CCNA学习参考文档

CCNA学习参考文档CCNA learning reference document

CCNA学习参考文档

前言：个人简历是求职者给招聘单位发的一份简要介绍，包括个人的

基本信息、过往实习工作经验以及求职目标对应聘工作的简要理解，

在编写简历时，要强调工作目标和重点，语言精简，避免可能会使你

被淘汰的不相关信息。写出一份出色的个人简历不光是对找工作很有

用处，更是让陌生人对本人第一步了解和拉进关系的线。本文档根据

个人简历内容要求和特点展开说明，具有实践指导意义，便于学习和

使用，本文下载后内容可随意调整修改及打印。

我是中专学历，马上面临找工作。看看现在社会的竞争

这么激烈，连大学生的就业都已经很不容易了，何况我们，竞争更激烈呀。

我记得毕业时我的计算机老师建议我们学习一些有用的

实际技术，所以我打算学习并拿下it方面的认证。给同要学

习cisco的人一个建议：如果你想考ccna，但又担心过不了，学不会，可以先去培训。培训为我提供了良好的学习和实践的机会，也是我吸取传统教材以外的知识的开端虽然我一开始能做的只是很基本、很普通的工作，但我从中得到了难得的实践机会。培训所提供的是对于计算机网络知识的初步认知和知识点的推广。由于思科公司在网络界的领先地位，使得培训不只

是一个知识和技能的集中学习过程，同时也能为个人创造更多的发展机会。

选择教材对考试的成功非常的重要，如果你参加培训，

可能就不是什么问题，只要选推荐的cisco student guide就可以了。cisco的教材是最好的最权威的。考试的内容大纲以cisco为准。书一定要细看，不可有侥幸心理。概念要清晰，“万变不离其宗”！题再怪，也不会偏离原理。学习过程要注意方法，更重要的是需要毅力，如果有相关的工作经验，学起来可能轻松一点，否则的话，你需要付出更多的劳动。

cisco网页上提供的相关信息都要看，不可抱侥幸心理，总的看来，cisco的考试考题比较灵活，虽然有一部分是死的

东西，但比例不大，考的方式主要是要你从它列出的几十个命令中挑选出符合条件的命令。重要的还是要对各种路由协议彻底的了解，避免一知半解，否则在实际考试中会觉得无法选择，好象哪条都对。

总复习的时候，我将每一章后的命令总结背下来，作用

不小。因为每一章节都有不同的侧重，对命令的见解自然不同。况且，你也可以对每一章涉及到的重要命令一目了然。

考试题并不难，主要是把各知识点搞懂，明白之后考试

你就会感到很轻松。考试是检验你的学习，也是最关键的。你需要调整好自己的状态。在考试中要保持自信，不到最后一题，决不放弃。考试中肯定会碰到自己不熟悉，甚至根本没接触过的东西，不要紧张。因为你不是要考满分，重要的是考好每一个你知道的题目，如果对自己知道的题因为大意作错了，不知道的也错了，则后果也就不言而预了。cisco出的选项每一个

都很容易让人模糊和不确定，如果不是对概念十分的清晰比如说一些细节的话，看了他的选项就容易觉得每个说的都有道理，就不容易选择。所以在准备时一定要对关键的概念和教材中提到的细节给与充分的重视，在选择是要对自己的记忆有信心，不要随意更改自己的第一选择。整个考试的时间是很充裕的。只能说通过不断的模考，几乎可以帮你再重新将所有的知识点都看一下。所以说大可不必搞什么题海战术，认认真真把书上的知识点牢牢掌握住就可以了。

考试那天我提前半小时到的考场，照例是管理人员的一

顿训话，然后填了一张与思科的协议书，就是考试纪律保证的那一类东西，然后就可以考试了。

点开了start，看到了满满一屏的调查问卷。填完原本以为可以考试了，没想到我又发现了一道长的选择“题”，一时

心中一阵紧张。但我仔细看了其内容之后，发现原来这不过是cisco对参加考试人员的一个问卷调查，大概意思就是问你对cisco产品与网络知识及实践的了解程度有多少，大概有15

道问题，我不知道这对以下的考试题目的产生是否造成影响。当时也没有想很多，基本照实填了。

开始答题了。题目的种类大概有单选（choose the best answer），多选（choose right answers，是会提示有几个正确选项的）以及少部分场景题（实际上也是选择题，不过需要点exhibit按钮看一看图例）出得很灵活，不过我们将最基本的东西理解吃透就够了。总的来说，ccna不如想象中的难，至少给出了考题确切的答案个数。

实验题还是比较有挑战性的，下面是我对做实验题的一些技

-------- Designed By JinTai College ---------

思科CCNA学习步骤

你想不想成为思科的网络认证专家呢?答案肯定是想了。你想不想参加思科的认证培训呢? 那更不用说，更是想了。但是，即使参加一个短期培训班，最少也要几千块钱，一本原版的英文思科认证培训教材，就要RMB300大洋，实在不适合我们这些腰包还不鼓的老百姓。再说参加培训，一般还得脱产学习，谁能搭上这个时间。 有没有一种花钱少，培训时间比较短，学习时间由自己把握的培训方式呢?答案仍然是肯定的，那就是自学。 通过自学，完全可以掌握所有知识，通过CCNA认证。 自学CCNA，一条很重要的经验就是选择一本好的教材。市面上CCNA教材林林种种、鱼龙混杂，既有思科自己出的英文原版教材，也有一些水货出版社跟风出的XX指南，每一本书的价格都不菲，让人望而却步。建议大家从网上下载一个电子版本的CCNA教材，本人稍做计算，即使把每一页都用打印机打下来，也比买一本书划的来。 推荐下载的电子图书有:《TROY TECHNOLOGIES USA: CCNA STUDY GUIDE 3》(以下简称《CCNA STUDY 3》)、《CCNA2.0学习指南》中文版、思科出的英文原版教材等。 CISCO的英文原版教材，写得最好，也最详细，但全是E文，英文不好的还是省省吧。《CCNA STUDY 3》也很不错，但有的地方太省略了，初学者看得时候会很不适应。《CCNA 学习指南》则是全中文版，写得非常详细，重点安排的又很合理，我极力推荐大家下载这本书，做为我们自学时的主要参考书。 自学的时候，以《CCNA学习指南》、《CCNA STUDY 3》为主。《CCNA学习指南》讲的比较详细，在每一章中，有针对认证目标的详细说明、有关认证的总结信息、2分钟练习和自我测试题，可帮助读者更好地理解认证的内容;《CCNA STUDY 3》短小精悍,它所强调的地方，都是考试重点、难点;思科的原版教材为辅，它书里的试题不做也罢，没什么实际价值。 《CCNA学习指南》、《CCNA STUDY 3》都附有详细的测试题及答案，建议每天抽出3个小时看书、做题。通过做题、研究错题，把我们那些在看书的时候模模糊糊、一知半解的地方，强化、弄懂、搞通。再带着问题，去反复研究教材。CCNA的考试比较灵活，死记硬背的地方很少。千万不能指望看了一遍书，做了两道题就可以参加考试了。为了能更好的通过考试，我们还需要大量的做题。 另外要指出一点，思科认证一直被认为是比较难过的，不是因为别的，就是因为思科的路由器比较贵，动辄成千上万，非普通老百姓所能承受起的。可是考CCNA，一定要考思科路由器的操作，没有见过思科的路由器怎么参加考试?好在有人发明了路由器模拟软件，操作起来跟真的思科路由器没什么两样。下载boson Software Router EMU这个软件。这个软件最多可以把五个路由器有效的连接起来，构成一个虚拟的路由环境，为大家自学CCNA 提供方便。

CISCO路由器配置手册

第一章路由器配置基础 一、基本设置方式 一般来说，可以用5种方式来设置路由器： 1．Console口接终端或运行终端仿真软件的微机； 2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连； 3．通过Ethernet上的TFTP服务器； 4．通过Ethernet上的TELNET程序； 5．通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率：9600 数据位：8 停止位：1 奇偶校验: 无 二、命令状态 1. router> 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。 6. 设置对话状态 这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。 三、设置对话过程 1.显示提示信息 2.全局参数的设置 3.接口参数的设置 4.显示结果 利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后，路由器首先会显示一些提示信息： --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入“？”得到系统的帮助，按ctrl-c 可以退出设置过程，缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话：

Cisco+6509配置手册

Catalyst 6509 交换机 配置手册 version 1.0.0 中望商业机器有限公司? 1995, 2001 Chinaweal Business Machinery CO. LTD All Rights Reserve

目录 1基础配置 (1) 1.1建立到控制台的连接 (1) 1.2配置交换机的地址 (2) 1.3配置Ethernet 口 (3) 1.4配置交换机的全局参数 (4) 1.5测试网络的连通性 (4) 2其它参数的配置 (5) 2.1配置Login Banner (5) 2.2配置DNS (6) 2.3配置CDP协议 (7) 3VLAN的配置 (8) 3.1配置VTP协议（VLAN Trunk Protocol） (9) 3.2配置VLAN (10) 3.2.1创建VLAN (10) 3.3将交换端口配置到VLAN中 (10) 3.4配置VLAN Trunks (12) 3.5在MSFC上配置IP InterVLAN路由 (13) 3.5.1从Console口进入MSFC (13) 3.5.2通过T elnet Session 进入MSFC 模块 (13) 3.5.3在MSFC上配置IP InterVLAN路由 (14) 3.6配置HSRP协议 (14) 3.7配置以太通道 (16)

1 基础配置 1.1 建立到控制台的连接 在进行配置和将交换机接入网络前必须通过控制台来进入交换机的CLI，对交换机进行配置。在进入CLI后，通过命令enable进入到privileged 模式。 通过以下步骤将终端连接到交换机的控制口 例如: <... output truncated ...> Cisco Systems Console Enter password: Console> enable Enter password: Console> (enable) - 1 -

思科交换机配置维护手册

思科交换机配置维护手册

目录

一、端口配置 1.1 配置一组端口 当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number - port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5是有效的，而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。

见以下例子: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 5 Switch(config-if-range)# no shutdown 以下的例子显示使用句号来配置不同类型端口的组: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown 1.2 配置二层端口 1.2.1 配置端口速率及双工模式

CCNA培训心得

CCNA培训心得 杨绍松 转眼间,CCNA培训班的课程已经结束了,经过10天的学习,我想我与我的几位同事都有了不同的但很大的收获。对于我个人，我认为这次培训班举办的非常有意义，非常有必要，因为它不仅让我充实了更多网络方面的理论知识，更让学习到了CISCO交换机与路由器理论方面的知识。无论是从课上到课下，从听课到交谈，还是从所听到所闻，每时每刻、每一堂课，都让我有莫大的收获，现将这10天来的心得体会总结如下： （1）充实网络方面理论知识 网络一直是我非常喜欢的领域，以致于我经常利用业务时间翻阅网络方面的书籍。在自学计算机网络时，难免有很多困惑我的地方。这次培训让我以前困惑我的知识点变得明朗了，同时我也学到了以前不曾接触的知识。现只针对网络理论知识方面的学习总结以下几点： 1、之前我对IOS七层模型中的表示层与会话层一直不是很了解，只知道这两层的存在，但是不知道这两层的功能与作用。通过这次培训我不仅对这两层有了一个全新的认识，对整个IOS模型也有了更深层次的理解。 2、帧中继网络在此之前对于我来说一直都是一个盲点，之前也没有主动的了解它，因为我一直把这种网络技术当成一种陈旧的技术。在这个培训中，通过老师的介绍我才知道原来这项技术是非常实

用的。而且也了解了这项网络技术的工作原理，学会了他的构建方法与维护技术。 3、常用的路由协议有很多，之前只了解静态路由、RIP、OSPF 这几个路由协议，在路由器上也是做一些简单的配置，EIGRP是我这次培训的最大收获。得到最大收获的同时，我也再次温习了RIP、OSPF 等路由选择协议，之前总以为OSPF配置命令中的0.0.0.255是反掩码，现在才知道其真实的意义是通配符。 4、现在的我感觉出了以前的我的那种青涩，对任何事物的了解一定在做到知其然，又知其所以然。之前的我对很多东西的了解只做到了知其然，而不知其所以然。例如：配置CISCO设备时最常用的保存配置的命令write,之前只知道这个命令是保存配置用的，可是不知道它的工作机制。经过老师的讲解之后，我才知道这个命令是把RAM中的运行配置保存到FLASH中的STARTUP-CONFIG中去，与命令COPY RUNNING-CONFIT STARTUP-CONFIG等价。 5、之前的我对交换机端口安全、NAT技术、PAT技术的原理有大致的了解，只是把这些技术停留在理论的层次上，根本无法把这些技术应用到实际的工作中。通过这次培训，我对这些技术的理论知识认识又上升了一个层次，此外，在老师的指导下，我成功的把这些技术应用到了实际的网络中。 6、技术方面的收获有很多，以上只是几个典型的。除了理论方面的学习，在这次培训中，每次理论课程之后都安排了上机实验，上机时都是分组进行的，这样就培养了我们的动手能力与网络排错能

Cisco交换机配置手册

2950交换机 简明配置维护手册

目录 说明 (3) 产品特性 (3) 配置端口 (4) 配置一组端口 (4) 配置二层端口 (6) 配置端口速率及双工模式 (6) 端口描述 (7) 监控及维护端口 (8) 监控端口和控制器的状态 (8) 刷新、重置端口及计数器 (10) 关闭和打开端口 (10) 配置VLAN (11) 理解VLAN (11) 可支持的VLAN (12) 配置正常范围的VLAN (12) 生成、修改以太网VLAN (13) 删除VLAN (14) 将端口分配给一个VLAN (15) 配置VLAN Trunks (16) 使用STP实现负载均衡 (19) 配置Cluster (23)

说明 本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。 产品特性 2950是只支持二层的交换机 支持VLAN ?到250 个VLAN ?支持VLAN ID从1到4094（IEEE 802.1Q 标准） ?支持ISL及IEEE 802.1Q封装 安全 ?支持IOS标准的密码保护 ?支持标准及扩展的访问列表来定义安全策略 ?支持基于VLAN的访问列表 监视 ?交换机LED指示端口状态 ?SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量 ?内置支持四组的RMON监控功能（历史、统计、告警及事件）

配置端口 配置一组端口 当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number - port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5是有效的，而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。

思科3750标准配置手册

3750交换机 标准配置维护手册

目录 说明 (3) 产品特性 (3) 配置端口 (4) 配置一组端口 (4) 配置二层端口 (6) 配置端口速率及双工模式 (6) 端口描述 (7) 配置三层口 (8) 监控及维护端口 (10) 监控端口和控制器的状态 (10) 刷新、重置端口及计数器 (12) 关闭和打开端口 (13) 配置VLAN (14) 理解VLAN (14) 可支持的VLAN (15) 配置正常范围的VLAN (15) 生成、修改以太网VLAN (15) 删除VLAN (17) 将端口分配给一个VLAN (18) 配置VLAN Trunks (19) 使用STP实现负载均衡 (22)

说明 本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。 产品特性 3750EMI是支持二层、三层功能（EMI）的交换机 支持VLAN ?到1005 个VLAN ?支持VLAN ID从1到4094（IEEE 802.1Q 标准） ?支持ISL及IEEE 802.1Q封装 安全 ?支持IOS标准的密码保护 ?静态MAC地址映射 ?标准及扩展的访问列表支持，对于路由端口支持入出双向的访问列表，对于二层端口支持入的访问列表 ?支持基于VLAN的访问列表 3层支持（需要多层交换的IOS） ?HSRP ?IP路由协议 o RIP versions 1 and 2 o OSPF o IGRP及EIGRP o BGP Version 4 监视

?交换机LED指示端口状态 ?SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量 ?内置支持四组的RMON监控功能（历史、统计、告警及事件） ?Syslog功能 其它功能： 支持以下的GBIC模块: ?1000BASE-T GBIC: 铜线最长100 m ?1000BASE-SX GBIC: 光纤最长1804 feet (550 m) ?1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km) ?1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km) 配置端口 配置一组端口

CCNA培训资料

网络的组成和分类 计算机网络：通过通信线路和通信设备将不同地理位置上的计算机系统互连起来的一个计算机系统的集合，通过运行特定的操作系统和通信协议来实现数据通信和资源共享。 组成部分： 1.通信线路双绞线、同轴电缆、光纤、电磁波...... 2.通信设备网卡、交换机、路由器、硬件防火墙 3.计算机系统：PC、服务器 4.操作系统： PC：Windows 7 / XP 服务器: Windows server 2008、Unix、Linux 交换机：CISCO – IOS，H3C－Comware。华为VRP（Versatile Routing Platform）通用路由平台。 路由器：同上 5.通信协议：（计算机网络的语言） OSI 协议 OSI七层参考模型 TCP/IP Internet 企业网教育网行业网 IPX/SPX 6.网络应用软件： IE IIS、SMTP POP3、FTP、QQ、 OA办公系统 网络的分类 局域网LAN 企业内部办公网络，目前主要采用的是以太网技术。 速率：10M/100M/1000M 10G 40G 100G 双工：半双工/全双工

广域网WAN 为不同城市间的局域网提供远程连接服务，由电信运营商组建和维护，为用户提供服务。 接入技术： 1．异步拔号Modem 33K----56K 2．ISDN（综合业务数字线）64K----128K 以上两种方式通过公用交换电话网PSTN实现，带宽较低, 现在已淘汰。 3. 帧中继64K----2048K 现在已淘汰 4. DDN（数字数据网）铜缆64k-----2048k 5. SDH 专线光纤2M---155M---622M 2.5G 10G 6. VPN（虚拟专用网络）通过Internet来实现两个远程站点间的安全连接。

思科交换机配置常用命令(精编文档).doc

【最新整理，下载后即可编辑】 Cisco三层交换机配置命令及解释 (2011-07-11 08:54:50) 分类：IT资讯 标签： cisco 杂谈 基本配置 S> enable 进入特权模式 S# configure terminal 进入全局配置模式 S(config)# hostname name 改变交换机名称 S(config)# enable password level level_# password 设置用户口令（level_#=1)或特权口令（level_#=15) S(config)# line console 0 进入控制台接口 S(config-line)# password console_password 接上一条命令，设置控制台口令 S(config)# line vty 0 15 进入虚拟终端 S(config-line)# password telnet_password 接上一条命令，设置Telnet口令 S(config-line)# login 允许Telnet登录 S(config)# enable password|secret privilege_password 配置特权口令（加密或不加密） S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 进入接口子配置模式 S(config-if)# [no] shutdown 关闭或启用该接口（默认启用） S(config)# ip address IP_address sunbet_mask 指定IP地址 S(config)# ip default-gateway router's_IP_address 指定哪台路由器地址为默认网关 S# show running-config 查看当前的配置 S# copy running-config startup-config 将RAM中的当前配置保存到NVRAM中

思科交换机管理操作文档

思科交换机管理操作文档 一．使用console口本地管理交换机： 首先使用console线缆连接交换机的console口： 使用SecureCRT（SecureCRT.zip ）软件打开，软件为绿色版，解压出来打开 “SecureCRT.exe” 即可。 建立新连接： 点击“快速连接”（Alt+q），弹出如下窗口，

协议：选择Serial 端口：根据实际端口选择，可在计算机管理设备管理器查看

波特率：9600 其他：按图中默认即可 然后点击连接。 当用console口连接时，回车出现以下信息（也可能直接跳过这步）：JXKFQ-6504 con0 is now available Press RETURN to get started. 接下来按回车键【Enter】，看到如下命令行： JXKFQ-6504> 输入命令： enable 然后按回车键，如下： JXKFQ-6504>enable Password: 此时输入用户密码： cisco 如下： JXKFQ-6504# 二．使用telnet远程管理交换机： 使用局域网络连接交换机，创建Telnet会话： 点击“快速连接”（Alt+q），弹出如下窗口， 协议：Telnet 主机名：输入交换机的管理地址 其他：如上图默认即可 然后点击连接。

1y18w: %IP-4-DUPADDR: Duplicate address 10.120.214.253 on Vlan213, sourced by 00ff.007b.c85d247 Trying 10.120.215.247 ... Open User Access Verification Password: 输入交换机Telnet密码：cisco JXKFQ-3550-1>enable Password: 输入交换机管理密码：cisco JXKFQ-3550-1# 注:各交换机密码都为cisco 三．交换机配置解析： 1.配置模板： conf t enab sec cisco hostna JXKFQ-3550-1 vtp mode transparent vlan 213 no sh int vlan 213 ip add 10.120.215.247 255.255.255.0 no sh exit int ran f0/1 - 24 swit mo acc swit acc vlan 213 int ran g0/1 - 2 swit mo acc swit acc vlan 213 exit line vty 0 4 pass cisco login exit service password-en ip default-g 10.120.215.253 2.操作命令解析：

CCNA培训读书笔记

CCNA培训笔记总结 1、CCNA基础：熟悉一些常用的网络设备、熟悉常用的网络电缆、熟悉简单的LAN技术和 拓扑结构、熟悉简单的WAN技术和拓扑结构、知道一些简单的宽带技术、精通OSI参考模型、熟悉TCP/IP参考模型、会进行IP地址计算 2、CCNA：routing and switching support CCNP: routing and switching support CCIE: routing and switching Security communications and services 3、CISCO IOS 执行模式：USER EXEC（用户执行模式）PRIVILEGE EXEC（特权模式） 4、熟悉应用交换机命令行帮助工具：上下文提示帮助（提供命令列表和具体命令可供选择 的参数）、历史命令缓存（重新回放原来输入的命令，对比较复杂的命令尤其有效）、控制台错误信息（如果输入命令错误，指出错误原因，并提示你修改） 5、Configuration mode(配置模式)：global Configuration mode（全局配置模式）和interface Configuration mode（接口配置模式） 6、为交换机命名hostname sw1、配置管理地址ip address 192.168.1.5对于特殊交换机只能 为VLAN1 配置IP地址、配置缺省网关ip default-gateway 172.16.10.1 、使用SHOW命令显示交换机的配置show version、show running-configuration、show interface type/nummber(0/1)、show ip 7、路由器启动后如果在NVRAM中发现配置文件，其就会进入用户模式提示符，如果没有 发现，就会进入SETUP初始化状态 8、Enable secret(安全使能密钥)和enable password（使能密钥）不能相同，如果设定安全使 能密钥的话，使能密钥就没什么用了 9、路由器基于上写文的帮助功能：对不识别的符号进行解析、命令提示、回放最后一次输 入的命令以及历史命令方便路由器的配置节省时间 10、快捷键诠释：CTRL+A（把光标快速移动到整行的最开始）CTRL+E （把光标快速移 动到整行的最末尾）CTRL+B（后退一个字符）CTRL+F（前进一个字符）CTRL+D（删除单独一个字符）show history 显示历史缓冲区中的内容 11、把RAM中正在运行的配置保存在NVRAM中copy running-config startup-config 12、配置路由器的密码：line console o/vty 0 4/—login—password cisco或者是以前的老 命令enable password/secret cisco 取消密码命令no login—no enable password 13、Interface type slot/port 配置接口命令适合于模块化的设备接口 14、设定时钟速率（仅仅在DCE接口上）Router（con-if）#clock rate 6400 15、Serial 口一般是连接在CSU/DCE等类型的提供时钟频率的设备上，但是，假如你的 试验环境里采用了背对背的配置，那么需要将一端作为DCE设备提供时钟频率。默认的思科的ROUTER都是DTE，所以你必须让一个serial接口来提供时钟频率，采用的命令是clock rate transparent 透明模式 16、思科的router的默认serial连接带宽是T-1（1.544Mbps），有的路由协议要以带宽 作为度来进行衡量，所以我们可以给接口配置带宽，使用bandwidth命令，注意参数单位是kbyte,设定带宽，出于管理目的，如路由选择，QOS管理 17、开启和关闭一个接口使用no shutdown或者shutdown命令（在接口配置模式下） 18、IP地址是软件或逻辑地址，MAC地址是硬件地址，MAC地址是烧录在NIC里的， MAC地址用于在本地网络查找主机，IP地址在公共网络上要求必须是唯一的，也叫做网络地址（network address）,硬件地址也可以叫做节点地址（node address） 19、如果没有一个三层设备路由VLAN间的流量，不同VLAN的网络设备无法通讯。

cisco配置手册

Cisco 路由器配置
徐立新（2004 年 7 月）
第一部分 Cisco路由器的配置
实训一 Cisco 路由器认识
1、Cisco 产品介绍
（1）路由器 模块化路由器 ? ? ? ? ? ? ? ? ? ? Cisco 12000 系列：12008、12012、12016 Cisco 7500 系列：7505、7507、7513、7576 Cisco 7200 系列：7204、7206 Cisco 4500 系列：4500M、4700M Cisco 3600 系列：3620、3640、3661、3662 Cisco 2600 系列：2610、2611、2620、2621 Cisco 1700 系列：1720、1750 Cisco 1600 系列：1601R、1603R、1605R Cisco 2500 系列路由器 Cisco 800 系列路由器
固定配置路由器
（2）访问服务器 模块化配置 ? ? AS5300、AS5800 系列访问服务器 Cisco 2500 系列：2509、2511 固定配置 （3）交换机产品 模块化配置 ? ? ? ? ? ? Catalyst 8500 系列：8540、8510 Catalyst 6000 系列：6006、6009、6506、6509 Catalyst 5000 系列：5000、5505、5509、5500 Catalyst 4000 系列：4003、4006 Catalyst 2900XL 系列：2912MF-XL、2924M-XL Catalyst 2820 系列：2828
固定配置

思科认证考试CCNA培训主要内容.doc

思科认证考试CCNA培训主要内容 CCNA培训主要内容包括： 1.网络基础：OSI七层参考模型；数据的封装与解封装；以太网；TCP/IP协议，TCP/IP协议的体系结构，IP地址的分类，子网划分，ARP协议，TCP协议，UDP协议。 2.路由：路由原理；静态路由，默认路由；RIP协议，OSPF 协议，EIGRP协议。访问控制列表的应用，基本的访问控制列表，扩展的访问控制列表，命名的访问控制列表。 3.交换：交换机的工作原理，MAC表的建立；静态VLAN，动态VLAN；VLAN的中继，VTP协议；VLAN间的通信；生成树协议STP。 4.远程接入：PPP协议；帧中继Frame-relay；网络地址转换NAT。 5.无线局域网WLAN：无线局域网的工作原理CSMA/CA；WLAN类型；WLAN标准；WLAN安全（验证，加密）。 6.综合实验：组建中小企业网络。 CCNA认证: CCNA认证标志着具备安装、配置、运行中型路由和交换网络，并进行故障排除的能力。获得CCNA认证的专业人士拥有相应的知识和技能，能够通过广域网与远程站点建立连接， 消除基本的安全威胁，了解无线网络接入的要求。CCNA培

训包括（但不限于）以下这些协议的使用：IP、EIGRP、串行线路接口协议、帧中继、RIPv2、VLAN、以太网和访问控制列表（ACL） 通过CCNA+课程的学习，您可以完成如下任务： 在什么情况下应用集线器、交换机和路由器 利用Cisco软件确认端口、协议、地址和可连接性 根据要求互连交换机和路由器 配置交换机和路由器以支持LAN和WAN 服务 设置IP子网以便于有效地管理网络 通过配置访问列表来控制对网络段或网络资源的访问 确认交换机、路由器及其配置的网络服务是按我们的预期在运作 判断网络故障的原因并解决之 对一些实际工程案例有一定的分析和解决能力

思科Cisco交换机配置手册配置教程

配置接口特性 这一章详细说明交换机上的接口和描述怎么配置他们。这章有以下这些内容： ●理解接口类型 ●使用接口命令 ●配置二层接口 ●监控和维护第二层接口 ●配置第三从接口 注意：需要完整的有关该章的语法和应用信息，请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Referencefor Release 12.1. 理解接口类型 这个部分描述了不同的接口类型，以及其它章节所包括的详细配置这些接口的一些参考内容。其他章节描述了物理接口特性的配置过程。 这部分包括： ?基于端口的VLAN （Port-Based VLANs） ?交换端口（Switch Ports） ?以太网通道端口组（EtherChannel Port Groups） ?交换虚拟接口（Switch Virtual Interfaces） ?被路由端口（Routed Ports） ?连接接口（Connecting Interfaces） 基于端口的VLAN （Port-based Vlans） 一个Vlan是一个按功能、组、或者应用被逻辑分段的交换网络，并不考虑使用者的物理位置。要更多关于Vlan的信息请看“Configuring VLANS”。一个端口上接受到的包被发往属于同一个Vlan的接收端口。没有一个第三层的设备路由Vlan间的流量，不同Vlan的网络设备无法通讯。 为了配置普通范围（Normal-range） Vlan（Vlan IDs 1-1005），使用命令：config-vlan模式 (global) vlan vlan-id 或vlan-configuration模式 (exec) vlan database 针对Vlan ID 1-1005的vlan-configration模式被保存在vlan数据库中。为配置扩展范围（extended-range） Vlans （Vlan ID 1006-4094），你必须使用

CCNA培训课总结笔记

版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章、作者信息和本声明。否则将追究法律责任。 前记:虽然只有短短的五天CCNA培训,但学习的东西还挺多的,压力也很大.老师课堂上又讲得太快,笔记都记得一塌糊涂.只能回来后慢慢整理一下,在这里写出来和大家分享一下,匆促落笔,难免有错误,不足之处,望大家不吝批评指正. CCNA培训课笔记(一) 一. 建议学好Cisco+windows+Linux这方面的知识,将来就会有好前途.考过CCNA之后,因为现在的CCNP太多人考,市场需求也基本饱和,所建议以后学CCSP、CCVP比较有市场. 二. 开始课程的学习: 学习CCNA主要是学习两大板块的知识,即route+switch.关于教材方面,如果个人自己英文好的话建议买英文的原版教材看.因为中文的教材一般都是直接直译过来的. (1) 首先学习的是OSI参考模型, 由上到下分别为七层: 应用层(第七层,Application layer):文件、打印、消息、数据库和应用服务 表示层(第六层,Presentation layer):数据加密、压缩和转换服务器 会话层(第五层,Session layer):会话控制 传输层(第四层,Transport layer):端到端连接 网络层(第三层,Network layer)路由选择 数据链路层(第二层,Data layer):组帧,由MAC、LLC组成 物理层(第一层,Physical layer):物理拓扑 注意:工作在网络层的路由器为广播域, 每个接口各自为冲突域; 工作在数据链路层的交换机为一个广播域,每个接口各自为冲突域 工作在物理层的集线器为一个广播域,一个冲突域. (2) 接下来学习的是TCP/IP参考模型(协议书) 由上到下分为四层: 应用层:用户能够用到的,比如http,https,ftp,telnet,snmp等 传输层: TCP(可靠的连接保证),UDP(不可靠的连接) 网络层:(host-to-host) IP:RIPv2、EIGRP(思科专有)、OSPF(华为重点掌握,面试常考) 接入层:ARP(地址解释协议):IP地址->MAC地址,ICMP(互联控制管理协

CISCO中文配置手册

CISCO路由器配置手册 第一章路由器配置基础 一、基本设置方式 一、基本设置方式 一般来说，可以用5种方式来设置路由器： 1．Console口接终端或运行终端仿真软件的微机； 2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；3．通过Ethernet上的TFTP服务器； 4．通过Ethernet上的TELNET程序； 5．通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率：9600 数据位：8 停止位：1 奇偶校验: 无 二、命令状态 二、命令状态 1.router>

路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。 2.router# 在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。 3.router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。 4.router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。 5.> 路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。 6.设置对话状态 这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。 三、设置对话过程 1.显示提示信息 2.全局参数的设置 3.接口参数的设置 4.显示结果 利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后，路由器首先会显示一些提示信息： --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'.

CISCO 网络设备使用及配置文档

CISCO 网络设备使用及配置文档 一、网络结构：光纤传输-------光猫----------路由器2800的F0/1（外网地址：58.221.220.166） -------路由器的F0/0口（内网网关IP:192.168.1.1）-----------防火墙ASA5510的0（透明模式为外接口）-------防火墙的1（透明模式为内接口）-------------核心交换3560G的(G1 和G2 都可以上接)------核心交换机的其它接口分别对应各层接入交换机。 二、设备配置说明： 路由器：F0/1 IP 是58.221.220.166 掩码：255.255.255.252 网关：58.221.220.165 F0/0 IP是192.168.1.1 掩码：255.255.255.0 远程TELNET 的用户名：admin 密码：admin@123 特权密码：cisco 防火墙：F0/0 是外部接口F0/1是内部接口系统管理IP 192.168.1.2 网关192.168.1.1 掩码：255.255.255.0 远程TELNET 密码：cisco特权密码：cisco 核心交换：G1-G2 VLAN 1 IP 地址：192.168.1.3 掩码：255.255.255.0 G3-G4 VLAN10 IP 地址：192.168.10.254 掩码：255.255.255.0 G5-G6 VLAN20 IP 地址：192.168.20.254 掩码：255.255.255.0 G7-G8 VLAN30 IP地址：192.168.30.254 掩码：255.255.255.0 G9-G10 VLAN40 IP地址：192.168.40.254 掩码：255.255.255.0 G11-G12 VLAN50 IP地址：192.168.50.254 掩码：255.255.255.0 G13-G14 VLAN60 IP地址：192.168.60.254 掩码：255.255.255.0 G21-G22 VLAN70 IP地址：192.168.70.254 掩码：255.255.255.0 G23-G24 VLAN80 IP地址：192.168.80.254 掩码：255.255.255.0 DHCP:各个VLAN 分发IP地址及其它信息。 远程管理密码：cisco 特权密码：cisco 三、设备配置文档： 路由器： router#sh run Building configuration... Current configuration : 4111 bytes ! ! Last configuration change at 05:16:34 UTC Tue Nov 9 2010 ! version 15.0 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname router !

思科认证工程师培训

思科认证工程师培训 思科还提供了多种专门的思科合格专家认证，以显示专业人士在特定的技术、解决方案或者职务角色方面的知识。以下是的思科认证工程师培训，欢迎大家了解! sp认证介绍 CCSP(CiscoCertifiedSecurityProfessional)思科认证网络安全工程师，是思科安全方向的专业认证，在思科认证体系的金字塔模型中属于第二层，上面的一层是CCIESecurity。CCSP的内容主要涉及到Cisco硬件以及应用软件等范围。包括使用网络边界或者 DMZ(demilitarizedzone，非军事区)中的路由器以及防火墙;为远程访问用户建立VPN(VirtualPrivateNetwork，虚拟专用网)集中器;入侵检测系统能够暗中保护网络上的一些标志;如何配置及管理系统; 使用Cisco系统组件，这些组件包括 VMS(VPN/SecuritymanagementSolution，VPN/Security管理方案)以及CSACS(CiscoSecureAessControlServer，Cisco安全访问控制服务器);使用Web浏览器应用程序来配置保护网络的硬件设备;确保在基于SAFE蓝图的中小型网络中的安全连接等。 sp考试方式 新版CCSP的考试共有五门必考科目，这五门科目的考试号为：642-501、642-511、642-521、642-531、642-541。证书有效期为3年。 CCSP考试条件必须持有有效的CAorCCIP证书

CCSP考试&考试科目考试号考试课程 642-501SECUR SecuringCiscoIOSNetworks(SECUR) 642-521CSPFA CiscoSecurePIXFirewallAdvanced(CSPFA) 642-531CSIDS CiscoSecureIntrusionDetectionSystem(CSIDS) 642-511CSVPN CiscoSecureVPN(CSVPN) 642-541CSI CiscoSAFEImplementation(CSI) 其他课程 DesigningVPNSecurity(DVS) DesigningPerimeterSecurity(DPS) NetworkAdministrationControl(NAC) SecuringHostsUsingCiscoSecurityAgent(HIPS) CCSP再认证 CCSP证书有效期三年。再认证方法：通过 642-541CSI考试或通过一门CCIE笔试。 sp认证的益处 目前国内网络安全人才，在网络安全需求的扩大中显得越来越 匮乏，思科公司也加大了对网络安全培训及人才就业的投入。思科在xx年年中的调查也显示思科安全培训越来越重要：75%的被调查者希望在未来的6个月内参加一个诸如SECUR、CSPFA、CSVPN、CSIDS等 思科的安全培训课程;61%的被调查者表示将通过网络安全认证作为 他们参加这些课程的最主要的动力。而这个需求的动力就是人才需求空缺，加上网络安全明晰化后，对于网络职位的岗位上对于安全应用的需求也出现增长的趋势，所以网络人才一条必然的出路摆在了眼前—网络安全工程师! sp的专业技能：