2. Java
  3. 这是 CCNA 重点吗?

这是 CCNA 重点吗?

xiaoxiao2021-02-28  79
之前的整理的重点 : CCNA网页版CCNA-pdf

Important

DCE接口必须设置时钟频率,默认情况下所有串口都是DTE

en #进入特权模式 config t #进入全局配置模式 int s0/0 #进入串口s0/0配置 clock rate 9600 #将该串口的时钟频率设置为9600bit/s

连接两个路由器的线路的两个接口的ip地址必须位于同一个网络下

基本配置

配置主机名

en #进入特权模式 config t #进入全局配置模式 hostname lan #将主机名设置为lan

设置特权模式(加密)密码

en #进入特权模式 config t #进入全局配置模式 enable secret lanlan #将密码设置为lanlan

设置控制台密码

en #进入特权模式 config t #进入全局配置模式 line console 0 #进入线路控制台的配置模式 password lanlan #将控制台密码设置为lanlan login #启用密码

设置控制台密码

en #进入特权模式 config t #进入全局配置模式 line vty 0 4 #进入telnet线路配置模式 password lanlan #将telnet(vty)密码设置为lanlan login #启用密码

对密码进行加密

en #进入特权模式 config t #进入全局配置模式 service password-encryption #启用密码加密服务

设置时间

en #进入特权模式 clock set 12:50:20 31 aug 2017 #将时间设置为 2017年8月31日12:50:20 show clock # 查看当前时间

给接口添加描述信息

en #进入特权模式 config t #进去全局配置模式 int f0/0 # 配置接口f0/0 description this is a simple demo # 给该接口添加一段描述 “this is a simple demo” do show int f0/0 # 显示接口相关信息

重启设备

reload # 特权模式下

cdp 思科路由器发现协议

#Cisco discovery protocol ,属于数据链路层协议,故仅在局域网内有效。 #用于帮助管理员手机关于本地附件和远程连接设备和远程连接设备的相关信息。 #通过cdp 可以获取相邻设备上的硬件和协议信息,这些信息可用于排除故障和记录网络信息。 #彻底关闭cdp 全局配置模式下 使用 no cdp run #在某个接口上开启cdp 接口配置模式下 使用 cdp enable #在某个接口上关闭cdp 接口配置模式下 使用 no cdp enable #使用cdp查看邻居信息 Show cdp neighbors #使用cdp查看邻居信息详细信息 Show cdp neighbors detail

主机表以及DNS

#host table 主机表 #建立主机表 在配置模式下使用 ip hostName ipAddr #查看 主机表 Show hosts #DNS (domain name system)域名系统 #使用 dns :(配置模式下) ip domain lookup ip name-server ipAddr ip domain-name domainName

Ping/traceroute/debug

Ping ipAddr # 检测与目的主机的网络连通性 Traceroute ipAddr #用于显示分组到达远程设备的路径 [可简写为 trace ] Debug + … #只能在特权模式下运行,用于排除故障的命令

路由器备份

show version/show flash

show version # 查看当前运行的系统的版本信息,最后一行是配置寄存器的值 # 配置寄存器 #用于控制路由器的启动方式。配寄存器的值将在show version命令输出的最后一行内容中给出 。 # 第6位决定是否忽略nvram内容(即忽略配置文件)默认值为 0x2102 Show flash # 查看闪存中保存的可用于运行的ios

密码恢复

#①中断路由器启动序列 #通过超级终端连接上路由并且在路由启动时发送一个中断指令 : 同时按下键盘上的ctrl 和 break 键 #②修改配置寄存器 #0x2102 - > 0x2142 #③重新启动路由器并进去特权模式 #④查看并修改配置内容 #⑤恢复配置寄存器的值并重新启动路由器

备份以及恢复ios映像

#备份 IOS映象 #首先应确保可用于备份的网络服务器,确保此网络服务器上拥有足够的空间保存映像文件,并且对进行备份的文件名和路径进行验证 #在特权模式下使用命令 copy flash tftp #恢复ios映象 #在特权模式下使用命令 copy tftp flash

备份以及恢复路由器配置

#备份 : copy running-config tftp #恢复 : copy tftp running-config

telnet相关命令

#登录到远程主机 Telnet ipAddr|hostName #或者直接输入 ip地址 #查看会话(本机到远端) Show sessions #查看连接到本机的用户 Show users #关闭telnet会话 Exit #关闭 连接到本机的telnet会话 Disconnect connNumber #通过telnet 会话查看给定控制台的信息 Terminal monitor

路由相关配置

配置ip地址

en #进入特权模式 config t #进入全局配置模式 int f0/0 #配置快速以太网接口0/0 ip address 192.168.1.1 255.255.255.0 #将该接口的ip地址设置为192.168.1.1

通用配置

ip default-network 192.168.1.1 # 全局配置模式下使用,设置默认路由 show ip protocols # 特权模式下使用, 查看当前启用的路由协议 passive-interface f0/0 # 全局配置模式下使用,抑制f0/0接口上路由协议相关报文的收发 ,如果启用的是rip协议,那么这个接口可以接收其他路由器的路由表信息,但不能发送。如果启用的是eigrp协议,那么既不能收也不能发送hello包

配置静态路由

#Ip route ipAddr subMask nextHopAddr ,如 Ip route 192.168.1.0 255.255.255.0 192.168.1.2 # 配置模式下 ,这条命令的作用是将目的ip的网络地址属于192.168.1.0的报文均转发至ip地址为192.168.1.2的这个接口

配置ospf

en #进入特权模式 config t #进入全局配置模式 router ospf 1 #启用ospf协议,并使用1作为进程id,这个取值仅具有本地意义,范围1~65535 network 192.168.1.0 0.0.0.255 area 0 #发布网络192.168.1.0 区域号为0 ,注意这里的区域号,后面发布的网络 区域号相同,它们才可以互相通信

设置某个接口的优先级

Ip ospf priority priorityNum #接口配置模式下
验证ospf
en #进入特权模式 show ip ospf database show ip ospf

配置eigrp

en #进入特权模式 config t #进入全局配置模式 router eigrp 1 #启用eigrp协议,并使用1作为自治区号,注意这里的自治区,后面配置的其他路由也应使用同一个自治区号,这些路由之间才可以通信 network 192.168.1.0 # 这里必须使用有类的网络地址
验证eigrp
show ip router eigrp debug ip eigrp
eigrp路由汇总
#先关闭 自动汇总 : (路由配置模式下) No auto-summary #在接口配置模式下 : Ip summary-address eigrp asNum ipAddr subMask

配置rip

en #进入特权模式 config t #进入全局配置模式 router rip # 启用rip协议 network 192.168.1.1 # 发布直连的网络192.168.1.1

验证rip

Show ip route Debug ip rip

配置Vlan

en #进入特权模式 config t #进入全局配置模式 #发布vlan vlan 2 # 发布vlan 2 这里的编号范围 [2,1001] name vlan-fir # 将当前vlan 命名为vlan-fir #配置接口,将接口接入vlan int fa0/0 # 配置接口f0/0 switchport mode access # 将当前接口设置为永久非中继模式 switchport access vlan 2 # 将当前接口接入vlan 2
配置中继端口
en #进入特权模式 config t #进入全局配置模式 int fa0/1 # 配置接口f0/1 switchport mode trunk # 将当前接口设置为中继模式 # 默认情况下该中继端口支持转发所有vlan信息 ,等同于下面这条命令: # Switchport trunk allowed vlan all # 添加 # Switchport trunk allowed vlan add vlanNum # 移除 # Switchport trunk allowed vlan remove vlanNum [可用连字符‐指定范围]

PAT的配置

#①配置外部网络地址转换池 (nat pool) Ip nat pool poolName startAddr endAddr netmask netMask #需要注意的是 起始 地址和结束地址必须位于同一个网络内 ] #②创建一个标准访问控制列表,用于指定内部地址池 Access-list listNum permit ipAddr wildcardMask #③启用转换 Ip nat inside source list listNum pool poolName overload #④设定内部接口 Ip nat inside #⑤设定外部接口 Ip nat outside
查看NAT配置
#查看基本ip转换信息 show ip nat translations #调试 (查看详细信息 ) Debug ip nat #清除所有转换条目 Clear ip nat translation *

交换机相关

查看局域网交换机上使用的转发/过滤表

sh mac address-table

配置默认网关

ip default-gateway 192.168.0.1 # 将默认网关设为192.168.0.1 # 只有在需要在局域网外部对交换机进行管理的情况下才需要设置默认网关

访问控制列表

使用通配符掩码指定地址范围Any= 0.0.0.0 255.255.255.255Host ipAddr = ipAddr 0.0.0.0至少需要一条permit语句 !每个访问控制列表末尾都有一条隐式的deny 语句 !Access-class listNum in 将访问控制列表应用于telnet

标准访问控制列表

#创建: #全局配置模式下 Access-list listNum deny/permit ipAddr wildcardMask # ( wildcardMask 指代通配符掩码) # listNum 范围 1-99,1300-1999 Access-list listNum deny/permit any #应用: #接口配置模式下 Ip access-group listNum in/out

扩展访问控制列表

#扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项, #包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。 #创建: #全局配置模式下 Access-list listNum permit/deny protocol sourceAddr destination eq portNum [log] #Telnet 23 , ftp 21 。 #如 : #Access-list 111 deny tcp any host 192.10.1.1 eq 21 Access-list listNum ip any any #应用: #接口配置模式下 Ip access-group listNum in/out

命名访问控制列表

#区别在于可以用命名的方式来创建和应用标准和扩展访问控制列表。 #创建: #全局配置模式下 Ip access-list standard/extended listName #过滤选项的语法与对应的控制列表一致 。 #直接使用deny / permit 来创建 过滤规则 即可 。 #应用: #接口配置模式下 Ip access-group listName in/out

端口安全

#①进入某个接口的配置模式,配置模式下使用 int interface 或者 int range interfaceRange 命令 。 #如配置快速以太网接口f0/1 和f0/2 : int range f0/1-2 #②将端口模式设置为access Switchport mode access #③使用 maximum 命令指定端口最大的连接数 Switchport port-security maximnm N #④为端口配置允许接入的设备的mac地址 Switchport port-security mac-address macAddr #或者使用 sticky 替代 : Switchport port-security mac-address sticky #使用sticky 表示 将绑定最先接入的n个设备的地址。 #⑤使用violation 设置处罚 Switchport port-security violation shutdown #⑥验证 Sh port-security interface interface

链路绑定

#如果要配置链路绑定,则链路两端的交换机的对应接口均需要配置 : #全局配置模式下 int port-channel N int range interfaceRange switchport mode trunk switchport nonegotiate channel-group N mode desirable #查看链路绑定信息 : show int interface etherchannel

简答

路由器的启动过程

路由器启动时它将执行加电自检(Post ,power on self test),通过加电自检后,它将在闪存中查找思科ios,如果找到ios文件,将把它加载到内存(RAM)中。Ios加载后,它将在NVRAM 中寻找有效配置,如果NVRAM 没有这种文件,则路由器将进入设置模式 。

用户模式、特权模式,全局配置模式

用户模式的提示符为router> ,默认提供了一个可执行少量命令的命令行界面。在用户模式下,是不能查看或者修改配置的。

特权模式的提示符为router# , 让用户能够查看和修改路由的配置。

全局配置模式的提示符为 router(config)#, 让用户能够修改应用于整台路由器的配置。

running-config与startup-config的区别

Running-config 是当前运行的配置,而start-config 是启动时加载的配置。路由重启后,running-config 会丢失,如果要保存当前运行的配置的话应当将running-config 复制到 start-config中 。

静态路由,动态路由

静态路由必须人为指定路由信息,而动态路由是路由器根据网络链路状态结合一定算法计算的到的。通常静态路由适用于简单的小型网络,网络的安全性和保密性比较好。动态路由则适用于大型的复杂网络,便于维护。

Mac地址和ip地址的关系

Ip地址应用于网络层,mac地址应用于数据链路层。数据链路层基于mac地址转发数据帧,而网络层基于ip地址转发报文(在这个传递过程中也是会用到对应设备的mac地址)在数据链路层交换中,通过arp协议,将ip地址转化为mac地址,根据mac地址来寻址。通过这两种地址才能有效的完成数据报的转发 。

ARP协议的作用

地址解析协议,将ip地址转换为mac地址

description的作用

用于给某个接口添加一段描述信息

管理距离

直连 0 静态路由 1 eigrp 90 ospf 110 rip 120

距离矢量路由协议与链路状态路由协议有哪些区别

距离矢量路由协议不适合大型网络:最大度量值限制、收敛慢、 周期性更新造成资源浪费

产生路由环路的原因是什么?避免路由环路的措施有哪些?

原因:每台路由器不能同时或近乎同时地更新路由选择表。

解决方案: - 最大跳计数 - 水平分割 - 路由中毒 - 保持关闭

在RIP路由表中,不可达路由的度量值是16 (eigrp默认为100 )

为什么RIPv2可以支持VLSM,而RIPv1却不能?

V1基于广播,有类的,V2基于组播,无类的,v2子网的信息是跟随路由更新一同发送的,故可以支持vlsm 。V2支持不连续网络,且支持md5验证。

可用地址的计算

如果主机位数为n,那么可用的网络地址个数为2^n-2 , 全为零的表示网络地址,全为1的表示广播地址,均不可用。

EIGRP的特点

支持VLSM/CIDR,基于DUAL算法,支持多种网络层协议(PDM,RTP)

建立邻居关系满足的三个条件(EIGRP)

接收到hello包as号 一致相同的度量(K)值

邻居表、拓扑表、路由表,每个表的作用

邻居表用于记录直接相连的邻居, 拓扑表记录整个网络的拓扑结构, 路由表记录达到目的网络的最佳路由;

拓扑表与路由表的区别与关系

路由表里放的是实际在用的路由信息, 而这些信息有一部分是从拓扑表中选取的. 可能拓扑中有同一网段多条路由,路由表中是实际在用的其中的最优的路由。拓扑表则存放了所有的可用路由 。

ospf 的邻居关系,和邻接关系

建立邻居关系的前提是必须直接相连并且区域号相同,而邻接关系必须在邻居关系的基础上hello和dead定时器设置相同

DR/BDR

DR : 负责将路由选择信息分发到广播网络或者链路中其他的路由器上,或收集其他路由器的路由选择信息。BDR: 备用的DR 在 点到点 ,点到多点 这两种网络拓扑结构下时不需要选举的。

广播多路访问和非广播多路访问

广播多路访问:广播网络允许多个设备连接(或访问)到同一个网络上(即这个网络允许广播的性质(以太网),说明这个网络可以支持多个设备同时接入),并通过将单一数据包投递到网络中所有的结点来提供广播能力,如以太网。在OSPF中,每个广播多路访问网络都必须选出一个DR和一个BDR。

非广播多路访问(NBMA):非广播多路网络是那些诸如帧中继、X。25和异步传输模式(ATM)等类型的网络。这此网络允许多路访问,但不具备以太网那样的广播能力。因此,要实现恰当的功能,NBMA网络需要特殊的OSPF配置,并且邻居关系必须详细定义。

STP的作用是什么?没有启用生成树协议会产生什么后果?

交换机使用stp避免环路,保证可靠性

如果没有启用stp,则会导致 广播风暴,多帧复制,mac表不稳定。

网桥和交换机都可以支持VLAN划分吗 ?

网桥是不支持的,因为它只有一个生成树实例

交换机的三种基本功能

地址学习 -> 如何进行地址学习并形成MAC地址表、显示MAC地址表

转发/过滤决策 -> 保证端口安全

环路避免 -> 避免产生广播风暴

生成树协议STP运行过程

1.选定根桥:在默认优先级均一致的情况下根据mac地址,mac地址小的成为根桥

2.选定根端口 :与根桥直接相互连接的链路所在的端口,或者时通往根桥开销最低的端口,如果存在连接到根桥的多条链路,那么开销最低的端口是根端口

3.选出指定端口 : 通过其根端口到达根桥开销最低的端口 。

生成树的端口状态

阻塞、侦听(+)、学习、转发(+) ,+标注的表示这个状态可以转发数据帧

使用VLAN可以带来哪些好处 ?

让网络更安全可根据职能对用户进行逻辑分组增加了广播域数量,同时缩小了广播域的规模同一个VLAN的主机属于同一个广播域

静态VLAN、动态VLAN

静态vlan:vlan由系统管理员创建,将交换机端口分配给vlan

动态vlan:将所有主机设备的硬件地址都放到数据库中,以便能够配置交换机,使其能动态的将连接到交换机的主机分配到vlan

接入端口,中继端口

接入端口:接入端口只属于一个vlan,它只为该vlan传输数据流,且不接受标记过的数据流(IEEE820.1Q标记)

中继端口:可以同时传输多个vlan数据流 / 让一个端口同时属于众多不同的vlan / 中继链路可以传输来自不同vlan的帧

通过使用中继链路,vlan可横跨多台交换机

vlan的标识

1.ISL 交换机间链路:显示的标记方法,直接在以太网帧中添加VLAN信息 2.IEEE802.1Q:在帧中插入一个字段,用于标记VLAN

VTP运行模式

服务器模式:默认模式,将VLAN信息传遍整个VTY域,只有处于服务器模式的交换机才能在VTP域中创建,添加和删除vlan

客户的模式:交换机接收来自VTP服务器的信息,也接收并转发更新,但不能创建,修改和删除VLAN

透明模式:不加入VTP域,不分享VLAN数据库,只通过中级链路转发VTP通告,可以创建,修改和删除VLAN,因为他们保存自己的数据库

一个端口最多可以属于多少个Vlan

一个端口可以同时属于一个数据VLAN和一个语音VLAN

访问控制列表的作用,三种访问控制列表有什么区别?

作用:将有害的分组过滤掉以实现安全

区别:标准访问控制表无法同时根据源地址和目的地址做出决策,它只根据源地址做出决策,而扩展访问控制表可以指定源地址,目的地址,协议,标识

私有地址为什么不能用在公网上?

私有地址是可以重复使用的地址,如果在公网上使用会引起冲突

在现网的路由器上是没有私有地址的路由的

目的地址为私有地址的分组发送到公网上有什么结果?

直接被丢弃

网络地址转换(NAT)的类型

静态NAT:在本地地址和全局地址进行一对一的映射

动态NAT:将未注册的IP地址映射到注册IP地址池中的一个地址,无需静态配置地址

NAT重载:利用源端口将多个非注册IP地址映射到一个注册IP地址(多对一),也称端口地址转换(PAT)

转载请注明原文地址: https://www.6miu.com/read-62159.html

技术

最新回复(0)