Midterm Review === [TOC] ### `consle.pkt` ![](https://i.imgur.com/fz1njxR.png) **圖解** * 看起來很奇怪的線:名為 **console**,跟網路線不一樣。 * 使用方法: * 1. 用 console 線連接 Laptop(RS232) 和 switch(console) * 2. 點開 Laptop:Desktop > Terminal > click OK for the parameters (e.g. bit rates) > 進入 switch console,可以在此 Laptop 上為 switch 做各種 config * ![](https://i.imgur.com/VFd8UJy.png) * 改個 hostname、user,證明自己會 console ### `LAN.pkt` ![](https://i.imgur.com/VTp8IXw.png) * 題目:目前以上兩個 PC 無法互 ping,想辦法讓兩個 PC 互通 * 限制:不可以改 PC 的 IP 和 subnet mask * 修改前的設定: * **Multilayer Switch0**: * ![](https://i.imgur.com/i78dSxG.png) * ![](https://i.imgur.com/Y3plPiN.png) * **PC0** * ![](https://i.imgur.com/GWsOLBk.png) * **PC1** * ![](https://i.imgur.com/aBlqAIF.png) * 可能需要修改的地方(?) * 要連接兩個 LAN,則 routing 是必須(?)的,給 Multilayer Switch0 config 一個 routing 功能。 * 在 config mode 輸入 `ip routing` 讓兩個 interface 可以互通 * 解題概念: * 問題點:兩台 PC 上的 Default gateway 都是空的,這使得兩台 PC 只是徒勞無功地在嘗試闖進彼此的網段裡。 * 1. 兩台 PC 上各自設定 Default gateway ip * 設了還是不通,因為 switch 上的兩個 interface 還沒通 * 2. 在 switch 上輸入 `ip routing`,打開 routing 功能 * 應該就會通 :::warning Q: 有 L3-switch,要啥 router? A: 因為路由器有比較大的記憶體,以儲存可能大至 1G 的路由表。相較之下,L3-switch 的 RAM 沒有那麼大的容量,只夠服務小型的區域網路的 routing。 此外, router 備有更多 for routing 的功能。 ::: ### `mask.pkt` ![](https://i.imgur.com/x3mrAwr.png) * 題目要求:PC0, PC1 在同一個 LAN 底下,碰得到彼此,但碰不到 **server0**。修改 **PC0**, **PC1**, **2960 switch** 的設定,讓兩台 PC 能通到 server0。 * 修改前的設定值: * **PC0** * ![](https://i.imgur.com/9Qf3xlj.png) * ![](https://i.imgur.com/dVZAivM.png) * **PC1** * ![](https://i.imgur.com/ivSiZ5s.png) * ![](https://i.imgur.com/8FgpSGt.png) * **sever0** * ![](https://i.imgur.com/k5LHeeA.png) * ![](https://i.imgur.com/FPn3R20.png) * 解題概念 * 因為 PC 的 mask 不同,導致 PC 無法與 Server 連接。兩台 PC 本來可以通是因為它們只透過 L2,不需要走 L3。 * PCs 通不到 server0 的原因: * route 沒有 match 到? * 否 * mask 設 `255.255.0.0` 時,當它看到在同個網域下的 `140.113.1.1` (server0 的 IP)會想要用 ARP 找到它,而不會丟到預設路由,所以會碰不到。 * 所以將 mask 設為 `255.255.255.0` 時,就不會在 LAN 裡面找 `140.113.1.1` ,而會直接走 default gateway ### `Loop.pkt` ![](https://i.imgur.com/GTjnoMX.png) * 題目要求:讓封包傳送不會形成 loop * 無限 ARP Loop (´゚д゚) ![](https://i.imgur.com/879gKdR.png) * 為什麼只開一台的 stp 就會好了? * 因為打開的 stp 會發現其中有一條線路是不正常的,就會關掉它 * 解題概念 * `show running-config` 後,會發現因為目前 switch 都是 `no spanning-tree vlan 1`![](https://i.imgur.com/wzlKnbJ.png) * 所以設定 `spanning-tree vlan 1`,可以開啟 stp 功能,在選舉出 root 和找到最短路徑後就不會有 loop 了![](https://i.imgur.com/Xs8Eq8w.png) ### `Trunking.pkt` ![](https://i.imgur.com/wSv1Hgw.png) * 題目要求:讓所有 PC 可以互通 * 解題概念 * 查看所有 PC 的 ip,會發現都在不同網段,所以要在 switch 設 vlan * switch 中,要將 pc 連到 switch 的 interface 設為 access mode * switch 中,要將 switch 連出去的 interface 設為 trunk mode ### `SSH-mngt_vlan.pkt` ![](https://i.imgur.com/0KSrlg2.png) * 題目:有 vlan 777(mngt), vlan 666(PC1, PC2)。 用 mngt 連 ssh 進 vlan 777,但是其他 PC 們不能連。 * user: ccna; password: ccna :::warning Q: How to 用 mngt 連 ssh 進 vlan 777? 。゚ヽ(゚´Д\`)ノ゚。 網路的部分都不用重新設定,只要設定 ssh 就好。[看這個搜尋 ssh](https://hackmd.io/O87iSLnHRSii4pmXPn4oQA),裡面也包含新增使用者的設定 ::: ### `ACL.pkt` ![](https://i.imgur.com/0z6N4pC.png) * 題目:左邊的 PC 可以 ping、ssh 到左邊跟中間的 switch,但是只能 ping 到右邊的 switch,右邊同理 * [參考資料](https://hackmd.io/Yux89sf3QSWVJoX8j_uUSg) * 解題概念: * 作法1:在 switch 上設定來擋掉要擋的 PC * 作法2:在 L3-switch 上設定來擋掉不合法的流量 ### 小撇步 * ctrl + shift + 6 可以離開卡住的情形 * `COPY running-config startup-config` 存檔 * 忘記指令就 `?`