1. 弘立科技 HL Tech.

2. 完善售後服務完善售後服務
網路規畫整合服務網路規畫整合服務
硬體設備規畫硬體設備規畫
資訊安全評估與建置資訊安全評估與建置
系統整合系統整合
服務項目

3. ．光介科技股份有限公司
．總公司位於台北
．台灣分公司位於桃園
．中國分公司位於香港

4. ．公司內部必須使用 Private IP
．公司內部實行配置 VLAN
．公司內部必須擁有備援機制
．連至桃園分公司須使用 PPP 技術
．連至香港分公司須使用 IPSec Site-to-Site VPN
．公司在外員工可以使用 SSL Remote Access VPN

6. 蔡侑忠蔡侑忠
郭恆宏郭恆宏
林煥堂林煥堂
范莉芳范莉芳
張祖華張祖華
朱皓源朱皓源
VLAN 、 STP 、 EtherChannel
PPP - Point to Point Protocol
ACL & NAT / PAT
VPN - Virtual Private Network
OSPF 、 DHCP
HSRP - Hot Standby Routing
Protocol

7. NAME ：蔡侑忠 LongLifeNAME ：蔡侑忠 LongLife
TITLE ： Network EngineerTITLE ： Network Engineer
CERTIFICATION ： MCITPCERTIFICATION ： MCITP
Project ： VLAN 、 STP 、
EtherChannel
Project ： VLAN 、 STP 、
EtherChannel

8. • 備援機制與負載平衡產生迴圈問題
switch1 switch2
以 Spanning Tree 求解
!
禁止 Data
流量通過

9. 1. 選出 Root Bridge (RB) >>
RB
2. 選出每台 Switch Root Port (RP) >>
RP
RP
RP
RP
RP
100M
100M
100M
100M
100M
100M
100M
100M
100M
3. 選出每個 Collision Domain
的 Designated Port (DP) >>
DP
DP
DP
DP
DP
DP
DP
DP
4. 其餘 Port 進行 Block 的動
作
Q: 如果不希望特定的 port 進行 block 的動作 ?

10. • 撞問題無可避免且降低網路效能碰
主機設備愈多，問題愈嚴重 !!

11. Vlan 10
192.168.0.0/24
Switch 1 Switch 2
Vlan 20
192.168.1.0/24
Vlan 30
192.168.2.0/24
Vlan 40
192.168.3.0/24
提高效能
安全性
便於管理
不同 VLAN 必須透過 Router
才能溝通，並且需要額外的設
定

12. Vlan 10
192.168.0.0/24
Switch 1 Switch 2
Vlan 20
192.168.1.0/24
Vlan 30
192.168.2.0/24
Vlan 40
192.168.3.0/24
STP 後的結果利用
EtherChannel
可將其視為一
條高速的線路

13. NAME ：郭恆宏 JasonNAME ：郭恆宏 Jason
TITLE ： Network EngineerTITLE ： Network Engineer
CERTIFICATION ： MCITPCERTIFICATION ： MCITP
Project ： OSPF 、 DHCPProject ： OSPF 、 DHCP

14. • OSPF 將鄰居資訊存於 neighbor table
• OSPF 將拓樸資訊存於 topology table
• OSPF 使用 Dijkstra SPF 演算法，由
topology table 內的資訊計算出最佳路由，
置於 routing table ，

15. • OSPF 用於大型網路可能的問題
– 大量的 topology database 需要更多記憶體
– SPF 演算法在資料量大時，所需的運算能力以指數成長
– 單一 router 的狀態 (up/down) 變化，迫使全體 router 重新執行
SPF 運算 OSPF Area 用以解決上述問題

16. DHCP 的功能
自動分配 IP 給用戶端
確保每部電腦使用唯一的 IP
記錄所有電腦租用 IP 位址的情形，提供管理參考。

17. R1R1
DHCP DISCOVER
DHCP SERVERClient
OFFE
R
REQUST
ACK

18. NAME ：林煥堂 TroyNAME ：林煥堂 Troy
TITLE ： Network EngineerTITLE ： Network Engineer
CERTIFICATION ： MCITPCERTIFICATION ： MCITP
Project ： HSRPProject ： HSRP

19. InternetInternet
． Cisco 獨規
． Priority
． Cluster
Active Standby
Virtual
Router
在 HSRP 中，只允許同時存在一個 Active
router ，其他路由器都處於 Standby 狀
態

20. Preempt
Standby Router 一旦在規定的時間 沒有收到內 Hello 封包，
Standby Router 就會接替 Active router 的角色
能 保證優先級高的路由器失效恢復後總能處於活動 態夠 狀
Track
如果所監測的端口故障，則也可以進行路由器的切換。

21. Initial
Listening
Learn
Speaking and listening
Standby
Active
→ 表示路由器的 HSRP 還未運
作
→ 表示配置 HSRP 的路由器還未設定 擬位虛
址
→ 已設定 擬位址，路由器還在監聽虛 hello 消
息
→ 正在發送和監聽 hello 消息
→ 處於備援 態狀
→ 執行路由功
能

22. 設定容易
容錯性高
故障快速轉移

23. NAME ：范莉芳 RiceNAME ：范莉芳 Rice
TITLE ： Network EngineerTITLE ： Network Engineer
CERTIFICATION ： MCITPCERTIFICATION ： MCITP
Project ： ACL & NAT / PATProject ： ACL & NAT / PAT

24. 要設定 ACL 的理由有很多。舉例來 ，說 ACL 可以用來：
 決定在路由器介面中， 種類型的流量要推送或被阻止哪
 限制網路流量並提升網路效能
 提供流量控制
 提供網路存取基本層次的安全
 設定密碼認證
ACL 種類：
 標準型， IP 存取控制表，要盡量靠近目的端
 延伸型， IP 存取控制表，要盡量靠近來源端

25. 封包進入存取群組中的介面
符合第一個條件
符合第一個條件
符合第一個條件
丟棄
封包
允許
或拒絕
傳送
封包
Y
Y
Y
N
N
N
允許
拒絕

26. • NAT 是 Network Address Translation 的縮寫，
中文翻譯為「網路位址轉譯器」。
• NAT 主機的重要功能之一就是將來自內部 Client
端電腦封包的 Header 的 IP 『偽裝』成公共
IP ，而提供 Client 端連上 Internet 的一個方
法！
• 簡單的說， NAT 可以讓很多台電腦只用很少的
Public IP Address 就能 連上夠 Internet 。

27. R1R1
192.168.3.7
192.168.4.12
192.168.3.1
E0
192.168.4.1
E1
S0
172.17.38.1
hostename NAT Router
!
Interface E0
ip address 192.168.3.7 255.255.255.0
ip nat inside
!
Interface E1
ip address 192.168.4.12 255.255.255.0
ip nat inside
!
Interface S0
ip address 172.17.38.1 255.255.255.0
ip nat outside
!
Ip nat inside source list 1 interface S0 overload
!
Ip route 0.0.0.0 0.0.0.0 S0
!
Access-list 1 permit 192.168.3.0 0.0.0.255
Access-list 1 permit 192.168.4.0 0.0.0.255
!

28. NAME ：張祖華 VictorNAME ：張祖華 Victor
TITLE ： Network EngineerTITLE ： Network Engineer
CERTIFICATION ： MCITPCERTIFICATION ： MCITP
Project ： PPPProject ： PPP

29. ※ 可以與各種不同的網路協定互相整合。
◎上層 - Network Control Protocol
- 負責認證
- 與 OSI 第三層協同運作
- 與各種不同的網路協定整
合
◎下層 - Link Control Protocol
- 建立資料連結的連線
- 用於協調點對點網路連線
- 檢 網路封包訊框查

30. Leased Line
1. 保證頻寬
2. 頻 獨享寬
3. 花費太高
廣域網路種類
Circuit Switched
1. 傳輸過程中整個網路連線
都必須存活
2. 在需要交換資訊時才撥號
(Dial On Demand)

31. Step 1. The Call Comes In
Step 2. A CHAP Challenge Packet is Built
Step 3. Receipt and MD5 Processing of the Challenge Packet from the Peer
Step 4. The CHAP Response Packet Sent to the Authenticator is Built
Step 5. The Challenger Processes the Response Packet
Step 6. Success Message is Sent to the Calling Router

32. NAME ：朱皓源 HulkNAME ：朱皓源 Hulk
TITLE ： Network EngineerTITLE ： Network Engineer
CERTIFICATION ： MCITPCERTIFICATION ： MCITP
Project ： VPNProject ： VPN

35. VPN

36. 分公司 總公司
VPN
總公司
VPN Tunnel
TunnelHome
Mobile

37. Clientless Thin-Client SSL VPN Client
‧Browser-based
(HTTP 、 HTTPs)
‧File sharing
‧OWA
‧TCP Port
‧Java Applet
‧Static Port
(POP3 、 SMTP
、 SSH 、 Telnet)
‧Download
small Client
‧Supports all
IP-based
applications

38. ．使用 Private IP 後節省 Public IP 的費用
．以 VLAN 為基礎可更彈性的規劃網路
．使用 EtherChannel 有效提升網路運作速度
．使用 DHCP 來降低網管人員的負擔
．內部使用 STP 及 HSRP 確保網路使用性
．使用 SSL Remote Access VPN 到 都是辦公室哪

39. 請評審講評