Cisco Packet Tracer 软件的使用
1.用交换机构建 LAN
构建如下拓扑结构的局域网:
如下图
问1:PC0 能否 ping 通 PC1、PC2、PC3 ?
答:pc0可以ping成功pc1,但是不能和pc2和pc3ping成功。
问2:PC3 能否 ping 通 PC0、PC1、PC2 ?为什么?
答:pc3能ping成功pc2,但是不能ping成功pc0和pc1,因为pc3和pc2的ip为192.168.2.2/24和192.168.2.1/24,他们和pc1192.168.1.1/24不位于同一子网,然后我们并没有配置网关信息,所以不同子网下的计算机没有网关是不能通信的,所以ping失败。
问3:将 4 台 PC 的掩码都改为 255.255.0.0 ,它们相互能 ping 通吗?为什么?
答:可以,因为位于同一子网的网络是互通的。
问4:使用二层交换机连接的网络需要配置网关吗?为什么?
答:需要配置网关。二层交换机的网关主要用于远程登录(SSH/telnet)管理,以及发生故障的时候,可以通过SNMP trap消息向网管系统发送报警消息。
2.交换机接口地址列表
二层交换机是一种即插即用的多接口设备,它对于收到的帧有 3 种处理方式:广播、转发和丢弃(请弄清楚何时进行何种操作)。那么,要转发成功,则交换机中必须要有接口地址列表即 MAC 表,该表是交换机通过学习自动得到的!
仍然构建上图的拓扑结构,并配置各计算机的 IP 在同一个一个子网,使用工具栏中的放大镜点击某交换机如左边的 Switch3,选择 MAC Table,可以看到最初交换机的 MAC 表是空的,也即它不知道该怎样转发帧(那么它将如何处理?),用 PC0 访问(ping)PC1 后,再查看该交换机的 MAC 表,现在有相应的记录,请思考如何得来。随着网络通信的增加,各交换机都将生成自己完整的 MAC 表,此时交换机的交换速度就是最快的!
3.生成树协议(Spanning Tree Protocol)
交换机在目的地址未知或接收到广播帧时是要进行广播的。如果交换机之间存在回路/环路,那么就会产生广播循环风暴,从而严重影响网络性能。
而交换机中运行的 STP 协议能避免交换机之间发生广播循环风暴。
这是某拓扑图初始时的状态。我们可以看到交换机之间有回路,这会造成广播帧循环传送即形成广播风暴,严重影响网络性能。
随后,交换机将自动通过生成树协议(STP)对多余的线路进行自动阻塞(Blocking),以形成一棵以 Switch4 为根(具体哪个是根交换机有相关的策略)的具有唯一路径树即生成树!
经过一段时间,随着 STP 协议成功构建了生成树后,Switch5 的两个接口当前物理上是连接的,但逻辑上是不通的,处于Blocking状态(桔色)如下图所示:
4.路由器配置初步
我们模拟重庆交通大学和重庆大学两个学校的连接,构建如下拓扑:
拓扑图中路由器各接口配置数据如下:
重庆交通大学路由器基本配置如下:
以太网口:
Router>enable // 从普通模式进入特权模式
Router#configure terminal // 进入全局配置模式
Router(config)#interface f0/0 // 进入配置以太网口模式
Router(config-if)#ip address 192.168.1.1 255.255.255.0 // 配置该接口的 IP
Router(config-if)#no shutdown // 激活接口
Router(config-if)#^z // 直接退到特权模式
Router#
广域网口:
Router>en // 从普通模式进入特权模式
Router#conf t // 进入全局配置模式
Router(config)#int s0/0 // 进入配置广域网口模式
Router(config-if)#ip address 192.168.2.1 255.255.255.0 //配置该接口的 IP
Router(config-if)#clock rate 64000 // 其为 DCE 端,配置时钟频率
Router(config-if)#no shutdown // 激活接口
Router(config-if)#^z // 直接退到特权模式
Router#
重庆大学路由器基本配置如下:
以太网口:
Router>en // 从普通模式进入特权模式
Router#conf t // 进入全局配置模式
Router(config)#int f0/0 // 进入配置以太网口模式
Router(config-if)#ip address 192.168.3.1 255.255.255.0 // 配置该接口的 IP
Router(config-if)#no shutdown // 激活接口
Router(config-if)#^z // 直接退到特权模式
Router#
广域网口:
Router>en // 从普通模式进入特权模式
Router#conf t // 进入全局配置模式
Router(config)#int s0/0 // 进入配置广域网口模式
Router(config-if)#ip address 192.168.2.2 255.255.255.0 //配置该接口的 IP
Router(config-if)#no shutdown // 激活接口
Router(config-if)#^z // 直接退到特权模式
Router#
问1:现实中,交通大学和重庆大学的连接是远程的。该连接要么通过路由器的光纤接口,要么通过广域网接口即所谓的 serial 口(如拓扑图所示)进行,一般不会通过双绞线连接(为什么?)。
答:因为双绞线它最大的距离就100m,现实中重庆大学和重庆交通大学的距离不可能就这么近。
问2:现在交通大学内的各 PC 及网关相互能 ping 通,重庆大学也类似。但不能从交大的 PC ping 通重大的 PC,反之亦然,也即不能跨子网。为什么?
答:因为重庆交通大学和重庆大学位于不同的子网之中,广播消息只能在同一子网传播。
5.基于端口的网络地址翻译PAT
NAT 的实现方式一般有三种:
1.静态转换: Static NAT
2.动态转换: Dynamic NAT
3.端口多路复用: OverLoad
我们仍然在该拓扑图进行实验,PC 配置数据如下:
路由器配置数据如下:
6.虚拟局域网VLAN
我们按照上图所给的配置数据进行配置如下图所示:
问:分析一下当前为何不同 VLAN 中的 PC 不能通信?网关在此起什么作用?我们的网关又在何处?如何发起广播测试?
答:VLAN具有分割网络的作用,因此不能通信,VLAN只是数据链路层协议,划分为广播域,而不需要考虑IP,网关是用来进行协议转换的。不同的网段之间需要通信一定需要网关,遥想发起广播域,那么需要引入三层设备。
7.虚拟局域网管理VTP
重新构建如下拓扑结构:
目前该网络都属于 VLAN 1,也即这些 PC 是可以相互通信的。前面说过,无论对于性能、管理还是安全等而言,现实中我们必须进行 VLAN 划分。
现在我们的要求是:新建两个 VLAN,然后让 PC0 和 PC1 属于 VLAN 2,PC1 和 PC3 属于 VLAN 3。
我们将在核心交换机 3560上进行如下工作:
1.设置为 server 模式,VTP 域为 cqjtu
2.新建 VLAN 2,网络号 192.168.1.0/24,网关 192.168.1.1
3.新建 VLAN 3,网络号 192.168.2.0/24,网关 192.168.2.1
3560 VTP Server 配置:
2960A(左边) VTP Client 配置:
2960B(右边) VTP Client 配置:
至此,VTP 配置完成。同 VLAN 可以 ping 通,而不同 VLAN 不行(即使在同一交换机下,如从 PC0 到 PC1),且能够方便的统一规划和管理
问:使用 PC0(192.168.1.2) ping PC1(192.168.2.2) 的结果如何?使用 PC0 ping PC2 的结果如何?想想为什么?
答:使用 PC0(192.168.1.2) ping PC1(192.168.2.2);而使用 PC0 ping PC2会成功,因为他们位于不同的VLAN。
8.VLAN间的通信
VTP 只是给我们划分和管理 VLAN 提供了方便,由上面的测试得知,目前我们仍然不能在 VLAN 间通信。
因为默认的,VLAN 间是不允许进行通信,此时我们需要所谓的独臂路由器在 VLAN 间为其进行转发!
我们使用的核心交换机 3560 是个 3 层交换机,可工作在网络层,也称路由交换机,即具有路由功能,能进行这种转发操作。
3560 交换机配置:
问:现在再使用 PC0(192.168.1.2) ping PC1(192.168.2.2) 的结果如何?使用 PC0 ping PC2 的结果如何?
答:都成功
9.DHCP、DNS及Web服务器简单配置
