若手教育用の資料として、Cisco Packet TracerというCisco機器のシミュレーターについて資料にまとめ、さらにそれをNotebookLMに解説してもらいました。
若手育成で自習できるツールを探している&このツールを使わせたいけど、説明資料作るのが面倒!という人の役に立てばという想いから作ってみましたが、まだまだ改善の余地がありますね。NotebookLM使いこなすにはまだまだ先は長そうです(動画がへたくそです。記事だけ活用いただけると幸いです。)
本編の要約動画は以下になっています。
まぁ、、、音声に合わせて動画を流しているからところどころ忙しかったりするので、正直下に中身を書いているので、音声聞きながら記事を直接見た方が良いかもです。(パワポで作ったので画像が多いです)
目次
① Cisco Packet Tracerとは
② Cisco Packet Tracerのインストールおよびセットアップ
③ Cisco Packet Tracerの基本操作
④ Cisco Packet Tracerによる構築及び動作確認
⑤ 付録:用語一覧
①Cisco Packet Tracerとは
Cisco Packet Tracerは、Cisco社が提供するネットワークシミュレーションツールです。
主にネットワーク技術の学習やCCNA資格の試験対策に使われています。
主な特徴
- 仮想ネットワーク構築:PC、ルーター、スイッチなどをソフトウェア上で配置・接続してネットワークを構築できます。
- コマンド操作の練習:Cisco IOSの基本的なコマンドを使って、ルーターやスイッチの設定が可能。
- 障害シミュレーション:ケーブルを切断したり、設定ミスを試してネットワークの挙動を確認できます。
- 無料で利用可能:Cisco Networking Academyに登録すれば、無料でダウンロードできます。
ユースケース
- CCNAなどのネットワーク資格取得を目指す人
- 実機がなくてもネットワーク構築を体験したい人
- 教育現場や研修でネットワーク演習を行いたい人
② Cisco Packet Tracerのインストールおよびセットアップ
最初に、ブラウザで「Cisco Packet Tracer | Cisco Packet Tracer」にアクセスします。
ページは日本語にも切り替えられます。
下に少しスクロールし、「Getting Started with Cisco Packet Tracer」を押下します
画面が切り替わったら「自分のペースで始める」を押下します。
なお、コースの言語選択がありますが、ここでは日本語は選べません。
画面が切り替わったらログインをしますが、アカウントを持っていなかったらサインアップでアカウントを作成してください。
googleアカウントでのログインも可能ですが、サインアップの住所や誕生日の選択、氏名の入力は必要となります。
必要な情報を入力し、続行を押下すると利用規約への同意を求められます。
チェックボックスは上段の同意だけでよいかと思います。
画面が切り替わったら、右側の画面を下までスクロールし、「Download Cisco Packet Tracer」のページのリンクを押下する。
画面が切り替わったら、「Learning Resources」まで下にスクロースし、必要なインストーラーをダウンロードします。
ダウンロードしたファイルを実行し、インストールを進めます。
インストールをしたら、Finish時に「Launch Cisco Packet Tracer」にチェックを入れて起動するか、直接Cisco Packet Tracerを起動します。
③Cisco Packet Tracerの基本操作
メインの画面は以下のように構成されています。
コンポーネントBOXであらゆる機器を選択できます。
例)
-
Network Device > Router
-
Network Device > Switches
-
End Device > End Device
その他、Wireless Deviceや多数のケーブル種別が選択できます。
Cisco Packet Tracerは視覚的に操作ができ、ドラッグ&ドロップでノードの配置やケーブルを配線することで構成を組むことが可能です。
ケーブルは、Connection > Connectionより選択し、ノードと重ねると接続ポートの選択しが出るため、接続したい場所に対して接続する。
ルーターをクリックすると、操作用のポップアップが出ます。例えば、以下だとCLIの起動画面が見れます。
Physicalでは追加可能なモジュールの選択ができます。
このようにルーター及びスイッチの設定を行い、コマンドプロンプトからpingを実行することで疎通確認が可能となります。
※ルーターにはIF0/0に192.168.1.254/24、Lo0に10.0.0.1/32を設定(詳細後述)
設定は以下のようになっています。
構築した環境は保存し、後から読み込んで再開することも可能です。
④Cisco Packet Tracerによる構築及び動作確認
実際にCisco Packet Tracerを使って構築を進めます。
今回は以下の構成をCisco Packet Tracerを使って構築します。
-
NW1の範囲の設計ポイント
-
NW2の範囲の設計ポイント
-
実際のシミュレーターの構成
-
通信確認
送信元:PC_A(192.168.10.1)
宛 先 :SV_A(192.168.1.1※NAT)
-
通信確認(障害)
送信元:PC_A(192.168.10.1)
宛 先 :SV_A(192.168.1.1※NAT)
各種コンフィグ
開いてください。(長いので少し省略しています)
L201(Model:2960-24TT)
L201#show running-config
Building configuration...
Current configuration : 1664 bytes
!
version 15.0
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname L201
!
enable password l201
!
no ip domain-lookup
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
interface FastEthernet0/1
description To PC_A
switchport access vlan 10
switchport mode access
spanning-tree portfast
storm-control broadcast level 50
!
interface FastEthernet0/2
description To PC_B
switchport access vlan 20
switchport mode access
spanning-tree portfast
storm-control broadcast level 80
!
interface FastEthernet0/23
description To L301
switchport trunk allowed vlan 10,20
switchport mode trunk
!
interface FastEthernet0/24
description To L302
switchport trunk allowed vlan 10,20
switchport mode trunk
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
ip address 192.168.10.251 255.255.255.0
!
line con 0
privilege level 15
!
line vty 0 4
password l201
login
privilege level 15
line vty 5 15
login
!
end
L201#
L301(Model:3560-24PS)
L301#show running-config
Building configuration...
Current configuration : 2720 bytes
!
version 12.2(37)SE1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname L301
!
ip routing
!
no ip domain-lookup
!
spanning-tree mode rapid-pvst
spanning-tree vlan 10,20 priority 4096
!
interface Loopback0
ip address 3.3.3.3 255.255.255.255
!
interface Port-channel1
description To L302
switchport trunk allowed vlan 99
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/1
description To L201
switchport trunk allowed vlan 10,20
!
interface FastEthernet0/22
no switchport
ip address 10.1.30.2 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet0/23
description To L302_Po1
switchport trunk allowed vlan 99
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode on
!
interface FastEthernet0/24
description To L302_Po1
switchport trunk allowed vlan 99
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode on
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
mac-address 0090.21c6.6401
ip address 192.168.10.253 255.255.255.0
standby 1 ip 192.168.10.254
standby 1 priority 110
standby 1 preempt
!
interface Vlan20
mac-address 0090.21c6.6402
ip address 192.168.20.253 255.255.255.0
standby 2 ip 192.168.20.254
standby 2 priority 110
standby 2 preempt
!
interface Vlan99
mac-address 0090.21c6.6403
ip address 192.168.99.1 255.255.255.0
!
router eigrp 100
passive-interface default
no passive-interface FastEthernet0/22
no passive-interface Loopback0
no passive-interface Vlan99
network 192.168.10.0
network 10.1.30.0 0.0.0.255
network 192.168.20.0
network 10.1.30.0 0.0.0.3
network 192.168.99.0
network 5.5.5.5 0.0.0.0
network 3.3.3.3 0.0.0.0
no auto-summary
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.99.2
ip route 2.2.2.2 255.255.255.255 192.168.99.2
!
ip flow-export version 9
!
line con 0
privilege level 15
!
line aux 0
!
line vty 0 4
password l301
login
privilege level 15
!
end
L301#
L302(Model:3560-24PS)
L302#show running-config
Building configuration...
Current configuration : 2583 bytes
!
version 12.2(37)SE1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname L302
!
enable password l302
!
ip routing
!
no ip domain-lookup
!
spanning-tree mode rapid-pvst
spanning-tree vlan 10,20 priority 8192
!
interface Loopback0
ip address 4.4.4.4 255.255.255.255
!
interface Port-channel1
description To L301
switchport trunk allowed vlan 99
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/1
description To L201
switchport trunk allowed vlan 10,20
!
interface FastEthernet0/22
no switchport
ip address 10.1.40.2 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet0/23
description To L301_Po1
switchport trunk allowed vlan 99
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode on
!
interface FastEthernet0/24
description To L301_Po1
switchport trunk allowed vlan 99
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode on
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
mac-address 0002.1668.aa01
ip address 192.168.10.252 255.255.255.0
standby 1 ip 192.168.10.254
!
interface Vlan20
mac-address 0002.1668.aa02
ip address 192.168.20.252 255.255.255.0
standby 2 ip 192.168.20.254
!
interface Vlan99
mac-address 0002.1668.aa03
ip address 192.168.99.2 255.255.255.0
!
router eigrp 100
passive-interface default
no passive-interface Loopback0
no passive-interface Vlan99
network 192.168.10.0
network 192.168.20.0
network 10.1.40.0 0.0.0.3
network 192.168.99.0
network 4.4.4.4 0.0.0.0
network 2.2.2.2 0.0.0.0
no auto-summary
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.1.40.1
ip route 2.2.2.2 255.255.255.255 10.1.40.1
!
ip flow-export version 9
!
line con 0
privilege level 15
!
line aux 0
!
line vty 0 4
password l302
login
privilege level 15
!
end
L302#
RT01(Model:1841)
RT01#show running-config
Building configuration...
Current configuration : 1146 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname RT01
!
enable password rt01
!
ip cef
no ipv6 cef
!
no ip domain-lookup
!
spanning-tree mode pvst
!
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
description To L301
ip address 10.1.30.1 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet0/1
description To RT03
ip address 100.0.1.2 255.255.255.252
duplex auto
speed auto
!
interface Vlan1
no ip address
shutdown
!
router eigrp 100
redistribute bgp 65001 metric 1000000 10 255 1 1500
network 10.1.30.0 0.0.0.3
network 1.1.1.1 0.0.0.0
no auto-summary
!
router bgp 65001
bgp log-neighbor-changes
no synchronization
neighbor 100.0.1.1 remote-as 65002
redistribute eigrp 100
!
ip classless
ip route 2.2.2.2 255.255.255.255 10.1.30.2
!
ip flow-export version 9
!
access-list 10 deny host 0.0.0.0
access-list 10 permit any
!
line con 0
privilege level 15
!
line aux 0
!
line vty 0 4
password rt01
login
privilege level 15
!
end
RT01#
RT02(Model:1841)
RT02#show running-config
Building configuration...
Current configuration : 1254 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname RT02
!
enable password rt02
!
ip cef
no ipv6 cef
!
no ip domain-lookup
!
spanning-tree mode pvst
!
interface Loopback0
ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
description To L302
ip address 10.1.40.1 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet0/1
description ToRT04
ip address 100.0.2.2 255.255.255.252
duplex auto
speed auto
!
interface Vlan1
no ip address
shutdown
!
router bgp 65003
bgp log-neighbor-changes
no synchronization
neighbor 100.0.2.1 remote-as 65004
network 2.2.2.2 mask 255.255.255.255
redistribute static
!
ip classless
ip route 192.168.20.0 255.255.255.0 10.1.40.2
ip route 192.168.10.0 255.255.255.0 10.1.40.2
ip route 1.1.1.1 255.255.255.255 10.1.40.2
ip route 3.3.3.3 255.255.255.255 10.1.40.2
ip route 4.4.4.4 255.255.255.255 10.1.40.2
ip route 10.1.30.0 255.255.255.252 10.1.40.2
ip route 192.168.99.0 255.255.255.0 10.1.40.2
!
ip flow-export version 9
!
line con 0
privilege level 15
!
line aux 0
!
line vty 0 4
password rt02
login
privilege level 15
!
end
RT02#
RT03(Model:1841)
RT03#show running-config
Building configuration...
Current configuration : 1325 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname RT03
!
enable password rt03
!
ip cef
no ipv6 cef
!
no ip domain-lookup
!
spanning-tree mode pvst
!
interface Loopback0
ip address 5.5.5.5 255.255.255.255
!
interface FastEthernet0/0
description To L303
ip address 10.1.100.1 255.255.255.0
ip ospf cost 10
ip ospf priority 100
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
description To RT01
ip address 100.0.1.1 255.255.255.252
ip nat outside
duplex auto
speed auto
!
interface Vlan1
no ip address
shutdown
!
router ospf 1
router-id 5.5.5.5
log-adjacency-changes
redistribute bgp 65002 subnets
network 10.1.100.0 0.0.0.255 area 0
network 5.5.5.5 0.0.0.0 area 0
!
router bgp 65002
bgp log-neighbor-changes
no synchronization
neighbor 100.0.1.2 remote-as 65001
redistribute ospf 1
redistribute static
redistribute connected
!
ip nat inside source static 172.16.200.10 192.168.1.1
ip classless
ip route 192.168.1.1 255.255.255.255 10.1.100.254
ip route 6.6.6.6 255.255.255.255 10.1.100.2
!
ip flow-export version 9
!
line con 0
privilege level 15
!
line aux 0
!
line vty 0 4
password rt03
login
privilege level 15
!
end
RT03#
RT04(Model:1841)
RT04#show running-config
Building configuration...
Current configuration : 1192 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname RT04
!
enable password rt04
!
ip cef
no ipv6 cef
!
!
no ip domain-lookup
!
spanning-tree mode pvst
!
interface Loopback0
ip address 6.6.6.6 255.255.255.255
!
interface FastEthernet0/0
description To L303
ip address 10.1.100.2 255.255.255.0
ip ospf cost 100
ip ospf priority 0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
description To RT02
ip address 100.0.2.1 255.255.255.252
ip nat outside
duplex auto
speed auto
!
interface Vlan1
no ip address
shutdown
!
router bgp 65004
bgp log-neighbor-changes
no synchronization
neighbor 100.0.2.2 remote-as 65003
redistribute static
redistribute connected
!
ip nat inside source static 172.16.200.10 192.168.1.1
ip classless
ip route 192.168.1.1 255.255.255.255 10.1.100.254
ip route 172.16.200.0 255.255.255.0 10.1.100.254
ip route 5.5.5.5 255.255.255.255 10.1.100.1
!
ip flow-export version 9
!
line con 0
privilege level 15
!
line aux 0
!
line vty 0 4
password rt04
login
privilege level 15
!
end
RT04#
L303(Model:3560-24PS)
L303#show running-config
Building configuration...
Current configuration : 2210 bytes
!
version 12.2(37)SE1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname L303
!
enable password l303
!
ip dhcp excluded-address 172.16.200.10 172.16.200.254
!
ip dhcp pool V200
network 172.16.200.0 255.255.255.0
default-router 172.16.200.254
!
ip routing
!
no ip domain-lookup
!
spanning-tree mode pvst
!
interface Loopback0
ip address 7.7.7.7 255.255.255.255
!
interface FastEthernet0/1
description To PC_C
switchport access vlan 200
switchport mode access
storm-control broadcast level 80
spanning-tree portfast
!
interface FastEthernet0/2
description To SV_A
switchport access vlan 200
switchport mode access
storm-control broadcast level 50
spanning-tree portfast
!
interface FastEthernet0/23
description To RT03
switchport access vlan 100
switchport mode access
!
interface FastEthernet0/24
switchport access vlan 100
switchport mode access
!
interface Vlan1
no ip address
shutdown
!
interface Vlan100
mac-address 00e0.f988.d701
ip address 10.1.100.254 255.255.255.0
ip ospf cost 10
ip ospf priority 0
!
interface Vlan200
mac-address 00e0.f988.d702
ip address 172.16.200.254 255.255.255.0
!
router ospf 1
router-id 7.7.7.7
log-adjacency-changes
network 10.1.100.0 0.0.0.255 area 0
network 172.16.200.0 0.0.0.255 area 0
network 7.7.7.7 0.0.0.0 area 0
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.1.100.2
!
ip flow-export version 9
!
line con 0
privilege level 15
!
line aux 0
!
line vty 0 4
login
!
end
L303#
⑤最後に
Cisco Packet TracerはCisco製品を中心にGUIベースで簡易的に操作でき、かつ非常に軽いため、初学者向けの勉強資料としては非常に扱いやすいです。
Cisco iosも複数機種揃っているため、その中で自由に選択はできますが、現状では少し古いモデルとなっているため、コマンドが入らないものも複数あります(例:route-map等)
基本的な操作や挙動を見ることについては問題ないと考えられます。
Cisco Packet TracerのほかにGNS3というシミュレーターもあり、GNS3はVirtual Boxとの連携も可能となるため、VM製品も載せることができる(LinuxやVMで提供される製品)ので、幅広い環境構築が可能です。
※ただし、iosも自身で用意する必要もあったり、稼働時のメモリ消費も大きくなるので、PCスペックがある程度必要となります
どちらを使うかは構築したい構成に合わせて使い合わせるとよいと思います。
| 項目 | Cisco Packet Tracer | GNS3 |
|---|---|---|
| 目的 | 教育・学習 | 実践的な検証・研修 |
| 開発元 | Cisco公式 | オープンソース |
| 難易度 | 低 | 中~高 |
| 対応機器 | Cisco製品のみ | 複数の製品に対応 |
| iosの扱い | シミュレートされている | 複数の製品に対応 |
| VM連携 | 不可 | 可能(VirtualBox等と連携可能) |
| 実機との接続 | 不可 | 可能(物理インターフェースを提供可能) |
| 動作環境 | 軽量 | 高スペック推奨 |
| ライセンス | 無料(要登録) | 無料 |
| ユースケース | CCNA勉強や初歩的な動作・構成理解 | 複雑な構成検証やCisco以外との連携等 |
以上です。
お勉強ツール等は他にもセキュリティ関連などもたくさんあるので、今後も取りまとめていきたいと思います。(面白いものがあれば教えてください。もしくはまとめてほしいものがあればリクエストください)
最後までご覧頂きありがとうございました。