Packet Tracer相关命令

交换机相关操作

1.修改名称
hostname xxx
2.设置密码
enable password xxx
3.划分VLAN
vlan xxx
name xxx
4.将端口分配VLAN
int f0/1
switchport mode access
switchport access vlan xxx
5.跨交换机划分VLAN（进入连接端口，更改端口模式）
int f/10
switch mode trunk

路由器相关操作

1.配置端口
int f0/1
no shut
ip address [ip地址] [子网掩码]
2.单臂路由
int f0/0
no shut
no ip address
int f0/0.1
no shut
encap dot1q [VLAN号] //将其划分到某个VLAN
ip address [ip地址] [子网掩码]
3.NAT转换
(1)划分内部外部端口
int f0/1
ip nat inside
int f0/2
ip nat outside
(2) 配置转换池
ip nat pool xx 192.168.1.1(起始地址) 192.168.1.10（终止地址) netmask 255.255.255.0（子网掩码）
access-list 1 permit 20.1.1.0(使用网段) 0.0.0.255(子网掩码取反)
ip nat inside source list 1 pool xx
(3) 查看
show ip nat sta
4.ACL访问控制
(1) 设置
ip access-list extend xx
deny tcp 202.168.20.0(网段) 0.0.0.255(子网掩码取反) host 202.168.30.100(服务器地址) eq www
permit ip any any
(2) 应用到端口
int f0/1
ip access-group xx in

例题

一、总体需求
本任务模拟了一个企业网，该企业的组织架构如图1所示，企业总部设在上海，技术部和市场部分设在深圳和上海2个地方，各部门主机配置如表所示。

(公司组织架构图)

在上海总部：总经理室、公共事务部、财务部在一个楼层办公，技术部和市场部在另一个楼层办公；在深圳总部，所有部门在同一个楼层办公。为便于管理，每个部门划分一个 VLAN，技术部上海研发中心维护1台内部web服务器、1台应用程序服务器和2台数据库服务器。

二、在PT中搭建模拟环境

三、详细设计要求

（一）基础配置
参考上图的模拟环境拓扑，在PT中搭建网络，具体要求如下：
1、参考上图，Switch0、Switch1、Switch2均为二层交换机，Multilayer Switch0为三层交换机；请为每台主机分配适当的IP地址及默认网关；为服务器配置IP地址及默认网关；为设备各端口分配适当的IP地址；
2、为交换机Switch0，Switch1分别命名为ShSw0/ShSw1；在ShSw0/ShSw1上设置特权用户访问密码shzb；为交换机Switch2命名为SzSw2；在SzSw2上设置特权用户访问密码szzb；为三层交换机Multilayer Switch0命名为ShSw3；在ShSw3上设置特权用户访问密码shzb3；
3、为路由器Router0，Router1，Router5分别命名为R0/R1/R5；配置路由器R0/R1/R5各接口；
4、为Web Server架设公司网站，概要介绍公司各部门情况；
（二）交换部分配置要求
1、[VLAN]：根据需求，在3个二层交换机上分别创建vlan 10~50，用便于识记的英文名称命名；并把相应的接口划分到所属vlan中；
2、[单臂路由]：在深圳总部的二层交换机和路由器上配置单臂路由，实现深圳总部各VLAN之间的互联；
3、[Trunk]：ShSw0、ShSw1和ShSw2的Fa0/1口, ShSw3的Fa0/2、Fa0/3口封装为Trunk；
4、[设置三层交换机VLAN间通信]：在ShSw3上创建VLAN10~50的虚拟接口，并配置虚拟接口的IP地址，以实现上海总部各VLAN之间的互联；开启ShSw3的路由功能，并配置相关协议；
5、[ACL]：在ShSw3上做ACL访问限制，所有用户都可以ping通AppServer，除PC11以外，其他用户都可以访问内部网站；
（三）路由部分配置要求
1、[路由]：配置合适的路由协议，实现全公司内部的互联；
2、[NAT]：在R0、R1上配置NAT。

四.网络拓扑参数设置

名称	接口	IP地址	网关
R0	fa0/0	192.168.90.1
R0	fa0/1	20.1.1.1
R1	fa0/0.1	192.168.40.10
R1	fa0/0.2	192.168.50.10
R1	fa0/0.3	192.168.30.10
R1	fa0/1	30.1.1.2
R5	fa0/0	20.1.1.2
R5	fa0/1	30.1.1.1
ShSw3	fa0/1	192.168.90.254
ShSw3	vlan10	192.168.4.10
ShSw3	vlan20	192.168.5.10
ShSw3	vlan30	192.168.3.10
ShSw3	vlan40	192.168.2.10
ShSw3	vlan50	192.168.1.10
PC0		192.168.1.1	192.168.1.10
PC1		192.168.1.2	192.168.1.10
PC2		192.168.1.3	192.168.1.10
PC3		192.168.1.4	192.168.1.10
PC4		192.168.2.1	192.168.2.10
PC5		192.168.2.2	192.168.2.10
PC6		192.168.2.3	192.168.2.10
PC7		192.168.2.4	192.168.2.10
PC8		192.168.2.5	192.168.2.10
PC9		192.168.3.1	192.168.3.10
PC10		192.168.3.2	192.168.3.10
PC11		192.168.3.3	192.168.3.10
PC12		192.168.3.4	192.168.3.10
PC13		192.168.5.1	192.168.5.10
PC14		192.168.5.2	192.168.5.10
PC15		192.168.5.3	192.168.5.10
PC16		192.168.5.4	192.168.5.10
PC17		192.168.5.5	192.168.5.10
PC18		192.168.5.6	192.168.5.10
CPC13		192.168.4.1	192.168.4.10
CPC14		192.168.4.2	192.168.4.10
CPC15		192.168.4.3	192.168.4.10
CPC16		192.168.4.4	192.168.4.10
CPC17		192.168.4.5	192.168.4.10
CPC18		192.168.4.6	192.168.4.10
CPC20		192.168.40.1	192.168.40.10
CPC21		192.168.40.2	192.168.40.10
CPC22		192.168.40.3	192.168.40.10
CPC23		192.168.40.4	192.168.40.10
PC19		192.168.30.1	192.168.30.10
PC20		192.168.50.1	192.168.50.10
PC21		192.168.50.2	192.168.50.10
PC22		192.168.50.3	192.168.50.10
PC23		192.168.50.4	192.168.50.10
PC24		192.168.30.2	192.168.30.10
AppSever		192.168.4.7	192.168.40.10
WebSever		192.168.4.8	192.168.40.10

五．具体操作

1.交换机配置
(1).Switch0命名ShSw0密码shzb vlan划分




(2)Switch1命名 ShSw1密码shzb vlan划分

(3)Switch2命名SzSw2 密码szzb vlan划分

(4)Multilayer Switch0命名为ShSw3密码shzb3 vlan划分




2.路由器配置
(1).R0

(2).R1

(3).R5

3.单臂路由


4.NAT配置
(1).R0






(2).R1



5.ACL

6.路由表
(1).R0

(2).R1

(3).ShSw3

7.利用隧道技术实现上海总部与深圳总部之间的联通
(1).R0

(2).R1