CCNA 培训讲义
Sailing
Email:sailing_2000@https://www.doczj.com/doc/c611811002.html, 2002年5月上海
目录
前言 (5)
第一章CCNA介绍 (8)
1.1什么是CCNA (8)
1.2 CCNA学习内容及目标 (8)
1.3 CCNA学习基础 (9)
1.4考试申请 (9)
第二章ICND课程介绍 (11)
2.1课程特点 (11)
2.2课程目标 (11)
2.3 预备知识 (12)
2.4 课程安排 (12)
2.5 推荐书目 (13)
第三章Internetworking concepts overview (15)
3.1 OSI Model提出背景 (15)
3.2 OSI模型的提出意义 (16)
3.3 OSI 模型 (17)
3.3.1 物理层 (18)
3.3.2 数据链路层 (19)
3.3.3 网络层 (20)
3.3.4 传输层 (21)
3.3.5 会话层 (23)
3.3.7 应用层 (24)
3.4 OSI数据封装 (25)
3.5 Cisco模型 (26)
3.6 Cisco 产品选择 (26)
第四章Assembling and Cabling Cisco Devices Operating and Configuring
a Cisco IOS Device Managing Your Network Environment (27)
4.1 Cisco路由器 (27)
4.1.1路由器硬件构成 (28)
4.2 IOS (Internetwork Operating System) (29)
4.2.1 IOS 界面 (30)
4.2.2 常用IOS命令 (30)
4.2.3 外部配置方式 (32)
4.2.4 IOS常用快捷键 (32)
4.2.5 Cisco CDP (32)
4.2.6 Configuration-Register (33)
4.2.7 口令恢复 (34)
Module2-Interconnecting Catalyst Switches (36)
第五章Catalyst 1900 Switch Operations Extending Switched Networks
with Virtual LANs (36)
5.1 Switch(Bridge)技术 (37)
5.2 Switch的三个功能 (38)
5.3 Spanning-Tree Protocol(STP) (40)
5.3.1 STP的Convergence 步骤 (41)
5.3.2 Spanning-Tree Port States (42)
5.3.3 Switch Vs Bridge Switch的转发模式 (43)
5.4Switch的配置 (44)
5.5 VLAN虚拟局域网 (44)
5.5.1 什么是VLAN? (44)
5.5.2 Frame Tagging(帧封装技术) (46)
5.5.3VLAN Trunk Protocol(VTP) (47)
5.5.4 VTP Pruning (49)
5.5.5 VLAN 配置 (50)
Module 3—Interconnecting Cisco Routers (52)
第六章 Interconnecting networks with TCP/IP (52)
6.1 TCP/IP 概述 (52)
6.2 IP 地址划分 (56)
6.2.1 基本知识 (56)
6.2.2 子网划分 (59)
6.2.3 一些配置 (59)
第七章 Determining IP Routers (61)
7.1 什么是Routing? (61)
7.2 路由分类 (63)
7.3 路由协议分类 (65)
7.3.1 Distance Vector Routing Protocol (65)
7.3.2 最佳路由选择 (66)
7.3.3 维护路由表 (66)
7.3.4 Routing Loop的形成与克服 (67)
7.3.5 配置RIP和IGRP (68)
第八章Basic IP Traffic Management with Access Lists (70)
8.1 为什么要使用ACL (70)
8.2 ACL分类 (70)
8.3 配置ACL原则 (71)
8.4 正确使用Wildcard (71)
8.5 配置Access-List (72)
8.5.1 使用ACL控制VTY访问 (74)
第九章 Establishing serial point-to-point Connections (75)
9.1 WAN广域网 (75)
9.1.1 几种常用术语 (76)
9.2 几种WAN典型OSI第二层封装协议 (76)
9.3 PPP (79)
9.3.1 PAP和CHAP (80)
9.4 配置PPP (81)
第十章Completing an ISDN BRI Call (82)
10.1 ISDN (82)
10.2 ISDN三种协议 (84)
10.3 ISDN的两种接入方法 (84)
10.4 配置ISDN (84)
10.5 配置DDR按需拔号路由 (85)
10.5.1 配置DDR的步骤 (85)
第十一章 Establishing a Frame Relay PVC Connection (87)
11.1 Frame Relay (87)
11.2 Frame Relay 术语 (88)
11.3 常用FR查看命令 (94)
第十二章实验部分 (95)
前言
写一本适合喜欢Cisco网络新手的培训讲义一直是我的一个想法我接触网络有7个年头了从最初的Windows3.1Novell
Netware下的网络建设开始直到今天的以Cisco设备为主的大型网络中间经历了与大多数人一样的学习过程95年在大学上计算机网络专业的研究生时由于自己本科学的是卫星通信可以说当
时对计算机网络一点感觉都没有当初计算机普及率跟现在是不能
相提并论的更别说网络了那时能在导师手下独用一台486DX
已经可以在同学中招摇过市了记得有一次在实验室导师让我将一
个文件从另外一台机器拷到他的机器上我折腾了半天也不会用
脑子里面的计算机网络知识除了OSI其它一点都没有帮上忙当
时我就觉得为什么在书本上学的那么多的理论知识可到实际生活
中却一点都用不上也许这也正是许多网络新手最初对网络的感
觉――神秘不可捉摸
看到许多介绍网络知识的书本感到它们要么是面广泛泛而
谈看完之后原来是自己都会的东西要么就是点深讲了一大通
理论和复杂的算法后除了空白还是空白
98年参加单位超大型网络建设接触了大量Cisco网络设备
尤其是路由器喜欢Cisco没有别的原因就是因为简捷好用
可靠而且它也是一个将理论转换为实际的理想平台对了我不
是Cisco任何形式的代理我说的只是自己摸索Cisco设备的一些心得
2001年年初与一个朋友聊天得知他已是什么CCNA了又告诉我什么是CCNP CCIE以前也了解一些Cisco认证情况但从来没有一个实际的全面的认识于是下定决心去考CCNA触摸一下认证的感觉过了CCNA之后感觉到CCNA对自己的工作确实很有帮助提高和纠正了自己在工作中的经验好吧再去考CCNP
也过了我从CCNA到CCNP全部是自己学习的只是从网上Down 了许多学习资料而且也得到了许多人的帮助CCNP细化了CCNA
将许多深奥的理论以浅显的方式表述出来理顺和加深了自己对一些网络概念的理解这里我觉得看英文版书要比看中文版书好当然CCIE是我的一个目标但是费用是我的一个最大问题
我相信许多网络人的共同目标就是何时拿下CCIE与朋友们煮酒论英雄
The Hardest Day Is Yesterday!这是一句美国西点军校的名言它告诉我们要勇敢地面对明天因为最困难的日子都过去了还有
什么不能坚持下去希望就在前方我想这就是我们在寒冷的IT
冬天的最好的慰籍在此献给所有IT同行们
我在一个网络培训中心做过CCNA讲师用的是ICND教材
ICND是Cisco公司的幻灯片形式的讲义它没有展开网络知识只是归纳出重要概念和纲目来从严格意义上讲它不能算是一个好
的教材所以我结合自己的实际情况和已有的一些资料写了这本
讲义由于网络知识涉及面广内容新其中一定有不少不当之处
和表达不清的地方希望大家给我批评指正就当是给一个朋友提
个醒
Sailing
2002年5月25日上海
第一章CCNA介绍
1.1什么是CCNA
Cisco认证分为三个层次分别为CCNA CCNP CCIE
CCNA--Cisco认证网络工程师(Cisco Certified Network Associator)Cisco初级认证
CCNP—Cisco认证资深网络工程师Cisco Certified Network
Professial Cisco中级认证
CCIE—Cisco认证互联网工程师 (Cisco Certified Internet Engineer) Cisco高级认证
1.2 CCNA学习内容及目标
从学习内容上可分为四大部分主要内容包括网络协议理论基础OSI TCP/IP协议广域网协议局域网广域网解决方案
涉及到的内容均为目前中小型网络解决方案中所必需的知识
通过认证的CCNA工程师将具备如下技能
?安装配置以及运行500个网络节点规模的Cisco网络系统?能够胜任Internet/Intranet的路由器管理能力
?CCNA已获得全球500大企业的认可和接受
?是各跨国公司和电子商务企业所急需的人才
?移民及出国留学可获得技术加分是升职加薪寻找丰厚工作待遇的有力凭证
1.3 CCNA学习基础
只要具有一定的英语基础和基本的计算机应用知识拥有高中以上的学历就可开始CCNA的学习CCNA课程的特点是入门的起点不高但随着课程的逐步深入您将学习到更高层次的知识与技能
最后成为计算机网络应用的高级人才因此是否具有渴望掌握先进网络知识的愿望积极的学习态度以及希望从事计算机网络行业成为高级网络人才的理想是能否学会CCNA课程的前提条件
当然如果具有良好的基础会达到事半功倍的效果
1.4考试申请
至少提前一天个人到Cisco考试中心申请CCNA认证考试
1.5CCNA目标人群
对Cisco 产品或网络不太熟悉的客户渠道经销商对Cisco 产品和服务不太了解的网络技术人员中小型企业网的网络管理员在中大型企业中执行桌面支持工作的网络技术支持人员为小型企业环境提供网络设备安装和第一线支持的网络技术人员
希望获取CCNA 授证的人员希望获取CCNP授证的人员
第二章ICND课程介绍
2.1课程特点
介绍在多协议互连网络中配置Cisco 交换机和路由器所需的概念命令和相关实验通过讲解讨论演示练习(和实验设计)
能够为中小型企业确定和推荐最佳Cisco 解决方案该课程提供技术支持人员所需的关于Cisco 产品安装配置以及故障排除方面的知识
2.2课程目标
?确定集线器以太网交换机或路由器的最佳使用环境
?确定多种互连的Cisco 设备的网络中的地址协议以及链路连接状态
?根据给定的网络设计指标互连 Cisco 交换器和路由器
?在路由器上正确配置各种路由协议和广域网技术
?配置访问列表对网络设备或网段的访问权限以及常规网络流量实施控制
?检查Cisco交换机路由器及其网络服务和协议的运作情况是否符合给定的网络指标
2.3 预备知识
参加ICND课程应具有基本的网络概念并且接触过IP 或IPX 网络建议学员最好具有网络环境里的工作经验详细的预备知识包括对如下内容的基本了解
?常用的网络术语和拓扑结构
?基本的网络设备例如集线器网桥路由器交换机)
?二进制和十六进制的运算及与十进制数字转换( 最好掌握
但并非必须要求)
?OSI网络模型
?访问Internet 或intranet
?应用 Windows 95/NT运行多个应用程序
2.4 课程安排
课程时间为5天或10个晚上具体如下
课次内容备注
第一晚Chapter 1,2介绍OSI
Model
第
一
天第二晚Chapter 3,4(操作IOS命
令)
课程介绍I n t e r n e t介绍
网络基础知识回顾O S I原理
T C P/I P原理等
第三晚Chapter 5(路由器组成)
第
二
天第四晚Chapter 6(交换机的工作
原理)
网络互连配置I O S基本命令
网络环境管理的基本命令;交换
机基本概念
第五晚Chapter 7(VLAN)
第
三
天第六晚Chapter 8IP地址划分
交换机V L A N T C P/I P的配
置T C P/I P的配置续第七晚Chapter 9路由协议
第
四
天第八晚Chapter 10ACL
R I P I R G P O S P F路由协议工
作原理
第九晚Chapter 12,13,14
(PPP,ISDN,FR
第
五
天第十晚实验(实验配置见图)
W A N的配置I S D N的配置
帧中继的配置等
2.5 推荐书目
在考试之前推荐几本好一点的CCNA学习用书结合ICND会达到事半功倍的效果
1思科网络技术学院教程(上,下册)78元中文版人民邮电出版社特别适合初学者内容通俗易懂
3考试Cisco CCNA认证考试(640-507)指南83元(含光盘)
中文版人民邮电出版社Cisco press的考试用书内容覆盖了考试的全部内容也有许多内容已经超出了CCNA的考试要求
4因为Cisco考试是全英文的所以最好在考试之前再仔细将研读英文版用书目前较流行的英文版用书有Troytech CCNA study guide 3.0封面有一个骑士头像
5RouterSim 3.1――CCNA路由交换模拟强烈推荐能完成CCNA 学习中遇到的绝大部分命令
6Boson Test 3.XX――考试模拟器强烈推荐虽然里面没有所谓的真题但试题内容全部覆盖了CCNA的内容是考前巩固已学知识的利器
7Sybex出版的CCNA学习用书推荐我是用它过的CCNA
5CCNA官方培训幻灯片&Cisco CCNA study guide
第三章Internetworking concepts
overview
知识点
1OSI Reference Model
2Cisco Network Model
3OSI’s PDU Encapsulation 5 steps
4)CSMA/CD
5)Connection-oriented services VS Connectionless Service
6)TCP’s Three-way Handshake
7)Physical address VS Logical address
8)Routing protocol Vs Routed protocol
9)Cisco products Selection
3.1 OSI Model提出背景
在70年代Internet网络得到了迅速的发展和应用在当时的情况下已经变成一个非常巨大的网络但是由于各种原因许多网络的设计采用不同的硬件和软件造成一个必然结果就是不同的
网络之间互相不兼容互相不能通信为了解决这个问题国际标准化组织ISO International Organization for Standardization 认识到只有制定一个网络模型才能让所有网络设计人员设计出的网络能够互相通信协同工作基于此 ISO于1984年提出OSI参考模型即我们常讲到的OSI七层协议
ISO国际标准化组织是一个代表了130个国家的标准化组织的集体总部设在瑞士的日内瓦ISO的目标是制定国际技术标准以促进全球信息交换和无障碍贸易你可能认为该组织应被简称为ISO 但ISO 并不意味着是一个首字母缩略字实际上
在希腊语中ISO意味着平等通过这个词汇表达了组织
对标准的贡献
3.2 OSI模型的提出意义
OSI模型的主要目的就是为不同的网络提供互相兼容互相通信在网络领域我们虽然看不见一个网络中两个节点是如何通信的亦可用一个模型对通信过程进行描述通常用来描述网络通信的模型称为开放系统互连OSI模型通过ICND的学习您知道OSI 模型的七层结构以及各层之间如何相互作用每层具有的功能当然学习OSI模型不足以成为一个网络专家但是熟悉OSI模型是你
成为网络专家的必要条件
3.3 OSI 模型
在20世纪80年代早期ISO即开始致力于制定一套普遍适用的规范集合以使得全球范围的计算机平台可进行开放式通信ISO 创建了一个有助于开发和理解计算机的通信模型即开放系统互连OSI模型OSI模型将网络结构划分为七层即物理层数据链路层
网络层传输层会话层表示层和应用层每一层均有自己的一套功能集并与紧邻的上层和下层交互作用在顶层应用层与用户使用的软件如字处理程序或电子表格程序进行交互在OSI 模型的底端是携带信号的网络电缆和连接器总的说来在顶端与底端之间的每一层均能确保数据以一种可读无错排序正确的格式被发送注意组成网络部件的组合方式常被描述成它的体系结构体系结构这个词在网络领域反映了这样一个事实
就像一幢建筑物包括了许多不同的但被集成在一起的部件电缆
服务器协议客户机应用程序网络接口卡等等OSI模型是对发生在网络中两节点之间过程的理论化描述它并不规定支持每一层的硬件或软件的模型但你学习到的有关网络的每件事均能对应于模型中的一层因此不仅应了解各层的名字而且应了解它们的功能及层之间相互作用的方法
图3- 1 描绘了OSI模型层结构
应用层(Application)
表示层(Presentation)
会话层(Session)
传输层(Transportion)
网络层(Network)
数据链路层(Data Link)
物理层(Physical)
图31OSI模型层结构
3.3.1 物理层
物理层是OSI模型的最低层或第一层该层定义网络连接机械电气性能定义了Media type Connector type Signaling type 包括物理连网媒介如电缆连线连接器在物理层上传输的是0
或1比特流工作在这一层的典型网络设备为集线器HUB
术语第一层协议和物理层协议均是指描述电信号如何被
放大及通过电线传输的标准
区别以下两个概念Collision Domain VS Broadcast Domain
*collision domain
In Ethernet, the network area within which frames that have collided are propagated.Repeaters and hubs propagate collisions; LAN switches, bridges and routers do not.
*broadcast domain
Set of all devices that will receive broadcast frames originating from any device within the set. Broadcast domains are typically bounded by routers because routers do not forward broadcast frames.
连接在HUB上所有计算机处于一个Collision Domain中在Ethernet中采用CSMA/CD(Carrier Sense Multiple
Access/Collision Detect)技术避免Collision的发生具体见2-20页
3.3.2 数据链路层
数据链路层是OSI模型的第二层控制网络层与物理层之间的通信此层数据叫作帧FRAME数据链路层的主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧Frame,见图3 - 2 示出了802.3的数据帧图
Preamble(6B )Dest
MAC(6B)
Source MAC(6B)Len (2B)Data(46-1500B)
FCS(4B
)
图3-2 802.3 帧结构
工作在此层的网络设备有如网桥或交换机由于它们要对帧解码并使用帧将数据发送到正确的接收方所以它们工作在数据链路层的以太网(Ethernet)是应用数据链路层技术的一个实例
在Data Link层常会提到Physical Address即MAC地址MAC 地址固化在网卡的ROM中所以以简称Burned-IN Address常见的写法为00-50-04-EE-24-B3MAC地址分为两大部分前24字节为厂商号Oroganizationally Unique Identifer加上后24字节的厂商自己分配号目的就是为了保证在全世界不会出现同样地址的网卡
3.3.3 网络层
网络层即OSI模型的第三层关系到子网的运行控制主要功能是将网络地址翻译成对应的物理地址并决定如何将数据从发送方路由到接收方例如一个计算机有一个IP地址10.34.99.12 TCP/IP和一个物理地址MAC00-60-97-3E-97-F3这种编址方案就好像说某某人的姓名和他的身份证号码相对应一样即使还有其他许多人也叫某某但他们的身份证号码是唯一的
我们经常提到的IP地址也称作Logical Address就定义在网络层IP地址32字节长分为网络号部分和主机号两部分常见IP 地址的写法为16.100.1.86对IP地址的详细讨论见Chapter 8在网络层要区别Routing Protocol与Routed Protocol两个概念所谓的Routing protocol是指路由协议如OSPF RIP IGRP
你想不想成为思科的网络认证专家呢?答案肯定是想了。你想不想参加思科的认证培训呢? 那更不用说,更是想了。但是,即使参加一个短期培训班,最少也要几千块钱,一本原版的英文思科认证培训教材,就要RMB300大洋,实在不适合我们这些腰包还不鼓的老百姓。再说参加培训,一般还得脱产学习,谁能搭上这个时间。 有没有一种花钱少,培训时间比较短,学习时间由自己把握的培训方式呢?答案仍然是肯定的,那就是自学。 通过自学,完全可以掌握所有知识,通过CCNA认证。 自学CCNA,一条很重要的经验就是选择一本好的教材。市面上CCNA教材林林种种、鱼龙混杂,既有思科自己出的英文原版教材,也有一些水货出版社跟风出的XX指南,每一本书的价格都不菲,让人望而却步。建议大家从网上下载一个电子版本的CCNA教材,本人稍做计算,即使把每一页都用打印机打下来,也比买一本书划的来。 推荐下载的电子图书有:《TROY TECHNOLOGIES USA: CCNA STUDY GUIDE 3》(以下简称《CCNA STUDY 3》)、《CCNA2.0学习指南》中文版、思科出的英文原版教材等。 CISCO的英文原版教材,写得最好,也最详细,但全是E文,英文不好的还是省省吧。《CCNA STUDY 3》也很不错,但有的地方太省略了,初学者看得时候会很不适应。《CCNA 学习指南》则是全中文版,写得非常详细,重点安排的又很合理,我极力推荐大家下载这本书,做为我们自学时的主要参考书。 自学的时候,以《CCNA学习指南》、《CCNA STUDY 3》为主。《CCNA学习指南》讲的比较详细,在每一章中,有针对认证目标的详细说明、有关认证的总结信息、2分钟练习和自我测试题,可帮助读者更好地理解认证的内容;《CCNA STUDY 3》短小精悍,它所强调的地方,都是考试重点、难点;思科的原版教材为辅,它书里的试题不做也罢,没什么实际价值。 《CCNA学习指南》、《CCNA STUDY 3》都附有详细的测试题及答案,建议每天抽出3个小时看书、做题。通过做题、研究错题,把我们那些在看书的时候模模糊糊、一知半解的地方,强化、弄懂、搞通。再带着问题,去反复研究教材。CCNA的考试比较灵活,死记硬背的地方很少。千万不能指望看了一遍书,做了两道题就可以参加考试了。为了能更好的通过考试,我们还需要大量的做题。 另外要指出一点,思科认证一直被认为是比较难过的,不是因为别的,就是因为思科的路由器比较贵,动辄成千上万,非普通老百姓所能承受起的。可是考CCNA,一定要考思科路由器的操作,没有见过思科的路由器怎么参加考试?好在有人发明了路由器模拟软件,操作起来跟真的思科路由器没什么两样。下载boson Software Router EMU这个软件。这个软件最多可以把五个路由器有效的连接起来,构成一个虚拟的路由环境,为大家自学CCNA 提供方便。
CCNA培训心得 杨绍松 转眼间,CCNA培训班的课程已经结束了,经过10天的学习,我想我与我的几位同事都有了不同的但很大的收获。对于我个人,我认为这次培训班举办的非常有意义,非常有必要,因为它不仅让我充实了更多网络方面的理论知识,更让学习到了CISCO交换机与路由器理论方面的知识。无论是从课上到课下,从听课到交谈,还是从所听到所闻,每时每刻、每一堂课,都让我有莫大的收获,现将这10天来的心得体会总结如下: (1)充实网络方面理论知识 网络一直是我非常喜欢的领域,以致于我经常利用业务时间翻阅网络方面的书籍。在自学计算机网络时,难免有很多困惑我的地方。这次培训让我以前困惑我的知识点变得明朗了,同时我也学到了以前不曾接触的知识。现只针对网络理论知识方面的学习总结以下几点: 1、之前我对IOS七层模型中的表示层与会话层一直不是很了解,只知道这两层的存在,但是不知道这两层的功能与作用。通过这次培训我不仅对这两层有了一个全新的认识,对整个IOS模型也有了更深层次的理解。 2、帧中继网络在此之前对于我来说一直都是一个盲点,之前也没有主动的了解它,因为我一直把这种网络技术当成一种陈旧的技术。在这个培训中,通过老师的介绍我才知道原来这项技术是非常实
用的。而且也了解了这项网络技术的工作原理,学会了他的构建方法与维护技术。 3、常用的路由协议有很多,之前只了解静态路由、RIP、OSPF 这几个路由协议,在路由器上也是做一些简单的配置,EIGRP是我这次培训的最大收获。得到最大收获的同时,我也再次温习了RIP、OSPF 等路由选择协议,之前总以为OSPF配置命令中的0.0.0.255是反掩码,现在才知道其真实的意义是通配符。 4、现在的我感觉出了以前的我的那种青涩,对任何事物的了解一定在做到知其然,又知其所以然。之前的我对很多东西的了解只做到了知其然,而不知其所以然。例如:配置CISCO设备时最常用的保存配置的命令write,之前只知道这个命令是保存配置用的,可是不知道它的工作机制。经过老师的讲解之后,我才知道这个命令是把RAM中的运行配置保存到FLASH中的STARTUP-CONFIG中去,与命令COPY RUNNING-CONFIT STARTUP-CONFIG等价。 5、之前的我对交换机端口安全、NAT技术、PAT技术的原理有大致的了解,只是把这些技术停留在理论的层次上,根本无法把这些技术应用到实际的工作中。通过这次培训,我对这些技术的理论知识认识又上升了一个层次,此外,在老师的指导下,我成功的把这些技术应用到了实际的网络中。 6、技术方面的收获有很多,以上只是几个典型的。除了理论方面的学习,在这次培训中,每次理论课程之后都安排了上机实验,上机时都是分组进行的,这样就培养了我们的动手能力与网络排错能
网络的组成和分类 计算机网络:通过通信线路和通信设备将不同地理位置上的计算机系统互连起来的一个计算机系统的集合,通过运行特定的操作系统和通信协议来实现数据通信和资源共享。 组成部分: 1.通信线路双绞线、同轴电缆、光纤、电磁波...... 2.通信设备网卡、交换机、路由器、硬件防火墙 3.计算机系统:PC、服务器 4.操作系统: PC:Windows 7 / XP 服务器: Windows server 2008、Unix、Linux 交换机:CISCO – IOS,H3C-Comware。华为VRP(Versatile Routing Platform)通用路由平台。 路由器:同上 5.通信协议:(计算机网络的语言) OSI 协议 OSI七层参考模型 TCP/IP Internet 企业网教育网行业网 IPX/SPX 6.网络应用软件: IE IIS、SMTP POP3、FTP、QQ、 OA办公系统 网络的分类 局域网LAN 企业内部办公网络,目前主要采用的是以太网技术。 速率:10M/100M/1000M 10G 40G 100G 双工:半双工/全双工
广域网WAN 为不同城市间的局域网提供远程连接服务,由电信运营商组建和维护,为用户提供服务。 接入技术: 1.异步拔号Modem 33K----56K 2.ISDN(综合业务数字线)64K----128K 以上两种方式通过公用交换电话网PSTN实现,带宽较低, 现在已淘汰。 3. 帧中继64K----2048K 现在已淘汰 4. DDN(数字数据网)铜缆64k-----2048k 5. SDH 专线光纤2M---155M---622M 2.5G 10G 6. VPN(虚拟专用网络)通过Internet来实现两个远程站点间的安全连接。
CCNA培训笔记总结 1、CCNA基础:熟悉一些常用的网络设备、熟悉常用的网络电缆、熟悉简单的LAN技术和 拓扑结构、熟悉简单的WAN技术和拓扑结构、知道一些简单的宽带技术、精通OSI参考模型、熟悉TCP/IP参考模型、会进行IP地址计算 2、CCNA:routing and switching support CCNP: routing and switching support CCIE: routing and switching Security communications and services 3、CISCO IOS 执行模式:USER EXEC(用户执行模式)PRIVILEGE EXEC(特权模式) 4、熟悉应用交换机命令行帮助工具:上下文提示帮助(提供命令列表和具体命令可供选择 的参数)、历史命令缓存(重新回放原来输入的命令,对比较复杂的命令尤其有效)、控制台错误信息(如果输入命令错误,指出错误原因,并提示你修改) 5、Configuration mode(配置模式):global Configuration mode(全局配置模式)和interface Configuration mode(接口配置模式) 6、为交换机命名hostname sw1、配置管理地址ip address 192.168.1.5对于特殊交换机只能 为VLAN1 配置IP地址、配置缺省网关ip default-gateway 172.16.10.1 、使用SHOW命令显示交换机的配置show version、show running-configuration、show interface type/nummber(0/1)、show ip 7、路由器启动后如果在NVRAM中发现配置文件,其就会进入用户模式提示符,如果没有 发现,就会进入SETUP初始化状态 8、Enable secret(安全使能密钥)和enable password(使能密钥)不能相同,如果设定安全使 能密钥的话,使能密钥就没什么用了 9、路由器基于上写文的帮助功能:对不识别的符号进行解析、命令提示、回放最后一次输 入的命令以及历史命令方便路由器的配置节省时间 10、快捷键诠释:CTRL+A(把光标快速移动到整行的最开始)CTRL+E (把光标快速移 动到整行的最末尾)CTRL+B(后退一个字符)CTRL+F(前进一个字符)CTRL+D(删除单独一个字符)show history 显示历史缓冲区中的内容 11、把RAM中正在运行的配置保存在NVRAM中copy running-config startup-config 12、配置路由器的密码:line console o/vty 0 4/—login—password cisco或者是以前的老 命令enable password/secret cisco 取消密码命令no login—no enable password 13、Interface type slot/port 配置接口命令适合于模块化的设备接口 14、设定时钟速率(仅仅在DCE接口上)Router(con-if)#clock rate 6400 15、Serial 口一般是连接在CSU/DCE等类型的提供时钟频率的设备上,但是,假如你的 试验环境里采用了背对背的配置,那么需要将一端作为DCE设备提供时钟频率。默认的思科的ROUTER都是DTE,所以你必须让一个serial接口来提供时钟频率,采用的命令是clock rate transparent 透明模式 16、思科的router的默认serial连接带宽是T-1(1.544Mbps),有的路由协议要以带宽 作为度来进行衡量,所以我们可以给接口配置带宽,使用bandwidth命令,注意参数单位是kbyte,设定带宽,出于管理目的,如路由选择,QOS管理 17、开启和关闭一个接口使用no shutdown或者shutdown命令(在接口配置模式下) 18、IP地址是软件或逻辑地址,MAC地址是硬件地址,MAC地址是烧录在NIC里的, MAC地址用于在本地网络查找主机,IP地址在公共网络上要求必须是唯一的,也叫做网络地址(network address),硬件地址也可以叫做节点地址(node address) 19、如果没有一个三层设备路由VLAN间的流量,不同VLAN的网络设备无法通讯。
思科认证考试CCNA培训主要内容 CCNA培训主要内容包括: 1.网络基础:OSI七层参考模型;数据的封装与解封装;以太网;TCP/IP协议,TCP/IP协议的体系结构,IP地址的分类,子网划分,ARP协议,TCP协议,UDP协议。 2.路由:路由原理;静态路由,默认路由;RIP协议,OSPF 协议,EIGRP协议。访问控制列表的应用,基本的访问控制列表,扩展的访问控制列表,命名的访问控制列表。 3.交换:交换机的工作原理,MAC表的建立;静态VLAN,动态VLAN;VLAN的中继,VTP协议;VLAN间的通信;生成树协议STP。 4.远程接入:PPP协议;帧中继Frame-relay;网络地址转换NAT。 5.无线局域网WLAN:无线局域网的工作原理CSMA/CA;WLAN类型;WLAN标准;WLAN安全(验证,加密)。 6.综合实验:组建中小企业网络。 CCNA认证: CCNA认证标志着具备安装、配置、运行中型路由和交换网络,并进行故障排除的能力。获得CCNA认证的专业人士拥有相应的知识和技能,能够通过广域网与远程站点建立连接, 消除基本的安全威胁,了解无线网络接入的要求。CCNA培
训包括(但不限于)以下这些协议的使用:IP、EIGRP、串行线路接口协议、帧中继、RIPv2、VLAN、以太网和访问控制列表(ACL) 通过CCNA+课程的学习,您可以完成如下任务: 在什么情况下应用集线器、交换机和路由器 利用Cisco软件确认端口、协议、地址和可连接性 根据要求互连交换机和路由器 配置交换机和路由器以支持LAN和WAN 服务 设置IP子网以便于有效地管理网络 通过配置访问列表来控制对网络段或网络资源的访问 确认交换机、路由器及其配置的网络服务是按我们的预期在运作 判断网络故障的原因并解决之 对一些实际工程案例有一定的分析和解决能力
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章、作者信息和本声明。否则将追究法律责任。 前记:虽然只有短短的五天CCNA培训,但学习的东西还挺多的,压力也很大.老师课堂上又讲得太快,笔记都记得一塌糊涂.只能回来后慢慢整理一下,在这里写出来和大家分享一下,匆促落笔,难免有错误,不足之处,望大家不吝批评指正. CCNA培训课笔记(一) 一. 建议学好Cisco+windows+Linux这方面的知识,将来就会有好前途.考过CCNA之后,因为现在的CCNP太多人考,市场需求也基本饱和,所建议以后学CCSP、CCVP比较有市场. 二. 开始课程的学习: 学习CCNA主要是学习两大板块的知识,即route+switch.关于教材方面,如果个人自己英文好的话建议买英文的原版教材看.因为中文的教材一般都是直接直译过来的. (1) 首先学习的是OSI参考模型, 由上到下分别为七层: 应用层(第七层,Application layer):文件、打印、消息、数据库和应用服务 表示层(第六层,Presentation layer):数据加密、压缩和转换服务器 会话层(第五层,Session layer):会话控制 传输层(第四层,Transport layer):端到端连接 网络层(第三层,Network layer)路由选择 数据链路层(第二层,Data layer):组帧,由MAC、LLC组成 物理层(第一层,Physical layer):物理拓扑 注意:工作在网络层的路由器为广播域, 每个接口各自为冲突域; 工作在数据链路层的交换机为一个广播域,每个接口各自为冲突域 工作在物理层的集线器为一个广播域,一个冲突域. (2) 接下来学习的是TCP/IP参考模型(协议书) 由上到下分为四层: 应用层:用户能够用到的,比如http,https,ftp,telnet,snmp等 传输层: TCP(可靠的连接保证),UDP(不可靠的连接) 网络层:(host-to-host) IP:RIPv2、EIGRP(思科专有)、OSPF(华为重点掌握,面试常考) 接入层:ARP(地址解释协议):IP地址->MAC地址,ICMP(互联控制管理协
思科认证工程师培训 思科还提供了多种专门的思科合格专家认证,以显示专业人士在特定的技术、解决方案或者职务角色方面的知识。以下是的思科认证工程师培训,欢迎大家了解! sp认证介绍 CCSP(CiscoCertifiedSecurityProfessional)思科认证网络安全工程师,是思科安全方向的专业认证,在思科认证体系的金字塔模型中属于第二层,上面的一层是CCIESecurity。CCSP的内容主要涉及到Cisco硬件以及应用软件等范围。包括使用网络边界或者 DMZ(demilitarizedzone,非军事区)中的路由器以及防火墙;为远程访问用户建立VPN(VirtualPrivateNetwork,虚拟专用网)集中器;入侵检测系统能够暗中保护网络上的一些标志;如何配置及管理系统; 使用Cisco系统组件,这些组件包括 VMS(VPN/SecuritymanagementSolution,VPN/Security管理方案)以及CSACS(CiscoSecureAessControlServer,Cisco安全访问控制服务器);使用Web浏览器应用程序来配置保护网络的硬件设备;确保在基于SAFE蓝图的中小型网络中的安全连接等。 sp考试方式 新版CCSP的考试共有五门必考科目,这五门科目的考试号为:642-501、642-511、642-521、642-531、642-541。证书有效期为3年。 CCSP考试条件必须持有有效的CAorCCIP证书
CCSP考试&考试科目考试号考试课程 642-501SECUR SecuringCiscoIOSNetworks(SECUR) 642-521CSPFA CiscoSecurePIXFirewallAdvanced(CSPFA) 642-531CSIDS CiscoSecureIntrusionDetectionSystem(CSIDS) 642-511CSVPN CiscoSecureVPN(CSVPN) 642-541CSI CiscoSAFEImplementation(CSI) 其他课程 DesigningVPNSecurity(DVS) DesigningPerimeterSecurity(DPS) NetworkAdministrationControl(NAC) SecuringHostsUsingCiscoSecurityAgent(HIPS) CCSP再认证 CCSP证书有效期三年。再认证方法:通过 642-541CSI考试或通过一门CCIE笔试。 sp认证的益处 目前国内网络安全人才,在网络安全需求的扩大中显得越来越 匮乏,思科公司也加大了对网络安全培训及人才就业的投入。思科在xx年年中的调查也显示思科安全培训越来越重要:75%的被调查者希望在未来的6个月内参加一个诸如SECUR、CSPFA、CSVPN、CSIDS等 思科的安全培训课程;61%的被调查者表示将通过网络安全认证作为 他们参加这些课程的最主要的动力。而这个需求的动力就是人才需求空缺,加上网络安全明晰化后,对于网络职位的岗位上对于安全应用的需求也出现增长的趋势,所以网络人才一条必然的出路摆在了眼前—网络安全工程师! sp的专业技能:
ccna实训心得体会 篇一:CCNA培训心得 CCNA培训心得 杨绍松 转眼间,CCNA培训班的课程已经结束了,经过10天的学习,我想我与我的几位同事都有了不同的但很大的收获。对于我个人,我认为这次培训班举办的非常有意义,非常有必要,因为它不仅让我充实了更多网络方面的理论知识,更让学习到了CISCO交换机与路由器理论方面的知识。无论是从课上到课下,从听课到交谈,还是从所听到所闻,每时每刻、每一堂课,都让我有莫大的收获,现将这10天来的心得体会总结如下: (1)充实网络方面理论知识 网络一直是我非常喜欢的领域,以致于我经常利用业务时间翻阅网络方面的书籍。在自学计算机网络时,难免有很多困惑我的地方。这次培训让我以前困惑我的知识点变得明朗了,同时我也学到了以前不曾接触的知识。现只针对网络理论知识方面的学习总结以下几点: 1、之前我对IOS七层模型中的表示层与会话层一直不是很了解,只知道这两层的存在,但是不知道这两层的功能与作用。通过这次培训我不仅对这两层有了一个全新的认识,对整个IOS模型也有了更深层次的理解。
2、帧中继网络在此之前对于我来说一直都是一个盲点,之前也没有主动的了解它,因为我一直把这种网络技术当成一种陈旧的技术。在这个培训中,通过老师的介绍我才知道原来这项技术是非常实 用的。而且也了解了这项网络技术的工作原理,学会了他的构建方法与维护技术。 3、常用的路由协议有很多,之前只了解静态路由、RIP、OSPF这几个路由协议,在路由器上也是做一些简单的配置,EIGRP是我这次培训的最大收获。得到最大收获的同时,我也再次温习了RIP、OSPF等路由选择协议,之前总以为OSPF 配置命令中的是反掩码,现在才知道其真实的意义是通配符。 4、现在的我感觉出了以前的我的那种青涩,对任何事物的了解一定在做到知其然,又知其所以然。之前的我对很多东西的了解只做到了知其然,而不知其所以然。例如:配置CISCO设备时最常用的保存配置的命令write,之前只知道这个命令是保存配置用的,可是不知道它的工作机制。经过老师的讲解之后,我才知道这个命令是把RAM中的运行配置保存到FLASH中的STARTUP-CONFIG中去,与命令COPY RUNNING-CONFIT STARTUP-CONFIG等价。 5、之前的我对交换机端口安全、NAT技术、PAT技术的原理有大致的了解,只是把这些技术停留在理论的层次上,根本无法把这些技术应用到实际的工作中。通过这次培训,
网络得组成与分类 计算机网络:通过通信线路与通信设备将不同地理位置上得计算机系统互连起来得一个计算机系统得集合,通过运行特定得操作系统与通信协议来实现数据通信与资源共享。 组成部分: 1、通信线路双绞线、同轴电缆、光纤、电磁波、、、、、、 2、通信设备网卡、交换机、路由器、硬件防火墙 3、计算机系统: PC、服务器 4、操作系统: PC: Windows 7 / XP 服务器: Windows server 2008、Unix、Linux 交换机:CISCO – IOS, H3C-ware。华为VRP(Versatile Routing Platform)通用路由平台。 路由器: 同上 5、通信协议:(计算机网络得语言) OSI 协议 OSI七层参考模型 TCP/IP Internet 企业网教育网行业网 IPX/SPX 6、网络应用软件: IE IIS、SMTP POP3、、 OA办公系统 网络得分类 局域网LAN 企业内部办公网络,目前主要采用得就是以太网技术。 速率:10M/100M/1000M 10G 40G 100G 双工:半双工/全双工
广域网WAN 为不同城市间得局域网提供远程连接服务,由电信运营商组建与维护,为用户提供服务。 接入技术: 1.异步拔号Modem 33K56K 2.ISDN(综合业务数字线)64K128K 以上两种方式通过公用交换电话网PSTN实现,带宽较低, 现在已淘汰。 3、帧中继64K2048K 现在已淘汰 4、DDN(数字数据网) 铜缆64k2048k 5、SDH 专线光纤2M155M622M 2、5G 10G 6、VPN(虚拟专用网络) 通过Internet来实现两个远程站点间得安全连接。 CISCO设备得基本操作 网络设备 交换机、路由器、防火墙、VPN……、、 共同特性有智能,能识别数据报文中得控制信息,对数据进行定向转发。 交换机能识别数据帧中得MAC地址信息,在同一网段转发数据。效率比集线器高。默认工作在第二层。主要用于组建局域网。
CISCO培训内容 周四, 2011-04-14 温馨提示: 1 CCIE认证官方授权讲师授课,thinkpab笔记本免费提供。 2 真实机架实验练习,手把手辅导实验,授课已实际工程动身,授课讲师均代实际工程案例。 3 因此科目,均能够试听,亲身感受京东翰林职业教育的师资的雄厚。 4 外地学员,能够提供住宿,20M带宽免费提供! 京东翰林职业教育CCNA培训课程;原价800元 ;暑期期间团体6折优待; 活动截至日期2011年9月1号;参加培训学院有均能够,顺利通过“CCNA认证网络工程师”(CCNA)认证考试。 在京东翰林教育学习,内部学员报名CCNA考试费1650元,送CCNA题库,送CCNA讲题班课程;一次只是,京东翰林教育承担第二次考试费 CCNA认证介绍(思科认证网络支持工程师) 获得CCNA认证必备条件 CCNA考试& 举荐CCNA培训课程;考试(考试号640-802) CCNA 重新认证 CCNA培训课程 预备知识CCNA学员必须具备差不多的网络概念,同时接触过IP和IPX网络,最好具有实际网络工作体会。详细的预备知识包括对如下内容的差不多了解:差不多的网络设备(例如集线器、网桥、路由器、交换机) 二进制和十六进制的运算及与十进制数字转换( 建议把握) OSI网络模型
培训课程 介绍 培训课程 内容 考试科目及价格 科目CCNA 考试号640-802 55 考题数 考试时刻(分钟)120 通过分数825 CISCO CCNP 学习考试培训题库 温馨提示: 1 CCIE认证官方授权讲师授课,thinkpab笔记本免费提供。 2 真实机架实验练习,手把手辅导实验,授课已实际工程动身,授课讲师均代实际工程案例。 3 因此科目,均能够试听,亲身感受京东翰林职业教育的师资的雄厚。 4 外地学员,能够提供住宿,20M带宽免费提供! 京东翰林职业教育CCNP培训课程;原价5800元 ;暑期期间团体6折优待; 活动截至日期2011年9月1号;参加培训学院有均能够,顺利通过“CCNP认证网络工程师”(CCNP)认证考试。 在京东翰林教育学习,内部学员报名CCNP考试费1450/门元,送CCNP题库,送CCNA标准课程 CCNP认证介绍(思科认证网络支持工程师)