Основы использования симулятора сетей Cisco Packet Tracer | Windows для системных администраторов

Основы использования симулятора сетей cisco packet tracer | windows для системных администраторов

Cisco Packet Tracer является отличным инструментом моделирования и визуализации сети, полезным как для обучения как студентов, так и продвинутых пользователей, у которых под рукой нет физического оборудования компании Cisco. Программа-симулятор позволяет настраивать (виртуально) различное телекоммуникационное оборудование фирмы Cisco (коммутаторы, маршрутизаторы, ip-телефоны, шлюзы, сервера, межсетевые экрана Cisco ASA и многое другое). Интерфейс прост и понятен, и вы сможете создать и сконфигурировать простые сети в Packet Tracer даже если обладаете глубокими познаниями в сетевых технологиях или оборудовании Cisco. Многие используют данное ПО для проектирования и моделирования сетей, обучения студентов, подготовке к сертификационным экзаменам CCNA/CCNP, получения практических навыков поиска и устранения проблем в сетях на оборудовании Cisco.

интерфейс Cisco Packet Tracer 7.2.1

Несмотря на то, что Cisco Packet Tracer недоступен для бесплатного скачивания (доступен только участникам программы сетевой академии Cisco Networking Academy), вы с легкостью найдете дистрибутив на просторах сети. На текущий момент актуальной является версия Cisco Packet Tracer 7.2.1. При использовании Cisco Packet Tracer вам нужно указать, что вы хотите использовать гостевой доступ. Кроме того, есть бесплатные версии Cisco Packet Tracer для Android и iOS.

Чтобы освоить основы использования Cisco Packet Tracer, изучим интерфейс программы и создадим небольшую сеть.

Интерфейс программы предельно прост. В интерфейсе программы нет сложных настроек, элементов управления и ветвящихся меню, что приятно удивляет пользователей.

  • Верх окна программы выполнен в классическом стиле, в котором нет ничего лишнего (базовые функции операции с файлами, отмена действии, масштабирование, сохранение, копирование).
  • В правой части окна собраны функции для пометок, выделения областей, удаления и перемещения объектов.
  • В нижней части размещена основные инструменты Cisco Packet Tracer, которые используются для создания вашей сети. В левом нижнем углу программы содержатся различные виды сетевого оборудования (коммутаторы, маршрутизаторы, телефоны, шлюзы, сервера, хабы, беспроводные источники, устройства защиты сети, эмуляция WAN-соединения, компьютеры, принтеры, телевизоры, мобильные телефоны и многое другое). При постоянном использовании программы Cisco Packet Tracer, часто используемые вами устройства запоминаются и отображаются в специальной папке (Custom Made Devices).
Похожее:  Как оплатить кредит втб 24 через втб онлайн💰

Создадим в Cisco Packet Tracer небольшую сеть, схема которой представлена ниже:

топология простой сети для симуляции в Cisco Packet Tracer

Общая сеть представляет из себя 2 сегмента (подсети 10.0.0.1/24 и 192.168.0.1/24), соединенных посредством маршрутизатора Cisco. Он будет осуществлять передачу данным между сетями в дуплексном режиме (прием и передача в обе стороны). К маршрутизатору (Router0) подключены 2 коммутатора. Интерфейс Fa 0/0 маршрутизатора подключен к порту Fa 0/3 левого коммутатора. С правым коммутатором (порт Fa 0/3) маршрутизатор подключен через интерфейс Fa 0/1. Switch0 будет осуществлять соединение ПК1 (Fa 0/2) и ПК2 (Fa 0/3), а ПК3 (Fa 0/2) и ПК4 (Fa 0/1) объединит Switch1. Порту Fa 0/0 маршрутизатора (слева) мы назначим адрес 10.0.0.1, а правому порту (Fa 0/1) – 192.186.0.1. На схеме мы видим, что все трассы (линии) подсвечены красным цветом. Это значит, что соединения нет и ни одно из устройств друг друга не «видят» в сети, потому что её ещё нет, а сетевые интерфейсы отключены (закрыты).

Настройки нашей сетей можно выполнить двумя способами:

  • В графическом режиме
  • В ручном режиме командами операционной системы Cisco IOS.

Левую половину сети будем настраивать графическим, а правую – ручным способами (изменения, которые мы вносим будут отражены выделены «жирным»).

Прежде всего начнем с графической настройки маршрутизатора (левая сторона):

  1. Щелкните левой кнопкой мыши по маршрутизатору Router0 -> Config -> FastEthernet0/0;
  2. Включите порт (Port Status – On);
  3. Присваиваем IP-адрес и маску подсети интерфейсу маршрутизатора FastEtherner0/0 (10.0.0.0/ 255.255.255.0);
    настройки порта маршрутизатора в Cisco Packet Tracer

В ходе внесения нами изменений, автоматически формируется управляющая в окне Equivalent IOS Commands. В дальнейшем вы сможете использовать эти команды для ручной настройки маршрутизатора через команды CLI.

  1. Переходим к настройке FastEthernet 0/1 (правая часть);
  2. Включаем порт;
  3. Присваиваем IP адрес и маску (192.168.0.1 255.255.255.0).

настройка IP адресов оборудования в Cisco Packet Tracer

Теперь настроим коммутатор (левый):

  1. Нажали 1 раз левой кнопкой мышки > Config > FastEthernet0/1;
  2. Включаем порт (Port Status – On);
  3. Точно также включаем порты 0/2 и 0/3.

Теперь мы видим, что соединение установлено (индикация на соединениях стала зелёного цвета).

Зададим IP-адреса для компьютеров слева (в диапазоне указанных на маршрутизаторе адресов):

  1. Нажимаем на ПК1 левой кнопкой мыши -> Desktop -> IP Configuration;
  2. Указываем статический (опция Static) IP-адрес и маску, а также шлюз (Default Gateway – это будет IP адрес интерфейса Fa0/0 на маршрутизатор): IP:10.0.0.2 Mask:255.255.255.0 GW:10.0.0.1настройка статического IP адреса компьютера
  3. Нажимаем на ПК2 и производим аналогичные настройки, но с другим IP-адресом (10.0.0.3).

Проверим что оба компьютера стали доступны друг други (их пакеты проходят черех коммутатор):

  1. Нажимаем на ПК1 -> Desktop -> Command Prompt;
  2. В открывшемся окне командной строки, эмулирующей cmd выполните команду ping на ПК2: ping 10.0.0.3

Соединение между ПК1 и ПК2 было установлено посредством логического соединения их через коммутатор. На этом графическая настройка левой части завершена.

Чтобы настроить правую часть сети, нужно только открыть порты на коммутаторе и назначить IP-адреса ПК3 и ПК4. Начнём с маршрутизатора. Ручная настройка несколько сложнее, нежели графическая, но на данном уровне она не составит особого труда. Приступим:

  1. Заходим на коммутатор -> CLI (командная строка коммутатора);
  2. Заходим в привилегированный режим (пишем enable или en);
  3. Заходим в режим конфигурирования (
    configure terminal
    или conf t);
  4. Нам нужно включить 3 интерфейса (FastEthernet 0/1-0/3), поэтому начнем с 0/1 (пишем int f и нажимаем tab, затем дописываем 0/1, enter);
  5. Мы зашли на интерфейс 0/1. Теперь активируем его (разрешим передачу данных по нему) командой no sh и нажимаем tab, потом enter. Теперь этот порт открыт (активен);сгенерированные команды Equivalent IOS Commands
  6. Выходим из настроек интерфейса командой ex и enter;
  7. Такие же настройки произведите с портами FastEthernet 0/2 и 0/3.

Осталось лишь назначить IP-адреса компьютерам ПК3 и ПК4. Но мы усложним задачу и настроим автоматическое получение IP-адресов компьютерами по протоколу DHCP. В качестве DHCP сервера, который раздает IP адреса клиентам будет выступать маршрутизатор:

  1. Заходим на маршрутизатор -> CLI;
  2. Так как мы уже производили настройки графическим методом, то мы изначально находимся в привилегированном режиме. Переходим в режим конфигурирования (
    conf t
    );
  3. Пишем ip dhcp pool XXX (XXX – название пула формирования адресов DHCP):
    network 192.168.0.0 255.255.255.0 (из этой сети будут присваиваться наши IP-адреса компьютерам)default-router 192.168.0.1 (указываем адрес маршрутизатора, который будет шлюзом по-умолчанию для компьютеров)
    ex
    (вышли обратно в режим конфигурирования)ip dhcp excluded-address 192.168.0.1 192.168.0.5 (этот диапазон адресов будет исключен из раздачи, назначить IP-адрес из этого диапазона можно будет только вручную);
  4. Заходим на ПК3 -> Desktop -> IP Configuration;
  5. Выбираем DHCP и смотрим на правильность назначенного IP адреса. В большинстве сетей IP адреса компьютерам назначаются именно так, путем получения настроек с DHCP сервера. Это исключает возможность конфликта IP-адресов, а также экономит время настройки.

Проверяем соединение между компьютерами, соединёнными через маршрутизатор:

  1. Нажимаем на ПК3 -> Desktop -> Command Prompt;
  2. Выполняем ping на ПК1 и ПК2:
    ping 10.0.0.2ping 10.0.0.3

выполнить ping в cisco packet tracer

Теперь мы видим, что коммутация пакетов успешно установлена.

Усложним задачу. Свяжем между собой ПК1 и ПК2, а также ПК3 и ПК4. Выполнить эту задачу можно с помощью создания vlan (виртуальная локальная сеть). Она нужна для логического разграничения устройств. Так как мы не имеем возможности разделить сеть физически, воспользуемся vlan. Приступим:

  1. Создадим VLAN 10 на коммутаторах:
  2. Заходим на коммутатор (Switch0, затем также настраиваем и Switch1) -> CLI, пишем conf t
  3. vlan 10 (создался VLAN)
  4. Interface FastEthernet 0/2 (для ПК1), interface FastEthernet 0/1 (для ПК2), interface FastEthernet 0/2 (для ПК3), или interface FastEthernet 0/1 (для ПК4). Далее команды одинаковы для всех четырёх интерфейсов:
    switchport mode access
    switchport access vlan 10

Теперь ПК1 и ПК2 «общаются» в рамках своей сети, а ПК3 и ПК4, в рамках своей.

проверка доступности компьютеров по сети

Вы можете получить текущую конфигурацию любого устройства в вашей сети, выполнив в CLI команду show running-config.

Итак, мы рассмотрели одну из самых простых схем типовой сети, использующейся для небольшой организации. Эта база, на которой строятся более сложные сети. Вы можете усложнить сеть путем добавления сетевого оборудования (дополнительные коммутаторы, маршрутизаторы, сервера, телефоны, беспроводные устройства и т.д.) и введением новых протоколов в работу (например, настройка IP-телефонов по протоколу SIP). Таким образом Cisco Packet Tracer будет отличным инструментом как для начинающего, так и для опытного сетевого инженера.

Privilege level

Ещё один важный момент, которому в статьях уделяют мало внимания: privelege level.

Как понятно из латинского звучания — это уровень прав пользователя. Всего существует 16 уровней: 0-15.

privilege level 0 — это команды disable, enable, exit, help и logout, которые работают во всех режимах

privilege level 1 — Это команды пользовательского режима, то есть как только вы попадаете на циску и увидите приглашение

Router>

вы имеете уровень 1.

privilege level 15 — Это команды привилегированного режима, вроде, как root в Unix’ах

Безопасный доступ к консоли. cisco packet tracer.

Чтобы установить безопасный доступ к консоли, то есть доступ по паролю, необходимо воспользоваться несколькими командами line console 0, password и login в CLI.

S1> enable // переход в привилегированный режим EXEC
S1# configure terminal // переход в режим глобальной конфигурации
S1(config)# line console 0 // переходим в режим консольного порта
S1(config-line)# password letmein // устанавливаем пароль letmein
S1(config-line)# login // обязательная команда без которой не выведется приглашение на аутентификацию
S1(config-line)# exit // выходим из режима консольного порта
S1(config)# exit // выходим из глобальной конфигурации
S1#

Результат выполнения команд line console 0, password и login.

Безопасный доступ к консоли. Cisco packet tracer.

Метки: Cisco, CLI, line console 0, login, Packet tracer, password.

Настройка доступа по telnet


Из этого-то режима мы и настроим интерфейс для подключения компьютера через telnet:

Команда для перехода в

режим конфигурации интерфейса

FastEthernet 0/0:

# Router(config)# interface fa0/0

Ну и на сладенькое: сброс пароля

Так, а что же делать, если на стол легла вам бушная циска с неизвестным паролем или вы очень невовремя забыли его? Вообще-то это многократно

и легко гуглится, но повторить это необходимо.

Практически на любом сетевом устройстве есть возможность сбросить пароль, имея физический доступ. Если сделать это невозможно или это отдельная платная услуга, то скорее всего в ваших руках находится какая-то русская поделка (не в обиду, конечно, нашим производителям, но дважды я такие строки читал в документации:))

Итак, cisco:

1) Подключаетесь к устройству консольным кабелем,

2) Отправляете его в ребут (хоть по питанию, хоть командой

#reload

3) Когда на экране побежит такая строчка ########…###, означающая загрузку образа (40-60 секунд после включения), необходимо отправить сигнал

Break

. Как это сделать в разных программах читать

. Вы попадаете в режим ROMMON.

4) В этом режиме введите команду:

confreg 0x2142

, она заставит устройство игнорировать startup-config при загрузке.

5) Введите

reset

для перезагрузки

6) После загрузки running-config будет девственно чистым, а startup-config содержит по-прежнему последнюю сохранённую конфигурацию. Сейчас самое время поменять пароль или слить конфиг.

7) Самое важное:

верните обратно регистры

Router(config)#config-register 0x2102


Если вы этого не сделаете, то вся ваша конфигурация будет актуальна до первого ребута) И хорошо, если это устройство стоит рядом, и вы вспомните, что накосячили. Мне не повезло)

В следующей статье мы обратимся к вланам и локальной сети. Обязательно к прочтению:OSI.VLAN

Незарегистрированные читатели Хабрахабра могут задать свои вопросы в ЖЖ.Хочу поблагодарить пользователя thegluck за помощь в написании этой статьи.

Пароли


Подключение по telnet или ssh называется виртуальным терминалом (vt) и настраивается следующим образом:


Router(config)#line vty 0 4
Router(config-line)#password <i>cisco</i>
Router(config-line)#login

0 4 — это 5 пользовательских виртуальных терминалов=telnet сессий.Этого уже достаточно, чтобы попасть в пользовательский режим, но недостаточно для привилегированного:

Настроим пароль для enable-режима:


Router(config)#enable secret <i>test</i>

Чем отличается secret от password? Примерно тем же, чем ssh от telnet. При настройке secret пароль хранится в зашифрованном виде в конфигурационном файле, а password – в открытом. Поэтому рекомендуется использование secret.


line vty 0 4
 password 7 08255F4A0F0A0111

Пример1


Router(config)#line vty 0 4
Router(config-line)privilege level 15

После входа на маршрутизатор при такой настройке вы сразу увидите Router# со всеми вытекающими правами.

Все уровни со 2 по 14 настраиваются вручную. То есть, например, вы можете дать добро пользователю с privelege level 2 на выполнение команды show running-config

Способы подключения

В Packet Tracer’e управлять оборудованием можно следующими способами:

Интерфейс последних трёх идентичный – отличается лишь способ подключения. Разумеется, GUI – не наш метод.В реальной же жизни доступны:

Последний вариант даже не упоминайте в приличном обществе. Даже если вы адепт мыши и браузера, очень не советую.На своём примере при работе с другим оборудованием я сталкивался с тем, что настроенное через веб не работает. Хоть ты тресни, но не работает.

А у того же длинка вообще был баг в одной версии прошивки для свичей: если изменить настройки VLAN в веб-интерфейсе из под линукс, то свич становится недоступным для управления. Это официально признанная проблема).Телнет – стандартная, всем известная утилита, как и ssh.

Среда


Начнём с того, в какой среде будем работать.

В данный момент есть два известных пакета программ, позволяющих моделировать сеть, построенную на оборудовании Cisco:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *