Cisco Packet Tracer 实验

Cisco Packet Tracer 实验

文章目录

• Cisco Packet Tracer 实验
• • 一、直接连接两台 PC 构建 LAN
  • • 1.1 实验要求
    • 1.2 实验内容
  • 二、用交换机构建 LAN
  • • 2.1 实验要求
    • 2.2 实验内容
    • 2.3 问题
  • 三、交换机接口地址列表
  • • 3.1 实验要求
    • 3.2 实验内容
  • 四、生成树协议（Spanning Tree Protocol）
  • • 4.1 实验要求
    • 4.2 实验内容
  • 五、路由器配置初步
  • • 5.1 实验要求
    • 5.2 实验内容
    • 5.2 问题
  • 六、静态路由
  • • 6.1 实验要求
    • 6.2 实验内容
  • 七、动态路由 RIP
  • • 7.1实验要求
    • 7.2 实验内容
  • 八、动态路由 OSPF
  • • 8.1 实验内容
    • 8.2 shiyanneir
  • 九、基于端口的网络地址翻译 PAT
  • • 9.1 实验要求
    • 9.2 实验内容

一、直接连接两台 PC 构建 LAN 1.1 实验要求

将两台 PC 直接连接构成一个网络。注意：直接连接需使用交叉线。
进行两台 PC 的基本网络配置，只需要配置 IP 地址即可，然后相互 ping 通即成功

1.2 实验内容

二、用交换机构建 LAN 2.1 实验要求

各PC的基本网络配置如下表：

机器名	IP	子网掩码
PC0	192.168.1.1	255.255.255.0
PC1	192.168.1.2	255.255.255.0
PC2	192.168.2.1	255.255.255.0
PC3	192.168.2.2	255.255.255.0

2.2 实验内容

2.3 问题

1. PC0 能否 ping 通 PC1、PC2、PC3 ？
2. PC3 能否 ping 通 PC0、PC1、PC2 ？为什么？
3. 将 4 台 PC 的掩码都改为 255.255.0.0 ，它们相互能 ping 通吗？为什么？
4. 使用二层交换机连接的网络需要配置网关吗？为什么？

1. PC0能ping通PC1，不能ping通PC2、PC3
2. PC3能ping通PC4，不能ping通PC1、PC2；因为PC3和PC4处于同一个子网，和PC1、PC2不处于同一子网
3. 能，因为这样它们处于同一子网
   需要，用于网络管理

三、交换机接口地址列表 3.1 实验要求

二层交换机是一种即插即用的多接口设备，它对于收到的帧有 3 种处理方式：广播、转发和丢弃（请弄清楚何时进行何种操作）。那么，要转发成功，则交换机中必须要有接口地址列表即 MAC 表，该表是交换机通过学习自动得到的！
仍然构建上图的拓扑结构，并配置各计算机的 IP 在同一个一个子网，使用工具栏中的放大镜点击某交换机如左边的 Switch3，选择 MAC Table，可以看到最初交换机的 MAC 表是空的，也即它不知道该怎样转发帧（那么它将如何处理？），用 PC0 访问（ping）PC1 后，再查看该交换机的 MAC 表，现在有相应的记录，请思考如何得来。随着网络通信的增加，各交换机都将生成自己完整的 MAC 表，此时交换机的交换速度就是最快的！

3.2 实验内容

交换机的转发表通过自学习算法自动逐渐建立， ；原理是：它检测从以太端口来的数据帧的源和目的MAC，然后与系统内部的动态查找表进行比较，若数据帧的源MAC地址不在查找表中，则将该地址加入查找表，并将数据帧发送给相应的目的端口

四、生成树协议（Spanning Tree Protocol） 4.1 实验要求

交换机在目的地址未知或接收到广播帧时是要进行广播的。如果交换机之间存在回路/环路，那么就会产生广播循环风暴，从而严重影响网络性能。
而交换机中运行的 STP 协议能避免交换机之间发生广播循环风暴。

只使用交换机，构建如下拓扑：

4.2 实验内容

交换机通过生成树协议自动对多余的线路进行自动阻塞，当某个连通的线路阻塞之后交换机会通过生成树协议自动连通某些之前物理上连通但逻辑上阻塞的线路

五、路由器配置初步 5.1 实验要求

我们模拟重庆交通大学和重庆大学两个学校的连接，构建如下拓扑：

5.2 实验内容

当前拓扑图中路由器各接口配置数据如下：

接口名	IP	子网掩码
交通大学 Router2 以太网口	192.168.1.1	255.255.255.0
交通大学 Router2 广域网口	192.168.2.1	255.255.255.0
交通大学 Router2 以太网口	192.168.3.1	255.255.255.0
交通大学 Router2 广域网口	192.168.2.2	255.255.255.0

当前拓补图中各 PC 配置数据如下：

节点名	IP	子网掩码	网关
交通大学 PC0	192.168.1.2	255.255.255.0	192.168.1.1
交通大学 PC1	192.168.1.3	255.255.255.0	192.168.1.1
重庆大学 PC2	192.168.3.1	255.255.255.0	192.168.3.1
重庆大学 PC3	192.168.3.2	255.255.255.0	192.168.3.1

5.2 问题

现在交通大学内的各 PC 及网关相互能 ping 通，重庆大学也类似。但不能从交大的 PC ping 通重大的 PC，反之亦然，也即不能跨子网。为什么？

因为它们不处于同一子网内，需要借助路由器连通，而路由表中没有到达对方的路径，所以ping不通

六、静态路由 6.1 实验要求

静态路由是非自适应性路由协议，是由网络管理人员手动配置的，不能够根据网络拓扑的变化而改变。 因此，静态路由简单高效，适用于结构非常简单的网络。
在当前这个简单的拓扑结构中我们可以使用静态路由，即直接告诉路由器到某网络该怎么走即可。

在前述路由器基本配置成功的情况下使用以下命令进行静态路由协议的配置：
- 交通大学路由器静态路由配置：
cmd Router>en // 从普通模式进入特权模式 Router#conf t // 进入全局配置模式 Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 // 告诉交通大学路由器到 192.168.3.0 这个网络的下一跳是 192.168.2.2 Router(config)#exit //退到特权模式 Router#show ip route //查看路由表

• 重庆大学路由器静态路由配置：

  Router>en   // 从普通模式进入特权模式
  Router#conf t   // 进入全局配置模式
  Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1   // 告诉重庆大学路由器到 192.168.1.0 这个网络的下一跳是 192.168.2.1
  Router(config)#exit   //退到特权模式
  Router#show ip route    //查看路由表
  

6.2 实验内容

查看路由表你可看到标记为 S 的一条路由，S 表示 Static 。
至此，这些 PC 能全部相互 ping 通！

七、动态路由 RIP 7.1实验要求

动态路由协议采用自适应路由算法，能够根据网络拓扑的变化而重新计算机最佳路由。
RIP 的全称是 Routing Information Protocol，是距离矢量路由的代表（目前虽然淘汰，但可作为我们学习的对象）。使用 RIP 协议只需要告诉路由器直接相连有哪些网络即可，然后 RIP 根据算法自动构建出路由表。
因为我们模拟的网络非常简单，因此不能同时使用静态和动态路由，否则看不出效果，所以我们需要把刚才配置的静态路由先清除掉。

清除静态路由配置：

1. 直接关闭路由器电源。相当于没有保存任何配置，然后各接口再按照前面基本配置所述重新配置 IP 等参数（推荐此方法，可以再熟悉一下接口的配置命令）；
2. 使用 no 命令清除静态路由。在全局配置模式下，交通大学路由器使用：no ip route 192.168.3.0 255.255.255.0 192.168.2.2，重庆大学路由器使用：no ip route 192.168.1.0 255.255.255.0 192.168.2.1 。相当于使用 no 命令把刚才配置的静态路由命令给取消。

交通大学路由器 RIP 路由配置：

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#router rip   // 启用 RIP 路由协议，注意是 router 命令
Router(config-router)#network 192.168.1.0   // 网络 192.168.1.0 与我直连
Router(config-router)#network 192.168.2.0   // 网络 192.168.2.0 与我直连
Router(config-router)#^z   //直接退到特权模式
Router#show ip route    //查看路由表

重庆大学路由器 RIP 路由配置：

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#router rip   // 启用RIP路由协议，注意是 router 命令
Router(config-router)#network 192.168.3.0   // 网络 192.168.3.0 与我直连
Router(config-router)#network 192.168.2.0   // 网络 192.168.2.0 与我直连
Router(config-router)#^z   //直接退到特权模式
Router#show ip route    //查看路由表

7.2 实验内容

至此，这些 PC 也能全部相互 ping 通！

八、动态路由 OSPF 8.1 实验内容

OSPF（Open Shortest Path First 开放式最短路径优先）是一个内部网关协议（Interior Gateway Protocol，简称 IGP）， 用于在单一自治系统（Autonomous System，AS）内决策路由。OSPF 性能优于 RIP，是当前域内路由广泛使用的路由协议。
同样的，我们需要把刚才配置的 RIP 路由先清除掉。

清除 RIP 路由配置：

1. 直接关闭路由器电源。相当于没有保存任何配置，然后各接口再按照前面基本配置所述重新配置 IP 等参数
2. 使用 no 命令清除 RIP 路由。在全局配置模式下，各路由器都使用：no router rip 命令进行清除

交通大学路由器 OSPF 路由配置：

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#router ospf 1   // 启用 OSPF 路由协议，进程号为1（可暂不理会进程号概念）
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0   // 自治域0中的属于 192.168.1.0/24 网络的所有主机（反向掩码）参与 OSPF
Router(config-router)#network 192.168.2.0 0.0.0.255 area 0   // 自治域0中的属于 192.168.2.0/24 网络的所有主机（反向掩码）参与 OSPF
Router(config-router)#^z   //直接退到特权模式
Router#show ip route    //查看路由表

重庆大学路由器 OSPF 路由配置：

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#router ospf 1   // 启用 OSPF 路由协议，进程号为1
Router(config-router)#network 192.168.3.0 0.0.0.255 area 0   // 自治域0中的属于 192.168.3.0/24 网络的所有主机（反向掩码）参与 OSPF
Router(config-router)#network 192.168.2.0 0.0.0.255 area 0   // 自治域0中的属于 192.168.2.0/24 网络的所有主机（反向掩码）参与 OSPF
Router(config-router)#^z   //直接退到特权模式
Router#show ip route    //查看路由表

8.2 shiyanneir

至此，这些 PC 能全部相互 ping 通！

九、基于端口的网络地址翻译 PAT 9.1 实验要求

端口多路复用使用最多也最灵活。OverLoad 是指不仅改变发向 Internet 数据包的源 IP 地址，同时还改变其源端口，即进行了端口地址转换（PAT，Port Address Translation）。
采用端口多路复用方式，内部网络的所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问，从而可以最大限度地节约IP地址资源。 同时，又可隐藏网络内部的所有主机，有效避免来自 Internet 的攻击。因此，目前网络中应用最多的就是端口多路复用方式。
我们仍然使用重庆交通大学和重庆大学两个学校的拓扑进行 PAT 实验。我们需要保证两个学校的路由已经配置成功，无论使用静态路由还是动态路由，以下我们给出完整的配置过程：设定这两个学校的路由器使用 OSPF 协议，模拟交通大学使用内部 IP 地址（192.168.1.0/24），模拟重庆大学使用外部 IP 地址（8.8.8.0/24），两个路由器之间使用外部 IP 地址（202.202.240.0/24），在交通大学的出口位置即广域网口实施 PAT。

拓扑图中各 PC 配置数据如下：

节点名	IP	子网掩码	网关
交通大学 PC0	192.168.1.2	255.255.255.0	192.168.1.1
交通大学 PC1	192.168.1.3	255.255.255.0	192.168.1.1
重庆大学 PC2	8.8.8.2	255.255.255.0	8.8.8.1
重庆大学 PC3	8.8.8.3	255.255.255.0	8.8.8.1

拓扑图中路由器各接口配置数据如下：

接口名	IP	子网掩码
交通大学 Router2 以太网口	192.168.1.1	255.255.255.0
交通大学 Router2 广域网口	202.202.240.1	255.255.255.0
重庆大学 Router3 以太网口	8.8.8.1	255.255.255.0
重庆大学 Router3 广域网口	202.202.240.2	255.255.255.0

交通大学路由器接口配置如下：

• 以太网口：

  Router>en   // 从普通模式进入特权模式
  Router#conf t   // 进入全局配置模式
  Router(config)#int f0/0   // 进入配置以太网口模式
  Router(config-if)#ip address 192.168.1.1 255.255.255.0   // 配置 IP
  Router(config-if)#no shutdown   // 激活接口
  

• 广域网口：

  Router>en   // 从普通模式进入特权模式
  Router#conf t   // 进入全局配置模式
  Router(config)#int s0/0   // 进入配置广域网口模式
  Router(config-if)#ip address 202.202.240.1 255.255.255.0   //配置 IP
  Router(config-if)#clock rate 64000    // 其为 DCE 端，配置时钟频率
  Router(config-if)#no shutdown   // 激活接口
  

重庆大学路由器接口配置如下：

• 以太网口：

  Router>en   // 从普通模式进入特权模式
  Router#conf t   // 进入全局配置模式
  Router(config)#int f0/0   // 进入配置以太网口模式
  Router(config-if)#ip address 8.8.8.1 255.255.255.0   // 配置 IP
  Router(config-if)#no shutdown   // 激活接口
  

• 广域网口：

  Router>en   // 从普通模式进入特权模式
  Router#conf t   // 进入全局配置模式
  Router(config)#int s0/0   // 进入配置广域网口模式
  Router(config-if)#ip address 202.202.240.2 255.255.255.0   // 配置 IP
  Router(config-if)#no shutdown   // 激活接口
  

交通大学路由器 OSPF 路由配置：

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#router ospf 1   // 启用 OSPF 路由协议，进程号为1（可暂不理会进程号概念）
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0   // 自治域0中的属于192.168.1.0/24网络的所有主机（反向掩码）参与 OSPF
Router(config-router)#network 202.202.240.0 0.0.0.255 area 0   // 自治域0中的属于202.202.240.0/24网络的所有主机（反向掩码）参与 OSPF

重庆大学路由器 OSPF 路由配置：

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#router ospf 1   // 启用 OSPF 路由协议，进程号为1
Router(config-router)#network 202.202.240.0 0.0.0.255 area 0   // 自治域0中的属于202.202.240.0/24网络的所有主机（反向掩码）参与 OSPF
Router(config-router)#network 8.8.8.0 0.0.0.255 area 0   // 自治域0中的属于8.8.8.0/24网络的所有主机（反向掩码）参与 OSPF

此时，这些 PC 能全部相互 ping 通！如在交通大学内部使用 PC0（192.168.1.2）来 ping 重庆大学的PC2（8.8.8.2）应该成功。
下面我们将重庆大学的路由器看着 Internet 中的骨干路由器，那么这些路由器将不会转发内部/私有 IP 地址的包（直接丢弃）。我们通过在重庆大学路由器上实施访问控制 ACL ，即丢弃来自交通大学（私有 IP 地址）的包来模拟这个丢包的过程。

重庆大学路由器丢包的配置：

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#access-list 1 deny 192.168.1.0 0.0.0.255  // 创建 ACL 1，丢弃/不转发来自 192.168.1.0/24 网络的所有包
Router(config)#access-list 1 permit any  // 添加 ACL 1 的规则，转发其它所有网络的包
Router(config)#int s0/0   // 配置广域网口
Router(config-if)#ip access-group 1 in  // 在广域网口上对进来的包实施 ACL 1 中的规则，实际就是广域网口如果收到来自 192.168.1.0/24 IP的包即丢弃

下面，我们就开始实施 PAT。即：我们将会在交通大学路由器的出口上将内部/私有 IP 地址转换为外部/公开 IP，从而包的源 IP 发生了改变，就不会被重庆大学路由器丢弃，因此网络连通。

交通大学路由器 PAT 配置：

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255  // 创建 ACL 1，允许来自 192.168.1.0/24 网络的所有包
Router(config)#ip nat inside source list 1 interface s0/0 overload  // 来自于 ACL 中的 IP 将在广域网口实施 PAT
Router(config)#int f0/0   // 配置以太网口
Router(config-if)#ip nat inside   // 配置以太网口为 PAT 的内部
Router(config)#int s0/0   // 配置广域网口
Router(config-if)#ip nat outside   // 配置广域网口为 PAT 的外部

9.2 实验内容

配置router2不转发来自 192.168.1.0/24 网络的所有包：

配置PAT后：