当前位置：文档库 › ccna笔记解读

ccna笔记解读

一、学习线路

二、认识网络

1.Show验证时最重要的

2.Secure CRT终端管理软件；IOU模拟器

3.配置的是设备的协议

4.拓扑：topology 速度：speed 开销：cost 安全性：security 可用性：availability

扩展性：scalability 可靠性：reliability（有没有冗余或备份叫可靠性）

5.拓扑：逻辑拓扑（流量经过的路径）和物理拓扑（网络设备通过线缆连接的）

6.物理拓扑：总线型（bus topology）；星型（star topology）；互联型（mesh topology）

7.点到点链路

8.MA多点链路

三、模拟器和使用方法（192.168.1.114是设备；192.168.1.113是客户端）

1.CRT（注意点：如果运行报错，双击_reg_x64.reg文件和Activator.exe来激活软件）

2.VMware（9.0以上版本即可）

3.打开一体化模拟器做网络桥接

4.模拟器已经设置了固定IP地址：192.168.1.114

5.PC要与模拟器相连接，因此需要同一网段（设置VMware网络适配器，自定义VM1仅

主机模式），在自己电脑里设置VM1的IP

6.启动虚拟机：用户名root，密码qyt

输入Ifconfig可以看到ip地址，再ping通设置的VM1的ip

7.接下来使用CRT连接：快速连接，选择协议为SSH2，主机名192.168.1.114，确定

8.基本命令：ls；cd QYT_CCNA2.0；ls；（删除nvram里边的文件，就会产生空配置，删

除命令：rm -r nvram0001）；./start.sh

9.CRT中的设备如何连接：快速连接，协议telnet，主机：192.168.1.114，端口2001是路

由器，确定

四、OSI模型（OSI七层、TCP/IP四层）

1.OSI是参考模型：physical（比特0、1）、data link（帧，封装成帧，二层交换机，STP）、

network（包，ip）、transport（段，TCP和UDP）、session（操作系统）、presentation、application

2.TCP/IP是实际的标准：网络接口层、互联网层、传输层、应用层（http、pop3、smtp）

3.网络分析软件：wireshark

4.IETF：互联网工程人物小组

RFC：一系列的互联网标准

IEEE：主要来发布局域网（802.x a\b\g\n就是由IEEE来发布的）

5.不会：打电话、谷歌、RFC和cisco官网

一二是网络接口层、三是网络层（IP层）、四是传输层（用户接口层）、五是数据

五、认识IOS和IOS的基本实验IOS互联网操作系统

1.封装和解封装

2.不要进入初始化配置，如果选了Y，则ctrl+c退出，按N

3.>用户模式

#特权模式

（config）配置模式

4.hostname + name ：更改设备名字

5.interface + e0/0：接口配置

6.show ip interface brief：查看接口地址

7.no shutdown ：接口开启（思科默认接口是关闭的）

8.ip address 192.168.1.11 255.255.255.0：配置IP地址

9.配置设备时间：clock set 22:15:10 28 sep 2016

10.查看时间：show clock

11.Startup configuration：保存后的文件

12.Running configuration：正在运行的文件

13.Show running-configure ：查看现有的配置

14.Write：保存配置

15.Show startup-configure：查看保存的配置（设备重启之后调用的配置）

16.在IOS设备中：内存是RAM，硬盘是NVRAM

17.实验：远程管理二层交换机

二层交换机：仅仅提供一个管理IP

1.show cdp neighbours ：查看接口对端设备

2.配置PC1的IP：int e0/1

no shutdown

ip address 10.1.10.100 255.255.255.0

查看接口的配置：show run int e0/1

在Switch1中的配置：

Interface vlan1

no shutdown

ip address 10.1.10.1 255.255.255.0

show run int vlan1

ping 10.1.10.100 （通）

line vty 0 4 （vty：虚拟终端的链路；0—4：表示有0、1、2、3、4、5个虚拟

端口开启）

password + 密码

测试，在PC1：telnet 10.1.10.1

Password + 密码

六、改善IOS的操作即快捷键

1.备份配置第一种方法：show running-configure出现一堆配置，按住鼠标左键加shift键

选中，然后复制黏贴

2.备份配置第二种方法：crt中的文件—-会话日志---show running-configure---关闭会话日

志，日志已保存

3.备份配置第三种方法：copy running-configure tftp（配置拷贝到PC中的tftp软件中，

tftp软件可网上下载）

4.More，按空格一屏（terminal length + 数字：more一次能显示多少行）

5.Crt—查看---交互窗口---在此窗口输入命令，所有的设备都会获得此命令

6.黏贴：shift + insert

7.CRT快捷键：

Ctrl+tab和ctrl+shift+tab和alt+数字：快速切换标签

Tab：补全命令

Ctrl+a：回到行首

Ctrl+e：回到行末

Ctrl+d：和backspace相反删除

Ctrl+u：删除整行

Ctrl+shift+6：中断ping或traceroute的命令

Ctrl+c：退出某个模式，回到之前的模式（没有运行该命令，退出）

Ctrl+z：退出某个模式，回到之前的模式（有运行该命令，然后再退出）

8.Ping 192.168.1.1 repeat + 数字（报文数）；按ctrl+shift+6可以停止

Traceroute 192.168.1.1 ：跟踪路由

9.控制历史命令：show history：在特定的模式下，运行过什么命令

10.在配置模式下运行验证命令，要加do：do show +…

11.非常重要的管道符（|）：show running-configure | + （begin以什么开始、count

统计、exclude不包括、include包含、section验证某一段相关的配置）

七、初步认识交换机

1.快速以太网（fast Ethernet）：100Mbit/s，百兆以太网

2.Fiber：光纤

3.全双工的交换机每个接口都是个冲突域

4.二层交换机工作在链路层，维护一个MAC地址表（转发用户的数据、过滤、学习-收集

MAC地址），

5.Show mac address-table：查看所连接设备的mac地址

6.思科交换机：2960,2字打头的就是二层交换机；3560,3字打头的就是三层交换机；3750

三层交换机可以堆叠（非常好的设备）

7.思科中的无线控制器叫做WLC，相当于AC

八、局域网中的常用介质简介

1.Adapter：转换器

2.用console线，连接完毕，安装驱动完毕后，找到对应的串口（设备管理器的com口里

找），假设对应的串口是com1口；打开CRT，快速连接，协议选择serial，端口选择com1，波特率选择9600（路由器、交换机通用的波特率），确定后进入CLI界面

3.以太网介质：射频、双绞线、光纤

4.DCE（通信设备）：交换机

DTE（终端设备）：PC、路由器

5.以前老式设备：DTE之间的连接采用568B线序标准（交叉线）

DCE之间或DCE和DTE之间的连接采用568B线序标准（直连线）现在的设备不需要遵循线序标准

九、认识以太网数据帧

1.多模光纤多用于短距离传输；单模光纤多用于远距离传输

2.0X0806：ARP协议0X0800：IP协议

3.ETH2数据帧的结构：目的MAC—源MAC—类型（上层协议，通常是IP协议、ARP协议）

--DATA（46-1500）

4.两种主流的以太网帧：Eth2（终端发送的）、802.3（交换机和交换机、交换机和路由器

之间的发送）

5.LLC：802.2，逻辑链路子层

6.802.3的数据帧结构：目的MAC—源MAC—长度—LLC--类型—DATA（38-1492）

7.单播报文：确定的源和确定的目的（1对1）

广播报文：确定的源和目的为所有（1对多）

组播报文：确定的源和目的为某一些（1对某一些），组播MAC地址开头是01：00：5E 8.交换机MAC地址表是如何学习：

1.未知单播泛洪（在交换机的MAC地址表中没有找到对应的目的MAC）

2.收集帧中的源MAC

十、认识IP头部

1.IPv4的头部字段：

头部长度：20---60字节，通常是20字节

总长度=IP头部+上层头部长度

DS位：类似于QoS

ID是同一个报文（如果需要分片，ID就会起到作用）

Flag（标示）：DF---don’t fragment不要分片；more---更多分片；保留

Offset：偏移量

TTL：报文生存时间（防止环路）

Protocol：表示上层是什么协议（如：ICMP=1；IGMP=2；TCP=6；UDP=17）

2.MTU（最大传输单元）：在eth（以太网）上默认MTU是1500

3.Debug ip packet detail：调试详细报文

Debug ip icmp：调试ping

Un all：关闭

4.Ping 192.168.1.1 repeat 100：ping100次

十一、IP的分类

1.IPv4（32位）：A、B、C、D、E类；点分十进制，四个八位组

2.第一个八位组：X代表0和1的任意取值

A：0XXXXXXX --- 范围000000000—01111111 0.0.0.0 – 126.255.255.255

127.0.0.0 – 127.255.255.255：主机环回测试地址（IOS不能使用，某些友商可以使用）B：10XXXXXX --- 128.0.0.0 – 191.255.255.255

C：110XXXXX --- 192.0.0.0 – 223.255.255.255

D：1110XXXX --- 224.0.0.0 – 239.255.255.255

其他是E类（保留的，实验使用）

保留地址：1. 网络地址如：192.168.1.0（主机位全部为0）

2 广播地址（定向广播地址）如：192.168.1.255/24（主机位全部为1）（发

送此类广播，对应网段地址会做出响应

3 本地广播：255.255.255.255（发送此类广播，全部网段地址会做出响应），

可以测试直连是否完好；在DHCP中充当目的地址

4 0.0.0.0地址：代表一个最不精确的网络，但可以使用的路由，称为默认

路由；在DHCP中充当源地址

3.Mask，子网掩码：确定网络和主机的关系

十二、子网和掩码

1.A类掩码默认8位；B类掩码默认16位；C类掩码默认24位

2.掩码中1代表网络，0代表主机，通常情况1和0是连续的

4.Show ip router：查看路由表

5.划分子网掩码：

子网的数目：2的X次方（X代表网位数）；

主机的数目：2的Y次方减去2（Y代表主机位数）

6.例：172.16.36.42/24

网络地址是：172.16.36.0/24

第一个可以使用的地址是：172.16.36.1

最后一个可以使用的地址是：172.16.36.254

广播地址是：172.16.36.255

下一个网络地址是：172.16.37.0/24

7.例：192.168.221.37 （00100101）

255.255.255.248 （11111000）网络位是11111；主机位是000 网络地址：192.168.221.32 （00100000）

第一个可以使用的地址是：192.168.221.33 （00100001）

最后一个可以使用的地址是：192.168.221.38 （00100110）

广播地址是：192.168.221.39 （00100111）

下一个网络地址是：192.168.221.40 （00101000）

8.例：192.168.5.139/27 可用主机数：2的5次方减去2=30

192.168.5.139 （10001011）

255.255.255.224 （11100000）网络位是111；主机位是00000 网络地址：192.168.5.128 （10000000）

第一个可以使用的地址是：192.168.5.129 （10000001）

最后一个可以使用的地址是：192.168.5.158 （10011110）

广播地址是：192.168.5.159 （10011111）

下一个网络地址是：192.168.5.160 （10100000）

9.VLSM：可变长子网掩码；多种掩码混合使用

10.两个设备之间掩码长度最好是30位，因为30位的可用主机是2个

11.可用主机数=2的主机位次方-2

十三、初步认识路由协议

1.CDP（对应的是LLDP协议，链路层发现协议）：cisco discover protocol思科发现协议；

默认是开启的；可以发现直连的思科的网络设备；show cdp neighbors查看附近设备

十四、路由器的决策和转发（静态路由）

1.VLSM：例题，划分子网

2.串行链路：点到点的链路

3.决策：控制层面，路由表

转发：数据层面，真正的去转发用户的数据

4.环回口的配置：interface loopback 0

5.环回接口：很多IGP和控制协议中起到非常重要的作用，如RID、测试、MA，是一种逻

辑接口，不转发用户的数据，很多时候模拟一个路由器身后一个网段中的一台主机（在思科设备中默认开启，可以手动关闭）

6.路径的决策（构建路由表）--路由表的规则

7.路由决策的前提是：

1.掩码长度相同（最长匹配原则）：长的优先

2.管理距离AD：不同路由协议的优先级，越小越优先

3.度量值Metric：小的优先

8.路由协议的优先级：OSPF—110；Eigrp—90

9.管理距离AD：直连—0；静态—1

10.例：192.168.1.1/24

OSPF更新路由表之后：192.168.1.1/32

Eigrp更新路由表之后：192.168.1.0/24

11.可以把OSPF和EIGRP看作是交通工具

12.动态路由协议：RIP、OSPF、EIGRP、BGP、ISIS（ISP常用）

13.静态路由协议

14.动态路由协议分为距离矢量协议和链路状态协议

15.距离矢量协议：距离远近、矢量方向

十五、配置初级的静态路由

1.思科设备中静态路由是优于其他所有的动态路由

2.静态路由用于小型的网络、临时的调整

3.去往不同网段，需要路由网关；去往相同网段，需要交换机中的MAC地址表

4.静态路由的配置：不同网段之间的主机通信

初级实验：PC1（10.1.10.100）和PC3（172.16.1.2）互通

1.配置IP和测试直连

2.路由器模拟PC：需要关掉路由功能（no ip routing），然后配置默认网关（ip

default-- gateway 10.1.10.254 255.255.255.0；即路由器的接口地址）

3.当PC1的数据包到达Branch后，此时该设备需要决策（是否有到达PC3的路由，即

路由表里是否有PC3的网络地址）；因为需要PC1和PC3互通，所以要在Branch中

配置静态路由；

Branch配置：ip router 172.16.1.0 255.255.255.0 e0/1

（e0/1：表示从哪个口把数据包发出去）Show ip router static：查看静态路由

PC3检测配置：debug ip icmp

PC1中ping PC3，可在PC3中查看数据包已经到达；但是ping不通（静态路由需

两端都配置）HQ 配置：ip router 10.1.10.0 255.255.255.0 e0/1（或者路由下一跳192.168.1.1）

（e0/1：表示从哪个口把数据包发出去）Show ip router static：查看静态路由

再测试互ping通；实验结束。

4.ping：echo request和echo reply两个操作，因此静态路由需要配置两次

5.MA：多点接入网络

十六、配置更迭的静态路由和默认路由

1.路由的出接口是本设备的出接口；验证当中设备会认为是直连的（directly connected）

路由的下一跳是其他设备进入的IP

2.在验证静态路由中：

下一跳的验证结果172.16.1.0/24 [1/0] via 192.168.1.2 [A]

Via：通道

[1/0]：1代表管理距离，0代表Metric

192.168.1.2代表下一跳

3.静态路由的默认管理距离是1

4.在以太链路中为了保证静态路由的可行性，建议出接口与下一跳都配置：

格式：ip route 192.168.1.1 255.255.255.0 + 出接口+ 下一跳

在串行链路中无所谓

5.候选默认静态路由（0.0.0.0/0）：最不精确的，但可以被使用的路由

默认路由可以转换为任何网段的IP，也就意味着只要配置了默认路由后，所有的数据包都能被转发至下一个路由设备

配置：ip route 0.0.0.0 0.0.0.0 e0/0 172.16.1.254 （出接口、下一跳）

CCNA安全笔记

CCNA Security笔记 Cisco ASA5500(VTM)集成了PIX、VPN3000、IPS功能硬件IPS：（4240）入侵防护系统 CSA：基于主机的IPS 功能：限制用户行为，对应用程序进行控制 ISR增强特性：（ISR1800/2800/3825/3845） 1、无线模块 2、硬件IPS模块 3、Web Cache 4、NAM（网络分析模块） Role-based CLI views配置： 1、激活AAA：aaa new-model 2、配置enable secret：enable secret huda 3、进入Root View模式R1#enable view root Password:cisco 4、配置View“test”：R1(config)#parser view test定义用户 5、R1(config-view)#secret huda定义密码 6、R1(config-view)#command exec include ping定义可使用的命令

IOS安全保护，防止恶意删除，命令配置： Router（config）secret boot-image（加密隐藏保护IOS）Router（config）secret boot-config（加密备份配置）注意：只有Console口才能禁用和恢复。 Rommon1>bootflash:c2800nm-adventerprisek9-mz.124.15. T5.bin Secure boot-config restore flash:/secure.cfg Router#copy flash:/secure.cfg running-config Cisco IOS Login Enhancements（防止恶意猜密码，DOS攻击）配置实例： Login block-for600attempts3with60(任何人60S内密码输错3次将挂起600S)，只有permit用户不受这个限制 Login delay2 Login quiet-mode access-class block.ssh.new Login on-failure trap every3 Login on-success trap Ip access-list standard block.ssh.new Permit137.78.5.5

cisco学习笔记

CCNP学习笔记 Eigrp: 一.特点： DV型（距离矢量）快速收敛（与OSPF不同，有备份路由，遇到故障，无需重新计算，收敛速度最快）支持VLSM（发送路由更新时是否携带子网）保证100%不携带环路用弥散更新算法部分更新，触发更新，网络结构发生变化，就更新变化的部分等开销和非等开销的负载均衡支持多种不同的网络层协议（ipx ip ）用组播和单播和不使用广播汇总：即自动汇总，也可手动汇总配置简单，任何网络配置都一样二．四个部分：邻居发现和恢复机制 RTP可靠传输协议 DUAL的有限状态机协议独立单元三．三张表：邻居表拓扑表：放路由，直连路由汇总路由通道路由重发布路由路由表通过DUAL算法，算出最佳路由四．几个概念 AD：我的邻居到目标网络有多远 FD：我到邻居的距离+AD（最小的FD即使最佳路径,，也称后继路由器；次优路由既可行后继路由；次优路由的AD要小于最佳路由的FD）五．Eigrp的五个包： Hello: Update 查询包，应答包：当去目标网络没有主路由备份路由，将会向邻居发送查询和应答 RIP发送协议用的是UDP520端口，是不可靠的。（Ip包上传时，都封装到了TCP里面，因为TCP存在可靠机制，而eigrp ospf 都是单独的一块，无靠靠机制，所以有个查询和应答）ACK包六．邻居关系是如何建立的：互相Hello包：5s一次15s未收到宣告邻居失效 debug eigrp packets hello 更新使用组播，重传使用单播度量值计算：带宽延迟可靠性负载MTU 度量值计算公式： Metric=(BW+delay)*256 BW=10的7方/沿途更新入向接口（收这条更新的接口）所有带宽的最小值 Delay=/沿途更新入向接口的延迟的总和/10

CCNA(200-120)考试个人笔记及注意事项

01CCNA考试个人笔记 1.选择题 1.交换 1.二层交换机：分割减少冲突，这里不是冲突域；收到未知的帧将会泛洪； 2.MAC地址的作用：在二层唯一确定一台设备；使同一网络的不同设备可以通信； 3.IEEE802.3标准规定了以太网的物理层和数据链路层的MAC子层； 4.在交换机新建一个vlan，等于增加了一个广播域，冲突域的个数不变； 5.vlan的作用：逻辑微分组、安全性、增加广播域；路由器一个接口是一个广播域，一个vlan也是一个广播域；交换机一个接口是一个冲突域；集线器的所有接口都在一个冲突域中； 6.要想远程管理交换机，需要在交换机上配置ip default-gateway和interface vlan； 7.查看Trunk的命令：show interface trunk和show interface switchport； 8.交换机为什么从不学习广播地址？因为广播地址永远不会成为一个帧的源地址； 9.Trunk链路的模式有auto、on和desirable； auto：不会主动发DTP信息； on：强制成为trunk，也主动发DTP信息； desirable：DTP主动模式，发DTP和对方协商；一端已经设置为auto模式，另一端必须设置为desirable模式才能协商成trunk； 10.RSTP的优点：能够减少汇聚时间；比STP增加端口角色alternate和backup；在点到点链路提供比STP更快的传输和转发； 11.VLAN的特点：微分段、安全性、灵活性；一个VLAN＝一个广播域＝逻辑网段(子网)；Trunk协议有两种，一种是通用的802.1Q协议，一种是cisco专用的ISL协议； 12.VTP管理VLAN的范围是1~1005，而可以修改的VLAN范围是2~1002； 13.要实现VLAN间路由，有三种接口需要配置：Access接口、Trunk接口、SVI接口； 14.802.1Q native vlan是不做标记的，所以在trunk两边的native需要一致； 15.哪一个环境下交换机在vlan出现多个相同的单播帧？拓扑中有不合适的冗余； in an improprely implemented redundant topology； 16.EtherChannel中两个端口需要speed一致；在EtherChannel中，端口上那一项参数可以配置不一样？DTP negotiation settings； 2.路由 1.路由器的TTL值默认是255； 2.距离矢量协议：周期性向邻居广播整个路由表； 4.EIGRP建立邻居关系必须满足本个条件：收到Hello或ACK、具有匹配的As号、具有相同的度量(K值)；默认情况下，EIGRP是不支持VLSM的，我们可以通过关闭EIGRP的自动汇总来让EIGRP 支持VLSM； 3.OSPF为什么要划分区域：减少路由表大小、限制LSA的扩散、加快OSPF收敛速度、增加OSPF稳定性； OSPF的BR的选举：优先级＋RouterID；链路状态协议的特点：提供查看拓扑的命令，show ip ospf database；计算最短路径；利用触发更新；邻居之间只能交换LSA，但不能交换路由信息； 4.OSPF的进程号仅仅具有本地意义，进程号不同不影响邻居关系的建立；

思科实验总结

实验名称： VLAN创建和管理以及TRUNK链路的配置。实验目的：学习VLAN的创建命令及管理方法学习交换机端口模式——trunk模式学习trunk链路的配置和管理方法。实验步骤： 1、首先正确连接PC与交换机 a.PC1与交换机1端口连接，PC2与交换机2端口连接。 b.交换机1与交换机2连接用10端口连接。 2、给交换机配置IP地址（192.168.1.*/24）和做标记。实验拓扑图： 3、打开交换机1点击命令栏进行VLAN的配置。 a.命令栏中输入enable进入特权视图。 b.现在由特权视图进入全局视图输入conf t再次按Tab键回车即可进入全局视图。 c.在全局视图下创建一个VLAN 10输入命令VLAN 10并给这个vlan命名为student，输入命令name student,输入exit退出VLAN 10模式。 d.在全局视图下创建一个VLAN 20输入命令VLAN 20并给这个vlan命名为teacher，输入命令name teacher,输入exit退出VLAN20模式。 e.在全局视图下进入交换机接口f0/1输入int按Tab再输入f0/1回车，在接口视图下将该接口划入VLAN 20输入switchport access vlan 20。 f.在全局视图下进入交换机接口f0/2输入int按Tab再输入f0/2回车，在接口视图下将该接口划入VLAN 10输入switchport access vlan 10。 g.由全局视图进入接口f0/10输入命令interface f0/10，在接口视图下设置该接口工作模式为TRUNK模式输入命令switchport mode trunk,在接口视图下设置该TRUNK端口允许全部VLAN通过。

CCNA笔记

邮件用户代理（MAU）用于发送邮件并将受到的邮件放到客户端的邮箱里，接受和放松是两个独立的进程。通过MUA 程序，我们可以发送邮件，也可以把接收到的邮件保存在客户端的邮箱中邮件传送代理(MTA) 进程用于发送电子邮件。MTA 从MUA 处或者另一台电子邮件服务器上的MTA 处接收信息。根据消息标题的内容，MTA 决定如何将该消息发送到目的地。如果邮件的目的地址位于本地服务器上，则该邮件将转给MDA。如果邮件的目的地址不在本地服务器上，则MTA 将电子邮件发送到相应服务器上的MTA 上。邮件分发代理(MDA) MDA 从MTA 处接收所有的邮件，并放到相应的用户邮箱中。 SMB(服务消息块) 是应用层协议，主要是用于对文件、打印机、串行端口的共享以及网络基点之间的各种通信。默认路由管理距离最低但优先级最低单出口路由只需要配置默认路由就可以了表示层表示层有三个主要功能：对应用层数据进行编码与转换，从而确保目的设备可以通过适当的应用程序理解源设备上的数据；采用可被目的设备解压缩的方式对数据进行压缩；对传输数据进行加密，并在目的设备上对数据解密。应用层（第七层）是最高层。该层为用于通信的应用程序和用于消息传输的底层网络提供接口。应用层协议用于在源主机和目的主机上运行的程序之间进行数据交换会话层会话层，顾名思义，它就是用于在源应用程序和目的应用程序之间创建并维持对话。会话层用于处理信息交换，发起对话并使其处于活动状态，并在对话中断或长时间处于空闲状态时重启会话。物理层的三个基本功能是：－物理组件－数据编码－信号使用代码组的优点有：－降低比特电平错误－限制传输到介质中的效能－帮助甄别数据比特和控制比特－更有效地检测介质错误以太网MAC地址为协助确定以太网中的源地址和目的地址，创建了称为介质访问控制(MAC) 地址的唯一标识符。MAC 编址作为第2 层PDU 的一部分添加上去载波侦听多路访问/冲突检测(CSMA/CD) 用来检测和处理冲突，并管理通信的恢复。不管介质速度如何，将比特发送到介质并在介质上侦听到它都需要一定的时间。这段时间称为碰撞槽时间以太网MAC 子层主要有两项职责：1.数据封装 2.介质访问控制传输层的主要功能包括1分段和重组2会话多路复用3面向连接的会话4可靠传输5有序的数据重构6流量控制网络的划分依据包括以下因素：1地理位置 2 用途 3 所有权大型网络的常见问题是：性能下降安全问题地址管理常用的路由协议包括：1路由信息协议(RIP)2强型内部网关路由协议(EIGRP)3开放最短路径优先(OSPF) 尽管路由协议能为路由器提供最新的路由表，但也需要付出代价。首先，交换路由信息增加了消耗网络带宽的开销。路由表的原则-3 条法则: 1每台路由器根据其自身路由表中的信息独立作出决策. 2一台路由器的路由表中包含某些信息并不表示其它路由器也包含相同的信息

思科培训心得感想

思科培训心得感想短短的暑假培训中，学到的不只是思科网络知识，网络技术，更多的是了解到思科网络公司的强大，设备的先进等，在此分享心得感想。下面是学习啦小编为大家收集整理的思科培训心得感想，欢迎大家阅读。思科培训心得感想篇1 经过几天的学习，我有了一些新的体会。 1、新的体会有以下几点： A.同样是学习CCNA思科认证培训，如果你每次都比别人慢了半拍，时间久了，到时候，别人就远远地把你甩下。这几天，我一直在思索，同样是90后，为什么91、92的学弟学妹们和我一起学习这课程?还有，别人听课都有课前预习课后复习，而我只是单纯地听老师讲课，相应的预习复习工作并没有落实到位.上机操作CCNA思科认证培训时，凭着一些听课时的记忆，乱敲着命令，不懂时问问高手。这样，还是比别人慢了半拍。我知道这事情的严重性，因此新年的目标之一就是改掉这缺点。 B.身边的同学、朋友、老师都是宝贵的资源。孙中山小时候读书遇到了不懂的地方，反复思索了很久，未果。他当时就去向先生求解，所以有了孙中山的“不懂就要问“这个典故。在学习上，虚心向老师请教CCNA思科认证培训，跟

同学探讨，与朋友交流，都可以从中获益;而在工作中，老师可能是你的伯乐，发现你的才能;同学朋友就是路，多了一个多条路。这样，你就可以很好地成长起来。《诗经》里有”他山之石，可以攻玉“与荀子的”君子生(通‘性’)非异也，善假于物也“说的都是这个道理：要借助外物的力量来提升自我。 C.人生未到入土时，一切靠自己。这是一部台湾剧里主题曲中的一句歌词，第一次听到时我就记住了。在我看来，这并不和上面的矛盾。比如学CCNA思科认证培训，你上机操作的熟练度训练根本不能让人帮你完成，别人能做的是只是在你不懂时为你解疑，训练还是得靠自己去操作。同理，在以后的人生路上，朋友能做的也只是旁观者，以”旁观者清“的角度为你”当局者“指点迷津后，路还是要靠你自己走出来的。 D.学着迈开第一步。登上月球的加加林当时踏出他的第一步时说“我的一小步，人类的一大步“。虽然我们没有他的影响力那么大，但是我们学做的每件事的第一步却是影响着我们人生的一大步。在这几天时间里，我尝试着和不同学校的同学主动打招呼，交朋友。虽然这是我开始培养社交能力的一小步，但我觉得已跨出了一大步。、我之前的看法： A.世间自有公道，付出总有回报。换句换说，不管你付

CCNA

CCNA中文笔记第7章:VLAN 作者：红头发 Chapter7 Virtual LANs(VLANs) VLAN Basics 如何在1个交换性的网络里,分割广播域呢答案是创建VLAN.VLAN是连接到定义好了的switch的端口的网络用户和资源的逻辑分组.给不同的子网分配不同的端口,就可以创建更小的广播域.默认情况下,在某个VLAN中的主机是不可以与其他VLAN通信的,除非你使用router来创建VLAN间的通信 VLAN的一些特点: 1.网络的增加,移动和改变,只需要在适当的VLAN中配置合适的端口 2.安全,因为不同VLAN的用户不能互相通信,除非依靠router来做VLAN间的通信 3.因为VLAN可以被认为是按功能划分的逻辑分组,所以VLAN和物理位置,地理位置无关 4.VLAN增加安全性 5.VLAN增加广播域的数量,而减小广播域的大小 Broadcast Control 每种协议都会有广播的现象发生,至于发生不频率,次数,一般由以下几点决定: 1.协议类型 2.在网络上运行的应用程序 3.这些服务如何的被使用 Security 安全性是VLAN的1大特点,不同VLAN的用户不能互相通信,除非依靠router 来做VLAN间的通信

Flexibility and Scalability VLAN的灵活性和可扩展性: 1.可以不管物理位置如何,把适当的端口分配到适当的 VLAN中就可以了.可以把VLAN理解正下面的样子: 2.当VLAN增加的太大以后,你可以划分更多的VLAN,来减少广播消耗掉更多带宽的影响,在VLAN中的用户越少,被广播影响的就越少，来比较下下面2个图,明显可以发现,图2,即VLAN的具有更高的灵活性和可扩展性,如下: VLAN Memberships 手动由管理员分配端口划分的VLAN叫静态VLAN(static VLAN);使用智能管理软件,动态划分VLAN的叫动态VLAN(dynamic VLAN) Static VLANs Dynamic VLANs 动态VLAN:使用智能管理软件,可以基于MAC地址,协议,甚至应用程序来动态创建VLAN.Cisco设备管理员可以使用VLAN管理策略服务器(VLAN Management Policy Server,VMPS)的服务来建立个MAC地址数据库,来根据这个动态创建VLAN,VMPS数据库把MAC地址映射VLAN上 Identifying VLANs 当帧在网络中被交换,switches根据类型对其跟踪,加上根据硬件地址来判断如何对它们进行操作.有1点要记住的是:在不同类型的连接中,帧被处理的方式也不一样要交换环境中的2种连接类型: 1.access links:指的是只属于一个VLAN,且仅向该VLAN转发数据帧的端口,也叫做native VLAN.switches把帧发送到access-link设备之前,移去任何的VLAN信息.而且

网络工程师年度个人工作总结的范文(通用版)

网络工程师年度个人工作总结的范文(通用版) The work summary can correctly understand the advantages and disadvantages of the past work; it can clarify the direction and improve the work efficiency. ( 工作总结) 部门：_______________________ 姓名：_______________________ 日期：_______________________ 本文档文字可以自由修改

网络工程师年度个人工作总结的范文(通用版) 首先说说工作态度，因为态度决定一切。自从*月*日来到公司第一天，我就本着老老实实做人、踏踏实实工作的信念一直至今，说大了是要对得起公司对我的培养、对得起我的薪水;说小了是要对得起自己青春的付出、对得起自己的将来。说实话，其实这份工作对我压力很大的，刚到公司时工作量不是很大，主要就是把公司以前的设备设施及维护计划、维护费用预算等等以电子形式表达出来，并建立相应的档案，再对以前的设备做些维护。自20XX年参加工作，到现在已经有四年半了，在过去的日子里，本人主要负责核心技术领域,信息中心机房扩展设计与建

设维护,报业信息系统建设与项目管理,网络与网络安全设计与研究完善,技术管理创新,以及协助推进报业集团信息生产一体化等工作.严格履行个人岗位职责，认真学习，努力工作，较好地完成了本职工作和领导交给的各项任务. 一,良好的思想政治表现我为人处事的原则是“认认真真学习，踏踏实实工作，堂堂正正做人，开开心心生活”，对自己，我严格要求，工作认真，待人诚恳，言行一致，表里如一。做到遵纪守法，谦虚谨慎，作风正派，具有良好的思想素质和职业道德，能用“三个代表”的要求来指导自己的行动。积极要求进步，团结友善，明礼诚信。二,负重锻炼，鼓劲挖潜,较好地完成本职工作网络工程师试题加强责任感、发扬吃苦耐劳的精神、增强开拓创新的意识三,不断加强理论学习，拓展知识领域潜心研究计算机技术领域的国内外现状和发展趋势，吸收丰富的计算机理论知识，提高解决本专业实际问题的能力，能将本

CCNP路由-课堂笔记以及相关知识点整合(吐血推荐)

课程安排： D1，路由基础汇总，EIGRP协议介绍及配置 D2，OSPF协议介绍及基本配置 D3，OSPF协议介绍及高级配置 D4，多协议互操作及路由控制(收发过滤) D5，BGP协议介绍及配置资料推荐：模拟器，Packet Tracer、GNS3(调用IOS) 远程登录，cmd、putty、secureCRT 路由基础：路由，一条路由表示一个网段路由器，运行路由协议、生成路由表、根据路由表转发报文。路由协议，共享路由信息的方式路由表，收集不同方式获取的路由，组成路由表路由协议：作用范围：自治系统AS(1-65535) IGP，一个AS内传递路由。RIP EIGRP OSPF EGP，AS间传递路由。BGP 传递路由方式：距离矢量路由协议，路由器间分享路由表

RIP EIGRP BGP 链路状态路由协议，路由器间分享直连链路信息(确保可达，可靠) OSPF 路由传递是否携带掩码：有类，RIPv1 IGRP 不携带掩码，自动汇总无类，RIPv2 EIGRP OSPF BGP 携带掩码，支持VLSM，支持手动汇总路由注入路由表：管理距离值小，度量值小管理距离值，衡量协议(路由获取方式)优劣直连0，静态1，EIGRP5\90\170，OSPF110，BGP20\200 RIP120 度量值，衡量路径优劣 RIP，跳数hop，1-15 EIGRP，带宽、延时、可靠性、负载 OSPF，开销(与带宽成反比) 查找路由表：最长匹配，掩码最长递归查找，找到出接口 Show ip route 192.168.1.0/24 serial 1/0 //递归查找

思科路由器学习笔记

一：登陆路由器 (2) 二：用户模式命令 (2) 三：特权用户模式： (2) 四：命令行特性; (3) 五:路由器的启动流程 (6) 六：路由器配置文件的管理 (7) 七：路由器的模式 (8) 八：路由器的配置命令 (9) 1. 路由器标识的配置 (9) 2.密码配置: (10) 3定义名址映射:根据目标名字查询IP地址 (11) 九：路由器配置实例 (11)

一：登陆路由器 Console(控制台)-----------串行口--------------》路由器 Router> 用户模式 Router>enable 用户模式切换到特权模式Password: Router# 特权模式 Router#disable 退回到用户模式 Router> Router>exit 退出登陆二：用户模式命令三：特权用户模式：

可以模糊查询！eg: router>ena ==router>enable 四：命令行特性; 1.context-sensitive help 上下文相关帮助错误的情况下会把命令行当成主机名去连接。 Eg：router#cl? Router#clear clock 2.命令行历史： Ctrl-p /up arrow 上一条命令 Ctrl-n /down arrow 下一条命令 Router>show history 显示命令历史记录 Router>terminal history size/line 设置命令历史记录大小 3.路由器状态 RAM: 当前运行的内存空间 FLASH:存放操作系统的内存空间 NVRAM:存放配置文件 Interface:路由器的接口

硬件工程师年终个人工作总结

硬件工程师年终个人工作总结时间总是过得很快，转眼一年又过去了。历历在目的还是刚进公司的愣小伙。工作上，都是靠着同事师傅的一步步指点，才走到今天。如今，我也终于能自己单独的担负起一个案子了。虽然，还是经常会犯很多的错误，虽然，还是经常离不开同事师傅的指点。但是，回首一年的走来，确实进步了，也收获了很多。期间接手过P75-309的案子，这个案子带S2功能，是我之前没有接触过的。因为对原理的不熟知，导致误将LNB升压电感后的电解电容，耐压值弄错了，最后导致在客户端出了问题。事后，我反复反省自己，硬件工程师，一定要对自己的方案及电路原理图的每一部分都熟知。如果我当初理解了BOOST升压电路，就一定会知道电感后的输出电压，从而避免问题的发生。另一方面，对于自己不熟悉不清楚的地方，一定要大胆的去请教同事或是师傅。后面又接受了P75-9202的案子，和马学文一起作为一个团队。和马工一起交流，学习电源部分的知识。学海无涯，合格的技术人员，应该不断的保持学习的状态。P75-9202也在磕磕碰碰中，出来了。期间也因为从陈工手上转来时，没有仔细重新审核原理图，出现AV座子定义反的问题，最后工厂跳线解决。这不但增加了工厂的工作量，也延长了研发周期。再后来是P82-59S的案子，因为之前接手过P65-59S的案子，不同的地方只是接口和电源部分，所以这个案子相当还是比较顺利的。然后是P65-301的案子，从SIS升级而来的方案。也是从头至尾自己独立做的一个全新案子。作为新的一年的产品。赶在时间的前头，是至为关键的。在各方面的支持下，如今，这个案子也相对顺利的走着。接下来是更为严峻的调试阶段，我需要把他做好。

CCNA笔记

CCNA笔记第一章，网际互连把一个大的网络划分为一些小的网络就称为网络分段，这些工作由路由器，交换机和网桥来按成。引起LAN通信量出现足赛的可能原因如下: 1．在一个广播域中有太多的主机 2．广播风暴 3．组播 4．低的带宽路由器被用来连接各种网络，并将数据包从一个网络路由到另一个网络。默认时，路由器用来分隔广播域，所谓广播域，是指王端上所有设备的集合，这些设备收听送往那个王端的所有广播。尽管路由器用来分隔广播域，但重要的是要记住，路由器也用来分隔冲突域。在网络中使用路由器有两个好处： 1．默认时路由器不会转发广播。 2．路由器可以根据第三层（网络层）信息对网络进行过滤。默认时，交换机分隔冲突域。这是一个以太网术语，用来描述：某个特定设备在网段上发送一个数据包，迫使同一个网段上的其他设备都必须主要道这一点。在同一时刻，如果两个不同的设备试图发送数据包，就会产生冲突域，此后，两个设备都必须重新发送数据包。网际互连模型当网络刚开始出现时，典型情况下，只能在同一制造商的计算机产品之间进行通信。在20世纪70年代后期，国际标准化组织创建了开放系统互联参考模型，也就是OSI七层模型。 OSI模型时为网络而构建的最基本的层次结构模型。下面是分层的方法，以及怎样采用分层的方法来排除互联网络中的故障。分层的方法参考模型时一种概念上的蓝图，描述了通信是怎样进行的。他解决了实现有效通信所需要的所有过程，并将这些过程划分为逻辑上的组，称为层。参考模型的优点 OSI模型时层次化的，任何分层的模型都有同样的好处和优势。采用OSI层次模型的优点如下，当然不仅仅是这些： 1．通过网络组件的标准化，允许多个提供商进行开发。 2．允许各种类型网络硬件和软件相互通信。 3．防止对某一层所作的改动影响到其他的层，这样就有利于开发。

思科实习报告心得

思科实习报告心得一、大赛目的此次竞赛由上海xx计算机科技举办，体验过程分为两个部分：网络职业体验竞赛和赛前免费培训。举办该活动的目的是以提升大学生职业能力为目标，旨在通过优化整合中外优质教育培训资源，把高新技术培训和职业资格认证相结合，探索培训教育的有效途径，培养符合行业发展和企业需要的人才，促进大学生就业和创业。 xx为中国十大品牌it教育机构和中国it职业行业最具影响力的十大品牌，拥有一流的实训基地、配备超大机房、一流的师资水平的高品质就业技能培训。在整个活动中，这一点是得到了充分的肯定的。xx对此次体验赛给予了高度的重视，提供了最好的服务环境和教学师资，使此次体验变得尤为可贵。二、学习过程此次活动中前四天为免费实训阶段，最后一天为竞赛单元。主要学习了思科网络技术(level 1)、微软网络技术(level 1)、网络系统集成项目(level 1)等内容。整个过程学习强度比较大，内容比较多，属于高度浓缩的精华，通过理论和实验的方式，反复实践，辅导，使参加者不但了解了原理、思路，更让我们实践操作，强化学习。应该说，这是一套比较合理的培训模式。在硬件上，xx的超大机房，为每

个参加者配备了两个路由器，和实验操作电脑。解决理论和实践脱节的问题。在师资上，xx提供的都是该行业权威的专业人才，此次为我们上课的张硕淳老师是中国声誉最高的大师级认证：rhca的13个成员之一，此外，他还同时拥有四个ie。能让他为我们上课，是一件非常荣幸的事情。在整个上课过程中，思维敏锐，节奏轻快，娓娓道来，让人觉得有点神通的感觉。三、体会心得此次活动对我来说，一定是受益匪浅的。 1、xx应该是一个可以让你真正学到东西的地方。xx作为一个高品质的就业培训基地，他打破大学中传统的单一的教学方式。其完善的教学模式，让人循序渐进，一点一滴的构建出自己的知识堡垒。为自己学到一门就业技能提供了一个最好的方式。 2、 xx还可以让人认识到自己的不足，并制定出正确的就业方向。如何才能在严峻的就业压力下存活，靠的就就是自己的特长，专学。如果知识在大学的泛泛而学，出去是没有一点竞争力的。不知道自己学过什么，当然就对找任何工作都是没有信心的。 3、高强度的学习压力，让人提前感受工作环境的氛围。只有付出才能有回报，只有自己不断的付出，才能有自己的立锥之地。不能想学习是一件很安逸的事情，不伤点脑细胞

ccna读书笔记

ccna读书笔记进行搜索 troubleshooting ip address 一些网络问题的排难： 1.打开windows里的1个dos窗口,ping本地回环地址,如果反馈信息失败,说明ip协议栈有错,必须重新安装tcp/ip协议。 2.如果1成功,ping本机ip地址,如果反馈信息失败,说明你的网卡不能和ip 协议栈进行通信。（written by 红头发，chinaitlab bbs）第三篇：ccna培训读书笔记 ccna培训笔记总结 1、 ccna基础：熟悉一些常用的网络设备、熟悉常用的网络电缆、熟悉简单的lan技术和拓扑结构、熟悉简单的wan技术和拓扑结构、知道一些简单的宽带技术、精通osi参考模型、熟悉tcp/ip参考模型、会进行ip地址计算 2、 ccna：routing and switching supportccnp:routing and switching support ccie:routing and switchingsecuritycommunications and services 3、 ciscoios 执行模式： user exec（用户执行模式） privilege exec（特权模式） 4、熟悉应用交换机命令行帮助工具：上下文提示帮助（提供命令列表和具体命令可供选择的参数）、历史命令缓存（重新回放原来输入的命令，对比较复杂的命令尤其有效）、控制台错误信息（如果输入命令错误，指出错误原因，并提示你修改） 5、 configuration mode(配置模式)：global configuration mode（全局配置模式）和 interface configuration mode（接口配置模式） 6、为交换机命名hostname sw1、配置管理地址ip address 配置ip地址、配置缺省网关 ip default- 、使用show命令显示交换机的配置 show version、show running-configuration、show interface type/nummber(0/1)、show ip 7、路由器启动后如果在nvram中发现配置文件，其就会进入用户模式提示符，如果没有发现，就会进入setup初始化状态 8、 enable secret(安全使能密钥)和enable password（使能密钥）不能相同，如果设定安全使能密钥的话，使能密钥就没什么用了

cisco Security总笔记

Cisco IOS：了解以太网MAC地址虽然您可能熟悉以太网MAC地址，但您对它们在思科互联网操作系统（Cisco IOS）中的应用了解多少呢？在这个版本的思科路由器与交换机中，本文教您如何确定并修改MAC地址，及使用它来过滤流量。您们大多数人可能知道什么是以太网MAC地址，但您们也许不了解如何在思科互联网操作系统中应用MAC 地址。一个以太网MAC地址唯一识别世界上的每一个以太网设备。生产网络设备（如以太网网络接口卡、无线设备、路由器和交换机）的供应商预先把这些地址编制到它们的设备中。 MAC地址还有其它一些名称，包括物理地址（Windows中）、以太网地址和硬件地址。不管它叫什么名字，它都是一个由12个字符组成的十六进制字符串。下面是一些例子： ?1234.5678.90ab ?12-34-56-78-90-ab ?12.34.56.78.90.ab 确定您的MAC地址在Windows中，您可以使用ipconfig/all命令查明您的MAC地址。列表A中是一个实例。在这个命令的输出结果中，您可在物理地址列表中找到MAC地址。您还可以用show mac-address-table 命令从这台电脑连接的交换机中找到相似的信息。下面是一个例子： Switch# show mac-address-table Mac Address Table ------------------------------------------- VlanMac AddressTypePorts ---------------------------- All0014.1c40.b080STATICCPU https://www.wendangku.net/doc/c816223314.html,ccSTATICCPU https://www.wendangku.net/doc/c816223314.html,cdSTATICCPU

工大瑞普CCNA课堂精简笔记

网络的三层架构: 1.接入层: 提供网络接入点, 相应的设备端口相对密集. 主要设备:交换机,集线器. 2.汇聚层: 接入层的汇聚点, 能够提供路由决策.实现安全过滤,流量控制.远程接入. 主要设备:路由器. 3.核心层: 提供更快的传输速度, 不会对数据包做任何的操作 ================================================================ OSI七层网络模型: Protocol data unit 1.物理层: 速率,电压,针脚接口类型 Bit 2.数据链路层: 数据检错,物理地址MAC Frame 3.网络层: 路由(路径选择),逻辑的地址(IP) Packet 4.传输层: 可靠与不可靠传输服务, 重传机制. Segment 5.会话层: 区分不同的应用程序的数据.操作系统工作在这一层 DATA 6.表示层: 实现数据编码, 加密. DATA 7.应用层: 用户接口 DATA Bit, Frame, Packet, Segment 都统一称为: PDU(Protocol Data Unit) ================================================================物理层: 1.介质类型: 双绞线, 同轴电缆, 光纤 2.连接器类型: BNC接口, AUI接口, RJ45接口, SC/ST接口 3.双绞线传输距离是100米. 4.HUB集线器: 一个广播域，一个冲突域．泛洪转发. 共享带宽. 直通线: 主机与交换机或HUB连接交叉线: 交换机与交换机,交换机与HUB连接全反线(Rollback): 用于对CISCO的网络设备进行管理用. ================================================================数据链路层:

路由重点-个人总结

路由技术重点个人总结路由选择：路由器根据动态或静态路由协议选择IP数据包最佳转发路径的过程，即路由表的形成过程，是路由器控制层面的行为，转发层面根据路由表进行数据转发。常见动态路由协议 IGP：RIP、EIGRP、OSPF、ISIS EGP：EGP、BGP 距离矢量路由协议：RIP、BGP、EIGRP 链路状态路由协议：OSPF、ISIS 动态路由协议的基本功能：发现路由、通告路由、计算路由、路由收敛（拓扑变化时）常见的路由协议管理距离（思科）：直连0、静态路由1、EBGP 20、EIGRP 90、 OSPF 110 、OSPF 外部路由110、ISIS 115、RIP 120、EIGRP 外部路由170、IBGP 200 路由器传播与数据转发总结：路由器的接口处于转发层面，收到协议数据包时，检查目标地址，若目的地址不是本地地址，则交给转发层面处理，若目的地址是本地地址，则将该包上送控制层面相关的路由协议进程。数据转发的方向是沿着数据流的源至目的，而路由的传播方向是沿着数据流的目的至源。路由优选：相同网段不同掩码：按照最长掩码匹配的原则，向全局路由表安装。相同网段和掩码：同一路由进程内比较度量值，选出最优路由，向全局路由表安装。不同进程的路由在全局路由表安装时比较管理距离。等开销路由：当前路由器到达目的网络度量值是相等的，只在同一路由进程内部有效，并且路由器转发层面支持负载均衡。 RIP（路由信息协议） RIP 是一种距离矢量路由协议，使用基于跳数的度量值。最大跳数为16跳，适用小型网络。RIP协议报文封装于UDP，端口号520，RIP 有两个版本，RIP v1只传递路由网段信息，不传递掩码，只支持定长子网划分网络，RIP v2传递路由网段和掩码信息，支持边长子网掩码划分网络。RIP 报文分为两种，请求报文和响应报文，请求报文只用于刚启动的RIP接口，想其他路由器请求路由，响应报文则回复请求报文以及定期更新（30s一个），一个报文中最多携带25条路由信息。RIP v1采用广播发送，RIP v2采用组播形式发送。只向相邻邻居发送RIP数据包，内容是自己的路由表。 RIP路由更新：路由表中没有的路由，切跳数小于16跳，直接加入路由表。跳数相等的路由，下一跳不同，加入RIP路由表，形成等开销的负载均衡，下一跳相同，刷新计时器。跳数较小，加入路由表替换之前的路由。跳数较大的路由，下一跳不同直接忽略，下一跳相同时刷新计时器 RIP路由学习是不可靠的，RIP是通过周边路由器告知自己路由的，并不知道目标的实际状况，存在还是不存在，链路up还是down全然不知，只要周边路由器通告路由，RIP就收下，并不去落实可不可达，俗称传言路由。 RIP防环机制：无穷大跳数为16跳、水平分割、触发更新、一直计时器、毒性逆转、路由毒化。水平分割：从接口上学到的路由不在从此接口发送出去。触发更新：不必等待更新周期，马上进行路由通告。毒性逆转：从该接口学到的路由以不小路由通告出去。路由毒化：链路断开或路由失效时，向外通告16无效路由以通知周边路由器。

CCNA security笔记

CCNA SECURITY笔记 A）命令级别： a) . Privilege exec level 1 clear line * privilege configure all level 5 router ”all”就是把全局配置模式下的router这个命令下面的所有命令给于5级别。如果不加all，则只有router 后面的命令在5级别可以使用。意思是把原来exec下面的【包括#和>下面的，不论是原来是什么级别的命令clear line *】移动到1级别去。将高级别的命令放到级别的时候也要有先后顺序的：比如：你要把router 这个命令放到level 1下面去，但是你没有把configure terminal放过去，你是看不到router 命令的。因为路由器觉得router是在全名模式下的命令，你必须要进入全局模式下才可以敲入router. 如下图：R1(config)>router R1(config)>router os 1 R1(config-router)>network 192.168.1.1 0.0.0.0 a 0 虽然进入到全名模式也是>这个符号，但是也要进入这种全局模式。才有router命令。 b) .View 命令集:将命令做成一集合，然后授权给某个用户使用。控制力度更强。则此用户只能使用此命令集中的命令。 Root view 比15级别更强 Aaa new-mode Eablesecretwang/enble pass wang配置进入到root view下面的密码 Root view 可以创建删除VIEW,但是15级别不可以。 Enable view (进入root view) Parser view y uan(创建一个view) Secret yeslabccies配置y uan这个子view下面的密码 Commands exec include show version 使用本地数据库绑定VIEW 先去掉aaa new-model 只是为了演示，其实一般都是用AAA做VIEW的授权 User yuan password yuan User yuan view yuan B ) CISCO路由器的加密级别0,5,6,7 0 是不加密 5 是MD5 6是在做VPN的时候加密的 6: key config-key password-encrypt wang1245 passwor encryption aes cryptiskmap key 0 yuan add 192.168.1.1 最后变成：cryptoisakmp key 6 ZFSN\VVKfdcf\cBKKBLZWDgVXGD address 192.168.1.1 7是开启了service password-encrytion C) chatper认证不能够使用enable secret 加密

思科学习心得

小新手说说思科学习心得我开始正式接触思科的内容的时候，老师讲的很好，可我听的却有点迷茫。那个时候不知道有什么华为之类的，更别说什么思科了，更是一脸的迷茫，脸上全是“问号”。那时只是觉得就像什么编程之类的一样类似于那个吧。现在想来不是那么回事，虽然都学的是计算机的东西，有联系但区别还是多的。编写程序需要人的耐性和悟性，学习网络更需要人的耐心和悟性。我觉得网络方面的东西对其中原理的理解，这是关键，原理明白了学起来就是非常顺手的事情了。关注网络工程师专业也一年多了，对思科知识的整体性有了一个非常清醒的认识。开始的时候我信心十足，遇到困难就绞尽脑汁的去思考，一些问题很是棘手。在学习VLAN的划分，原理是懂了。但轮到自己做实验的时候问题又来了。还好有老师耐心指导，把一些问题一一克服。再上网搜集一些资料，也没什么问题了。我们学思科要掌握好理论基础，然后进行大量的试验，在试验中不断的总结经验。下面是我对做实验题的一些技巧总结： 1、当你发现它的配置是乱七八糟而你又没有头绪与其花时间找错误，还不如删掉它们重来一遍，这样做是明智的。其实在做题之前最好把相关的配置写清楚，避免配置乱的情况，找不到头绪时还可以看看自己写的笔记，看自己还差哪里没做到。 2、要冷静的耐心的找到问题，排除问题，路由器已经配置完但不一定是对的。（排除法）在Cisco 实践中。我们每天测试路由器、交换机与PC各种连接方式是否连通。首先，得有自己的兴趣，兴趣是做好事的最大动力。其次，我们要有足够的耐心和缜密的思维方式。也要经过不断的练习熟悉各种相关的技能。了解相关的知识。再次，要有一颗能经受打击的心。不能几次不成功就放弃测试。最后，我们还需要全面提高自己的素质，需要兴趣，需要耐心，需要学习，需要坚持。