Cisco Packet Tracer 简单实操

在家陷入 吃--胖--吃的怪圈，好久没有更新博客了。最近解锁了一项新技能，在此留注，方便快速拾起。

本篇博客主要介绍：以一个实际项目为例，介绍Cisco Packet Tracer 的常见功能，应用逻辑。

介绍内容

1. 项目最终图形
2. 介绍模块间接线操作
3. 介绍各个的模块配置
4. 路由间的通信配置
5. 检查网络连通性
6. 按照题目要求配置功能
7. 验证功能
8. 总结与回顾

项目的要求：某单位的办公室、人事处和财务处分别属于不同的网段，这3个部门之间通过路由器实现数据的交换，但出于安全考虑，单位要求办公室的网络可以访问财务处的网络，而人事处无法访问财物处的网络，其他网络之间都可以实现互访。

       解析题目：进行抽象描述，A、B、C分别处于不同网段， A可以访问C，B无法访问C，其余没有要求。

1.项目实际连接图：需要用到三台PC机，三台交换机，两个路由器。

可以看到，连线上、设备上都有很多字母和数字，咱们可以暂时将它理解为路标。很显然，理论上这个图能够满足ABC之间的互相通信（本项目的要求是，A-C可以通信，B-C不可以通信），但是要想完成本题目的功能，还需要添加一些逻辑指令，我们后续再解释。

2.实际连线：依次介绍怎么添加各个模块，怎么连接相互线路。

图1.2的操作是，选择1941型路由器（需要用到2个）

我的理解，第一行是一级目录，第二行是子目录。在上图中，点击1，表示选择 交换机、路由器类设备；2表示，选择路由器，在右边一排，会显示路由器的型号，需要使用某个设备时，直接点击该设备，拖到工作界面即可。

图1.3的操作是，选择交换机，逻辑同图1.2。本项目中，我们需要用到3台电脑，然后我们需要选择三个交换机。

图1.4的操作是，选择终端设备：PC机，同上面一样的使用方法。

图1.5 将上述设备全部拖到桌面，还需要连线。

交换机和路由器，电脑和交换机之间，统一采用“铜直通线”，路由器之间，采用“串行DCE”通信线。

图1.6中，标1的就是“铜直通线”，标2的就是“串行DCE线”

具体连线：

2.1 当我们选中连接线之后，点击需要连接的两个设备之一，会发现，它会跳出一个小对话框。以PC机为例，你需要选择，将这根线连接在PC机的哪个接口上（和真实的电脑接线一样的道理），电脑，对话框内容“RS232 USB0 USB1 fastearn...”这样几个接口，我们选择最后一个（不同设备采用的通信方式不一样，不能随便连接）

2.2 我们将线的另一端连接在交换机上（连接好PC端之后，再点击一下交换机），又会跳出一个对话框，这里我们依旧选择“fastearn...”

因为通信的两端要统一通信方式，在硬件连接上的体现就是：两端连接相同的接口，比如某2个设备使用RS23通信方式，那么线的两端都是接在RS232接口上的。

这样就连接好了交换机与电脑，交换机与路由器。（绿色灯表示硬件连接成功、逻辑连接也成功；红色表示硬件连接成功，逻辑连接还未成功）。说人话，就是：红色的地方逻辑还有问题。就好比配置你家里的路由器，你给它插上电源线供电成功（硬件连接成功，还未配置逻辑连接），难道就可以使用了吗？------------->还需要对它进行配置才可以使用呀（逻辑配置）

路由器与路由器还无法直接连接，需要添加一些模块------------------------------>这个我们放在2.4处介绍具体操作。

 

2.3 重点：连接路由器与交换机

鼠标点击路由器，会弹出一个对话框：

然后选择“命令行界面”

依次输入：语句，进入特权配置模式：入门视频----》*************

进入到图1.10，此时开始：配置交换机与路由器的连接

此时我们需要让连接的端口显现出来，方便配置路由器（你总得告诉路由器，**通道对应的是A号设备，**通道对应的是B号设备）-------------我觉得这一部分就是在搭建逻辑框架，将设备之间的拓扑结构搭建起来。

 

如图1.11，执行上述1 2 3 步骤，连线两端就会显示端口标签了（类似生活中的路标）

对PC-电脑的IP地址等等参数进行配置，只配置图1.13中1 2 3部分（理论上可以随便你取值，这里，我按项目给出的模板参数取值）

具体操作：单击 "PC2-人事处“，在弹出的对话框中，选择：配置IP

按照图1.13对相关参数进行配置：

配置好参数后，直接关闭该对话框既可以。同理配置PC2,3。

以路由器A与左侧2个交换机连接配置为例

开始搭建 路由器与交换机之间的逻辑连接。

查看路由器的交换机连接的接口，所以配置G0/0和G0/1。

路由器Router-A的基本配置。（配置相应的3根线对应的地址）
Router-A(config)#interface G 0/0    ！进入路由器G 0/0端口的配置模式--用于连接交换机-2
Router-A(config-if)#ip address 172.16.2.1 255.255.255.0            ！ 将路由器G 0/0端口的地址配置为172.16.2.1，子网掩码为：255.255.255.0 
Router-A(config-if)#no shutdown                     ！开启路由器的G 0/0端口
Router-A(config-if)#exit
Router-A(config)#interface G 0/1    ！进入路由器G 0/1端口的配置模式--用于连接交换机-1
Router-A(config-if)#ip address 172.16.1.1 255.255.255.0
Router-A(config-if)#no shutdown
Router-A(config-if)#exit
这一段代码，必须对应图中连线以及标号来解读

这样，就配置好了交换机与路由器的连接。（注意数字，不要出错）

我最初经常遇到的问题是

这里就是由于 S 2/0这个端口在本项目并不存在，是一个无效的参数，我们回顾第一张图片（最开始的那张），可以知道，S端口，我们只有0/1/0，并不存在2/0这样的端口，所以会导致”输入接口无效数字，或者输入格式错误“等问题。

对于路由器B与右侧的一个交换机连接配置

右侧只有一个交换机与路由器连接，所以只需要配置一个端口。
Router-B(config)#interface G 0/0                   ！进入路由器G 0/0端口的配置模式
Router-B(config-if)#ip address 172.16.3.1 255.255.255.0               ！ 将路由器G 0/0端口的地址配置为172.16.3.1，子网掩码为：255.255.255.0
Router-B(config-if)#no shutdown                     ！开启路由器的G 0/0端口
Router-B(config-if)#exit

2.4重点：配置路由器与路由器

路由器与路由器的连接，我们采用串口通信，需要给路由器外加模块。（路由器本身并没有串口模块，但是又需要串口通信，所以只能外加串口到这个路由器的卡槽上）

鼠标单击路由器A，选择物理，先关闭电源（标示为2）-->选中 HWIC-2T模块，拖动到路由器卡槽处（标示为3），打开电源。

对于路由器B，我们也采取同样的操作（两端都有这样的串口模块，就可以使用专门的串口连接线了）。

然后使用”串口DCE“线连接两个路由器，此时线的两端红色灯闪烁。

下一步：我们选择路由器A命令行界面：输入指令。

Router-A(config)#interface s  0/1/0             ！进入路由器S 0/1/0端口的配置模式
Router-A(config-if)#ip address 192.168.0.1 255.255.255.252            ！ 将路由器S 0/1/0端口的地址配置为192.168.0.1，子网掩码为：255.255.255.252，本网段只有两个合法的IP地址
Router-A(config-if)#no shutdown                     ！开启路由器的S 2/0端口
Router-A(config-if)#exit
配置路由器A的端口（专门与B连接的端口），并且启动它。

对于路由器B，同样输入指令。

Router-B(config)#interface s 0/1/0  ！进入路由器S 0/1/0端口的配置模式
Router-B(config-if)#ip address 192.168.0.2 255.255.255.252            ！ 将路由器S 0/1/0端口的地址配置为192.168.0.2，子网掩码为：255.255.255.252，本网段只有两个合法的IP地址
Router-B(config-if)#no shutdown                     ！开启路由器的S 2/0端口
Router-B(config-if)#exit

以上2步骤，设置好了路由器A B的通信端口，但是，我们还需要设计路由器的工作模式-------------为数据流的流向规划路线，可以查询一下下边代码中的语句的含义，更能进一步加深对于路由器之间配置的理解。

路由器Router-A和路由器Router-B上静态路由的配置。
Router-A(config)#ip route 172.16.3.0 255.255.255.252 192.168.0.2   
或：Router-A(config)#ip route 172.16.3.0 255.255.255.0 s 2/0
Router-B(config)#ip route 172.16.1.0 255.255.255.0 192.168.0.1
或：Router-B(config)#ip route 172.16.1.0 255.255.255.0 s 2/0
Router-B(config)#ip route 172.16.2.0 255.255.255.0 192.168.0.1
或：Router-B(config)#ip route 172.16.2.0 255.255.255.0 s 2/0
我记得ip route 语句的功能好像是，

稍等片刻，此时路由器接线两端的灯绿色闪烁。

我们用鼠标单击”人事处“的PC机，弹出对话框，单击桌面----》命令提示符。如图1.17。

出现黑色的命令对话框，输入ping 172.16.3.2，然后回车，根据回传的信息，就能判断人事处与财务处是否建立通信。

同理，可以测试三者之间的互相通信，应该都是成功通信的。

最后一步-------------------按---------照---------要---------求-----------实--------------现-------------功-----------能

A与C可以通信，但是B与C不能通信，此外都可以自由通信。贴上相关命令

在路由器Router-B上配置标准访问控制列表，名称为access-list 10。
Router-B(config)#access-list 10 deny 172.16.2.0 0.0.0.255  ！拒绝来自172.16.2.0/24网段的流量通过
Router-B(config)#access-list 10 permit 172.16.1.0 0.0.0.255 ！允许来自172.16.1.0/24网段的流量通过
Router-B(config)#interface G 0/1
Router-B(config-if)#ip access-group 10 out          ！在G 0/1的出站端口上调用访问控制列表
Router-B(config-if)#end

也就是，我告诉路由器B，来自于路由器A-PC1的信息可以放他过去，来自于路由器A-PC2的信息拦住它。就完美的实现了功能。

 

 

最后，自我总结：两天时间做出这个功能，还是有些激动的。感谢为我提供帮助的同学，感谢老师的指导。锻炼自己快速学习的能力，真的是非常重要。通过这个小项目，我更加深刻的认识到了 通信网络之间的拓扑连接 ，原来真的不容易（笑哭）

注意细节，最初因为端口号的差异（输入编号搞混了），结果导致寸功未进，找出问题后，实在感觉自己太粗心了。

我曾许下十年，只为最美的遇见。奥力给，腰酸背痛。