Cisco Lab - Switch 2013.03.04.

Slides:



Advertisements
Similar presentations
晏宏斌工程师 2014 年 9 月 “ 宽带网络校校通 ” 校园网建设要点和基础维护方法. – 中小学校园网络建设要点 – 常见网络故障处理基本方法 目 录目 录.
Advertisements

项目六 路由器基本配置与管理.
本周复习一下基本的网络知识 下周开始讲解路由器的配置方法 第四周开始到实验室做实验(主楼910,919)
實驗 9: 無線安全網路之建設.
ZXR10交换机基本操作与配置 电信学院通信教研室.
虚拟路由冗余协议.
计算机网络安全技术实验 启动虚拟机、GIF、measpoilt、.
NetGuru 創新 網路通訊實驗教學解決方案 PART I TCP/IP通訊協定深入剖析/以NetGuru實作
第六章 在华为路由器上配置动态路由OSPF协议(实训)
典型的路由器的结构 路由选择处理机 3——网络层 2——数据链路层 1——物理层 路由 选择 分组 转发 交换结构 路由选择协议 路由表
第3章 路由技术—动态路由.
實驗六 路由器操作設定實驗 教師: 助教:.
第3章 局域网互连 3.1 网络互连的层次 3.2 网络互连的设备 3.3 实例教学 3.4 VLAN路由配置 3.5 VPN互连远程局域网.
生成树协议.
安徽广播电视大学 组网技术与配置(第2版) 第8章 路由器的配置 汪本标.
网络设备的基本配置与管理 -----许乐 网络管理骨干教师培训 网络设备的基本配置与管理 -----许乐
校園網路管理實電務 電子計算機中心 謝進利.
宽带路由器配置与应用.
第 1 章 网络设备的选择与连接 学习目标: (1)对于网络设备有所了解,能够正确选择网络设备 (2)能够购置网络设备
Cisco 3850交換器操作介紹 永磐科技教育訓練.
第 6 章 IP 遶送.
Cisco網路設備之設定與管理 台大計資中心 李美雯
張晃崚 麟瑞科技股份有限公司 網路基本概念/網路Router設定 張晃崚 麟瑞科技股份有限公司.
Cisco Lab - Switch
Core Switch 設定 Port的開啟與關閉 Virtual LAN建立 將Port指定到Virtual LAN
高雄應用科技大學 有線網路建置實習(I) 聯易科技股份有限公司 Ben 李政勳
第二章 跨交换机的VLAN通讯 Version 1.0.
臺東縣中小學資訊教育校園網路管理暨資訊安全防護計畫研習
陈开恒 交换机及 虚拟局域网 组网技术 陈开恒
Q101 在701 SDX Linux上的標準安裝與使用程序v2
交换机、虚拟局域网组网 (VLAN)技术与配置
實驗 3:Layer 2 交換器裝置之安全性設定與操作
网络设备配置与管理 子项目1 登录与管理交换机.
第 9 章 虛擬區域網路 (VLAN).
访问控制列表(ACL) Version 1.0.
聚合端口.
Access Networks.
项目十 广域网协议封装与验证配置.
路由器的组成 路由器的前面板除了LED灯外没有其它东西,LED灯主要是指示电源是否开启。
锐捷网络实验室项目培训 交换技术.
DGS-1510 基隆教網教育訓練文件.
ARP Spoofing -ARP 攻擊- 報告者 A 洪靖雅.
RG-N18000K.
R教學 安裝RStudio 羅琪老師.
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
CISCO基本指令 課程補充教材.
60秒内完成网络设备密码恢复 安博亚威:谢湘豫
公司 : 岱昇科技股份有限公司 專案負責人:翁宇宏 報告人:高一生
江西财经大学信息管理学院 《组网技术》课程组
2019/1/13 行動裝置如何使用東海大學SSLVPN.
第二章 防火墙基础技术.
交换机基本配置.
项目四 网络隔离与广播风暴控制.
2026配置.
网络系统集成技术 管理交换网络中的冗余链路 第四章.
第11章 網路的設定與測試.
常見網路設備簡介 A 周緯龍.
iSoftStone Information Service Corporation
Firewall-pfsense Mars Su
VLAN间路由 LAN 交换及无线–第 6 章.
實驗23 NetSim - Network Address Translation (NAT)
Windows XP 簡易網路檢查 edo.
網際網路與電腦應用 林偉川 2001/12/13.
第十三章 使用VLAN扩展交换网络.
取得與安裝TIDE 從TIBBO網站取得TIDE
TYPE B 3504A設定 使用瀏覽器連線到閘道器的ip 例如:
TYPE A 3702A設定 使用瀏覽器連線到閘道器的ip 例如:
Cloud Operating System - Unit 03: 雲端平台建構實驗
MCU-COM1 實驗架設教學.
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
Presentation transcript:

Cisco Lab - Switch 2013.03.04

大綱 基礎網路模型 Hub / Switch Cisco Switch基本操作 Hub工作原理 Switch工作原理 管理模式 控制模式 基本指令

Gateway Router/Firewall/NAT Device 基礎網路模型 Server DHCP/DNS/Mail/FTP … Gateway Router/Firewall/NAT Device Hub/Switch Client PC

Hub1

Hub2

Switch1

Switch2

Hub / Switch – Hub工作原理 A C E1 E3 E2 E4 D B

Hub / Switch – Hub工作原理 A C E1 E3 E2 E4 D B

Hub / Switch – Switch工作原理 ARP Request MAC Address Table E1:0001.97BA.35C7 A C IP 192.168.1.1 Mac 0001.97BA.35C7 IP 192.168.1.3 Mac 000C.CF64.06A5 E1 E3 Host A ARP E2 E4 IP Mac D B Host B ARP IP 192.168.1.4 Mac 0004.9AD7.E585 IP 192.168.1.2 Mac 0001.9797.7E42 IP Mac 192.168.1.1 0001.97BA.35C7

Hub / Switch – Switch工作原理 ARP Reply MAC Address Table E1:0001.97BA.35C7 A C E2:0001.9797.7E42 IP 192.168.1.1 Mac 0001.97BA.35C7 IP 192.168.1.3 Mac 000C.CF64.06A5 E1 E3 Host A ARP E2 E4 IP Mac 192.168.1.2 0001.9797.7E42 D B Host B ARP IP 192.168.1.4 Mac 0004.9AD7.E585 IP 192.168.1.2 Mac 0001.9797.7E42 IP Mac 192.168.1.1 0001.97BA.35C7

Cisco Switch基本操作 – 管理模式 Console Port 使用Cisco的Console線連接到主機的COM Port,用作管理 使用,因為較新型的主機已經取消COM Port的配置了,通 常會使用RS232轉USB的線材作轉換。 VTY Port 透過網路利用telnet/ssh session連接到設備的管理介面。 Http Session 利用瀏覽器連接到設備的管理介面。 若課堂上要實際要提供同學使用實體switch作練習,是否需要提供RS232轉USB線,以及需要在電腦上事先安裝驅動程式

Cisco Switch基本操作 – 控制模式 Cisco IOS控制模式 Step 1 Switch> 使用者模式(User Mode),僅能做基本網路狀態查測,以及顯示基 本的設定資訊,輸入enable可進入特權模式 Setp 2 Switch>enable 進入特權模式指令 Step 3 Switch# 特權模式(Privileged Mode):可顯示系統狀態,以及設備系統設定 值等資訊,輸入Switch#configure terminal可進入設定模式 Step 4 Switch#configure terminal 進入全域設定模式 Step5 Switch(config)# 設定模式(Configuration Mode):可做Global的設定,也可進入到 Interface中做各Interface做個別設定

Cisco Switch基本操作 – 基本指令 show Switch#show ? ;指令提示功能 Switch#show version show ver + [tab] ;指令補齊功能 show ver ;指令有獨一識別性,可直接執行 顯示設備的型號、硬體規格以及IOS版本資訊 Switch#show running-config / startup-config run-config:顯示儲存在記憶體中的設定檔資訊 startup-config:顯示設備開機時的設定檔資訊 Switch#show interface 顯示設備各Interface的狀態 可在後面指定Interface名稱,顯示單一Interface的狀態

Cisco Switch基本操作 – 基本指令 Switch#show clock 顯示目前的時間設定 Switch#show vlan 顯示Switch的vlan資訊 Switch#show mac-address-table 顯示switch所記錄的mac address資訊 Switch#show history 顯示曾經輸入過的指令 Switch#show users 顯示目前連接到switch的使用者 Switch#show logging 顯示switch紀錄的log資訊

Cisco Switch基本操作 – 基本指令 Time Set Switch#clock set 在Privileged Mode設定 Switch#clock set “hh:mm:ss“ “Day of Month” “Month of Year” Switch(config)#ntp server “NTP Server IP” 利用NTP Server做校時 Switch(config)#clock timezone TW 8 設定時區 Save Switch#copy running-config startup-config 儲存目前的設定檔到啟動設定檔中等同使用(write memory)

Cisco Switch基本操作 – 基本指令 Configuration - Global Switch(config)#hostname “Device Name” 為設備命名 Switch(config)#enable password/secret “Password” 以明碼/加密的方式設定進入Privileged Mode的密碼 Cisco Switch必須設置密碼才能提供遠端主機進行連線管理 Switch(config)#service password-encryption 設定密碼加密 Switch(config)#vlan “Vlan ID” 新增VLAN Switch(config-vlan)#name “Vlan Name” 為該VLAN設定名稱 Switch(config)# ip default-gateway “Gateway IP” 設定Gateway

Cisco Switch基本操作 – 基本指令 Configuration - Interface / line 設定VLAN IP Address Switch(config)#interface vlan “Vlan ID” Switch(config-if)#ip address “IP Address” “Subnet Mask” 設定遠端連線及Console管理密碼 Switch(config)#line con0 or line vty 0 4 設定第0到第4個session, swith總共可設定0-15共16個session,也就是可同時提供16個連線給使用者 遠端連入管理 Switch僅有一個提供Console使用之Port故僅有con0可使用 Switch(config-line)#password “Password” 設定遠端連入密碼 Switch(config-line)#login 啟用密碼檢查 Switch(config-line)#exec-timeout “Minutes” 設定在登入後幾分鐘後自動登出

Cisco Switch基本操作 – 基本指令 設定Interface加入VLAN Switch(config)#interface “Interface Name” Switch(config)#switchport mode access Switch(config)#switchport access vlan “Vlan ID” 設定Interface的停用/啟用 Switch(config)#shutdown/no shutdown

作業說明

Homework - 1 1.Show run 密碼一定要加密 2.使用CLI看Switch Console 需密碼驗證 3.Show vlan 應有題目的3個VLAN 4.MNG-1要能telnet到Switch並登入成功 使用2013-03-04_HW2-1.pkt 設定Hostname為學號(10%) 設定Password(40%) Con0、VTY:cisco(各5%) Enable:CISCO(10%) 密碼需加密(20%) 新增3個VLAN(50%) VLAN 99(30%) VLAN Name:VLAN_99(5%) 管理用VLAN,IP自訂,但MNG-1設備必須能telnet到Switch進行管理(25%) VLAN 10、VLAN 11(20%) VLAN Name:VLAN_10(5%)、VLAN_11(5%) PC0、PC1在VLAN_10(5%) PC2、PC3在VLAN_11(5%) PC0、PC1與PC2、PC3不可互相ping到(5%)

Homework - 2 開啟LAB-5.pkt 從主機A使用PING主機D 使用HW-2.pkt 使用模擬器的Simulation觀察網路狀態 說明使用PING從主機A到主機D時,ARP傳遞的狀況,以及說明主機A無法PING到主機D的原因

Homework - 2 ARP Request E3 E1 E3 E1 E2 E4 Mac Address Table E1: 260.8c01.1111 E1: 260.8c01.1111 E3 E1 E3 E1 IP 192.168.1.1 Mac 0260.8c01.1111 IP 192.168.1.3 Mac 0260.8c01.3333 E2 E4 IP 192.168.1.2 Mac 0260.8c01.2222 SRC IP 192.168.1.1 DST IP 192.168.1.4 SRC Mac 0260.8c01.1111 DST Mac ffff.ffff.ffff IP 192.168.1.4 Mac 0260.8c01.4444 ARP Request

Homework - 2 DATA Transfer ARP Reply E3 E1 E3 E1 E2 E4 Mac Address Table Mac Address Table E1: 260.8c01.1111 E1: 260.8c01.1111 E3: 260.8c01.4444 E4: 260.8c01.4444 E3 E1 E3 E1 IP 192.168.1.1 Mac 0260.8c01.1111 IP 192.168.1.3 Mac 0260.8c01.3333 E2 E4 IP 192.168.1.2 Mac 0260.8c01.2222 SRC IP 192.168.1.1 DST IP 192.168.1.4 SRC Mac 0260.8c01.1111 DST Mac 0260.8c01.4444 SRC IP 192.168.1.4 DST IP 192.168.1.1 SRC Mac 0260.8c01.4444 DST Mac 0260.8c01.1111 IP 192.168.1.4 Mac 0260.8c01.4444 DATA Transfer ARP Reply

Homework - 2 Fa0/1 Fa0/1 Fa0/23 Fa0/23 Fa0/24 Fa0/23 Fa0/2 Fa0/2 Mac Address Table Mac Address Table Fa0/1 Fa0/1 Fa0/23 Fa0/23 IP 192.168.1.1 Mac 0004.9AE8.B2BB IP 192.168.1.3 Mac 00090.0C07.6063 Fa0/24 Fa0/23 Fa0/2 Fa0/2 IP 192.168.1.2 Mac 000B.BE53.0C24 IP 192.168.1.4 Mac 000B.BE53.0CC1