第一篇:CCNA实验总结
RIP实验
一:首先最重要的事情就是看清题目,弄清题目给你的信息,是确定其他的路由器没有问题,只有指定的一台有问题?还是不知道问题在那里,估计是所有的路由器都要检查一遍,这个很关键,看清了题目有事备功半的效果!可以避免做无谓的检查!
二:一般是出现如下的故障点给你处理
IP地址配错 你要仔细检查,NETWORK宣告有问题 一般是缺少,但是你要切记,RIP是有类的路由选择协议,在宣告的时候一定要
使用标准的模式,比如
10.0.0.0 172.16.0.0 192.168.10.0 A B C三类一定
要分清!同时记得 RIP只宣告和自己直连的网段,而且用标准模式.S0口上的时钟没有配置 这个你要到别的路由器上去看有的正确的配置,如果它是56000,你就56000,如
果它是64000,你就64000 要你配IP地址 一般是给你一个网段,要你配第几个可用的子网的第一或最后或连续的那几个地
址,一般要注意是否可以使用0子网,同时掩码千万要注意,有时给你的不是标准掩
码端口SHUTDOWN要记得 NO SHUTDOWN 三:问题处理完后,千万要记得存盘!
具体的实验题目 你可以参考 TK46的第三题,要记得所有的命令
ENABLE CONFGI TERMINAL INTERFACE ETHERNET 0 IP ADDRESS 134.163.6.1 255.255.255.0 NO SHUTDOWN EXIT INTERFACE SERIAL 0 IP ADDRESS 10.88.0.1 255.255.255.0 NO SHUTDOWN ROUTER RIP(如果是要配置RIP Version 2的话还要加上version 2)NETWORK 10.0.0.0 NETWORK 134.163.0.0 EXIT COPY RUNNING-CONFIG STARTUP-CONFIG
OSPF实验
一:首先最重要的事情就是看清题目,弄清题目给你的信息,是确定其他的路由器没有问题,只有指定的一台有问题?还是不知道问题在那里,估计是所有的路由器都要检查一遍,这个很关键,看清了题目有事备功半的效果!可以避免做无谓的检查!
二:一般是出现如下的故障点给你处理
其中一个 OSPF 的域错误,比如属于AREA 0 写成AREA 1。这里说明一下,在同一个区域里的AREA必须一致!还有反掩玛错误,用255.255.255.0,还有缺少通告,有一段网络没有宣告。在这里说明一下,其实OSPF的本意不是这样的,是做路由汇总的,但是在考试中是不现实的。考试主要是考基本,所以一般你就可以象RIP宣告那样,把你这台路由器连着的端口所属于的网段宣告一遍就可以了,但是和RIP的区别就是,宣告时候是无类的,所以要采用合适的反掩码,因为端口的地址一般是无类的,所以要宣告所有的和本端口在一个子网内的全部网段才行!
比如 192.168.100.5/30表示为 192.168.100.5 255.255.255.252宣告所有应该是192.168.100.4 0.0.0.3
如果是 192.168.5.0/22表示为 192.168.5.0 255.255.252.0宣告所有应该是192.168.4.0 0.0.3.255
标准的其实是最好宣告的,不标准的一般子网的网络地址和反掩码难计算一点!同时还要指明是属于哪个区域!
三:问题处理完后,千万要记得存盘!
下面是具体试验步骤:
config t show run(一定要show run 看看这个路由器的OSPF掩码 和 域 是不是有错误,三个hosts 都要 show run,找到有问题的那个host 然后进行下面的操作)no router ospf 2(你可以先show ip ospf 找到他的进程ID 我的是2)show ip ospf router ospf 2(2是本台路由器的OPSF进程ID,只有本地意义,不必与其他路由器上的OSPF进程ID相同)
network 网络号 反掩玛 areo 0 network 网络号 反掩玛 areo 0 exit copy run start VLAN实验
说明:
(1)一般说给交换机配地址,一般指的就是给管理VLAN 1配一个经过计算的IP地址,往往给你一个地址,要你计算出最后一个或第一个可用IP地址什么的来!
比如:VLAN还是老样子,叫我配192.168.64.65 255.255.255.224 的最后一个可用IP。这里的地址段是192.168.64.64到95 由于64和95不能用,所以最先一个可用地址是 192.168.64.65/27,最后一个可用的地址是192.168.64.94/27(2)注意考试的时候用vlan database进入配置模式也和conf t进入是一样的,都可以拿满分的请大家放心。
(3)注意给VLAN配管理地址是用的
SW#CONFIG TERMINAL SW(CONFIG)#INTERFACE VLAN 1 SW(CONFIG-IF)#IP ADDRESS 10.0.0.1 255.255.255.0 SW(CONFIG-IF)#NO SHUTDOWN
大家可以把他认为是一个物理口(因为显示CONFIG-IF),在这个基础上,可以配IP,还要记得 NO SHUTDOWN 但是也可以使用 SW#VLAN DATABASE SW(VLAN)#INTERFACE VLAN 1 SW(CONFIG-IF)#IP ADDRESS 10.0.0.1 255.255.255.0 SW(CONFIG-IF)#NO SHUTDOWN
大家注意没有,不管是用VLAN DATABASE进入,还是用CONFIG TERMINAL进入,最后敲INTERFACE VLAN 1 都是(CONFIG-IF)#所以强烈建议用CONFIG TERMINAL 进入
题目:要求配新加的switch的 IP,缺省网关,找出VTP域名(在另一个switch上可以用show vtp status获得VTP domain信息,用SHOW RUNNING获得其他如缺省网关等等信息),并把新switch放在同一个域 ,模式为客户模式
配置实例:SW=2900系列
sw>en sw#config t sw(config)#interface vlan 1 sw(config-if)#ip address 192.168.10.1 255.255.255.0 sw(config-if)#no shutdown sw(config-if)#exit sw(config)#ip default-gateway 192.168.20.1 sw(config)#vtp domain domain-name
sw(config)#vtp mode client(VTP模式也可以在database模式下配置)sw(config)#crtl-z
sw#copy running-config startup-config SW=1900系列
(在2950上用SHOW VTP STATUS,在1900上用SHOW VTP)Sw>enable Sw#config terminal(没有 VLAN DATABASE命令)Sw(config)# ip address 192.168.10.1 255.255.255.0 Sw(config)# ip default-gateway 192.168.20.1 Sw(config)#vtp domain domain-name Sw(config)#vtp server|client Sw(config)#exit
自动保存,不要考虑!
ACL实验
一:首先最重要的事情就是看清题目,弄清题目给你的信息,是确定其他的路由器没有问题,只有指定的一台有问题?还是不知道问题在那里,估计是所有的路由器都要检查一遍,这个很关键,看清了题目有事备功半的效果!可以避免做无谓的检查!
二:ACL实验一般没有什么错误,一般都是给出要求,让你把它配出来,参考的题目是
TK QUESTION N 54:
Configure and apply an access list that will prevent telnet access to the TestKing1 router while allowing all other traffic to pass.禁止到router QUESTION N 307:
Configure and apply an access list that will block telnet traffic to all networks attached to the TestKing3 router while allowing all other traffic to pass.禁止到路由器连接的网络
一定要看清楚题目,到底是要配置的禁止登陆到路由器连接的网络还是路由器本身。另外还要注意一个原则:标准列表要靠近接收方,而扩展访问列表要靠近发送方要注意 IN OUT 的使用。
具体的步骤如下:
一:禁止访问路由器本身
tesking3>enable tesking3#show access-lists(要记得检查)tesking3#config terminal TestKing3(config)#access-list 101 deny tcp any 192.168.177.1 0.0.0.0 eq 23 TestKing3(config)#access-list 101 deny tcp any 192.168.133.2 0.0.0.0 eq 23 TestKing3(config)#access-list 101 permit ip any any TestKing3(config)#int e0 TestKing3(config-if)#ip access-group 101 in TestKing3(config-if)#exit TestKing3(config)#int s0 TestKing3(config-if)#ip access-group 101 in TestKing3(config-if)#exit TestKing3(config)#exit Tesking3#copy running startup 二禁止访问路由器所连的网络
tesking3>enable tesking3#show access-lists(要记得检查)tesking3#config terminal TestKing3(config)#access-list 101 deny tcp any 192.168.177.0 0.0.0.255 eq 23 TestKing3(config)#access-list 101 deny tcp any 192.168.133.0 0.0.0.255 eq 23 TestKing3(config)#access-list 101 permit ip any any TestKing3(config)#int e0 TestKing3(config-if)#ip access-group 101 out 注意是OUT TestKing3(config-if)#exit TestKing3(config)#int s1 TestKing3(config-if)#ip access-group 101 in TestKing3(config-if)#exit TestKing3(config)#exit Tesking3#copy running startup 其他的基本是大同小异
ISDN实验
根据战报,考试是要你配置一个基本ISDN的DDR拨号网络,会给你网络的拓扑,IP地址,网段,DIALER LIST,号码串,封装,交换机的类型的。所以要熟练记得ISDN DDR的所有配置。
具体的配制步骤如下:
在全局模式下一共有3步,都为必须配:静态路由 ISDN交换机的类型 拨号访问列表(含访问列表自己)(含认证的远程USER NAME 和本地密码)
router>enable router#config terminal router(config)#isdn switch-type basic-5ess router(config)#username routerb password Richard router(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.2 router(config)#dialer-list 1 protocol ip permit access-list 100 router(config)#access-list 100 permit tcp any any eq telnet
在BRI接口模式下的配置共有6步,其中5步是必须配置: NO SHUTDOWN IP ADDRESS ENCAPSULATION PPP|HDLC(含认证)
激活 DIALER-GROUP 访问列表号
映射 DIALER MAP。。
有1步为可选: ISDN的SPID在BRI的两个B道的配置 router(config)#inter bri 0 router(config-if)#no shutdown router(config-if)#encapsulation ppp router(config-if)#ppp authentication chap router(config-if)#ip address 192.168.1.1 255.255.255.0 router(config-if)#dialer-group 1 router(config-if)#dialer map ip 192.168.1.2 name routerb 7245584321 router(config-if)#isdn spid1 spid1号码 本地呼叫号码 router(config-if)#isdn spid2 spid2号码 本地呼叫号码 具体说明如下:
第一:配置ISDN交换机的类型
第二:配远端的路由器的名称和认证密码
第三:配静态路由,去192.168.3.0网段要下一跳到192.168.1.2上去
第四:定义敏感流量的列表的列表号为1,协议用IP 允许访问列表 100。如果不写访问列表,则表示允许所有的这个协议的流量通过
第五:访问列表100允许从任何地方到任何地方的TELNET流量,同时禁止其他流量,访问列表可以是标准和扩展
第六:进入 接口BRI 0 配置模式
第七:NO SHUTDOWN
第八:封装PPP
第九:PPP认证用CHAP
第十:给自己配地址,不然怎么在广域上和192.168.1.2通讯
第十一:用DIALER-GROUP 敏感流量的列表号 激活创建的拨号列表
第十二:配置拨号映射,DIALER MAP 协议名称 远端下一跳地址(192.168.1.2)NAME 远端路由器名称(ROUTERB)自己本地呼叫号码
第十三:可选配置 ISDN的SPID配置,ISDN SPID 1和SPID2 然后是给你的SPID号码 本地呼叫
FR实验
FR基本没有出过实验,但是把FR的配置步骤写出来,也好!
具体配置步骤如下:
FR 在接口的配置模式下有五个步骤,其中必须的有三个步骤 IP ADDRESS NO SHUTDOWN ENCAP 可选的有两个 FRAME LMI FRAME MAP 协议 下一跳地址 本地DLCI BROADCATS route>enable route#config terminal router(config)#interface serial 0 router(config-if)#no shutdown 打开端口
router(config-if)#encapsulation frame-delay cisco|ietf 封装指定 router(config-if)#frame-delay lmi-type ansi|q933a|cisco LMI类型指定
router(config-if)#ip address 192.168.10.1 255.255.255.0 配IP地址 router(config-if)#frame-delay map 协议名称 目标地址 本地DLCI broadcast cisco|ietf 映射远端的IP和自己DLCI捆绑
router(config-if)#exit router(config)#exit router#copy running startup
上面是最原始的手动的PVC的配置全过程!
在新版的CISCO IOS中,是可以自动检测本地LMI的类型的,同时如果使用逆向ARP功能的话,MAP的映射也是不需要的!
所以最简单的配置是如下
route>enable route#config terminal router(config)#interface serial 0 router(config-if)#no shutdown 切记打开端口 router(config-if)#encapsulation frame-delay cisco|ietf router(config-if)#ip address 192.168.10.1 255.255.255.0 router(config-if)#exit router(config)#exit router#copy running startup NAT(PAT)实验 interface s0/0 ip address ***** ***** ip nat outside interface fastEthnet 0/0 ip address ***** ***** ip nat inside access-list 1 permit 192.168.117.128 0.0.0.63 ip nat pool internet 198.18.131.65 198.18.131.70 netmask 255.255.255.248 ip nat inside source list 1 pool internet overload ip route 0.0.0.0 0.0.0.0 输出接口名/下一跳接口IP copy run star
实验是大头,所以哪怕时间超过一点也好,一定要反复认真小心作题目,慢点扣分总比快了错掉一分都得不到好!而且根据最近1000分的战报,做了30分钟,也没有扣分,所以大家大可放心!
第二篇:ccna实验配置个人总结
------------------基本配置-----
01.路由器的基本配置:
Router>用户模式
Router>enable用户进入特权模式
Router#特权模式
Router#configure terminal特权进入全局配置模式
Router(config)#全局配置模式
Router(config)#hostname R1命名
R1(config)#no ip domain-lookup 关闭域名解析模式
R1(config)#line console 0进入控制台口
R1(config-line)#logging synchronous日志信息同步
R1(config)#interface fastethernet 0/0进入不同的接口
R1(config-if)#ip address 192.168.1.1 255.255.255.0配置IP
R1(config-if)#no shutdown开启接口
R1(config-if)#clock rate 64000DCE端时钟配置
show命令都是在特权模式下的R1(config)#show ip route查看路由表
R1(config)#show running-config查看当前配置
R1(config)#show ip interface brief查看端口配置
R1(config)#copy running-config startup-config当前配置保存为启动配置
R1(config)#write memory保存
---------------
02.路由协议:
Static routes/Default Static routes
RIP
Eigrp
ospf
---------------
Default Static routes
R1(config)#ip route 0.0.0.0 0.0.0.0 192.1.12.2缺省路由
R1(config)#ip route 0.0.0.0 0.0.0.0 192.1.21.2 10浮动静态路由10是管理距离 管理距离应用于协议之间的比较,metric值应用于协议内部之间的比较
Static routes
R1(config)#ip route 192.1.2.0 255.255.255.0 192.1.12.2下一跳地址(直连对端地址)
R1(config)#ip route 192.1.2.0 255.255.255.0 fastethernet0/0出站接口----------------
03.RIP
R1(config)#router rip开启rip
R1(config-router)#version 2 版本号
R1(config-router)#no auto-summary关闭自动汇总
R1(config-router)#network 11.1.1.1宣告自己loopback端的ip(网段号也可以)R1(config-router)#network 192.1.12.1宣告自己路由器的ip(网段号也可以)
自动汇总和手工汇总都会抑制明细路由,做手工汇总必须先关闭自动汇总。
R1(config)#no router rip删除rip协议
R1#show ip protocol 查看ip协议
R1#clear ip route * 清空路由表
----------------
04.Erigp
R1(config)#router eigrp 1
R1(config-router)#no auto-s
R1(config-router)#network 1.0.0.0宣告loopback的ip网段号(ip地址也可以)R1(config-router)#network 192.1.12.0宣告路由器ip网段号(ip地址也可以)R1#show ip eigrp neighbors查看邻居表
R1#show ip rigrp topolgy查看拓扑表
R1#show ip route eigrp通过eigrp学习到得路由
DUAL算法:后继,可行距离FD,通告距离AD,可行性条件FC(FD>AD),可行后继 Eigrp的邻居表,拓扑表,路由表。
---------------
05.OSPF
R1#show ip neighbor查看邻居表
R1#show ip ospf datebase查看数据库
R1#show ip ospf interface ethernet1/0查看接口配置
priority优先级0-255默认为1
R1#(config-if)#ip ospf priority 10 修改优先级为10
R1(config-router)#router-id 11.11.11.11修改id
配置:
R1(config)#router ospf 1
R1(config-router)#network 1.1.1.0 0.0.0.255 area 1
R1(config-router)#network 192.1.12.0 0.0.0.255 area 0
R2(config)#router ospf 1
R2(config-router)#network 2.2.2.0 0.0.0.255 area 2
R2(config-router)#network 192.1.12.0 0.0.0.255 area 0
这个配置具体还不清楚
R1(config)#int e1/0
R1(config-if)#ip ospf hello-interval 5修改hello时间
R1(config-if)#ip ospf dead-interval 10修改dead时间
--------------
06.ACL 访问控制列表
--------
telnet设置:
R1(config)#line vty 0
R1(config-line)#password yangkaichun
--------
R1(config)#access-list 1 deny 1.1.1.1 0.0.0.0拒绝1.1.1.1访问
R1(config)#access-list 1 premit any允许其它的R1(config)#int e1/0进入端口调用
R1(config-if)#ip access-group 1 in调用ACL
R1(config)#access-list 100 deny tcp any any eq telnet 不允许telnet登陆 R1(config)#access-list 100 permit ip any any 允许其它的R1(config)#int e 1/0进入端口调用
R1(config-if)#ip access-group 100 in
R1(config)#access-list 100 deny icmp host 192.1.12.2 host 1.1.1.1 echo拒绝ICMP包
R1(config)#access-list 100 deny tcp any any eq 80(不允许HTTP的进入)把80换成?就可查看端口编号了
第三篇:CCNA实验心得
武汉工程大学计算机科学与工程学院
生产实习报告
第一部分 静态路由实验问题总结和分析
图1.1 静态路由协议实验网络拓扑图
我们在两个网段(192.168.1.0/24和192.168.2.0/24)中分别有3个路由器,Router0,Router1和Router2,我们的目标是Router0的数据包能顺利到达Router2,因为这是一个小型的具有简单拓扑结构的网络,因此我们决定采用静态路由协议达到这样的目标。
首先,我们必须给每个路由器的接口分配一个合法的IP地址,这是最为关键的一步,很多同学在给接口分配IP地址的时候会将同一条交叉电缆的两端口分配两个不在同一网段的地址,这样的结果是即使是直连的两端也无法通信。你可能会认为你另有办法;对于直连网络来说,只要配置好端口的IP地址,当然这里说的正确的配置好,不用静态路由,也可以互相通信。只有当不在同一个网段的路由器之间需要通信的时候,才需要设置静态路由,因此你有理由认为,我只需在Router1上画蛇添足的写上一条到Router0的静态路由就可以了。实际上我正是按照这样的想法做的。可结果却让我大吃一惊:
图1.2 错误配置下静态路由协议路由表
从上图中我们看到了Router1路由表中有两条Type为C和一条Type为S的路由条目,C是表示直连网络的意思,而S则表示是静态路由条目,我们在3台路由器的路由表中都发现了静态路由条目,从路由条目可以看出路由绝对没有问题,可为什么其他两台路由器任然无法和Router0通信呢?因此我们决定向下一层——数据链路层,查看个究竟。
武汉工程大学计算机科学与工程学院
生产实习报告
现在,我们不妨看看3个路由器的ARP地址表:
图1.3 错误配置下ARP地址表条目
然后我们再来看看正确的端口IP地址情况下,ARP地址表的情况是怎么样的;
图1.4 正确配置下的ARP地址表
现在我们来比较一下,两张ARP地址表的内容,可以很快的看出,错误配置下ARP地址表的条目很少,而正确的配置情况下ARP地址表条目很完整,看来我们找到问题的所在了;ARP在解析IP地址的时候出现了问题,无法找到IP地址为192.168.3.1的接口的MAC地址。在这里我们必须清楚的知道,当数据报要跨路由器通过的时候,它真正需要知道的是下一条路由器接口的MAC地址。这个时候,我们可能会想知道ARP的工作机制,它武汉工程大学计算机科学与工程学院
生产实习报告
是如何将IP地址解析为MAC地址的?当然对这个问题我不想多说,因为老师上课的时候讲的实在是很详细了,我想知道的是ARP的广播域有多大?Router1的ARP广播能不能到达Router0,这跟路由器隔离广播有没有关系?这是问题的关键所在。
翻阅了《CCNA学习指南》和《TCP/IP协议详解(卷一)》将近半个小时,问题终于解决了。路由器隔离广播域确实没错,但端到端的ARP广播是不经过路由器的,所以不存在这个问题。后来看到ARP的广播地址段是子网的广播才恍然大悟,192.168.1.0的ARP广播地址是192.168.1.255,这个广播根本到不了网段192.168.3.0/24,所以没办法得到接口IP地址为192.168.3.1的MAC地址。为了验证这个观点的正确,我决定将Router1上Fa0/0的IP地址掩码改为255.255.0.0,可发现没办法将一个C类IP地址的掩码改为255.255.0.0。只好作罢!
第二部分 RIP路由协议实验总结分析
我们总认为老师讲的东西很简单,看起来是那么的理所当然,可每当你自己动手去做的时候你会发现很多意想不到的事情发生了,在这里我可以肯定的说,我遇到的问题你们肯定也遇到过,因为我们都是从菜鸟走过来的,也许现在我们还是菜鸟,谁又知道呢?然而,一个高手的诞生无不是菜鸟与意想不到的困难作斗争的结果。下面我就来说说我试验中遇到的一些问题。
试验内容很简单,4台思科2811的路由器呈一字连起来,每个配置上合法的IP地址,然后配置上RIP协议,版本是2,实现整个网络的互联。正确的配置总是让我觉得很乏味,因此在配置好了网络以后我决定做个小小的实验。
实验的网络拓扑图如下;
图2.1 RIP协议实验网络拓扑图
记得上课的时候老师告诉我们过,RIP的管理距离是120,和它等同的意思是最多支持15跳,那些跳数标明为16的路由条目实际上已经死亡了。今天的我想做的是将Router0上两条R开头的路由条目的Metric值改为15,看网络会发生什么变化。首先我们来看看没有修改Metric值的情况下路由表的状态; 武汉工程大学计算机科学与工程学院
生产实习报告
图2.2 不过按照我的推测,R1上的到网络192.168.3.0的路由条目的Metric值应该会变为16,并且R1应该ping不通R3;同时R3上的到网络192.168.2.0的路由条目的Metric值也会变成16,并且R3不能ping通R2。这只是我的猜测,正确与否还不知道。
下面我们来动手做这个大胆的尝试。
我翻阅了半天的书本并在网上搜寻资料很多遍后,任然一无所获。我并没有像我相像中的那样看到大堆的命令在五彩的网页上睡着大觉,甚至一个也没有发现!这个时候,我不禁怀疑,Metric值真的可以随意更改吗?我们现在暂且不讨论这个问题。
很显然的是我的目标是验证RIP的最大跳数是15跳,在不能修改Metric值的情况下,我只能换个思维了。于是,我换了张拓扑图;
图2.3 RIP路由协议实验与分析拓扑图
(二)武汉工程大学计算机科学与工程学院
生产实习报告
你可能觉得这样的拓扑图很不顺眼,但没有办法,它正是我们需要的。你肯定会说;给我一个理由!
众所周知,路由环路是很可怕的一件事。他能让你的网络瞬间崩溃,关闭路由器是你唯一的办法,然而你得确保,下次打开的时候你有足够快的速度在环路形成前更改配置。显然这是一个没有配置RIP协议的网络(其他协议有没有防环技术我还不清楚),环路的形成是肆无忌惮的。RIP协议的特征告诉我们,它有4中防环技术;最大跳计数,水平分割,路由中毒和保持关闭。你可能发现了,我们今天想用的就是他的最大跳计数防环技术。
因此我们得设计一个带环的链路出来,到此你或许还是对这个拓扑图不太明白,那么我只好跟你解释一下了。
在解释这个问题之前,我先说说我在做这个实验的时候遇到的一个意想不到的问题。我们都知道RIPv1和RIPv2的区别,RIPv2是无类的,可以工作在VLSM和不连续网络中。这个大家可能都很清楚,可两者的兼容性问题是怎么样的呢?
看图2.3,我将图中Router9的RIP版本默认为v1,将其余的路由器的RIP版本改为v2,其他的一些有关网络IP的配置正确无误,可发现Router0和Router4根本无法ping通Router2,Router3,Router10。这是怎么回事呢?现在我们来看一下路由表;
图2.4 Router9上路由表(RIPv1)
图2.5 Router2上路由表(RIPv2)从上图中我们可以看出,运行RIPv1版本的路由器学到了所有路由器上的路由条目(这句话可等价于Router9学到了Router0,Router2和Router4上的所有路由条目,这个不再做解释)尽管它们运行的全是RIPv2。再看看图2.5,运行RIPv2的Router2并没有学到它左边直连Router9上的路由表。由此我们可以认为,RIPv2不能接受来自RIPv1的路由更新信息,而RIPv1能接受来自RIPv2的路由更新信息。在此我需要强调的是;这不等价于兼容性。
这个小小的问题让我受益匪浅。
现在我们回到图2.3,关于这个拓扑图的结构给大家做个解释;
你们可能感到最不可理解的是为什么要将最左边的3个路由器组成一个环路?正确配置下的网络是畅通无阻的,我们现在将到网段192.168.4.0的所有接口全部Down掉,即关闭Router3和Router10上的Fa0/1接口。我们首先不看实验结果,猜想一下实验的结果会是什么样的呢? 我的猜想是这样的;Down掉网段192.168.4.0/24后,最新察觉的是Router2,为什么网络192.168.4.0的更新信息迟迟未到,在等待180秒后,任然没有网段192.168.4.0武汉工程大学计算机科学与工程学院
生产实习报告 的路由信息过来,他就会认为这个路由条目已经失效,并通知与其相连的Router9。从中我们可以看出其中有180秒的时间。当这个不好的消息传到Router9的时候,它要经过180秒的时间将这个不好的消息——网段192.168.4.0/24不可达,传给Router0和Router4,在这段时间里面,Router0和Router4就会在那儿不停地嚷嚷;“嘿,我还在这里,这是我了解的路由情况!”,其中当然有去网段192.168.4.0/24的路由条目。在网络正常的时候,即我们没有Down掉网段192.168.4.0/24的时候,这个路由信息是由Router0从Fa0/0接口获得的,因此在RIP协议的控制下,它不会将这个消息从这个借口再发送给Router9,但是当网络192.168.4.0/24在Router9上显示不可达的时候,它可以通过Router4从fa0/1将这个网络192。168.4.0/24可达的消息传给Router9,这个时候Router9会承认这条路由的正确性。任何一个到达网络192.168.4.0/24的数据包都会进入这个环路,形成一个死循环,直到这条路由的Metric值变成16。现在你或许明白了我为什么会涉及一个这样的环路了吧!下面是实验的结果;
图 2.4 Debug ip rip结果显示
图2.5 一段时间前Router9上路由表
图2.6 一段时间后Router9上路有表
图 2.4 Debug ip rip结果显示网络192.168.4.0跳数为16,图2.5 Router9上路由表中网络192.168.4.0的Metric值为16,图2.6 240秒后这个路由条目消失了。结果你猜想到了吗? 武汉工程大学计算机科学与工程学院
生产实习报告
这个实验做的真的很辛苦,花了我两天时间。
第三部分 EIGRP路由协议实验总结和分析
每个路由协议的学习看上去都那么的简单,几条简单的命令,几个简单的概念,从每个人口中说出来都可以是轻飘飘的,因为你可能已经相信你已经掌握全部了。可不断的问题总在一些不合时宜的场合问你;这个你知道吗?
今天我们做的实验是有关EIGRP的,相关的实验我们在实训的时候做过。今天我们的目的是验证EIGRP的相关特性,所以做起来应该会很轻松。
下面是一个很简单的网络拓扑图;
图 3.1 EIGRP协议实验拓扑图
今天我们要验证的是AS号不同的两个区域如何路由。
现在我们来看一下属于同一个AS(所有AS号全为1)中的路由器中的路由表是什么样的;
图 3.2 同一AS中Router0和Router1中的路由表
由于路由表比较多,我们在这里选出两个比较有代表性的路由表。从上图我们可以看出,到整个网络的路由都已经在路由表中了,我们也尝试任意两台路由器通信,都是成功的。
现在我们将右半部分的AS号该为2,再看看路由表的变化; 武汉工程大学计算机科学与工程学院
生产实习报告
图 3.4 改变后的路由表
我们可以看到,所有到右半部分网络的路由条目在瞬间都消失了,两个AS中的路由器无法相互通信了。细心的人可能会发现,Router4上到172.16.3.0/24网络有一条路由,那么我们是不是能ping通右边AS区域中的Router2上的Fa0/0接口呢?我们在Router4上发送了一个到127.16.3.2的ICMP报文,发现了并没有ICMP的回显报文。可我们查看这个ping包的发送细节,发现没有问题。最后我们查看Router2上的路由表,问题原来出在这里;ICMP回显报文找不到回家的路!
在这个试验中,我还发现了一个问题,那就是路由器的出口是不是一定是邻居呢?在此,我不做回答!
第四部分 路由器密码的删除和配置还原
我们在试验中经常遇到这样的问题;老师给你了一台路由器,但是有密码,不能进入特权模式,这个时候就很麻烦了。今天我们就说说破解密码的问题
我们首先选一台2811路由器,给它配置好密码和已有接口的IP地址,如下图所示;
武汉工程大学计算机科学与工程学院
生产实习报告
图 4.1 路由器配置实例
从上图我们知道,我们为路由起设置了;密码、接口IP地址,在关闭路由器之前,我们首先要保存我们的配置。然后重新启动路由器,在重启引导IOS系统的时候我们按下Ctrl+Break组合键,然后我们输入一条很简单的命令就可以避开Starting-config文件的读入,这样我们就可以不用在进入特权模式的时候被要求输入密码。下图可以告诉你这行命令是什么;
图4.2 ROMMON模式
然后我们就进入了系统,并且在进入特权模式的时候不会要求输入密码,这时候我们可以设置一个我们自己的密码,它会覆盖你以前的密码。现在我们来看一下以前保存的配置,发现一切都没有了。现在我们要还原我们刚才已经设置好的配置;
图4.3 还原原配置
还原原配置的方法还有一个。命令如下; Router(config)#config-register 0x2102 Router(config)#reload 相同的我们可以用这种方法来删除路由器中所有设置; Router(config)#config-register 0x2102 Router(config)#reload 这个看起来很简单的实验,在某些时候却显得很重要!
第五部分 对不同VLAN入网的控制
在短短几个星期的时间里,实训老师主要给我们讲授的是有关路由器的配置和一些主流路由协议的特征,在实训的倒数第二天才给我们讲授了一下交换机的内容,讲的很匆忙也很粗枝大叶,甚至到现在我们对交换机IP地址的有无都不感肯定的作出回答,可见我们对交换机确实知之甚少。然而,环顾我们的周围,一个网络的构建,不论是大还是小的,都离不开交换机在其中发挥至关重要的作用。因此,在课余的时间我决定自己做一个有交换机的实验。看看上面的标题;“对不同VLAN入网的控制”,其实我的初衷并不是这样的,在接下来的实验过程中我将向你慢慢的说明我的想法以及实现过程中遇到的一些问武汉工程大学计算机科学与工程学院
生产实习报告
题。首先看看设计的拓扑图;
图 5.1对不同VLAN入网的控制实验网络拓扑图
拓扑图的形成是瞬间的,因为在我的脑海中,我曾很多次想设计这样一个看起来很“齐全”的拓扑图去试验一下我的想法。网络主要由两个交换机组成的广播域构成,通过两个路由器隔离广播域。
网络参数参数的配置都写在了图上,相信你会一目了然。我的本意是想左边的PC6可以任意的ping通网中的任何一台设备,包括交换机和PC机。当然如果我不给自己设计麻烦,不把右边的交换机连接的网络分成3个独立的VLAN,我想这个想法是轻而易举就能实现的。可以我却给自己制造了一个致命的麻烦。
在我翻阅了我所有可知的有关网络的书后,没有任何有意义的发现,我想解决的问题任然摆在那里。然后我自己在路由器和交换机的命令行模式中不停地打问号,问到底就问出了我现在的这个拓扑图已经达到的效果,可能是自己真的开始对这个拓扑图有点烦了,如是我就将错就错实现了一个我怎么也想不到的效果,但无疑这个效果是很棒的!
由于时间的紧迫,今天就写这些了,试验中遇到的问题还在不断的产生,我的尝试也会不断的继续下去!
第四篇:CCNA学习总结-原理篇
CCNA学习总结-原理篇
第一部分:OSI参考模型
OSI参考模型:Open System Interconnection,是一个开放式的七层模型,上三层称之为高层,下四层称之为低层。它只是一个参考模型,用来将互联网络进行层次划分,方便各厂商根据各层标准制定设备。
Application Layer:应用层,OSI模型中的第七层,主要负责确定通信伙伴,为特性的应用程序提供功能。典型的TCP/IP应用包括:文件传输协议FTP、简单文件传输协议TFTP、简单邮件传输协议SMTP、超文本传输协议HTTP、自举协议BOOTP、动态主机配置协议DHCP。
Presencation Layer:表示层,OSI模型中第六层,主要负责完成各种不同的数据、视频、语音、图像的格式与传输格式之间的相互转换来提供通信服务。该层的标准有文本——ACS、图像——TIFF、JPEG、GIF、PICT、声音——MIDI等。
Session Layer:会话层,OSI模型中第五层,主要负责在应用程序之间建立、管理和终止设备或主机之间的会话。该层的协议有:网络文件系统NFS、结构化查询语言SQL、远程过程调用RPC、X Windows系统、Apptalk会话协议ASP、DNA会话控制协议SCP。
Transport Layer:传输层,OSI模型中第四层,数据格式为段,主要负责端到端的可靠与不可靠的数据传输,包括流量控制和错误恢复。TCP提供可靠地数据传输,UDP提供不可靠地数据传输,像TFTP、SNMP、NFS、DNS、RIP都是用UDP协议提供不可靠传输。
Network Layer:网络层,OSI模型中第三层,数据格式为分组(包),主要负责两个端系统之间提供连通性和路径选择,两端系统可能处于不同网络上。网络层协议包括:Internet协议IP、Novell的互联网分组交换IPX、地址解析协议ARP、反向地址解析协议RARP、Internet控制消息协议ICMP。
Data-link Layer:数据链路层,OSI模型中第二层,数据格式为帧,主要负责在物理线路上提供可靠地数据传输,它主要关心物理寻址、网络拓扑结构、线路规范、错误通知、有序帧传输和流量控制。数据链路层协议包括:以太网、IEEE 802.3、令牌环、IEEE 802.5、HDLC、PPP。
Physical Layer:物理层,OSI模型中的最底层,数据格式为比特,通过在终端之间激活、保持、释放物理链路,该层定义了电气、机械、程序和功能规范。该层标准包括:10BaseT、V.35、RS-232。
第二部分:桥接和交换
传统的集线器共享一个冲突域,使用带有冲突检测的载波监听多路访问机制,但仍然造成带低带宽、高冲突的网络环境。为了减少网络拥堵的一个方法就是尽可能的使用交换机来替代集线器。交换机每个物理端口都是一个冲突域,但他们所有端口处于一个广播域,交换机每个端口独享专有带宽,进而大大增加了其转发速度。
全双工/半双工
全双工:在同一时刻既可以发送也可以接收数据,全双工方式使六安路吞吐量增加一倍,在一条全双工的连接上不会发生冲突,因为冲突与内只有两台设备。
半双工:在同一时刻要么发送、要么接收数据,一旦出现即发送又接收,就会产生冲突。连接到集线器的主机必须采用半双工的工作方式,因为他们必须能够检测何时发生了冲突。
两种主要的交换方式:贯穿式,储存转发式
储存转发式交换在交换机内讲一个以太网帧从另外一个端口发送出去之前复制全部的帧到缓冲区,把真校验序列FCS与自己的计算结果进行比对,如果匹配再转发出去,否则丢弃。
贯穿式分为快速转发方式和无碎片转发方式,快速转发方式在读取到帧的目的地址后就查找MAC表,立即从适当的端口转发出去。无碎片转发方式比快速转发慢,比储存转发快,它在接收帧的64字节口再开始转发,因为冲突帧应该在帧的前64字节,它在转发前去掉了这部分冲突。思科交换机默认的转发方式就是无碎片式。
Vlan
Vlan可以分离广播域,可以把一个vlan视作一个子网,vlan技术的引入,抑制的广播风暴的产生,它将若干子网在逻辑上隔离开,避开不必要的ARP请求,以减少网络带宽和主机处理周期,总之vlan技术的应用,使我们组网更加灵活、安全。
Vlan干道协议:ISL、802.1Q
ISL:思科专有的交换机间链路协议,ISL将一个新的ISL头标封装在数据帧的头部
802.1Q:IEEE的标准方法,它在以太网帧中插入标签
Vlan中继协议:VTP
Vtp的产生主要为了解决在vlan交换式网络运行中的潜在问题,减少vlan配置工作量。
VTP三种模式:server、client、transparent。VTP分为两个版本,版本2支持令牌环。
服务器模式:发送、转发VTP通告,与其他交换机同步vlan信息,可以增加、删除、修改vlan信息,vlan配置保存在NVRAM。
客户模式:发送、转发VTP通告,与其他交换机同步vlan信息,不能创建、修改、删除vlan信息,配置不保存到NVRAM。
透明模式:只转发VTP通告,不与其他交换机同步vlan信息,可以创建、删除、修改vlan信息,vlan配置保存到NVRAM。
STP:为了实现交换网络的冗余设计,防止环路的产生,STP协议由此运作开来。通过在逻辑上阻塞某些端口,构建一个无环路网络。
STP的运行需要选举一个根桥,根桥上所有端口为指定端口,非根桥会选举一个根端口,该端口是到达根桥的最低成本路径。STP根桥的选举考虑BID:优先级和网桥的MAC地址,有着最低BID的网桥会被选举成为根桥。
STP的端口状态:LSN、LRN、FWD、BLK、Disabled。非根桥根端口的选举根据路径成本来判定,具有成本最低的端口将被选举程根端口。
RSTP:快速生成树协议
RSTP的端口类型和STP不同,分为:根端口、指定端口、替换端口、备份端口、禁止端口。
第三部分:被路由协议IP
常用IP地址分为三大类:A、B、C。其中A类地址有126个网络数,每个网络能容纳16777216个主机,B类地址有16384个网络,每个网络能容纳65535个主机,C类地址有2097152个网络,每个网络能容纳254个主机。
私有地址
A:10.0.0.0-10.255.255.255
/8
B:172.16.0.0-172.16.255.255
/16
C:192.168.0.0-192.168.255.255
/2
4子网划分
为了创建子网结构,必须通过从主机位进行借出比特,将主机比特位重新分配成网络比特位。解决某个数学问题的方法通常不止一种,划分子网的方法也不例外,本篇介绍一种方法仅供参考。
首先我们要确定你所设置的新的子网掩码将产生多少个子网?应该是2的X次方-2,其中X表示掩码的二进制位数,切记,是掩码的二进制的位数!-2是去掉全0和全1。
其次,我们要知道每个子网有多少个主机?应该是2的X次方-2,其中X代表主机的2进制位数,-2是去掉全0全1。
然后确定有效子网间隔是什么?256-新的10进制子网掩码、每个子网的广播地址,下一个子网号-
1、每个子网的有效主机地址,子网号+1到下一个子网号-
2综合一个例子,假如需要将192.168.1.0/24原C类网络划分成30个子网
首先确定向主机位借出多少比特位才够30个子网,发现2的5次方-2=30,那么就确定了需要向主机位借出5个比特位,新的子网掩码就是255.255.255.248,每个子网的主机数2的3(8-5)次方-2=6,有效子网间隔256-248=8 那么192.168.1.8就是有效地子网间隔。
十进制、十六进制和二进制之间的转换
表1 :2字节/16比特数
521
421
3212
211
……………………………………………20
32678
16384
8192
4096
2048
………………………
如上所述,最常见的比特分组时8bit,构成1个字节。但是有些时候,一个字节能容纳的最大值255不够用,这时,必须结合多个字节,可以用一个16bit、24bit而不是3个8bit数,比如将一个十进制数6783转换成二进制,由于采用一个8位组不够用,那么我们就采用一个16位组,根据表格可以得出6783=***1。二进制转换十进制正好相反,将二进制数放入表中对应的位相加得出10进制数。
ICMP
因特网消息控制协议,是TCP/IP的一个组件,解决了IP在发送数据中发生故障不进行通知的局限性,ICMP不提供错误纠正,它唯一能错的只是向
工作站报告错误。
第四部分:路由选择协议
协议就是基于多个标准的一组规则,它确定计算机如何穿越网络进行通信。协议描述了以下内容:
消息必须使用的格式
在某个特定活动中,计算机交换消息所必须使用的方式,比如穿越网络发送消息。
被路由协议:任何在网络层地址中提供足够信息,是分组能根据寻址方案,从一台PC转发到另一台PC的网络协议。被路由协议就是被路由选择协议路由的协议,它是被动的,它定义了分组中字段的格式,它使用路由选择表来发转发分组,被路由协议包括:IP、IPX、AppleTalk、Digital DECnet。
路由选择协议:通过提供共享路由选择表信息的机制来支持被路由协议,路由协议的消息在路由器之间传送。TCP/IP路由选择协议包括:RIP、OSPF、IGRP、EIGRP。路由器的两项关键功能:维护路由选择表并确保其他路由器知道网络拓扑的变化、当分组到达一个接口时,路由器必须是哟个路由选择表来确定向哪里发送分组。
路由选择协议度量值用于确定路由优良的值,使用各种标准组合来确定路由选择度量值,有跳数、带宽、延迟、可靠性、负载、成本。
RIP:距离矢量路由选择协议,IGP,用跳数来衡量度量值,周期性的每30秒发送器全部路由表给相邻的邻居路由器,即使网络中没有更新变化发生液会周期性的发送更新,因此收敛速度比较慢。RIP有两个版本RIPv2在RIPv1版本基础上进一步支持了CIDR、VLSM、支持MD5、明文身份验证、使用组播地址传送路由选择更新。RIP使用水平分割、抑制定时器、触发更新方式来防止路由选择环路,16跳作为无穷大的能量值,认为不可达
IGRP:距离矢量路由选择协议,IGP,思科私有路由选择协议,默认用贷款和延迟来计算度量值,比RIP支持更多的跳数,故此支持更大的网络环境;EIGRP:IGRP的增强版本,采用DUAL算法,收敛速度极快,通过发送增量的更新,对带宽提供高效的利用,支持CIDR、VLSM,还能通过PDM模块,对多种网络层进行支持,如IP、IPX、AppleTalk。EIGRP也使用最大跳数,其值为224,IGRP为255,而RIP是15。EIGRP在IGRP和EIGRP之间共享或重新分配的信息时自动的,只要两者使用相同的自治系统号。EIGRP中邻居表是其最重要的表,每台EIGRP路由器维护一个列出毗邻路由器的邻居表,与OSPF的邻居表类似。拓扑表由自治系统中所有的EIGRP路由选择表构成,拓扑表包括:可行距离FD=到每一个目的地的最低计算度量值、报告距离RD=毗邻的邻居报告的到一个指定目的地的距离、接口信息、路由来源和路由状态。路由状态可标识为P=被动的、A=活跃的。
后继:指被选中作为到达一个目的地所使用的主要路由的路由
可行后继FS:是一条备份路由
EIGRP主动的建议邻居关系,使用更小的hello分组,缺省没5s发送一次,与邻居建立毗邻关系
OSPF;
一种链路状态路由选择协议,通过发送hello分组来建议邻居关系,更适合大规模的网络。OSPF支持广播型多路访问、费广播型多路访问NBMA、点到点网络。OSPF路由
器进入two-way后,根据网络类型决定选举或不选举DR、BDR OSPF通过5种不同种类的分组来识别它们邻居并更新链路状态信息:
Hello:与邻居建立和维护毗邻关系的分组
数据描述分组DBD:描述一个OSPF链路状态数据库的内容
链路状态请求分组LSR:请求相邻路由器发送其链路状态数据库中的特定项
链路状态更新LSU:向邻居路由器发送链路状态通告
链路状态确认LSACK:确认收到了邻居的LSA
OSPF的接口可能处于下列7种状态之一:
DOWN:物理down,OSPF进程还没有与任何邻居交换信息
Int:初始状态,以固定的时间间隔发送hello分组,与邻居建议关系。
Two-Way:双向状态,每台OSPF路由器都试图与统一IP网络中的所有邻居建立two-way状态。
ExStart:准启动
Exchange:交换,在此状态下,邻居路由器使用DBD分组来相互发送他们的链路状态信息
Loading:加载,在相互描述过自己的链路状态数据库后,路由器使用LSR请求更完整的信息
Full Adjacency:全毗邻,加载结束后,路由器变成全毗邻状态,每台路由器都保存一张毗邻路由器列表=毗邻数据库。
IS-IS中间系统到中间系统
该协议是OSI协议栈中的动态链路状态路由协议,因此它负责在ISO无连接网络服务CLNS环境下,为无连接网络协议CLNP的数据分发路由选择信息。集成式IS-IS也是IS-IS的一种实现方式,能完成对多种网络协议的路由选择。集成式IS-IS为CLNP路由标记上关于IP网络和子网的信息。
BGP边界网关协议
是外部网关协议EGP的一个例子,BGP在自主系统之间交换路由选择信息,同时保证无环路的路由选择,该协议是因特网上大公司和运营商使用的首要路由协议,BGP基于网络策略来作为度量值标准,使用不同的BGP路径属性来法定路径选择。
比较距离矢量、链路状态、混合路由选择协议
链路状态路由选择协议设计用于客服距离矢量协议的局限性,链路状态路由选择协议对网络变化能做出迅速反应,只在有变化时才触发更新,并以很长的时间间隔,发送周期性更新。
第五部分:广域网协议
广域网协议与服务主要包括:PPP、HDLC、Frame-relay、ISDN/LAPD、LAPB、ISDN DDR。
HDLC:HDLC分为标准的和思科专有的,思科设备默认的封装是HDLC。HDLC成帧方式设计用于在不可靠的线路上提供可靠的传输,包括了用于流量和差错控制的信令机制,帧总是以一个8比特的标识字段开始和结束,该字段比特模式为01111110。由HDLC派生的协议有X.25使用的平衡时链路接入过程LAPB、ISDN使用的D信道链路接
入过程LAPD等。
PPP:PPP使用分层体系结构,使用了OSI模型中的2层,物理层定义了用来实际的点到点连接,数据链路层的链路控制协议LCP用来建立和配置连接,网络控制协议NCP用来配置不同的网络协议,为其提供网络层的服务。PPP支持身份验证,提供两种验证方式:PAP、CHAP,PAP为密码验证,CHAP为咨询握手验证协议,使用3次握手机制,CHAP使用MD5产生哈希函数来加密密码,安全性更高。
ISDN:综合业务数字网
目前使用ISDN的用户主要用于广域网备份、向远程办公者和小型企业办公室提供远程接入,它不像DSL技术那样将数字信号转换成模拟再进行传输,它直接传输数字信号。
ISDN的两种接口:BRI、PRI
BRI:2B+D
2个64kbit/s的B信道和一个16kbit/s的D信道
PRI:北美23B+D、欧洲、澳大利亚和世界上其他地区30B+D,前者等同于T1,后者等同于E1。
ISDN也有一个三层模型,物理层定义了接口规范,数据两路层的LAPD协议定义D信道的控制信息和信令能够正确发送和接收。网络层使用Q.931来定义B信道的传输。ISDN还定义了不同功能的参考点,比如非ISDN终端设备TE2、ISDN终端设备TE1、TE1与客户端交换设备NT2、本地环路终结器NT1。
其中参考点定义了设备连接间的接口标准:
R:非ISDN设备与终端适配器TA的连接点
S:连接到用户交换设备NT2上的参考点
T:其电子特征和S接口相同
U:连接到ISDN中心网络交换机的参考点
Frame-relay
帧中继技术由X.25网络演变而来,由于其在光线介质上传输,去除了差错、流量控制,比X.25提供更高的速率。帧中继是一个公共网络,在一条线路上进行传输的不止自己公司的数据,是一种廉价的解决方案。
帧中继的术语包括:
DLCI:数据链路标识符,它是源和目的设备之间的表示逻辑电路的一个数值,一般由ISP分配。
LMI:本地管理接口,它是用户端设备CPE和帧中继交换机之间的信令标准,负责管理设备间的连接、维护设备间的连接状态。
CIR:承诺信息速率,服务提供商提承诺提供的最大数据量
PVC:由运营商配置的永久式虚电路
SVC:在有数据发送时才产生的交换式虚电路,在没有数据时会自动断开
第六部分 扩展IP地址
NAT
网络地址转换,缓解因特网IP地址不足,保护内网数据安全。NAT分为静态、动态和PAT(端口复用)。静态为内网地址与外网地址一对一转换,动态需要分配地址池,端口复用使用一个IP地址,不同的端口号,将内网IP转换成公网IP。
BOOTP、DHCP
BOOTP、DHCP都是自动为客户端PC分配IP地址,但BOOTP与DHCP最大的不同是,BOOTP不是动态的,他通过事先定义条目,而DHCP提供动态分配机制,该机制循序客户端分配一个具有有限租期的IP地址。
第七部分 ACL
ACL
访问控制列表,它提供以一种安全机制,通过定义一连串的规则来允许或禁止某些符合这规则的特性通过路由器。分为标准、扩展、命名ACL。标准ACL根据源地址进行控制,扩展ACL根据源地址、目的地址、源TCP/UDP端口号、目的端口号、协议进行控制。命名ACL提供了以个便捷之处,它允许在ACL条目创建后删除某条语句,如果基于代码的ACL将删除基于该代码的所有语句。一般情况下,定义标准ACL都是应用在离目标最近,扩展ACL离源最近。
第八部分 Cisco设备、IOS和网络基础
当我们第一次对路由器或交换机等设备进行配置之前,通常都会对该设备现有的IOS进行备份,那么将会用到cisco的TFTP软件,也可以将运行中的 配置拷贝到TFTP服务器,在使用超级终端时,可以对配置文件进行管理,通过依次点击超级终端界面的传送、捕获文字、指定捕获文件的文本名称、点击开始,然后在设备中输入sh run,最后在界面中点击停止就可以对配置文件进行拷贝到文本中,在文本中去掉不必要的文字,以备日后将配置 文件拷贝到设备中。
思科路由器、交换机具备丰富的命令行帮助特性,详细可以参考其他文档。
shw version命令可以查看设备的:
1.IOS版本信息
2.自举ROM版本
3.启动ROM版本
4.设备正常运行时间
5.上次重新启动的方式
6.系统映像文件和位置
7.设备的平台
8.配置寄存器的值
第五篇:CCNA学习总结
CCNA(640-802)学习心得体会
我认为CCNA的认证考试是不难的,毕竟这是Cisco小门槛,所以对那些想考试的人来说不要怕它。它基本上以网络的基础概念和思科产品在网络应用方面的一些初步涉及。
对我来说,我花了一定的时间来学习CCNA。我可以说说我的学习过程。首先给自己拟一个学习计划,因为刚开始学习CISCO的时候看到里面有很多知识点自己都还理解得不够,但是毕竟还是有点基础,所以对于广域网的很多东西都要从头学起,对于象那些陌生的知识点都要不折不扣的学习。规定每天的学习类容,并做好笔记。再就是选择一本好的教材,我选择的教材是SYBEX公司出版的考试用书 CCNA Cisco Certified Network Associate Study Guide 640-802(CCNA学习指南 640-802)这本书,还有一个是电子版的《Cisco网络技术学院》,在看这两本书的时候,我是先把书上以前没学习到的知识先看了一遍,理解一遍,并且还抄了一遍,确定上面的知识点基本上自己都知道过后,然后在把这本书从头到尾认认真真的看了两遍,自己认为书里面的知识一点都没有落下了,就差不多了。然后就在网上报明,对照知识点把所有的题库上的题目都从头到尾做了N遍。最后就信心满满的去考试,考试的时候还是有些紧张的。在学习过程中我,我体会到了很多,下面是我的一些经验和对Cisco CCNA的一些认识以及考试的一些流程和注意事项的一些介绍:
1,关于英语的问题:其实对于英语来说,你不必要太担心,因为他是很直观的告
诉你他的字面意思,很少遇到比较难懂的句子,更不会考你的语法等等。我们
需要做的就是把不认识的英语单词全部记住。
2,关于学习的建议:我有时候就在问自己为什么要去考CCNA,因为我觉得当我第一次看Cisco的教材的时候我觉得里面的知识点要比现在学的知识要多要详
细些,而且我看的那本书的写作方法也非常的幽默。我觉得兴趣是很关键的,即使你有很多东西不知道,你可以去网上获取,而你需要有的就是足够的耐心
和毅力。如果你有能力看英文书的话最好是看英文版的教材,因为英文版的教
材是原版没有经过翻译的,有些中文版的教材被翻译过来就没有那个味了。其
实每个人都有自己的学习方法,但是不管你是用的什么学习方法但是不变的是
你必须要努力,必须要付出一定的代价,不要想到耍就能有所成绩。
3,对CCNA(640-802)考试的介绍:考试的编号是640-802,考试的时间是120
分钟,题目大概就在48-60题之间,因为它是随机的所以抽到的题目都不等,通过的分数为825分,考试的时候一般有3道实验题,3道拖图题(拖图题的英文比较难得理解但是细心一点就没事了)其他的都是选择题,选择题分多选
和单选,多选他都要给出提示叫你选择几个,考试的类容在CCNA学习指南那
本书上所有的知识点已经全部覆盖,所以对于书上的东西一定要掌握,掌握了一
定要牢记。
4,对于题库的学习:学习和掌握题库上的东西是非常有必要的,因为考试的时候
一般不出意外的话都是题库上面的类型,但是也不要因为这样而去背题库,因
为假如来背题库的话那我们来学习CCNA就没意义了,所以一定要深刻的理解,对照题库上的知识再学习,看还有那些地方没学习到的,还有哪些地方理解得
不够的,利用做题来加以强化自己的知识,灵活的运用。不要死记题库上的答
案,因为考试的时候题目的答案都是完全变了的,并且题目都是随机的。
5,在考试之前的准备工作:在考试之前最重要的就是上面说的知识以外,还有就
是一定要把该准备的东西准备好,比如说像证件这些,多用考试的模拟器模拟
一下考试的环境以致于在考试的时候出现了问题的时候才能从容的面对,像证
件的话一般要两个证件,一个为主要证件,一个为第二证件。主证件包括:身
6,份证,军官证,港澳通行证,护照。第二证件包括:学生证(一定要带钢印),信用卡,医保卡,暂住证,工作证,驾驶证。考试的时候一定要带齐两个证件,如果证件不带全的话,考试中心就会拒绝提供考试,考试费用也不会退还的。所以在考试之前一定要准备两个证件。还有就是如果你没满18岁的据我所知应该要自己的监护人陪同一起去考试中心的考试的,如果你考试的那天有事,不能参加考试的话,至少要距考试那天前24小时通知考试中心或者你在网上联系的客服帮你延期考试时间,如果过期将会作废,并且看考试的费用也不会退还。关于 CCNA的考试流程:你确定你把书上的知识和题库上面的知识都学会了,并且都掌握好了而且记住了的话,你就可以去报名考试了下面是我考试的时候的一些流程:首先你要先报名,你可以自己在网上找一个考试中心自己报名,也可以在网上找一个专门帮别人报名,注册,提供一些服务的客服,如果你还不太了解的话我建议大家在网上找个客服,因为你只要把钱打给他们,你考前考后的一切他们都会帮你搞定,而且即使在考试的的前后出现了错误比如说像考后注册啊证书寄掉了啊在考试的前后关于考试啊有什么不懂的啊他们都会帮你解决,一般在决定什么时候考试的前三~四天的样子要提前预约考试因为考试中心还要提前给你在CISCO注册考试,还要提前在VUE给你下载题目,所以不要你今天觉得想考了就去说一定要今天考,一定要提前预约考试。如果你在网上找客服报名的话他们如果你不知道在哪个考点里考你也可以叫客服帮你找个考点,一定的考点在网上都查得到在万州的话一般都没只有在重庆去考。如果你报了名了预约成功了,就打电话到考试中心去确认一下是不是正确的你打电话过去就说:“您好!我叫某某某,我预约的什么时候的考试,你们给我安排好了吗?”他们就会给你查,如果安排好了你就敢到考试的那个时间去就行了或者你不放心的话你也可以亲自去考试中心去询问。考试的时候一般要提前半个小时到考场,因为他还要给你照相啊,电子签名啊,给你讲一些考试的注意事项啊什么的,反正你要提前到考场,千万不要迟到,你迟到了就等于考试就作废了钱也就没了。你也可以提前去因为如果没人考试的时候或者在前面考试的人提前考完了的话你也可以提前考。在考试的时候千万不要紧张,你只要觉得自己书上的和题库上面的东西都记得差不多了,就不必要紧张放心的去考试。在考试中心考试之前他会带你去照相,签几个名还有电子签名好像签名要签几道,签完了考官就给你说一些考试的注意事项大概就是考试的时候有什么除了题目其他的问题啊就举手,考试的时候没有人在你身边但是有监控,考官在外面用监控给你看到起的,所以你只要有问题就举手考官就会知道的。在正式考试的做题之前会有一个几分中的提示教你怎么做题什么的都是动画你可以不看也可以看如果你不看的话就在右下角有一个NEXT的按钮你点一下就行了,还会出现你满没满18岁啊,同不同意CISCO的一些协议啊,大家一定要点满了18岁,同意CISCO的协议不是的话就不会让你考试,钱也不会退给你。这两项点了过后下面有个END选项点了点击OK后 就会等个几十秒他就会从服务器上下载题目,题目抽取完毕就点击start开始做题,在CCNA考试做题的过程中是不能往后面退的也就是说你做题的时候一定要细心,不要认为把难做的题放在后面做啊什么的,在考试中是不允许的,所以大家一定要认真做完每一道题,做完一道题后就点击右下角的一个NEXT的键进入下一道题,注意不要连续点击NEXT点一下就行了就算电脑卡住了你也只能点一下不是怕出现跳过一题的情况,在考试的过程中千万不要点击END EXAM。考试的时候因为有些地方为了节约成本就用的一些很差的电脑配置,所以有时候会出现死机啊重启啊
什么情况,其实我也没遇上过只是我在考试的时候在网上听见别人说的所以最好还是注意下,如果出现这种情况了的话也不要慌,因为这完全不是你的问题你只要举手,考官他会帮你解决的,时间还是那么多,还是接到你做的题目那里做起不会有变化,所以你不要紧张。在考试的时候题目完全是随机的也就是说你有可能第一题就是实验题,所以要有准备,实验题的话他只是一个用flash做的一个模拟器所以有很多命令都不支持,但是可以用?和Tab键所以不用担心实验题基本上都是ACL ,VTP和EIGRP排错基本上就是这三个实验,变的就是题目的要求变,但是类容差不多就是题库上面的。实验过后一定要COPY RUN START 多次,还要Show startup-config 看一下是不是保存上了因为如果你不保存的话你实验题就得不了分,实验题大概就是一个实验100分,他是按步骤给分的,如果你不保存就一分都得不到所以千万要注意保存。在考试做完了之后就可以点击END EXAM结束考试了,结束考试过后级秒钟就可以知道你的成绩了,在你通过了考试之后还有个问卷调查大概就就是问你你是怎么学习cisco的啊等等什么的这些都是一些无关痛痒的一些问题随便你怎么回答就行。回答完了走出考场,考官就会给你打印出你的成绩,都是两张纸,这两张纸要保存好,因为上面有你在cisco的一些信息,以便于你下次参加更高级的cisco考试比如说CCNP啊CCIE啊什么啊。现在你就可以放下心了,但是还没有结束,你如果通过了考试那么要在考试的前十天但是最少要隔一天到cisco官方上去注册,这样他才会发证书给你,具体怎么注册我也不清楚因为我是在网上找的一个客服报的名我的考前考后都是他们在负责,所以注册也是他们在帮我注册,所以我也不是很清楚,如果你们自己注册的话可以在网上查一下网上有具体介绍具体怎么注册的,如果你注册完了那么你就安安心心的等证书了,一般证书要4---6个星期才能收到因为美国那里是给你发平邮过来所以有点慢一般的话证书寄丢的可能行也很大,因为上面全是英文有很多小地方的邮递员都不会认识英文所以寄丢的可能性还是很大的。如果你注册了的话,你可以到Cisco的证书跟踪系统登上你的用户名和密码去看你的证书是否邮寄。如果寄丢了的话你就要在考试报名的地方申请重新邮寄证书。如果你要电子版的证的话 你就要另外加钱具体叫多少我就不知道了。收到了证书了,那你的NA就算是完满的结束了,就可以继续NP了。
7,自己对证书的认识:首先证书只是给我们多了些面试的机会,确实Cisco认证
在IT业确实比较权威,但是现在不是像以前了,一个IE就可以小康了,就能过上幸福的生活了,现在真的是技术说明一切,NA也有月收入几千几万的。所以在考这些证书的时候时常问下自己懂了多少?会了多少?经验如何?只有你自己才知道你学习的东西有多少,所以不要一味的只想到怎么去考过证书,更重要的是自己要真正的理解了证书上的类容,通过取得证书给自己的技术一个肯定,在一步一步往更高的地方爬。
我的总结和经验大概就是这些了,在此祝愿想考CCNA的同学们都能考上。
总结人:万俊廷2011-12-31
点击咨询 