cisco ccna Lab

合集下载

思科认证体系简介

思科认证体系1、简介思科公司(Cisco System INC) 于1993年设立了思科认证互联网工程师初级到高级,即从CCNA到CCNP到CCIE的一系列课程，旨在满足全世界对经过更多培训的计算机网络专业人员不断增加的需求。

思科公司是全球领先的互联网设备供应商。

提供业界范围最广的网络硬件、互联网操作系统（IOS)、网络设计和实施等专业技术支持，还提供全球最权威的网络解决方案思科公司针对其产品的网络规划和网络支持推出了工程师资格认证计划(Cisco Care思科认证证书er Certification Program，简称CCCP），并要求其在各国的代理拥有这样的工程师，以提高对用户的服务质量,建立Cisco产品网络工程师的资格认证体系。

获得思科认证,首先要参加由思科推荐并授权的培训中心(Cisco Training Partner，简称CTP)所开设的培训课程。

完成学业后再到由全球考试机构Sylvan Prometric授权的考试中心参加由思科指定的科目的认证考试。

通过指定的系列科目考试后，学员就可以获得相应分支系列等级的资格认证。

思科认证的考试内容包括笔试和实验。

笔试包括选择题和填空题，在全球认证的考试中心进行,时间为两个小时。

由于采用了计算机联网的标准化考试，因此考试一结束，学员马上就可以知道自己的成绩。

实验考试只限于思科在全世界范围内指定的５个考点，分别位于美国、澳大利亚、比利时、日本以及北京的新世纪饭店。

实验室考试分为2天，第一天要求学生利用实验室提供的设备建立网络。

第二天由考官故意破坏学员的网络，学员则要想办法查出故障并加以解决。

2、认证体系与技术方向思科认证体系有CCNA、CCDA、CCNP、CCDP、CCSP、CCIP、CCVP、CCIE(又分为针对路由和交换；语音；存储网络;安全;电信运营商）等多种不同级别、不同内容、不同方向的各种认证。

比较常用的、社会需求量比较大的CCNA、CCNP、路由交换类CCIE三种认证。

CISCO实验模拟器完全攻略

CISCO实验模拟器完全攻略Cisco在2002年新版的考试改革中，增加不少模拟实验题，大大提高考试难度。

从2003年Cisco考试的发展趋势来看，模拟实验题在考试中所占的比例越来越重。

为了配合Cisco考试类型的调整，国外不少专业认证考试公司推出各种各样的CISCO实验模拟器，比较出名的有思科网络学院FLASH版模拟实验器、Ro utersim和Boson 实验模拟器。

下面介绍互联网上流行的CISCO实验模拟器，让大家充分了解其特性，更好的进行选择适应自己的学习软件。

一、模拟器的种类：其实，模拟器的种类很多，其中大多数都能满足CCNA学习和考试需求。

适合CCNP的模拟实验环境就不多了。

现在流行的主要有：Routersim CCNA3.0、Routersim CCNPRouter_Simulator_v4.15Boson router simular 3.55Sybex CCNA Lab思科网络学院的flash练习思科网络学院的ccnp全套labs思科出品的Cisco Interactive Mentor(思科交互式学习指导CIM)二、模拟器的现状：现在的模拟器各有优点和缺点，都不是尽善尽美。

Routersim的特点完全是按照CCNA的实验设计的，如果学习NA的实验内容，routersim是很适合的。

实验教程分的很细致，讲解也很清楚，对于N A的学习者而言，是再好不过的了，它的最大缺点也正是由于完全局限于实验。

它的网络拓扑不能改变。

此主题相关图片如下：Routersim模拟器界面对于Boson的模拟器，它的最大优点就是能够自定义网络拓扑结构，而且在一般的范围下没有什么限制，可以模拟出你想要的实验环境，而不受实验教程的影响。

Boson的实验教程很少，而且还不全，一些考试所包含的内容没有。

比如在CCNP的实验中，只有BSCN的两个实验，然而有自定义拓扑的帮助，就可以很好的解决这个问题。

此主题相关图片如下：Boson模拟器界面思科学院的flash和labs还可以，至少从错误方面看（我相信绝对没有人愿意学习受误导的知识，如果是我，我宁愿没学过。

思科基础实验(中英文对照)CCNA,CCNP实验

目录实验一路由器基本配置 (1)实验二静态路由 (3)实验三缺省路由 (5)实验四静态路由&缺省路由&CDP协议 (7)实验五三层交换机实现VLAN间通信 (9)实验六Vtp (11)实验七生成树STP (13)实验八RIP路由协议1 (17)实验九RIP路由协议2 (19)实验十OSPF单区域1 (21)实验十一OSPF单区域2 (22)实验十二OSPF单区域3 (24)实验十三EIGRP (26)实验十四ACL标准访问控制列表 (29)实验十五扩展ACL -1 (31)实验十六扩展ACL -2 (33)实验十七专家级访问控制列表 (36)实验十八动态NAT (37)实验十九NAT地址转换 (39)实验二十单臂路由 (41)实验二十一PPP chap认证 (43)实验二十二研究应用层和传输层协议 (44)实验二十三检查路由 (45)实验二十四研究ICMP 数据包 (47)实验二十五研究第2 层帧头 (49)实验二十六地址解析协议(ARP) (50)实验二十七中间设备用作终端设备 (52)实验二十八管理设备配置 (54)实验一路由器基本配置一、实验设备一台路由器，一台PC，配置线一条。

二、实验要求1.更改路由器名称为RA2.设置password为cisco1,secret为cisco2,vty为cisco3,并要求所有密码都加密。

3.关闭域名查找，命令输入同步。

4.配置以太网口的IP为202.119.249.2195.设置登陆提示信息6.对串行口进行描述（描述信息为：welcome to lixin lab）7.将上述信息保存到tftp server8.将实验过程配置写在记事本中进行粘贴。

9.配置VTY访问权限。

10.禁止路由器进行域名解析。

三、实验步骤Router>enableRouter#configure terminalRouter(config)#hostname RA 设置路由器名RA(config)#enable password cisco1 设置密码RA(config)#enable secret cisco2 设置加密密码RA (config)#no ip domain-lookup关闭域名查找（当我们打错命令时，不会去查找DNS，造成延时）RA (config)#line console 0RA (config-line)#logging synchronous命令输入达到同步（信息提示不会打断你的输入）RA (config-line)#exec-timeout 0 0 设置永久不超时RA (config-line)#exitRA(config)#line vty 0 4RA(config-line)#（enable）password cisco3 设置vty密码RA(config-line)#exitRA(config)#service password-encryption 对密码加密RA(config)#int fastEthernet 0/0RA(config-if)#ip address 202.119.249.1 255.255.255.0 对以太网口fa0/0配置IP RA(config-if)#no shutdown 开启端口RA(config-if)#exitRA(config)#banner motd & welcome welcome to ccna lab & 设置登陆提示信息RA(config)#int fa0/1RA(config-if)#description this is a fast port 描述端口信息RA(config-if)#exitRA(config)#copy running-config tftp 把信息保存到tftp实验二静态路由一、实验设备两台28系列型号路由器通过串口相连。

网络工程师认证简介

CCNA 1-4 思科认证网络工程师（CCNA）是思科职业认证的第一步。
CCNA1－网络基础
完成CCNA1课程后，学员将了解以下网络基础知识：
网络基础概念以太网技术基础网络模型，七层OSI TCI/IP 网络传输介质，例如铜缆、光纤、无线、IP、寻址、路由。
CCNA2－路由器和路由基础
五级具备NCNE四级所要求的技能和理论知识（不设培训课程）
具备资深的网络技术理论知识和优秀的网络工程设计实施领导能力，同时能够把握网络技术的发展方向。高级网络专家
CCNE：全称是Commission on Collegiate Nursing Education，美国高等护理教育评估委员会。Cisco的网络等级考,有CCD-和CCN两类,CCD是网络设计方面的,而CCN是网络集成方面的, ccn-有CCNA,CCNE,CCNP三个等级,CCNA相当于助工,CCNE相当于工程师,CCNP相当于高级工程师,但档次肯定和思科的差远了,除了CCNP,其他都不需要实践考试,CCNA大约就1000元左右,CCNE有四门棵,每门大约也就1000来元,CCNP要上万元,每个等级都是2年的有效期.
CCIE：全称Cisco Certified Internetwork Expert,是美国Cisco公司于1993年开始推出的专家级认证考试。被全球公认为IT业最权威的认证,是全球Internetworking领域中最顶级的认证证书。CCIE认证分active和inactive两种状态，Cisco公司为了让CCIE能够跟踪新技术，并保持CCIE的专家水平，从通过CCIE认证开始，每两年就要进行一次重认证,否则你虽然仍然拥有你的CCIE number,但是你的状态就从active变成inactive，相应的享有在cisco公司赋予的一些权利就没了。苛刻的认证规则使CCIE成为IT业界中含金量最高的证书之一，当然也成了最受尊重、最难取得的证书之一。Cisco公司从1993年开设CCIE考试，截止到2010年11月4日，全球共有CCIE 近27000名，中国大陆共有CCIE 5000人.CCIE号是从CCIE#1024开始算起的.为了纪念CCIE Lab这个艰辛的考试，思科确定：CCIE Lab考试本身就是一个CCIE#号（所以CCIE Lab考试就被冠于第一个CCIE#1024）所以第一位通过CCIE的考生是CCIE#1025（Stuart Biggs）然而Stuart Biggs 本人当时就是思科CCIE考试的考官，所以第一位通过CCIE非cisco的考生是CCIE#1026（Terry Slattery）。

Cisco CCNA交换部分实验拓扑图

Cisco CCNA交换部分实验拓扑图一、实验拓扑图实验要求：（1）、VLAN2与VLAN3到外网WEB的路径为：RW1—R1—Internet（2）、VLAN4与VLAN5到外网WEB的路径为：RW2—R1—Internet（3）、无论断开哪个端口，整个网络不间断，三层交换实现网络互通（4）、外网不能访问SW3内的服务器，能和其它主机正常通信；本公司的所有主机能访问服务器。

（5）、RW1、RW2、SW3上实现通道捆绑，实现负载均衡。

VTP、STP、PVST、DHCP、以太网通道捆绑、RIP、三层交换。

四、详细配置清单（分段详解）（1）、VTP：RW1：RW1(config)#vtp domain Tang #RW1作为VTP服务器，设置域RW1(config)#vtp prunning 名为TangRW1(config)#vtp version 2RW1#vlan databaseRW1(vlan)#vl 2RW1(vlan)#vl 3RW1(vlan)#vl 4RW1(vlan)#vl 5RW1(vlan)#vl 127RW1(config)#int ra f0/1 – 6RW1(config-rang-if)#switchport trunk encap dot1qRW1(config-rang-if)#sw mo trunkRW1(config)#int ra f0/1 – 2 #f0/1和f0/2进行捆绑在一起RW1(config-rang-if)channel-group 1 mode onRW1(config)#port-channel load-balance src-mac #基于源和目标MAC负载均衡RW1(config)#int ra f0/3– 4RW1(config-rang-if)channel-group 2 mode onRW1(config)#port-channel load-balance src-macRW2：RW2(config)#int ra f0/1 – 6RW2(config-rang-if)#switchport trunk encap dot1qRW2(config-rang-if)#sw mo trunkRW2config)#int ra f0/1 – 2RW2config-rang-if)# channel-group 1 mode onRW2config)#port-channel load-balance src-macRW2config)#int ra f0/3– 4RW2config-rang-if) # channel-group 3 mode onRW2(config)#port-channel load-balance src-macSW1：SW1(configt)#int f0/1SW1(configt)#sw mo trSW1(configt)#int f0/6SW1(configt)#sw mo trSW1#sh vtp status #查看SW1否学习到RW1的VLAN信息S1(config)#vtp mode client #将SW1设为VTP客户端模式SW1(configt)#int f0/2 #将每项端口加入到相应vlan中SW1(configt-if)#sw ac vl 2S1(configt)#int f0/3SW1(configt)#sw ac vl 3SW1(configt)#int f0/4SW1(configt-if)#sw ac vl 4SW1(configt)#int f0/5SW1(configt-if)#sw ac vl 5SW2：SW2(config)#int f0/4SW2(config)#isw mo trSW2(config)#int f0/1SW2(config)#isw mo trSW2#sh vtp status #查看SW2是否学习到RW1的VLAN信息SW2#s (config)#vtp mode client #将SW2为VTP客户端模式SW2(configt)#int f0/2 #将每项端口加入到相应vlan中SW2(configt-if)#sw ac vl 2SW2(configt)#int f0/3SW2(configt)#sw ac vl 5SW3：SW3(config)#int ra f0/2 – 3 #将f0/2和f0/3捆绑在一起，组号为3 SW3(config-if)#sw mo trSW3(config-if)#channel-group 3 mode onSW3(config)#port-channel load-balance src-macSW3(config)#int ra f0/5 – 6 #将f0/5和f0/6捆绑在一起，组号为2SW3(config-if)#sw mo trSW3(config-if)#channel-group 2 mode onSW3(config)#port-channel load-balance src-macSW3(config)#vtp domain 123 #SW3服务器群专用交换机，不让学习其它的vlan信SW3(config)#vtp mode transparent 息，为其将该交换机更改为透明模式SW3#vl da #创建vlan127，将所有服务器端口加入vlan127SW3(vlan)#vl 127SW3(config)#int ra f0/3 – 8SW3(config-if)#sw ac vl 127。

CCNA实验教程

福建最好的培训中心福建最大的CISCO实验室3名CCIE,100多套CISCO设备PIX防火墙，3550交换机，7000路由器，两条ISDN线路基带MODEM，电话交换机，NETSCREEN防火墙登录微思实验室：远程: telnet://本地: telnet:192.168.10.251• Lab 1 - Basic Router Configuration• Lab 2 - Advanced Router Configuration• Lab 3 - CDP• Lab 4 - Telnet• Lab 5 - TFTP• Lab 6 - RIP• Lab 7 - IGRP• Lab 8 - EIGRP• Lab 9 - OSPF• Lab 10 – Catalyst 1900 Switch Configuration• Lab 11 - VLANs & Trunking (Catalyst 1900)• Lab 12 - Catalyst 2950 Switch Configuration• Lab 13 - VLANs and Trunking (Catalyst 2950)• Lab 13-1 Routing inter VLAN(Dot1q)• Lab 14 - IP Access Lists• Lab 15 - NAT/PAT• Lab 16 - PPP & CHAP• Lab 17 - ISDN BRI-BRI using Legacy DDR• Lab 18 - ISDN BRI-BRI using Dialer Profiles• Lab 19 - ISDN PRI using Dialer Profiles• Lab 20 - Frame RelayLAB 1 –基本配置3. 用户模式Router>4. Router> enable //用户模式敲入enable进入到特权模式Router#5. Router# ? //敲入问号看帮助6. Router# disable //特权模式敲入disable退到用户模式Router>7. Router> enable //用户模式敲入enable进入到特权模式Router# configure terminal //特权模式敲入configure terminal进入配置模式Router(config)# //配置模式8. 配置路由器名字(主机名)如…R1‟ (注：如果你用的实验台号是03，则命名为na03r1,如果为12，则命名na12r1,依次类推).Router(config)# hostname na12r1 //把第12号实验台的第一台路由器命名为na12r1na12r1(config)#9. 配置路由器的密码:●配置console 口密码:R1(config)#line console 0R1(config-line)#loginR1(config-line)#password ciscoR1(config-line)#设置密码后:00:29:42: %SYS-5-CONFIG_I: Configured from console by consoleUser Access VerificationPassword:Password: //这里要输入console口密码●配置enable 密码//从用户模式到enable模式的密码问题A: when both encrypted and unencrypted enable passwords are configured, which one is used?R1(config)# enable password cisco//密码显示为明文R1(config)# enable secret wisdom//密码为加密过的,显示为乱码注:用命令show running-config 可以看到密码cisco为明文,密码wisdom显示为乱码,当两个密码都配置时,只有enable secret所跟的密码生效,两个密码不可以配置一样的密码.配置vty密码//远程登陆telnet 的密码R1(config)#line vty 0 4R1(config-line)#loginR1(config-line)#password ciscoR1(config-line)#telnet命令的使用: telnet +IP address or hostname of a remote system例如: telnet 192.168.10.25110. 配置路由器接口ethernet0的IP address:R1>enableR1#configure terminalR1(config)#interface ethernet 0R1(config-if)#ip address 11.1.1.1 255.255.255.0R1(config-if)#no shutdown11. 在Serial0口配置R1(config-if)# int serial 0R1(config-if)# ip address 12.1.1.1 255.255.255.0R1(config-if)# no shutdown12. 测试ctrl-z的作用R1(config-if)# ctrl-z 任何模式下敲入ctrl-z都会退回到特权模式R1# 特权模式13. 退出路由器R1# logout 完全退出路由器14. 回到特权模式R1> enablepassword: cisco 输入enable secret 的密码为ciscoR1#15.显示接口的基本概况:R1# show ip interface brief16. 显示详细信息:show interface +接口类型+接口偏号例如:R1# show interfaces ethernet0 或是show interface serial 0R1#show interfaces ethernet 0Ethernet0 is up, line protocol is downHardware is Lance, address is 0000.0c92.8164 (bia 0000.0c92.8164)Internet address is 11.1.1.1/24MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 145/255, load 1/255 ……………….…………17.显示内存信息(也就是路由器正在运行的配置):R1# show running-config //当前正在远行的配置18. 显示NVRAM? If not, why not?R1# show startup-config 显示已经保存过的配置19. 保存配置:R1# copy running-config startup-config或是R1#write保存配置:copy running-config startup-config等同于write20. 现在显示NVRAM.R1# show startup-config21. 使用Show version:问题A: What IOS release is running在R1? 查看IOS的版本问题B: What are the contents of the configuration register? 查看寄存器的值R1# show version22. 查看运行的协议问题A:which protocols are currently running on the router?R1# show ip protocols23. 进入另一台Router.Router> enableRouter# configure terminalRouter(config)#24. 配置主机名，配置密码.Router(config)# hostname R2R2(config)# enable secret cisco25. 配置以太网IP.R2(config)# interface e0R2(config-if)# ip address 220.1.1.2 255.255.255.0R2(config-if)# no shutdown26. 显示所有接口简单信息R2(config-if)# ctrl-zR2# show ip interface briefR1#show ip interface briefInterface IP-Address OK? Method Status ProtocolEthernet0 11.1.1.1 YES manual up down Serial0 unassigned YES unset administratively down down Serial1 unassigned YES unset administratively down down3. 配置登陆信息Banner”Welcome to WISDOM LAB - Authorized Users Only”.R1(config)# banner motd #Welcome to WISDOM LAB - Authorized Users Only #4. 退出路由器,重新登录.R1# logoutenterpassword: ciscoR1> enablepassword: cisco6. 在R1上将R2和12.1.1.2对应起来（相当于Windows里的Hosts文件的作用）。

上海央邦Cisco实验手册(CCNA部分)

CCNA部分 (1)L AB 1路由器的基本配置 (1)L AB 2配置静态路由 (6)L AB 3配置动态路由协议 (8)L AB 4配置网络控制列表 (12)L AB 5配置帧中继 (16)L AB 6配置网络地址转换 (18)CCNP路由部分（BSCI） (22)L AB 1静态路由和RIP的巩固和加深 (22)L AB 2配置EIGRP及其高级特性 (28)L AB 3配置OSPF基本特性 (36)L AB 4OSPF在不同网络类型上的操作实验拓扑 (41)L AB 5配置集成IS-IS (44)L AB 6操纵路由选择更新 (46)L AB 7配置DHCP (50)L AB 8配置组播 (52)L AB 9配置IP V6路由 (55)L AB 10配置BGP (58)CCNP 多层交换部分（BCMSN） (66)L AB 1实施和配置VLAN (66)L AB 2 VLAN间路由 (70)L AB 3配置和实施STP (74)L AB 4配置C ATALYST交换机的Q O S (83)L AB 5配置多层交换机的HSRP (87)L AB 6配置HSRP的高级特性 (91)L AB 7配置交换机安全 (96)CCNP 安全部分（ISCW） (99)L AB 1配置MPLS VPN (99)L AB 2配置C ISCO IOS的站点到站点IPS EC VPN (106)L AB 3加强路由器远程管理的安全性 (112)L AB 4使用SDM配置EASY VPN (114)L AB 5使用CLI配置IOS防火墙 (125)CCNP优化部分（ONT） (131)L AB 1IP服务质量（Q O S）案例分析和实施 (131)CCIE PRE-LAB部分 (148)LAB1CCIE R&S模拟实验 (148)LAB2CCIE S ERVICE P ROVIDER 模拟实验 (161)央邦IT培训实验手册CCNA部分Lab 1 路由器的基本配置实验要求1.掌握路由器的用户模式、特权模式、配置模式的切换。

干货!思科网络设备配置命令大全

干货！思科网络设备配置命令大全础配置1思科设备管理基础命令enable 从用户模式进入特权模式configure terminal 进入配置模式interface g0/0进入千兆以太网接口g0/0ip address 172.16.0.1 255.255.0.0配置接口的 ip 地址no shutdown 开启接口line vty 0 4进入虚拟终端 vty 0 - vty 4password CISCO配置认证密码login 用户要进入路由器，需要先进行登录exit 退回到上一级模式enable password CISCO配置进入特权模式的密码，密码不加密end 直接回到特权模式show int g0/0 显示 g0/0 接口的信息hostname Terminal-Server 配置路由器的主机名enable secret ccielab 配置进入特权模式的密码，密码加密no ip domain-lookup 路由器不使用 DNS 服务器解析主机的 IP地址logging synchronous 路由器上的提示信息进行同步，防止信息干扰我们输入命令no ip routing 关闭路由器的路由功能ip default-gateway 10.1.14.254 配置路由器访问其他网段时所需的网关show line 显示各线路的状态line 33 48 进入 33-48 线路模式transport input all 允许所有协议进入线路int loopback0 进入 loopback0 接口ip host R1 2033 1.1.1.1 为 1.1.1.1 主机起一个主机名alias exec cr1 clear line 33 为命令起一个别名privilege exec level 0 clear line把命令 clear line 的等级改为 0,在用户模式下也可以执行它banner motd 设置用户登录路由器时的提示信show ip int brief 查看接口状态2VLAN相关命令vlan X 创建VLAN Xname SPOTO 将VLAN X命名为SPOTOexit 退出当前模式interface e0/0 进入以太网接口e0/0switchport mode access 将二层接口设置为接入模式switchport access vlan X 将接口划入vlan Xinterface e0/1switchport trunk encapsulation dot1q trunk链路封装协议为 802.1qswitchport mode trunk 将二层接口配置模式为 trunkswitchport trunk allow vlan X trunk接口单独放行某个 vlan。

Cisco Networking Academic Lab Requirement思科网络实验室

SMARTNET 8X5XNBD Catalyst 2960 24 10/100 + 2 1000BT LAN
3
Linksys Products
Description
Qty
Linksys WRT150N
Wireless N-Broadband Router
2
Linksys 150N is preferred but 54G is alternative orSOHOequivalent
Bundle
2
CON-SNT-C29602TT
SMARTNET 8X5XNBD Catalyst 2960 24 10/100 + 2 1000BT LAN
1
CON-SNT-AS1BUNK9
SMARTNET 8X5XNBD ASA5510 w/ 50 VPN Peers, 3 FE, 3DES/AES
Description
Qty
WS-C2960-24TT-L
Catalyst 2960 24 10/100 + 2 1000BT LAN Base Image
1
Support Products
Description
Qty
CON-SNT-C2811SEC
SMARTNET 8X5XNBD 2811 Security
4
AIR-CONCAB1200=
Console Cable for 1130AG, 1200, 1230AG, 1240 Platform
2
WirelessBridgeProducts
Description
Qty
AIR-BR1310G-?-K9-R
Aironet 1310 Outdoor AP/BR w/RP-TNC Connectors

思科认证是什么

思科认证是什么简介CCIE是Cisco证书考试中最早的一个，是业界中含金量最高的证书之一，当然也被设计成了最受尊重、最难取得的证书之一，CCIE认证始于1994年。

参加CCIE考试前并不需要获得Cisco的其他证书，但必须通过笔试后(也就是常说的CCIE writer)才能参加Cisco试验室操作考试(CCIE lab)，如果你十分不幸地通过了试验室操作考试，那么恭喜你，你将拥有你想拥有的大部分东西了。

后来Cisco公司根据需要增加了许多比CCIE更容易获得的证书，以判断商业伙伴工作人员的技能。

在这些新增加的认证证书中，比较常见的就是路由与交换系列。

该系列认证计划根据实际提供了两类证书，一种认证能力(即CCNA/CCNP);一种认证设计能力(即CCDA/CCDP)。

每类证书又分为两个等级，即Associate级和Professional级。

获得Associate级别证书是获得Professional级别证书的基础，也就是说你要想获得CCNP(或CCDP)证书需要先获得CCNA(或CCDA)证书。

目前又推出最新CCNS.CCNACCNA 640-607 Cisco网络设备互连(ICND) CCNA E某am-507升之640-607的原因：所有考试提供者(例如CISCO,FT等)都会面对试题外洩的问题,因此这些考试提供者就会不定时更新题库,但这样的效果也不是很好,因此,CISCO最近推出新的考试策略,就是大量增加模拟操作题,而这些模拟操作题则是根据每一个思科路由器专家日常操作路由器时所会碰到的问题,如路由器操作,安装,排解疑难等而制作出来的,这样即使有些考生背答案去应考,他所背的`其实也就是他将来日常操作路由器时所需知晓的,同时也是CISCO 希望它所认可的人所必需懂得的,这样一来,通过考试的人,事实上在背答案时,也就略懂得了路由器的操作原理.这对以后在实际工作上起了很大的作用.虽是Paper Cisco Certified,但却也有了点专家的影子。

ccna实验手册

东莞斯瑞教育中心CCNA实验手册V5.0CCNA实验手册实验一基础实验一、拓扑图如下：二、实验目的1、掌握CISCO设备的基础配置。

2、2台设备能够ping 通。

3、熟练使用各种show命令查看设备状态。

三、实验要求：假设公司架设了一条东莞到香港的专线,作为网络管理员的你需要完成设备的基本配置,两台设备要PING通。

四、实验步骤：1、按照拓扑图所示，搭建实验平台2、完成CISCO设备的基础配置➢基本配置包括。

➢设置主机名称和设备标识。

➢关闭设备的DNS查询功能。

➢开启光标跟随功能。

➢设置超时时间,要求HongKong超时时间是10分30秒,DongGuan永远不超时。

➢配置控制台密码,配置VTY密码,配置特权密码,启用密码加密服务。

➢完成基本和辅助配置之后，按照拓扑图配置好设备的IP地址，测试相邻设备之间能否ping通。

➢使用CDP协议查看邻居设备信息,可以对设备进行远程telnet。

➢保存配置文件后，备份IOS软件和配置文件。

3、配置如下：设备命名：Router(config)#hostname dongguanDongguan(config)#关闭DNS查询：Router(config)#no ip domain-lookup注释：IOS软件会把未知的命令当做网络上设备的主机名称，通过广播去查找这台设备，这个过程需要比较久的时间，用这个命令可以避免DNS查询过程，节省时间。

启用光标跟随：Router(config)#line console 0Router(config-line)#logging synchronous注释：IOS软件会对系统状态变化自动的跳出提示信息，这会打乱我们的命令输入会影响我们命令的输入，启动光标跟随可以解决这个问题。

设置超时时间Router(config)#line console 0Router(config-line)#exec-timeout 0（分） 0 （秒）『永不超时』注释：当我们一段时间没有对设备进行操作后，会自动跳出登录，好比windows系统在多长时间没有活动后自动锁定，需要我们重新登录。

思科实验练习题

思科实验练习题思科实验练习题是网络工程师培训中常见的一种学习方法，通过实际操作和解答问题来提升学员的技能水平。

本文将通过一系列的实验练习题，帮助读者加深对思科网络设备的理解，并提升解决网络问题的能力。

一、实验练习题1：基本配置1. 在思科路由器上配置一个名称为“LabRouter”的主机名。

2. 设置主机名的提示符为“LabRouter>”。

3. 配置控制台口令为“cisco”。

4. 配置虚拟终端口令为“cisco”。

5. 为路由器配置一个管理IP地址为192.168.0.1/24。

6. 启用路由器上的SSH服务，并设置远程管理口令为“cisco”。

二、实验练习题2：静态路由1. 在思科路由器上配置两个接口，分别连接到两个局域网，网络地址分别为192.168.1.0/24和192.168.2.0/24。

2. 配置路由器上的静态路由，将流量从192.168.1.0/24网络发送到192.168.2.0/24网络。

三、实验练习题3：动态路由1. 在思科路由器上启用RIPv2协议，并配置路由器上的网络地址，包括192.168.1.0/24和192.168.2.0/24。

2. 配置路由器上的RIPv2协议，将流量从192.168.1.0/24网络发送到192.168.2.0/24网络。

四、实验练习题4：VLAN1. 在思科交换机上创建两个VLAN，分别为VLAN10和VLAN20。

2. 将端口1-10划分到VLAN10，端口11-20划分到VLAN20。

3. 配置交换机上的端口1为VLAN10的访问端口，端口10为VLAN10的特许端口。

4. 配置交换机上的端口11为VLAN20的访问端口，端口20为VLAN20的特许端口。

五、实验练习题5：STP1. 在思科交换机上启用Spanning Tree Protocol（STP）。

2. 配置交换机上的端口1为根桥接口。

3. 配置交换机上的端口2为备用根桥接口。

CCNA-26个基本实验

ccna 实验一修改cisco 路由器的名称及路由器密码命令操作实验要求:1. 路由器名：cisconetkeji2. 设置password为cisconet,secret为cisconet,vty为cisconet,3. 并要求所有密码都加密。

实验过程：cisconet> enablecisconet# configure temininalcisconet(config)#hostname cisconetkeji 设置路由器名cisconetkeji(config)# enable password cisconet 设置passwordcisconetkeji(config)# enable secret cisconet 设置secret cisconetkeji(config)# line vty 0cisconetkeji(config-line)#login 要求密码验证cisconetkeji(config-line)#password cisconet 设置vty密码cisconetkeji(config-line)#exit 退出线路配置模式cisconetkeji(config)iservice password-encryption 对密码加密ccna 实验二配置路由器端口ip地址/标识及保存当前的配置操作实验要求：1：在路由器的端口下配置ip地址 202.119.249.219掩码 255.255.255.02：配置路由器提示信息 welcome to cisconetkeji ccna lab3：配置路由器接口提示信息 this is a serial port4：保存当前的配置cisconetkji>enablejaincekji# configure terminalcisconetkeji(config)# interface fastethernet 0/0 cisconetkeji(config-if)# ip address 202.119.249.219 255.255.255.0 对以太网口fa0/0配置IPjaincekeji(config-if)# no shutdown 开启端口cisconetkeji(config-if)exitcisconetkeji(config)#banner motd “cisconetkeji(config)#welcome to cisconetkeji ccna lab”提示信息以上几部是设置登陆提示信息cisconetkeji(config)# interface serial 0cisconetkeji(config-if)# description this is a serial port 端口描述信息cisconetkeji(config-if)#endcisconetkeji#copy running-config startup-config 对配置进行保存ccna 实验三CDP命令操作实验要求:1. 路由器名：ccna1、 ccna2、 ccna3.2. 设置password为cisconet,secret为cisconet,vty为cisconet,，并要求所有密码都加密.3. 配置各路由器.实验过程：配置路由器1router(config)#hostname ccna1 设置路由器名ccna1(config)enable password cisconet 设置passwordccna1(config)enable secret cisconet 设置secret ccna1(config)line vty 0 4ccna1(config-line)login 要求密码验证ccna1(config-line)password cisconet 设置vty密码ccna1(config-line)endccna1(config)service password-encryption 对密码加密ccna1(config)interface serial 0ccna1(config-if)ip address 202.119.249.1 255.255.255.0 设置s0的IP地址和子网掩码ccna1(config-if)clock rate 56000 设置时钟频率ccna1(config-if)no shutdown 开启端口路由器2和路由器3的配置和路由器1类似，只是各接口的IP地址设置不同，同时要在路由器3的serial 1接口上配置时钟频率，而路由器2的两个接口上不需配置时钟.在路由器2上操作：ccna2#show cdp 显示CDP信息ccna2#show cdp neighbors 显示相连的CDP 邻居汇总信息ccna2#show cdp neighbor detail 显示相连的CDP邻居详细信息ccna2#show cdp traffic 显示CDP所用的数据包的信息ccna2#show cdp entry * 显示所有相邻路由器的所有信息ccna2#show cdp entry ccna1(路由器名) 显示特定邻居（ccna1）的详细信息ccna 实验四环回接口的使用和创建实验要求：1.路由器名为cisconet，通过路由器的CONSOLE口直接用反线与PC 上的COM口相连；2.在路由器上将密码设置为cisconet后，保存配置；3.重新启动路由器将密码破解.实验过程：在cisconet上的配置：router(config)#hostname cisconet 将路由器名设置为cisconetjiiance(config)#enable secret cisconet 设置路由器的特权密码jjaince(config)exitjiiance#copy running-config startup-config 保存配置 jjaince#reload 重新启动路由器重新启动是按键盘的CTRL+BREAK键，进入ROMMON模式> o/r 0x2142 更改寄存器的值，使路由器启动后直接进入会话模式> i 重新启动路由器路由器启动直接进入会话模式后，不进行任何配置，进入IOSrouter#copy startup-config running-config 将配置载入到RAM中cisconet#configure terminaljjaince(config)#no enable secret 删除密码jjaince(config)exitjiiance#copy running-config startup-config 保存配置重新启动再进入特权模式就不再需要密码了ccna 实验五配置TELNET远程登陆实验要求：1.路由器命名为cisconet1和cisconet2;2.在cisconet2上设置特权密码和VTY 密码；3.从cisconet1上TELNET到cisconet2；4.在cisconet2上查看已经TELNET到本设备上的其它用户。

思科CCNA认证网络工程师学习指南

思科CCNA认证网络工程师学习指南一、书籍简介《思科CCNA认证详解与实验指南(200-120)》以描述思科CA/CCDA的认证知识为重点，以思科公司最新发布的考试大纲为前提，全面涵盖了认证领域的相关内容，其中包括网络基础知识、网络设备的工作原理、网络协议的工作原理、思科路由器与交换机的基本配置、路由技术、交换技术、远程接入技术、思科IOS特性、思科网络设备的硬件组成与IOS镜像管理、IPv6技术、认证试题分析等。

《思科CCNA认证详解与实验指南(200-120)》突破了传统的写作方式，采用“浅入深出、取证原理、演示应用”的原则体现整本书的逻辑，并配置开发了相关的教学资源，开发的教学录像与本书的知识点成“一对一”的关系，可以说是将思科CA的教学课堂放到了书上，为CA的学员节省了上千元的培训费。

另外，考虑到读者在学习CA认证时，没有实验设备的问题，本书提供了一套“网络仿真学”方案，为CA学员解决因为实验设备不足造成的实验限制和实验困难。

在本书的最后一个章节中，将CA认证的技术知识与实际的网络工程岗位集成，引导学员如何使用CA认证的知识去解决实际的故障，彻底告别了“Paper”的认证方式。

《思科CCNA认证详解与实验指南(200-120)》的写作方法就是读者的学习方法，本书的实验方法就是读者的工作岗位，本书对网络原理技术的取证方法就是将理论的瞬间变成永恒的经典!二、书籍信息出版社：电子工业出版社ISBN：版次：1开本：16开出版时间：2022-07-01页数：736正文语种：中文三、书籍目录第1章简介思科CCNA认证的体系结构1.1 简介思科的认证体系等级CCNA/CCNP/CCIE1.2 关于思科认证体系的考试过程1.3 关于思科认证体系结构的学习方式1.4 CCNA与面向实战工作的关联和认证者的行业后续发展建议 1.5 建立一个必需的学习原则：没被取证的理论就不是真理1.6 没有专业的网络实验室的解决方案1.7 用正确的心态来完成认证的学习、感受分享、寄语本章小结第2章计算机网络基础2.1 理解计算机网络2.1.1 计算机网络的分类2.1.2 理解计算机网络服务结构2.1.3 理解计算机网络拓扑2.1.4 理解IEEE 802的各个标准2.1.5 理解以太网的介质访问协议(CSMA/CD)2.1.6 CCNA认证中CSMA/CD试题分析(见随书光盘)2.2 理解计算机的MAC地址2.2.1 理解MAC地址的构成2.2.2 理解MAC地址的I/G位2.2.3 CCNA认证中MAC部分试题分析(见随书光盘)2.3 理解IP地址的作用与意义2.3.1 IP地址的定义与分类2.3.2 理解子网掩码与IP子网的划分2.3.3 计算一个IP子网内的主机数2.3.4 理解默认网关2.3.5 理解可变长子网掩码(VLSM)与无类域间的路由(CIDR)2.3.6 演示：区分网络ID、主机ID、子网掩码与网关2.3.7 演示：VLSM的基本应用与特性2.3.8 实战：IP地址规划的经典案例2.3.9 深入分析IP通信过程中的两组特殊地址2.3.10 CCNA认证中IP地址规划与设计部分试题分析(见随书光盘) 2.4 理解计算机网络的体系结构2.4.1 理解OSI开放式七层模型2.4.2 联动分析：OSI七层模型传输数据的过程2.4.3 演示：取证OSI七层模型传输数据的原理过程2.4.4 CCNA认证中OSI七层模型的试题分析(随书光盘)本章小结第3章理解网络设备工作原理3.1 中继器工作原理3.2 集线器工作原理3.3 网桥工作原理3.4 二层交换机工作原理3.4.1 通过区别集线器、二层交换机理解冲突域3.4.2 CCNA认证中网桥与二层交换机的试题分析(见随书光盘)3.5 路由器工作原理3.5.1 理解路由器工作原理必须扩展到数据链路层的问题3.5.2 CCNA认证中路由器的试题分析(见随书光盘)3.6 三层交换机工作原理本章小结第4章详解并取证网络协议的工作原理4.1 理解数据链路层协议4.1.1 理解ARP的工作原理4.1.2 关于RARP(Reverse Address Resolution Protocol)4.1.3 理解免费ARP4.1.4 演示：取证ARP协议的工作过程4.1.5 演示：取证计算机和思科路由器上的免费ARP工作过程 4.1.6 CCNA认证中ARP协议的试题分析(见随书光盘)4.2 理解网络层部分协议4.2.1 理解IP报文的结构4.2.2 演示：取证IP报文的结构4.2.3 理解ICMP协议的工作原理4.2.4 演示：取证ICMP报文的结构4.2.5 CCNA认证中ICMP协议的试题分析(见随书光盘)4.3 理解传输层部分协议4.3.1 理解TCP/IP协议的工作原理4.3.2 演示：取证TCP/IP协议的三次握手过程4.3.3 CCNA认证中TCP协议的试题分析(见随书光盘)4.3.4 理解UDP协议的工作原理4.3.5 演示：取证UDP报文的结构4.3.6 CCNA认证中UDP协议的试题分析(见随书光盘)4.4 理解应用层协议4.4.1 理解HTTP协议4.4.2 理解FTP协议4.4.3 理解FTP的主动模式4.4.4 理解FTP的被动模式4.4.5 关于FTP两种模式引发防火墙与ACL过滤时故障4.4.6 CCNA认证中FTP协议的试题分析(见随书光盘)4.4.7 简述应用层的其他协议POP3、SMTP4.5 关于知名协议端口号本章小结第5章入门思科的网络设备5.1 简介思科的数据通信产品5.1.1 认识思科路由器5.1.2 认识思科交换机5.1.3 认识思科设备上的模块及编号原则5.2 理解如何配置思科网络设备5.2.1 简介思科网络设备的配置方法5.2.2 演示：通过控制线配置与管理思科网络设备5.3 完成思科设备上的基本配置5.3.1 理解思科网络设备的配置模式5.3.2 演示：配置时间、重命名思科网络设备、接口IP地址、查看运行状态5.3.3 演示：保存、备份与删除设备配置5.3.4 演示：设置enable用户的密码5.3.5 关于配置指令缩写与帮助提示功能5.4 CCNA认证中路由器入门配置的试题分析(见随书光盘)本章小结第6章理解并实施路由技术6.1 路由技术的理论知识6.1.1 路由技术的概念6.1.2 路由技术的分类6.1.3 演示：在思科路由器上配置静态路由6.1.4 演示：在思科路由器上配置默认路由6.1.5 关于配置静态路由和默认路由的注意事项6.1.6 CCNA认证中静态路由的试题分析(见随书光盘)6.2 理解并配置动态路由协议RIP6.2.1 理解RIP路由更新报文的结构6.2.2 理解并取证：动态路由协议RIP的工作原理6.2.3 概述RIP两个版本的区别6.2.4 理解 RIPv1使用广播更新路由和RIPv2使用组播更新路由的区别 6.2.5 理解为什么RIPv2支持VLSM，而RIPv1不支持6.2.6 理解关于RIP的路由度量值6.2.7 演示：动态路由协议RIPv1的配置6.2.8 演示：动态路由协议RIPv2的配置6.2.9 理解RIPv1对连续的VLSM子网支持的一个特殊实例6.2.10 演示：RIP的路由归纳与默认路由公告6.2.11 演示：RIP的等价负载均衡6.2.12 理解并配置：RIP的安全认证过程6.2.13 理解关于动态路由协议产生的环路与收敛问题6.2.14 什么是路由环路与收敛时间6.2.15 关于水平分割、计数到无穷大、触发更新6.2.16 理解和配置RIP的定时器6.2.17 CCNA认证中动态路由协议RIP的试题分析(见随书光盘)6.3 理解基于链路状态的动态路由协议OSPF6.3.1 链路状态路由与矢量路由的区别6.3.2 从人类生活的角度类比并理解RIP与OSPF的区别6.3.3 理解并取证：动态路由协议OSPF的工作原理6.3.4 当OSPF工作在不同的网络类型时是不是所有网络都必须选举DR 6.3.5 关于OSPF路由器中链路状态特性的取证6.3.6 理解OSPF的度量值6.3.7 为什么链路状态路由协议收敛较快6.3.8 演示：动态路由协议OSPF的配置6.3.9 演示：取证在以太网上OSPF的DR与BDR选举原理6.3.10 演示：OSPF自动公告默认路由6.3.11 理解并取证：OSPF协议的安全认证过程6.3.12 CCNA认证中动态路由协议OSPF的试题分析(见随书光盘)6.4 理解动态路由协议EIGRP6.4.1 关于EIGRP的特性6.4.2 理解EIGRP的功能组件6.4.3 理解EIGRP的消息类型6.4.4 理解并取证：动态路由协议EIGRP的工作原理6.4.5 理解并取证：EIGRP的邻居表、拓扑表、路由表6.4.6 理解：弥散更新算法(DUAL)6.4.7 演示：动态路由协议EIGRP的配置6.4.8 理解关于EIGRP的路由度量值6.4.9 演示：基于EIGRP的非等价负载均衡6.4.10 演示：EIGRP的路由归纳与默认路由公告6.4.11 理解并配置：EIGRP的安全认证过程6.4.12 CCNA认证中EIGRP部分试题分析(见随书光盘) 6.5 理解路由协议的管理特性6.5.1 理解路由协议的本地管理距离6.5.2 演示：使用本地管理距离完成动态路由协议的管理 6.5.3 理解浮动路由的基本原理6.5.4 演示：浮动路由的配置6.5.5 CCNA认证中管理距离部分试题分析(见随书光盘) 6.5.6 理解简单的路由再发布6.5.7 演示：静态路由、RIP、OSPF、EIGRP的路由再发布 6.5.8 理解并配置：被动接口(Passive-interface)本章小结第7章理解并实施交换技术7.1 理解园区交换技术的基本知识7.1.1 理解园区交换网络的模型7.1.2 理解园区交换网络的连接介质7.1.3 交换机接口的双工模式与协商过程7.1.4 关于网络连接中的直通线、交叉线、反转线7.1.5 CCNA部分双工、线缆介质类型试题分析(见随书光盘)7.1.6 理解园区交换网络的流量规划原则7.1.7 理解堆叠交换机与常规交换机的区别7.2 理解虚拟局域网(VLAN)7.2.1 理解传统局域网规划的局限性7.2.2 理解虚拟局域网(VLAN)7.2.3 理解：VLAN的通信原理、VLAN干道、VLAN的标记与VTP协议7.2.4 VTP干道协议及其工作模式7.2.5 理解VTP裁剪模式(VTP Pruning)7.2.6 理解并取证：802.1Q、ISL、VTP的报文结构7.2.7 理解802.1Q的Native VLAN(本地VLAN)7.2.8 理解：静态VLAN与动态VLAN7.2.9 演示：虚拟局域网(VLAN)的基本配置(VLAN划分、Trunk、VTP) 7.2.10 CCNA认证中VLAN、VTP、Trunk试题分析(见随书光盘)7.3 理解园区交换网络的生成树(STP)技术7.3.1 理解生成树(STP)技术的工作原理7.3.2 演示：人工如何干预STP计算的默认状态7.3.3 演示：两台交换机成环后的STP计算原则7.3.4 演示并取证：BPDU报文结构7.3.5 理解：生成树收敛过程中的端口状态7.3.6 理解：CST(公共生成树)7.3.7 理解：PVST(基于每个VLAN的生成树)7.3.8 理解：PVST+(基于每个VLAN的增强型生成树)7.3.9 理解：RSTP(快速生成树)7.3.10 理解：MST(多生成树)7.3.11 CCNA认证中生成树(STP)试题分析(见随书光盘)7.4 理解VLAN间的路由7.4.1 实现VLAN间路由的基本架构7.4.2 演示：使用外部路由器架构完成VLAN间的单臂路由7.4.3 演示：配置三层交换机完成VLAN间的路由7.4.4 演示：配置三层交换机的物理接口完成路由7.4.5 CCNA认证中VLAN间路由试题分析(见随书光盘)本章小结第8章理解并实施远程接入技术8.1 简述思科远程接入的方案8.1.1 概述电路交换网络(PSTN/ISDN)8.1.2 概述分组交换网络―帧中继与某.258.1.3 概述分组交换网络―ATM8.1.4 概述租用线路―专线8.1.5 概述数字用户线路(DSL)8.1.6 概述虚拟专用网(VPN)8.1.7 CCNA认证中远程接入方案试题分析(见随书光盘)8.2 思科设备上点对点专线的配置8.2.1 理解DTE和DCE8.2.2 CCNA中DTE和DCE试题分析(见随书光盘)8.2.3 理解广域网上数据的封装形式8.2.4 最初的SLIP协议8.2.5 理解PPP协议的组件8.2.6 理解并取证：PPP协议中LCP的工作原理8.2.7 理解并取证：PPP协议中NCP的工作原理8.2.8 演示：思科路由器上PPP链路的配置8.2.9 理解与配置：HDLC(High-Level Data Link Control)8.2.10 CCNA认证中点对点接入(PPP、HDLC)的试题分析(见随书光盘) 8.3 理解PPP的安全认证8.3.1 理解并取证：PPP的PAP认证的工作原理8.3.2 演示：PPP的PAP认证配置8.3.3 理解并取证：PPP的CHAP认证的工作原理8.3.4 演示：PPP的CHAP认证配置8.3.5 关于CCNA认证中PPP安全的试题分析(见随书光盘)8.4 思科设备上帧中继(Frame-Relay)网络的配置8.4.1 理解并取证：帧中继的工作原理8.4.2 演示：思科设备基于物理接口帧中继(Frame-Relay)的配置8.4.3 演示：思科设备子接口类型帧中继的配置8.4.4 理解帧中继的逆向解析功能(Frame-Relay Inverse-ARP)8.4.5 演示：区别帧中继动态解析与静态映射的差异8.4.6 关于CCNA认证中帧中继(Frame-Relay)的试题分析(见随书光盘) 8.5 解决路由协议运行在帧中继远程接入环境中的常见问题8.5.1 演示：关于RIP运行在半网状帧中继环境中的水平分割管理方案8.5.2 演示：关于EIGRP运行在半网状帧中继环境中的水平分割管理方案 8.5.3 理解OSPF运行在NBMA中的各种解决方案的配置8.5.4 演示：在半网状的NBMA中静态指定OSPF邻居，中心路由器永远为DR的方案8.5.5 演示：在半网状的NBMA中使用ip ospf network point-to-multipoint的方案8.5.6 演示：在全网状的NBMA中使用ip ospf network broadcast的方案 8.5.7 总结：OSPF部署到NBMA网络的建议思想与注意事项8.6 思科设备上DSL网络的配置8.6.1 理解DSL的基本分类8.6.2 以ADSL为例理解DSL网络的物理架构8.6.3 关于在ADSL网络中使用PPPoE协议8.6.4 理解并取证PPPoE的工作原理8.6.5 演示：PPPoE服务端、拨号计算机、拨号路由器的配置8.7 思科设备上VPN的配置8.7.1 理解：VPN的类型与VPN设备8.7.2 简述VPN协议PPTP、L2TP、IPSec8.7.3 理解：VPN网络的数据机密性、完整性、认证、密钥交换 8.7.4 初识IPSec协议8.7.5 IPSec的AH(认证头部)与ESP(封装安全性载荷)8.7.6 关于IPSec的安全关联8.7.7 理解IKE (Internet Key E某change)的作用8.7.8 简述IPSec的工作过程8.7.9 演示：基于思科IOS路由器场对场的IPSec-VPN的配置8.7.10 关于CCNA认证中VPN的试题分析(见随书光盘)本章小结第9章实施网络管理与应用功能9.1 配置思科IOS的管理功能特性9.1.1 理解并取证：Telnet远程管理协议的工作原理9.1.2 演示：思科路由器的Telnet远程管理9.1.3 理解并取证：SSH远程管理协议的工作原理9.1.4 演示：思科路由器SSH的远程管理9.1.5 演示：思科交换机的Telnet与SSH管理9.1.6 演示：使用SDM软件管理思科路由器9.1.7 关于CCNA认证中Telnet/SSH试题分析(见随书光盘)9.2 配置思科设备上的应用功能特性9.2.1 理解并取证：DHCP的.工作原理9.2.2 演示：思科路由器上DHCP服务的配置9.2.3 理解自动专用寻址地址(APIPA)9.2.4 关于DHCP服务器的冲突检测9.2.5 演示：思科路由器上DHCP帮助地址的配置9.2.6 理解：思科DHCP如何将多个地址池分配给不同接口的子网 9.2.7 理解并取证：理解思科的邻居发现协议(CDP)9.2.8 演示：思科网络设备上CDP的配置9.2.9 理解并配置：建立主机名与DNS名称解析9.2.10 关于 CCNA认证中DHCP、CDP、DNS的试题分析(见随书光盘) 9.3 配置思科设备的网络地址翻译(NAT)功能9.3.1 理解并取证：网络地址翻译(NAT)――静态NAT的工作原理9.3.2 理解并取证：网络地址翻译(NAT)――动态NAT的工作原理9.3.3 理解并取证：网络地址翻译(NAT)――PAT的工作原理9.3.4 理解NAT的地址类型9.3.5 演示：NAT-PAT代理内部网络访问Internet9.3.6 演示：动态NAT完成网络地址翻译9.3.7 演示：使用静态NAT配置内部网络服务器提供对外服务能力9.3.8 演示：外部全局地址与外部局部地址的使用案例9.3.9 关于CCNA认证中NAT的试题分析(见随书光盘)9.3.10 理解并实施简单网络管理协议(SNMP)9.3.11 理解并实施思科的NetFlow功能9.4 思科的高可用性服务9.4.1 理解并实施HSRP9.4.2 理解并实施VRRP9.4.3 理解并实施GLBP本章小结第10章实施网络安全10.1 简述网络安全的概念10.1.1 认识常见的网络威胁10.1.2 理解网络安全区域10.1.3 理解思科的IOS防火墙10.1.4 理解基于思科IOS的IDS/IPS10.1.5 关于CCNA认证中网络安全概念的试题分析(见随书光盘)10.2 配置思科设备上的访问控制功能10.2.1 理解基础的访问控制列表(ACL)10.2.2 演示：标准ACL的配置10.2.3 演示：扩展ACL的配置10.2.4 关于ACL的其他书写形式与应用注意事项10.2.5 演示：命名ACL的配置10.3 配置思科设备上的高级访问控制功能10.3.1 演示：带时间ACL的配置10.3.2 演示：动态ACL的配置10.3.3 演示：自反ACL的配置10.3.4 演示：基于上下文的访问控制(IOS防火墙的配置) 10.3.5 关于CCNA认证中ACL的试题分析(见随书光盘)10.4 配置设备访问的安全10.4.1 演示：限制VTY(Telnet)的访问10.4.2 演示：限制Console线的访问10.4.3 演示：设置密码长度限制、密码加强10.4.4 演示：交换机端口安全的配置10.4.5 关于CCNA认证中设备访问的试题分析(见随书光盘) 10.5 配置思科的日志系统10.5.1 演示：配置控制台日志并保存到Buffered区域10.5.2 演示：配置日志发送到VTY虚拟终端10.5.3 演示：配置日志发送到Syslog日志服务器本章小结第11章理解思科网络设备的硬件构造与IOS镜像管理11.1 理解思科路由器的硬件组成11.1.1 认识路由器的中央处理器(CPU)11.1.2 认识路由器的主存储器――内存11.1.3 认识路由器的ROM11.1.4 认识路由器的启动Flash11.1.5 认识路由器的Flash存储器11.1.6 认识路由器的非易失性内存(NVRAM)11.1.7 关于思科路由器的寄存器11.1.8 关于思科路由器的启动过程11.2 配置思科IOS镜像管理11.2.1 演示：为思科2500/2600系列的路由器升级IOS镜像11.2.2 演示：为思科2950系列的交换机升级IOS镜像11.2.3 演示：思科路由器到路由器的IOS镜像管理11.2.4 演示：配置思科设备的启动顺序11.3 理解并区别思科不同版本的IOS11.4 忘记密码后恢复思科设备密码的方案11.5 关于CCNA认证中硬件组成与IOS镜像管理的试题分析(见随书光盘)本章小结第12章理解下一代IP地址――IPv612.1 初识下一代IP地址12.1.1 理解并取证：IPv6与IPv4在报文结构上的区别12.1.2 关于IPv6的扩展首部与数据分片的问题12.1.3 演示：一个最简单的IPv6实验12.1.4 演示：使用协议分析器取证IPv6的报文结构12.1.5 理解IPv6的地址表达形式12.1.6 理解IPv6的地址分类12.1.7 演示：在Windows不同版本操作系统的计算机上安装IPv6协议与基本配置12.1.8 演示：关于在思科路由器上IPv6本地链路地址的配置12.1.9 演示：IPv6本地站点地址的配置12.1.10 演示：IPv6全球单播地址的配置12.2 IPv6的组播地址12.2.1 理解IPv6的组播地址12.2.2 理解请求节点的组播地址12.2.3 理解IPv6的组播地址与MAC地址的映射关系12.2.4 演示：取证分析IPv6组播地址的构成原理12.2.5 演示：取证分析IPv6组播地址与MAC地址的映射关系12.3 理解IPv6的通信过程12.3.1 理解IPv6通信过程中ICMPv6的重要作用12.3.2 理解IPv6主机使用ICMPv6替代IPv4环境中的ARP协议12.3.3 演示：取证IPv6主机使用ICMPv6的邻居请求与邻居公告消息原理 12.3.4 理解ICMPv6前缀请求与前缀公告消息12.3.5 演示：取证ICMPv6前缀请求与前缀公告消息原理12.4 关于IPv6的路由协议12.4.1 理解并配置：IPv6的静态路由与默认路由12.4.2 理解并配置：IPv6的RIPng12.4.3 理解并配置：IPv6的OSPFv312.5 概述IPv4过渡到IPv6的方案12.5.1 简述使用双协议栈过渡方案12.5.2 简述使用IPv4兼容地址12.5.3 简述使用IPv6to4隧道技术的过渡方案12.5.4 简述使用NAT-PT将IPv4过渡到IPv6的方案12.5.5 简述使用Teredo技术的过渡方案12.5.6 简述使用ISATAP 技术的过渡方案12.5.7 简述使用GRE技术的过渡方案12.6 关于CCNA认证中IPv6的试题分析(见随书光盘)本章小结第13章思科CCNA故障与实战项目测试13.1 故障排除13.1.1 演示：网络掩码长度引发的次优路径故障分析与排除13.1.2 演示：RIP路由更新的故障分析与排除13.1.3 演示：OSPF的邻居关系故障分析与排除13.1.4 演示：EIGRP非等价负载均衡的故障分析与排除 13.1.5 关于交换机网络通信故障排除13.2 将CCNA的知识应用到综合实战项目中。

(整理)cisco实训项目案例(路由交换篇)-CCNA-CCNP-CCIE-实验项目.

实验1 路由器基础命令回顾一、实验目的通过本节的练习回顾、熟悉一期课程中涉及到的路由器的相关指令。

掌握路由器的基础配置。

二、实验需要的知识点一期路由器的基础知识。

三、实验步骤1、改写主机名。

把路由器的主机名改成：RouterA. 。

在全局模式下使用指令的关键字：hostname name2、配置密码。

进入特权模式的密码为cisco。

配置控制台的密码：cisco配置远程登录的密码：cisco在全局模式下使用指令的关键字：enable password password在全局模式下使用指令的关键字：line vty 0 4loginpassword password在全局模式下使用指令的关键字：line console 0loginpassword password3、配置时钟。

在全局模式下使用指令的关键字：clock set hh::mm::ss mm:dd:yy4、配置接口ip地址。

在路由器的环回接口配置ip地址：1.1.1.1/24 。

在e0接口上配置ip地址：192.1.1.1/24在全局模式下使用指令的关键字：interface interface在接口模式下使用指令的关键字：ip address ip address mask5、退出，有三种方法。

endexitlogout6、保存配置，有两种方法。

copy running-config stratup-configwrite7、停止域名解析查询。

在全局模式下使用指令的关键字：no ip domain lookup四、检测在特权模式下使用：show version2、在特权模式下使用：show interface {interface}3、在特权模式下使用：show flash4、在特权模式下使用：show running-config5、在特权模式下使用：show startup-config6、在特权模式下使用：show history7、在特权模式下使用：show clock8、ping 自己的环回口地址。

cisco试题：保存路由器配置文件

Cisco试题：保存路由器配置文件
问题：
Which command will copy the routers configuration script from RAM to N VRAM?
A. copy running-config startup-config
B.NVRAM is read-only,so this is not possible.
C. copy all
D. save ram
E. save ram nvram
Select the 1 best answer
题目大意：
那个命令是将路由器的配置文件从RAM中拷贝到NVARM中。

题解：
RAM ：相当于计算机的内存，但掉电的时候，内存里面的东西将会丢失。

NVARM：相当于计算机的硬盘，但掉电的时候，硬盘里面的东西不会丢失。

在语句中的 Running-config 是存在于RAM中，Startup- config 存在于 NVRAM，"copy running-config startup-config" 是一个COPY命令，讲RAM中的数据或配
置文件拷贝到NVARM中。

同时在实际中可以用 copy run start来简写这个命令。

正确答案：A
参考资料：
CCNA：Cisco Certified Network Associate Study Guide Fourth Edition----
--Page194：Hands-on Lab 4.3：Saving a Router Configuration
289361
1。

lab

CCNA Discovery企业中的路由和交换简介实验 9.3.4 排除 EIGRP 默认路由重分布故障设备主机名 Fast Ethernet 0/0 IP 地址 Serial 0/0/0 IP 地址 Serial0/0/0 类型 Serial0/0/1IP 地址使能加密口令使能、vty 和控制台口令 Router 1 R1 192.168.1.1/24 172.30.1.1/30 DCE 不适用class cisco Router 2 R2 192.168.2.1/24172.30.1.2/30 DTE 209.165.201.1/30 class cisco ISP ISP NA209.165.201.2/30DCE 不适用 class cisco PC1 H1 192.168.1.2/24 PC2 H2 192.168.2.2/24 PC3 H3 NA目标•在路由器上配置 EIGRP。

•发现连通性问题并解决网络错误。

•用show ip eigrp topology命令检查拓扑表。

•用show ip eigrp traffic命令检查统计信息。

•用 show ip route 命令检查路由表。

•用 debug ip eigrp 命令观察路由活动。

背景／准备工作在本实验中，您将学习如何使用拓扑图中所示的网络排查路由协议 EIGRP 的故障。

本实验使用 1841 路由器和Cisco IOS 命令。

满足上图所示要求的任何路由器都可以使用。

例如，可以使用 800、1600、1700、1800、2500、2600、2800 系列路由器或其任何组合。

本实验的说明信息同样适用于 1841 路由器。

也可以使用其它路由器；但命令语法可能不同。

根据路由器型号，接口标识可能有所不同。

例如，在某些路由器上，Serial 0 可能是 Serial 0/0 或 Serial 0/0/0，而 Ethernet 0 则可能是 FastEthernet 0/0。

祺个人简历

职业技能
计算机网络技术工程师,拥有一定的网络技术基础,积累了一定的实际工程实施维护经验,对网络技术有浓厚的兴趣和爱好。
·精通TCP/IP，熟练掌握各种网络协议的原理和配置（OSPF、RIP、RIPv2、EIGRP、BGP）。
·熟练掌握路由的过滤，再发布及QOS技术。
·能完成不同路由协议的割接，部署IPV6、组播、NAT。
·能运用HSRP、VRRP完成路由器的双机热备。
·熟悉网络安全体系的知识结构。
·对VOIP技术有一定了解，并有浓厚的深入学习的兴趣。
·熟悉思科、华为等主流厂商的产品线，能根据实际工程情况对设备选型。
·与各地ISP服务商协作合作，有较强沟通能力。
兴趣爱好
旅游，体育，音乐
·能够轻松阅读相关英文技术文档。
六、自我评价
性格特征
·性格开朗、坚强，生活态度乐观并具有自我激励意识。工作上谦虚、谨慎、勤奋，乐于思考、有计划性和创造性，善于与人交流。
·拥有良好的组织协调能力和团队合作意识，并具有良好的沟通能力。
·拥有高效学习的能力,能够快速学习适应不熟知领域的知识,并能够将其运用到实践中。
三、实践经验
校内工作经历
·2007-2008学年担任湖北经济学院计算机学院宣传部部长。负责计算机学院大小活动的宣传事宜。并时常协同其他院系联合开展校级宣传活动。
·2007年10月担任湖北经济学院思科网络实验室实验助教。辅导大二学生进行网络课程实验，解决实验设备故障，解答学生们在实验过程中遇到的问题，帮助任课老师批阅部分实验报告，并对实验室进行日常维护。实验设备涉及2811、2950、2960、3560、6509、ASA5510、wireless AP、IP Phone。
•2008年7月初负责中国信合湖北公司网络设备巡检项目，通过查看生成树等相关参数，分析设备运行状态，排除潜在安全隐患，产品涉及28，38，45，72等CISCO系列路由器交换机。

思科模拟器全面介绍

思科模拟器全⾯介绍思科模拟器全⾯介绍思科认证⼀直被认为是IT业界⼀个⾦字招牌，在国外，思科初级⽹络⼯程师的相关认证--CCNA被称为“获得⾼薪的直通车”，可见其含⾦量以及业界的认可的程度，⽽其后的阶梯式的职业证书--CCNP->CCIE更是进⼊IT⾏业获得⾼薪的保证，因此，国内众多的青年才俊们纷纷投⼊到了思科认证⼤军之中。

但是思科的这种职业证书的考试完全不像国内的传统考试，除了⾃适应之外，还有很多的操作题⽬，即给⼀个模拟的环境与配置条件，要求你在模拟界⾯进⾏正确的命令⾏操作，这⼀点怕是很多国内考⽣最头痛的地⽅，因为对于他们来说，没有太多这种真实的路由器与交换机的环境进⾏操作，⾃然动⼿能⼒要差很多，然⽽思科的认证对于考⽣的动⼿能⼒要求很⾼，这也是国际职业资格认证的⼀种趋势，因为对于这些证书对考⽣的要求就是：通过考试之后，就证明你有相当的技术⽔平与动⼿能⼒，⽽不是只有理论。

从这⼀点上来说，如果能够拿到证书，就可以在⼯作中直接去做，⽽不必去花很长的时间去学习。

道理虽然如此，但如何才能增加考⽣的动⼿能⼒呢？总不能花费⼤量的⾦钱跑去租⽤实验室吧，尽管这样接触的是真实的路由器与交换机，但毕竟经费问题不是那么好解决的，于是，国外⼏家公司想到了“模拟器”这种⽅式。

所谓的模拟器，就是使⽤软件来营造出⼀种虚拟的实验环境，其中包含了实验所需要的路由器、交换机、各种连接⽅式，点击进⼊相关的设备即可进⾏操作，虽然模拟器个个价格不菲，但⼀来它是安装在电脑上，不必为经常跑实验室浪费时间⽽担忧，⼆来它以后还可以继续发挥作⽤，对学习超过教材范围的知识，只要模拟器能够⽀持，都可以学，让你体会到物超所值的感觉。

作为过来⼈，伯狼就说⼀点经验之谈吧，其实伯狼所接触的模拟器，或者说算得上是模拟器的只有五种，它们分别是：RouterSim4.0、Sybex Virtual Lab、思科⽹络学院Flah Lab、CIM、Boson Netsim5.31。