第一篇：cisco考試實驗要點大全

實驗1：通過Console端口訪問Cisco路由器實驗2：通過Telnet訪問Cisco路由器

實驗3：配置終端服務器

實驗4：通過瀏覽器訪問路由器

實驗5：模式切換、上下文幫助及查看有關信息實驗6：使用歷史記錄、系統日志及調試工具實驗7：使用安裝模式配置路由器

實驗8：路由器的口令設置和口令恢復

實驗9：管理配置文件

實驗10：備份和升級IOS軟件

實驗11：交換機啟動及基本設置

實驗12：交換機端口和MAC地址表的設置實驗13：VLAN、VLAN Trunk、VTP和STP實驗14：熟悉常用的IP相關命令

實驗15：靜態路由的設置及相關命令

實驗16：使用回送接口、擴展的ping和trace實驗17：配置CDP協議

實驗18：RIP協議的基本配置

實驗19：使用RIP協議處理不連續的子網和VLSM實驗20：IGRP協議的基本配置

實驗21：IGRP協議的高級配置

實驗22：EIGRP協議的基本配置

實驗23：使用EIGRP的監測和診斷命令實驗24：EIGRP高級配置

實驗25：ISDN基本配置

實驗26：PPP認證、DDR和Multilink

實驗27：配置ISDN接口作為備份接口實驗28：配置幀中繼交換機

實驗29：基本的幀中繼配置

實驗30：配置幀中繼子接口

實驗31：IP訪問控制列表

實驗32：IPX訪問控制列表

實驗33：配置和查看OSPF協議

實驗34：監測和調試OSPF協議

實驗35：配置和監測靜態內部源地址轉換實驗36：配置和監測動態內部源地址轉換實驗37：配置和監測復用內部全局地址NAT實驗38：2950交換機的啟動及基本設置實驗39：配置VTP、VLAN和VLAN Trunk實驗40：反向telnet

實驗41：配置異步接口和線路

實驗42：手動配置調制解調器

實驗43：自動配置調制解調器

實驗44：異步線路的chat腳本

實驗45：配置遠程路由器間的異步鏈接

實驗46：對調制解調器的驗證和排障

實驗47：配置交互式的PPP會話

實驗48：配置專線PPP會話

實驗49：本地接口：配置ip unnumbered

實驗50：給遠程撥入主機分配預先分配的IP地址

實驗51：從本地定義的地址池來分配ip地址

實驗52：PPP認證：配置chap；配置chap和pap

實驗53：PPP回撥：回撥服務器；回撥客戶端

實驗54：PPP壓縮

實驗55：MLP

實驗56：配置ISDN BRI

實驗57：配置ISDN DDR：感興趣流量；撥號列表分配到接口；定義目的參數；定義可選的呼叫參數；靜態或缺省路由；快照路由

實驗58：CISCO BOD

實驗59：ISDN呼叫方身份識別：被叫方按號碼應答；ISDN速率適配

實驗60：配置路由器來發起ISDN呼叫

實驗61：驗證ISDN

實驗62：配置PRI：T1配置；E1配置

實驗63：傳統DDR：配置用于撥號循環組的ISDN；異步接口組

實驗64：撥號原型：基本撥號原型；用撥號原型發出呼叫；用撥號原型接收呼叫；使用有ISDN B通道的撥號原型；撥號映射類

實驗65：配置幀中繼映射

實驗66：配置每個PVC的封裝

實驗67：檢驗幀中繼

實驗68：配置幀中繼流量整形并驗證

實驗69：按需路由

實驗70：配置撥號備份：使用撥號備份支持主鏈路；備用模式（standby mode）；使用撥號原型作為備份接口

實驗71：用負載備份特性進行路由：OSPF中的負載備份；IGRP和EIGRP中的負載備份

實驗72：配置撥號監視（dialer watch）

實驗73：配置WFQ

實驗74：配置PQ

實驗75：配置CQ

實驗76：驗證隊列

實驗77：點對點連接上的鏈路壓縮

實驗78：凈載數據壓縮

實驗79：TCP/IP包頭壓縮

實驗80：靜態NAT

實驗81：動態NAT

實驗82：NAT過載

實驗83：TCP負載均衡

實驗84：用于網絡交迭的NAT

實驗85：驗證NAT配置

實驗86：配置AAA：配置TACACS+客戶端；配置RADIUS客戶端；配置AAA認證；配置AAA授權；配置AAA統計

實驗87：口令恢復

實驗88：設置管理IP地址和缺省網關

實驗89：裝載鏡像到FLASH

實驗90：配置端口速率和功模式

實驗91：配置基于端口的VLAN

實驗92：配置VMPS和動態VLAN

實驗93：配置TRUNK

實驗94：配置VTP

實驗95：配置VTP修剪

實驗96：高級STP配置：根交換機；路徑開銷；端口優先級

實驗97：配置STP定時器

實驗98：portfast

實驗99：uplinkfast

實驗100：backbonefast

實驗101：etherchannel

實驗102：VLAN間路由

實驗103：MLS-RP的配置

實驗104：MLS-SE的配置

實驗105：配置HSRP：優先級和搶占；認證；定時器；接口跟蹤

實驗106：配置使用PIM的IP組播路由選擇

實驗107：驗證PIM配置

實驗108：單區OSPF

實驗109：在NBMA中為單區配置OSPF

實驗110：多區OSPF：啟用stub區域；啟用totally stubby區域；啟用not-so-stubby區域；配置虛擬鏈路

實驗111：配置多區IS-IS

實驗112：配置EIGRP

實驗113：在NBMA中配置EIGRP

實驗114：配置BGP：基本命令；改變下一跳屬性；關閉BGP同步；在BGP表中創建一個歸納地址；復位BGP；驗證

實驗115：路由反射器的配置

實驗116：配置前綴列表

實驗117：多宿主連接中配置權重和本地優先屬性

實驗118：路由再發布：OSPF中；EIGRP中；邊緣協議的再發布；被動接口；靜態或缺省路由實驗119：配置基于策略的路由選擇

實驗120 基本終端服務器配置

實驗121： ISDN備份接口

實驗122： 配置靜態路由

實驗123： 撥號服務器配置

實驗124： 浮動靜態路由

實驗125： OSPF請求電路

實驗126： PPP回叫

實驗127： 撥號器配置

實驗128： 把一個CISCO路由器配置為幀中繼交換機

實驗129：配置LMI自動檢測

實驗130：配置CISCO對合理丟棄的支持

實驗131：幀中繼映射語句

實驗132：與部分PVC網狀網絡完全連接及幀中繼映射語句

實驗133：與部分PVC網狀網絡及子接口完全連接

實驗134：幀中繼流量整形

實驗135：監視并解決幀中繼連接的問題

實驗136：基本的RIP配置

實驗137：被動接口配置

實驗138：RIP定時器配置

實驗239：配置單播RIP更新信息

實驗140：RIP和不連續網絡

實驗141：基本EIGRP配置

實驗142：被動接口配置

實驗143：EIGRP不等成本負載平衡

實驗144：EIGRP定時器配置

實驗145：配置單播EIGRP更新

實驗146：在NBMA網絡上配置EIGRP

實驗147：基本OSPF配置

實驗148：配置OSPF優先級的“DR”選舉

實驗149：配置OSPF的虛擬鏈路

實驗150：配置OSPF鄰居認證

實驗151：在NBMA網絡非廣播式模型上配置OSPF

實驗152：在NBMA網絡廣播式模型上配置OSPF

實驗153：在NBMA網絡點到多點模型上配置OSPF

實驗154：配置OSPF接口參數

實驗155：區域間和外部路由匯總

實驗156：規則、存根、完全存根以及NSSA區域

實驗157：BGP配置

實驗158：BGP路由反射器

實驗159：操縱BGP路徑選擇

實驗160：BGP聯邦

實驗161：BGP后門鏈路

實驗162：RIP和IGRP重分布

實驗163：IGRP和EIGRP重分布

實驗164：RIP和OSPF重分布

實驗165：EIGRP和OSPF重分布

實驗166：標準IP訪問列表

實驗167：擴展IP訪問列表

實驗168：帶有Established選項的擴展訪問列表

實驗169：動態IP訪問表

實驗170：可控VTY訪問

實驗171：Time-of-Day 訪問表

實驗172：基于源IP地址的策略路由

實驗173：基于報文大小的策略路由

實驗174：基于應用的策略路由

實驗175：通過缺省路由平衡負載

實驗176：CISCO CDP廣域網示例

實驗177：CISCO CDP局域網示例

實驗178：靜態內部源地址轉換

實驗179：動態內部源地址轉換

實驗180：復用內部全局地址

實驗181：重疊地址轉換

實驗182：目的地址輪流轉換

實驗183：基本HSRP配置

實驗184：多組HSRP配置

實驗185：使用時間服務器對CISCO NTP

實驗186：使用時間服務器和對等體的CISCO NTP

實驗187：帶身份驗證的CISCO NTP

實驗188：使用局域網廣播的CISCO NTP

實驗189：基本的Catalyst交換機配置、VLAN和端口安全設置實驗190：用ISL中繼實現VLAN間路由

實驗191：從TFTP服務器裝載IOS映像到從隨機存儲內存運行的路由器實驗192：從TFTP服務器裝載IOS映像到從隨機內存啟動的路由器實驗193：從另一個路由器加載IOS映像

實驗194：CISCO Catelyst 2900XL密碼修復

實驗195：CISCO 2500密碼修復

實驗196：CISCO Catalyst 5000密碼修復

實驗197：沒有訪問列表的基本配置

實驗198：帶有訪問列表的高級配置

實驗199：DLSW完全連通

實驗200：DLSW邊界對等體

實驗201：DLSW后備對等體

實驗202：訪問規則

實驗203：基本IPSec隧道模式

實驗204：IPSec和NAT

實驗205：使用GRE隧道的IPSec之上的OSPF

實驗206：隧道端點發現

實驗207：基本語音配置

實驗208：基本MPLS

實驗209：使用靜態路由建立MPLS VPN

實驗210：使用OSPF建立MPLS VPN

實驗211：IS-IS單域路由

實驗212：IS-IS多域路由

實驗213：IS-IS網絡合并

實驗214：OSPF鏈路、區域認證，包括明文，加密

實驗215：IS-IS認證

實驗216：IS-IS上流量控制

實驗217：CBAC and NAT

實驗218：IPv6 的配置

實驗219：Cisco Catalyst 3550實現 QoS

實驗220：Cisco Catalyst 3550實現安全特性

實驗221：Cisco Catalyst 3550實現VLAN劃分

實驗222：Cisco Catalyst 3550實現VTP管理

實驗223：Cisco Catalyst 3550實驗3層路由

實驗224：Cisco Catalyst 3550實現流量監控

實驗225：ISDN和交換機基礎

實驗226：撥號器查看

實驗227：瞬態路由

實驗228：ISDN故障分析

實驗229：基本IGRP配置

實驗230：BGP社團

實驗231：私有線路自動掛機

實驗232：號碼分機

實驗233：IP優先順序

實驗234：語音流量的一般隊列

實驗235：語音流量的優先隊列

實驗236：工程標書和方案的書寫

實驗237：如何成功的面試

實驗238：如何做一名成功的銷售，以及銷售內幕實驗239：華為設備講解

CCIE實驗7個（239-246）

共246個實驗，最后7個，每個實驗為1天，共7天完成，以上實驗平均要敲10遍，一直到吐！

第二篇：Cisco Packet Tracer路由實驗心得體會

實驗一：路由用戶界面模式

Router#

特權模式（Privileged EXEC Mode）Router>

用戶模式（User EXEC Mode）

Router(config-if)#

端口配置模式（Interface configuration mode）Router(config-router)#

路由配置模式（Router configuration mode）Router(config)#

全局配置模式（Global configuration mode）

實驗二 ：基本路由器配置

路由器基本信息配置

用端口配置模式配置路由器的端口

配置telnet 配置方法

1.設置主機名： Router#config t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#hostname Router1 Router1(config)# 2.建立enable 口令和secret 口令：

Router1(config)#enable password cisco Router1(config)#enable secret secret 兩者的區別是：在特權模式下輸入命令可看出,secret優先于password，并且secret密碼不可見，而password密碼可見。………………………………………..!enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0(密碼不可見)enable password cisco（密碼可見）!…………………………………………..3.用端口配置模式配置路由器的端口(包括以太網口配置和串口的配置）：

配置以太網口：

Router#config t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#int GigabitEthernet0/0 Router(config-if)#ip address 192.168.3.1 255.255.255.0 Router(config-if)#no shut

Router(config-if)#

%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up

配置串口： Router#config t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#int Serial0/2/0 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/2/0, changed state to down

4.查看端口配置情況：

Router#show interface Serial0/2/0 Serial0/2/0 is down, line protocol is down(disabled)

Hardware is HD64570

Internet address is 192.168.2.1/24

MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec，reliability 255/255, txload 1/255, rxload 1/255

Encapsulation HDLC, loopback not set, keepalive set(10 sec)…………………………………..5.撤銷IP地址設置：

Router(config)#interface Serial0/2/0 Router(config-if)#no ip address 192.168.2.1 255.255.255.0 6.查看串口是DCE口還是DTE口 未連接電纜時：

Router#show controller Serial0/2/0 Interface Serial0/2/0 Hardware is PowerQUICC MPC860 No serial cable attached idb at 0x81081AC4, driver data structure at 0x81084AC0 SCC Registers: General [GSMR]=0x2:0x00000000, Protocol-specific [PSMR]=0x8 Events [SCCE]=0x0000, Mask [SCCM]=0x0000, Status [SCCS]=0x00 Transmit on Demand [TODR]=0x0, Data Sync [DSR]=0x7E7E Interrupt Registers: Config [CICR]=0x00367F80, Pending [CIPR]=0x0000C000 Mask

[CIMR]=0x00200000, In-srv [CISR]=0x00000000 Command register [CR]=0x580 Port A [PADIR]=0x1030, [PAPAR]=0xFFFF

[PAODR]=0x0010, [PADAT]=0xCBFF Port B [PBDIR]=0x09C0F, [PBPAR]=0x0800E

[PBODR]=0x00000, [PBDAT]=0x3FFFD Port C [PCDIR]=0x00C, [PCPAR]=0x200

[PCSO]=0xC20, [PCDAT]=0xDF2, [PCINT]=0x00F

Receive Ring

rmd(68012830): status 9000 length 60C address 3B6DAC4

rmd(68012838): status B000 length 60C address 3B6D444 Transmit Ring

tmd(680128B0): status 0 length 0 address 0

tmd(680128B8): status 0 length 0 address 0

tmd(680128C0): status 0 length 0 address 0

tmd(680128C8): status 0 length 0 address 0

tmd(680128D0): status 0 length 0 address 0

tmd(680128D8): status 0 length 0 address 0

tmd(680128E0): status 0 length 0 address 0

tmd(680128E8): status 0 length 0 address 0

tmd(680128F0): status 0 length 0 address 0

tmd(680128F8): status 0 length 0 address 0

tmd(68012900): status 0 length 0 address 0

tmd(68012908): status 0 length 0 address 0

tmd(68012910): status 0 length 0 address 0

tmd(68012918): status 0 length 0 address 0

tmd(68012920): status 0 length 0 address 0

tmd(68012928): status 2000 length 0 address 0

tx_limited=1(2)

SCC GENERAL PARAMETER RAM(at 0x68013C00)Rx BD Base [RBASE]=0x2830, Fn Code [RFCR]=0x18 Tx BD Base [TBASE]=0x28B0, Fn Code [TFCR]=0x18 Max Rx Buff Len [MRBLR]=1548 Rx State [RSTATE]=0x0, BD Ptr [RBPTR]=0x2830 Tx State [TSTATE]=0x4000, BD Ptr [TBPTR]=0x28B0

SCC HDLC PARAMETER RAM(at 0x68013C38)CRC Preset [C_PRES]=0xFFFF, Mask [C_MASK]=0xF0B8 Errors: CRC [CRCEC]=0, Aborts [ABTSC]=0, Discards [DISFC]=0 Nonmatch Addr Cntr [NMARC]=0 Retry Count [RETRC]=0 Max Frame Length [MFLR]=1608 Rx Int Threshold [RFTHR]=0, Frame Cnt [RFCNT]=0 User-defined Address 0000/0000/0000/0000 User-defined Address Mask 0x0000

buffer size 1524

PowerQUICC SCC specific errors:

0 input aborts on receiving flag sequence 0 throttles, 0 enables 0 overruns 0 transmitter underruns 0 transmitter CTS losts 0 aborted short frames

連接電纜后：

Router#show controller Serial0/2/0 Interface Serial0/2/0 Hardware is PowerQUICC MPC860 DCE V.35, clock rate 2000000 idb at 0x81081AC4, driver data structure at 0x81084AC0 SCC Registers: General [GSMR]=0x2:0x00000000, Protocol-specific [PSMR]=0x8 Events [SCCE]=0x0000, Mask [SCCM]=0x0000, Status [SCCS]=0x00 Transmit on Demand [TODR]=0x0, Data Sync [DSR]=0x7E7E Interrupt Registers: Config [CICR]=0x00367F80, Pending [CIPR]=0x0000C000 Mask

[CIMR]=0x00200000, In-srv [CISR]=0x00000000 Command register [CR]=0x580 Port A [PADIR]=0x1030, [PAPAR]=0xFFFF

[PAODR]=0x0010, [PADAT]=0xCBFF Port B [PBDIR]=0x09C0F, [PBPAR]=0x0800E

[PBODR]=0x00000, [PBDAT]=0x3FFFD Port C [PCDIR]=0x00C, [PCPAR]=0x200

[PCSO]=0xC20, [PCDAT]=0xDF2, [PCINT]=0x00F Receive Ring

rmd(68012830): status 9000 length 60C address 3B6DAC4

rmd(68012838): status B000 length 60C address 3B6D444 Transmit Ring

tmd(680128B0): status 0 length 0 address 0

tmd(680128B8): status 0 length 0 address 0

tmd(680128C0): status 0 length 0 address 0

tmd(680128C8): status 0 length 0 address 0

tmd(680128D0): status 0 length 0 address 0

tmd(680128D8): status 0 length 0 address 0

tmd(680128E0): status 0 length 0 address 0

tmd(680128E8): status 0 length 0 address 0

tmd(680128F0): status 0 length 0 address 0

tmd(680128F8): status 0 length 0 address 0

tmd(68012900): status 0 length 0 address 0

tmd(68012908): status 0 length 0 address 0

tmd(68012910): status 0 length 0 address 0

tmd(68012918): status 0 length 0 address 0

tmd(68012920): status 0 length 0 address 0

tmd(68012928): status 2000 length 0 address 0

tx_limited=1(2)

SCC GENERAL PARAMETER RAM(at 0x68013C00)Rx BD Base [RBASE]=0x2830, Fn Code [RFCR]=0x18 Tx BD Base [TBASE]=0x28B0, Fn Code [TFCR]=0x18 Max Rx Buff Len [MRBLR]=1548 Rx State [RSTATE]=0x0, BD Ptr [RBPTR]=0x2830 Tx State [TSTATE]=0x4000, BD Ptr [TBPTR]=0x28B0

SCC HDLC PARAMETER RAM(at 0x68013C38)CRC Preset [C_PRES]=0xFFFF, Mask [C_MASK]=0xF0B8 Errors: CRC [CRCEC]=0, Aborts [ABTSC]=0, Discards [DISFC]=0 Nonmatch Addr Cntr [NMARC]=0 Retry Count [RETRC]=0 Max Frame Length [MFLR]=1608 Rx Int Threshold [RFTHR]=0, Frame Cnt [RFCNT]=0 User-defined Address 0000/0000/0000/0000 User-defined Address Mask 0x0000

buffer size 1524

PowerQUICC SCC specific errors: 0 input aborts on receiving flag sequence 0 throttles, 0 enables 0 overruns 0 transmitter underruns 0 transmitter CTS losts 0 aborted short frames

7.配置telnet 配置方法 能進行telnet 的前提：

1）主機能ping 通路由器； 2）路由器設置了telnet 密碼； 3）路由器允許通過telnet 登錄；

4）如果需要進入特權模式，還需要配置enable 密碼。Router#config t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#line vty 0 4 Router(config-line)#login % Login disabled on line 388, until 'password' is set % Login disabled on line 389, until 'password' is set % Login disabled on line 390, until 'password' is set % Login disabled on line 391, until 'password' is set % Login disabled on line 392, until 'password' is set Router(config-line)#password cisco 再將計算機IP更改為與路由器接口地址同一網段即可通過telnet遠程登錄。

實驗三：路由器show命令

1.show Version命令（獲取路由器的硬件配置信息）

Router#show Version Cisco IOS Software, C2900 Software(C2900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE SOFTWARE(fc2)Technical Support: http://

If you require further assistance please contact us by sending email to export@cisco.com.Cisco CISCO2911/K9(revision 1.0)with 491520K/32768K bytes of memory.RAM Processor board ID FTX152400KS 4 FastEthernet interface(s)3 Gigabit Ethernet interfaces 4 Low-speed serial(sync/async)network interface(s)DRAM configuration is 64 bits wide with parity disabled.255K bytes of non-volatile configuration memory.NVRAM 249856K bytes of ATA System CompactFlash 0(Read/Write)

Flash

License Info:

License UDI:

------------------Device#

PID

SN------------------*0

CISCO2911/K9

FTX152491L0

Technology Package License Information for Module:'c2900'

--Technology

Technology-package

Technology-package

Current

Type

Next reboot---ipbase

ipbasek9

Permanent

ipbasek9 security

None

None

None uc

None

None

None data

None

None

None

Configuration register is 0x2102

2.show running-config(獲取在內存中的路由器當前的運行配置文件)

Router#show running-config Building configuration...Current configuration : 1173 bytes!version 15.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router！!enable password password!

！！！！!license udi pid CISCO2911/K9 sn FTX152491L0！！!spanning-tree mode pvst??！interface GigabitEthernet0/0 ip address 192.168.3.1 255.255.255.0 duplex auto speed auto!interface GigabitEthernet0/1 no ip address duplex auto speed auto shutdown!interface GigabitEthernet0/2 no ip address duplex auto speed auto shutdown!interface FastEthernet0/0/0 switchport mode access shutdown!interface FastEthernet0/0/1 switchport mode access shutdown

!interface FastEthernet0/0/2 switchport mode access shutdown!interface FastEthernet0/0/3 switchport mode access shutdown!interface Serial0/2/0 ip address 192.168.2.1 255.255.255.0!interface Serial0/2/1 no ip address shutdown!interface Serial0/3/0 no ip address shutdown!interface Serial0/3/1 no ip address shutdown!interface Vlan1 no ip address shutdown!ip classless！?。?line con 0!line aux 0!line 0/1/0 0/1/7 login!line vty 0 4

password cisco login！!End 3.show startup-config(查看在NVRAM 中的備份配置文件)Router#show startup-config 4.show flash Router#show flash

System flash directory: File Length

Name/status

33591768 c2900-universalk9-mz.SPA.151-4.M4.bin

28282

sigdef-category.xml

227537

sigdef-default.xml [33847587 bytes used, 221896413 available, 255744000 total] 249856K bytes of processor board System flash(Read/Write)5.show clock Router#show clock *0:7:33.847 UTC Mon Mar 1 1993 6.show history Router#show history

en

show startup-config

write run start

write run

copy run startup

show flash

show clock

show history 實驗四：組網實驗

IP 路由選擇協議用有效的、無循環的路由信息填充路由選擇表，從而為數據包在網絡之間傳遞提供可靠的路徑信息。路由選擇又分為距離矢量、鏈路狀態和平衡混合3 種。

距離矢量（Distance Vector）路由選擇協議計算網絡中所有鏈路的矢量和距離，并以 此為依據確認最佳路徑。使用距離矢量路由選擇協議的路由器定期向其相鄰的路由器發送全 部或部分路由表。典型的距離矢量路由協議是RIP 和IGRP。

鏈路狀態（Link State）路由協議使用為每個路由器創建的拓撲數據庫來創建路由表，每個路由器通過此數據庫建立整個網絡的拓撲圖。在拓撲圖的基礎上通過相應的路由算法計 算出通往各目標網段的最佳路徑，并最終形成路由表。典型的鏈路狀態路由協議是 OSPF(Open Shortest Path First，開放最短路徑優先)。

平衡混合（Balanced Hybrid）路由協議結合了鏈路狀態和距離矢量兩種協議的優點，此類協議的代表是EIGRP，即增強型內部網關路由協議。

R1 配置：

步驟1local, Cstatic, Rmobile, BEIGRP, EXOSPF, IAOSPF NSSA external type 1, N2OSPF external type 1, E2EGP iIS-IS level-1, L2IS-IS inter area *per-user static route, operiodic downloaded static route

Gateway of last resort is not set

R 192.168.1.0/24 [120/1] via 192.168.2.5, 00:00:09, Serial0/3/0 192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.2.4/30 is directly connected, Serial0/3/0 L 192.168.2.6/32 is directly connected, Serial0/3/0 192.168.3.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.3.0/24 is directly connected, GigabitEthernet0/0 L 192.168.3.254/32 is directly connected, GigabitEthernet0/0

注：由于是C類網址，Rip并不需要指定子網掩碼，其默認發送的是主類的子網掩碼，這里是C類的子網掩碼（255.255.255.0），反子網掩碼為：0.0.0.255

路由選擇協議的管理距離

靜態路由（Administrative-Distance = 1）

距離矢量：（矢量表明指向遠程網絡，他們發送整個路由表到直接相鄰的路由器）

RIP（Administrative-Distance = 120）和IGRP（AD = 100）為距離矢量路由選擇協議

鏈路狀態：（使用它的路由器分別創建3個獨立的表。其中一個表用來跟蹤直接相連接的鄰居，鄰居表；一個用來判定整個互聯網絡的拓撲，拓撲表；而另一個用于路由選擇表，路由表）

OSPF完全是一個鏈路狀態的IP路由選擇協議（AD = 110）

EIGRP（AD = 90，Cisco專用路由選擇協議）介于距離矢量和鏈路狀態之間，兩種特性都有。

第三篇：cisco學習心得

1.Cisco banner 設定

hostname(config)# banner ?

exec：在登入成功后顯示的訊息

login：在登入輸入帳號密碼時候顯示的訊息

motd：在以上(exrc、login的任何地方)顯示的訊息 清除banner訊息

hostname(config)# no banner [exec / login / motd]

2.HDR=報頭、FCS=報尾、協議數據單元（PDU）、網絡操作系統（NOS）

3.TCP/IP 協議棧： 應用層 ｜傳輸層｜INTERNET層｜ 網絡接入層

OSI 模型：應用層、表示層、會話層｜傳輸層｜ 網絡層 ｜ 數據鏈路層、物理層

： 應用層 ｜ 數據流層

上層為下層指引方向的，下層是為上層提供更好的服務

4.DHCP用于自動為主機分配IP地址及設置TCP/IP協議棧配置參數，如子網掩碼默認路由和域名系統（DNS）服務器。

5.DNS是一種用于將名稱轉換為IP地址的機制。

6.傳輸層中的流量控制是一種讓通信主機夠每次傳輸多少數據進行協商的機制?？煽啃蕴峁┝艘环N確保每個分組都被成功遞送的機制

傳輸控制協議（TCP）：TCP是面向鏈接的、可靠的協議。TCP負責將消息劃分成數據段。

用戶數據報協議（UDP）：是無鏈接的、不確認協議。

TCP是一種傳輸協議，IP是一種網絡層協議。

FTP是一種可靠的、面向鏈接的服務 TFTP: 是一種使用UDP 的應用程序。

7.TCP 應用層: FTP(21驗證身份、20傳數據)、TELNET(23)、SMTP(25)DNS（53）傳輸層所對應用層的協議及端口

UDP 應用層: TFTP(69)、SNMP(161)RIP(520)傳輸層所對應用層的協議及端口 注：1024以下的端口號是周知端口； 1024以上的端口號是動態分配的。DNS協議同時用TCP UDP這兩個協議。

8.建立TCP鏈接： 三次握手！

9.網絡操作系統（NOS）包括NETWARE、IP、ISO，顯然，需要有獨立于NOS 的第2層地址，因此開發了Mac地址。

10.地址解析協議（ARP），能夠將IP地址映射到物理地址。（ICND 1 中寫ARP是 雙機系同網段）ARP廣播已知的信息（目標設備的IP地址及自己的IP地址）。以太網網段中（同網段）的所有設備都將收到該廣播，目標設備通過閱讀ARP請求分組發現請求的是自己的MAC地址后，通過ARP應答提供其MAC地址。（ARP緩存表或 ARP表）；默認保存表中條目時間為300秒。

當主機要將數據傳輸給同一個網絡中（同網段）的其他主機時，它將首先搜索ARP表看其中有沒有相應的條目，如果有，則使用它；如果無，將使用ARP來獲悉這樣的條目。

11.IEEE（電氣和電子工程師協會）ETHERNET 802.3，是基于載波偵聽多路訪問/沖突檢測的。邏輯鏈路控制（LLC）：向上鏈接到網絡層，參與了封裝過程

MAC 子層 ：向下鏈接到物理層，數據鏈路層唯一地標設備。

NIC的地址是MAC地址，這通常被稱為固化地址（BIA）

查看MAC地址表，命令： show mac-address-table

12.禁止非SSH鏈接，在線路配置模式下 ： transport input ssh 例子：

line vty 0 4 xx

transport input ssh

13.配置端口安全：最常用的對端口安全的理解就是可根據MAC地址來對網絡流量的控制和管理，比如MAC地址與具體的端口綁定，限制具體端口通過的MAC地址的數量，或者在具體的端口不允許某些MAC地址的幀量通過。

注：要啟用端口安全功能，必須首先使用命令 switchport mode access 將端口模式設置為接入。

配置端口安全實操：

interface fa0/5

switchport mode access

switchport port-security mac-address XX-XX-XX-XX(配置MAC地址)

switchport port-security maximum 1(允許通過MAC地址數)switchport port-security mac-address sticky(允許端口動態配置所有地址)自己還是未好明白！

switchport port-security violation shutdown(發現與上述配置，如何處理)

14.顯示接口聽端口安全設置：show prot-secuity interface（XX）――》接口

顯示所有端口的安全MAC地址 ：show port-security address

15.自動協商可能導致不可預測的結果。如果交換機端口被設置為自動協商，當其鏈接的設備不支持自動協商時，交換機端口默認將采用半雙工模式。如果連接設備一端采用半雙工，而另一端采用全雙工模式，進而導致半雙工端口出現沖突錯誤。

16.WLAN也采用載波偵聽多路訪問/沖突避免（CSMA/CD，不是CSMA/CA，這個是集線器所用的。）WLAN使用的幀格式與有線以太網LAN不同。WLAN要求在幀的第2層報頭中添加額外的信息。

無線電波的傳輸受下述因素的影響

反射：RF波遇到物體（金屬或玻璃表面）后反彈回來

散射：RF波遇到不規則表面（如粗糙的表面）后沿很多方向反射 吸收：RF波被物體（如墻壁）吸收。

通過無線電波傳輸數據時遵循如下規則：

一、數據率越高，覆蓋范圍越小，因為接收方只有信號較強且信噪比（SNR）較高的情況下才能取信息。

二、傳輸功率越大，覆蓋范圍將越大。要將覆蓋范圍加倍，需要將功率增大4倍。

三、數據率越高需要的帶寬越大。通過使用更高的頻率或更復雜的調制方法可提高帶寬。

四、頻率越高，其衰減和吸收率將越高，因此傳輸距離越短。這種問題可通過使用功率更大的天線來解決！

17.有3種不需要牌照的頻段：900MHz、2.4GHz、5.7GHz 雖然使用這些頻段不需要執照，但也可能受當地有關傳輸范圍的法規的管制，如發射器功率，天線增益（它提高有效功率）以及發射耗損、電纜損耗和天線增益的和。無線LAN使用半雙工通信，因此基本吞吐量只有數據率的一半。

18.由于這兩臺主機位于同一個子網中，因此源終端系統將使用地址解析協議（ARP）將目標IP地址綁定到目標MAC地址。如果目標主機不在當前子網中，則必須將分組轉發給默認網關（子網中的路由器）的MAC地址以便將其傳輸到目標網絡

19.命令：show interface（XX）――》接口 有以下呢幾種情況：

一、正常：line is up , protocol is up

二、連接問題：line is up ,protocol is down

三、接口問題：line is down, protocol is down

四、禁用 ： is administerxxxxx down, line protocol is down 前面部分是載波檢測，后面部分是存活消息

20.顯示ARP緩存：show ip arp

21.在有些情況下，ISP為連接到internet提供靜態地址； 而在另外一些情況下，地址是使用DHCP提供。

22.如果目標網絡是直連的，則路由器已經知道使用那個接口來轉發分組；如果目標網絡不是直連的，路由器必須獲悉用于轉發分組的最佳路由。

一、手式輸入路由選擇信息

二、通過路由路中運行的動態路由選擇進程收集路由選擇信息。

23.配置靜態路由：

router(config)#ip route 目標路由IP地址 子網掩碼 下一跳路由IP地址（或出接口）

24.配置默認路由：

router(config)#ip route 0.0.0.0.0.0.0.0 下一跳路由IP地址

25.查看靜態路由配置 ： show ip route

26.配置RIP 實操：router rip(選擇將RIP用作路由選擇協議)

version 2(啟動 RIP v2)

network XXXXXXXXX(指定一個直連網絡，若直連多個網絡要做多幾次，又要每個路由都要設??！)

查看RIP配置： show ip protocols / show ip route(后者功能強大D)。其中 R OR C ,分別指 C 表示網絡是路由器接口直接相連的，R表示路由是通過路由選擇協議RIP獲取的。

排除RIP配置故障：顯示當前發送和接收的RIP路由選擇更新debug ip rip，要求閉所有的調試，可使用命令 no debug all

27.cisco 發現協議（CDP）是一種信息收集工具（專用），默認啟動，也可以在每個端口（接口）上分別啟用/禁用CDP。查看CDP：show cdp

防止其他支持CDP的設備獲取設備信息：no cdp run 要在特定接口上禁用CDP，可使用命令 no cdp enable 要在接口上重新啟用 CDP，cdp enable 查看CDP鄰居信息，show cdp neighbors

28.交換技術：（局域網內）：VLAN、VTP、TRUNK、STP 交換機要同其它網絡或其它子網進行通信，需要設有默認路由。

VLAN表包括：源MAC、目標MAC、VLAN相對應的端口

交換機查找對象流程：

一、主機查找ARP表查對象

二、將ARP廣播—》交換機（記錄端口）

三、轉發ARP廣播

四、找到相應對象（記錄端口）

ARP（地址解析協議）應該是第二層 ARP表是動態的，每隔300S更新。ARP表是主機存有的，可用ARP –A 命令查詢。ARP表中有如下內容：IP地址、相對應MAC、靜/動狀態。

ARP傳輸：有三種情況。

一、主機群在集線器中

由主機群發起ARP廣播尋查，對象收到ARP廣播后會應表示確認身份。

二、主機群在交換機中（同一網段中）

由主機發起ARP廣播尋查，ARP廣播到交換機中（此時交換機記錄發送ARP主機的IP、MAC、端口號到MAC表中），交換機收到信息后，查詢自己的MAC表，是否有目標對象資料！！假設：無資料！交換機將幀（第2層幀=ARP廣播）從除“源”端口外的所有端口發送出去（應該就是泛洪），目標主機收到ARP廣播后，馬上反發ARP廣播作回應！（不是目標主機的就將ARP廣播刪去）。此時交換機收到目標主機的ARP廣播，（交換機就記錄發送ARP主機的IP、MAC、端口號到MAC表中），然后交換機讀取ARP應答幀中的源MAC地址獲悉目標的端口映射。然后源主機就可以對目標主機發幀！

三、主機群在路由器（不同網段中），前提：源主機已知目標主機不在同一網段中！

由X主機發起ARP廣播尋查，ARP廣播到路由器（默認網關）中，路由器不會將其發到其它網段，并把ARP廣播請求發到CPU進行處理（記錄發送ARP主機的IP、MAC、無端口號到其ARP表（應該是叫路由表）），然后對源主機發送回應（發送回應內容：路由器上接收該ARP廣播接口的IP、MAC）。2.X主機收到回應后，記錄相關資料（路由器上接收該ARP廣播接口的IP、MAC）。此時就建立起X主機到路由器（接收ARP廣播的接口）的通道。

3.建立通道后，X主機就向路由器發幀，收到幀后，路由器發現其目標MAC地址是自己的，因此對其進行處理。在第3層，路由器發目標IP地址不是自己的，因此將分組送到路由選擇表中查找目標IP地址。（案例：此路由器與目標網絡直接連接）

4.路由器將分組（此時的分組內容有所改變，目標IP地址、源IP地址都不變，源MAC地址就變成路由器發出該分組的接口MAC地址，目標MAC地址未知）從目標接口發送出去，5.目標主機（Y主機）收到ARP廣播后，就回應路由器。。

注：到最后所傳輸的幀內容為（目標IP地址、源IP地址都不變，源MAC地址就變成路由器發出該分組的接口MAC地址，目標MAC地址）

在設備接口設置，盡量避免選“AUTO”，可能導致設備不兼容。

CCNA視頻教學心得！

因特網因可以在需要時才連接，費用相對比起其它WAN技術相對較低；IETF 分布 公網IP。人人都可以上，安全性相對較低！有些公司所要求的安求相對較高（所以不用INTERNET），用其它專用連接方式（成日用）?，F在流行的技術。。VPN（間五中用）（屬于二次計算＝＝連通后再加密。）。解決費用問題。

核心（是以咩角度睇，有小的核心，有電信核心層）

服務器一定要單獨接核心交換機上，原因：保證它第一時間轉發數據！

交換機（是一種轉發數據的設備）可以級聯，路由器盡量不用級聯！！因為路由每過一個數據是通過路由表學習與計算的，級聯就意味著路由運行兩次，好緩慢。

在連接外網的路由器若接不同網絡，最好以一個路由接一種網絡，則需多個路由（例如接因特網、ATM）！亦可以在同一個路由上安裝多個模塊，每個模塊接不同網絡。這樣做法路由相對會慢（路由器要計算），更嚴重甚至會死機。要重啟。。（體外話：買一個模塊的價錢與買一臺路由器的價錢差不多），核心層（三層交換機（二層以上就叫多層交換機）），每個接口都可以配IP地址）連接路由器，由路由器再連接外網的。而分布層是和二層交換機??！路由器是訪問層的設備，不是核心層設備！

OSI:上層為下層指引方向的，下層是為上層提供更好的服務

會話層：建立程序會話的建立、保持、終止。例子：登錄郵箱或論壇中：登錄輸入用戶名及密碼（建立）、刪該網頁后重新登錄不用輸入用戶名及密碼（保持）、推出（終止）

傳輸層：TCP 傳輸控制協議（可靠連接＝和對方發生數據交換之前，必須和對方建立起一種連接關系），提高可靠性，會降低速度！UDP 用戶數據報協議（不可靠連接＝傳輸數據前不和對方建立起連接，直接發送出去！不理對方收五收得到數據），UDP的可靠性來源于應用層！另外作用可以用黎：傳輸層對包進行重排！

包括最大傳輸單元，以太網的為1500！傳輸層將數據以MTU容量分成若干份傳輸！分大小以及每個數據打上標簽（用黎重新排列）

網絡層：無廣播

1.提供點對點包的傳輸，不會廣播地傳輸，可以用多播。而廣播是為尋找目的??！2.提供邏輯地址（IP），ARP―――》MAC 3.定義路由的實現和路由學習。4.可以分割數據包的大小

數據鏈路層：是最復雜的！包括很多不同數據鏈路層＝＝》提供不同的物理鏈路（線路）及接口類型

1.首先檢查電信號是否一致！（例子：兩端是否一起活動？還是只得一端活動？兩端都不行？）2.對所傳輸的數據進行封裝檢測（是否同一種數據格式）＝仲裁 3.802.3（點對點的以太網一種形式），以太網在局域網以廣播形式，以CSMA/CD，802.3只是做一個用作鏈路封裝，不是一個協議、以太網。由IEEE制定的。

802.3又叫CSMA/CD。廣域的數據要轉換為局域網數據，不能直接轉成CSMA/CD（CSMA/CD是以太網的一個協議），廣域的數據＝》802.3＝》CSMA/CD

例子：反復封裝 反復解封裝??！

CSMA/CD 802.3(路由接口處封裝)幀中繼封裝 幀中繼卸裝 802.3(路由接口處封裝)CSMA/CD A機＝＝＝＝＝（子網）＝＝＝＝＝＝＝＝＝＝＝路由＝＝＝＝＝＝網絡云＝＝＝＝＝＝路由＝＝＝＝＝＝＝＝＝＝＝（子網）＝＝＝＝＝B機

數據鏈路層由四個部分組成：

1.仲裁（保證數據在傳輸的過程中，封裝的一致性），一連通就馬上發仲裁包！2.尋址 MAC。其中ARP既是網絡層，也是鏈路層。ARP發起廣播，廣播找MAC;3.差錯檢測。不等于差錯恢復?。≈挥兄匦聜鬟f才可以恢復錯誤（由傳輸層控制重發）。4.幀標志。對數據幀進行劃分。

數據鏈路層各組件： MAC=802.3 1.MAC 介質訪問控制 又包括：

一、介質訪問控制。（就是仲裁）

二、MAC 地址

2.LLC（邏輯鏈路控制）802.2

一、LLC1(SNP、SNMP)

二、LLC2 = HDLC

物理層：就是一些電氣接口、電氣標準！以太網是物理層，也就是說CSMA/CD也是物理層的。802.3 聯系物理層和數據鏈路層的紐帶！起聯系作用。

傳輸層：段（PDU）網絡層：包（PDU）數據鏈路層：幀（PDU）物理層：比特（PDU）

第四篇：CISCO技術大總結

技術一

一、命令狀態

1.router>

路由器處于用戶命令狀態，這時用戶可以看路由器的連接狀態，訪問其它網絡和主機，但不能看到和更改路由器的設置內容。

2.router#

在router>提示符下鍵入enable,路由器進入特權命令狀態router#，這時不但可以執行所有的用戶命令，還可以看到和更改路由器的設置內容。

3.router(config)#

在router#提示符下鍵入configure terminal,出現提示符router(config)#，此時路由器處于全局設置狀態，這時可以設置路由器的全局參數。

4.router(config-if)#;router(config-line)#;router(config-router)#;?

路由器處于局部設置狀態，這時可以設置路由器某個局部的參數。

5.>

路由器處于RXBOOT狀態，在開機后60秒內按ctrl-break可進入此狀態，這時路由器不能完成正常的功能，只能進行軟件升級和手工引導。

6.設置對話狀態

這是一臺新路由器開機時自動進入的狀態，在特權命令狀態使用SETUP命令也可進入此狀態，這時可通過對話方式對路由器進行設置。

二、設置對話過程

1.顯示提示信息

2.全局參數的設置

3.接口參數的設置

4.顯示結果

利用設置對話過程可以避免手工輸入命令的煩瑣，但它還不能完全代替手工設置，一些特殊的設置還必須通過手工輸入的方式完成。

進入設置對話過程后，路由器首先會顯示一些提示信息：

---System Configuration Dialog---

At any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[]'.這是告訴你在設置對話過程中的任何地方都可以鍵入“？”得到系統的幫助，按ctrl-c可以退出設置過程，缺省設置將顯示在‘[]’中。然后路由器會問是否進入設置對話：

Would you like to enter the inITial configuration dialog? [yes]:

如果按y或回車，路由器就會進入設置對話過程。首先你可以看到各端口當前的狀況：

First, would you like to see the current interface summary? [yes]:

Any interface listed wITh OK? value “NO” does not have a valid configuration Interface IP-Address OK? Method Status Protocol Ethernet0 unassigned NO unset up up Serial0 unassigned NO unset up up ??? ??? ? ?? ? ?

然后，路由器就開始全局參數的設置：

Configuring global parameters:

1．設置路由器名：

Enter host name [Router]:

2．設置進入特權狀態的密文(secret)，此密文在設置以后不會以明文方式顯示：

The enable secret is a one-way cryptographic secret used instead of the enable password when IT exists.Enter enable secret: cisco

3．設置進入特權狀態的密碼(password)，此密碼只在沒有密文時起作用，并且在設置以后會以明文方式顯示：

The enable password is used when there is no enable secret

and when using older software and some boot images.Enter enable password: pass

4．設置虛擬終端訪問時的密碼：

Enter virtual terminal password: cisco

5．詢問是否要設置路由器支持的各種網絡協議：

Configure SNMP Network Management? [yes]:

Configure DECnet? [no]:

Configure AppleTalk? [no]:

Configure IPX? [no]:

Configure IP? [yes]:

Configure IGRP routing? [yes]:

Configure RIP routing? [no]:

???

6．如果配置的是撥號訪問服務器，系統還會設置異步口的參數：

Configure Async lines? [yes]:

1)設置線路的最高速度：

Async line speed [9600]:

2)是否使用硬件流控：

Configure for HW flow control? [yes]:

3)是否設置modem：

Configure for modems? [yes/no]: yes

4)是否使用默認的modem命令：

Configure for default chat script? [yes]:

5)是否設置異步口的PPP參數：

Configure for Dial-in IP SLIP/PPP Access? [no]: yes

6)是否使用動態IP地址：

Configure for Dynamic IP addresses? [yes]: 7)是否使用缺省IP地址：

Configure Default IP addresses? [no]: yes

8)是否使用TCP頭壓縮：

Configure for TCP Header Compression? [yes]: 9)是否在異步口上使用路由表更新：

Configure for routing updates on async links? [no]: y 10)是否設置異步口上的其它協議。

接下來，系統會對每個接口進行參數的設置。

1．Configuring interface Ethernet0: 1)是否使用此接口：

Is this interface in use? [yes]:

2)是否設置此接口的IP參數：

Configure IP on this interface? [yes]: 3)設置接口的IP地址：

IP address for this interface: 192.168.162.2

4)設置接口的IP子網掩碼：

Number of bITs in subnet field [0]:

Class C network is 192.168.162.0, 0 subnet bITs;mask is /24

在設置完所有接口的參數后，系統會把整個設置對話過程的結果顯示出來：

The following configuration command script was created: hostname Router

enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1 enable password pass

????

請注意在enable secret后面顯示的是亂碼，而enable password后面顯示的是設置的內容。

顯示結束后，系統會問是否使用這個設置：

Use this configuration? [yes/no]: yes

如果回答yes，系統就會把設置的結果存入路由器的NVRAM中，然后結束設置對話過程，使路由器開始正常的工作。

三、常用命令

1.幫助

在IOS操作中，無論任何狀態和位置，都可以鍵入“？”得到系統的幫助。

2.改變命令狀態

任務 命令

進入特權命令狀態 enable 退出特權命令狀態 disable

進入設置對話狀態 setup

進入全局設置狀態 config terminal 退出全局設置狀態 end

進入端口設置狀態 interface type slot/number

進入子端口設置狀態 interface type number.subinterface [point-to-point | multipoint] 進入線路設置狀態 line type slot/number 進入路由設置狀態 router protocol 退出局部設置狀態 exIT 3.顯示命令

任務 命令

查看版本及引導信息 show version 查看運行設置 show running-config 查看開機設置 show startup-config

顯示端口信息 show interface type slot/number 顯示路由信息 show ip router 4.拷貝命令

用于IOS及CONFIG的備份和升級

5.網絡命令

任務 命令

登錄遠程主機 telnet hostname|IP address 網絡偵測 ping hostname|IP address 路由跟蹤 trace hostname|IP address

6.基本設置命令

任務命令

全局設置 config terminal

設置訪問用戶及密碼 username username password password 設置特權密碼 enable secret password 設置路由器名 hostname name

設置靜態路由 ip route destination subnet-mask next-hop 啟動IP路由 ip routing 啟動IPX路由 ipx routing

端口設置 interface type slot/number

設置IP地址 ip address address subnet-mask 設置IPX網絡 ipx network network 激活端口 no shutdown

物理線路設置 line type number

啟動登錄進程 login [local|tacacs server] 設置登錄密碼 password password

四、配置IP尋址

1.IP地址分類

IP地址分為網絡地址和主機地址二個部分，A類地址前8位為網絡地址，后24位為主機地址，B類地址16位為網絡地址，后16位為主機地址，C類地址前24位為網絡地址，后8位為主機地址，網絡地址范圍如下表所示：

種類 網絡地址范圍

A

1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留

B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留

C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留

D 224.0.0.0到239.255.255.255用于多點廣播

E 240.0.0.0到255.255.255.254保留 255.255.255.255用于廣播

2.分配接口IP地址

任務 命令

接口設置 interface type slot/number

為接口設置IP地址 ip address ip-address mask

掩瑪（mask）用于識別IP地址中的網絡地址位數，IP地址（ip-address）和掩碼（mask）相與即得到網絡地址。

3.使用可變長的子網掩碼

通過使用可變長的子網掩碼可以讓位于不同接口的同一網絡編號的網絡使用不同的掩碼，這樣可以節省IP地址，充分利用有效的IP地址空間。

如下圖所示：

Router1和Router2的E0端口均使用了C類地址192.1.0.0作為網絡地址，Router1的E0的網絡地址為192.1.0.128,掩碼為255.255.255.192, Router2的E0的網絡地址為192.1.0.64,掩碼為255.255.255.192，這樣就將一個C類網絡地址分配給了二個網，既劃分了二個子網，起到了節約地址的作用。

4.使用網絡地址翻譯（NAT）

NAT（Network Address Translation）起到將內部私有地址翻譯成外部合法的全局地址的功能，它使得不具有合法IP地址的用戶可以通過NAT訪問到外部Internet.當建立內部網的時候,建議使用以下地址組用于主機,這些地址是由Network Working Group(RFC 1918)保留用于私有網絡地址分配的.l Class A:10.1.1.1 to 10.254.254.254

l Class B:172.16.1.1 to 172.31.254.254

l Class C:192.168.1.1 to 192.168.254.254

命令描述如下：

任務 命令

定義一個標準訪問列表 access-list Access-list-number permIT source [source-wildcard]

定義一個全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]

建立動態地址翻譯 ip nat inside source {list {Access-list-number | name} pool name [overload] | static local-ip global-ip}

指定內部和外部端口 ip nat {inside | outside}

如下圖所示，路由器的Ethernet 0端口為inside端口，即此端口連接內部網絡，并且此端口所連接的網絡應該被翻譯，Serial 0端口為outside端口，其擁有合法IP地址（由NIC或服務提供商所分配的合法的IP地址）,來自網絡10.1.1.0/24的主機將從IP地址池c2501中選擇一個地址作為自己的合法地址，經由Serial 0口訪問Internet。命令ip nat inside source list 2 pool c2501 overload中的參數overload，將允許多個內部地址使用相同的全局地址（一個合法IP地址，它是由NIC或服務提供商所分配的地址）。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定義了全局地址的范圍。

設置如下：

ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192

interface Ethernet 0

ip address 10.1.1.1 255.255.255.0

ip nat inside!

interface Serial 0

ip address 202.200.10.5 255.255.255.252

ip nat outside!

ip route 0.0.0.0 0.0.0.0 Serial 0

Access-list 2 permIT 10.0.0.0 0.0.0.255

!Dynamic NAT!

ip nat inside source list 2 pool c2501 overload

line console 0

exec-timeout 0 0!

line vty 0 4

end

技術二

五、配置靜態路由

通過配置靜態路由，用戶可以人為地指定對某一網絡訪問時所要經過的路徑,在網絡結構比較簡單，且一般到達某一網絡所經過的路徑唯一的情況下采用靜態路由。

任務 命令

建立靜態路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent] Prefix :所要到達的目的網絡

mask :子網掩碼

address :下一個跳的IP地址，即相鄰路由器的端口地址。

interface :本地網絡接口

distance :管理距離（可選）

tag tag :tag值（可選）

permanent :指定此路由即使該端口關掉也不被移掉。

以下在Router1上設置了訪問192.1.0.64/26這個網下一跳地址為192.200.10.6,即當有目的地址屬于192.1.0.64/26的網絡范圍的數據報，應將其路由到地址為192.200.10.6的相鄰路由器。在Router3上設置了訪問192.1.0.128/26及192.200.10.4/30這二個網下一跳地址為192.1.0.65。由于在Router1上端口Serial 0地址為192.200.10.5，192.200.10.4/30這個網屬于直連的網，已經存在訪問192.200.10.4/30的路徑，所以不需要在Router1上添加靜態路由。

Router1:

ip route 192.1.0.64 255.255.255.192 192.200.10.6

Router3:

ip route 192.1.0.128 255.255.255.192 192.1.0.65

ip route 192.200.10.4 255.255.255.252 192.1.0.65

同時由于路由器Router3除了與路由器Router2相連外，不再與其他路由器相連，所以也可以為它賦予一條默認路由以代替以上的二條靜態路由，ip route 0.0.0.0 0.0.0.0 192.1.0.65

即只要沒有在路由表里找到去特定目的地址的路徑,則數據均被路由到地址為192.1.0.65的相鄰路由器。

一、HDLC

HDLC是CISCO路由器使用的缺省協議，一臺新路由器在未指定封裝協議時默認使用HDLC封裝。

1.有關命令

端口設置

任務 命令

設置HDLC封裝 encapsulation hdlc

設置DCE端線路速度 clockrate speed

復位一個硬件接口 clear interface serial unIT

顯示接口狀態 show interfaces serial [unIT] 1

注:1.以下給出一個顯示Cisco同步串口狀態的例子.Router#show interface serial 0

Serial 0 is up, line protocol is up

Hardware is MCI Serial

Internet address is 150.136.190.203, subnet mask is 255.255.255.0

MTU 1500 bytes, BW 1544 KbIT, DLY 20000 usec, rely 255/255, load 1/255

Encapsulation HDLC, looPBack not set, keepalive set(10 sec)

Last input 0:00:07, output 0:00:00, output hang never

Output queue 0/40, 0 drops;input queue 0/75, 0 drops

Five minute input rate 0 bITs/sec, 0 packets/sec

Five minute output rate 0 bITs/sec, 0 packets/sec

16263 packets input, 1347238 bytes, 0 no buffer

Received 13983 broadcasts, 0 runts, 0 giants

input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 2 abort 22146 packets output, 2383680 bytes, 0 underruns

0 output errors, 0 collisions, 2 interface resets, 0 restarts 1 carrier transITions

2.舉例

設置如下：

Router1:

interface Serial0

ip address 192.200.10.1 255.255.255.0 clockrate 1000000

Router2:

interface Serial0

ip address 192.200.10.2 255.255.255.0!

3.舉例使用E1線路實現多個64K專線連接.相關命令: 任務 命令

進入controller配置模式 controller {t1 | e1} number 選擇幀類型 framing {crc4 | no-crc4}

選擇line-code類型 linecode {ami | b8zs | hdb3}

建立邏輯通道組與時隙的映射 channel-group number timeslots range1 顯示controllers接口狀態 show controllers e1 [slot/port]2

注: 1.當鏈路為T1時,channel-group編號為0-23, Timeslot范圍1-24;當鏈路為E1時, channel-group編號為0-30, Timeslot范圍1-31.2.使用show controllers e1觀察controller狀態,以下為幀類型為crc4時controllers正常的狀態.Router# show controllers e1

e1 0/0 is up.Applique type is Channelized E1unbalanced

Framing is CRC4, Line Code is HDB3 No alarms detected.Data in current interval(725 seconds elapsed):

0 Line Code Violations, 0 Path Code Violations

0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins

0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs

Total Data(last 24 hours)0 Line Code Violations, 0 Path Code Violations，0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins，0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs

以下例子為E1連接3條64K專線, 幀類型為NO-CRC4,非平衡鏈路,路由器具體設置如下:

shanxi#wri t

Building configuration...Current configuration:!

version 11.2

no service udp-small-servers no service tcp-small-servers!

hostname shanxi!

enable secret 5 $1$XN08$Ttr8nfLoP9.2RgZhcBzkk/ enable password shanxi！

ip subnet-zero!

controller E1 0 framing NO-CRC4

channel-group 0 timeslots 1 channel-group 1 timeslots 2 channel-group 2 timeslots 3!

interface Ethernet0

ip address 133.118.40.1 255.255.0.0 media-type 10BASET!

interface Ethernet1 no ip address shutdown!

interface Serial0:0

ip address 202.119.96.1 255.255.255.252 no ip mroute-cache!

interface Serial0:1

ip address 202.119.96.5 255.255.255.252 no ip mroute-cache!

interface Serial0:2

ip address 202.119.96.9 255.255.255.252 no ip mroute-cache!

no ip classless

ip route 133.210.40.0 255.255.255.0 Serial0:0 ip route 133.210.41.0 255.255.255.0 Serial0:1 ip route 133.210.42.0 255.255.255.0 Serial0:2!

line con 0 line aux 0

line vty 0 4

password shanxi login!end

二、PPP

PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的繼承者，它提供了跨過同步和異步電路實現路由器到路由器(router-to-router)和主機到網絡(host-to-network)的連接。

CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol)(PAP)通常被用于在PPP封裝的串行線路上提供安全性認證。使用CHAP和PAP認證,每個路由器通過名字來識別，可以防止未經授權的訪問。

CHAP和PAP在RFC 1334上有詳細的說明。

1.有關命令

端口設置

任務 命令

設置PPP封裝 encapsulation ppp1

設置認證方法 ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin]

指定口令 username name password secret

設置DCE端線路速度 clockrate speed

注：

1、要使用CHAP/PAP必須使用PPP封裝。在與非Cisco路由器連接時，一般采用PPP封裝，其它廠家路由器一般不支持Cisco的HDLC封裝協議。

2.舉例

路由器Router1和Router2的S0口均封裝PPP協議，采用CHAP做認證，在Router1中應建立一個用戶，以對端路由器主機名作為用戶名，即用戶名應為router2。同時在Router2中應建立一個用戶，以對端路由器主機名作為用戶名，即用戶名應為router1。所建的這兩用戶的password必須相同。

設置如下：

Router1:

hostname router1

username router2 password xxx

interface Serial0

ip address 192.200.10.1 255.255.255.0

clockrate 1000000

ppp authentication chap!

Router2:

hostname router2

username router1 password xxx

interface Serial0

ip address 192.200.10.2 255.255.255.0 ppp authentication chap!

二、x.25

1.X25技術

X.25規范對應OSI三層，X.25的第三層描述了分組的格式及分組交換的過程。X.25的第二層由LAPB（Link Access Procedure, Balanced）實現，它定義了用于DTE/DCE連接的幀格式。X.25的第一層定義了電氣和物理端口特性。

X.25網絡設備分為數據終端設備（DTE）、數據電路終端設備（DCE）及分組交換設備（PSE）。DTE是X.25的末端系統，如終端、計算機或網絡主機，一般位于用戶端，Cisco路由器就是DTE設備。DCE設備是專用通信設備，如調制解調器和分組交換機。PSE是公共網絡的主干交換機。

X.25定義了數據通訊的電話網絡，每個分配給用戶的x.25 端口都具有一個x.121地址，當用戶申請到的是SVC（交換虛電路）時，x.25一端的用戶在訪問另一端的用戶時，首先將呼叫對方x.121地址，然后接收到呼叫的一端可以接受或拒絕，如果接受請求，于是連接建立實現數據傳輸，當沒有數據傳輸時掛斷連接，整個呼叫過程就類似我們撥打普通電話一樣，其不同的是x.25可以實現一點對多點的連接。其中x.121地址、htc均必須與x.25服務提供商分配的參數相同。X.25 PVC（永久虛電路），沒有呼叫的過程，類似DDN專線。

2.有關命令:

任務 命令

設置X.25封裝 encapsulation x25 [dce]

設置X.121地址 x25 address x.121-address

設置遠方站點的地址映射 x25 map protocol address [protocol2 address2[...[protocol9 address9]]] x121-address [option]

設置最大的雙向虛電路數 x25 htc citcuIT-number1

設置一次連接可同時建立的虛電路數 x25 nVC count2

設置x25在清除空閑虛電路前的等待周期 x25 idle minutes

重新啟動x25，或清一個svc，啟動一個pvc相關參數 clear x25 {serial number | cmns-interface mac-address} [VC-number] 3

清x25虛電路 clear x25-VC

顯示接口及x25相關信息 show interfaces serial show x25 interface show x25 map show x25 VC

注：

1、虛電路號從1到4095，Cisco路由器默認為1024，國內一般分配為16。

2、虛電路計數從1到8，缺省為1。

3、在改變了x.25各層的相關參數后，應重新啟動x25(使用clear x25 {serial number | cmns-interface mac-address} [vc-number]或clear x25-VC命令)，否則新設置的參數可能不能生效。同時應對照服務提供商對于x.25交換機端口的設置來配置路由器的相關參數，若出現參數不匹配則可能會導致連接失敗或其它意外情況。

3.實例：

3.1.在以下實例中每二個路由器間均通過sVC實現連接。

路由器設置如下：

Router1:

interface Serial0

encapsulation x25

ip address 192.200.10.1 255.255.255.0

x25 address 110101

x25 htc 16

x25 nVC 2

x25 map ip 192.200.10.2 110102 broadcast

x25 map ip 192.200.10.3 110103 broadcast!

Router2:

interface Serial0

encapsulation x25

ip address 192.200.10.2 255.255.255.0

x25 address 110102

x25 htc 16

x25 nVC 2

x25 map ip 192.200.10.1 110101 broadcast

x25 map ip 192.200.10.3 110103 broadcast!

Router:

interface Serial0

encapsulation x25

ip address 192.200.10.3 255.255.255.0

x25 address 110103

x25 htc 16

x25 nVC 2

x25 map ip 192.200.10.1 110101 broadcast

x25 map ip 192.200.10.2 110102 broadcast!

相關調試命令：

clear x25-VC

show interfaces serial

show x25 map

show x25 route

show x25 VC

3.2.在以下實例中路由器router1和router2均通過svc與router連接，但router1和router2不通過sVC直接連接，此三個路由器的串口運行RIP路由協議，使用了子接口的概念。由于使用子接口，router1和router2均學習到了訪問對方局域

網的路徑，若不使用子接口，router1和router2將學不到到對方局域網的路由。

子接口（Subinterface）是一個物理接口上的多個虛接口，可以用于在同一個物理接口上連接多個網。我們知道為了避免路由循環，路由器支持splIT horizon法則，它只允許路由更新被分配到路由器的其它接口，而不會再分配路由更新回到此路由被接收的接口。

無論如何，在廣域網環境使用基于連接的接口(象 X.25和Frame Relay)，同一接口通過虛電路(VC)連接多臺遠端路由器時，從同一接口來的路由更新信息不可以再被發回到相同的接口，除非強制使用分開的物理接口連接不同的路由器。Cisco提供子接口（subinterface）作為分開的接口對待。你可以將路由器邏輯地連接到相同物理接口的不同子接口, 這樣來自不同子接口的路由更新就可以被分配到其他子接口，同時又滿足splIT horizon法則。

Router1:

interface Serial0

encapsulation x25

ip address 192.200.10.1 255.255.255.0

x25 address 110101

x25 htc 16

x25 nVC 2

x25 map ip 192.200.10.3 110103 broadcast!

router rip

network 192.200.10.0!

Router2:

interface Serial0

encapsulation x25

ip address 192.200.11.2 255.255.255.0

x25 address 110102

x25 htc 16

x25 nVC 2

x25 map ip 192.200.11.3 110103 broadcast!

router rip

network 192.200.11.0!

Router:

interface Serial0

encapsulation x25

x25 address 110103

x25 htc 16

x25 nVC 2!

interface Serial0.1 point-to-point

ip address 192.200.10.3 255.255.255.0 x25 map ip 192.200.10.1 110101 broadcast!

interface Serial0.2 point-to-point

ip address 192.200.11.3 255.255.255.0 x25 map ip 192.200.11.2 110102 broadcast!

router rip

network 192.200.10.0 network 192.200.11.0!

幀中繼是一種高性能的WAN協議，它運行在OSI參考模型的物理層和數據鏈路層。它是一種數據包交換技術，是X.25的簡化版本。它省略了X.25的一些強健功能，如提供窗口技術和數據重發技術，而是依靠高層協議提供糾錯功能，這是因為幀中繼工作在更好的WAN設備上，這些設備較之X.25的WAN設備具有更可靠的連接服務和更高的可靠性，它嚴格地對應于OSI參考模型的最低二層，而X.25還提供第三層的服務，所以，幀中繼比X.25具有更高的性能和更有效的傳輸效率。

幀中繼廣域網的設備分為數據終端設備（DTE）和數據電路終端設備（DCE），Cisco路由器作為 DTE設備。

幀中繼技術提供面向連接的數據鏈路層的通信，在每對設備之間都存在一條定義好的通信鏈路，且該鏈路有一個鏈路識別碼。這種服務通過幀中繼虛電路實現，每個幀中繼虛電路都以數據鏈路識別碼（DLCI）標識自己。DLCI的值一般由幀中繼服務提供商指定。幀中繼即支持PVC也支持SVC。

幀中繼本地管理接口（LMI）是對基本的幀中繼標準的擴展。它是路由器和幀中繼交換機之間信令標準，提供幀中繼管理機制。它提供了許多管理復雜互聯網絡的特性，其中包括全局尋址、虛電路狀態消息和多目發送等功能。

2.有關命令:

端口設置

任務 命令

設置Frame Relay封裝 encapsulation frame-relay[ietf] 1

設置Frame Relay LMI類型 frame-relay lmi-type {ansi | cisco | q933a}2

設置子接口 interface interface-type interface-number.subinterface-number [multipoint|point-to-point]

映射協議地址與DLCI frame-relay map protocol protocol-address dlci [broadcast]3

設置FR DLCI編號 frame-relay interface-dlci dlci [broadcast]

注：1.若使Cisco路由器與其它廠家路由設備相連，則使用Internet工程任務組（IETF）規定的幀中繼封裝格式。

2.從Cisco IOS版本11.2開始，軟件支持本地管理接口（LMI）“自動感覺”，“自動感覺”使接口能確定交換機支持的LMI類型，用戶可以不明確配置LMI接口類型。

3.broadcast選項允許在幀中繼網絡上傳輸路由廣播信息。

3.幀中繼point to point配置實例：

Router1:

interface serial 0

encapsulation frame-relay!

interface serial 0.1 point-to-point ip address 172.16.1.1 255.255.255.0 frame-reply interface-dlci 105!

interface serial 0.2 point-to-point ip address 172.16.2.1 255.255.255.0 frame-reply interface-dlci 102!

interface serial 0.3 point-to-point ip address 172.16.4.1 255.255.255.0 frame-reply interface-dlci 104!

Router2:

interface serial 0

encapsulation frame-relay!

interface serial 0.1 point-to-point ip address 172.16.2.2 255.255.255.0 frame-reply interface-dlci 201!

interface serial 0.2 point-to-point ip address 172.16.3.1 255.255.255.0 frame-reply interface-dlci 203!

相關調試命令：

show frame-relay lmi show frame-relay map show frame-relay pVC show frame-relay route show interfaces serial go top

4.幀中繼 Multipoint 配置實例: Router1:

interface serial 0

encapsulation frame-reply!

interface serial 0.1 multipoint

ip address 172.16.1.2 255.255.255.0

frame-reply map ip 172.16.1.1 201 broadcast frame-reply map ip 172.16.1.3 301 broadcast frame-reply map ip 172.16.1.4 401 broadcast!

Router2:

interface serial 0

encapsulation frame-reply!

interface serial 0.1 multipoint

ip address 172.16.1.1 255.255.255.0

frame-reply map ip 172.16.1.2 102 broadcast frame-reply map ip 172.16.1.3 102 broadcast frame-reply map ip 172.16.1.4 102 broadcast

技術4 路由協議：

一、RIP協議

RIP(Routing information Protocol)是應用較早、使用較普遍的內部網關協議(Interior Gateway Protocol,簡稱IGP)，適用于小型同類網絡，是典型的距離向量(distance-vector)協議。文檔見RFC1058、RFC1723。

RIP通過廣播UDP報文來交換路由信息，每30秒發送一次路由信息更新。RIP提供跳躍計數(hop count)作為尺度來衡量路由距離，跳躍計數是一個包到達目標所必須經過的路由器的數目。如果到相同目標有二個不等速或不同帶寬的路由器，但跳躍計數相同，則RIP認為兩個路由是等距離的。RIP最多支持的跳數為15，即在源和目的網間所要經過的最多路由器的數目為15，跳數16表示不可達。

1.有關命令

任務 命令

指定使用RIP協議 router rip

指定RIP版本 version {1|2}1

指定與該路由器相連的網絡 network network

注：1.Cisco的RIP版本2支持驗證、密鑰管理、路由匯總、無類域間路由(CIDR)和變長子網掩碼(VLSMs)

2.舉例

Router1:

router rip

version 2

network 192.200.10.0 network 192.20.10.0！

相關調試命令：

show ip protocol show ip route

二、IGRP協議

IGRP(Interior Gateway Routing Protocol)是一種動態距離向量路由協議，它由Cisco公司八十年代中期設計。使用組合用戶配置尺度，包括延遲、帶寬、可靠性和負載。

缺省情況下，IGRP每90秒發送一次路由更新廣播，在3個更?芷諛?即270秒)，沒有從路由中的第一個路由器接收到更新，則宣布路由不可訪問。在7個更?芷詡?30秒后，Cisco IOS 軟件從路由表中清除路由。

1.有關命令

任務 命令

指定使用RIP協議 router igrp autonomous-system1

指定與該路由器相連的網絡 network network

指定與該路由器相鄰的節點地址 neighbor ip-address

注：

1、autonomous-system可以隨意建立，并非實際意義上的autonomous-system,但運行IGRP的路由器要想交換路由更新信息其autonomous-system需相同。

2．舉例

Router1:

router igrp 200

network 192.200.10.0

network 192.20.10.0!

三、OSPF協議

OSPF(Open Shortest Path First)是一個內部網關協議(Interior Gateway Protocol,簡稱IGP)，用于在單一自治系統(autonomous system,AS)內決策路由。與RIP相對，OSPF是鏈路狀態路有協議，而RIP是距離向量路由協議。

鏈路是路由器接口的另一種說法，因此OSPF也稱為接口狀態路由協議。OSPF通過路由器之間通告網絡接口的狀態來建立鏈路狀態數據庫，生成最短路徑樹，每個OSPF路由器使用這些最短路徑構造路由表。

文檔見RFC2178。

1．有關命令

全局設置

任務 命令

指定使用OSPF協議 router ospf process-id1

指定與該路由器相連的網絡 network address wildcard-mask area area-id2

指定與該路由器相鄰的節點地址 neighbor ip-address

注：

1、OSPF路由進程process-id必須指定范圍在1-65535，多個OSPF進程可以在同一個路由器上配置，但最好不這樣做。多個OSPF進程需要多個OSPF數據庫的副本，必須運行多個最短路徑算法的副本。process-id只在路由器內部起作用，不同路由器的process-id可以不同。

2、wildcard-mask 是子網掩碼的反碼, 網絡區域ID area-id在0-4294967295內的十進制數，也可以是帶有IP地址格式的x.x.x.x。當網絡區域ID為0或0.0.0.0時為主干域。不同網絡區域的路由器通過主干域學習路由信息。

2．基本配置舉例:

Router1:

interface ethernet 0

ip address 192.1.0.129 255.255.255.192!

interface serial 0

ip address 192.200.10.5 255.255.255.252!

router ospf 100

network 192.200.10.4 0.0.0.3 area 0

network 192.1.0.128 0.0.0.63 area 1!

Router2:

interface ethernet 0

ip address 192.1.0.65 255.255.255.192!

interface serial 0

ip address 192.200.10.6 255.255.255.252!

router ospf 200

network 192.200.10.4 0.0.0.3 area 0

network 192.1.0.64 0.0.0.63 area 2!

Router3:

interface ethernet 0

ip address 192.1.0.130 255.255.255.192!

router ospf 300

network 192.1.0.128 0.0.0.63 area 1!

Router4:

interface ethernet 0

ip address 192.1.0.66 255.255.255.192!

router ospf 400

network 192.1.0.64 0.0.0.63 area 1!

相關調試命令：

debug ip ospf events debug ip ospf packet show ip ospf

show ip ospf databASE show ip ospf interface show ip ospf neighbor show ip route

3.使用身份驗證

為了安全的原因，我們可以在相同OSPF區域的路由器上啟用身份驗證的功能，只有經過身份驗證的同一區域的路由器才能互相通告路由信息。

在默認情況下OSPF不使用區域驗證。通過兩種方法可啟用身份驗證功能，純文本身份驗證和消息摘要(md5)身份驗證。純文本身份驗證傳送的身份驗證口令為純文本，它會被網絡探測器確定，所以不安全，不建議使用。而消息摘要(md5)身份驗證在傳輸身份驗證口令前，要對口令進行加密，所以一般建議使用此種方法進行身份驗證。

使用身份驗證時，區域內所有的路由器接口必須使用相同的身份驗證方法。為起用身份驗證，必須在路由器接口配置模式下，為區域的每個路由器接口配置口令。

任務 命令

指定身份驗證 area area-id authentication [message-digest]

使用純文本身份驗證 ip ospf authentication-key password

使用消息摘要(md5)身份驗證 ip ospf message-digest-key keyid md5 key

以下列舉兩種驗證設置的示例，示例的網絡分布及地址分配環境與以上基本配置舉例相同，只是在Router1和Router2的區域0上使用了身份驗證的功能。:

例1.使用純文本身份驗證

Router1:

interface ethernet 0

ip address 192.1.0.129 255.255.255.192!

interface serial 0

ip address 192.200.10.5 255.255.255.252

ip ospf authentication-key cisco!

router ospf 100

network 192.200.10.4 0.0.0.3 area 0

network 192.1.0.128 0.0.0.63 area 1

area 0 authentication!

Router2:

interface ethernet 0

ip address 192.1.0.65 255.255.255.192!

interface serial 0

ip address 192.200.10.6 255.255.255.252

ip ospf authentication-key cisco!

router ospf 200

network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.64 0.0.0.63 area 2 area 0 authentication!

例2.消息摘要(md5)身份驗證：

Router1:

interface ethernet 0

ip address 192.1.0.129 255.255.255.192!

interface serial 0

ip address 192.200.10.5 255.255.255.252 ip ospf message-digest-key 1 md5 cisco!

router ospf 100

network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.128 0.0.0.63 area 1 area 0 authentication message-digest!

Router2:

interface ethernet 0

ip address 192.1.0.65 255.255.255.192!

interface serial 0

ip address 192.200.10.6 255.255.255.252 ip ospf message-digest-key 1 md5 cisco!

router ospf 200

network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.64 0.0.0.63 area 2 area 0 authentication message-digest!

相關調試命令：

debug ip ospf adj debug ip ospf events

四、重新分配路由

在實際工作中，我們會遇到使用多個IP路由協議的網絡。為了使整個網絡正常地工作，必須在多個路由協議之間進行成功的路由再分配。

以下列舉了OSPF與RIP之間重新分配路由的設置范例：

Router1的Serial 0端口和Router2的Serial 0端口運行OSPF，在Router1的Ethernet 0端口運行RIP 2，Router3運行RIP2，Router2有指向Router4的192.168.2.0/24網的靜態路由，Router4使用默認靜態路由。需要在Router1和Router3之間重新分配OSPF和RIP路由，在Router2上重新分配靜態路由和直連的路由。

范例所涉及的命令

任務 命令

重新分配直連的路由 redistribute connected

重新分配靜態路由 redistribute static

重新分配ospf路由 redistribute ospf process-id metric metric-value

重新分配rip路由 redistribute rip metric metric-value

Router1:

interface ethernet 0

ip address 192.168.1.1 255.255.255.0!

interface serial 0

ip address 192.200.10.5 255.255.255.252!

router ospf 100

redistribute rip metric 10

network 192.200.10.4 0.0.0.3 area 0!

router rip

version 2

redistribute ospf 100 metric 1

network 192.168.1.0!

Router2:

interface looPBack 1

ip address 192.168.3.2 255.255.255.0!

interface ethernet 0

ip address 192.168.0.2 255.255.255.0!

interface serial 0

ip address 192.200.10.6 255.255.255.252!

router ospf 200

redistribute connected subnet

redistribute static subnet

network 192.200.10.4 0.0.0.3 area 0!

ip route 192.168.2.0 255.255.255.0 192.168.0.1！

Router3:

interface ethernet 0

ip address 192.168.1.2 255.255.255.0!

router rip version 2

network 192.168.1.0!

Router4:

interface ethernet 0

ip address 192.168.0.1 255.255.255.0!

interface ethernet 1

ip address 192.168.2.1 255.255.255.0!

ip route 0.0.0.0 0.0.0.0 192.168.0.2!

五、IPX協議設置

IPX協議與IP協議是兩種不同的網絡層協議，它們的路由協議也不一樣，IPX的路由協議不象IP的路由協議那樣豐富，所以設置起來比較簡單。但IPX協議在以太網上運行時必須指定封裝形式。

1． 有關命令

啟動IPX路由 ipx routing

設置IPX網絡及以太網封裝形式 ipx network network [encapsulation encapsulation-type]1

指定路由協議，默認為RIP ipx router {eigrp autonomous-system-number | nlsp [tag] | rip}

注：1.NETwork 范圍是1 到FFFFFFFD.IPX封裝類型列表

接口類型 封裝類型 IPX幀類型

Ethernet novell-ether(默認)arpa sap snap Ethernet_802.3 Ethernet_II Ethernet_802.2 Ethernet_Snap

Token Ring sap(默認)snap Token-Ring Token-Ring_Snap

FDDI snap(默認)sap novell-fddi Fddi_Snap Fddi_802.2 Fddi_Raw

舉例：

在此例中，WAN的IPX網絡為3a00,Router1所連接的局域網IPX網絡號為2a00,在此局域網有一臺Novell服務器，IPX網絡號也是2a00, 路由器接口的IPX網絡號必須與在同一網絡的Novell服務器上設置的IPX網絡號相同。路由器通過監聽SAP來建立已知的服務及自己的網絡地址表，并每60秒發送一次自己的SAP表。

Router1:

ipx routing

interface ethernet 0

ipx network 2a00 encapsulation sap!

interface serial 0 ipx network 3a00!

ipx router eigrp 10 network 3a00 network 2a00!

Router2: ipx routing

interface ethernet 0

ipx network 2b00 encapsulation sap!

interface serial 0 ipx network 3a00!

ipx router eigrp 10 network 2b00 network 3a00!

相關調試命令：

debug ipx packet debug ipx routing debug ipx sap debug ipx spoof debug ipx spx

show ipx eigrp interfaces show ipx eigrp neighbors show ipx eigrp topology show ipx interface show ipx route show ipx servers show ipx spx-spoof

服務質量及訪問控制

一、協議優先級設置

1．有關命令

任務 命令

設置優先級表項目 priorITy-list list-number protocol protocol

{high | medium | normal | low} queue-keyword keyword-value

使用指定的優先級表 priorITy-group list-number

2．舉例

Router1:

priorITy-list 1 protocol ip high tcp telnet

priorITy-list 1 protocol ip low tcp ftp

priorITy-list 1 default normal

interface serial 0

priorITy-group 1

custom-queue-list 1

三、訪問控制

1．有關命令

任務 命令

設置訪問表項目 Access-list list {permIT | deny} address mask

設置隊列表中隊列的大小 queue-list list-number queue queue-number byte-count byte-count-number

使用指定的訪問表 ip Access-group list {in | out}

2．舉例

Router1:

Access-list 1 deny 192.1.3.0 0.0.0.255

Access-list 1 permIT any

interface serial 0

ip Access-group 1 in

{high | medium | normal | low} queue-keyword keyword-value

使用指定的優先級表 priorITy-group list-number

2．舉例

Router1:

priorITy-list 1 protocol ip high tcp telnet priorITy-list 1 protocol ip low tcp ftp priorITy-list 1 default normal interface serial 0

priorITy-group 1

二、隊列定制

1．有關命令

任務 命令

設置隊列表中包含協議 queue-list list-number protocol protocol-name queue-number queue-keyword keyword-value

設置隊列表中隊列的大小 queue-list list-number queue queue-number byte-count byte-count-number

使用指定的隊列表 custom-queue-list list

2．舉例

Router1:

queue-list 1 protocol ip 0 tcp telnet

queue-list 1 protocol ip 1 tcp www.tmdps.cnmand alias!

#vtp

set vtp domain hne

set vtp mode server

set vtp v2 disable

set vtp pruning disable

set vtp pruneeligible 2-1000

clear vtp pruneeligible 1001-1005

set vlan 1 name default type ethernet mtu 1500 said 100001 state active

set vlan 777 name rgw type ethernet mtu 1500 said 100777 state active

set vlan 888 name qbw type ethernet mtu 1500 said 100888 state active

set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active

set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active bridge 0x0 stp ieee

set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active bridge 0x0 stp ibm

set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state active parent 0 ring 0x0 mode srb aremaxhop 7 stemaxhop 7!

#set boot command

set boot config-register 0x102

set boot system flash bootflash:cat5000-sup3.4-3-1a.bin!

#module 1 : 2-port 1000BASELX Supervisor set module name 1 set vlan 1 1/1-2

set port enable 1/1-2!

#module 2 : empty!

#module 3 : 24-port 10/100BASETX Ethernet set module name 3 set module enable 3 set vlan 1 3/1-22 set vlan 777 3/23 set vlan 888 3/24

set trunk 3/1 on isl 1-1005 #module 4 empty!

#module 5 empty!

#module 6 : 1-port Route SwITch set module name 6

set port level 6/1 normal set port trap 6/1 disable set port name 6/1 set cdp enable 6/1 set cdp interval 6/1 60 set trunk 6/1 on isl 1-1005!

#module 7 : 24-port 10/100BASETX Ethernet set module name 7 set module enable 7 set vlan 1 7/1-22 set vlan 888 7/23-24

set trunk 7/1 on isl 1-1005 set trunk 7/2 on isl 1-1005!

#module 8 empty!

#module 9 empty!

#module 10 : 12-port 100BASEFX MM Ethernet set module name 10 set module enable 10 set vlan 1 10/1-12

set port channel 10/1-4 off set port channel 10/5-8 off set port channel 10/9-12 off set port channel 10/1-2 on set port channel 10/3-4 on set port channel 10/5-6 on set port channel 10/7-8 on set port channel 10/9-10 on set port channel 10/11-12 on #module 11 empty!

#module 12 empty!

#module 13 empty!

#swITch port analyzer

!set span 1 1/1 both inpkts disable set span disable!#cam

set cam agingtime 1-2,777,888,1003,1005 300 end

5500C>(enable)

WS-X5302路由模塊設置：

Router#wri t

Building configuration...Current configuration:!

version 11.2

no service password-encryption no service udp-small-servers no service tcp-small-servers!

hostname Router!

enable secret 5 $1$w1kK$AJK69fGOD7BqKhKcSNBf6.!

ip subnet-zero!

interface Vlan1

ip address 10.230.2.56 255.255.255.0!

interface Vlan777

ip address 10.230.3.56 255.255.255.0!

interface Vlan888

ip address 10.230.4.56 255.255.255.0!

no ip classless!

line con 0

line aux 0

line vty 0 4

password router

login!

end

Router#

3.1.例二：

交換設備仍選用Catalyst5500交換機1臺，安裝WS-X5530-E3管理引擎，多塊WS-X5225R在交換機內劃有3個虛擬網，分別名為default、qbw、rgw，通過Cisco3640路由器實現虛擬網間路由。交換機設置與例一類似。

路由器Cisco3640，配有一塊NM-1FE-TX模塊，此模塊帶有一個快速以太網接口可以支持ISL。Cisco3640快速以太網接口與交換機上的某一支持ISL的端口實現連接，如交換機第3槽第1個接口（3/1口）。

Router#wri t

Building configuration...Current configuration:!

version 11.2

no service password-encryption

no service udp-small-servers

no service tcp-small-servers!

hostname Router!

enable secret 5 $1$w1kK$AJK69fGOD7BqKhKcSNBf6.!

ip subnet-zero!

interface FastEthernet1/0!

interface FastEthernet1/0.1

encapsulation isl 1

ip address 10.230.2.56 255.255.255.0!

interface FastEthernet1/0.2

encapsulation isl 777

ip address 10.230.3.56 255.255.255.0!

interface FastEthernet1/0.3 encapsulation isl 888

ip address 10.230.4.56 255.255.255.0!

no ip classless!

line con 0 line aux 0 line vty 0 4

password router login!end Router#

參考：

1、Cisco路由器口令恢復

當Cisco路由器的口令被錯誤修改或忘記時，可以按如下步驟進行操作：

1.開機時按使進入ＲOM監控狀態

2.按o 命令讀取配置寄存器的原始值

> o 一般值為0x2102

3.作如下設置，使忽略NVRAM引導

>o/r0x**4* Cisco2500系列命令

rommon 1 >confreg 0x**4* Cisco2600、1600系列命令

一般正常值為0x2102 4.重新啟動路由器

>I

rommon 2 >reset

5.在“Setup”模式，對所有問題回答No 6.進入特權模式

Router>enable 7.下載NVRAM

Router>configure memory

8.恢復原始配置寄存器值并激活所有端口

“hostname”#configure terminal

“hostname”(config)#config-register 0x“value”

“hostname”(config)#interface xx “hostname”(config)#no shutdown 9.查詢并記錄丟失的口令

“hostname”#show configuration(show startup-config)10.修改口令

“hostname”#configure terminal “hostname”(config)line console 0 “hostname”(config-line)#login

“hostname”(config-line)#password xxxxxxxxx “hostname”(config-line)#

“hostname”(config-line)#wrITe memory(copy running-config startup-config)

2、IP地址分配

地址類 網絡主機 網絡地址范圍 標準二進制掩碼

Ａ N.H.H.H 1-126 1111 1111 0000 0000 0000 0000 0000 0000 Ｂ N.N.H.H 128-191 1111 1111 1111 1111 0000 0000 0000 0000 Ｃ N.N.N.H 192-223 1111 1111 1111 1111 1111 1111 0000 0000

子網位個數 子網掩碼 子網數 主機數

B類地址 255.255.192.0 2 16382 3 255.255.224.0 6 8198 4 255.255.240.0 14 4894 5 255.255.248.0 30 2846 6 255.255.252.0 62 1822 7 255.255.254.0 126 518 8 255.255.255.0 254 254 9 255.255.255.128 518 126 10 255.255.255.192 1822 62 11 255.255.255.224 2846 30 12 255.255.255.240 4894 14 13 255.255.255.248 8198 6 14 255.255.255.252 16382 2 C類地址 255.255.255.192 2 62 3 255.255.255.224 6 30 4 255.255.255.240 14 14 5 255.255.255.248 30 6 6 255.255.255.252 62 2

第五篇：病理學實驗考試切片診斷要點（xiexiebang推薦）

1.肝淤血：

（1）肝小葉中央靜脈及附近肝竇高度擴張，充滿紅細胞。（2）擴張的肝血竇間的肝細胞索萎縮甚至消失。（3）有些相鄰小葉的淤血部位互相溝通（4）（肝小葉周邊部細胞有脂肪變性）2.脾梗死：

（1）梗死區色淡紅，細胞核均消失，但該組織的輪廓還存在（2）梗死區邊緣充血出血帶不明顯 3.新鮮血栓：

（1）血栓與血管壁粘連，（血管壁可見玻璃樣變）

（2）有淡紅色的血小板小梁，小梁之間是大量的紅細胞，小梁邊緣有中性粒細胞 4.肝脂肪變（1）細胞體積較大

（2）胞漿中含有大小不等的空泡（3）細胞核被擠至一側 5.肉芽組織（1）結構疏松

（2）有新生毛細血管生成，方向與創面垂直，內皮細胞腫脹（3）有許多呈梭形的成纖維細胞（4）其中有較多的炎細胞浸潤 6.肺膿腫

（1）病變處肺組織結構壞死（2）大量中性粒細胞浸潤，聚集成團（3）邊緣有少量肉芽組織生成 7.肺結核 8.纖維肉瘤

（1）癌細胞豐富，彌散排列，與間質無明顯界限

（2）癌細胞似纖維母細胞，呈梭形，胞漿少，胞核大而核膜厚，可見核分裂象 9.鱗狀上皮癌

（1）可見癌巢和角化珠，細胞異型性明顯，可見核分裂象（2）有數量不等的細胞間橋（3）間質炎細胞浸潤 10.胃癌

（1）癌細胞形成大小不等、排列不規則的腺體或腺樣結構

（2）細胞常排列成多層，核分裂象多見，與正常胃腺相比有明顯異型性（3）少數伴腸上皮化生，可見杯狀細胞（4）癌組織浸潤至肌層 11.肝癌（1）癌細胞呈條索狀排列，細胞異型性大，核分裂象明顯，有時可見癌巨細胞（2）細胞間有豐富的血竇（3）小部分癌細胞壞死（4）間質血管內有癌栓 12.主動脈粥樣硬化

（1）內膜增厚、隆起，呈玻璃樣變

（2）可見纖維帽蓋和粥樣壞死灶，其中有膽固醇結晶溶解后留下的菱形空隙（3）壞死灶周圍有泡沫細胞

13.大葉性肺炎（1）病變呈彌漫性（2）肺泡壁毛細血管充血

（3）肺泡腔有大量纖維素和少量中性白細胞（4）可見纖維素穿過肺泡間孔 14.小葉性肺炎

（1）病灶呈多發性，病變以細支氣管為中心（2）部分支氣管粘膜脫落

（3）細支氣管所屬肺泡腔內有大量中性白細胞和漿液，周圍肺泡腔有炎性滲出物（4）間質及肺泡間隔血管擴張充血，病變間肺泡代償性擴大 15.肺氣腫

（1）肺間隔變窄，部分肺泡間隔斷裂（2）肺泡擴大成較大囊腔

（3）（少數間質血管內膜增厚，間隔及肺泡腔有塵細胞）16.慢性胃潰瘍

胃壁有缺損，凹陷處有四層結構（1）滲出層：中性白細胞（2）壞死層

（3）肉芽層：新生毛細血管、成纖維細胞、炎細胞（4）瘢痕層：膠原纖維組織 17.急性闌尾炎

（1）出現大量中性粒細胞彌漫浸潤于闌尾肌層，胞核呈分葉狀（2）可見雙葉嗜酸性粒細胞和單核細胞（3）闌尾壁肌層高度水腫 18.細結節性肝硬化

（1）可見大小不等的假小葉：多數肝細胞團取代正常結構，周圍有狹窄的結締組織包繞（2）假小葉內中央靜脈缺如或偏位（3）肝細胞排列紊亂，不呈放射狀（4）周圍纖維組織增生 19.肺淤血（1）肺泡壁增厚

（2）肺泡腔內有紅細胞、水腫液、心衰細胞（3）肺泡壁毛細血管擴張充血 20.腎梗死

（1）腎小球、腎小管凝固性壞死，細胞核消失，但組織輪廓還在（2）梗死區邊緣有炎細胞浸潤帶（3）浸潤帶外周有充血出血帶