# CCNA Project 2  ## 情境 上圖為假想工三網路架構，你現在是系計中 Net 組助教，要對工三網路進行設定，你有兩間電腦教室，三間實驗室 (Lab) ，其中兩間為同一位教授的實驗室，而上行為校計中，你需要對系計中掌管的 5 台 Switch 進行設定，另外為了可以遠端設定所有 Switch ，你要設置一台 Management PC 進行 Switch 管理，以下為詳細設定資訊： | Device | IP | Gateway | |:----------- |:---------------- |:-------------- | | Lab1-PC1 | 140.113.20.2/27 | 140.113.20.1 | | Lab1-PC2 | 140.113.20.3/27 | 140.113.20.1 | | Lab2-PC1 | 140.113.20.34/27 | 140.113.20.33 | | Lab2-PC2 | 140.113.20.35/27 | 140.113.20.33 | | Lab2-PC3 | 140.113.20.36/27 | 140.113.20.33 | | EC316-PC{X} | 140.113.16.X/24 | 140.113.16.254 | | EC324-PC{X} | 140.113.24.X/24 | 140.113.24.254 | | NYCU IT | 140.113.1.1/30 | | ## :warning:注意事項:warning: - **請在 User Profile 的 Name 欄位填入你的學號，否則成績以0分計算**  - 寫作業的過程中建議定時存檔，以免 Packet Tracer 突然 crash - 特別是在 Simulation 模式下如果紀錄太多封包可能會因為記憶體用量過大而 crash，請多加注意 - **定時存檔包括保存 pka 以及 switch 的設定** - 在 Packet Tracer 底下測試網路時，時常有「前幾次測試沒通，後來就通了」的情況 - 如果網路不通時可以多測1、2次以確保不是 Packet Tracer 在雷你 - 請勿增加任何不必要的設定以免影響自動評分腳本 ## 本次作業你需要修改的範圍 - 包括： - CSCC - Management - 不包括： - NYCU IT - 324 - 316 - lab 1 - lab 2 ## Switch 基本設定 - 將 Hostname 設爲標籤上的名稱 - CS-Core - CSCC-PCRoom-Sw - CSCC-intranet-Sw - CSCC-Lab1-Sw - CSCC-Lab2-Sw - 將 domain name 設為 cs.nycu.edu.tw - 增加本地帳號 (local account) - 帳號: ccna - 密碼: ccna - 以 **md5** 形式存在 configuration 裏 - CS-Core console 操作需登入本地帳號 (此子項為 CS-Core 特例) - 設定 enable 密碼 - 密碼: project2 - 以 **md5** 形式存在 configuration 裏 - 設定 ssh - modulus length = 2048 - version 2 - 僅能使用 ssh 登入，關閉 telnet 登入 **（套用到所有 vtys）** - 關閉所有沒有在使用的 interface（沒有接線的 interface） - Switch 不允許向終端 (edge) 發送 cdp - CSCC 內的 Switch 除了往上行 NYCU IT 走之外都算終端設備 (edge) - **上面這句換句話說：對於 CSCC 區域與其他區域的連線，僅與 NYCU IT 區域連線 (上行) 不算 edge 外，其餘算 edge。** - **請勿將不發送設為預設，僅將部分 interface 關閉就好。** ## VLAN - 命名為 VLAN{number} - Management 使用 VLAN30 - Lab1 使用 VLAN101 - Lab2-1, Lab2-2 使用 VLAN102 - 316 使用 VLAN316 - 324 使用 VLAN324 - 對於每一條 trunk - 只允許必要的 VLAN - 請勿修改 Native VLAN ## IP Address & Gateway | Device | IP | Gateway | |:------------- |:----------------- |:-------------- | | CSCC-PC | 140.113.10.100/24 | 140.113.10.254 | | CSCC-PCRoom | 140.113.10.10/24 | 140.113.10.254 | | CSCC-intranet | 140.113.10.11/24 | 140.113.10.254 | | CSCC-Lab1 | 140.113.10.12/24 | 140.113.10.254 | | CSCC-Lab2 | 140.113.10.13/24 | 140.113.10.254 | - Switch IP 請設置於 VLAN30 - CS-Core 會擔任每一個 VLAN 的 gateway： - VLAN30: 140.113.10.254/24 - VLAN101: 140.113.20.1/27 - VLAN102: 140.113.20.33/27 - VLAN316: 140.113.16.254/24 - VLAN324: 140.113.24.254/24 #### 連通性 - 至此的設定應該使相同 LAN 的機器 (PC、Switch) 可以互相 ping 通，而不同 LAN 則不行 (CS-Core routing 尚未啟用) - 確保 CS-Core、CSCC-Lab2、CSCC-intranet 之間任何一條 link 斷線都不會影響連通性 - **每一個 LAN 流量只應經過必須的 Switch** ## STP - 對於每臺 Switch STP Mode 設定爲 rapid-pvst - Switch 終端 (edge) 連線 Port 設定直接進到 Forwarding，使連線快速啟用，並防止 BPDU 封包進入這些界面，當偵測到，則 Error Disable 掉該介面 - CSCC 內的 Switch 除了往上行 NYCU IT 走之外都算終端設備 (edge) - **上面這句換句話說：對於 CSCC 區域與其他區域的連線，僅與 NYCU IT 區域連線 (上行) 不算 edge 外，其餘算 edge。** - 不要將設定設爲 default - 固定 CS-Core 爲**所有 VLAN** 的 spanning tree instance 的 root - 設定 root primary - 不要對其他任何 switch priorty 進行調整 #### 連通性 - 可能會使部分連線 Error Disable ## CS-Core - 啟用 Routing - 設定 default route 將流量丟往 140.113.1.1 - 上行介面（Gig1/0/24） - L3 interface - IP: 140.113.1.2/30 - Gateway: 140.113.1.1 - 要發送與接收 lldp 封包 #### 連通性 - 除因 STP 部分 Error Diable 連線外，則所有機器 (PC、Switch) 彼此應該都能 ping 通（包括 ping 到 NYCU-IT） - 若暫時取消 STP 特定設定，則所有機器 (PC、Switch) 彼此應該都能 ping 通（包括 ping 到 NYCU-IT） ## Tips - 可以透過裡面 PC 的 Desktop 來進行測試 - 有教過一次性設定多個介面的方法 ## 作業繳交 - 如果有任何對 Spec 有不清楚的地方需要請助教解釋或是需要助教幫忙，請以下方式擇一： - TA Time Fri 18:00 ~ 19:00 時候來系計中（EC320） - 寄信到 npta@cs.nctu.edu.tw - **如果你寄信到助教的私人信箱或 E3 信箱，那麼有可能會被忽略！** - 將 pka 檔上傳至 NewE3 作業繳交區（檔名請命名為 HW2_<學號>.pka） - ex. HW2_0612213.pka - **請確定你有保存 switch 的 config，到時候 demo 我們將重啓交換機**  - **Deadline: 2023/04/13 23:55** - 允許在 Demo 前補交，分數將打九折 - Demo: 2023/04/14 - [Demo Schedule](https://docs.google.com/spreadsheets/d/1r21FMZXXOPrw2yxA9NSVmmn9sSh6FZkzZCjMlGmQb2s/edit#gid=1042051417) - Demo 時將會問一些問題 (算分)