新北市核心機房網路實作網路防火牆無線Thin AP架構設定實務

Slides:

Advertisements

Similar presentations

晏宏斌工程师 2014 年 9 月 “ 宽带网络校校通 ” 校园网建设要点和基础维护方法. – 中小学校园网络建设要点 – 常见网络故障处理基本方法目录目录.

Advertisements

校园网的基本使用和常见问题主讲：高健信息部.

本周复习一下基本的网络知识下周开始讲解路由器的配置方法第四周开始到实验室做实验（主楼910,919）

欢迎各位网管员参加培训！

第 4 章网络层数学科学学院冯世斌.

第 4 章网络层.

计算机网络教程（第 2 版）第 7 章网络互连课件制作人：谢希仁.

2012單位主機及電腦教室管理人員資訊安全管理會議

第6章 Internet与TCP/IP体系结构

计算机系统与网络技术第14讲局域网构建技术讲课教师：常姗

伺服器網路檢測與管理資訊中心網路管理組王裕仁 2006/06/29.

1. 理想的路由算法有关路由选择协议的几个基本概念算法必须是正确的和完整的。算法在计算上应简单。

NetGuru 創新網路通訊實驗教學解決方案 PART I TCP/IP通訊協定深入剖析/以NetGuru實作

实验八配置动态路由－OSPF协议.

路由器繞送協定- 第三章路由器動態繞送服務

安徽邮电职业技术学院计算机系赵正红 2009/2010学年第一学期

典型的路由器的结构路由选择处理机 3——网络层 2——数据链路层 1——物理层路由选择分组转发交换结构路由选择协议路由表

第3章路由技术—动态路由.

實驗六路由器操作設定實驗教師：助教：.

第3章局域网互连 3.1 网络互连的层次 3.2 网络互连的设备 3.3 实例教学 3.4 VLAN路由配置 3.5 VPN互连远程局域网.

第7章路由技术 7. 1 广域网技术概述 7. 2 IP子网间的路由技术 7. 3　访问控制列表 7.4　网络地址转换（NAT）技术.

安徽广播电视大学组网技术与配置（第2版）第8章路由器的配置汪本标.

校園網路管理實電務電子計算機中心謝進利.

2017/4/7 计算机网络技术基础 Computer network technology 精品资源共享课程建设组.

傳送與路徑選擇連接種類 Forwarding Routing 參考課本第六章.

专题5 RIP路由技术.

路由协议配置 1.0 此为封面页，需列出课程编码、课程名称和课程开发室名称。

第五章网络层任务驱动问题探究习题讲解实验要求.

TCP/IP基本原理第五章路由原理与协议

第 1 章网络设备的选择与连接学习目标：（1）对于网络设备有所了解，能够正确选择网络设备（2）能够购置网络设备

HUAWEI TECHNOLOGIES CO., LTD. IPv6 路由基础. Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page 2 前言在企业网络中， IPv6 技术的应用越来越普及。 IETF 组织针对.

第 6 章 IP 遶送.

實驗8 ICMP協定分析實驗目的明瞭ICMP（Internet Control Message Protocol；網際網路控制訊息協定）的工作原理解析ICMP協定下封包資料傳送的格式。

Cisco網路設備之設定與管理台大計資中心李美雯

張晃崚麟瑞科技股份有限公司網路基本概念/網路Router設定張晃崚麟瑞科技股份有限公司.

主讲：邓志龙 Linux网络技术主讲：邓志龙

Core Switch 設定 Port的開啟與關閉 Virtual LAN建立將Port指定到Virtual LAN

高雄應用科技大學有線網路建置實習(I) 聯易科技股份有限公司 Ben 李政勳

NTPC D-Link產品教育訓練 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:

计算机网络原理计算机与信息工程分院周文峰.

網路技術管理進階班---網路連結講師 : 陳鴻彬國立東華大學電子計算機中心.

基礎網路管理第十一章 OSPF路由協定製作：林錦財.

臺東縣中小學資訊教育校園網路管理暨資訊安全防護計畫研習

IPv6原理与应用技术培训中心

项目五构建与互联网可靠连接的小企业骨干网

32 bit destination IP address

設定無線路由器 Router 開啟IE，輸入輸入密碼.

锐捷网络技术培训系列课程-（中级） OSPF协议培训组闵捷.

Access Networks.

DGS-1510 基隆教網教育訓練文件.

ARP Spoofing -ARP 攻擊- 報告者 A 洪靖雅.

公司 : 岱昇科技股份有限公司專案負責人:翁宇宏報告人:高一生

無線路由器（AP）管理.

江西财经大学信息管理学院《组网技术》课程组

第5讲网络层本讲目的: 概述: 理解网络层服务原理: 因特网的实现实例网络层的服务路由选择原理分层的路由选择 IP协议

子網路切割、變動長度的子網路遮罩 (VLSM) 與 TCP / IP 的檢修

第十三章 TCP/IP 與 Internet 網路連結技術

交换机基本配置.

TANet PROTOCOL ANALYSIS － WIRESHARK － 350.

常見網路設備簡介 A 周緯龍.

Firewall-pfsense Mars Su

VLAN间路由 LAN 交换及无线–第 6 章.

實驗目的：子網路切割（Netmask）方式 IP靜態繞送（Static Route）

第8章網際網路協定IPv6介紹與設定蕭志明老師 CCNA教學.

第4章网络层.

IP Layer Basics, Firewall, VPN, and NAT

IP Layer Basics & Firewall

实验六静态路由.

第 4 章网络层.

Presentation transcript:

新北市核心機房網路實作網路防火牆無線Thin AP架構設定實務教育研究發展科李煒 80723456-517　

新北市高國中小學校園網路架構

學校IP網段說明

新北市教育網路未來架構

校園網路無線認證實務核心機房動態路由防火牆設定實務 alfred@ntpc.edu.tw 李煒 80723456-517

課程三個LAB 1.校園L3,兩所學校至少五個vlan Lab 2.dsa3600認證路由實作 Lab 3.OSPF Lab Dsa-wan、wan、lan、intra-1 、 wlan 2.dsa3600認證路由實作 Lab 3.OSPF Lab

新北市高國中小學校園網路架構

Why 動態路由 Static Route 每校至少10個 Vlan,10筆路由 10x300=3000筆路由管理不易不易設計備援 Hsrp VRRP

課程內容建立校園骨幹Dlink 3627 Lab,含出口Wan ntpc Auth 建立forti3950 學校vlan and 10筆靜態路由指到Dlink 3627. 確認dlink3627與forti 3950 可以跨學校vlan ip互通. 建立N7K 與 3950 單一學校ospf路由交換透過N7K 與 3950 間路由交換，跨校互通啟動ospf Check nei Check topology table

校園L3 core switch Lab 做出兩所學校wan Lan Intra-1 wlan 設定一筆static route 到 forti3950 firewall L3 wan 163.20.202.185/29 Firewall interface 163.20.202.190/29 Lan 163.20.66.0/24 Intra-1 10.231.56.0/24 DSA 10.253.56.0/24 Wlan 10.251.56.0/24

指令集 en Config t exit Interface vlan XX Ip add 10.231.56.x 255.255.255.0 No sh Ip route t.t.t.t m.m.m.m d.d.d.d Ip routing

Trouble shoot Sh ip inter bri Sh run inter xx Sh ip route Sh Ip arp Sh mac address

無線認證路由設定

Fortigate 3950 route設定 Router(config)#ip route 10.231.56.0 255.255.255.0 163.20.202.185 Router(config)#ip route 10.241.56.0 255.255.255.0 163.20.202.185 Router(config)#ip route 10.251.56.0 255.255.255.0 163.20.202.185 Router(config)#ip route 10.253.56.0 255.255.255.0 163.20.202.185 Router(config)#ip route 10.247.56.0 255.255.255.0 163.20.202.185 Router(config)#ip route 10.245.56.0 255.255.255.0 163.20.202.185 Router(config)#ip route 10.226.56.0 255.255.255.0 163.20.202.185

OSPF的開始 PC>ping 163.20.224.189 Pinging 163.20.224.189 with 32 bytes of data: Reply from 163.20.224.189: bytes=32 time=31ms TTL=254 Reply from 163.20.224.189: bytes=32 time=16ms TTL=254 Reply from 163.20.224.189: bytes=32 time=15ms TTL=254 Ping statistics for 163.20.224.189: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms PC>ping 163.20.224.186 Pinging 163.20.224.186 with 32 bytes of data: Request timed out. ??????? Why? N7k 尚未設定回來路由 Ospf課程的開

啟動OSPF路由協定 Router ospf router-id 該指令的關鍵字是router ospf，後面接上的數字，指的是Process ID。此數字必須是單一獨特，可以是任意選擇的數字。這個Process ID數字不需要與其他使用OSPF路由協定的路由器設備上的Process ID相同。

設定OSPF路由協定連接的網路設定路由器設備所連接的網路區段資訊 Network x.x.x.x y.y.y.y area Z 第一個接上的位址可以是網路位址（Network Address）、子網路位址（Sub-network Address）或是單一電腦的IP位址。接下來要指定的是遮罩（Wildcard Mask），這個遮罩用來指定所要符合（match）的IP位址。其中，0代表必須符合，而1則代表不比對，就是Don’t Care。

Loopback介面與路由器ID值 Loopback介面是一種特殊的虛擬介面，藉由指定IP到這個Loopback介面上，可以改變路由器的路由器ID值，因為能夠在Loopback介面上指定更大的IP值，以便更改這台路由器的IP值，也因此可以變更DR路由器和BDR路由器的選取。

Ospf名詞解釋 http://www.netadmin.com.tw/article_content.aspx?sn=1304170001&jump=4 Neighbor Adjacent DR BDR DROTHER LSA type Type 5 OE2 Type 7 ON2

Ospf常用指令 Sh ip ospf nei Sh ip ospf database Clear ip ospf pro Sh run Sh ip ospf inter

ABR ASBR STUB NSSA

Forti 3950 ospf設定指令 router ospf 1 log-adjacency-changes area 1256 nssa area 1256 stub area 1256 network 163.20.224.184 0.0.0.7 area 1256 Redistribute static subnets (static route) Redistribute connect subnets Clear ip ospf process Sh ip ospf data

OSPF command Review 1. router ospf process-id 2.ios only enable interface match network cmd 3. network widecard 4. area X 5.sh ip ospf nei 6. sh ip ospf protocol 7.sh ip ospf database

N7k ospf Router(config)#router ospf 1 Router(config-router)#net Router(config-router)#network 163.20.224.184 0.0.0.7 area 1256 Router(config-router)#do sh ip ospf nei Neighbor ID Pri State Dead Time Address Interface 163.20.224.189 1 FULL/DR 00:00:39 163.20.224.189 Vlan200 203.72.153.254 1 FULL/DR 00:00:32 163.20.220.14 Vlan969 172.18.254.254 1 FULL/DROTHER 00:00:34 172.17.11.251 Vlan30 Router(config-router)# 00:47:33: %OSPF-5-ADJCHG: Process 1, Nbr 163.20.224.189 on Vlan200 from LOADING to FULL, Loading Done

3950 redistribute Router(config-router)#redistribute connected su Router(config-router)#redistribute connected subnets Router(config-router)#redistribute st Router(config-router)#redistribute static ? metric Metric for redistributed routes metric-type OSPF/IS-IS exterior metric type for redistributed routes subnets Consider subnets for redistribution into OSPF tag Set tag for routes redistributed into OSPF <cr> Router(config-router)#redistribute sta Router(config-router)#redistribute static su Router(config-router)#redistribute static subnets Router(config-router)#

OSPF NSSA

N7k Sh ip route Gateway of last resort is 192.168.1.254 to network 0.0.0.0 10.0.0.0/24 is subnetted, 7 subnets O N2 10.226.56.0/24 [110/20] via 163.20.224.189, 00:00:02, Vlan200 O N2 10.231.56.0/24 [110/20] via 163.20.224.189, 00:00:02, Vlan200 O N2 10.241.56.0/24 [110/20] via 163.20.224.189, 00:00:02, Vlan200 O N2 10.245.56.0/24 [110/20] via 163.20.224.189, 00:00:02, Vlan200 O N2 10.247.56.0/24 [110/20] via 163.20.224.189, 00:00:02, Vlan200 O N2 10.251.56.0/24 [110/20] via 163.20.224.189, 00:00:02, Vlan200 O N2 10.253.56.0/24 [110/20] via 163.20.224.189, 00:00:02, Vlan200 163.20.0.0/16 is variably subnetted, 7 subnets, 3 masks O N2 163.20.1.0/24 [110/20] via 163.20.220.14, 00:57:59, Vlan969 O N2 163.20.66.0/24 [110/20] via 163.20.224.189, 00:00:02, Vlan200 O N2 163.20.202.184/29 [110/20] via 163.20.224.189, 00:00:57, Vlan200 C 163.20.220.8/29 is directly connected, Vlan969 L 163.20.220.9/32 is directly connected, Vlan969 C 163.20.224.184/29 is directly connected, Vlan200 L 163.20.224.186/32 is directly connected, Vlan200 172.17.0.0/16 is variably subnetted, 2 subnets, 2 masks C 172.17.11.0/24 is directly connected, Vlan30 L 172.17.11.242/32 is directly connected, Vlan30 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.1.0/24 is directly connected, Vlan11 L 192.168.1.1/32 is directly connected, Vlan11 O N2 203.72.153.0/24 [110/20] via 163.20.220.14, 00:57:59, Vlan969 S* 0.0.0.0/0 [1/0] via 192.168.1.254 Router#ping 10.231.56.254 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.231.56.254, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5),

Fortigate Firewall 模擬學校L3 Router設定模擬fortigate 3950 一個Vdom設定 Policy設定模擬三個vlan 及一個wan 模擬fortigate 3950 一個Vdom設定向下與dlink 3627 Static Route 向上與cisco nexus 7K ospf 交換路由 Policy設定實作Thin Ap controller 對照CISCO LAB

interface 設定 port Create Vlan 將vlan加到port 給Ip address 給dhcp派ip 設定interface vlan ip 派dhcp

Routing 設定static route 設定ospf

policy 設定policy nat 設定radius By網段管理

Thin AP 三個步驟參閱 Fortigate ppt

報告完畢謝謝指教新北市政府教育局教育研究發展科李煒