1、实验单元 一、熟悉使用 Packet Tracer1、 Packet Tracer 5.3 的界面介绍Packet Tracer 5.3 非常简明扼要,白色的工作区显示得非常明白,工作区上方是菜单栏和工具栏,工作区下方是网络设备、计算机、连接栏,工作区右侧选择、子设备工具栏。表 1 Packet Tracer 5.2 基本界面介绍 1 菜单栏此栏中有文件、编辑、选项、查看、工具、扩展和帮助按钮,在此可以找到一些基本的命令如打开、保存、打印和选项设置,还可以访问活动向导。2 主工具栏 此栏提供了文件按钮中命令的快捷方式。3 常用工具栏此栏提供了常用的工作区工具包括:选择、整体移动、备注、删除、查
2、看、调整大小、添加简单数据包和添加复杂数据包等。4 逻辑/物理工作区转换栏可以通过此栏中的按钮完成逻辑工作区和物理工作区之间转换。逻辑工作区:主要工作区,在该区域里面完成网络设备的逻辑连接及配置。物理工作区:该区域提供了办公地点(城市、办公室、工作间等)和设备的直观图,可以对它们进行相应配置。5 工作区 此区域可供创建网络拓扑,监视模拟过程查看各种信息和统计数据。6 实时/模拟转换栏可以通过此栏中的按钮完成实时模式和模拟模式之间转换。实时模式:默认模式。提供实时的设备配置和 Cisco IOS CLI(Command Line Interface)模拟。模拟模式:Simulation 模式用于
3、模拟数据包的产生、传递和接收过程,可逐步查看。7 网络设备库 该库包括设备类型库和特定设备库。8 设备类型库此库包含不同类型的设备如路由器、交换机、HUB、无线设备、连线、终端设备和网云等(5.2 版本共有 9 种不同类型的设备)。9 特定设备库此库包含不同设备类型中不同型号的设备,它随着设备类型库的选择级联显示。10 用户数据包窗口 此窗口管理用户添加的数据包。2、实验:初步使用 PT实验拓扑如下在设备工具栏内先找到要添加设备的大类别,然后从该类别的设备中寻找添加自己想要的设备。单击设备,查看设备的前面板、具有的模块及配置设备;查看计算机并可以给计算机添加功能模块添加连接线连接各个设备注意:
4、思科 Packet Tracer 5.3 有很多连接线,每一种连接线代表一种连接方式:控制台连接、双绞线交叉连接、双绞线直连连接、光纤、串行 DCE 及串行 DTE 等连接方式供我们选择。如果我们不能确定应该使用哪种连接,可以使用自动连接,让软件自动选择相应的连接方式。在设备互连时,线型的选择关系到设备间能否连通,现对常用的线型简单介绍如下:直通线:线的两端用同一标准制作接头。用于不同种类设备的互连。例如交换机与路由器,计算机与交换机,计算机与集线器等。交叉线:线的两端分别用两种标准制作接头。用于同种设备之间的互连。例如交换机与交换机,交换机与集线器,集线器与集线器,路由器与路由器,计算机与计
5、算机,计算机到路由器。串行线(DCE):DCE 是数据通信设备,为其它设备提供时钟服务的设备。此设备通常位于链路的 WAN 接入提供商端。使用时需要设置时钟(clock rate)。串行线(DTE):DTE 是数据终端设备,从其它设备接收时钟服务并做相应调整的设备。此设备通常位于链路的 WAN 客户端或用户端。使用时不需要设置时钟(clock rate),事实上设置 clock rate 是允许的,但是不会产生任何作用。注意:在设备互连的过程中,最好记下不同设备之间连接时所使用的接口。演示:相同设备间用交叉线,不同设备间用直通线(PC 和路由器之间用交叉线,因为路由器属于特殊的 PC)。在上图
6、中,红色表示该连接线路不通,绿色表示连接通畅,我们看到各线缆两端有不同颜色的圆点,它们表示的含义分别如下: 链路圆点的状态 含义亮绿色 物理连接准备就绪,还没有 Line Protocol status 的指示闪烁的绿色 连接激活红色 物理连接不通,没有信号黄色 交换机端口处于“阻塞”状态说明:线缆两端圆点的不同颜色来将有助于我们进行连通性的故障排除。注意: 删除连接及设备,可以用多种方法,请动手尝试注意:请大家初期学习时候养成添加注释的好习惯,请尝试:把鼠标放在拓扑图中的设备上会显示当前设备信息网络环境搭建好了,接下来就可以模拟真实的网络环境进行配置了.注意:物理设备中,你是不能直接像 ci
7、sco packet tracer 那样单击左键就能对设备进行配置的。而对设备进行配置常用的有几种方式:telnet、ssh、serial。软件中配置线一端连电脑串口,一端连设备的 console 口,通过 PC 选项 desktop 的 terminal 或者 command prompt 的 telnet 连接到设备。然后才能对设备进行配置!实验步骤:首先做最基本的配置 ,先配置路由器的两个接口的 ip 地址,观察指示圆点的颜色变化。然后配置主机。单击要配置的设备,如果是网络设备(交换机、路由器等)在弹出的对话框中切换到“Config”或“CLI”可在图形界面或命令行界面对网络设备进行配置
8、。如果在图形界面下配置网络设备,下方会显示对应的 IOS 命令。配置路由器1. 路由器配置页面介绍1)以 Router0 配置为例,单击 Router0,弹出如下页面:我们可以直接在 config 页面对路由器进行端口 IP 地址、路由协议等配置。在这里主要介绍使用 CLI 对路由器进行端口 IP 地址、路由协议等的配置。2)打开 CLI 页面,会出现路由器启动加载 IOS 的内容:然后会遇到询问是否进入配置对话,请输入 no,然后回车,进入命令行模式:此时会出现如下图:输入 enable 进入特权模式:说明:A. Router用户执行模式,仅允许数量有限的基本监控命令,常称为仅查看模式。用户
9、执行级别不允许执行任何可能改变设备配置的命令。B. Router#特权执行模式(在用户执行模式下输入 enable 可进入到特权模式),若要执行配置和管理命令,需要使用特权执行模式或处于其下级的特定模式。在该模式下使用 show 命令可以显示设备相关的信息。C. Router(config)#全局配置模式(在特权模式下输入 configure terminal 可进入到全局配置模式),可对设备进行相关配置。D. 对上下文敏感的帮助(非常有用)对上下文敏感的帮助在当前模式的上下文范围内提供一个命令列表,该列表列有一系列命令及其相关参数。要访问对上下文敏感的帮助,请在任何提示符后输入一个问号(?)
10、。系统会立即响应,无需按 键。当不确定某个命令的名称时,或想知道 IOS 在特定模式下是否支持特定命令时,它就可以派上用场了。例如,要列出用户执行级别下可用的命令,请在 Router 提示符后键入一个问号(?)。上下文相关的帮助的另一个用处是显示以特定字符或字符组开头的命令或关键字的列表。输入一个字符序列后,如果紧接着输入问号(不带空格),则 IOS 将显示一个命令或关键字列表,列表中的命令或关键字可在此上下文环境中使用且以所输入的字符开头。如图所示,输入 confi? 可获取一个命令列表,该列表中的命令都以字符序列 confi 开头。最后,还有一类上下文相关的帮助用于确定哪些选项、关键字或参
11、数可与特定命令匹配。当输入命令时,输入一个空格,紧接着再输入一个问号(?)可确定随后可以或应该输入的内容。如图所示,输入命令 show 后,可输入问号(?)以确定适用于此命令的选项或关键字:E. Tab 键:填写命令或关键字的剩下部分。 (非常有用)如果输入的缩写命令或缩写参数包含足够字母,已经可以和当前可用的任何其它命令或参数区分开,则可使用此快捷方式填写该缩写命令或缩写参数剩下的部分。即,当已输入足够字符,可以唯一确定命令或关键字时,请按 Tab 键,CLI 即会显示该命令或参数剩下的部分。如图所示,对于 configure,可输入 conf,然后按下 Tab 键,会自动生成 config
12、ure:F. 向上/向下箭头:用于在前面用过的命令的列表中向后/向前滚动2. 路由器配置(以 Router0 为例)1)配置路由器名字Router#configure terminalRouter(config)#hostname R0R0(config)#截图:后面再仔细讲解其它配置命令的作用;配置好后,使用 ping 命令,首先是直连网段测试,然后是全网测试;在主机PC0 上测试结果如下图: 还有另外一种测试方式:在实时模式下添加一个从 PC0-PC1 的简单数据包,结果如下图所示:观测好后,再进行模拟模式切换:只需点击 Auto Capture(自动捕获),那么直观、生动的 Flash
13、动画即显示了网络数据包的来龙去脉。击Simulate mode 会出现 Event List 对话框,该对话框显示当前捕获到的数据包的详细信息,包括持续时间、源设备、目的设备、协议类型和协议详细信息,也可以双击上边框,单独拉出来观察。点击 EDIT FILTERS,选择只观测 ICMP 报文 点击 ROUTER0 上的数据包,可以打开 PDu information 对话框,在这里我们可以看到数据包在进入设备和出设备时 OSI 模型上的变化。实验单元二:路由器的基本配置实验目的 完成路由器的初始参数配置 在网络设备上进入并辨识不同的命令模式 在不同的用户界面下应用各种帮助和命令行编辑功能 查看
14、并确认各网络设备的基本信息 理论知识:【路由器的硬件组成和 IOS 启动过程的介绍】路由器能起到隔离广播域的作用,还能在不同网络间转发数据包。路由器实际上是一台特殊用途的计算机,和常见的PC 一样,路由器有CPU、内存和BOOT ROM。路由器没有键盘、硬盘和显示器;然而比起计算机,路由器多了NVRAM、FLASH 及各种各样的接口。路由器各个部件的作用如下所述。CPU:中央处理单元,和计算机一样,它是路由器的控制和去处部件。RAM/DRAM:内存,用于存储临时的运算结果,例如,路由表、ARP 表、快速交换缓存、缓冲数据包、数据队列,以及当前配置。众所周知,RAM 中数据在路由器断电后是会丢失
15、的。FLASH:可擦除、可编程的ROM,用于存放路由器的IOS,FLASH 的可擦除特性允许我们更新、升级IOS,而不用更换路由器内部的芯片。路由器断电后,FLASH 的内容不会丢失。当FLASH 容量较大时,可以存放多个IOS 版本。NVRAM:非易失性RAM ,用于存放路由器的配置文件,路由器断电后,NVRAM 中的内容仍然保持。ROM:只读存储器,存储了路由器的开机诊断程序、引导程序和特殊版本的IOS 软件(用于诊断奶用途),当ROM 中软件升级时需要更换芯片。接口(Interface ):用于网络连接,路由器就是通过这些拉响 不同的网络进行连接的。路由器也有自己的操作系统,通常称为IO
16、S(Internetwork Operating System)。和计算机上的Windows 一样,IOS是路由器的灵魂,所有配置是通过 IOS 完成的。Cisco 的IOS 是命令行界面(Command Line Interface,CLI),Cisco 路由器开机后,首先执行一个开机自检过程(Power On Self Test, POST),诊断验证CPU 、内存及各个端口是否正常,紧接着路由器将进入软件初始化过程。执行ROM 中的引导程序加载(Bootstrap Loader),它和计算机中的BIOS 很类似,Bootstrap 会把IOS 装到RAM中。IOS 可以存放在许多地方(F
17、LASH 、TFTP 服务器上或ROM 中),路由器寻找IOS 映像的顺序决于配置寄存器的启动域以及其他的设置。配置寄存器(Configuration Register)是一个16 位(二进制)的寄存器,低4 位就是启动域,不同的值代表从不同的位置查找IOS加载IOS 到RAM 中,如果IOS 是压缩过的,就先解压。在NVRAM 中查找配置文件,并把配置文件加载到RAM 中运行。如果在NVRAM 中没有找到配置文件,就进入setup 配置模式(也称为配置对话模式)。1 访问路由器拓扑图(1) 通过 console 口配置路由器准备工作,terminal 选项打开,模拟在计算机上打开超级终端,设
18、置通信参数,观察路由器的开机过程(关闭电源后再打开)提示显示 BOOT rom 的版本;路由器内存的大小等;IOS 版本信息进入特权模式配置进入特权模式的密码,配置 R1 的接口 F0/0 的 ip 并且打开接口,注意,默认时所有路由器的接口都是关闭的,与交换机不同。所以需要使用 no shutdown 命令。在上面拓扑图的基础上,可以再添加进交换机,使用远程登录的方式去访问路由器。(2) 通过 TELNET 远程访问路由器在主机上去 Ping 通后,直接登陆,访问路由器,输入登陆密码即可看到配置界面2、 CLI 的使用与 IOS 各种基本配置命令拓扑图:学习添加模块的方法:关闭电源,拖拽模块
19、,再打开,请观察在 config 选项卡里的接口项的变化。1)几种配置命令模式的切换的复习用户模式下可以应用的命令较多的有:enable,disable,Show,Ping等,切换:exit,end 命令的使用在用户模式下,用户的特权等级查看Show ?Show priv结果为 1;最大为 15;Show clock;“?”和“tab”键的使用配置时钟记不清楚命令的时候,使用?来查看,不清楚命令的格式,例如子命令或者参数的时候用“空格+?”来逐个学习查看,TAB 键可以自动补齐命令。2、)配置路由器 R1,R2;路由器接口名称表示方式:接口类型 接口数字标识/插槽数字标识,如 Serial 4
20、/0 表示该接口为串口,第一个插槽的第 4 个接口。插槽的数字标识是从零开始的。路由器的串口是不是 DTE,和它所接的线有直接关系,可以用后面介绍的“sh controller”命令来查看3)、检查、查看命令的使用这些命令是查看当前配置状况,通常是以 show(sh)为开始的命令。例如 show version 查看 IOS 的版本、sh running-config ;show flash 查看 flash 内存使用状况,show file system 等。Show ? 帮助命令显示当前所有的查看命令例如:查看端口状态信息还有些命令,如 Sh ip interface brief;Sh interfaces 显示所有接口的详细信息还有命令可以显示端口为 DCE,配置的时钟等信息,如下图所示4)密码设置命令Cisco 交换机、路由器中有很多密码,设置好这些密码可以有效地提高设备的安全性。例如:switch(config)#enable password 设置进入特权模式进的密码可以设置通过 console 端口连接设备及 telnet 远程登录时所需要的密码;在全局配置模式下使用 service password-encryption 命令加密口令。四、测试连通性最后看能否 Ping 通?可以查阅资料查看如何 配置登录时的欢迎信息及如何保存配置信息。
