《计算机网络实验课程》-CiscoPacketTracer

——CiscoPacketTracer⽂章⽬录CPT软件简介PacketTracer是由Cisco公司发布的⼀个辅助学习⼯具，为学习思科⽹络课程的初学者去设计、配置、排除⽹络故障提供了⽹络模拟环境。⽤户可以在软件的图形⽤户界⾯上直接使⽤拖曳⽅法建⽴⽹络拓扑，并可提供数据包在⽹络中⾏进的详细处理过程，观察⽹络实时运⾏情况。可以学习IOS的配置、锻炼故障排查能⼒。直接连接两台PC构建LAN将两台PC直接连接构成⼀个⽹络。注意：直接连接需使⽤交叉线。进⾏两台PC的基本⽹络配置，只需要配置IP地址即可，然后相互ping通即成功。配置过程：⽤交换机构建LAN构建如下拓扑结构的局域⽹：问题：1、PC0能否ping通PC1、PC2、PC3？答：PC0能ping通PC1，但不能ping通PC2、PC3。2、PC3能否ping通PC0、PC1、PC2？为什么？答：PC3能ping通PC2，但不能ping通PC0、PC1。3、将4台PC的掩码都改为，它们相互能ping通吗？为什么？答：相互之间能ping通。如果掩码为，PC0、PC1和PC2、PC3不是同⼀局域⽹，他们之间不能互通。⽽掩码改为，他们之间属于同⼀局域⽹下，可以互通。4、使⽤⼆层交换机连接的⽹络需要配置⽹关吗？为什么？答：需要。在⼆层交换机中，配置⽹关尤为重要，因为其与相连的⾃bai治系统可以向核⼼系统通告可达信息。试⼀试：集线器Hub是⼯作在物理层的多接⼝设备，它与交换机的区别是什么？答：集线器Hub是⼯作在物理层，⽽交换机则是⼯作在物理层和数据链路层。两种⼯作的区域不同。交换机接⼝地址列表⼆层交换机是⼀种即插即⽤的多接⼝设备，它对于收到的帧有3种处理⽅式：⼴播、转发和丢弃（请弄清楚何时进⾏何种操作）。那么，要转发成功，则交换机中必须要有接⼝地址列表即MAC表，该表是交换机通过学习⾃动得到的！仍然构建上图的拓扑结构，并配置各计算机的IP在同⼀个⼀个⼦⽹，使⽤⼯具栏中的放⼤镜点击某交换机如左边的Switch3，选择MACTable，可以看到最初交换机的MAC表是空的，也即它不知道该怎样转发帧（那么它将如何处理？），⽤PC0访问（ping）PC1后，再查看该交换机的MAC表，现在有相应的记录，请思考如何得来。随着⽹络通信的增加，各交换机都将⽣成⾃⼰完整的MAC表，此时交换机的交换速度就是最快的！之前mac表中仅有⼀项，然后再ping⼀下再次查看秘籍你还可以使⽤CPT的Simulation模式即模拟⽅式进⼀步看清楚这个过程！⽣成树协议（SpanningTreeProtocol）交换机在⽬的地址未知或接收到⼴播帧时是要进⾏⼴播的。如果交换机之间存在回路/环路，那么就会产⽣⼴播循环风暴，从⽽严重影响⽹络性能。⽽交换机中运⾏的STP协议能避免交换机之间发⽣⼴播循环风暴。只使⽤交换机，构建如下拓扑：这是初始时的状态。我们可以看到交换机之间有回路，这会造成⼴播帧循环传送即形成⼴播风暴，严重影响⽹络性能。随后，交换机将⾃动通过⽣成树协议（STP）对多余的线路进⾏⾃动阻塞（Blocking），以形成⼀棵以Switch4为根（具体哪个是根交换机有相关的策略）的具有唯⼀路径树即⽣成树！经过⼀段时间，随着STP协议成功构建了⽣成树后，Switch5的两个接⼝当前物理上是连接的，但逻辑上是不通的，处于Blocking状态（桔⾊）如下图所⽰：在⽹络运⾏期间，假设某个时候Switch3与Switch4之间的物理连接出现问题（将Switch3与Switch4的连线剪掉），则该⽣成树将⾃动发⽣变化。Switch5上⽅先前Blocking的那个接⼝现在活动了（绿⾊），但下⽅那个接⼝仍处于Blocking状态（桔⾊）。如下图所⽰：注意交换机的STP协议即⽣成树协议始终⾃动保证交换机之间不会出现回路，从⽽形成⼴播风暴。路由器配置初步我们模拟重庆交通⼤学和重庆⼤学两个学校的连接，构建如下拓扑：当连接laptop和重庆交通⼤学路由器时连不上默认的2621XM路由器端⼝不够⽤，我们需要在设备互连前要添加所需的路由器模块。我们为Router0添加NM－4E模块说明⼀交通⼤学与重庆⼤学显然是两个不同的⼦⽹。在不同⼦⽹间通信需通过路由器。路由器的每个接⼝下⾄少是⼀个⼦⽹，图中我们简单的规划了3个⼦⽹：左边路由器是交通⼤学的，其下使⽤交换机连接交通⼤学的⽹络，分配⽹络号/24，该路由器接⼝也是交通⼤学⽹络的⽹关，分配IP为右边路由器是重庆⼤学的，其下使⽤交换机连接重庆⼤学的⽹络，分配⽹络号/24，该路由器接⼝也是重庆⼤学⽹络的⽹关，分配IP为两个路由器之间使⽤⼴域⽹接⼝相连，也是⼀个⼦⽹，分配⽹络号/24注意在我们的实验中可不进⾏如下的配置，但在现实中为了安全，以下的登录及特权密码等配置是必须的，否则每个⼈都可操作你的路由器或交换机！Routeren//从普通模式进⼊特权模式Router#conft//进⼊全局配置模式Router(config-if)#exitRouter(config-line)#exitRouter(config)#enablepasswordxianlu//Router(config)#^Z//退出拓扑图中路由器各接⼝配置数据如下：交通⼤学Router0以太⽹⼝交通⼤学Router0⼴域⽹⼝重庆⼤学Router1以太⽹⼝重庆⼤学Router1⼴域⽹⼝拓扑图中各PC配置数据如下：交通⼤学PC6交通⼤学PC7重庆⼤学PC8重庆⼤学PC9交通⼤学路由器基本配置如下：以太⽹⼝：Router>enable//从普通模式进⼊特权模式Router#configureterminal//进⼊全局配置模式Router(config)#interfacef0/0//进⼊配置以太⽹⼝模式Router(config-if)#ipaddress//配置该接⼝的IPRouter(config-if)#noshutdown//激活接⼝Router(config-if)#^z//直接退到特权模式Router#⼴域⽹⼝：Router>en//从普通模式进⼊特权模式Router#conft//进⼊全局配置模式Router(config)#ints0/0//进⼊配置⼴域⽹⼝模式Router(config-if)#ipaddress//配置该接⼝的IPRouter(config-if)#clockrate64000//其为DCE端，配置时钟频率Router(config-if)#noshutdown//激活接⼝Router(config-if)#^z//直接退到特权模式Router#重庆⼤学路由器基本配置如下：以太⽹⼝：Router>en//从普通模式进⼊特权模式Router#conft//进⼊全局配置模式Router(config)#intf0/0//进⼊配置以太⽹⼝模式Router(config-if)#ipaddress//配置该接⼝的IPRouter(config-if)#noshutdown//激活接⼝Router(config-if)#^z//直接退到特权模式Router#⼴域⽹⼝：Router>en//从普通模式进⼊特权模式Router#conft//进⼊全局配置模式Router(config)#ints0/0//进⼊配置⼴域⽹⼝模式Router(config-if)#ipaddress//配置该接⼝的IPRouter(config-if)#noshutdown//激活接⼝Router(config-if)#^z//直接退到特权模式Router#⾄此，路由器基本的配置完成。请按照上⾯PC配置表继续配置各个PC。问题现在交通⼤学内的各PC及⽹关相互能ping通，重庆⼤学也类似。但不能从交⼤的PCping通重⼤的PC，反之亦然，也即不能跨⼦⽹。为什么？答：在路由表中并没能够到达对⽅的路由路径，所以⽆法ping通。静态路由静态路由是⾮⾃适应性路由协议，是由⽹络管理⼈员⼿动配置的，不能够根据⽹络拓扑的变化⽽改变。因此，静态路由简单⾼效，适⽤于结构⾮常简单的⽹络。在当前这个简单的拓扑结构中我们可以使⽤静态路由，即直接告诉路由器到某⽹络该怎么⾛即可。在前述路由器基本配置成功的情况下使⽤以下命令进⾏静态路由协议的配置：交通⼤学路由器静态路由配置：Router>en//从普通模式进⼊特权模式Router#conft//进⼊全局配置模式Router(config)#iproute//告诉交通⼤学路由器到这个⽹络的下⼀跳是Router(config)#exit//退到特权模式Router#showiproute//查看路由表重庆⼤学路由器静态路由配置：Router>en//从普通模式进⼊特权模式Router#conft//进⼊全局配置模式Router(config)#iproute//告诉重庆⼤学路由器到这个⽹络的下⼀跳是Router(config)#exit//退到特权模式Router#showiproute//查看路由表查看路由表你可看到标记为S的⼀条路由，S表⽰Static。⾄此，这些PC能全部相互ping通！虚拟局域⽹VLAN在实际⽹络中（如我校的⽹络），你可看到路由器⼀般位于⽹络的边界，⽽内部⼏乎全部使⽤交换机连接。前⾯我们分析过，交换机连接的是同⼀个⼦⽹！显然，在这样⼀个⼤型规模的⼦⽹中进⾏⼴播甚⾄产⽣⼴播风暴将严重影响⽹络性能甚⾄瘫痪。另外我们也已经知道，其实学校是划分了N多个⼦⽹的，那么这些交换机连接的就绝不是⼀个⼦⽹！这样⽭盾的事情该如何解释呢？我们实际上使⽤了⽀持VLAN的交换机！⽽前述的交换机只是普通的2层交换机（或者我们把它当作2层交换机在使⽤。VLAN（VirtualLocalAreaNetwork）即虚拟局域⽹。通过划分VLAN，我们可以把⼀个物理⽹络划分为多个逻辑⽹段即多个⼦⽹。划分VLAN后可以杜绝⽹络⼴播风暴，增强⽹络的安全性，便于进⾏统⼀管理等。在CPT中构建如下图所⽰拓扑：Cisco2960交换机是⽀持VLAN的交换机，共有24个100M和2个1000M以太⽹⼝。默认所有的接⼝都在VLAN1中，故此时连接上来的计算机都处于同⼀VLAN，可以进⾏通信。下⾯我们就该交换机的24个100M接⼝分为3个部分，划分到3个不同的VLAN中，id号分别设为10、20、30，且设置别名（computer、communication、electronic）以利于区分和管理。交换机VLAN配置：Switch(config)#intvlan30Switch(config)#intrangef0/9-16Switch(config)#intrangef0/17-24Switch#showvlan//查看VLAN的划分情况⾄此，在该交换机上我们就划分了3个VLAN（不包括缺省的VLAN1）。各VLAN下PC的⽹络配置及连接的交换机接⼝如下表（分别对应我的pc8到pc14）：此时可以使⽤ping命令进⾏测试，你会发现只有在同⼀VLAN中的PC才能通信，且⼴播也局限于该VLAN。pc8pingpc14，ping不通pc8pingpc9,ping通了思考分析⼀下当前为何不同VLAN中的PC不能通信？⽹关在此起什么作⽤？我们的⽹关⼜在何处？如何发起⼴播测试？答：因为vlan划分了⽹络，同⼀个vlan中的端⼝可以不通过路由器直接通信，⽽不同vlan之间则需要路由器进⾏路由。⽹关在此起到的作⽤时进⾏协议转换。如果要发起⼴播测试，那么就需要三层设备。虚拟局域⽹管理VTP前⼀个实验我们在交换机上进⾏了VLAN的规划和划分。但在实际应⽤中，我们绝不允许在这些⽀持VLAN的交换机上进⾏随意的VLAN划分，如此将造成管理混乱！VLAN的划分必须得到统⼀的规划和管理，这就需要VTP协议。VTP（VLANTrunkProtocol）即VLAN中继协议。VTP通过ISL帧或Cisco私有DTP帧（可查阅相关资料了解）保持VLAN配置统⼀性，也被称为虚拟局域⽹⼲道协议，它是思科私有协议。VTP统⼀管理、增加、删除、调整VLAN，⾃动地将信息向⽹络中其它的交换机⼴播。此外，VTP减⼩了那些可能导致安全问题的配置，只要在VTPServer做相应设置，VTPClient会⾃动学习VTPServer上的VLAN信息。为演⽰VTP，重新构建如下拓扑结构：注意：作为⼲线，两个2960交换机和核⼼的3560交换机应该使⽤Gbit⼝相连。这虽然不是必须，但现实中这样连接性能最好。3560交换机是⽹络中的核⼼交换机，我们将其作为VTPServer，VTP域及VLAN将在其上创建和管理。两个2960交换机是是局域⽹中的汇聚层/接⼊层交换机，将作为VTPClient，可决定加⼊的VTP域和VLAN。⽬前该⽹络都属于VLAN1，也即这些PC是可以相互通信的。前⾯说过，⽆论对于性能、管理还是安全等⽽⾔，现实中我们必须进⾏VLAN划分。现在我们的要求是：新建两个VLAN，然后让PC0和PC1属于VLAN2，PC1和PC3属于VLAN3。我们将在核⼼交换机3560上进⾏如下⼯作：1、设置为server模式，VTP域为cqjtu2、新建VLAN2，⽹络号/24，⽹关3、新建VLAN3，⽹络号/24，⽹关3560VTPServer配置：3，它将是该⼦⽹（右边）的⽹关3560(config-if)#ipaddress我们将在左边交换机2960A上进⾏如下⼯作：1、加⼊名为cqjtu的VTP域2、配置与核⼼交换机3560连接的千兆接⼝g0/1为trunk模式3、将接⼝f0/1划分到VLAN2中4、将接⼝f0/2划分到VLAN3中2960A（左边）VTPClient配置：Switch>enSwitch#conftSwitch(config)#hostname2960A//2960A(config)#intf0/1//配置接⼝12960A(config-if)#switchportmodeaccess//设置该接⼝为正常访问模式2960A(config-if)#switchportaccessvlan2//将接⼝划分到VLAN22960A(config-if)#exit2960A(config)#intf0/2//配置接⼝22960A(config-if)#switchportmodeaccess//设置该接⼝为正常访问模式2960A(config-if)#switchportaccessvlan3//将接⼝划分到VLAN3我们将在右边交换机2960B上进⾏同样的⼯作：1、加⼊名为cqjtuVTP域2、配置与核⼼交换机3560连接的千兆接⼝g0/1为trunk模式3、将接⼝f0/1划分到VLAN2中4、将接⼝f0/2划分到VLAN3中2960B（右边）VTPClient配置：Switch>enSwitch#conftSwitch(config)#hostname2960B//2960B(config)#intf0/1//配置接⼝12960B(config-if)#switchportmodeaccess//设置该接⼝为正常访问模式2960B(config-if)#switchportaccessvlan2//将接⼝划分到VLAN22960B(config-if)#exit2960B(config)#intf0/2//配置接⼝22960B(config-if)#switchportmodeaccess//设置该接⼝为正常访问模式2960B(config-if)#switchportaccessvlan3//将接⼝划分到VLAN3⾄此，各交换机配置完毕。秘籍此时在3个交换机的特权模式下，都可使⽤showvtpstatus命令查看VTP状态，使⽤showvlan命令查看VLAN状态各PC连接的交换机和接⼝以及⽹络配置如下：⾄此，VTP配置完成。同VLAN可以ping通，⽽不同VLAN不⾏（即使在同⼀交换机下，如从PC0到PC1），且能够⽅便的统⼀规划和管理。试⼀试使⽤PC0（）pingPC1（）的结果如何？使⽤PC0pingPC2的结果如何？想想为什么？PC0pingPC1不通,因为不属于同⼀vlan，PC0pingPC2通，因为PC0和PC2属于同⼀vlan下VLAN间的通信VTP只是给我们划分和管理VLAN提供了⽅便，由上⾯的测试得知，⽬前我们仍然不能在V