Packet Tracer 入门教程

四种模式

• 用户模式 Switch>
• 特权模式 Switch#
• 全局配置模式 Switch(config)#
• 端口模式 Switch(config-if)#

模式切换指令

enable   					进入特权模式（一般简写为en）
config t    				进入全局配置模式
interface fa 0/1    		进入交换机某个端口视图模式
exit    					返回到上级模式
end    						从全局以下模式返回到特权模式

快捷指令

帮助信息(如? 、co?、copy?)
命令简写(如 en 的完整命令为 enable)
命令自动补全(Tab)
快捷键(ctrl+c中断测试,ctrl+z退回到特权视图)

查看配置指令

show version    					查看交换机版本信息
show ip route						查看路由表
show running-config   				查看当前生效的配置信息
show startup-config    				查看保存在NVRAM中的启动配置信息
show interface  					查看所有端口信息
show interface fastEthernet 0/0	    查看某个端口信息
show mac-address-table    			查看交换机的MAC地址

Password

可以设置通过console端口连接设备及Telnet远程登录时所需的密码

Switch#config terminal
Switch(config)#enable  password  cisco	//设置进入特权模式的密码为cisco
Switch(config)#no enable password 		//取消特权模式密码
Switch(config)#line console 0    		//表示配置控制台线路，0是控制台的线路编号
Switch(config-line)#password cisco   	//设置进入控制台访问的密码
Switch(config-line)#login    			//用于打开登录认证功能
Switch(config-line)#no password			//取消密码

配置用户登录密码并登陆

Switch(config)# enable password ******* 设置进入特权模式的密码
Switch(config)# line vty 0 4
Switch(config-line)# password 123456
Switch(config-line)# login

PC

telnet 192.168.1.1   	//远程登录到路由器上
password:cisco   		//输入telnet密码
R1> en
password:cisco    		//输入特权模式密码
R1#show running  		//显示路由器当前配置情况

Switch

查看交换机各项配置参数

Switch#show version        			//查看交换机版本信息
Switch#show running-config          // 查看当前生效的配置信息
Switch#show interface            	//查看端口信息
Switch#show mac-address-table       //查看交换机的MAC地址

SWITCH VLAN

技术原理

VLAN是指在一个物理网段内。进行逻辑的划分，划分成若干个虚拟局域网，VLAN做大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

实现方式

• Port VLAN

  • Port VLAN是实现VLAN的方式之一，它利用交换机的端口进行VALN的划分，一个端口只能属于一个VLAN。

• Tag VLAN

  • Tag VLAN是基于交换机端口的另一种类型，主要用于是交换机的相同Vlan内的主机之间可以直接访问，同时对不同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准，在使用配置了Tag VLAN的端口进行数据传输时，需要在数据帧内添加4个字节的8021.Q标签信息，用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。

Trunk Link

参考 图文并茂VLAN讲解
汇聚链接（Trunk Link）指的是能够转发多个不同VLAN的通信的端口。

Switch>en
Switch#conf t
Switch(config)#vlan 2    					//向交换机添加新的虚拟端口 vlan 2
Switch(config-vlan)#exit  
 
Switch(config)#interface fa 0/1   			//切换到fa 0/1端口，并将该端口绑定到vlan2
Switch(config-if)#switch access vlan 2 
Switch(config-if)#exit
 
Switch(config)#interface fa 0/24      			//切换到fa 0/24(示例中为交换机连接端口)，
Switch(config-if)#switchport mode trunk  		//并将更改其连接模式为trunk
Switch(config-if)#end
 
Switch#show vlan      						//显示交换机的 vlan 配置情况

Router

Router>en
Router #conf t
Router (config)#hostname R1

R1(config)#enable secret cisco //设置特权模式密码
R1(config)#exit
R1#exit

R1(config)#interface fa 0/0   						//进入 fa 0/0 端口
R1(config-if)#ip address 192.168.1.1 255.255.255.0  //该端口配置相应的IP地址和子网掩码
R1(config-if)#no shutdown  							//开启端口
R1(config-if)#end

R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2  //设置路由转发表

单臂路由

应用场景

假设某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台路由器进行了连接。

技术原理

单臂路由：是为实现VLAN间通信的三层网络设备路由器，它只需要一个以太网，通过创建子接口可以承担所有VLAN的网关，而在不同的VLAN间转发数据。

拓扑图如下所示：

Switch>en
Switch#conf t
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#fvlan 3
Switch(config-vlan)exit	

Switch(config)interface fastEthernet 0/2  		//进入交换机0模块第2端口
Switch(config-if)switchport access vlan 2   	//加入vlan 2
Switch(config-if)exit

Switch(config)inter fa 0/3  					//进入交换机0模块第3端口
Switch(config-if)switchport access vlan 3  		//加入vlan 3
Switch(config-if)exit	

Switch(config)inter fa 0/1    					//进入交换机0模块第1端口
Switch(config-if)switchport mode trunk 			//设置端口的工作模式为trunk
Switch(config-if)end

------------------------------------------------------------------------------------------------------------------------------

Router>en
Router#config t
Router(config)#inter fa 0/0 								//进入路由器0模块第0端口
Router(config-if)#no shutdown  								//开启该端口(此时路由连接交换机的端口 从block转到forward)
Router(config-if)#exit	

Router(config)#interface fast 0/0.1  		 				//进入路由器0模块第0端口第1子接口
Router(config-subif)#encapsulation dot1Q 2  				//封装协议设置为dot1q 允许通过的vlan 为2
Router(config-subif)#ip address 192.168.1.1 255.255.255.0  //该子接口配置IP地址为192.168.1.1
Router(config-subif)#exit	

Router(config)#inter fa 0/0.2    							//进入路由器0模块第0端口第2子接口
Router(config-subif)#encapsulation dot1q 3 					//封装协议设置为dot1q 允许通过的vlan 为3
Router(config-subif)#ip address 192.168.2.1 255.255.255.0 	//该子接口配置IP地址为192.168.2.1
Router(config-subif)#end

Router#show ip route

trunk运用

S0>en
S0#conf t
S0(config)#vlan 100
S0(config-vlan)#exit
S0(config)#fvlan 200
S0(config-vlan)exit	

S0(config)interface fastEthernet 0/1  		//进入交换机0模块第1端口
S0(config-if)switchport access vlan 100   	//加入vlan 100
S0(config-if)exit

S0(config)inter fa 0/2  					//进入交换机0模块第2端口
S0(config-if)switchport access vlan 200		//加入vlan 200
S0(config-if)exit	

S0(config)inter fa 2/1    					//进入交换机2模块第1端口
S0(config-if)switchport mode trunk 			//设置端口的工作模式为trunk
S0(config-if)end

IEEE 802.1Q

IEEE 802.1Q, often referred to as Dot1q, is the networking standard that supports virtual LANs (VLANs) on an IEEE 802.3 Ethernet network. The standard defines a system of VLAN tagging for Ethernet frames and the accompanying procedures to be used by bridges and switches in handling such frames. The standard also contains provisions for a quality-of-service prioritization scheme commonly known as IEEE 802.1p and defines the Generic Attribute Registration Protocol.
同一交换机不同VLAN,不经过路由是不可以通讯的。
1). Access端口
思科的Access端口是为了连接PC（终端设备）而设计的。由于大部分终端设备都不支持(其实也不需要)VLAN TAG的，所以连接终端设备的端口只需要在一个VLAN中，而且是UNTAG的。Access端口就是这样的。
如果将端口配置为Access模式，该端口就只能在一个VLAN中(也就是Access VLAN)，而且该端口在该VLAN中的属性是UNTAG的。从某种意义上说，该VLAN也就是该端口的PVID。

2). Trunk端口
思科的Trunk端口是为了连接上行设备(路由器，交换机等支持多VLAN的设备)。通常情况下，上行端口需要汇聚多个VLAN的流量，所以该端口应该属于多个VLAN。
如果将端口配置为Trunk模式，该端口可以属于多个VLAN，在思科技术中，习惯称该端口可以允许多个VLAN通过。该端口在一个VLAN中是UNTAG的，也就是该端口的PVID，在思科技术中，称为Native VLAN。该端口在其他的VLAN中都是TAG的。