Packet Tracer使用及实验说明_2010.12.7.doc

Packet Tracer 使用及实验说明使用版本：Packet Tracer 5.2 修订日期：2010年4月前言认识Packet Tracer：Packet Tracer是Cisco公司为思科网络技术学院开发的一款模拟软件，提供了可视化、可交互的用户图形界面，来模拟各种网络设备及其网络处理过程，使得实验过程更加直观、灵活、方便。本说明将从四个方面对该软件做简单介绍：1基本界面2选择设备，为设备选择所需模块并且选用合适的线型互连设备 3路由器配置实验4交换机配置实验5NAT配置实验加 * 部分表示提高性学习一、Packet Tracer 5.2的基本界面打开Packet Tracer 5.2时界面如下图所示： 表1 Packet Tracer 5.2基本界面介绍 1菜单栏此栏中有文件、编辑、选项、查看、工具、扩展和帮助按钮，在此可以找到一些基本的命令如打开、保存、打印和选项设置，还可以访问活动向导。2主工具栏此栏提供了文件按钮中命令的快捷方式。3常用工具栏此栏提供了常用的工作区工具包括：选择、整体移动、备注、删除、查看、调整大小、添加简单数据包和添加复杂数据包等。4逻辑/物理工作区转换栏可以通过此栏中的按钮完成逻辑工作区和物理工作区之间转换。逻辑工作区：主要工作区，在该区域里面完成网络设备的逻辑连接及配置。物理工作区：该区域提供了办公地点（城市、办公室、工作间等）和设备的直观图，可以对它们进行相应配置。5工作区此区域可供创建网络拓扑，监视模拟过程查看各种信息和统计数据。6实时/模拟转换栏可以通过此栏中的按钮完成实时模式和模拟模式之间转换。实时模式：默认模式。提供实时的设备配置和Cisco IOS CLI（Command Line Interface）模拟。模拟模式：Simulation模式用于模拟数据包的产生、传递和接收过程，可逐步查看。7网络设备库该库包括设备类型库和特定设备库。8设备类型库此库包含不同类型的设备如路由器、交换机、HUB、无线设备、连线、终端设备和网云等（5.2版本共有9种不同类型的设备）。9特定设备库此库包含不同设备类型中不同型号的设备，它随着设备类型库的选择级联显示。10用户数据包窗口此窗口管理用户添加的数据包。二、选择设备，为设备选择所需模块并且选用合适的线型互连设备实例：1. 在工作区中添加两个1841的路由器，两个2950T-24的交换机，2台普通PC，如下图：2. 接下来需要选取合适的线型将设备连接起来。我们可以根据设备间的不同接口选择特定的线型来连接，当然如果我们只是想快速的建立网络拓扑而不考虑线型选择时我们可以选择“自动连线”。在设备互连时，线型的选择关系到设备间能否连通，现对常用的线型简单介绍如下：直通线：线的两端用同一标准制作接头。用于不同种类设备的互连。例如交换机与路由器，计算机与交换机，计算机与集线器等。交叉线：线的两端分别用两种标准制作接头。用于同种设备之间的互连。例如交换机与交换机，交换机与集线器，集线器与集线器，路由器与路由器，计算机与计算机，计算机到路由器。串行线（DCE）：DCE是数据通信设备，为其它设备提供时钟服务的设备。此设备通常位于链路的 WAN 接入提供商端。使用时需要设置时钟（clock rate）。串行线（DTE）：DTE是数据终端设备，从其它设备接收时钟服务并做相应调整的设备。此设备通常位于链路的 WAN 客户端或用户端。使用时不需要设置时钟（clock rate），事实上设置clock rate是允许的，但是不会产生任何作用。注意：在设备互连的过程中，最好记下不同设备之间连接时所使用的接口。3. 选择合适的线型连接设备： 4. 当然，我们还可以使用串行线来连接Router0和Router1。但是串行线必须连接在路由器的serial口上，而路由器在默认情况下是没有serial口的，这时我们需要通过给路由器添加模块的方法来增加serial口。方法如下：1）点击路由器，出现如下页面：2）在添加模块前，我们必须先关闭电源：绿色灯表示电源开着。3）关闭电源后，在左边一栏选择WIC-2T模块，将它拖动到路由器的相应位置，然后打开电源，如下图：4）使用串行线重新连接Router0和Router1，如下图：5）我们看到各线缆两端有不同颜色的圆点，它们表示的含义分别如下： 链路圆点的状态含义亮绿色物理连接准备就绪，还没有Line Protocol status 的指示闪烁的绿色连接激活红色物理连接不通，没有信号黄色交换机端口处于“阻塞”状态说明：线缆两端圆点的不同颜色来将有助于我们进行连通性的故障排除。三、路由器配置为各设备分配IP地址，完善实验拓扑：（一）配置PC机（PC机一般只需要配置IP地址）1. 以PC0为例（PC1配置类似），单击PC0，弹出如下页面：指示灯表示PC机处于开机状态。2. 我们进入config页面，在GLOBAL-Settings页面配置默认网关Gateway（Gateway为与PC直连的路由器端口的IP地址）：在INTERFACE-FastEthernet页面配置IP Address和Subnet Mask：注意端口状态（Port Status）必须处于On状态，否则线路不通。（二）配置交换机交换机不需要配置IP地址，且在本实验中不需要做任何配置。说明：1）需要 IP 地址的终端设备包括：用户计算机，管理员计算机，服务器，其它终端设备（如打印机、IP 电话和 IP 相机）2）需要 IP 地址的网络设备包括：路由器 LAN 接口，路由器 WAN（串行）接口3）需要 IP 地址进行管理的网络设备包括：交换机，无线接入点（三）配置路由器1. 路由器配置页面介绍1）以Router0配置为例（Router1配置类似），单击Router0，弹出如下页面：我们可以直接在config页面对路由器进行端口IP地址、路由协议等配置。在这里主要介绍使用CLI对路由器进行端口IP地址、路由协议等的配置。2）打开CLI页面，会出现路由器启动加载IOS的内容：然后会遇到询问是否进入配置对话，请输入no，然后回车，进入命令行模式：此时会出现如下图：输入enable进入特权模式：说明：A. Router用户执行模式，仅允许数量有限的基本监控命令，常称为仅查看模式。用户执行级别不允许执行任何可能改变设备配置的命令。B. Router#特权执行模式（在用户执行模式下输入enable可进入到特权模式），若要执行配置和管理命令，需要使用特权执行模式或处于其下级的特定模式。在该模式下使用show 命令可以显示设备相关的信息。C. Router(config)#全局配置模式（在特权模式下输入configure terminal可进入到全局配置模式），可对设备进行相关配置。D. 对上下文敏感的帮助（非常推荐，非常有用）对上下文敏感的帮助在当前模式的上下文范围内提供一个命令列表，该列表列有一系列命令及其相关参数。要访问对上下文敏感的帮助，请在任何提示符后输入一个问号（?）。系统会立即响应，无需按 键。对上下文敏感的帮助的用处之一就是获取可用命令的列表。当您不确定某个命令的名称时，或您想知道IOS在特定模式下是否支持特定命令时，它就可以派上用场了。例如，要列出用户执行级别下可用的命令，请在 Router 提示符后键入一个问号（?）。上下文相关的帮助的另一个用处是显示以特定字符或字符组开头的命令或关键字的列表。输入一个字符序列后，如果紧接着输入问号（不带空格），则IOS将显示一个命令或关键字列表，列表中的命令或关键字可在此上下文环境中使用且以所输入的字符开头。如图所示，输入 confi? 可获取一个命令列表，该列表中的命令都以字符序列 confi 开头。最后，还有一类上下文相关的帮助用于确定哪些选项、关键字或参数可与特定命令匹配。当输入命令时，输入一个空格，紧接着再输入一个问号（?）可确定随后可以或应该输入的内容。如图所示，输入命令 show 后，可输入问号（?）以确定适用于此命令的选项或关键字：E. Tab键：填写命令或关键字的剩下部分。（非常推荐，非常有用）如果输入的缩写命令或缩写参数包含足够字母，已经可以和当前可用的任何其它命令或参数区分开，则可使用此快捷方式填写该缩写命令或缩写参数剩下的部分。即，当已输入足够字符，可以唯一确定命令或关键字时，请按 Tab 键，CLI 即会显示该命令或参数剩下的部分。如图所示，对于configure，可输入conf，然后按下Tab键，会自动生成configure：F. 向上/向下箭头：用于在前面用过的命令的列表中向后/向前滚动2. 路由器配置（以Router0为例）1）配置路由器名字Router#configure terminalRouter(config)#hostname R0R0(config)#截图：2)配置Fa0/0端口R0(config)#interface f0/0R0(config-if)#ip address 172.16.1.2 255.255.255.0R0(config-if)#no shutdownR0(config-if)#exit截图：3）配置Fa0/1端口R0(config)#interface f0/1R0(config-if)#ip address 10.10.10.1 255.255.255.0R0(config-if)#no shutdownR0(config-if)#exit截图：4）配置静态路由R0(config)#ip route 192.168.237.0 255.255.255.0 172.16.1.1或者R0(config)#ip route 192.168.237.0 255.255.255.0 f0/0截图：说明：ip route后面有3个参数：第一个是network-address，远程网络的目的网络地址；第二个是subnet-mask，远程网络的子网掩码；第三个是ip-address/exit-interface，下一跳路由器的IP地址，或者，将数据包转发到目的网络时使用的送出接口。5）检验静态路由（查看路由表）R0#show ip route说明：A C代表直连路由，S代表静态路由；B 上图1/0，1代表管理距离（AD），0代表度量值（metric）。AD的作用：管理距离 (AD) 定义路由来源的优先级别。对于每个路由来源（包括特定路由协议、静态路由又或是直连网络），使用管理距离值按从高到低的优选顺序来排定优先级。如果从多个不同的路由来源获取到同一目的网络的路由信息，Cisco 路由器会使用 AD 功能来选择最佳路径。值越低表示路由来源的优先级别越高。metric的作用：有的时候，路由协议知道多条通往同一目的地的路径。要选择最佳路径，路由协议必须能够评估和区分所有可用的路径。度量的作用就在于此。度量是指路由协议用来分配到达远程网络的路由开销的值。有多条路径通往同一远程网络时，路由协议使用度量来确定最佳的路径。度量值最小的为最佳路径。问题：配置静态路由时，第三个参数可以是ip-addres，也可以是exit-interface，请自己对比一下这两种不同的静态路由配置对路由表的影响。6）配置动态路由（在本实验中，静态路由与动态路由二者选择其一即可实现拓扑的连通性）首先要清空刚才配置的静态路由：R0(config)#no ip route 192.168.237.0 255.255.255.0 f0/0或者R0(config)#no ip route 192.168.237.0 255.255.255.0 172.16.1.1开始配置OSPF动态路由：R0(config)#router ospf 200R0(config-router)#network 10.10.10.0 255.255.255.0 area 0R0(config-router)#network 172.16.1.0 255.255.255.0 area 0R0(config-router)#end截图：说明：A. router ospf命令使路由器启用ospf路由协议，其中的200是进程ID（process-id）。B. process-id是一个介于1和65535之间的数字，由网络管理员选定，仅在本地有效，即路由器之间建立相邻关系时无需匹配该值。C. network命令使路由器上任何符合network命令中的网络地址的接口启用ospf协议，可发送和接收OSPF数据包。area 0是区域ID，相同区域内的所有OSPF路由器的链路状态数据库中必须具有相同的链路状态信息，这通过路由器将各自的链路状态泛洪给该区域内的其它所有路由器来实现。同样地，可以通过show ip route来查看路由表：R0#show ip route说明：O代表OSPF的路由条目7）常用的故障排除命令show running-config 查看运行配置show ip interface brief 查看端口信息show ip route 查看路由表show ip protocols 查看路由协议ping和traceroute 验证第3层（网络层）的连通性在本实验中，PC0 ping PC1：说明：打开PC机的CLI界面方法如下（按顺序点击以下截图的红色方框内容）四、交换机配置实验拓扑：（一）配置PC机请按照拓扑分配的IP地址自行配置，本实验没有路由器，不需要配置网关（二）在交换机上配置VLAN（以Sw1为例，配置命令与路由器类似）1. 配置VLAN 2，端口范围为f0/1-10Switch#configure terminalSwitch(config)#hostname Sw1Sw1(config)#vlan 2 /*创建vlan 2*/Sw1(config-vlan)#exitSw1(config)#interface range f0/1 10 /*进入端口范围，注意-前后有空格*/Sw1(config-if-range)#switchport access vlan 2Sw1(config-if-range)#end截图：2. 配置VLAN 3，端口范围为f0/11-20Sw1(config)#vlan 3 /*创建vlan 3*/Sw1(config-vlan)#exitSw1(config)#interface range f0/11 20 /*进入端口范围，注意-前后有空格*/Sw1(config-if-range)#switchport access vlan 3Sw1(config-if-range)#end截图：3. 显示VLAN配置Sw1#show vlan brief显然，已经创建了VLAN 2和VLAN 3，并分配了相应的端口。4. 配置VLAN中继，端口为f0/21Sw1(config)#interface f0/21Sw1(config-if)#switchport mode trunk /*将端口Fa0/21配置为中继模式*/Sw1(config-if)#end说明：中继是两台网络设备之间的点对点链路，负责传输多个 VLAN 的流量。VLAN 中继可让 VLAN 扩展到整个网络上。也就是说，两台交换机之间的链路必须配置成中继链路，才能够传输不同VLAN之间的流量。5. 检查VLAN中继配置Sw1#show interfaces trunk6. 对Sw2进行同样的配置（略）7. 测试连通性PC1和PC3能够互相ping通，PC2和PC4也能够互相ping通。但是PC1和PC3都 ping 不通PC2和PC4，反过来显然也成立。问题1：PC1、PC2、PC3、PC4都是在同一个网段里面的，但是为什么会出现连通性问题呢？答案：其实这个时候，VLAN已经将PC1和PC3划分为同一个VLAN（VLAN 2），将PC2和PC4划分为另一个VLAN（VLAN 3）。* 问题2：如果VLAN 2和VLAN 3的主机想通信，该怎么办呢？* 答案：由于VLAN 2和VLAN 3是两个不同的LAN，LAN之间的通信需要通过第三层设备才能够进行，而交换机是第二层设备。解决方法是，在原拓扑的基础上增加一个路由器，通过路由器来进行数据包的转发。*（三）. 提高性学习（该实验针对上面的问题2，为想深究VLAN的同学提供参考性学习）实验拓扑：1. PC机和交换机的配置命令之前已经详细讲过，故在此省略，仅截取Sw1的配置过程如下：注意：A记得配置PC机的默认网关BSw1的Fa0/21端口必须配置成trunk2. 路由器的配置从拓扑中我们可以看到，路由器只使用了一个物理接口Fa0/0，即只有一个物理接口可以转发数据包，那么它如何让两个不同的VLAN之间通信呢？ 事实上，VLAN 2和VLAN 3可以看成是两个不同的LAN，理所当然地，我们就可以使用路由器上的两个物理接口来转发这两个LAN之间的数据包。但是如果拓扑中有3个VLAN，4个VLAN那么我们需要多少个物理接口来转发这么多个VLAN之间的数据包呢？显然，当VLAN的数量越来越多的时候，路由器上的物理接口已经不够使用了。那么我们有什么办法来解决物理接口数量不足的问题呢？答案就是使用子接口和中继链路。子接口是基于软件的虚拟接口，可分配到各物理接口。每个子接口配置有自己的 IP 地址、子网掩码和唯一的 VLAN 分配，使单个物理接口可同属于多个逻辑网络。这种方法适用于在网络中有多个 VLAN 但只有少数路由器物理接口的 VLAN 间路由。配置过程：R1(config)# interface f0/0.2 /*进入子接口模式*/R1(config-subif)#encapsulation dot1Q 2 /*使用dot1Q封装模式，2与所属VLAN号 对应*/R1(config-subif)#ip address 192.168.2.254 255.255.255.0R1(config-subif)# interface f0/0.3 /*进入子接口模式*/R1(config-subif)#encapsulation dot1Q 3 /*使用dot1Q封装模式，3与所属VLAN号 对应*/R1(config-subif)#ip address 192.168.3.254 255.255.255.0R1(config-subif)#exitR1(config)# interface f0/0R1(config-if)#no shutdown截图：3. 测试连通性此时，PC1和PC2之间已经能够相互通信了，如图：五、NAT配置实验拓扑：【术语解释】-内部本地地址(Inside local)：内部网络的主机地址，全局唯一，极有可能是 RFC 1918 私有地址。图中，IP 地址 192.168.1.1 被分配给内部网络上的主机 PC1。-内部全局地址(Inside global)：当内部主机流量流出NAT路由器时分配给内部主机的有效公有地址。当来自PC1的流量发往外部网络202.96.106.1时，路由器R2必须进行地址转换。在动态NAT的例子中，PC1的内部全局地址使用 IP 地址 202.96.106.130。-外部全局地址(Outside global)：分配给Internet上主机的可达 IP 地址。例如，R1的可达 IP 地址为 202.96.106.1。-外部本地地址(Outside local)：外部网络的主机地址，看起来是内部网络的私有地址。这个复杂一些，是在使用NAT连接两个内部网的主机进行通讯的时候使用的，因为目的主机也是内部网的计算机，所以要使用外部本地地址来区别。（一）按照拓扑图对PC1、R1、R2进行IP地址的配置，并在R1上配置静态路由，此过程略。配置完成后测试202.96.106.0/24，192.168.1.0/24这两个网络的连通性。若配置正确，那么 R1和R2之间，R2和PC1之间，R1和PC1之间，都是能够互相ping通的。注意：路由器之间记得配置clock rate，PC1记得配置默认网关。（二）NAT配置NAT有三种配置方式，分别是：静态NAT，动态NAT，和NAT过载1. 静态NAT顾名思义，就是一对一的映射，一个内部局部地址永久性地对应一个内部全局地址。在本实验中，我们将内部局部地址192.168.1.254/24映射到内部全局地址202.96.106.5/24上。配置过程：R2#configure terminalR2(config)#ip nat inside source static 192.168.1.254 202.96.106.5 /*静态映射*/R2(config)# interface f0/0R2(config-if)#ip nat inside /*标明Fa0/0是内部端口*/R2(config-if)# interface s0/0/0R2(config-if)#ip nat outside /*标明Se0/0/0是外部端口*/R2(config-if)#end截图：在R2上用命令show ip nat translations和show ip nat statistics查看地址翻译结果：2. 动态NAT动态NAT也是将内部局部地址与内部全局地址一对一的转换，但是它是从内部全局地址池中动态地选择一个未使用的地址对内部局部地