下载文档原格式
第一篇、熟悉界面一、设备的选择与连接在界面的左下角一块区域,这里有许多种类的硬件设备,从左至右,从上到下依次为路由器、交换机、集线器、无线设备、设备之间的连线(Connections)、终端设备、仿真广域网、Custom Made Devices(自定义设备)下面着重讲一下“Connections”,用鼠标点一下它之后,在右边你会看到各种类型的线,依次为Automatically Choose Connection Type(自动选线,万能的,一般不建议使用,除非你真的不知道设备之间该用什么线)、控制线、直通线、交叉线、光纤、电话线、同轴电缆、DCE、DTE。
其中DCE和DTE是用于路由器之间的连线,实际当中,你需要把DCE和一台路由器相连,DTE和另一台设备相连。
而在这里,你只需选一根就是了,若你选了DCE这一根线,则和这根线先连的路由器为DCE,配置该路由器时需配置时钟哦。
交叉线只在路由器和电脑直接相连,或交换机和交换机之间相连时才会用到。
注释:那么Custom Made Devices设备是做什么的呢?通过实验发现当我们用鼠标单击不放开左键把位于第一行的第一个设备也就是Router中的任意一个拖到工作区,然后再拖一个然后我们尝试用串行线Serial DTE 连接两个路由器时发现,他们之间是不会正常连接的,原因是这两个设备初始化对然虽然都是模块化的,但是没有添加,比如多个串口等等。
那么,这个Custom Made Devices设备就比较好了,他会自动添加一些“必须设备的”,在实验环境下每次选择设备就不用手动添加所需设备了,使用起来很方便,除非你想添加“用户自定义设备”里没有的设备再添加也不迟。
当你需要用哪个设备的时候,先用鼠标单击一下它,然后在中央的工作区域点一下就OK了,或者直接用鼠标摁住这个设备把它拖上去。
连线你就选中一种线,然后就在要连接的线的设备上点一下,选接口,再点另一设备,选接口就OK了。
CISCO實驗模擬器完全攻略Cisco在2002年新版的考試改革中,增加不少模擬實驗題,大大提高考試難度。
從2003年Cisco考試的發展趨勢來看,模擬實驗題在考試中所佔的比例越來越重。
為了配合Cisco考試類型的調整,國外不少專業認證考試公司推出各種各樣的CISCO實驗模擬器,比較出名的有思科網絡學院FLASH版模擬實驗器、Routersim和Boson 實驗模擬器。
下面介紹互聯網上流行的CISCO實驗模擬器,讓大家充分瞭解其特性,更好的進行選擇適應自己的學習軟件。
一、模擬器的種類:其實,模擬器的種類很多,其中大多數都能滿足CCNA學習和考試需求。
適合CCNP的模擬實驗環境就不多了。
現在流行的主要有:Routersim CCNA3.0、Routersim CCNPRouter_Simulator_v4.15Boson router simular 3.55Sybex CCNA Lab思科網絡學院的flash練習思科網絡學院的ccnp全套labs思科出品的Cisco Interactive Mentor(思科交互式學習指導CIM)二、模擬器的現狀:現在的模擬器各有優點和缺點,都不是盡善盡美。
Routersim的特點完全是按照CCNA的實驗設計的,如果學習NA的實驗內容,routersim是很適合的。
實驗教程分的很細緻,講解也很清楚,對於N A的學習者而言,是再好不過的了,它的最大缺點也正是由於完全局限於實驗。
它的網絡拓撲不能改變。
Routersim模擬器界面對於Boson的模擬器,它的最大優點就是能夠自定義網絡拓撲結構,而且在一般的範圍下沒有什麼限制,可以模擬出你想要的實驗環境,而不受實驗教程的影響。
Boson的實驗教程很少,而且還不全,一些考試所包含的內容沒有。
比如在CCNP的實驗中,只有BSCN的兩個實驗,然而有自定義拓撲的幫助,就可以很好的解決這個問題。
Boson模擬器界面思科學院的flash和labs還可以,至少從錯誤方面看(我相信絕對沒有人願意學習受誤導的知識,如果是我,我寧願沒學過。
实验1-1:路由器初始配置【实验目的】:在本次实验中,你被要求从TFTP服务器(10.254.0.254/24)下载边界路由器PxR1和PxR2的基本配置。
在完成本次实验之后,你需要完成下列任务:•从PxR1和PxR2路由器去连接TFTP服务器。
•从TFTP服务器下载配置文件去配置你的路由器。
【实验拓扑】:上图显示了一个完成的本次实验拓扑图。
在这个实验中,你将需要通过帧中继连接到路由器PxR1和PxR2到路由器BBR1,并完成从TFTP服务器上下载配置文件。
•注意:图中x为所在机架编号,y为路由器编号。
【实验帮助】:如果出现任何问题,可以向在值的辅导老师提出并请求提供帮助。
【命令列表】:命令描述(config-if)#encapsulation frame-relay 激活帧中继封装(config-if)#frame-relay map ip 172.31.x.3 1x1 broadcast 映射下一跳IP地址到PVC (config-if)#ip address 172.31.x.1 255.255.255.0 给接口配置IP地址。
(config)#ip route 10.0.0.0 255.0.0.0 172.31.x.3 创建一条静态路由(config-if)no shutdown 激活一个端口【任务一】:设备路由器PxR1和PxR2使用TELNET或者其他终端程序建立与路由器建立联接。
记住在本实验中x是你的机架编号,y是你的路由器编号。
实验过程:第一步:连接路由器(PxR1和PxR2)。
你的路由器现在应该没有任何配置。
如果有,请使用erase start 命令删除配置,并使用reload命令重启路由器。
•注意:你应该使用一些最少的配置,以确保路由器能够到达TFTP服务器。
第二步:配置S0口为FRAME-RELAY封装格式。
第三步:分配IP地址给S0口。
你的IP地址应该为172.31.x.y/24, x代表你的机架编号,y代表你的路由器编号。
CCNA部分 (1)L AB 1路由器的基本配置 (1)L AB 2配置静态路由 (6)L AB 3配置动态路由协议 (8)L AB 4配置网络控制列表 (12)L AB 5配置帧中继 (16)L AB 6配置网络地址转换 (18)CCNP路由部分(BSCI) (22)L AB 1静态路由和RIP的巩固和加深 (22)L AB 2配置EIGRP及其高级特性 (28)L AB 3配置OSPF基本特性 (36)L AB 4OSPF在不同网络类型上的操作实验拓扑 (41)L AB 5配置集成IS-IS (44)L AB 6操纵路由选择更新 (46)L AB 7配置DHCP (50)L AB 8配置组播 (52)L AB 9配置IP V6路由 (55)L AB 10配置BGP (58)CCNP 多层交换部分(BCMSN) (66)L AB 1实施和配置VLAN (66)L AB 2 VLAN间路由 (70)L AB 3配置和实施STP (74)L AB 4配置C ATALYST交换机的Q O S (83)L AB 5配置多层交换机的HSRP (87)L AB 6配置HSRP的高级特性 (91)L AB 7配置交换机安全 (96)CCNP 安全部分(ISCW) (99)L AB 1配置MPLS VPN (99)L AB 2配置C ISCO IOS的站点到站点IPS EC VPN (106)L AB 3加强路由器远程管理的安全性 (112)L AB 4使用SDM配置EASY VPN (114)L AB 5使用CLI配置IOS防火墙 (125)CCNP优化部分(ONT) (131)L AB 1IP服务质量(Q O S)案例分析和实施 (131)CCIE PRE-LAB部分 (148)LAB1CCIE R&S模拟实验 (148)LAB2CCIE S ERVICE P ROVIDER 模拟实验 (161)央邦IT培训实验手册CCNA部分Lab 1 路由器的基本配置实验要求1.掌握路由器的用户模式、特权模式、配置模式的切换。
![[计算机]Cisco_Packet_Tracer实验教程](https://img.taocdn.com/s1/m/2006e0a4168884868762d6f8.png)
[计算机]Cisco_Packet_Tracer实验教程第一篇、熟悉界面一、设备的选择与连接在界面的左下角一块区域,这里有许多种类的硬件设备,从左至右,从上到下依次为路由器、交换机、集线器、无线设备、设备之间的连线(Connections)、终端设备、仿真广域网、Custom Made Devices(自定义设备)下面着重讲一下“Connections”,用鼠标点一下它之后,在右边你会看到各种类型的线,依次为Automatically Choose Connection Type(自动选线,万能的,一般不建议使用,除非你真的不知道设备之间该用什么线)、控制线、直通线、交叉线、光纤、电话线、同轴电缆、DCE、DTE。
其中DCE和DTE是用于路由器之间的连线,实际当中,你需要把DCE和一台路由器相连,DTE和另一台设备相连。
而在这里,你只需选一根就是了,若你选了DCE这一根线,则和这根线先连的路由器为DCE,配置该路由器时需配置时钟哦。
交叉线只在路由器和电脑直接相连,或交换机和交换机之间相连时才会用到。
注释:那么Custom Made Devices设备是做什么的呢,通过实验发现当我们用鼠标单击不放开左键把位于第一行的第一个设备也就是Router中的任意一个拖到工作区,然后再拖一个然后我们尝试用串行线Serial DTE连接两个路由器时发现,他们之间是不会正常连接的,原因是这两个设备初始化对然虽然都是模块化的,但是没有添加,比如多个串口等等。
那么,这个Custom Made Devices 设备就比较好了,他会自动添加一些“必须设备的”,在实验环境下每次选择设备就不用手动添加所需设备了,使用起来很方便,除非你想添加“用户自定义设备”里没有的设备再添加也不迟。
当你需要用哪个设备的时候,先用鼠标单击一下它,然后在中央的工作区域点一下就OK了,或者直接用鼠标摁住这个设备把它拖上去。
连线你就选中一种线,然后就在要连接的线的设备上点一下,选接口,再点另一设备,选接口就OK了。
Cisco Packet Tracer路由实验心得体会————————————————————————————————作者:————————————————————————————————日期:实验一:路由用户界面模式Router# 特权模式(Privileged EXEC Mode)Router〉用户模式(User EXEC Mode)Router(config-if)# 端口配置模式(Interface configuration mode)Router(config-router)#路由配置模式(Router configuration mode)Router(config)# 全局配置模式(Global configuration mode)实验二:基本路由器配置路由器基本信息配置用端口配置模式配置路由器的端口配置telnet 配置方法1.设置主机名:Router#config tEnter configuration commands, one per line。
End with CNTL/Z。
Router(config)#hostname Router1Router1(config)#2.建立enable 口令和secret 口令:Router1(config)#enable password ciscoRouter1(config)#enable secret secret两者的区别是:在特权模式下输入命令可看出,secret优先于password,并且secret密码不可见,而password密码可见。
……………………………………….。
!enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 (密码不可见)enable password cisco(密码可见)!………………………………………….。
3.用端口配置模式配置路由器的端口(包括以太网口配置和串口的配置):配置以太网口:Router#config tEnter configuration commands, one per line。
CISCO实验模拟器完全攻略CISCO实验模拟器是一种用于网络设备模拟的软件工具,它可以帮助用户在虚拟环境中进行网络配置和故障排除的实验。
本文将为大家介绍如何使用CISCO实验模拟器,并提供一些实用的技巧和建议。
第一部分:CISCO实验模拟器的基本介绍CISCO实验模拟器(Cisco Packet Tracer)是一款由思科公司开发的网络模拟软件,它可以模拟各种网络设备的工作原理和配置,包括交换机、路由器、防火墙等。
通过CISCO实验模拟器,用户可以在虚拟环境中进行网络实验,包括网络拓扑设计、配置设备、测试连通性等。
CISCO实验模拟器的界面简洁明了,操作简单易上手。
它提供了丰富的设备模板和工具,用户可以轻松地将设备拖拽到工作区进行配置。
此外,CISCO实验模拟器还支持实时的模拟和调试功能,用户可以在实验过程中查看设备的状态和性能信息,进行故障排除和优化。
第二部分:CISCO实验模拟器的使用方法1. 下载和安装CISCO实验模拟器首先,用户需要到思科官方网站下载和安装CISCO实验模拟器。
官方网站提供了各个版本的软件下载,用户可以选择适合自己操作系统的版本进行下载。
安装过程比较简单,按照提示进行操作即可。
2. 创建新项目打开CISCO实验模拟器后,首先需要创建一个新的项目来进行实验。
点击界面左侧的“新建项目”,然后输入项目名称和描述,点击“确定”即可创建一个新的项目。
3. 设计网络拓扑在项目中,用户可以通过拖拽设备模板来设计网络拓扑。
点击界面左侧的“设备”图标,选择需要的设备模板,然后将其拖拽到工作区。
用户可以根据自己的需求,连接各个设备并进行配置。
4. 配置设备在CISCO实验模拟器中,用户可以通过双击设备打开配置界面,进行设备的配置。
这包括设置IP地址、路由表、ACL 等。
用户可以根据实验要求进行相应的配置,然后保存设置。
5. 测试连通性在配置完成后,用户可以通过CISCO实验模拟器提供的工具测试网络的连通性。
三网CCNA综合实验说明:1:所有设备有环回口的地址没有配置在路由器上,需要自己掩码是/32位2:SZ路由器的G0/1口IP 址址没有配置。
3:其它PC机,路由器的互连均配置了IP地址,请用ping ,show cdp neighbors,show ip interface brief检查,地址配置,直连能否ping能。
一、需求:SZ1:配置单臂路由,使192.168.3.100能够ping 通192.168.2.100SZR1配置子接口:SZR1#conf tSZR1(config)#interfaceGigabitEthernet0/0SZR1(config-if)#no shutdown!SZR1(config)#interface GigabitEthernet0/0.2SZR1(config-if)#encapsulation dot1Q 2SZR1(config-if)#ip address 192.168.2.254 255.255.255.0!SZR1(config)#interface GigabitEthernet0/0.3SZR1(config-if)#encapsulation dot1Q 3SZR1(config-if)#ip address 192.168.3.254 255.255.255.0SZSW1配置:Switch#conf terminalSwitch(config)#interface FastEthernet0/1Switch(config-if)#switchport mode trunkSwitch(config)#vlan 3Switch(config)#vlan 2Switch(config)#interface F0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config-if)#spanning-tree portfastSwitch(config)#interface F0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3Switch(config-if)#spanning-tree portfast在192.168.3.100上面进行测试2:NAT2.1:使用PAT技术,SZ内网访问58.1.1.2 源地址是58.2.2.2SZR1配置:SZR1#conf tSZR1(config)#interface g0/1SZR1(config-if)#ip address 58.2.2.2 255.255.255.248定义内外网口interface GigabitEthernet0/0.2ip nat insideinterface GigabitEthernet0/0.3ip nat insideinterface GigabitEthernet0/1ip nat outside定义内网网段access-list 1 permit 192.168.3.0 0.0.0.255access-list 1 permit 192.168.2.0 0.0.0.255配置NAT-PATip nat inside source list 1 interface GigabitEthernet0/1 overload2.2:外网访问58.2.2.3 映射服务器192.168.2.100配置NAT-PATSZR1(config)#ip nat inside source static 192.168.2.100 58.2.2.3二、需求:R1与R2之间使用RIP v2, 把默认路由重分布进RIP 1:关闭自动汇总2:禁用不需要RIP发送信息的端口查看:配置SZR1,启用RIPv2:router ripversion 2redistribute staticpassive-interface defaultno passive-interface GigabitEthernet0/2network 1.0.0.0network 192.168.2.0network 192.168.3.0no auto-summary配置R2,启用RIPv2:router ripversion 2redistribute eigrp 23 metric 3passive-interface defaultno passive-interface GigabitEthernet0/1network 1.0.0.0network 2.0.0.0no auto-summary配置SZR1,重分布静态:router ripredistribute static三、需求: R2 所接网络使用DHCP自动获取地址,R2为DHCP 服务器。
实验要求:1.公司总部PC0、PC4是VLAN10的成员,PC1、PC5是VLAN20的成员,总部三台交换机配置VTP协议用于同步VLAN信息,3560为STP根桥2.分支机构PC2是VLAN10的成员、PC3是VLAN20的成员3.互联网有一台Server0(私网地址), 把该服务器的IP映射为7.7.7.74.广域网作为专线,连接两个分支机构,要求使用动态路由协议,总部和分支机构所有VLAN互相访问。
5.阻止总部VLAN10和分支机构vlan20所有主机访问server的www服务,默认端口,允许其它流量6.阻止总部和分支机构的VLAN20所有主机telnet到Router0.7.Router0获取DLCI102,Router1获取DLCI201实验步骤:一:首先配置好每台PC,服务器的主机IP,默认网关,子网掩码二:配置VTP在sw1上的配置:sw1(config)#in f0/6sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunksw1(config-if)#in f0/11sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunksw1(config)#vtp domain ccnasw1(config)#vtp mode server在SW2上的配置:sw2(config)#in f0/6sw2 (config-if)#switchport mode trunksw2(config)#in f0/13sw2(config-if)#switchport mode trunksw2(config)#vtp domain ccnasw2(config)#vtp mode client在sw3上的配置:sw3(config)#in f0/11sw3(config-if)#switchport mode trunksw3(config)#in f0/13sw3(config-if)#switchport mode trunksw3(config)#vtp domain ccnasw3(config)#vtp mode client三:在3560上创建vlan10和vlan20,并在sw2和sw3上将接口划分到不同vlan在sw1上创建vlan:sw1(config)#vlan 10sw1(config-vlan)#exitsw1(config)#vlan 20在sw2,sw3上查看是否同步了vlan信息,然后将接口划分到各个vlansw2(config)#in f0/2sw2(config-if)#switchport mode accesssw2(config-if)#switchport access vlan 10sw2(config-if)#in f0/3sw2(config-if)#switchport mode accesssw2(config-if)#switchport access vlan 20sw3(config)#in f0/6sw3(config-if)#switchport mode accesssw3(config-if)#switchport access vlan 10sw3(config-if)#in f0/8sw3(config-if)#switchport mode accesssw3(config-if)#switchport access vlan 20然后在各个交换机上通过show vtp status和show vlan查看配置结果是否正确。
四:让3560成为vlan10和vlan20的根桥在sw1上的配置:sw1(config)#spanning-tree vlan 10 priority 4096sw1(config)#spanning-tree vlan 20 priority 4096 通过show spanning-tree命令查看结果五:做单臂路由,实现总部不同vlan之间的通讯在sw1上的配置:sw1(config)#in f0/1sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunk在R0上的配置:R0(config)#in f0/0R0(config-if)#no shutdownR0(config)#in f0/0.10R0(config-subif)#encapsulation dot1Q 10R0(config-subif)#ip address 192.168.1.1 255.255.255.0R0(config)#in f0/0.20R0(config-subif)#encapsulation dot1Q 20R0(config-subif)#ip address 192.168.2.1 255.255.255.0 然后通过pc0与pc1测试连通性六:实现服务器分支的单段连通性在R0上的配置:R0(config)#in e1/0R0(config-if)#no shutdownR0(config-if)#ip address 7.7.7.1 255.255.255.0在R1上的配置:R1(config)#in f0/0R1(config-if)#no shutdownR1(config-if)#ip address 192.168.5.1 255.255.255.0R1(config)#in e1/0R1(config-if)#no shutdownR1(config-if)#ip address 7.7.7.2 255.255.255.0 用ping命令测试直连的连通性七:在分支机构实现单臂路由在sw4上的配置:sw4(config)#vlan 10sw4(config)#vlan 20sw4(config)#in f0/2sw4(config-if)#switchport mode accesssw4(config-if)#switchport access vlan 10sw4(config)#in f0/3sw4(config-if)#switchport mode accesssw4(config-if)#switchport access vlan 20sw4(config)#in f0/1sw4(config-if)#switchport mode trunk在R2上的配置:R2(config)#in f0/0R2(config-if)#no shutdownR2(config)#in f0/0.10R2(config-subif)#encapsulation dot1Q 10R2(config-subif)#ip address 192.168.3.1 255.255.255.0R2(config)#in f0/0.20R2(config-subif)#encapsulation dot1Q 20R2(config-subif)#ip address 192.168.4.1 255.255.255.0 用ping命令测试pc4和pc5之间的连通性八:联通R0与R2之间的网络网云的配置:S0口:S1口:Frame Relay:R0的配置:R0(config)#in s0/0R0(config-if)#no shutdownR0(config-if)#encapsulation frame-relay ietfR0(config-if)#frame-relay lmi-type ciscoR0(config-if)#ip address 172.16.1.1 255.255.255.0R2的配置:R2(config)#in s0/0R2(config-if)#no shutdownR2(config-if)#encapsulation frame-relay ietfR2(config-if)#frame-relay lmi-type ciscoR2(config-if)#ip address 172.16.1.2 255.255.255.0用show frame-relay map查看VC是否建立,然后用ping命令测试连通性九:将服务器映射成7.7.7.7R1的配置:R1(config)#ipnat inside source static 192.168.5.2 7.7.7.7R1(config)#in f0/0R1(config-if)#ipnat insideR1(config)#in e1/0R1(config-if)#ipnat outside通过show ipnat translation查看静态NAT是否做成功,再用服务器ping7.7.7.1测试映射是否有效十:启用EIGRP,实现全网联通R0的配置:R0(config)#router eigrp 1R0(config-router)#no auto-summaryR0(config-router)#network 192.168.1.0R0(config-router)#network 192.168.2.0R0(config-router)#network 172.16.1.0R0(config-router)#network 7.7.7.0R1的配置:R1(config)#router eigrp 1R1(config-router)#no auto-summaryR1(config-router)#network 7.7.7.0R2的配置:R2(config)#router eigrp 1R2(config-router)#no auto-summaryR2(config-router)#network 192.168.3.0R2(config-router)#network 192.168.4.0R2(config-router)#network 172.16.1.0然后在每台路由器上show ip route查看是否学习到非直连网段。
因为服务器有静态映射,所以不需要通告192.168.5.0网段十一:阻止总部VLAN10和分支机构vlan20所有主机访问server的www服务,默认端口,允许其它流量R0的配置:R0(config)#access-list 100 deny tcp 192.168.1.0 0.0.0.255 host 7.7.7.7 eq wwwR0(config)#access-list 100 permit ip any anyR0(config)#in f0/0.10R0(config-subif)#ip access-group 100 inR2的配置:R2(config)#access-list 100 deny tcp 192.168.4.0 0.0.0.255 host 7.7.7.7 eq wwwR2(config)#access-list 100 permit ip any anyR2(config)#in f0/0.20R2(config-subif)#ip access-group 100 in通过PC中的web浏览器对7.7.7.7访问,以此测试访问控制列表是否生效十二:阻止总部和分支机构的VLAN20所有主机telnet到Router0.R0的配置:R0(config)#access-list 1 deny 192.168.1.0 0.0.0.255R0(config)#access-list 1 deny 192.168.2.0 0.0.0.255R0(config)#access-list 1 deny 192.168.4.0 0.0.0.255R0(config)#access-list 1 permit anyR0(config)#line vty 0 4R0(config-line)#access-class 1 inR0(config-line)#password ciscoR0(config-line)#loginR0(config)#enable password ccna通过不同PC telnet R0的不同地址来测试访问控制列表是否生效备注:基本排错的步骤常见错误:1.直连ping不通:首先show ip interface brief,查看status和protocol是否都是up,如果status为adm down,那么接口没有no shutdown,如果status为down,则检查线缆有无用错。
