請問各位MIS前輩, 我是Cisco的新手, 之前完全未接觸過Cisco的Switch
我之前的觀念是Switch是沒有IP Address的, IP Address是由DHCP Server或是IP分享器發出來的
可是Cisco網路好像有更多的功能
現在我接手一個MIS的新工作, 我只拿到網路設備與switch的帳密,還有一張與實際環境不符的網路配置圖
我想問一些基本的問題
1.各個網段的IP Address是誰發出來的呢?是Core switch 3850嗎?
2.Core switch 3850接到其他3台2950 switch, 為什麼有一台是接到SPF?其他兩台是接到一般的port?
3.5F client電腦要拿到的是10.5.x.x.x。6F client電腦要拿到的是10.6.x.x.x。兩層樓client電腦的IPAddress是誰發出來的呢?
4.為什麼5F 2950 switch及6F 2950 switch接出去的Client電腦他們要到的IP會跟2950 switch本身的IP Address不一樣呢?
4.Core switch 3850裡未被劃到某個VLAN的port, 預設不是應該屬於VLAN1嗎?為什麼2、3、4、5、7、8、13、14這幾個port好像隱藏起來似的沒有出現在show vlan裡?
5.還有好多疑問, 一時想不出來...
已邀請的邦友 {{ invite_list.length }}/5
g20080828提到:
一張與實際環境不符的網路配置圖
g20080828提到:
為什麼2、3、4、5、7、8、13、14這幾個port好像隱藏起來似的沒有出現在show vlan裡?
感覺版大的基本問題是由於基本觀念不清楚
大大.....您說的沒錯, 我之前沒設定過Cisco的設備.....所以正在惡補中
P3&P4, P5&P6, P7&P8, P13&P14 已經各自組合設定為 trunk 了,
所以在 #sh vlan 看不到
請用 #show interfaces trunk 檢查
我有去查了...原來2、3、4、5、7、8、13、14這幾個port是設定成trunk port了...
而client電腦拿到的IP Address是是由Core Switch上的每個vlan去配發
之前的觀念是Switch是沒有IP Address的
***所以網管型的switch如何設定Port及VLAN呢?帶著NB去爬天花板,然後用RS232線接switch console嗎?
***你沒有啤酒肚,你可以爬天花板,但是我有!我只好採購及規劃時,選用有IP管理的Switch囉!
1.各個網段的IP Address是誰發出來的呢?是Core switch 3850嗎?
***請在該電腦使用ipconfig/all指令去查詢。
***也許是L3 switch,也許是DHCP relay Server,這些比較合情合理的!
***也許是同事帶來的IP分享器及3G分享器,還有無線AP,我還看過VoIP的電話總機會發DHCP給PC使用!這些屬於狗屁倒灶的鳥事,如何發揮翻桌的本領就看你囉!
2.Core switch 3850接到其他3台2950 switch, 為什麼有一台是接到SPF?其他兩台是接到一般的port?
***可能是距離過長,所以使用SFP光纖孔。
***SPF是啥?DNS的txt欄位嗎?
***可能是距離過短,所以使用CAT6/5E的線材去接一般Port
3.5F client電腦要拿到的是10.5.x.x.x。6F client電腦要拿到的是10.6.x.x.x。兩層樓client電腦的IPAddress是誰發出來的呢?
***請在該電腦使用ipconfig/all指令去查詢。
***同樣的問題,別問兩次!
4.為什麼5F 2950 switch及6F 2950 switch接出去的Client電腦他們要到的IP會跟2950 switch本身的IP Address不一樣呢?
***網路規劃,不希望user可以側錄封包,也不希望user亂設IP導致IP衝突
***如果User的電腦IP剛好與L2 Switch的IP相同,你會如何排除?
***如果User的電腦IP剛好與L3 Switch的IP相同,你會如何排除?
4.Core switch 3850裡未被劃到某個VLAN的port, 預設不是應該屬於VLAN1嗎?為什麼2、3、4、5、7、8、13、14這幾個port好像隱藏起來似的沒有出現在show vlan裡?
***既然是cisco switch,那是出廠時才會預設在vlan1內,都已經裝機多久了?
***既然你是新手,前輩早就改掉了,前輩也不需要向你交代呀!
***前輩也不希望有菜鳥拿NB就往core switch去接,沒事在那P2P逛Youtube及Shopping
5.還有好多疑問, 一時想不出來...
***乖乖買了沒?
***珍奶雞排準備好了沒?
***你沒有啤酒肚,你可以爬天花板,但是我有!我只好凹菜鳥去爬天花板了
***所以網管型的switch如何設定Port及VLAN呢?帶著NB去爬天花板,然後用RS232線接switch console嗎?
哈哈....不是啦,我說的是沒有IP Address的是指那種便宜的24 port switch hub啦...
***請在該電腦使用ipconfig/all指令去查詢。
***也許是L3 switch,也許是DHCP relay Server,這些比較合情合理的!
我被那個網路圖搞瘋了, 居然沒想到用Client用ipconfig/all指令查.....
***可能是距離過短,所以使用CAT6/5E的線材去接一般Port
真的!兩層樓的機櫃在同一個位置,穿過樓層地板就到了
***網路規劃,不希望user可以側錄封包,也不希望user亂設IP導致IP衝突
原來如此!!!大大真是一語驚醒夢中人
感謝yesongow前輩
以下網址有學校VLAN的說明:
http://enctc.ntpc.edu.tw/files/11-1000-110.php
VLAN 1是給網路設備使用
其他VLAN就依照需求分配囉
僅有VLAN5網段的電腦才能架設網站,屬於public IP
其他部分都是10網段的Private IP
yesongowhttp://enctc.ntpc.edu.tw/files/11-1000-110.php提到:
yesongow 說:
以下網址有學校VLAN的說明:
謝謝yesongow前輩 
1、除了網路設備還有沒有其它設備?不然就連進Cisco3850,看看 show startup-config中有沒有(ip helper-address.....之類的),後面的ip就是你發dhcp的設備
2、可能當時沒買到SPF模組,後來要用發現太櫃,就買一般的轉換器轉成銅絞線
3、同第一點的回達
4、設備ip跟用戶端ip時務上會規劃在不同段,你問為什麼,我就只能回你規劃的時務面
5、有可能interface shutdown,先去(show interface status)看你的狀態,然後同時(show running-config)去看裡面,例如看「interface Gi1/0/2下的資訊」
6、以上先逐條回你,有問題再問
--
================================
馬克資訊科技有限公司(M.I.T.C.)
系統工程師
Mac Liu(劉淵精)
[MCSE/MCDBA/CCNA/TCSE/RHCSA/RHCE]
macliu@mac-tech.idv.tw
Http://www.mac-it.com.tw
TEL:02-87928846
FAX:02-87928845
Mobile:0927-300404
MSN&FB:macliu_tw@hotmail.com
我幫你寫完十次罰寫了
半蹲罰寫中.....
SFP, Small Form-factor Pluggable transceiver
1.進Cisco3850,下 show startup-config<---這個指令我還沒試過, 我明天試試看。
2.原來如此,難怪三台2960只有一台有那個多出來的SFP模組。
4.所以2960本身的IP Address是可以與Client電腦不同網段的?
5.show interface status、show running-config<---這兩個指令我也還沒試過, 我明天試試看。
謝謝Mac前輩
我用手機打的
若有錯誤字請見諒
iThome鐵人賽
看影片追技術