Ccna培训讲义
1
CCNA 培训讲义
Sailing
Email:sailing_2000@https://www.doczj.com/doc/3818763135.html,
2002 年5 月上海
2
目录
前言 (5)
第一章CCNA 介绍 (8)
1.1 什么是CCNA (8)
1.2 CCNA 学习内容及目标 (8)
1.3 CCNA 学习基础 (9)
1.4 考试申请 (9)
第二章ICND 课程介绍 (11)
2.1 课程特点 (11)
2.2 课程目标 (11)
2.3 预备知识 (12)
2.4 课程安排 (12)
2.5 推荐书目 (13)
第三章Internetworking concepts overview (15)
3.1 OSI Model 提出背景 (15)
3.2 OSI 模型的提出意义 (16)
3.3 OSI 模型 (17)
3.3.1 物理层 (18)
3.3.2 数据链路层 (19)
3.3.3 网络层 (20)
3.3.4 传输层 (21)
3.3.5 会话层 (23)
3.3.7 应用层 (24)
3.4 OSI 数据封装 (25)
3.5 Cisco 模型 (26)
3.6 Cisco 产品选择 (26)
第四章Assembling and Cabling Cisco Devices Operating and Configuring
a Cisco IOS Device Managing Your Network Environment (27)
4.1 Cisco 路由器 (27)
4.1.1 路由器硬件构成 (28)
4.2 IOS (Internetwork Operating System) (29)
4.2.1 IOS 界面 (30)
4.2.2 常用IOS 命令 (30)
4.2.3 外部配置方式 (32)
4.2.4 IOS 常用快捷键 (32)
4.2.5 Cisco CDP (32)
4.2.6 Configuration-Register (33)
4.2.7 口令恢复 (34)
3
Module2-Interconnecting Catalyst Switches (36)
第五章Catalyst 1900 Switch Operations Extending Switched Networks with Virtual LANs (36)
5.1 Switch(Bridge)技术 (37)
5.2 Switch 的三个功能 (38)
5.3 Spanning-Tree Protocol(STP) (40)
5.3.1 STP 的Convergence 步骤 (41)
5.3.2 Spanning-Tree Port States (42)
5.3.3 Switch Vs Bridge Switch 的转发模式 (43)
5.4 Switch 的配置 (44)
5.5 VLAN 虚拟局域网 (44)
5.5.1 什么是VLAN? (44)
5.5.2 Frame Tagging(帧封装技术) (46)
5.5.3 VLAN Trunk Protocol(VTP) (47)
5.5.4 VTP Pruning (49)
5.5.5 VLAN 配置 (50)
Module 3—Interconnecting Cisco Routers (52)
第六章Interconnecting networks with TCP/IP (52)
6.1 TCP/IP 概述 (52)
6.2 IP 地址划分 (56)
6.2.1 基本知识 (56)
6.2.2 子网划分 (59)
6.2.3 一些配置 (59)
第七章Determining IP Routers (61)
7.1 什么是Routing? (61)
7.2 路由分类 (63)
7.3 路由协议分类 (65)
7.3.1 Distance Vector Routing Protocol (65)
7.3.2 最佳路由选择 (66)
7.3.3 维护路由表 (66)
7.3.4 Routing Loop 的形成与克服 (67)
7.3.5 配置RIP 和IGRP (68)
第八章Basic IP Traffic Management with Access Lists (70)
8.1 为什么要使用ACL (70)
8.2 ACL 分类 (70)
8.3 配置ACL 原则 (71)
8.4 正确使用Wildcard (71)
8.5 配置Access-List (72)
8.5.1 使用ACL 控制VTY 访问 (74)
4
第九章Establishing serial point-to-point Connections (75)
9.1 WAN 广域网 (75)
9.1.1 几种常用术语 (76)
9.2 几种WAN 典型OSI 第二层封装协议 (76)
9.3 PPP (79)
9.3.1 PAP 和CHAP (80)
9.4 配置PPP (81)
第十章Completing an ISDN BRI Call (82)
10.1 ISDN (82)
10.2 ISDN 三种协议 (84)
10.3 ISDN 的两种接入方法 (84)
10.4 配置ISDN (84)
10.5 配置DDR 按需拔号路由 (85)
10.5.1 配置DDR 的步骤 (85)
第十一章Establishing a Frame Relay PVC Connection (87)
11.1 Frame Relay (87)
11.2 Frame Relay 术语 (88)
11.3 常用FR 查看命令 (94)
第十二章实验部分 (95)
5
前言
写一本适合喜欢Cisco 网络新手的培训讲义一直是我的一个
想法我接触网络有7 个年头了从最初的Windows3.1 Novell Netware 下的网络建设开始直到今天的以Cisco 设备为主的大型网络中间经历了与大多数人一样的学习过程95 年在大学上计算
机网络专业的研究生时由于自己本科学的是卫星通信可以说当时对计算机网络一点感觉都没有当初计算机普及率跟现在是不能
相提并论的更别说网络了那时能在导师手下独用一台486DX
已经可以在同学中招摇过市了记得有一次在实验室导师让我将一个文件从另外一台机器拷到他的机器上我折腾了半天也不会用
脑子里面的计算机网络知识除了OSI 其它一点都没有帮上忙当时我就觉得为什么在书本上学的那么多的理论知识可到实际生活中却一点都用不上也许这也正是许多网络新手最初对网络的感
觉――神秘不可捉摸
看到许多介绍网络知识的书本感到它们要么是面广泛泛而
谈看完之后原来是自己都会的东西要么就是点深讲了一大通
理论和复杂的算法后除了空白还是空白
98 年参加单位超大型网络建设接触了大量Cisco 网络设备
6
尤其是路由器喜欢Cisco 没有别的原因就是因为简捷好用
可靠而且它也是一个将理论转换为实际的理想平台对了我不
是Cisco 任何形式的代理我说的只是自己摸索Cisco 设备的一些
2001 年年初与一个朋友聊天得知他已是什么CCNA 了又
告诉我什么是CCNP CCIE 以前也了解一些Cisco 认证情况但从来没有一个实际的全面的认识于是下定决心去考CCNA 触摸一下认证的感觉过了CCNA 之后感觉到CCNA 对自己的工作确实很有帮助提高和纠正了自己在工作中的经验好吧再去考CCNP
也过了我从CCNA 到CCNP 全部是自己学习的只是从网上Down 了许多学习资料而且也得到了许多人的帮助CCNP 细化了CCNA 将许多深奥的理论以浅显的方式表述出来理顺和加深了自己对一些网络概念的理解这里我觉得看英文版书要比看中文版书好
当然CCIE 是我的一个目标但是费用是我的一个最大问题
我相信许多网络人的共同目标就是何时拿下CCIE 与朋友们煮酒论
英雄
The Hardest Day Is Yesterday!这是一句美国西点军校的名言它告诉我们要勇敢地面对明天因为最困难的日子都过去了还有什么不能坚持下去希望就在前方我想这就是我们在寒冷的IT 冬天的最好的慰籍在此献给所有IT 同行们
7
我在一个网络培训中心做过CCNA 讲师用的是ICND 教材ICND 是Cisco 公司的幻灯片形式的讲义它没有展开网络知识只是归纳出重要概念和纲目来从严格意义上讲它不能算是一个好的教材所以我结合自己的实际情况和已有的一些资料写了这本讲义由于网络知识涉及面广内容新其中一定有不少不当之处和表达不清的地方希望大家给我批评指正就当是给一个朋友提
个醒
Sailing
2002 年5 月25 日上海
8
第一章CCNA 介绍
1.1 什么是CCNA
Cisco 认证分为三个层次分别为CCNA CCNP CCIE
CCNA--Cisco 认证网络工程师(Cisco Certified Network
Associator) Cisco 初级认证
CCNP—Cisco 认证资深网络工程师Cisco Certified Network
Professial Cisco 中级认证
CCIE—Cisco 认证互联网工程师(Cisco Certified Internet
Engineer) Cisco 高级认证
1.2 CCNA 学习内容及目标
从学习内容上可分为四大部分主要内容包括网络协议理论
基础OSI TCP/IP 协议广域网协议局域网广域网解决方案
涉及到的内容均为目前中小型网络解决方案中所必需的知识通过认证的CCNA 工程师将具备如下技能? 安装配置以及运行500 个网络节点规模的Cisco 网络系统? 能够胜任Internet/Intranet 的路由器管理能力
? CCNA 已获得全球500 大企业的认可和接受
? 是各跨国公司和电子商务企业所急需的人才
? 移民及出国留学可获得技术加分是升职加薪寻找丰厚工
作待遇的有力凭证
1.3 CCNA 学习基础
只要具有一定的英语基础和基本的计算机应用知识拥有高中
以上的学历就可开始CCNA 的学习CCNA 课程的特点是入门的起点不高但随着课程的逐步深入您将学习到更高层次的知识与技能
最后成为计算机网络应用的高级人才因此是否具有渴望掌握先
进网络知识的愿望积极的学习态度以及希望从事计算机网络行业成为高级网络人才的理想是能否学会CCNA 课程的前提条件当然如果具有良好的基础会达到事半功倍的效果
1.4 考试申请
至少提前一天个人到Cisco 考试中心申请CCNA 认证考试
1.5 CCNA 目标人群
10
对Cisco 产品或网络不太熟悉的客户渠道经销商对Cisco 产品和服务不太了解的网络技术人员中小型企业网的网络管理
员在中大型企业中执行桌面支持工作的网络技术支持人员为
小型企业环境提供网络设备安装和第一线支持的网络技术人员
希望获取CCNA 授证的人员希望获取CCNP 授证的人员
11
第二章ICND 课程介绍
2.1 课程特点
介绍在多协议互连网络中配置Cisco 交换机和路由器所需的概念命令和相关实验通过讲解讨论演示练习(和实验设计)
能够为中小型企业确定和推荐最佳Cisco 解决方案该课程提供技术支持人员所需的关于Cisco 产品安装配置以及故障排除方面的
知识
2.2 课程目标
? 确定集线器以太网交换机或路由器的最佳使用环境? 确定多种互连的Cisco 设备的网络中的地址协议以及链路
连接状态
? 根据给定的网络设计指标互连Cisco 交换器和路由器? 在路由器上正确配置各种路由协议和广域网技术? 配置访问列表对网络设备或网段的访问权限以及常规网络
流量实施控制
12
? 检查Cisco 交换机路由器及其网络服务和协议的运作情况
是否符合给定的网络指标
2.3 预备知识
参加ICND 课程应具有基本的网络概念并且接触过IP 或IPX 网络建议学员最好具有网络环境里的工作经验详细的预备知识
包括对如下内容的基本了解
? 常用的网络术语和拓扑结构
? 基本的网络设备例如集线器网桥路由器交换机) ? 二进制和十六进制的运算及与十进制数字转换( 最好掌握
但并非必须要求)
? OSI 网络模型
? 访问Internet 或intranet
? 应用Windows 95/NT 运行多个应用程序
2.4 课程安排
课程时间为5 天或10 个晚上具体如下
13
课次内容备注
第一晚Chapter 1,2 介绍OSI
Model
第
一
天第二晚Chapter 3,4(操作IOS 命
令)
课程介绍I n t e r n e t 介绍
网络基础知识回顾O S I 原理
T C P / I P 原理等
第第三晚Chapter 5(路由器组成)
二
天第四晚Chapter 6(交换机的工作
原理)
网络互连配置I O S 基本命令
网络环境管理的基本命令; 交换
机基本概念
第第五晚Chapter 7(VLAN)
三
天第六晚Chapter 8 IP 地址划分
交换机V L A N T C P / I P 的配
置T C P / I P 的配置续
第第七晚Chapter 9 路由协议
四
天第八晚Chapter 10 ACL
R I P I R G P O S P F 路由协议工
作原理
第九晚Chapter 12,13,14
(PPP,ISDN,FR
第
五
天第十晚实验(实验配置见图)
W A N 的配置I S D N 的配置
帧中继的配置等
2.5 推荐书目
在考试之前推荐几本好一点的CCNA 学习用书结合ICND 会
达到事半功倍的效果
14
1 思科网络技术学院教程(上,下册)78 元中文版人民邮电
出版社特别适合初学者内容通俗易懂
3 考试Cisco CCNA 认证考试(640-507)指南83 元(含光盘)
中文版人民邮电出版社Cisco press 的考试用书内容覆盖了考试的全部内容也有许多内容已经超出了CCNA 的考试要求
4 因为Cisco 考试是全英文的所以最好在考试之前再仔细将
研读英文版用书目前较流行的英文版用书有Troytech CCNA study
guide 3.0 封面有一个骑士头像
5 RouterSim 3.1――CCNA 路由交换模拟强烈推荐能完成CCNA
学习中遇到的绝大部分命令
6 Boson Test 3.XX――考试模拟器强烈推荐虽然里面没有所
谓的真题但试题内容全部覆盖了CCNA 的内容是考前巩固已学
知识的利器
7 Sybex 出版的CCNA 学习用书推荐我是用它过的CCNA
5 CCNA 官方培训幻灯片&Cisco CCNA study guide
15
第三章Internetworking concepts
overview
知识点
1 OSI Reference Model
2 Cisco Network Model
3 OSI’s PDU Encapsulation 5 steps
4)CSMA/CD
5)Connection-oriented services VS Connectionless Service
6)TCP’s Three-way Handshake
7)Physical address VS Logical address
8)Routing protocol Vs Routed protocol
9)Cisco products Selection
3.1 OSI Model 提出背景
在70年代Internet网络得到了迅速的发展和应用在当时的
情况下已经变成一个非常巨大的网络但是由于各种原因许多网
络的设计采用不同的硬件和软件造成一个必然结果就是不同的
16
网络之间互相不兼容互相不能通信为了解决这个问题国际标
准化组织ISO International Organization for Standardization
认识到只有制定一个网络模型才能让所有网络设计人员设计出的网络能够互相通信协同工作基于此ISO于1984年提出OSI参
考模型即我们常讲到的OSI七层协议
ISO 国际标准化组织是一个代表了130个国家的标准化组织
的集体总部设在瑞士的日内瓦ISO的目标是制定国际技术标准以促进全球信息交换和无障碍贸易你可能认为该组织应被简称为ISO 但ISO 并不意味着是一个首字母缩略字实际上
在希腊语中ISO 意味着平等通过这个词汇表达了组织
对标准的贡献
3.2 OSI 模型的提出意义
OSI模型的主要目的就是为不同的网络提供互相兼容互相通
信在网络领域我们虽然看不见一个网络中两个节点是如何通信的亦可用一个模型对通信过程进行描述通常用来描述网络通信的模型称为开放系统互连OSI 模型通过ICND的学习您知道OSI 模型的七层结构以及各层之间如何相互作用每层具有的功能当然学习OSI模型不足以成为一个网络专家但是熟悉OSI模型是你
17
成为网络专家的必要条件
3.3 OSI 模型
在20世纪80年代早期ISO即开始致力于制定一套普遍适用的规范集合以使得全球范围的计算机平台可进行开放式通信ISO 创建了一个有助于开发和理解计算机的通信模型即开放系统互连OSI模型OSI模型将网络结构划分为七层即物理层数据链路层网络层传输层会话层表示层和应用层每一层均有自己的一
套功能集并与紧邻的上层和下层交互作用在顶层应用层与用户使用的软件如字处理程序或电子表格程序进行交互在OSI
模型的底端是携带信号的网络电缆和连接器总的说来在顶端与底端之间的每一层均能确保数据以一种可读无错排序正确的格式被发送注意组成网络部件的组合方式常被描述成它的体系结构体系结构这个词在网络领域反映了这样一个事实
就像一幢建筑物包括了许多不同的但被集成在一起的部件电缆服务器协议客户机应用程序网络接口卡等等OSI模型是
对发生在网络中两节点之间过程的理论化描述它并不规定支持每一层的硬件或软件的模型但你学习到的有关网络的每件事均能对应于模型中的一层因此不仅应了解各层的名字而且应了解它
们的功能及层之间相互作用的方法
18
图3- 1 描绘了OSI模型层结构
应用层(Application)
表示层(Presentation)
会话层(Session)
传输层(Transportion)
网络层(Network)
数据链路层(Data Link)
物理层(Physical)
图3 1 OSI模型层结构
3.3.1 物理层
物理层是OSI模型的最低层或第一层该层定义网络连接机械
电气性能定义了Media type Connector type Signaling type
包括物理连网媒介如电缆连线连接器在物理层上传输的是0
或1 比特流工作在这一层的典型网络设备为集线器HUB
术语第一层协议和物理层协议均是指描述电信号如何被
放大及通过电线传输的标准
区别以下两个概念Collision Domain VS Broadcast Domain
*collision domain
In Ethernet, the network area within which frames that have collided are propagated.Repeaters and hubs propagate collisions; LAN switches,
bridges and routers do not.
19
*broadcast domain
Set of all devices that will receive broadcast frames originating from any device within the set. Broadcast domains are typically bounded by routers because routers do not forward broadcast frames.
连接在HUB上所有计算机处于一个Collision Domain中在
Ethernet中采用CSMA/CD(Carrier Sense Multiple Access/Collision Detect)技术避免Collision的发生具体见2-
20页
3.3.2 数据链路层
数据链路层是OSI模型的第二层控制网络层与物理层之间的
通信此层数据叫作帧FRAME 数据链路层的主要功能是将从
网络层接收到的数据分割成特定的可被物理层传输的帧Frame ,
见图3 - 2 示出了802.3的数据帧图
Preamble(6B
)
Dest
MAC(6B)
Source MAC(6B) Len (2B) Data(46-1500B)
FCS(4B
)
图3-2 802.3 帧结构
工作在此层的网络设备有如网桥或交换机由于它们要对帧解码并使用帧将数据发送到正确的接收方所以它们工作在数据链路层的以太网(Ethernet)是应用数据链路层技术的一个实例
20
在Data Link层常会提到Physical Address 即MAC地址MAC
地址固化在网卡的ROM中所以以简称Burned-IN Address 常见的写法为00-50-04-EE-24-B3 MAC地址分为两大部分前24字节为厂商号Oroganizationally Unique Identifer 加上后24字节的厂
商自己分配号目的就是为了保证在全世界不会出现同样地址的网
卡
3.3.3 网络层
网络层即OSI模型的第三层关系到子网的运行控制主要
功能是将网络地址翻译成对应的物理地址并决定如何将数据从发送方路由到接收方例如一个计算机有一个IP地址10.34.99.12 TCP/IP 和一个物理地址MAC 00-60-97-3E-97-F3 这种编址
方案就好像说某某人的姓名和他的身份证号码相对应一样即使还有其他许多人也叫某某但他们的身份证号码是唯一的我们经常提到的IP地址也称作Logical Address 就定义在网
络层IP地址32字节长分为网络号部分和主机号两部分常见IP 地址的写法为16.100.1.86 对IP地址的详细讨论见Chapter 8 在网络层要区别Routing Protocol与Routed Protocol两个概念所谓的Routing protocol是指路由协议如OSPF RIP IGRP
21
而Routed Protocol是指IP或IPX协议
网络层通过综合考虑发送优先权网络拥塞程度服务质量以
及可选路由的花费来决定从一个网络中节点到另一个网络中节点的最佳路径由于网络层处理路由而路由器因为即连接网络各段并智能指导数据传送属于网络层在网络中路由
是基于编址方案使用模式以及可达性来指引数据的发送网络层协议还能补偿数据发送传输以及接收的设备能力的不
平衡性为完成这一任务网络层对数据包进行分段和重组分段
即是指当数据从一个能处理较大数据单元的网络段传送到仅能处理较小数据单元的网络段时网络层减小数据单元的大小的过程重组过程即是重构被分段的数据单元工作在此层的网络设备有路由器或具有第三层交换功能的交换机此层数据叫作数据包
Packet
3.3.4 传输层
传输层负责确保数据可靠顺序无错地从网络A点到传输到
网络B点A B点可能在也可能不在相同的网络段上如果没有传输层数据将不能被接受方验证或解释所以传输层常被认为是OSI模型中最重要的一层传输协议同时进行流量控制或是基于接
22
收方可接收数据的快慢程度规定适当的发送速率除此之外传输层按照网络能处理的最大尺寸将较长的数据包进行强制分割例如以太网无法接收大于1500字节的数据包发
送方网络节点的传输层将数据分割成较小的数据片同时对每一数据片安排一序列号以便数据到达接收方节点的传输层时能以正确的顺序重组该过程即被称为排序在网络中传输层发送一个ACK Acknowledgement应答信号以通知发送方数据已被正确接收如果数据有错传输层将请求发送方重新发送数据同样假如数
据在一给定时间段未被应答发送方的传输层也将认为发生了数据丢失从而重新发送它们工作在传输层的一种服务是TCP/IP协议族中的TCP(传输控制协议) 另一项传输层服务是IPX/SPX协议集的
SPX
在传输层引入两个重要概念面向连接服务和无连接服务即Connection-Oriented Service 和Connectionless Service
Connection-oriented 是在通信前先建立connection, 这样保证了数据传输的Reliability 而Connectionless是不建立连接就传
输所以connectionless 有更少的overhead 但不能保证数据的Reliablity 所以我们传E-mail要用connection-oriented 而网上听歌因为速度更重要丢几个packets没关系可以用connectionless 的protocol 在常见的protocol里面TCP是connection-oriented,
23
UDP 是connectionless
对于TCP协议要经过三次握手Three-way Handshake
才能建立连接再进行数据传输
三次握手具体过程见图3-4
图3-4 TCP的三次握手过程
3.3.5 会话层
会话层负责在网络中的两节点之间建立和维持通信术语会话指在两个实体之间建立数据交换的连接常用于表示终端与主机之间的通信会话层的功能包括建立通信链接保持会话过程
A B
Sender Synchronize Receiver
Acknowledge, Synchronize
Acknowledge
Data Transfer
24
通信链接的畅通同步两个节点之间的对话决定通信是否被中断
以及通信中断时决定从何处重新发送当通过拨号向你的ISP请求连接到因特网时ISP服务器上的会话层向你与你的PC客户机上的会话层进行协商连接若你的电话线偶然从墙上插孔脱落时你PC 机上的会话层将检测到连接中断并重新发起连接会话层通过决定节点通信的优先级和通信时间的长短来设置通信期限
3.3.6 表示层
表示层如同应用程序和网络之间的翻译官在表示层数据将
按照网络能理解的方案进行编码这种编码也因所使用网络的类型不同而不同表示层协议还对图片和文件格式信息进行解码和编
码
3.3.7 应用层
OSI模型的第七层是应用层应用层负责对软件提供接口以使
程序能使用网络服务术语应用层并不是指运行在网络上的某
个特别应用程序如Microsoft Word 应用层提供的服务包括文
件传输文件管理以及电子邮件的信息处理程序可以独立运行而不管发送数据时目标节点是否被连接到网络上在宽带网设计中经常会遇到第七层交换机就工作在这一层它主要起到应用
25
程序负载均衡作用
3.4 OSI 数据封装
在OSI模型中的每一层都使用它自己的协议和接收设备的对等
层通信每一层通过协议数据单元Protocol Data Unit 交换数
据PDU包括控制信息和数据两部分在OSI模型中将控制信息和数据绑定的过程称作封装Encapsulation 当某一层收到上一
层PDU之后它便进行封装过程将收到的PDU当作本层PDU的数据部分再加上本层的控制头信息和控制尾信息形成本层的PDU
交给下一层处理如图3-5所示
DATA
Segment
Packet
Frame
Bits
DT DT
DATA
DATA
AH DATA
DATA
DATA
DATA
PH
SH
TH
N
DATA
发送进程接收进程
0101110001010101010101
Bits
Application
Presentation
Session
Transport
Network
Data Link
Physical
Application
Presentation
Session
Transport
Network
Data Link
Physical
26
图3-5 OSI数据封装过程
概括来讲数据封装的五步为
1 User information is converted to data. (Application Layer)
2 Data is converted to segments (Transport Layer)
3 Segments are converted to Packets or Datagrams (Network
Layer)
4 Packets or Datagrams are converted to Frames (Data Link
Layer)
5 Frames are converted to bits. (Physical Layer)
3.5 Cisco 模型
为了简化网络设计和管理Cisco公司提出一个三层模型来描
述网络这三层为2 6到2 9
Core layer 快速交换层高档交换机
Distribution layer 策略层2 8页路由器
Access layer 终端用户接入点HUB或Switch
3.6 Cisco 产品选择
具体见从2-40到2-46页Cisco公司为了简化产品选择工作
27
编制一个Cisco Product Selection软件可以到网上down
第四章Assembling and Cabling Cisco
Devices Operating and Configuring a
Cisco IOS Device Managing Your Network
Environment
ICND的第三章第四章第五章节主要讲解Cisco设备交换机和路由器以及Cisco IOS的一些基本知识突出实践经验知识
点分布得比较散乱希望大家仔细看书
4.1 Cisco 路由器
Cisco 路由器或分为固定配置和模块化两大类路由器是cisco 考试中最重要的概念路由器有多个network interface 连接多个
不同的subnet 路由器通过routing table 来决定packets 往哪边传永远不可能往两个interface上传万一遇到这种情况会把
packet drop 掉routing table 可以人工加也可以使用routing protocol 如RIP 或OSPF动态维护routing table 路由器工作在OSI
28
3 Layer
4 Layer
4.1.1 路由器硬件构成
路由器有六大部分组成分别为
1 RAM――主要运行Cisco IOS和running configuration
2 ROM――含有Microcode 用于路由器的启动和维护
3 Flash――含有Cisco IOS Images 相当于PC机的硬盘
4)NVRAM――Non-volatle RAM 非易失性RAM 用于储存配置文件
如startup-config文件和Config-register
5 Config Regi ster――控制Cisco路由器启动过程具体见5-22
6)Interface――主要有console port AUX port AUI port serial
port BRI port ethernet prot fastethernet port
console port: 本地配置端口要用console cable (Cisco 的
原装cable 是蓝色的)一头连在console port上另一头连在PC机的
COM口上然后用HyperTerminal登录进行配置一般情况下Cisco 路由器都是用console port 进行配置的这种情况也叫带内配置Band-inside-config con0代表第一个console port AUX auxiliary port: 辅助port的意思就是用modem连接进
行远程调试路由器用处不是很大在某些cisco路由器里面都没
29
有这auxilary port
AUI port ethernet port fastethernet port 以太口或快速以太口用于连接局域网e0 代表第一个ethernet port 如果
是第一个fast ethernet 的话用fa0 来表示
Serial port 分为固定配置和模块化配置两种情况在模块化配置情况下还需要购买WAN卡如WIC(WAN interface card) Serial port一般用s0代表第一个serial port
BRI port 用于连接ISDN
Cisco路由器的接口命名规则是按从右往左从下往上的顺序排
列的比如有两个ethernet port 左边那个就是e1 右边那个就是e0 如果这两个ethernet port 是上下排列的下面那个就是e0 上
面那个就是e1 在有的router 里面一个network module solt 里面会有多个interface 这时候你可以用e1/0 e1/1 e1/2 等符号来
表示
4.2 IOS (Internetwork Operating System)
正如Microsoft 的operating system 叫Windows Cisco 的operating system 叫IOS 其实Cisco router 里面的chip都很便宜的大多数也就是486 的水平现在的Pentium computer也就卖几百美金为什么这个小小的router就敢卖好几千的美金就应该是这个
30
IOS 如果说Microsoft是靠Windows 垄断了市场那么说Cisco 是靠IOS 来垄断了市场真是一点都不为过
4.2.1 IOS 界面
Exec 是CLI (Command Line interface) 的象MS-DOS unix 里
面的command line 都是CLI 的而Windows 是GUI (Graphic User Interface) CLI 的特点是比较难学但配置起来比较快现在Cisco
也正在做Java 的GUI-based configuration software,但大家还是
喜欢CLI 的件进行练习
Cisco IOS有两种EXEC方式user mode 和Priviledge mode
在学习IOS命令的时候一定要记住所使用的命令处于何种提示符下在IOS中经常会遇到以下提示符如下表
提示符描述
Hostname> User mode
Hostname# Priviledge mode
Hostname(config)# 全局配置模式
Hostname(config-if)# 端口配置模式
Hostname(config-subif)# 子端口配置模式
Hostname(config-line)# Line配置模式如VTY AUX 异步拨入
Hostname(config-router) # 动态路由协议配置如RIP IGRP OSPF
4.2.2 常用IOS 命令
在CCNA中我们要掌握和熟记一些常用IOS命令见下表
31
命令描述
Show version 查看IOS版本号
Show running-config 显示当前在内存中运行的配置信息
Show startup-config 显示保存于NVRAM中的配置信息Show flash 显示FLASH内容如IOS名称大小
Show interface XX 查看端口状态
ip address 16.100.1.5 255.255.255.0 在端口上配置IP地址
Setup 进入菜单配置模式
Config terminal 进入全局配置模式
Hostname XX 修改路由器或交换机名称
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password XXXX
配置进入console 口口令
Router(config)#line vty 0 4
Router(config-line)#login
Router(connfig-line)password XXXX
配置Telnet进入口令
Router(config)#enable password XXXX 进入priviledge口令Routet(config)#enable secret XXXX 代替enable口令
Clock rate 640000 在DCE端口设置通信速率为64K
Bandwidth 64 在show interface 命令中会表现出
来它设定路由协议所能使用的带
宽而非通信线路上的实际带宽
Router(config-if)#no shutdown 使能一个端口
Show controller serial 0 查看某个端口的电缆类型为DTE或为
DCE
Show session 查看建立telnet会话个数
Show user 查看console口是否在使用并列出
所有telnet会话
有关running-config startup-config
tftp之间的转换关系见ICND的5-27页
ip default-gateway 10.5.5.3 设定网关地址
帮助命令
Router> show history - Shows command buffer Router> terminal history size - Set command buffer size
Router> terminal no editing - Disable advanced editing
features
Router> terminal editing Re-enables advanced editing
32
注意在switch上配置IP只是为了利于远程管理
4.2.3 外部配置方式
外部配置方式有
1 console port
2)aux port
3)vty port telnet
4)TFTP server
5)Web Browser
4.2.4 IOS 常用快捷键
Ctrl-W - Erases a word
Ctrl-U - Erases a line
Ctrl-R - Redisplays a line
Ctrl-A - Moves the cursor to the beginning of the current line Ctrl-E - Moves the cursor to the end of the current line
Ctrl-F (or right arrow) - Move forward one character
Ctrl-B (or left arrow) - Move back one character
Ctrl-P (or up arrow) - Repeat previous command entry
Ctrl-N (or down arrow) - Most recent command recall
ESC+B - Move backward one word
ESC+F - Move forward one word
Ctrl-Z - Ends Configuration Mode and returns to the Privileged EXEC Mode.
TAB Key - Finished a partial command
4.2.5 Cisco CDP
Cisco Discovery Protocol是Cisco特有的proprietary 用于收集直接相邻Cisco设备信息的管理工具CDP工作在OSI模型的
33
Data link层采用SNAP帧结构默认情况下CDP是enable的CDP
每60秒发送一次广播它的hold-time是180秒涉及CDP的有一些命
令有
Router(config)#cdp run――启动CDP
Router(config-if)#no cdp enable――关闭CDP
Router(config)#cdp timer 30――设置CDP广播时间
Router(config)#cdp holdtime 120――设置CDP保留时间Router#show cdp neighbors ――查看直接相邻设备五大类信息
如Device identifiers Address list Port identifier
Capabilities list platform
4.2.6 Configuration-Register
Configuration-Register用于控制路由器启动过程其工作原理类似PC机中的CMOS 在默认情况下它的值为0x2102 可以用show version命令来查看Configuration-Register长为16Bit 其中低4
bit叫作boot field 设置不同的值可以让路由器启动到不同的
工作状态具体为
Boot field Meaning
0x0(0000) 启动到Rom monitor状态提示符为或rommon>
0x1(0001) 从ROM启动提示符为router(boot)
0x2(0010)-0xF(1111) 正常启动到NVRAM中查找boot命令
34
Configuration Register Value及其含义
------------------------------------------------------------------
ConfigurationRegisterValue 含义
0x2102 缺省设置
bit13=0x2000 Flash引导失败5次后自动从Rom引导
bit8=0x0100 关闭Break键
Boot field=0x2 从Flash中引导正常运行模式
0x2101
bit13=0x2000 Flash引导失败5次后自动从Rom引导
bit8=0x0100 关闭Break键
Boot field=0x1 进入Boot Rom运行模式Router(boot)>
0x142
bit8=0x0040 进入Rom Monitor运行模式>
Boot field=0x2 从Flash中引导正常运行模式
4.2.7 口令恢复
由于各种原因口令的丢失总是对工作造成不必要的影响在
这里向大家介绍如何重新恢复Cisco 2509路由器口令准备工作一台运行终端仿真程序可以在Windows 95/98下启
动超级终端PC 串口COM1/COM2 通过Cisco公司随机配备的console
线与路由器Console口连接
1 路由器开机30 秒内按Ctrl Break 键出现提示符>"
如果没有出现该提示符路由器重新开机重复1 步骤
2 键入如下命令">o/r 0x142"
3 初始化路由器">i"
35
4 系统重新启动屏幕显示系统配置对话
"System configuraiton to get started? 键入"no" 系统显示
Press RETURN to get started! " 按Return"键系统显示
Router>"
5 键入如下命令"Router>enable"进入超级用户状态(系
统不再需要你输入超级口令了) Router show startup config"
显示配置参数特别要注意记住所看到的密码你也可以通过
enable serect "changepassword"命令更改超级用户口令
6 键入如下命令恢复原来的寄存器
"Router(config) config reg 0x2102"
"Router(config) ctrl z"
"Router(config) wr"存盘
7 重新启动路由器即可Router reload"
36
Module2-Interconnecting Catalyst Switches
第五章Catalyst 1900 Switch
Operations Extending Switched Networks
with Virtual LANs
知识点
1 Switch s three main functions
2 Broadcast Storm
3 Switch Vs Bridge
4 STP STP s ports
5 Switch s three forward way
6 Vlan Vlan s Tagging
7 Vlan Trunk Protocol(VTP)
8 Some basic switch s configurations
37
5.1 Switch(Bridge)技术
目前运用于OSI Layer2上的主要技术有Ethernet FDDI(Fiber
Distributed Data Interface) Token Ring 在CCNA中我们主要
考虑Ethernet
可以说Ethernet 是运用最为广泛的一种局域网技术1960年
Ethernet network architecture 起源于夏威夷大学他们当时采
用carrier sense multiple access/collision detection (CSMA/CD)
技术这一技术后来被IEEE802.3采用并细化目前Ethernet和IEEE 802.3 占有大部分LAN市场今天, Ethernet常被用来代表采用
carrier sense multiple access/collision detection (CSMA/CD) 技术的LAN’s Ethernet 和IEEE 802.3 是两种特别相似的LAN技
术
第一它们都采用CSMA/CD技术
所谓的CSMA/CD就是在CSMA/CD局域网中的工作站任何时候都可以访问网络在发送数据之前stations 侦听网络是否被占用如果网络被占用它们将等待如果没有被占用stations 开
始发送数据当两个stations 侦听网络没有被占用并同时开
始发送数据便出现冲突collision 这时两个stations的发达
38
都将被破坏在等待一个随机时间后两个stations重新开始
transmit
第二它们都是广播网络Broadcast networks
所谓的广播网络就是网络中的任何一个station 都可以看见所
有数据帧不论这些数据帧是不是发送给它们
第三它们之间的差别是非常微小的Ethernet提供OSI模型
的Layer 1 和Layer 2服务而IEEE 802.3 则是描述OSI模型的Layer
1和Layer 2的MAC子层
5.2 Switch 的三个功能
在讲述三个功能之前首先回顾一下IEEE 802.3帧结构见下
图(具体说明参见2 22页)
Preamble Des MAC Source MAC Length DATA FCS
*功能一Address Learning Function
A B
Switch
39
首先Switch负责维护MAC表在Switch的Cache中MAC表用来
记录与之端口相连的PC的MAC地址以及与之对应的port 以上图为例Switch初始化时MAC表为空此时如果PC A向PC B发送数据Switch收到PC A的数据帧后第一步抽取该帧中的”Source MAC”中值并和对应的port号保存到MAC表中第二步由于Switch不知道PC B连接在哪个port上因为此时MAC表为空它将Flooding 该帧到其它所有port上一旦PC B收到数据帧发送响应数据给PC
A Switch收到后采取以下工作
第一抽取该帧中”Source MAC”中的值并和对应的port
保存到MAC表中
第二抽取数据帧中的”Dest MAC”中的值并以此值查找
MAC表中对应的port号
第三如果查找成功将此帧只转发到该port 如果不成
功则Flooding
如上所述在经过一段时间后Switch将会在MAC表中保存所
有连接的PC MAC地址及其对应的port号并保留一定时间如果
某条记录在一定时间内没有被刷新Switch将会删掉这条记录以
保证Switch的交换速度
功能二Forward/Filter Decision
MAC表建立完后Switch收到一个数据帧抽取Source MAC
40
中的值在MAC表中查找对应的PORT 查找成功后Switch只向此PORT 转发数据帧而不向其它PORT转发达到节省带宽目的
功能三Loop Avoidance
在大型网络中任何网络的阻断都是不能容忍的所以设计了
类似6 9中的网络冗余结构任何事物都具有矛盾的两方面这种
网络冗余结构会造成Broadcast Storm Multiple frame copies
和MAC表不稳定
1 Broadcast Storm
见6 10
2 Multiple Frame Copies
见6 11
3 MAC table Instability
见6 12
5.3 Spanning-Tree Protocol(STP)
针对LOOP 必须采用某种方法使得冗余网络中的某个port处于断开状态从而构不成循环网络目前广泛使用的是STP 即
Spanning-Tree Protocol
STP最早是DEC公司开发出来后来被802.1d所采用在Cisco Catalyst Switch 中默认是802.1d 运行STP的交换机以一定的频率
41
默认是每2秒通过BPDU Bridge Protocol Data Unit 互相交
换信息
STP的具体作用参看6 14到6 22
5.3.1 STP 的Convergence 步骤
1.Elect one Root Bridge
在一个网络中只能存在一个Root Bridge 具有最低Bridge ID
的Switch就是Root Brideg 在Root Bridge上的所有port都是
Designated ports 处于Forwarding状态由于每2秒Switch交换Bridge ID 通过STA算法最终得出一个Root Bridge 当然其它Switch 为Nonroot Bridge Bridge ID由2个字节的Bridge Priority(32768)
和6个字节的Bridge MAC组成
2.Elect one Root Port per non-Root Bridge
各个non-Root Bridges参照到Root Bridge的path cost值的大
小选出NonRoot Bridge的Root port Root port 工作于Forwarding 状态Path Cost 是一个可以累加的基于带宽的值哪个port的path cost值越小就是Root port 具体COST值定义见6 18
3.Elect one Designated Port per segment
在Root Bridge基础上再选择Designated Port 首先根据到Root Bridge的PORT具有最低path cost值如果两个PORT具有相同的path
42
cost 再比较谁的Bridge ID低谁低谁就是Designated Port 另外一个就是Non-Designated Port 处于Blocking 状态
举例见6 19
5.3.2 Spanning-Tree Port States
在STP中port 的状态共有5种
1 Disabled
这种状态并非是STP状态它是由于人为DOWN掉的
2 Blocking
当PORT初始化时处于该状态在Blocking状态port不能接
收或发送数据也不能向MAC表中添加MAC地址它只能接收BPDU
以获取其它Switch信息
3 Listening
当Switch认为该port将被选为root port或designated port
时该port将从Blocking向Listening状态转变准备开始转发
数据处于此状态的PORT 不能接收或发送数据帧当然能接
收或发送BPDU
4 Learning
经过一个Forward Delay之后转为Learning状态在此状态下PORT只能接收数据帧并向MAC表中添加它也能接收或发送BPDU
43
5 Forwarding
工作状态即能接收或发送数据也接收或发送BPDU 在正常情况下PORT要么处于Forwarding状态要么处于Blocking状态
State DATA Frame BPDU
你想不想成为思科的网络认证专家呢?答案肯定是想了。你想不想参加思科的认证培训呢? 那更不用说,更是想了。但是,即使参加一个短期培训班,最少也要几千块钱,一本原版的英文思科认证培训教材,就要RMB300大洋,实在不适合我们这些腰包还不鼓的老百姓。再说参加培训,一般还得脱产学习,谁能搭上这个时间。 有没有一种花钱少,培训时间比较短,学习时间由自己把握的培训方式呢?答案仍然是肯定的,那就是自学。 通过自学,完全可以掌握所有知识,通过CCNA认证。 自学CCNA,一条很重要的经验就是选择一本好的教材。市面上CCNA教材林林种种、鱼龙混杂,既有思科自己出的英文原版教材,也有一些水货出版社跟风出的XX指南,每一本书的价格都不菲,让人望而却步。建议大家从网上下载一个电子版本的CCNA教材,本人稍做计算,即使把每一页都用打印机打下来,也比买一本书划的来。 推荐下载的电子图书有:《TROY TECHNOLOGIES USA: CCNA STUDY GUIDE 3》(以下简称《CCNA STUDY 3》)、《CCNA2.0学习指南》中文版、思科出的英文原版教材等。 CISCO的英文原版教材,写得最好,也最详细,但全是E文,英文不好的还是省省吧。《CCNA STUDY 3》也很不错,但有的地方太省略了,初学者看得时候会很不适应。《CCNA 学习指南》则是全中文版,写得非常详细,重点安排的又很合理,我极力推荐大家下载这本书,做为我们自学时的主要参考书。 自学的时候,以《CCNA学习指南》、《CCNA STUDY 3》为主。《CCNA学习指南》讲的比较详细,在每一章中,有针对认证目标的详细说明、有关认证的总结信息、2分钟练习和自我测试题,可帮助读者更好地理解认证的内容;《CCNA STUDY 3》短小精悍,它所强调的地方,都是考试重点、难点;思科的原版教材为辅,它书里的试题不做也罢,没什么实际价值。 《CCNA学习指南》、《CCNA STUDY 3》都附有详细的测试题及答案,建议每天抽出3个小时看书、做题。通过做题、研究错题,把我们那些在看书的时候模模糊糊、一知半解的地方,强化、弄懂、搞通。再带着问题,去反复研究教材。CCNA的考试比较灵活,死记硬背的地方很少。千万不能指望看了一遍书,做了两道题就可以参加考试了。为了能更好的通过考试,我们还需要大量的做题。 另外要指出一点,思科认证一直被认为是比较难过的,不是因为别的,就是因为思科的路由器比较贵,动辄成千上万,非普通老百姓所能承受起的。可是考CCNA,一定要考思科路由器的操作,没有见过思科的路由器怎么参加考试?好在有人发明了路由器模拟软件,操作起来跟真的思科路由器没什么两样。下载boson Software Router EMU这个软件。这个软件最多可以把五个路由器有效的连接起来,构成一个虚拟的路由环境,为大家自学CCNA 提供方便。
CCNA培训心得 杨绍松 转眼间,CCNA培训班的课程已经结束了,经过10天的学习,我想我与我的几位同事都有了不同的但很大的收获。对于我个人,我认为这次培训班举办的非常有意义,非常有必要,因为它不仅让我充实了更多网络方面的理论知识,更让学习到了CISCO交换机与路由器理论方面的知识。无论是从课上到课下,从听课到交谈,还是从所听到所闻,每时每刻、每一堂课,都让我有莫大的收获,现将这10天来的心得体会总结如下: (1)充实网络方面理论知识 网络一直是我非常喜欢的领域,以致于我经常利用业务时间翻阅网络方面的书籍。在自学计算机网络时,难免有很多困惑我的地方。这次培训让我以前困惑我的知识点变得明朗了,同时我也学到了以前不曾接触的知识。现只针对网络理论知识方面的学习总结以下几点: 1、之前我对IOS七层模型中的表示层与会话层一直不是很了解,只知道这两层的存在,但是不知道这两层的功能与作用。通过这次培训我不仅对这两层有了一个全新的认识,对整个IOS模型也有了更深层次的理解。 2、帧中继网络在此之前对于我来说一直都是一个盲点,之前也没有主动的了解它,因为我一直把这种网络技术当成一种陈旧的技术。在这个培训中,通过老师的介绍我才知道原来这项技术是非常实
用的。而且也了解了这项网络技术的工作原理,学会了他的构建方法与维护技术。 3、常用的路由协议有很多,之前只了解静态路由、RIP、OSPF 这几个路由协议,在路由器上也是做一些简单的配置,EIGRP是我这次培训的最大收获。得到最大收获的同时,我也再次温习了RIP、OSPF 等路由选择协议,之前总以为OSPF配置命令中的0.0.0.255是反掩码,现在才知道其真实的意义是通配符。 4、现在的我感觉出了以前的我的那种青涩,对任何事物的了解一定在做到知其然,又知其所以然。之前的我对很多东西的了解只做到了知其然,而不知其所以然。例如:配置CISCO设备时最常用的保存配置的命令write,之前只知道这个命令是保存配置用的,可是不知道它的工作机制。经过老师的讲解之后,我才知道这个命令是把RAM中的运行配置保存到FLASH中的STARTUP-CONFIG中去,与命令COPY RUNNING-CONFIT STARTUP-CONFIG等价。 5、之前的我对交换机端口安全、NAT技术、PAT技术的原理有大致的了解,只是把这些技术停留在理论的层次上,根本无法把这些技术应用到实际的工作中。通过这次培训,我对这些技术的理论知识认识又上升了一个层次,此外,在老师的指导下,我成功的把这些技术应用到了实际的网络中。 6、技术方面的收获有很多,以上只是几个典型的。除了理论方面的学习,在这次培训中,每次理论课程之后都安排了上机实验,上机时都是分组进行的,这样就培养了我们的动手能力与网络排错能
网络的组成和分类 计算机网络:通过通信线路和通信设备将不同地理位置上的计算机系统互连起来的一个计算机系统的集合,通过运行特定的操作系统和通信协议来实现数据通信和资源共享。 组成部分: 1.通信线路双绞线、同轴电缆、光纤、电磁波...... 2.通信设备网卡、交换机、路由器、硬件防火墙 3.计算机系统:PC、服务器 4.操作系统: PC:Windows 7 / XP 服务器: Windows server 2008、Unix、Linux 交换机:CISCO – IOS,H3C-Comware。华为VRP(Versatile Routing Platform)通用路由平台。 路由器:同上 5.通信协议:(计算机网络的语言) OSI 协议 OSI七层参考模型 TCP/IP Internet 企业网教育网行业网 IPX/SPX 6.网络应用软件: IE IIS、SMTP POP3、FTP、QQ、 OA办公系统 网络的分类 局域网LAN 企业内部办公网络,目前主要采用的是以太网技术。 速率:10M/100M/1000M 10G 40G 100G 双工:半双工/全双工
广域网WAN 为不同城市间的局域网提供远程连接服务,由电信运营商组建和维护,为用户提供服务。 接入技术: 1.异步拔号Modem 33K----56K 2.ISDN(综合业务数字线)64K----128K 以上两种方式通过公用交换电话网PSTN实现,带宽较低, 现在已淘汰。 3. 帧中继64K----2048K 现在已淘汰 4. DDN(数字数据网)铜缆64k-----2048k 5. SDH 专线光纤2M---155M---622M 2.5G 10G 6. VPN(虚拟专用网络)通过Internet来实现两个远程站点间的安全连接。
CCNA培训笔记总结 1、CCNA基础:熟悉一些常用的网络设备、熟悉常用的网络电缆、熟悉简单的LAN技术和 拓扑结构、熟悉简单的WAN技术和拓扑结构、知道一些简单的宽带技术、精通OSI参考模型、熟悉TCP/IP参考模型、会进行IP地址计算 2、CCNA:routing and switching support CCNP: routing and switching support CCIE: routing and switching Security communications and services 3、CISCO IOS 执行模式:USER EXEC(用户执行模式)PRIVILEGE EXEC(特权模式) 4、熟悉应用交换机命令行帮助工具:上下文提示帮助(提供命令列表和具体命令可供选择 的参数)、历史命令缓存(重新回放原来输入的命令,对比较复杂的命令尤其有效)、控制台错误信息(如果输入命令错误,指出错误原因,并提示你修改) 5、Configuration mode(配置模式):global Configuration mode(全局配置模式)和interface Configuration mode(接口配置模式) 6、为交换机命名hostname sw1、配置管理地址ip address 192.168.1.5对于特殊交换机只能 为VLAN1 配置IP地址、配置缺省网关ip default-gateway 172.16.10.1 、使用SHOW命令显示交换机的配置show version、show running-configuration、show interface type/nummber(0/1)、show ip 7、路由器启动后如果在NVRAM中发现配置文件,其就会进入用户模式提示符,如果没有 发现,就会进入SETUP初始化状态 8、Enable secret(安全使能密钥)和enable password(使能密钥)不能相同,如果设定安全使 能密钥的话,使能密钥就没什么用了 9、路由器基于上写文的帮助功能:对不识别的符号进行解析、命令提示、回放最后一次输 入的命令以及历史命令方便路由器的配置节省时间 10、快捷键诠释:CTRL+A(把光标快速移动到整行的最开始)CTRL+E (把光标快速移 动到整行的最末尾)CTRL+B(后退一个字符)CTRL+F(前进一个字符)CTRL+D(删除单独一个字符)show history 显示历史缓冲区中的内容 11、把RAM中正在运行的配置保存在NVRAM中copy running-config startup-config 12、配置路由器的密码:line console o/vty 0 4/—login—password cisco或者是以前的老 命令enable password/secret cisco 取消密码命令no login—no enable password 13、Interface type slot/port 配置接口命令适合于模块化的设备接口 14、设定时钟速率(仅仅在DCE接口上)Router(con-if)#clock rate 6400 15、Serial 口一般是连接在CSU/DCE等类型的提供时钟频率的设备上,但是,假如你的 试验环境里采用了背对背的配置,那么需要将一端作为DCE设备提供时钟频率。默认的思科的ROUTER都是DTE,所以你必须让一个serial接口来提供时钟频率,采用的命令是clock rate transparent 透明模式 16、思科的router的默认serial连接带宽是T-1(1.544Mbps),有的路由协议要以带宽 作为度来进行衡量,所以我们可以给接口配置带宽,使用bandwidth命令,注意参数单位是kbyte,设定带宽,出于管理目的,如路由选择,QOS管理 17、开启和关闭一个接口使用no shutdown或者shutdown命令(在接口配置模式下) 18、IP地址是软件或逻辑地址,MAC地址是硬件地址,MAC地址是烧录在NIC里的, MAC地址用于在本地网络查找主机,IP地址在公共网络上要求必须是唯一的,也叫做网络地址(network address),硬件地址也可以叫做节点地址(node address) 19、如果没有一个三层设备路由VLAN间的流量,不同VLAN的网络设备无法通讯。
思科认证考试CCNA培训主要内容 CCNA培训主要内容包括: 1.网络基础:OSI七层参考模型;数据的封装与解封装;以太网;TCP/IP协议,TCP/IP协议的体系结构,IP地址的分类,子网划分,ARP协议,TCP协议,UDP协议。 2.路由:路由原理;静态路由,默认路由;RIP协议,OSPF 协议,EIGRP协议。访问控制列表的应用,基本的访问控制列表,扩展的访问控制列表,命名的访问控制列表。 3.交换:交换机的工作原理,MAC表的建立;静态VLAN,动态VLAN;VLAN的中继,VTP协议;VLAN间的通信;生成树协议STP。 4.远程接入:PPP协议;帧中继Frame-relay;网络地址转换NAT。 5.无线局域网WLAN:无线局域网的工作原理CSMA/CA;WLAN类型;WLAN标准;WLAN安全(验证,加密)。 6.综合实验:组建中小企业网络。 CCNA认证: CCNA认证标志着具备安装、配置、运行中型路由和交换网络,并进行故障排除的能力。获得CCNA认证的专业人士拥有相应的知识和技能,能够通过广域网与远程站点建立连接, 消除基本的安全威胁,了解无线网络接入的要求。CCNA培
训包括(但不限于)以下这些协议的使用:IP、EIGRP、串行线路接口协议、帧中继、RIPv2、VLAN、以太网和访问控制列表(ACL) 通过CCNA+课程的学习,您可以完成如下任务: 在什么情况下应用集线器、交换机和路由器 利用Cisco软件确认端口、协议、地址和可连接性 根据要求互连交换机和路由器 配置交换机和路由器以支持LAN和WAN 服务 设置IP子网以便于有效地管理网络 通过配置访问列表来控制对网络段或网络资源的访问 确认交换机、路由器及其配置的网络服务是按我们的预期在运作 判断网络故障的原因并解决之 对一些实际工程案例有一定的分析和解决能力
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章、作者信息和本声明。否则将追究法律责任。 前记:虽然只有短短的五天CCNA培训,但学习的东西还挺多的,压力也很大.老师课堂上又讲得太快,笔记都记得一塌糊涂.只能回来后慢慢整理一下,在这里写出来和大家分享一下,匆促落笔,难免有错误,不足之处,望大家不吝批评指正. CCNA培训课笔记(一) 一. 建议学好Cisco+windows+Linux这方面的知识,将来就会有好前途.考过CCNA之后,因为现在的CCNP太多人考,市场需求也基本饱和,所建议以后学CCSP、CCVP比较有市场. 二. 开始课程的学习: 学习CCNA主要是学习两大板块的知识,即route+switch.关于教材方面,如果个人自己英文好的话建议买英文的原版教材看.因为中文的教材一般都是直接直译过来的. (1) 首先学习的是OSI参考模型, 由上到下分别为七层: 应用层(第七层,Application layer):文件、打印、消息、数据库和应用服务 表示层(第六层,Presentation layer):数据加密、压缩和转换服务器 会话层(第五层,Session layer):会话控制 传输层(第四层,Transport layer):端到端连接 网络层(第三层,Network layer)路由选择 数据链路层(第二层,Data layer):组帧,由MAC、LLC组成 物理层(第一层,Physical layer):物理拓扑 注意:工作在网络层的路由器为广播域, 每个接口各自为冲突域; 工作在数据链路层的交换机为一个广播域,每个接口各自为冲突域 工作在物理层的集线器为一个广播域,一个冲突域. (2) 接下来学习的是TCP/IP参考模型(协议书) 由上到下分为四层: 应用层:用户能够用到的,比如http,https,ftp,telnet,snmp等 传输层: TCP(可靠的连接保证),UDP(不可靠的连接) 网络层:(host-to-host) IP:RIPv2、EIGRP(思科专有)、OSPF(华为重点掌握,面试常考) 接入层:ARP(地址解释协议):IP地址->MAC地址,ICMP(互联控制管理协
思科认证工程师培训 思科还提供了多种专门的思科合格专家认证,以显示专业人士在特定的技术、解决方案或者职务角色方面的知识。以下是的思科认证工程师培训,欢迎大家了解! sp认证介绍 CCSP(CiscoCertifiedSecurityProfessional)思科认证网络安全工程师,是思科安全方向的专业认证,在思科认证体系的金字塔模型中属于第二层,上面的一层是CCIESecurity。CCSP的内容主要涉及到Cisco硬件以及应用软件等范围。包括使用网络边界或者 DMZ(demilitarizedzone,非军事区)中的路由器以及防火墙;为远程访问用户建立VPN(VirtualPrivateNetwork,虚拟专用网)集中器;入侵检测系统能够暗中保护网络上的一些标志;如何配置及管理系统; 使用Cisco系统组件,这些组件包括 VMS(VPN/SecuritymanagementSolution,VPN/Security管理方案)以及CSACS(CiscoSecureAessControlServer,Cisco安全访问控制服务器);使用Web浏览器应用程序来配置保护网络的硬件设备;确保在基于SAFE蓝图的中小型网络中的安全连接等。 sp考试方式 新版CCSP的考试共有五门必考科目,这五门科目的考试号为:642-501、642-511、642-521、642-531、642-541。证书有效期为3年。 CCSP考试条件必须持有有效的CAorCCIP证书
CCSP考试&考试科目考试号考试课程 642-501SECUR SecuringCiscoIOSNetworks(SECUR) 642-521CSPFA CiscoSecurePIXFirewallAdvanced(CSPFA) 642-531CSIDS CiscoSecureIntrusionDetectionSystem(CSIDS) 642-511CSVPN CiscoSecureVPN(CSVPN) 642-541CSI CiscoSAFEImplementation(CSI) 其他课程 DesigningVPNSecurity(DVS) DesigningPerimeterSecurity(DPS) NetworkAdministrationControl(NAC) SecuringHostsUsingCiscoSecurityAgent(HIPS) CCSP再认证 CCSP证书有效期三年。再认证方法:通过 642-541CSI考试或通过一门CCIE笔试。 sp认证的益处 目前国内网络安全人才,在网络安全需求的扩大中显得越来越 匮乏,思科公司也加大了对网络安全培训及人才就业的投入。思科在xx年年中的调查也显示思科安全培训越来越重要:75%的被调查者希望在未来的6个月内参加一个诸如SECUR、CSPFA、CSVPN、CSIDS等 思科的安全培训课程;61%的被调查者表示将通过网络安全认证作为 他们参加这些课程的最主要的动力。而这个需求的动力就是人才需求空缺,加上网络安全明晰化后,对于网络职位的岗位上对于安全应用的需求也出现增长的趋势,所以网络人才一条必然的出路摆在了眼前—网络安全工程师! sp的专业技能:
ccna实训心得体会 篇一:CCNA培训心得 CCNA培训心得 杨绍松 转眼间,CCNA培训班的课程已经结束了,经过10天的学习,我想我与我的几位同事都有了不同的但很大的收获。对于我个人,我认为这次培训班举办的非常有意义,非常有必要,因为它不仅让我充实了更多网络方面的理论知识,更让学习到了CISCO交换机与路由器理论方面的知识。无论是从课上到课下,从听课到交谈,还是从所听到所闻,每时每刻、每一堂课,都让我有莫大的收获,现将这10天来的心得体会总结如下: (1)充实网络方面理论知识 网络一直是我非常喜欢的领域,以致于我经常利用业务时间翻阅网络方面的书籍。在自学计算机网络时,难免有很多困惑我的地方。这次培训让我以前困惑我的知识点变得明朗了,同时我也学到了以前不曾接触的知识。现只针对网络理论知识方面的学习总结以下几点: 1、之前我对IOS七层模型中的表示层与会话层一直不是很了解,只知道这两层的存在,但是不知道这两层的功能与作用。通过这次培训我不仅对这两层有了一个全新的认识,对整个IOS模型也有了更深层次的理解。
2、帧中继网络在此之前对于我来说一直都是一个盲点,之前也没有主动的了解它,因为我一直把这种网络技术当成一种陈旧的技术。在这个培训中,通过老师的介绍我才知道原来这项技术是非常实 用的。而且也了解了这项网络技术的工作原理,学会了他的构建方法与维护技术。 3、常用的路由协议有很多,之前只了解静态路由、RIP、OSPF这几个路由协议,在路由器上也是做一些简单的配置,EIGRP是我这次培训的最大收获。得到最大收获的同时,我也再次温习了RIP、OSPF等路由选择协议,之前总以为OSPF 配置命令中的是反掩码,现在才知道其真实的意义是通配符。 4、现在的我感觉出了以前的我的那种青涩,对任何事物的了解一定在做到知其然,又知其所以然。之前的我对很多东西的了解只做到了知其然,而不知其所以然。例如:配置CISCO设备时最常用的保存配置的命令write,之前只知道这个命令是保存配置用的,可是不知道它的工作机制。经过老师的讲解之后,我才知道这个命令是把RAM中的运行配置保存到FLASH中的STARTUP-CONFIG中去,与命令COPY RUNNING-CONFIT STARTUP-CONFIG等价。 5、之前的我对交换机端口安全、NAT技术、PAT技术的原理有大致的了解,只是把这些技术停留在理论的层次上,根本无法把这些技术应用到实际的工作中。通过这次培训,
网络得组成与分类 计算机网络:通过通信线路与通信设备将不同地理位置上得计算机系统互连起来得一个计算机系统得集合,通过运行特定得操作系统与通信协议来实现数据通信与资源共享。 组成部分: 1、通信线路双绞线、同轴电缆、光纤、电磁波、、、、、、 2、通信设备网卡、交换机、路由器、硬件防火墙 3、计算机系统: PC、服务器 4、操作系统: PC: Windows 7 / XP 服务器: Windows server 2008、Unix、Linux 交换机:CISCO – IOS, H3C-ware。华为VRP(Versatile Routing Platform)通用路由平台。 路由器: 同上 5、通信协议:(计算机网络得语言) OSI 协议 OSI七层参考模型 TCP/IP Internet 企业网教育网行业网 IPX/SPX 6、网络应用软件: IE IIS、SMTP POP3、、 OA办公系统 网络得分类 局域网LAN 企业内部办公网络,目前主要采用得就是以太网技术。 速率:10M/100M/1000M 10G 40G 100G 双工:半双工/全双工
广域网WAN 为不同城市间得局域网提供远程连接服务,由电信运营商组建与维护,为用户提供服务。 接入技术: 1.异步拔号Modem 33K56K 2.ISDN(综合业务数字线)64K128K 以上两种方式通过公用交换电话网PSTN实现,带宽较低, 现在已淘汰。 3、帧中继64K2048K 现在已淘汰 4、DDN(数字数据网) 铜缆64k2048k 5、SDH 专线光纤2M155M622M 2、5G 10G 6、VPN(虚拟专用网络) 通过Internet来实现两个远程站点间得安全连接。 CISCO设备得基本操作 网络设备 交换机、路由器、防火墙、VPN……、、 共同特性有智能,能识别数据报文中得控制信息,对数据进行定向转发。 交换机能识别数据帧中得MAC地址信息,在同一网段转发数据。效率比集线器高。默认工作在第二层。主要用于组建局域网。
CISCO培训内容 周四, 2011-04-14 温馨提示: 1 CCIE认证官方授权讲师授课,thinkpab笔记本免费提供。 2 真实机架实验练习,手把手辅导实验,授课已实际工程动身,授课讲师均代实际工程案例。 3 因此科目,均能够试听,亲身感受京东翰林职业教育的师资的雄厚。 4 外地学员,能够提供住宿,20M带宽免费提供! 京东翰林职业教育CCNA培训课程;原价800元 ;暑期期间团体6折优待; 活动截至日期2011年9月1号;参加培训学院有均能够,顺利通过“CCNA认证网络工程师”(CCNA)认证考试。 在京东翰林教育学习,内部学员报名CCNA考试费1650元,送CCNA题库,送CCNA讲题班课程;一次只是,京东翰林教育承担第二次考试费 CCNA认证介绍(思科认证网络支持工程师) 获得CCNA认证必备条件 CCNA考试& 举荐CCNA培训课程;考试(考试号640-802) CCNA 重新认证 CCNA培训课程 预备知识CCNA学员必须具备差不多的网络概念,同时接触过IP和IPX网络,最好具有实际网络工作体会。详细的预备知识包括对如下内容的差不多了解:差不多的网络设备(例如集线器、网桥、路由器、交换机) 二进制和十六进制的运算及与十进制数字转换( 建议把握) OSI网络模型
培训课程 介绍 培训课程 内容 考试科目及价格 科目CCNA 考试号640-802 55 考题数 考试时刻(分钟)120 通过分数825 CISCO CCNP 学习考试培训题库 温馨提示: 1 CCIE认证官方授权讲师授课,thinkpab笔记本免费提供。 2 真实机架实验练习,手把手辅导实验,授课已实际工程动身,授课讲师均代实际工程案例。 3 因此科目,均能够试听,亲身感受京东翰林职业教育的师资的雄厚。 4 外地学员,能够提供住宿,20M带宽免费提供! 京东翰林职业教育CCNP培训课程;原价5800元 ;暑期期间团体6折优待; 活动截至日期2011年9月1号;参加培训学院有均能够,顺利通过“CCNP认证网络工程师”(CCNP)认证考试。 在京东翰林教育学习,内部学员报名CCNP考试费1450/门元,送CCNP题库,送CCNA标准课程 CCNP认证介绍(思科认证网络支持工程师)