# IPv6 ## Prefix&Interface ID Router用Prefix來判斷IPv6是否同在一個網路 主要作法是把128bits長度的IPv6 Address分成64bits的Prefix跟64bits的Interface ID IPv6 Address後加的 /xx 是用來表示Prefix的長度的 ## EUI-64 這東西發明的很好 可以減輕設定IPv6的人的痛苦 它讓我們只需要設定Prefix部分 iinterfave就會用mac address產生Interface ID 至於是怎麼用mac address把Interface ID生出來的呢? 就是把mac address砍半 然後中間插入FFFE讓他變成64bits 再把第7bit由0改成1 ## Link-Local Adders 這東西有點類似IPv4的class 首10bits為1111111010(FE80::/10)稱為Link-Local Adders ### 用途: 用在方便相鄰機器的溝通 因為任何router都不會為了Link-Local Adders做路由發布 ## Unique Local Adderss 首7bits為1111110(FC00::/7)稱為Unique Local Adderss ### 用途: 這東西類似IPv4中的內網IP(10.0.0.0/8,172.16.0.0/12,192.168.0.0/16) 但IPv6不會有位址不夠這個問題 所以Unique Local Adderss基本上用不到 ## Global Aggregatable Address 首3bits為001(2000::/3)稱為Global Aggregatable Address ### 用途: 這是網路上最常用的IPv6 相對於IPv4公網 設定方法與Unique Local Adderss一樣 其中2002::/16被用作6to4 Tunnel ## SLAAC(Stateless Address Autoconfiguration) 這就是IPv6版本的DHCP 那麼 如何獲取Prefix呢? 答案是透過Interface向Link-Local發出RS(Router Solicitation) IPv6 Router可以回應RA(Router Advertisement)提供Prefix資訊 ## IPv6 Tunneling 當IPv4IPv6要並存就會用到Tunneling 以下是兩種Tunneling方法 ### ISATAP # VLAN(擬區域網路) ## 用途 把Lan切成一個一個虛擬區塊 可以提高效率 而且被攻擊倒的也只有那個區塊 所以也具有提高安全性的用途 ## 建立VLAN 先進入全域模式 ``` configure terminal ``` 建立vlan id ``` vlan vlan的id ``` 設定vlan名稱 ``` name vlan的名稱 ``` 然後結束設定 ``` exit ``` ## 指定port給vlan 並設定Vlan Mode 進入全域模式 ``` configure terminal ``` 進入介面設定模式 ``` interface interface的id ``` 將port設定為存取模式 在這個模式下只能傳送單一VLAN的流量 反之則為Trunk ``` switchport mode access ``` 把port指定給vlan ``` switchport access vlan vlan的id ``` 結束設定 ``` exit ``` ## 設定Port Ip 進入全域模式 ``` conf t ``` 進入Vlan ``` in vl Vlan的id ``` 設定ip及遮罩 例如: ``` ip address 10.10.1.2 255.255.255.0 ``` 設定不關閉Port ``` no sh ``` 然後離開並存檔 ``` exit do wr m ``` # Static MAC Address ## 用途 把port直接指定固定的mac地址防止mac位置飄移 ## 查看mac table 如果無法透過預覽介面來取得需要的mac地址 可以使要綁定的設備發送封包給switch 再去查看swich tables就可以得知該設備的mac地址 ``` show mac address-table ``` ## 設定靜態mac地址 ``` mac address-table static <MAC 位址> vlan <VLAN ID> interface <介面> ``` # DTP(Dynamic Trunk Protocol動態中繼協定) ## 用途 用來自動設定Port的狀態 可以通過設定Switch讓兩個Port溝通並自行建立Trunk ## Access&Trunk Vlan若在Access狀態則只允許1個Vlan的Traffic傳輸這個Port Vlan若在Trunk狀態則可以容納像是Switch跟Switch之間多個Vlan的傳輸 ## DTP DTP會透過DTP messge嘗試幫Switch Port建立Turnk Link 建立方法也挺簡單Switch Port會有下列這些狀態 下表表示出各狀態相遇會發生什麼  # VTP(Vlan Trunk Protocol) ## 用途 用於簡化Vlan管理 只須設定一台VTP Server在設定Vlan時就只需要設定一台 VTP會自動幫其他台都設好Vlan ## VTP Mode 設定VTP的前提是 兩台Switch之間必須是Trunk Link 然後至少須設定一個VTP Server 要注意的是VTP Server與STP Client要互通VTP Server與STP Client的Domain跟PassWord必須一致 # STP(生成樹協定) ## 用途 為了防止switching loop ## 選則Root Switch 這個步驟其實就只是每個switch在比小而已 比的東西排序如下: 1. 比Bridge ID 2. 比Root Cost 3. 比對方的Bridge ID 4. 比對方的Port ID ## 選則Root Port 1. 比Bridge ID 2. 比Root Cost 3. 比對方的Bridge ID 4. 比對方的Port ID ## STP指令 ``` ``` ## BPDU 這東西叫hello time 是用來判斷Root Switch還活不活著的 而switch接收到的BPDU只會被處存20秒 ## Port State STP的port由down變成up經歷了以下五個狀態 1. Disabled 2. Blocking 3. Listening 4. Learning 5. Forwarding  ## Port fast 可以加速BPDU進程 直接跳到listening mode 開啟Port fast指令: ``` in fa 0/1 spaning-tree portfast ``` ## 注意 這東西設好後會自動關掉其中一條路線 所以遇到下面這種網卡被自動關閉的狀況不用慌張  # PAgP,LACP(乙太通道) ## 用途 為了提高頻寬跟防止團滅 ## PAgP 這東西跟LACP做的事情其實是一樣的 只是它是cisco專有的 PAgP有兩種模式 分別為Desirable跟Auto 兩個switch中一定要有一個是Desirable才有可能變成EtherChannel  ## LACP 剛剛說過她跟PAgP是一樣的 只是他mode的叫法不一樣 把Desirable換成Active Auto換成Passive  ## EtherChannel設定指令 ``` in ra fa 0/0 - 1 channel-group 1 mode active ``` # OSPF(動態路由協議) ## 用途 是一種動態路由協議 用Area將大型網路架構切割成區塊 由於路由器會互相交換換鏈路狀態資訊 所以會自動計算路徑 ## Area 這東西可以把一個OSPF切成很多Area Area有兩種表達方式一個是用ip 另一個是用一個16bit的數字來表示 ## Area 0 這是一個特別的Area 他被稱為Backbone Area(骨幹) 其他所有Area要互相連接**一定一定一定要經過Area 0**  ## 設定指令 宣告群組跟Area ``` router ospf 1 network 192.168.12.0 0.0.0.255 area 0 ``` 設定密碼 ``` in fa0/1 ip ospf authentication ip ospf authentication-key 要設定的密碼 ``` # EIGRP(思科增強型內網網關協定) ## 用途 這東西是一種動態路由協議 只有cisco自家會使用這個協議 主要用於企業內部網路 用來在不同的路由器之間交換路由資訊 使數據能夠選擇最佳的路徑進行傳輸 ## EIGRP跟其他路由協議的比較  ## EIGRP設定指令 設定niber ``` router eigrp 1 network 102.168.10.0 auto-summary ``` ## Summarization ``` ``` # NAT ## Static NAT(靜態NAT) ### 用途 : 將私網ip一個一個對應到固定的公網ip ## Dynamic NAT(動態NAT) ### 用途 : 把多個公網ip放進ip池裡 當私網ip要連上外網時會自動從ip池裡撈出公網ip 跟靜態NAT一樣 一個公網ip只能對應一個私網ip ## PAT(Port Address Translation，埠位址轉譯) ### 用途 : 讓多台設備共用同一個公網ip但透過不同port連出外網 # Cisco TrustSec