「緯育 2026-0428」修訂間的差異
出自頂極製作所
| (未顯示同一使用者於中間所作的 1 次修訂) | |||
| 行 42: | 行 42: | ||
* 跨站遷移:vMotion場景涉及VXLAN(二層延伸/封裝)與BGP(路由擴散),須具備分層排錯能力。 | * 跨站遷移:vMotion場景涉及VXLAN(二層延伸/封裝)與BGP(路由擴散),須具備分層排錯能力。 | ||
[[檔案:2026-0428-03.png|800px]] | [[檔案:2026-0428-03.png|800px]] | ||
=== 路由類型與核心概念 === | |||
* 靜態路由(Static Route) | |||
** 特性:逐台手動指定出口或下一跳,路徑可被精準鎖定,配置粒度高。 | |||
** 缺點:規模擴大與拓撲變更時維護成本高;斷線需人工調整。 | |||
** 價值:在資安合規(例如必經加密鏈路)與策略繞徑、責任控管下仍具不可替代性;部分單位(如國防部)仍採用。 | |||
* 動態路由(OSPF、RIP、EIGRP、IS-IS、BGP) | |||
** 能力:鄰接交換Routing Update,於故障或拓撲變更時自動重算最佳路徑以收斂,夜間中斷亦可自動繞行,維持營運連續性。 | |||
** 路由本質:讓封包在不同網段間移動的整體過程,不因方式差異而改變其本質。 | |||
=== 浮動靜態路由與AD值 === | |||
* 浮動靜態路由:在靜態路由命令尾端設定較高AD,使其平時不生效,主路徑失效時自動接手,實現備援。 | |||
* AD值(Administrative Distance) | |||
** 定義:路由來源的可信度/偏好度,數值越小越優先。 | |||
** 作用:多來源宣告同一前綴時,先以AD決定來源胜出,再於同協定內比較Metric。 | |||
** 常見值(口述重點):eBGP約20、OSPF 110、IS-IS 115、RIP 140、iBGP 200;直連與靜態極低。AD以8-bit表達,上限255,不同廠商可自訂預設值。 | |||
=== Metric(度量)與加權類比 === | |||
* 類比:台股加權指數以市值占比加權彙總,對應路由協定以其定義的參數加權形成Metric;不同協定度量標準不同,數值不可跨協定比較。 | |||
* RIP:僅看跳數(hop count),不考量頻寬與延遲,屬歷史設計限制。 | |||
* EIGRP:複合度量,頻寬與延遲為核心,亦可含負載、可靠度,透過權重計算。 | |||
* OSPF:傳統成本≈10^8/帶寬,現網需調整reference bandwidth以區分高速介面。 | |||
* 結論:不同協定Metric不可互比;同協定內才以「數值小者優先」。 | |||
=== 距離向量 vs 連結狀態與協定選型 === | |||
* 距離向量:RIP、IGRP、EIGRP;設計早、易教學,EIGRP曾風行後勢弱。 | |||
* 連結狀態:OSPF、IS-IS;以SPF計算,適合大型網路,為企業與電信主流。OSPF常見於大型企業與中型骨幹;IS-IS偏電信級數千台規模。 | |||
* BGP:跨自治系統邊界協定;企業核心應精熟OSPF,進階職涯需進一步理解BGP。 | |||
=== 路由選擇流程與路由表閱讀 === | |||
* 選路原則:先比AD(越小越好)→同協定再比Metric(越小越好)。 | |||
* 路由表條目:協定代碼 + 目的前綴 + [AD/Metric] + 下一跳/介面(例:O … [110/20] via …)。 | |||
* 多協定並存情境:併購整併時常同時運行EIGRP/OSPF/BGP等,需憑AD/Metric原則選路並進行路由重配。 | |||
* 觀念釐清:AD是信任度而非圖像口訣;不同廠商AD預設可能不同,且可能有競品偏好策略。 | |||
=== 教學法、考試重點與職涯 === | |||
* 教學路徑:以RIP紙上遊戲快速建立交換與收斂直覺,再銜接OSPF的SPF機制;下午以LIVE觀察更新與收斂。 | |||
* 考試趨勢:近年更重視BGP(含eBGP/iBGP與AD),但OSPF、RIP、EIGRP基礎仍須掌握;AD值表與大小比較題為必備。 | |||
* 產業觀察:台灣大型企業核心多用OSPF;IS-IS見於超大規模電信;舊網仍存EIGRP需相容維運。職涯進階建議往OSPF→BGP、CCNP/CCIE深化。 | |||
=== 串列專線實作:硬體、接線與驗證 === | |||
* 硬體與模組 | |||
** 平台:Cisco 2811/281x;串列埠需WIC-2T擴充(每張2個Serial)。 | |||
** 安裝:不得熱插拔;先copy running-config startup-config,關機裝WIC,再開機以show ip interface brief確認新介面。 | |||
* DCE/DTE與纜線 | |||
** 使用V.35纜線,一端DCE(提供clock)、一端DTE;模擬器以帶時鐘/不帶時鐘圖示區分先點端與角色。 | |||
** 以show controller serial確認端口為DCE或DTE。 | |||
* Clock與速率 | |||
** 在DCE端設定clock rate模擬租用專線速率(如64K、128K等,依平台支援數值),DTE端不需設定。 | |||
* 介面啟用與IP規劃 | |||
** Serial介面預設administratively down,需no shutdown啟用並配置IP/遮罩;雙端達成UP/UP後再進入路由配置。 | |||
** 完成R1-R2、R2-R3、R3-R1三條串聯;同時啟用各站LAN下行介面作為Gateway,於PC/伺服器設定IP與預設閘道。 | |||
[[檔案:2026-0428-05.png|800px]] | |||
=== 路由器介面與基本檢查 === | |||
* 指令檢查:show ip interface brief | |||
** 目的:在配置靜態/動態路由前,檢視介面 IP、狀態(up/down)、管理狀態(administratively up/down)。 | |||
** 檢查重點:確認內網端口與串聯端口 IP 正確、狀態 up/up;外網(如 0/1 連 Internet)可暫不聚焦。 | |||
* 介面種類與配置重點 | |||
** 多介面/虛擬介面(如 Vinterface/VLAN 間路由):需建立多個邏輯介面對應不同網段。 | |||
** 專線/串聯(Serial):辨識 DCE/DTE,於 DCE 端設定 clock rate,確保兩端 up/up。 | |||
* 模擬環境(VMS/模擬器)使用 | |||
** 需事前建立並準備好裝置與介面,確保拓撲一致與可連通。 | |||
=== 封包雙向可達性與路由基本觀念 === | |||
* 去程與回程路徑皆需規劃與配置;單向靜態路由無法保證回應返回。 | |||
* 家用/企業情境:R1 對 ISP 的去程在 R1 設定;回程需在 ISP 端為家用 LAN 目的網段配置對應路由。 | |||
* 無路由或未啟用三層功能時,跨不同網段不可達;需以靜態或動態路由實現跨網段通訊。 | |||
=== 靜態路由(Static Route)設定與 AD 值 === | |||
* 「下一跳 IP」與「出介面」的差異 | |||
** 推薦以「下一跳 IP」參數,清晰可靠、易於排錯,設備在安裝前會自動 ping 下一跳以避免錯誤。 | |||
** 「出介面」常見於早期撥接環境;現代已知對端 IP 的情境以「下一跳」為佳。 | |||
* AD 值判讀 | |||
** 以「出介面」配置時 AD=0;以「下一跳 IP」配置時 AD=1。路由選擇原則為 AD 越小越優。 | |||
* 路由表顯示 | |||
** 靜態路由以 S 標示,方括號顯示 [AD/Metric];直連(C)更可信且不需跳轉。 | |||
=== 浮動靜態路由(Floating Static Route) === | |||
* 定義與目的:設置較高 AD 的備援靜態路由,主要路線斷線時自動「浮出」進入路由表。 | |||
* 拓撲示例 | |||
** 主要:R1 → R3 | |||
** 備援:R1 → R2 → R3 | |||
** 去程與回程皆需對應配置。 | |||
* AD 設計與行為 | |||
** 在同一節點對同一前綴同時存在主要與備援時,備援 AD 設較大(如主要 1、備援 2/20),正常時不進表;主要消失時備援進表。 | |||
** 故障模擬:關閉主要介面,觀察路由表主要項目消失與備援項目出現,並以 ping/traceroute 驗證路徑切換。 | |||
=== 路由表未出現條目之原因與自動檢核 === | |||
* 思科設備保護機制:以「下一跳 IP」配置時,安裝前會自動 ping 下一跳;不可達則不安裝。 | |||
* 常見錯誤與排查 | |||
** 下一跳填錯、不存在或本端/對端介面混淆。 | |||
** 目的網段與掩碼寫錯、命令格式錯誤。 | |||
** 使用 show ip route 即時確認 S 條目是否出現;未出現則依序檢查 L2/L3 前置條件、IP/掩碼、下一跳可達性。 | |||
=== 實驗拓撲、交換層與逐日增量 === | |||
* 拓撲組成與進度 | |||
** 完成 VLAN 與 Inter-VLAN 後加入 Static Routing;次日再加 OSPF,使 LAN 更貼近企業網路。 | |||
** 每日需跟上進度,未完成者應於當日晚間補齊。 | |||
* 交換層(VS/VS4)前置要求 | |||
** 先完成 VS/VS4 與 VLAN/Inter-VLAN 配置,打通三層邏輯,方可進行上層路由測試。 | |||
* 連通性驗證與抓包 | |||
** 以 ping 驗證基本可達性;以抓包與 traceroute/tracert 檢視封包每一跳是否符合規劃路徑。 | |||
=== 故障診斷與設定修正 === | |||
* TraceRoute(traceroute/tracert)使用:於 PC 或模擬器中追蹤路徑,觀察每一跳回應與延遲,定位阻斷點。 | |||
* IP 設定錯誤修正:若位址誤設(如 .6 誤設為 .5),以「no + 原指令」刪除錯誤後重新正確配置;未移除將造成持續錯誤導向。 | |||
[[檔案:2026-0428-06.png|800px]] | |||
於 2026年5月10日 (日) 11:06 的最新修訂
路由與交換核心與網路技術
本講次於2026-04-27製作,系統性講解路由(Routing)與交換(Switching)的核心差異、路由表的設計與比對機制、封包在多跳路由中的轉送流程、最後一跳的ARP解析與直連路由(C)的意義,以及在多路徑情境下依最長前綴匹配(Longest Prefix Match)與度量(Metric)選擇最佳路徑的原則。
課程回顧CCNA課綱在2020年前後納入資安的脈絡,並以紙上遊戲模擬RIP的動態行為與路由表更新,補足Packet Tracer不易呈現的中間過程。講師以郵局寄信比喻強化兩階段思維:前段只看目的網段、後段才以ARP解析目的主機MAC並交付。並延伸至面試與實務:路由器在無匹配時必須Drop而非Flood、最長前綴匹配是面試常考重點;同時觸及AWS技術支援的職涯分工與面試流程、Classful到Classless(CIDR)的術語與規劃差異。
路由與同網段傳送的基本概念
- 路由定義:將封包從一個IP網段移動到另一個IP網段的整個過程與所有動作的綜稱(例:由172.16.1.0/24到192.168.1.0/24)。
- 與交換對比:同網段傳送以交換器依MAC Table比對目的MAC進行轉發;跨網段傳送需路由器依路由表比對目的網段/子網段轉發。
CCNA課綱與安全趨勢
- 2020年前CCNA著重Routing與Switching;2020年後因資安重要性提升,課綱加入安全議題。
- 學習門檻:子網路遮罩的意義與劃分、理解路由表;以RIP紙上遊戲輔助建立動態路由基礎認知。
路由表的設計與內容
- 只列網段/子網段,不列主機位址(例:192.168.1.0/24);符合網路層以網段為決策單位的原理。
- 每筆條目包含目的前綴、遮罩、度量(成本)、離開介面或下一跳;路由器每個介面對應一個網段/子網段。
封包轉送流程與兩階段思維
- 目的網段優先:前段逐跳使封包抵達目的網段;到達後由二層機制在同網段內送達目的主機。
- 每跳比對:路由器依路由表對目的IP進行最長前綴匹配,選擇離開介面或下一跳。
- 多跳一致性:演算法可重複;每一跳都使用相同的比對與決策機制。
最後一跳、直連路由(C)與ARP
- 直連路由標示:路由表以「C」標註Connect,表示該前綴直連於本機介面。
- 最後一跳行為:封包到達直連介面即「下車」,焦點由網段轉為目的主機位的解析。
- ARP使用時機:僅在最後一跳、與目的主機直連之網段中啟動ARP以取得目的主機MAC,完成最終交付。
最長前綴匹配與最佳路徑選擇
- 原則:多條路由同時匹配時,選掩碼位數最多者(匹配最精確)為唯一最佳路徑。
- 成本度量:不同路由協定的度量不同(RIP以跳數、OSPF以鏈路成本/頻寬)。在多路徑拓撲(如R1~R6)中依度量選擇成本最小的路徑。
- 無匹配行為:路由器No Match必須Drop;不可像交換器那樣Flood,避免封包在Internet擴散造成災難。
交換(Switching)與路由(Routing)的行為對照
- 交換器:目的MAC比對不到→在同一LAN內Flood;用以學習未知MAC。
- 路由器:目的IP比對不到→Drop;保護整體網路不受無意義的泛洪影響。
直連與非直連網段、路由通報
- 直連網段:本機介面直連的前綴天然已知,無需通報。
- 非直連網段:需透過路由通報(例:以R標註)在路由器間擴散學習,形成可達性資訊。
面試與術語要求
- 常見考點:Longest Prefix Match、Best Route、Next Hop、Forward/Drop的標準敘述。
- 回答策略:以年代脈絡(約1990年)、Hop-by-Hop Routing、最長前綴匹配與郵局比喻闡述流程;精準術語是加分重點。
Classful與Classless(CIDR)規劃
- Classful:A/B/C類掩碼(/8、/16、/24)在部分企業仍常見。
- Classless(CIDR):以Prefix/Prefix Length進行彈性規劃,ISP/雲端與Internet路由普遍採用;建議統一使用Prefix術語以避免混淆。
雲端與虛擬化的底層技術脈絡(AWS案例)
- AWS介面抽象:高階服務隱蔽iSCSI等底層設定;前線Support不直接處理底層問題,需交由骨幹團隊。
- 技術支援分工與面試流程:Networking與Linux等組別、分級(Tier 1/2)、多關卡面試與測驗;高薪職位需掌握VXLAN、BGP、iSCSI等進階技術。
- 跨站遷移:vMotion場景涉及VXLAN(二層延伸/封裝)與BGP(路由擴散),須具備分層排錯能力。
路由類型與核心概念
- 靜態路由(Static Route)
- 特性:逐台手動指定出口或下一跳,路徑可被精準鎖定,配置粒度高。
- 缺點:規模擴大與拓撲變更時維護成本高;斷線需人工調整。
- 價值:在資安合規(例如必經加密鏈路)與策略繞徑、責任控管下仍具不可替代性;部分單位(如國防部)仍採用。
- 動態路由(OSPF、RIP、EIGRP、IS-IS、BGP)
- 能力:鄰接交換Routing Update,於故障或拓撲變更時自動重算最佳路徑以收斂,夜間中斷亦可自動繞行,維持營運連續性。
- 路由本質:讓封包在不同網段間移動的整體過程,不因方式差異而改變其本質。
浮動靜態路由與AD值
- 浮動靜態路由:在靜態路由命令尾端設定較高AD,使其平時不生效,主路徑失效時自動接手,實現備援。
- AD值(Administrative Distance)
- 定義:路由來源的可信度/偏好度,數值越小越優先。
- 作用:多來源宣告同一前綴時,先以AD決定來源胜出,再於同協定內比較Metric。
- 常見值(口述重點):eBGP約20、OSPF 110、IS-IS 115、RIP 140、iBGP 200;直連與靜態極低。AD以8-bit表達,上限255,不同廠商可自訂預設值。
Metric(度量)與加權類比
- 類比:台股加權指數以市值占比加權彙總,對應路由協定以其定義的參數加權形成Metric;不同協定度量標準不同,數值不可跨協定比較。
- RIP:僅看跳數(hop count),不考量頻寬與延遲,屬歷史設計限制。
- EIGRP:複合度量,頻寬與延遲為核心,亦可含負載、可靠度,透過權重計算。
- OSPF:傳統成本≈10^8/帶寬,現網需調整reference bandwidth以區分高速介面。
- 結論:不同協定Metric不可互比;同協定內才以「數值小者優先」。
距離向量 vs 連結狀態與協定選型
- 距離向量:RIP、IGRP、EIGRP;設計早、易教學,EIGRP曾風行後勢弱。
- 連結狀態:OSPF、IS-IS;以SPF計算,適合大型網路,為企業與電信主流。OSPF常見於大型企業與中型骨幹;IS-IS偏電信級數千台規模。
- BGP:跨自治系統邊界協定;企業核心應精熟OSPF,進階職涯需進一步理解BGP。
路由選擇流程與路由表閱讀
- 選路原則:先比AD(越小越好)→同協定再比Metric(越小越好)。
- 路由表條目:協定代碼 + 目的前綴 + [AD/Metric] + 下一跳/介面(例:O … [110/20] via …)。
- 多協定並存情境:併購整併時常同時運行EIGRP/OSPF/BGP等,需憑AD/Metric原則選路並進行路由重配。
- 觀念釐清:AD是信任度而非圖像口訣;不同廠商AD預設可能不同,且可能有競品偏好策略。
教學法、考試重點與職涯
- 教學路徑:以RIP紙上遊戲快速建立交換與收斂直覺,再銜接OSPF的SPF機制;下午以LIVE觀察更新與收斂。
- 考試趨勢:近年更重視BGP(含eBGP/iBGP與AD),但OSPF、RIP、EIGRP基礎仍須掌握;AD值表與大小比較題為必備。
- 產業觀察:台灣大型企業核心多用OSPF;IS-IS見於超大規模電信;舊網仍存EIGRP需相容維運。職涯進階建議往OSPF→BGP、CCNP/CCIE深化。
串列專線實作:硬體、接線與驗證
- 硬體與模組
- 平台:Cisco 2811/281x;串列埠需WIC-2T擴充(每張2個Serial)。
- 安裝:不得熱插拔;先copy running-config startup-config,關機裝WIC,再開機以show ip interface brief確認新介面。
- DCE/DTE與纜線
- 使用V.35纜線,一端DCE(提供clock)、一端DTE;模擬器以帶時鐘/不帶時鐘圖示區分先點端與角色。
- 以show controller serial確認端口為DCE或DTE。
- Clock與速率
- 在DCE端設定clock rate模擬租用專線速率(如64K、128K等,依平台支援數值),DTE端不需設定。
- 介面啟用與IP規劃
- Serial介面預設administratively down,需no shutdown啟用並配置IP/遮罩;雙端達成UP/UP後再進入路由配置。
- 完成R1-R2、R2-R3、R3-R1三條串聯;同時啟用各站LAN下行介面作為Gateway,於PC/伺服器設定IP與預設閘道。
路由器介面與基本檢查
- 指令檢查:show ip interface brief
- 目的:在配置靜態/動態路由前,檢視介面 IP、狀態(up/down)、管理狀態(administratively up/down)。
- 檢查重點:確認內網端口與串聯端口 IP 正確、狀態 up/up;外網(如 0/1 連 Internet)可暫不聚焦。
- 介面種類與配置重點
- 多介面/虛擬介面(如 Vinterface/VLAN 間路由):需建立多個邏輯介面對應不同網段。
- 專線/串聯(Serial):辨識 DCE/DTE,於 DCE 端設定 clock rate,確保兩端 up/up。
- 模擬環境(VMS/模擬器)使用
- 需事前建立並準備好裝置與介面,確保拓撲一致與可連通。
封包雙向可達性與路由基本觀念
- 去程與回程路徑皆需規劃與配置;單向靜態路由無法保證回應返回。
- 家用/企業情境:R1 對 ISP 的去程在 R1 設定;回程需在 ISP 端為家用 LAN 目的網段配置對應路由。
- 無路由或未啟用三層功能時,跨不同網段不可達;需以靜態或動態路由實現跨網段通訊。
靜態路由(Static Route)設定與 AD 值
- 「下一跳 IP」與「出介面」的差異
- 推薦以「下一跳 IP」參數,清晰可靠、易於排錯,設備在安裝前會自動 ping 下一跳以避免錯誤。
- 「出介面」常見於早期撥接環境;現代已知對端 IP 的情境以「下一跳」為佳。
- AD 值判讀
- 以「出介面」配置時 AD=0;以「下一跳 IP」配置時 AD=1。路由選擇原則為 AD 越小越優。
- 路由表顯示
- 靜態路由以 S 標示,方括號顯示 [AD/Metric];直連(C)更可信且不需跳轉。
浮動靜態路由(Floating Static Route)
- 定義與目的:設置較高 AD 的備援靜態路由,主要路線斷線時自動「浮出」進入路由表。
- 拓撲示例
- 主要:R1 → R3
- 備援:R1 → R2 → R3
- 去程與回程皆需對應配置。
- AD 設計與行為
- 在同一節點對同一前綴同時存在主要與備援時,備援 AD 設較大(如主要 1、備援 2/20),正常時不進表;主要消失時備援進表。
- 故障模擬:關閉主要介面,觀察路由表主要項目消失與備援項目出現,並以 ping/traceroute 驗證路徑切換。
路由表未出現條目之原因與自動檢核
- 思科設備保護機制:以「下一跳 IP」配置時,安裝前會自動 ping 下一跳;不可達則不安裝。
- 常見錯誤與排查
- 下一跳填錯、不存在或本端/對端介面混淆。
- 目的網段與掩碼寫錯、命令格式錯誤。
- 使用 show ip route 即時確認 S 條目是否出現;未出現則依序檢查 L2/L3 前置條件、IP/掩碼、下一跳可達性。
實驗拓撲、交換層與逐日增量
- 拓撲組成與進度
- 完成 VLAN 與 Inter-VLAN 後加入 Static Routing;次日再加 OSPF,使 LAN 更貼近企業網路。
- 每日需跟上進度,未完成者應於當日晚間補齊。
- 交換層(VS/VS4)前置要求
- 先完成 VS/VS4 與 VLAN/Inter-VLAN 配置,打通三層邏輯,方可進行上層路由測試。
- 連通性驗證與抓包
- 以 ping 驗證基本可達性;以抓包與 traceroute/tracert 檢視封包每一跳是否符合規劃路徑。
故障診斷與設定修正
- TraceRoute(traceroute/tracert)使用:於 PC 或模擬器中追蹤路徑,觀察每一跳回應與延遲,定位阻斷點。
- IP 設定錯誤修正:若位址誤設(如 .6 誤設為 .5),以「no + 原指令」刪除錯誤後重新正確配置;未移除將造成持續錯誤導向。
