 |
| 未加標註的原始的照片在下一張圖。 |
Hub就是輪子正中央的軸承。也就是古文裡面的 "軸"。
Spoke就是輪子從正中央的軸出發,向四面八方輻射出去,一根一根的棒子。也就是古文裡面的 "輻"。
所以網路架構如果是用 "Hub and Spoke" 的方式來設計,其實可以翻譯成"軸、輻"、"軸輻系統"、"軸輻式設計"。
2014年5月12日 星期一
2013年11月29日 星期五
簡易的 Cisco IOS IPv4 Wildcard Mask 視覺化工具
相關文章:
CCNA,
Cisco 網路學院
這個工具製作的主要目的,在於輸入IPv4地址和Subnet Mask以後,可以快速計算出等價的 Cisco IOS Wildcard Mask 是什麼。
它可以方便大家輸入ACL或是 Routing Protocol/Network 指令,了解Wildcard Mask,而且可以快速作已經輸入的指令的驗算。
事實上,這個工具是從我之前我分享過的 Excel 工具,修改成這個分享的版本。
2012年5月4日 星期五
2010年8月27日 星期五
善用 Cisco.com 和 Google 搜尋重要文件
相關文章:
Cisco 網路學院
最近有朋友需要 Cisco 某項停產的手冊. 事實上, 直接到 Cisco.com 或是 Google 搜尋, 就可以找到很多相關的產品手冊. 我在此分享幾個常見的關鍵字, 希望可以幫大家更快找到所需要的資訊.
2010年8月23日 星期一
2010年5月28日 星期五
2009年8月30日 星期日
CCNA Exploration 4.0, Packet Tracer 補充練習文章, 鏈結集合收錄在本篇
之前一直忘了將所有 "CCNA Exploration 4.0, Packet Tracer 補充練習" 鏈結集中收錄在同一篇文章中, 現在趕快補上!
想要一次瀏覽三個學期各篇練習的朋友, 請直接將本篇文章加入書籤即可. 歡迎大家多加利用!
想要一次瀏覽三個學期各篇練習的朋友, 請直接將本篇文章加入書籤即可. 歡迎大家多加利用!
2009年5月31日 星期日
Cisco IP 話機網路線接法, 看照片比較清楚
我在Flickr.com上面找到這一個比較清楚的圖. (右方, 點入放大).
最左方的 AUX 有其他功能我們先不看. 畫面中間左方網路孔 "10/100/1000 SW" 孔位是讓我們上鏈 (Uplink) 到交換器, 最右方網路孔 "10/100/1000 PC" 是讓我們接到座位的PC.
所以簡單地說, 典型的 Cisco IP 話機本身就包含一個兩埠的小交換器. 其中上鏈孔還必須以 Trunk 模式啟動, 因為同時要承載電話本身的封包(Voice VLAN), 和座位 PC 的流量 (沒有加標籤的原生VLAN, Native or Untagged VLAN).
最左方的 AUX 有其他功能我們先不看. 畫面中間左方網路孔 "10/100/1000 SW" 孔位是讓我們上鏈 (Uplink) 到交換器, 最右方網路孔 "10/100/1000 PC" 是讓我們接到座位的PC.
所以簡單地說, 典型的 Cisco IP 話機本身就包含一個兩埠的小交換器. 其中上鏈孔還必須以 Trunk 模式啟動, 因為同時要承載電話本身的封包(Voice VLAN), 和座位 PC 的流量 (沒有加標籤的原生VLAN, Native or Untagged VLAN).
2009年5月12日 星期二
我將上課補充的 Packet Tracer 檔案文章, 整理在右邊第二版面當中
(Jan 6, 2012 更正: 已經搬到畫面的正下方! 歡迎繼續多加利用!)
相信眼尖的朋友已經注意到了! 怕大家沒有看到, 還是多提醒一下!
這些檔案是我在教 Cisco 網路學院班時做給學生練習用的, 我相信對其他的朋友, 甚至是老師, 也許多少有些幫助, 所以乾脆整理清楚一點, 方便大家隨時點選!
歡迎大家多多利用, 也請多批評指教!
相信眼尖的朋友已經注意到了! 怕大家沒有看到, 還是多提醒一下!
這些檔案是我在教 Cisco 網路學院班時做給學生練習用的, 我相信對其他的朋友, 甚至是老師, 也許多少有些幫助, 所以乾脆整理清楚一點, 方便大家隨時點選!
歡迎大家多多利用, 也請多批評指教!
2009年5月4日 星期一
第五屆華陀盃網路技能競賽開始受理報名
我今天收到 Cris 的 Email. 歡迎大家踴躍報名參加!
主旨: 第五屆華陀盃網路技能競賽開始受理報名
網路遨遊探資訊 疑難排解論英雄第五屆華陀盃網路技能競賽正式開跑!!歡迎老師帶隊與學生共同探索網路世界的各項驚奇與挑戰即日起接受報名.報名網址:http://catc.nctu.edu.tw/contest2009/ 報名時間及方式:即日起至98年7月10日止,請至活動網址報名報名資格:97學年度在學或應屆畢業之大專院校學生,兩人為一組報名費用 : 思科網路學會會員學校每組600元,非學會學校每組800元(比賽當日現場繳交,現場開立收據,費用內含每人午餐,T-Shirt乙件,及當日安全保險費用) 比賽日期:98年7月17日(星期五)比賽地點: 中國文化大學推廣教育部(台北市建國南路二段231號)競賽方式: 初賽:線上問答、現場搶答、 Packet Tracer模擬軟體解題競賽決賽:LAB實機操作競賽(依初賽成績評選10組隊伍進入決賽)本競賽冠軍隊伍將代表台灣參加思科網路學會亞太區網路技能競賽,與其他國家菁英一較高下,為國爭光!! 獎項說明: 冠軍隊伍將獲頒獎狀及15,000元獎金亞軍及季軍隊伍將獲頒獎狀及獎金其他入選決賽之隊伍將獲頒獎狀及禮卷主辦單位:中國文化大學/國立交通大學協辦單位:台灣思科系統股份有限公司/ 台灣思科網路學會議評會/思科網路學會贊助單位:麟瑞科技股份有限公司/Training Partners認證學院對活動有任何建議請洽中國文化大學林老師 (pclin@sce.pccu.edu.tw)及思科網路學會Cris (crichin@cisco.com)
2009年4月21日 星期二
唱首歌, 來告訴你甚麼是 "Spanning Tree"!
這首詩歌的詞, 正是 Radia Perlman 本人. "她" 正是發明 "Spanning Tree" 的那位博士. 至於 Piano 曲是否真為本人, 那我就不知了!
Algorhyme
I think that I shall never see
A graph more lovely than a tree.
A tree whose crucial property
Is loop-free connectivity.
A tree that must be sure to span
So packets can reach every LAN.
First the root must be selected.
By ID, it is elected.
Least-cost paths from root are traced.
In the tree, these paths are placed.
A mesh is made by folks like me,
Then bridges find a spanning tree.
- Radia Perlman
http://books.google.com/books?id=AIRitf5C-QQC&pg=PA58&vq=spanning+tree&dq=book+interconnections+spanning+tree&source=gbs_search_s&cad=0
On Page 58.
2009年4月19日 星期日
設定啟動 IPv4 和 IPv6 共存, 並同時提供完整連通性 (CNA-04-006)
CCNA Exploration 4.0 第四學期上課檔案 (CNA-04-006), 設定啟動 IPv4 和 IPv6 共存, 並同時提供完整連通性.
這個例子主要是讓大家練習, IOS IPv6 的相關命令, 和啟動 IPv6 路由交換協定的新方法.
(請注意, Packet Tracer Version 4.X 並不支援 IPv6, 所以請務必使用 5.X 以後的版本!)
網路卡的位址我已經幫各位加上去了, 各位只需要觀察就好!
路由資訊交換協定, 則要各位自己加. 啟動 IPv4 RIPv2 應該難不倒各位, 只要按照基本兩步驟即可:
當然以本例來說, 剛好並不需要 "no auto-summary", 不過, 養成好習慣也不錯!
至於 IPv6 的 RIPng 的部分, 設定的方式就和 IPv6 有很大的不同:
請注意, 本例中的標籤 "CCNA" 僅為內部識別使用! 所以各位還可以自己玩一下, R1 和 R2 使用不同的標籤名稱, 來驗證一下這件事!
這個例子主要是讓大家練習, IOS IPv6 的相關命令, 和啟動 IPv6 路由交換協定的新方法.
(請注意, Packet Tracer Version 4.X 並不支援 IPv6, 所以請務必使用 5.X 以後的版本!)
網路卡的位址我已經幫各位加上去了, 各位只需要觀察就好!
interface FastEthernet0/0
ip address 10.1.1.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
ipv6 address 2001:1:1:1::1/64
!
interface Serial0/0/0
ip address 10.2.2.1 255.255.255.0
ipv6 address 2001:2:2:2::1/64
clock rate 64000
!
路由資訊交換協定, 則要各位自己加. 啟動 IPv4 RIPv2 應該難不倒各位, 只要按照基本兩步驟即可:
- 先用 "router X" 命令, 帶起路由資訊交換協定的軟體
- 再用 "network Y" 命令, 指名哪些網路卡要啟用這個協定軟體
router rip
version 2
network 10.0.0.0
no auto-summary
!
當然以本例來說, 剛好並不需要 "no auto-summary", 不過, 養成好習慣也不錯!
至於 IPv6 的 RIPng 的部分, 設定的方式就和 IPv6 有很大的不同:
- 還是需要先帶起該協定的軟體, 但是這時候就要取個名字了(標籤, TAG), 因為可以支援多份 (Multiple Instance)
- 直接到網卡指名, 要不要啟動該協定軟體, 的哪一個 Instance
interface FastEthernet0/1
no ip address
duplex auto
speed auto
ipv6 address 2001:1:1:1::1/64
ipv6 rip CCNA enable
!
interface Serial0/0/0
ip address 10.2.2.1 255.255.255.0
ipv6 address 2001:2:2:2::1/64
ipv6 rip CCNA enable
clock rate 64000
!
interface Serial0/0/1
no ip address
shutdown
!
ipv6 router rip CCNA
!
請注意, 本例中的標籤 "CCNA" 僅為內部識別使用! 所以各位還可以自己玩一下, R1 和 R2 使用不同的標籤名稱, 來驗證一下這件事!
2009年4月14日 星期二
設定 Cisco IOS 位址轉譯功能 (NAT and PAT), 來讓內部使用者可以連上 Internet (CNA-04-005)
CCNA Exploration 4.0 第四學期上課檔案 (CNA-04-005), 設定 Cisco IOS 位址轉譯功能 (Network Address Translation, NAT, and Port Address Translation, PAT), 來讓內部使用者可以連上 Internet.
這個練習的圖和定址其實和前面的 ACL 例子一模一樣, 我們還是拿 R0 當做 Internet, 只不過將 R0 和 R1間的EIGRP拿掉. 並在 R1 上加入 Default route, 指向 R0 (Internet).
一開始, 下方的兩個網段的任何PC或是Switch, 都是沒有辦法連線到 R0 (Internet) 的, 這是因為 R0 根本就沒有這兩個網段的路由資訊. 除非, R1 可以將下方兩個網段的 PC 或是 Switch 出發的連線的來源位址, 都轉譯成 10.1.1.0/24 網段內的 IP 位址, 那才有機會成功連線!
所以各位還記得 NAT 和 PAT 的基本三設定要素:
前兩個步驟 NAT 和 PAT 都一樣
[PAT]
第三步就不同, 我先說明 PAT. PAT 提供的功能, 就是要盡量節省 IP 位址的使用, 所以就直接拿 R1 的 S0/0/0 IP 位址來給大家共用, 但是利用 TCP 和 UDP 的 Port 號來區別, 哪一個封包該還原回哪一個位址.
另外, ACL 在這裡又派上用場, 當成篩選封包的條件: 如果篩選結果是 "permit", 那就幫你 PAT, 反過來如果是 "deny", 則 不 幫你 PAT.
關鍵設定如下:
以下是轉譯的觀察, 我分別從兩台 PC, TELNET 到 R0, 在 R1 上看到的結果.
從 R0 上看更清楚, R0 以為是來自 10.1.1.1 的兩個連線.
[NAT]
NAT 指的是上網的 PC 各自完全佔用一個 IP 位址. 所以設定上也不同. 我先假定有連續一整段的 IP 位址可以供分配來使用: 10.1.1.101 到 10.1.1.200.
請注意, 單純的 NAT, 是完全佔用一個 IP 位址, 所以, 先搶先贏, 搶不到的人, 就完全沒有位址可以上網! 本例子中, 只有前 100 名有位址可用. 第 101 位使用者起, 就只好說抱歉了!
關鍵設定如下:
跟前面一樣, 以下是轉譯的觀察, 我分別從兩台 PC, TELNET 到 R0, 在 R1 上看到的結果.
從 R0 上看更清楚, R0 以為是 分別來自 10.1.1.101 和 10.1.1.102 的兩個連線.
- CNA-04-005.pkt, (Backup Link)
- CNA-04-005-pat-sample-sol.pkt, (Backup Link)
- CNA-04-005-nat-sample-sol.pkt, (Backup Link)
這個練習的圖和定址其實和前面的 ACL 例子一模一樣, 我們還是拿 R0 當做 Internet, 只不過將 R0 和 R1間的EIGRP拿掉. 並在 R1 上加入 Default route, 指向 R0 (Internet).
一開始, 下方的兩個網段的任何PC或是Switch, 都是沒有辦法連線到 R0 (Internet) 的, 這是因為 R0 根本就沒有這兩個網段的路由資訊. 除非, R1 可以將下方兩個網段的 PC 或是 Switch 出發的連線的來源位址, 都轉譯成 10.1.1.0/24 網段內的 IP 位址, 那才有機會成功連線!
所以各位還記得 NAT 和 PAT 的基本三設定要素:
- 指明 Inside 網卡: 從哪些網卡進來的封包, 它們的位址需要被轉換
- 指明 Outside 網卡: 從哪些網卡進來的封包, 它們的位址需要被還原
- 指明位址轉譯規則: 這點 NAT 就和 PAT 不同, 而且有好幾種模式
前兩個步驟 NAT 和 PAT 都一樣
interface FastEthernet0/0
ip address 192.168.10.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.11.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface Serial0/0/0
ip address 10.1.1.1 255.255.255.0
ip nat outside
clock rate 64000
!
[PAT]
第三步就不同, 我先說明 PAT. PAT 提供的功能, 就是要盡量節省 IP 位址的使用, 所以就直接拿 R1 的 S0/0/0 IP 位址來給大家共用, 但是利用 TCP 和 UDP 的 Port 號來區別, 哪一個封包該還原回哪一個位址.
另外, ACL 在這裡又派上用場, 當成篩選封包的條件: 如果篩選結果是 "permit", 那就幫你 PAT, 反過來如果是 "deny", 則 不 幫你 PAT.
關鍵設定如下:
ip nat inside source list 100 interface Serial0/0/0 overload
!
access-list 100 permit ip 192.168.10.0 0.0.0.255 any
access-list 100 permit ip 192.168.11.0 0.0.0.255 any
!
以下是轉譯的觀察, 我分別從兩台 PC, TELNET 到 R0, 在 R1 上看到的結果.
R1>show ip nat translation
Pro Inside global Inside local Outside local Outside global
tcp 10.1.1.1:1024 192.168.10.10:1025 10.1.1.2:23 10.1.1.2:23
tcp 10.1.1.1:1025 192.168.11.10:1025 10.1.1.2:23 10.1.1.2:23
R1>
從 R0 上看更清楚, R0 以為是來自 10.1.1.1 的兩個連線.
R0>show user
Line User Host(s) Idle Location
* 67 vty 0 idle 00:00:00 10.1.1.1
68 vty 1 idle 00:01:48 10.1.1.1
Interface User Mode Idle Peer Address
R0>
[NAT]
NAT 指的是上網的 PC 各自完全佔用一個 IP 位址. 所以設定上也不同. 我先假定有連續一整段的 IP 位址可以供分配來使用: 10.1.1.101 到 10.1.1.200.
請注意, 單純的 NAT, 是完全佔用一個 IP 位址, 所以, 先搶先贏, 搶不到的人, 就完全沒有位址可以上網! 本例子中, 只有前 100 名有位址可用. 第 101 位使用者起, 就只好說抱歉了!
關鍵設定如下:
ip nat pool INET-POOL 10.1.1.101 10.1.1.200 netmask 255.255.255.0
ip nat inside source list 100 pool INET-POOL
!
access-list 100 permit ip 192.168.10.0 0.0.0.255 any
access-list 100 permit ip 192.168.11.0 0.0.0.255 any
!
跟前面一樣, 以下是轉譯的觀察, 我分別從兩台 PC, TELNET 到 R0, 在 R1 上看到的結果.
R1>show ip nat translation
Pro Inside global Inside local Outside local Outside global
--- 10.1.1.101 192.168.10.10 --- ---
--- 10.1.1.102 192.168.11.10 --- ---
R1>
從 R0 上看更清楚, R0 以為是 分別來自 10.1.1.101 和 10.1.1.102 的兩個連線.
R0>show users
Line User Host(s) Idle Location
* 0 con 0 idle 00:00:00
67 vty 0 idle 00:01:45 10.1.1.101
68 vty 1 idle 00:01:35 10.1.1.102
Interface User Mode Idle Peer Address
R0>
2009年4月7日 星期二
使用存取控制清單 (Access Control List, ACL), 來限制 Internet 進來的連線 (CNA-04-004)
CCNA Exploration 4.0 第四學期上課檔案 (CNA-04-004), 使用存取控制清單 (Access Control List, ACL), 來限制 Internet 進來的連線.
這個例子我們必須使用 "延伸式ACL" (Extended ACL). 這是因為來自相同 IP 位址的封包, 有不同的權限: ICMP 可以過, 但是 TCP 的 port 23 TELNET 不能過.
至於ACL的內容, 我使用以下的方式給各位參考:
這個例子是套用在 "Serial0/0/0" 其實相同的 ACL 也可以只套用在 "FastEthernet0/0" 和 "FastEthernet0/1", 效果相同.
這個例子我們必須使用 "延伸式ACL" (Extended ACL). 這是因為來自相同 IP 位址的封包, 有不同的權限: ICMP 可以過, 但是 TCP 的 port 23 TELNET 不能過.
至於ACL的內容, 我使用以下的方式給各位參考:
interface Serial0/0/0
ip address 10.1.1.1 255.255.255.0
ip access-group 100 in
clock rate 64000
!
access-list 100 deny tcp any 192.168.0.0 0.0.255.255 eq telnet
access-list 100 permit ip any any
這個例子是套用在 "Serial0/0/0" 其實相同的 ACL 也可以只套用在 "FastEthernet0/0" 和 "FastEthernet0/1", 效果相同.
2009年4月6日 星期一
使用 TFTP 還原 IOS 映像檔, 與設定內容的備份/還原練習 (CNA-04-003)
CCNA Exploration 4.0 第四學期上課檔案 (CNA-04-003), 使用 TFTP 還原 IOS 映像檔, 與設定內容的備份/還原練習.
這個例子純粹只是提供一個簡單的 Packet Tracer 環境, 讓大家可以練習與感覺一下, Cisco IOS 映像檔 (Image file) 如何還原, 與設定內容 (Configuration) 的備份與還原.
不過, 如果各位有真實的 Router/Switch, 還是盡量以真實的機器練習, 畢竟 Packet Tracer 只是模擬器! 同時還少了很多, 例如 IOS 映像檔備份這個方向的練習。
這個例子純粹只是提供一個簡單的 Packet Tracer 環境, 讓大家可以練習與感覺一下, Cisco IOS 映像檔 (Image file) 如何還原, 與設定內容 (Configuration) 的備份與還原.
不過, 如果各位有真實的 Router/Switch, 還是盡量以真實的機器練習, 畢竟 Packet Tracer 只是模擬器! 同時還少了很多, 例如 IOS 映像檔備份這個方向的練習。
[In Packet Tracer 5.0]Cisco-Switch-2960>en Cisco-Switch-2960#copy ? running-config Copy from current system configuration startup-config Copy from startup configuration tftp: Copy from tftp: file system Cisco-Switch-2960#copy tftp: ? flash: Copy to flash: file system running-config Copy configuration from system startup-config Copy startup configuration from system Cisco-Switch-2960#[In real Cisco 2960 switch]Cisco-Switch-2960#copy ? /erase Erase destination file system. /noverify Disable automatic image verification after copy bs: Copy from bs: file system cns: Copy from cns: file system flash: Copy from flash: file system ftp: Copy from ftp: file system null: Copy from null: file system nvram: Copy from nvram: file system rcp: Copy from rcp: file system running-config Copy from current system configuration startup-config Copy from startup configuration system: Copy from system: file system tftp: Copy from tftp: file system xmodem: Copy from xmodem: file system ymodem: Copy from ymodem: file system Cisco-Switch-2960#copy tftp: ? flash: Copy to flash: file system null: Copy to null: file system nvram: Copy to nvram: file system running-config Update (merge with) current system configuration startup-config Copy to startup configuration system: Copy to system: file system Cisco-Switch-2960#
2009年4月1日 星期三
Frame-Relay 搭配 RIP 的問題設定與解決 (CNA-04-002)
- CNA-04-002.pkt, (Backup Link)
- CNA-04-002-wrong-sol.pkt, (Backup Link)
- CNA-04-002-final-sol.pkt, (Backup Link)
當然我上課中並不鼓勵大家繼續使用 RIP, 不過這是一個典型的 "Frame-Relay + RIP" 的老問題, 所以還是提出來讓大家認識一下問題所在.
這個例子中, 我們只有兩條 Virtual Circuit 可以用, 分別是 "Router 1/Router 2 間", 與 "Router 2/Router 3 間".
Frame Relay 的設定並不困難, 只要在 Serial 網卡 Encapsulation 改成 "frame-relay" 即可. 以 Router 1為例:
interface Serial0/0/0
ip address 10.1.1.1 255.255.255.0
encapsulation frame-relay
稍等一下子, 等 Cisco 的反向 ARP (Inverse ARP) 資料同步後, 這三部路由器之間是可以透過 Serial 網卡的 IP 位址連線得到. 以 Router 2 為例:
R2#show frame-relay map
Serial0/0/0 (up): ip 10.1.1.1 dlci 201, dynamic, broadcast, CISCO, status defined, active
Serial0/0/0 (up): ip 10.1.1.3 dlci 203, dynamic, broadcast, CISCO, status defined, active
R2#ping 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/50/60 ms
R2#ping 10.1.1.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/54/91 ms
R2#
但是問題來了, 如果只是單純地啟動 RIP, 那我們就會發現, Router 1 永遠收不到 Router 3 身後的網段, 反之亦然:
R1>show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, Serial0/0/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
R 192.168.2.0/24 [120/1] via 10.1.1.2, 00:00:23, Serial0/0/0
R1>
其實原因就是卡在 Router 2. 以這個例子, 因為我們只有兩條 Virtual Circuit 可用, 所以 Router 3 的路由資訊只有 Router 2 收得到, 除非 Router 2 "主動" 再將 "從 Router 3 收到的資訊" 再傳給 Router 1, 否則 Router 1 就會永遠收不到 "Router 3 身後的網段資訊".
為何 Router 2 不送, 這是因為 "分割視野 (Split Horizon)" 起了作用, Router 2 認定 Router 3 送出的資訊是由 "Serial 0/0/0" 進入, 所以按照 "分割視野" 的規則, 這些資料就都不會再從 "Serial 0/0/0" 透過 RIP 送出. "分割視野" 預設是啟動的, 這正是為什麼 Router 1 收不到的原因!
所以這個現象的正解, 就是要在 Router 2 的 "Serial 0/0/0" 上面, 我們必須取消 "Split Horizon" 的功能, 像這樣:
interface Serial0/0/0
ip address 10.1.1.2 255.255.255.0
no ip split-horizon
encapsulation frame-relay
如此一來就可以正常使用 Frame Relay + RIP.
不過當然, 還是強烈建議使用 EIGRP 或是 OSPF,
2009年3月31日 星期二
設定 PPP 與 CHAP 身份驗證 (CNA-04-001)
CCNA Exploration 4.0 第四學期上課檔案 (CNA-04-001), 設定 PPP 與 CHAP 身份驗證.
這是一個簡單的練習, 純粹就是讓大家再練習一下, 設定 PPP 與 CHAP 身份驗證的設定. 其實我在之前的這篇文章有提到過, CHAP 的方向很容易弄錯. 所以兩相比對, 應該難不倒大家!
這是一個簡單的練習, 純粹就是讓大家再練習一下, 設定 PPP 與 CHAP 身份驗證的設定. 其實我在之前的這篇文章有提到過, CHAP 的方向很容易弄錯. 所以兩相比對, 應該難不倒大家!
2009年3月22日 星期日
利用具備一個 LAN 網路卡的路由器, 來提供三個 VLAN 間的連通性 (CNA-03-007)
CCNA Exploration 4.0 第三學期上課檔案 (CNA-03-007), 利用具備一個 LAN 網路卡的路由器, 來提供三個 VLAN 間的連通性.
一個 LAN 埠如何提供三個 VLAN 的連通性? 這需要一點額外的設定. 簡單的說, 如果路由器看得懂 Switch 用來做記號的 VLAN 標籤, 那這部路由器, 就可以在上面也提供 "虛擬的" 網路卡 (Virtual Interface), 在各 VLAN 上, 同樣可以提供各 VLAN 間的連通性.
路由器要如何看得懂, 首先是硬體必須支援, 至少必需是 100Mbps. 不過只要是最近新買的路由器都沒有這個問題, 除非是早期的 Cisco 2600 時代的產品.
關於路由器的設定, 其實只要多宣告 "sub-interface" 即可":
其中, 10, 20, 30 分別是 VLAN 的號碼. 802.1Q 是標籤的格式. "Sub-interface" 的號碼, 倒是不需要和 VLAN 號碼一樣. 本例中我故意取不同的號碼.
至於 Switch 端, 接路由器的這個埠, 必須設定成主幹模式 (Trunk Mode), 這樣各 VLAN 的訊框, 才會被加上標籤送給路由器.
這樣的設定, Cisco 網站習慣稱呼它為 "Router-on-a-stick", 也就是一隻腳的路由器!
這種配置同時解決一個問題, 如果我們還必須連接更多 VLAN, 那麼還是只需要一個 LAN 埠即可! 否則, 每多一個 VLAN, 就要多一張網卡, 那就會有很多問題. 試著想想如要多加入 100個 VLAN 的狀況會是如何!
一個 LAN 埠如何提供三個 VLAN 的連通性? 這需要一點額外的設定. 簡單的說, 如果路由器看得懂 Switch 用來做記號的 VLAN 標籤, 那這部路由器, 就可以在上面也提供 "虛擬的" 網路卡 (Virtual Interface), 在各 VLAN 上, 同樣可以提供各 VLAN 間的連通性.
路由器要如何看得懂, 首先是硬體必須支援, 至少必需是 100Mbps. 不過只要是最近新買的路由器都沒有這個問題, 除非是早期的 Cisco 2600 時代的產品.
關於路由器的設定, 其實只要多宣告 "sub-interface" 即可":
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.100
encapsulation dot1Q 10
ip address 172.17.10.1 255.255.255.0
!
interface FastEthernet0/0.200
encapsulation dot1Q 20
ip address 172.17.20.1 255.255.255.0
!
interface FastEthernet0/0.300
encapsulation dot1Q 30
ip address 172.17.30.1 255.255.255.0
!
其中, 10, 20, 30 分別是 VLAN 的號碼. 802.1Q 是標籤的格式. "Sub-interface" 的號碼, 倒是不需要和 VLAN 號碼一樣. 本例中我故意取不同的號碼.
至於 Switch 端, 接路由器的這個埠, 必須設定成主幹模式 (Trunk Mode), 這樣各 VLAN 的訊框, 才會被加上標籤送給路由器.
interface FastEthernet0/11
switchport mode trunk
!
這樣的設定, Cisco 網站習慣稱呼它為 "Router-on-a-stick", 也就是一隻腳的路由器!
這種配置同時解決一個問題, 如果我們還必須連接更多 VLAN, 那麼還是只需要一個 LAN 埠即可! 否則, 每多一個 VLAN, 就要多一張網卡, 那就會有很多問題. 試著想想如要多加入 100個 VLAN 的狀況會是如何!
2009年3月20日 星期五
CCNP工作機會, 台灣某系統整合公司 (三名)
相關文章:
限時資訊,
Cisco 網路學院
如果您已經通過 CCNP 認證, 而且想進一步挑戰新工作 (台灣), 請直接 Email 您的履歷表電子檔給我! 另外也請告知手機電話號碼, 讓我可以直接跟您聯絡!
以前是我的班上的朋友, 應該都知道我個人的 Email, 如果是其他朋友想知道, 建議請直接點選畫面右上角 "Email 訂閱收看本Blog", 你很快就會知道!
以前是我的班上的朋友, 應該都知道我個人的 Email, 如果是其他朋友想知道, 建議請直接點選畫面右上角 "Email 訂閱收看本Blog", 你很快就會知道!
2009年3月19日 星期四
利用三個 LAN 網路卡的路由器, 來提供三個 VLAN 間的連通性 (CNA-03-006)
CCNA Exploration 4.0 第三學期上課檔案 (CNA-03-006), 利用具備三個 LAN 網路卡的路由器, 來提供三個 VLAN 間的連通性.
我們之前是將各 VLAN 分開, 現在是將她們連接起來.當然大家都知道, 要將分離的 第二層 VLAN 連接起來, 只能透過 第三層的路由器 (Router) 連接.
因為只有三個 VLAN, 所以只要使用三隻腳的路由器即可. 設定應該不困難, 容易漏掉的是, 路由器的 LAN 埠所接上的 Switch 埠, VLAN 號碼要設對, 要和被服務的 PC 所接的 Switch 埠 VLAN 號碼一樣. 另外 Switch 間的連線也要改成是主幹模式 (Trunk Mode).
我們之前是將各 VLAN 分開, 現在是將她們連接起來.當然大家都知道, 要將分離的 第二層 VLAN 連接起來, 只能透過 第三層的路由器 (Router) 連接.
因為只有三個 VLAN, 所以只要使用三隻腳的路由器即可. 設定應該不困難, 容易漏掉的是, 路由器的 LAN 埠所接上的 Switch 埠, VLAN 號碼要設對, 要和被服務的 PC 所接的 Switch 埠 VLAN 號碼一樣. 另外 Switch 間的連線也要改成是主幹模式 (Trunk Mode).
訂閱:
文章 (Atom)
經典熱門文章
-
Bits per sec : 9600 Data bits : 8 Parity : none Stop bits : 1 Flow control : none 我們以往在作Router... -
我剛才在讀 網路文章 的時候,我才發現,原來Google也有對外服務的NTP伺服器,網址分別有五個: TIME.google.com TIME1.google.com TIME2.google.com TIME3.google.com TIME4.google.c... -
TFTP Server 是我們平常在維護網路必備的工具之一. 我們需要 TFTP Server 來備份/安裝 IOS 映像檔, 與設定內容. Cisco 原本曾經有過一個免費的 TFTP Server 軟體, 不過已經停止它的後續的開發和維護. 反而在 Cisco 網站當中 ...
-
應該各位在讀到 BSCI 教材中, 有關 IP Multicast 位址要對應到適當的 MAC address 來傳送這段時, 都會注意到: 好麻煩喔, 為什麼要設計成這樣, 硬是將數目比較多的 IP Multicast 位址, 以 "32比1" 的方式, 擠...
-
我先花一點時間,聊一聊Spine/Leaf網路拓樸。 Spine/Leaf 是一種網路拓樸 Spine/Leaf 示意圖。 來源: Cisco.com ,"Figure 1. Cisco Dynamic Fabric Automation Archit...