思科模拟器基础实验完整流程-初级

最新推荐文章于 2024-06-15 21:51:56 发布
最新推荐文章于 2024-06-15 21:51:56 发布
阅读量1w 收藏 124
点赞数 16
分类专栏: 网络技术 文章标签: 网络 思科 企业网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45851211/article/details/124524494
版权

文章目录

实验拓扑

image-20220404152732751

由图我们可以看到这张拓扑由三部分组成:企业总部内网、外网、企业分部内网

第一部分:企业总部内网

image-20220404152743161

内网的网络结构分为三层:接入层、汇聚层、网络层。由下之上我们分开解释

第一层:接入层

这一层主要为接入层交换机(连接各个终端设备)和终端设备。我们这里的终端设备为防病毒服务器和业务部门。

两个规划VLAN

部门vlan网段
业务部门10192.168.10.10
防病毒服务器20192.168.20.10

接入层交换机连接三层交换机,这样两边的部门之间可以进行访问,这就需要配置vlan

第二层:汇聚层

这是之前我们没有添加的,但是我想了一下,这样加一台三层交换机有好处,方便我们的配置,其实这样也更加符合企业内部网络的结构。

三层交换机主要用于连接核心网络层和就如层。

解决:VLAN间通信

**目标:**防病毒服务器可以ping通业务部门的PC0

问题:VLAN间通信

不用担心,我已经解决了,昨天因为还少了点配置,这次一定没问题,如果还有问题的话,那就是模拟器的问题(点头)

  1. 配置IP地址:给防病毒服务器和PC0配置ip地址

image-20220403182338465

image-20220403182357901

PC0也一样

image-20220403182421158

  1. 配置Switch 0

image-20220403182512317

en
conf ter
vlan 20
name fuwuqi
exit
interface FastEthernet0/1
 switchport access vlan 20
 switchport mode access
exit
interface GigabitEthernet0/1
 switchport trunk native vlan 99
 switchport trunk allowed vlan all
 switchport mode trunk
  1. 配置Switch 1

image-20220403182722942

en
conf ter
vlan 10
name yewubumen
exit
interface FastEthernet0/1
 switchport access vlan 10
 switchport mode access
exit
interface GigabitEthernet0/1
 switchport trunk native vlan 99
 switchport trunk allowed vlan all
 switchport mode trunk
  1. 配置三层交换机

注意三层交换机上要实现路由功能,开启路由功能ip routing。接口需要配置no switchport

vlan 10
name yeuwbumen
exit
vlan 20
name fuwuqi
exit
interface Vlan10
 ip address 192.168.10.1 255.255.255.0

interface Vlan20
 ip address 192.168.20.1 255.255.255.0

interface GigabitEthernet1/0/1
 no switchport
 ip address 60.0.1.1 255.255.255.0

interface GigabitEthernet1/0/2
 switchport trunk native vlan 99
 switchport trunk encapsulation dot1q
 switchport mode trunk

interface GigabitEthernet1/0/3
 switchport trunk native vlan 99
 switchport trunk encapsulation dot1q
 switchport mode trunk

完成了上面的四步,vlan之间就可以通信了。

测试:

image-20220403183513978

第三层:网络层

现在上面的配置,已经可以实现vlan间的互通了,但还是没有办法访问路由器。那是因为路由器上没有下面192.168.10.0网段和192.168.20.0网段的路由。

image-20220404150330531

查看路由器的路由表:show ip route

image-20220404150411316

查看三层交换机的路由:show ip route

image-20220404150452933

那就觉的办法就是在在三层交换机上配置默认路由(不管目的地址是哪里,都传给路由器),路由器上配置去往10和20网段的静态路由。

  1. 路由器
interface g0/0/0
ip address 60.0.1.2 255.255.255.0
(不要忘了接口配置IP地址)

Router(config)#ip route 192.168.10.0 255.255.255.0 60.0.1.1
Router(config)#ip route 192.168.20.0 255.255.255.0 60.0.1.1

image-20220404150819324

  1. 三层交换机
Switch(config)#ip route 0.0.0.0 0.0.0.0 60.0.1.2

image-20220404150901315

  1. 测试:PCping路由器接口地址

image-20220404151010146

现在整个内网已经全部打通了!

nice

gaoxing

第二部分:企业分部内网

这一部分就比较简单了,为什么它比较简单,因为结构比较简单,所以它比较简单。

其实跟总部的一样,如下:

image-20220404145438838

  1. PC的IP地址

image-20220404145510563

  1. 交换机划分接口和配置接口模式
en
conf ter
vlan 30
name Caiwu
exit
interface FastEthernet0/1
 switchport access vlan 30
 switchport mode access
interface GigabitEthernet0/1
 switchport trunk native vlan 99
 switchport mode trunk
 switchport trunk allow vlan all
  1. 三层交换机上配置网关和上连接口
en
conf ter
vlan 30
name Caiwu
exit
interface vlan 30
ip address 192.168.30.1 255.255.255.0
exit

ip routing
interface GigabitEthernet1/0/1
 no switchport
 ip address 100.0.1.2 255.255.255.0
exit
interface GigabitEthernet1/0/2
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 99
 switchport mode trunk
 switchport trunk allow vlan all

做完上面PC已经可以和三层交换机ping通了,但是还不能ping通路由器。所以和上面总部一样,需要添加路由。

  1. 路由器上配置接口IP和添加路由
interface GigabitEthernet0/0/1
 ip address 100.0.1.1 255.255.255.0

Router(config)#ip route 192.168.30.0 255.255.255.0 100.0.1.2
  1. 三层交换机上配置默认路由
ip route 0.0.0.0 0.0.0.0 100.0.1.1
  1. 测试

image-20220404151909402

这样分部的内网也全部打通了。

第三部分:外部网络路由

为了方便,后面的配置,我们先把IP地址全部配置好,如下图:

image-20220404152714781

具体不写了,很简单。

注意:接口需要no shutdown

如:

interface g0/0/1
ip address 70.0.1.1 255.255.255.0
no shutdown

路由器之间需要运行动态路由协议,让他们相互学习到对方的路由。这里我们选择简单的EIGRP,宣告网络的时候是不宣告内网路由的。

  1. 企业总部出口路由器

image-20220404153445456

原本的路由表:

image-20220404153506174

做完EIGRP的路由表:

image-20220404153549414

学习到了两条路由,80和90的

具体配置:

router eigrp 100
 network 70.0.1.0 0.0.0.255

image-20220404153726949

  1. R1路由器

image-20220404153935445

router eigrp 100
 network 70.0.1.0 0.0.0.255
 network 80.0.1.0 0.0.0.255

image-20220404153953598

  1. R2路由器

image-20220404154948527

router eigrp 100
 network 80.0.1.0 0.0.0.255
 network 90.0.1.0 0.0.0.255

image-20220404154053909

  1. R3路由器

image-20220404154956614

router eigrp 100
 network 90.0.1.0 0.0.0.255

image-20220404154256949

  1. 测试:总部出口路由器(R0)ping分部出口路由器(R1)

image-20220404155054527

可以ping通;

现在我们来看一下,整个网络。如图

image-20220404155414905

局域网要想和外部网络进行通信,还要做NAT(地址转换)。目的是为保护内部网络和节约IP地址。

第四部分:NAT地址转换

如果对地址转换不理解:请看思科:NAT基础笔记

NAT地址转换需要在总部和分部的出口路由器上做。

  1. 确保外网没有私网的网段通信

    1. 在R1和R2上都配置:

    image-20220404160542016

access-list 1 deny 10.0.0.0 0.255.255.255 
access-list 1 deny 172.16.0.0 0.15.255.255 
access-list 1 deny 192.168.0.0 0.0.255.255 
access-list 1 permit any
interface gigabitEthernet 0/0/1
ip access-group 1 in
interface g0/0/0
ip access-group 1 in
  1. 总部出口路由器配置NAT

image-20220404161522430

access-list 1 permit 192.168.10.0 0.0.0.255
access-list 1 permit 192.168.20.0 0.0.0.255
ip nat inside source list 1 interface GigabitEthernet0/0/1 overload
interface GigabitEthernet0/0/0
 ip nat inside
interface GigabitEthernet0/0/1
 ip nat outside

现在测试PC pingR1

image-20220404161406873

内网可以ping通外网了。

  1. 分部出口路由器配置NAT

image-20220404161530875

access-list 1 permit 192.168.30.0 0.0.0.255
ip nat inside source list 1 interface GigabitEthernet0/0/0 overload
interface GigabitEthernet0/0/1
 ip nat inside
interface GigabitEthernet0/0/0
 ip nat outside

同样进行测试:

image-20220404161706183

恭喜你到这里你已经完成了大部分的工作了

高兴表情动图夜猫动态图片表情-表情包之园

现在我们看一下网络

image-20220404161839858

内网可以与外网进行通信,但是两个内网之间还是不能通信。

image-20220404161953672

所以还是不能高兴太早,还有最后一步没有做。那就是VPN

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MPQ9WJTm-1651375222121)(https://c.tenor.com/TzHS92eeI1sAAAAC/discouraged-down.gif)]

第五步:VPN

VPN是整个配置中比较复杂的,但是不用担心,一切问题都是可以解决的,船到桥头自然直。

参考笔记:网络信息安全:五、GRE和IPSEC

哭死,做了一遍,正在排错,结果程序崩溃了,我还没保存配置,全没了。哭泣泣。

无法长大的Panda
关注
  • 16
    点赞
  • 124
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
思科综合实验
12-21
一些大佬做的,觉得不错,分享给大家,个人觉得还是挺实用的
思科模拟器完成计算机网络综合组网(虚拟局域网,交换机,路由器,路由器协议,WWW/DNS/FTP服务,访问控制列表)
2301_82136778的博客
04-17 2686
这次实验是之前实验的一次综合应用,由于我对于之前的实验还算熟悉,因此在分析、设计、操作和解决问题的过程中都比较顺利。这次试验我首先对实验任务进行分析,然后提取出所需要的知识点。看到这些知识点,我就知道自己单独完成这个实验是完全没有问题的。然后我就开始设计网络拓扑图和配置信息,再设计网络搭建过程。在设计网络搭建过程时,我采用了“分段搭建,分段检验,最后整合”的思路,保证网络搭建的顺利进行,降低出故障后定位故障点的难度。实验中出现的问题和解决思路已经在上一部分描述清楚,不再赘述。
使用Cisco Packet Tracer搭建网络拓扑,并进行RIP动态路由配置
最新发布
aohh_的博客
06-15 1364
使用Cisco Packet Tracer搭建网络环境,并进行RIP动态路由配置
初识 Cisco Packet Tracer 思科模拟器 入门基础教学
Cisco Packet Tracer 思科模拟器知识分享
09-05 7213
初识 Cisco Packet Tracer 思科模拟器 入门基础教学
计算机网络实验---思科模拟器
yitong的博客
06-15 5585
此时,PC0 和 PC2 可以 ping 通了,PC1 和 PC2 也可以 ping 通了。点击 PC0 —> Desktop —> Terminal —> 确定。PC0 网关:192.168.1.1。PC1 网关:192.168.2.1。PC2 网关:192.168.3.1。交换机 2960,终端 PC0。PC0 ping PC1 成功。设置登录密码:进入配置模式。,配置它的速度、通讯模式。
思科模拟器配置-NAT 概念与实训
5L2g556F5ZWl77yf
12-02 5632
一. NET概述 NAT(Network Address Translation,网络地址转换) NAT将企业私网IP地址转换成全球唯一公网IP地址,使内部网络可以连接到Internet等外部网络上,不仅解决了公网IP地址的不足,而且还能够隐藏内部网络的细节,避免来自外部网络的攻击,起到一定的安全作用。 1. NET相关术语 内部本地(Inside local)地址:分配给内部网络中主机的地址,通常是私有地址。 内部全局(Inside global)地址:对外代表一个或多个内部本地地址,通常是公有地址。 外
如何使用思科模拟器?- 附简明步骤教程(附带下载链接)
weixin_43263566的博客
11-15 8731
思科模拟器
CCNA的全套标准实验2009-12更新
12-20
CCNA是Cisco公司推出的初级网络工程师认证,旨在验证个人在网络领域的基本技能和知识。 【描述】"CCNA的全套标准实验2009-12更新"意味着这是一套全面的、与时俱进的实验教程,涵盖了这段时间内CCNA考试大纲的所有...
Sybex CCNA路由器模拟器
04-06
在【标签】中,"CCNA"是指Cisco Certified Network Associate,这是Cisco认证体系中的初级网络工程师证书,涵盖了网络基础、TCP/IP、路由与交换、网络排错等内容。"路由器模拟器"则表明该软件专注于训练用户在路由器...
GNS3-0.6.1模拟器
07-12
总的来说,GNS3-0.6.1模拟器是CCNA学习者的理想选择,它提供了一个安全、可重复的实验环境,使得理论知识与实践经验得以完美结合,为顺利通过CCNA认证打下坚实基础。而与之相关的下载资料则提供了必要的支持和指导,...
ccna 考试模拟器
01-12
【CCNA认证】是Cisco Certified Network Associate的缩写,是由全球知名的网络设备制造商思科(Cisco)提供的初级网络工程师认证。这个认证旨在验证个人在安装、配置、操作和故障排除小型网络方面的能力,涵盖IP路由...
CCNA实验手册(内含32个实验
05-09
2. 实验设备与软件:列出所需的硬件(如Cisco模拟器或真实设备)和软件(如Cisco Packet Tracer或GNS3)。 3. 实验步骤:详述每个操作步骤,确保你能按照指导正确执行。 4. 结果验证:提供检查点,让你在完成每一步...
Cisco Packet Tracer实验及实训
热门推荐
Hugu
10-24 3万+
Cisco Packet Tracer实验及实训,主要参照于路由和交换技术实验实训完成。本文中实现RSPAN配置实验、VTP配置实验、交换式以太网实验、交换机VLAN远程配置实验、交换机远程配置实验、单交换机VLAN配置实验、容错实验、负载均衡实验、跨交换机VLAN配置实验、路由聚合实验、 链路聚合与RSPAN配置实验、链路聚合与VLAN配置实验、链路聚合与生成树配置实验、集线器和交换机工作原理验证实验等。文末附有实验材料有需可自行下载。
实验操作】计算机网络cisco思科仿真实验操作汇总
Zeeland的博客
06-03 7929
计算机网络cisco思科仿真实验操作汇总
计算机网络 思科模拟器进行静态路由, RIP 路由协议实验
Mi-ronin的博客
03-17 8475
计算机网络使用思科模拟器进行静态路由, RIP 路由协议的实验
【路由与交换】基于思科模拟器的路由与交换实训报告(单臂路由、三层交换机实现vlan通信、ospf、rip、dhcp、acl、nat技术总结)
weixin_51338719的博客
05-05 8391
本博客是路由与交换实训报告,基于思科模拟器分别做了单臂路由、三层交换机实现vlan间通信、ospf、rip、dhcp、nat的实验,最后的nat综合实验是本次实训的大拓扑,综合了上述的几个技术。大家可以当作一些思科实验的总结,供网络工程、计算机网络等专业同学学习参考栏
【计网实验思科CiscoPacketTracer仿真实验(停更)
xiyang_DING
12-09 3591
B站UP主湖科大教书匠的思科CiscoPacketTracer仿真实验
Cisco Packet Tracer 实验
BeiXi's Blog
12-22 3691
Cisco Packet Tracer 实验
思科模拟器实验合集
weixin_73134956的博客
02-04 3090
1菜单栏在此栏中可以找到一些基本的命令,如打开、保存、复制、粘贴、撤销、重做、打印和选项设置,还可以访问活动向导2主工具栏包括文件菜单中命令的快捷方式,单击右边的网络信息按钮,为当前网络添加说明信息3常用工具栏提供了常用的工作区工具,包括选择、移动布局、标签、删除、查看,添加简单数据包和添加复杂数据包等4逻辑/物理工作区转换栏完成逻辑工作区和物理工作区之间的转换5工作区此区域中可以创建网络拓扑,监视模拟过程,查看各种信息和统计数据6实时/模拟转换栏。
cisco模拟器之------交换机、路由器、vlan的综合实例
05-13
好的,下面我来为您介绍一下cisco模拟器中交换机、路由器、vlan的综合实例。 首先,我们需要准备以下设备: 1. 两台交换机,分别为Switch1和Switch2; 2. 一台路由器,为Router1; 3. 两个主机,分别为Host1和Host2。 接下来,我们将Host1和Host2连接到Switch1上,Switch1和Switch2之间连接,Switch2连接到Router1上。 为了实现VLAN的功能,我们将Host1和Host2分别划分到不同的VLAN中。 具体操作如下: 1. 配置Switch1和Switch2 首先,我们需要为Switch1和Switch2配置基本的交换机设置,包括主机名、管理IP地址、密码等。 例如,我们可以为Switch1配置以下设置: ``` Switch> enable Switch# configure terminal Switch(config)# hostname Switch1 Switch1(config)# interface vlan 1 Switch1(config-if)# ip address 192.168.1.1 255.255.255.0 Switch1(config-if)# no shutdown Switch1(config-if)# exit Switch1(config)# enable secret cisco Switch1(config)# line console 0 Switch1(config-line)# password cisco Switch1(config-line)# login Switch1(config-line)# exit Switch1(config)# line vty 0 4 Switch1(config-line)# password cisco Switch1(config-line)# login Switch1(config-line)# exit ``` 同样地,我们也要为Switch2配置类似的设置。 2. 配置VLAN 接下来,我们需要为VLAN配置ID和名称,并将端口与VLAN绑定。 例如,我们可以为Switch1配置以下设置: ``` Switch1(config)# vlan 10 Switch1(config-vlan)# name VLAN10 Switch1(config)# interface range fastEthernet 0/1 - 2 Switch1(config-if-range)# switchport mode access Switch1(config-if-range)# switchport access vlan 10 Switch1(config-if-range)# exit Switch1(config)# vlan 20 Switch1(config-vlan)# name VLAN20 Switch1(config)# interface range fastEthernet 0/3 - 4 Switch1(config-if-range)# switchport mode access Switch1(config-if-range)# switchport access vlan 20 Switch1(config-if-range)# exit ``` 同样地,我们也要为Switch2配置类似的设置。 3. 配置路由器 接下来,我们需要为路由器配置IP地址,并将路由器的端口与交换机的端口连接。 例如,我们可以为Router1配置以下设置: ``` Router> enable Router# configure terminal Router(config)# hostname Router1 Router1(config)# interface fastEthernet 0/0 Router1(config-if)# ip address 192.168.1.254 255.255.255.0 Router1(config-if)# no shutdown Router1(config-if)# exit Router1(config)# interface fastEthernet 0/1 Router1(config-if)# ip address 192.168.2.254 255.255.255.0 Router1(config-if)# no shutdown Router1(config-if)# exit ``` 接着,我们需要为路由器配置路由,以便Host1和Host2可以相互通信。 例如,我们可以为Router1配置以下设置: ``` Router1(config)# ip route 192.168.2.0 255.255.255.0 192.168.1.1 ``` 4. 配置主机 最后,我们需要为Host1和Host2配置IP地址,并将它们连接到交换机的端口上。 例如,我们可以为Host1配置以下设置: ``` C:\>ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : Host1 IP Address. . . . . . . . . . . . : 192.168.1.2 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.254 ``` 同样地,我们也要为Host2配置类似的设置。 至此,我们就成功地配置了交换机、路由器和VLAN,并使得Host1和Host2可以相互通信。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无法长大的Panda

您的鼓励是最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值