Cisco Packet Tarcer配置计网实验笔记

文章目录

• • 概要
  • 整体架构流程
  • • 网络设备互连基础
    • • 拓扑图
      • 拓扑说明
      • 配置步骤
    • RIP/OSPF混合路由
    • • 拓扑图
      • 拓扑说明
      • 配置步骤
    • BGP协议
    • • 拓扑图
      • 拓扑说明
      • 配置步骤
    • ACL访问控制
    • • 拓扑图
      • 拓扑说明
      • 配置步骤
    • HSRP冗余网关
    • • 拓扑图
      • 拓扑说明
      • 配置步骤
  • 小结

概要

一些环境配置笔记

整体架构流程

网络设备互连基础

拓扑图

拓扑说明

如上图所示，R1和R2分别为路由器，SW1和SW2分别为交换机，按照SW1-R1-R2-SW2的顺序连接，6台PC连接到两台交换机上，每个交换机分别连接3台PC。

整个网络分成3个网段，分别为10.10.1.0/24、10.10.2.0/24以及10.10.3.0/24，具体IP地址如下表：

配置步骤

1. 配置设备接口的 IP 地址和子网掩码
   根据实验拓扑中的 IP 地址规划，配置路由器和 PC 的 IP 地址和网关：

• 路由器 R1 配置：

  Router(config)# interface fa 0/0
  Router(config-if)# ip address 10.10.1.254 255.255.255.0
  Router(config-if)# no shutdown
  
  Router(config)# interface fa 0/1
  Router(config-if)# ip address 10.10.2.1 255.255.255.0
  Router(config-if)# no shutdown

• 路由器 R2 配置：

  Router(config)# interface fa 0/0
  Router(config-if)# ip address 10.10.2.2 255.255.255.0
  Router(config-if)# no shutdown
  
  Router(config)# interface fa 0/1
  Router(config-if)# ip address 10.10.3.254 255.255.255.0
  Router(config-if)# no shutdown

查看配置好的路由表

• PC 配置：
  在 PC 的网卡上手动设置 IP 和默认网关，例如：

  • PC1：

    IP: 10.10.1.1
    子网掩码: 255.255.255.0
    默认网关: 10.10.1.254

• PC2 和 PC3 同样设置为 10.10.1.2 和 10.10.1.3，网关一致。
• PC4、PC5 和 PC6 配置在 10.10.3.0 网段，网关为 10.10.3.254。

---

2. 配置静态路由
   在 R1 和 R2 之间添加静态路由：

• R1 配置：

  Router(config)# ip route 10.10.3.0 255.255.255.0 10.10.2.2

  

• R2 配置：

  Router(config)# ip route 10.10.1.0 255.255.255.0 10.10.2.1

---

3. 验证连通性

• 在 PC 上测试连通性：

  C:\> ping 10.10.1.1
  C:\> ping 10.10.3.1

---

4. 查看交换机 MAC 地址表
   在交换机上查看动态学习的 MAC 地址：

Switch# show mac-address-table

---

5. 查看和管理 ARP 表
   在 PC 上查看 ARP 表，了解设备之间的解析：

C:\> arp -a

---

验收目标

1. 确保所有设备的接口状态正常 (show ip interface brief)。
2. 确认所有 PC 之间可以互相 Ping 通。
3. 检查交换机 MAC 地址表和 PC 的 ARP 表。

RIP/OSPF混合路由

拓扑图

拓扑说明

如上图所示，R1、R2、R3、R4分别为路由器，SW1和SW2分别为交换机，按照SW1-R1-R2-R3-R4-SW2的顺序连接，6台PC连接到两台交换机上，每个交换机分别连接3台PC。

整个网络分成5个C类网段，即202.168.1.0网段、202.168.2.0网段、202.168.3.0网段、202.168.4.0网段、202.168.5.0网段，其中1.0和2.0网段配置RIPv2路由协议，3.0、4.0和5.0网段配置OSPF路由协议，且分别属于不同的area，具体IP地址规划如下表：

配置步骤

---

1. 配置设备接口 IP 地址

按照IP规划配置每个路由器的接口IP地址，以下是示例：

• R1：

  Router(config)# interface fa 0/0
  Router(config-if)# ip address 202.168.1.254 255.255.255.0
  Router(config-if)# no shutdown
  
  Router(config)# interface fa 0/1
  Router(config-if)# ip address 202.168.2.1 255.255.255.0
  Router(config-if)# no shutdown

• R2：

  Router(config)# interface fa 0/0
  Router(config-if)# ip address 202.168.2.2 255.255.255.0
  Router(config-if)# no shutdown
  
  Router(config)# interface fa 0/1
  Router(config-if)# ip address 202.168.3.1 255.255.255.0
  Router(config-if)# no shutdown

• R3：

  Router(config)# interface fa 0/0
  Router(config-if)# ip address 202.168.3.2 255.255.255.0
  Router(config-if)# no shutdown
  
  Router(config)# interface fa 0/1
  Router(config-if)# ip address 202.168.4.1 255.255.255.0
  Router(config-if)# no shutdown

• R4：

  Router(config)# interface fa 0/0
  Router(config-if)# ip address 202.168.4.2 255.255.255.0
  Router(config-if)# no shutdown
  
  Router(config)# interface fa 0/1
  Router(config-if)# ip address 202.168.5.254 255.255.255.0
  Router(config-if)# no shutdown

---

2. 配置 RIPv2 路由协议

• R1：

  Router(config)# router rip
  Router(config-rip)# version 2
  Router(config-rip)# network 202.168.1.0
  Router(config-rip)# network 202.168.2.0

• R2：

  Router(config)# router rip
  Router(config-rip)# version 2
  Router(config-rip)# network 202.168.2.0

---

3. 配置 OSPF 路由协议

• R2：

  Router(config)# router ospf 100
  Router(config-router)# network 202.168.3.0 0.0.0.255 area 0

• R3：

  Router(config)# router ospf 100
  Router(config-router)# network 202.168.3.0 0.0.0.255 area 0
  Router(config-router)# network 202.168.4.0 0.0.0.255 area 1

• R4：

  Router(config)# router ospf 100
  Router(config-router)# network 202.168.4.0 0.0.0.255 area 1
  Router(config-router)# network 202.168.5.0 0.0.0.255 area 1

---

4. 配置 RIP 和 OSPF 路由互通

• 在 R2 上实现 RIP 和 OSPF 的路由互通：

  Router(config)# router rip
  Router(config-rip)# redistribute ospf 100 metric 3
  
  Router(config)# router ospf 100
  Router(config-router)# redistribute rip metric 10 metric-type 1 subnets

---

5. 验证配置

• 检查接口状态：

  Router# show ip interface brief

• 查看路由表：

  Router# show ip route

进行ping测试

测试之前，先修改本机网卡配置（本地连接1的网卡）

测试一下R1网关是否可达

接着测试R2和R3是否可达

---

6. 验收目标

1. 确保 R1 到 R4 的路由表中都包含完整的 RIP 和 OSPF 路由项。
2. 确保所有 PC（C1~C6）之间能够互相 ping 通。
3. 检查路由表中是否包含 E1/E2 类型的路由条目，确保互通的正确性。

BGP协议

拓扑图

拓扑说明

如上图所示，R1和R2分别为企业内部路由器，R3和R4分别为ISP运营商边界路由器，R5为R1的内部路由器

R1、R2、R3、R4构成BGP区域，R1和R5构成OSPF区域，R5的OSPF路由条目通过R1注入到BGP区域

整个网络分成个5网段，分别为12.1.1.0/24、14.1.1.0/24、15.1.1.0/24、23.1.1.0/24以及34.1.1.0/24，每个路由器都配置一个环回接口，具体IP地址如下表：

同时为了确保拥有串口，物理配置上需要添加模块

配置步骤

---

1. 配置接口 IP 地址

按照拓扑中的 IP 规划配置接口 IP 地址。示例如下：

• R1：

  Router(config)# interface fa 0/0
  Router(config-if)# ip address 12.1.1.1 255.255.255.0
  Router(config-if)# no shutdown
  
  Router(config)# interface fa 0/1
  Router(config-if)# ip address 14.1.1.1 255.255.255.0
  Router(config-if)# no shutdown
  
  Router(config)# interface fa 0/2
  Router(config-if)# ip address 15.1.1.1 255.255.255.0
  Router(config-if)# no shutdown
  
  Router(config)# interface loopback 0
  Router(config-if)# ip address 1.1.1.1 255.255.255.0

• R2、R3、R4 和 R5：
  按照表格中的 IP 地址进行类似配置。

---

2. 配置 BGP 邻居关系

• R1：

  Router(config)# router bgp 100
  Router(config-router)# neighbor 12.1.1.2 remote-as 200
  Router(config-router)# neighbor 14.1.1.4 remote-as 400

• R2：

  Router(config)# router bgp 200
  Router(config-router)# neighbor 12.1.1.1 remote-as 100
  Router(config-router)# neighbor 23.1.1.3 remote-as 300

• R3 和 R4：
  按照拓扑中的邻居关系配置。

---

3. 将环回接口注入到 BGP

• R1：

  Router(config)# router bgp 100
  Router(config-router)# network 1.1.1.0 mask 255.255.255.0

• R2、R3、R4 和 R5：
  配置各自的环回地址：

  Router(config)# router bgp <AS编号>
  Router(config-router)# network <环回地址> mask 255.255.255.0

---

4. 配置 OSPF 路由协议

• R1：

  Router(config)# router ospf 100
  Router(config-router)# network 15.1.1.0 0.0.0.255 area 0
  Router(config-router)# network 1.1.1.0 0.0.0.255 area 0

• R5：

  Router(config)# router ospf 100
  Router(config-router)# network 5.5.5.0 0.0.0.255 area 0

---

5. 将 OSPF 路由注入到 BGP

• R1：

  Router(config)# router bgp 100
  Router(config-router)# redistribute ospf 100 match internal

---

6. 验证配置

• 检查路由表：

  Router# show ip route

  确认环回地址是否已在 BGP 和 OSPF 路由表中。
  

• 测试连通性：

  Router# ping <目标IP>

  使用扩展 ping 测试从指定源地址发起的 ICMP 测试：

  Router# ping
  Extended commands [n]: yes
  Source address or interface: <环回地址>

---

验收要求

1. 确保所有路由器的环回地址可以互相 ping 通。
2. 确认 R5 的环回地址（5.5.5.5）可以通过 R1 注入到 BGP，并在 R4 的路由表中可见。
3. 如果出现连通性问题，检查 BGP 邻居状态和路由表，确保 AS 编号配置正确，BGP 和 OSPF 的路由注入无误。

ACL访问控制

拓扑图

拓扑说明

如上图所示，R1为路由器，SW1为三层交换机，1台PC连接在路由器上，3台服务器连接到交换机上。三层交换机的4个端口配置成路由口，打开三层路由功能。

整个网络分成5个C类网段，即202.168.1.0网段、202.168.2.0网段、202.168.3.0网段、202.168.4.0网段、202.168.5.0网段。具体IP地址规划如下表：

配置步骤

---

1. 配置IP地址和网关

• R1 路由器配置：

  Router(config)# interface fa0/0
  Router(config-if)# ip address 202.168.1.2 255.255.255.0
  Router(config-if)# no shutdown
  
  Router(config)# interface fa0/1
  Router(config-if)# ip address 202.168.2.1 255.255.255.0
  Router(config-if)# no shutdown

• SW1 三层交换机配置：

  打开三层路由功能并将端口配置为路由口：

  Switch(config)# ip routing
  
  Switch(config)# interface fa0/1
  Switch(config-if)# no switchport
  Switch(config-if)# ip address 202.168.2.2 255.255.255.0
  Switch(config-if)# no shutdown
  
  Switch(config)# interface fa0/2
  Switch(config-if)# no switchport
  Switch(config-if)# ip address 202.168.3.2 255.255.255.0
  Switch(config-if)# no shutdown
  
  Switch(config)# interface fa0/3
  Switch(config-if)# no switchport
  Switch(config-if)# ip address 202.168.4.2 255.255.255.0
  Switch(config-if)# no shutdown
  
  Switch(config)# interface fa0/4
  Switch(config-if)# no switchport
  Switch(config-if)# ip address 202.168.5.2 255.255.255.0
  Switch(config-if)# no shutdown

• 服务器配置：

  在FTP服务器、Web服务器、和DHCP服务器上配置以下网关：

  • FTP服务器 ：网关为 202.168.3.2
  • Web服务器 ：网关为 202.168.4.2
  • DHCP服务器 ：网关为 202.168.5.2

---

2. 配置路由

• R1 配置默认路由：

  Router(config)# ip route 0.0.0.0 0.0.0.0 202.168.2.2

• SW1 配置默认路由：

  Switch(config)# ip route 0.0.0.0 0.0.0.0 202.168.2.1

---

3. 配置服务器功能

• FTP服务器 ：启用FTP服务。

  -

• Web服务器 ：启用HTTP服务。

  -

• DHCP服务器 ：配置地址池为 202.168.1.0/24，为PC分配IP地址。
  

---

4. 配置ACL访问控制

• 阻止PC访问FTP服务器，但允许访问Web服务器：

  Router(config)# access-list 101 deny tcp any 202.168.3.1 0.0.0.0 eq ftp
  Router(config)# access-list 101 permit ip any any
  Router(config)# interface fa0/0
  Router(config-if)# ip access-group 101 in

• 允许PC访问FTP服务器，但阻止访问Web服务器：

  Router(config)# no access-list 101
  Router(config)# access-list 101 deny tcp any 202.168.4.1 0.0.0.0 eq www
  Router(config)# access-list 101 permit ip any any
  Router(config)# interface fa0/0
  Router(config-if)# ip access-group 101 in

---

5. 验证配置

• 测试连通性：
  在PC上通过Ping测试到服务器的连接：

  ping 202.168.3.1
  ping 202.168.4.1

• 查看ACL配置状态：

  Router# show access-list

• 查看DHCP分配地址：
  在PC上检查分配到的IP地址：

  ipconfig /all

---

6. 验收目标

1. 确保PC可以通过DHCP服务器自动获取IP地址。
2. 验证PC能访问允许的服务器，不能访问被ACL阻止的服务器。
3. 确认网络中所有设备和子网的配置与路由正常。

HSRP冗余网关

拓扑图

拓扑说明

如上图所示，R1、R2、R3分别路由器，其中R2和R3作为冗余路由网关，R1上配置路由回环接口，作为通路测试节点。2台PC连接到交换机上，作为内部客户端。

整个网络分成3个C类网段，即202.168.1.0网段、202.168.2.0网段、202.168.3.0网段，具体IP地址规划如下表：

配置步骤

---

1. 配置IP地址

按照拓扑中的IP规划，为每个接口配置IP地址。

• R1 配置：

  Router(config)# interface loopback 1
  Router(config-if)# ip address 10.1.1.1 255.255.255.0
  
  Router(config)# interface fa0/0
  Router(config-if)# ip address 202.168.2.1 255.255.255.0
  Router(config-if)# no shutdown
  
  Router(config)# interface fa0/1
  Router(config-if)# ip address 202.168.3.1 255.255.255.0
  Router(config-if)# no shutdown

• R2 配置：

  Router(config)# interface fa0/0
  Router(config-if)# ip address 202.168.2.2 255.255.255.0
  Router(config-if)# no shutdown
  
  Router(config)# interface fa0/1
  Router(config-if)# ip address 202.168.1.1 255.255.255.0
  Router(config-if)# no shutdown

• R3 配置：

  Router(config)# interface fa0/0
  Router(config-if)# ip address 202.168.3.2 255.255.255.0
  Router(config-if)# no shutdown
  
  Router(config)# interface fa0/1
  Router(config-if)# ip address 202.168.1.2 255.255.255.0
  Router(config-if)# no shutdown

---

2. 配置RIPv2协议

在R1、R2、R3上配置RIPv2，发布所有直连网段：

Router(config)# router rip
Router(config-router)# version 2
Router(config-router)# network 202.168.1.0
Router(config-router)# network 202.168.2.0
Router(config-router)# network 202.168.3.0
Router(config-router)# network 10.1.1.0

---

3. 配置HSRP组

• R2 配置：

  Router(config)# interface fa0/1
  Router(config-if)# standby 1 ip 202.168.1.254
  Router(config-if)# standby 1 priority 120
  Router(config-if)# standby 1 preempt

• R3 配置：

  Router(config)# interface fa0/1
  Router(config-if)# standby 1 ip 202.168.1.254
  Router(config-if)# standby 1 priority 115
  Router(config-if)# standby 1 preempt

---

4. 验证HSRP主备状态

• 查看R2和R3的HSRP状态：

  Router# show standby

---

5. 测试网络连通性

• 在PC上设置网关为 202.168.1.254，使用Ping测试R1的回环接口：

  C:\> ping 10.1.1.1

• 关闭R2与交换机的连接，查看主备状态是否切换：

  Router(config)# interface fa0/1
  Router(config-if)# shutdown

• 再次测试连通性，确保R3成为主路由器。

---

6. 配置链路监控与抢占模式

在R2上配置链路监控与抢占：

• 监控链路并配置优先级调整：

  Router(config)# interface fa0/1
  Router(config-if)# standby 1 track FastEthernet0/0

• 抢占模式：

  Router(config)# interface fa0/1
  Router(config-if)# standby 1 preempt

---

7. 配置第二组HSRP组实现负载均衡

• R2 配置：

  Router(config)# interface fa0/1
  Router(config-if)# standby 2 ip 202.168.1.253
  Router(config-if)# standby 2 priority 115
  Router(config-if)# standby 2 preempt

• R3 配置：

  Router(config)# interface fa0/1
  Router(config-if)# standby 2 ip 202.168.1.253
  Router(config-if)# standby 2 priority 120
  Router(config-if)# standby 2 preempt

• 设置PC网关：

  • C1：网关为 202.168.1.254
  • C2：网关为 202.168.1.253

• 验证负载均衡：

  使用 tracert 检查路由路径：

  C:\> tracert 10.1.1.1

---

实验验收目标

1. 确认C1和C2能够Ping通R1的回环接口。
2. 验证HSRP主备切换后，C1和C2的连通性正常。
3. 验证第二组HSRP配置后，C1和C2通过不同路径到达R1，实现负载均衡。

小结

实践是检验真理的唯一标准

各实验流程