CCNA中文版课件：第1章概述

合集下载

CCNA课件-第1章：网际互联基础

年创立以来，其标准经历了多次发展，以太网自从 1973 年创立以来，其标准经历了多次发展，用于规范更快、更灵活的技术。每个以太网版本都有相关的标于规范更快、更灵活的技术。例如，准。例如，802.3 100BASE-T 代表使用双绞线电缆标准的 100 兆以太网。此标准的具体解释为：兆以太网。此标准的具体解释为：例如：例如：100BASE-T
1.7 交叉线
晁老原创CCNA中文4.0课件晁老原创CCNA中文4.0课件 260851784 CCNA中文4.0
1.7 全反线配置线全反线-配置线
晁老原创CCNA中文4.0课件晁老原创CCNA中文4.0课件 260851784 CCNA中文4.0
1.8 不断拓展的网络模型
晁老原创CCNA中文4.0课件晁老原创CCNA中文4.0课件 260851784 CCNA中文4.0
数据链路层协议
网络层
2 1 层接口
数据链路层
接口物理层协议
数据链路层物理层
主机B 主机
物理层
主机A 主机
晁老原创CCNA中文4.0课件晁老原创CCNA中文4.0课件 260851784 CCNA中文4.0
2.6 OSI的七层框架
名称
应用层表示层会话层传输层网络层数据链路层物理层
晁老原创CCNA中文4.0课件晁老原创CCNA中文4.0课件 260851784 CCNA中文4.0
1.5 网络介质
现代网络主要使用三种介质来连接设备并提供传输数据的途径。这三种介质是: 途径。这三种介质是
• 无线传输
晁老原创CCNA中文4.0课件晁老原创CCNA中文4.0课件 260851784 CCNA中文4.0
晁老原创CCNA中文4.0课件晁老原创CCNA中文4.0课件 260851784 CCNA中文4.0

CCNA学习指南01PPT课件

• Backplane Components
Backplane, NIC, Video card, Audio card, Parallel port, Serial port, Mouse port, Power cord
An Idealized Computer: Information Flow
1.1.5 High-Speed and Dialup Connectivity
Cisco Academy Council
•上个世纪60年代初期 , 300bit/s. •上个世纪70年代 ,电子公告栏系统（BBS）出现. •80年代初，BBS开始被广泛使用，人们又希望能进行数据和图像的传输. •1998年，调制解调器的速度达到了现在的水平——56kbit/s。
When selecting a NIC, consider the following factors: –Type of Network: •Ethernet, Token Ring, FDDI –Type of media: •Twisted-pair, Coaxial, Fiber-optic cable –Type of system bus:
Module 1 Introduction to Networking
Cisco Academy Council
1.1 Connecting to the internet 1.2 Network Math
数据通信系统模型
Cisco Academy Council
数字比特流
模拟信号
模拟信号数字比特流
局域网
计算机
高 CPU 速
缓存
存储器网卡
I/O总线
并行通信
串行通信

CCNA课件01

封装与解封装
• 见flash
数据链路层
• 1、提供物理地址或硬件地址（MAC地址） MAC地址48bit，长度12个字符 • 2、定义网络设备如何访问物理介质 • 3、定义介质上帧的传输方法 • 4、适用于同一网段内同一类型的数据链路层介质上的设备（以太网或令牌环网） • 5、单播、组播、广播
设备及其运行所在的层
• 网络层：路由器 • 数据链路层：交换机、网桥、NIC • 物理层：Hub、中继器
• • •
•
传输层
• 1．提供可靠或不可靠的传输 • 2. 数据段 • 3. 连接的多路复用端口（套接字）、公认的端口号 • 4. 流控制就绪/未就绪信号、窗口操作
网络层
• 1. 提供逻辑寻址 IP地址、MAC地址 • 2. 路由选择表网络号、接口、路径度量值（RIP使用跳数、 EIGRP使用带宽/延时/负载等）等信息 • 3.把不同的第二层技术连接在一起
第一讲网络通信的方式和OSI七层模型
网络简介
•
•
网络的定义
指跨越短或长距离与计算机连接所涉及的所有组件，包括硬件和软件
•
•
网络的特性
安全、速度、费用、拓扑、可伸缩性、可靠性、可用性
•
•
网络的分类
局域网、广域网、城域网
•
•
网络介质
双绞线、铜介质、光纤、无线
•
网络安全
OSቤተ መጻሕፍቲ ባይዱ参考模型
• • • 应用层：OSI模型的应用层是用户与计算机进行实际通信的地方。表示层：表示层因它的用途而得名：它为应用层提供数据，并负责数据转换和代码的格式化。会话层：会话层负责建立、管理和终止表示层实体之间的会话连接。传输层：传输层将数据分段并重组为数据流。网络层：网络层负责设备的寻址，跟踪网络中设备的位置，并决定传送数据的最佳路径，这意味着网络层必须在位于不同地区的互联设备之间传输数据流。数据链路层：数据链路层提供数据的物理传输，并处理出错通知、网络拓扑和流量控制。物理层：物理层是最低层，物理层的功能有两个：发送和接收位流。

ccna

•
路由器用来分割广播域，路由器用来分割广播域，路由器的每个端口连接的网络就是一个单独的广播域。的广播域。
.
计算机科学与技术系
14
网络互连设备——真实的路由器真实的路由器网络互连设备
.
计算机科学与技术系
15
网络互连设备——交换机、网桥交换机、网络互连设备交换机
• • •
交换机工作在OSI第二层，数据链路层，交换机工作在OSI第二层，数据链路层，严格意义上说交换机不是用 OSI第二层来互联多个网络的，它们是用来增强互联LAN的功能——为LAN中的用 LAN的功能来互联多个网络的，它们是用来增强互联LAN的功能为LAN中的用户提供更多的带宽。户提供更多的带宽。交换机互联的多个网络仍然属于同一个，交换机互联的多个网络仍然属于同一个，也就是说属于同一个广播域这一点与路由器有明显的区别。。这一点与路由器有明显的区别。交换机可以分割冲突域，但不能分割广播域。交换机可以分割冲突域，但不能分割广播域。
.
计算机科学与技术系
12
网络互连设备
.
计算机科学与技术系
13
网络互连设备——路由器路由器网络互连设备
• •
路由器工作在OSI的第三层，路由器工作在OSI的第三层，将数据包从一个网络路由到另一个网络 OSI的第三层使用数据包的目的IP地址进行数据转发。 IP地址进行数据转发，使用数据包的目的IP地址进行数据转发。通常意义上的网络互联指得就是通过路由器互联网络。得就是通过路由器互联网络。功能数据包转发数据包过滤网络之间通信路由选择
第一讲网际互联
Presentation_ID
© 2001, Cisco Systems, Inc. All rights reserved.

ccna课件ppt

2 交换机的配置
掌握交换机的配置方法，理解VLAN的概念和作用，掌握VLAN的划分方法。
3 VLAN的概念和作用
掌握交换机的配置方法，理解VLAN的概念和作用，掌握VLAN的划分方法。
4 VLAN的划分
掌握交换机的配置方法，理解VLAN的概念和作用，掌握VLAN的划分方法。
实验二：路由器静态路由和动态路由配置
02
CCNA认证要求考生掌握基本的网络概念、协议和Cisco设备配置，并具备一定的故障排除能力。
03
获得CCNA认证有助于提升个人在IT行业的职业竞争力，为后续获取更高级别的Cisco认证奠定基础。
课程目标
学会配置常见的Cisco网络设备：如路由器、交换机、访问控制列表（ACL）等。
培养解决实际网络问题的能力，提高故障排除技能。
3
详细描述
基本ACL通常用于允许或拒绝整个IP地址范围的流量，而扩展ACL则提供了更细粒度的控制，可以基于特定的协议（如 TCP或UDP）和特定的端口号来过滤流量。
访问控制列表（ACL）
总结词
配置ACL需要遵循一定的步骤，包括确定ACL的需求、选择合适的ACL类型、定义条件顺序、配置具体的条件以及将ACL应用到相应的接口上。
01
掌握网络基础知识：包括IP地址、子网划分、路由协议等。
02
03
04
了解网络安全和网络优化的基本概念和方法。
学习方法
系统学习
按照课程大纲逐步学习，掌握每个章节的重点和难点。
实践操作
利用模拟软件或真实设备进行实验操作，加深对理论知识的理解。
参加在线论坛和社区
与其他学员或行业专家交流，分享学习心得和经验。

CCNA中文版PPT

例子 Telnet SMTP HTTP FTP
JPEG
应用层表示层会话层
应用层作用
用户接口
• 数据表示 • 加密等特殊处理过程
保证不同应用间的数据区分
例子 Telnet HTTP
JPEG
Operating System/ Application Access Scheduling
应用层
表示层
会话层
传输层网络层数据链路层物理层
应用层作用
用户接口
• 数据表示 • 加密等特殊处理过程
保证不同应用间的数据区分
例子 Telnet HTTP
JPEG
Operating System/ Application Access Scheduling
数据流层的作用
例子
物理层
• 设备间接收或发送比特流 • 说明电压、线速和线缆等
网络层
提供路由器用来决定路径的逻辑寻址
• 将比特组合成字节进而组合成帧
数据链路层
• 用MAC地址访问介质 • 错误发现但不能纠正
物理层
• 设备间接收或发送比特流 • 说明电压、线速和线缆等
例子
TCP UDP SPX IP IPX
802.3 / 802.2 HDLC
EIA/TIA-232 V.35
数据流层的作用
标准化组织
国际标准化组织（ISO）电子电器工程师协会（IEEE）美国国家标准局（ANSI）电子工业协会（EIA / TIA）国际电信联盟（ITU） INTERNET架构委员会（IAB）
标准化组织
在计算机网络的发展过程中有许多国际标准化组织做出了重大的贡献,他们统一了网络的标准,使各个网络产品厂家生产的产品的可以相互通信,目前为网络的发展做出贡献的标准化组织有: ISO: 制定了大型的标准,包括与INTERNET相关的标准,ISO提出了OSI参考模型,OSI参考模型描述了网络的工作原理,为计算机网络构建了一个易于理解的,清晰的层次模型 IEEE: 提供了网络硬件上的标准使各种不同网络硬件厂商生产的硬件设备相互通信,IEEE LAN标准是当今居于主导地位的LAN标准,它主要定了802.X协议族,期中802.3为以太网标准协议簇,802.4为令牌总线网(TOKEN BUS)标准,802.5为令牌环网(TOKEN RING)标准,802.11为无线局域网(WLAN)标准. ANSI: 是公司政府和期它组织成员组成的自愿组织,主要定义了光纤分布式数据接口FDDI的标准 EIA/TIA: 定义了网络连接线线缆,如:RS232 CAT5 HSSI V.24 同时还有线缆布放标准,如:568B ITU: 定义了作为广域边接的电信网络的标准;如:X.25 FR INTERNET架构委员会(Iab internet architectur board)

CCNA讲义

CCNA讲义第一章 CCNA概述一、Cisco 认证概述CCNA cisco certified network associateRouting and switching supportCCNP cisco certified network professionalRouting and switching supportCCIP cisco certified internework professionalCommunications and servicesCCIE cisco certified internetwork expertRouting and switching supportSecurityCommunications and services二、 CCNA 课程设置第一单元互连网概念综述配接 Cisco设备操作与配置Cisco IOS设备管理网络环境第二单元交换机基本操作VLAN实现第三单元基于TCP/IP的互连网络IP 路由用访问列表初步管理 IP流量配置 Novell IPX建立串行的点对点连接应用 ISDN BRI实现广域网连接应用帧中继实现广域网连接三、 CCNA考试设置640-507 2001年以前使用640-507 截至于2005年9月30日640-801 考试题数为55，考试时间为90分钟，考试费用为125美元 640-811/640-821 每门考试时间为六十分钟，考试费用为200美金第二章路由器与交换机的基本配置一、分层的网络模型1. 核心层他在不同的分层设备之间提供高速的连接他有高速的交换机组成，并且不执行任何类型的分组式或桢的操作2. 分布层控制各层的广播保护各层之间的流量提高逻辑寻址执行安全措施在不同的介质类型之间转换交换机或路由器工作在此层3. 接入层提供用户到网络的初步连接交换机工作在此层二、Cisco 连接设备1. 集线器集线器运行在物理层，并为以太网提供逻辑总线型连接集线器上的设备在同一个冲突域交换机运行在数据链路层交换机解决了带宽与冲突问题（工作原理）Catalyst 1900/2800/2950/3550/4000/6x00/8500大多数交换机工作在第二层，也有工作在三层3. 路由器路由器控制组播与广播（工作原理）路由器能找出比网桥更好的到达接受站的路径，因为路由选择协议提供丰富的度量架构路由器允许把不同类型的介质连接在一起（以太网与令牌环，fddi/ppp）路由器可以利用多个VLAN在同一个接口上交换分组通过访问列表过滤流量或者利用加密来保护数据Cisco 1700/2500/2600/3600/3700/7200/7500/12000Cisco 1700/2500/2600 为底端交换机Cisco 3600/3700为中端交换机Cisco 7200/7500/12000为高端交换机三、常用线缆1. 双绞线直通线：DTE——DCE交叉线：DTE——DTE /DCE——DCE反线： router/switch的控制线在LAN中，DTE是指路由器，个人机或文件服务器DCE是指HUB/SWITCH/CSU/DSU2. 在WAN 连接中主要使用EIA/TIA——232EIA/TIA——449X.21V.24V.35RJ—45四、Catatlyst 1900交换机与Catatlyst 2950交换机的介绍1. 端口介绍2. LED的介绍SYSTEM LED 绿色：系统已开机并可用浅绿色：系统遇到了故障关闭：系统已断开RPS LED 绿色：RPS 一连上并可用浅黄色：RPS 以安装，不可用闪烁的浅黄色：内/外RPS都已安装，但电力是由RPS提供的关闭：没有安装RPS3. 模式按钮（端口模式）STAT LED发光表明以太网上方的LED显示的是端口的状态UTIL LED发光表明以太网端口上方的LED正在祈祷使用统计量条的作用FDUP发光表明以太网端口上的LED双工模式SPEED发光时表明此LED对应的端口是100m/s4. 默认配置所有的端口都已启用1900系列交换机上的10baseT端口设定为半双工，而两个100mb的端口设定为自动协商的双工模式2950系列交换机上的所有端口设定为自动侦测的双工和速率1900系列交换机的默认交换方法为碎片隔离（2950系列交换机只支持存储转发）在所有端口上CDP已启用在所有端口上STP已启用交换机没有口令保护交换机上没有配置IP寻址五、接口的命名1.交换机接口的命名Type slot_#/port_#Type 是指接口的类型，如 Ethernet/fastethernet/gigabitSlot_# 是指插槽口，对于1900/2950的所有固定接口，插槽号开始与0，其它的模块从1开始Port_# 是指端口号，从1开始上增对于1924交换机，他背面的AUI端口是ethernet0/25两个快速以太网上行链路端口是fastethernet0/26,fastehernet0/272. 路由器接口的命名Type slot_#/port_#Type 是指接口的类型，如ATM/ASYNC/BRI/ETHERNET/FDDI/SERIAL/TOKENRINGt Slot_# 是指模块，插槽号开始与0Port_# 是指端口号，从0开始上增例如：3640路由器第3个插槽中的4个端口串行模块Serial2/0、Serial2/1、Serial2/2、Serial2/3六、IOS的启动（Internetwork Operating System）1.进行硬件测试2.定位加载IOS3.定位并且执行这个设备的配置文件七、EXEC模式1.用户模式用户模式可以查看交换机的连接状态，访问其它网络和主机，但不能看到和更改交换机的设置内容2.特权模式（enable/disable）设置和系统有关的一些内容，如系统时间的设置进行配置的检查和测试，如show/ping进行文件管理，如保存，清除3.全局配置模式在特权模式下输入Configure terminal直接进入全局模式在此模式下可以设置交换机的全局参数4.子配置模式Switch(config-if)#Switch(config-subif)#Switch(config-line)#Switch(config-controller)#Switch(config-router)#八、1900/2900系列交换机的基本配置1.指定主机名在1900上指定(config)#hostname 19001900(config)#1900(config)#no hostname 1900在2900上指定(config)#hostname 29002900(config)#2900(config)#no hostname 29002.指定口令1>在1900上指定1900（config）#enable password level level_# password 用户模式的级别数是1，而特权模式的级别数是151900（config）#enable password level 1cisco1900（config）#enable password level 15 cisco2>在2900上指定为控制台端口指定登陆口令2950(config)#line console 0 （0 是指控制台端口）2950(config-line)#password console_password为telnet登陆设置口令2950(config)#line vty0-152950(config-line)#password telnet_password2950(config)#login注：vty是指虚拟终端，它是telnet幻想出来的名称，2950交换机同时支持多达16个telnet连接，并在内部用一个号码跟踪一个连接，Login他向IOS表明使用有password 命令配置的口令配置特权模式口令2950(config)#enable password password2950(config)#enable secret password第一条使用不加密的口令，第二条是用加密的口令3.接口的配置（1922/2950两种设备相同）1>端口的启用与关闭Switch(config)#interface ethernet/fastethernet/gigabitethernet slot_#/port_#Switch(config)#interface Ethernet0/1Switch(config)#int e0/1Switch(config-if)#shutdownSwitch(config-if)#no shutdown2>设置接口的双工模式1900(config)>#interface Ethernet|fastethernet 0/port_number1900(config-if)>#duplex auto|full|half|full-flow-control2900(config)># interface Ethernet|fastethernet 0/port_number2900(config-if)>#duplex auto|full|half3>设置端口的速度2950(config)>#interface fasteethernet|gigabit 0/port_#2950(config-if)>#speed 10|100|auto4>查看与清除MAC地址表1900>show mac-address-table(查看MAC地址表的记录，1900最多容纳1024个MAC地址，2950多容纳8192个MAC地址)1900(config)>#clear mac-address-table (清除地址表中的MAC地址) 5>配置静态MAC地址1900(config)># mac-address-table permanent mac_address interface 例如：1900(config)># mac-address-table permanent 0000.00c0.1111 ethernet 0/11900(config)>#end1900(config)>#show mac-address-table2950(config)># mac_address_table static mac_address vlan valv_# interface type module/port_#例如：2950(config)># mac-address-table static 0000.00c0.1111 valan 1 interface ethernet 0/12950 (config)>#end2950 (config)>#show mac-address-table6>配置静态端口安全措施1900(config)>#mac-address-table restricte dstatic mac_address source_port list_of_allowed_interface例如：1900(config)># #mac-address-table restricted static0000.0c7a.4444 ethernet0/1 ethernet0/2与ethernet0/2相连的所有设备都可以访问MAC地址为0000.0c7a.4444的设备，而此设备是与ethernet0/1相连的——所有其他得流量是被禁止到达此设备的7>配置1900动态端口安全措施1900(config)># interface ethernet|fastethernet 0/port_number1900(config-if)>#port secure(启用此特性)1900(config-if)>#port secure mac-mac-count value(限定粘性学习特性能够学到的地址数量，其默认值为132)8>清除某个端口上的粘性学习特性1900(config)># interface ethernet|fastethernet 0/port_number1900(config-if)>#port secure mac-mac-count 1321900(config-if)>#no port secure查看端口上的粘性学习特性1900>show mac-address-table security9>配置2950动态端口安全措施2950(config)>#interface fastethernet|gigabit 0/port_#2950(config-if)>#switchport mode access2950(config-if)># switchport port-secrutity2950(config-if)># switchport port-secrutity maximum value2950(config-if)># switchport port-secrutity violation protect|restrict|shudown2950(config-if)># switchport port-secrutity mac-address mac_address2950(config-if)># switchport port-secrutitymac-address sticky4.指定IP寻址在1900上指定1900(config)#ip address ip_address subnet_mask1900(config)#ip default-gateway router’s_address在2950上指定2950(config)#interface vlan12950(config-vlan)#ip address ip_address subnet_mask2950(config-vlan)#exit2950(config)#ip default-gateway router’s_address5.配置文件（1922/2950两种设备相同）1〉查看当前配置Switch#show running-config此命令查看1900/2900系列交换机的当前配置2〉查看开机设置Switch#show startup-config3〉查看版本Switch#show version4>查看端口信息Switch#show interface type slot/port对Fastethernet 0/1 is up, line protocol up说明：第一个up是指物理层的状态，第二个up是指数据链路层的状态，物理层的状态可能有的值：Up:交换机正在这个端口上侦听物理层信号Dow n:交换机在这个接口上没有侦听到物理信号，这种情况可由一连接的设备已关闭、没有与线缆连接或者使用了错误类型的线缆所引起的Administratively down:用户已经利用shutdown命令关闭了这个端口数据链路层状态可能具有的值Up:数据链路层时可用的Down:数据链路层是不可用的，这种情况是由在一条串行连路上错过的keepalive、没有定时或者不正确的封装类型所引起的5>查看IP配置Switch#show ip（1900）Switch(config)#show ip interface brief（2900）6>保存设置（2900需要1900不需要）Switch(config)#copy running-config startup-config八、路由器的基本配置1. 运行系统配置会话Router#setup2. 指定主机名Router(config)#hostname 25002500(config)#3. 口令配置1>控制端口口令设置Router(config)#line console 0Router(config-line)#password console_passwordRouter(config-line)#exit2>telnet 端口口令设置Router(config)#line vty 0 4Router(config-line)#password telnet_passwordRouter(config-line)#login3>辅助端口令设置Router(config)#line aux 0Router(config-line)#password console_passwordRouter(config-line)#exit4>特权模式口令设置Router(config)#enable password passwordRouter(config)#enablen secret password3. 设置登陆横幅Router(config)#banner motd$ this is a private system and only authorized individualsAre allowed $Router(config)#Router(config)#banner motd ‘keep out ‘Router(config) #4. 更改休止超时默认情况下，休止10分钟之后路由器将自动令用户退出，可以利用exec-timout线路子配置模式改变这个时间Router(config) #line line_type line_#Router(config-line) #exec-timeout minutes seconds如果想让某条线路永远不超时，可以将分钟和秒钟的值设为0例如：Router(config) #line console 0Router(config-line) #exec-timeout 0 0要验证线路的配置Router#show line con 05. 配置路由器接口Router(config) #interface type [slot#]/port#Router(config-if) #Type：同步串口serial、async串行、ISDN bri和pri、atm、fddi、tokenring、ethernet、fastethernet、gigabitethernet在没有额外插槽的情况可以省略插槽号ethernet0/e0/serial0/s0/bri0 6. 添加接口描述Router(config) #interface type [slot#]/port#Router(config-if) #description interface_description7. 启用和禁用接口(cisco路由器的接口在默认的情况下是禁用的)Router(config) #interface type [slot#]/port#Router(config-if) #no shutdownRouter(config) #interface type [slot#]/port#Router(config-if) # shutdown8. 配置LAN接口Router(config)#interface ethternet [slot#]/port#Router(config-if) # media-type media_typeRouter(config-if) #speed 10|100|autoRouter(config-if) #[no] half-douplex介质类型（media_type）:aui、10baset、100baset、miiSpeed 是指端口速度，推荐设定为autoHalf-duplex 是指半双工No Half-duplex 是指全双工9. 配置串行接口把一个端口设置成能够执行外部DCE的功能Router(config)#interface serial [slot#]/port#Router(config-if)#clock rate rate_in_bits_per_second如果不能确定那台路由器拥有这条线缆的DTE，那台路由器拥有DCE端，可以使用下面的命令查看Router>show controller serial [slot#]/port#10. 配置带宽参数Router(config)#interface serial [slot#]/port#Router(config-if)#bandwidth rate_in_kbps例如：将一个时钟为56000bit/s的串行接口的带宽改为56kbp/sRouter(config)#interface serial 0Router(config-if)#bandwidth 5611．配置IP寻址信息1>IP地址的分配Router(config)#interface type [slot#]/port#Router(config-if)#ip address ip_address subnet_mask例如：Router(config)#interface Ethernet 0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exit可以通过以下命令验证IP寻址的配置Router(config)#show interfaceRouter(config)#show ip interfaces可以通过以下命令清除地址Router(config)#no ip address2> 0子网的配置Router(config)#ip subnet-zero3> 启用定向广播的配置Router(config)#interface type [slot#]/port#Router(config-if)#ip directed-broadcast在命令前加no禁用4>IP子网掩码显示方式的配置Router#term ip netmask-format bit-count/decimal/hexadecimal 或Router(config)#line line_type line_#Router#term ip netmask-format bit-count/decimal/hexadecimal 可以通过以下命令验证配置Router(config)#show interfaceRouter(config)#show ip interfaces5> 静态主机配置Router(config)#ip host name_of_host[tcp_port_#]Ip_address_of_host6>DNS解析的配置Router(config)#ip name-server ip_address_dns_server禁用DNS查询Router(config)#no ip domain-lookup12.验证路由器的操作1>查看接口的状态和配置Router#show interface [type [slot_#]/port_#] 2>查看接口的IP配置Router#show IP interfaceRouter#show IP interface brief (简化显示) 3>查看路由器解析表中的静态和动态DNS条目Router# show hosts4>查看路由器的综合信息Router #show version13.路由器的配置文件1>查看正在运行的配置文件Router# show running-config2>查看存储在NVRAM中的配置文件Router# show startup-config3>将RAM中的配置文件保存到NVRAM中Router# copy running-config startup-config 4>将NVRAM中的配置文件恢复到RAM中Router# copy startup-config running-config 5>将RAM文件保存到TFTP服务器上Router# copy running-config tftp6>将TFTP文件恢复到RAM服务器上Router# copy tftp running-confi g7>将NVRAM文件保存到TFTP服务器上Router# copy startup-config tftp8>将TFTP文件恢复到NVRAM服务器上Router# copy tftp startup-config9>删除配置文件Router# erase startup-configRouter# erase running-config九、IOS故障排除Show interface命令第二层Cisco发现协议（CDP）第二层Ping命令第三层Traceroute命令第三层Telnet命令第七层Debug命令第二层到第七层1. cisco 发现协议（CDP）CDP运行在数据链路层，它使用SNAP桢类型，CDP消息以组播的形式每60秒钟生成一次，对于失去联系的邻居的CDP更新，其抑制计时为180秒，CDP支持的接口包括ATM、以太网、 FDDI 、桢中继、HDLC 、PPP，CDP消息不传播到与其直接相连的相邻cisco设备之后的其他cisco设备上1>全局启用和禁用CDP协议（不能在1900交换机上使用）Router(config)#[no] cdp run2>基于接口上启用或禁用CDP（可以在1900交换机上使用）Router(config)#interface type [slot_#/] port_#Router(config-if)#[no] cdp enable3>查看cisco设备上CDP的状态Router# show cdp注：holdtime value（抑制计时）：抑制计时决定在没有发现来自于那个邻居的CDP更新的情况下，邻居的信息保留在本地CDP表中的时间长度4>查看基于接口的CDP配置Router# show cdp interface5>查看与用户cisco设备相连的CDP邻居的摘要清单Router# show cdp neighbors6>察看特定邻居的CDP详细信息Router# show cdp entry neighbor’s_nam e7>查看关于所有连接的设备cdp详细信息Router# show cdp neighbor detail2. ping 使用（使用ICMP回送消息发起测试，来测试到到一台设备的第三层连通性）ping 172.0.0.1测试环回地址，如果这个ping失败，那就是PC上所按装的TCP/IP协议栈出了问题ping 本地IP 如果失败，那就是IP地址配置出现了问题ping 默认网关，如果失败，那就是所配置的默认网关、默认网关本身或者用户PC上所配置的子网掩码值出了错误1>简易的Ping命令（在用户模式与特权模式下都使用）Router>ping destination_ip_address_or_host_name2>扩展的Ping(在1900上不能使用，必须在特权模式下使用)Router# ping3. Traceroute 的使用（Traceroute将列出途中的每台路由器，通过用于排除路由器选择问题）1>简易的Traceroute命令（在用户模式与特权模式下都使用）Router# traceroute destination_ip_address_or_host_name2>扩展的Traceroute命令Route# trace4.telnet 的使用（它用于测试第七层的连通性）Router# telnet name_of_the_destination/destination_ip_addressCTRL+SHIFT+6+X可以回到上一个会话验证连接Ruouter# show users清除连接Router# clear line line_#5.debug 的使用Router# no debug allRouter# undebug all第三章虚拟局域网（VLAN）一、网桥与交换机1.网桥与交换机的对比网桥使用软件来执行交换，交换机使用（ASIC专用集成电路）硬件方式执行交换网桥在同一时刻只能转发一路信号，交换机可以同时转发多路2.交换方法1>存储转发存储转发交换接收完整的桢，检验CRC，然后转发这个桢。

CCNA全套教学课件(中文版)

802.3 / 802.2 HDLC
EIA/TIA-232 V.35
PDU
PDU（protocol data unit):每一层使用自己层的协议和别的系统的对应层相互通信，协议层的协议在对等层之间交换的信息叫协议数据单元。
上层
: message
transport layer : segment
to WAN
to LAN
AA
Frame Relay
BB
2.2.2.2
2.2.2.2 1.1.1.1 Data Fram relay 2.2.2.2 1.1.1.1 Data
2.2.2.2 1.1.1.1 Data Ethernet 2.2.2.2 1.1.1.1 Data
2.2.2.2 1.1.1.1 Data Data
CCNA教材
目录
第一章数据通信基本原理第二章管理CISCO设备第三章使用CDP和Telnet 第四章路由器的构造和启动第五章交换机的基本配置第六章 VLAN的配置
第七章 IP路由(static、rip、igrp、eigrp、ospf)
第八章访问列表第九章 NAT(网络地址转换) 第十章点到点连接第十一章帧中继第十二章 ISDN技术第十三章 VPN技术第十四章无线技术
Switch show version Command
sw2950#show version
Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(14)EA1a, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2003 by cisco Systems, Inc. Compiled Tue 02-Sep-03 03:33 by antonino Image text-base: 0x80010000, data-base: 0x805C0000

CCNA培训教材(中文)-001

下载第1章网络互连介绍认证目标1.01 网络互连模型1.02 物理和数据链路层1.03 网络层和路径确定1.04 传输层1.05 上层协议1.06 Cisco路由器、交换机和集线器1.07 配置Cisco交换机和集线器Cisco认证网络互连专家，或CCIE，被认为是信息系统产业中的一些杰出的网络互连专业人员。

他们对互连网设计和体系结构的复杂性的了解来自忘我的学习和实际经验。

为达到证书的最高等级CCIE，必须可以做到：•设计新的互连网。

•为现有的互连网编制文档。

•查找互连网问题的原因。

•解决瓶颈问题。

•重新设计现有的互连网。

•理解和有能力将互连网连接到Internet上。

•配置新的Cisco路由器、交换机和集线器。

•重新配置现有的Cisco路由器、交换机和集线器。

•理解Cisco互连网操作系统软件。

•升级和修正Cisco路由器、交换机和集线器。

为开始你的认证道路，本书提供了成为一名Cisco认证网络从业人员(CCNA)所需的信息。

一个潜在的C C N A必须具有安装、配置和操作简单路由L A N、路由WA N和交换L A N以及LANE网络的知识。

这是学习知识冒险经历的开始。

本书可以作为参考和学习工具，它们可以使一个工程师达到互连网专家的高度。

1.1 认证目标1.01：网络互连模型在连网和网络互连之间是有区别的。

连网是指用于连接多台计算机，让它们可以交换信息的过程和方法。

网络互连是连接多个网络，而不管它们的物理拓扑结构和距离如何的过程和方法。

网络互连随着连网的快速发展和变换而发展。

因为这个原因，连网的基本结构模块和参考模型也用于或应用到网络互连上。

2CCNA学习指南下载1.1.1 网络的发展互连网络随着需要而发展。

在计算机应用的早些时候(20世纪50年代和60年代)，互连网络并不存在。

计算机是独立的和私有的。

然而，在20世纪60年代，美国国防部(DOD)对教育研究中使用的数据包-交换广域网设计感兴趣。

CCNA官方课件ppt

思科网络技术学院理事会.

28
1.4 The Internet体系结构
思科网络技术学院理事会.

29
1.4.1 网络体系结构
容错能力
思科网络技术学院理事会.

30
具有容错能力的网络体系结构
6
1.1.3 网络支撑着我们的学习方式
通信、协作和参与是教育的基本构成单位。教育机构正在不断努力强化这些过程，以便在最大范围内最大限度地传播知识。稳定且可靠的网络能支持并丰富学生的学习体验。
思科网络技术学院理事会.

7
1.1.4网络支撑着我们的工作方式
3
1.1 在以网络为中心的世界相互通信
思科网络技术学院理事会.

4
1.1.1 网络支撑着我们的生活方式
人类生活的所有基本要素中，与他人交流的需求仅次于维持生命的需求.
思科网络技术学院理事会.

5
1.1.2当前最常用的几种通讯工具

37
1.4.4提供服务质量
服务质量机制促进了队列管理策略的建立，可以针对不同的应用程序数据分类执行不同的主次优先级。
思科网络技术学院理事会.

38
1.4.1网络体系结构
安全
思科网络技术学院理事会.

思科网络技术学院理事会.

26
1.3.3 融合网络
多项服务-多个网络 • 传统的电话、广播、电视和计算机数据网络都各自拥有单独的四个基本网络要素。
思科网络技术学院理事会.

27
1.3.3融合网络
智能信息网络展望未来
思科网络技术学院理事会.

24
1.3.2网络要素

【精编】CCNA1-网络设备概述讲解PPT课件

HSSI
ISDN BRI (with PPP)
RJ-45 NOTE: Pinouts are different than RJ-45
used in campus
3.3.2 WAN连接（续）
用户终端设备
DTE
路由器端的连接
DCE 服务
提供商
EIA/TIA-232 EIA/TIA-449
V.35
X.21
洗衣机外壳电话机外壳
电视机外壳
打印机外壳
玩具
传真机
音响外壳
吸尘器外壳
化妆品盒
押出级ABS塑料物性
品级
D-120
PA749SK
熔融流动指数
0.7
0.5
（200℃×5kg）
软化点（1kg荷重） 103
103
IZOD缺口冲击强度 35
35
（kg.cm/cm）
抗张强度（kg/cm²）
420
390
延伸率（%）
单位
Kg/cm² %
Kg/cm² Kg/cm² Kg-cm/cm
软化点（1kg荷重）
℃
流动系数（200℃×5kg） g/10min
试验方法（ASTM）
D638 D638 D790 D790 D256
D1525 D1238
A社 Rayon 3001 MF （Light blue）
400 55 610 22500 25.1
10 Mbps Cat 3, 4, 5
直连线
100 Mbps
Cat 5 直连线
10 Mbps
Cat 3, 4, 5 交叉线
10 Mbps
Cat 3, 4, 5 直连线
1.3.2 WAN连接

CCNA第1章

例子（）：例子（1）：为控制端口（为控制端口（console）的登录设置密码）的登录设置密码ppp，，设置方法为：设置方法为：
switch#config terminal switch (config)#line console 0 switch (config-line)#password ppp //设置密码设置密码 switch (config-line)#login //允许登录允许登录 switch (config-line)#end switch#copy running-config startup-config //将将配置保存到NVRAM 配置保存到
使用CLI时应注意的问题使用CLI时应注意的问题 CLI
IOS命令不区分大小写。命令不区分大小写。命令不区分大小写可随时使用？来获得命令行帮助。可随时使用？来获得命令行帮助。如：在普通模式下，直接输入？并回车，通模式下，直接输入？并回车，可பைடு நூலகம்得在该模式下允许执行的命令帮助。模式下允许执行的命令帮助。在不引起混淆的情况下，支持命令简写。在不引起混淆的情况下，支持命令简写。如： enable可简写为；configure terminal可简可简写为en；可简写为可简写为config t或conf t 写为或
路由器模式一览
disable Ctrl-Z 或end或Exit 或
Router>enable Router#config term Router(config)#
Ctrl-Z (end) Exit
配置模式 Interface Subinterface Controller Line Router IPX router
交换机命令模式一览

第1 章 CCNA课程介绍

第一章 CCNA课程介绍
© 1999, Cisco Systems, Inc.
1-1
CCNA课程目标
通过本课程的学习，您可以完成如下任务：
• 在什么情况下应用集线器、交换机和路由器
• 利用Cisco软件确认端口、协议、地址和可连接性 • 根据要求互连交换机和路由器 • 配置交换机和路由器以支持LAN和WAN 服务
© 1999, Cisco Systems, Inc.

ICND—1-2
CCNA课程目标(续)
• 设置IP子网以便于有效地管理网络 • 通过配置访问列表来控制对网络段或网络资源的访问 • 确认交换机、路由器及其配置的网络服务是按我们的预期在运作 • 判断网络故障的原因并解决之

集线器
网络云或广播域
以太网
© 1999, Cisco Systems, Inc.
串行线
电路交换线
ICND—1-8
• 能操作 Windows 系统 • 能运用Internet或 intranet • 二进制与十六进制数的基本操作能力
ICND—1-5

信息资料
•教材 •实验模拟器
•模拟试题
© 1999, Cisco Systems, Inc.
ICND—1-6课程要© 1999, Cisco Systems, Inc.

ICND—1-3
课程主要内容
VLAN 3
VLAN 1 ISL VLAN 2 ISL
图例
快速以太网/ 以太网 ISDN 专线
ISL
VLAN 1
ISL
核心服务器
ISDN 云
专线/ 帧中继
© 1999, Cisco Systems, Inc.

ccna安全ppt课件

1.2.1 病毒 1.2.2 蠕虫 1.2.3 特洛伊木马 1.2.4 消除病毒、蠕虫和特洛伊木马
27
1.2.1 病毒
病毒是一种附着在合法程序或可执行文件上的恶意代码
28
1.2.2 蠕虫
蠕虫是一种特别危险的恶意代码，它们能在被感染的计算机内存里面进行自我复制并感染网络中的其他主机。
Containment（抑制） Inoculation（接种） Quarantine（隔离） Treatment（治疗）
35
1.2.4消除病毒、蠕虫和特洛伊木马
案例 ( SQL Slammer 蠕虫):
36
1.2.4消除病毒、蠕虫和特洛伊木马
• 基于主机的入侵预防系统—Host-based intrusion prevention system (HIPS)
41
1.3.1 侦查攻击
报文嗅探器是一种软件应用程序.
使用混杂模式的网络适配卡捕获所有经过局域网的网络报文。
14
1.1.2 网络安全的驱动者
网络安全职业
15
1.1.3网络安全组织

11
1.1.2 网络安全的驱动者黑客
–白帽 –黑帽
黑客技术是网络安全的驱动力之一
12
1.1.2 网络安全的驱动者aper 1980年代: 战争拨号器 1990年代: 驾驶攻击（移动
设备） ……
13
1.1.2 网络安全的驱动者
思科安全代理—Cisco Security Agent (CSA) 思科网络准入控制—Cisco Network Admission Control (NAC) 思科安全监视、分析和响应系统—Cisco Security Monitoring, Analysis, and Response System (MARS)

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

常用图例
桥交换机路由器访问服务器
DSU/CSU
ISDN 交换机
多层交换机
网络 ቤተ መጻሕፍቲ ባይዱ换机
个人电脑
文件服务器
数据服务单元/ 数据服务单元通道服务单元
调制解调器
Web服务器服务器
广域网 “云”
虚拟局域网 (颜色可能不同颜色可能不同) 颜色可能不同快速以太网

CISCO认证体系介绍

课程摘要
第 1单元单元第 2单元单元第 3单元单元第 4单元单元
网络基础 OSI TCP/IP IOS IP VLSM CIDR ACL
路由协议 RIP
交换网络 VLAN
广域网技术 HDLC PPP FR ISDN ADSL NAT
武汉艾迪飞CCIE实验室
华中(武汉)最专业,最权威的思科认证培训中心!培训项目:CCNA认证,CCNP认证,CCIP认证、CCIE(RS/SP)认证! 网址: 论坛:

CCNA课件中文版PPT 第一章概述
集线器
网络云或广播域
以太网
串行线
电路交换线
网络一览图

IGRP EIGRP OSPF
VTP TRUNK STP

CCNA+课程目标
通过CCNA+课程的学习，您可以完成如下任务：
在什么情况下应用集线器、交换机和路由器利用Cisco软件确认端口、协议、地址和可连接性根据要求互连交换机和路由器配置交换机和路由器以支持LAN和WAN 服务设置IP子网以便于有效地管理网络通过配置访问列表来控制对网络段或网络资源的访问确认交换机、路由器及其配置的网络服务是按我们的预期在运作判断网络故障的原因并解决之对一些实际工程案例有一定的分析和解决能力