Cisco Packet Tracer 教學 1
Outline Cisco Packet Tracer 簡介 Cisco Packet Tracer 安裝 Cisco Packet Tracer 介面介紹 Cisco Packet Tracer 基本指令 檢視 儲存 與清除組態設定 設定密碼 設定介面 IP 設定 SSH 設定 Vlan 設定 DHCP IPv4 設定 Access-list IPv4 2
Cisco Packet Tracer 介紹 Packet Tracer 是一套由 Cisco 所設計的網路互連模擬程式 由於路由器的取得較為不易, 且模擬一個互聯網路架構而言, 至少需要兩台路由器 兩台個人電腦以上, 才可達到轉送封包的效果 Packet Tracer 提供了一個方便的模擬方式, 只要在程式內的平面圖上, 佈上實驗所需之設備, 即可以在個人的電腦上, 作模擬的網路配置, 使用者亦可以在各種設備的圖示上作模擬的操作 ; 如 pc 設備可以提供遠端登入畫面, 讓使用者登入此 pc 使用 rs232 埠連接之 router 遠端登入設定該 router 之功能, 幾乎和使用一般設備相同, 相同方便 3
Cisco Packet Tracer 安裝 4
Cisco Packet Tracer 安裝 5
Cisco Packet Tracer 安裝 6
Cisco Packet Tracer 安裝 7
Cisco Packet Tracer 安裝 8
Cisco Packet Tracer 安裝 9
Cisco Packet Tracer 安裝 10
Cisco Packet Tracer 安裝 11
Cisco Packet Tracer 介面介紹 12
使用超級終端機設定路由器 13
教學環境介紹 14 使用以下虛擬裝置 Router 型號 2811 兩個 FastEthernet 介面, 1 RS232 Port 八個可擴充模組 Multilayer Switch 型號 3560-24PS 24 FastEthernet Ports, 2 GigabitEthernet Ports, 1 RS232 Port PC 1 FastEthernet Port, 1 RS232 Port, 可變更模組 Laptop 1 FastEthernet Port, 1 RS232 Port, 可變更模組
指令樹狀結構 - 以設定介面 IP 為範本 透過 ssh/telnet/terminal 進入路由器設定介面後 Router>en ( 進入使用者模式 第一層 ) Router#config t ( 進入設定檔模式 第二層 ) Router(config)#int fa 0/0 ( 進入介面設定模式 第三層 ) Router(config-if)#ip address 10.0.0.1 255.255.255.0 ( 第四層 ) Router(config-if)#no shut Router(config-if)#exit Router(config)#do sh run ( 回到第三層加上 do 指令可檢視設備資訊 or 回到第二層檢視設備資訊, 指令如下 ) Router#sh run ( 第二層 ) 每個層次可使用的指令都不同, 因此需瞭解每個層次可設定的指令 15
基本指令 進入特權模式檢視與更改 Cisco 路由器的組態 輸入 enable, en 進入整體設定模式以變更運行組態 (running-config) 輸入 configure terminal, config t 進入設定介面模式 輸入 interface Ethernet (e) 0/1 (10 Mbps) 輸入 interface FastEthernet (fa) 0/1 (100 Mbps) 輸入 interface GigibitEthernet (gi) 0/1 (1000 Mbps) 16
基本指令 設定主機名稱 輸入 en, hostname Your Name Router(config)# hostname Router1 Router1(config)# 編輯與輔助功能 使用? 可列出指令 使用 Tab 顯示完整的指令名稱 使用 do 可在整體設定模式中使用特權模式的指令 17
檢視 儲存 與清除組態設定 18 檢視組態設定檔 Router#show running-config Building configuration... 儲存組態設定檔 Router#copy running-config startup-config Destination filename [startup-config]? [press enter] Building configuration... [OK] 清除組態設定檔 Router#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm][enter] [OK] Erase of nvram: complete
檢視介面資訊 Router# show interface ( 所有資訊 ) Router# show ip interface ( 只有 layer 3 以上資訊 ) 使用 do 指令, 並顯示特定介面資訊 Router(config)# do sh int fa 0/1 Router(config)# do show interface fa 0/1 顯示簡單的介面資訊 ( 精簡概要 ) 19
設定介面資訊 Router(config)# int fa 0/0 Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config-if)# no shutdown Router(config-if)# exit Router(config)#do sh int fa 0/0 ( 檢視設定資訊 ) 20
設定密碼 進入整體設定模式 輸入 enable password Your Password ( 未加密 ) 輸入 enable secret Your Password ( 加密 ) Router(config)#enable secret 123456 Router(config)#enable password 1234567 對密碼 Password 加密 注意 : 請勿設定過於簡單的密碼 Router(config)#service password-encryption Router(config)#do sh run ( 檢查是否已佳密 ) Router(config)#no service password-encryption ( 取消加密 ) 21 C3560G-24PS 預設名稱 :cisco 預設密碼 :cisco
SSH / telnet 設定 22 Router(config)#ip domain-name niu.edu.tw Router(config)#crypto key generate rsa general-keys modulus 1024 The name for the keys will be: Router.niu.edu.tw % The key modulus size is 1024 bits % Generating 1024 bit RSA keys, keys will be nonexportable...[ok] Router(config)#ip ssh authentication-retries 2 Router(config)#line vty 0 15 Router(config-line)#password r9743003 Router(config-line)#transport input all Router(config-line)#no login ( 無須輸入密碼 )
為什麼需要子網路切割? 決定所需之網路 ID 個數 每個子網路一個 每條廣域網路連線一個 決定每個子網路所需之主機 ID 個數 每部 TCP/IP 主機一個 每個路由器介面一個 根據以上的需求來產生如下資訊 為整個網路產生一個子網路遮罩 為每個實體網段產生一個唯一的子網段 產生每個子網路的主機 ID 範圍 23
切割情境 網路位址 :192.168.1.0 6 台電腦 60 台電腦 24
C 級網路的切割方式 25
切割情境網路位址 :192.168.1.0 Fa0/0 192.168.1.1/30 Fa0/0 192.168.1.2/30 Fa0/1 192.168.1.9/29 Fa0/1 192.168.1.65/26 Fa0/1 192.168.1.15/29 Fa0/1 192.168.1.127/26 4 台電腦 60 台電腦 26
IPv4 DHCP 設定 27 Route(config)#ip dhcp pool Admin Route(dhcp-config)#network 192.168.2.0 255.255.255.0 Route(dhcp-config)#default-router 192.168.2.1 Route(dhcp-config)#dns-server 192.168.2.1 ( 發出 IP 所使用的 interface) Route(dhcp-config)#exit Route(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.10 ( 設定排除 ( 哪段 range 的 ip 不發 ) 段落 ) Route(config)#do sh run ( 檢查 DHCP 設定 ) Route(config)#do sh ip dhcp binding (bi) ( 顯示所發出 的 DHCP pool 資訊 )
VLAN 設定 新增 VLAN Route(config)# vlan 2 (vlan 編號 ) Route(config)# name xxxx ( 設定名稱 ) 移除 VLAN Route(config)# no vlan 2 檢視 VLAN 資訊 Route(config)# do sh vlan 28
VLAN 設定 設定某一介面為特定一種 vlan 編號 Route(config)#int fa 0/1 Route(config-if)# switchport mode access Route(config-if)# switchport access vlan 3 設定某一介面可接收所有 vlan 編號的流量 Route(config)#int fa 0/1 Route(config-if)# switchport mode trunk 29
access-list 標準式存取清單設定 新增標準式過濾機制 <1-99> IP standard access list <1300-1999> IP standard access list (expanded range) 30 封鎖網段方式 Router(config)#access-list 10 deny 172.16.10.0 0.0.0.255 Router(config)#access-list 10 deny 172.16.10.0 0.0.3.255 ( 封鎖 172.16.16.0 ~ 172.16.19.0 的網段 ) 套用至介面 int fa 0/1 Router(config-if)# ip access-group 10 out
access-list 延生式存取清單設定 新增延生式過濾機制 <100-199> IP extended access list <2000-2699> IP extended access list (expanded range) 封鎖所有來自 172.16.30.2 的 tcp 流量 Router(config)#access-list 110 deny tcp any host 172.16.30.2 封鎖所有來自 172.16.30.2 的 tcp port 23 (telnet) 存取並記錄 Router(config)#access-list 110 deny tcp any host 172.16.30.2 eq 23 log 套用至介面 int fa 0/1 Router(config-if)# ip access-group 110 in 31
IPv6 Forwarding 設定 啟動 IPv6 單點路由設定 ( 預設為關閉 ) Router(config)# ipv6 unicast-routing 選擇想要設定的介面 Router(config-if)# int fa 0/1 設定 ipv6 位址 Router(config-if)#ipv6 enable Router(config-if)# ipv6 address 2001:db8:3c4d:1::/64 eui-64 32
IPv6 DHCP 設定 Router(config)# ipv6 dhcp pool test Router(config-dhcp)#domain-name niu.edu.tw Router(config-dhcp)#prefix-delegation pool test lifetime 3600 3600 Router(config)#int fa 0/1 Router(config-if)#ipv6 dhcp server test 33