cisco lab - switch
DESCRIPTION
Cisco Lab - Switch. 2013.03.04. 大綱. 基礎網路模型 Hub / Switch Hub 工作原理 Switch 工作原理 Cisco Switch 基本操作 管理模式 控制模式 基本指令. 基礎網路模型. 網路設備介紹 ( 由高至低 ) 路由器 (Router) – 國際郵政局 ( 中華郵政 ) 負責依據 ” 地址前綴 ( IP prefix ) 和一些地區規則將封包分派至不同路由器 ( 國家郵局 )” 交換器 (Switch) – 地區郵局 ( 公 館 郵局 ) - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/1.jpg)
Cisco Lab - Switch
2013.03.04
![Page 2: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/2.jpg)
大綱 基礎網路模型 Hub / Switch
Hub 工作原理 Switch 工作原理
Cisco Switch 基本操作 管理模式 控制模式 基本指令
![Page 3: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/3.jpg)
基礎網路模型 網路設備介紹 ( 由高至低 )
路由器 (Router) – 國際郵政局 ( 中華郵政 ) 負責依據”地址前綴 ( IP prefix ) 和一些地區規則將封包分派至不同路由器 ( 國家郵局 )”
交換器 (Switch) – 地區郵局 ( 公館郵局 ) 負責廣播 (broadcast) 以及依據絕對地址 (MAC) 分送封包
集線器 (Hub) – 社區管委會 ( 資訊系辦 ) 負責在小區域內廣播封包
網卡 (Network Interface Controller) – 住戶 ( 蔡欣穆老師研究室 ) 一般網路封包的起始 / 結束點
![Page 4: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/4.jpg)
基礎網路模型
Hub/Switch
GatewayRouter/Firewall/NAT Device
Client PC
ServerDHCP/DNS/Mail/FTP …
![Page 5: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/5.jpg)
Hub1
![Page 6: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/6.jpg)
Hub2
![Page 7: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/7.jpg)
Switch1
![Page 8: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/8.jpg)
Switch2
![Page 9: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/9.jpg)
Hub / Switch – Hub 工作原理
E1 E3
E2 E4
A
DB
C
![Page 10: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/10.jpg)
Hub / Switch – Hub 工作原理
E1 E3
E2 E4
A
DB
C
![Page 11: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/11.jpg)
Hub / Switch – Switch 工作原理 ARP Request
IP 192.168.1.1Mac 0001.97BA.35C7
IP Mac
IP 192.168.1.2Mac 0001.9797.7E42
IP 192.168.1.3
Mac 000C.CF64.06A5
MAC Address Table
E1 E3
E2 E4
A
DB
CE1:0001.97BA.35C7
IP 192.168.1.4
Mac 0004.9AD7.E585IP Mac
Host B ARP
192.168.1.1 0001.97BA.35C7
Host A ARP
![Page 12: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/12.jpg)
IP 192.168.1.1Mac 0001.97BA.35C7
IP Mac
IP 192.168.1.2Mac 0001.9797.7E42
IP 192.168.1.3
Mac 000C.CF64.06A5
MAC Address Table
E1 E3
E2 E4
A
DB
CE1:0001.97BA.35C7
IP 192.168.1.4
Mac 0004.9AD7.E585IP Mac
Host A ARP
192.168.1.1 0001.97BA.35C7
E2:0001.9797.7E42
192.168.1.2 0001.9797.7E42
Host B ARP
Hub / Switch – Switch 工作原理 ARP Reply
![Page 13: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/13.jpg)
Cisco Switch 基本操作 – 管理模式 Console Port
使用 Cisco 的 Console 線連接到主機的 COM Port ,用作管理使用,因為較新型的主機已經取消 COM Port 的配置了,通常會使用 RS232 轉 USB 的線材作轉換。 VTY Port
透過網路利用 telnet/ssh session 連接到設備的管理介面。 Http Session
利用瀏覽器連接到設備的管理介面。
![Page 14: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/14.jpg)
Cisco Switch 基本操作 – 控制模式 Cisco IOS 控制模式
Step 1 Switch> 使用者模式 (User Mode) ,僅能做基本網路狀態查測,以及顯示基本的設定資訊,輸入 enable可進入特權模式
Setp 2 Switch>enable 進入特權模式指令
Step 3 Switch# 特權模式 (Privileged Mode) :可顯示系統狀態,以及設備系統設定值等資訊,輸入
Switch#configure terminal 可進入設定模式 Step 4 Switch#configure terminal
進入全域設定模式 Step5 Switch(config)#
設定模式 (Configuration Mode) :可做 Global 的設定,也可進入到 Interface 中做各Interface 做個別設定
![Page 15: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/15.jpg)
Cisco Switch 基本操作 – 基本指令 show
Switch#show ? ; 指令提示功能 Switch#show version
show ver + [tab] ; 指令補齊功能 show ver ; 指令有獨一識別性,可直接執行
Switch#show version 顯示設備的型號、硬體規格以及 IOS 版本資訊
Switch#show running-config / startup-config run-config :顯示儲存在記憶體中的設定檔資訊 startup-config :顯示設備開機時的設定檔資訊
Switch#show interface 顯示設備各 Interface 的狀態 可在後面指定 Interface 名稱,顯示單一 Interface 的狀態
![Page 16: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/16.jpg)
Cisco Switch 基本操作 – 基本指令 Switch#show clock
顯示目前的時間設定 Switch#show vlan
顯示 Switch 的 vlan 資訊 Switch#show mac-address-table 顯示 switch 所記錄的 mac address 資訊 Switch#show history
顯示曾經輸入過的指令 Switch#show users
顯示目前連接到 switch 的使用者 Switch#show logging
顯示 switch 紀錄的 log 資訊
![Page 17: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/17.jpg)
Cisco Switch 基本操作 – 基本指令 Time Set
Switch#clock set 在 Privileged Mode 設定 Switch#clock set “hh:mm:ss“ “Day of Month” “Month of Year”
Switch(config)#ntp server “NTP Server IP” 利用 NTP Server 做校時
Switch(config)#clock timezone TW 8 設定時區
Save Switch#copy running-config startup-config
儲存目前的設定檔到啟動設定檔中等同使用 (write memory)
![Page 18: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/18.jpg)
Cisco Switch 基本操作 – 基本指令 Configuration - Global
Switch(config)#hostname “Device Name” 為設備命名
Switch(config)#enable password/secret “Password” 以明碼 / 加密的方式設定進入 Privileged Mode 的密碼 Cisco Switch 必須設置密碼才能提供遠端主機進行連線管理
Switch(config)#service password-encryption 設定密碼加密
Switch(config)#vlan “Vlan ID” 新增 VLAN
Switch(config-vlan)#name “Vlan Name” 為該 VLAN 設定名稱
Switch(config)# ip default-gateway “Gateway IP” 設定 Gateway
![Page 19: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/19.jpg)
Cisco Switch 基本操作 – 基本指令 Configuration - Interface / line
設定 VLAN IP Address Switch(config)#interface vlan “Vlan ID” Switch(config-if)#ip address “IP Address” “Subnet Mask”
設定遠端連線及 Console 管理密碼 Switch(config)#line con0 or line vty 0 4
設定第 0 到第 4 個 session , swith 總共可設定 0-15 共 16 個 session ,也就是可同時提供 16 個連線給使用者遠端連入管理 Switch 僅有一個提供 Console 使用之 Port 故僅有 con0 可使用
Switch(config-line)#password “Password” 設定遠端連入密碼
Switch(config-line)#login 啟用密碼檢查
Switch(config-line)#exec-timeout “Minutes” 設定在登入後幾分鐘後自動登出
![Page 20: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/20.jpg)
Cisco Switch 基本操作 – 基本指令 設定 Interface 加入 VLAN
Switch(config)#interface “Interface Name” Switch(config)#switchport mode access Switch(config)#switchport access vlan “Vlan ID”
設定 Interface 的停用 / 啟用 Switch(config)#interface “Interface Name” Switch(config)#shutdown/no shutdown
![Page 21: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/21.jpg)
作業說明
![Page 22: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/22.jpg)
Homework - 1 使用 2014-03-03_HW2-1.pkt 設定 Hostname為學號 (10%) 設定 Password(40%)
Con0、 VTY: cisco(各 5%) Enable: CISCO(10%) 密碼需加密 (20%)
新增 3個 VLAN(50%) VLAN 99(30%)
VLAN Name: VLAN_99(5%) 管理用 VLAN, IP 192.168.99.10/24,MNG-1設備必須能 telnet到 Switch進行管理 (25%)
VLAN 10、 VLAN 11(20%) VLAN Name: VLAN_10(5%)、 VLAN_11(5%) PC0、 PC1在 VLAN_10(5%) PC2、 PC3在 VLAN_11(5%) PC0、 PC1與 PC2、 PC3不可互相 ping到 (5%)
1.Show run 密碼一定要加密2.使用 CLI看 Switch Console 需密碼驗證3.Show vlan 應有題目的 3個 VLAN4.MNG-1要能 telnet到 Switch並登入成功
![Page 23: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/23.jpg)
開啟 LAB-5.pkt 從主機 A 使用 PING 主機 D 使用 HW-2.pkt 從主機 A 使用 PING 主機 D 使用模擬器的 Simulation 觀察網路狀態 說明使用 PING 從主機 A 到主機 D 時, ARP 傳遞的狀況,以及說明主機 A
無法 PING 到主機 D 的原因
Homework - 2
![Page 24: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/24.jpg)
Homework - 2
IP 192.168.1.1Mac 0260.8c01.1111
IP 192.168.1.3Mac 0260.8c01.3333
IP 192.168.1.2Mac 0260.8c01.2222
IP 192.168.1.4Mac 0260.8c01.4444
Mac Address Table Mac Address Table
E1
E2
E3
E1: 260.8c01.1111
E1 E3
E4
E1: 260.8c01.1111
SRC IP 192.168.1.1 DST IP 192.168.1.4SRC Mac 0260.8c01.1111 DST Mac ffff.ffff.ffff
ARP Request
![Page 25: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/25.jpg)
Homework - 2
IP 192.168.1.1Mac 0260.8c01.1111
IP 192.168.1.3Mac 0260.8c01.3333
IP 192.168.1.2Mac 0260.8c01.2222
IP 192.168.1.4Mac 0260.8c01.4444
Mac Address Table Mac Address Table
E1
E2
E3
E1: 260.8c01.1111
E1 E3
E4
E1: 260.8c01.1111
SRC IP 192.168.1.4 DST IP 192.168.1.1SRC Mac 0260.8c01.4444 DST Mac 0260.8c01.1111
E4: 260.8c01.4444E3: 260.8c01.4444
SRC IP 192.168.1.1 DST IP 192.168.1.4SRC Mac 0260.8c01.1111 DST Mac 0260.8c01.4444
ARP ReplyDATA Transfer
![Page 26: Cisco Lab - Switch](https://reader035.vdocuments.net/reader035/viewer/2022081419/56815b3c550346895dc917e0/html5/thumbnails/26.jpg)
IP 192.168.1.1Mac 0004.9AE8.B2BB
IP 192.168.1.3Mac 00090.0C07.6063
IP 192.168.1.2Mac 000B.BE53.0C24
IP 192.168.1.4Mac 000B.BE53.0CC1
Mac Address Table Mac Address Table
Fa0/1
Fa0/2
Fa0/23 Fa0/23 Fa0/1
Fa0/2
Homework - 2
Fa0/23Fa0/24