CCNA学习与实验指南6

一、实验目的学习使用ACL（访问控制列表）来控制网络访问。

二、实验设备路由器三台，pc两台，连线若干三、实验内容1、按上图连接好网络，设置好主机名。

2、设置主机IP：A：f0:192.168.1.1/24,s0:200.1.1.1/30B: s0:200.1.2.1/30;s1:200.1.1.2/30C:s1:200.1.2.2/30;f0:192.168.2.1/24Ftp server：192.168.1.2/24 gateway：192.168.1.1/24Web server：192.168.2.2/24 gateway：192.168.2.1/24咨询电话：咨询：实验目的：熟悉RIP协议的配置方法，和使用CISCO发现协议访问其他路由器。

实验要求：熟练配置RIP协议，掌握RIP v1和RIPv2的区别与特点。

实验设备：三台CISCO1721路由器，两台PC，交叉双绞线两根，Serial连线两根。

实验步骤：1、设置三台路由器的主机名为A，B，C。

将pc1与A的以太网口相连，pc2与C的以太网口相连。

将A的S0口与B的S1口相连，将B的S0口与C的S1口相连。

咨询电话：咨询：Pc1 Pc21、按上图将pc、交换机和路由器连接好。

2、在特权模式下设置子网掩码的格式，用term ip netmask-format命令。

命令格式为：router#term ip bitcount | decimal | hexadecimal3、为pc和路由器设置IP。

Pc1---192.168.1.1/24，网关为：192.168.1.2，A：f0---192.168.1.2/24，S0---192.168.3.1/24。

B：S1---192.168.3.2/24，S0---192.168.4.1/24。

C：S1---192.168.4.2/24，f0---192.168.2.2/24。

Pc2---192.168.2.1/24，网关为192.168.2.2。

CISCOCERTIFIED NETWORK ASSOCIATELAB GUIDE思科认证网络工程师完全实验手册作者 红头发 CCIE#15101第一章 基础篇实验一- 路由器基本设置Lab Exercise 1.1目标:熟练掌握如何进入路由器各种模式并设置主机名.设备需求:Cisco 2501路由器一台.语法:1.从路由器用户模式进入特权模式:Aiko>enable2.从特权模式进入全局配置模式:Aiko#configure terminal3.为路由器设置主机名:Aiko(config)#hostname {hostname}4.退出到特权模式:Aiko(config)#end5.退出到用户模式:Aiko#disable6.退出控制台线路:Aiko>quit解释:路由器的模式大致可分为:1.用户模式:权限最低,通常只能使用少量查看性质的命令.2.特权模式:可以使用更多查看性质的命令和一些少量修改路由器参数的命令.3.全局配置模式:不能使用查看性质的命令,但是确实做全局性修改和设置的模式,它还可以向下分为一些子模式,比如接口配置模式,线路配置模式,路由进程配置模式等等.配置实例一:Router>enableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname AikoAiko(config)#exitAiko#*Mar 1 00:04:30.815: %SYS-5-CONFIG_I: Configured from console by consoleAiko#disableAiko>Lab Exercise 1.2目标:熟练掌握如何为路由器设置时间.设备需求:Cisco 2501路由器一台.语法:在特权模式下设置路由器时间:Aiko#clock set {hh:mm:ss day month year}解释:路由器本地的时间标识.配置实例一:Aiko#clock set 16:16:16 25 September 2005Aiko#show clock16:16:24.503 UTC Sun Sep 25 2005Aiko#Lab Exercise 1.3目标:熟练掌握如何设置空闲超时时间.设备需求:Cisco 2501路由器一台语法:1.从全局配置模式进入线路配置模式,进入控制台口线路:Aiko(config)#line console {number}2.启用光标跟随:Aiko(config-line)#logging synchronous3.设置当键盘多少时间内无动作,自动被路由器弹出到用户模式以外,即退出.如果设置为0分0秒代表永不超时:Aiko(config-line)#exec-timeout {minute} {second}解释:所谓光标跟随,是指当我们在输入命令的时候,不会被一些日志信息或debug命令产生的调试命令所冲断.模式该特性是没有启用的.配置实例一:Aiko(config)#exitAiko#*Mar 1 00:20:11.231: %SYS-5-CONFIG_I: Configured from console by console configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#line console 0Aiko(config-line)#logging synchronousAiko(config-line)#endAiko#*Mar 1 00:20:38.123: %SYS-5-CONFIG_I: Configured from console by consoleAiko#configure terminalAiko(config)#配置实例二:Aiko#show clock*15:32:12.747 UTC Mon Jul 28 2005Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#line console 0Aiko(config-line)#exec-timeout 20 0Aiko(config)#endAiko#exit*Mar 1 00:24:33.643: %SYS-5-CONFIG_I: Configured from console by consoleAiko#Aiko#show clock*15:52:12.747 UTC Mon Jul 28 2005Aiko#Aiko con0 is now availablePress RETURN to get started.Aiko>Lab Exercise 1.4目标:熟练掌握如何为路由器设置标语信息和描述信息.设备需求:Cisco 2501路由器一台.语法:1.进入全局配置模式,设置标语信息:Aiko(config)#banner motd # {text} #2.进入接口配置模式:Aiko(config-if)#interface {type} {number}3.为路由器接口设置描述信息:Aiko(config-if)#description {text}解释:在设置标语信息的时候,以#号做为分隔符,并按下回车键.描述语句的本地的一个标识,它只在本地可见,并且Cisco IOS执行命令的时候会跳过它.配置实例一:Aiko(config)#banner motd #Enter TEXT message. End with the character '#'.hello!#Aiko(config)#endAiko#exitAiko con0 is now availablePress RETURN to get started.hello!Aiko>配置实例二:Aiko(config-if)#description LAN SalesAiko(config-if)#endAiko#*Mar 1 02:05:48.919: %SYS-5-CONFIG_I: Configured from console by consoleAiko#show running-config interface ethernet 0Building configuration...Current configuration : 75 bytes!interface Ethernet0description LAN Salesno ip addressshutdownendAiko#Lab Exercise 1.5目标:熟练掌握如何为路由器特权模式设置密码.设备需求:Cisco 2501路由器一台.语法:进入全局配置模式,设置密码:Aiko(config)#enable {password|secret} {password}解释:两种密码的区别在于,前者是一些低版本Cisco IOS软件的认证方式,并且密码是基于明文的;后者是目前Cisco IOS软件最常用的认证方式,它是基于MD5加密的.如果同时设置了这两种认证方式,他们的口令必须不一样.但是,我们推荐使用后者进行认证,并且如果同时设置了两种认证方式,只有后者生效.密码区分大小写.配置实例一:Aiko(config)#enable password AikoAiko(config)#enable secret AikoThe enable secret you have chosen is the same as your enable password.This is not recommended. Re-enter the enable secret.Aiko(config)#enable secret AsuqaAiko(config)#exitAiko#*Mar 1 02:16:48.067: %SYS-5-CONFIG_I: Configured from console by consoleAiko#exitAiko con0 is now availablePress RETURN to get started.Aiko>enablePassword:AsuqaAiko#show running-configBuilding configuration...Current configuration : 609 bytes!version 12.2service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname Aiko!logging queue-limit 100enable secret 5 $1$NTU5$EEYi0qfB1pGENzuPxDCyz.enable password Aiko!--More--Lab Exercise 1.6目标:熟练掌握如何为路由器各个配置模式设置密码.设备需求:Cisco 2501路由器一台.语法:1.从全局配置模式进入线路配置模式,进入控制台口线路:Aiko(config)#line {console|aux|vty} {start-number} [end-number]2.设置密码:Aiko(config-line)#password {password}3.启用登陆:Aiko(config-line)#login解释:当设置密码之后,如果不启用登陆命令,退出之后,路由器是不会提示输入密码的.控制台线路密码为控制台线路所用;辅助接口(AUX)线路密码为辅助接口线路所用;虚拟终端线路(VTY)是为telnet会话所用,路由器根据Cisco IOS软件版本不同,支持多条VTY会话数目也不同.所有密码是以明文方式保存在DRAM(running-config)文件里的.配置实例一:Aiko(config)#line console 0Aiko(config-line)#password AikoAiko(config-line)#loginAiko(config-line)#line aux 0Aiko(config-line)#password AikoAiko(config-line)#loginAiko(config-line)#exitAiko(config)#line vty 0 4Aiko(config-line)#password AikoAiko(config-line)#loginAiko(config-line)#end*Mar 1 03:04:43.491: %SYS-5-CONFIG_I: Configured from console by consoleAiko#exitAiko con0 is now availablePress RETURN to get started.User Access VerificationPassword:AikoAiko>Lab Exercise 1.7目标:熟练掌握如何为路由器关闭DNS查询功能.设备需求:Cisco 2501路由器一台.语法:全局配置模式下,关闭DNS查询功能:Aiko(config)#no ip domain lookup解释:默认情况下,路由器的DNS查询是启用的,即当你错误的输入一条Cisco IOS软件无法识别的命令的时候,路由器会把这个命令当成主机名,然后向DNS服务器进行查询.一般实验性的环境中,如果我们没有DNS服务器,因为输入错误的命令而造成无用的查询,是非常耗时的.因此我们可以关闭这一功能.配置实例一:Aiko#AikoTranslating "Aiko"...domain server (255.255.255.255)Translating "Aiko"...domain server (255.255.255.255)Translating "Aiko"...domain server (255.255.255.255)% Unknown command or computer name, or unable to find computer addressAiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#no ip domain lookupAiko(config)#endAiko#*Mar 1 03:13:12.371: %SYS-5-CONFIG_I: Configured from console by consoleAiko#AikoTranslating "Aiko"% Unknown command or computer name, or unable to find computer addressAiko#实验二- 路由器连通性设置Lab Exercise 2.1目标:熟练掌握如何连通路由器并进行相互间ping和telnet的测试.设备需求:Cisco 2501路由器两台.语法:1.进入接口配置模式:Aiko(config)#interface {type} {number}2.为接口设置IP地址信息:Aiko(config-if)#ip address {ip-address} {mask}3.根据需要,如果接口为串行接口,要为DCE端设置时钟频率:Aiko(config-if)#clock rate {speed}4.开启接口:Aiko(config-if)#no shutdown解释:默认所有接口都是处于关闭状态的,对于一般的以太网接口,设置了IP地址信息之后,只需要开启该接口即可;对于串行接口,还要注意在DCE端设置时钟频率,以便为DTE端提供时钟频率进行同步.当然这一般用于实验室背对背环境中,真正现实环境中,DCE是由CSU/DSU来提供,无须用户设置.另外要注意的是,端到端(end-to-end)的连接,直连的接口必须处于同一子网.配置实例一:路由器Aiko配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#interface serial 0Aiko(config-if)#ip address 10.0.0.1 255.255.255.252Aiko(config-if)#no shutdown*Mar 1 00:13:45.839: %LINK-3-UPDOWN: Interface Serial0, changed state to downAiko(config-if)#endAiko#*Mar 1 00:14:24.511: %LINK-3-UPDOWN: Interface Serial0, changed state to upAiko#*Mar 1 00:14:25.515: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to upAiko#路由器Asuqa配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#interface serial 0Asuqa(config-if)#ip address 10.0.0.2 255.255.255.252Asuqa(config-if)#clock rate 56000Asuqa(config-if)#no shutdownAsuqa(config-if)#endAsuqa#Sep 25 16:24:25.347: %SYS-5-CONFIG_I: Configured from console by consoleAsuqa#Sep 25 16:24:25.787: %LINK-3-UPDOWN: Interface Serial0, changed state to upAsuqa#Sep 25 16:24:26.791: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to upAsuqa#测试一:Aiko#ping 10.0.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/40 msAiko#Asuqa#ping 10.0.0.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/40 msAsuqa#测试二:Aiko#telnet 10.0.0.2Trying 10.0.0.2 ... OpenPassword required, but none set[Connection to 10.0.0.2 closed by foreign host]Aiko#解释:在telnet到远端路由器的时候,如果对方的VTY线路没有设置密码和启用登陆,将拒绝本地路由器telnet.解决方案:是在远端路由器设置VTY线路的密码和启用登陆.路由器Asuqa配置如下: Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z. Asuqa(config)#line vty 0 4Asuqa(config-line)#password AikoAsuqa(config-line)#loginAsuqa(config-line)#endAsuqa#测试三:Aiko#telnet 10.0.0.2Trying 10.0.0.2 ... OpenUser Access VerificationPassword:AikoAsuqa>exit[Connection to 10.0.0.2 closed by foreign host]Aiko#Lab Exercise 2.2目标:熟练掌握如何创建主机列表,并使用ping和telnet测试.设备需求:Cisco 2501路由器两台.准备工作:确保两台路由器已经预先的端到端的连通.语法:全局配置模式下创建静态的IP地址到主机名的映射:Aiko(config)#ip host {hostname} {ip-address}配置实例一:路由器Aiko配置如下:Aiko(config)#ip host Asuqa 10.0.0.2Aiko(config)#endAiko#测试一:Aiko#AsuqaTrying Asuqa (10.0.0.2)... OpenUser Access VerificationPassword:AikoAsuqa>exit[Connection to Asuqa closed by foreign host]Aiko#测试二:Aiko#ping AsuqaType escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/40/48 ms Aiko#实验三- 路由器恢复性设置Lab Exercise 3.1目标:熟练掌握如何快速和恢复路由器到出厂设置.设备需求:Cisco 2501路由器一台.准备工作:确保路由器之间有所配置.语法:1.进入全局配置模式,快速恢复路由器的接口配置到出厂配置:Aiko(config)#default interface {type} {number}2.特权模式下删除启动配置文件,路由器下次启动将全局恢复到出厂设置:Aiko#erase startup-config配置实例一:Aiko#show running-config interface serial 0Building configuration...Current configuration : 62 bytes!interface Serial0ip address 10.0.0.1 255.255.255.252endAiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#default interface serial 0Building configuration...Interface Serial0 set to default configurationAiko(config)#endAiko#show running-config interface serial 0Building configuration...Current configuration : 40 bytes!interface Serial0no ip addressendAiko#Lab Exercise 3.2目标:熟练掌握如何重启路由器和计划性的重启路由器.设备需求:Cisco 2501路由器一台.语法:在特权模式下,重启或计划性的重启路由器:Aiko#reload [at {hh:mm day year}|in {minutes}] [text]解释:可以定义路由器,立即重启或在多少分钟之后,或在具体的时间里重启,还可以指定重启原因.如果在重启之前,路由器配置文件被修改过,系统会提醒你是否保存修改.配置实例一:Aiko#reload in 1 the Administrator's madSystem configuration has been modified. Save? [yes/no]: nReload scheduled in 56 secondsReload reason: the Administrator's madProceed with reload? [confirm]Aiko#*Mar 1 00:50:49.787: %SYS-5-SCHEDULED_RELOAD: Reload requested for 00:51:42 UTC Mon Mar 1 1993 at 00:50:42 UTC Mon Mar 1 1993 by console. Reload Reason: the Administrator's mad.Aiko#测试:Aiko#show reloadReload scheduled in 47 seconds by consoleReload reason: the Administrator's madAiko#****** --- SHUTDOWN NOW ---***第二章 路由篇实验一- 静态路由基本配置Lab Exercise 1.1目标:熟练掌握如何配置静态路由.设备需求:Cisco 2501路由器两台.准备工作:确保路由器之间接口IP地址信息已经设置好,能够端到端的ping通.语法:进入全局配置模式,定义目标网络号,目标网络的子网掩码和下一跳地址或接口:Aiko(config)#ip route {network} {mask} {next-hop-address|exit-interface} [distance]解释:选用下一跳地址和选择下一跳路由器的接口做为到达目标网络的出口的区别在于管理距离.选择前者,管理距离为1;选择后者,管理距离为0还可以在定义静态路由的时候指定管理距离.配置实例一:路由器Asuqa配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#ip route 221.101.1.0 255.255.255.0 10.0.0.2Asuqa(config)#endAsuqa#路由器Aiko配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#ip route 202.10.20.0 255.255.255.0 serial 0Aiko(config)#end测试:Asuqa#show ip route staticS 221.101.1.0/24 [1/0] via 10.0.0.2Asuqa#ping 221.101.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 221.101.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 msAsuqa#Aiko#show ip route staticS 202.10.20.0/24 is directly connected, Serial0Aiko#ping 202.10.20.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.10.20.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 msAiko#Lab Exercise 1.2目标:熟练掌握如何配置默认路由.设备需求:Cisco 2501路由器两台.准备工作:确保路由器之间接口IP地址信息已经设置好,能够端到端的ping通.语法:进入全局配置模式,定义目标网络号,目标网络的子网掩码分别为0.0.0.0,并定义下一跳地址或接口: Aiko(config)#ip route 0.0.0.0 0.0.0.0 {next-hop-address|exit-interface} [distance]解释:0.0.0.0 0.0.0.0代表所有网络.选用下一跳地址和选择下一跳路由器的接口做为到达目标网络的出口的区别在于管理距离.选择前者,管理距离为1;选择后者,管理距离为0还可以在定义静态路由的时候指定管理距离.配置实例一:路由器Aiko配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1Aiko(config)#endAiko#测试:Aiko#show ip route staticS* 0.0.0.0/0 [1/0] via 10.0.0.1Aiko#实验二- 距离矢量路由协议基本配置Lab Exercise 2.1目标:熟练掌握如何配置RIP.设备需求:Cisco 2501路由器两台.准备工作:确保路由器之间接口IP地址信息已经设置好,能够端到端的ping通.语法:1.进入全局配置模式,启用RIP:Aiko(config)#router rip2.定义要宣告的直连主类网络号:Aiko(config-router)#network {network-number}解释:启用了RIP路由协议之后,只需要宣告主类直连网络号,即可完成RIP的配置. 配置实例一:路由器Asuqa配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z. Asuqa(config)#router ripAsuqa(config-router)#network 202.10.20.0Asuqa(config-router)#network 10.0.0.0Asuqa(config-router)#endAsuqa#路由器Aiko配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z. Aiko(config)#router ripAiko(config-router)#network 221.101.1.0Aiko(config-router)#network 10.0.0.0Aiko(config-router)#endAiko#测试:Asuqa#show ip route ripR 221.101.1.0/24 [120/1] via 10.0.0.2, 00:00:21, Serial0 Asuqa#ping 221.101.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 221.101.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms Asuqa#Aiko#show ip route ripR 202.10.20.0/24 [120/1] via 10.0.0.1, 00:00:02, Serial0Aiko#ping 202.10.20.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.10.20.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms Aiko#Lab Exercise 2.2目标:熟练掌握如何配置RIPv2.设备需求:Cisco 2501路由器两台.准备工作:确保路由器之间接口IP地址信息已经设置好,能够端到端的ping通.语法:1.进入全局配置模式,启用RIP:Aiko(config)#router rip2.启用RIP版本2(RIPv2):Aiko(config-router)#version 23.定义要宣告的直连主类网络号:Aiko(config-router)#network {network-number}解释:启用了RIPv2路由协议之后,只需要宣告主类直连网络号,即可完成RIPv2的配置.配置实例一:路由器Asuqa配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#router ripAsuqa(config-router)#version 2Asuqa(config-router)#network 202.10.20.0Asuqa(config-router)#network 10.0.0.0Asuqa(config-router)#endAsuqa#路由器Aiko配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#router ripAiko(config-router)#version 2Aiko(config-router)#network 221.101.1.0Aiko(config-router)#network 10.0.0.0Aiko(config-router)#endAiko#测试:Asuqa#show ip route ripR 221.101.1.0/24 [120/1] via 10.0.0.2, 00:00:21, Serial0Asuqa#ping 221.101.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 221.101.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms Asuqa#Aiko#show ip route ripR 202.10.20.0/24 [120/1] via 10.0.0.1, 00:00:02, Serial0Aiko#ping 202.10.20.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.10.20.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 msAiko#实验三- 链路状态路由协议基本配置Lab Exercise 3.1目标:熟练掌握如何配置单区域的OSPF.设备需求:Cisco 2501路由器两台.准备工作:确保路由器之间接口IP地址信息已经设置好,能够端到端的ping通.语法:1.启用OSPF进程:Aiko(config)#router ospf {process-id}2.定义参与OSPF进程的接口和网络:Aiko(config-router)#network {ip-address} {wildcard-mask} area {area-id}解释:OSPF进程ID可以使用1到65535中任何一个整数,该ID只是本地的一个标识,即一个OSPF网络,每台OSPF路由器的进程ID是否一样,和OSPF网络能否正常运行无关.在定义OSPF路由器要宣告的区域的时候,反掩码用来控制要宣告的范围,0表示精确匹配,255表示任意匹配.OSPF网络中骨干区域为区域0,因此必须要有区域0.配置实例一:路由器Asuqa配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#router ospf 1Asuqa(config-router)#network 10.0.0.1 0.0.0.0 area 0Asuqa(config-router)#network 202.10.20.0 0.0.0.255 area 0Asuqa(config-router)#endAsuqa#路由器Aiko配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#router ospf 65535Aiko(config-router)#network 10.0.0.0 0.0.0.3 area 0Aiko(config-router)#network 221.101.1.1 0.0.0.0 area 0Aiko(config-router)#endAiko#测试:Asuqa#show ip ospf neighborNeighbor ID Pri State Dead Time Address Interface 221.101.1.1 1 FULL/ - 00:00:31 10.0.0.2 Serial0 Asuqa#show ip route ospfO 221.101.1.0/24 [110/74] via 10.0.0.2, 00:01:13, Serial0Asuqa#ping 221.101.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 221.101.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 msAsuqa#Aiko#show ip ospf neighborNeighbor ID Pri State Dead Time Address Interface202.10.20.1 1 FULL/ - 00:00:39 10.0.0.1 Serial0Aiko#show ip route ospfO 202.10.20.0/24 [110/74] via 10.0.0.1, 00:01:48, Serial0Aiko#ping 202.10.20.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.10.20.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 msAiko#Lab Exercise 3.2目标:熟练掌握如何配置多区域的OSPF.设备需求:Cisco 2501路由器两台.准备工作:确保路由器之间接口IP地址信息已经设置好,能够端到端的ping通.语法:1.启用OSPF进程:Aiko(config)#router ospf {process-id}2.定义参与OSPF进程的接口和网络:Aiko(config-router)#network {ip-address} {wildcard-mask} area {area-id}解释:OSPF进程ID可以使用1到65535中任何一个整数,该ID只是本地的一个标识,即一个OSPF网络,每台OSPF路由器的进程ID是否一样,和OSPF网络能否正常运行无关.在定义OSPF路由器要宣告的区域的时候,反掩码用来控制要宣告的范围,0表示精确匹配,255表示任意匹配.OSPF网络中骨干区域为区域0,因此必须要有区域0.多区域的设计,才是OSPF网络的精髓.配置实例一:路由器Asuqa配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#router ospf 1Asuqa(config-router)#network 10.0.0.1 0.0.0.0 area 0Asuqa(config-router)#network 202.10.20.0 0.0.0.255 area 1Asuqa(config-router)#endAsuqa#路由器Aiko配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#router ospf 65535Aiko(config-router)#network 10.0.0.0 0.0.0.3 area 0Aiko(config-router)#network 221.101.1.1 0.0.0.0 area 2Aiko(config-router)#endAiko#测试:Asuqa#show ip ospf neighborNeighbor ID Pri State Dead Time Address Interface 221.101.1.1 1 FULL/ - 00:00:37 10.0.0.2 Serial0 Asuqa#show ip route ospfO IA 221.101.1.0/24 [110/74] via 10.0.0.2, 00:00:22, Serial0Asuqa#ping 221.101.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 221.101.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 msAsuqa#Aiko#show ip ospf neighborNeighbor ID Pri State Dead Time Address Interface202.10.20.1 1 FULL/ - 00:00:31 10.0.0.1 Serial0Aiko#show ip route ospfO IA 202.10.20.0/24 [110/74] via 10.0.0.1, 00:01:03, Serial0Aiko#ping 202.10.20.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.10.20.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 msAiko#实验四- 混合型路由协议基本配置Lab Exercise 4.1目标:熟练掌握如何配置EIGRP.设备需求:Cisco 2501路由器两台.准备工作:确保路由器之间接口IP地址信息已经设置好,能够端到端的ping通.语法:1.定义自制系统(AS)号并启用EIGRP:Aiko(config)#router eigrp {AS-number}2.宣告直连主类网络号:Aiko(config-router)#network {network-number}解释:EIGRP做为IGRP的扩展,它同时集合了距离矢量和链路状态路由协议的特点.参与同一EIGRP进程的EIGRP路由器必须处于相同的AS里,接下来只需要宣告直连的主类网络号即可.配置实例一:路由器Asuqa配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#router eigrp 1Asuqa(config-router)#network 10.0.0.0Asuqa(config-router)#network 202.10.20.0Asuqa(config-router)#endAsuqa#路由器Aiko配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#router eigrp 1Aiko(config-router)#network 221.101.1.0Aiko(config-router)#network 10.0.0.0Aiko(config-router)#endAiko#测试:Asuqa#show ip eigrp neighborsIP-EIGRP neighbors for process 1H Address Interface Hold Uptime SRTT RTO Q Seq Type(sec) (ms) Cnt Num0 10.0.0.2 Se0 12 00:01:34 32 200 0 2 Asuqa#show ip route eigrpD 221.101.1.0/24 [90/2195456] via 10.0.0.2, 00:01:39, Serial010.0.0.0/8 is variably subnetted, 2 subnets, 2 masksD 10.0.0.0/8 is a summary, 00:02:00, Null0Asuqa#ping 221.101.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 221.101.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 msAsuqa#Aiko#show ip eigrp neighborsIP-EIGRP neighbors for process 1H Address Interface Hold Uptime SRTT RTO Q Seq Type(sec) (ms) Cnt Num0 10.0.0.1 Se0 10 00:02:03 687 4122 0 2Aiko#show ip route eigrpD 202.10.20.0/24 [90/2195456] via 10.0.0.1, 00:02:08, Serial010.0.0.0/8 is variably subnetted, 2 subnets, 2 masksD 10.0.0.0/8 is a summary, 00:02:10, Null0Aiko#ping 202.10.20.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.10.20.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 msAiko#Lab Exercise 4.2目标:熟练掌握如何关闭EIGRP的自动汇总特性.设备需求:Cisco 2501路由器两台.准备工作:确保路由器之间接口IP地址信息已经设置好,能够端到端的ping通.语法:1.定义自制系统(AS)号并启用EIGRP:Aiko(config)#router eigrp {AS-number}2.宣告直连主类网络号:Aiko(config-router)#network {network-number}3.关闭自动汇总:Aiko(config-router)#no auto-summary解释:当路由更新经过主类网络边界的时候,它会自动向主类网络号进行汇总.路由自动汇总特性是EIGRP默认的操作.EIGRP可以关闭该特性.配置实例一:路由器Asuqa配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#router eigrp 1Asuqa(config-router)#network 10.0.0.0Asuqa(config-router)#network 202.10.20.0Asuqa(config-router)#no auto-summaryAsuqa(config-router)#endAsuqa#路由器Aiko配置如下:Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#router eigrp 1Aiko(config-router)#network 221.101.1.0Aiko(config-router)#network 10.0.0.0Aiko(config-router)#no auto-summaryAiko(config-router)#endAiko#测试:Asuqa#show ip eigrp neighborsIP-EIGRP neighbors for process 1H Address Interface Hold Uptime SRTT RTO Q Seq Type(sec) (ms) Cnt Num0 10.0.0.2 Se0 12 00:01:34 32 200 0 2 Asuqa#show ip route eigrpD 221.101.1.0/24 [90/2195456] via 10.0.0.2, 00:01:40, Serial0Asuqa#ping 221.101.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 221.101.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 msAsuqa#Aiko#show ip eigrp neighborsIP-EIGRP neighbors for process 1H Address Interface Hold Uptime SRTT RTO Q Seq Type(sec) (ms) Cnt Num0 10.0.0.1 Se0 10 00:02:03 687 4122 0 2 Aiko#show ip route eigrpD 202.10.20.0/24 [90/2195456] via 10.0.0.1, 00:02:00, Serial0Aiko#ping 202.10.20.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.10.20.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 msAiko#第三章 交换篇实验一- 层二交换机基本配置Lab Exercise 1.1目标:熟练掌握如何进入交换机各种模式并设置主机名.设备需求:Catalyst 2950系列交换机一台.语法:1.从路由器用户模式进入特权模式:Aiko>enable2.从特权模式进入全局配置模式:Aiko#configure terminal3.为路由器设置主机名:Aiko(config)#hostname {hostname}4.退出到特权模式:Aiko(config)#end5.退出到用户模式:Aiko#disable6.退出控制台线路:Aiko>quit解释:交换机的模式大致可分为:1.用户模式:权限最低,通常只能使用少量查看性质的命令.2.特权模式:可以使用更多查看性质的命令和一些少量修改交换机参数的命令.3.全局配置模式:不能使用查看性质的命令,但是确实做全局性修改和设置的模式,它还可以向下分为一些子模式,比如接口配置模式,线路配置模式等等.配置实例一:Switch>enableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname AikoAiko(config)#exitAiko#*Mar 1 00:04:30.815: %SYS-5-CONFIG_I: Configured from console by consoleAiko#disableAiko>Lab Exercise 1.2目标:熟练掌握如何为交换机设置时间.设备需求:Catalyst 2950系列交换机一台.语法:在特权模式下设置交换机时间:Aiko#clock set {hh:mm:ss day month year}解释:交换机本地的时间标识.配置实例一:Aiko#clock set 16:16:16 25 September 2005Aiko#show clock16:16:24.503 UTC Sun Sep 25 2005Aiko#Lab Exercise 1.3目标:熟练掌握如何设置空闲超时时间.设备需求:Catalyst 2950系列交换机一台.语法:1.从全局配置模式进入线路配置模式,进入控制台口线路:Aiko(config)#line console {number}2.启用光标跟随:Aiko(config-line)#logging synchronous3.设置当键盘多少时间内无动作,自动被交换机弹出到用户模式以外,即退出.如果设置为0分0秒代表永不超时:Aiko(config-line)#exec-timeout {minute} {second}解释:所谓光标跟随,是指当我们在输入命令的时候,不会被一些日志信息或debug命令产生的调试命令所冲断.模式该特性是没有启用的.配置实例一:Aiko(config)#exitAiko#*Mar 1 00:20:11.231: %SYS-5-CONFIG_I: Configured from console by console configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#line console 0Aiko(config-line)#logging synchronousAiko(config-line)#endAiko#*Mar 1 00:20:38.123: %SYS-5-CONFIG_I: Configured from console by consoleAiko#configure terminalAiko(config)#配置实例二:Aiko#show clock*15:32:12.747 UTC Mon Jul 28 2005Aiko#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Aiko(config)#line console 0Aiko(config-line)#exec-timeout 20 0Aiko(config)#endAiko#exit*Mar 1 00:24:33.643: %SYS-5-CONFIG_I: Configured from console by consoleAiko#Aiko#show clock*15:52:12.747 UTC Mon Jul 28 2005Aiko#Aiko con0 is now availablePress RETURN to get started.Aiko>Lab Exercise 1.4目标:熟练掌握如何为交换机设置标语信息和描述信息.设备需求:Catalyst 2950系列交换机一台.语法:1.进入全局配置模式,设置标语信息:Aiko(config)#banner motd # {text} #2.进入接口配置模式:Aiko(config-if)#interface {type} {number}3.为交换机接口设置描述信息:Aiko(config-if)#description {text}解释:在设置标语信息的时候,以#号做为分隔符,并按下回车键.描述语句的本地的一个标识,它只在本地可见,并且Cisco IOS执行命令的时候会跳过它.配置实例一:Aiko(config)#banner motd #Enter TEXT message. End with the character '#'.hello!#Aiko(config)#endAiko#exitAiko con0 is now availablePress RETURN to get started.hello!Aiko>配置实例二:Aiko(config-if)#description LAN SalesAiko(config-if)#endAiko#*Mar 1 02:05:48.919: %SYS-5-CONFIG_I: Configured from console by consoleAiko#show running-config interface ethernet 0Building configuration...Current configuration :!interface Ethernet0description LAN SalesshutdownendAiko#Lab Exercise 1.5目标:熟练掌握如何为交换机特权模式设置密码.。

CCNA 实验手册实验一：1900系列交换机基本配置1.设置交换机的主机名为open-lab2.管理IP地址：10.1.1.13.默认网关10.1.1.2544.查看交换机IOS版本，运行的配置，IP地址，接口e0/1的信息步骤：1.全局配置模式hostname open-lab会看到显示的变化2.ip address 10.1.1.1 255.255.255.03.ip default-gateway 10.1.1.2544.show version, show running-config, show ip, show int e0/1. 注意Tab和“?”键的使用实验二：路由器的基本配置1.配置主机名：将相应的路由器设置相应的主机名，如路由器1设为R12.设置登陆欢迎信息Welcome to open-lab3.在路由器的一个接口上设置其描述，如R1的s0与R2相连，描述为to R24.查看路由器的IOS版本，IOS文件名，flash大小，flash可用空间。

查看CPU的利用率。

步骤：1.hostname R12.banner Welcome to open-lab3.interface s0description to R24.show version; IOS文件名有两种方法查看：show flash, show version; show processes实验三：设置路由器或交换机的控制进程1.将VTY的密码设为cisco2.设置进入特权模式的密码为cisco并加密3.配置CONSOLE线，防止通过CONSOLE口的会话超时4.配置CONSOLE线，重新显示被打断的输入信息。

步骤：1.line vty 0 4password cisco2.enable secret cisco3.line con 0exec-timeout 0 04.logging synchronous实验四：路由器间的通讯1.配置接口的IP地址地址规则：前2位是192.168，后两位为X.X。

CCNA介绍学习指南教程CCNA学习指南教程CCNA（Cisco Certified Network Associate）是思科公司推出的一项认证考试，旨在验证网络技术和知识的基本素养。

本文作为《CCNA学习指南教程》，将为读者介绍CCNA认证的背景、学习方法以及相关资源，以帮助读者更好地准备和应对考试。

一、CCNA认证的背景CCNA认证是全球范围内较为主流和权威的IT技术认证之一。

作为初级网络工程师的首选和必备证书，它不仅为个人提供了展示自己技术能力和求职竞争力的证明，也为企业识别和选拔人才提供了参考依据。

CCNA认证涵盖了网络基础、协议和服务、局域网交换、广域网连接、网络设备配置与管理以及网络故障排除等多个领域，可以帮助考生全面掌握和理解网络架构和技术，并能够独立进行网络规划、搭建和维护等工作。

二、CCNA学习方法1.了解考试要求：首先，在学习CCNA之前，了解考试的相关要求和考试大纲是非常重要的。

通过阅读官方提供的考试指南和参考书籍，了解考试的知识点、考试形式和考试时间等，可以帮助考生有针对性地进行学习和复习。

2.学习指南：可以选择购买正规的CCNA学习指南，这些指南通常由经验丰富的网络工程师编写，内容全面、系统，并提供了大量的实例和实践操作。

通过按部就班地跟随指南进行学习，可以深入了解网络技术原理和操作技巧。

3.实践操作：CCNA认证是以实践能力为重点的认证之一，因此，进行实际操作是必不可少的一环。

可以利用模拟软件或购买网络设备进行实验，根据指南提供的实验项目进行配置和调试，提升实际操作能力和熟练度。

4.参加培训班：如果条件允许，可以选择参加由思科或思科授权的培训班。

这些培训班由经验丰富的讲师组成，提供系统的课程和实验环境，可以加快学习进度，提供实时解答和指导。

三、CCNA相关资源1.思科官方资料：思科官方网站提供了丰富的CCNA学习资源，包括CCNA认证指南、学习视频、技术文档等，可以随时根据需要进行查阅和学习。

CHAPTER 11. A receiving host has failed to receive all of the segments that it should acknowledge. What can the host do to improve the reliability of this communication session?A. Send a different source port number.B. Restart the virtual circuit.C. Decrease the sequence number.D. Decrease the window size.A receiving host can control the transmitter by using flow control (TCP uses Windowing by default). By decreasing the window size, the receiving host can slow down the transmitting host so the receiving host does not overflow its buffers.2.Which fields are contained within an IEEE Ethernet frame header? (Choose two.)A.Source and destination MAC addressB.Source and destination network addressC. Source and destination MAC address and source and destination network addressD. FCS fieldAn Ethernet frame has source and destination MAC addresses, an Ether-Type field to identify the Network layer protocol, the data, and the FCS field that holds the answer to the CRC.3.Which layer 1 devices can be used to enlarge the area covered by a single LAN segment? (Choose two.)A.SwitchB.NICC.HubD.RepeaterE.RJ45 transceiverNot that you really want to enlarge a single collision domain, but a hub (multiport repeater) will provide this for you.4.Segmentation of a data stream happens at which layer of the OSI model?A.PhysicalB.Data LinkworkD.TransportThe Transport layer receives large data streams from the upper layers and breaks these up into smaller pieces called segments.5.Which of the following describe router functions? (Choose four.)A.Packet switchingB.Collision preventionC.Packet filteringD.Broadcast domain enlargementE.Internetwork communicationF.Broadcast forwardingG.Path selectionRouters provide packet switching, packet filtering, internetwork communication, and path selection.6.Routers operate at layer __. LAN switches operate at layer __. Ethernet hubs operate at layer __. Word processing operates at layer __.A.3, 3, 1, 7B.3, 2, 1, noneC.3, 2, 1, 7D.2, 3, 1, 7E.3, 3, 2, noneRouters operate at layer 3. LAN switches operate at layer 2. Ethernet hubs operate at layer 1. Word processing applications communicate to the Application layer interface, but do not operate at layer 7, so the answer would be none.7.When data is encapsulated, which is the correct order?A.Data, frame, packet, segment, bitB.Segment, data, packet, frame, bitC. Data, segment, packet, frame, bitD.Data, segment, frame, packet, bitThe encapsulation method is data, segment, packet, frame, bit.8.Why does the data communication industry use the layered OSI reference model? (Choose two.)A.It divides the network communication process into smaller and simpler components, thus aiding component development, design, and troubleshooting.B.It enables equipment from different vendors to use the same electronic components, thus saving research and development funds.C.It supports the evolution of multiple competing standards and thus provides business opportunities for equipment manufacturers.D.It encourages industry standardization by defining what functions occur at each layer of the model.E.It provides a framework by which changes in functionality in one layer require changes in other layers.The main advantage of a layered model is that it can allow application developers to change aspects of a program in just one layer of the layermodel’s specifications. Advantages of using the OSI layered model include, but are not limited to, the following: It divides the network communication process into smaller and simpler components, thus aiding component development, design, and troubleshooting; it allows multiple-vendor development through standardization of network components; it encourages industry standardization by defining what functions occur at each layer of the model; it allows various types of network hardware and software to communicate; and it prevents changes in one layer from affecting other layers, so it does not hamper development.9.What are two purposes for segmentation with a bridge?A.To add more broadcast domainsB.To create more collision domainsC.To add more bandwidth for usersD.To allow more broadcasts for usersBridges break up collision domains, which allow more bandwidth for users. 10.Which of the following are unique characteristics of half-duplex Ethernet when compared to full-duplex Ethernet? (Choose two.)A.Half-duplex Ethernet operates in a shared collision domain.B.Half-duplex Ethernet operates in a private collision domain.C.Half-duplex Ethernet has higher effective throughput.D.Half-duplex Ethernet has lower effective throughput.E.Half-duplex Ethernet operates in a private broadcast domain.Unlike full duplex, half-duplex Ethernet operates in a shared collision domain, and it has a lower effective throughput than full duplex.11.You want to implement a network medium that is not susceptible to EMI. Which type of cabling should you use?A.Thicknet coaxB.Thinnet coaxC.Category 5 UTP cableD.Fiber-optic cableFiber-optic cable provides a more secure, long-distance cable that is not susceptible to EMI interference at high speeds.12.Acknowledgments, sequencing, and flow control are characteristic of which OSI layer?yer 2yer 3yer 4yer 7A reliable Transport layer connection uses acknowledgments to make sure all data is transmitted and received reliably. A reliable connection is defined by avirtual circuit that uses acknowledgments, sequencing, and flow control, which are characteristics of the Transport layer (layer 4).13.Which of the following are types of flow control? (Choose all that apply.)A.BufferingB.Cut-throughC.WindowingD.Congestion avoidanceE.VLANsThe common types of flow control are buffering, windowing, and congestion avoidance.14.Which of the following types of connections can use full duplex? (Choose three.)A.Hub to hubB.Switch to switchC.Host to hostD.Switch to hubE.Switch to hostHubs cannot run full-duplex Ethernet. Full duplex must be used on a point-to-point connection between two devices capable of running full duplex. Switches and hosts can run full duplex between each other, but a hub can never run full duplex.15.What is the purpose of flow control?A.To ensure that data is retransmitted if an acknowledgment is not receivedB.To reassemble segments in the correct order at the destination deviceC.To provide a means for the receiver to govern the amount of data sent by the senderD.To regulate the size of each segmentFlow control allows the receiving device to control the transmitter so the receiving device’s buffer does not overflow.16.Which three statements are true about the operation of a full-duplex Ethernet network?A.There are no collisions in full-duplex mode.B.A dedicated switch port is required for each full-duplex node.C.Ethernet hub ports are preconfigured for full-duplex mode.D.In a full-duplex environment, the host network card must check for the availability of the network media before transmitting.E.The host network card and the switch port must be capable of operating in full-duplex mode.Full-duplex means you are using both wire pairs simultaneously to send and receive data. You must have a dedicated switch port for each node, whichmeans you will not have collisions. Both the host network card and the switch port must be capable and set to work in full-duplex mode.17.What type of RJ45 UTP cable is used between switches?A.Straight-throughB.Crossover cableC.Crossover with a CSU/DSUD.Crossover with a router in between the two switchesTo connect two switches together, you would use a RJ45 UTP crossover cable.18.How does a host on an Ethernet LAN know when to transmit after a collision has occurred? (Choose two.)A.In a CSMA/CD collision domain, multiple stations can successfully transmit data simultaneously.B.In a CSMA/CD collision domain, stations must wait until the media is not in use before transmitting.C.You can improve the CSMA/CD network by adding more hubs.D.After a collision, the station that detected the collision has first priority to resend the lost data.E.After a collision, all stations run a random backoff algorithm. When the backoff delay period has expired, all stations have equal priority to transmit data.F.After a collision, all stations involved run an identical backoff algorithm and then synchronize with each other prior to transmitting data.Once transmitting stations on an Ethernet segment hear a collision, they send an extended jam signal to ensure that all stations recognize the collision. After the jamming is complete, each sender waits a predetermined amount of time, plus a random time. After both timers expire, they are free to transmit, but they must make sure the media is clear before transmitting and that they all have equal priority.19.What type of RJ45 UTP cable do you use to connect a PC’s COM port to a router or switch console port?A.Straight-throughB.Crossover cableC.Crossover with a CSU/DSUD.RolledTo connect to a router or switch console port, you would use an RJ45 UTP rolled cable.20.You have the following binary number: 10110111What are the decimal and hexadecimal equivalents?A.69/0x2102B.183/B7C.173/A6D.83/0xC5You must be able to take a binary number and convert it into both decimal and hexadecimal. To convert to decimal, just add up the 1s using their values. The values that are turned on with the binary number of 10110111 are 128 + 32 + 16 + 4 + 2 + 1 = 183. To get the hexadecimal equivalent, you need to break the eight binary digits into nibbles (4 bits), 1011 and 0111. By adding up these values, you get 11 and 7. In hexadecimal, 11 is B, so the answer is 0xB7.。

CCNA实验手册目录实验1．登录Cisco路由器/交换机2实验2．初始化路由器和创建Startup-config文件6实验3．了解用户模式、特权模式和全局模式9实验4．配置特权模式密码14实验5．配置VTY登录安全16实验6．查看路由器的Running-config配置文件 17实验7．查看路由器的Startup-config配置文件18实验8．备份路由器的running-config至startup-config20实验9．清除路由器的配置22实验10．更改路由器的寄存器值23实验11．配置路由器的主机名与IP映射表24实验11．配置路由器的主机名与IP映射表24实验12．配置命令缩写25实验13．配置路由器的BANNER信息26实验14．做实验前的默认配置27实验15．查看路由器信息相关命令28实验16．配置VTY接口使用本地用户名与密码进行登录 32实验17．捕获HyperTerminal和Telnet会话33实验18．配置路由器基本连接35实验19．路由器连接登录操作39实验20．静态路由配置42实验21．默认路由配置66实验22．RIP路由选择基础实验69实验23．RIPv1发送和接收规则78实验24．RIP不支持不连续子网83实验25．配置使用RIPv286实验26．配置RIP认证91实验27．IGRP实验95实验28．EIGRP实验99实验29．OSPF路由实验 103实验30．使用ACL增强Router 安全109实验31．标准访问控制列表110实验32．扩展访问控制列表112实验33．备份IOS到TFTP服务器112登录Cisco路由器/交换机图表 1 登录Cisco Router Switch实验目的了解始何在PC使用客户端登录到路由器上实验过程启动Hyper Terminal程序图表 2 在运行输入HYPERTRM.EXE 调出超级终端图表 3 在"连接描述" 输入连接名称图表 4 在"连接到"中选择连接到Router的Com口图表 5 在Com口属性对话框中点击"还原为默认值" 登录到路由器上开始进行配置图表 6 点击确认显示Router的提示符初始化路由器和创建Startup-config文件实验目的了解路由器初次启动时如何进行配置与保存配置实验过程登录没有进行过配置的路由器% Please answer 'yes' or 'no'.Would you like to enter the initial configuration dialog? [yes/no]://如果路由器刚启动时在nvram中没有startup-config或是寄存器值为0x2142时，路由路会出现初始化本配置向导，如果我们选择yes将进入其配置模式yesAt any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[]'.Basic management setup configures only enough connectivityfor management of the system, extended setup will ask youto configure each interface on the systemWould you like to enter basic management setup? [yes/no]: yes//是否进行基本配置Configuring global parameters:Enter host name [Router]: Rack141R1//输入路由器的hostnameThe enable secret is a password used to protect access toprivileged EXEC and configuration modes. This password, afterentered, becomes encrypted in the configuration.Enter enable secret: cisco//输入路由器的特权md5密码The enable password is used when you do not specify anenable secret password, with some older software versions, andsome boot images.Enter enable password: cisco//输入路由器的特权密码(明文显示在配置文件中)% Please choose a password that is different from the enable secret//不允许特权md5密码与特权密码(明文)相同Enter enable password: training//再次输入特权密码（明文）The virtual terminal password is used to protectaccess to the router over a network interface.Enter virtual terminal password: trainingConfigure SNMP Network Management? [yes]: yes//是否配置SNMP网管协议Community string [public]: public//配置SNMP网管协议的Communtiy社团值Current interface summaryAny interface listed with OK? value "NO" does not have a valid configuration Interface IP-Address OK? Method Status ProtocolEthernet0/0 unassigned NO unset up upEthernet0/1 unassigned NO unset up up unassigned NO unset upSerial1/0 unassigned NO unset up downEnter interface name used to connect to themanagement network from the above interface summary: ethernet0/0//对路由器上的某个接口进行配置，输入接口的名称即可Configuring interface Ethernet0/0:Configure IP on this interface? [yes]: yes//是否在接口上配置一个IPIP address for this interface: 192.168.0.1//配置接口的IPSubnet mask for this interface [255.255.255.0] :Class C network is 192.168.0.0, 24 subnet bits; mask is /24The following configuration command script was created:hostname Rack141R1enable secret 5 $1$k39O$aQQirPZhZhVOS.TEvypiY/enable password trainingline vty 0 4password trainingsnmp-server community public!no ip routinginterface Ethernet0/0no shutdownip address 192.168.0.1 255.255.255.0!interface Ethernet0/1shutdownno ip address!!interface Serial1/0shutdownno ip address!end[0] Go to the IOS command prompt without saving this config.[1] Return back to the setup without saving this config.[2] Save this configuration to nvram and exit.Enter your selection [2]: 2//选择选存配置文件到NVRAM中(即生成startup-config)，并退出至命令提示行Building configuration...Use the enabled mode 'configure' command to modify this configuration.Press RETURN to get started!*Mar 1 00:01:31.599: %SYS-5-RESTART: System restarted --Cisco Internetwork Operating System SoftwareIOS (tm) 3600 Software (C3620-IS-M), Version 12.3(21), RELEASE SOFTWARE (fc2)Technical Support: ://www.cisco/techsupportCopyright (c) 1986-2006 by cisco Systems, Inc.Compiled Mon 06-Nov-06 14:22 by ccai*Mar 1 00:01:31.627: %SNMP-5-COLDSTART: SNMP agent on host Rack141R1 is undergoing a cold startRack141R1>了解用户模式、特权模式和全局模式实验目的了解思科IOS的不同配置模式实验过程登录路由器% Please answer 'yes' or 'no'.Would you like to enter the initial configuration dialog? [yes/no]: noPress RETURN to get started!Router>//现在我们进入到了User mode，在这个模式下我们使用? 号可以看到能够输入的命令输入? 号查看能够运行的命令列表Router>?Exec commands:access-enable Create a temporary Access-List entryaccess-profile Apply user-profile to interfaceclear Reset functionsconnect Open a terminal connectiondisable Turn off privileged commandsdisconnect Disconnect an existing network connectionenable Turn on privileged commandsexit Exit from the EXEChelp Description of the interactive help systemlock Lock the terminallogin Log in as a particular userlogout Exit from the EXECmls exec mls router commandsmstat Show statistics after multiple multicast traceroutes mtrace Trace reverse multicast path from destination to source name-connection Name an existing network connectionpad Open a X.29 PAD connectionping Send echo messagesppp Start IETF Point-to-Point Protocol (PPP)进入特权模式Router>enableRouter#//进行特权模式后，可以看到路由器的提示符由> 变成了#在特权模式下输入? 号查看能够运行的命令Router#?//输入?号查看可以运行的命令//与用户模式比较一下，看看有什么区别？Exec commands:access-enable Create a temporary Access-List entryaccess-profile Apply user-profile to interfaceaccess-template Create a temporary Access-List entrybfe For manual emergency modes settingcd Change current directoryclear Reset functionsclock Manage the system clockconfigure Enter configuration modeconnect Open a terminal connectioncopy Copy from one file to anotherdebug Debugging functions (see also 'undebug')delete Delete a filedir List files on a filesystemdisable Turn off privileged commandsdisconnect Disconnect an existing network connectionenable Turn on privileged commandserase Erase a filesystemexit Exit from the EXEChelp Description of the interactive help systemlock Lock the terminallogin Log in as a particular userlogout Exit from the EXECmls exec mls router commandsmstat Show statistics after multiple multicast traceroutes mtrace Trace reverse multicast path from destination to source name-connection Name an existing network connectionno Disable debugging functionspad Open a X.29 PAD connectionping Send echo messagesppp Start IETF Point-to-Point Protocol (PPP)reload Halt and perform a cold restartshow Show running system informationslip Start Serial-line IP (SLIP)start-chat Start a chat-script on a linesystat Display information about terminal linestelnet Open a telnet connectionterminal Set terminal line parameterstest Test subsystems, memory, and interfacestraceroute Trace route to destinationRouter#再退出到用户模式下Router#disableRouter>现在进入到全局配置模式下Router>Router>enableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#//当从特权模式转到全局配置模式下时，路由器的提示符由Router# 变成了Router(config)#在全局模式下输入? 号查看一下支持的命令Router(config)#?// 现在可以看到在全局模式下支持的命令明显的比较多Configure commands:aaa Authentication, Authorization and Accounting.access-list Add an access list entryalias Create command aliasappletalk Appletalk global configuration commands arap Appletalk Remote Access Protocolarp Set a static ARP entryasync-bootp Modify system bootp parameters autonomous-system Specify local AS number to which we belong banner Define a login bannerboot Modify system boot parametersbridge Bridge Group.buffers Adjust system buffer pool parametersbusy-message Display message when connection to host fails call-history-mib Define call history mib parameterscdp Global CDP configuration subcommands chat-script Define a modem chat scriptclock Configure time-of-day clockconfig-register Define the configuration registercontroller Configure a specific controllerdecnet Global DECnet configuration subcommands default Set a command to its defaultsdefault-value Default character-bits valuesdialer Dialer watch commandsdialer-list Create a dialer list entrydnsix-dmdp Provide DMDP service for DNSIXdnsix-nat Provide DNSIX service for audit trails downward-compatible-config Generate a configuration compatible with oldersoftwaredss Configure dss parametersenable Modify enable password parametersend Exit from configure modeexception Exception handlingexit Exit from configure modefile Adjust file system parametersframe-relay global frame relay configuration commands help Description of the interactive help system hostname Set system's network nameinterface Select an interface to configureip Global IP configuration subcommandsipx Novell/IPX global configuration commands key Key managementline Configure a terminal linelogging Modify message logging facilitieslogin-string Define a host-specific login stringmap-class Configure static map classmap-list Configure static map listmemory-size Adjust memory size by percentagemenu Define a user-interface menumls mls router global commandsmodemcap Modem Capabilities databasemop Configure the DEC MOP Servermultilink PPP multilink global configurationnetbios NETBIOS access control filteringno Negate a command or set its defaultsntp Configure NTPpartition Partition deviceprinter Define an LPD printerpriority-list Build a priority listprivilege Command privilege parametersprompt Set system's promptqueue-list Build a custom queue listresume-string Define a host-specific resume stringrif Source-route RIF cacherlogin Rlogin configuration commandsrmon Remote Monitoringroute-map Create route-map or enter route-map command moderouter Enable a routing processrtr RTR Base Configurationscheduler Scheduler parametersservice Modify use of network based servicessmrp Simple Multicast Routing Protocol configurationcommandssnmp-server Modify SNMP parametersstackmaker Specify stack name and add its member state-machine Define a TCP dispatch state machine subscriber-policy Subscriber policytacacs-server Modify TACACS query parametersterminal-queue Terminal queue commandstftp-server Provide TFTP service for netload requests username Establish User Name Authenticationvirtual-profile Virtual Profile configurationx25 X.25 Level 3x29 X29 commandsRouter(config)#退出到特权模式Router(config)#exitRouter#配置特权模式密码实验目的了解如何加强特权模式下的安全实验过程首先配置路由器的enable权限密码Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#enable password cisco//配置登录特权模式的密码为cisco配置完后我们使用show running-config查看配置文件：Router#sh runBuilding configuration...Current configuration:!version 11.2no service password-encryptionno service udp-small-serversno service tcp-small-servers!hostname Router!enable password cisco//可以在show running-config文件中看到密码以明文形式，这样密码很容易泄漏为了对明文密码加密，可以使用：Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#service password-encryption再使用show running-config查看一下配置文件：Router#sh runBuilding configuration...Current configuration:!version 11.2service password-encryptionno service udp-small-serversno service tcp-small-servers!hostname Router!enable password 7 030752180500//现在看到当使用了service password-encryption后在show running-config中密码不在以明文的方式显示出来我们使用更加安全的加密方式Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#enable secret password再次查看一下配置文件Router#sh runBuilding configuration...Current configuration:!version 11.2service password-encryptionno service udp-small-serversno service tcp-small-servers!hostname Router!enable secret 5 $1$Exm1$1U1XmnWnxYDRemFHhp4aS0// 在show running-config的结果中enable secret的密码是无法看到的，且无法破解enable password 7 030752180500配置VTY登录安全实验目的了解如何加强远程登录的安全性实验过程Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#line vty 0 4Router(config-line)#password ciscoRouter(config-line)#login问题以下配置情况能否进行远程登录：Router(config)#line vty 0 4□可以登录□不能登录Router(config-line)#password ciscoRouter(config-line)#loginRouter(config)#line vty 0 4□可以登录□不能登录Router(config-line)#loginRouter(config)#line vty 0 4□可以登录□不能登录Router(config-line)#password ciscoRouter(config)#line vty 0 4Router(config-line)#password cisco□可以登录□不能登录Router(config-line)#loginRouter(config-line)#no loginRouter(config)#line vty 0 4Router(config-line)#password cisco□可以登录□不能登录Router(config-line)#loginRouter(config-line)#no password使用什么方法可以查看到是否有人登录到自己的路由器上？____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________ 怎么验证我们对Vty接口进行的配置呢？____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________实验目的了解思科路由器上的Running-config文件的作用与操作方法实验过程在特权模式下使用show running-config 调出内存中的配置Router#show running-configBuilding configuration...Current configuration:!version 11.2service password-encryptionno service udp-small-serversno service tcp-small-servers!hostname Router!enable secret 5 $1$Exm1$1U1XmnWnxYDRemFHhp4aS0enable password 7 030752180500!username user1 password 7 0311480E145Eusername user2 password 7 010*********username eee password 7 03username eee autocommand show verusername xxx password 7 09!interface Loopback0no ip address!interface Ethernet0/0怎么验证这个文件是否存在可以使用dir system:Router#dir system:Directory of system:/12 drwx 0 <no date> its2 dr-x 0 <no date> memory1 -rw- 873 <no date> running-config//可以看到在路由器的system: 文件系统（即内存）下有一个名为running-confi实验目的了解思科路由器上的startup-config文件的作用与操作方法实验过程：查看路由器的startup-configRouter#Router#show startup-config//查看在nvram中的startup-config配置文件startup-config is not present//nvram中没有此文件现在使用copy命令保存文件Router#copy system:/running-config nvram:/startup-config// copy 命令的格式为copy 源路径:/文件名目标路径:/文件名//这句命令的作用是把内存中的running-config拷贝到nvram中的startup-config 文件Destination filename [startup-config]?Building configuration...[OK]当拷贝完成后，查看一下nvram中的文件Router#dir nvram:Directory of nvram:/124 -rw- 895 <no date> startup-config//现在可以看到在nvram中有一个名为startup-config 的文件125 ---- 5 <no date> private-config1 -rw- 0 <no date> ifIndex-table 129016 bytes total (127040 bytes free)Startup-config文件在路由器重启时是否调入到内存中，是基于路由器的寄存器值来决定的Router#show versionCisco Internetwork Operating System SoftwareIOS (tm) 3600 Software (C3620-IS-M), Version 12.3(21), RELEASE SOFTWARE (fc2)Technical Support: ://www.cisco/techsupportCopyright (c) 1986-2006 by cisco Systems, Inc.Compiled Mon 06-Nov-06 14:22 by ccaiImage text-base: 0x60008B00, data-base: 0x6194C000ROM: ROMMON Emulation MicrocodeROM: 3600 Software (C3620-IS-M), Version 12.3(21), RELEASE SOFTWARE(fc2)Router uptime is 23 minutesSystem returned to ROM by unknown reload cause - suspect boot_data[BOOT_COUNT] 0x0, BOOT_COUNT 0, BOOTDATA 19System image file is "tftp://255.255.255.255/unknown"cisco 3620 (R4700) processor (revision 0xFF) with 61440K/4096K bytes of memory.Processor board ID 00000000R4700 CPU at 80MHz, Implementation 33, Rev 1.2Bridging software.X.25 software, Version 3.0.0.4 Ethernet/IEEE 802.3 interface(s)4 Serial network interface(s)DRAM configuration is 64 bits wide with parity enabled.125K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read/Write)Configuration register is 0x2102//值是0x2104则是指在路由器重启时调startup-config到内存//现在可以看到当前的路由器是0x2102备份路由器的running-config至startup-config实验目的了解思科路由器的Running-config与startup-config文件的区别实验过程登录路由器cisco 3620 (R4700) processor (revision 0xFF) with 61440K/4096K bytes of memory.Processor board ID 00000000R4700 CPU at 80MHz, Implementation 33, Rev 1.2Bridging software.X.25 software, Version 3.0.0.4 Ethernet/IEEE 802.3 interface(s)4 Serial network interface(s)DRAM configuration is 64 bits wide with parity enabled.125K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read/Write)--- System Configuration Dialog ---ould you like to enter the initial configuration dialog? [yes/no]: {% Please answer 'yes' or 'no'.//选择NO以进入命令提示符下这时，输入show startup-configRouter#show startup-configstartup-config is not present//思考，现在为什么显示没有这个文件呢？我们将内存中的配置文件保存到NVRAM中Router#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]Router#show startup-config//现在在次查看startup-config，可以看到已经有这个文件了！Using 895 out of 129016 bytes!version 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname Router!boot-start-markerboot-end-marker!enable password cisco使用相同的命令Router#copy system:/running-config nvram:/startup-configDestination filename [startup-config]?Building configuration...[OK]问题使用dir nvram:/ 能否看到startup-config的文件内容？____________________________________________________________________ ____________________________________________________________________ 简述running-config与startup-config的区别是什么？____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________清除路由器的配置实验目的了解如何清除路由器上当前的配置实验环境描述当您的路由器已经有配置、或是有残留配置时可以对路由器进行重启，但是如果路由器保存有startup-config的话，下次重启时路由器会自动加载这个配置文件，所以我们需要对startup-config进行清除实验过程首先确定您的路由器中是否有startup-config文件Router#show startup-configUsing 1268 out of 129016 bytes!version 12.0service timestamps debug uptimeservice timestamps log uptimeno service password-encryption现在我们对这个文件进行清除Router#write eraseErasing the nvram filesystem will remove all files! Continue? [confirm]y[OK] Erase of nvram: completeRouter#现在再查看一下是否还有startup-configRouter#show startup-config%% Non-volatile configuration memory is not presentRouter#练习在深度的实验室中，我们需要重新做实验时，是否需要删除Nvram中的startup-config文件呢？_____________________________________________________________________ _____________________________________________________________________更改路由器的寄存器值实验目标了解Cisco路由器上的寄存器值的作用与配置方法实验过程登录Router，使用show version查看版本Router#show versionCisco Internetwork Operating System SoftwareIOS (tm) 3600 Software (C3620-IS-M), Version 12.3(21), RELEASE SOFTWARE (fc2)Technical Support: ://www.cisco/techsupportCopyright (c) 1986-2006 by cisco Systems, Inc.Compiled Mon 06-Nov-06 14:22 by ccaiImage text-base: 0x60008B00, data-base: 0x6194C000Configuration register is 0x2142//在show version命令的最后一行显示了当前路由器的寄存器值，本实验中的值为0x2142(16进制)修改路由器的寄存器值Router#Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#config-register 0x2102// Config-register后面跟上想修改的寄存器值实验总结表格 1 常用寄存器值0x2100 Rom Monitor0x2101 从Rom启动0x2102 从FLASH启动，同时读取NVRAM中的startup-config（这是默认的值）0x2142 从FLASH启动，跳过NVRAM中的startup-config，常用于进行密码恢复配置路由器的主机名与IP映射表实验目的了解思科路由器的Host映射表的作用与操作方法实验过程在R1上配置主机名(hostname) 与IP的映射关系Rack141R1(config)#ip host Rack141R2 219.145.77.88Rack141R1(config)#ip host Rack141R3 33.87.73.123Rack141R1(config)#ip host Rack141R4 141.21.44.2查看当前路由器上进行的映射关系配置Rack141R1#show hostsDefault domain is not setName/address lookup uses domain serviceName servers are 255.255.255.255Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidatetemp - temporary, perm - permanentNA - Not Applicable None - Not definedHost Port Flags Age Type Address(es) Rack141R2 None (perm, OK) 0 IP 219.145.77.88 Rack141R3 None (perm, OK) 0 IP 33.87.73.123 Rack141R4 None (perm, OK) 0 IP 141.21.44.2练习在路由器上配置hostname与IP 映射有什么作用呢？_____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ （2）怎么样验证我们配置的映射是可以正常使用的？_____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________配置命令缩写实验目的了解思科路由器上命令缩写的使用实验过程登录路由器，开始配置Rack141R1(config)#alias exec sir show ip route//定义输入sir等于输入show ip routeRack141R1(config)#exitRack141R1#sir//现在直接输入sir即等于输入了show ip route,这样我们就可以支持命令缩写了Codes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not setRack141R1#实验总结我们可以定义出自己经常使用的命令的缩写（注：以下并不是标准，具体缩写根据习惯）alias exec ct conf talias exec sr sh runalias exec sri sh run intalias exec u undeb allalias exec sfm sh frame mapalias exec sfr sh frame routealias exec sfp sh fram pvcalias exec sis sh isdn statalias exec sam sh atm mapalias configure rr router ripalias configure ro router ospf配置路由器的BANNER信息实验目的了解如何对思科路由器上进行Banner配置实验过程使用bannd motd %进行banner配置Router(config)#Router(config)#banner motd %Enter TEXT message. End with the character '%'._ --- _ _----_/ \ @@@@ \/| . .|\ @@@@@. . |\( #( oo)# @@@@(oo)~)_!s/ \ ~~\| \|<~~ \!t(____ H _)_ _(__~H___)_%Router(config)#退出路由器验证banner是否有效Router con0 is now availablePress RETURN to get started.*Mar 1 00:20:20.119: %SYS-5-CONFIG_I: Configured from console by console_ --- _ _----_/ \ @@@@ \/| . .|\ @@@@@. . |\( #( oo)# @@@@(oo)~)_!s/ \ ~~\| \|<~~ \!t(____ H _)_ _(__~H___)_Router>做实验前的默认配置实验目的了解做实验之前需要进行的基本配置实验过程Router(config)#*Mar 1 00:34:56.395: %SYS-5-CONFIG_I: Configured from console by consoleRouter(config)#enable password ciscoRouter(config)#hostname Rack141R1Rack141R1(config)#no ip domain-lookupRack141R1(config)#line con 0Rack141R1(config-line)#login% Login disabled on line 0, until 'password' is setRack141R1(config-line)#password ciscoRack141R1(config-line)#exec-timeout 0 0Rack141R1(config-line)#logging synchronousRack141R1(config-line)#Rack141R1(config-line)#line vty 0 4Rack141R1(config-line)#login% Login disabled on line 66, until 'password' is set% Login disabled on line 67, until 'password' is set% Login disabled on line 68, until 'password' is set% Login disabled on line 69, until 'password' is set% Login disabled on line 70, until 'password' is setRack141R1(config-line)#password ciscoRack141R1(config-line)#exec-timeout 0 0Rack141R1(config-line)#logging synchronousRack141R1(config-line)#exit练习解释做实验之前需要进行配置的每一条命令的具体作用_____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________查看路由器信息相关命令实验目的了解如何在思科路由器上查看基本的信息实验过程使用show 命令查看思科中路器的不同信息，使用show version查看路由器的版本Router#show versionCisco Internetwork Operating System SoftwareIOS (tm) 3600 Software (C3620-IS-M), Version 12.3(21), RELEASE SOFTWARE (fc2)Technical Support: ://www.cisco/techsupportCopyright (c) 1986-2006 by cisco Systems, Inc.Compiled Mon 06-Nov-06 14:22 by ccaiImage text-base: 0x60008B00, data-base: 0x6194C000ROM: ROMMON Emulation MicrocodeROM: 3600 Software (C3620-IS-M), Version 12.3(21), RELEASE SOFTWARE (fc2)Router uptime is 23 minutesSystem returned to ROM by unknown reload cause - suspect boot_data[BOOT_COUNT] 0x0, BOOT_COUNT 0, BOOTDATA 19System image file is "tftp://255.255.255.255/unknown"cisco 3620 (R4700) processor (revision 0xFF) with 61440K/4096K bytes of memory.Processor board ID 00000000R4700 CPU at 80MHz, Implementation 33, Rev 1.2Bridging software.X.25 software, Version 3.0.0.4 Ethernet/IEEE 802.3 interface(s)4 Serial network interface(s)DRAM configuration is 64 bits wide with parity enabled.125K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read/Write)Configuration register is 0x2142查看接口信息Rack141R1#show ip interface briefInterface IP-Address OK? Method Status ProtocolEthernet0/0 unassigned YES unset administratively down downEthernet0/1 unassigned YES unset administratively down downEthernet0/2 unassigned YES unset administratively down downEthernet0/3 unassigned YES unset administratively down downSerial1/0 unassigned YES unset administratively down downSerial1/1 unassigned YES unset administratively down downSerial1/2 unassigned YES unset administratively down downSerial1/3 unassigned YES unset administratively down downRack141R1#查看进程Rack141R1#show processesCPU utilization for five seconds: 4%/0%; one minute: 0%; five minutes: 0% PID QTy PC Runtime (ms) Invoked uSecs Stacks TTY Process1 Cwe 60499ED4 02 0 5624/6000 0 Chunk Manager2 Csp 604C8478 0 544 0 2628/3000 0 Load Meter3 M* 0 2776 513 541110280/12000 0 Exec4 Mwe 610088F4 0 1 023508/24000 0 EDDRI_MAIN5 Lst 604A87C8 1756 314 5592 5648/6000 0 Check heaps6 Cwe 604AE7D0 0 1 0 5608/6000 0 Pool Manager7 Mst 603E2728 0 2 0 5604/6000 0 Timers8 Mwe 6001FF08 0 2 0 5600/6000 0 Serial Backgroun9 Mwe 603B5644 0 2 0 5588/6000 0 AAA high-capacit10 Mwe 6054E548 4 1 400011624/12000 0 OIR Handler11 Msi 605720A4 0 92 0 5612/6000 0 Environmental mo12 Mwe 60574860 8 54 148 5604/6000 0 ARP Input13 Mwe 60770994 0 543 0 5684/6000 0 HC。

实验六RIP动态路由信息协议配置1.实验目的●理解通过传播、分析、挑选路由, 来实现路由发现、路由选择、路由切换等功能；●掌握RIP——路由信息协议配置方法；2。

实验前的准备●Internet上现在大量运行的路由协议有RIP、OSPF和BGP。

RIP、OSPF是内部网关协议，适用于单个ISP的统一路由协议的运行，由一个ISP运营的网络称为一个自治系统(AS)。

BGP是自治系统间的路由协议，是一种外部网关协议。

RIP是推出时间最长的路由协议，也是最简单的路由协议。

它是“路由信息协议”的缩写，主要传递路由信息(路由表)来广播路由：每隔30秒，广播一次路由表，维护相邻路由器的关系，同时根据收到的路由表计算自己的路由表。

RIP运行简单，适用于小型网络，Internet上还在部分使用着RIP。

OSPF协议是“开放式最短路优先”的缩写。

“开放”是针对当时某些厂家的“私有”路由协议而言，而正是为协议开放性，才造成OSPF今天强大的生命力和广泛的用途。

它通过传递链路状态(连接信息)来得到同网络信息，维护一张网络有向拓朴图，利用最小生成树算法(SPF算法)得到路由表。

OSPF是一种相对复杂的路由协议。

总的来说，OSPF、RIP都是自治系统内部的路由协议，适用于单一的ISP(自治系统)使用。

一般说来，整个Internet并不适合跑路由协议，因为各ISP有自己的利益，不愿意提供自身网络详细的路由信息。

为了保证各ISP利益，标准化组织制定了ISP间的路由协议BGP。

BGP是“边界网关协议”的缩写，处理各ISP之间的路由传递。

其特点是有丰富的路由策略，这是RIP、OSPF等协议无法做到的，因为它们需要全局的信息计算路由表。

BGP 通过ISP边界的路由器加上一定的策略，选择过滤路由，把RIP、OSPF、BGP等的路由发送对方。

全局范围的、广泛的Internet是BGP处理多个ISP间的路由的实例。

BGP的出现，引起了Internet的重大变革，它把多个ISP有机的连接起来，真正成为全球范围内的网络。

思科网络教学大纲学习指南CCNA教学大纲描述网络的工作原理•描述各种网络设备的用途和功能•选择符合网络标准所需的组件•使用OSI和TCP/IP模型及其相关协议来解释数据在网络中如何流动•描述常见的网络应用，包括Web应用•描述OSI和TCP模型中的协议的用途和基本工作方式•描述应用（IP语音和IP视频）对网络的影响•解释网络图表•定义网络中两台主机之间的路径•描述网络和互联网通信所需要的组件•使用分层模型方法发现和纠正第1、2、3、7层中的常见网络问题•局域网/广域网的工作方式和特性的差别利用VLAN和交换机间通信来配置、验证交换机，并对其进行故障排除•选择适当的介质、电缆、端口和连接器将交换机连接到其他网络设备和主机•解释以太网技术及其媒体访问控制方法•解释网络分段和流量管理的基本概念•解释思科交换机的工作原理和基本的交换概念•执行和验证初始的交换机配置任务，包括远程访问管理•使用基本的工具（包括：ping、traceroute、telnet、SSH、arp、ipconfig）、SHOW（显示）和DEBUG（调试）命令来验证网络状态和交换机的工作情况•发现、诊断和解决常见的交换网络媒体问题、配置问题、自动协商和交换机硬件故障•描述增强的交换技术（包括：VTP、RSTP、VLAN、PVSTP、802.1q）•描述VLAN如何创建逻辑分隔的网络，以及在这些逻辑分隔的网络之间进行路由的需要•配置、验证VLAN并对其进行故障排除•配置、验证思科交换机上的中继并对其进行故障排除•配置、验证VLAN间路由并对其进行故障排除•配置、验证VTP并对其进行故障排除•配置、验证RSTP工作状态并对其进行故障排除•解释各种show（显示）和debug（调试）命令的输出，以验证思科交换网络的工作状态•实施基本的交换机安全机制（包括：端口安全机制、中继访问、管理除了vlan1之外的vlan等）实施IP寻址机制和IP服务，满足中型企业分支机构网络的要求•描述使用专用和公共IP地址的操作方法和优势•解释使用DHCP和DNS的工作方式和优势•在路由器上配置、验证DHCP和DNS运行，并对其进行故障排除（包括：CLI/SDM）•针对局域网环境中的主机实施静态和动态寻址服务•计算和将寻址机制（包括VLSM IP寻址设计）应用到网络•使用VLSM和概述（summarization）确定适当的无类别寻址机制，以满足局域网/广域网环境中的寻址要求•描述运行IPv6与IPv4的技术要求（包括：协议、双协议栈、隧道等）•描述IPv6地址•识别和纠正与IP寻址和主机配置有关的常见问题配置、验证思科设备上的基本路由器操作和路由，并对其进行故障排除•描述基本的路由概念（包括：数据包转发、路由器查找进程）•描述思科路由器的工作情况（包括：路由器引导进程、POST、路由器组件）•选择适当的介质、电缆、端口和连接器将路由器连接到其他网络设备和主机•配置、验证RIPv2并对其进行故障排除•访问和使用路由器设置基本参数（包括：CLI/SDM）•连接、配置和验证设备接口的工作状态•使用ping、traceroute、telnet、SSH或其他工具验证设备配置和网络连接•在给定具体路由要求的条件下执行和验证静态或默认路由的路由配置任务•管理IOS配置文件（包括：保存、编辑、升级、恢复）•管理思科IOS•比较路由方法和路由协议•配置、验证OSPF并对其进行故障排除•配置、验证EIGRP并对其进行故障排除•验证网络连接（包括：使用ping、traceroute、telnet或SSH）•对路由问题进行故障排除•使用SHOW和DEBUG命令验证路由器硬件和软件工作情况•实施基本的路由器安全机制解释和选择WLAN所需的适当的管理任务•描述与无线媒体有关的标准（包括：IEEE WI-FI联盟、ITU/FCC）•识别和描述小型无线网络中的组件的用途（包括：SSID、BSS、ESS）•识别配置无线网络的基本参数，确保设备连接到正确的接入点•比较WPA安全机制的无线安全特性和功能（包括：open、WEP、WPA-1/2）•识别无线网络实施过程中的常见问题（包括：接口、错误配置）识别对网络的安全威胁，描述消除这些威胁的一般方法•描述目前数量不断增加的网络安全威胁，并解释通过实施全面的安全策略来抵御网络安全威胁的需求•解释防御网络设备、主机和应用常见到的安全威胁的一般方法•描述常见安全设备和应用的功能•描述采用推荐安全机制的操作方法，包括保护网络设备安全的最初几步在中型企业分支机构网络中实施、验证NAT和ACL，并对其进行故障排除•描述ACL的用途和类型•根据网络过滤要求配置和应用ACL（包括：CLI/SDM）•使用SDM/CLI配置和应用ACL，以限制telnet和SSH对路由器的访问•在网络环境中验证和监控ACL•对ACL问题进行故障排除•解释NAT的基本运行状态•使用CLI/SDM针对给定的网络要求配置NAT•对NAT问题进行故障排除实施和验证广域网链路•描述连接到广域网的各种方法•配置和验证基本的广域网串行连接•在思科路由器上配置和验证帧中继•对广域网实施问题进行故障排除•描述VPN技术（包括：重要性、优势、作用、影响和组件）•配置和改变思科路由器之间的PPP连接CCNA 阅读书籍CCNA学习指南(中文第6版)(640-802)CCENT/CCNA ICND1认证考试指南(第2版)CCNA ICND2认证考试指南(第2版)CCNA(640-802)学习与实验指南思科网络技术学院教程CCNA Exploration:网络基础知识思科网络技术学院教程CCNA Exploration:路由协议和概念思科网络技术学院教程CCNA Exploration:LAN交换无线思科网络技术学院教程(CCNA Exploration:接入WAN)CCNA安全认证考试指南CCNA语音认证考试指南Cisco职业认证培训系列•CCNA无线认证考试指南思科网络技术学院教程CCNA Discovery:计算机网络设计和支持思科网络技术学院教程(CCNA Discovery:企业中的路由和交换)CCNP 教学大纲642-902 路由根据网络设计和特定要求实施基于EIGRP的解决方案•确定在网络上实施EIGRP所需的网络资源•创建EIGRP实施计划•创建EIGRP验证计划•配置EIGRP路由•使用显示和调试命令验证EIGRP解决方案实施是否适当•存档EIGRP实施和验证计划的结果根据网络设计和特定要求实施多域OSPF网络•确定在网络上实施OSPF所需的网络资源•创建OSPF实施计划•创建OSPF验证计划•配置OSPF路由•使用显示和调试命令验证OSPF解决方案实施是否适当•存档OSPF实施和验证计划的结果根据网络设计和特定要求实施基于eBGP的解决方案•确定在网络上实施eBGP所需的网络资源•创建eBGP实施计划•创建eBGP验证计划•配置eBGP路由•使用显示和调试命令验证eBGP解决方案实施是否适当•存档eBGP实施和验证计划的结果根据网络设计和特定要求实施基于IPv6的解决方案•确定在网络上实施IPv6所需的网络资源•创建IPv6实施计划•创建IPv6验证计划•配置IPv6路由•配置IPv6与IPv4互操作性•使用显示和调试命令验证IPv6解决方案实施是否适当•存档IPv6实施和验证计划的结果根据网络设计和特定要求实施基于IPv4或IPv6的重新分配解决方案•根据再分配分析结果创建再分配实施计划•创建再分配验证计划•配置再分配解决方案•验证再分配已经实施•存档再分配实施计划和验证计划的结果•识别IPv4和IPv6再分配解决方案的实施差异实施第三层路径控制解决方案•以再分配分析结果为基础创建第三层路径控制实施计划•创建第三层路径控制验证计划•配置第三层路径控制•验证第三层路径控制已经实施•存档第三层路径控制实施计划和验证计划结果•实施基本远程员工和分支机构服务•描述宽带技术•配置基本宽带链接•描述基本VPN技术•配置GRE•描述分支机构接入技术642-813 交换根据网络设计和特定要求实施基于VLAN的解决方案•确定在网络上实施基于VLAN的解决方案所需的网络资源•创建基于VLAN的解决方案的实施计划•创建基于VLAN的解决方案的验证计划•配置基于VLAN的解决方案的交换机至交换机连接•配置基于VLAN的解决方案的环路预防•配置基于VLAN的解决方案的接入端口•使用显示和调试命令验证VLAN解决方案已经实施•存档VLAN实施和验证结果根据网络设计和特定要求实施第二层安全扩展解决方案•确定实施安全解决方案需要的网络资源•创建安全解决方案实施计划•创建安全解决方案验证计划•配置端口安全特性•配置通用交换安全特性•配置专用VLAN、VACL和PACL•使用显示和调试命令验证基于安全的解决方案已经实施•存档安全实施和验证结果根据网络设计和特定要求实施基于交换机的第三层服务•确定实施基于交换机的第三层解决方案需要的网络资源•为基于交换机的第三层解决方案创建实施计划•为基于交换机的第三层解决方案创建验证计划•配置路由接口，配置第三层安全特性•使用显示和调试命令验证基于交换机的第三层解决方案得到了适当实施•存档基于交换机的第三层解决方案实施和验证结果准备基础设施，为高级服务提供支持•实施第二层解决方案的无线扩展•实施VoIP支持解决方案•实施视频支持解决方案根据网络设计和特定要求实施高可用性•确定在网络上实施高可用性所需的网络资源•创建高可用性实施计划•创建高可用性验证计划•实施第一跳冗余协议•实施交换机管理引擎冗余•使用显示和调试命令验证高可用性解决方案实施是否适当•存档高可用性实施和验证结果642-832 TSHOOT维护和监视网络性能•制定网络监视和管理计划•使用IOS工具执行网络监视•执行日常IOS设备维护•在正确定义的OSI模型层隔离次优化互联网运行排除多协议系统网络故障•排除EIGRP故障•排除OSPF故障•排除eBGP故障•排除路由再分配解决方案的故障•排除DHCP客户端和服务器解决方案的故障•排除NAT故障•排除第一跳冗余协议故障•排除IPv6路由故障•排除IPv6和IPv4互操作性故障•排除VLAN解决方案的交换机至交换机连接故障•排除VLAN解决方案的环路预防故障•排除VLAN解决方案的接入端口故障•排除专用VLAN故障•排除端口安全故障•排除常见交换机安全故障•排除VACL和PACL故障•排除交换机虚拟接口（SVI）故障•排除交换机管理引擎冗余故障•排除高级服务交换机支持故障（例如，无线、VoIP和视频）•排除VoIP支持解决方案的故障•排除视频支持解决方案的故障•排除第三层安全故障•排除与ACL相关的故障，ACL用于保护至思科路由器的连接•排除与访问AAA服务器（目的在于进行身份验证）相关的配置故障•排除与IOS服务相关的安全故障（例如，finger、NTP、HTTP、FTP、RCP 等）CCNP阅读书籍CCNP ROUTE (642-902)认证考试指南CCNP TSHOOT(642-832)认证考试指南CCNP SWITCH (642-813) 认证考试指南CCIE 路由交换教学大纲CCIE 路由交换阅读书籍TCP/IP路由技术(第1卷)(第2版)(全新翻译版)TCP/IP路由技术(第2卷)(全新翻译版)MPLS和VPN体系结构MPLS和VPN体系结构(第2卷)IPv6详解(卷1):核心协议实现IPv6详解(卷2):高级协议实现Cisco完全手册路由器配置与管理完全手册:Cisco篇网络工程实践教程:基于Cisco路由器与交换机Cisco网络技术教程(第2版)CCIE 安全教学大纲•Implement secure networks using Cisco ASA FirewallsA.Perform basic firewall InitializationB.Configure device managementC.Configure address translation (nat, global, static)D.Configure ACLsE.Configure IP routingF.Configure object groupsG.Configure VLANsH.Configure filteringI.Configure failoverJ.Configure Layer 2 Transparent FirewallK.Configure security contexts (virtual firewall)L.Configure Modular Policy FrameworkM.Configure Application-Aware InspectionN.Configure high availability solutionsO.Configure QoS policies•Implement secure networks using Cisco IOS FirewallsA.Configure CBACB.Configure Zone-Based FirewallC.Configure AuditD.Configure Auth ProxyE.Configure PAMF.Configure access controlG.Configure performance tuningH.Configure advanced IOS Firewall features•Implement secure networks using Cisco VPN solutionsA.Configure IPsec LAN-to-LAN (IOS/ASA)B.Configure SSL VPN (IOS/ASA)C.Configure Dynamic Multipoint VPN (DMVPN)D.Configure Group Encrypted Transport (GET) VPNE.Configure Easy VPN (IOS/ASA)F.Configure CA (PKI)G.Configure Remote Access VPNH.Configure Cisco Unity ClientI.Configure Clientless WebVPNJ.Configure AnyConnect VPNK.Configure XAuth, Split-Tunnel, RRI, NAT-TL.Configure High AvailabilityM.Configure QoS for VPNN.Configure GRE, mGREO.Configure L2TPP.Configure advanced Cisco VPN features•Configure Cisco IPS to mitigate network threatsA.Configure IPS 4200 Series Sensor ApplianceB.Initialize the Sensor ApplianceC.Configure Sensor Appliance managementD.Configure virtual Sensors on the Sensor ApplianceE.Configure security policiesF.Configure promiscuous and inline monitoring on the Sensor ApplianceG.Configure and tune signatures on the Sensor ApplianceH.Configure custom signatures on the Sensor ApplianceI.Configure blocking on the Sensor ApplianceJ.Configure TCP resets on the Sensor ApplianceK.Configure rate limiting on the Sensor ApplianceL.Configure signature engines on the Sensor Appliancee IDM to configure the Sensor ApplianceN.Configure event action on the Sensor ApplianceO.Configure event monitoring on the Sensor ApplianceP.Configure advanced features on the Sensor ApplianceQ.Configure and tune Cisco IOS IPSR.Configure SPAN & RSPAN on Cisco switches•Implement Identity ManagementA.Configure RADIUS and TACACS+ security protocolsB.Configure LDAPC.Configure Cisco Secure ACSD.Configure certificate-based authenticationE.Configure proxy authenticationF.Configure 802.1xG.Configure advanced identity management featuresH.Configure Cisco NAC Framework•Implement Control Plane and Management Plane SecurityA.Implement routing plane security features (protocol authentication,route filtering)B.Configure Control Plane PolicingC.Configure CP protection and management protectionD.Configure broadcast control and switchport securityE.Configure additional CPU protection mechanisms (options drop,logging interval)F.Disable unnecessary servicesG.Control device access (Telnet, HTTP, SSH, Privilege levels)H.Configure SNMP, Syslog, AAA, NTPI.Configure service authentication (FTP, Telnet, HTTP, other)J.Configure RADIUS and TACACS+ security protocolsK.Configure device management and security•Configure Advanced SecurityA.Configure mitigation techniques to respond to network attacksB.Configure packet marking techniquesC.Implement security RFCs (RFC1918/3330, RFC2827/3704)D.Configure Black Hole and Sink Hole solutionsE.Configure RTBH filtering (Remote Triggered Black Hole)F.Configure Traffic Filtering using Access-ListsG.Configure IOS NATH.Configure TCP InterceptI.Configure uRPFJ.Configure CARK.Configure NBARL.Configure NetFlowM.Configure Anti-Spoofing solutionsN.Configure PolicingO.Capture and utilize packet capturesP.Configure Transit Traffic Control and Congestion Management Q.Configure Cisco Catalyst advanced security features•Identify and Mitigate Network AttacksA.Identify and protect against fragmentation attacksB.Identify and protect against malicious IP option usageC.Identify and protect against network reconnaissance attacksD.Identify and protect against IP spoofing attacksE.Identify and protect against MAC spoofing attacksF.Identify and protect against ARP spoofing attacksG.Identify and protect against Denial of Service (DoS) attacksH.Identify and protect against Distributed Denial of Service (DDoS)attacksI.Identify and protect against Man-in-the-Middle (MiM) attacksJ.Identify and protect against port redirection attacksK.Identify and protect against DHCP attacksL.Identify and protect against DNS attacksM.Identify and protect against Smurf attacksN.Identify and protect against SYN attacksO.Identify and protect against MAC Flooding attacksP.Identify and protect against VLAN hopping attacksQ.Identify and protect against various Layer2 and Layer3 attacksCCIE安全阅读书籍网络安全技术与解决方案(修订版)Cisco ASA、PIX与FWSM防火墙手册(第2版)Cisco ASA设备使用指南局域网交换机安全路由器安全策略SSL与远程接入VPNCisco网络黑客大曝光语音阅读书籍Cisco VolP(CVOICE)学习指南(第3版)实施Cisco统一通信管理器(CIPT1)其他书籍思科九年(一个老思科的成长手记分享九年职场心路历程) Cisco/H3C交换机配置与管理完全手册思科:互联网帝国。

CCNA学习大纲CCNA学习大纲一、前言CCNA是Cisco公司推出的入门级网络认证中的新手村（入门级认证），是Cisco认证体系中最广泛接受的认证之一。

本文旨在为初学者提供学习CCNA所需的大纲和指导。

随着网络技术的发展，CCNA也在逐步升级优化，本文基于最新的CCNA 200-301考试大纲制定。

二、CCNA认证指南1. CCNA认证介绍CCNA即Cisco Certified Network Associate，是Cisco 路由交换和数据通信知识的基本测试，是证明个人在Cisco路由器和交换机网络设计和安装方面有一定的基础技能和运营经验。

2. CCNA认证类型CCNA认证已逐渐适应网络和IT行业的变化，并出现了不同的认证类型。

前后换了几代，下面是目前主流的CCNA认证类型。

（1） CCNA Routing and Switching：考生需要通过底层设备、网络标准、协议以及技术如何集成到业务网络中等方面的测试。

（2） CCNA Cloud：考生需要通过基于云平台的IT安全管理、设计、支持和解决故障方面的测试。

（3） CCNA Collaboration：考生需要通过实现CiscoCollaboration和Unified Communications应用方面的测试。

（4） CCNA Cyber Ops：考生需要通过基于网络安全操作的受攻击、威胁情报、事件分析等方面的测试，为网络安全分析员做好准备。

（5） CCNA Data Center：考生需要通过设计、配置和维护数据中心网络的测试。

（6） CCNA Industrial：考生需要了解和理解机器人控制、PLC和其他自动化控件以及工业网络。

（7） CCNA Security：考生需要通过为网络安全实现Core Security Technologies和下一代的网络技术提供适当的手段方面的测试。

（8） CCNA Service Provider：要求考生了解路由和Switch因特网服务提供商网络中的技术。

CCNA学习指南1．连网技术 (2)2．连接概念 (3)3．IP寻址 (9)4．准备网络连接 (12)5．交换机和路由器的基本配置 (16)6．管理网络设备 (19)7．桥接和交换 (22)8．虚拟局域网 (26)9．路由选择 (30)10．配置距离向量协议 (35)11．配置高级路由选择协议 (37)12．高级IP编址 (41)13．IP访问列表 (43)14．高级IP特性 (47)15．广域网介绍 (50)16．帧中继 (53)1．连网技术练习：1.网络■网络主要是指为了提供对信息的轻松访问及提高生产力，短距离或长距离连接计算机所涉及的所有硬件和软件组件。

要建立网络，需要电脑、网络设备和线缆（或者无线连接）。

■SOHO描述的是人们在家或小型办公室工作。

分部是指在小范围内连接在一起的小批用户。

移动用户是从任何远程位置（LAN 和W AN）连网的用户，包括LAN、MAN和W AN。

2.拓扑■点对点拓扑使用在两台设备之间的一条单一的线路，并且通常用于W AN环境。

在星型拓扑中，一台中枢设备与其他设备之间有许多点对点的连接。

一台10BaseT的集线器就是星型拓扑中的中枢设备的实例。

总线型拓扑在所有设备之间使用单一线路来连接；10Base5以太网是这种拓扑的一个实例。

环形拓扑连接一台设备到另一台设备，而最后一台设备连接到第一台设备。

FDDI是环形拓扑的一个实例。

■物理拓扑定义计算设备是如何物理地连接在一起的。

逻辑拓扑描述的是设备之间通过物理拓扑进行通信方法。

这两种拓扑可随介质类型的变化而变化。

■网状互连通常描述的是设备如何连接在一起的。

在部分网状互连的网络中，不是每一台设备都拥有到所有其他设备的连接。

在一个全网状互连的网络中，每台设备都拥有到其他所有设备的连接。

3.网络的类型■局域网用于连接一个很小地域内的连网设备。

所用的介质类型包括各种以太网、令牌环和FDDI。

广域网用于连接相隔距离远的局域网。

广域网业务包括模拟拨号、ATM、专线、有线网、DSL、帧中继、ISDN、SMDS和X.25。

思科CCNA认证网络工程师学习指南一、书籍简介《思科CCNA认证详解与实验指南(200-120)》以描述思科CA/CCDA的认证知识为重点，以思科公司最新发布的考试大纲为前提，全面涵盖了认证领域的相关内容，其中包括网络基础知识、网络设备的工作原理、网络协议的工作原理、思科路由器与交换机的基本配置、路由技术、交换技术、远程接入技术、思科IOS特性、思科网络设备的硬件组成与IOS镜像管理、IPv6技术、认证试题分析等。

《思科CCNA认证详解与实验指南(200-120)》突破了传统的写作方式，采用“浅入深出、取证原理、演示应用”的原则体现整本书的逻辑，并配置开发了相关的教学资源，开发的教学录像与本书的知识点成“一对一”的关系，可以说是将思科CA的教学课堂放到了书上，为CA的学员节省了上千元的培训费。

另外，考虑到读者在学习CA认证时，没有实验设备的问题，本书提供了一套“网络仿真学”方案，为CA学员解决因为实验设备不足造成的实验限制和实验困难。

在本书的最后一个章节中，将CA认证的技术知识与实际的网络工程岗位集成，引导学员如何使用CA认证的知识去解决实际的故障，彻底告别了“Paper”的认证方式。

《思科CCNA认证详解与实验指南(200-120)》的写作方法就是读者的学习方法，本书的实验方法就是读者的工作岗位，本书对网络原理技术的取证方法就是将理论的瞬间变成永恒的经典!二、书籍信息出版社：电子工业出版社ISBN：版次：1开本：16开出版时间：2022-07-01页数：736正文语种：中文三、书籍目录第1章简介思科CCNA认证的体系结构1.1 简介思科的认证体系等级CCNA/CCNP/CCIE1.2 关于思科认证体系的考试过程1.3 关于思科认证体系结构的学习方式1.4 CCNA与面向实战工作的关联和认证者的行业后续发展建议 1.5 建立一个必需的学习原则：没被取证的理论就不是真理1.6 没有专业的网络实验室的解决方案1.7 用正确的心态来完成认证的学习、感受分享、寄语本章小结第2章计算机网络基础2.1 理解计算机网络2.1.1 计算机网络的分类2.1.2 理解计算机网络服务结构2.1.3 理解计算机网络拓扑2.1.4 理解IEEE 802的各个标准2.1.5 理解以太网的介质访问协议(CSMA/CD)2.1.6 CCNA认证中CSMA/CD试题分析(见随书光盘)2.2 理解计算机的MAC地址2.2.1 理解MAC地址的构成2.2.2 理解MAC地址的I/G位2.2.3 CCNA认证中MAC部分试题分析(见随书光盘)2.3 理解IP地址的作用与意义2.3.1 IP地址的定义与分类2.3.2 理解子网掩码与IP子网的划分2.3.3 计算一个IP子网内的主机数2.3.4 理解默认网关2.3.5 理解可变长子网掩码(VLSM)与无类域间的路由(CIDR)2.3.6 演示：区分网络ID、主机ID、子网掩码与网关2.3.7 演示：VLSM的基本应用与特性2.3.8 实战：IP地址规划的经典案例2.3.9 深入分析IP通信过程中的两组特殊地址2.3.10 CCNA认证中IP地址规划与设计部分试题分析(见随书光盘) 2.4 理解计算机网络的体系结构2.4.1 理解OSI开放式七层模型2.4.2 联动分析：OSI七层模型传输数据的过程2.4.3 演示：取证OSI七层模型传输数据的原理过程2.4.4 CCNA认证中OSI七层模型的试题分析(随书光盘)本章小结第3章理解网络设备工作原理3.1 中继器工作原理3.2 集线器工作原理3.3 网桥工作原理3.4 二层交换机工作原理3.4.1 通过区别集线器、二层交换机理解冲突域3.4.2 CCNA认证中网桥与二层交换机的试题分析(见随书光盘)3.5 路由器工作原理3.5.1 理解路由器工作原理必须扩展到数据链路层的问题3.5.2 CCNA认证中路由器的试题分析(见随书光盘)3.6 三层交换机工作原理本章小结第4章详解并取证网络协议的工作原理4.1 理解数据链路层协议4.1.1 理解ARP的工作原理4.1.2 关于RARP(Reverse Address Resolution Protocol)4.1.3 理解免费ARP4.1.4 演示：取证ARP协议的工作过程4.1.5 演示：取证计算机和思科路由器上的免费ARP工作过程 4.1.6 CCNA认证中ARP协议的试题分析(见随书光盘)4.2 理解网络层部分协议4.2.1 理解IP报文的结构4.2.2 演示：取证IP报文的结构4.2.3 理解ICMP协议的工作原理4.2.4 演示：取证ICMP报文的结构4.2.5 CCNA认证中ICMP协议的试题分析(见随书光盘)4.3 理解传输层部分协议4.3.1 理解TCP/IP协议的工作原理4.3.2 演示：取证TCP/IP协议的三次握手过程4.3.3 CCNA认证中TCP协议的试题分析(见随书光盘)4.3.4 理解UDP协议的工作原理4.3.5 演示：取证UDP报文的结构4.3.6 CCNA认证中UDP协议的试题分析(见随书光盘)4.4 理解应用层协议4.4.1 理解HTTP协议4.4.2 理解FTP协议4.4.3 理解FTP的主动模式4.4.4 理解FTP的被动模式4.4.5 关于FTP两种模式引发防火墙与ACL过滤时故障4.4.6 CCNA认证中FTP协议的试题分析(见随书光盘)4.4.7 简述应用层的其他协议POP3、SMTP4.5 关于知名协议端口号本章小结第5章入门思科的网络设备5.1 简介思科的数据通信产品5.1.1 认识思科路由器5.1.2 认识思科交换机5.1.3 认识思科设备上的模块及编号原则5.2 理解如何配置思科网络设备5.2.1 简介思科网络设备的配置方法5.2.2 演示：通过控制线配置与管理思科网络设备5.3 完成思科设备上的基本配置5.3.1 理解思科网络设备的配置模式5.3.2 演示：配置时间、重命名思科网络设备、接口IP地址、查看运行状态5.3.3 演示：保存、备份与删除设备配置5.3.4 演示：设置enable用户的密码5.3.5 关于配置指令缩写与帮助提示功能5.4 CCNA认证中路由器入门配置的试题分析(见随书光盘)本章小结第6章理解并实施路由技术6.1 路由技术的理论知识6.1.1 路由技术的概念6.1.2 路由技术的分类6.1.3 演示：在思科路由器上配置静态路由6.1.4 演示：在思科路由器上配置默认路由6.1.5 关于配置静态路由和默认路由的注意事项6.1.6 CCNA认证中静态路由的试题分析(见随书光盘)6.2 理解并配置动态路由协议RIP6.2.1 理解RIP路由更新报文的结构6.2.2 理解并取证：动态路由协议RIP的工作原理6.2.3 概述RIP两个版本的区别6.2.4 理解 RIPv1使用广播更新路由和RIPv2使用组播更新路由的区别 6.2.5 理解为什么RIPv2支持VLSM，而RIPv1不支持6.2.6 理解关于RIP的路由度量值6.2.7 演示：动态路由协议RIPv1的配置6.2.8 演示：动态路由协议RIPv2的配置6.2.9 理解RIPv1对连续的VLSM子网支持的一个特殊实例6.2.10 演示：RIP的路由归纳与默认路由公告6.2.11 演示：RIP的等价负载均衡6.2.12 理解并配置：RIP的安全认证过程6.2.13 理解关于动态路由协议产生的环路与收敛问题6.2.14 什么是路由环路与收敛时间6.2.15 关于水平分割、计数到无穷大、触发更新6.2.16 理解和配置RIP的定时器6.2.17 CCNA认证中动态路由协议RIP的试题分析(见随书光盘)6.3 理解基于链路状态的动态路由协议OSPF6.3.1 链路状态路由与矢量路由的区别6.3.2 从人类生活的角度类比并理解RIP与OSPF的区别6.3.3 理解并取证：动态路由协议OSPF的工作原理6.3.4 当OSPF工作在不同的网络类型时是不是所有网络都必须选举DR 6.3.5 关于OSPF路由器中链路状态特性的取证6.3.6 理解OSPF的度量值6.3.7 为什么链路状态路由协议收敛较快6.3.8 演示：动态路由协议OSPF的配置6.3.9 演示：取证在以太网上OSPF的DR与BDR选举原理6.3.10 演示：OSPF自动公告默认路由6.3.11 理解并取证：OSPF协议的安全认证过程6.3.12 CCNA认证中动态路由协议OSPF的试题分析(见随书光盘)6.4 理解动态路由协议EIGRP6.4.1 关于EIGRP的特性6.4.2 理解EIGRP的功能组件6.4.3 理解EIGRP的消息类型6.4.4 理解并取证：动态路由协议EIGRP的工作原理6.4.5 理解并取证：EIGRP的邻居表、拓扑表、路由表6.4.6 理解：弥散更新算法(DUAL)6.4.7 演示：动态路由协议EIGRP的配置6.4.8 理解关于EIGRP的路由度量值6.4.9 演示：基于EIGRP的非等价负载均衡6.4.10 演示：EIGRP的路由归纳与默认路由公告6.4.11 理解并配置：EIGRP的安全认证过程6.4.12 CCNA认证中EIGRP部分试题分析(见随书光盘) 6.5 理解路由协议的管理特性6.5.1 理解路由协议的本地管理距离6.5.2 演示：使用本地管理距离完成动态路由协议的管理 6.5.3 理解浮动路由的基本原理6.5.4 演示：浮动路由的配置6.5.5 CCNA认证中管理距离部分试题分析(见随书光盘) 6.5.6 理解简单的路由再发布6.5.7 演示：静态路由、RIP、OSPF、EIGRP的路由再发布 6.5.8 理解并配置：被动接口(Passive-interface)本章小结第7章理解并实施交换技术7.1 理解园区交换技术的基本知识7.1.1 理解园区交换网络的模型7.1.2 理解园区交换网络的连接介质7.1.3 交换机接口的双工模式与协商过程7.1.4 关于网络连接中的直通线、交叉线、反转线7.1.5 CCNA部分双工、线缆介质类型试题分析(见随书光盘)7.1.6 理解园区交换网络的流量规划原则7.1.7 理解堆叠交换机与常规交换机的区别7.2 理解虚拟局域网(VLAN)7.2.1 理解传统局域网规划的局限性7.2.2 理解虚拟局域网(VLAN)7.2.3 理解：VLAN的通信原理、VLAN干道、VLAN的标记与VTP协议7.2.4 VTP干道协议及其工作模式7.2.5 理解VTP裁剪模式(VTP Pruning)7.2.6 理解并取证：802.1Q、ISL、VTP的报文结构7.2.7 理解802.1Q的Native VLAN(本地VLAN)7.2.8 理解：静态VLAN与动态VLAN7.2.9 演示：虚拟局域网(VLAN)的基本配置(VLAN划分、Trunk、VTP) 7.2.10 CCNA认证中VLAN、VTP、Trunk试题分析(见随书光盘)7.3 理解园区交换网络的生成树(STP)技术7.3.1 理解生成树(STP)技术的工作原理7.3.2 演示：人工如何干预STP计算的默认状态7.3.3 演示：两台交换机成环后的STP计算原则7.3.4 演示并取证：BPDU报文结构7.3.5 理解：生成树收敛过程中的端口状态7.3.6 理解：CST(公共生成树)7.3.7 理解：PVST(基于每个VLAN的生成树)7.3.8 理解：PVST+(基于每个VLAN的增强型生成树)7.3.9 理解：RSTP(快速生成树)7.3.10 理解：MST(多生成树)7.3.11 CCNA认证中生成树(STP)试题分析(见随书光盘)7.4 理解VLAN间的路由7.4.1 实现VLAN间路由的基本架构7.4.2 演示：使用外部路由器架构完成VLAN间的单臂路由7.4.3 演示：配置三层交换机完成VLAN间的路由7.4.4 演示：配置三层交换机的物理接口完成路由7.4.5 CCNA认证中VLAN间路由试题分析(见随书光盘)本章小结第8章理解并实施远程接入技术8.1 简述思科远程接入的方案8.1.1 概述电路交换网络(PSTN/ISDN)8.1.2 概述分组交换网络―帧中继与某.258.1.3 概述分组交换网络―ATM8.1.4 概述租用线路―专线8.1.5 概述数字用户线路(DSL)8.1.6 概述虚拟专用网(VPN)8.1.7 CCNA认证中远程接入方案试题分析(见随书光盘)8.2 思科设备上点对点专线的配置8.2.1 理解DTE和DCE8.2.2 CCNA中DTE和DCE试题分析(见随书光盘)8.2.3 理解广域网上数据的封装形式8.2.4 最初的SLIP协议8.2.5 理解PPP协议的组件8.2.6 理解并取证：PPP协议中LCP的工作原理8.2.7 理解并取证：PPP协议中NCP的工作原理8.2.8 演示：思科路由器上PPP链路的配置8.2.9 理解与配置：HDLC(High-Level Data Link Control)8.2.10 CCNA认证中点对点接入(PPP、HDLC)的试题分析(见随书光盘) 8.3 理解PPP的安全认证8.3.1 理解并取证：PPP的PAP认证的工作原理8.3.2 演示：PPP的PAP认证配置8.3.3 理解并取证：PPP的CHAP认证的工作原理8.3.4 演示：PPP的CHAP认证配置8.3.5 关于CCNA认证中PPP安全的试题分析(见随书光盘)8.4 思科设备上帧中继(Frame-Relay)网络的配置8.4.1 理解并取证：帧中继的工作原理8.4.2 演示：思科设备基于物理接口帧中继(Frame-Relay)的配置8.4.3 演示：思科设备子接口类型帧中继的配置8.4.4 理解帧中继的逆向解析功能(Frame-Relay Inverse-ARP)8.4.5 演示：区别帧中继动态解析与静态映射的差异8.4.6 关于CCNA认证中帧中继(Frame-Relay)的试题分析(见随书光盘) 8.5 解决路由协议运行在帧中继远程接入环境中的常见问题8.5.1 演示：关于RIP运行在半网状帧中继环境中的水平分割管理方案8.5.2 演示：关于EIGRP运行在半网状帧中继环境中的水平分割管理方案 8.5.3 理解OSPF运行在NBMA中的各种解决方案的配置8.5.4 演示：在半网状的NBMA中静态指定OSPF邻居，中心路由器永远为DR的方案8.5.5 演示：在半网状的NBMA中使用ip ospf network point-to-multipoint的方案8.5.6 演示：在全网状的NBMA中使用ip ospf network broadcast的方案 8.5.7 总结：OSPF部署到NBMA网络的建议思想与注意事项8.6 思科设备上DSL网络的配置8.6.1 理解DSL的基本分类8.6.2 以ADSL为例理解DSL网络的物理架构8.6.3 关于在ADSL网络中使用PPPoE协议8.6.4 理解并取证PPPoE的工作原理8.6.5 演示：PPPoE服务端、拨号计算机、拨号路由器的配置8.7 思科设备上VPN的配置8.7.1 理解：VPN的类型与VPN设备8.7.2 简述VPN协议PPTP、L2TP、IPSec8.7.3 理解：VPN网络的数据机密性、完整性、认证、密钥交换 8.7.4 初识IPSec协议8.7.5 IPSec的AH(认证头部)与ESP(封装安全性载荷)8.7.6 关于IPSec的安全关联8.7.7 理解IKE (Internet Key E某change)的作用8.7.8 简述IPSec的工作过程8.7.9 演示：基于思科IOS路由器场对场的IPSec-VPN的配置8.7.10 关于CCNA认证中VPN的试题分析(见随书光盘)本章小结第9章实施网络管理与应用功能9.1 配置思科IOS的管理功能特性9.1.1 理解并取证：Telnet远程管理协议的工作原理9.1.2 演示：思科路由器的Telnet远程管理9.1.3 理解并取证：SSH远程管理协议的工作原理9.1.4 演示：思科路由器SSH的远程管理9.1.5 演示：思科交换机的Telnet与SSH管理9.1.6 演示：使用SDM软件管理思科路由器9.1.7 关于CCNA认证中Telnet/SSH试题分析(见随书光盘)9.2 配置思科设备上的应用功能特性9.2.1 理解并取证：DHCP的.工作原理9.2.2 演示：思科路由器上DHCP服务的配置9.2.3 理解自动专用寻址地址(APIPA)9.2.4 关于DHCP服务器的冲突检测9.2.5 演示：思科路由器上DHCP帮助地址的配置9.2.6 理解：思科DHCP如何将多个地址池分配给不同接口的子网 9.2.7 理解并取证：理解思科的邻居发现协议(CDP)9.2.8 演示：思科网络设备上CDP的配置9.2.9 理解并配置：建立主机名与DNS名称解析9.2.10 关于 CCNA认证中DHCP、CDP、DNS的试题分析(见随书光盘) 9.3 配置思科设备的网络地址翻译(NAT)功能9.3.1 理解并取证：网络地址翻译(NAT)――静态NAT的工作原理9.3.2 理解并取证：网络地址翻译(NAT)――动态NAT的工作原理9.3.3 理解并取证：网络地址翻译(NAT)――PAT的工作原理9.3.4 理解NAT的地址类型9.3.5 演示：NAT-PAT代理内部网络访问Internet9.3.6 演示：动态NAT完成网络地址翻译9.3.7 演示：使用静态NAT配置内部网络服务器提供对外服务能力9.3.8 演示：外部全局地址与外部局部地址的使用案例9.3.9 关于CCNA认证中NAT的试题分析(见随书光盘)9.3.10 理解并实施简单网络管理协议(SNMP)9.3.11 理解并实施思科的NetFlow功能9.4 思科的高可用性服务9.4.1 理解并实施HSRP9.4.2 理解并实施VRRP9.4.3 理解并实施GLBP本章小结第10章实施网络安全10.1 简述网络安全的概念10.1.1 认识常见的网络威胁10.1.2 理解网络安全区域10.1.3 理解思科的IOS防火墙10.1.4 理解基于思科IOS的IDS/IPS10.1.5 关于CCNA认证中网络安全概念的试题分析(见随书光盘)10.2 配置思科设备上的访问控制功能10.2.1 理解基础的访问控制列表(ACL)10.2.2 演示：标准ACL的配置10.2.3 演示：扩展ACL的配置10.2.4 关于ACL的其他书写形式与应用注意事项10.2.5 演示：命名ACL的配置10.3 配置思科设备上的高级访问控制功能10.3.1 演示：带时间ACL的配置10.3.2 演示：动态ACL的配置10.3.3 演示：自反ACL的配置10.3.4 演示：基于上下文的访问控制(IOS防火墙的配置) 10.3.5 关于CCNA认证中ACL的试题分析(见随书光盘)10.4 配置设备访问的安全10.4.1 演示：限制VTY(Telnet)的访问10.4.2 演示：限制Console线的访问10.4.3 演示：设置密码长度限制、密码加强10.4.4 演示：交换机端口安全的配置10.4.5 关于CCNA认证中设备访问的试题分析(见随书光盘) 10.5 配置思科的日志系统10.5.1 演示：配置控制台日志并保存到Buffered区域10.5.2 演示：配置日志发送到VTY虚拟终端10.5.3 演示：配置日志发送到Syslog日志服务器本章小结第11章理解思科网络设备的硬件构造与IOS镜像管理11.1 理解思科路由器的硬件组成11.1.1 认识路由器的中央处理器(CPU)11.1.2 认识路由器的主存储器――内存11.1.3 认识路由器的ROM11.1.4 认识路由器的启动Flash11.1.5 认识路由器的Flash存储器11.1.6 认识路由器的非易失性内存(NVRAM)11.1.7 关于思科路由器的寄存器11.1.8 关于思科路由器的启动过程11.2 配置思科IOS镜像管理11.2.1 演示：为思科2500/2600系列的路由器升级IOS镜像11.2.2 演示：为思科2950系列的交换机升级IOS镜像11.2.3 演示：思科路由器到路由器的IOS镜像管理11.2.4 演示：配置思科设备的启动顺序11.3 理解并区别思科不同版本的IOS11.4 忘记密码后恢复思科设备密码的方案11.5 关于CCNA认证中硬件组成与IOS镜像管理的试题分析(见随书光盘)本章小结第12章理解下一代IP地址――IPv612.1 初识下一代IP地址12.1.1 理解并取证：IPv6与IPv4在报文结构上的区别12.1.2 关于IPv6的扩展首部与数据分片的问题12.1.3 演示：一个最简单的IPv6实验12.1.4 演示：使用协议分析器取证IPv6的报文结构12.1.5 理解IPv6的地址表达形式12.1.6 理解IPv6的地址分类12.1.7 演示：在Windows不同版本操作系统的计算机上安装IPv6协议与基本配置12.1.8 演示：关于在思科路由器上IPv6本地链路地址的配置12.1.9 演示：IPv6本地站点地址的配置12.1.10 演示：IPv6全球单播地址的配置12.2 IPv6的组播地址12.2.1 理解IPv6的组播地址12.2.2 理解请求节点的组播地址12.2.3 理解IPv6的组播地址与MAC地址的映射关系12.2.4 演示：取证分析IPv6组播地址的构成原理12.2.5 演示：取证分析IPv6组播地址与MAC地址的映射关系12.3 理解IPv6的通信过程12.3.1 理解IPv6通信过程中ICMPv6的重要作用12.3.2 理解IPv6主机使用ICMPv6替代IPv4环境中的ARP协议12.3.3 演示：取证IPv6主机使用ICMPv6的邻居请求与邻居公告消息原理 12.3.4 理解ICMPv6前缀请求与前缀公告消息12.3.5 演示：取证ICMPv6前缀请求与前缀公告消息原理12.4 关于IPv6的路由协议12.4.1 理解并配置：IPv6的静态路由与默认路由12.4.2 理解并配置：IPv6的RIPng12.4.3 理解并配置：IPv6的OSPFv312.5 概述IPv4过渡到IPv6的方案12.5.1 简述使用双协议栈过渡方案12.5.2 简述使用IPv4兼容地址12.5.3 简述使用IPv6to4隧道技术的过渡方案12.5.4 简述使用NAT-PT将IPv4过渡到IPv6的方案12.5.5 简述使用Teredo技术的过渡方案12.5.6 简述使用ISATAP 技术的过渡方案12.5.7 简述使用GRE技术的过渡方案12.6 关于CCNA认证中IPv6的试题分析(见随书光盘)本章小结第13章思科CCNA故障与实战项目测试13.1 故障排除13.1.1 演示：网络掩码长度引发的次优路径故障分析与排除13.1.2 演示：RIP路由更新的故障分析与排除13.1.3 演示：OSPF的邻居关系故障分析与排除13.1.4 演示：EIGRP非等价负载均衡的故障分析与排除 13.1.5 关于交换机网络通信故障排除13.2 将CCNA的知识应用到综合实战项目中。