CCNA笔记(经典)
CCNA培训笔记
日期:2010-05-17 19:22 | 来源: 互联网 | 作者: 网络 | 阅读: 245次
什么是Cisco?
Cisco是San Fransico的简称,cisco 是最大的网络设备公司。Cisco以router 起家,现在的revenue里面,router占40%,switch占 40%, service占20%. Cisco靠着兼并正成为一个全方位提供网络设备的公司。
什么是CCNA?
CCNA是Cisco Certified Network Associate的缩写。要参加CCNA的考试,最好手头有一张Cisco的document CD.如果没有,可以上网直接访问:
https://www.360docs.net/doc/bd17266027.html,/univercd/home/home.htm
要取得CCNA,只需要通过一门考试, 640-507。考过CCNA后,还可以参加更高级的CCNP的考试,CCNP需要考4门。会比CCNA难的多。再往上就是最值钱的CCIE。如果你取得了CCIE的证书,拿个几十万美金的年薪并不为奇。CCIE有笔试和lab两部份。其实CCIE的笔试比CCNP容易,而且考的许多知识大多是4 、5年前的技术,比较旧了。但lab考试非常的难,要考两天。现在全世界就两个考点,其中一个在San Jose. 如果现在报名的话,要等4个月才能参加考试。
OSI Reference Model
其实OSI model等的基本网络的概念在MCSE考试中都已经学过了。所以我们一般建议大家参加完MCSE的考试再来参加CCNA的考试,不然你的知识面会异常的狭隘。
OSI model 有7 层,由下往上分别是:
7. application
6. presentation
5. Session
4. Transport
3. network
2. datalink (包括LLC和MAC两个sublayer)
1. physical
对于CCNA考试来说,你要知道每一层的定义、功能并有哪些特点。尤其是第3第4层,因为router就工作在第3第4层。并且要对下面的概念有一定的了解:
Ethernet, Token Ring, 802.3, FDDI, 如果有什么不懂的,可以去查document CD.
要区分physical address 和logical address的区别。physical address 就是MAC address, 由于现在还没有学Cisco的操作系统,你可以在Windows 2000/98/ME/XP的command prompt 下面敲: arp -a 来看到MAC address. 而logical address是IP address或 IPX address.
physical address 工作在datalink layer, 而logical address work 在network layer.
以下是一些考试中会遇到的component和 OSI model 7 layer的对应关系。
7.application -> Telnet, SMTP, FTP
6. presentation -> ASCII, EBCDIC, QuickTime, MPEG, GIF, JPG, TIFF
5. Session -> ZIP, SCP, NFS, SQL
4. Transport -> TCP, SPX, UDP, NBP, OSI transport protocol
3. network -> IP, IPX ,BGP, OSPF, RIP
2. datalink -> MAC address
1. physical
MAC address, 48 bits = 12 hexadecimal digits ,敲arp -a 看你network card 的MAC address
前面6个hexadecimal digits是 Organizational Unique Identifier (OUI).跟厂家有关。但一个厂家可以有多个OUI,象Cisco就有100多个OUI. 但相同的OUI 肯定来自同一个厂家。后面的 6个hexadecimal digits是由厂家指定的。这样保证在全世界不可能有两个相同的MAC address.
CCNA培训笔记(二):Connection oriented 和connectionless的区别
connection oriented是在连接前先建立connection, 这样保证了数据传输的reliability. 而connectionless是不建立连接就传输。所以connectionless 有更少的overhead,但不能保证数据的reliablity. 所以我们传E-mail要用connection
oriented的protocol, 而网上听歌,因为速度更重要,丢几个packets没关系,可以用connectionless的protocol.
在常见的protocol里面, TCP是connection-oriented, UDP是connectionless.
在MCSE考试里面, packets和frame是不分的,但在cisco的考试中间,有下面的对应情况:
7.application
6. presentation
5. Session
4. Transport -> Segments
3. network -> Packets/datagrams
2. datalink -> Frames
1. physical -> bits ( 0 or 1)
Flow control是比较难掌握的概念。有三种控制模式:
1. buffer, 是最常用的,其实你在网上传数据,一般都是先写到buffer里面,然后再传送的。如果你会winsocket编程,你会发觉其实写个network 的application还是很简单的。只要懂得如何往buffer里面写东西就好了,其它的全由system来做了。:P
2. Source quench,就是接收方让发送方减慢传输速度。
3. Windowing, 如果学过networking或MCSE, 对sliding window应该有所了解。其实windowing 就是你发n个packets后返回一个信息,告诉发送方这几个packets已经收到了,如果到一定时候没有收到这return的message, 那n 个packets就要重发。
Hierarchical vs. Flat Address Space
MAC address是Flat Address
domain name, IP address都是 hierarchical address
CCNA培训笔记(三):router
这是cisco考试中间最重要的概念,没事的时候,可以上网search "router" 多看看router到底是干什么的。:P
1. router 肯定有多个network interface, 一般一个network card有一个network interface
2. 连接多个不同的subnet
3. router 通过routing table来决定packets往哪边传,永远不可能往两个interface上传。万一遇到这种情况,会把packet drop 掉。
4. routing table可以人工加,在command prompt里面,用route add就可以加routing table,但更常见的是安装routing protocol如RIP或OSPF。
5. router 工作在OSI 3 layer上。
IOS (Internetwork Operating System)
正如Microsoft的operating system叫Windows, Cisco的operating system 叫IOS。其实Cisco router里面的chip都很便宜的,大多数也就是486的水平,现在的Pentium computer也就卖几百美金,为什么这个小小的router就敢卖好几千的美金。就是应该这个IOS。如果说Microsoft是靠Windows垄断了市场,那么说Cisco是靠 IOS来垄断了市场,真是一点都不为过。
要configure a cisco router, 首先要熟悉cisco的 port,看 Cisco 2524的图,你要知道下面的port.
console port: 其实就是serial port,你要用console cable (Cisco的原装cable是蓝色的),一头连在console port上,一头连在你PC的serial port 上,然后用HyperTerminal 进行控制。一般Cisco的router都是用console port 进行configure的。
auxiliary port: 是辅助port的意思。一般是远程调试的时候用modem连接的。用处不是很大,在某些cisco的router里面都没有这auxilary port.
其它的AUI port或 10baseT的port应该不用介绍了吧?
一般Cisco的router都有扩展口,你可以把 WIC (WAN interface card)插进去的。你可以根据你网络的需求,订购不同的WIC。
这设置router的时候,一般用 s0 代表第一个serial port. e0 代表第一个ethernet port. con0 代表第一个 console port.
Cisco router的命名是按从右往左,从下往上的顺序排列的。比如你有两个ethernet port, 左边那个就是e1, 右边那个就是 e1. 如果这两个ethernet port是上下排列的,下面那个就是e0, 上面那个就是e1. 在有的router里面,一个network module solt里面会有多个interface, 这时候你可以用 e1/0, e1/1, e1/2等符号来表示。
如果是第一个fast ethernet的话,用fa0来表示。
Cisco router的构造还是非常的简单的。IOS image是在flash memory里面的。flash memory 和一般memory的区别在于一般memory 的东西,你机器 power off 后就没有了,而flash memory里面的东西还是存在的。这IOS image等 router boot 起来的时候,把image 解压缩到RAM 里面,所以以后就和RAM 里面的IOS 打交道了。
另外cisco的一些configuration file是在 NVRAM里面的。 NVRAM是
Non-Volatile RAM的意思。下面是NVRAM的定义。
Memory that holds its content without power. ROMs, PROMs, EPROMs and flash memory are examples. Disks and tapes may be called non-volatile memory, but they are usually considered storage devices. Sometimes the term refers to memory that is inherently volatile, but maintains its content because it is connected to a battery at all times.
IOS 的用户界面: Exec 是 CLI (Command Line interface) ,象MS-DOS, unix 里面的command line都是 CLI的。而Windows是GUI (Graphic User Interface). CLI的特点是比较难学,但configure 起来比较快。现在Cisco也正在做Java 的GUI-based configuration software, 但大家还是喜欢CLI的。
要通过CCNA的考试,要三台router进行练习,如果没有条件的网友,可以找routersim等软件进行练习。
configure router的时候,一般是用console cable 连到console port上的。然后用WIndows 下的HyperTerminal 进行configure. 如果你有许多台的router, 你也可以把他们的serial port都连到Cisco的terminal server上,然后在别的机器上用telnet 就可以访问了。第二种方案在有许多router的情况下比较方便,但你要添置新的设备terminal server.
CCNA安全笔记
CCNA Security笔记 Cisco ASA5500(VTM)集成了PIX、VPN3000、IPS功能 硬件IPS:(4240)入侵防护系统 CSA:基于主机的IPS 功能:限制用户行为,对应用程序进行控制 ISR增强特性:(ISR1800/2800/3825/3845) 1、无线模块 2、硬件IPS模块 3、Web Cache 4、NAM(网络分析模块) Role-based CLI views配置: 1、激活AAA:aaa new-model 2、配置enable secret:enable secret huda 3、进入Root View模式R1#enable view root Password:cisco 4、配置View“test”:R1(config)#parser view test定义用户 5、R1(config-view)#secret huda定义密码 6、R1(config-view)#command exec include ping定义可使用的命令
IOS安全保护,防止恶意删除,命令配置: Router(config)secret boot-image(加密隐藏保护IOS)Router(config)secret boot-config(加密备份配置) 注意:只有Console口才能禁用和恢复。 Rommon1>bootflash:c2800nm-adventerprisek9-mz.124.15. T5.bin Secure boot-config restore flash:/secure.cfg Router#copy flash:/secure.cfg running-config Cisco IOS Login Enhancements(防止恶意猜密码,DOS攻击)配置实例: Login block-for600attempts3with60(任何人60S内密码输错3次将挂起600S),只有permit用户不受这个限制 Login delay2 Login quiet-mode access-class block.ssh.new Login on-failure trap every3 Login on-success trap Ip access-list standard block.ssh.new Permit137.78.5.5
cisco学习笔记
CCNP学习笔记 Eigrp: 一.特点: DV型(距离矢量) 快速收敛(与OSPF不同,有备份路由,遇到故障,无需重新计算,收敛速度最快) 支持VLSM(发送路由更新时是否携带子网) 保证100%不携带环路 用弥散更新算法 部分更新,触发更新,网络结构发生变化,就更新变化的部分 等开销和非等开销的负载均衡 支持多种不同的网络层协议(ipx ip ) 用组播和单播和不使用广播 汇总:即自动汇总,也可手动汇总 配置简单,任何网络配置都一样 二.四个部分: 邻居发现和恢复机制 RTP可靠传输协议 DUAL的有限状态机 协议独立单元 三.三张表: 邻居表 拓扑表:放路由,直连路由汇总路由通道路由重发布路由 路由表通过DUAL算法,算出最佳路由 四.几个概念 AD:我的邻居到目标网络有多远 FD:我到邻居的距离+AD(最小的FD即使最佳路径,,也称后继路由器;次优路由既可行后继路由;次优路由的AD要小于最佳路由的FD) 五.Eigrp的五个包: Hello: Update 查询包,应答包:当去目标网络没有主路由备份路由,将会向邻居发送查询和应答 RIP发送协议用的是UDP520端口,是不可靠的。(Ip包上传时,都封装到了TCP里面,因为TCP存在可靠机制,而eigrp ospf 都是单独的一块,无靠靠机制,所以有个查询和应答)ACK包 六.邻居关系是如何建立的: 互相Hello包:5s一次15s未收到宣告邻居失效 debug eigrp packets hello 更新使用组播,重传使用单播 度量值计算: 带宽延迟可靠性负载MTU 度量值计算公式: Metric=(BW+delay)*256 BW=10的7方/沿途更新入向接口(收这条更新的接口)所有带宽的最小值 Delay=/沿途更新入向接口的延迟的总和/10
CCNA(200-120)考试个人笔记及注意事项
01CCNA考试个人笔记 1.选择题 1.交换 1.二层交换机:分割减少冲突,这里不是冲突域;收到未知的帧将会泛洪; 2.MAC地址的作用:在二层唯一确定一台设备;使同一网络的不同设备可以通信; 3.IEEE802.3标准规定了以太网的物理层和数据链路层的MAC子层; 4.在交换机新建一个vlan,等于增加了一个广播域,冲突域的个数不变; 5.vlan的作用:逻辑微分组、安全性、增加广播域; 路由器一个接口是一个广播域,一个vlan也是一个广播域;交换机一个接口是一个冲突域;集线器的所有接口都在一个冲突域中; 6.要想远程管理交换机,需要在交换机上配置ip default-gateway和interface vlan; 7.查看Trunk的命令:show interface trunk和show interface switchport; 8.交换机为什么从不学习广播地址?因为广播地址永远不会成为一个帧的源地址; 9.Trunk链路的模式有auto、on和desirable; auto:不会主动发DTP信息; on:强制成为trunk,也主动发DTP信息; desirable:DTP主动模式,发DTP和对方协商; 一端已经设置为auto模式,另一端必须设置为desirable模式才能协商成trunk; 10.RSTP的优点:能够减少汇聚时间;比STP增加端口角色alternate和backup;在点到点链路提供比STP更快的传输和转发; 11.VLAN的特点:微分段、安全性、灵活性;一个VLAN=一个广播域=逻辑网段(子网);Trunk协议有两种,一种是通用的802.1Q协议,一种是cisco专用的ISL协议; 12.VTP管理VLAN的范围是1~1005,而可以修改的VLAN范围是2~1002; 13.要实现VLAN间路由,有三种接口需要配置:Access接口、Trunk接口、SVI接口; 14.802.1Q native vlan是不做标记的,所以在trunk两边的native需要一致; 15.哪一个环境下交换机在vlan出现多个相同的单播帧?拓扑中有不合适的冗余; in an improprely implemented redundant topology; 16.EtherChannel中两个端口需要speed一致; 在EtherChannel中,端口上那一项参数可以配置不一样?DTP negotiation settings; 2.路由 1.路由器的TTL值默认是255; 2.距离矢量协议:周期性向邻居广播整个路由表; 4.EIGRP建立邻居关系必须满足本个条件:收到Hello或ACK、具有匹配的As号、具有相同的度量(K值); 默认情况下,EIGRP是不支持VLSM的,我们可以通过关闭EIGRP的自动汇总来让EIGRP 支持VLSM; 3.OSPF为什么要划分区域:减少路由表大小、限制LSA的扩散、加快OSPF收敛速度、增加OSPF稳定性; OSPF的BR的选举:优先级+RouterID; 链路状态协议的特点:提供查看拓扑的命令,show ip ospf database;计算最短路径;利用触发更新;邻居之间只能交换LSA,但不能交换路由信息; 4.OSPF的进程号仅仅具有本地意义,进程号不同不影响邻居关系的建立;
思科实验总结
实验名称: VLAN创建和管理以及TRUNK链路的配置。 实验目的: 学习VLAN的创建命令及管理方法 学习交换机端口模式——trunk模式 学习trunk链路的配置和管理方法。 实验步骤: 1、首先正确连接PC与交换机 a.PC1与交换机1端口连接,PC2与交换机2端口连接。 b.交换机1与交换机2连接用10端口连接。 2、给交换机配置IP地址(192.168.1.*/24)和做标记。 实验拓扑图: 3、打开交换机1点击命令栏进行VLAN的配置。 a.命令栏中输入enable进入特权视图。 b.现在由特权视图进入全局视图输入conf t再次按Tab键回车即可进入全局视图。 c.在全局视图下创建一个VLAN 10输入命令VLAN 10并给这个vlan命名为student,输 入命令name student,输入exit退出VLAN 10模式。 d.在全局视图下创建一个VLAN 20输入命令VLAN 20并给这个vlan命名为teacher,输 入命令name teacher,输入exit退出VLAN20模式。 e.在全局视图下进入交换机接口f0/1输入int按Tab再输入f0/1回车,在接口视图下 将该接口划入VLAN 20输入switchport access vlan 20。 f.在全局视图下进入交换机接口f0/2输入int按Tab再输入f0/2回车,在接口视图下 将该接口划入VLAN 10输入switchport access vlan 10。 g.由全局视图进入接口f0/10输入命令interface f0/10,在接口视图下设置该接口工 作模式为TRUNK模式输入命令switchport mode trunk,在接口视图下设置该TRUNK端口允许全部VLAN通过。
CCNA笔记
邮件用户代理(MAU)用于发送邮件并将受到的邮件放到客户端的邮箱里,接受和放松是两个独立的进程。通过MUA 程序,我们可以发送邮件,也可以把接收到的邮 件保存在客户端的邮箱中 邮件传送代理(MTA) 进程用于发送电子邮件。MTA 从MUA 处或者另一台电子邮件服务器上的MTA 处接收信息。根据消息标题的内容,MTA 决定如何将该消息发送到目的地。如果邮件的目的地址位于本地服务器上,则该邮件将转给MDA。如果邮件的目的地址不在本地服务器上,则MTA 将电子邮件发送到相应服务器上的MTA 上。邮件分发代理(MDA) MDA 从MTA 处接收所有的邮件,并放到相应的用户邮箱中。 SMB(服务消息块) 是应用层协议,主要是用于对文件、打印机、串行端口的共享以及网络基点之间的各种通信。 默认路由管理距离最低但优先级最低 单出口路由只需要配置默认路由就可以了 表示层 表示层有三个主要功能: 对应用层数据进行编码与转换,从而确保目的设备可以通过适当的应用程序理解源 设备上的数据; 采用可被目的设备解压缩的方式对数据进行压缩; 对传输数据进行加密,并在目的设备上对数据解密。 应用层(第七层)是最高层。该层为用于通信的应用程序和用于消息传输的底层网络提供接口。应用层协议用于在源主机和目的主机上运行的程序之间进行数据交换 会话层 会话层,顾名思义,它就是用于在源应用程序和目的应用程序之间创建并维持对话。 会话层用于处理信息交换,发起对话并使其处于活动状态,并在对话中断或长时间 处于空闲状态时重启会话。 物理层的三个基本功能是:-物理组件-数据编码-信号 使用代码组的优点有:-降低比特电平错误-限制传输到介质中的效能-帮助甄别数据比特和控制比特-更有效地检测介质错误 以太网MAC地址为协助确定以太网中的源地址和目的地址,创建了称为介质访问控制(MAC) 地址的唯一标识符。MAC 编址作为第2 层PDU 的一部分添加上去 载波侦听多路访问/冲突检测(CSMA/CD) 用来检测和处理冲突,并管理通信的恢复。 不管介质速度如何,将比特发送到介质并在介质上侦听到它都需要一定的时间。这段时间称为碰撞槽时间 以太网MAC 子层主要有两项职责:1.数据封装 2.介质访问控制 传输层的主要功能包括1分段和重组2会话多路复用3面向连接的会话4可靠传 输5有序的数据重构6流量控制 网络的划分依据包括以下因素:1地理位置 2 用途 3 所有权 大型网络的常见问题是:性能下降安全问题地址管理 常用的路由协议包括:1路由信息协议(RIP)2强型内部网关路由协议(EIGRP)3开放最短路径优先(OSPF) 尽管路由协议能为路由器提供最新的路由表,但也需要付出代价。首先,交换路由信息增加了消耗网络带宽的开销。 路由表的原则-3 条法则: 1每台路由器根据其自身路由表中的信息独立作出决策. 2一台路由器的路由表中包含某些信息并不表示其它路由器也包含相同的信息
思科培训心得感想
思科培训心得感想 短短的暑假培训中,学到的不只是思科网络知识,网络技术,更多的是了解到思科网络公司的强大,设备的先进等,在此分享心得感想。下面是学习啦小编为大家收集整理的思科培训心得感想,欢迎大家阅读。 思科培训心得感想篇1 经过几天的学习,我有了一些新的体会。 1、新的体会有以下几点: A.同样是学习CCNA思科认证培训,如果你每次都比别人慢了半拍,时间久了,到时候,别人就远远地把你甩下。这几天,我一直在思索,同样是90后,为什么91、92的学弟学妹们和我一起学习这课程?还有,别人听课都有课前预习课后复习,而我只是单纯地听老师讲课,相应的预习复习工作并没有落实到位.上机操作CCNA思科认证培训时,凭着一些听课时的记忆,乱敲着命令,不懂时问问高手。这样,还是比别人慢了半拍。我知道这事情的严重性,因此新年的目标之一就是改掉这缺点。 B.身边的同学、朋友、老师都是宝贵的资源。孙中山小时候读书遇到了不懂的地方,反复思索了很久,未果。他当时就去向先生求解,所以有了孙中山的“不懂就要问“这个典故。在学习上,虚心向老师请教CCNA思科认证培训,跟
同学探讨,与朋友交流,都可以从中获益;而在工作中,老师可能是你的伯乐,发现你的才能;同学朋友就是路,多了一个多条路。这样,你就可以很好地成长起来。《诗经》里有”他山之石,可以攻玉“与荀子的”君子生(通‘性’)非异也,善假于物也“说的都是这个道理:要借助外物的力量来提升自我。 C.人生未到入土时,一切靠自己。这是一部台湾剧里主题曲中的一句歌词,第一次听到时我就记住了。在我看来,这并不和上面的矛盾。比如学CCNA思科认证培训,你上机操作的熟练度训练根本不能让人帮你完成,别人能做的是只是在你不懂时为你解疑,训练还是得靠自己去操作。同理,在以后的人生路上,朋友能做的也只是旁观者,以”旁观者清“的角度为你”当局者“指点迷津后,路还是要靠你自己走出来的。 D.学着迈开第一步。登上月球的加加林当时踏出他的第一步时说“我的一小步,人类的一大步“。虽然我们没有他的影响力那么大,但是我们学做的每件事的第一步却是影响着我们人生的一大步。在这几天时间里,我尝试着和不同学校的同学主动打招呼,交朋友。虽然这是我开始培养社交能力的一小步,但我觉得已跨出了一大步。 、我之前的看法: A.世间自有公道,付出总有回报。换句换说,不管你付
CCNA
CCNA中文笔记第7章:VLAN 作者:红头发 Chapter7 Virtual LANs(VLANs) VLAN Basics 如何在1个交换性的网络里,分割广播域呢答案是创建VLAN.VLAN是连接到定义好了的switch的端口的网络用户和资源的逻辑分组.给不同的子网分配不同的端口,就可以创建更小的广播域.默认情况下,在某个VLAN中的主机是不可以与其他VLAN通信的,除非你使用router来创建VLAN间的通信 VLAN的一些特点: 1.网络的增加,移动和改变,只需要在适当的VLAN中配置合适的端口 2.安全,因为不同VLAN的用户不能互相通信,除非依靠router来做VLAN间的通信 3.因为VLAN可以被认为是按功能划分的逻辑分组,所以VLAN和物理位置,地理位置无关 4.VLAN增加安全性 5.VLAN增加广播域的数量,而减小广播域的大小 Broadcast Control 每种协议都会有广播的现象发生,至于发生不频率,次数,一般由以下几点决定: 1.协议类型 2.在网络上运行的应用程序 3.这些服务如何的被使用 Security 安全性是VLAN的1大特点,不同VLAN的用户不能互相通信,除非依靠router 来做VLAN间的通信
Flexibility and Scalability VLAN的灵活性和可扩展性: 1.可以不管物理位置如何,把适当的端口分配到适当的 VLAN中就可以了.可以把VLAN理解正下面的样子: 2.当VLAN增加的太大以后,你可以划分更多的VLAN,来减少广播消耗掉更多带宽的影响,在VLAN中的用户越少,被广播影响的就越少,来比较下下面2个图,明显可以发现,图2,即VLAN的具有更高的灵活性和可扩展性,如下: VLAN Memberships 手动由管理员分配端口划分的VLAN叫静态VLAN(static VLAN);使用智能管理软件,动态划分VLAN的叫动态VLAN(dynamic VLAN) Static VLANs Dynamic VLANs 动态VLAN:使用智能管理软件,可以基于MAC地址,协议,甚至应用程序来动态创建VLAN.Cisco设备管理员可以使用VLAN管理策略服务器(VLAN Management Policy Server,VMPS)的服务来建立个MAC地址数据库,来根据这个动态创建VLAN,VMPS数据库把MAC地址映射VLAN上 Identifying VLANs 当帧在网络中被交换,switches根据类型对其跟踪,加上根据硬件地址来判断如何对它们进行操作.有1点要记住的是:在不同类型的连接中,帧被处理的方式也不一样 要 交换环境中的2种连接类型: 1.access links:指的是只属于一个VLAN,且仅向该VLAN转发数据帧的端口,也叫做native VLAN.switches把帧发送到access-link设备之前,移去任何的VLAN信息.而且
网络工程师年度个人工作总结的范文(通用版)
网络工程师年度个人工作总结的范文(通用版) The work summary can correctly understand the advantages and disadvantages of the past work; it can clarify the direction and improve the work efficiency. ( 工作总结) 部门:_______________________ 姓名:_______________________ 日期:_______________________ 本文档文字可以自由修改
网络工程师年度个人工作总结的范文(通用 版) 首先说说工作态度,因为态度决定一切。 自从*月*日来到公司第一天,我就本着老老实实做人、踏踏实实工作的信念一直至今,说大了是要对得起公司对我的培养、对得起我的薪水;说小了是要对得起自己青春的付出、对得起自己的将来。说实话,其实这份工作对我压力很大的,刚到公司时工作量不是很大,主要就是把公司以前的设备设施及维护计划、维护费用预算等等以电子形式表达出来,并建立相应的档案,再对以前的设备做些维护。 自20XX年参加工作,到现在已经有四年半了,在过去的日子里,本人主要负责核心技术领域,信息中心机房扩展设计与建
设维护,报业信息系统建设与项目管理,网络与网络安全设计与研究完善,技术管理创新,以及协助推进报业集团信息生产一体化等工作.严格履行个人岗位职责,认真学习,努力工作,较好地完成了本职工作和领导交给的各项任务. 一,良好的思想政治表现 我为人处事的原则是“认认真真学习,踏踏实实工作,堂堂正正做人,开开心心生活”,对自己,我严格要求,工作认真,待人诚恳,言行一致,表里如一。做到遵纪守法,谦虚谨慎,作风正派,具有良好的思想素质和职业道德,能用“三个代表”的要求来指导自己的行动。积极要求进步,团结友善,明礼诚信。 二,负重锻炼,鼓劲挖潜,较好地完成本职工作网络工程师试题 加强责任感、发扬吃苦耐劳的精神、增强开拓创新的意识 三,不断加强理论学习,拓展知识领域 潜心研究计算机技术领域的国内外现状和发展趋势,吸收丰富的计算机理论知识,提高解决本专业实际问题的能力,能将本
CCNP路由-课堂笔记以及相关知识点整合(吐血推荐)
课程安排: D1,路由基础汇总,EIGRP协议介绍及配置 D2,OSPF协议介绍及基本配置 D3,OSPF协议介绍及高级配置 D4,多协议互操作及路由控制(收发过滤) D5,BGP协议介绍及配置 资料推荐: 模拟器,Packet Tracer、GNS3(调用IOS) 远程登录,cmd、putty、secureCRT 路由基础: 路由,一条路由表示一个网段 路由器,运行路由协议、生成路由表、根据路由表转发报文。 路由协议,共享路由信息的方式 路由表,收集不同方式获取的路由,组成路由表 路由协议: 作用范围:自治系统AS(1-65535) IGP,一个AS内传递路由。RIP EIGRP OSPF EGP,AS间传递路由。BGP 传递路由方式: 距离矢量路由协议, 路由器间分享路由表
RIP EIGRP BGP 链路状态路由协议, 路由器间分享直连链路信息(确保可达,可靠) OSPF 路由传递是否携带掩码: 有类,RIPv1 IGRP 不携带掩码,自动汇总 无类,RIPv2 EIGRP OSPF BGP 携带掩码,支持VLSM,支持手动汇总 路由注入路由表: 管理距离值小,度量值小 管理距离值,衡量协议(路由获取方式)优劣 直连0,静态1,EIGRP5\90\170,OSPF110,BGP20\200 RIP120 度量值,衡量路径优劣 RIP,跳数hop,1-15 EIGRP,带宽、延时、可靠性、负载 OSPF,开销(与带宽成反比) 查找路由表: 最长匹配,掩码最长 递归查找,找到出接口 Show ip route 192.168.1.0/24 serial 1/0 //递归查找
思科路由器学习笔记
一:登陆路由器 (2) 二:用户模式命令 (2) 三:特权用户模式: (2) 四:命令行特性; (3) 五:路由器的启动流程 (6) 六:路由器配置文件的管理 (7) 七:路由器的模式 (8) 八:路由器的配置命令 (9) 1. 路由器标识的配置 (9) 2.密码配置: (10) 3定义名址映射:根据目标名字查询IP地址 (11) 九:路由器配置实例 (11)
一:登陆路由器 Console(控制台)-----------串行口--------------》路由器 Router> 用户模式 Router>enable 用户模式切换到特权模式Password: Router# 特权模式 Router#disable 退回到用户模式 Router> Router>exit 退出登陆 二:用户模式命令 三:特权用户模式:
可以模糊查询!eg: router>ena ==router>enable 四:命令行特性; 1.context-sensitive help 上下文相关帮助 错误的情况下会把命令行当成主机名去连接。 Eg:router#cl? Router#clear clock 2.命令行历史: Ctrl-p /up arrow 上一条命令 Ctrl-n /down arrow 下一条命令 Router>show history 显示命令历史记录 Router>terminal history size/line 设置命令历史记录大小 3.路由器状态 RAM: 当前运行的内存空间 FLASH:存放操作系统的内存空间 NVRAM:存放配置文件 Interface:路由器的接口
硬件工程师年终个人工作总结
硬件工程师年终个人工作总结 时间总是过得很快,转眼一年又过去了。 历历在目的还是刚进公司的愣小伙。工作上,都是靠着同事师傅的一步步指点,才走到今天。如今,我也终于能自己单独的担负起 一个案子了。虽然,还是经常会犯很多的错误,虽然,还是经常离 不开同事师傅的指点。 但是,回首一年的走来,确实进步了,也收获了很多。 期间接手过P75-309的案子,这个案子带S2功能,是我之前没 有接触过的。因为对原理的不熟知,导致误将LNB升压电感后的电 解电容,耐压值弄错了,最后导致在客户端出了问题。事后,我反 复反省自己,硬件工程师,一定要对自己的方案及电路原理图的每 一部分都熟知。如果我当初理解了BOOST升压电路,就一定会知道 电感后的输出电压,从而避免问题的发生。另一方面,对于自己不 熟悉不清楚的地方,一定要大胆的去请教同事或是师傅。 后面又接受了P75-9202的案子,和马学文一起作为一个团队。 和马工一起交流,学习电源部分的知识。学海无涯,合格的技术人员,应该不断的保持学习的状态。P75-9202也在磕磕碰碰中,出来了。期间也因为从陈工手上转来时,没有仔细重新审核原理图,出 现AV座子定义反的问题,最后工厂跳线解决。这不但增加了工厂的 工作量,也延长了研发周期。 再后来是P82-59S的案子,因为之前接手过P65-59S的案子,不同的地方只是接口和电源部分,所以这个案子相当还是比较顺利的。 然后是P65-301的案子,从SIS升级而来的方案。也是从头至尾自己独立做的一个全新案子。作为新的一年的产品。赶在时间的前头,是至为关键的。在各方面的支持下,如今,这个案子也相对顺 利的走着。接下来是更为严峻的调试阶段,我需要把他做好。
CCNA笔记
CCNA笔记 第一章,网际互连 把一个大的网络划分为一些小的网络就称为网络分段,这些工作由路由器,交换机和网桥来按成。 引起LAN通信量出现足赛的可能原因如下: 1.在一个广播域中有太多的主机 2.广播风暴 3.组播 4.低的带宽 路由器被用来连接各种网络,并将数据包从一个网络路由到另一个网络。 默认时,路由器用来分隔广播域,所谓广播域,是指王端上所有设备的集合,这些设备收听送往那个王端的所有广播。尽管路由器用来分隔广播域,但重要的是要记住,路由器也用来分隔冲突域。 在网络中使用路由器有两个好处: 1.默认时路由器不会转发广播。 2.路由器可以根据第三层(网络层)信息对网络进行过滤。 默认时,交换机分隔冲突域。这是一个以太网术语,用来描述:某个特定设备在网段上发送一个数据包,迫使同一个网段上的其他设备都必须主要道这一点。在同一时刻,如果两个不同的设备试图发送数据包,就会产生冲突域,此后,两个设备都必须重新发送数据包。 网际互连模型 当网络刚开始出现时,典型情况下,只能在同一制造商的计算机产品之间进行通信。在20世纪70年代后期,国际标准化组织创建了开放系统互联参考模型,也就是OSI七层模型。 OSI模型时为网络而构建的最基本的层次结构模型。下面是分层的方法,以及怎样采用分层的方法来排除互联网络中的故障。 分层的方法 参考模型时一种概念上的蓝图,描述了通信是怎样进行的。他解决了实现有效通信所需要的所有过程,并将这些过程划分为逻辑上的组,称为层。 参考模型的优点 OSI模型时层次化的,任何分层的模型都有同样的好处和优势。 采用OSI层次模型的优点如下,当然不仅仅是这些: 1.通过网络组件的标准化,允许多个提供商进行开发。 2.允许各种类型网络硬件和软件相互通信。 3.防止对某一层所作的改动影响到其他的层,这样就有利于开发。
思科实习报告心得
思科实习报告心得 一、大赛目的 此次竞赛由上海xx计算机科技举办,体验过程分为两个部分:网络职业体验竞赛和赛前免费培训。举办该活动的目的是以提升大学生职业能力为目标,旨在通过优化整合中外优质教育培训资源,把高新技术培训和职业资格认证相结合,探索培训教育的有效途径,培养符合行业发展和企业需要的人才,促进大学生就业和创业。 xx为中国十大品牌it教育机构和中国it职业行业最具影响力的十大品牌,拥有一流的实训基地、配备超大机房、一流的师资水平的高品质就业技能培训。在整个活动中,这一点是得到了充分的肯定的。xx对此次体验赛给予了高度的重视,提供了最好的服务环境和教学师资,使此次体验变得尤为可贵。 二、学习过程 此次活动中前四天为免费实训阶段,最后一天为竞赛单元。主要学习了思科网络技术(level 1)、微软网络技术(level 1)、网络系统集成项目(level 1)等内容。整个过程学习强度比较大,内容比较多,属于高度浓缩的精华,通过理论和实验的方式,反复实践,辅导,使参加者不但了解了原理、思路,更让我们实践操作,强化学习。应该说,这是一套比较合理的培训模式。在硬件上,xx的超大机房,为每
个参加者配备了两个路由器,和实验操作电脑。解决理论和实践脱节的问题。在师资上,xx提供的都是该行业权威的专业人才,此次为我们上课的张硕淳老师是中国声誉最高的大师级认证:rhca的13个成员之一,此外,他还同时拥有四个ie。能让他为我们上课,是一件非常荣幸的事情。在整个上课过程中,思维敏锐,节奏轻快,娓娓道来,让人觉得有点神通的感觉。 三、体会心得 此次活动对我来说,一定是受益匪浅的。 1、xx应该是一个可以让你真正学到东西的地方。xx作为一个高品质的就业培训基地,他打破大学中传统的单一的教学方式。其完善的教学模式,让人循序渐进,一点一滴的构建出自己的知识堡垒。为自己学到一门就业技能提供了一个最好的方式。 2、 xx还可以让人认识到自己的不足,并制定出正确的就业方向。如何才能在严峻的就业压力下存活,靠的就就是自己的特长,专学。如果知识在大学的泛泛而学,出去是没有一点竞争力的。不知道自己学过什么,当然就对找任何工作都是没有信心的。 3、高强度的学习压力,让人提前感受工作环境的氛围。只有付出才能有回报,只有自己不断的付出,才能有自己的立锥之地。不能想学习是一件很安逸的事情,不伤点脑细胞
ccna读书笔记
ccna读书笔记进行搜索 troubleshooting ip address 一些网络问题的排难: 1.打开windows里的1个dos窗口,ping本地回环地址,如果反馈信息失败,说 明ip协议栈有错,必须重新安装tcp/ip协议。 2.如果1成功,ping本机ip地址,如果反馈信息失败,说明你的网卡不能和ip 协议栈进行通信。(written by 红头发,chinaitlab bbs) 第三篇:ccna培训读书笔记 ccna培训笔记总结 1、 ccna基础:熟悉一些常用的网络设备、熟悉常用的网络电缆、熟悉简单的lan技术和拓扑结构、熟悉简单的wan技术和拓扑结构、知道一些简单的宽带 技术、精通osi参考模型、熟悉tcp/ip参考模型、会进行ip地址计算 2、 ccna:routing and switching supportccnp:routing and switching support ccie:routing and switchingsecuritycommunications and services 3、 ciscoios 执行模式: user exec(用户执行模式) privilege exec(特权模式) 4、熟悉应用交换机命令行帮助工具:上下文提示帮助(提供命令列表和具体命令可供选择的参数)、历史命令缓存(重新回放原来输入的命令,对比较复杂的命令尤其有效)、控制台错误信息(如果输入命令错误,指出错误原因,并提示你修改) 5、 configuration mode(配置模式):global configuration mode(全局配置模式)和 interface configuration mode(接口配置模式) 6、为交换机命名hostname sw1、配置管理地址ip address 配置ip地址、配置缺省网关 ip default- 、使用show命令显示交换机的配置 show version、show running-configuration、show interface type/nummber(0/1)、show ip 7、路由器启动后如果在nvram中发现配置文件,其就会进入用户模式提示符,如果没有发现,就会进入setup初始化状态 8、 enable secret(安全使能密钥)和enable password(使能密钥)不能相同,如果设定安全使能密钥的话,使能密钥就没什么用了
cisco Security总笔记
Cisco IOS:了解以太网MAC地址 虽然您可能熟悉以太网MAC地址,但您对它们在思科互联网操作系统(Cisco IOS)中的应用了解多少呢?在这个版本的思科路由器与交换机中,本文教您如何确定并修改MAC地址,及使用它来过滤流量。 您们大多数人可能知道什么是以太网MAC地址,但您们也许不了解如何在思科互联网操作系统中应用MAC 地址。 一个以太网MAC地址唯一识别世界上的每一个以太网设备。生产网络设备(如以太网网络接口卡、无线设备、路由器和交换机)的供应商预先把这些地址编制到它们的设备中。 MAC地址还有其它一些名称,包括物理地址(Windows中)、以太网地址和硬件地址。不管它叫什么名字,它都是一个由12个字符组成的十六进制字符串。下面是一些例子: ?1234.5678.90ab ?12-34-56-78-90-ab ?12.34.56.78.90.ab 确定您的MAC地址 在Windows中,您可以使用ipconfig/all命令查明您的MAC地址。列表A中是一个实例。 在这个命令的输出结果中,您可在物理地址列表中找到MAC地址。您还可以用show mac-address-table 命令从这台电脑连接的交换机中找到相似的信息。下面是一个例子: Switch# show mac-address-table Mac Address Table ------------------------------------------- VlanMac AddressTypePorts ---------------------------- All0014.1c40.b080STATICCPU https://www.360docs.net/doc/bd17266027.html,ccSTATICCPU https://www.360docs.net/doc/bd17266027.html,cdSTATICCPU
工大瑞普CCNA课堂精简笔记
网络的三层架构: 1.接入层: 提供网络接入点, 相应的设备端口相对密集. 主要设备:交换机,集线器. 2.汇聚层: 接入层的汇聚点, 能够提供路由决策.实现安全过滤,流量控制.远程接入. 主要设备:路由器. 3.核心层: 提供更快的传输速度, 不会对数据包做任何的操作 ================================================================ OSI七层网络模型: Protocol data unit 1.物理层: 速率,电压,针脚接口类型 Bit 2.数据链路层: 数据检错,物理地址MAC Frame 3.网络层: 路由(路径选择),逻辑的地址(IP) Packet 4.传输层: 可靠与不可靠传输服务, 重传机制. Segment 5.会话层: 区分不同的应用程序的数据.操作系统工作在这一层 DATA 6.表示层: 实现数据编码, 加密. DATA 7.应用层: 用户接口 DATA Bit, Frame, Packet, Segment 都统一称为: PDU(Protocol Data Unit) ================================================================物理层: 1.介质类型: 双绞线, 同轴电缆, 光纤 2.连接器类型: BNC接口, AUI接口, RJ45接口, SC/ST接口 3.双绞线传输距离是100米. 4.HUB集线器: 一个广播域,一个冲突域.泛洪转发. 共享带宽. 直通线: 主机与交换机或HUB连接 交叉线: 交换机与交换机,交换机与HUB连接 全反线(Rollback): 用于对CISCO的网络设备进行管理用. ================================================================数据链路层:
路由重点-个人总结
路由技术重点个人总结 路由选择:路由器根据动态或静态路由协议选择IP数据包最佳转发路径的过程,即路由表的形成过程,是路由器控制层面的行为,转发层面根据路由表进行数据转发。 常见动态路由协议 IGP:RIP、EIGRP、OSPF、ISIS EGP:EGP、BGP 距离矢量路由协议:RIP、BGP、EIGRP 链路状态路由协议:OSPF、ISIS 动态路由协议的基本功能:发现路由、通告路由、计算路由、路由收敛(拓扑变化时) 常见的路由协议管理距离(思科):直连0、静态路由1、EBGP 20、EIGRP 90、 OSPF 110 、OSPF 外部路由110、ISIS 115、RIP 120、EIGRP 外部路由170、IBGP 200 路由器传播与数据转发总结:路由器的接口处于转发层面,收到协议数据包时,检查目标地址,若目的地址不是本地地址,则交给转发层面处理,若目的地址是本地地址,则将该包上送控制层面相关的路由协议进程。数据转发的方向是沿着数据流的源至目的,而路由的传播方向是沿着数据流的目的至源。 路由优选:相同网段不同掩码:按照最长掩码匹配的原则,向全局路由表安装。 相同网段和掩码:同一路由进程内比较度量值,选出最优路由,向全局路由表安 装。不同进程的路由在全局路由表安装时比较管理距离。 等开销路由:当前路由器到达目的网络度量值是相等的,只在同一路由进程内部有效,并且路由器转发层面支持负载均衡。 RIP(路由信息协议) RIP 是一种距离矢量路由协议,使用基于跳数的度量值。最大跳数为16跳,适用小型网络。RIP协议报文封装于UDP,端口号520,RIP 有两个版本,RIP v1只传递路由网段信息,不传递掩码,只支持定长子网划分网络,RIP v2传递路由网段和掩码信息,支持边长子网掩码划分网络。RIP 报文分为两种,请求报文和响应报文,请求报文只用于刚启动的RIP接口,想其他路由器请求路由,响应报文则回复请求报文以及定期更新(30s一个),一个报文中最多携带25条路由信息。RIP v1采用广播发送,RIP v2采用组播形式发送。只向相邻邻居发送RIP数据包,内容是自己的路由表。 RIP路由更新:路由表中没有的路由,切跳数小于16跳,直接加入路由表。跳数相等的路由,下一跳不同,加入RIP路由表,形成等开销的负载均衡,下一跳相同,刷新计时器。跳数较小,加入路由表替换之前的路由。跳数较大的路由,下一跳不同直接忽略,下一跳相同时刷新计时器 RIP路由学习是不可靠的,RIP是通过周边路由器告知自己路由的,并不知道目标的实际状况,存在还是不存在,链路up还是down全然不知,只要周边路由器通告路由,RIP就收下,并不去落实可不可达,俗称传言路由。 RIP防环机制:无穷大跳数为16跳、水平分割、触发更新、一直计时器、毒性逆转、路由毒化。水平分割:从接口上学到的路由不在从此接口发送出去。触发更新:不必等待更新周期,马上进行路由通告。毒性逆转:从该接口学到的路由以不小路由通告出去。路由毒化:链路断开或路由失效时,向外通告16无效路由以通知周边路由器。
CCNA security笔记
CCNA SECURITY笔记 A)命令级别: a) . Privilege exec level 1 clear line * privilege configure all level 5 router ”all”就是把全局配置模式下的router这个命令下面的所有命令给于5级别。 如果不加all,则只有router 后面的命令在5级别可以使用。 意思是把原来exec下面的【包括#和>下面的,不论是原来是什么级别的命令clear line *】移动到1级别去。 将高级别的命令放到级别的时候也要有先后顺序的: 比如:你要把router 这个命令放到level 1下面去,但是你没有把configure terminal放过去,你是看不到router 命令的。因为路由器觉得router是在全名模式下的命令,你必须要进入全局模式下才可以敲入router. 如下图:R1(config)>router R1(config)>router os 1 R1(config-router)>network 192.168.1.1 0.0.0.0 a 0 虽然进入到全名模式也是>这个符号,但是也要进入这种全局模式。才有router命令。 b) .View 命令集:将命令做成一集合,然后授权给某个用户使用。控制力度更强。 则此用户只能使用此命令集中的命令。 Root view 比15级别更强 Aaa new-mode Eablesecretwang/enble pass wang配置进入到root view下面的密码 Root view 可以创建删除VIEW,但是15级别不可以。 Enable view (进入root view) Parser view y uan(创建一个view) Secret yeslabccies配置y uan这个子view下面的密码 Commands exec include show version 使用本地数据库绑定VIEW 先去掉aaa new-model 只是为了演示,其实一般都是用AAA做VIEW的授权 User yuan password yuan User yuan view yuan B ) CISCO路由器的加密级别0,5,6,7 0 是不加密 5 是MD5 6是在做VPN的时候加密的 6: key config-key password-encrypt wang1245 passwor encryption aes cryptiskmap key 0 yuan add 192.168.1.1 最后变成:cryptoisakmp key 6 ZFSN\VVKfdcf\cBKKBLZWDgVXGD address 192.168.1.1 7是开启了service password-encrytion C) chatper认证不能够使用enable secret 加密
思科学习心得
小新手说说思科学习心得 我开始正式接触思科的内容的时候,老师讲的很好,可我听的却有点迷茫。那个时候不知道有什么华为之类的,更别说什么思科了,更是一脸的迷茫,脸上全是“问号”。那时只是觉得就像什么编程之类的一样类似于那个吧。现在想来不是那么回事,虽然都学的是计算机的东西,有联系但区别还是多的。 编写程序需要人的耐性和悟性,学习网络更需要人的耐心和悟性。我觉得网络方面的东西对其中原理的理解,这是关键,原理明白了学起来就是非常顺手的事情了。关注网络工程师专业也一年多了,对思科知识的整体性有了一个非常清醒的认识。 开始的时候我信心十足,遇到困难就绞尽脑汁的去思考,一些问题很是棘手。在学习VLAN的划分,原理是懂了。但轮到自己做实验的时候问题又来了。还好有老师耐心指导,把一些问题一一克服。再上网搜集一些资料,也没什么问题了。我们学思科要掌握好理论基础,然后进行大量的试验,在试验中不断的总结经验。 下面是我对做实验题的一些技巧总结: 1、当你发现它的配置是乱七八糟而你又没有头绪与其花时间找错误,还不如删掉它们重来一遍,这样做是明智的。其实在做题之前最好把相关的配置写清楚,避免配置乱的情况,找不到头绪时还可以看看自己写的笔记,看自己还差哪里没做到。 2、要冷静的耐心的找到问题,排除问题,路由器已经配置完但不一定是对的。(排除法) 在Cisco 实践中。我们每天测试路由器、交换机与PC各种连接方式是否连通。 首先,得有自己的兴趣,兴趣是做好事的最大动力。 其次,我们要有足够的耐心和缜密的思维方式。也要经过不断的练习熟悉各种相关的技能。了解相关的知识。 再次,要有一颗能经受打击的心。不能几次不成功就放弃测试。 最后,我们还需要全面提高自己的素质,需要兴趣,需要耐心,需要学习,需要坚持。