Lab 15. Hands-on Switch Lab - NYCU 112B CCNA === <!-- ## 時間規劃 第零階段：+50 10:55 介紹目標、開始分組 11:05 分發設備 11:10 重置設備 11:20 設定 VLAN 324 SVI 位址 11:25 SSH 連線 第一階段： 10:40 設定 VLAN 16 SVI 網段、兩兩互連 10:50 第二條連線、測試 STP 10:55 設定 LACP、測試斷路狀況 11:05 進入 L3 連線、設定 p2p link 11:10 設定 VLAN 20 SVI 網段 11:15 兩兩 OSPF 連線 11:20 設定 VLAN 2xx SVI 網段 11:25 中堂休息 第二階段： 11:35 講解拓樸 11:40 設定 Timer、嘗試斷線 11:45 開始互連 11:55 traceroute 12:05 ACL 12:10 <待補充> 12:50 自由發揮 13:00 下課 --> ## 第零階段 ### 課堂目標、分組 目標：實際體驗建立實體拓樸的感覺 拓樸介紹：  （Core 核心層、Aggregate 聚合層、Access 存取層） 分組名單（上課後開放填寫） https://docs.google.com/spreadsheets/d/1oV6PdoaRgXrVcN7u1FyIyW0KEi2iE7X3Jzk7E-I63Ig/edit 分組完成後，領取對應設備，助教安排座位 注意事項： Switch 放中間地上，方便後續全班互連 ### 重置設備 #### 洗白方法 見 Lab 3 講義 #### 設定需求 - hostname - enable secret: `ccna` ### 設定 VLAN 324 SVI 位址 IP 位址：`192.168.24.2<ID>/24` 見「分組名單」的「SVI 324」欄位 接到桌上網路孔的線，設定為 access 324 ### SSH 連線 - domain name 設什麼都可以 - 使用者帳號：`ccna` - 登入密碼：組內某兩人英文名（或是組內共識） ## 第一階段 ### ~~設定 VLAN 16 SVI 網段~~ VLAN ID：16 ~~網段：`172.16.0.<ID>/24`~~ 見「分組名單」的「SVI 16」欄位 ### 兩兩互連 互連對象：見「分組名單」 請在 interface 設定用 `desc ### Core1 ###` 格式加上對方設備名稱 <!-- 設定為 VLAN 16 ### 測試 STP 跟你的互連夥伴，加上第二條網路線 設定正確的 VLAN 確定兩邊的線路狀態 想要嘗試第三第四條網路線的組別也可以 ### 設定 LACP 參考 Lab 12. LACP 講義 兩邊都設定完後，驗證是否設定成功 試著輪流拔掉網路線，確認燈號、測試 ping 的結果 --> ### 設定 p2p link 互連網段：`10.x.y.0/30` #### 網段規則 以 Aggr1B (12) 與 Acc1B (16) 舉例 前面 x 是較小的數字、後面 y 是較大的數字 編號小的用 `.1` 結尾，編號大的用 `.2` 結尾 編號較小的 Aggr1B 設定為：`10.12.16.1/30` 編號較大的 Acc1B 設定為：`10.12.16.2/30` #### 設定方式 兩邊先 shutdown 後 3750: 在 interface `Gi0/0` 取消 switchport，再用 `ip addr` 指令設定 2960: 在 interface `vlan 1XX` 設定 `ip addr` 指令（VLAN 使用 "1" + 對方 ID） 設定完確認可以 ping 得到對方 ### 設定 loopback 介面 將原本的 VLAN 16 相關設定移除 把 SVI 16 的 IP 位址，拿去 `loopback0` 使用 提醒：loopback 介面的子網路遮罩為 `/32` ### 設定 VLAN 20 SVI 網段 (optional) 設定代表自己內網的網段 VLAN ID：20 網段：`172.20.<ID>.0/24` 見「分組名單」的「SVI 20」欄位 請在 SVI 上設定 `172.20.<ID>.254/24` 作為預設閘道 ### 兩兩 OSPF 連線 ※ 2960 是 Layer2 Switch，沒有 OSPF 功能 參考 Lab 10. Single-Area OSPF 講義 請記得宣告 VLAN 20 SVI 及必要網段 確認 LSDB、路由表中，有沒有對方的網段資訊 ### 設定 VLAN 2xx SVI 網段 網段範圍：`10.<ID>.xx.0/24` 見「分組名單」的「SVI 2xx」欄位 例如 Acc1A 建立 SVI 246，則 IP 位址為 `10.15.46.254/24` 隨意建立幾個網段，並宣告到 OSPF 中 確認對方 LSDB、路由表中是否有收到 ## 第二階段 ### 講解拓樸 拓樸介紹：  ### 設定 Timer、嘗試斷線 OSPF 預設 30 分鐘重發 LSA、60 分鐘過期 設定為每分鐘重新 Hello、每 2 分鐘逾期 ``` Router(config)# ip ospf hello-interval 1 Router(config)# ip ospf dead-interval 2 ``` ### 開始互連 依照上方拓樸（或參考「分組名單」表格） 把橘色的線路補上，並用相同邏輯設定互連 IP 網段 請指派一位組員，即時更新連線狀況 https://docs.google.com/drawings/d/1V3CRH7xsfjEWrqqtVhRTidg6gGIVwTzTL_xAciSmSWI/edit #### RIPv2 設定 如果你是 Acc2A 或 Remote 請取消你們之間的 OSPF 設定，改用 RIPv2 協定 參考 Lab 6. RIP 及 Lab 11. Multi-Area OSPF 設定完成後，Acc2A 將 RIP 與 OSPF 互相整合 由 Remote 確認是否能正常收到 OSPF 中的路由資訊 ### traceroute 試著對其他人的 `172.20.<ID>.0/24` 等網段 traceroute 跟從對方 traceroute 回來有什麼不同？ ### ACL 確認自己是從哪個 IP 位址登入，只有這個 IP 位址可以連到 SSH ### 自由發揮 大家都熟悉之後，如果有人想怎麼改變拓樸，可以跟先助教講、改完讓大家知道 <style> .markdown-body h2 { color: blueviolet; } .markdown-body h3 { color: #77B55A; } .markdown-body h4 { color: royalblue; } </style>