Packet_Tracer

1. 认识Packet Tracer软件

Packet Tracher 介绍 l

Packet Tracer 是 Cisco 公司针对 CCNA 认证开发的一个用来设计、配置和故障排除网络的模拟软件。

Packer Tracer 模拟器软件比 Boson 功能强大，比 Dynamips 操作简单，非常适合网络设备初学者使用。

交换机概念

局域网概念

2. 交换机的基本配置与管理

技术原理

交换机的管理方式基本分为两种：带内管理和带外管理。

通过交换机的 Console 端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用 Console 端口进行配置。
通过 Telnet、拨号等方式属于带内管理。

交换机的命令行操作模式主要包括：

用户模式 Switch>
特权模式 Switch#
全局配置模式 Switch(config)#
端口模式 Switch(config-if)#

3. 交换机的 Telnet远程登陆配置

4. 交换机划分Vlan配置

技术原理

4.1 VLAN

VLAN 是指在一个物理网段内。进行逻辑的划分，划分成若干个虚拟局域网，

VLAN 做大的特性是不受物理位置的限制，可以进行灵活的划分。

VLAN 具备了一个物理网段所具备的特性。

相同 VLAN 内的主机可以相互直接通信，不同 VLAN 间的主机之间互相访问必须经路由设备进行转发，

广播数据包只可以在本 VLAN 内进行广播，不能传输到其他 VLAN 中。

4.2 Port VLAN

Port VLAN 是实现 VLAN 的方式之一，

它利用交换机的端口进行 VALN 的划分，一个端口只能属于一个 VLAN。

4.3 Tag VLAN

Tag VLAN 是基于交换机端口的另一种类型，

主要用于是交换机的相同 Vlan 内的主机之间可以直接访问，同时对不同Vlan的主机进行隔离。

Tag VLAN 遵循 IEEE802.1Q 协议的标准，

在使用配置了 Tag VLAN 的端口进行数据传输时，需要在数据帧内添加 4 个字节的 8021.Q 标签信息，

用于标示该数据帧属于哪个 VLAN,便于对端交换机接收到数据帧后进行准确的过滤。

5. 利用三层交换机实现VLAN间路由

技术原理 l

三层交换机具备网络层的功能，

实现 VLAN 相互访问的原理是：

利用三层交换机的路由功能，通过识别数据包的 IP 地址，查找路由表进行选路转发，

三层交换机利用直连路由可以实现不同 VLAN 之间的相互访问。

三层交换机给接口配置 IP 地址。

采用 SVI（交换虚拟接口）的方式实现 VLAN 间互连。

SVI 是指为交换机中的 VLAN 创建虚拟接口，并且配置 IP 地址。

6. 快速生成树配置

技术原理 l

生成树协议（spanning-tree）,作用是在交换网络中提供冗余备份链路，并且解决交换网络中的环路问题；

生成树协议是利用 SPA 算法，在存在交换机环路的网络中生成一个没有环路的属性网络，

运用该算法将交换网络的冗余备份链路从逻辑上断开，当主链路出现故障时，能够自动的切换到备份链路，保证数据的正常转发。

生成树协议版本：STP、RSTP（快速生成树协议）、MSTP（多生成树协议）。

生成树协议的特点收敛时间长。从主要链路出现故障到切换至备份链路需要 50 秒时间。

快速生成树在生成树协议的基础上增加了两种端口角色，替换端口或备份端口，分别作为根端口和指定端口。

当根端口或指定端口出现故障时，冗余端口不需要经过 50 秒的收敛时间，可以直接切换到替换端口或备份端口，从而实现 RSTP 协议小于 1 秒的快速收敛。

7. 路由器的基本配置

技术原理 l

路由器的管理方式基本分为两种：带内管理和带外管理。

通过路由器的 Console 口管理路由器属于带外管理，不占用路由器的网络接口，

其特点是需要使用配置线缆，近距离配置。第一次配置时必须利用 Console 端口进行配置。

8. 路由器单臂路由配置

技术原理

单臂路由：是为实现 VLAN 间通信的三层网络设备路由器，它只需要一个以太网，通过创建子接口可以承担所有 VLAN 的网关，而在不同的 VLAN 间转发数据。

9. 路由器静态路由配置

技术原理 l

路由器属于网络层设备，能够根据 IP 包头的信息，选择一条最佳路径，将数据包转发出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。 l

生成路由表主要有两种方法：手工配置和动态配置，即静态路由协议配置和动态路由协议配置。 l

静态路由是指有网络管理员手工配置的路由信息。 l

静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高。 l

缺省路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时，没有找到和目标相匹配的路由表项时，为数据指定路由。

10. 路由器RIP动态路由配置

技术原理 l

RIP(Routing Information Protocols,路由信息协议)是应用较早、使用较普遍的 IGP 内部网管协议，使用于小型同类网络，是距离矢量协议； l

RIP 协议跳数作为衡量路径开销的，RIP 协议里规定最大跳数为 15； l

RIP 协议有两个版本：RIPv1 和 RIPv2，RIPv1 属于有类路由协议，不支持 VLSM，以广播形式进行路由信息的更新，更新周期为 30 秒；RIPv2 属于无类路由协议，支持 VLSM，以组播形式进行路由更细。

11. 路由器OSPF动态路由配置

技术原理 l

OSPF 开放式最短路径优先协议，是目前网路中应用最广泛的路由协议之一。

属于内部网管路由协议，能够适应各种规模的网络环境，是典型的链路状态协议。

OSPF 路由协议通过向全网扩散本设备的链路状态信息，使网络中每台设备最终同步一个具有全网链路状态的数据库，

然后路由器采用 SPF 算法，以自己为根，计算到达其他网络的最短路径，最终形成全网路由信息。

12. 路由器综合路由配置

技术原理

为了支持本设备能够运行多个路由协议进程，系统软件提供了路由信息从一个路由进程重分布到另一个路由进程的功能。

比如你可以将 OSPF 路由域的路由重新分布后通高 RIP 路由域中，也可以将 RIP 路由域的路由重新分布后通告到 OSPF 路由域中。

路由的相互重分布可以在所有的 IP 路由协议之间进行。

要把路由从一个路由域分布到另一个路由域，并且进行控制路由重分布，在路由进程配置模式中执行

以下命令： redistribute protocol [metric metric][metric-type metric-type][match internal|external type|nssa-external type][tag tag][route-map route-map-name][subnets]

13. 标准IP访问控制列表配置

技术原理

ACLs 的全称为接入控制列表（Access Control Lists），也称访问控制列表（Access Lists），俗称防火墙，

在有的文档中还称包过滤。

ACLs 通过定义一些规则对网络设备接口上的数据包文进行控制；允许通过或丢弃，从而提高网络可管理型和安全性；

IP ACL 分为种：标准 IP 访问列表和扩展 IP 访问列表，编号范围为 1～99、1300～1999、100～199、2000～ 2699；

标准 IP 访问控制列表可以根据数据包的源 IP 地址定义规则，进行数据包的过滤；

扩展 IP 访问列表可以根据数据包的原 IP、目的 IP、源端口、目的端口、协议来定义规则，进行数据包的过滤；

IP ACL 基于接口进行规则的应用，分为：入栈应用和出栈应用；

14. 扩展IP访问控制列表配置

技术原理

访问列表中定义的典型规则主要有以下：源地址、目标地址、上层协议、时间区域；

扩展 IP 访问列表（编号 100-199、2000、2699）使用以上四种组合来进行转发或阻断分组；

可以根据数据包的源 IP、目的 IP、源端口、目的端口、协议来定义规则，进行数据包的过滤。

扩展 IP 访问列表的配置包括以下两部：定义扩展 IP 访问列表将扩展 IP 访问列表应用于特定接口上

15. 网络地址转换NAT配置

技术原理

网络地址转换 NAT（Network Address Translation），被广泛应用于各种类型 Internet 接入方式和各种类型的网络中。

原因很简单，

NAT 不仅完美地解决了 IP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

默认情况下，

内部 IP 地址是无法被路由到外网的，内部主机 10.1.1.1 要与外部 Internet 通信，IP 包到达 NAT 路由器时，IP 包头的源地址 10.1.1.1 被

替换成一个合法的外网 IP，并在 NAT 转发表中保存这条记录。

当外部主机发送一个应答到内网时，NAT 路由器受到后，查看当前 NAT 转换表，用 10.1.1.1 替换掉这个外网地址。

NAT 将网络划分为内部网络和外部网络两部分，

局域网主机利用 NAT 访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的 IP 地址）后转发数据包；

NAT 分为两种类型：NAT（网络地址转换）和 NAPT（网络端口地址转换 IP 地址对应一个全局地址）。

静态 NAT：实现内部地址与外部地址一对一的映射。现实中，一般都用于服务器；动态

NAT：定义一个地址池，自动映射，也是一对一的。现实中，用得比较少；

NAPT：使用不同的端口来映射多个内网 IP 地址到一个指定的外网 IP 地址，多对一。

16. 网络端口地址转换NAPT配置

技术原理

NAT 将网络划分为内部网络和外部网络两部分，

局域网主机利用 NAT 访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的 IP 地址）后转发数据包；

NAT 分为两种类型：NAT（网络地址转换）和 NAPT（网络端口地址转换 IP 地址对应一个全局地址）。

NAPT：使用不同的端口来映射多个内网 IP 地址到一个指定的外网 IP 地址，多对一。

NAPT 采用端口多路复用方式。

内部网络的所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问，从而可以最大限度地节约 IP 地址资源。

同时，又可隐藏网络内部的所有主机，有效避免来自 Internet 的攻击。

因此，目前网络中应用最多的就是端口多路复用方式。

17. Cisco Packet Tracer

网络设备模拟器

17.1 汉化方法

将解压缩的文件夹下的 Chinese.pt 复制到安装目录的 languages 中

Packet_Tracer相关推荐

基于CentOS7系统环境下的Snort3安装指南
O. 阅读要求大家在阅读本文之前,需熟悉CentOS Linux.Snort 2.9的成功安装经历.本节安装对网络依赖很大,所以大家一定要将网络状态调节好. 一.环境虚拟机:VMware Work ...
两种方法为WordPress添加用户自定义头像功能
一般情况下,WordPress默认都是使用Gravatar头像,如果用户没有注册过Gravatar头像,那就使用网站设置的默认头像,这样用户体验不是很好:再则,如果直接调用远程Gravatar头像,还 ...
思科资料的所有资料目录
1．20140819单臂路由.pdf 2．CCNA 实验手册之Packet_Tracer使用教程.pdf 3．CCNA_Lab_Workbook_Sample_Labs(CDP,静态路由,端口安全). ...

Packet_Tracer

1. 认识Packet Tracer软件

2. 交换机的基本配置与管理

3. 交换机的 Telnet远程登陆配置

4. 交换机划分Vlan配置

4.1 VLAN

4.2 Port VLAN

4.3 Tag VLAN

5. 利用三层交换机实现VLAN间路由

6. 快速生成树配置

7. 路由器的基本配置

8. 路由器单臂路由配置

9. 路由器静态路由配置

10. 路由器RIP动态路由配置

11. 路由器OSPF动态路由配置

12. 路由器综合路由配置

13. 标准IP访问控制列表配置

14. 扩展IP访问控制列表配置

15. 网络地址转换NAT配置

16. 网络端口地址转换NAPT配置

17. Cisco Packet Tracer

17.1 汉化方法

Packet_Tracer相关推荐

最新文章

热门文章