Cisco Packet Tracer 实验

一、直接连接两台 PC 构建 LAN

将两台 PC 直接连接构成一个网络。注意：直接连接需使用交叉线。进行两台 PC 的基本网络配置，只需要配置 IP 地址即可，然后相互 ping 通即成功。

两台PC机配置的IP为192.168.1.1和192.168.1.2

由下图可知，两PC机通信成功。

CPT 的 Simulation 即模拟方式

二、用交换机构建 LAN

构建如图所示的LAN

问题

1.PC0 能否 ping 通 PC1、PC2、PC3 ？
2.PC3 能否 ping 通 PC0、PC1、PC2 ？为什么？
3.将 4 台 PC 的掩码都改为 255.255.0.0 ，它们相互能 ping 通吗？为什么？
4.使用二层交换机连接的网络需要配置网关吗？为什么？

1.
2.
可以ping通PC10，不能ping通PC8和PC9。因为PC11和PC10处于同一子网，与PC8和PC9不处于同一子网（IP与子网掩码相与得子网，可以得出它们处于同一子网）

3.PC8pingPC10和PC11

改为相同的子网掩码时，它们可以相互ping通，因为他们处于同一子网
4.二层交换机属于数据链路层的通信设备，连接的是同一网络。因此，二层交换机不需要配置网关。

三、交换机接口地址列表

1.二层交换机是一种即插即用的多接口设备，它对于收到的帧有 3 种处理方式：广播、转发和丢弃（请弄清楚何时进行何种操作）。那么，要转发成功，则交换机中必须要有接口地址列表即 MAC 表，该表是交换机通过学习自动得到的！

广播情况：当帧目的地址的MAC地址不在交换机的MAC表中缓存区中，该交换机就会广播该帧。转发情况：帧的目的地址的MAC地址在交换机的缓存区缓存时，交换机就会转发该帧。丢弃情况：该交换机已经缓存了该子网中全部的MAC地址，当目的地址的MAC地址不是该子网内的MAC地址，该交换机就会丢弃该帧。

2.仍然构建上图的拓扑结构，并配置各计算机的 IP 在同一个一个子网，使用工具栏中的放大镜点击某交换机如左边的 Switch3，选择 MAC Table，可以看到最初交换机的 MAC 表是空的，也即它不知道该怎样转发帧（那么它将如何处理？），用 PC0 访问（ping）PC1 后，再查看该交换机的 MAC 表，现在有相应的记录，请思考如何得来。随着网络通信的增加，各交换机都将生成自己完整的 MAC 表，此时交换机的交换速度就是最快的！

其IP地址分别为：192.168.1.1 ，192.168.1.2，192.168.1.3，192.168.1.4(处于同一子网)
在通信之前


随着通信的进行，交换机缓存的PC机的MAC地址越来越多，传输的速度越来越快
当交换机的MAC表是空白时，不同PC机经过交换机时，交换机都要将它的的物理地址，也就是MAC地址缓存下来，并发出广播，为了下一次进行通信时可以加快速度

四、生成树协议（Spanning Tree Protocol）

交换机在目的地址未知或接收到广播帧时是要进行广播的。如果交换机之间存在回路/环路，那么就会产生广播循环风暴，从而严重影响网络性能。而交换机中运行的 STP 协议能避免交换机之间发生广播循环风暴。

只使用交换机，构建如下拓扑：

交换机之间有回路，这会造成广播帧循环传送即形成广播风暴，严重影响网络性能。
进行通信后，链路上的节点的颜色发生了变化

绿色表示两个交换机可以实现逻辑上的通信，橙色则表明虽然两个交换机物理上是连接的，但逻辑上是不能通信的
这表明换机将自动通过生成树协议（STP）对多余的线路进行自动阻塞（Blocking），以形成一棵以某个交换机为根（具体哪个是根交换机有相关的策略）的具有唯一路径树即生成树！
CPT 的 Simulation 的模拟方式

五、路由器配置初步

构建如下拓扑结构：（左半为交通大学、右半为重庆大学）

说明一
交通大学与重庆大学显然是两个不同的子网。在不同子网间通信需通过路由器。
路由器的每个接口下至少是一个子网，图中我们简单的规划了 3 个子网：
左边路由器是交通大学的，其下使用交换机连接交通大学的网络，分配网络号 192.168.1.0/24，该路由器接口也是交通大学网络的网关，分配 IP 为 192.168.1.1
右边路由器是重庆大学的，其下使用交换机连接重庆大学的网络，分配网络号 192.168.3.0/24，该路由器接口也是重庆大学网络的网关，分配 IP 为 192.168.3.1
两个路由器之间使用广域网接口相连，也是一个子网，分配网络号 192.168.2.0/24
说明二
现实中，交通大学和重庆大学的连接是远程的。该连接要么通过路由器的光纤接口，要么通过广域网接口即所谓的 serial 口（如拓扑图所示）进行，一般不会通过双绞线连接（为什么？）。
下面我们以通过路由器的广域网口连接为例来进行相关配置。请注意：我们选用的路由器默认没有广域网模块（名称为 WIC-1T 等），需要关闭路由器后添加，然后再开机启动。
说明三
在模拟的广域网连接中需注意 DCE 和 DTE 端（连线时线路上有提示，带一个时钟标志的是 DCE 端。有关 DCE 和 DTE 的概念请查阅相关资料。），在 DCE 端需配置时钟频率 64000
说明四
路由器有多种命令行配置模式，每种模式对应不同的提示符及相应的权限。
请留意在正确的模式下输入配置相关的命令。
User mode：用户模式
Privileged mode：特权模式
Global configuration mode：全局配置模式
Interface mode：接口配置模式
Subinterface mode：子接口配置模式
说明五
在现实中，对新的路由器，显然不能远程进行配置，我们必须在现场通过笔记本的串口与路由器的 console 接口连接并进行初次的配置（注意设置比特率为9600）后，才能通过网络远程进行配置。这也是上图左上画出笔记本连接的用意。
说明六
在路由器的 CLI 界面中，可看到路由器刚启动成功后，因为无任何配置，将会提示是否进行对话配置（Would you like to enter the initial configuration dialog?），因其步骤繁多，请选择 NO

说明二：为什么不用双绞线进行连接？
因为双绞线的最大传输距离是100米，而两个学校相距甚远，所以要采用传输距离大的光纤进行连接

交通大学路由器基本配置如下：
以太网口：

Router>enable // 从普通模式进入特权模式
Router#configure terminal // 进入全局配置模式
Router(config)#interface f0/0 // 进入配置以太网口模式
Router(config-if)#ip address 192.168.1.1 255.255.255.0 // 配置该接口的 IP
Router(config-if)#no shutdown // 激活接口
Router(config-if)#^z // 直接退到特权模式
Router#

广域网口：

Router>en // 从普通模式进入特权模式
Router#conf t // 进入全局配置模式
Router(config)#int s0/0 // 进入配置广域网口模式
Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置该接口的 IP
Router(config-if)#clock rate 64000 // 其为 DCE 端，配置时钟频率
Router(config-if)#no shutdown // 激活接口
Router(config-if)#^z // 直接退到特权模式
Router#

重庆大学路由器基本配置如下：
以太网口：

Router>en // 从普通模式进入特权模式
Router#conf t // 进入全局配置模式
Router(config)#int f0/0 // 进入配置以太网口模式
Router(config-if)#ip address 192.168.3.1 255.255.255.0 // 配置该接口的 IP
Router(config-if)#no shutdown // 激活接口
Router(config-if)#^z // 直接退到特权模式
Router#

广域网口：

Router>en // 从普通模式进入特权模式
Router#conf t // 进入全局配置模式
Router(config)#int s0/0 // 进入配置广域网口模式
Router(config-if)#ip address 192.168.2.2 255.255.255.0 //配置该接口的 IP
Router(config-if)#no shutdown // 激活接口
Router(config-if)#^z // 直接退到特权模式
Router#

路由表的配置，在这里

问题

现在交通大学内的各 PC 及网关相互能 ping 通，重庆大学也类似。但不能从交大的 PC ping 通重大的 PC，反之亦然，也即不能跨子网。为什么？

上面一个是同一子网内的，可以实现通信；下面一个不是同一子网的，不可以实现通信。
因为两个子网内的PC机的地址是192.168.0.xxx~192.168.255.xxx之间的属于内部网络，彼此通信时需要对此IP进行动态配置，使之IP成为合法的外部IP地址，这样才能实现通信

六、静态路由

静态路由是非自适应性路由协议，是由网络管理人员手动配置的，不能够根据网络拓扑的变化而改变。 因此，静态路由简单高效，适用于结构非常简单的网络。
在当前这个简单的拓扑结构中我们可以使用静态路由，即直接告诉路由器到某网络该怎么走即可。
在前述路由器基本配置成功的情况下使用以下命令进行静态路由协议的配置：
交通大学路由器静态路由配置：

Router>en // 从普通模式进入特权模式
Router#conf t // 进入全局配置模式
Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 // 告诉交通大学路由器到 192.168.3.0 这个网络的下一跳是 192.168.2.2
Router(config)#exit //退到特权模式
Router#show ip route //查看路由表

重庆大学路由器静态路由配置：

Router>en // 从普通模式进入特权模式
Router#conf t // 进入全局配置模式
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 // 告诉重庆大学路由器到 192.168.1.0 这个网络的下一跳是 192.168.2.1
Router(config)#exit //退到特权模式
Router#show ip route //查看路由表

此时，全部的PC机都可以通信了（PC0 ping PC3）

七、动态路由 RIP

动态路由协议采用自适应路由算法，能够根据网络拓扑的变化而重新计算机最佳路由。
RIP 的全称是 Routing Information Protocol，是距离矢量路由的代表（目前虽然淘汰，但可作为我们学习的对象）。使用 RIP 协议只需要告诉路由器直接相连有哪些网络即可，然后 RIP 根据算法自动构建出路由表。
因为我们模拟的网络非常简单，因此不能同时使用静态和动态路由，否则看不出效果，所以我们需要把刚才配置的静态路由先清除掉。
交通大学路由器 RIP 路由配置：

Router>en // 从普通模式进入特权模式
Router#conf t // 进入全局配置模式
Router(config)#router rip // 启用 RIP 路由协议，注意是 router 命令
Router(config-router)#network 192.168.1.0 // 网络 192.168.1.0 与我直连
Router(config-router)#network 192.168.2.0 // 网络 192.168.2.0 与我直连
Router(config-router)#^z //直接退到特权模式
Router#show ip route //查看路由表

重庆大学路由器 RIP 路由配置：

Router>en // 从普通模式进入特权模式
Router#conf t // 进入全局配置模式
Router(config)#router rip // 启用RIP路由协议，注意是 router 命令
Router(config-router)#network 192.168.3.0 // 网络 192.168.3.0 与我直连
Router(config-router)#network 192.168.2.0 // 网络 192.168.2.0 与我直连
Router(config-router)#^z //直接退到特权模式
Router#show ip route //查看路由表

多了一条R路径

PC0 ping PC3(成功)

八、动态路由 OSPF

OSPF（Open Shortest Path First 开放式最短路径优先）是一个内部网关协议（Interior Gateway Protocol，简称 IGP）， 用于在单一自治系统（Autonomous System，AS）内决策路由。OSPF 性能优于 RIP，是当前域内路由广泛使用的路由协议。

清除 RIP 路由配置：
直接关闭路由器电源。相当于没有保存任何配置，然后各接口再按照前面基本配置所述重新配置 IP 等参数
使用 no 命令清除 RIP 路由。在全局配置模式下，各路由器都使用：no router rip 命令进行清除

交通大学路由器 OSPF 路由配置：

Router>en // 从普通模式进入特权模式
Router#conf t // 进入全局配置模式
Router(config)#router ospf 1 // 启用 OSPF 路由协议，进程号为1（可暂不理会进程号概念）
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0 // 自治域0中的属于 192.168.1.0/24 网络的所有主机（反向掩码）参与 OSPF
Router(config-router)#network 192.168.2.0 0.0.0.255 area 0 // 自治域0中的属于 192.168.2.0/24 网络的所有主机（反向掩码）参与 OSPF
Router(config-router)#^z //直接退到特权模式
Router#show ip route //查看路由表

重庆大学路由器 OSPF 路由配置：

Router>en // 从普通模式进入特权模式
Router#conf t // 进入全局配置模式
Router(config)#router ospf 1 // 启用 OSPF 路由协议，进程号为1
Router(config-router)#network 192.168.3.0 0.0.0.255 area 0 // 自治域0中的属于 192.168.3.0/24 网络的所有主机（反向掩码）参与 OSPF
Router(config-router)#network 192.168.2.0 0.0.0.255 area 0 // 自治域0中的属于 192.168.2.0/24 网络的所有主机（反向掩码）参与 OSPF
Router(config-router)#^z //直接退到特权模式
Router#show ip route //查看路由表

多了一条O路径（PC0 ping PC3 同样可以通信）

以上三种方式，都是在进行对内部网路的IP地址进行配置，在一个自治内部网关内，根据各自的路由算法得出相邻路由器的路由，更新自己的路由表，从而实现内部网络的通信

九、虚拟局域网 VLAN

路由器一般位于网络的边界，而内部几乎全部使用交换机连接。交换机连接的是同一个子网！VLAN（Virtual Local Area Network）即虚拟局域网。通过划分 VLAN，我们可以把一个物理网络划分为多个逻辑网段即多个子网。
划分 VLAN 后可以杜绝网络广播风暴，增强网络的安全性，便于进行统一管理等。
在 CPT 中构建如下图所示拓扑：

Cisco 2960 交换机是支持 VLAN 的交换机，共有 24 个 100M 和 2 个 1000M 以太网口。默认所有的接口都在 VLAN 1 中，故此时连接上来的计算机都处于同一 VLAN，可以进行通信。

下面我们就该交换机的 24 个 100M 接口分为 3 个部分，划分到 3 个不同的 VLAN 中，id 号分别设为 10、20、30，且设置别名（computer、communication、electronic）以利于区分和管理。
交换机 VLAN 配置：

Switch>en
Switch#conf t
Switch(config)#vlan 10    // 创建 id 为 10 的 VLAN（缺省的，交换机所有接口都属于VLAN 1，不能使用）
Switch(config-vlan)#name computer    // 设置 VLAN 的别名
Switch(config-vlan)#exit
Switch(config)#int vlan 10    // 该 VLAN 为一个子网，设置其 IP，作为该子网网关
Switch(config-if)#ip address 192.168.0.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#vlan 20    // 创建 id 为 20 的 VLAN
Switch(config-vlan)#name communication    //设置别名
Switch(config-vlan)#exit
Switch(config)#int vlan 20
Switch(config-if)#ip addr 192.168.1.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#vlan 30    // 创建 id 为 20 的 VLAN
Switch(config-vlan)#name electronic    // 设置别名
Switch(config-vlan)#exit
Switch(config)#int vlan 30
Switch(config-if)#ip add 192.168.2.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#int range f0/1-8    // 成组配置接口（1-8）
Switch(config-if-range)#switchport mode access    // 设置为存取模式
Switch(config-if-range)#switchport access vlan 10    // 划归到 VLAN 10 中
Switch(config-if-range)#exit
Switch(config)#int range f0/9-16
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
Switch(config)#int range f0/17-24
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 30
Switch(config-if-range)#^Z
Switch#show vlan // 查看 VLAN 的划分情况

(不包含缺省的 VLAN 1，该交换机上划分了 3 个 VLAN)

可以看出，（PC0为中心）pingPC1时可以成功，pingPC2时就失败了。因为PC0与PC1在同一个VLAN中，与PC2不在同一个VLAN中

思考

分析一下当前为何不同 VLAN 中的 PC 不能通信？
当两台PC机分属不同的VLAN，也就分属不同的两个广播域，广播域不同就肯定无法收到彼此的广播报文（MAC地址），所以分属两个不同VLAN的电脑之间无法直接进行通信。

十、DHCP、DNS及Web服务器简单配置

该拓扑中，服务器及客户机都连在同一交换机上。为简单起见，服务器 Server-PT 同时作为 DHCP、DNS 以及 Web 服务器，各客户机无需配置，将自动获取网络配置。
点击 CPT 拓扑图中的 Server 图标，设置其静态 IP 地址为 19.89.6.4/24，然后选择 Service 进行如下相关配置：

DHCP设置

DNS 输入name，address后点击Add

HTTP

打开PC机查看其网络配置

从实验中可知DHCP的作用，即为网络中的PC机分配IP地址，子网掩码等基本的网络配置，但我对其中的HTTP及DNS的设置存在一定的疑惑，可不可以对HTTP及DNS设置，而PC机也能分配到对应的IP地址、子网掩码等基本的网络配置。

总结

根据本实验的练习，我对课本上的知识有了更深的理解与掌握，并明确的知道在现实中对网络的设置比如DHCP、RIP、DNS等协议在网络中功能，让我对实际操作有了一定的熟悉，但由于对CPT这个软件的不熟悉，使得在实验过程中需要花费些许时间对实验操作的熟悉，但在一步步实验操作下，加深了我对软件的掌握。希望以后可不断地练习，更加熟练地掌握其中地操作。