零基础入门思科认证网络工程师

CCNA部分

1.设备基本认知（企业级路由器、交换机、无线设备）

2.设备基本操作

1）ip地址配置，通信地址

2）设备保护措施

3）路由器、交换机密码破解（运维工程师）

4）路由器、交换机操作系统更新和备份（运维工程师必备）

3.组网技术

1）校园有线网组网

2）校园无线网组网

3）企业园区网组网（有线和无线）

应用上线

组网技术点：ip地址、地址划分、vlan、trunk、vtp

静态、rip、ospf

dhcp、ftp、tftp、dns、pop3和smtp

LAN：local area network局域网

局域网是指一定范围的网络环境，纯私网环境。

私网环境：IP地址10.0.0.0/8

172.16.0.0/12

192.168.0.0/16 （以上三段地址在Internet网上属于非法地址）

网线：

LAN中常用的物理线路：双绞线、光纤、同轴电缆

双绞线，俗称“网线”：分为两类（屏蔽双绞线STP，适用于户外环境。非屏蔽双绞线UTP，家用）。

型号：5类、超5类、6类、7类

双绞线功能分：直连线和交叉线

直连线：两端线序相同，568A-568A、568B-568B。模拟器中“实线”。用于连接交换机——路由器、交换机——电脑。

交叉线：两端线序不同，568A-568B。模拟器中“虚线”。用于连接交换机——交换机，路由器——路由器。

双绞线线序：

568A: 绿橙蓝棕

白绿绿白橙蓝白蓝橙白棕棕

568B: 橙绿蓝棕

白橙橙白绿蓝白蓝绿白棕棕

PS：测试网络两个节点之间通信的方法

Ping因特网探测包，通过向对方发送icmp数据包，对方回复echo包，说明两个网络节点之间能够通信。

使用方法：

Ping +对方ip地址

“来自于（对方ip地址）的回复，TTL=？Byte=？Delay=？”

电脑测试对方：windows键+r——>cmd——>ping ……

本地电脑配置IP地址，手动配置：

“控制面板”——>”网络和共享中心”——>”更改适配器设置”——>选择“以太网”，右击，选择“属性”——>internet协议版本4——>“使用以下ip地址”

2020.9.29

1.查看ip地址：

模拟器查看ip地址：

真实设备查看ip地址：

Windows键+r——>cmd——>ipconfig/all——>回车

如果访问网络时，通过输入域名的方式，那么必须需要DNS服务器的地址，否则只能通过输入网站的IP地址访问。

DNS作用：将域名与ip地址进行映射，类似于起外号一样。

例如：百度域名百度服务器180.97.33.107

2.登陆无线路由器

首先需要知道无线路由器的网关地址，如下图紫色框中

如果存在多台无线路由器，无线网络环境搭建，要注意:

1.所有无线路由器下放的IP地址段，不能相同

2.所有无线路由器无线频道不能相同，信道1、6、11三个信道不会相互干扰。

2020.10.10 18：40

企业级路由器密码破解和恢复：

1.思科设备基本权限分类

1）用户模式：“>”

2）特权模式：“#”

3）全局模式：“(config)#”

2.权限之间切换：

>en

#conf t

(config) #exit

#exit

>

3. 设备简单操作

1）“？”：提示符

2）“tab键”：补全命令

3）“up和down键”：up键是上一步使用的命令，down键是翻页。4）“write”：保存设备配置信息

特权下使用“write”

4. 设备安全防护：

PS：设备的防护是用于防止其他非管理员身份的人登陆设备，而登陆设备目前有两种方式，第一种：工程师在现场并且可以直接接触设备，使用console线登陆的方式。第二种：工程师不在现场，但是可以通过网络与现场设备进行通信（ping 包），现场的设备开启了远程登陆的功能。

1）console线登陆方式-安全防护

配置：全局模式下

line console 0

password ccna

login

2）远程登陆密码：

路由器配置：

全局模式下：

int f0/0 ///”int”全称“interface”接口，进入接口

no sh ///”no”是不要，“sh”全称“shutdown”关闭，打开接口

ip add 192.168.1.1 255.255.255.0///”add”全称“address”地址。电脑配置：

测试网络中两个节点之间通信：

Ping +目标的IP地址

设备开启远程登陆：

全局模式下：

line vty 0 4 ///进入虚拟终端线程，“0 4”是指开启的线程数量，允许5台设备远程登陆本地。默认情况下，现网中的设备最大支持16台同时远程登陆。password cisco ///配置密码

login ///激活登陆密码

测试远程登陆：

电脑上：telnet 192.168.1.1

输入密码：输入但是不显示

hostname R1-TD

第二步：创建一个域（domain）

Ip domain-name

第三步：生成一个密钥（根据设备名称+域的名称）

Crypto key generate rsa ///加密方式

选择生成密钥的位数，默认512位。

第四步：开启SSH登陆

Line vty 0 4

transport input SSH ///登陆时使用SSH，telnet无法使用第五步：创建SSH登陆的用户名和密码

username mingyang password mingyang

测试SSH远程登陆:

Ssh -l +username +ip地址

例如：

Ssh -l mingyang 192.168.1.1