高應大交換器網路建置實習I
Download
Report
Transcript 高應大交換器網路建置實習I
高雄應用科技大學
有線網路建置實習(I)
聯易科技股份有限公司
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
Ben 李政勳
[email protected]
Agenda
1. FWS Switch 架構與操作
2. 集線器與交換器
3. Virtual Lan簡介
4. Routing 路由簡介
5. Trunk簡介
6. Q&A
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
外觀
Console:電腦透過特殊的Cable,直接連接該Port對設備做設定
Ethernet Port :區域網路的連接埠;泛指一般內部網路
4 個combo插槽:4個模組插槽,可使用光纖或UTP模組
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
連線方式
連線設定Switch方式
1.
2.
3.
Serial port(Console)
Telnet連線
SSH連線
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
連線方式(Console)
– DB-9 male interface.
– VT-100 terminal - straight-through cable
(female to female not a null-modem).
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
連線程式
常用連線程式
Windows OS超級終端機
Putty
SecureCRT
等等
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
指令查詢
“?” 可show出可用的指令
FWS624 Switch> ?
enable
Enter Privileged mode
ping
Ping IP node
show
Display system information
stop-traceroute Stop current TraceRoute
traceroute
TraceRoute to IP Node
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
指令模式層級
指令模式分為兩種層級 (Two Levels)
User Level
1. 查詢基本資訊
2. 確認連線狀態 (Ping command)
Privileged Level
1.
2.
3.
4.
輸入enable進入特權模式
透過密碼保護
查詢設定細節 (Show)
啟用/停用系統功能
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
指令模式層級
不同的題示字元
來表示不同層級
User = “>”
Privileged = “#”
Config = “(config)#”
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
Config層級
FWS624 Switch>enable [進入特權模式]
No password has been assigned yet...
FWS624 Switch#configure terminal [進入設定模
式]
FWS624
Switch (config)#
Config LEVEL
Config LEVEL (contd)
Config LEVEL (contd)
FastIron(config)#?
end
exit
no
show
write
aaa
boot
broadcast-limit
chassis
clock
dhcp-gateway-list
enable
hostname
interface
ip
ipx
l3-ip-switch
l3-ipx-switch
l3_test
lock-address
logging
mac-age-time
mac
mirror-port
telnet-server
telnet-timeout
server
password-change
radius-server
rmon
snmp-server
sntpTech. CO., LTD.
© 2010 NETEASE
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
spanning-tree
static-mac-address
vlan
tag-type
ip-proto
ip-subnet
ipx-proto
ipx-network
atalk-proto
decnet-proto
netbios-proto
other-proto
web-management
trunk
指令模式
EXEC/Privilege level
FWS624 Switch>enable
查詢系統資訊
No password has been assigned yet...
FWS624 Switch#
重新啟動系統
複製與備份Image檔與設定檔
設定系統時間
CONFIG Level
設定系統
FWS624 Switch#configure terminal
FWS624 Switch(config)#
設定IP位址
設定網路介面
設定DNS資訊 (DNS server, domain)
設定Time Server (NTP) or RADIUS server IP 位址
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
指令模式
Interface Level
BR-FWS624 Router(config)#int eth 0/1/1
BR-FWS624 Router(config-if-e1000-0/1/1)#
BR-FWS624 Router(config-if-e1000-0/1/1)# “?”
dual-mode
enable
end fdp
flow-control
gig-default
ip-multicast-disable
ipg
ipv6-multicast-disable
link-aggregate
disable
load-interval
long-preamble
loop-detection
mac
authentication
monitor
multicast
priority
•指令列提示字
BR-FWS624 Router(config-if-e1000-0/1/1)#
BR-FWS624 Router(config-vlan-1)# [vlan 1]
BR-FWS624 Router(config-vif-1)#
[interface ve
1]
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
inline
link-errormac-
指令模式
BR-FWS624 Router(config-if-e1000-0/1/1)# exit
BR-FWS624 Router(config)#exit
BR-FWS624 Router#exit
BR-FWS624 Router> [輸入exit回到上一層]
BR-FWS624 Router(config)#write memory [目前運作中的設定存檔]
Write startup-config done.
BR-FWS624 Router#erase startup-config [刪除啟動設定檔]
Erase startup-config Done.
BR-FWS624 Router#exit
BR-FWS624 Router>
BR-FWS624 Router#sh cpu [查詢目前cpu 使用率]
1 percent busy, from 1715 sec ago
1 sec avg: 1 percent busy
5 sec avg: 1 percent busy
60 sec avg: 1 percent busy
300 sec avg: ©12010
percent
busy
NETEASE Tech. CO., LTD.
All Rights Reserved.
BR-FWS624 Router#
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
Flash Memory
Image有兩個存放位置 Primary 和 Secondary
BR-FWS624 Router# sh flash
Stack unit 1:
Compressed Pri Code size = 2666930, Version 07.2.00T7e1 (FGS07200.bin)
Compressed Sec Code size = 2958850, Version 07.2.00T7e1 (FGSL07200.bin)
Compressed Boot-Monitor Image size = 416213, Version 05.0.00T7e5
Code Flash Free Space = 25165824
BR-FWS624 Router#
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
Flash Memory
NVRAM:
Switch
Start-config
記憶體:存放running config
記憶體:
running config
Flash:
主要flash:(FGS07200.bin)
主要Image:(FGS07200.bin)
次要flash:(FGSL07200.bin)
次要Image:(FGSL07200.bin)
TFTP Server
1.Image file
2.Config
file
© 2010 NETEASE
Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
Flash Memory
指定開機方式
1. Primary Flash
2. Secondary Flash
3. TFTP Server
FastIron# boot system flash secondary
TurboIron(config)# boot system flash secondary
TurboIron(config)# wri mem
複製設定檔與Image
FastIron# copy running-config tftp 192.22.33.44 new.cfg
NetIron# copy tftp flash 192.22.33.44 nib06007.bin boot
FastIron# copy flash tftp 192.22.33.44 ni0200.bin secondary
NetIron# copy tftp flash 192.22.33.44 ni0200.bin secondary
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
Agenda
1. FWS Switch 架構與操作
2. 集線器與交換器
3. Virtual Lan簡介
4. Routing 路由簡介
5. Trunk簡介
6. Q&A
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
集線器與交換器
Hub(集線器)
HUB有兩大特性,一個就是廣播,一個就是半雙工。
廣播是指,當A電腦要透過HUB送資料給B電腦的時候,A
送出來的資料連接在這台HUB上的電腦都會收到,但是只
有B電腦會將資料收起來,其他電腦則是將封包丟掉。
半雙工是指,不能同時收資料或送資料,一次只能做其中
一種。
由於HUB的這些特性,所以當HUB連接非常多電腦時,網
路就會變慢。
Switch(交換器)
頻寬是獨立的,作用是將數個分享區段組合在一起,會將
接收到的封包暫時儲存後,再由另一個port 送出的一種網
路元件,由於它會將輸入的訊框做緩衝儲存。
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
集線器與交換器
交換器(Switched Hub)工作在OSI的資料鏈接層(屬於Layer 2
Switch),其和集線器的主要差異在於當一般集線器動作時,其頻
寬是由所有連接埠(port)共享。
圖5-24 一般集線器和交換式集線器的比較
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
Agenda
1. FWS Switch 架構與操作
2. 集線器與交換器
3. Virtual Lan簡介
4. Routing 路由簡介
5. Trunk簡介
6. Q&A
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
VLAN
透過虛擬區網(Virtual Local Area Network,
VLAN)的技術,網管人員可以對不同實體區網
中的設備進行邏輯上的分群(Grouping),為區
網管理提供更完整的資訊安全保障。
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
VLAN
Switch上電腦有四台,pc1、pc2、pc3 、 pc4。pc1
與pc2為行政部門、pc3與pc4為會計部門。在
Switch技術下,雖然他們可以劃分成不同部門封
包可能流通的兩塊區域,但是,如果外來封包係
以廣播進到該交換機的話,它仍然會流入所有連
至交換機上的電腦導致資訊可能外洩的潛藏風
險。
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
VLAN
以Port劃分,這是屬於實體層(physical layer)的
實作概念。方法是直接針對Switch 上的埠區分出
不同的VLANs。
例如,將A Switch 上的埠1、3、5 與8 設為同一個
VLAN 的入口、埠2、4、6、7 則設為另一個
VLAN 的入口。這種方法同樣支援多Switch 的環
境,運用這種方法設定VLAN 的情況十分普遍,
不過,也因為是實體層的設定,所以比較適合用
在規模不大的組織。
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
VLAN
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
VLAN
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
VLAN
802.1q Tagging
Tagging可讓多個Vlan集中於單一個interface上運作
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
VLAN
802.1q Tagging (封包格示)
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
VLAN
802.1q Tagging
Tagging可讓多個Vlan集中於單一個interface上運作
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
VLAN
定義每個interface的Vlan
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
VLAN
當你啟用並建立VLAN時,Default Vlan(1) ,會自動帶入
所有的port到Vlan 1
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
VLAN
透過802.1q的方式在每
台Switch上設定多重
VLAN
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
VLAN
路由與Vlan整合
若設備等級為Router ,可透過Virtual Interface ,
將不同Vlan整合起來,可節省許多設備成本。
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
VLAN
有支援VLAN的Switch還是需要Router作路由
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
VLAN
整合Router與Vlan功能的Switch
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
VLAN
Vlan路由Example
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
Lab#2 VE’s with VLANs
設定虛擬介面”VE”並啟用Vlan之間的路由
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
Agenda
1. FWS Switch 架構與操作
2. 集線器與交換器
3. Virtual Lan簡介
4. Routing 路由簡介
5. Trunk簡介
6. Q&A
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
何謂路由
Internet是由網路與網路之間,以路由器相互連
結所建構成的。為了正確的將封包給送到收信的
主機,路由器必須將封包傳送到正確的方向才
行,而這個要把封包送到「正確的方向」所作的
處理,被稱為是選徑、尋徑或是Routing。
路由器會參考路由表格(Routing Table)來進行封
包的轉送,將IP位址的Netid,與路由表格裡的
Netid比較之後,來決定下一個應送往的路由器。
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
靜態路由與動態路由
路由表格與管理的控制表,可分為靜態路由與動
態路由這二個種類
靜態路由指的是在路由器或是主機上設定固定的
路由資訊的方法。而動態路由的情況,則是使用
路由協定,自動設定路由資訊的方法。
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
靜態路由與動態路由
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
路由的演算法
路徑選擇所使用的演算法有各式各樣,代表性的
方法有二個,一是距離向量型(DistanceVector) ,另外一個為連結狀態型(LinkState) 。
距離向量型(Distance-Vector)
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
路由的演算法
連結狀態型(Link-State)
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
Agenda
1. FWS Switch 架構與操作
2. 集線器與交換器
3. Virtual Lan簡介
4. Routing 路由簡介
5. Trunk簡介
6. Q&A
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
Trunk
Trunking = Link Aggregation
A Trunk is a group of physical ports that
act as one logical port。
可將2 至 4個實體port整合成一個Group,
成為一個高速率的邏輯port。
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
Trunk
1Gbps x 4 = 4Gbps
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
Trunk
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
Trunk
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION
Agenda
1. FWS Switch 架構與操作
2. 集線器與交換器
3. Virtual Lan簡介
4. Routing 路由簡介
5. Trunk簡介
6. Q&A
© 2010 NETEASE Tech. CO., LTD.
All Rights Reserved.
聯易科技股份有限公司
聯易科技 NETEASE SOLUTION