檢視緯育 2026-0428 的原始碼

<h3>路由與交換核心與網路技術</h3>

本講次於2026-04-27製作，系統性講解路由（Routing）與交換（Switching）的核心差異、路由表的設計與比對機制、封包在多跳路由中的轉送流程、最後一跳的ARP解析與直連路由（C）的意義，以及在多路徑情境下依最長前綴匹配（Longest Prefix Match）與度量（Metric）選擇最佳路徑的原則。<br><br>
課程回顧CCNA課綱在2020年前後納入資安的脈絡，並以紙上遊戲模擬RIP的動態行為與路由表更新，補足Packet Tracer不易呈現的中間過程。講師以郵局寄信比喻強化兩階段思維：前段只看目的網段、後段才以ARP解析目的主機MAC並交付。並延伸至面試與實務：路由器在無匹配時必須Drop而非Flood、最長前綴匹配是面試常考重點；同時觸及AWS技術支援的職涯分工與面試流程、Classful到Classless（CIDR）的術語與規劃差異。

=== 路由與同網段傳送的基本概念 ===
* 路由定義：將封包從一個IP網段移動到另一個IP網段的整個過程與所有動作的綜稱（例：由172.16.1.0/24到192.168.1.0/24）。
* 與交換對比：同網段傳送以交換器依MAC Table比對目的MAC進行轉發；跨網段傳送需路由器依路由表比對目的網段/子網段轉發。
=== CCNA課綱與安全趨勢 ===
* 2020年前CCNA著重Routing與Switching；2020年後因資安重要性提升，課綱加入安全議題。
* 學習門檻：子網路遮罩的意義與劃分、理解路由表；以RIP紙上遊戲輔助建立動態路由基礎認知。
=== 路由表的設計與內容 ===
* 只列網段/子網段，不列主機位址（例：192.168.1.0/24）；符合網路層以網段為決策單位的原理。
* 每筆條目包含目的前綴、遮罩、度量（成本）、離開介面或下一跳；路由器每個介面對應一個網段/子網段。
=== 封包轉送流程與兩階段思維 ===
* 目的網段優先：前段逐跳使封包抵達目的網段；到達後由二層機制在同網段內送達目的主機。
* 每跳比對：路由器依路由表對目的IP進行最長前綴匹配，選擇離開介面或下一跳。
* 多跳一致性：演算法可重複；每一跳都使用相同的比對與決策機制。
=== 最後一跳、直連路由（C）與ARP ===
* 直連路由標示：路由表以「C」標註Connect，表示該前綴直連於本機介面。
* 最後一跳行為：封包到達直連介面即「下車」，焦點由網段轉為目的主機位的解析。
* ARP使用時機：僅在最後一跳、與目的主機直連之網段中啟動ARP以取得目的主機MAC，完成最終交付。
=== 最長前綴匹配與最佳路徑選擇 ===
* 原則：多條路由同時匹配時，選掩碼位數最多者（匹配最精確）為唯一最佳路徑。
* 成本度量：不同路由協定的度量不同（RIP以跳數、OSPF以鏈路成本/頻寬）。在多路徑拓撲（如R1～R6）中依度量選擇成本最小的路徑。
* 無匹配行為：路由器No Match必須Drop；不可像交換器那樣Flood，避免封包在Internet擴散造成災難。
=== 交換（Switching）與路由（Routing）的行為對照 ===
* 交換器：目的MAC比對不到→在同一LAN內Flood；用以學習未知MAC。
* 路由器：目的IP比對不到→Drop；保護整體網路不受無意義的泛洪影響。
=== 直連與非直連網段、路由通報 ===
* 直連網段：本機介面直連的前綴天然已知，無需通報。
* 非直連網段：需透過路由通報（例：以R標註）在路由器間擴散學習，形成可達性資訊。
=== 面試與術語要求 ===
* 常見考點：Longest Prefix Match、Best Route、Next Hop、Forward/Drop的標準敘述。
* 回答策略：以年代脈絡（約1990年）、Hop-by-Hop Routing、最長前綴匹配與郵局比喻闡述流程；精準術語是加分重點。
=== Classful與Classless（CIDR）規劃 ===
* Classful：A/B/C類掩碼（/8、/16、/24）在部分企業仍常見。
* Classless（CIDR）：以Prefix/Prefix Length進行彈性規劃，ISP/雲端與Internet路由普遍採用；建議統一使用Prefix術語以避免混淆。
=== 雲端與虛擬化的底層技術脈絡（AWS案例） ===
* AWS介面抽象：高階服務隱蔽iSCSI等底層設定；前線Support不直接處理底層問題，需交由骨幹團隊。
* 技術支援分工與面試流程：Networking與Linux等組別、分級（Tier 1/2）、多關卡面試與測驗；高薪職位需掌握VXLAN、BGP、iSCSI等進階技術。
* 跨站遷移：vMotion場景涉及VXLAN（二層延伸/封裝）與BGP（路由擴散），須具備分層排錯能力。
[[檔案:2026-0428-03.png|800px]]
=== 路由類型與核心概念 ===
* 靜態路由（Static Route）
** 特性：逐台手動指定出口或下一跳，路徑可被精準鎖定，配置粒度高。
** 缺點：規模擴大與拓撲變更時維護成本高；斷線需人工調整。
** 價值：在資安合規（例如必經加密鏈路）與策略繞徑、責任控管下仍具不可替代性；部分單位（如國防部）仍採用。
* 動態路由（OSPF、RIP、EIGRP、IS-IS、BGP）
** 能力：鄰接交換Routing Update，於故障或拓撲變更時自動重算最佳路徑以收斂，夜間中斷亦可自動繞行，維持營運連續性。
** 路由本質：讓封包在不同網段間移動的整體過程，不因方式差異而改變其本質。
=== 浮動靜態路由與AD值 ===
* 浮動靜態路由：在靜態路由命令尾端設定較高AD，使其平時不生效，主路徑失效時自動接手，實現備援。
* AD值（Administrative Distance）
** 定義：路由來源的可信度/偏好度，數值越小越優先。
** 作用：多來源宣告同一前綴時，先以AD決定來源胜出，再於同協定內比較Metric。
** 常見值（口述重點）：eBGP約20、OSPF 110、IS-IS 115、RIP 140、iBGP 200；直連與靜態極低。AD以8-bit表達，上限255，不同廠商可自訂預設值。
=== Metric（度量）與加權類比 ===
* 類比：台股加權指數以市值占比加權彙總，對應路由協定以其定義的參數加權形成Metric；不同協定度量標準不同，數值不可跨協定比較。
* RIP：僅看跳數（hop count），不考量頻寬與延遲，屬歷史設計限制。
* EIGRP：複合度量，頻寬與延遲為核心，亦可含負載、可靠度，透過權重計算。
* OSPF：傳統成本≈10^8/帶寬，現網需調整reference bandwidth以區分高速介面。
* 結論：不同協定Metric不可互比；同協定內才以「數值小者優先」。
=== 距離向量 vs 連結狀態與協定選型 ===
* 距離向量：RIP、IGRP、EIGRP；設計早、易教學，EIGRP曾風行後勢弱。
* 連結狀態：OSPF、IS-IS；以SPF計算，適合大型網路，為企業與電信主流。OSPF常見於大型企業與中型骨幹；IS-IS偏電信級數千台規模。
* BGP：跨自治系統邊界協定；企業核心應精熟OSPF，進階職涯需進一步理解BGP。
=== 路由選擇流程與路由表閱讀 ===
* 選路原則：先比AD（越小越好）→同協定再比Metric（越小越好）。
* 路由表條目：協定代碼 + 目的前綴 + [AD/Metric] + 下一跳/介面（例：O … [110/20] via …）。
* 多協定並存情境：併購整併時常同時運行EIGRP/OSPF/BGP等，需憑AD/Metric原則選路並進行路由重配。
* 觀念釐清：AD是信任度而非圖像口訣；不同廠商AD預設可能不同，且可能有競品偏好策略。
=== 教學法、考試重點與職涯 ===
* 教學路徑：以RIP紙上遊戲快速建立交換與收斂直覺，再銜接OSPF的SPF機制；下午以LIVE觀察更新與收斂。
* 考試趨勢：近年更重視BGP（含eBGP/iBGP與AD），但OSPF、RIP、EIGRP基礎仍須掌握；AD值表與大小比較題為必備。
* 產業觀察：台灣大型企業核心多用OSPF；IS-IS見於超大規模電信；舊網仍存EIGRP需相容維運。職涯進階建議往OSPF→BGP、CCNP/CCIE深化。
=== 串列專線實作：硬體、接線與驗證 ===
* 硬體與模組
** 平台：Cisco 2811/281x；串列埠需WIC-2T擴充（每張2個Serial）。
** 安裝：不得熱插拔；先copy running-config startup-config，關機裝WIC，再開機以show ip interface brief確認新介面。
* DCE/DTE與纜線
** 使用V.35纜線，一端DCE（提供clock）、一端DTE；模擬器以帶時鐘/不帶時鐘圖示區分先點端與角色。
** 以show controller serial確認端口為DCE或DTE。
* Clock與速率
** 在DCE端設定clock rate模擬租用專線速率（如64K、128K等，依平台支援數值），DTE端不需設定。
* 介面啟用與IP規劃
** Serial介面預設administratively down，需no shutdown啟用並配置IP/遮罩；雙端達成UP/UP後再進入路由配置。
** 完成R1-R2、R2-R3、R3-R1三條串聯；同時啟用各站LAN下行介面作為Gateway，於PC/伺服器設定IP與預設閘道。
[[檔案:2026-0428-05.png|800px]]
=== 路由器介面與基本檢查 ===
* 指令檢查：show ip interface brief
** 目的：在配置靜態/動態路由前，檢視介面 IP、狀態（up/down）、管理狀態（administratively up/down）。
** 檢查重點：確認內網端口與串聯端口 IP 正確、狀態 up/up；外網（如 0/1 連 Internet）可暫不聚焦。
* 介面種類與配置重點
** 多介面/虛擬介面（如 Vinterface/VLAN 間路由）：需建立多個邏輯介面對應不同網段。
** 專線/串聯（Serial）：辨識 DCE/DTE，於 DCE 端設定 clock rate，確保兩端 up/up。
* 模擬環境（VMS/模擬器）使用
** 需事前建立並準備好裝置與介面，確保拓撲一致與可連通。
=== 封包雙向可達性與路由基本觀念 ===
* 去程與回程路徑皆需規劃與配置；單向靜態路由無法保證回應返回。
* 家用/企業情境：R1 對 ISP 的去程在 R1 設定；回程需在 ISP 端為家用 LAN 目的網段配置對應路由。
* 無路由或未啟用三層功能時，跨不同網段不可達；需以靜態或動態路由實現跨網段通訊。
=== 靜態路由（Static Route）設定與 AD 值 ===
* 「下一跳 IP」與「出介面」的差異
** 推薦以「下一跳 IP」參數，清晰可靠、易於排錯，設備在安裝前會自動 ping 下一跳以避免錯誤。
** 「出介面」常見於早期撥接環境；現代已知對端 IP 的情境以「下一跳」為佳。
* AD 值判讀
** 以「出介面」配置時 AD=0；以「下一跳 IP」配置時 AD=1。路由選擇原則為 AD 越小越優。
* 路由表顯示
** 靜態路由以 S 標示，方括號顯示 [AD/Metric]；直連（C）更可信且不需跳轉。
=== 浮動靜態路由（Floating Static Route） ===
* 定義與目的：設置較高 AD 的備援靜態路由，主要路線斷線時自動「浮出」進入路由表。
* 拓撲示例
** 主要：R1 → R3
** 備援：R1 → R2 → R3
** 去程與回程皆需對應配置。
* AD 設計與行為
** 在同一節點對同一前綴同時存在主要與備援時，備援 AD 設較大（如主要 1、備援 2/20），正常時不進表；主要消失時備援進表。
** 故障模擬：關閉主要介面，觀察路由表主要項目消失與備援項目出現，並以 ping/traceroute 驗證路徑切換。
=== 路由表未出現條目之原因與自動檢核 ===
* 思科設備保護機制：以「下一跳 IP」配置時，安裝前會自動 ping 下一跳；不可達則不安裝。
* 常見錯誤與排查
** 下一跳填錯、不存在或本端/對端介面混淆。
** 目的網段與掩碼寫錯、命令格式錯誤。
** 使用 show ip route 即時確認 S 條目是否出現；未出現則依序檢查 L2/L3 前置條件、IP/掩碼、下一跳可達性。
=== 實驗拓撲、交換層與逐日增量 ===
* 拓撲組成與進度
** 完成 VLAN 與 Inter-VLAN 後加入 Static Routing；次日再加 OSPF，使 LAN 更貼近企業網路。
** 每日需跟上進度，未完成者應於當日晚間補齊。
* 交換層（VS/VS4）前置要求
** 先完成 VS/VS4 與 VLAN/Inter-VLAN 配置，打通三層邏輯，方可進行上層路由測試。
* 連通性驗證與抓包
** 以 ping 驗證基本可達性；以抓包與 traceroute/tracert 檢視封包每一跳是否符合規劃路徑。
=== 故障診斷與設定修正 ===
* TraceRoute（traceroute/tracert）使用：於 PC 或模擬器中追蹤路徑，觀察每一跳回應與延遲，定位阻斷點。
* IP 設定錯誤修正：若位址誤設（如 .6 誤設為 .5），以「no + 原指令」刪除錯誤後重新正確配置；未移除將造成持續錯誤導向。
[[檔案:2026-0428-06.png|800px]]