PacketTracer仿真器的使用

一、实验目的 

1. 掌握PacketTracer的基本使用方法（网络拓扑、设备配置……）；
2. 掌握利用PacketTracer模拟VLAN、搭建小型局域网、DNS域名解析等

二、实验环境

1. Windows笔记本电脑（Win10系统）；
2. PacketTracer软件（8.2.1版本）。

三、实验内容

(1) VLAN实验

VLAN（Virtual Local Area Network）是一种网络技术，用于在物理局域网中创建逻辑子网。通过将网络设备划分为不同的 VLAN，可以控制不同设备之间的通信，提高网络安全性、灵活性和可管理性。

场景：某公司有三个部门。市场部、新市场部、人事部。各个部门下有多台主机、为方便公司管理，新市场部和市场部之间相互联通，而人事部和其它两个部门不互通。

设计拓扑结构：

图1 VLAN实验网络拓扑

需要的虚拟设备：主机*6、交换机（2960-24TT）*1、直通线*6。

实验步骤：

• 按照图1网络拓扑搭建实验项目结构
• 配置各主机IP、子网掩码

图 2 配置各主机IP及子网掩码

• 配置交换机VLAN分组

设置新市场部、市场部所属VLAN，编号800、名称为personnel

方式1：通过命令设置：

Switch(config)#vlan 801

Switch(config-vlan)# name personnel

方式2：通过图形化界面设置：

图 3 配置交换机VLAN分组

设置新市场部、市场部所属VLAN，编号801、名称为Market     

• 配置交换机各以太网口VLAN分组

方式1：通过命令设置：

Switch(config)#interface FastEthernet0/1

Switch(config-if)#switchport access vlan 800               #设置1口为800vlan

方式2：通过图形化界面设置：

图 4 配置交换机各以太网口VLAN分组

• ping命令测试实验结果

      市场部、新市场主机之间可以相互ping通，部门内也互通，但与人事部都不互通：

     图 5  PC2与PC3(新市场部内部）ping测试       

  图 6 PC0与PC1(市场部内部）ping测试  

  

图 7 PC0与PC5(市场部与人事部）ping

图 8 PC3与PC5(新市场部与人事部）ping 

      人事部与新市场部、市场部之间不能互通，但部门内互通：

  

图 9 PC4与PC0(人事部与市场部）ping

图 10 PC4与PC2(人事部与新市场部）ping

图 11 PC4与PC5(人事部内部）ping测试

(2)静态路由实验

场景：两台PC（PC0、PC1）实现跨网段通信，要求当PC0给PC1发数据时路由优先走路由链A，而PC1给PC0发数据时优先走路由链B。

设计拓扑结构（链A:Router0→Router2→Router3;链B:Router0→Router1→Router）：

图 12 静态路由实验网络拓扑

需要的虚拟设备：主机*2、路由器（2911）*4、直通线*2、交叉线*4。

实验步骤：

• 按照图12网络拓扑搭建实验项目结构
• 配置主机IP、子网掩码
• 配置路由器各端口IP、子网掩码

     以Router0的设置为例：

#进入特权模式：

Router#configure terminal

#配置高速以太网端口0/0

Router(config)#interface GigabitEthernet0/0

Router(config-if)#ip address 192.168.1.254 255.255.255.0

#开启端口

Router(config-if)#no shutdown

Router(config-if)#exit

#配置高速以太网端口0/1

Router(config)#interface GigabitEthernet0/1

Router(config-if)#ip address 172.100.1.254 255.255.0.0

#开启端口

Router(config-if)#no shutdown

     图形化界面配置步骤：

图 13 图形化界面配置步骤

• 设置静态路由表

Router0的设置(末尾数字表示优先级，数字越大优先级越低)：

Router(config)#ip route 192.168.2.0 255.255.255.0 172.100.1.253 1

Router(config)#ip route 192.168.2.0 255.255.255.0 172.101.1.253 2

Router1的设置：

Router(config)#ip route 192.168.1.0 255.255.255.0 172.101.1.254 1

Router(config)#ip route 192.168.2.0 255.255.255.0 172.102.1.253 2

Router2的设置：

Router(config)#ip route 192.168.2.0 255.255.255.0 172.103.1.253 1

Router(config)#ip route 192.168.1.0 255.255.255.0 172.100.1.254 2

Router3的设置：

Router(config)#ip route 192.168.1.0 255.255.255.0 172.102.1.254 1

Router(config)#ip route 192.168.1.0 255.255.255.0 172.103.1.254 2

• ping模拟

选择模式，使用其中一台PC，ping另一台PC。此时可以看到数据发送路径，通过看起和关闭路由器的一些端口，可以看到路由链AB的切换）

图 14 路由器端口正常时数据传输路由情况

图 15 路由器端口异常时数据传输路由情况

(3)无线路由器模拟

场景：日常生活中使用最多的就是无线网，它连接方便，不需要连接网线，而且基本都是采用DHCP，无需手动配置IP，网速也不比一些有线网络网速低。使用PacketTracer中的无线路由器来模拟无线网络，了解无线路由器的基本配置。

图 16 无线路由器实验拓扑图

需要的虚拟设备：无线路由器*2、pc机、笔记本电脑、智能手机、智能座机。

实验步骤：

• 移除PC默认的有线网卡

图 17 切换主机网卡

• 为PC安装无线网卡

图 18 为PC安装无线网卡

• 笔记本电脑更换无线网卡方法同上

图 19 笔记本电脑更换网卡

• 设置两台无线路由器，若所有设备只连一台，降低通信速度，增大网络负荷。现配置两台无线路由器。

     方法1: 

方法2 ：

    最后选择底部的保存

• 修改终端设备网络链接方式（所有设备操作一样）

     方式1：

图 20 修改终端设备网络链接方式（方式1）

     方式2：

链接有密码WiFi时还需要输入密码：

图 21 修改终端设备网络链接方式（方式2）

• 其他终端的ip配置应该选择DHCP模式

图 22 终端的ip配置

• ping测试

图 23 无线路由实验ping测试

    链接统一无线路由器的设备之间可以相互ping通。

四、实验总结

• Packet Tracer介绍：Packet Tracer是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。 

• VLAN简介

1. 定义：VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信，而VLAN间不能直接通信，从而将广播报文限制在一个VLAN内。
2. 目的：以太网是一种基于CSMA/CD（Carrier Sense Multiple Access/Collision Detection）的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题，但仍然不能隔离广播报文和提升网络质量。
3. 在这种情况下出现了VLAN技术，这种技术可以把一个LAN划分成多个逻辑的VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文就被限制在一个VLAN内。
4. 作用：限制广播域：广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。
5. 增强局域网的安全性：不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
6. 提高了网络的健壮性：故障被限制在一个VLAN内，本VLAN内的故障不会影响其他VLAN的正常工作。
7. 灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

• VLAN的基本概念

1. VLAN标签：要使设备能够分辨不同VLAN的报文，需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定，在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签（又称VLAN Tag，简称Tag），用以标识VLAN信息。
2. VLAN帧格式：

• 静态路由简介

• 静态路由是一种需要管理员手工配置的特殊路由。静态路由在不同网络环境中有不同的目的：当网络结构比较简单时，只需配置静态路由就可以使网络正常工作；在复杂网络环境中，配置静态路由可以改进网络的性能，并可为重要的应用保证带宽。静态路由可在VPN实例中使用，主要用于VPN路由的管理。

1. 静态路由基础：路由器根据路由转发数据包，路由可通过手动配置和使用动态路由算法计算产生，其中手动配置产生的路由就是静态路由。
2. 静态路由比动态路由使用更少的带宽，并且不占用CPU资源来计算和分析路由更新。但是当网络发生故障或者拓扑发生变化后，静态路由不会自动更新，必须手动重新配置。
3. 静态路由有5个主要的参数：目的地址和掩码、出接口和下一跳、优先级。
4. 静态路由优先级：对于不同的静态路由，可以为它们配置不同的优先级，优先级数字越小优先级越高。配置到达相同目的地的多条静态路由，如果指定相同优先级，则可实现负载分担；如果指定不同优先级，则可实现路由备份。
5. 静态路由的特点：
6. 手动配置

        路由路径固定（除非手动修改）

        不可通告：不会主动通告给其他路由器。但管理员可以在本地设备的动态路由中引入静态路由，然后以对应动态协议路由进行通告。

        单向性：仅为数据提供沿着下一跳的方向进行路由，不提供反向路由。如果要使源节点域目标网络进行双向通信，必须同时配置回程静态路由

        接力性：如果某条静态路由中间经过的跳数大于1（路由要经过3个或以上路由节点），则必须在除最后一个路由器外的其他路由器上依次配置到达相同目的节点或目的网络的静态路由。

        迭代性：理论上来说，静态路由的下一跳可以是路径中其他路由器中的任意一个接口，只要能保证路由到达下一跳就行了。（静态路由没有建立邻居关系hello包，也不会被通告邻居路由，所以他的下一跳纯粹是配置的“下一跳IP地址”直接指定的，或者通过出接口间接指定。不是我们平常理解的必须与路由器直连的下一个设备接口。）

                路由迭代：通过路由的下一跳信息来找到直连出接口的过程。

                迭代深度：路由迭代中查找路由的次数，次数越少迭代深度越小。