Cisco Lab - Switch

大綱  Multi-LAN  VLAN  TRUNK  VTP  ACL  Port Channel  Routing  InterVLAN Routing  Static Routing  Homework

subnet subnet subnet HR VLAN SALES VLAN ENG VLAN

Multi-LAN - VLAN VLAN 1 VLAN 2 VLAN 3 VLAN 50 VLAN 51 VLAN 52 0/1 0/2 0/3 0/2 0/3

Multi-LAN - VLAN  Switch(config)#vlan “vlan-id”  建立新 vlan  Switch(config-vlanid)#name “vlan-name”  為所新增的 vlan 命名  Switch(config)#interface fastethernet 0/1  進入單一 interface 設定模式  Switchport mode access  Switchport access vlan “vlan-id”

Multi-LAN - Trunk VLAN 11 VLAN 12 VLAN 13 VLAN 11 VLAN 12 VLAN 13 Trunk VLAN 11 Tag VLAN 12 Tag pc0pc1pc2pc4pc5pc3

Multi-LAN - Trunk  switchport trunk encapsulation dot1q  指定 Trunk 封裝為 dot1q 模式  switchport mode trunk  指定 Switch Port 為 Trunk Port  switchport trunk allowed vlan “Vlan- ID”  允許特定 VLAN ID 的流量通過 Trunk Port

Multi-LAN - VTP  VLAN Trunking Protocol  Cisco 專有協議  負責同步網域中相同 VTP Domain Switch 的 VLAN 資訊  VTP Mode ： Server 、 Client 、 Transpartent  利用 Switch 的 Trunking Port 作 VLAN 的同步。

Multi-LAN - VTP  Switch(config)#vtp mode server/client/transpartent  設定 VTP 的模式  Switch(config)#vtp domain “Domain Name”  設定 VTP Domain 名稱， Domain 相同的才會進行 VLAN 的同步  Switch#show vtp status  顯示設備的 VTP 狀態

Port Channel  利用數個實體介面邏輯上合併為一個  增加頻寬  分散流量  達到備援的目的

Port Channel

1. Switch(config)#interface range fastethernet 0/1 – 4  指定要作為同一 Group 的 Port 2. Switch(config-if-range)#shutdown  為避免對流量產生影響，建議在建立 Port Channel 前先將 Port 關閉 3. Switch(config-if-range)#channel-group “Channel-Group ID” mode active/passive  Channel-Group 建立起來所使用的 ID  Active ：主動建立 Port-Channel  Passive ：當遠端 Switch 為 Active 並要求建立 Port-Channel 時才會建立  Show etherchannel summary  查看 Port-Channel 狀態  對 Port Channel 進行設定  Switch(config)#interface port-channel “Channel-Group ID”

Port Channel 講台

ACL 1. Switch(config)#ip access-list extended/standard “Policy ID or Policy Name”  Extended ：會檢查封包來源、目的 IP 以及所使用之 Layer4 協定及路由協定等等資 訊。  Standard ：僅檢查封包的目的地 IP 資訊。 2. Switch(config-ext-nacl)#permit/deny tcp/udp “Source Address” “Wildcard Bits” “Dest Address” “Wildcard Bits” eq “Port Number” 3. Switch(config)#interface fastethernet “Port ID” 4. Switch(config-if)#no switchport 5. Switch(config-if)#ip access-group “Policy Name or Policy ID” in/out

InterVLAN Routing /24 subnet /24 subnet /24 subnet SALES VLAN HR VLAN ENG VLAN

InterVLAN Routing /24 GW: subnet /24 GW: subnet GW: subnet SALES VLAN 10 HR VLAN 11 ENG VLAN 12 VLAN10: VLAN11: VLAN12:

InterVLAN Routing VLAN 11 VLAN 12 VLAN 13 VLAN 11 VLAN 12 VLAN 13 Trunk VLAN11: VLAN12: VLAN13: Gw: Gw: Gw: Gw: Gw: Gw: Src IPDest IP Src MacDest Mac PC A MacVLAN11 Mac A B C D E F Src IPDest IP Src MacDest Mac VLAN 12 MacPC E Mac

Static Routing VLAN 11 VLAN 12 VLAN 1 VLAN 2 Trunk Gw: Gw: Gw: Gw: A B C D ip route gw ip route gw ip route gw ip route gw

 開啟 LAB-HW.pkt  從主機 A 使用 PING 主機 D  使用 HW4.pkt  從主機 A 使用 PING 主機 D  使用模擬器的 Simulation 觀察網路狀態  說明使用 PING 從主機 A 到主機 D 時， ARP 傳遞的狀況，以及說明主機 A 無法 PING 到主機 D 的原因 Homework

IP Mac0260.8c IP Mac0260.8c IP Mac0260.8c IP Mac0260.8c Mac Address Table E1 E2 E3 E1: 260.8c E1 E3 E4 E1: 260.8c SRC IP DST IP SRC Mac0260.8c DST Macffff.ffff.ffff ARP Request

Homework IP Mac0260.8c IP Mac0260.8c IP Mac0260.8c IP Mac0260.8c Mac Address Table E1 E2 E3 E1: 260.8c E1 E3 E4 E1: 260.8c SRC IP DST IP SRC Mac0260.8c DST Mac0260.8c E4: 260.8c E3: 260.8c SRC IP DST IP SRC Mac0260.8c DST Mac0260.8c ARP ReplyDATA Transfer

IP Mac00D0.97DD.C02C IP Mac0050.0F73.E116 IP Mac0030.F2E6.20EA IP Mac00E0.8F0B.0B88 Mac Address Table Fa0/1 Fa0/2 Fa0/23 Fa0/1 Fa0/2 Homework Fa0/23Fa0/24