CCNA培训读书笔记

CCNA培训笔记总结

1、CCNA基础：熟悉一些常用的网络设备、熟悉常用的网络电缆、熟悉简单的LAN技术和

拓扑结构、熟悉简单的WAN技术和拓扑结构、知道一些简单的宽带技术、精通OSI参考模型、熟悉TCP/IP参考模型、会进行IP地址计算

2、CCNA：routing and switching support CCNP: routing and switching support

CCIE: routing and switching Security communications and services

3、CISCO IOS 执行模式：USER EXEC（用户执行模式）PRIVILEGE EXEC（特权模式）

4、熟悉应用交换机命令行帮助工具：上下文提示帮助（提供命令列表和具体命令可供选择

的参数）、历史命令缓存（重新回放原来输入的命令，对比较复杂的命令尤其有效）、控制台错误信息（如果输入命令错误，指出错误原因，并提示你修改）

5、Configuration mode(配置模式)：global Configuration mode（全局配置模式）和interface

Configuration mode（接口配置模式）

6、为交换机命名hostname sw1、配置管理地址ip address 192.168.1.5对于特殊交换机只能

为VLAN1 配置IP地址、配置缺省网关ip default-gateway 172.16.10.1 、使用SHOW命令显示交换机的配置show version、show running-configuration、show interface type/nummber(0/1)、show ip

7、路由器启动后如果在NVRAM中发现配置文件，其就会进入用户模式提示符，如果没有

发现，就会进入SETUP初始化状态

8、Enable secret(安全使能密钥)和enable password（使能密钥）不能相同，如果设定安全使

能密钥的话，使能密钥就没什么用了

9、路由器基于上写文的帮助功能：对不识别的符号进行解析、命令提示、回放最后一次输

入的命令以及历史命令方便路由器的配置节省时间

10、快捷键诠释：CTRL+A（把光标快速移动到整行的最开始）CTRL+E （把光标快速移

动到整行的最末尾）CTRL+B（后退一个字符）CTRL+F（前进一个字符）CTRL+D（删除单独一个字符）show history 显示历史缓冲区中的内容

11、把RAM中正在运行的配置保存在NVRAM中copy running-config startup-config

12、配置路由器的密码：line console o/vty 0 4/—login—password cisco或者是以前的老

命令enable password/secret cisco 取消密码命令no login—no enable password

13、Interface type slot/port 配置接口命令适合于模块化的设备接口

14、设定时钟速率（仅仅在DCE接口上）Router（con-if）#clock rate 6400

15、Serial 口一般是连接在CSU/DCE等类型的提供时钟频率的设备上，但是，假如你的

试验环境里采用了背对背的配置，那么需要将一端作为DCE设备提供时钟频率。默认的思科的ROUTER都是DTE，所以你必须让一个serial接口来提供时钟频率，采用的命令是clock rate transparent 透明模式

16、思科的router的默认serial连接带宽是T-1（1.544Mbps），有的路由协议要以带宽

作为度来进行衡量，所以我们可以给接口配置带宽，使用bandwidth命令，注意参数单位是kbyte,设定带宽，出于管理目的，如路由选择，QOS管理

17、开启和关闭一个接口使用no shutdown或者shutdown命令（在接口配置模式下）

18、IP地址是软件或逻辑地址，MAC地址是硬件地址，MAC地址是烧录在NIC里的，

MAC地址用于在本地网络查找主机，IP地址在公共网络上要求必须是唯一的，也叫做网络地址（network address）,硬件地址也可以叫做节点地址（node address）

19、如果没有一个三层设备路由VLAN间的流量，不同VLAN的网络设备无法通讯。

20、以太通道端口组（Ethernet Port Groups）提供把多个交换机端口像一个交换端口对

待。这些端口组为交换机之间或交换机和服务器之间提供一条单独的高带宽连接的逻辑端口。以太通道在一个通道中提供穿越链路的负载平衡。

21、telnet管理相关命令telnet-server enable / telnet-user password 0/7

22、http管理相关命令Ip http server /Web-user password 0/7

23、Snmp管理相关命令snmp-server enable / snmp-server community ro

/snmp-server community rw /Snmp-server securityip

24、（神州数码6800配置比较）网络地址为10.0.0.0/24的主机不允许访问其他主机的

ftp和telnet服务。

Switch(Config)#access-list 110 deny tcp 10.0.0.0 0.0.0.255 any-destination d-port 21

Switch(Config)#access-list 110 deny tcp 10.0.0.0 0.0.0.255 any-destination d-port 23

Switch(Config)#firewall enable

Switch(Config)#firewall default permit

Switch(Config)#interface ethernet 0/0/10

Switch(Config-Ethernet0/0/10)#ip access-group 110 in

Switch(Config-Ethernet0/0/10)#ex

Switch(Config)#ex

25、（神州数码6800配置比较）7608支持tcp单向访问.

主机192.168.1.1不允许访问主机192.168.1.2，主机192.168.1.2允许访问主机192.168.1.1。配置如下。

------------

| sw7608 |

-------------

/ \

port1/1 port1/24

host1:192.168.1.1 host2:192.168.1.2

firewall enable

access-list 101 deny tcp host 192.168.1.2 host 192.168.1.1 syn ack

int e 1/24

ip access-group 101 in

exit

26、（神州数码6800配置比较）工作时间只允许mac地址00-00-39-01-71-F3 且ip地

址为10.1.1.1的主机访问网络。

Switch(Config)#time-range work_timer

Switch (Config-Time-Range) # periodic daily 9:00:00 to 12:00:00

Switch (Config-Time-Range) # periodic daily 1:00:00 to 18:00:00

Switch(Config)# access-list 3113 permit 00-00-39-01-71-F3 00-00-00-00-00-00 00-00-00-00-00-00 FF-FF-FF-FF-FF-FF ip 10.1.1.1 0.0.0.0 0.0.0.0 255.255.255.255 time-range work_timer

Switch(Config)# access-list 3113 deny 00-00-00-00-00-00 FF-FF-FF-FF-FF-FF 00-00-00-00-00-00 FF-FF-FF-FF-FF-FF ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 time-range work_timer

27、Note: On the Catalyst 1900 and 2900xl switches, the IP address is always in VLAN1. It