当前位置：文档库 › CCNA课堂精简笔记

CCNA课堂精简笔记

=================================================================

网络的三层架构:

1.接入层: 提供网络接入点,相应的设备端口相对密集. 主要设备:交换机,集线器.

2.汇聚层: 接入层的汇聚点,能够提供路由决策.实现安全过滤,流量控制.远程接入. 主要设备:路由器.

3.核心层: 提供更快的传输速度, 不会对数据包做任何的操作

=================================================================

OSI七层网络模型: Protocol data unit

1.物理层: 速率,电压,针脚接口类型Bit

2.数据链路层: 数据检错,物理地址MAC Frame

3.网络层: 路由(路径选择),逻辑的地址(IP) Packet

4.传输层: 可靠与不可靠传输服务, 重传机制. Segment

5.会话层: 区分不同的应用程序的数据.操作系统工作在这一层 DATA

6.表示层: 实现数据编码, 加密. DATA

7.应用层: 用户接口DATA

Bit, Frame, Packet, Segment 都统一称为: PDU(Protocol Data Unit)

=================================================================

物理层:

1.介质类型: 双绞线, 同轴电缆, 光纤

2.连接器类型: BNC接口, AUI接口, RJ45接口, SC/ST接口

3.双绞线传输距离是100米.

4.HUB集线器: 一个广播域，一个冲突域．泛洪转发. 共享带宽.

直通线: 主机与交换机或HUB连接

交叉线: 交换机与交换机,交换机与HUB连接

全反线(Rollback): 用于对CISCO的网络设备进行管理用.

=================================================================

数据链路层:

1. 交换机与网桥

2. 交换机与网桥有多少个段(端口)就有多少的冲突域.

3. 交换机与网桥所有的段(端口)在相同的广播域

=================================================================

网络层:

1. 路由器

2. 路由实现路径的选择(路由决策).Routing Table

3. 广域网接入.

4. 路由器广播域的划分(隔断).

=================================================================

传输层:

1.TCP(传输控制协议),面向连接,拥有重传机制,可靠传输

2.UDP(用户报文协议),无连接,无重传机制,不可靠传输

3.端口号:提供给会话层去区分不用应用程序的数据.标识服务.

================================================================= show hosts 显示当前的主机名配置

show sessions 显示当前的外出TELNET会话

clear line XXX 清除线路

+ 直接返回到特权模式

++<6> + x

================================================================= enable 进入特权模式

disable 从特权模式返回到用户模式

configure terminal 进入到全局配置模式

interface ethernet 0/1 进入到slot 0的编号为1的以太网口

exit 返回上层模式

end 直接返回到特权模式

=================================================================

1.当CISCO CATALYST系列交换机,在初始化时,没有发现"用户配置"文件时,会自动载入Default Settings(默认配置)文件,进行交换机初始化.以确保交换机正常工作.

2.CISCO Router在初始化时,没有发现"用户配置"文件时,系统会自动进入到"初始化配置模式"(系统配置对话模式,SETUP模式, STEP BY STEP CONFIG 模式, 待机模式),不能正常工作!

=================================================================

1.CONSOLE PORT(管理控制台接口): 距离上限制,独占的方式.

2.AUX port(辅助管理接口): 可以挂接MODEM实现远程管理,独占的方式.

3.Telnet:多人远程管理(决定于性能, VTY线路数量).不安全.

=================================================================

立即执行,立即生效

================================================================= hostname 配置主机本地标识

r6(config)#interface ethernet 0

r6(config-if)#ip address 1.1.1.1 255.255.255.0

show version 观察IOS版本设备工作时间相关接口列表

show running-config 查看当前生效的配置此配置文件存储在RAM

show interface ethernet 0/1 查看以太网接口的状态工作状态等等等...

================================================================= reload 重新加载Router(重启)

setup 手工进入setup配置模式

show history 查看历史命令(最近刚用过的命令)

terminal history size <0-256> 设置命令缓冲区大小0 : 代表不缓存

copy running-config startup-config 保存当前配置

概念:

nvram : 非易失性内存,断电信息不会丢失<-- 用户配置<-- startup-config

ram : 随机存储器,断电信息全部丢失<-- 当前生效配置<-- running-config

startup-config 在每次路由器或是交换机启动时候,会主动加载

=================================================================

banner motd [char c] 同时要以[char c]另起一行结束

description 描述接口注释

( ++<6> ) + x

为console口配置密码:

line conosle 0 进入到consolo 0

password cisco 设置一个密码为"cisco"

enable password 设置明文的enable密码

enable secret 设置暗文的enable密码(优先于明文被使用)

service password-encryption 加密系统所有明文密码(较弱)

设置vtp线路密码(Telnet)

line vty 0 ?

password cisco

=================================================================

配置虚拟回环接口(回环接口默认为UP状态)

inerface loopback ? 创建一个回环接口

ip address 1.1.1.1 255.0.0.0 配置接口的IP地址

end 退出该接口

ping 1.1.1.1 检测该接口有效性

no * 做配置的反向操作

DCE/DTE 仅存在广域网中

show controllers serial 0 用于查看DCE与DTE的属性

DCE的Router需要配置时钟频率

clock rate ? 配置DCE接口的时钟频率(系统指定频率)

================================================================= Serial1 is administratively down, Line protocol is down

没有使用no shutdown命令激活端口

Serial1 is down, Line protocol is down

1.对方没有no shutdown激活端口

2.线路损坏,接口没有任何连接线缆

Serial1 is up, line protocol is down

1.对方没有配置相同的二层协议serial接口default encapsulation: HDLC

2.可能没有配置时钟频率

Serial1 is up, line protocol is up

接口工作正常

================================================================= show cdp neighbors 查看CDP的邻居(不含IP)

show cdp neighbors detail 查看CDP的邻居(包含三层的IP地址) show cdp entry * 查看CDP的邻居(包含三层的IP地址)

r1(config)#no cdp run 在全局配置模式关闭CDP协议(影响所有的接口)

r1(config-if)#no cdp enable 在接口下关闭CDP协议(仅仅影响指定的接

口)

clear cdp table 清除CDP邻居表

show cdp interface serial 1 查看接口的CDP信息

================================================================= Sending CDP packets every 60 seconds(每60秒发送cdp数据包)

HoldTime 180 seconds(每个CDP的信息会保存180秒)

=================================================================

ip host 设置静态的主机名映射

================================================================= https://www.wendangku.net/doc/7316827120.html,

================================================================= Telnet *.*.*.* 被telnet的设备,需要设置line vty的密码，如果需要进入特权模式需要配置enable密码

show users 查看 "谁" 登录到本地

show sessions 查看 "我" telnet外出的会话

clear line * 强制中断 "telnet到本地" 的会话

disconnect * 强制中断 "telnet外出" 的会话

================================================================= show flash: 查看flash中的IOS文件

copy running-config tftp: 将running-config复制到tftp服务上

copy tftp: running-config

copy startup-config tftp:

copy tftp: startup-config

copy flash: tftp:

copy tftp: flash:

copy flash: tftp://1.1.1.1/c2500-ik8os-l.122-31.bin

================================================================= ROM : Rom monitor 比Mini IOS还要低级os系统,类似于BIOS Mini IOS(2500 serial Router) 也称为boot模式,可以用于IOS的升级

nvRam : Startup-config 启动配置文件,或称为用户配置文件

Configuration register 启动配置键值, 修改它会影响Router 的启动顺序

show version 查看router的configuration register

0x0 指出router要进入Rom monitor模式

0x1 Router将会去加载mini ios软件,进入BOOT模式

0x2 Router会加载Flash中的IOS软件.(Default config regcode)

0x2142 绕过加载startup-config 的过程, 或是:不加载启动配置,直接进入setup mode

0x2102 router默认配置键值, 执行正常的启动顺序.

config-register 0x2142 修改启动配置键值

=================================================================

交换机 function:

1.地址学习 Address learing

2.转发/过滤决策Forward/Filter Decision

3.环路避免 Loop avoidance

=================================================================

交换机的三种转发模式:

1.直通转发: 速度快,但不能确保转发的帧的正确性.

2.存贮转发: 速度慢,确保被转发的帧的正确性.

3.自由碎片转发(cisco私有技术): 介于直通转发与存贮转发性能之间.

存贮转发,会重新计算帧的FCS与帧的原始FCS进行比较,以决定转发还是丢弃. 自由碎片转发,仅检测帧的前64字节,判断帧的完整性.

自由碎片转发机制, 仅能够在CISCO的设备上实现.

CISCO 1900 系列的交换机默认采用自由碎片转发此转发方式

===================================================================== =

交换机的地址学习、转发过滤等:

1.交换机会先缓存帧源地址

2.当目标地址未知时,交换机会泛洪该数据帧(目标地址已知时, 帧不会被泛洪)

3.对于广播帧与多播数据帧,交换机默认采用泛洪的方式进行转发

4.如数据帧的源地址与目标地址均来自相同的端口,交换机默认会丢弃该数据帧.

===================================================================== =

show ip route 查看当前路由表

配置静态路由:

ip route (Destnation Network IP) (NetMask) [NextHopIP | LocalInterface] Destnation Network IP: 目标网络IP

NetMask: 目标网络子网掩码

NextHopIP: 下一跳IP

LocalInterface: 本地接口

1.0.0.0

2.0.0.0

3.0.0.0

4.0.0.0

----- s1 RA s0 >-------- s1 RB s0 --------- s1 RC s0 ------

1 1

2 1 2 1

RA:

ip route 4.0.0.0 255.0.0.0 2.0.0.2

ip route 4.0.0.0 255.0.0.0 s0

==================================================================

自治系统:

IGPs : 内部网关路由协议, 在一个自治系统内部去维护路由

RIPv1, RIPv2, IGRP, EIGRP, OSPF, ISIS

EGPs : 外部网关路由协议, 在维护自治系统间路由

BGP

==================================================================

管理距离：决定何种路由协议生成的路由会被路由器采纳．管理距离越低越容易被路由器采纳．

==================================================================

选择路由的度量:

RIP: 是跳数做为选择最佳路由的度量值会错误选择次佳的路由

IGRP: 根据带宽、延迟、可靠度、负载、MTU（最大传输单元）

================================================================== 距离矢量型路由协议：

1.通告的内容: 路由表的副本(copy)

2.通告的时间: 周期性

3.通告的对象: 直接连接的邻居路由器

4.通告的方式: 广播(RIPv1,IGRP)

规则机制:

1.定义最大数

2.水平分隔

3.路由毒化,毒性逆转

4.沉默计时器

5.触发更新

================================================================== rip : Router information protocol

Rip V1 采用广播通告广播地址: 255.255.255.255

1.以跳数作为度量

2.最多支持6条路径的均分负载(default set to 4)

3.周期性通告时间: 30s

Router rip 选择rip作为路由协议

network *.*.*.* 宣告接口

宣告接口:

1. 将此接口加入到rip进程中

2. 向其它的路由器通告此接口的网络

show ip protocols 查看RIP的相关信息

rip的管理距离:120

debug ip rip 调试RIP路由

clear ip route * 清除route表

================================================================== Rip Version 2 :

ripv2使用是多播方式去通告网络, 多播地址:224.0.0.9

router rip

version 2 配置rip版本为version 2

no auto-summary 关闭掉自动的汇总

Ripv2 的认证 :

A(config)#key chain A 配置钥匙链 A

A(config-keychain)#key 1 配置钥匙 1

A(config-keychain-key)#key-string cisco 定义密码

A(config-keychain-key)#exit

A(config-keychain)#exit

A(config)#inte s 1 进入s 1的接口

A(config-if)#ip rip authentication key-chain A 选择A的钥匙链

A(config-if)#ip rip authentication mode md5 密文认证

================================================================= RIP 补充:

passive-interface 配置相应的接口不发送任何通告neighbor 指出具体的邻居

如果neighbor和passive-interface同时配置,那么neighbor会不受passive-interface限制.

=================================================================

IGRP是CISCO私有路由选择协议,仅能够在CISCO的路由器上去实现和部署. IGRP是使用复合型的度量值去选择最佳的路由.

1.带宽

2.延迟

3.可靠性

4.负载

5.MTU

IGRP 支持等价均分负载,同时也支持不等价的均分负载.

IGRP 在配置的时候,需要注意自治系统号.

在相同的自治系统中的路由器才能够相互的学习通告相关的路由.

IGRP 属于距离矢量型路由协议, 会做自动的路由汇总.而且没有办法关闭此特性.

IGRP 使用得是24bit度量值.

================================================================= IGRP 配置

router igrp as number为自治系统编号(自主域) network 主类网络号A B C的编号

debug ip igrp events 调试igrp的相关事件

debug ip igrp transactions 调试igrp的事件内容

=================================================================

链路状态型路由协议：

1.通告的内容: 增量更新(OSPF lsa)

2.通告的时间: 触发式

3.通告的对象: 具有邻居关系路由器

4.通告的方式: 单播&多播

================================================================= EIGRP

度量值是32位长，K值不相等,不能创建邻居关系，AS自治系统不同,也不能创建邻居关系，在高于T1的速率上,会每隔5s发送hello packet，在低于T1的速率上,会每隔60s发送hello packet。

EIGRP 外部路由的管理距离: 170 EIGRP 内部路由的管理距离: 90

show ip eigrp neighbors 查看EIGRP的邻居

show ip eigrp topology 查看EIGRP的拓扑结构数据库(表)

show ip route eigrp 查看所有的EIGRP的最佳路由(存贮在路由表中) EIGRP 采用通配符掩码配置示例:

router eigrp 100

network 192.168.1.0 0.0.0.3

network 192.168.1.4 0.0.0.3

debug ip eigrp neighbor 调试邻居创建过程

debug ip eigrp notifications 调试事件通告

================================================================= OSPF 开放式协议,也是链路状态型路由协议.

OSPF 使用IP数据包进行路由通告和学习, Protocol Number : 89

OSPF 仅支持IP网络环境, 仅支持等价的负载均衡

================================================================= Link State Routing Protocols

需要创建邻居关系采用多播去进行路由通告(可靠) 拥有链路状态数据库(网络地图) 采用相应算法,比如(SPF)去计算最佳的路由触发更新

=================================================================

OSPF的结构:

1.邻居表=> 所有的邻居

2.拓扑表=> 网络的地图

3.路由表=> 最佳的路由

================================================================ OSPF创建邻居的过程:

1.Down

2.Init

3.Two-Way

4.ExStart

5.ExChange

6.Loading

7.Full

================================================================= OSPF 层次结构优点:

1.减少路由表大小

2.加快收敛

3.限制LSA的扩散

4.提高稳定性

================================================================= OSPF 区域:

1.传输区域(骨干区域)

2.普通区域(非骨干区域)

================================================================= RouteID 越高越容易成为DR (Designated Router 指定路由器)

RouterID产生?

1. 如果路由器存在回环接口, 则从回环接口中选择最高的IP作为RouterID

2. 如果路由器不存回环, 则从物理接口中选择最高的IP作为RouterID(接口必须处于激活状态)

================================================================= 10.1.1.0/0.0.0.255

10.1.1.0/255.255.255.0

10.1.1.1/255.255.255.255

10.1.1.1/0.0.0.0

Router ospf 1

network 192.168.1.0 0.0.0.255 area 0

进程号不会影响的OSPF的通告学习

===================================================================== show ip ospf neighbor 查看邻居(NeighborID 即是 RouterID)

show ip ospf interface serial 1 查看RouterID和OSPF的进程号以及相关的网络类型.

show ip protocols

show ip route

===================================================================== 访问控制列表(ACL)

1.控制网络流量

2.实现数据包过滤

ACL有两种类型:

1.标准访问控制列表1-99,1300-1999

2.扩展访问控制列表

100-199,2000-2699

标准的访问控制列表:仅检测源地址扩展的访问控制列表:源地址,目标地址,协议,端口号

ACL两种动作:

1.拒绝

2.允许

ACL对于数据包处理:

1. in方向

2. out方向

ACL最重要: ACL条件列表最后会有一个隐藏"拒绝所有"的条件.

=============================================================

实验:

1. 配置ACL拒绝london去访问Denver

采用标准:

access-list 1 deny host 10.3.3.1

access-list 1 permit any

隐藏:access-list 1 deny any

2. 配置ACL拒绝london去Ping通Denver(1)

配置ACL允许london去telnet到Denver(2)

源: 10.3.3.1

目标: 172.16.3.1

协议: ICMP (Internet Control Message protocol)

源端口: None

目标端口: None

动作: Deny

------------------------------------------------

源: 10.3.3.1

目标: 172.16.3.1

协议: TCP

源端口: None

目标端口: 23

动作: Permit

-------------------------------------------------

access-list 100 deny ICMP host 10.3.3.1 host 172.16.3.1

access-list 100 permit TCP host 10.3.3.1 host 172.16.3.1 eq 23 access-list 100 permit IP any any

标准的访问控制列表应用的位置: 应用在离目标最近的一个接口

扩展的访问控制列表应用的位置: 应用在离源最近的一个接口

show ip interface serial 0 查看接口的acl的配置

show ip access-lists 查看具体的列表条件与匹配信息

==================================================================== 冗余的拓扑,会引起 "广播风暴", "多份帧接收", "MAC地址表不稳定".

生成树可以避免冗余所带来的环路问题.解决问题的根本: 将冗余的端口置为阻塞状态.

处于阻塞状态的接口是不会接收/发送用户数据.

=================================================================

BPDU : Bridge Protocol Data Unit 桥协议数据单元

其中包含：BridgeID = Bridge Priority + MAC address

BPDU 每两秒在交换机之间交换一次．周期性的．

=================================================================

以太网链路开销：

10Gbps 2

1Gbps 4

100Mbps 19

10Mbps 100

=================================================================

1.每个网络选举一个根网桥BridgeID Lowest

2.每个非根网桥选举一个根端口1) Bandwidth Cost Lowest 2) Recevied BridgeID Lowest

3.每个网段选举一个指定端口BridgeID Lowest

1) 根端口不参与指定端口的竞争2) 通常根网桥所有的接口为指定端口4.非指定端口被置与阻塞状态

=================================================================

生成树端口

阻塞 -> 侦听 -> 学习 -> 转发

20s 15s 15s

================================================================= show spanning-tree brief 查看生成树状态(3500xl)

(2950/3550 : show spanning-tree)

show spanning-tree interface fastEthernet 0/23 查看接口在生成树中的状态

=================================================================

了解

spanning-tree vlan 1 priority ? 修改交换机的优先级

更改接口的cost开销值

interface fa0/24

spanning-tree vlan 1 cost ??

================================================================= VLAN 特性

1.A vlan == A broadcast domain == A logic subnet

2.不同的VLAN之间是不能直接的通信的.

VLAN的特点:

1.分段性: 广播域划分

2.灵活性: VLAN可以跨越多台交换机

3.安全性: 不同的VLAN的通信

VLAN的实现方法：

1.基于端口的实现, 静态VLAN

2.基于MAC地址实现, 动态VLAN

TRUNK (干道): 使用了特殊的封装机制去传输多个VLAN的数据.

=================================================================

创建VLAN

vlan database 进入VLAN的数据库配置模式

vlan 10 name cisco 创建一个名叫CISCO的10号VLAN

vlan 20 创建系统自命名的20号VLAN

apply 应用相关的配置

exit 应用并退出VLAN的数据库配置模式

注意: 默认情况下,所有的端口从属于vlan 1(管理VLAN或系统默认VLAN),同时VLAN1是不可以被删除的.

将端口加入到指定的VLAN

interface fastethernet 0/1 进入到快速以太网0/1接口

switchport access vlan 10 将此端口加入到VLAN 10中.

end 退出端口配置械

=================================================================

注意:

1900仅支持ISL干道协议2950仅支持802.1Q的干道协议3550支持802.1Q和ISL的干道协议在2950创建一个802.1Q的干道

interface fastethernet 0/1 进入fa0/1接口

switchport mode trunk 更改接口模式为trunk工作模式

在3550创建一个802.1Q的干道

interface fastehternet 0/1 进入fa0/1接口

switchport trunk encapsulation dot1q 需要选择是何种干道 [dot1q|isl] switchport mode trunk 更改接口模式为trunk工作模式

show interface trunk 查看当前交换机的TRUNK配置

show interfaces fastethernet 0/1 switchport

================================================================= VTP Vlan Trunk Protocol

VTP 是一个消息系统.能够确保网络上所有的在相同的管理域下面的交换机的VLAN

配置一致.

VTP的消息通告,仅能够在TRUNK上传输.

VTP有三种模式:

1.Server模式<主>

2.Client模式<次>

3.TransParent 模式<透明>

VTP是采用多播方式去进行通告，VTP会每隔5分钟通告一次,即使这里没有任何的变化.VTP的交换机会同步最后一次的配置.

=================================================================

配置VTP

vlan database 进入vlan配置模式

vtp domain 配置VTP的域名

vtp password 配置VTP的密码

vtp server 配置此交换机为server模式 [server|client |transparent] vtp pruning 启用修剪

exit

================================================================= show vtp status 查看VTP的状态

=================================================================

广域网:

用于连接远程站点.

广域网的类型与封装协议:

1.专线: PPP, HDLC, SLIP

2.电路交换: PPP, HDLC, SLIP

3.包交换: X.25, Frame-Relay, ATM

================================================================= HDLC:

1.cisco hdlc : 可以支持多协议的环境, 是通过增加"属性"字段实现的.

2.standard hdlc: 仅支持单协议的环境

CISCO的路由器,在serial接口上默认采用cisco HDLC进行封装

在实际应用中, cisco hdlc不兼容standard hdlc.

================================================================= PPP:

通过NCP能够对多个网络层协议支持通过LCP可以实现"身份验证", "压缩", "错误检测", "多链路".

PPP的身份验证方法:

1.PAP: 两次握手, 密码采用明文传输

2.CHAP: 挑战式三次握手, 密码采用HASH算法进行传输, 比PAP更强壮

=================================================================

在接口上启用HDLC:

interface serial 0

encapsulation HDLC

================================================================= PPP的配置

hostname ABC 配置本地用户名

username 123 password cisco 配置用户名密码数据库, 用于验证对方interface serial 0

encapsulation PPP 在接口上启用PPP

ppp authentication CHAP 选择采用CHAP进行身份验证 [chap | pap] debug ppp authentication 调试PPP的身份验证.

================================================================= PPP 的自主密码配置

interface serial 0

encapsulation PPP 在接口上启用PPP

ppp chap hostname abc 以CHAP方式发送本地用户名

ppp chap password cisco 以CHAP方式发送本地密码

================================================================= FRAME-RELAY

1.面向连接一种服务.

2.连接基于虚链路

PVC :永久虚链路

DLCI: 用于标识PVC的. 仅在本地有效.

LMI: 本地管理接口.

BECN: 后向显式拥塞通告

FECN: 前向显式拥塞通告

================================================================= FRAME-RELAY 拓扑(pvc)

1. 全网状

2. 半网状

3. 星型(hub and spoke)

FRAME-RELAY LMI 信令

1. CISCO

2. ANSI

3. Q993A

FRAME-RELAY 是非广播多路访问型的网络, 不支持广播

由FRAME-RELAY不支持广播,会引起路由不可通告. 解决方法: 复制多个帧进行通告．

FRAME-RELAY还会引起，路由不可达问题，即水平分隔规则．

解决水平分隔，可以使用子接口方式．

FRAME-RELAY 地址映射（反向ＡＲＰ）

=================================================================

frame-relay switching

interface Serial0

no ip address

encapsulation frame-relay

clockrate 64000

frame-relay lmi-type ansi

frame-relay intf-type dce

frame-relay route 110 interface Serial1 120

interface Serial1

no ip address

encapsulation frame-relay

clockrate 64000

frame-relay lmi-type cisco

frame-relay intf-type dce

frame-relay route 120 interface Serial0 110

show frame-relay lmi

show frame-relay pvc

show frame-relay map

=================================================================

基本的FRAME-RELAY配置

interface s 1

encapsulation frame-relay

ip add 10.1.1.1 255.255.255.0

=================================================================

采用点对点子接口的配置

interface s 1

no ip add

encapsulation frame-relay

no shut

interface s 1.??? point-to-point 启用一个点对点的子接口. ???为接口号.

ip add 10.1.1.1 255.255.255.0 为子接口配置ip

frame-relay interface-dlci ??? 为此子接口分配具体的PVC. ???为PVC 号.

=================================================================

采用多点子接口的配置

interface Serial1

no ip address

encapsulation frame-relay

interface Serial1.1 multipoint

ip address 10.1.1.1 255.255.255.0

frame-relay map ip 10.1.1.2 110 broadcast 进行手工的静态映射

=================================================================

私有IP地址:

A: 10.0.0.0/8

B: 172.16.0.0/16 -- 172.31.0.0/16

C: 192.168.0.0/24 -- 192.168.255.0/24

采用私有IP地址的主机,无法直接的访问公共网络(Internet)

私有IP是不会出现的公共网络路由器的路由表中.

================================================================= NAT三种类型:

1. 静态NAT

2. 动态NAT

3. PAT

=================================================================

静态NAT配置

B(config)#inte s 0

B(config-if)#ip nat inside 配置 S0 接口为inside网络

B(config)#inte s 1

B(config-if)#ip nat outside 配置 S1 接口为outside网络

将内部一个源地址192.168.1.10翻译成外部的一个IP为1.1.1.1

B(config)#ip nat inside source static 192.168.1.10 1.1.1.1

=================================================================

动态NAT配置

B(config)#inte s 0

B(config-if)#ip nat inside 配置 S0 接口为inside网络

B(config)#inte s 1

B(config-if)#ip nat outside 配置 S1 接口为outside网络

规定那些主机能够进行NAT

B(config)#access-list 1 permit any

规定地址池的空闲IP

B(config)#ip nat pool abc 1.1.1.1 1.1.1.30 prefix-length 24

翻译list 1的主机IP到pool abc里空闲的IP

B(config)#ip nat inside source list 1 pool abc

B#show ip nat translations 查看翻译关系表

================================================================= PAT的配置

B(config)#inte s 0

B(config-if)#ip nat inside 配置 S0 接口为inside网络

B(config)#inte s 1

B(config-if)#ip nat outside 配置 S1 接口为outside网络

规定那些主机能够进行NAT

B(config)#access-list 1 permit any

规定地址池的空闲IP

B(config)#ip nat pool abc 1.1.1.1 1.1.1.1 prefix-length 8

翻译list 1的主机IP到pool abc里空闲的IP

B(config)#ip nat inside source list 1 pool abc overload

================================================================= outside接口地址未知时,如何做PAT的配置命令

B(config)#ip nat inside source list 1 interface serial 1 overload ================================================================= 1.配置ISDN交换机类型,根据地域性来选择

R14(config)#isdn switch-type basic-net3

2.设置拔号的号码

R14(config)#interface bri 0

R14(config-if)#dialer string 016300

3.设置用户密码或身份验证协议

R14(config)#interface bri 0

R14(config-if)#encapsulation ppp

R14(config-if)#ppp chap password 16300

R14(config-if)#ppp chap hostname 16300

4.配置IP协议

R14(config)#interface bri 0

R14(config-if)#ip address negotiated

5.配置一条静态默认路由,指出到达未知的网络,该从哪个接口发出数据包

R14(config)#ip route 0.0.0.0 0.0.0.0 bri 0

6.设置何时拔号

R14(config)#access-list 1 permit any

R14(config)#dialer-list 9 protocol ip list 1

R14(config)#interface bri 0

R14(config-if)#dialer-group 9

7.何时断开

R14(config-if)#dialer idle-timeout 60

==================================================================

R14#debug isdn events R14#show isdn active

CCNA_第二学期期末考试_Final_Exam

路由器获知到的第一条路径仅使用路由器获知到的前两条路径路由器获知到的最后一条路径所有四条路径对于为防止路由环路而通过毒性反转实现的水平分割方法，哪两项叙述正确？（选择两项。）所有 Cisco IOS 都会默认启用此方法。会将一个表示无穷大度量的值分配给路由以将其毒化。将毒化路由更新发回该更新的发送接口。指示路由器将可能会影响路由的更改保持一段特定的时间。限制数据包在被丢弃之前能够在网络中传输的跳数。在两台路由器能够使用 OSPF 形成邻居邻接关系之前必须完成哪两项任务？（选择两项。）路由器必须选举出指定路由器。路由器必须在网络类型方面达成一致。路由器必须使用相同的 dead 时间间隔。路由器必须交换链路状态请求。路由器必须交换数据库描述数据包。下列路由器组件和操作的配对中，哪两项是正确的？（选择两项。） D RAM - 加载 bootstrap R AM - 存储操作系统闪存 - 启动时执行诊断 N VRAM - 存储配置文件 R OM - 存储备份配置文件 P OST - 运行硬件模块诊断下列关于无类路由协议的陈述，哪两项是正确的？（选择两项。）无类路由协议可用于不连续子网。无类路由协议可在路由更新中转发超网路由。无类路由协议无法在路由表中实施有类路由。无类路由协议仅使用跳数度量。无类路由协议的路由更新中不包含子网掩码。

请参见图示。在图示的其中一台设备上运行了show cdp neighbors命令。根据此信息，可推断出哪两项结论？（选择两项。）在路由器上运行了该命令。 A BCD 是一台非 CISCO 设备。两台设备间存在第 3 层连通性。 A BCD 支持路由功能。 A BCD 连接到相邻设备的 Fa0/0 接口。请参见图示。网络连接有三台路由器：R1、R2 和 R3。图中显示了所有三台路由器的路由。从该输出可以得到什么结论？ R1 和 R3 通过 S0/0/0 接口相连。 R1 S0/0/0 接口的 IP 地址为 10.1.1.2。 R2 S0/0/1 接口的 IP 地址为 10.3.3.2。 R2 连接到 R3 的 S0/0/1 接口。√ D

思科第一学期期末考试最新考题CCNA1

1 Refer to the exhibit. Which Layer 2 protocol could be used inside nework A and network C? IP TCP UDP Ethernet 2

Refer to the exhibit. Which set of devices contains only intermediary devices? A, B, D, G A, B, E, F C, D, G, I G, H, I, J 3 Refer to the exhibit. The headers added at each layer are shown. Which layer adds the destination and source process num ensure that data is delivered to the correct application? physical layer data link layer network layer

transport layer 4The Layer 4 header contains which type of information to aid in the delivery of data? service port number host logical address device physical address virtual connection identifier 5Which fiber connector supports full-duplex Ethernet? 6Which device should be used for routing a packet to a remote network? access switch DHCP server

CCNA期末考试试题

1、要求: (1)VTP域名为benet;密码为123;启用修剪; (2)配置2台3层交换机为VTP的server模式;配置2层交换机为VTP的client模式; (3)设置SW-3L-1是VLAN 2－6的生成树根网桥;设置SW-3L-2是VLAN 7－11的生成树根网桥;在2层交换机上配置速端口与上行速链路; (4)配置路由器接口的IP地址;配置路由器启动RIP路由协议;配置路由器上的默认路由，指向10.1.1.1/24; (5)在3层交换机上配置各VLAN的IP地址;配置两台3层交换机之间的 EthernetChannel; (6)配置3层交换机的路由接口;在3层交换机上配置RIP路由协议（1）（2）

○1SW1-3L 配置vtp域名benetpassword 123 Server模式 SW2-3L同样配置 ○2SW1-3L启用修剪SW2-3L同样配置 ○3SW3-2L配置vtp的client模式、SW4-2L、SW5-3L、SW6-3L相同配置（3）设置SW-3L-1是VLAN 2－6的生成树根网桥;设置SW-3L-2是VLAN 7－11的生成树根网桥;在2层交换机上配置速端口与上行速链路; ○1SW-3L-1是VLAN 2－6的生成树根网桥;; ○2设置SW-3L-2是VLAN 7－11的生成树根网桥

○3SW3-2L配置速端口与上行链路，SW4-2L、SW5-2L 、SW6-2L上同样配置（4）配置路由器接口的IP地址;配置路由器启动RIP路由协议;配置路由器上的默认路由，指向10.1.1.1/24 ○1路由器上配置ip地址 ○2路由器上配置默认路由和RIP

ccna章节与期末答案

第一章：正确答案：2.4.5 解析：由于不需要使用网络设备和专用服务器，对等网络易于创建，复杂性更低，且成本更少。而且对等网络也没有集中管理。这种网络安全性更低，不可扩展，而且那些同时充当客户端和服务器的设备可能性能更差正确答案：1 解析：正确答案：解析：选择网络介质的条件包括：所选介质可以成功传送信号的距离、要安装所选介质的环境、必须传输的数据量和速度以及介质和安装的成本。正确答案：3和4 解析：终端设备上的应用程序可以生成数据，更改数据内容并且负责启动封装过程。正确答案：1和4 解析：终端设备会发出通过网络传输的数据。中间设备会在链路发生故障时通过备用路径传输数据，并且会过滤数据传输以增强安全性。网络介质提供网络消息的传输通道。正确答案：4

解析：外联网是公司外部的人或企业合作伙伴访问数据的网络区域。内部网只描述通常仅供内部人员访问的网络区域。当设备连接到有线网络时，有线 LAN 会受 BYOD（自带设备）影响。使用大学无线 LAN 的设备多为平板电脑和智能手机。大学生主要使用无线 WAN 来访问他们的手机运营商网络。 . 正确答案：2 解析：由于通过 Internet 可以联系在线供应商，所以家庭用户通过 Internet 进行网上购物。内联网基本上是仅供内部使用的局域网。外联网是外部合作伙伴访问组织内部特定资源的网络。家庭用户并不一定使用 LAN 来访问 Internet。例如，PC 可以通过调制解调器直接连接到 ISP。正确答案：1 解析：内部网这个术语用于表示一个组织的私有局域网和广域网连接。内部网的设计旨在仅允许该组织的成员、员工或其他获得授权的人员进行访问。正确答案：2和4 解析：电缆和 DSL 均能实现高带宽、始终联网，并提供到主机计算机或 LAN 的以太网连接。

思科CCNA第一学期期末考试答案

下列哪个端口号范围为服务器上运行的应用程序常用的服务而保留？ 0 到255 0 到1023 1024 到49151 49152 到65535 以下哪组 .0 以下哪个OSI协议层提供面向连接的可靠数据通信服务? 应用层演示文稿会话传输层 n etwork 何时必须使用clock rate 命令配置路由器串行接口？当该接口充当DTE设备时当该接口计时器已经清除时当连接的DTE设备关闭时

当该接口充当DCE设备时下列哪些是私有IP地址的地址范围？（选择三项。） 10.0.0 请参见图示。每条介质链路都已标记。应该使用哪种类型的电缆连接不同设备? 连接 1 - 全反电缆连接 2 - 直通电缆连接 3 - 交叉电缆连接 1 - 交叉电缆连接 2 - 全反电缆连接 3 - 交叉电缆连接 1 - 直通电缆连接 2 - 交叉电缆连接 3 - 交叉电缆连接 1 - 直通电缆连接 2 - 交叉电缆连接 3 - 直通电缆连接 1 - 交叉电缆连接 2 - 直通电缆连接 3 - 交叉电缆

请参见图示。I 主机的默认网关。主机的IP地址主机的首选域名服务器。主机的主页IP地址存在一个广播域。需要两个逻辑地址范围显示了三个广播域。需要四个网络。存在五个冲突域。哪些类型的介质不受EMI和RFI影响？（选择两项） 10 Base-T 10 Base-2 -ID! 忌Commend Prompr 请参见图示。对图示拓扑可以得出哪两项结论？（选择两项）

10 Base-5 100 Base-FX 100 Base TX 1000 Base LX 请参见图示。下列关于图中所示IP配置的陈述，哪三项是正确的？（选择三项）分配给该计算机的地址代表私有地址。该计算机无法在本地网络外通信。此计算机的网络可支持126台主机。该计算机地址的前缀是/27。分配给该计算机的IP地址可在Internet上路由。分配给该计算机的IP地址是广播地址。由于发生安全规规事件，必须更改路由器口令。从以下配置项可获知什么信息？（选择两项。） Router(config)# line vty 0 3 Router(config-line)# password c13c0 Router(config-line)# login

ccna1章节与期末答案

第一章：正确答案：2.4.5 解析：由于不需要使用网络设备和专用服务器，对等网络易于创建，复杂性更低，且成本更少。而且对等网络也没有集中管理。这种网络安全性更低，不可扩展，而且那些同时充当客户端和服务器的设备可能性能更差正确答案：1 解析：

正确答案： 3.5 解析：选择网络介质的条件包括：所选介质可以成功传送信号的距离、要安装所选介质的环境、必须传输的数据量和速度以及介质和安装的成本。正确答案：3和4 解析：终端设备上的应用程序可以生成数据，更改数据内容并且负责启动封装过程。正确答案：1和4 解析：终端设备会发出通过网络传输的数据。中间设备会在链路发生故障时通过备用路径传输数据，并且会过滤数据传输以增强安全性。网络介质提供网络消息的传输通道。

正确答案：4 解析：外联网是公司外部的人或企业合作伙伴访问数据的网络区域。内部网只描述通常仅供内部人员访问的网络区域。当设备连接到有线网络时，有线LAN 会受BYOD（自带设备）影响。使用大学无线LAN 的设备多为平板电脑和智能手机。大学生主要使用无线WAN 来访问他们的手机运营商网络。 . 正确答案：2 解析：由于通过Internet 可以联系在线供应商，所以家庭用户通过Internet 进行网上购物。内联网基本上是仅供内部使用的局域网。外联网是外部合作伙伴访问组织内部特定资源的网络。家庭用户并不一定使用LAN 来访问Internet。例如，PC 可以通过调制解调器直接连接到ISP。正确答案：1 解析：内部网这个术语用于表示一个组织的私有局域网和广域网连接。内部网的设计旨在仅允许该组织的成员、员工或其他获得授权的人员进行访问。

CCNA ENETWORK期末答案

CCNA 第一学期答案 1、下列哪一个OSI 层负责管理数据段？应用层表示层会话层传输层 2、请参见图示。图中所示为客户端之间发送电子邮件的过程。以下哪一列表正确地标识了图中各编号阶段使用的组件或协议？ 1.MUA 2.MDA 3.MTA 4.SMTP 5.MTA 6.POP 7.MDA 8.MUA 1.MUA 2.POP 3.MDA 4.SMTP 5.MTA 6.MDA 7.SMTP 8.MUA 1.MUA 2.POP 3.SMTP 4.MDA 5.MTA 6.SMTP 7.POP 8.MUA 1.MUA 2.SMTP 3.MTA 4.SMTP 5.MTA 6.MDA 7.POP 8.MUA 3、第 4 层报头包含帮助数据传输的哪一类信息？服务端口号主机逻辑地址设备物理地址虚拟连接标识符 4、

哪个OSI 层提供面向连接的可靠数据通信服务？应用层表示层会话层传输层网络层 5、当OSI 模型下层执行无连接协议时，通常使用什么来确认数据已收到并请求重传丢失的数据？ IP UDP 以太网无连接确认面向连接的上层协议或服务 6、下列哪三项是CSMA/CD 的特征？（选择三项。）设备会侦听介质，并且仅当无法检测到介质上存在其它信号时才会传输数据。介质上的所有设备均可侦听所有通信。设备根据配置的优先级来进行通信。发生冲突后，引起冲突的设备会优先尝试传输数据。发生冲突时，所有设备会在一段时间内停止传输数据，该段时间的长度随机决定。 CSMA/CD 使用令牌系统来避免冲突。 6、在封装过程中，传输层添加什么标识符？源IP 地址和目的IP 地址

思科CCNA新版第3学期final-期末考试答案

1 出于维护目的，已将路由器从网络中移除。并已将新的 Cisco IOS 软件映像成功下载到服务器并复制到路由器的闪存中。应该在进行什么操作后再将路由器放回网络中运行？备份新的映像。将运行配置复制到 NVRAM。从闪存中删除之前版本的 Cisco IOS 软件。重新启动路由器并检验新的映像是否成功启动。答案说明最高分值 correctness of response Option 4 2 2 请参见图示。管理员尝试在路由器上配置 IPv6 的 EIGRP，但收到如图所示的错误消息。配置 IPv6 的 EIGRP 之前，管理员必须发出什么命令？ no shutdown eigrp router-id 100.100.100.100 ipv6 unicast-routing ipv6 eigrp 100 ipv6 cef 答案说明最高分值 correctness of response Option 3 2

3 IPv6 EIGRP 路由器使用哪个地址作为 hello 消息的来源？ 32 位路由器 ID 接口上配置的 IPv6 全局单播地址所有 EIGRP 路由器组播地址接口 IPv6 本地链路地址答案说明最高分值 correctness of response Option 4 2 4 下列关于 EIGRP 确认数据包的说法，哪两项是正确的？（请选择两项。）发送该数据包是为了响应 hello 数据包。该数据包用于发现接口上连接的邻居。该数据包作为单播发送。该数据包需要确认。该数据包不可靠。答案说明最高分值 correctness of response Option 3 and Option 5 are correct. 2 5 何时发送 EIGRP 更新数据包？仅在必要时当获取的路由过期时

ccna_final_exam_ccna第一学期期末考试20-0-0()

CCNA1 ENetwork Final Exam - CCNA Exploratio n: 网络基础知识(版本 4.0) 1下列有关网络层编址的陈述中哪三项是正确的?（选择三项。）网络层编址使用分层式结构。使用长度为48 位的地址。以太网交换机可以使用它来作出转发决定。它不支持广播。其使用的编址方法可以识别地址的网络部分。网络层编址可以区分每台主机。 2 请参见图示。在PC 上发出所示的命令。IP 地址代表什么？主机的IP 地址主机的默认网关主机的主页IP 地址主机的首选域名服务器网站的IP 地址。 3哪三个地址属于公有IP 地址？（选择三项。） 4数据链路层有哪两项功能？（选择两项）分割和记录数据。在源主机和目的主机上运行的程序之间进行数据交换。控制数据如何传递到介质中。生成信号以表示每个帧中的比特。使用帧头和帧尾封装每个数据包，以便在本地介质中进行传输。

5 请参见图示。主机A 要访问Internet。哪项第2 层地址和第3 层地址的组合可以让主机A 实现此访问？目的MAC：，默认网关：目的MAC：，默认网关：目的MAC：，默认网关：目的MAC：，默认网关： 6下列哪三项是CSMA/CD 的特征？（选择三项。）设备会侦听介质，并且仅当无法检测到介质上存在其它信号时才会传输数据。介质上的所有设备均可侦听所有通信。设备根据配置的优先级来进行通信。发生冲突后，引起冲突的设备会优先尝试传输数据。发生冲突时，所有设备会在一段时间内停止传输数据，该段时间的长度随机决定。 CSMA/CD 使用令牌系统来避免冲突。 7下列哪三个IPv4 地址代表子网的有效网络地址？（选择三项。） 8 请参见图示。用记号来表示每条介质链路。用来连接不同设备的正确电缆类型是什么？连接1 - 直通电缆，连接2 - 直通电缆，连接3 - 交叉电缆连接1 - 直通电缆，连接2 - 交叉电缆，连接3 - 全反电缆连接1 - 交叉电缆，连接2 - 全反电缆，连接3 - 直通电缆连接1 - 交叉电缆，连接2 - 直通电缆，连接3 - 交叉电缆连接1 - 直通电缆，连接2 - 全反电缆，连接3 - 交叉电缆 9

版本CCNA考试第一章期末考试答案b

PDU 封装的正确顺序是什么？此试题参考以下领域的内容： Introduction to Networks ? 3.3.1 数据封装建立融合网络有何用途？为所有终端设备提供高速连接确保平等对待所有类型的数据包实现数据网络基础架构设备的容错能力和高可用性降低部署和维护通信基础设施的成本随着技术的发展，各个公司现在可以将不同的网络整合到一个平台之上，称为融合网络。在融合网络中，语音、视频和数据通过同一网络传输，从而使人们不必再创建和维护各个单独的网络。这也降低了提供和维护通信网络基础设施相关的成本。此试题参考以下领域的内容：

Introduction to Networks ? 1.3.1 融合网络请参见图示。哪个区有可能是图中所示的公司网络的外联网？区域A 区域B 区域C 区域D 外联网是外部实体访问其他公司的数据的平台。其形式可能是产品供应商所使用的库存服务器，也可能是外部实体用来访问当天客户数量的当前信息的Web 服务器。Internet 用云和区域 A 表示。内部网通常仅供内部人员使用。区域 B 和 D 均是内部网的示例。答案说明最高分值

此试题参考以下领域的内容： Introduction to Networks ? 1.2.3 Internet 主机正在访问远程网络的FTP 服务器。中间网络设备在此对话中起到哪三个作用？（请三项。）重新生成数据信号充当客户端或服务器提供传输消息的通道应用安全设置来控制数据流出现错误时通知其他设备用作消息的源或目标中间设备负责管理数据传输，包括跟踪数据路径，出现故障时寻找备用路径并通知其他设备，以及应用安全和优先级策略。收到数据信号时，中间设备会“清理”并重新传输数据。中间设备不创建数据信号，而是通过网络介质互连最终用户。此试题参考以下领域的内容： Introduction to Networks

2016CCNA1各章及期末考试答案分析

ITN 第7 章考试 1 什么是套接字？正确响应您的响应源和目的IP 地址以及源和目的以太网地址的组合源IP 地址与端口号的组合或目的IP 地址与端口号的组合源和目的序列号和确认号的组合源和目的序列号和端口号的组合此试题参考以下领域的内容： Introduction to Networks 7.1.2 TCP 和UDP 简介 2 主机设备需要通过网络发送大型视频文件，同时为其他用户提供数据通信。下列哪种功能可以让不同通信流同时发生，而不会让一个数据流使用所有可用带宽？正确响应您的响应窗口大小多路复用

端口号确认多路复用对交替发送多个通信流很有用。窗口大小用于降低数据通信速率。端口号用于将数据流传送到正确的应用程序。确认用于通知发送设备数据包流已收到或未收到。此试题参考以下领域的内容： Introduction to Networks 7.1.1 数据传输 3 主机设备通过HTTP 协议向Web 服务器发送数据包。传输层使用下列哪项来将数据流传送到服务器上的正确应用程序？正确响应您的响应序列号确认源端口号目的端口号目的端口号用于将数据流传输到正确的应用程序，而源端口号由源设备随机生成并进行跟踪。序列号用于指示如何重组和重新排序收到的数据段。确认用于通知发送设备数据包流已收到或未收到。此试题参考以下领域的内容： Introduction to Networks

?7.1.1 数据传输 4 UDP 传输协议有什么有利功能？正确响应您的响应确认已接收的数据减少传输延迟使用序列号跟踪数据段能够重新传输丢失的数据此试题参考以下领域的内容： Introduction to Networks ?7.1.1 数据传输 5 下列哪种场景描述了传输层提供的功能？正确响应您的响应学生使用教室里的VoIP 电话给家里打电话。刻录到电话中的唯一标识符是一种传输层地址，用于联系同一网络中的其他网络设备。学生使用Web 浏览器播放一小段有声电影。电影和声音在传输层报头内编码。

思科第一学期期末考试最新答案CCNA1

要将数据包发送到远程网络，应使用哪种设备？访问交换机 DHCP 服务器集线器路由器 OSI 哪一层使用面向连接的协议来确保数据的可靠传输？应用层表示层会话层传输层请参见图示。根据显示的IP 配置回答，主机 A 和主机 B 无法在本地网络外通信的原因是什么？对主机 A 分配了网络地址。对主机 B 分配了组播地址。主机 A 和主机 B 属于不同的网络。对网关地址分配了广播地址。

请参见图示。包含路由器 B 的网络遇到问题。助理网络工程师已确定此网络的问题出在路由行什么操作可以纠正该网络问题？在接口Serial 0/0/0 上发出clock rate命令在接口Serial 0/0/1 上发出description命令在接口FastEthernet 0/0 上发出ip address命令在接口FastEthernet 0/1 上发出no shutdown命令请参见图示。对于从主机 A 向Web 服务器发出的网页请求，正确的目的套接字数字是什么 00-08-a3-b6-ce-46 198.133.219.25:80 https://www.wendangku.net/doc/7316827120.html, C 172.18.0.0/24 is directly connected, FastEthernet0/0

在Cisco IOS 设备中，启动配置文件存储于何处？闪存 NVRAM RAM ROM 在配置路由器时，网络技术人员想要命名路由器。输入hostname命令后，技术人员会看到下列示？ Router> Router# Router(config)# Router(config-line)# 下列哪三个IPv4 地址代表子网的广播？（选择三项） 172.16.4.63 /26 172.16.4.129 /26 172.16.4.191 /26 172.16.4.51 /27 172.16.4.95 /27 172.16.4.221 /27 网络管理员想要限制访问路由器的特权执行模式。管理员应该使用哪一种口令？使能 aux 控制台 VTY

CCNA期末项目

网络技术专业期末项目考核任务书网络硬件设备的配置与管理厦门理工学院软件学院 2011-2012第二学期

一. 绘制网络结构拓扑图 (5) 二．企业局域网规划VLAN及子网信息 (5) 1.配置各pc (5) 四.企业局域网实现VLAN之间互访 (9) 1.配置Switch的信息 (9) 为Switch划分虚拟局域网 (11) 为Switch的接口进行封装 (12) 2.配置Router1的基本信息并配置单臂路由 (17) 3．实现VLAN PC之间互访（以VLAN10 行政1为例） (18) 4．配置DHCP协议，为PC自动分配IP地址 (19) 五．实现NAT功能 (21) 1.PAT设置与ACL协议过滤财务部上网（不添加财务部的IP 地址） (21) 六．通过动态路由协议实现外部网络路由器之间路由互通 (24) 1.各个路由器的基本配置 (24) 2）配置OSPF协议 (26) 七. 实现ACL的过滤 (28)

项目背景 CCNA即Cisco Certified Network Associate，是学习CISCO网络互连设备后续高端技术的基础课程，本综合实验可检验学生对路由器和交换机的基本配置、设备的远程管理、VLAN的划分、VTP协议的使用、STP协议的应用、动态/静态路由协议的配置、DHCP的配置、NAT的配置、广域网及ACL应用的掌握情况。网络结构企业局域网将多个部门的计算机互连，不同的部门计算机由于办公需要位于不同的地理位置，要求划分广播域且部门计算机之间可以互访；另外，你需要实现企业局域网访问互连网的功能（共享上网）。外部网络通过多个路由器互连以模拟运营商的网络。拓扑如下图所示： 1.任务要求 2.文档要求 1.项目正文排版的要求字体字号：小4号、宋体

CCNA第四学期期末考试答案.

1、如果将命令ip dhcp excluded-address 10.10.4.1 10.10.4.5添加到配置为DHCP 服务器的本地路由器配置中，结果是什么？该路由器将丢弃发往10.10.4.1 和10.10.4.5 的流量。不会路由地址处于10.10.4.1 到10.10.4.5 之间的客户端所发出的流量。 DHCP 服务器不会分配10.10.4.1 到10.10.4.5 之间的地址。该路由器将忽略来自地址处于10.10.4.1 到10.10.4.5 之间的DHCP 服务器的流量。 2、请参见图示。连接到Fa0/0 的主机无法从此DHCP 服务器获取IP 地址。debug ip dhcp server命令"DHCPD: there is no address pool for 192.168.1.1"。问题出在哪里？ DHCP 地址池中排除了地址192.168.1.1。 192Network 的地址池不正确。网络地址池的默认路由器不正确。地址192.168.1.1 已经用在接口Fa0/0 上。 3、

请参见图示。R1 针对内部网络10.1.1.0/24 执行NAT 过载。主机A 向web 服务器发送了一个数据包。务器返回的数据包的目的IP 地址是什么？ 10.1.1.2:1234 172.30.20.1:1234 172.30.20.1:3333 192.168.1.2:80 4、请参见图示。网络管理员对Router1 和Router2 上发出图示中的命令。但其后在检查路由表时发现，两个路由器均不能获知相邻路由器的LAN 网络。RIPng 配置最可能发生什么问题？

思科CCNA第三学期期末考试(完整版!!!)

参加考试 - ESwitching Final Exam - CCNA Exploration: LAN 交换和无线 (版本 4.0) 1 以下哪项参数用于唯一标识一个无线网络，使其与其它网络区分开来？ SSID OFDM WEP DSSS 2 分层网络模型具有哪三项优点？（选择三项。）带宽争用现象减少物理布局范围减小网络的容错能力提高无需配线间无需第三层功能管理和故障排除工作简化 3 在将 Catalyst 交换机迁移到其它 VTP 管理域之前，应该进行哪三项任务？（选择正确的 VTP 模式和版本。使用新管理域的名称配置交换机。从新域中的 VTP 服务器上下载 VTP 数据库。配置新域内的 VTP 服务器，使其识别该交换机的 BID 。重置 VTP 计数器，使交换机可与新域内的其它交换机同步。

检验交换机的配置修订版号是否比新域内的其它交换机的低。 4下列哪两种说法正确地描述了生成树协议？（选择两项。）它只在第2 层使用。它在交换机上配置。它消除了网络拓扑中的第 2 层环路。它限制了端口上所允许的有效MAC 地址的数量。它使VLAN 信息得以传播到网络中的其它交换机。 5下列哪种方法可建立用于配置Linksys WRT300N 无线接入点的管理连接？与接入点关联，然后与接入点建立超级终端会话。以物理方式连接到接入点，然后重新启动计算机以启动配置软件。在接入点所在的IP 子网内的计算机上的web 浏览器中输入接入点的默认IP 地址。修改与接入点连接的计算机的TCP/IP 属性，使其与接入点处于同一个网络中，然后重新机以建立连接。 6 请参见图示。源地址并非0019.d2e4.d9f7 的帧进入接口Fa0/24 时会发生什么情况？ Fa0/24 会变为error-disabled（错误-禁用）状态。传入帧会被丢弃。 Fa0/24 端口LED 会关闭。

CCNA2 final期末考试答案A

1.A technician configures the Fa0/0 interface on a router with ip address 19 2.168. 3.5 255.255.255.252. What additional comma issued by the technician to activate the interface to forward traffic? Router(config-if)# exit Router(config-if)# no shutdown Router(config-if)# clock rate Router# copy running-config startup-config 2 Refer to the exhibit. A technician has configured the interfaces on the Router, but upon inspection discovers that interface FastEthernet0/1 is not functioning. Which action will most likely correct the problem with FastEthernet0/1? A clock rate should be added to the interface configuration. The subnet mask should be added to the interface configuration. An interface description needs to be added to the interface configuration. The no shutdown command needs to be added to the interface configuration. 3

CCNA期末考试

某网络结构如图所示，有路由器三台分别是RouterA 、RouterB 和RouterC ；两台终端分别是HostA 和HostB 。已知: HostA 的IP 地址为10.65.1.1，子网掩码为255.255.0.0； HostB 的IP 地址为10.66.1.1，子网掩码为255.255.0.0。路由器RouterA 的f0/0端口地址为10.65.1.2，s0/0端口的地址为10.30.1.2； RouterB 的s0/0的端口地址为10.30.1.1，s0/1的端口地址为10.40.1.1； RouterC 的s0/0端口地址为10.40.1.2，f0/0端口地址为10.66.1.2。串口的速率为64000。按要求配置各路由器的静态路由，最终能够实现HostA 与HostB 连通。提示：路由器接口配置命令格式：ip address IP 地址子网掩码静态路由配置配置命令格式：ip router 目标地址目标子网掩码下一跳地址路由器串口速率设置命令个是：clock rate 串口速率 1）完成对RouterA 的配置命令。 RouterA(config)#int f0/0 或interface f0/0 RouterA(config-if)#ip address 10.65.1.2 255.255.0.0 RouterA(config-if)#no shut RouterA(config-if)int s0/0或interface s0/0 RouterA(config-if)#ip address 10.30.1.2 255.255.0.0 RouterA(config-if)#no shut RouterA(config-if)#exit RouterA(config)#ip route 10.66.0.0 255.255.0.0 10.30.1.1 RouterA(config)#ip routing （2 ）完成对RouterB 的配置命令。 RouterB(config)#int s0/0 或interface s0/0 RouterB(config-if)#ip address 10.30.1.1 255.255.0.0 RouterB(config-if)#clock rate 64000 RouterB(config-if)#no shut RouterB(config-if)int s0/1或interface s0/1 RouterB(config-if)#ip address 10.40.1.1 255.255.0.0 RouterB(config-if)#clock rate 64000 RouterB(config-if)#no shut RouterB(config-if)#exit RouterB(config)#ip route 10.66.0.0 255.255.0.0 10.40.1.2 RouterB(config)#ip route 10.65.0.0 255.255.0.0 10.30.1.2 RouterB(config)#ip routing (3)完成对RouterC 的配置命令。 RouterC(config)#int f0/0或interface f0/0 RouterC(config-if)#ip address 10.66.1.2 255.255.0.0 RouterC(config-if)#no shut RouterC(config-if)int s0/0或interface s0/0 RouterC(config-if)#ip address 10.40.1.2 255.255.0.0 RouterC(config-if)#no shut RouterC(config-if)#exit RouterC(config)#ip route 10.65.0.0 255.255.0.0 10.40.1.1 RouterC(config)#ip routing 阅读下面的说明，回答问题1至问题4。将解答填入答题纸对应的解答栏内。（15分）【说明】某企业园区网采用了三层架构，按照需求，在网络中需要设置VLAN 、快速端口、链路捆绑、Internet 接入等功能。该园区网内部分VLAN 和IP 地址如图所示。【问题1】（3分）某交换机的配置命令如下，根据命令后面的注释，填写（1）～（3）处的空缺内容，完成配置命令。 Switch （config ）＃ hostname sw1 将交换机命名为Sw1

ccna1期末考试题

Refer to the exhibit. In a network, host A is sending data segments to host B. The flow control of the segments that are being exchanged is displayed. Which two statements are true about this communication? (Choose two.) The initial window size is determined via the two-way handshake. The window size for the TCP session that is represented is initially set to 3000 bytes. Acknowledgment number 3001 indicates that host A will send the next segment with sequence number 3001. Host B expects that the next received segment number will be 3000. No more acknowledgments will be exchanged. 2 Refer to the exhibit. A host is using NAT to connect to the Internet. Which three IP addresses enable this connection? (Choose three.) 10.1.1.63 10.1.1.37 10.1.1.39 10.1.1.32 10.1.1.60 10.1.1.2 3

思科CCNA新版第3学期final-期末考试答案

思科CCNA第一学期期末考试答案Final

1下列哪个端口号范围为服务器上运行的应用程序常用的服务而保留？ 0 到255 0 到1023 1024 到49151 49152 到65535 2以下哪组网络ID 和子网掩码正确标识了从172.16.128.0 到172.16.159.255 的所有IP 地址？ 172.16.128.0 255.255.255.224 172.16.128.0 255.255.0.0 172.16.128.0 255.255.192.0 172.16.128.0 255.255.224.0 172.16.128.0 255.255.255.192 3以下哪个OSI 协议层提供面向连接的可靠数据通信服务？

应用层演示文稿会话传输层 network 4何时必须使用clock rate命令配置路由器串行接口？当该接口充当DTE 设备时当该接口计时器已经清除时当连接的DTE 设备关闭时当该接口充当DCE 设备时 5下列哪些是私有IP 地址的地址范围？（选择三项。）

10.0.0.0 到10.255.255.255 200.100.50.0 到200.100.25.255 150.150.0.0 到150.150.255.255 172.16.0.0 到172.31.255.255 192.168.0.0 到192.168.255.255 127.16.0.0 到127.31.255.255 6 请参见图示。每条介质链路都已标记。应该使用哪种类型的电缆连接不同设备？连接 1 - 全反电缆连接 2 - 直通电缆连接 3 - 交叉电缆连接 1 - 交叉电缆连接 2 - 全反电缆连接 3 - 交叉电缆

CCNA_第三学期__期末完整版考试

1 CCNA 第三学期期末 While monitoring LAN traffic, a network technician notices an excessive number of broadcasts. Which two steps could be included in the processes that are needed to reduce the number of broadcasts on the network? (Choose two.) Replace any existing hubs with switches. Add a Layer 3 device to route between networks. Subnet the existing IP network to create two networks. Increase the backbone speed by three times the current speed. Add additional switches and spread out the number of hosts evenly between them. 2 W hat advantage does cut-through switching provide? It enables QoS It forwards frames quickly. It provides an analysis of frames. It allows reduction of traffic by using error checking to drop corrupt frames. 3 Refer to the exhibit. Which switch will be elected as the root bridge of the spanning tree topology?