CCNA 期末手寫作業 - NCTU 110B

# CCNA 期末手寫作業 - NCTU 110B Network Basics / EtherChannel / VRRP 候選題目 ## Basic 1. 系計中提供每個實驗室一段 140.113.XXX.X/27 的網段，其中預設閘道為第一個可用 IP 位址，請問實驗室端在不經過 NAT 的前提下，最多能讓多少裝置使用 2. 在 Packet Tracer 模擬的情境中，有時候前幾次 ping 不通，但多試幾次就成功了，可能是哪些原因造成的？ > 考 packet tracer 的 feature 偏奇怪，實務上不太會發生這種事。 [name=ccy] 3. 進到一台 Switch 後，你會用哪些指令在最短的時間內了解狀況 > 我覺得這個也很奇怪，取決於你的目的和對於拓墣的了解程度。 [name=ccy] > 我是想當送分題用 [name=Sean] ## EtherChannel 4. 在 Switch 兩端的 channel-group 設定，如果一邊是 auto、一邊是 active，會建起哪種 EtherChannel > 這個可以考，但頗細節，可以考慮一下。 [name=ccy] 5. 在第十二週 EtherChannel 實驗課時，為什麼要設定完 port-channel 介面才回去 Gi0/[1-4] 設定 no shutdown 指令？如果順序反過來可能會發生什麼錯誤 > 答案是 stp 嗎？ [name=ccy] > 我也不知道會有哪些 bug，預計批改時偏向寬鬆 [name=Sean] 6. 如果在兩台 Switch 之間接 2 條 1 Gbps 的網路線、10 條 100 Mbps 的網路線，在未建立 EtherChannel 的前提下，最多可以跑到多快、為什麼？如果是成功建立 EtherChannel 的情況下呢？ > 跑多快其實不好說，他可以每個 vlan 都走一條 physical link，每個 vlan 都吃滿，仍然可以到 3 Gbps。 [name=ccy] > 笑死，我有想到各一個 VLAN，有在想要把情境限制好還是有寫出來就給過 [name=Sean] 7. 假設 Sw A 與 Sw B 之間使用 LACP 協定，並將 42 條 100 Mbps 的網路線加進 EtherChannel 群組了，並且沒有其他使用者佔用流量 (a) 請問 PC 跟 Server 建立一條 TCP 連線時，在預設的 EtherChannel 設定，下載速度最快可以達到多少 Mbps？ (b) 假如不限制單條連線，可以怎麼設定 EtherChannel 的哪些屬性、最高可以將速度提升至多少 Mbps？圖：**Server** <-- 10 Gbps --> **Switch A** <-- 100 Mbps * 42 --> **Switch B** <-- 10 Gbps --> **PC** > 看起來在考 standby 與 active？但我覺得問法很糟糕，從瀏覽器下載的速度取決於 protocol 和 qos。 [name=ccy] > 我是想考 Load Balancing 的機制，補在底下參考答案了 [name=Sean] 8. 在 EtherChannel 的實驗課中，連向電腦的網路線兩端顯示綠燈，但無法正常連線，這時可能是哪些設定錯誤？圖：Packet Tracer 正常截圖 ## FHRP 9. FHRP 的本質是「搶 IP 位址」，那如果不透過 FHRP 協定，直接把兩台 L3 Switch 的 IP 位址都設定成 192.168.0.254，那能不能正常運作、可能會產生什麼問題 > 其實有機會可以，參見 cc 校內網 n3k [name=ccy] > 我知道完全可以，這裡想問的是收斂速度；像是 IPv6 的 RA 也可以部分取代 VRRP 功能，但收斂速度差一個量級 [name=Sean] > 那你有預期的答案嗎？因為在某些特定的拓墣效能幾乎沒有差。 [name=ccy] > 我的答案：可以，但有一台死掉時拿到他 MAC addr 的機器會斷線幾十秒 [name=Sean] 10. VRRP 預設為 preempt（搶佔），主動設為 no preempt 有哪些好處，請舉出一個合適的情境 11. HSRP 及 VRRP 比較時，各有哪些優缺點？作為一個網管，你會選哪個？ > 好像太細了，可以考慮一下。 [name=ccy] > 隨便一個合理的答案都給過，補在底下參考答案了 [name=Sean] 12. 大部分的 FHRP 協定都只能做到高可用性（冗余），在實驗課的最後面提到了哪個協定可以做到負載平衡（Load balancing）？是如何做到的？ > 好像上課沒教 [name=ccy] > 實驗課最後三分鐘有快速提到，我不肯定認真聽到最後的有多少人 [name=Sean] ## 參考資料 - Lab 12. LACP、FHRP 課堂錄影 {%youtube I3qfKhwi7Jw %} https://youtu.be/I3qfKhwi7Jw - 課程簡報：https://tg.pe/Gzr --- # 參考答案 ## Basic ### 1. 140.113.XXX.X/27 的網段 /27 總共 2^5 = 32 個 IP 位址扣掉 Network ID、Boardcast、Default Gateway 後，剩下 29 個可用 ### 2. Packet Tracer 前幾次 ping 不通可能是 ARP Table 還沒有目的地資訊 ### 3. 進到一台 Switch 後，你會用哪些指令在最短的時間內了解狀況先用 show running-config 看設定再用 show interface brief 確定有接哪幾條線 ## EtherChannel ### 4. channel-group auto + active 因為 auto 是 PAgP、active 是 LACP，兩者協定不同，因此無法成功建立 EtherChannel ### 5. 為什麼要設定完 port-channel 介面才回去 no shutdown？如果順序反過來可能會發生什麼錯誤避免設到一半造成兩端不一致反過來可能會被 STP EtherChannel Guard 擋住，進入 error-disable ### 6. 1G * 2 + 100M * 10，最多可以跑到多快在未建立 EtherChannel 的情形下，多餘的線會被 STP 停用，最快只能跑 1 Gbps 或是設為不同 VLAN 的話，有機會可以跑滿所有頻寬如果用 EtherChannel 的話，因為不同速度的介面不能混用，因此最高只能跑 2 Gbps ### 7. 42 條 100 Mbps 透過瀏覽器下載 ubuntu.iso 的速度最快可以達到多少 Mbps？可以如何提升速度？由於 Load Balancing 是以 mac / ip / port 區分，最多只能跑到 100 Mbps 在多連線、設為 dst-port 的前提下，可以用 8 條 active 線路跑到 800 Mbps ### 8. 實驗課中連向電腦的網路線兩端顯示綠燈，但無法正常連線，這時可能是哪些設定錯誤？ VLAN 設定錯誤或是預設閘道設錯之類的 ## FHRP ### 9. 不透過 FHRP 協定直接搶 IP，能不能正常運作、可能會產生什麼問題可以運作，而且反而有機會 Load Balancing 但如果有一台死掉時，拿到他 MAC addr 的機器會斷線幾十秒 ### 10. VRRP 主動設為 no preempt 有哪些好處，請舉出一個合適的情境讓網路環境更穩定兩台性能一樣的 Switch，在 master 暫時死掉復活後，backup 不需要讓出位置 ### 11. HSRP 及 VRRP 比較時，各有哪些優缺點？作為一個網管，你會選哪個？ HSRP 的 standby 機制讓收斂更快用 VRRP 比較不怕 vendor lock-in ### 12. 在實驗課最後提到了支援 Load balancing 的協定、是如何做到的？ GLBP 透過 AVF 的機制，每個人拿到的 MAC addr 都不同 --- # 實際配分 1. 列出三個 debug 指令且說明有什麼資訊（10 pts） > 寫 1 個拿 4 分、2 個 7 分、3 個 10 分 > 理由錯誤扣 2 分 8. 如果在兩台 switch 之間接 2 條 1 Gbps 的網路線、10 條 100 Mbps 的網路線，在不考慮切分 VLAN 的情況下，請問： 1. 未建立 EtherChannel 的情況下，最大理論吞吐量（throughput）為多少、為什麼？（5 pts） > 答案正確、沒寫理由：得 2 分 > 答案正確、寫到只能用一條：得 4 分 > 答案正確、有寫到 STP、被 block 或迴圈：得 5 分 2. 建立 EtherChannel 的情況下，最大理論吞吐量（throughput）為多少、為什麼？（5 pts） > 答案正確、沒寫理由：得 2 分 > 答案正確、寫到兩條結合：得 4 分 > 答案正確、寫到需要同速度：得 5 分 9. VRRP 預設為 preempt（搶佔），主動設為 no preempt 有哪些好處？請舉出一個合適的情境。（5 pts） 1. 5 分範例 > 在 master 重生後 backup 不需要讓出位置，讓網路環境更穩定 2. 3 分範例（情境錯誤） > 不穩定的網路環境下，master 會頻繁變動 3. 1 分範例（同情分） > 避免相同 priority 的設備互搶 4. 0 分範例 > 防止外人亂接設備上來、搶佔 master 地位 > 單純解釋 no preempt > 假設前提是 priority 設錯