統整Cisco - HackMD

{%hackmd @themes/dracula %} ###### tags: `網路概論` # 統整Cisco :::success 重要-上班一定要會的切vLan(含EX:Security，Security Max之類的) 動態路由靜態路由 NAT ACL Etherchannel DHCP ipv4 ipv6 mask ::: --- # CCNA Security 3/16 企業目前兩大議題 1. 資安長-資安部門 2. ESG永續經營 ![](https://i.imgur.com/KaxEkTC.jpg) # **STP流程** 口訣==Router選大，SW選小，下面是自己== **SW選小的(Mac)，Router選大的(IP)** 1. 全SW找Root-Bridge(Pri或MAC小的) 2. 全SW找RP(到R-BD成本最低) 3. 每段線找委任埠DP(到R-BD成本最低的)(R-BD都是DP，因自己到自己最低) 4. 都沒找到的非委任埠都堵起來練習 ![](https://i.imgur.com/OF5iODE.jpg) 參考：[Jan Ho 的網絡世界](https://www.jannet.hk/spanning-tree-protocol-stp-zh-hant/) **水平分割** 同一個封包不能同一個埠出去又從同一個埠回來，這代表產生了廣播風暴 # ROAS 單臂路由 PT實作 Router On A Stick PT檔案：LAB/Lab4/ **Lab4.9.pkt** ![](https://i.imgur.com/51naFTB.png) 優點：實現不同vlan之間的通信，有助理解、學習VLAN原理和子接口概念。缺點：**容易成為網路單點故障**，配置稍有複雜，現實意義不大。 SW ``` sh vlan15.6.1 Packet Tracer - Configure IPv4 and IPv6 Static and Default Routes.pka sh int trunk ``` 設g0/1 trunk R需能接收vLan10,20的封包 **設定F0/0子介面封裝成802.1Q** vLan10 ``` int fa 0/0.10 encapsulation dot1Q 10 ip address 192.168.1.254 255.255.255.0 ``` vLan20也需做一次 ![](https://i.imgur.com/nlboJtI.png) PC設GW後即可測Ping成功 ![](https://i.imgur.com/xK4TXfD.png) vLan99為Cisco常用來改掉預設vLan1 # 靜態路由 PT實作 ip route 目的網段 mask 下一跳 AD 下一跳入口ip/本身出口介面/完整定義(下一跳入口ip+本身出口介面) ==公司雙ISP路由設定== 備援路由：浮動靜態路由 PT檔路徑 ccna7繁體中文/ccna7.2繁體中文/**15.6.1** Packet Tracer - Configure IPv4 and IPv6 Static and Default Routes.pka ![](https://i.imgur.com/2wjBQo8.png) **Edge**:S000設主路由，S001設備路由 ![](https://i.imgur.com/1cXL9hf.png) 一般會設成預設路由來包含其它網段 ``` 0.0.0.0 0.0.0.0 10.10.10.1 0.0.0.0 0.0.0.0 10.10.10.5 5 ``` **ISP1** 設路由回來:S000主路由，G0/0往ISP2為備路由 ![](https://i.imgur.com/ks9sdz3.png) ISP2為其它業者(鎖定不能動) 單機路由伺服器常設單機路由，可省去路由計算加快速度 # 無線網路 PT實作 ccna7繁體中文/ccna7.2繁體中文/**13.1.10** Packet Tracer - Configure a Wireless Network.pka ![](https://i.imgur.com/ThMcztx.png) **WR** :::spoiler WR設定上網 admin/admin ![](https://i.imgur.com/fKyzqNv.png) ![](https://i.imgur.com/v4aUzYX.png) WR設定ISP的對外IP資料與對內DHCP資料 ![](https://i.imgur.com/Xnqhjyz.png) ![](https://i.imgur.com/e9VA63r.png) Save後會重開 ::: 測DNS：http://www.cisco.pka ![](https://i.imgur.com/HceKjrQ.png) ![](https://i.imgur.com/HTUopUC.png) **設定AP** AP的Port0沒什麼設定 ![](https://i.imgur.com/DJKNmz3.png) 主要為設定Port1的無線參數 ![](https://i.imgur.com/iJXAeV8.png) **設定無線的MAC過濾** Prevent：名單內的阻擋 Permit：名單內的允許 ![](https://i.imgur.com/sjsoV0q.png) ![](https://i.imgur.com/y0vjnTK.png) ![](https://i.imgur.com/ENLsrJN.png) ![](https://i.imgur.com/fH8b4Cl.png) **CSMA/CD**：有線封包碰撞偵測 **CSMA/CA**：無線封包碰撞避免通道無人使用時，先丟小封包，沒碰撞再丟大封包 BSS：一般家用 ![](https://i.imgur.com/TBeuwr5.png) ![](https://i.imgur.com/6QAHRyt.png) ESS：大量AP時適用 ![](https://i.imgur.com/WDSqjt5.png) ![](https://i.imgur.com/1eqHdfR.png)