CCNA 講義

CCNA 筆 記 王 振 民 目 錄 第 1 章 Packet Tracer 的 使 用... 2 第 1 節 安 裝... 2 第 2 節 建 置 網 路 環 境 _01( 二 台 PC+ 一 台 HUB)... 8 第 3 節 Pc 的 設 定 :IP, cmd...... 10 第 4 節 傳 送 封 包 (ICMP 封 包 檢 視...)... 13 第 2 章 基 礎 知 識... 14 第 1 節 開 機 流 程... 14 第 2 節 不 同 的 模 式... 16 第 3 節 密 碼 忘 了, 怎 麼 辦?... 18 第 3 章 Router 與 Switch 的 基 本 管 理... 22 第 1 節 基 本 的 操 作... 22 第 2 節 Router 與 Switch 的 管 理 性 組 態... 24 第 3 節 顯 示 系 統 設 定 的 狀 態... 33 第 4 章 管 理 cisco 路 由 器... 42 第 1 節 基 本 說 明... 42 第 5 章 IP 遶 送... 49 第 1 節 遶 送 基 礎... 49 第 2 節 Router 的 路 由 表... 51 第 3 節 IP 遶 送 的 進 階 練 習... 53 第 4 節 靜 態 路 由... 65 第 6 章 動 態 路 由... 74 第 1 節 常 見 路 由 協 定... 74 第 2 節 管 理 性 距 離 -AD... 75 第 3 節 RIP... 77 第 4 節 EIGRP... 86 第 5 節 OSPF... 101 第 7 章 交 換 與 擴 展 樹 協 定... 114 第 1 節 SWITCH 快 速 設 定 筆 記... 114 第 2 節 基 本 概 念... 114 第 3 節 Spanning Tree Protocol- 擴 展 樹 協 定... 121 參 考 書 目... 125 王 振 民 2013.06.22 1 CCNA 筆 記

第 1 章 Packet Tracer 的 使 用 學 習 Cisco 的 過 程 中, 我 覺 得 這 些 指 令 不 難, 難 的 是 觀 念 以 及 學 習 的 環 境, 以 我 自 己 為 例, 之 前 學 習 的 困 難 處 就 是 沒 有 設 備 能 實 際 操 作, 而 且,Cisco 的 設 備 不 便 宜, 尤 其 我 們 需 要 完 整 的 網 路 環 境 來 練 習, 又 不 只 是 一 台 二 台 就 能 建 置 足 夠 的 環 境, 因 此, 最 常 的 做 法 就 是 利 用 模 擬 器 來 學 習, 網 路 上 有 其 它 幾 套 模 擬 器 都 不 錯, 而 Packet Tracer 這 套 工 具 軟 體 是 Cisco 出 廠 的, 可 以 提 供 我 們 良 好 的 學 習 環 境 有 了 Packet Tracer 這 套 軟 體, 我 想 信, 很 快 的 你 也 可 以 跨 入 到 Cisco 領 域 裡 第 1 節 安 裝 1. 雙 按 Packet Tracer 程 式 王 振 民 2013.06.22 2 CCNA 筆 記

2. 選 擇 I accept the agreement, 按 Next 3. 使 用 預 設 的 路 徑 即 可, 按 Next 即 可 王 振 民 2013.06.22 3 CCNA 筆 記

4. 這 是 在 程 式 集 裡 的 名 稱, 也 是 以 預 設 值 即 可, 請 按 Next 5. 我 勾 選 這 二 項, 安 裝 完 成 後, 會 在 桌 面 及 快 捷 列 顯 示 Packet Tracer 的 徢 徑 王 振 民 2013.06.22 4 CCNA 筆 記

6. 按 Install 開 始 安 裝 7. 這 是 安 裝 的 過 程, 請 稍 候 王 振 民 2013.06.22 5 CCNA 筆 記

8. 安 裝 完 成, 按 Finish 時 會 同 時 啟 動 Packet Tracer 9. 第 一 次 執 行 時 會 顯 示 以 下 對 話 框, 當 我 們 將 Packet Tracer 所 建 立 的 模 擬 環 境 進 行 儲 存 動 作 時, 會 有 一 個 預 設 的 儲 存 目 錄, 這 個 目 錄 是 可 以 修 改 的 日 後 可 以 執 行 Options/Preferences, 重 新 指 定 預 設 的 儲 存 路 徑 10. 如 果 系 統 有 開 啟 防 火 牆, 就 會 顯 示 以 下 的 安 全 性 警 訊, 請 按 解 除 封 鎖 王 振 民 2013.06.22 6 CCNA 筆 記

11. 這 就 是 Packet Tracer 的 畫 面 先 認 識 一 下 應 用 軟 體 的 基 本 環 境 ( 功 能 表 工 具 列 工 作 區 設 備 區...) 王 振 民 2013.06.22 7 CCNA 筆 記

第 2 節 建 置 網 路 環 境 _01( 二 台 PC+ 一 台 HUB) 1. 先 由 左 下 方 的 設 備 區 拉 出 二 台 電 腦 2. 再 拉 出 一 台 switch, 任 何 一 個 都 可 以 3. 接 著 點 選 Connections 裡 的 Copper Straight-Through 王 振 民 2013.06.22 8 CCNA 筆 記

4. 在 PC0 點 一 下, 選 擇 FastEthernet 5. 在 switch 這 裡 再 點 一 次, 選 擇 任 何 一 個 port, 完 成 時, 就 等 於 用 網 路 線 將 PC0 與 switch 連 接 起 來 了 6. 同 樣 的 動 作 再 做 一 次, 由 PC1 連 接 到 switch 之 前 已 經 用 掉 的 port 在 這 裡 就 不 會 看 到 了 7. 完 成 二 台 PC 與 一 台 switch 的 超 小 型 網 路 環 境 王 振 民 2013.06.22 9 CCNA 筆 記

第 3 節 Pc 的 設 定 :IP, cmd... 前 述 動 作 是 模 擬 實 體 的 環 境 建 置, 接 下 來, 要 針 對 不 同 的 設 備 做 相 關 的 網 路 設 定 1. 點 選 PC0, 會 看 到 以 下 的 對 話 框 在 Physical 頁 籤 看 到 的 PC0 的 模 擬 狀 置, 那 個 電 源 按 鈕 是 有 作 用 的 哦! 除 了 可 以 開 機 關 機 之 外, 左 方 還 提 供 不 同 的 模 組, 請 隨 意 試 試 看 這 裡 的 操 作 2. 點 選 Config 頁 籤, 這 裡 可 以 讓 我 們 設 定 這 台 電 腦 的 網 路 位 址, 在 Global Settings 這 裡, 我 們 先 設 定 Gateway 王 振 民 2013.06.22 10 CCNA 筆 記

3. 點 選 左 方 的 INTERFACE / FastEthernet, 可 以 設 定 IP Address Subnet Mask 4. 請 點 選 PC1, 也 做 類 似 的 設 定 這 是 PC1 的 Gateway 設 定 王 振 民 2013.06.22 11 CCNA 筆 記

5. 這 是 PC1 的 IP Address 與 Subnet Mask 的 設 定 6. 點 選 Desktop 頁 籤, 其 中 的 Command Prompt, 這 個 功 能 是 模 擬 在 Windows 系 統 下 的 終 端 機 視 窗 ( 也 就 是 cmd 程 式 ) Web Browser 是 模 擬 一 個 小 型 的 瀏 覽 器 IP Configuration 是 視 窗 介 面 的 網 路 設 定 對 話 框 王 振 民 2013.06.22 12 CCNA 筆 記

7. 試 試 看,Ping 另 外 一 台 電 腦, 確 認 看 看 網 路 狀 況 8. 這 是 IP Configuration 的 對 話 框 第 4 節 傳 送 封 包 (ICMP 封 包 檢 視...) 請 跟 我 一 起 操 作 王 振 民 2013.06.22 13 CCNA 筆 記

第 2 章 基 礎 知 識 第 1 節 開 機 流 程 Router 設 備 有 幾 個 關 鍵 設 備, 是 和 開 機 流 程 有 關 的 : 1. CPU 2. RAM 3. ROM 4. FLASH 5. NVRAM CPU 也 許 我 們 可 以 將 這 類 設 備 當 做 一 個 embed system, 它 有 CPU RAM, 程 式 在 執 行 時, 也 是 載 入 到 RAM 裡 頭, 在 RAM 裡 頭 執 行 ROM 基 本 的 程 式 也 都 在 rom 裡 頭, 開 機 時 也 有 類 似 電 腦 的 bios 動 作 Rom:post diagnostic, bootstrap program, basic ios image, rom monitor Rom 裡 頭 有 個 basic ios image, 最 簡 單 基 礎 的 ios 檔 案, 可 避 免 ios 壞 掉 時 還 可 以 啟 動 修 復 FLASH 是 存 放 ios image 使 用 的 由 於 router 沒 有 硬 碟, 實 際 上 的 作 業 系 統 (ios) 是 存 放 在 flash rom 裡 的, 它 是 可 以 更 新 的 NVRAM 存 放 startup config file, config register startup config file, 每 次 開 機 時 就 會 讀 取 這 個, 所 有 的 密 碼 及 設 定 都 在 這 裡 config register, 可 做 password recovery, 有 時 候 可 以 跳 過 startup config file, 避 免 載 入 失 敗 的 ios 或 跳 過 密 碼 我 們 所 做 的 設 定, 是 存 放 在 NVRAM 裡 的 就 很 像 dos 裡 autoexec.bat 的 作 用, 每 次 開 機 時,router 都 會 去 讀 取 NVRAM 的 資 料 RAM Ram: execution ios, running config, routing tables, caches 王 振 民 2013.06.22 14 CCNA 筆 記

Startup config file 被 讀 取 後, 就 稱 為 running config, 所 以 我 們 在 做 設 定 時, 都 是 設 定 running config, 如 果 硬 體 重 新 啟 動, 這 裡 的 設 定 值 就 會 恢 復 原 startup config 裡 的 設 定 值, 因 此, 如 果 有 需 要 長 久 保 存, 我 們 要 另 外 儲 存 成 為 startup config file 也 就 是 說, 開 機 完 成 後,Router 所 運 行 的 系 統 是 放 在 這 裡, 系 統 所 運 作 的 環 境 設 定 檔 案, 也 是 放 在 這 裡, 我 們 如 果 做 了 任 何 的 設 定, 都 是 修 改 RAM 的 內 容, 我 們 通 常 都 會 再 將 RAM 的 資 料 寫 回 到 NVRAM, 如 果 沒 有 寫 回 到 NVRAM 的 話, 一 旦 重 新 開 機, 之 前 所 做 的 設 定 就 會 不 見 操 作 練 習 請 使 用 Packet Tracer, 建 立 一 個 Router 一 台 電 腦 使 用 console 線 連 接, 點 選 電 腦 圖 示, 使 用 Terminal 連 線, 在 Bits Per Second 部 份 設 定 為 9600, 按 OK 連 線 後, 注 意 觀 看 Router 開 機 的 內 容 由 於 這 是 一 台 還 沒 有 做 任 何 設 定 的 設 備, 第 一 次 會 以 互 動 對 話 的 方 式 建 立 設 定 環 境, 建 議 按 no 跳 過 這 個 動 作, 讓 我 們 以 手 動 的 方 式 來 建 立 整 個 環 境 以 下 幾 個 指 令 大 多 是 在 EXEC 特 權 模 式 下 作 用 的, 可 以 試 著 輸 入 看 看 : 1. enable, 這 個 指 令 可 以 讓 我 們 進 入 EXEC 特 權 模 式 2. exit, 可 以 回 到 一 般 模 式 3. show running-config, 可 以 顯 示 目 前 的 設 定 檔 內 容, 如 果 超 過 一 頁, 按 空 白 鍵 可 以 跳 下 一 頁 4. erase startup-config, 可 以 刪 除 啟 動 設 定 檔 5. reload, 可 以 讓 Router 重 新 載 入 執 行 設 定 檔 王 振 民 2013.06.22 15 CCNA 筆 記

第 2 節 不 同 的 模 式 Router 有 幾 個 不 同 的 操 作 模 式 : 1. User mode 2. Privileged mode 3. Setup mode 4. Global Configuration mode 5. Other Configuration mode 6. RXBOOT mode User mode, 一 般 模 式 提 示 符 號 會 是 Router>, 只 能 做 查 詢 的 動 作, 如 果 要 做 設 定, 就 必 須 到 下 一 個 特 權 模 式 Privileged mode, 特 權 模 式 提 示 符 號 是 Router#, 可 以 做 一 些 比 較 詳 細 的 動 作 Setup mode 裝 配 模 式, 是 透 過 一 個 動 作 一 個 動 作 的 詢 問 方 式, 逐 步 的 引 導 我 們 設 定 系 統 一 般 都 建 議 進 入 跟 著 操 作 一 次, 之 後 就 再 也 不 要 用 它, 還 是 以 CLI 的 模 式 為 主 Global Configuration mode 提 示 符 號 是 Router(config)#, 多 了 一 個 config 字 串, 這 是 針 對 全 域 環 境 的 設 定 Other Configuration mode 提 示 符 號 是 Router(config-mode)#, 如 果 有 二 個 介 面 卡, 而 我 們 只 要 單 單 設 定 其 中 一 張 介 面 卡, 就 是 在 這 個 模 式 底 下 操 作 做 RXBOOT mode 開 機 時 按 Ctrl+c, 就 可 以 進 入, 這 是 讓 我 們 做 一 些 緊 急 的 設 定 或 是 做 system recovery 使 用 的 王 振 民 2013.06.22 16 CCNA 筆 記

操 作 練 習 請 繼 續 前 項 的 操 作 環 境 來 做 練 習 : 1. 在 privileged mode 下 輸 入 configure 可 以 進 入 config mode, 有 三 個 選 項, 所 以 系 統 會 問 我 們 要 進 入 那 一 個 項 目, 請 選 擇 terminal 這 個 動 作 我 們 也 可 以 直 接 輸 入 configure terminal, 直 接 指 定 選 擇 terminal 2. line console 0 Console 線 的 keyword 是 line, 所 以 這 裡 輸 入 line console 0 雖 然 router 只 有 一 個 console port, 但 在 index 這 裡 還 是 要 指 定 為 0 輸 入 exit 可 以 回 到 前 一 個 項 目 3. interface Ethernet 0 在 config mode 輸 入 interface Ethernet 0 可 以 指 定 要 進 入 第 一 張 網 路 卡 的 設 定 4. end 或 Ctrl-z 可 以 直 接 回 到 privileged mode 5. show running-config show startup-config 若 沒 有 修 改 的 話, 這 二 個 configuration 的 內 容 只 有 前 幾 行 不 同, 其 它 的 會 是 一 樣 的 6. Show version 除 了 可 以 看 到 ios version, 還 可 以 看 到 其 它 很 有 用 的 資 訊 7. show flash Flash rom 裡 存 著 ios image, 所 以 show flash 可 以 看 到 裡 頭 存 的 ios image 8. show interface serial 0 列 出 interface 及 protocol 不 同 狀 態 時, 可 能 的 問 題 和 狀 況 第 二 行 的 狀 況, 可 能 是 encapsulation 的 type 不 同, 這 裡 是 HDLC, 也 許 對 方 是 PPP, 那 就 會 這 樣 王 振 民 2013.06.22 17 CCNA 筆 記

第 3 節 密 碼 忘 了, 怎 麼 辦? 如 果 不 知 道 密 碼 的 解 決 動 作 : 1. 連 線, 但 不 知 道 密 碼, 進 不 去 2. router 的 電 源 關 掉 重 開 王 振 民 2013.06.22 18 CCNA 筆 記

3. 會 看 到 終 端 機 正 在 開 機, 按 Ctrl+break 中 斷 4. 執 行 confreg 0x2142, 指 定 之 後 開 機 是 由 BXBOOT 啟 動 王 振 民 2013.06.22 19 CCNA 筆 記

5. 再 將 router 的 電 源 重 新 啟 動 由 於 跳 過 startup configuration, 所 以 會 自 動 進 入 setup mode, 輸 入 no 跳 過 它 6. 執 行 enable 進 入 privileged mode, 再 執 行 copy start run 讀 出 設 定 內 容 王 振 民 2013.06.22 20 CCNA 筆 記

7. 會 發 現 目 前 的 router 名 稱 已 經 改 了, 表 示 設 定 檔 案 已 經 讀 取 出 來 記 得 要 改 密 碼 囉 執 行 configure terminal 進 入 config mode, 執 行 enable secret lab-a 將 密 碼 改 為 lab-a 再 執 行 line console 0, 要 修 改 console 連 線 的 密 碼 執 行 password 123 將 密 碼 改 為 123 8. 記 得 要 執 行 copy running-config startup-config 將 改 過 的 密 碼 重 新 寫 回 到 startup config 檔 案 以 後 才 有 作 用 最 後 要 再 config mode 執 行 config-register 0x2102, 下 回 重 開 機 時 可 以 正 常 順 序, 讀 取 startup config 內 容 王 振 民 2013.06.22 21 CCNA 筆 記

第 3 章 Router 與 Switch 的 基 本 管 理 第 1 節 基 本 的 操 作 當 裝 置 出 現 狀 態 訊 息 之 後, 按 Enter 鍵, 會 顯 示 Router 的 提 示 列, 這 就 是 User mode, 如 下 : Router> 在 User mode 下 輸 入 enable, 會 進 入 為 Privileged mode, 畫 面 動 作 如 下 : Router> Router>enable Router# 會 發 現 它 們 的 提 示 列 的 狀 態 是 不 一 樣 的 要 從 Privileged mode 回 到 User mode, 可 以 輸 入 disable, 畫 面 如 下 : Router> Router>enable Router# Router#disable Router> 要 離 開 控 制 台, 可 以 輸 入 第 1 項 show history 平 常 使 用 up down 鍵, 可 以 切 換 之 前 曾 經 輸 入 過 的 指 令 如 果 要 直 接 顯 示 所 有 指 令 的 話, 輸 入 : Router#show history 預 設 的 情 況 下,history 會 記 錄 20 個 指 令, 我 們 可 以 輸 入 以 下 指 令 檢 查 : Router#show terminal Line 0, Location: "", Type: "" Length: 24 lines, Width: 80 columns // 略 Modem type is unknown. Session limit is not set. 王 振 民 2013.06.22 22 CCNA 筆 記

Time since activation: 00:05:55 Editing is enabled. History is enabled, history size is 20. DNS resolution in show commands is enabled Full user help is disabled Allowed input transports are none. Allowed output transports are lat pad telnet rlogin lapb-ta mop v120 ssh. Preferred transport is lat. No output characters are padded No special data dispatching characters Router# 要 修 改 history 記 錄 的 指 令 數 量, 可 以 輸 入 以 下 指 令 : Router#terminal history size 30 Router# 第 2 項 show version show version 指 令 可 以 顯 示 系 統 的 硬 體 與 軟 體 版 本 的 資 訊 王 振 民 2013.06.22 23 CCNA 筆 記

第 2 節 Router 與 Switch 的 管 理 性 組 態 接 下 來 介 紹 的 幾 個 指 令, 不 會 讓 路 由 器 或 交 換 器 更 快, 但 是 卻 是 管 理 上 必 須 的 一 些 組 態 設 定 第 1 項 hostname 將 每 個 設 備 指 定 一 個 適 當 的 名 稱, 可 以 方 便 我 們 識 別 這 些 設 備 首 先, 必 須 先 執 行 configure terminal 進 入 Global Configuration mode, 修 改 hostname 的 方 式 如 下 : Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Router(config)#hostname R1 R1(config)# R1(config)#hostname R2 R2(config)# 可 以 隨 時 修 改 設 備 名 稱, 但 比 較 好 的 方 式, 是 以 設 備 所 處 的 相 關 位 置 來 命 名, 將 來 維 護 時, 會 比 較 容 易 知 道 彼 此 間 的 相 關 位 置 在 這 份 講 義 裡, 我 們 可 能 會 使 用 R1 R2 R3 的 命 名 方 式, 比 較 簡 單 一 些 第 2 項 banner 標 題 訊 息 -motd motd 是 message of the day 的 縮 寫, 表 示 每 次 登 入 系 統 時, 都 會 看 到 這 個 訊 息 設 定 的 方 式 如 下 : R2(config)#banner motd x Hello~~ x R2(config)# 王 振 民 2013.06.22 24 CCNA 筆 記

輸 入 Ctrl + z 可 以 回 到 環 境, 再 輸 入 exit 就 可 以 登 出 提 示 列, 如 下 : Press RETURN to get started. Hello~~ R2> 當 我 們 按 下 Enter 要 登 入 系 統 時, 就 會 看 到 剛 才 所 設 定 motd 的 訊 息 再 看 一 下 剛 才 的 設 定 動 作 : R2(config)#banner motd x Hello~~ x R2(config)# 底 下 這 麼 做 也 可 以 : R2(config)#banner motd y HELLO!! y R2(config)# 這 樣 子 也 可 以 : R2(config)#banner motd E hello!! E R2(config)# 但 是, 如 果 用 底 下 這 種 方 式, 輸 入 時 不 會 有 錯 誤 訊 息, 但 motd 所 顯 示 的 訊 息 就 會 變 成 h, 而 不 會 看 到 hello!! : R2(config)#banner motd e hello!! e R2(config)# 現 在 應 該 可 以 知 道, 在 banner motd 指 令 的 後 面, 可 以 用 任 何 字 元 當 做 訊 息 的 開 始 與 結 束 的 分 隔 字 元, 但 是 要 避 免 和 訊 息 內 容 相 同 所 以, 一 般 大 多 數 都 使 用 # 做 為 分 隔 字 元, 如 下 : R2(config)#banner motd # hello~~ # 王 振 民 2013.06.22 25 CCNA 筆 記

R2(config)# 如 果 要 輸 入 為 多 行 的 訊 息, 可 以 參 考 以 下 的 動 作 : R2(config)#banner motd # Enter TEXT message. End with the character '#'. hello hello hello # R2(config)# 第 3 項 no ip domain lookup 如 果 我 們 輸 入 指 令 時, 不 小 心 輸 入 錯 誤, 又 按 了 enter 鍵 送 出, 例 如 底 下 錯 誤 的 動 作 : Router#shwo Translating "shwo"...domain server (255.255.255.255) (255.255.255.255) Translating "shwo"...domain server (255.255.255.255) % Unknown command or computer name, or unable to find computer address Router# Router 將 它 當 做 是 網 域 名 稱 的 查 詢, 如 果 要 避 免 這 個 狀 況, 可 以 在 configure mode 裡 輸 入 no ip domain lookup, 關 閉 這 個 功 能, 如 下 : Router# 王 振 民 2013.06.22 26 CCNA 筆 記

Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Router(config)#no ip domain lookup Router(config)# Router(config)#exit Router# Router#shwo Translating "shwo" Translating "shwo" % Unknown command or computer name, or unable to find computer address Router# 執 行 no ip domain lookup 指 令 之 後, 對 於 不 小 心 輸 入 錯 誤 的 指 令, 系 統 不 會 嘗 試 做 網 域 名 稱 的 查 詢, 我 們 可 以 很 快 重 新 輸 入 正 確 的 指 令 第 4 項 設 定 密 碼 在 cisco 裡 可 以 設 定 五 個 密 碼 : 1. enable 密 碼 2. enable secret 密 碼 3. 控 制 台 密 碼 4. 輔 助 埠 (aux) 密 碼 5. telnet(vty) 密 碼 其 中 第 1 2 這 二 個 密 碼, 是 當 我 們 在 User mode 輸 入 enable 要 進 入 Privileged mode 時, 系 統 要 求 我 們 輸 入 的 密 碼, 主 要 是 透 過 密 碼 保 護 Privileged mode 王 振 民 2013.06.22 27 CCNA 筆 記

另 外 三 個, 分 別 就 是 我 們 由 控 制 台 輔 助 埠 telnet 的 方 式 連 線 時, 要 求 我 們 輸 入 的 密 碼 第 5 項 設 定 enable 密 碼 以 下 動 作 是 設 定 從 User mode 輸 入 enable 要 進 入 為 Privileged mode 時, 要 輸 入 的 密 碼 請 特 別 注 意 中 間 的 二 個 動 作, 前 項 是 未 加 密 的 密 碼, 第 二 個 則 是 加 密 的 密 碼, 為 了 系 統 安 全 考 量, 因 此,cisco 不 建 議 這 二 個 使 用 相 同 的 密 碼 因 此, 最 後 一 個 指 令 將 密 碼 設 定 為 另 一 個, 就 不 會 顯 示 任 何 警 告 的 訊 息 另 外 一 個 要 注 意 的 是, 設 定 了 secret 密 碼 之 後,password 的 密 碼 會 自 動 失 效, 因 此, 建 議 就 直 接 忽 略 password 的 密 碼, 使 用 secret 密 碼 即 可 Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Router(config)#enable password 123 Router(config)# Router(config)#enable secret 123 The enable secret you have chosen is the same as your enable password. This is not recommended. Re-enter the enable secret. Router(config)# Router(config)#enable secret 123123 Router(config)# Router(config)#exit Router# 王 振 民 2013.06.22 28 CCNA 筆 記

第 6 項 設 定 line 密 碼 使 用 者 的 密 碼, 有 以 下 三 種 : 1. line aux, 使 用 輔 助 埠 連 線 的 使 用 者 密 碼 2. line console, 使 用 控 制 台 連 線 的 使 用 者 密 碼 3. line vty, 使 用 telnet 連 線 的 使 用 者 密 碼 第 7 項 line console 密 碼 設 定 console 的 密 碼, 必 須 使 用 line console 0 進 入 console 介 面 裡 做 設 定 由 於 console 只 有 一 個, 所 以 只 有 一 個 數 字 是 0 使 用 password 設 定 密 碼 之 後, 必 須 執 行 login 啟 用 才 可 以 另 外 所 執 行 的 exec-timeout 0 0, 前 個 0 表 示 分 鐘, 後 一 個 0 表 示 秒, 這 個 意 思 0 分 0 秒 之 後 登 出 控 制 台, 也 就 是 說 它 不 會 逾 時 不 會 主 動 登 出 控 制 台 預 設 是 10 分 鐘 後 登 出 另 一 個 logging synchronous, 則 是 系 統 顯 示 訊 息 時, 經 常 會 破 壞 畫 面 上 指 令 輸 入 的 樣 子, 因 此, 設 定 這 個 動 作 之 後, 就 算 系 統 顯 示 訊 息, 還 是 會 維 持 指 令 輸 入 列 的 完 整 Router(config)# Router(config)#line console 0 Router(config-line)# Router(config-line)#password 111 Router(config-line)#login Router(config-line)# Router(config-line)#exec-timeout 0 0 Router(config-line)# Router(config-line)#logging synchronous Router(config-line)# Router(config-line)#exit Router(config)#exit 王 振 民 2013.06.22 29 CCNA 筆 記

Router# 重 新 按 enter 登 入 系 統 時, 就 會 需 要 我 們 輸 入 user 密 碼, 就 是 前 項 line console 0 所 設 定 的 密 碼 Press RETURN to get started. User Access Verification Password: 第 8 項 line vty 密 碼 設 定 telnet 連 線 的 密 碼, 要 使 用 line vty 的 方 式, 後 面 接 二 個 數 字 分 別 是 vty 連 線 的 第 一 個 號 碼 最 後 一 個 連 線 號 碼, 第 一 個 號 碼 一 定 是 0, 至 於 最 後 一 個 號 碼 是 多 少, 就 依 設 備 等 級 的 不 同, 可 能 會 不 一 樣, 請 按? 查 詢 就 知 道 了 一 般 來 說, 在 很 多 書 上, 都 會 使 用 line vty 0 4 的 範 圍, 設 定 五 個 連 線 範 圍 的 密 碼, 實 務 上, 應 該 是 全 部 都 設 定 密 碼 會 比 較 好 一 些 Router(config)#line vty? <0-903> First Line number Router(config)#line vty 0? <1-903> Last Line number <cr> Router(config)#line vty 0 4 王 振 民 2013.06.22 30 CCNA 筆 記

Router(config-line)# Router(config-line)#password 222 Router(config-line)# Router(config-line)#login Router(config-line)# Router(config-line)#exit Router(config)#exit Router# 第 9 項 description- 描 述 設 定 介 面 的 description 的 作 用, 和 設 定 設 備 的 名 稱 類 似, 都 是 為 了 方 便 管 理, 一 看 就 知 道 這 個 介 面 是 在 做 什 麼 的 由 於 是 設 定 介 面 的 描 述, 因 此, 必 須 進 入 到 介 面 的 管 理 模 式 才 行, 操 作 動 作 如 下 : R1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1(config)# R1(config)#interface fastethernet 0/0 R1(config-if)# R1(config-if)#description Connect to Switch1 R1(config-if)#^Z %SYS-5-CONFIG_I: Configured from console by console R1# 第 10 項 do 命 令 在 User mode 及 Privileged mode, 我 們 可 以 使 用 show 指 令 查 看 系 統 資 訊, 但 是 在 Configuration mode 下 如 果 要 查 看 系 統 資 訊, 每 次 都 要 跳 出 來, 很 麻 煩, 因 此, 我 們 可 以 使 用 do 指 令, 後 面 再 加 上 show... 就 可 以 直 接 查 看 訊 息 例 如 : R1(config)# R1(config)#sh run ^ 王 振 民 2013.06.22 31 CCNA 筆 記

% Invalid input detected at '^' marker. R1(config)#do sh run Building configuration... Current configuration : 869 bytes! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption 第 11 項 啟 動 介 面 在 一 個 設 備 裡, 可 能 會 有 很 多 個 fastethernet 介 面, 尤 其 是 新 的 路 由 器 或 交 換 器, 可 能 還 會 有 多 個 插 槽, 因 此, 我 們 要 針 對 介 面 做 設 定 時, 必 須 使 用 interface 類 型 插 槽 / 埠 號 的 方 式, 有 些 可 能 更 多, 例 如 序 列 界 面 (serial) 可 能 會 有 三 個 數 字, 表 示 的 方 式 是 interface 類 型 路 由 器 ( 設 備 ) 本 身 / 插 槽 / 埠 號 以 下 的 設 定 動 作, 是 以 這 個 例 子 做 為 參 考 以 下 是 設 定 fastethernet 的 例 子 : R1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1(config)# R1(config)#interface fastethernet 0/0 R1(config-if)# 王 振 民 2013.06.22 32 CCNA 筆 記

R1(config-if)#ip address 192.168.1.254 255.255.255.0 R1(config-if)# R1(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R1(config-if)# 以 下 是 設 定 serial 的 例 子 : R1(config-if)#exit R1(config)# R1(config)#interface serial 0/0/0 R1(config-if)# R1(config-if)#ip address 10.0.0.1 255.255.255.252 R1(config-if)# R1(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/0/0, changed state to down R1(config-if)# R1(config-if)#clock rate 2000000 R1(config-if)# R1(config-if)#exit R1(config)# 在 另 外 一 個 路 由 器 上 做 同 樣 類 似 的 動 作, 將 fastethernet 及 serial 設 定 完 成, 就 會 發 現 原 本 紅 色 的 燈 號 變 成 綠 色, 可 以 在 路 由 器 ping 另 外 一 個 路 由 器 的 IP 位 址 第 3 節 顯 示 系 統 設 定 的 狀 態 第 1 項 show running-config 最 常 使 用 到 的 又 可 以 看 大 部 份 資 訊 的 指 令 就 是 show running-config 了 R1# R1#show running-config Building configuration... Current configuration : 894 bytes! 王 振 民 2013.06.22 33 CCNA 筆 記

version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption! hostname R1! enable secret 5 $1$mERr$3HhIgMGBA/9qNmgzccuxv0! spanning-tree mode pvst!! interface FastEthernet0/0 ip address 192.168.1.254 255.255.255.0 duplex auto speed auto! interface FastEthernet0/1 no ip address duplex auto speed auto shutdown! interface Serial0/0/0 ip address 10.0.0.1 255.255.255.252 clock rate 2000000! interface Serial0/0/1 no ip address clock rate 2000000 shutdown! interface Vlan1 no ip address shutdown! ip classless!!! banner motd ^C hello R1 ^C!! 王 振 民 2013.06.22 34 CCNA 筆 記

!! line con 0 exec-timeout 0 0 password 123 logging synchronous login line vty 0 4 exec-timeout 0 0 password 123 logging synchronous login line vty 5 15 exec-timeout 0 0 password 123 logging synchronous login!!! end R1# 第 2 項 使 用 pipeline 的 功 能 由 於 running-config 的 內 容 很 多, 顯 示 內 容 時, 可 能 會 需 要 找 尋 一 陣 子, 才 能 找 到 我 們 要 的 資 料, 因 此, 我 們 可 以 在 show running-config 之 後, 再 加 上 管 線 直 接 篩 選 出 我 們 要 的 區 塊 內 容 ( 註 : 這 個 功 能 在 Packet Tracer 裡 無 法 執 行, 如 果 有 實 機 或 是 安 裝 GNS3 模 擬 環 境, 應 該 就 可 以 正 常 操 作 ) 以 下 的 操 作 動 作, 只 顯 示 Serial 埠 區 塊 的 內 容 : R1#show running-config? append append operation Append redirected output to URL (URLs supporting only) begin Begin with the line that matches exclude Exclude lines that match 王 振 民 2013.06.22 35 CCNA 筆 記

include Include lines that match redirect Redirect output to URL section tee Filter a section of output Copy output to URL R1#show running-config section Serial interface Serial0/0 no ip address shutdown clock rate 2000000 interface Serial0/1 no ip address shutdown clock rate 2000000 interface Serial0/2 no ip address shutdown clock rate 2000000 interface Serial0/3 no ip address shutdown 王 振 民 2013.06.22 36 CCNA 筆 記

clock rate 2000000 R1# 第 3 項 組 態 設 定 - 儲 存 檢 視 running-config 是 在 DRAM 中 的 組 態 檔 案, 是 運 行 組 態 而 startup-config 是 啟 動 組 態, 是 放 在 NVRAM 之 中 的, 在 router 或 switch 啟 動 時, 會 由 NVRAM 中 讀 取 startup-config 檔 案, 變 成 running-config 至 於 我 們 修 改 的 系 統 設 定, 都 是 針 對 running-config 內 容 做 修 改, 因 此, 我 們 在 檢 視 組 態 檔 案 時, 都 是 執 行 show running-config 的 原 因 也 是 這 樣 也 就 是 說, 如 果 我 們 要 檢 視 啟 動 組 態 檔 案, 就 執 行 show startup-config 通 常, 在 我 們 修 改 running-config 的 組 態 之 後, 只 要 設 定 正 確, 我 們 都 會 將 運 行 組 態 備 份 到 啟 動 組 態, 動 作 如 下 : R1# R1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] R1# 如 果 沒 有 備 份 就 將 設 備 重 啟, 啟 動 時 會 再 由 NVRAM 讀 取 startup-config 內 容, 變 成 DRAM 裡 的 running-config, 之 前 設 定 的 動 作 自 然 就 不 見 囉! 第 4 項 組 態 設 定 - 刪 除 我 們 可 以 執 行 erase startup-config 將 NVRAM 裡 的 組 態 檔 案 清 除, 如 下 : R1#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK] Erase of nvram: complete %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram R1# 下 回 再 重 新 開 機 時, 因 為 NVRAM 裡 的 startup-config 己 經 被 刪 除, 沒 有 資 料, 也 就 是 還 原 為 預 設 的 狀 態, 全 部 都 要 重 新 開 始 設 定 在 Privileged mode 下 也 可 以 執 行 reload 重 新 載 入 NVRAM 是 空 的 清 況 下, 系 統 會 自 動 詢 問 我 們 要 不 要 進 入 setup mode, 請 回 答 no, 王 振 民 2013.06.22 37 CCNA 筆 記

自 己 動 手 做 設 定 第 5 項 show interfaces- 顯 示 界 面 資 訊 在 Privileged mode 輸 入 show interfaces, 可 以 顯 示 所 有 界 面 的 狀 態, 如 果 覺 得 只 想 要 看 單 一 介 面 的 狀 態, 也 可 以 直 接 選 擇 該 界 面, 操 作 如 下 : R1# R1#show interfaces... 略 R1# R1#show interfaces fastethernet 0/0 FastEthernet0/0 is up, line protocol is up (connected) Hardware is Lance, address is 0050.0f4b.8d01 (bia 0050.0f4b.8d01) Internet address is 192.168.1.254/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00, Last input 00:00:08, output 00:00:05, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0 (size/max/drops); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 3 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected 4 packets output, 116 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out R1# 在 這 些 訊 息 裡, 我 們 應 該 要 能 找 到 介 面 的 IP 位 址 子 網 路 遮 罩 最 大 傳 輸 單 位 (MTU, maximum transmission unit) 頻 寬 (BW, bandwidth, 要 注 意 它 的 單 位 是 kbit 哦 ) 可 靠 度 (reliability 255/255, 其 中 的 255/255 為 1 表 示 良 好 ) 負 載 (txload 1/255, rxload 1/255, 其 中 的 1/255 表 示 負 載 很 小 ) 另 外, 仔 細 比 較 show interfaces fastethernet 0/0 與 show interfaces serial 0/0/0 之 王 振 民 2013.06.22 38 CCNA 筆 記

間, 也 可 以 看 到 Encapsulation 這 裡 的 內 容 是 不 太 一 樣 的 每 個 介 面 都 會 統 計 該 界 面 上 的 流 量, 如 果 要 清 除 的 話, 可 以 執 行 以 下 指 令 ( 在 Packet Tracer 裡 無 法 使 用 ): Router#clear counters fastethernet 0/0 Clear "show interface" counters on this interface [confirm] Router# *Mar 1 00:01:23.659: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/0 by console Router# 第 6 項 show ip interface 仔 細 比 較 show interfaces fastethernet 0/0 與 show ip interface fastethernet 0/0 二 個 指 令 的 差 別, 其 中 show interfaces 是 屬 於 顯 示 界 面 資 訊 的 內 容, 而 show ip interface 則 是 顯 示 有 關 第 3 層 的 資 訊, 例 如 IP 位 址 遮 罩 界 面 上 是 否 有 access list 等 資 訊 R1#show interfaces fastethernet 0/0 FastEthernet0/0 is up, line protocol is up (connected) Hardware is Lance, address is 0050.0f4b.8d01 (bia 0050.0f4b.8d01) Internet address is 192.168.1.254/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00, Last input 00:00:08, output 00:00:05, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0 (size/max/drops); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected 0 packets output, 0 bytes, 0 underruns 王 振 民 2013.06.22 39 CCNA 筆 記

0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out R1# R1# R1#show ip interface fastethernet 0/0 FastEthernet0/0 is up, line protocol is up (connected) Internet address is 192.168.1.254/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 Helper address is not set Directed broadcast forwarding is disabled Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is disabled IP fast switching on the same interface is disabled IP Flow switching is disabled IP Fast switching turbo vector IP multicast fast switching is disabled IP multicast distributed fast switching is disabled Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled RTP/IP header compression is disabled Probe proxy name replies are disabled Policy routing is disabled Network address translation is disabled WCCP Redirect outbound is disabled WCCP Redirect exclude is disabled BGP Policy Mapping is disabled R1# 王 振 民 2013.06.22 40 CCNA 筆 記

第 7 項 show ip interface brief 這 個 指 令 非 常 好 用, 可 以 提 供 所 有 界 面 的 概 觀 狀 態, 很 容 易 一 下 就 看 到 我 們 關 心 的 狀 態, 例 如 界 面 是 up 或 down 的 狀 態 R1#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.1.254 YES manual up up FastEthernet0/1 unassigned YES unset administratively down down Serial0/0/0 10.0.0.1 YES manual up up Serial0/0/1 unassigned YES unset administratively down down Vlan1 unassigned YES unset administratively down down R1# 第 8 項 show protocols show protocols 也 是 很 好 用 的 指 令, 它 可 以 顯 示 每 個 界 面 的 第 1 層 第 2 層 的 狀 態, 以 及 該 界 面 的 IP 位 址, 和 show ip interface brief 比 較 起 來 其 實 還 滿 像 的, 只 是 呈 現 的 方 式 不 同 R1#show protocols Global values: Internet Protocol routing is enabled FastEthernet0/0 is up, line protocol is up Internet address is 192.168.1.254/24 FastEthernet0/1 is administratively down, line protocol is down Serial0/0/0 is up, line protocol is up Internet address is 10.0.0.1/30 Serial0/0/1 is administratively down, line protocol is down Vlan1 is administratively down, line protocol is down R1# 王 振 民 2013.06.22 41 CCNA 筆 記

第 4 章 管 理 cisco 路 由 器 第 1 節 基 本 說 明 第 1 項 開 機 Router 開 機 時, 會 執 行 以 下 系 列 的 步 驟 : 1. 執 行 POST 進 行 硬 體 測 試, 確 認 所 有 元 件 都 可 以 正 常 運 作 2. 由 ROM 讀 取 開 機 區 程 式, 用 來 尋 找 並 載 入 IOS 軟 體, 預 設 尋 找 IOS 的 順 序 是 快 閃 記 憶 體 (flash memory) tftp 伺 服 器 ROM 3. 尋 找 NVRAM 的 組 態 檔 (startup-config) 4. NVRAM 的 組 態 檔 如 果 存 在, 就 將 它 載 入, 成 為 運 行 組 態 檔 (running-config), 如 果 找 不 到, 就 進 入 裝 配 模 式 (setup mode) 第 2 項 檢 視 組 態 暫 存 器 的 內 容 -show version 從 這 裡 可 以 得 知 這 個 Router 的 型 號 是 2800, 它 的 IOS 版 本 是 12.4 的,IOS 檔 案 是 c2800nm-advipservicesk9-mz.124-15.t1.bin, 以 及 64M 的 記 憶 體 R1#show version Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Wed 18-Jul-07 06:21 by pt_rel_team ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) Copyright (c) 2000 by cisco Systems, Inc. System returned to ROM by power-on System image file is "c2800nm-advipservicesk9-mz.124-15.t1.bin"... 略 cisco 2811 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory Processor board ID JAD05190MTZ (4292891495) M860 processor: part number 0, mask 49 2 FastEthernet/IEEE 802.3 interface(s) 王 振 民 2013.06.22 42 CCNA 筆 記

2 Low-speed serial(sync/async) network interface(s) 239K bytes of NVRAM. 62720K bytes of processor board System flash (Read/Write) Configuration register is 0x2102 R1# 這 裡 標 示 為 藍 色 的 0x2102, 是 這 個 設 備 的 組 態 設 定, 展 開 為 位 元 型 態, 就 可 以 知 道 它 的 第 13 8 1 的 位 元 ( 右 方 第 1 個 位 元 是 第 0 個 位 元 ) 是 1, 是 開 啟 的 每 個 位 元 都 有 它 的 意 義 與 作 用, 這 部 份 請 參 考 書 籍 P.7-5 的 內 容 如 果 第 6 個 位 元 ( 右 方 第 1 個 位 元 是 第 0 個 位 元 ) 也 開 啟 的 話 (0x2142), 代 表 Router 開 機 時 忽 略 NVRAM 的 內 容, 也 就 是 說 不 會 讀 取 startup-config 這 個 實 作 的 練 習, 就 是 前 面 所 介 紹 的 密 碼 忘 了, 怎 麼 辦 章 節 內 容 第 3 項 cdp cdp 是 cisco discovery protocal 的 縮 寫, 表 示 是 cisco 發 現 協 定, 主 要 是 用 來 收 集 本 地 與 遠 端 路 由 器 裝 置 的 資 訊 執 行 show cdp, 如 下 : R1#show cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled R1# 這 裡 有 timer 與 holdtime 二 個 時 間 的 長 度 可 以 設 定, 設 定 方 式 如 下 : Router# Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Router(config)#cdp? advertise-v2 CDP sends version-2 advertisements holdtime packets Specify the holdtime (in sec) to be sent in log Log messages generated by CDP 王 振 民 2013.06.22 43 CCNA 筆 記

run Enable CDP source-interface Insert the interface's IP in all CDP packets timer sent Specify rate (in sec) at which CDP packets are Router(config)# Router(config)#cdp holdtime? <10-255> Length of time (in sec) that receiver must keep this packet Router(config)# Router(config)#cdp timer? <5-254> Rate at which CDP packets are sent (in sec) Router(config)# 第 4 項 show cdp neighbor 使 用 指 令 show cdp neighbor 可 以 顯 示 鄰 居 的 資 訊 這 個 指 令 很 有 用 處, 如 果 我 們 並 沒 有 網 路 拓 撲 圖 可 以 參 考, 可 以 經 由 這 個 指 令 慢 慢 的 查 出 所 有 router 連 接 的 方 式 埠 鄰 居 的 設 備 型 號 埠... 等, 就 可 以 慢 慢 的 畫 出 組 織 的 網 路 拓 撲 圖 表 了 Router#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID Router Ser 0/0 139 R S I 3725 Ser 0/0 王 振 民 2013.06.22 44 CCNA 筆 記

Router# 這 個 指 令 所 顯 示 的 欄 位 分 別 表 示 裝 置 ID 本 地 界 面 保 留 期 限 性 態 相 連 接 的 平 台 相 連 接 平 台 的 埠 ID 第 5 項 show cdp neighbors detail 如 果 想 要 看 到 相 鄰 裝 置 的 詳 細 資 訊, 可 以 執 行 show cdp neighbors detail 查 看 Router#show cdp neighbors detail ------------------------- Device ID: Router Entry address(es): IP address: 10.0.0.2 Platform: Cisco 3725, Capabshow cdp entry *ilities: Router Switch IGMP Interface: Serial0/0, Port ID (outgoing port): Serial0/0 Holdtime : 149 sec Version : Cisco IOS Software, 3700 Software (C3725-ADVENTERPRISEK9-M), Version 12.4(25d), RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2010 by Cisco Systems, Inc. Compiled Wed 18-Aug-10 07:55 by prod_rel_team advertisement version: 2 王 振 民 2013.06.22 45 CCNA 筆 記

VTP Management Domain: '' Router# 第 6 項 show cdp entry * show cdp entry * 和 show cdp neighbors detail 輸 出 的 結 果 差 不 多, 但 是 show cdp entry * 還 可 以 再 延 伸 出 二 個 比 較 特 別 的 指 令, 分 別 如 下 : Router# Router#show cdp entry * protocol Protocol information for Router : IP address: 10.0.0.2 Router# Router#show cdp entry * version Version information for Router : Cisco IOS Software, 3700 Software (C3725-ADVENTERPRISEK9-M), Version 12.4(25d), RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2010 by Cisco Systems, Inc. Compiled Wed 18-Aug-10 07:55 by prod_rel_team Router# show cdp entry * protocol 可 以 查 看 相 鄰 裝 置 的 IP 位 址 show cdp entry * version 可 以 查 看 相 鄰 裝 置 的 IOS 版 本 王 振 民 2013.06.22 46 CCNA 筆 記

第 7 項 show cdp traffic show cdp traffic 指 令 可 以 顯 示 cdp 的 流 量, 包 含 封 包 數 量 發 生 錯 誤 的 數 量 等 Router#show cdp traffic CDP counters : Total packets output: 122, Input: 117 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 122, Input: 117 Router# 第 8 項 show cdp interface show cdp interface 指 令 可 以 顯 示 界 面 上 的 cdp 狀 態, 如 果 只 要 查 看 單 一 界 面, 也 可 以 輸 入 為 show cdp interface serial 0/0 Router# Router#show cdp interface serial 0/0 Serial0/0 is up, line protocol is up Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Router# 王 振 民 2013.06.22 47 CCNA 筆 記

第 9 項 cdp enable 裝 置 上 的 cdp 功 能 目 前 預 設 開 啟 的, 不 過, 它 也 可 以 關 閉, 因 此, 如 果 執 行 cdp 指 令 卻 沒 有 任 何 輸 出 的 內 容, 很 有 可 能 是 cdp 被 關 閉 了 底 下 的 操 作, 是 先 將 serial 0/0 的 cdp 功 能 關 閉, 顯 示 關 閉 後 的 show cdp 內 容, 再 重 新 將 它 開 啟, 再 show cdp 的 內 容, 藉 以 比 較 二 者 的 差 別 Router# Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Router(config)#interface serial 0/0 Router(config-if)# Router(config-if)#no cdp enable Router(config-if)# Router(config-if)#do show cdp int s0/0 Router(config-if)# Router(config-if)#cdp enable Router(config-if)# Router(config-if)#do show cdp int s0/0 Serial0/0 is up, line protocol is up Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Router(config-if)# 王 振 民 2013.06.22 48 CCNA 筆 記

第 5 章 IP 遶 送 第 1 節 遶 送 基 礎 第 1 項 基 本 網 路 環 境 首 先 使 用 Packet Tracer 建 立 以 下 的 網 路 環 境, 有 關 R0 R1 的 設 定, 請 參 閱 之 前 的 說 明, 進 行 Router 的 設 定 至 於 其 它 的 PC, 請 依 照 目 前 的 環 境, 自 行 配 置 適 當 的 IP 位 址 第 2 項 網 路 連 線 測 試 底 下 是 在 PC0 的 電 腦 上, 我 設 定 的 一 個 IP 位 址 Packet Tracer PC Command Line 1.0 PC>ipconfig IP Address...: 10.10.10.101 Subnet Mask...: 255.255.255.0 王 振 民 2013.06.22 49 CCNA 筆 記

Default Gateway...: 10.10.10.1 PC> 從 PC0 要 能 ping 到 PC1 PC>ping 10.10.10.102 Pinging 10.10.10.102 with 32 bytes of data: Reply from 10.10.10.102: bytes=32 time=7ms TTL=128 Reply from 10.10.10.102: bytes=32 time=9ms TTL=128 Reply from 10.10.10.102: bytes=32 time=4ms TTL=128 Reply from 10.10.10.102: bytes=32 time=11ms TTL=128 Ping statistics for 10.10.10.102: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 4ms, Maximum = 11ms, Average = 7ms PC> 從 PC0 要 能 ping 到 R1 的 FastEthernet 0/0 的 IP 位 址 PC>ping 10.10.10.1 Pinging 10.10.10.1 with 32 bytes of data: Reply from 10.10.10.1: bytes=32 time=14ms TTL=255 Reply from 10.10.10.1: bytes=32 time=6ms TTL=255 Reply from 10.10.10.1: bytes=32 time=9ms TTL=255 Reply from 10.10.10.1: bytes=32 time=10ms TTL=255 Ping statistics for 10.10.10.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 6ms, Maximum = 14ms, Average = 9ms PC> 除 了 直 接 連 接 的 R1 FastEthernet0/0 之 外, 還 要 能 夠 ping 到 R1 的 FastEthernet0/1 FastEthernet1/1 位 址 PC>ping 10.10.20.1 王 振 民 2013.06.22 50 CCNA 筆 記

Pinging 10.10.20.1 with 32 bytes of data: Reply from 10.10.20.1: bytes=32 time=4ms TTL=255 Reply from 10.10.20.1: bytes=32 time=9ms TTL=255 Reply from 10.10.20.1: bytes=32 time=2ms TTL=255 Reply from 10.10.20.1: bytes=32 time=12ms TTL=255 Ping statistics for 10.10.20.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 2ms, Maximum = 12ms, Average = 6ms PC> 而 且, 還 要 能 ping 到 PC2 PC3 PC4 PC5 PC>ping 10.10.20.101 Pinging 10.10.20.101 with 32 bytes of data: Request timed out. Reply from 10.10.20.101: bytes=32 time=17ms TTL=127 Reply from 10.10.20.101: bytes=32 time=20ms TTL=127 Reply from 10.10.20.101: bytes=32 time=13ms TTL=127 Ping statistics for 10.10.20.101: Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds: Minimum = 13ms, Maximum = 20ms, Average = 16ms PC> 第 2 節 Router 的 路 由 表 第 1 項 show ip route 在 R1 的 Privileged mode 輸 入 show ip route 指 令, 可 以 看 到 router 轉 送 封 包 的 路 由 表 R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 王 振 民 2013.06.22 51 CCNA 筆 記

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/24 is subnetted, 4 subnets C C C C R1# 10.10.10.0 is directly connected, FastEthernet0/0 10.10.20.0 is directly connected, FastEthernet0/1 10.10.30.0 is directly connected, FastEthernet1/0 10.10.40.0 is directly connected, Serial0/0/0 從 底 下 路 由 表 的 第 一 欄 顯 示 C, 可 以 檢 查 上 方 的 對 照 表, 知 道 它 是 直 接 連 接 的 線 路 因 此, 在 我 們 由 PC0 去 ping 不 同 網 段 的 PC2(10.10.20.XX),router 會 由 這 裡 的 路 由 表 知 道 目 的 地 應 該 是 要 由 FastEthernet0/1 的 連 線 送 出, 這 就 是 路 徑 遶 送 的 方 式 第 2 項 show ip arp 剛 才 有 做 ping 的 動 作, 在 設 備 上 就 會 廣 播 查 詢 IP 位 址 對 映 的 MAC 位 址, 也 會 快 取 起 來, 方 便 下 次 需 要 時 運 用, 我 們 可 以 由 show ip arp 查 到 目 前 快 取 的 IP 與 MAC 的 位 址 R1#show ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 10.10.10.1-00D0.970B.BB01 ARPA FastEthernet0/0 Internet 10.10.10.101 12 0002.4AAC.B590 ARPA FastEthernet0/0 Internet 10.10.10.102 18 0002.16C5.3BD4 ARPA FastEthernet0/0 Internet 10.10.20.1-00D0.970B.BB02 ARPA FastEthernet0/1 Internet 10.10.20.101 10 000A.F3E0.2C22 ARPA FastEthernet0/1 Internet 10.10.30.1-0009.7C8A.A701 ARPA FastEthernet1/0 Internet 10.10.30.101 8 00D0.9764.549C ARPA FastEthernet1/0 R1# 王 振 民 2013.06.22 52 CCNA 筆 記

第 3 節 IP 遶 送 的 進 階 練 習 參 照 課 本 P8-17, 建 立 如 下 的 網 路 架 構 圖 第 1 項 設 定 Corp router Router> Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Router(config)#hostname Corp Corp(config)# Corp(config)#enable secret 123 王 振 民 2013.06.22 53 CCNA 筆 記

Corp(config)#no ip domain-lookup Corp(config)#banner motd # this is my Corp 2811 ISR router # Corp(config)# Corp(config)#line console 0 Corp(config-line)#password 123 Corp(config-line)#login Corp(config-line)# Corp(config-line)#logging synchronous Corp(config-line)#exec-timeout 0 0 Corp(config-line)#exit Corp(config)# Corp(config)#line vty 0? <1-15> Last Line number <cr> Corp(config)#line vty 0 15 Corp(config-line)#password 123 Corp(config-line)#login Corp(config-line)#exit Corp(config)# Corp(config)#interface vlan 1 Corp(config-if)#description switch card to core network Corp(config-if)#ip address 10.1.1.1 255.255.255.0 Corp(config-if)#no shutdown Corp(config-if)# %LINK-5-CHANGED: Interface Vlan1, changed state to up Corp(config-if)# Corp(config-if)#exit Corp(config)# Corp(config)#interface fastethernet 1/0 Corp(config-if)#description switch port connection to WWW server Corp(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up Corp(config-if)# 王 振 民 2013.06.22 54 CCNA 筆 記

Corp(config-if)#int f1/1 Corp(config-if)#description switch port connection to Email server Corp(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet1/1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/1, changed state to up Corp(config-if)# Corp(config-if)#int f1/2 Corp(config-if)#description switch port connection to DNS server Corp(config-if)#no shutdown Corp(config-if)# %LINK-5-CHANGED: Interface FastEthernet1/2, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/2, changed state to up Corp(config-if)# Corp(config-if)#int s0/0/0 Corp(config-if)#description 1st connection to R1 Corp(config-if)#ip address 10.1.2.1 255.255.255.0 Corp(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/0/0, changed state to down Corp(config-if)# Corp(config-if)#int s0/0/1 Corp(config-if)#description 2nd connection to R1 Corp(config-if)#ip address 10.1.3.1 255.255.255.0 Corp(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/0/1, changed state to down Corp(config-if)# Corp(config-if)#int s0/1/0 Corp(config-if)#description connection to R2 Corp(config-if)#ip address 10.1.4.1 255.255.255.0 Corp(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/1/0, changed state to down Corp(config-if)# 王 振 民 2013.06.22 55 CCNA 筆 記

Corp(config-if)#int f0/0 Corp(config-if)#description connection to R3 Corp(config-if)#ip address 10.1.5.1 255.255.255.0 Corp(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up Corp(config-if)# Corp(config-if)#^Z Corp# %SYS-5-CONFIG_I: Configured from console by console Corp# Corp#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Corp# 第 2 項 檢 視 Corp 的 routing table Corp# Corp#sh Corp#show ip rou Corp#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/24 is subnetted, 1 subnets C 10.1.1.0 is directly connected, Vlan1 Corp# 王 振 民 2013.06.22 56 CCNA 筆 記

第 3 項 設 定 R1 router R1>enable R1#conf R1#configure t R1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1(config)# R1(config)#hostname R1 R1(config)#enable secret 123 R1(config)#no ip domain-lookup R1(config)#banner motd # this my R1 router # R1(config)# R1(config)#line console 0 R1(config-line)#password 123 R1(config-line)#login R1(config-line)#logging synchronous R1(config-line)#exec-timeout 0 0 R1(config-line)#exit R1(config)# R1(config)#line vty 0? <1-15> Last Line number <cr> R1(config)#line vty 0 15 R1(config-line)#password 123 R1(config-line)#login R1(config-line)# R1(config-line)#exit R1(config)# R1(config)# R1(config)#interface serial 0/0/0 R1(config-if)#description 1st connection to Corp router R1(config-if)#ip address 10.1.2.2 255.255.255.0 R1(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/0/0, changed state to up R1(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up 王 振 民 2013.06.22 57 CCNA 筆 記

R1(config-if)# R1(config-if)#int s0/0/1 R1(config-if)#description 2nd connection to Corp router R1(config-if)#ip address 10.1.3.2 255.255.255.0 R1(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/0/1, changed state to up R1(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1, changed state to up R1(config-if)# R1(config-if)#int f0/0 R1(config-if)#description connection to PC0 R1(config-if)#ip address 192.168.10.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)# %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up R1(config-if)# R1(config-if)#int f0/1 R1(config-if)#description connection to PC1 R1(config-if)#ip address 192.168.20.1 255.255.255.0 R1(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up R1(config-if)# R1(config-if)#^Z R1# %SYS-5-CONFIG_I: Configured from console by console R1# R1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] R1# 王 振 民 2013.06.22 58 CCNA 筆 記

第 4 項 檢 視 R1 的 routing table R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/24 is subnetted, 2 subnets C 10.1.2.0 is directly connected, Serial0/0/0 C 10.1.3.0 is directly connected, Serial0/0/1 C 192.168.10.0/24 is directly connected, FastEthernet0/0 C 192.168.20.0/24 is directly connected, FastEthernet0/1 R1# 第 5 項 再 次 檢 視 Corp 的 routing table Corp#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/24 is subnetted, 3 subnets C 10.1.1.0 is directly connected, Vlan1 C 10.1.2.0 is directly connected, Serial0/0/0 C 10.1.3.0 is directly connected, Serial0/0/1 Corp# 王 振 民 2013.06.22 59 CCNA 筆 記

第 6 項 設 定 R2 router Router> Router>enable Router# Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Router(config)#hostname R2 R2(config)#banner motd # this is my R2 router # R2(config)#no ip domain-lookup R2(config)#enable secret 123 R2(config)# R2(config)#line console 0 R2(config-line)#password 123 R2(config-line)#login R2(config-line)#logging synchronous R2(config-line)#exec-timeout 0 0 R2(config-line)#exit R2(config)# R2(config)#line vty 0 15 R2(config-line)#password 123 R2(config-line)#login R2(config-line)#exit R2(config)# R2(config)#interface serial 0/1/0 R2(config-if)#description connection to Corp router R2(config-if)#ip address 10.1.4.2 255.255.255.0 R2(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/1/0, changed state to up R2(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1/0, changed state to up R2(config-if)# R2(config-if)#int f0/0 R2(config-if)#description connection to PC2 R2(config-if)#ip address 192.168.30.1 255.255.255.0 R2(config-if)#no shutdown 王 振 民 2013.06.22 60 CCNA 筆 記

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R2(config-if)# R2(config-if)#int f0/1 R2(config-if)#description connection to PC3 R2(config-if)#ip address 192.168.40.1 255.255.255.0 R2(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up R2(config-if)# R2(config-if)#^Z %SYS-5-CONFIG_I: Configured from console by console R2# R2#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] R2# 第 7 項 檢 視 R2 的 routing table R2#show ip route 10.0.0.0/24 is subnetted, 1 subnets C 10.1.4.0 is directly connected, Serial0/1/0 C 192.168.30.0/24 is directly connected, FastEthernet0/0 C 192.168.40.0/24 is directly connected, FastEthernet0/1 R2# 第 8 項 檢 視 Corp 的 routing table Corp#show ip route 王 振 民 2013.06.22 61 CCNA 筆 記

10.0.0.0/24 is subnetted, 4 subnets C 10.1.1.0 is directly connected, Vlan1 C 10.1.2.0 is directly connected, Serial0/0/0 C 10.1.3.0 is directly connected, Serial0/0/1 C 10.1.4.0 is directly connected, Serial0/1/0 Corp# 第 9 項 設 定 R3 router Router> Router>enable Router# Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Router(config)#hostname R3 R3(config)#banner motd # this is my R3 router # R3(config)#no ip domain-lookup R3(config)#enable secret 123 R3(config)# R3(config)#line console 0 R3(config-line)#password 123 R3(config-line)#login R3(config-line)#logging synchronous R3(config-line)#exec-timeout 0 0 R3(config-line)#exit R3(config)# R3(config)#line vty 0 15 R3(config-line)#password 123 R3(config-line)#login R3(config-line)#exit R3(config)# R3(config)#interface fastethernet 0/0 R3(config-if)#description connection to Corp router R3(config-if)#ip address 10.1.5.2 255.255.255.0 R3(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up R3(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up 王 振 民 2013.06.22 62 CCNA 筆 記

R3(config-if)# R3(config-if)#int f0/1 R3(config-if)#description connection to Laptop0 R3(config-if)#ip address 172.16.10.1 255.255.255.0 R3(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up R3(config-if)# R3(config-if)#^Z R3# %SYS-5-CONFIG_I: Configured from console by console R3# R3#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] R3# 第 10 項 檢 視 R3 的 routing table R3#show ip route 10.0.0.0/24 is subnetted, 1 subnets C 10.1.5.0 is directly connected, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnets C 172.16.10.0 is directly connected, FastEthernet0/1 R3# 第 11 項 再 次 檢 視 Corp 的 routing table Corp#show ip route 10.0.0.0/24 is subnetted, 5 subnets C 10.1.1.0 is directly connected, Vlan1 C 10.1.2.0 is directly connected, Serial0/0/0 C 10.1.3.0 is directly connected, Serial0/0/1 王 振 民 2013.06.22 63 CCNA 筆 記

C C Corp# 10.1.4.0 is directly connected, Serial0/1/0 10.1.5.0 is directly connected, FastEthernet0/0 第 12 項 將 R3 router 設 定 啟 用 dhcp R3# R3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R3(config)# R3(config)#ip dhcp pool admin R3(dhcp-config)#network 172.16.10.0 255.255.255.0 R3(dhcp-config)#default-router 172.16.10.1 R3(dhcp-config)#ip name-server 172.16.10.4 R3(dhcp-config)#exit R3(config)# R3(config)#ip dhcp excluded-address 172.16.10.1 172.16.10.10 R3(config)# R3(config)#exit R3# %SYS-5-CONFIG_I: Configured from console by console R3# 確 認 配 發 出 去 的 IP 位 址, 可 以 執 行 以 下 指 令 : R3# R3#show ip dhcp binding IP address Client-ID/ Lease expiration Type Hardware address 172.16.10.11 00E0.8F57.558A -- Automatic R3# 王 振 民 2013.06.22 64 CCNA 筆 記

第 4 節 靜 態 路 由 第 1 項 基 本 設 定 語 法 增 加 靜 態 路 由 的 方 式, 是 在 routing table 裡 增 加 一 筆 路 徑, 它 的 語 法 如 下 : ip route 目 的 網 路 遮 罩 下 一 跳 位 址 或 離 開 的 介 面 距 離 permanent 其 中, 距 離 的 選 項, 暫 時 可 以 直 覺 的 當 做 二 個 router 的 距 離, 數 字 越 大 的, 表 示 越 遠, 可 能 越 不 容 易 到 達, 數 字 越 小, 表 示 距 離 越 近, 應 該 越 容 易 到 達 如 果 都 不 做 設 定, 預 設 值 是 1 以 下 二 個 例 子 是 相 同 的 作 用 : ip route 192.168.10.0 255.255.255.0 10.1.2.2 ip route 192.168.10.0 255.255.255.0 s0/0/0 第 2 項 設 定 Corp router 的 靜 態 路 由 先 來 看 看 目 前 Corp router 的 Routing table 的 內 容 : Corp#show ip route 10.0.0.0/24 is subnetted, 5 subnets C 10.1.1.0 is directly connected, Vlan1 C 10.1.2.0 is directly connected, Serial0/0/0 C 10.1.3.0 is directly connected, Serial0/0/1 C 10.1.4.0 is directly connected, Serial0/1/0 C 10.1.5.0 is directly connected, FastEthernet0/0 Corp# 接 著 進 行 靜 態 路 由 的 設 定 : Corp# Corp#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Corp(config)# Corp(config)#ip route 192.168.10.0 255.255.255.0 10.1.2.2 150 Corp(config)#ip route 192.168.20.0 255.255.255.0 10.1.3.2 150 Corp(config)#ip route 192.168.30.0 255.255.255.0 10.1.4.2 150 Corp(config)#ip route 192.168.40.0 255.255.255.0 10.1.4.2 150 Corp(config)#ip route 172.16.10.0 255.255.255.0 10.1.5.2 150 Corp(config)#exit Corp# %SYS-5-CONFIG_I: Configured from console by console 王 振 民 2013.06.22 65 CCNA 筆 記

Corp# Corp#show ip route 10.0.0.0/24 is subnetted, 5 subnets C 10.1.1.0 is directly connected, Vlan1 C 10.1.2.0 is directly connected, Serial0/0/0 C 10.1.3.0 is directly connected, Serial0/0/1 C 10.1.4.0 is directly connected, Serial0/1/0 C 10.1.5.0 is directly connected, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnets S 172.16.10.0 [150/0] via 10.1.5.2 S 192.168.10.0/24 [150/0] via 10.1.2.2 S 192.168.20.0/24 [150/0] via 10.1.3.2 S 192.168.30.0/24 [150/0] via 10.1.4.2 S 192.168.40.0/24 [150/0] via 10.1.4.2 Corp# 第 3 項 Corp ok, 但 伺 服 器 群 和 其 它 router 還 不 ok 目 前 在 Corp router 上, 己 經 知 道 要 連 到 其 它 幾 個 網 段 時, 分 別 要 由 那 些 IP 位 址 傳 送, 我 們 可 以 在 Corp router 裡 去 ping 其 它 的 IP 位 址, 應 該 都 可 以 正 常 回 應, 例 如 : Corp#ping 192.168.10.11 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.10.11, timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 5/8/12 ms Corp# Corp#Corp#ping 192.168.30.11 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.30.11, timeout is 2 seconds:.!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 3/6/9 ms Corp# 不 過, 在 其 它 router 上 還 沒 做 對 等 的 設 定 之 前, 我 們 在 其 它 的 router 裡 還 無 法 連 到 其 它 的 網 段, 例 如,R1 目 前 還 是 無 法 ping 到 192.168.30.11 的 主 機, 如 下 : R1#ping 192.168.30.11 王 振 民 2013.06.22 66 CCNA 筆 記

Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.30.11, timeout is 2 seconds:... Success rate is 0 percent (0/5) R1# 而 且, 如 果 我 們 由 WWW 伺 服 器 ping 192.168.10.11 時, 會 發 現 網 路 是 不 通 的, 如 下 : SERVER>ping 192.168.10.11 Pinging 192.168.10.11 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 192.168.10.11: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), SERVER> 這 是 由 於 其 它 的 router 還 不 知 道 Corp 所 連 接 的 伺 服 器 群 (10.1.1.0) 要 怎 麼 傳 送, 因 此, 如 果 我 們 由 伺 服 器 群 的 某 台 電 腦 去 ping 192.168.10.11 時, 由 於 R1 router 不 知 道 10.1.1.0 網 段 的 IP 要 怎 麼 傳 送, 因 此, 由 伺 服 器 群 來 的 封 包, 會 因 為 沒 有 回 去 的 路 徑, 被 R1 router 丟 棄 底 下 我 們 使 用 debug ip icmp 指 令, 開 啟 icmp 的 debug 動 作, 在 WWW 進 行 ping 的 動 作 時, 這 裡 會 顯 示 一 些 訊 息, 提 供 我 們 參 考 : R1#debug ip icmp ICMP packet debugging is on R1# R1# ICMP: dst (10.1.1.11) host unreachable sent to 192.168.10.11 R1# ICMP: dst (10.1.1.11) host unreachable sent to 192.168.10.11 R1# ICMP: dst (10.1.1.11) host unreachable sent to 192.168.10.11 王 振 民 2013.06.22 67 CCNA 筆 記

R1# ICMP: dst (10.1.1.11) host unreachable sent to 192.168.10.11 R1# 如 果 要 關 掉 debug 功 能, 參 考 以 下 動 作 : R1#no debug all All possible debugging has been turned off R1# 第 4 項 設 定 R1 router 參 考 以 下 動 作 設 定 : R1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1(config)# R1(config)#ip route 10.1.1.0 255.255.255.0 10.1.2.1 150 R1(config)#ip route 10.1.4.0 255.255.255.0 10.1.3.1 150 R1(config)#ip route 192.168.30.0 255.255.255.0 10.1.3.1 150 R1(config)#ip route 192.168.40.0 255.255.255.0 10.1.2.1 150 R1(config)#ip route 10.1.5.0 255.255.255.0 10.1.2.1 150 R1(config)#ip route 172.16.10.0 255.255.255.0 10.1.3.1 150 R1(config)#exit R1# %SYS-5-CONFIG_I: Configured from console by console R1# 在 Corp 與 R1 之 間 實 際 上 是 有 二 個 線 路 連 接 的, 因 此, 我 們 在 設 定 路 由 時, 其 實 可 以 多 加 考 慮, 那 些 網 段 該 走 那 個 線 路! 前 項 所 設 的 靜 態 路 由, 不 見 得 是 最 好 的 方 式, 想 想 看, 如 果 是 你, 會 怎 麼 規 劃? 再 來 看 看 R1 的 routing table, 如 下 : R1#show ip route 10.0.0.0/24 is subnetted, 5 subnets S 10.1.1.0 [150/0] via 10.1.2.1 C 10.1.2.0 is directly connected, Serial0/0/0 C 10.1.3.0 is directly connected, Serial0/0/1 S 10.1.4.0 [150/0] via 10.1.3.1 S 10.1.5.0 [150/0] via 10.1.2.1 172.16.0.0/24 is subnetted, 1 subnets S 172.16.10.0 [150/0] via 10.1.3.1 王 振 民 2013.06.22 68 CCNA 筆 記

C 192.168.10.0/24 is directly connected, FastEthernet0/0 C 192.168.20.0/24 is directly connected, FastEthernet0/1 S 192.168.30.0/24 [150/0] via 10.1.3.1 S 192.168.40.0/24 [150/0] via 10.1.2.1 R1# 第 5 項 伺 服 器 群 可 以 連 到 R1 的 二 個 網 段 R1 的 靜 態 路 由 設 定 完 成 後, 因 為 R1 己 經 知 道 伺 服 器 群 的 10.1.1.0 網 路 要 由 那 一 個 IP 傳 送, 因 此, 現 在 伺 服 器 群 的 電 腦, 就 可 以 ping 到 192.168.10.0 與 192.168.20.0 的 電 腦 囉! 如 下 : SERVER>ping 192.168.10.11 Pinging 192.168.10.11 with 32 bytes of data: Reply from 192.168.10.11: bytes=32 time=10ms TTL=126 Reply from 192.168.10.11: bytes=32 time=16ms TTL=126 Reply from 192.168.10.11: bytes=32 time=9ms TTL=126 Reply from 192.168.10.11: bytes=32 time=16ms TTL=126 Ping statistics for 192.168.10.11: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 9ms, Maximum = 16ms, Average = 12ms SERVER> 第 6 項 設 定 R2 router R2#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R2(config)# R2(config)#ip rou R2(config)#ip route 10.1.1.0 255.255.255.0 10.1.4.1 150 R2(config)#ip route 10.1.2.0 255.255.255.0 10.1.4.1 150 R2(config)#ip route 10.1.3.0 255.255.255.0 10.1.4.1 150 R2(config)#ip route 10.1.5.0 255.255.255.0 10.1.4.1 150 R2(config)#ip route 192.168.10.0 255.255.255.0 10.1.4.1 150 R2(config)#ip route 192.168.20.0 255.255.255.0 10.1.4.1 150 R2(config)#ip route 172.16.10.0 255.255.255.0 10.1.4.1 150 R2(config)#exit 王 振 民 2013.06.22 69 CCNA 筆 記

R2# %SYS-5-CONFIG_I: Configured from console by console R2# R2#show ip route 10.0.0.0/24 is subnetted, 5 subnets S 10.1.1.0 [150/0] via 10.1.4.1 S 10.1.2.0 [150/0] via 10.1.4.1 S 10.1.3.0 [150/0] via 10.1.4.1 C 10.1.4.0 is directly connected, Serial0/1/0 S 10.1.5.0 [150/0] via 10.1.4.1 172.16.0.0/24 is subnetted, 1 subnets S 172.16.10.0 [150/0] via 10.1.4.1 S 192.168.10.0/24 [150/0] via 10.1.4.1 S 192.168.20.0/24 [150/0] via 10.1.4.1 C 192.168.30.0/24 is directly connected, FastEthernet0/0 C 192.168.40.0/24 is directly connected, FastEthernet0/1 R2# 第 7 項 設 定 R3 router R3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R3(config)# R3(config)#ip rou R3(config)#ip route 10.1.1.0 255.255.255.0 10.1.5.1 150 R3(config)#ip route 10.1.2.0 255.255.255.0 10.1.5.1 150 R3(config)#ip route 10.1.3.0 255.255.255.0 10.1.5.1 150 R3(config)#ip route 10.1.4.0 255.255.255.0 10.1.5.1 150 R3(config)#ip route 192.168.10.0 255.255.255.0 10.1.5.1 150 R3(config)#ip route 192.168.20.0 255.255.255.0 10.1.5.1 150 R3(config)#ip route 192.168.30.0 255.255.255.0 10.1.5.1 150 R3(config)#ip route 192.168.40.0 255.255.255.0 10.1.5.1 150 R3(config)#exit R3# %SYS-5-CONFIG_I: Configured from console by console R3# R3#show ip route 王 振 民 2013.06.22 70 CCNA 筆 記

10.0.0.0/24 is subnetted, 5 subnets S 10.1.1.0 [150/0] via 10.1.5.1 S 10.1.2.0 [150/0] via 10.1.5.1 S 10.1.3.0 [150/0] via 10.1.5.1 S 10.1.4.0 [150/0] via 10.1.5.1 C 10.1.5.0 is directly connected, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnets C 172.16.10.0 is directly connected, FastEthernet0/1 S 192.168.10.0/24 [150/0] via 10.1.5.1 S 192.168.20.0/24 [150/0] via 10.1.5.1 S 192.168.30.0/24 [150/0] via 10.1.5.1 S 192.168.40.0/24 [150/0] via 10.1.5.1 R3# 第 8 項 全 部 都 連 通 了 到 目 前 為 止, 整 個 網 路 應 該 己 經 完 全 都 暢 通 了! 我 們 可 以 隨 便 挑 一 台 電 腦,ping 到 網 路 裡 的 任 何 一 個 IP 位 址! 因 此, 接 下 來 的 動 作, 我 們 要 來 看 看, 如 何 改 善 這 些 工 作 增 進 router 的 效 率 第 9 項 預 設 路 由 以 R2 R3 這 二 個 router 來 看, 都 只 有 一 條 路 徑 連 到 其 它 網 路, 這 種 的 router 可 以 稱 為 殘 根 路 由 器, 我 們 可 以 用 一 個 預 設 路 由 來 取 代 原 本 所 設 定 的 路 由, 以 下 動 作 以 R3 為 例, 先 來 看 看 R3 目 前 的 routing table R3#show ip route 10.0.0.0/24 is subnetted, 5 subnets S 10.1.1.0 [150/0] via 10.1.5.1 S 10.1.2.0 [150/0] via 10.1.5.1 S 10.1.3.0 [150/0] via 10.1.5.1 S 10.1.4.0 [150/0] via 10.1.5.1 C 10.1.5.0 is directly connected, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnets C 172.16.10.0 is directly connected, FastEthernet0/1 S 192.168.10.0/24 [150/0] via 10.1.5.1 S 192.168.20.0/24 [150/0] via 10.1.5.1 S 192.168.30.0/24 [150/0] via 10.1.5.1 S 192.168.40.0/24 [150/0] via 10.1.5.1 R3# 王 振 民 2013.06.22 71 CCNA 筆 記

其 中,S 開 頭 的, 就 是 我 們 之 前 所 增 加 的 靜 態 路 由, 我 們 可 以 執 行 show running-config begin I p route 直 接 檢 視 running-config 裡 有 關 ip route 開 頭 的 內 容 ( 可 惜 在 Packet Tracer 裡 不 支 援 ), 如 下 : R3#show running-config... 略 ip classless ip route 10.1.1.0 255.255.255.0 10.1.5.1 150 ip route 10.1.2.0 255.255.255.0 10.1.5.1 150 ip route 10.1.3.0 255.255.255.0 10.1.5.1 150 ip route 10.1.4.0 255.255.255.0 10.1.5.1 150 ip route 192.168.10.0 255.255.255.0 10.1.5.1 150 ip route 192.168.20.0 255.255.255.0 10.1.5.1 150 ip route 192.168.30.0 255.255.255.0 10.1.5.1 150 ip route 192.168.40.0 255.255.255.0 10.1.5.1 150... 略 我 們 先 將 這 些 靜 態 路 由 移 除, 移 除 的 方 式 就 是 在 這 些 內 容 的 前 方 加 上 no, 就 可 以 移 除, 指 令 如 下 : R3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R3(config)# R3(config)#no ip route 10.1.1.0 255.255.255.0 10.1.5.1 150 R3(config)#no ip route 10.1.2.0 255.255.255.0 10.1.5.1 150 R3(config)#no ip route 10.1.3.0 255.255.255.0 10.1.5.1 150 R3(config)#no ip route 10.1.4.0 255.255.255.0 10.1.5.1 150 R3(config)#no ip route 192.168.10.0 255.255.255.0 10.1.5.1 150 R3(config)#no ip route 192.168.20.0 255.255.255.0 10.1.5.1 150 R3(config)#no ip route 192.168.30.0 255.255.255.0 10.1.5.1 150 R3(config)#no ip route 192.168.40.0 255.255.255.0 10.1.5.1 150 R3(config)#exit R3# %SYS-5-CONFIG_I: Configured from console by console R3# 目 前 R3 的 routing table 內 容 如 下 : R3#show ip route 10.0.0.0/24 is subnetted, 1 subnets C 10.1.5.0 is directly connected, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnets C 172.16.10.0 is directly connected, FastEthernet0/1 R3# 王 振 民 2013.06.22 72 CCNA 筆 記

加 上 預 設 路 由 的 方 式 如 下 : R3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R3(config)# R3(config)#ip route 0.0.0.0 0.0.0.0 10.1.5.1 R3(config)#exit R3# %SYS-5-CONFIG_I: Configured from console by console R3# 由 上 面 的 指 令 可 以 得 知, 所 謂 的 預 設 路 由, 其 實 指 的 是 IP 位 址 是 0.0.0.0, 網 路 遮 罩 是 0.0.0.0 的 網 段, 這 個 代 表 的 就 是 所 有 的 IP 位 址, 都 轉 送 到 10.1.5.1 的 位 址 再 來 看 看 目 前 的 routing table 內 容 : R3#show ip route 10.0.0.0/24 is subnetted, 1 subnets C 10.1.5.0 is directly connected, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnets C 172.16.10.0 is directly connected, FastEthernet0/1 S* 0.0.0.0/0 [1/0] via 10.1.5.1 R3# 這 裡 顯 示 直 接 連 接 的 有 二 個 網 段, 其 餘 都 由 靜 態 的 預 設 路 由, 將 封 包 轉 送 到 10.1.5.1 的 位 址 設 定 預 設 路 由 的 動 作, 大 部 份 應 該 在 殘 根 型 的 路 由 器 上 頭 建 立 路 由 器 在 轉 送 封 包 時, 會 由 routing table 裡 查 詢, 符 合 條 件 的 話, 就 依 規 則 將 封 包 轉 送 到 某 個 IP 或 介 面, 如 果 都 不 符 合 的 話, 就 進 行 靜 態 的 預 設 路 由 動 作 在 show running-config 裡, 我 們 會 看 到 一 條 ip classless 的 指 令, 代 表 無 級 別 的 網 路, 預 設 路 由 才 會 有 作 用 如 果 沒 有 這 行 指 令, 代 表 這 個 路 由 器 就 是 有 級 別 的 (classful) 路 由 器, 那 可 能 就 無 法 對 應 到 IP 是 0.0.0.0 網 路 遮 罩 是 0.0.0.0 的 預 設 路 由, 預 設 路 由 就 無 法 發 揮 作 用 如 果 預 設 路 由 沒 有 作 用, 可 能 就 要 回 復 到 我 們 完 全 手 動 一 筆 一 筆 增 加 靜 態 路 由 的 動 作 囉! 王 振 民 2013.06.22 73 CCNA 筆 記

第 6 章 動 態 路 由 第 1 節 常 見 路 由 協 定 註 : 本 小 節 內 容 取 自 於 http://zh.wikipedia.org/wiki/ 路 由 協 定 (2012.04.04, 維 基 百 科 ) 常 見 的 路 由 協 議 有 RIP IGRP(Cisco 私 有 協 議 ) EIGRP(Cisco 私 有 協 議 ) OSPF IS-IS BGP 等 RIP IGRP EIGRP OSPF IS-IS 是 內 部 網 關 協 議 (IGP), 適 用 於 單 個 ISP 的 統 一 路 由 協 議 的 運 行, 一 般 由 一 個 ISP 運 營 的 網 路 位 於 一 個 AS( 自 治 系 統 ) 內, 有 統 一 的 AS number( 自 治 系 統 號 ) BGP 是 自 治 系 統 間 的 路 由 協 議, 是 一 種 外 部 網 關 協 議, 多 用 於 不 同 ISP 之 間 交 換 路 由 信 息, 以 及 大 型 企 業 政 府 等 具 有 較 大 規 模 的 私 有 網 路 第 1 項 RIP RIP 很 早 就 被 用 在 Internet 上, 是 最 簡 單 的 路 由 協 議 它 是 路 由 信 息 協 議 (Route Information Protocol) 的 簡 寫, 主 要 傳 遞 路 由 信 息, 通 過 每 隔 30 秒 廣 播 一 次 路 由 表, 維 護 相 鄰 路 由 器 的 位 置 關 係, 同 時 根 據 收 到 的 路 由 表 信 息 計 算 自 己 的 路 由 表 信 息 RIP 是 一 個 距 離 矢 量 路 由 協 議, 最 大 跳 數 為 16 跳,16 跳 以 及 超 過 16 跳 的 網 路 則 認 為 目 標 網 路 不 可 達 此 協 議 通 常 用 在 網 路 架 構 較 為 簡 單 的 小 型 網 路 環 境. 現 在 分 為 RIPv1 和 RIPv2 兩 個 版 本, 後 者 支 持 VLSM 技 術 以 及 一 系 列 技 術 上 的 改 進 RIP 的 收 斂 速 度 較 慢 第 2 項 OSPF OSPF 協 議 是 開 放 式 最 短 路 徑 優 先 (Open Shortest Path First) 的 縮 寫, 屬 於 鏈 路 狀 態 路 由 協 議 OSPF 提 出 了 區 域 (area) 的 概 念, 每 個 區 域 中 所 有 路 由 器 維 護 著 一 個 相 同 的 鏈 路 狀 態 資 料 庫 (LSDB) 區 域 又 分 為 骨 幹 區 域 ( 骨 幹 區 域 的 編 號 必 須 為 0) 和 非 骨 幹 區 域 ( 非 0 編 號 區 域 ), 如 果 一 個 運 行 OSPF 的 網 路 只 存 在 單 一 區 域, 則 該 區 域 可 以 是 骨 幹 區 域 或 者 非 骨 幹 區 域 如 果 該 網 路 存 在 多 個 區 域, 那 麼 必 須 存 在 骨 幹 區 域, 並 且 所 有 非 骨 幹 區 域 必 須 和 骨 幹 區 域 直 接 相 連 OSPF 利 用 所 維 護 的 鏈 路 狀 態 資 料 庫, 通 過 最 短 生 成 樹 演 算 法 (SPF 演 算 法 ) 計 算 得 到 路 由 表 OSPF 的 收 斂 速 度 較 快 由 於 其 特 有 的 開 放 性 以 及 良 好 的 擴 展 性, 目 前 OSPF 協 議 在 各 種 網 路 中 廣 泛 部 署 王 振 民 2013.06.22 74 CCNA 筆 記

第 3 項 IS-IS IS-IS 協 議 是 Intermediate system to intermediate system( 中 間 系 統 到 中 間 系 統 ) 的 縮 寫, 屬 於 鏈 路 狀 態 路 由 協 議 標 準 IS-IS 協 議 是 由 國 際 標 準 化 組 織 制 定 的 ISO/IEC 10589:2002 所 定 義 的, 標 準 IS-IS 不 適 合 用 於 IP 網 路, 因 此 IETF 制 定 了 適 用 於 IP 網 路 的 集 成 化 IS-IS 協 議 (Integrated IS-IS) 和 OSPF 相 同,IS-IS 也 使 用 了 區 域 的 概 念, 同 樣 也 維 護 著 一 份 鏈 路 狀 態 資 料 庫, 通 過 最 短 生 成 樹 演 算 法 (SPF) 計 算 出 最 佳 路 徑 IS-IS 的 收 斂 速 度 較 快 集 成 化 IS-IS 協 議 是 ISP 骨 幹 網 上 最 常 用 的 IGP 協 議 第 4 項 IGRP IGRP 協 議 是 內 部 網 關 路 由 協 議 (Interior Gateway Routing Protool) 的 縮 寫, 由 Cisco 於 二 十 世 紀 八 十 年 代 獨 立 開 發, 屬 於 Cisco 私 有 協 議 IGRP 和 RIP 一 樣, 同 屬 距 離 矢 量 路 由 協 議, 因 此 在 諸 多 方 面 有 著 相 似 點, 如 IGRP 也 是 周 期 性 的 廣 播 路 由 表, 也 存 在 最 大 跳 數 ( 默 認 為 100 跳, 達 到 或 超 過 100 跳 則 認 為 目 標 網 路 不 可 達 ) IGRP 最 大 的 特 點 是 使 用 了 混 合 度 量 值, 同 時 考 慮 了 鏈 路 的 頻 寬 延 遲 負 載 MTU 可 靠 性 5 個 方 面 來 計 算 路 由 的 度 量 值, 而 不 像 其 他 IGP 協 議 單 純 的 考 慮 某 一 個 方 面 來 計 算 度 量 值 目 前 IGRP 已 經 被 Cisco 獨 立 開 發 的 EIGRP 協 議 所 取 代, 版 本 號 為 12.3 及 其 以 上 的 Cisco IOS(Internetwork Operating System) 已 經 不 支 持 該 協 議, 現 在 已 經 罕 有 運 行 IGRP 協 議 的 網 路 第 5 項 EIGRP 由 於 IGRP 協 議 的 種 種 缺 陷 以 及 不 足,Cisco 開 發 了 EIGRP 協 議 ( 增 強 型 內 部 網 關 路 由 協 議 ) 來 取 代 IGRP 協 議 EIGRP 屬 於 高 級 距 離 矢 量 路 由 協 議 ( 又 稱 混 合 型 路 由 協 議 ), 繼 承 了 IGRP 的 混 合 度 量 值, 最 大 特 點 在 於 引 入 了 非 等 價 負 載 均 衡 技 術, 並 擁 有 極 快 的 收 斂 速 度 EIGRP 協 議 在 Cisco 設 備 網 路 環 境 中 廣 泛 部 署 第 6 項 BGP 為 了 維 護 各 個 ISP 的 獨 立 利 益, 標 準 化 組 織 制 定 了 ISP 間 的 路 由 協 議 BGP BGP 是 邊 界 網 關 協 議 (Border Gateway Protocol) 的 縮 寫, 處 理 各 ISP 之 間 的 路 由 傳 遞 但 是 BGP 運 行 在 相 對 核 心 的 地 位, 需 要 用 戶 對 網 路 的 結 構 有 相 當 的 了 解, 否 則 可 能 會 造 成 較 大 損 失 第 2 節 管 理 性 距 離 -AD 王 振 民 2013.06.22 75 CCNA 筆 記

第 1 項 預 設 的 管 理 性 距 離 管 理 性 距 離 (Administrative distance, AD) 是 用 來 評 比 相 鄰 路 由 器 之 間 所 傳 遞 路 徑 資 訊 的 可 信 度,0 代 表 最 值 得 信 任, 因 此 優 先 權 最 高,255 表 示 最 不 可 信 任, 優 先 權 最 低, 不 會 有 封 包 透 過 由 此 傳 送 不 同 的 路 由 協 定 都 會 有 其 AD 的 預 設 值, 如 下 表 : Protocol Administrative distance Directly connected route 0 Static route out an interface 1 Static route to next-hop address 1 EIGRP summary route 5 External BGP 20 Internal EIGRP 90 IGRP 100 OSPF 110 IS-IS 115 RIP 120 EGP 140 ODR 160 External EIGRP 170 Internal BGP 200 DHCP-learned 254 Unknown 255 ( 取 自 http://en.wikipedia.org/wiki/administrative_distance, 2012.04.04) 第 2 項 選 擇 路 徑 的 優 先 順 序 如 果 有 二 筆 相 同 路 徑 的 資 料, 會 比 較 AD 值, 較 低 的 會 放 入 routing table 如 果 路 徑 相 同 AD 也 相 同 其 餘 衡 量 指 標 也 相 同 ( 例 如 頻 寬 ), 則 二 條 路 徑 都 會 放 入 routing table, 傳 送 時 這 二 條 都 會 使 用, 也 就 具 有 負 載 平 衡 的 作 用 router 一 定 會 優 先 使 用 直 接 相 連 的 介 面 如 果 有 設 定 靜 態 路 由, 由 於 它 的 預 設 值 為 1, 因 此, 優 先 權 也 會 高 於 其 它 的 動 態 路 由 前 章 節 的 靜 態 路 由 設 定 的 動 作, 我 們 都 將 它 的 AD 改 為 150, 這 個 動 作 可 以 使 優 先 權 低 於 動 態 路 由, 因 此, 接 下 來 的 動 態 路 由 練 習, 不 需 要 特 別 移 除 這 些 靜 態 路 由, 也 可 以 使 動 態 路 由 正 常 運 作 而 且, 如 果 動 態 路 由 發 生 狀 況, 這 些 靜 態 路 由 也 可 以 做 為 備 援 路 徑 王 振 民 2013.06.22 76 CCNA 筆 記

第 3 項 遶 送 協 定 的 類 別 分 為 三 種 : 距 離 向 量 (distance-vector protocol), 網 路 上 的 每 一 個 路 由 器 或 設 備, 都 是 一 個 中 繼 站 (hop), 經 過 多 少 個 hop, 就 代 表 它 的 距 離 是 多 少 例 如 rip 與 igrp 鏈 路 狀 態 (link-state protocol), 又 稱 最 短 路 徑 優 先 協 定 (shortest-path-first protocol), 使 用 cost 做 為 度 量 的 單 位, 會 考 量 網 路 頻 寬 狀 態 等 不 同 的 因 素, 而 計 算 出 cost 每 台 路 由 器 都 會 有 三 個 表, 直 接 相 連 的 鄰 居 (neighbor table) 整 個 網 路 的 拓 撲 (topology table) 路 由 表 (routing table) 例 如 ospf 就 是 鏈 路 狀 態 的 協 定 混 合 式 : 同 時 使 用 距 離 向 量 鏈 路 狀 態, 例 如 eigrp 第 3 節 RIP RIP(Routing Information Protocol, 遶 送 資 訊 協 定 ) 是 完 全 的 距 離 向 量 協 定, 只 使 用 中 繼 站 (hop) 的 數 目 判 斷 遠 端 網 路 的 最 佳 距 離, 預 設 最 大 的 中 斷 站 數 目 是 15, 超 過 則 表 示 無 法 扺 達 路 由 器 每 隔 30 秒 會 將 目 前 有 作 用 的 路 徑 表 發 送 給 相 鄰 的 界 面 RIP v1 是 有 級 別 遶 送 (classful routing), 在 傳 送 更 新 路 徑 時, 沒 有 包 含 子 網 路 遮 罩 的 訊 息, 因 此, 它 的 網 路 遮 罩 是 依 class A, B, C 的 預 設 等 級 來 處 理 RIP v2 則 是 無 級 別 遶 送 (classless routing), 提 供 前 置 位 址 遶 送 (prefix routing), 更 新 路 徑 資 訊 時, 會 包 含 子 網 路 遮 罩 的 訊 息 第 1 項 RIP 的 四 個 計 時 器 路 徑 更 新 計 時 器 (route update timer): 設 定 定 期 更 新 路 徑 的 時 間 間 隔 ( 預 設 為 30 秒 ), 會 將 routing table 完 整 傳 送 給 相 連 的 router 路 徑 無 效 計 時 器 (route invalid timer): 路 由 器 若 持 續 未 收 到 任 何 更 新 的 資 訊, 超 過 一 定 的 時 間 後 ( 預 設 為 180 秒 ), 路 由 器 會 將 該 路 徑 判 定 為 無 效 路 徑, 並 且 更 新 資 訊 給 其 它 相 連 的 路 由 器 抑 制 計 時 器 (holddown timer): 當 路 由 器 收 到 訊 息, 某 路 徑 無 效 時, 會 將 該 路 徑 設 為 抑 制 狀 態, 抑 制 狀 態 的 時 間 長 度 ( 預 設 為 180 秒 ) 就 是 由 抑 制 計 時 器 做 設 定 路 徑 沖 刷 計 時 器 (route flush timer): 某 路 徑 被 設 定 為 無 效 路 徑 之 後, 會 等 待 多 少 時 間 ( 預 設 等 待 240 秒 ), 就 會 由 routing table 中 將 該 路 徑 移 除 route invalid timer 必 須 小 於 route flush timer, 使 路 由 器 有 時 間 能 傳 遞 訊 息 給 相 連 的 路 由 器 王 振 民 2013.06.22 77 CCNA 筆 記

第 2 項 設 定 RIP 遶 送 要 設 定 RIP 的 動 作 其 實 很 簡 單, 只 要 在 configure mode 裡 輸 入 router rip 就 可 以 開 啟 rip 協 定, 再 使 用 network 命 令 將 自 己 所 管 理 的 網 路 位 址 加 入 到 rip 協 定 裡, 就 可 以 了 以 下 是 Corp router 的 設 定 : Corp#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Corp(config)# Corp(config)#router rip Corp(config-router)#network 10.0.0.0 Corp(config-router)#exit Corp(config)#exit Corp# 以 下 是 R1 router 的 設 定 : R1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1(config)#router rip R1(config-router)#network 10.0.0.0 R1(config-router)#network 192.168.10.0 R1(config-router)#network 192.168.20.0 R1(config-router)#^Z R1# %SYS-5-CONFIG_I: Configured from console by console R1# 當 我 們 設 定 好 二 個 router 之 後,rip 就 發 生 作 用 了, 以 下 是 在 Corp router 執 行 的 結 果 : Corp#show ip route 10.0.0.0/24 is subnetted, 5 subnets C C C C C 10.1.1.0 is directly connected, Vlan1 10.1.2.0 is directly connected, Serial0/0/0 10.1.3.0 is directly connected, Serial0/0/1 10.1.4.0 is directly connected, Serial0/1/0 10.1.5.0 is directly connected, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnets S 172.16.10.0 [150/0] via 10.1.5.2 R 192.168.10.0/24 [120/1] via 10.1.3.2, 00:00:00, Serial0/0/1 [120/1] via 10.1.2.2, 00:00:00, Serial0/0/0 R 192.168.20.0/24 [120/1] via 10.1.3.2, 00:00:00, Serial0/0/1 王 振 民 2013.06.22 78 CCNA 筆 記

[120/1] via 10.1.2.2, 00:00:00, Serial0/0/0 S 192.168.30.0/24 [150/0] via 10.1.4.2 S 192.168.40.0/24 [150/0] via 10.1.4.2 Corp# 讓 我 們 繼 續 完 成 其 它 的 router 設 定, 以 下 是 R2 router 的 設 定 : R2#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R2(config)# R2(config)#router rip R2(config-router)#network 10.0.0.0 R2(config-router)#network 192.168.30.0 R2(config-router)#network 192.168.40.0 R2(config-router)#^Z R2# 以 下 是 R3 router 的 設 定 : R3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R3(config)# R3(config)#router rip R3(config-router)#network 10.0.0.0 R3(config-router)#network 172.16.0.0 R3(config-router)#^Z R3# 第 3 項 檢 視 rip 的 routing table 以 下 是 Corp router 的 routing table: Corp#show ip route 10.0.0.0/24 is subnetted, 5 subnets C C C C C 10.1.1.0 is directly connected, Vlan1 10.1.2.0 is directly connected, Serial0/0/0 10.1.3.0 is directly connected, Serial0/0/1 10.1.4.0 is directly connected, Serial0/1/0 10.1.5.0 is directly connected, FastEthernet0/0 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks R 172.16.0.0/16 [120/1] via 10.1.5.2, 00:00:05, FastEthernet0/0 S 172.16.10.0/24 [150/0] via 10.1.5.2 R 192.168.10.0/24 [120/1] via 10.1.3.2, 00:00:04, Serial0/0/1 [120/1] via 10.1.2.2, 00:00:04, Serial0/0/0 R 192.168.20.0/24 [120/1] via 10.1.3.2, 00:00:04, Serial0/0/1 王 振 民 2013.06.22 79 CCNA 筆 記

[120/1] via 10.1.2.2, 00:00:04, Serial0/0/0 R 192.168.30.0/24 [120/1] via 10.1.4.2, 00:00:17, Serial0/1/0 R Corp# 192.168.40.0/24 [120/1] via 10.1.4.2, 00:00:17, Serial0/1/0 以 下 是 R1 router 的 routing table: R1#show ip route 10.0.0.0/24 is subnetted, 5 subnets R 10.1.1.0 [120/1] via 10.1.3.1, 00:00:26, Serial0/0/1 [120/1] via 10.1.2.1, 00:00:26, Serial0/0/0 C C R 10.1.2.0 is directly connected, Serial0/0/0 10.1.3.0 is directly connected, Serial0/0/1 10.1.4.0 [120/1] via 10.1.3.1, 00:00:26, Serial0/0/1 [120/1] via 10.1.2.1, 00:00:26, Serial0/0/0 R 10.1.5.0 [120/1] via 10.1.3.1, 00:00:26, Serial0/0/1 [120/1] via 10.1.2.1, 00:00:26, Serial0/0/0 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks R 172.16.0.0/16 [120/2] via 10.1.2.1, 00:00:26, Serial0/0/0 [120/2] via 10.1.3.1, 00:00:26, Serial0/0/1 S 172.16.10.0/24 [150/0] via 10.1.3.1 C C R 192.168.10.0/24 is directly connected, FastEthernet0/0 192.168.20.0/24 is directly connected, FastEthernet0/1 192.168.30.0/24 [120/2] via 10.1.2.1, 00:00:26, Serial0/0/0 [120/2] via 10.1.3.1, 00:00:26, Serial0/0/1 R R1# 192.168.40.0/24 [120/2] via 10.1.2.1, 00:00:26, Serial0/0/0 [120/2] via 10.1.3.1, 00:00:26, Serial0/0/1 第 4 項 檢 查 組 態 設 定 -show ip protocols 指 令 show ip protocols 可 以 查 看 路 由 器 的 遶 送 協 定, 如 下 : Corp#show ip protocols Routing Protocol is "rip" Sending updates every 30 seconds, next due in 7 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain Vlan1 1 2 1 FastEthernet0/0 1 2 1 王 振 民 2013.06.22 80 CCNA 筆 記

Serial0/0/0 1 2 1 Serial0/0/1 1 2 1 Serial0/1/0 1 2 1 Automatic network summarization is in effect Maximum path: 4 Routing for Networks: 10.0.0.0 Passive Interface(s): Routing Information Sources: Gateway Distance Last Update 10.1.5.2 120 00:00:12 10.1.3.2 120 00:00:08 10.1.2.2 120 00:00:08 10.1.4.2 120 00:00:15 Distance: (default is 120) Corp# 這 裡 顯 示 是 使 用 rip 的 遶 送 協 定, 每 隔 30 秒 會 更 新 一 次, 距 離 下 一 次 更 新 還 有 多 久 時 間 (next due) 也 顯 示 使 用 的 界 面 (interface) 有 那 些, 而 且 使 用 的 rip 是 v1 或 v2 的 版 本 在 gateway 這 裡, 可 以 看 到 相 連 裝 置 的 IP 位 址 第 5 項 檢 視 路 徑 更 新 資 訊 -debug ip rip 使 用 debug ip rip 指 令, 可 以 檢 查 rip 協 定 在 溝 通 時, 互 相 傳 送 的 訊 息 內 容, 由 於 R2 R3 的 連 接 狀 況 比 較 單 純, 可 以 避 免 過 多 的 訊 息, 因 此 我 們 選 擇 R2 或 R3 來 做 測 試 : R2#debug ip rip RIP protocol debugging is on R2# R2#RIP: sending v1 update to 255.255.255.255 via Serial0/1/0 (10.1.4.2) RIP: build update entries network 192.168.30.0 metric 1 network 192.168.40.0 metric 1 RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (192.168.30.1) RIP: build update entries network 10.0.0.0 metric 1 network 172.16.0.0 metric 3 network 192.168.10.0 metric 3 network 192.168.20.0 metric 3 network 192.168.40.0 metric 1 RIP: sending v1 update to 255.255.255.255 via FastEthernet0/1 (192.168.40.1) 王 振 民 2013.06.22 81 CCNA 筆 記

RIP: build update entries network 10.0.0.0 metric 1 network 172.16.0.0 metric 3 network 192.168.10.0 metric 3 network 192.168.20.0 metric 3 network 192.168.30.0 metric 1 R2#RIP: received v1 update from 10.1.4.1 on Serial0/1/0 10.1.1.0 in 1 hops 10.1.2.0 in 1 hops 10.1.3.0 in 1 hops 10.1.5.0 in 1 hops 172.16.0.0 in 2 hops 192.168.10.0 in 2 hops 192.168.20.0 in 2 hops R2#no debug all All possible debugging has been turned off R2# 從 這 些 訊 息 裡, 我 們 可 以 看 到 路 由 器 是 更 新 的 資 訊 廣 播 出 去, 而 且 是 每 個 介 面 都 廣 播 也 可 以 看 到 它 從 那 個 介 面 接 收 到 rip 更 新 的 訊 息 注 意 其 中 的 Serial 0/1/0 界 面, 它 傳 送 的 訊 息 只 有 192.168.30.0 192.168.40.0 這 二 個 網 段, 而 另 外 二 個 FastEthernet 的 介 面, 傳 送 的 訊 息 卻 包 含 所 有 的 網 段 這 原 因 是 分 割 視 野 法 則! 路 由 器 不 會 將 接 受 到 的 訊 息 再 回 傳 回 去, 因 此, 由 Serial 0/1/0 所 接 受 到 的 172.16.0.0 192.168.10.0 192.168.20.0 這 幾 個 網 段, 就 不 會 再 由 Serial 0/1/0 傳 送 回 去, 但 是 會 經 由 另 外 的 FastEthernet 廣 播 出 去 分 割 視 野 法 則 的 目 的, 是 為 了 避 免 遶 送 路 徑 產 生 迴 圈 在 debug ip rip 的 訊 息 裡, 可 以 看 得 每 個 網 段 的 metric 值 第 6 項 使 用 RIPv2 Corp#configure terminal Corp(config)#router rip Corp(config-router)#version 2 Corp(config-router)#^Z Corp# R1#configure terminal R1(config)#router rip 王 振 民 2013.06.22 82 CCNA 筆 記

R1(config-router)#version 2 R1(config-router)#^Z R1# R2#configure terminal R2(config)#router rip R2(config-router)#version 2 R2(config-router)#^Z R2# R3#configure terminal R3(config)#router rip R3(config-router)#version 2 R3(config-router)#^Z R3# 我 們 還 是 來 看 看 R2 router 的 routing table, 看 起 來 沒 有 什 麼 改 變, 如 下 : R2#show ip route 10.0.0.0/24 is subnetted, 5 subnets R R R C R 10.1.1.0 [120/1] via 10.1.4.1, 00:00:19, Serial0/1/0 10.1.2.0 [120/1] via 10.1.4.1, 00:00:19, Serial0/1/0 10.1.3.0 [120/1] via 10.1.4.1, 00:00:19, Serial0/1/0 10.1.4.0 is directly connected, Serial0/1/0 10.1.5.0 [120/1] via 10.1.4.1, 00:00:19, Serial0/1/0 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks R 172.16.0.0/16 [120/2] via 10.1.4.1, 00:00:19, Serial0/1/0 S 172.16.10.0/24 [150/0] via 10.1.4.1 R R C 192.168.10.0/24 [120/2] via 10.1.4.1, 00:00:19, Serial0/1/0 192.168.20.0/24 [120/2] via 10.1.4.1, 00:00:19, Serial0/1/0 192.168.30.0/24 is directly connected, FastEthernet0/0 C R2# 192.168.40.0/24 is directly connected, FastEthernet0/1 開 啟 除 錯 功 能, 看 看 有 沒 有 什 麼 地 方 不 同, 如 下 : R2#debug ip rip RIP protocol debugging is on R2# R2#RIP: sending v2 update to 224.0.0.9 via Serial0/1/0 (10.1.4.2) RIP: build update entries 192.168.30.0/24 via 0.0.0.0, metric 1, tag 0 192.168.40.0/24 via 0.0.0.0, metric 1, tag 0 RIP: sending v2 update to 224.0.0.9 via FastEthernet0/0 (192.168.30.1) 王 振 民 2013.06.22 83 CCNA 筆 記

RIP: build update entries 10.0.0.0/8 via 0.0.0.0, metric 1, tag 0 172.16.0.0/16 via 0.0.0.0, metric 3, tag 0 192.168.10.0/24 via 0.0.0.0, metric 3, tag 0 192.168.20.0/24 via 0.0.0.0, metric 3, tag 0 192.168.40.0/24 via 0.0.0.0, metric 1, tag 0 RIP: sending v2 update to 224.0.0.9 via FastEthernet0/1 (192.168.40.1) RIP: build update entries 10.0.0.0/8 via 0.0.0.0, metric 1, tag 0 172.16.0.0/16 via 0.0.0.0, metric 3, tag 0 192.168.10.0/24 via 0.0.0.0, metric 3, tag 0 192.168.20.0/24 via 0.0.0.0, metric 3, tag 0 192.168.30.0/24 via 0.0.0.0, metric 1, tag 0 R2#RIP: received v2 update from 10.1.4.1 on Serial0/1/0 10.1.1.0/24 via 0.0.0.0 in 1 hops 10.1.2.0/24 via 0.0.0.0 in 1 hops 10.1.3.0/24 via 0.0.0.0 in 1 hops 10.1.5.0/24 via 0.0.0.0 in 1 hops 172.16.0.0/16 via 0.0.0.0 in 2 hops 192.168.10.0/24 via 0.0.0.0 in 2 hops 192.168.20.0/24 via 0.0.0.0 in 2 hops R2# R2#no debug all All possible debugging has been turned off R2# 由 除 錯 功 能 裡 可 以 看 到, 目 前 的 rip 訊 息 的 傳 送 和 接 收, 都 己 經 使 用 v2 的 版 本, 不 是 使 用 廣 播 方 式, 而 是 使 用 群 播 方 式 來 傳 送 封 包 以 下 是 執 行 show ip protocols 的 內 容 : R2#show ip protocols Routing Protocol is "rip" Sending updates every 30 seconds, next due in 6 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip Default version control: send version 2, receive 2 Interface Send Recv Triggered RIP Key-chain Serial0/1/0 2 2 FastEthernet0/0 2 2 FastEthernet0/1 2 2 王 振 民 2013.06.22 84 CCNA 筆 記

Automatic network summarization is in effect Maximum path: 4 Routing for Networks: 10.0.0.0 192.168.30.0 192.168.40.0 Passive Interface(s): Routing Information Sources: Gateway Distance Last Update 10.1.4.1 120 00:00:20 Distance: (default is 120) R2# 第 7 項 連 接 到 網 際 網 路 如 果 R3 router 是 連 接 到 網 際 網 路 的 路 由 器, 在 我 們 目 前 己 經 使 用 RIPv2 路 由 協 定 的 環 境 下, 這 個 設 定 的 動 作 很 簡 單, 只 要 新 增 一 個 預 設 路 由, 經 由 連 接 網 際 網 路 的 那 個 介 面 當 做 出 口, 就 可 以 了 在 R3 router 設 定 連 接 網 際 網 路 的 IP 位 址 以 及 預 設 路 由 的 動 作 : R3#configure terminal R3(config)#interface serial 0/0/0 R3(config-if)#description connetion to Internet R3(config-if)#ip address 172.16.20.5 255.255.255.252 R3(config-if)#no shutdown R3(config-if)#exit R3(config)# R3(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0 R3(config)#ip default-network 172.16.0.0 R3(config)#exit R3# 檢 視 Corp router 與 R2 router 的 routing table, 在 輸 出 結 果 的 最 後 一 行, 就 是 由 R3 router 所 傳 送 過 來, 要 通 往 網 際 網 路 的 路 由, 如 下 : Corp#show ip route 10.0.0.0/24 is subnetted, 5 subnets C C C C C 10.1.1.0 is directly connected, Vlan1 10.1.2.0 is directly connected, Serial0/0/0 10.1.3.0 is directly connected, Serial0/0/1 10.1.4.0 is directly connected, Serial0/1/0 10.1.5.0 is directly connected, FastEthernet0/0 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks R 172.16.0.0/16 [120/1] via 10.1.5.2, 00:00:16, FastEthernet0/0 王 振 民 2013.06.22 85 CCNA 筆 記

S 172.16.10.0/24 [150/0] via 10.1.5.2 R 192.168.10.0/24 [120/1] via 10.1.3.2, 00:00:25, Serial0/0/1 [120/1] via 10.1.2.2, 00:00:25, Serial0/0/0 R 192.168.20.0/24 [120/1] via 10.1.3.2, 00:00:25, Serial0/0/1 [120/1] via 10.1.2.2, 00:00:25, Serial0/0/0 R 192.168.30.0/24 [120/1] via 10.1.4.2, 00:00:05, Serial0/1/0 R 192.168.40.0/24 [120/1] via 10.1.4.2, 00:00:05, Serial0/1/0 R* 0.0.0.0/0 [120/1] via 10.1.5.2, 00:00:16, FastEthernet0/0 Corp# R2#show ip route 10.0.0.0/24 is subnetted, 5 subnets R 10.1.1.0 [120/1] via 10.1.4.1, 00:00:12, Serial0/1/0 R 10.1.2.0 [120/1] via 10.1.4.1, 00:00:12, Serial0/1/0 R 10.1.3.0 [120/1] via 10.1.4.1, 00:00:12, Serial0/1/0 C 10.1.4.0 is directly connected, Serial0/1/0 R 10.1.5.0 [120/1] via 10.1.4.1, 00:00:12, Serial0/1/0 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks R 172.16.0.0/16 [120/2] via 10.1.4.1, 00:00:12, Serial0/1/0 S 172.16.10.0/24 [150/0] via 10.1.4.1 R 192.168.10.0/24 [120/2] via 10.1.4.1, 00:00:12, Serial0/1/0 R 192.168.20.0/24 [120/2] via 10.1.4.1, 00:00:12, Serial0/1/0 C 192.168.30.0/24 is directly connected, FastEthernet0/0 C 192.168.40.0/24 is directly connected, FastEthernet0/1 R* 0.0.0.0/0 [120/2] via 10.1.4.1, 00:00:12, Serial0/1/0 R2# 第 4 節 EIGRP EIGRP(Enhanced Interior Gateway Routing Protocol, 加 強 版 內 部 閘 道 遶 送 協 定 ) 是 Cisco 的 專 屬 協 定 EIGRP 是 一 個 無 級 別 (classless) 加 強 距 離 向 量 (distance-vector) 的 協 定, 當 網 路 拓 撲 改 變 時, 才 會 傳 送 更 新 的 訊 息 另 外,EIGRP 使 用 自 治 系 統 (Autonomous System) 的 觀 念, 與 相 鄰 的 路 由 器 交 換 routing protocol routing table 必 須 先 完 成 以 下 三 個 動 作, 路 由 器 才 會 認 得 鄰 居 : 1. 收 到 Hello 訊 息 2. AS 號 碼 相 同 3. 衡 量 指 標 (K 值 ) 相 同 鄰 居 的 關 係 建 立 之 後,EIGRP 的 路 由 器 才 會 彼 此 交 換 路 徑 由 於 EIGRP 不 會 定 期 做 路 徑 的 更 新, 因 此, 必 須 透 過 Hello 訊 息 來 建 立 相 連 裝 置 的 鄰 居 關 係, 而 且, 為 了 維 護 鄰 居 關 係, 也 必 須 持 續 收 到 Hello 訊 息, 否 則 可 能 王 振 民 2013.06.22 86 CCNA 筆 記

就 被 當 做 故 障 或 移 除 不 在 同 一 個 自 治 區 (AS 號 碼 不 同 ) 的 路 由 器 是 不 會 互 相 交 相 routing table 的, 這 個 功 能 適 合 大 型 的 網 路 環 境, 減 少 維 護 狀 態 的 封 包 傳 輸 量, 如 果 不 同 自 治 區 要 交 換 routing table, 就 必 須 使 用 路 徑 重 分 送 (redistribution) 的 設 定 第 1 項 基 本 概 念 先 看 一 下 基 本 的 概 念, 有 助 瞭 解 EIGRP 的 運 作 可 行 距 離 (Feasibel Distance, FD): 所 有 路 線 之 中, 扺 達 遠 端 網 路 的 最 佳 路 線, 就 稱 為 FD 由 於 這 是 最 佳 路 徑, 因 此, 它 也 就 是 存 在 於 routing table 的 路 徑 宣 傳 距 離 (Advertised Distance, AD): 也 稱 為 報 告 距 離 (reported distance), 這 是 相 連 裝 置 連 到 遠 端 網 路 的 路 徑 可 行 後 繼 者 (feasible successor): 可 行 後 繼 者 也 是 一 條 路 徑, 它 的 advertised distance 比 feasible distance 還 小, 通 常 都 當 做 是 備 援 線 路 EIGRP 可 以 保 留 16 條 feasible successor, 但 只 有 最 佳 的 feasible successor 會 放 到 routing table 如 果 執 行 show ip eigrp topology 可 以 查 看 所 有 的 feasible successor 後 繼 者 (successor): 後 繼 者 路 徑 是 通 往 遠 端 網 路 的 最 佳 路 徑 鄰 居 表 (neighbor table): 這 個 表 格 裡 記 錄 相 連 裝 置 的 設 備 資 訊, 包 含 裝 置 的 位 址 界 面 路 由 器 會 由 neighbor table 的 資 料, 產 生 出 topology table, 再 由 topology table 產 生 routing table 拓 撲 表 (topology table): 經 由 neighbor table 的 資 料, 由 相 鄰 裝 置 的 訊 息 計 算 出 宣 傳 距 離 (advertised distance, AD) 可 行 距 離 (feasible distance, FD), 最 後 得 到 各 個 網 路 連 線 的 拓 撲 路 由 表 (route table): 路 由 表 儲 存 目 前 遶 送 決 策 的 路 由 每 一 個 EIGRP 支 援 的 協 定 都 會 有 一 個 獨 立 的 路 由 表, 例 如 IP IPv6 第 2 項 EIGRP 衡 量 指 標 EIGRP 衡 量 指 標 有 五 個 因 素 : 1. 頻 寬 (Bandwidth) 2. 延 遲 (Delay) 3. 可 靠 性 (Reliability) 4. 負 載 (Load) 5. 最 大 傳 輸 單 元 (Maximum Transmission Unit, MTU) EIGRP 預 設 只 會 使 用 頻 寬 (Bandwidth) 延 遲 (Delay) 二 個 因 素 來 決 定 最 佳 路 徑 王 振 民 2013.06.22 87 CCNA 筆 記

第 3 項 最 大 路 徑 與 中 繼 站 數 目 以 下 的 操 作 動 作, 在 設 定 使 用 eigrp 協 定 時, 還 需 要 指 定 AS 號 碼, 相 同 AS 的 路 由 器 才 會 互 相 交 換 Hello 封 包 建 立 鄰 居 的 關 係 另 外, 也 可 以 看 到 這 裡 最 大 可 以 設 定 為 16 條 鏈 路 ( 預 設 是 4 條 鏈 路 ); 最 大 中 繼 站 的 數 目 是 255 個 Router#configure terminal Router(config)# Router(config)#router eigrp? <1-65535> Autonomous system number Router(config)#router eigrp 10 Router(config-router)# Router(config-router)#maximum-paths? <1-16> Number of paths Router(config-router)# Router(config-router)#metric maximum-hops? <1-255> Hop count 第 4 項 設 定 EIGRP 設 定 EIGRP 的 動 作 有 二 個 : 1. 在 Global Configuration mode 下, 啟 動 eigrp 協 定 包 含 那 些 網 路 其 餘 整 體 設 定 2. 在 Other Configuration mode 下, 設 定 關 閉 自 動 總 結 衡 量 指 標 ( 頻 寬 延 遲 ) 計 時 器 等 王 振 民 2013.06.22 88 CCNA 筆 記

之 前 的 動 作, 我 們 手 動 將 靜 態 路 由 的 管 理 性 距 離 改 為 150, 由 於 RIP 協 定 的 管 理 性 距 離 是 120, 因 此, 在 我 們 沒 有 移 除 靜 態 路 由 的 狀 況 下, 後 來 所 加 入 的 RIP 動 態 路 由 可 以 直 接 被 加 入 到 路 由 表 裡 運 作 同 樣 的, 由 於 EIGRP 的 管 理 性 距 離 是 90, 所 以, 我 們 在 相 同 的 網 路 環 境 裡 加 入 EIGRP 協 定 時, 它 應 該 也 可 以 正 常 運 作 讓 我 們 從 Corp router 開 始 設 定, 如 下 : Corp#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Corp(config)# Corp(config)#router eigrp 10 Corp(config-router)#network 10.0.0.0? A.B.C.D EIGRP wild card bits <cr> Corp(config-router)#network 10.0.0.0 Corp(config-router)#^Z Corp# 設 定 R1 router, 當 我 們 設 定 了 10.0.0.0 的 網 路 之 後,R1 立 即 就 發 現 了 Corp, 彼 此 就 建 立 了 鄰 居 關 係 : R1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1(config)# R1(config)#router eigrp 10 R1(config-router)#network 10.0.0.0 R1(config-router)# %DUAL-5-NBRCHANGE: IP-EIGRP 10: Neighbor 10.1.3.1 (Serial0/0/1) is up: new adjacency %DUAL-5-NBRCHANGE: IP-EIGRP 10: Neighbor 10.1.2.1 (Serial0/0/0) is up: new adjacency R1(config-router)# R1(config-router)#network 192.168.10.0 R1(config-router)#network 192.168.20.0 R1(config-router)#^Z R1# 設 定 R2 router: R2#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R2(config)# R2(config)#router eigrp 10 王 振 民 2013.06.22 89 CCNA 筆 記

R2(config-router)#network 10.0.0.0 R2(config-router)# %DUAL-5-NBRCHANGE: IP-EIGRP 10: Neighbor 10.1.4.1 (Serial0/1/0) is up: new adjacency R2(config-router)#network 192.168.30.0 R2(config-router)#network 192.168.40.0 R2(config-router)#^Z 設 定 R3 router: R3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R3(config)#router eigrp 10 R3(config-router)#network 10.0.0.0 R3(config-router)# %DUAL-5-NBRCHANGE: IP-EIGRP 10: Neighbor 10.1.5.1 (FastEthernet0/0) is up: new adjacency R3(config-router)# R3(config-router)#network 172.16.0.0 R3(config-router)#^Z R3# 以 下 是 R2 在 啟 動 EIGRP 協 定 時, 由 Corp 接 收 的 訊 息 : EIGRP: Received UPDATE on Serial0/1/0 nbr 10.1.4.2 AS 10, Flags 0x0, Seq 13/7 idbq 0/0 iidbq un/rely 0/0 peerq un/rely 0/0 EIGRP: Sending ACK on Serial0/1/0 nbr 10.1.4.2 AS 10, Flags 0x0, Seq 0/13 idbq 0/0 iidbq un/rely 0/0 Corp# EIGRP: Received UPDATE on Serial0/1/0 nbr 10.1.4.2 AS 10, Flags 0x0, Seq 14/0 idbq 0/0 iidbq un/rely 0/0 peerq un/rely 0/0 EIGRP: Sending ACK on Serial0/1/0 nbr 10.1.4.2 AS 10, Flags 0x0, Seq 0/14 idbq 0/0 iidbq un/rely 0/0 EIGRP: Enqueueing UPDATE on Serial0/0/0 nbr 10.1.2.2 iidbq un/rely 0/0 peerq un/rely 0/0 serno 2-2 EIGRP: Requeued unicast on Serial0/0/0 王 振 民 2013.06.22 90 CCNA 筆 記

EIGRP: Enqueueing UPDATE on Serial0/0/1 nbr 10.1.3.2 iidbq un/rely 0/0 peerq un/rely 0/0 serno 2-2 EIGRP: Requeued unicast on Serial0/0/1 Corp#no debug all All possible debugging has been turned off Corp# 第 5 項 檢 視 路 由 表 檢 視 各 個 路 由 器 的 路 由 表, 應 該 會 發 現 原 本 使 用 的 RIP 協 定, 己 經 換 成 EIGRP 協 定 囉 這 是 在 R2 路 由 器 看 到 的 路 由 表 : R2#show ip route 10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks D D D D C D 10.0.0.0/8 is a summary, 00:14:11, Null0 10.1.1.0/24 [90/27769856] via 10.1.4.1, 00:14:15, Serial0/1/0 10.1.2.0/24 [90/2681856] via 10.1.4.1, 00:14:15, Serial0/1/0 10.1.3.0/24 [90/2681856] via 10.1.4.1, 00:14:15, Serial0/1/0 10.1.4.0/24 is directly connected, Serial0/1/0 10.1.5.0/24 [90/2172416] via 10.1.4.1, 00:14:15, Serial0/1/0 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks D 172.16.0.0/16 [90/2174976] via 10.1.4.1, 00:02:38, Serial0/1/0 S 172.16.10.0/24 [150/0] via 10.1.4.1 D D C C 192.168.10.0/24 [90/2684416] via 10.1.4.1, 00:14:15, Serial0/1/0 192.168.20.0/24 [90/2684416] via 10.1.4.1, 00:14:15, Serial0/1/0 192.168.30.0/24 is directly connected, FastEthernet0/0 192.168.40.0/24 is directly connected, FastEthernet0/1 R* 0.0.0.0/0 [120/2] via 10.1.4.1, 00:00:16, Serial0/1/0 R2# 試 著 由 任 何 一 台 電 腦 ping 其 餘 的 電 腦, 整 個 網 路 應 該 是 連 通 的 第 6 項 no auto-summary 前 項 的 設 定 動 作, 我 們 故 意 省 略 關 閉 自 動 總 結 (no auto-summary) 的 動 作,EIGRP 預 設 是 開 啟 auto-summary, 表 示 這 個 路 由 器 是 classful 的, 如 果 設 定 為 no auto-summary, 這 個 路 由 器 就 是 classless 的, 至 於 二 者 所 產 生 的 差 異, 稍 後 會 看 到, 現 在, 我 們 將 每 個 路 由 器 的 EIGRP 協 定, 加 入 一 個 no auto-summary 指 令, 如 下 : 王 振 民 2013.06.22 91 CCNA 筆 記

Corp#configure terminal Corp(config)# Corp(config)#router eigrp 10 Corp(config-router)#no auto-summary R1#configure terminal R1(config)# R1(config)#router eigrp 10 R1(config-router)#no auto-summary R2#configure terminal R2(config)# R2(config)#router eigrp 10 R2(config-router)#no auto-summary R3#configure terminal R3(config)# R3(config)#router eigrp 10 R3(config-router)#no auto-summary 以 後, 我 們 如 果 設 定 EIGRP 協 定, 請 將 no auto-summary 當 做 是 固 定 的 指 令, 將 EIGRP 路 由 器 都 設 定 為 classless 的 路 由 器, 如 果 需 要 做 總 結 的 動 作, 就 由 我 們 自 己 手 動 設 定 以 下 是 預 設 為 auto-summary 時, 在 Corp 看 到 的 路 由 表 : Corp#show ip route 10.0.0.0/24 is subnetted, 5 subnets C C C C C 10.1.1.0 is directly connected, Vlan1 10.1.2.0 is directly connected, Serial0/0/0 10.1.3.0 is directly connected, Serial0/0/1 10.1.4.0 is directly connected, Serial0/1/0 10.1.5.0 is directly connected, FastEthernet0/0 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks D 172.16.0.0/16 [90/30720] via 10.1.5.2, 00:01:11, FastEthernet0/0 S 172.16.10.0/24 [150/0] via 10.1.5.2 D 192.168.10.0/24 [90/2172416] via 10.1.3.2, 00:17:16, Serial0/0/1 [90/2172416] via 10.1.2.2, 00:17:16, Serial0/0/0 D 192.168.20.0/24 [90/2172416] via 10.1.3.2, 00:17:11, Serial0/0/1 [90/2172416] via 10.1.2.2, 00:17:11, Serial0/0/0 D D 192.168.30.0/24 [90/2172416] via 10.1.4.2, 00:12:44, Serial0/1/0 192.168.40.0/24 [90/2172416] via 10.1.4.2, 00:12:42, Serial0/1/0 R* 0.0.0.0/0 [120/1] via 10.1.5.2, 00:00:20, FastEthernet0/0 王 振 民 2013.06.22 92 CCNA 筆 記

Corp# 以 下 是 全 部 都 設 定 為 no auto-summary 時, 在 Corp 看 到 的 路 由 表 : Corp#show ip route 10.0.0.0/24 is subnetted, 5 subnets C C C C C 10.1.1.0 is directly connected, Vlan1 10.1.2.0 is directly connected, Serial0/0/0 10.1.3.0 is directly connected, Serial0/0/1 10.1.4.0 is directly connected, Serial0/1/0 10.1.5.0 is directly connected, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnets D D 172.16.10.0 [90/30720] via 10.1.5.2, 00:00:21, FastEthernet0/0 192.168.10.0/24 [90/2172416] via 10.1.2.2, 00:03:12, Serial0/0/0 [90/2172416] via 10.1.3.2, 00:03:12, Serial0/0/1 D 192.168.20.0/24 [90/2172416] via 10.1.2.2, 00:03:12, Serial0/0/0 [90/2172416] via 10.1.3.2, 00:03:12, Serial0/0/1 D D 192.168.30.0/24 [90/2172416] via 10.1.4.2, 00:03:36, Serial0/1/0 192.168.40.0/24 [90/2172416] via 10.1.4.2, 00:03:36, Serial0/1/0 R* 0.0.0.0/0 [120/1] via 10.1.5.2, 00:00:26, FastEthernet0/0 Corp# 由 Corp router 來 看 R3 router 所 傳 送 的 訊 息, 開 啟 自 動 總 結 的 動 作 時, 傳 來 的 是 172.16.0.0 的 網 段, 這 是 有 classful 的, 關 閉 自 動 總 結 時, 傳 來 的 就 是 172.16.10.0 的 網 段, 這 是 classless 的, 就 可 以 正 確 的 取 代 原 本 設 定 的 靜 態 路 由 ( 別 忘 了 這 裡 的 例 子 是 將 靜 態 路 由 的 管 理 性 距 離 設 定 為 150) 第 7 項 負 載 平 衡 好 消 息 是,EIGRP 本 身 就 具 備 線 路 的 負 載 平 衡 功 能! 以 下 的 動 作 在 Packet Tracer 裡 可 能 無 法 進 行, 請 使 用 GNS3 或 實 體 設 備 來 練 習, 將 Lab_A router 與 Lab_B router 所 連 接 的 二 個 線 路 都 使 用 10.1.2.0 的 網 段 另 外 要 注 意 的 是, 要 在 二 個 界 面 設 定 相 同 網 段 的 IP 位 址, 必 須 先 啟 動 EIGRP 協 定, 路 由 器 才 會 接 收 這 樣 的 設 定 Lab_A#configure terminal Lab_A(config)#router eigrp 10 Lab_A(config-router)#network 10.0.0.0 Lab_A(config-router)#no auto-summary Lab_A(config-router)#exit Lab_A(config)# Lab_A(config)#interface serial 0/0 王 振 民 2013.06.22 93 CCNA 筆 記

Lab_A(config-if)#ip address 10.1.2.1 255.255.255.0 Lab_A(config-if)#no shutdown Lab_A(config-if)#exit Lab_A(config)# Lab_A(config)#interface serial 0/1 Lab_A(config-if)#ip address 10.1.2.3 255.255.255.0 Lab_A(config-if)#no shutdown Lab_B#configure terminal Lab_B(config)#router eigrp 10 Lab_B(config-router)#network 10.0.0.0 Lab_B(config-router)#no auto-summary Lab_B(config-router)#exit Lab_B(config)# Lab_B(config)#interface serial 0/0 Lab_B(config-if)#ip address 10.1.2.2 255.255.255.0 Lab_B(config-if)#no shutdown Lab_B(config-if)#exit Lab_B(config)# Lab_B(config)#interface serial 0/1 Lab_B(config-if)#ip address 10.1.2.4 255.255.255.0 Lab_B(config-if)#no shutdown 檢 視 路 由 表,10.1.2.0 的 網 段 目 前 是 直 接 連 接 在 二 個 介 面 : Lab_A#show ip route 10.0.0.0/24 is subnetted, 1 subnets C 10.1.2.0 is directly connected, Serial0/0 is directly connected, Serial0/1 Lab_A# 我 們 來 做 一 些 小 小 的 實 驗, 在 二 個 路 由 器 的 loopback 界 面 加 入 IP 位 址, 模 擬 電 腦 的 環 境,Lab_A 的 設 定 如 下 : Lab_A#configure terminal Lab_A(config)# Lab_A(config)#interface loopback 0 Lab_A(config-if)#ip address 192.168.1.10 255.255.255.0 Lab_A(config-if)#no shutdown Lab_A(config-if)#exit Lab_A(config)# Lab_A(config)#router eigrp 10 Lab_A(config-router)#network 192.168.1.0 Lab_A(config-router)#exit 王 振 民 2013.06.22 94 CCNA 筆 記

Lab_B 的 設 定 如 下 : Lab_B#configure terminal Lab_B(config)# Lab_B(config)#interface loopback 0 Lab_B(config-if)#ip address 192.168.2.10 255.255.255.0 Lab_B(config-if)#no shutdown Lab_B(config-if)#exit Lab_B(config)# Lab_B(config)#router eigrp 10 Lab_B(config-router)#network 192.168.2.0 Lab_B(config-router)#exit 檢 視 其 中 的 路 由 表 : Lab_A#show ip route 10.0.0.0/24 is subnetted, 1 subnets C 10.1.2.0 is directly connected, Serial0/0 is directly connected, Serial0/1 C D 192.168.1.0/24 is directly connected, Loopback0 192.168.2.0/24 [90/2297856] via 10.1.2.4, 00:03:35, Serial0/1 Lab_A# [90/2297856] via 10.1.2.2, 00:03:35, Serial0/0 第 8 項 修 改 router 的 衡 量 指 標 我 們 修 改 Lab_B 的 serial 0/1 界 面 的 頻 寬 延 遲, 將 頻 寬 由 1544kbit/sec 調 降 為 256kbit/sec, 將 延 遲 時 間 由 20000usec 增 加 為 300000usec, 主 要 就 是 調 整 這 個 界 面 的 衡 量 指 標 Lab_B#configure terminal Lab_B(config)#interface serial 0/1 Lab_B(config-if)#bandwidth 256 Lab_B(config-if)#delay 300000 執 行 show interfaces 可 以 查 看 界 面 的 狀 態 : Lab_B#show interfaces... 略 Serial0/0 is up, line protocol is up Hardware is GT96K Serial Internet address is 10.1.2.2/24 MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec, 王 振 民 2013.06.22 95 CCNA 筆 記

reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:02, output 00:00:00, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1158 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 139 packets input, 9328 bytes, 0 no buffer Received 46 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 141 packets output, 9704 bytes, 0 underruns 0 output errors, 0 collisions, 6 interface resets 0 unknown protocol drops 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up... 略 Serial0/1 is up, line protocol is up Hardware is GT96K Serial Internet address is 10.1.2.4/24 MTU 1500 bytes, BW 256 Kbit/sec, DLY 3000000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 192 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 124 packets input, 8961 bytes, 0 no buffer Received 47 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 王 振 民 2013.06.22 96 CCNA 筆 記

108 packets output, 7232 bytes, 0 underruns 0 output errors, 0 collisions, 6 interface resets 0 unknown protocol drops 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up... 略 Lab_B# 第 9 項 EIGRP 檢 修 命 令 底 下 列 出 一 些 EIGRP 常 用 的 檢 修 命 令 : 指 令 說 明 show ip route show ip route eigrp show ip eigrp neighbors show ip eigrp topoloy show ip protocols debug eigrp packet 顯 示 路 由 表 顯 示 路 由 表, 只 要 eigrp 的 項 目 顯 示 eigrp 的 鄰 居 顯 示 eigrp 的 拓 撲 表 顯 示 路 由 協 定 的 狀 態 顯 示 路 由 器 傳 送 的 Hello 封 包 現 在 可 以 回 到 我 們 在 Packet Tracer 裡 建 立 的 完 整 網 路, 調 整 Corp 與 R1 的 serial 0/0/1 的 頻 寬 與 延 遲,Corp 的 設 定 如 下 : Corp#configure terminal Corp(config)#interface serial 0/0/1 Corp(config-if)#bandwidth 256 Corp(config-if)#delay 300000 R1 的 設 定 如 下 : R1#configure terminal R1(config)#interface serial 0/0/1 R1(config-if)#bandwidth 256 R1(config-if)#delay 300000 設 定 完 成 後, 整 個 環 境 應 該 沒 有 什 麼 改 變, 使 用 show ip route, 看 到 的 訊 息 應 該 是 沒 有 相 同 的, 只 是, 目 前 我 們 將 10.1.3.0 的 網 段 當 做 是 備 援 線 路 王 振 民 2013.06.22 97 CCNA 筆 記

第 10 項 show ip eigrp neighbors- 檢 視 鄰 居 表 執 行 show ip eigrp neighbors, 可 以 顯 示 相 連 的 鄰 居 裝 置, 如 下 : Corp#show ip eigrp neighbors IP-EIGRP neighbors for process 10 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 10.1.5.2 Fa0/0 14 00:11:27 40 1000 0 25 1 10.1.4.2 Se0/1/0 13 00:11:18 40 1000 0 23 2 10.1.2.2 Se0/0/0 14 00:11:17 40 1000 0 24 3 10.1.3.2 Se0/0/1 11 00:08:30 40 1000 0 26 Corp# 這 個 表 格 的 各 個 欄 位, 分 別 代 表 : 1. H: 表 示 鄰 居 裝 置 被 發 現 的 順 序 2. Address: 相 連 鄰 居 裝 置 的 IP 位 址 3. Interface: 相 連 鄰 居 裝 置 的 界 面 是 那 一 個 4. Hold: 保 留 時 間, 表 示 願 意 保 留 多 久 時 間 等 待 鄰 居 傳 送 Hello 封 包 由 於 Hello 封 包 一 直 在 傳 遞, 因 此 這 個 數 值 也 會 不 斷 的 改 變 5. Uptime: 啟 動 時 間, 表 示 與 鄰 居 的 關 係 建 立 多 久 了 只 要 鄰 居 關 係 持 續 不 斷, 這 個 時 間 會 一 直 增 加 6. SRTT: 平 順 來 回 的 逾 時 計 時 器 (Smooth Round-Trip Timer), 表 示 此 一 路 由 器 到 相 鄰 路 由 器 之 間 往 返 的 時 間 是 多 久 如 果 在 這 個 時 間 內 沒 有 收 到 群 播 的 回 應, 就 會 嘗 試 改 用 單 點 傳 播 的 方 式 7. RTO: 重 送 逾 時 (Retransmission Time Out), 表 示 重 新 傳 送 佇 列 的 間 隔 時 間 8. Q: 表 示 佇 列 裡 還 有 多 少 個 訊 息 沒 有 未 完 成 9. Seq: 序 號, 由 鄰 居 傳 來 的 最 後 一 個 更 新 的 序 號 第 11 項 show ip eigrp neighbors- 檢 視 拓 撲 表 執 行 show ip eigrp topology, 可 以 查 看 路 由 器 的 拓 撲 表, 如 下 : Corp#show ip eigrp topology IP-EIGRP Topology Table for AS 10 Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - Reply status P 10.1.1.0/24, 1 successors, FD is 25625600 via Connected, Vlan1 王 振 民 2013.06.22 98 CCNA 筆 記

P 10.1.5.0/24, 1 successors, FD is 28160 via Connected, FastEthernet0/0 P 10.1.4.0/24, 1 successors, FD is 2169856 via Connected, Serial0/1/0 P 172.16.10.0/24, 1 successors, FD is 30720 via 10.1.5.2 (30720/28160), FastEthernet0/0 P 10.1.3.0/24, 1 successors, FD is 86799872 via Connected, Serial0/0/1 P 192.168.10.0/24, 1 successors, FD is 2172416 via 10.1.2.2 (2172416/28160), Serial0/0/0 via 10.1.3.2 (86802432/28160), Serial0/0/1 P 192.168.20.0/24, 1 successors, FD is 2172416 via 10.1.2.2 (2172416/28160), Serial0/0/0 via 10.1.3.2 (86802432/28160), Serial0/0/1 P 10.1.2.0/24, 1 successors, FD is 2169856 via Connected, Serial0/0/0 P 192.168.30.0/24, 1 successors, FD is 2172416 via 10.1.4.2 (2172416/28160), Serial0/1/0 P 192.168.40.0/24, 1 successors, FD is 2172416 via 10.1.4.2 (2172416/28160), Serial0/1/0 Corp# 在 topology table 有 一 些 需 要 注 意 的 : 1. 每 條 路 徑 的 前 面 都 有 個 P, 表 示 它 處 於 passive state, 也 就 是 穩 定 連 結 的 狀 態, 如 果 是 A, 表 示 是 active state, 可 能 是 路 徑 有 問 題, 正 在 運 作 尋 找 新 的 路 徑 2. FD, 就 是 之 前 所 介 紹 的 feasible distance( 可 行 距 離 ), 請 注 意 10.1.2.0 與 10.1.3.0 這 二 個 的 FD 值, 會 發 現 10.1.3.0 的 FD 值 比 較 大, 這 是 因 為 我 們 手 動 調 整 了 頻 寬 與 延 遲 時 間 的 數 值 所 產 生 的 結 果 3. 在 FD 的 下 一 行, 會 看 到 封 包 傳 送 的 next-hop, 若 是 直 接 連 接 的 界 面, 會 顯 示 connected, 是 在 那 一 個 界 面, 如 果 不 是 直 接 連 接 的 界 面, 則 會 顯 示 下 一 跳 的 IP, 以 連 傳 送 的 界 面 4. 小 括 弧 裡 有 二 個 數 字, 前 面 的 數 字 代 表 feasible distance(fd), 後 面 的 數 字 代 表 advertised distance( 宣 傳 距 離,AD) 5. 在 這 個 例 子 裡, 還 可 以 看 到 192.168.10.0 與 192.168.20.0 這 二 個 網 段, 有 二 個 路 徑 可 以 扺 達, 而 且, 這 二 個 路 徑 的 feasible distance 是 不 一 樣 的, 因 此, 在 這 裡 例 子 裡, 就 有 一 個 是 successor( 後 繼 者 ) 與 feasible successor( 可 行 後 繼 者, 做 為 備 援 線 路 ) 6. 仔 細 看 看 這 個 例 子 裡 的 以 下 二 行 : via 10.1.2.2 (2172416/28160), Serial0/0/0 via 10.1.3.2 (86802432/28160), Serial0/0/1 王 振 民 2013.06.22 99 CCNA 筆 記

其 中 R1 的 宣 傳 距 離 (advertised distance, AD) 是 28160, 表 示 由 R1 到 192.168.10.0 及 192.168.20.0 的 衡 量 指 標 是 26160 至 於 R1 與 Corp 之 間 的 衡 量 指 標 就 不 同 了, 將 R1 的 advertised distance, 再 加 上 R1 到 Corp 的 成 本, 會 得 到 二 個 結 果, 一 個 是 由 Serial0/0/0 這 條 路 徑 的, 它 的 成 本 是 2172416, 這 個 feasible distance(fd) 數 值 比 較 小, 就 會 放 入 到 路 徑 表 由 於 Serial0/0/1 得 到 的 FD 比 較 大, 就 會 變 成 備 援 線 路 再 來 看 看 Corp 的 路 由 表, 會 發 現 連 到 192.168.10.0 與 192.168.20.0 的 路 徑, 都 變 成 Serial0/0/0 囉! Corp#show ip route 10.0.0.0/24 is subnetted, 5 subnets C 10.1.1.0 is directly connected, Vlan1 C 10.1.2.0 is directly connected, Serial0/0/0 C 10.1.3.0 is directly connected, Serial0/0/1 C 10.1.4.0 is directly connected, Serial0/1/0 C 10.1.5.0 is directly connected, FastEthernet0/0 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks R 172.16.0.0/16 [120/1] via 10.1.5.2, 00:00:21, FastEthernet0/0 D 172.16.10.0/24 [90/30720] via 10.1.5.2, 03:18:10, FastEthernet0/0 D 192.168.10.0/24 [90/2172416] via 10.1.2.2, 03:18:01, Serial0/0/0 D 192.168.20.0/24 [90/2172416] via 10.1.2.2, 03:18:01, Serial0/0/0 D 192.168.30.0/24 [90/2172416] via 10.1.4.2, 03:18:02, Serial0/1/0 D 192.168.40.0/24 [90/2172416] via 10.1.4.2, 03:18:02, Serial0/1/0 R* 0.0.0.0/0 [120/1] via 10.1.5.2, 00:00:21, FastEthernet0/0 Corp# 第 12 項 show ip protocols- 檢 視 網 路 協 定 再 來 看 看 show ip protocols 指 令, 之 前 我 們 在 rip 協 定 時, 曾 做 過 這 個 指 令, 現 在 再 執 行 一 次, 會 發 現 列 出 所 有 協 定 的 資 訊, 底 下 只 單 純 的 列 出 eigrp 協 定 的 內 容 這 裡 可 以 看 到 一 些 注 意 事 項 : 1. 可 以 看 到 eigrp 協 定, 以 及 它 的 AS 號 碼 2. metric weight( 衡 量 指 標 的 權 重 ) 可 以 看 到 列 出 5 個 K 值, 目 前 只 有 K1(bandwidth) K3(delay) 這 二 個 是 有 作 用 的 3. maximum hopcount( 最 大 中 繼 節 點 數 ) 目 前 是 預 設 值 的 100 4. variance( 變 異 量 ) 是 1, 這 個 和 我 們 前 面 所 說 明 的 負 載 平 衡 有 關 在 我 們 的 練 習 裡, 調 整 10.1.3.0 的 衡 量 指 標, 使 得 它 的 cost 變 大, 因 此,eigrp 就 會 使 用 FD(feasible distance) 比 較 小 的 鏈 結, 做 為 successor( 後 繼 者 ) 放 入 路 由 表 如 果 variance 是 1, 表 示 FD*1( 也 就 是 相 同 的 FD) 的 鏈 路 會 放 入 路 由 表 王 振 民 2013.06.22 100 CCNA 筆 記

如 果 variance 是 3, 表 示 FD*3 以 內 的 鏈 路, 也 會 放 入 路 由 表 這 個 動 作 可 以 將 某 些 衡 量 指 標 比 較 大 的 網 路 比 較 慢 的, 也 加 入 到 路 徑 裡, 做 為 線 路 的 平 衡 負 載 5. Maximum path 為 4, 表 示 目 前 最 大 可 以 有 4 條 線 路 做 平 衡 負 載 Corp#show ip protocols Routing Protocol is "eigrp 10 " Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 10 Automatic network summarization is not in effect Maximum path: 4 Routing for Networks: 10.0.0.0 Routing Information Sources: Gateway Distance Last Update 10.1.5.2 90 5 10.1.4.2 90 6283 10.1.3.2 90 6490 10.1.2.2 90 8282 Distance: internal 90 external 170 Corp# 第 5 節 OSPF 開 放 式 最 短 路 徑 優 先 (Open Shortest Path First, OSPF) 是 一 個 開 放 式 的 路 由 協 定, 除 了 Cisco 之 外, 各 種 廠 牌 的 路 由 器 也 都 有 支 援 課 本 9-31 列 出 了 ospf 與 rip ripv2 的 比 較 OSPF 是 透 過 area 來 劃 分 區 域 的, 其 中, 做 為 骨 幹 的 連 結 網 路 一 定 是 area 0, 其 它 的 area 也 必 須 和 area 0 連 結, 如 果 有 些 無 法 直 接 連 結 到 area 0 的 部 份, 也 要 透 過 建 立 虛 擬 鏈 路 (virtual link) 的 方 式, 和 area 0 相 連 第 1 項 基 本 概 念 有 一 些 和 ospf 有 關 的, 必 須 先 有 個 概 念 王 振 民 2013.06.22 101 CCNA 筆 記

1. 鍵 路 (link): 路 由 器 上 的 一 個 界 面, 就 是 一 個 鏈 路 鏈 路 可 能 會 啟 動 也 可 能 會 是 關 閉 的, 可 能 會 有 一 個 IP 位 址, 也 可 能 會 有 一 個 以 上 的 IP 位 址 2. 路 由 器 ID(Router ID, RID): 一 個 路 由 器 可 能 會 很 多 個 界 面 可 能 會 有 更 多 的 IP 位 址, 而 RID 則 是 用 來 表 示 該 路 由 器 的 IP 位 址 預 設 的 RID 是 使 用 所 有 loopback 中,IP 位 址 最 高 的 那 個 位 址 做 為 RID, 如 果 loopback 沒 有 設 定 IP 位 址, 則 使 用 實 體 界 面 中 IP 位 址 最 高 的 那 個 IP, 做 為 RID 的 位 址 3. 鄰 居 (neighbor): 二 個 或 多 個 路 由 器 的 界 面 在 同 一 個 網 路 區 段 的, 就 稱 為 鄰 居 4. 緊 鄰 關 係 (adjacency):eigrp 協 定 裡, 只 要 是 鄰 居 關 係 就 可 以 互 相 分 享 路 徑, 在 OSPF 協 定 裡, 必 須 要 建 立 為 緊 鄰 關 係 的 路 由 器, 才 會 彼 此 分 享 路 徑 5. 鏈 路 狀 態 宣 傳 (Link State Advertisement, LSA): 這 是 OSPF 協 定 裡, 專 門 與 其 它 OSPF 路 由 器 分 享 鏈 路 狀 態 與 路 由 資 訊 的 資 料 封 包 底 下 會 詳 細 說 明 LSA 封 包 的 種 類 6. hello 協 定 :hello 協 定 可 以 發 現 鄰 居, 以 及 維 護 鄰 居 關 係 Hello 封 包 與 LSA 封 包 會 建 立 維 護 拓 樸 資 料 庫 7. 鄰 居 關 係 資 料 表 (neighborship database): 由 Hello 封 包 所 得 到 的 鄰 居 資 訊, 所 建 立 的 鄰 居 資 料 表, 包 含 RID 界 面 資 訊 狀 態 8. 拓 撲 資 料 庫 (topology database): 透 過 LSA 所 得 到 的 資 訊, 建 構 網 路 拓 撲 資 料 庫 再 由 拓 撲 資 料 庫 的 內 容, 經 由 Dijkstra 演 算 法, 計 算 出 最 短 路 徑 9. 委 任 路 由 器 (designated router, DR): 在 多 個 OSPF 路 由 器 相 連 時, 就 會 從 中 選 取 一 部 DR, 由 DR 進 行 LSA 封 包 的 廣 播, 可 以 確 保 所 有 路 由 器 所 接 收 到 的 拓 撲 表 是 相 同 的 擁 有 最 高 優 先 權 的 路 由 器 會 當 做 DR, 如 果 優 先 權 相 同, 則 以 RID 來 看 10. 備 援 委 任 路 由 器 (backup designated router, BDR): 這 是 DR 的 備 援, 當 備 援 故 障 時,BDR 會 自 動 升 級 為 DR, 再 由 其 它 路 由 器 裡 選 出 BDR 11. OSPF 區 域 (OSPF area): 一 個 或 多 個 路 由 器 共 享 於 相 同 的 區 域, 同 一 個 area 的 路 由 器 具 有 相 同 的 拓 撲 表 由 於 一 個 路 由 器 可 能 同 時 屬 於 好 幾 個 area, 因 此,area ID 必 須 關 聯 到 路 由 器 上 的 界 面, 某 個 界 面 可 能 屬 於 area 0, 另 一 個 界 面 可 能 是 area 1 其 中,area 0 是 OSPF 的 骨 幹 網 路, 所 有 的 路 由 器 也 都 必 須 連 到 area 0 OSPF 使 用 成 本 (cost) 做 為 衡 量 指 標, 依 據 RFC 2338 的 定 義, 成 本 是 1~65535 的 任 意 值, 不 過,Cisco 有 自 己 的 計 算 方 式, 它 是 以 10 8 / 頻 寬 做 為 成 本, 因 此, 如 果 是 10Mbps 的 界 面, 它 的 成 本 是 10, 而 100Mbps 界 面 的 成 本 是 1, 至 於 超 過 100Mbps 的, 成 本 也 都 設 定 為 1 我 們 可 以 使 用 ip ospf cost 修 改 不 同 界 面 的 成 本 另 外, 需 要 特 別 注 意 的 是, 彼 此 連 結 的 二 個 界 面 的 成 本 必 須 設 定 為 相 同 的 數 值, 才 能 正 確 的 運 作 王 振 民 2013.06.22 102 CCNA 筆 記

設 定 OSPF 的 基 本 項 目 有 : 1. 啟 用 ospf 2. 設 定 OSPF 區 域 3. 其 它 的, 以 後 再 說 ( 不 在 ccna 的 範 圍 ) 第 2 項 OSPF 的 緊 密 鄰 居 關 係 本 小 節 資 料 取 自 於 2012.04.08 的 維 基 百 科 -zh.wikipedia.org/wiki/ 開 放 式 最 短 路 徑 優 先 在 OSPF 路 由 器 之 間 互 相 交 換 信 息 之 前, 必 須 先 建 立 鄰 接 關 係 兩 台 OSPF 路 由 器 要 建 立 完 全 鄰 接 關 係, 以 下 參 數 必 須 相 同 : 1. Hello 時 間 間 隔 2. Dead 時 間 間 隔 3. 區 域 編 號 4. 認 證 ( 如 果 啟 用 了 認 證 ) 5. 鏈 路 MTU 大 小 6. 子 網 掩 碼 7. 子 網 號 8. 末 梢 區 域 設 置 一 般 來 說, 建 立 OSPF 完 全 鄰 接 時 會 經 過 以 下 狀 態 : 1. 失 效 狀 態 (Down): 這 是 鄰 居 會 話 的 初 始 狀 態, 表 示 最 近 沒 有 從 鄰 居 收 到 信 息 在 NBMA 網 路 上, 可 能 仍 然 會 以 較 低 頻 率 向 處 於 Down 狀 態 的 鄰 居 發 送 Hello 數 據 包 2. 嘗 試 狀 態 (Attempt): 該 狀 態 僅 僅 適 用 於 連 接 在 NBMA 網 路 上 的 鄰 居 該 狀 態 表 示 最 近 沒 有 從 鄰 居 收 到 信 息, 但 仍 需 要 作 進 一 步 的 嘗 試, 來 聯 繫 鄰 居 這 時 按 某 一 特 定 間 隔 向 鄰 居 發 送 Hello 數 據 包 3. 初 始 狀 態 (Init): 在 此 狀 態 下, 表 示 最 近 收 到 了 從 鄰 居 發 來 的 Hello 數 據 包 但 是, 仍 然 沒 有 和 鄰 居 建 立 雙 向 通 信 (Bidirectional Communication), 例 如, 路 由 器 自 身 並 沒 有 出 現 在 鄰 居 發 送 的 Hello 數 據 包 中 4. 雙 向 通 信 狀 態 (2-Way): 此 狀 態 意 味 著 兩 台 路 由 器 之 間 建 立 了 雙 向 通 信 在 此 狀 態 下 還 將 進 行 DR 和 BDR 的 選 舉 ( 只 有 處 於 2-Way 狀 態 的 路 由 器 才 有 資 格 參 選 DR 和 BDR) 5. 信 息 交 換 初 始 狀 態 (ExStart): 這 個 狀 態 是 建 立 鄰 接 關 係 的 第 一 步 該 狀 態 的 目 標 是 決 定 信 息 交 換 時 路 由 器 的 主 從 關 係, 並 確 定 初 始 資 料 庫 描 述 (DD) 數 據 包 的 序 列 號 具 有 最 高 路 由 器 ID 的 路 由 器 將 成 為 主 路 由 器 6. 信 息 交 換 狀 態 (ExChange): 在 此 狀 態 的 路 由 器 通 過 向 鄰 居 發 送 DD 數 據 包 來 描 述 其 完 整 的 鏈 路 狀 態 資 料 庫 每 一 個 DD 數 據 包 都 有 一 個 序 列 號, 並 且 王 振 民 2013.06.22 103 CCNA 筆 記

需 要 被 顯 式 的 確 認 在 任 何 時 候, 每 次 只 能 發 送 一 個 DD 數 據 包 在 此 狀 態 下, 路 由 器 也 可 以 發 送 鏈 路 狀 態 請 求 數 據 包, 用 來 向 鄰 居 請 求 最 新 的 LSA 實 際 上, 這 些 狀 態 的 鄰 接 關 係 完 全 有 能 力 發 送 和 接 收 所 有 類 型 的 OSPF 協 議 數 據 包 7. 信 息 載 入 狀 態 (Loading): 在 此 狀 態 下, 路 由 器 將 會 向 鄰 居 路 由 器 發 送 鏈 路 狀 態 請 求 數 據 包, 用 來 請 求 信 息 交 換 狀 態 發 現 的 最 新 的 LSA 8. 完 全 鄰 接 狀 態 (Full): 在 此 狀 態 下, 鄰 居 路 由 器 形 成 完 全 鄰 接 關 係 這 些 鄰 接 關 係 將 會 在 路 由 器 LSA 和 網 路 LSA 中 被 描 述 第 3 項 LSA 類 型 本 小 節 資 料 取 自 於 2012.04.08 的 維 基 百 科 -zh.wikipedia.org/wiki/ 開 放 式 最 短 路 徑 優 先 OSPF 定 義 了 11 種 LSA, 所 有 類 型 的 LSA 都 以 一 個 20 位 元 組 的 通 用 LSA 頭 部 開 始 這 些 不 同 類 型 的 LSA 共 同 描 述 了 OSPF 域 內 的 網 路 拓 撲 結 構 所 有 的 LSA 都 保 存 在 LSDB 中 SPF 演 算 法 根 據 LSDB 中 的 信 息 計 算 出 最 佳 路 徑 1. 路 由 器 LSA(Router-LSA): 路 由 器 LSA 的 類 型 為 1 每 一 台 OSPF 路 由 器 生 成 一 條 路 由 器 LSA 該 LSA 描 述 了 路 由 器 的 介 面 狀 態, 以 及 每 一 個 介 面 的 出 站 代 價 路 由 器 LSA 只 能 在 始 發 他 們 的 OSPF 區 域 內 進 行 洪 泛, 不 能 洪 泛 到 其 他 區 域 2. 網 路 LSA(Network-LSA): 網 路 LSA 的 類 型 為 2 網 路 LSA 是 DR 為 了 描 述 連 接 到 多 路 訪 問 網 路 並 且 和 DR 建 立 了 完 全 鄰 接 關 係 的 路 由 器 而 生 成 的, 包 括 DR 本 身 和 路 由 器 LSA 一 樣, 網 路 LSA 也 只 能 在 始 發 這 條 LSA 的 區 域 內 進 行 洪 泛 3. 匯 總 LSA(Summary-LSA): 匯 總 LSA 的 類 型 為 3 此 類 LSA 描 述 了 區 域 間 的 網 路, 由 ABR 生 成 對 於 末 梢 區 域, 匯 總 LSA 同 樣 被 用 於 描 述 默 認 路 由 4. ASBR 匯 總 LSA(ASBR Summary-LSA): ASBR 匯 總 LSA 的 類 型 為 4, 也 是 由 ABR 生 成 ASBR 匯 總 LSA 通 告 的 是 一 台 區 域 外 部 的 ASBR 路 由 器, 而 不 像 匯 總 LSA 通 告 的 是 區 域 外 的 網 路 5. 自 治 系 統 外 部 LSA(AS-External-LSA): 自 治 系 統 外 部 LSA 的 類 型 為 5, 由 ASBR 生 成 此 類 LSA 描 述 AS 外 部 的 網 路, 並 可 以 洪 泛 到 所 有 非 末 梢 區 域 中 去 6. 組 成 員 LSA(Group-Membership-LSA ): 組 成 員 LSA 類 型 為 6 組 成 員 LSA 是 對 標 準 OSPF 的 一 個 擴 展, 使 其 支 持 組 播 路 由 功 能, 擴 展 後 的 OSPF 稱 之 Multicast Open Shortest Path First(MOSPF) 7. NSSA 外 部 LSA(NSSA-External-LSA): NSSA 外 部 LSA 類 型 為 7 此 類 LSA 由 NSSA 區 域 內 的 ASBR 生 成, 也 用 來 描 述 AS 外 部 的 網 路 NSSA 外 部 LSA 僅 僅 在 始 發 他 們 的 NSSA 區 域 內 進 行 洪 泛, 而 不 像 自 治 系 統 外 部 LSA 可 以 洪 泛 到 王 振 民 2013.06.22 104 CCNA 筆 記

所 有 非 末 梢 區 域 8. 鏈 路 本 地 LSA(Link-Local LSA): 鏈 路 本 地 LSA 類 型 為 8 該 LSA 專 門 用 於 OSPFv3 ( 用 於 IPv6 網 路 的 OSPF) 鏈 路 本 地 LSA 包 含 了 每 一 個 介 面 的 鏈 路 本 地 地 址 和 一 個 IPv6 地 址 列 表 RFC2370 定 義 了 3 種 新 的 LSA, 稱 作 不 透 明 LSA(Opaque LSA) 這 3 種 新 的 LSA 為 OSPF 的 擴 展 性 提 供 了 通 用 的 機 制 它 們 可 以 攜 帶 用 於 OSPF 的 信 息, 也 可 以 直 接 攜 帶 應 用 的 信 息 目 前 有 以 下 3 種 不 透 明 LSA, 它 們 的 區 別 主 要 是 洪 泛 範 圍 不 同 : 1. 類 型 9 不 透 明 LSA: 洪 泛 範 圍 僅 僅 是 本 地 鏈 路 2. 類 型 10 不 透 明 LSA: 洪 泛 範 圍 是 始 發 該 LSA 的 區 域 3. 類 型 11 不 透 明 LSA: 洪 泛 範 圍 是 整 個 OSPF 域 第 4 項 移 除 RIP 與 EIGRP 之 前 學 過 了,RIP 的 管 理 性 距 離 是 120,EIGRP 的 管 理 性 距 離 是 90, 而 OSPF 的 管 理 性 距 離 是 110, 雖 然 RIP 不 會 影 響 到 OSPF, 但 我 們 還 是 一 併 將 RIP 與 EIGRP 移 除 Corp#configure terminal Corp(config)#no router eigrp 10 Corp(config)#no router rip R1#configure terminal R1(config)#no router eigrp 10 R1(config)#no router rip R2#configure terminal R2(config)#no router eigrp 10 R2(config)#no router rip R3#configure terminal R3(config)#no router eigrp 10 R3(config)#no router rip 第 5 項 設 定 OSPF 底 下 是 在 Corp 設 定 OSPF 的 一 個 例 子, 但 可 能 不 是 最 好 的 Corp(config)#router ospf 123 Corp(config-router)#network 10.1.1.1 0.0.0.0 area 0 王 振 民 2013.06.22 105 CCNA 筆 記

Corp(config-router)#network 10.1.2.1 0.0.0.0 area 0 Corp(config-router)#network 10.1.3.1 0.0.0.0 area 0 Corp(config-router)#network 10.1.4.1 0.0.0.0 area 0 Corp(config-router)#network 10.1.5.1 0.0.0.0 area 0 Corp(config-router)# 有 幾 個 需 要 注 意 的 : 1. router ospf xxxx 可 以 啟 用 ospf 協 定 依 照 EIGRP 協 定 的 例 子 來 看, 後 面 接 的 數 字 是 AS 號 碼, 在 OSPF 裡, 這 個 數 字 也 可 以 當 做 是 AS 號 碼, 不 過, 它 沒 有 什 麼 作 用, 只 是 給 本 機 路 由 器 做 識 別 使 用 的, 因 此, 這 個 號 碼 可 以 隨 意 指 定, 不 同 的 OSPF 路 由 器 可 以 指 定 不 同 的 識 別 碼, 但 一 般 我 們 為 了 方 便, 大 多 也 將 它 當 做 AS 來 看, 將 同 一 個 區 域 裡 的 OSPF 的 識 別 碼 設 定 為 相 同 的 數 字 這 個 識 別 碼 的 範 圍 是 1~65535 2. network 之 後, 指 定 界 面 的 IP 位 址 以 及 它 的 wildcard( 通 配 字 元 ) wildcard 看 起 來 差 不 多 就 是 網 路 遮 罩 的 反 相, 另 一 個 也 使 用 wildcard 的 是 存 取 清 單 3. network 之 後 接 的 area, 就 是 指 定 OSPF 路 由 器 所 在 的 區 域 是 那 一 個 在 OSPF 裡, 這 個 就 很 重 要 area 數 值 的 範 圍 可 以 到 42 億 個 4. 在 這 個 例 子 裡, 我 們 將 所 有 界 面 的 完 整 IP 指 定 進 來, 也 都 指 定 為 area 0, 下 一 個 例 子, 比 較 節 省 人 力 重 新 設 定 Corp router: Corp#configure terminal Corp(config)#no router ospf 123 Corp(config)# Corp(config)#router ospf 123 Corp(config-router)#network 10.1.0.0 0.0.255.255 area 0 Corp(config-router)#^Z 設 定 R1: R1#configure terminal R1(config)#router ospf 123 R1(config-router)#network 10.1.0.0 0.0.255.255 area 0 R1(config-router)#network 192.168.10.0 0.0.0.255 area 0 R1(config-router)#network 192.168.20.0 0.0.0.255 area 0 R1(config-router)#end 設 定 R2: R2#configure terminal R2(config)#router ospf 123 R2(config-router)#network 10.1.4.0 0.0.0.255 area 0 R2(config-router)#network 192.168.30.0 0.0.0.255 area 0 王 振 民 2013.06.22 106 CCNA 筆 記

R2(config-router)#network 192.168.40.0 0.0.0.255 area 0 R2(config-router)#end 設 定 R3: R3#configure terminal R3(config)#router ospf 123 R3(config-router)#network 10.1.5.0 0.0.0.255 area 0 R3(config-router)#network 172.16.10.0 0.0.0.255 area 0 R3(config-router)#end 第 6 項 檢 視 OSPF 的 設 定 結 果 執 行 show ip route 指 令, 看 看 目 前 的 路 由 表, 應 該 可 以 發 現, 除 了 直 接 相 連 的 線 路 之 外, 其 餘 的 都 使 用 OSPF 協 定, 如 下 : Corp#show ip route 10.0.0.0/24 is subnetted, 5 subnets C C C C C 10.1.1.0 is directly connected, Vlan1 10.1.2.0 is directly connected, Serial0/0/0 10.1.3.0 is directly connected, Serial0/0/1 10.1.4.0 is directly connected, Serial0/1/0 10.1.5.0 is directly connected, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnets O O O O 172.16.10.0 [110/2] via 10.1.5.2, 00:16:53, FastEthernet0/0 192.168.10.0/24 [110/65] via 10.1.2.2, 00:21:41, Serial0/0/0 192.168.20.0/24 [110/65] via 10.1.2.2, 00:21:41, Serial0/0/0 192.168.30.0/24 [110/65] via 10.1.4.2, 00:19:18, Serial0/1/0 O Corp# 192.168.40.0/24 [110/65] via 10.1.4.2, 00:19:08, Serial0/1/0 第 7 項 show ip ospf- 顯 示 OSPF 的 資 訊 執 行 show ip ospf 指 令, 可 以 顯 示 跟 OSPF 有 關 的 訊 息, 包 含 router ID area SPF 統 計 LSA 間 隔 時 間 等, 其 中 router ID 的 取 得, 就 如 同 我 們 之 前 說 明 的, 它 是 取 IP 位 址 最 高 的 做 為 router ID Corp#show ip ospf Routing Process "ospf 123" with ID 10.1.5.1 Supports only single TOS(TOS0) routes Supports opaque LSA SPF schedule delay 5 secs, Hold time between two SPFs 10 secs Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs Number of external LSA 0. Checksum Sum 0x000000 王 振 民 2013.06.22 107 CCNA 筆 記

Number of opaque AS LSA 0. Checksum Sum 0x000000 Number of DCbitless external and opaque AS LSA 0 Number of DoNotAge external and opaque AS LSA 0 Number of areas in this router is 1. 1 normal 0 stub 0 nssa External flood list length 0 Area BACKBONE(0) Number of interfaces in this area is 5 Area has no authentication SPF algorithm executed 13 times Area ranges are Number of LSA 5. Checksum Sum 0x04b1b1 Number of opaque link LSA 0. Checksum Sum 0x000000 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0 Corp# 第 8 項 show ip ospf database- 顯 示 緊 鄰 路 由 器 執 行 show ip ospf database, 可 以 取 得 緊 鄰 路 由 器 的 資 訊, 這 裡 包 含 連 結 的 鏈 路 ID 與 router ID, 如 下 : Corp#show ip ospf database OSPF Router with ID (10.1.5.1) (Process ID 123) Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 10.1.5.1 10.1.5.1 55 0x8000000b 0x00b8e0 8 192.168.20.1 192.168.20.1 329 0x80000008 0x0064c2 6 192.168.40.1 192.168.40.1 182 0x80000006 0x007ab6 4 172.16.20.5 172.16.20.5 49 0x80000005 0x00e2c8 2 Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 10.1.5.1 10.1.5.1 55 0x80000003 0x009bb5 Corp# 第 9 項 show ip ospf interface- 顯 示 OSPF 的 界 面 資 訊 執 行 show ip ospf interface 可 以 看 到 執 行 OSPF 的 界 面 資 訊, 底 下 的 例 子 只 顯 示 王 振 民 2013.06.22 108 CCNA 筆 記

fastethernet 0/0 界 面 的 資 訊, 包 含 了 一 些 重 要 的 訊 息 : 1. 這 個 界 面 的 IP 位 址 2. area 號 碼 3. Process ID( 程 序 ID, 和 EIGRP 的 AS 頖 似 ) 4. Router ID, 在 這 個 例 子 裡, 它 是 自 動 取 用 的, 我 們 也 可 以 手 動 指 定 5. 網 路 類 型 與 成 本 6. 優 先 權 7. DR 的 RID 位 址 BDR 的 RID 位 址 8. Hello 與 Dead 計 時 間 的 時 間 間 隔 9. 緊 鄰 鄰 居 的 資 訊 Corp#show ip ospf interface fastethernet 0/0 FastEthernet0/0 is up, line protocol is up Internet address is 10.1.5.1/24, Area 0 Process ID 123, Router ID 10.1.5.1, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 10.1.5.1, Interface address 10.1.5.1 Backup Designated Router (ID) 172.16.20.5, Interface address 10.1.5.2 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:01 Index 2/2, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 172.16.20.5 (Backup Designated Router) Suppress hello for 0 neighbor(s) Corp# 第 10 項 show ip ospf neighbor- 顯 示 緊 鄰 資 訊 show ip ospf neighbor 指 令 顯 示 ospf 緊 鄰 的 資 訊, 如 果 有 DR 或 BDR, 在 這 裡 也 會 看 到 Corp#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 172.16.20.5 1 FULL/DR 00:00:32 10.1.5.2 FastEthernet0/0 192.168.40.1 0 FULL/ 00:00:30 10.1.4.2 Serial0/1/0 192.168.20.1 0 FULL/ 00:00:32 10.1.2.2 Serial0/0/0 192.168.20.1 0 FULL/ 00:00:32 10.1.3.2 Serial0/0/1 Corp# 王 振 民 2013.06.22 109 CCNA 筆 記

由 於 直 接 點 對 點 的 連 接 是 不 用 選 出 DR 與 BDR, 因 此, 在 上 方 列 出 來 的 表 格 裡, 使 用 serial 線 路 連 接 的 幾 個 OSPF 路 由 器, 都 不 會 有 DR 或 BDR 的 訊 息 在 使 用 乙 太 網 路 上, 會 使 用 群 播 方 式 存 取 的 線 路, 為 了 減 少 封 包 以 及 維 護 拓 撲 資 料 庫, 才 會 選 出 DR 或 BDR 第 11 項 show ip protocols- 顯 示 路 由 協 定 這 個 指 令 我 們 在 之 前 就 己 經 介 紹 過 了, 底 下 看 看 ospf 的 相 關 訊 息 Corp#show ip protocols Routing Protocol is "ospf 123" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 10.1.5.1 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 10.1.0.0 0.0.255.255 area 0 Routing Information Sources: Gateway Distance Last Update 10.1.5.1 110 00:23:36 172.16.20.5 110 00:23:36 192.168.20.1 110 00:24:10 192.168.40.1 110 00:24:10 Distance: (default is 110) Corp# 第 12 項 OSPF 除 錯 要 顯 示 OSPF 的 除 錯 資 訊, 在 Packet Tracer 裡 有 二 個 指 令, 如 下 : Corp#debug ip ospf? adj OSPF adjacency events events OSPF events Corp# 其 中 的 debug ip ospf events, 可 以 看 到 每 10 秒 就 從 緊 鄰 路 由 器 傳 來 的 hello 封 包, 以 下 訊 息 只 保 留 單 一 路 由 器 的 資 訊 : Corp#debug ip ospf events OSPF events debugging is on 王 振 民 2013.06.22 110 CCNA 筆 記

Corp# 00:36:58: OSPF: Rcv hello from 192.168.40.1 area 0 from Serial0/1/0 10.1.4.2 00:36:58: OSPF: End of hello processing 00:37:08: OSPF: Rcv hello from 192.168.40.1 area 0 from Serial0/1/0 10.1.4.2 00:37:08: OSPF: End of hello processing 如 果 是 debug ip ospf adj 的 指 令, 可 以 看 到 DR 與 BDR 選 舉 的 相 關 訊 息, 底 下 的 例 子, 是 執 行 debug ip ospf adj 指 令 之 後, 先 關 閉 R3 的 fastethernet 0/0 界 面, 再 重 新 啟 動, 會 顯 示 Corp 與 R3 之 間 選 舉 DR 與 BDR 的 過 程 : Corp#debug ip ospf adj OSPF adjacency events debugging is on Corp# %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down 00:42:09: %OSPF-5-ADJCHG: Process 123, Nbr 172.16.20.5 on FastEthernet0/0 from FULL to DOWN, Neighbor Down: Interface down or detached 00:42:09: OSPF: Build router LSA for area 0, router ID 10.1.5.1, seq 0x8000000b 00:42:09: OSPF: DR/BDR election on FastEthernet0/0 00:42:09: OSPF: Elect BDR 0.0.0.0 00:42:09: OSPF: Elect DR 0.0.0.0 00:42:09: OSPF: Elect BDR 0.0.0.0 00:42:09: OSPF: Elect DR 0.0.0.0 00:42:09: DR: none BDR: none 00:42:09: OSPF: Build router LSA for area 0, router ID 10.1.5.1, seq 0x8000000c 00:42:09: OSPF: Build router LSA for area 0, router ID 10.1.5.1, seq 0x8000000c Corp# %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up 00:42:20: OSPF: Build router LSA for area 0, router ID 10.1.5.1, seq 0x8000000c 00:43:00: OSPF: end of Wait on interface FastEthernet0/0 00:43:00: OSPF: DR/BDR election on FastEthernet0/0 00:43:00: OSPF: Elect BDR 172.16.20.5 00:43:00: OSPF: Elect DR 172.16.20.5 00:43:00: DR: 172.16.20.5 (Id) BDR: 172.16.20.5 (Id) 00:43:00: OSPF: Send DBD to 172.16.20.5 on FastEthernet0/0 seq 0x540397e2 opt 0x00 flag 0x7 len 32 00:43:00: OSPF: Build router LSA for area 0, router ID 10.1.5.1, seq 0x8000000d 00:43:00: OSPF: DR/BDR election on FastEthernet0/0 王 振 民 2013.06.22 111 CCNA 筆 記

00:43:00: OSPF: Elect BDR 10.1.5.1 00:43:00: OSPF: Elect DR 172.16.20.5 00:43:00: OSPF: Elect BDR 10.1.5.1 00:43:00: OSPF: Elect DR 172.16.20.5 00:43:00: DR: 172.16.20.5 (Id) BDR: 10.1.5.1 (Id) 00:43:00: OSPF: Build router LSA for area 0, router ID 10.1.5.1, seq 0x8000000d 00:43:05: OSPF: Rcv DBD from 172.16.20.5 on FastEthernet0/0 seq 0x3701630d opt 0x00 flag 0x7 len 32 mtu 1500 state EXSTART 00:43:05: OSPF: NBR Negotiation Done. We are the SLAVE 00:43:05: OSPF: Send DBD to 172.16.20.5 on FastEthernet0/0 seq 0x3701630d opt 0x00 flag 0x2 len 132 00:43:05: OSPF: Rcv DBD from 172.16.20.5 on FastEthernet0/0 seq 0x3701630e opt 0x00 flag 0x3 len 112 mtu 1500 state EXCHANGE 00:43:05: OSPF: Send DBD to 172.16.20.5 on FastEthernet0/0 seq 0x3701630e opt 0x00 flag 0x0 len 32 00:43:05: OSPF: Rcv DBD from 172.16.20.5 on FastEthernet0/0 seq 0x3701630f opt 0x00 flag 0x1 len 32 mtu 1500 state EXCHANGE 00:43:05: OSPF: Send DBD to 172.16.20.5 on FastEthernet0/0 seq 0x3701630f opt 0x00 flag 0x0 len 32 00:43:05: Exchange Done with 172.16.20.5 on FastEthernet0/0 00:43:05: Synchronized with with 172.16.20.5 on FastEthernet0/0, state FULL 00:43:05: %OSPF-5-ADJCHG: Process 123, Nbr 172.16.20.5 on FastEthernet0/0 from LOADING to FULL, Loading Done 00:43:05: OSPF: Build router LSA for area 0, router ID 10.1.5.1, seq 0x8000000d 00:43:05: OSPF: Build router LSA for area 0, router ID 10.1.5.1, seq 0x8000000e 00:43:05: OSPF: Send DBD to 172.16.20.5 on FastEthernet0/0 seq 0x3701630f opt 0x00 flag 0x0 len 32 Corp# 第 13 項 DR 與 BDR 的 選 舉 在 OSPF 協 定 裡, 為 了 讓 路 由 器 之 間 能 有 一 個 集 中 的 資 訊 聯 絡 站, 由 於 所 有 路 由 器 的 路 由 資 訊 是 和 DR 與 BDR 交 換, 可 以 減 少 網 路 上 廣 播 或 群 播 的 封 包 數 量, 因 此 才 有 DR 與 BDR 的 角 色 它 的 選 舉 方 式 有 幾 個 考 量 因 素 : 1. 先 看 OSPF 的 優 先 權 這 在 show ip ospf interface 可 以 看 到 Priority 的 數 值, 預 設 是 1 如 果 Priority 的 數 值 比 較 大, 就 當 做 DR, 如 果 Priority 設 為 0, 表 示 不 會 參 與 DR 或 BDR 的 選 舉 2. 如 果 Priority 相 同, 都 是 預 設 的 1, 就 比 較 路 由 器 的 Router ID,Router ID 比 較 大 的, 就 當 選 為 DR 王 振 民 2013.06.22 112 CCNA 筆 記

第 14 項 Router ID 之 前 有 介 紹 過,Router ID 是 由 界 面 裡, 比 較 是 那 一 個 IP 位 址 比 較 高 的, 就 當 做 是 Router ID, 不 過, 實 際 上 是 有 一 些 原 則 的, 如 下 : 1. 優 先 權 最 高 的, 是 在 router ospf 的 設 定 底 下, 直 接 使 用 route-id 指 令 指 定 IP 位 址 2. 如 果 沒 有 使 用 route-id 指 定, 就 先 由 loopback 界 面 裡,IP 位 址 最 高 的, 當 做 Route ID 3. 如 果 沒 有 設 定 loopback 界 面, 才 由 實 體 界 面 的 IP 位 址 最 高 的 那 個, 當 做 是 Route ID 王 振 民 2013.06.22 113 CCNA 筆 記

第 7 章 交 換 與 擴 展 樹 協 定 第 1 節 SWITCH 快 速 設 定 筆 記 以 下 為 拿 到 全 新 switch 設 備 時, 最 基 本 的 幾 個 設 定 動 作 1. enable 2. configure terminal 3. hostname RouterA 4. enable secret 2233 5. line console 0 6. password 1234 7. login 8. exit 9. line vty 0 4 10. password 1234 11. login 12. exit 13. interface fastethernet 0/0 14. ip address 192.168.1.254 255.255.255.0 15. no shutdown 16. end 17. copy running-config startup-config 18. reload 第 2 節 基 本 概 念 第 1 項 第 2 層 交 換 的 功 能 在 第 2 層 交 換, 有 3 個 不 同 的 功 能 : 1. 學 習 位 址 : 第 2 層 的 交 換 器 會 由 每 個 埠 接 收 訊 框 (frame), 包 含 在 訊 框 裡 的 硬 體 位 址 (MAC address) 會 被 交 換 器 記 錄 到 MAC address table 2. 轉 送 或 過 濾 : 由 於 交 換 器 有 MAC address table, 因 此, 當 每 次 收 到 訊 框 時, 會 檢 視 其 中 的 目 的 位 址, 再 對 應 MAC address table 裡 的 資 料, 將 它 轉 送 到 特 定 的 連 接 埠 3. 避 免 迴 圈 : 如 果 為 了 要 達 到 線 路 的 備 援, 在 不 同 的 交 換 器 間 建 立 多 個 線 路, 有 可 能 會 造 成 迴 圈, 可 能 導 致 訊 息 在 迴 圈 裡 運 作 而 影 響 整 個 網 路 的 效 率 王 振 民 2013.06.22 114 CCNA 筆 記

第 2 項 建 置 交 換 器 的 環 境 參 考 下 圖, 在 Packet Tracer 裡 建 置 一 個 交 換 器 的 環 境, 設 定 各 個 電 腦 的 IP, 通 訊 閘 先 不 用 設, 設 定 完 成 後, 先 不 要 ping 其 它 的 電 腦, 維 持 mac table 是 空 白 在 Switch0 這 裡, 執 行 show mac address-table, 列 出 的 表 格 是 沒 有 任 何 內 容 的, 如 下 : Switch0#show mac address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- Switch0# 接 下 來, 將 二 個 switch 結 起 來, 注 意 看 一 下, 一 開 始, 燈 號 是 橙 色 的, 表 示 目 前 正 在 處 理 spanning tree 的 部 份 大 約 50 秒 之 後, 就 會 變 成 綠 色, 表 示 己 經 連 結 完 成 王 振 民 2013.06.22 115 CCNA 筆 記

等 這 二 個 switch 的 燈 號 變 成 綠 色 的, 再 來 看 看 它 的 mac table, 如 下 : Switch0#show mac address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 0050.0f0c.e818 DYNAMIC Fa0/24 Switch0# 目 前 所 顯 示 的 mac address, 就 是 另 外 一 台 switch 連 接 埠 的 mac address 我 們 可 以 在 另 一 台 switch 裡 執 行 show interface fastethernet 0/24 來 驗 證 看 看, 它 們 的 mac address 是 同 一 個 接 下 來, 開 啟 pc0 的 Command Prompt, 執 行 ipconfig /all, 可 以 知 道 這 台 pc 網 路 卡 的 mac address, 如 下 : PC>ipconfig /all Physical Address...: 0001.966E.BD07 IP Address...: 192.168.1.10 Subnet Mask...: 255.255.255.0 Default Gateway...: 0.0.0.0 DNS Servers...: 0.0.0.0 PC> 王 振 民 2013.06.22 116 CCNA 筆 記

接 下 來, 我 們 由 pc0 去 ping 另 一 台 電 腦, 例 如 pc2 的 IP 位 址, 這 個 動 作, 應 該 會 讓 switch 裡 多 一 些 資 料 PC>ping 192.168.1.12 Pinging 192.168.1.12 with 32 bytes of data: Reply from 192.168.1.12: bytes=32 time=15ms TTL=128 Reply from 192.168.1.12: bytes=32 time=4ms TTL=128 Reply from 192.168.1.12: bytes=32 time=10ms TTL=128 Reply from 192.168.1.12: bytes=32 time=10ms TTL=128 Ping statistics for 192.168.1.12: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 4ms, Maximum = 15ms, Average = 9ms PC> 再 回 到 交 換 器, 執 行 show mac address-table, 就 可 以 看 到 多 了 二 筆 記 錄 以 及 從 那 個 port 來 的, 如 下 : Switch0#show mac address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 0001.966e.bd07 DYNAMIC Fa0/1 1 0030.f2c1.9420 DYNAMIC Fa0/3 1 0050.0f0c.e818 DYNAMIC Fa0/24 Switch0# 在 另 一 台 switch 裡, 看 看 它 的 mac table 內 容, 發 現 有 二 筆, 想 想 看, 這 二 筆 是 那 裡 來 的? Switch1#show mac address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 0001.966e.bd07 DYNAMIC Fa0/24 王 振 民 2013.06.22 117 CCNA 筆 記

1 0007.ece3.b118 DYNAMIC Fa0/24 Switch1# 第 3 項 連 接 埠 的 安 全 性 我 們 先 來 修 改 一 下 配 置, 將 switch0 的 第 5 個 埠, 連 上 一 個 hub, 再 hub 底 下 再 增 加 一 個 pc, 也 設 定 一 個 IP 給 它, 如 下 : 同 樣 的, 我 們 再 由 pc0 去 ping 新 的 電 腦, 再 來 看 看 Switch0 的 mac table, 如 下 : Switch0#show mac address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 0001.966e.bd07 DYNAMIC Fa0/1 1 0050.0f0c.e818 DYNAMIC Fa0/24 1 00e0.f978.8396 DYNAMIC Fa0/5 Switch0# 由 mac table 得 知, 目 前 記 錄 的 是 port 1 與 port 5 接 下 來, 在 hub 底 下, 我 們 再 多 增 加 一 台 電 腦, 也 指 定 一 個 IP, 也 由 pc0 再 ping 這 台 新 的 電 腦 王 振 民 2013.06.22 118 CCNA 筆 記

現 在, 在 Switch0 這 裡 的 mac table, 可 以 看 到 port 5, 有 二 個 mac address, 如 下 : Switch0#show mac address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 0001.966e.bd07 DYNAMIC Fa0/1 1 0009.7c09.1712 DYNAMIC Fa0/5 1 0050.0f0c.e818 DYNAMIC Fa0/24 1 00e0.f978.8396 DYNAMIC Fa0/5 Switch0# 這 是 一 般 企 業 單 位 或 是 學 生 宿 舍 裡 常 會 發 生 的 狀 況 - 私 自 增 加 一 個 hub 或 switch, 就 可 以 再 多 幾 台 電 腦 連 線 使 用 如 何 避 免 這 個 狀 況? 我 們 可 以 使 用 switchport port-security 的 指 令, 總 共 要 執 行 的 指 令 有 以 下 幾 行 : switchport mode access switchport port-security switchport port-security maximum 2 switchport port-security mac-address sticky switchport port-security violation shutdown 這 五 行 的 動 作 分 別 說 明 如 下 : 1. 首 先, 必 須 將 該 埠 的 模 式 明 確 指 定 為 access mode 2. 針 對 該 port 進 行 啟 用 port-security 的 動 作 王 振 民 2013.06.22 119 CCNA 筆 記

3. 設 定 最 大 允 許 的 mac address 數 量, 這 裡 設 定 這 個 埠 最 多 只 允 許 2 個 mac address 存 在 4. 以 sticky( 黏 住 ) 的 方 式 記 錄, 也 就 是 先 使 用 該 埠 的 mac address 會 先 被 記 錄, 記 錄 的 資 料 筆 數 就 是 maximum 所 設 定 的 數 量 5. 如 果 該 埠 的 mac address 數 量 超 過 maximum 的 數 量, 就 將 它 shutdown 當 它 shutdown 的 話, 如 果 要 重 新 啟 用 該 埠, 必 須 先 手 動 做 shutdown, 再 做 no shutdown, 才 能 啟 用 成 功 接 下 來 我 們 比 較 詳 細 的 看 看 這 些 設 定 內 容 : Switch0#configure terminal Switch0(config)#interface fastethernet 0/5 Switch0(config-if)# Switch0(config-if)#switchport port-security Switch0(config-if)# Switch0(config-if)#switchport port-security? mac-address Secure mac address maximum Max secure addresses violation Security violation mode <cr> Switch0(config-if)# 從 這 裡 可 以 得 知 有 三 個 子 項 目 可 以 選 擇, 如 果 選 擇 mac-address 這 個 子 項, 表 示 要 將 這 個 port 與 mac address 鎖 定, 鎖 定 之 後, 只 有 這 個 mac-address 可 以 由 這 個 port 交 換 資 料 mac-address 這 個 子 項 還 有 二 個 選 擇, 如 下 : Switch0(config-if)#switchport port-security mac-address? H.H.H 48 bit mac address sticky Configure dynamic secure addresses as sticky Switch0(config-if)# 其 中 的 H.H.H 總 只 48 位 元, 就 是 界 面 的 mac address, 這 是 由 我 們 自 行 手 動 輸 入, 不 過, 說 實 在 的, 手 動 輸 入 實 在 太 累 人! 使 用 sticky 的 話, 它 會 黏 住 連 接 這 個 埠 的 mac address 至 於, 這 個 埠 要 sticky 幾 個 mac address, 就 要 看 switchport port-security maximum 這 裡 設 定 最 大 值 是 幾 個 最 後, 如 果 超 過 了 最 大 值, 這 個 連 結 埠 要 做 什 麼 事, 就 要 由 switchport port-security violation 這 裡 來 控 制 因 此, 針 對 這 個 例 子, 我 們 可 能 會 做 以 下 的 設 定 動 作 : Switch0(config-if)#switchport port-security mac-address sticky 王 振 民 2013.06.22 120 CCNA 筆 記

Switch0(config-if)#switchport port-security maximum 1 Switch0(config-if)#switchport port-security violation shutdown Switch0(config-if)#end 以 上 的 動 作, 是 設 定 這 個 連 結 埠 要 黏 住 mac address, 最 多 只 黏 住 一 個 mac address, 如 果 超 出 了, 就 將 這 個 連 結 埠 關 閉 第 3 節 Spanning Tree Protocol- 擴 展 樹 協 定 Spanning Tree Protocol(STP, 擴 展 樹 協 定 ) 的 主 要 目 的, 是 防 止 Layer 2 的 交 換 器 線 接 的 網 路 產 生 迴 圈 當 我 們 在 交 換 器 上 插 入 網 路 線 時, 它 會 先 監 視 網 路 上 的 封 包, 當 發 現 網 路 產 生 迴 圈 時, 會 經 由 Spanning-Tree Algorithm(STA, 擴 展 樹 演 算 法 ) 產 生 網 路 拓 撲 資 料 庫, 再 計 算 出 要 關 閉 的 連 線 埠, 避 免 網 路 迴 圈 的 產 生 第 1 項 基 本 概 念 同 樣 的, 我 們 先 來 認 識 一 下 有 關 Spanning Tree Protocol 的 基 本 概 念 由 於 交 換 器 被 視 為 是 多 埠 的 橋 接 器 (bridge), 因 此, 以 下 的 名 稱 都 是 以 橋 接 器 來 表 示 1. 橋 接 器 ID: 它 是 由 橋 接 器 的 優 先 權 (Cisco 的 交 換 器 預 設 是 32768), 再 加 MAC 位 址 而 得 到 的 2. 根 橋 接 器 (root bridge): 橋 接 器 ID 最 低 的, 會 成 為 根 橋 接 器 根 橋 接 器 的 重 要 性 是, 必 須 先 選 出 根 橋 接 器 之 後, 接 下 來 都 由 根 橋 接 器 的 觀 點, 決 定 那 個 埠 要 凍 結 那 個 埠 要 設 定 為 轉 送 模 式 3. 根 埠 (root port): 根 橋 接 器 決 定 後, 直 接 與 根 橋 接 器 相 連 的 每 一 個 交 換 器, 都 必 須 找 出 一 條 扺 達 根 橋 接 器 的 最 佳 路 徑, 連 接 最 佳 路 徑 的 那 個 埠, 就 是 該 交 換 器 的 根 埠 根 埠 的 選 擇, 是 以 鏈 路 頻 寬 來 決 定 埠 的 成 本, 頻 寬 越 大 成 本 最 低 的, 才 是 根 埠 另 外, 如 果 有 多 埠 都 具 有 最 佳 路 徑, 則 以 埠 號 最 低 的, 做 為 根 埠 4. 委 任 埠 (designed port): 有 最 佳 成 本 而 選 定 為 委 任 埠, 委 任 埠 會 被 標 示 為 轉 送 埠 對 於 根 橋 接 器 而 言, 每 一 個 埠 都 是 委 任 埠 對 於 非 根 橋 接 器 而 言, 如 果 不 是 根 埠 或 委 任 埠, 就 會 被 放 入 凍 結 模 式, 以 切 斷 交 換 器 的 網 路 迴 圈 5. 轉 送 埠 (forwarding port): 提 供 轉 送 訊 框 的 功 能, 可 能 是 根 埠 或 委 任 埠 6. 非 委 任 埠 : 在 選 出 根 埠 與 委 任 埠 之 後, 剩 下 的 就 被 標 示 為 非 委 任 埠, 會 被 標 示 為 凍 結 模 式 (blocking mode) 7. 凍 結 埠 (blocking port): 凍 結 埠 不 會 轉 送 訊 框, 但 會 持 續 接 收 BPDU 訊 框, 對 於 其 它 的 訊 框 就 直 接 丟 棄 8. BPDU: 橋 接 協 定 資 料 單 元 (Bridge Protocol Data Unit), 是 交 換 器 用 來 交 換 資 訊, 進 行 根 橋 接 器 的 選 擇 以 及 後 續 其 它 的 項 目 設 定 王 振 民 2013.06.22 121 CCNA 筆 記

第 2 項 選 舉 的 各 項 順 序 1. 先 選 出 Root Bridge 由 Priority 與 MAC address 結 合 ( 串 連 在 一 起 ) 的 Bridge ID 做 為 判 斷 條 件, 數 字 取 小 的, 就 是 Root Bridge 2. 再 由 各 個 交 換 器 中, 選 出 各 自 交 換 器 的 Root Port 選 舉 的 條 件 是, 由 各 自 交 換 器 的 角 度 來 看, 連 到 Root Bridge 鏈 路 的 cost 最 低 的 那 個 port, 就 是 Root Port 3. 如 果 有 二 個 以 上 的 port 具 有 相 同 的 cost, 他 的 上 層 是 二 個 不 同 的 交 換 器, 則 與 上 層 Bridge ID 比 較 低 的 那 個 鏈 路, 與 其 相 連 的 port 做 為 Root Port 4. 如 果 有 二 個 以 上 的 port 具 有 相 同 的 cost, 而 他 的 上 層 是 同 一 個 交 換 器 ( 換 二 條 鏈 路 ), 則 與 上 層 交 換 器 的 port 號 比 較 小 的 鏈 路, 與 其 相 連 的 port 作 為 Root Port 5. 當 所 有 的 Root Port 都 訂 定 完 成 後, 再 來 訂 Designated Port 以 每 個 segment( 交 換 器 互 相 連 接 的 線 路 ) 來 看, 連 到 Root Bridge 的 cost 值 比 較 低 的 那 個 port, 做 為 Designated Port 6. 若 是 有 迴 圈, 除 了 Root Port 與 Designated Port 之 外 的, 就 是 Block 第 3 項 選 出 根 橋 接 器 -show spanning-tree 先 試 試 看, 建 立 二 個 交 換 器, 分 別 接 上 二 個 線 路, 一 開 始, 接 上 線 路 的 二 個 埠 會 是 橘 色 的, 稍 等 spanning tree protocol 運 作 之 後, 會 看 到 只 有 一 個 燈 號 一 直 維 持 橘 色, 表 示 這 個 燈 號 進 入 blocking mode 另 外, 由 於 根 橋 接 器 上 的 都 是 designed port, 因 此, 由 上 圖 也 可 以 猜 出 Switch0 是 這 裡 的 根 橋 接 器, 應 該 擁 有 最 低 的 橋 接 器 ID(mac address + priority) 來 看 看 執 行 show spanning-tree 的 結 果, 底 下 是 Switch0 的 內 容 : Switch0#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0090.0C26.4E4E This bridge is the root 王 振 民 2013.06.22 122 CCNA 筆 記

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0090.0C26.4E4E Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Desg FWD 19 128.23 P2p Fa0/24 Desg FWD 19 128.24 P2p Switch0# 底 下 是 Switch1 的 內 容 : Switch1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0090.0C26.4E4E Cost 19 Port 23(FastEthernet0/23) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 00D0.FFD5.55D3 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Root FWD 19 128.23 P2p Fa0/24 Altn BLK 19 128.24 P2p Switch1# 第 4 項 修 改 priority 值, 設 定 為 root bridge 我 們 也 可 以 手 動 修 改 Switch1#configure terminal Switch1(config)# Switch1(config)#spanning-tree vlan 1 priority? 王 振 民 2013.06.22 123 CCNA 筆 記

<0-61440> bridge priority in increments of 4096 Switch1(config)#spanning-tree vlan 1 priority 4096 Switch1(config)#end Switch1# Switch1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 4097 Address 00D0.FFD5.55D3 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 4097 (priority 4096 sys-id-ext 1) Address 00D0.FFD5.55D3 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 Interface Role Sts Cost Prio.Nbr Type Fa0/23 Desg FWD 19 128.23 P2p Fa0/24 Desg LSN 19 128.24 P2p Switch1# 王 振 民 2013.06.22 124 CCNA 筆 記

參 考 書 目 1. CCNA 認 證 教 戰 手 冊 第 七 版,Todd Lammle,SYBEX,2011.08 2. CCNA Discovery 3. Wikipedia 王 振 民 2013.06.22 125 CCNA 筆 記