使用Cisco Packet Tracer进行网络模拟

实验准备

本部分实验需使用 Cisco Packet Tracer完成。Cisco Packet Tracer（CPT）是网络模拟软件，下载地址：Cisco PacketTracer或备用站点下载。
CPT 建议免费注册，否则将以 Guest 身份下载和使用。

在进行实验前，需先了解 VLSM、CIDR、RIP、OSPF、VLAN、STP、NAT 及 DHCP 等概念，以能够进行网络规划和配置。

1、CPT 软件相关

（1）CPT简介

Cisco Packet Tracer是Cisco公司发布的一个辅助学习工具，为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。

（2）CPT简单使用

• Cisco Packet Tracer系列视频
• Cisco Packet Tracer 实验教程

2、直接连接两台 PC 构建 LAN

将两台 PC 直接连接构成一个网络。注意：直接连接需使用交叉线。

进行两台 PC 的基本网络配置，只需要配置 IP 地址即可。单击PC机，在Desktop下选择IP选项。

配置IP，IP配置好后按回车键会自动获取子网掩码

方法（1）：配置完成，此时两台主机间传输一个PDU来测试主机间是否可以正常通信。选择上方菜单栏的Add simple PDU，如下

点击右下角的simulation，之后选择一条传输，点击开始的播放图标，就可以观察到的PDU传输过程。来测试主机间是否可以正常通信。

方法（2）：也可以点击发送端PC机，去ping接受端PC机，看两台PC机之间是否能够相互 ping 通，如果能够相互 ping 通即成功。

输入ping命令，可以看到能够ping通，即LAN构建成功。

3、用交换机构建 LAN

构建如下拓扑结构的局域网：

各PC的基本网络配置如下表：

构建上图拓扑结构的局域网

为各PC的配置网络

✎ 问题：

1、PC0 能否 ping 通 PC1、PC2、PC3 ？

PC0能ping通PC1，不能ping通PC2和PC3

2、PC3 能否 ping 通 PC0、PC1、PC2 ？为什么？

• PC3能ping通PC2，不能ping通PC0和PC1
• 因为PC3和PC2在同一子网中，而PC0和PC1在另一个子网中。当PC3想与PC0、PC1通信时，必须通过网关到另一个子网，而PC3的网络号是通过IP地址与子网掩码与运算得到的，网络号的不同导致找不到网关，因此不能ping通。

3、将 4 台 PC 的掩码都改为 255.255.0.0 ，它们相互能 ping 通吗？为什么？

可以ping通，因为改成255.255.0.0后，这些主机都会位于同一子网下

4、使用二层交换机连接的网络需要配置网关吗？为什么？

不需要，由于二层交换机它是子网内部进行数据传输，不需经过到网关对外进行通信，

4、交换机接口地址列表

二层交换机是一种即插即用的多接口设备，它对于收到的帧有 3 种处理方式：广播、转发和丢弃（请弄清楚何时进行何种操作）。那么，要转发成功，则交换机中必须要有接口地址列表即 MAC 表，该表是交换机通过学习自动得到的！

仍然构建上图的拓扑结构，并配置各计算机的 IP 在同一个一个子网

使用工具栏中的放大镜点击某交换机如左边的 Switch3，选择 MAC Table

可以看到最初交换机的 MAC 表是空的，也即它不知道该怎样转发帧（那么它将如何处理？）

用 PC0 访问（ping）PC1 后，再查看该交换机的 MAC 表，现在有相应的记录

当同一子网下的主机间要进行通信的时候，该主机会地址解析协议(ARP)发一个广播，来获取IP对应的MAC地址，并存在自己的缓冲区内。

5、生成树协议（Spanning Tree Protocol）

交换机在目的地址未知或接收到广播帧时是要进行广播的。如果交换机之间存在回路/环路，那么就会产生广播循环风暴，从而严重影响网络性能。
而交换机中运行的 STP 协议能避免交换机之间发生广播循环风暴。

只使用交换机，构建如下拓扑：

这是初始时的状态。我们可以看到交换机之间有回路，这会造成广播帧循环传送即形成广播风暴，严重影响网络性能。
随后，交换机将自动通过生成树协议（STP）对多余的线路进行自动阻塞（Blocking），以形成一棵以 Switch4 为根（具体哪个是根交换机有相关的策略）的具有唯一路径树即生成树！

经过一段时间，随着 STP 协议成功构建了生成树后，Switch5 的两个接口当前物理上是连接的，但逻辑上是不通的，处于Blocking状态（桔色）如下图所示：

在网络运行期间，假设某个时候 Switch4 与 Switch5 之间的物理连接出现问题（将 Switch4 与 Switch5 的连线剪掉），则该生成树将自动发生变化。

🗣 注意：

交换机的 STP 协议即生成树协议始终自动保证交换机之间不会出现回路，从而形成广播风暴。

📬 秘籍：

使用 CPT 的 Simulation 即模拟方式可非常清楚看到这个过程！

6、路由器配置初步

我们模拟重庆交通大学和重庆大学两个学校的连接，构建如下拓扑：

说明一

交通大学与重庆大学显然是两个不同的子网。在不同子网间通信需通过路由器。
路由器的每个接口下至少是一个子网，图中我们简单的规划了 3 个子网：

1. 左边路由器是交通大学的，其下使用交换机连接交通大学的网络，分配网络号 192.168.1.0/24，该路由器接口也是交通大学网络的网关，分配 IP 为 192.168.1.1
   

2. 右边路由器是重庆大学的，其下使用交换机连接重庆大学的网络，分配网络号 192.168.3.0/24，该路由器接口也是重庆大学网络的网关，分配 IP 为 192.168.3.1
   

3. 两个路由器之间使用广域网接口相连，也是一个子网，分配网络号 192.168.2.0/24

说明二

现实中，交通大学和重庆大学的连接是远程的。该连接要么通过路由器的光纤接口，要么通过广域网接口即所谓的 serial 口（如拓扑图所示）进行，一般不会通过双绞线连接。

下面我们以通过路由器的广域网口连接为例来进行相关配置。请注意：我们选用的路由器默认没有广域网模块（名称为 WIC-1T 等），需要关闭路由器后添加，然后再开机启动。

说明三

在模拟的广域网连接中需注意 DCE 和 DTE 端（连线时线路上有提示，带一个时钟标志的是 DCE 端。有关 DCE 和 DTE 的概念请查阅相关资料。），在 DCE 端需配置时钟频率 64000

说明四

路由器有多种命令行配置模式，每种模式对应不同的提示符及相应的权限。
请留意在正确的模式下输入配置相关的命令。

• User mode：用户模式
• Privileged mode：特权模式
• Global configuration mode：全局配置模式
• Interface mode：接口配置模式
• Subinterface mode：子接口配置模式

说明五

在现实中，对新的路由器，显然不能远程进行配置，我们必须在现场通过笔记本的串口与路由器的 console 接口连接并进行初次的配置（注意设置比特率为9600）后，才能通过网络远程进行配置。这也是上图左上画出笔记本连接的用意。

说明六

在路由器的 CLI （命令行）界面中，可看到路由器刚启动成功后，因为无任何配置，将会提示是否进行对话配置（Would you like to enter the initial configuration dialog?），因其步骤繁多，请选择 NO

🗣 注意：
在我们的实验中可不进行如下的配置，但在现实中为了安全，以下的登录及特权密码等配置是必须的，否则每个人都可操作你的路由器或交换机！

拓扑图中路由器各接口配置数据如下：

拓扑图中各 PC 配置数据如下：

交通大学路由器基本配置如下：*

• 以太网口：

Router>enable   // 从普通模式进入特权模式
Router#configure terminal   // 进入全局配置模式
Router(config)#interface f0/0   // 进入配置以太网口模式
Router(config-if)#ip address 192.168.1.1 255.255.255.0   // 配置该接口的 IP
Router(config-if)#no shutdown   // 激活接口
Router(config-if)#^z   // 直接退到特权模式
Router#

• 广域网口：

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#int s0/0   // 进入配置广域网口模式
Router(config-if)#ip address 192.168.2.1 255.255.255.0   //配置该接口的 IP
Router