第一篇:CCNA培訓心得
CCNA培訓心得
楊紹松
轉眼間,CCNA培訓班的課程已經結束了,經過10天的學習,我想我與我的幾位同事都有了不同的但很大的收獲。對于我個人,我認為這次培訓班舉辦的非常有意義,非常有必要,因為它不僅讓我充實了更多網絡方面的理論知識,更讓學習到了CISCO交換機與路由器理論方面的知識。無論是從課上到課下,從聽課到交談,還是從所聽到所聞,每時每刻、每一堂課,都讓我有莫大的收獲,現將這10天來的心得體會總結如下:
(1)充實網絡方面理論知識
網絡一直是我非常喜歡的領域,以致于我經常利用業務時間翻閱網絡方面的書籍。在自學計算機網絡時,難免有很多困惑我的地方。這次培訓讓我以前困惑我的知識點變得明朗了,同時我也學到了以前不曾接觸的知識。現只針對網絡理論知識方面的學習總結以下幾點:
1、之前我對IOS七層模型中的表示層與會話層一直不是很了解,只知道這兩層的存在,但是不知道這兩層的功能與作用。通過這次培訓我不僅對這兩層有了一個全新的認識,對整個IOS模型也有了更深層次的理解。
2、幀中繼網絡在此之前對于我來說一直都是一個盲點,之前也沒有主動的了解它,因為我一直把這種網絡技術當成一種陳舊的技術。在這個培訓中,通過老師的介紹我才知道原來這項技術是非常實用的。而且也了解了這項網絡技術的工作原理,學會了他的構建方法與維護技術。
3、常用的路由協議有很多,之前只了解靜態路由、RIP、OSPF這幾個路由協議,在路由器上也是做一些簡單的配置,EIGRP是我這次培訓的最大收獲。得到最大收獲的同時,我也再次溫習了RIP、OSPF等路由選擇協議,之前總以為OSPF配置命令中的0.0.0.255是反掩碼,現在才知道其真實的意義是通配符。
4、現在的我感覺出了以前的我的那種青澀,對任何事物的了解一定在做到知其然,又知其所以然。之前的我對很多東西的了解只做到了知其然,而不知其所以然。例如:配置CISCO設備時最常用的保存配置的命令write,之前只知道這個命令是保存配置用的,可是不知道它的工作機制。經過老師的講解之后,我才知道這個命令是把RAM中的運行配置保存到FLASH中的STARTUP-CONFIG中去,與命令COPY RUNNING-CONFIT STARTUP-CONFIG等價。
5、之前的我對交換機端口安全、NAT技術、PAT技術的原理有大致的了解,只是把這些技術停留在理論的層次上,根本無法把這些技術應用到實際的工作中。通過這次培訓,我對這些技術的理論知識認識又上升了一個層次,此外,在老師的指導下,我成功的把這些技術應用到了實際的網絡中。
6、技術方面的收獲有很多,以上只是幾個典型的。除了理論方面的學習,在這次培訓中,每次理論課程之后都安排了上機實驗,上機時都是分組進行的,這樣就培養了我們的動手能力與網絡排錯能力,同時也增強了我的團隊意識與合作精神。
7、這次CCNA培訓只針對局域網與廣域網中的交換機與路由器方面的知識,沒有涉及網絡安全方面的知識。如果有機會,希望能參加一些針對網絡安全方面的培訓。
能有這么大的收獲,真誠的感覺設備室給了我這次參加CCNA培訓的機會。同時我也珍惜了這次機會,豐富了自己也充實了自己,一定要把學到的知識應用到工作之中。為構建單位的所需的安全的網絡而努力。
第二篇:CCNA考試心得
CCNA考試心得:報名
盡管我很喜歡計算機和網絡,但一直都沒有系統地學習過,后來在一個很偶然的機會,我接觸到了思科網絡技術學院。大三那年,有一個同學跟我講起:他要去讀CCNA的培訓班。學完CCNA培訓班可是要花去一千多元錢,我很奇怪,是什么樣的培訓班能夠讓這個平時很節儉的同學舍得花這么一大筆錢呢?于是我和他一起去了解了CCNA課程的內容,想不到一下子就被它吸引住了。CCNA的課程很符合我的興趣,網校老師的講課也非常生動精彩,而且我覺得像他們這樣既講理論又強調動手能力的系統的學習,才能真正使學生學到真本領。于是,第二天我也毫不猶豫地報了名。
CCNA考試心得:學習
果然,思科網絡技術學院的教學的確有它的獨到之處。對于我們在校園里可以上教育網的學生來說,網上教育比起傳統教育更容易讓我們接受。我們擁有很快的網絡速度,而且擁有充足的上網時間。尤其是對于一看到書本就能睡著的我來說,e-Learning的教學方式是最好的學習方法。除了e-Learning的教學方式,給我留下深刻印象的就是:在思科網絡技術學院中,我們可以親自去做實驗,親眼看到網絡是怎么聯系在一起,親手配置各種網絡設備;這些非常有利于我們把從老師那里學到的知識結合到實踐中,而且還可以回過來鞏固我們的知識結構。因此實驗對我們來說非常重要,只有通過親手實驗才能真正掌握最有用的本領,如果說CCNA證書對每個學習CCNA認證的人來說都是最終的目標的話,那么通過親手實驗所學到的東西才是認證中最有價值的體現。我之所以能考出滿分是和平時多動手有密切關系的。我們真正應該重視的不是考試拿了多少分,分數只是個表面現象,真正值得我們注意的、有價值的是我們所學到的知識,所擁有的能力。
CCNA考試心得:應考
在我準備CCNA考試的那段時間里,碰巧遇到了考試的高峰期,自己的專業考試有好幾門,而找工作的面試筆試也一堆,復習到凌晨兩三點是常有的事情。我是這樣安排復習的:先把網絡技術學院的中文教材看一遍,對照著英文教材復習,然后去做網上教程的習題,做完以后,把模擬題認真做一遍。尤其是在網絡技術學院學習之后,又過了一段時間才考的同學,把教材讀透是很重要的。當然,這只是應對考試的一點經驗,能否學好還在于大家平時的練習與動手。
現在,我正在為找工作而忙碌著,雖然我不是學通訊專業的,但在思科網絡技術學院培訓過的經歷讓我增加了很大的自信。我不會滿足于CCNA,我現在正在學習CCNP的內容,我對未來充滿了信心,相信自己一定會成為一個優秀的網絡工程師。思科網絡技術學院是我網絡人生的開始,我會在未來的工作中將在思科網絡技術學院所學到的知識得以實踐。
這就是我的CCNA考試心得。
第三篇:CCNA實驗心得
武漢工程大學計算機科學與工程學院
生產實習報告
第一部分 靜態路由實驗問題總結和分析
圖1.1 靜態路由協議實驗網絡拓撲圖
我們在兩個網段(192.168.1.0/24和192.168.2.0/24)中分別有3個路由器,Router0,Router1和Router2,我們的目標是Router0的數據包能順利到達Router2,因為這是一個小型的具有簡單拓撲結構的網絡,因此我們決定采用靜態路由協議達到這樣的目標。
首先,我們必須給每個路由器的接口分配一個合法的IP地址,這是最為關鍵的一步,很多同學在給接口分配IP地址的時候會將同一條交叉電纜的兩端口分配兩個不在同一網段的地址,這樣的結果是即使是直連的兩端也無法通信。你可能會認為你另有辦法;對于直連網絡來說,只要配置好端口的IP地址,當然這里說的正確的配置好,不用靜態路由,也可以互相通信。只有當不在同一個網段的路由器之間需要通信的時候,才需要設置靜態路由,因此你有理由認為,我只需在Router1上畫蛇添足的寫上一條到Router0的靜態路由就可以了。實際上我正是按照這樣的想法做的。可結果卻讓我大吃一驚:
圖1.2 錯誤配置下靜態路由協議路由表
從上圖中我們看到了Router1路由表中有兩條Type為C和一條Type為S的路由條目,C是表示直連網絡的意思,而S則表示是靜態路由條目,我們在3臺路由器的路由表中都發現了靜態路由條目,從路由條目可以看出路由絕對沒有問題,可為什么其他兩臺路由器任然無法和Router0通信呢?因此我們決定向下一層——數據鏈路層,查看個究竟。
武漢工程大學計算機科學與工程學院
生產實習報告
現在,我們不妨看看3個路由器的ARP地址表:
圖1.3 錯誤配置下ARP地址表條目
然后我們再來看看正確的端口IP地址情況下,ARP地址表的情況是怎么樣的;
圖1.4 正確配置下的ARP地址表
現在我們來比較一下,兩張ARP地址表的內容,可以很快的看出,錯誤配置下ARP地址表的條目很少,而正確的配置情況下ARP地址表條目很完整,看來我們找到問題的所在了;ARP在解析IP地址的時候出現了問題,無法找到IP地址為192.168.3.1的接口的MAC地址。在這里我們必須清楚的知道,當數據報要跨路由器通過的時候,它真正需要知道的是下一條路由器接口的MAC地址。這個時候,我們可能會想知道ARP的工作機制,它武漢工程大學計算機科學與工程學院
生產實習報告
是如何將IP地址解析為MAC地址的?當然對這個問題我不想多說,因為老師上課的時候講的實在是很詳細了,我想知道的是ARP的廣播域有多大?Router1的ARP廣播能不能到達Router0,這跟路由器隔離廣播有沒有關系?這是問題的關鍵所在。
翻閱了《CCNA學習指南》和《TCP/IP協議詳解(卷一)》將近半個小時,問題終于解決了。路由器隔離廣播域確實沒錯,但端到端的ARP廣播是不經過路由器的,所以不存在這個問題。后來看到ARP的廣播地址段是子網的廣播才恍然大悟,192.168.1.0的ARP廣播地址是192.168.1.255,這個廣播根本到不了網段192.168.3.0/24,所以沒辦法得到接口IP地址為192.168.3.1的MAC地址。為了驗證這個觀點的正確,我決定將Router1上Fa0/0的IP地址掩碼改為255.255.0.0,可發現沒辦法將一個C類IP地址的掩碼改為255.255.0.0。只好作罷!
第二部分 RIP路由協議實驗總結分析
我們總認為老師講的東西很簡單,看起來是那么的理所當然,可每當你自己動手去做的時候你會發現很多意想不到的事情發生了,在這里我可以肯定的說,我遇到的問題你們肯定也遇到過,因為我們都是從菜鳥走過來的,也許現在我們還是菜鳥,誰又知道呢?然而,一個高手的誕生無不是菜鳥與意想不到的困難作斗爭的結果。下面我就來說說我試驗中遇到的一些問題。
試驗內容很簡單,4臺思科2811的路由器呈一字連起來,每個配置上合法的IP地址,然后配置上RIP協議,版本是2,實現整個網絡的互聯。正確的配置總是讓我覺得很乏味,因此在配置好了網絡以后我決定做個小小的實驗。
實驗的網絡拓撲圖如下;
圖2.1 RIP協議實驗網絡拓撲圖
記得上課的時候老師告訴我們過,RIP的管理距離是120,和它等同的意思是最多支持15跳,那些跳數標明為16的路由條目實際上已經死亡了。今天的我想做的是將Router0上兩條R開頭的路由條目的Metric值改為15,看網絡會發生什么變化。首先我們來看看沒有修改Metric值的情況下路由表的狀態; 武漢工程大學計算機科學與工程學院
生產實習報告
圖2.2 不過按照我的推測,R1上的到網絡192.168.3.0的路由條目的Metric值應該會變為16,并且R1應該ping不通R3;同時R3上的到網絡192.168.2.0的路由條目的Metric值也會變成16,并且R3不能ping通R2。這只是我的猜測,正確與否還不知道。
下面我們來動手做這個大膽的嘗試。
我翻閱了半天的書本并在網上搜尋資料很多遍后,任然一無所獲。我并沒有像我相像中的那樣看到大堆的命令在五彩的網頁上睡著大覺,甚至一個也沒有發現!這個時候,我不禁懷疑,Metric值真的可以隨意更改嗎?我們現在暫且不討論這個問題。
很顯然的是我的目標是驗證RIP的最大跳數是15跳,在不能修改Metric值的情況下,我只能換個思維了。于是,我換了張拓撲圖;
圖2.3 RIP路由協議實驗與分析拓撲圖
(二)武漢工程大學計算機科學與工程學院
生產實習報告
你可能覺得這樣的拓撲圖很不順眼,但沒有辦法,它正是我們需要的。你肯定會說;給我一個理由!
眾所周知,路由環路是很可怕的一件事。他能讓你的網絡瞬間崩潰,關閉路由器是你唯一的辦法,然而你得確保,下次打開的時候你有足夠快的速度在環路形成前更改配置。顯然這是一個沒有配置RIP協議的網絡(其他協議有沒有防環技術我還不清楚),環路的形成是肆無忌憚的。RIP協議的特征告訴我們,它有4中防環技術;最大跳計數,水平分割,路由中毒和保持關閉。你可能發現了,我們今天想用的就是他的最大跳計數防環技術。
因此我們得設計一個帶環的鏈路出來,到此你或許還是對這個拓撲圖不太明白,那么我只好跟你解釋一下了。
在解釋這個問題之前,我先說說我在做這個實驗的時候遇到的一個意想不到的問題。我們都知道RIPv1和RIPv2的區別,RIPv2是無類的,可以工作在VLSM和不連續網絡中。這個大家可能都很清楚,可兩者的兼容性問題是怎么樣的呢?
看圖2.3,我將圖中Router9的RIP版本默認為v1,將其余的路由器的RIP版本改為v2,其他的一些有關網絡IP的配置正確無誤,可發現Router0和Router4根本無法ping通Router2,Router3,Router10。這是怎么回事呢?現在我們來看一下路由表;
圖2.4 Router9上路由表(RIPv1)
圖2.5 Router2上路由表(RIPv2)從上圖中我們可以看出,運行RIPv1版本的路由器學到了所有路由器上的路由條目(這句話可等價于Router9學到了Router0,Router2和Router4上的所有路由條目,這個不再做解釋)盡管它們運行的全是RIPv2。再看看圖2.5,運行RIPv2的Router2并沒有學到它左邊直連Router9上的路由表。由此我們可以認為,RIPv2不能接受來自RIPv1的路由更新信息,而RIPv1能接受來自RIPv2的路由更新信息。在此我需要強調的是;這不等價于兼容性。
這個小小的問題讓我受益匪淺。
現在我們回到圖2.3,關于這個拓撲圖的結構給大家做個解釋;
你們可能感到最不可理解的是為什么要將最左邊的3個路由器組成一個環路?正確配置下的網絡是暢通無阻的,我們現在將到網段192.168.4.0的所有接口全部Down掉,即關閉Router3和Router10上的Fa0/1接口。我們首先不看實驗結果,猜想一下實驗的結果會是什么樣的呢? 我的猜想是這樣的;Down掉網段192.168.4.0/24后,最新察覺的是Router2,為什么網絡192.168.4.0的更新信息遲遲未到,在等待180秒后,任然沒有網段192.168.4.0武漢工程大學計算機科學與工程學院
生產實習報告 的路由信息過來,他就會認為這個路由條目已經失效,并通知與其相連的Router9。從中我們可以看出其中有180秒的時間。當這個不好的消息傳到Router9的時候,它要經過180秒的時間將這個不好的消息——網段192.168.4.0/24不可達,傳給Router0和Router4,在這段時間里面,Router0和Router4就會在那兒不停地嚷嚷;“嘿,我還在這里,這是我了解的路由情況!”,其中當然有去網段192.168.4.0/24的路由條目。在網絡正常的時候,即我們沒有Down掉網段192.168.4.0/24的時候,這個路由信息是由Router0從Fa0/0接口獲得的,因此在RIP協議的控制下,它不會將這個消息從這個借口再發送給Router9,但是當網絡192.168.4.0/24在Router9上顯示不可達的時候,它可以通過Router4從fa0/1將這個網絡192。168.4.0/24可達的消息傳給Router9,這個時候Router9會承認這條路由的正確性。任何一個到達網絡192.168.4.0/24的數據包都會進入這個環路,形成一個死循環,直到這條路由的Metric值變成16。現在你或許明白了我為什么會涉及一個這樣的環路了吧!下面是實驗的結果;
圖 2.4 Debug ip rip結果顯示
圖2.5 一段時間前Router9上路由表
圖2.6 一段時間后Router9上路有表
圖 2.4 Debug ip rip結果顯示網絡192.168.4.0跳數為16,圖2.5 Router9上路由表中網絡192.168.4.0的Metric值為16,圖2.6 240秒后這個路由條目消失了。結果你猜想到了嗎? 武漢工程大學計算機科學與工程學院
生產實習報告
這個實驗做的真的很辛苦,花了我兩天時間。
第三部分 EIGRP路由協議實驗總結和分析
每個路由協議的學習看上去都那么的簡單,幾條簡單的命令,幾個簡單的概念,從每個人口中說出來都可以是輕飄飄的,因為你可能已經相信你已經掌握全部了。可不斷的問題總在一些不合時宜的場合問你;這個你知道嗎?
今天我們做的實驗是有關EIGRP的,相關的實驗我們在實訓的時候做過。今天我們的目的是驗證EIGRP的相關特性,所以做起來應該會很輕松。
下面是一個很簡單的網絡拓撲圖;
圖 3.1 EIGRP協議實驗拓撲圖
今天我們要驗證的是AS號不同的兩個區域如何路由。
現在我們來看一下屬于同一個AS(所有AS號全為1)中的路由器中的路由表是什么樣的;
圖 3.2 同一AS中Router0和Router1中的路由表
由于路由表比較多,我們在這里選出兩個比較有代表性的路由表。從上圖我們可以看出,到整個網絡的路由都已經在路由表中了,我們也嘗試任意兩臺路由器通信,都是成功的。
現在我們將右半部分的AS號該為2,再看看路由表的變化; 武漢工程大學計算機科學與工程學院
生產實習報告
圖 3.4 改變后的路由表
我們可以看到,所有到右半部分網絡的路由條目在瞬間都消失了,兩個AS中的路由器無法相互通信了。細心的人可能會發現,Router4上到172.16.3.0/24網絡有一條路由,那么我們是不是能ping通右邊AS區域中的Router2上的Fa0/0接口呢?我們在Router4上發送了一個到127.16.3.2的ICMP報文,發現了并沒有ICMP的回顯報文。可我們查看這個ping包的發送細節,發現沒有問題。最后我們查看Router2上的路由表,問題原來出在這里;ICMP回顯報文找不到回家的路!
在這個試驗中,我還發現了一個問題,那就是路由器的出口是不是一定是鄰居呢?在此,我不做回答!
第四部分 路由器密碼的刪除和配置還原
我們在試驗中經常遇到這樣的問題;老師給你了一臺路由器,但是有密碼,不能進入特權模式,這個時候就很麻煩了。今天我們就說說破解密碼的問題
我們首先選一臺2811路由器,給它配置好密碼和已有接口的IP地址,如下圖所示;
武漢工程大學計算機科學與工程學院
生產實習報告
圖 4.1 路由器配置實例
從上圖我們知道,我們為路由起設置了;密碼、接口IP地址,在關閉路由器之前,我們首先要保存我們的配置。然后重新啟動路由器,在重啟引導IOS系統的時候我們按下Ctrl+Break組合鍵,然后我們輸入一條很簡單的命令就可以避開Starting-config文件的讀入,這樣我們就可以不用在進入特權模式的時候被要求輸入密碼。下圖可以告訴你這行命令是什么;
圖4.2 ROMMON模式
然后我們就進入了系統,并且在進入特權模式的時候不會要求輸入密碼,這時候我們可以設置一個我們自己的密碼,它會覆蓋你以前的密碼。現在我們來看一下以前保存的配置,發現一切都沒有了。現在我們要還原我們剛才已經設置好的配置;
圖4.3 還原原配置
還原原配置的方法還有一個。命令如下; Router(config)#config-register 0x2102 Router(config)#reload 相同的我們可以用這種方法來刪除路由器中所有設置; Router(config)#config-register 0x2102 Router(config)#reload 這個看起來很簡單的實驗,在某些時候卻顯得很重要!
第五部分 對不同VLAN入網的控制
在短短幾個星期的時間里,實訓老師主要給我們講授的是有關路由器的配置和一些主流路由協議的特征,在實訓的倒數第二天才給我們講授了一下交換機的內容,講的很匆忙也很粗枝大葉,甚至到現在我們對交換機IP地址的有無都不感肯定的作出回答,可見我們對交換機確實知之甚少。然而,環顧我們的周圍,一個網絡的構建,不論是大還是小的,都離不開交換機在其中發揮至關重要的作用。因此,在課余的時間我決定自己做一個有交換機的實驗。看看上面的標題;“對不同VLAN入網的控制”,其實我的初衷并不是這樣的,在接下來的實驗過程中我將向你慢慢的說明我的想法以及實現過程中遇到的一些問武漢工程大學計算機科學與工程學院
生產實習報告
題。首先看看設計的拓撲圖;
圖 5.1對不同VLAN入網的控制實驗網絡拓撲圖
拓撲圖的形成是瞬間的,因為在我的腦海中,我曾很多次想設計這樣一個看起來很“齊全”的拓撲圖去試驗一下我的想法。網絡主要由兩個交換機組成的廣播域構成,通過兩個路由器隔離廣播域。
網絡參數參數的配置都寫在了圖上,相信你會一目了然。我的本意是想左邊的PC6可以任意的ping通網中的任何一臺設備,包括交換機和PC機。當然如果我不給自己設計麻煩,不把右邊的交換機連接的網絡分成3個獨立的VLAN,我想這個想法是輕而易舉就能實現的。可以我卻給自己制造了一個致命的麻煩。
在我翻閱了我所有可知的有關網絡的書后,沒有任何有意義的發現,我想解決的問題任然擺在那里。然后我自己在路由器和交換機的命令行模式中不停地打問號,問到底就問出了我現在的這個拓撲圖已經達到的效果,可能是自己真的開始對這個拓撲圖有點煩了,如是我就將錯就錯實現了一個我怎么也想不到的效果,但無疑這個效果是很棒的!
由于時間的緊迫,今天就寫這些了,試驗中遇到的問題還在不斷的產生,我的嘗試也會不斷的繼續下去!
第四篇:CCNA考試心得
CCNA考試心得
今天終于到了考試NA的日子,心里緊張的要命,我相信我能考過但是我還是緊張,因為我怕出現萬一,想起前一個星期我準備的日子真是一言難盡,在上一個周,老師每天下午讓我們做一百道題庫里的題,然后在挑出不會的重做一遍,在周六我們終于把題庫里的題做了一遍,我也很有信心,可是等到周日的時候,同學告訴我,最近題庫更新了,有很多人最近考的都沒過,我很擔心,趕緊讓他把題庫給我下載下來看看,我一看還真是,有了好多新題,我越看越心煩,急的都差點哭了,我想這怎么辦,萬一過不了怎么辦?可是沒辦法啊,考是一定要考的,就慢慢看看吧,后來我晚上加班看了一遍新題,感覺除了幾個不是很容易理解的,其他的題還是不難的,我想過是一定沒問題的吧,第二天老師也知道了有新的題,就讓我過兩天再考,看看新題,我又多了兩天,變得有信心了,終于今天終于到了。
一開始緊張的都不知道怎么辦好了,后來開始做題才感覺好多了,因為一旦做題就會把緊張忘掉了,一心只有做題了,我做的這些題中大多數都是題庫中的,只有兩三道題是我沒見過的題,有兩道題我沒有把握,一道是關于VPN的,還有一個是關于IPv6任播的,其他的我都有把握。我覺得考試時,我們要注意的是看清題意,尤其是實驗題,有些題目的要求和題庫里的題的要求不一樣,所以做的時候要看清題目要求。我做的題有三個實驗題,分別是EIGRP、ACL、VTP,做的時候EIGRP這個實驗就是時間長一點,因為這是我在考試中做的第一個實驗,所以我可能是還沒有適應該怎么做,緊張起來就容易把命令打錯,所以浪費了時間,還有做實驗時,一定要記得保存。總的來說我做的題目還算可以。雖然這個成績我有點不滿意。
第五篇:CCNA培訓讀書筆記
CCNA培訓筆記總結
1、CCNA基礎:熟悉一些常用的網絡設備、熟悉常用的網絡電纜、熟悉簡單的LAN技術和拓撲結構、熟悉簡單的WAN技術和拓撲結構、知道一些簡單的寬帶技術、精通OSI參考模型、熟悉TCP/IP參考模型、會進行IP地址計算
2、CCNA:routing and switching supportCCNP:routing and switching support CCIE:routing and switchingSecuritycommunications and services3、CISCOIOS 執行模式: USER EXEC(用戶執行模式)PRIVILEGE EXEC(特權模式)
4、熟悉應用交換機命令行幫助工具:上下文提示幫助(提供命令列表和具體命令可供選擇的參數)、歷史命令緩存(重新回放原來輸入的命令,對比較復雜的命令尤其有效)、控制臺錯誤信息(如果輸入命令錯誤,指出錯誤原因,并提示你修改)
5、Configuration mode(配置模式):global Configuration mode(全局配置模式)和 interface Configuration mode(接口配置模式)
6、為交換機命名hostname sw1、配置管理地址ip address 192.168.1.5對于特殊交換機只能為VLAN1 配置IP地址、配置缺省網關 ip default-gateway172.16.10.1、使用SHOW命令顯示交換機的配置 show version、show running-configuration、show interface type/nummber(0/1)、show ip7、路由器啟動后如果在NVRAM中發現配置文件,其就會進入用戶模式提示符,如果沒有發現,就會進入SETUP初始化狀態
8、Enable secret(安全使能密鑰)和enable password(使能密鑰)不能相同,如果設定安全使能密鑰的話,使能密鑰就沒什么用了
9、路由器基于上寫文的幫助功能:對不識別的符號進行解析、命令提示、回放最后一次輸入的命令以及歷史命令方便路由器的配置節省時間
10、快捷鍵詮釋:CTRL+A(把光標快速移動到整行的最開始)CTRL+E(把光標快速移動到整行的最末尾)CTRL+B(后退一個字符)CTRL+F(前進一個字符)CTRL+D(刪除單獨一個字符)show history 顯示歷史緩沖區中的內容
11、把RAM中正在運行的配置保存在NVRAM中 copy running-config startup-config12、配置路由器的密碼:line console o/vty 04/—login—password cisco或者是以前的老命令enable password/secret cisco取消密碼命令 no login—no enable password 13、14、15、Interfacetype slot/port 配置接口命令 適合于模塊化的設備接口 設定時鐘速率(僅僅在DCE接口上)Router(con-if)#clock rate 6400 Serial 口一般是連接在CSU/DCE等類型的提供時鐘頻率的設備上,但是,假如你的試驗環境里采用了背對背的配置,那么需要將一端作為DCE設備提供時鐘頻率。默認的思科的ROUTER都是DTE,所以你必須讓一個serial接口來提供時鐘頻率,采用的命令是clockratetransparent 透明模式
16、思科的router的默認serial連接帶寬是T-1(1.544Mbps),有的路由協議要以帶寬作為度來進行衡量,所以我們可以給接口配置帶寬,使用bandwidth命令,注意參數單位是kbyte,設定帶寬,出于管理目的,如路由選擇,QOS管理
17、開啟和關閉一個接口使用noshutdown或者shutdown命令(在接口配置模式下)
18、IP地址是軟件或邏輯地址,MAC地址是硬件地址,MAC地址是燒錄在NIC里的,MAC地址用于在本地網絡查找主機,IP地址在公共網絡上要求必須是唯一的,也叫做網絡地址(network address),硬件地址也可以叫做節點地址(node address)
19、如果沒有一個三層設備路由VLAN間的流量,不同VLAN的網絡設備無法通訊。
20、以太通道端口組(Ethernet Port Groups)提供把多個交換機端口像一個交換端口對
待。這些端口組為交換機之間或交換機和服務器之間提供一條單獨的高帶寬連接的邏輯端口。以太通道在一個通道中提供穿越鏈路的負載平衡。
21、telnet管理相關命令telnet-server enable / telnet-user Snmp管理相關命令snmp-server enable/ snmp-server community ro /snmp-server community rw 24、(神州數碼6800配置比較)網絡地址為10.0.0.0/24的主機不允許訪問其他主機的ftp和telnet服務。 Switch(Config)#access-list 110 deny tcp 10.0.0.0 0.0.0.255 any-destination d-port 21 Switch(Config)#access-list 110 deny tcp 10.0.0.0 0.0.0.255 any-destination d-port 23 Switch(Config)#firewall enable Switch(Config)#firewall default permit Switch(Config)#interface ethernet 0/0/10 Switch(Config-Ethernet0/0/10)#ip access-group 110 in Switch(Config-Ethernet0/0/10)#ex Switch(Config)#ex25、(神州數碼6800配置比較)7608支持tcp單向訪問.主機192.168.1.1不允許訪問主機192.168.1.2,主機192.168.1.2允許訪問主機192.168.1.1。配置如下。 ------------ |sw7608 | ------------- / port1/1 port1/24 host1:192.168.1.1 host2:192.168.1.2 firewall enable access-list 101 deny tcp host 192.168.1.2 host 192.168.1.1 syn ack int e 1/24 ip access-group 101 in exit26、(神州數碼6800配置比較)工作時間只允許mac地址00-00-39-01-71-F3 且ip地 址為10.1.1.1的主機訪問網絡。 Switch(Config)#time-range work_timer Switch(Config-Time-Range)# periodic daily 9:00:00 to 12:00:00 Switch(Config-Time-Range)# periodic daily 1:00:00 to 18:00:00 Switch(Config)# access-list 3113 permit 00-00-39-01-71-F3 00-00-00-00-00-00 00-00-00-00-00-00 FF-FF-FF-FF-FF-FF ip 10.1.1.1 0.0.0.0 0.0.0.0 255.255.255.255 time-range work_timer Switch(Config)# access-list 3113 deny 00-00-00-00-00-00 FF-FF-FF-FF-FF-FF 00-00-00-00-00-00 FF-FF-FF-FF-FF-FF ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 time-range work_timer27、Note: On the Catalyst 1900 and 2900xl switches, the IP address is always in VLAN1.It cannot be moved to any other VLAN like the Catalyst 5000 SC0 port.28、路由器在任何時侯按Ctrl+C推出對話模式 29、用CDP發現直接相鄰的設備,能獲取的信息包括:設備名、對應各協議的地址、端口名、角色特征、平臺。 30、斷開一個telnet會話,disconnect斷開由自己建立的遠端會話,clear line 11清除由 遠端設備建立的會話連接 31、設定配置寄存器的值,兩種方式: 1、啟動前60秒向路由器發Breack信號,使用o/r 0xxxxx命令 2、在全局配置模式里使用config-register 0xxxxx命令 32、用命令show version來檢查配置寄存器的值show flash!檢查Flash中的IOS show startup-config!檢查NVRAM中的啟動配置文件 show running-config!檢查RAM 中的文件 33、路由器密碼恢復:2600、3600等新系列路由器步驟: 1、啟動路由器,60秒內按下ctrl+break鍵 2、rommon>confreg 0x21423、rommon>reset4、router#copy startup-config running-config5、router(config)#no enable secrect6、router(config-line)#no password7、router#copy running-config startup8、router(config)#config-register 0x2102 2500系列路由器步驟: 1、啟動路由器,60秒內按下ctrl+break鍵 2、>o/r 0x21423、>i 其余步驟跟2600一樣 34、冗余拓撲消除了由于單點故障所引起的網絡問題,卻帶來了廣播風暴,重復幀和 MAC地址表不穩定的問題 35、rl# show interface serial 0查看s0信息,如果看到serial和 line protocol都顯示up 說明鏈路兩端都設置成功 注意:如果出現serial down, line down 可能對方的端口沒有打no shutdown或者電纜沒有插好;如果出現serial up, line down 可能是DCE端沒有設置clock rate, 也可能是封裝格式不對 36、router(config)#ip access-list extended natip 定義訪問列表名稱為natip router(config-ext-nacl)#permit ip 191.0.9.0 0.0.0.255 any 允許191.0.9.1-255的地址訪問任何地址,若只允許某些地址上網,可以在這里設置。如允許191.0.9.1-31的地址上任何網,其他地址只允許訪問公司綜合信息,可以按如下設置: router(config-ext-nacl)#permit ip 191.0.9.0 0.0.0.31 any router(config-ext-nacl)#permit tcp 191.0.9.0 0.0.0.255 host 210.52.46.166 eq www37、訪問控制列表中表示一個地址時用host 212.32.3.165;表示一段地址時用 212.2.3.160 0.0.0.15,代表從212.2.3.160-175。此處0.0.0.15與子網掩碼的作用類似,但是寫法恰好相反。在網絡中地址段212.2.3.160-175用212.2.3.160 255.255.255.240表示。訪問控制列表中的掩碼可以用255減去子網掩碼每段的的數值得到。如子網掩碼255.255.255.0在訪問控制列表中用0.0.0.255表示,子網掩碼 255.255.254.0在訪問控制列表中用0.0.1.255表示。 38、如果需要將微機的IP地址和網卡的地址綁定,即微機只能使用指定的IP地址,自己 更改地址后路由器將拒絕訪問,可以通過如下命令設置: router(config)#arp 191.0.5.186 0030.2222.1111 ARPA router(config)#arp 191.0.5.187 0030.2222.2222 ARPA 其中191.0.5.186為IP地址,0030.2222.1111為綁定的網卡地址。 39、網絡層是進行網絡互連的地方。數據鏈路層協議具有這樣的特性,可以使數據從一個節 點傳遞到相同鏈路的另一個節點上,而網絡層協議使數據可以從一個網絡傳遞到另一個網絡上。這意味著網絡層協議必須包含地址分配信息,它獨一無二的識別互連網絡中的網絡。不僅提供獨一無二的節點地址,而且提供獨一無二的網絡地址。 40、路由器使用路由選擇協議,以建立和維護路由表和按照達到數據包的目的地的最佳路徑 轉發數據數據包。 40、路由選擇算法就是路由選擇協議用于決定達到目的網絡的最佳路徑的計算方法 41、同種設備之間互聯用交叉線,路由器與PC互聯要交叉線,其余非同種設備互聯用直通線 42、全局配置模式下 cisco(config)#banner motd 每日消息(每日消息的配置) 43、全局配置模式下 cisco(config)#config-register0x2102(寄存器的配置) 44、全局配置模式下 cisco(config)#service password-encry(密碼不顯示配置) 45、全局配置模式下 cisco(config)#no ip domain-lookup(關閉域名查詢配置) 46、使用ISL或802.1Q封裝TRUNK命令switchport trunk encapsulation isl/dot1q47、為VTP配置密碼 命令cisco(config)#vtp password cisco48、端口安全設置命令cisco(config-if)#switchport port-security ? 49、要想實現路由,路由器必須知道目的地址、源地址、所有可能的路由路經、最佳的路由路 經、管理路由信息 50、
點擊咨詢 