網(wǎng)路設(shè)備模擬器PacketTracer教程TOC\o"1-5"\h\z第一章認識PacketTracer軟件1\o"CurrentDocument"第二章交換機的基本配置與管理2\o"CurrentDocument"第三章交換機的Telnet遠程登陸配置3\o"CurrentDocument"第四章交換機劃分Vlan配置5Forpersonaluseonlyinstudyandresearch;notforcommercialuse\o"CurrentDocument"第五章利用三層交換機實現(xiàn)VLAN間路由7\o"CurrentDocument"第六章快速生成樹配置10\o"CurrentDocument"第七章路由器的基本配置12Forpersonaluseonlyinstudyandresearch;notforcommercialuse\o"CurrentDocument"第八章路由器單臂路由配置14\o"CurrentDocument"第九章路由器靜態(tài)路由配置16\o"CurrentDocument"第十章路由器RIP動態(tài)路由配置18Forpersonaluseonlyinstudyandresearch;notforcommercialuse\o"CurrentDocument"第^一章路由器OSPF動態(tài)路由配置21\o"CurrentDocument"第十二章路由器綜合路由配置24\o"CurrentDocument"第十三章標(biāo)準(zhǔn)IP訪問控制列表配置27Forpersonaluseonlyinstudyandresearch;notforcommercialuse\o"CurrentDocument"第十四章擴展IP訪問控制列表配置29\o"CurrentDocument"第十五章網(wǎng)絡(luò)地址轉(zhuǎn)換NAT配置32\o"CurrentDocument"第十六章網(wǎng)絡(luò)端口地址轉(zhuǎn)換NAPT配置34第_章認識PacketTracer軟件PacketTracher介紹PacketTracer是Cisco公司針對CCNA認證開發(fā)的一個用來設(shè)計、配置和故障排除網(wǎng)絡(luò)的模擬軟件。PackerTracer模擬器軟件比Boson功能強大，比Dynamips操作簡單，非常適合網(wǎng)絡(luò)設(shè)備初學(xué)者使用。學(xué)習(xí)任務(wù)1、安裝PackerTracer；2、利用一臺型號為2960的交換機將2pc機互連組建一個小型局域網(wǎng)；3、分別設(shè)置pc機的ip地址；4、驗證pc機間可以互通。實驗設(shè)備Switch_29601臺；PC2臺；直連線SwitchPCIFC2PC1IP:Submask：Gateway：PC2IP：Submask：Gateway：PC1pingPC2ReplyPC2pingPC1ReplyPC2pingGatewayTimeout第二章交換機的基本配置與管理實驗?zāi)繕?biāo)掌握交換機基本信息的配置管理。實驗背景某公司新進一批交換機，在投入網(wǎng)絡(luò)以后要進行初始配置與管理，你作為網(wǎng)絡(luò)管理員，對交換機進行基本的配置與管理。技術(shù)原理交換機的管理方式基本分為兩種：帶內(nèi)管理和帶外管理。通過交換機的Console端口管理交換機屬于帶外管理；這種管理方式不占用交換機的網(wǎng)絡(luò)端口，第一次配置交換機必須利用Console端口進行配置。通過Telnet、撥號等方式屬于帶內(nèi)管理。?交換機的命令行操作模式主要包括：?用戶模式Switch>?特權(quán)模式Switch#?全局配置模式Switch(config)#?端口模式Switch(config-if)#實驗步驟：新建PacketTracer拓撲圖了解交換機命令行?進入特權(quán)模式(en)進入全局配置模式(conft)進入交換機端口視圖模式(intf0/1)返回到上級模式(exit)從全局以下模式返回到特權(quán)模式(end)幫助信息(如？、co?、copy?)命令簡寫(如conft)命令自動補全(Tab)快捷鍵(ctrl+c中斷測試,ctrl+z退回到特權(quán)視圖)Reload重啟。(在特權(quán)模式下)修改交換機名稱(hostnameX)配置交換機端口參數(shù)(speed,duplex)查看交換機版本信息(showversion)查看當(dāng)前生效的配置信息(showrun)實驗設(shè)備Switch_29601臺；PC1臺；配置線；SwitchFCPCconsole端口enableconftinterfacefa0/1speed100duplexfullendshowversionshowrun第三章交換機的Telnet遠程登陸配置實驗?zāi)繕?biāo)掌握采用Telnet方式配置交換機的方法。實驗背景第一次在設(shè)備機房對交換機進行了初次配置后，你希望以后在辦公室或出差時也可以對設(shè)備進行遠程管理。現(xiàn)要在交換機上做適當(dāng)配置。技術(shù)原理配置交換機的管理IP地址(計算機的IP地址與交換機管理IP地址在同一個網(wǎng)段):為telnet用戶配置用戶名和登錄口令：交換機、路由器中有很多密碼，設(shè)置對這些密碼可以有效的提高設(shè)備的安全性。switch(config)#enablepassword******設(shè)置進入特權(quán)模式的密碼switch(config-line)可以設(shè)置通過console端口連接設(shè)備及Telnet遠程登錄時所需的密碼；switch(config)#lineconsole0switch(config-line)#password5ijsjswitch(config-line)#loginswitch(config)#linevty04switch(config-line)#password5ijsjswitch(config-line)#login實驗步驟新建PacketTracer拓撲圖配置交換機管理ip地址Switch(config)#intvlan1Switch(config-if)#ipaddress**IP****submask***配置用戶登錄密碼Switch(config)#enablepassword*******設(shè)置進入特權(quán)模式的密碼Switch(config)#linevty04Switch(config-line)#password5ijsjSwitch(config-line)#login實驗設(shè)備Switch_29601臺；PC1臺；直連線；配置線SwitchaPCPCPC終端enconftintervlan1（默認交換機的所有端口都在VLAN1中）ipaddressnoshutdownexitenablepassword123456linevty04password5ijsjloginendshowrunPCCMDPingtelnetpassword:5ijsjenablepassword:123456showruning第四章交換機劃分Vlan配置實驗?zāi)繕?biāo)理解虛擬LAN(VLAN)基本配置；掌握一般交換機按端口劃分VLAN的配置方法；掌握TagVLAN配置方法。實驗背景某一公司內(nèi)財務(wù)部、銷售部的PC通過2臺交換機實現(xiàn)通信；要求財務(wù)部和銷售部的PC可以互通，但為了數(shù)據(jù)安全起見，銷售部和財務(wù)部需要進行互相隔離，現(xiàn)要在交換機上做適當(dāng)配置來實現(xiàn)這一目標(biāo)。技術(shù)原理VLAN是指在一個物理網(wǎng)段內(nèi)。進行邏輯的劃分，劃分成若干個虛擬局域網(wǎng)，VLAN做大的特性是不受物理位置的限制，可以進行靈活的劃分。VLAN具備了一個物理網(wǎng)段所具備的特性。相同VLAN內(nèi)的主機可以相互直接通信，不同VLAN間的主機之間互相訪問必須經(jīng)路由設(shè)備進行轉(zhuǎn)發(fā)，廣播數(shù)據(jù)包只可以在本VLAN內(nèi)進行廣播，不能傳輸?shù)狡渌鸙LAN中。PortVLAN是實現(xiàn)VLAN的方式之一，它利用交換機的端口進行VALN的劃分，一個端口只能屬于一個VLAN。TagVLAN是基于交換機端口的另一種類型，主要用于是交換機的相同Vlan內(nèi)的主機之間可以直接訪問，同時對不同Vlan的主機進行隔離。TagVLAN遵循IEEE802.1Q協(xié)議的標(biāo)準(zhǔn)，在使用配置了TagVLAN的端口進行數(shù)據(jù)傳輸時，需要在數(shù)據(jù)幀內(nèi)添加4個字節(jié)的8021.Q標(biāo)簽信息，用于標(biāo)示該數(shù)據(jù)幀屬于哪個VLAN,便于對端交換機接收到數(shù)據(jù)幀后進行準(zhǔn)確的過濾。實驗步驟新建PacketTracer拓撲圖；劃分VLAN；將端口劃分到相應(yīng)VLAN中；設(shè)置TagVLANTrunk屬性；測試實驗設(shè)備Switch_29602臺；PC4臺；直連線PC1IP:Submark:Gateway:PC2IP:Submark:Gateway:PC3IP:Submark:Gateway:PC4IP:Submark:Gateway:Switch1enconftvlan2exitvlan3exitinterfa0/1switchaccessvlan2exitinterfa0/2switchaccessvlan3exitinterfa0/24switchmodetrunkendshowvlanSwitch2enconftvlan2exitvlan3exitintfa0/1switchaccessvlan2exitintfa0/2switchaccessvlan3exitintfa0/24switchmodetrunkendshowvlanPC1pingPC2timeoutPC1pingPC3Reply第五章利用三層交換機實現(xiàn)VLAN間路由實驗?zāi)繕?biāo)掌握交換機TagVLAN的配置掌握三層交換機基本配置方法；掌握三層交換機VLAN路由的配置方法；通過三層交換機實現(xiàn)VLAN間相互通信；實驗背景某企業(yè)有兩個主要部門，技術(shù)部和銷售部，分處于不同的辦公室，為了安全和便于管理對兩個部門的主機進行了VLAN的劃分，技術(shù)部和銷售部分處于不同的VLAN，先由于業(yè)務(wù)的需求需要銷售部和技術(shù)部的主機能夠相互訪問，獲得相應(yīng)的資源，兩個部門的交換機通過一臺三層交換機進行了連接。技術(shù)原理三層交換機具備網(wǎng)絡(luò)層的功能，實現(xiàn)VLAN相互訪問的原理是：利用三層交換機的路由功能，通過識別數(shù)據(jù)包的IP地址，查找路由表進行選路轉(zhuǎn)發(fā)，三層交換機利用直連路由可以實現(xiàn)不同VLAN之間的相互訪問。三層交換機給接口配置IP地址。采用SVI（交換虛擬接口）的方式實現(xiàn)VLAN間互連。SVI是指為交換機中的VLAN創(chuàng)建虛擬接口，并且配置IP地址。實驗步驟新建packettracer拓撲圖（1）在二層交換機上配置VLAN2、VLAN3,分別將端口2、端口3劃分給VLAN2、VLAN3。（2）將二層交換機與三層交換機相連的端口fa0/1都定義為tagVlan模式。（3）在三層交換機上配置VLAN2、VLAN3，此時驗證二層交換機VLAN2、VLAN3下的主機之間不能相互通信。（4）設(shè)置三層交換機VLAN間的通信，創(chuàng)建VLAN2,VLAN3的虛接口，并配置虛接口VLAN2、VLAN3的IP地址。（5）查看三層交換機路由表。（6）將二層交換機VLAN2、VLAN3下的主機默認網(wǎng)關(guān)分別設(shè)置為相應(yīng)虛擬接口的IP地址。（7）驗證二層交換機VLAN2,VALN3下的主機之間可以相互通信。實驗設(shè)備Switch_29601臺；Swithc_35601臺；PC3臺；直連線VLAH2FC1F薜PC1IP:Submark:Gateway:PC2IP:Submark:Gateway:PC3IP:Submark:Gateway:S2960enconftvlan2exitvlan3exitintfa0/2switchportaccessvlan2intfa0/3switchportaccessvlan3intfa0/1switchportmodetrunkexitshowvlanS3560enconftvlan2exitvlan3exitintfa0/1switchporttrunkencapsulationdot1qswitchportmodetrunkexitintfa0/2switchportaccessvlan2exitinterfacevlan2ipaddressnoshutdownexitinterfacevlan3ipaddressnoshutdownexitshowiprouteshowvlanPC3PingPC1PingPC3PingPC2Ping第六章快速生成樹配置實驗?zāi)繕?biāo)理解生成樹協(xié)議工作原理；掌握快速生成樹協(xié)議RSTP基本配置方法；實驗背景學(xué)校為了開展計算機教學(xué)和網(wǎng)絡(luò)辦公，建立的一個計算機教室和一個校辦公區(qū)，這兩處的計算機網(wǎng)絡(luò)通過兩臺交換機互聯(lián)組成內(nèi)部校園網(wǎng)，為了提高網(wǎng)絡(luò)的可靠性，作為網(wǎng)絡(luò)管理員，你要用2條鏈路將交換機互連，現(xiàn)要求在交換機上做適當(dāng)配置，是網(wǎng)絡(luò)避免環(huán)路。技術(shù)原理生成樹協(xié)議（spanning-tree）,作用是在交換網(wǎng)絡(luò)中提供冗余備份鏈路，并且解決交換網(wǎng)絡(luò)中的環(huán)路問題；生成樹協(xié)議是利用SPA算法，在存在交換機環(huán)路的網(wǎng)絡(luò)中生成一個沒有環(huán)路的屬性網(wǎng)絡(luò)，運用該算法將交換網(wǎng)絡(luò)的冗余備份鏈路從邏輯上斷開，當(dāng)主鏈路出現(xiàn)故障時，能夠自動的切換到備份鏈路，保證數(shù)據(jù)的正常轉(zhuǎn)發(fā)。生成樹協(xié)議版本：STP、RSTP（快速生成樹協(xié)議）、MSTP（多生成樹協(xié)議）。生成樹協(xié)議的特點收斂時間長。從主要鏈路出現(xiàn)故障到切換至備份鏈路需要50秒時間?？焖偕蓸湓谏蓸鋮f(xié)議的基礎(chǔ)上增加了兩種端口角色，替換端口或備份端口，分別作為根端口和指定端口。當(dāng)根端口或指定端口出現(xiàn)故障時，冗余端口不需要經(jīng)過50秒的收斂時間，可以直接切換到替換端口或備份端口，從而實現(xiàn)RSTP協(xié)議小于1秒的快速收斂。實驗步驟新建packettracer拓撲圖默認情況下STP協(xié)議是啟用的。通過兩臺交換機之間傳送BPDU協(xié)議數(shù)據(jù)單元。選出跟交換機、根端口等，以便確定端口的轉(zhuǎn)發(fā)狀態(tài)。圖中標(biāo)記為黃色的端口處于block堵塞狀態(tài)。設(shè)置RSTP。查看交換機showspanning-tree狀態(tài)，了解跟交換機和根端口情況。通過更改交換機生成樹的優(yōu)先級spanning-treevlan10priority4096可以變化跟交換機的角色。測試。當(dāng)主鏈路處于down狀態(tài)時候，能夠自動的切換到備份鏈路，保證數(shù)據(jù)的正常轉(zhuǎn)發(fā)。實驗設(shè)備Switch_29602臺；PC2臺；直連線（各設(shè)備互聯(lián)）PC1IP:Submask:Gateway:PC2IP:Submask:Gateway:S1enshowspanning-treeconfthostnameS1intfa0/10switchportaccessvlan10exitintrangfa0/1-2switchportmodetrunkexitspanning-treemoderapid-pvstendS2enconfthostnameS2intfa0/10switchportaccessvlan10exitintrangefa0/1-2switchportmodeturnkexitspanning-treemoderapid-pvstendshowspanning-treePC1ipconfigping-tS2enconftintfa0/1shut（查看PC1的ping情況是否正常）第七章路由器的基本配置實驗?zāi)繕?biāo)掌握路由器幾種常用配置方法；掌握采用Console線纜配置路由器的方法；掌握采用Telnet方式配置路由器的方法；熟悉路由器不同的命令行操作模式以及各種模式之間的切換；掌握路由器的基本配置命令；實驗背景你是某公司新進的網(wǎng)管，公司要求你熟悉網(wǎng)絡(luò)產(chǎn)品，首先要求你登錄路由器，了解、掌握路由器的命令行操作；作為網(wǎng)絡(luò)管理員，你第一次在設(shè)備機房對路由器進行了初次配置后，希望以后在辦公室或出差時也可以對設(shè)備進行遠程管理，現(xiàn)要在路由器上做適當(dāng)配置。技術(shù)原理路由器的管理方式基本分為兩種:帶內(nèi)管理和帶外管理。通過路由器的Console口管理路由器屬于帶外管理，不占用路由器的網(wǎng)絡(luò)接口，其特點是需要使用配置線纜，近距離配置。第一次配置時必須利用Console端口進行配置。實驗步驟新建packettracer拓撲圖（1）用標(biāo)準(zhǔn)console線纜用于連接計算機的串口和路由器的console上。在計算機上啟用超級終端，并配置超級終端的參數(shù)，是計算機與路由器通過console接口建立連接；（2）配置路由器的管理的IP地址，并為Telnet用戶配置用戶名和登錄口令。配置計算機的IP地址（與路由器管理IP地址在同一個網(wǎng)段），通過網(wǎng)線將計算機和路由器相連，通過計算機Telnet到路由器上對交換機進行查看；（3）更改路由器的主機名；（4）擦除配置信息。保存配置信息，顯示配置信息；（5）顯示當(dāng)前配置信息；（6）顯示歷史命令。實驗設(shè)備

Router_28111臺；PC1臺；交叉線；配置線說明：交叉線：路由器與計算機相連路由器與交換機相連直連線：計算機與交換機相連Router宮——TIM宮——TIMIP:Submask:Gageway:Router圖形化：界面開啟FastEthernet0/0端口命令行：rip視圖：routerrip;osfp視圖:routerosfp1PC終端enconfthostnameR1enablesecret123456〃設(shè)置特權(quán)密碼exitexitenpassword:此時輸入密碼，輸入的密碼不顯示conftlinevty04〃設(shè)置telnet密碼password5ijsjloginexitinterfacefa0/0ipaddressnoshutendPCCMDipconfigpingtelnetpassword:5ijsienpassword:123456showruning第八章路由器單臂路由配置實驗?zāi)繕?biāo)掌握單臂路由器配置方法；通過單臂路由器實現(xiàn)不同VLAN之間互相通信；實驗背景某企業(yè)有兩個主要部門，技術(shù)部和銷售部，分處于不同的辦公室，為了安全和便于管理對兩個部門的主機進行了VLAN的劃分，技術(shù)部和銷售部分處于不同的VLAN?，F(xiàn)由于業(yè)務(wù)的需求需要銷售部和技術(shù)部的主機能夠相互訪問，獲得相應(yīng)的資源，兩個部門的交換機通過一臺路由器進行了連接。技術(shù)原理單臂路由：是為實現(xiàn)VLAN間通信的三層網(wǎng)絡(luò)設(shè)備路由器，它只需要一個以太網(wǎng)，通過創(chuàng)建子接口可以承擔(dān)所有VLAN的網(wǎng)關(guān)，而在不同的VLAN間轉(zhuǎn)發(fā)數(shù)據(jù)。實驗步驟新建packertracer拓撲圖當(dāng)交換機設(shè)置兩個Vlan時，邏輯上已經(jīng)成為兩個網(wǎng)絡(luò)，廣播被隔離了。兩個Vlan的網(wǎng)絡(luò)要通信，必須通過路由器，如果接入路由器的一個物理端口，則必須有兩個子接口分別與兩個Vlan對應(yīng)，同時還要求與路由器相連得交換機的端口fa0/1要設(shè)置為trunk，因為這個接口要通過兩個Vlan的數(shù)據(jù)包。檢查設(shè)置情況，應(yīng)該能夠正確的看到Vlan和Trunk信息。計算機的網(wǎng)關(guān)分別指向路由器的子接口。配置子接口，開啟路由器物理接口。默認封裝dot1q協(xié)議。配置路由器子接口IP地址。實驗設(shè)備PC2臺；Router_28111臺；Switch_29601臺RouterFaD/O1Fsn/llF匚1FC2Switchenconftvlan2exitvlan3exitinterfacefastEthernet0/2switchportaccessvlan2exitintfa0/3switchportaccessvlan3exitintfa0/1switchportmodetrunkRouterenconftintfa0/0noshutdownexitinterfacefast0/0.1encapsulationdotlQ2ipaddressexitintfa0/0.2encapsulationdotlq3ipaddressendshowiproute第九章路由器靜態(tài)路由配置實驗?zāi)繕?biāo)掌握靜態(tài)路由的配置方法和技巧；掌握通過靜態(tài)路由方式實現(xiàn)網(wǎng)絡(luò)的連通性；熟悉廣域網(wǎng)線纜的鏈接方式；實驗背景學(xué)校有新舊兩個校區(qū)，每個校區(qū)是一個獨立的局域網(wǎng)，為了使新舊校區(qū)能夠正常相互通訊，共享資源。每個校區(qū)出口利用一臺路由器進行連接，兩臺路由器間學(xué)校申請了一條2M的DDN專線進行相連，要求做適當(dāng)配置實現(xiàn)兩個校區(qū)的正常相互訪問。技術(shù)原理路由器屬于網(wǎng)絡(luò)層設(shè)備，能夠根據(jù)IP包頭的信息，選擇一條最佳路徑，將數(shù)據(jù)包轉(zhuǎn)發(fā)出去。實現(xiàn)不同網(wǎng)段的主機之間的互相訪問。路由器是根據(jù)路由表進行選路和轉(zhuǎn)發(fā)的。而路由表里就是由一條條路由信息組成。生成路由表主要有兩種方法：手工配置和動態(tài)配置，即靜態(tài)路由協(xié)議配置和動態(tài)路由協(xié)議配置。靜態(tài)路由是指有網(wǎng)絡(luò)管理員手工配置的路由信息。靜態(tài)路由除了具有簡單、高效、可靠的優(yōu)點外，它的另一個好處是網(wǎng)絡(luò)安全保密性高。缺省路由可以看做是靜態(tài)路由的一種特殊情況。當(dāng)數(shù)據(jù)在查找路由表時，沒有找到和目標(biāo)相匹配的路由表項時，為數(shù)據(jù)指定路由。實驗步驟新建packettracer拓撲圖（1）在路由器R1、R2上配置接口的IP地址和R1串口上的時鐘頻率；（2）查看路由器生成的直連路由；（3）在路由器R1、R2上配置靜態(tài)路由；（4）驗證R1、R2上的靜態(tài)路由配置；（5）將PC1、PC2主機默認網(wǎng)關(guān)分別設(shè)置為路由器接口fa1/0的IP地址；（6）PC1、PC2主機之間可以相互通信；實驗設(shè)備pc2臺；Router-PT可擴展路由2臺（Switch_2811無V.35線接口）；Switch_29602臺；DCE串口線；直連線；交叉線PC1IP:Submask:Gateway:PC2IP:Submask:Gateway:R1enconfthostnameR1intfa1/0noshutipaddressexitintserial2/0noshutipaddressclockrate64000（必須配置時鐘才可通信）endR2enconfthostnameR2intfa1/0noshutipaddressexitintserial2/0ipaddressnoshutendR1enconftiprouteendshowiprouteR2enconftiprouteendshowiproute第十章路由器RIP動態(tài)路由配置實驗?zāi)康恼莆誖IP協(xié)議的配置方法：掌握查看通過動態(tài)路由協(xié)議RIP學(xué)習(xí)產(chǎn)生的路由；熟悉廣域網(wǎng)線纜的鏈接方式；實驗背景假設(shè)校園網(wǎng)通過一臺三層交換機連到校園網(wǎng)出口路由器上，路由器再和校園外的另一臺路由器連接?，F(xiàn)要做適當(dāng)配置，實現(xiàn)校園網(wǎng)內(nèi)部主機與校園網(wǎng)外部主機之間的相互通信。為了簡化網(wǎng)管的管理維護工作，學(xué)校決定采用RIPV2協(xié)議實現(xiàn)互通。技術(shù)原理RIP（RoutingInformationProtocols,路由信息協(xié)議）是應(yīng)用較早、使用較普遍的IGP內(nèi)部網(wǎng)管協(xié)議，使用于小型同類網(wǎng)絡(luò)，是距離矢量協(xié)議；RIP協(xié)議跳數(shù)作為衡量路徑開銷的，RIP協(xié)議里規(guī)定最大跳數(shù)為15；RIP協(xié)議有兩個版本：RIPvl和RIPv2,RIPvl屬于有類路由協(xié)議，不支持VLSM，以廣播形式進行路由信息的更新，更新周期為30秒；RIPV2屬于無類路由協(xié)議，支持VLSM，以組播形式進行路由更細。實驗步驟建立建立packettracer拓撲圖（1）在本實驗中的三層交換機上劃分VLAN10和VLAN20，其中VLAN10用于連接校園網(wǎng)主機，VLAN20用于連接R1。（2）路由器之間通過V.35電纜通過串口連接，DCE端連接在R1上，配置其時鐘頻率64000。（3）主機和交換機通過直連線，主機與路由器通過交叉線連接。（4）在S3560上配置RIPV2路由協(xié)議。（5）在路由器R1、R2上配置RIPV2路由協(xié)議。（6）將PC1、PC2主機默認網(wǎng)關(guān)設(shè)置為與直連網(wǎng)路設(shè)備接口IP地址。（7）驗證PC1、PC2主機之間可以互相同信；實驗設(shè)備PC2臺；Switch_35601臺；Router-PT2臺；直連線；交叉線；DCE串口線R1R2PCIPC2R1R2PCIPC2PC1IP:Submask:Gateway:PC2IP:Submask:Gateway:S3560enconfthostnameS3560vlan10exitvlan20exitinterfacefa0/10switchportaccessvlan10exitinterfacefa0/20switchportaccessvaln20exitendshowvlanconftinterfacevlan10ipaddressnoshutdownexitinterfacevlan20ipaddressnoshutdownendshowiprouteshowruningconftrouterripnetworknetworkversion2endshowiprouteR1enconfthostnameR1interfacefa0/0noshutdownipaddressinterfaceserial2/0noshutdownipaddressclockrate64000endshowiprouteconftrouterripnetworknetworkversion2exitR2enconfthostnameR2interfacefa0/0noshutdownipaddressinterfaceserial2/0noshutdownipaddressendshowiprouteconftrouterripnetworknetwordversion2end第十一章路由器OSPF動態(tài)路由配置實驗?zāi)康恼莆誒SPF協(xié)議的配置方法：掌握查看通過動態(tài)路由協(xié)議OSPF學(xué)習(xí)產(chǎn)生的路由；熟悉廣域網(wǎng)線纜的鏈接方式；實驗背景假設(shè)校園網(wǎng)通過一臺三層交換機連到校園網(wǎng)出口路由器上，路由器再和校園外的另一臺路由器連接?，F(xiàn)要做適當(dāng)配置，實現(xiàn)校園網(wǎng)內(nèi)部主機與校園網(wǎng)外部主機之間的相互通信。為了簡化網(wǎng)管的管理維護工作，學(xué)校決定采用OSPF協(xié)議實現(xiàn)互通。技術(shù)原理OSPF開放式最短路徑優(yōu)先協(xié)議，是目前網(wǎng)路中應(yīng)用最廣泛的路由協(xié)議之一。屬于內(nèi)部網(wǎng)管路由協(xié)議，能夠適應(yīng)各種規(guī)模的網(wǎng)絡(luò)環(huán)境，是典型的鏈路狀態(tài)協(xié)議°OSPF路由協(xié)議通過向全網(wǎng)擴散本設(shè)備的鏈路狀態(tài)信息，使網(wǎng)絡(luò)中每臺設(shè)備最終同步一個具有全網(wǎng)鏈路狀態(tài)的數(shù)據(jù)庫，然后路由器采用SPF算法，以自己為根，計算到達其他網(wǎng)絡(luò)的最短路徑，最終形成全網(wǎng)路由信息。實驗步驟新建packettracer拓撲圖（1）在本實驗中的三層交換機上劃分VLAN10和VLAN20，其中VLAN10用于連接校園網(wǎng)主機，VLAN20用于連接R1。（2）路由器之間通過V35電纜通過串口連接，DCE端連接在R1上，配置其時鐘

頻率64000。（3）主機和交換機通過直連線，主機與路由器通過交叉線連接。（4）在S3560上配置OSPF路由協(xié)議。（5）在路由器R1、R2上配置OSPF路由協(xié)議。（6）將PC1、PC2主機默認網(wǎng)關(guān)設(shè)置為與直連網(wǎng)路設(shè)備接口IP地址。（7）驗證PC1、PC2主機之間可以互相同信；實驗設(shè)備PC2臺；Switch_35601臺；Router-PT2臺；直連線；交叉線；DCE串口線noshutdownexitS3560FC1R1R2FC2PC1IP:Submask:Gateway:PC2IP:Submask:Gateway:S3560enconfthostnameS3560FC1R1R2FC2PC1IP:Submask:Gateway:PC2IP:Submask:Gateway:S3560enconfthostnameS3569vlan10exitvlan20interfacefa0/10switchportaccessvlan10exitintfa0/20switchportaccessvaln20exitinterfacevaln10ipaddressshowiprouteconftrouterospf1networkarea0networkarea0endshowiprouteR1enconfthostnameR1interfacefa0/0noshutdownipaddressexitinterfaceserial2/0noshutdownclockrate64000ipaddressendshowiprouteconftrouterospf1networkarea0networkarea0endshowiprouteR2enconfthostnameR2interfacefa0/0noshutdownipaddressexitinterfaceserial2/0noshutdownipaddressendshowiprouteconftrouterospf1networkarea0networkarea0endshowiproute第十二章路由器綜合路由配置實驗?zāi)繕?biāo)掌握綜合路由器的配置方法；掌握查看通過路由重分布學(xué)習(xí)產(chǎn)生的路由；熟悉廣域網(wǎng)線纜的鏈接方式；實驗背景假設(shè)某公司通過一臺三層交換機連到公司出口路由器R1上，路由器R1再和公司外的另一臺路由器R2連接。三層交換機與R1間運行RIPV2路由協(xié)議，R1與R2間運行OSPF路由協(xié)議?，F(xiàn)要做適當(dāng)配置，實現(xiàn)公司內(nèi)部主機與公司外部主機之間的相互通信。技術(shù)原理為了支持本設(shè)備能夠運行多個路由協(xié)議進程，系統(tǒng)軟件提供了路由信息從一個路由進程重分布到另一個路由進程的功能。比如你可以將OSPF路由域的路由重新分布后通高RIP路由域中，也可以將RIP路由域的路由重新分布后通告到OSPF路由域中。路由的相互重分布可以在所有的IP路由協(xié)議之間進行。要把路由從一個路由域分布到另一個路由域，并且進行控制路由重分布，在路由進程配置模式中執(zhí)行以下命令：redistributeprotocol[metricmetric][metric-typemetric-type][matchinternal|externaltype|nssa-externaltype][tagtag][route-maproute-map-name][subnets]實驗步驟新建PacketTracer拓撲圖（1）PC與交換機間用直連線連接；PC與路由、路由與路由之間用交叉線連接。（2）在三層上劃分2個Vlan，運行RIPV2協(xié)議；R2運行OSPF協(xié)議。（5）在路由器R1上左側(cè)配置RIPV2路由協(xié)議；右側(cè)配置OSPF協(xié)議。（6）在R1路由進程中引入外部路由，進行路由重分布。（7）將PC1、PC2主機默認網(wǎng)關(guān)分別設(shè)置為與直接網(wǎng)絡(luò)設(shè)備接口IP地址。（8）驗證PC1、PC2主機之間可以互相通信；實驗設(shè)備Router_18412臺；Switch_35601臺；直通線；交叉線SwitchDig21682.0Eouter0RoilterlFCOPCIPC0IP：Submask:Gageway:PC1IP:Submask:Gageway:Switch0enconftvlan2exitintfa0/10switchportaccessvlan2exitintvlan1ipaddressnoshutdownexitintvlan2ipaddressnoshutdownendshowintvlan1conftrouterripnetworknetworkversion2Router0enconfthostR1inffa0/0ipaddressnoshutdownintfa0/1ipaddressnoshutdownexitrouterripnetworkversion2routerospf1networkarea0RoutelenconfthostR2intfa0/1ipaddressnoshutdownintfa0/0ipaddressnoshutdownexitrouterospf1networkarea0networkarea0endshowiprouteRouter0endshowiprouteshowrunshowiprouteping(success)ping(success)PC0ping(ReplayformDestinationhostunreachable)Switch_3560showiprout(只有兩條直連路由)Router0conftrouterripredistributeospf1exitrouterospf1redistributeripsubnetsendRouterlshowiproutePC0ping(Replayformbyes=32time=125msTTL=125)說明：本例在PacketTracer5.2上能正常運行，在PacketTracer5.3上Switch0不能學(xué)習(xí)到，需要給Switch0指定靜態(tài)路由：iproute第十三章標(biāo)準(zhǔn)IP訪問控制列表配置實驗?zāi)繕?biāo)理解標(biāo)準(zhǔn)IP訪問控制列表的原理及功能；掌握編號的標(biāo)準(zhǔn)IP訪問控制列表的配置方法；實驗背景你是公司的網(wǎng)絡(luò)管理員，公司的經(jīng)理部、財務(wù)部們和銷售部門分屬于不同的3個網(wǎng)段，三部門之間用路由器進行信息傳遞，為了安全起見，公司領(lǐng)導(dǎo)要求銷售部門不能對財務(wù)部進行訪問，但經(jīng)理部可以對財務(wù)部進行訪問。PC1代表經(jīng)理部的主機、PC2代表銷售部的主機、PC3代表財務(wù)部的主機。技術(shù)原理ACLs的全稱為接入控制列表(AccessControlLists)，也稱訪問控制列表(AccessLists)，俗稱防火墻，在有的文檔中還稱包過濾。ACLs通過定義一些規(guī)則對網(wǎng)絡(luò)設(shè)備接口上的數(shù)據(jù)包文進行控制；允許通過或丟棄，從而提高網(wǎng)絡(luò)可管理型和安全性；IPACL分為兩種:標(biāo)準(zhǔn)IP訪問列表和擴展IP訪問列表，編號范圍為1?99、1300?1999、100?199、2000?2699；標(biāo)準(zhǔn)IP訪問控制列表可以根據(jù)數(shù)據(jù)包的源IP地址定義規(guī)則，進行數(shù)據(jù)包的過濾；擴展IP訪問列表可以根據(jù)數(shù)據(jù)包的原IP、目的IP、源端口、目的端口、協(xié)議來定義規(guī)則，進行數(shù)據(jù)包的過濾；IPACL基于接口進行規(guī)則的應(yīng)用，分為：入棧應(yīng)用和出棧應(yīng)用；實驗步驟新建PacketTracer拓撲圖路由器之間通過V.35電纜通過串口連接，DCE端連接在R1上，配置其時鐘頻率64000；主機與路由器通過交叉線連接。配置路由器接口IP地址。在路由器上配置靜態(tài)路由協(xié)議，讓三臺PC能夠相互Ping通，因為只有在互通的前提下才涉及到方控制列表。在R1上編號的IP標(biāo)準(zhǔn)訪問控制將標(biāo)準(zhǔn)IP訪問控制應(yīng)用到接口上。驗證主機之間的互通性。實驗設(shè)備PC3臺；Router-PT2臺；交叉線；DCE串口線;主機1主機2主機1主機2IP:Submask:Gageway:PC1IP:Submask:Gageway:PC2IP:Submask:Gageway:Router0enconfthostR0intfa0/0ipaddressnoshutdownintfa1/0ipaddressnoshutdownints2/0ipaddressnoshutdownclockrate64000Router1enconfthostR1ints2/0ipaddressnoshutdownintfa0/0ipaddressnoshutdownRouter0exitiprouteRouterlexitiprouteendshowiproutePC0ping(success)PC1ping(success)Router0ipaccess-liststandard5ijsjpermitdeny(如果有上面的permit默認跟一個deny，所以此命令可不寫)conftints2/0ipaccess-group5ijsjoutendPC0ping(success)PC1ping(ReplayfromDestinationhostunreachable)第十四章擴展IP訪問控制列表配置實驗?zāi)繕?biāo)理解標(biāo)準(zhǔn)IP訪問控制列表的原理及功能；掌握編號的標(biāo)準(zhǔn)IP訪問控制列表的配置方法；實驗背景你是公司的網(wǎng)絡(luò)管理員，公司的經(jīng)理部、財務(wù)部們和銷售部門分屬于不同的3個網(wǎng)段，三部門之間用路由器進行信息傳遞，為了安全起見，公司領(lǐng)導(dǎo)要求銷售部門不能對財務(wù)部進行訪問，但經(jīng)理部可以對財務(wù)部進行訪問。PC1代表經(jīng)理部的主機、PC2代表銷售部的主機、PC3代表財務(wù)部的主機。技術(shù)原理訪問列表中定義的典型規(guī)則主要有以下：源地址、目標(biāo)地址、上層協(xié)議、時間區(qū)域；擴展IP訪問列表（編號100-199、2000、2699）使用以上四種組合來進行轉(zhuǎn)發(fā)或阻斷分組；可以根據(jù)數(shù)據(jù)包的源小、目的IP、源端口、目的端口、協(xié)議來定義規(guī)則，進行數(shù)據(jù)包的過濾。擴展IP訪問列表的配置包括以下兩部：定義擴展IP訪問列表將擴展IP訪問列表應(yīng)用于特定接口上實驗步驟新建PacketTracer拓撲圖（1）分公司出口路由器與外路由器之間通過V.35電纜串口連接，DCE端連接在R2上，配置其時鐘頻率64000；主機與路由器通過交叉線連接。（2）配置PC機、服務(wù)器及路由器接口IP地址。（3）在各路由器上配置靜態(tài)路由協(xié)議，讓PC間能相互ping通，因為只有在互通的前提下才涉及到訪問控制列表。（4）在R2上配置編號的IP擴展訪問控制列表。（5）將擴展IP訪問列表應(yīng)用到接口上、。（6）驗證主機之間的互通性。實驗設(shè)備PC1臺；Server-PT1臺；Router-PT3臺；交叉線；DCE串口線服備器口PC0IP:Submask:Gateway:Server0IP:Submask:Gateway:Router0enconfthostR0intfa0/0ipaddressnoshutdownintfa1/0ipaddressnoshutdownexitRouterlenconfthostR1intfa1/0ipaddressnoshutdownints2/0ipaddressnoshutdownclockrate64000Router2enconfthostR2ints2/0ipaddressnoshutdownintfa0/0ipaddressnoshutdownRouter0iprouteRouter2exitiprouteRouter1eixtiprouteiprouteendshowiproutePC0pingWeb瀏覽器：.2(success)Router1conftaccess-list100permittcphosthosteqwwwaccess-lint100denyicmphosthostechoints2/0ipaccess-group100outendPC0Web瀏覽器：.2(success)pingfromDestinationhostunreachable)第十五章網(wǎng)絡(luò)地址轉(zhuǎn)換NAT配置實驗?zāi)繕?biāo)理解NAT網(wǎng)絡(luò)地址轉(zhuǎn)換的原理及功能；掌握靜態(tài)NAT的配置，實現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)；實驗背景你是某公司的網(wǎng)絡(luò)管理員，欲發(fā)布公司的WWW服務(wù)?，F(xiàn)要求將內(nèi)網(wǎng)Web服務(wù)器IP地址映射為全局IP地址，實現(xiàn)外部網(wǎng)絡(luò)可以訪問公司內(nèi)部Web服務(wù)器。技術(shù)原理網(wǎng)絡(luò)地址轉(zhuǎn)換NAT（NetworkAddressTranslation），被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡單，NAT不僅完美地解決了IP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護網(wǎng)絡(luò)內(nèi)部的計算機。默認情況下，內(nèi)部IP地址是無法被路由到外網(wǎng)的，內(nèi)部主機，IP包到達NAT路由器時，IP包頭的源地址，并在NAT轉(zhuǎn)發(fā)表中保存這條記錄。當(dāng)外部主機發(fā)送一個應(yīng)答到內(nèi)網(wǎng)時，NAT路由器受到后，查看當(dāng)前NAT轉(zhuǎn)換表，用NAT將網(wǎng)絡(luò)劃分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分，局域網(wǎng)主機利用NAT訪問網(wǎng)絡(luò)時，是將局域網(wǎng)內(nèi)部的本地地址轉(zhuǎn)換為全局地址（互聯(lián)網(wǎng)合法的IP地址）后轉(zhuǎn)發(fā)數(shù)據(jù)包；NAT分為兩種類型：NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）和NAPT（網(wǎng)絡(luò)端口地址轉(zhuǎn)換IP地址對應(yīng)一個全局地址）。靜態(tài)NAT：實現(xiàn)內(nèi)部地址與外部地址一對一的映射。現(xiàn)實中，一般都用于服務(wù)器;動態(tài)NAT：定義一個地址池，自動映射，也是一對一的。現(xiàn)實中，用得比較少；NAPT:使用不同的端口來映射多個內(nèi)網(wǎng)IP地址到一個指定的外網(wǎng)IP地址，多對一。實驗步驟新建PacketTracer拓撲圖（1）R1為公司出口路由器，其與外部路由器之間通過V.35電纜串口連接，DCE端連接在R1上，配置其時鐘頻率64000；（2）配置PC機、服務(wù)器及路由器接口IP地址；（3）在各路由器上配置靜態(tài)路由協(xié)議，讓PC間能相互Ping通；（4）在R1上配置靜態(tài)NAT。（5）在R1上定義內(nèi)外網(wǎng)絡(luò)接口。（6）驗證主機之間的互通性。實驗設(shè)備PC1臺；Server-PT1臺；Switch_2950-241臺；Router-PT2臺；直連線；交叉線；DCE串口線

路由器口路由器1OSe2/0e2/0<\FaO/Of交換機口FaO/1FaO/2/服務(wù)器。FC0Server-PTPC0Router0enconfthostR0intfa0/0ipaddressnoshutdownints2/0ipaddress路由器口路由器1OSe2/0e2/0<\FaO/Of交換機口FaO/1FaO/2/服務(wù)器。FC0cloc