51CTO下载-闫辉CCNA_学习笔记02

01CCNA考试个人笔记1.选择题1.交换1.二层交换机：分割减少冲突，这里不是冲突域；收到未知的帧将会泛洪；2.MAC地址的作用：在二层唯一确定一台设备；使同一网络的不同设备可以通信；3.IEEE802.3标准规定了以太网的物理层和数据链路层的MAC子层；4.在交换机新建一个vlan，等于增加了一个广播域，冲突域的个数不变；5.vlan的作用：逻辑微分组、安全性、增加广播域；路由器一个接口是一个广播域，一个vlan也是一个广播域；交换机一个接口是一个冲突域；集线器的所有接口都在一个冲突域中；6.要想远程管理交换机，需要在交换机上配置ip default-gateway和interface vlan；7.查看Trunk的命令：show interface trunk和show interface switchport；8.交换机为什么从不学习广播地址？因为广播地址永远不会成为一个帧的源地址；9.Trunk链路的模式有auto、on和desirable；auto：不会主动发DTP信息；on：强制成为trunk，也主动发DTP信息；desirable：DTP主动模式，发DTP和对方协商；一端已经设置为auto模式，另一端必须设置为desirable模式才能协商成trunk；10.RSTP的优点：能够减少汇聚时间；比STP增加端口角色alternate和backup；在点到点链路提供比STP更快的传输和转发；11.VLAN的特点：微分段、安全性、灵活性；一个VLAN＝一个广播域＝逻辑网段(子网)；Trunk协议有两种，一种是通用的802.1Q协议，一种是cisco专用的ISL协议；12.VTP管理VLAN的范围是1~1005，而可以修改的VLAN范围是2~1002；13.要实现VLAN间路由，有三种接口需要配置：Access接口、Trunk接口、SVI接口；14.802.1Q native vlan是不做标记的，所以在trunk两边的native需要一致；15.哪一个环境下交换机在vlan出现多个相同的单播帧？拓扑中有不合适的冗余；in an improprely implemented redundant topology；16.EtherChannel中两个端口需要speed一致；在EtherChannel中，端口上那一项参数可以配置不一样？DTP negotiation settings；2.路由1.路由器的TTL值默认是255；2.距离矢量协议：周期性向邻居广播整个路由表；4.EIGRP建立邻居关系必须满足本个条件：收到Hello或ACK、具有匹配的As号、具有相同的度量(K值)；默认情况下，EIGRP是不支持VLSM的，我们可以通过关闭EIGRP的自动汇总来让EIGRP 支持VLSM；3.OSPF为什么要划分区域：减少路由表大小、限制LSA的扩散、加快OSPF收敛速度、增加OSPF稳定性；OSPF的BR的选举：优先级＋RouterID；链路状态协议的特点：提供查看拓扑的命令，show ip ospf database；计算最短路径；利用触发更新；邻居之间只能交换LSA，但不能交换路由信息；4.OSPF的进程号仅仅具有本地意义，进程号不同不影响邻居关系的建立；使用单区域OSPF的好处：减少了LSA的种类，不需要虚电路；5.哪一个OSPF命令可以把所有端口划分进area 0?network 0.0.0.0 255.255.255.255 area 06.PPP在进行认证配置的时候，用户名要是对端的用户名，但是password要是两边共享的password；3.综合1.CSU/DSU是用于连接终端和数字专线设备，Modem用于数字信号和模拟信号的转换，两者都属于DCE设备；路由器一般属于DTE设备；A CSU/DSU converts digital signals from a router to leased line.A modem convert digital signals from a router to a phone line.2.在半双工网络中才存在冲突域；3.Ipv6的任意播：closet、nearest、same dress for mutiple devices；one-to-one of nearest；4.查看CPU利用率：show process；5.默认网关的配置方法：ip route 0.0.0.0 0.0.0.0 s0/1ip default-network 0.0.0.06.反掩码加1就是块大小，块大小减1就是反掩码；7.IOS的存放位置只能是自身的flash或TFTP server中；8.网络工程师想要允许一个临时与一个特定的username远程用户和密码，这样用户可以访问整个网络，which ACL可以使用？动态ACL；9.静态ACL：一直在NA T表中；允许来自外部的链接；10.哪一个命令可以验证哪些接口受到了ACL的影响？show ip interface；show ip access-list，显示访问控制列表；show access-lists，显示当前所有ACL的内容；show interface [int]，查看某个接口的物理层和数据链路层的信息，如MAC地址，封装方式等；show ip interface [int]，提供路由器接口的第三层配置信息，如接口状态，IP地址，访问控制列表等；11.show interface fa0/1，出现错误报文，可能是因为双工不匹配或者链路状态不稳定等因素造成的；12.DHCP检测到地址冲突，会把这个地址移出地址池，这个地池将不再分配，直到管理员解决冲突；2.拖图题1. show ip interface如：FastEthernet0/0 is up, line protocol is down (disabled)第一个up/down涉及物理层，第二个up/down涉及数据链路层(clock rate或者封装问题)2. show interfaces [int] 查看的是某个interface的物理层和数据链路层的信息，它给出了硬件地址，逻辑地址和封装方式的信息。

CCNP学习笔记目录基础知识 (2)VLAN&TRUNK (3)路由器存储硬件 (4)CDP (5)交换机安全 (5)STP：802.1d (8)RSTP：802.1w (10)MST：802.1s (10)链路聚合 (10)多层交换 (11)VTP (12)HSRP/VRRP/GLBP (14)路由技术 (14)访问控制列表 (15)NA T (16)广域网 (16)IPv6 (17)VPN (18)WLAN (18)EIGRP (21)OSPF (23)IS-IS (24)路由重发布 (26)BGP (26)组播 (27)QoS（BCMSN） (28)DSL (29)PPPoE (29)MPLS (30)VPN (32)IPsec (32)GRE (33)Easy VPN (34)路由器安全 (34)Firewall (36)V oIP (37)QoS（ONT） (38)基础知识ctrl+C由setup模式退出到CLI模式,在CLI特权模式用setup命令进入setup模式由配置模式退到用户模式用disable,exit等同于logout注销交换机system红色或琥珀色灯闪烁：操作系统丢失，红色或琥珀色常亮，设备无法工作RPS灯绿色意为连接了冗余电源且冗余电源在工作，不亮意为没连接冗余电源STA T/UTL/FDUP灯用MODE按钮切换，与端口状态指示灯结合查看，端口状态灯为桔色为阻塞状态，红色为接口坏UTL用于查看设备背板的利用率，基本不用FDUP用于查看接口的双工模式，绿色为全双工，无色为半双工以太网：802.3快速以太网：802.3u千兆以太网：802.3z (光缆/屏蔽双绞线)、802.3ab (非屏蔽双绞线)交换机槽位顺序：从右向左，从下向上，从1开始（固化的接口其槽位为0，路由器从0开始，固化接口不用写槽位号，如e0、s0）接口顺序：从左向右，同样，交换机从1开始，路由器从0开始交换机MAC地址池，最小的分配给主板，其次按接口从小到大顺序分配给每个接口show version可以看到主板的MAC2960交换机可在接口上配置二三层访问列表，目前的二层交换机在部分功能上已达到了三层甚至四层。

上午试题参考答案：1 -5 Ａ、Ｄ、Ｂ、Ｂ、Ｂ 6 -10Ａ、Ｄ、Ｃ、Ａ、Ｂ11-15Ｂ、Ｂ、Ｃ、Ｄ、Ｂ 16-20Ｂ、Ｃ、Ｄ、Ｃ、Ｃ21-25Ａ、Ｄ、Ｃ、Ｂ、Ｃ 26-30Ｃ、Ｃ、Ｃ、Ｂ、Ｃ31-35Ｃ、Ｂ、Ｃ、Ａ、Ｂ 36-40Ａ、Ｃ、Ｄ、Ａ、Ｂ41-45Ｄ、Ｃ、Ｄ、Ｃ、Ｂ 46-50Ｃ、Ａ、Ｂ、Ａ、Ｄ51-55Ａ、Ｂ、Ａ、Ｂ、Ｂ 56-60Ｃ、Ｂ、Ｂ、Ｃ、Ｄ61-65Ｄ、Ｂ、Ｄ、Ｂ、Ｂ 66-70Ａ、Ａ、Ｄ、Ｃ、Ｄ71-75Ｃ、Ｂ、Ｄ、Ａ、Ｃ下午试题参考答案：2008年下半年(12月)考试的特点是上午试题难度适中，但比上半年的试题难度有稍高。

部分试题所提供的选项偏向对概念的考查，这要求考生对相关知识要有深度的认识与理解。

下午题相对集中，两次路由器的基本配置、DHCP、DNS服务器配置以及网络安全配置。

希赛教育论坛网友们比较广泛认为本次考试“通过容易，高分较难”。

1. 计算机与网络基础知识第一点：本次网络工程师考试知识点的分布包括：软硬件基础知识(共五题5分)，系统工程开发(共四题5分)，网络相关知识(共五十三题60分)、计算机专业英语(共一题5分)。

第二点：上午的重点在于考查考生对概念性、基础性知识的了解与掌握，如：11，12考察对光纤标准技术的了解，再如：14、15、18、19对数据速率与编码基本知识点的考查以及20、21、22、23等等都是关于理论性的考查问题。

但也有一些相对来说比较棘手的问题，如：62、63、64、65、67、68、69、70等题，要求考生选出一个正确或错误的描述，这要求我们要有更加扎实的基础，及临场的分析能力。

另外加强对网络规划设计方面内容的考查，可以看的出是对09年11月即将开考的网络规划师做了很好铺垫。

第三点：本次上午考试中对网络服务器应用配置(48-50)、交换机与路由器的配置命令(60、61)，也进行了考查，把原先在下午题中需要“填空”的题，放在上午以“选择”的方式进行考查，这在一定程度上降低了考试难度。

CISCO视频大全======================CCNA视频教程======================张sir2010CCNA实际工程演练视频泰克2010新版CCNA视频下载（全17讲）yeslab现任教主ccna安全视频教程（10集）CCNA视频教程50小时完整版-鸿鹄论坛强烈推荐西安工大瀚洋苏老师2010新版ccna视频高骞-CCNA及H3CNE网管配置基础视频广西大学蒙碧舟CCNA视频教程chinaitlab完整ccna视频教程博威亚CCNA视频教程（50集）博威亚第二套CCNA视频教程（20集）WOLF CCNA视频（4集）CCNA Security暑假作业及答案CCNA视频教程傻博士ITAA汤姆一通CCNA+（扩展）全套课程一部超经典的CCNA视频教程（外教主讲）明教教主CCNA安全视频教程全集（9集）华思世纪CCNA视频教程全集（38集）红头发CCNA视频全集（40集）独家MPLS最新视频，一个无法超越的经典之作~~已完结现任明教教主SSL VPN视频教程（16集）wolf李sir经典CCNP视频教程张sir-2010CCNP4.0视频TIEC-2新NP交换部分（6集）张sir-2010CCNP4.0TIEC-5(Multicast NLI)视频张sir-2010CCNP4.0TIEC-6(IPv6-Fundmental)视频yeslab老余4ccie经典OSPF视频yeslab老余4ccie经典BGP视频西安工大瀚洋-苏老师2010新版CCNP视频Yeslab彭定学老师新版CCNP V4Router1.0视频（12集）广西大学蒙碧舟新版CCNP4.0视频教程（36集）张sir CCNP-ONT视频教程（6集）张sir CCNP-BCMSN视频教程（7集）Yeslab现任明教教主CCNP V4Switch1.0安全部分视频（4集）Yeslab彭定学老师CCNP V4Switch1.0视频教程（13集）wolf秦柯IPS视频教程（17集）Wolf现任明教教主MARS视频（8集）Wolf郑Sir版CCNP视频（29集）Wolf郑Sir CCNP rip视频教程（4集）Wolf周涛Multicast视频（3集）WOLF秦柯IOS安全视频（10集）Wolf马三友Multicast（IP组播）视频（8集）Wolf胡光辉交换视频教程（4集）WOLF VPN视频教程（9集）Wolf IDS视频教程下载（18集）WOLF RIP专题讲座视频（2集）Wolf PIX防火墙配置视频（4集）Wolf CCNP ISCW视频（8集）Wolf李桃梅CCNP视频（28集）ITAA彭老师TCP-IP视频（19集）IT实验室CCNP视频教程全集之CITIT实验室CCNP视频教程全集之BSCIIT实验室CCNP视频教程全集之BCRAN思科考试指南CCNP ROUTE642-902视频（16集）红头发2009QoS视频2010开篇大作袁阳CCNP-BSCI-BGP视频全集wolf实验室现任明教教主TIDP and TMS视频全集wolf实验室现任明教教主NAC Framework EOU视频全集张sir-2010新版CCNP4.0视频全集wolf实验室TCPIP Sniffer视频全集（17集）wolf实验室现任明教教主NP无线教程视频全集wolf实验室switch视频全集（11集）wolf实验室router switch视频全集（29集）wolf实验室route视频全集（14集）wolf实验室multicast视频全集wolf实验室mpls老余视频全集（19集）wolf实验室mpls lab视频全集wolf实验室IPV6视频全集wolf实验室QOS视频全集IS-IS视频专题讲解（10集）wolf实验室秦柯ipsec vpn视频全集工大瑞普BGP视频（12集）工大瑞普ospf视频全集（10集）张sir-新版CCNP全套视频教程之BCMSNwolf秦柯CheckPoint防火墙BGP专题讲解视频IT实验室CCNP视频教程全集之BCMSN（87集）红头发CCNP视频全集（86集）华思世纪CCNP视频教程全集（55集）秦柯IPvsec VPN视频CCNP实验教学视频BCRANwolf秦柯Netscreen防火墙（9集）===================CCSP/CCVP/CCIP视频教程==================互联神州思科CCSP webvpn视频（6集）ccsp vpn attack视频教程CCSP-IPS视频教程（16集）誉天CCSP-IPS视频教程（14集）WOLF语音CCVP视频：CIPT(Cisco IP Telephony)7集CCSP642-513(HIPS)视频(15集)CCSP CSPFA视频（9集）===================CCIE视频教程==========================桃花岛主CCIE视频教程CCIE Security2009IOS防火墙视频教程CCIE/CCIE Lab实验考试视频(Cisco公司专家独家)8集CCIE SECURITY视频-VPN实验全集CCIE Security Vpn2010全集2010CJ-CLUB CCIE4.0最新视频wolf实验室CCIE实验视频全集（12集）wolf实验室CCIE实验视频全集（12集）华为视频大全华为H3CNE5.1全集（19集）Linux视频大全微软视频大全======================================================群集以及Windows2008新功能视频教程（21集）Windows2003网络基础架构视频教程（63集）Windows2003活动目录视频教程（25集）Windows7企业级桌面系统支持技术员考试教程（19集）MCSE认证全攻略(初、中、高级篇）视频教程Windows7入门到精通视频（33集）微软Windows Server2008实战攻略系列（18集）Microsoft Exchange Server2003实战管理（11集）WINDOWS2003即学即会视频教程全集SQL Server2008视频教程其他视频大全网络技术500人超级QQ群：82327397鸿鹄论坛。

ccna考试题库最新版CCNA（Cisco Certified Network Associate）认证是全球范围内最受欢迎的网络工程师认证之一，具备CCNA认证可以证明一个人在建立、规划、运行、安装和配置中等规模的局域网和广域网方面的专业知识。

为了帮助广大考生顺利通过CCNA考试，不断更新的CCNA考试题库至关重要。

以下是最新版本的CCNA考试题库，希望对考生们有所帮助。

第一部分：网络基础知识1. 什么是OSI七层模型？简要介绍每一层的功能。

2. TCP和UDP之间有哪些区别？请分别举例说明。

3. 什么是IP地址？IP地址的类型有哪些？请列举并简要介绍各自的特点。

4. 什么是子网掩码？为什么在网络中使用子网掩码？5. 简述常见的网络设备有哪些，以及各自的功能与作用。

第二部分：路由和交换技术1. 路由器和交换机之间有何区别？请进行比较并指出各自的优势和劣势。

2. 什么是VLAN？VLAN的作用及在网络中的应用场景是什么？3. OSPF和EIGRP是两种常见的路由协议，请比较它们的特点并举例说明。

4. 请解释静态路由和动态路由的概念以及在网络中的应用。

5. 交换机在网络中扮演什么角色？交换机的MAC地址表是如何工作的？第三部分：网络安全和管理1. 网络安全的重要性是什么？请列举几种常见的网络安全威胁并介绍应对策略。

2. 什么是ACL（访问控制列表）？ACL的作用是什么？请给出一个ACL的配置示例。

3. VPN是什么？VPN的工作原理及在企业网络中的应用。

4. SNMP是网络管理中常用的协议，它的作用是什么？请解释SNMP中的几个重要概念。

5. 如何保护无线网络的安全？请列举几种方法。

第四部分：WAN技术1. 什么是WAN？WAN的主要特点是什么？2. PPP协议和HDLC协议分别是什么？请比较它们的异同。

3. 什么是Frame Relay？Frame Relay的工作原理及在WAN中的应用。

4. 请解释T1和E1的概念，以及它们在传输速率和应用方面的差异。

CCNA培训课总结笔记版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章、作者信息和本声明。

否则将追究法律责任。

前记:虽然只有短短的五天CCNA培训,但学习的东西还挺多的,压力也很大.老师课堂上又讲得太快,笔记都记得一塌糊涂.只能回来后慢慢整理一下,在这里写出来和大家分享一下,匆促落笔,难免有错误,不足之处,望大家不吝批评指正.CCNA培训课笔记(一)一. 建议学好Cisco+windows+Linux这方面的知识,将来就会有好前途.考过CCNA之后,因为现在的CCNP太多人考,市场需求也基本饱和,所建议以后学CCSP、CCVP比较有市场.二. 开始课程的学习:学习CCNA主要是学习两大板块的知识,即route+switch.关于教材方面,如果个人自己英文好的话建议买英文的原版教材看.因为中文的教材一般都是直接直译过来的.(1) 首先学习的是OSI参考模型,由上到下分别为七层:应用层(第七层,Application layer):文件、打印、消息、数据库和应用服务表示层(第六层,Presentation layer):数据加密、压缩和转换服务器会话层(第五层,Session layer):会话控制传输层(第四层,Transport layer):端到端连接网络层(第三层,Network layer)路由选择数据链路层(第二层,Data layer):组帧,由MAC、LLC组成物理层(第一层,Physical layer):物理拓扑注意:工作在网络层的路由器为广播域, 每个接口各自为冲突域;工作在数据链路层的交换机为一个广播域,每个接口各自为冲突域工作在物理层的集线器为一个广播域,一个冲突域.(2) 接下来学习的是TCP/IP参考模型(协议书)由上到下分为四层:应用层:用户能够用到的,比如http,https,ftp,telnet,snmp等传输层: TCP(可靠的连接保证),UDP(不可靠的连接)网络层:(host-to-host) IP:RIPv2、EIGRP(思科专有)、OSPF(华为重点掌握,面试常考)接入层:ARP(地址解释协议):IP地址->MAC地址,ICMP(互联控制管理协议)注意:实验时ping命令执行时连通的话会出现这五个感叹号!课余时间老师讲了一下目前比较热门的技术,所谓的融合通信.思科之前提出过统一通信而我车提出的是“三网合一”,即将数据网、电话网、有线电视三个网络合在一条线传输.下一代网络主要是软交换,VG(语音网关).最后推荐学习的书籍:TCP/IP详解卷1 协议(美) stevensCCIE TCP/IP路由协议JeffCCNA笔记（转载）--------------------------------------------------------------------------------2008-03-17 02:37:31标签：CCNA 笔记[推送到技术圈]1ccna中文读书笔记cisco certified network associate 640-801 icnd course notes chapter1 internetworkinginternetworking basics把1个大的网络分成几个小点的网络称之为”网络分段”(network segment),这些工作由routers,switches和bridges来完成引起lan拥塞的可能的原因是:1.太多的主机存在于1个广播域(broadcast domain)2.广播风暴3.多播4.带宽过低在网络中使用routers的优点:1.它们默认是不会转发广播的2.它们可以基于layer-3(network layer)的信息来对网络进行过滤switches的主要目的：提高lan的性能,提供给用户更多的带宽冲突域(collision domain)：ehernet术语之1,处于冲突域里的某个设备在某个网段发送数据包,强迫该网段的其他所有设备注意到这个包.而在某1个相同时间里,不同设备尝试同时发送包,那么将在这个网段导致冲突的发生,降低网络性能bridges在某种意义上等同与switches,不同的地方啊bridges只包括2到4个端口(port),而switches可以包括多达上百端口.但是相同的地方是它们都可以分割大的冲突域为数个小冲突域,因为1个端口即为1个冲突域,但是它们仍然处在1个大的广播域中.分割广播域的任务,可以又routers来完成.internetworking models早期各个网络厂商拥有私有网络,不便于同其他厂商的网络进行通讯.于是,在20世纪70年代末期,iso组织创建了osi(open system interconnection)参考模型.osi参考模型,用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等,最大的特点是分层.但是它仍然只是个参考模型而非物理模型advantages of refernce modelsosi参考模型分层化的优点:1.允许多厂家共同发展网络标准化组件2.允许不同类型的网络硬件和软件相互通信3.防止其中某层的变化影响到其他层,避免牵制到整个模型the osi reference modelosi参考模型分为7层2组;最高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输.最高3层,也称之为上层(upper layer),它们不关心网络的具体情况,这些工作是又下4层来完成。

01路由表的来源1.路由表的来源有三种：直连的路由、静态路由、动态路由；2.动态路由协议可分为三种：距离矢量路由协议、链路状态路由协议、混合路由协议；1.直连路由由路由器根据接口的IP地址和子网掩码计算而得出。

2.静态路由1.静态路由静态路由是管理员告诉路由器它不知道的网络怎么走，它自己知道的(它直连的网络)你就别说了；而动态路由协议是路由器本身要告诉其它路由器与它直连的网络有哪些，所以它只发布与它直连的网络；R1(config)#R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.2//ip route +网络号+子网掩码+下一跳地址或R1(config)#ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1//ip route +网络号+子网掩码+出口接口R1(config)#no ip route 192.168.20.0 255.255.255.0 fastEthernet 0/1 //删除静态路由2.浮动路由浮动静态路由本身是静态路由，浮动的含义是当原来的路由失效时，该路由才开始启动；因此在配浮动静态路由时需要将其管理距离做相应的调整，使得大于正常使用的其他路由协议获悉的路由。

//管理距离：直连C为0；静态为1；EIGRP为90；OSPF为110；RIP为120；R1(config)#R1(config)#ip route 192.168.10.0 255.255.255.0 fastEthernet 0/1 130 //浮动路由//相对于一般静态路由，浮动静态路由只不过是在后面多加一个管理距离而已//正常情况下，浮动路由不会出现路由表中3.默认路由R1(config)#R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/1 //默认路由3.动态路由1.距离矢量路由协议1).运行距离矢量路由协议的路由器定期向自己的邻居广播或组播更新自己的整个路由表；//RIPv2组播IP为224.0.0.9；2).配置：router ripnetwork 10.0.0.0version 2endshow ip routedebug ip ripshow ip interface briefshow ip protocolsno router rip2.链路状态路由协议1).运行链路状态路由协议的路由器之间不传输路由条目，它们之间传输的是链路状态(路由器某接口的带宽、掩码、接口类型等)；2).OSPF需要一个层次化的网络结构，它包含两种不同层次的区域：传输区域(骨干area0)和普通区域(非骨干区域)；//所有的非骨干区域必须和骨干区域相连；3).配置：router ospf 1 //1为进程号，只具有本地意思network 10.10.10.1 0.0.0.0area 0 //network＋IP地址＋0.0.0.0＋area 0network 20.20.20.0 0.0.0.255 area 0 //network＋网络号＋反掩码＋area 0endshow ip protocolsshow ip ospf interfaceshow ip ospf neighbor //查看OSPF邻居表show ip ospf database //查看OSPF拓扑表show ip route ospf //查看OSPF路由表no router ospf 13.混合路由协议1).具有链路状态的特性——使用三张表：邻居表、拓扑表、路由表；具有距离矢量的特征——路由器之间直接传递路由条目；2).配置：router eigrp 90 //90为自治系统号，路由器之间要想交换路由信息，自治系统号必须相同network 10.10.10.1 0.0.0.0 //按照链路状态路由协议的配法，没有区域号network 16.0.0.0 //按照距离矢量路由协议的配法no auto-summaryendshow ip routeshow ip protocolsshow ip eigrp interfacesshow ip eigrp neighbors //查看eigrp的邻居表show ip eigrp topology //查看eigrp的拓扑表show ip route eigrp //查看eigrp的路由表no router eigrp 9002路由信息协议RIP路由协议可分为距离适量路由协议和链路状态路由协议；1.RIP简介RIP，Routing Information Protocol，路由信息协议，是一种内部网关协议。

第2章 配置网络操作系统1 下列哪两项是闪存的特征？（请选择两项。

）闪存提供非易失性存储。

当设备启动时，闪存接收来自 RAM 的 IOS 副本。

重新启动时闪存中的内容可能会丢失。

闪存是思科交换机的组件，但不是思科路由器的组件。

闪存的内容可以被覆盖。

当设备启动时，闪存会保存 IOS ，并将 IOS 副本传输到 RAM 中。

尽管闪存可以升级和覆盖，但它是非易失性存储器。

设备重新启动或断开电源时，闪存内容仍会保留。

答案 说明 最高分值correctness of response Option 1 and Option 5 are correct.1 point for each correct option. 0 points if more options are selected than required.22 网络管理员计划在总部的几个路由器和交换机上升级 IOS 。

继续选择和升级 IOS 之前必须回答哪三个问题？（请选择三项。

）设备是否位于同一 LAN ？设备是否有足够的 NVRAM 来存储 IOS 映像？什么型号的路由器和交换机需要升级？路由器和交换机上安装了哪些端口？路由器和交换机是否有足够的 RAM 和闪存来用于提议的 IOS 版本？设备需要哪些功能？启动配置文件存储在 NVRAM 中，而不是 IOS 中。

升级到新 IOS 版本时应考虑的重要因素包括可用 RAM 和闪存数量、设备类型和型号以及所需功能。

答案 说明 最高分值correctness of response Option 3, Option 5, and Option 6 are correct.1 point for each correct option. 0 points if more options are selected than required.33 当在安全环境下执行初始配置时，下列哪个程序可用来访问 Cisco 2960 交换机？使用 Telnet 通过网络远程访问交换机。

1.衡量一个园区网是否安全最主要的是查看园区网的二层网络（园区网中最不安全的地方）是否安全。

2.MD5的特性：⏹散列过程不可逆；⏹不等长输入，等长输出。

3.所有密码的加密：⏹使设备上的当前及新添加的所有密码都实现HASH算法：servicepassword-encryption；⏹使用no service password-encryption之后，设备上已经进行HASH算法的密码仍使用散列之后的值（散列算法不可逆原则），但是新的密码将不执行HASH算法。

4.Configuring Port Security(access接口)：5.当接口shutdown后，此接口对应的CAM表和此接口对应port security的两张名单表中的信息将全部被删除。

6.port security存在一张白名单表和一张黑名单表。

7.MAC查看命令：Show mac address-table；Show mac address-table aging-time。

8.port security查看命令：show port-security；show port-security interface fa 0/1；show port-security address；9.在端口上手工键入mac地址：Interface fa 0/1Switchport port-security mac-address CC10.接口为error disable相当于shutdown。

11.将端口从error disable恢复：⏹方法一：Errdisable recovery cause xxxErrdisable recovery interval 30⏹方法二：Interface fa 0/1ShutdownNo shutdown12.使用sticky命令后，将在端口绑定第一个自动学习的mac地址，此表项将永久存在，不会因端口down而丢失。

CCNA的闫辉视频学习笔记（1）第一节：1.无线：l Access Point != Router;n IEEE 802.11 a/b/g/nu b: 11M; g: 54M(20-30M实际应用); n: 150M (50M 实际应用) l Fat Access Point: TP-Link, etc.n 最多容纳4-10人上网l Thin Access Point: C/S model Access Point/ Access Controller n POE: Power Over Ethernetn 理论最多20人2.防火墙：l 提供访问控制规则l 早期PIX，现在用ASAl DOS攻击n 三次握手协议u 半开链接，不收到来自发送方的ACKn 内存耗尽l ASA用物理防火墙防范n TCP Intercept模式防止TCP的DOS攻击l Ping of Deathl Juniper的防火墙全球最好l Cisco ASA防火墙5585用作2008奥运开幕3.语音：l V oice Over IPl QQ语音，MSN，Skype, YY语音l 电信用信令l PSTN：Public Switch Telephony Network费用高l Toll by Pass 免费电话l Call Centre是voip的高端应用l Unified Communicationl Topologyl 媒体流量和信令l 现在使用7号信令signallingl 信令：SCCP（Cisco私有），H.323,MGCP,SIP第二节：1. 网络的定义：l 一组使用介质互联的中间系统及终端系统。

n 介质：双绞线，串行线（线缆）。

n 中间系统：网络设备（集线器，交换机，）n 终端系统u 网络边缘：PC，服务器l 工作组Network Group Lanl 冲突域：当冲突产生的时候，冲突碎片所能影响到的设备的集合n 所有和集线器相连的设备处在同一冲突域l CSMA/CD：防止冲突，无法完全避免n 信令（signaling）+随机计时器l 集线器：最早期的一层设备，转发机制为放大信号+泛洪处理l 总线型拓扑已经被淘汰了l 环形拓扑：局域网拓扑n FDDI：光纤分布式数据接口n 通过令牌，只有拿到令牌才能发包u 缺点：带宽低10M，容错率极低，单向传递l 星系拓扑：LAN/WAN拓扑n 以太网交换机，以太网协议n 和总线型拓扑的区别为中间设备的不同n 支持带宽：百兆，千兆，万兆。