Midterm Review

Midterm Review === [TOC] ### `consle.pkt` ![](https://i.imgur.com/fz1njxR.png) **圖解** * 看起來很奇怪的線：名為 **console**，跟網路線不一樣。 * 使用方法： * 1. 用 console 線連接 Laptop（RS232）和 switch（console） * 2. 點開 Laptop：Desktop > Terminal > click OK for the parameters (e.g. bit rates) > 進入 switch console，可以在此 Laptop 上為 switch 做各種 config * ![](https://i.imgur.com/VFd8UJy.png) * 改個 hostname、user，證明自己會 console ### `LAN.pkt` ![](https://i.imgur.com/VTp8IXw.png) * 題目：目前以上兩個 PC 無法互 ping，想辦法讓兩個 PC 互通 * 限制：不可以改 PC 的 IP 和 subnet mask * 修改前的設定： * **Multilayer Switch0**: * ![](https://i.imgur.com/i78dSxG.png) * ![](https://i.imgur.com/Y3plPiN.png) * **PC0** * ![](https://i.imgur.com/GWsOLBk.png) * **PC1** * ![](https://i.imgur.com/aBlqAIF.png) * 可能需要修改的地方（？） * 要連接兩個 LAN，則 routing 是必須（？）的，給 Multilayer Switch0 config 一個 routing 功能。 * 在 config mode 輸入 `ip routing` 讓兩個 interface 可以互通 * 解題概念： * 問題點：兩台 PC 上的 Default gateway 都是空的，這使得兩台 PC 只是徒勞無功地在嘗試闖進彼此的網段裡。 * 1. 兩台 PC 上各自設定 Default gateway ip * 設了還是不通，因為 switch 上的兩個 interface 還沒通 * 2. 在 switch 上輸入 `ip routing`，打開 routing 功能 * 應該就會通 :::warning Q: 有 L3-switch，要啥 router? A: 因為路由器有比較大的記憶體，以儲存可能大至 1G 的路由表。相較之下，L3-switch 的 RAM 沒有那麼大的容量，只夠服務小型的區域網路的 routing。此外， router 備有更多 for routing 的功能。 ::: ### `mask.pkt` ![](https://i.imgur.com/x3mrAwr.png) * 題目要求：PC0, PC1 在同一個 LAN 底下，碰得到彼此，但碰不到 **server0**。修改 **PC0**, **PC1**, **2960 switch** 的設定，讓兩台 PC 能通到 server0。 * 修改前的設定值： * **PC0** * ![](https://i.imgur.com/9Qf3xlj.png) * ![](https://i.imgur.com/dVZAivM.png) * **PC1** * ![](https://i.imgur.com/ivSiZ5s.png) * ![](https://i.imgur.com/8FgpSGt.png) * **sever0** * ![](https://i.imgur.com/k5LHeeA.png) * ![](https://i.imgur.com/FPn3R20.png) * 解題概念 * 因為 PC 的 mask 不同，導致 PC 無法與 Server 連接。兩台 PC 本來可以通是因為它們只透過 L2，不需要走 L3。 * PCs 通不到 server0 的原因： * route 沒有 match 到？ * 否 * mask 設 `255.255.0.0` 時，當它看到在同個網域下的 `140.113.1.1` （server0 的 IP）會想要用 ARP 找到它，而不會丟到預設路由，所以會碰不到。 * 所以將 mask 設為 `255.255.255.0` 時，就不會在 LAN 裡面找 `140.113.1.1` ，而會直接走 default gateway ### `Loop.pkt` ![](https://i.imgur.com/GTjnoMX.png) * 題目要求：讓封包傳送不會形成 loop * 無限 ARP Loop (´ﾟдﾟ) ![](https://i.imgur.com/879gKdR.png) * 為什麼只開一台的 stp 就會好了? * 因為打開的 stp 會發現其中有一條線路是不正常的，就會關掉它 * 解題概念 * `show running-config` 後，會發現因為目前 switch 都是 `no spanning-tree vlan 1`![](https://i.imgur.com/wzlKnbJ.png) * 所以設定 `spanning-tree vlan 1`，可以開啟 stp 功能，在選舉出 root 和找到最短路徑後就不會有 loop 了![](https://i.imgur.com/Xs8Eq8w.png) ### `Trunking.pkt` ![](https://i.imgur.com/wSv1Hgw.png) * 題目要求：讓所有 PC 可以互通 * 解題概念 * 查看所有 PC 的 ip，會發現都在不同網段，所以要在 switch 設 vlan * switch 中，要將 pc 連到 switch 的 interface 設為 access mode * switch 中，要將 switch 連出去的 interface 設為 trunk mode ### `SSH-mngt_vlan.pkt` ![](https://i.imgur.com/0KSrlg2.png) * 題目：有 vlan 777（mngt）, vlan 666（PC1, PC2）。用 mngt 連 ssh 進 vlan 777，但是其他 PC 們不能連。 * user: ccna; password: ccna :::warning Q: How to 用 mngt 連 ssh 進 vlan 777? ｡ﾟヽ(ﾟ´Д\`)ﾉﾟ｡網路的部分都不用重新設定，只要設定 ssh 就好。[看這個搜尋 ssh](https://hackmd.io/O87iSLnHRSii4pmXPn4oQA)，裡面也包含新增使用者的設定 ::: ### `ACL.pkt` ![](https://i.imgur.com/0z6N4pC.png) * 題目：左邊的 PC 可以 ping、ssh 到左邊跟中間的 switch，但是只能 ping 到右邊的 switch，右邊同理 * [參考資料](https://hackmd.io/Yux89sf3QSWVJoX8j_uUSg) * 解題概念： * 作法1：在 switch 上設定來擋掉要擋的 PC * 作法2：在 L3-switch 上設定來擋掉不合法的流量 ### 小撇步 * ctrl + shift + 6 可以離開卡住的情形 * `COPY running-config startup-config` 存檔 * 忘記指令就 `?`