我的CISCO学习笔记(上)
2005-11-05 00:00 来源:商城学网【大中小】
我的CISCO学习笔记(上)
第1章故障处理方法
一、网络的复杂性
一般网络包括路由、拨号、交换、视频、WAN(ISDN、帧中继、ATM、…)、LAN、VLAN、…
二、故障处理模型
1、界定问题(Define the Problem)
详细而精确地描述故障的症状和潜在的原因
2、收集详细信息(Gather Facts)R>信息来源:关键用户、网络管理系统、路由器/交换机
1)识别症状:
2)重现故障:校验故障依然存在
3)调查故障频率:
4)确定故障的范围:有三种方法建立故障范围
a由外到内故障处理(Outside-In Troubleshooting):通常适用于有多个主机不能连接到一台服务器或服务器集 b由内到外故障处理(Inside-Out Troubleshooting):
c半分故障处理(Divide-by-Half Troubleshooting)
3、考虑可能情形(Consider Possibilities)考虑引起故障的可能原因
4、建立一份行动计划(Create the Action Plan)
5、部署行动计划(Implement the Action Plan)
用于纠正网络故障原因。从最象故障源处,想出处理方法每完成一个步骤,检查故障是否解决
6、观察行动计划执行结果(Observe Results)
7、如有行动计划不能解决问题,重复上述过程(Iterate as Needed)
在通过行动计划解决问题后,建议把记录作为故障处理的一部分,记录所有的配置修改。第2章网络文档
一、网络基线
解决网络问题的最简单途径是把当前配置和以前的配置相比较。
基线文档由不同的网络和系统文档组成,它包括:
a网络配置表
b网络拓扑图
cES网络配置表
dES网络拓扑图
创建网络的注意事项:
1)确定文档覆盖的范围;
2)保持一致:收集网络中所有设备的相同信息;
3)明确目标:了解文档的用途;
4)文档易于使用和访问;
5)及时维护更新文档。
二、网络配置表
网络配置表的通常目标是提供网络中使用的硬件和软件组成的列表,其组成有:
杂项信息设备名、设备型号、CPU类型、FLASH、DRAM、接口描述、用户名口令
第1层介质类型、速率、双工模式、接口号、连接插座或端口
第2层MAC地址、STP状态、STP根桥、速端口信息、VLAN、Etherchannel配置、封装、中继状态、接口类型、端口安全、VTP状态、VTP模式第3层IP地址、IPX地址、HSRP地址、子网掩码、路由协议、ACL、隧道信息、环路接口
在多数情形下,存储这些信息的最佳方式是电子表格或数据库,电子表格用于较小的网络,数据库用于较大的网络。
三、网络拓扑图
网络拓扑图是图示网络的各组成部分之间如何在逻辑上和物理上相互连接。
1、网络拓扑图的组成
分级项目
杂项信息设备名、设备型号、设置间连接、接口描述
第1层介质类型、接口号
第2层MAC地址、VLAN、封装、中继状态、接口类型、DLCI
第3层IP地址、子网掩码、路由协议
对于大型的网络,可以制作多个网络拓扑图,每个网络拓扑图反映一个分离的部分。
2、建立网络拓扑图
四、发现网络配置信息
1、收集路由器和第3层交换机网络配置信息
show version ;显示设备型号、Flash、DRAM、IOS版本
show ip interface brief ;显示接口简要信息(类型、状态、协议状态、IP地址)
show interface e0/0 ;显示某接口详细信息(MAC、IP、MASK、…)
show ip protocols ;显示IP路由协议信息
show ip interface e0/0 ;显示接口的IP协议信息(状态、IP地址、ACL、…)
2、收集交换机配置信息
交换机网络配置表包含的信息:设备名、型号、位置、Flash、DRAM、CATOS版本、管理地址、VTP域、VTP模式、端口号、端口速率、端口双工、VLAN、STP状态、速端口状态、中继状态、…
show version ;显示IOS或CATOS版本、DRAM、Flash
show vtp domain ;(CatOS)显示VTP域和VTP模式
show vtp status ;(IOS)
show interface ;(CatOS)显示管理接口信息
show port ;(CatOS)显示每个端口的简要信息(号、VLAN、双工、…)
show interface ;(IOS)
show trunk ;(CatOS)显示中继信息(模式、封装、允许端口、剪裁、…)
show interface trunk ;(IOS)
show spantree 45 ;(CatOS)显示端口的STP模式、类型、状态、速端口、…)
show spanning-tree 45 ;(IOS)
3、发现相邻CISCO设备的信息
CDP(Cisco Discovery Protocol)是CISCO的专用协议,用于识别直接相邻的CISCO设备信息,CDP工作在第2层。
Show cdp neighbor ;显示相邻CISCO设备的简要信息(ID、相邻接口、平台、…)
Show cdp neighbor detail;显示相邻CISCO设备的详细信息(包含第3层信息)
五、创建网络文档的过程
1、LOGIN ;登录到设备进入特权模式。
2、接口发现;发现关于设备的所需信息
3、Document ;在网络配置表中记录发现的信息。
4、Diagram ;从网络配置表传输所需信息到网络拓扑图
5、设备发现;判断是否有相邻设备没有记录文档
第3章 ES文档和故障处理
一、ES网络配置表
ES网络配置表是ES的硬件和软件组成的列表。ES网络配置常包括以下项目:
分级项目
杂项信息系统名、系统厂商/型号、CPU速率、RAM、存储器、系统功能
第1、2层介质类型、接口速率、VLAN、MAC、网络接头
第3层IP地址、缺省网关、子网掩码、WINS、DNS、
第7层操作系统(版本)、基于网络的应用程序、高带宽应用程序、低延时应用程序、特定考虑
二、ES网络拓扑图
ES网络拓扑图的典型项目有:系统名、网络连接、物理位置、系统目标、VLAN、IP地址、子网掩码、操作系统、网络应用程序大多数ES网络拓扑图都建立在网络拓扑图中,其中还可加入ES网络配置表数据的子集。
三、收集ES网络配置信息
通用命令
1)ping host/ip-address ;发送和接收ICMP响应,校验网络的连通性
2)arp -a ;查看修改ES的MAC-IP映射表(同一子网)
3)telnet host/ip-address ;登录远程ES或特定TCP端口
Windows平台命令
1)ipconfig /all ;查看修改ES的IP信息(适用所有Windows平台)
2)winipcfg ;查看修改ES的IP信息(仅适用于Win9x平台)
3)tracert host/ip-address ;校验到主机的连接并显示路径上的设备IP
4)route print ;显示本设备IP路由表的内容
5)netstat ;显示当前网络连接
Unix、Linux和Mac OS系统命令
1)ifconfig -a ;查看UNIX和MAC主机的IP信息
2)traceroute host/ip ;
3)route –n ;
4)cat /etc/resolv.conf ;查看DNS服务器信息
四、通用的故障处理过程
1、通用的故障处理过程:
A收集症状:收集网络、用户、ES的症状
1)分析现存症状
2)判断所属
3)窄化范围
4)判定症状
5)记录症状
B分离问题
1)Bottom-Up troubleshooting
从物理层开始向上排查,直到应用层。常用于怀疑问题发生在物理层,或在处理复杂网络问题时使用。
2)Top-Down troubleshooting
从应用层开始向下排查故障,用于怀疑问题发生在软件部分。
3)Divide-and-Conquer troubleshooting
选择OSI模型的特定层(数据链路层、网络层、传输层)开始故障处理,确定问题是在该层、还是上层或下层。适于具有丰富的经验的人员使用。
常用traceroute命令检查下4层(从物理层到应用层)。
C纠正问题
ES故障处理命令
1)ping
连续Ping:ping –t 192.168.0.1 ;Windows系统
ping –s 192.168.0.1 ;Unix环境
记录路由:ping –r 192.168.0.1 ;Windows
ping –s –nRv 192.168.0.1 ;Unix
2)Trace Route
Tracert 10.0.0.1 ;Windows系统
Tracerout 10.0.0.1 ;Unix
Ping记录路由器的出接口,而traceroute通常记录进入的接口。
3)Arp
显示第2层和第3层地址的映射表:Arp –a ;Windows/Unix
4)Route
显示路由表:route print ;windows系统
route –n ;Unix
5)Netstat
显示到ES的当前连接及端口:netstat –n ;Windowx & Unix
6)Ipconfig&Ifconfig
显示ES的IP配置:ipconfig /all ;windows
ifconfig –a ;unix
7)Nbtstat
显示当前名称解析缓存:nbtstat –c ;
清除当前名称解析缓存:nbtstat –r ;
第4章协议属性
一、OSI参考模型
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
二、全局协议分类
1、面向连接的协议:
windows size:在需要目标系统确认的传输的数据包数。
队列数据传送:对进入和发送的PDU指定序号,在目的地再按序号重排数据;
流控:确保发送的速率不超过目标接收的速率,通过为传输建立窗口尺寸实现;
错误控制:确保接收到的数据连续并无错,如有丢失或损失的PDU,则不发送ACK包。
面向连接的协议有:ATM、TCP、Novell SPX、Apple Talk ATP;
2、非连接的协议
不包括连接设置和终止,没有流控和错误控制。
非连接的协议有:UDP、Apple Talk DDP、Novell IPX;
三、第2层:数据链路层
1、Ethernet/IEEE802.3
2、Token Ring/IEEE802.5
四、PPP
五、SDLC
六、Frame Relay
七、ISDN
八、第3、4层:IP路由协议
1、IP
2、ICMP
3、TCP
4、UDP
第5层 Cisco测试命令和TCP/IP连接故障处理
一、故障处理命令
1、show命令:
1)全局命令:
show version ;显示系统硬件和软件版本、DRAM、Flash
show startup-config ;显示写入NVRAM中的配置内容
show running-config ;显示当前运行的配置内容
show buffers ;详细输出buffer的名称和尺寸
show stacks ;提供路由器进程和处理器利用率信息, 用stack decode show tech-support ;显示几个show命令的输出
show access-lists ;查看访问列表配置
show memory ;用于测试内存问题
2)接口相关命令
show queueing [fair|priority|custom]
show queue e0/1 ;查看接口上队列的设置和操作
show interface e0/1 ;Cisco缺省的Ethernet封装方法是ARPA
show ip interface e0/1 ;显示指定接口的TCP/IP配置信息
3)进程相关命令
show processes cpu ;显示路由器CPU的使用率和当前的进程
show processes memory ;显示路由器当前进程的内存使用情况
4)TCP/IP协议相关命令
Show ip access-list ;显示IP访问列表(1-199)
Show ip arp ;显示路由器的ARP缓存(IP、MAC、封装类型、接口) Show ip protocols ;显示运行在路由器上的IP路由协议的信息
Show ip route ;显示IP路由表中的信息
Show ip traffic ;显示IP流量统计信息
2、debug命令
DEBUG不应在CPU使用率超过50%的路由器上运行。
1)限制debug输出
在使用DEBUG获得所需数据后,要关闭Debug
使路由器对所有消息都配置使用时间戳:
Router#service timestamps debug datetime msec localtime
Router#service timestamp log datetime msec localtime
缺省,error和debug信息仅发送到console,telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息: Router#terminal monitor
Router#terminal monitor ;关闭信息输出
Router#undebug all ;关闭debug进程及所有相关信息的输出
可以应用ACL到debug以限定仅输出要求的debug信息。
如仅查看从10.0.1.1到10.1.1.1的ICMP包:
Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1
Router#debug ip packet detail 101
2)全局debug命令:
3)接口debug
4)协议debug
5)IP debug
debug ip packets
3、logging命令
输出error和其它信息到console、terminal、路由器内部buffer或一台syslog服务器:
Router>show logging
Cisco路由器有8种可能的logging级:0-7
Logging级别名称描述
1 Emergencies 系统不能用的信息
2 Alerts 直接行动
3 Critical 紧急情形
4 Errors 错误信息
5 Warnings 警告信息
6 Notifications 正常但重要的情形
7 Informational 信息
8 Debugging 调试
缺省地,console、monitor、buffer的logging被设置为debugging级,而trap(syslog)服务器的logging被设置为informational。
4、执行路由核心复制
core dump包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息的方法有:
1)配置路由器在崩溃时执行Core Dump,存储到TFTP、FTP、RCP服务器:
对TFTP协议,只需指定TFTP服务器IP,不需要任何附加的配置:
Router(config)#exception dump 192.168.1.1 ;TFTP服务器的IP地址
对FTP协议的配置:
Router(config)#exception dump 192.168.1.1 ;FTP服务器的IP地址
Router(config)#ip ftp username Kevin
Router(config)#ip ftp password aloha
Router(config)#ip ftp source-interface e0
Router(config)#exception protocol ftp
对RCP协议的配置:
Router(config)#exception protocol rcp
Router(config)#exception dump 192.168.1.1 ;RCP服务器的IP地址
Router(config)#ip rcmd remote-username Kevin
Router(config)#ip rcmd rcp-enable
Router(config)#ip rcmd rsh-enable
Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;
2)在系统没有崩溃的情况下,执行Core Dump命令。
Router#write core
Core Dump仅在Cisco工程师测试和解决路由器问题时有用。
5、ping命令
ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。 IP的ping使用ICMP协议提供连通性和可能性信息,缺省只发送5个echo信息。
扩展Ping的选项有:源IP地址;服务类型;数据;包头选项。
Ping的响应字符集
字符解释字符解释
! Received an echo-reply message Q Source quench
. Timeout M Unable to fragment
U/H Destination unreachable A Administratively denied
N Network unreachable ? Unknown packet-type
P Protocol unreachable
6、traceroute命令
traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。 Traceroute的响应:
字符解释字符解释
Xx msec The RTT for each packet * Timeout
H Host unreachable U Port unreachable
N Network unreachable P Protocol unreachable
A Administratively denied Q Source quench
? Unknown packet type
二、LAN连接问题
1、获得IP地址
主机可以动态或静态获得IP地址。
1)DHCP:DHCP比BootP多了地址池和租期。
2)BootP:
3)Helper Addresses:指定集中放置的DHCP服务器的IP地址
Ip helperaddress ip-address ;
No ip forward-protocol udp 137 ;
4)路由器上的DHCP服务:配置路由器为一台DHCP服务器
5)DHCP和BootP故障处理
Show dhcp server ;
Show dhcp lease ;
2、ARP
ARP映射第2层MAC地址到第3层地址。
Show arp ;显示路由器的ARP表
Debug arp ;
1)ARP代理:缺省Cisco路由器的ARP代理是启用的
在下列情况下,CISCO路由器将用自身的MAC地址响应ARP请求:
a接收到ARP的接口上的Proxy ARP是启用的;
bARP请求的地址不在本地子网;
c路由器的路由表中包含ARP请求地址的子网;
3、TCP连接示例
三、IP访问列表
1、标准ACL:基于IP包的源IP地址允许或禁用
2、扩展ACL:提供源地址、目标地址、端口号、会话层协议进行过滤。
3、命名ACL:可以是标准ACL,也可以是扩展ACL。
命名ACL与编号ACL的区别:命名ACL有一个逻辑名,可以删除命名ACL中单独一行。 Ip access-list extended Example-Named-ACL
Deny tcp any any eq echo
Deny tcp any any eq 37
Permit udp host 172.16.10.2 any eq snmp
Permit tcp any any
CCNP学习笔记 Eigrp: 一.特点: DV型(距离矢量) 快速收敛(与OSPF不同,有备份路由,遇到故障,无需重新计算,收敛速度最快) 支持VLSM(发送路由更新时是否携带子网) 保证100%不携带环路 用弥散更新算法 部分更新,触发更新,网络结构发生变化,就更新变化的部分 等开销和非等开销的负载均衡 支持多种不同的网络层协议(ipx ip ) 用组播和单播和不使用广播 汇总:即自动汇总,也可手动汇总 配置简单,任何网络配置都一样 二.四个部分: 邻居发现和恢复机制 RTP可靠传输协议 DUAL的有限状态机 协议独立单元 三.三张表: 邻居表 拓扑表:放路由,直连路由汇总路由通道路由重发布路由 路由表通过DUAL算法,算出最佳路由 四.几个概念 AD:我的邻居到目标网络有多远 FD:我到邻居的距离+AD(最小的FD即使最佳路径,,也称后继路由器;次优路由既可行后继路由;次优路由的AD要小于最佳路由的FD) 五.Eigrp的五个包: Hello: Update 查询包,应答包:当去目标网络没有主路由备份路由,将会向邻居发送查询和应答 RIP发送协议用的是UDP520端口,是不可靠的。(Ip包上传时,都封装到了TCP里面,因为TCP存在可靠机制,而eigrp ospf 都是单独的一块,无靠靠机制,所以有个查询和应答)ACK包 六.邻居关系是如何建立的: 互相Hello包:5s一次15s未收到宣告邻居失效 debug eigrp packets hello 更新使用组播,重传使用单播 度量值计算: 带宽延迟可靠性负载MTU 度量值计算公式: Metric=(BW+delay)*256 BW=10的7方/沿途更新入向接口(收这条更新的接口)所有带宽的最小值 Delay=/沿途更新入向接口的延迟的总和/10
欢迎共阅 CCNA 考试640-802的简介 考试编号:640-802 考试时间:90分钟 考题数目:50-60题 及格分数:825 考试题型:模拟题;少数连线题;多项选择题及单项选择题。 新版的认证内容包括: WAN 的连接;网络安全实施;网络类型;网络介质;路由和交换原理;TCP/IP 和OSI 参考模型等旧版 一、通过新版CCNA 1.◆ ◆ ◆ 用OSI ◆ ◆ 描述◆ ◆ ◆ ◆ ◆ ◆ 2.◆ ◆ ◆ ◆ 解释基础交换的概念和思科交换机的作用 ◆ 完成并检验最初的交换配置任务包括远程访问控制 ◆ 用基本的程序(包括:ping ,traceroute ,telnet.SSH ,arp ,ipconfig )和SHOW&DEB UG 命令检验网络和交换机的工作状态 ◆ 识别、指定和解决常见交换网络的介质问题、配置问题、自动协商和交换硬件故障 ◆ 描述高级的交换技术(包括:VTP ,RSTP ,VLAN ,PVSTP ,802.1q ) ◆ 描述VLANs 如何创建逻辑隔离网络和它们之间需要路由的必要性 ◆ 配置、检验和检修VLANs ◆ 配置、检验和检修思科交换机的trunking
◆配置、检验和检修VLAN间路由 ◆配置、检验和检修VTP ◆配置、检验和检修RSTP功能 ◆通过解释各种情况下SHOW和DEBUG命令的输出来确定思科交换网络的工作状态 ◆实施基本的交换机安全策略(包括:端口安全、聚合访问、除VLAN1之外的其他VLAN 的管理等等) 3.在中等规模的公司分支办公室网络中实现满足网络需求的IP地址规划及IP服务 ◆描述使用私有IP和公有IP的作用和好处 ◆解释DHCP和DNS的作用和优点 ◆在路由器上配置、检验和排错DHCP和DNS操作(包括命令行方式和SDM方式) ◆ ◆在支持 ◆使用 要求 ◆ 方式) ◆描述 ◆ 4. ◆ ◆ 成) ◆ ◆RIPv2 ◆ ◆ ◆ ◆ ◆管理 ◆ ◆ ◆OSPF配置,检查和排错 ◆EIGRP配置,检查和排错 ◆检查网络连接性(包括使用ping,traceroute,telnet,SSH等命令) ◆路由故障排错 ◆使用show和debug命令检查路由器的硬件及软件运作状态 ◆实施静态路由器安全 5.解释并选择适当的可管理无线局域网(WLAN)任务 ◆描述跟无线有关的标准(包括IEEE,WIFI联盟,ITU/FCC) ◆识别和描述小型无限网络组成结构的用途(包括:SSID,BSS,ESS) ◆确定无线网络设备的基本配置以保证它连接到正确的介入点
实验名称: VLAN创建和管理以及TRUNK链路的配置。 实验目的: 学习VLAN的创建命令及管理方法 学习交换机端口模式——trunk模式 学习trunk链路的配置和管理方法。 实验步骤: 1、首先正确连接PC与交换机 a.PC1与交换机1端口连接,PC2与交换机2端口连接。 b.交换机1与交换机2连接用10端口连接。 2、给交换机配置IP地址(192.168.1.*/24)和做标记。 实验拓扑图: 3、打开交换机1点击命令栏进行VLAN的配置。 a.命令栏中输入enable进入特权视图。 b.现在由特权视图进入全局视图输入conf t再次按Tab键回车即可进入全局视图。 c.在全局视图下创建一个VLAN 10输入命令VLAN 10并给这个vlan命名为student,输 入命令name student,输入exit退出VLAN 10模式。 d.在全局视图下创建一个VLAN 20输入命令VLAN 20并给这个vlan命名为teacher,输 入命令name teacher,输入exit退出VLAN20模式。 e.在全局视图下进入交换机接口f0/1输入int按Tab再输入f0/1回车,在接口视图下 将该接口划入VLAN 20输入switchport access vlan 20。 f.在全局视图下进入交换机接口f0/2输入int按Tab再输入f0/2回车,在接口视图下 将该接口划入VLAN 10输入switchport access vlan 10。 g.由全局视图进入接口f0/10输入命令interface f0/10,在接口视图下设置该接口工 作模式为TRUNK模式输入命令switchport mode trunk,在接口视图下设置该TRUNK端口允许全部VLAN通过。
思科认证体系介绍
思科认证体系 1、简介 思科公司(Cisco System INC) 于1993年设立了思科认证互联网工程师初级到高级,即从CCNA到CCNP到CCIE的一系列课程,旨在满足全世界对经过更多培训的计算机网络专业人员不断增加的需求。 思科公司是全球领先的互联网设备供应商。提供业界范围最广的网络硬件、互联网操作系统(IOS)、网络设计和实施等专业技术支持,还提供全球最权威的网络解决方案 思科公司针对其产品的网络规划和网络支持推出了工程师资格认证计划(Cisco Care 思科认证证书 er Certification Program,简称CCCP),并要求其在各国的代理拥有这样的工程师,以提高对用户的服务质量,建立Cisco产品网络工程师的资格认证体系。
获得思科认证,首先要参加由思科推荐并授权的培训中心(Cisco Training Partner,简称CTP)所开设的培训课程。完成学业后再到由全球考试机构Sylvan Prometric授权的考试中心参加由思科指定的科目的认证考试。经过指定的系列科目考试后,学员就能够获得相应分支系列等级的资格认证。 思科认证的考试内容包括笔试和实验。笔试包括选择题和填空题,在全球认证的考试中心进行,时间为两个小时。由于采用了计算机联网的标准化考试,因此考试一结束,学员马上就能够知道自己的成绩。实验考试只限于思科在全世界范围内指定的5个考点,分别位于美国、澳大利亚、比利时、日本以及北京的新世纪饭店。实验室考试分为2天,第一天要求学生利用实验室提供的设备建立网络。第二天由考官故意破坏学员的网络,学员则要想办法查出故障并加以解决。 2、认证体系与技术方向 思科认证体系有CCNA、CCDA、CCNP、CCDP、CCSP、CCIP、CCVP、CCIE(又分为针对路由和交换;语音;存储网络;安全;电信运营商)等多种不同级别、不同内容、不同方向的各种认证。比较常见的、社会需求量比较大的CCNA、CCNP、路由交换类CCIE 三种认证。 思科认证的技术方向:
思科培训心得感想 短短的暑假培训中,学到的不只是思科网络知识,网络技术,更多的是了解到思科网络公司的强大,设备的先进等,在此分享心得感想。下面是学习啦小编为大家收集整理的思科培训心得感想,欢迎大家阅读。 思科培训心得感想篇1 经过几天的学习,我有了一些新的体会。 1、新的体会有以下几点: A.同样是学习CCNA思科认证培训,如果你每次都比别人慢了半拍,时间久了,到时候,别人就远远地把你甩下。这几天,我一直在思索,同样是90后,为什么91、92的学弟学妹们和我一起学习这课程?还有,别人听课都有课前预习课后复习,而我只是单纯地听老师讲课,相应的预习复习工作并没有落实到位.上机操作CCNA思科认证培训时,凭着一些听课时的记忆,乱敲着命令,不懂时问问高手。这样,还是比别人慢了半拍。我知道这事情的严重性,因此新年的目标之一就是改掉这缺点。 B.身边的同学、朋友、老师都是宝贵的资源。孙中山小时候读书遇到了不懂的地方,反复思索了很久,未果。他当时就去向先生求解,所以有了孙中山的“不懂就要问“这个典故。在学习上,虚心向老师请教CCNA思科认证培训,跟
同学探讨,与朋友交流,都可以从中获益;而在工作中,老师可能是你的伯乐,发现你的才能;同学朋友就是路,多了一个多条路。这样,你就可以很好地成长起来。《诗经》里有”他山之石,可以攻玉“与荀子的”君子生(通‘性’)非异也,善假于物也“说的都是这个道理:要借助外物的力量来提升自我。 C.人生未到入土时,一切靠自己。这是一部台湾剧里主题曲中的一句歌词,第一次听到时我就记住了。在我看来,这并不和上面的矛盾。比如学CCNA思科认证培训,你上机操作的熟练度训练根本不能让人帮你完成,别人能做的是只是在你不懂时为你解疑,训练还是得靠自己去操作。同理,在以后的人生路上,朋友能做的也只是旁观者,以”旁观者清“的角度为你”当局者“指点迷津后,路还是要靠你自己走出来的。 D.学着迈开第一步。登上月球的加加林当时踏出他的第一步时说“我的一小步,人类的一大步“。虽然我们没有他的影响力那么大,但是我们学做的每件事的第一步却是影响着我们人生的一大步。在这几天时间里,我尝试着和不同学校的同学主动打招呼,交朋友。虽然这是我开始培养社交能力的一小步,但我觉得已跨出了一大步。 、我之前的看法: A.世间自有公道,付出总有回报。换句换说,不管你付
思科职业认证体系简介 思科职业认证体系简介思科职业认证体系简介思科系统公司(cisco system,inc)自1984年正式成立以来,已经成为引领当今世界intranet和internet网络互联产品的巨头。从20世纪90年代开始,随着网络产品的应用范围出现了突飞猛进的扩展,随之而来的问题是如何找到足够的相关技术人员并加以认定,以适应日益增长的各类技术服务的需求。在1993年,思科公司正式推出了业界最受尊敬的网络认证项目ccie(cisco certified internetwork expert),到了1998年,思科公司推出了完整的包括初、中、高不同级别的认证体系,认证体系有两个分支:一支网络支持,包括ccna、ccnp、ccie;另一支是网络设计,包括ccda、ccdp。 国际认证英文名称:ccna 国际认证中文名称:思科网络支持工程师 课程名称:interconnecting cisco network devices(icnd)互联cisco设备 课程简介:介绍多协议互连网络中配置cisco 交换机和路由器所需的概念、命令和相关实验。 通过讲解、讨论、演示、练习和实验设计,学员能够为中小型
企业分析、设计、确定和实现最佳解决方案,能为最常用的可路由和路由协议建立使用局域网和广域网端口的多路由、多组网络。该课程提供技术支持人员所需的关于安装、配置、故障排除、管理以及使用简单路由局域网、路由广域网和交换局域网所需的技能。 具备能力: 培训能够设计、建立和维护支持全国及全球性机构网络的工程师,学完此课程后,学员将具备以下能力: 确定集线器、以太网交换机或路由器的最佳使用环境; 确定多种互连的cisco 设备的网络中的
网络工程师年度个人工作总结的范文(通用版) The work summary can correctly understand the advantages and disadvantages of the past work; it can clarify the direction and improve the work efficiency. ( 工作总结) 部门:_______________________ 姓名:_______________________ 日期:_______________________ 本文档文字可以自由修改
网络工程师年度个人工作总结的范文(通用 版) 首先说说工作态度,因为态度决定一切。 自从*月*日来到公司第一天,我就本着老老实实做人、踏踏实实工作的信念一直至今,说大了是要对得起公司对我的培养、对得起我的薪水;说小了是要对得起自己青春的付出、对得起自己的将来。说实话,其实这份工作对我压力很大的,刚到公司时工作量不是很大,主要就是把公司以前的设备设施及维护计划、维护费用预算等等以电子形式表达出来,并建立相应的档案,再对以前的设备做些维护。 自20XX年参加工作,到现在已经有四年半了,在过去的日子里,本人主要负责核心技术领域,信息中心机房扩展设计与建
设维护,报业信息系统建设与项目管理,网络与网络安全设计与研究完善,技术管理创新,以及协助推进报业集团信息生产一体化等工作.严格履行个人岗位职责,认真学习,努力工作,较好地完成了本职工作和领导交给的各项任务. 一,良好的思想政治表现 我为人处事的原则是“认认真真学习,踏踏实实工作,堂堂正正做人,开开心心生活”,对自己,我严格要求,工作认真,待人诚恳,言行一致,表里如一。做到遵纪守法,谦虚谨慎,作风正派,具有良好的思想素质和职业道德,能用“三个代表”的要求来指导自己的行动。积极要求进步,团结友善,明礼诚信。 二,负重锻炼,鼓劲挖潜,较好地完成本职工作网络工程师试题 加强责任感、发扬吃苦耐劳的精神、增强开拓创新的意识 三,不断加强理论学习,拓展知识领域 潜心研究计算机技术领域的国内外现状和发展趋势,吸收丰富的计算机理论知识,提高解决本专业实际问题的能力,能将本
盛年不重来,一日难再晨。及时宜自勉,岁月不待人。 思科认证体系 1、简介 思科公司(Cisco System INC) 于1993年设立了思科认证互联网工程师初级到高级,即从CCNA到CCNP到CCIE的一系列课程,旨在满足全世界对经过更多培训的计算机网络专业人员不断增加的需求。 思科公司是全球领先的互联网设备供应商。提供业界范围最广的网络硬件、互联网操作系统(IOS)、网络设计和实施等专业技术支持,还提供全球最权威的网络解决方案 思科公司针对其产品的网络规划和网络支持推出了工程师资格认证计划(Cisco Care 思科认证证书 er Certification Program,简称CCCP),并要求其在各国的代理拥有这样的工程师,以提高对用户的服务质量,建立Cisco产品网络工程师的资格认证体系。 获得思科认证,首先要参加由思科推荐并授权的培训中心(Cisco Training Partner,简称CTP)所开设的培训课程。完成学业后再到由全球考试机构Sylvan Prometric授权的考试中心参加由思科指定的科目的认证考试。通过指定的系列科目考试后,学员就可以获得相应分支系列等级的资格认证。 思科认证的考试内容包括笔试和实验。笔试包括选择题和填空题,在全球认证的考试中心进行,时间为两个小时。由于采用了计算机联网的标准化考试,因此考试一结束,学员马上就可以知道自己的成绩。实验考试只限于思科在全世界范围内指定的5个考点,分别位于美国、澳大利亚、
比利时、日本以及北京的新世纪饭店。实验室考试分为2天,第一天要求学生利用实验室提供的设备建立网络。第二天由考官故意破坏学员的网络,学员则要想办法查出故障并加以解决。 2、认证体系与技术方向 思科认证体系有CCNA、CCDA、CCNP、CCDP、CCSP、CCIP、CCVP、CCIE (又分为针对路由和交换;语音;存储网络;安全;电信运营商)等多种不同级别、不同内容、不同方向的各种认证。比较常用的、社会需求量比较大的CCNA、CCNP、路由交换类CCIE三种认证。 思科认证的技术方向: ①、路由和交换:适用于那些在采用了LAN和WAN路由器和交换机的环境中,安装和支持基于思科技术的网络的专业人士。 ②、网络设计:适用于那些在采用了LAN和WAN路由器和交换机的环境中,设计基于思科技术的网络的专业人士。 ③、网络安全:针对的是负责设计和实施思科安全网络的网络人士。 ④、存储网络:适用于那些利用多种传输方式在扩展的网络基础设施上部署存储解决方案的专业人士。 ⑤、语音:针对的是在IP网络上安装和维护语音解决方案的网络人士。 ⑥、服务提供商:针对的是在一个思科端到端环境中,使用基础设施或者接入解决方案的专业人士,https://www.doczj.com/doc/104675885.html,提示他们主要分布在电信行业。 3、适用对象 凡具有DOS、Windows和一定英语水平的在职人员、各大专院校在校学生及要求获得网络关键设备技术知识的人员均可报名参加Cisco培训。通过国际认证考试可获得Cisco国际认证证书。 4、认证等级 一般性认证和专业认证思科提供了三个一般性认证等级,它们所代表的专业水平逐级上升:工程师、资深工程师和专家(CCIE)。
一:登陆路由器 (2) 二:用户模式命令 (2) 三:特权用户模式: (2) 四:命令行特性; (3) 五:路由器的启动流程 (6) 六:路由器配置文件的管理 (7) 七:路由器的模式 (8) 八:路由器的配置命令 (9) 1. 路由器标识的配置 (9) 2.密码配置: (10) 3定义名址映射:根据目标名字查询IP地址 (11) 九:路由器配置实例 (11)
一:登陆路由器 Console(控制台)-----------串行口--------------》路由器 Router> 用户模式 Router>enable 用户模式切换到特权模式Password: Router# 特权模式 Router#disable 退回到用户模式 Router> Router>exit 退出登陆 二:用户模式命令 三:特权用户模式:
可以模糊查询!eg: router>ena ==router>enable 四:命令行特性; 1.context-sensitive help 上下文相关帮助 错误的情况下会把命令行当成主机名去连接。 Eg:router#cl? Router#clear clock 2.命令行历史: Ctrl-p /up arrow 上一条命令 Ctrl-n /down arrow 下一条命令 Router>show history 显示命令历史记录 Router>terminal history size/line 设置命令历史记录大小 3.路由器状态 RAM: 当前运行的内存空间 FLASH:存放操作系统的内存空间 NVRAM:存放配置文件 Interface:路由器的接口
CCNA考试640-802的简介 考试编号:640-802 考试时间:90分钟 考题数目:50-60题 及格分数:825 考试题型:模拟题;少数连线题;多项选择题及单项选择题。 新版的认证内容包括: WAN的连接;网络安全实施;网络类型;网络介质;路由和交换原理;TCP/IP和O SI参考模型等旧版CCNA网络基础知识的内容,此外,还新增加了关于无线局域网的基础知识。 除此之外,新版CCNA还可以通过以下两个途径的任意一个来通过认证: 一、通过64 0-822 ICND1 (CCENT )新课程和640-816 ICND2课程 二、直接通过640-802综合认证课程 新版CCNA 640-802考试主要考点: 1.描述网络工作的原理 ◆清楚主要网络设备的用途和功能 ◆可以根据网络规格需求选择组件 ◆用OSI和TCP/IP模型以及相关的协议来解释数据是如何在网络中传输的 ◆描述常见的网络应用程序包括网页应用程序 ◆描述OSI和TCP模型下协议的用途和基本操作 ◆描述基于网络的应用程序(IP音频和IP视频)的效果 ◆解释网络拓扑图 ◆决定跨越网络的两个主机间的网络路径 ◆描述网络和互联通信的结构 ◆用分层模型的方法识别和改正位于1、2、3和七层的常见网络故障 ◆区分广域网和局域网的作用和特征 2.配置、检验和检修VLAN和处于交换通信环境的交换机 ◆选择适当的介质、线缆、端口和连接头来连接交换机跟主机或者其他网络设备 ◆解释以太网技术和介质访问控制方法 ◆解释网络分段和基础流量管理的概念 ◆解释基础交换的概念和思科交换机的作用 ◆完成并检验最初的交换配置任务包括远程访问控制 ◆用基本的程序(包括:ping,traceroute,telnet.SSH,arp,ipconfig)和SHOW &DEBUG命令检验网络和交换机的工作状态 ◆识别、指定和解决常见交换网络的介质问题、配置问题、自动协商和交换硬件故障 ◆描述高级的交换技术(包括:VTP,RSTP,VLAN,PVSTP,802.1q) ◆描述VLANs如何创建逻辑隔离网络和它们之间需要路由的必要性
硬件工程师年终个人工作总结 时间总是过得很快,转眼一年又过去了。 历历在目的还是刚进公司的愣小伙。工作上,都是靠着同事师傅的一步步指点,才走到今天。如今,我也终于能自己单独的担负起 一个案子了。虽然,还是经常会犯很多的错误,虽然,还是经常离 不开同事师傅的指点。 但是,回首一年的走来,确实进步了,也收获了很多。 期间接手过P75-309的案子,这个案子带S2功能,是我之前没 有接触过的。因为对原理的不熟知,导致误将LNB升压电感后的电 解电容,耐压值弄错了,最后导致在客户端出了问题。事后,我反 复反省自己,硬件工程师,一定要对自己的方案及电路原理图的每 一部分都熟知。如果我当初理解了BOOST升压电路,就一定会知道 电感后的输出电压,从而避免问题的发生。另一方面,对于自己不 熟悉不清楚的地方,一定要大胆的去请教同事或是师傅。 后面又接受了P75-9202的案子,和马学文一起作为一个团队。 和马工一起交流,学习电源部分的知识。学海无涯,合格的技术人员,应该不断的保持学习的状态。P75-9202也在磕磕碰碰中,出来了。期间也因为从陈工手上转来时,没有仔细重新审核原理图,出 现AV座子定义反的问题,最后工厂跳线解决。这不但增加了工厂的 工作量,也延长了研发周期。 再后来是P82-59S的案子,因为之前接手过P65-59S的案子,不同的地方只是接口和电源部分,所以这个案子相当还是比较顺利的。 然后是P65-301的案子,从SIS升级而来的方案。也是从头至尾自己独立做的一个全新案子。作为新的一年的产品。赶在时间的前头,是至为关键的。在各方面的支持下,如今,这个案子也相对顺 利的走着。接下来是更为严峻的调试阶段,我需要把他做好。
Cisco认证就业七大走向及职业发展方向 参加认证考试是相当多的人寻求职业发展的必经之路。对于绝大多数人来说,没有证书,是"万万不能"的。在国外,每增加一个认证证书都会带来薪水的提高。国内的薪资水平虽然没有国外那么高,但是相比较国内其他行业,也十分可观。如果能够合理地规划好认证证书的学习与考试,就既能学到全面系统的知识,又容易找到适合自己发挥特长的工作环境。但市场上的证书多如牛毛,你该参加哪一个? 本文Cisco认证为有志于在网络管理与设计方面发展的人做了一个认证道路规划,cisco 认证网,加入收藏让你全面了解Cisco认证,对各位颇有借鉴意义。 认证篇 哪些人需要获得Cisco认证 A. 大学生面对激烈竞争,每个大学生都在为使自己在人才市场上脱颖而出而努力,多一张国际通行证无疑是为他们在就业及其他竞争中在同学中脱颖而出的法宝。 B. 欲转行网络业者重新择业欲进入网络业,CISCO认证是互联网界具有极大声望的网络技能认证,获得CISCO认证无疑是入行网络业的敲门砖。 C. 出国留学移民者在华人在欧美普遍不好找工作的情况下,Cisco认证是进入国外高薪行业IT业的法宝,而在国内学考Cisco认证,培训费、考试费都比国外便宜几倍,还避免了到国外参加培训计算机技术和语言的双重障碍 D. 网络专业技术人员在中国,Cisco认证被恰当地称为"获得高技术,高薪水的头等舱船票". Cisco认证之路怎么走? 第一步:拿下CCNA展开网络全面接触 CCNA——(Cisco Certified Network Associate)Cisco认证网络支持工程师 考试号:640-802 费用:250美金 认证难度:★★☆☆☆ 参加CCNA认证考试。考试内容只有一门课程,如果工作中有机会,可以多接触一下Cisco 路由器的具体操作。实在没有把握,可以参加一些实验室环境比较好的培训,多看一些英文资料,在相关论坛上多交流,都有利于准备好这个认证的考试。 近日Cisco公司发布了三项CCNA新专项方向认证:安全(Security)、语音(V oice)和无线(Wireless)。若想获得专项方向的认证,除了要通过标准CCNA考试外,考生还需要通过一门专项附加的考试。安全考试(640-553)和语音考试(640-460)目前已经在Pearson VUE考试中心生效,面对全世界所有考生开放,考试费用为250美元,和标准CCNA考试费用相同。而无线考试(640-721)会在7月26日开始实施。 第二步:获取CCNP 做个资深网络高手 CCNP-(Cisco Certified Network Perfessional)Cisco认证资深网络支持工程师 考试号642-901 BSCI费用:150美元 考试号642-812 BCMSN 费用:150美元 考试号642-825 ISCW费用:150美元 考试号642-845 ONT费用:150美元 认证难度:★★★☆☆ 下面需要考虑的是CCNP考试了。CCNP需要通过的考试科目有四门,需要你仔细地学习,认真地实验。我们不推荐背考题的学习方法,但可以在考试以前看一些题目以检测学习
思科实习报告心得 一、大赛目的 此次竞赛由上海xx计算机科技举办,体验过程分为两个部分:网络职业体验竞赛和赛前免费培训。举办该活动的目的是以提升大学生职业能力为目标,旨在通过优化整合中外优质教育培训资源,把高新技术培训和职业资格认证相结合,探索培训教育的有效途径,培养符合行业发展和企业需要的人才,促进大学生就业和创业。 xx为中国十大品牌it教育机构和中国it职业行业最具影响力的十大品牌,拥有一流的实训基地、配备超大机房、一流的师资水平的高品质就业技能培训。在整个活动中,这一点是得到了充分的肯定的。xx对此次体验赛给予了高度的重视,提供了最好的服务环境和教学师资,使此次体验变得尤为可贵。 二、学习过程 此次活动中前四天为免费实训阶段,最后一天为竞赛单元。主要学习了思科网络技术(level 1)、微软网络技术(level 1)、网络系统集成项目(level 1)等内容。整个过程学习强度比较大,内容比较多,属于高度浓缩的精华,通过理论和实验的方式,反复实践,辅导,使参加者不但了解了原理、思路,更让我们实践操作,强化学习。应该说,这是一套比较合理的培训模式。在硬件上,xx的超大机房,为每
个参加者配备了两个路由器,和实验操作电脑。解决理论和实践脱节的问题。在师资上,xx提供的都是该行业权威的专业人才,此次为我们上课的张硕淳老师是中国声誉最高的大师级认证:rhca的13个成员之一,此外,他还同时拥有四个ie。能让他为我们上课,是一件非常荣幸的事情。在整个上课过程中,思维敏锐,节奏轻快,娓娓道来,让人觉得有点神通的感觉。 三、体会心得 此次活动对我来说,一定是受益匪浅的。 1、xx应该是一个可以让你真正学到东西的地方。xx作为一个高品质的就业培训基地,他打破大学中传统的单一的教学方式。其完善的教学模式,让人循序渐进,一点一滴的构建出自己的知识堡垒。为自己学到一门就业技能提供了一个最好的方式。 2、 xx还可以让人认识到自己的不足,并制定出正确的就业方向。如何才能在严峻的就业压力下存活,靠的就就是自己的特长,专学。如果知识在大学的泛泛而学,出去是没有一点竞争力的。不知道自己学过什么,当然就对找任何工作都是没有信心的。 3、高强度的学习压力,让人提前感受工作环境的氛围。只有付出才能有回报,只有自己不断的付出,才能有自己的立锥之地。不能想学习是一件很安逸的事情,不伤点脑细胞
Cisco IOS:了解以太网MAC地址 虽然您可能熟悉以太网MAC地址,但您对它们在思科互联网操作系统(Cisco IOS)中的应用了解多少呢?在这个版本的思科路由器与交换机中,本文教您如何确定并修改MAC地址,及使用它来过滤流量。 您们大多数人可能知道什么是以太网MAC地址,但您们也许不了解如何在思科互联网操作系统中应用MAC 地址。 一个以太网MAC地址唯一识别世界上的每一个以太网设备。生产网络设备(如以太网网络接口卡、无线设备、路由器和交换机)的供应商预先把这些地址编制到它们的设备中。 MAC地址还有其它一些名称,包括物理地址(Windows中)、以太网地址和硬件地址。不管它叫什么名字,它都是一个由12个字符组成的十六进制字符串。下面是一些例子: ?1234.5678.90ab ?12-34-56-78-90-ab ?12.34.56.78.90.ab 确定您的MAC地址 在Windows中,您可以使用ipconfig/all命令查明您的MAC地址。列表A中是一个实例。 在这个命令的输出结果中,您可在物理地址列表中找到MAC地址。您还可以用show mac-address-table 命令从这台电脑连接的交换机中找到相似的信息。下面是一个例子: Switch# show mac-address-table Mac Address Table ------------------------------------------- VlanMac AddressTypePorts ---------------------------- All0014.1c40.b080STATICCPU https://www.doczj.com/doc/104675885.html,ccSTATICCPU https://www.doczj.com/doc/104675885.html,cdSTATICCPU
cisco AAA认证服务器及设备配置 AAA代表Authentication、Authorization、Accounting,意为认证、授权、记帐,其主要目的是管理哪些用户可以访问服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行记帐。 1、认证:验证用户是否可以获得访问权限——“你是谁?” 2、授权:授权用户可以使用哪些资源——“你能干什么?” 3、记帐:记录用户使用网络资源的情况——“你干了些什么?” 好的,简单的了解理论知识后,接下来我们还是以实验的方式来进行讲解: 为网络提供AAA服务的,主要有TACACS+和RADIUS协议,我们主要介绍是TACACS+协议,因为它运行在TCP协议基础之上,更适合大型网络,特别是融合型网络 一、实验拓扑介绍 该实验主要完成R1路由通过ACS服务器实现AAA认证,包括验证、授权和记帐,同时还包括PPP验证和计时通过cisco ACS实验 二、安装cisco ACS 1、硬软件要求 硬件:Pentium IV 处理器, 1.8 GHz 或者更高 操作系统:Windows 2000 Server
Windows 2000 Advanced Server (Service Pack 4) Windows Server 2003,Enterprise Edition or Standard Edition (Service Pack 1) 内存:最小1GB 虚拟内存:最小1GB 硬盘空间:最小1GB可用空间,实际大小根据日志文件的增长,复制和备份的需求而定。 浏览器:Microsoft Internet Explorer 6 或者更高版本 JAVA运行环境:Sun JRE 1.4.2_04 或更高版本 网络要求: 在CISCO IOS 设备上为了全面的支持TACACS+ 和RADIUS,AAA 客户端必须运行Cisco IOS 11.1 或者更高的版本。 非CISCO IOS 设备上必须用TACACS+,RADIUS或者两者一起配置。 运行ACS的主机必须能ping通所有的AAA客户端。 2、安装方法(我们用的版本是4.0版本) 打开ACS安装程序文件夹,选中setup 双击。进入安装向导,根据提示进行安装,基本为默认设置 3、安装完成后的访问 在运行ACS的主机上,通过桌面上的ACS Admin 网页图标,可以访问ACS 的web格式的管理台。也可以通过网页浏览器输入地址:http://127.0.0.1:2002来访问ACS。 注: Windows Xp不支持cisco ACS,在此笔者是在虚机中的windows2003sever下安装的 ACS安装完成后,一定要安装JAVA平台,否则该ACS将不能正常使用,笔者在此安装的是jre-6u12-windows-i586-p-s.exe,版本为JRE 版本 1.6.0_12 Java HotSpot(TM) 三、ACS的配置 1、设置ACS管理员帐号 Step 1>点击ACS界面左边的Administration control 按钮,然后点击Administrator control界面中的Add Administrator
职业学院课程教学大纲 院系 专业计算机网络技术 课程思科网络课程(1) 编者蒙任富 2009年8 月
课程教学大纲审核表
《思科网络课程(1)》课程教学大纲 一、课程基本情况说明 课程编号: 适用对象:高职高专计算机网络技术专业、计算机应用技术专业一年级学生 学分/总学时: 4/64 讲授学时:32 课内实践学时:0 课外实验(上机)学时:32 二、课程的性质、任务与课程的教学目标 1.课程的性质、任务 本课程是我院高职高专计算机网络技术专业、计算机应用技术专业的一门专业支持必修课程,也是思科网络技术学院CCNA Exploration 网络基础知识课程,是一门以培养学生技能为主的课程,也是理论与实操紧密联系的课程。近年来在计算机网络行业中,CISCO网络设备已应用广泛,本课程对培养计算机高级应用人才具有现实意义。 本课程的目的是介绍基本的网络概念和技术。这些在线课程教材将帮助学生掌握必要的技能,以便规划和实施不同应用场合下的小型网络。 2.课程的教学目标 本课程的重点是学习网络基础知识。本课程中介绍的实用技能和概念性技能将为学生奠定理解基本网络的基础。首先,学生将研究人际交流与网络通信之间的异同。接下来,我们将介绍用于规划和实施网络的两个主要模型:OSI 和 TCP/IP。学生将了解网络采用的“分层”方法并详细研究 OSI 和 TCP/IP 的各层以理解其功能和服务。学生将熟悉各种网络设备、网络编址方案以及用于通过网络传输数据的介质类型。 三、课程学时分配 学时分配表(以课题或知识单元编排)
四、主要教学内容及教学要求 (一)课程内容: 第1章生活在以网络为中心的世界 (2学时) 介绍通信的基本知识以及网络对我们生活的影响。学生将了解网络、数据、局域网(LAN)、广域网 (WAN)、服务质量 (QoS)、安全问题、网络协作服务和 Packet Tracer 练习的概念。通过实验,学生将了解如何设置维基以及如何建立即时消息会话。 第2章网络通信 (2学时) 主要内容是如何建立和使用网络模型。本章将介绍 OSI 和 TCP/IP 模型以及数据封装过程。学生将了解用于分析网络通信的网络工具Wireshark? 并研究实际网络与模拟网络之间的区别。在实验中,学生将搭建自己的第一个网络,一个小型点对点网络。 第3章应用层功能及协议 (6学时) 针对教学网络使用自上而下的方法,介绍网络模型的顶层应用层。在本章的相关内容中,学生将了解协议、服务和应用程序之间的交互,重点关注 HTTP、DNS、DHCP、SMTP/POP Telnet 和 FTP。通过实验,学生还将练习安装 Web 服务器/客户端并使用Wireshark? 分析网络通信。Packet Tracer 练习将帮助学生了解应用层协议的运作原理。 第4章传输层(4学时) 介绍传输层,并重点讲述如何将 TCP 和 UDP 协议应用于常见的应用程序。实验和练习将综合使用Wireshark?、Windows 实用程序命令 netstat 和 Packet Tracer 来研究这两种协议。 第5章网络层 (4学时) 介绍 OSI 网络层。学生将研究编址和路由的概念并了解路径确定、数据包和 IP 协议。
路由技术重点个人总结 路由选择:路由器根据动态或静态路由协议选择IP数据包最佳转发路径的过程,即路由表的形成过程,是路由器控制层面的行为,转发层面根据路由表进行数据转发。 常见动态路由协议 IGP:RIP、EIGRP、OSPF、ISIS EGP:EGP、BGP 距离矢量路由协议:RIP、BGP、EIGRP 链路状态路由协议:OSPF、ISIS 动态路由协议的基本功能:发现路由、通告路由、计算路由、路由收敛(拓扑变化时) 常见的路由协议管理距离(思科):直连0、静态路由1、EBGP 20、EIGRP 90、 OSPF 110 、OSPF 外部路由110、ISIS 115、RIP 120、EIGRP 外部路由170、IBGP 200 路由器传播与数据转发总结:路由器的接口处于转发层面,收到协议数据包时,检查目标地址,若目的地址不是本地地址,则交给转发层面处理,若目的地址是本地地址,则将该包上送控制层面相关的路由协议进程。数据转发的方向是沿着数据流的源至目的,而路由的传播方向是沿着数据流的目的至源。 路由优选:相同网段不同掩码:按照最长掩码匹配的原则,向全局路由表安装。 相同网段和掩码:同一路由进程内比较度量值,选出最优路由,向全局路由表安 装。不同进程的路由在全局路由表安装时比较管理距离。 等开销路由:当前路由器到达目的网络度量值是相等的,只在同一路由进程内部有效,并且路由器转发层面支持负载均衡。 RIP(路由信息协议) RIP 是一种距离矢量路由协议,使用基于跳数的度量值。最大跳数为16跳,适用小型网络。RIP协议报文封装于UDP,端口号520,RIP 有两个版本,RIP v1只传递路由网段信息,不传递掩码,只支持定长子网划分网络,RIP v2传递路由网段和掩码信息,支持边长子网掩码划分网络。RIP 报文分为两种,请求报文和响应报文,请求报文只用于刚启动的RIP接口,想其他路由器请求路由,响应报文则回复请求报文以及定期更新(30s一个),一个报文中最多携带25条路由信息。RIP v1采用广播发送,RIP v2采用组播形式发送。只向相邻邻居发送RIP数据包,内容是自己的路由表。 RIP路由更新:路由表中没有的路由,切跳数小于16跳,直接加入路由表。跳数相等的路由,下一跳不同,加入RIP路由表,形成等开销的负载均衡,下一跳相同,刷新计时器。跳数较小,加入路由表替换之前的路由。跳数较大的路由,下一跳不同直接忽略,下一跳相同时刷新计时器 RIP路由学习是不可靠的,RIP是通过周边路由器告知自己路由的,并不知道目标的实际状况,存在还是不存在,链路up还是down全然不知,只要周边路由器通告路由,RIP就收下,并不去落实可不可达,俗称传言路由。 RIP防环机制:无穷大跳数为16跳、水平分割、触发更新、一直计时器、毒性逆转、路由毒化。水平分割:从接口上学到的路由不在从此接口发送出去。触发更新:不必等待更新周期,马上进行路由通告。毒性逆转:从该接口学到的路由以不小路由通告出去。路由毒化:链路断开或路由失效时,向外通告16无效路由以通知周边路由器。
小新手说说思科学习心得 我开始正式接触思科的内容的时候,老师讲的很好,可我听的却有点迷茫。那个时候不知道有什么华为之类的,更别说什么思科了,更是一脸的迷茫,脸上全是“问号”。那时只是觉得就像什么编程之类的一样类似于那个吧。现在想来不是那么回事,虽然都学的是计算机的东西,有联系但区别还是多的。 编写程序需要人的耐性和悟性,学习网络更需要人的耐心和悟性。我觉得网络方面的东西对其中原理的理解,这是关键,原理明白了学起来就是非常顺手的事情了。关注网络工程师专业也一年多了,对思科知识的整体性有了一个非常清醒的认识。 开始的时候我信心十足,遇到困难就绞尽脑汁的去思考,一些问题很是棘手。在学习VLAN的划分,原理是懂了。但轮到自己做实验的时候问题又来了。还好有老师耐心指导,把一些问题一一克服。再上网搜集一些资料,也没什么问题了。我们学思科要掌握好理论基础,然后进行大量的试验,在试验中不断的总结经验。 下面是我对做实验题的一些技巧总结: 1、当你发现它的配置是乱七八糟而你又没有头绪与其花时间找错误,还不如删掉它们重来一遍,这样做是明智的。其实在做题之前最好把相关的配置写清楚,避免配置乱的情况,找不到头绪时还可以看看自己写的笔记,看自己还差哪里没做到。 2、要冷静的耐心的找到问题,排除问题,路由器已经配置完但不一定是对的。(排除法) 在Cisco 实践中。我们每天测试路由器、交换机与PC各种连接方式是否连通。 首先,得有自己的兴趣,兴趣是做好事的最大动力。 其次,我们要有足够的耐心和缜密的思维方式。也要经过不断的练习熟悉各种相关的技能。了解相关的知识。 再次,要有一颗能经受打击的心。不能几次不成功就放弃测试。 最后,我们还需要全面提高自己的素质,需要兴趣,需要耐心,需要学习,需要坚持。
和公司内部员工认证资格有关的认证体系介绍 介绍:Juniper网络公司(瞻博网络) Cisco Systems(思科系统公司) 华为技术有限公司(HUAWEI TECHNOLOGIES CO., LTD.)、 新华三集团(New H3C Group) 山石网科信息技术有限公司(Hillstone Networks) 公司、产品、解决问题、认证体系 一、Juniper 公司介绍:致力于实现网络商务模式的转型。作为全球领先的联网和安全性解决方案供应商,被公认是研发用于高性能智能网络的硅元件及软件的佼佼者。 产品:Juniper以技术为本,包括了从小型办事处到全球最大型的IP骨干网站点的各类型解决方案。防火墙、交换机、VPN及SSL VPN、路由器、功能服务 解决方案: 整合式防火墙/IPSec VPN:Juniper防火墙与IPSec VPN专用型安全装置可执行重要的安全防护功能。 入侵防护:通过Juniper入侵检测与防护设备(IDP),网管人员协助客户部署线上(inline)攻击防御架构 SSL VPN: Juniper的SSL VPN产品可针对个别使用者与使用者族群,严密控制其应用软件与完整网络资源存取。 统一接入控制(UAC)解决方案:有效地控制每位使用者的网络存取。 AAA与802.1X:适用企业网络、电信运营商网络、有线或无线网络 认证:JNCIA和JNCIS是低中级别认证 JNCIP高级认证 JNCIE顶级认证 认证:一般性认证 CCDA思科认证设计工程师(Cisco Certified Design Associate) CCNA思科认证网络工程师(Cisco Certified Network Associate) 资深工程师 CCVP思科认证资深语音工程师(Cisco Certified Voice Professional) CCSP思科认证资深安全工程师(Cisco Certified Security Professional) CCIP思科认证资深互联网工程师(Cisco Certified Internetwork Professional)