作者:杨功元
出版社:电子工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
PacketTracer使用指南及实验实训教程(第2版)试读:
前言
当今世界,信息技术创新日新月异,以数字化、网络化、智能化为特征的信息化浪潮蓬勃兴起。物联网、云计算、大数据、人工智能、机器深度学习、区块链、生物基因工程等新技术驱动网络空间从人人互联向万物互联演进,数字化、网络化、智能化服务将无处不在。2016年国家颁布的《国家信息化发展战略纲要》中提到,到21世纪中叶,信息化全面支撑富强、民主、文明、和谐的社会主义现代化国家建设,要把我国建设成网络强国。要实现网络强国的战略目标,学习和掌握网络技术、物联网等知识显得至关重要和迫切。思科网络学院提供的Packet Tracer 7.0模拟工具为快速学习网络技术,开展相关网络实验带来了极大便利,本书通过Packet Tracer 7.0软件的模拟演练,使学习者能够快速地学习和掌握网络方面的相关知识。本书具有以下特点:
① 面向对象广泛,既可作为教师授课的参考书和学生的学习手册,也可作为自学者的参考资料和认证培训的辅导资料等。
② 通过熟练使用Packet Tracer软件并完成相关实验,可使学习者能快速地学习网络知识,而且形象、直观,使学习者在自己的计算机上就可以模拟真实的网络环境,从而突破了学习网络技术需要昂贵设备的局限性。
③ 内容简明扼要,配图得当,以典型案例为载体来帮助学习者更好地学习网络的拓扑搭建、基本操作、网络互联和故障排除等知识技能,实验安排由简单到复杂,由单一到综合。
④ 全书分为5篇(共8章)——实用篇、实验实训篇、故障篇、物联网篇和游戏篇,内容组织从认识网络开始,逐渐展开,结合试验完成配置网络、维护网络和应用网络的任务,最后达到学习知识、培养能力的目的。
本书由杨功元主编,杨春花和马国泰为副主编。其中第1、2章由马国泰编写,第3章由窦琨编写,第4、6章由曹元顺编写,第5章由杨功元编写,第7、8章由杨春花编写。
Packet Tracer是思科网络技术学院的教学工具。思科网络技术学院的教师、学生及校友可以使用该工具辅助学习IT基础、CCNA路由和交换、CCNA安全、物联网、无线网络等课程。您可以通过以下链接注册成为“Packet Tracer 101”课程的学生并下载最新版Packet Tracer软件:https://www.netacad.com/about-networking-academy/packet-tracer/。
本教材配套有教学资源PPT课件,如有需要,请登录电子工业出版社华信教育资源网(www.hxedu.com.cn),注册后免费下载。
由于时间仓促,加上编著者水平有限,书中难免有不妥和错误之处,恳请同行专家指正。E-mail:xnzyjsjx@126.com。编著者2017年2月实用篇第1章Packet Tracer使用指南
本章要点● Packet Tracer介绍● 界面介绍● 网络设备管理● 实例1.1 Packet Tracer介绍
Packet Tracer是由Cisco公司专门针对思科网络技术学院发布的一个辅助学习工具,是一个功能强大的网络仿真程序,它为学习思科网络课程的网络初学者去设计、配置和排除网络故障提供了网络模拟环境,允许学生设计各类模拟实验,提供仿真、可视化、编辑、评估和协作能力,有利于教学和复杂的技术概念的学习。
学生可在软件的图形用户界面(GUI)上直接使用拖曳方法建立网络拓扑;软件中实现的IOS子集允许学生配置设备,并提供数据包在网络中处理的详细过程,以便观察网络实时运行情况。
使用现有的技术和新技术,将物理世界与Internet连接起来。通过将无关联的事物连接起来,我们从Internet过渡到了万物互联。
学生可以利用该软件学习网络连接方法,理解网络设备对数据包的处理过程,学习IOS的配置方法,提高故障排查的能力。该软件还附带4个学期的多个已经建立好的演示环境及任务挑战等内容。
目前最新的版本是Packet Tracer 7.0,本书的案例和实训主要以7.0版本为主。
Packet Tracer汉化版能满足读者的需求,使英语能力不强的同学使用起来同样也可以得心应手,从而成为这方面的高手。Packet Tracer(6.0)汉化版模式如图1-1所示。图1-1 Packet Tracer汉化版模式
该模拟器的功能如下:
① 模拟实际设备的硬件。模拟器对于网络技术学习者而言跟玩真机一样,设备模块和面板显示跟真机一样,安装模块还需要“Power off”(断电)!该功能对于那些还没有真实交换机和路由器的学习者非常适用。
② 模拟器能够提供三层交换机功能。思科官方版本比较多,目前的版本能够提供对三层交换机的支持,该版本中有catalyst3560供大家学习。
③ 模拟器支持报文分析功能。通过对Packet Tracer报文分析功能的使用能够掌握通信原理,为今后走上工作岗位打下扎实的基础。
④ 支持IPv6和无线系统。Packet Tracer对于想学习IPv6的技术和无线网络技术的人非常有用。
⑤ 绘图功能。Packet Tracer具有绘图功能,它可以在软件界面里面搭建设备,之后连接线缆,通过截图,就能轻松得到想要的网络拓扑。1.2 界面介绍1.2.1 设备选择与连接
在软件界面的左下角一块区域,这里有许多种类的硬件设备,从左至右、从上到下依次为路由器、交换机、集线器、无线设备、设备之间的连线(Connections)、终端设备、仿真广域网和Custom Made Devices(自定义设备),如图1-2所示。图1-2 硬件设备
用鼠标单击“Connections”,会在右边看到各种类型的线,依次为Automatically Choose Connection Type(自动选线;它是万能的,一般不建议使用,除非真的不知道设备之间该用什么线)、控制线、直通线、交叉线、光纤、电话线、同轴电缆、DCE和DTE。如图1-3所示,其中DCE和DTE用于路由器之间的连线,实际应用中需要把DCE和一台路由器相连,DTE和另一台设备相连。而在这里,只须选一根就可以了;若选了DCE这一根线,则和这根线先连的路由器为DCE。在配置该路由器时需配置时钟。交叉线只在路由器和计算机直接相连或者交换机和交换机之间相连时才会用到。图1-3 线缆连接类型
那么Custom Made Devices是做什么的呢?通过实验发现,当我们用鼠标把位于第一行的第一个设备(也就是Router中的任意一个)拖到工作区,然后再拖一个设备并尝试用串行线Serial DT E连接两个路由器时,发现它们之间是不会正常连接的,原因是这两个设备初始化虽然都是模块化的,但是没有添加,比如多个串口,等等。但Custom Made Devices则不同,它会自动添加一些“必需设备”,这样在实验环境下每次选择设备就不用手动添加所需设备了,使用起来很方便;除非你想添加“用户自定义设备”里没有的设备(要用时再添加也不迟)。
当需要用一个设备时,先用鼠标单击一下它,然后在中央的工作区域单击一下可就完成了,或者直接用鼠标摁住这个设备把它拖上去。选中一种连线,然后在要连接的设备上单击一下;选择接口,再单击另一设备,并选择一个接口,工作就完成了。连接好线后,可以把鼠标指针移到该连线上,连线两端的接口类型和名称如图1-4所示,配置的时候会用到。图1-4 设备连接1.2.2 设备编辑区域
如图1-5所示,从上到下依次为选定/取消、移动(总体移动或移动某一设备,直接拖动就可以了)、Place Note(先选中)、删除、Inspect(选中后,在路由器和PC上可看到各种表,如路由表等)、Simple PDU和Complex PDU。图1-5 设备编辑区域1.2.3 Realtime Mode(实时模式)和Simulation Mode(模拟模式)
软件界面的最右下角有两个切换模式,分别是Realtime Mode(实时模式)和Simulation Mode(模拟模式),如图1-6所示。顾名思义,实时模式即即时模式,也就是说是真实模式。举个例子,两台主机通过直通双绞线连接并将它们设为同一个网段,那么当A主机ping B主机时,瞬间可以完成,这就是实时模式。而模拟模式是切换到模拟模式后主机A的CMD里将不会立即显示ICMP信息,而是软件正在模拟这个瞬间的过程,以人们能够理解的方式展现出来。图1-6 Realtime Mode(实时模式)和Simulation Mode(模拟模式)
怎么实现呢?只须单击Auto Capture(自动捕获),直观、生动的Flash动画即显示了网络数据包的来龙去脉,如图1-7所示。这是该软件的一大闪光点,随后笔者会举例详细介绍的。图1-7 本地主机PC0对远程主机PC2执行ping命令
单击Simulate Mode会出现Event List对话框,该对话框显示当前捕获到的数据包的详细信息,包括持续时间、源设备、目的设备、协议类型和协议详细信息,如图1-8所示。图1-8 Event List对话框
要了解协议的详细信息,可单击显示不用颜色的协议类型信息Info;该功能非常强大,可提供详细的OSI模型信息和各层PDU信息。1.3 网络设备管理
Packet Tracer 提供了很多典型的网络设备,它们有各自迥然不同的功能,自然其管理界面和使用方式也不同。这里就不一一介绍了,只详细介绍一下PC和路由器这两个设备的管理方法,其他设备操作方法都基本相同,请读者自行研究。1.3.1 PC
一般情况下,PC不像路由器那样有CLI,它只需要在图形界面下简单地配置一下就行了。一般通过Desktop选项卡下面的IP Configuation就能实现简单的IP地址、子网、网关和DNS配置。此外,该选项卡还提供了拨号、终端、命令行(只能执行一般的网络命令)、Web浏览器和无线网络功能,如图1-9所示。图1-9 Desktop选项卡
如果要设置PC自动获取IP地址,可以在Config选项卡里的Global Settings设置,如图1-10所示。图1-10 Config选项卡1.3.2 路由器
选好设备并连好线后,就可以直接进行配置了。然而有些设备,如某些路由器,需添加一些模块才能用。直接单击需配置的设备,就进入了其属性配置界面。这里只举例介绍路由器,其他设备可参考路由器自行学习探索。
路由器有Physical、Config和CLI 3个选项卡,在Physical选项卡中MODULES(模块)下有许多模块,最常用的有WIC-1T和WIC-2T,如图1-11所示。图1-11 路由器Physical选项卡
在模块的右边是该路由器的外观图,有许多现成的接口,也有许多空槽。在空槽上可添加模块,如WIC-1T和WIC-2T。用鼠标左键按住该模块不放,拖到你想放的插槽中即可添加;不过这样肯定不会成功,因为还没有关闭电源。电源位置如图1-11所示,就是带绿点的那个按钮。绿色表示开,默认情况下路由器电源是开启的,若用鼠标单击一下绿色按钮,它就会关闭。记得添加模块后重新打开电源,这时路由器又重新启动了。如果没有添加WIC-1T或WIC-2T模块,当用DTE或DCE线连接两台路由器(Router PT除外)时,就会发现连不了,因为它还没有Serial这一接口。
在如图1-12所示的路由器Config选项卡中,可以设置路由器的显示名称,查看和配置路由协议与接口,如图1-12所示。不过不推荐在这里进行配置,因为在真实的路由器上不能这样做;最好在CLI中熟练使用命令进行配置的方法,CLI命令行界面如图1-13所示。图1-12 路由器Config选项卡图1-13 CLI命令行界面
关于命令行配置界面——CCNA展现技能的舞台,随后将以实例的方式详细描述。1.4 实例1.4.1 实例1——研究应用层和传输层协议
1.实例简介
Wireshark是一个网络数据包分析软件,其功能是抓取网络数据包,并尽可能详细地显示出数据包的信息(如使用的协议、IP地址、物理地址及数据包的内容,而且还可以根据不同的属性将抓取的数据包进行分类)。Wireshark是一款很好的抓取、统计、分析数据包软件。
Wireshark可以捕获和显示通过网络接口进出其所在PC的所有网络通信信息。Packet Tracer 的模拟模式可以捕获流经整个网络的所有网络通信信息,但它支持的协议数量有限。为尽可能接近实验的设置,我们将使用一台PC直接连接到Web服务器网络上,并捕获使用URL的网页请求。研究应用层和传输层协议拓扑如图1-14所示。图1-14 研究应用层和传输层协议拓扑
2.学习目标
① 在PC上使用URL捕获Web请求;
② 运行模拟并捕获通信信息;
③ 研究所捕获的通信信息。
3.操作过程
任务:在PC上使用URL捕获Web请求
→ 步骤1——运行模拟并捕获通信。
进入Simulation(模拟)模式,单击PC,在Desktop(桌面)上打开Web Browser(Web浏览器)。在浏览器中输入www.example.com,单击Go(转到)将会发出Web服务器请求。最小化Web客户端配置窗口,Event List(事件列表)中将会显示两个数据包:将URL解析为服务器IP地址所需的DNS请求;将服务器IP地址解析为其硬件MAC地址所需的ARP请求。
单击Auto Capture/Play(自动捕获/播放)按钮以运行模拟和捕获事件,收到“No More Events”(没有更多事件)消息后单击OK(确定)按钮。
→ 步骤2——研究捕获的通信。
在Event List(事件列表)中找到第一个数据包,然后单击Info(信息)列中的彩色正方形。单击事件列表中数据包的Info(信息)正方形,打开PDU Information(PDU信息)窗口,此窗口将按OSI模型组织。注意:在我们查看的第一个数据包中,DNS查询(第7层)封装在第4层的UDP数据段中,等等。如果单击这些层,将会显示设备(本例中为PC)所使用的算法。查看每一层发生的事件。
当打开PDU Information(PDU信息)窗口时,默认显示OSI Model(OSI模型)视图。此时单击Outbound PDU Details(出站PDU详细数据)选项卡,向下滚动到此窗口的底部,将会看到DNS查询在UDP数据段中封装成数据,并且封装于IP数据包中。
查看PDU信息,了解交换中的其余事件。1.4.2 实例2——检查路由
1.实例简介
要通过网络传输数据包,设备必须知道通往目的网络的路由。本实验将比较在Windows计算机和Cisco路由器中分别是如何使用路由的。有些路由已根据网络接口的配置信息被自动添加到了路由表中。若网络配置了IP地址和网络掩码,设备会认为该网络已直接连接,网络路由也会被自动输入到路由表中。对于没有直接连接但配置了默认网关IP地址的网络,将发送信息到知道该网络的设备。检查路由的拓扑如图1-15所示。图1-15 检查路由的拓扑
2.学习目标
① 使用route命令查看PT-PC路由表;
② 使用命令提示符Telnet连接到Cisco路由器;
③ 使用基本的Cisco IOS命令检查路由器的路由。
3.操作过程
任务1:查看路由表
→ 步骤1——访问命令提示符。
单击PC> Desktop(桌面)选项卡> Command Prompt(命令提示符)
→ 步骤2——输入netstat -r以查看当前的路由表。
注意:route命令可用于查看、添加、删除或更改路由表条目。
任务2:使用命令提示符Telnet连接到路由器
→ 使用命令提示符连接路由器的步骤如下:
单击PC > Desktop(桌面)选项卡> Command Prompt(命令提示符)打开命令提示符窗口。然后输入命令telnet及远程路由器默认网关的IP地址(172.16.255.254)。需要输入的用户名为ccna1,口令为cisco。
注意:输入时看不到口令。
任务3:使用基本的Cisco IOS命令检查路由器的路由
→ 步骤1——学习特权模式。
登录到远程路由器之后,输入enable命令进入特权模式。此处需要输入的口令为class。在输入时仍然看不到口令。
→ 步骤2——输入命令以显示路由器的路由表。
使用show ip route命令显示路由表,它比主机计算机上显示的路由表更加详细。这是正常行为,因为路由器的工作就是在网络之间完成通信。
注意IP掩码信息如何显示在路由器的路由表中。1.4.3 实例3——研究ICMP数据包
1.实例简介
Wireshark可以捕获和显示通过网络接口进出其所在PC的所有网络通信信息。Packet Tracer 的模拟模式可以捕获流经整个网络的所有网络通信信息,但支持的协议数量有限。在我们使用的网络中包含一台通过路由器连接到服务器的PC,该路由器可以捕获从PC发出的ping命令。研究ICMP数据包的拓扑如图1-16所示。图1-16 研究ICMP数据包的拓扑
2.学习目标
① 了解ICMP数据包的格式;
② 使用Packet Tracer捕获并研究ICMP报文。
3.操作过程
任务:使用Packet Tracer捕获和研究ICMP报文
→ 步骤1——捕获并评估到达Eagle Server的ICMP回应报文。
进入Simulation(模拟)模式。Event List Filters(事件列表过滤器)设置为只显示ICMP事件。单击Pod PC,从Desktop(桌面)打开Command Prompt(命令提示符),输入命令ping eagle-server.example.com并按Enter键,最小化Pod PC配置窗口,单击Auto Capture/Play(自动捕获/播放)按钮以运行模拟和捕获事件。当收到“No More Events”(没有更多事件)消息时单击OK(确定)按钮。
在Event List(事件列表)中找到第一个数据包,即第一条回应请求,然后单击Info(信息)列中的彩色正方形。当单击事件列表中数据包的Info(信息)正方形时,将会打开PDU Information(PDU信息)窗口。单击Outbound PDU Details(出站PDU详细数据)选项卡以查看ICMP报文的内容。
注意:Packet Tracer只显示TYPE(类型)和CODE(代码)字段。
要模拟Wireshark的运行,请在其中At Device(在设备)显示为Pod PC的下一个事件中单击其彩色正方形。这是第一条应答,单击Inbound PDU Details(入站PDU详细数据)选项卡以查看ICMP报文的内容。
查看At Device(在设备)为Pod PC的其余事件,当完成时单击Reset Simulation(重置模拟)按钮。
→ 步骤2——捕获并评估到达192.168.253.1的ICMP回应报文。
使用IP地址192.168.253.1重复步骤1。观看动画,注意哪些设备参与交换。
→ 步骤3——捕获并评估超过TTL值的ICMP回应报文。
Packet Tracer不支持ping-i选项。在模拟模式中,可以使用Add Complex PDU(添加复杂PDU)按钮(开口的信封)设置TTL。
单击Add Complex PDU(添加复杂PDU)按钮,然后单击Pod PC(源),将会打开Create Complex PDU(创建复杂PDU)对话框。在Destination IP Address(目的IP地址)字段中输入192.168.254.254。将TTL字段中的值改为1,在Sequence Number(序列号)字段中输入1,在Simulation Settings(模拟设置)下选择Periodic(定期)选项,在Interval(时间间隔)字段中输入2。单击Create PDU(创建PDU)按钮。此操作等同于从Pod PC上的命令提示符窗口发出命令ping -t -i 1 192.168.254.254。
重复单击Capture/Forward(捕获/转发)按钮,以在Pod PC与路由器之间生成多次交换。
在Event List(事件列表)中找到第一个数据包,即第一个回应请求,然后单击Info(信息)列中的彩色正方形。当单击事件列表中数据包的Info(信息)正方形时,将会打开PDU Information(PDU信息)窗口。单击Outbound PDU Details(出站PDU详细数据)选项卡以查看ICMP报文的内容。
要模拟Wireshark的运行,请在其中At Device(在设备)为Pod PC的下一个事件中单击其彩色正方形,这是第一条应答。单击Inbound PDU Details(入站PDU详细数据)选项卡以查看ICMP报文的内容。
查看At Device(在设备)为Pod PC的其余事件。1.4.4 实例4——子网和路由器配置
1.实例简介
在本PT练习中,需要为拓扑图中显示的拓扑设计并应用IP编址方案(该操作将会为您分配一个地址块,您必须划分子网,为网络提供逻辑编址方案),然后就可以根据IP编址方案配置路由器接口地址。当配置完成时,请验证网络可以正常运作。子网和路由器配置的拓扑如图1-17所示。图1-17 子网和路由器配置的拓扑
2.学习目标
① 根据要求划分子网的地址空间;
② 分配适当的地址给接口并进行记录;
③ 配置并激活Serial和FastEthernet接口;
④ 测试和验证配置;
⑤ 思考网络实施并整理成文档。
3.操作过程
任务1:划分子网的地址空间
→ 步骤1——检查网络要求。
已经有192.168.1.0/24地址块供您用于网络设计,要求如下:● 连接到路由器R1的LAN要求具有能够支持15台主机的IP地址;● 连接到路由器R2的LAN要求具有能够支持30台主机的IP地址;● 路由器R1与路由器R2之间的链路要求链路的每一端都有IP地址;● 不要在本练习中使用可变长子网划分。
→ 步骤2——在设计网络时要考虑以下问题,在笔记本或单独的纸张上回答。● 此网络需要多少个子网?● 此网络以点分十进制格式表示的子网掩码是什么?● 此网络以斜杠格式表示的子网掩码是什么?● 每个子网有多少台可用的主机?
→ 步骤3——分配子网地址给拓扑图。● 分配第二个子网给连接到R1的网络;● 分配第三个子网给R1与R2之间的链路;● 分配第四个子网给连接到R2的网络。
任务2:确定接口地址
→ 步骤1——分配适当的地址给设备接口。● 分配第二个子网中第一个有效的主机地址给R1的LAN接口;● 分配第二个子网中最后一个有效的主机地址给PC1;● 分配第三个子网中第一个有效的主机地址给R1的WAN接口;● 分配第三个子网中最后一个有效的主机地址给R2的WAN接口;● 分配第四个子网中第一个有效的主机地址给R2的LAN接口;● 分配第四个子网中最后一个有效的主机地址给PC2。
→ 步骤2——在拓扑图下的表中记录要使用的地址。
任务3:配置Serial和FastEthernet的地址
→ 步骤1——配置路由器接口。
要完成Packet Tracer 中的练习,须要使用Config(配置)选项卡。完成后,务必保存运行配置到路由器的NVRAM。
注意:● 必须打开接口的端口状态;● 所有DCE串行连接的时钟速率均为64 000 bps。
→ 步骤2——配置PC接口。
使用网络设计中确定的IP地址和默认网关来配置PC1和PC2的以太网接口。
任务4:验证配置
回答下列问题,验证网络能否正常运行:● 能否从连接到R1的主机ping默认网关?● 能否从连接到R2的主机ping默认网关?● 能否从路由器R1 ping R2的Serial 0/0/0接口?● 能否从路由器R2 ping R1的Serial 0/0/0接口?
注意:要想从路由器执行ping操作,必须转到CLI选项卡。1.4.5 实例5——研究第2层帧头
1.实例简介
当IP数据包通过网间时,可封装在许多不同的第2层帧中。Packet Tracer支持以太网、Cisco的私有HDLC、基于PPP的IETF标准以及第2层的帧中继。当数据包在路由器之间传送时,第2层帧将会解封,而数据包将封装在出站接口的第2层帧中。本练习将跟踪网间的IP数据包,研究不同的第2层封装。研究第2层帧头的拓扑如图1-18所示。图1-18 研究第2层帧头的拓扑
2.学习目标
① 研究网络;
② 运行模拟。
3.操作过程
任务1:研究网络
→ 步骤1——研究路由器之间的链路。
PC1通过4个路由器连接到PC2,这些路由器之间的3条链路各自使用不同的第2层封装。Cisco1与Cisco2之间的链路使用Cisco的私有HDLC;Cisco2与Brand X之间的链路使用基于PPP的IETF标准,因为Brand X不是Cisco路由器;Brand X与Cisco3 之间的链路使用帧中继,由服务商提供网络,以降低成本(与使用专用链路相比)。
→ 步骤2——在实时模式中验证连通性。
从PC1的Command Prompt(命令提示符)ping PC2的IP地址。使用命令ping 192.168.5.2。如果ping操作超时,请重复该命令直至成功。可能须要尝试多次才能覆盖网络。
任务2:运行模拟
→ 步骤1——开始模拟。
进入模拟模式。PC1的PDU是发往PC2的ICMP回应请求。单击两次Capture/Forward(捕获/转发)按钮直到PDU到达路由器Cisco1。
→ 步骤2——研究第2层封装。
单击路由器Cisco1上的PDU,将会打开PDU Information(PDU信息)窗口。单击Inbound PDU Details(入站PDU详细数据)选项卡。入站第2层封装是以太网II帧,因为此帧来自LAN。单击Outbound PDU Details(出站PDU详细数据)选项卡。出站第2层封装是HDLC,因为此帧要发送到路由器Cisco2。
再次单击Capture/Forward(捕获/转发)按钮。重复此过程,因为PDU将沿着通往PC2的路径到达每个路由器,注意第2层封装在每一跳的变化。
注意:已封装的IP数据包不会改变。1.4.6 实例6——地址解析协议(ARP)
1.实例简介
TCP/IP使用地址解析协议(ARP)将第3层IP地址映射到第2层MAC地址。当帧进入网络时,必定有目的MAC地址。为了动态发现目的设备的MAC地址,系统将在LAN上广播ARP请求。拥有该目的IP地址的设备将会发出响应,而对应的MAC地址将被记录到ARP缓存中。LAN上的每台设备都有自己的ARP缓存,或者利用RAM中的一小块区域来保存ARP结果。ARP缓存定时器将会删除在指定时间段内未使用的ARP条目,具体时间因设备而异。例如,有些Windows操作系统存储ARP缓存条目的时间为2 min,但如果该条目在这段时间内被再次使用,其ARP定时器将延长至10 min。ARP是性能折中的极佳示例。如果没有缓存,每当帧进入网络时,ARP都必须不断请求地址转换。这样会增加通信的延时,可能会造成LAN拥塞。反之,无限制的保存时间可能导致离开网络的设备出错或更改第3层地址。网络工程师必须了解ARP的工作原理,但可能不会经常与协议交互。ARP是一种使网络设备可以通过TCP/IP协议进行通信的协议。如果没有ARP,就没有建立数据报第2层目的地址的有效方法。但ARP也是潜在的安全风险。例如,ARP欺骗或ARP中毒就是攻击者用来将错误的MAC地址关联放入网络的技术。攻击者伪造设备的MAC地址,致使帧发送到错误的目的地。手动配置静态ARP关联是预防ARP欺骗的方法之一。您也可以在Cisco设备上配置授权的MAC地址列表,只允许认可的设备接入网络。地址解析协议的拓扑如图1-19所示。图1-19 地址解析协议的拓扑
2.学习目标
① 使用Packet Tracer的arp命令;
② 使用Packet Tracer检查ARP交换。
3.操作过程
任务1:使用Packet Tracer的arp命令
→ 步骤1——访问命令提示符窗口。
单击PC 1A的Desktop(桌面)中的Command Prompt(命令提示符)按钮。arp命令只显示Packet Tracer中可用的选项。
→ 步骤2——使用ping命令在ARP缓存中动态添加条目。
ping命令可用于测试网络的连通性,通过访问其他设备,ARP关联会被动态添加到ARP缓存中。在PC 1A上ping地址255.255.255.255并发出arp -a命令查看获取的MAC地址。
任务2:使用Packet Tracer 检查ARP交换
→ 步骤1——配置Packet Tracer 捕获数据包。
进入模拟模式,确认Event List Filters(事件列表过滤器)只显示ARP和ICMP事件。
→ 步骤2——准备Pod主机,以执行ARP捕获。
在PC 1A上使用Packet Tracer命令arp–d,然后ping地址255.255.255.255。
→ 步骤3——捕获并评估ARP通信。
在发出ping命令之后,单击Auto Capture/Play(自动捕获/播放)捕获数据包。当Buffer Full(缓冲区已满)窗口打开时,单击View Previous Events(查看以前的事件)按钮。1.4.7 实例7——中间设备用作终端设备
1.实例简介
鉴于Packet Tracer 的局限性以及交换的数据量,本练习限于捕获从PC到交换机的Telnet连接。中间设备用作终端设备的拓扑如图1-20所示。图1-20 中间设备用作终端设备的拓扑
2.学习目标
① 捕获Telnet会话的建立过程;
② 研究PC上Telnet数据包的交换过程。
3.操作过程
任务1:初始化所有网络表
→ 步骤1——完成生成树协议。
实时与模拟模式之间切换4次,完成生成树协议,所有链路指示灯应变为绿色。将Pactet Tracer保留在实时模式中。
→ 步骤2——ping交换机。
访问PC 1A,从Desktop(桌面)上打开Command Prompt(命令提示符),输入命令ping 172.16.254.1。这将更新PC及交换机的ARP信息。
任务2:捕获Telnet会话的建立过程
→ 步骤1——进入模拟模式。
切换到模拟模式。
→ 步骤2——设置事件列表过滤器。
在Event List Filters(事件列表过滤器)区域,确认只显示Telnet事件。
→ 步骤3——从PC 1A上Telnet连接到交换机。
在PC 1A的Command Prompt(命令提示符)中输入命令telnet 172.16.254.1,当Trying Telnet(正在尝试Telnet)显示时,继续下一步。
→ 步骤4——运行模拟。
单击Auto Capture/Play(自动捕获/播放)按钮,恢复PC 1A窗口。当提示输入口令时,输入cisco并按Enter键。最小化PC 1A窗口,当Buffer Full(缓冲区已满)窗口出现时,单击View Previous Events(查看以前的事件)按钮。
根据提示输入用户名ccna1,输入口令cisco。
任务3:研究PC 1A上的Telnet数据包交换
→ 步骤1——研究封装的Telnet数据。
要模拟Wireshark的运行,请研究数据包At Device(在设备上)1A。在Inbound PDU Details(入站PDU详细数据)和Outbound PDU Details(出站PDU详细数据)中检查封装的Telnet数据。
→ 步骤2——考虑Telnet的运行。
恢复PC 1A窗口,将输出与封装的Telnet数据进行比较,确认封装的Telnet数据中是否包含口令。1.4.8 实例8——管理设备配置
1.实例简介
本实验将在Cisco路由器上配置常用设置,并将配置保存到TFTP服务器上,然后从TFTP服务器上恢复配置。管理设备配置的拓扑如图1-21所示,管理设备配置的IP地址表如表1-1所示。图1-21 管理设备配置的拓扑表1-1 管理设备配置的IP地址表
2.学习目标
① 执行基本的路由器配置;
② 备份路由器配置文件;
③ 从TFTP服务器上将备份配置文件重新加载到路由器的RAM中;
④ 保存新的运行配置到NVRAM。
3.操作过程
任务1:配置Router1
→ 步骤1——Router1的基本配置。
使用表1-1配置路由器主机名。配置FastEthernet接口及其说明。以cisco为口令,保护对控制台端口的访问。使用加密的使能口令class配置路由器,使用口令cisco限制对路由器的远程访问。配置标语,警告此处禁止未经授权的人员访问。在路由器上执行show running-config命令验证路由器的配置。如果配置不正确,则修正任何配置错误,然后重试,并将配置保存到NVRAM中。
任务2:配置TFTP服务器
→ 步骤1——配置TFTP服务器。
使用以下信息将第3层地址和默认网关应用于TFTP服务器。● IP地址:192.168.1.2;● 子网掩码:255.255.255.0;● 默认网关:192.168.1.1。
→ 步骤2——验证连通性。
从Router1上ping TFTP服务器(TFTP Server)。如果ping操作失败,请检查TFTP和路由器配置,以解决问题。
任务3:备份启动配置到TFTP服务器
→复制配置的步骤如下所述。
在Router1上使用Copy Start TFTP命令。输入TFTP IP地址作为远程主机的地址,保留所有其他问题为默认值(按Enter键)。
任务4:验证配置已传输到TFTP服务器
→ 验证TFTP传输的步骤如下所述。
先单击TFTP服务器,接着单击Config(配置)选项卡,然后单击TFTP选项卡。确认列出了RouteR1-config文件(应位于列表底部)。1.5 本章小结
Packet Tracer 是一套由Cisco公司所设计的网络互联模拟软件。由于真实路由器的取得较为不易,而且就模拟一个互联网络架构而言,至少需要两台路由器和两台以上个人计算机才可达到转送封包的效果,Packet Tracer 提供了一个方便的模拟方式,只要在软件的操作平面内布置上实验所需的设备,即可以在个人计算机上进行模拟的网络配置,使用者也可以在各种设备的演示上进行模拟操作;如PC设备可以提供远端登录界面,让使用者登录此PC使用RS-232连接Router。远端登录设定该Router的功能,几乎和使用一般设备相同,相当方便,其他的网络设备也同样可以模拟所有实体设备的功能。
本章内容只是比较简单地介绍了界面的使用和个别设备的使用,对于该软件强大的功能,需要学习者自我钻研,不断创新,挖掘该软件带来的巨大便利。思考与练习
① Cisco Packet Tracer一般都是英文显示的界面,请问怎么可以转换为中文状态的界面?自己对比试一试中文和英文状态有什么区别。
② 你记住Cisco Packet Tracer上的各个设备和线缆了吗?请详细介绍一下它们的图标和功能。
③ 假如自己是一名网络管理员,根据自己所在的地方,利用PT软件上的设备和连接线,在PT软件上画出自己学校或者单位的网络拓扑图,并验证连通性。
④ 自己搭建一个Web服务器,利用客户机进行访问,在软件模拟状态下查看数据的传输过程。熟悉数据在七层模型中传输的单位和编码方式。
⑤ 熟练PT软件界面中PC、交换机和路由器等的功能和作用,并能熟练模拟练习各模块的功能,尝试自己做一个简单局域网的分布图。
⑥ 请描述一下该软件带给你的快乐生活,为了锻炼你的语言表达等各方面能力,假如你是一名指导教师,请给你的服务对象详细介绍该软件的各方面功能,让他们和你一样可以轻松学习网络知识,不再为没有设备而苦恼。你准备好了吗?实验实训篇第2章网络基础
本章要点● 物理层连接● 数据链路层连接● 网络层与网络编址● 传输层与TCP2.1 物理层连接
OSI物理层通过网络介质传输比特流或者位流。物理层的用途是创建电信号、光信号或微波信号,以实现对上层数据的传输。2.1.1 物理介质的连接
1.双绞线
在Packet Tracer中有多种线缆连接设备,其中双绞线是最常用的线缆之一。按照线序的不同,双绞线有两种类型(如图2-1所示):一种是直通线,或者叫直连线;一种是交叉线。图2-1 双绞线与设备的连接
从图2-1中可以看出,同种设备之间的连接所使用的是交叉线,如路由器与路由器,交换机与交换机;不同设备之间连接使用的是直通线,如路由器与交换机,交换机与计算机。那么在图2-1中,为什么路由器与计算机或服务器连接所使用的也是交叉线呢?这是因为计算机和服务器在与路由器连接时,实际上是它们的以太网卡与路由器的以太网接口连接。
2.串行线
在路由器上有多种物理接口,除了以太网口外,还有一种常用的接口——串行接口,如图2-2所示。图2-2 路由器的串行接口
串行接口有DCE和DTE两种,一般DCE用于发送端,DTE用于接收端,在DCE端要设置时钟频率。
3.其他连接形式
除了上面介绍的连接形式外,还有使用光纤、电话线、设备配置线和电话线等连接的方式,如图2-3所示,这里不做详细介绍。图2-3 其他连接线缆2.1.2 实例——熟悉物理设备及其连接
1.实例简介
在实验环境中使用Packet Tracer,按照任务要求完成实验。在实验中,须配置设备或端口的IP地址,物理设备连接实验的拓扑如图2-4所示,设备端口IP地址如表2-1所示。图2-4 物理设备连接实验的拓扑表2-1 设备端口IP地址
2.学习目标
① 掌握同种设备连接的方法;
② 掌握不同设备连接的方法;
③ 掌握串行线和光纤等线缆的使用方法。
3.操作过程
任务1:认识物理设备和连接介质
→ 步骤1——认识物理设备。
在Packet Trace的设备选择区域查看各种设备的图标,选择设备放置在工作区,双击设备查看设备的物理外观。
→ 步骤2——认识连接介质。
在Packet Tracer的连接介质选择区域查看各种连接介质。
任务2:在标准实验设置中连接设备
→ 步骤1——连接设备。
使用适当的电缆,将PC 1A和PC 1B分别连接到交换机S1-Central的第一个和第二个端口。
单击路由器R2-Central,使用Config(配置)选项卡检查配置。使用适当的电缆,将路由器的适当接口连接到交换机S1-Central的接口FastEthernet0/24。
单击两个路由器,使用Config选项卡检查配置。使用适当的接口和电缆将路由器连接到一起,单击路由器R1-ISP,使用Config选项卡检查配置。使用适当的电缆,将路由器的适当接口连接到Eagle Server的适当接口。
→ 步骤2——验证连通性。
从两台PC的Desktop(桌面)的Command Prompt(命令提示符)发出命令ping 192.168.254.254(Eagle Server的IP地址);如果ping操作失败,则检查连接并排除故障,直到ping操作成功为止。2.2 数据链路层连接
数据链路层负责通过物理网络的介质在节点之间交换帧。2.2.1 认识和熟悉帧
1.帧的构成
帧是每个数据链路层协议的关键要素,数据链路层使用帧头和帧尾将数据包封装成帧,以便经本地介质传输数据包,帧的格式如图2-5所示。图2-5 帧的格式
2.通过网际网络跟踪数据
LAN用户要访问远程服务器上的网页,用户首先激活网页上的连接,如图2-6所示。图2-6 激活网页上的连接
浏览器发出HTTP Get请求,应用层添加第7层报头,用于表示应用程序和数据类型,如图2-7所示。
试读结束[说明:试读内容隐藏了图片]