Packet Tracer Page

A Packet Tracer a Cisco által fejlesztett eszköz, amivel hálózatokat lehet modellezni és konfigurálni. Támogatja a parancssoros IOS parancsokat, és lehetővé teszi a topológia vizuális összeállítását.

Tipikus felhasználása:

• Hálózati topológiák építése drag-and-drop módszerrel
• IOS parancsok gyakorlása (pl. ip route, vlan, ospf)
• Forgalomfigyelés és tesztelés (ping, traceroute)

• Nem aktivált interfész (no shutdown parancs hiánya)
• Rossz IP cím kiosztás
• Hiányzó routing beállítás (ip route vagy router ospf)
• VLAN nem rendelve porthoz

Ezeket érdemes mindig ellenőrizni, ha nem működik a hálózat, vagy nem sikerül a pingelés.

      router eigrp 1
      network 10.0.0.0
      no auto-summary
          

Az EIGRP dinamikus routing protokoll Cisco eszközök között. Az auto-summary kikapcsolása ajánlott változatos alhálózatok esetén.

line vty 0 4
access-class 10 in
transport input ssh
    

Csak a meghatározott IP címekről engedélyezi a távoli (SSH) hozzáférést a routerhez.

      ip route 192.168.30.0 255.255.255.0 192.168.20.2
      ip route 192.168.30.0 255.255.255.0 s0/0/0
      ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1
          

Ezekkel a parancsokkal meghatározhatjuk, hogy a forgalom milyen úton haladjon tovább, akár következő ugráson (IP-címen), akár interfészen keresztül.

      banner motd #
        Ne próbálkozz, ha nincs engedélyed!
      #
          

A banner motd parancs figyelmeztető üzenetet jelenít meg a felhasználóknak bejelentkezés előtt.

      ip dhcp excluded-address 192.168.20.250 192.168.20.254
      ip dhcp pool valami
      network 192.168.20.0 255.255.255.0
      default-router 192.168.20.1
      dns-server 8.8.8.8
          

Ezzel a konfigurációval egy routeren DHCP szervert hozunk létre, amely IP-címeket oszt ki automatikusan a kliensek számára.

      hostname Router1
      enable secret cisco123
      line console 0
      password cisco
      login
      service password-encryption
    

Ez a konfiguráció alapvető védelmet ad a fizikai hozzáférés ellen.

      access-list 10 permit host 192.168.10.100
      access-list 10 deny any
      interface Serial0/0/0
      ip access-group 10 out
          

Ez a hozzáférés-vezérlési lista (ACL) csak a megadott IP-című kliens számára engedi a kommunikációt, minden más tiltva van.

A Packet Tracer fájlok .pkt kiterjesztést kapnak. Ezek tartalmazzák a teljes topológiát, konfigurációkat, sőt még az eszközök pozícióit is a vásznon.

Mentéskor érdemes rövid, beszédes fájlnevet használni: VLAN-gyakorlat-01.pkt

copy running-config tftp:
Address or name of remote host []? 192.168.1.100
Destination filename [running-config]?
    

A TFTP protokoll segítségével a konfigurációk központi helyre is menthetők.

      interface GigabitEthernet0/0
      no shutdown
      no ip address

      interface GigabitEthernet0/0.36
      encapsulation dot1Q 36
      ip address 172.16.36.126 255.255.255.192
          

Ez a konfiguráció egy router-on-a-stick megoldás példája, ahol VLAN 36 számára biztosítunk külön IP-interfészt.

    alias exec s0 sh ip int brief
    alias exec r0 show run
    alias exec c0 conf t
        

Ezekkel az alias parancsokkal gyorsbillentyűket hozhatunk létre, amelyek meggyorsítják a gyakori parancsok kiadását Packet Tracerben is.

      ip access-list standard NAT_ACL
      permit 192.168.0.0 0.0.255.255

      ip nat inside source list NAT_ACL interface GigabitEthernet1/0 overload

      interface GigabitEthernet0/0
      ip nat inside

      interface GigabitEthernet1/0
      ip nat outside
          

A NAT konfigurálása lehetővé teszi a privát IP-címek nyilvános IP-címre való lefordítását, például internetkapcsolathoz.

      ntp server 192.168.1.10
      clock timezone CET 1
          

Az NTP biztosítja, hogy az eszköz órája pontos legyen – logok, tanúsítványok és szinkronizációk miatt is hasznos.

Bár a Packet Tracer kiváló tanulóeszköz, néhány fejlett IOS funkció nem érhető el benne (pl. nem minden VPN vagy BGP működik teljes értékűen). Ezért néha valódi eszközökön vagy GNS3-ban kell kipróbálni a konfigurációkat.

      router ospf 1
      router-id 1.1.1.1
      log-adjacency-changes
      network 192.168.0.0 0.0.255.255 area 0
      passive-interface GigabitEthernet0/0
          

Az OSPF protokollal automatikusan épülnek fel a routing táblák, és könnyebben menedzselhető a hálózat, mint statikus routinggal.

    interface FastEthernet0/1
    switchport mode access
    switchport port-security
    switchport port-security maximum 2
    switchport port-security violation restrict
    switchport port-security mac-address sticky
        

Ezzel a konfigurációval korlátozható, hogy hány eszköz csatlakozhat egy switch portra, így megelőzhető az illetéktelen hozzáférés.

    logging 192.168.1.50
    logging trap debugging
    service timestamps log datetime msec
        

A syslog konfiguráció segítségével a hálózati események naplózása központi szerverre történhet, így később visszakereshető minden log.

    interface loopback0
    ip address 10.10.10.1 255.255.255.0
        

A loopback interfészek virtuális interfészek, gyakran használják őket router-ID vagy tesztelési célokra. Ezek mindig „aktívak”.

      cdp run
      cdp enable
      show cdp neighbors
          

A CDP segítségével megismerhetjük a közvetlenül csatlakoztatott Cisco eszközöket. Hasznos lehet topológia feltérképezéshez.

      ip dns server
      ip host webserver 192.168.10.100
          

A DNS segítségével hostneveket rendelhetünk IP-címekhez – így könnyebb azonosítani a hálózati gépeket vagy szolgáltatásokat.

A Simulation módban lépésenként követhetjük a csomagok mozgását. Hasznos lehet, ha hibát keresel ping, DHCP vagy routing tesztelés közben.

Ne felejts el *Capture/Forward*-ot használni a részletes nézethez!