思科-CCNA-认证内部培训课件.ppt

1、思科思科 CCNA CCNA 认证认证培培训课训课件件思科认证 由网络领域著名厂商-Cisco公司推出的。思科针对其产品的网络规划和网络支持推出了工程师资格认证计划(Cisco Career Certification Program，简称CCCP)，并要求其在各国的代理拥有这样的工程师，以提高对用户的服务质量，建立Cisco产品网络工程师的资格认证体系。思科公司是全球领先的互联网设备供应商。提供业界范围最广的网络硬件、互联网操作系统、网络设计和实施等专业技术支持，还提供全球最权威的网络解决方案。思科认证有CCNA、CCDA、CCNP、CCDP、CCSP、CCIP、CCVP、CCIE（又分为针

2、对路由和交换；语音；存储网络；安全；电信运营商）等多种不同级别、不同内容、不同方向的各种认证。一、适用对象 凡具有DOS、Windows和一定英语水平的在职人员、各大专院校在校学生及要求获得网络关键设备技术知识的人员均可报名参加Cisco培训。通过国际认证考试可获得Cisco国际认证证书。二、等级划分 CCNA-（Cisco Certified Network Associate）Cisco认证网络支持工程师 CCNP-（Cisco Certified Network Perfessional）Cisco认证资深网络支持工程师 CCIE-（Cisco Certified Internetwor

3、k Expert）Cisco认证互联网专家 三、培训期限 1、CCNA：建议学习时间5天 2、CCNP：建议学习时间20天 四、业界评论 拥有CCIE认证，意味着在全球范围内可获得一个令人羡慕的工作和丰厚的待遇。CCIE资格认证是整个互联网行业的最高水平的技术专业人员认证项目之一。CCIE认证资格是个动态衡量的荣誉标准，它每2年都需要一个重新认证的过程。一个公司要成为Cisco银牌代理，至少要有2名CCIE，要成为金牌代理，至少要有4名CCIE，大公司的招标中指定标商要有银牌代理资格。目前北京人才市场上，CCNA可拿到3000元以上的月薪，而CCNP月薪则在3000元到8000元之间，CCIE

4、月薪约1万元左右。学习内容 思科认证网络工程师（Cisco Certified Network Associate，CCNA）认证简介：该认证可证明持证者已掌握网络的基本知识，能利用局域网和广域网的接口安装和配置Cisco路由器、交换机及简单的LAN和WAN，提供初级的排除故障服务，提高网络的性能和安全。考试内容：主要为Cisco网络设备互连。考试题型：选择题、填空题。思科认证资深网络工程师（Cisco Certified Network Professional，CCNP）认证简介：CCNP是Cisco认证体系中的一项中级认证，可证明持证者能使用复杂的协议和技术，来安装、配置、操作网络，并具

5、备诊断及排除故障的能力。考试内容：涉及构建CISCO可扩建网络（BSCI）、CISCO多层交互网络（BCMSN）、CISCO远程访问网络（BCRAN）及进行CISCO网络诊断（CIT）。考试题型：选择题、填空题。思科认证网络专家（Cisco Certified Internet Expert，CCIE）认证简介：CCIE是Cisco认证体系中最高级别的认证，同时也是目前业界最顶级的IT认证之一。CCIE可证明持证者能熟练安装、配置、操作和诊断复杂的路由局域网、路由广域网、交换局域网和ATM LANE网络以及拨号访问服务；诊断和解决网络故障；使用包/帧分析和Cisco调试工具等。考试内容：包括笔

6、试和实验考试两部分。考试题型：选择题、填空题、实验操作题。其他认证考试MicrosoftMicrosoft系列系列认证证书认证证书 微软认证系统管理员(Microsoft Certified Systems Administrator,MCSA）认证简介：MCSA是在Microsoft Windows 2003和Windows.NET Server平台环境下工作 2000 Professional；安装、配置和管理Microsoft SQL Server 2000企业版。微软认证系统工程师（Microsoft Certified Systems Engineer，MCSE）认证简介：MCSE能

7、证明持证者在设计、实现和管理大多数先进的Microsoft，Windows操作系统和Microsoft服务器产品方面具有必要的技能。考试题型：多项选择题。华为认证高级网络工程师（Huawei Certified Senior Network Engineer，HCSE）认证简介：HCSE主要是为从事中大型园区网络的配置、维护及方案设计的专业人员设立的，全方位覆盖路由、交换、接入、VPN、VOIP、QOS等部署园区网络及实际设备配置维护所需的知识与技术。思科认证价格 2008年6月24日早上九点，中国思科考试注册中心指出，cisco认证CCNACCNPCCSPCCIE全部涨价。CCNA价格翻倍！

8、由原先的125美金涨到250美金 CCNP的901，812，825，845每门涨了20%CCNP的642-892价格涨了60%CCSP每门涨了20%CCIE笔试涨了11.11%CCNA 802原125美元，现250美元 CCNP 892原187.5美元，现300美元 845原125美元，现150美元 825原125美元，现150美元 CCIE 350系列原315美元，现350美元 Cisco设备基础配置 网络传输介质：UTP和同轴电缆 UTP线序标准：EIA/TIA568A：白绿 绿 白橙 蓝 白蓝 橙 白棕 棕 EIA/TIA568B 白橙 橙 白绿 蓝 白蓝 绿 白棕 棕线路类型 直连线：

9、电缆两头线序完全一样。用于直连线的连接包括：交换机和路由器相连；交换机和PC或服务器相连；集线器和PC机或服务器相连。判断是否使用直连线的方法：连接设备时，看设备的端口下面是否有一个X标志，如果两个设备的端口一个有X另一个没有，用直连线。交叉线：电缆的一端用568A线序，另一端用568B线序。交叉线可以适当校正、传递和接收设备信号。交叉线多数用于同层设备相连，此外还有：交换机和交换机 路由器和路由器 集线器和集线器 PC和PC 交换机和集线器 如果两个端口都有X或都没有X标志，就需要使用交叉线。翻转线：电缆的两端线序完全相反。使用范围：终端设备和Cisco设备的控制台（Console）端口的连

10、接。一端RJ45线序一端RJ45线序1827364554637281物理连接 用翻转线一端连接在Cisco设备的控制口，一端连接终端设备（即PC机）。注意：虽然网卡上有RJ45接口，但不能把控制线连接在网卡上。使用RJ45COM的控制线，连接Cisco设备的控制口和PC机的COM口。在开始程序附件打开超级终端。选择当前Cisco设备和终端连接的接口，然后确定。在COM1属性对话框配置COM端口参数。每秒位数：9600 数据位：8 奇偶校验：无 停止位：1 数据流量控制：无可以直接选择：还原为默认值。进入了“Cisco-超级终端”对话框，并显示配置的结果。Routerb con0 is now

11、availablePress RETURN to get started.基本配置命令 配置思科网络设备基本靠字符命令来完成。在以后教学的top结构图中，经常出现的包括交换机、路由器和终端交换机 switch路由器 router基本操作命令Router用户模式用户模式Routerenable登陆登陆password#输入密码输入密码Router#特权模式特权模式Router#configure_terminal进入全局模式进入全局模式Router(config)#全局模式全局模式Router(config)#hostname_R2修改名称修改名称R2(config)#enable_passwo

12、rd_ccna设置密码设置密码R2(config)#interface_FastEthernet_0/1进入端口模式进入端口模式(模块号模块号/端口号端口号)R2(config-if)#端口模式端口模式R2(config-if)#no_shutdown开启端口（交换机默认开启）开启端口（交换机默认开启）R2(config-if)#exit返回上一个操作界面返回上一个操作界面R2(config)#end退出到特权模式（退出到特权模式（Ctrl+Z）R2#exit返回用户模式返回用户模式R2用户模式用户模式?的作用 在查询每个配置模式中可以执行的命令时，可以直接在标识符后输入？例如：R2(conf

13、ig)#?输入命令时如果忘记命令的参数，可以使用问号：例如：interface_？系统会自动把当前可以使用的参数全部显示。“Tab”功能键的使用 有歧义的情况下，Tab 键将没有任何的作用，例如在全局配置模式下，i 字母开头的有ip、inteface 两个命令；全局配置模式下，输入in 字母后，然后按“Tab”功能键，在命令行输入了in 并按下Tab 键，此时系统将该命令没有歧义的自动补全为interface。命令简写输入 在命令行输入“interface fastEthernet 0/1”进入接口配置模式然后退出到全局配置模式，之后再次输入“int fa 0/1”也可以进入接口模式。简写命令

14、可以提高输入速度，但学习初期尽量使用全拼，增强对命令的记忆程度。方向键的功能 输入命令后，如果需要再次使用，可以通过上下光标键，快速调用之前使用过的命令，以提高输入速度。Vlan 虚拟局域网 为交换机划分Vlan后，处于不同Vlan的用户不能直接进行通讯，必须通过第三层设备，如：路由器和三层交换机。实现Vlan的方法：三层交换机、Vlan链路、trunk链路（跨交换机Vlan）PC2 办公室192.168.20.2/24网关：192.168.20.1PC1 机房192.168.10.2/24网关：192.168.10.1PC3 教师机192.168.20.3/24网关：192.168.20.1

15、广播：占用网络带宽，数据的不安全Vlan 虚拟局域网：限制数据传输的方向组播：数据传输给指定的端口或组节点Vlan 10IP 192.168.10.1/24Vlan 20IP 192.168.20.1/24Vlan的作用创建vlan1、创建vlan switch(config)#vlan_编号2、把端口添加到vlan switch(config-if)#switchprot_access_vlan_编号3、设置PC ip地址4、PC之间实现ping通5、检测Vlan配置 switch#show_vlan_编号 switch#show_running-config设置vlan IP Switch

16、(config)#interface_vlan_20(config-if)#ip_address_IP地址_子网掩码 注：如果对Vlan设置了IP地址，在配置 PC的IP地址时，必须指定网关为相对应的Vlan IP地址。Vlan配置实践PC2 办公室192.168.20.2/24PC1 机房192.168.10.2/24PC3 教师机192.168.20.3/24Vlan 10Vlan 20PC3 办公室192.168.10.2/24网关：192.168.20.1PC1 机房192.168.10.2/24网关：192.168.10.1PC2 教师机192.168.30.3/24网关：192.1

17、68.30.1Vlan 10IP 192.168.10.1/24Vlan 20IP 192.168.20.1/24Trunk 数据链路Prot 3Prot 2Prot 1Prot 12Prot 12Vlan 10IP 192.168.30.1/24跨交换机设置VLAN 相同的vlan可以传输数据 在多个交换机中设置vlan 和ip 把级联线端口设置为trunk工作模式(config-if)#switchprot mode trunk 需要数据传输的交换机端口都要设置 把trunk端口添加到相同的vlan 设置PC ip PINGVlan实践操作 两台交换机6台PC单位有财务科(1台)、办公室(

18、2台)和生产科(3台)三个部门，请按照TOP图设置互访方式。PC4PC1财务科PC2PC3生产科办公室PC5PC6要求：要求：1、PC1、PC2和财务科正常通讯；2、PC3和办公室机器可以通讯；3、设置Vlan的网段分别是192.168.10.X、192.168.20.X、192.168.30.X;4、为PC分别配置IP和网关；动态路由 静态路由是单向大,只能保证配置端数据可以正常发送.动态路由基于动态路由协议,配置动态路由必须选择一种协议(也称为算法)动态路由协议：RIP：路由信息协议 OSPF：开放式最先路径优先 IGRP：内部网关路由协议 Is-Is：中间系统-中间系统 EIGRP：争强

19、型内部网关路由协议 BGP：边界网关协议内部网关协议 按照路由器互相通信的方式分以及选择最佳路径的标准分为:距离矢量算法路由协议(RIP IGRP)链路状态算法路由协议(OSPF)平衡混合算法路由协议(EIGR)RIP：可路由协议 普遍使用于内部网关协议。用于小型同类网络。度量衡：跳数。30秒更新一次 180秒无法连接则失败 240秒失败路由被清除R1 DCER2 DTES0 1.1.1.1/8S0 1.1.1.2/8PC2192.168.2.2/24PC1192.168.1.2/24Ethernet0192.168.1.1/24Ethernet0192.168.2.1/24R1(config

20、)#router rip /*配置动态路由Router(config-router)#network 直连网段 /*添加路由表Router(config-router)#version 2 /*指定RIP版本Router(config-router)#no auto-summary/*关闭自动汇总Router#show ip protocole /*验证RIP配置3500Vlan间的路由 通过路由器让两个Vlan进行数据交换。R1 PC2192.168.2.2/24PC1192.168.1.2/24 配置命令Router(config)#interface ethernet 0/0Router

21、(config-if)#no ip addressRouter(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface ethernet 0/0.1 划分子接口Router(config-subif)#ip address 1.1.1.1 255.0.0.0 设置子接口的ip地址Router(config-subif)#encapsulation isl 10 将该子接口封装到Vlan10Router(config)interface ethernet 0/0.2Router(config-subif)#ip a

22、ddress 2.1.1.1 255.0.0.0 设置子接口的ip地址Router(config-subif)#encapsulation isl 20 将该子接口封装到Vlan20冗余链路 聚合端口：单一端口无法满足多数据流量的传输，所以要提高交换机间传输带宽，实现链路冗余备份。在两台交换机间用两条网线互联，并将两个端口合并为一个逻辑端口.PC2192.168.2.2/24PC1192.168.1.2/24Ethernet0192.168.1.1/24Ethernet0192.168.2.1/24SwitchA(config)#interface_aggregateport_1 创建聚合接口

23、 AGLSwitchA(config-if）#switchport_mode_trunkSwitchA(config)#interface_range_fasetherent_0/1_-_2SwitchA(config-range)#port-group_1SwitchA#show aggregateport_1_summaryACL访问列表什么是ACL ACL是应用到路由器接口的指令列表。这些指令可以告诉路由器接受那些数据和拒绝哪些数据。按照路由器ACL在端口过滤网络数据，决定是否转发或者阻止可路由数据包。ACL用途 限制网络数据流，增加网络性能。提供数据流控制。可以限定或者减少路由更新的内

24、容。为网络访问提供基本的安全层。决定转发或者阻止那些类型的数流。ACL分类 标准ACL：检测数据包的源地址任何决定允许还是拒绝转发该数据包。在第三层工作。扩展ACL：检查数据包的源地址、目的地址、特定的协议、端口号码和其他参数。在第三和第四层工作。ACL配置 ACL配置需要创建和绑定到某个端口两个步骤。创建ACL：ACL编号+操作+条件 IP ACL 标准ACL编号范围：199 扩展ACL：100199 IPX ACL 标准ACL编号范围：800899 扩展ACL：900999ACL创建命令 Router(config)#access-list ACL编号 permint|deny 测试条件

25、创建一个ACL，并制定测试条件 Router(config)#no access-list ACL编号 删除ACL编号将ACL绑定到某个端口 Router(config-if)#protocol access-group ACL编号 in|out 将某个ACL绑定到路由器某个接口。protocol：指定基于什么协议，常用的有IP、IPX in|out：说明绑定的是入口还是出口。通配掩码 用于检测进入的数据包是否符合某个条件来决定允许还是拒绝发送。和子网掩码一样，是由0和1组成的32位数字，分4段。通配掩码为1的那一位表示忽略该位对于的IP 通配掩码为0的那一位表示检查该位对于的IP 所以一般通配掩码都是子网掩码的反码创建访问列表 R1(config)#access-list 1 deny 172.16.2.0 0.0.0.255 /*拒绝172.16.2.0段数据流通过 R1(config)#access-list 1 permit 172.16.2.0 0.0.0.255 /*允许172.16.2.0段数据流通过应用访问列表 进入端口模式输入命令 R1(config-if)#ip access-group 1 out /*应用访问列表 Show access-list 1 /*检查访问列表