想要学好CCNA教你成功经验，第一步就是学单词

第一项：单词。

CCNA必记英语单词

Access 通路 访问 Accomplish 完成实现 Accordance 一致的 Active 活动

Additionally加上 Adequate适当的 Administrative管理 Advantage有优势利益

Aggregation集合 Algorithm运算法则 Allocate分配 Application请求

Apply申请 应用 Assign分配 指派 Asynchronou异步不同 Automatic自动的

Autonomous自制的 Auxiliary辅助的 Available可用到的 Avoid避免消除

Backup备份 候补 Balance平衡 Bandwidth带宽 Belong属于

Benefit利益 Block妨碍阻塞 Boundary边界 Branch分支

Bridges网桥 Broadband宽带 Broadcast广播 Buffer缓冲器

Bundle捆 包 Cable 电缆 Calculate考虑 计划 Capability性能

Capacity容量 Card卡片 Case案例 Catalyst催化剂

Cell单元 Central中心 Certification证明 Channel信道

Character特性 Characteristic特征 Circuit电路 Circumstance环境详情

Collision冲突 Combination联合 Command命令 Commit提交

Communication通讯 Compare比较 Complain抱怨 Complexity复杂

Component组成 Composite复合物 Compress压缩 Compression密集

Concept概念 Configuration配置 Configure设定 Confine限制

Congestion拥塞 Connectivity连通性 Conserve保存 Consider考虑

Consist由-组成 Console控制台 Continuous连续的 Contiguous临近

Continuous连续的 Contrast对比 Controller管理员控制器 Convergence集中

Convention协定 Corporate共同 Cost成本 Count计算计数

Create造成引起 Crossover交叉（线） Cycle周期 Database数据库

Debug调试 Decimal十进制 Decrease减少 Deduce推论

Default默认 Define定义 Delivery发送 Demand要求

Deny拒绝 Depend依靠 Describe描写 Destination目的地

Diagram图表 Dialog会话 Direction方向 Discontinuous不连续

Discover发现 Distinction差别 Divide划分 Domain领域

Dramatically戏剧的 Duplex双方 Dynamic动态 Electronic电子

Enable能够 Encapsulation封装 Encryption加密 Enhance提高增加

Enlarge扩大放大 Ensure保证 Enterprise事业计划 Environment环境外界

Equate相等 Event事变 结果 Establish建立 Execute执行

Exhibit展示 Experience经验 Extend扩充 Factor因素

Failure失败故障 Feasible可行的 Feature特征 Filter过滤

Flood泛洪 Forward转发 Frame 桢 Frequently周期

Function功能 Gateway网关 Hardware硬件 Hierarchical分等级

Hub集线器 Ignore忽视 Image图象 Impact冲突

Inbound入站 Increase增大 Input输入 Instability不稳定

Integrity 完整 Internal内在 Invalid不正确 Inverse反转

Issue发布 Legitimate合法 Link连接 Local当地

Loopback回路 Maintain维持 Memory存储

Modify更改

Module模块 Multipoint多点的 Negotiate商议 Neighbor邻居

Normal正常 Obtain获得 Obviously明显的 Occur出现

Operational操作 Outbound外传 Output输出 Parameter参数

Parity奇偶 Participate参与 Passive被动 Perform完成任务

Permission允许 Permit通行许可 Platform平台 Plug出入

Poison毒化 Port端口 Prefer优于 Prevent防止

Primary主要的 Priority优先 Private私人 · Prohibit禁止

Protocol协议

Provider供给者 Proxy代理服务器

Purpose目的

Quantity数量 Query疑问 Range排列 Reachable可达成的

Reboot重启 Recognize认可 Redistribute重新分配 Reduce减少

Reference涉及 Regard关心 Relay传播 Release释放

Reliable可靠 Remain剩余 Remote远程 Repeater中继器

Replace取代 Require命令 Respond回答 Retransmit转发中继

Reverse相反 Revert回复 Rollover反转（线） Router路由器Scalability可量测 Scheme安排计划 Secondary 第二的 Secret密码

Security安全

Segment段 节 Separate分开 Serial连续的

Session会话 Shortage 不足 Significance 重要的 Similar类似

Simultaneous同时发生 Single 单一的 Slot 槽 Software软件

Source 来源 Specific细节 Specify详细说明 Split 分割

Stability稳定性 Standard规格 标准 Statement声明 Static静态

Storm风暴 Straight-through直连 Structure结构 Subnet子网

Summarization摘要 Summary 总的 Superior上级 Switch交换机Suppression抑制 Suspend延缓 Synchronous同步 Symptom症状

System系统 Tag标签 Target目标 Temporary暂时

Terminal终端 Terminate结束终止 Topology拓扑 Track途径追踪

Traffic交通 Translation翻译 Transport传输 Trigger引发

Troubleshoot故障检测 Trunk主干 Type类型 模范 Unequal不同

Utilization利用 Valid有效的正确的 Value价值 Variable变量

Vector适量 Verification确认 Verify校验 Versionb版本

Via通过 Virtual虚的 Troubleshooting排错 Physical物理

Ethernet以太网 Token ring令排环 Frame relay侦中继 Definitions定义

Spantree 生成树 although 尽管 Privileged 特权

第二项：设置口令

启用口令

可以在全局配置模式下设置启用口令：

Router(config)#enable ?

last-resort Define enable action if no TACACS servers respond

password Assign the privileged level password

secret Assign the privileged level secret

use-tacacs Use TACACS to check enable passwords

辅助口令

要配置辅助接口口令，需要进入到全局配置模式并输入Line aux ?。

Router(config)#line aux ?

<0-0> First Line number

Router(config)#line aux 0

Router(config-line)#password 12345

Router(config-line)#login

Router(config-line)#

控制台口令

要设置控制台口令，使用line console 0命令。

Router(config)#line console 0

Router(config-line)#password 12345

Router(config-line)#login

telnet口令

要为Telnet访问路由器设置用户模式口令，是用line vty命令。

Router(config)#line vty 0 ?

<1-197> Last Line number

<cr>

Router(config)#line vty 0 4

Router(config-line)#password 12345

Router(config-line)#login

Router(config-line)#

加密你的口令

在默认时只有启用加密口令是加密的，为了安全，需要手工配置用户模式口令和启用口令。

要实现口令加密，需要在全局模式下使用service password-encryption命令。

Router#config t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#service password-encryption

Router(config)#

标志区

使用标志区是为那些拨号到你的互联网络中的用户提供了一个安全的提示。

在Cisco路由器上设置一个标志区，这样当任一用户登录到路由器上或远程访问路由器时，标志区显示你希望他们看到的信息。

设置标志区，是用banner motd命令

Router(config)#banner motd #

Enter TEXT message. End with the character '#'.

Welcome to Hu Lian Shen Zhou

#

Router(config)#exit

现在显示出来的就是刚才设置的标志区：

Welcome to Hu Lian Shen Zhou

User Access Verification

Password:

路由器接口

接口配置是路由器很重要的配置，没有接口，路由器整个是没用的。

不同的路由器使用不同的方式来选择接口的使用。

Router(config)#int ?

Async Async interface

BVI Bridge-Group Virtual Interface

CTunnel CTunnel interface

Dialer Dialer interface

Ethernet IEEE 802.3

Group-Async Async Group interface

Lex Lex interface

Loopback Loopback interface

Multilink Multilink-group interface

Null Null interface

Serial Serial

Tunnel Tunnel interface

Vif PGM Multicast Host interface

Virtual-Template Virtual Template interface

Virtual-TokenRing Virtual TokenRing

range interface range command

以上是我们实验室2501路由器的接口。

激活接口

使用shutdown来关闭接口，用no shutdown命令打开一个接口

下列显示了如何打开一个接口：

Router(config)#int s0

Router(config-if)#no shut

在接口上配置IP地址

即使在路由器上不需要直接使用IP，但是人们还是要经常使用它。

要在接口上配置IP地址，是用ip address命令：

Router(config)#int s0

Router(config-if)#ip address 192.168.0.1 255.255.255.0

Router(config-if)#no shut

最后一定要记住使用no shutdown命令来打开接口。

串行接口命令

接口将被接到一个CSU/DSU类型的设备上，它要为线路提供时钟。如果是用背对背的配置模式，DCE的连接端必须提供式中。默认时，Cisco的路由器都是数据终端设备（DTE）。

配置DEC串行接口使用clock rate命令：

Router#config t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#int s0

Router(config-if)#clock rate 64000

主机名

使用hostname命令来设置路由器的标识。它只在局部有作用，并不影响路由器的名称查找或路由器在互联网上的工作。

举例：

Router(config)#hostname SZ_Lab

SZ_Lab(config)#hostname Cisco

Cisco(config)#

描述

在接口上设置描述非常有意义，以免忘记了哪个接口是连接到哪里的这些。

和主机名一样，它是只在本地有意思的设置。

Cisco(config)#int s0

Cisco(config-if)#description WAN to school

以下是show run信息

!

interface Serial0

description WAN to school

ip address 192.168.0.1 255.255.255.0

!

查看并保存配置

使用copy running-config startup-config命令，将配置从DRAM中手工保存到NVRAM中。

Cisco#copy run start

Destination filename [startup-config]? [ENTER]

Building configuration...

[OK]

要删除启动配置文件，使用erase startup-config命令

Cisco#erase startup-config

Erasing the nvram filesystem will remove all configuration files! Continue? [confirm][ENTER]

[OK]

Erase of nvram: complete

Cisco#reload(从启路由器命令)

验证配置

show interface命令

sh ip interface命令

sh ip interface brief命令

sh controllers命令。

第五章， IP路由

本章中讲学习如何配置并验证Cisco路由器上的IP路由。

内容包括：

1． 静态路由

2． 默认路由

3． 静态路由

路由基础

要完成对数据包的路由，一个路由器必须至少了解以下内容：

1． 目的地址

2． 项链路由器，并可以从哪里获得远程网络的信息

3． 到所有远程网络的可能路由

4． 到达每个远程网络的最佳路由

5． 如何维护并验证路由信息

在网络上配置IP路由

不同路由类型是

1． 静态路由

2． 默认路由

3． 动态路由

静态路由

用手工的方式将路由添加到每台路由器的路由表中去，这种方式就是静态路由。

静态路由有优点，也有缺点。

有以下优点：

1． 对于路由器的CPU没有管理性开销。

2． 在路由器之间没有带宽占用。

3． 他增加了安全性，因为管理员可以有选择地允许路由之访问特定的网络。

有以下缺点：

1． 管理员必须真正的了解所配置的互联网络，以及每台路由器应该如何正确的连接以正确配置这些路由。

2． 如果某个网络加入到互联的网络中，管理员必须在所有的路由器上通过人工添加对它的路由。

3． 对于大型网络，这几乎不可行，因为静态路由会导致巨大的工作量。

添加静态路由到路由表的语法如下：

Ip route [destination_network] [mask] [next-hop_address] [administrative_distance] [permanent]

命令中每个字段的描述：

1． Ip route 用于创建静态路由的命令。

2． Destination_network 在路由表中要防止的网络号。

3． Mask 在这一网络上使用的子网掩码。

4． Next-hop_address 下一跳路由器的地址。

5． administrative_distance 默认时，静态路由有一个取值为1的管理性距离。在这个命令的尾部添加管理权来修改这个默认值。

6． Permanent 如果这个接口被关闭或路由器不能与下一跳路由器进行通信，这一路由将会自动从路由表中删除。

静态路由举例：

配置Lab_A静态路由:

Lab_A了解自己的网络192.168.10.0和192.168.20.0(直接相连),所以RouterA的路由表必须加入192.168.30.0和192.168.40.0, 192.168.50.0的信息,注意下1跳接口,如下:

Lab_A(config)#ip route 192.168.30.0 255.255.255.0 192.168.20.2

Lab_A(config)#ip route 192.168.40.0 255.255.255.0 192.168.20.2

Lab_A(config)#ip route 192.168.50.0 255.255.255.0 192.168.20.2

配置Lab_B静态路由:

配置如下:

Lab_B(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.1

Lab_B(config)#ip route 192.168.50.0 255.255.255.0 192.168.40.2

配置RouterC静态路由:

配置如下:

Lab_C(config)#ip route 192.168.10.0 255.255.255.0 192.168.40.1

Lab_C(config)#ip route 192.168.20.0 255.255.255.0 192.168.40.1

Lab_C(config)#ip route 192.168.30.0 255.255.255.0 192.168.40.1

默认路由

使用默认路由可以转发那些在路由表中没有列出的远端目的网络的数据包到下一跳路由器。

举例：

Cisco(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.1

意思是，路由表里面没有的路由条目，就直接扔给下一跳IP192.168.40.1这个路由器。如果不能到达目的网络，那么直接把包扔掉。

动态路由

使用协议来查找并更新路由表的配置，就是动态路由。

动态路由举例：

Lab_a(config-if)#int s 0/0

Lab_a(config-if)#ip address 192.168.20.1 255.255.255.0

Lab_a(config-if)#no shut

Lab_a(config-if)#^Z

Lab_a#copy run start

Lab_b(config-if)#int s 0/0

Lab_b(config-if)#ip address 192.168.20.2 255.255.255.0

Lab_b(config-if)#clock rate 64000

Lab_b(config-if)#no shut

Lab_b(config-if)#ip address 192.168.40.1 255.255.255.0

Lab_b(config-if)#clock rate 64000

Lab_b(config-if)#no shut

Lab_b(config-if)#^Z

Lab_b#copy run start

Lab_c(config-if)#int s 0/0

Lab_c(config-if)#ip address 192.168.40.2 255.255.255.0

Lab_c(config-if)#no shut

Lab_c(config-if)#^Z

Lab_c#copy run start

路由选择协议基础

管理距离

管理距离（AD）是用来衡量接收来自相邻路由器上路由选择信息的可信度的。

默认的管理距离

路由源 默认AD

连接接口 0

静态路由 1

EIGRP 90

IGRP 100

OSPF 110

RIP 120

Externat EIGRP 170

未知 255（这个路由将绝不会被使用）

路由选择协议

1． 距离矢量

2． 链路状态

3． 混合型

距离矢量路由选择协议

某个网络可能会有多个链路可以到达统一个远程网络。如果这一情况出现，管理举例首先将被检查。如果AD是相同的，协议将会使用其他量度值来决定到达远程网络的最佳路径。

路由环路

距离矢量路由选择协议会通过定期的广播路由更新所有激活的接口，来跟踪互联网络中的任何变化。

路由环路的发生是由于每台路由器不能同时或接近同时的完成路由表的更新。

最大跳计数

由于环路的问题可以简单的描述为无穷大计数，它是由于通告互联网络通信和传播的传言及错误的信息所造成的。

水平分割

另一个解决路由环路问题的方案被称为水平分割。

路由毒杀

另一个避免有不一致更新造成的问题并组织网络环路产生的方法是路由毒杀。

保持关闭

保持关闭可以组织定期的更新消息去恢复一个不断开闭的路由。

当出发更新重新设置保持关闭定时器时，会有三种情况发生：

1． 保持关闭定时器期满

2． 另一个带有更好的度量更新被接收到

3． 刷新定时，即一个路由在被删除之前，从路由表中删除该路由需要保持的时间。

路由信息协议（RIP）

RIP是一个真正的距离矢量路由选择协议。它每隔30秒钟就送出自己完整的路由表到所有激活的接口。RIP只使用跳计数来决定到达远程网络的最佳方式，并且在默认时它所允许的最大跳计数为15条，16跳的距离将被认为是不可达的。

RIP定时器

1． 路由更新定时器

2． 路由失效定时器

3． 保持失效定时器

4． 路由刷新定时器

配置RIP路由

Lab_A(config)#router rip

Lab_A(config-router)#network 192.168.10.0

Lab_A(config-router)#network 192.168.20.0

Lab_A(config-router)#^Z

Lab_A#

Lab_B(config)#router rip

Lab_B(config-router)#network 192.168.20.0

Lab_B(config-router)#network 192.168.30.0

Lab_B(config-router)#network 192.168.40.0

Lab_B(config-router)#^Z

Lab_B#

Lab_C(config)#router rip

Lab_C(config-router)#network 192.168.50.0

Lab_C(config-router)#network 192.168.40.0

Lab_C(config-router)#^Z

Lab_C#

内部网关路由协议（IGRP）

内部网管协议是一个Cisco专用的距离矢量路由选择协议。要使用igrp的话，所用的路由器必须是Cisco的路由器。

IGRP的最大跳计数值为255，默认时为100。

RIP所不具备的IGRP特性：

1． IGRP可以被用于大型网络

2． IGRP使用自治系统号

3． IGRP每90秒发送一次全路由表更新

4． IGRP使用宽带和线路延迟做为度量（最低的合成度量）

IGRP定时器

1． 更新定时器

2． 失效定时器

3． 保持关闭定时器

4． 刷新定时器

配置EIGRP路由

Lab_A(config)#router igrp ?

<1-65535> Autonomous system number

Lab_A(config)#router igrp 100

Lab_A(config-router)#netw 192.168.10.0

Lab_A(config-router)#netw 192.168.20.0

Lab_A(config-router)#^Z

Lab_A#

Lab_B(config)#router igrp 100

Lab_B(config-router)#netw 192.168.20.0

Lab_B(config-router)#netw 192.168.30.0

Lab_B(config-router)#netw 192.168.40.0

Lab_B(config-router)#^Z

Lab_B#

Lab_C(config)#router igrp 100

Lab_C(config-router)#netw 192.168.40.0

Lab_C(config-router)#netw 192.168.50.0

Lab_C(config-router)#^Z

Lab_C#

第六章， 增强IGRP（EIGRP）和开放最短路径优先（OSPF）

增强内部网管路由协议是一个Cisco的专用协议，它可以运行在Cisco路由器上，也可以运行在位于Cisco分层和核心层上的内部路由处理器上。

EIGRP的特点和操作

EIGRP是一个无类、增强的距离矢量协议，同内部网管路由选择协议一样，它是又一个Cisco专用协议，并且应用范围是在IGRP之上。

有时EIGRP也被称为是混合型路由选择协议，因为它同时拥有距离矢量和链路状态两种协议的特性。

EIGRP主要功能的部分内容:

1． 通过协议相关模块支持IP、IPX和AppleTalk

2． 有效的邻居发现

3． 给予可靠传输协议（RTP）的通信

4． 给予弥散更新算法（DUAL）的最佳路径选择

协议相关模块

EIGRP它为多种网络曾协议提供路由支持。

EIGRP通过使用协议相关模块（PDM）支持不同的网络层协议。

邻居发现

在EIGRP路由器彼此交换路由之前，他们必须是邻居。建立邻居关系必须要满足三个条件：

1． 收到hello包或ACK

2． 匹配的AS号

3． 相同的度量（K值）

EIGRP术语：

可行的距离 这是一个眼所有路径到达远程网络的最佳度量，并且包含有正在与该远程网络通告的邻居的度量。

被报告距离 这是一个由邻居报告的到达远程网络的度量。

可行的继任者 可行的继任者是一条路径，它所报告的距离要比可行距离差一些，并且他被认为是一条备份路由。

可靠传输协议

EIGRP使用专用的协议来管理EIGRP发话者路由器间的消息通信。

弥散更新算法

EIGRP为选择并维持到达每个远程网络的最佳路径，使用弥散更新算法（DUAL）。

这个算法可以做到：

1． 如果可用则备份路由

2． 支持可变长子网掩码（VLSM）

3． 动态的路由恢复

4． 如果没有路由被发现则发送替换路由查询

使用EIGRP来支持大型网络

EIGRP包含了许许多多的强大功能：

在单个路由器上支持多个AS

支持VLSM和汇总

路由发现和维护

多个AS

EIGRP使用自制系统号来区别可共享路由信息的路由器集合。路由信息之可以在拥有相同自治系统号的路由器间共享。在大型网络中，你可以轻易地终结那些在分散的计算操作中因复杂拓扑和路由表而导致的慢汇聚。

VLSM支持和汇总

EIGRP支持使用变长子网掩码。

EIGRP也支持在任一或全部EIGRP路由器上创建汇总，汇总可以尽可能地缩减路由表的尺寸。

在默认时，这是绝不会工作的！注意到，默认时，RIP、RIPv2和IGRP也可以在这些边界上执行自动汇总，但OSPF则不能。

路由发现和维持

和许多链路状态协议一样，EIGRP支持邻居的概念，这些邻居是通过Hello过程来发现的，并且邻居状态是要受监视的。

EIGRP使用一系列的标来保存这些关于环境的重要信息：

1． 邻居关系表

2． 拓扑表

3． 路由表

邻居关系表记录着有关路由器与已建立起来的邻居关系的信息。

拓扑表保存这在互连网中每个路由器从每个邻居处接收到的路由通告。

路由表保存这当前使用者的用于路由判断的路由。

EIGRP的度量

EIGRP的另一个受欢迎的特点是没它使用了一个单一量度来比较并选择最佳的可用路径，EIGRP的度量时四个要素的组合：

1． 带宽

2． 延迟

3． 负载

4． 可靠性

同IGRP一样，默认时，EIGRP只使用带宽和线路的延迟来判定到达远程网络的最佳路径。

配置EIGRP

根据EIGRP命令的输入不同又两种模式：路由器配置模式和借口配置模式。

路由器配置模式启用该协议，判断那个网络将要运行EIGRP，并且设置全局参数。

接口配置模式允许定制汇总、度量、定时器和宽带。

要在一台路由器上开始EIGRP会话，使用router eigrp命令，并在其后制定你网络的自治系统号。然后使用带有网络的network命令，输入连接到路由器上的网络号。

Lab_A(config)#router eigrp 50

Lab_A(config-router)#netw 192.168.20.0

Lab_B(config)#router eigrp 50

Lab_B(config-router)#netw 192.168.20.0

Lab_B(config-router)#netw 192.168.40.0

Lab_C(config)#router eigrp 50

Lab_C(config-router)#netw 192.168.40.0

开放最短路径优先（OSPF）基础

OSPF是一个开放标准的路有选择协议，他被各种网络开发商所广泛使用，其中包括Cisco。

OSPF是通过使用Dijkstra算法来工作的。首先，要构建一个最短路径树，然后使用最佳路径的计算结果来组建路由表。OSPF汇聚很快，虽然他可能没有EIGRP快，并且它也支持到达相同目标的多个等开销路由。但是与EIGRP不同，它只支持IP路由选择。

OSPF和RIPv1比较

特性 OSPF RIPv1

协议类型 链路状态 距离矢量

无类支持 是 否

VLSM支持 是 否

自动归类 否 是

手动归类 是 否

路由传播 可变化的组波 周期性广播

路径度量 宽带 跳

跳计数限制 无 15

汇聚 快 慢

对等认证 是 否

分层网络 是（使用区域） 否（只对平面）

路由计算 Dijkstra Bellman-Ford

OSPF术语

1． 链路

2． 路由器ID

3． 邻居

4． 邻接

5． 邻居关系数据库

6． 拓扑数据库

7． 链路状态通告

8． 指定路由器

9． 备用指定路由器

10． OSPF区域

11． 广播（多路访问）

12． 非广播的多路访问

13． 点到点

14． 点到多点

SPF树的计算

在区域内部，每个路由器都计算到达统一区域中每个网络的最佳/最短路径。

配置OSPF

OSPF配置中的基本元素：

1． 启动OSPF

2． 配置OSPF区域

启动OSPF

配置OSPF最简单也是最低级的方式就是使用单一区域。

用于激活OSPF路由进程的命令是：

Lab_A(config)#router ospf ?

<1-65535> Process ID

OSPF 使用一个取值于范围1-65535内的数来识别进程的ID。

配置OSPF区域

在标识了OSPF的进程后，接下来需要标识想要进行OSPF通信的接口，及路由器所在的区域。

OSPF在配置中使用了通配符掩码，该掩码也被应用在访问控制列表的配置中。

配置ospf基本实例：

Lab_A(config)#router ospf 1

Lab_A(config-router)#netw 192.168.20.0 0.255.255.255 area 0

Lab_A(config-router)#

Lab_B(config)#router ospf 1

Lab_B(config-router)#netw 192.168.40.0 0.0.0.255 area 0

Lab_B(config-router)#netw 192.168.20.0 0.0.0.255 area 0

Lab_B(config-router)#

Lab_C(config)#router ospf 1

Lab_C(config-router)#netw 192.168.40.0 0.0.0.255 area 1

Lab_C(config-router)#

第七章， 第2层交换

交换式服务

根网桥使用软件来创建和管理过滤表不一样，交换机使用专用继承电路来创建并维护其过滤表。

第二层交换提供的性能：

1． 基于硬件的桥接

2． 线速率

3． 低延迟

4． 低成本

第二层交换的局限性

要用网桥设计出一个好的网络，就必须考虑到下面两个最重要的方面：

1． 必须绝对正确的分隔出冲突域。

2． 创建一个功能强大的侨界网络的正确方法是，确信其用户在本地网段上花费了80%的时间。

桥接的网络能够分隔冲突域，但是要记住，网络仍然是一个大的广播域。默认时，第二层交换机和网桥都不能分隔广播域-这不仅限制了网络的规模和增长潜力，还降低了他的整体性能。

桥接与LAN交换的比较

他们之间的区别：

1． 网桥是基于软件的，而交换机是基于硬件的，因为交换机使用ASIC芯片来帮助做出过滤得决定。

2． 交换机可以看成是多端口的网桥

3． 每个网桥只有一个省成熟实例，而交换机可以有许多生成树实例。

4． 交换机的端口数量比大多数的网桥都多。

5． 网桥和交换机都转发第二层广播。

6． 通过检查所接收的每个数据帧的源地址，网桥和交换机就学到了MAC地址。

7． 网桥和交换机都基于第二层地址做出转发的决定。

第二层的三种交换功能

1． 地址学习 通过查看帧的源MAC地址来加进1个叫做转发/过滤表的MAC地址数据库里

2． 转发/过滤决定 当1个接口收到1个帧的时候,switch在MAC地址数据库里查看目标MAC地址和出口接口,然后转发到符合条件的那个目标端口去

3． 避免环路 假如有冗余的连接,可能会造成循环的产生,STP就用来破坏这些循环

生成树协议

生成树术语

1． STP

2． 根桥（Root bridge）

3． BPDU

4． 桥ID

5． 非根桥

6． 根端口

7． 指定端口

8． 端口开销

9． 非指定端口

10． 转发端口

11． 阻塞端口

生成树的操作

STP的任务是找到网络中的所有链路，并关闭任何冗余的链路，这样就可以防止网络环路的产生。STP首先选举一个根桥，由根桥来负责决定网络拓扑。一旦所有的交换机都同意将某台交换机选举为根桥，其余的每台交换机就必须找到其根端口。如果在交换机之间有多条链路，就只能由唯一的一个指定端口。

选举根桥

在网络中，桥ID用来选举根桥，并决定根端口。

只需要记住，在选举根桥时值越低越好。

选择指定端口

如果有多条链路连接到根端口，那么，断口开销就变成了决定哪一个端口将成为根端口的依据。

各种Ethernet网络的典型开销

速率 新的IEEE开销 原来的IEEE开销

10Gb/s 2 1

1Gb/s 4 1

100Mb/s 19 10

10Mb/s 100 100

生成树端口状态

对于运行STP的网桥或交换机，其端口状态会有下列5种状态之间转变：

1． 阻塞

2． 监听

3． 学习

4． 转发

5． 禁用

收敛

当网桥或交换机转变到转发或阻塞状态时，就会产生收敛，再此期间，不会转发任何数据。

LAN交换机的工作方式

1． 直通转发 在这种工作方式下，在交换机查看MAC地址过滤表中的目的地址之间，交换机等待接收目的硬件地址。

2． 碎片丢弃 在这种方式下，交换机在转发帧之前，先检查帧的前64个字节，看它是不是碎片，由此保证不会转发可能产生冲突的帧。

3． 存储转发 在这种工作方式下，交换机接收整个数据帧，放在其缓冲区内，并运行CRC，然后查看在MAC过滤表中的目的地址。

配置交换机

当1900启动后,先运行POST,此时每个端口的发光二级管(LEDs)是绿色的,当POST完成后,LEDs开始闪烁然后熄灭;假如POST发现某个端口出问题了的话,系统LED和那个出问题的端口的LED开始变黄.假如你的console线缆接好了的话,POST开始显示菜单,如下:

1 user(s) now active on Management Console.

User Interface Menu

[M] Menus

[K] Command Line

[I] IP Configuration

Enter Selection:K

CLI session with the switch is open

To end the CLI session, enter [Exit].

>

而2950的启动,有点像router,先进入setup模式.但是默认你可以不对其进行配置,启动如下:

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no

Press RETURN to get started!

00:04:53: %LINK-5-CHANGED: Interface vlan1, changed state to administratively down

00:04:54: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down

Switch>

配置密码:

1.登陆密码(用户模式):防止未授权用户登陆

2.启用密码(特权模式):防止未授权用户修改配置

Setting the User Mode and Enable Mode Passwords

1900下,输入K进入CLI,输入enable进入特权模式,再输入config t进入全局配置模式,如下:

>en

#config t

(config)#

当进入全局配置模式后,使用enable password命令配置登陆密码个启用密码,如下:

(config)#enable password ?

level Set exec level password

(config)#enable password level ?

<1-15> Level Number

level1为登陆密码,level15为启用密码,密码长度范围是4到8字符之间

2950下的配置和配置router有点类似,如下:

Switch>en

Switch#conf t

Switch(config)#line ?

<0-16> First Line number

console Primary terminal line

vty Virtual terminal

Switch(config)#line vty ?

<0-15> First Line number

Switch(config)#line vty 0 15

Switch(config-line)#login

Switch(config-line)#password noko

Switch(config-line)#line con 0

Switch(config-line)#login

Switch(config-line)#password noco

Switch(config-line)#exit

Switch(config)#exit

Switch#

设置主机名

给1900配置主机名,使用hostname命令,如下:

(config)#hostname SZ_Switch

SZ_Switch(config)#

给2950配置主机名,使用hostname命令,如下:

Switch(config)#hostname SZ_Switch

SZ_Switch(config)#

设置IP信息

你可以不配置IP信息,直接把线缆插进端口,一样可以工作.配置IP地址信息有2点原因:

1.通过telnet或其他软件方式来管理switch

2.配置VLANs和其他等网络功能

默认下,没有IP地址和默认网关信息配置,在1900下,使用show ip命令查看默认IP配置,如下:

1900#sh ip

IP Address: 0.0.0.0

Subnet Mask: 0.0.0.0

Default Gateway: 0.0.0.0

Management VLAN: 1

Domain name:

Name server 1: 0.0.0.0

Name server 2: 0.0.0.0

HTTP server: Enable

HTTP port: 80

RIP: Enable

在1900下使用ip address和ip default-gateway命令来配置IP地址信息和默认网关信息,如下:

1900(config)#ip address 172.16.10.16 255.255.255.0

1900(config)#ip default-gateway 172.16.10.1

1900(config)#

2950下的配置是在VLAN1接口下配置,VLAN1是管理VLAN,默认所有接口均是VLAN1的成员,配置如下:

2950(config)#int vlan1

2950(config-if)#ip address 172.16.10.17 255.255.255.0

2950(config-if)#no shut

2950(config-if)#exit

2950(config)#ip default-gateway 172.16.10.1

2950(config)#

注意2950的IP地址配置是在VLAN1接口下,另外要注意打开接口

配置接口描述

配置描述信息,在接口配置模式下使用description命令,1900下的描述信息不能使用空格键,如下:

1900(config)#int e0/1

1900(config-if)#description Cisco_VLAN

1900(config-if)#int f0/26

1900(config-if)#description trunk_to_building_4

1900(config-if)#

2950下的描述就可以使用空格键,如下:

2950(config)#int fa 0/1

2950(config-if)#description Sales Printer

2950(config-if)#^Z

可以使用show interface和show running-config命令来查看这些描述信息

擦除交换机的配置

1900和2950的配置文件是存储在NVRAM里的,但是1900里你不能查看NVRAM或startup-config的内容,只能查看running-config的内容,在1900里,你对配置所进行的修改自动被复制到NVRAM里,所以没有copy run start这样的命令;但是2950就有startup-config和running-config,使用copy run start来保存配置到NVRAM里,擦除2950里startup-config文件使用erase startup-config命令;擦除1900里的使用delete命令.如下:

1900#delete ?

nvram NVRAM configuration

VTP Reset VTP configuration to defaults

1900#delete nvram

2950如下:

2950#erase startup-config

第八章， 虚拟局域网（VLAN）

在一个纯交换式的互联网络中，通过创建虚拟局域网（VLAN）就可以分隔广播域。

VLAN是两个部分各逻辑组合：一是网络用户；二是管理上连接到交换机所定义端口的资源。

默认时，在一个VLAN中的所有主机都不能与另外一个VLAN中的任何主机进行通信，因此，如果想要在VLAN之间通信，那就还需要路由器。

用VLAN来简化网络管理的方式有多种：

1． 通过将某个端口配置到合适的VLAN中，就可以实现网络的添加、移动和改变。

2． 将对安全性要求高的一组用户放入VLAN中，这样，VLAN外部的用户就无法与他们通信。

3． 作为功能上的逻辑用户组，可以认为VLAN独立于他们的无理位置或地理位置。

4． VLAN可以增强网络安全性。

5． VLAN增加了广播域的数量，减小了广播域的范围。

广播控制

每种协议都回产生广播，但他们产生广播的频度取决于下面3项：

1． 协议的类型

2． 运行在互联网络上的应用程序

3． 怎样使用这些服务

安全性

平面网络的安全性问题通常是通过将集线器和交换机一起连接到路由器上来解决，因此，路由器的基本工作就是维护安全性。

由于连接到无理网络的任何人都可以访问位于物理LAN上的网络资源。只要简单的往集线器中插入一个网络分析器，任何人都可以观察到在网络上的任何通信流。用户只需将其工作站插入到现有集线器中，就可以加入某个工作组。因此，根本没有安全性可言。

灵活性和可扩展性

第二层交换机在过滤时只读取帧，他们并不察看网络层的协议，而默认时交换机转发所有的广播。如果创建并实现了VLAN，本质上就可以在第二层创建更小的广播域。

在一个VLAN上的节点所发送的广播，将不会被转发到配置在其他VLAN中的端口。

VLAN成员关系

VLAN通常是由管理员创建的，并由管理员将交换机端口分配到每个VLAN中，这种类型的VLAN称为静态VLAN。将主机设备的硬件地址都分配到一个数据库中，那么，无论什么时候主机插入到交换机中，交换机都可以配置为动态地分配VLAN，这种方式称为动态VLAN。

静态VLAN（Static VLAN）

在创建VLAN时，通常都是创建静态VLAN，静态VLAN也是最安全的。

动态VLAN（Dynamic VLAN）

动态VLAN能够自动决定一个节点的VLAN分配。通过使用智能化的管理软件，就可以启用MAC地址、协议甚至应用程序来创建动态VLAN。

VLAN的识别

当帧通过互联网络进行交换时，交换机必须能够跟踪所有不同类型的帧，而且还要知道怎样对他们进行操作，这取决于硬件地址。根据帧所穿越的链路类型的不同，对帧的处理方式也不同。

在交换式网络中，有两种不同类型的链路：

访问链路： 这种类型的链路只是某个VLAN的一部份，它被称为端口的本机访问。

中继链路： 中继线可以承载多个VLAN。

帧标志

可以将VLAN创建为跨越多台连接在一起的交换机。

VLAN的识别方法

VLAN的识别是指当帧正在穿越交换机结构时，交换机跟踪所有这些帧的方式，它指的是交换机怎样识别哪一个帧属于哪一个VLAN。

交换机间链路 在交换机端口、路由器接口和服务器接口卡上，可以使用ISL路由来中继到服务器。

IEEE 820.1Q 它是由IEEE创建的，作为帧标志的标准方法，它实际上是在帧中插入一个字段，以标识VLAN。

交换机间链路（Inter-Switch Link, ISL）协议

这是一种以太网帧上显示地标志VLAN信息的方法。

通过运行ISL，可以将多台交换机互联起来，并且当数据流在交换机之间的中继链路上传送时，仍然维持VLAN信息。

VLAN中继协议（VLAN Trunk Protocol，VTP）

VTP的基本目标是，跨交换是互联网络管理所有已经配置好的VLAN，并在那个网络上维护其一致性。

VTP提供的一些好处：

1． 在网络中所有的交换机上实现VLAN配置的一致性。

2． 允许VLAN在混合式网络上进行中继

3． VLAN的精确跟踪和监控

4． 将所添加的VLAN动态地报告给VTP域中的所有交换机

5． 添加VLAN时即插即用

VTP的操作模式

有三种不同的操作模式：

1． 服务器(Server) 在VTP域中，至少需要一台服务器，以便在整个域中传播VLAN信息。

2． 客户机(Client) 在客户机模式下，交换机从VTP服务器接收信息，他们也发送和接收更新，但他们不做任何改动。

3． 透明(Transparent) 在透明模式下，交换机不参与VTP域，但他们仍然将通过任何已经配置好的中继链路转发VTP通告。

VTP修剪

VTP提供了一种方式来保留带宽，就是通过配置它来减小广播、组播和其他单播包的数量，这种方式就成为修剪。

VLAN之间的路由

VLAN中的主机处在自己的广播域内，并且可以自由通信。VLAN在OSI模型的第二层创建网络分段，并分割数据流。如果想让主机或任何其他IP设备在VLAN之间通信，就绝对需要第三层设备。

配置VLAN

创建VLAN:

1900下,使用vlan [vlan#] name [name] [vlan#]命令, 如下:

>en

#config t

(config)#hostname 1900

1900(config)#vlan 2 name sales

1900(config)#vlan 3 name marketing

1900(config)#vlan 4 name mis

1900(config)#exit

验证,使用show vlan命令,记住在你没给VLAN分配端口之前,之前做的VLAN是不会起作用的.而且所有的端口默认是处在VLAN1的,VLAN1是管理VLAN.如下:

1900#sh vlan

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default Enable 1-12, AUI, A, B

2 sales Enable

3 marketing Enable

(略)

在2950下创建VLAN,在特权模式下使用vlan database命令,创建命令和1900下的类似,注意结尾使用apply命令.如下:

2950#vlan database

2950(vlan)#vlan 2 name Marketing

VLAN 2 modified:

Name: Marketing

2950(vlan)#vlan 3 name Accounting

VLAN 3 added:

Name: Accounting

2950(vlan)#apply

APPLY complete

2950(vlan)#Ctrl+C

2950#

使用show vlan或者show vlan brief命令验证下:

2950#sh vlan brief

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default active Fa0/1...Fa0/12

2 Marketing active

3 Accounting active

(略)

将交换机端口分配到VLAN中

创建了VLAN,接下来要做的就是给VLAN分配端口.1900下,使用vlan-membership命令1次只能分配1个,可以static或dynamic作为参数,如下:

1900(config)#int e0/2

1900(config-if)#vlan-membership static 2

1900(config)#int e0/4

1900(config-if)#vlan-membership static 3

1900(config)#int e0/5

1900(config-if)#vlan-membership static 4

1900(config-if)#exit

1900(config)#exit

1900#

验证,如下:

1900#sh vlan

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default Enable 1-12, AUI, A, B

2 sales Enable 2

3 marketing Enable 4

(略)

2950下的配置,使用switchport access vlan [vlan#]命令,如下:

2950(config-if)#int f0/2

2950(config-if)#switchport access vlan 2

2950(config-if)#int f0/3

2950(config-if)#switchport access vlan 3

2950(config-if)#int f0/4

2950(config-if)#switchport access vlan 4

2950(config-if)#exit

2950(config)#exit

2950#

验证配置信息,如下:

2950#sh vlan brief

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default active Fa0/1 Fa0/5...Fa0/12

2 Marketing active Fa0/2

3 Accounting active Fa0/3

(略)

配置中继端口

1900只使用动态ISL(DISL)封装方式,在快速以太网配置trunk,在接口配置模式下使用trunk [参数]的命令,如下,将26接口设置为trunk端口:

1900(config)#int f0/26

1900(config-if)#trunk ?

auto Set DISL state to AUTO

desirable Set DISL state to DESIRABLE

nonegotiate Set DISL state to NONEGOTIATE

off Set DISL state to OFF

on Set DISL state to ON

1900(config-if)#trunk on

设置参数为on即接口将作为永久ISL的trunk端口,可以和和相连的设备协商,并且把连接转换成trunk link

2950下在接口配置模式,使用switchport命令,如下:

2950(config)#int f0/12

2950(config-if)#switchport mode trunk

2950(config-if)#^Z

2950#

验证配置信息:

2950#sh run

(略)

!

interface FastEthernet0/12

switchport mode trunk

no ip address

!

配置VLAN之间的路由

默认时，只是在同一个VLAN中的主机才能彼此通信。要实现VLAN之间的通信，就需要路由器或第三层交换机。

要在FastEthernet端口上支持ISL或802.1Q路由，路由器的接口就需要分成逻辑上的接口，每个VLAN都需要一个逻辑接口。这些接口称为子接口。

默认时不能在1900交换机和2950交换机之间提供中继，理解这一点是很重要的，因为1900交换机只支持ISL路由，而2950交换机只支持820.1Q路由，默认时这两种中继方法是不兼容的。

对于到1900 trunk端口（ISL）的连接，可使用如下命令：

2600#config t

2600(config)#int f0

2600(config-subif)#encapsulation isl vlan#

要实现到2950交换机（802.1Q）的路由器中继连接，可使用下列命令：

2600(config)#int f0

2600(config-subif)#encapsulation dot1q vlan#

要理解每个VLAN都是独立的子网，这一颠很重要。

配置VTP

所有的交换机，在默认时都配置为VTP服务器。要配置VTP，首先必须配置你想要使用的VTP域名。

在创建VTP域时，有一些选项，包括设置域名、口令、操作模式和交换机的修建功能。可使用VTP全局配置模式命令来设置所有这些信息。在下面的列兹中，我将交换机设置为VTP server，将VTP域名设置为Cisco，将VTP口令设置为12345：

1900(config)#vtp server

1900(config)#vtp domain Cisco

1900(config)#vtp password 12345

默认时所有的交换机都设置为VTP服务器模式，如果想在交换机上改动任何有关VLAN的信息，都必须在VTP服务器模式下进行。

在2950交换机上配置VTP，同样要首先配置想要使用的域名。同样，一旦在交换机上配置了VTP信息，就需要验证它。可使用VTP全局配置模式命令来设置这些信息。

例子中，把交换机设置为服务器模式，域名设置为SZ_Lab

Switch(config)#vtp mode server

Switch(config)#vtp domain SZ_Lab

配置示例互联网络中的交换

先配置2950C,如下

2950C(config)#enable secret noko

2950C(config)#line con 0

2950C(config-line)#login

2950C(config-line)#password noco

2950C(config-line)#line vty 0 15

2950C(config-line)#login

2950C(config-line)#password noco

2950C(config-line)#banner motd #

2950C

#

2950C(config-line)#exit

2950C(config)#int vlan1

2950C(config-if)#ip address 172.16.10.2 255.255.255.0

2950C(config-if)#no shut

2950C(config-if)#exit

2950C(config)#up default-gateway 172.16.10.1

2950C(config)#^Z

2950C#copy run start

配置2950B,如下:

2950B(config)#enable secret noko

2950B(config)#line con 0

2950B(config-line)#login

2950B(config-line)#password noco

2950B(config-line)#line vty 0 15

2950B(config-line)#login

2950B(config-line)#password noco

2950B(config-line)#banner motd #

2950B

#

2950B(config-line)#exit

2950B(config)#int vlan1

2950B(config-if)#ip address 172.16.10.3 255.255.255.0

2950B(config-if)#no shut

2950B(config-if)#exit

2950B(config)#up default-gateway 172.16.10.1

2950B(config)#^Z

2950B#copy run start

配置trunk,2950B如下:

2950B(config)#int f0/1

2950B(config-if)#switchport mode trunk

2950B(config-if)#int f0/4

2950B(config-if)#switchport mode trunk

2950B(config-if)#int f0/5

2950B(confgi-if)#switchport mode trunk

配置trunk,2950C如下:

2950C(config)#int f0/4

2950C(confgi-if)#switchport mode trunk

2950C(config-if)#int f0/5

2950C(config-if)#switchport mode trunk

验证trunk信息,使用show interface trunk命令.如下:

2950B#sh int trunk

Port Mode Encapsulation Status Native vlan

Fa0/1 on 802.1q trunking 1

Fa0/4 on 802.1q trunking 1

Fa0/5 on 802.1q trunking 1

(略)

之前我们已经对2950B和2950C做了基本配置和trunk端口的配置,接下来应该设置VTP和创建VLAN,并且进行验证.2950C如下:

2950C(config)#vtp mode server

2950C(config)#vtp domain Cisco

2950C(config)#^Z

2950C#vlan database

2950C(vlan)#vlan 2 name sales

2950C(vlan)#vlan 3 name marketing

2950C(vlan)#apply

2950C(vlan)#^C

2950C#sh vlan brief

(略)

接下来分配端口,把Fa0/2分配给VLAN2,Fa0/3分配给VLAN3,默认所有的端口都处在VLAN1下,配置如下:

2950C(config)#int fa0/2

2950C(config-if)#switchport access vlan2

2950C(config)#int fa0/3

2950C(config-if)#switchport access vlan3

验证信息,注意VLAN1里的Ports栏,如下:

2950C#sh vlan brief

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default active Fa0/1 Fa0/5...Fa0/10

2 sales active Fa0/2

3 marketing active Fa0/3

配置2950B,把它设置成客户模式,2950B从2950C接收VLAN信息,如下:

2950B(config)#vtp mode client

2950B(config)#vtp domain Cisco

2950B(config)#^Z

验证,注意2950B已经从2950C知道了VLAN的信息,如下:

2950B#sh vlan brief

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default active Fa0/1...Fa0/12

2 sales active

3 marketing active

但是仍然要给2950B分配端口,如下:

2950B(config)#int fa0/2

2950B(config-if)#switchport access vlan2

2950B(config)#int fa0/3

2950B(config-if)#switchport access vlan3

验证信息,如下:

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default active Fa0/1 Fa0/5...Fa0/12

2 sales active Fa0/2

3 marketing active Fa0/3

到现在,2950C和2950B的配置就算是完成了,经过验证,我们也没发现什么问题,接下来该配置什么呢?当然是配置VLAN间的通信,根据上面的拓扑图,可以知道需要在RouterB上进行配置,如下:

RouterB(config)#hostname Trunkrouter

Trunkrouter(config)#int f0/0

Trunkrouter(config-if)#no ip address

Trunkrouter(config-if)#no shut

创建子接口,并定义封装类型,如下:

Trunkrouter(config-if)#int f0

Trunkrouter(config-subif)#encapsulation dot1q 1

Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0

Trunkrouter(config-if)#int f0

Trunkrouter(config-subif)#encapsulation dot1q 2

Trunkrouter(config-subif)#ip address 172.16.20.1 255.255.255.0

Trunkrouter(config-if)#int f0

Trunkrouter(config-subif)#encapsulation dot1q 3

Trunkrouter(config-subif)#ip address 172.16.30.1 255.255.255.0

Trunkrouter(config-if)#exit

创建子接口,每个接口对应1个VLAN.注意,如果你试图在第一个子接口分配IP地址,将收到错误信息,除非你先定义了封装类型,如下:

Trunkrouter(config-if)#int f0

Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0

Configuring IP routing on a LAN subinterface is only allowed if that subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q, or ISL VLAN.

第九章， 管理Cisco互联网络

本章学习重点：

1. 备份和恢复Cisco IOS

2. 备份和恢复Cisco配置

3. 通过CDP和Telnet收集相邻设备的相关信息

4. 解析主机名

5. 使用ping和traceroute命令测试网络连接

Cisco路由器的内部组件

1. bootstrap

2. post

3. ROM

4. 小型IOS

5. RAM

6. ROM

7. NVRAM

8. Configuration register

路由器启动顺序

启动顺序包括下列步骤

1． 路由器执行POST。

2． Bootstrap查找并加载Cisco IOS软件。

3． IOS软件在NVRAM中查找有效的配置文件。

4． 如果NVRAM中有startup-config文件，路由器将加载并运行此文件。

管理配置寄存器

所有Cisco路由器都具有一个位于NVRAM中的16位软件寄存器。默认情况下，配置寄存器设置为从闪存加载startup-config文件。

理解配置寄存器位

配置寄存器的16位从左到右是从15读到0。Cisco路由器默认的配置设置时0x2102。

软件配置意义

位 十六进制 解释

0-3 0x0000-0x000f 启动字段

6 0x0040 忽略NVRAM内容

7 0x0080 启用OEM位

8 0x101 禁用中断

10 0x0400 IP广播全为零

5、11-12 0x0800-0x1000 控制台线路速率

13 0x2000 如果网络启动实效则启动默认ROM软件

14 0x4000 IP广播包含网络号

15 0x8000 启用诊断信息并忽略NVRAM内容

位于配置寄存器0位-3位的启动字段控制路由器的启动顺序。

检查当前配置寄存器值

使用show version命令可以查看配置寄存器的当前值。

Cisco Internetwork Operating System Software

IOS (tm) 2500 Software (C2500-JS56I-L), Version 12.1(5)T12, RELEASE SOFTWARE (fc1)

TAC Support:

Copyright (c) 1986-2002 by cisco Systems, Inc.

（略）

Configuration register is 0x2142

命令最后给出的信息就是配置寄存器的值。

修改配置寄存器的值

可以通过修改配置寄存器的值来修改路由器如何启动和运行。

下面是修改配置寄存器的可能原因：

1． 强制系统进入ROM监控模式

2． 选择启动来源和默认的启动文件名

3． 启用或禁用Break（中断）功能

4． 控制广播地址

5． 设置控制台中断波特率

6． 从ROM加载操作软件

7． 启用从TFTP启动服务器

使用config-register命令修改配置寄存器。

下面命令告诉路由器忽略NVRAM内容：

Router(config)#config-register 0x2142

Router(config)#^Z

Router#sh ver

（略）

Configuration register is 0x2142

恢复口令

如果忘记了口令，可以通过修改寄存器的值来进行恢复。

默认的配置寄存器值是0x2102，在默认情况下，路由器会查找并加载存储在NVRAM中的路由器配置。现在我们要更改值，让路由器忽略NVRAM的内容。

这里是口令恢复的主要步骤：

1． 启动路由器并通过执行一个中断来中断启动顺序

2． 修改配置寄存器开启第6位（值为0x2142）

3． 重载路由器

4． 进入特权模式。

5． 将startup-config文件复制为running-config文件

6． 修改口令

7． 将配置寄存器重设为默认值

8． 保存路由器的配置

9． 重载路由器。

下面是详细步骤：

中断路由器启动顺序

做法是，当路由器第一次启动时同时按下CTRL+BREAK组和键来执行一个中断。

修改配置寄存器

2600系列命令

Rommon 1> confreg 0x2142

2500系列命令

>o/r 0x2142

从载路由器进入特权模式

再此情况下，需要像下面这样从蛇路由器：

2600系列上,输入reset

2500系列上，输入I（初始化）

查看并修改配置

将startup-config文件复制到running-config文件

Copy startup-config running-config

缩写 copy start run

但是不能查看secret设置的口令。要修改口令，这样做

Config t

Enable secret 12345

重设配置寄存器并重载路由器

使用config-register命令将配置寄存器设置回默认值：

Config t

Config-register 0x2102

最后使用Copy run start 命令保存配置并重载路由器。

备份和恢复Cisco IOS

在省级或恢复Cisco IOS之前，应当将已有文件复制到TFTP主机作为备份，以防止新的影响文件不能正常运行。

在将IOS映像文件备份到网络服务器之前，完成下列操作：

1． 确定可以访问网络服务器。

2． 确保网络服务器对于影响文件具有足够的空间。

3． 验证所需的文件名以及路径。

验证闪存

当场是在路由器上用心的IOS文件升级Cisco IOS之前，应当验证闪存具有充足的空间来保存新的映像文件。可以使用sh flash命令验证闪存的容量和姚存储到闪存中文件的大小：

Router#sh flash

System flash directory:

File Length Name/status

1 16082856 c2500-j

[16082920 bytes used, 694296 available, 16777216 total]

16384K bytes of processor board System flash (Read ONLY)

这里文件名是c2500-j。这个文件名称具有平台特性，名称来源如下：

1． C2500是指平台类型

2． J指示此文件时一个企业级映像文件

3． S指示文件包含扩展性能

4． L指示在需要时可以从闪存中删除此文件，并且此文件时不可压缩文件

5． T12是版本号

6． .bin指示Cisco IOS是二进制可执行文件

备份Cisco IOS

若要将Cisco IOS备份到TFTP服务器，使用copy flash tftp命令

恢复或升级Cisco路由器IOS

可以使用copy tftp flash命令将文件从TFTP服务器下载到闪存中。此命令需要TFTP服务器的IP地址以及要下载到闪存中的文件名。

在开始操作之前，要确保欲放置到闪存中的文件在服务器默认的TFTP目录下。

备份和恢复Cisco配置

对于路由器配置进行的任何修改存储在running-config文件中。在修改了running-config后没有执行copy run start命令，那么路由器重载或掉电后修改的内容会丢失。

备份Cisco路由器配置

要把路由器的配置文件从路由器复制到TFTP服务器，可以使用copy running-config tftp或copy startup-config tftp。其中一个备份当前正在DRAM中运行的路由器配置，一个备份存储在NVRAM中的路由器配置。

验证当前配置

可以使用sh running-config命令

Router>en

Router#sh run

Building configuration...

Current configuration : 547 bytes

!

version 12.1

当前信息表明路由器运行的是IOS 12.1版本

验证存储的配置

下面，应当检查NVRAM中存储的配置。要察看此配置，使用sh start命令：

Router#sh start

Using 547 out of 32762 bytes

!

version 12.1

将当前配置复制到NVRAM

将running-config复制到NVRAM作为备份，可以确信路由器重载时总是重载Running-config文件。

Router#copy run start

Destination filename [startup-config]? [Enter]

Building configuration...

[OK]

Router#

将配置复制到TFTP服务器

使用copy run tftp命令

恢复Cisco路由器配置

使用copy tftp run命令

删除配置

使用erase startup-config命令

Router#erase startup-config

Erasing the nvram filesystem will remove all files! Continue? [confirm][Enter]

[OK]

Erase of nvram: complete

Router#

使用Cisco发现协议

Cisco发现协议(CDP)是Cisco私有,帮助用来管理员收集本地相连和远程设备的信息.

获取CDP定时器和保持时间信息

之前提到过CDP的一些介绍,show cdp命令提供2个信息给你:

1.CDP timer:CDP包传给每个活跃接口的时间间隔,默认是60秒

2.CDP holdtime:某设备从相邻设备收到的包的保持时间,默认是180秒

如下:

Router#sh cdp

Global CDP information:

Sending CDP packets every 60 seconds

Sending a holdtime value of 180 seconds

Router#

可以修改默认的时间,分别在全局配置模式下使用cdp timer和cdp holdtime命令,如下:

Router#conf t

Router(config)#cdp timer 90

Router(config)#cdp holdtime 240

在所有接口上关闭CDP,在全局配置模式下使用no cdp run命令;关闭某个接口的CDP使用no cdp enable命令.再次打开分别使用cdp run和ccdp enable命令.如下:

Router(config)#no cdp run

Router(config)#int fa0/1

Router(config-if)#no cdp enable

收集邻居信息

使用show cdp neighbour可以显示直接相连的设备的信息,如下:

Router#sh cdp nei

Capability Codes: R – Router, T – Trans Bridge,

B – Source Route Bridge, S – Switch, H – Host,

I – IGMP, r – Repeater

Device ID Local Intrfce Holdtime Capability Platform Port ID

1900Switch Eth 0 238 T S 1900 2

2500B Ser 0 138 R 2500 Ser 0

Router#

一些选项的解释如下:

1.Device ID:直接相连的设备的主机名

2.Local Interface:接收CDP包的接口

3.Holdtime:某设备从相邻设备收到的包的保持时间,如果过了这个时间仍然没收到新的CDP包,就将被丢弃

4.Capability:见输出最顶部信息

5.Platform:Cisco设备的类型

6.Port ID:相连设备的接受CDP包信息的接口

要查看更为详细的CDP信息可以使用show cdp neighbor detail或show cdp entry *命令

收集借口流量信息

使用show cdp traffic命令显示接口CDP包流量信息,如下:

Router#sh cdp traffic

CDP counters:

Packets output: 13, Input: 8

Hdr syntax: 0, Chksum error: 0, Encaps failed: 0

No memory: 0, Invalid packet: 0, Fragmented: 0

Router#

收集端口和接口信息

使用show cdp interface命令显示接口的CDP状态信息

使用Telnet

在特权模式下使用telnet [IP地址]的命令进行telnet,如下:

Router#telnet 172.16.10.2

Trying 172.16.10.2 … Open

Password required, but none set

[Connection to 172.16.10.2 closed by foreign host]

Router#

由上面提示可以看出,VTY没有密码配置的话是不允许你telnet的(除非你使用了no login命令,但是安全性几乎为0).所以在telnet前,记得先给目标设备的VTY线路配置密码

同时Telnet到多个设备

当你telnet到远程设备的时候,可以在任何情况下使用exit命令来终止连接.但是假如你想保持这个连接,同时又对另外1个设备进行telnet的时候,使用Ctrl+Shift+6,再按下X键,就可以回到本地console,再对另外1设备进行telnet.如下:

2500#telnet 172.16.10.2

Trying 172.16.10.2 … Open

User Access Verification

Password:

2600>[Ctrl+Shift+6,X]

2500#telnet 192.168.0.32

(略)

检查Telnet连接

查看从本地到远程的连接会话,使用show sessions命令,如下:

2500#sh sessions

Conn Host Address Byte Idle Conn Name

1 172.16.10.2 172.16.10.2 0 0 172.16.10.2

*2 192.168.0.32 192.168.0.32 0 0 192.168.0.32

2500#

注意*所在的会话代表你的最后1个会话,可以直接敲2下Enter键回到*号会话,也可以输入前面的数字,再敲2下Enter键回到相应会话

检查Telnet用户

使用show users命令列举本地所有活动console和VTY端口,如下:

2500#sh users

Line User Host(s) Idle Location

* 0 con 0 172.16.10.2 00:07:52

192.168.0.32 00:07:18

注意上面输出的con代表本地console,这个例子可以看到从本地console连接了远程的2个设备.接下来在我们远程设备上使用这个命令,如下:

2600>sh users

Line User Host(s) Idle Location

0 con 0 idle 9

*2 vty 0

这个输出内容可以看出console是活动的,而且VTY端口2被使用

关闭Telnet会话

之前说过,要终止telnet会话,在远程(被telnet)设备上使用exit命令.但是要从本地设备终止会话的话,就需要在本地使用disconnect命令,如下:

2500#disconnect ?

<1-2> The number of an active network connection

WORD The name of an active network connection

<cr>

2500#disconnect 1

Closing connection to 172.16.10.2 [confirm]

2500#

验证如下:

2600#sh users

Line User Host(s) Idle Location

*0 con 0 idle 0

1 aux 0 idle 0

2 vty 0 idle 172.16.10.1

清除连接,使用clear line命令,并验证,如下:

2600#clear line 2

[confirm]

[OK]

2600#sh users

Line User Host(s) Idle Location

*0 con 0 idle 0

1 aux 0 idle 1

2600#

解析主机名

2种解析主机名到IP地址的办法:

1.在每个router上建立主机表(host table)

2.建立DNS服务器(Domain Name System server),这个类似动态主机表

建立主机表

主机表只提供包含其中的解析,建立主机表的命令是ip host [主机名] [TCP端口号] [IP地址],默认TCP端口号为23.1个主机可以对应最多8个IP地址.如下:

2500(config)#ip host 2501B 172.16.10.2

2500(config)#ip host 1900S 192.168.0.32

2500(config)#^Z

使用show hosts命令验证新建的主机表,如下:

2500#sh hosts

Default domain is not set

Name/address lookup uses domain service

Name servers are 255.255.255.255

Host Flags Age Type Address(es)

2501B (perm, OK) 0 IP 172.16.10.2

1900S (perm, OK) 0 IP 192.168.0.32

2500#

注意Flags选项的perm,代表是手动输入的,如果这项是temp的话,表明是由DNS解析的

使用DNS解析名称

假如你在CLI下输入了1个Cisco设备不能识别的命令,它会默认通过DNS来进行解析(它认为是主机名).这个不好的地方是要花费额外的时间等待DNS解析完.可以在全局配置模式下使用no ip domain-lookup命令关闭它

假如你在你的网络里有DNS服务器,可以使用1些命令使DNS解析开始工作:

1.第一条命令是:ip domain-lookup,这个命令默认是打开了的.如果你之前使用了no ip domain-lookup的话,就要用这条命令打开它

2.第二条命令是:ip name-server.设置DNS服务器的IP地址,可以使1个IP地址对应多达6个服务器

3.最后条命令是:ip domain-name.虽然这个命令是可选的,但是最好还是设置1下

实例如下:

2500(config)#ip domain-lookup

2500(config)#ip name-server 192.168.0.23

2500(config)#ip domain-name noko.com

2500(config)#^Z

2500#

可以使用ping命令来严正下,如下:

2500#ping 1900S

Translating “1900S”…domain server ) [OK]

(略)

使用show hosts命令验证下,如下:

2500#sh hosts

Default domain is noko.com

Name/address lookup uses domain service

Name servers are 192.168.023

Host Flags Age Type Address(es)

2501B (perm, OK) 0 IP 172.16.10.2

1900S.noko.com (temp, OK) 0 IP 192.168.0.32

2500#

检查网络连接

使用ping命令和Traceroute命令

第三项 经验： 成功者的经验，对我们来说，无疑是非常重要的，因为他们不但知道了成功的路，而且，经历过失败，知道哪些路是走不通的，这些经验对于后来者有很好的参考价值。已经通过CCNA的朋友，都非常愿意把自己的心得拿出来与大家分享。

某网友收集了一些心得，整理出来，希望能对准备考CCNA的朋友有所帮助。

成功者一：

考试题并不难，主要是把各知识点搞懂，明白之后考试你就会感到很轻松。

选择资料对考试的成功非常的重要，如果你参加培训，可能就不是什么问题，如果是自学，就显得很关键。需要得到cisco press的官方资料，你需要广泛收集，要明白CISCO考试涉及面还是挺广的。

学习学习过程要注意方法，更重要的是需要毅力，如果有相关的工作经验，学起来可能轻松一点，否则的话，你需要付出更多的劳动。

考试是检验你的学习，也是最关键的。你需要调整好自己的状态。在考试中要保持自信，不到最后一题，决不放弃。考试中肯定会碰到自己不熟悉，甚至根本没接触过的东西，不要紧张。因为你不是要考满分，重要的是考好每一个你知道的题目，如果对自己知道的题因为大意作错了，不知道的也错了，则后果也就不言而预了。

有关考试模拟题，在充分掌握了认证考试的基本知识后，模拟题仅可以以随机的方式帮助复习各知识点。

成功者二：

CISCO的教材是最好的最权威的。考试的教材以CISCO为准。书一定要细看，不可有侥幸心理。概念要清晰，‘万变不离其宗’！题再怪，也不会偏离原理。看CISCO原版的书，如果网络基础好就不要再看中文版的书。

cisco出的选项每一个都很容易让人模糊和不确定，如果不是对概念十分的清晰比如说一些细节的话，看了他的选项就容易觉得每个说的都有道理，就不容易选择。所以在准备时一定要对关键的概念和教材中提到的细节给与充分的重视，在选择是要对自己的记忆有信心，不要随意更改自己的第一选择。另外的重点就是ios操作，命令都会列出来让你选择，记住ios命令的一些习惯性句法和一般的参数顺序就比较容易选择了。最后一点就是考试时不能后退的，就是一个问题结束以后就不能再回头再看了，所以一定要看懂题和看清题，概念题的特点就是他描述的情景并不是问题的关键，重点是问题的实质考点，他不会用清晰的语言告诉你要靠这个概念，而是顾左右而言他，但是要想选出正确的答案就要一眼看出它实际上所设计的关键概念来。整个考试的时间是很充裕的，105分钟65题，一般40-50分钟就可以完成，但是还是那句话，仔细仔细在仔细。

成功者三：

……后来想想，整个复习过程，主要就是三样东西。

1、Sybex CCNA 2.0 640-507 Study Guide ，绝对是个好东西，需要仔细阅读，尤其是要了解其中的基本概念。每章后的Hands on Labs 一定要亲手操作，熟悉它的结果。

2、CCNA要求对Cisco私有的操作系统IOS（Internetworking Operating System）有较深入的认识和理解。一个 Router Simulator（模拟器）是非常必要的 .好的 Router Simulator 很多了，比如Sybex授权电子工业出版社出版的《CCNA虚拟实验室》就非常不错，可以虚拟一个仿真的环境（两台2600路油器和一台1900交换机），获得配置路由器和交换机的实战经验。

3、Boston 的练习题，考前做完了3套CCNA的试题，大概600多道吧，多是概念题，而且和实际考试中的题目很相识，收获颇多。

最关键的是把Sybex出的那本CCNA Study Guide背了七遍，题目也反复做了三次，（好像总共是五百多题吧！）

成功者四：

以下这几本书都是不错的参考资料，大家可以找来看看：

一本是Cisco Press（思科出版社） Cisco CCNA Exam #640-507 Certification Guide 作者 Wendell Odom.

另外一本是SYBEX公司出版的考试用书 CCNA Cisco Certified Network Associate Study Guide.

国内也有4本参考书，一般在大的计算机书店都有：

一本是人民邮电出版社的Cisco CCNA 认证考试（640-507）指南* （这本是Cisco Press Cisco CCNA Exam #640-507 Certification Guide 翻译成中文的书，对英语不好的人来说是个福音。）另外三本是机械工业出版社的CCNA 学习指南、Cisco与IP寻址、Cisco IOS IP 技术指南。

至于路由器嘛 我喜欢Rou 我觉得挺适合CCNA的。考试模拟器还是BOSON的最好，Boson Router Te

成功者五：

总结一下，有以下体会：

对OSI参考模型，TCP/IP模型有很好的掌握；使用过CISCO的低端路由器；对交换机的运作功能有一些基础；

考试之前我看了一遍网友们强烈推荐的Sybex，做了大约50道Boson3的题作为热身（题不在多，热身就行！）。我感觉应该把Sybex每一章后面的Review question看看是很有必要的，因为对于CCNA考试复习，不怕学得不够精，只怕学得不够细，做了Review question之后，你可以检查自己是否把所有重点都看到了。另外，我觉得千万不要花太多时间去做CCNA PTC的题，当然为了增长知识是好的，但是这套题对于考试没有帮助——我认为CCNA考试题都很直白，答案也很明确，不会像PTC那样绕人。建议大家看看Cisco及网络技术网站上的CCNA 160题作为总结复习。其他的我就不重复了。 成功者六：

几点建议：

老实说，boson的模拟题难度偏低，不过知识点还是比较明确的，考试的题目不会象boson的题目出得那么“裸露”，就是光看选项就可以知道答案，简单的说就是，真正的考题可能将boson的题目的2——3个题目知识点合并在一题来出，而且题目的答案会比较隐晦一些，不懂不明白那个知识点或者没有认真看题目，是不可能选到正确的答案，真正的考题，干扰项还是有一定的强度的，所以希望大家在复习的时候，能复习得细致一些，覆盖面大些，但是也不必对某些部分过分深究，始终ccna的考试要求只是停留在初级的水准考题方面嘛，从 和 这2个？……镜腸henqingdong 站长给我的帮助特别大，考生的经验谈和cheet sheet的下载，考题的模拟器！总感觉 WAN 方面，ISDN 和 FRAME RELAY考得不少，始终是现在的热门啊，加起来恐怕都有8题——9题左右吧……

还有SYBEX那本书，书后的WRITTEN LABS和HANDS-ON LABS都要仔仔细细地看和做，until it feels natural to you.（SYBEX书作者原话）

成功者七：

先谈谈选择教材，我看的是SYBEX的<< CCNA Study Guide Second Edition >>，先后看了两遍。还有一本会用到的是Cisco Press出的官方教材，因为考题中对事物进行的描述就出自教材中的原句，提前看一看省得再在考试中有那种作阅读理解的感觉。而且，我不得不说Sybex 的《Guide》现在看有知识点不全的情况，比如我有考到两道 ISDN Protocols （E-series，I-series，Q-series）的问题，而《Guide》中并没有刻意强调。相比之下官方教材的知识点很权威，但又全的过头了，CCNA考的不考的全有。我个人意见，Sybex中Todd Lammle 写得比较生动幽默，感觉看的不累，而Cisco Press的遣词造句太书面化了，看上去很乏味的！好在Sybex的<>

知识点不清的情况只出现了这一处，而且还有补救的方法，所以还是选择Sybex的书来重点学习，只是在复习关于广域网知识、OSI各层的作用和做模拟题遇到问题时再去看Cisco Press 的官方教材。

再说说关于考试的准备，考前一定要把《Guide》看完，花费的时间长短因人而异、因工作学习环境而异。每章结尾处的实验一定不要轻视，要照着在模拟路由器软件上一个一个认真的都做一遍。模拟软件我推荐Boson RouterSim CCNA 2 ，CCNA 考试涉及到的基本命令都有襂OS介面设计的很逼真（曾经有一次我在实习的公司用此软件复习时被同事误当作是在真的操作路由器，还问我修改的是哪一台），毕竟就算是有实验条件，也没人敢为了做实验而肆意地更改运行中设备的配置。觉得准备的有七、八成的时候就可以做模拟题了，模拟考试软件我推荐Boson Router Test 3.09.做这套模拟题不要怀着看原题的目的，而是要检验自己的知识点掌握得是否全面（前面说的Sybex落掉的ISDN Protocols就是在作Boson题时发现的），Boson一共有12套题，每套有56或58道题，知识点已经很全面了，而且在他的Practice Test #3 中甚至有与原题十分相近的题出现。

做的时候要一气就把一套全做完，而且Live Scoring、Back Button、Show # of Ansowers 都不要选，做题当中如果遇到自己拿不准主意的题目，要把题号记下来，这种题目要合作错的题目一起引起自己的关注，按照正确答案和提示分析一下自己的问题所在，要是还搞不明白就去看Cisco Press上面是怎么说的（用到Cisco Press教材的地方很少，所以并没有买一本的必要，找有的人借一下电子版就可以了）。临考前再看看SHEET200， 那上面还是有不少原题的，可以增强一下信心。

成功者八：

cisco网页上提供的blueprint都要看，不可抱侥幸心理，cisco的document CD 关于网络理论部分都要看，看的过程中要注重比较。IOS有不少。最可气的是有两道VLAN的题一个是给出几种显示来判断哪个使用了VLAN，另一个是关于fram tagging，这部分我没看只做了几道题，应该说难度比练习题高，至于添空题非常EASY就是 ROUTER RIP.

我准备时看了sybex的学习指南，题做了很多，keystone，ptc 和boson的都做了感觉PTC的题太教条，boson的不错，不过和实际考试还是有一定差距，实际考试题要灵活一些。routersim是一定要用的对记熟命令和模式很有帮助。

ccnp这些考试不难，比较容易最关键的是可以把CBT教材精读二遍，所有的内容在里面都有提及。同时BOSON的题不错，向各位推荐。每门考试我都花了半个月时间。

总的看来，CISCO的考试考题比较灵活，虽然有一部分是死的东西，但比例不大，考的方式主要是要你从它列出的几十个命令中挑选出符合条件的命令。重要的还是要对各种路由协议彻底的了解，避免一知半解，否则在实际考试中会觉得无法选择，好象哪条都对。考试中，EIGRP和BGP内容相对教多。还有一点，在复习过程中一定要紧扣考试大纲，避免走错方向。

CCNA