配置第3層交換機以跨VLAN支援Wake-On-LAN

下載選項

  • PDF     (648.8 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (159.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (281.9 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2023 年 7 月 11 日
文件 ID:91672

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本檔案介紹使用Catalyst第3層交換器在VLAN間支援Wake-On-LAN (WOL)的組態範例。

    必要條件

    需求

    思科建議您在嘗試此設定之前瞭解以下主題:

    採用元件

    本文中的資訊係根據以下軟體和硬體版本:

    • 運行Cisco IOS®系統軟體版本12.2(25r)SEC的Catalyst 3750系列交換機

    • 運行Cisco IOS系統軟體版本12.1(19)EA1a的Catalyst 2950系列交換機

    • 運行Microsoft Windows 2000作業系統的電腦

    • SolarWinds提供的免費Wake-On-LAN實用程式

      附註圖示

      注意:Cisco不建議使用任何Wake-On-LAN實用程式。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    慣例

    如需文件慣例的詳細資訊,請參閱思科技術提示慣例。

    背景資訊

    LAN喚醒

    Wake-On-LAN (WOL)是喚醒睡眠系統的軟硬體技術組合。WOL會傳送特別編碼網路封包(稱為魔術封包)給配備並啟用以回應這些封包的系統。此附加功能可讓管理員在使用者關閉系統電源的情況下,仍可對系統執行維護。WOL功能允許管理員遠端啟動所有休眠電腦,以便它們可以接收更新。WOL的原理是,當PC關閉時,NIC仍然接收電源,並且持續偵聽網路以接收魔術資料包。此神奇封包可以透過各種無連線通訊協定(UDP、IPX)傳送,但UDP是最常用的通訊協定。

    如果您從遠端網路傳送WOL資料包,則必須將路由器配置為允許定向廣播。必須這樣做的原因有以下兩點:

    • 由於PC處於休眠狀態,因此它不能有IP地址,也不能對來自路由器的地址解析協定(ARP)做出響應。因此,在沒有ARP的網段上僅傳輸本地子網IP廣播資料包。

    • 如果路由器和PC之間出現第2層交換機(目前大多數網路都出現這種情況),交換機將不知道該PC實際連線到哪個埠。只有第2層廣播幀或未知單播幀會傳送到所有交換機埠。所有IP廣播資料包都指向廣播MAC地址。

    警告-定向廣播

    IP定向廣播用於常見和流行的Smurf拒絕服務攻擊,也可用於相關的攻擊。

    IP定向廣播是資料包,傳送到傳送電腦未直接連線的子網的廣播地址。定向廣播透過網路作為單播資料包進行路由,直到到達目標子網,並在該子網中轉換為鏈路層廣播。由於IP定址體系結構的性質,只有鏈中最後一台路由器(直接連線到目標子網的路由器)才能最終辨識定向廣播。定向廣播有時用於合法目的,但在金融服務業之外並不常見。

    在Smurf攻擊中,攻擊者從偽造的源地址向定向廣播地址傳送ICMP回應請求。這會導致目標子網上的所有主機向偽造源傳送應答。透過傳送連續不斷的請求,攻擊者可以建立更大的回覆流。這可能會完全淹沒地址偽造的主機。

    如果使用 no ip directed-broadcast 命令配置了Cisco介面,則會丟棄在該介面爆發為鏈路層廣播的其他定向廣播。這意味著,必須在連線到目標子網的每個路由器的每個介面配置 no ip directed-broadcast 命令。僅配置防火牆路由器是不夠的。 no ip directed-broadcast 命令在Cisco IOS軟體版本12.0及更高版本中是預設命令。在早期版本中,該命令必須應用於未知的每個LAN介面,以轉發合法的定向廣播。

    設定

    本節提供用於設定本文件中所述功能的資訊。

    附註圖示

    注意:使用命令查詢工具可獲取有關此部分中所用命令的詳細資訊。只有註冊思科使用者才能訪問內部思科工具和資訊。

    網路圖表

    此文件使用以下網路設定:

    網路圖表網路圖表

    以下是此網路設定的詳細資訊:

    • PC 1、2和3是需要喚醒的客戶端PC。

    • PC 4是WOL伺服器和DHCP伺服器。

    • PC 4配置了靜態IP地址172.16.3.2/24。

    • 客戶端PC配置為從DHCP伺服器獲取IP地址。

    • DHCP伺服器(PC 4)配置有三個IP作用域,用於連線到VLAN 2、3和4的客戶端。

    • SW-1和SW-2 (Catalyst 2950)用作第2層交換機,第3層(Catalyst 3750)用作第3層交換機。

    • PC 1和4連線到同一個VLAN (VLAN 3)。

    • PC 2和3分別連線在VLAN 2和4中。

      •

    交換機配置

    本檔案會使用下列交換器組態:

    L3 
    Switch>en
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname L3
L3(config)#ip routing
L3(config)#vtp mode server
Device mode already VTP SERVER.
L3(config)#vtp domain cisco
Changing VTP domain name from NULL to cisco
L3(config)#vlan 2
L3(config-vlan)#vlan 3
L3(config-vlan)#vlan 4
L3(config)#interface gigabitEthernet 2/0/1
L3(config-if)#switchport trunk encapsulation dot1q
L3(config-if)#switchport mode trunk
L3(config-if)#interface gigabitEthernet 2/0/2
L3(config-if)#switchport trunk encapsulation dot1q
L3(config-if)#switchport mode trunk
L3(config-if)#exit
L3(config)#access-list 101 permit udp host 172.16.3.2 any eq 7

!--- This accepts directed broadcasts only from PC 4.

L3(config)#ip forward-protocol udp 7 

!--- Specifies the protocol and port to be forwarded. 
    !--- Capture the WOL packet with any network sniffer to determine the UDP port 
    !--- to use in this command. The port number varies with the WOL utility used.

L3(config-if)#interface vlan 2
L3(config-if)#ip address 172.16.2.1 255.255.255.0
L3(config-if)#ip helper-address 172.16.3.2

!--- Enables BOOTP broadcast forwarding to the DHCP server.

L3(config-if)#ip directed-broadcast 101

!--- Enables the translation of a directed broadcast to physical broadcasts.

L3(config-if)#interface vlan 3
L3(config-if)#ip address 172.16.3.1 255.255.255.0
L3(config-if)#ip helper-address 172.16.2.255
L3(config-if)#ip helper-address 172.16.4.255
    
!-- Enables forwarding of WoL packets to clients. 
    !-- Works in conjunction with the ip forward-protocol command.

    L3(config-if)#interface vlan 4
L3(config-if)#ip address 172.16.4.1 255.255.255.0
L3(config-if)#ip helper-address 172.16.3.2

!--- Enables BOOTP broadcast forwarding to the DHCP server.

L3(config-if)#ip directed-broadcast 101

!--- Enables the translation of a directed broadcast to physical broadcasts.

L3(config)#^Z
L3#wr
Building configuration...
[OK]
L3#

    SW-1 
    Switch>en
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname SW-1
SW-1(config)#vtp mode client
Setting device to VTP CLIENT mode.
SW-1(config)#vtp domain cisco
Changing VTP domain name from NULL to cisco
SW-1(config)#interface fastEthernet 0/1
SW-1(config-if)#spanning-tree portfast
%Warning: portfast must only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/1 but can only
 have effect when the interface is in a non-trunking mode.
SW-1(config-if)#switchport mode access
SW-1(config-if)#switchport access vlan 4
SW-1(config-if)#interface fastEthernet 0/2
SW-1(config-if)#spanning-tree portfast
%Warning: portfast must only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/2 but can only
 have effect when the interface is in a non-trunking mode.
SW-1(config-if)#switchport mode access
SW-1(config-if)#switchport access vlan 3
SW-1(config-if)#interface gigabitethernet 0/1
SW-1(config-if)#switchport mode trunk
SW-1(config-if)#^Z
SW-1#wr
Building configuration...
[OK]
SW-1#

    SW-2 
    Switch>en
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname SW-2
SW-2(config)#vtp mode client
Setting device to VTP CLIENT mode.
SW-2(config)#vtp domain cisco
Changing VTP domain name from NULL to cisco
SW-2(config)#interface fastEthernet 0/1
SW-2(config-if)#spanning-tree portfast
%Warning: portfast must only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/1 but can only
 have effect when the interface is in a non-trunking mode.
SW-2(config-if)#switchport mode access
SW-2(config-if)#switchport access vlan 3
SW-2(config-if)#interface fastEthernet 0/2
SW-2(config-if)#spanning-tree portfast
%Warning: portfast must only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/2 but can only
 have effect when the interface is in a non-trunking mode.
SW-2(config-if)#switchport mode access
SW-2(config-if)#switchport access vlan 2
SW-2(config)#interface gigabitethernet 0/1
SW-2(config-if)#switchport mode trunk
SW-2(config-if)#^Z
SW-2#wr
Building configuration...
[OK]
SW-2#

    客戶端PC配置

    目前大多數主機板都內建網路介面卡,並支援WOL功能。某些電腦預設停用WOL。您必須進入基本輸入輸出系統(BIOS)選項才能啟用WOL。以下是在客戶端PC上啟用WOL的過程:

    1. 在電腦加電自檢(POST)期間進入BIOS設定螢幕。

      附註圖示

      :通常按F10或Delete鍵進入BIOS設定。

    2. 在BIOS畫面中,導覽至進階設定,然後導覽至裝置選項

    3. 在此螢幕中找到並啟用與Wake-On-LAN相關的設定。

    4. 儲存並退出BIOS設定。

      附註圖示

      :BIOS中用於啟用WOL的確切過程和選項因電腦製造商而異。有關BIOS設定的詳細資訊,請參閱每台電腦附帶的主機板手冊。

    5. 檢查網絡卡的高級屬性,以確保啟用WOL功能。

      1. 選擇開始>設定>網路和撥號連線,然後按一下右鍵您的本地連線

      2. 按一下屬性並選擇配置

      3. 導航到高級頁籤。將Wake Up Capabilities屬性設定為Both,將WOL速度設定為Auto。

      6.

    喚醒功能喚醒功能

    d.按一下電源管理頁籤,並選中顯示允許此裝置使電腦脫離待機狀態的框。

    使電腦脫離待機狀態使電腦脫離待機狀態

    附註圖示

    注意:在Microsoft Windows XP電腦中,還有一個選項:僅允許管理工作站使電腦脫離待機狀態。最後這個選項只有在收到WOL魔術封包時才會開啟電腦。未勾選此選項時,傳送到網路介面卡的任何流量都會開啟PC。

    完成以下步驟,以便客戶端從DHCP伺服器獲取IP地址:

    1. 選擇Start > Settings > Network and Dial-up Connections,然後按一下右鍵您的Local Area Connection並選擇Properties

    2. 一般標簽下,按一下網際網路通訊協定(TCP/IP),然後按一下內容

    3. 選擇自動獲得IP地址

      自動取得IP位址自動取得IP位址

      4.

    伺服器PC配置

    要配置WOL伺服器,請完成以下步驟:

    1. 下載並安裝Wake-On-LAN實用程式。

    2. 使用靜態IP地址172.16.3.2/24配置PC。

    3. 將PC配置為DHCP伺服器。

    4. 使用以下詳細資訊建立三個作用域:

      範圍 IP範圍 IP排除範圍
      VLAN 2 172.16.2.1 ― 172.16.2.254掩碼- 255.255.255.0 172.16.2.1
      VLAN 3 172.16.3.1 ― 172.16.3.254掩碼- 255.255.255.0 172.16.3.1和172.16.3.2
      VLAN 4 172.16.4.1 ― 172.16.4.254掩碼- 255.255.255.0 172.16.4.1

      有關DHCP伺服器配置的詳細資訊,請參閱如何在Windows Server 2003的工作組中安裝並配置DHCP伺服器

      5.

    驗證

    使用本節內容,確認您的組態是否正常運作。

    請完成以下步驟:

    1. 打開PC的電源並將它們連線到各個交換機,如網路圖所示。

    2. 登入到每台PC並記錄MAC地址和IP地址。

      附註圖示

      注意:打開命令提示符並輸入ipconfig /all命令以確定MAC地址和IP地址。

    3. 使用Ping檢查PC之間的連通性。

    4. 在驗證連線成功後,關閉所有客戶端PC(PC 1、PC 2和PC 3)。

    5. 在伺服器PC (PC 4)上啟動WOL實用程式。

    6. 輸入要「喚醒」的PC的MAC地址和IP地址,如下所示:

      PC的IP地址PC的IP地址

      附註圖示

      注意:IP地址可以是客戶端PC所連線的該VLAN子網範圍內的任何地址(甚至是子網廣播)。只有客戶端PC的MAC地址需要匹配。

    7. 按一下喚醒PC圖示,將一系列魔術封包傳送到目標PC以嘗試打開裝置。

      傳送到目標PC的魔術資料包傳送到目標PC的魔術資料包

    8. 當遠端裝置收到喚醒消息並打開電源時,將顯示以下消息:

      喚醒訊息並開啟電源喚醒訊息並開啟電源

      客戶端PC現在已通電。

      9.

    疑難排解

    目前尚無適用於此組態的具體疑難排解資訊。

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    2.0
    11-Jul-2023
    重新認證
    1.0
    09-May-2007
    初始版本
    TAC Authored

    由思科工程師貢獻

    • anmohamm
      karnatar

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品