Cisco Packet Tracer Notes

Cisco Packet Tracer是一款常用的网络模拟器, 在其中可以构造网路拓扑图, 配置网络设备并模拟网络运行, 本文对该软件的操作及常用的命令进行了介绍.

软件基本操作

• 左下角是设备栏, 可通过拖拽把相应设备配置到图中.
• 设备拖到图中后, 单击设备可进入配置界面.
  Phsical是物理配置, 可配置设备的零部件和端口, 把左栏中零件拖到右图中添加, 把右图中的零件拖到左栏中去除. (注: 必须关闭设备才能进行零件配置)
  CLI是命令行界面, 可输入命令对设备进行配置
  Config是软件配置界面, 可查看、配置设备名, 端口IP地址, 子网掩码等
  Attributes是属性界面, 可查看设备的基本属性.

常用命令

新设备一开始会提示Would you like to enter the initial configuration dialog?[yes/no]: 输入no即可.

三种模式

• 普通模式 Router>: 最开始的模式, 只能完成一些最基本命令.
• 执行模式 Router#: 普通模式下输入enable, 可以查看配置信息, 对设备执行一些操作(如ping)
• 配置模式 Router(config)#: 执行模式下输入config t, 对设备一些参数进行配置(如ACL过滤规则, NAT地址转换规则, VPN通道等, 但设置好后对这些配置的查看则是在执行模式下)
• 端口模式 Router(config-if)#: 执行模式下输入相应端口名进入, 对相应端口进行配置(如配置端口IP地址, 子网掩码). eg: 进入FastEthernet0/0端口: interface FastEthernet0/0, 或简写为int fa0/0.
  注: 上面这些模式是层层递进的, 要从上层模式退到下层模式, 输入exit命令即可.

设置IP地址

• 设置路由器IP地址: Router(config-if)# ip address IP地址 子网掩码 eg: ip address 192.168.0.1 255.255.255.0
• 查看ip地址: 直接将鼠标悬停到图标上即可

路由器设置路由表

• 设置路由表: Router(config)# ip route 目标网段 子网掩码 下一跳地址
  eg: ip route 192.168.88.0 255.255.255.0 172.168.0.4, 表示收到目的地址为192.168.88.0/24网段的数据包, 转发到172.168.0.4地址
• 设置默认路由地址: Router(config)# ip route 0.0.0.0 0.0.0.0 xxx
• 删除路由表对应项: Router(config)# no ip route 192.168.88.0 255.255.255.0 172.168.0.4 (删除配置信息大多是在原有命令前加no即可)
• 查看路由表: Router# show ip route

注: 转发的下一跳地址是和当前路由器相连的下一个端口的地址

网络之中PC可以通信的条件

• 相连的路由器端口ip地址在一个网段内;
• 正确配置路由表;
• 正确配置PC的ip地址和默认网关Gateway(ip地址要和相连的路由器端口在一个网段, 默认网关Gateway需要是相连的路由器端口)

访问控制列表ACL(Access Control List)

• 查看ACL列表: Router# show ip access-list
• 建立ACL列表: Router(config)# ip access-l extendes list_name
• 设置ACL列表:
  10 permit ip 192.168.0.0 0.0.255.255 192.168.55.0 0.0.0.255: 允许从192.168.0.0/16 到 192.168.55.0/16的数据
  20 permit ip 192.168.31.0 0.0.0.255 any: 允许192.168.31.0/24的数据
  注: 没有允许的默认为就是禁止
• 删除acl表/acl表中的某一项: 原有命令前加no
  具体教程参见: Access Control List Explained with Examples

配置IPsec VPN

• 用于端到端的通信, 两个作用: 1. 提供vpn通道; 2. 对通道传输的数据进行加密.
• 具体教程: Configure and Verify a Site-to-Site IPsec VPN Using CLI