Lab 15. Hands-on Switch Lab - NYCU 112B CCNA

第零階段

課堂目標、分組

目標：實際體驗建立實體拓樸的感覺

拓樸介紹：

Image Not Showing Possible Reasons

The image was uploaded to a note which you don't have access to
The note which the image was originally uploaded to has been deleted

Learn More →

（Core 核心層、Aggregate 聚合層、Access 存取層）

分組名單（上課後開放填寫）
https://docs.google.com/spreadsheets/d/1oV6PdoaRgXrVcN7u1FyIyW0KEi2iE7X3Jzk7E-I63Ig/edit

分組完成後，領取對應設備，助教安排座位

注意事項：
Switch 放中間地上，方便後續全班互連

重置設備

洗白方法

見 Lab 3 講義

設定需求

hostname
enable secret: ccna

設定 VLAN 324 SVI 位址

IP 位址：192.168.24.2<ID>/24

見「分組名單」的「SVI 324」欄位

接到桌上網路孔的線，設定為 access 324

SSH 連線

domain name 設什麼都可以
使用者帳號：ccna
登入密碼：組內某兩人英文名（或是組內共識）

第一階段

設定 VLAN 16 SVI 網段

VLAN ID：16

~~網段：172.16.0.<ID>/24~~
見「分組名單」的「SVI 16」欄位

兩兩互連

互連對象：見「分組名單」

請在 interface 設定用 desc ### Core1 ### 格式加上對方設備名稱

設定 p2p link

互連網段：10.x.y.0/30

網段規則

以 Aggr1B (12) 與 Acc1B (16) 舉例
前面 x 是較小的數字、後面 y 是較大的數字
編號小的用 .1 結尾，編號大的用 .2 結尾

編號較小的 Aggr1B 設定為：10.12.16.1/30
編號較大的 Acc1B 設定為：10.12.16.2/30

設定方式

兩邊先 shutdown 後

3750: 在 interface Gi0/0 取消 switchport，再用 ip addr 指令設定
2960: 在 interface vlan 1XX 設定 ip addr 指令（VLAN 使用 "1" + 對方 ID）

設定完確認可以 ping 得到對方

設定 loopback 介面

將原本的 VLAN 16 相關設定移除

把 SVI 16 的 IP 位址，拿去 loopback0 使用

提醒：loopback 介面的子網路遮罩為 /32

設定 VLAN 20 SVI 網段 (optional)

設定代表自己內網的網段

VLAN ID：20

網段：172.20.<ID>.0/24
見「分組名單」的「SVI 20」欄位

請在 SVI 上設定 172.20.<ID>.254/24 作為預設閘道

兩兩 OSPF 連線

※ 2960 是 Layer2 Switch，沒有 OSPF 功能

參考 Lab 10. Single-Area OSPF 講義

請記得宣告 VLAN 20 SVI 及必要網段

確認 LSDB、路由表中，有沒有對方的網段資訊

設定 VLAN 2xx SVI 網段

網段範圍：10.<ID>.xx.0/24
見「分組名單」的「SVI 2xx」欄位

例如 Acc1A 建立 SVI 246，則 IP 位址為 10.15.46.254/24

隨意建立幾個網段，並宣告到 OSPF 中

確認對方 LSDB、路由表中是否有收到

第二階段

講解拓樸

拓樸介紹：

Image Not Showing Possible Reasons

The image was uploaded to a note which you don't have access to
The note which the image was originally uploaded to has been deleted

Learn More →

設定 Timer、嘗試斷線

OSPF 預設 30 分鐘重發 LSA、60 分鐘過期

設定為每分鐘重新 Hello、每 2 分鐘逾期

Router(config)# ip ospf hello-interval 1
Router(config)# ip ospf dead-interval 2

開始互連

依照上方拓樸（或參考「分組名單」表格）
把橘色的線路補上，並用相同邏輯設定互連 IP 網段

請指派一位組員，即時更新連線狀況
https://docs.google.com/drawings/d/1V3CRH7xsfjEWrqqtVhRTidg6gGIVwTzTL_xAciSmSWI/edit

RIPv2 設定

如果你是 Acc2A 或 Remote
請取消你們之間的 OSPF 設定，改用 RIPv2 協定
參考 Lab 6. RIP 及 Lab 11. Multi-Area OSPF

設定完成後，Acc2A 將 RIP 與 OSPF 互相整合
由 Remote 確認是否能正常收到 OSPF 中的路由資訊

traceroute

試著對其他人的 172.20.<ID>.0/24 等網段 traceroute

跟從對方 traceroute 回來有什麼不同？

ACL

確認自己是從哪個 IP 位址登入，只有這個 IP 位址可以連到 SSH

自由發揮

大家都熟悉之後，如果有人想怎麼改變拓樸，可以跟先助教講、改完讓大家知道