高雄應用科技大學 有線網路建置實習(I) 聯易科技股份有限公司 Ben 李政勳 ben@netease.com.tw.

Slides:



Advertisements
Similar presentations
南投縣教育網路專案 建置說明 2016/7/11 D-Link Taiwan 台中技術支援課 工程師 林俊佑 #23 Version 1.03.
Advertisements

项目六 路由器基本配置与管理.
朝阳区统计系统 网络基础知识培训 计算机中心
本周复习一下基本的网络知识 下周开始讲解路由器的配置方法 第四周开始到实验室做实验(主楼910,919)
第一章 概述 第二章 用户需求分析 第三章 现有网络分析 第四章 逻辑网络设计 第五章 网络设备选择 第六章 WAN接入设计
實驗 9: 無線安全網路之建設.
第 4 章 网络层.
计算机网络教程(第 2 版) 第 7 章 网络互连 课件制作人:谢希仁.
網路硬體設備簡介 Crickstudy Authentication Institute.
ZXR10交换机基本操作与配置 电信学院通信教研室.
Chapter6 無線區域網路商業應用 姓名 : 洪嘉蓬 駱俊霖 學號 : N N
CISCO产品培训 关于 CISCO CISCO 硬件平台 CISCO 软件平台 路由器介绍及配置 交换机介绍及配置 内部讲义.
第六章 在华为路由器上配置动态路由OSPF协议(实训)
典型的路由器的结构 路由选择处理机 3——网络层 2——数据链路层 1——物理层 路由 选择 分组 转发 交换结构 路由选择协议 路由表
第3章 路由技术—动态路由.
第5章 交换机的选择和安装配置 教学目的: 在掌握交换机的基本原理和基本功能基础上,进一步学习交换机的分类、性能指标、选择,交换机的配置, 端口技术,VLAN技术,STP技术,交换机的管理等应用技术。
第3章 网络互联设备 学习目标 了解各层次网络互连设备的种类 掌握各层次设备的工作原理 重点掌握交换机路由器的工作原理与功能.
第3章 局域网互连 3.1 网络互连的层次 3.2 网络互连的设备 3.3 实例教学 3.4 VLAN路由配置 3.5 VPN互连远程局域网.
安徽广播电视大学 组网技术与配置(第2版) 第8章 路由器的配置 汪本标.
研究生入学教育 网络中心
第六章 WAN接入设计 第七章 网络介质设计 第八章 网络设计案例 第一章 概述 第二章 用户需求分析 第三章 现有网络分析
網路基本概念與設定方法 林文宗 資管系助理教授
宽带路由器配置与应用.
网络地址转换(NAT) 及其实现.
第 6 章 IP 遶送.
Cisco網路設備之設定與管理 台大計資中心 李美雯
張晃崚 麟瑞科技股份有限公司 網路基本概念/網路Router設定 張晃崚 麟瑞科技股份有限公司.
網路概論.
5.5 网桥 网桥是用来连接局域网的互连设备,工作在数据链路层。 转发局域网之间的数据帧,必要时进行帧格式转换 能隔离以太网中的碰撞
主讲:邓 志 龙 Linux网络技术 主讲:邓 志 龙
Core Switch 設定 Port的開啟與關閉 Virtual LAN建立 將Port指定到Virtual LAN
第二章 跨交换机的VLAN通讯 Version 1.0.
NTPC D-Link產品教育訓練 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
计算机网络原理 计算机与信息工程分院 周文峰.
第 16 章 Internet架構.
ARUBA 無線網路教育訓練.
臺東縣中小學資訊教育校園網路管理暨資訊安全防護計畫研習
陈开恒 交换机及 虚拟局域网 组网技术 陈开恒
交换机、虚拟局域网组网 (VLAN)技术与配置
實驗 3:Layer 2 交換器裝置之安全性設定與操作
网络设备配置与管理 子项目1 登录与管理交换机.
第4讲 以太网组网及故障排除.
Access Networks.
路由器的组成 路由器的前面板除了LED灯外没有其它东西,LED灯主要是指示电源是否开启。
锐捷网络实验室项目培训 交换技术.
DGS-1510 基隆教網教育訓練文件.
ARP Spoofing -ARP 攻擊- 報告者 A 洪靖雅.
RG-N18000K.
第 2 章 TCP / IP 簡介.
校園網路電話專案 建置說明 2018/12/6 D-Link Taiwan Version 1.03.
Windows 2003 server 進階介紹 麋鹿.
公司 : 岱昇科技股份有限公司 專案負責人:翁宇宏 報告人:高一生
江西财经大学信息管理学院 《组网技术》课程组
网络故障诊断.
校園網路電話專案 建置說明 2019/1/2 D-Link Taiwan Version 1.03.
第二章 防火墙基础技术.
第十三章 TCP/IP 與 Internet 網路連結技術
交换机基本配置.
项目四 网络隔离与广播风暴控制.
2026配置.
网络系统集成技术 管理交换网络中的冗余链路 第四章.
第11章 網路的設定與測試.
常見網路設備簡介 A 周緯龍.
實驗24 NetSim-Cisco WAN專線服務-PPP、ISDN
Windows XP 簡易網路檢查 edo.
第4章 傳輸媒介和和網路設備.
第8章 網際網路協定IPv6介紹與設定 蕭志明老師 CCNA教學.
大数据 西默路由器功能指导配置 上海西默通信技术有限公司
第4章 网络层.
第 4 章 网络层.
Presentation transcript:

高雄應用科技大學 有線網路建置實習(I) 聯易科技股份有限公司 Ben 李政勳 ben@netease.com.tw

Agenda FWS Switch 架構與操作 集線器與交換器 Virtual Lan簡介 Routing 路由簡介 Trunk簡介 Q&A

外觀 Console:電腦透過特殊的Cable,直接連接該Port對設備做設定 Ethernet Port :區域網路的連接埠;泛指一般內部網路 4 個combo插槽:4個模組插槽,可使用光纖或UTP模組

連線方式 連線設定Switch方式 Serial port(Console) Telnet連線 SSH連線

連線方式(Console) – DB-9 male interface. – VT-100 terminal - straight-through cable (female to female not a null-modem).

連線程式 常用連線程式 Windows OS超級終端機 Putty SecureCRT 等等

指令查詢 “?” 可show出可用的指令 FWS624 Switch> ? enable Enter Privileged mode ping Ping IP node show Display system information stop-traceroute Stop current TraceRoute traceroute TraceRoute to IP Node

指令模式層級 指令模式分為兩種層級 (Two Levels) User Level Privileged Level 查詢基本資訊 確認連線狀態 (Ping command) Privileged Level 輸入enable進入特權模式 透過密碼保護 查詢設定細節 (Show) 啟用/停用系統功能

指令模式層級 不同的題示字元 來表示不同層級 User = “>” Privileged = “#” Config = “(config)#”

Config層級 FWS624 Switch>enable [進入特權模式] No password has been assigned yet... FWS624 Switch#configure terminal [進入設定模式] FWS624 Switch (config)# Config LEVEL FastIron(config)#? end exit no show write aaa boot broadcast-limit chassis clock dhcp-gateway-list enable hostname interface ip ipx Config LEVEL (contd) l3-ip-switch l3-ipx-switch l3_test lock-address logging mac-age-time mac mirror-port telnet-server telnet-timeout server password-change radius-server rmon snmp-server sntp Config LEVEL (contd) spanning-tree static-mac-address vlan tag-type ip-proto ip-subnet ipx-proto ipx-network atalk-proto decnet-proto netbios-proto other-proto web-management trunk

指令模式 CONFIG Level 查詢系統資訊 重新啟動系統 複製與備份Image檔與設定檔 設定系統時間 設定系統 設定IP位址 EXEC/Privilege level 查詢系統資訊 重新啟動系統 複製與備份Image檔與設定檔 設定系統時間 CONFIG Level 設定系統 設定IP位址 設定網路介面 設定DNS資訊 (DNS server, domain) 設定Time Server (NTP) or RADIUS server IP 位址 FWS624 Switch>enable No password has been assigned yet... FWS624 Switch# FWS624 Switch#configure terminal FWS624 Switch(config)#

指令模式 指令列提示字 Interface Level BR-FWS624 Router(config)#int eth 0/1/1 BR-FWS624 Router(config-if-e1000-0/1/1)# BR-FWS624 Router(config-if-e1000-0/1/1)# “?” dual-mode enable end fdp flow-control gig-default inline ip-multicast-disable ipg ipv6-multicast-disable link-aggregate link-error-disable load-interval long-preamble loop-detection mac mac-authentication monitor multicast priority 指令列提示字 BR-FWS624 Router(config-if-e1000-0/1/1)# BR-FWS624 Router(config-vlan-1)# [vlan 1] BR-FWS624 Router(config-vif-1)# [interface ve 1]

指令模式 BR-FWS624 Router(config-if-e1000-0/1/1)# exit BR-FWS624 Router(config)#exit BR-FWS624 Router#exit BR-FWS624 Router> [輸入exit回到上一層] BR-FWS624 Router(config)#write memory [目前運作中的設定存檔] Write startup-config done. BR-FWS624 Router#erase startup-config [刪除啟動設定檔] Erase startup-config Done. BR-FWS624 Router> BR-FWS624 Router#sh cpu [查詢目前cpu 使用率] 1 percent busy, from 1715 sec ago 1 sec avg: 1 percent busy 5 sec avg: 1 percent busy 60 sec avg: 1 percent busy 300 sec avg: 1 percent busy BR-FWS624 Router#

Flash Memory Image有兩個存放位置 Primary 和 Secondary BR-FWS624 Router# sh flash Stack unit 1: Compressed Pri Code size = 2666930, Version 07.2.00T7e1 (FGS07200.bin) Compressed Sec Code size = 2958850, Version 07.2.00T7e1 (FGSL07200.bin) Compressed Boot-Monitor Image size = 416213, Version 05.0.00T7e5 Code Flash Free Space = 25165824 BR-FWS624 Router#

Flash Memory Switch NVRAM: Start-config Flash: 主要Image:(FGS07200.bin) 次要Image:(FGSL07200.bin) 記憶體:存放running config 記憶體:存放running config 主要flash:(FGS07200.bin) 次要flash:(FGSL07200.bin) 主要flash:(FGS07200.bin) 次要flash:(FGSL07200.bin) 記憶體: running config TFTP Server 1.Image file 2.Config file

Flash Memory 指定開機方式 複製設定檔與Image Primary Flash Secondary Flash TFTP Server FastIron# boot system flash secondary TurboIron(config)# boot system flash secondary TurboIron(config)# wri mem 複製設定檔與Image FastIron# copy running-config tftp 192.22.33.44 new.cfg NetIron# copy tftp flash 192.22.33.44 nib06007.bin boot FastIron# copy flash tftp 192.22.33.44 ni0200.bin secondary NetIron# copy tftp flash 192.22.33.44 ni0200.bin secondary

Agenda FWS Switch 架構與操作 集線器與交換器 Virtual Lan簡介 Routing 路由簡介 Trunk簡介 Q&A

集線器與交換器 Hub(集線器) Switch(交換器) HUB有兩大特性,一個就是廣播,一個就是半雙工。 廣播是指,當A電腦要透過HUB送資料給B電腦的時候,A送出來的資料連接在這台HUB上的電腦都會收到,但是只有B電腦會將資料收起來,其他電腦則是將封包丟掉。 半雙工是指,不能同時收資料或送資料,一次只能做其中一種。 由於HUB的這些特性,所以當HUB連接非常多電腦時,網路就會變慢。 Switch(交換器) 頻寬是獨立的,作用是將數個分享區段組合在一起,會將接收到的封包暫時儲存後,再由另一個port 送出的一種網路元件,由於它會將輸入的訊框做緩衝儲存。

集線器與交換器 交換器(Switched Hub)工作在OSI的資料鏈接層(屬於Layer 2 Switch),其和集線器的主要差異在於當一般集線器動作時,其頻寬是由所有連接埠(port)共享。 圖5-24 一般集線器和交換式集線器的比較

Agenda FWS Switch 架構與操作 集線器與交換器 Virtual Lan簡介 Routing 路由簡介 Trunk簡介 Q&A

VLAN 透過虛擬區網(Virtual Local Area Network,VLAN)的技術,網管人員可以對不同實體區網中的設備進行邏輯上的分群(Grouping),為區網管理提供更完整的資訊安全保障。

VLAN Switch上電腦有四台,pc1、pc2、pc3 、 pc4。pc1與pc2為行政部門、pc3與pc4為會計部門。在Switch技術下,雖然他們可以劃分成不同部門封包可能流通的兩塊區域,但是,如果外來封包係以廣播進到該交換機的話,它仍然會流入所有連至交換機上的電腦導致資訊可能外洩的潛藏風險。

VLAN 以Port劃分,這是屬於實體層(physical layer)的實作概念。方法是直接針對Switch 上的埠區分出不同的VLANs。 例如,將A Switch 上的埠1、3、5 與8 設為同一個VLAN 的入口、埠2、4、6、7 則設為另一個VLAN 的入口。這種方法同樣支援多Switch 的環境,運用這種方法設定VLAN 的情況十分普遍,不過,也因為是實體層的設定,所以比較適合用在規模不大的組織。

VLAN

VLAN

VLAN 802.1q Tagging Tagging可讓多個Vlan集中於單一個interface上運作

VLAN 802.1q Tagging (封包格示)

VLAN 802.1q Tagging Tagging可讓多個Vlan集中於單一個interface上運作

VLAN 定義每個interface的Vlan

VLAN 當你啟用並建立VLAN時,Default Vlan(1) ,會自動帶入所有的port到Vlan 1

VLAN 透過802.1q的方式在每台Switch上設定多重VLAN

VLAN 路由與Vlan整合 若設備等級為Router ,可透過Virtual Interface ,將不同Vlan整合起來,可節省許多設備成本。

VLAN 有支援VLAN的Switch還是需要Router作路由

VLAN 整合Router與Vlan功能的Switch

VLAN Vlan路由Example

Lab#2 VE’s with VLANs 設定虛擬介面”VE”並啟用Vlan之間的路由

Agenda FWS Switch 架構與操作 集線器與交換器 Virtual Lan簡介 Routing 路由簡介 Trunk簡介 Q&A

何謂路由 Internet是由網路與網路之間,以路由器相互連結所建構成的。為了正確的將封包給送到收信的主機,路由器必須將封包傳送到正確的方向才行,而這個要把封包送到「正確的方向」所作的處理,被稱為是選徑、尋徑或是Routing。 路由器會參考路由表格(Routing Table)來進行封包的轉送,將IP位址的Netid,與路由表格裡的Netid比較之後,來決定下一個應送往的路由器。

靜態路由與動態路由 路由表格與管理的控制表,可分為靜態路由與動態路由這二個種類 靜態路由指的是在路由器或是主機上設定固定的路由資訊的方法。而動態路由的情況,則是使用路由協定,自動設定路由資訊的方法。

靜態路由與動態路由

路由的演算法 路徑選擇所使用的演算法有各式各樣,代表性的方法有二個,一是距離向量型(Distance-Vector) ,另外一個為連結狀態型(Link-State) 。 距離向量型(Distance-Vector)

路由的演算法 連結狀態型(Link-State)

Agenda FWS Switch 架構與操作 集線器與交換器 Virtual Lan簡介 Routing 路由簡介 Trunk簡介 Q&A

Trunk Trunking = Link Aggregation A Trunk is a group of physical ports that act as one logical port。 可將2 至 4個實體port整合成一個Group,成為一個高速率的邏輯port。

Trunk 1Gbps x 4 = 4Gbps

Trunk

Trunk

Agenda FWS Switch 架構與操作 集線器與交換器 Virtual Lan簡介 Routing 路由簡介 Trunk簡介 Q&A