当前位置:首页 >> IT/计算机 >>

cisco+模拟实验--Packet+Tracer+5.3+模拟实验1-17


Packet Tracer 5.3 建构 CCNA 实验攻略(1)——配置 Cisco 交换机

Packet Tracer 5.3 是一款非常不错的 Cisco(思科)网络设备模拟器,对于想考思科初级 认证(如 CCNA)的朋友们来说,Packet Tracer 5.3 是非常不错的选择。通常我们周围并没 有那么多思科的设备供我们学习调试,参加培训费用很贵,上机实践的机会还是有限的,利 用 Packet Tracer 5.3 练习思科 IOS 操作命令很不错的。近日,在网上下载了思科 CCNA640-802 指导用书,打算根据此教程与诸位网友共同分享 Packet Tracer 5.3 的使用方 法与技巧,也借此抛砖引玉。
首先,要配置好 Cisco 交换必需要熟悉 IOS 命令及相关的知识。 一、几种配置命令模式 switch> 这种提示符表示是在用户命令模式,只能使用一些查看命令。 switch# 这种提示符表示是在特权命令模式。 switch(config)# 这种提示符表示是全局配置模式 switch(config-if)# 端口配置命令模式

图一 几种命令模式 二、检查、查看命令 这些命令是查看当前配置状况,通常是以 show(sh)为开始的命令。show version 查看 IOS 的版本、show flash 查看 flash 内存使用状况、show mac-address-table 查看 MAC 地 址列表

图二

1

图三

图四

图五 Show ? 帮助命令显示当前所有的查看命令

图六 查看端口状态信息

2

三、密码设置命令 Cisco 交换机、路由器中有很多密码,设置好这些密码可以有效地提高设备的安全性。 switch(config)#enable password 设置进入特权模式进的密码 switch(config-line) 可以设置通过 console 端口连接设备及 telnet 远程登录时所需 要的密码

图七 设置交换机的各种密码 默认情况下, 这些密码都是以明文的形式存储, 所以很容易查看到。 为了避免这种情况, 我们可以以密文的形式存储各种密码:service password-encryption

图九

图十 密码以密文的形式存储 四、配置 IP 地址及默认网关

图十一 五、管理 MAC 地址表 switch#show mac-address-table 显示 MAC 地址列表 switch#clear mac-address-table dynamic 清除动态 MAC 地址列表

3

图十二

图十三 设置静态 MAC 地址 六、配置端口安全 switch(config-if)switchport port-security switch(config-if)switchport port-security maximum 4

图十四

图十五

4

Packet Tracer 5.3 建构 CCNA 实验攻略(2)——配置 VLAN

Packet Tracer 5.3 是一款非常不错的 Cisco(思科)网络设备模拟器,对于想考思科初级认 证(如 CCNA)的朋友们来说,Packet Tracer 5.3 是非常不错的选择。通常我们周围并没有 那么多思科的设备供我们学习调试,参加培训费用很贵,上机实践的机会还是有限的,利用 Packet Tracer 5.3 练习思科 IOS 操作命令很不错的。近日,在网上下载了思科 CCNA640-802 指导用书,打算根据此教程与诸位网友共同分享 Packet Tracer 5.3 的使用方法与技巧,也 借此抛砖引玉。
Vlan(Virtual Local Area Network)即虚拟局域网。VLAN 可以把同一个物理网络划分 为多个逻辑网段,因此,Vlan 可以抑制网络风暴,增强网络的安全性。 一、 实例拓扑图

图一 交换机 Cisco 2960 二、创建 VLAN 在 Cisco IOS 中有两种方式创建 vlan,在全局配置模式下使用 vlan vlanid 命令,如 switch(config)#vlan 10;在 vlan database 下创建 vlan,如 switch(vlan)vlan 20

5

图二 创建 vlan 三、把端口划分给 vlan(基于端口的 vlan) switch(config)#interface fastethernet0/1 进入端口配置模式 switch(config-if)#switchport mode access 配置端口为 access 模式 switch(config-if)#switchport access vlan 10 把端口划分到 vlan 10

图三 如果一次把多个端口划分给某个 vlan 可以使用 interface range 命令。

图四

6

四、查看 vlan 信息 switch#show vlan

图五

图六 show vlan brief 查看 vlan 简明信息

7

图七 查看 id 为 10 的 vlan

图八 通过 vlan 的名字查看 vlan 五、删除配置

8

图九 把第 0 个模块中的第 8 个端口从 vlan 40 中删除

图十 删除 vlan 40 我们还可以为每个 vlan 配置 ip 地址。

9

Packet Tracer 5.3 建构 CCNA 实验攻略(3)——Cisco VTP

Packet Tracer 5.3 是一款非常不错的 Cisco(思科)网络设备模拟器,对于想考思科初级认 证(如 CCNA)的朋友们来说,Packet Tracer 5.3 是非常不错的选择。通常我们周围并没有 那么多思科的设备供我们学习调试,参加培训费用很贵,上机实践的机会还是有限的,利用 Packet Tracer 5.3 练习思科 IOS 操作命令很不错的。近日,在网上下载了思科 CCNA640-802 指导用书,打算根据此教程与诸位网友共同分享 Packet Tracer 5.3 的使用方法与技巧,也 借此抛砖引玉。
VTP(Vlan Trunk Protocol)即 VLAN 中继协议。VTP 通过网络(ISL 帧或 cisco 私有 DTP 帧)保持 VLAN 配置统一性。VTP 在系统级管理增加,删除,调整的 VLAN,自动地将信息向网 络中其它的交换机广播。此外,VTP 减小了那些可能导致安全问题的配置。便于管理,只要 在 vtp server 做相应设置,vtp client 会自动学习 vtp server 上的 vlan 信息。 一、实例拓扑图

图一 核心交换机 Cisco 3560

10

二、配置 VTP 核心交换机 Cisco 3560 配置为 vtp Server,vtp domain 为 senya。

图二

图三 配置 trunk 链路,允许带 vlan 标记的以太网帧通过该链路

图四 配置汇聚层(接入层)交换机

图五

图六

11

三、创建 Vlan 及端口划分

图七 在 vtp server 上创建 vlan

图八 在 vtp client 上查看 vlan

图九 划分端口 四、配置 pc 及测试 vlan

12

图十 为 pc 配置 ip 地址

13

图十一 本网段内互 ping

图十二 为 vlan 配置 ip 地址

14

图十三 为 pc 配置网关

15

图十四 不同网段 pc 互相 ping 如果要限制不同网段的某些 pc 相互通信,可以使用访问控制列表进行控制。

16

Packet Tracer 5.3 建构 CCNA 实验攻略(4)——STP 生成树协议

Packet Tracer 5.3 是一款非常不错的 Cisco(思科)网络设备模拟器,对于想考思科初级认 证(如 CCNA)的朋友们来说,Packet Tracer 5.3 是非常不错的选择。通常我们周围并没有 那么多思科的设备供我们学习调试,参加培训费用很贵,上机实践的机会还是有限的,利用 Packet Tracer 5.3 练习思科 IOS 操作命令很不错的。近日,在网上下载了思科 CCNA640-802 指导用书,打算根据此教程与诸位网友共同分享 Packet Tracer 5.3 的使用方法与技巧,也 借此抛砖引玉。
STP 的全称是 spanning-tree protocol,STP 协议是一个二层的链路管理协议,它在提 供链路冗余的同时防止网络产生环路,与 VLAN 配合可以提供链路负载均衡。生成树协议现 已经发展为多生成树协议和快速生成树协议(RSTP,Rapid Spanning Tree Protocol,IEEE802.1W)。 一、配置实例拓扑图

图一 两台 Cisco 2960 交换机使用两个千兆端口相连,默认情况下 STP 协议启用的。通过两 台交换机之间传送 BPDU 协议数据单元,选出根交换机、根端口等,以便确定端口的转发状 态。上图中标记为黄色的端口处于 block 状态。

17

二、STP 基本配置命令 1、修改 Brigde ID,重新选根网桥 switch(config)#spanning-tree vlan 1 priority 4096

图二

图三 根网桥改变,交换机端口的状态也发生了变化(与图一比较) switch(config-if)spanning-tree vlan vlan-id port-priority 优先级值 交换机端 口优先级值修改命令,通过修改端口优先值也可以更改端口的转发状态。 2、查看、检验 STP(生成树协议)配置 switch#show spanning-tree switch#show spanning-tree active switch#show spanning-tree detail
18

switch#show spanning-tree interface interface-id switch#show spanning-tree vlan vlanid

图四 三、STP 与 VLAN 负载均衡配置

图五 配置负载均衡后, 每个 VLAN 有自己的根网桥。 每条 vlan 中继链路只转发所允许的 Vlan 数据帧。
19

switch(config-if)switchport trunk allowed vlan vlanid trunk 中继链路只能转发该 vlan

这条命令配置某条

图六

图七 查看每个 Vlan 的 STP 状态 switch(config)#spanning-tree vlan vlandid root primary 的根网桥。利用这个命令可以使用 Vlan 利用 VTP 进行负载均衡。 该命令配置某个 vlan

20

Packet Tracer 5.3 建构 CCNA 实验攻略(5)——WLAN

Packet Tracer 5.3 是一款非常不错的 Cisco(思科)网络设备模拟器,对于想考思科初级认 证(如 CCNA)的朋友们来说,Packet Tracer 5.3 是非常不错的选择。通常我们周围并没有 那么多思科的设备供我们学习调试,参加培训费用很贵,上机实践的机会还是有限的,利用 Packet Tracer 5.3 练习思科 IOS 操作命令很不错的。近日,在网上下载了思科 CCNA640-802 指导用书,打算根据此教程与诸位网友共同分享 Packet Tracer 5.3 的使用方法与技巧,也 借此抛砖引玉。
Packet Tracer 5.3 对网络设备的模拟很真实,在 Packet Tracer 5.3 中操作与真实中 操作设备几乎相当。 一、配置实例拓扑图

图一 拓扑图的说明:Packet Tracer 5.3 中无线设备是 Linksys WRT300N 无线路由器,该无 线路由器共有四个 RJ45 插口,一个 WAN 口,四个 LANEthernet 口;计算机都配置有无线网 卡模块,需要我们手动添加该无线网卡模块。计算机添加了无线网卡后会自动与 Linksys WRT300N 相连。在上图中,我另添加了一台计算机与无线路由器的 Ethernet 端口相连,对 Linksys WRT300N 进行配置。 以下是为计算机添加无网卡的步骤,先要关闭计算机电源:

21

图二 移去计算机的中有线网卡,按箭头方向拖动

22

图三 此时,插槽为空

23

图四 拖动添加无线网卡

24

图五 成功添加无线卡 二、配置 Linksys WRT300N 配置 pc3 的 ip 地址与 Linksys WRT300N (默认 ip:192.168.0.1)在同一网段。双击图一 中的 PC3,然后切换到“Desktop”选项卡:

25

图六

26

图七 双击“Web Browser”图标运行 web 浏览器

27

图八 以 web 的方式配置 Linksys WRT300N

28

图九 配置 WLAN 的 SSID,无线路由器与计算机无线网卡的 SSID 相同

29

如果对 WLAN 有兴趣,可以更多地配置,使用更多的功能

30

Packet Tracer 5.3 建构 CCNA 实验攻略(6)——配置单个的路由器

Packet Tracer 5.3 是一款非常不错的 Cisco(思科)网络设备模拟器,对于想考思科初级认 证(如 CCNA)的朋友们来说,Packet Tracer 5.3 是非常不错的选择。通常我们周围并没有 那么多思科的设备供我们学习调试,参加培训费用很贵,上机实践的机会还是有限的,利用 Packet Tracer 5.3 练习思科 IOS 操作命令很不错的。近日,在网上下载了思科 CCNA640-802 指导用书,打算根据此教程与诸位网友共同分享 Packet Tracer 5.3 的使用方法与技巧,也 借此抛砖引玉。
此次试验目的是了解思科网络设备的配置基本特点及 IOS 命令基本操作方法。 这些是配 置思科设备的重要前提。 一、实验环境搭建 添加一个模块化的路由器,单击 Packet Tracer 5.3 的工作区中刚添加的路由器,在弹 出的配置窗口上添加一些模块:

图一 默认情况下,路由器的电源是打开的,添加模块时需要关闭路由器的电源,单击图一箭 头所指的电源开关,将其关闭,路由器的电源关闭后绿色的电源指示灯也将变暗。

31

图二 添加所需要的模块 在“MODULES”下寻找所需要的模块,选中某个模块时会在下方显示该模块的信息。然 后拖到路由器的空插槽上即可。

32

图三 各种模块添加完成,打开路由器的电源

33

图四 添加一计算机,其 RS-232 与路由器的 Console 端口相连

34

图五 用计算机的终端连接路由器

35

图六 实验环境搭建完成 二、配置单个的路由器 路由器的几种模式:User mode(用户模式)、Privileged mode(特权模式)、Global configuration mode(全局配置模式)、Interface mode(接口配置模式)、Subinterface mode(子接口配置模式)、Line mode、Router configuration mode(路由配置模式)。每种 模式对应不同的提示符。

36

图七 几各配置命令提示符

图八 配置路由器的名字

图九 配置 enable 密码

图十 配置 Console 登录时的密码

37

图十一 通过 Console 端口登录到路由器需要输入密码

图十二 配置终端登录方式的密码 默认情况下路由器中的各种密码以明文形式保存。在全局配置模式下使用 service password-encryption 命令加密口令。

38

图十三 查看路由器接口的 IP 配置信息 首先要明白接口名称表示方式: 接口类型 接口数字标识/插槽数字标识, Serial 4/0 如 表示该接口为串口,第一个插槽的第 4 个接口。插槽的数字标识是从零开始的。

39

图十四 显示所有接口的详细信息

40

图十五 显示某个指定端口的详细信息

图十六 配置登录时的欢迎信息

图十七 保存配置信息

41

图十八 各显示显示信息的命令 思科的 IOS 命令非常庞大,不同的硬件,不同的版本,它们的命令是不同的。只有多练习才 能掌握。

42

Packet Tracer 5.3 建构 CCNA 实验攻略(7)——配置静态路由 Packet Tracer 5.3 是一款非常不错的 Cisco(思科)网络设备模拟器,对于想考思科初级认 证(如 CCNA)的朋友们来说,Packet Tracer 5.3 是非常不错的选择。通常我们周围并没有 那么多思科的设备供我们学习调试,参加培训费用很贵,上机实践的机会还是有限的,利用 Packet Tracer 5.3 练习思科 IOS 操作命令很不错的。 近日, 在网上下载了思科 CCNA640-802 指导用书,打算根据此教程与诸位网友共同分享 Packet Tracer 5.3 的使用方法与技巧,也 借此抛砖引玉。 静态路由是非自适应性路由计算协议, 是由管理人员手动配置的, 不能够根据网络拓扑 的变化而改变。因此,静态路由非常简单,适用于非常简单的网络。 一、实验环境构建

图一 网络拓扑图说明:路由器的串口是背对背的直接连接,因此,有一个串口要配置时钟速 率,使用 clock rate 命令进行配置,配置时钟速率的一串口为 DCE 端。 二、配置实验 1、基本配置

43

图二 配置路由器、交换机的名字

图三 配置路由器 FastEthernet 接口 IP 地址

图四 配置路由器 Serial 口 ip 地址

图五 设置串口时钟速率(DCE)

44

由于实验环境中的路由器是背对背连接 (直接连接) 因此把两个背对背连接的串口其中 一个设置为 DCE。 2、配置各个路由器上的静态路由

图六 配置 Router0 的静态路由,并查看路由表

图七 删除一条静态路由表

图八 配置默认路由

45

图九 本实验环境中 Router0 的静态路由配置

图十 本实验环境中 Router1的静态路由配置

图十一 本实验环境中 Router3的默认路由配置

46

图十二 PC0 ping 通 PC5,验证配置 虽然说静态路由简单, 不常使用, 随着互联网用户、 计算机的增加, 路由表越来越庞大, 配置默认路由往往也很重要。

47

Packet Tracer 5.3 建构 CCNA 实验攻略(8)——配置动态路由 RIP

Packet Tracer 5.3 是一款非常不错的 Cisco(思科)网络设备模拟器,对于想考思科初级认 证(如 CCNA)的朋友们来说,Packet Tracer 5.3 是非常不错的选择。通常我们周围并没有 那么多思科的设备供我们学习调试,参加培训费用很贵,上机实践的机会还是有限的,利用 Packet Tracer 5.3 练习思科 IOS 操作命令很不错的。近日,在网上下载了思科 CCNA640-802 指导用书,打算根据此教程与诸位网友共同分享 Packet Tracer 5.3 的使用方法与技巧,也 借此抛砖引玉。
动态路由协议采用自适应路由算法,能够根据网络拓扑的变化而重新计算机最佳路由。 由于路由的复杂性,路由算法也是分层次的,通常把路由协议(算法)划分为自治系统(AS) 内的(IGP,Interior Gateway Protocol)与自治系统之间(EGP,External Gateway Protocol) 的路由协议。 RIP 的全称是 Routing Information Protocol,是 IGP, 采用 Bellman-Ford 算法。 RFC1058 是 RIP version 1 标准文件,RFC2453 是 RIP Version 2 的标准文档。 一、实验环境构建

图一 实验环境中各个网段与路由器接口 IP 地址分配如上图所示。 二、RIP 协议基本配置命令 Router(config)#ip classless 让路由器支持无类编址,RIPv1 是不支持无类 IP 编址 的。 RIP 基本配置命令: Router(config)#router rip Router(config-router)#network w.x.y.z 可选的配置命令: Router(config)#no router rip 在路由器上关闭 RIP 协议
48

Router(config-router)#no network w.x.y.z 从 RIP 协议中移除 w.x.y.z 网络 Router(config-router)#version 2 RIP 协议为第 2 版 Router(config-if)#ip rip send version 2 该接口仅发送 RIP ver 2 报文 Router(config-if)#ip rip send version 1 该接口仅发送 RIP ver 1 报文 Router(conifg-if)#ip rip send version 1 2 该接口发送 RIP ver 1 报文和 RIP ver 2 报文 Router(config-if)#ip rip receive version 2 该接口仅接收 RIP ver 2 报文 Router(config-router)#no auto-summary 关闭路由协议的自动聚合功能 Router(config-router)#ip split-horizon 配置水平分割

图二 三、RIP 配置实验 首选根据实验需要配置好 PC 机及路由器各个接口的 IP 地址等参数。 1、三个路由器的基本配置

图三
49

基本配置主要是配置路由器的名字,安全密码,各个端口的 IP 地址等。仅一个路由器 配置为例,其余的路由器与该路由器配置相似。 2、RIP 路由协议配置

图四 Router0 的配置 ;10.0.0.0 是 B 类网络,前 8bits 是网络 ID,在配置时应该是 netwok 10.0.0.0

图五 Router1 的配置

图六 Rotuer2 的配置

图七 给每个路由器 RIP 协议启用第二版 3、RIP 路由协议的诊断与排错

50

图八 查看路由表 show ip route

图九 show ip rip database

图十 debug ip rip 开启 RIP 诊断,no debug ip rip 关闭 RIP 诊断 4、使用计算机不同网段互 ping 检查网络连通

51

图十一 pc2 可以 ping 通所有的网段

52

Packet Tracer 5.3 建构 CCNA 实验攻略(9)——Cisco EIGRP

Packet Tracer 5.3 是一款非常不错的 Cisco(思科)网络设备模拟器,对于想考思科初级认 证(如 CCNA)的朋友们来说,Packet Tracer 5.3 是非常不错的选择。通常我们周围并没有 那么多思科的设备供我们学习调试,参加培训费用很贵,上机实践的机会还是有限的,利用 Packet Tracer 5.3 练习思科 IOS 操作命令很不错的。近日,在网上下载了思科 CCNA640-802 指导用书,打算根据此教程与诸位网友共同分享 Packet Tracer 5.3 的使用方法与技巧,也 借此抛砖引玉。
EIGRP(Enhanced Interior Gateway Routing Protocol,增强型内部网关路由协议)是 Cisco 内部专有协议,其它公司的网络产品是不会拥有该协议的。 一、配置实例拓扑图

图一 共有四个 Cisco 2811 路由器,共六个网段

53

二、配置 Cisco EIGRP 的基本命令 Router(config)#router eigrp 100 开启 EIGRP 进程,100 为 AS 编号(1——65535) Router(config-router)#network 10.0.0.0 在网络上通告自己所直接连接的网段 三、配置 Cisco EIGRP 实例 1、基本配置

图二 以 Router2 为例 2、启用 EIGRP

54

图三

图四 Router1 的配置

55

图五 Router2 的配置

56

图六 Router3 的配置

57

图七 Router4 的配置

58

图八 查看路由表 3、校验与排错 把个网段的 PC 配置好 IP 地址及网关,用 PC4 ping 所有网段都可以 ping 通。

59

图九

图十 show ip eigrp neighbors 命令查看 EIGRP 的邻接关系

60

图十一 show ip eigrp interfaces

图十二 show ip eigrp topology 查看拓扑表

图十三 show ip eigrp traffic

61

图十四 debug eigrp packets EIGRP 支持 MD5 加密认证,但是我们的这个模拟器不支持,这个试验就不做了。

62

Packet Tracer 5.3 建构 CCNA 实验攻略(10)——配置单区域 OSPF

Packet Tracer 5.3 是一款非常不错的 Cisco(思科)网络设备模拟器,对于想考思科初级认 证(如 CCNA)的朋友们来说,Packet Tracer 5.3 是非常不错的选择。通常我们周围并没有 那么多思科的设备供我们学习调试,参加培训费用很贵,上机实践的机会还是有限的,利用 Packet Tracer 5.3 练习思科 IOS 操作命令很不错的。近日,在网上下载了思科 CCNA640-802 指导用书,打算根据此教程与诸位网友共同分享 Packet Tracer 5.3 的使用方法与技巧,也 借此抛砖引玉。
OSPF(Open Shortest Path First 开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称 IGP),用于在单一自治系统(autonomous system,AS)内决策路由。 OSPF 协议比较复杂 F version 2 RFC 2328 标准文档长达 224 页,可以划分区域是 OSPF 能 多适应大型复杂网络的一个特性,我们只借助完成单个 area 的简单配置。 一、配置实例拓扑图

图一

63

二、OSPF 配置基本命令 Router(config)#router ospf 1 Router(config-router)#network 192.168.1.0 0.0.0.255 area 0 Router(config-router)#router-id 10.1.1.1 三、OSPF 配置实例 1、路由器基本配置

图二 以 Router1 为例介绍网络中各个路由器的基本配置 2、启动 OSPF

64

图三

图四

Router1 的 OSPF 配置

65

图五

Router2的 OSPF 配置

66

图六

Router3 的 OSPF 配置

67

图七

Router4 的 OSPF 配置

68

图八 查看路由器中的路由表 3、校验、诊断

图九

show ip protocol 查看路由器中所启用的路由计算协议

图十 show ip ospf

69

图十一 show ip ospf interface

图十二

图十三 show ip ospf neighbor 想看邻居

70

图十四 show ip ospf database

图十五 debug ip ospf events 开启诊断,no debug ip ospf events 关闭诊断

71

图十六 pc2 ping 通所有网段内的计算机或路由器 在这里只能进行最为简单的 OSPF 配置了,可以完成 CCNA 的实验。

72

Packet Tracer 5.3 建构 CCNA 实验攻略(11)——路由器实现 Vlan 间通信

Packet Tracer 5.3 是一款非常不错的 Cisco(思科)网络设备模拟器,对于想考思科初级认 证(如 CCNA)的朋友们来说,Packet Tracer 5.3 是非常不错的选择。通常我们周围并没有 那么多思科的设备供我们学习调试,参加培训费用很贵,上机实践的机会还是有限的,利用 Packet Tracer 5.3 练习思科 IOS 操作命令很不错的。近日,在网上下载了思科 CCNA640-802 指导用书,打算根据此教程与诸位网友共同分享 Packet Tracer 5.3 的使用方法与技巧,也 借此抛砖引玉。
一、实验拓扑图

图一 路由器:Cisco 2811,交换机:Cisco 2950 二、创建 Vlan 2950#vlan databae 2950(vlan)#vlan 10 name math 2950(vlan)#vlan 20 name chinese

73

图二 三、把交换机端口分配给 Vlan 2950#conf t 2950(config)#int range fa0/2 - 3 2950(config-if-range)#switchport mode access 2950(config-if-range)#switchport access vlan 10 2950(config-if-range)#int range fa0/4 - 5 2950(config-if-range)#switchport mode access 2950(config-if-range)#switchport access vlan 20

图三 四、配置交换机 trunk 端口 2950(config)int fa0/1 2950(config-if)switchport mode trunk

74

图四 五、配置路由器子接口 Router#conf t Router(config)#int fa0/1.1 Router(config-subif)#encapsulation dot1q 10 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#int fa0/1.2 Router(config-subif)#encapsulation dot1q 20 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#int fa0/1 Router(config-if)#no shut

图五

75

图六 查看路由器中的路由表 六、配置计算机,测试 在本次实验中,pc0 与 pc1 同处于 vlan 10 网段 192.168.1.1;pc2 与 pc3 同处于 Vlan 20 网段 192.168.2.1。

图七 不同网段中的计算机完全可以 ping 通
76

Packet Tracer 5.3 建构 CCNA 实验攻略(12)——PPP

Packet Tracer 5.3 是一款非常不错的 Cisco(思科)网络设备模拟器,对于想考思科初级认 证(如 CCNA)的朋友们来说,Packet Tracer 5.3 是非常不错的选择。通常我们周围并没有 那么多思科的设备供我们学习调试,参加培训费用很贵,上机实践的机会还是有限的,利用 Packet Tracer 5.3 练习思科 IOS 操作命令很不错的。近日,在网上下载了思科 CCNA640-802 指导用书,打算根据此教程与诸位网友共同分享 Packet Tracer 5.3 的使用方法与技巧,也 借此抛砖引玉。
PPP(Point to Point Protocol)数据链路层协议。两种认证方式:一种是 PAP,一种是 CHAP。 相对来说 PAP 的认证方式安全性没有 CHAP 高。 在传输 password 是明文的, CHAP PAP 而 在传输过程中不传输密码,PAP 认证是通过两次握手实现的,而 CHAP 则是通过 3 次握手实 现的。 一、实验配置拓扑图

图一 二、PPP 的基本配置命令 Router(config-if)#encapsulation PPP Router(config-if)#PPP multilink Router(config-if)#PPP authentication chap 三、配置 PPP

77

图二 路由器 Boson 上配置 PPP 的命令

图三

Newyork 上配置 PPP 的命令

图四 启用 RIP 路由协议,两个路由器要配置 RIP Boson 路由器的配置: Boston#sh running-config Building configuration... Current configuration : 652 bytes !
78

version 12.4 no service password-encryption ! hostname Boston ! ! ! ! ! username Newyork password 0 senya ! ip ssh version 1 no ip domain-lookup ! ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet0/1 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto ! interface Serial0/3/0 description Link to Router Newyork ip address 192.168.2.1 255.255.255.0 encapsulation ppp ppp authentication chap clock rate 56000 ! interface Vlan1 no ip address shutdown ! router rip version 2 network 192.168.1.0 network 192.168.2.0 ! ip classless !

79

! ! ! ! line con 0 line vty 0 4 login ! ! end Newyork 路由器的配置: Newyork#sh running-config Building configuration... Current configuration : 606 bytes ! version 12.4 no service password-encryption ! hostname Newyork ! ! ! ! ! username Boston password 0 senya ! ip ssh version 1 ! ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet0/1 ip address 192.168.3.1 255.255.255.0 duplex auto speed auto ! interface Serial0/3/0 description link to Boston ip address 192.168.2.2 255.255.255.0
80

encapsulation ppp ppp authentication chap ! interface Vlan1 no ip address shutdown ! router rip version 2 network 192.168.2.0 network 192.168.3.0 ! ip classless ! ! ! ! ! line con 0 line vty 0 4 login ! ! end

81

图五 配置计算机的 IP 地址及网关

82

图六 在计算机 PC0 上使用 ping 命令检查网络的连通性

83

Packet Tracer 5.3 建构 CCNA 实验攻略(13)——帧中继 Frame Relay

Packet Tracer 5.3 是一款非常不错的 Cisco(思科)网络设备模拟器,对于想考思科初级认 证(如 CCNA)的朋友们来说,Packet Tracer 5.3 是非常不错的选择。通常我们周围并没有 那么多思科的设备供我们学习调试,参加培训费用很贵,上机实践的机会还是有限的,利用 Packet Tracer 5.3 练习思科 IOS 操作命令很不错的。近日,在网上下载了思科 CCNA640-802 指导用书,打算根据此教程与诸位网友共同分享 Packet Tracer 5.3 的使用方法与技巧,也 借此抛砖引玉。
帧中继是一种用于连接计算机系统的面向分组的通信方法。 它主要用在公共或专用网上 的局域网互联以及广域网连接。 大多数公共电信局都提供帧中继服务, 把它作为建立高性能 的虚拟广域连接的一种途径。 帧中继是进入带宽范围从 56Kbps 到 1. 544Mbps 的广域分组交 换网的用户接口。帧中继是从综合业务数字网中发展起来的,并在 1984 年推荐为国际电话 电报咨询委员会(CCITT)的一项标准,另外,由美国国家标准协会授权的美国 TIS 标准委 员会也对帧中继做了一些初步工作。 数据链路连接标识符(DLCI) 这个信息包含标识号,它标识多路复用到通道的逻辑连 结。帧中继交换机将两端的 DLCI 关联起来,它是帧中继帧格式中地字段的一个重要部分之 一,这是个 6 位标识,表示正在进行的客户和服务器之间的连接,用于 RFCOMM 层。 帧中 继使用 DLCI 来标识 DTE 和服务商交换机之间的虚电路。DLCI 字段的长度一般为 10bit,但 也可扩展为 16bit,前者用二字节地址字段,后者是三字节地址字段。23bit 用四字节地址 字段。DLCI 值用于标识永久虚电路(PVC),呼叫控制或管理信息。DLCI 只具有本地意义。 一、使用 Packet Tracer 5.3 构建帧中继仿真 添加三个 2811 路由器和一个云

图一

84

图二 给 2811 添加一个具有串口的模块

图三

85

图四 把路由器 2811 的串口与云的串口相连,路由器的串口为 DTE

86

图五 实验拓扑图及 IP 地址、DLCI 分配 二、配置 Frame Relay 以 Router2 为例,其它两个路由器相似,\\后是人为添加的注释,在实际配置时不存在 Router>en \\进入特权配置模式 Router#conf t \\进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. Router(config)#no ip domain-lookup \\取消名称解析 Router(config)#hostname Router2 \\配置路由器的名字 Router2(config)#int fa0/1 \\进入接口配置模式 Router2(config-if)#ip address 172.18.1.1 255.255.255.0 \\配置 ip 地址 Router2(config-if)#no shut \\激活端口 %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Router2(config-if)#int serial0/3/0 Router2(config-if)#encapsulation frame-relay \\对串口 serial0/3/0 进行 frame-relay 封装 Router2(config-if)#no shut %LINK-5-CHANGED: Interface Serial0/3/0, changed state to up Router2(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0, changed state to up Router2(config-if)#interface serial0/3/0.1 point-to-point \\进入串口的子接 口配置模式 %LINK-5-CHANGED: Interface Serial0/3/0.1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0.1, changed state to upRouter2 (config-subif)#ip address 192.168.1.1 255.255.255.0 \\为子接口配置 IP 地址 Router2(config-subif)#description Link Router1 DLCI 30 \\为子接口添加描述 Router2(config-subif)#frame-relay interface-dlci 40 \\配置 DLCI Router2(config-subif)#interface serial0/3/0.2 point-to-point %LINK-5-CHANGED: Interface Serial0/3/0.2, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0.2, changed state to upRouter2 (config-subif)#ip address 192.168.3.1 255.255.255.0 Router2(config-subif)#description link to Router0 DLCI20 Router2(config-subif)#frame-relay interface-dlci 41 Router2(config-subif)#end
87

%SYS-5-CONFIG_I: Configured from console by Router2#conf t Enter configuration commands, one per line. Router2(config)#router eigrp 100 Router2(config-router)#network 172.18.0.0 Router2(config-router)#network 192.168.3.0 Router2(config-router)#network 192.168.1.0 Router2(config-router)# %SYS-5-CONFIG_I: Configured from console by Router2#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Router2# 路由器 Router0 的配置: Router0#sh running-config Building configuration... Current configuration : 830 bytes ! version 12.4 no service password-encryption ! hostname Router0 ! ! ! ! ! ip ssh version 1 no ip domain-lookup ! ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet0/1 ip address 172.16.1.1 255.255.255.0 duplex auto speed auto
88

console End with CNTL/Z. \\在路由器上启用 EIGRP 路由协议 \\通告与自己直接想连的网段

console \\保存配置

! interface Serial0/3/0 no ip address encapsulation frame-relay ! interface Serial0/3/0.1 point-to-point description Link to Router 2 ip address 192.168.3.2 255.255.255.0 frame-relay interface-dlci 20 ! interface Serial0/3/0.2 point-to-point description Link to Router1 ip address 192.168.2.2 255.255.255.0 frame-relay interface-dlci 21 ! interface Vlan1 no ip address shutdown ! router eigrp 100 network 172.16.0.0 network 192.168.3.0 network 192.168.2.0 auto-summary ! ip classless ! ! ! ! ! line con 0 line vty 0 4 login ! ! end 路由器 Router1 的配置 Router1#sh running-config Building configuration... Current configuration : 843 bytes ! version 12.4

89

no service password-encryption ! hostname Router1 ! ! ! ! ! ip ssh version 1 no ip domain-lookup ! ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet0/1 ip address 172.17.1.1 255.255.255.0 duplex auto speed auto ! interface Serial0/3/0 no ip address encapsulation frame-relay ! interface Serial0/3/0.1 point-to-point description link to Router2 DLCI40 ip address 192.168.1.2 255.255.255.0 frame-relay interface-dlci 30 ! interface Serial0/3/0.2 point-to-point description link to router0 DLCI21 ip address 192.168.2.1 255.255.255.0 frame-relay interface-dlci 31 ! interface Vlan1 no ip address shutdown ! router eigrp 100 network 192.168.1.0 network 192.168.2.0

90

network 172.17.0.0 auto-summary ! ip classless ! ! ! ! ! line con 0 line vty 0 4 login ! ! end 路由器 Router2 的配置 Router2#sh running-config Building configuration... Current configuration : 841 bytes ! version 12.4 no service password-encryption ! hostname Router2 ! ! ! ! ! ip ssh version 1 no ip domain-lookup ! ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet0/1 ip address 172.18.1.1 255.255.255.0 duplex auto
91

speed auto ! interface Serial0/3/0 no ip address encapsulation frame-relay ! interface Serial0/3/0.1 point-to-point description Link Router1 DLCI 30 ip address 192.168.1.1 255.255.255.0 frame-relay interface-dlci 40 ! interface Serial0/3/0.2 point-to-point description link to Router0 DLCI20 ip address 192.168.3.1 255.255.255.0 frame-relay interface-dlci 41 ! interface Vlan1 no ip address shutdown ! router eigrp 100 network 172.18.0.0 network 192.168.3.0 network 192.168.1.0 auto-summary ! ip classless ! ! ! ! ! line con 0 line vty 0 4 login ! ! end 路由器配置完毕后,还需要配置 Cloud0。

92

图六 根据路由器的相关配置,给 Cloud0 的 serial0 配置 DLCI 及 LMI 类型

93

图七 根据路由器的相关配置,给 Cloud0 的 serial1 配置 DLCI 及 LMI 类型

94

图八 根据路由器的相关配置,给 Cloud0 的 serial2 配置 DLCI 及 LMI 类型

95

图九 根据路由器的相关配置,配置 Cloud0 的 Frame Relay 三、配置各个计算机,并使用 ping 命令校验网络的连通性 pc0 PC>ipconfig IP Address......................: 172.16.1.2 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 172.16.1.1 PC>ping 192.168.1.1 Pinging 192.168.1.1 with 32 bytes of data: Reply from 192.168.1.1: bytes=32 time=141ms TTL=254 Reply from 192.168.1.1: bytes=32 time=110ms TTL=254

96

Reply from 192.168.1.1: bytes=32 time=143ms TTL=254 Reply from 192.168.1.1: bytes=32 time=110ms TTL=254 Ping statistics for 192.168.1.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 110ms, Maximum = 143ms, Average = 126ms PC>ping 192.168.2.2 Pinging 192.168.2.2 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.2.2: 192.168.2.2: 192.168.2.2: 192.168.2.2: bytes=32 bytes=32 bytes=32 bytes=32 time=62ms time=62ms time=47ms time=63ms TTL=255 TTL=255 TTL=255 TTL=255

Ping statistics for 192.168.2.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 47ms, Maximum = 63ms, Average = 58ms PC>ping 192.168.3.1 Pinging 192.168.3.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.3.1: 192.168.3.1: 192.168.3.1: 192.168.3.1: bytes=32 bytes=32 bytes=32 bytes=32 time=109ms TTL=254 time=125ms TTL=254 time=93ms TTL=254 time=94ms TTL=254

Ping statistics for 192.168.3.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 93ms, Maximum = 125ms, Average = 105ms

PC>ping 172.17.1.1 Pinging 172.17.1.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.17.1.1: 172.17.1.1: 172.17.1.1: 172.17.1.1: bytes=32 bytes=32 bytes=32 bytes=32 time=110ms time=112ms time=123ms time=110ms TTL=254 TTL=254 TTL=254 TTL=254

97

Ping statistics for 172.17.1.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 110ms, Maximum = 123ms, Average = 113ms PC>ping 172.18.1.1 Pinging 172.18.1.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.18.1.1: 172.18.1.1: 172.18.1.1: 172.18.1.1: bytes=32 bytes=32 bytes=32 bytes=32 time=140ms time=109ms time=110ms time=125ms TTL=254 TTL=254 TTL=254 TTL=254

Ping statistics for 172.18.1.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 109ms, Maximum = 140ms, Average = 121ms

98

Packet Tracer 5.3 建构 CCNA 实验攻略(14)——PAT(基于端口的 NAT)

Packet Tracer 5.3 是一款非常不错的 Cisco(思科)网络设备模拟器,对于想考思科初级认 证(如 CCNA)的朋友们来说,Packet Tracer 5.3 是非常不错的选择。通常我们周围并没有 那么多思科的设备供我们学习调试,参加培训费用很贵,上机实践的机会还是有限的,利用 Packet Tracer 5.3 练习思科 IOS 操作命令很不错的。近日,在网上下载了思科 CCNA640-802 指导用书,打算根据此教程与诸位网友共同分享 PacketTracer 5.0 的使用方法与技巧,也 借此抛砖引玉。
网络地址转换(NAT,Network Address Translation)被广泛应用于各种类型 Internet 接入方式和备种类型的网络中。原因很简单,NAT 不仅完美地解决了 lP 地址不足的问题, 而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT 的实现方 式有三种,即静态转换 Static Nat、动态转换 Dynamic Nat 和 端口多路复用 OverLoad。 端口多路复用是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT, Port AddressTranslation).采用端口多路复用方式。内部网络的所有主机均可共享一个合 法外部 IP 地址实现对 Internet 的访问,从而可以最大限度地节约 IP 地址资源。同时,又 可隐藏网络内部的所有主机,有效避免来自 internet 的攻击。因此,目前网络中应用最多 的就是端口多路复用方式。 一、实验配置拓扑图

相关说明:NAT 用于提供几乎无限的地址空间并掩藏内部网络寻址方案,地址管理更加容易,它允许严格 控制进入和离开网络的流量;但是静态或动态 NAT 都存在一个问题,它只能提供一对一的地址转换。使用 端口地址转换 PAT 可以实现地址复用的功能,使用 PAT 后,所有通过地址转换设备的机器都拥有了分配给 它们相同 IP 地址,因此源端口号用来区分不同的连接。实验过程: I:配置各路由器的 IP 地址,确保直连接口能 Ping 通。 II:KC-R1 模拟企业网关路由器。

KC-R1(config)#ip route 0.0.0.0 0.0.0.0 173.16.1.128 #指向外网的静态路由

IV:配置 NAT。 方法一:静态 NAT 99

KC-R1(config)#int f0/0 KC-R1(config-if)#ip nat inside #将 f0/0 设置为内网口 *Mar 1 00:05:49.875: %LINEPROTO-5-UPDOWN: Line protocol on Interface NVI0, changed state to up KC-R1(config-if)#exit KC-R1(config)#int s1/0 KC-R1(config-if)#ip nat outside #将 s1/0 设置为外网口 KC-R1(config-if)#exit KC-R1(config)#ip nat inside source static 10.1.1.1 173.16.1.56 #静态 NAT KC-R1(config)#exit Ping 测试: PC-1#ping 202.101.1.149 #测试证明能通 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 202.101.1.149, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 120/122/132 ms 此时 PC-1 能通,PC-2 不能通。 KC-R2#debug ip packet #查看数据包 *Mar 1 00:09:59.487: IP: tableid=0, s=10.1.1.2 (Serial1/0), d=173.16.1.128 (Serial1/0), routed via RIB *Mar 1 00:09:59.491: IP: s=10.1.1.2 (Serial1/0), d=173.16.1.128 (Serial1/0), len 100, rcvd 3 *Mar 1 00:09:59.495: IP: s=173.16.1.128 (local), d=10.1.1.2, len 100, unroutable …………………. *Mar 1 00:23:51.243: IP: s=202.101.1.149 (local), d=173.16.1.56 (Serial1/0), len 100, sending *Mar 1 00:23:51.447: IP: tableid=0, s=173.16.1.56 (Serial1/0), d=202.101.1.149 (Loopback0), routed via RIB

100

方法二:动态 NAT

KC-R1(config)# ip nat pool kachy 173.16.1.58 173.16.1.126 netmask 255.255.255.0 #创建地址池 KC-R1(config)#access-list 1 permit 10.1.1.0 0.0.0.255 #创建 ACL KC-R1(config)#ip nat inside source list 1 pool kachy #二者关联 KC-R1(config)#exit Ping 测试 PC-1#ping 202.101.1.149 #测试证明能通 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 202.101.1.149, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 96/125/148 ms PC-1#telnet 202.101.1.149 #测试证明能远程连接 Trying 202.101.1.149 … Open Password required, but none set [Connection to 202.101.1.149 closed by foreign host] 此时 PC-2 也可以 ping 通,telnet 上。 查看当前 KC-R1 的 NAT 表。 KC-R1#sh ip nat translations #查看 NAT 表 Pro Inside global Inside local Outside local Outside global — 173.16.1.58 10.1.1.1 — — — 173.16.1.59 10.1.1.2 — — KC-R1#

101

方法三:配置 PAT

KC-R1(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 any #创建访问列表 KC-R1(config)#ip nat inside source list 100 interface s1/0 overload #二者关联,地址重载 KC-R1(config)#exit 测试 PC-1#ping 202.101.1.149 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 202.101.1.149, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 84/97/116 ms PC-1# PC-1#telnet 202.101.1.149 Trying 202.101.1.149 … Open Password required, but none set [Connection to 202.101.1.149 closed by foreign host] 同样,PC-2 也能到达。 在路由器 KC-R1 上 KC-R1#debug ip nat #查看翻译过程 *Mar 1 00:19:32.843: NAT*: s=10.1.1.1->173.16.1.56, d=202.101.1.149 [46610] *Mar 1 00:19:32.847: NAT*: s=10.1.1.1->173.16.1.56, d=202.101.1.149 [46611] *Mar 1 00:19:33.083: NAT*: s=202.101.1.149, d=173.16.1.56->10.1.1.1 [31823] 在路由器 KC-R2 上 KC-R2#debug ip packet

102

*Mar 1 00:23:34.931: IP: tableid=0, s=173.16.1.56 (Serial1/0), d=202.101.1.149 (Loopback0), routed via RIB *Mar 1 00:23:34.935: IP: s=173.16.1.56 (Serial1/0), d=202.101.1.149, len 100, rcvd 4 *Mar 1 00:23:34.939: IP: tableid=0, s=202.101.1.149 (local), d=173.16.1.56 (Serial1/0), routed via FIB

103

Packet Tracer 5.3 建构 CCNA 实验攻略(15)——ACL 简单的配置

Packet Tracer 5.3 是一款非常不错的 Cisco(思科)网络设备模拟器,对于想考思科初级认 证(如 CCNA)的朋友们来说,Packet Tracer 5.3 是非常不错的选择。通常我们周围并没有 那么多思科的设备供我们学习调试,参加培训费用很贵,上机实践的机会还是有限的,利用 Packet Tracer 5.3 练习思科 IOS 操作命令很不错的。近日,在网上下载了思科 CCNA640-802 指导用书,打算根据此教程与诸位网友共同分享 Packet Tracer 5.3 的使用方法与技巧,也 借此抛砖引玉。
ACL(Access Control List,访问控制列表),简单说就是包过滤,根据数据包的报头中 的 ip 地址、协议端口号等信息进行过滤。利用 ACL 可以实现安全控制。编号:1-99 or 1300-1999(standard IP),100-199 or 2000-2699(Extended IP)。ACL 并不复杂,但在实 际应用中的,要想恰当地应用 ACL,必需要制定合理的策略。 一、实验配置拓扑图

图一

104

图二 网络中的 DNS 服务器:192.168.1.2

105

图三 网络中的 WWW 服务器:192.168.1.3 二、三个路由器的基本配置 LuoShan#sh startup-config Using 699 bytes ! version 12.4 no service password-encryption ! hostname LuoShan ! ! enable password cisco ! ! !

106

! username senya password 0 cisco ! ip ssh version 1 no ip domain-lookup ! ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet0/1 ip address 192.168.3.1 255.255.255.0 duplex auto speed auto ! interface Serial0/3/0 ip address 172.17.1.1 255.255.255.0 clock rate 56000 ! interface Serial0/3/1 ip address 172.18.1.2 255.255.255.0 ! interface Vlan1 no ip address shutdown ! router eigrp 100 network 192.168.3.0 network 172.17.0.0 network 172.18.0.0 auto-summary ! ip classless ! ! ! ! ! line con 0 line vty 0 4 password cisco

107

login ! ! end HuangChuang#sh startup-config Using 669 bytes ! version 12.4 no service password-encryption ! hostname HuangChuang ! ! enable password cisco ! ! ! ! ip ssh version 1 no ip domain-lookup ! ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet0/1 ip address 192.168.2.1 255.255.255.0 duplex auto speed auto ! interface Serial0/3/0 ip address 172.17.1.2 255.255.255.0 ! interface Serial0/3/1 ip address 172.16.1.1 255.255.255.0 clock rate 56000 ! interface Vlan1 no ip address shutdown

108

! router eigrp 100 network 192.168.2.0 network 172.17.0.0 network 172.16.0.0 auto-summary ! ip classless ! ! ! ! ! line con 0 line vty 0 4 password cisco login ! ! end xixian#sh startup-config Using 679 bytes ! version 12.4 service password-encryption ! hostname xixian ! ! enable password 7 0822455D0A16 ! ! ! ! ip ssh version 1 no ip domain-lookup ! ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown

109

! interface FastEthernet0/1 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto ! interface Serial0/3/0 ip address 172.18.1.1 255.255.255.0 clock rate 56000 ! interface Serial0/3/1 ip address 172.16.1.2 255.255.255.0 ! interface Vlan1 no ip address shutdown ! router eigrp 100 network 192.168.1.0 network 172.18.0.0 network 172.16.0.0 auto-summary ! ip classless ! ! ! ! ! line con 0 line vty 0 4 password 7 0822455D0A16 login ! ! end 三、配置简单的 ACL 1、配置 ACL 限制远程登录到路由器的主机 HuangChuang#conf t Enter configuration commands, one per line. End with CNTL/Z. HuangChuang(config)#access-list 1 permit host 192.168.2.2 \\路由器 HuangChuang 只允许

110

192.168.2.2 远程登录(telnet) HuangChuang(config)#line vty 0 4 HuangChuang(config-line)#access-class 1 in HuangChuang(config-line)# 其它两个路由器配置相似。 2、配置 ACL 禁止 192.168.3.0/24 网段的 icmp 协议数据包通向与 192.168.1.0/24 网 段 xixian(config)#access-list 101 deny icmp 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 xixian(config)#access-list 101 permit ip any any xixian(config)#int fa0/1 xixian(config-if)#ip access-group 101 out xixian(config-if)# 3、配置 ACL 禁止特点的协议端口通讯 HuangChuang#conf t Enter configuration commands, one per line. End with CNTL/Z. HuangChuang(config)#ip access-list extended ACL1 \\创建基于名称的扩展 ACL HuangChuang(config-ext-nacl)#deny tcp host 192.168.2.2 192.168.1.0 0.0.0.255 eq 80 HuangChuang(config-ext-nacl)#deny udp host 192.168.2.3 192.168.1.0 0.0.0.255 eq 53 HuangChuang(config-ext-nacl)#permit ip any any HuangChuang(config-ext-nacl)#exit HuangChuang(config)#int fa0/1 HuangChuang(config-if)#ip access-group ACL1 in HuangChuang(config-if)#

111

图四 验证 ACL 4。检验、查看 ACL HuangChuang#sh access-list Standard IP access list 1 permit host 192.168.2.2 (4 match(es)) Extended IP access list ACL1 deny udp host 192.168.2.3 192.168.1.0 deny tcp host 192.168.2.2 192.168.1.0 permit ip any any HuangChuang#show access-list Standard IP access list 1 permit host 192.168.2.2 (4 match(es)) Extended IP access list ACL1 deny udp host 192.168.2.3 192.168.1.0 deny tcp host 192.168.2.2 192.168.1.0 permit ip any any (34 match(es)) HuangChuang#show access-list ACL1 Extended IP access list ACL1 deny udp host 192.168.2.3 192.168.1.0 deny tcp host 192.168.2.2 192.168.1.0

0.0.0.255 eq domain 0.0.0.255 eq www

0.0.0.255 eq domain (15 match(es)) 0.0.0.255 eq www (60 match(es))

0.0.0.255 eq domain (15 match(es)) 0.0.0.255 eq www (60 match(es))

112

permit ip any any (34 match(es)) HuangChuang#show access-list 1 Standard IP access list 1 permit host 192.168.2.2 (4 match(es)) 四、配置 ACL 的路由器配置内容 HuangChuang#sh startup-config Using 914 bytes ! version 12.4 no service password-encryption ! hostname HuangChuang ! ! enable password cisco ! ! ! ! ip ssh version 1 no ip domain-lookup ! ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet0/1 ip address 192.168.2.1 255.255.255.0 ip access-group ACL1 in duplex auto speed auto ! interface Serial0/3/0 ip address 172.17.1.2 255.255.255.0 ! interface Serial0/3/1 ip address 172.16.1.1 255.255.255.0 clock rate 56000 ! interface Vlan1
113

no ip address shutdown ! router eigrp 100 network 192.168.2.0 network 172.17.0.0 network 172.16.0.0 auto-summary ! ip classless ! ! access-list 1 permit host 192.168.2.2 ip access-list extended ACL1 deny udp host 192.168.2.3 192.168.1.0 0.0.0.255 eq domain deny tcp host 192.168.2.2 192.168.1.0 0.0.0.255 eq www permit ip any any ! ! ! line con 0 line vty 0 4 access-class 1 in password cisco login ! ! end LuoShan#sh startup-config Using 756 bytes ! version 12.4 no service password-encryption ! hostname LuoShan ! ! enable password cisco ! ! ! ! username senya password 0 cisco

114

! ip ssh version 1 no ip domain-lookup ! ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet0/1 ip address 192.168.3.1 255.255.255.0 duplex auto speed auto ! interface Serial0/3/0 ip address 172.17.1.1 255.255.255.0 clock rate 56000 ! interface Serial0/3/1 ip address 172.18.1.2 255.255.255.0 ! interface Vlan1 no ip address shutdown ! router eigrp 100 network 192.168.3.0 network 172.17.0.0 network 172.18.0.0 auto-summary ! ip classless ! ! access-list 2 permit host 192.168.3.2 ! ! ! line con 0 line vty 0 4 access-class 2 in password cisco

115

login ! ! end xixian#show startup-config Using 808 bytes ! version 12.4 service password-encryption ! hostname xixian ! ! enable password 7 0822455D0A16 ! ! ! ! ip ssh version 1 no ip domain-lookup ! ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet0/1 ip address 192.168.1.1 255.255.255.0 ip access-group 101 out duplex auto speed auto ! interface Serial0/3/0 ip address 172.18.1.1 255.255.255.0 clock rate 56000 ! interface Serial0/3/1 ip address 172.16.1.2 255.255.255.0 ! interface Vlan1 no ip address

116

shutdown ! router eigrp 100 network 192.168.1.0 network 172.18.0.0 network 172.16.0.0 auto-summary ! ip classless ! ! access-list 101 deny icmp 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 101 permit ip any any ! ! ! line con 0 line vty 0 4 password 7 0822455D0A16 login ! ! end

117

Packet Tracer 5.3 建构 CCNA 实验攻略(16)——DHCP 中继配置

Packet Tracer 5.3 是一款非常不错的 Cisco(思科)网络设备模拟器,对于想考思科初级认 证(如 CCNA)的朋友们来说,Packet Tracer 5.3 是非常不错的选择。通常我们周围并没有 那么多思科的设备供我们学习调试,参加培训费用很贵,上机实践的机会还是有限的,利用 Packet Tracer 5.3 练习思科 IOS 操作命令很不错的。近日,在网上下载了思科 CCNA640-802 指导用书,打算根据此教程与诸位网友共同分享 Packet Tracer 5.3 的使用方法与技巧,也 借此抛砖引玉。
所谓 DHCP 中继,即是跨网段为主机分配 IP 地址等配置,DHCP Server 与 DHCP Client 处于不同的网段,这时就需要 DHCP Relay。 一、实验配置拓扑图

图一 实验环境说明: 由于模拟的服务器只能提供一个地址池, 因此我使用两个 DHCP 服务器, 分别创建 DHCP 地址池: 192.168.3.0/24:192.168.1.2 及 192.168.4.0/24:192.168.1.4。 配 置了一个 DNS 服务器 192.168.1.3。

118

图二 DHCP 服务器地址池配置

119

图三 DNS 服务器 二、实验配置 1、Router2 的配置 Router2#sh startup-config Using 580 bytes ! version 12.4 service password-encryption ! hostname Router2 ! ! enable password 7 0822455D0A16 ! ! ! ! ip ssh version 1 !

120

! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet0/1 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto ! interface Serial0/3/0 ip address 192.168.2.1 255.255.255.0 clock rate 56000 ! interface Vlan1 no ip address shutdown ! router eigrp 10 network 192.168.1.0 network 192.168.2.0 auto-summary ! ip classless ! ! ! ! ! line con 0 line vty 0 4 password 7 0822455D0A16 login ! ! end 2、Router0 的配置 Router0#sh startup-conf Using 625 bytes ! version 12.4 service password-encryption

\\启用 EIGRP 路由协议

121

! hostname Router0 ! ! ! ! ! ip ssh version 1 ! ! interface FastEthernet0/0 ip address 192.168.4.1 255.255.255.0 ip helper-address 192.168.1.4 192.168.1.4 duplex auto speed auto ! interface FastEthernet0/1 ip address 192.168.3.1 255.255.255.0 ip helper-address 192.168.1.2 是 192.168.1.2 duplex auto speed auto ! interface Serial0/3/0 ip address 192.168.2.2 255.255.255.0 ! interface Vlan1 no ip address shutdown ! router eigrp 10 network 192.168.3.0 network 192.168.2.0 network 192.168.4.0 auto-summary ! ip classless ! ! ! ! ! line con 0

\\配置 DHCP 中继代理,DHCP 服务器是

\\配置 DHCP 中继代理,DHCP 服务器

\\启用 EIGRP 路由协议

122

line vty 0 4 password 7 0822455D0A16 login ! ! end 3、配置 DHCP Client 让客户 PC 动态获取 IP 地址。

图四

123

图五

124

图六 测试一下 DHCP 中继代理配置其实很简单。ip helper-address 这个命令就搞定了。

125

Packet Tracer 5.3 建构 CCNA 实验攻略(17)——终结篇 Packet Tracer 5.3 建构 CCNA 实验攻略,这是最后一篇了。很多网窝,我是浅尝辄止,蜻 蜓点水。模拟器毕竟是模拟,与真实的设备相关甚远。如果想考 CCNA 或者借助该模拟器熟 悉命令,更多的内容还是靠自己认真练习。这 17 篇能够对诸位有一丁点儿的帮助,我就高 兴至极。我也真诚地希望能得到诸位朋友的帮助。 一、端口映射 由于 IP 地址紧缺,或者小企业(单位)由于资金投入的原因,只能有一个公网的 IP 地址,使用 NAT(网络地址转换)上网。如果此时还想对外提供服务,那就得进行端口映射。

图一 范例拓扑图 1、配置 NAT(Router Company) Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)#ip nat inside source list 1 interface serial0/3/0 overload Router(config)#int serial0/3/0 Router(config-if)#ip nat outside Router(config-if)#int fa0/1 Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#ip route 0.0.0.0 0.0.0.0 221.58.58.1 Router(config)#router eigrp 100 Router(config-router)#network 221.58.58.0 Router(config-router)#exit

126

2、配置端口映射 Router(config)#ip nat inside source static tcp 192.168.1.4 80 221.58.58.2 80 上面的命令意思是:把内网 ip 为 192.168.1.4 的 80 端口与 221.58.58.2 的 80 端口映射, 当从互联网上访问 http://221.58.58.2 时,其实就是访问 http://192.168.1.4,假设 221.58.58.2 的域为 www.senya.com,从 pc2 访问:

图二

路由器 Company 的配置: Company#sh running-config Building configuration... Current configuration : 734 bytes !
127

version 12.4 no service password-encryption ! hostname Company ! ! ! ! ! ip ssh version 1 ! ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet0/1 ip address 192.168.1.1 255.255.255.0 ip nat inside duplex auto speed auto ! interface Serial0/3/0 ip address 221.58.58.2 255.255.255.0 ip nat outside ! interface Vlan1 no ip address shutdown ! router eigrp 100 network 221.58.58.0 auto-summary ! ip nat inside source list 1 interface Serial0/3/0 overload ip nat inside source static tcp 192.168.1.4 80 221.58.58.2 80 ip classless ip route 0.0.0.0 0.0.0.0 221.58.58.1 ! ! access-list 1 permit 192.168.1.0 0.0.0.255 !

128

! ! no cdp run ! line con 0 line vty 0 4 login ! ! end 二、链路聚合((Link Aggregation) 链路聚合主要是端口捆绑增加带宽及提供冗余备份。

图三 实例拓扑图 配置命令: Switch(config)#host SW1 SW1(config)#int gi0/1 SW1(config-if)#channel-group 1 mode desirable SW1(config-if)#int gi0/2 SW1(config-if)#channel-group 1 mode desirable SW1(config-if)# 两个交换机都是相同配置。
129

三、捕获 PDU(Protocol Data Unit) 为了更深入了解协议的工作原理, 查看数据包的详细内容, 可以使用 Packet Tracer 5.3 捕获数据包,查看数据的详细内容:

图四 切换到 simulation 模式

130

图五

捕获数据包

131

图六 查看数据内容与格式

132

图七 查看数据的发送 至此,Packet Tracer 5.3 建构 CCNA 实验攻略系列全部结束。今后,我会继续与诸位 朋友交流学习。

133


赞助商链接
相关文章:
Packet Tracer 5.3模拟搭建FTP服务器、客户机_图文
Packet Tracer 5.3 模拟搭建 FTP 服务器、客户机 2010 年 11 月 08 日 ...Packet Tracer 5.3建构C... 4页 1下载券 cisco+模拟实验--Packet... ...
Packet Tracer实现仿真VOIP电话
2. 实验软硬件环境软件:Cisco Packet Tracer 5.3 硬件:台式电脑 1 台 3. 实验内容 1.搭建 VOIP 实验拓扑结构图 首先在模拟软件的工作区域拖拽设备, 建立模拟...
思科packetTracer+5.3教程 说明
思科packetTracer+5.3教程 说明_计算机硬件及网络_...步骤 1. 运行模拟并捕获通信。 进入 Simulation(...17页 5下载券 PacketTracer 5.2 使用说... ...
Cisco模拟器PacketTracer实验教程
Cisco模拟PacketTracer实验教程 本文用到的 Packet Tracer 有最新版本 PT 5.2...任务 3:使用基本的 Cisco IOS 命令检查路由器的路由 : 步骤 1. 学习特权模式...
Cisco Packet Tracer服务器配置_邮件传送_ftp_web_emai...
Cisco Packet Tracer服务器配置_邮件传送_ftp_web_email_dns_dhcp图解_IT/...实验环境 Cisco Packet Tracter 5.3 版软件 二、实验目的 1、DHCP 服务...
cisco_Packet_Tracer_使用教程手册
(3)——Cisco VTP......17 Packet Tracer 5.0 建构 CCNA 实验攻略(5)——WLAN ......二、配置实验 1、基本配置 35 / 116 图二 配置路由器、交换机的...
思科packetTracer+5.3教程
思科packetTracer+5.3教程_IT/计算机_专业资料。思科packetTracer+5.3教程 ...运行模拟并捕获通信。 步骤 1. 运行模拟并捕获通信。 进入 Simulation(模拟)...
ciscoPacketTracer6.0使用大全
85 Packet Tracer 6.0 建构 CCNA 实验攻略(1)——配置 Cisco 交换机 Packet Tracer 6.0 是一款非常不错的 Cisco(思科)网络设备模拟器, 对于想考思科初级认证 (...
(实例教程)CISCO模拟一看就会教程Cisco_Packet_Tracer
(实例教程)CISCO模拟一看就会教程Cisco_Packet_Tracer...实验设备 Switch_2960 1 台;PC 1 台;配置线;...在 Packet Tracer 5.3 上 Switch0 不 能学习到 ...
Cisco Packet Tracer实验1 交换机端口的基本配置
实验1 交换机端口的基本配置 1 一、实验目的 1、练习cisco 交换机端口的基本配置 二、实验器材实验环境:packet tracer 5.0 2、网 络 拓 扑 图 如 下 图 所...
更多相关标签: