CCNA培训资料概述

CCNA系列课程（1）网络基础我们在进入正题之前，先来认识一下CCNA是个什么东西？在坐的每一位朋友都知道CCNA是CISCO的一个认证体系，并且是处于整个体系的下层，我们来看一个图：图片看不清楚？请点击这里查看原图（大图）。

大家可以看到CCNA处于整个认证最底层是Associate（助理）：Cisco Certified Network Associate思科认证网络助理工程师，表示经过认证的人员具有为小型办公室/家庭办公室（SOHO）市场联网的基本技术和相关知识。

CCNP处理中金字塔的中间层是professional（专业）:Cisc o Certified Internetwork Professional 思科认证网络专业工程师，表示通过认证的人员具有丰富的网络知识。

其实在这一层还有一个CCSP（Cisco Certified Security Professional）思科认证网络安全工程师，是思科安全方向的专业认证。

还包括CCIP，CCVP，我们在此就不做介绍了。

那么处理整个金字塔的最高层就是CCIE(Cisco CertifiedIntern etworking Expert) 思科认证的该认证是Cisco认证体系中最高的一项认证，被视为是全球Internetworking领域中的顶级CCIE认证证书。

这一层应该是大家努力的方向，对于一个已婚的男人来说这一层我是没有希望了！！按照CCNA的标准，主要授课内容包括四大块：网络基础：这一部分思科官方认为是前提，是学习CCNA之前就必须要掌握的，主要包括：OSI TCP/IP IP地址相关知识 CIDR VLSM，这一部分内容咱们不会全部介绍，一些简单内容我就认为大家都会了。

路由协议：必须掌握的RIP，OSPF，EIGRP，其实还有一个是IGRP，但这个思科现在已经不考了，而且最新的IOS有的已经不支持IGRP了。

我们会简单介绍一下，它的升级就是EIGRP。

CCNA培训资料什么是CCNACCNA简称Cisco Certified Network Associate，是思科公司颁发的全球通用的IT认证，是网络工程师的开端。

CCNA考试指导与培训主要包括网络基本知识、LAN及WAN的设计与实现、网络管理及网络安全等方面。

CCNA培训课程CCNA课程目标•提高网络基本知识•熟悉并应用基本网络工具•学习用户认证与网络访问控制•掌握网络维护技能•熟练掌握网线的连接和拆卸•熟悉并应用网络安全技术CCNA课程内容CCNA课程内容包括了多个单位，分别是：1.网络基础知识：网络模型、协议和网络层次模型等。

2.路由器和交换机的基本知识：了解路由器和交换机的一些基本知识，如路由器的工作原理、路由器的常用命令、局域网的分类、交换机的端口分类等。

3.TCP/IP协议族：掌握IP、ICMP、ARP、TCP、UDP等协议内容，包括这些协议的作用、数据包格式和数据包注释等。

4.路由协议：了解路由协议，包括距离向量路由协议、链路状态协议、跨网协议等。

5.交换技术：掌握交换技术，包括交换技术的应用、交换技术的原理及VLAN技术的应用等。

6.网络安全：包括TCP/IP协议安全、路由安全、交换安全、网络资源访问控制和数据流载荷的加密等。

7.网络管理：了解网络信息管理、远程管理监控、网络资源管理和网络设备配置等知识。

CCNA课程考试CCNA考试分为两个方面，一是理论成绩，二是实际配置路由器及交换机，通过互相连接路由器及交换机的回环、串口接口，交叉连接交换机，通过指令完成以下实验：1.配置路由器和交换机2.实现对网络的访问和控制3.实现远程维护和远程管理4.配置网络信息管理5.实现网络安全管理通过以上内容的学习和实验，考试者能够掌握网络的基础知识，从而能够处理一些网络故障，并完成一些网络管理相关任务。

CCNA培训资料CCNA教材•《CCNA路由与交换》：本书包含了思科CCNA培训全套教程，是CCNA培训助教教材中必备的资源。

CCNA课程内容IP数据网络运作认识各种网络设备的作用与功能，如路由器，交换机，网桥以及集线器。

学会为满足给定网络场景的要求选择组件。

认识常规应用软件及其对网络的影响描述OSI和TCP/IP模型中协议的用途与基本工作方式。

预测网络中两台主机间的数据流。

识别LAN中用来将思科网络设备与其他网络设备或主机连接起来的适当介质、电缆、端口以及连接器。

LAN交换技术选择以太网的技术以及媒体访问控制方式。

了解基本的交换概念以及思科交换机的操作配置并核实初始交换机配置，包括远程访问管理。

执行基本交换机安装的思科IOS命令核实网络状态以及使用基本应用程序进行交换操作，如ping, telnet 和ssh。

描述VLAN如何创建逻辑分隔的网络以及在这些逻辑分隔的网络之间进行路由的需求。

介绍网络分段以及流量管理基本概念IP地址管理（IPv4/IPv6）描述使用私有或公共IP地址进行IPv4地址管理的操作及其必要性。

识别恰当的IPv6地址框架以满足LAN/WAN环境下地址管理需求。

描述与IPv4一起运行IPv6的技术要求比如双栈协议。

描述IPv6地址IP路由技术描述基本的路由概念配置并核实运用CLI建立基本的路由设置配置及核实以太网接口的运行状态核实路由配置以及网络连通性掌握查看基本的路由器信息和网络连通性的思科IOS命令为给定路由要求配置及核实路由配置静态或默认路由器。

区分路由和路由协议的各种方式配置及核实OSPF(单区域)配置及核实间路由（独臂路由器）配置SVI接口IP服务配置及核实DHCP（IOS路由器描述访问控制列表（ACL）的类型，特征及应用在网络环境中配置集合石ACL认识网络地址转换（NAT）的基本操作为给定网络要求配置并核实NAT配置及核实NTP网络设备安全配置及核实网络设备安全性特征配置及核实交换端口安全性特征假死关闭保护限制配置及核实ACL以过滤网络流量配置和应用访问控制列表，以限制telnet和SSH对路由器的访问。

CCNA全课件资料CCNA一、课程名称CCNA，全称Cisco Certified Network Associate，思科认证网络工程师。

CCNA认证表示具备基本的和初步的网络知识。

拥有CCNA认证的人士可以为小型网络（不超过100个节点）安装、配置和操作LAN、WAN和拨号接入服务，其中包括但不仅限于下列协议：IP、IGRP、串行、帧中继、IP RIP、VLAN、RIP、以太网和访问列表。

二.适合人群希望就职于思科金牌/银牌合作伙伴；希望在网络互联领域发展的人员；对网络互连技术感兴趣的人员；希望在IT行业就职的大学生等。

三.参考岗位网络测试工程师/网络开发工程师/网络技术支持工程师/网络工程师/网络运维工程师/高级系统架构师（网络通讯）网络相关产品销售工程师培训讲师（网络路由交换）四.参考薪水：1500-3000元五.学时安排课程学时课程学时网络基础OSI模型 3学时 TCP/IPIP地址规划 6学时CISCO IOS基本配置 6学时交换原理交换机基本配置 1.5学时VLAN/TRUNK/VTP 3学时生成树 1.5学时路由基本原理 3学时 RIP路由协议 3学时EIGRP路由协议 3学时 OSPF路由协议 3学时访问控制列表 3学时 NAT 3学时配置PPP串行线路 3学时帧中继原理和配置 3学时无线局域网基础网络安全威胁 3学时共计 48六.考试信息必须参加的考试推荐培训640-802 CCNA Introduction to Cisco Networking Technologies (INTRO)Interconnecting Cisco Networking Devices (ICND)七.详细课程介绍网络基础和OSI模型介绍OSI参考模型；了解数据从源发送到目的的流程；了解常见的网络设备比如Hub、Switch、Router在网络中的作用及角色。

TCP/IP协议和IP地址规划将TCP/IP协议和OSI参考模型进行对照；详细介绍传输层的TCP 和UDP协议；详细介绍网际层的IP协议；介绍ICMP协议及ARP协议的应用；介绍IP地址分类，子网划分，变长子网掩码；介绍DHCP 的原理及配置；介绍IPV6协议，IPV6地址组成。

网络的组成和分类计算机网络：通过通信线路和通信设备将不同地理位置上的计算机系统互连起来的一个计算机系统的集合，通过运行特定的操作系统和通信协议来实现数据通信和资源共享。

组成部分：1.通信线路双绞线、同轴电缆、光纤、电磁波......2.通信设备网卡、交换机、路由器、硬件防火墙3.计算机系统：PC、服务器4.操作系统：PC：Windows 7 / XP服务器: Windows server 2008、Unix、Linux交换机：CISCO –IOS，H3C－Comware。

华为VRP（Versatile Routing Platform）通用路由平台。

路由器：同上5.通信协议：（计算机网络的语言）OSI 协议OSI七层参考模型TCP/IP Internet 企业网教育网行业网IPX/SPX6.网络应用软件：IE IIS、SMTP POP3、FTP、QQ、OA办公系统网络的分类局域网LAN 企业部办公网络，目前主要采用的是以太网技术。

速率：10M/100M/1000M 10G 40G 100G双工：半双工/全双工广域网WAN 为不同城市间的局域网提供远程连接服务，由电信运营商组建和维护，为用户提供服务。

接入技术：1．异步拔号Modem 33K----56K2．ISDN（综合业务数字线）64K----128K以上两种方式通过公用交换网PSTN实现，带宽较低, 现在已淘汰。

3. 帧中继64K----2048K 现在已淘汰4. DDN（数字数据网）铜缆64k-----2048k5. SDH 专线光纤2M---155M---622M 2.5G 10G6. VPN（虚拟专用网络）通过Internet来实现两个远程站点间的安全连接。

CISCO设备的基本操作网络设备交换机、路由器、防火墙、VPN……..共同特性有智能，能识别数据报文中的控制信息，对数据进行定向转发。

交换机能识别数据帧中的MAC地址信息，在同一网段转发数据。

CCNA课程内容介绍Cisco Certified Network Associate （CCNA）由四门课程组成：“网络基础知识”、“路由协议和概念”、“LAN 交换和无线”以及“接入WAN”。

此系列课程从基础知识到高级应用和服务，全面介绍网络知识和技能。

本课程的重点是设计网络所必备的概念和技能，同时还通过传授网络安装、操作和维护方法，为学生提供了获得实际运用和操作经验的宝贵机会。

1.网络基础知识：介绍Internet 和其它计算机网络的体系结构、物理结构、功能、组件和模型。

它使用OSI 和TCP 两种分层模型来剖析应用层、网络层、数据链路层和物理层中不同协议与服务的特性和作用。

本课程作为整个课程的基础，介绍了IP 编址的原理和结构以及有关以太网概念、介质和工作原理的基础知识。

Packet Tracer (PT) 练习有助于学生在模拟环境中分析协议和网络运行状态并搭建小型网络。

到本课程结束时，学生要运用布线的基本原理、执行路由器和交换机等网络设备的基本配置并实施IP 编址方案，从而创建简单的LAN 拓扑结构。

（这一部分与我们在《计算机网络》课程上的学习知识基本一致）2.路由协议和概念：介绍路由器的体系结构、组件和工作原理，讲解路由和路由协议的原理。

学生需要分析、配置、检验主要的路由协议RIPv1、RIPv2、EIGRP 和OSPF并排查其问题。

到本课程结束时，学生应该能够诊断和更正常见的路由问题和故障。

学生在每一章首先要完成基本操作实验，然后完成基本配置、实施和故障排除等实验。

PT 练习既能巩固新学的概念，又能通过模型和分析帮助学生掌握抽象或难以理解的路由过程。

（这一部分知识在我们计算机网络的课程中也会有所学习，但是CCNA课程中对于各个路由协议的讲解更加细致，《计算机网络》课程中只是着重介绍了RIP和OSPF协议）/doc/9a15063791.html,N交换和无线：通过全面细致、理论与实践并重的方法讲授设计和实施融合交换网络所需的技术与协议。

CCNA讲义第一章 CCNA概述一、Cisco 认证概述CCNA cisco certified network associateRouting and switching supportCCNP cisco certified network professionalRouting and switching supportCCIP cisco certified internework professionalCommunications and servicesCCIE cisco certified internetwork expertRouting and switching supportSecurityCommunications and services二、 CCNA 课程设置第一单元互连网概念综述配接 Cisco设备操作与配置Cisco IOS设备管理网络环境第二单元交换机基本操作VLAN实现第三单元基于TCP/IP的互连网络IP 路由用访问列表初步管理 IP流量配置 Novell IPX建立串行的点对点连接应用 ISDN BRI实现广域网连接应用帧中继实现广域网连接三、 CCNA考试设置640-507 2001年以前使用640-507 截至于2005年9月30日640-801 考试题数为55，考试时间为90分钟，考试费用为125美元 640-811/640-821 每门考试时间为六十分钟，考试费用为200美金第二章路由器与交换机的基本配置一、分层的网络模型1. 核心层他在不同的分层设备之间提供高速的连接他有高速的交换机组成，并且不执行任何类型的分组式或桢的操作2. 分布层控制各层的广播保护各层之间的流量提高逻辑寻址执行安全措施在不同的介质类型之间转换交换机或路由器工作在此层3. 接入层提供用户到网络的初步连接交换机工作在此层二、Cisco 连接设备1. 集线器集线器运行在物理层，并为以太网提供逻辑总线型连接集线器上的设备在同一个冲突域交换机运行在数据链路层交换机解决了带宽与冲突问题（工作原理）Catalyst 1900/2800/2950/3550/4000/6x00/8500大多数交换机工作在第二层，也有工作在三层3. 路由器路由器控制组播与广播（工作原理）路由器能找出比网桥更好的到达接受站的路径，因为路由选择协议提供丰富的度量架构路由器允许把不同类型的介质连接在一起（以太网与令牌环，fddi/ppp）路由器可以利用多个VLAN在同一个接口上交换分组通过访问列表过滤流量或者利用加密来保护数据Cisco 1700/2500/2600/3600/3700/7200/7500/12000Cisco 1700/2500/2600 为底端交换机Cisco 3600/3700为中端交换机Cisco 7200/7500/12000为高端交换机三、常用线缆1. 双绞线直通线：DTE——DCE交叉线：DTE——DTE /DCE——DCE反线： router/switch的控制线在LAN中，DTE是指路由器，个人机或文件服务器DCE是指HUB/SWITCH/CSU/DSU2. 在WAN 连接中主要使用EIA/TIA——232EIA/TIA——449X.21V.24V.35RJ—45四、Catatlyst 1900交换机与Catatlyst 2950交换机的介绍1. 端口介绍2. LED的介绍SYSTEM LED 绿色：系统已开机并可用浅绿色：系统遇到了故障关闭：系统已断开RPS LED 绿色：RPS 一连上并可用浅黄色：RPS 以安装，不可用闪烁的浅黄色：内/外RPS都已安装，但电力是由RPS提供的关闭：没有安装RPS3. 模式按钮（端口模式）STAT LED发光表明以太网上方的LED显示的是端口的状态UTIL LED发光表明以太网端口上方的LED正在祈祷使用统计量条的作用FDUP发光表明以太网端口上的LED双工模式SPEED发光时表明此LED对应的端口是100m/s4. 默认配置所有的端口都已启用1900系列交换机上的10baseT端口设定为半双工，而两个100mb的端口设定为自动协商的双工模式2950系列交换机上的所有端口设定为自动侦测的双工和速率1900系列交换机的默认交换方法为碎片隔离（2950系列交换机只支持存储转发）在所有端口上CDP已启用在所有端口上STP已启用交换机没有口令保护交换机上没有配置IP寻址五、接口的命名1.交换机接口的命名Type slot_#/port_#Type 是指接口的类型，如 Ethernet/fastethernet/gigabitSlot_# 是指插槽口，对于1900/2950的所有固定接口，插槽号开始与0，其它的模块从1开始Port_# 是指端口号，从1开始上增对于1924交换机，他背面的AUI端口是ethernet0/25两个快速以太网上行链路端口是fastethernet0/26,fastehernet0/272. 路由器接口的命名Type slot_#/port_#Type 是指接口的类型，如ATM/ASYNC/BRI/ETHERNET/FDDI/SERIAL/TOKENRINGt Slot_# 是指模块，插槽号开始与0Port_# 是指端口号，从0开始上增例如：3640路由器第3个插槽中的4个端口串行模块Serial2/0、Serial2/1、Serial2/2、Serial2/3六、IOS的启动（Internetwork Operating System）1.进行硬件测试2.定位加载IOS3.定位并且执行这个设备的配置文件七、EXEC模式1.用户模式用户模式可以查看交换机的连接状态，访问其它网络和主机，但不能看到和更改交换机的设置内容2.特权模式（enable/disable）设置和系统有关的一些内容，如系统时间的设置进行配置的检查和测试，如show/ping进行文件管理，如保存，清除3.全局配置模式在特权模式下输入Configure terminal直接进入全局模式在此模式下可以设置交换机的全局参数4.子配置模式Switch(config-if)#Switch(config-subif)#Switch(config-line)#Switch(config-controller)#Switch(config-router)#八、1900/2900系列交换机的基本配置1.指定主机名在1900上指定(config)#hostname 19001900(config)#1900(config)#no hostname 1900在2900上指定(config)#hostname 29002900(config)#2900(config)#no hostname 29002.指定口令1>在1900上指定1900（config）#enable password level level_# password 用户模式的级别数是1，而特权模式的级别数是151900（config）#enable password level 1cisco1900（config）#enable password level 15 cisco2>在2900上指定为控制台端口指定登陆口令2950(config)#line console 0 （0 是指控制台端口）2950(config-line)#password console_password为telnet登陆设置口令2950(config)#line vty0-152950(config-line)#password telnet_password2950(config)#login注：vty是指虚拟终端，它是telnet幻想出来的名称，2950交换机同时支持多达16个telnet连接，并在内部用一个号码跟踪一个连接，Login他向IOS表明使用有password 命令配置的口令配置特权模式口令2950(config)#enable password password2950(config)#enable secret password第一条使用不加密的口令，第二条是用加密的口令3.接口的配置（1922/2950两种设备相同）1>端口的启用与关闭Switch(config)#interface ethernet/fastethernet/gigabitethernet slot_#/port_#Switch(config)#interface Ethernet0/1Switch(config)#int e0/1Switch(config-if)#shutdownSwitch(config-if)#no shutdown2>设置接口的双工模式1900(config)>#interface Ethernet|fastethernet 0/port_number1900(config-if)>#duplex auto|full|half|full-flow-control2900(config)># interface Ethernet|fastethernet 0/port_number2900(config-if)>#duplex auto|full|half3>设置端口的速度2950(config)>#interface fasteethernet|gigabit 0/port_#2950(config-if)>#speed 10|100|auto4>查看与清除MAC地址表1900>show mac-address-table(查看MAC地址表的记录，1900最多容纳1024个MAC地址，2950多容纳8192个MAC地址)1900(config)>#clear mac-address-table (清除地址表中的MAC地址) 5>配置静态MAC地址1900(config)># mac-address-table permanent mac_address interface 例如：1900(config)># mac-address-table permanent 0000.00c0.1111 ethernet 0/11900(config)>#end1900(config)>#show mac-address-table2950(config)># mac_address_table static mac_address vlan valv_# interface type module/port_#例如：2950(config)># mac-address-table static 0000.00c0.1111 valan 1 interface ethernet 0/12950 (config)>#end2950 (config)>#show mac-address-table6>配置静态端口安全措施1900(config)>#mac-address-table restricte dstatic mac_address source_port list_of_allowed_interface例如：1900(config)># #mac-address-table restricted static0000.0c7a.4444 ethernet0/1 ethernet0/2与ethernet0/2相连的所有设备都可以访问MAC地址为0000.0c7a.4444的设备，而此设备是与ethernet0/1相连的——所有其他得流量是被禁止到达此设备的7>配置1900动态端口安全措施1900(config)># interface ethernet|fastethernet 0/port_number1900(config-if)>#port secure(启用此特性)1900(config-if)>#port secure mac-mac-count value(限定粘性学习特性能够学到的地址数量，其默认值为132)8>清除某个端口上的粘性学习特性1900(config)># interface ethernet|fastethernet 0/port_number1900(config-if)>#port secure mac-mac-count 1321900(config-if)>#no port secure查看端口上的粘性学习特性1900>show mac-address-table security9>配置2950动态端口安全措施2950(config)>#interface fastethernet|gigabit 0/port_#2950(config-if)>#switchport mode access2950(config-if)># switchport port-secrutity2950(config-if)># switchport port-secrutity maximum value2950(config-if)># switchport port-secrutity violation protect|restrict|shudown2950(config-if)># switchport port-secrutity mac-address mac_address2950(config-if)># switchport port-secrutitymac-address sticky4.指定IP寻址在1900上指定1900(config)#ip address ip_address subnet_mask1900(config)#ip default-gateway router’s_address在2950上指定2950(config)#interface vlan12950(config-vlan)#ip address ip_address subnet_mask2950(config-vlan)#exit2950(config)#ip default-gateway router’s_address5.配置文件（1922/2950两种设备相同）1〉查看当前配置Switch#show running-config此命令查看1900/2900系列交换机的当前配置2〉查看开机设置Switch#show startup-config3〉查看版本Switch#show version4>查看端口信息Switch#show interface type slot/port对Fastethernet 0/1 is up, line protocol up说明：第一个up是指物理层的状态，第二个up是指数据链路层的状态，物理层的状态可能有的值：Up:交换机正在这个端口上侦听物理层信号Dow n:交换机在这个接口上没有侦听到物理信号，这种情况可由一连接的设备已关闭、没有与线缆连接或者使用了错误类型的线缆所引起的Administratively down:用户已经利用shutdown命令关闭了这个端口数据链路层状态可能具有的值Up:数据链路层时可用的Down:数据链路层是不可用的，这种情况是由在一条串行连路上错过的keepalive、没有定时或者不正确的封装类型所引起的5>查看IP配置Switch#show ip（1900）Switch(config)#show ip interface brief（2900）6>保存设置（2900需要1900不需要）Switch(config)#copy running-config startup-config八、路由器的基本配置1. 运行系统配置会话Router#setup2. 指定主机名Router(config)#hostname 25002500(config)#3. 口令配置1>控制端口口令设置Router(config)#line console 0Router(config-line)#password console_passwordRouter(config-line)#exit2>telnet 端口口令设置Router(config)#line vty 0 4Router(config-line)#password telnet_passwordRouter(config-line)#login3>辅助端口令设置Router(config)#line aux 0Router(config-line)#password console_passwordRouter(config-line)#exit4>特权模式口令设置Router(config)#enable password passwordRouter(config)#enablen secret password3. 设置登陆横幅Router(config)#banner motd$ this is a private system and only authorized individualsAre allowed $Router(config)#Router(config)#banner motd ‘keep out ‘Router(config) #4. 更改休止超时默认情况下，休止10分钟之后路由器将自动令用户退出，可以利用exec-timout线路子配置模式改变这个时间Router(config) #line line_type line_#Router(config-line) #exec-timeout minutes seconds如果想让某条线路永远不超时，可以将分钟和秒钟的值设为0例如：Router(config) #line console 0Router(config-line) #exec-timeout 0 0要验证线路的配置Router#show line con 05. 配置路由器接口Router(config) #interface type [slot#]/port#Router(config-if) #Type：同步串口serial、async串行、ISDN bri和pri、atm、fddi、tokenring、ethernet、fastethernet、gigabitethernet在没有额外插槽的情况可以省略插槽号ethernet0/e0/serial0/s0/bri0 6. 添加接口描述Router(config) #interface type [slot#]/port#Router(config-if) #description interface_description7. 启用和禁用接口(cisco路由器的接口在默认的情况下是禁用的)Router(config) #interface type [slot#]/port#Router(config-if) #no shutdownRouter(config) #interface type [slot#]/port#Router(config-if) # shutdown8. 配置LAN接口Router(config)#interface ethternet [slot#]/port#Router(config-if) # media-type media_typeRouter(config-if) #speed 10|100|autoRouter(config-if) #[no] half-douplex介质类型（media_type）:aui、10baset、100baset、miiSpeed 是指端口速度，推荐设定为autoHalf-duplex 是指半双工No Half-duplex 是指全双工9. 配置串行接口把一个端口设置成能够执行外部DCE的功能Router(config)#interface serial [slot#]/port#Router(config-if)#clock rate rate_in_bits_per_second如果不能确定那台路由器拥有这条线缆的DTE，那台路由器拥有DCE端，可以使用下面的命令查看Router>show controller serial [slot#]/port#10. 配置带宽参数Router(config)#interface serial [slot#]/port#Router(config-if)#bandwidth rate_in_kbps例如：将一个时钟为56000bit/s的串行接口的带宽改为56kbp/sRouter(config)#interface serial 0Router(config-if)#bandwidth 5611．配置IP寻址信息1>IP地址的分配Router(config)#interface type [slot#]/port#Router(config-if)#ip address ip_address subnet_mask例如：Router(config)#interface Ethernet 0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exit可以通过以下命令验证IP寻址的配置Router(config)#show interfaceRouter(config)#show ip interfaces可以通过以下命令清除地址Router(config)#no ip address2> 0子网的配置Router(config)#ip subnet-zero3> 启用定向广播的配置Router(config)#interface type [slot#]/port#Router(config-if)#ip directed-broadcast在命令前加no禁用4>IP子网掩码显示方式的配置Router#term ip netmask-format bit-count/decimal/hexadecimal 或Router(config)#line line_type line_#Router#term ip netmask-format bit-count/decimal/hexadecimal 可以通过以下命令验证配置Router(config)#show interfaceRouter(config)#show ip interfaces5> 静态主机配置Router(config)#ip host name_of_host[tcp_port_#]Ip_address_of_host6>DNS解析的配置Router(config)#ip name-server ip_address_dns_server禁用DNS查询Router(config)#no ip domain-lookup12.验证路由器的操作1>查看接口的状态和配置Router#show interface [type [slot_#]/port_#] 2>查看接口的IP配置Router#show IP interfaceRouter#show IP interface brief (简化显示) 3>查看路由器解析表中的静态和动态DNS条目Router# show hosts4>查看路由器的综合信息Router #show version13.路由器的配置文件1>查看正在运行的配置文件Router# show running-config2>查看存储在NVRAM中的配置文件Router# show startup-config3>将RAM中的配置文件保存到NVRAM中Router# copy running-config startup-config 4>将NVRAM中的配置文件恢复到RAM中Router# copy startup-config running-config 5>将RAM文件保存到TFTP服务器上Router# copy running-config tftp6>将TFTP文件恢复到RAM服务器上Router# copy tftp running-confi g7>将NVRAM文件保存到TFTP服务器上Router# copy startup-config tftp8>将TFTP文件恢复到NVRAM服务器上Router# copy tftp startup-config9>删除配置文件Router# erase startup-configRouter# erase running-config九、IOS故障排除Show interface命令第二层Cisco发现协议（CDP）第二层Ping命令第三层Traceroute命令第三层Telnet命令第七层Debug命令第二层到第七层1. cisco 发现协议（CDP）CDP运行在数据链路层，它使用SNAP桢类型，CDP消息以组播的形式每60秒钟生成一次，对于失去联系的邻居的CDP更新，其抑制计时为180秒，CDP支持的接口包括ATM、以太网、 FDDI 、桢中继、HDLC 、PPP，CDP消息不传播到与其直接相连的相邻cisco设备之后的其他cisco设备上1>全局启用和禁用CDP协议（不能在1900交换机上使用）Router(config)#[no] cdp run2>基于接口上启用或禁用CDP（可以在1900交换机上使用）Router(config)#interface type [slot_#/] port_#Router(config-if)#[no] cdp enable3>查看cisco设备上CDP的状态Router# show cdp注：holdtime value（抑制计时）：抑制计时决定在没有发现来自于那个邻居的CDP更新的情况下，邻居的信息保留在本地CDP表中的时间长度4>查看基于接口的CDP配置Router# show cdp interface5>查看与用户cisco设备相连的CDP邻居的摘要清单Router# show cdp neighbors6>察看特定邻居的CDP详细信息Router# show cdp entry neighbor’s_nam e7>查看关于所有连接的设备cdp详细信息Router# show cdp neighbor detail2. ping 使用（使用ICMP回送消息发起测试，来测试到到一台设备的第三层连通性）ping 172.0.0.1测试环回地址，如果这个ping失败，那就是PC上所按装的TCP/IP协议栈出了问题ping 本地IP 如果失败，那就是IP地址配置出现了问题ping 默认网关，如果失败，那就是所配置的默认网关、默认网关本身或者用户PC上所配置的子网掩码值出了错误1>简易的Ping命令（在用户模式与特权模式下都使用）Router>ping destination_ip_address_or_host_name2>扩展的Ping(在1900上不能使用，必须在特权模式下使用)Router# ping3. Traceroute 的使用（Traceroute将列出途中的每台路由器，通过用于排除路由器选择问题）1>简易的Traceroute命令（在用户模式与特权模式下都使用）Router# traceroute destination_ip_address_or_host_name2>扩展的Traceroute命令Route# trace4.telnet 的使用（它用于测试第七层的连通性）Router# telnet name_of_the_destination/destination_ip_addressCTRL+SHIFT+6+X可以回到上一个会话验证连接Ruouter# show users清除连接Router# clear line line_#5.debug 的使用Router# no debug allRouter# undebug all第三章虚拟局域网（VLAN）一、网桥与交换机1.网桥与交换机的对比网桥使用软件来执行交换，交换机使用（ASIC专用集成电路）硬件方式执行交换网桥在同一时刻只能转发一路信号，交换机可以同时转发多路2.交换方法1>存储转发存储转发交换接收完整的桢，检验CRC，然后转发这个桢。

下载第1章网络互连介绍认证目标1.01 网络互连模型1.02 物理和数据链路层1.03 网络层和路径确定1.04 传输层1.05 上层协议1.06 Cisco路由器、交换机和集线器1.07 配置Cisco交换机和集线器Cisco认证网络互连专家，或CCIE，被认为是信息系统产业中的一些杰出的网络互连专业人员。

他们对互连网设计和体系结构的复杂性的了解来自忘我的学习和实际经验。

为达到证书的最高等级CCIE，必须可以做到：•设计新的互连网。

•为现有的互连网编制文档。

•查找互连网问题的原因。

•解决瓶颈问题。

•重新设计现有的互连网。

•理解和有能力将互连网连接到Internet上。

•配置新的Cisco路由器、交换机和集线器。

•重新配置现有的Cisco路由器、交换机和集线器。

•理解Cisco互连网操作系统软件。

•升级和修正Cisco路由器、交换机和集线器。

为开始你的认证道路，本书提供了成为一名Cisco认证网络从业人员(CCNA)所需的信息。

一个潜在的C C N A必须具有安装、配置和操作简单路由L A N、路由WA N和交换L A N以及LANE网络的知识。

这是学习知识冒险经历的开始。

本书可以作为参考和学习工具，它们可以使一个工程师达到互连网专家的高度。

1.1 认证目标1.01：网络互连模型在连网和网络互连之间是有区别的。

连网是指用于连接多台计算机，让它们可以交换信息的过程和方法。

网络互连是连接多个网络，而不管它们的物理拓扑结构和距离如何的过程和方法。

网络互连随着连网的快速发展和变换而发展。

因为这个原因，连网的基本结构模块和参考模型也用于或应用到网络互连上。

2CCNA学习指南下载1.1.1 网络的发展互连网络随着需要而发展。

在计算机应用的早些时候(20世纪50年代和60年代)，互连网络并不存在。

计算机是独立的和私有的。

然而，在20世纪60年代，美国国防部(DOD)对教育研究中使用的数据包-交换广域网设计感兴趣。

网络的组成和分类计算机网络：通过通信线路和通信设备将不同地理位置上的计算机系统互连起来的一个计算机系统的集合，通过运行特定的操作系统和通信协议来实现数据通信和资源共享。

组成部分：1.通信线路双绞线、同轴电缆、光纤、电磁波......2.通信设备网卡、交换机、路由器、硬件防火墙3.计算机系统：PC、服务器4.PC服务器5.OSIIPX/SPX6.IE IIS、SMTP POP3、FTP、QQ、OA办公系统网络的分类局域网LAN企业内部办公网络，目前主要采用的是以太网技术。

速率：10M/100M/1000M10G40G100G双工：半双工/全双工广域网WAN为不同城市间的局域网提供远程连接服务，由电信运营商组建和维护，为用户提供服务。

接入技术：1．异步拔号Modem33K----56K2．ISDN（综合业务数字线）64K----128K以上两种方式通过公用交换电话网PSTN实现，带宽较低,现在已淘汰。

3.帧中继64K----2048K现在已淘汰4.DDN（数字数据网）铜缆64k-----2048k5.SDH专线光纤2M---155M---622M2.5G10G6.VPN（虚拟专用网络）通过Internet来实现两个远程站点间的安全连接。

CISCO设备的基本操作网络设备交换机、路由器、防火墙、VPN……..共同特性有智能，能识别数据报文中的控制信息，对数据进行定向转发。

网。

主板ROMFLASHNVRAM正常特殊InterfaceIP-AddressOK?MethodStatusProtocolFastEthernet0/0unassignedYESunsetadministrativelydowndownFastEthernet0/1unassignedYESunsetadministrativelydowndownSerial0/0unassignedYESunsetadministrativelydowndownSerial0/1unassignedYESunsetadministrativelydowndownSerial0/2unassignedYESunsetadministrativelydowndownSerial1/0unassignedYESunsetadministrativelydowndownSerial1/1unassignedYESunsetadministrativelydowndownSerial1/2unassignedYESunsetadministrativelydowndownSerial1/3unassignedYESunsetadministrativelydowndown一、局域网接口RJ－45（以太网接口）100MF0/0 F0/1fastethernet模块化设备2600以上1000MG0/0 G0/110GTen3/1二、广域网接口异步串行口（用于异步拨号网络，淘汰）同步串行口(用于DDN和帧中继网络)（铜缆）2MserialS0S1S0/0S0/1V.24最大支持64K淘汰V.35可支持64k-2MPOS接口（packetoverSDH）POS1/0/0POS1/0/1SDH专线（光纤）155M插槽/模块/2M、4M、8M网络专用配置线提示：台式机有以上打开SDM一．R二．R三．R＞----------------------R#-------------------------R(config)#Exitexitend(ctrl+z,可以从任意模配置模式跳回特权模式)CISCO基本命令1．命名：R（config）#hostnameR12．配置接口IP地址：R1(config)#interfaceF0/0#noshutR1(config)#interfaceS1/0#clockrate64000(在DCE设备上配置，提供同步时钟)#noshut说明：//在实验室中，可以将两个R的Serial接口直接连起来，进行实验测试，又称为背靠背连接。

ccna培训CCNA（Cisco Certified Network Associate）是思科公司推出的一项具有全球影响力的认证，它旨在验证网络工程师在建立、配置和维护思科网络系统方面的技能和知识。

CCNA 培训是为了帮助考生准备CCNA认证考试，提供必要的知识和技能培训。

首先，CCNA培训着重介绍了网络基础知识和概念。

通过学习网络的分类、拓扑结构、协议和技术等内容，考生可以了解网络的基本原理和工作机制。

此外，还会学习到网络设备的功能和作用，例如交换机、路由器和防火墙等，以及它们在网络中的应用。

其次，CCNA培训涵盖了网络配置和管理的技能。

对于初学者来说，学习如何配置网络设备、设置IP地址和网络子网是非常重要的。

此外，还会学习到如何实现网络连接和路由设置，以及如何进行网络故障排查和故障恢复等操作。

通过这些实操训练，考生可以掌握网络配置和管理的实际技能。

此外，CCNA培训还介绍了网络安全的相关知识和技术。

随着网络的普及和发展，网络安全问题变得越来越重要。

培训内容将涉及常见的网络安全威胁和攻击类型，以及如何使用安全设备和技术来保护网络。

考生需要了解如何设置防火墙、访问控制列表（ACL）和虚拟专用网络（VPN）等安全措施。

最后，CCNA培训还包括网络故障排除和故障恢复的方法和技巧。

网络故障是常见的问题，对于网络工程师来说，快速定位和解决故障是非常重要的。

培训将介绍如何使用网络分析工具和命令行界面（CLI）进行故障排除，并提供一些常见的故障案例和解决方案。

总之，CCNA培训是一个系统学习和掌握网络基础知识、配置和管理技能的过程。

它不仅可以帮助考生准备CCNA认证考试，还可以为他们在网络行业中的职业发展打下坚实的基础。

通过CCNA培训，考生将获得广泛的网络知识和实际操作经验，提升自己在网络领域的竞争力。

ccna培训计划第一部分：CCNA培训概述CCNA（Cisco Certified Network Associate）是由思科推出的认证，用于验证网络工程师的基础知识和技能。

CCNA认证是全球IT行业中最受欢迎的网络认证之一，它能够证明持有者具备设计、安装和操作复杂的网络系统的能力。

CCNA培训计划是帮助学员掌握网络技术和知识，通过认证考试获得CCNA资格证书。

本培训计划旨在帮助学员理解网络基础知识、网络设计和实施以及网络运行管理等方面的知识。

第二部分：CCNA培训课程1. 课程名称：网络基础知识课程介绍：本课程将帮助学员掌握网络基础概念，包括OSI模型、TCP/IP协议、子网划分、IP地址等内容。

学员将学习如何设计和实施网络，并了解网络安全和管理要点。

课程目标：让学员掌握网络基础知识，为后续的课程学习打下良好基础。

2. 课程名称：路由与交换技术课程介绍：本课程将介绍路由协议、交换机配置和管理、VLAN、STP等技术。

学员将学习如何配置路由器和交换机，并实现网络互连和故障隔离。

课程目标：让学员掌握路由和交换技术，可以实际操作和管理路由器和交换机。

3. 课程名称：WAN技术课程介绍：本课程将介绍WAN技术，包括常见的WAN连接方式、PPP、Frame Relay、HDLC等技术。

学员将学习如何配置和管理WAN连接，并了解WAN优化和安全配置。

课程目标：让学员掌握WAN技术，可以实际操作和管理WAN连接。

4. 课程名称：网络安全课程介绍：本课程将介绍网络安全的基本概念、安全设备配置、访问控制列表、VPN、防火墙等技术。

学员将学习如何保护网络安全，并了解网络安全策略和最佳实践。

课程目标：让学员掌握网络安全知识，可以实际操作和管理安全设备和技术。

5. 课程名称：网络管理课程介绍：本课程将介绍网络管理的基本概念、SNMP、Syslog、NetFlow等技术。

学员将学习如何监控和管理网络设备，并了解网络故障诊断和恢复方法。