紙筆作業 - HackMD

# 紙筆作業 [TOC] ## 1 * [單純設定好 ip 的 pkt](https://drive.google.com/file/d/1CTmPItUDRJfK3T9iX3HsE4Rg729WO9oV/view?usp=sharing) * [設定好所有(包含 GRE) 的 pkt](https://drive.google.com/file/d/1GIglC2VQrpPnwsX3Ac6LNiXTR1XHgb53/view?usp=sharing) #### A * Source * MAC: `00:00:00:00:0A:02`（RouterA 的 MAC） * IP: `140.113.0.1/24`（RouterA 的 IP） :::warning 來源 IP 會從 PCA 的 IP 變成 Router A 的嗎？不會，因為兩台 Router 均未開啟 NAT A: IP 會有兩組，一組是實際在跑的，另一組是 GRE 封裝的 Ethernet => IP(140.113.0.1、140.113.0.2) => GRE IP(192.168.1.1、192.168.2.1) => ICMP - [name=zeze] ::: * Destination * MAC: `00:00:00:02:00:01` （Switch 的 MAC） * IP: `192.168.2.1/24` （PCB 的 IP） #### B * Source * MAC: `00:00:00:00:0B:01`（RouterB 的 MAC） * IP: `192.168.2.254`（RouterB 的 IP） * Destination * MAC: `00:00:00:01:0B:01` （PCB 的 MAC） * IP: `192.168.2.1/24` （PCB 的 IP） :::warning 我實際跑了看封包是 192.168.1.1 和 192.168.2.1 ![](https://i.imgur.com/KJPK3mr.png) - [name=zeze] ::: #### C `192.168.1.254`, `192.168.2.254` :::warning 但事實上我在 packet tracer 拉的拓墣只卡在 `192.168.1.254` ```command prompt 1 2 ms 0 ms 0 ms 192.168.1.254 2 0 ms * 0 ms 192.168.1.254 3 * 1 ms * Request timed out. 4 2 ms * 0 ms 192.168.1.254 5 * 0 ms * Request timed out. 6 0 ms * 0 ms 192.168.1.254 7 * 1 ms * Request timed out. 8 0 ms * 1 ms 192.168.1.254 9 * 0 ms * Request timed out. 10 0 ms * 0 ms 192.168.1.254 11 * 1 ms * Request timed out. 12 0 ms * 0 ms 192.168.1.254 13 * 0 ms * Request timed out. 14 0 ms * 0 ms 192.168.1.254 15 * 0 ms * Request timed out. 16 0 ms * 0 ms 192.168.1.254 17 * 0 ms Control-C ^C ``` ::: :::warning 我跑的結果如下 ``` Tracing route to 192.168.2.1 over a maximum of 30 hops: 1 0 ms 0 ms 0 ms 192.168.1.254 2 1 ms 0 ms 1 ms 192.168.0.2 3 0 ms 0 ms 0 ms 192.168.2.1 Trace complete. ``` - [name=zeze] ::: ## 2 ### Config 資訊 * R1 * SVI * vlan101: `192.168.101.254/24` * vlan200: `192.168.200.1/24` * vlan203: `192.168.203.2/30` * ip route `192.168.102.0/24` `192.168.203.1` * R2 * SVI * vlan102: `192.168.102.254/24` * vlan200: `192.168.200.2/24` * vlan202: `192.168.202.2/30` * ip route `192.168.101.0/24` `192.168.202.1` * RCore * SVI * vlan200: `192.168.200.254/24` * vlan202: `192.168.202.1/30` * vlan203: `192.168.203.1/30` * ip route `192.168.102.0/24` `192.168.202.2` * S1 * management interface: * vlan200: `192.168.200.11/24` * S2 * management interface: * vlan200: `192.168.200.22/24` * [匯入 TA 的 config 的 pkt 檔案](https://drive.google.com/file/d/19cXOR19DoSvZnHRQdgIyZ-ybP7bg2sdc/view?usp=sharing) #### A (S1-PC0, 101), (S1-R1, 101, 200), (S1-PC2, 103), (S1-S2, 103), (S2-PC3, 103), (S2-PC1, 102), (S2-R2, 102, 200), (R1-RCore, 200, 203), (R2-RCore, 200, 202), (RCore-PC4, 200). #### B 不行，因為 PC2 是 vlan 103，PC0 是 vlan 101，如果只改 ip 還是會因為 vlan 不同而無法把封包傳過去 #### C 否。設定方法： 1. R1 * int Gig 1/0/3 * switchport trunk allowed vlan 102,200,203 2. RCore * int range Gig 1/0/3 * switchport trunk allowed vlan 102,200,203 * int range Gig 1/0/2 * switchport trunk allowed vlan 102,200,202 4. R1 * iP route 192.168.101.0 255.255.255.0 192.168.102.1 :::warning 不確定是否改動最少設備且用最少指令。 ::: * [設定好的 pkt](https://drive.google.com/file/d/1HXlDOPX0HXTZl0xWY1U9LPOnyesM6JUk/view?usp=sharing) * 因為從 PC1 回來 PC0 的路上，RCore 不知道 192.168.101.0 是誰，所以要給它個 route 才能通 * 只在 RCore 新增 `ip route 192.168.101.0 255.255.255.0 192.168.203.2` [name=zeze] #### D a. 不行。因為 S1 和 S2 之間的線路不允許 vlan 200 通過。 b. 可以。因為 PC2, PC3 在同一個 vlan 裡面，兩方交換流量不需要通過 routing。 b 補充: 應該說是因為 S1 跟 S2 就可以走 vlan 103 了，所以不需要透過 R1 ## 3 * [設定好 vlan 然後 PC 可通的 pkt](https://drive.google.com/file/d/1aVNBoNfatsiGYjyjEeElBmP3O38VgB6d/view?usp=sharing) #### A 沒有，因為 PC1 到 L3-Core 在同個內網 10.1.10.0/24，所以從在 PC1 到 L3-Core 之間的封包傳遞就不需要用到中間 Switch 的 SVI，Switch 只是用來轉送封包 :::warning Q: 也就是說，某 host 的 ARP table entry 只會紀錄和該 host 不在同一網段的裝置的 IP 囉？ ::: #### B 把 PC1 和 PC2 的 ip mask 改成 /16 把 L3-Core 的 vlan 都改 vlan 10，然後 vlan 10 的 interface 也要變 /16 ``` interface range fast 0/1-2 switchport trunk allowed vlan 10 interface vlan 10 ip address 10.1.10.254 255.255.0.0 no interface vlan 20 ``` 把兩台 switch SW2 的 trunk mode 和 access vlan 改成 10 ``` interface fast 0/1 switchport trunk allowed vlan 10 interface fast 0/2 switchport access vlan 10 ``` ## 4 不會有影響，只要左下角那三台 switch 有 STP，就不會造成廣播風暴 ## 5 * [只設定好 IP 還沒設 route 的 pkt](https://drive.google.com/file/d/1a-lIXeot1W0FELicq8fkOtcxvBy2hqXR/view?usp=sharing) #### A 172.17.0.6/30 #### B * 總共 30 條 * [加好 route 的 pkt](https://drive.google.com/file/d/1oTCy7JTNKecXxdN27TjyrquEOlgLMeM0/view?usp=sharing) * Router1 ``` ip route 172.17.0.0 255.255.255.252 192.168.10.254 ip route 192.168.20.0 255.255.255.0 192.168.10.254 ip route 172.17.0.4 255.255.255.252 192.168.10.254 ip route 192.168.40.0 255.255.255.0 192.168.10.254 ip route 192.168.50.0 255.255.255.0 192.168.10.254 ``` * Router2 ``` ip route 172.17.0.0 255.255.255.252 192.168.20.254 ip route 192.168.10.0 255.255.255.0 192.168.20.254 ip route 172.17.0.4 255.255.255.252 192.168.20.254 ip route 192.168.40.0 255.255.255.0 192.168.20.254 ip route 192.168.50.0 255.255.255.0 192.168.20.254 ``` * Router4 ``` ip route 172.17.0.0 255.255.255.252 192.168.40.254 ip route 192.168.10.0 255.255.255.0 192.168.40.254 ip route 172.17.0.4 255.255.255.252 192.168.40.254 ip route 192.168.20.0 255.255.255.0 192.168.40.254 ip route 192.168.50.0 255.255.255.0 192.168.40.254 ``` * Router5 ``` ip route 172.17.0.0 255.255.255.252 192.168.50.254 ip route 192.168.10.0 255.255.255.0 192.168.50.254 ip route 172.17.0.4 255.255.255.252 192.168.50.254 ip route 192.168.20.0 255.255.255.0 192.168.50.254 ip route 192.168.40.0 255.255.255.0 192.168.50.254 ``` * Router3 ``` ip route 172.17.0.4 255.255.255.252 172.17.0.1 ip route 192.168.40.0 255.255.255.0 172.17.0.1 ip route 192.168.50.0 255.255.255.0 172.17.0.1 ``` * Router6 ``` ip route 172.17.0.0 255.255.255.252 172.17.0.5 ip route 192.168.10.0 255.255.255.0 172.17.0.5 ip route 192.168.20.0 255.255.255.0 172.17.0.5 ``` * Router7 ``` ip route 192.168.10.0 255.255.255.0 172.17.0.2 ip route 192.168.20.0 255.255.255.0 172.17.0.2 ip route 192.168.40.0 255.255.255.0 172.17.0.6 ip route 192.168.50.0 255.255.255.0 172.17.0.6 ``` #### C * 總共 9 條 * [設定好 route(包含 default route) 的 pkt](https://drive.google.com/file/d/1XIIiwYnU93MF5XJreNIL3sIC-1N5sgzP/view?usp=sharing) * Router1 ``` ip route 0.0.0.0 0.0.0.0 192.168.10.254 ``` * Router2 ``` ip route 0.0.0.0 0.0.0.0 192.168.20.254 ``` * Router4 ``` ip route 0.0.0.0 0.0.0.0 192.168.40.254 ``` * Router5 ``` ip route 0.0.0.0 0.0.0.0 192.168.50.254 ``` * Router3 ``` ip route 0.0.0.0 0.0.0.0 172.17.0.1 ``` * Router6 ``` ip route 0.0.0.0 0.0.0.0 172.17.0.5 ``` * Router7 ``` ip route 192.168.10.0 255.255.255.0 172.17.0.2 ip route 192.168.20.0 255.255.255.0 172.17.0.2 ip route 0.0.0.0 0.0.0.0 172.17.0.6 ``` #### D * 總共要 12 條 network 指令 * [設定好 OSPF 的 pkt](https://drive.google.com/file/d/1df1uwbcSog4yUtrWHZjd_2ZsRKTxAJfZ/view?usp=sharing) * Router1 ``` router ospf 10 network 192.168.10.0 0.0.0.255 area 0 ``` * Router2 ``` router ospf 10 network 192.168.20.0 0.0.0.255 area 0 ``` * Router4 ``` router ospf 10 network 192.168.40.0 0.0.0.255 area 0 ``` * Router5 ``` router ospf 10 network 192.168.50.0 0.0.0.255 area 0 ``` * Router3 ``` router ospf 10 network 192.168.10.0 0.0.0.255 area 0 network 192.168.20.0 0.0.0.255 area 0 network 172.17.0.0 0.0.0.3 area 0 ``` * Router6 ``` router ospf 10 network 192.168.40.0 0.0.0.255 area 0 network 192.168.50.0 0.0.0.255 area 0 network 172.17.0.4 0.0.0.3 area 0 ``` * Router7 ``` router ospf 10 network 172.17.0.0 0.0.0.3 area 0 network 172.17.0.4 0.0.0.3 area 0 ``` ## 6 * [設定好 ip 和 ospf 的 pkt](https://drive.google.com/file/d/1jgXPpSdeghFdR4qEQfduIhDi4ltNsy83/view?usp=sharing) #### A 1.1.1.1，因為沒手動設定，所以第二順位就是 loopback interface ip #### B BDR，網域中只有 Router1 和 Router7 #### C Router6，因為 router id 最高 #### D ``` Tracing the route to 7.7.7.7 1 192.168.1.1 0 msec 0 msec 0 msec 2 140.113.1.254 1 msec 1 msec 0 msec ``` #### E Full state，因為 Router5 是 BDR， #### F 2 Way State，因為 Router3、Router4 都不是 DR 或 BDR，所以不需要交換 DBD #### G 3 台，Router1、Router6、Router7 Router1 的 Interface1 是 area1，Interface2 和 loopback interface 是 area0 Router6 的 Interface2 是 area1，Interface1 和 loopback interface 是 area0 Router7 的 Interface1 和 Interface2 是 area1，loopback interface 是 area0 #### H LSA Type 1, 2, 3 有 1 的原因: 所有 ospf router 都會傳 type 1 給同個 area 的 routers 有 2 的原因: Router6 是 192.168.1.0 的 DR，它會傳 DR 連接的 router 的資訊給 BDR 和 DRother 有 3 的原因: Router6 是 ABR，會傳送交換 area 資訊的封包沒 4 的原因: 拓樸中沒有 ASBR 沒 5 的原因: 拓樸中沒有 ASBR ## 7 RIP 是一種距離向量算法的路由協議，收斂慢，易產生路由環路，可擴展性差等問題 ## 8 假設原本兩台機器就在同個 LAN，當網管設成較大的子網段，兩台機器仍然會在同個 LAN 中，這時行為不會發生改變然而假設原本不在同個 LAN 下，結果網管設成較大的子網段，會導致設定的機器以為本來不該跟它同個 LAN 下的機器是在它的 LAN 中，最後會找不到那個機器 ## 9 #### A 可以，但是要做 port forwarding #### B 可以，但是要做 port forwarding #### C 不行，只有 TCP、UDP 可以做 port forwarding，如果是 GRE，在 NAT 後 IP 會變成 dynamic，這樣就通不了