本文详细介绍了使用Cisco Packet Tracer进行网络实验,涵盖直接连接PC构建LAN、交换机构建LAN、生成树协议(STP)、路由器配置、静态与动态路由(RIP、OSPF)、端口地址转换(PAT)、VLAN划分和VTP管理等方面。通过实验,展示了如何配置网络设备以实现不同子网间通信、避免广播风暴、确保VLAN安全和管理,并探讨了VLAN间通信的方法。
Cisco Packet Tracer 实验
本部分实验共有 15 个,需使用 Cisco Packet Tracer 软件完成。
请先了解 VLSM、CIDR、RIP、OSPF、VLAN、STP、NAT 及 DHCP 等概念,以能够进行网络规划和配置。
一、直接连接两台 PC 构建 LAN
将两台 PC 直接连接构成一个网络。注意:直接连接需使用交叉线。
进行两台 PC 的基本网络配置,只需要配置 IP 地址即可,然后相互 ping 通即成功。
配置IP地址:
PC连接(使用交叉线):
仿真模拟:
可以看见,PC5给PC6发送了一个数据包,PC6又给PC5回复了一个数据包。
二、用交换机构建 LAN
构建的拓扑结构的局域网:
各PC的基本网络配置如下表:
~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ 机器名 ~~~~ ~~~~ ~~~~ IP ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ 子网掩码
~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ PC0 ~~~~ ~~~~ ~~~~ 192.168.43.2 ~~~~ ~~~~ ~~~~ ~~~~ 255.255.255.0
~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ PC1 ~~~~ ~~~~ ~~~~ 192.168.43.3 ~~~~ ~~~~ ~~~~ ~~~~ 255.255.255.0
~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ PC2 ~~~~ ~~~~ ~~~~ 192.168.44.2 ~~~~ ~~~~ ~~~~ ~~~~ 255.255.255.0
~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ PC3 ~~~~ ~~~~ ~~~~ 192.168.44.3 ~~~~ ~~~~ ~~~~ ~~~~ 255.255.255.0
问题:
PC0 能否 ping 通 PC1、PC2、PC3 ?
回答:
PC0能ping通PC1,但不能ping通PC2、PC3,因为PC0与PC1在同一子网,与PC2、PC3不在同一个子网。
问题:
PC3 能否 ping 通 PC0、PC1、PC2 ?为什么?
回答:
PC3能ping通PC2,但不能ping通PC0、PC1。因为PC3与PC2在同一子网,与PC0、PC1不在同一个子网。
问题:
将 4 台 PC 的掩码都改为 255.255.0.0 ,它们相互能 ping 通吗?为什么?
回答:
能相互ping通,因为修改掩码后,4台PC的IP地址与掩码255.255.0.0 按位与后都是 192.168.0.0,属于同一个子网。
~~~~
如下,修改掩码后PC0 ping PC2:
问题:
使用二层交换机连接的网络需要配置网关吗?为什么?
回答:
不需要,使用二层交换机连接的网络是子网内部的通信,不需经过到网关对外通信,所以,不需要设置网关。
问题:
集线器 Hub 是工作在物理层的多接口设备,它与交换机的区别是什么?请在 CPT 软件中用 Hub 构建网络进行实际验证。
回答:
1、HUB收到数据包后会向所有其他的端口进行转发,而交换机收到数据包会,只会向特定端口进行转发。
2、HUB工作在物理层,收到数据后,会向其他端口转发。
而交换机工作在数据链路层,收到数据后,会根据目的地址的IP向对应的端口转发数据。
3、HUB支持半双工的工作模式,而交换机支持全双工工作模式。
~~~~
构建如图的局域网,3台PC属于一个子网:
模拟有PC16向PC18发送数据包,查看结果。
当数据包经过HUB,HUB会向局域网所有主机发送数据包,而并非只发送PC18。但其他主机收到数据包后,不会接受,只有对应的PC18才会接受。
三、交换机接口地址列表
二层交换机是一种即插即用的多接口设备,它对于收到的帧有 3 种处理方式:广播、转发和丢弃(请弄清楚何时进行何种操作)。那么,要转发成功,则交换机中必须要有接口地址列表即 MAC 表,该表是交换机通过学习自动得到的!
仍然构建上图的拓扑结构,并配置各计算机的 IP 在同一个一个子网,使用工具栏中的放大镜点击某交换机如左边的 Switch3,选择 MAC Table,可以看到最初交换机的 MAC 表是空的,也即它不知道该怎样转发帧(那么它将如何处理?),用 PC0 访问(ping)PC1 后,再查看该交换机的 MAC 表,现在有相应的记录,请思考如何得来。随着网络通信的增加,各交换机都将生成自己完整的 MAC 表,此时交换机的交换速度就是最快的!
~~~~
查看Switch0的MAC table
此时交换机的 MAC 表是空的
用PC0 ping PC1后,再次查看Switch0的MAC table
问题:
思考交换机的 MAC 表的记录如何得来?
回答:
交换机初始MAC表为空。当主机A要和主机B通信时,A 向 B 发送一帧,交换机收到帧后,先查找MAC表,没有查到从哪个接口转发这个帧。交换机先把主机A的MAC 和接口写入MAC表中,再转发广播这个帧。只有主机B响应此广播,并向主机A发送一针帧返回,其他主机丢弃该帧。交换机收到后,记录主机B的MAC地址和对应接口,将该帧转发给A。这样,MAC表就建立起来了。
四、生成树协议(Spanning Tree Protocol)
交换机在目的地址未知或接收到广播帧时是要进行广播的。如果交换机之间存在回路/环路,那么就会产生广播循环风暴,从而严重影响网络性能。
而交换机中运行的 STP 协议能避免交换机之间发生广播循环风暴。
只使用交换机,构建如下拓扑:
这是初始时的状态。我们可以看到交换机之间有回路,这会造成广播帧循环传送即形成广播风暴,严重影响网络性能。
随后,交换机将自动通过生成树协议(STP)对多余的线路进行自动阻塞(Blocking),以形成一棵以 Switch4 为根(具体哪个是根交换机有相关的策略)的具有唯一路径树即生成树!
经过一段时间,随着 STP 协议成功构建了生成树后,Switch5 到Switch7 和到Switch9 的两个接口当前物理上是连接的,但逻辑上是不通的,处于Blocking状态(桔色)如下图所示:
在网络运行期间,假设某个时候 Switch8 与 Switch9 之间的物理连接出现问题(将 Switch8 与 Switch9 的连线剪掉),则该生成树将自动发生变化。Switch5 到 Switch9 的接口现在活动了(绿色),但Switch5 到 Switch7 的接口仍处于 Blocking 状态(桔色)。如下图所示:
交换机的 STP 协议即生成树协议始终自动保证交换机之间不会出现回路,从而形成广播风暴。
五、路由器配置初步
我们模拟重庆交通大学和重庆大学两个学校的连接,构建如下拓扑:
说明一
交通大学与重庆大学显然是两个不同的子网。在不同子网间通信需通过路由器。
路由器的每个接口下至少是一个子网,图中我们简单的规划了 3 个子网:
左边路由器是交通大学的,其下使用交换机连接交通大学的网络,分配网络号 192.168.43.0/24,该路由器接口也是交通大学网络的网关,分配 IP 为 192.168.43.1
右边路由器是重庆大学的,其下使用交换机连接重庆大学的网络,分配网络号 192.168.44.0/24,该路由器接口也是重庆大学网络的网关,分配 IP 为 192.168.44.1
两个路由器之间使用广域网接口相连,也是一个子网,分配网络号 192.168.45.0/24
说明二
问题:
现实中,交通大学和重庆大学的连接是远程的。该连接要么通过路由器的光纤接口,要么通过广域网接口即所谓的 serial 口(如拓扑图所示)进行,一般不会通过双绞线连接(为什么?)。
回答:
因为双绞线传输距离较短,最大只有100m。
下面我们以通过路由器的广域网口连接为例来进行相关配置。请注意:我们选用的路由器默认没有广域网模块(名称为 WIC-1T 等),需要关闭路由器后添加,然后再开机启动。
说明三
在模拟的广域网连接中需注意 DCE 和 DTE 端(连线时线路上有提示,带一个时钟标志的是 DCE 端。有关 DCE 和 DTE 的概念请查阅相关资料。),在 DCE 端需配置时钟频率 64000
说明四
路由器有多种命令行配置模式,每种模式对应不同的提示符及相应的权限。
请留意在正确的模式下输入配置相关的命令。
User mode:用户模式
Privileged mode:特权模式
Global configuration mode:全局配置模式
Interface mode:接口配置模式
Subinterface mode:子接口配置模式
说明五
在现实中,对新的路由器,显然不能远程进行配置,我们必须在现场通过笔记本的串口与路由器的 console 接口连接并进行初次的配置(注意设置比特率为9600)后,才能通过网络远程进行配置。这也是上图左上画出笔记本连接的用意。
说明六
在路由器的 CLI 界面中,可看到路由器刚启动成功后,因为无任何配置,将会提示是否进行对话配置(Would you like to enter the initial configuration dialog?),因其步骤繁多,请选择 NO
比如交通大学路由器的初步配置可以如下:
Router>en // 从普通模式进入特权模式
Router#conf t // 进入全局配置模式
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#line vty 0 4 //可支持0-4共5个终端同时登录
Router(config-line)#password dswybs // 远程登录密码
Router(config-line)#login
Router(config-line)#exit
Router(config)#enable password dswybs // 特权模式密码
Router(config)#^Z // 退出
拓扑图中路由器各接口配置数据如下:
~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ 接口名 ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ IP ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ 子网掩码
~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ 交通大学 Router0 以太网口 ~~~~ ~~~~ ~~~~ 192.168.43.1 ~~~~ ~~~~ ~~~~ ~~~~ 255.255.255.0
~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ 交通大学 Router0 广域网口 ~~~~ ~~~~ ~~~~ 192.168.45.2 ~~~~ ~~~~ ~~~~ ~~~~ 255.255.255.0
~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ 重庆大学 Router1 以太网口 ~~~~ ~~~~ ~~~~ 192.168.44.1 ~~~~ ~~~~ ~~~~ ~~~~ 255.255.255.0
~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ ~~~~ 重庆大学 Router1 广域网口 ~~~~ ~~~~ ~~~~ 192.168.45.3 ~~~~ ~~~~ ~~~~ ~~~~ 255.255.255.0
拓扑图中各 PC 配置数据如下:
~~~~ ~~~~ ~~~~
最低0.47元/天 解锁文章
扫一扫
804
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
