本文通过CiscoPacketTracer详细介绍了网络设备配置,包括直接连接PC构建LAN、交换机连接LAN、VLAN、NAT、动态路由(RIP、OSPF)以及DHCP、DNS和Web服务器配置。实验展示了不同网络设备和协议如何影响主机间通信,并探讨了VLAN、NAT在解决广播风暴和IP地址不足问题中的作用。
Cisco Packet Tracer 实验
1. CPT 软件使用简介
1.1 Packet Tracer介绍
Packet Tracer是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。
Packer Tracer模拟器软件比Boson功能强大,比Dynamips操作简单,非常适合网络设备初学者使用。
Packet Tracer模拟器是考CCNA必须掌握的软件。
1.2 路由器
2. 直接连接两台 PC 构建 LAN
-
将两台 PC 直接连接构成一个网络。
-
进行两台 PC 的基本网络配置
-
3. 相互 ping
3.用交换机构建 LAN
3.1 网络配置
ping 其他主机检查配置,得到结果:主机只能ping同一子网下的主机
-
3.2 问题
3.2.1 PC0 能否 ping 通 PC1、PC2、PC3 ?
PC0 能 ping 通 PC1,不能ping通PC2、PC3,不在同一子网。3.2.2 PC3 能否 ping 通 PC0、PC1、PC2 ?为什么?
PC3 能 ping 通 PC2,不能ping通PC0、PC1,不在同一子网。3.2.3 将 4 台 PC 的掩码都改为 255.255.0.0 ,它们相互能 ping 通吗?为什么?
将 4 台 PC 的掩码都改为 255.255.0.0 ,它们相互能 ping 通,因为处于同一子网中。3.2.4 使用二层交换机连接的网络需要配置网关吗?为什么?
使用二层交换机连接的网络需要配置网关,使不同网络上的主机间可以建立起跨越多个网络的级联的、点对点的传输连接,这两个子网通过配置网关可以进行连接。3.3 思考
集线器 Hub 是工作在物理层的多接口设备,它与交换机的区别是什么?请在 CPT 软件中用 Hub 构建网络进行实际验证。集线器与交换机的区别:从两者的工作原理来看,交换机和集线器是有很大差别的。首先,从OSI体系结构来看,集线器属于OSI的第一层物理层设备,而交换机属于OSI的第二层数据链路层设备。
其次,从工作方式来看,集线器采用一种“广播”模式,因此很容易产生“广播风暴”,当网络规模较大时性能会受到很大的影响。而当交换机工作的时候,只有发出请求的端口和目的端口之间相互响应而不影响>其他端口,因此交换机能够在一定程度上隔离冲突域和有效抑制“广播风暴”的产生。
另外,从带宽来看,集线器不管有多少个端口,所有端口都是共享一条带宽,在同一时刻只能有两个端国传送数据,其他端口只能等待,同时集线器只能工作在半双工。4.交换机接口地址列表
4.1 问题
二层交换机是一种即插即用的多接口设备,它对于收到的帧有 3 种处理方式:广播、转发和丢弃,请问何时进行何种操作?二层交换机读取数据帧头中的目的MAC地址后,查询端口地址列表(MAC表),若目的MAC在表中,则直接进行转发;若不在表中,则进行广播;二层交换机能够检测数据帧是否有错误,并丢弃错误数据帧;接收到广播帧时进行广播。
构建局域网:
IP配置:
PC0 192.168.1.1 255.255.0.0
PC1 192.168.1.2 255.255.0.0
PC2 192.168.2.1 255.255.0.0
PC3 192.168.2.2 255.255.0.0
工具栏中的放大镜点击某交换机如左边的 Switch0,选择 MAC Table,可以看到最初交换机的 MAC 表是空的。
用 PC0 访问(ping)PC1 后,再查看该交换机的 MAC 表。
-
MAC表保存的端口地址数据
当一个交换机收到一个数据帧的时候,会查看自己的MAC表,如果MAC表中没有数据帧的源MAC和目的MAC,则会将源MAC加入MAC表,并且广播这个数据帧。
目的MAC收到这个帧后返回一个确认帧,交换机把这个帧转发给源MAC和记录目的MAC。使用 CPT 的 Simulation 模式即模拟方式进一步看清楚这个过程。
5.生成树协议(Spanning Tree Protocol)
只使用交换机,构建如下拓扑:
这是初始时的状态。我们可以看到交换机之间有回路,这会造成广播帧循环传送即形成广播风暴,严重影响网络性能。而交换机中运行的 STP 协议能避免交换机之间发生广播循环风暴。交换机将自动通过生成树协议(STP)对多余的线路进行自动阻塞(Blocking),如下图所示:
将 Switch0 与 Switch2 的连线剪掉,该生成树将自动发生变化: 
将 Switch0 与 Switch2 的连线剪掉,该生成树将自动发生变化:
-
路由器配置初步
构建拓扑:
6.1 路由器配置
6.1.2 Router2的配置
6.1.4 PC0向同一子网和非同一子网的主机进行 ping 操作
6.2 思考
6.2.1 现实中,交通大学和重庆大学的连接是远程的。该连接要么通过路由器的光纤接口,要么通过广域网接口即所谓的 serial 口,一般不会通过双绞线连接,为什么?
双绞线一般传输距离较短,为100m,且中间需要连接交换机.6.2.2 现在交通大学内的各 PC 及网关相互能 ping 通,重庆大学也类似。但不能从交大的 PC ping 通重大的 PC,反之亦然,也即不能跨子网。为什么?
路由表中没有对方的地址信息,需要通过广播,但广播消息只能在同一个虚拟子网中传播,无法进行跨子网传播,而重交和重大服务器不在同一个子网中,出子网都需要通过各自的网关,所以不能互相ping通。7.静态路由
定义: 静态路由是非自适应性路由协议,是由网络管理人员手动配置的,不能够根据网络拓扑的变化而改变。 因此,静态路由简单高效,适用于结构非常简单的网络。交通大学路由器静态路由配置:
ping 其他PC机:
8.动态路由 RIP
定义: 动态路由协议采用自适应路由算法,能够根据网络拓扑的变化而重新计算机最佳路由。RIP 的全称是 Routing Information Protocol,是距离矢量路由的代表(目前虽然淘汰,但可作为我们学习的对象)。使用 RIP 协议只需要告诉路由器直接相连有哪些网络即可,然后 RIP 根据算法自动构建出路由表。清除静态路由配置:
RIP路由配置
执行ping操作
9.动态路由 OSPF
定义: OSPF(Open Shortest Path First 开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称 IGP), 用于在单一自治系统(Autonomous System,AS)内决策路由。OSPF 性能优于 RIP,是当前域内路由广泛使用的路由协议。清除 RIP 路由配置:
-
OSPF 路由配置:
10.基于端口的网络地址翻译 NAT
定义: 网络地址转换(NAT,Network Address Translation)不仅完美地解决了 lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
NAT 的实现方式一般有三种:静态转换: Static NAT
动态转换: Dynamic NAT
端口多路复用: OverLoad
端口多路复用使用最多也最灵活。OverLoad 是指不仅改变发向 Internet 数据包的源 IP 地址,同时还改变其源端口,即进行了端口地址转换(PAT,Port Address Translation)。
采用端口多路复用方式,内部网络的所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问,从而可以最大限度地节约IP地址资源。 同时,又可隐藏网络内部的所有主机,有效避免来自 Internet 的攻击。因此,目前网络中应用最多的就是端口多路复用方式。配置PC的网络
路由配置:
OSPF路由配置:
将重庆大学的路由器看做 Internet 中的骨干路由器,那么这些路由器将不会转发内部/私有 IP 地址的包(直接丢弃)。我们通过在重庆大学路由器上实施访问控制 ACL ,即丢弃来自交通大学(私有 IP 地址)的包来模拟这个丢包的过程。
此时,再使用交通大学内部的 PC0(192.168.1.2)来 ping 重庆大学的 PC2(8.8.8.2)就不成功了,会显示目的主机不可到达(Destination host unreachable)信息。
-
交通大学路由器的出口上将内部/私有 IP 地址转换为外部/公开 IP,从而包的源 IP 发生了改变,就不会被重庆大学路由器丢弃,因此网络连通
现在,再次使用交通大学内部的 PC0(192.168.1.2)来 ping 重庆大学的PC2(8.8.8.2)则OK。
11. 虚拟局域网 VLAN
定义: VLAN(Virtual Local Area Network)即虚拟局域网。通过划分 VLAN,我们可以把一个物理网络划分为多个逻辑网段即多个子网。划分 VLAN 后可以杜绝网络广播风暴,增强网络的安全性,便于进行统一管理等。构建网络拓扑:
Cisco 2960 交换机是支持 VLAN 的交换机,共有 24 个 100M 和 2 个 1000M 以太网口。默认所有的接口都在 VLAN 1 中,故此时连接上来的计算机都处于同一 VLAN,可以进行通信。
就该交换机的 24 个 100M 接口分为 3 个部分,划分到 3 个不同的 VLAN 中,id 号分别设为 10、20、30,且设置别名(computer、communication、electronic)以利于区分和管理。
交换机 VLAN配置:
至此,在该交换机上就划分了 3 个 VLAN(不包括缺省的 VLAN 1)。
PC端网络配置:
只有在同一 VLAN 中的 PC 才能通信
思考:
分析一下当前为何不同 VLAN 中的 PC 不能通信?网关在此起什么作用?我们的网关又在何处?如何发起广播测试?不同网段的主机必须要三层设备和单臂路由的路由才可以通信。网关相当于门,作用是验证,就像对应钥匙只能开对应扇门一样,就是网关必须一样,否则就不能访问。
12.虚拟局域网管理 VTP
定义: VTP(VLAN Trunk Protocol)即 VLAN 中继协议。VTP 通过 ISL 帧或 Cisco 私有 DTP 帧(可查阅相关资料了解)保持 VLAN 配置统一性,也被称为虚拟局域网干道协议,它是思科私有协议。 VTP 统一管理、增加、删除、调整VLAN,自动地将信息向网络中其它的交换机广播。VTP 减小了那些可能导致安全问题的配置,只要在 VTP Server 做相应设置,VTP Client 会自动学习 VTP Server 上的 VLAN 信息。构建拓扑结构:
目前该网络都属于 VLAN 1,也即这些 PC 是可以相互通信的。前面说过,无论对于性能、管理还是安全等而言,现实中我们必须进行 VLAN 划分。
新建两个 VLAN,然后让 PC0 和 PC1 属于 VLAN 2,PC1 和 PC3 属于 VLAN 3。
3560 VTP Server 配置:
2960VTP Client 配置:
PC网络配置:
各端口连接:
VTP 配置完成。同 VLAN 可以 ping 通,而不同 VLAN 不行。以PC1为例
VTP 配置完成。同 VLAN 可以 ping 通,而不同 VLAN 不行
实践:
使用 PC0(192.168.1.2) ping PC1(192.168.2.2) 的结果如何?使用 PC0 ping PC2 的结果如何?想想为什么?可以 ping 通PC2,不能 ping 通PC1 因为PC1在 VLAN 3 ,PC0在 VLAN 2 ,不在同一个虚拟局域网
13.VLAN 间的通信
默认的,VLAN 间是不允许进行通信,此时我们需要所谓的独臂路由器在 VLAN 间为其进行转发!我们使用的核心交换机 3560 是个 3 层交换机,可工作在网络层,也称路由交换机,即具有路由功能,能进行这种转发操作。
3560 交换机配置:
各 VLAN 中的 PC 可以正常通信。
14.DHCP、DNS及Web服务器简单配置
构建拓扑:
服务器 Server-PT 同时作为 DHCP、DNS 以及 Web 服务器,各客户机无需配置,将自动获取网络配置。
Server的配置:
静态IP:
DNS:
HTTP:
DHCP:
PC动态网络配置:
实践:
先查看各 PC,看看是否获得网络配置
因为我们在 DNS 服务器中把谷歌和百度的 IP 都设为了 19.89.6.4,即 Server-PT,所以,如果打开 PC0 的浏览器,输入 www.google.com 或者 www.baidu.com,我们都应该看到默认的 Server-PT 这个 Web 服务器的主页(你也可进行编辑) -
已经获得网络配置
打开 PC0 的浏览器,输入 www.google.com 或者 www.baidu.com
-
15.WLAN初步配置
构建拓扑:
-
Laptop的网卡配置:
PC的网卡配置:
扫一扫
2105
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
