ccna

视频播放地址: 名人微刊: http://kan.weibo.com/2573752331/myprofile 来源： oschina 链接： https://my.oschina.net/u/187233/blog/101731

实验拓扑及要求如上图所示 按照从左往右、自下而上的顺序，我们先来配置B公司网关及其以下的部分。 B-GW： //划分vlan及端口封装 B-GW(config)#vlan 10 B-GW(config-vlan)#vlan 20 B-GW(config-vlan)#exit B-GW(config)#interface g0/0 B-GW(config-if)#switchport mode access B-GW(config-if)#switchport access vlan 10 B-GW(config-if)#exit B-GW(config)#interface g0/1 B-GW(config-if)#switchport mode access B-GW(config-if)#switchport access vlan 20 B-GW(config-if)#exit B-GW(config)#interface g0/2 B-GW(config-if)#switchport mode access B-GW(config-if)#switchport access vlan 10 B-GW(config-if)#exit //配置SVI B-GW(config)#interface vlan 10 B-GW(config-if)#ip address 192

1、实验目的 掌握PPPoE的操作 2、拓扑与需求 拓扑： 需求： OR使用PPPoE的方式向ISP发送拨号的用户名和密码，用户名：SPOTO 密码：SPOTO123，ISP没有告知使用哪种认证方式，拨号成功后自动获取IP信息，以及本地自动生成一条默认路由指向ISP； 配置PAT实现PC1能ping通ISP上的8.8.8.8； 3、配置与实现 OR使用PPPoE的方式向ISP发送拨号的用户名和密码，用户名：SPOTO 密码：SPOTO123，ISP没有告知使用哪种认证方式，拨号成功后自动获取IP信息，以及本地自动生成一条默认路由指向ISP； 创建拨号接口 OR OR ( config ) #interface dialer 0 OR ( config-if ) #ip address negotiated OR ( config-if ) #ip mtu 1492 OR ( config-if ) #encapsulation ppp OR ( config-if ) #ppp ipcp route default OR ( config-if ) #dialer pool 1 OR ( config-if ) #ppp chap hostname SPOTO OR ( config-if ) #ppp chap password SPOTO123 OR ( config-if )

1、实验目的 掌握标准ACL的操作 掌握扩展ACL的操作 掌握命名ACL的操作 2、拓扑与需求 拓扑： 需求： 使用名字为ACL_A的标准ACL配置及应用：在R1上配置ACL实现仅192.168.20.0/24网段能访问到PC1； 使用名字为ACL_B的标准ACL实现Telnet登陆控制：在R3上配置只允许PC1远程管理R3； 使用名字为ACL_C的扩展ACL配置及应用：在R3配置ACL实现PC2只允许被ping通,其他访问都不能进行； 3、配置与实现 使用名字为ACL_A的标准ACL配置及应用：在R1上配置ACL实现仅192.168.20.0/24网段能访问到PC1； R1 R1 ( config ) #ip access-list standard ACL_A R1 ( config-std-nacl ) #permit 192.168.20.0 0.0.0.255 R1 ( config-std-nacl ) #interface ethernet 0/0 R1 ( config-if ) #ip access-group ACL_A out 2. 使用名字为ACL_B的标准ACL实现Telnet登陆控制：在R3上配置只允许PC1远程管理R3，使用SPOTO作为Telnet和Enable(明文)的密码； 配置ACL R3 R3 ( config ) #ip access

1、实验目的 掌握静态路由的操作 掌握默认路由的用途 2、拓扑与需求 拓扑： 需求： PC1在LAN1中，PC2在LAN2中，配置静态路由实现两个LAN中的PC能够通信； 去掉R1和R3上刚刚配置的静态路由，配置默认路由使PC1与PC2能够通信； 3、配置与实现 PC1在LAN1中，PC2在LAN2中，配置静态路由实现两个LAN中的PC能够通信； R1 R1 ( config ) #ip route 192.168.20.0 255.255.255.0 12.1.1.2 或 R1 ( config ) #ip route 192.168.20.0 255.255.255.0 ethernet0/1 R2 R2 ( config ) #ip route 192.168.10.0 255.255.255.0 12.1.1.1 R2 ( config ) #ip route 192.168.20.0 255.255.255.0 23.1.1.3 或 R2 ( config ) #ip route 192.168.10.0 255.255.255.0 ethernet0/1 R2 ( config ) #ip route 192.168.20.0 255.255.255.0 ethernet0/0 R3 R3 ( config ) #ip route 192.168.10.0 255

1、实验目的 掌握Trunk的配置 掌握VTP基本操作 理解VTP角色之间的区别 2、拓扑与需求 拓扑： 需求： SW1、SW2和SW3之间的线路需配置为Trunk，采用Dot1q封装协议 SW1为VTP Server模式，SW2为VTP Transparent模式，SW3为VTP Client模式，Domain名为 SPOTO， VTP密码为 P@s5w0rd 在SW1上创建VLAN 10 名字为VTP-Server，在SW2上创建VLAN 20 名字为VTP-Transparent，观察SW1~3的VLAN数据库以及VTP状态 3、配置与实现 SW1、SW2和SW3之间的线路需配置为Trunk，采用Dot1q封装协议 SW1 & SW2 SWX ( config ) #interface ethernet 0/0 SWX ( config - if ) #switchport trunk encapsulation dot1q SWX ( config - if ) #switchport mode trunk SW2 & SW3 SWX ( config ) #interface ethernet 0/1 SWX ( config - if ) #switchport trunk encapsulation dot1q SWX ( config - if )

NAT 网络地址转换 配置了NAT的路由器至少有一个有效的外部全球IP地址，即公有IP地址，这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。实质上就是公有ip和私有ip间互换，NAT解决IPv4地址不够用的问题，拖累了IPv6的发展 具体的做法 ：在边界路由器上，流量从内部去往外部时，将数据包中的源ip地址进行修改（内部本地修改为内部全局）； 流量从外部进入内部时，修改目标ip地址（外部全局修改为外部本地） 实现方式 NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad Router#show ip nat translations 查看nat的命令 一对一：（静态） r2(config)#ip nat inside source static 192.168.1.2 12.1.1.2 前面ip是本地，后面是全局 一对多（动态） PAT ——端口地址转换 将多个私有ip地址转换为同一公有ip地址，依赖数据包中的端口号来进行区分；先使用ACL定义感兴趣流量—哪些私有ip地址要被转换 r2(config)#access-list 1 permit 192.168.1.0 0.0.0.255 r2(config)#access-list 1 permit

EIGRP（增强内部网关路由协议） 是cisco私有的协议，是无类别距离矢量协议，它综合了距离矢量和链路状态2者的优点，协议号88，特点有： 组播更新：224.0.0.10 增量更新——仅触发 无周期更新——可靠性、更新量小 支持非等开销负载均衡 【1】EIGRP的数据包 HELLO:以组播的方式发送，用于发现邻居路由器,并维持邻居关系。 更新(update) :当路由器收到某个邻居路由器的第一个HELLO包时， 以单点传送方式回送一个包含它所知道的路由信息的更新包。当路由信息发生变化时，以组播的方式发送一个只包含变化信息的更新包。 查询(query):当一条链路失效，路由器重新进行路由计算但在拓扑表中没有可行的后继路由时，路由器就以组播的方式向它的邻居发送一个查询包，以询问它们是否有一条到目的地的可行后继路由。 应答(reply) :以单播的方式回传给查询方，对查询数据包进行应答。 确认(ACK) :以单播的方式传送，用来确认更新、查询、应答数据包，以确保更新、查询、应答传输的 可靠性。 【2】EIGRP的4大组件 Hello机制——认识所有邻居 PDM ——支持多种网络层协议 协议有关单元 协议无关单元 IPX appletalk RTP——可靠传输协议——借鉴TCP的4种可靠机制–确认、重传、排序、流控（不能超过链路带宽的百分之50） DUAL——扩散更新（弥散更新） 【3

OSPF建立成为邻接关系的条件----关注网络类型 网络类型两种： 点到点–在一个网段内只能存在两个节点 MA网络—在一个网段内节点数量不限制 在点到点网络ospf能直接建立邻接关系； 在MA网络中为避免重复的更新，将进行DR/BDR选举，所有的非DR/BDR间仅建立邻居关系；DR/BDR与其他非DR/BDR建立邻接关系，基于224.0.0.6沟通； 选举规则： 1、比较接口优先级 0-255 大优 默认为1； 2、接口优先级若相同，比较RID； 想要人为干预DR/BDR的选举，可以通过修改接口优先级 r1(config)#interface fastEthernet 0/0 r1(config-if)#ip ospf priority 3 修改接口优先级 注：ospf选择非抢占的，因此在人为修改了优先级后，必须重启所有设备的OSPF进程 r1#clear ip ospf process Reset ALL OSPF processes? [no]: yes 可以将设备的参选接口优先级修改为0,----不参选；但至少留一台设备参选，否则将无DR,网络无法通行； OSPF的扩展配置 1、认证–直接在连接邻居的接口上配置，认证的作用: 安全传输 r1(config)#interface s1/1 r1(config-if)#ip ospf authenticationmessage

最初始要实现两台PC之间通信，需要什么？网线 网卡，软件。想要通信很容易，那一根网线把两台PC一连就好了。但当网络变大时，终端设备增加，网络的节点增多，全部用网线互连通信，不仅麻烦还是费网线。 为了延长距离，引入了中继器，（中继器的工作方式：中继器接受源PC的数据包通过广播的方式找目标PC建立通信）但不能无限延长传输距离，中继器可能导致信号失真，传输的信息不准确。并且当中继器接受到A和B都要访问C的数据包，就会产出冲突，为了解决此冲突，采用FIFO 先进先出技术、CSMA/CD 带侦听检测的载波多路访问技术，就是排队的方式，但不能完全解决冲突， 引进了二层设备交换机（工作在数据链路层所以是二层设备），交换机同样是通过广播的方式建立通信，与中继器不同的是内部有MAC表，可以在冲突发生前解决冲突，但是又有新的情况出现，例如：中国到美国的两个PC要连通有很多个交换机，每个交换机一个广播域，多个交换机一起会广播产生广播风暴，广播风暴（broadcast storm）简单的讲是指当广播数据充斥网络无法处理，并占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪。 所以有了路由器的出现，路由器的主要功能就是划分广播域，用于连接不同的网络，局域网和广域网。路由器根据具体的IP地址来转发数据。通信是要找到目标主机，即MAC地址，此时就需要一个ARP（地址解析协议