哈工大计算机网络实验四——简单网络组建配置 Cisco Packet Tracer 使用指南_使用cisco packet tracer软件简单的网络设计与拓扑图制作

前言

做实验四时，本来希望能够借助实验指导书上的内容速通，但尝试了一个上午后发现遍地都是bug，于是便花了半天的时间认真学习了一下其中的运行机制，晚上又把所有的switch全都重写了一遍，最后终于成功。这篇博客详细介绍了该实验中使用Cisco Packet Tracer组建校园网的过程以及注意事项，希望能够帮助到大家。笔者才疏学浅 ，对Cisco Packet Tracer的使用亦只有一天的经验，内容难免会有纰漏。文章内容仅供参考，如有不当之处希望大家多多指正。

另外，本篇博客的一些内容步骤会与指导书中的内容有些许出入，建议参考本篇博客中所使用的方法进行处理。因为指导书里的用的方法有bug或比较麻烦

任务目标

使用Cisco Packet Tracer软件，搭建如图所示的校园网络。

各终端设备参数配置要求如下：

同时，希望将宿舍区与办公区、教学区隔离开，即宿舍区的设备仅能访问服务器区的资源，而不能访问办公区和教学区的资源；其他区域的设备可以互相访问。

准备工作

在进行该项目之前，需要了解或设置以下内容：

1. 了解界面的各个组成部分，熟悉基本操作步骤。
2. 设置一直显示端口标签，防止在进行接下来找端口时带来麻烦。设置方法如图所示：
   
   

正式工作

1. 搭建网络拓扑结构

这一步其实没什么好说的，照着图片上有的设备，逐个添加就可以了。在搭建时需要注意以下几点：

• 第二层交换机选择2950-24，第三层交换机选择3560 24PS。注意，第三层交换机既有交换功能，又有路由选择功能，所以在这个拓扑图里并不会看到路由器设备。

• 在连线时，建议从上向下按顺序依次连接，防止后续对相应端口进行操作时带来麻烦。

• 给设备命名时，可以随意命名，不太建议按照指导书上使用的奇奇怪怪的命名方式。保证各设备名称清晰有序不至于相互混乱即可。

最终搭建出的网络拓扑结构如图所示：

2. 配置终端设备（除无线局域网设备）参数

2.1 服务器配置方法举例

根据上面划分的子网情况，为各终端设备配置静态IP地址。下面以服务器IP配置方法为例，说明操作步骤：

1. 单击设备，找到IP configuration
   
2. 单击进入，填写IP地址、子网掩码、默认网关信息。
   
   填写完毕后直接关掉该界面即可，会自动保存。

注意，在为宿舍区终端设备配置IP地址时，由于上面将宿舍区划分为了4个VLAN，因此在这里应将拓扑图中连接的4台电脑划分到不同的VLAN里。

2.2 其余终端的配置

不断重复以上步骤，最终为各终端配置的IP地址如下：

• 服务器区：3台服务器均划分到vlan1中，IP地址分别为192.168.16.1，192.168.16.2，192.168.16.3，子网掩码均为255.255.255.224，默认网关均为192.168.16.30。
• 办公区：除无线局域网部分，其余3台终端设备均被划分到vlan2中，网络打印机IP地址为192.168.17.17，两个主机IP地址分别为192.168.17.1，192.168.17.2，子网掩码均为255.255.255.0，默认网关均为192.168.17.254。（对于无线局域网部分的处理，将在稍后进行详细介绍）
• 教学区：4台终端设备均被划分到vlan4中，主机IP地址依次为192.168.19.1，192.168.19.2，192.168.19.3,192.168.19.4。子网掩码均为255.255.255.0，默认网关为192.168.19.254。
• 宿舍区：共5台终端设备，下面4台分别被划分到vlan11~vlan14中，右边的第5台被划分到vlan14中。主机IP地址分别为192.168.24.1，192.168.25.1，192.168.26.1，192.168.27.1，192.168.27.2。子网掩码均为255.255.255.0，默认网关的网络号与各主机的网络号相同，主机号取254。

3. 配置接入层交换机参数

在配置接入层交换机时，有许多细节需要注意，整体也相对比较麻烦，但实现思路很直观。对于一个需要划分vlan的交换机，整体的步骤如下：

1. 创建一个vlan并命名，为这个vlan配置IP地址和子网掩码。
2. 根据实际需要，将不同的物理接口划分到这个vlan下，并调整接口类型为access或trunk。（access即该端口只允许一个vlan下的数据包通过，trunk即允许多个vlan下的数据包通过，trunk类型多见于交换机之间的连接）

3.1 办公区交换机配置方法举例

下面将以办公区的交换机为例，说明具体的设置过程。考虑到大家使用Cisco Packet Tracer并不熟练，本人并不推荐按照指导书上全程写代码的方式进行设置，虽然熟练之后会很快，但这对新手不太友好。因此，下面的操作步骤会将写代码以及图形化界面操作相结合，简化一些写代码的过程。

1. 根据实际情况创建vlan
   单击所要设置的交换机，找到vlan数据库界面，填写所要新建的vlan编号以及vlan名称，然后单击“添加”按钮。这里需要注意，vlan编号与实际中想要设置的vlan编号相同，即在宿舍区想要创建vlan11~vlan14，那么这里的VLAN编号就依次填11~14。VLAN名称可以随便填，没有必要按照指导书上的奇奇怪怪的VLAN名称来写，为了不至于混乱，建议按部就班填写vlan××。下图中vlan2和vlan3即新创建的vlan。
   

2. 为新创建的vlan设置IP地址
   单击至CLI界面，开始写代码。首先观察命令行前是否是(config)#模式，如果不是，按照以下方法设成该状态：

   • 若连#也没有：首先输入enable，然后输入conf t。（conf t是configure terminal的缩写，可以自动补全）
   • 若有(vlan)：输入exit退出一步，然后输入conf t。

   若是(config)#模式，则开始为vlan配置IP地址。下面以配置vlan2为例，说明具体的代码：

   1. 输入int vlan2；（int为interface的缩写，vlan2即要选择配置的vlan，这里的2是vlan的编号）
   2. 输入ip address 192.168.17.253 255.255.255.0；（192.168.17.253为vlan2的IP地址，注意最后是253而不是254，254是网关的地址，应为路由器的接口）
   3. 输入no sh；（no sh为no shutdown的缩写，让vlan进行工作）

   同理对vlan3进行相应的配置，至此vlan配置完成。

3. 把各个接口划分到对应的vlan中

   初学者建议使用图形化界面进行操作，简单明了，不建议采取指导书上写代码的方式。另外，考虑到不同的人连接方式有所不同，因此在进行以下操作时需要注意各接口到底连接到了什么设备上，比如你的拓扑图中该交换机与第三层交换机连接的端口并不是Fa0/1而是Fa0/5。根据实际情况对相应操作进行一定的调整。下面选择图形化界面进行操作：

该图中红色圈起来的部分即为相应的物理接口，根据实际的拓扑图可以看出，Fa0/1与第三层交换机相连，Fa0/2与打印机相连，Fa0/3，Fa0/4分别与两台主机相连，Fa0/5与无线路由器相连。接下来的任务是，将Fa0/2、Fa0/3、Fa0/4划分到vlan2中，Fa0/5划分到vlan3中。以Fa0/2划分到vlan2为例，操作步骤很简单：选中FastEthernet0/2，之后将VLAN部分改成编号为2的vlan即可。另外，考虑到该接口只有vlan2的数据会通过，因此将接口类型调整为access。

按照以上步骤，将Fa0/3、Fa0/4划分到vlan2中，将Fa0/5划分到vlan3中。对于Fa0/1接口，应将接口类型更改为trunk，原因是从该接口出去的不仅有vlan2的数据，还有vlan3的数据。

至此，该交换机配置完成。

3.2 其余接入层交换机的配置

模仿上面的步骤，对其他接入层交换机进行配置即可。配置过程中的一些细节如下：

• 服务器区的交换机：由于vlan1已存在（即默认的vlan），不必新建vlan，配置好vlan的IP地址后将所有的接口都划分到vlan1下面即可。
• 教学区的交换机：每个交换机都新建一个编号为4的vlan，不必为这两个vlan配置IP地址，新建好vlan之后直接将所有接口都划分到vlan4下面即可。
• 宿舍区的交换机：第一台交换机新建编号为11、12的vlan，之后配置各vlan的IP地址，根据宿舍区配置的主机IP地址所在网络，将相应的接口划分到对应的vlan下面（例如Fa0/2接口连接的主机IP地址设置的为192.168.25.1，对应vlan为12，则将Fa0/2接口划分到vlan12下面即可）。由于该交换机与第三层交换机连接的接口会有不同vlan下的数据通过，注意需要将该接口类型设置为trunk。第二台交换机新建编号为13、14的vlan，其余操作同上。

至此，所有接入层的交换机配置完成。办公区的两台主机可以相互ping一下，测试是否连通。

ping的方法：打开该界面，输入ping [IP地址]即可。应该没有人不会ping吧(


ping时，可以切换实时模式还是模拟模式。如果想要改bug，建议切换成模拟模式，逐步检查ICMP报文传输到哪个地方被干掉了。此外，为了便于检查，事件列表建议只选择ICMP。

4. 配置汇聚层交换机参数

4.1 服务器区和办公区的汇聚层交换机配置方法举例

汇聚层的交换机均为第三层交换机，不仅具有交换机的功能，还具有路由的功能，可以把它当成一个路由器来考虑。每一个路由接口都应有一个对应的IP地址。下图是整个系统的IP地址使用情况：

下面以服务器区和办公区的汇聚层交换机为例，进行相应的说明：

1. 创建vlan1、vlan2、vlan3、vlan6，设置对应的IP地址，具体如表格所示：

   vlan编号	IP地址	子网掩码
   vlan1	192.168.16.30	255.255.255.224
   vlan2	192.168.17.254	255.255.255.0
   vlan3	192.168.18.254	255.255.255.0
   vlan6	192.168.21.1	255.255.255.252

   其中，vlan6是该第三层交换机与核心层交换机连接的两个端口所在的子网，只需要2个IP地址。前三个IP地址即为各子网下终端设备的默认网关，终端设备传输数据时若发现目的地址与该设备不在同一个子网下，则会将该数据报传给默认网关，即第三层的交换机，之后由该交换机进行路由转发。

2. 将各端口划分到相应的vlan中，并设置端口的类型。设置方法在此之前已经详细介绍。

3. 添加路由表项，开启路由功能。路由表项的添加既可以在图形化界面进行操作，也可以输入代码。在这里采取输入代码的方式添加表项。打开CLI界面，在(config)#状态下输入ip route 0.0.0.0 0.0.0.0 192.168.21.2即可。

   添加路由表项的一般命令为：ip route [目的网络地址] [子网掩码] [下一跳]，输入ip route 0.0.0.0 0.0.0.0 192.168.21.2的含义为：当该第三层交换机收到目的地址为0.0.0.0（本机，由于端口IP设置成了各子网的默认网关，0.0.0.0的含义亦即vlan1、vlan2、vlan3的默认网关IP地址）的数据报时，将传送给IP为192.168.21.2的设备。其实这里IP地址为192.168.21.2的设备即为核心层的交换机与该交换机连接的端口IP地址，在这个情境下的意义就是这个数据报之后会传向核心层交换机。

   最后，输入ip routing开启路由功能，该交换机的配置工作就此结束。

4.2 其余汇聚层交换机的配置

教学区、宿舍区汇聚层交换机配置方法与上述步骤基本相同。在此只说明vlan的划分、IP地址设置情况以及路由表项的添加条目，其他设置方法同上。设置完成之后不要忘了输入ip routing开启路由功能。

• 教学区汇聚层交换机配置参数：

  vlan编号	IP地址	子网掩码
  vlan4	192.168.19.254	255.255.255.0
  vlan7	192.168.22.1	255.255.255.252

  路由表项添加的条目对应代码：ip route 0.0.0.0 0.0.0.0 192.168.22.2

• 宿舍区汇聚层交换机配置参数：

  vlan编号	IP地址	子网掩码
  vlan11	192.168.24.254	255.255.255.0
  vlan12	192.168.25.254	255.255.255.0
  vlan13	192.168.26.254	255.255.255.0
  vlan14	192.168.27.254	255.255.255.0
  vlan8	192.168.23.1	255.255.255.252

  路由表项添加的条目对应代码：ip route 192.168.16.0 255.255.255.224 192.168.23.2

  注意，这段代码屏蔽了一些请求，实现了隔离功能。如果宿舍区的设备希望访问除服务器区以外的设备，则请求会被该交换机过滤掉，因为这里仅配置了目的网络为192.168.16.0的路由表项。只有目的网络为192.168.16.0的请求会被该交换机路由到核心层交换机。

至此，各汇聚层的第三层交换机设备均已配置完成，宿舍之前处于不同vlan下的主机已经可以实现互通。此时，宿舍区各主机可以互相ping一下，查看网络的连通情况。

5. 配置核心层交换机参数

核心层交换机的配置方法与汇聚层基本相同。在此仅列出核心层交换机的vlan的划分、IP地址设置情况以及路由表项的添加条目，其他设置方法同上。

路由表项添加的条目对应代码：

1. ip route 192.168.16.0 255.255.255.224 192.168.21.1
2. ip route 192.168.17.0 255.255.255.0 192.168.21.1
3. ip route 192.168.18.0 255.255.255.0 192.168.21.1
4. ip route 192.168.19.0 255.255.255.0 192.168.22.1 （注意，指导书中下一跳里写的是21.1，这是指导书里刻意做出来的bug）
5. ip route 192.168.24.0 255.255.248.0 192.168.23.1

至此，除了无线局域网设备，其余所有的设备的配置工作均已完成。宿舍区的设备可以尝试ping 192.168.16.1测试宿舍区能否访问服务器资源。第一次ping时会丢包，前三个显示超时，第四个会被正常接收；此后的ping就都能ping成功了。

6. 配置无线局域网参数

无线局域网的配置与其他设备配置方法有所不同。此处并没有按照指导书上的配置方法，因为没有成功， 下面介绍笔者采取的配置方法。

6.1 终端设备的配置方法

终端设备不需要与无线路由器直接相连。不必设置终端设备的IP地址，地址采取DHCP的方法自动进行获取。需要修改的地方为，将无线网卡装入该设备。笔记本电脑的操作步骤如下：

1. 点击按钮，设备断电。
2. 鼠标拖动有线网卡，放入左侧模块栏里。
3. 找到无线网卡模块，将其放入笔记本电脑的网卡槽中。
   
   之后打开电源，点击导航栏的Desktop，再点击PC，若出现如下界面即无线网卡安装成功：
   

6.2 路由器的配置方法

打开无线路由器的GUI界面，按照下图所示进行配置：

最后不要忘了保存路由器的配置。该配置下整体结构类似NAT，路由器对外可看作一台终端设备，IP地址为192.168.18.253，若要传送的数据报文目的IP地址不在本网，则会传到IP地址为192.168.18.254的默认网关。路由器对内构造一个内网，路由器在内网的IP地址为192.168.0.254，对连接到该无线局域网的设备，使用DHCP的方式为其分配一个动态的IP地址，默认网关会自动设置为该路由器在内网中的地址，内网中的设备若想要向外传送数据，则会走内网的默认网关，到该路由器，之后替换数据报文中的源IP地址为路由器的IP地址，在网络号为192.168.18.0/24的网络中进行转发。

配置完成后，在笔记本电脑中的Desktop界面，点击PC，找到connect，稍等片刻之后会出现可连接的网络，如下图所示。选中该网络，单击connect进行连接即可。

若配置成功，则可通过DHCP协议获取动态IP地址，如下图所示：

至此无线局域网部分配置完成。无线局域网下的设备可以尝试ping 192.168.16.1，测试连通性：

此时，所有设备的配置工作均已完成，大功告成！

后记

在进行本次实验之前，一直认为该实验难度很大，但一路走来，经历了一次次尝试，一次次猜测与验证之后，发现其中的逻辑其实并没有想象中的那么艰深复杂。认真完成本次实验之后，我对网络的拓扑结构以及数据报文的传递过程有了更加直观的认识，这些过程也给我留下了十分深刻的印象。最后，希望本篇博客中的内容能对大家有所帮助，在亲自实践的过程中找到本次实验的乐趣！