《計算機網(wǎng)絡(luò)實驗課程》-CiscoPacketTracer

——CiscoPacketTracer?章?錄CPT軟件簡介PacketTracer是由Cisco公司發(fā)布的?個輔助學(xué)習(xí)?具，為學(xué)習(xí)思科?絡(luò)課程的初學(xué)者去設(shè)計、配置、排除?絡(luò)故障提供了?絡(luò)模擬環(huán)境。?戶可以在軟件的圖形?戶界?上直接使?拖曳?法建??絡(luò)拓撲，并可提供數(shù)據(jù)包在?絡(luò)中?進的詳細處理過程，觀察?絡(luò)實時運?情況?？梢詫W(xué)習(xí)IOS的配置、鍛煉故障排查能?。直接連接兩臺PC構(gòu)建LAN將兩臺PC直接連接構(gòu)成?個?絡(luò)。注意：直接連接需使?交叉線。進?兩臺PC的基本?絡(luò)配置，只需要配置IP地址即可，然后相互ping通即成功。配置過程：?交換機構(gòu)建LAN構(gòu)建如下拓撲結(jié)構(gòu)的局域?：問題：1、PC0能否ping通PC1、PC2、PC3？答：PC0能ping通PC1，但不能ping通PC2、PC3。2、PC3能否ping通PC0、PC1、PC2？為什么？答：PC3能ping通PC2，但不能ping通PC0、PC1。3、將4臺PC的掩碼都改為，它們相互能ping通嗎？為什么？答：相互之間能ping通。如果掩碼為，PC0、PC1和PC2、PC3不是同?局域?，他們之間不能互通。?掩碼改為，他們之間屬于同?局域?下，可以互通。4、使??層交換機連接的?絡(luò)需要配置?關(guān)嗎？為什么？答：需要。在?層交換機中，配置?關(guān)尤為重要，因為其與相連的?bai治系統(tǒng)可以向核?系統(tǒng)通告可達信息。試?試：集線器Hub是?作在物理層的多接?設(shè)備，它與交換機的區(qū)別是什么？答：集線器Hub是?作在物理層，?交換機則是?作在物理層和數(shù)據(jù)鏈路層。兩種?作的區(qū)域不同。交換機接?地址列表?層交換機是?種即插即?的多接?設(shè)備，它對于收到的幀有3種處理?式：?播、轉(zhuǎn)發(fā)和丟棄（請弄清楚何時進?何種操作）。那么，要轉(zhuǎn)發(fā)成功，則交換機中必須要有接?地址列表即MAC表，該表是交換機通過學(xué)習(xí)?動得到的！仍然構(gòu)建上圖的拓撲結(jié)構(gòu)，并配置各計算機的IP在同?個?個??，使??具欄中的放?鏡點擊某交換機如左邊的Switch3，選擇MACTable，可以看到最初交換機的MAC表是空的，也即它不知道該怎樣轉(zhuǎn)發(fā)幀（那么它將如何處理？），?PC0訪問（ping）PC1后，再查看該交換機的MAC表，現(xiàn)在有相應(yīng)的記錄，請思考如何得來。隨著?絡(luò)通信的增加，各交換機都將?成??完整的MAC表，此時交換機的交換速度就是最快的！之前mac表中僅有?項，然后再ping?下再次查看秘籍你還可以使?CPT的Simulation模式即模擬?式進?步看清楚這個過程！?成樹協(xié)議（SpanningTreeProtocol）交換機在?的地址未知或接收到?播幀時是要進??播的。如果交換機之間存在回路/環(huán)路，那么就會產(chǎn)??播循環(huán)風(fēng)暴，從?嚴重影響?絡(luò)性能。?交換機中運?的STP協(xié)議能避免交換機之間發(fā)??播循環(huán)風(fēng)暴。只使?交換機，構(gòu)建如下拓撲：這是初始時的狀態(tài)。我們可以看到交換機之間有回路，這會造成?播幀循環(huán)傳送即形成?播風(fēng)暴，嚴重影響?絡(luò)性能。隨后，交換機將?動通過?成樹協(xié)議（STP）對多余的線路進??動阻塞（Blocking），以形成?棵以Switch4為根（具體哪個是根交換機有相關(guān)的策略）的具有唯?路徑樹即?成樹！經(jīng)過?段時間，隨著STP協(xié)議成功構(gòu)建了?成樹后，Switch5的兩個接?當(dāng)前物理上是連接的，但邏輯上是不通的，處于Blocking狀態(tài)（桔?）如下圖所?：在?絡(luò)運?期間，假設(shè)某個時候Switch3與Switch4之間的物理連接出現(xiàn)問題（將Switch3與Switch4的連線剪掉），則該?成樹將?動發(fā)?變化。Switch5上?先前Blocking的那個接?現(xiàn)在活動了（綠?），但下?那個接?仍處于Blocking狀態(tài)（桔?）。如下圖所?：注意交換機的STP協(xié)議即?成樹協(xié)議始終?動保證交換機之間不會出現(xiàn)回路，從?形成?播風(fēng)暴。路由器配置初步我們模擬重慶交通?學(xué)和重慶?學(xué)兩個學(xué)校的連接，構(gòu)建如下拓撲：當(dāng)連接laptop和重慶交通?學(xué)路由器時連不上默認的2621XM路由器端?不夠?，我們需要在設(shè)備互連前要添加所需的路由器模塊。我們?yōu)镽outer0添加NM－4E模塊說明?交通?學(xué)與重慶?學(xué)顯然是兩個不同的??。在不同??間通信需通過路由器。路由器的每個接?下?少是?個??，圖中我們簡單的規(guī)劃了3個??：左邊路由器是交通?學(xué)的，其下使?交換機連接交通?學(xué)的?絡(luò)，分配?絡(luò)號/24，該路由器接?也是交通?學(xué)?絡(luò)的?關(guān)，分配IP為右邊路由器是重慶?學(xué)的，其下使?交換機連接重慶?學(xué)的?絡(luò)，分配?絡(luò)號/24，該路由器接?也是重慶?學(xué)?絡(luò)的?關(guān)，分配IP為兩個路由器之間使??域?接?相連，也是?個??，分配?絡(luò)號/24注意在我們的實驗中可不進?如下的配置，但在現(xiàn)實中為了安全，以下的登錄及特權(quán)密碼等配置是必須的，否則每個?都可操作你的路由器或交換機！Routeren//從普通模式進?特權(quán)模式Router#conft//進?全局配置模式Router(config-if)#exitRouter(config-line)#exitRouter(config)#enablepasswordxianlu//Router(config)#^Z//退出拓撲圖中路由器各接?配置數(shù)據(jù)如下：交通?學(xué)Router0以太??交通?學(xué)Router0?域??重慶?學(xué)Router1以太??重慶?學(xué)Router1?域??拓撲圖中各PC配置數(shù)據(jù)如下：交通?學(xué)PC6交通?學(xué)PC7重慶?學(xué)PC8重慶?學(xué)PC9交通?學(xué)路由器基本配置如下：以太??：Router>enable//從普通模式進?特權(quán)模式Router#configureterminal//進?全局配置模式Router(config)#interfacef0/0//進?配置以太??模式Router(config-if)#ipaddress//配置該接?的IPRouter(config-if)#noshutdown//激活接?Router(config-if)#^z//直接退到特權(quán)模式Router#?域??：Router>en//從普通模式進?特權(quán)模式Router#conft//進?全局配置模式Router(config)#ints0/0//進?配置?域??模式Router(config-if)#ipaddress//配置該接?的IPRouter(config-if)#clockrate64000//其為DCE端，配置時鐘頻率Router(config-if)#noshutdown//激活接?Router(config-if)#^z//直接退到特權(quán)模式Router#重慶?學(xué)路由器基本配置如下：以太??：Router>en//從普通模式進?特權(quán)模式Router#conft//進?全局配置模式Router(config)#intf0/0//進?配置以太??模式Router(config-if)#ipaddress//配置該接?的IPRouter(config-if)#noshutdown//激活接?Router(config-if)#^z//直接退到特權(quán)模式Router#?域??：Router>en//從普通模式進?特權(quán)模式Router#conft//進?全局配置模式Router(config)#ints0/0//進?配置?域??模式Router(config-if)#ipaddress//配置該接?的IPRouter(config-if)#noshutdown//激活接?Router(config-if)#^z//直接退到特權(quán)模式Router#?此，路由器基本的配置完成。請按照上?PC配置表繼續(xù)配置各個PC。問題現(xiàn)在交通?學(xué)內(nèi)的各PC及?關(guān)相互能ping通，重慶?學(xué)也類似。但不能從交?的PCping通重?的PC，反之亦然，也即不能跨??。為什么？答：在路由表中并沒能夠到達對?的路由路徑，所以?法ping通。靜態(tài)路由靜態(tài)路由是??適應(yīng)性路由協(xié)議，是由?絡(luò)管理?員?動配置的，不能夠根據(jù)?絡(luò)拓撲的變化?改變。因此，靜態(tài)路由簡單?效，適?于結(jié)構(gòu)?常簡單的?絡(luò)。在當(dāng)前這個簡單的拓撲結(jié)構(gòu)中我們可以使?靜態(tài)路由，即直接告訴路由器到某?絡(luò)該怎么?即可。在前述路由器基本配置成功的情況下使?以下命令進?靜態(tài)路由協(xié)議的配置：交通?學(xué)路由器靜態(tài)路由配置：Router>en//從普通模式進?特權(quán)模式Router#conft//進?全局配置模式Router(config)#iproute//告訴交通?學(xué)路由器到這個?絡(luò)的下?跳是Router(config)#exit//退到特權(quán)模式Router#showiproute//查看路由表重慶?學(xué)路由器靜態(tài)路由配置：Router>en//從普通模式進?特權(quán)模式Router#conft//進?全局配置模式Router(config)#iproute//告訴重慶?學(xué)路由器到這個?絡(luò)的下?跳是Router(config)#exit//退到特權(quán)模式Router#showiproute//查看路由表查看路由表你可看到標(biāo)記為S的?條路由，S表?Static。?此，這些PC能全部相互ping通！虛擬局域?VLAN在實際?絡(luò)中（如我校的?絡(luò)），你可看到路由器?般位于?絡(luò)的邊界，?內(nèi)部?乎全部使?交換機連接。前?我們分析過，交換機連接的是同?個??！顯然，在這樣?個?型規(guī)模的??中進??播甚?產(chǎn)??播風(fēng)暴將嚴重影響?絡(luò)性能甚?癱瘓。另外我們也已經(jīng)知道，其實學(xué)校是劃分了N多個??的，那么這些交換機連接的就絕不是?個??！這樣?盾的事情該如何解釋呢？我們實際上使?了?持VLAN的交換機！?前述的交換機只是普通的2層交換機（或者我們把它當(dāng)作2層交換機在使?。VLAN（VirtualLocalAreaNetwork）即虛擬局域?。通過劃分VLAN，我們可以把?個物理?絡(luò)劃分為多個邏輯?段即多個??。劃分VLAN后可以杜絕?絡(luò)?播風(fēng)暴，增強?絡(luò)的安全性，便于進?統(tǒng)?管理等。在CPT中構(gòu)建如下圖所?拓撲：Cisco2960交換機是?持VLAN的交換機，共有24個100M和2個1000M以太??。默認所有的接?都在VLAN1中，故此時連接上來的計算機都處于同?VLAN，可以進?通信。下?我們就該交換機的24個100M接?分為3個部分，劃分到3個不同的VLAN中，id號分別設(shè)為10、20、30，且設(shè)置別名（computer、communication、electronic）以利于區(qū)分和管理。交換機VLAN配置：Switch(config)#intvlan30Switch(config)#intrangef0/9-16Switch(config)#intrangef0/17-24Switch#showvlan//查看VLAN的劃分情況?此，在該交換機上我們就劃分了3個VLAN（不包括缺省的VLAN1）。各VLAN下PC的?絡(luò)配置及連接的交換機接?如下表（分別對應(yīng)我的pc8到pc14）：此時可以使?ping命令進?測試，你會發(fā)現(xiàn)只有在同?VLAN中的PC才能通信，且?播也局限于該VLAN。pc8pingpc14，ping不通pc8pingpc9,ping通了思考分析?下當(dāng)前為何不同VLAN中的PC不能通信？?關(guān)在此起什么作?？我們的?關(guān)?在何處？如何發(fā)起?播測試？答：因為vlan劃分了?絡(luò)，同?個vlan中的端?可以不通過路由器直接通信，?不同vlan之間則需要路由器進?路由。?關(guān)在此起到的作?時進?協(xié)議轉(zhuǎn)換。如果要發(fā)起?播測試，那么就需要三層設(shè)備。虛擬局域?管理VTP前?個實驗我們在交換機上進?了VLAN的規(guī)劃和劃分。但在實際應(yīng)?中，我們絕不允許在這些?持VLAN的交換機上進?隨意的VLAN劃分，如此將造成管理混亂！VLAN的劃分必須得到統(tǒng)?的規(guī)劃和管理，這就需要VTP協(xié)議。VTP（VLANTrunkProtocol）即VLAN中繼協(xié)議。VTP通過ISL幀或Cisco私有DTP幀（可查閱相關(guān)資料了解）保持VLAN配置統(tǒng)?性，也被稱為虛擬局域??道協(xié)議，它是思科私有協(xié)議。VTP統(tǒng)?管理、增加、刪除、調(diào)整VLAN，?動地將信息向?絡(luò)中其它的交換機?播。此外，VTP減?了那些可能導(dǎo)致安全問題的配置，只要在VTPServer做相應(yīng)設(shè)置，VTPClient會?動學(xué)習(xí)VTPServer上的VLAN信息。為演?VTP，重新構(gòu)建如下拓撲結(jié)構(gòu)：注意：作為?線，兩個2960交換機和核?的3560交換機應(yīng)該使?Gbit?相連。這雖然不是必須，但現(xiàn)實中這樣連接性能最好。3560交換機是?絡(luò)中的核?交換機，我們將其作為VTPServer，VTP域及VLAN將在其上創(chuàng)建和管理。兩個2960交換機是是局域?中的匯聚層/接?層交換機，將作為VTPClient，可決定加?的VTP域和VLAN。?前該?絡(luò)都屬于VLAN1，也即這些PC是可以相互通信的。前?說過，?論對于性能、管理還是安全等??，現(xiàn)實中我們必須進?VLAN劃分?，F(xiàn)在我們的要求是：新建兩個VLAN，然后讓PC0和PC1屬于VLAN2，PC1和PC3屬于VLAN3。我們將在核?交換機3560上進?如下?作：1、設(shè)置為server模式，VTP域為cqjtu2、新建VLAN2，?絡(luò)號/24，?關(guān)3、新建VLAN3，?絡(luò)號/24，?關(guān)3560VTPServer配置：3，它將是該??（右邊）的?關(guān)3560(config-if)#ipaddress我們將在左邊交換機2960A上進?如下?作：1、加?名為cqjtu的VTP域2、配置與核?交換機3560連接的千兆接?g0/1為trunk模式3、將接?f0/1劃分到VLAN2中4、將接?f0/2劃分到VLAN3中2960A（左邊）VTPClient配置：Switch>enSwitch#conftSwitch(config)#hostname2960A//2960A(config)#intf0/1//配置接?12960A(config-if)#switchportmodeaccess//設(shè)置該接?為正常訪問模式2960A(config-if)#switchportaccessvlan2//將接?劃分到VLAN22960A(config-if)#exit2960A(config)#intf0/2//配置接?22960A(config-if)#switchportmodeaccess//設(shè)置該接?為正常訪問模式2960A(config-if)#switchportaccessvlan3//將接?劃分到VLAN3我們將在右邊交換機2960B上進?同樣的?作：1、加?名為cqjtuVTP域2、配置與核?交換機3560連接的千兆接?g0/1為trunk模式3、將接?f0/1劃分到VLAN2中4、將接?f0/2劃分到VLAN3中2960B（右邊）VTPClient配置：Switch>enSwitch#conftSwitch(config)#hostname2960B//2960B(config)#intf0/1//配置接?12960B(config-if)#switchportmodeaccess//設(shè)置該接?為正常訪問模式2960B(config-if)#switchportaccessvlan2//將接?劃分到VLAN22960B(config-if)#exit2960B(config)#intf0/2//配置接?22960B(config-if)#switchportmodeaccess//設(shè)置該接?為正常訪問模式2960B(config-if)#switchportaccessvlan3//將接?劃分到VLAN3?此，各交換機配置完畢。秘籍此時在3個交換機的特權(quán)模式下，都可使?showvtpstatus命令查看VTP狀態(tài)，使?showvlan命令查看VLAN狀態(tài)各PC連接的交換機和接?以及?絡(luò)配置如下：?此，VTP配置完成。同VLAN可以ping通，?不同VLAN不?（即使在同?交換機下，如從PC0到PC1），且能夠?便的統(tǒng)?規(guī)劃和管理。試?試使?PC0（）pingPC1（）的結(jié)果如何？使?PC0pingPC2的結(jié)果如何？想想為什么？PC0pingPC1不通,因為不屬于同?vlan，PC0pingPC2通，因為PC0和PC2屬于同?vlan下VLAN間的通信VTP只是給我們劃分和管理VLAN提供了?便，由上?的測試得知，?前我們?nèi)匀徊荒茉赩