第一篇:CCNA培训心得
CCNA培训心得
杨绍松
转眼间,CCNA培训班的课程已经结束了,经过10天的学习,我想我与我的几位同事都有了不同的但很大的收获。对于我个人,我认为这次培训班举办的非常有意义,非常有必要,因为它不仅让我充实了更多网络方面的理论知识,更让学习到了CISCO交换机与路由器理论方面的知识。无论是从课上到课下,从听课到交谈,还是从所听到所闻,每时每刻、每一堂课,都让我有莫大的收获,现将这10天来的心得体会总结如下:
(1)充实网络方面理论知识
网络一直是我非常喜欢的领域,以致于我经常利用业务时间翻阅网络方面的书籍。在自学计算机网络时,难免有很多困惑我的地方。这次培训让我以前困惑我的知识点变得明朗了,同时我也学到了以前不曾接触的知识。现只针对网络理论知识方面的学习总结以下几点:
1、之前我对IOS七层模型中的表示层与会话层一直不是很了解,只知道这两层的存在,但是不知道这两层的功能与作用。通过这次培训我不仅对这两层有了一个全新的认识,对整个IOS模型也有了更深层次的理解。
2、帧中继网络在此之前对于我来说一直都是一个盲点,之前也没有主动的了解它,因为我一直把这种网络技术当成一种陈旧的技术。在这个培训中,通过老师的介绍我才知道原来这项技术是非常实用的。而且也了解了这项网络技术的工作原理,学会了他的构建方法与维护技术。
3、常用的路由协议有很多,之前只了解静态路由、RIP、OSPF这几个路由协议,在路由器上也是做一些简单的配置,EIGRP是我这次培训的最大收获。得到最大收获的同时,我也再次温习了RIP、OSPF等路由选择协议,之前总以为OSPF配置命令中的0.0.0.255是反掩码,现在才知道其真实的意义是通配符。
4、现在的我感觉出了以前的我的那种青涩,对任何事物的了解一定在做到知其然,又知其所以然。之前的我对很多东西的了解只做到了知其然,而不知其所以然。例如:配置CISCO设备时最常用的保存配置的命令write,之前只知道这个命令是保存配置用的,可是不知道它的工作机制。经过老师的讲解之后,我才知道这个命令是把RAM中的运行配置保存到FLASH中的STARTUP-CONFIG中去,与命令COPY RUNNING-CONFIT STARTUP-CONFIG等价。
5、之前的我对交换机端口安全、NAT技术、PAT技术的原理有大致的了解,只是把这些技术停留在理论的层次上,根本无法把这些技术应用到实际的工作中。通过这次培训,我对这些技术的理论知识认识又上升了一个层次,此外,在老师的指导下,我成功的把这些技术应用到了实际的网络中。
6、技术方面的收获有很多,以上只是几个典型的。除了理论方面的学习,在这次培训中,每次理论课程之后都安排了上机实验,上机时都是分组进行的,这样就培养了我们的动手能力与网络排错能力,同时也增强了我的团队意识与合作精神。
7、这次CCNA培训只针对局域网与广域网中的交换机与路由器方面的知识,没有涉及网络安全方面的知识。如果有机会,希望能参加一些针对网络安全方面的培训。
能有这么大的收获,真诚的感觉设备室给了我这次参加CCNA培训的机会。同时我也珍惜了这次机会,丰富了自己也充实了自己,一定要把学到的知识应用到工作之中。为构建单位的所需的安全的网络而努力。
第二篇:CCNA考试心得
CCNA考试心得:报名
尽管我很喜欢计算机和网络,但一直都没有系统地学习过,后来在一个很偶然的机会,我接触到了思科网络技术学院。大三那年,有一个同学跟我讲起:他要去读CCNA的培训班。学完CCNA培训班可是要花去一千多元钱,我很奇怪,是什么样的培训班能够让这个平时很节俭的同学舍得花这么一大笔钱呢?于是我和他一起去了解了CCNA课程的内容,想不到一下子就被它吸引住了。CCNA的课程很符合我的兴趣,网校老师的讲课也非常生动精彩,而且我觉得像他们这样既讲理论又强调动手能力的系统的学习,才能真正使学生学到真本领。于是,第二天我也毫不犹豫地报了名。
CCNA考试心得:学习
果然,思科网络技术学院的教学的确有它的独到之处。对于我们在校园里可以上教育网的学生来说,网上教育比起传统教育更容易让我们接受。我们拥有很快的网络速度,而且拥有充足的上网时间。尤其是对于一看到书本就能睡着的我来说,e-Learning的教学方式是最好的学习方法。除了e-Learning的教学方式,给我留下深刻印象的就是:在思科网络技术学院中,我们可以亲自去做实验,亲眼看到网络是怎么联系在一起,亲手配置各种网络设备;这些非常有利于我们把从老师那里学到的知识结合到实践中,而且还可以回过来巩固我们的知识结构。因此实验对我们来说非常重要,只有通过亲手实验才能真正掌握最有用的本领,如果说CCNA证书对每个学习CCNA认证的人来说都是最终的目标的话,那么通过亲手实验所学到的东西才是认证中最有价值的体现。我之所以能考出满分是和平时多动手有密切关系的。我们真正应该重视的不是考试拿了多少分,分数只是个表面现象,真正值得我们注意的、有价值的是我们所学到的知识,所拥有的能力。
CCNA考试心得:应考
在我准备CCNA考试的那段时间里,碰巧遇到了考试的高峰期,自己的专业考试有好几门,而找工作的面试笔试也一堆,复习到凌晨两三点是常有的事情。我是这样安排复习的:先把网络技术学院的中文教材看一遍,对照着英文教材复习,然后去做网上教程的习题,做完以后,把模拟题认真做一遍。尤其是在网络技术学院学习之后,又过了一段时间才考的同学,把教材读透是很重要的。当然,这只是应对考试的一点经验,能否学好还在于大家平时的练习与动手。
现在,我正在为找工作而忙碌着,虽然我不是学通讯专业的,但在思科网络技术学院培训过的经历让我增加了很大的自信。我不会满足于CCNA,我现在正在学习CCNP的内容,我对未来充满了信心,相信自己一定会成为一个优秀的网络工程师。思科网络技术学院是我网络人生的开始,我会在未来的工作中将在思科网络技术学院所学到的知识得以实践。
这就是我的CCNA考试心得。
第三篇:CCNA实验心得
武汉工程大学计算机科学与工程学院
生产实习报告
第一部分 静态路由实验问题总结和分析
图1.1 静态路由协议实验网络拓扑图
我们在两个网段(192.168.1.0/24和192.168.2.0/24)中分别有3个路由器,Router0,Router1和Router2,我们的目标是Router0的数据包能顺利到达Router2,因为这是一个小型的具有简单拓扑结构的网络,因此我们决定采用静态路由协议达到这样的目标。
首先,我们必须给每个路由器的接口分配一个合法的IP地址,这是最为关键的一步,很多同学在给接口分配IP地址的时候会将同一条交叉电缆的两端口分配两个不在同一网段的地址,这样的结果是即使是直连的两端也无法通信。你可能会认为你另有办法;对于直连网络来说,只要配置好端口的IP地址,当然这里说的正确的配置好,不用静态路由,也可以互相通信。只有当不在同一个网段的路由器之间需要通信的时候,才需要设置静态路由,因此你有理由认为,我只需在Router1上画蛇添足的写上一条到Router0的静态路由就可以了。实际上我正是按照这样的想法做的。可结果却让我大吃一惊:
图1.2 错误配置下静态路由协议路由表
从上图中我们看到了Router1路由表中有两条Type为C和一条Type为S的路由条目,C是表示直连网络的意思,而S则表示是静态路由条目,我们在3台路由器的路由表中都发现了静态路由条目,从路由条目可以看出路由绝对没有问题,可为什么其他两台路由器任然无法和Router0通信呢?因此我们决定向下一层——数据链路层,查看个究竟。
武汉工程大学计算机科学与工程学院
生产实习报告
现在,我们不妨看看3个路由器的ARP地址表:
图1.3 错误配置下ARP地址表条目
然后我们再来看看正确的端口IP地址情况下,ARP地址表的情况是怎么样的;
图1.4 正确配置下的ARP地址表
现在我们来比较一下,两张ARP地址表的内容,可以很快的看出,错误配置下ARP地址表的条目很少,而正确的配置情况下ARP地址表条目很完整,看来我们找到问题的所在了;ARP在解析IP地址的时候出现了问题,无法找到IP地址为192.168.3.1的接口的MAC地址。在这里我们必须清楚的知道,当数据报要跨路由器通过的时候,它真正需要知道的是下一条路由器接口的MAC地址。这个时候,我们可能会想知道ARP的工作机制,它武汉工程大学计算机科学与工程学院
生产实习报告
是如何将IP地址解析为MAC地址的?当然对这个问题我不想多说,因为老师上课的时候讲的实在是很详细了,我想知道的是ARP的广播域有多大?Router1的ARP广播能不能到达Router0,这跟路由器隔离广播有没有关系?这是问题的关键所在。
翻阅了《CCNA学习指南》和《TCP/IP协议详解(卷一)》将近半个小时,问题终于解决了。路由器隔离广播域确实没错,但端到端的ARP广播是不经过路由器的,所以不存在这个问题。后来看到ARP的广播地址段是子网的广播才恍然大悟,192.168.1.0的ARP广播地址是192.168.1.255,这个广播根本到不了网段192.168.3.0/24,所以没办法得到接口IP地址为192.168.3.1的MAC地址。为了验证这个观点的正确,我决定将Router1上Fa0/0的IP地址掩码改为255.255.0.0,可发现没办法将一个C类IP地址的掩码改为255.255.0.0。只好作罢!
第二部分 RIP路由协议实验总结分析
我们总认为老师讲的东西很简单,看起来是那么的理所当然,可每当你自己动手去做的时候你会发现很多意想不到的事情发生了,在这里我可以肯定的说,我遇到的问题你们肯定也遇到过,因为我们都是从菜鸟走过来的,也许现在我们还是菜鸟,谁又知道呢?然而,一个高手的诞生无不是菜鸟与意想不到的困难作斗争的结果。下面我就来说说我试验中遇到的一些问题。
试验内容很简单,4台思科2811的路由器呈一字连起来,每个配置上合法的IP地址,然后配置上RIP协议,版本是2,实现整个网络的互联。正确的配置总是让我觉得很乏味,因此在配置好了网络以后我决定做个小小的实验。
实验的网络拓扑图如下;
图2.1 RIP协议实验网络拓扑图
记得上课的时候老师告诉我们过,RIP的管理距离是120,和它等同的意思是最多支持15跳,那些跳数标明为16的路由条目实际上已经死亡了。今天的我想做的是将Router0上两条R开头的路由条目的Metric值改为15,看网络会发生什么变化。首先我们来看看没有修改Metric值的情况下路由表的状态; 武汉工程大学计算机科学与工程学院
生产实习报告
图2.2 不过按照我的推测,R1上的到网络192.168.3.0的路由条目的Metric值应该会变为16,并且R1应该ping不通R3;同时R3上的到网络192.168.2.0的路由条目的Metric值也会变成16,并且R3不能ping通R2。这只是我的猜测,正确与否还不知道。
下面我们来动手做这个大胆的尝试。
我翻阅了半天的书本并在网上搜寻资料很多遍后,任然一无所获。我并没有像我相像中的那样看到大堆的命令在五彩的网页上睡着大觉,甚至一个也没有发现!这个时候,我不禁怀疑,Metric值真的可以随意更改吗?我们现在暂且不讨论这个问题。
很显然的是我的目标是验证RIP的最大跳数是15跳,在不能修改Metric值的情况下,我只能换个思维了。于是,我换了张拓扑图;
图2.3 RIP路由协议实验与分析拓扑图
(二)武汉工程大学计算机科学与工程学院
生产实习报告
你可能觉得这样的拓扑图很不顺眼,但没有办法,它正是我们需要的。你肯定会说;给我一个理由!
众所周知,路由环路是很可怕的一件事。他能让你的网络瞬间崩溃,关闭路由器是你唯一的办法,然而你得确保,下次打开的时候你有足够快的速度在环路形成前更改配置。显然这是一个没有配置RIP协议的网络(其他协议有没有防环技术我还不清楚),环路的形成是肆无忌惮的。RIP协议的特征告诉我们,它有4中防环技术;最大跳计数,水平分割,路由中毒和保持关闭。你可能发现了,我们今天想用的就是他的最大跳计数防环技术。
因此我们得设计一个带环的链路出来,到此你或许还是对这个拓扑图不太明白,那么我只好跟你解释一下了。
在解释这个问题之前,我先说说我在做这个实验的时候遇到的一个意想不到的问题。我们都知道RIPv1和RIPv2的区别,RIPv2是无类的,可以工作在VLSM和不连续网络中。这个大家可能都很清楚,可两者的兼容性问题是怎么样的呢?
看图2.3,我将图中Router9的RIP版本默认为v1,将其余的路由器的RIP版本改为v2,其他的一些有关网络IP的配置正确无误,可发现Router0和Router4根本无法ping通Router2,Router3,Router10。这是怎么回事呢?现在我们来看一下路由表;
图2.4 Router9上路由表(RIPv1)
图2.5 Router2上路由表(RIPv2)从上图中我们可以看出,运行RIPv1版本的路由器学到了所有路由器上的路由条目(这句话可等价于Router9学到了Router0,Router2和Router4上的所有路由条目,这个不再做解释)尽管它们运行的全是RIPv2。再看看图2.5,运行RIPv2的Router2并没有学到它左边直连Router9上的路由表。由此我们可以认为,RIPv2不能接受来自RIPv1的路由更新信息,而RIPv1能接受来自RIPv2的路由更新信息。在此我需要强调的是;这不等价于兼容性。
这个小小的问题让我受益匪浅。
现在我们回到图2.3,关于这个拓扑图的结构给大家做个解释;
你们可能感到最不可理解的是为什么要将最左边的3个路由器组成一个环路?正确配置下的网络是畅通无阻的,我们现在将到网段192.168.4.0的所有接口全部Down掉,即关闭Router3和Router10上的Fa0/1接口。我们首先不看实验结果,猜想一下实验的结果会是什么样的呢? 我的猜想是这样的;Down掉网段192.168.4.0/24后,最新察觉的是Router2,为什么网络192.168.4.0的更新信息迟迟未到,在等待180秒后,任然没有网段192.168.4.0武汉工程大学计算机科学与工程学院
生产实习报告 的路由信息过来,他就会认为这个路由条目已经失效,并通知与其相连的Router9。从中我们可以看出其中有180秒的时间。当这个不好的消息传到Router9的时候,它要经过180秒的时间将这个不好的消息——网段192.168.4.0/24不可达,传给Router0和Router4,在这段时间里面,Router0和Router4就会在那儿不停地嚷嚷;“嘿,我还在这里,这是我了解的路由情况!”,其中当然有去网段192.168.4.0/24的路由条目。在网络正常的时候,即我们没有Down掉网段192.168.4.0/24的时候,这个路由信息是由Router0从Fa0/0接口获得的,因此在RIP协议的控制下,它不会将这个消息从这个借口再发送给Router9,但是当网络192.168.4.0/24在Router9上显示不可达的时候,它可以通过Router4从fa0/1将这个网络192。168.4.0/24可达的消息传给Router9,这个时候Router9会承认这条路由的正确性。任何一个到达网络192.168.4.0/24的数据包都会进入这个环路,形成一个死循环,直到这条路由的Metric值变成16。现在你或许明白了我为什么会涉及一个这样的环路了吧!下面是实验的结果;
图 2.4 Debug ip rip结果显示
图2.5 一段时间前Router9上路由表
图2.6 一段时间后Router9上路有表
图 2.4 Debug ip rip结果显示网络192.168.4.0跳数为16,图2.5 Router9上路由表中网络192.168.4.0的Metric值为16,图2.6 240秒后这个路由条目消失了。结果你猜想到了吗? 武汉工程大学计算机科学与工程学院
生产实习报告
这个实验做的真的很辛苦,花了我两天时间。
第三部分 EIGRP路由协议实验总结和分析
每个路由协议的学习看上去都那么的简单,几条简单的命令,几个简单的概念,从每个人口中说出来都可以是轻飘飘的,因为你可能已经相信你已经掌握全部了。可不断的问题总在一些不合时宜的场合问你;这个你知道吗?
今天我们做的实验是有关EIGRP的,相关的实验我们在实训的时候做过。今天我们的目的是验证EIGRP的相关特性,所以做起来应该会很轻松。
下面是一个很简单的网络拓扑图;
图 3.1 EIGRP协议实验拓扑图
今天我们要验证的是AS号不同的两个区域如何路由。
现在我们来看一下属于同一个AS(所有AS号全为1)中的路由器中的路由表是什么样的;
图 3.2 同一AS中Router0和Router1中的路由表
由于路由表比较多,我们在这里选出两个比较有代表性的路由表。从上图我们可以看出,到整个网络的路由都已经在路由表中了,我们也尝试任意两台路由器通信,都是成功的。
现在我们将右半部分的AS号该为2,再看看路由表的变化; 武汉工程大学计算机科学与工程学院
生产实习报告
图 3.4 改变后的路由表
我们可以看到,所有到右半部分网络的路由条目在瞬间都消失了,两个AS中的路由器无法相互通信了。细心的人可能会发现,Router4上到172.16.3.0/24网络有一条路由,那么我们是不是能ping通右边AS区域中的Router2上的Fa0/0接口呢?我们在Router4上发送了一个到127.16.3.2的ICMP报文,发现了并没有ICMP的回显报文。可我们查看这个ping包的发送细节,发现没有问题。最后我们查看Router2上的路由表,问题原来出在这里;ICMP回显报文找不到回家的路!
在这个试验中,我还发现了一个问题,那就是路由器的出口是不是一定是邻居呢?在此,我不做回答!
第四部分 路由器密码的删除和配置还原
我们在试验中经常遇到这样的问题;老师给你了一台路由器,但是有密码,不能进入特权模式,这个时候就很麻烦了。今天我们就说说破解密码的问题
我们首先选一台2811路由器,给它配置好密码和已有接口的IP地址,如下图所示;
武汉工程大学计算机科学与工程学院
生产实习报告
图 4.1 路由器配置实例
从上图我们知道,我们为路由起设置了;密码、接口IP地址,在关闭路由器之前,我们首先要保存我们的配置。然后重新启动路由器,在重启引导IOS系统的时候我们按下Ctrl+Break组合键,然后我们输入一条很简单的命令就可以避开Starting-config文件的读入,这样我们就可以不用在进入特权模式的时候被要求输入密码。下图可以告诉你这行命令是什么;
图4.2 ROMMON模式
然后我们就进入了系统,并且在进入特权模式的时候不会要求输入密码,这时候我们可以设置一个我们自己的密码,它会覆盖你以前的密码。现在我们来看一下以前保存的配置,发现一切都没有了。现在我们要还原我们刚才已经设置好的配置;
图4.3 还原原配置
还原原配置的方法还有一个。命令如下; Router(config)#config-register 0x2102 Router(config)#reload 相同的我们可以用这种方法来删除路由器中所有设置; Router(config)#config-register 0x2102 Router(config)#reload 这个看起来很简单的实验,在某些时候却显得很重要!
第五部分 对不同VLAN入网的控制
在短短几个星期的时间里,实训老师主要给我们讲授的是有关路由器的配置和一些主流路由协议的特征,在实训的倒数第二天才给我们讲授了一下交换机的内容,讲的很匆忙也很粗枝大叶,甚至到现在我们对交换机IP地址的有无都不感肯定的作出回答,可见我们对交换机确实知之甚少。然而,环顾我们的周围,一个网络的构建,不论是大还是小的,都离不开交换机在其中发挥至关重要的作用。因此,在课余的时间我决定自己做一个有交换机的实验。看看上面的标题;“对不同VLAN入网的控制”,其实我的初衷并不是这样的,在接下来的实验过程中我将向你慢慢的说明我的想法以及实现过程中遇到的一些问武汉工程大学计算机科学与工程学院
生产实习报告
题。首先看看设计的拓扑图;
图 5.1对不同VLAN入网的控制实验网络拓扑图
拓扑图的形成是瞬间的,因为在我的脑海中,我曾很多次想设计这样一个看起来很“齐全”的拓扑图去试验一下我的想法。网络主要由两个交换机组成的广播域构成,通过两个路由器隔离广播域。
网络参数参数的配置都写在了图上,相信你会一目了然。我的本意是想左边的PC6可以任意的ping通网中的任何一台设备,包括交换机和PC机。当然如果我不给自己设计麻烦,不把右边的交换机连接的网络分成3个独立的VLAN,我想这个想法是轻而易举就能实现的。可以我却给自己制造了一个致命的麻烦。
在我翻阅了我所有可知的有关网络的书后,没有任何有意义的发现,我想解决的问题任然摆在那里。然后我自己在路由器和交换机的命令行模式中不停地打问号,问到底就问出了我现在的这个拓扑图已经达到的效果,可能是自己真的开始对这个拓扑图有点烦了,如是我就将错就错实现了一个我怎么也想不到的效果,但无疑这个效果是很棒的!
由于时间的紧迫,今天就写这些了,试验中遇到的问题还在不断的产生,我的尝试也会不断的继续下去!
第四篇:CCNA考试心得
CCNA考试心得
今天终于到了考试NA的日子,心里紧张的要命,我相信我能考过但是我还是紧张,因为我怕出现万一,想起前一个星期我准备的日子真是一言难尽,在上一个周,老师每天下午让我们做一百道题库里的题,然后在挑出不会的重做一遍,在周六我们终于把题库里的题做了一遍,我也很有信心,可是等到周日的时候,同学告诉我,最近题库更新了,有很多人最近考的都没过,我很担心,赶紧让他把题库给我下载下来看看,我一看还真是,有了好多新题,我越看越心烦,急的都差点哭了,我想这怎么办,万一过不了怎么办?可是没办法啊,考是一定要考的,就慢慢看看吧,后来我晚上加班看了一遍新题,感觉除了几个不是很容易理解的,其他的题还是不难的,我想过是一定没问题的吧,第二天老师也知道了有新的题,就让我过两天再考,看看新题,我又多了两天,变得有信心了,终于今天终于到了。
一开始紧张的都不知道怎么办好了,后来开始做题才感觉好多了,因为一旦做题就会把紧张忘掉了,一心只有做题了,我做的这些题中大多数都是题库中的,只有两三道题是我没见过的题,有两道题我没有把握,一道是关于VPN的,还有一个是关于IPv6任播的,其他的我都有把握。我觉得考试时,我们要注意的是看清题意,尤其是实验题,有些题目的要求和题库里的题的要求不一样,所以做的时候要看清题目要求。我做的题有三个实验题,分别是EIGRP、ACL、VTP,做的时候EIGRP这个实验就是时间长一点,因为这是我在考试中做的第一个实验,所以我可能是还没有适应该怎么做,紧张起来就容易把命令打错,所以浪费了时间,还有做实验时,一定要记得保存。总的来说我做的题目还算可以。虽然这个成绩我有点不满意。
第五篇:CCNA培训读书笔记
CCNA培训笔记总结
1、CCNA基础:熟悉一些常用的网络设备、熟悉常用的网络电缆、熟悉简单的LAN技术和拓扑结构、熟悉简单的WAN技术和拓扑结构、知道一些简单的宽带技术、精通OSI参考模型、熟悉TCP/IP参考模型、会进行IP地址计算
2、CCNA:routing and switching supportCCNP:routing and switching support CCIE:routing and switchingSecuritycommunications and services3、CISCOIOS 执行模式: USER EXEC(用户执行模式)PRIVILEGE EXEC(特权模式)
4、熟悉应用交换机命令行帮助工具:上下文提示帮助(提供命令列表和具体命令可供选择的参数)、历史命令缓存(重新回放原来输入的命令,对比较复杂的命令尤其有效)、控制台错误信息(如果输入命令错误,指出错误原因,并提示你修改)
5、Configuration mode(配置模式):global Configuration mode(全局配置模式)和 interface Configuration mode(接口配置模式)
6、为交换机命名hostname sw1、配置管理地址ip address 192.168.1.5对于特殊交换机只能为VLAN1 配置IP地址、配置缺省网关 ip default-gateway172.16.10.1、使用SHOW命令显示交换机的配置 show version、show running-configuration、show interface type/nummber(0/1)、show ip7、路由器启动后如果在NVRAM中发现配置文件,其就会进入用户模式提示符,如果没有发现,就会进入SETUP初始化状态
8、Enable secret(安全使能密钥)和enable password(使能密钥)不能相同,如果设定安全使能密钥的话,使能密钥就没什么用了
9、路由器基于上写文的帮助功能:对不识别的符号进行解析、命令提示、回放最后一次输入的命令以及历史命令方便路由器的配置节省时间
10、快捷键诠释:CTRL+A(把光标快速移动到整行的最开始)CTRL+E(把光标快速移动到整行的最末尾)CTRL+B(后退一个字符)CTRL+F(前进一个字符)CTRL+D(删除单独一个字符)show history 显示历史缓冲区中的内容
11、把RAM中正在运行的配置保存在NVRAM中 copy running-config startup-config12、配置路由器的密码:line console o/vty 04/—login—password cisco或者是以前的老命令enable password/secret cisco取消密码命令 no login—no enable password 13、14、15、Interfacetype slot/port 配置接口命令 适合于模块化的设备接口 设定时钟速率(仅仅在DCE接口上)Router(con-if)#clock rate 6400 Serial 口一般是连接在CSU/DCE等类型的提供时钟频率的设备上,但是,假如你的试验环境里采用了背对背的配置,那么需要将一端作为DCE设备提供时钟频率。默认的思科的ROUTER都是DTE,所以你必须让一个serial接口来提供时钟频率,采用的命令是clockratetransparent 透明模式
16、思科的router的默认serial连接带宽是T-1(1.544Mbps),有的路由协议要以带宽作为度来进行衡量,所以我们可以给接口配置带宽,使用bandwidth命令,注意参数单位是kbyte,设定带宽,出于管理目的,如路由选择,QOS管理
17、开启和关闭一个接口使用noshutdown或者shutdown命令(在接口配置模式下)
18、IP地址是软件或逻辑地址,MAC地址是硬件地址,MAC地址是烧录在NIC里的,MAC地址用于在本地网络查找主机,IP地址在公共网络上要求必须是唯一的,也叫做网络地址(network address),硬件地址也可以叫做节点地址(node address)
19、如果没有一个三层设备路由VLAN间的流量,不同VLAN的网络设备无法通讯。
20、以太通道端口组(Ethernet Port Groups)提供把多个交换机端口像一个交换端口对
待。这些端口组为交换机之间或交换机和服务器之间提供一条单独的高带宽连接的逻辑端口。以太通道在一个通道中提供穿越链路的负载平衡。
21、telnet管理相关命令telnet-server enable / telnet-user Snmp管理相关命令snmp-server enable/ snmp-server community ro /snmp-server community rw 24、(神州数码6800配置比较)网络地址为10.0.0.0/24的主机不允许访问其他主机的ftp和telnet服务。 Switch(Config)#access-list 110 deny tcp 10.0.0.0 0.0.0.255 any-destination d-port 21 Switch(Config)#access-list 110 deny tcp 10.0.0.0 0.0.0.255 any-destination d-port 23 Switch(Config)#firewall enable Switch(Config)#firewall default permit Switch(Config)#interface ethernet 0/0/10 Switch(Config-Ethernet0/0/10)#ip access-group 110 in Switch(Config-Ethernet0/0/10)#ex Switch(Config)#ex25、(神州数码6800配置比较)7608支持tcp单向访问.主机192.168.1.1不允许访问主机192.168.1.2,主机192.168.1.2允许访问主机192.168.1.1。配置如下。 ------------ |sw7608 | ------------- / port1/1 port1/24 host1:192.168.1.1 host2:192.168.1.2 firewall enable access-list 101 deny tcp host 192.168.1.2 host 192.168.1.1 syn ack int e 1/24 ip access-group 101 in exit26、(神州数码6800配置比较)工作时间只允许mac地址00-00-39-01-71-F3 且ip地 址为10.1.1.1的主机访问网络。 Switch(Config)#time-range work_timer Switch(Config-Time-Range)# periodic daily 9:00:00 to 12:00:00 Switch(Config-Time-Range)# periodic daily 1:00:00 to 18:00:00 Switch(Config)# access-list 3113 permit 00-00-39-01-71-F3 00-00-00-00-00-00 00-00-00-00-00-00 FF-FF-FF-FF-FF-FF ip 10.1.1.1 0.0.0.0 0.0.0.0 255.255.255.255 time-range work_timer Switch(Config)# access-list 3113 deny 00-00-00-00-00-00 FF-FF-FF-FF-FF-FF 00-00-00-00-00-00 FF-FF-FF-FF-FF-FF ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 time-range work_timer27、Note: On the Catalyst 1900 and 2900xl switches, the IP address is always in VLAN1.It cannot be moved to any other VLAN like the Catalyst 5000 SC0 port.28、路由器在任何时侯按Ctrl+C推出对话模式 29、用CDP发现直接相邻的设备,能获取的信息包括:设备名、对应各协议的地址、端口名、角色特征、平台。 30、断开一个telnet会话,disconnect断开由自己建立的远端会话,clear line 11清除由 远端设备建立的会话连接 31、设定配置寄存器的值,两种方式: 1、启动前60秒向路由器发Breack信号,使用o/r 0xxxxx命令 2、在全局配置模式里使用config-register 0xxxxx命令 32、用命令show version来检查配置寄存器的值show flash!检查Flash中的IOS show startup-config!检查NVRAM中的启动配置文件 show running-config!检查RAM 中的文件 33、路由器密码恢复:2600、3600等新系列路由器步骤: 1、启动路由器,60秒内按下ctrl+break键 2、rommon>confreg 0x21423、rommon>reset4、router#copy startup-config running-config5、router(config)#no enable secrect6、router(config-line)#no password7、router#copy running-config startup8、router(config)#config-register 0x2102 2500系列路由器步骤: 1、启动路由器,60秒内按下ctrl+break键 2、>o/r 0x21423、>i 其余步骤跟2600一样 34、冗余拓扑消除了由于单点故障所引起的网络问题,却带来了广播风暴,重复帧和 MAC地址表不稳定的问题 35、rl# show interface serial 0查看s0信息,如果看到serial和 line protocol都显示up 说明链路两端都设置成功 注意:如果出现serial down, line down 可能对方的端口没有打no shutdown或者电缆没有插好;如果出现serial up, line down 可能是DCE端没有设置clock rate, 也可能是封装格式不对 36、router(config)#ip access-list extended natip 定义访问列表名称为natip router(config-ext-nacl)#permit ip 191.0.9.0 0.0.0.255 any 允许191.0.9.1-255的地址访问任何地址,若只允许某些地址上网,可以在这里设置。如允许191.0.9.1-31的地址上任何网,其他地址只允许访问公司综合信息,可以按如下设置: router(config-ext-nacl)#permit ip 191.0.9.0 0.0.0.31 any router(config-ext-nacl)#permit tcp 191.0.9.0 0.0.0.255 host 210.52.46.166 eq www37、访问控制列表中表示一个地址时用host 212.32.3.165;表示一段地址时用 212.2.3.160 0.0.0.15,代表从212.2.3.160-175。此处0.0.0.15与子网掩码的作用类似,但是写法恰好相反。在网络中地址段212.2.3.160-175用212.2.3.160 255.255.255.240表示。访问控制列表中的掩码可以用255减去子网掩码每段的的数值得到。如子网掩码255.255.255.0在访问控制列表中用0.0.0.255表示,子网掩码 255.255.254.0在访问控制列表中用0.0.1.255表示。 38、如果需要将微机的IP地址和网卡的地址绑定,即微机只能使用指定的IP地址,自己 更改地址后路由器将拒绝访问,可以通过如下命令设置: router(config)#arp 191.0.5.186 0030.2222.1111 ARPA router(config)#arp 191.0.5.187 0030.2222.2222 ARPA 其中191.0.5.186为IP地址,0030.2222.1111为绑定的网卡地址。 39、网络层是进行网络互连的地方。数据链路层协议具有这样的特性,可以使数据从一个节 点传递到相同链路的另一个节点上,而网络层协议使数据可以从一个网络传递到另一个网络上。这意味着网络层协议必须包含地址分配信息,它独一无二的识别互连网络中的网络。不仅提供独一无二的节点地址,而且提供独一无二的网络地址。 40、路由器使用路由选择协议,以建立和维护路由表和按照达到数据包的目的地的最佳路径 转发数据数据包。 40、路由选择算法就是路由选择协议用于决定达到目的网络的最佳路径的计算方法 41、同种设备之间互联用交叉线,路由器与PC互联要交叉线,其余非同种设备互联用直通线 42、全局配置模式下 cisco(config)#banner motd 每日消息(每日消息的配置) 43、全局配置模式下 cisco(config)#config-register0x2102(寄存器的配置) 44、全局配置模式下 cisco(config)#service password-encry(密码不显示配置) 45、全局配置模式下 cisco(config)#no ip domain-lookup(关闭域名查询配置) 46、使用ISL或802.1Q封装TRUNK命令switchport trunk encapsulation isl/dot1q47、为VTP配置密码 命令cisco(config)#vtp password cisco48、端口安全设置命令cisco(config-if)#switchport port-security ? 49、要想实现路由,路由器必须知道目的地址、源地址、所有可能的路由路经、最佳的路由路 经、管理路由信息 50、