第一篇：CCNA實驗總結

RIP實驗

一：首先最重要的事情就是看清題目，弄清題目給你的信息，是確定其他的路由器沒有問題，只有指定的一臺有問題？還是不知道問題在那里，估計是所有的路由器都要檢查一遍，這個很關鍵，看清了題目有事備功半的效果！可以避免做無謂的檢查！

二：一般是出現如下的故障點給你處理

IP地址配錯 你要仔細檢查，NETWORK宣告有問題 一般是缺少，但是你要切記，RIP是有類的路由選擇協議，在宣告的時候一定要

使用標準的模式，比如

10.0.0.0 172.16.0.0 192.168.10.0 A B C三類一定

要分清！同時記得 RIP只宣告和自己直連的網段,而且用標準模式.S0口上的時鐘沒有配置 這個你要到別的路由器上去看有的正確的配置，如果它是56000，你就56000，如

果它是64000，你就64000 要你配IP地址 一般是給你一個網段，要你配第幾個可用的子網的第一或最后或連續的那幾個地

址，一般要注意是否可以使用0子網，同時掩碼千萬要注意，有時給你的不是標準掩

碼端口SHUTDOWN要記得 NO SHUTDOWN 三：問題處理完后，千萬要記得存盤！

具體的實驗題目 你可以參考 TK46的第三題，要記得所有的命令

ENABLE CONFGI TERMINAL INTERFACE ETHERNET 0 IP ADDRESS 134.163.6.1 255.255.255.0 NO SHUTDOWN EXIT INTERFACE SERIAL 0 IP ADDRESS 10.88.0.1 255.255.255.0 NO SHUTDOWN ROUTER RIP(如果是要配置RIP Version 2的話還要加上version 2)NETWORK 10.0.0.0 NETWORK 134.163.0.0 EXIT COPY RUNNING-CONFIG STARTUP-CONFIG

OSPF實驗

一：首先最重要的事情就是看清題目，弄清題目給你的信息，是確定其他的路由器沒有問題，只有指定的一臺有問題？還是不知道問題在那里，估計是所有的路由器都要檢查一遍，這個很關鍵，看清了題目有事備功半的效果！可以避免做無謂的檢查！

二：一般是出現如下的故障點給你處理

其中一個 OSPF 的域錯誤，比如屬于AREA 0 寫成AREA 1。這里說明一下，在同一個區域里的AREA必須一致！還有反掩瑪錯誤，用255.255.255.0，還有缺少通告，有一段網絡沒有宣告。在這里說明一下，其實OSPF的本意不是這樣的，是做路由匯總的，但是在考試中是不現實的?？荚囍饕强蓟?，所以一般你就可以象RIP宣告那樣，把你這臺路由器連著的端口所屬于的網段宣告一遍就可以了，但是和RIP的區別就是，宣告時候是無類的，所以要采用合適的反掩碼，因為端口的地址一般是無類的，所以要宣告所有的和本端口在一個子網內的全部網段才行！

比如 192.168.100.5/30表示為 192.168.100.5 255.255.255.252宣告所有應該是192.168.100.4 0.0.0.3

如果是 192.168.5.0/22表示為 192.168.5.0 255.255.252.0宣告所有應該是192.168.4.0 0.0.3.255

標準的其實是最好宣告的，不標準的一般子網的網絡地址和反掩碼難計算一點！同時還要指明是屬于哪個區域！

三：問題處理完后，千萬要記得存盤！

下面是具體試驗步驟：

config t show run(一定要show run 看看這個路由器的OSPF掩碼 和 域 是不是有錯誤，三個hosts 都要 show run，找到有問題的那個host 然后進行下面的操作)no router ospf 2(你可以先show ip ospf 找到他的進程ID 我的是2)show ip ospf router ospf 2（2是本臺路由器的OPSF進程ID，只有本地意義，不必與其他路由器上的OSPF進程ID相同）

network 網絡號 反掩瑪 areo 0 network 網絡號 反掩瑪 areo 0 exit copy run start VLAN實驗

說明：

（1）一般說給交換機配地址，一般指的就是給管理VLAN 1配一個經過計算的IP地址，往往給你一個地址，要你計算出最后一個或第一個可用IP地址什么的來！

比如：VLAN還是老樣子,叫我配192.168.64.65 255.255.255.224 的最后一個可用IP。這里的地址段是192.168.64.64到95 由于64和95不能用，所以最先一個可用地址是 192.168.64.65/27，最后一個可用的地址是192.168.64.94/27（2）注意考試的時候用vlan database進入配置模式也和conf t進入是一樣的，都可以拿滿分的請大家放心。

（3）注意給VLAN配管理地址是用的

SW#CONFIG TERMINAL SW（CONFIG）#INTERFACE VLAN 1 SW（CONFIG-IF）#IP ADDRESS 10.0.0.1 255.255.255.0 SW（CONFIG-IF）#NO SHUTDOWN

大家可以把他認為是一個物理口（因為顯示CONFIG-IF），在這個基礎上，可以配IP,還要記得 NO SHUTDOWN 但是也可以使用 SW#VLAN DATABASE SW（VLAN）#INTERFACE VLAN 1 SW（CONFIG-IF）#IP ADDRESS 10.0.0.1 255.255.255.0 SW（CONFIG-IF）#NO SHUTDOWN

大家注意沒有，不管是用VLAN DATABASE進入，還是用CONFIG TERMINAL進入，最后敲INTERFACE VLAN 1 都是（CONFIG-IF）#所以強烈建議用CONFIG TERMINAL 進入

題目：要求配新加的switch的 IP，缺省網關，找出VTP域名(在另一個switch上可以用show vtp status獲得VTP domain信息，用SHOW RUNNING獲得其他如缺省網關等等信息)，并把新switch放在同一個域 ,模式為客戶模式

配置實例：SW=2900系列

sw>en sw#config t sw(config)#interface vlan 1 sw(config-if)#ip address 192.168.10.1 255.255.255.0 sw(config-if)#no shutdown sw(config-if)#exit sw(config)#ip default-gateway 192.168.20.1 sw(config)#vtp domain domain-name

sw(config)#vtp mode client(VTP模式也可以在database模式下配置)sw(config)#crtl-z

sw#copy running-config startup-config SW=1900系列

(在2950上用SHOW VTP STATUS，在1900上用SHOW VTP)Sw>enable Sw#config terminal(沒有 VLAN DATABASE命令)Sw(config)# ip address 192.168.10.1 255.255.255.0 Sw(config)# ip default-gateway 192.168.20.1 Sw(config)#vtp domain domain-name Sw(config)#vtp server|client Sw(config)#exit

自動保存，不要考慮！

ACL實驗

一：首先最重要的事情就是看清題目，弄清題目給你的信息，是確定其他的路由器沒有問題，只有指定的一臺有問題？還是不知道問題在那里，估計是所有的路由器都要檢查一遍，這個很關鍵，看清了題目有事備功半的效果！可以避免做無謂的檢查！

二：ACL實驗一般沒有什么錯誤，一般都是給出要求，讓你把它配出來，參考的題目是

TK QUESTION N 54：

Configure and apply an access list that will prevent telnet access to the TestKing1 router while allowing all other traffic to pass.禁止到router QUESTION N 307：

Configure and apply an access list that will block telnet traffic to all networks attached to the TestKing3 router while allowing all other traffic to pass.禁止到路由器連接的網絡

一定要看清楚題目，到底是要配置的禁止登陸到路由器連接的網絡還是路由器本身。另外還要注意一個原則：標準列表要靠近接收方，而擴展訪問列表要靠近發送方要注意 IN OUT 的使用。

具體的步驟如下：

一：禁止訪問路由器本身

tesking3>enable tesking3#show access-lists(要記得檢查)tesking3#config terminal TestKing3(config)#access-list 101 deny tcp any 192.168.177.1 0.0.0.0 eq 23 TestKing3(config)#access-list 101 deny tcp any 192.168.133.2 0.0.0.0 eq 23 TestKing3(config)#access-list 101 permit ip any any TestKing3(config)#int e0 TestKing3(config-if)#ip access-group 101 in TestKing3(config-if)#exit TestKing3(config)#int s0 TestKing3(config-if)#ip access-group 101 in TestKing3(config-if)#exit TestKing3(config)#exit Tesking3#copy running startup 二禁止訪問路由器所連的網絡

tesking3>enable tesking3#show access-lists(要記得檢查)tesking3#config terminal TestKing3(config)#access-list 101 deny tcp any 192.168.177.0 0.0.0.255 eq 23 TestKing3(config)#access-list 101 deny tcp any 192.168.133.0 0.0.0.255 eq 23 TestKing3(config)#access-list 101 permit ip any any TestKing3(config)#int e0 TestKing3(config-if)#ip access-group 101 out 注意是OUT TestKing3(config-if)#exit TestKing3(config)#int s1 TestKing3(config-if)#ip access-group 101 in TestKing3(config-if)#exit TestKing3(config)#exit Tesking3#copy running startup 其他的基本是大同小異

ISDN實驗

根據戰報，考試是要你配置一個基本ISDN的DDR撥號網絡，會給你網絡的拓撲，IP地址，網段，DIALER LIST，號碼串，封裝,交換機的類型的。所以要熟練記得ISDN DDR的所有配置。

具體的配制步驟如下：

在全局模式下一共有3步，都為必須配：靜態路由 ISDN交換機的類型 撥號訪問列表（含訪問列表自己）（含認證的遠程USER NAME 和本地密碼）

router>enable router#config terminal router(config)#isdn switch-type basic-5ess router(config)#username routerb password Richard router(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.2 router(config)#dialer-list 1 protocol ip permit access-list 100 router(config)#access-list 100 permit tcp any any eq telnet

在BRI接口模式下的配置共有6步，其中5步是必須配置： NO SHUTDOWN IP ADDRESS ENCAPSULATION PPP|HDLC（含認證）

激活 DIALER-GROUP 訪問列表號

映射 DIALER MAP。。

有1步為可選： ISDN的SPID在BRI的兩個B道的配置 router(config)#inter bri 0 router(config-if)#no shutdown router(config-if)#encapsulation ppp router(config-if)#ppp authentication chap router(config-if)#ip address 192.168.1.1 255.255.255.0 router(config-if)#dialer-group 1 router(config-if)#dialer map ip 192.168.1.2 name routerb 7245584321 router(config-if)#isdn spid1 spid1號碼 本地呼叫號碼 router(config-if)#isdn spid2 spid2號碼 本地呼叫號碼 具體說明如下：

第一：配置ISDN交換機的類型

第二：配遠端的路由器的名稱和認證密碼

第三：配靜態路由，去192.168.3.0網段要下一跳到192.168.1.2上去

第四：定義敏感流量的列表的列表號為1，協議用IP 允許訪問列表 100。如果不寫訪問列表，則表示允許所有的這個協議的流量通過

第五：訪問列表100允許從任何地方到任何地方的TELNET流量，同時禁止其他流量，訪問列表可以是標準和擴展

第六：進入 接口BRI 0 配置模式

第七：NO SHUTDOWN

第八：封裝PPP

第九：PPP認證用CHAP

第十：給自己配地址，不然怎么在廣域上和192.168.1.2通訊

第十一：用DIALER-GROUP 敏感流量的列表號 激活創建的撥號列表

第十二：配置撥號映射，DIALER MAP 協議名稱 遠端下一跳地址（192.168.1.2）NAME 遠端路由器名稱（ROUTERB）自己本地呼叫號碼

第十三：可選配置 ISDN的SPID配置，ISDN SPID 1和SPID2 然后是給你的SPID號碼 本地呼叫

FR實驗

FR基本沒有出過實驗，但是把FR的配置步驟寫出來，也好！

具體配置步驟如下：

FR 在接口的配置模式下有五個步驟，其中必須的有三個步驟 IP ADDRESS NO SHUTDOWN ENCAP 可選的有兩個 FRAME LMI FRAME MAP 協議 下一跳地址 本地DLCI BROADCATS route>enable route#config terminal router(config)#interface serial 0 router(config-if)#no shutdown 打開端口

router(config-if)#encapsulation frame-delay cisco|ietf 封裝指定 router(config-if)#frame-delay lmi-type ansi|q933a|cisco LMI類型指定

router(config-if)#ip address 192.168.10.1 255.255.255.0 配IP地址 router(config-if)#frame-delay map 協議名稱 目標地址 本地DLCI broadcast cisco|ietf 映射遠端的IP和自己DLCI捆綁

router(config-if)#exit router(config)#exit router#copy running startup

上面是最原始的手動的PVC的配置全過程！

在新版的CISCO IOS中，是可以自動檢測本地LMI的類型的，同時如果使用逆向ARP功能的話，MAP的映射也是不需要的！

所以最簡單的配置是如下

route>enable route#config terminal router(config)#interface serial 0 router(config-if)#no shutdown 切記打開端口 router(config-if)#encapsulation frame-delay cisco|ietf router(config-if)#ip address 192.168.10.1 255.255.255.0 router(config-if)#exit router(config)#exit router#copy running startup NAT（PAT）實驗 interface s0/0 ip address ***** ***** ip nat outside interface fastEthnet 0/0 ip address ***** ***** ip nat inside access-list 1 permit 192.168.117.128 0.0.0.63 ip nat pool internet 198.18.131.65 198.18.131.70 netmask 255.255.255.248 ip nat inside source list 1 pool internet overload ip route 0.0.0.0 0.0.0.0 輸出接口名/下一跳接口IP copy run star

實驗是大頭，所以哪怕時間超過一點也好，一定要反復認真小心作題目，慢點扣分總比快了錯掉一分都得不到好！而且根據最近1000分的戰報，做了30分鐘，也沒有扣分，所以大家大可放心！

第二篇：ccna實驗配置個人總結

------------------基本配置-----

01.路由器的基本配置：

Router>用戶模式

Router>enable用戶進入特權模式

Router#特權模式

Router#configure terminal特權進入全局配置模式

Router(config)#全局配置模式

Router(config)#hostname R1命名

R1(config)#no ip domain-lookup 關閉域名解析模式

R1(config)#line console 0進入控制臺口

R1(config-line)#logging synchronous日志信息同步

R1(config)#interface fastethernet 0/0進入不同的接口

R1(config-if)#ip address 192.168.1.1 255.255.255.0配置IP

R1(config-if)#no shutdown開啟接口

R1(config-if)#clock rate 64000DCE端時鐘配置

show命令都是在特權模式下的R1(config)#show ip route查看路由表

R1(config)#show running-config查看當前配置

R1(config)#show ip interface brief查看端口配置

R1(config)#copy running-config startup-config當前配置保存為啟動配置

R1(config)#write memory保存

---------------

02.路由協議：

Static routes/Default Static routes

RIP

Eigrp

ospf

---------------

Default Static routes

R1(config)#ip route 0.0.0.0 0.0.0.0 192.1.12.2缺省路由

R1(config)#ip route 0.0.0.0 0.0.0.0 192.1.21.2 10浮動靜態路由10是管理距離 管理距離應用于協議之間的比較，metric值應用于協議內部之間的比較

Static routes

R1(config)#ip route 192.1.2.0 255.255.255.0 192.1.12.2下一跳地址（直連對端地址）

R1(config)#ip route 192.1.2.0 255.255.255.0 fastethernet0/0出站接口----------------

03.RIP

R1(config)#router rip開啟rip

R1(config-router)#version 2 版本號

R1(config-router)#no auto-summary關閉自動匯總

R1(config-router)#network 11.1.1.1宣告自己loopback端的ip（網段號也可以）R1(config-router)#network 192.1.12.1宣告自己路由器的ip（網段號也可以）

自動匯總和手工匯總都會抑制明細路由，做手工匯總必須先關閉自動匯總。

R1(config)#no router rip刪除rip協議

R1#show ip protocol 查看ip協議

R1#clear ip route * 清空路由表

----------------

04.Erigp

R1(config)#router eigrp 1

R1(config-router)#no auto-s

R1(config-router)#network 1.0.0.0宣告loopback的ip網段號（ip地址也可以）R1(config-router)#network 192.1.12.0宣告路由器ip網段號（ip地址也可以）R1#show ip eigrp neighbors查看鄰居表

R1#show ip rigrp topolgy查看拓撲表

R1#show ip route eigrp通過eigrp學習到得路由

DUAL算法：后繼，可行距離FD，通告距離AD，可行性條件FC(FD>AD)，可行后繼 Eigrp的鄰居表，拓撲表，路由表。

---------------

05.OSPF

R1#show ip neighbor查看鄰居表

R1#show ip ospf datebase查看數據庫

R1#show ip ospf interface ethernet1/0查看接口配置

priority優先級0-255默認為1

R1#（config-if)#ip ospf priority 10 修改優先級為10

R1(config-router)#router-id 11.11.11.11修改id

配置：

R1(config)#router ospf 1

R1(config-router)#network 1.1.1.0 0.0.0.255 area 1

R1(config-router)#network 192.1.12.0 0.0.0.255 area 0

R2(config)#router ospf 1

R2(config-router)#network 2.2.2.0 0.0.0.255 area 2

R2(config-router)#network 192.1.12.0 0.0.0.255 area 0

這個配置具體還不清楚

R1(config)#int e1/0

R1(config-if)#ip ospf hello-interval 5修改hello時間

R1(config-if)#ip ospf dead-interval 10修改dead時間

--------------

06.ACL 訪問控制列表

--------

telnet設置：

R1(config)#line vty 0

R1(config-line)#password yangkaichun

--------

R1(config)#access-list 1 deny 1.1.1.1 0.0.0.0拒絕1.1.1.1訪問

R1(config)#access-list 1 premit any允許其它的R1(config)#int e1/0進入端口調用

R1(config-if)#ip access-group 1 in調用ACL

R1(config)#access-list 100 deny tcp any any eq telnet 不允許telnet登陸 R1(config)#access-list 100 permit ip any any 允許其它的R1(config)#int e 1/0進入端口調用

R1(config-if)#ip access-group 100 in

R1(config)#access-list 100 deny icmp host 192.1.12.2 host 1.1.1.1 echo拒絕ICMP包

R1(config)#access-list 100 deny tcp any any eq 80（不允許HTTP的進入）把80換成？就可查看端口編號了

第三篇：CCNA實驗心得

武漢工程大學計算機科學與工程學院

生產實習報告

第一部分 靜態路由實驗問題總結和分析

圖1.1 靜態路由協議實驗網絡拓撲圖

我們在兩個網段（192.168.1.0/24和192.168.2.0/24）中分別有3個路由器，Router0，Router1和Router2，我們的目標是Router0的數據包能順利到達Router2，因為這是一個小型的具有簡單拓撲結構的網絡，因此我們決定采用靜態路由協議達到這樣的目標。

首先，我們必須給每個路由器的接口分配一個合法的IP地址，這是最為關鍵的一步，很多同學在給接口分配IP地址的時候會將同一條交叉電纜的兩端口分配兩個不在同一網段的地址，這樣的結果是即使是直連的兩端也無法通信。你可能會認為你另有辦法；對于直連網絡來說，只要配置好端口的IP地址，當然這里說的正確的配置好，不用靜態路由，也可以互相通信。只有當不在同一個網段的路由器之間需要通信的時候，才需要設置靜態路由，因此你有理由認為，我只需在Router1上畫蛇添足的寫上一條到Router0的靜態路由就可以了。實際上我正是按照這樣的想法做的。可結果卻讓我大吃一驚：

圖1.2 錯誤配置下靜態路由協議路由表

從上圖中我們看到了Router1路由表中有兩條Type為C和一條Type為S的路由條目，C是表示直連網絡的意思，而S則表示是靜態路由條目，我們在3臺路由器的路由表中都發現了靜態路由條目，從路由條目可以看出路由絕對沒有問題，可為什么其他兩臺路由器任然無法和Router0通信呢?因此我們決定向下一層——數據鏈路層，查看個究竟。

武漢工程大學計算機科學與工程學院

生產實習報告

現在，我們不妨看看3個路由器的ARP地址表：

圖1.3 錯誤配置下ARP地址表條目

然后我們再來看看正確的端口IP地址情況下，ARP地址表的情況是怎么樣的；

圖1.4 正確配置下的ARP地址表

現在我們來比較一下，兩張ARP地址表的內容，可以很快的看出，錯誤配置下ARP地址表的條目很少，而正確的配置情況下ARP地址表條目很完整，看來我們找到問題的所在了；ARP在解析IP地址的時候出現了問題，無法找到IP地址為192.168.3.1的接口的MAC地址。在這里我們必須清楚的知道，當數據報要跨路由器通過的時候，它真正需要知道的是下一條路由器接口的MAC地址。這個時候，我們可能會想知道ARP的工作機制，它武漢工程大學計算機科學與工程學院

生產實習報告

是如何將IP地址解析為MAC地址的？當然對這個問題我不想多說，因為老師上課的時候講的實在是很詳細了，我想知道的是ARP的廣播域有多大？Router1的ARP廣播能不能到達Router0，這跟路由器隔離廣播有沒有關系？這是問題的關鍵所在。

翻閱了《CCNA學習指南》和《TCP/IP協議詳解(卷一)》將近半個小時，問題終于解決了。路由器隔離廣播域確實沒錯，但端到端的ARP廣播是不經過路由器的，所以不存在這個問題。后來看到ARP的廣播地址段是子網的廣播才恍然大悟，192.168.1.0的ARP廣播地址是192.168.1.255，這個廣播根本到不了網段192.168.3.0/24，所以沒辦法得到接口IP地址為192.168.3.1的MAC地址。為了驗證這個觀點的正確，我決定將Router1上Fa0/0的IP地址掩碼改為255.255.0.0，可發現沒辦法將一個C類IP地址的掩碼改為255.255.0.0。只好作罷！

第二部分 RIP路由協議實驗總結分析

我們總認為老師講的東西很簡單，看起來是那么的理所當然，可每當你自己動手去做的時候你會發現很多意想不到的事情發生了，在這里我可以肯定的說，我遇到的問題你們肯定也遇到過，因為我們都是從菜鳥走過來的，也許現在我們還是菜鳥，誰又知道呢？然而，一個高手的誕生無不是菜鳥與意想不到的困難作斗爭的結果。下面我就來說說我試驗中遇到的一些問題。

試驗內容很簡單，4臺思科2811的路由器呈一字連起來，每個配置上合法的IP地址,然后配置上RIP協議，版本是2，實現整個網絡的互聯。正確的配置總是讓我覺得很乏味，因此在配置好了網絡以后我決定做個小小的實驗。

實驗的網絡拓撲圖如下；

圖2.1 RIP協議實驗網絡拓撲圖

記得上課的時候老師告訴我們過，RIP的管理距離是120，和它等同的意思是最多支持15跳，那些跳數標明為16的路由條目實際上已經死亡了。今天的我想做的是將Router0上兩條R開頭的路由條目的Metric值改為15，看網絡會發生什么變化。首先我們來看看沒有修改Metric值的情況下路由表的狀態； 武漢工程大學計算機科學與工程學院

生產實習報告

圖2.2 不過按照我的推測，R1上的到網絡192.168.3.0的路由條目的Metric值應該會變為16，并且R1應該ping不通R3；同時R3上的到網絡192.168.2.0的路由條目的Metric值也會變成16，并且R3不能ping通R2。這只是我的猜測，正確與否還不知道。

下面我們來動手做這個大膽的嘗試。

我翻閱了半天的書本并在網上搜尋資料很多遍后，任然一無所獲。我并沒有像我相像中的那樣看到大堆的命令在五彩的網頁上睡著大覺，甚至一個也沒有發現！這個時候，我不禁懷疑，Metric值真的可以隨意更改嗎？我們現在暫且不討論這個問題。

很顯然的是我的目標是驗證RIP的最大跳數是15跳，在不能修改Metric值的情況下，我只能換個思維了。于是，我換了張拓撲圖；

圖2.3 RIP路由協議實驗與分析拓撲圖

（二）武漢工程大學計算機科學與工程學院

生產實習報告

你可能覺得這樣的拓撲圖很不順眼，但沒有辦法，它正是我們需要的。你肯定會說；給我一個理由！

眾所周知，路由環路是很可怕的一件事。他能讓你的網絡瞬間崩潰，關閉路由器是你唯一的辦法，然而你得確保，下次打開的時候你有足夠快的速度在環路形成前更改配置。顯然這是一個沒有配置RIP協議的網絡（其他協議有沒有防環技術我還不清楚），環路的形成是肆無忌憚的。RIP協議的特征告訴我們，它有4中防環技術；最大跳計數，水平分割，路由中毒和保持關閉。你可能發現了，我們今天想用的就是他的最大跳計數防環技術。

因此我們得設計一個帶環的鏈路出來，到此你或許還是對這個拓撲圖不太明白，那么我只好跟你解釋一下了。

在解釋這個問題之前，我先說說我在做這個實驗的時候遇到的一個意想不到的問題。我們都知道RIPv1和RIPv2的區別，RIPv2是無類的，可以工作在VLSM和不連續網絡中。這個大家可能都很清楚，可兩者的兼容性問題是怎么樣的呢？

看圖2.3，我將圖中Router9的RIP版本默認為v1，將其余的路由器的RIP版本改為v2，其他的一些有關網絡IP的配置正確無誤，可發現Router0和Router4根本無法ping通Router2，Router3，Router10。這是怎么回事呢？現在我們來看一下路由表；

圖2.4 Router9上路由表（RIPv1）

圖2.5 Router2上路由表(RIPv2)從上圖中我們可以看出，運行RIPv1版本的路由器學到了所有路由器上的路由條目（這句話可等價于Router9學到了Router0，Router2和Router4上的所有路由條目,這個不再做解釋）盡管它們運行的全是RIPv2。再看看圖2.5，運行RIPv2的Router2并沒有學到它左邊直連Router9上的路由表。由此我們可以認為，RIPv2不能接受來自RIPv1的路由更新信息，而RIPv1能接受來自RIPv2的路由更新信息。在此我需要強調的是；這不等價于兼容性。

這個小小的問題讓我受益匪淺。

現在我們回到圖2.3，關于這個拓撲圖的結構給大家做個解釋；

你們可能感到最不可理解的是為什么要將最左邊的3個路由器組成一個環路？正確配置下的網絡是暢通無阻的，我們現在將到網段192.168.4.0的所有接口全部Down掉，即關閉Router3和Router10上的Fa0/1接口。我們首先不看實驗結果，猜想一下實驗的結果會是什么樣的呢? 我的猜想是這樣的；Down掉網段192.168.4.0/24后，最新察覺的是Router2，為什么網絡192.168.4.0的更新信息遲遲未到，在等待180秒后，任然沒有網段192.168.4.0武漢工程大學計算機科學與工程學院

生產實習報告 的路由信息過來，他就會認為這個路由條目已經失效，并通知與其相連的Router9。從中我們可以看出其中有180秒的時間。當這個不好的消息傳到Router9的時候，它要經過180秒的時間將這個不好的消息——網段192.168.4.0/24不可達，傳給Router0和Router4，在這段時間里面，Router0和Router4就會在那兒不停地嚷嚷；“嘿，我還在這里，這是我了解的路由情況！”，其中當然有去網段192.168.4.0/24的路由條目。在網絡正常的時候，即我們沒有Down掉網段192.168.4.0/24的時候，這個路由信息是由Router0從Fa0/0接口獲得的，因此在RIP協議的控制下，它不會將這個消息從這個借口再發送給Router9，但是當網絡192.168.4.0/24在Router9上顯示不可達的時候，它可以通過Router4從fa0/1將這個網絡192。168.4.0/24可達的消息傳給Router9，這個時候Router9會承認這條路由的正確性。任何一個到達網絡192.168.4.0/24的數據包都會進入這個環路，形成一個死循環，直到這條路由的Metric值變成16?，F在你或許明白了我為什么會涉及一個這樣的環路了吧!下面是實驗的結果；

圖 2.4 Debug ip rip結果顯示

圖2.5 一段時間前Router9上路由表

圖2.6 一段時間后Router9上路有表

圖 2.4 Debug ip rip結果顯示網絡192.168.4.0跳數為16，圖2.5 Router9上路由表中網絡192.168.4.0的Metric值為16，圖2.6 240秒后這個路由條目消失了。結果你猜想到了嗎？ 武漢工程大學計算機科學與工程學院

生產實習報告

這個實驗做的真的很辛苦，花了我兩天時間。

第三部分 EIGRP路由協議實驗總結和分析

每個路由協議的學習看上去都那么的簡單，幾條簡單的命令，幾個簡單的概念，從每個人口中說出來都可以是輕飄飄的，因為你可能已經相信你已經掌握全部了?？刹粩嗟膯栴}總在一些不合時宜的場合問你；這個你知道嗎？

今天我們做的實驗是有關EIGRP的，相關的實驗我們在實訓的時候做過。今天我們的目的是驗證EIGRP的相關特性，所以做起來應該會很輕松。

下面是一個很簡單的網絡拓撲圖；

圖 3.1 EIGRP協議實驗拓撲圖

今天我們要驗證的是AS號不同的兩個區域如何路由。

現在我們來看一下屬于同一個AS（所有AS號全為1）中的路由器中的路由表是什么樣的；

圖 3.2 同一AS中Router0和Router1中的路由表

由于路由表比較多，我們在這里選出兩個比較有代表性的路由表。從上圖我們可以看出，到整個網絡的路由都已經在路由表中了，我們也嘗試任意兩臺路由器通信，都是成功的。

現在我們將右半部分的AS號該為2，再看看路由表的變化； 武漢工程大學計算機科學與工程學院

生產實習報告

圖 3.4 改變后的路由表

我們可以看到，所有到右半部分網絡的路由條目在瞬間都消失了，兩個AS中的路由器無法相互通信了。細心的人可能會發現，Router4上到172.16.3.0/24網絡有一條路由，那么我們是不是能ping通右邊AS區域中的Router2上的Fa0/0接口呢？我們在Router4上發送了一個到127.16.3.2的ICMP報文，發現了并沒有ICMP的回顯報文?？晌覀儾榭催@個ping包的發送細節，發現沒有問題。最后我們查看Router2上的路由表，問題原來出在這里；ICMP回顯報文找不到回家的路！

在這個試驗中，我還發現了一個問題，那就是路由器的出口是不是一定是鄰居呢？在此，我不做回答！

第四部分 路由器密碼的刪除和配置還原

我們在試驗中經常遇到這樣的問題；老師給你了一臺路由器，但是有密碼，不能進入特權模式，這個時候就很麻煩了。今天我們就說說破解密碼的問題

我們首先選一臺2811路由器，給它配置好密碼和已有接口的IP地址，如下圖所示；

武漢工程大學計算機科學與工程學院

生產實習報告

圖 4.1 路由器配置實例

從上圖我們知道，我們為路由起設置了；密碼、接口IP地址，在關閉路由器之前，我們首先要保存我們的配置。然后重新啟動路由器，在重啟引導IOS系統的時候我們按下Ctrl+Break組合鍵，然后我們輸入一條很簡單的命令就可以避開Starting-config文件的讀入，這樣我們就可以不用在進入特權模式的時候被要求輸入密碼。下圖可以告訴你這行命令是什么；

圖4.2 ROMMON模式

然后我們就進入了系統，并且在進入特權模式的時候不會要求輸入密碼，這時候我們可以設置一個我們自己的密碼，它會覆蓋你以前的密碼?，F在我們來看一下以前保存的配置，發現一切都沒有了。現在我們要還原我們剛才已經設置好的配置；

圖4.3 還原原配置

還原原配置的方法還有一個。命令如下； Router(config)#config-register 0x2102 Router(config)#reload 相同的我們可以用這種方法來刪除路由器中所有設置； Router(config)#config-register 0x2102 Router(config)#reload 這個看起來很簡單的實驗，在某些時候卻顯得很重要！

第五部分 對不同VLAN入網的控制

在短短幾個星期的時間里，實訓老師主要給我們講授的是有關路由器的配置和一些主流路由協議的特征，在實訓的倒數第二天才給我們講授了一下交換機的內容，講的很匆忙也很粗枝大葉，甚至到現在我們對交換機IP地址的有無都不感肯定的作出回答，可見我們對交換機確實知之甚少。然而，環顧我們的周圍，一個網絡的構建，不論是大還是小的，都離不開交換機在其中發揮至關重要的作用。因此，在課余的時間我決定自己做一個有交換機的實驗?？纯瓷厦娴臉祟}；“對不同VLAN入網的控制”，其實我的初衷并不是這樣的，在接下來的實驗過程中我將向你慢慢的說明我的想法以及實現過程中遇到的一些問武漢工程大學計算機科學與工程學院

生產實習報告

題。首先看看設計的拓撲圖；

圖 5.1對不同VLAN入網的控制實驗網絡拓撲圖

拓撲圖的形成是瞬間的，因為在我的腦海中，我曾很多次想設計這樣一個看起來很“齊全”的拓撲圖去試驗一下我的想法。網絡主要由兩個交換機組成的廣播域構成，通過兩個路由器隔離廣播域。

網絡參數參數的配置都寫在了圖上，相信你會一目了然。我的本意是想左邊的PC6可以任意的ping通網中的任何一臺設備，包括交換機和PC機。當然如果我不給自己設計麻煩，不把右邊的交換機連接的網絡分成3個獨立的VLAN，我想這個想法是輕而易舉就能實現的?？梢晕覅s給自己制造了一個致命的麻煩。

在我翻閱了我所有可知的有關網絡的書后，沒有任何有意義的發現，我想解決的問題任然擺在那里。然后我自己在路由器和交換機的命令行模式中不停地打問號，問到底就問出了我現在的這個拓撲圖已經達到的效果，可能是自己真的開始對這個拓撲圖有點煩了，如是我就將錯就錯實現了一個我怎么也想不到的效果，但無疑這個效果是很棒的！

由于時間的緊迫，今天就寫這些了，試驗中遇到的問題還在不斷的產生，我的嘗試也會不斷的繼續下去！

第四篇：CCNA學習總結-原理篇

CCNA學習總結-原理篇

第一部分：OSI參考模型

OSI參考模型：Open System Interconnection，是一個開放式的七層模型，上三層稱之為高層，下四層稱之為低層。它只是一個參考模型，用來將互聯網絡進行層次劃分，方便各廠商根據各層標準制定設備。

Application Layer：應用層，OSI模型中的第七層，主要負責確定通信伙伴，為特性的應用程序提供功能。典型的TCP/IP應用包括：文件傳輸協議FTP、簡單文件傳輸協議TFTP、簡單郵件傳輸協議SMTP、超文本傳輸協議HTTP、自舉協議BOOTP、動態主機配置協議DHCP。

Presencation Layer：表示層，OSI模型中第六層，主要負責完成各種不同的數據、視頻、語音、圖像的格式與傳輸格式之間的相互轉換來提供通信服務。該層的標準有文本——ACS、圖像——TIFF、JPEG、GIF、PICT、聲音——MIDI等。

Session Layer：會話層，OSI模型中第五層，主要負責在應用程序之間建立、管理和終止設備或主機之間的會話。該層的協議有：網絡文件系統NFS、結構化查詢語言SQL、遠程過程調用RPC、X Windows系統、Apptalk會話協議ASP、DNA會話控制協議SCP。

Transport Layer：傳輸層，OSI模型中第四層，數據格式為段，主要負責端到端的可靠與不可靠的數據傳輸，包括流量控制和錯誤恢復。TCP提供可靠地數據傳輸，UDP提供不可靠地數據傳輸，像TFTP、SNMP、NFS、DNS、RIP都是用UDP協議提供不可靠傳輸。

Network Layer：網絡層，OSI模型中第三層，數據格式為分組(包)，主要負責兩個端系統之間提供連通性和路徑選擇，兩端系統可能處于不同網絡上。網絡層協議包括：Internet協議IP、Novell的互聯網分組交換IPX、地址解析協議ARP、反向地址解析協議RARP、Internet控制消息協議ICMP。

Data-link Layer：數據鏈路層，OSI模型中第二層，數據格式為幀，主要負責在物理線路上提供可靠地數據傳輸，它主要關心物理尋址、網絡拓撲結構、線路規范、錯誤通知、有序幀傳輸和流量控制。數據鏈路層協議包括：以太網、IEEE 802.3、令牌環、IEEE 802.5、HDLC、PPP。

Physical Layer：物理層，OSI模型中的最底層，數據格式為比特，通過在終端之間激活、保持、釋放物理鏈路，該層定義了電氣、機械、程序和功能規范。該層標準包括：10BaseT、V.35、RS-232。

第二部分：橋接和交換

傳統的集線器共享一個沖突域，使用帶有沖突檢測的載波監聽多路訪問機制，但仍然造成帶低帶寬、高沖突的網絡環境。為了減少網絡擁堵的一個方法就是盡可能的使用交換機來替代集線器。交換機每個物理端口都是一個沖突域，但他們所有端口處于一個廣播域，交換機每個端口獨享專有帶寬，進而大大增加了其轉發速度。

全雙工/半雙工

全雙工：在同一時刻既可以發送也可以接收數據，全雙工方式使六安路吞吐量增加一倍，在一條全雙工的連接上不會發生沖突，因為沖突與內只有兩臺設備。

半雙工：在同一時刻要么發送、要么接收數據，一旦出現即發送又接收，就會產生沖突。連接到集線器的主機必須采用半雙工的工作方式，因為他們必須能夠檢測何時發生了沖突。

兩種主要的交換方式：貫穿式，儲存轉發式

儲存轉發式交換在交換機內講一個以太網幀從另外一個端口發送出去之前復制全部的幀到緩沖區，把真校驗序列FCS與自己的計算結果進行比對，如果匹配再轉發出去，否則丟棄。

貫穿式分為快速轉發方式和無碎片轉發方式，快速轉發方式在讀取到幀的目的地址后就查找MAC表，立即從適當的端口轉發出去。無碎片轉發方式比快速轉發慢，比儲存轉發快，它在接收幀的64字節口再開始轉發，因為沖突幀應該在幀的前64字節，它在轉發前去掉了這部分沖突。思科交換機默認的轉發方式就是無碎片式。

Vlan

Vlan可以分離廣播域，可以把一個vlan視作一個子網，vlan技術的引入，抑制的廣播風暴的產生，它將若干子網在邏輯上隔離開，避開不必要的ARP請求，以減少網絡帶寬和主機處理周期，總之vlan技術的應用，使我們組網更加靈活、安全。

Vlan干道協議：ISL、802.1Q

ISL：思科專有的交換機間鏈路協議，ISL將一個新的ISL頭標封裝在數據幀的頭部

802.1Q：IEEE的標準方法，它在以太網幀中插入標簽

Vlan中繼協議：VTP

Vtp的產生主要為了解決在vlan交換式網絡運行中的潛在問題，減少vlan配置工作量。

VTP三種模式：server、client、transparent。VTP分為兩個版本，版本2支持令牌環。

服務器模式：發送、轉發VTP通告，與其他交換機同步vlan信息，可以增加、刪除、修改vlan信息，vlan配置保存在NVRAM。

客戶模式：發送、轉發VTP通告，與其他交換機同步vlan信息，不能創建、修改、刪除vlan信息，配置不保存到NVRAM。

透明模式：只轉發VTP通告，不與其他交換機同步vlan信息，可以創建、刪除、修改vlan信息，vlan配置保存到NVRAM。

STP：為了實現交換網絡的冗余設計，防止環路的產生，STP協議由此運作開來。通過在邏輯上阻塞某些端口，構建一個無環路網絡。

STP的運行需要選舉一個根橋，根橋上所有端口為指定端口，非根橋會選舉一個根端口，該端口是到達根橋的最低成本路徑。STP根橋的選舉考慮BID：優先級和網橋的MAC地址，有著最低BID的網橋會被選舉成為根橋。

STP的端口狀態：LSN、LRN、FWD、BLK、Disabled。非根橋根端口的選舉根據路徑成本來判定，具有成本最低的端口將被選舉程根端口。

RSTP：快速生成樹協議

RSTP的端口類型和STP不同，分為：根端口、指定端口、替換端口、備份端口、禁止端口。

第三部分：被路由協議IP

常用IP地址分為三大類：A、B、C。其中A類地址有126個網絡數，每個網絡能容納16777216個主機，B類地址有16384個網絡，每個網絡能容納65535個主機，C類地址有2097152個網絡，每個網絡能容納254個主機。

私有地址

A：10.0.0.0-10.255.255.255

/8

B：172.16.0.0-172.16.255.255

/16

C：192.168.0.0-192.168.255.255

/2

4子網劃分

為了創建子網結構，必須通過從主機位進行借出比特，將主機比特位重新分配成網絡比特位。解決某個數學問題的方法通常不止一種，劃分子網的方法也不例外，本篇介紹一種方法僅供參考。

首先我們要確定你所設置的新的子網掩碼將產生多少個子網？應該是2的X次方-2，其中X表示掩碼的二進制位數，切記，是掩碼的二進制的位數！-2是去掉全0和全1。

其次，我們要知道每個子網有多少個主機？應該是2的X次方-2，其中X代表主機的2進制位數，-2是去掉全0全1。

然后確定有效子網間隔是什么？256-新的10進制子網掩碼、每個子網的廣播地址，下一個子網號-

1、每個子網的有效主機地址，子網號+1到下一個子網號-

2綜合一個例子，假如需要將192.168.1.0/24原C類網絡劃分成30個子網

首先確定向主機位借出多少比特位才夠30個子網，發現2的5次方-2=30，那么就確定了需要向主機位借出5個比特位，新的子網掩碼就是255.255.255.248，每個子網的主機數2的3(8-5)次方-2=6，有效子網間隔256-248=8 那么192.168.1.8就是有效地子網間隔。

十進制、十六進制和二進制之間的轉換

表1 ：2字節/16比特數

521

421

3212

211

……………………………………………20

32678

16384

8192

4096

2048

………………………

如上所述,最常見的比特分組時8bit，構成1個字節。但是有些時候，一個字節能容納的最大值255不夠用，這時，必須結合多個字節，可以用一個16bit、24bit而不是3個8bit數，比如將一個十進制數6783轉換成二進制，由于采用一個8位組不夠用，那么我們就采用一個16位組，根據表格可以得出6783=***1。二進制轉換十進制正好相反，將二進制數放入表中對應的位相加得出10進制數。

ICMP

因特網消息控制協議，是TCP/IP的一個組件，解決了IP在發送數據中發生故障不進行通知的局限性，ICMP不提供錯誤糾正，它唯一能錯的只是向

工作站報告錯誤。

第四部分：路由選擇協議

協議就是基于多個標準的一組規則，它確定計算機如何穿越網絡進行通信。協議描述了以下內容：

消息必須使用的格式

在某個特定活動中，計算機交換消息所必須使用的方式，比如穿越網絡發送消息。

被路由協議：任何在網絡層地址中提供足夠信息，是分組能根據尋址方案，從一臺PC轉發到另一臺PC的網絡協議。被路由協議就是被路由選擇協議路由的協議，它是被動的，它定義了分組中字段的格式，它使用路由選擇表來發轉發分組，被路由協議包括：IP、IPX、AppleTalk、Digital DECnet。

路由選擇協議：通過提供共享路由選擇表信息的機制來支持被路由協議，路由協議的消息在路由器之間傳送。TCP/IP路由選擇協議包括：RIP、OSPF、IGRP、EIGRP。路由器的兩項關鍵功能：維護路由選擇表并確保其他路由器知道網絡拓撲的變化、當分組到達一個接口時，路由器必須是喲個路由選擇表來確定向哪里發送分組。

路由選擇協議度量值用于確定路由優良的值，使用各種標準組合來確定路由選擇度量值，有跳數、帶寬、延遲、可靠性、負載、成本。

RIP：距離矢量路由選擇協議，IGP，用跳數來衡量度量值，周期性的每30秒發送器全部路由表給相鄰的鄰居路由器，即使網絡中沒有更新變化發生液會周期性的發送更新，因此收斂速度比較慢。RIP有兩個版本RIPv2在RIPv1版本基礎上進一步支持了CIDR、VLSM、支持MD5、明文身份驗證、使用組播地址傳送路由選擇更新。RIP使用水平分割、抑制定時器、觸發更新方式來防止路由選擇環路，16跳作為無窮大的能量值，認為不可達

IGRP：距離矢量路由選擇協議，IGP，思科私有路由選擇協議，默認用貸款和延遲來計算度量值，比RIP支持更多的跳數，故此支持更大的網絡環境；EIGRP：IGRP的增強版本，采用DUAL算法，收斂速度極快，通過發送增量的更新，對帶寬提供高效的利用，支持CIDR、VLSM，還能通過PDM模塊，對多種網絡層進行支持，如IP、IPX、AppleTalk。EIGRP也使用最大跳數，其值為224，IGRP為255，而RIP是15。EIGRP在IGRP和EIGRP之間共享或重新分配的信息時自動的，只要兩者使用相同的自治系統號。EIGRP中鄰居表是其最重要的表，每臺EIGRP路由器維護一個列出毗鄰路由器的鄰居表，與OSPF的鄰居表類似。拓撲表由自治系統中所有的EIGRP路由選擇表構成，拓撲表包括：可行距離FD=到每一個目的地的最低計算度量值、報告距離RD=毗鄰的鄰居報告的到一個指定目的地的距離、接口信息、路由來源和路由狀態。路由狀態可標識為P=被動的、A=活躍的。

后繼：指被選中作為到達一個目的地所使用的主要路由的路由

可行后繼FS：是一條備份路由

EIGRP主動的建議鄰居關系，使用更小的hello分組，缺省沒5s發送一次，與鄰居建立毗鄰關系

OSPF;

一種鏈路狀態路由選擇協議，通過發送hello分組來建議鄰居關系，更適合大規模的網絡。OSPF支持廣播型多路訪問、費廣播型多路訪問NBMA、點到點網絡。OSPF路由

器進入two-way后，根據網絡類型決定選舉或不選舉DR、BDR OSPF通過5種不同種類的分組來識別它們鄰居并更新鏈路狀態信息：

Hello：與鄰居建立和維護毗鄰關系的分組

數據描述分組DBD：描述一個OSPF鏈路狀態數據庫的內容

鏈路狀態請求分組LSR：請求相鄰路由器發送其鏈路狀態數據庫中的特定項

鏈路狀態更新LSU：向鄰居路由器發送鏈路狀態通告

鏈路狀態確認LSACK：確認收到了鄰居的LSA

OSPF的接口可能處于下列7種狀態之一：

DOWN：物理down，OSPF進程還沒有與任何鄰居交換信息

Int：初始狀態，以固定的時間間隔發送hello分組，與鄰居建議關系。

Two-Way：雙向狀態，每臺OSPF路由器都試圖與統一IP網絡中的所有鄰居建立two-way狀態。

ExStart：準啟動

Exchange：交換，在此狀態下，鄰居路由器使用DBD分組來相互發送他們的鏈路狀態信息

Loading：加載，在相互描述過自己的鏈路狀態數據庫后，路由器使用LSR請求更完整的信息

Full Adjacency：全毗鄰，加載結束后，路由器變成全毗鄰狀態，每臺路由器都保存一張毗鄰路由器列表=毗鄰數據庫。

IS-IS中間系統到中間系統

該協議是OSI協議棧中的動態鏈路狀態路由協議，因此它負責在ISO無連接網絡服務CLNS環境下，為無連接網絡協議CLNP的數據分發路由選擇信息。集成式IS-IS也是IS-IS的一種實現方式，能完成對多種網絡協議的路由選擇。集成式IS-IS為CLNP路由標記上關于IP網絡和子網的信息。

BGP邊界網關協議

是外部網關協議EGP的一個例子，BGP在自主系統之間交換路由選擇信息，同時保證無環路的路由選擇，該協議是因特網上大公司和運營商使用的首要路由協議，BGP基于網絡策略來作為度量值標準，使用不同的BGP路徑屬性來法定路徑選擇。

比較距離矢量、鏈路狀態、混合路由選擇協議

鏈路狀態路由選擇協議設計用于客服距離矢量協議的局限性，鏈路狀態路由選擇協議對網絡變化能做出迅速反應，只在有變化時才觸發更新，并以很長的時間間隔，發送周期性更新。

第五部分：廣域網協議

廣域網協議與服務主要包括：PPP、HDLC、Frame-relay、ISDN/LAPD、LAPB、ISDN DDR。

HDLC：HDLC分為標準的和思科專有的，思科設備默認的封裝是HDLC。HDLC成幀方式設計用于在不可靠的線路上提供可靠的傳輸，包括了用于流量和差錯控制的信令機制，幀總是以一個8比特的標識字段開始和結束，該字段比特模式為01111110。由HDLC派生的協議有X.25使用的平衡時鏈路接入過程LAPB、ISDN使用的D信道鏈路接

入過程LAPD等。

PPP：PPP使用分層體系結構，使用了OSI模型中的2層，物理層定義了用來實際的點到點連接，數據鏈路層的鏈路控制協議LCP用來建立和配置連接，網絡控制協議NCP用來配置不同的網絡協議，為其提供網絡層的服務。PPP支持身份驗證，提供兩種驗證方式：PAP、CHAP，PAP為密碼驗證，CHAP為咨詢握手驗證協議，使用3次握手機制，CHAP使用MD5產生哈希函數來加密密碼，安全性更高。

ISDN：綜合業務數字網

目前使用ISDN的用戶主要用于廣域網備份、向遠程辦公者和小型企業辦公室提供遠程接入，它不像DSL技術那樣將數字信號轉換成模擬再進行傳輸，它直接傳輸數字信號。

ISDN的兩種接口：BRI、PRI

BRI：2B+D

2個64kbit/s的B信道和一個16kbit/s的D信道

PRI：北美23B+D、歐洲、澳大利亞和世界上其他地區30B+D，前者等同于T1，后者等同于E1。

ISDN也有一個三層模型，物理層定義了接口規范，數據兩路層的LAPD協議定義D信道的控制信息和信令能夠正確發送和接收。網絡層使用Q.931來定義B信道的傳輸。ISDN還定義了不同功能的參考點，比如非ISDN終端設備TE2、ISDN終端設備TE1、TE1與客戶端交換設備NT2、本地環路終結器NT1。

其中參考點定義了設備連接間的接口標準：

R：非ISDN設備與終端適配器TA的連接點

S：連接到用戶交換設備NT2上的參考點

T：其電子特征和S接口相同

U：連接到ISDN中心網絡交換機的參考點

Frame-relay

幀中繼技術由X.25網絡演變而來，由于其在光線介質上傳輸，去除了差錯、流量控制，比X.25提供更高的速率。幀中繼是一個公共網絡，在一條線路上進行傳輸的不止自己公司的數據，是一種廉價的解決方案。

幀中繼的術語包括：

DLCI：數據鏈路標識符，它是源和目的設備之間的表示邏輯電路的一個數值，一般由ISP分配。

LMI：本地管理接口，它是用戶端設備CPE和幀中繼交換機之間的信令標準，負責管理設備間的連接、維護設備間的連接狀態。

CIR：承諾信息速率，服務提供商提承諾提供的最大數據量

PVC：由運營商配置的永久式虛電路

SVC：在有數據發送時才產生的交換式虛電路，在沒有數據時會自動斷開

第六部分 擴展IP地址

NAT

網絡地址轉換，緩解因特網IP地址不足，保護內網數據安全。NAT分為靜態、動態和PAT(端口復用)。靜態為內網地址與外網地址一對一轉換，動態需要分配地址池，端口復用使用一個IP地址，不同的端口號，將內網IP轉換成公網IP。

BOOTP、DHCP

BOOTP、DHCP都是自動為客戶端PC分配IP地址，但BOOTP與DHCP最大的不同是，BOOTP不是動態的，他通過事先定義條目，而DHCP提供動態分配機制，該機制循序客戶端分配一個具有有限租期的IP地址。

第七部分 ACL

ACL

訪問控制列表，它提供以一種安全機制，通過定義一連串的規則來允許或禁止某些符合這規則的特性通過路由器。分為標準、擴展、命名ACL。標準ACL根據源地址進行控制，擴展ACL根據源地址、目的地址、源TCP/UDP端口號、目的端口號、協議進行控制。命名ACL提供了以個便捷之處，它允許在ACL條目創建后刪除某條語句，如果基于代碼的ACL將刪除基于該代碼的所有語句。一般情況下，定義標準ACL都是應用在離目標最近，擴展ACL離源最近。

第八部分 Cisco設備、IOS和網絡基礎

當我們第一次對路由器或交換機等設備進行配置之前，通常都會對該設備現有的IOS進行備份，那么將會用到cisco的TFTP軟件，也可以將運行中的 配置拷貝到TFTP服務器，在使用超級終端時，可以對配置文件進行管理，通過依次點擊超級終端界面的傳送、捕獲文字、指定捕獲文件的文本名稱、點擊開始，然后在設備中輸入sh run，最后在界面中點擊停止就可以對配置文件進行拷貝到文本中，在文本中去掉不必要的文字，以備日后將配置 文件拷貝到設備中。

思科路由器、交換機具備豐富的命令行幫助特性，詳細可以參考其他文檔。

shw version命令可以查看設備的：

1.IOS版本信息

2.自舉ROM版本

3.啟動ROM版本

4.設備正常運行時間

5.上次重新啟動的方式

6.系統映像文件和位置

7.設備的平臺

8.配置寄存器的值

第五篇：CCNA學習總結

CCNA（640-802）學習心得體會

我認為CCNA的認證考試是不難的，畢竟這是Cisco小門檻，所以對那些想考試的人來說不要怕它。它基本上以網絡的基礎概念和思科產品在網絡應用方面的一些初步涉及。

對我來說，我花了一定的時間來學習CCNA。我可以說說我的學習過程。首先給自己擬一個學習計劃，因為剛開始學習CISCO的時候看到里面有很多知識點自己都還理解得不夠，但是畢竟還是有點基礎，所以對于廣域網的很多東西都要從頭學起，對于象那些陌生的知識點都要不折不扣的學習。規定每天的學習類容，并做好筆記。再就是選擇一本好的教材，我選擇的教材是SYBEX公司出版的考試用書 CCNA Cisco Certified Network Associate Study Guide 640-802（CCNA學習指南 640-802）這本書，還有一個是電子版的《Cisco網絡技術學院》，在看這兩本書的時候，我是先把書上以前沒學習到的知識先看了一遍，理解一遍，并且還抄了一遍，確定上面的知識點基本上自己都知道過后，然后在把這本書從頭到尾認認真真的看了兩遍，自己認為書里面的知識一點都沒有落下了，就差不多了。然后就在網上報明，對照知識點把所有的題庫上的題目都從頭到尾做了N遍。最后就信心滿滿的去考試，考試的時候還是有些緊張的。在學習過程中我，我體會到了很多，下面是我的一些經驗和對Cisco CCNA的一些認識以及考試的一些流程和注意事項的一些介紹：

1，關于英語的問題：其實對于英語來說，你不必要太擔心，因為他是很直觀的告

訴你他的字面意思，很少遇到比較難懂的句子，更不會考你的語法等等。我們

需要做的就是把不認識的英語單詞全部記住。

2，關于學習的建議：我有時候就在問自己為什么要去考CCNA，因為我覺得當我第一次看Cisco的教材的時候我覺得里面的知識點要比現在學的知識要多要詳

細些，而且我看的那本書的寫作方法也非常的幽默。我覺得興趣是很關鍵的，即使你有很多東西不知道，你可以去網上獲取，而你需要有的就是足夠的耐心

和毅力。如果你有能力看英文書的話最好是看英文版的教材，因為英文版的教

材是原版沒有經過翻譯的，有些中文版的教材被翻譯過來就沒有那個味了。其

實每個人都有自己的學習方法，但是不管你是用的什么學習方法但是不變的是

你必須要努力，必須要付出一定的代價，不要想到耍就能有所成績。

3，對CCNA（640-802）考試的介紹：考試的編號是640-802，考試的時間是120

分鐘，題目大概就在48-60題之間，因為它是隨機的所以抽到的題目都不等，通過的分數為825分，考試的時候一般有3道實驗題，3道拖圖題（拖圖題的英文比較難得理解但是細心一點就沒事了）其他的都是選擇題，選擇題分多選

和單選，多選他都要給出提示叫你選擇幾個，考試的類容在CCNA學習指南那

本書上所有的知識點已經全部覆蓋,所以對于書上的東西一定要掌握，掌握了一

定要牢記。

4，對于題庫的學習：學習和掌握題庫上的東西是非常有必要的，因為考試的時候

一般不出意外的話都是題庫上面的類型，但是也不要因為這樣而去背題庫，因

為假如來背題庫的話那我們來學習CCNA就沒意義了，所以一定要深刻的理解，對照題庫上的知識再學習，看還有那些地方沒學習到的，還有哪些地方理解得

不夠的，利用做題來加以強化自己的知識，靈活的運用。不要死記題庫上的答

案，因為考試的時候題目的答案都是完全變了的，并且題目都是隨機的。

5，在考試之前的準備工作：在考試之前最重要的就是上面說的知識以外，還有就

是一定要把該準備的東西準備好，比如說像證件這些，多用考試的模擬器模擬

一下考試的環境以致于在考試的時候出現了問題的時候才能從容的面對，像證

件的話一般要兩個證件，一個為主要證件，一個為第二證件。主證件包括：身

6，份證，軍官證，港澳通行證，護照。第二證件包括：學生證（一定要帶鋼印），信用卡，醫?？ǎ瑫鹤∽C，工作證，駕駛證?？荚嚨臅r候一定要帶齊兩個證件，如果證件不帶全的話，考試中心就會拒絕提供考試，考試費用也不會退還的。所以在考試之前一定要準備兩個證件。還有就是如果你沒滿18歲的據我所知應該要自己的監護人陪同一起去考試中心的考試的，如果你考試的那天有事，不能參加考試的話，至少要距考試那天前24小時通知考試中心或者你在網上聯系的客服幫你延期考試時間，如果過期將會作廢，并且看考試的費用也不會退還。關于 CCNA的考試流程：你確定你把書上的知識和題庫上面的知識都學會了，并且都掌握好了而且記住了的話，你就可以去報名考試了下面是我考試的時候的一些流程：首先你要先報名，你可以自己在網上找一個考試中心自己報名，也可以在網上找一個專門幫別人報名，注冊，提供一些服務的客服，如果你還不太了解的話我建議大家在網上找個客服，因為你只要把錢打給他們，你考前考后的一切他們都會幫你搞定，而且即使在考試的的前后出現了錯誤比如說像考后注冊啊證書寄掉了啊在考試的前后關于考試啊有什么不懂的啊他們都會幫你解決，一般在決定什么時候考試的前三~四天的樣子要提前預約考試因為考試中心還要提前給你在CISCO注冊考試，還要提前在VUE給你下載題目，所以不要你今天覺得想考了就去說一定要今天考，一定要提前預約考試。如果你在網上找客服報名的話他們如果你不知道在哪個考點里考你也可以叫客服幫你找個考點，一定的考點在網上都查得到在萬州的話一般都沒只有在重慶去考。如果你報了名了預約成功了，就打電話到考試中心去確認一下是不是正確的你打電話過去就說：“您好！我叫某某某，我預約的什么時候的考試，你們給我安排好了嗎？”他們就會給你查，如果安排好了你就敢到考試的那個時間去就行了或者你不放心的話你也可以親自去考試中心去詢問。考試的時候一般要提前半個小時到考場，因為他還要給你照相啊，電子簽名啊，給你講一些考試的注意事項啊什么的，反正你要提前到考場，千萬不要遲到，你遲到了就等于考試就作廢了錢也就沒了。你也可以提前去因為如果沒人考試的時候或者在前面考試的人提前考完了的話你也可以提前考。在考試的時候千萬不要緊張，你只要覺得自己書上的和題庫上面的東西都記得差不多了，就不必要緊張放心的去考試。在考試中心考試之前他會帶你去照相，簽幾個名還有電子簽名好像簽名要簽幾道，簽完了考官就給你說一些考試的注意事項大概就是考試的時候有什么除了題目其他的問題啊就舉手，考試的時候沒有人在你身邊但是有監控，考官在外面用監控給你看到起的，所以你只要有問題就舉手考官就會知道的。在正式考試的做題之前會有一個幾分中的提示教你怎么做題什么的都是動畫你可以不看也可以看如果你不看的話就在右下角有一個NEXT的按鈕你點一下就行了，還會出現你滿沒滿18歲啊，同不同意CISCO的一些協議啊，大家一定要點滿了18歲，同意CISCO的協議不是的話就不會讓你考試，錢也不會退給你。這兩項點了過后下面有個END選項點了點擊OK后 就會等個幾十秒他就會從服務器上下載題目，題目抽取完畢就點擊start開始做題，在CCNA考試做題的過程中是不能往后面退的也就是說你做題的時候一定要細心，不要認為把難做的題放在后面做啊什么的，在考試中是不允許的，所以大家一定要認真做完每一道題，做完一道題后就點擊右下角的一個NEXT的鍵進入下一道題，注意不要連續點擊NEXT點一下就行了就算電腦卡住了你也只能點一下不是怕出現跳過一題的情況，在考試的過程中千萬不要點擊END EXAM?？荚嚨臅r候因為有些地方為了節約成本就用的一些很差的電腦配置，所以有時候會出現死機啊重啟啊

什么情況，其實我也沒遇上過只是我在考試的時候在網上聽見別人說的所以最好還是注意下，如果出現這種情況了的話也不要慌，因為這完全不是你的問題你只要舉手，考官他會幫你解決的，時間還是那么多，還是接到你做的題目那里做起不會有變化，所以你不要緊張。在考試的時候題目完全是隨機的也就是說你有可能第一題就是實驗題，所以要有準備，實驗題的話他只是一個用flash做的一個模擬器所以有很多命令都不支持，但是可以用？和Tab鍵所以不用擔心實驗題基本上都是ACL ,VTP和EIGRP排錯基本上就是這三個實驗，變的就是題目的要求變，但是類容差不多就是題庫上面的。實驗過后一定要COPY RUN START 多次，還要Show startup-config 看一下是不是保存上了因為如果你不保存的話你實驗題就得不了分，實驗題大概就是一個實驗100分，他是按步驟給分的，如果你不保存就一分都得不到所以千萬要注意保存。在考試做完了之后就可以點擊END EXAM結束考試了，結束考試過后級秒鐘就可以知道你的成績了，在你通過了考試之后還有個問卷調查大概就就是問你你是怎么學習cisco的啊等等什么的這些都是一些無關痛癢的一些問題隨便你怎么回答就行?；卮鹜炅俗叱隹紙?，考官就會給你打印出你的成績，都是兩張紙，這兩張紙要保存好，因為上面有你在cisco的一些信息，以便于你下次參加更高級的cisco考試比如說CCNP啊CCIE啊什么啊。現在你就可以放下心了，但是還沒有結束，你如果通過了考試那么要在考試的前十天但是最少要隔一天到cisco官方上去注冊，這樣他才會發證書給你，具體怎么注冊我也不清楚因為我是在網上找的一個客服報的名我的考前考后都是他們在負責，所以注冊也是他們在幫我注冊，所以我也不是很清楚，如果你們自己注冊的話可以在網上查一下網上有具體介紹具體怎么注冊的，如果你注冊完了那么你就安安心心的等證書了，一般證書要4---6個星期才能收到因為美國那里是給你發平郵過來所以有點慢一般的話證書寄丟的可能行也很大，因為上面全是英文有很多小地方的郵遞員都不會認識英文所以寄丟的可能性還是很大的。如果你注冊了的話，你可以到Cisco的證書跟蹤系統登上你的用戶名和密碼去看你的證書是否郵寄。如果寄丟了的話你就要在考試報名的地方申請重新郵寄證書。如果你要電子版的證的話 你就要另外加錢具體叫多少我就不知道了。收到了證書了，那你的NA就算是完滿的結束了，就可以繼續NP了。

7，自己對證書的認識：首先證書只是給我們多了些面試的機會，確實Cisco認證

在IT業確實比較權威，但是現在不是像以前了，一個IE就可以小康了，就能過上幸福的生活了，現在真的是技術說明一切，NA也有月收入幾千幾萬的。所以在考這些證書的時候時常問下自己懂了多少？會了多少？經驗如何？只有你自己才知道你學習的東西有多少，所以不要一味的只想到怎么去考過證書，更重要的是自己要真正的理解了證書上的類容，通過取得證書給自己的技術一個肯定，在一步一步往更高的地方爬。

我的總結和經驗大概就是這些了，在此祝愿想考CCNA的同學們都能考上。

總結人：萬俊廷2011-12-31