2016年1月26日 星期二

2016/1/5 CCNA網路建置 Class3

本課重點

ARPANET早期的概略簡圖
何謂TCP/IP?
何謂RFC?
何謂ARP?
何謂IP通訊協定?
何謂ICMP?
何謂TCP通訊協定?
何謂UDP通訊協第?
TCP與UDP通訊協定與差異?
Cisco IOS導論(配合實作)

上課實作軟體

Cisco Packer Tracer Student V6.2

上課筆記重點

ARPANET早期的概略簡圖






何謂TCP/IP

TCP/IP ( Transmission Control  Protocol/Internet Protocol;傳輸控制/網際網路通訊協定 )

    • 為了廣域網路環境所設計的通訊協定集合
  • 1970年
    • ARPANET主導採用【 網路控制通訊協定 ( Network Control Protocol;NCP )
  • 1972年
    • 第一個Telnet規範【 特別的遠程仔入通訊協定 ( Ad hoc Telnet Protocol ) 】被提出。
    • 其間相繼推出【 檔案傳輸協定 ( File Transfer Protocol;FTP ) 】、TCP及IP等規範
  • 1982年
    • 【 TCP/IP通訊協定集合 】此一名稱正式定案
  • 1984年
    • 網域名稱系統 ( Domain Name System;DNS ) 】被提出
TCP/IP概說
  • TCP/IP可以串聯各種網路架構系統與作業平台,加上本身開放的特性,因此各種作業系統,無不紛紛採用TCP/IP作為溝通傳輸最主要的通訊協定
  • TCP/IP通訊協定將可以提供以下許多的好處
    • 一個標準的、可跨網段的企業及網路通訊協定,並且在世界上是通行無阻的。
    • 一個連結異質網路系統環境的技術
      • 例如:運用如File Transfer Protocol ( FTP ) 及Telnet等世界通行的協定,即可溝通各種網路環境。
    • 一個堅固、具擴充能力以及可跨平台的主/從式架構。
    • 運用Windows Sockets介面使應用程式,可在其他Windows Sockets相容的環境上執行。
TCP/IP歷史


  1. 1970年:Network Control Protocol ( NCP )。
  2. 1972年:Ad hoc Telnet Protocol被提出。
  3. 1973年:File Transfer Protocol ( FTP )、TCP ( 1974年 )及IP ( 1981年 )等規範
  4. 1982年:「TCP/IP通訊協定集合」此一名稱正式定案。
  5. 1984年:DNS ( Domain Name System;網域名稱系統 )被提出。
TCP/IP與OSI對應架構圖





何謂RFC
  • TCP/IP的標準大部分都以Request For Comment ( RFC )技術報告的形式公開。
  • RFC文件包含了所有TCP/IP協定標準,以及其最新版本。
  • RFC所涵蓋的內容和細節非常廣,也可以為新協定的標準和計畫,但不能以學術研究論文的方式來編輯。
  • RFC有許多有趣且實用的資訊,並非僅限於正式的數據通訊協定規範。

ARP通訊協定
  • 所有網路在交換資料的時候,一定是藉由主機的硬體位址,進行位址解析,了解資料來源位置與目的位置,進而傳送資料。
  • 位址解析通訊協定 ( Address Resolution Protocol , ARP )
    • 定義在RFC 826中的Internet標準
    • 是TCP/IP通訊協定組件中的一部份
    • 主要是用來解析IP位址或是主機名稱所對應的硬體位址,以達到資料傳遞的功能。

ARP通訊協定封包架構












ARP通訊協定提供IP ( 第三層 ) 去尋找對應的MAC (第二層 ) 的相關實體電腦

ARP 運作流程的實際測試



ARP封包各欄位說明
  • 硬體類型 ─ 16bits
  • 通訊協定類型 ─ 16bits
  • 硬體位址長度 ─ 8bits
  • 通訊協定位址長度 ─ 8bits
  • 操作碼 ─ 16bits
  • 傳送端硬體位址 ( SHA ) ─ 48bits
  • 傳送端通訊協定位址 ( SPA ) ─ 32bits
  • 接收端硬體位址 ( THA ) ─ 48bits
  • 接受端通訊協定位址 ( TPA ) ─ 32bits
ARP封裝
  • 當ARP訊息在網路下傳送時,必須將他加入網路框架( Frame )中的Data部份,這個動作就稱為「ARP封裝」( ARP Encapsulation )。





















ARP運作流程 ( 本地網路主機MAC位址解析 )



ARP運作流程 ( 遠端網路主機MAC位址解析 )


ARP快取

  • ARP快取 ( Cache )是位於記憶體中的一份表單
    • 儲存最近解析出的IP位址與MAC位址對應的紀錄。
    • 當來源主機在網路中廣播ARP要求的封包時,目的地主機會自動將來源主機的IP位址與MAC位址對應儲存在快取中。
    • 可以降低網路中的廣播封包,並且增加頻寬的使用率。


IP通訊協定
  • IP是一種非連結、不可靠的通訊協定
    • 主要負責的是在主機之間定址及轉送封包。
  • 非連結代表在交換資料之前,並沒有建立關聯 ( Session )
    • 不可靠表示不保證傳送絕對是會抵達目的端。
  • IP是一種「盡力─best effort」嘗試著傳送封包的協定
    • 一個IP封包可能會產生遺失、重複、或是延遲現象
    • IP不會試著去解決這些錯誤情況
    • 因此封包傳遞時的確保動作必須由上層協定負責,列如TCP
IP通訊協定封包架構


IP封包各欄位說明
  • Version ( VER;版本 )
  • Internet Header Length ( IHL;標頭長度 )
  • Type of Service ( TOS;服務類型 )
  • Total Length ( TL;封包總長 )
  • Identification ( ID;識別碼 ) Flag ( FL;旗標 )
  • Fragment Offset ( FO;分割定位 )
  • Time To Live ( TTL;存活時間 )
  • Protocol ( 協定 )
  • Header Checksum ( HC;標頭檢驗值 )
  • Source IP Address ( SA;目的地位址 )
  • Options及Padding
Protocol檔案內容


ICMP通訊協定
  • ICMP ( Internet Control Message Protocol )
    • 錯誤偵測與回報機制
    • 目的:能夠檢測網路的連線狀況,也能確保連線的準確性
  • 其功能主要如下:
    • 偵測遠端主機是否存在
    • 建立及維護路由資料
    • 重導資料傳送路徑
    • 資料流量控制

ICMP訊息


ICMP查詢訊息標頭格式


ICMP錯誤訊息標頭格式


ICMP回聲回覆的訊息格式


ICMP實例演練─Ping指令
  • Ping指令運用ICMP中的兩種類型
    • Echo Request ( Type=8、code=0 )
    • Echo Reply (Type=0、code=0 )

TCP通訊協定

  • TCP
    • 提供一個連線導向 ( Connection Oriented ) 的可靠傳輸
    • 先前所介紹的傳送層檢測手續,都會在TCP中得到實現

TCP通訊協定封包架構







TCP封包各欄位說明
  • Source Port及Destination Port
  • Sequence Number ( 封包序號 )
  • Acknowledge Number ( 回應序號 )
  • Data Offset ( HLEN )
  • Reserved
  • Control Flag ( 控制旗標 )
  • Window
  • Checksum
  • Urgent Pointer
  • Option
TCP的三向交握通信



滑動視窗的工作原理


UDP通訊協定
  • UDP
    • 提供一個非連結資料鏈的服務
    • 不可靠但是要求快速的一種資料訊息傳遞方式
    • 不論是發送端主機的傳送,或是目的端主機的接收都是在不保證到達的情形下進行的
    • 不會試圖去恢復在傳遞過程中遺失的資料
    • 適用在那些不需要接收資料的確認且傳送少量資訊的應用程式環境上
    • NetBIOS命名服務、NetBIOS資料鏈服務、及SNMP...等
用於Voice IP ( 網路電話 )

UDP通訊協定封包架構






UDP封包各欄位說明
  • Source Port
  • Destination Port
  • Message Length
  • Checksum
TCP與UDP的優、缺點




Cisco IOS導論(配合實作)

設定字體大小(CLI字體)與顯示Port Labels 

「Options」->「Preferences」


勾選「Always Show Port Labels」


選取「Font」中的「CLI」中調整自型與字體大小


前置作業

Laptop *1
Cisco 2911 Router *1
Cisco 2960 Switch *1

Laptop (RS232) → Console → (Console) Cisco 2911 Router
Laptop (Fast Ethernet 0) → Copper Straight-Through → (Fast Ethernet 0/1) Cisco 2960 Switch
Cisco 2911 Router (Gigabit Ethernet 0/0) → Copper Straight-Through → (Gigabit Ethernet 0/1) Cisco 2960 Switch

Laptop Fast Ethernet 0
IP:192.168.1.2
Netmask:255.255.255.0
Gateway:192.168.1.1

Cisco 2911 Router Gigabit Ethernet 0/0
IP:192.168.1.1
Netmask:255.255.255.0



設定Password
  • 指令1:enable password
  • 指令2:enable secret 【加密密碼】
  • 使用show running-config指令檢視
Router Password Configuration
  • Enable Password
    • Router(config)#enable password cisco







    • Enable password 指令能設定進入特權模式的密碼,但這個密碼是文字格式的。另一種較為推薦使用的指令為enable secret,可將密碼作加密的動作。
  • Secret Password
    • Router(config)#enable secret cisco

  • 設定使用console登入時的password
    • Router(config)#line console 0
    • Router(config-line)#login
    • Router(config-line)#password cisco
  • 設定使用telnet登入時的password
    • Router(config)#line vty 0 4
    • Router(config-line)#login
    • Router(config-line)#password sanjose
設定範例:



指令1:enable password

進入「Privileged mode」→「Global Configuration Mode」→「enable password cisco」


設定完成後,退出至「Privileged mode」→「show running-config」驗證


退出到初始登入狀態,並嘗試進入「Privileged mode」後,驗證密碼是否設定成功


指令2:enable secret【加密密碼】

進入「Privileged mode」→「Global Configuration Mode」→「enable secret password」


設定完成後,退出至「Privileged mode」→「show running-config」驗證


把原本未加密的密碼移除


設定完成後,退出至「Privileged mode」→「show running-config」驗證


退出到初始登入狀態,並嘗試進入「Privileged mode」後,驗證密碼是否設定成功


設定使用console登入時的password

使用Laptop做連線驗證設定是否完成




設定使用telnet登入時的password


使用Laptop做連線驗證設定是否完成 (註:須完成網路環境設定)



設定Banners與Descriptions
  • Banners是提供登入時所看到的訊息,可用來顯示或標記關於路由器的相關資訊。
  • Descriptions用來顯示或標記某個介面的相關訊息,例如該介面的相關設定。
  • Banners是在全域設定模式下設定,Descriptions是在Interface下所設定


實際設定


驗證結果



Interface指令
  • 在設定或操作任何interface之前得先進入該interface or sub interface (config-if)#
  • CCNA常見考題
    • IP address:設定ip address與network mask
    • clock rate:設定時脈數值
    • Bandwidth:設定頻寬(Kbits)
    • shutdown/no shutdown:啟動予關閉interface
    • description

Configuring an Interface

  • type includes serial, ethernet, token ring, fddihssi, loopback, dialer, null, async, atm, bri, and tunnel

  • number is used to identify individual interfaces For modular routers



  • Quit from current interface configuration mode

Configuring a Serial Interface



  • 設定時脈所使用的指令為clock rate,其單位為bit/second當練習的時候,常常會使用兩台路由器對接,因此需要將其中一設定為 DCE ( Data Circuit-terminating Equipment ),所以必須使用clock rate指令設定時脈。
Disabling or Enabling an Interface
  • Administratively turns off an interface

  • Enables an interface that is administratively shutdown

為Interface設定註解

  • Description
    • 顯示或標記Interface的相關資訊
    • (config-if)#description ?

Interface Description



  • Set local identity or message for the accessed router or interface


設備網路設定

透過Interface指令設定Cisco 2911 Router Gigabit Ethernet 0/0上的IP


設定完成後,查看running-config內容是否有紀錄


確認設定無誤後,把running-config複製到startup-config來保存此次設定。


Laptop的網路設定



課後練習:
  1. 如何讓使用者能使用console登入Router
  2. 如何讓使用者能使用telnet登入Router



參考文獻



沒有留言:

張貼留言