網路規劃與管理技術：第 八章 VLAN 網路規劃與管理 上一頁   

8-5 網路裝置集中管理

內容：

• 8-5-1 交換器網路的特性

• 8-5-2 網路裝置集中管理

• 8-5-3 網路裝置集中管理：進階

8-5-1 交換器網路特性

(A)   交換器網路運作

依照 TCP/IP 協定特性，交換器運作的重點歸納如下：(如圖 8-14 所示)

(1)  當工作站欲發送發包到『交換器』之前，先查詢 ARP Cache 內是否該『目的 IP 位址』的相對應『Ethernet 位址』，如果有，則將 Ethernet 位址填入訊框內，再傳送給Switch。如沒有則下一步；

(2)  工作站則觀察『目的 IP 位址』是否與自己同網路區段(如相同的 192.168.1.*)，如是則直接發送 ARP 封包查詢它的『Ethernet 位址』，如果不是的話，則下一步；

(3)  『目的 IP 位址』不是同一網路區段，則該封包必須經由『預設閘門』(Default Router) 轉送，如 ARP Cache 有紀錄它的『Ethernet 位址』，則直接轉送，否則發送 ARP 封包查詢。

在雛型 Ethernet 網路上，工作站運作程序歸納如下：(省略 ARP 詢問封包)

(1)  『目的 IP 位址』與自己是同一區段則直接發送封包給目的工作站，如不是則；

(2)  將封包發送給『預設閘門』，由它負責轉送出去。

(B)   實習驗證

利用 Packet Tracer 規劃網路，如下：(請匯入：單一交換器 VLAN 網路_空白.pkt)

圖 8-14 單一交換器 VLAN 網路

測試下列動作並說明原因：(請利用 Packet Tracer Simulation Mode 觀察封包流向)

(1)  PC1 ping PC2 是否成功？

(2)  PC1 ping PC3 是否成功？

(3)  PC3 ping PC4 是否成功？

(4)  PC3 ping Manager 是否成功？

8-5-2 網路裝置集中管理

(A) 交換器利用 VLAN 1 集中管理網路

在多交換器的實際環境下，交換器大多會散落於公司內各個角落，當需要分配埠口屬於哪一個 VLAN 時，需到交換器所在位置設定，這太不方便了。最好的方法是將所有交換器與路由器集中管理，允許某一部工作站登入所有裝置(交換器與路由器)，直接由此工作站設定就好，此稱為『網路裝置集中管理』，規劃重點如下：

(1)  每個交換器都有預設 VLAN 1，將此 VLAN 設定為『管理網域』，所有交換器的 VLAN 1 則整合一個管理網域。

(2)  將『管理網域』設定一個獨立的網路區段，譬如：192.168.0.*。

(3)  分別設定每只交換器 VLAN 1的 IP 位址，在此網路區段內。

(4)  分別開啟每只交換器的虛擬遠端登入部口 vtp。

(5)  設定每只交換器的遠端登入密碼，以及特權密碼。

(6)  路由器：開啟某介面允許登入 vtp (任何已啟動的介面皆可)，並設定登入與特權密碼。(網路內任何工作站都可以登入)

(B) 系統規劃

吾人利用 8-12 網路架構，它已設定成『具有繞路功能的 VLAN 網路』，再增加其集中管理的功能。請先匯入：『多交換器 VLAN 網路_VLAN 設定+繞路_完成.pkt』，再增加一只 Manager 工作站，如圖 8-14 所示。

圖 8-14 多交換器 VLAN 集中管理

圖 8-12 網路環境如下：(已設定好不用再變更)

交換機環境規劃：

路由器環境規劃：

(C) 集中管理網規劃

在圖 8-14 中，吾人加入一只 Manager 工作站，並將所有裝置集中管理，環境設定如下：

(D) 網路裝置設定

      請匯入：『多交換器 VLAN 網路_集中管理_空白.pkt』

(1) 交換器 SW1 設定：

(2) 交換器 SW2 設定：

(3) 交換器 SW3 設定：

(4) 路由器 R1 設定：

(E) 遠端登入測試

請匯入：『多交換器 VLAN 網路+集中管理_完成.pkt』

(1) Manager 工作站連線 SW1 交換器(SW2 與 SW3 皆相同)

(2) Manager 工作站連線 R1，則無法成功，表示 192.168.0.254 預設閘門沒有真正實體介面。

(3) 利用其它工作站登入 R1，譬如：PC5(192.168.3.1)主機測試

8-5-3 網路集中管理-進階

(A) 改進圖 8-14 進階集中管理

圖 8-14 完成集中管理各個網路裝置，但還有下列缺點：

(1)  吾人僅能利用 Manager 工作站登入各個交換器，其他工作站就無法登入管理。

(2)  且 Manager(Vlan 1 成員)工作站無法登入路由器 R1，須利用其他工作站才可以登入。

(3)  造成上述兩點相衝突的原因，是Vlan 1 (192.168.0.0/24) 網路的預設閘門 (192.168.0.254) 並沒有實質的網路埠口。

如果在 R1 上再增加一只介面，作為 Vlan 1 的預設閘門，可能會造成浪費，因 Vlan 1 僅作網路管理使用，通訊連線較少用。因此，我們規劃設計如下：(如圖 8-15 所示)

(1)  將 R1 Gi0/0 規劃成兩只子介面：Gi0/0.1 與 Gi0/0.10，分別設定 192.168.0.254 (vlan 1) 與 192.168.1.254 (vlan 10) 位址，當作 Vlan1 與 Vlan10 的預設閘門。

(2)  將 SW1 的 Gi0/2 設定為 Trunk 埠口，但它僅能讓 Vlan 1 與 Vlan 10 兩虛擬網路通行，其命令如下：

Ø   SW1(config)#int gi0/2

Ø   SW1(config-if)#switchport mode trunk

Ø   SW1(config-if)#switchport trunk allowed vlan 1

Ø   SW1(config-if)#switchport trunk allowed vlan add 10

(3)  其餘介面規劃如同圖 8-14，不須變更。(下載：多交換器網路_VLAN+集中管理_進階_空白.pkt)

圖 8-15 多交換器 VLAN 集中管理_進階

(B) R1 與 SW1 修改設定

n   SW1 交換器規劃如下：

n   路由器 R1 規劃如下：

(B) 連線測試

(下載：多交換器網路_VLAN+集中管理_進階.pkt)

(1)     由 manager 工作站(192.168.0.1) 可以 ping 192.168.1.254 (R1)。[OK]

(2)     由 Manager (192.168.0.1) 可以 telnet 登入 R1(192.168.1.254)、SW1(192.168.0.100)、SW2(192.168.0.101)、SW3(192.168.0.102)。[OK]

(3)     由 PC1 (192.168.1.1) 可以 telnet 登入 R1(192.168.1.254)、SW1(192.168.0.100)、SW2(192.168.0.101)、SW3(192.168.0.102)。[OK]

(4)     由 PC6 (192.168.3.2) 可以 telnet 登入 R1(192.168.1.254)、SW1(192.168.0.100)、SW2(192.168.0.101)、SW3(192.168.0.102)。[OK]

(5)     表示在任何工作站都可以管理網路裝置。

翻轉工作室：粘添壽

網路規劃與管理技術：

• 第一章 實習環境建立

• 第二章 Internet 網路簡介

• 第三章 Cisco IOS 命令彙集

• 第四章 TCP/IP 協定與分析

• 第五章 應用系統協定與分析

• 第六章 網路基本連線實作

• 第七章 路由規劃與設定

• 第八章 VLAN 網路規劃與管理

  • 8-1 虛擬區域網路 VLAN 簡介

  • 8-2 單一交換器 VLAN 網路

  • 8-3 VTP 網域與協定

  • 8-4 多交換器 VLAN 網路

  • 8-5 網路裝置集中管理

• 第九章 防火牆規劃與管理

• 第十章 VPN 網路規劃與管理

翻轉電子書系列：

• 資訊與網路安全技術

• 電子商務安全概論

• Java 程式設計(一)含程式邏輯

• Java 程式設計(二)含物件導向

• 資料庫系統概論(含邏輯設計)

• 資料庫程式設計 - PHP+MySQL

• 網路規劃與管理技術

• 電腦網路與連結技術

• TCP/IP 協定與 Internet 網路

• Linux 伺服器管理 - CentOS

• Unix/Linux 系統管理實務