第一篇：CCNA培訓(xùn)心得

CCNA培訓(xùn)心得

楊紹松

轉(zhuǎn)眼間,CCNA培訓(xùn)班的課程已經(jīng)結(jié)束了,經(jīng)過10天的學(xué)習(xí),我想我與我的幾位同事都有了不同的但很大的收獲。對于我個人，我認(rèn)為這次培訓(xùn)班舉辦的非常有意義，非常有必要，因為它不僅讓我充實了更多網(wǎng)絡(luò)方面的理論知識，更讓學(xué)習(xí)到了CISCO交換機與路由器理論方面的知識。無論是從課上到課下，從聽課到交談，還是從所聽到所聞，每時每刻、每一堂課，都讓我有莫大的收獲，現(xiàn)將這10天來的心得體會總結(jié)如下：

（1）充實網(wǎng)絡(luò)方面理論知識

網(wǎng)絡(luò)一直是我非常喜歡的領(lǐng)域，以致于我經(jīng)常利用業(yè)務(wù)時間翻閱網(wǎng)絡(luò)方面的書籍。在自學(xué)計算機網(wǎng)絡(luò)時，難免有很多困惑我的地方。這次培訓(xùn)讓我以前困惑我的知識點變得明朗了，同時我也學(xué)到了以前不曾接觸的知識?，F(xiàn)只針對網(wǎng)絡(luò)理論知識方面的學(xué)習(xí)總結(jié)以下幾點：

1、之前我對IOS七層模型中的表示層與會話層一直不是很了解，只知道這兩層的存在，但是不知道這兩層的功能與作用。通過這次培訓(xùn)我不僅對這兩層有了一個全新的認(rèn)識，對整個IOS模型也有了更深層次的理解。

2、幀中繼網(wǎng)絡(luò)在此之前對于我來說一直都是一個盲點，之前也沒有主動的了解它，因為我一直把這種網(wǎng)絡(luò)技術(shù)當(dāng)成一種陳舊的技術(shù)。在這個培訓(xùn)中，通過老師的介紹我才知道原來這項技術(shù)是非常實用的。而且也了解了這項網(wǎng)絡(luò)技術(shù)的工作原理，學(xué)會了他的構(gòu)建方法與維護技術(shù)。

3、常用的路由協(xié)議有很多，之前只了解靜態(tài)路由、RIP、OSPF這幾個路由協(xié)議，在路由器上也是做一些簡單的配置，EIGRP是我這次培訓(xùn)的最大收獲。得到最大收獲的同時，我也再次溫習(xí)了RIP、OSPF等路由選擇協(xié)議，之前總以為OSPF配置命令中的0.0.0.255是反掩碼，現(xiàn)在才知道其真實的意義是通配符。

4、現(xiàn)在的我感覺出了以前的我的那種青澀，對任何事物的了解一定在做到知其然，又知其所以然。之前的我對很多東西的了解只做到了知其然，而不知其所以然。例如：配置CISCO設(shè)備時最常用的保存配置的命令write,之前只知道這個命令是保存配置用的，可是不知道它的工作機制。經(jīng)過老師的講解之后，我才知道這個命令是把RAM中的運行配置保存到FLASH中的STARTUP-CONFIG中去，與命令COPY RUNNING-CONFIT STARTUP-CONFIG等價。

5、之前的我對交換機端口安全、NAT技術(shù)、PAT技術(shù)的原理有大致的了解，只是把這些技術(shù)停留在理論的層次上，根本無法把這些技術(shù)應(yīng)用到實際的工作中。通過這次培訓(xùn)，我對這些技術(shù)的理論知識認(rèn)識又上升了一個層次，此外，在老師的指導(dǎo)下，我成功的把這些技術(shù)應(yīng)用到了實際的網(wǎng)絡(luò)中。

6、技術(shù)方面的收獲有很多，以上只是幾個典型的。除了理論方面的學(xué)習(xí)，在這次培訓(xùn)中，每次理論課程之后都安排了上機實驗，上機時都是分組進行的，這樣就培養(yǎng)了我們的動手能力與網(wǎng)絡(luò)排錯能力，同時也增強了我的團隊意識與合作精神。

7、這次CCNA培訓(xùn)只針對局域網(wǎng)與廣域網(wǎng)中的交換機與路由器方面的知識，沒有涉及網(wǎng)絡(luò)安全方面的知識。如果有機會，希望能參加一些針對網(wǎng)絡(luò)安全方面的培訓(xùn)。

能有這么大的收獲，真誠的感覺設(shè)備室給了我這次參加CCNA培訓(xùn)的機會。同時我也珍惜了這次機會，豐富了自己也充實了自己，一定要把學(xué)到的知識應(yīng)用到工作之中。為構(gòu)建單位的所需的安全的網(wǎng)絡(luò)而努力。

第二篇：CCNA考試心得

CCNA考試心得：報名

盡管我很喜歡計算機和網(wǎng)絡(luò)，但一直都沒有系統(tǒng)地學(xué)習(xí)過，后來在一個很偶然的機會，我接觸到了思科網(wǎng)絡(luò)技術(shù)學(xué)院。大三那年，有一個同學(xué)跟我講起：他要去讀CCNA的培訓(xùn)班。學(xué)完CCNA培訓(xùn)班可是要花去一千多元錢，我很奇怪，是什么樣的培訓(xùn)班能夠讓這個平時很節(jié)儉的同學(xué)舍得花這么一大筆錢呢？于是我和他一起去了解了CCNA課程的內(nèi)容，想不到一下子就被它吸引住了。CCNA的課程很符合我的興趣，網(wǎng)校老師的講課也非常生動精彩，而且我覺得像他們這樣既講理論又強調(diào)動手能力的系統(tǒng)的學(xué)習(xí)，才能真正使學(xué)生學(xué)到真本領(lǐng)。于是，第二天我也毫不猶豫地報了名。

CCNA考試心得：學(xué)習(xí)

果然，思科網(wǎng)絡(luò)技術(shù)學(xué)院的教學(xué)的確有它的獨到之處。對于我們在校園里可以上教育網(wǎng)的學(xué)生來說，網(wǎng)上教育比起傳統(tǒng)教育更容易讓我們接受。我們擁有很快的網(wǎng)絡(luò)速度，而且擁有充足的上網(wǎng)時間。尤其是對于一看到書本就能睡著的我來說，e-Learning的教學(xué)方式是最好的學(xué)習(xí)方法。除了e-Learning的教學(xué)方式，給我留下深刻印象的就是：在思科網(wǎng)絡(luò)技術(shù)學(xué)院中，我們可以親自去做實驗，親眼看到網(wǎng)絡(luò)是怎么聯(lián)系在一起，親手配置各種網(wǎng)絡(luò)設(shè)備；這些非常有利于我們把從老師那里學(xué)到的知識結(jié)合到實踐中，而且還可以回過來鞏固我們的知識結(jié)構(gòu)。因此實驗對我們來說非常重要，只有通過親手實驗才能真正掌握最有用的本領(lǐng)，如果說CCNA證書對每個學(xué)習(xí)CCNA認(rèn)證的人來說都是最終的目標(biāo)的話，那么通過親手實驗所學(xué)到的東西才是認(rèn)證中最有價值的體現(xiàn)。我之所以能考出滿分是和平時多動手有密切關(guān)系的。我們真正應(yīng)該重視的不是考試拿了多少分，分?jǐn)?shù)只是個表面現(xiàn)象，真正值得我們注意的、有價值的是我們所學(xué)到的知識，所擁有的能力。

CCNA考試心得：應(yīng)考

在我準(zhǔn)備CCNA考試的那段時間里，碰巧遇到了考試的高峰期，自己的專業(yè)考試有好幾門，而找工作的面試筆試也一堆，復(fù)習(xí)到凌晨兩三點是常有的事情。我是這樣安排復(fù)習(xí)的：先把網(wǎng)絡(luò)技術(shù)學(xué)院的中文教材看一遍，對照著英文教材復(fù)習(xí)，然后去做網(wǎng)上教程的習(xí)題，做完以后，把模擬題認(rèn)真做一遍。尤其是在網(wǎng)絡(luò)技術(shù)學(xué)院學(xué)習(xí)之后，又過了一段時間才考的同學(xué)，把教材讀透是很重要的。當(dāng)然，這只是應(yīng)對考試的一點經(jīng)驗，能否學(xué)好還在于大家平時的練習(xí)與動手。

現(xiàn)在，我正在為找工作而忙碌著，雖然我不是學(xué)通訊專業(yè)的，但在思科網(wǎng)絡(luò)技術(shù)學(xué)院培訓(xùn)過的經(jīng)歷讓我增加了很大的自信。我不會滿足于CCNA，我現(xiàn)在正在學(xué)習(xí)CCNP的內(nèi)容，我對未來充滿了信心，相信自己一定會成為一個優(yōu)秀的網(wǎng)絡(luò)工程師。思科網(wǎng)絡(luò)技術(shù)學(xué)院是我網(wǎng)絡(luò)人生的開始，我會在未來的工作中將在思科網(wǎng)絡(luò)技術(shù)學(xué)院所學(xué)到的知識得以實踐。

這就是我的CCNA考試心得。

第三篇：CCNA實驗心得

武漢工程大學(xué)計算機科學(xué)與工程學(xué)院

生產(chǎn)實習(xí)報告

第一部分 靜態(tài)路由實驗問題總結(jié)和分析

圖1.1 靜態(tài)路由協(xié)議實驗網(wǎng)絡(luò)拓?fù)鋱D

我們在兩個網(wǎng)段（192.168.1.0/24和192.168.2.0/24）中分別有3個路由器，Router0，Router1和Router2，我們的目標(biāo)是Router0的數(shù)據(jù)包能順利到達(dá)Router2，因為這是一個小型的具有簡單拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)，因此我們決定采用靜態(tài)路由協(xié)議達(dá)到這樣的目標(biāo)。

首先，我們必須給每個路由器的接口分配一個合法的IP地址，這是最為關(guān)鍵的一步，很多同學(xué)在給接口分配IP地址的時候會將同一條交叉電纜的兩端口分配兩個不在同一網(wǎng)段的地址，這樣的結(jié)果是即使是直連的兩端也無法通信。你可能會認(rèn)為你另有辦法；對于直連網(wǎng)絡(luò)來說，只要配置好端口的IP地址，當(dāng)然這里說的正確的配置好，不用靜態(tài)路由，也可以互相通信。只有當(dāng)不在同一個網(wǎng)段的路由器之間需要通信的時候，才需要設(shè)置靜態(tài)路由，因此你有理由認(rèn)為，我只需在Router1上畫蛇添足的寫上一條到Router0的靜態(tài)路由就可以了。實際上我正是按照這樣的想法做的?？山Y(jié)果卻讓我大吃一驚：

圖1.2 錯誤配置下靜態(tài)路由協(xié)議路由表

從上圖中我們看到了Router1路由表中有兩條Type為C和一條Type為S的路由條目，C是表示直連網(wǎng)絡(luò)的意思，而S則表示是靜態(tài)路由條目，我們在3臺路由器的路由表中都發(fā)現(xiàn)了靜態(tài)路由條目，從路由條目可以看出路由絕對沒有問題，可為什么其他兩臺路由器任然無法和Router0通信呢?因此我們決定向下一層——數(shù)據(jù)鏈路層，查看個究竟。

武漢工程大學(xué)計算機科學(xué)與工程學(xué)院

生產(chǎn)實習(xí)報告

現(xiàn)在，我們不妨看看3個路由器的ARP地址表：

圖1.3 錯誤配置下ARP地址表條目

然后我們再來看看正確的端口IP地址情況下，ARP地址表的情況是怎么樣的；

圖1.4 正確配置下的ARP地址表

現(xiàn)在我們來比較一下，兩張ARP地址表的內(nèi)容，可以很快的看出，錯誤配置下ARP地址表的條目很少，而正確的配置情況下ARP地址表條目很完整，看來我們找到問題的所在了；ARP在解析IP地址的時候出現(xiàn)了問題，無法找到IP地址為192.168.3.1的接口的MAC地址。在這里我們必須清楚的知道，當(dāng)數(shù)據(jù)報要跨路由器通過的時候，它真正需要知道的是下一條路由器接口的MAC地址。這個時候，我們可能會想知道ARP的工作機制，它武漢工程大學(xué)計算機科學(xué)與工程學(xué)院

生產(chǎn)實習(xí)報告

是如何將IP地址解析為MAC地址的？當(dāng)然對這個問題我不想多說，因為老師上課的時候講的實在是很詳細(xì)了，我想知道的是ARP的廣播域有多大？Router1的ARP廣播能不能到達(dá)Router0，這跟路由器隔離廣播有沒有關(guān)系？這是問題的關(guān)鍵所在。

翻閱了《CCNA學(xué)習(xí)指南》和《TCP/IP協(xié)議詳解(卷一)》將近半個小時，問題終于解決了。路由器隔離廣播域確實沒錯，但端到端的ARP廣播是不經(jīng)過路由器的，所以不存在這個問題。后來看到ARP的廣播地址段是子網(wǎng)的廣播才恍然大悟，192.168.1.0的ARP廣播地址是192.168.1.255，這個廣播根本到不了網(wǎng)段192.168.3.0/24，所以沒辦法得到接口IP地址為192.168.3.1的MAC地址。為了驗證這個觀點的正確，我決定將Router1上Fa0/0的IP地址掩碼改為255.255.0.0，可發(fā)現(xiàn)沒辦法將一個C類IP地址的掩碼改為255.255.0.0。只好作罷！

第二部分 RIP路由協(xié)議實驗總結(jié)分析

我們總認(rèn)為老師講的東西很簡單，看起來是那么的理所當(dāng)然，可每當(dāng)你自己動手去做的時候你會發(fā)現(xiàn)很多意想不到的事情發(fā)生了，在這里我可以肯定的說，我遇到的問題你們肯定也遇到過，因為我們都是從菜鳥走過來的，也許現(xiàn)在我們還是菜鳥，誰又知道呢？然而，一個高手的誕生無不是菜鳥與意想不到的困難作斗爭的結(jié)果。下面我就來說說我試驗中遇到的一些問題。

試驗內(nèi)容很簡單，4臺思科2811的路由器呈一字連起來，每個配置上合法的IP地址,然后配置上RIP協(xié)議，版本是2，實現(xiàn)整個網(wǎng)絡(luò)的互聯(lián)。正確的配置總是讓我覺得很乏味，因此在配置好了網(wǎng)絡(luò)以后我決定做個小小的實驗。

實驗的網(wǎng)絡(luò)拓?fù)鋱D如下；

圖2.1 RIP協(xié)議實驗網(wǎng)絡(luò)拓?fù)鋱D

記得上課的時候老師告訴我們過，RIP的管理距離是120，和它等同的意思是最多支持15跳，那些跳數(shù)標(biāo)明為16的路由條目實際上已經(jīng)死亡了。今天的我想做的是將Router0上兩條R開頭的路由條目的Metric值改為15，看網(wǎng)絡(luò)會發(fā)生什么變化。首先我們來看看沒有修改Metric值的情況下路由表的狀態(tài)； 武漢工程大學(xué)計算機科學(xué)與工程學(xué)院

生產(chǎn)實習(xí)報告

圖2.2 不過按照我的推測，R1上的到網(wǎng)絡(luò)192.168.3.0的路由條目的Metric值應(yīng)該會變?yōu)?6，并且R1應(yīng)該ping不通R3；同時R3上的到網(wǎng)絡(luò)192.168.2.0的路由條目的Metric值也會變成16，并且R3不能ping通R2。這只是我的猜測，正確與否還不知道。

下面我們來動手做這個大膽的嘗試。

我翻閱了半天的書本并在網(wǎng)上搜尋資料很多遍后，任然一無所獲。我并沒有像我相像中的那樣看到大堆的命令在五彩的網(wǎng)頁上睡著大覺，甚至一個也沒有發(fā)現(xiàn)！這個時候，我不禁懷疑，Metric值真的可以隨意更改嗎？我們現(xiàn)在暫且不討論這個問題。

很顯然的是我的目標(biāo)是驗證RIP的最大跳數(shù)是15跳，在不能修改Metric值的情況下，我只能換個思維了。于是，我換了張拓?fù)鋱D；

圖2.3 RIP路由協(xié)議實驗與分析拓?fù)鋱D

（二）武漢工程大學(xué)計算機科學(xué)與工程學(xué)院

生產(chǎn)實習(xí)報告

你可能覺得這樣的拓?fù)鋱D很不順眼，但沒有辦法，它正是我們需要的。你肯定會說；給我一個理由！

眾所周知，路由環(huán)路是很可怕的一件事。他能讓你的網(wǎng)絡(luò)瞬間崩潰，關(guān)閉路由器是你唯一的辦法，然而你得確保，下次打開的時候你有足夠快的速度在環(huán)路形成前更改配置。顯然這是一個沒有配置RIP協(xié)議的網(wǎng)絡(luò)（其他協(xié)議有沒有防環(huán)技術(shù)我還不清楚），環(huán)路的形成是肆無忌憚的。RIP協(xié)議的特征告訴我們，它有4中防環(huán)技術(shù)；最大跳計數(shù)，水平分割，路由中毒和保持關(guān)閉。你可能發(fā)現(xiàn)了，我們今天想用的就是他的最大跳計數(shù)防環(huán)技術(shù)。

因此我們得設(shè)計一個帶環(huán)的鏈路出來，到此你或許還是對這個拓?fù)鋱D不太明白，那么我只好跟你解釋一下了。

在解釋這個問題之前，我先說說我在做這個實驗的時候遇到的一個意想不到的問題。我們都知道RIPv1和RIPv2的區(qū)別，RIPv2是無類的，可以工作在VLSM和不連續(xù)網(wǎng)絡(luò)中。這個大家可能都很清楚，可兩者的兼容性問題是怎么樣的呢？

看圖2.3，我將圖中Router9的RIP版本默認(rèn)為v1，將其余的路由器的RIP版本改為v2，其他的一些有關(guān)網(wǎng)絡(luò)IP的配置正確無誤，可發(fā)現(xiàn)Router0和Router4根本無法ping通Router2，Router3，Router10。這是怎么回事呢？現(xiàn)在我們來看一下路由表；

圖2.4 Router9上路由表（RIPv1）

圖2.5 Router2上路由表(RIPv2)從上圖中我們可以看出，運行RIPv1版本的路由器學(xué)到了所有路由器上的路由條目（這句話可等價于Router9學(xué)到了Router0，Router2和Router4上的所有路由條目,這個不再做解釋）盡管它們運行的全是RIPv2。再看看圖2.5，運行RIPv2的Router2并沒有學(xué)到它左邊直連Router9上的路由表。由此我們可以認(rèn)為，RIPv2不能接受來自RIPv1的路由更新信息，而RIPv1能接受來自RIPv2的路由更新信息。在此我需要強調(diào)的是；這不等價于兼容性。

這個小小的問題讓我受益匪淺。

現(xiàn)在我們回到圖2.3，關(guān)于這個拓?fù)鋱D的結(jié)構(gòu)給大家做個解釋；

你們可能感到最不可理解的是為什么要將最左邊的3個路由器組成一個環(huán)路？正確配置下的網(wǎng)絡(luò)是暢通無阻的，我們現(xiàn)在將到網(wǎng)段192.168.4.0的所有接口全部Down掉，即關(guān)閉Router3和Router10上的Fa0/1接口。我們首先不看實驗結(jié)果，猜想一下實驗的結(jié)果會是什么樣的呢? 我的猜想是這樣的；Down掉網(wǎng)段192.168.4.0/24后，最新察覺的是Router2，為什么網(wǎng)絡(luò)192.168.4.0的更新信息遲遲未到，在等待180秒后，任然沒有網(wǎng)段192.168.4.0武漢工程大學(xué)計算機科學(xué)與工程學(xué)院

生產(chǎn)實習(xí)報告 的路由信息過來，他就會認(rèn)為這個路由條目已經(jīng)失效，并通知與其相連的Router9。從中我們可以看出其中有180秒的時間。當(dāng)這個不好的消息傳到Router9的時候，它要經(jīng)過180秒的時間將這個不好的消息——網(wǎng)段192.168.4.0/24不可達(dá)，傳給Router0和Router4，在這段時間里面，Router0和Router4就會在那兒不停地嚷嚷；“嘿，我還在這里，這是我了解的路由情況！”，其中當(dāng)然有去網(wǎng)段192.168.4.0/24的路由條目。在網(wǎng)絡(luò)正常的時候，即我們沒有Down掉網(wǎng)段192.168.4.0/24的時候，這個路由信息是由Router0從Fa0/0接口獲得的，因此在RIP協(xié)議的控制下，它不會將這個消息從這個借口再發(fā)送給Router9，但是當(dāng)網(wǎng)絡(luò)192.168.4.0/24在Router9上顯示不可達(dá)的時候，它可以通過Router4從fa0/1將這個網(wǎng)絡(luò)192。168.4.0/24可達(dá)的消息傳給Router9，這個時候Router9會承認(rèn)這條路由的正確性。任何一個到達(dá)網(wǎng)絡(luò)192.168.4.0/24的數(shù)據(jù)包都會進入這個環(huán)路，形成一個死循環(huán)，直到這條路由的Metric值變成16?，F(xiàn)在你或許明白了我為什么會涉及一個這樣的環(huán)路了吧!下面是實驗的結(jié)果；

圖 2.4 Debug ip rip結(jié)果顯示

圖2.5 一段時間前Router9上路由表

圖2.6 一段時間后Router9上路有表

圖 2.4 Debug ip rip結(jié)果顯示網(wǎng)絡(luò)192.168.4.0跳數(shù)為16，圖2.5 Router9上路由表中網(wǎng)絡(luò)192.168.4.0的Metric值為16，圖2.6 240秒后這個路由條目消失了。結(jié)果你猜想到了嗎？ 武漢工程大學(xué)計算機科學(xué)與工程學(xué)院

生產(chǎn)實習(xí)報告

這個實驗做的真的很辛苦，花了我兩天時間。

第三部分 EIGRP路由協(xié)議實驗總結(jié)和分析

每個路由協(xié)議的學(xué)習(xí)看上去都那么的簡單，幾條簡單的命令，幾個簡單的概念，從每個人口中說出來都可以是輕飄飄的，因為你可能已經(jīng)相信你已經(jīng)掌握全部了?？刹粩嗟膯栴}總在一些不合時宜的場合問你；這個你知道嗎？

今天我們做的實驗是有關(guān)EIGRP的，相關(guān)的實驗我們在實訓(xùn)的時候做過。今天我們的目的是驗證EIGRP的相關(guān)特性，所以做起來應(yīng)該會很輕松。

下面是一個很簡單的網(wǎng)絡(luò)拓?fù)鋱D；

圖 3.1 EIGRP協(xié)議實驗拓?fù)鋱D

今天我們要驗證的是AS號不同的兩個區(qū)域如何路由。

現(xiàn)在我們來看一下屬于同一個AS（所有AS號全為1）中的路由器中的路由表是什么樣的；

圖 3.2 同一AS中Router0和Router1中的路由表

由于路由表比較多，我們在這里選出兩個比較有代表性的路由表。從上圖我們可以看出，到整個網(wǎng)絡(luò)的路由都已經(jīng)在路由表中了，我們也嘗試任意兩臺路由器通信，都是成功的。

現(xiàn)在我們將右半部分的AS號該為2，再看看路由表的變化； 武漢工程大學(xué)計算機科學(xué)與工程學(xué)院

生產(chǎn)實習(xí)報告

圖 3.4 改變后的路由表

我們可以看到，所有到右半部分網(wǎng)絡(luò)的路由條目在瞬間都消失了，兩個AS中的路由器無法相互通信了。細(xì)心的人可能會發(fā)現(xiàn)，Router4上到172.16.3.0/24網(wǎng)絡(luò)有一條路由，那么我們是不是能ping通右邊AS區(qū)域中的Router2上的Fa0/0接口呢？我們在Router4上發(fā)送了一個到127.16.3.2的ICMP報文，發(fā)現(xiàn)了并沒有ICMP的回顯報文?？晌覀儾榭催@個ping包的發(fā)送細(xì)節(jié)，發(fā)現(xiàn)沒有問題。最后我們查看Router2上的路由表，問題原來出在這里；ICMP回顯報文找不到回家的路！

在這個試驗中，我還發(fā)現(xiàn)了一個問題，那就是路由器的出口是不是一定是鄰居呢？在此，我不做回答！

第四部分 路由器密碼的刪除和配置還原

我們在試驗中經(jīng)常遇到這樣的問題；老師給你了一臺路由器，但是有密碼，不能進入特權(quán)模式，這個時候就很麻煩了。今天我們就說說破解密碼的問題

我們首先選一臺2811路由器，給它配置好密碼和已有接口的IP地址，如下圖所示；

武漢工程大學(xué)計算機科學(xué)與工程學(xué)院

生產(chǎn)實習(xí)報告

圖 4.1 路由器配置實例

從上圖我們知道，我們?yōu)槁酚善鹪O(shè)置了；密碼、接口IP地址，在關(guān)閉路由器之前，我們首先要保存我們的配置。然后重新啟動路由器，在重啟引導(dǎo)IOS系統(tǒng)的時候我們按下Ctrl+Break組合鍵，然后我們輸入一條很簡單的命令就可以避開Starting-config文件的讀入，這樣我們就可以不用在進入特權(quán)模式的時候被要求輸入密碼。下圖可以告訴你這行命令是什么；

圖4.2 ROMMON模式

然后我們就進入了系統(tǒng)，并且在進入特權(quán)模式的時候不會要求輸入密碼，這時候我們可以設(shè)置一個我們自己的密碼，它會覆蓋你以前的密碼?，F(xiàn)在我們來看一下以前保存的配置，發(fā)現(xiàn)一切都沒有了。現(xiàn)在我們要還原我們剛才已經(jīng)設(shè)置好的配置；

圖4.3 還原原配置

還原原配置的方法還有一個。命令如下； Router(config)#config-register 0x2102 Router(config)#reload 相同的我們可以用這種方法來刪除路由器中所有設(shè)置； Router(config)#config-register 0x2102 Router(config)#reload 這個看起來很簡單的實驗，在某些時候卻顯得很重要！

第五部分 對不同VLAN入網(wǎng)的控制

在短短幾個星期的時間里，實訓(xùn)老師主要給我們講授的是有關(guān)路由器的配置和一些主流路由協(xié)議的特征，在實訓(xùn)的倒數(shù)第二天才給我們講授了一下交換機的內(nèi)容，講的很匆忙也很粗枝大葉，甚至到現(xiàn)在我們對交換機IP地址的有無都不感肯定的作出回答，可見我們對交換機確實知之甚少。然而，環(huán)顧我們的周圍，一個網(wǎng)絡(luò)的構(gòu)建，不論是大還是小的，都離不開交換機在其中發(fā)揮至關(guān)重要的作用。因此，在課余的時間我決定自己做一個有交換機的實驗?？纯瓷厦娴臉?biāo)題；“對不同VLAN入網(wǎng)的控制”，其實我的初衷并不是這樣的，在接下來的實驗過程中我將向你慢慢的說明我的想法以及實現(xiàn)過程中遇到的一些問武漢工程大學(xué)計算機科學(xué)與工程學(xué)院

生產(chǎn)實習(xí)報告

題。首先看看設(shè)計的拓?fù)鋱D；

圖 5.1對不同VLAN入網(wǎng)的控制實驗網(wǎng)絡(luò)拓?fù)鋱D

拓?fù)鋱D的形成是瞬間的，因為在我的腦海中，我曾很多次想設(shè)計這樣一個看起來很“齊全”的拓?fù)鋱D去試驗一下我的想法。網(wǎng)絡(luò)主要由兩個交換機組成的廣播域構(gòu)成，通過兩個路由器隔離廣播域。

網(wǎng)絡(luò)參數(shù)參數(shù)的配置都寫在了圖上，相信你會一目了然。我的本意是想左邊的PC6可以任意的ping通網(wǎng)中的任何一臺設(shè)備，包括交換機和PC機。當(dāng)然如果我不給自己設(shè)計麻煩，不把右邊的交換機連接的網(wǎng)絡(luò)分成3個獨立的VLAN，我想這個想法是輕而易舉就能實現(xiàn)的?？梢晕覅s給自己制造了一個致命的麻煩。

在我翻閱了我所有可知的有關(guān)網(wǎng)絡(luò)的書后，沒有任何有意義的發(fā)現(xiàn)，我想解決的問題任然擺在那里。然后我自己在路由器和交換機的命令行模式中不停地打問號，問到底就問出了我現(xiàn)在的這個拓?fù)鋱D已經(jīng)達(dá)到的效果，可能是自己真的開始對這個拓?fù)鋱D有點煩了，如是我就將錯就錯實現(xiàn)了一個我怎么也想不到的效果，但無疑這個效果是很棒的！

由于時間的緊迫，今天就寫這些了，試驗中遇到的問題還在不斷的產(chǎn)生，我的嘗試也會不斷的繼續(xù)下去！

第四篇：CCNA考試心得

CCNA考試心得

今天終于到了考試NA的日子，心里緊張的要命，我相信我能考過但是我還是緊張，因為我怕出現(xiàn)萬一，想起前一個星期我準(zhǔn)備的日子真是一言難盡，在上一個周，老師每天下午讓我們做一百道題庫里的題，然后在挑出不會的重做一遍，在周六我們終于把題庫里的題做了一遍，我也很有信心，可是等到周日的時候，同學(xué)告訴我，最近題庫更新了，有很多人最近考的都沒過，我很擔(dān)心，趕緊讓他把題庫給我下載下來看看，我一看還真是，有了好多新題，我越看越心煩，急的都差點哭了，我想這怎么辦，萬一過不了怎么辦？可是沒辦法啊，考是一定要考的，就慢慢看看吧，后來我晚上加班看了一遍新題，感覺除了幾個不是很容易理解的，其他的題還是不難的，我想過是一定沒問題的吧，第二天老師也知道了有新的題，就讓我過兩天再考，看看新題，我又多了兩天，變得有信心了，終于今天終于到了。

一開始緊張的都不知道怎么辦好了，后來開始做題才感覺好多了，因為一旦做題就會把緊張忘掉了，一心只有做題了，我做的這些題中大多數(shù)都是題庫中的，只有兩三道題是我沒見過的題，有兩道題我沒有把握，一道是關(guān)于VPN的，還有一個是關(guān)于IPv6任播的，其他的我都有把握。我覺得考試時，我們要注意的是看清題意，尤其是實驗題，有些題目的要求和題庫里的題的要求不一樣，所以做的時候要看清題目要求。我做的題有三個實驗題，分別是EIGRP、ACL、VTP，做的時候EIGRP這個實驗就是時間長一點，因為這是我在考試中做的第一個實驗，所以我可能是還沒有適應(yīng)該怎么做，緊張起來就容易把命令打錯，所以浪費了時間，還有做實驗時，一定要記得保存?？偟膩碚f我做的題目還算可以。雖然這個成績我有點不滿意。

第五篇：CCNA培訓(xùn)讀書筆記

CCNA培訓(xùn)筆記總結(jié)

1、CCNA基礎(chǔ)：熟悉一些常用的網(wǎng)絡(luò)設(shè)備、熟悉常用的網(wǎng)絡(luò)電纜、熟悉簡單的LAN技術(shù)和拓?fù)浣Y(jié)構(gòu)、熟悉簡單的WAN技術(shù)和拓?fù)浣Y(jié)構(gòu)、知道一些簡單的寬帶技術(shù)、精通OSI參考模型、熟悉TCP/IP參考模型、會進行IP地址計算

2、CCNA：routing and switching supportCCNP:routing and switching support CCIE:routing and switchingSecuritycommunications and services3、CISCOIOS 執(zhí)行模式： USER EXEC（用戶執(zhí)行模式）PRIVILEGE EXEC（特權(quán)模式）

4、熟悉應(yīng)用交換機命令行幫助工具：上下文提示幫助（提供命令列表和具體命令可供選擇的參數(shù)）、歷史命令緩存（重新回放原來輸入的命令，對比較復(fù)雜的命令尤其有效）、控制臺錯誤信息（如果輸入命令錯誤，指出錯誤原因，并提示你修改）

5、Configuration mode(配置模式)：global Configuration mode（全局配置模式）和 interface Configuration mode（接口配置模式）

6、為交換機命名hostname sw1、配置管理地址ip address 192.168.1.5對于特殊交換機只能為VLAN1 配置IP地址、配置缺省網(wǎng)關(guān) ip default-gateway172.16.10.1、使用SHOW命令顯示交換機的配置 show version、show running-configuration、show interface type/nummber(0/1)、show ip7、路由器啟動后如果在NVRAM中發(fā)現(xiàn)配置文件，其就會進入用戶模式提示符，如果沒有發(fā)現(xiàn)，就會進入SETUP初始化狀態(tài)

8、Enable secret(安全使能密鑰)和enable password（使能密鑰）不能相同，如果設(shè)定安全使能密鑰的話，使能密鑰就沒什么用了

9、路由器基于上寫文的幫助功能：對不識別的符號進行解析、命令提示、回放最后一次輸入的命令以及歷史命令方便路由器的配置節(jié)省時間

10、快捷鍵詮釋：CTRL+A（把光標(biāo)快速移動到整行的最開始）CTRL+E（把光標(biāo)快速移動到整行的最末尾）CTRL+B（后退一個字符）CTRL+F（前進一個字符）CTRL+D（刪除單獨一個字符）show history 顯示歷史緩沖區(qū)中的內(nèi)容

11、把RAM中正在運行的配置保存在NVRAM中 copy running-config startup-config12、配置路由器的密碼：line console o/vty 04/—login—password cisco或者是以前的老命令enable password/secret cisco取消密碼命令 no login—no enable password 13、14、15、Interfacetype slot/port 配置接口命令 適合于模塊化的設(shè)備接口 設(shè)定時鐘速率（僅僅在DCE接口上）Router（con-if）#clock rate 6400 Serial 口一般是連接在CSU/DCE等類型的提供時鐘頻率的設(shè)備上，但是，假如你的試驗環(huán)境里采用了背對背的配置，那么需要將一端作為DCE設(shè)備提供時鐘頻率。默認(rèn)的思科的ROUTER都是DTE，所以你必須讓一個serial接口來提供時鐘頻率，采用的命令是clockratetransparent 透明模式

16、思科的router的默認(rèn)serial連接帶寬是T-1（1.544Mbps），有的路由協(xié)議要以帶寬作為度來進行衡量，所以我們可以給接口配置帶寬，使用bandwidth命令，注意參數(shù)單位是kbyte,設(shè)定帶寬，出于管理目的，如路由選擇，QOS管理

17、開啟和關(guān)閉一個接口使用noshutdown或者shutdown命令（在接口配置模式下）

18、IP地址是軟件或邏輯地址，MAC地址是硬件地址，MAC地址是燒錄在NIC里的，MAC地址用于在本地網(wǎng)絡(luò)查找主機，IP地址在公共網(wǎng)絡(luò)上要求必須是唯一的，也叫做網(wǎng)絡(luò)地址（network address）,硬件地址也可以叫做節(jié)點地址（node address）

19、如果沒有一個三層設(shè)備路由VLAN間的流量，不同VLAN的網(wǎng)絡(luò)設(shè)備無法通訊。

20、以太通道端口組（Ethernet Port Groups）提供把多個交換機端口像一個交換端口對

待。這些端口組為交換機之間或交換機和服務(wù)器之間提供一條單獨的高帶寬連接的邏輯端口。以太通道在一個通道中提供穿越鏈路的負(fù)載平衡。

21、telnet管理相關(guān)命令telnet-server enable / telnet-user password 0/722、23、http管理相關(guān)命令I(lǐng)p http server/Web-user password 0/7

Snmp管理相關(guān)命令snmp-server enable/ snmp-server community ro

/snmp-server community rw /Snmp-server securityip

24、（神州數(shù)碼6800配置比較）網(wǎng)絡(luò)地址為10.0.0.0/24的主機不允許訪問其他主機的ftp和telnet服務(wù)。

Switch(Config)#access-list 110 deny tcp 10.0.0.0 0.0.0.255 any-destination d-port 21

Switch(Config)#access-list 110 deny tcp 10.0.0.0 0.0.0.255 any-destination d-port 23

Switch(Config)#firewall enable

Switch(Config)#firewall default permit

Switch(Config)#interface ethernet 0/0/10

Switch(Config-Ethernet0/0/10)#ip access-group 110 in

Switch(Config-Ethernet0/0/10)#ex

Switch(Config)#ex25、（神州數(shù)碼6800配置比較）7608支持tcp單向訪問.主機192.168.1.1不允許訪問主機192.168.1.2，主機192.168.1.2允許訪問主機192.168.1.1。配置如下。

------------

|sw7608 |

-------------

/

port1/1 port1/24

host1:192.168.1.1 host2:192.168.1.2

firewall enable

access-list 101 deny tcp host 192.168.1.2 host 192.168.1.1 syn ack

int e 1/24

ip access-group 101 in

exit26、（神州數(shù)碼6800配置比較）工作時間只允許mac地址00-00-39-01-71-F3 且ip地

址為10.1.1.1的主機訪問網(wǎng)絡(luò)。

Switch(Config)#time-range work_timer

Switch(Config-Time-Range)# periodic daily 9:00:00 to 12:00:00

Switch(Config-Time-Range)# periodic daily 1:00:00 to 18:00:00

Switch(Config)# access-list 3113 permit 00-00-39-01-71-F3 00-00-00-00-00-00 00-00-00-00-00-00 FF-FF-FF-FF-FF-FF ip 10.1.1.1 0.0.0.0 0.0.0.0 255.255.255.255 time-range work_timer

Switch(Config)# access-list 3113 deny 00-00-00-00-00-00 FF-FF-FF-FF-FF-FF 00-00-00-00-00-00 FF-FF-FF-FF-FF-FF ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 time-range work_timer27、Note: On the Catalyst 1900 and 2900xl switches, the IP address is always in VLAN1.It

cannot be moved to any other VLAN like the Catalyst 5000 SC0 port.28、路由器在任何時侯按Ctrl+C推出對話模式

29、用CDP發(fā)現(xiàn)直接相鄰的設(shè)備，能獲取的信息包括：設(shè)備名、對應(yīng)各協(xié)議的地址、端口名、角色特征、平臺。

30、斷開一個telnet會話，disconnect斷開由自己建立的遠(yuǎn)端會話，clear line 11清除由

遠(yuǎn)端設(shè)備建立的會話連接

31、設(shè)定配置寄存器的值,兩種方式：

1、啟動前60秒向路由器發(fā)Breack信號，使用o/r

0xxxxx命令

2、在全局配置模式里使用config-register 0xxxxx命令

32、用命令show version來檢查配置寄存器的值show flash！檢查Flash中的IOS

show startup-config！檢查NVRAM中的啟動配置文件 show running-config！檢查RAM

中的文件

33、路由器密碼恢復(fù)：2600、3600等新系列路由器步驟：

1、啟動路由器，60秒內(nèi)按下ctrl+break鍵

2、rommon>confreg 0x21423、rommon>reset4、router#copy startup-config running-config5、router(config)#no enable secrect6、router(config-line)#no password7、router#copy running-config startup8、router(config)#config-register 0x2102

2500系列路由器步驟：

1、啟動路由器，60秒內(nèi)按下ctrl+break鍵

2、>o/r 0x21423、>i

其余步驟跟2600一樣

34、冗余拓?fù)湎擞捎趩吸c故障所引起的網(wǎng)絡(luò)問題，卻帶來了廣播風(fēng)暴，重復(fù)幀和

MAC地址表不穩(wěn)定的問題

35、rl# show interface serial 0查看s0信息，如果看到serial和 line protocol都顯示up

說明鏈路兩端都設(shè)置成功

注意：如果出現(xiàn)serial down, line down 可能對方的端口沒有打no shutdown或者電纜沒有插好；如果出現(xiàn)serial up, line down 可能是DCE端沒有設(shè)置clock rate, 也可能是封裝格式不對

36、router(config)＃ip access-list extended natip 定義訪問列表名稱為natip

router(config-ext-nacl)#permit ip 191.0.9.0 0.0.0.255 any 允許191.0.9.1－255的地址訪問任何地址，若只允許某些地址上網(wǎng)，可以在這里設(shè)置。如允許191.0.9.1－31的地址上任何網(wǎng)，其他地址只允許訪問公司綜合信息，可以按如下設(shè)置：

router(config-ext-nacl)＃permit ip 191.0.9.0 0.0.0.31 any

router(config-ext-nacl)＃permit tcp 191.0.9.0 0.0.0.255 host 210.52.46.166 eq www37、訪問控制列表中表示一個地址時用host 212.32.3.165；表示一段地址時用

212.2.3.160 0.0.0.15，代表從212.2.3.160－175。此處0.0.0.15與子網(wǎng)掩碼的作用類似，但是寫法恰好相反。在網(wǎng)絡(luò)中地址段212.2.3.160－175用212.2.3.160 255.255.255.240表示。訪問控制列表中的掩碼可以用255減去子網(wǎng)掩碼每段的的數(shù)值得到。如子網(wǎng)掩碼255.255.255.0在訪問控制列表中用0.0.0.255表示，子網(wǎng)掩碼

255.255.254.0在訪問控制列表中用0.0.1.255表示。

38、如果需要將微機的IP地址和網(wǎng)卡的地址綁定，即微機只能使用指定的IP地址，自己

更改地址后路由器將拒絕訪問，可以通過如下命令設(shè)置：

router(config)＃arp 191.0.5.186 0030.2222.1111 ARPA

router(config)＃arp 191.0.5.187 0030.2222.2222 ARPA

其中191.0.5.186為IP地址，0030.2222.1111為綁定的網(wǎng)卡地址。

39、網(wǎng)絡(luò)層是進行網(wǎng)絡(luò)互連的地方。數(shù)據(jù)鏈路層協(xié)議具有這樣的特性，可以使數(shù)據(jù)從一個節(jié) 點傳遞到相同鏈路的另一個節(jié)點上，而網(wǎng)絡(luò)層協(xié)議使數(shù)據(jù)可以從一個網(wǎng)絡(luò)傳遞到另一個網(wǎng)絡(luò)上。這意味著網(wǎng)絡(luò)層協(xié)議必須包含地址分配信息，它獨一無二的識別互連網(wǎng)絡(luò)中的網(wǎng)絡(luò)。不僅提供獨一無二的節(jié)點地址，而且提供獨一無二的網(wǎng)絡(luò)地址。

40、路由器使用路由選擇協(xié)議，以建立和維護路由表和按照達(dá)到數(shù)據(jù)包的目的地的最佳路徑 轉(zhuǎn)發(fā)數(shù)據(jù)數(shù)據(jù)包。

40、路由選擇算法就是路由選擇協(xié)議用于決定達(dá)到目的網(wǎng)絡(luò)的最佳路徑的計算方法

41、同種設(shè)備之間互聯(lián)用交叉線，路由器與PC互聯(lián)要交叉線，其余非同種設(shè)備互聯(lián)用直通線

42、全局配置模式下 cisco(config)#banner motd 每日消息（每日消息的配置）

43、全局配置模式下 cisco(config)#config-register0x2102（寄存器的配置）

44、全局配置模式下 cisco(config)#service password-encry（密碼不顯示配置）

45、全局配置模式下 cisco(config)#no ip domain-lookup（關(guān)閉域名查詢配置）

46、使用ISL或802.1Q封裝TRUNK命令switchport trunk encapsulation isl/dot1q47、為VTP配置密碼 命令cisco(config)#vtp password cisco48、端口安全設(shè)置命令cisco(config-if)#switchport port-security ?

49、要想實現(xiàn)路由，路由器必須知道目的地址、源地址、所有可能的路由路經(jīng)、最佳的路由路

經(jīng)、管理路由信息

50、