Cisco Switch 操作 - PDF 免费下载

Cisco Switch 基礎操作宜蘭縣區域網路中心

網路設備 Hub L3 Switch L2 Switch Router

OSI 七層協定 From: 鳥哥的 Linux 私房菜

TCP 封包組成 From: 鳥哥的 Linux 私房菜

Wireshark 的封包

網路設備 Hub L3 Switch L2 Switch Router

Hub( 集線器 ) 屬於 OSI 的第一層優點便宜使用方便, 隨插即用缺點以廣播方式傳輸資料 ( 佔用頻寬, 影響網路效能 ) 每一個在 Hub 上有連接的設備, 都會收到封包

L2 Switch( 交換器 ) 屬於 OSI 的第二層 (ARP => MAC Address) 優點使用方便, 隨插即用封包傳送比 Hub 有效率將 MAC 位址和 PORT 對應形成一張 MAC 表格僅將封包送往其 MAC 對應的埠缺點只能處理同一個網段內的資料 From: 維基百科

L3 Switch( 交換器 ) 屬於 OSI 第三層 (IP ICMP) 優點可以像 L2 Switch 將封包送往其 MAC 對應的埠, 也可像路由器轉發不同區域網路的封包用於連接不同網段, 通過對預設閘道的查詢學習來建立兩個網段之間的連線通過專用的 ASIC 晶片轉發需路由的封包缺點路由功能沒 Router 強大 From: 維基百科

Router( 路由器 ) 屬於 OSI 第三層 (IP ICMP) 路由器最主要的工作是決定要將網路封包送往何處與 L3 Switch 的區別三層交換器主打的功能點是二層交換技術, 並附加一點路由轉發功能路由器的主打功能是路由轉發, 功能較強大, 多用於大型網路架構路由器網路介面類型較多 From: 維基百科

對照表 From:ithome

中華電信小烏龜?? IP 分享器??

VLAN(802.1q) 為什麼要用 VLAN? 效能若不分割 vlan,broadcast 的封包會傳送給所有不相關的電腦若分割 vlan,broadcast 的封包只會傳送給同一個 vlan 的電腦安全性 : 降低網路封包被竊聽的狀況, 不同 vlan 之間, 在沒有路由的狀況下不能互通彈性可在同一棟大樓或同一間辦公室區別不同網段

VLAN(802.1q) 什麼是 VLAN(Virtual LAN)? 把 1 個實體的 LAN 分割成多個虛擬的 LAN From: 西西恩ㄟ筆

VLAN(802.1q) Vlan ID(Tag)

Switch 初始連線方式 (Console)

Cisco Switch 模擬器 (Packet Tracer) 註冊 Cisco Networking Academy 登入後下載 Packet Tracer

Switch 基礎設定 ( 使用者模式 ) 使用者模式只能執行基本指令, 不能設定 Switch

Switch 基礎設定 ( 特權模式 ) 特權模式可以檢視與更改 Switch 組態需在使用者模式下輸入 enable, 才會進入特權模式

Switch 基礎設定 ( 全域模式 ) 全域模式更詳細設定 Switch 的各項功能 ( 網路介面 Vlan 路由 ) 需在特權模式下輸入 configure terminal (conf t), 才會進入全域模式

Switch 基礎設定 ( 基本指令 ) 顯示功能? 完成指令 tab 鍵取消設定 no 離開設定 exit

Switch 基礎設定 ( 基本指令 ) 設定時間 Switch#clock set 14:00:00 AUG 1 2018 重新啟動 switch Switch#reload 初始設定 Switch#setup 基本網路診斷指令 Switch#ping Switch#telnet Switch#traceroute

Switch 基礎設定 ( 基本指令 ) 顯示資料 show Switch#show interface ( 顯示網路介面狀態 ) Switch#show interface trunk ( 顯示網路介面的 trunk 狀態 ) Switch#show ip ( 顯示 IP 相關狀態 ) Switch#show ip arp ( 顯示目前 IP 與 MAC 的對應表 ) Switch#show ip interface brief ( 顯示目前網路介面是否綁定 IP) Switch#show ip route ( 顯示目前路由的狀況 ) Switch#show vlan ( 顯示 vlan 狀態 ) Switch#show vlan brief ( 顯示較精簡型的 vlan 狀態 ) Switch#show vlan id 1 ( 顯示 Vlan id 1 的狀態 ) Switch#show runnin-config ( 顯示目前執行中的 Switch 設定檔內容 ) Switch#show logging ( 顯示 Switch 所記錄的相關訊息 )

Switch 基礎設定 (interface) 網路介面設定 interface( 縮寫為 int) Switch(config)#int FastEthernet 0/1 ( 設定 FastEthernet 0/1 的網路介面 ) Switch(config-if)#description ( 新增對網路介面的描述 ) Switch(config-if)#shutdown ( 關閉網路介面 ) Switch(config-if)#no shutdown ( 啟用網路介面 ) Switch(config)#int Vlan 1 ( 設定 Vlan 1 的網路介面 ) Switch(config-if)#ip address 192.168.1.1 255.255.255.0 ( 設定 VLAN 的 IP 位置 )

Switch 基礎設定 (vlan) Vlan 設定 Access Mode : 將網路介面加入一個 VLAN( 預設 VLAN 是 1) 每一個埠同一個時間只能屬於某一個 VLAN 設定方式 Switch#configure terminal Switch(config)#interface vlan 2 Switch(config-if)#interface fastethernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2

Switch 基礎設定 (vlan) Vlan 設定 Trunk Mode : 讓多個 vlan 在同一個網路介面傳送資料, 對接介面也需設定成 Trunk mode 設定方式 Switch#configure terminal Switch(config-if)#interface fastethernet 0/2 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allow vlan 1,2( 只允許 VLAN 1,2 通過 )

新增 Switch(2960) 及 PC

Vlan 設定新增 vlan 並設定 interface Switch>en Switch#conf t Switch(config)#int vlan 2 Switch(config-if)#description classroom Switch(config-if)#int fa 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#int fa 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#exit

Vlan 設定設定 Vlan trunk(switch 0) Switch>en Switch#conf t Switch(config)#int vlan 2 Switch(config-if)#int vlan 3 Switch(config-if)#int fa 0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#int fa 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#int fa 0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3

Vlan 設定設定 Vlan trunk(switch 1) 設定 Vlan trunk(switch 1) Switch>en Switch#conf t Switch(config)#int vlan 2 Switch(config-if)#int vlan 3 Switch(config-if)#int fa 0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#int fa 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#int fa 0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3

新增 Router(2901)

需先關閉 Switch 電源新增 Router 的網路介面 (HWIC-4ESW)

Vlan 設定設定 Vlan trunk(router0) 設定 Vlan trunk(router0) Router>en Router#conf t Router(config)#int vlan 2 Router(config-if)#ip address 192.168.2.254 255.255.255.0 Router(config-if)#int vlan 3 Router(config-if)#ip address 192.168.3.254 255.255.255.0 Router(config-if)#int fa 0/3/0 Router(config-if)#switchport mode trunk Router(config-if)#int fa 0/3/1 Router(config-if)#switchport mode trunk Router(config-if)#int fa 0/3/2 Router(config-if)#switchport mode access Router(config-if)#switchport access vlan 2 Router(config-if)#switchport access vlan 3

基本安全性設定設定 console 連線 Switch(config)#line console 0 Switch(config-line)#password 123 Switch(config-line)#login 設定 telnet 連線 Switch(config)#line vty 0 4 Switch(config-line)#password 123 Switch(config-line)#login 設定特權模式密碼 Switch(config)#enable password 123 ( 未加密 ) Switch(config)#enable secret 123 ( 有加密 ) 將密碼有關的文字都加密 Switch(config)#service password-encryption

查詢電腦在那個網路介面查詢 IP 所屬 MAC 及 VLAN Router#sh ip arp 查詢 MAC 所屬 Port Router#sh mac-address

儲存設定將更動後的設定儲存在 Switch Switch# copy running-config startup-config running-config Switch 設定檔, 儲存在 RAM 中, 重新開機後, 設定的資料被清除執行階段, 資料都保存在 RAM startup-config Switch 設定檔, 儲存在 NVRAM 中, 重新開機後, 設定的資料會保留開機時,switch 會先讀取 startup-config 中的資料, 之後再將資料寫入 RAM