高雄應用科技大學 有線網路建置實習(I) 聯易科技股份有限公司 Ben 李政勳 ben@netease.com.tw
Agenda FWS Switch 架構與操作 集線器與交換器 Virtual Lan簡介 Routing 路由簡介 Trunk簡介 Q&A
外觀 Console:電腦透過特殊的Cable,直接連接該Port對設備做設定 Ethernet Port :區域網路的連接埠;泛指一般內部網路 4 個combo插槽:4個模組插槽,可使用光纖或UTP模組
連線方式 連線設定Switch方式 Serial port(Console) Telnet連線 SSH連線
連線方式(Console) – DB-9 male interface. – VT-100 terminal - straight-through cable (female to female not a null-modem).
連線程式 常用連線程式 Windows OS超級終端機 Putty SecureCRT 等等
指令查詢 “?” 可show出可用的指令 FWS624 Switch> ? enable Enter Privileged mode ping Ping IP node show Display system information stop-traceroute Stop current TraceRoute traceroute TraceRoute to IP Node
指令模式層級 指令模式分為兩種層級 (Two Levels) User Level Privileged Level 查詢基本資訊 確認連線狀態 (Ping command) Privileged Level 輸入enable進入特權模式 透過密碼保護 查詢設定細節 (Show) 啟用/停用系統功能
指令模式層級 不同的題示字元 來表示不同層級 User = “>” Privileged = “#” Config = “(config)#”
Config層級 FWS624 Switch>enable [進入特權模式] No password has been assigned yet... FWS624 Switch#configure terminal [進入設定模式] FWS624 Switch (config)# Config LEVEL FastIron(config)#? end exit no show write aaa boot broadcast-limit chassis clock dhcp-gateway-list enable hostname interface ip ipx Config LEVEL (contd) l3-ip-switch l3-ipx-switch l3_test lock-address logging mac-age-time mac mirror-port telnet-server telnet-timeout server password-change radius-server rmon snmp-server sntp Config LEVEL (contd) spanning-tree static-mac-address vlan tag-type ip-proto ip-subnet ipx-proto ipx-network atalk-proto decnet-proto netbios-proto other-proto web-management trunk
指令模式 CONFIG Level 查詢系統資訊 重新啟動系統 複製與備份Image檔與設定檔 設定系統時間 設定系統 設定IP位址 EXEC/Privilege level 查詢系統資訊 重新啟動系統 複製與備份Image檔與設定檔 設定系統時間 CONFIG Level 設定系統 設定IP位址 設定網路介面 設定DNS資訊 (DNS server, domain) 設定Time Server (NTP) or RADIUS server IP 位址 FWS624 Switch>enable No password has been assigned yet... FWS624 Switch# FWS624 Switch#configure terminal FWS624 Switch(config)#
指令模式 指令列提示字 Interface Level BR-FWS624 Router(config)#int eth 0/1/1 BR-FWS624 Router(config-if-e1000-0/1/1)# BR-FWS624 Router(config-if-e1000-0/1/1)# “?” dual-mode enable end fdp flow-control gig-default inline ip-multicast-disable ipg ipv6-multicast-disable link-aggregate link-error-disable load-interval long-preamble loop-detection mac mac-authentication monitor multicast priority 指令列提示字 BR-FWS624 Router(config-if-e1000-0/1/1)# BR-FWS624 Router(config-vlan-1)# [vlan 1] BR-FWS624 Router(config-vif-1)# [interface ve 1]
指令模式 BR-FWS624 Router(config-if-e1000-0/1/1)# exit BR-FWS624 Router(config)#exit BR-FWS624 Router#exit BR-FWS624 Router> [輸入exit回到上一層] BR-FWS624 Router(config)#write memory [目前運作中的設定存檔] Write startup-config done. BR-FWS624 Router#erase startup-config [刪除啟動設定檔] Erase startup-config Done. BR-FWS624 Router> BR-FWS624 Router#sh cpu [查詢目前cpu 使用率] 1 percent busy, from 1715 sec ago 1 sec avg: 1 percent busy 5 sec avg: 1 percent busy 60 sec avg: 1 percent busy 300 sec avg: 1 percent busy BR-FWS624 Router#
Flash Memory Image有兩個存放位置 Primary 和 Secondary BR-FWS624 Router# sh flash Stack unit 1: Compressed Pri Code size = 2666930, Version 07.2.00T7e1 (FGS07200.bin) Compressed Sec Code size = 2958850, Version 07.2.00T7e1 (FGSL07200.bin) Compressed Boot-Monitor Image size = 416213, Version 05.0.00T7e5 Code Flash Free Space = 25165824 BR-FWS624 Router#
Flash Memory Switch NVRAM: Start-config Flash: 主要Image:(FGS07200.bin) 次要Image:(FGSL07200.bin) 記憶體:存放running config 記憶體:存放running config 主要flash:(FGS07200.bin) 次要flash:(FGSL07200.bin) 主要flash:(FGS07200.bin) 次要flash:(FGSL07200.bin) 記憶體: running config TFTP Server 1.Image file 2.Config file
Flash Memory 指定開機方式 複製設定檔與Image Primary Flash Secondary Flash TFTP Server FastIron# boot system flash secondary TurboIron(config)# boot system flash secondary TurboIron(config)# wri mem 複製設定檔與Image FastIron# copy running-config tftp 192.22.33.44 new.cfg NetIron# copy tftp flash 192.22.33.44 nib06007.bin boot FastIron# copy flash tftp 192.22.33.44 ni0200.bin secondary NetIron# copy tftp flash 192.22.33.44 ni0200.bin secondary
Agenda FWS Switch 架構與操作 集線器與交換器 Virtual Lan簡介 Routing 路由簡介 Trunk簡介 Q&A
集線器與交換器 Hub(集線器) Switch(交換器) HUB有兩大特性,一個就是廣播,一個就是半雙工。 廣播是指,當A電腦要透過HUB送資料給B電腦的時候,A送出來的資料連接在這台HUB上的電腦都會收到,但是只有B電腦會將資料收起來,其他電腦則是將封包丟掉。 半雙工是指,不能同時收資料或送資料,一次只能做其中一種。 由於HUB的這些特性,所以當HUB連接非常多電腦時,網路就會變慢。 Switch(交換器) 頻寬是獨立的,作用是將數個分享區段組合在一起,會將接收到的封包暫時儲存後,再由另一個port 送出的一種網路元件,由於它會將輸入的訊框做緩衝儲存。
集線器與交換器 交換器(Switched Hub)工作在OSI的資料鏈接層(屬於Layer 2 Switch),其和集線器的主要差異在於當一般集線器動作時,其頻寬是由所有連接埠(port)共享。 圖5-24 一般集線器和交換式集線器的比較
Agenda FWS Switch 架構與操作 集線器與交換器 Virtual Lan簡介 Routing 路由簡介 Trunk簡介 Q&A
VLAN 透過虛擬區網(Virtual Local Area Network,VLAN)的技術,網管人員可以對不同實體區網中的設備進行邏輯上的分群(Grouping),為區網管理提供更完整的資訊安全保障。
VLAN Switch上電腦有四台,pc1、pc2、pc3 、 pc4。pc1與pc2為行政部門、pc3與pc4為會計部門。在Switch技術下,雖然他們可以劃分成不同部門封包可能流通的兩塊區域,但是,如果外來封包係以廣播進到該交換機的話,它仍然會流入所有連至交換機上的電腦導致資訊可能外洩的潛藏風險。
VLAN 以Port劃分,這是屬於實體層(physical layer)的實作概念。方法是直接針對Switch 上的埠區分出不同的VLANs。 例如,將A Switch 上的埠1、3、5 與8 設為同一個VLAN 的入口、埠2、4、6、7 則設為另一個VLAN 的入口。這種方法同樣支援多Switch 的環境,運用這種方法設定VLAN 的情況十分普遍,不過,也因為是實體層的設定,所以比較適合用在規模不大的組織。
VLAN
VLAN
VLAN 802.1q Tagging Tagging可讓多個Vlan集中於單一個interface上運作
VLAN 802.1q Tagging (封包格示)
VLAN 802.1q Tagging Tagging可讓多個Vlan集中於單一個interface上運作
VLAN 定義每個interface的Vlan
VLAN 當你啟用並建立VLAN時,Default Vlan(1) ,會自動帶入所有的port到Vlan 1
VLAN 透過802.1q的方式在每台Switch上設定多重VLAN
VLAN 路由與Vlan整合 若設備等級為Router ,可透過Virtual Interface ,將不同Vlan整合起來,可節省許多設備成本。
VLAN 有支援VLAN的Switch還是需要Router作路由
VLAN 整合Router與Vlan功能的Switch
VLAN Vlan路由Example
Lab#2 VE’s with VLANs 設定虛擬介面”VE”並啟用Vlan之間的路由
Agenda FWS Switch 架構與操作 集線器與交換器 Virtual Lan簡介 Routing 路由簡介 Trunk簡介 Q&A
何謂路由 Internet是由網路與網路之間,以路由器相互連結所建構成的。為了正確的將封包給送到收信的主機,路由器必須將封包傳送到正確的方向才行,而這個要把封包送到「正確的方向」所作的處理,被稱為是選徑、尋徑或是Routing。 路由器會參考路由表格(Routing Table)來進行封包的轉送,將IP位址的Netid,與路由表格裡的Netid比較之後,來決定下一個應送往的路由器。
靜態路由與動態路由 路由表格與管理的控制表,可分為靜態路由與動態路由這二個種類 靜態路由指的是在路由器或是主機上設定固定的路由資訊的方法。而動態路由的情況,則是使用路由協定,自動設定路由資訊的方法。
靜態路由與動態路由
路由的演算法 路徑選擇所使用的演算法有各式各樣,代表性的方法有二個,一是距離向量型(Distance-Vector) ,另外一個為連結狀態型(Link-State) 。 距離向量型(Distance-Vector)
路由的演算法 連結狀態型(Link-State)
Agenda FWS Switch 架構與操作 集線器與交換器 Virtual Lan簡介 Routing 路由簡介 Trunk簡介 Q&A
Trunk Trunking = Link Aggregation A Trunk is a group of physical ports that act as one logical port。 可將2 至 4個實體port整合成一個Group,成為一個高速率的邏輯port。
Trunk 1Gbps x 4 = 4Gbps
Trunk
Trunk
Agenda FWS Switch 架構與操作 集線器與交換器 Virtual Lan簡介 Routing 路由簡介 Trunk簡介 Q&A