CCNA课件 第四章IOS和SDM

CCNA全课件资料CCNA一、课程名称CCNA，全称Cisco Certified Network Associate，思科认证网络工程师。

CCNA认证表示具备基本的和初步的网络知识。

拥有CCNA认证的人士可以为小型网络（不超过100个节点）安装、配置和操作LAN、WAN和拨号接入服务，其中包括但不仅限于下列协议：IP、IGRP、串行、帧中继、IP RIP、VLAN、RIP、以太网和访问列表。

二.适合人群希望就职于思科金牌/银牌合作伙伴；希望在网络互联领域发展的人员；对网络互连技术感兴趣的人员；希望在IT行业就职的大学生等。

三.参考岗位网络测试工程师/网络开发工程师/网络技术支持工程师/网络工程师/网络运维工程师/高级系统架构师（网络通讯）网络相关产品销售工程师培训讲师（网络路由交换）四.参考薪水：1500-3000元五.学时安排课程学时课程学时网络基础OSI模型 3学时 TCP/IPIP地址规划 6学时CISCO IOS基本配置 6学时交换原理交换机基本配置 1.5学时VLAN/TRUNK/VTP 3学时生成树 1.5学时路由基本原理 3学时 RIP路由协议 3学时EIGRP路由协议 3学时 OSPF路由协议 3学时访问控制列表 3学时 NAT 3学时配置PPP串行线路 3学时帧中继原理和配置 3学时无线局域网基础网络安全威胁 3学时共计 48六.考试信息必须参加的考试推荐培训640-802 CCNA Introduction to Cisco Networking Technologies (INTRO)Interconnecting Cisco Networking Devices (ICND)七.详细课程介绍网络基础和OSI模型介绍OSI参考模型；了解数据从源发送到目的的流程；了解常见的网络设备比如Hub、Switch、Router在网络中的作用及角色。

TCP/IP协议和IP地址规划将TCP/IP协议和OSI参考模型进行对照；详细介绍传输层的TCP 和UDP协议；详细介绍网际层的IP协议；介绍ICMP协议及ARP协议的应用；介绍IP地址分类，子网划分，变长子网掩码；介绍DHCP 的原理及配置；介绍IPV6协议，IPV6地址组成。

连接LAN路由选择指的是使用第三层设备（路由器或网关）在网络或子网之间转发数据分组，它使用路由选择表，协议和算法来确定用于IP分组的最有效的路径。

路由器可充当第二层冲突域和广播域的边界，从而极大地拉高了网络的可扩展性。

路由器（网关）是确定奖数据从一个网络传输到另一个网络时的最佳路径的网络设备，它采用专用的计算设备来运行程序和算法，以帮助以最佳的方式传输网络数据流。

所有路由器都有一些通用的特征。

路由器是使用TCP/IP的大型网络使用的组件，因为路由器让网络能够扩容以覆盖更大的地理区域。

所有路由器都具有如下特征：路由器有如下组件，这些组件也出现在计算机和交换机中：CPU; 主板；RAM，ROM。

路由器可包含下面几种端口。

---控制台端口：路由器通过控制台端口连接到用于管理，配置和控制路由器的终端，并非所有路由器都有控制台端口。

-----网络端口：路由器有很多网络端口，包括支持各种LAN和WLAN介质的端口。

路由器具有如下两个重要功能：-----确定路径：路由器必须维护路由选择表并确保其他路由器知道网络中发生的变化。

为此路由器使用路由选择协议将其路由选择表中有关网络的信息告知其他路由器，可以静态地填充路由选择表，但这种方法不具备可扩展性，且在网络拓扑发生变化（因故意或出现故障）时将导致问题。

转发分组：路由器使用路由选择表来确定将分组转发到哪里去，路由器通过网络接口将分组转发到目标网络，而目标网络是由分组中的目标IP地址指出的。

在通过网络传输数据的路径确定阶段，路由器对前往远程目的地的可用路径进行评估。

从一个网络到另一个网络的路径可能有很多条，这些路径也称为路由，它们有很多不同的特征，如速度，延迟和介质类型。

路由器通过与其他路由器交流来获悉和选择最佳路径。

这些路由存储在路由器的路由选择表中，并被用来根据目标地址确定将分组发送到哪里。

可使用路由选择表中的下面三种条目来选择前往远程的最佳路径。

静态路由选择：这种方式要求你手工将路由信息输入到路由选择表中。

下列关于网络安全的说法中哪两项正确？（选择两项。

）保护网络免受内部威胁侵害具有较低的优先级，因为由公司员工带来的安全风险较低。

无论是能自己编写攻击代码的资深黑客，还是从 Internet 下载攻击程序的入门攻击者都可能对网络安全造成严重威胁。

假设一家公司将其 web 服务器部署在防火墙之外，并充分备份 web 服务器，则无需采取其它安全措施来保护 web 服务器，因为即使它被攻击了也不会造成损失。

公众认可的网络操作系统（例如 UNIX）和网络协议（例如 TCP/IP）可采用默认设置工作，因为它们没有内在的安全缺陷。

保护网络设备免受水电等外在因素造成的物理破坏是安全策略的必要组成部分。

下列关于网络攻击的陈述，哪两项是正确的？（选择两项。

）强网络口令可防范大多数DoS 攻击。

蠕虫需要人的参与才能扩散，而病毒不需要。

侦测攻击本质上始终是电子攻击，例如ping 扫描或端口扫描。

暴力攻击会尝试使用字符集组合来搜索每个可能的口令。

内部设备不应该完全信任DMZ 中的设备，应该对DMZ 和内部设备之间的通信进行身份验证以防范端口重定向等攻击。

用户无法访问公司服务器。

系统日志显示服务器运行缓慢，因为它正在收到具有高优先级的虚假服务请求。

这是什么类型的攻击？侦测访问DoS蠕虫病毒特洛伊木马IT 主管发起了一项活动，旨在提醒用户避免打开来源可疑的电子邮件。

该IT 主管意在保护用户免受哪种DoSDDoS病毒访问侦测下列关于预防网络攻击的说法中哪两项正确？（选择两项。

）现代服务器和PC 操作系统具有可以信赖的默认安全设置。

入侵防御系统可以记录可疑的网络活动，但在没有用户干预的情况下无法对抗正在进行的攻击。

物理安全威胁的防范包括控制对设备控制台端口的访问、标识关键电缆、安装UPS 系统以及提供温湿控制。

防止网络钓鱼攻击的最好方法是采用防火墙设备。

更改默认的用户名和口令并禁用或取消不必要的服务有助于加强设备安全性。

入侵检测发生在“安全轮”的哪个阶段？保护监控测试改进侦测安全策略必须实现哪两个目标？（选择两项。

ccna课件CCNA课件：探索网络世界的起点在当今数字化时代，网络已经成为人们生活和工作中不可或缺的一部分。

而要了解和掌握网络的基本原理和技术，CCNA（Cisco Certified Network Associate）课程是一个非常重要的起点。

CCNA课件作为学习和理解网络知识的重要工具，为学习者提供了丰富的内容和实践案例，帮助他们逐步掌握网络的核心概念和技术。

一、网络的基本概念与拓扑结构CCNA课件的第一部分通常会介绍网络的基本概念和拓扑结构。

学习者将了解到网络是由一系列相互连接的设备和计算机组成的，它们通过各种通信链路进行数据传输。

课件会详细介绍局域网（LAN）、广域网（WAN）以及无线网络等不同类型的网络，并解释它们的特点和应用场景。

此外，学习者还将学习到网络拓扑结构的不同类型，如总线型、星型和环型等，以及它们对网络性能和可靠性的影响。

二、网络协议与通信原理网络协议是网络通信的基础，CCNA课件的第二部分将详细介绍常见的网络协议和通信原理。

TCP/IP协议是互联网的核心协议，学习者将深入了解TCP/IP协议的工作原理和分层结构。

此外，课件还会介绍其他重要的网络协议，如IP、ARP、ICMP和DHCP等，并解释它们在网络通信中的作用。

通过学习网络协议和通信原理，学习者将能够理解数据在网络中的传输过程，从而为网络故障排查和优化提供基础。

三、网络设备与配置CCNA课件的第三部分将重点介绍常见的网络设备和配置。

学习者将学习到交换机和路由器的基本原理和功能，以及它们在网络中的作用。

课件会详细介绍交换机和路由器的配置方法，包括VLAN划分、端口安全、IP路由和ACL等。

此外，学习者还将了解到网络设备的故障排查和维护方法，以及常见的网络安全措施。

通过掌握网络设备和配置知识，学习者将能够搭建和管理复杂的企业网络。

四、网络故障排查与优化网络故障排查和优化是网络工程师必备的技能之一，CCNA课件的第四部分将重点介绍这方面的知识和技术。

CCNA学习笔记第四章IOS【要点】1.启动路由器时的情况（过程）：当第一次启动路由器时，它将运行一个加电自检测试（POST），如果通过，它将查找Cisco IOS，如果闪存中保存有IOS文件，它将从中加载。

接着，IOS将处理装载和在NVRAM中查找一个有效的配置，即启动配置文件。

如果在NVRAM中没有文件存在，则路由器将进入设置模式。

（POST—IOS--启动配置文件设置模式）。

2.设置模式可以提供的操作：如果路由器在引导过程时没有启动配置文件保存在NVRAM中，设置模式将自动启动。

也可以在特权模式下通过键入Setup进入到设置模式。

3.用户模式和特权模式的不同：默认时，用户模式提供了一个带有很少可用命令的命令行接口。

在用户模式下不允许配置被查看和修改；特权模式允许用户查看并修改路由器的配置，可以通过键入命令Enable及输入启用口令或启用加密口令来进入设置模式。

[P.S] 用户模式提示符：Router> 特权模式提示符：Router# 。

4. 命令show version 可以提供的信息。

它可以提供关于系统硬件的基本配置信息，软件的版本号、配置文件的名称和来源、配置寄存器设置以及引导映像等。

5.设置路由器的主机名的命令顺序：enable---config t ---hostname *** .6.启用口令和启用加密口令的不同：它们都是用于进入特权模式的。

然而，启用加密口令是更新的方式，且默认时被加密保存。

另外，如果设置了启用口令之后又设置了启用加密口令，则只有启用加密口令起作用。

7.在路由器上设置启用加密口令：en—config t—enable secret *** .8.在路由器上设置控制台口令的顺序：en—config t—line con 0—password **--login .9.设置Telnet口令：line vty 0 4---password ***--login .10.如何诊断一个串行链路的问题：使用命令show int s0/0.11.使用show interfaces命令检验你的路由器：此命令能查看到路由器上某接口的统计数字，并验证此接口是否关闭，以及查看到每个接口上的IP地址。

第4章:IOS介绍（网络操作系统）Chapter4 Introduction to the Cisco IOSThe Cisco Router User InterfaceCisco Internetwork Operation System(IOS)是Cisco 的routers和switches的内核Cisco Router IOSIOS的一些功能:1.运载网络协议和功能2.对产生高速流量的设备进行连接3.增加网络安全性4.提供网络的可扩展性来简易化网络的增长和冗余问题5.可靠的连接网络资源你可以通过以下方式进入IOS:1.通过router的console口,用于本地2.通过modem连接auxiliary(Aux)口,用于远程3.通过VTY线路来telnetBringing Up a Router当启动1个router的时候,大致将分为以下几个阶段:1.开机自检(power-on self-test,POST)2.如果1正常, 如果IOS存在的话,将从它的闪存(flash memory)查找和加载IOS到RAM中(2500系列不加载RAM中,直接从闪存中运行).闪存是1种电子可擦除只读存储器(electronically erasable programmable read-only memory,EEPROM)3.如果1和2正常,接下来它将在非易失性RAM(NVRAM)中查找启动配置文件startup-config,假如没有找到任何启动配置文件,router将进入到setup模式Setup Modesetup模式可以对router进行些配置,但是我们不推荐使用这个方法对router进行配置.它分为2种模式:1.Basic Management2.Extended Management在setup模式中,[]代表默认设置,你可以使用Ctrl+C随时退出setup模式Command-Line Interface当问你是否进入setup模式,选择no,即进入命令行模式Logging into the Router从用户模式(user mode)进入到特权模式(exec mode),注意提示符的变化:Router>enableRouter#从特权模式退出到用户模式:Router#disableRouter>退出router命令行:在用户模式和特权模式下输入logout,如下:Router#logoutRouter con0 is now availablePress RETURN to get startedOverview of Router Modes配置router,需要进入到1个叫做配置模式的模式,在特权模式下输入configure terminal进入全局配置模式(global configuration mode),在这之下输入的命令叫做全局命令,一旦输入,将对整个router产生影响.如下,注意提示符的变化:Router#configConfigruation from terminal,memory or network[terminal]?(press Enter)Router(config)#参数terminal,memory和network的区别:1.configure terminal:配置router的running-config,所谓running-config即为当前运行在动态RAM(DRAM)的配置文件2.configure memory: 配置router的startup-config,所谓startup-config即为存储在router的NVRAM里的配置文件3.configure network:配置存储在TFTP主机的配置文件Interfaces在全局配置模式下切换router接口,输入interface命令,?用于提示可选参数,为如下: Router(config)#interface ?(略)Serial Serial前半部分为参数,后半部分为描述,接着输入serial 0,进入router接口配置模式,如下:Router(config)#interface serial 0Router(config-if)#Subinterfaces在router的某个接口划分逻辑子接口(subinterface),输入命令进入子接口模式,如下,注意提示符:Router(config)#interface fa0/0.?<0-4294967295> FastEhernet interface numberRouter(config)#interface fa0/0.1Router(config-subif)#Line Command进入线路配置模式,注意提示符,如下:Router(config)#line console 0Router(config-line)#Routing Protocol Configurations给router配置路由协议,比如RIP,注意提示符,如下:Router(config)#router ripRouter(config-router)#从全局模式退出到特权模式可以使用快捷键Ctrl+ZEditing and Help Features一些特写:1.在命令行下输入?,将得到该模式下可以使用的命令列表以及其描述2.假如你不确定1个命令是如何写的,比如你只记得是字母c开头,你可以输入c加1个?,将得到该模式下可以使用的所有命令:Router#c?clear clock configuration connect copyRouter#clock ?set Set the time and date3.假如你输入的命令不完整,将得到1个错误提示:Imcomplete command,这样有助于分析命令哪出错了4.router支持命令缩写,比如show可以缩写为sh,sho,但是假如你像如下那样输入了不完整的缩写,将得到错误提示:Ambiguous commandRouter#sh te% Ambiguous command: sh teRouter#sh te?tech-support template terminal一切其他的快捷键:1.Ctrl+A:把光标快速移动到整行的最开始2.Ctrl+E:把光标快速移动到整行的最末尾3.Esc+B:后退1个单词4.Ctrl+B:后退1个字符5.Esc+F:前进1个单词6.Ctrl+F:前进1个字符7.Ctrl+D:删除单独1个字符8.Backspace:删除单独1个字符9.Ctrl+R:重新显示1行10.Ctrl+U:擦除1整行11.Ctrl+W:删除1个单词12.Tab:自动补齐命令13.Up arrow或者Ctrl+P:显示之前最后输入过的命令14.Down arrow或者Ctrl+N:显示之前刚刚输入过的命令其他的一些关于历史的命令:1.show history:显示最后输入的10条命令,默认是10条,可以修改该值2.terminal history size:修改显示最后输入过的的命令的数量,默认是10条,最大是256条3.show terminal:显示命令历史缓存大小,如下:Router#sh terminal(略)History is enabled,history size is 10(略)Router#terminal history size ?<0-256> Size of history bufferRouter#terminal history size 25Router#sh terminal(略)History is enabled,history size is 25(略)Gather Basic Routing Informationshow version:显示系统硬件的基本配置和软件版本,以及配置文件的名字和来源,还有启动镜象,最后是configuration register的值Set Passwords:有5种密码用于加密你的Cisco router:1.控制口(console)2.辅助口(AUX)3.VTY4.enable password5.enable secretnable Passwordsenable password:给console和AUX口加密,防止未授权用户进入特权模式,但是密码是非加密形式enable secret:给console和AUX口加密,防止未授权用户进入特权模式,密码是加密形式,并且一旦起用了这个密码,将凌驾于enable password之上,如果同时设置了enable password和enable secret的情况下,必须输入不同的密码,如下:Router(config)#enable secret 123Router(config)#enable secret 123The enable password you have chosen is the same as your enable secret.This is not recommended.Re-enter the enable passwordRouter(config)#enable secret 321如果VTY线路的密码没有设置,你将无法使用telnet来连上它Auxiliary Password配置AUX密码:Router#conf tRouter(config)#line aux ?<0-0> First line numberRouter(config)#line aux 0Router(config-line)#loginRouter(config-line)#password 123Console Password配置console密码以及一些辅助命令:Router#conf tRouter(config)#line console ?<0-0> First line numberRouter(config)#line console 0Router(config-line)#loginRouter(config-line)#password 123Router(config-line)#exec-timeout ?<0-35791> Timeout in minutesRouter(config-line)#exec-timeout 0 ?<0-2147483> Timeout in secondsRouter(config-line)#exec-timeout 0 0Router(config-line)#logging synchonousexec-timeout命令:如果X分钟X秒不活动的话将自动退出,默认是10分钟,0 0代表永远不自动退出logging synchronous:光标跟随Telnet Password配置VTY密码:如果你的IOS不是企业版(Enterprise edition),默认你只能有5条VTY线路,线路0到4.配置如下:Router(config-line)#line vty 0 ?<1-4> Last Line NumberRouter(config-line)#line vty 0 4Router(config-line)#loginRouter(config-line)#password 123刚才说过了,如果你的VTY线路没有配置密码的话,你将无法telnet连上它,它会报错:VTY线路没有配置密码.但是你可以取消VTY密码,这样就可以在没有密码的情况下进行telnet,处于安全考虑,此方法不推荐,配置如下:Router(config-line)#line vty 0 4Router(config-line)#no loginEncryption Your Passwords只有enable secret是加密的,当你在特权模式下输入sh running-config显示DRAM的配置文件时,其他密码将被罗列出来:Router#sh run(略)!enable secret jhdflkdfg$#sdfenable password 123!(略)对密码进行加密:在全局配置模式下使用service password-encryption命令Bannersbanner类似标语,问候语.最常用的是MOTD(message of the day),分界符用于分隔信息,但是分隔符不能出现在MOTD信息中,如下:Router(config)#banner motd #The Router is mine#Router(config)#^Z(Ctrl+Z)Router#exitRouter con0 is now availablePress RETURN to get startedThe Router is mineRouter>其他的3种banner:1.exec banner2.incoming banner3.login bannerRouter Interfaces配置router的接口,一般命令模式采用:interface type number的格式,比如:Router(config)#int ethernet 0但是Cisco的2600,3600,4000和7000等系列采用了物理卡槽和模块化的端口机制.因此,命令变化为:interface type slot/port,比如:Router(config)#int fastethernet 0% Imcomplete commandRouter(config)#int fastethernet 0?/Router(config)#int fastethernet 0/?<0-1> Fastethernet interface numberRouter(config)#int fastethernet 0/1配置连接器的介质类型,使用media-type命令,不过这个一般是自动检测,如下:Router(config)#int fa 0/0Router(config-if)#media-type ?100BaseX Use RJ45 for -TX; SC F0 for –FXMII Use MII connectorBring Up an Interface打开和关闭1个接口,分别使用shutdown和no shutdown命令,当你关闭某个接口的时候,使用sh interfaces命令可以查看接口状态,并且你将看到以下输出:Router#sh int e0Ethernet0 is administratively down,line protocol is down(略)接口是关闭的,所以你要手动打开它,如下:Router#conf tRouter(config)#int e0Router(config-if)#no shutRouter(config-if)#^ZRouter#sh int e0Ethernet is up,line protocol is up(略)Configuring an IP Address on an Interface给某个接口配置IP地址,使用ip address [address] [mask]命令,如下:Router(config)#int e0Router(config-if)#ip address 172.16.10.2 255.255.255.0记得把接口打开:Router(config-if)#no shutRouter(config-if)#^Z如果你需要在1个接口添加第二个子网地址,在末尾使用secondary参数,这将替换现有IP地址,如下:Router(config)#int e0Router(config-if)#ip address 172.16.20.2 255.255.255.0 secondaryRouter(config-if)#^Z来验证下:Router#sh run(略)!interface Ethernet0ip address 172.16.20.2 255.255.255.0 secondaryip address 172.16.10.2 255.255.255.0!Serial Interface CommandsSerial口一般是连接在CSU/DSU等类型的提供时钟频率的设备上.但是,假如你在个实验环境里采用了背对背配置,那么1端将作为DCE设备提供时钟频率.默认Cisco的router都是DTE,所以你必须让1个serial接口来提供时钟频率,采用的命令是:clock rate,如下:Router(config)#int s0Router(config-if)#clock rate ?Speed (bits per second)1200(略)5600064000(略)Router(config-if)#clock rate 64000% Error: This commands applies only to DCE interfacesRouter(config-if)#int s1Router(config-if)#clock rate 64000确定serial接口是否是DCE线缆使用sh controllers命令,如下:Router>sh controllers s 0HD unit 0, idb=0x297DE8, driver structure at 0x29F3A0Buffer size 1524 HD unit 0, V.35 DCE cableCisco的router的默认serial连接带宽是T-1(1.544Mbps).有的路由协议要以带宽做为度来进行衡量,所以,我们给它配置带宽,使用bandwidth命令,注意参数单位是kb,如下:Router(config-if)#bandwidth ?<1-10000000> Bandwidth in kilobitsRouter(config-if)#bandwidth 64Hostnames给router配置主机名,使用hostname命令,这个是本地标志,不影响router在Internet上的工作,注意回车立即生效,如下:Router(config)#hostname NokoNoko(config)#hostname NocoNoco(config)#Descriptionsdescription命令:本地标志,可以给接口加描述,以便用于区分,如下:Noco(config)#int e0Noco(config-if)#description Sales LANNoco(config-if)#^Z来验证下:Noco#sh int e0(略)Description: Sales LAN(略)Viewing and Saving Configurations将running-config(DRAM)的文件复制到startup-config(NVRAM)里,使用copy running-config startup-config命令:Noco#copy run start可以使用erase startup-config命令删除startup-config文件,如下:Noco#erase startup-config(略)Noco#sh start%% Non-volatile configuration memory is not present假如在这个情况下在特权模式使用reload命令重新启动router,将进入setup模式Verifying Your Configurationping:采用了ICMP echo requests和repliestraceroute:使用ICMP和IP TTL来跟踪包所经过的路径Verifying with the show ip interface Commandshow ip interface:提供router接口的层3信息,包括:1.接口状态2.IP地址和掩码3.访问列表(access-list)信息4.一些其他的基本的IP信息Using the show ip interface brief Commandshow ip interface brief:和show ip interface类似,只是提供简洁点的总结信息Using the show controllers Commandsh controllers:显示物理接口的信息,还提供serial口线缆信息,如下:Router#sh controllers serial 0/0(略)buffer size 1524 HD unit 0, V.35 DTE cable(略)Router#sh controllers serial 0/1(略)buffer size 1524 HD unit 1, V.35 DCE cable。