Cisco认证基础培训教学

Cisco CCNA课程培训CCNA（Cisco Certified Network Associate）是Cisco公司新近推出的认证培训课程，内容涵盖识别、设计推荐的Cisco中小规模企业解决方案。

通过培训，您将会学到网络技术支持人员所必备的安装，配置和维护Cisco产品的知识和操作技能。

本培训将为学员配备实验网络设备，现场构筑真实的交互实验环境，使学员亲自动手操作Cisco 路由器、交换机等系列产品，通过讲授、试验和问题解答的培训，深化对Cisco产品和技术的理解，同时获取宝贵的设备操作经验。

学员通过考试后将获得Cisco公司颁发全球认证的资格证书。

一、授课对象1、需要配置Cisco 路由器、交换机、集线器产品在多协议网络环境中运作的网络技术工程师或网络管理员。

2、需要配置Cisco 路由器、交换机和基于Windows的网络管理解决方案，并希望获得实际操作经验的网络集成商。

二、预备知识1、基本了解网络概念和OSI七层模型；了解IP协议和IPX协议概念。

2、对Cisco产品有所熟悉。

三、课程概要●网络互连概要●Cisco路由产品的解决方案●Cisco路由器配置●交换机，集线器产品和解决方案●网络管理四、结业目标●描述Cisco路由器、交换机、以及HUB的主要特点、功能和效益。

●识别配置IOS特性的配置命令●实现录入路由器，使用帮助和编辑的步骤●实现检查路由器状态和配置Cisco路由器的步骤●利用启动模式实现初始配置●实现配置路由器标识信息所需步骤●两个主要配置模式的特性与操作描述●TCP/IP的网络传输层协议的功能识别●实现IP环境下配置RIP和IGRP的步骤●描述IPX环境下配置Novell RIP的步骤●利用Cisco Works实现利用ConfigMaker的路由器配置步骤●描述在Cisco路由器上配置帧中继和X.25的步骤●描述用于检验和故障修理的操作●实现Cisco交换机和Hub产品的初始化配置的所需步骤●实现配置ISDN BRI的所需步骤●实现配置VLAN的所需步骤Cisco CCNP课程介绍BSCN——建立可升级Cisco网络一、课时：5天二、适用对象1．网络管理员2．配置和支持多协议网络互连的网络工程师3．希望获得CCNP认证者三、预备知识学员应具备以下使用Cisco设备的技能或经验：1．OSI参考模型和分层模型的工作原理2．网络互连基础3．配置及操作Cisco IOS设备4．TCP/IP原理，配置可路由协议IP5．理解距离向量路径协议的原理，配置RIP和IGRP6．决定何时使用静态和缺省路由及在Cisco路由器上如何配置7．查看并解释Cisco路由器上的路由表8．建立W AN串行连接9．在物理端口和子端口上配置Frame Relay PVC10．配置IP的标准和扩展访问列表11．使用各种工具（如debug, show等命令）检验Cisco路由器配置12．在参加该课程前，建议学员参加ICND课程。

ccna培训计划第一部分：CCNA培训概述CCNA（Cisco Certified Network Associate）是由思科推出的认证，用于验证网络工程师的基础知识和技能。

CCNA认证是全球IT行业中最受欢迎的网络认证之一，它能够证明持有者具备设计、安装和操作复杂的网络系统的能力。

CCNA培训计划是帮助学员掌握网络技术和知识，通过认证考试获得CCNA资格证书。

本培训计划旨在帮助学员理解网络基础知识、网络设计和实施以及网络运行管理等方面的知识。

第二部分：CCNA培训课程1. 课程名称：网络基础知识课程介绍：本课程将帮助学员掌握网络基础概念，包括OSI模型、TCP/IP协议、子网划分、IP地址等内容。

学员将学习如何设计和实施网络，并了解网络安全和管理要点。

课程目标：让学员掌握网络基础知识，为后续的课程学习打下良好基础。

2. 课程名称：路由与交换技术课程介绍：本课程将介绍路由协议、交换机配置和管理、VLAN、STP等技术。

学员将学习如何配置路由器和交换机，并实现网络互连和故障隔离。

课程目标：让学员掌握路由和交换技术，可以实际操作和管理路由器和交换机。

3. 课程名称：WAN技术课程介绍：本课程将介绍WAN技术，包括常见的WAN连接方式、PPP、Frame Relay、HDLC等技术。

学员将学习如何配置和管理WAN连接，并了解WAN优化和安全配置。

课程目标：让学员掌握WAN技术，可以实际操作和管理WAN连接。

4. 课程名称：网络安全课程介绍：本课程将介绍网络安全的基本概念、安全设备配置、访问控制列表、VPN、防火墙等技术。

学员将学习如何保护网络安全，并了解网络安全策略和最佳实践。

课程目标：让学员掌握网络安全知识，可以实际操作和管理安全设备和技术。

5. 课程名称：网络管理课程介绍：本课程将介绍网络管理的基本概念、SNMP、Syslog、NetFlow等技术。

学员将学习如何监控和管理网络设备，并了解网络故障诊断和恢复方法。

Cisco交换机培训教程(目录版)Cisco交换机培训教程引言：随着网络技术的不断发展，交换机作为网络设备的核心组件之一，扮演着至关重要的角色。

Cisco作为全球领先的网络安全解决方案提供商，其交换机产品在市场上具有广泛的应用。

本教程旨在为读者提供关于Cisco交换机的基本知识和操作技巧，帮助读者更好地理解和应用Cisco交换机。

第一章：Cisco交换机简介1.1交换机的基本概念交换机是一种网络设备，用于在局域网（LAN）中连接多个网络设备，如计算机、打印机等。

其主要功能是根据MAC地质，将数据包从一个端口转发到另一个端口，实现设备之间的通信。

1.2Cisco交换机系列Cisco提供了多种交换机系列，包括CiscoCatalyst系列、CiscoNexus系列等。

每个系列都有其独特的特点和适用场景。

本教程将主要介绍CiscoCatalyst系列交换机。

第二章：Cisco交换机的安装和配置2.1交换机的安装在安装Cisco交换机之前，需要准备好相应的设备，包括交换机、网线、电源线等。

安装过程包括将交换机放置在机架上，连接电源线和网线，然后进行开机启动。

2.2交换机的配置交换机的配置可以通过命令行接口（CLI）进行。

需要通过串口或网络连接到交换机，然后输入用户名和密码进行登录。

在CLI 中，可以执行各种命令进行交换机的配置，包括配置端口、VLAN、路由等。

第三章：Cisco交换机的管理3.1SNMP管理简单网络管理协议（SNMP）是一种用于网络设备管理的标准协议。

通过SNMP，可以远程监控和管理交换机，包括获取设备信息、配置参数、性能指标等。

3.2CLI管理CLI是交换机配置和管理的主要方式。

通过CLI，可以执行各种命令进行交换机的配置和管理。

熟练掌握CLI命令是进行交换机管理的基础。

3.3Web管理除了CLI，Cisco交换机还支持通过Web界面进行管理。

通过Web界面，可以直观地查看和配置交换机的各种参数，方便用户进行操作。

一、如何登陆到路由器可以用终端通过console连接，也可以通过TCP/IP来连接例：c:\>telnet 172.16.0.1Password:YourpassRouterName>?##显示在用户模式下面所有可用的命令，回车隔行翻动、空格满屏翻动## RouterName>q##q或exit都可以直接退出用户模式，返还到Dos界面##RouterName>enable##从用户模式跳转到特权模式，如果有密码认证就必须输入密码才能进入## RouterName###q或exit都可以直接退出特权模式，返还到Dos界面，输入disable可以退回到用户模式##RouterName#config##跳转到配置模式##RouterName(config)#interface fastethernet 0/0##配置快速以太网接口模式##RouterName(config)#interface serial 0/0##配置串口模式##RouterName(config-if)#?##输入问号查看相应命令##RouterName(config-if)#encapsulation ?##显示串口的封装类型，输入exit可退出接口或以太口配式模式##RouterName(config)#exit##输入exit可退出配置模式，再输入exit可退出路由器##二、设置路由器时钟RouterName#cl?##可以查看路由器下以CL开头的所有命令##RouterName#clock ?##可以查看clock的所有参数##RouterName#clock set hh:mm:ss mouth mouth yearRouterName#show clock##查看目前系统时钟##三、系统编辑模式RouterName#terminal editing##打开系统编辑模式##RouterName#terminal no editing##关闭系统编辑模式##Ctrl+a##移动光标到开头处##Ctrl+e##移动光标到尾部##Ctrl+f##向前移动光标##Ctrl+b##向后移动光标##Ctrl+p##翻动历史命令记录##RouterName#show history##显示所有记录的历史命令##RouterName#terminal history size ?##修改缓存中最大的命令记录条数，一般最大为256条## RouterName#show terminal##查看terminal状况##RouterName#show star或show run##显示所有配置信息，可以使用Tab键显示出完整命令## ##如show startup-config或show running-config##四、如何储存路由器的配置路由器里面有两种RAM：1.NVRAM冷启动的存储配置引导2.RAM目前工作中的配置容RouterName#copy running-config startup-config RouterName#wr##拷贝RAM里面的配置到NVRAM中##RouterName#erase start##擦除NVRAM中的配置##RouterName#reload##重启路由器##五、如何设置路由器的密码RouterName(config)#enable ?RouterName(config)#enable passwordRouterName(config)#enable secret##有两种密码形式1.secret加密的 2.password明文的## ##如果同时起用，secret与password的密码不能相同## ##secret优先级>password##RouterName(config)#no enable passwordRouterName(config)#no enable secret##去掉密码设置##RouterName(config)#line ?<0-7> First line numberAux Auxiliary lineConsole Primary terminal linetty Terminal controllervty Virtual terminal##Aux辅助密码Console密码tty终端密码vty虚拟密码## RouterName(config)#line con 0RouterName(config)#loginRouterName(config)#password yourpassword1RouterName(config)#line vty 0 4##定义五个虚拟端口##RouterName(config)#loginRouterName(config)#password yourpassword2RouterName(config)#line aux 0RouterName(config)#loginRouterName(config)#password yourpassword3##设置console vty及Aux密码##RouterName(config)#line con 0RouterName(config)#exec-timeout 0 0##设置console口登陆后在超时后不被退出##RouterName(config)#logging synchronous##设置同步显示,输入命令时不被路由器的显示打挠##六、如何设置路由器的主机名、描述、IP地址和时钟频率RouterName(config)#hostname Yourhostname##设置路由器名称##RouterName(config)#banner ?RouterName(config)#banner motd #Enter TEXT message. End with the character '#'.welcome to motd Router#RouterName(config)#banner login #Enter TEXT message. End with the character '#'.welcome to login Router###设置路由器banner,motd优先级>login##RouterName(config)#no banner motdRouterName(config)#no banner login##删除banner##RouterName(config)#interface fastethernet 0/0RouterName(config-if)#ip address 172.16.0.1 255.255.0.0##IP地址绑定到了快速以太网的接口上##RouterName(config－if)#no shutdown##直接起用该IP，注意如果你是用telnet配置的，这时就会断线## RouterName(config－if)#interface serial 0/0RouterName(config－if)#ip address 172.16.1.1 255.255.0.0 RouterName(config－if)#no shutdown##IP地址绑定到串口上####不同接口的IP地址要保证在不同的网段上##RouterName(config－if)#description WAN link to BeiJing##描述说明Wan link to BeiJing##RouterName(config－if)#bandwidth 512##带宽大小##RouterName(config－if)#clock rate 64000##时钟频率##RouterName(config－if)#endRouterName#show interface serial 0/0七、如何创建静态路由项RouterName(config)#ip route 192.168.0.0 255.255.255.0 172.16.0.2 RouterName(config)#copy run start##创建静态项，并保存##RouterName(config)#no ip route 192.168.0.0 255.255.255.0 172.16.0.2 ##删除静态项##RouterName(config)#ping 192.168.0.1##可以用ping功能测试是否成功##RouterName#show ip protocol##显示当前协议类型##RouterName#show ip route##显示路由配置，C表示直连 S表示静态路由项 R表示RIP I表示IGRP##八、使用RIP协议来配置动态路由RouterName(config)#no ip route 192.168.0.0 255.255.255.0 172.16.0.2 ##在创建动态路由前，必须把静态路由全部删除####因为静态路由优先级为1>IGRP>RIP##RouterName(config)#router ripRouterName(config-router)#network 192.168.0.0##这儿不需要输入掩码，因为RIP只支持默认掩码##RouterName(config-router)#end九、使用IGRP协议来配置动态路由RouterName(config)#router igrp ?RouterName(config)#router igrp 100##100项可任选，如果确定，那么其它路由器也要选择100项## RouterName(config-router)#network 192.168.0.0RouterName(config-router)#endRouterName#traceroute 192.168.0.15##可以用traceroute命令测试经过的路由##RouterName(config)#router igrp 100RouterName(config-router)#variance ?RouterName(config-router)#variance 1RouterName(config-router)#traffic-share ?balanced Share inversely proportional to metricmin All traffic shared among min metric paths##balanced表示可以平衡即多个包可以同时走多条路####min表示只允许走最快的一条路##十、Cisco交换机Vlan的划分SwitchA>enable##进入特权模式##SwitchA#show vlan##显示当时信息，一般默认所有Port都处于Vlan1##SwitchA#vlan database##进入Vlan的配置模式##SwitchA(vlan)#?##查看当前所有可用命令##SwitchA(vlan)#vlan ?SwitchA(vlan)#vlan 2SwitchA(vlan)#exit##建立一个vlan并退出##SwitchA#config##进入配置模式##SwitchA(config)#interface fastethernet0/3SwitchA(config-if)#switchport ?##显示所有类型##SwitchA(config-if)#switchport access ?SwitchA(config-if)#switchport access vlan 2SwitchA(config-if)#endSwitchA#show vlan##可以再次查看vlan情况##十一、如何备份路由器的IOS首先要在PC电脑上装载cisco TFTP服务下载地址见下面/Down/index.php?o=display;id=116保证TFTP正常运作Feedomnet#ping 172.16.10.5##假设TFTP服务器地址为172.16.10.5####ping以确保能否与TFTP服务器正常通信##Feedomnet#show flash##显示闪存中空间状况##Feedomnet#show version##显示版本号，起动时间，注册码等等##System image file is "flash:c2600-i-mz.120-7.T"##载取show version中的版本部分，当然也可以用show flash查看## Feedomnet#copy flash tftpSource filename []?c2600-i-mz.120-7.T##要求我们输入源文件名即IOS文件名####注意这儿大小写是敏感的##Address or name of remote host []?172.16.10.5##要求我们输入目标主机的ip##Destination filename [c2600-i-mz.120-7.T]?##要求我们输入目标文件名称，回车即可####开始copy，"！"表示成功无误，TFTP是使用UDP方式传输包####copy过程中，路由器与TFTP服务器是双向进行的####IOS文件的备份是非常重要的一个部份####完成拷贝后TFTP会提示Successful而路由器也会提示完成并自动回到特权模式## ##在TFTP-->View-->Option--TFTP server root可以看到IOS备份的路径##十二、如何更新路由器的IOSFeedomnet#copy tftp falshAddress or name of remote host []?172.16.10.5Source filename []?c2600-i-mz.120-7.TDestiantion filename [c2600-i-mz.120-7.T]?##如果目标文件名换成新的文件名####那么在路由器中将存在两个IOS文件，如果空间不成问题####如果直接回车，表示不更改文件名称，那么将复盖原来的IOS文件##Do you want to over write?[confirm]##不更改文件名，回车确认复盖##Erase flash:before copying? [confirm]Erasing the flash filesystem will remove all files! continue? [confirm] Verifying Checksum... OK (0XBDFF)十三、如何备份路由器的配置Feedomnet#copy run tftpAddress or name of remote host []?172.16.10.5Destination filename [2620a-config]?##拷贝running-config到tftp##Feedomnet#copy startup-config tftpAddress or name of remote host []?172.16.10.5Destination filename [startup-config]?2620a-startup##可以随便起个名字####拷贝startup-config到tftp####可以回到tftp服务器找到该两个配置容####可以用记事本打开查看##十四、如何使用CDP协议Feedomnet#show cdpFeedomnet#configFeedomnet(config)#cdp timer ?Feedomnet(config)#cdp timer 60Feedomnet#show cdp ?Feedomnet#show cdp interface##显示当前路由器CDP的状态##Feedomnet#show cdp entry *##显示所有直接连接设备的具体信息##Feedomnet#show cdp neighbor##显示所有直接连接的邻居##Feedomnet#show cdp neighbor detail##显示所有直接连接的邻居设备的细节##Feedomnet#configFeedomnet(config)#no cdp run##禁用cdp##Feedomnet(config)#cdp run##启用cdp##Feedomnet#show cdp n##显示##十五、如何正确的使用telnet使用consol连上本地路由器Feedomnet#telnet 192.168.0.1##连接到远端的路由器##Router1#exit##退回到本机路由器##Feedomnet#telnet 192.168.0.2##连接到远端的路由器2##Router2#exit##退回到本机路由器##Feedomnet#show sessions##显示历史连接记录##Conn Host Address Byte Idle Conn Name1 192.168.0.1 192.168.0.1 0 1 192.168.0.1* 2 192.168.0.2 192.168.0.2 0 0 192.168.0.2 Feedomnet#1##可以选择曾经连接过的路由器####按两次回车马上进入####不选择两次回车进入默认的路由器即星号的路由器## Feedomnet#192.168.0.1##telnet到该路由器，可缺省telnet命令##Router1#show user##显示该路由器使用的用户##Router1#clear line 22##断开使用者的会话##十六、如何完成解析主机名Feedomnet#Feedomnet#configFeedomnet(config)#ip host RouterA 172.16.0.2Feedomnet(config)#ip host RouterB 172.16.0.3##增加IP主机影射项##Feedomnet(config)#endFeedomnet#ping RouterAFeedomnet#ping RouterBFeedomnet#show hosts##显示所有刚刚添加的主机项目##Feedomnet(config)#no ip host RouterA##删除主机项##十七、如何配置IP标准的访问列表Feedomnet(config)#access-list ?##查看所有的访问列表的类型##Feedomnet(config)#access-list 10 permit 172.16.10.100 ?Feedomnet(config)#access-list 10 permit 172.16.10.100 0.0.0.0Feedomnet(config)#int fast0/0Feedomnet(config-if)#ip access-group 10 inFeedomnet(config-if)#endFeedomnet#show access-list十八、如何配置IP扩展的访问列表##注意在配置扩展前要把标准的列表给删除掉##Feedomnet(config)#access-list 110 deny ?Feedomnet(config)#access-list 110 deny tcp host 172.16.10.6 host 172.16.10.254 eq telnet log##拒绝172.16.10.6这台电脑用telnet访问172.16.10.254路由器##Feedomnet(config)#access-list 110 permit ip any any##允许所有的通过，以上两条命令一般都是联系起来做的##Feedomnet(config)#int f0/0Feedomnet(config-ip)#ip access-group 110 in##把所配的110配置与快速以太网口联系起来##Feedomnet(config-ip)#endFeedomnet#sh run十九、如何配置ppp协议##首先在路由器A进行配置##FeedomA#show int s0/0##可以查看当前的封装模式##FeedomA#configFeedomA(config)#int s0/0FeedomA(config-if)#encapsulation pppFeedomA(config-if)#exitFeedomA(config)#username FeedomB password cisco FeedomA(config)#int s0/0FeedomA(config-if)#ppp authintication chapFeedomA(config-if)#endFeedomA#show int s0/0##再次显示当前的封装类型以确认####再到路由器B进行配置##FeedomB#show int s0/0##可以查看当前的封装模式##FeedomB#configFeedomB(config)#int s0/0FeedomB(config-if)#encapsulation pppFeedomB(config-if)#exitFeedomB(config)#username FeedomA password cisco##这里注意双方密码要一致##FeedomB(config)#int s0/0FeedomB(config-if)#ppp authintication chapFeedomB(config-if)#endFeedomB#show int s0/0##再次显示当前的封装类型以确认##FeedomB#debug ppp authen##起用ppp的验证调试##二十、使用HDLC来配置serial口FeedomA(config)#int s0/0FeedomA(config-if)#encapsulation hdlc##以下跳到另一台路由器##FeedomB(config)#int s0/0FeedomA(config-if)#encapsulation hdlcFeedomA(config-if)#end##连接开始建立成功##FeedomA#show int s0/0##可以看到封装已改成了hdlc，hdlc是cisco的专用协议##。

B 网络基础培训实验讲解试验一:交换机和路由器的基础配置一、实验目的:1、了解并掌握交换机和路由器的开局配置,掌握如何建立用户、配置Telnet、Console口的口令;2、了解接口配置、VLAN、Trunk的基本操作。

二、实验步骤:1、认识交换机的三种配置模式:用户模式、特权模式、全局配置模式Switch>enable “进入特权模式,需要输入特权口令”Switch(config#enable secret cisco “配置特权口令并密文保存,默认最高权限”Switch#configure terminal进入全局配置模式,需要输入命令configure terminalSwitch(config#在全局配置模式下,可以对交换机进行访问权限、接口、路由、VLAN等配置。

2、通过Console口连接交换机,并登录交换机建立用户、配置Console口、Telnet 的口令。

(1、建立用户:Switch(config#username admin password cisco(2配置用户权限Cisco交换机有16种权限级别,每个权限所执行的命令是有差异的,数字越高代表权限越大;数字越低代表权限越小。

Switch(config#username admin privilege 5(3、配置Console口、Telnet的口令;Switch(config#line console 0Switch(config-line#privilege level 15Switch(config-line#password ciscoSwitch(config-line#login注意login和login local的区别login local:表示利用本地数据库内存放的用户名和密码进行验证;Switch(config#line vty 0 4Switch(config-line#privilege level 15Switch(config-line#password ciscoSwitch(config-line#loginSwitch(config#service password-encryption 加密保存明文口令(3、交换机接口配置Switch(config#interface fastEthernet 0/1Switch(config-if#ip address 10.0.0.1 255.255.255.248 Switch(config-if#no shutdown(4、VLAN配置Switch(config#vlan 100Switch(config#interface fastEthernet 0/1Switch(config-if#switchport access vlan 100(5、Trunk链路配置Switch(config-if#switchport trunk encapsulation dot1q Switch(config-if#switchport trunk allowed vlan 100(6、配置默认路由ip route-static 0.0.0.0 0.0.0.0 10.150.5.4 preference 60 试验二:ACL基础配置一、实验目的:1、了解访问控制列表的基本原理;2、了解访问控制列表的基础配置。