Lab ccna

CCNA(Stand-ALONE)Lab 5-Extended Basics Objective:View and configure some basic areas of the router. Lab Equipment:Router 1 from the eRouters menu Background Reading:Lab Primer Lesson 1: Introduction to the Cisco Router Command-Line Interface1. Press ENTER to get to the router prompt.Router>2. Enter the command that is used to view all the commands av ailable in user mode.Router>?3. Enter privileged mode. This is the mode that gives you comple te control of the router.Router>enableRouter#4. View the commands available in privileged mode.Router#?5. Enter the command that provides access to global configuratio n mode.Router#config terminalRouter(config)#6. The router’s host name is used for local identification. When y ou log on to the router, you see its host name in front of the pr ompt (either the > or the # prompt). The host name can be use d to identify the location or function of the router. Set the route r’s host name to Krang.Router(config)#hostname KrangKrang(config)#7. The enable password controls access to privileged mode. This i s a very important password because when it is configured, only those who know the password can make configuration changes in privileged mode. Set the enable password to boson.Krang(config)#enable password boson8. Test the password. Exit the router, and try to enter privileged mode. Notice that you have to provide the password in order to enter privileged mode. Now, type the conf term command and p roceed with the instructions in the next step.Krang(config)#exitKrang#exitKrang>enablePassword:Krang#config termKrang(config)#9. The only problem with the enable password is that it appears in plain text in the router’s configuration file. I f you need to obta in assistance in troubleshooting a problem, you may inadvertently compromise the security of your system by revealing the passw ord.Set the enable secret password to cisco.Krang(config)#enable secret cisco10. Now, test this password by logging out of the router and the n typing enable at the user mode prompt. The enable secret pas sword overrides the enable password. If you have set both passw ords, you must use the enable secret password to enter privilege d mode. The enable password is still configured but is now deacti vated.Krang(confi g)#exitKrang#exitKrang>enablePassword:Krang#****************************************************** **。

CCNA课程内容IP数据网络运作认识各种网络设备的作用与功能，如路由器，交换机，网桥以及集线器。

学会为满足给定网络场景的要求选择组件。

认识常规应用软件及其对网络的影响描述OSI和TCP/IP模型中协议的用途与基本工作方式。

预测网络中两台主机间的数据流。

识别LAN中用来将思科网络设备与其他网络设备或主机连接起来的适当介质、电缆、端口以及连接器。

LAN交换技术选择以太网的技术以及媒体访问控制方式。

了解基本的交换概念以及思科交换机的操作配置并核实初始交换机配置，包括远程访问管理。

执行基本交换机安装的思科IOS命令核实网络状态以及使用基本应用程序进行交换操作，如ping, telnet 和ssh。

描述VLAN如何创建逻辑分隔的网络以及在这些逻辑分隔的网络之间进行路由的需求。

介绍网络分段以及流量管理基本概念IP地址管理（IPv4/IPv6）描述使用私有或公共IP地址进行IPv4地址管理的操作及其必要性。

识别恰当的IPv6地址框架以满足LAN/WAN环境下地址管理需求。

描述与IPv4一起运行IPv6的技术要求比如双栈协议。

描述IPv6地址IP路由技术描述基本的路由概念配置并核实运用CLI建立基本的路由设置配置及核实以太网接口的运行状态核实路由配置以及网络连通性掌握查看基本的路由器信息和网络连通性的思科IOS命令为给定路由要求配置及核实路由配置静态或默认路由器。

区分路由和路由协议的各种方式配置及核实OSPF(单区域)配置及核实间路由（独臂路由器）配置SVI接口IP服务配置及核实DHCP（IOS路由器描述访问控制列表（ACL）的类型，特征及应用在网络环境中配置集合石ACL认识网络地址转换（NAT）的基本操作为给定网络要求配置并核实NAT配置及核实NTP网络设备安全配置及核实网络设备安全性特征配置及核实交换端口安全性特征假死关闭保护限制配置及核实ACL以过滤网络流量配置和应用访问控制列表，以限制telnet和SSH对路由器的访问。

目录实验一路由器基本配置............................................ 错误!未指定书签。

实验二静态路由......................................................... 错误!未指定书签。

实验三缺省路由......................................................... 错误!未指定书签。

实验四静态路由&缺省路由&CDP协议............... 错误!未指定书签。

实验五三层交换机实现VLAN间通信................. 错误!未指定书签。

实验六Vtp ................................................................... 错误!未指定书签。

实验七生成树STP ..................................................... 错误!未指定书签。

实验八RIP路由协议1 ............................................. 错误!未指定书签。

实验九RIP路由协议2 ............................................. 错误!未指定书签。

实验十OSPF单区域1 .............................................. 错误!未指定书签。

实验十一OSPF单区域2 ......................................... 错误!未指定书签。

实验十二OSPF单区域3 ......................................... 错误!未指定书签。

实验十三EIGRP ........................................................ 错误!未指定书签。

福建最好的培训中心福建最大的CISCO实验室3名CCIE,100多套CISCO设备PIX防火墙，3550交换机，7000路由器，两条ISDN线路基带MODEM，电话交换机，NETSCREEN防火墙登录微思实验室：远程: telnet://本地: telnet:192.168.10.251• Lab 1 - Basic Router Configuration• Lab 2 - Advanced Router Configuration• Lab 3 - CDP• Lab 4 - Telnet• Lab 5 - TFTP• Lab 6 - RIP• Lab 7 - IGRP• Lab 8 - EIGRP• Lab 9 - OSPF• Lab 10 – Catalyst 1900 Switch Configuration• Lab 11 - VLANs & Trunking (Catalyst 1900)• Lab 12 - Catalyst 2950 Switch Configuration• Lab 13 - VLANs and Trunking (Catalyst 2950)• Lab 13-1 Routing inter VLAN(Dot1q)• Lab 14 - IP Access Lists• Lab 15 - NAT/PAT• Lab 16 - PPP & CHAP• Lab 17 - ISDN BRI-BRI using Legacy DDR• Lab 18 - ISDN BRI-BRI using Dialer Profiles• Lab 19 - ISDN PRI using Dialer Profiles• Lab 20 - Frame RelayLAB 1 –基本配置3. 用户模式Router>4. Router> enable //用户模式敲入enable进入到特权模式Router#5. Router# ? //敲入问号看帮助6. Router# disable //特权模式敲入disable退到用户模式Router>7. Router> enable //用户模式敲入enable进入到特权模式Router# configure terminal //特权模式敲入configure terminal进入配置模式Router(config)# //配置模式8. 配置路由器名字(主机名)如…R1‟ (注：如果你用的实验台号是03，则命名为na03r1,如果为12，则命名na12r1,依次类推).Router(config)# hostname na12r1 //把第12号实验台的第一台路由器命名为na12r1na12r1(config)#9. 配置路由器的密码:●配置console 口密码:R1(config)#line console 0R1(config-line)#loginR1(config-line)#password ciscoR1(config-line)#设置密码后:00:29:42: %SYS-5-CONFIG_I: Configured from console by consoleUser Access VerificationPassword:Password: //这里要输入console口密码●配置enable 密码//从用户模式到enable模式的密码问题A: when both encrypted and unencrypted enable passwords are configured, which one is used?R1(config)# enable password cisco//密码显示为明文R1(config)# enable secret wisdom//密码为加密过的,显示为乱码注:用命令show running-config 可以看到密码cisco为明文,密码wisdom显示为乱码,当两个密码都配置时,只有enable secret所跟的密码生效,两个密码不可以配置一样的密码.配置vty密码//远程登陆telnet 的密码R1(config)#line vty 0 4R1(config-line)#loginR1(config-line)#password ciscoR1(config-line)#telnet命令的使用: telnet +IP address or hostname of a remote system例如: telnet 192.168.10.25110. 配置路由器接口ethernet0的IP address:R1>enableR1#configure terminalR1(config)#interface ethernet 0R1(config-if)#ip address 11.1.1.1 255.255.255.0R1(config-if)#no shutdown11. 在Serial0口配置R1(config-if)# int serial 0R1(config-if)# ip address 12.1.1.1 255.255.255.0R1(config-if)# no shutdown12. 测试ctrl-z的作用R1(config-if)# ctrl-z 任何模式下敲入ctrl-z都会退回到特权模式R1# 特权模式13. 退出路由器R1# logout 完全退出路由器14. 回到特权模式R1> enablepassword: cisco 输入enable secret 的密码为ciscoR1#15.显示接口的基本概况:R1# show ip interface brief16. 显示详细信息:show interface +接口类型+接口偏号例如:R1# show interfaces ethernet0 或是show interface serial 0R1#show interfaces ethernet 0Ethernet0 is up, line protocol is downHardware is Lance, address is 0000.0c92.8164 (bia 0000.0c92.8164)Internet address is 11.1.1.1/24MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 145/255, load 1/255 ……………….…………17.显示内存信息(也就是路由器正在运行的配置):R1# show running-config //当前正在远行的配置18. 显示NVRAM? If not, why not?R1# show startup-config 显示已经保存过的配置19. 保存配置:R1# copy running-config startup-config或是R1#write保存配置:copy running-config startup-config等同于write20. 现在显示NVRAM.R1# show startup-config21. 使用Show version:问题A: What IOS release is running在R1? 查看IOS的版本问题B: What are the contents of the configuration register? 查看寄存器的值R1# show version22. 查看运行的协议问题A:which protocols are currently running on the router?R1# show ip protocols23. 进入另一台Router.Router> enableRouter# configure terminalRouter(config)#24. 配置主机名，配置密码.Router(config)# hostname R2R2(config)# enable secret cisco25. 配置以太网IP.R2(config)# interface e0R2(config-if)# ip address 220.1.1.2 255.255.255.0R2(config-if)# no shutdown26. 显示所有接口简单信息R2(config-if)# ctrl-zR2# show ip interface briefR1#show ip interface briefInterface IP-Address OK? Method Status ProtocolEthernet0 11.1.1.1 YES manual up down Serial0 unassigned YES unset administratively down down Serial1 unassigned YES unset administratively down down3. 配置登陆信息Banner”Welcome to WISDOM LAB - Authorized Users Only”.R1(config)# banner motd #Welcome to WISDOM LAB - Authorized Users Only #4. 退出路由器,重新登录.R1# logoutenterpassword: ciscoR1> enablepassword: cisco6. 在R1上将R2和12.1.1.2对应起来（相当于Windows里的Hosts文件的作用）。

新版CCNA 考试流程及注意事项1，关于CCNA 备考CC NA 备考主要以题库为主，考试会考58-53道题目，其中实验题考3道，拖图题考1-5道，其余的是选择题。

选择题、拖图题考试跟题库是一样的，只是选项顺序会随机变化。

实验题考试的时候参数会有所变化，考查的知识点和做题的方法不变，新版CCNA 实验会考题库中的EIGRP 、ACL-1、ACL-2或ACL-3。

VTP 实验不考了。

2，关于CCNA 考试CCNA 考试总共1000分，825分通过，考试时间120分钟，英文版考试是140分钟。

思科给你300分的基础分，所以不会出现比300还低的分数，选择题每道14分左右，拖图题每道在15分左右，实验题3道一共150-200分左右。

实验分虽然占比重不是很大但是很重要，实验题是固定考3个，这分基本上是白送的。

不要有只是背选择题和拖图题就能pass 的想法。

NA 考试考场流程提前预约考试，确认之后考试当天提前去考场（提前去开始提前开始的，但是不能迟到），别忘了带两个有效证件，身份证是必须的，其他一个证件可以是驾照，学生证，暂住证等等。

在考场之后考场MM （也可能是GG ）会拿去你的证件复印（也可自己带复印件），好了之后在VUE 上签名，照相等。

手续办完之后就可以近考场了，注意哦，不能携带任何东西特别是电子设备。

给你一块塑料纸板、油笔打草。

只能写，不能擦，如果写满了，举手示意，再换新的。

他们会全程监控，你一举手他们就会看到。

4、问卷调查考试前有三个调查必须要填写：（1）问你是否已满18周岁，一定要选已满18周岁（YES ）。

（2）问你是否同意CISCO 的协议，这个一定要选“同意”，如果您选“不同意”，那么你也就不用考试了。

这题的选项需要往下拉右侧的滚动条才能看到。

（3）问是否同意思科给你发邮件。

这个问题可以选择（NO ）。

考试完，已经出来成绩之后，还有一个调查问卷，这个根据自己情况填写即可，大体内容就是：从哪学习思科、考试用时间、对思科认证是否满意等一些无关痛痒的问题。

CCNA部分 (1)L AB 1路由器的基本配置 (1)L AB 2配置静态路由 (6)L AB 3配置动态路由协议 (8)L AB 4配置网络控制列表 (12)L AB 5配置帧中继 (16)L AB 6配置网络地址转换 (18)CCNP路由部分（BSCI） (22)L AB 1静态路由和RIP的巩固和加深 (22)L AB 2配置EIGRP及其高级特性 (28)L AB 3配置OSPF基本特性 (36)L AB 4OSPF在不同网络类型上的操作实验拓扑 (41)L AB 5配置集成IS-IS (44)L AB 6操纵路由选择更新 (46)L AB 7配置DHCP (50)L AB 8配置组播 (52)L AB 9配置IP V6路由 (55)L AB 10配置BGP (58)CCNP 多层交换部分（BCMSN） (66)L AB 1实施和配置VLAN (66)L AB 2 VLAN间路由 (70)L AB 3配置和实施STP (74)L AB 4配置C ATALYST交换机的Q O S (83)L AB 5配置多层交换机的HSRP (87)L AB 6配置HSRP的高级特性 (91)L AB 7配置交换机安全 (96)CCNP 安全部分（ISCW） (99)L AB 1配置MPLS VPN (99)L AB 2配置C ISCO IOS的站点到站点IPS EC VPN (106)L AB 3加强路由器远程管理的安全性 (112)L AB 4使用SDM配置EASY VPN (114)L AB 5使用CLI配置IOS防火墙 (125)CCNP优化部分（ONT） (131)L AB 1IP服务质量（Q O S）案例分析和实施 (131)CCIE PRE-LAB部分 (148)LAB1CCIE R&S模拟实验 (148)LAB2CCIE S ERVICE P ROVIDER 模拟实验 (161)央邦IT培训实验手册CCNA部分Lab 1 路由器的基本配置实验要求1.掌握路由器的用户模式、特权模式、配置模式的切换。

IT行业内的认证证书说到IT行业内的认证证书，大体可分为两种：一种是各大企业的认证，如微软，IBM,SUN，CISCO(思科)等认证考试，主要是针对某个特殊技术，具有特殊性；一种是国家有关机构举行的考试认证，是考核某人在一个领域是否达到一定标准，具有广泛性，如全国计算机等级考试(NCRE)，全国计算机应用技术证书考试(NIT)等。

下面，让我们走近一些目前比较流行的IT企业认证考试，了解它们的特点、适合人群、含金量等，读者可以认准了再考。

IBM认证：物美价廉面向学生IBM的认证体系，从最初的OS/2开始，主要有IBM eServer iSeries，AIX and IBM eServerpSeries，IBM DB2 Information Management，IBMWebSphere，XML，Lotus，e-business，Linux等系列认证。

内容涉及操作系统、系统管理和应用开发各个方面，是一个庞大的认证体系。

2005年，IBM全球专业认证的平均考试费用为每门人民币1000元。

由于IBM专业认证考试项目是IBM中国高校合作项目的一个组成部分，培训课程主要在高校开展。

为了减轻在校就读大学生的经济负担，IBM大学合作部资助中国高校学生的认证考试费用。

考试费与其他认证不菲的考试费相比低很多。

其中，非学分课程考试每门150元，学分课程考试每门75元。

考取一个证书只需百来元，对于没有经济来源的学生一族来说，是性价比最高的选择。

与其他IT认证不同，IBM主要和合作伙伴大学开展认证工作。

考生如果想报名考试或培训，可以直接和相应大学的IBM大学合作部联系。

微软认证：权威新体系正形成2005年10月25日微软(Microsoft)正式公布了全新的认证体系和时间计划表，这是自1992年MCP认证体系建立以来最大的变动。

新认证体系主要明确地分为了三个层次的认证等级：微软技术系列认证，微软专业人员系列认证和微软架构师系列认证。

CCNA Discovery企业中的路由和交换简介实验 9.3.4 排除 EIGRP 默认路由重分布故障设备主机名 Fast Ethernet 0/0 IP 地址 Serial 0/0/0 IP 地址 Serial0/0/0 类型 Serial0/0/1IP 地址使能加密口令 使能、vty 和控制台 口令 Router 1 R1 192.168.1.1/24 172.30.1.1/30 DCE 不适用class cisco Router 2 R2 192.168.2.1/24172.30.1.2/30 DTE 209.165.201.1/30 class cisco ISP ISP NA209.165.201.2/30DCE 不适用 class cisco PC1 H1 192.168.1.2/24 PC2 H2 192.168.2.2/24 PC3 H3 NA目标•在路由器上配置 EIGRP。

•发现连通性问题并解决网络错误。

•用show ip eigrp topology命令检查拓扑表。

•用show ip eigrp traffic命令检查统计信息。

•用 show ip route 命令检查路由表。

•用 debug ip eigrp 命令观察路由活动。

背景／准备工作在本实验中，您将学习如何使用拓扑图中所示的网络排查路由协议 EIGRP 的故障。

本实验使用 1841 路由器和Cisco IOS 命令。

满足上图所示要求的任何路由器都可以使用。

例如，可以使用 800、1600、1700、1800、2500、2600、2800 系列路由器或其任何组合。

本实验的说明信息同样适用于 1841 路由器。

也可以使用其它路由器；但命令语法可能不同。

根据路由器型号，接口标识可能有所不同。

例如，在某些路由器上，Serial 0 可能是 Serial 0/0 或 Serial 0/0/0，而 Ethernet 0 则可能是 FastEthernet 0/0。