登錄
登入

心智圖資源庫 CCNA複習腦圖

CCNA複習腦圖

關於CCNA複習腦圖的心智圖，整理了交換器、路由器的內容，希望這份腦圖對你有幫助。

編輯於2023-04-24 18:01:24

WSCoUtCI

最近的作品檢視更多>>

Microbiologia medica Infezione batterica e immunità
Microbiologia medica, Infezioni batteriche e immunità riassume e organizza i punti di conoscenza per aiutare gli studenti a comprendere e ricordare. Studia in modo più efficiente!
teoria cinetica dei gas
La teoria cinetica dei gas rivela la natura microscopica dei fenomeni termici macroscopici e le leggi dei gas trovando la relazione tra quantità macroscopiche e quantità microscopiche. Dal punto di vista del movimento molecolare, vengono utilizzati metodi statistici per studiare le proprietà macroscopiche e modificare i modelli di movimento termico delle molecole di gas.
Breve História do Tempo
Este é um mapa mental sobre uma breve história do tempo. "Uma Breve História do Tempo" é um trabalho científico popular com influência de longo alcance. Ele não apenas introduz os conceitos básicos da cosmologia e da relatividade, mas também discute os buracos negros e a expansão. Do universo. questões científicas de ponta, como inflação e teoria das cordas.

CCNA複習腦圖

WSCoUtCI

最近的作品檢視更多>>

推薦給您
大綱

《設備檔案傳輸與災難性復原》心智圖
- 15
WSUJfrxa
思科認證CCNA網路基礎知識
- 13
WSCoUtCI

CCNA複習腦圖

交換機

遠端登入

telnet遠端登入

設定步驟

enable密碼

line vyt下啟動telnet（login）

開啟telnet協議

設定telnet登入密碼

配置VLAN IP位址(三層可以配置介面IP位址）

配置預設網關（根據需求配置

配置命令

IOU1(config)#enab

IOU1(config)#enable password cisco

IOU1(config)#line vty 0 4

IOU1(config-line)#password cisco

IOU1(config-line)#login

IOU1(config-line)#transport input telnet

IOU1(config)#int e0/0

IOU1(config-if)#ip address 192.168.1.1 255.255.255.0

IOU1(config-if)#exit

IOU1(config)#ip default-gateway 192.168.1.254

SSH遠端登入

網域配置

hostname配置

enable密碼設定

設定rsa非對稱秘鑰

本機建立使用者及登入密碼

line vty下允許ssh、telnet協議

設定本機使用者密碼登入（longin local）

生成樹

STP

根橋選擇方法

對比橋ID （小的優先）

比較MAC位址（小的優先）

BLK的選取方法

優先阻塞頻寬低的鏈路

若頻寬相同，則關閉連接埠號碼較高的

配置命令

修改優先權來設定根橋

SW2(config)#spanning-tree vlan 1 priority ? <0-61440> bridge priority in increments of 4096

SW2(config)#spanning-tree vlan 1 priority 4096

查看生成樹優先權

SW2(config)#do show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address aabb.cc00.0600 Cost 100 Port 2 (Ethernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address aabb.cc00.0700 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 15 sec Interface Role Sts Cost Prio.Nbr Type ------------------- ---- --- --------- -------- ------- ------------------------- Et0/1 Root LRN 100 128.2 Shr Et0/2 Altn BLK 100 128.3 Shr Et0/3 Desg FWD 100 128.4 Shr Et1/0 Desg FWD 100 128.5 Shr Et1/1 Desg FWD 100 128.6 Shr Et1/2 Desg FWD 100 128.7 Shr Et1/3 Desg FWD 100 128.8 Shr Et2/0 Desg FWD 100 128.9 Shr Et2/1 Desg FWD 100 128.10 Shr Et2/2 Desg FWD 100 128.11 Shr Et2/3 Desg FWD 100 128.12 Shr Et3/0 Desg FWD 100 128.13 Shr Et3/1 Desg FWD 100 128.14 Shr Et3/2 Desg FWD 100 128.15 Shr Et3/3 Desg FWD 100 128.16 Shr

MST

設定步驟

MST—一個實例一個生成樹

1、配置實例

2、配置MST版本號

3.配置MST name要一致

配置實例VLANx優先權

配置命令

SW1

SW1(config)#spanning-tree mode mst SW1(config)#spanning-tree mst configuration SW1(config-mst)#instance 1 vlan 1,3,5 SW1(config-mst)#instance 2 vlan 2,4,6 SW1(config-mst)#revision 1 SW1(config-mst)#name MST-1 SW1(config-mst)#exit SW1(config)#spanning-tree mst 1 root primary SW1(config)#spanning-tree mst 2 root secondary

SW1

SW2(config)#spanning-tree mode mst SW2(config)#spanning-tree mst configuration SW2(config-mst)#instance 1 vlan 1,12,3 SW2(config-mst)#instance 2 vlan 2,4,6 SW2(config-mst)#revision 1 SW2(config-mst)#name MST-1 SW2(config)#spanning-tree mst 2 root primary SW2(config)#spanning-tree mst 1 root secondary

查看MST配置資訊

SW2(config-mst)#show current Current MST configuration Name [MST-1] Revision 2 Instances configured 3 Instance Vlans mapped -------- ------------------------------------------ --------------------------- 0 11,13-4094 1 1,3,5,7,9,12 2 2,4,6,8,10 -------------------------------------------------- -----------------------------

PVST 與PVST-可以相容，PVST與MST不相容（MST基於實例生成樹，PVST基於VLAN生成樹，所以二者不可兼得

查看命令

生成樹查看指令

do show spanning-tree

生成樹安全（BPDU保護）

BPDU guard

access介面過濾BPDU，只要違反規則就會被過濾

IOU1(config)#int e0/0 IOU1(config-if)#switchport mode access IOU1(config-if)#spanning-tree bpduguard enable

BPDU filter

access介面過濾BPDU，收到BPDU預設過濾，但介面狀態不受影響

IOU1(config)#int e0/0 IOU1(config-if)#switchport mode access IOU1(config-if)#spanning-tree bpdufilter enable

root guard

根橋防護，在區域網路所有交換器的trunk上做

IOU1(config)#int e0/0 IOU1(config-if)#spanning-tree guard root

鏈路聚合技術

設定步驟

把需要做聚合的連接埠關閉

選擇聚合協議(手動 on / 自動 lacp）

開啟連接埠

（三層）關閉二層端口

（三層）配置IP位址

二層設定指令

SW2(config)#int ran e0/0-1 SW2(config-if-range)#shutdown SW2(config-if-range)#channel-group 1 mode on SW2(config-if-range)#no shutdown

三層設定指令

SW2(config)#int ran e0/0-2 SW2(config-if-range)#shutdown SW2(config-if-range)#channel-group 1 mode on Creating a port-channel interface Port-channel 1 SW2(config-if-range)#no shutdown SW2(config-if-range)#exit SW2(config)#int port-channel 1 SW2(config-if)#no switchport SW2(config-if)#ip address 192.168.1.1 255.255.255.0 SW2(config-if)#exit

路由器

單臂路由

設定步驟

設定交換器與路由器連接鏈路為trunk模式

進入接口/子接口

配置IP位址並放行對應VLAN

配置命令

IOU3(config)#host R1 R1(config-if)#no shutdown R1(config-if)#int e0/0.1 R1(config-subif)#encapsulation dot1Q 100 R1(config-subif)#ip add 10.1.1.1 255.255.255.0 R1(config-subif)#exit

靜態路由

設定步驟

目標網路號碼-子網路-下一跳IP位址

目標網路號碼-子網路-出接口

配置命令

R1(config)#ip route 192.168.2.1 255.255.255.255 12.1.1.2

R2(config)#ip route 192.168.1.1 255.255.255.255 12.1.1.1 R2(config)#ip route 192.168.2.1 255.255.255.255 23.1.1.3

R3(config)#ip route 192.168.1.1 255.255.255.255 23.1.1.2

預設路由

任意網段-任意子網路-下一跳/出接口

R2(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.1

環回口（模擬PC）

R3(config)#int loopback 0 R3(config-if)#ip address R3(config-if)#ip address 192.168.1.2 255.255.255.0 R3(config-if)#exit

動態路由

優點

自動產生路由表

觸發更新

透過跳數自動判斷最優路徑

路由傳遞環路

RIP

設定步驟

選擇RIP協議

配置版本號（常用2）

宣告連接埠IP/網段

配置命令

R2(config)#router rip R2(config-router)#version 2 R2(config-router)#network 12.1.1.2 R2(config-router)#network 12.0.0.0

路由匯總

自動匯總

R2(config)#router rip R2(config-router)#auto-summary

手動匯總

R2(config)#router rip R2(config-router)#int e0/0 R2(config-if)#ip summary-address rip 192.168.1.1 255.255.255.0

RIP下發預設路由

方式一：路由重分發

意義

將已學習到的一種路由協定透過另一種路由協定廣播出去，實現網路的互通。為了實現路由重分發，路由器必須同時運行多重路由協定。這樣，每種路由協定才能讀取路由表中的所有或部分協其他新協定來廣播

設定步驟

配置路由協定

重新分發某個路由協議，設定度量值（優先權）子網

再次配置其他路由協定

路由重新分發到其他協議，設定度量值

配置命令

R2(config)#router ospf 1 R2(config-router)#redistribute rip metric 100 subnets R2(config-router)#exit R2(config)#router rip R2(config-router)#redistribute ospf 1 metric 2 R2(config-router)#exit

方式二：

R2(config)#router rip R2(config-router)#default-information originat

OSPF

設計原則

骨幹區域（0）

非骨幹區域額（非0區域）

所有區域必須掛載到區域0上

設定步驟

選擇OSPF路由協定

依需求設定router-id （預設為loopback位址，可指定為本機不存在的IP位址

宣告本機位址與區域（必須要搭配反遮罩使用）

router-id自動選擇規則

優先環回口最大的IP

沒有環回口選擇物理口最大的IP

配置命令

R2(config)#router ospf 1 R2(config-router)#router-id 192.168.1.1 R2(config-router)#network 12.1.1.0 0.0.0.255 area 0 R2(config-router)#network 23.1.1.2 0.0.0.0 area 0

預設宣告（對本機所有已開啟連接埠進行宣告）

R2(config)#router ospf 1 R2(config-router)#network 0.0.0.0 0.0.0.0 area 0

查看命令

R2(config)#do show ip ospf neighbor

EIGRP

設定步驟

路由模式選擇eigrp,配置自製系統號碼（AS）

宣告（可以配合反掩碼宣告）

配置命令

R2(config)#router eigrp 1 R2(config-router)#network 12.1.1.2 R2(config-router)#network 23.1.0.0 R2(config-router)#network 23.1.0.0 0.0.255.255

路由鏈路頻寬修改

R2(config)#int e0/0 R2(config-if)#bandwidth ? <1-10000000> Bandwidth in kilobits R2(config-if)#bandwidth 100000

DHCP

設定步驟

開啟DHCP服務

配置DHCP池範圍

設定網關位址

配置DNS服務

根據需求配置排除位址

配置命令

R2(config)#ip dhcp pool namedhcp R2(dhcp-config)#network 192.168.1.0 255.255.255.0 R2(dhcp-config)#default-router 192.168.1.1 R2(dhcp-config)#dns-server 192.168.1.2 R2(dhcp-config)#exit R2(config)#ip dhcp excluded-address 192.168.1.1

ACL

關鍵字

192.168.1.1 0.0.0.0，可以使用前面關鍵字的IP位址（host 192.168.1.1）來縮寫

0.0.0.0 255.255.255.255 忽略掉所有哦位址位，可用關鍵字any來縮寫表達式

in 入介面

out 出接口

標準ALC （1-99）

允許單一網段通過

R2(config)#access-list 1 permit 192.168.1.0 0.0.0.255 R2(config)#int e0/0 R2(config-if)#ip access-group 1 out

拒絕特定主機

config)#access-list 1 deny 192.168.1.2 0.0.0.0

config)#access-list 1 permit 0.0.0.0 255.255.255.255

允許除192.168.1.2外的所有主機（隱藏式拒絕所有）

config)#int e0/0

config-if)#ip access-group 1 out

拒絕特定網段

config)#access-list 1 deny 192.168.1.0 0.0.0.255

config)#access-list 1 permit any

config)#int e0/0

config-if)#ip access-group 1 out

控制VTY訪問

config)#access-list 1 permit 192.168.1.0 0.0.0.255

config)#line vty 0 4

config-vty)#access-class 1 in

命名ACL實例

config)#ip access-list standard name-acl

config-std-nacl)#deny host 192.168.1.1

config-std-nacl)#permit 192.168.0.0 0.0.255.255

config-std-nacl)#int e0/0

config-if)#ip access-group name-acl out

擴展ACL （100-199）

拒絕從特定網段流出的FTP流量

config)#access-list 101 deny tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 21

config)#access-list 101 permit ip any any （允許除上外的所有通過）

config-std-nacl)#int e0/0

config-if)#ip access-group 101 out

NAT

S-NAT（多對一）

config)#access-list 1 permit 192.168.1.0 0.0.0.255

config)#ip route 0.0.0.0 0.0.0.0 S2/0

config)#ip nat inside source list 1 interface S2/0 overload

S-NAT(多對多）

config)#ip nat source list 1 pool x-name

config)#ip nat pool x-name 172.16.16.1 172.16.16.2 netmask 255.255.255.0

S-NAT（靜態NAT）

config)#ip nat inside source ststic 192.168.1.1 172.16.16.1

ip nat 內部來源靜態內部網路位址外網位址

S-NAT（靜態PAT）

config)#ip nat source static tcp 172.16.16.2 80 int e0/0 80

ip nat 來源靜態服務外網位址連接埠號碼內部網路接入口內部網路對應埠