毕业设计(论文)Packet Tracer 的构建及应用.doc
-
资源ID:2401017
资源大小:950.50KB
全文页数:33页
- 资源格式: DOC
下载积分:8金币
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
毕业设计(论文)Packet Tracer 的构建及应用.doc
包头钢铁职业技术学院毕业论文题目: Packet Tracer 的构建及应用 系 部 自动化系 专 业 计算机应用 姓 名 指导教师 摘 要本课题是利用Packet Tracer和计算机网络技术,针对学校资金不足,又开有针对网络设备的课程。可通过在Packet Tracer 模拟器上模拟路由器,交换机来实现网络的搭建及服务的配置。让学生充分了解各种网络设备间的连接与工作状态。关键词:Packet Tracer 路由器 交换机 网络的搭建 服务的配置目 录摘要 1第一章 Packet Tracer 的概述 31.1 packet Tracer5.0的界面 31.2 设备间的连接 41.3 编辑设备属性简介 51.4 路由器 5第二章 Packet Tracer 的技术及应用 72.1 交换技术(主要介绍VLAN技术)72.1.1 VLAN 技术72.1.2 配置VLAN创建VLAN 82.1.3 将端口加入VLAN 82.1.4 配置Trunk和Native Vlan92.1.5 配置 Vlan 许可列表 92.1.6 查看、删除VLAN102.2 划分VLAN的问题 102.2.1 SVI 实现不同VLAN间相互通信112.2.2 配置 SVI 112.2.3 配置 SVI 示例112.3 使用单臂路由实现 Vlan 间通信122.4路由技术 132.5 RIP协议 132.6三层交换机的路由配置 152.7网络安全及网络出口 (主要介绍IP访问控制列表和NAT技术) 172.8 网络地址转换NAT 19第三章 具体应用到Packet Trace的实例 223.1 实例配置 22总结31参考文献32谢辞33第一章Packet Tracer 的概述Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。目前最新的版本是 Packet Tracer 5.3。我这里用Packet Tracer 5.0。1.1packet Tracer 5.0的界面图1.0在界面的左下角有图1.1所示一块区域,这里有许多种类的硬件设备,从左至右,从上到下图1.1依次为路由器、交换机、集线器、无线设备、设备之间的连线(Connections)、终端设备、仿真广域网、Custom Made Devices。下面着重讲一下“Connections”,用鼠标点一下它之后,在右边你会看到各种类型的线,依次为Automatically Choose Connection Type(自动选线,万能的,一般不建议使用,除非你真的不知道设备之间该用什么线)、控制线、直通线、交叉线、光纤、电话线、同轴电缆、DCE、DTE。如图1.2图1.2其中DCE和DTE是用于路由器之间的连线,实际当中,你需要把DCE和一台路由器相连,DTE和另一台设备相连。而在这里,你只需选一根就是了,若你选了DCE这一根线,则和这根线先连的路由器为DCE,配置该路由器时需配置时钟哦。交叉线只在路由器和电脑直接相连,或交换机和交换机之间相连时才会用到。1.2设备间的连接当你需要用哪个设备的时候,先用鼠标单击一下它,然后在中央的空白区域点击一下鼠标,你所选中的设备就会出现在空白工作区内,或者直接用鼠标摁住这个设备把它拖上去。选好所用的设备之后,就选择连接设备与设备之是的连线,然后就在要连接的线的设备上点一下,选择接口,再点另一设备的接口就可以了。注意:接口可不能乱选。连接好线后,你可以把鼠标指针移到该连线上,你就会线两端的接口类型和名称。以便连好后对设备的这些接口进行配置。如图1.3图1.3对设备进行编辑在右边有一个区域,如图1.4所示,从上到下依次为选定/取消、移动(总体移动,移动某一设备,直接拖动它就可以了)、Place Note(先选中)、删除、Inspect(选中后,在路由器、PC机上可看到各种表,如路由表等)、simple PPD、complex。图1.41.3编辑设备属性简介选好设备,连好线后就可以直接进行配置了,然而有些设备,如某些路由器需添加一些模块才能用。直接点一下设备,就进入了其属性配置界面。这里只介绍路由器、交换机和PC机1.4 路由器有Physical、config、CLI三个,在Physical中,MODULES(模块)下有许多模块,最常用的有WIC-1T和WIC-2T。在最下面的左边是该对该模块的文字描述,最下面的右边是该模块的图。图1.5 在模块的右边是该路由器的图。可看它的上面有许多现成的接口,在图的矩形框中。也有许多空槽,图中用椭圆标出,在空槽上可添加模块,如WIC-1T,WIC-2T,用鼠标左键按住该模块不放,拖到你想放的插槽中即可添加,不过这样你肯定不会成功,因为你还没有关闭电源。电源位置如图所示,就是带绿点的那个。绿色表示开启状态,路由器默认情况下电源是开启。用鼠标点一下绿点那里,就会关闭。记得添加模块后重新打开电源,这是路由器又重新启动了。如果你没有添加WIC-1T或WIC-2T这一模块,当你用DTE或DCE线连接两台路由器(Router PT除外)时,你会发觉根本连不了,因为它还没有Serial 这一接口。连接Router PT 要用DCE线。在Config中,你就可以设置路由器的显示名称、查看和配置路由协议与接口,你会发现这里有Serial口了。不过不推荐在这里进行配置。界面如图1.6图1.6CLI是packet tracer 模拟器的配置界面。如图1.7图1.7第二章Packet Tracer 的技术及应用2.1 交换技术(主要介绍VLAN技术)§ VLAN基本配置§ 使用SVI实现VLAN间通信§ 使用单臂路由实现VLAN间通信§ 生成树协议§ 快速生成树协议§ 多生成树协议§ 以太网链路聚合2.1.1 VLAN 技术VLAN的概述:1234交换机广播帧广播域广播帧广播域VLAN是划分出来的逻辑网络,是第二层网络。VLAN端口不受物理位置的限制。VLAN 隔离广播域。VLAN技术的好处:通过在交换网络中的VLAN技术的实施,可以为网络带来很多诸如隔离广播、安全、负载分担等好处。 Ø 隔离广播:在交换网络中,通过广播域的隔离,可以大大减少网络中泛洪的广播包,从而提高网络中的带宽利用率。 Ø 安全性:通过在二层网络划分VLAN,可以实现在二层网络中不同VLAN间的数据隔离,。Ø 故障隔离:通过VLAN的划分,由于将设备划分到不同的广播域当中,可以减小网络故障的影响。 2.1.2 配置VLAN创建VLAN§ 步骤1:进入全局配置模式Ø Switch#configure terminal§ 步骤2:创建VLANØ Switch(config)#vlan vlan-id§ 步骤3:(可选)命名VLANØ Switch(config-vlan)#name vlan-name2.1.3将端口加入VLAN§ 步骤1:进入端口配置模式Ø Swtich(config)#interface interface§ 步骤2:将端口模式设置为接入端口Ø Switch(config-if)#switchport mode access§ 步骤3:将端口添加到特定VLANØ Switch(config-if)#switchport access vlan vlan-id§ 示例:将端口FastEthernet 0/1加入VLANØ Switch#configure terminalØ Switch(config)#interface fastEthernet 0/1Ø Switch(config-if)#switchport mode access Ø Switch(config-if)#switchport access vlan 10Ø Switch(config-if)#end§ 步骤1:进入到一组需要添加到VLAN的端口中Ø Swtich(config)#interface range interface-range§ 步骤2:将端口模式设置为接入端口Ø Switch(config-range-if)#switchport mode access§ 步骤3:将一组端口划分到指定VLANØ Switch(config-range-if)#swtichport access vlan vlan-id § 示例:将端口fastEthernet 0/15,0/7同时划分到VLAN10Ø Switch#configure terminalØ Switch(config)#interface range fastEthernet 0/1-5,0/7Ø Switch(config-if-range)#switchport mode access Ø Switch(config-if-range)#switchport access vlan 10Ø Switch(config-if-range)#exit2.1.4 配置Trunk和Native VLAN§ 将级联端口设置为Trunk§ 步骤1:进入需要配置的端口Ø swtich(config)#interface interface§ 步骤2:将端口的模式设置为TrunkØ Switch(config-if)#switchport mode trunk § 配置Native VLAN§ 步骤1:进入到需要配置的Trunk端口中Ø swtich(config)#interface interface§ 步骤2:配置Trunk的Native VLANØ Switch(config-if)#switchport trunk native vlan vlan-id2.1.5 配置VLAN许可列表§ 步骤1:进入全局配置模式Ø Switch#configure terminal§ 步骤2:进入需要配置为Trunk的端口Ø Switch(config)#interface interface§ 步骤3:定义该端口模式为TrunkØ Switch(config-range-if)#switchport mode trunk§ 步骤4:定义Trunk的VLAN列表Ø Switch(config-if)#switchport trunk allowed vlan all | add | remove | except vlan-list2.1.6查看、删除VLAN§ 删除VLANØ Switch(config)#no vlan VLAN-id§ 验证配置信息Ø Switch# show interfaces fastethernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094Ø Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, 2.2划分VLAN的问题 F0/3F0/1F0/2§ 划分VLAN的问题Ø 在交换机上划分VLAN后,带来了隔离广播、提高安全性、隔离故障的好处,但是,问题是不同VLAN之间无法通过二层设备互相通信。§ 解决办法Ø 通过三层设备实现VLAN间路由。2.2.1 SVI实现不同VLAN间相互通信§ 三层交换机上配置SVI接口地址§ 各VLAN中主机将三层交换机上相应VLAN的SVI接口地址作为本VLAN网关§ 数据到达三层交换机后利用路由功能转发到其他VLAN2.2.2 配置SVI§ 步骤1 开启路由功能(默认)Ø Switch(config)#ip routing§ 步骤2 创建VLANØ Switch(config)#vlan vlan-id§ 步骤3 进入VLAN的SVI接口配置模式Ø Switch(config)#interface vlan vlan-id§ 步骤4 给SVI接口配置IP地址Ø Switch(config-if)#ip address ip-address mask 2.2.3 配置SVI示例§ Switch#configure terminal§ Switch(config)#vlan 10§ Switch(config-vlan)exit§ Switch(config)#vlan 20§ Switch(config-vlan)#exit§ Switch(config)#interface vlan 10§ Switch(config-if)#ip address 192.168.1.1 255.255.255.0§ Switch(config-if)#no shutdown§ Switch(config)#interface vlan 20§ Switch(config-if)#ip address 192.168.2.1 255.255.255.0§ Switch(config-if)#no shutdown2.3 使用单臂路由实现VLAN间通信路由器实现VLAN间路由§ 在路由器上为每个VLAN划分一个子接口§ 每个子接口配置IP地址,作为相应VLAN的网关§ 利用路由器的路由功能,实现不同子接口数据的转发§ 缺点是:部署不灵活,形成网络瓶颈。单臂路由配置§ 步骤1:创建以太网子接口Ø Router(config)#interface interface.sub-port§ 步骤2:为子接口封装802.1q协议,并指定接口所属的VLANØ Router(config-subif)#encapsulation dot1q vlan-id§ 步骤3:为子接口配置IP地址Ø Router(config-subif)#ip address ip-address mask-address§ 步骤4:启用子接口Ø Router(config-subif)#no shutdown单臂路由配置示例§ Router(config)#interface fastEthernet 0/0.1§ Router(config-subif)#encapsulation dot1q 10§ Router(config-subif)#ip address 192.168.1.1 255.255.255.0§ Router(config-subif)#no shutdown§ Router(config-subif)#exit§ Router(config)#interface fastEthernet 0/0.2§ Router(config-subif)#encapsulation dot1q 20§ Router(config-subif)#ip address 192.168.2.1 255.255.255.0§ Router(config-subif)#no shutdown§ Router(config-subif)#end2.4 路由技术(主要介绍RIP与三层交换实现路由功能)§ VRRP协议§ RIP路由协议§ OSPF路由协议§ 路由重分发§ 三层交换实现路由功能2.5 RIP协议§ RIP协议概述Ø RIP(RoutingInformationProtocols,路由信息协议),是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离矢量(distance-vector)协议 Ø RIP是基于UDP,端口520的应用层协议§ RIP路由协议的版本RIPv1Ø 有类路由协议,不支持VLSMØ 以广播的形式发送更新报文Ø 不支持认证RIPv2Ø 无类路由协议,支持VLSMØ 以组播的形式发送更新报文Ø 支持明文和MD5的认证§ 配置RIP协议§ 配置步骤1开启RIP路由协议进程æ Router(config)#router rip2申请本路由器参与RIP协议的直连网段信息æ Router(config-router)#network 192.168.1.03指定RIP协议的版本2(默认是version1)æ Router(config-router)#version 24在RIPv2版本中关闭自动汇总æ Router(config-router)#no auto-summary查看RIP配置信息§ 验证 RIP的配置Ø Router#show ip protocols§ 显示路由表的信息Ø Router#show ip route§ 清除 IP路由表的信息Ø Router#clear ip route § 在控制台显示 RIP的工作状态Ø Router#debug ip rip配置示例2.6 三层交换机的路由配置三层交换的路由功能§ 三层交换机默认开启路由功能Ø Switch(config)#ip routing (开启三层交换机路由功能)§ 三层交换机配置路由接口的两种方法Ø 开启三层交换机物理接口的路由功能æ Switch(config)#interface fastethernet 0/5æ Switch(config-if)#no switchportæ Switch(config-if)#ip address 192.168.1.1 255.255.255.0æ Switch(config-if)#no shutdownØ 关闭物理接口路由功能æ Switch(config-if)# switchportØ 采用SVI方式(switch virtual interface)æ Switch(config)#interface vlan 10æ Switch(config-if)#ip address 192.168.1.1.255 255.255.0æ Switch(config-if)#no shutdown§ 三层交换机和路由器相连的网络Ø F0/10Ø F1/0§ 方法一(SVI):Ø Switch(config)#interface f0/10Ø Switch(config-if)#switchport access vlan 10Ø Switch(config-if)#exitØ Switch(config)#interface vlan 10switch(config-if)#ip address 192.168.10.1 255.255.255.0Ø Switch(config-if)#no shutdown§ 方法二(路由接口):Ø Switch(config)#interface f0/10Ø Switch(config-if)#no switchportØ Switch(config-if)#ip address 192.168.10.1 255.255.255.0Ø Switch(config-if)#no shutdown三层交换机路由协议的配置§ 静态路由Ø Switch(config)#ip route x.x.x.x x.x.x.x x.x.x.x/interface§ RIPØ Switch(config)#router rip Ø Switch(config-router)#network X.X.X.X Ø Switch(config-router)#version 2Ø 注:三层交换机不支持no auto-summary§ OSPFØ Switch(config)#router ospfØ Switch(config)#network X.X.X.X X.X.X.X area x查看三层交换机路由配置§ 查看路由接口信息Ø Switch#show ip interface§ 查看路由表Ø Switch#show ip route§ 查看动态路由协议Ø Switch#show ip ripØ Switch#show ip ospf 2.7 网络安全及网络出口(主要介绍IP访问控制列表与NAT技术)§ 交换机端口安全§ IP访问控制列表§ NAT技术IP访问控制列表§ IP Access-list:IP访问列表或访问控制列表,简称IP ACLØ ACL就是对经过网络设备的数据包根据一定的规则进行数据包的过滤ISP访问列表的组成§ 定义访问列表的步骤Ø 第一步,定义规则(哪些数据允许通过,哪些数据不允许通过)Ø 第二步,将规则应用在路由器(或交换机)的接口上§ 访问控制列表规则的分类:Ø 1、标准访问控制列表Ø 2、扩展访问控制列表访问列表规则的应用§ 路由器应用访问列表对流经接口的数据包进行控制Ø 1.入栈应用(in)æ 经某接口进入设备内部的数据包进行安全规则过滤Ø 2.出栈应用(out)æ 设备从某接口向外发送数据时进行安全规则过滤一个接口在一个方向只能应用一组访问控制列表F1/0F1/1INOUT IP标准访问列表的配置1.定义标准ACLØ 编号的标准访问列表Router(config)#access-list <1-99> permit|deny 源地址 反掩码Ø 命名的标准访问列表 switch(config)# ip access-list standard < name > switch(config-std-nacl)#permit|deny 源地址 反掩码2.应用ACL到接口Ø Router(config-if)#ip access-group <1-99> in | out 标准IP ACL配置示例要求172.16.1.0网段的主机不可以访问服务器172.17.1.1,其它主机访问服务器172.17.1.1不受限制。 扩展IP ACL配置示例172.17.1.1为公司的文件服务器,要求网段172.16.1.0中的主机能够访问172.17.1.1中的FTP服务和WEB服务,而对服务器的其它服务禁止访问。 2.8 网络地址转换NAT§ NAT优点:Ø 节省公共地址Ø 可减少编址方案重叠的情况发生Ø 将私有网络转化成公网时,无需要重新进行编址§ NAT缺点:Ø NAT会增加延迟Ø 无法进行端到端的IP跟踪配置静态NAT§ 第一步:在路由器上配置IP路由选择和IP地址。§ 第二步:至少指定一个内部接口和一个外部接口,方法是进入接口配置模式下,执行命令ip nat inside | outside 。§ 第三步:使用全局命令ip nat inside source static local-ip interface interface | global-ip 配置静态转换条目。配置静态端口地址转换§ 第一步:在路由器上配置IP路由选择和IP地址。§ 第二步:至少指定一个内部接口和一个外部接口,并执行命令ip nat inside | outside 。§ 第三步:使用全局命令ip nat inside source static tcp | udp local-ip local-port interface interface | global-ip global-port指定静态PAT条目。配置静态外部源地址转换§ 第一步:在路由器上配置IP路由选择和IP地址。§ 第二步:至少指定一个内部接口和一个外部接口,方法是进入接口配置模式下,并执行命令ip nat inside | outside 。§ 第三步:使用全局命令ip nat outside source static global-ip local-ip指定静态转换条目。配置动态NAT§ 第一步:在路由器上配置IP路由选择和IP地址。§ 第二步:至少指定一个内部接口和一个外部接口,方法是进入接口配置模式下,并执行命令ip nat inside | outside 。§ 第三步:使用命令access-list access-list-number permit | deny 定义IP访问控制列表,以明确哪些报文将被进行NAT转换。§ 第四步:使用命令ip nat pool pool-name start-ip end-ip netmask netmask | prefix-length prefix-length 定义一个地址池,用于转换地址。§ 第五步:使用命令ip nat inside source list access-list-number interface interface | pool pool-name 将符合访问控制列表条件的内部本地地址转换到地址池中的内部全局地址。第三章 具体应用到Packet Tracer 的实例3.1 实例配置接下来我以具体的实例在packet tracer 中如何配置设备与设备间的协议与内容。下面以用两个路由器、两个三层交换,一个二层交换和四台PCSM 相互连接实现不同网络间的相互通信为例:拓朴图如下Router1的配置:Router>en Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int s2/0Router(config-if)#ip adRouter(config-if)#ip address 10.10.10.1 255.255.255.0Router(config-if)#ip nat outsideRouter(config-if)#enRouter(config-if)#encapsulation pppRouter(config-if)#clock rate 64000Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to downRouter(config-if)#exitRouter(config)#ip accRouter(config)#ip access-list sRouter(config)#ip access-list standard 1Router(config-std-nacl)#perRouter(config-std-nacl)#permit 192.168.0.0 0.0.255.255Router(config-std-nacl)#exitRouter(config)#ip nat pool 1 10.10.10.1 10.10.10.1 netmask 255.255.255.0Router(config)#ip nat inside source list 1 pool 1 overloadRouter(config)#int f1/0Router(config-if)#ip addRouter(config-if)#ip address 192.168.10.1 255.255.255.0Router(config-if)#ip nat inside Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to upRouter(config-if)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2Router(config)#ip route 192.168.0.0 255.255.0.0 192.168.10.2Router(config)#exit%SYS-5-CONFIG_I: Configured from console by consoleRouter#wrBuilding configuration.OKSwitch1的配置:Switch>en Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/1Switch(config-if)#no switchport %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to Switch(config-if)#ip address 192.168.10.2 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#vlan 1Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#vlan 30Switch(config-vlan)#exitSwitch(config)#int vlan 1Switch(config-if)#ip address 192.168.0.1 255.255.255.0Switch(config-if)#no shut%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upSwitch(config-if)#exitSwitch(config)#int vlan 20%LIN