Lab Meeting Minutes 2022/11/08

--- title: Lab Meeting Minutes 2022/11/08 tags: lab_meeting --- > Outline > [TOC] --- # PERAL Lab Meeting - 時間：111 年 11 月 08 日 08:00 - 地點：科三 321 - 出席者：吳坤熹老師、謝萬霖、吳騰然、劉怡君、田蕙瑜、洪胤勛、丘世宇、莊才賢、紀見如、劉冠伶、林大智、繆亭霄 - 線上會議連結 : https://meet.google.com/wzo-edbf-txi - 會議主題：[VLAN](https://docs.google.com/presentation/d/1CFYNVrfrN3sgpMmcsuW5clWVfmg9dWZRG8evj6rKRn4/edit?usp=share_link) - 主講者: 吳騰然 - 主記: 紀見如 ## 會議內容 - VLAN (Virtual Local Area Network) - ![](https://i.imgur.com/XfJO9s4.png) - demo 使用packetracer - What Is VLAN - ![](https://i.imgur.com/33fyiP8.png) - 把各個部門圈成一個vlan，使其互相連接 - ![](https://i.imgur.com/pkxX2it.png) - 在沒有設定vlan下所有電腦都可互通比較方便，但缺點是沒有必要的arp封包會超載，以及安全性較低 - ![](https://i.imgur.com/hXrIePu.png) - 分成三個vlan，每個部門都獨立使用 - VLAN Benefits - ![](https://i.imgur.com/Z36dknr.png) - 缺點:傳送不必要的arp封包，使switch乘載過高 - ![](https://i.imgur.com/WO5thQl.png) - How Does VLAN Work - ![](https://i.imgur.com/gDsYTNo.png) - ![](https://i.imgur.com/5xRO9wU.png) - 在最後新增vlan tag - TPID (Tag Protocol Identifier) :存放位置為 0x8100，來表示已被標示VLAN Tag - PCP (Priority Code Point) : 封包優先級別，預設為 0，在switch乘載過高時，優先處理級別高的封包 - DEI ( Drop Eligible Indicator ) : 預設為 0，值為 1 時表示可以 Dropped Frame ，switch乘載過高時可以把1的封包joke - VID (Vlan Identifier) : Tag VLAN ID，VLAN ID 最多可使用為 4094 個 (1 ~ 4094)，0跟4095有其他目的 - ![](https://i.imgur.com/GC1j1sx.png) - ![](https://i.imgur.com/LzRrNta.png) - 透過指定某一個port，作為vlan的範圍 - 如何設定: - Device : Cisco Switch 2960 interface fastEthernet 0/1 switchport mode access switchport access vlan 10 - ![](https://i.imgur.com/A52wrd0.png) - untag port:packet都沒有tag - ![](https://i.imgur.com/b0V94J1.png) - 可以同時為多個vlan傳送流量 - ![](https://i.imgur.com/HpkjCk1.png) - port1 : vlan10 、port2:trunk10 - 如果不再vlan10的範圍，就會把封包丟棄 - 在轉發時，需要把tag去掉 - Demo - Access Mode Demo - ![](https://i.imgur.com/DZ2tDwT.png) - 指令 ``` enable conf t interface fa0/1 switchport mode access switchport access vlan 10 exit interface fa0/2 switchport mode access switchport access vlan 10 ``` - 是untag port，不會有任何vlan的 ip - Trunk Mode Demo - ![](https://i.imgur.com/pEfgwnv.png) - 指令 ``` Switch 2 Configure en conf t interface fa0/1 switchport access mode switchport access vlan 10 exit interface fa0/2 switchport trunk mode switchport trunk allowed vlan 10 end Switch 3 Configure en conf t interface fa0/1 switchport access mode switchport access vlan 10 exit interface fa0/2 switchport trunk mode switchport trunk allowed vlan 10 end ``` - ![](https://i.imgur.com/VKS1kWf.png) - 到switch3確認是否有vlan10，有對應到之後會把vlan tag刪掉 - 所以 - swtich2到switch3會把vlan tag刪掉 ### 建議&問題 1. p.6 字太小[name=solomon] 2. collsion domain 跟 broadcast domain的差別?[name=solomon] Ans: collision domain 是第一層，broadcast domain是第二層 [name=Branko] 3. 如何阻隔collsion domain ?[name=solomon] Ans : 使用switch，在同一個lan下，broadcast domin仍然會收到下arp packet，且broadcast 非常耗效能[name=solomon] 4. CSMA/CD?[name=solomon] Ans: Carrier-sense multiple access with collision detection (CSMA/CD) 5. 誰會在甚麼情況把 DEI 設為 1？ [name=Edgar] ans:IEEE 802 ，在switch超級無敵忙時，直接drop封包，是不會看DEI[name=toby] 有沒有其他重要?[name=solomon] 6. p.15 的說明是不是代表我在 port 上設 access mode + vlan10，封包從外面進來後也不會帶上 vlan10 的 tag？ [name=Edgar] 7. 這樣看來 Trunk mode 是專門用來設定 switch to switch 的 port，而 Access mode 是針對連接底下設備的 port，這樣說對嗎? [name=Phoebe] ans: yes[name=toby] 8. vlan tag的用處是甚麼? [name=jennifer] ans: 同時有很多vlan的狀況下，用來分辨要送去哪一個Port[name=solomon] - vlan id:用來確認packet要送往哪一個port 9. trunk port使只有增加vlan tag，沒有刪除 [name=toby] 10. why switch3 會刪除vlan tag?[name=angela] ans:switch3 也是trunk mode因為目的地是untag port，所以一定要刪除tag[name=toby] 11. 回家作業:嘗試架設trunk mode 跟access mode ![](https://i.imgur.com/iDzqSat.jpg) 12. p.12 DEI 一個bit,啥時需要被drop ans:假設有很多switch，當switch乘載過高時就會被drop 13. tpid有無tag的表示[name=ashley] ans:有:0x8100 14. 0x8100 用處，但為甚麼要用兩個byte來做tpid?[name=august] ans: 用來確認偵測到tpid 15. tcp/ip header中的tos 與 pcp有甚麼差別[name=august] ans:待追蹤 16. CRC 用處?[name= lawrence] ans:check sum，用來確認封包是否正確 17. p.12 終端的設備送到switch，並加上tag?[name=branko] ans:switch收到不管第幾層的封包，一律認為是layer2[name=solomon] - 第一步:確認要送到哪個port - 第二步:是否要加上tag 18. layer2有一個crc，為甚麼不要用layer 3的crc，有甚麼效能考量嗎?[name=jerry] ans: layer2,4,5都有各自的check sum機制，為甚麼不要同時用同樣的機制?[name=solomon] ans: 每一層都有各自的check sum會影響效能，一個封包每經過一個router時，header的TTL會減一，source address是經過nat才會改變，當年為了cpu穩定所以每一層都有check sum，現在已經穩定了，但protocol更改不易，所以只有ipv6刪除check sum，所以單純從protocol的角度來看ipv6的效率高於ipv4 19. 如果有一個check sum 錯誤，如何判別 ans:皆使用crc32 20. 從效能來講，ipv6不用重算check sum ，但實務上不見得比ipv4快，為甚麼? 猜想:ipv4 有4 bytes,ipv6的address較長，有16 bytes，所以在驗證時時間會更久[name=toby] 猜想:因為default 是ipv4，所以ipv6需要轉換[name=lawrence] ans:長度較常有道理，ipv6的header是不固定的，所以需要額外去抓head length，要抓兩次，而ipv4僅抓一次，但在juniper時，ipv6會比較快，因為juniper是基於hardware來設計[name=solomon]，在cisco有硬體加速[name=jerry] 21. 設定vlan，指令:`int vlan1 `，然後直接`no shutdown`，每一個port是access mode ,還是trunk mode[name=jerry] ans:指令`show vlan`，trunk mode跟access mode可以同時屬於一個vlan，default是access mode，可以外調整 - ![](https://i.imgur.com/6GpduNH.png) 22. 讓不同的vlan互相連線?[name=秋分] ans:直接取消vlan[name=solomon] 23. 讓不同vlan 互通?[name=秋分] ans: 使用inter vlan，新增額外的switch，架設虛擬的vlan[name=toby] ans: 同vlan可以偷聽packet，隔開也可以降低collision ，並提高安全與效率 24. 是否可以default是trunk?[name=angela] ans:switch跟switch間是trunk 25. vlan1是cisco 獨有的，在juniper deafult 是access ## 待追蹤事項 1. meeting要盡快交題目[name=toby] [name=solomon]交完才能走 2. 本月跑後山[name=solomon] - 下禮拜再討論 ## 臨時動議 - 薦購[name=angela] - ![](https://i.imgur.com/B1kG9YV.png) - 碳粉夾:問Eager - 新增實驗室採購聯絡資訊網頁 - 下周請假 - 因 Angela 有事情，討論後會盡快公告 --- 散會結束時間：11/8(二)10:21