期末上机拓扑模拟-使用PacketTracer
期末上级要求:
- 拓扑需使用动态路由协议。
- 拓扑中需包含VLAN及trunk技术。
- 拓扑至少需包含设备:2台交换机、4台路由器、4台PC。
- 每组时间为60分钟。
- 上机报告需包含拓扑说明、相关路由表信息、连通性说明。提交时现场助教或老师将在现场确认。
为了实现上述要求,我在packetTracer中模拟了本次实验需要构建的网络。
一、搭建整体拓扑
首先我们需要先搭建以下链路,包含三个路由器,两个交换机,四台PC。如下图:
其中,各设备的IP地址与连接情况如下:
| 设备 | 端口 | 相连的设备 | IP | 默认网关 |
|---|---|---|---|---|
| PCA | g | RouterA | 192.168.1.2 | 192.168.1.1 |
| PCB1 | g | SwitchA | 192.168.10.2 | 192.168.10.1 |
| PCB2 | g | SwitchB | 192.168.10.3 | 192.168.10.1 |
| PCB3 | g | SwitchB | 192.168.20.2 | 192.168.20.1 |
| PCC | g | RouterC | 200.200.240.2 | 200.200.240.1 |
| RouterA | g0/0/0 | PCA | 192.168.1.1 | - |
| RouterA | s0/1/0(模拟器中为s2/0) | RouterB | 192.168.2.1 | - |
| RouterB | s0/1/0(模拟器中为s2/0) | RouterA | 192.168.2.2 | - |
| RouterB | s0/1/1(模拟器中为s3/0) | RouterC | 200.200.230.1 | - |
| RouterB | g0/0/0.10 | SwitchA | 192.168.10.1 | - |
| RouterB | g0/0/0.20 | SwitchA | 192.168.20.1 | - |
| RouterC | g0/0/0 | PCC | 200.200.240.1 | - |
| RouterC | s0/1/1(模拟器中为s3/0) | RouterB | 200.200.230.2 | - |
| SwitchA | g1/0/1 | PCB1 | - | - |
| SwicthA | g1/0/4 | RouterB | - | - |
| SwitchA | g1/0/5 | SwitchB | - | - |
| SwitchB | g1/0/1 | PCB2 | - | - |
| SwicthB | g1/0/2 | PCB3 | - | - |
| SwitchB | g1/0/4 | SwitchA | - | - |
二、各个设备需要实现的功能
PCA:
- 连接各路由器与路由器之间的Serial接口
- 配置本机IP
- 配置路由器IP
- 配置路由器OSPF
PCB1
- 配置本机IP
- 配置路由器IP
- 配置路由器子端口IP
- 配置路由器OSPF
- 配置NAT网络地址转换
PCB2
- 配置本机IP
- 配置交换机VLAN
- 配置交换机A连PCB1的端口的VLAN
- 配置交换机A连交换机B的trunk链路
PCB3
- 配置本机IP
- 配置交换机VLAN
- 配置交换机B连PCB2的端口的VLAN
- 配置交换机B连PCB3的端口的VLAN
- 配置交换机B连交换机A的trunk链路
PCC
- 配置本机IP
- 配置路由器IP
- 配置路由器OSPF
- 配置路由器ACL访问
三、各PC执行具体命令
注意:Packet tracer其中大部分的端口名称与实际中并不相同,按照之前的表格中的来
1、PCA
先为PC配好IP,如图:
然后为路由器A配好IP,如图:
接下来配置OSPF,如图:
2、PCB1
先为PC配好IP,如图
然后为路由器配置IP,如图(其中的clock rate是packet tracer使用DCE先的结果,实际上机时并不需要使用)
然后配置路由器子端口IP
然后配置路由器OSPF
最后配置IP nat
3、PCB2
先为PC配好IP,如图
然后为交换机配置vlan,为vlan10
然后配好与PC相连的交换机端口的VLAN设置
最后配置与RouterB和SwitchB相连的trunk链路
4、PCB3
先为PC配好IP,如图
然后为交换机配置VLAN,为vlan 20
然后将交换机与SwitchA相连的端口设为trunk链路
然后设置交换机与PCB相连的端口的vlan,为vlan10
5、PCC
先为PC配好IP,如图
然后为路由器C配置IP,如图(实际无需使用clock rate命令)
然后为路由器配置动态路由
然后为路由器配置ACL访问,拒绝来自192.168.0.0网段的所有报文,允许其他所有网段的报文
四、拓扑测试
首先测试PCB1 ping PCB2 和 PCB3
应该都可以ping通,因为已经将网关设置到了路由器上
然后测试PCB3pingPCB1和PCB2
应该也可以成功。
然后我们在PCB2和PCB3上查看SwitchA和swicthB的vlan配置。先查看SwitchA,应该可以看到如下配置:
可以发现0/1端口(正常应该是g0/0/1)被设置成了vlan 10,并且被设置为trunk链路的两个端口没有出现在其中
然后查看SwitchB的情况:
可以发现0/1端口(正常应该是g0/0/1)被设置成了vlan 10,0/2端口(正常应该是g0/0/2)被设置成了vlan 20,并且被设置为trunk链路的一个端口没有出现在其中
然后尝试路由器A ping 路由器B(在PCA上操作)
应该都是可行的。
然后尝试PCB1pingPCA、PCApingPCB1
应该也都是可行的。
这个时候我们使用show ip route命令查看每个路由器的路由表
RouterA:
RouterB:
RouterC:
我们可以发现许多最左边为字母“O”的表项。这些就是OSPF动态路由配置的结果。
然后我们尝试从RouterA ping到RouterC、以及PCC
我们会发现,可以顺利ping到RouterC,但是无法Ping到PCC。这就是routerC上的ACL的效果。ACL会阻止所有来自192.168网段,发往200.200.240.2(PCC)的ICMP报文。
为了验证不是routerC与PCC的链路之间的问题,我们尝试从RouterCping到PCC
结果是可以ping到的
这个时候我们再试试从PCAping到PCC。
我们会发现:PCA居然成功ping到PCC了。但是路由器A本身却ping不到PCC。这是为什么呢?
其实这就是因为NAT网络地址转换的原因。它将来自192.168.1.2(PCA)的报文发出去时转换成了202.202.230.3,也就不在192.168网段中了,自然就没有被RouterC的ACL阻止。