Cisco - Packet - Tracer教程 下载本文

能够适应各种规模的网络环境,是典型的链路状态 协议。OSPF路由协议通过向全网扩散本设备的链路 状态信息,使网络中每台设备最终同步一个具有全 网链路状态的数据库,然后路由器采用SPF算法, 以自己为根,计算到达其他网络的最短路径,最终 形成全网路由信息。

实验步骤

? 新建packet tracer拓扑图

?

(1)在本实验中的三层交换机上划分VLAN10和 VLAN20,其中VLAN10用于连接校园网主机, VLAN20用于连接R1。 ? (2)路由器之间通过V35电缆通过串口连接,DCE 端连接在R1上,配置其时钟频率64000。 ? (3)主机和交换机通过直连线,主机与路由器通过 交叉线连接。

? (4)在S3560上配置OSPF路由协议。 ? (5)在路由器R1、R2上配置OSPF路由协议。 ? (6)将PC1、PC2主机默认网关设置为与直连网路 设备接口IP地址。

? (7)验证PC1、PC2主机之间可以互相同信;

实验设备

PC 2台;Switch_3560 1台;Router-PT 2台;直连线;交叉线; DCE串口线

R1

PC1 IP:

192.168.1.2 Submask: 255.255.255.0 Gateway:

192.168.1.1

PC2 IP:

192.168.2.2 Submask: 255.255.255.0 Gateway: 192.168.2.1

S3560 en conf t

hostname S3569 vlan 10 exit

17

vlan 20 interface fa 0/10 switchport access vlan 10 exit int fa 0/20

switchport access valn 20 exit

interface valn 10

ip address 192.168.1.1 255.255.255.0 no shutdown exit

interface vlan 20

ip address 192.168.3.1 255.255.255.0 no shutdown end

show ip route conf t router ospf 1

network 192.168.1.0 0.0.0.255 area 0 network 192.168.3.0 0.0.0.255 area 0 end

show ip route

en conf t hostname R1 interface fa 0/0 no shutdown

ip address 192.168.3.2 255.255.255.0 exit

interface serial 2/0 no shutdown clock rate 64000

ip address 192.168.4.1 255.255.255.0 end

show ip route conf t router ospf 1

network 192.168.3.0 0.0.0.255 area 0 network 192.168.4.0 0.0.0.255 area 0 end

show ip route R2

en conf t hostname R2 interface fa 0/0 no shutdown

ip address 192.168.2.1 255.255.255.0 exit

interface serial 2/0 no shutdown

ip address 192.168.4.2 255.255.255.0 end

show ip route conf t router ospf 1

network 192.168.2.0 0.0.0.255 area 0 network 192.168.4.0 0.0.0.255 area 0 end

show ip route

第十五章 路由器综合路由配置

实验目标

掌握综合路由器的配置方法;

掌握查看通过路由重分布学习产生的路由; 熟悉广域网线缆的链接方式;

(6)在R1路由进程中引入外部路由,进行路由重分布。 (7)将PC1、PC2主机默认网关分别设置为与直接网络(8)验证PC1、PC2主机之间可以互相通信; Router_1841 2台;Switch_3560 1台;直通线;交叉线

设备接口IP地址。 实验设备

实验背景

假设某公司通过一台三层交换机连到公司出口路由器R1

上,路由器R1再和公司外的另一台路由器R2连接。三层交换机与R1间运行RIPV2路由协议,R1与R2间运行OSPF路由协议。现要做适当配置,实现公司内部主机与公司外部主机之间的相互通信。

PC0 PC1

18

IP:

192.168.4.2 255.255.255.0

Submask: IP:

192.168.1.2 255.255.255.0

Submask:

为了支持本设备能够运行多个路由协议进程,系统软件

技术原理

提供了路由信息从一个路由进程重分布到另一个路由进程的功能。比如你可以将OSPF路由域的路由重新分布后通高RIP路由域中,也可以将RIP路由域的路由重新分布后通告到OSPF路由域中。路由的相互重分布可以在所有的IP路由协议之间进行。

要把路由从一个路由域分布到另一个路由域,并且进行

Gageway: 192.168.1.1

控制路由重分布,在路由进程配置模式中执行以下命令:

redistribute protocol [metric metric][metric-type

Gageway: 192.168.4.1 en conf t vlan 2 exit int fa 0/10

switchport access vlan 2 exit int vlan 1

Switch0

metric-type][match internal|external type|nssa-external type][tag tag][route-map route-map-name][subnets] 实验步骤

新建Packet Tracer拓扑图

(1)PC与交换机间用直连线连接;PC与路由、路由与(2)在三层上划分2个Vlan,运行RIPV2协议;R2运(5)在路由器R1上左侧配置RIPV2路由协议;右侧配

路由之间用交叉线连接。

行OSPF协议。

ip address 192.168.1.1 255.255.255.0 no shutdown

置OSPF协议。

exit int vlan 2

ip address 192.168.2.1 225.255.255.0 no shutdown end

show int vlan 1 conf t router rip

network 192.168.1.0 network 192.168.2.0 version 2 en conf t host R1 inf fa 0/0

ip address 192.168.2.2 255.255.255.0 no shutdown int fa 0/1

ip address 192.168.3.1 255.255.255.0 no shutdown exit router rip

network 192.168.2.0 version 2 router ospf 1

network 192.168.3.0 0.0.0.255 area 0 en conf t host R2 int fa 0/1

ip address 192.168.3.2 255.255.255.0 no shutdown int fa 0/0

PC0

ping 192.168.4.2 (Replay

form

192.168.1.1:

Destination host unreachable)

Switch_3560 PC0

ping 192.168.4.2 (Replay form 192.168.4.2: byes=32

time=125ms TTL=125)

说明:本例在Packet Tracer 5.2上能正常运行,在Packet Tracer 5.3上Switch0不能学习到192.168.3.0、192.168.4.0的路由信息,需要给Switch0指定静态路由:ip route 0.0.0.0 0.0.0.0 192.168.2.2

show ip rout (只有两条直连路由) conf t router rip redistribute ospf 1 exit router ospf 1

redistribute rip subnets end

show ip route Router0

ip address 192.168.4.1 255.255.255.0 no shutdown exit router ospf 1

network 192.168.3.0 0.0.0.255 area 0 network 192.168.4.0 0.0.0.255 area 0 end

show ip route end

show ip route show run show ip route

ping 192.168.1.2 (success) ping 192.168.4.2 (success)

Router0

Router0

Router1

Route1

第十六章 标准IP访问控制列表配置

实验目标

理解标准IP访问控制列表的原理及功能; 掌握编号的标准IP访问控制列表的配置方法;

你是公司的网络管理员,公司的经理部、财务部们和销

售部门分属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问。 19

实验背景

PC1代表经理部的主机、PC2代表销售部的主机、PC3

IP: 172.16.4.2 255.255.255.0

代表财务部的主机。 技术原理

ACLs的全称为接入控制列表(Access Control Lists),也

Submask:

Gageway: 172.16.4.1

称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。ACLs通过定义一些规则对网络设备接口上的数据包文进行控制;允许通过或丢弃,从而提高网络可管理型和安全性;

Router0 PC0

ping 172.16.4.2 (success) ping 172.16.4.2 (success) ip access-list standard 5ijsj permit 172.16.1.0 0.0.0.255

deny 172.16.2.0 0.0.0.255 (如果有上面的permit默认跟一conf t PC1 Router0 20

en conf t host R0 int fa 0/0

ip address 172.16.1.1 255.255.255.0 no shutdown int fa 1/0

ip address 172.16.2.1 255.255.255.0 no shutdown int s 2/0

ip address 172.16.3.1 255.255.255.0 no shutdown clock rate 64000 en conf t host R1 int s 2/0

ip address 172.16.3.2 255.255.255.0 no shutdown int fa 0/0

ip address 172.16.4.1 255.255.255.0 no shutdown exit

ip route 172.16.4.0 255.255.255.0 172.16.3.2 exit

ip route 0.0.0.0 0.0.0.0 172.16.3.1 end

show ip route

IP ACL分为两种:标准IP访问列表和扩展IP访问列表, 标准IP访问控制列表可以根据数据包的源IP地址定义规扩展IP访问列表可以根据数据包的原IP、目的IP、源端IP ACL基于接口进行规则的应用,分为:入栈应用和出

编号范围为1~99、1300~1999、100~199、2000~2699; 则,进行数据包的过滤;

口、目的端口、协议来定义规则,进行数据包的过滤;

栈应用; 实验步骤

新建Packet Tracer拓扑图

(1)路由器之间通过V.35电缆通过串口连接,DCE端

Router1

连接在R1上,配置其时钟频率64000;主机与路由器通过交叉线连接。

(2)配置路由器接口IP地址。

(3)在路由器上配置静态路由协议,让三台PC能够相(4)在R1上编号的IP标准访问控制 (5)将标准IP访问控制应用到接口上。 (6)验证主机之间的互通性。

PC 3台;Router-PT 2台;交叉线;DCE串口线;

互Ping通,因为只有在互通的前提下才涉及到方控制列表。

实验设备

Router0

Router1

PC0 PC1 PC2

IP:

172.16.2.2 255.255.255.0

Submask: IP:

172.16.1.2 255.255.255.0

Submask:

Gageway: 172.16.1.1

Gageway: 172.16.2.1 个deny,所以此命令可不写)