实验三 Cisco Packet Tracer 实验

1.CPT 软件使用简介
Packet Tracer介绍

Packet Tracer是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排除 络的模拟软件。
Packer Tracer模拟器软件比Boson功能强大，比Dynamips操作简单，非常适合 络设备初学者使用。
Packet Tracer模拟器是考CCNA必须掌握的软件。
路由器

交换机

连接线

2.直接连接两台 PC 构建 LAN

将两台 PC 直接连接构成一个 络。

进行两台 PC 的基本 络配置

3.用交换机构建 LAN

络配置如下：

主机只能ping同一子 下的主机

问题
1.PC0 能否 ping 通 PC1、PC2、PC3 br> 2.PC3 能否 ping 通 PC0、PC1、PC2 什么br> 3.将 4 台 PC 的掩码都改为 255.255.0.0 ，它们相互能 ping 通吗什么br> 4.使用二层交换机连接的 络需要配置 关吗什么/p>

回答
1.PC0 能 ping 通 PC1，不能ping通PC2、PC3，不在同一子
2.PC3 能 ping 通 PC2，不能ping通PC0、PC1，不在同一子
3.将 4 台 PC 的掩码都改为 255.255.0.0 ，它们相互能 ping 通，因为处于同一子 中
4.使用二层交换机连接的 络需要配置 关，使不同 络上的主机间可以建立起跨越多个 络的级联的、点对点的传输连接，这两个子 通过配置 关可以进行连接

试一试
集线器 Hub 是工作在物理层的多接口设备，它与交换机的区别是什么在 CPT 软件中用 Hub 构建 络进行实际验证。

集线器与交换机的区别

从两者的工作原理来看，交换机和集线器是有很大差别的。首先，从OSI体系结构来看，集线器属于OSI的第一层物理层设备，而交换机属于OSI的第二层数据链路层设备。
其次，从工作方式来看，集线器采用一种“广播”模式，因此很容易产生“广播风暴”，当 络规模较大时性能会受到很大的影响。而当交换机工作的时候，只有发出请求的端口和目的端口之间相互响应而不影响>其他端口，因此交换机能够在一定程度上隔离冲突域和有效抑制“广播风暴”的产生。
另外，从带宽来看，集线器不管有多少个端口，所有端口都是共享一条带宽，在同一时刻只能有两个端国传送数据，其他端口只能等待，同时集线器只能工作在半双工
4.交换机接口地址列表
问题
二层交换机是一种即插即用的多接口设备，它对于收到的帧有 3 种处理方式：广播、转发和丢弃，请弄清楚何时进行何种操作

回答
二层交换机读取数据帧头中的目的MAC地址后，查询端口地址列表（MAC表），若目的MAC在表中，则直接进行转发；若不在表中，则进行广播；二层交换机能够检测数据帧是否有错误，并丢弃错误数据帧；接收到广播帧时进行广播。

构建局域 ：

IP配置：

工具栏中的放大镜点击某交换机如左边的 Switch0，选择 MAC Table，可以看到最初交换机的 MAC 表是空的

用 PC0 访问（）PC1 后，再查看该交换机的 MAC 表

MAC表保存的端口地址数据

当一个交换机收到一个数据帧的时候，会查看自己的MAC表，如果MAC表中没有数据帧的源MAC和目的MAC，则会将源MAC加入MAC表，并且广播这个数据帧。
目的MAC收到这个帧后返回一个确认帧，交换机把这个帧转发给源MAC和记录目的MAC。

使用 CPT 的 Simulation 模式即模拟方式进一步看清楚这个过程

5.生成树协议（Spanning Tree Protocol）

只使用交换机，构建如下拓扑：

这是初始时的状态。我们可以看到交换机之间有回路，这会造成广播帧循环传送即形成广播风暴，严重影响 络性能。而交换机中运行的 STP 协议能避免交换机之间发生广播循环风暴。交换机将自动通过生成树协议（STP）对多余的线路进行自动阻塞（Blocking），如下图所示：

将 Switch0 与 Switch2 的连线剪掉，该生成树将自动发生变化：

6.路由器配置初步

构建拓扑：

路由器配置如下

Router0的配置

Router2的配置

PC0向同一子 和非同一子 的主机进行  操作

问题一
现实中，交通大学和重庆大学的连接是远程的。该连接要么通过路由器的光纤接口，要么通过广域 接口即所谓的 serial 口（如拓扑图所示）进行，一般不会通过双绞线连接（为什么。

回答一
双绞线一般传输距离较短，为100m，且中间需要连接交换机

问题二
现在交通大学内的各 PC 及 关相互能 ping 通，重庆大学也类似。但不能从交大的 PC ping 通重大的 PC，反之亦然，也即不能跨子 。为什么/p>

回答二
路由表中没有对方的地址信息，需要通过广播，但广播消息只能在同一个虚拟子 中传播，无法进行跨子 传播，而重交和重大服务器不在同一个子 中，出子 都需要通过各自的 关，所以不能互相ping通。

7.静态路由
静态路由是非自适应性路由协议，是由 络管理人员手动配置的，不能够根据 络拓扑的变化而改变。 因此，静态路由简单高效，适用于结构非常简单的 络。

交通大学路由器静态路由配置：

重庆大学路由器静态路由配置： 

 

以PC0为例， 其他PC机

至此，这些 PC 能全部相互 ping 通！

8.动态路由 RIP
动态路由协议采用自适应路由算法，能够根据 络拓扑的变化而重新计算机最佳路由。RIP 的全称是 Routing Information Protocol，是距离矢量路由的代表（目前虽然淘汰，但可作为我们学习的对象）。使用 RIP 协议只需要告诉路由器直接相连有哪些 络即可，然后 RIP 根据算法自动构建出路由表。

清除静态路由配置：

RIP路由配置：

执行操作

至此，这些 PC 也能全部相互 ping 通！

9.动态路由 OSPF
OSPF（Open Shortest Path First 开放式最短路径优先）是一个内部 关协议（Interior Gateway Protocol，简称 IGP）， 用于在单一自治系统（Autonomous System，AS）内决策路由。OSPF 性能优于 RIP，是当前域内路由广泛使用的路由协议。

清除 RIP 路由配置：

OSPF 路由配置：

10.基于端口的 络地址翻译 PAT
络地址转换（NAT，Network Address Translation）不仅完美地解决了 lP 地址不足的问题，而且还能够有效地避免来自 络外部的攻击，隐藏并保护 络内部的计算机。
NAT 的实现方式一般有三种：

静态转换： Static NAT
动态转换： Dynamic NAT
端口多路复用： OverLoad
端口多路复用使用最多也最灵活。OverLoad 是指不仅改变发向 Internet 数据包的源 IP 地址，同时还改变其源端口，即进行了端口地址转换（PAT，Port Address Translation）。
采用端口多路复用方式，内部 络的所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问，从而可以最大限度地节约IP地址资源。 同时，又可隐藏 络内部的所有主机，有效避免来自 Internet 的攻击。因此，目前 络中应用最多的就是端口多路复用方式。

配置PC的 络：
 

 

路由配置：

OSPF路由配置：

此时，这些 PC 能全部相互 ping 通！
下面我们将重庆大学的路由器看做 Internet 中的骨干路由器，那么这些路由器将不会转发内部/私有 IP 地址的包（直接丢弃）。我们通过在重庆大学路由器上实施访问控制 ACL ，即丢弃来自交通大学（私有 IP 地址）的包来模拟这个丢包的过程。

此时，再使用交通大学内部的 PC0（）来  重庆大学的 PC2（）就不成功了，会显示目的主机不可到达（）信息。