推荐第1篇:CCNA中文版题库
问题1 参考图示。什么将路由器Router1做当它接收到数据帧显示?(选择三。) A.Router1将清空源MAC地址和MAC地址0000.0c36.6965取代它的。 B.Router1将清空源IP地址和IP地址192.168.40.1取代它的。 C.Router1将清空源MAC地址与MAC地址代替0000.0c07.4320。 D.Router1将清空源IP地址和取代它与192.168.40.1的IP地址。 E.路由器Router1转发数据包到接口fa0/1 1。 F.路由器Router1转发数据包到接口fa0/1 2。 问题2 参照显示。哪三个选项正确描述网络设备?(选择三。) 问题4 下列哪一项描述了一个广域网设备的作用?(选择三。) 问题10 下列哪项正确地描述了OSI数据封装过程的步骤?(选择两个。) 答:传输层将数据流分段可以增加可靠性和流量控制 信息。
数据链路层增加的源地址和目标地址和FCS的部分。 C.数据包时创建的网络层封装了一个框架,源和目的主机 地址和协议相关的控制信息。
D.包被创建时增加了3层网络层地址和控制信息的一个 段。
表示层将比特转换成电压通过物理链路传输。
推荐第2篇:CCNA题库6
CCNA题库6 (没有写answer的题目,淡蓝色的选项为答案)
76.Which command would correctly configure a serial port on a router with the last usable host addre in the 192.216.32.32/29 subnet?
A.router (config-if)# ip addre 192.216.32.38 255.255.255.240 B.router (config-if)# ip addre 192.216.32.39 255.255.255.224 C.router (config-if)# ip addre 192.216.32.63 255.255.255.248 D.router (config-if)# ip addre 192.216.32.39 255.255.255.248 E.router (config-if)# ip addre 192.216.32.63 255.255.255.248 F.router (config-if)# ip addre 192.216.32.38 255.255.255.248
77.The network default gateway applying to a host by DHCP is 192.168.5.33/28.Which option is the valid IP addre of this host? A.192.168.5.55 B.192.168.5.47 C.192.168.5.40 D.192.168.5.32 E.192.168.5.14
78.Which two addrees can be aigned to a host with a subnet mask of 255.255.254.0? (Choose two.) A.113.10.4.0 B.186.54.3.0 C.175.33.3.255 D.26.35.2.255 E.17.35.36.0
79.The network administrator has asked you to check the status of the workstation\'s IP stack by pinging the loopback addre.Which addre would you ping to perform this task?
A.10.1.1.1 B.127.0.0.1 C.192.168.0.1 D.239.1.1.1
80.Workstation A has been aigned an IP addre of 192.0.2.24/28.Workstation B has been aigned an IP addre of 192.0.2.100/28.The two workstations are connected with a straight-through cable.Attempts to ping between the hosts are unsucceful.What two things can be done to allow communications between the hosts? (Choose two.) A.Replace the straight-through cable with a croover cable. B.Change the subnetmask of the hosts to /25. C.Change the subnet mask of the hosts to /26.
D.Change the addre of WorkstationA to 192.0.2.15. E.Change the addre of Workstation B to 192.0.2.111. 81.Your ISP has given you the addre 223.5.14.6/29 to aign to your router\'s interface.They have also given you the default gateway addre of 223.5.14.7.After you have configured the addre, the router is unable to ping any remote devices.What is preventing the router from pinging remote devices? A.The default gateway is not an addre on this subnet.
B.The default gateway is the broadcast addre for this subnet. C.The IP addre is the broadcast addre for this subnet. D.The IP addre is an invalid cla D multicast addre.
82.Which command is used to copy the configuration from RAM into NVRAM? A.copy running-config startup-config B.copy startup-config: running-config C.copy running config startup config D.copy startup config running config E.write terminal
83.Which command is used to load a configuration from a TFTP server and merge the configuration into RAM?
A.copy running-config: TFTP: B.copy TFTP: running-config C.copy TFTP: startup-config D.copy startup-config: TFTP:
84.A system administrator types the command to change the hostname of a router.Where on the Cisco
IFS is that change stored? A.NVRAM B.RAM
C.FLASH D.ROM E.PCMCIA
85.Which command is used to configure a default route? A.ip route 172.16.1.0 255.255.255.0 0.0.0.0 B.ip route 172.16.1.0 255.255.255.0 172.16.2.1 C.ip route 0.0.0.0 255.255.255.0 172.16.2.1 D.ip route 0.0.0.0 0.0.0.0 172.16.2.1
86.If IP routing is enabled, which two commands set the gateway of last resort to the default gateway? (Choose two.) A.ip default-gateway 0.0.0.0
B.ip route 172.16.2.1 0.0.0.0 0.0.0.0 C.ip default-network 0.0.0.0
D.ip default-route 0.0.0.0 0.0.0.0 172.16.2.1 E.ip route 0.0.0.0 0.0.0.0 172.16.2.1 87.Which command is used to see the path taken by packets acro an IP network? A.show ip route B.show route C.traceroute D.trace ip route
88.Which command is used to debug a ping command? A.debug icmp B.debug ip icmp C.debug tcp D.debug packet
89.Which command displaysCPU utilization? A.show protocols B.show proce C.show system D.show version
90.What must be set correctly when configuring a serial interface so that higher-level protocols calculate the best route? A.bandwidth B.delay C.load D.reliability
推荐第3篇:CCNA命令
CCNA命令大全
登录网络设备,USB-COM-COM-RJ45,超级终端/SecureCRT Would you like to enter the initial configuration dialog? [yes/no]: //回答no,如果回答了yes,会出现大量对话,Ctrl+C中断对话 % Please answer \'yes\' or \'no\'.Router>//用户模式,只能简单的show及ping/tracer Router>enable //从用户模式进入特权模式
Router# //特权模式,能够进行所有的show及ping/tracer Router#configure terminal//从特权模式进入全局配置模式 Router(config)# //全局配置模式,可以进行相关配置 Router(config)#hostname R1//给设备命名
R1#show version //查看设备软硬件版本信息,开机时间,内存和Flash大小,模块等 R1#show ip interface brief //查看接口信息
R1#show running-config //查看运行在内存中的当前配置 R1#show startup-config //查看开机配置,保存在NVRAM
R1#copy running-config startup-config //将当前运行配置保存到开机配置中 R1#show tech-support //查看设备所有软硬件的详细信息
R1(config)#enable paword xxx//配置enable密码,该密码show run可见
R1(config)#enable secret xxx //配置enable密码,该密码show run不可见,两个同时配置时,secret密码生效
R1(config)#line vty 0 4 //进入telnet配置模式 R1(config-line)#login //telnet登陆需要密码验证 R1(config-line)#paword xxx //配置telnet密码 R1(config-line)#exit R1(config)#line vty 0 4 R1(config-line)#no login //telnet登陆不需要验证 R1(config-line)#exit R1(config)#line vty 0 4 R1(config-line)#login local//telnet登陆需要在本地数据库查找用户名密码进行验证 R1(config-line)#exit R1(config)#username spoto paword xxx //创建本地用户名密码
R1(config)#banner ^!!!!R1!!!!!^ //配置设备登陆提示符,头尾符号需要一致,中间为提示符内容
R1(config)#line vty 0 4 R1(config-line)#privilege level 15//配置telnet用户特权等级为15,即登陆后直接进入enable模式
R1(config-line)#exit R1(config)#interface fastEthernet x/x //进入接口配置模式 R1(config-if)#ip addre x.x.x.x x.x.x.x //配置IP及掩码
R1(config-if)#no shutdown //打开接口,路由器接口默认处于管理性关闭状态 R1(config-if)#exit //退出接口配置模式,返回全局配置模式 R1(config)#no ip routing //关闭路由功能,将路由器模拟成PC R1(config)#ip default-gateway x.x.x.x //配置网关地址 R1#show ip route //查看关闭路由功能后的网关配置 R1#show cdp neighbors //查看思科互连设备信息
R1(config)#interface loopback 0 //创建环回接口0,用于模拟网段和测试
R1(config-if)#ip addre x.x.x.x x.x.x.x//配置环回接口IP及掩码,环回接口不需要no shutdown R1(config-if)#exit R1(config)#ip route x.x.x.x x.x.x.x x.x.x.x //配置使用下一跳地址的静态路由
R1(config)#ip route x.x.x.x x.x.x.x fastEthernet x/x //配置使用本地出接口的静态路由 R1(config)#ip route 0.0.0.0 0.0.0.0 x.x.x.x //配置使用下一跳地址的默认路由
R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet x/x //配置使用本地出接口的默认路由 R1#show ip route //查看路由表
R1#ping x.x.x.x //使用出接口作为源IP的普通ping
R1#ping x.x.x.x source x.x.x.x //使用指定源地址的扩展ping R1#debug ip icmp //打开ping的调试过程显示 R1#undebug ip icmp //关闭ping的调试过程显示
R1#traceroute x.x.x.x //路径跟踪,查看到达目的地所经过的IP R1(config)#router rip //运行RIP协议,进入RIP协议配置模式 R1(config-router)#version 2 //配置RIP为版本2
R1(config-router)#no auto-summary//关闭自动汇总功能
R1(config-router)#network x.x.x.x //将相关网段发布到RIP进程中,所有相关子网都会被发布,命令配置不支持带掩码
R1(config-router)#exit //退出RIP协议配置模式
R1(config)#router eigrp x //运行EIGRP,配置EIGRP AS号码,相邻设备的AS号码要求一致
R1(config-router)#no auto-summary//关闭自动汇总功能
R1(config-router)#network x.x.x.x //将相关网段发布到EIGRP进程中,所有相关子网都会被发布
R1(config-router)#network x.x.x.x x.x.x.x //将相关网段精确发布到EIGRP进程中,命令配置支持带反掩码
R1(config-router)#exit //退出EIGRP协议配置模式 R1#show ip eigrp neighbors//查看EIGRP邻居表 R1#show ip eigrp topology //查看EIGRP拓扑表
R1(config)#router ospf x //运行OSPF,配置OSPF本地进程号,该号码仅有本地意义 R1(config-router)#network x.x.x.x x.x.x.x area x //相关网段精确发布到OSPF区域中,命令配置要求带反掩码,相邻设备区域号要相同
R1(config-router)#auto-cost reference-bandwidth x //修改参考带宽,单位是兆 R1(config-router)#exit //退出OSPF协议配置模式 R1#show ip ospf neighbor //查看OSPF邻居表 R1#show ip ospf database //查看OSPF拓扑表
R1#show ip ospf interface //查看OSPF接口状态信息,包括RID、网络类型、hello时间等
在C3640上加载NM-16ESW模块来模拟交换机。如果是模拟2层交换机,需要关闭路由功能。
Switch#vlan database //进入VLAN数据库模式 Switch(vlan)#vlan x //创建VLAN,删除时前面加no Switch(vlan)#exit Switch#show vlan-switch //查看VLAN表及所属端口,真实设备或IOU模拟器上的命令为show vlan
Switch#show vtp status //查看VTP信息,包括域名、版本、模式等 Switch(config)#int fastEthernet x/x Switch(config-if)#switchport mode acce //配置端口模式为acce
Switch(config-if)#switchport acce vlan 10 //将该端口划入VLAN10,默认所有端口属于VLAN1
Switch(config-if)#exit Switch(config)#int fastEthernet x/x //进入单臂路由主接口
Switch(config-if)#switchport trunk encapsulation dot1q //指定trunk封装使用802.1Q,当交换机支持802.1Q和ISL时使用
Switch(config-if)#switchport mode trunk //配置端口模式为trunk Switch(config-if)#exit Switch#show interfaces trunk //查看交换机trunk接口信息及状态 Switch(config)#interface vlan x //进入管理IP所在的接口 Switch(config-if)#ip addre x.x.x.x x.x.x.x //配置交换机的管理IP Switch(config-if)#exit Switch(config)#ip default-gateway x.x.x.x //配置交换机的网关地址,实现跨网段远程管理
R1(config)#interface fastEthernet x/x R1(config-if)#no shutdown //单臂路由配置,只需要主接口开启,子接口会自动继承开启 R1(config-if)#exit R1(config)#interface fastEthernet x/x.x //进入子接口配置模式
R1(config-subif)#encapsulation dot1Q x //配置封装为802.1Q,并指定该子接口所对应的VLAN
R1(config-subif)#ip addre x.x.x.x x.x.x.x //配置该VLAN的网关地址 R1(config-subif)#exit R1(config)#acce-list x permit x.x.x.x //允许来自某台主机的流量 R1(config)#acce-list x permit x.x.x.x x.x.x.x //允许来自某个网段的流量 R1(config)#acce-list x deny any //标准ACL的默认操作是拒绝所有流量 R1(config)#interface fastEthernet x/x R1(config-if)#ip acce-group x in //将CAL应用在接口的入方向 R1(config-if)#ip acce-group x out //将ACL应用在接口的出方向 R1(config-if)#exit R1(config)#line vty 0 4 R1(config-line)#acce-cla 1 in //telnet远程控制,有在ACL中被允许的主机能远程telnet到本机。 R1(config-line)#exit R1(config)#acce-list 100 permit ip x.x.x.x x.x.x.x x.x.x.x x.x.x.x //允许某个网段到某个网段的流量通过
R1(config)#acce-list 100 permit ip host x.x.x.x host x.x.x.x //允许某台主机到某台主机的流量通过
R1(config)#acce-list 100 permit ip any any //允许任何IP流量通过 R1(config)#acce-list 100 permit tcp any any eq x //允许某种TCP流量通过 R1(config)#acce-list 100 permit udp any any eq x //允许某种UDP流量通过 R1(config)#acce-list 100 permit icmp any any //允许ping包通过
R1(config)#acce-list 100 deny ip any any //扩展ACL的默认操作是拒绝所有流量 R1#show acce-lists //查看ACL内容及匹配情况 R1(config)#interface fastEthernet x/x R1(config-if)#ip nat inside //指定接口为NAT的inside端 R1(config)#interface fastEthernet x/x R1(config-if)#ip nat outside //指定接口为NAT的outside端
R1(config)#ip nat inside source list 1 interface fastEthernet x/x overload//配置基于出接口的PAT
R1(config)#acce-list 1 permit any //允许任何IP作为NAT的源地址 R1(config)#ip nat inside source static x.x.x.x x.x.x.x //配置静态NAT
R1(config)#ip nat pool spoto x.x.x.x x.x.x.x netmask 255.255.255.0 //配置NAT的地址池
R1(config)#ip nat inside source list 1 pool spoto overload //配置基于地址池的PAT R1(config)#ip nat inside source static tcp x.x.x.x x interface FastEthernetx/x x //配置静态端口映射
R1#show ip nat translations //查看NAT转换表
R1#clear ip nat translation * //清除NAT转换表,静态条目不会被删除 R1-S/C(config)#int serial x/x R1-S/C(config-if)#clock rate 64000 R1-S/C(config-if)#encapsulation ppp //将接口封装从默认的HDLC改为PPP封装 PAP认证配置,认证服务器端:
R1-S(config)#username xxx paword xxx //在认证服务器端配置本地用户名密码 R1-S(config-if)#ppp authentication pap //在认证服务器端开启pap认证要求 PAP认证配置,认证客户端:
R1-C(config-if)#ppp pap sent-username xxx paword xxx //在认证客户端配置pap发送的用户名和密码
CHAP认证配置,认证服务器端:
R1-S(config)#username xxx paword xxx //在认证服务器端配置本地用户名密码 R1-S(config-if)#ppp authentication chap //在认证服务器端开启chap认证要求 CHAP认证配置,认证客户端:
R1-C(config-if)#ppp chap hostname xxx //在认证客户端配置chap发送的用户名 R1-C(config-if)#ppp chap paword xxx //在认证客户端配置chap发送的密码 FRSW(config)#frame-relay switching //将路由器模拟成帧中继交换机 FRSW(config)#int serial x/x FRSW(config-if)#clock rate 64000 FRSW(config-if)#encapsulation frame-relay //将接口封装从默认的HDLC改为帧中继封装
FRSW(config-if)#frame-relay intf-type dce //指定帧中继交换机接口类型为DCE FRSW(config-if)#frame-relay route xxx interface serial x/x xxx //配置帧中继交换路径 FRSW(config-if)#exit FRR(config)#int serial x/x FRR(config-if)#encapsulation frame-relay //配置帧中继路由器接口封装从默认的HDLC改为FR
FRR(config-if)#ip addre x.x.x.x x.x.x.x FRR(config-if)#frame-relay map ip x.x.x.x x broadcast//静态配置IP到DLCI的映射关系,指定对端IP及本端使用的DLCI值 FRR(config-if)#exit FRR#show frame-relay map //查看帧中继映射表 FRR(config)#int serial x/x FRR(config-if)#ip ospf network point-to-multipoint //帧中继下OSPF默认模式是NBMA,无法自动建立邻居。手动修改网络类型为PTMP或PTP FRR(config-if)#exit CCNA关键知识: 网络模型、IP&VLSM 静态路由&默认路由
动态路由RIPv
2、EIGRP、OSPF VLAN、Acce、Trunk、VTP、STP、单臂路由、2层交换机远程管理 ACL、NAT WAN、PPP、IPv
6、WLAN
希望以上的分享能给正在学习CCNA的童鞋们,有所帮助哈~~~~
推荐第4篇:CCNA实验总结
RIP实验
一:首先最重要的事情就是看清题目,弄清题目给你的信息,是确定其他的路由器没有问题,只有指定的一台有问题?还是不知道问题在那里,估计是所有的路由器都要检查一遍,这个很关键,看清了题目有事备功半的效果!可以避免做无谓的检查!
二:一般是出现如下的故障点给你处理
IP地址配错 你要仔细检查,
NETWORK宣告有问题 一般是缺少,但是你要切记,RIP是有类的路由选择协议,在宣告的时候一定要
使用标准的模式,比如
10.0.0.0 172.16.0.0 192.168.10.0 A B C三类一定
要分清!同时记得 RIP只宣告和自己直连的网段,而且用标准模式.
S0口上的时钟没有配置 这个你要到别的路由器上去看有的正确的配置,如果它是56000,你就56000,如
果它是64000,你就64000 要你配IP地址 一般是给你一个网段,要你配第几个可用的子网的第一或最后或连续的那几个地
址,一般要注意是否可以使用0子网,同时掩码千万要注意,有时给你的不是标准掩
码端口SHUTDOWN要记得 NO SHUTDOWN 三:问题处理完后,千万要记得存盘!
具体的实验题目 你可以参考 TK46的第三题,要记得所有的命令
ENABLE CONFGI TERMINAL INTERFACE ETHERNET 0 IP ADDRESS 134.163.6.1 255.255.255.0 NO SHUTDOWN EXIT INTERFACE SERIAL 0 IP ADDRESS 10.88.0.1 255.255.255.0 NO SHUTDOWN ROUTER RIP (如果是要配置RIP Version 2的话还要加上version 2) NETWORK 10.0.0.0 NETWORK 134.163.0.0 EXIT COPY RUNNING-CONFIG STARTUP-CONFIG
OSPF实验
一:首先最重要的事情就是看清题目,弄清题目给你的信息,是确定其他的路由器没有问题,只有指定的一台有问题?还是不知道问题在那里,估计是所有的路由器都要检查一遍,这个很关键,看清了题目有事备功半的效果!可以避免做无谓的检查!
二:一般是出现如下的故障点给你处理
其中一个 OSPF 的域错误,比如属于AREA 0 写成AREA 1。这里说明一下,在同一个区域里的AREA必须一致!还有反掩玛错误,用255.255.255.0,还有缺少通告,有一段网络没有宣告。在这里说明一下,其实OSPF的本意不是这样的,是做路由汇总的,但是在考试中是不现实的。考试主要是考基本,所以一般你就可以象RIP宣告那样,把你这台路由器连着的端口所属于的网段宣告一遍就可以了,但是和RIP的区别就是,
宣告时候是无类的,所以要采用合适的反掩码,因为端口的地址一般是无类的,所以要宣告所有的和本端口在一个子网内的全部网段才行!
比如 192.168.100.5/30表示为 192.168.100.5 255.255.255.252宣告所有应该是192.168.100.4 0.0.0.3
如果是 192.168.5.0/22表示为 192.168.5.0 255.255.252.0宣告所有应该是192.168.4.0 0.0.3.255
标准的其实是最好宣告的,不标准的一般子网的网络地址和反掩码难计算一点!同时还要指明是属于哪个区域!
三:问题处理完后,千万要记得存盘!
下面是具体试验步骤:
config t show run ( 一定要show run 看看这个路由器的OSPF掩码 和 域 是不是有错误, 三个hosts 都要 show run ,找到有问题的那个host 然后进行下面的操作) no router ospf 2 ( 你可以先show ip ospf 找到他的进程ID 我的是2 ) show ip ospf router ospf 2 (2是本台路由器的OPSF进程ID,只有本地意义,不必与其他路由器上的OSPF进程ID相同)
network 网络号 反掩玛 areo 0 network 网络号 反掩玛 areo 0 exit copy run start VLAN实验
说明:
(1)一般说给交换机配地址,一般指的就是给管理VLAN 1配一个经过计算的IP地址,往往给你一个地址,要你计算出最后一个或第一个可用IP地址什么的来!
比如:VLAN还是老样子,叫我配192.168.64.65 255.255.255.224 的最后一个可用IP。这里的地址段是192.168.64.64到95 由于64和95不能用,所以最先一个可用地址是 192.168.64.65/27 ,最后一个可用的地址是192.168.64.94/27 (2) 注意考试的时候用vlan database进入配置模式也和conf t进入是一样的,都可以拿满分的请大家放心。
(3)注意给VLAN配管理地址是用的
SW#CONFIG TERMINAL SW(CONFIG)#INTERFACE VLAN 1 SW(CONFIG-IF)#IP ADDRESS 10.0.0.1 255.255.255.0 SW(CONFIG-IF)#NO SHUTDOWN
大家可以把他认为是一个物理口(因为显示CONFIG-IF),在这个基础上,可以配IP,还要记得 NO SHUTDOWN 但是也可以使用 SW#VLAN DATABASE SW(VLAN)#INTERFACE VLAN 1 SW(CONFIG-IF)#IP ADDRESS 10.0.0.1 255.255.255.0 SW(CONFIG-IF)#NO SHUTDOWN
大家注意没有,不管是用VLAN DATABASE进入,还是用CONFIG TERMINAL进入,最后敲INTERFACE VLAN 1 都是(CONFIG-IF)#所以强烈建议用CONFIG TERMINAL 进入
题目:要求配新加的switch的 IP ,缺省网关 ,找出VTP域名(在另一个switch上可以用show vtp status获得VTP domain信息,用SHOW RUNNING获得其他如缺省网关等等信息),并把新switch放在同一个域 ,模式为客户模式
配置实例:SW=2900系列
sw>en sw#config t sw(config)#interface vlan 1 sw(config-if)#ip addre 192.168.10.1 255.255.255.0 sw(config-if)#no shutdown sw(config-if)#exit sw(config)#ip default-gateway 192.168.20.1 sw(config)#vtp domain domain-name
sw(config)#vtp mode client (VTP模式也可以在database模式下配置) sw(config)#crtl-z
sw#copy running-config startup-config SW=1900系列
(在2950上用SHOW VTP STATUS ,在1900上用SHOW VTP) Sw>enable Sw#config terminal (没有 VLAN DATABASE命令) Sw(config)# ip addre 192.168.10.1 255.255.255.0 Sw(config)# ip default-gateway 192.168.20.1 Sw(config)#vtp domain domain-name Sw(config)#vtp server|client Sw(config)#exit
自动保存,不要考虑!
ACL实验
一:首先最重要的事情就是看清题目,弄清题目给你的信息,是确定其他的路由器没有问题,只有指定的一台有问题?还是不知道问题在那里,估计是所有的路由器都要检查一遍,这个很关键,看清了题目有事备功半的效果!可以避免做无谓的检查!
二:ACL实验一般没有什么错误,一般都是给出要求,让你把它配出来,参考的题目是
TK QUESTION N 54:
Configure and apply an acce list that will prevent telnet acce to the TestKing1 router while allowing all other traffic to pa.禁止到router QUESTION N 307:
Configure and apply an acce list that will block telnet traffic to all networks attached to the TestKing3 router while allowing all other traffic to pa.禁止到路由器连接的网络
一定要看清楚题目,到底是要配置的禁止登陆到路由器连接的网络还是路由器本身。另外还要注意一个原则:标准列表要靠近接收方,而扩展访问列表要靠近发送方要注意 IN OUT 的使用。
具体的步骤如下:
一:禁止访问路由器本身
tesking3>enable tesking3#show acce-lists(要记得检查) tesking3#config terminal TestKing3(config)#acce-list 101 deny tcp any 192.168.177.1 0.0.0.0 eq 23 TestKing3(config)#acce-list 101 deny tcp any 192.168.133.2 0.0.0.0 eq 23 TestKing3(config)#acce-list 101 permit ip any any TestKing3(config)#int e0 TestKing3(config-if)#ip acce-group 101 in TestKing3(config-if)#exit TestKing3(config)#int s0 TestKing3(config-if)#ip acce-group 101 in TestKing3(config-if)#exit TestKing3(config)#exit Tesking3#copy running startup 二禁止访问路由器所连的网络
tesking3>enable tesking3#show acce-lists(要记得检查) tesking3#config terminal TestKing3(config)#acce-list 101 deny tcp any 192.168.177.0 0.0.0.255 eq 23 TestKing3(config)#acce-list 101 deny tcp any 192.168.133.0 0.0.0.255 eq 23 TestKing3(config)#acce-list 101 permit ip any any TestKing3(config)#int e0 TestKing3(config-if)#ip acce-group 101 out 注意是OUT TestKing3(config-if)#exit TestKing3(config)#int s1 TestKing3(config-if)#ip acce-group 101 in TestKing3(config-if)#exit TestKing3(config)#exit Tesking3#copy running startup 其他的基本是大同小异
ISDN实验
根据战报,考试是要你配置一个基本ISDN的DDR拨号网络,会给你网络的拓扑,IP地址,网段,DIALER LIST ,号码串,封装,交换机的类型的。所以要熟练记得ISDN DDR的所有配置。
具体的配制步骤如下:
在全局模式下一共有3步,都为必须配:静态路由 ISDN交换机的类型 拨号访问列表(含访问列表自己)(含认证的远程USER NAME 和本地密码)
router>enable router#config terminal router(config)#isdn switch-type basic-5e router(config)#username routerb paword Richard router(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.2 router(config)#dialer-list 1 protocol ip permit acce-list 100 router(config)#acce-list 100 permit tcp any any eq telnet
在BRI接口模式下的配置共有6步,
其中5步是必须配置: NO SHUTDOWN IP ADDRESS ENCAPSULATION PPP|HDLC(含认证)
激活 DIALER-GROUP 访问列表号
映射 DIALER MAP 。。。
有1步为可选: ISDN的SPID在BRI的两个B道的配置 router(config)#inter bri 0 router(config-if)#no shutdown router(config-if)#encapsulation ppp router(config-if)#ppp authentication chap router(config-if)#ip addre 192.168.1.1 255.255.255.0 router(config-if)#dialer-group 1 router(config-if)#dialer map ip 192.168.1.2 name routerb 7245584321 router(config-if)#isdn spid1 spid1号码 本地呼叫号码 router(config-if)#isdn spid2 spid2号码 本地呼叫号码 具体说明如下:
第一:配置ISDN交换机的类型
第二:配远端的路由器的名称和认证密码
第三:配静态路由,去192.168.3.0网段要下一跳到192.168.1.2上去
第四:定义敏感流量的列表的列表号为1,协议用IP 允许访问列表 100。如果不写访问列表,则表示允许所有的这个协议的流量通过
第五:访问列表100允许从任何地方到任何地方的TELNET流量,同时禁止其他流量,访问列表可以是标准和扩展
第六:进入 接口BRI 0 配置模式
第七:NO SHUTDOWN
第八:封装PPP
第九:PPP认证用CHAP
第十:给自己配地址,不然怎么在广域上和192.168.1.2通讯
第十一:用DIALER-GROUP 敏感流量的列表号 激活创建的拨号列表
第十二:配置拨号映射,DIALER MAP 协议名称 远端下一跳地址(192.168.1.2) NAME 远端路由器名称(ROUTERB) 自己本地呼叫号码
第十三:可选配置 ISDN的SPID配置,ISDN SPID 1和SPID2 然后是给你的SPID号码 本地呼叫
FR实验
FR基本没有出过实验,但是把FR的配置步骤写出来,也好!
具体配置步骤如下:
FR 在接口的配置模式下有五个步骤,其中必须的有三个步骤 IP ADDRESS NO SHUTDOWN ENCAP 可选的有两个 FRAME LMI FRAME MAP 协议 下一跳地址 本地DLCI BROADCATS route>enable route#config terminal router(config)#interface serial 0 router(config-if)#no shutdown 打开端口
router(config-if)#encapsulation frame-delay cisco|ietf 封装指定 router(config-if)#frame-delay lmi-type ansi|q933a|cisco LMI类型指定
router(config-if)#ip addre 192.168.10.1 255.255.255.0 配IP地址 router(config-if)#frame-delay map 协议名称 目标地址 本地DLCI broadcast cisco|ietf 映射远端的IP和自己DLCI捆绑
router(config-if)#exit router(config)#exit router#copy running startup
上面是最原始的手动的PVC的配置全过程!
在新版的CISCO IOS中,是可以自动检测本地LMI的类型的,同时如果使用逆向ARP功能的话,MAP的映射也是不需要的!
所以最简单的配置是如下
route>enable route#config terminal router(config)#interface serial 0 router(config-if)#no shutdown 切记打开端口 router(config-if)#encapsulation frame-delay cisco|ietf router(config-if)#ip addre 192.168.10.1 255.255.255.0 router(config-if)#exit router(config)#exit router#copy running startup NAT(PAT)实验 interface s0/0 ip addre ***** ***** ip nat outside interface fastEthnet 0/0 ip addre ***** ***** ip nat inside acce-list 1 permit 192.168.117.128 0.0.0.63 ip nat pool internet 198.18.131.65 198.18.131.70 netmask 255.255.255.248 ip nat inside source list 1 pool internet overload ip route 0.0.0.0 0.0.0.0 输出接口名/下一跳接口IP copy run star
实验是大头,所以哪怕时间超过一点也好,一定要反复认真小心作题目,慢点扣分总比快了错掉一分都得不到好!而且根据最近1000分的战报,做了30分钟,也没有扣分,所以大家大可放心!
推荐第5篇:CCNA实验心得
武汉工程大学计算机科学与工程学院
生产实习报告
第一部分 静态路由实验问题总结和分析
图1.1 静态路由协议实验网络拓扑图
我们在两个网段(192.168.1.0/24和192.168.2.0/24)中分别有3个路由器,Router0,Router1和Router2,我们的目标是Router0的数据包能顺利到达Router2,因为这是一个小型的具有简单拓扑结构的网络,因此我们决定采用静态路由协议达到这样的目标。
首先,我们必须给每个路由器的接口分配一个合法的IP地址,这是最为关键的一步,很多同学在给接口分配IP地址的时候会将同一条交叉电缆的两端口分配两个不在同一网段的地址,这样的结果是即使是直连的两端也无法通信。你可能会认为你另有办法;对于直连网络来说,只要配置好端口的IP地址,当然这里说的正确的配置好,不用静态路由,也可以互相通信。只有当不在同一个网段的路由器之间需要通信的时候,才需要设置静态路由,因此你有理由认为,我只需在Router1上画蛇添足的写上一条到Router0的静态路由就可以了。实际上我正是按照这样的想法做的。可结果却让我大吃一惊:
图1.2 错误配置下静态路由协议路由表
从上图中我们看到了Router1路由表中有两条Type为C和一条Type为S的路由条目,C是表示直连网络的意思,而S则表示是静态路由条目,我们在3台路由器的路由表中都发现了静态路由条目,从路由条目可以看出路由绝对没有问题,可为什么其他两台路由器任然无法和Router0通信呢?因此我们决定向下一层——数据链路层,查看个究竟。
武汉工程大学计算机科学与工程学院
生产实习报告
现在,我们不妨看看3个路由器的ARP地址表:
图1.3 错误配置下ARP地址表条目
然后我们再来看看正确的端口IP地址情况下,ARP地址表的情况是怎么样的;
图1.4 正确配置下的ARP地址表
现在我们来比较一下,两张ARP地址表的内容,可以很快的看出,错误配置下ARP地址表的条目很少,而正确的配置情况下ARP地址表条目很完整,看来我们找到问题的所在了;ARP在解析IP地址的时候出现了问题,无法找到IP地址为192.168.3.1的接口的MAC地址。在这里我们必须清楚的知道,当数据报要跨路由器通过的时候,它真正需要知道的是下一条路由器接口的MAC地址。这个时候,我们可能会想知道ARP的工作机制,它武汉工程大学计算机科学与工程学院
生产实习报告
是如何将IP地址解析为MAC地址的?当然对这个问题我不想多说,因为老师上课的时候讲的实在是很详细了,我想知道的是ARP的广播域有多大?Router1的ARP广播能不能到达Router0,这跟路由器隔离广播有没有关系?这是问题的关键所在。
翻阅了《CCNA学习指南》和《TCP/IP协议详解(卷一)》将近半个小时,问题终于解决了。路由器隔离广播域确实没错,但端到端的ARP广播是不经过路由器的,所以不存在这个问题。后来看到ARP的广播地址段是子网的广播才恍然大悟,192.168.1.0的ARP广播地址是192.168.1.255,这个广播根本到不了网段192.168.3.0/24,所以没办法得到接口IP地址为192.168.3.1的MAC地址。为了验证这个观点的正确,我决定将Router1上Fa0/0的IP地址掩码改为255.255.0.0,可发现没办法将一个C类IP地址的掩码改为255.255.0.0。只好作罢!
第二部分 RIP路由协议实验总结分析
我们总认为老师讲的东西很简单,看起来是那么的理所当然,可每当你自己动手去做的时候你会发现很多意想不到的事情发生了,在这里我可以肯定的说,我遇到的问题你们肯定也遇到过,因为我们都是从菜鸟走过来的,也许现在我们还是菜鸟,谁又知道呢?然而,一个高手的诞生无不是菜鸟与意想不到的困难作斗争的结果。下面我就来说说我试验中遇到的一些问题。
试验内容很简单,4台思科2811的路由器呈一字连起来,每个配置上合法的IP地址,然后配置上RIP协议,版本是2,实现整个网络的互联。正确的配置总是让我觉得很乏味,因此在配置好了网络以后我决定做个小小的实验。
实验的网络拓扑图如下;
图2.1 RIP协议实验网络拓扑图
记得上课的时候老师告诉我们过,RIP的管理距离是120,和它等同的意思是最多支持15跳,那些跳数标明为16的路由条目实际上已经死亡了。今天的我想做的是将Router0上两条R开头的路由条目的Metric值改为15,看网络会发生什么变化。首先我们来看看没有修改Metric值的情况下路由表的状态; 武汉工程大学计算机科学与工程学院
生产实习报告
图2.2 不过按照我的推测,R1上的到网络192.168.3.0的路由条目的Metric值应该会变为16,并且R1应该ping不通R3;同时R3上的到网络192.168.2.0的路由条目的Metric值也会变成16,并且R3不能ping通R2。这只是我的猜测,正确与否还不知道。
下面我们来动手做这个大胆的尝试。
我翻阅了半天的书本并在网上搜寻资料很多遍后,任然一无所获。我并没有像我相像中的那样看到大堆的命令在五彩的网页上睡着大觉,甚至一个也没有发现!这个时候,我不禁怀疑,Metric值真的可以随意更改吗?我们现在暂且不讨论这个问题。
很显然的是我的目标是验证RIP的最大跳数是15跳,在不能修改Metric值的情况下,我只能换个思维了。于是,我换了张拓扑图;
图2.3 RIP路由协议实验与分析拓扑图
(二) 武汉工程大学计算机科学与工程学院
生产实习报告
你可能觉得这样的拓扑图很不顺眼,但没有办法,它正是我们需要的。你肯定会说;给我一个理由!
众所周知,路由环路是很可怕的一件事。他能让你的网络瞬间崩溃,关闭路由器是你唯一的办法,然而你得确保,下次打开的时候你有足够快的速度在环路形成前更改配置。显然这是一个没有配置RIP协议的网络(其他协议有没有防环技术我还不清楚),环路的形成是肆无忌惮的。RIP协议的特征告诉我们,它有4中防环技术;最大跳计数,水平分割,路由中毒和保持关闭。你可能发现了,我们今天想用的就是他的最大跳计数防环技术。
因此我们得设计一个带环的链路出来,到此你或许还是对这个拓扑图不太明白,那么我只好跟你解释一下了。
在解释这个问题之前,我先说说我在做这个实验的时候遇到的一个意想不到的问题。 我们都知道RIPv1和RIPv2的区别,RIPv2是无类的,可以工作在VLSM和不连续网络中。这个大家可能都很清楚,可两者的兼容性问题是怎么样的呢?
看图2.3,我将图中Router9的RIP版本默认为v1,将其余的路由器的RIP版本改为v2,其他的一些有关网络IP的配置正确无误,可发现Router0和Router4根本无法ping通Router2,Router3,Router10。这是怎么回事呢?现在我们来看一下路由表;
图2.4 Router9上路由表(RIPv1)
图2.5 Router2上路由表(RIPv2) 从上图中我们可以看出,运行RIPv1版本的路由器学到了所有路由器上的路由条目(这句话可等价于Router9学到了Router0,Router2和Router4上的所有路由条目,这个不再做解释)尽管它们运行的全是RIPv2。再看看图2.5,运行RIPv2的Router2并没有学到它左边直连Router9上的路由表。由此我们可以认为,RIPv2不能接受来自RIPv1的路由更新信息,而RIPv1能接受来自RIPv2的路由更新信息。在此我需要强调的是;这不等价于兼容性。
这个小小的问题让我受益匪浅。
现在我们回到图2.3,关于这个拓扑图的结构给大家做个解释;
你们可能感到最不可理解的是为什么要将最左边的3个路由器组成一个环路?正确配置下的网络是畅通无阻的,我们现在将到网段192.168.4.0的所有接口全部Down掉,即关闭Router3和Router10上的Fa0/1接口。我们首先不看实验结果,猜想一下实验的结果会是什么样的呢? 我的猜想是这样的;Down掉网段192.168.4.0/24后,最新察觉的是Router2,为什么网络192.168.4.0的更新信息迟迟未到,在等待180秒后,任然没有网段192.168.4.0武汉工程大学计算机科学与工程学院
生产实习报告
的路由信息过来,他就会认为这个路由条目已经失效,并通知与其相连的Router9。从中我们可以看出其中有180秒的时间。当这个不好的消息传到Router9的时候,它要经过180秒的时间将这个不好的消息——网段192.168.4.0/24不可达,传给Router0和Router4,在这段时间里面,Router0和Router4就会在那儿不停地嚷嚷;“嘿,我还在这里,这是我了解的路由情况!”,其中当然有去网段192.168.4.0/24的路由条目。在网络正常的时候,即我们没有Down掉网段192.168.4.0/24的时候,这个路由信息是由Router0从Fa0/0接口获得的,因此在RIP协议的控制下,它不会将这个消息从这个借口再发送给Router9,但是当网络192.168.4.0/24在Router9上显示不可达的时候,它可以通过Router4从fa0/1将这个网络192。168.4.0/24可达的消息传给Router9,这个时候Router9会承认这条路由的正确性。任何一个到达网络192.168.4.0/24的数据包都会进入这个环路,形成一个死循环,直到这条路由的Metric值变成16。现在你或许明白了我为什么会涉及一个这样的环路了吧! 下面是实验的结果;
图 2.4 Debug ip rip结果显示
图2.5 一段时间前Router9上路由表
图2.6 一段时间后Router9上路有表
图 2.4 Debug ip rip结果显示网络192.168.4.0跳数为16,图2.5 Router9上路由表中网络192.168.4.0的Metric值为16,图2.6 240秒后这个路由条目消失了。结果你猜想到了吗? 武汉工程大学计算机科学与工程学院
生产实习报告
这个实验做的真的很辛苦,花了我两天时间。
第三部分 EIGRP路由协议实验总结和分析
每个路由协议的学习看上去都那么的简单,几条简单的命令,几个简单的概念,从每个人口中说出来都可以是轻飘飘的,因为你可能已经相信你已经掌握全部了。可不断的问题总在一些不合时宜的场合问你;这个你知道吗?
今天我们做的实验是有关EIGRP的,相关的实验我们在实训的时候做过。今天我们的目的是验证EIGRP的相关特性,所以做起来应该会很轻松。
下面是一个很简单的网络拓扑图;
图 3.1 EIGRP协议实验拓扑图
今天我们要验证的是AS号不同的两个区域如何路由。
现在我们来看一下属于同一个AS(所有AS号全为1)中的路由器中的路由表是什么样的;
图 3.2 同一AS中Router0和Router1中的路由表
由于路由表比较多,我们在这里选出两个比较有代表性的路由表。从上图我们可以看出,到整个网络的路由都已经在路由表中了,我们也尝试任意两台路由器通信,都是成功的。
现在我们将右半部分的AS号该为2,再看看路由表的变化; 武汉工程大学计算机科学与工程学院
生产实习报告
图 3.4 改变后的路由表
我们可以看到,所有到右半部分网络的路由条目在瞬间都消失了,两个AS中的路由器无法相互通信了。细心的人可能会发现,Router4上到172.16.3.0/24网络有一条路由,那么我们是不是能ping通右边AS区域中的Router2上的Fa0/0接口呢?我们在Router4上发送了一个到127.16.3.2的ICMP报文,发现了并没有ICMP的回显报文。可我们查看这个ping包的发送细节,发现没有问题。最后我们查看Router2上的路由表,问题原来出在这里;ICMP回显报文找不到回家的路!
在这个试验中,我还发现了一个问题,那就是路由器的出口是不是一定是邻居呢?在此,我不做回答!
第四部分 路由器密码的删除和配置还原
我们在试验中经常遇到这样的问题;老师给你了一台路由器,但是有密码,不能进入特权模式,这个时候就很麻烦了。今天我们就说说破解密码的问题
我们首先选一台2811路由器,给它配置好密码和已有接口的IP地址,如下图所示;
武汉工程大学计算机科学与工程学院
生产实习报告
图 4.1 路由器配置实例
从上图我们知道,我们为路由起设置了;密码、接口IP地址,在关闭路由器之前,我们首先要保存我们的配置。然后重新启动路由器,在重启引导IOS系统的时候我们按下Ctrl+Break组合键,然后我们输入一条很简单的命令就可以避开Starting-config文件的读入,这样我们就可以不用在进入特权模式的时候被要求输入密码。下图可以告诉你这行命令是什么;
图4.2 ROMMON模式
然后我们就进入了系统,并且在进入特权模式的时候不会要求输入密码,这时候我们可以设置一个我们自己的密码,它会覆盖你以前的密码。现在我们来看一下以前保存的配置,发现一切都没有了。现在我们要还原我们刚才已经设置好的配置;
图4.3 还原原配置
还原原配置的方法还有一个。命令如下; Router(config)#config-register 0x2102 Router(config)#reload 相同的我们可以用这种方法来删除路由器中所有设置; Router(config)#config-register 0x2102 Router(config)#reload 这个看起来很简单的实验,在某些时候却显得很重要!
第五部分 对不同VLAN入网的控制
在短短几个星期的时间里,实训老师主要给我们讲授的是有关路由器的配置和一些主流路由协议的特征,在实训的倒数第二天才给我们讲授了一下交换机的内容,讲的很匆忙也很粗枝大叶,甚至到现在我们对交换机IP地址的有无都不感肯定的作出回答,可见我们对交换机确实知之甚少。然而,环顾我们的周围,一个网络的构建,不论是大还是小的,都离不开交换机在其中发挥至关重要的作用。因此,在课余的时间我决定自己做一个有交换机的实验。看看上面的标题;“对不同VLAN入网的控制”,其实我的初衷并不是这样的,在接下来的实验过程中我将向你慢慢的说明我的想法以及实现过程中遇到的一些问武汉工程大学计算机科学与工程学院
生产实习报告
题。首先看看设计的拓扑图;
图 5.1对不同VLAN入网的控制实验网络拓扑图
拓扑图的形成是瞬间的,因为在我的脑海中,我曾很多次想设计这样一个看起来很“齐全”的拓扑图去试验一下我的想法。网络主要由两个交换机组成的广播域构成,通过两个路由器隔离广播域。
网络参数参数的配置都写在了图上,相信你会一目了然。我的本意是想左边的PC6可以任意的ping通网中的任何一台设备,包括交换机和PC机。当然如果我不给自己设计麻烦,不把右边的交换机连接的网络分成3个独立的VLAN,我想这个想法是轻而易举就能实现的。可以我却给自己制造了一个致命的麻烦。
在我翻阅了我所有可知的有关网络的书后,没有任何有意义的发现,我想解决的问题任然摆在那里。然后我自己在路由器和交换机的命令行模式中不停地打问号,问到底就问出了我现在的这个拓扑图已经达到的效果,可能是自己真的开始对这个拓扑图有点烦了,如是我就将错就错实现了一个我怎么也想不到的效果,但无疑这个效果是很棒的!
由于时间的紧迫,今天就写这些了,试验中遇到的问题还在不断的产生,我的尝试也会不断的继续下去!
推荐第6篇:CCNA学习大纲
CCNA学习大纲
第一部分(1): 理论课程
1.网络基础
网络通信基本原理(OSI七层模型和TCP/IP模型) 网络的基本术语
IP地址
IP地址基本概念
IP地址的分类(A、B、C类地址)
单播、组播、广播地址
网络地址
网段中可用IP地址的计算
子网划分
VLSM网络设计与实现
分层IP寻址的概念
主流的网络设备(路由器、交换机)功能介绍及选择技巧 网络连接线缆连接功能介绍及选择技巧
以太网组网技术
以太网电缆的连接
2.Cisco路由器/交换机基本操作
Cisco路由器/交换机各部件的功能
Cisco路由器/交换机启动过程
3.Cisco路由器IOS基本配置命令
管理路由器/交换机的不同途径
熟悉路由器的配置界面
路由器的基本配置命令的讲解和演示
第一部分(2): 实验课程
1.熟悉并掌握路由器和交换机的基本配置命令。
2.使用TFTP备份路由器的配置文件和IOS映像文件。
3.破解路由器和交换机的密码。
第二部分(1): 理论课程
第二层交换
第二层交换机的工作原理
广播域和冲突域
生成树协议(STP)的功能
生成树协议(STP)的工作过程
VLAN简介
VLAN的功能
VLAN的成员关系接配置
VTP的功能和操作
第二部分(2): 实验课程
1.配置TRUNK封装
2.配置 VTP协议
3.配置VLAN的划分
第三部分(1): 理论课程
1、静态路由
路由器路由选择的基本原理
静态路由的原理
静态路由的配置和实现
默认路由的原理
默认路由的配置和实现
2、动态路由(1)
动态路由的基本概念
动态路由的分类(距离矢量型、链路状态型) 有类路由协议和无类路由协议的区别
距离矢量型路由协议的工作原理
链路状态型路由协议的工作原理
RIP路由协议的基本概念
RIP路由协议的特点
RIP路由协议的配置和实现(版本1和版本2)
3、动态路由(2)
EIGRP概述
EIGRP的特点
EIGRP的工作过程
EIGRP的配置
OSPF概述
OSPF的特点
OSPF的工作过程
OSPF的配置
动态路由协议总结
第三部分(2): 实验课程
1.静态路由协议的配置
2.使用RIP互联网络
3.使用EIGRP互联网络
4.使用OSPF互联网络
5.路由协议管理距离的研究
第四部分(1): 理论课程
1.网络安全
路由器过滤数据包的原理
访问控制列表概述
标准访问控制列表工作原理
标准访问控制列表过滤数据包的过程
配置标准访问控制列表
扩展访问控制列表工作原理
扩展访问控制列表过滤数据包的过程
配置扩展访问控制列表
访问控制列表的放置原则和特性
高级访问控制列表简介
2.网络地址转换(NAT)
互联网框架介绍
私有IP地址和公共IP地址
静态网络地址转换的原理
动态网络地址转换的原理
端口地址转换的原理(PAT)
配置静态NAT
配置动态NAT
配置PAT
第四部分(2): 实验课程
1.配置静态NAT使私有网络的用户可以访问公网
2.配置动态NAT使私有网络的用户可以访问公网
3.配置PAT使私有网络的用户可以访问公网
4、配置标准的ACL
5、配置扩展的ACL
第五部分(1): 理论课程
1.广域网技术
广域网模型及类型
广域网连接线缆的类型和选择技巧
广域网上的数据帧封装标准
点对点协议(PPP)
PPP验证及其配置
广域网专线技术:帧中继(Frame Relay) 帧中继的网络模型及应用
帧中继的配置
2.VPN隧道技术
VPN隧道技术的原理
VPN隧道技术的优势和特点
VPN隧道的配置
3.无线网络
无线网络技术的简介
无线网络的技术的发展
无线网络的标准
无线网络的安全问题及其解决方案
第五部分(2): 实验课程
配置点对点的ppp验证
配置帧中继专线连接两个站点
第六部分(1):总结和巩固
1.CCNA网络技术的整体应用
2.完成一个整体实验
第六部分(2):考试准备
1.CCNA考试辅导
2.考题实例讲解
3.考试复习技巧
4.一对一答疑,重复听课、重复实验不限
推荐第7篇:CCNA考试心得
CCNA考试心得:报名
尽管我很喜欢计算机和网络,但一直都没有系统地学习过,后来在一个很偶然的机会,我接触到了思科网络技术学院。大三那年,有一个同学跟我讲起:他要去读CCNA的培训班。学完CCNA培训班可是要花去一千多元钱,我很奇怪,是什么样的培训班能够让这个平时很节俭的同学舍得花这么一大笔钱呢?于是我和他一起去了解了CCNA课程的内容,想不到一下子就被它吸引住了。CCNA的课程很符合我的兴趣,网校老师的讲课也非常生动精彩,而且我觉得像他们这样既讲理论又强调动手能力的系统的学习,才能真正使学生学到真本领。于是,第二天我也毫不犹豫地报了名。
CCNA考试心得:学习
果然,思科网络技术学院的教学的确有它的独到之处。对于我们在校园里可以上教育网的学生来说,网上教育比起传统教育更容易让我们接受。我们拥有很快的网络速度,而且拥有充足的上网时间。尤其是对于一看到书本就能睡着的我来说,e-Learning的教学方式是最好的学习方法。除了e-Learning的教学方式,给我留下深刻印象的就是:在思科网络技术学院中,我们可以亲自去做实验,亲眼看到网络是怎么联系在一起,亲手配置各种网络设备;这些非常有利于我们把从老师那里学到的知识结合到实践中,而且还可以回过来巩固我们的知识结构。因此实验对我们来说非常重要,只有通过亲手实验才能真正掌握最有用的本领,如果说CCNA证书对每个学习CCNA认证的人来说都是最终的目标的话,那么通过亲手实验所学到的东西才是认证中最有价值的体现。我之所以能考出满分是和平时多动手有密切关系的。我们真正应该重视的不是考试拿了多少分,分数只是个表面现象,真正值得我们注意的、有价值的是我们所学到的知识,所拥有的能力。
CCNA考试心得:应考
在我准备CCNA考试的那段时间里,碰巧遇到了考试的高峰期,自己的专业考试有好几门,而找工作的面试笔试也一堆,复习到凌晨两三点是常有的事情。我是这样安排复习的:先把网络技术学院的中文教材看一遍,对照着英文教材复习,然后去做网上教程的习题,做完以后,把模拟题认真做一遍。尤其是在网络技术学院学习之后,又过了一段时间才考的同学,把教材读透是很重要的。当然,这只是应对考试的一点经验,能否学好还在于大家平时的练习与动手。
现在,我正在为找工作而忙碌着,虽然我不是学通讯专业的,但在思科网络技术学院培训过的经历让我增加了很大的自信。我不会满足于CCNA,我现在正在学习CCNP的内容,我对未来充满了信心,相信自己一定会成为一个优秀的网络工程师。思科网络技术学院是我网络人生的开始,我会在未来的工作中将在思科网络技术学院所学到的知识得以实践。
这就是我的CCNA考试心得。
推荐第8篇:CCNA培训心得
CCNA培训心得
杨绍松
转眼间,CCNA培训班的课程已经结束了,经过10天的学习,我想我与我的几位同事都有了不同的但很大的收获。对于我个人,我认为这次培训班举办的非常有意义,非常有必要,因为它不仅让我充实了更多网络方面的理论知识,更让学习到了CISCO交换机与路由器理论方面的知识。无论是从课上到课下,从听课到交谈,还是从所听到所闻,每时每刻、每一堂课,都让我有莫大的收获,现将这10天来的心得体会总结如下:
(1)充实网络方面理论知识
网络一直是我非常喜欢的领域,以致于我经常利用业务时间翻阅网络方面的书籍。在自学计算机网络时,难免有很多困惑我的地方。这次培训让我以前困惑我的知识点变得明朗了,同时我也学到了以前不曾接触的知识。现只针对网络理论知识方面的学习总结以下几点:
1、之前我对IOS七层模型中的表示层与会话层一直不是很了解,只知道这两层的存在,但是不知道这两层的功能与作用。通过这次培训我不仅对这两层有了一个全新的认识,对整个IOS模型也有了更深层次的理解。
2、帧中继网络在此之前对于我来说一直都是一个盲点,之前也没有主动的了解它,因为我一直把这种网络技术当成一种陈旧的技术。在这个培训中,通过老师的介绍我才知道原来这项技术是非常实用的。而且也了解了这项网络技术的工作原理,学会了他的构建方法与维护技术。
3、常用的路由协议有很多,之前只了解静态路由、RIP、OSPF这几个路由协议,在路由器上也是做一些简单的配置,EIGRP是我这次培训的最大收获。得到最大收获的同时,我也再次温习了RIP、OSPF等路由选择协议,之前总以为OSPF配置命令中的0.0.0.255是反掩码,现在才知道其真实的意义是通配符。
4、现在的我感觉出了以前的我的那种青涩,对任何事物的了解一定在做到知其然,又知其所以然。之前的我对很多东西的了解只做到了知其然,而不知其所以然。例如:配置CISCO设备时最常用的保存配置的命令write,之前只知道这个命令是保存配置用的,可是不知道它的工作机制。经过老师的讲解之后,我才知道这个命令是把RAM中的运行配置保存到FLASH中的STARTUP-CONFIG中去,与命令COPY RUNNING-CONFIT STARTUP-CONFIG等价。
5、之前的我对交换机端口安全、NAT技术、PAT技术的原理有大致的了解,只是把这些技术停留在理论的层次上,根本无法把这些技术应用到实际的工作中。通过这次培训,我对这些技术的理论知识认识又上升了一个层次,此外,在老师的指导下,我成功的把这些技术应用到了实际的网络中。
6、技术方面的收获有很多,以上只是几个典型的。除了理论方面的学习,在这次培训中,每次理论课程之后都安排了上机实验,上机时都是分组进行的,这样就培养了我们的动手能力与网络排错能力,同时也增强了我的团队意识与合作精神。
7、这次CCNA培训只针对局域网与广域网中的交换机与路由器方面的知识,没有涉及网络安全方面的知识。如果有机会,希望能参加一些针对网络安全方面的培训。
能有这么大的收获,真诚的感觉设备室给了我这次参加CCNA培训的机会。同时我也珍惜了这次机会,丰富了自己也充实了自己,一定要把学到的知识应用到工作之中。为构建单位的所需的安全的网络而努力。
推荐第9篇:CCNA考试心得
CCNA考试心得
今天终于到了考试NA的日子,心里紧张的要命,我相信我能考过但是我还是紧张,因为我怕出现万一,想起前一个星期我准备的日子真是一言难尽,在上一个周,老师每天下午让我们做一百道题库里的题,然后在挑出不会的重做一遍,在周六我们终于把题库里的题做了一遍,我也很有信心,可是等到周日的时候,同学告诉我,最近题库更新了,有很多人最近考的都没过,我很担心,赶紧让他把题库给我下载下来看看,我一看还真是,有了好多新题,我越看越心烦,急的都差点哭了,我想这怎么办,万一过不了怎么办?可是没办法啊,考是一定要考的,就慢慢看看吧,后来我晚上加班看了一遍新题,感觉除了几个不是很容易理解的,其他的题还是不难的,我想过是一定没问题的吧,第二天老师也知道了有新的题,就让我过两天再考,看看新题,我又多了两天,变得有信心了,终于今天终于到了。
一开始紧张的都不知道怎么办好了,后来开始做题才感觉好多了,因为一旦做题就会把紧张忘掉了,一心只有做题了,我做的这些题中大多数都是题库中的,只有两三道题是我没见过的题,有两道题我没有把握,一道是关于VPN的,还有一个是关于IPv6任播的,其他的我都有把握。我觉得考试时,我们要注意的是看清题意,尤其是实验题,有些题目的要求和题库里的题的要求不一样,所以做的时候要看清题目要求。我做的题有三个实验题,分别是EIGRP、ACL、VTP,做的时候EIGRP这个实验就是时间长一点,因为这是我在考试中做的第一个实验,所以我可能是还没有适应该怎么做,紧张起来就容易把命令打错,所以浪费了时间,还有做实验时,一定要记得保存。总的来说我做的题目还算可以。虽然这个成绩我有点不满意。
推荐第10篇:CCNA学习日记
CCNA学习日记
查看命令:
show ip int brief show int f0/1 :查看端口f0/1状态 show ip int 在全局模式下面需要加do,例如:do show ip int。 创建VLAN 及IP:
Switch>enable :进入特权模式
Switch#config terminal :进入全局模式
Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 100 :创建VLAN 100 Switch(config-vlan)#exit :退出
Switch(config-if)#int vlan 100 :进入VLAN Switch(config-if)#ip addre 192.168.10.100 255.255.255.0 :创建IP Switch(config)#int f0/1 :进入端口f0/1 Switch(config-if)#switchport mode acce :端口模式为acce Switch(config-if)#switchport acce vlan 100 :端口加入VLAN 100 Switch(config-if)#no shutdown :打开端口 Switch(config-if)#do show vlan :查看VLAN Switch(config)#interface range f0/1 -8 :批量加入端口1-8 Switch(config-if-range)#switchport acce vlan 100 :批量加入VLAN 100 配置全局DHCP:
Router(config)#do show run :查看运行配置
Switch>en :进入特权模式
Switch#config terminal :进入全局模式
Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#ip dhcp pool bbb :新建地址池bbb Switch(dhcp-config)#network 192.168.1.0 255.255.255.0 :设置网段 Switch(dhcp-config)#default-router 192.168.1.1 :设置网关 Switch(dhcp-config)#dns-server 202.98.198.167 :设置DNS Switch(dhcp-config)#ex :退出
Switch (config)#ip dhcp excluded-addre 192.168.100.2 192.168.100.50 :排除IP Switch(config)#vlan 10 :创建VLAN 10 Switch(config-vlan)#ex :退出
Switch(config)#int range f0/1 -10 :进入1-10端口
Switch(config-if-range)#sw mo ac :设置端口模式为acce Switch(config-if-range)#sw ac vlan 10 :加入VLAN 10 Switch(config-if-range)#ex :退出
Switch(config)#int vlan 10 :进入VLAN 1O Switch(config-if)#ip addre 192.168.1.1 255.255.255.0 :设置VLAN IP 与网关保持一致。 开启三层路由VLAN间互访:
Switch>en :进入特权模式 Switch#conf ter :进入全局模式
Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 100 :新建VLAN 100 Switch(config)#vlan 200 :新建VLAN 200 Switch(config)#int range f0/1 -9 :进入端口1-9 Switch(config-if-range)#sw mo ac :设置端口为acce模式 Switch(config-if-range)#sw acce vlan 100 :1-9加入VLAN 100 Switch(config-if-range)#ex :退出
Switch(config)#int range f0/10 -19 :进入端口10-19 Switch(config-if-range)#sw mo acce :设置端口为acce模式 Switch(config-if-range)#sw ac vlan 200 :10-19加入VLAN 200 Switch(config-if-range)#ex :退出 Switch(config)# Switch(config)#int vlan100 :进入VLAN 100 Switch(config-if)#ip addre 192.168.1.1 255.255.255.0 :创建VLAN IP Switch(config-if)#ex :退出
Switch(config)#int vlan200 :进入VLAN 200 Switch(config-if)#ip addre 10.1.1.1 255.255.255.0 :创建VLAN IP Switch(config-if)#ex :退出
Switch(config)#no ip domain-lookup :防止DNS解析 Switch(config)#ip routing :开启路由功能
Switch(config)#ip route 10.1.1.0 255.255.255.0 f0/10 :路由表从F0/10出
% Must specify a L3 port as the next hop interface Switch(config)#ip route 192.168.1.0 255.255.255.0 f0/1 % Must specify a L3 port as the next hop interface Switch(config)#
交换机与交换机之间VLAN间通信,需要在每个交换机上都添加所有的VLAN,并为每个VLAN分配相应网段的IP地址,才能通过trunk口通讯。
设置Trunk模式:
Switch(config)#int f0/24 :进入端口
Switch(config-if)#switchport trunk encapsulation dot1q :设置端口封装 Switch(config-if)#switchport mode trunk :设置端口模式
Switch(config-if)#switchport trunk allowed vlan all :设置通过VLAN Switch(config-if)#ex :退出
Switch(config)#do show int f0/24 switchport :查看端口状态 trunk配置步骤与命令: 1.进入接口配置模式
Switch(config)#interface interface-id 2.选择封装类型 Switch(config-if)#switchport trunk encapsulation { isl | dot1q | negotiate } 3.将接口配置为Trunk
Switch(config-if)#switchport mode {dynamic {desirable | auto} | trunk | acce} 3.指定Native VLAN(可选)
Switch(config-if)#switchport trunk native vlan vlan-id //指定管理vlan 4.查看接口模式、状态 :
Switch#show interface interface-id switchport
交换机设置用户与密码 Switch>en Switch#conf ter Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#username admin secret 111111 用户名admin密码111111 Switch(config)#line console 0 进入console 0端口 Switch(config-line)#login local 登录本地 Switch(config-line)#exit Switch(config)#exit Switch# %SYS-5-CONFIG_I: Configured from console by console
Switch#write 保存配置 Building configuration...[OK] Switch#
第11篇:ccna,ccnp课程
CCNA重认证
CCNA证书的有效期为三年,在过期之前通过任何一个方向的CCNA、CCNP或者CCIE的考试,证书有效期将自动延期三年。
CCNA培训课程内容
课程名称:互联思科网络设备(ICND二合一课程)
课时:7天 程度:初级
课程描述:本课程重点介绍从小型到中型企业网络的部署,安装和排错技术,包括配置交换机,路由器以及连接广域网和网络安全工具。学习本课程之后,学员将能够广泛的了解如何对从小型到中型分支办公网络进行完整的配置实施。
完成本课程后,学员将能够 : 1.了解网络功能,识别主要网络组件以及组件的功能,了解开放式系统互联参考模型(Open System Interconnection (OSI) reference model)和TCP/IP协议基础知识。
2.熟悉主机到主机数据包传输过程,描述以太网络流量增加带来的问题,学习局域网交换技术针对
以太网络问题的解决方案
3.
4.描述局域网扩展的原因以及使用无线网络接入的方法学习如何进行从小型交换网络到中等规模交换网络的扩容(使用VLAN技术,trunk连接和生成树
协议)
5.
6.
7.
8.描述如何在中等规模网络部署路由协议描述如何根据网络需求部署访问控制列表(ACL),在中等规模网络里ACL的配置,验证和排错描述在中等规模网络里何时部署NAT和PAT,如何在路由器上配置NAT和PAT了解如何根据网络需要选择适当的广域网技术。
课程内容 1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
∷-组建基本网络∷-以太网局域网∷-无线局域网∷-路由功能探讨∷-广域网∷-网络环境管理∷-小型网络实施∷-中型交换网络结构∷-中型路由网络结构∷-单区域OSPF实施∷-EIGRP实施∷-访问控制列表∷-地址空间管理1
14.∷-局域网扩展成为广域网
CCNP思科认证资深工程师
CCNP认证 (Cisco Certified Network Profeional)
CCNP认证 简介
CCNP证书表明拥有针对中型到大型企业网络的局域网和广域网的组网能力(路由和交换技术),能够对企业局域网和广域网进行规划、实现和检查排错。CCNP工程师能够协同安全、语音、无线工程师共同实现企业多业务网络的构建。CCNP认证由三门标准课程(路由、交换、排错)组成。
CCNP认证必备条件
必须具备CCNA证书。
CCNP认证考试和培训课程(3门课程)
(1)考试号: 642-902 ROUTE
课程:Implementing Cisco IP Routing (路由) v1.0 (2)考试号: 642-813 SWITCH
课程:Implementing Cisco IP Switched Networks (交换) v1.0 (3)考试号: 642-832 TSHOOT
课程:Troubleshooting and Maintaining Cisco IP Networks (排错) v1.0
CCNP重认证
CCNP证书的有效期为三年,在过期之前通过任何一门642系列(CCNP/CCIP/CCSP/CCVP等)的考试或者任何方向的CCIE笔试,证书有效期将自动延期三年。
CCNP培训课程介绍
(1)路由 V1.0 课程 课时:8天 程度:中级课程描述
《路由 V1.0 》课程主要针对已经具备相当于思科CCNA网络技术基础并准备在高级路由技术方面进一步提高的学员,该课程将学习使用各种路由协议规划、配置和校验企业局域网和广域网。课程目标1.2.3.4.5.6.7.
针对企业网络进行各种路由协议的规划、配置、校验和优化。掌握EIGRP路由协议的原理与大型网络部署和实现。掌握OSPF路由协议的原理与大型网络部署和实现。掌握EIGRP路由协议的原理与大型网络部署和实现。掌握多路由协议环境的重分发、路由过滤与选路控制。
评估常见的网络性能问题,使用三层选路控制工具控制流量转发路径。使用BGP路由协议实现企业网络到运营商网络的连接。课程内容
1.2.3.4.5.6.(2)交换 V1.0 课程 课时:5天 程度:中级课程描述:
《交换 V1.0 》课程主要针对已经具备相当于思科CCNA网络技术基础并准备在高级交换技术方面进一步
规划路由服务实现EIGRP方案
实现OSPF可扩展、多区域方案实现路由重分发实现路由选路控制连接企业网络到运营商网络
提高的学员,该课程将学习使用思科园区网企业体系架构模型,规划、配置、校验和实现企业园区网的综合交换方案,包括实现企业园区网VLAN、WLAN、VOICE、VIDEO等业务流量的安全集成。课程目标: 1.2.3.4.5.6.7.8.9.
分析企业园区网设计实现园区网VLAN实现生成树
实现园区网VLAN间路由实现园区网HA
使用多层交换机实现HA技术实现交换网络的安全特性集成WLAN到园区网
了解园区网对语音和视频业务的支持课程内容
1.2.3.4.5.6.7.8.9.
(3)排错 V1.0 课程 课时:5天 程度:中级课程描述:
《排错 V1.0 》课程主要针对已经具备相当于思科CCNA网络技术基础并准备在高级排错技术方面进一步提高的学员,该课程将学习针对复杂的企业路由和交换网络进行常规维护的规划和执行,使用网络排错技术和符合ITIL(IT服务基础架构库)规范的方法执行网络排错。
课程目标:
1.2.3.4.5.
园区网设计实现VLAN实现生成树VLAN间路由实现园区网HA第一跳冗余交换机安全特性园区网语音和视频无线局域网
规划和文档化企业网络的日常运维功能。开发一个针对企业网络的排错流程选择最佳的企业网络排错和运维工具针对企业交换网络的运维实践和故障排除针对企业路由网络的运维实践和故障排除
6.7.
针对企业安全基础架构的运维实践和故障排除复杂企业网络的排错和运维集成课程内容
1.2.3.4.5.6.7.
规划企业网络的运维方案选择运维和排错工具规划企业网络的排错流程维护和排错园区网交换方案维护和排错路由方案维护和排错网络安全方案复杂企业网络的维护和排错集成
第12篇:ccna学习小结
CCNA学习小结
CCNA是Cisco售后工程师认证体系的入门认证,证明已掌握网络基础知识技能,可安装、配置Cisco路由器、交换机。CCNA已成为近年网络工程师的基本证书,认证所要求的内容符合当今最主流网络技术。
在参加这一课程之前我已经具备一定的网络概念并考核通过了网络管理员证书,并且在实际工作中接触过TCP/IP网络,参加了京北分公司最初的网络基础设施建设及设备安装采购调试等多方面的工作,具有实际网络工作经验。
在五天的理论知识培训中,我学习到了网络基础知识,CISCO设备和IOS基础,LAN和交换机,路由协议,WAN连接,如何配置Cisco 路由器、交换机在多协议网络环境中运行,在Catalyst 2950系列交换机上配置VLAN和端口安全性,在Cisco 2600系列路由器上配置多种路由协议如:RIP、IGRP、EIGRP、OSPF,并设置VLSM支持和路由归纳。配置Cisco路由器支持多种广域网连接技术,获得充分的实际操作经验。,在Cisco路由器/交换机培训教室,最新的
18、26系列路由器和29,35系列交换机上,我通过学习完成了以下方面的实验操作内容:
1、启动并配置Cisco IOS设备,CISCO设备的相关参数如何设定。
2、管理网络环境,在各种不同网络环境下设备如何实现各种不同功能。
3、配置Catalyst交换机;配置CISCO 路由器。
4、根据需求 用VLAN扩展交换网络。
5、IP路由如何实现,各种路由协议如何应用。
6、使用访问控制列表(ACL)管理IP流量;利用访问控制列表(ACL)实现网络管
理功能及网络安全。
7、串行点对点连接的实践。
8、帧中继网络。
9、建立ISDN连接及如何配置宽带路由器。
10、根据需求应用NAT和PAT技术扩展网络。
通过五天的学习我获益匪浅,不但进一步加深了理论知识的学习和研究,在实际配置操作方面也取得了很大的进步。我会努力将培训学习到的内容应用到工作岗位上,进一步完善京北分公司网络管理,积极配合信息中心开展今后的工作。
京北分公司
赵军
2008-4-15
第13篇:CCNA学习总结
CCNA(640-802)学习心得体会
我认为CCNA的认证考试是不难的,毕竟这是Cisco小门槛,所以对那些想考试的人来说不要怕它。它基本上以网络的基础概念和思科产品在网络应用方面的一些初步涉及。
对我来说,我花了一定的时间来学习CCNA。我可以说说我的学习过程。首先给自己拟一个学习计划,因为刚开始学习CISCO的时候看到里面有很多知识点自己都还理解得不够,但是毕竟还是有点基础,所以对于广域网的很多东西都要从头学起,对于象那些陌生的知识点都要不折不扣的学习。规定每天的学习类容,并做好笔记。再就是选择一本好的教材,我选择的教材是SYBEX公司出版的考试用书 CCNA Cisco Certified Network Aociate Study Guide 640-802(CCNA学习指南 640-802)这本书,还有一个是电子版的《Cisco网络技术学院》,在看这两本书的时候,我是先把书上以前没学习到的知识先看了一遍,理解一遍,并且还抄了一遍,确定上面的知识点基本上自己都知道过后,然后在把这本书从头到尾认认真真的看了两遍,自己认为书里面的知识一点都没有落下了,就差不多了。然后就在网上报明,对照知识点把所有的题库上的题目都从头到尾做了N遍。最后就信心满满的去考试,考试的时候还是有些紧张的。在学习过程中我,我体会到了很多,下面是我的一些经验和对Cisco CCNA的一些认识以及考试的一些流程和注意事项的一些介绍:
1, 关于英语的问题:其实对于英语来说,你不必要太担心,因为他是很直观的告
诉你他的字面意思,很少遇到比较难懂的句子,更不会考你的语法等等。我们
需要做的就是把不认识的英语单词全部记住。
2, 关于学习的建议:我有时候就在问自己为什么要去考CCNA,因为我觉得当我
第一次看Cisco的教材的时候我觉得里面的知识点要比现在学的知识要多要详
细些,而且我看的那本书的写作方法也非常的幽默。我觉得兴趣是很关键的,
即使你有很多东西不知道,你可以去网上获取,而你需要有的就是足够的耐心
和毅力。如果你有能力看英文书的话最好是看英文版的教材,因为英文版的教
材是原版没有经过翻译的,有些中文版的教材被翻译过来就没有那个味了。其
实每个人都有自己的学习方法,但是不管你是用的什么学习方法但是不变的是
你必须要努力,必须要付出一定的代价,不要想到耍就能有所成绩。
3, 对CCNA(640-802)考试的介绍:考试的编号是640-802,考试的时间是120
分钟,题目大概就在48-60题之间,因为它是随机的所以抽到的题目都不等,
通过的分数为825分,考试的时候一般有3道实验题,3道拖图题(拖图题的
英文比较难得理解但是细心一点就没事了)其他的都是选择题,选择题分多选
和单选,多选他都要给出提示叫你选择几个,考试的类容在CCNA学习指南那
本书上所有的知识点已经全部覆盖,所以对于书上的东西一定要掌握,掌握了一
定要牢记。
4, 对于题库的学习:学习和掌握题库上的东西是非常有必要的,因为考试的时候
一般不出意外的话都是题库上面的类型,但是也不要因为这样而去背题库,因
为假如来背题库的话那我们来学习CCNA就没意义了,所以一定要深刻的理解,
对照题库上的知识再学习,看还有那些地方没学习到的,还有哪些地方理解得
不够的,利用做题来加以强化自己的知识,灵活的运用。不要死记题库上的答
案,因为考试的时候题目的答案都是完全变了的,并且题目都是随机的。
5, 在考试之前的准备工作:在考试之前最重要的就是上面说的知识以外,还有就
是一定要把该准备的东西准备好,比如说像证件这些,多用考试的模拟器模拟
一下考试的环境以致于在考试的时候出现了问题的时候才能从容的面对,像证
件的话一般要两个证件,一个为主要证件,一个为第二证件。主证件包括:身
6, 份证,军官证,港澳通行证,护照。第二证件包括:学生证(一定要带钢印),信用卡,医保卡,暂住证,工作证,驾驶证。考试的时候一定要带齐两个证件,如果证件不带全的话,考试中心就会拒绝提供考试,考试费用也不会退还的。所以在考试之前一定要准备两个证件。还有就是如果你没满18岁的据我所知应该要自己的监护人陪同一起去考试中心的考试的,如果你考试的那天有事,不能参加考试的话,至少要距考试那天前24小时通知考试中心或者你在网上联系的客服帮你延期考试时间,如果过期将会作废,并且看考试的费用也不会退还。 关于 CCNA的考试流程:你确定你把书上的知识和题库上面的知识都学会了,
并且都掌握好了而且记住了的话,你就可以去报名考试了下面是我考试的时候的一些流程:首先你要先报名,你可以自己在网上找一个考试中心自己报名,也可以在网上找一个专门帮别人报名,注册,提供一些服务的客服,如果你还不太了解的话我建议大家在网上找个客服,因为你只要把钱打给他们,你考前考后的一切他们都会帮你搞定,而且即使在考试的的前后出现了错误比如说像考后注册啊证书寄掉了啊在考试的前后关于考试啊有什么不懂的啊他们都会帮你解决,一般在决定什么时候考试的前三~四天的样子要提前预约考试因为考试中心还要提前给你在CISCO注册考试,还要提前在VUE给你下载题目,所以不要你今天觉得想考了就去说一定要今天考,一定要提前预约考试。如果你在网上找客服报名的话他们如果你不知道在哪个考点里考你也可以叫客服帮你找个考点,一定的考点在网上都查得到在万州的话一般都没只有在重庆去考。如果你报了名了预约成功了,就打电话到考试中心去确认一下是不是正确的你打电话过去就说:“您好!我叫某某某,我预约的什么时候的考试,你们给我安排好了吗?”他们就会给你查,如果安排好了你就敢到考试的那个时间去就行了或者你不放心的话你也可以亲自去考试中心去询问。考试的时候一般要提前半个小时到考场,因为他还要给你照相啊,电子签名啊,给你讲一些考试的注意事项啊什么的,反正你要提前到考场,千万不要迟到,你迟到了就等于考试就作废了钱也就没了。你也可以提前去因为如果没人考试的时候或者在前面考试的人提前考完了的话你也可以提前考。在考试的时候千万不要紧张,你只要觉得自己书上的和题库上面的东西都记得差不多了,就不必要紧张放心的去考试。在考试中心考试之前他会带你去照相,签几个名还有电子签名好像签名要签几道,签完了考官就给你说一些考试的注意事项大概就是考试的时候有什么除了题目其他的问题啊就举手,考试的时候没有人在你身边但是有监控,考官在外面用监控给你看到起的,所以你只要有问题就举手考官就会知道的。在正式考试的做题之前会有一个几分中的提示教你怎么做题什么的都是动画你可以不看也可以看如果你不看的话就在右下角有一个NEXT的按钮你点一下就行了,还会出现你满没满18岁啊,同不同意CISCO的一些协议啊,大家一定要点满了18岁,同意CISCO的协议不是的话就不会让你考试,钱也不会退给你。这两项点了过后下面有个END选项点了点击OK后 就会等个几十秒他就会从服务器上下载题目,题目抽取完毕就点击start开始做题,在CCNA考试做题的过程中是不能往后面退的也就是说你做题的时候一定要细心,不要认为把难做的题放在后面做啊什么的,在考试中是不允许的,所以大家一定要认真做完每一道题,做完一道题后就点击右下角的一个NEXT的键进入下一道题,注意不要连续点击NEXT点一下就行了就算电脑卡住了你也只能点一下不是怕出现跳过一题的情况,在考试的过程中千万不要点击END EXAM。考试的时候因为有些地方为了节约成本就用的一些很差的电脑配置,所以有时候会出现死机啊重启啊
什么情况,其实我也没遇上过只是我在考试的时候在网上听见别人说的所以最好还是注意下,如果出现这种情况了的话也不要慌,因为这完全不是你的问题你只要举手,考官他会帮你解决的,时间还是那么多,还是接到你做的题目那里做起不会有变化,所以你不要紧张。在考试的时候题目完全是随机的也就是说你有可能第一题就是实验题,所以要有准备,实验题的话他只是一个用flash做的一个模拟器所以有很多命令都不支持,但是可以用?和Tab键所以不用担心实验题基本上都是ACL ,VTP和EIGRP排错基本上就是这三个实验,变的就是题目的要求变,但是类容差不多就是题库上面的。实验过后一定要COPY RUN START 多次 ,还要Show startup-config 看一下是不是保存上了因为如果你不保存的话你实验题就得不了分,实验题大概就是一个实验100分,他是按步骤给分的,如果你不保存就一分都得不到所以千万要注意保存。在考试做完了之后就可以点击END EXAM结束考试了,结束考试过后级秒钟就可以知道你的成绩了,在你通过了考试之后还有个问卷调查大概就就是问你你是怎么学习cisco的啊等等什么的这些都是一些无关痛痒的一些问题随便你怎么回答就行。回答完了走出考场,考官就会给你打印出你的成绩,都是两张纸,这两张纸要保存好,因为上面有你在cisco的一些信息,以便于你下次参加更高级的cisco考试比如说CCNP啊CCIE啊什么啊。现在你就可以放下心了,但是还没有结束,你如果通过了考试那么要在考试的前十天但是最少要隔一天到cisco官方上去注册,这样他才会发证书给你,具体怎么注册我也不清楚因为我是在网上找的一个客服报的名我的考前考后都是他们在负责,所以注册也是他们在帮我注册,所以我也不是很清楚,如果你们自己注册的话可以在网上查一下网上有具体介绍具体怎么注册的,如果你注册完了那么你就安安心心的等证书了,一般证书要4---6个星期才能收到因为美国那里是给你发平邮过来所以有点慢一般的话证书寄丢的可能行也很大,因为上面全是英文有很多小地方的邮递员都不会认识英文所以寄丢的可能性还是很大的。如果你注册了的话,你可以到Cisco的证书跟踪系统登上你的用户名和密码去看你的证书是否邮寄。如果寄丢了的话你就要在考试报名的地方申请重新邮寄证书。如果你要电子版的证的话 你就要另外加钱具体叫多少我就不知道了 。收到了证书了,那你的NA就算是完满的结束了,就可以继续NP了。
7, 自己对证书的认识:首先证书只是给我们多了些面试的机会,确实Cisco认证
在IT业确实比较权威,但是现在不是像以前了,一个IE就可以小康了,就能过上幸福的生活了,现在真的是技术说明一切,NA也有月收入几千几万的。所以在考这些证书的时候时常问下自己懂了多少?会了多少?经验如何?只有你自己才知道你学习的东西有多少,所以不要一味的只想到怎么去考过证书,更重要的是自己要真正的理解了证书上的类容,通过取得证书给自己的技术一个肯定,在一步一步往更高的地方爬。
我的总结和经验大概就是这些了,在此祝愿想考CCNA的同学们都能考上。
总结人:万俊廷2011-12-31
第14篇:CCNA考试提醒
苏州万和CCNA培训
CC NA 考试友情提醒
近期,在其他培训中心参加CCNA培训的学员,到我司参加CCNA考试时,出现了一些失误,直接影响了考试成绩,而这些失误本来完全可以避免。为防止此类失误再次发生,在此特提醒即将参加CCNA考试的考生:
1, 实验题必须再完成所有步骤后,再按“Next”键。有考生因实验步骤未全部
完成就按“Next”,造成考题失分。而实验题失分很容易导致考试不能通过。 2, 只有在Cisco授权培训中心参加培训的学员,报名CCNA考试时才能享受“免
费重考一次”的机会。因此,免费重考的考生在进入考试系统后,系统如询问考生“是否参加过培训”,考生务必选择“Yes”。曾有考生误信论坛信息,认为选择“No”,抽到的题目会相对简单一些,此行为直接导致考试终止。 3, 思科的CCNA免费重考优惠活动目前已结束,新的活动何时开始,请咨询我
们的考官员或关注我们的网站。
4, 考试过程中实验题遇到某些命令敲不出来的情况,请冷静分析,命令是否正
确?命令所在的模式是否正确?不要一遇到此类情况就慌了神,认为肯定是考试系统出了故障。曾有CCNA考生在做ACL实验题的时候,把编号ACL做成了命名ACL的命令(acce-list前多了ip),半个多小时也未能解决。此时应该多使用帮助命令,比如?,TAB键等。
无论是万和学员,还是来自其他培训机构或自学的考生,苏州万和的老师和考试管理人员都非常乐意为大家提供咨询服务。同时我们也欢迎已通过考试的考生,能将考试准备及考试过程中的心得与大家一起分享。
第15篇:CCNA考试注意事项
先谈谈整个考试流程及一些细节,流水帐。
首先找一个离自己比较近的考点,可以在VUE的官网上找到,然后电话联系啊什么的,交钱250美刀,按照当前汇率,一般考试费应该在1700-1850左右,如果超出,有被黑的嫌疑,单纯考试的话,这个费用全部包括的,还有后期的证书收取等等,预约考试时间,我的考点在东莞,注意,考试系统在周六下午3点后就不能预约 考试了,周日不能预约考试,所以我预约的周六下午3点,因为上班族啊,上午还可以睡个懒觉,嘿嘿。然后,记得带双证,我用的身份证和居住证,还有其他的正式证件都行,可以提前咨询,工作人员要扫描的,不用带纸笔,还有毕业证啊什么的。。-_-提前十多分钟到都行,会有工作人员指引你填写考试签到表格,验证你的身份,然后给你照相,所以,各位去考试穿戴要整齐,虽然CISCO对这个没什么要求,不过对自己还是有信心点哈。看着自己的靓照,是不是信心十足啊。
考试流程
不要紧张,当你觉得考试中心所有工作人员都看着你的时候,你可以去窗户看外面的世界,不一定刚好在你预约的时间开始考试,如果有人正在考试,你得等一下,主要是看考点的安排状况,等有了位置,就有工作人员指引你到考试位置,然后帮你登录考试系统,确认你的考试ID,然后就出去了,就等你点START,这个START其实是前序,也是CISCO的一些调查,具体项目网上有很多,可以去搜索一下,例如:是不是满了18岁;你到考点花了多少时间(我觉得这个调查还挺有人性化);是否愿意接受CISCO的邮件等等,等你选完后,会出来一个协议,拖动滚动条一直到下方,一定要点\"I AGREE\",虽然我没试过点另外一个,不过看网上有人说点了\"I DON\'T AGREE\",考试费就打漂漂了。然后就开始正式的考试系统,这次题量是50题,时间120分钟,系统界面什么的我想大家也都清楚,没啥要说的了。
涉及草稿的东西会有擦写板和油性笔,写完可以擦掉的,自己没必要带这些东西。
至于题目,网上的V26 293q题我感觉占了80%以上,三道实验题分别是VTP,EIGRP以及ACL,两道拖图题,其他都是单,多选题。没啥好说的,真的。
以下是一点个人的心得以及一些看法,再次申明,本人真的不是什么高手,大师,还希望真正的高手能指正我的不足之处。
考试完已经是4点多了,我搭车回住处要一个多小时,我在车上看着马路上的斑马线唰唰唰地一遍一遍的飞过,想了很多,也回顾了自己近一两个月来的学习,所以希望能给准备考试的朋友一点点帮助。
关于语言
其实语言谈不上很重要,但对于现在这种环境,我觉得如果懂语言能好很多,为什么?因为现在TK流行,认为答案是现成的,但是,TK是会变的,变了怎么办,只能读题,题目看不懂,不知道变在哪个地方,你背再多也没用,所以,基于这点考虑,建议大家语言要跟上,我这次考试碰到了几道题库上的原题,但更多的是变化后的题目,有的是把选不对的变成对的,有的是把一个segment变成一个packet,这样的情况就不是背答案可以搞定了。
另外要提醒大家的是,一定要注意看清楚题意,理解了,而且要把所以答案都看个遍才选择,有些题会出现更适合的选项,可能是我的理解能力有问题吧。
关于看书
书是考试的来源,有条件的打印出来吧,我天天趴在显示器上看书,眼睛本来就不好,感觉特别不舒服,多看几遍,如果语言不太过关的朋友,有中文版的,对照着中英文看,比如,看一段中文然后去看英文,好过只看中文,而且网上有中文版的我不知道是为了减少体积还是什么原因,中间有一段竟然没有,VLSM的子网划分和路由汇聚吧,好像是没有,不知道是不是因为我下载的文档有问题,所以,看英文,硬着头皮看,来来回回地看,CCNA很杂,内容很多,往往看了后面的,前面的某些地方会忘记,所以要多看。我在IPV6和WIRELESS这个章节花了很多时间,结果根本没考什么题目,而且根据TK来看,关于这两个章节确实也很少出现比较深一点的题,如果只是通过考试,我认为TK就足够了。不过学习是自己的,自己看着办吧。
关于理解
理解就是将所学到的知识能够变化运用,能够看到问题就能想到他所涉及哪些方面的问题,有爱死记硬背的朋友,给你提个醒了,CISCO的考试很多题目都很少有原文的,不会照书上抄段文字让你回答。举个例子,TK有个题,网线的线序,直通线和交叉线,问你下面哪个图要用什么线连接,题目根本不告诉你这是什么线,而是画个图,然后问你路由器和PC相连用哪个图。VTP实验题里面有个题,问你一个给定源MAC,目标MAC地址的帧进入SW时,SW会往哪几个端口转发这个帧,等你show mac-addre-table,会发现目标MAC地址根本不存在MAC 表中,其实,这个帧因为在MAC表中找不到端口,所以会进行泛洪到同个VLAN中的所有端口。这些都是对所学知识的一个具体理解,这一点,很重要。
增加一个例子:TK里面有个题是问,一个到达目的网络的包送到该路由后,该路由器会转发到哪个端口?当你开始\"show ip route\",发现路由表中没有该目标网络信息,这时该怎么办?应该是往源网络发送目标不可达的ICMP包。 关于TK
TK是个好东西,真的,我不敢说我没看,而且我觉得,如果我没看TK,都有可能过不了,考试里面有很多题目,说实话,如果光看书,(我复习时看的是CYBEX 第六版(英文)的PDF文档),可能里面有很多题目根本不知道怎么去解答,书上就是列出一个清单让你学习,而要把这些知识融汇来回答一个复杂的问题,书上的指引不多,当然不是没有,而且有些题目,我个人的感觉是,你没看到的,你绝对答不出,因为书上没讲过,你看过的,你一定知道正确答案,所以,我觉得TK在某种方面,有他的好处,让你了解题目的类型,可以学习怎么把学过的知识融会贯通来解决实际问题,可以让你把一些只需要记住的东西特别提出来让你光记这个重点,这是他的好处。
我的TK学习方法
TK就看了一个,网上流传的V26 293q,对待TK里面每一个题目,读懂他的题意,了解他的思路,理解为什么要选这个,不清楚的,直接翻书翻到相关的章节看原文,找答案,不能够理解的,一个是靠自己对所学的整理,如果实在不明白的,做个记号,反复的去看,看原文,你会明白的,真的,我有几个有疑问的题在看了7,8遍后才理解为什么要选这个,我真的很笨。。而且现在有很多讲解的视频,可以下载来学习。有必要,如果你有70%的题目不理解,建议你再去看书吧,书翻个4,5遍不嫌多,另外,对每个错误的答案也不要放过,去理解出题是什么意思,思考出题者在哪个知识点想把你放倒,不要放过。
我举一个有争议的题放上来给大家看看我自己的理解。这首题是我今天考过的,我特别有印象,当时我看了不下十遍,就是因为没有发现错误的地方在哪,最后终于发现了。因为整个TK,考OSI LAYER description的就这一个
题,因此我特别关注,而且果然考了。看看TK的原题:
45。 Which of the following correctly describe steps in the OSI data encapsulation proce? (Choose two。)
A。 The transport layer divides a data stream into segments and may add reliability and flow control information。
B。 The data link layer adds physical source and destination addrees and an FCS to the segment。
C。 Packets are created when the network layer encapsulates a frame.with source and destination host addrees and protocol-related control information。
D。 Packets are created when the network layer adds Layer 3 addrees and control information to segment。
E。 The presentation layer translates bits into voltages for transmiion acro the physical link。
Answer: AD
原题如上所示,这里有争议的答案是C,B和E是很明显的错误,应该不用解释。这里我们主要看看C,因为有人很多人认为C也是正确的,这个题我在考试中是一模一样的,出来后我看成绩单上,除了我的路由基本配置与排错项目的完成率只有86%之外,其他都是100%完成,因此可以认定这个C绝对是错误的,但是错在哪呢? 首先我把这个答案翻译一下:当网络层将带有源、目标地址及协议相关的控制信息的frame进行封装时,会创建packets,这下就很明了了,我们知道,encapsulation是自上至下的,所以网络层要将什么进行封装后才能得到packets呢?很明显,应该是segment,来自他的上层Transport,所以这个答案,就错在frame,发生在下层Datalink,如果要反过来,应该是de-encapsulation,也就是解封装,将下层的信息往上层传递。
这就是错误的答案也要学习,看他为什么要错,在考你什么。
关于考试模拟器
这里说说实验题,考试模拟器基本上能完成很多工作,足够智能,相关的考试内容会支持“?”,所以不要太担心不记得下一个配置关键字,当然能记住最好,不记得了或者担心打错,用“?”,但对“TAB”支持不太好,而且当我使用“do show run\",系统还提示该命令在当前考试版本内不可用,可见系统的容错性是可以满足考试的。这里要提醒一点,在考试EIGRP的时候,当你将错误的AS改正后,记得要将直连的网段宣告出去。
[后记]
当你完成所有题目NEXT后,系统会响应一段时间,不要以为是死机了,我认为是在计算分数吧,几十秒后,会再次出现CISCO的保密协议,不用管,你直接点END exam,然后去考点外拿打印的成绩单,屏幕是不会显示你有没有PASS的,我想这可能是防止有些朋友太激动了吧,呵呵。
第16篇:CCNA学习总结原理篇
CCNA学习总结-原理篇
第一部分:OSI参考模型
OSI参考模型:Open System Interconnection,是一个开放式的七层模型,上三层称之为高层,下四层称之为低层。它只是一个参考模型,用来将互联网络进行层次划分,方便各厂商根据各层标准制定设备。
Application Layer:应用层,OSI模型中的第七层,主要负责确定通信伙伴,为特性的应用程序提供功能。典型的TCP/IP应用包括:文件传输协议FTP、简单文件传输协议TFTP、简单邮件传输协议SMTP、超文本传输协议HTTP、自举协议BOOTP、动态主机配置协议DHCP。
Presencation Layer:表示层,OSI模型中第六层,主要负责完成各种不同的数据、视频、语音、图像的格式与传输格式之间的相互转换来提供通信服务。该层的标准有文本——ACS、图像——TIFF、JPEG、GIF、PICT、声音——MIDI等。
Seion Layer:会话层,OSI模型中第五层,主要负责在应用程序之间建立、管理和终止设备或主机之间的会话。该层的协议有:网络文件系统NFS、结构化查询语言SQL、远程过程调用RPC、X Windows系统、Apptalk会话协议ASP、DNA会话控制协议SCP。
Transport Layer:传输层,OSI模型中第四层,数据格式为段,主要负责端到端的可靠与不可靠的数据传输,包括流量控制和错误恢复。TCP提供可靠地数据传输,UDP提供不可靠地数据传输,像TFTP、SNMP、NFS、DNS、RIP都是用UDP协议提供不可靠传输。
Network Layer:网络层,OSI模型中第三层,数据格式为分组(包),主要负责两个端系统之间提供连通性和路径选择,两端系统可能处于不同网络上。网络层协议包括:Internet协议IP、Novell的互联网分组交换IPX、地址解析协议ARP、反向地址解析协议RARP、Internet控制消息协议ICMP。
Data-link Layer:数据链路层,OSI模型中第二层,数据格式为帧,主要负责在物理线路上提供可靠地数据传输,它主要关心物理寻址、网络拓扑结构、线路规范、错误通知、有序帧传输和流量控制。数据链路层协议包括:以太网、IEEE 802.3、令牌环、IEEE 802.
5、HDLC、PPP。
Physical Layer:物理层,OSI模型中的最底层,数据格式为比特,通过在终端之间激活、保持、释放物理链路,该层定义了电气、机械、程序和功能规范。该层标准包括:10BaseT、V.
35、RS-232。
第二部分:桥接和交换
传统的集线器共享一个冲突域,使用带有冲突检测的载波监听多路访问机制,但仍然造成带低带宽、高冲突的网络环境。为了减少网络拥堵的一个方法就是尽可能的使用交换机来替代集线器。交换机每个物理端口都是一个冲突域,但他们所有端口处于一个广播域,交换机每个端口独享专有带宽,进而大大增加了其转发速度。
全双工/半双工
全双工:在同一时刻既可以发送也可以接收数据,全双工方式使六安路吞吐量增加一倍,在一条全双工的连接上不会发生冲突,因为冲突与内只有两台设备。
半双工:在同一时刻要么发送、要么接收数据,一旦出现即发送又接收,就会产生冲突。连接到集线器的主机必须采用半双工的工作方式,因为他们必须能够检测何时发生了冲突。
两种主要的交换方式:贯穿式,储存转发式
储存转发式交换在交换机内讲一个以太网帧从另外一个端口发送出去之前复制全部的帧到缓冲区,把真校验序列FCS与自己的计算结果进行比对,如果匹配再转发出去,否则丢弃。
贯穿式分为快速转发方式和无碎片转发方式,快速转发方式在读取到帧的目的地址后就查找MAC表,立即从适当的端口转发出去。无碎片转发方式比快速转发慢,比储存转发快,它在接收帧的64字节口再开始转发,因为冲突帧应该在帧的前64字节,它在转发前去掉了这部分冲突。思科交换机默认的转发方式就是无碎片式。
Vlan
Vlan可以分离广播域,可以把一个vlan视作一个子网,vlan技术的引入,抑制的广播风暴的产生,它将若干子网在逻辑上隔离开,避开不必要的ARP请求,以减少网络带宽和主机处理周期,总之vlan技术的应用,使我们组网更加灵活、安全。
Vlan干道协议:ISL、802.1Q
ISL:思科专有的交换机间链路协议,ISL将一个新的ISL头标封装在数据帧的头部
802.1Q:IEEE的标准方法,它在以太网帧中插入标签
Vlan中继协议:VTP
Vtp的产生主要为了解决在vlan交换式网络运行中的潜在问题,减少vlan配置工作量。
VTP三种模式:server、client、transparent。VTP分为两个版本,版本2支持令牌环。
服务器模式:发送、转发VTP通告,与其他交换机同步vlan信息,可以增加、删除、修改vlan信息,vlan配置保存在NVRAM。
客户模式:发送、转发VTP通告,与其他交换机同步vlan信息,不能创建、修改、删除vlan信息,配置不保存到NVRAM。
透明模式:只转发VTP通告,不与其他交换机同步vlan信息,可以创建、删除、修改vlan信息,vlan配置保存到NVRAM。
STP:为了实现交换网络的冗余设计,防止环路的产生,STP协议由此运作开来 。通过在逻辑上阻塞某些端口,构建一个无环路网络。
STP的运行需要选举一个根桥,根桥上所有端口为指定端口,非根桥会选举一个根端口,该端口是到达根桥的最低成本路径。STP根桥的选举考虑BID:优先级和网桥的MAC地址,有着最低BID的网桥会被选举成为根桥。
STP的端口状态:LSN、LRN、FWD、BLK、Disabled。非根桥根端口的选举根据路径成本来判定,具有成本最低的端口将被选举程根端口。
RSTP:快速生成树协议
RSTP的端口类型和STP不同,分为:根端口、指定端口、替换端口、备份端口、禁止端口。
第三部分:被路由协议IP
常用IP地址分为三大类:A、B、C。其中A类地址有126个网络数,每个网络能容纳16777216个主机,B类地址有16384个网络,每个网络能容纳65535个主机,C类地址有2097152个网络,每个网络能容纳254个主机。
私有地址
A:10.0.0.0-10.255.255.255
/8
B:172.16.0.0-172.16.255.255
/16
C:192.168.0.0-192.168.255.255
/2
4子网划分
为了创建子网结构,必须通过从主机位进行借出比特,将主机比特位重新分配成网络比特位。解决某个数学问题的方法通常不止一种,划分子网的方法也不例外,本篇介绍一种方法仅供参考。
首先我们要确定你所设置的新的子网掩码将产生多少个子网?应该是2的X次方-2,其中X表示掩码的二进制位数,切记,是掩码的二进制的位数!-2是去掉全0和全1。
其次,我们要知道每个子网有多少个主机?应该是2的X次方-2,其中X代表主机的2进制位数,-2是去掉全0全1。
然后确定有效子网间隔是什么?256-新的10进制子网掩码、每个子网的广播地址,下一个子网号-
1、每个子网的有效主机地址,子网号+1到下一个子网号-
2综合一个例子,假如需要将192.168.1.0/24原C类网络划分成30个子网
首先确定向主机位借出多少比特位才够30个子网,发现2的5次方-2=30,那么就确定了需要向主机位借出5个比特位,新的子网掩码就是255.255.255.248,每个子网的主机数2的3(8-5)次方-2=6,有效子网间隔256-248=8 那么192.168.1.8就是有效地子网间隔。
十进制、十六进制和二进制之间的转换
表1 :2字节/16比特数
21
521
421
3212
211
……………………………………………20
32678
16384
8192
4096
2048
………………………
如上所述,最常见的比特分组时8bit,构成1个字节。但是有些时候,一个字节能容纳的最大值255不够用,这时,必须结合多个字节,可以用一个16bit、24bit而不是3个8bit数,比如将一个十进制数6783转换成二进制,由于采用一个8位组不够用,那么我们就采用一个16位组,根据表格可以得出6783=0001101001111111。二进制转换十进制正好相反,将二进制数放入表中对应的位相加得出10进制数。
ICMP
因特网消息控制协议,是TCP/IP的一个组件,解决了IP在发送数据中发生故障不进行通知的局限性,ICMP不提供错误纠正,它唯一能错的只是向
工作站报告错误。
第四部分:路由选择协议
协议就是基于多个标准的一组规则,它确定计算机如何穿越网络进行通信。协议描述了以下内容:
消息必须使用的格式
在某个特定活动中,计算机交换消息所必须使用的方式,比如穿越网络发送消息。
被路由协议:任何在网络层地址中提供足够信息,是分组能根据寻址方案,从一台PC转发到另一台PC的网络协议。被路由协议就是被路由选择协议路由的协议,它是被动的,它定义了分组中字段的格式,它使用路由选择表来发转发分组,被路由协议包括:IP、IPX、AppleTalk、Digital DECnet。
路由选择协议:通过提供共享路由选择表信息的机制来支持被路由协议,路由协议的消息在路由器之间传送。TCP/IP路由选择协议包括:RIP、OSPF、IGRP、EIGRP。路由器的两项关键功能:维护路由选择表并确保其他路由器知道网络拓扑的变化、当分组到达一个接口时,路由器必须是哟个路由选择表来确定向哪里发送分组。
路由选择协议度量值用于确定路由优良的值,使用各种标准组合来确定路由选择度量值,有跳数、带宽、延迟、可靠性、负载、成本。
RIP:距离矢量路由选择协议,IGP,用跳数来衡量度量值,周期性的每30秒发送器全部路由表给相邻的邻居路由器,即使网络中没有更新变化发生液会周期性的发送更新,因此收敛速度比较慢。RIP有两个版本RIPv2在RIPv1版本基础上进一步支持了CIDR、VLSM、支持MD
5、明文身份验证、使用组播地址传送路由选择更新。RIP使用水平分割、抑制定时器、触发更新方式来防止路由选择环路,16跳作为无穷大的能量值,认为不可达
IGRP:距离矢量路由选择协议,IGP,思科私有路由选择协议,默认用贷款和延迟来计算度量值,比RIP支持更多的跳数,故此支持更大的网络环境;EIGRP:IGRP的增强版本,采用DUAL算法,收敛速度极快,通过发送增量的更新,对带宽提供高效的利用,支持CIDR、VLSM,还能通过PDM模块,对多种网络层进行支持,如IP、IPX、AppleTalk。EIGRP也使用最大跳数,其值为224,IGRP为255,而RIP是15。EIGRP在IGRP和EIGRP之间共享或重新分配的信息时自动的,只要两者使用相同的自治系统号。EIGRP中邻居表是其最重要的表,每台EIGRP路由器维护一个列出毗邻路由器的邻居表,与OSPF的邻居表类似。拓扑表由自治系统中所有的EIGRP路由选择表构成,拓扑表包括:可行距离FD=到每一个目的地的最低计算度量值、报告距离RD=毗邻的邻居报告的到一个指定目的地的距离、接口信息、路由来源和路由状态。路由状态可标识为P=被动的、A=活跃的。
后继:指被选中作为到达一个目的地所使用的主要路由的路由
可行后继FS:是一条备份路由
EIGRP主动的建议邻居关系,使用更小的hello分组,缺省没5s发送一次,与邻居建立毗邻关系
OSPF;
一种链路状态路由选择协议,通过发送hello分组来建议邻居关系,更适合大规模的网络。OSPF支持广播型多路访问、费广播型多路访问NBMA、点到点网络。OSPF路由
器进入two-way后,根据网络类型决定选举或不选举DR、BDR OSPF通过5种不同种类的分组来识别它们邻居并更新链路状态信息:
Hello:与邻居建立和维护毗邻关系的分组
数据描述分组DBD:描述一个OSPF链路状态数据库的内容
链路状态请求分组LSR:请求相邻路由器发送其链路状态数据库中的特定项
链路状态更新LSU:向邻居路由器发送链路状态通告
链路状态确认LSACK:确认收到了邻居的LSA
OSPF的接口可能处于下列7种状态之一:
DOWN:物理down,OSPF进程还没有与任何邻居交换信息
Int:初始状态,以固定的时间间隔发送hello分组,与邻居建议关系。
Two-Way:双向状态,每台OSPF路由器都试图与统一IP网络中的所有邻居建立two-way状态。
ExStart:准启动
Exchange:交换,在此状态下,邻居路由器使用DBD分组来相互发送他们的链路状态信息
Loading:加载,在相互描述过自己的链路状态数据库后,路由器使用LSR请求更完整的信息
Full Adjacency:全毗邻,加载结束后,路由器变成全毗邻状态,每台路由器都保存一张毗邻路由器列表=毗邻数据库
。
IS-IS中间系统到中间系统
该协议是OSI协议栈中的动态链路状态路由协议,因此它负责在ISO无连接网络服务CLNS环境下,为无连接网络协议CLNP的数据分发路由选择信息。集成式IS-IS也是IS-IS的一种实现方式,能完成对多种网络协议的路由选择。集成式IS-IS为CLNP路由标记上关于IP网络和子网的信息。
BGP边界网关协议
是外部网关协议EGP的一个例子,BGP在自主系统之间交换路由选择信息,同时保证无环路的路由选择,该协议是因特网上大公司和运营商使用的首要路由协议,BGP基于网络策略来作为度量值标准,使用不同的BGP路径属性来法定路径选择。
比较距离矢量、链路状态、混合路由选择协议
链路状态路由选择协议设计用于客服距离矢量协议的局限性,链路状态路由选择协议对网络变化能做出迅速反应,只在有变化时才触发更新,并以很长的时间间隔,发送周期性更新。
第五部分:广域网协议
广域网协议与服务主要包括:PPP、HDLC、Frame-relay、ISDN/LAPD、LAPB、ISDN DDR。
HDLC:HDLC分为标准的和思科专有的,思科设备默认的封装是HDLC。HDLC成帧方式设计用于在不可靠的线路上提供可靠的传输,包括了用于流量和差错控制的信令机制,帧总是以一个8比特的标识字段开始和结束,该字段比特模式为01111110。由HDLC派生的协议有X.25使用的平衡时链路接入过程LAPB、ISDN使用的D信道链路接
入过程LAPD等。
PPP:PPP使用分层体系结构,使用了OSI模型中的2层,物理层定义了用来实际的点到点连接,数据链路层的链路控制协议LCP用来建立和配置连接,网络控制协议NCP用来配置不同的网络协议,为其提供网络层的服务。PPP支持身份验证,提供两种验证方式:PAP、CHAP,PAP为密码验证,CHAP为咨询握手验证协议,使用3次握手机制,CHAP使用MD5产生哈希函数来加密密码,安全性更高。
ISDN:综合业务数字网
目前使用ISDN的用户主要用于广域网备份、向远程办公者和小型企业办公室提供远程接入,它不像DSL技术那样将数字信号转换成模拟再进行传输,它直接传输数字信号。
ISDN的两种接口:BRI、PRI
BRI:2B+D
2个64kbit/s的B信道和一个16kbit/s的D信道
PRI:北美23B+D、欧洲、澳大利亚和世界上其他地区30B+D,前者等同于T1,后者等同于E1。
ISDN也有一个三层模型,物理层定义了接口规范,数据两路层的LAPD协议定义D信道的控制信息和信令能够正确发送和接收。网络层使用Q.931来定义B信道的传输。ISDN还定义了不同功能的参考点,比如非ISDN终端设备TE
2、ISDN终端设备TE
1、TE1与客户端交换设备NT
2、本地环路终结器NT1。
其中参考点定义了设备连接间的接口标准:
R:非ISDN设备与终端适配器TA的连接点
S:连接到用户交换设备NT2上的参考点
T:其电子特征和S接口相同
U:连接到ISDN中心网络交换机的参考点
Frame-relay
帧中继技术由X.25网络演变而来,由于其在光线介质上传输,去除了差错、流量控制,比X.25提供更高的速率。帧中继是一个公共网络,在一条线路上进行传输的不止自己公司的数据,是一种廉价的解决方案。
帧中继的术语包括:
DLCI:数据链路标识符,它是源和目的设备之间的表示逻辑电路的一个数值,一般由ISP分配。
LMI:本地管理接口,它是用户端设备CPE和帧中继交换机之间的信令标准,负责管理设备间的连接、维护设备间的连接状态。
CIR:承诺信息速率,服务提供商提承诺提供的最大数据量
PVC:由运营商配置的永久式虚电路
SVC:在有数据发送时才产生的交换式虚电路,在没有数据时会自动断开
第六部分 扩展IP地址
NAT
网络地址转换,缓解因特网IP地址不足,保护内网数据安全。NAT分为静态、动态和PAT(端口复用)。静态为内网地址与外网地址一对一转换, 动态需要分配地址池,端口复用使用一个IP地址,不同的端口号,将内网IP转换成公网IP。
BOOTP、DHCP
BOOTP、DHCP都是自动为客户端PC分配IP地址,但BOOTP与DHCP最大的不同是,BOOTP不是动态的,他通过事先定义条目,而DHCP提供动态分配机制, 该机制循序客户端分配一个具有有限租期的IP地址。
第七部分 ACL
ACL
访问控制列表,它提供以一种安全机制,通过定义一连串的规则来允许或禁止某些符合这规则的特性通过路由器。分为标准、扩展、命名ACL。 标准ACL根据源地址进行控制,扩展ACL根据源地址、目的地址、源TCP/UDP端口号、目的端口号、协议进行控制。命名ACL提供了以个便捷之处 ,它允许在ACL条目创建后删除某条语句,如果基于代码的ACL将删除基于该代码的所有语句。一般情况下,定义标准ACL都是应用在离目标最近, 扩展ACL离源最近。
第八部分 Cisco设备、IOS和网络基础
当我们第一次对路由器或交换机等设备进行配置之前,通常都会对该设备现有的IOS进行备份,那么将会用到cisco的TFTP软件,也可以将运行中的 配置拷贝到TFTP服务器,在使用超级终端时,可以对配置文件进行管理,通过依次点击超级终端界面的传送、捕获文字、指定捕获文件的文本名称、点击开始,然后在设备中输入sh run,最后在界面中点击停止就可以对配置文件进行拷贝到文本中,在文本中去掉不必要的文字,以备日后将配置 文件拷贝到设备中。
思科路由器、交换机具备丰富的命令行帮助特性,详细可以参考其他文档。
shw version命令可以查看设备的:
1.IOS版本信息
2.自举ROM版本
3.启动ROM版本
4.设备正常运行时间
5.上次重新启动的方式
6.系统映像文件和位置
7.设备的平台
8.配置寄存器的值
第17篇:CCNA实训总结
林水秀
实训总结
通过这次实训让我对一下这些知识点有了一定的掌握: OSI七层参考模型
1、物理层:设备:网线、光纤、同轴电缆、Moder、集线器(Hub)
原理:在设备之间传递比特流、指定电压大小,线路速率和电缆的引脚
2、数据链路层:设备:交换机、网桥
原理:将数据包组合为字节,字节组合为帧 使用MAC地址提供对介质的访问、执行差错检错
3、网络层:设备:路由器
原理:路由寻址
4、传输层:TCP/IP、UDP、CDMP协议
5、会话层
6、表示层
7、应用层
TCP/IP模型(DOD):
1、物理层、数据链路层——网络接入层
2、网络层——因特网层
3、传输层——主机到主机层
4、会话层、表示层、应用层 ——过程/应用层 基本知识:Router>为用户模式 enable进入特权模式的命令
Router# 为特权模式 configure terminal进入全局模式的命令
Router(config)# 为全局模式 Router(config)# hostname w1101 此命令是将Router改名为wl101 Router# show startup-config 此命令是查看路由器在闪存中的配置 Router# show running-config 此命令是查看路由器在内存中的配置 Router# copy running-config startup-config 此命令是将储存在
内存中的信息拷贝到闪存中
Router# write 此命令是将配置好的进行保存 Router(config)# interface fastethernet0/1 此命令是进入接口模
式对其进行配置信息
(1)静态路由(距离矢量协议S:表示静态路由): 直连路由 AD=0 mtric=0 静态路由 AD=1 mtric=0 添加静态路由的命令格式:router(config)# ip route 目的网络 子网掩码下一跳IP地址
若要到达任意网络则命令为:router(config)# ip route 0.0.0.0 0.0.0.0 10.1.12.2当我们一手工方式将路由添加到每台路由器的路由表中去时,这种方式就是静态路由(适合3台路由之间)
(2)动态路由:使用协议来查找网络并更新路由表的配置,就是动态路由。实训中路由
信息协议(RIP)版本1和版本2以及内部网关路由选择协议(IGRP)
林水秀
管理距离:管理距离(AD)是用来衡量接收来自相邻路由器上路由选择信息
的可信度的。一个管理距离是一个从0255的整数值,0是最可信赖的,而255则意味着不会有业务量通过这个路由。
矢量距离:距离矢量协议通过判断距离找到达远程网路的最佳路径,数据包通过一台路由器,称为一跳。使用最少跳数量到达网路的路由被认为是最佳路由。矢量表明指向远程网络的方向。RIP和IGRP都是距离矢量路由选择协议。它们发送整个路由表到直接相邻的路由器。
链路状态:链路状态协议,也 称为最短路径优先协议,使用它的路由器分别创建3各独立的表。其中一个表用来跟踪直接相连接的邻居,一个来判定整个互联网网络的拓扑,而另一个用于路由选择表。链路状态路由器要比任何距离矢量路由选择协议的路由器知道更多关于互联网络的情况。OSPF完全是一个链路状态的IP路由选择协议。链路状态协议发送包含它们自己链接状态的更新到网络上的所有其他路由器。
混合型:混合型协议时将距离矢量和链路状态两种结合起来的产物,例如,EIGRP
(3)配置RIP路由(路由选择信息协议R:表示动态路由)AD=120 (若AD和M值相等产
生负载均衡到达同一网络有多条路)最大跳数=15 Router(config)# router rip 进入路由选择协议中
Router(config-router)# network 直连的网络 此命令是通告直连
网络出去
Router# show ip router 此命令是查看路由表 Router#clear ip router 此命令是手动刷新路由表 Router#show ip protocols 此命令是查看本地路由协议 Router# debug ip rip 此命令是进行调试
Version1:自动汇总 ,发送默认子网掩码 每30s发送一次广播 Version2:关闭自动汇总时,可以发送手工配置的子网掩码 每30s 发送一次组播(224.0.0.9)
(4)EIGRP(增强内部网关路由选择协议D:表示路由)组播(224.0.0.10) AD=90 特点:快速收敛减少带宽、使用多个网路层协议
1、
林水秀
loopback:内部环回接口虚拟接口
1、选举DR(指定路由器)组播(224.0.0.6)、BDR(备份指定路由器) A、如果有Loopback 口的IP地址为当前路由器的IP地址,就作为
当前路由的
B、如果没有,比较当前路由当中激活口中最大IP地址为路由器ID
C、如果有多个loopback口,选择更大的IP SPF算法=10/带宽
Router(config)# router ospf ?进程值(1-65535)
Router(config-config)# network 直连网络 反掩码 area 区域号 非等价负载均衡:强制性命令:Router(config)#router ospf ?
Router(config-router)#variance 值
(6)Switch(交换机)
Switch# show vlan brief 查看当前虚拟局域网
Switch(config)# vlan 2 此命令是增加Vlan
Switch(config)# vlan 2 name wl101 此命令是更改Vlan的名字
Switch(config-if)#switchport acce vlan2 此命令是将接口分配到该Vlan
Switch(config-if)#Switchport mode trunk 此命令是将接口作为干道
生成树算法:
1、根网桥(比较桥ID=桥优先级+桥MAC地址 桥优先级的默认值
=32768 桥ID小的就是根网桥)
2、根端口(非根网桥上的端口到达根网桥上最短路径开销的端口
就是根端口。如果到达根网桥路径开销相等比较端口号,小的为根端口)
3、指定端口(根网桥上的都是指定端口,其它的比较桥ID,小的
优先)
4、非指定端口(就是阻塞端口)
Switch# show MAC-addre-table 此命令是查看交换机的MAC地址表
Switch#show spanning-tree 此命令是查看生成树的相关信息
Switch(config-if)#spanning vlan 1 prioity ? 此命令修改桥的优先级
8 3
第18篇:河南郑州CCNA培训
河南郑州CCNA培训
CCNA系统地分析了对于建一个中小企业网络所需要的基本概念,设计理念通过设备的安装配置及操作LAN、WAN,拨号访问服务来满足企业需要的实际应用;标度CCNA课程通过讲授、理解、讨论、演示、实验,使学生真正的深度理解Cisco所提供的强大的智能化网间网的解决方案本课程介绍多协议互连网中配置CISCO交换机和路由器所要求掌握的概念、命令和经验通过讲座、讨论、示范、练习和实验设计,学员可学到足够的知识来给中小企业确定和推荐最好的CISCO解决方案,能使用最常用的路由协议建立局域网和广域网。 标度CCNA授课内容:
标度CCNA课程分为多个知识模块,正式的理论课程为80个课时,不包含制定学习计划、攻击讨论、实验操作、讲师答疑、就业指导、扩展课程、技术沙龙等正式课程之外的内容。单人独立操作3台以上思科设备+讲师全程指导理论和实验+工程案例讲解+IT行业学习和职业规划。
标度CCNA系统课程实验内容
1、CCNA实验手册动手版 (标度内部免费学习资源)
2、CCNA实验手册思考版(标度内部免费学习资源)
3、CCNA标度教学视频(标度内部免费学习资源)
4、CCNA理论部分:
第一部分:网络基础部分
第 1 章介绍通信的基本知识以及网络对我们生活的影响。
第 2 章的主要内容是如何建立和使用网络模型。
第 3 章针对教学网络使用自上而下的方法,介绍网络模型的顶层应用层。
第 4 章介绍传输层,重点讲述TCP 和 UDP 协议应用于常见的应用程序。
第 5 章介绍 OSI 网络层。
第 6 章详细介绍网络编址以及如何使用地址掩码。
第 7 章探讨数据链路层提供的服务。
第 8 章介绍物理层。
第 9 章将研究以太网技术及其运作原理。
第 10 章着重介绍网络设计和布线。
第二部分:路由与概念部分
第 1 章路由和数据包转发简介
第 2 章静态路由
第 3 章动态路由协议简介
第 4 章距离矢量路由协议
第 5 章 RIP 第 1 版
第 7 章 RIPv2
第 8 章路由表
第 9 章 EIGRP
第 10 章链路状态路由协议
第 11 章 OSPF
第三部分:广域网
第 1 章 WAN 简介
第 2 章 PPP
第 3 章帧中继
第 4 章网络安全
第 5 章 ACL
第 6 章远程工作者服务
第 7 章 IP 编址服务
第 8 章网络故障排除
第四部分:LAN 交换和无线 LAN
第 1 章 LAN 设计
第 2 章交换机的基本概念和配置
第 3 章绍现代交换网络使用的各种 VLAN 类型。
第 4 章 VTP
第 5 章 STP
第 6 章 VLAN 间路由
第 7 章无线的基本概念和配置
5、CCNA实验部分:
访问Cisco设备的方法
1.1 实验1:通过Console端口访问Cisco路由器
1.2 实验2:通过Telnet访问Cisco路由器
1.3 实验3:配置终端服务器
1.4 实验4:通过浏览器访问路由器
IOS软件的基本操作
2.2 实验1:模式切换、上下文帮助及查看有关信息
2.3 实验2:使用历史记录、系统日志及调试工具
2.4 实验3:使用安装模式配置路由器
2.5 实验4:路由器的口令设置和口令恢复
2.6 实验5:管理配置文件
2.7 实验6:备份和升级IOS软件
配置IP、静态路由及CDP协议
3.2 实验1:熟悉常用的IP相关命令
3.3 实验2:静态路由的设置及相关命令
3.4 实验3:使用回送接口、扩展的ping和trace
3.5 实验4:配置CDP协议
WIRESHARK的使用方法
4.1 实验1:实验目的
4.2 实验2:实验环境
4.3 实验3:实验步骤
4.4实验4:启动Wireshark
4.5实验5:开始抓包
4.6实验6:Filtering packets while viewing
4.7实验7:观察、分析Mac帧、IP包格式
静态路由与动态路由协议概述
5.1 实验1:浮动静态路由
5.2实验2:带下一跳地址的静态路由
5.3实验3:带送出接口的静态路由
5.4实验4:浮动态路由
RIP
6.1实验1: RIPV1基本配置
6.2 实验2:被动接口与单播更新
6.3 实验3:RIPV2基本配置
6.4 实验4:RIPV2手工总结、验证和触发更新
6.5实验5:RIP网络中注入默认路由
6.6实验6:RIPV2认证
EIGRP协议配置
7.1实验1:EIGRP协议的基本配置
7.2实验2:EIGRP负载均衡
7.3实验3:EIGRP路由汇总和EIGRP验证
7.4实验4:EIGRP网络中注入默认路由
7.5实验2:使用EIGRP的监测和诊断命令
7.6实验3:EIGRP高级配置
配置OSPF协议
8.1实验1:OSPF基本配置
8.2实验2:广播多路访问链路上的OSPF
8.3实验3:基于区域的OSPF简单口令验证
8.4实验4:基于区域的OSPF MDS验证
8.5实验5:多区域OSPF基本配置
8.6实验6:OSPF手工汇总
8.7实验7:OSPF末节区域和完全末节区域
8.8实验8:OSPF NSSA区域
交换机基本概念和基本配置
9.1实验1:交换机基本设置
9.2实验2:使用GUI配置交换机
9.3实验3:交换机端口安全
9.4实验4:配置3550为DHCP服务器
9.5实验5:交换机的密码恢复
9.6实验6:交换机的IOS恢复
VLAN、VLAN Trunk和ETHER CHANNEL
10.1实验1:划分VLAN
10.2实验2:TRUNK 配置
10.3实验3:ETHER CHANNEL配置
VTP
11.1实验1:VTP配置
11.2实验2:VLAN信息覆盖
11.3实验3:VTP修剪
STP
12.1 实验1: PVST配置..
12.2 实验2:PORT FAST
12.3 实验3:RSTP
12.4 实验4: STP保护 .VLAN间路由
13.1 实验1:单臂路由实现 VLAN间路由.
13.2 实验2:三层交换实现 VLAN间路由
HDLC和 PPP
14.1 实验1:HDLC和 PPP封装
14.2 实验2:PAP验证
14.3 实验3:DHAP验证
帧中继
15.1实验1:把一台 CISCO路由器配置为帧中继交换机
15.2实验2:帧中继基本配置
15.3实验3:帧中继网络上配置 RIP
15.4实验4:帧中继点到多点模式下配置 OSPF
15.5实验5:帧中继点到点子接口下配置 OSPF
网络安全
16.1路由器的访问安全
16.2路由器日志
16.3用 SDM配置路由器
ACL
17.1标准 ACL
17.2扩展 ACL
17.3基于时间 ACL
17.4动态 ACL
17.5自反 ACL
IP编址服务
18.1在路由器上配置 DHCP服务
18.2配置 3550为DHCP服务器
18.3配置 DHCP中继
18.4静态 NAT配置
18.5动态 NAT配置
18.6NAT过载配置
18.7IPV6 静态路由配置
18.8IPV6的 RIPNG配置
18.9IPV6 隧道配置
局域网Cisco 3640交换机配置NAT
12.2 实验1:配置和监测静态内部源地址转换
12.3 实验2:配置和监测动态内部源地址转换
12.4 实验3:配置和监测复用内部全局地址NAT
河南标度教育—思科认证CCNA/CCNP/CCSP/CCIE培训+考试中心
课程特色:标度思科认证课程注重网络理论与真机实践并行并重!在授课手段上运用了5种教学模式(理论课、实验专题课、项目课、习题课、专题讨论课),现场全部动手实验,从真机设备连接开始,全面接触网络设备,把深奥的知识做到易懂、易学、易用,从而迅速培养学员在动手实践中巩固理论知识、增强动手能力、培养解决问题的思路,将知识真正融汇贯通!
学员服务:为所有学员提供良好的服务也是标度一贯的宗旨!标度老师为每一名学员入学初免费提供有针对性、灵活性训方案,并在学习过程中实施全程跟踪式监督学员学习情况及教学反馈。基础薄弱及没有跟上进度的学员始终作为服务的重点,保证每一个学员都能够系统全面掌握所学技术,从而确保每名学员获得最佳培训效果!
学习模式:标度所有的CCNA、CCNP、CCSP、CCIE理论课程、实验内容、课程讲义分有“线下”和“线上”两部分,在课堂上老师的讲课被录为视频传到标度内部FTP服务器中,学员随时可以在自己的业余时间自由回馈师讲课内容,而且标度教育的“在线作业系统”及时有效地检测了学员当天学习的效果。
课时安排:标度CCNA课程理论课时80课时,超长课时,充分保证学员彻底学会学透学精; 设备资源:标度所有高端思科设备皆免费全天(8:30—8:30)开放,学员可随学随用; 学习资源:标度教研部不断研发各种实验手册和实验资料免费提供给学员;
免费重听:如果听课一期后,学员因基础薄弱或缺课对课程知识掌握不扎实,标度为其提供免费重听+讲师单独辅导机会;
考试服务:学员可直接在标度VUE考试中心预约考试,首先通过考前辅导与内部模拟测试,技术确定达到考试要求。经讲师最后建议和辅导后,安排参加正式的认证考试!
标度CCNA真机实验与理论并重!从零基础到思科认证网络工程师特制高端核心课程,丰富的Cisco设备机架,让您在循序渐进的课程中逐步掌握技术要领、提升专业网络技能!使您成最真实的CCNA网络工程师,真正具备为职业发展的核心竞争力!
如果你也希望得到纯熟的网络技能+权威的思科认证,成为企业急需的技术型网络人才,那么欢迎您加入标度教育CCNA团队学习中心!一个培养您成为实战型IT网络精英的殿堂! 课程&考证联系QQ:1755 3019 25电话:150 9339 8518 (标度张老师) 详细地址:郑州市文化路文劳路交叉口西400米(信息学院路与文劳路东10米)
乘车路线:乘
6、K
6、
10、B
18、
42、8
3、20
9、
211、3
32、7
23、K806路到文化路文劳路站下,大约5分钟路程;或乘
2、
28、K
28、6
4、8
6、9
7、1
27、50
6、
517、7
23、K906路到东风路小铺路站下,大约10分钟路
第19篇:红头发CCNA读书笔记第三章
CCNA中文笔记第3章:子网划分与VLSM
作者:红头发
Chapter3 IP Subnetting and Variable Length Subnet Masks(VLSM)
Subnetting Basics
子网划分(subnetting)的优点:
1.减少网络流量
2.提高网络性能
3.简化管理
4.易于扩大地理范围
How to Creat Subnets
如何划分子网?首先要熟记2的幂:2的0次方到9次方的值分别为:1,2,4,8,16,32,64,128,256和512.还有要明白的是:子网划分是借助于取走主机位,把这个取走的部分作为子网位.因此这个意味划分越多的子网,主机将越少
Subnet Masks
子网掩码用于辨别IP地址中哪部分为网络地址,哪部分为主机地址,有1和0组成,长32位,全为1的位代表网络号.不是所有的网络都需要子网,因此就引入1个概念:默认子网掩码(default subnet mask).A类IP地址的默认子网掩码为255.0.0.0;B类的为255.255.0.0;C类的为255.255.255.0
Clale Inter-Domain Routing(CIDR)
CIDR叫做无类域间路由,ISP常用这样的方法给客户分配地址,ISP提供给客户1个块(block size),类似这样:192.168.10.32/28,这排数字告诉你你的子网掩码是多少,/28代表多少位为1,最大/32.但是你必须知道的1点是:不管是A类还是B类还是其他类地址,最大可用的只能为30/,即保留2位给主机位
CIDR值:
1.掩码255.0.0.0:/8(A类地址默认掩码)
2.掩码255.128.0.0:/9
3.掩码255.192.0.0:/10
4.掩码255.224.0.0:/11
5.掩码255.240.0.0:/12
6.掩码255.248.0.0:/13
7.掩码255.252.0.0:/14
8.掩码255.254.0.0:/15
9.掩码255.255.0.0:/16(B类地址默认掩码) 10.掩码255.255.128.0:/17 11.掩码255.255.192.0:/18 12.掩码255.255.224.0:/19 13.掩码255.255.240.0:/20 14.掩码255.255.248.0:/21 15.掩码255.255.252.0:/22 16.掩码255.255.254.0:/23 17.掩码255.255.255.0:/24(C类地址默认掩码) 18.掩码255.255.255.128:/25 19.掩码255.255.255.192:/26 20.掩码255.255.255.224:/27 21.掩码255.255.255.240:/28 22.掩码255.255.255.248:/29 23.掩码255.255.255.252:/30
Subnetting Cla A,B&C Addre
划分子网的几个捷径:
1.你所选择的子网掩码将会产生多少个子网?:2的x次方-2(x代表掩码位,即2进制为1的部分)
2.每个子网能有多少主机?: 2的y次方-2(y代表主机位,即2进制为0的部分)
3.有效子网是?:有效子网号=256-10进制的子网掩码(结果叫做block size或base number)
4.每个子网的广播地址是?:广播地址=下个子网号-1
5.每个子网的有效主机分别是?:忽略子网内全为0和全为1的地址剩下的就是有效主机地址.最后有效1个主机地址=下个子网号-2(即广播地址-1)
根据上述捷径划分子网的具体实例:
C类地址例子:网络地址192.168.10.0;子网掩码255.255.255.192(/26)
1.子网数=2*2-2=2
2.主机数=2的6次方-2=62
3.有效子网?:block size=256-192=64;所以第一个子网为192.168.10.64,第二个为192.168.10.128
4.广播地址:下个子网-1.所以2个子网的广播地址分别是192.168.10.127和192.168.10.191
5.有效主机范围是:第一个子网的主机地址是192.168.10.65到
192.168.10.126;第二个是192.168.10.129到192.168.10.190
B类地址例子1:网络地址:172.16.0.0;子网掩码255.255.192.0(/18)
1.子网数=2*2-2=2
2.主机数=2的14次方-2=16382
3.有效子网?:block size=256-192=64;所以第一个子网为172.16.64.0,最后1个为172.16.128.0
4.广播地址:下个子网-1.所以2个子网的广播地址分别是172.16.127.255和172.16.191.255
5.有效主机范围是:第一个子网的主机地址是172.16.64.1到
172.16.127.254;第二个是172.16.128.1到172.16.191.254
B类地址例子2:网络地址:172.16.0.0;子网掩码255.255.255.224(/27)
1.子网数=2的11次方-2=2046(因为B类地址默认掩码是255.255.0.0,所以网络位为8+3=11)
2.主机数=2的5次方-2=30
3.有效子网?:block size=256-224=32;所以第一个子网为172.16.0.32, 最后1个为172.16.255.192
4.广播地址:下个子网-1.所以第一个子网和最后1个子网的广播地址分别是172.16.0.63和172.16.255.223
5.有效主机范围是:第一个子网的主机地址是172.16.0.33到172.16.0.62;最后1个是172.16.255.193到172.16.255.223
Variable Length Subnet Masks(VLSM)
变长子网掩码(VLSM)的作用:节约IP地址空间;减少路由表大小.使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP和BGP.关于更多的VLSM知识,可以去Google.com进行搜索
Troubleshooting IP Addre
一些网络问题的排难:
1.打开Windows里的1个DOS窗口,ping本地回环地址127.0.0.1,如果反馈信息失败,说明IP协议栈有错,必须重新安装TCP/IP协议。
2.如果1成功,ping本机IP地址,如果反馈信息失败,说明你的网卡不能和IP协议栈进行通信。(Written by 红头发,ChinaITLab BBS)
第20篇:CCNA就业前景 网络工程
CCNA培训是否值得,CCNA就业前景
发表于2010-4-29 10:55:00 点击率:193人次
CCNA中文名称为:思科认证网络支持工程师,英文全称为:Cisco Certified Network Aociate。整个Cisco认证体系中最初级的认证,同时它也是获得CCNP认证、CCDP认证和CCSP认证的必要条件。现在,社会上有很多CCNA培训机构,CCNA培训是否值行,CCNA就业前景到底怎么样。
获得CCNA认证的先决条件:
不需要考生持有任何证书即可报考CCNA,同时对考生的年龄、学历、外语水平均没有硬性规定。现在参加考试有2条途径:
一、参加640-802 CCNA这一门考试;
二、通过640-822 ICND1 (CCENT)和640-816 ICND2这两门考试。
CCNA培训技能:安装、配置和操作简单的路由局域网、路由广域网,定义\"简单\"网络的内容,如IP、IGRP、IPX、串行、Apple、Talk、帧中继、IP RIP、IPX RIP、VLAN、以太网和访问到表等。
选择培训机构要从这几个方面着手:
第一:教学资质
CCNA培训机构打着某某大学的招牌,其实和那个大学一点关系都没有,如果想要鉴别真伪,可以通过检查培训公司和大学的合作协议就可以辩真假。
第二:教学环境
一定要亲自去培训机构观察,实地考察,最好带上一个高水平的同伴帮你选公司最好。
第三:师资力量
大多数的培训机构广告铺了一大堆,建议尽量在上班的时间去这些CCNA培训机构考察,你会发现根本就没有什么高水平的老师,如高水平的CCIE等。虽然说师傅带时门,修行靠个人,但是名师出高徒,有好的老师教授,会使自己进步得更快。
参加获得CCNA就业前景怎么样呢。其实只获得CCNA认证,就业会不怎么理想。但是,获得思科认证就意味着踏入了网络工程师的大门。只要再接再厉,就业前景是相当可观的。CCNA的职位包括: 客户服务助理工程师,专业领域技术员 ,初级系统工程师,初级系统集成工程师
在招聘会,我们会发现许多网络类岗位要求要有CCNA或者CCNP证书,这让许多刚迈出学校的大学生不解!那CCNA是什么,CCNA就业前景真的有那么好吗!
CCNA是什么之一:CCNA简介。
在学校里,我们听的最多的是计算机等级网络工程师这类理论性证书,相对而言,CCNA是一种实战性证书,更偏重于实际操作能力。获得CCNA证书的人能得到更多的企业青睐。CCNA英文全称为:Cisco Certified Network Aociate,中文名称为:思科认证网络支持工程师。它是由思科所颁发,是整个Cisco认证体系中最初级的认证。其考试范围及内容着重于现今流行的网络技术及 Cisco 路由器/交换器的设定。
是什么之二:认证考试。
新版CCNA可以通过以下两个途径的任意一个来通过认证:
一、通过640-822 ICND1 (CCENT )新课程 和640-816 ICND2课程
二、直接通过640-802综合认证课程。
此外,思科公司2008年10月,思科还增加了三个CCNA认证子系列:分别为
CCNA Voice:认证范围主要着重于网络语音技术;CCNA Wirele:认证范围主要着重于无线网络;CCNA Security:认证范围主要着重于网络安全。欲想获得其证书,可以参加思科指定的考试科目。一般情况下,大家都是考其综合CCNA证书。
CCNA就业前景
在了解CCNA是什么后,我们来看下CCNA就业前景,这也是大家最关心的。获得此证书可以证明你已掌握网络的基本知识, 并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN,还表示经过认证的人员具有为小型办公室/庭办公室(SOHO)市场联网的基本技术和相关知识。CCNA的职位包括:客户服务助理工程师,初级系统集成工程师,专业领域技术员 ,初级系统工程师。只获得CCNA证书,工资不会很高,但是继续努力的话,工资会越来越高的。网络工程师的就业前景是很好的,前提是你足够有能力,要向CCNP,甚至CCIE迈进。
微软认证与思科认证比较
发表于2010-4-16 16:21:00 点击率:87人次
从基础要求来看:CCNA学习时间短
就一般人而言,CCNA涉及了基础的网络知识和设备,还需要CISCO设备的支持,在ITExamPrep.com 统计的学员中其学习周期大约在1-3个月左右;
MCSE日常应用多易上手,而且单机就可以实现其大部分认证考试要求,7门科目的学习周期至少为3-6个月左右;
从学习成本来看:CCNA成本低
CCNA只涉及1门考试,考试费用在1250元,如果自学的话,再加上书本教材资料费用不会超过2000元;
而MCSE则有7门考试,光考试费用就为450×7=3150元;
从就业方向来看:CCNA专业性强 就业方向有系统集成、网络调试安装维护等; 适宜职位有系统管理员、网络管理员等;
从工作内容来看:CCNA要求动手能力
CCNA则是简单的CISCO设备调试和基础的网络知识;
MCSE是面向Windows环境下的网络、系统的管理、配置、维护;
哪些人需要思科认证
发表于2010-4-16 16:20:00 点击率:81人次
哪些人需要获得Cisco认证
A.大学生面对激烈竞争,每个大学生都在为使自己在人才市场上脱颖而出而努力,多一张国际通行证无疑是为他们在就业及其他竞争中在同学中脱颖而出的法宝。
B.出国留学移民者在华人在欧美普遍不好找工作的情况下,Cisco认证是进入国外高薪行业IT业的法宝,而在国内学考Cisco认证,培训费、考试费都比国外便宜几倍,还避免了到国外参加培训计算机技术和语言的双重障碍
C.欲转行网络业者重新择业欲进入网络业,CISCO认证是互联网界具有极大声望的网络技能认证,获得CISCO认证无疑是入行网络业的敲门砖。
D.网络专业技术人员在中国, Cisco认证被恰当地称为\"获得高技术,高薪水的头等舱船票\".
