实验一
实验名称 使用网络模拟器Packet Tracer
实验目的
1. 掌握安装和配置网络模拟器PacketTracer的方法;
2. 掌握使用PacketTracer模拟网络场景的基本方法,加深对网络环境,网络设备和网络协议交互过程等方面的理解。
二、实验内容和要求
1. 安装和配置网络模拟器;
2. 熟悉PacketTracer模拟器;
3. 观察与IP网络接口的各种网络硬件;
4. 使用ping命令进行网络连通性测试。
实验环境
运行Windows10操作系统的PC一台
下载CISCO提供的 PacketTracer 8.1.1版本
操作方法和实验具体步骤
1.安装网络模拟器
安装CISCO网络模拟器PacketTracer版本8.1.1。双击PacketTracer安装程序图标,进入安装过程。根据提示进行选择确认,可以顺利安装系统。
使用PacketTracer模拟器
启动系统。点击“CISCO Packet Tracer”图标,出现如图1所示的系统界面。菜单栏中包含新建、打开、保存等基本文件操作,其下方是一些常用的快捷操作图标。工作区则是绘制、配置和调试网络拓扑图的地方。操作工具位于工作台的上方,从左到右有11个按钮。这些操作工具的作用分别是选择(Select);检查(Inspect);删除(Delete);调整大小(Resize);放置标签(Place Note);画线(Draw Line);画矩形(Draw Rectangle);画椭圆(Draw Ellipse);画任意图形(Draw Freeform);增加简单的PDU(Add Simple PDU);增加复杂的PDU(Add Complex PDU)等操作。
图1 PacketTracer的主界面
绘制网络拓扑图
绘制网络拓扑图主要有以下几个步骤:增加网络设备,增加设备硬件模块,连接设备和配置设备等。
从设备区拖入两台PC和一台交换机,再用直通铜线与某个RJ45以太端口连接,稍等片刻,线缆端的点就会变绿,表示所有物理连接都是正确的。(图2)
图2经交换器连接两台PC
为了使两台PC之间IP能够连通,需要进一步配置该网络的网络协议。(详见图3,4)双击PC0的图标,进入Config/FastEthernet0界面,开始配置IP Configuration。选静态方式,输入IP:192.168.1.1,子网掩码:255.255.255.0,对PC1图标,也进行类似配置,IP:192.168.1.2。
图3 对PC0进行配置
图4对PC1进行配置
为了检验配置是否正确,双击PC0,进入Desktop/Command Ptompt界面,键入ping 192.2.162.2,这时出现PC1对该ping的响应信息。(图5)由于交换机是一种子配置设备,无需配置就能使用其基本功能。
图5检验配置
观察与IP网络接口的各种网络硬件
为了能够利用IP进行通信,网络设备硬件接口之间至少要用一种物理介质连接好,并且要求这些硬件接口与物理介质相匹配。下面,通过实验来研究相关内容。
从PacketTracer中打开路由器2620XM的物理设备视图,仔细做下列工作:观察有关
NMF1FE-FX模块描述;将其拖入设备,观察模块面板上的硬件接口情况(可以用Zoom In放大);做笔记,并自行分析该模块的适用场合。
对路由器2620XM的NM-1FE-TX、NM-2FE2W、NM-8AM、NM cover plate模块分别做出上述工作。
(1)NM-1FE-FX 模块
特性:本模块提供一个快速以太网接口,介质是光纤。
适用场合:适合于组建远距离局域网应用,快速以太网模块支持多种特性和标准。单端口的网络模块支持10/100BaseTX自适应,或者100BaseFX光纤以太网。
图6 NF-1FE-FX
(2)NM-1FE-TX 模块
特性:该模块提供一个支持铜介质的快速以太网接口。
适用场合:适合于组建远距离局域网应用,快速以太网模块支持多种特性和标准。单端口的网络模块支持10/100BaseTX自适应,或者100BaseFX光纤以太网。TX(铜介质)的版本支持虚拟局域网扩展。
图7 NF-1FE-TX
(3)NM-2FE2W模块
特性:本模块提供2个光纤介质的快速以太网接口,还提供2个广域网接口卡扩展插槽。
使用场合:适合于组建远距离局域网应用,快速以太网模块支持多种多种特性和标准。
图8 NM-2FE2W
(4)NM-8AM模块
NM-8AM集成V92模拟Modem网络模块,该模块为低密度远端接入服务(RAS)、拨号呼叫、传真呼叫接入、异步按需拨号路由(DDR)触发拨号备份以及远程路由器管理等提供cost-etffective模拟电话服务链接。不管是8端口还是16端口版本使用RJ-11水晶头链接集成Modem到PSTN或者专有电话系统的电话线上。
图9 NM-8AM
(5)NM cover plate模块
NM盖板可以保护内部的电子元件.有助于保持足够的冷却气流
图10 NM cover plate
4.使用ping命令进行网络连通性测试。
启动系统。在网络设备库中选择型号为1841的路由器一台,PC机两台,如图11。
图11构建网络拓扑
创建链路。在设备库中选择链路,选择自动添加链路类型,然后分别点击需要添加链路的设备,结果如图12所示,链路两端红色表示链路不通。
图12添加链路
配置网络设备。双击设备,得到设备的配置界面。在PC机的配置界面中,选择“Desktop”标签,配置PC机的地址信息,如图13所示。按上述方法,将PC0的IP设置为192.168.1.2,子网掩码255.255.255.0,默认网关192.168.1.1。用同样的方法设置PC1的IP为192.168.2.2,子网掩码255.255.255.0,默认网关192.168.2.1(图14)。
图13 配置PC0
图14配置PC1
配置路由端口。设置Router0,在路由器配置界面中选择“config”标签,选择“FastEthernet0/0”,将IP设置成192.168.1.1,子网掩码255.255.255.0,同样设置“FastEthernet0/1”,将IP设置成192.168.2.1,子网掩码255.255.255.0,如图15,16所示,注意将路由器端口打开。
图15配置路由端口
图16配置路由端口
使用Ping命令,并在模拟模式下观察。双击PC0的图标,选择“Desktop”标签,选择“Command Prompt”,输入“ping 192.168.2.2”,如图17所示。同时运行模拟过程,观察事件列表“Event List”中的报文(图18)。
图17使用ping命令
图18观察Event List
实验心得体会
在此次实验中,
实验二
实验名称:交换机的端口配置与管理及Telnet远程登陆配置
任务1 交换机的端口配置与管理
一、实验目标
掌握交换机基本信息的配置管理。
二、实验背景
某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行端口的配置与管理。
三、技术原理
交换机的管理方式基本分为两种:带内管理和带外管理。
通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。
交换机的命令行操作模式主要包括:
用户模式 Switch>
特权模式 Switch#
全局配置模式 Switch(config)#
端口模式 Switch(config-if)#
三、实验设备
Switch_2960 1台;PC 1台;配置线;直通线
四、实验步骤
新建Packet Tracer拓扑图
了解交换机端口配置命令行
修改交换机名称(hostname X)
配置交换机端口参数(speed,duplex)
查看交换机版本信息(show version)
查看当前生效的配置信息(show running-config)
查看保存在NVRAM中的启动配置信息(show startup-config)
查看端口信息 Switch#show interface
查看交换机的MAC地址表Switch#show mac-address-table
选择某个端口Switch(config)# interface type mod/port (type表示端口类型,通常有ethernet、Fastethernet、Gigabitethernet)(mod表示端口所在的模块,port表示在该模块中的编号)例如interface fastethernet0/1
选择多个端口Switch(config)#interface type mod/startport-endport
设置端口通信速度Switch(config-if)#speed [10/100/auto]
设置端口单双工模式Switch(config-if)#duplex [half/full/auto]
交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。
switch(config)# enable password ****** 设置进入特权模式的密码
switch(config-line)可以设置通过console端口连接设备及Telnet远程登录时所需的密码;
switch(config)# line console 0表示配置控制台线路,0是控制台的线路编号。
switch(config-line)# login 用于打开登录认证功能。
switch(config-line)# password 5ijsj //设置进入控制台访问的密码
若交换机设置为auto以外的具体速度,此时应注意保证通信双方也要有相同的设置值。
注意事项:在配置交换机时,要注意交换机端口的单双工模式的匹配,如果链路一端设置的是全双工,另一端是自动协商,则会造成响应差和高出错率,丢包现象会很严重。通常两端设置为相同的模式。
具体操作如下:
任务2 交换机的Telnet远程登陆配置
一、实验目标
掌握采用Telnet方式配置交换机的方法。
二、实验背景
第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理。现要在交换机上做适当配置。
三、技术原理
配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段):
在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配置和管理。
默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用IP address配置命令设置管理IP地址。
为telnet用户配置用户名和登录口令:
交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。
switch(config)# line vty 0 4表示配置远程登录线路,0~4是远程登录的线路编号。
switch(config-line)# login 用于打开登录认证功能。
switch(config-line)# password 5ijsj //设置远程登录进入访问的密码
四、实验设备
Switch_2960 1台;PC 1台;直连线;
五、实验步骤
(1)新建Packet Tracer拓扑图
PC0设置
192.168.1.2
255.255.255.0
192.168.1.1
PC1设置
192.168.1.3
255.255.255.0
192.168.1.1
(2)配置交换机管理ip地址
Switch(config)# int vlan 1
Switch(config-if)# ip address **IP** **submask***
(3)配置用户登录密码
Switch(config)# enable password ******* 设置进入特权模式的密码
Switch(config)# line vty 0 4
Switch(config-line)# password qwerty
Switch(config-line)# login
步骤2,3具体操作如下
PC0桌面上的终端
Switch>En //进入特权模式
Switch#conf t //进入全局配置模式
Switch(config)#inter vlan 1(默认交换机的所有端口都在VLAN1中)// 创建并进入VLAN 1的接口视图
Switch(config-if)#ip address 192.168.1.1 255.255.255.0//在VLAN 1 接口上配置交换机远程管理的IP地址
Switch(config-if)#no shutdown //开启接口
Switch(config-if)#exit//回到全局配置模式
Switch(config)#line vty 0 4 //进入远程登录用户管理视图,0-4个用户
Switch(config-line)#login //打开登录认证功能
Switch(config-line)#password qwerty //配置远程登录的密码为qwerty,密码明码显示
Switch(config-line)#privilege level 3 //配置远程登录用户的权限为最高级别权限3
Switch(config-line)#end //退出到特权模式
Switch#show run //显示当前交换机配置情况
详细过程如下图所示:
测试
(1)PC0桌面选项卡中的CMD,命令提示符
ping 192.168.1.1 //成功以后,再做下一步
telnet 192.168.1.1
输入password:qwerty //登录成功,进入用户模式
Switch>Enable//进入特权模式
Switch#
(2)PC1 桌面选项卡中的CMD,命令提示符
ping 192.168.1.1 //成功,再做下一步
telnet 192.168.1.1
输入password:qwerty
Switch>Enable//进入特权模式
Switch#
实验心得体会
在实验过程中,
实验三
实验名称:交换机划分Vlan配置
一、实验目标
理解虚拟LAN(VLAN)基本配置;
掌握一般交换机按端口划分VLAN的配置方法;
掌握Tag VLAN配置方法。
二、实验背景
某一公司内财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。
三、技术原理
VLAN是指在一个物理网段内。进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。
Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。
Tag VLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan内的主机之间可以直接访问,同时对不同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准,在使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧内添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。
四、实验设备
Switch_2960 2台;PC 4台;直连线
实验步骤
(1)新建Packet Tracer拓扑图;
PC1
IP: 192.168.1.2
Submark: 255.255.255.0
Gateway: 192.168.1.1
PC2
IP:192.168.1.3
Submark: 255.255.255.0
Gateway: 192.168.1.1
PC3
IP:192.168.1.4
Submark: 255.255.255.0
Gateway: 192.168.1.1
PC4
IP:192.168.1.5
Submark: 255.255.255.0
Gateway: 192.168.1.1
(2)划分VLAN;
将端口划分到相应VLAN中;
设置Tag VLAN Trunk属性;
步骤2-4的具体操作如下:
Switch1
Switch>en
Switch#conf t
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#inter fa 0/1
Switch(config-if)#switch access vlan 2
Switch(config-if)#exit
Switch(config)#inter fa 0/2
Switch(config-if)#switch access vlan 3
Switch(config-if)#exit
Switch(config)#inter fa 0/24
Switch(config-if)#switch mode trunk
Switch(config-if)#end
Switch#show vlan
Switch2
Switch>en
Switch#conf t
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#int fa 0/1
Switch(config-if)#switch access vlan 2
Switch(config-if)#exit
Switch(config)#int fa 0/2
Switch(config-if)#switch access vlan 3
Switch(config-if)#exit
Switch(config)#int fa 0/24
Switch(config-if)#switch mode trunk
Switch(config-if)#end
Switch#show vlan
测试
PC1 ping PC2 timeout
PC1 ping PC3 Reply
实验心得体会
该实验中,
更多推荐
使用网络模拟器 Packet Tracer和交换机的端口配置与管理及Telnet远程登陆配置
发布评论