零基础入门思科认证网络工程师
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CCNA部分
1.设备基本认知(企业级路由器、交换机、无线设备)
2.设备基本操作
1)ip地址配置,通信地址
2)设备保护措施
3)路由器、交换机密码破解(运维工程师)
4)路由器、交换机操作系统更新和备份(运维工程师必备)
3.组网技术
1)校园有线网组网
2)校园无线网组网
3)企业园区网组网(有线和无线)
应用上线
组网技术点:ip地址、地址划分、vlan、trunk、vtp
静态、rip、ospf
dhcp、ftp、tftp、dns、pop3和smtp
LAN:local area network局域网
局域网是指一定范围的网络环境,纯私网环境。
私网环境:IP地址10.0.0.0/8
172.16.0.0/12
192.168.0.0/16 (以上三段地址在Internet网上属于非法地址)
网线:
LAN中常用的物理线路:双绞线、光纤、同轴电缆
双绞线,俗称“网线”:分为两类(屏蔽双绞线STP,适用于户外环境。非屏蔽双绞线UTP,家用)。
型号:5类、超5类、6类、7类
双绞线功能分:直连线和交叉线
直连线:两端线序相同,568A-568A、568B-568B。模拟器中“实线”。用于连接交换机——路由器、交换机——电脑。
交叉线:两端线序不同,568A-568B。模拟器中“虚线”。用于连接交换机——交换机,路由器——路由器。
双绞线线序:
568A: 绿橙蓝棕
白绿绿白橙蓝白蓝橙白棕棕
568B: 橙绿蓝棕
白橙橙白绿蓝白蓝绿白棕棕
PS:测试网络两个节点之间通信的方法
Ping因特网探测包,通过向对方发送icmp数据包,对方回复echo包,说明两个网络节点之间能够通信。
使用方法:
Ping +对方ip地址
“来自于(对方ip地址)的回复,TTL=?Byte=?Delay=?”
电脑测试对方:windows键+r——>cmd——>ping ……
本地电脑配置IP地址,手动配置:
“控制面板”——>”网络和共享中心”——>”更改适配器设置”——>选择“以太网”,右击,选择“属性”——>internet协议版本4——>“使用以下ip地址”
2020.9.29
1.查看ip地址:
模拟器查看ip地址:
真实设备查看ip地址:
Windows键+r——>cmd——>ipconfig/all——>回车
如果访问网络时,通过输入域名的方式,那么必须需要DNS服务器的地址,否则只能通过输入网站的IP地址访问。
DNS作用:将域名与ip地址进行映射,类似于起外号一样。
例如:百度域名百度服务器180.97.33.107
2.登陆无线路由器
首先需要知道无线路由器的网关地址,如下图紫色框中
如果存在多台无线路由器,无线网络环境搭建,要注意:
1.所有无线路由器下放的IP地址段,不能相同
2.所有无线路由器无线频道不能相同,信道1、6、11三个信道不会相互干扰。
2020.10.10 18:40
企业级路由器密码破解和恢复:
1.思科设备基本权限分类
1)用户模式:“>”
2)特权模式:“#”
3)全局模式:“(config)#”
2.权限之间切换:
>en
#conf t
(config) #exit
#exit
>
3. 设备简单操作
1)“?”:提示符
2)“tab键”:补全命令
3)“up和down键”:up键是上一步使用的命令,down键是翻页。4)“write”:保存设备配置信息
特权下使用“write”
4. 设备安全防护:
PS:设备的防护是用于防止其他非管理员身份的人登陆设备,而登陆设备目前有两种方式,第一种:工程师在现场并且可以直接接触设备,使用console线登陆的方式。第二种:工程师不在现场,但是可以通过网络与现场设备进行通信(ping 包),现场的设备开启了远程登陆的功能。
1)console线登陆方式-安全防护
配置:全局模式下
line console 0
password ccna
login
2)远程登陆密码:
路由器配置:
全局模式下:
int f0/0 ///”int”全称“interface”接口,进入接口
no sh ///”no”是不要,“sh”全称“shutdown”关闭,打开接口
ip add 192.168.1.1 255.255.255.0///”add”全称“address”地址。电脑配置:
测试网络中两个节点之间通信:
Ping +目标的IP地址
设备开启远程登陆:
全局模式下:
line vty 0 4 ///进入虚拟终端线程,“0 4”是指开启的线程数量,允许5台设备远程登陆本地。默认情况下,现网中的设备最大支持16台同时远程登陆。password cisco ///配置密码
login ///激活登陆密码
测试远程登陆:
电脑上:telnet 192.168.1.1
输入密码:输入但是不显示
hostname R1-TD
第二步:创建一个域(domain)
Ip domain-name
第三步:生成一个密钥(根据设备名称+域的名称)
Crypto key generate rsa ///加密方式
选择生成密钥的位数,默认512位。
第四步:开启SSH登陆
Line vty 0 4
transport input SSH ///登陆时使用SSH,telnet无法使用第五步:创建SSH登陆的用户名和密码
username mingyang password mingyang
测试SSH远程登陆:
Ssh -l +username +ip地址
例如:
Ssh -l mingyang 192.168.1.1