計算機網路實驗三
Cisco Packet Tracer 實驗
Cisco Packet Tracer簡介
簡介:Cisco Packet Tracer是Cisco公司釋出的一個輔助學習工具,為學習思科網路課程的初學者去設計、配置、排除網路故障提供了網路模擬環境。使用者可以在軟體的圖形使用者介面上直接使用拖曳方法建立網路拓撲,並可提供資料包在網路中行進的詳細處理過程,觀察網路實時執行情況。可以學習IOS的配置、鍛鍊故障排查能力。
直接連線兩臺 PC 構建 LAN
將兩臺 PC 直接連線構成一個網路。注意:直接連線需使用交叉線。
進行兩臺 PC 的基本網路配置,只需要配置 IP 地址即可,然後相互 ping 通即成功。
使用PC1pingPC2
成功
用交換機構建 LAN
構建如下拓撲結構的區域網:
各PC的基本網路配置如下表
如下放好器件:
✎ 問題
PC0 能否 ping 通 PC1、PC2、PC3 ?
PC3 能否 ping 通 PC0、PC1、PC2 ?為什麼?
將 4 臺 PC 的掩碼都改為 255.255.0.0 ,它們相互能 ping 通嗎?為什麼?
使用二層交換機連線的網路需要配置閘道器嗎?為什麼?
答:PC0和PC1能ping通
PC0無法ping通PC2和PC3
開始這4臺電腦不處於同一子網下,修改掩碼讓他們處於了同一子網就可以相互ping通。
交換機介面地址列表
將4臺計算機的ip配置在同一子網並檢視交換機switch3的mac地址表:
用PC0pingPC2後,:
生成樹協議
只使用交換機,構建如下拓撲
這是初始時的狀態。我們可以看到交換機之間有迴路,這會造成廣播幀迴圈傳送即形成廣播風暴,嚴重影響網路效能。
隨後,交換機將自動通過生成樹協議(STP)對多餘的線路進行自動阻塞(Blocking),以形成一棵以 Switch4 為根(具體哪個是根交換機有相關的策略)的具有唯一路徑樹即生成樹!
經過一段時間,隨著 STP 協議成功構建了生成樹後,Switch5 的兩個介面當前物理上是連線的,但邏輯上是不通的,處於Blocking狀態(桔色)如下圖所示:
在網路執行期間,假設某個時候 Switch4 與 Switch5 之間的物理連線出現問題(將 Switch4 與 Switch5 的連線剪掉),則該生成樹將自動發生變化。Switch5 上方先前 Blocking 的那個介面現在活動了(綠色),但下方那個介面仍處於 Blocking 狀態(桔色)。如下圖所示
實做
路由器配置初步
我們模擬重慶交通大學和重慶大學兩個學校的連線,構建如下拓撲:
說明一
交通大學與重慶大學顯然是兩個不同的子網。在不同子網間通訊需通過路由器。
路由器的每個介面下至少是一個子網,圖中我們簡單的規劃了 3 個子網:
左邊路由器是交通大學的,其下使用交換機連線交通大學的網路,分配網路號 192.168.1.0/24,該路由器介面也是交通大學網路的閘道器,分配 IP 為 192.168.1.1
右邊路由器是重慶大學的,其下使用交換機連線重慶大學的網路,分配網路號 192.168.3.0/24,該路由器介面也是重慶大學網路的閘道器,分配 IP 為 192.168.3.1
兩個路由器之間使用廣域網介面相連,也是一個子網,分配網路號 192.168.2.0/24
說明二
現實中,交通大學和重慶大學的連線是遠端的。該連線要麼通過路由器的光纖介面,要麼通過廣域網介面即所謂的 serial 口(如拓撲圖所示)進行,一般不會通過雙絞線連線(為什麼?)。
下面我們以通過路由器的廣域網口連線為例來進行相關配置。請注意:我們選用的路由器預設沒有廣域網模組(名稱為 WIC-1T 等),需要關閉路由器後新增,然後再開機啟動。
說明三
在模擬的廣域網連線中需注意 DCE 和 DTE 端(連線時線路上有提示,帶一個時鐘標誌的是 DCE 端。有關 DCE 和 DTE 的概念請查閱相關資料。),在 DCE 端需配置時脈頻率 64000
說明四
路由器有多種命令列配置模式,每種模式對應不同的提示符及相應的許可權。
請留意在正確的模式下輸入配置相關的命令。
User mode:使用者模式
Privileged mode:特權模式
Global configuration mode:全域性配置模式
Interface mode:介面配置模式
Subinterface mode:子介面配置模式
說明五
在現實中,對新的路由器,顯然不能遠端進行配置,我們必須在現場通過筆記本的串列埠與路由器的 console 介面連線並進行初次的配置(注意設定位元率為9600)後,才能通過網路遠端進行配置。這也是上圖左上畫出筆記本連線的用意。
說明六
在路由器的 CLI 介面中,可看到路由器剛啟動成功後,因為無任何配置,將會提示是否進行對話配置(Would you like to enter the initial configuration dialog?),因其步驟繁多,請選擇 NO
實做
問題:
現在交通大學內的各 PC 及閘道器相互能 ping 通,重慶大學也類似。但不能從交大的 PC ping 通重大的 PC,反之亦然,也即不能跨子網。為什麼?
答:測試網路時,經常用的方法是Ping某個IP地址,如果能Ping通,則說明這條鏈路是暢通的,如Ping不通,則說明這個鏈路不通,這個測試方法得出的結論是不嚴謹的,也不一定是正確的。
Ping功能不像完整的TCP/IP資料包,Ping功能傳送的只不過是ICMP控制報文協議包。當你使用Ping功能時,本地PC會首先查詢本地的ARP地址對映表,如果目的IP不在ARP快取中,則受限會查詢ARP對映表。如果你的電路連線的是一般路由器即無沒有三層交換路由功能,本地電路查詢ARP對映表的時候,會發出一個MAC層目的地址為路由器MAC地址的ICMP資料包,路由器收到ICMP資料包之後,經過地址過濾,發現目的IP地址不是其路由器的子網,則會將此ICMP包拋棄,不會發出ARP查詢包進行ARP地址查詢。如果本地電腦連線的是有三層互動路由功能的交換機或者路由器,則其會發出ARP查詢資料包進行網路查詢。
虛擬區域網 VLAN
在實際網路中(如我校的網路),你可看到路由器一般位於網路的邊界,而內部幾乎全部使用交換機連線。
前面我們分析過,交換機連線的是同一個子網! 顯然,在這樣一個大型規模的子網中進行廣播甚至產生廣播風暴將嚴重影響網路效能甚至癱瘓。
另外我們也已經知道,其實學校是劃分了 N 多個子網的,那麼這些交換機連線的就絕不是一個子網!這樣矛盾的事情該如何解釋呢?我們實際上使用了支援 VLAN 的交換機!而前述的交換機只是普通的 2 層交換機(或者我們把它當作 2 層交換機在使用。
VLAN(Virtual Local Area Network)即虛擬區域網。通過劃分 VLAN,我們可以把一個物理網路劃分為多個邏輯網段即多個子網。
劃分 VLAN 後可以杜絕網路廣播風暴,增強網路的安全性,便於進行統一管理等。
實做
先構建如下拓撲
照如下配置交換機
Switch>en
Switch#conf t
Switch(config)#vlan 10 // 建立 id 為 10 的 VLAN(預設的,交換機所有介面都屬於VLAN 1,不能使用)
Switch(config-vlan)#name computer // 設定 VLAN 的別名
Switch(config-vlan)#exit
Switch(config)#int vlan 10 // 該 VLAN 為一個子網,設定其 IP,作為該子網閘道器
Switch(config-if)#ip address 192.168.0.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#vlan 20 // 建立 id 為 20 的 VLAN
Switch(config-vlan)#name communication //設定別名
Switch(config-vlan)#exit
Switch(config)#int vlan 20
Switch(config-if)#ip addr 192.168.1.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#vlan 30 // 建立 id 為 20 的 VLAN
Switch(config-vlan)#name electronic // 設定別名
Switch(config-vlan)#exit
Switch(config)#int vlan 30
Switch(config-if)#ip add 192.168.2.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#int range f0/1-8 // 成組配置介面(1-8)
Switch(config-if-range)#switchport mode access // 設定為存取模式
Switch(config-if-range)#switchport access vlan 10 // 劃歸到 VLAN 10 中
Switch(config-if-range)#exit
Switch(config)#int range f0/9-16
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
Switch(config)#int range f0/17-24
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 30
Switch(config-if-range)#^Z
Switch#show vlan // 檢視 VLAN 的劃分情況
至此,在該交換機上我們就劃分了 3 個 VLAN(不包括預設的 VLAN 1)。
各 VLAN 下 PC 的網路配置及連線的交換機介面如下表:
此時可以使用 ping 命令進行測試,你會發現只有在同一 VLAN 中的 PC 才能通訊,且廣播也侷限於該 VLAN。
相關文章
- 計算機網路實驗三—— Cisco Packet Tracer 實驗計算機網路
- 計算機網路實驗計算機網路
- 計算機網路實驗二計算機網路
- 計算機網路驗證性實驗計算機網路
- 計算機網路實驗總結計算機網路
- 《計算機網路實驗課程》——Wireshark實驗計算機網路
- 計算機網路實驗報告:【Wirshark 實驗】計算機網路
- 計算機網路實驗ns2實驗計算機網路
- 計算機網路實驗:【Cisco Packet Tracer 實驗】計算機網路
- 計算機網路實驗8&9計算機網路
- 計算機網路實驗3:網路裝置基本配置計算機網路
- 關於計算機網路的 Wireshark 實驗計算機網路
- 計算機網路實驗六:無線接入計算機網路
- 計算機網路實驗4:鏈路層分析與組網計算機網路
- HUST-計算機網路實驗-socket程式設計計算機網路程式設計
- 專題三:計算機網路計算機網路
- 計算機網路實驗二——利用wireshark抓包計算機網路
- 計算機網路的 Cisco Packet Tracer 實驗計算機網路
- 計算機網路實驗二:動態路由配置計算機網路路由
- 計算機網路實驗2:PC互連與對等網路計算機網路
- 《計算機網路微課堂》實驗9 劃分子網計算機網路
- 計算機網路實驗1 網線、配線架與機櫃計算機網路
- 計算機網路實驗三 綜合性訓練(搭建中小企業園區網)計算機網路
- 計算機網路實驗10:靜態路由協議計算機網路路由協議
- 計算機網路實驗12:FTP伺服器部署計算機網路FTP伺服器
- 計算機網路實驗五:虛擬區域網技術計算機網路
- 計算機網路實驗七:交換頻寬與埠密度計算機網路
- 計算機網路實驗一:vlan的建立與劃分計算機網路
- 網路程式設計-計算機網路三要素程式設計計算機網路
- 計算機網路之三:DHCP協議計算機網路協議
- 計算機網路實驗課結課考試:子網劃分計算機網路
- 計算機網路 -- 計算機網路的效能指標計算機網路指標
- 計算機網路計算機網路
- 第1章 計算機網路的概述——計算機網路計算機網路
- 計算機網路再次整理————tcp例子前奏[三]計算機網路TCP
- 計算機網路 基礎面試第三彈計算機網路面試
- 關於計算機網路第一章的wireshark實驗計算機網路
- 計算機網路之網路層計算機網路