CCNA简易课堂笔记.docx
《CCNA简易课堂笔记.docx》由会员分享,可在线阅读,更多相关《CCNA简易课堂笔记.docx(23页珍藏版)》请在冰豆网上搜索。
CCNA简易课堂笔记
简介
思科认证是由网络领域著名的厂商--Cisco公司推出的。
该公司针对其产品的网络规划和网络支持推出了工程师资格认证计划(CiscoCareerCertificationProgram,简称CCCP),并要求其在各国的代理拥有这样的工程师,以提高对用户的服务质量,建立Cisco产品网络工程师的资格认证体系。
公司概况
思科公司是全球领先的互联网设备供应商。
提供业界范围最广的网络硬件、互联网操作系统(IOS)、网络设计和实施等专业技术支持,还提供全球最权威的网络解决方案。
认证体系
思科认证有CCNA、CCDA、CCNP、CCDP、CCSP、CCIP、CCVP、CCIE(又分为针对路由和交换;语音;存储网络;安全;电信运营商)等多种不同级别、不同内容、不同方向的各种认证,今天我们就比较常用的、社会需求量比较大的CCNA、CCNP、路由交换类CCIE三种认证做一下详细介绍:
一、适用对象
凡具有DOS、Windows和一定英语水平的在职人员、各大专院校在校学生及要求获得网络关键设备技术知识的人员均可报名参加Cisco培训。
通过国际认证考试可获得Cisco国际认证证书。
二、等级划分
CCNA--(CiscoCertifiedNetworkAssociate)Cisco认证网络支持工程师
CCNP--(CiscoCertifiedNetworkPerfessional)Cisco认证资深网络支持工程师
CCIE--(CiscoCertifiedInternetworkExpert)Cisco认证互联网专家
CCA--(CiscoCertifiedArchitect)Cisco认证构架师
三、培训期限
1、CCNA:
建议学习时间5天
2、CCNP:
建议学习时间20天
四、业界评论
已经通过Cisco认证考试的吴先生说,拥有CCIE认证,将意味着在全球范围内可获得一个令人羡慕的工作和丰厚的待遇。
因为CCIE资格认证是整个互联网行业的最高水平的技术专业人员认证项目之一。
通过此认证,网络技术专业人员可以在迅速扩展的网络技术竞技领域证明自己的出色技术水准。
CCIE认证资格是个动态衡量的荣誉标准,它每2年都需要一个重新认证的过程。
一个公司要成为Cisco银牌代理,至少要有2名CCIE,要成为金牌代理,至少要有4名CCIE,大公司的招标中指定标商要有银牌代理资格。
如果直接去考CCIE的话,除非考生有一定的网络知识背景,否则他必须付出更多的努力。
据了解,在目前北京人才市场上,CCNA可拿到3000元以上的月薪,而CCNP月薪则在3000元到8000元之间,CCIE月薪约1万元左右。
五、CCNA课程介绍
1、教材:
英文:
CISCOSTUDENTGUIDE英文原版教材;考试号:
640-802
中文:
《思科网络技术教程上、下册》目前还没有最新版。
2、辅导资料:
《CCNA:
CiscoCertifiedNetworkAssociate复习重点及模拟试题(英文原版)》,考试号:
640-802
3、配套光盘:
模拟实验,模拟考试
六、CCNA培训目标
利用局域网和广域网的接口安装和配置多协议网络中的思科交换机和路由器
·提供初级的排除故障服务
·提高网络的性能和安全
CCNA的职位包括:
·客户服务助理工程师
·专业领域技术员
·初级系统工程师
·初级系统集成工程师
七、CCNP课程介绍
642-901BSCI 构建可扩展的Cisco互联网络(BuildingScalableCiscoInternetworks)
642-812BCMSN 构建Cisco的多层交换网络(BuildingCiscoMultilayerSwitchedNetworks)
642-825ISCW 实现广域网的安全聚合(ImplementingSecureConvergedWideAreaNetworks)
642-845ONT 优化Cisco的网络聚合(OptimizingConvergedCiscoNetworks)
八、CCNP培训目标
使用相关技术建立可扩展的路由网络
·使用多层交换技术建立校园网
·为校园局域网、路由交换广域网和远程访问改善信息流量、冗余和实施情况
·开发和实施全球企业内部互联网
·为在多协议客户服务环境下的思科路由器和交换机排除故障
职位包括
·网络管理主管
·中级维护工程师
·中级系统工程师
·网络工程师
·开发工程师
九、CCIE是思科认证互联网络专家
(CiscoCertifiedInternetworkExpert),路由和交换领域的CCIE认证资格表示网络人士在不同的LAN、WAN接口和各种路由器、交换机的联网方面拥有专家级知识。
路由和交换领域的专家可以解决复杂的连接问题,利用技术解决方案提高带宽、缩短响应时间、最大限度地提高性能、加强安全性和支持全球性应用。
考生应当能够安装、配置和维护LAN、WAN和拨号接入服务。
十、CCIE考试分为笔试
(350-001)和CCIE实验考试两种。
思科提供了以上三个一般性认证等级,它们所代表的专业水平逐级上升:
助理工程师、资深工程师和专家(CCIE)。
在这些等级中,不同的发展途径对应不同的职业需求。
思科还提供了多种专门的思科合格专家认证,以考察在特定的技术、解决方案或者职业角色方面的知识。
■思科认证网络工程师(CiscoCertifiedNetworkAssociate,CCNA)
认证简介:
该认证可证明持证者已掌握网络的基本知识,能利用局域网和广域网的接口安装和配置Cisco路由器、交换机及简单的LAN和WAN,提供初级的排除故障服务,提高网络的性能和安全。
考试内容:
主要为Cisco网络设备互连(ICND)。
考试题型:
选择题、填空题、拖图题、试验操作题。
认证难度:
★★☆☆☆
■思科认证资深网络工程师(CiscoCertifiedNetworkProfessional,CCNP)
认证简介:
CCNP是Cisco认证体系中的一项中级认证,可证明持证者能使用复杂的协议和技术,来安装、配置、操作网络,并具备诊断及排除故障的能力。
考试内容:
涉及构建CISCO可扩建网络(BSCI)、CISCO多层交互网络(BCMSN)、CISCO远程访问网络(BCRAN)及进行CISCO网络诊断(CIT)。
考试题型:
选择题、填空题。
认证难度:
★★★☆☆
■思科认证网络专家(CiscoCertifiedInternetExpert,CCIE)
认证简介:
CCIE是Cisco认证体系中最高级别的认证,同时也是目前业界最顶级的IT认证之一。
CCIE可证明持证者能熟练安装、配置、操作和诊断复杂的路由局域网、路由广域网、交换局域网和ATM
LANE网络以及拨号访问服务;诊断和解决网络故障;使用包/帧分析和Cisco调试工具等。
考试内容:
包括笔试和实验考试两部分,笔试科目为“路由交换CCIE考试350-001”。
考试题型:
选择题、填空题、实验操作题。
认证难度:
★★★★★
=============================================================
网络的三层架构:
1.接入层:
提供网络接入点,相应的设备端口相对密集.主要设备:
交换机,集线器.
2.汇聚层:
接入层的汇聚点,能够提供路由决策.实现安全过滤,流量控制.远程接入.主要设备:
路由器.
3.核心层:
提供更快的传输速度,不会对数据包做任何的操作
===========================================================
OSI七层网络模型:
Protocoldataunit
1.物理层:
速率,电压,针脚接口类型 Bit
2.数据链路层:
数据检错,物理地址MAC Frame
3.网络层:
路由(路径选择),逻辑的地址(IP) Packet
4.传输层:
可靠与不可靠传输服务,重传机制. Segment
5.会话层:
区分不同的应用程序的数据.操作系统工作在这一层DATA
6.表示层:
实现数据编码,加密. DATA
7.应用层:
用户接口 DATA
Bit,Frame,Packet,Segment都统一称为:
PDU(ProtocolDataUnit)
===========================================================
物理层:
1.介质类型:
双绞线,同轴电缆,光纤
2.连接器类型:
BNC接口,AUI接口,RJ45接口,SC/ST接口
3.双绞线传输距离是100米.
4.HUB集线器:
一个广播域,一个冲突域.泛洪转发.共享带宽.
直通线:
主机与交换机或HUB连接
交叉线:
交换机与交换机,交换机与HUB连接
全反线(Rollback):
用于对CISCO的网络设备进行管理用.
===========================================================
数据链路层:
1.交换机与网桥 2.交换机与网桥有多少个段(端口)就有多少的冲突域.
3.交换机与网桥所有的段(端口)在相同的广播域
===========================================================
网络层:
1.路由器2.路由实现路径的选择(路由决策).RoutingTable 3.广域网接入.4.路由器广播域的划分(隔断).
===========================================================
传输层:
1.TCP(传输控制协议),面向连接,拥有重传机制,可靠传输
2.UDP(用户报文协议),无连接,无重传机制,不可靠传输
3.端口号:
提供给会话层去区分不用应用程序的数据.标识服务.
===========================================================
showhosts 显示当前的主机名配置
showsessions 显示当前的外出TELNET会话
clearlineXXX 清除线路
+ 直接返回到特权模式
++<6>+x
===========================================================
enable 进入特权模式
disable 从特权模式返回到用户模式
configureterminal 进入到全局配置模式
interfaceethernet0/1 进入到slot0的编号为1的以太网口
exit 返回上层模式
end 直接返回到特权模式
===========================================================
1.当CISCOCATALYST系列交换机,在初始化时,没有发现"用户配置"文件时,会自动载入DefaultSettings(默认配置)文件,进行交换机初始化.以确保交换机正常工作.2.CISCORouter在初始化时,没有发现"用户配置"文件时,系统会自动进入到"初始化配置模式"(系统配置对话模式,SETUP模式,STEPBYSTEPCONFIG模式,待机模式),不能正常工作!
===========================================================
1.CONSOLEPORT(管理控制台接口):
距离上限制,独占的方式.
2.AUXport(辅助管理接口):
可以挂接MODEM实现远程管理,独占的方式.
3.Telnet:
多人远程管理(决定于性能,VTY线路数量).不安全.
===========================================================
立即执行,立即生效
===========================================================
hostname 配置主机本地标识
r6(config)#interfaceethernet0
r6(config-if)#ipaddress1.1.1.1255.255.255.0
showversion 观察IOS版本 设备工作时间相关接口列表
showrunning-config查看当前生效的配置此配置文件存储在RAM
showinterfaceethernet0/1 查看以太网接口的状态工作状态等等等...
===========================================================
reload 重新加载Router(重启)
setup 手工进入setup配置模式
showhistory 查看历史命令(最近刚用过的命令)
terminalhistorysize<0-256> 设置命令缓冲区大小 0:
代表不缓存
copyrunning-configstartup-config保存当前配置
概念:
nvram:
非易失性内存,断电信息不会丢失 <--用户配置 <--startup-config
ram :
随机存储器,断电信息全部丢失 <--当前生效配置 <--running-config
startup-config在每次路由器或是交换机启动时候,会主动加载
===========================================================
bannermotd[charc] 同时要以[charc]另起一行结束
description 描述接口注释
(++<6>)+x
为console口配置密码:
lineconosle0 进入到consolo0
passwordcisco 设置一个密码为"cisco"
login 设置login时使用密码
enablepassword 设置明文的enable密码
enablesecret 设置暗文的enable密码(优先于明文被使用)
servicepassword-encryption 加密系统所有明文密码(较弱)
设置vtp线路密码(Telnet)
linevty0?
passwordcisco
login
===========================================================
配置虚拟回环接口(回环接口默认为UP状态)
inerfaceloopback?
创建一个回环接口
ipaddress1.1.1.1255.0.0.0 配置接口的IP地址
end 退出该接口
ping1.1.1.1 检测该接口有效性
no* 做配置的反向操作
DCE/DTE仅存在广域网中
showcontrollersserial0 用于查看DCE与DTE的属性
DCE的Router需要配置时钟频率
clockrate?
配置DCE接口的时钟频率(系统指定频率)
===========================================================
Serial1isadministrativelydown,Lineprotocolisdown
没有使用noshutdown命令激活端口
Serial1isdown,Lineprotocolisdown
1.对方没有noshutdown激活端口
2.线路损坏,接口没有任何连接线缆
Serial1isup,lineprotocolisdown
1.对方没有配置相同的二层协议serial接口defaultencapsulation:
HDLC
2.可能没有配置时钟频率
Serial1isup,lineprotocolisup
接口工作正常
===========================================================
RipVersion2:
ripv2使用是多播方式去通告网络,多播地址:
224.0.0.9
routerrip
version2 配置rip版本为version2
noauto-summary关闭掉自动的汇总
Ripv2的认证:
A(config)#keychainA 配置钥匙链A
A(config-keychain)#key1 配置钥匙1
A(config-keychain-key)#key-stringcisco 定义密码
A(config-keychain-key)#exit
A(config-keychain)#exit
A(config)#intes1 进入s1的接口
A(config-if)#ipripauthenticationkey-chainA 选择A的钥匙链
A(config-if)#ipripauthenticationmodemd5 密文认证
===========================================================
RIP补充:
passive-interface 配置相应的接口不发送任何通告
neighbor 指出具体的邻居
如果neighbor和passive-interface同时配置,那么neighbor会不受passive-interface限制.
===========================================================
IGRP是CISCO私有路由选择协议,仅能够在CISCO的路由器上去实现和部署.
IGRP是使用复合型的度量值去选择最佳的路由.
1.带宽2.延迟3.可靠性4.负载5.MTU
IGRP支持等价均分负载,同时也支持不等价的均分负载.
IGRP在配置的时候,需要注意自治系统号.
在相同的自治系统中的路由器才能够相互的学习通告相关的路由.
IGRP属于距离矢量型路由协议,会做自动的路由汇总.而且没有办法关闭此特性.
IGRP使用得是24bit度量值.
===========================================================
IGRP配置
routerigrp asnumber为自治系统编号(自主域)
network 主类网络号ABC的编号
debugipigrpevents 调试igrp的相关事件
debugipigrptransactions 调试igrp的事件内容
===========================================================
链路状态型路由协议:
1.通告的内容:
增量更新(OSPFlsa)2.通告的时间:
触发式3.通告的对象:
具有邻居关系路由器
4.通告的方式:
单播&多播
===========================================================
EIGRP
度量值是32位长,K值不相等,不能创建邻居关系,AS自治系统不同,也不能创建邻居关系,在高于T1的速率上,会每隔5s发送hellopacket,在低于T1的速率上,会每隔60s发送hellopacket。
EIGRP外部路由的管理距离:
170 EIGRP内部路由的管理距离:
90
showipeigrpneighbors 查看EIGRP的邻居
showipeigrptopology 查看EIGRP的拓扑结构数据库(表)
showiprouteeigrp 查看所有的EIGRP的最佳路由(存贮在路由表中)
EIGRP采用通配符掩码配置示例:
routereigrp100
network192.168.1.00.0.0.3
network192.168.1.40.0.0.3
debugipeigrpneighbor 调试邻居创建过程
debugipeigrpnotifications调试事件通告
===========================================================
OSPF开放式协议,也是链路状态型路由协议.
OSPF使用IP数据包进行路由通告和学习,ProtocolNumber:
89
O