计算机网络实验-Packet Tracer实验

admin 管理员组

文章数量: 887016

Cisco Packet Tracer 实验

这里写目录标题

• Cisco Packet Tracer 实验
• • 1.直接连接两台 PC 构建 LAN
  • 2.用交换机构建 LAN
  • 3.交换机接口地址列表
  • 4.生成树协议（Spanning Tree Protocol）
  • 5.路由器配置初步
  • 6. 静态路由
  • 7.动态路由 RIP
  • 8.动态路由 OSPF
  • 9.基于端口的网络地址翻译 PAT
  • 10.虚拟局域网 VLAN
  • 11.虚拟局域网管理 VTP
  • 12.VLAN 间的通信
  • 13.DHCP、DNS及Web服务器简单配置
  • 14.WLAN初步配置

1.直接连接两台 PC 构建 LAN

• 将两台 PC 直接连接构成一个网络。注意：直接连接需使用交叉线.
• 进行两台 PC 的基本网络配置，只需要配置 IP 地址即可，然后相互 ping 通即成功。
  
  从上图可以看到两台PC已经连通，然后可使用如下两种方式进行ping通
• 直接使用工具栏中的工具
  
• 使用命令行
  

最后可以看到两种方式都可以成功

2.用交换机构建 LAN

构建如下拓扑结构的局域网（并设置好各个PC的IP地址）：

各PC的基本网络配置如下表：

✎问题一 PC0 能否 ping 通 PC1、PC2、PC3 ？

PC0与PC1在同一子网，所以PC0能ping通PC1，但不能ping通PC,2、PC3。

✎ 问题二 PC3 能否 ping 通 PC0、PC1、PC2 ？为什么？

PC3与PC2在同一子网，所以PC3能ping通PC2，但不能ping通PC0、PC1。

✎ 问题三 将 4 台 PC 的掩码都改为 255.255.0.0 ，它们相互能 ping 通吗？为什么？

相互之间能ping通。如果掩码为255.255.255.0，此时PC0、PC1网络号为192.168.1.0和PC2、PC3网络号是192.168.2.0，二者处于不同的子网，他们之间不能互通。
而掩码改为255.255.0.0，他们的网络号都为192.168.0.0，他们之间属于同一局域网下，可以互通。

✎ 问题三 使用二层交换机连接的网络需要配置网关吗？为什么？

需要。因为这是两个不同的子网，网关用于在2个网络间建立传输连接，使不同网络上的主机间可以建立起跨越多个网络的级联的、点对点的传输连接。

✎ 试一试

集线器 Hub 是工作在物理层的多接口设备，它与交换机的区别是什么？
交换机工作在数据链路层，通过MAC地址转发数据。Hub工作在物理层，通过广播的形式转发数据。

3.交换机接口地址列表

二层交换机是一种即插即用的多接口设备，它对于收到的帧有 3 种处理方式：广播、转发和丢弃（请弄清楚何时进行何种操作）。那么，要转发成功，则交换机中必须要有接口地址列表即 MAC 表，该表是交换机通过学习自动得到的！

仍然构建上图的拓扑结构，并配置各计算机的 IP 在同一个一个子网，使用工具栏中的放大镜点击某交换机如左边的 Switch3（图中的交换机0），选择 MAC Table，可以看到最初交换机的 MAC 表是空的，也即它不知道该怎样转发帧（那么它将如何处理？），用 PC0 访问（ping）PC1 后，再查看该交换机的 MAC 表，现在有相应的记录，请思考如何得来。随着网络通信的增加，各交换机都将生成自己完整的 MAC 表，此时交换机的交换速度就是最快的

PC0 ping PC1 前的交换机0的MAC Table:

PC0 ping PC1 后的交换机0的MAC Table:

上述过程：

由于MAC Table最初是空的，所以当PC0 ping
PC1的时候，交换并不知道ICMP中的帧的mac是哪里，因此它将把接收到的转发帧进行arp广播；若收到某一端口发回的回复即可知道该帧的MAC地址并存到其MAC表中。
用 PC0 ping了PC1 后，该交换机的 MAC 表会有相应的记录，这是通过ARP得来的MAC地址。

4.生成树协议（Spanning Tree Protocol）

交换机在目的地址未知或接收到广播帧时是要进行广播的。如果交换机之间存在回路/环路，那么就会产生广播循环风暴，从而严重影响网络性能。
而交换机中运行的 STP 协议能避免交换机之间发生广播循环风暴。
只使用交换机，构建如下拓扑：

这是初始时的状态。我们可以看到交换机之间有回路，这会造成广播帧循环传送即形成广播风暴，严重影响网络性能。
随后，交换机将自动通过生成树协议（STP）对多余的线路进行自动阻塞（Blocking），以形成一棵以 交换机5 为根（具体哪个是根交换机有相关的策略）的具有唯一路径树即生成树！
经过一段时间，随着 STP 协议成功构建了生成树后，交换机1，交换机2 的两个接口当前物理上是连接的，但逻辑上是不通的，处于Blocking状态（桔色）如下图所示：

在网络运行期间，假设某个时候 交换机5与 交换机3 之间的物理连接出现问题（将 交换机5 与 交换机3 的连线剪掉），则该生成树将自动发生变化。交换机2左边先前 Blocking 的那个接口现在活动了（绿色），但交换机1左边那个接口仍处于 Blocking 状态（桔色）。如下图所示：

注意
交换机的 STP 协议即生成树协议始终自动保证交换机之间不会出现回路，从而形成广播风暴。

5.路由器配置初步

我们模拟重庆交通大学和重庆大学两个学校的连接，构建如下拓扑：

无法连接两个路由器，缺少硬件支持，要连接两个路由器，需要对路由器进行配置，添加串口硬件
点击路由器

配置第一步

第二步

现在即可连接2个路由器

说明一
交通大学与重庆大学显然是两个不同的子网。在不同子网间通信需通过路由器。
路由器的每个接口下至少是一个子网，图中我们简单的规划了 3 个子网：

• 左边路由器是交通大学的，其下使用交换机连接交通大学的网络，分配网络号
  192.168.1.0/24，该路由器接口也是交通大学网络的网关，分配 IP 为 192.168.1.1
  
• 右边路由器是重庆大学的，其下使用交换机连接重庆大学的网络，分配网络号 192.168.3.0/24，该路由器接口也是重庆大学网络的网关，分配 IP 为 192.168.3.1
  
• 两个路由器之间使用广域网接口相连，也是一个子网，分配网络号 192.168.2.0/24

说明二
现实中，交通大学和重庆大学的连接是远程的。该连接要么通过路由器的光纤接口，要么通过广域网接口即所谓的 serial 口（如拓扑图所示）进行，一般不会通过双绞线连接。为什么？因为双绞线会衰减，最长有效距离为100m
下面我们以通过路由器的广域网口连接为例来进行相关配置。请注意：我们选用的路由器默认没有广域网模块（名称为 WIC-1T 等），需要关闭路由器后添加，然后再开机启动。

说明三
在模拟的广域网连接中需注意 DCE 和 DTE 端（连线时线路上有提示，带一个时钟标志的是 DCE 端。有关 DCE 和 DTE 的概念请查阅相关资料。），在 DCE 端需配置时钟频率 64000

说明四
路由器有多种命令行配置模式，每种模式对应不同的提示符及相应的权限。
请留意在正确的模式下输入配置相关的命令。

• User mode：用户模式
• Privileged mode：特权模式
• Global configuration mode：全局配置模式
• Interface mode：接口配置模式
• Subinterface mode：子接口配置模式

说明五
在现实中，对新的路由器，显然不能远程进行配置，我们必须在现场通过笔记本的串口与路由器的 console 接口连接并进行初次的配置（注意设置比特率为9600）后，才能通过网络远程进行配置。这也是上图左上画出笔记本连接的用意 。

说明六
在路由器的 CLI 界面中，可看到路由器刚启动成功后，因为无任何配置，将会提示是否进行对话配置（Would you like to enter the initial configuration dialog?），因其步骤繁多，请选择 NO
比如交通大学路由器的初步配置可以如下：

注意 :在我们的实验中可不进行如下的配置，但在现实中为了安全，以下的登录及特权密码等配置是必须的，否则每个人都可操作你的路由器或交换机！

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#line vty 0 4 //可支持0-4共5个终端同时登录
Router(config-line)#password dswybs // 远程登录密码
Router(config-line)#login
Router(config-line)#exit
Router(config)#enable password dswybs // 特权模式密码
Router(config)#^Z  // 退出

拓扑图中路由器各接口配置数据如下：

拓扑图中各 PC 配置数据如下：

交通大学路由器基本配置如下：
以太网口：

Router>enable   // 从普通模式进入特权模式
Router#configure terminal   // 进入全局配置模式
Router(config)#interface f0/0   // 进入配置以太网口模式
Router(config-if)#ip address 192.168.1.1 255.255.255.0   // 配置该接口的 IP
Router(config-if)#no shutdown   // 激活接口
Router(config-if)#^z   // 直接退到特权模式
Router#

广域网口：

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#int s0/0   // 进入配置广域网口模式
Router(config-if)#ip address 192.168.2.1 255.255.255.0   //配置该接口的 IP
Router(config-if)#clock rate 64000    // 其为 DCE 端，配置时钟频率
Router(config-if)#no shutdown   // 激活接口
Router(config-if)#^z   // 直接退到特权模式
Router#

重庆大学路由器基本配置如下：
以太网口：

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#int f0/0   // 进入配置以太网口模式
Router(config-if)#ip address 192.168.3.1 255.255.255.0   // 配置该接口的 IP
Router(config-if)#no shutdown   // 激活接口
Router(config-if)#^z   // 直接退到特权模式
Router#

广域网口：

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#int s0/0   // 进入配置广域网口模式
Router(config-if)#ip address 192.168.2.2 255.255.255.0   //配置该接口的 IP
Router(config-if)#no shutdown   // 激活接口
Router(config-if)#^z   // 直接退到特权模式
Router#

至此，路由器基本的配置完成。请按照上面 PC 配置表继续配置各个 PC 。

✎ 问题：现在交通大学内的各 PC 及网关相互能 ping 通，重庆大学也类似。但不能从交大的 PC ping 通重大的PC，反之亦然，也即不能跨子网。为什么？

答：未配置静态路由，路由表尚未构建

6. 静态路由

静态路由是非自适应性路由协议，是由网络管理人员手动配置的，不能够根据网络拓扑的变化而改变。 因此，静态路由简单高效，适用于结构非常简单的网络。<

本文标签： 计算机网络 Packet Tracer