VTP是一種讓多台Switch可自動同步VLAN設定的通訊協定,目的是要管理整個網路環境的VLAN,維持一致性,我們可以新增、刪除、重新命名VLAN,然後將設定同步到VTP網域中其他Switch。- 5月 29 週一 201715:00
[筆記]Cisco基本指令-VTP
VTP是一種讓多台Switch可自動同步VLAN設定的通訊協定,目的是要管理整個網路環境的VLAN,維持一致性,我們可以新增、刪除、重新命名VLAN,然後將設定同步到VTP網域中其他Switch。- 5月 26 週五 201715:00
[筆記]Cisco基本指令-分割子介面(Sub-Interface)
Switch切完VLAN後使得每個VLAN無法相互連線,若想要在每個VLAN的設備還可以相互連線還需要用使用到Router做路由的動作,因每個VLAN都屬於不同的網段,所以在Router上就需要分割子介面,才可讓所有的VLAN可以相互連線囉!vlan 10 網段為 192.168.10.0/24
vlan 20 網段為 192.168.20.0/24
vlan 30 網段為 192.168.30.0/24
vlan 40 網段為 192.168.40.0/24
router 網段為 192.168.100.0/24
- 5月 19 週五 201715:00
[筆記]Cisco基本指令-VLAN
VLAN(Virtual Local Area Network)虛擬區域網路,是以邏輯連線取代區域網路所定義的實體連線,VLAN提供了邏輯分割區域網路的方法來切割LAN,也可控制LAN的大小,讓管理時更加有彈性。Access Port & Trunk Port
每個Switch Port有兩種運作模式,一種是Access Mode,另一種是Trunk Mode,當設定為Access Mode時該Port只能指派給一個VLAN,也只允許所屬VLAN的封包通過,如果是Trunk Port,則允許任何VLAN封包通過(在預設情況下)。
- 5月 12 週五 201715:00
[筆記]Cisco DHCP Relay(IP Helper)
DHCP 是靠廣播(Broadcast)傳送的,如果 DHCP Server 與 DHCP Client 在不同一個網段,Client就無法配發到IP了,這時候可以使用 DHCP Relay (或稱為 IP Helper),傳送DHCP Client的廣播到DHCP Server以能將IP配發到Client。建立DHCP Pool
- 5月 05 週五 201715:00
[筆記]Cisco基本指令-Port Security
啟用port-security
啟用port-security前需先將switchport mode由dynimic改為access,若無更改則會出現錯誤訊息。
Switch(config)#interface FastEthernet 0/1 進入FastEthernet0/1介面設定
Switch(config-if)#switchport port-security 啟用port-secruity
Command rejected: FastEthernet0/1 is a dynamic port. 啟用失敗
Switch(config-if)#switchport mode access 將switchport mode更改為存取埠(access)模式
Switch(config-if)#switchport port-security 啟用port-secruity
更改完後FastEthernet0/1介面即啟用port-security
啟用port-security前需先將switchport mode由dynimic改為access,若無更改則會出現錯誤訊息。
Switch(config)#interface FastEthernet 0/1 進入FastEthernet0/1介面設定
Switch(config-if)#switchport port-security 啟用port-secruity
Command rejected: FastEthernet0/1 is a dynamic port. 啟用失敗
Switch(config-if)#switchport mode access 將switchport mode更改為存取埠(access)模式
Switch(config-if)#switchport port-security 啟用port-secruity
更改完後FastEthernet0/1介面即啟用port-security
- 4月 28 週五 201715:00
[筆記]Cisco基本指令-路由
設定靜態路由(Static Route)
(config)#ip route 目的網路 遮罩 下站位址或離開介面
以R1為例
(config)#ip route 192.168.40.0 255.255.255.0 192.168.40.253 將192.168.40.0網段之封包交由192.168.40.253傳送
(config)#ip route 192.168.40.0 255.255.255.0 FastEthernet0/0 將192.168.40.0網段之封包交由FastEthernet0/0介面傳送
(config)#no ip route 192.168.40.0 255.255.255.0 192.168.40.253 取消192.168.40.0之靜態路由
- 4月 21 週五 201715:00
[筆記]Cisco DHCP Server實做
(config)#ip dhcp pool pool1 建立位址儲備池,並命名為pool1
(dhcp-config)#network 10.0.0.0 255.255.255.0 指定要分配的IP範圍(10.0.0.0為Network ID)
(dhcp-config)#default-router 10.0.0.254 設定預設閘道
(dhcp-config)#dns-server 8.8.8.8 設定DNS
(dhcp-config)#exit 回到全域模式
(config)#ip dhcp exclude-address 10.0.0.200 10.0.0.254 指定10.0.0.200 ~ 10.0.0.254不配發
(dhcp-config)#network 10.0.0.0 255.255.255.0 指定要分配的IP範圍(10.0.0.0為Network ID)
(dhcp-config)#default-router 10.0.0.254 設定預設閘道
(dhcp-config)#dns-server 8.8.8.8 設定DNS
(dhcp-config)#exit 回到全域模式
(config)#ip dhcp exclude-address 10.0.0.200 10.0.0.254 指定10.0.0.200 ~ 10.0.0.254不配發
- 4月 21 週五 201710:00
[筆記]DHCP運作流程
用戶端(設定自動取得IP)
網路上沒有DHCP伺服器時
網路上有DHCP伺服器時
用戶端發出DHCP要求(廣播)
DHCP伺服器發出DHCP確認
網路上沒有DHCP伺服器時
- 剛開機時的IP:0.0.0.0
- 自動使用APIPA IP(169.254.x.x)
網路上有DHCP伺服器時
- 用戶端發出DHCP探索(廣播)
- DHCP伺服器保留一個IP準備給用戶
- 發出DHCP回覆(廣播)
用戶端發出DHCP要求(廣播)
- 沒被要求的DHCP釋放IP
DHCP伺服器發出DHCP確認
- 4月 14 週五 201715:00
[筆記]非對稱(asymmetric)式加密特點
非對稱式(asymmetric)加密
伺服器產生兩把key
伺服器產生兩把key
- 4月 07 週五 201715:00
[筆記]Cisco基本指令-啟用SSH
要啟用SSH需完成3個設定
1.設定本機帳號
(config)#username cisco password ccna 建立帳號cisco密碼nnca(密碼未加密)
(config)#username cisco secret ccna 建立帳號cisco1密碼nnca(密碼加密)
同一帳號僅可選一種方式設定密碼
若要取消password可使用
(config)#username cisco nopassword
取消secret使用
(config)#username cisco nosecret
1.設定本機帳號
(config)#username cisco password ccna 建立帳號cisco密碼nnca(密碼未加密)
(config)#username cisco secret ccna 建立帳號cisco1密碼nnca(密碼加密)
同一帳號僅可選一種方式設定密碼
若要取消password可使用
(config)#username cisco nopassword
取消secret使用
(config)#username cisco nosecret
我的點點滴滴 (2)