CCNA讲义

pc168
1 ℃
2020-04-01

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

CCNA讲义第一章CCNA概述一、Cisco认证概述CCNAciscocertifiednetworkassociateRoutingandswitchingsupportCCNPciscocertifiednetworkprofessionalRoutingandswitchingsupportCCIPciscocertifiedinterneworkprofessionalCommunicationsandservicesCCIEciscocertifiedinternetworkexpertRoutingandswitchingsupportSecurityCommunicationsandservices二、CCNA课程设置第一单元互连网概念综述配接Cisco设备操作与配置CiscoIOS设备管理网络环境第二单元交换机基本操作VLAN实现第三单元基于TCP/IP的互连网络IP路由用访问列表初步管理IP流量配置NovellIPX第四单元建立串行的点对点连接应用ISDNBRI实现广域网连接应用帧中继实现广域网连接三、CCNA考试设置640-5072001年以前使用640-507截至于2005年9月30日640-801考试题数为55，考试时间为90分钟，考试费用为125美元640-811/640-821每门考试时间为六十分钟，考试费用为200美金第二章路由器与交换机的基本配置一、分层的网络模型1.核心层他在不同的分层设备之间提供高速的连接他有高速的交换机组成，并且不执行任何类型的分组式或桢的操作2.分布层控制各层的广播保护各层之间的流量提高逻辑寻址执行安全措施在不同的介质类型之间转换交换机或路由器工作在此层3.接入层提供用户到网络的初步连接交换机工作在此层二、Cisco连接设备1.集线器集线器运行在物理层，并为以太网提供逻辑总线型连接集线器上的设备在同一个冲突域2.交换机交换机运行在数据链路层交换机解决了带宽与冲突问题（工作原理）Catalyst1900/2800/2950/3550/4000/6x00/8500大多数交换机工作在第二层，也有工作在三层3.路由器路由器控制组播与广播（工作原理）路由器能找出比网桥更好的到达接受站的路径，因为路由选择协议提供丰富的度量架构路由器允许把不同类型的介质连接在一起（以太网与令牌环，fddi/ppp）路由器可以利用多个VLAN在同一个接口上交换分组通过访问列表过滤流量或者利用加密来保护数据Cisco1700/2500/2600/3600/3700/7200/7500/12000Cisco1700/2500/2600为底端交换机Cisco3600/3700为中端交换机Cisco7200/7500/12000为高端交换机三、常用线缆1.双绞线直通线：DTE——DCE交叉线：DTE——DTE/DCE——DCE反线：router/switch的控制线在LAN中，DTE是指路由器，个人机或文件服务器DCE是指HUB/SWITCH/CSU/DSU2.在WAN连接中主要使用EIA/TIA——232EIA/TIA——449X.21V.24V.35RJ—45四、Catatlyst1900交换机与Catatlyst2950交换机的介绍1.端口介绍2.LED的介绍SYSTEMLED绿色：系统已开机并可用浅绿色：系统遇到了故障关闭：系统已断开RPSLED绿色：RPS一连上并可用浅黄色：RPS以安装，不可用闪烁的浅黄色：内/外RPS都已安装，但电力是由RPS提供的关闭：没有安装RPS3.模式按钮（端口模式）STATLED发光表明以太网上方的LED显示的是端口的状态UTILLED发光表明以太网端口上方的LED正在祈祷使用统计量条的作用FDUP发光表明以太网端口上的LED双工模式SPEED发光时表明此LED对应的端口是100m/s4.默认配置所有的端口都已启用1900系列交换机上的10baseT端口设定为半双工，而两个100mb的端口设定为自动协商的双工模式2950系列交换机上的所有端口设定为自动侦测的双工和速率1900系列交换机的默认交换方法为碎片隔离（2950系列交换机只支持存储转发）在所有端口上CDP已启用在所有端口上STP已启用交换机没有口令保护交换机上没有配置IP寻址五、接口的命名1.交换机接口的命名Typeslot_#/port_#Type是指接口的类型，如Ethernet/fastethernet/gigabitSlot_#是指插槽口，对于1900/2950的所有固定接口，插槽号开始与0，其它的模块从1开始Port_#是指端口号，从1开始上增对于1924交换机，他背面的AUI端口是ethernet0/25两个快速以太网上行链路端口是fastethernet0/26,fastehernet0/272.路由器接口的命名Typeslot_#/port_#Type是指接口的类型，如ATM/ASYNC/BRI/ETHERNET/FDDI/SERIAL/TOKENRINGtSlot_#是指模块，插槽号开始与0Port_#是指端口号，从0开始上增例如：3640路由器第3个插槽中的4个端口串行模块Serial2/0、Serial2/1、Serial2/2、Serial2/3六、IOS的启动（InternetworkOperatingSystem）1.进行硬件测试2.定位加载IOS3.定位并且执行这个设备的配置文件七、EXEC模式1.用户模式用户模式可以查看交换机的连接状态，访问其它网络和主机，但不能看到和更改交换机的设置内容2.特权模式（enable/disable）设置和系统有关的一些内容，如系统时间的设置进行配置的检查和测试，如show/ping进行文件管理，如保存，清除3.全局配置模式在特权模式下输入Configureterminal直接进入全局模式在此模式下可以设置交换机的全局参数4.子配置模式Switch(config-if)#Switch(config-subif)#Switch(config-line)#Switch(config-controller)#Switch(config-router)#八、1900/2900系列交换机的基本配置1.指定主机名在1900上指定(config)#hostname19001900(config)#1900(config)#nohostname1900在2900上指定(config)#hostname29002900(config)#2900(config)#nohostname29002.指定口令1在1900上指定1900（config）#enablepasswordlevellevel_#password用户模式的级别数是1，而特权模式的级别数是151900（config）#enablepasswordlevel1cisco1900（config）#enablepasswordlevel15cisco2在2900上指定为控制台端口指定登陆口令2950(config)#lineconsole0（0是指控制台端口）2950(config-line)#passwordconsole_password为telnet登陆设置口令2950(config)#linevty0-152950(config-line)#passwordtelnet_password2950(config)#login注：vty是指虚拟终端，它是telnet幻想出来的名称，2950交换机同时支持多达16个telnet连接，并在内部用一个号码跟踪一个连接，Login他向IOS表明使用有password命令配置的口令配置特权模式口令2950(config)#enablepasswordpassword2950(config)#enablesecretpassword第一条使用不加密的口令，第二条是用加密的口令3.接口的配置（1922/2950两种设备相同）1端口的启用与关闭Switch(config)#interfaceethernet/fastethernet/gigabitethernetslot_#/port_#Switch(config)#interfaceEthernet0/1Switch(config)#inte0/1Switch(config-if)#shutdownSwitch(config-if)#noshutdown2设置接口的双工模式1900(config)#interfaceEthernet|fastethernet0/port_number1900(config-if)#duplexauto|full|half|full-flow-control2900(config)#interfaceEthernet|fastethernet0/port_number2900(config-if)#duplexauto|full|half3设置端口的速度2950(config)#interfacefasteethernet|gigabit0/port_#2950(config-if)#speed10|100|auto4查看与清除MAC地址表1900showmac-address-table(查看MAC地址表的记录，1900最多容纳1024个MAC地址，2950多容纳8192个MAC地址)1900(config)#clearmac-address-table(清除地址表中的MAC地址)5配置静态MAC地址1900(config)#mac-address-tablepermanentmac_addressinterface例如：1900(config)#mac-address-tablepermanent0000.00c0.1111ethernet0/11900(config)#end1900(config)#showmac-address-table2950(config)#mac_address_tablestaticmac_addressvlanvalv_#interfacetypemodule/port_#例如：2950(config)#mac-address-tablestatic0000.00c0.1111valan1interfaceethernet0/12950(config)#end2950(config)#showmac-address-table6配置静态端口安全措施1900(config)#mac-address-tablerestrictedstaticmac_addresssource_portlist_of_allowed_interface例如：1900(config)##mac-address-tablerestrictedstatic0000.0c7a.4444ethernet0/1ethernet0/2与ethernet0/2相连的所有设备都可以访问MAC地址为0000.0c7a.4444的设备，而此设备是与ethernet0/1相连的——所有其他得流量是被禁止到达此设备的7配置1900动态端口安全措施1900(config)#interfaceethernet|fastethernet0/port_number1900(config-if)#portsecure(启用此特性)1900(config-if)#portsecuremac-mac-countvalue(限定粘性学习特性能够学到的地址数量，其默认值为132)8清除某个端口上的粘性学习特性1900(config)#interfaceethernet|fastethernet0/port_number1900(config-if)#portsecuremac-mac-count1321900(config-if)#noportsecure查看端口上的粘性学习特性1900showmac-address-tablese