完整圖如下
指令如下 我們排除 192.168.1.1~192.168.1.10 與 192.168.1.250~192.168.1.254
完成
2017年7月7日 星期五
CCNA(Router&Switch) Chapter8 DHCP Server
我們要讓Router 成為DHCP 的 伺服器
完整圖如下
指令如下 我們排除 192.168.1.1~192.168.1.10 與 192.168.1.250~192.168.1.254
完整圖如下
指令如下 我們排除 192.168.1.1~192.168.1.10 與 192.168.1.250~192.168.1.254
CCNA(Router&Switch) Chapter6 WAN
Layer2封裝
Leased Line:HDLC PPP
Circuit Switched
Packet Switched :FrameRelay
HDLC(High Data Link Control)
PPP(Point-Point Protocol)
FrameRelay
三種為主要會考的協定
我們先來觀察ppp協定,先把圖中的Router都設成ppp協定使用chap認證 然後再來觀察
完整圖如下
設定如下 Router設定除了介面要注意以外都一樣
觀察結果
Leased Line:HDLC PPP
Circuit Switched
Packet Switched :FrameRelay
HDLC(High Data Link Control)
PPP(Point-Point Protocol)
FrameRelay
三種為主要會考的協定
我們先來觀察ppp協定,先把圖中的Router都設成ppp協定使用chap認證 然後再來觀察
完整圖如下
設定如下 Router設定除了介面要注意以外都一樣
觀察結果
CCNA(Router&Switch) Chapter5 ACL(Access Control List)
ACL為防火牆,分為Inbound和Outbound
以下為完整圖
我們目標就是,讓PC0傳到PC3存取被拒
指令如下,對Taiwan路由器來說是 "IN" 因為PC0 PING到 PC3
那結果如下
接下來另外一題,完整圖如下
我們要防止192.168.5.1瀏覽192.168.1.1的WEB Server
ok 基本上與上面那題一樣,我們從Router0下手所以對Router0來說是 IN
然後傳輸層為TCP 而且 瀏覽網頁 WWW
為Extended ACL
access-list 編號 要100起跳
指令如下圖
對fa0/1介面來說是out
無法瀏覽 成功
以下為完整圖
我們目標就是,讓PC0傳到PC3存取被拒
指令如下,對Taiwan路由器來說是 "IN" 因為PC0 PING到 PC3
接下來另外一題,完整圖如下
我們要防止192.168.5.1瀏覽192.168.1.1的WEB Server
ok 基本上與上面那題一樣,我們從Router0下手所以對Router0來說是 IN
然後傳輸層為TCP 而且 瀏覽網頁 WWW
為Extended ACL
access-list 編號 要100起跳
指令如下圖
無法瀏覽 成功
2017年7月6日 星期四
CCNA(Router&Switch) Chapter4 Switch EtherChannel
EtherChannel是用來提高傳輸速度的一種協定
利用多條對接線,來提升頻寬藉此提升速度
完整圖如下 PC0 PING PC2
指令如下(兩邊Switch 設定一模一樣)
成功
利用多條對接線,來提升頻寬藉此提升速度
完整圖如下 PC0 PING PC2
成功
CCNA(Router&Switch) Chapter4 Switch VTP(Vlan Trunk Protocol)
VTP為 Cisco的私有協定,用來派送多個Switch 設定,不然一台一台設定,太費工夫了
完整圖如下
我們讓Switch0 當server
1和3 當client
2當轉送 不做任何事
我們先看Switch0的設定 指令如下
在看 Switch2 轉送的設定 指令如下
再來Switch1與3 客戶端設定如下
完成後 用 #sh vtp status 查看
完整圖如下
我們讓Switch0 當server
1和3 當client
2當轉送 不做任何事
我們先看Switch0的設定 指令如下
在看 Switch2 轉送的設定 指令如下
再來Switch1與3 客戶端設定如下
完成後 用 #sh vtp status 查看
CCNA(Router&Switch) Chapter4 Switch Vlan
完整圖如下
我們要讓vlan20成員彼此互相連線但不能連到vlan30 反之亦然
我們從Router設定開始 Vlan20 Vlan30
這邊用右邊Switch設定 左邊switch一樣
完整效果,無法ping到不同vlan的電腦
我們要讓vlan20成員彼此互相連線但不能連到vlan30 反之亦然
我們從Router設定開始 Vlan20 Vlan30
完整效果,無法ping到不同vlan的電腦
CCNA(Router&Switch) Chapter4 Switch Port Security
英文上意思 Port Security
我們現在實驗讓PC2連到PC3 再從PC1連到PC3(使用ping)
如果連線數目超過2台則把fa0/1關閉
完整圖如下
指令設定如下
當我們ping第二台時...
fa0/1直接關閉
解決辦法 切換到fa0/1(該介面) 重新啟動即可
我們現在實驗讓PC2連到PC3 再從PC1連到PC3(使用ping)
如果連線數目超過2台則把fa0/1關閉
完整圖如下
當我們ping第二台時...
fa0/1直接關閉
解決辦法 切換到fa0/1(該介面) 重新啟動即可
2017年7月5日 星期三
CCNA(Router&Switch) Chapter3 OSPF(Open Shortest Path First)
OSPF路由自動化路由協定
完整圖如下
讓最左邊的PC0連線到PC2
用R2為例子 網段與遮罩
比較要注意的是 遮罩要用白遮罩(Wildcard Mask) 取一補數
所以如果172.16.1.0/25 255.255.255.127 那就是 0.0.0.128
完成
完整圖如下
讓最左邊的PC0連線到PC2
用R2為例子 網段與遮罩
比較要注意的是 遮罩要用白遮罩(Wildcard Mask) 取一補數
所以如果172.16.1.0/25 255.255.255.127 那就是 0.0.0.128
完成
CCNA(Router&Switch) Chapter2 Routing Table (Dynamic)
動態路由有 RIP、RIPv2、OSPF、EIGRP
管理性距離(Administrative Distance,AD) CCNA常考
EIGRP=90
IGRP=100
OSPF=110
RIP=120
外部EIGRP=170
未知=255
以下我們用RIPv1 完整圖如下
RIPv1操作方式為
以當前的Router來說,設定所有 有連線的網段
我們用中間那顆Router R1來說 三個網段
指令如下
R0與R2設定完之後(R0與R2連線的網段各兩個)
從PC0 PING到PC2
RIPv2改良RIPv1的缺點
完整圖如下
我們用RIPv2來完成,一樣 左邊PC0連到PC1
結束
訂閱:
文章 (Atom)