CCNA学习笔记
一、
DHCP 动态主机配置协议
PPPOE :获取公网IP,客户端拨号电信客户端,通过比对配送一个IP给路由(拼客:10.1.1.1)
NAT/PAT :网络地址转换协议/端口地址转换 把私有转换为公有地址/公有+端口号=私有地址(http 80端口)
公网:拼客:10.1.1.1
私网:10.0.0.0—10.255.255.255 172.16.0.0—172.31.255.255 192.168.0.0—192.168.255.255
ftp(回去试校园网)
花10分钟浏览公众号 everyday
冗余机制:接近于备份的意思,预防故障出现后服务接不了,如:星型冗余成因特网
Ip -a查看mac地址表 ip -d 清除mac地址表
Ipconfig /all 查看物理地址
Ipconfig 查看本机所有地址
二、
ARP攻击 sniffer---点中间空白(右击)scanf--range---下方ARP---点空白处---上方+号-----第三键运行
看密码,下方有password----左边点http..telnet...
三、
登录及进入配置路由器的俩中方式
1 近端形式
R1(config)#line console 0 //进入consolo口
R1(config-line)# password 12345 //配置密码
R1(config-line)#login //近端管理登陆时调用
2远程telnet形式
R1(config)#line vty 0 15 //进入虚拟终端口0到15口
R1(config-line)#password 12345 //配置密码
R1(config-line)#login //远程管理登陆时调用
四、
局域网三要素:隔离 分层 冗余
隔离:例如VLAN技术 分层:分三层
全局配置模式下show 前面加do就可以了
Cisco pccket tracert: int range f0/1-2 GNS3下:int range f0/1 - 2
连着配置几个端 f0/1,f0/3 f0/1, f0/3
五、
交换机从f0/1开始,路由器从f0/0开始
Show mac-table sh int f0/1
Ip add rip协议 IP route xxxx.xxxx(静态路由) 使用掩码外,其他的都是反掩码
要求:
Vlan 10 vlan 20 vlan 10 vlan 20 vlan 10 vlan 20
第一步;Conf t int f0/0 no ip routing int f0/0 ip add 1.1.1.4 255.255.255.0 no sh sh ip int br(配置用于做主机的路由器IP地址)
第二步;conf t intf0/3 sw mo tr no sh(在路由器上配置trunk)
第三步;vlan data vtp cisco vtp pass 123 vtp server ex (在路由器上配置 vto技术) 注意 在Cisco packettrace 上是 在全局配置模式下 vtp cisco vtp pass 123 vtp server ex ,且GNS3不支持mode 单词,省略掉
第四步;vlan data vlan 10 ex vlan 20 ex int f0/1 sw mo ac sw ac vlan 10
Int f0/2 sw mo ac sw ac vlan 20 end sh vlan-s (在GNS3的路由上创建VLAN) 注意
在Cisco packettrace 上是 在全局配置模式下 vlan 10 ex vlan 20 ex int f0/1 sw mo ac sw ac vlan 10 end sh vlan
六、
(三层链路捆绑以及给端口配置ip地址)记得关闭交换功能(三层交换机默认交换功能):no sw
Encapsulation dot1q 10
Int f0/0 No sh Int f0/0.1
Encapsulation dot1q 10 //f0/0的第一个子接口封装成802.1Q用来承载vlan 10的流量
Ip add 192.168.1.254 255.255.255.0 No sh
sw tr Encapsulation dot1q 10
Interface fx/x
Switchport trunk encapsulation dot1q //定义封装模式
Switchport mode trunk //开启trunk
七、
R1: int f0/0 ip add int lo 0 ip add route rip net 0.0.0.0
汇总 int lo 1 ip 192.168.1.1 255.255.255.0 int lo 2 ip 192.168.2.1 255.
R2: int f0/0,f1/0,lo 0 ip add rip netw 12.1.1.0 2.2.2.2 ei net
23.1.1.0 0.0.0.255
重分发 router rip re ei 100 1 router ei 100 re rip 10000 100 255 1 500
汇总 int f1/0 ip sum ei 100 192 .168.0.0 255.255.252.0
R3 int f1/0 lo 0 ip add router ei net 0.0.0.0
八、
二层交换机设置可远程登录命令
二层上: line vty 0 4 login pass 123 en pass 456 int vlan 1 ip add 88.88.88.1 255.255.255.0 ip defau 88.88.88.254 pc6:telnet 88.88.88.1
三层交换机:int vl 1 ip add 88.88.88.254 router rip 88.88.88.0
右边二层想远程登录,则直连路由器配:int g0/0 int g0/0.5 ip add 88.88.88.254 router rip 88.88.88.0
九、
RIP OSPF EIGRP 的汇总,重分发命令
汇总
OSPF router ospf 100下 area 3 range 172.16.0.0 255.255.252.0 汇总:172.16.0.1 172.16.1.1 172.16.3.1 172.16.3.1
RIP 俩个接口下 ip sum-ad rip 172.16.0.0 255.255.252.0
汇总:172.16.0.1 255.255.255.0 172.16.1.1 172.16.2.1 172.16.3.1
EIGRP 俩个接口下 ip sum-add ei 100 172.16.0.0 255.255.252.0
重分发
把RIP 重分发进OSPF
Router ospf 100 re rip subnets
把ospf分进RIP
Router rip re ospf 100 me 1
把ospf分进eigrp
Router ei 100 re os 100 me 10000 100 255 1 1500
把ei 分进ospf router ospf 100 re ei 100 subnets
把rip 分进ei router ei 100 re rip me 10000 100 255 1 500
把ei 分进rip router rip re ei 100 me 1
十、
在R4上进行六次分发:rip ---ospf ospf---ei rip---ei 都是双向的
在R3出口上配置静态默认路由
在R4上将static分别分发进RIP, OSPF和EI
十一、
ACL part
Telnet: acc-list 1 192.168.1.1 0.0.0.255 line vty o 15 no login line vty 0 15 access-class 1 in telnet 12.1.1.2 /source-int lo 0
十二、
no arp frame 和 no frame-relay inverse-arp 的区别
在帧中继上,ARP指应答一个IP映射的请求,而Inverse-ARP指发送一个IP映射的请求。犹如Echo & Echo-reply,一个是被动的,一个是主动的。你如果把ARP关闭了,那么当有需要请求IP映射时,路由器仍然会发出一个请求,但当他得到一个请求 时,则不会应答。反之,你若把inverse-ARP关闭,则没法发送映射请求,需要a、建立静态MAP b、建立点到点子接口或frame-relay interface DCCI。 如果2者都关闭,则相当于即不发送请求,也不会有应答。但是一般不需要这么做,因为关闭其中一种已经足以阻止形成动态MAP
综合大实验1
实验要求:
一、设备管理
1、依据图中拓扑,为不同设备定义主机名。
Conf t hostname r1
2、全局关闭域名解析。
Conf t no ip do-lookup
3、Console 和VTY 线路下关闭线路超时并开启输出同步。
Line con 0 logging synch exe-timeout 0 0
4、为实现安全登录,要求创建本地用户名PingingLab,密码CCIE,并将其调
用到console 和vty 线路下;要求设置特权密码CISCO,并要求加密存储。
Username lili pass ser 123 line console 0 login local
Line vty 0 15 login local
5、所有交换机管理vlan 为vlan1,所在网段为192.168.1.0/24,其中SW1 的管理IP 为192.168.1.1/24,SW2 为192.168.1.2/24,SW3 192.168.1.3/24,
要求能够实现远程管理。
Sw1: int vlan 1 no sh ip add 192.168.1.1/24
二、交换技术
1、Trunk 技术
①所有交换机之间强制启用Trunk,并采用802.1Q 进行封装。
int r f0/0-2 sw tr en dot1q sw mo tr
②全局native vlan 定义为vlan 10。
Conf t sw tr native vlan 10
③要求Trunk 上只允许VLAN1、10、20 的数据通过。
Sw tr allowed vlan 1,1002-1005,10,20
2、VTP 技术
①SW1 为Server,其他交换机为Client。
②VTP 管理域为PingingLab,密码为cisco。
③全局开启VTP 修剪。
Vtp pruning
④在SW1 上创建VLAN10/20,并要求全局同步。
⑤将不同用户接口放入相应的VLAN 中。
3、STP 技术
①部署PVST,要求SW1 为VLAN10 的Root,VLAN20 的Secondary,SW2
为VLAN20 的Root,VLAN10 的Secondary,实现负载均衡。
②开启Portfast,加速用户接入网络接口。
③开启Uplinkfast,加速直连链路收敛。
④开启Backbonefast,加速骨干链路收敛。
Sw1:span-tree vlan 10 root pr (20 se) sw2:20 pr (10 se)
w1:span-tree backbonefast
Sw3:intf0/3(f0/4) span-tree portfast ex span-tree uplinkfast
4、L3 Swithing 技术
①SW1 作为VLAN10 的主网关,VLAN20 的备网关,其中VLAN10 地址为192.168.10.254/24,VLAN20 地址为192.168.20.253/24;SW2 作为VLAN20的主网关,VLAN10 的备网关,其中VLAN10 地址为192.168.10.253/24,
VLAN20 地址为192.168.20.254/24。
Sw1:Int vlan 10 ip add 192.168.10.254/24
20 192.168.20.253/24 sw2 类似
②在SW1和SW2上同时部署DHCP服务,方便不同VLAN的主机接入网络,其中主DNS为8.8.8.8,备用DNS为114.114.114.114。
③在三层交换机上开启三层路由功能,并要求VLAN间主机能够相互通信。
Sw1: ip dhcp vlan10 netw 192.168.10.0/24 defau-rout 192.168.10.254
Dns- 8.8.8.8 114.114.114.114
Vlan20 192.168.20.0/24 192.168.20.254
Sw1:ip dhcp exclude-add 192.168.10.254(253) 192.168.20.254(253)
PC1:conf t int f0/0 no sh ip add dhcp
no ip routing
5、Etherchannel 技术
①为实现链路冗余并提供网络带宽,要求在汇聚层交换机之间部署L2
Etherchannel技术。
Sw1:conf t int r f0/0 - 1,chan-gr 1 mo on sw2 同
6、Port-Security 技术
①为实现用户接入安全,要求在所有用户接入接口启用端口安全技术。
②开启地址学习,并定义最大MAC 数为1。
③定义用户违反规则为shutdown 模式,并要求在30s 后自动恢复。
在gns3上做不了
三、路由技术
1、在三层交换机SW1、SW2和R1上部署动态路由协议OSPF,并通告到骨干
区域中。
Sw1:int f0/3 no switch-port no sh ip add 172.16.1.10/24
R1:int f0/0 no sh ip add 172.16.1.1/24
Int f1/0 no sh ip add 172.16.2.1/24
Sw2:int f0/3 no sw no sh ip add 172.16.2.20/24
R1:route os 100 router-id 1.1.1.1 net 172.16.1.0/24 a 0
Net 172.16.2.0/24 a 0
Sw1: net 172.16.1.0 192.168.10.0 192.168.20.0 sw2同sw1
2、在边缘路由器R1 上部署默认路由,用于访问互联网。
四、安全策略
1、要求只允许管理员地址 192.168.10.1/24 能够远程访问边缘路由器R1。
Sh 命令
Sh int tr sh vtp sta sh vlan-sw tr sh ip int br sh ip os nei
sh span-tree vlan 10 br sh run|se dhcp sh run|se route os
sh ip rout os
要实现PC1 telnet管理sw3 ,虽说sw3的vlan ip 为192.168.1.3,但仍需配网关,这里为sw1,192.168.1.1,即sw1的管理VLAN
运行RIP协议会默认关闭水平分割功能
CCNA 部 分 的 疑 难 点
1 ospf路由汇总后的掩码位如何算
2 ccna 部分所有的show 命令大全//用于排错
1.Cisco设备管理
Show arp Show clock Show version Show flash: //查看硬盘大小 Show running-config Show startup-config Show ip interface brief
Show interface f0/0
2.静态路由
Show ip route debug ip icmp undebug ip icmp undebug all //关闭所有调试 一般简写为“un all Clearp arp debug arp
3.RIP
Show ip route //查看路由表 Show ip route rip//查看RIP路由
Show run | section router rip //查看RIP配置 Show run | s r r //查看RIP配置
Show ip protocol //查看路由协议信息 clear ip route * //刷新路由表
4.EIGRP
Sh ip ei to Sh ip route ei Sh ip ei
5.OSPF
Sh ip ospf nei sh ip ospf data sh ip route ospf Clear ip ospf process//清除ospf 进程,重建邻居
6.交换基础
Show vlan-sw Show interface vlan X Show interface trunk show vtp status
Show spanning-tree interface fx/x Show spanning-tree brief
Show spanning-tree uplinkfast Show spanning-tree backbonefast
Show span-tree vlan 10 br
DHCP Show run | s ip dhcP Show ip dhcp binding Show ip dhcp pool show ethernet summary
port-security Show mac-address-table show port-security
7.广域网技术
Show int s0/0 PPP: Show interface multilink 1 show fram rou
show fram map show int fx
Show ip nat translation Debug ip nat (观看运行过程的转换)
Debug ppp authentication
8. 安全技术
ACL Show acc-lists sh acc-li 100 sh ip acc-list sh ip interface show run-config
NAT show ip nat tr debug ip nat Clear ip nat tr *
3 静态和RIP路由是掩码,其他的是反掩码
物理层:完成相邻两个节点间比特流的传输。2.数据链路层:完成数据链路间的帧的正确传输。为此要完成链路管理、差错控制、流量控制等等功能。3.网络层:完成端到端的分组的正确传输。为此要完成路由选择、差错控制、拥塞控制等功能。4.传输层:完成端到端的消息的正确传输。5.会话层:完成会话的进程控制。6.表示层:完成消息的加密、解密;压缩、解压缩;不同系统间格式的转换。7.应用层:系统与用户间的接口。
管理距离值: 直连接口 0 静态路由 1 EIGRP汇总路由 5
EBGP 20 EIGRP 90 IGRP 100 OSPF 110 IS-IS 115 RIP(v1&v2) 120 EGP 140 ODR 160 ExEIGRP (外部EIGRP) 170 IBGP 200 未知 255
端口号: RIP:UDP 520
EIGRP:IP协议号 88
OSPF:version2是IP协议号 89
BGP: TCP 179