Cisco Lab - Switch - PDF 免费下载

Cisco Lab - Switch 2013.03.04

大綱基礎網路模型 Hub / Switch Hub 工作原理 Switch 工作原理 Cisco Switch 基本操作管理模式控制模式基本指令

基礎網路模型網路設備介紹 ( 由高至低 ) 路由器 (Router) 國際郵政局 ( 中華郵政 ) 負責依據地址前綴 ( IP prefix ) 和一些地區規則將封包分派至不同路由器 ( 國家郵局 ) 交換器 (Switch) 地區郵局 ( 公館郵局 ) 負責廣播 (broadcast) 以及依據絕對地址 (MAC) 分送封包集線器 (Hub) 社區管委會 ( 資訊系辦 ) 負責在小區域內廣播封包網卡 (Network Interface Controller) 住戶 ( 蔡欣穆老師研究室 ) 一般網路封包的起始 / 結束點

基礎網路模型 Gateway Router/Firewall/NAT Device Server DHCP/DNS/Mail/FTP Hub/Switch Client PC

Hub1

Hub2

Switch1

Switch2

Hub / Switch Hub 工作原理 A C E1 E2 E3 E4 B D

Hub / Switch Switch 工作原理 ARP Request MAC Address Table A E1:0001.97BA.35C7 C IP 192.168.1.1 0001.97BA.35C7 E1 E3 IP 192.168.1.3 000C.CF64.06A5 Host A ARP IP E2 E4 B D IP 192.168.1.2 0001.9797.7E42 Host B ARP IP 192.168.1.1 0001.97BA.35C7 IP 192.168.1.4 0004.9AD7.E585

Hub / Switch Switch 工作原理 ARP Reply MAC Address Table A E1:0001.97BA.35C7 E2:0001.9797.7E42 C IP 192.168.1.1 0001.97BA.35C7 E1 E3 IP 192.168.1.3 000C.CF64.06A5 Host A ARP IP 192.168.1.2 0001.9797.7E42 E2 E4 B D Host B ARP IP 192.168.1.2 0001.9797.7E42 IP 192.168.1.1 0001.97BA.35C7 IP 192.168.1.4 0004.9AD7.E585

Cisco Switch 基本操作管理模式 Console Port 使用 Cisco 的 Console 線連接到主機的 COM Port, 用作管理使用, 因為較新型的主機已經取消 COM Port 的配置了, 通常會使用 RS232 轉 USB 的線材作轉換 VTY Port 透過網路利用 telnet/ssh session 連接到設備的管理介面 Http Session 利用瀏覽器連接到設備的管理介面

Cisco Switch 基本操作控制模式 Cisco IOS 控制模式 Step 1 Switch> 使用者模式 (User Mode), 僅能做基本網路狀態查測, 以及顯示基本的設定資訊, 輸入 enable 可進入特權模式 Setp 2 Switch>enable 進入特權模式指令 Step 3 Switch# 特權模式 (Privileged Mode): 可顯示系統狀態, 以及設備系統設定值等資訊, 輸入 Switch#configure terminal 可進入設定模式 Step 4 Switch#configure terminal 進入全域設定模式 Step5 Switch(config)# 設定模式 (Configuration Mode): 可做 Global 的設定, 也可進入到 Interface 中做各 Interface 做個別設定

Cisco Switch 基本操作基本指令 show Switch#show? Switch#show version show ver + [tab] show ver 直接執行 Switch#show version 顯示設備的型號硬體規格以及 IOS 版本資訊 ; 指令提示功能 ; 指令補齊功能 ; 指令有獨一識別性, 可 Switch#show running-config / startup-config run-config: 顯示儲存在記憶體中的設定檔資訊 startup-config: 顯示設備開機時的設定檔資訊 Switch#show interface 顯示設備各 Interface 的狀態可在後面指定 Interface 名稱, 顯示單一 Interface 的狀態

Cisco Switch 基本操作基本指令 Switch#show clock 顯示目前的時間設定 Switch#show vlan 顯示 Switch 的 vlan 資訊 Switch#show mac-address-table 顯示 switch 所記錄的 mac address 資訊 Switch#show history 顯示曾經輸入過的指令 Switch#show users 顯示目前連接到 switch 的使用者 Switch#show logging 顯示 switch 紀錄的 log 資訊

Cisco Switch 基本操作基本指令 Time Set Switch#clock set 在 Privileged Mode 設定 Switch#clock set hh:mm:ss Day of Month Month of Year Switch(config)#ntp server NTP Server IP 利用 NTP Server 做校時 Switch(config)#clock timezone TW 8 設定時區 Save Switch#copy running-config startup-config 儲存目前的設定檔到啟動設定檔中等同使用 (write memory)

Cisco Switch 基本操作基本指令 Configuration - Global Switch(config)#hostname Device Name 為設備命名 Switch(config)#enable password/secret Password 以明碼 / 加密的方式設定進入 Privileged Mode 的密碼 Cisco Switch 必須設置密碼才能提供遠端主機進行連線管理 Switch(config)#service password-encryption 設定密碼加密 Switch(config)#vlan Vlan ID 新增 VLAN Switch(config-vlan)#name Vlan Name 為該 VLAN 設定名稱 Switch(config)# ip default-gateway Gateway IP 設定 Gateway

Cisco Switch 基本操作基本指令 Configuration - Interface / line 設定 VLAN IP Address Switch(config)#interface vlan Vlan ID Switch(config-if)#ip address IP Address Subnet Mask 設定遠端連線及 Console 管理密碼 Switch(config)#line con0 or line vty 0 4 設定第 0 到第 4 個 session, swith 總共可設定 0-15 共 16 個 session, 也就是可同時提供 16 個連線給使用者遠端連入管理 Switch 僅有一個提供 Console 使用之 Port 故僅有 con0 可使用 Switch(config-line)#password Password 設定遠端連入密碼 Switch(config-line)#login 啟用密碼檢查 Switch(config-line)#exec-timeout Minutes 設定在登入後幾分鐘後自動登出

Cisco Switch 基本操作基本指令設定 Interface 加入 VLAN Switch(config)#interface Interface Name Switch(config)#switchport mode access Switch(config)#switchport access vlan Vlan ID 設定 Interface 的停用 / 啟用 Switch(config)#interface Interface Name Switch(config)#shutdown/no shutdown

作業說明

Homework - 1 使用 2014-03-03_HW2-1.pkt 設定 Hostname 為學號 (10%) 設定 Password(40%) Con0 VTY:cisco( 各 5%) Enable:CISCO(10%) 密碼需加密 (20%) 1.Show run 密碼一定要加密 2. 使用 CLI 看 Switch Console 需密碼驗證 3.Show vlan 應有題目的 3 個 VLAN 4.MNG-1 要能 telnet 到 Switch 並登入成功新增 3 個 VLAN(50%) VLAN 99(30%) VLAN Name:VLAN_99(5%) 管理用 VLAN,IP 192.168.99.10/24,MNG-1 設備必須能 telnet 到 Switch 進行管理 (25%) VLAN 10 VLAN 11(20%) VLAN Name:VLAN_10(5%) VLAN_11(5%) PC0 PC1 在 VLAN_10(5%) PC2 PC3 在 VLAN_11(5%) PC0 PC1 與 PC2 PC3 不可互相 ping 到 (5%)

Homework - 2 開啟 LAB-5.pkt 從主機 A 使用 PING 主機 D 使用 HW-2.pkt 從主機 A 使用 PING 主機 D 使用模擬器的 Simulation 觀察網路狀態說明使用 PING 從主機 A 到主機 D 時,ARP 傳遞的狀況, 以及說明主機 A 無法 PING 到主機 D 的原因

Homework - 2 Address Table E1: 260.8c01.1111 Address Table E1: 260.8c01.1111 IP 192.168.1.1 E1 E3 E1 E3 IP 192.168.1.3 0260.8c01.1111 0260.8c01.3333 E2 E4 IP 192.168.1.2 0260.8c01.2222 SRC IP 192.168.1.1 DST IP 192.168.1.4 SRC 0260.8c01.1111 DST ffff.ffff.ffff ARP Request IP 192.168.1.4 0260.8c01.4444

Homework - 2 Address Table E1: 260.8c01.1111 E3: 260.8c01.4444 Address Table E1: 260.8c01.1111 E4: 260.8c01.4444 IP 192.168.1.1 E1 E3 E1 E3 IP 192.168.1.3 0260.8c01.1111 0260.8c01.3333 E2 E4 IP 192.168.1.2 0260.8c01.2222 SRC IP 192.168.1.1 192.168.1.4 DST IP 192.168.1.4 192.168.1.1 SRC 0260.8c01.1111 0260.8c01.4444 DST 0260.8c01.4444 0260.8c01.1111 DATA ARP Reply Transfer IP 192.168.1.4 0260.8c01.4444

Homework - 2 Address Table Address Table IP 192.168.1.1 Fa0/1 Fa0/23 Fa0/23 Fa0/1 IP 192.168.1.3 0004.9AE8.B2BB Fa0/2 Fa0/24 Fa0/23 Fa0/2 00090.0C07.6063 IP 192.168.1.2 IP 192.168.1.4 000B.BE53.0C24 000B.BE53.0CC1