1、- 1 -Packet Tracer 5.0 建构 CCNA 实验攻略(1)配置 Cisco 交换机2008-10-04 17:33Packet Tracer 5.0 是一款非常不错的 Cisco(思科 )网络设备模拟器,对于想考思科初级认证(如 CCNA)的朋友们来说, Packet Tracer 5.0 是非常不错的选择。通常我们周围并没有那么多思科的设备供我们学习调试,参加培训费用很贵,上机实践的机会还是有限的,利用 Packet Tracer 5.0 练习思科 IOS 操作命令很不错的。近日,在网上下载了思科 CCNA640-802 指导用书,打算根据此教程与诸位网友共同分享 Pack
2、et Tracer 5.0 的使用方法与技巧,也借此抛砖引玉。要配置好 Cisco 交换必需要熟悉 IOS 命令及相关的知识。一、几种配置命令模式switch 这种提示符表示是在用户命令模式,只能使用一些查看命令。switch# 这种提示符表示是在特权命令模式。switch(config)# 这种提示符表示是全局配置模式switch(config-if)# 端口配置命令模式图一 几种命令模式二、检查、查看命令这些命令是查看当前配置状况,通常是以 show(sh)为开始的命令。show version 查看 IOS 的版本、show flash 查看 flash 内存使用状况、show mac-
3、address-table 查看 MAC 地址列表。- 2 -图二图三图四- 3 -图五 Show ? 帮助命令显示当前所有的查看命令图六 查看端口状态信息三、密码设置命令Cisco 交换机、路由器中有很多密码,设置好这些密码可以有效地提高设备的安全性。switch(config)#enable password 设置进入特权模式进的密码switch(config-line) 可以设置通过 console 端口连接设备及 telnet 远程登录时所需要的密码- 4 -图七 设置交换机的各种密码默认情况下,这些密码都是以明文的形式存储,所以很容易查看到。为了避免这种情况,我们可以以密文的形式存储
4、各种密码:service password-encryption图九图十 密码以密文的形式存储四、配置 IP 地址及默认网关图十一五、管理 MAC 地址表switch#show mac-address-table 显示 MAC 地址列表switch#clear mac-address-table dynamic 清除动态 MAC 地址列表- 5 -图十二 图十三 设置静态 MAC 地址六、配置端口安全switch(config-if)switchport port-securityswitch(config-if)switchport port-security maximum 4图十四图十五
5、七、一个配置实例- 6 -图十六 实例拓扑图图十七图十八- 7 -图二十 保存对交换机的配置Packet Tracer 5.0 建构 CCNA 实验攻略(2)配置 VLANVlan(Virtual Local Area Network)即虚拟局域网。VLAN 可以把同一个物理网络划分为多个逻辑网段,因此,Vlan 可以抑制网络风暴,增强网络的安全性。一、实例拓扑图图一 交换机 Cisco 2960- 8 -二、创建 VLAN在 Cisco IOS 中有两种方式创建 vlan,在全局配置模式下使用 vlan vlanid 命令,如 switch(config)#vlan 10;在 vlan da
6、tabase 下创建 vlan,如 switch(vlan)vlan 20图二 创建 vlan三、把端口划分给 vlan(基于端口的 vlan)switch(config)#interface fastethernet0/1 进入端口配置模式switch(config-if)#switchport mode access 配置端口为 access 模式switch(config-if)#switchport access vlan 10 把端口划分到 vlan 10图三如果一次把多个端口划分给某个 vlan 可以使用 interface range 命令。图四- 9 -四、查看 vlan 信息
7、switch#show vlan图五图六 show vlan brief 查看 vlan 简明信息- 10 -图七 查看 id 为 10 的 vlan图八 通过 vlan 的名字查看 vlan五、删除配置图九 把第 0 个模块中的第 8 个端口从 vlan 40 中删除- 11 -图十 删除 vlan 40我们还可以为每个 vlan 配置 ip 地址。Packet Tracer 5.0 建构 CCNA 实验攻略(3)Cisco VTPVTP(Vlan Trunk Protocol)即 VLAN 中继协议。VTP 通过网络(ISL 帧或 cisco 私有 DTP 帧)保持 VLAN 配置统一性。
8、VTP 在系统级管理增加,删除,调整的 VLAN,自动地将信息向网络中其它的交换机广播。此外,VTP 减小了那些可能导致安全问题的配置。便于管理,只要在 vtp server 做相应设置,vtp client 会自动学习 vtp server 上的 vlan 信息。一、实例拓扑图图一 核心交换机 Cisco 3560- 12 -二、配置 VTP核心交换机 Cisco 3560 配置为 vtp Server,vtp domain 为 senya。图二图三 配置 trunk 链路,允许带 vlan 标记的以太网帧通过该链路图四 配置汇聚层(接入层)交换机图五 图六三、创建 Vlan 及端口划分-
9、13 -图七 在 vtp server 上创建 vlan图八 在 vtp client 上查看 vlan图九 划分端口四、配置 pc 及测试 vlan- 14 -图十 为 pc 配置 ip 地址- 15 -图十一 本网段内互 ping图十二 为 vlan 配置 ip 地址图十三 为 pc 配置网关- 16 -图十四 不同网段 pc 互相 ping如果要限制不同网段的某些 pc 相互通信,可以使用访问控制列表进行控制。Packet Tracer 5.0 建构 CCNA 实验攻略(4)STP 生成树协议STP 的全称是 spanning-tree protocol,STP 协议是一个二层的链路管理
10、协议,它在提供链路冗余的同时防止网络产生环路,与VLAN 配合可以提供链路负载均衡。生成树协议现已经发展为多生成树协议和快速生成树协议(RSTP,Rapid Spanning Tree Protocol,IEEE802.1W)。一、配置实例拓扑图- 17 -图一 两台 Cisco 2960 交换机使用两个千兆端口相连,默认情况下 STP 协议启用的。通过两台交换机之间传送 BPDU 协议数据单元,选出根交换机、根端口等,以便确定端口的转发状态。上图中标记为黄色的端口处于 block 状态。二、STP 基本配置命令、修改 Brigde ID,重新选根网桥switch(config)#spanni
11、ng-tree vlan 1 priority 4096- 18 -图二 图三 根网桥改变,交换机端口的状态也发生了变化(与图一比较)switch(config-if)spanning-tree vlan vlan-id port-priority 优先级值 交换机端口优先级值修改命令,通过修改端口优先值也可以更改端口的转发状态。、查看、检验 STP(生成树协议)配置switch#show spanning-treeswitch#show spanning-tree activeswitch#show spanning-tree detail- 19 -switch#show spanning
12、-tree interface interface-idswitch#show spanning-tree vlan vlanid图四三、STP 与 VLAN 负载均衡配置图五配置负载均衡后,每个 VLAN 有自己的根网桥。每条 vlan 中继链路只转发所允许的 Vlan 数据帧。switch(config-if)switchport trunk allowed vlan vlanid 这条命令配置某条 trunk 中继链路只能转发该 vlan- 20 -图六图七 查看每个 Vlan 的 STP 状态switch(config)#spanning-tree vlan vlandid root
13、primary 该命令配置某个 vlan 的根网桥。利用这个命令可以使用 Vlan 利用VTP 进行负载均衡。Packet Tracer 5.0 建构 CCNA 实验攻略(5)WLANPacket Tracer 5.0 对网络设备的模拟很真实,在 Packet Tracer 5.0 中操作与真实中操作设备几乎相当。一、配置实例拓扑图- 21 -图一拓扑图的说明:Packet Tracer 5.0 中无线设备是 Linksys WRT300N 无线路由器,该无线路由器共有四个 RJ45 插口,一个WAN 口,四个 LANEthernet 口;计算机都配置有无线网卡模块,需要我们手动添加该无线网卡
14、模块。计算机添加了无线网卡后会自动与 Linksys WRT300N 相连。在上图中,我另添加了一台计算机与无线路由器的 Ethernet 端口相连,对 Linksys WRT300N 进行配置。以下是为计算机添加无网卡的步骤,先要关闭计算机电源:- 22 -图二 移去计算机的中有线网卡,按箭头方向拖动- 23 -图三 此时,插槽为空- 24 -图四 拖动添加无线网卡- 25 -图五 成功添加无线卡二、配置 Linksys WRT300N 配置 pc3 的 ip 地址与 Linksys WRT300N (默认 ip:192.168.0.1)在同一网段。双击图一中的 PC3,然后切换到“Desk
15、top”选项卡:- 26 -图六- 27 -图七 双击“Web Browser”图标运行 web 浏览器- 28 -图八 以 web 的方式配置 Linksys WRT300N - 29 -图九 配置 WLAN 的 SSID,无线路由器与计算机无线网卡的 SSID 相同- 30 -图十 配置 wep 加密密钥如果对 WLAN 有兴趣,可以更多地配置,使用更多的功能。Packet Tracer 5.0 建构 CCNA 实验攻略(6)配置单个的路由器此次试验目的是了解思科网络设备的配置基本特点及 IOS 命令基本操作方法。这些是配置思科设备的重要前提。一、实验环境搭建添加一个模块化的路由器,单击 Packet Tracer 5.0 的工作区中刚添加的路由器,在弹出的配置窗口上添加一些模块:默认情况下,路由器的电源是打开的,添加模块时需要关闭路由器的电源,单击图一箭头所指的电源开关,将其关闭,路由器的电源关闭后绿色的电源指示灯也将变暗。