思科模拟器的一些使用方法和代码

第一部分配置交换机

1.输入enable进入特权模式
2.“configure terminal”并按回车键来进入全局配置模式
3.“interface vlan 1”并按回车键，我会进入接口子配置模式
4.检查当前交换机配置。
输入 show running-config 命令。
Switch# show running-config
5. 为交换机指定名称。
要在交换机上配置参数，您可能需要在各种配置模式之间切换。注意您导航 交换机时提示符的变化。
Switch# configure terminal
Switch(config)# hostname S1
S1(config)# exit
S1#

Version:1.0 StartHTML:0000000107 EndHTML:0000006203 StartFragment:0000000127 EndFragment:0000006185
6.保护对控制台线路的访问。
要保护对控制台线路的访问，请访问 config-line 模式并将控制台密码设置为 letmein。
S1# configure terminal
Enter configuration commands, one per line.End with CNTL/Z.
S1(config)# line console 0
S1(config-line)# password letmein
S1(config-line)# login
S1(config-line)# exit
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
为什么需要 login 命令
启用全局登陆登陆管理
7.保护特权模式访问。
将使能密码设置为 c1$c0。此密码用于保护对特权模式的访问。注意：c1$c0 中的 0 为零，而非大写字母 O。您在第 8 步中将此密码加密之前，不会将其当作正确密码。
S1> enable
S1# configure terminal
S1(config)# enable password c1$c0
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
注意控制台和使能密码都是明文形式。如果有人在您后面，可能存在安全风险
8. 配置加密密码可保护对特权模式的访问。
使能密码应使用 enable secret 命令替换为新的加密密码。将使能加密密码设置为 itsasecret。
S1# config t
S1(config)# enable secret itsasecret
S1(config)# exit
S1#
注意：使能加密密码将覆盖使能密码。如果两者均在交换机上配置，必须输入使能加密密码才能进入特权
EXEC 模式。

9. 加密使能密码和控制台密码。
   正如您在第 7 步所看到的，使能加密密码已加密，但使能密码和控制台密码仍然以明文形式显示。现在我们使
   用 service password-encryption 命令将这些明文密码加密。
   S1# config t
   S1(config)# service password-encryption
   S1(config)# exit

10.配置当日消息 (MOTD) 标语。
Cisco IOS 命令集中包含一项功能，用于配置登录到交换机的任何人看到的消息。这些消息称为当日消息
(MOTD) 标语。应将标语文本括在引号中，也可以使用其他定界符，但定界符不能与 MOTD 字符串中出现的任
何字符相同。
S1# config t
S1(config)# banner motd “This is a secure system. Authorized Access Only!”
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#

11.将配置文件保存到 NVRAM
第 1 步: 使用 show run 命令检验配置是否准确。
第 2 步: 保存配置文件。
您已经完成交换机的基本配置。现在将运行配置文件备份到 NVRAM，确保所做的变更不会因系统重启或断电
而丢失。
S1# copy running-config startup-config
Destination filename [startup-config]?[Enter]
Building configuration…
[OK]
copy running-config startup-config 命令最短可以缩写成什么？

第二部分配置PC

1.使用 IP 地址配置两台 PC。
a. 单击 PC1，然后单击“桌面”选项卡。
b. 单击“IP 配置”。在上面的地址分配表中，您会看到 PC1 的 IP 地址 为 192.168.1.1，子网掩码为
255.255.255.0。在“IP 配置”窗口中输入 PC1 的此信息。
2. 测试到交换机的连接。
a. 单击 PC1。如果“IP 配置”窗口仍开着，关闭它。在“桌面”选项卡中， 单击“命令提示符”。
b. 键入 ping 命令和 S1 的 IP 地址，然后按 Enter 键。
Packet Tracer PC Command Line 1.0
PC> ping 192.168.1.253

第 3 部分: 配置交换机管理界面

为什么要为交换机配置IP地址
所有交换机无需配置就能工作的，这种只应用在小型的局域网，如果大型公司，有上十个部门，上百台机子用，私网地址也不够用，那么配置就起作用了，可以通过划分子网来实现各部门对网络的不同需求，对端口划分VLAN，可以防止网络风暴。这样宽带用起来才更稳定，更方便。所有交换机不需要配置能工作，但并不是所有交换机都可以配置的哦，一般高端才内置了系统，可以配置，像华为，思科等。

1.使用以下命令为 S1 配置 IP 地址。
S1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)# interface vlan 1
S1(config-if)# ip address 192.168.1.253 255.255.255.0
S1(config-if)# no shutdown
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
S1(config-if)#
S1(config-if)# exit
S1#

输入 no shoutdown 是因为vlan1接口默认是关闭的，需要使用此命令激活。

注：用控制台链接交换机

检查 HTTP Web 流量

1.从实时模式切换到模拟模式。

Packet Tracer 界面的右下角是用于在实时模式与模拟模式之间切换的选项卡。PT 始终以实时模式启动，在此模式中，网络协议采用实际时间运行。不过，Packet Tracer 的强大功能在于它可以让用户切换到模拟模式来
“停止时间”。在模拟模式中，数据包显示成动画信封，时间由事件驱动，而用户可以逐步查看网络事件。
a. 单击模拟模式图标从实时模式切换到模拟模式。
b. 从“事件列表过滤器”中选择“HTTP”。

1. HTTP 可能是唯一的可视事件。单击“编辑过滤器”显示可用的可视事件。切换“全部显示/无”复选
   框，并注意复选框如何根据当前状态在取消选中与选中状态之间切换。
2. 单击“全部显示/无”复选框，直到所有复选框取消选中，然后选择“HTTP”。单击“编辑过滤器”框
   外任意位置隐藏该框。“可视事件”当前应仅显示 HTTP

2.生成 Web (HTTP) 流量。
目前模拟面板为空白。模拟面板内的“事件列表”顶部共有六列。随着流量的生成和逐条通过，列表中会显示事件。“信息”列用于检查具体事件内容。
注意：Web 服务器和 Web 客户端显示在左侧窗格中。将鼠标悬停在滚动条旁边，并在出现双箭头时左右拖动，
可以调整面板大小。
a. 单击最左侧窗格中的“Web 客户端”。
b. 单击“桌面”选项卡，并单击 Web 浏览器图标将其打开。
c. 在 URL 字段中，输入 www.osi.local，并单击“转到”。
由于模拟模式中的时间是由事件驱动的，您必须使用“捕获/转发”按钮来显示网络事件。
d. 单击四次“捕获/转发”。“事件列表”应会显示四个事件

3.查看 HTTP 数据包的内容。
a. 单击“事件列表”>“信息”列下第一个彩色方框。可能需要展开模拟面板，或者使用“事件列表”正下方的滚动条。将会显示“设备 PDU 信息：Web 客户端”窗口。在此窗口中，只有两个选项卡（“OSI 模型”和“出站PDU 详细信息”），因为这是传输的起点。随着查看的事件越来越多，将显示三个选项卡，新增一个“入站 PDU 详细信息”选项卡。当某个事件是数据流的最后一个事件时，只显示“OSI 模型”和“入站 PDU 详细信息”选项卡。
b. 确保选中“OSI 模型”选项卡。在“传出层”列中，确保“第 7 层”框突出显示。
“第 7 层”标签旁边显示的文本是什么？
“传入层”和“传出层”框正下方的编号步骤中包含哪些信息？
c. 单击“下一层”。第 4 层应突出显示。“目的端口”的值是什么？
d. 单击“下一层”。第 3 层应突出显示。“目的 IP”的值是什么？
e. 单击“下一层”。该层显示了哪些信息？
f. 单击“出站 PDU 详细信息”选项卡。
“PDU 详细信息”下列出的信息反映了 TCP/IP 模型中的各层。
注意：“以太网 II”部分列出的信息比“OSI 模型”选项卡第 2 层列出的信息更为详细。“出站 PDU 详细
信息”提供更具说明性的详细信息。“PDU 详细信息”的“以太网 II”部分中“目的 MAC”和“源 MAC”下的值显示在第 2 层下的“OSI 模型”选项卡上，但未予以标明。“PDU 详细信息”的“IP”部分列出的信息，与“OSI 模型”选项卡下列出的信息相比，有哪些通用信息？
它与哪一层关联？
“PDU 详细信息”的“TCP”部分列出的信息，与“OSI 模型”选项卡下列出的信息相比，有哪些通用信
息，以及它与哪一层关联？

网络层

1.查看主机路由表
在 Windows 主机上，使用 route print 或 netstat - r命令可以显示主机路由表
2.查看路由器路由表
在 Cisco IOS 路由器上，show ip route 命令可用于显示路由器的 IPv4 路由表。
3.show version 命令会显示路由器当前所运行的 Cisco IOS 软件的版本信息、引导程序版本信息以及硬件配置信息（包括系统存储器大小）
4.显示路由器接口信息
。 show ip interface brief 命令。生成的输出显示所有接口、其 IPv4 地址和当前状态。已配置和连接的接口的状态和协议均会显示“up”。显示任何其他内容均表示配置或布线出现问题。
show ip route - 显示存储在 RAM 中的 IPv4 路由表的内容。
show interfaces - 显示设备上所有接口的统计信息。
show ip interface - 显示路由器上所有接口的 IPv4 统计信息。

5.配置默认网关
请使用 ip default-gateway 全局配置命令。配置的 IP 地址是相连交换机的路由器接口的 IP 地址。
6.本地环回
从 127.0.0.1 接收的 IPv4 响应或从 ::1 接收的 IPv6 响应，表示主机上的 IP 安装正确。此响应来自网络层。但是，此响应并不代表地址、掩码或网关配置正确。它也不能说明有关网络协议栈下层的任何状态。它只测试 IP 网络层的 IP 连接。如果收到错误消息，则表示该主机上的 TCP/IP 无法正常运行。

IP地址：

第 1 部分: 生成单播流量
第 1 步: 使用 ping 生成流量。
a. 单击 PC1，然后单击 Desktop（桌面）选项卡 > Command Prompt（命令提示符）。
b. 输入 ping 10.0.3.2 命令。ping 应该会成功。
第 2 步: 进入模拟模式。
a. 单击 Simulation（模拟）选项卡进入模拟模式。
b. 单击 Edit Filters（编辑过滤器），确保只选中 ICMP 和 EIGRP 事件。
c. 单击 PC1，然后输入 ping 10.0.3.2 命令
第 2 部分: 生成广播流量
第 1 步: 添加复杂 PDU。
a. 单击 Add Complex PDU（添加复杂 PDU）。该功能的图标位于右侧工具栏，显示为一个打开的信封。
b. 将鼠标光标悬停在拓扑图上方，指针变为带加号 (+) 的信封。
c. 单击 PC1 将其作为此测试消息的源，并将打开 Create Complex PDU（创建复杂 PDU）对话框窗口。输
入以下值：
• 目的 IP 地址：255.255.255.255（广播地址）
• 序列号：1
• 单次时间：0
在 PDU 设置中，Select Application:（选择应用程序：）的默认设置是 PING。
d. 单击 Create PDU（创建 PUD）。现在该测试广播数据包出现在 Simulation Panel Event List（模拟面板
事件列表）。还会出现在 PDU 列表窗口中。这是用于场景 0 的第一个 PDU。
e. 双击 Capture/Forward（捕获/转发）。该数据包将发送到交换机，然后广播到 PC2、PC3 和 Router1。
研究所有事件的第 3 层信息。注意目的 IP 地址为 255.255.255.255，这是您在创建复杂 PDU 时配置的 IP

IPV6配置

用于为接口配置 全局单播地址的命令是 ipv6 address ipv6-address/prefix-length.

配置ipv6地址（可以使用show ipv6 route显示ipv6路由表）
第 1 步： 使路由器能够转发 IPv6 数据包。
a. 输入 ipv6 unicast-routing 全局配置命令。必须配置此命令才能使路由器转发 IPv6 数据包。此命令将在后面的课程中讨论。
R1(config)# ipv6 unicast-routing
第 2 步： 在 GigabitEthernet0/0 上配置 IPv6 编址。
a. 单击 R1，然后单击 CLI 选项卡。按 Enter。
b. 进入特权 EXEC 模式。
c. 输入必要命令，过渡到 GigabitEthernet0/0 的接口配置模式。
d. 使用下列命令配置 IPv6 地址：
R1(config-if)# ipv6 address 2001:DB8:1:1::1/64
e. 使用下列命令配置本地链路 IPv6 地址：
R1(config-if)# ipv6 address FE80::1 link-local
Ÿf. 激活接口。

第 2 部分： 在服务器上配置 IPv6 编址
第 1 步： 在会计服务器上配置 IPv6 编址。
a. 单击 Accounting（会计），然后单击 Desktop（桌面）选项卡 > IP Configuration（IP 配置）。
b. 将 IPv6 Address（IPv6 地址）设置为 2001:DB8:1:1::4，前缀为 /64。
c. 将 IPv6 Gateway（IPv6 网关）设置为本地链路地址 FE80::1。
第 2 步： 在 CAD 服务器上配置 IPv6 编址。
对 CAD 服务器重复第 1a 到 1c 步。请参考地址分配表获取 IPv6 地址。
第 3 部分： 在客户端上配置 IPv6 编址
第 1 步： 在 Sales（销售）和 Billing（收费）客户端上配置 IPv6 编址。
a. 单击 Billing（收费），然后选择 Desktop（桌面）选项卡 > IP Configuration（IP 配置）。
b. 将 IPv6 Address（IPv6 地址）设置为 2001:DB8:1:1::3，前缀为 /64。
c. 将 IPv6 Gateway（IPv6 网关）设置为本地链路地址 FE80::1。
d. 对 Sales（销售）重复第 1a 到 1c 步。请参考地址分配表获取 IPv6 地址。

Ipv4和ipv6地址获取
使用 ipconfig 检验 IPv4 编址。
a. 单击 PC1 并选择 Desktop（桌面）选项卡 > 命令提示符。
b. 输入 ipconfig /all 命令来收集 IPv4 信息。在地址分配表中填入 IPv4 地址、子网掩码和默认网关。
在 PC1 上输入 ipv6config /all 命令收集 IPv6 信息。在地址分配表中填入 IPv6 地址、子网前缀和默认网关。
tracert 10.10.1.20命令对路径追踪 show ip interface brief 命令列出接口及其状态（ipv4）。
show ip route 命令列出路由器连接的网络

子网划分：

交换机会将广播传播到所有接口，接收它的接口除外。例如，如果图中的交换机接收到广播，则它会将其转发到网络上连接的其他交换机和其他用户。
路由器不传播广播。路由器在收到广播时，它不会将其转发到其他接口。例如，当 R1 在其 Gigabit Ethernet 0/0 接口收到广播时，它不会将其转发到另一个接口。
大型广播域是连接很多主机的网络。大型广播域的一个问题是这些主机会生成太多广播，这会对网络造成不良影响。在图 1 中，LAN1 连接了 400 个用户，这产生的广播流量可能会导致：
网络运行缓慢，原因是它导致的流量太大
设备运行缓慢，原因是设备必须接受和处理每个广播数据包
解决方案是使用称为 “子网划分”的过程缩减网络的规模以创建更小的广播域。.这些较小的网络空间通常称为 子网.
子网划分可以降低整体网络流量并改善网络性能。它也能让管理员实施安全策略，例如哪些子网允许或不允许进行通信。
路由器上的每个接口都会连接到网络。在路由器接口上配置的 IPv4 地址和子网掩码用于确定特定广播域。记住，前缀长度和子网掩码是识别地址网络部分的不同方法。
创建 IPv4 子网时会将一个或多个主机位作为网络位。具体做法是延长子网掩码，从地址的主机部分借用若干位来增加网络位。借用的主机位越多，可以定义的子网也就越多。
网络在二进制八位数边界 /8、/16 和 /24 处最容易进行子网划分。图中的表列出了这些前缀长度、相应的子网掩码、网络和主机位和每个子网可以连接的主机数量。注意，使用较长的前缀会减少每个子网能包含的主机数

UDP和TCP
输入命令 netstat 可列出正在使用的协议、本地地址和端口号、外部地址和端口号以及连接的状态。

配置安全密码和ssh
· 根据地址分配表在 NetAdmin 上配置 IP 地址。
· 从 PC-A 上的终端，通过控制台连接到 Main。
· 在 Main 上配置 IP 编址，并启用接口。
· 将其主机名配置为 Main。
· 加密所有的明文密码。
Main(config)# service password-encryption
· 设置您选择的强加密密码。
· 将域名设置为 Main.com（在 PT 评分中区分大小写）。
Main(config)# ip domain-name Main.com
· 使用强密码创建您选择的用户。
Main(config)# username any_user password any_password
· 生成 1024 位 RSA 密钥。
注意：在 Packet Tracer 中，输入 crypto key generate rsa 命令，然后按 Enter 键继续。
Main(config)# crypto key generate rsa
· 两分钟内四次登录失败的用户，登录受限三分钟。
Main(config)# login block-for 180 attempts 4 within 120
· 配置 VTY 线路进行 SSH 访问并使用本地用户配置文件进行身份验证。
Main(config)# line vty 0 4
Main(config-line)# transport input ssh
Main(config-line)# login local
· 将配置保存到 NVRAM。

禁用DNS查找
(config)# no ip domain-lookup
设置最短密码长度
(config)# security password min-length 10
路由器超时退出
(config)# exec-timeout minutes{seconds}
域名设置
(config)# ip domain-name [[R1Name]].com

使用强密码创建用户并赋予权限等级:
(config)# username any_user password any_password peivilege XXX

用户权限等级：
用户EXEC模式-权限等级1
特权EXEC模式-权限等级15

生成1024位RSA密钥
(config)# crypto key generate rsa

两分钟内四次登录失败的用户，登录受限三分钟。
(config)# login block-for 180 attempts 4 within 120

配置 VTY 线路进行 SSH 访问并使用本地用户配置文件进行身份验证。
(config)# line vty 0 4
(config-line)# transport input ssh
(config-line)# login local