ccna笔记.docx

sh r-enable password * 设置en密码enable secret * 设置en加密密码-no ip domain-lookup 关闭域名查找-banner motd # 加入备注信息，以#为结束符号-line vty 0 4 远程登录用login local(exit) username * password * 使用用户名密码登陆no login 直接登录password 只有密码-使用加密方式远程登录1、修改hostname2、加用户密码 username xxx password xxx3、ip domain-name 4、line vty 0 4login local-以上就是要 使用用户名加密码的方式远程登录5、transport input ssh 用ssh加密输入的命令6、crypto key generate rsa 使用说明算法来加密用ssh -l username ip 命令登陆-路由器的组成：ram rom flash nvram interface cpu。nvram:非易失ram1、加电自检 2、载入ROM中的引导 3、寻找ios，在bin（二进制文件）中 4、加载ios 5、寻找配置文件 6、加载配置文件 7、run-#copy running-config startup-config 保存配置，就是把running-config（配置）载入startup-config（保存）。-Configuration register（配置寄存器）：0x2102加载配置、0x2142不加载。破解路由器密码：自检时ctrl+break；进入rommon模式输入 confreg 0x2142 reset。之后路由自动重启。copy startup-config running-config 重新加载配置，就是把startup-config（保存）载入running-config（运行）。修改密码，修改配置寄存器为0x2102：config-register 0x2102保存copy running-config startup-config -交换机的配置文件保存在flash中的config.Text中，它没有nvram。破解交换机密码：在启动自解压时，按交换机上的模式model按钮，中断启动。进入switch：Flash_init初始化，rename flash:config.text flash:config.old改名，load_helper，boot。交换机开始重启。#把config.old名字改回来。copy flash:config.text running-config，导入配置，修改或删除密码，copy running-config stratup-config。-CDP思科发现协议。show cdp neighbors关闭cdp：全局：no cdp run或接口中：no cdp enable-第二课-2002年，以太网标准802.3制定。CSMA/CD载波侦听多路访问冲突检测。单播、多播、广播看目的地址的个数来确定。MAC：48bit，前24bit为国际分配，后24bit厂家自由分配，表示为12个16进制数。VLAN：分段、灵活、安全。交换机默认所有端口在vlan 1中。接口加入vlan：Int f0/2，switchport mode access，switchport access vlan 2。在接口，switchport mode trunk中继，使交换机可以识别不同的vlan。vtp：show vtp status，vtp domain起名字，vtp mode client设置模式（先设置模式，再连线）。-交换机工作原理：建立MAC表，对应端口。-端口安全，即绑定Switchport mode accessSwitchport port-security打开功能Switchport port-security maximum 1最大连接1个Switchport port-security mac-address sticky即一个链接的为合法机器Switchport port-security violation shutdown惩罚措施。-MAC使存在每段链路的，在不同链路是会变化的。-单臂路由：Int f0/1.XXX 进入子接口，encapsulation dot1q 3，ip addr XXXXXXX-Tftp：copy flash：tftp：第三课-路由协议 show ip protocols协议选择路径的方法（根据度量值原则路由协议）：Rip：跳数； ospf：代价； eigrp：带宽、延时。管理距离：ospf：110；eigrp：90；rip：120；connect：0；static：1。越小越优先（思科定义，可修改）。距离矢量协议：周期性的把路由表copy发给邻居路由，形成一个路由表。如果路由表变化，也不会通知周围的路由，只有等到周期到了才会通知。这样可能会有错误路由表形成。解决方案：水平分割：从接口收到更新后，不会把相同的更新再从相同的接口发出去；路由毒化毒性反转：一旦某路不可达，则发送通知，说度量无穷大。返回也是无穷大；抑制计时器：down后发送不可达，开始计时，到时间后删除，否则回复；促发更新：只在于变化时发送更新。-静态路由：ip route （目的ip） （目的子网掩码） （下一跳ip）默认路由：ip route （下一跳ip） show ip interface briefInterface loopback 1进入环回接口-动态路由RIP（周期30秒）version2 无类路由协议。不连续子网会有问题。No auto-summary所以关闭自动汇总Clear ip route *刷新路由表EIGRP：增强型内部网关路由协议，思科私有。高级距离矢量新协议 有邻居表、拓扑表、路由表route eigrp autonomous-systemnetwork XXX.XXX.XXX.XXXvariance 2则在最小代价最小代价*2之间传输LSRP：链路状态路由协议，要划分区域area，邻居表adjacency、拓扑表、转发表。有序列号确认机制它包含ospf协议OSPF（大多使用）：开放式最短路径优先，交换hello报文（routerID、hello时间间隔确认存在、邻居、AreaID、）存入链路状态数据库，形成路由表 Router ospf process-idNetwork 55 area 0routerID选择顺序：手工指定、环回口中地址最大的、物理接口最大的（接口要打开）、第四课-访问控制列表：过滤、分类。标准访问列表：1-99、1300-1999，只检查来源、针对整个协议，靠近目的路由扩展访问列表：100-199、2000-2699，检查来源和目的、针对某一个协议即端口，靠近源路由。动态访问列表：需要在路由上验证才能经过路由，成功就加入标准列表，允许通过。自反网列表：只能一边访问你一边，反过来不行。基于时间的列表：按时间生效。反掩码：0表示匹配、1表示忽略。Host 完全匹配。Any表示所有地址。配置标准访问列表：access-list （1-99） permit（deny） 55（反掩码）扩展反问列表：access-list （100-199） deny tcp 源地址 目的地址 eq 21access-list （100-199） permit ip any any允许所有接口模式中调用ACL：Ip access-group （1-99） out（最下面要配允许所有） Show access-list-广域网DTE：数据终端设备DCE：数据链路终端设备，配clock rate 64000Show controllers s0/0/0NAT：ip地址转换 show ip nat translations 1、static NAT 先配inside或者outside ip nat inside2、ip nat inside source static 转换为外网地址PAT：基于端口的地址转换 1、先配inside或者outside ip nat inside2、配置ACL3、（config）#ip nat inside source list 1 int s0/0/0 overloadDHCP：config）#ip dhcp pool XXX Network Default-router 54 DNS:1 Ip dhcp excl