2016年1月29日 星期五

2016/1/7 CCNA網路建置 Class4

本課重點

數字系統介紹
何謂IP位址
如何判別網路識別碼及主機識別碼
IP等級的規劃
IP位址規劃準則
切割網路
判別目的端位置是否為相同網段
子網路的延伸
公共IP及私有IP位址
DHCP的基本原理

課前複習

實作與現實中的網路設備
  • Switch→人稱即插即用的網路裝置
  • Router→需啟動埠號才能使用網路
Cisco IOS指令記不起來怎麼辦?可以透過自己畫流程圖去加以記憶。

上課筆記重點

數字系統介紹

  • 二進位:由0、1所組成,逢2進位。
  • 八進位:由0、1、2、3、4、5、6、7所組成,逢8進位。
  • 十進位:由0、1、2、3、4、5、6、7、8、9所組成,逢10進位。
  • 十六進位:由0、1、2、3、4、5、6、7、8、9、A(10)、B(11)、C(12)、D(13)、E(14)、F(15)所組成,逢16進位。
十進位數值轉換成二進位

使用長除法

二進位數值轉換成十進位


各個進制的轉換數值對照表


由上圖的數值可知,我們可以把同一個數值,以不同的進制表現出來,這個方面在對於往後的網段切割扮演的是重要的基本功,所以務必要懂得如何轉換進制

重點:未來IPV6崛起,我們對使用16進位計算的機率將會更頻繁。

何謂IP位址
  • 共32個bit,以8個bits為單位轉成十進位並以小數點隔開。
範例:


如何判別網路識別碼及主機識別碼
  • 子網路遮罩bit值為1的部分稱為網路識別 ( Network ID ) 的部分、後面子網路遮罩bit值為0的部分稱為主機識別 ( Host ID ) 的部分。

網路識別碼及主機識別碼重要觀念
  • 在同一個實體網路或網路群組上的所有主機,必須要有相同的網段位址
    • 意即同一網段位址上的主機可以直接互相溝通,不需要靠路由器 ( Router ) 負責資料的傳送,且這個網段位址在網際網路上必須是唯一的。
  • 在同一個網段位址下的主機位址派發,必須是具有唯一性,且不可重覆。
  • IP位址的網路位址部份決定了主機所屬的網路
    • 因此,主機在傳遞資料之前,會先由IP位址過濾出網段位址,已決定資料的傳輸路徑是否要透過路由器傳送。
    • 主機位址則是負責當資料到達目的位址所在的網段後,用來完成最後的資料傳送工作。
IP等級的規劃


Class A的定義

  • IP位址中的第1個位元 ( bit ) 為 0。
  • IP位址的前8個位元 ( = 1 bytes ) 為該IP位址所屬的網段位址識別。
  • IP位址的後24個位元 ( = 3 bytes ) 為該IP位址所屬的主機位址識別。
  • 所屬範圍:0.0.0.0~127.255.255.255
Class A實例驗證

  • 請識別50.100.50.100這個IP位址的網址及主機位址為何?
  • 「解說」:
    • 50.100.50.100為Class A的IP位址,根據Class A的定義,IP位址的第一個位元組為網段位址,其餘三個位元組為主機位址,所以50.100.50.100的網段位址為50,主機位址為100.50.100。
    • 由此例來看,若不特別標明50為網段位址或100.50.100為主機位址時,將無法有人理解其真意。
    • 故為了在表示法上能一目了然,所以將網段位址一律補滿4個byte,不足4個位元組的部分則以0補齊
    • 因此,50.100.50.100的網段位址應修正為50.0.0.0,而非用50來表明網段位址,至於主機位址則仍維持100.50.100這個原有表示方法。

Class B的定義

  • IP位址中的前2個位元為“10”。
  • IP位址的前16個位元 ( = 2 個bytes ) 為該IP位址所屬的網段位址識別。
  • IP位址的後16個位元 ( = 2 個bytes ) 為該IP位址所屬的主機位址識別。
  • 所屬範圍:128.0.0.0~191.255.255.255
Class B實例驗證
  • 請識別150.47.111.222這個IP位址的網段位址及主機位址為何?
  • 「解說」:
    • 150.47.111.222為Class B的IP位址,根據Class B的定義,IP位址的前二個位元組為網段位址,其餘二個位元組為主機位址,所以150.47.111.222的網段位址為150.47.0.0,主機位址為111.222。

Class C的定義

  • IP位址中的前3個位元為“110”。
  • IP位址的前24個位元 ( = 3 個byte ) 為該IP位址所屬的網段位址識別。
  • IP位址的後8個位元 ( = 1 個byte ) 為該IP位址所屬的主機位址識別。
  • 所屬範圍:192.0.0.0~223.255.255.255
Class C實例驗證
  • 請識別195.67.99.199這個IP位址的網段位址及主機位址為何?
  • 「解說」
    • 195.67.99.199為Class C的IP位址,根據Class C的定義,IP位址的前三個位元組為網段位址,最後一個位元組為主機位址,所以195.67.99.199的網段位址為195.67.99.0,主機位址為199。

Class D的定義

  • IP位址中的前4個bit為“1110”。
  • 此範圍的IP位址保留給Multicasting定址用
  • 所屬範圍:224.0.0.0~239.255.255.255

Class E的定義

  • IP位址中的前4個bit為“1111”
  • 此範圍的IP位址保留給研發使用
綜合整理


IP位址規劃準則
  • IP位址中的網段位址之bits值不可全為0
  • IP位址中的網段位址之bits值不可全為1
  • IP位址中的網段位址不可為127.0.0.0
  • 主機位址 ( Host ID ) 在同一網段上必須具有唯一性
  • IP位址中的主機位址之bits值不可全為0
  • IP位址中的主機位址之bits值不可全為1
切割網路


  • 將一個現有定義的網段位址再加以細分成數個小網段,以其能符合不同的企業組織需求及減少IP位址的浪費,同時也能更有彈性及有效的運用可用的IP位址。
判斷目的端位置是否為相同網段


  • AND結果相同,目的端位址為相同網段
  • AND結果不同,目的端位址為不同網段
子網路的延伸

  • CIDR ( Classless Inter-Domain Routing )。
  • 可變長度的子網路遮罩 ( Variable Length Subnet Mask;VLSM )。
  • 網路合併 ( Superneting )。


公共IP及私有IP位址
  • 經過合法註冊授權使用的IP,稱之為公共IP ( Public IP )。
  • 無須註冊就能自由使用的IP,稱之為私有IP ( Private IP )。
  • Private IP定義的範圍:
    • 10.0.0.0/8         ( 10.0.0.0 - 10.255.255.255 )
    • 172.16.0.0/12    ( 172.16.0.0 - 172.31.255.255 )
    • 192.168.0.0/16   ( 192.168.0.0 - 192.168.255.255 )
DHCP的基本原理


租約的索取 ( DHCP Discover )
  • 租約程序的一開始會出現在用戶端電腦啟動,或者第一次初始化TCP/IP時。
  • 租約程序也會發生在用戶端電腦企圖重新更新IP的租約時。
  • DHCP Discovery Message的廣播封包發給網路上所有的DHCP伺服器。
  • 用戶端電腦還未擁有IP位址,於是使用0.0.0.0作為廣播信息的來源位址
  • DHCP用戶端還不知道DHCP伺服器的IP位址,所以用戶端會以255.255.255.255位址作為廣播訊息的目的位址
租約的提供 ( DHCP Offer )
  • DHCP伺服器將會使用這個封包來回應用戶端電腦DHCP Discover的廣播訊息。
  • 一個回應給DHCP用戶端的DHCP Offer信息封包裡包含了下列資訊:
    • 用戶端電腦的硬體位址。
    • 一個提供給用戶端使用的IP位址。
    • 子網路遮罩。
    • 租約該位址的時間長度 ( 租期 )。
    • 伺服器的識別資料,如DHCP伺服器IP位址。
租約的選擇 ( DHCP Request )
  • DHCP用戶端收到第一個DHCP Offer的廣播信息之後,會回應一個DHCP Request的廣播信息給DHCP伺服器,表示用戶端已經收到這個租約的資料。
  • 在DHCP Request的廣播信息中亦包含了DHCP伺服器的識別資料,因此,只有提供DHCP Offer訊息的該台DHCP伺服器,才會處理該用戶端所傳回的DHCP Request廣播訊息。
  • 其他的DHCP伺服器將會撤回剛才為用戶端所暫時保留的IP位址,以便繼續提供給其他索取租約資料請求的DHCP用戶端。
租約的回應 ( DHCP Ack. )
  • DHCP伺服器收到DHCP用戶端的DHCP Request訊息後,會回應DHCP Ack的認可廣播信息來通知用戶端,表示該IP資訊已經成功被用戶端租用。
  • 在DHCP Ack的廣播信息中所包含的資訊會有IP位址租約,以及其他相關的IP組態資訊。
  • 當DHCP用戶端收到伺服器所發出的DHCP Ack信息封包時,即使用DHCP伺服器所提供的組態資訊啟動TCP/IP功能做IP位址。
DHCP租約的更新
  • DHCP用戶端獲得IP位址與相關的網路組態之後,便會依據DHCP伺服器所傳回的租期開始倒數計時。
  • 在租約到期之前,DHCP用戶端必須進行續租的動作,以維護DHCP的發配IP位址的正常規則與運作,而這個動作稱為更新租約 ( IP Renewal )
  • 在不同的作業系統中,DHCP伺服器的預設租期並不相同。
自動更新租約
  • DHCP的運作中會有租期的更新行為。
成為DHCP用戶端的條件
  • 作業系統必須要支援DHCP或Bootp的協定才行。
成為DHCP伺服器的條件
  • 若要讓你的電腦成為DHCP伺服器,則必須符合以下條件:
    • 必須安裝伺服器端的作業平台,如:Linux。
    • 安裝DHCP服務。
    • 靜態的IP位址、子網路遮罩、閘道器。
    • 一段可以配置IP位址的範圍。
建立第一個領域 ( DHCP Scope )

常用的領域選項

DHCP的保留位址
  • 將某些DHCP用戶端固定其IP位址 ( Fixed IP )
    • 當用戶端的IP位址仍然是由DHCP伺服器所給予,但無論當時在DHCP伺服器上的IP領域中是否已無IP位址可配發,只要是該用戶端向DHCP伺服器提出IP定址要求,DHCP伺服器永遠會給予該用戶端固定、不變的一個IP位址



2016年1月26日 星期二

2016/1/5 CCNA網路建置 Class3

本課重點

ARPANET早期的概略簡圖
何謂TCP/IP?
何謂RFC?
何謂ARP?
何謂IP通訊協定?
何謂ICMP?
何謂TCP通訊協定?
何謂UDP通訊協第?
TCP與UDP通訊協定與差異?
Cisco IOS導論(配合實作)

上課實作軟體

Cisco Packer Tracer Student V6.2

上課筆記重點

ARPANET早期的概略簡圖






何謂TCP/IP

TCP/IP ( Transmission Control  Protocol/Internet Protocol;傳輸控制/網際網路通訊協定 )

    • 為了廣域網路環境所設計的通訊協定集合
  • 1970年
    • ARPANET主導採用【 網路控制通訊協定 ( Network Control Protocol;NCP )
  • 1972年
    • 第一個Telnet規範【 特別的遠程仔入通訊協定 ( Ad hoc Telnet Protocol ) 】被提出。
    • 其間相繼推出【 檔案傳輸協定 ( File Transfer Protocol;FTP ) 】、TCP及IP等規範
  • 1982年
    • 【 TCP/IP通訊協定集合 】此一名稱正式定案
  • 1984年
    • 網域名稱系統 ( Domain Name System;DNS ) 】被提出
TCP/IP概說
  • TCP/IP可以串聯各種網路架構系統與作業平台,加上本身開放的特性,因此各種作業系統,無不紛紛採用TCP/IP作為溝通傳輸最主要的通訊協定
  • TCP/IP通訊協定將可以提供以下許多的好處
    • 一個標準的、可跨網段的企業及網路通訊協定,並且在世界上是通行無阻的。
    • 一個連結異質網路系統環境的技術
      • 例如:運用如File Transfer Protocol ( FTP ) 及Telnet等世界通行的協定,即可溝通各種網路環境。
    • 一個堅固、具擴充能力以及可跨平台的主/從式架構。
    • 運用Windows Sockets介面使應用程式,可在其他Windows Sockets相容的環境上執行。
TCP/IP歷史


  1. 1970年:Network Control Protocol ( NCP )。
  2. 1972年:Ad hoc Telnet Protocol被提出。
  3. 1973年:File Transfer Protocol ( FTP )、TCP ( 1974年 )及IP ( 1981年 )等規範
  4. 1982年:「TCP/IP通訊協定集合」此一名稱正式定案。
  5. 1984年:DNS ( Domain Name System;網域名稱系統 )被提出。
TCP/IP與OSI對應架構圖





何謂RFC
  • TCP/IP的標準大部分都以Request For Comment ( RFC )技術報告的形式公開。
  • RFC文件包含了所有TCP/IP協定標準,以及其最新版本。
  • RFC所涵蓋的內容和細節非常廣,也可以為新協定的標準和計畫,但不能以學術研究論文的方式來編輯。
  • RFC有許多有趣且實用的資訊,並非僅限於正式的數據通訊協定規範。

ARP通訊協定
  • 所有網路在交換資料的時候,一定是藉由主機的硬體位址,進行位址解析,了解資料來源位置與目的位置,進而傳送資料。
  • 位址解析通訊協定 ( Address Resolution Protocol , ARP )
    • 定義在RFC 826中的Internet標準
    • 是TCP/IP通訊協定組件中的一部份
    • 主要是用來解析IP位址或是主機名稱所對應的硬體位址,以達到資料傳遞的功能。

ARP通訊協定封包架構












ARP通訊協定提供IP ( 第三層 ) 去尋找對應的MAC (第二層 ) 的相關實體電腦

ARP 運作流程的實際測試



ARP封包各欄位說明
  • 硬體類型 ─ 16bits
  • 通訊協定類型 ─ 16bits
  • 硬體位址長度 ─ 8bits
  • 通訊協定位址長度 ─ 8bits
  • 操作碼 ─ 16bits
  • 傳送端硬體位址 ( SHA ) ─ 48bits
  • 傳送端通訊協定位址 ( SPA ) ─ 32bits
  • 接收端硬體位址 ( THA ) ─ 48bits
  • 接受端通訊協定位址 ( TPA ) ─ 32bits
ARP封裝
  • 當ARP訊息在網路下傳送時,必須將他加入網路框架( Frame )中的Data部份,這個動作就稱為「ARP封裝」( ARP Encapsulation )。





















ARP運作流程 ( 本地網路主機MAC位址解析 )



ARP運作流程 ( 遠端網路主機MAC位址解析 )


ARP快取

  • ARP快取 ( Cache )是位於記憶體中的一份表單
    • 儲存最近解析出的IP位址與MAC位址對應的紀錄。
    • 當來源主機在網路中廣播ARP要求的封包時,目的地主機會自動將來源主機的IP位址與MAC位址對應儲存在快取中。
    • 可以降低網路中的廣播封包,並且增加頻寬的使用率。


IP通訊協定
  • IP是一種非連結、不可靠的通訊協定
    • 主要負責的是在主機之間定址及轉送封包。
  • 非連結代表在交換資料之前,並沒有建立關聯 ( Session )
    • 不可靠表示不保證傳送絕對是會抵達目的端。
  • IP是一種「盡力─best effort」嘗試著傳送封包的協定
    • 一個IP封包可能會產生遺失、重複、或是延遲現象
    • IP不會試著去解決這些錯誤情況
    • 因此封包傳遞時的確保動作必須由上層協定負責,列如TCP
IP通訊協定封包架構


IP封包各欄位說明
  • Version ( VER;版本 )
  • Internet Header Length ( IHL;標頭長度 )
  • Type of Service ( TOS;服務類型 )
  • Total Length ( TL;封包總長 )
  • Identification ( ID;識別碼 ) Flag ( FL;旗標 )
  • Fragment Offset ( FO;分割定位 )
  • Time To Live ( TTL;存活時間 )
  • Protocol ( 協定 )
  • Header Checksum ( HC;標頭檢驗值 )
  • Source IP Address ( SA;目的地位址 )
  • Options及Padding
Protocol檔案內容


ICMP通訊協定
  • ICMP ( Internet Control Message Protocol )
    • 錯誤偵測與回報機制
    • 目的:能夠檢測網路的連線狀況,也能確保連線的準確性
  • 其功能主要如下:
    • 偵測遠端主機是否存在
    • 建立及維護路由資料
    • 重導資料傳送路徑
    • 資料流量控制

ICMP訊息


ICMP查詢訊息標頭格式


ICMP錯誤訊息標頭格式


ICMP回聲回覆的訊息格式


ICMP實例演練─Ping指令
  • Ping指令運用ICMP中的兩種類型
    • Echo Request ( Type=8、code=0 )
    • Echo Reply (Type=0、code=0 )

TCP通訊協定

  • TCP
    • 提供一個連線導向 ( Connection Oriented ) 的可靠傳輸
    • 先前所介紹的傳送層檢測手續,都會在TCP中得到實現

TCP通訊協定封包架構







TCP封包各欄位說明
  • Source Port及Destination Port
  • Sequence Number ( 封包序號 )
  • Acknowledge Number ( 回應序號 )
  • Data Offset ( HLEN )
  • Reserved
  • Control Flag ( 控制旗標 )
  • Window
  • Checksum
  • Urgent Pointer
  • Option
TCP的三向交握通信



滑動視窗的工作原理


UDP通訊協定
  • UDP
    • 提供一個非連結資料鏈的服務
    • 不可靠但是要求快速的一種資料訊息傳遞方式
    • 不論是發送端主機的傳送,或是目的端主機的接收都是在不保證到達的情形下進行的
    • 不會試圖去恢復在傳遞過程中遺失的資料
    • 適用在那些不需要接收資料的確認且傳送少量資訊的應用程式環境上
    • NetBIOS命名服務、NetBIOS資料鏈服務、及SNMP...等
用於Voice IP ( 網路電話 )

UDP通訊協定封包架構






UDP封包各欄位說明
  • Source Port
  • Destination Port
  • Message Length
  • Checksum
TCP與UDP的優、缺點




Cisco IOS導論(配合實作)

設定字體大小(CLI字體)與顯示Port Labels 

「Options」->「Preferences」


勾選「Always Show Port Labels」


選取「Font」中的「CLI」中調整自型與字體大小


前置作業

Laptop *1
Cisco 2911 Router *1
Cisco 2960 Switch *1

Laptop (RS232) → Console → (Console) Cisco 2911 Router
Laptop (Fast Ethernet 0) → Copper Straight-Through → (Fast Ethernet 0/1) Cisco 2960 Switch
Cisco 2911 Router (Gigabit Ethernet 0/0) → Copper Straight-Through → (Gigabit Ethernet 0/1) Cisco 2960 Switch

Laptop Fast Ethernet 0
IP:192.168.1.2
Netmask:255.255.255.0
Gateway:192.168.1.1

Cisco 2911 Router Gigabit Ethernet 0/0
IP:192.168.1.1
Netmask:255.255.255.0



設定Password
  • 指令1:enable password
  • 指令2:enable secret 【加密密碼】
  • 使用show running-config指令檢視
Router Password Configuration
  • Enable Password
    • Router(config)#enable password cisco







    • Enable password 指令能設定進入特權模式的密碼,但這個密碼是文字格式的。另一種較為推薦使用的指令為enable secret,可將密碼作加密的動作。
  • Secret Password
    • Router(config)#enable secret cisco

  • 設定使用console登入時的password
    • Router(config)#line console 0
    • Router(config-line)#login
    • Router(config-line)#password cisco
  • 設定使用telnet登入時的password
    • Router(config)#line vty 0 4
    • Router(config-line)#login
    • Router(config-line)#password sanjose
設定範例:



指令1:enable password

進入「Privileged mode」→「Global Configuration Mode」→「enable password cisco」


設定完成後,退出至「Privileged mode」→「show running-config」驗證


退出到初始登入狀態,並嘗試進入「Privileged mode」後,驗證密碼是否設定成功


指令2:enable secret【加密密碼】

進入「Privileged mode」→「Global Configuration Mode」→「enable secret password」


設定完成後,退出至「Privileged mode」→「show running-config」驗證


把原本未加密的密碼移除


設定完成後,退出至「Privileged mode」→「show running-config」驗證


退出到初始登入狀態,並嘗試進入「Privileged mode」後,驗證密碼是否設定成功


設定使用console登入時的password

使用Laptop做連線驗證設定是否完成




設定使用telnet登入時的password


使用Laptop做連線驗證設定是否完成 (註:須完成網路環境設定)



設定Banners與Descriptions
  • Banners是提供登入時所看到的訊息,可用來顯示或標記關於路由器的相關資訊。
  • Descriptions用來顯示或標記某個介面的相關訊息,例如該介面的相關設定。
  • Banners是在全域設定模式下設定,Descriptions是在Interface下所設定


實際設定


驗證結果



Interface指令
  • 在設定或操作任何interface之前得先進入該interface or sub interface (config-if)#
  • CCNA常見考題
    • IP address:設定ip address與network mask
    • clock rate:設定時脈數值
    • Bandwidth:設定頻寬(Kbits)
    • shutdown/no shutdown:啟動予關閉interface
    • description

Configuring an Interface

  • type includes serial, ethernet, token ring, fddihssi, loopback, dialer, null, async, atm, bri, and tunnel

  • number is used to identify individual interfaces For modular routers



  • Quit from current interface configuration mode

Configuring a Serial Interface



  • 設定時脈所使用的指令為clock rate,其單位為bit/second當練習的時候,常常會使用兩台路由器對接,因此需要將其中一設定為 DCE ( Data Circuit-terminating Equipment ),所以必須使用clock rate指令設定時脈。
Disabling or Enabling an Interface
  • Administratively turns off an interface

  • Enables an interface that is administratively shutdown

為Interface設定註解

  • Description
    • 顯示或標記Interface的相關資訊
    • (config-if)#description ?

Interface Description



  • Set local identity or message for the accessed router or interface


設備網路設定

透過Interface指令設定Cisco 2911 Router Gigabit Ethernet 0/0上的IP


設定完成後,查看running-config內容是否有紀錄


確認設定無誤後,把running-config複製到startup-config來保存此次設定。


Laptop的網路設定



課後練習:
  1. 如何讓使用者能使用console登入Router
  2. 如何讓使用者能使用telnet登入Router



參考文獻