第一篇:CCNA實驗心得
武漢工程大學計算機科學與工程學院
生產實習報告
第一部分 靜態路由實驗問題總結和分析
圖1.1 靜態路由協議實驗網絡拓撲圖
我們在兩個網段(192.168.1.0/24和192.168.2.0/24)中分別有3個路由器,Router0,Router1和Router2,我們的目標是Router0的數據包能順利到達Router2,因為這是一個小型的具有簡單拓撲結構的網絡,因此我們決定采用靜態路由協議達到這樣的目標。
首先,我們必須給每個路由器的接口分配一個合法的IP地址,這是最為關鍵的一步,很多同學在給接口分配IP地址的時候會將同一條交叉電纜的兩端口分配兩個不在同一網段的地址,這樣的結果是即使是直連的兩端也無法通信。你可能會認為你另有辦法;對于直連網絡來說,只要配置好端口的IP地址,當然這里說的正確的配置好,不用靜態路由,也可以互相通信。只有當不在同一個網段的路由器之間需要通信的時候,才需要設置靜態路由,因此你有理由認為,我只需在Router1上畫蛇添足的寫上一條到Router0的靜態路由就可以了。實際上我正是按照這樣的想法做的。可結果卻讓我大吃一驚:
圖1.2 錯誤配置下靜態路由協議路由表
從上圖中我們看到了Router1路由表中有兩條Type為C和一條Type為S的路由條目,C是表示直連網絡的意思,而S則表示是靜態路由條目,我們在3臺路由器的路由表中都發現了靜態路由條目,從路由條目可以看出路由絕對沒有問題,可為什么其他兩臺路由器任然無法和Router0通信呢?因此我們決定向下一層——數據鏈路層,查看個究竟。
武漢工程大學計算機科學與工程學院
生產實習報告
現在,我們不妨看看3個路由器的ARP地址表:
圖1.3 錯誤配置下ARP地址表條目
然后我們再來看看正確的端口IP地址情況下,ARP地址表的情況是怎么樣的;
圖1.4 正確配置下的ARP地址表
現在我們來比較一下,兩張ARP地址表的內容,可以很快的看出,錯誤配置下ARP地址表的條目很少,而正確的配置情況下ARP地址表條目很完整,看來我們找到問題的所在了;ARP在解析IP地址的時候出現了問題,無法找到IP地址為192.168.3.1的接口的MAC地址。在這里我們必須清楚的知道,當數據報要跨路由器通過的時候,它真正需要知道的是下一條路由器接口的MAC地址。這個時候,我們可能會想知道ARP的工作機制,它武漢工程大學計算機科學與工程學院
生產實習報告
是如何將IP地址解析為MAC地址的?當然對這個問題我不想多說,因為老師上課的時候講的實在是很詳細了,我想知道的是ARP的廣播域有多大?Router1的ARP廣播能不能到達Router0,這跟路由器隔離廣播有沒有關系?這是問題的關鍵所在。
翻閱了《CCNA學習指南》和《TCP/IP協議詳解(卷一)》將近半個小時,問題終于解決了。路由器隔離廣播域確實沒錯,但端到端的ARP廣播是不經過路由器的,所以不存在這個問題。后來看到ARP的廣播地址段是子網的廣播才恍然大悟,192.168.1.0的ARP廣播地址是192.168.1.255,這個廣播根本到不了網段192.168.3.0/24,所以沒辦法得到接口IP地址為192.168.3.1的MAC地址。為了驗證這個觀點的正確,我決定將Router1上Fa0/0的IP地址掩碼改為255.255.0.0,可發現沒辦法將一個C類IP地址的掩碼改為255.255.0.0。只好作罷!
第二部分 RIP路由協議實驗總結分析
我們總認為老師講的東西很簡單,看起來是那么的理所當然,可每當你自己動手去做的時候你會發現很多意想不到的事情發生了,在這里我可以肯定的說,我遇到的問題你們肯定也遇到過,因為我們都是從菜鳥走過來的,也許現在我們還是菜鳥,誰又知道呢?然而,一個高手的誕生無不是菜鳥與意想不到的困難作斗爭的結果。下面我就來說說我試驗中遇到的一些問題。
試驗內容很簡單,4臺思科2811的路由器呈一字連起來,每個配置上合法的IP地址,然后配置上RIP協議,版本是2,實現整個網絡的互聯。正確的配置總是讓我覺得很乏味,因此在配置好了網絡以后我決定做個小小的實驗。
實驗的網絡拓撲圖如下;
圖2.1 RIP協議實驗網絡拓撲圖
記得上課的時候老師告訴我們過,RIP的管理距離是120,和它等同的意思是最多支持15跳,那些跳數標明為16的路由條目實際上已經死亡了。今天的我想做的是將Router0上兩條R開頭的路由條目的Metric值改為15,看網絡會發生什么變化。首先我們來看看沒有修改Metric值的情況下路由表的狀態; 武漢工程大學計算機科學與工程學院
生產實習報告
圖2.2 不過按照我的推測,R1上的到網絡192.168.3.0的路由條目的Metric值應該會變為16,并且R1應該ping不通R3;同時R3上的到網絡192.168.2.0的路由條目的Metric值也會變成16,并且R3不能ping通R2。這只是我的猜測,正確與否還不知道。
下面我們來動手做這個大膽的嘗試。
我翻閱了半天的書本并在網上搜尋資料很多遍后,任然一無所獲。我并沒有像我相像中的那樣看到大堆的命令在五彩的網頁上睡著大覺,甚至一個也沒有發現!這個時候,我不禁懷疑,Metric值真的可以隨意更改嗎?我們現在暫且不討論這個問題。
很顯然的是我的目標是驗證RIP的最大跳數是15跳,在不能修改Metric值的情況下,我只能換個思維了。于是,我換了張拓撲圖;
圖2.3 RIP路由協議實驗與分析拓撲圖
(二)武漢工程大學計算機科學與工程學院
生產實習報告
你可能覺得這樣的拓撲圖很不順眼,但沒有辦法,它正是我們需要的。你肯定會說;給我一個理由!
眾所周知,路由環路是很可怕的一件事。他能讓你的網絡瞬間崩潰,關閉路由器是你唯一的辦法,然而你得確保,下次打開的時候你有足夠快的速度在環路形成前更改配置。顯然這是一個沒有配置RIP協議的網絡(其他協議有沒有防環技術我還不清楚),環路的形成是肆無忌憚的。RIP協議的特征告訴我們,它有4中防環技術;最大跳計數,水平分割,路由中毒和保持關閉。你可能發現了,我們今天想用的就是他的最大跳計數防環技術。
因此我們得設計一個帶環的鏈路出來,到此你或許還是對這個拓撲圖不太明白,那么我只好跟你解釋一下了。
在解釋這個問題之前,我先說說我在做這個實驗的時候遇到的一個意想不到的問題。我們都知道RIPv1和RIPv2的區別,RIPv2是無類的,可以工作在VLSM和不連續網絡中。這個大家可能都很清楚,可兩者的兼容性問題是怎么樣的呢?
看圖2.3,我將圖中Router9的RIP版本默認為v1,將其余的路由器的RIP版本改為v2,其他的一些有關網絡IP的配置正確無誤,可發現Router0和Router4根本無法ping通Router2,Router3,Router10。這是怎么回事呢?現在我們來看一下路由表;
圖2.4 Router9上路由表(RIPv1)
圖2.5 Router2上路由表(RIPv2)從上圖中我們可以看出,運行RIPv1版本的路由器學到了所有路由器上的路由條目(這句話可等價于Router9學到了Router0,Router2和Router4上的所有路由條目,這個不再做解釋)盡管它們運行的全是RIPv2。再看看圖2.5,運行RIPv2的Router2并沒有學到它左邊直連Router9上的路由表。由此我們可以認為,RIPv2不能接受來自RIPv1的路由更新信息,而RIPv1能接受來自RIPv2的路由更新信息。在此我需要強調的是;這不等價于兼容性。
這個小小的問題讓我受益匪淺。
現在我們回到圖2.3,關于這個拓撲圖的結構給大家做個解釋;
你們可能感到最不可理解的是為什么要將最左邊的3個路由器組成一個環路?正確配置下的網絡是暢通無阻的,我們現在將到網段192.168.4.0的所有接口全部Down掉,即關閉Router3和Router10上的Fa0/1接口。我們首先不看實驗結果,猜想一下實驗的結果會是什么樣的呢? 我的猜想是這樣的;Down掉網段192.168.4.0/24后,最新察覺的是Router2,為什么網絡192.168.4.0的更新信息遲遲未到,在等待180秒后,任然沒有網段192.168.4.0武漢工程大學計算機科學與工程學院
生產實習報告 的路由信息過來,他就會認為這個路由條目已經失效,并通知與其相連的Router9。從中我們可以看出其中有180秒的時間。當這個不好的消息傳到Router9的時候,它要經過180秒的時間將這個不好的消息——網段192.168.4.0/24不可達,傳給Router0和Router4,在這段時間里面,Router0和Router4就會在那兒不停地嚷嚷;“嘿,我還在這里,這是我了解的路由情況!”,其中當然有去網段192.168.4.0/24的路由條目。在網絡正常的時候,即我們沒有Down掉網段192.168.4.0/24的時候,這個路由信息是由Router0從Fa0/0接口獲得的,因此在RIP協議的控制下,它不會將這個消息從這個借口再發送給Router9,但是當網絡192.168.4.0/24在Router9上顯示不可達的時候,它可以通過Router4從fa0/1將這個網絡192。168.4.0/24可達的消息傳給Router9,這個時候Router9會承認這條路由的正確性。任何一個到達網絡192.168.4.0/24的數據包都會進入這個環路,形成一個死循環,直到這條路由的Metric值變成16。現在你或許明白了我為什么會涉及一個這樣的環路了吧!下面是實驗的結果;
圖 2.4 Debug ip rip結果顯示
圖2.5 一段時間前Router9上路由表
圖2.6 一段時間后Router9上路有表
圖 2.4 Debug ip rip結果顯示網絡192.168.4.0跳數為16,圖2.5 Router9上路由表中網絡192.168.4.0的Metric值為16,圖2.6 240秒后這個路由條目消失了。結果你猜想到了嗎? 武漢工程大學計算機科學與工程學院
生產實習報告
這個實驗做的真的很辛苦,花了我兩天時間。
第三部分 EIGRP路由協議實驗總結和分析
每個路由協議的學習看上去都那么的簡單,幾條簡單的命令,幾個簡單的概念,從每個人口中說出來都可以是輕飄飄的,因為你可能已經相信你已經掌握全部了。可不斷的問題總在一些不合時宜的場合問你;這個你知道嗎?
今天我們做的實驗是有關EIGRP的,相關的實驗我們在實訓的時候做過。今天我們的目的是驗證EIGRP的相關特性,所以做起來應該會很輕松。
下面是一個很簡單的網絡拓撲圖;
圖 3.1 EIGRP協議實驗拓撲圖
今天我們要驗證的是AS號不同的兩個區域如何路由。
現在我們來看一下屬于同一個AS(所有AS號全為1)中的路由器中的路由表是什么樣的;
圖 3.2 同一AS中Router0和Router1中的路由表
由于路由表比較多,我們在這里選出兩個比較有代表性的路由表。從上圖我們可以看出,到整個網絡的路由都已經在路由表中了,我們也嘗試任意兩臺路由器通信,都是成功的。
現在我們將右半部分的AS號該為2,再看看路由表的變化; 武漢工程大學計算機科學與工程學院
生產實習報告
圖 3.4 改變后的路由表
我們可以看到,所有到右半部分網絡的路由條目在瞬間都消失了,兩個AS中的路由器無法相互通信了。細心的人可能會發現,Router4上到172.16.3.0/24網絡有一條路由,那么我們是不是能ping通右邊AS區域中的Router2上的Fa0/0接口呢?我們在Router4上發送了一個到127.16.3.2的ICMP報文,發現了并沒有ICMP的回顯報文。可我們查看這個ping包的發送細節,發現沒有問題。最后我們查看Router2上的路由表,問題原來出在這里;ICMP回顯報文找不到回家的路!
在這個試驗中,我還發現了一個問題,那就是路由器的出口是不是一定是鄰居呢?在此,我不做回答!
第四部分 路由器密碼的刪除和配置還原
我們在試驗中經常遇到這樣的問題;老師給你了一臺路由器,但是有密碼,不能進入特權模式,這個時候就很麻煩了。今天我們就說說破解密碼的問題
我們首先選一臺2811路由器,給它配置好密碼和已有接口的IP地址,如下圖所示;
武漢工程大學計算機科學與工程學院
生產實習報告
圖 4.1 路由器配置實例
從上圖我們知道,我們為路由起設置了;密碼、接口IP地址,在關閉路由器之前,我們首先要保存我們的配置。然后重新啟動路由器,在重啟引導IOS系統的時候我們按下Ctrl+Break組合鍵,然后我們輸入一條很簡單的命令就可以避開Starting-config文件的讀入,這樣我們就可以不用在進入特權模式的時候被要求輸入密碼。下圖可以告訴你這行命令是什么;
圖4.2 ROMMON模式
然后我們就進入了系統,并且在進入特權模式的時候不會要求輸入密碼,這時候我們可以設置一個我們自己的密碼,它會覆蓋你以前的密碼。現在我們來看一下以前保存的配置,發現一切都沒有了。現在我們要還原我們剛才已經設置好的配置;
圖4.3 還原原配置
還原原配置的方法還有一個。命令如下; Router(config)#config-register 0x2102 Router(config)#reload 相同的我們可以用這種方法來刪除路由器中所有設置; Router(config)#config-register 0x2102 Router(config)#reload 這個看起來很簡單的實驗,在某些時候卻顯得很重要!
第五部分 對不同VLAN入網的控制
在短短幾個星期的時間里,實訓老師主要給我們講授的是有關路由器的配置和一些主流路由協議的特征,在實訓的倒數第二天才給我們講授了一下交換機的內容,講的很匆忙也很粗枝大葉,甚至到現在我們對交換機IP地址的有無都不感肯定的作出回答,可見我們對交換機確實知之甚少。然而,環顧我們的周圍,一個網絡的構建,不論是大還是小的,都離不開交換機在其中發揮至關重要的作用。因此,在課余的時間我決定自己做一個有交換機的實驗。看看上面的標題;“對不同VLAN入網的控制”,其實我的初衷并不是這樣的,在接下來的實驗過程中我將向你慢慢的說明我的想法以及實現過程中遇到的一些問武漢工程大學計算機科學與工程學院
生產實習報告
題。首先看看設計的拓撲圖;
圖 5.1對不同VLAN入網的控制實驗網絡拓撲圖
拓撲圖的形成是瞬間的,因為在我的腦海中,我曾很多次想設計這樣一個看起來很“齊全”的拓撲圖去試驗一下我的想法。網絡主要由兩個交換機組成的廣播域構成,通過兩個路由器隔離廣播域。
網絡參數參數的配置都寫在了圖上,相信你會一目了然。我的本意是想左邊的PC6可以任意的ping通網中的任何一臺設備,包括交換機和PC機。當然如果我不給自己設計麻煩,不把右邊的交換機連接的網絡分成3個獨立的VLAN,我想這個想法是輕而易舉就能實現的。可以我卻給自己制造了一個致命的麻煩。
在我翻閱了我所有可知的有關網絡的書后,沒有任何有意義的發現,我想解決的問題任然擺在那里。然后我自己在路由器和交換機的命令行模式中不停地打問號,問到底就問出了我現在的這個拓撲圖已經達到的效果,可能是自己真的開始對這個拓撲圖有點煩了,如是我就將錯就錯實現了一個我怎么也想不到的效果,但無疑這個效果是很棒的!
由于時間的緊迫,今天就寫這些了,試驗中遇到的問題還在不斷的產生,我的嘗試也會不斷的繼續下去!
第二篇:CCNA考試心得
CCNA考試心得
今天終于到了考試NA的日子,心里緊張的要命,我相信我能考過但是我還是緊張,因為我怕出現萬一,想起前一個星期我準備的日子真是一言難盡,在上一個周,老師每天下午讓我們做一百道題庫里的題,然后在挑出不會的重做一遍,在周六我們終于把題庫里的題做了一遍,我也很有信心,可是等到周日的時候,同學告訴我,最近題庫更新了,有很多人最近考的都沒過,我很擔心,趕緊讓他把題庫給我下載下來看看,我一看還真是,有了好多新題,我越看越心煩,急的都差點哭了,我想這怎么辦,萬一過不了怎么辦?可是沒辦法啊,考是一定要考的,就慢慢看看吧,后來我晚上加班看了一遍新題,感覺除了幾個不是很容易理解的,其他的題還是不難的,我想過是一定沒問題的吧,第二天老師也知道了有新的題,就讓我過兩天再考,看看新題,我又多了兩天,變得有信心了,終于今天終于到了。
一開始緊張的都不知道怎么辦好了,后來開始做題才感覺好多了,因為一旦做題就會把緊張忘掉了,一心只有做題了,我做的這些題中大多數都是題庫中的,只有兩三道題是我沒見過的題,有兩道題我沒有把握,一道是關于VPN的,還有一個是關于IPv6任播的,其他的我都有把握。我覺得考試時,我們要注意的是看清題意,尤其是實驗題,有些題目的要求和題庫里的題的要求不一樣,所以做的時候要看清題目要求。我做的題有三個實驗題,分別是EIGRP、ACL、VTP,做的時候EIGRP這個實驗就是時間長一點,因為這是我在考試中做的第一個實驗,所以我可能是還沒有適應該怎么做,緊張起來就容易把命令打錯,所以浪費了時間,還有做實驗時,一定要記得保存。總的來說我做的題目還算可以。雖然這個成績我有點不滿意。
第三篇:CCNA培訓心得
CCNA培訓心得
楊紹松
轉眼間,CCNA培訓班的課程已經結束了,經過10天的學習,我想我與我的幾位同事都有了不同的但很大的收獲。對于我個人,我認為這次培訓班舉辦的非常有意義,非常有必要,因為它不僅讓我充實了更多網絡方面的理論知識,更讓學習到了CISCO交換機與路由器理論方面的知識。無論是從課上到課下,從聽課到交談,還是從所聽到所聞,每時每刻、每一堂課,都讓我有莫大的收獲,現將這10天來的心得體會總結如下:
(1)充實網絡方面理論知識
網絡一直是我非常喜歡的領域,以致于我經常利用業務時間翻閱網絡方面的書籍。在自學計算機網絡時,難免有很多困惑我的地方。這次培訓讓我以前困惑我的知識點變得明朗了,同時我也學到了以前不曾接觸的知識。現只針對網絡理論知識方面的學習總結以下幾點:
1、之前我對IOS七層模型中的表示層與會話層一直不是很了解,只知道這兩層的存在,但是不知道這兩層的功能與作用。通過這次培訓我不僅對這兩層有了一個全新的認識,對整個IOS模型也有了更深層次的理解。
2、幀中繼網絡在此之前對于我來說一直都是一個盲點,之前也沒有主動的了解它,因為我一直把這種網絡技術當成一種陳舊的技術。在這個培訓中,通過老師的介紹我才知道原來這項技術是非常實用的。而且也了解了這項網絡技術的工作原理,學會了他的構建方法與維護技術。
3、常用的路由協議有很多,之前只了解靜態路由、RIP、OSPF這幾個路由協議,在路由器上也是做一些簡單的配置,EIGRP是我這次培訓的最大收獲。得到最大收獲的同時,我也再次溫習了RIP、OSPF等路由選擇協議,之前總以為OSPF配置命令中的0.0.0.255是反掩碼,現在才知道其真實的意義是通配符。
4、現在的我感覺出了以前的我的那種青澀,對任何事物的了解一定在做到知其然,又知其所以然。之前的我對很多東西的了解只做到了知其然,而不知其所以然。例如:配置CISCO設備時最常用的保存配置的命令write,之前只知道這個命令是保存配置用的,可是不知道它的工作機制。經過老師的講解之后,我才知道這個命令是把RAM中的運行配置保存到FLASH中的STARTUP-CONFIG中去,與命令COPY RUNNING-CONFIT STARTUP-CONFIG等價。
5、之前的我對交換機端口安全、NAT技術、PAT技術的原理有大致的了解,只是把這些技術停留在理論的層次上,根本無法把這些技術應用到實際的工作中。通過這次培訓,我對這些技術的理論知識認識又上升了一個層次,此外,在老師的指導下,我成功的把這些技術應用到了實際的網絡中。
6、技術方面的收獲有很多,以上只是幾個典型的。除了理論方面的學習,在這次培訓中,每次理論課程之后都安排了上機實驗,上機時都是分組進行的,這樣就培養了我們的動手能力與網絡排錯能力,同時也增強了我的團隊意識與合作精神。
7、這次CCNA培訓只針對局域網與廣域網中的交換機與路由器方面的知識,沒有涉及網絡安全方面的知識。如果有機會,希望能參加一些針對網絡安全方面的培訓。
能有這么大的收獲,真誠的感覺設備室給了我這次參加CCNA培訓的機會。同時我也珍惜了這次機會,豐富了自己也充實了自己,一定要把學到的知識應用到工作之中。為構建單位的所需的安全的網絡而努力。
第四篇:CCNA考試心得
CCNA考試心得:報名
盡管我很喜歡計算機和網絡,但一直都沒有系統地學習過,后來在一個很偶然的機會,我接觸到了思科網絡技術學院。大三那年,有一個同學跟我講起:他要去讀CCNA的培訓班。學完CCNA培訓班可是要花去一千多元錢,我很奇怪,是什么樣的培訓班能夠讓這個平時很節儉的同學舍得花這么一大筆錢呢?于是我和他一起去了解了CCNA課程的內容,想不到一下子就被它吸引住了。CCNA的課程很符合我的興趣,網校老師的講課也非常生動精彩,而且我覺得像他們這樣既講理論又強調動手能力的系統的學習,才能真正使學生學到真本領。于是,第二天我也毫不猶豫地報了名。
CCNA考試心得:學習
果然,思科網絡技術學院的教學的確有它的獨到之處。對于我們在校園里可以上教育網的學生來說,網上教育比起傳統教育更容易讓我們接受。我們擁有很快的網絡速度,而且擁有充足的上網時間。尤其是對于一看到書本就能睡著的我來說,e-Learning的教學方式是最好的學習方法。除了e-Learning的教學方式,給我留下深刻印象的就是:在思科網絡技術學院中,我們可以親自去做實驗,親眼看到網絡是怎么聯系在一起,親手配置各種網絡設備;這些非常有利于我們把從老師那里學到的知識結合到實踐中,而且還可以回過來鞏固我們的知識結構。因此實驗對我們來說非常重要,只有通過親手實驗才能真正掌握最有用的本領,如果說CCNA證書對每個學習CCNA認證的人來說都是最終的目標的話,那么通過親手實驗所學到的東西才是認證中最有價值的體現。我之所以能考出滿分是和平時多動手有密切關系的。我們真正應該重視的不是考試拿了多少分,分數只是個表面現象,真正值得我們注意的、有價值的是我們所學到的知識,所擁有的能力。
CCNA考試心得:應考
在我準備CCNA考試的那段時間里,碰巧遇到了考試的高峰期,自己的專業考試有好幾門,而找工作的面試筆試也一堆,復習到凌晨兩三點是常有的事情。我是這樣安排復習的:先把網絡技術學院的中文教材看一遍,對照著英文教材復習,然后去做網上教程的習題,做完以后,把模擬題認真做一遍。尤其是在網絡技術學院學習之后,又過了一段時間才考的同學,把教材讀透是很重要的。當然,這只是應對考試的一點經驗,能否學好還在于大家平時的練習與動手。
現在,我正在為找工作而忙碌著,雖然我不是學通訊專業的,但在思科網絡技術學院培訓過的經歷讓我增加了很大的自信。我不會滿足于CCNA,我現在正在學習CCNP的內容,我對未來充滿了信心,相信自己一定會成為一個優秀的網絡工程師。思科網絡技術學院是我網絡人生的開始,我會在未來的工作中將在思科網絡技術學院所學到的知識得以實踐。
這就是我的CCNA考試心得。
第五篇:ccna實驗配置個人總結
------------------基本配置-----
01.路由器的基本配置:
Router>用戶模式
Router>enable用戶進入特權模式
Router#特權模式
Router#configure terminal特權進入全局配置模式
Router(config)#全局配置模式
Router(config)#hostname R1命名
R1(config)#no ip domain-lookup 關閉域名解析模式
R1(config)#line console 0進入控制臺口
R1(config-line)#logging synchronous日志信息同步
R1(config)#interface fastethernet 0/0進入不同的接口
R1(config-if)#ip address 192.168.1.1 255.255.255.0配置IP
R1(config-if)#no shutdown開啟接口
R1(config-if)#clock rate 64000DCE端時鐘配置
show命令都是在特權模式下的R1(config)#show ip route查看路由表
R1(config)#show running-config查看當前配置
R1(config)#show ip interface brief查看端口配置
R1(config)#copy running-config startup-config當前配置保存為啟動配置
R1(config)#write memory保存
---------------
02.路由協議:
Static routes/Default Static routes
RIP
Eigrp
ospf
---------------
Default Static routes
R1(config)#ip route 0.0.0.0 0.0.0.0 192.1.12.2缺省路由
R1(config)#ip route 0.0.0.0 0.0.0.0 192.1.21.2 10浮動靜態路由10是管理距離 管理距離應用于協議之間的比較,metric值應用于協議內部之間的比較
Static routes
R1(config)#ip route 192.1.2.0 255.255.255.0 192.1.12.2下一跳地址(直連對端地址)
R1(config)#ip route 192.1.2.0 255.255.255.0 fastethernet0/0出站接口----------------
03.RIP
R1(config)#router rip開啟rip
R1(config-router)#version 2 版本號
R1(config-router)#no auto-summary關閉自動匯總
R1(config-router)#network 11.1.1.1宣告自己loopback端的ip(網段號也可以)R1(config-router)#network 192.1.12.1宣告自己路由器的ip(網段號也可以)
自動匯總和手工匯總都會抑制明細路由,做手工匯總必須先關閉自動匯總。
R1(config)#no router rip刪除rip協議
R1#show ip protocol 查看ip協議
R1#clear ip route * 清空路由表
----------------
04.Erigp
R1(config)#router eigrp 1
R1(config-router)#no auto-s
R1(config-router)#network 1.0.0.0宣告loopback的ip網段號(ip地址也可以)R1(config-router)#network 192.1.12.0宣告路由器ip網段號(ip地址也可以)R1#show ip eigrp neighbors查看鄰居表
R1#show ip rigrp topolgy查看拓撲表
R1#show ip route eigrp通過eigrp學習到得路由
DUAL算法:后繼,可行距離FD,通告距離AD,可行性條件FC(FD>AD),可行后繼 Eigrp的鄰居表,拓撲表,路由表。
---------------
05.OSPF
R1#show ip neighbor查看鄰居表
R1#show ip ospf datebase查看數據庫
R1#show ip ospf interface ethernet1/0查看接口配置
priority優先級0-255默認為1
R1#(config-if)#ip ospf priority 10 修改優先級為10
R1(config-router)#router-id 11.11.11.11修改id
配置:
R1(config)#router ospf 1
R1(config-router)#network 1.1.1.0 0.0.0.255 area 1
R1(config-router)#network 192.1.12.0 0.0.0.255 area 0
R2(config)#router ospf 1
R2(config-router)#network 2.2.2.0 0.0.0.255 area 2
R2(config-router)#network 192.1.12.0 0.0.0.255 area 0
這個配置具體還不清楚
R1(config)#int e1/0
R1(config-if)#ip ospf hello-interval 5修改hello時間
R1(config-if)#ip ospf dead-interval 10修改dead時間
--------------
06.ACL 訪問控制列表
--------
telnet設置:
R1(config)#line vty 0
R1(config-line)#password yangkaichun
--------
R1(config)#access-list 1 deny 1.1.1.1 0.0.0.0拒絕1.1.1.1訪問
R1(config)#access-list 1 premit any允許其它的R1(config)#int e1/0進入端口調用
R1(config-if)#ip access-group 1 in調用ACL
R1(config)#access-list 100 deny tcp any any eq telnet 不允許telnet登陸 R1(config)#access-list 100 permit ip any any 允許其它的R1(config)#int e 1/0進入端口調用
R1(config-if)#ip access-group 100 in
R1(config)#access-list 100 deny icmp host 192.1.12.2 host 1.1.1.1 echo拒絕ICMP包
R1(config)#access-list 100 deny tcp any any eq 80(不允許HTTP的進入)把80換成?就可查看端口編號了
點擊咨詢 