「緯育 2026-0608」修訂間的差異

於 2026年6月8日 (一) 00:58 的最新修訂

完整設定表

Client IP / Gateway
- Switch VLAN
- Access Port
- Trunk
- Router-on-a-stick
- Router Interface
- Static / Floating Static Route
- OSPF
- Default Route
- NAT / PAT
- Static NAT
- IPSec VPN
- ACL
- 最終驗證

一、終端設備 IP / Gateway 設定

階段	設備 / 項目	設定內容與輸入指令
Client IP	S1 管理 IP	狀態：完成 VLAN：99 IP：10.1.99.101 Mask：255.255.255.0 Gateway：10.1.99.254 輸入指令： `conf t` `interface vlan 99` `ip address 10.1.99.101 255.255.255.0` `no shutdown` `exit` `ip default-gateway 10.1.99.254`
Client IP	S2 管理 IP	狀態：完成 VLAN：99 IP：10.1.99.102 Mask：255.255.255.0 Gateway：10.1.99.254 輸入指令： `conf t` `interface vlan 99` `ip address 10.1.99.102 255.255.255.0` `no shutdown` `exit` `ip default-gateway 10.1.99.254`
Client IP	Mgmt Server	狀態：完成 IP：10.1.99.100 Mask：255.255.255.0 Gateway：10.1.99.254 設定位置：Desktop → IP Configuration `IP Address: 10.1.99.100` `Subnet Mask: 255.255.255.0` `Default Gateway: 10.1.99.254`
Client IP	VLAN12-RD1	狀態：完成部門：RD VLAN：12 IP：10.1.12.17 Mask：255.255.255.240 Gateway：10.1.12.30 接線位置：S1 Fa0/11 設定位置：Desktop → IP Configuration `IP Address: 10.1.12.17` `Subnet Mask: 255.255.255.240` `Default Gateway: 10.1.12.30`
Client IP	VLAN12-RD2	狀態：完成部門：RD VLAN：12 IP：10.1.12.18 Mask：255.255.255.240 Gateway：10.1.12.30 接線位置：S2 Fa0/11 設定位置：Desktop → IP Configuration `IP Address: 10.1.12.18` `Subnet Mask: 255.255.255.240` `Default Gateway: 10.1.12.30`
Client IP	VLAN13-Sales1	狀態：完成部門：Sales VLAN：13 IP：10.1.13.25 Mask：255.255.255.248 Gateway：10.1.13.30 接線位置：S1 Fa0/15 設定位置：Desktop → IP Configuration `IP Address: 10.1.13.25` `Subnet Mask: 255.255.255.248` `Default Gateway: 10.1.13.30`
Client IP	VLAN13-Sales2	狀態：完成部門：Sales VLAN：13 IP：10.1.13.26 Mask：255.255.255.248 Gateway：10.1.13.30 接線位置：S2 Fa0/15 設定位置：Desktop → IP Configuration `IP Address: 10.1.13.26` `Subnet Mask: 255.255.255.248` `Default Gateway: 10.1.13.30`
Client IP	VLAN14-IT	狀態：完成部門：IT VLAN：14 IP：10.1.14.65 Mask：255.255.255.224 Gateway：10.1.14.94 接線位置：S2 Fa0/19 設定位置：Desktop → IP Configuration `IP Address: 10.1.14.65` `Subnet Mask: 255.255.255.224` `Default Gateway: 10.1.14.94`
Client IP	R2-Private	狀態：完成角色：Private Server IP：172.16.100.101 Mask：255.255.255.0 Gateway：172.16.100.254 設定位置：Desktop → IP Configuration `IP Address: 172.16.100.101` `Subnet Mask: 255.255.255.0` `Default Gateway: 172.16.100.254`
Client IP	R2-DMZ	狀態：完成角色：DMZ Server IP：172.16.100.102 Mask：255.255.255.0 Gateway：172.16.100.254 Static NAT 對應：171.69.233.209 設定位置：Desktop → IP Configuration `IP Address: 172.16.100.102` `Subnet Mask: 255.255.255.0` `Default Gateway: 172.16.100.254`
Client IP	R2-Other	狀態：完成角色：Other Server IP：172.16.100.103 Mask：255.255.255.0 Gateway：172.16.100.254 設定位置：Desktop → IP Configuration `IP Address: 172.16.100.103` `Subnet Mask: 255.255.255.0` `Default Gateway: 172.16.100.254`
Client IP	R3-PC1	狀態：完成 IP：10.3.1.10 Mask：255.255.255.0 Gateway：10.3.1.254 用途：IPSec VPN 遠端目的端設定位置：Desktop → IP Configuration `IP Address: 10.3.1.10` `Subnet Mask: 255.255.255.0` `Default Gateway: 10.3.1.254`
Client IP	R3-PC2	狀態：完成 IP：10.3.2.10 Mask：255.255.255.0 Gateway：10.3.2.254 用途：Static / Floating Static Route 測試設定位置：Desktop → IP Configuration `IP Address: 10.3.2.10` `Subnet Mask: 255.255.255.0` `Default Gateway: 10.3.2.254`
Client IP	R6-PC5	狀態：完成 IP：10.5.0.10 Mask：255.255.255.0 Gateway：10.5.0.254 用途：R6 PAT 測試設定位置：Desktop → IP Configuration `IP Address: 10.5.0.10` `Subnet Mask: 255.255.255.0` `Default Gateway: 10.5.0.254`
Client IP	R6-PC6	狀態：完成 IP：10.6.0.10 Mask：255.255.255.0 Gateway：10.6.0.254 用途：IPSec VPN 本端來源設定位置：Desktop → IP Configuration `IP Address: 10.6.0.10` `Subnet Mask: 255.255.255.0` `Default Gateway: 10.6.0.254`
Client IP	Internet WWW	狀態：完成 IP：200.200.200.200 Mask：255.255.255.0 Gateway：200.200.200.254 用途：NAT / PAT 連外測試設定位置：Desktop → IP Configuration `IP Address: 200.200.200.200` `Subnet Mask: 255.255.255.0` `Default Gateway: 200.200.200.254`
Client IP	Internet User	狀態：完成 IP：201.201.201.201 Mask：255.255.255.0 Gateway：201.201.201.254 用途：Static NAT 外部測試設定位置：Desktop → IP Configuration `IP Address: 201.201.201.201` `Subnet Mask: 255.255.255.0` `Default Gateway: 201.201.201.254`

二、Switch VLAN / Access Port / Trunk 設定

階段	設備 / 項目	設定內容與輸入指令
VLAN	S1 建立 VLAN	狀態：完成 VLAN12：RD VLAN13：sales VLAN14：IT VLAN99：MGMT 輸入指令： `conf t` `vlan 12` `name RD` `vlan 13` `name sales` `vlan 14` `name IT` `vlan 99` `name MGMT`
VLAN	S2 建立 VLAN	狀態：完成 VLAN12：RD VLAN13：sales VLAN14：IT VLAN99：MGMT 輸入指令： `conf t` `vlan 12` `name RD` `vlan 13` `name sales` `vlan 14` `name IT` `vlan 99` `name MGMT`
Access Port	S1 Access Port	狀態：完成 Fa0/11：VLAN12 Fa0/15：VLAN13 Fa0/21：VLAN99 輸入指令： `conf t` `interface fa0/11` `switchport mode access` `switchport access vlan 12` `no shutdown` `exit` `interface fa0/15` `switchport mode access` `switchport access vlan 13` `no shutdown` `exit` `interface fa0/21` `switchport mode access` `switchport access vlan 99` `no shutdown`
Access Port	S2 Access Port	狀態：完成 Fa0/11：VLAN12 Fa0/15：VLAN13 Fa0/19：VLAN14 輸入指令： `conf t` `interface fa0/11` `switchport mode access` `switchport access vlan 12` `no shutdown` `exit` `interface fa0/15` `switchport mode access` `switchport access vlan 13` `no shutdown` `exit` `interface fa0/19` `switchport mode access` `switchport access vlan 14` `no shutdown`
Trunk	S1 to S2	狀態：完成 Trunk Port：Fa0/23 - 24 Allowed VLAN：12,13,14,99 輸入指令： `conf t` `interface range fa0/23 - 24` `switchport mode trunk` `switchport trunk allowed vlan 12,13,14,99` `no shutdown`
Trunk	S2 to S1	狀態：完成 Trunk Port：Fa0/23 - 24 Allowed VLAN：12,13,14,99 輸入指令： `conf t` `interface range fa0/23 - 24` `switchport mode trunk` `switchport trunk allowed vlan 12,13,14,99` `no shutdown`
Trunk	S1 to R1	狀態：完成 S1 Fa0/5 連接 R1 Fa0/0 Allowed VLAN：12,13,14,99 輸入指令： `conf t` `interface fa0/5` `switchport mode trunk` `switchport trunk allowed vlan 12,13,14,99` `no shutdown`

三、Router-on-a-stick / Router 介面設定 (含等價網路平衡設定)

階段	設備 / 項目	設定內容與輸入指令
Router-on-a-stick	R1 Fa0/0	狀態：完成用途：Trunk 母介面，不設定 IP 輸入指令： `conf t` `interface fa0/0` `no shutdown`
Router-on-a-stick	R1 Fa0/0.2	狀態：完成 VLAN：12 Gateway：10.1.12.30/28 輸入指令： `conf t` `interface fa0/0.2` `encapsulation dot1Q 12` `ip address 10.1.12.30 255.255.255.240`
Router-on-a-stick	R1 Fa0/0.3	狀態：完成 VLAN：13 Gateway：10.1.13.30/29 輸入指令： `conf t` `interface fa0/0.3` `encapsulation dot1Q 13` `ip address 10.1.13.30 255.255.255.248`
Router-on-a-stick	R1 Fa0/0.4	狀態：完成 VLAN：14 Gateway：10.1.14.94/27 輸入指令： `conf t` `interface fa0/0.4` `encapsulation dot1Q 14` `ip address 10.1.14.94 255.255.255.224`
Router-on-a-stick	R1 Fa0/0.99	狀態：完成 VLAN：99 Gateway：10.1.99.254/24 輸入指令： `conf t` `interface fa0/0.99` `encapsulation dot1Q 99` `ip address 10.1.99.254 255.255.255.0`
Serial	R1 Serial0/0/0	狀態：完成連線：R1 to R2 IP：192.168.123.1/30 Bandwidth：128K 輸入指令： `conf t` `interface serial0/0/0` `ip address 192.168.123.1 255.255.255.252` `bandwidth 128` `no shutdown`
Serial	R1 Serial0/0/1	狀態：完成連線：R1 to R3 IP：192.168.123.5/30 Bandwidth：64K Clock rate：64000 輸入指令： `conf t` `interface serial0/0/1` `ip address 192.168.123.5 255.255.255.252` `bandwidth 64` `clock rate 64000` `no shutdown`
Internet	R1 Serial0/1/1	狀態：完成連線：R1 to Internet Router IP：193.16.1.254/30 用途：NAT outside、VPN peer 輸入指令： `conf t` `interface serial0/1/1` `ip address 193.16.1.254 255.255.255.252` `no shutdown`
Router Interface	R2 Fa0/0	狀態：完成用途：Server 區 Gateway IP：172.16.100.254/24 輸入指令： `conf t` `interface fa0/0` `ip address 172.16.100.254 255.255.255.0` `no shutdown`
Serial	R2 Serial0/0/0	狀態：完成連線：R2 to R1 IP：192.168.123.2/30 Bandwidth：128K Clock rate：128000 輸入指令： `conf t` `interface serial0/0/0` `ip address 192.168.123.2 255.255.255.252` `bandwidth 128` `clock rate 128000` `no shutdown`
Serial	R2 Serial0/0/1	狀態：完成連線：R2 to R3 IP：192.168.123.9/30 Bandwidth：128K Clock rate：128000 輸入指令： `conf t` `interface serial0/0/1` `ip address 192.168.123.9 255.255.255.252` `bandwidth 128` `clock rate 128000` `no shutdown`
Router Interface	R3 Fa0/0	狀態：完成用途：R3-PC1 Gateway IP：10.3.1.254/24 輸入指令： `conf t` `interface fa0/0` `ip address 10.3.1.254 255.255.255.0` `no shutdown`
Router Interface	R3 Fa0/1	狀態：完成用途：R3-PC2 Gateway IP：10.3.2.254/24 輸入指令： `conf t` `interface fa0/1` `ip address 10.3.2.254 255.255.255.0` `no shutdown`
Serial	R3 Serial0/0/0	狀態：完成連線：R3 to R1 IP：192.168.123.6/30 Bandwidth：64K 輸入指令： `conf t` `interface serial0/0/0` `ip address 192.168.123.6 255.255.255.252` `bandwidth 64` `no shutdown`
Serial	R3 Serial0/0/1	狀態：完成連線：R3 to R2 IP：192.168.123.10/30 Bandwidth：128K 輸入指令： `conf t` `interface serial0/0/1` `ip address 192.168.123.10 255.255.255.252` `bandwidth 128` `no shutdown`
Router Interface	R6 Fa0/1	狀態：完成用途：R6-PC5 Gateway、PAT inside IP：10.5.0.254/24 輸入指令： `conf t` `interface fa0/1` `ip address 10.5.0.254 255.255.255.0` `no shutdown`
Router Interface	R6 Fa0/0	狀態：完成用途：R6-PC6 Gateway、VPN protected LAN IP：10.6.0.254/24 輸入指令： `conf t` `interface fa0/0` `ip address 10.6.0.254 255.255.255.0` `no shutdown`
Internet	R6 Serial0/0/0	狀態：完成連線：R6 to Internet Router IP：193.16.6.254/30 用途：NAT outside、VPN peer 輸入指令： `conf t` `interface serial0/0/0` `ip address 193.16.6.254 255.255.255.252` `no shutdown`
Internet Router	Internet Router 介面	狀態：完成 To R1：193.16.1.253/30 To R6：193.16.6.253/30 Internet WWW Gateway：200.200.200.254/24 Internet User Gateway：201.201.201.254/24 輸入指令： `conf t` `interface serial0/0/0` `ip address 193.16.1.253 255.255.255.252` `clock rate 64000` `no shutdown` `exit` `interface serial0/0/1` `ip address 193.16.6.253 255.255.255.252` `clock rate 64000` `no shutdown` `exit` `interface fa0/0` `ip address 200.200.200.254 255.255.255.0` `no shutdown` `exit` `interface fa0/1` `ip address 201.201.201.254 255.255.255.0` `no shutdown`

四、Static Route / Floating Static Route / OSPF 設定

階段	設備 / 項目	設定內容與輸入指令
Static Route	R1 to 10.3.2.0/24 主路由	狀態：完成 Destination：10.3.2.0/24 Next-hop：192.168.123.6 AD：1 輸入指令： `conf t` `ip route 10.3.2.0 255.255.255.0 192.168.123.6`
Floating Static Route	R1 to 10.3.2.0/24 備援路由	狀態：完成 Destination：10.3.2.0/24 Next-hop：192.168.123.2 AD：2 輸入指令： `conf t` `ip route 10.3.2.0 255.255.255.0 192.168.123.2 2`
Static Route	R2 to 10.3.2.0/24	狀態：完成 Destination：10.3.2.0/24 Next-hop：192.168.123.10 輸入指令： `conf t` `ip route 10.3.2.0 255.255.255.0 192.168.123.10`
Static Route	R2 to VLAN14	狀態：完成 Destination：10.1.14.64/27 Next-hop：192.168.123.1 輸入指令： `conf t` `ip route 10.1.14.64 255.255.255.224 192.168.123.1`
Static Route	R3 to VLAN14 主路由	狀態：完成 Destination：10.1.14.64/27 Next-hop：192.168.123.5 AD：1 輸入指令： `conf t` `ip route 10.1.14.64 255.255.255.224 192.168.123.5`
Floating Static Route	R3 to VLAN14 備援路由	狀態：完成 Destination：10.1.14.64/27 Next-hop：192.168.123.9 AD：2 輸入指令： `conf t` `ip route 10.1.14.64 255.255.255.224 192.168.123.9 2`
OSPF	R1 OSPF	狀態：完成 Process ID：1 Router ID：192.168.99.1 主要方式：network 指令使用子網段輸入指令： `conf t` `interface loopback0` `ip address 192.168.99.1 255.255.255.255` `exit` `router ospf 1` `router-id 192.168.99.1` `passive-interface default` `no passive-interface serial0/0/0` `no passive-interface serial0/0/1` `network 192.168.123.0 0.0.0.3 area 0` `network 192.168.123.4 0.0.0.3 area 0` `network 10.1.12.16 0.0.0.15 area 0` `network 10.1.13.24 0.0.0.7 area 0` `network 10.1.99.0 0.0.0.255 area 0` `network 192.168.99.1 0.0.0.0 area 0`
OSPF	R2 OSPF	狀態：完成 Process ID：2 Router ID：192.168.99.2 主要方式：network 指令使用直連介面 IP 輸入指令： `conf t` `interface loopback0` `ip address 192.168.99.2 255.255.255.255` `exit` `router ospf 2` `router-id 192.168.99.2` `network 192.168.123.2 0.0.0.0 area 0` `network 192.168.123.9 0.0.0.0 area 0` `network 172.16.100.254 0.0.0.0 area 2` `network 192.168.99.2 0.0.0.0 area 2` `passive-interface fa0/0`
OSPF	R3 OSPF	狀態：完成 Process ID：3 Router ID：192.168.99.3 主要方式：interface mode 啟動 OSPF 輸入指令： `conf t` `interface loopback0` `ip address 192.168.99.3 255.255.255.255` `ip ospf 3 area 3` `exit` `interface fa0/0` `ip ospf 3 area 3` `exit` `interface serial0/0/0` `ip ospf 3 area 0` `exit` `interface serial0/0/1` `ip ospf 3 area 0` `exit` `router ospf 3` `router-id 192.168.99.3` `passive-interface fa0/0`
OSPF Cost	Serial bandwidth	狀態：完成 R1-R2：128K R2-R3：128K R1-R3：64K R1 輸入指令： `conf t` `interface serial0/0/0` `bandwidth 128` `exit` `interface serial0/0/1` `bandwidth 64` R2 輸入指令： `conf t` `interface serial0/0/0` `bandwidth 128` `exit` `interface serial0/0/1` `bandwidth 128` R3 輸入指令： `conf t` `interface serial0/0/0` `bandwidth 64` `exit` `interface serial0/0/1` `bandwidth 128`
Default Route	R1 Default Route	狀態：完成 Default Route：0.0.0.0/0 Next-hop：193.16.1.253 輸入指令： `conf t` `ip route 0.0.0.0 0.0.0.0 193.16.1.253`
OSPF Default	R1 宣告 Default Route	狀態：完成目的：讓 R2 / R3 學到 O*E2 0.0.0.0/0 輸入指令： `conf t` `router ospf 1` `default-information originate`
Default Route	R6 Default Route	狀態：完成 Default Route：0.0.0.0/0 Next-hop：193.16.6.253 輸入指令： `conf t` `ip route 0.0.0.0 0.0.0.0 193.16.6.253`

五、NAT / PAT / Static NAT 設定

階段	設備 / 項目	設定內容與輸入指令
PAT	R1 VLAN12 PAT	狀態：完成 Inside：Fa0/0.2 Outside：Serial0/1/1 ACL：10 Source：10.1.12.16/28 輸入指令： `conf t` `interface fa0/0.2` `ip nat inside` `exit` `interface serial0/1/1` `ip nat outside` `exit` `access-list 10 permit 10.1.12.16 0.0.0.15` `ip nat inside source list 10 interface serial0/1/1 overload`
PAT	R6-PC5 PAT	狀態：完成 Inside：Fa0/1 Outside：Serial0/0/0 ACL：10 Source：10.5.0.0/24 輸入指令： `conf t` `interface fa0/1` `ip nat inside` `exit` `interface serial0/0/0` `ip nat outside` `exit` `access-list 10 permit 10.5.0.0 0.0.0.255` `ip nat inside source list 10 interface serial0/0/0 overload`
Dynamic NAT	R1 VLAN13 Dynamic NAT	狀態：完成 Inside：Fa0/0.3 Outside：Serial0/1/1 ACL：20 Pool：171.69.233.210 - 171.69.233.222 輸入指令： `conf t` `interface fa0/0.3` `ip nat inside` `exit` `interface serial0/1/1` `ip nat outside` `exit` `no access-list 20` `no ip nat inside source list 20 pool netpool` `no ip nat pool netpool 171.69.233.210 171.69.233.222 netmask 255.255.255.240` `access-list 20 permit 10.1.13.24 0.0.0.7` `ip nat pool natpool 171.69.233.210 171.69.233.222 netmask 255.255.255.240` `ip nat inside source list 20 pool natpool`
NAT Return Route	Internet Router	狀態：完成目的：回指 NAT 公有 IP 池 Public Pool：171.69.233.208/28 Next-hop：193.16.1.254 輸入指令： `conf t` `ip route 171.69.233.208 255.255.255.240 193.16.1.254`
Static NAT	R1 R2-DMZ Static NAT	狀態：完成 Inside local：172.16.100.102 Inside global：171.69.233.209 輸入指令： `conf t` `interface serial0/0/0` `ip nat inside` `exit` `interface serial0/1/1` `ip nat outside` `exit` `no ip nat inside source static 172.16.100.103 171.69.233.209` `ip nat inside source static 172.16.100.102 171.69.233.209`

六、IPSec VPN 設定

階段	設備 / 項目	設定內容與輸入指令
VPN Phase 1	R1 IKE Policy	狀態：完成 Peer：193.16.6.254 PSK：SeCrEt Encryption：3DES Hash：SHA DH Group：2 Lifetime：86400 輸入指令： `conf t` `crypto isakmp policy 10` `encr 3des` `hash sha` `authentication pre-share` `group 2` `lifetime 86400` `exit` `crypto isakmp key SeCrEt address 193.16.6.254`
VPN Phase 2	R1 Crypto Map	狀態：完成 Transform-set：ts16 Crypto ACL：110 Local：10.3.1.0/24 Remote：10.6.0.0/24 Peer：193.16.6.254 輸入指令： `conf t` `crypto ipsec transform-set ts16 esp-aes 128 esp-md5-hmac` `no access-list 110` `access-list 110 permit ip 10.3.1.0 0.0.0.255 10.6.0.0 0.0.0.255` `crypto map map16 10 ipsec-isakmp` `set peer 193.16.6.254` `set transform-set ts16` `match address 110` `exit` `interface serial0/1/1` `crypto map map16`
VPN Phase 1	R6 IKE Policy	狀態：完成 Peer：193.16.1.254 PSK：SeCrEt Encryption：3DES Hash：SHA DH Group：2 Lifetime：86400 輸入指令： `conf t` `crypto isakmp policy 10` `encr 3des` `hash sha` `authentication pre-share` `group 2` `lifetime 86400` `exit` `crypto isakmp key SeCrEt address 193.16.1.254`
VPN Phase 2	R6 Crypto Map	狀態：完成 Transform-set：ts61 Crypto ACL：110 Local：10.6.0.0/24 Remote：10.3.1.0/24 Peer：193.16.1.254 輸入指令： `conf t` `crypto ipsec transform-set ts61 esp-aes 128 esp-md5-hmac` `no access-list 110` `access-list 110 permit ip 10.6.0.0 0.0.0.255 10.3.1.0 0.0.0.255` `crypto map map61 10 ipsec-isakmp` `set peer 193.16.1.254` `set transform-set ts61` `match address 110` `exit` `interface serial0/0/0` `crypto map map61`
VPN 查修備註	R6 重掛 Crypto Map	狀態：備註用途：若 ACL 110 有 match，但 encaps / decaps 仍為 0，可重掛 crypto map 後重新 ping 觸發。查修指令： `conf t` `interface serial0/0/0` `no crypto map map61` `crypto map map61`

七、Extended ACL 100 / SSH ACL 設定

階段	設備 / 項目	設定內容與輸入指令
Extended ACL	R2 ACL 100	狀態：完成套用介面：R2 Fa0/0 方向：out R2-Private：172.16.100.101 R2-DMZ：172.16.100.102 輸入指令： `conf t` `no access-list 100` `access-list 100 permit tcp 10.1.12.16 0.0.0.15 172.16.100.101 0.0.0.0 eq 20` `access-list 100 permit tcp 10.1.12.16 0.0.0.15 172.16.100.101 0.0.0.0 eq 21` `access-list 100 deny ip 10.1.12.16 0.0.0.15 172.16.100.101 0.0.0.0` `access-list 100 deny ip 10.0.0.0 0.255.255.255 172.16.100.101 0.0.0.0` `access-list 100 permit tcp any 172.16.100.102 0.0.0.0 eq 80` `access-list 100 permit icmp any 172.16.100.102 0.0.0.0` `access-list 100 deny ip any 172.16.100.102 0.0.0.0` `interface fa0/0` `ip access-group 100 out`
SSH ACL	R3 SSH 管理限制	狀態：完成目的：只允許 VLAN14 IT SSH 到 R3 Username：user Password：123 Domain：ckc.com RSA：1024 ACL：12 Allowed Source：10.1.14.64/27 輸入指令： `conf t` `username user password 123` `ip domain-name ckc.com` `crypto key generate rsa` `1024` `ip ssh version 2` `access-list 12 permit 10.1.14.64 0.0.0.31` `line vty 0 5` `login local` `transport input ssh` `access-class 12 in` `exit` `line vty 6 15` `transport input none` `exit`

匿名

搜尋

「緯育 2026-0608」修訂間的差異

命名空間

更多

頁面操作

於 2026年6月8日 (一) 00:58 的最新修訂

目次

完整設定表

一、終端設備 IP / Gateway 設定

二、Switch VLAN / Access Port / Trunk 設定

三、Router-on-a-stick / Router 介面設定 (含等價網路平衡設定)

四、Static Route / Floating Static Route / OSPF 設定

五、NAT / PAT / Static NAT 設定

六、IPSec VPN 設定

七、Extended ACL 100 / SSH ACL 設定

附近走走

應用程式

郵遞區號

作品紀錄

攝影相簿

網路書籤

網路照片

星艦日誌

隱私政策

wiki工具

wiki工具

@@ 行 1： / 行 1： @@
+== 完整設定表 ==
+* Client IP / Gateway
+** Switch VLAN
+** Access Port
+** Trunk
+** Router-on-a-stick
+** Router Interface
+** Static / Floating Static Route
+** OSPF
+** Default Route
+** NAT / PAT
+** Static NAT
+** IPSec VPN
+** ACL
+** 最終驗證
-{| class="wikitable"
+=== 一、終端設備 IP / Gateway 設定 ===
-! 類別
-! 設備 / 位置
+{| class="wikitable" style="width:100%;"
-! 設定數值
+! style="width:12%;" | 階段
-! 輸入指令
+! style="width:18%;" | 設備 / 項目
-! 系統回應 / 驗證結果
+! 設定內容與輸入指令
-! 說明
 |-
+| Client IP
-| 終端設備
+| S1 管理 IP
-| S1 網管 IP
+| 狀態：完成<br>VLAN：99<br>IP：10.1.99.101<br>Mask：255.255.255.0<br>Gateway：10.1.99.254<br><br>輸入指令：<br><code>conf t</code><br><code>interface vlan 99</code><br><code>ip address 10.1.99.101 255.255.255.0</code><br><code>no shutdown</code><br><code>exit</code><br><code>ip default-gateway 10.1.99.254</code><br><br>
-| IP：10.1.99.101<br>Mask：255.255.255.0<br>Gateway：10.1.99.254
-| <pre>
-在 Switch S1 的 Config / VLAN Interface 或 CLI 設定：
-interface vlan 99
- ip address 10.1.99.101 255.255.255.0
- no shutdown
-exit
-ip default-gateway 10.1.99.254
-</pre>
-| <pre>
-show ip interface brief
-Vlan99  10.1.99.101  YES manual  up  up
-</pre>
-| S1 管理 VLAN 使用 VLAN99，Gateway 指向 R1 的 Fa0/0.99：10.1.99.254。
 |-
+| Client IP
-| 終端設備
+| S2 管理 IP
-| S2 網管 IP
+| 狀態：完成<br>VLAN：99<br>IP：10.1.99.102<br>Mask：255.255.255.0<br>Gateway：10.1.99.254<br><br>輸入指令：<br><code>conf t</code><br><code>interface vlan 99</code><br><code>ip address 10.1.99.102 255.255.255.0</code><br><code>no shutdown</code><br><code>exit</code><br><code>ip default-gateway 10.1.99.254</code><br><br>
-| IP：10.1.99.102<br>Mask：255.255.255.0<br>Gateway：10.1.99.254
-| <pre>
-interface vlan 99
- ip address 10.1.99.102 255.255.255.0
- no shutdown
-exit
-ip default-gateway 10.1.99.254
-</pre>
-| <pre>
-show ip interface brief
-Vlan99  10.1.99.102  YES manual  up  up
-</pre>
-| S2 管理 VLAN 使用 VLAN99，Gateway 同樣指向 R1 的 10.1.99.254。
 |-
+| Client IP
-| 終端設備
 | Mgmt Server
-| IP：10.1.99.100<br>Mask：255.255.255.0<br>Gateway：10.1.99.254
+| 狀態：完成<br>IP：10.1.99.100<br>Mask：255.255.255.0<br>Gateway：10.1.99.254<br><br>設定位置：Desktop → IP Configuration<br><code>IP Address: 10.1.99.100</code><br><code>Subnet Mask: 255.255.255.0</code><br><code>Default Gateway: 10.1.99.254</code>
-| <pre>
-Desktop > IP Configuration
-IP Address: 10.1.99.100
-Subnet Mask: 255.255.255.0
-Default Gateway: 10.1.99.254
-</pre>
-| <pre>
-ping 10.1.99.254
-Reply from 10.1.99.254
-</pre>
-| Mgmt Server 放在 VLAN99，用來測試交換器管理 VLAN 與 R1 單臂路由。
 |-
+| Client IP
-| 終端設備
 | VLAN12-RD1
-| IP：10.1.12.17<br>Mask：255.255.255.240<br>Gateway：10.1.12.30
+| 狀態：完成<br>部門：RD<br>VLAN：12<br>IP：10.1.12.17<br>Mask：255.255.255.240<br>Gateway：10.1.12.30<br>接線位置：S1 Fa0/11<br><br>設定位置：Desktop → IP Configuration<br><code>IP Address: 10.1.12.17</code><br><code>Subnet Mask: 255.255.255.240</code><br><code>Default Gateway: 10.1.12.30</code>
-| <pre>
-Desktop > IP Configuration
-IP Address: 10.1.12.17
-Subnet Mask: 255.255.255.240
-Default Gateway: 10.1.12.30
-</pre>
-| <pre>
-ping 10.1.12.30
-Reply from 10.1.12.30
-</pre>
-| VLAN12-RD1 接在 S1 Fa0/11，屬於 RD 部門 VLAN12。
 |-
+| Client IP
-| 終端設備
 | VLAN12-RD2
-| IP：10.1.12.18<br>Mask：255.255.255.240<br>Gateway：10.1.12.30
+| 狀態：完成<br>部門：RD<br>VLAN：12<br>IP：10.1.12.18<br>Mask：255.255.255.240<br>Gateway：10.1.12.30<br>接線位置：S2 Fa0/11<br><br>設定位置：Desktop → IP Configuration<br><code>IP Address: 10.1.12.18</code><br><code>Subnet Mask: 255.255.255.240</code><br><code>Default Gateway: 10.1.12.30</code>
-| <pre>
-Desktop > IP Configuration
-IP Address: 10.1.12.18
-Subnet Mask: 255.255.255.240
-Default Gateway: 10.1.12.30
-</pre>
-| <pre>
-ping 10.1.12.30
-Reply from 10.1.12.30
-</pre>
-| VLAN12-RD2 接在 S2 Fa0/11，屬於 RD 部門 VLAN12。
 |-
+| Client IP
-| 終端設備
 | VLAN13-Sales1
-| IP：10.1.13.25<br>Mask：255.255.255.248<br>Gateway：10.1.13.30
+| 狀態：完成<br>部門：Sales<br>VLAN：13<br>IP：10.1.13.25<br>Mask：255.255.255.248<br>Gateway：10.1.13.30<br>接線位置：S1 Fa0/15<br><br>設定位置：Desktop → IP Configuration<br><code>IP Address: 10.1.13.25</code><br><code>Subnet Mask: 255.255.255.248</code><br><code>Default Gateway: 10.1.13.30</code>
-| <pre>
-Desktop > IP Configuration
-IP Address: 10.1.13.25
-Subnet Mask: 255.255.255.248
-Default Gateway: 10.1.13.30
-</pre>
-| <pre>
-ping 10.1.13.30
-Reply from 10.1.13.30
-</pre>
-| VLAN13-Sales1 接在 S1 Fa0/15，屬於 Sales 部門 VLAN13。
 |-
+| Client IP
-| 終端設備
 | VLAN13-Sales2
-| IP：10.1.13.26<br>Mask：255.255.255.248<br>Gateway：10.1.13.30
+| 狀態：完成<br>部門：Sales<br>VLAN：13<br>IP：10.1.13.26<br>Mask：255.255.255.248<br>Gateway：10.1.13.30<br>接線位置：S2 Fa0/15<br><br>設定位置：Desktop → IP Configuration<br><code>IP Address: 10.1.13.26</code><br><code>Subnet Mask: 255.255.255.248</code><br><code>Default Gateway: 10.1.13.30</code>
-| <pre>
-Desktop > IP Configuration
-IP Address: 10.1.13.26
-Subnet Mask: 255.255.255.248
-Default Gateway: 10.1.13.30
-</pre>
-| <pre>
-ping 10.1.13.30
-Reply from 10.1.13.30
-</pre>
-| VLAN13-Sales2 接在 S2 Fa0/15，後續 Dynamic NAT 測試使用此主機。
 |-
+| Client IP
-| 終端設備
 | VLAN14-IT
-| IP：10.1.14.65<br>Mask：255.255.255.224<br>Gateway：10.1.14.94
+| 狀態：完成<br>部門：IT<br>VLAN：14<br>IP：10.1.14.65<br>Mask：255.255.255.224<br>Gateway：10.1.14.94<br>接線位置：S2 Fa0/19<br><br>設定位置：Desktop → IP Configuration<br><code>IP Address: 10.1.14.65</code><br><code>Subnet Mask: 255.255.255.224</code><br><code>Default Gateway: 10.1.14.94</code>
-| <pre>
+|-
-Desktop > IP Configuration
+| Client IP
+| R2-Private
-IP Address: 10.1.14.65
+| 狀態：完成<br>角色：Private Server<br>IP：172.16.100.101<br>Mask：255.255.255.0<br>Gateway：172.16.100.254<br><br>設定位置：Desktop → IP Configuration<br><code>IP Address: 172.16.100.101</code><br><code>Subnet Mask: 255.255.255.0</code><br><code>Default Gateway: 172.16.100.254</code>
-Subnet Mask: 255.255.255.224
-Default Gateway: 10.1.14.94
-</pre>
-| <pre>
-ping 10.1.14.94
-Reply from 10.1.14.94
-</pre>
-| VLAN14-IT 接在 S2 Fa0/19，後續也用於 SSH ACL 測試。
 |-
+| Client IP
-| 終端設備
+| R2-DMZ
-| R2-Private / R2-Server1
+| 狀態：完成<br>角色：DMZ Server<br>IP：172.16.100.102<br>Mask：255.255.255.0<br>Gateway：172.16.100.254<br>Static NAT 對應：171.69.233.209<br><br>設定位置：Desktop → IP Configuration<br><code>IP Address: 172.16.100.102</code><br><code>Subnet Mask: 255.255.255.0</code><br><code>Default Gateway: 172.16.100.254</code>
-| IP：172.16.100.101<br>Mask：255.255.255.0<br>Gateway：172.16.100.254
-| <pre>
-Desktop > IP Configuration
-IP Address: 172.16.100.101
-Subnet Mask: 255.255.255.0
-Default Gateway: 172.16.100.254
-</pre>
-| <pre>
-VLAN12-RD1 ftp 172.16.100.101
-Connected to 172.16.100.101
-Logged in
-</pre>
-| R2-Private 伺服器，ACL 要求只允許 VLAN12 使用 FTP 存取。
 |-
+| Client IP
-| 終端設備
+| R2-Other
-| R2-DMZ / R2-Server2
+| 狀態：完成<br>角色：Other Server<br>IP：172.16.100.103<br>Mask：255.255.255.0<br>Gateway：172.16.100.254<br><br>設定位置：Desktop → IP Configuration<br><code>IP Address: 172.16.100.103</code><br><code>Subnet Mask: 255.255.255.0</code><br><code>Default Gateway: 172.16.100.254</code>
-| IP：172.16.100.102<br>Mask：255.255.255.0<br>Gateway：172.16.100.254
-| <pre>
-Desktop > IP Configuration
-IP Address: 172.16.100.102
-Subnet Mask: 255.255.255.0
-Default Gateway: 172.16.100.254
-</pre>
-| <pre>
-R3-PC ping 172.16.100.102
-Reply from 172.16.100.102
-</pre>
-| R2-DMZ 伺服器，後續 Static NAT 對應到 171.69.233.209，ACL 只允許 ping / http。
 |-
+| Client IP
-| 終端設備
 | R3-PC1
-| IP：10.3.1.10<br>Mask：255.255.255.0<br>Gateway：10.3.1.254
+| 狀態：完成<br>IP：10.3.1.10<br>Mask：255.255.255.0<br>Gateway：10.3.1.254<br>用途：IPSec VPN 遠端目的端<br><br>設定位置：Desktop → IP Configuration<br><code>IP Address: 10.3.1.10</code><br><code>Subnet Mask: 255.255.255.0</code><br><code>Default Gateway: 10.3.1.254</code>
-| <pre>
-Desktop > IP Configuration
-IP Address: 10.3.1.10
-Subnet Mask: 255.255.255.0
-Default Gateway: 10.3.1.254
-</pre>
-| <pre>
-R6-PC6 ping 10.3.1.10
-Reply from 10.3.1.10
-</pre>
-| R3-PC1 是 IPSec VPN 的遠端內網目的端。
 |-
+| Client IP
-| 終端設備
 | R3-PC2
-| IP：10.3.2.10<br>Mask：255.255.255.0<br>Gateway：10.3.2.254
+| 狀態：完成<br>IP：10.3.2.10<br>Mask：255.255.255.0<br>Gateway：10.3.2.254<br>用途：Static / Floating Static Route 測試<br><br>設定位置：Desktop → IP Configuration<br><code>IP Address: 10.3.2.10</code><br><code>Subnet Mask: 255.255.255.0</code><br><code>Default Gateway: 10.3.2.254</code>
-| <pre>
-Desktop > IP Configuration
-IP Address: 10.3.2.10
-Subnet Mask: 255.255.255.0
-Default Gateway: 10.3.2.254
-</pre>
-| <pre>
-ping 10.3.2.254
-Reply from 10.3.2.254
-</pre>
-| 10.3.2.0/24 為 R3 第二內網，曾用於 Static Route / Floating Static Route 測試。
 |-
+| Client IP
-| 終端設備
 | R6-PC5
-| IP：10.5.0.10<br>Mask：255.255.255.0<br>Gateway：10.5.0.254
+| 狀態：完成<br>IP：10.5.0.10<br>Mask：255.255.255.0<br>Gateway：10.5.0.254<br>用途：R6 PAT 測試<br><br>設定位置：Desktop → IP Configuration<br><code>IP Address: 10.5.0.10</code><br><code>Subnet Mask: 255.255.255.0</code><br><code>Default Gateway: 10.5.0.254</code>
-| <pre>
-Desktop > IP Configuration
-IP Address: 10.5.0.10
-Subnet Mask: 255.255.255.0
-Default Gateway: 10.5.0.254
-</pre>
-| <pre>
-ping 200.200.200.200
-Reply from 200.200.200.200
-</pre>
-| R6-PC5 使用 R6 PAT 連到 Internet。
 |-
+| Client IP
-| 終端設備
 | R6-PC6
-| IP：10.6.0.10<br>Mask：255.255.255.0<br>Gateway：10.6.0.254
+| 狀態：完成<br>IP：10.6.0.10<br>Mask：255.255.255.0<br>Gateway：10.6.0.254<br>用途：IPSec VPN 本端來源<br><br>設定位置：Desktop → IP Configuration<br><code>IP Address: 10.6.0.10</code><br><code>Subnet Mask: 255.255.255.0</code><br><code>Default Gateway: 10.6.0.254</code>
-| <pre>
-Desktop > IP Configuration
-IP Address: 10.6.0.10
-Subnet Mask: 255.255.255.0
-Default Gateway: 10.6.0.254
-</pre>
-| <pre>
-ping 10.3.1.10
-Sent = 4, Received = 4, Lost = 0
-</pre>
-| R6-PC6 是 IPSec VPN 的本端內網來源。
 |-
+| Client IP
-| 終端設備
 | Internet WWW
-| IP：200.200.200.200<br>Mask：255.255.255.0<br>Gateway：200.200.200.254
+| 狀態：完成<br>IP：200.200.200.200<br>Mask：255.255.255.0<br>Gateway：200.200.200.254<br>用途：NAT / PAT 連外測試<br><br>設定位置：Desktop → IP Configuration<br><code>IP Address: 200.200.200.200</code><br><code>Subnet Mask: 255.255.255.0</code><br><code>Default Gateway: 200.200.200.254</code>
-| <pre>
-Desktop > IP Configuration
-IP Address: 200.200.200.200
-Subnet Mask: 255.255.255.0
-Default Gateway: 200.200.200.254
-</pre>
-| <pre>
-VLAN12-RD1 ping 200.200.200.200
-Reply from 200.200.200.200
-</pre>
-| Internet WWW 是 NAT / PAT 連外測試目的端。
 |-
+| Client IP
+| Internet User
+| 狀態：完成<br>IP：201.201.201.201<br>Mask：255.255.255.0<br>Gateway：201.201.201.254<br>用途：Static NAT 外部測試<br><br>設定位置：Desktop → IP Configuration<br><code>IP Address: 201.201.201.201</code><br><code>Subnet Mask: 255.255.255.0</code><br><code>Default Gateway: 201.201.201.254</code>
+|}
-| 終端設備
+----
-| Internet User
-| IP：201.201.201.201<br>Mask：255.255.255.0<br>Gateway：201.201.201.254
-| <pre>
-Desktop > IP Configuration
-IP Address: 201.201.201.201
+=== 二、Switch VLAN / Access Port / Trunk 設定 ===
-Subnet Mask: 255.255.255.0
-Default Gateway: 201.201.201.254
-</pre>
-| <pre>
-ping 171.69.233.209
-Reply from 171.69.233.209
+{| class="wikitable" style="width:100%;"
-</pre>
+! style="width:12%;" | 階段
-| Internet User 用於測試 R2-DMZ Static NAT 公有 IP 171.69.233.209。
+! style="width:18%;" | 設備 / 項目
+! 設定內容與輸入指令
 |-
+| VLAN
-| Switch VLAN
 | S1 建立 VLAN
-| VLAN12：RD<br>VLAN13：Sales<br>VLAN14：IT<br>VLAN99：MGMT
+| 狀態：完成<br>VLAN12：RD<br>VLAN13：sales<br>VLAN14：IT<br>VLAN99：MGMT<br><br>輸入指令：<br><code>conf t</code><br><code>vlan 12</code><br><code>name RD</code><br><code>vlan 13</code><br><code>name sales</code><br><code>vlan 14</code><br><code>name IT</code><br><code>vlan 99</code><br><code>name MGMT</code><br><br>
-| <pre>
-conf t
-vlan 12
- name RD
-vlan 13
- name sales
-vlan 14
- name IT
-vlan 99
- name MGMT
-</pre>
-| <pre>
-show vlan brief
-  RD
-  sales
-  IT
-  MGMT
-</pre>
-| S1 建立全部 VLAN，供 access port 與 trunk 使用。
 |-
+| VLAN
-| Switch VLAN
 | S2 建立 VLAN
-| VLAN12：RD<br>VLAN13：Sales<br>VLAN14：IT<br>VLAN99：MGMT
+| 狀態：完成<br>VLAN12：RD<br>VLAN13：sales<br>VLAN14：IT<br>VLAN99：MGMT<br><br>輸入指令：<br><code>conf t</code><br><code>vlan 12</code><br><code>name RD</code><br><code>vlan 13</code><br><code>name sales</code><br><code>vlan 14</code><br><code>name IT</code><br><code>vlan 99</code><br><code>name MGMT</code><br><br>
-| <pre>
-conf t
-vlan 12
- name RD
-vlan 13
- name sales
-vlan 14
- name IT
-vlan 99
- name MGMT
-</pre>
-| <pre>
-show vlan brief
-  RD
-  sales
-  IT
-  MGMT
-</pre>
-| S2 建立與 S1 相同的 VLAN。
 |-
+| Access Port
-| Switch Access Port
 | S1 Access Port
-| Fa0/11：VLAN12<br>Fa0/15：VLAN13<br>Fa0/21：VLAN99
+| 狀態：完成<br>Fa0/11：VLAN12<br>Fa0/15：VLAN13<br>Fa0/21：VLAN99<br><br>輸入指令：<br><code>conf t</code><br><code>interface fa0/11</code><br><code>switchport mode access</code><br><code>switchport access vlan 12</code><br><code>no shutdown</code><br><code>exit</code><br><code>interface fa0/15</code><br><code>switchport mode access</code><br><code>switchport access vlan 13</code><br><code>no shutdown</code><br><code>exit</code><br><code>interface fa0/21</code><br><code>switchport mode access</code><br><code>switchport access vlan 99</code><br><code>no shutdown</code><br><br>
-| <pre>
-conf t
-interface fa0/11
- switchport mode access
- switchport access vlan 12
- no shutdown
-exit
-interface fa0/15
- switchport mode access
- switchport access vlan 13
- no shutdown
-exit
-interface fa0/21
- switchport mode access
- switchport access vlan 99
- no shutdown
-exit
-</pre>
-| <pre>
-show vlan brief
-Fa0/11 在 VLAN12
-Fa0/15 在 VLAN13
-Fa0/21 在 VLAN99
-</pre>
-| S1 上的終端設備分別放入對應 VLAN。
 |-
+| Access Port
-| Switch Access Port
 | S2 Access Port
-| Fa0/11：VLAN12<br>Fa0/15：VLAN13<br>Fa0/19：VLAN14
+| 狀態：完成<br>Fa0/11：VLAN12<br>Fa0/15：VLAN13<br>Fa0/19：VLAN14<br><br>輸入指令：<br><code>conf t</code><br><code>interface fa0/11</code><br><code>switchport mode access</code><br><code>switchport access vlan 12</code><br><code>no shutdown</code><br><code>exit</code><br><code>interface fa0/15</code><br><code>switchport mode access</code><br><code>switchport access vlan 13</code><br><code>no shutdown</code><br><code>exit</code><br><code>interface fa0/19</code><br><code>switchport mode access</code><br><code>switchport access vlan 14</code><br><code>no shutdown</code><br><br>
-| <pre>
-conf t
-interface fa0/11
- switchport mode access
- switchport access vlan 12
- no shutdown
-exit
-interface fa0/15
- switchport mode access
- switchport access vlan 13
- no shutdown
-exit
-interface fa0/19
- switchport mode access
- switchport access vlan 14
- no shutdown
-exit
-</pre>
-| <pre>
-show vlan brief
-Fa0/11 在 VLAN12
-Fa0/15 在 VLAN13
-Fa0/19 在 VLAN14
-</pre>
-| S2 上的 RD、Sales、IT 主機分別放入 VLAN12、VLAN13、VLAN14。
 |-
+| Trunk
-| Switch Trunk
+| S1 to S2
-| S1 連接 S2 的 Trunk
+| 狀態：完成<br>Trunk Port：Fa0/23 - 24<br>Allowed VLAN：12,13,14,99<br><br>輸入指令：<br><code>conf t</code><br><code>interface range fa0/23 - 24</code><br><code>switchport mode trunk</code><br><code>switchport trunk allowed vlan 12,13,14,99</code><br><code>no shutdown</code><br><br>
-| Trunk Port：Fa0/23 - 24<br>Allowed VLAN：12,13,14,99
-| <pre>
-conf t
-interface range fa0/23 - 24
- switchport mode trunk
- switchport trunk allowed vlan 12,13,14,99
- no shutdown
-</pre>
-| <pre>
-show interfaces trunk
-Port        Mode     Status
-Fa0/23      on       trunking
-Fa0/24      on       trunking
-Vlans allowed on trunk: 12,13,14,99
-</pre>
-| S1 與 S2 之間使用 trunk 傳送多個 VLAN。
 |-
+| Trunk
-| Switch Trunk
+| S2 to S1
-| S2 連接 S1 的 Trunk
+| 狀態：完成<br>Trunk Port：Fa0/23 - 24<br>Allowed VLAN：12,13,14,99<br><br>輸入指令：<br><code>conf t</code><br><code>interface range fa0/23 - 24</code><br><code>switchport mode trunk</code><br><code>switchport trunk allowed vlan 12,13,14,99</code><br><code>no shutdown</code><br><br>
-| Trunk Port：Fa0/23 - 24<br>Allowed VLAN：12,13,14,99
-| <pre>
-conf t
-interface range fa0/23 - 24
- switchport mode trunk
- switchport trunk allowed vlan 12,13,14,99
- no shutdown
-</pre>
-| <pre>
-show interfaces trunk
-Port        Mode     Status
-Fa0/23      on       trunking
-Fa0/24      on       trunking
-Vlans allowed on trunk: 12,13,14,99
-</pre>
-| S2 與 S1 之間使用 trunk 傳送多個 VLAN。
 |-
+| Trunk
+| S1 to R1
+| 狀態：完成<br>S1 Fa0/5 連接 R1 Fa0/0<br>Allowed VLAN：12,13,14,99<br><br>輸入指令：<br><code>conf t</code><br><code>interface fa0/5</code><br><code>switchport mode trunk</code><br><code>switchport trunk allowed vlan 12,13,14,99</code><br><code>no shutdown</code><br><br>
+|}
-| Switch Trunk
+----
-| S1 連接 R1 的 Trunk
-| S1 Fa0/5 → R1 Fa0/0<br>Allowed VLAN：12,13,14,99
-| <pre>
-conf t
-interface fa0/5
- switchport mode trunk
- switchport trunk allowed vlan 12,13,14,99
- no shutdown
-</pre>
+=== 三、Router-on-a-stick / Router 介面設定 (含等價網路平衡設定)===
-| <pre>
-show interfaces trunk
-Fa0/5 trunking
+{| class="wikitable" style="width:100%;"
-Vlans allowed on trunk: 12,13,14,99
+! style="width:12%;" | 階段
-</pre>
+! style="width:18%;" | 設備 / 項目
-| S1 Fa0/5 連接 R1 Fa0/0，提供 Router-on-a-stick 單臂路由。
+! 設定內容與輸入指令
 |-
 | Router-on-a-stick
-| R1 啟用實體 Fa0/0
+| R1 Fa0/0
-| R1 Fa0/0 不設 IP，只作為子介面承載 trunk
+| 狀態：完成<br>用途：Trunk 母介面，不設定 IP<br><br>輸入指令：<br><code>conf t</code><br><code>interface fa0/0</code><br><code>no shutdown</code><br><br>
-| <pre>
-conf t
-interface fa0/0
- no shutdown
-</pre>
-| <pre>
-show ip interface brief
-FastEthernet0/0  unassigned  up  up
-</pre>
-| R1 Fa0/0 為 trunk 母介面，實際閘道 IP 設在子介面。
 |-
 | Router-on-a-stick
 | R1 Fa0/0.2
-| VLAN12 Gateway：10.1.12.30/28
+| 狀態：完成<br>VLAN：12<br>Gateway：10.1.12.30/28<br><br>輸入指令：<br><code>conf t</code><br><code>interface fa0/0.2</code><br><code>encapsulation dot1Q 12</code><br><code>ip address 10.1.12.30 255.255.255.240</code><br><br>
-| <pre>
-conf t
-interface fa0/0.2
- encapsulation dot1Q 12
- ip address 10.1.12.30 255.255.255.240
-</pre>
-| <pre>
-show ip interface brief
-FastEthernet0/0.2  10.1.12.30  up  up
-</pre>
-| VLAN12 的 Default Gateway。
 |-
 | Router-on-a-stick
 | R1 Fa0/0.3
-| VLAN13 Gateway：10.1.13.30/29
+| 狀態：完成<br>VLAN：13<br>Gateway：10.1.13.30/29<br><br>輸入指令：<br><code>conf t</code><br><code>interface fa0/0.3</code><br><code>encapsulation dot1Q 13</code><br><code>ip address 10.1.13.30 255.255.255.248</code><br><br>
-| <pre>
-conf t
-interface fa0/0.3
- encapsulation dot1Q 13
- ip address 10.1.13.30 255.255.255.248
-</pre>
-| <pre>
-show ip interface brief
-FastEthernet0/0.3  10.1.13.30  up  up
-</pre>
-| VLAN13 的 Default Gateway。
 |-
 | Router-on-a-stick
 | R1 Fa0/0.4
-| VLAN14 Gateway：10.1.14.94/27
+| 狀態：完成<br>VLAN：14<br>Gateway：10.1.14.94/27<br><br>輸入指令：<br><code>conf t</code><br><code>interface fa0/0.4</code><br><code>encapsulation dot1Q 14</code><br><code>ip address 10.1.14.94 255.255.255.224</code><br><br>
-| <pre>
-conf t
-interface fa0/0.4
- encapsulation dot1Q 14
- ip address 10.1.14.94 255.255.255.224
-</pre>
-| <pre>
-show ip interface brief
-FastEthernet0/0.4  10.1.14.94  up  up
-</pre>
-| VLAN14 的 Default Gateway。
 |-
 | Router-on-a-stick
 | R1 Fa0/0.99
-| VLAN99 Gateway：10.1.99.254/24
+| 狀態：完成<br>VLAN：99<br>Gateway：10.1.99.254/24<br><br>輸入指令：<br><code>conf t</code><br><code>interface fa0/0.99</code><br><code>encapsulation dot1Q 99</code><br><code>ip address 10.1.99.254 255.255.255.0</code><br><br>
-| <pre>
-conf t
-interface fa0/0.99
- encapsulation dot1Q 99
- ip address 10.1.99.254 255.255.255.0
-</pre>
-| <pre>
-show ip interface brief
-FastEthernet0/0.99  10.1.99.254  up  up
-</pre>
-| VLAN99 管理網段的 Default Gateway。
 |-
+| Serial
-| R1 介面
+| R1 Serial0/0/0
-| R1 to R2
+| 狀態：完成<br>連線：R1 to R2<br>IP：192.168.123.1/30<br>Bandwidth：128K<br><br>輸入指令：<br><code>conf t</code><br><code>interface serial0/0/0</code><br><code>ip address 192.168.123.1 255.255.255.252</code><br><code>bandwidth 128</code><br><code>no shutdown</code><br><br>
-| Serial0/0/0：192.168.123.1/30<br>Bandwidth：128
-| <pre>
-conf t
-interface serial0/0/0
- ip address 192.168.123.1 255.255.255.252
- bandwidth 128
- no shutdown
-</pre>
-| <pre>
-show ip interface brief
-Serial0/0/0  192.168.123.1  up  up
-</pre>
-| R1 與 R2 的 Serial link。
 |-
+| Serial
-| R1 介面
+| R1 Serial0/0/1
-| R1 to R3
+| 狀態：完成<br>連線：R1 to R3<br>IP：192.168.123.5/30<br>Bandwidth：64K<br>Clock rate：64000<br><br>輸入指令：<br><code>conf t</code><br><code>interface serial0/0/1</code><br><code>ip address 192.168.123.5 255.255.255.252</code><br><code>bandwidth 64</code><br><code>clock rate 64000</code><br><code>no shutdown</code><br><br>
-| Serial0/0/1：192.168.123.5/30<br>Bandwidth：64<br>Clock rate：64000
-| <pre>
-conf t
-interface serial0/0/1
- ip address 192.168.123.5 255.255.255.252
- bandwidth 64
- clock rate 64000
- no shutdown
-</pre>
-| <pre>
-show ip interface brief
-Serial0/0/1  192.168.123.5  up  up
-</pre>
-| R1 與 R3 的 Serial link，成本較高，用於 OSPF cost / ECMP 設計。
 |-
+| Internet
-| R1 介面
+| R1 Serial0/1/1
-| R1 to Internet
+| 狀態：完成<br>連線：R1 to Internet Router<br>IP：193.16.1.254/30<br>用途：NAT outside、VPN peer<br><br>輸入指令：<br><code>conf t</code><br><code>interface serial0/1/1</code><br><code>ip address 193.16.1.254 255.255.255.252</code><br><code>no shutdown</code><br><br>
-| Serial0/1/1：193.16.1.254/30
-| <pre>
-conf t
-interface serial0/1/1
- ip address 193.16.1.254 255.255.255.252
- no shutdown
-</pre>
-| <pre>
-show ip interface brief
-Serial0/1/1  193.16.1.254  up  up
-</pre>
-| R1 對接 Internet Router，後續 NAT outside 與 VPN peer 都使用此介面。
 |-
+| Router Interface
-| R2 介面
+| R2 Fa0/0
-| R2 to R1
+| 狀態：完成<br>用途：Server 區 Gateway<br>IP：172.16.100.254/24<br><br>輸入指令：<br><code>conf t</code><br><code>interface fa0/0</code><br><code>ip address 172.16.100.254 255.255.255.0</code><br><code>no shutdown</code><br><br>
-| Serial0/0/0：192.168.123.2/30<br>Bandwidth：128
-| <pre>
-conf t
-interface serial0/0/0
- ip address 192.168.123.2 255.255.255.252
- bandwidth 128
- no shutdown
-</pre>
-| <pre>
-show ip interface brief
-Serial0/0/0  192.168.123.2  up  up
-</pre>
-| R2 與 R1 的 Serial link。
 |-
+| Serial
-| R2 介面
+| R2 Serial0/0/0
-| R2 to R3
+| 狀態：完成<br>連線：R2 to R1<br>IP：192.168.123.2/30<br>Bandwidth：128K<br>Clock rate：128000<br><br>輸入指令：<br><code>conf t</code><br><code>interface serial0/0/0</code><br><code>ip address 192.168.123.2 255.255.255.252</code><br><code>bandwidth 128</code><br><code>clock rate 128000</code><br><code>no shutdown</code><br><br>
-| Serial0/0/1：192.168.123.9/30<br>Bandwidth：128<br>Clock rate：128000
-| <pre>
-conf t
-interface serial0/0/1
- ip address 192.168.123.9 255.255.255.252
- bandwidth 128
- clock rate 128000
- no shutdown
-</pre>
-| <pre>
-show ip interface brief
-Serial0/0/1  192.168.123.9  up  up
-</pre>
-| R2 與 R3 的 Serial link。
 |-
+| Serial
-| R2 介面
+| R2 Serial0/0/1
-| R2 Server 區
+| 狀態：完成<br>連線：R2 to R3<br>IP：192.168.123.9/30<br>Bandwidth：128K<br>Clock rate：128000<br><br>輸入指令：<br><code>conf t</code><br><code>interface serial0/0/1</code><br><code>ip address 192.168.123.9 255.255.255.252</code><br><code>bandwidth 128</code><br><code>clock rate 128000</code><br><code>no shutdown</code><br><br>
-| Fa0/0：172.16.100.254/24
-| <pre>
-conf t
-interface fa0/0
- ip address 172.16.100.254 255.255.255.0
- no shutdown
-</pre>
-| <pre>
-show ip interface brief
-FastEthernet0/0  172.16.100.254  up  up
-</pre>
-| R2 Server / DMZ 區 gateway，後續 ACL 100 套用於此介面 outbound。
 |-
+| Router Interface
-| R3 介面
 | R3 Fa0/0
-| 10.3.1.254/24
+| 狀態：完成<br>用途：R3-PC1 Gateway<br>IP：10.3.1.254/24<br><br>輸入指令：<br><code>conf t</code><br><code>interface fa0/0</code><br><code>ip address 10.3.1.254 255.255.255.0</code><br><code>no shutdown</code><br><br>
-| <pre>
-conf t
-interface fa0/0
- ip address 10.3.1.254 255.255.255.0
- no shutdown
-</pre>
-| <pre>
-show ip interface brief
-FastEthernet0/0  10.3.1.254  up  up
-</pre>
-| R3-PC1 所在網段 gateway，也是 VPN 遠端內網。
 |-
+| Router Interface
-| R3 介面
 | R3 Fa0/1
-| 10.3.2.254/24
+| 狀態：完成<br>用途：R3-PC2 Gateway<br>IP：10.3.2.254/24<br><br>輸入指令：<br><code>conf t</code><br><code>interface fa0/1</code><br><code>ip address 10.3.2.254 255.255.255.0</code><br><code>no shutdown</code><br><br>
-| <pre>
-conf t
-interface fa0/1
- ip address 10.3.2.254 255.255.255.0
- no shutdown
-</pre>
-| <pre>
-show ip interface brief
-FastEthernet0/1  10.3.2.254  up  up
-</pre>
-| R3 第二內網。
 |-
+| Serial
-| R3 介面
+| R3 Serial0/0/0
-| R3 to R1
+| 狀態：完成<br>連線：R3 to R1<br>IP：192.168.123.6/30<br>Bandwidth：64K<br><br>輸入指令：<br><code>conf t</code><br><code>interface serial0/0/0</code><br><code>ip address 192.168.123.6 255.255.255.252</code><br><code>bandwidth 64</code><br><code>no shutdown</code><br><br>
-| Serial0/0/0：192.168.123.6/30<br>Bandwidth：64
-| <pre>
-conf t
-interface serial0/0/0
- ip address 192.168.123.6 255.255.255.252
- bandwidth 64
- no shutdown
-</pre>
-| <pre>
-show ip interface brief
-Serial0/0/0  192.168.123.6  up  up
-</pre>
-| R3 與 R1 的 Serial link。
 |-
+| Serial
-| R3 介面
+| R3 Serial0/0/1
-| R3 to R2
+| 狀態：完成<br>連線：R3 to R2<br>IP：192.168.123.10/30<br>Bandwidth：128K<br><br>輸入指令：<br><code>conf t</code><br><code>interface serial0/0/1</code><br><code>ip address 192.168.123.10 255.255.255.252</code><br><code>bandwidth 128</code><br><code>no shutdown</code><br><br>
-| Serial0/0/1：192.168.123.10/30<br>Bandwidth：128
-| <pre>
-conf t
-interface serial0/0/1
- ip address 192.168.123.10 255.255.255.252
- bandwidth 128
- no shutdown
-</pre>
-| <pre>
-show ip interface brief
-Serial0/0/1  192.168.123.10  up  up
-</pre>
-| R3 與 R2 的 Serial link。
 |-
+| Router Interface
-| R6 介面
 | R6 Fa0/1
-| 10.5.0.254/24
+| 狀態：完成<br>用途：R6-PC5 Gateway、PAT inside<br>IP：10.5.0.254/24<br><br>輸入指令：<br><code>conf t</code><br><code>interface fa0/1</code><br><code>ip address 10.5.0.254 255.255.255.0</code><br><code>no shutdown</code><br><br>
-| <pre>
-conf t
-interface fastEthernet0/1
- ip address 10.5.0.254 255.255.255.0
- no shutdown
-</pre>
-| <pre>
-show ip interface brief
-FastEthernet0/1  10.5.0.254  up  up
-</pre>
-| R6-PC5 所在網段 gateway，後續 R6 PAT inside。
 |-
+| Router Interface
-| R6 介面
 | R6 Fa0/0
-| 10.6.0.254/24
+| 狀態：完成<br>用途：R6-PC6 Gateway、VPN protected LAN<br>IP：10.6.0.254/24<br><br>輸入指令：<br><code>conf t</code><br><code>interface fa0/0</code><br><code>ip address 10.6.0.254 255.255.255.0</code><br><code>no shutdown</code><br><br>
-| <pre>
-conf t
-interface fastEthernet0/0
- ip address 10.6.0.254 255.255.255.0
- no shutdown
-</pre>
-| <pre>
-show ip interface brief
-FastEthernet0/0  10.6.0.254  up  up
-</pre>
-| R6-PC6 所在網段 gateway，後續 VPN protected LAN。
-|-
-| R6 介面
-| R6 to Internet
-| Serial0/0/0：193.16.6.254/30
-| <pre>
-conf t
-interface serial0/0/0
- ip address 193.16.6.254 255.255.255.252
- no shutdown
-</pre>
-| <pre>
-show ip interface brief
-Serial0/0/0  193.16.6.254  up  up
-</pre>
-| R6 對接 Internet Router，後續 NAT outside 與 VPN peer 都使用此介面。
-|-
-| Internet 介面
-| Internet to R1
-| Serial0/0/0：193.16.1.253/30<br>Clock rate：64000
-| <pre>
-conf t
-interface serial0/0/0
- ip address 193.16.1.253 255.255.255.252
- clock rate 64000
- no shutdown
-</pre>
-| <pre>
-show ip interface brief
-Serial0/0/0  193.16.1.253  up  up
-</pre>
-| Internet Router 對接 R1。
 |-
+| Internet
-| Internet 介面
+| R6 Serial0/0/0
-| Internet to R6
+| 狀態：完成<br>連線：R6 to Internet Router<br>IP：193.16.6.254/30<br>用途：NAT outside、VPN peer<br><br>輸入指令：<br><code>conf t</code><br><code>interface serial0/0/0</code><br><code>ip address 193.16.6.254 255.255.255.252</code><br><code>no shutdown</code><br><br>
-| Serial0/0/1：193.16.6.253/30<br>Clock rate：64000
-| <pre>
-conf t
-interface serial0/0/1
- ip address 193.16.6.253 255.255.255.252
- clock rate 64000
- no shutdown
-</pre>
-| <pre>
-show ip interface brief
-Serial0/0/1  193.16.6.253  up  up
-</pre>
-| Internet Router 對接 R6。
-|-
-| Internet 介面
-| Internet WWW
-| Fa0/0：200.200.200.254/24
-| <pre>
-conf t
-interface fastEthernet0/0
- ip address 200.200.200.254 255.255.255.0
- no shutdown
-</pre>
-| <pre>
-show ip interface brief
-FastEthernet0/0  200.200.200.254  up  up
-</pre>
-| Internet WWW Server 的 gateway。
 |-
+| Internet Router
+| Internet Router 介面
+| 狀態：完成<br>To R1：193.16.1.253/30<br>To R6：193.16.6.253/30<br>Internet WWW Gateway：200.200.200.254/24<br>Internet User Gateway：201.201.201.254/24<br><br>輸入指令：<br><code>conf t</code><br><code>interface serial0/0/0</code><br><code>ip address 193.16.1.253 255.255.255.252</code><br><code>clock rate 64000</code><br><code>no shutdown</code><br><code>exit</code><br><code>interface serial0/0/1</code><br><code>ip address 193.16.6.253 255.255.255.252</code><br><code>clock rate 64000</code><br><code>no shutdown</code><br><code>exit</code><br><code>interface fa0/0</code><br><code>ip address 200.200.200.254 255.255.255.0</code><br><code>no shutdown</code><br><code>exit</code><br><code>interface fa0/1</code><br><code>ip address 201.201.201.254 255.255.255.0</code><br><code>no shutdown</code><br><br>
+|}
-| Internet 介面
+----
-| Internet User
-| Fa0/1：201.201.201.254/24
-| <pre>
-conf t
-interface fastEthernet0/1
- ip address 201.201.201.254 255.255.255.0
- no shutdown
-</pre>
+=== 四、Static Route / Floating Static Route / OSPF 設定 ===
-| <pre>
-show ip interface brief
-FastEthernet0/1  201.201.201.254  up  up
+{| class="wikitable" style="width:100%;"
-</pre>
+! style="width:12%;" | 階段
-| Internet User 的 gateway。
+! style="width:18%;" | 設備 / 項目
+! 設定內容與輸入指令
 |-
 | Static Route
-| R1 到 R3 10.3.2.0/24 主路由
+| R1 to 10.3.2.0/24 主路由
-| 目的：10.3.2.0/24<br>Next-hop：192.168.123.6
+| 狀態：完成<br>Destination：10.3.2.0/24<br>Next-hop：192.168.123.6<br>AD：1<br><br>輸入指令：<br><code>conf t</code><br><code>ip route 10.3.2.0 255.255.255.0 192.168.123.6</code><br><br>
-| <pre>
-conf t
-ip route 10.3.2.0 255.255.255.0 192.168.123.6
-</pre>
-| <pre>
-show ip route 10.3.2.0
-S 10.3.2.0/24 via 192.168.123.6
-</pre>
-| R1 到 R3 Fa0/1 網段的主要靜態路由。
 |-
 | Floating Static Route
-| R1 到 R3 10.3.2.0/24 備援路由
+| R1 to 10.3.2.0/24 備援路由
-| 目的：10.3.2.0/24<br>Next-hop：192.168.123.2<br>AD：2
+| 狀態：完成<br>Destination：10.3.2.0/24<br>Next-hop：192.168.123.2<br>AD：2<br><br>輸入指令：<br><code>conf t</code><br><code>ip route 10.3.2.0 255.255.255.0 192.168.123.2 2</code><br><br>
-| <pre>
-conf t
-ip route 10.3.2.0 255.255.255.0 192.168.123.2 2
-</pre>
-| <pre>
-show running-config
-ip route 10.3.2.0 255.255.255.0 192.168.123.2 2
-</pre>
-| Floating Static Route 的 AD 為 2，正常狀況下不會優先於 AD 1 的主靜態路由。
 |-
 | Static Route
-| R2 到 R3 10.3.2.0/24
+| R2 to 10.3.2.0/24
-| 目的：10.3.2.0/24<br>Next-hop：192.168.123.10
+| 狀態：完成<br>Destination：10.3.2.0/24<br>Next-hop：192.168.123.10<br><br>輸入指令：<br><code>conf t</code><br><code>ip route 10.3.2.0 255.255.255.0 192.168.123.10</code><br><br>
-| <pre>
-conf t
-ip route 10.3.2.0 255.255.255.0 192.168.123.10
-</pre>
-| <pre>
-show ip route 10.3.2.0
-S 10.3.2.0/24 via 192.168.123.10
-</pre>
-| R2 到 R3 Fa0/1 網段的靜態路由。
 |-
 | Static Route
-| R2 到 VLAN14
+| R2 to VLAN14
-| 目的：10.1.14.64/27<br>Next-hop：192.168.123.1
+| 狀態：完成<br>Destination：10.1.14.64/27<br>Next-hop：192.168.123.1<br><br>輸入指令：<br><code>conf t</code><br><code>ip route 10.1.14.64 255.255.255.224 192.168.123.1</code><br><br>
-| <pre>
-conf t
-ip route 10.1.14.64 255.255.255.224 192.168.123.1
-</pre>
-| <pre>
-show ip route 10.1.14.64
-S 10.1.14.64/27 via 192.168.123.1
-</pre>
-| R2 前往 VLAN14 的靜態路由。
 |-
 | Static Route
-| R3 到 VLAN14 主路由
+| R3 to VLAN14 主路由
-| 目的：10.1.14.64/27<br>Next-hop：192.168.123.5
+| 狀態：完成<br>Destination：10.1.14.64/27<br>Next-hop：192.168.123.5<br>AD：1<br><br>輸入指令：<br><code>conf t</code><br><code>ip route 10.1.14.64 255.255.255.224 192.168.123.5</code><br><br>
-| <pre>
-conf t
-ip route 10.1.14.64 255.255.255.224 192.168.123.5
-</pre>
-| <pre>
-show ip route 10.1.14.64
-S 10.1.14.64/27 via 192.168.123.5
-</pre>
-| R3 到 VLAN14 的主靜態路由。
 |-
 | Floating Static Route
-| R3 到 VLAN14 備援路由
+| R3 to VLAN14 備援路由
-| 目的：10.1.14.64/27<br>Next-hop：192.168.123.9<br>AD：2
+| 狀態：完成<br>Destination：10.1.14.64/27<br>Next-hop：192.168.123.9<br>AD：2<br><br>輸入指令：<br><code>conf t</code><br><code>ip route 10.1.14.64 255.255.255.224 192.168.123.9 2</code><br><br>
-| <pre>
-conf t
-ip route 10.1.14.64 255.255.255.224 192.168.123.9 2
-</pre>
-| <pre>
-show running-config
-ip route 10.1.14.64 255.255.255.224 192.168.123.9 2
-</pre>
-| Floating Static Route 的 AD 為 2，作為備援路徑。
 |-
 | OSPF
 | R1 OSPF
-| Process ID：1<br>Router ID：192.168.99.1<br>Area：0
+| 狀態：完成<br>Process ID：1<br>Router ID：192.168.99.1<br>主要方式：network 指令使用子網段<br><br>輸入指令：<br><code>conf t</code><br><code>interface loopback0</code><br><code>ip address 192.168.99.1 255.255.255.255</code><br><code>exit</code><br><code>router ospf 1</code><br><code>router-id 192.168.99.1</code><br><code>passive-interface default</code><br><code>no passive-interface serial0/0/0</code><br><code>no passive-interface serial0/0/1</code><br><code>network 192.168.123.0 0.0.0.3 area 0</code><br><code>network 192.168.123.4 0.0.0.3 area 0</code><br><code>network 10.1.12.16 0.0.0.15 area 0</code><br><code>network 10.1.13.24 0.0.0.7 area 0</code><br><code>network 10.1.99.0 0.0.0.255 area 0</code><br><code>network 192.168.99.1 0.0.0.0 area 0</code><br><br>
-| <pre>
-conf t
-interface loopback0
- ip address 192.168.99.1 255.255.255.255
-exit
-router ospf 1
- router-id 192.168.99.1
- passive-interface default
- no passive-interface serial0/0/0
- no passive-interface serial0/0/1
- network 192.168.123.0 0.0.0.3 area 0
- network 192.168.123.4 0.0.0.3 area 0
- network 10.1.12.16 0.0.0.15 area 0
- network 10.1.13.24 0.0.0.7 area 0
- network 10.1.99.0 0.0.0.255 area 0
- network 192.168.99.1 0.0.0.0 area 0
-</pre>
-| <pre>
-show ip ospf neighbor
-show ip route ospf
-R1 與 R2 / R3 建立 OSPF 鄰居
-</pre>
-| R1 使用 network subnet method 宣告 OSPF，並將 VLAN12、VLAN13、VLAN99 納入 OSPF。
 |-
 | OSPF
 | R2 OSPF
-| Process ID：2<br>Router ID：192.168.99.2<br>Area 0 / Area 2
+| 狀態：完成<br>Process ID：2<br>Router ID：192.168.99.2<br>主要方式：network 指令使用直連介面 IP<br><br>輸入指令：<br><code>conf t</code><br><code>interface loopback0</code><br><code>ip address 192.168.99.2 255.255.255.255</code><br><code>exit</code><br><code>router ospf 2</code><br><code>router-id 192.168.99.2</code><br><code>network 192.168.123.2 0.0.0.0 area 0</code><br><code>network 192.168.123.9 0.0.0.0 area 0</code><br><code>network 172.16.100.254 0.0.0.0 area 2</code><br><code>network 192.168.99.2 0.0.0.0 area 2</code><br><code>passive-interface fa0/0</code><br><br>
-| <pre>
-conf t
-interface loopback0
- ip address 192.168.99.2 255.255.255.255
-exit
-router ospf 2
- router-id 192.168.99.2
- network 192.168.123.2 0.0.0.0 area 0
- network 192.168.123.9 0.0.0.0 area 0
- network 172.16.100.254 0.0.0.0 area 2
- network 192.168.99.2 0.0.0.0 area 2
- passive-interface fa0/0
- no passive-interface serial0/0/1
-</pre>
-| <pre>
-show ip ospf neighbor
-show ip route ospf
-R2 與 R1 / R3 建立 OSPF 鄰居
-R2 Fa0/0 被 passive-interface 保護
-</pre>
-| R2 使用 interface IP 精準宣告方式，Server 區在 Area 2，Serial links 在 Area 0。
 |-
 | OSPF
 | R3 OSPF
-| Process ID：3<br>Router ID：192.168.99.3<br>Area 0 / Area 3
+| 狀態：完成<br>Process ID：3<br>Router ID：192.168.99.3<br>主要方式：interface mode 啟動 OSPF<br><br>輸入指令：<br><code>conf t</code><br><code>interface loopback0</code><br><code>ip address 192.168.99.3 255.255.255.255</code><br><code>ip ospf 3 area 3</code><br><code>exit</code><br><code>interface fa0/0</code><br><code>ip ospf 3 area 3</code><br><code>exit</code><br><code>interface serial0/0/0</code><br><code>ip ospf 3 area 0</code><br><code>exit</code><br><code>interface serial0/0/1</code><br><code>ip ospf 3 area 0</code><br><code>exit</code><br><code>router ospf 3</code><br><code>router-id 192.168.99.3</code><br><code>passive-interface fa0/0</code><br><br>
-| <pre>
-conf t
-interface loopback0
- ip address 192.168.99.3 255.255.255.255
- ip ospf 3 area 3
-exit
-interface fa0/0
- ip ospf 3 area 0
-exit
-interface serial0/0/0
- ip ospf 3 area 0
-exit
-interface serial0/0/1
- ip ospf 3 area 0
-exit
-router ospf 3
- router-id 192.168.99.3
- passive-interface fa0/0
-</pre>
-| <pre>
-show ip ospf neighbor
-show ip route ospf
-R3 與 R1 / R2 建立 OSPF 鄰居
-R3 Fa0/0 可被宣告但不送 Hello
-</pre>
-| R3 使用 interface mode 的 ip ospf process area 方式啟用 OSPF。
 |-
 | OSPF Cost
-| Serial bandwidth 調整
+| Serial bandwidth
-| R1-R2：128K<br>R2-R3：128K<br>R1-R3：64K
+| 狀態：完成<br>R1-R2：128K<br>R2-R3：128K<br>R1-R3：64K<br><br>R1 輸入指令：<br><code>conf t</code><br><code>interface serial0/0/0</code><br><code>bandwidth 128</code><br><code>exit</code><br><code>interface serial0/0/1</code><br><code>bandwidth 64</code><br><br><br><br>R2 輸入指令：<br><code>conf t</code><br><code>interface serial0/0/0</code><br><code>bandwidth 128</code><br><code>exit</code><br><code>interface serial0/0/1</code><br><code>bandwidth 128</code><br><br><br><br>R3 輸入指令：<br><code>conf t</code><br><code>interface serial0/0/0</code><br><code>bandwidth 64</code><br><code>exit</code><br><code>interface serial0/0/1</code><br><code>bandwidth 128</code><br><br>
-| <pre>
-R1:
-interface serial0/0/0
- bandwidth 128
-interface serial0/0/1
- bandwidth 64
-R2:
-interface serial0/0/0
- bandwidth 128
-interface serial0/0/1
- bandwidth 128
-R3:
-interface serial0/0/0
- bandwidth 64
-interface serial0/0/1
- bandwidth 128
-</pre>
-| <pre>
-show ip route ospf
-show interfaces serial0/0/0
-show interfaces serial0/0/1
-可看到依 bandwidth 產生不同 OSPF cost
-</pre>
-| 用 bandwidth 調整 OSPF cost，產生預期的等值路由或指定路徑。
 |-
 | Default Route
-| R1 對 Internet
+| R1 Default Route
-| Default route：0.0.0.0/0<br>Next-hop：193.16.1.253
+| 狀態：完成<br>Default Route：0.0.0.0/0<br>Next-hop：193.16.1.253<br><br>輸入指令：<br><code>conf t</code><br><code>ip route 0.0.0.0 0.0.0.0 193.16.1.253</code><br><br>
-| <pre>
-conf t
-ip route 0.0.0.0 0.0.0.0 193.16.1.253
-</pre>
-| <pre>
-show ip route
-S* 0.0.0.0/0 via 193.16.1.253
-</pre>
-| R1 是總公司對 Internet 出口。
 |-
 | OSPF Default
-| R1 宣告 default route
+| R1 宣告 Default Route
-| OSPF default-information originate
+| 狀態：完成<br>目的：讓 R2 / R3 學到 O*E2 0.0.0.0/0<br><br>輸入指令：<br><code>conf t</code><br><code>router ospf 1</code><br><code>default-information originate</code><br><br>
-| <pre>
-conf t
-router ospf 1
- default-information originate
-</pre>
-| <pre>
-R2 / R3 show ip route
-O*E2 0.0.0.0/0
-</pre>
-| R2 / R3 透過 OSPF 學到預設路由。
 |-
 | Default Route
-| R6 對 Internet
+| R6 Default Route
-| Default route：0.0.0.0/0<br>Next-hop：193.16.6.253
+| 狀態：完成<br>Default Route：0.0.0.0/0<br>Next-hop：193.16.6.253<br><br>輸入指令：<br><code>conf t</code><br><code>ip route 0.0.0.0 0.0.0.0 193.16.6.253</code><br><br>
-| <pre>
+|}
-conf t
-ip route 0.0.0.0 0.0.0.0 193.16.6.253
+----
+=== 五、NAT / PAT / Static NAT 設定 ===
+{| class="wikitable" style="width:100%;"
-</pre>
+! style="width:12%;" | 階段
-| <pre>
+! style="width:18%;" | 設備 / 項目
-show ip route
+! 設定內容與輸入指令
-S* 0.0.0.0/0 via 193.16.6.253
-</pre>
-| R6 是分公司對 Internet 出口。
 |-
+| PAT
-| NAT / PAT
 | R1 VLAN12 PAT
-| Inside：Fa0/0.2<br>Outside：Serial0/1/1<br>ACL：10<br>VLAN12：10.1.12.16/28
+| 狀態：完成<br>Inside：Fa0/0.2<br>Outside：Serial0/1/1<br>ACL：10<br>Source：10.1.12.16/28<br><br>輸入指令：<br><code>conf t</code><br><code>interface fa0/0.2</code><br><code>ip nat inside</code><br><code>exit</code><br><code>interface serial0/1/1</code><br><code>ip nat outside</code><br><code>exit</code><br><code>access-list 10 permit 10.1.12.16 0.0.0.15</code><br><code>ip nat inside source list 10 interface serial0/1/1 overload</code><br><br>
-| <pre>
-conf t
-interface fa0/0.2
- ip nat inside
-exit
-interface serial0/1/1
- ip nat outside
-exit
-access-list 10 permit 10.1.12.16 0.0.0.15
-ip nat inside source list 10 interface serial0/1/1 overload
-</pre>
-| <pre>
-VLAN12-RD1:
-ping 200.200.200.200
-R1:
-show ip nat translations
-可看到 PAT translation
-</pre>
-| VLAN12 使用 R1 Serial0/1/1 的公有 IP 做 overload PAT。
 |-
+| PAT
-| NAT / PAT
 | R6-PC5 PAT
-| Inside：Fa0/1<br>Outside：Serial0/0/0<br>ACL：10<br>R6-PC5 網段：10.5.0.0/24
+| 狀態：完成<br>Inside：Fa0/1<br>Outside：Serial0/0/0<br>ACL：10<br>Source：10.5.0.0/24<br><br>輸入指令：<br><code>conf t</code><br><code>interface fa0/1</code><br><code>ip nat inside</code><br><code>exit</code><br><code>interface serial0/0/0</code><br><code>ip nat outside</code><br><code>exit</code><br><code>access-list 10 permit 10.5.0.0 0.0.0.255</code><br><code>ip nat inside source list 10 interface serial0/0/0 overload</code><br><br>
-| <pre>
-conf t
-interface fa0/1
- ip nat inside
-exit
-interface serial0/0/0
- ip nat outside
-exit
-access-list 10 permit 10.5.0.0 0.0.0.255
-ip nat inside source list 10 interface serial0/0/0 overload
-</pre>
-| <pre>
-R6-PC5:
-ping 200.200.200.200
-R6:
-show ip nat translations
-可看到 PAT translation
-</pre>
-| R6-PC5 使用 R6 Serial0/0/0 的公有 IP 做 overload PAT。
 |-
 | Dynamic NAT
 | R1 VLAN13 Dynamic NAT
-| Inside：Fa0/0.3<br>Outside：Serial0/1/1<br>ACL：20<br>Pool：171.69.233.210 - 171.69.233.222
+| 狀態：完成<br>Inside：Fa0/0.3<br>Outside：Serial0/1/1<br>ACL：20<br>Pool：171.69.233.210 - 171.69.233.222<br><br>輸入指令：<br><code>conf t</code><br><code>interface fa0/0.3</code><br><code>ip nat inside</code><br><code>exit</code><br><code>interface serial0/1/1</code><br><code>ip nat outside</code><br><code>exit</code><br><code>no access-list 20</code><br><code>no ip nat inside source list 20 pool netpool</code><br><code>no ip nat pool netpool 171.69.233.210 171.69.233.222 netmask 255.255.255.240</code><br><code>access-list 20 permit 10.1.13.24 0.0.0.7</code><br><code>ip nat pool natpool 171.69.233.210 171.69.233.222 netmask 255.255.255.240</code><br><code>ip nat inside source list 20 pool natpool</code><br><br>
-| <pre>
-conf t
-interface fa0/0.3
- ip nat inside
-exit
-interface serial0/1/1
- ip nat outside
-exit
-no access-list 20
-no ip nat inside source list 20 pool netpool
-no ip nat pool netpool 171.69.233.210 171.69.233.222 netmask 255.255.255.240
-access-list 20 permit 10.1.13.24 0.0.0.7
-ip nat pool natpool 171.69.233.210 171.69.233.222 netmask 255.255.255.240
-ip nat inside source list 20 pool natpool
-</pre>
-| <pre>
-VLAN13-Sales2:
-ping 200.200.200.200
-R1:
-show ip nat translations
-可看到 10.1.13.26 轉成 171.69.233.210
-</pre>
-| VLAN13 使用 Dynamic NAT，公有 IP 池從 171.69.233.210 到 171.69.233.222。
 |-
+| NAT Return Route
-| NAT 回程路由
+| Internet Router
-| Internet Router 回指公有 IP 池
+| 狀態：完成<br>目的：回指 NAT 公有 IP 池<br>Public Pool：171.69.233.208/28<br>Next-hop：193.16.1.254<br><br>輸入指令：<br><code>conf t</code><br><code>ip route 171.69.233.208 255.255.255.240 193.16.1.254</code><br><br>
-| Public Pool：171.69.233.208/28<br>Next-hop：193.16.1.254
-| <pre>
-conf t
-ip route 171.69.233.208 255.255.255.240 193.16.1.254
-</pre>
-| <pre>
-show ip route
-S 171.69.233.208/28 via 193.16.1.254
-</pre>
-| Internet Router 必須知道 NAT 公有 IP 池要回到 R1。
 |-
 | Static NAT
-| R2-DMZ Static NAT
+| R1 R2-DMZ Static NAT
-| Inside local：172.16.100.102<br>Inside global：171.69.233.209
+| 狀態：完成<br>Inside local：172.16.100.102<br>Inside global：171.69.233.209<br><br>輸入指令：<br><code>conf t</code><br><code>interface serial0/0/0</code><br><code>ip nat inside</code><br><code>exit</code><br><code>interface serial0/1/1</code><br><code>ip nat outside</code><br><code>exit</code><br><code>no ip nat inside source static 172.16.100.103 171.69.233.209</code><br><code>ip nat inside source static 172.16.100.102 171.69.233.209</code><br><br>
-| <pre>
+|}
-conf t
-interface serial0/0/0
+----
- ip nat inside
-exit
-interface serial0/1/1
+=== 六、IPSec VPN 設定 ===
- ip nat outside
-exit
-no ip nat inside source static 172.16.100.103 171.69.233.209
+{| class="wikitable" style="width:100%;"
+! style="width:12%;" | 階段
-ip nat inside source static 172.16.100.102 171.69.233.209
+! style="width:18%;" | 設備 / 項目
+! 設定內容與輸入指令
-</pre>
-| <pre>
-R1:
-show ip nat translations
---- 171.69.233.209  172.16.100.102  ---  ---
-Internet User:
-ping 171.69.233.209
-Reply from 171.69.233.209
-</pre>
-| R2-DMZ 伺服器 172.16.100.102 固定對應到公有 IP 171.69.233.209。
 |-
+| VPN Phase 1
-| IPSec VPN
+| R1 IKE Policy
-| R1 Phase 1
+| 狀態：完成<br>Peer：193.16.6.254<br>PSK：SeCrEt<br>Encryption：3DES<br>Hash：SHA<br>DH Group：2<br>Lifetime：86400<br><br>輸入指令：<br><code>conf t</code><br><code>crypto isakmp policy 10</code><br><code>encr 3des</code><br><code>hash sha</code><br><code>authentication pre-share</code><br><code>group 2</code><br><code>lifetime 86400</code><br><code>exit</code><br><code>crypto isakmp key SeCrEt address 193.16.6.254</code><br><br>
-| PSK：SeCrEt<br>Encryption：3DES<br>Hash：SHA<br>DH Group：2<br>Lifetime：86400
-| <pre>
-conf t
-crypto isakmp policy 10
- encr 3des
- hash sha
- authentication pre-share
- group 2
- lifetime 86400
-exit
-crypto isakmp key SeCrEt address 193.16.6.254
-</pre>
-| <pre>
-show crypto isakmp policy
-encryption algorithm: Three key triple DES
-hash algorithm: Secure Hash Standard
-authentication method: Pre-Shared Key
-Diffie-Hellman group: #2
-lifetime: 86400 seconds
-</pre>
-| R1 的 IKE Phase 1 參數。
 |-
+| VPN Phase 2
-| IPSec VPN
+| R1 Crypto Map
-| R1 Phase 2 / Crypto Map
+| 狀態：完成<br>Transform-set：ts16<br>Crypto ACL：110<br>Local：10.3.1.0/24<br>Remote：10.6.0.0/24<br>Peer：193.16.6.254<br><br>輸入指令：<br><code>conf t</code><br><code>crypto ipsec transform-set ts16 esp-aes 128 esp-md5-hmac</code><br><code>no access-list 110</code><br><code>access-list 110 permit ip 10.3.1.0 0.0.0.255 10.6.0.0 0.0.0.255</code><br><code>crypto map map16 10 ipsec-isakmp</code><br><code>set peer 193.16.6.254</code><br><code>set transform-set ts16</code><br><code>match address 110</code><br><code>exit</code><br><code>interface serial0/1/1</code><br><code>crypto map map16</code><br><br>
-| Transform-set：ts16<br>ESP AES / MD5<br>Peer：193.16.6.254<br>Crypto ACL：110
-| <pre>
-conf t
-crypto ipsec transform-set ts16 esp-aes esp-md5-hmac
-no access-list 110
-access-list 110 permit ip 10.3.1.0 0.0.0.255 10.6.0.0 0.0.0.255
-crypto map map16 10 ipsec-isakmp
- set peer 193.16.6.254
- set transform-set ts16
- match address 110
-exit
-interface serial0/1/1
- crypto map map16
-</pre>
-| <pre>
-show crypto ipsec sa
-local ident: 10.3.1.0/24
-remote ident: 10.6.0.0/24
-encaps / decaps 有數字
-</pre>
-| R1 crypto ACL 與 R6 必須鏡像對稱。
 |-
+| VPN Phase 1
-| IPSec VPN
+| R6 IKE Policy
-| R6 Phase 1
+| 狀態：完成<br>Peer：193.16.1.254<br>PSK：SeCrEt<br>Encryption：3DES<br>Hash：SHA<br>DH Group：2<br>Lifetime：86400<br><br>輸入指令：<br><code>conf t</code><br><code>crypto isakmp policy 10</code><br><code>encr 3des</code><br><code>hash sha</code><br><code>authentication pre-share</code><br><code>group 2</code><br><code>lifetime 86400</code><br><code>exit</code><br><code>crypto isakmp key SeCrEt address 193.16.1.254</code><br><br>
-| PSK：SeCrEt<br>Encryption：3DES<br>Hash：SHA<br>DH Group：2<br>Lifetime：86400
-| <pre>
-conf t
-crypto isakmp policy 10
- encr 3des
- hash sha
- authentication pre-share
- group 2
- lifetime 86400
-exit
-crypto isakmp key SeCrEt address 193.16.1.254
-</pre>
-| <pre>
-show crypto isakmp policy
-encryption algorithm: Three key triple DES
-hash algorithm: Secure Hash Standard
-authentication method: Pre-Shared Key
-Diffie-Hellman group: #2
-lifetime: 86400 seconds
-</pre>
-| R6 的 IKE Phase 1 參數。
 |-
+| VPN Phase 2
-| IPSec VPN
+| R6 Crypto Map
-| R6 Phase 2 / Crypto Map
+| 狀態：完成<br>Transform-set：ts61<br>Crypto ACL：110<br>Local：10.6.0.0/24<br>Remote：10.3.1.0/24<br>Peer：193.16.1.254<br><br>輸入指令：<br><code>conf t</code><br><code>crypto ipsec transform-set ts61 esp-aes 128 esp-md5-hmac</code><br><code>no access-list 110</code><br><code>access-list 110 permit ip 10.6.0.0 0.0.0.255 10.3.1.0 0.0.0.255</code><br><code>crypto map map61 10 ipsec-isakmp</code><br><code>set peer 193.16.1.254</code><br><code>set transform-set ts61</code><br><code>match address 110</code><br><code>exit</code><br><code>interface serial0/0/0</code><br><code>crypto map map61</code><br><br>
-| Transform-set：ts61<br>ESP AES / MD5<br>Peer：193.16.1.254<br>Crypto ACL：110
-| <pre>
-conf t
-crypto ipsec transform-set ts61 esp-aes esp-md5-hmac
-no access-list 110
-access-list 110 permit ip 10.6.0.0 0.0.0.255 10.3.1.0 0.0.0.255
-crypto map map61 10 ipsec-isakmp
- set peer 193.16.1.254
- set transform-set ts61
- match address 110
-exit
-interface serial0/0/0
- crypto map map61
-</pre>
-| <pre>
-show crypto ipsec sa
-local ident: 10.6.0.0/24
-remote ident: 10.3.1.0/24
-encaps / decaps 有數字
-</pre>
-| R6 crypto ACL 與 R1 必須鏡像對稱。
 |-
+| VPN 查修備註
+| R6 重掛 Crypto Map
+| 狀態：備註<br>用途：若 ACL 110 有 match，但 encaps / decaps 仍為 0，可重掛 crypto map 後重新 ping 觸發。<br><br>查修指令：<br><code>conf t</code><br><code>interface serial0/0/0</code><br><code>no crypto map map61</code><br><code>crypto map map61</code><br><br>
+|}
-| IPSec VPN 驗證
+----
-| R6-PC6 到 R3-PC1
-| Source：10.6.0.10<br>Destination：10.3.1.10
-| <pre>
-R6-PC6:
-ping 10.3.1.10
-</pre>
-| <pre>
-Reply from 10.3.1.10
-Sent = 4, Received = 4, Lost = 0
-</pre>
-| VPN 端到端通訊成功。
-|-
-| IPSec VPN 驗證
+=== 七、Extended ACL 100 / SSH ACL 設定 ===
-| R6 ISAKMP SA
-| Phase 1 狀態
-| <pre>
-show crypto isakmp sa
-</pre>
-| <pre>
-IPv4 Crypto ISAKMP SA
-dst           src           state     conn-id  slot  status
-.16.1.254  193.16.6.254  QM_IDLE   1024     0     ACTIVE
-</pre>
-| QM_IDLE / ACTIVE 代表 Phase 1 成功。
-|-
-| IPSec VPN 驗證
+{| class="wikitable" style="width:100%;"
-| R6 IPSec SA
+! style="width:12%;" | 階段
-| Phase 2 封包計數
+! style="width:18%;" | 設備 / 項目
-| <pre>
+! 設定內容與輸入指令
-show crypto ipsec sa
-</pre>
-| <pre>
-#pkts encaps: 7
-#pkts encrypt: 7
-#pkts decaps: 6
-#pkts decrypt: 6
-inbound esp sas:
- Status: ACTIVE
-outbound esp sas:
- Status: ACTIVE
-</pre>
-| encaps / decaps 有增加，代表 Phase 2 成功加密與解密。
 |-
+| Extended ACL
-| ACL
+| R2 ACL 100
-| R2 Exted ACL 100
+| 狀態：完成<br>套用介面：R2 Fa0/0<br>方向：out<br>R2-Private：172.16.100.101<br>R2-DMZ：172.16.100.102<br><br>輸入指令：<br><code>conf t</code><br><code>no access-list 100</code><br><code>access-list 100 permit tcp 10.1.12.16 0.0.0.15 172.16.100.101 0.0.0.0 eq 20</code><br><code>access-list 100 permit tcp 10.1.12.16 0.0.0.15 172.16.100.101 0.0.0.0 eq 21</code><br><code>access-list 100 deny ip 10.1.12.16 0.0.0.15 172.16.100.101 0.0.0.0</code><br><code>access-list 100 deny ip 10.0.0.0 0.255.255.255 172.16.100.101 0.0.0.0</code><br><code>access-list 100 permit tcp any 172.16.100.102 0.0.0.0 eq 80</code><br><code>access-list 100 permit icmp any 172.16.100.102 0.0.0.0</code><br><code>access-list 100 deny ip any 172.16.100.102 0.0.0.0</code><br><code>interface fa0/0</code><br><code>ip access-group 100 out</code><br><br>
-| 套用介面：R2 Fa0/0<br>方向：out<br>控制 172.16.100.101 / 172.16.100.102
-| <pre>
-conf t
-no access-list 100
-access-list 100 permit tcp 10.1.12.16 0.0.0.15 172.16.100.101 0.0.0.0 eq 20
-access-list 100 permit tcp 10.1.12.16 0.0.0.15 172.16.100.101 0.0.0.0 eq 21
-access-list 100 deny ip 10.1.12.16 0.0.0.15 172.16.100.101 0.0.0.0
-access-list 100 deny ip 10.0.0.0 0.255.255.255 172.16.100.101 0.0.0.0
-access-list 100 permit tcp any 172.16.100.102 0.0.0.0 eq 80
-access-list 100 permit icmp any 172.16.100.102 0.0.0.0
-access-list 100 deny ip any 172.16.100.102 0.0.0.0
-interface fa0/0
- ip access-group 100 out
-</pre>
-| <pre>
-show running-config interface fa0/0
-interface FastEthernet0/0
- ip access-group 100 out
-</pre>
-| ACL 100 套在 R2 Fa0/0 outbound，控制往 Server 區的流量。
-|-
-| ACL 驗證
-| 清除 ACL 計數器
-| ACL 100
-| <pre>
-clear access-list counters 100
-</pre>
-| <pre>
-沒有錯誤訊息即代表完成
-</pre>
-| 測試前先清除計數器，方便確認 permit / deny 是否被命中。
 |-
-| ACL 驗證
-| VLAN12-RD1 FTP R2-Private
-| Source：10.1.12.17<br>Destination：172.16.100.101<br>Service：FTP
-| <pre>
-ftp 172.16.100.101
-</pre>
-| <pre>
-Connected to 172.16.100.101
-Logged in
-</pre>
-| 符合 ACL 要求：VLAN12 可使用 FTP 存取 R2-Private。
-|-
-| ACL 驗證
-| VLAN12-RD1 ping R2-Private
-| Source：10.1.12.17<br>Destination：172.16.100.101<br>Service：ICMP
-| <pre>
-ping 172.16.100.101
-</pre>
-| <pre>
-Destination host unreachable
-Sent = 4, Received = 0, Lost = 4
-</pre>
-| 符合 ACL 要求：VLAN12 除 FTP 以外不可存取 R2-Private。
-|-
-| ACL 驗證
-| R3-PC ping R2-Private
-| Source：10.3.2.10<br>Destination：172.16.100.101<br>Service：ICMP
-| <pre>
-ping 172.16.100.101
-</pre>
-| <pre>
-Destination host unreachable
-Sent = 4, Received = 0, Lost = 4
-</pre>
-| 符合 ACL 要求：總公司其他 VLAN / R3 內網不可存取 R2-Private。
-|-
-| ACL 驗證
-| R3-PC ping R2-DMZ
-| Source：10.3.2.10<br>Destination：172.16.100.102<br>Service：ICMP
-| <pre>
-ping 172.16.100.102
-</pre>
-| <pre>
-Reply from 172.16.100.102
-Sent = 4, Received = 4, Lost = 0
-</pre>
-| 符合 ACL 要求：Any-PC 可 ping R2-DMZ。
-|-
-| ACL 驗證
-| R3-PC http R2-DMZ
-| Source：10.3.2.10<br>Destination：172.16.100.102<br>Service：HTTP
-| <pre>
-Web Browser:
-http://172.16.100.102
-</pre>
-| <pre>
-Cisco Packet Tracer 網頁成功開啟
-</pre>
-| 符合 ACL 要求：Any-PC 可使用 HTTP 存取 R2-DMZ。
-|-
-| ACL 驗證
-| R3-PC ftp R2-DMZ
-| Source：10.3.2.10<br>Destination：172.16.100.102<br>Service：FTP
-| <pre>
-ftp 172.16.100.102
-</pre>
-| <pre>
-Error opening ftp://172.16.100.102/
-Timed out
-</pre>
-| 符合 ACL 要求：R2-DMZ 不允許 FTP 等其他服務。
-|-
-| ACL 驗證
-| R2 show access-lists 100
-| ACL match 結果
-| <pre>
-show access-lists 100
-</pre>
-| <pre>
-permit tcp 10.1.12.16 0.0.0.15 host 172.16.100.101 eq ftp (11 match(es))
-deny ip 10.1.12.16 0.0.0.15 host 172.16.100.101 (4 match(es))
-deny ip 10.0.0.0 0.255.255.255 host 172.16.100.101 (101 match(es))
-permit tcp any host 172.16.100.102 eq www (5 match(es))
-permit icmp any host 172.16.100.102 (4 match(es))
-deny ip any host 172.16.100.102 (12 match(es))
-</pre>
-| permit / deny 規則皆有 match，ACL 驗證完成。
-|-
 | SSH ACL
-| R3 只允許 VLAN14 IT SSH
+| R3 SSH 管理限制
-| Username：user<br>Password：123<br>Domain：ckc.com<br>RSA：1024<br>ACL：12
+| 狀態：完成<br>目的：只允許 VLAN14 IT SSH 到 R3<br>Username：user<br>Password：123<br>Domain：ckc.com<br>RSA：1024<br>ACL：12<br>Allowed Source：10.1.14.64/27<br><br>輸入指令：<br><code>conf t</code><br><code>username user password 123</code><br><code>ip domain-name ckc.com</code><br><code>crypto key generate rsa</code><br><code>1024</code><br><code>ip ssh version 2</code><br><code>access-list 12 permit 10.1.14.64 0.0.0.31</code><br><code>line vty 0 5</code><br><code>login local</code><br><code>transport input ssh</code><br><code>access-class 12 in</code><br><code>exit</code><br><code>line vty 6 15</code><br><code>transport input none</code><br><code>exit</code><br><br>
-| <pre>
-conf t
-username user password 123
-ip domain-name ckc.com
-crypto key generate rsa
-ip ssh version 2
-access-list 12 permit 10.1.14.64 0.0.0.31
-line vty 0 5
- login local
- transport input ssh
- access-class 12 in
-exit
-line vty 6 15
- transport input none
-exit
-</pre>
-| <pre>
-VLAN14-IT ssh 到 R3：OK
-其他 VLAN ssh 到 R3：Not OK
-</pre>
-| 只允許 VLAN14 IT 網段使用 SSH 管理 R3，最多開放 vty 0 到 5 共 6 條 sessions。
-|-
-| 最終驗證
-| NAT / PAT
-| VLAN12、VLAN13、R6-PC5
-| <pre>
-VLAN12-RD1:
-ping 200.200.200.200
-VLAN13-Sales2:
-ping 200.200.200.200
-R6-PC5:
-ping 200.200.200.200
-R1 / R6:
-show ip nat translations
-</pre>
-| <pre>
-VLAN12 PAT：OK
-VLAN13 Dynamic NAT：OK
-R6-PC5 PAT：OK
-NAT translation 有產生
-</pre>
-| NAT / PAT 完成。
-|-
-| 最終驗證
-| Static NAT
-| 172.16.100.102 ↔ 171.69.233.209
-| <pre>
-Internet User:
-ping 171.69.233.209
-http://171.69.233.209
-R1:
-show ip nat translations
-</pre>
-| <pre>
-Internet User ping R2-DMZ 公有 IP：OK
-Internet User http R2-DMZ 公有 IP：OK
-Static NAT translation 存在
-</pre>
-| Static NAT 完成。
-|-
-| 最終驗證
-| IPSec VPN
-| R6-PC6 ↔ R3-PC1
-| <pre>
-R6-PC6:
-ping 10.3.1.10
-R6:
-show crypto isakmp sa
-show crypto ipsec sa
-</pre>
-| <pre>
-R6-PC6 ping 10.3.1.10：OK
-QM_IDLE / ACTIVE
-encaps / decaps 有增加
-</pre>
-| IPSec VPN 完成。
-|-
-| 最終驗證
-| ACL 100
-| R2 Fa0/0 outbound
-| <pre>
-R2:
-show access-lists 100
-</pre>
-| <pre>
-permit 規則有 match
-deny 規則有 match
-ACL 測試全部符合預期
-</pre>
-| Exted ACL 100 完成。
 |}

匿名

搜尋

「緯育 2026-0608」修訂間的差異

於 2026年6月8日 (一) 00:58 的最新修訂

完整設定表

一、終端設備 IP / Gateway 設定

二、Switch VLAN / Access Port / Trunk 設定

三、Router-on-a-stick / Router 介面設定 (含等價網路平衡設定)

四、Static Route / Floating Static Route / OSPF 設定

五、NAT / PAT / Static NAT 設定

六、IPSec VPN 設定

七、Extended ACL 100 / SSH ACL 設定

wiki工具

頁面工具