第一篇：CCNA學習總結(jié)-原理篇

CCNA學習總結(jié)-原理篇

第一部分：OSI參考模型

OSI參考模型：Open System Interconnection，是一個開放式的七層模型，上三層稱之為高層，下四層稱之為低層。它只是一個參考模型，用來將互聯(lián)網(wǎng)絡(luò)進行層次劃分，方便各廠商根據(jù)各層標準制定設(shè)備。

Application Layer：應(yīng)用層，OSI模型中的第七層，主要負責確定通信伙伴，為特性的應(yīng)用程序提供功能。典型的TCP/IP應(yīng)用包括：文件傳輸協(xié)議FTP、簡單文件傳輸協(xié)議TFTP、簡單郵件傳輸協(xié)議SMTP、超文本傳輸協(xié)議HTTP、自舉協(xié)議BOOTP、動態(tài)主機配置協(xié)議DHCP。

Presencation Layer：表示層，OSI模型中第六層，主要負責完成各種不同的數(shù)據(jù)、視頻、語音、圖像的格式與傳輸格式之間的相互轉(zhuǎn)換來提供通信服務(wù)。該層的標準有文本——ACS、圖像——TIFF、JPEG、GIF、PICT、聲音——MIDI等。

Session Layer：會話層，OSI模型中第五層，主要負責在應(yīng)用程序之間建立、管理和終止設(shè)備或主機之間的會話。該層的協(xié)議有：網(wǎng)絡(luò)文件系統(tǒng)NFS、結(jié)構(gòu)化查詢語言SQL、遠程過程調(diào)用RPC、X Windows系統(tǒng)、Apptalk會話協(xié)議ASP、DNA會話控制協(xié)議SCP。

Transport Layer：傳輸層，OSI模型中第四層，數(shù)據(jù)格式為段，主要負責端到端的可靠與不可靠的數(shù)據(jù)傳輸，包括流量控制和錯誤恢復。TCP提供可靠地數(shù)據(jù)傳輸，UDP提供不可靠地數(shù)據(jù)傳輸，像TFTP、SNMP、NFS、DNS、RIP都是用UDP協(xié)議提供不可靠傳輸。

Network Layer：網(wǎng)絡(luò)層，OSI模型中第三層，數(shù)據(jù)格式為分組(包)，主要負責兩個端系統(tǒng)之間提供連通性和路徑選擇，兩端系統(tǒng)可能處于不同網(wǎng)絡(luò)上。網(wǎng)絡(luò)層協(xié)議包括：Internet協(xié)議IP、Novell的互聯(lián)網(wǎng)分組交換IPX、地址解析協(xié)議ARP、反向地址解析協(xié)議RARP、Internet控制消息協(xié)議ICMP。

Data-link Layer：數(shù)據(jù)鏈路層，OSI模型中第二層，數(shù)據(jù)格式為幀，主要負責在物理線路上提供可靠地數(shù)據(jù)傳輸，它主要關(guān)心物理尋址、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、線路規(guī)范、錯誤通知、有序幀傳輸和流量控制。數(shù)據(jù)鏈路層協(xié)議包括：以太網(wǎng)、IEEE 802.3、令牌環(huán)、IEEE 802.5、HDLC、PPP。

Physical Layer：物理層，OSI模型中的最底層，數(shù)據(jù)格式為比特，通過在終端之間激活、保持、釋放物理鏈路，該層定義了電氣、機械、程序和功能規(guī)范。該層標準包括：10BaseT、V.35、RS-232。

第二部分：橋接和交換

傳統(tǒng)的集線器共享一個沖突域，使用帶有沖突檢測的載波監(jiān)聽多路訪問機制，但仍然造成帶低帶寬、高沖突的網(wǎng)絡(luò)環(huán)境。為了減少網(wǎng)絡(luò)擁堵的一個方法就是盡可能的使用交換機來替代集線器。交換機每個物理端口都是一個沖突域，但他們所有端口處于一個廣播域，交換機每個端口獨享專有帶寬，進而大大增加了其轉(zhuǎn)發(fā)速度。

全雙工/半雙工

全雙工：在同一時刻既可以發(fā)送也可以接收數(shù)據(jù)，全雙工方式使六安路吞吐量增加一倍，在一條全雙工的連接上不會發(fā)生沖突，因為沖突與內(nèi)只有兩臺設(shè)備。

半雙工：在同一時刻要么發(fā)送、要么接收數(shù)據(jù)，一旦出現(xiàn)即發(fā)送又接收，就會產(chǎn)生沖突。連接到集線器的主機必須采用半雙工的工作方式，因為他們必須能夠檢測何時發(fā)生了沖突。

兩種主要的交換方式：貫穿式，儲存轉(zhuǎn)發(fā)式

儲存轉(zhuǎn)發(fā)式交換在交換機內(nèi)講一個以太網(wǎng)幀從另外一個端口發(fā)送出去之前復制全部的幀到緩沖區(qū)，把真校驗序列FCS與自己的計算結(jié)果進行比對，如果匹配再轉(zhuǎn)發(fā)出去，否則丟棄。

貫穿式分為快速轉(zhuǎn)發(fā)方式和無碎片轉(zhuǎn)發(fā)方式，快速轉(zhuǎn)發(fā)方式在讀取到幀的目的地址后就查找MAC表，立即從適當?shù)亩丝谵D(zhuǎn)發(fā)出去。無碎片轉(zhuǎn)發(fā)方式比快速轉(zhuǎn)發(fā)慢，比儲存轉(zhuǎn)發(fā)快，它在接收幀的64字節(jié)口再開始轉(zhuǎn)發(fā)，因為沖突幀應(yīng)該在幀的前64字節(jié)，它在轉(zhuǎn)發(fā)前去掉了這部分沖突。思科交換機默認的轉(zhuǎn)發(fā)方式就是無碎片式。

Vlan

Vlan可以分離廣播域，可以把一個vlan視作一個子網(wǎng)，vlan技術(shù)的引入，抑制的廣播風暴的產(chǎn)生，它將若干子網(wǎng)在邏輯上隔離開，避開不必要的ARP請求，以減少網(wǎng)絡(luò)帶寬和主機處理周期，總之vlan技術(shù)的應(yīng)用，使我們組網(wǎng)更加靈活、安全。

Vlan干道協(xié)議：ISL、802.1Q

ISL：思科專有的交換機間鏈路協(xié)議，ISL將一個新的ISL頭標封裝在數(shù)據(jù)幀的頭部

802.1Q：IEEE的標準方法，它在以太網(wǎng)幀中插入標簽

Vlan中繼協(xié)議：VTP

Vtp的產(chǎn)生主要為了解決在vlan交換式網(wǎng)絡(luò)運行中的潛在問題，減少vlan配置工作量。

VTP三種模式：server、client、transparent。VTP分為兩個版本，版本2支持令牌環(huán)。

服務(wù)器模式：發(fā)送、轉(zhuǎn)發(fā)VTP通告，與其他交換機同步vlan信息，可以增加、刪除、修改vlan信息，vlan配置保存在NVRAM。

客戶模式：發(fā)送、轉(zhuǎn)發(fā)VTP通告，與其他交換機同步vlan信息，不能創(chuàng)建、修改、刪除vlan信息，配置不保存到NVRAM。

透明模式：只轉(zhuǎn)發(fā)VTP通告，不與其他交換機同步vlan信息，可以創(chuàng)建、刪除、修改vlan信息，vlan配置保存到NVRAM。

STP：為了實現(xiàn)交換網(wǎng)絡(luò)的冗余設(shè)計，防止環(huán)路的產(chǎn)生，STP協(xié)議由此運作開來。通過在邏輯上阻塞某些端口，構(gòu)建一個無環(huán)路網(wǎng)絡(luò)。

STP的運行需要選舉一個根橋，根橋上所有端口為指定端口，非根橋會選舉一個根端口，該端口是到達根橋的最低成本路徑。STP根橋的選舉考慮BID：優(yōu)先級和網(wǎng)橋的MAC地址，有著最低BID的網(wǎng)橋會被選舉成為根橋。

STP的端口狀態(tài)：LSN、LRN、FWD、BLK、Disabled。非根橋根端口的選舉根據(jù)路徑成本來判定，具有成本最低的端口將被選舉程根端口。

RSTP：快速生成樹協(xié)議

RSTP的端口類型和STP不同，分為：根端口、指定端口、替換端口、備份端口、禁止端口。

第三部分：被路由協(xié)議IP

常用IP地址分為三大類：A、B、C。其中A類地址有126個網(wǎng)絡(luò)數(shù)，每個網(wǎng)絡(luò)能容納16777216個主機，B類地址有16384個網(wǎng)絡(luò)，每個網(wǎng)絡(luò)能容納65535個主機，C類地址有2097152個網(wǎng)絡(luò)，每個網(wǎng)絡(luò)能容納254個主機。

私有地址

A：10.0.0.0-10.255.255.255

/8

B：172.16.0.0-172.16.255.255

/16

C：192.168.0.0-192.168.255.255

/2

4子網(wǎng)劃分

為了創(chuàng)建子網(wǎng)結(jié)構(gòu)，必須通過從主機位進行借出比特，將主機比特位重新分配成網(wǎng)絡(luò)比特位。解決某個數(shù)學問題的方法通常不止一種，劃分子網(wǎng)的方法也不例外，本篇介紹一種方法僅供參考。

首先我們要確定你所設(shè)置的新的子網(wǎng)掩碼將產(chǎn)生多少個子網(wǎng)？應(yīng)該是2的X次方-2，其中X表示掩碼的二進制位數(shù)，切記，是掩碼的二進制的位數(shù)！-2是去掉全0和全1。

其次，我們要知道每個子網(wǎng)有多少個主機？應(yīng)該是2的X次方-2，其中X代表主機的2進制位數(shù)，-2是去掉全0全1。

然后確定有效子網(wǎng)間隔是什么？256-新的10進制子網(wǎng)掩碼、每個子網(wǎng)的廣播地址，下一個子網(wǎng)號-

1、每個子網(wǎng)的有效主機地址，子網(wǎng)號+1到下一個子網(wǎng)號-

2綜合一個例子，假如需要將192.168.1.0/24原C類網(wǎng)絡(luò)劃分成30個子網(wǎng)

首先確定向主機位借出多少比特位才夠30個子網(wǎng)，發(fā)現(xiàn)2的5次方-2=30，那么就確定了需要向主機位借出5個比特位，新的子網(wǎng)掩碼就是255.255.255.248，每個子網(wǎng)的主機數(shù)2的3(8-5)次方-2=6，有效子網(wǎng)間隔256-248=8 那么192.168.1.8就是有效地子網(wǎng)間隔。

十進制、十六進制和二進制之間的轉(zhuǎn)換

表1 ：2字節(jié)/16比特數(shù)

521

421

3212

211

……………………………………………20

32678

16384

8192

4096

2048

………………………

如上所述,最常見的比特分組時8bit，構(gòu)成1個字節(jié)。但是有些時候，一個字節(jié)能容納的最大值255不夠用，這時，必須結(jié)合多個字節(jié)，可以用一個16bit、24bit而不是3個8bit數(shù)，比如將一個十進制數(shù)6783轉(zhuǎn)換成二進制，由于采用一個8位組不夠用，那么我們就采用一個16位組，根據(jù)表格可以得出6783=***1。二進制轉(zhuǎn)換十進制正好相反，將二進制數(shù)放入表中對應(yīng)的位相加得出10進制數(shù)。

ICMP

因特網(wǎng)消息控制協(xié)議，是TCP/IP的一個組件，解決了IP在發(fā)送數(shù)據(jù)中發(fā)生故障不進行通知的局限性，ICMP不提供錯誤糾正，它唯一能錯的只是向

工作站報告錯誤。

第四部分：路由選擇協(xié)議

協(xié)議就是基于多個標準的一組規(guī)則，它確定計算機如何穿越網(wǎng)絡(luò)進行通信。協(xié)議描述了以下內(nèi)容：

消息必須使用的格式

在某個特定活動中，計算機交換消息所必須使用的方式，比如穿越網(wǎng)絡(luò)發(fā)送消息。

被路由協(xié)議：任何在網(wǎng)絡(luò)層地址中提供足夠信息，是分組能根據(jù)尋址方案，從一臺PC轉(zhuǎn)發(fā)到另一臺PC的網(wǎng)絡(luò)協(xié)議。被路由協(xié)議就是被路由選擇協(xié)議路由的協(xié)議，它是被動的，它定義了分組中字段的格式，它使用路由選擇表來發(fā)轉(zhuǎn)發(fā)分組，被路由協(xié)議包括：IP、IPX、AppleTalk、Digital DECnet。

路由選擇協(xié)議：通過提供共享路由選擇表信息的機制來支持被路由協(xié)議，路由協(xié)議的消息在路由器之間傳送。TCP/IP路由選擇協(xié)議包括：RIP、OSPF、IGRP、EIGRP。路由器的兩項關(guān)鍵功能：維護路由選擇表并確保其他路由器知道網(wǎng)絡(luò)拓撲的變化、當分組到達一個接口時，路由器必須是喲個路由選擇表來確定向哪里發(fā)送分組。

路由選擇協(xié)議度量值用于確定路由優(yōu)良的值，使用各種標準組合來確定路由選擇度量值，有跳數(shù)、帶寬、延遲、可靠性、負載、成本。

RIP：距離矢量路由選擇協(xié)議，IGP，用跳數(shù)來衡量度量值，周期性的每30秒發(fā)送器全部路由表給相鄰的鄰居路由器，即使網(wǎng)絡(luò)中沒有更新變化發(fā)生液會周期性的發(fā)送更新，因此收斂速度比較慢。RIP有兩個版本RIPv2在RIPv1版本基礎(chǔ)上進一步支持了CIDR、VLSM、支持MD5、明文身份驗證、使用組播地址傳送路由選擇更新。RIP使用水平分割、抑制定時器、觸發(fā)更新方式來防止路由選擇環(huán)路，16跳作為無窮大的能量值，認為不可達

IGRP：距離矢量路由選擇協(xié)議，IGP，思科私有路由選擇協(xié)議，默認用貸款和延遲來計算度量值，比RIP支持更多的跳數(shù)，故此支持更大的網(wǎng)絡(luò)環(huán)境；EIGRP：IGRP的增強版本，采用DUAL算法，收斂速度極快，通過發(fā)送增量的更新，對帶寬提供高效的利用，支持CIDR、VLSM，還能通過PDM模塊，對多種網(wǎng)絡(luò)層進行支持，如IP、IPX、AppleTalk。EIGRP也使用最大跳數(shù)，其值為224，IGRP為255，而RIP是15。EIGRP在IGRP和EIGRP之間共享或重新分配的信息時自動的，只要兩者使用相同的自治系統(tǒng)號。EIGRP中鄰居表是其最重要的表，每臺EIGRP路由器維護一個列出毗鄰路由器的鄰居表，與OSPF的鄰居表類似。拓撲表由自治系統(tǒng)中所有的EIGRP路由選擇表構(gòu)成，拓撲表包括：可行距離FD=到每一個目的地的最低計算度量值、報告距離RD=毗鄰的鄰居報告的到一個指定目的地的距離、接口信息、路由來源和路由狀態(tài)。路由狀態(tài)可標識為P=被動的、A=活躍的。

后繼：指被選中作為到達一個目的地所使用的主要路由的路由

可行后繼FS：是一條備份路由

EIGRP主動的建議鄰居關(guān)系，使用更小的hello分組，缺省沒5s發(fā)送一次，與鄰居建立毗鄰關(guān)系

OSPF;

一種鏈路狀態(tài)路由選擇協(xié)議，通過發(fā)送hello分組來建議鄰居關(guān)系，更適合大規(guī)模的網(wǎng)絡(luò)。OSPF支持廣播型多路訪問、費廣播型多路訪問NBMA、點到點網(wǎng)絡(luò)。OSPF路由

器進入two-way后，根據(jù)網(wǎng)絡(luò)類型決定選舉或不選舉DR、BDR OSPF通過5種不同種類的分組來識別它們鄰居并更新鏈路狀態(tài)信息：

Hello：與鄰居建立和維護毗鄰關(guān)系的分組

數(shù)據(jù)描述分組DBD：描述一個OSPF鏈路狀態(tài)數(shù)據(jù)庫的內(nèi)容

鏈路狀態(tài)請求分組LSR：請求相鄰路由器發(fā)送其鏈路狀態(tài)數(shù)據(jù)庫中的特定項

鏈路狀態(tài)更新LSU：向鄰居路由器發(fā)送鏈路狀態(tài)通告

鏈路狀態(tài)確認LSACK：確認收到了鄰居的LSA

OSPF的接口可能處于下列7種狀態(tài)之一：

DOWN：物理down，OSPF進程還沒有與任何鄰居交換信息

Int：初始狀態(tài)，以固定的時間間隔發(fā)送hello分組，與鄰居建議關(guān)系。

Two-Way：雙向狀態(tài)，每臺OSPF路由器都試圖與統(tǒng)一IP網(wǎng)絡(luò)中的所有鄰居建立two-way狀態(tài)。

ExStart：準啟動

Exchange：交換，在此狀態(tài)下，鄰居路由器使用DBD分組來相互發(fā)送他們的鏈路狀態(tài)信息

Loading：加載，在相互描述過自己的鏈路狀態(tài)數(shù)據(jù)庫后，路由器使用LSR請求更完整的信息

Full Adjacency：全毗鄰，加載結(jié)束后，路由器變成全毗鄰狀態(tài)，每臺路由器都保存一張毗鄰路由器列表=毗鄰數(shù)據(jù)庫。

IS-IS中間系統(tǒng)到中間系統(tǒng)

該協(xié)議是OSI協(xié)議棧中的動態(tài)鏈路狀態(tài)路由協(xié)議，因此它負責在ISO無連接網(wǎng)絡(luò)服務(wù)CLNS環(huán)境下，為無連接網(wǎng)絡(luò)協(xié)議CLNP的數(shù)據(jù)分發(fā)路由選擇信息。集成式IS-IS也是IS-IS的一種實現(xiàn)方式，能完成對多種網(wǎng)絡(luò)協(xié)議的路由選擇。集成式IS-IS為CLNP路由標記上關(guān)于IP網(wǎng)絡(luò)和子網(wǎng)的信息。

BGP邊界網(wǎng)關(guān)協(xié)議

是外部網(wǎng)關(guān)協(xié)議EGP的一個例子，BGP在自主系統(tǒng)之間交換路由選擇信息，同時保證無環(huán)路的路由選擇，該協(xié)議是因特網(wǎng)上大公司和運營商使用的首要路由協(xié)議，BGP基于網(wǎng)絡(luò)策略來作為度量值標準，使用不同的BGP路徑屬性來法定路徑選擇。

比較距離矢量、鏈路狀態(tài)、混合路由選擇協(xié)議

鏈路狀態(tài)路由選擇協(xié)議設(shè)計用于客服距離矢量協(xié)議的局限性，鏈路狀態(tài)路由選擇協(xié)議對網(wǎng)絡(luò)變化能做出迅速反應(yīng)，只在有變化時才觸發(fā)更新，并以很長的時間間隔，發(fā)送周期性更新。

第五部分：廣域網(wǎng)協(xié)議

廣域網(wǎng)協(xié)議與服務(wù)主要包括：PPP、HDLC、Frame-relay、ISDN/LAPD、LAPB、ISDN DDR。

HDLC：HDLC分為標準的和思科專有的，思科設(shè)備默認的封裝是HDLC。HDLC成幀方式設(shè)計用于在不可靠的線路上提供可靠的傳輸，包括了用于流量和差錯控制的信令機制，幀總是以一個8比特的標識字段開始和結(jié)束，該字段比特模式為01111110。由HDLC派生的協(xié)議有X.25使用的平衡時鏈路接入過程LAPB、ISDN使用的D信道鏈路接

入過程LAPD等。

PPP：PPP使用分層體系結(jié)構(gòu)，使用了OSI模型中的2層，物理層定義了用來實際的點到點連接，數(shù)據(jù)鏈路層的鏈路控制協(xié)議LCP用來建立和配置連接，網(wǎng)絡(luò)控制協(xié)議NCP用來配置不同的網(wǎng)絡(luò)協(xié)議，為其提供網(wǎng)絡(luò)層的服務(wù)。PPP支持身份驗證，提供兩種驗證方式：PAP、CHAP，PAP為密碼驗證，CHAP為咨詢握手驗證協(xié)議，使用3次握手機制，CHAP使用MD5產(chǎn)生哈希函數(shù)來加密密碼，安全性更高。

ISDN：綜合業(yè)務(wù)數(shù)字網(wǎng)

目前使用ISDN的用戶主要用于廣域網(wǎng)備份、向遠程辦公者和小型企業(yè)辦公室提供遠程接入，它不像DSL技術(shù)那樣將數(shù)字信號轉(zhuǎn)換成模擬再進行傳輸，它直接傳輸數(shù)字信號。

ISDN的兩種接口：BRI、PRI

BRI：2B+D

2個64kbit/s的B信道和一個16kbit/s的D信道

PRI：北美23B+D、歐洲、澳大利亞和世界上其他地區(qū)30B+D，前者等同于T1，后者等同于E1。

ISDN也有一個三層模型，物理層定義了接口規(guī)范，數(shù)據(jù)兩路層的LAPD協(xié)議定義D信道的控制信息和信令能夠正確發(fā)送和接收。網(wǎng)絡(luò)層使用Q.931來定義B信道的傳輸。ISDN還定義了不同功能的參考點，比如非ISDN終端設(shè)備TE2、ISDN終端設(shè)備TE1、TE1與客戶端交換設(shè)備NT2、本地環(huán)路終結(jié)器NT1。

其中參考點定義了設(shè)備連接間的接口標準：

R：非ISDN設(shè)備與終端適配器TA的連接點

S：連接到用戶交換設(shè)備NT2上的參考點

T：其電子特征和S接口相同

U：連接到ISDN中心網(wǎng)絡(luò)交換機的參考點

Frame-relay

幀中繼技術(shù)由X.25網(wǎng)絡(luò)演變而來，由于其在光線介質(zhì)上傳輸，去除了差錯、流量控制，比X.25提供更高的速率。幀中繼是一個公共網(wǎng)絡(luò)，在一條線路上進行傳輸?shù)牟恢棺约汗镜臄?shù)據(jù)，是一種廉價的解決方案。

幀中繼的術(shù)語包括：

DLCI：數(shù)據(jù)鏈路標識符，它是源和目的設(shè)備之間的表示邏輯電路的一個數(shù)值，一般由ISP分配。

LMI：本地管理接口，它是用戶端設(shè)備CPE和幀中繼交換機之間的信令標準，負責管理設(shè)備間的連接、維護設(shè)備間的連接狀態(tài)。

CIR：承諾信息速率，服務(wù)提供商提承諾提供的最大數(shù)據(jù)量

PVC：由運營商配置的永久式虛電路

SVC：在有數(shù)據(jù)發(fā)送時才產(chǎn)生的交換式虛電路，在沒有數(shù)據(jù)時會自動斷開

第六部分 擴展IP地址

NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換，緩解因特網(wǎng)IP地址不足，保護內(nèi)網(wǎng)數(shù)據(jù)安全。NAT分為靜態(tài)、動態(tài)和PAT(端口復用)。靜態(tài)為內(nèi)網(wǎng)地址與外網(wǎng)地址一對一轉(zhuǎn)換，動態(tài)需要分配地址池，端口復用使用一個IP地址，不同的端口號，將內(nèi)網(wǎng)IP轉(zhuǎn)換成公網(wǎng)IP。

BOOTP、DHCP

BOOTP、DHCP都是自動為客戶端PC分配IP地址，但BOOTP與DHCP最大的不同是，BOOTP不是動態(tài)的，他通過事先定義條目，而DHCP提供動態(tài)分配機制，該機制循序客戶端分配一個具有有限租期的IP地址。

第七部分 ACL

ACL

訪問控制列表，它提供以一種安全機制，通過定義一連串的規(guī)則來允許或禁止某些符合這規(guī)則的特性通過路由器。分為標準、擴展、命名ACL。標準ACL根據(jù)源地址進行控制，擴展ACL根據(jù)源地址、目的地址、源TCP/UDP端口號、目的端口號、協(xié)議進行控制。命名ACL提供了以個便捷之處，它允許在ACL條目創(chuàng)建后刪除某條語句，如果基于代碼的ACL將刪除基于該代碼的所有語句。一般情況下，定義標準ACL都是應(yīng)用在離目標最近，擴展ACL離源最近。

第八部分 Cisco設(shè)備、IOS和網(wǎng)絡(luò)基礎(chǔ)

當我們第一次對路由器或交換機等設(shè)備進行配置之前，通常都會對該設(shè)備現(xiàn)有的IOS進行備份，那么將會用到cisco的TFTP軟件，也可以將運行中的 配置拷貝到TFTP服務(wù)器，在使用超級終端時，可以對配置文件進行管理，通過依次點擊超級終端界面的傳送、捕獲文字、指定捕獲文件的文本名稱、點擊開始，然后在設(shè)備中輸入sh run，最后在界面中點擊停止就可以對配置文件進行拷貝到文本中，在文本中去掉不必要的文字，以備日后將配置 文件拷貝到設(shè)備中。

思科路由器、交換機具備豐富的命令行幫助特性，詳細可以參考其他文檔。

shw version命令可以查看設(shè)備的：

1.IOS版本信息

2.自舉ROM版本

3.啟動ROM版本

4.設(shè)備正常運行時間

5.上次重新啟動的方式

6.系統(tǒng)映像文件和位置

7.設(shè)備的平臺

8.配置寄存器的值

第二篇：CCNA學習總結(jié)

CCNA（640-802）學習心得體會

我認為CCNA的認證考試是不難的，畢竟這是Cisco小門檻，所以對那些想考試的人來說不要怕它。它基本上以網(wǎng)絡(luò)的基礎(chǔ)概念和思科產(chǎn)品在網(wǎng)絡(luò)應(yīng)用方面的一些初步涉及。

對我來說，我花了一定的時間來學習CCNA。我可以說說我的學習過程。首先給自己擬一個學習計劃，因為剛開始學習CISCO的時候看到里面有很多知識點自己都還理解得不夠，但是畢竟還是有點基礎(chǔ)，所以對于廣域網(wǎng)的很多東西都要從頭學起，對于象那些陌生的知識點都要不折不扣的學習。規(guī)定每天的學習類容，并做好筆記。再就是選擇一本好的教材，我選擇的教材是SYBEX公司出版的考試用書 CCNA Cisco Certified Network Associate Study Guide 640-802（CCNA學習指南 640-802）這本書，還有一個是電子版的《Cisco網(wǎng)絡(luò)技術(shù)學院》，在看這兩本書的時候，我是先把書上以前沒學習到的知識先看了一遍，理解一遍，并且還抄了一遍，確定上面的知識點基本上自己都知道過后，然后在把這本書從頭到尾認認真真的看了兩遍，自己認為書里面的知識一點都沒有落下了，就差不多了。然后就在網(wǎng)上報明，對照知識點把所有的題庫上的題目都從頭到尾做了N遍。最后就信心滿滿的去考試，考試的時候還是有些緊張的。在學習過程中我，我體會到了很多，下面是我的一些經(jīng)驗和對Cisco CCNA的一些認識以及考試的一些流程和注意事項的一些介紹：

1，關(guān)于英語的問題：其實對于英語來說，你不必要太擔心，因為他是很直觀的告

訴你他的字面意思，很少遇到比較難懂的句子，更不會考你的語法等等。我們

需要做的就是把不認識的英語單詞全部記住。

2，關(guān)于學習的建議：我有時候就在問自己為什么要去考CCNA，因為我覺得當我第一次看Cisco的教材的時候我覺得里面的知識點要比現(xiàn)在學的知識要多要詳

細些，而且我看的那本書的寫作方法也非常的幽默。我覺得興趣是很關(guān)鍵的，即使你有很多東西不知道，你可以去網(wǎng)上獲取，而你需要有的就是足夠的耐心

和毅力。如果你有能力看英文書的話最好是看英文版的教材，因為英文版的教

材是原版沒有經(jīng)過翻譯的，有些中文版的教材被翻譯過來就沒有那個味了。其

實每個人都有自己的學習方法，但是不管你是用的什么學習方法但是不變的是

你必須要努力，必須要付出一定的代價，不要想到耍就能有所成績。

3，對CCNA（640-802）考試的介紹：考試的編號是640-802，考試的時間是120

分鐘，題目大概就在48-60題之間，因為它是隨機的所以抽到的題目都不等，通過的分數(shù)為825分，考試的時候一般有3道實驗題，3道拖圖題（拖圖題的英文比較難得理解但是細心一點就沒事了）其他的都是選擇題，選擇題分多選

和單選，多選他都要給出提示叫你選擇幾個，考試的類容在CCNA學習指南那

本書上所有的知識點已經(jīng)全部覆蓋,所以對于書上的東西一定要掌握，掌握了一

定要牢記。

4，對于題庫的學習：學習和掌握題庫上的東西是非常有必要的，因為考試的時候

一般不出意外的話都是題庫上面的類型，但是也不要因為這樣而去背題庫，因

為假如來背題庫的話那我們來學習CCNA就沒意義了，所以一定要深刻的理解，對照題庫上的知識再學習，看還有那些地方?jīng)]學習到的，還有哪些地方理解得

不夠的，利用做題來加以強化自己的知識，靈活的運用。不要死記題庫上的答

案，因為考試的時候題目的答案都是完全變了的，并且題目都是隨機的。

5，在考試之前的準備工作：在考試之前最重要的就是上面說的知識以外，還有就

是一定要把該準備的東西準備好，比如說像證件這些，多用考試的模擬器模擬

一下考試的環(huán)境以致于在考試的時候出現(xiàn)了問題的時候才能從容的面對，像證

件的話一般要兩個證件，一個為主要證件，一個為第二證件。主證件包括：身

6，份證，軍官證，港澳通行證，護照。第二證件包括：學生證（一定要帶鋼印），信用卡，醫(yī)保卡，暫住證，工作證，駕駛證。考試的時候一定要帶齊兩個證件，如果證件不帶全的話，考試中心就會拒絕提供考試，考試費用也不會退還的。所以在考試之前一定要準備兩個證件。還有就是如果你沒滿18歲的據(jù)我所知應(yīng)該要自己的監(jiān)護人陪同一起去考試中心的考試的，如果你考試的那天有事，不能參加考試的話，至少要距考試那天前24小時通知考試中心或者你在網(wǎng)上聯(lián)系的客服幫你延期考試時間，如果過期將會作廢，并且看考試的費用也不會退還。關(guān)于 CCNA的考試流程：你確定你把書上的知識和題庫上面的知識都學會了，并且都掌握好了而且記住了的話，你就可以去報名考試了下面是我考試的時候的一些流程：首先你要先報名，你可以自己在網(wǎng)上找一個考試中心自己報名，也可以在網(wǎng)上找一個專門幫別人報名，注冊，提供一些服務(wù)的客服，如果你還不太了解的話我建議大家在網(wǎng)上找個客服，因為你只要把錢打給他們，你考前考后的一切他們都會幫你搞定，而且即使在考試的的前后出現(xiàn)了錯誤比如說像考后注冊啊證書寄掉了啊在考試的前后關(guān)于考試啊有什么不懂的啊他們都會幫你解決，一般在決定什么時候考試的前三~四天的樣子要提前預約考試因為考試中心還要提前給你在CISCO注冊考試，還要提前在VUE給你下載題目，所以不要你今天覺得想考了就去說一定要今天考，一定要提前預約考試。如果你在網(wǎng)上找客服報名的話他們?nèi)绻悴恢涝谀膫€考點里考你也可以叫客服幫你找個考點，一定的考點在網(wǎng)上都查得到在萬州的話一般都沒只有在重慶去考。如果你報了名了預約成功了，就打電話到考試中心去確認一下是不是正確的你打電話過去就說：“您好！我叫某某某，我預約的什么時候的考試，你們給我安排好了嗎？”他們就會給你查，如果安排好了你就敢到考試的那個時間去就行了或者你不放心的話你也可以親自去考試中心去詢問。考試的時候一般要提前半個小時到考場，因為他還要給你照相啊，電子簽名啊，給你講一些考試的注意事項啊什么的，反正你要提前到考場，千萬不要遲到，你遲到了就等于考試就作廢了錢也就沒了。你也可以提前去因為如果沒人考試的時候或者在前面考試的人提前考完了的話你也可以提前考。在考試的時候千萬不要緊張，你只要覺得自己書上的和題庫上面的東西都記得差不多了，就不必要緊張放心的去考試。在考試中心考試之前他會帶你去照相，簽幾個名還有電子簽名好像簽名要簽幾道，簽完了考官就給你說一些考試的注意事項大概就是考試的時候有什么除了題目其他的問題啊就舉手，考試的時候沒有人在你身邊但是有監(jiān)控，考官在外面用監(jiān)控給你看到起的，所以你只要有問題就舉手考官就會知道的。在正式考試的做題之前會有一個幾分中的提示教你怎么做題什么的都是動畫你可以不看也可以看如果你不看的話就在右下角有一個NEXT的按鈕你點一下就行了，還會出現(xiàn)你滿沒滿18歲啊，同不同意CISCO的一些協(xié)議啊，大家一定要點滿了18歲，同意CISCO的協(xié)議不是的話就不會讓你考試，錢也不會退給你。這兩項點了過后下面有個END選項點了點擊OK后 就會等個幾十秒他就會從服務(wù)器上下載題目，題目抽取完畢就點擊start開始做題，在CCNA考試做題的過程中是不能往后面退的也就是說你做題的時候一定要細心，不要認為把難做的題放在后面做啊什么的，在考試中是不允許的，所以大家一定要認真做完每一道題，做完一道題后就點擊右下角的一個NEXT的鍵進入下一道題，注意不要連續(xù)點擊NEXT點一下就行了就算電腦卡住了你也只能點一下不是怕出現(xiàn)跳過一題的情況，在考試的過程中千萬不要點擊END EXAM。考試的時候因為有些地方為了節(jié)約成本就用的一些很差的電腦配置，所以有時候會出現(xiàn)死機啊重啟啊

什么情況，其實我也沒遇上過只是我在考試的時候在網(wǎng)上聽見別人說的所以最好還是注意下，如果出現(xiàn)這種情況了的話也不要慌，因為這完全不是你的問題你只要舉手，考官他會幫你解決的，時間還是那么多，還是接到你做的題目那里做起不會有變化，所以你不要緊張。在考試的時候題目完全是隨機的也就是說你有可能第一題就是實驗題，所以要有準備，實驗題的話他只是一個用flash做的一個模擬器所以有很多命令都不支持，但是可以用？和Tab鍵所以不用擔心實驗題基本上都是ACL ,VTP和EIGRP排錯基本上就是這三個實驗，變的就是題目的要求變，但是類容差不多就是題庫上面的。實驗過后一定要COPY RUN START 多次，還要Show startup-config 看一下是不是保存上了因為如果你不保存的話你實驗題就得不了分，實驗題大概就是一個實驗100分，他是按步驟給分的，如果你不保存就一分都得不到所以千萬要注意保存。在考試做完了之后就可以點擊END EXAM結(jié)束考試了，結(jié)束考試過后級秒鐘就可以知道你的成績了，在你通過了考試之后還有個問卷調(diào)查大概就就是問你你是怎么學習cisco的啊等等什么的這些都是一些無關(guān)痛癢的一些問題隨便你怎么回答就行。回答完了走出考場，考官就會給你打印出你的成績，都是兩張紙，這兩張紙要保存好，因為上面有你在cisco的一些信息，以便于你下次參加更高級的cisco考試比如說CCNP啊CCIE啊什么啊。現(xiàn)在你就可以放下心了，但是還沒有結(jié)束，你如果通過了考試那么要在考試的前十天但是最少要隔一天到cisco官方上去注冊，這樣他才會發(fā)證書給你，具體怎么注冊我也不清楚因為我是在網(wǎng)上找的一個客服報的名我的考前考后都是他們在負責，所以注冊也是他們在幫我注冊，所以我也不是很清楚，如果你們自己注冊的話可以在網(wǎng)上查一下網(wǎng)上有具體介紹具體怎么注冊的，如果你注冊完了那么你就安安心心的等證書了，一般證書要4---6個星期才能收到因為美國那里是給你發(fā)平郵過來所以有點慢一般的話證書寄丟的可能行也很大，因為上面全是英文有很多小地方的郵遞員都不會認識英文所以寄丟的可能性還是很大的。如果你注冊了的話，你可以到Cisco的證書跟蹤系統(tǒng)登上你的用戶名和密碼去看你的證書是否郵寄。如果寄丟了的話你就要在考試報名的地方申請重新郵寄證書。如果你要電子版的證的話 你就要另外加錢具體叫多少我就不知道了。收到了證書了，那你的NA就算是完滿的結(jié)束了，就可以繼續(xù)NP了。

7，自己對證書的認識：首先證書只是給我們多了些面試的機會，確實Cisco認證

在IT業(yè)確實比較權(quán)威，但是現(xiàn)在不是像以前了，一個IE就可以小康了，就能過上幸福的生活了，現(xiàn)在真的是技術(shù)說明一切，NA也有月收入幾千幾萬的。所以在考這些證書的時候時常問下自己懂了多少？會了多少？經(jīng)驗如何？只有你自己才知道你學習的東西有多少，所以不要一味的只想到怎么去考過證書，更重要的是自己要真正的理解了證書上的類容，通過取得證書給自己的技術(shù)一個肯定，在一步一步往更高的地方爬。

我的總結(jié)和經(jīng)驗大概就是這些了，在此祝愿想考CCNA的同學們都能考上。

總結(jié)人：萬俊廷2011-12-31

第三篇：ccna學習小結(jié)

CCNA學習小結(jié)

CCNA是Cisco售后工程師認證體系的入門認證，證明已掌握網(wǎng)絡(luò)基礎(chǔ)知識技能，可安裝、配置Cisco路由器、交換機。CCNA已成為近年網(wǎng)絡(luò)工程師的基本證書，認證所要求的內(nèi)容符合當今最主流網(wǎng)絡(luò)技術(shù)。

在參加這一課程之前我已經(jīng)具備一定的網(wǎng)絡(luò)概念并考核通過了網(wǎng)絡(luò)管理員證書，并且在實際工作中接觸過TCP/IP網(wǎng)絡(luò)，參加了京北分公司最初的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)及設(shè)備安裝采購調(diào)試等多方面的工作，具有實際網(wǎng)絡(luò)工作經(jīng)驗。

在五天的理論知識培訓中，我學習到了網(wǎng)絡(luò)基礎(chǔ)知識，CISCO設(shè)備和IOS基礎(chǔ)，LAN和交換機，路由協(xié)議，WAN連接，如何配置Cisco 路由器、交換機在多協(xié)議網(wǎng)絡(luò)環(huán)境中運行，在Catalyst 2950系列交換機上配置VLAN和端口安全性，在Cisco 2600系列路由器上配置多種路由協(xié)議如：RIP、IGRP、EIGRP、OSPF，并設(shè)置VLSM支持和路由歸納。配置Cisco路由器支持多種廣域網(wǎng)連接技術(shù)，獲得充分的實際操作經(jīng)驗。，在Cisco路由器/交換機培訓教室，最新的18、26系列路由器和29，35系列交換機上，我通過學習完成了以下方面的實驗操作內(nèi)容：

1、啟動并配置Cisco IOS設(shè)備，CISCO設(shè)備的相關(guān)參數(shù)如何設(shè)定。

2、管理網(wǎng)絡(luò)環(huán)境，在各種不同網(wǎng)絡(luò)環(huán)境下設(shè)備如何實現(xiàn)各種不同功能。

3、配置Catalyst交換機；配置CISCO 路由器。

4、根據(jù)需求 用VLAN擴展交換網(wǎng)絡(luò)。

5、IP路由如何實現(xiàn)，各種路由協(xié)議如何應(yīng)用。

6、使用訪問控制列表(ACL)管理IP流量；利用訪問控制列表(ACL)實現(xiàn)網(wǎng)絡(luò)管

理功能及網(wǎng)絡(luò)安全。

7、串行點對點連接的實踐。

8、幀中繼網(wǎng)絡(luò)。

9、建立ISDN連接及如何配置寬帶路由器。

10、根據(jù)需求應(yīng)用NAT和PAT技術(shù)擴展網(wǎng)絡(luò)。

通過五天的學習我獲益匪淺，不但進一步加深了理論知識的學習和研究，在實際配置操作方面也取得了很大的進步。我會努力將培訓學習到的內(nèi)容應(yīng)用到工作崗位上，進一步完善京北分公司網(wǎng)絡(luò)管理，積極配合信息中心開展今后的工作。

京北分公司

趙軍

2008-4-15

第四篇：CCNA學習大綱

CCNA學習大綱

第一部分(1)： 理論課程

1.網(wǎng)絡(luò)基礎(chǔ)

網(wǎng)絡(luò)通信基本原理（OSI七層模型和TCP/IP模型）網(wǎng)絡(luò)的基本術(shù)語

IP地址

IP地址基本概念

IP地址的分類（A、B、C類地址）

單播、組播、廣播地址

網(wǎng)絡(luò)地址

網(wǎng)段中可用IP地址的計算

子網(wǎng)劃分

VLSM網(wǎng)絡(luò)設(shè)計與實現(xiàn)

分層IP尋址的概念

主流的網(wǎng)絡(luò)設(shè)備（路由器、交換機）功能介紹及選擇技巧 網(wǎng)絡(luò)連接線纜連接功能介紹及選擇技巧

以太網(wǎng)組網(wǎng)技術(shù)

以太網(wǎng)電纜的連接

2.Cisco路由器/交換機基本操作

Cisco路由器/交換機各部件的功能

Cisco路由器/交換機啟動過程

3.Cisco路由器IOS基本配置命令

管理路由器/交換機的不同途徑

熟悉路由器的配置界面

路由器的基本配置命令的講解和演示

第一部分(2)： 實驗課程

1.熟悉并掌握路由器和交換機的基本配置命令。

2.使用TFTP備份路由器的配置文件和IOS映像文件。

3.破解路由器和交換機的密碼。

第二部分(1)： 理論課程

第二層交換

第二層交換機的工作原理

廣播域和沖突域

生成樹協(xié)議（STP）的功能

生成樹協(xié)議（STP）的工作過程

VLAN簡介

VLAN的功能

VLAN的成員關(guān)系接配置

VTP的功能和操作

第二部分(2)： 實驗課程

1.配置TRUNK封裝

2.配置 VTP協(xié)議

3.配置VLAN的劃分

第三部分(1)： 理論課程

1、靜態(tài)路由

路由器路由選擇的基本原理

靜態(tài)路由的原理

靜態(tài)路由的配置和實現(xiàn)

默認路由的原理

默認路由的配置和實現(xiàn)

2、動態(tài)路由（1）

動態(tài)路由的基本概念

動態(tài)路由的分類（距離矢量型、鏈路狀態(tài)型）有類路由協(xié)議和無類路由協(xié)議的區(qū)別

距離矢量型路由協(xié)議的工作原理

鏈路狀態(tài)型路由協(xié)議的工作原理

RIP路由協(xié)議的基本概念

RIP路由協(xié)議的特點

RIP路由協(xié)議的配置和實現(xiàn)（版本1和版本2）

3、動態(tài)路由（2）

EIGRP概述

EIGRP的特點

EIGRP的工作過程

EIGRP的配置

OSPF概述

OSPF的特點

OSPF的工作過程

OSPF的配置

動態(tài)路由協(xié)議總結(jié)

第三部分(2)： 實驗課程

1.靜態(tài)路由協(xié)議的配置

2．使用RIP互聯(lián)網(wǎng)絡(luò)

3.使用EIGRP互聯(lián)網(wǎng)絡(luò)

4.使用OSPF互聯(lián)網(wǎng)絡(luò)

5.路由協(xié)議管理距離的研究

第四部分(1)： 理論課程

1.網(wǎng)絡(luò)安全

路由器過濾數(shù)據(jù)包的原理

訪問控制列表概述

標準訪問控制列表工作原理

標準訪問控制列表過濾數(shù)據(jù)包的過程

配置標準訪問控制列表

擴展訪問控制列表工作原理

擴展訪問控制列表過濾數(shù)據(jù)包的過程

配置擴展訪問控制列表

訪問控制列表的放置原則和特性

高級訪問控制列表簡介

2.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）

互聯(lián)網(wǎng)框架介紹

私有IP地址和公共IP地址

靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換的原理

動態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換的原理

端口地址轉(zhuǎn)換的原理（PAT）

配置靜態(tài)NAT

配置動態(tài)NAT

配置PAT

第四部分(2)： 實驗課程

1.配置靜態(tài)NAT使私有網(wǎng)絡(luò)的用戶可以訪問公網(wǎng)

2.配置動態(tài)NAT使私有網(wǎng)絡(luò)的用戶可以訪問公網(wǎng)

3.配置PAT使私有網(wǎng)絡(luò)的用戶可以訪問公網(wǎng)

4、配置標準的ACL5、配置擴展的ACL

第五部分(1)： 理論課程

1.廣域網(wǎng)技術(shù)

廣域網(wǎng)模型及類型

廣域網(wǎng)連接線纜的類型和選擇技巧

廣域網(wǎng)上的數(shù)據(jù)幀封裝標準

點對點協(xié)議（PPP）

PPP驗證及其配置

廣域網(wǎng)專線技術(shù)：幀中繼（Frame Relay）幀中繼的網(wǎng)絡(luò)模型及應(yīng)用

幀中繼的配置

2.VPN隧道技術(shù)

VPN隧道技術(shù)的原理

VPN隧道技術(shù)的優(yōu)勢和特點

VPN隧道的配置

3.無線網(wǎng)絡(luò)

無線網(wǎng)絡(luò)技術(shù)的簡介

無線網(wǎng)絡(luò)的技術(shù)的發(fā)展

無線網(wǎng)絡(luò)的標準

無線網(wǎng)絡(luò)的安全問題及其解決方案

第五部分(2)： 實驗課程

配置點對點的ppp驗證

配置幀中繼專線連接兩個站點

第六部分(1)：總結(jié)和鞏固

1.CCNA網(wǎng)絡(luò)技術(shù)的整體應(yīng)用

2.完成一個整體實驗

第六部分(2)：考試準備

1.CCNA考試輔導

2.考題實例講解

3.考試復習技巧

4.一對一答疑，重復聽課、重復實驗不限

第五篇：CCNA學習日記

CCNA學習日記

查看命令：

show ip int brief show int f0/1 :查看端口f0/1狀態(tài) show ip int 在全局模式下面需要加do，例如：do show ip int。創(chuàng)建VLAN 及IP：

Switch>enable :進入特權(quán)模式

Switch#config terminal :進入全局模式

Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 100 :創(chuàng)建VLAN 100 Switch(config-vlan)#exit :退出

Switch(config-if)#int vlan 100 :進入VLAN Switch(config-if)#ip address 192.168.10.100 255.255.255.0 :創(chuàng)建IP Switch(config)#int f0/1 :進入端口f0/1 Switch(config-if)#switchport mode access :端口模式為access Switch(config-if)#switchport access vlan 100 :端口加入VLAN 100 Switch(config-if)#no shutdown :打開端口 Switch(config-if)#do show vlan :查看VLAN Switch(config)#interface range f0/1-8 :批量加入端口1-8 Switch(config-if-range)#switchport access vlan 100 :批量加入VLAN 100 配置全局DHCP：

Router(config)#do show run :查看運行配置

Switch>en ：進入特權(quán)模式

Switch#config terminal ：進入全局模式

Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#ip dhcp pool bbb ：新建地址池bbb Switch(dhcp-config)#network 192.168.1.0 255.255.255.0 ：設(shè)置網(wǎng)段 Switch(dhcp-config)#default-router 192.168.1.1 ：設(shè)置網(wǎng)關(guān) Switch(dhcp-config)#dns-server 202.98.198.167 ：設(shè)置DNS Switch(dhcp-config)#ex ：退出

Switch(config)#ip dhcp excluded-address 192.168.100.2 192.168.100.50 ：排除IP Switch(config)#vlan 10 ：創(chuàng)建VLAN 10 Switch(config-vlan)#ex ：退出

Switch(config)#int range f0/1-10 ：進入1-10端口

Switch(config-if-range)#sw mo ac ：設(shè)置端口模式為access Switch(config-if-range)#sw ac vlan 10 ：加入VLAN 10 Switch(config-if-range)#ex ：退出

Switch(config)#int vlan 10 ：進入VLAN 1O Switch(config-if)#ip address 192.168.1.1 255.255.255.0 ：設(shè)置VLAN IP 與網(wǎng)關(guān)保持一致。開啟三層路由VLAN間互訪：

Switch>en ：進入特權(quán)模式 Switch#conf ter ：進入全局模式

Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 100 ：新建VLAN 100 Switch(config)#vlan 200 ：新建VLAN 200 Switch(config)#int range f0/1-9 ：進入端口1-9 Switch(config-if-range)#sw mo ac ：設(shè)置端口為access模式 Switch(config-if-range)#sw access vlan 100 ：1-9加入VLAN 100 Switch(config-if-range)#ex ：退出

Switch(config)#int range f0/10-19 ：進入端口10-19 Switch(config-if-range)#sw mo access ：設(shè)置端口為access模式 Switch(config-if-range)#sw ac vlan 200 ：10-19加入VLAN 200 Switch(config-if-range)#ex ：退出 Switch(config)# Switch(config)#int vlan100 ：進入VLAN 100 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 ：創(chuàng)建VLAN IP Switch(config-if)#ex ：退出

Switch(config)#int vlan200 ：進入VLAN 200 Switch(config-if)#ip address 10.1.1.1 255.255.255.0 ：創(chuàng)建VLAN IP Switch(config-if)#ex ：退出

Switch(config)#no ip domain-lookup ：防止DNS解析 Switch(config)#ip routing ：開啟路由功能

Switch(config)#ip route 10.1.1.0 255.255.255.0 f0/10 ：路由表從F0/10出

% Must specify a L3 port as the next hop interface Switch(config)#ip route 192.168.1.0 255.255.255.0 f0/1 % Must specify a L3 port as the next hop interface Switch(config)#

交換機與交換機之間VLAN間通信，需要在每個交換機上都添加所有的VLAN，并為每個VLAN分配相應(yīng)網(wǎng)段的IP地址，才能通過trunk口通訊。

設(shè)置Trunk模式：

Switch(config)#int f0/24 :進入端口

Switch(config-if)#switchport trunk encapsulation dot1q ：設(shè)置端口封裝 Switch(config-if)#switchport mode trunk ：設(shè)置端口模式

Switch(config-if)#switchport trunk allowed vlan all ：設(shè)置通過VLAN Switch(config-if)#ex ：退出

Switch(config)#do show int f0/24 switchport ：查看端口狀態(tài) trunk配置步驟與命令: 1.進入接口配置模式

Switch(config)#interface interface-id 2.選擇封裝類型 Switch(config-if)#switchport trunk encapsulation { isl | dot1q | negotiate } 3.將接口配置為Trunk

Switch(config-if)#switchport mode {dynamic {desirable | auto} | trunk | access} 3.指定Native VLAN（可選）

Switch(config-if)#switchport trunk native vlan vlan-id //指定管理vlan 4.查看接口模式、狀態(tài) ：

Switch#show interface interface-id switchport

交換機設(shè)置用戶與密碼 Switch>en Switch#conf ter Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#username admin secret 111111 用戶名admin密碼111111 Switch(config)#line console 0 進入console 0端口 Switch(config-line)#login local 登錄本地 Switch(config-line)#exit Switch(config)#exit Switch# %SYS-5-CONFIG_I: Configured from console by console

Switch#write 保存配置 Building configuration...[OK] Switch#