返回目录:范文示例
今天小编给各位分享对等网的组建的知识,文中也会对其通过IPv4+IPv6双栈综合实验,骨干网接入层部署OSPF/OSPFv3和如何构建一个IPV6的网络,可不可以写一下简单的配置命令和IP地址的格式等多篇文章进行知识讲解,如果文章内容对您有帮助,别忘了关注本站,现在进入正文!
内容导航:
一、IPv4+IPv6双栈综合实验,骨干网接入层部署OSPF/OSPFv3
IPv4+IPv6双栈综合实验
实验介绍
学习目标
实现MP-BGP配置 实现IS-IS双栈配置 实现OSPF双栈配置实验组网介绍
图3-1 IPv4+IPv6双栈实验拓扑
IP互联地址、BGP AS号如图所示。R3为路由反射器,R1、R2、R4、R5为R3的客户端。BGP AS 65100内通过OSPF与IS-IS构建底层网络。
实验背景
某企业网络需要部署IPv4+IPv6业务,使得分支1与分支2之间的IPv4网段与IPv6网段能够互通。
该企业网络规模较大,有自身的骨干网,其中骨干网接入层使用OSPF/OSPFv3建立网络,骨干网核心层使用IS-IS/IS-IS(IPv6)建立网络。
骨干网核心层有部分纯IPv4网络,无法部署IPv6。
实验任务
任务思路
1. 设备IP/IPv6地址配置。
2. 在骨干网接入层部署OSPF/OSPFv3。
3. 在骨干网核心层部署IS-IS/IS-IS(IPv6)。
4. IS-IS与OSPF双向引入,IS-IS与OSPFv3双向引入。
5. R1、R2、R4、R5与RR建立IBGP对等体关系,并将R3部署为RR。
6. S1、S2与R1、R5建立EBGP对等体关系,并发布IPv4与IPv6路由。
任务步骤
步骤 1 互联接口、环回口IP/IPv6地址配置
#设备命名
#关闭本实验中未使用的接口 略
#配置R1的GE0/0/2、GE0/0/3、Loopback0接口IP地址
[R1]interface LoopBack0 [R1-LoopBack0] ip address 10.10.10.1 255.255.255.255 [R1-LoopBack0] quit [R1]interface GigabitEthernet0/0/2 [R1-GigabitEthernet0/0/2] ip address 10.0.12.1 255.255.255.0 [R1-GigabitEthernet0/0/2] quit [R1]interface GigabitEthernet0/0/3 [R1-GigabitEthernet0/0/3] ip address 10.0.11.2 255.255.255.0[R1-GigabitEthernet0/0/3] quit #配置R1的GE0/0/2、GE0/0/3、Loopback0接口IPv6地址
[R1]ipv6 [R1]interface LoopBack0 [R1-LoopBack0] ipv6 enable [R1-LoopBack0] ipv6 address 1::1/128 [R1-LoopBack0] quit [R1]interface GigabitEthernet0/0/2 [R1-GigabitEthernet0/0/2] ipv6 enable [R1-GigabitEthernet0/0/2] ipv6 address 2001:DB8:12::1/64 [R1-GigabitEthernet0/0/2] quit [R1]interface GigabitEthernet0/0/3[R1-GigabitEthernet0/0/3] ipv6 enable [R1-GigabitEthernet0/0/3] ipv6 address 2001:DB8:11::2/64 [R1-GigabitEthernet0/0/3] quit #配置R2的GE0/0/1、GE0/0/2、GE0/0/3、Loopback0接口IP地址
[R2]interface LoopBack0 [R2-LoopBack0] ip address 10.10.10.2 255.255.255.255 [R2-LoopBack0] quit[R2]interface GigabitEthernet0/0/1[R2-GigabitEthernet0/0/1] ip address 10.0.24.2 255.255.255.0 [R2-GigabitEthernet0/0/1] quit [R2]interface GigabitEthernet0/0/2 [R2-GigabitEthernet0/0/2] ip address 10.0.23.2 255.255.255.0[R2-GigabitEthernet0/0/2] quit [R2]interface GigabitEthernet0/0/3 [R2-GigabitEthernet0/0/3] ip address 10.0.12.2 255.255.255.0 [R2-GigabitEthernet0/0/3] quit #配置R2的GE0/0/2、GE0/0/3、Loopback0接口IPv6地址,GE0/0/1只能支持IPv4,无需配置IPv6
[R2]ipv6 [R2]interface LoopBack0 [R2-LoopBack0] ipv6 enable [R2-LoopBack0] ipv6 address 2::2/128 [R2-LoopBack0] quit [R2]interface GigabitEthernet0/0/2 [R2-GigabitEthernet0/0/2] ipv6 enable [R2-GigabitEthernet0/0/2] ipv6 address 2001:DB8:23::2/64 [R2-GigabitEthernet0/0/2] quit [R2]interface GigabitEthernet0/0/3[R2-GigabitEthernet0/0/3] ipv6 enable [R2-GigabitEthernet0/0/3] ipv6 address 2001:DB8:12::2/64 [R2-GigabitEthernet0/0/3] quit #配置R3的GE0/0/2、GE0/0/3、Loopback0接口IP地址
[R3]interface LoopBack0 [R3-LoopBack0] ip address 10.10.10.3 255.255.255.255 [R3-LoopBack0] quit [R3]interface GigabitEthernet0/0/2 [R3-GigabitEthernet0/0/2] ip address 10.0.34.3 255.255.255.0 [R3-GigabitEthernet0/0/2] quit[R3]interface GigabitEthernet0/0/3 [R3-GigabitEthernet0/0/3] ip address 10.0.23.3 255.255.255.0[R3-GigabitEthernet0/0/3] quit #配置R3的GE0/0/2、GE0/0/3、Loopback0接口IPv6地址
[R3]ipv6 [R3]interface LoopBack0[R3-LoopBack0] ipv6 enable[R3-LoopBack0] ipv6 address 3::3/128 [R3-LoopBack0] quit [R3]interface GigabitEthernet0/0/2 [R3-GigabitEthernet0/0/2] ipv6 enable[R3-GigabitEthernet0/0/2] ipv6 address 2001:DB8:23::3/64 [R3-GigabitEthernet0/0/2] quit [R3]interface GigabitEthernet0/0/3 [R3-GigabitEthernet0/0/3] ipv6 enable [R3-GigabitEthernet0/0/3] ipv6 address 2001:DB8:34::3/64[R3-GigabitEthernet0/0/3] quit #配置R4的GE0/0/1、GE0/0/2、GE0/0/3、Loopback0接口IP地址
[R4]interface LoopBack0[R4-LoopBack0] ip address 10.10.10.4 255.255.255.255 [R4-LoopBack0] quit[R4]interface GigabitEthernet0/0/1[R4-GigabitEthernet0/0/1] ip address 10.0.24.4 255.255.255.0[R4-GigabitEthernet0/0/1] quit [R4]interface GigabitEthernet0/0/2[R4-GigabitEthernet0/0/2] ip address 10.0.45.4 255.255.255.0[R4-GigabitEthernet0/0/2] quit [R4]interface GigabitEthernet0/0/3 [R4-GigabitEthernet0/0/3] ip address 10.0.34.4 255.255.255.0[R4-GigabitEthernet0/0/3] quit #配置R4的GE0/0/2、GE0/0/3、Loopback0接口IPv6地址,GE0/0/1只能支持IPv4,无需配置IPv6
[R4]ipv6 [R4]interface LoopBack0 [R4-LoopBack0] ipv6 enable[R4-LoopBack0] ipv6 address 4::4/128[R4-LoopBack0] quit[R4]interface GigabitEthernet0/0/2 [R4-GigabitEthernet0/0/2] ipv6 enable[R4-GigabitEthernet0/0/2] ipv6 address 2001:DB8:45::4/64 [R4-GigabitEthernet0/0/2] quit[R4]interface GigabitEthernet0/0/3[R4-GigabitEthernet0/0/3] ipv6 enable [R4-GigabitEthernet0/0/3] ipv6 address 2001:DB8:34::4/64 [R4-GigabitEthernet0/0/3] quit #配置R5的GE0/0/3、GE0/0/4、Loopback0接口IP地址
[R5]interface LoopBack0 [R5-LoopBack0] ip address 10.10.10.5 255.255.255.255 [R5-LoopBack0] quit [R5]interface GigabitEthernet0/0/3[R5-GigabitEthernet0/0/3] ip address 10.0.45.5 255.255.255.0 [R5-GigabitEthernet0/0/3] quit [R5]interface GigabitEthernet0/0/4[R5-GigabitEthernet0/0/4] ip address 10.0.25.5 255.255.255.0 [R5-GigabitEthernet0/0/4] quit #配置R5的GE0/0/2、GE0/0/3、Loopback0接口IPv6地址
[R5]ipv6 [R5]interface LoopBack0 [R5-LoopBack0] ipv6 enable[R5-LoopBack0] ipv6 address 5::5/128 [R5-LoopBack0] quit [R5]interface GigabitEthernet0/0/3 [R5-GigabitEthernet0/0/2] ipv6 enable[R5-GigabitEthernet0/0/2] ipv6 address 2001:DB8:45::5/64 [R5-GigabitEthernet0/0/2] quit [R5]interface GigabitEthernet0/0/4 [R5-GigabitEthernet0/0/3] ipv6 enable [R5-GigabitEthernet0/0/3] ipv6 address 2001:DB8:25::2/64 [R5-GigabitEthernet0/0/3] quit #配置S1的GE0/0/1所属VLAN以及VLANIF 1、Loopback0接口IP地址
[S1]interface LoopBack0[S1-LoopBack0] ip address 10.0.1.1 255.255.255.255[S1-LoopBack0] quit[S1]interface GigabitEthernet0/0/1[S1-GigabitEthernet0/0/1] port link-type access[S1-GigabitEthernet0/0/1] port default vlan 1 [S1-GigabitEthernet0/0/1] quit [S1]interface Vlanif 1 [S1-Vlanif1] ip address 10.1.11.1 24[S1-Vlanif1] quit #配置S1的GE0/0/1所属VLAN以及VLANIF 1、Loopback0接口IPv6地址
[S1]ipv6 [S1]interface LoopBack0 [S1-LoopBack0] ipv6 enable [S1-LoopBack0] ipv6 address 2001:DB8::1/128 [S1-LoopBack0] quit [S1]interface GigabitEthernet0/0/1 [S1-GigabitEthernet0/0/1] ipv6 enable[S1-GigabitEthernet0/0/1] ipv6 address 2001:DB8:11::1/64 [S1-GigabitEthernet0/0/1] quit#配置S2的GE0/0/5所属VLAN以及VLANIF 1、Loopback0接口IP地址
[S2]interface LoopBack0[S2-LoopBack0] ip address 10.0.2.1 255.255.255.255 [S2-LoopBack0] quit[S2]interface GigabitEthernet0/0/5[S2-GigabitEthernet0/0/5] port link-type access[S2-GigabitEthernet0/0/5] port default vlan 1 [S2-GigabitEthernet0/0/5] quit [S2]interface Vlanif 1[S2-Vlanif1] ip address 10.0.25.2 24[S2-Vlanif1] quit #配置S2的GE0/0/5所属VLAN以及VLANIF 1、Loopback0接口IPv6地址
[S2]ipv6 [S2]interface LoopBack0[S2-LoopBack0] ipv6 enable[S2-LoopBack0] ipv6 address 2001:DB8::2/128 [S2-LoopBack0] quit[S2]interface GigabitEthernet0/0/1 [S2-GigabitEthernet0/0/5] ipv6 enable[S2-GigabitEthernet0/0/5] ipv6 address 2001:DB8:25::2/64 [S2-GigabitEthernet0/0/5] quit #在R1、R3、R5上检查互联地址连通性(以IPv6为例)
<R1>ping ipv6 2001:0db8:11::1 <R1>ping ipv6 2001:0db8:12::2 <R3>ping ipv6 2001:0db8:23::2 <R3>ping ipv6 2001:0db8:34::4<R5>ping ipv6 2001:0db8:45::4 <R5>ping ipv6 2001:0db8:25::5 步骤 2 骨干网接入层配置OSPF与OSPFv3协议,搭建底层网络
按照拓扑设计在R1、R2、R4、R5上部署OSPF进程,进程号使用1,区域号为0,Router ID使用路由器的环回口地址,以R1为例:10.10.10.1。
宣告OSPF接口时,使用精确宣告的方式,将所有AS65100内的接口均宣告入OSPF。
OSPFv3的配置类似,进程号为1,区域号为0,实例号为1,Router ID使用路由器的环回口,以R1为例:10.10.10.1。
#配置R1 OSPF
[R1]router id 10.10.10.1 [R1]ospf 1[R1-ospf-1] area 0 [R1-ospf-1-area-0.0.0.0] network 10.10.10.1 0.0.0.0 [R1-ospf-1-area-0.0.0.0] network 10. 0.12.1 0.0.0.0 #配置R1 OSPFv3
[R1]ospfv3 1[R1-ospfv3-1] router-id 10.10.10.1 [R1-ospfv3-1] quit[R1]interface GigabitEthernet0/0/2 [R1-GigabitEthernet0/0/2] ospfv3 1 area 0 instance 1 [R1-GigabitEthernet0/0/2] quit [R1]interface LoopBack0 [R1-LoopBack0] ospfv3 1 area 0 instance 1 #配置R2 OSPF
[R2]router id 10.10.10.2 [R2]ospf 1[R2-ospf-1] area 0[R2-ospf-1-area-0.0.0.0] network 10.0.12.2 0.0.0.0 #配置R2 OSPFv3
[R2]ospfv3 1[R2-ospfv3-1] router-id 10.10.10.2[R2-ospfv3-1] quit[R2]interface GigabitEthernet0/0/3[R2-GigabitEthernet0/0/3] ospfv3 1 area 0 instance 1 [R2-GigabitEthernet0/0/3] quit #配置R4 OSPF
[R4]router id 10.10.10.4[R4]ospf 1 [R4-ospf-1] area 0 [R4-ospf-1-area-0.0.0.0] network 10.0.45.4 0.0.0.0 #配置R4 OSPFv3
[R4]ospfv3 1 [R4-ospfv3-1] router-id 10.10.10.4[R4-ospfv3-1] quit [R4]interface GigabitEthernet0/0/2 [R4-GigabitEthernet0/0/2] ospfv3 1 area 0 instance 1 [R4-GigabitEthernet0/0/2] quit #配置R5 OSPF
[R5]router id 10.10.10.5 [R5]ospf 1 [R5-ospf-1] area 0 [R5-ospf-1-area-0.0.0.0] network 10.10.10.5 0.0.0.0 [R5-ospf-1-area-0.0.0.0] network 10.0.45.5 0.0.0.0 #配置R5 OSPFv3
[R5]ospfv3 1 [R5-ospfv3-1] router-id 10.10.10.5[R5-ospfv3-1] quit [R5]interface GigabitEthernet0/0/3[R5-GigabitEthernet0/0/3] ospfv3 1 area 0 instance 1 [R5-GigabitEthernet0/0/3] quit [R5]interface LoopBack0[R5-LoopBack0] ospfv3 1 area 0 instance 1 检查OSPF/OSPFv3配置结果
#在R2、R4查看OSPF邻居
[R2]display ospf peer brief [R4]display ospf peer brief #在R1、R5查看OSPFv3邻居
[R1]display ospfv3 peer [R5]display ospfv3 peer #在路由器上检查OSPF路由表与OSPFv3路由表,以R1路由器为例
[R1]display ospf routing [R1]display ospfv3 routing 从输出信息可以看到IPv4与IPv6的路由已经被路由器学到。
一、如何构建一个IPV6的网络,可不可以写一下简单的配置命令和IP地址的格式
ipv6单播地址:链路-本地地址,链路-本地地址用在链路上的各节点之间,用于自动地址配置、邻居发现或未提供路由器的情况,ospfv3利用链路-本地地址建立邻居关系
站点-本地地址用于不需要全局前缀的站点内的寻址。
全局 IPv6 单播地址,这些地址如ipv4的公网地址,
ipv6任播地址:
发送到此地址的数据包被传递给该地址标识的唯一一个接口。
ipv6组播地址:
IPv6中的组播在功能上与IPv4中的组播类似:表现为一组接口对看到的流量都很感兴趣。
还有一点要提醒你:
IPV6的组播地址是可以作为源出现的
思科上首先要启用ipv6单播功能:
#ipv6 unicast
然后在接口上配置ipv6地址
if#ipv6 address
IPv4到IPv6的过渡技术大致有几种:
双栈策略
隧道技术
TB(Tunnel Broker,隧道代理)
双栈转换机制(DSTM)
协议转换技术
SOCKS64
传输层中继(Transport Relay)
应用层代理网关(ALG)
我在思科上只用过隧道连接ipv6和ipv4,就是启用Tunnel口来让ipv6穿越ipv4传递
如果你是学思科的,可以去看下 tcp/ip 路由技术卷二 书中ipv6的知识足够目前用了
二、CCNA学习指南的目录
第1章 网络互联 1 1.1 网络互联基础 2 1.2 网络互联模型 8 1.2.1 分层方法 9 1.2.2 参考模型的优点 9 1.3 OSI参考模型 9 1.3.1 应用层 11 1.3.2 表示层 12 1.3.3 会话层 12 1.3.4 传输层 12 1.3.5 网络层 17 1.3.6 数据链路层 18 1.3.7 物理层 21 1.4 小结 22 1.5 考试要点 22 1.6 书面实验 23 1.6.1 书面实验1.1:OSI问题 23 1.6.2 书面实验1.2:定义OSI模型的各层及其使用的设备 23 1.6.3 书面实验1.3:识别冲突域和广播域 24 1.7 复习题 25 1.8 复习题答案 27 1.9 书面实验1.1答案 27 1.10 书面实验1.2答案 28 1.11 书面实验1.3答案 28 第2章 以太网和数据封装 29 2.1 以太网回顾 29 2.1.1 冲突域 30 2.1.2 广播域 30 2.1.3 CSMA/CD 30 2.1.4 半双工和全双工以太网 31 2.1.5 以太网的数据链路层 32 2.1.6 以太网物理层 37 2.2 以太网布线 40 2.2.1 直通电缆 41 2.2.2 交叉电缆 41 2.2.3 反转电缆 42 2.3 数据封装 44 2.4 包含3层的Cisco层次模型 47 2.4.1 核心层 48 2.4.2 集散层 48 2.4.3 接入层 49 2.5 小结 49 2.6 考试要点 49 2.7 书面实验 50 2.7.1 书面实验2.1:二进制/十进制/十六进制转换 50 2.7.2 书面实验2.2:CSMA/CD的工作原理 52 2.7.3 书面实验2.3:布线 52 2.7.4 书面实验2.4:封装 53 2.8 复习题 53 2.9 复习题答案 55 2.10 书面实验2.1答案 55 2.11 书面实验2.2答案 57 2.12 书面实验2.3答案 57 2.13 书面实验2.4答案 57 第3章 TCP/IP简介 58 3.1 TCP/IP简介 58 3.2 TCP/IP和DoD模型 59 3.2.1 进程/应用层协议 61 3.2.2 主机到主机层协议 67 3.2.3 因特网层协议 74 3.3 IP编址 82 3.3.1 IP术语 82 3.3.2 层次型IP编址方案 83 3.3.3 私有IP地址 87 3.4 IPv4地址类型 88 3.4.1 第2层广播 88 3.4.2 第3层广播 88 3.4.3 单播地址 88 3.4.4 组播地址 89 3.5 小结 89 3.6 考试要点 89 3.7 书面实验 90 3.7.1 书面实验3.1:TCP/IP 91 3.7.2 书面实验3.2:协议对应的DoD模型层 91 3.8 复习题 91 3.9 复习题答案 93 3.10 书面实验3.1答案 94 3.11 书面实验3.2答案 94 第4章 轻松划分子网 95 4.1 子网划分基础 95 4.1.1 ip subnet-zero 96 4.1.2 如何创建子网 96 4.1.3 子网掩码 97 4.1.4 CIDR 98 4.1.5 C类网络的子网划分 99 4.1.6 B类网络的子网划分 107 4.1.7 A类网络的子网划分 113 4.2 小结 115 4.3 考试要点 115 4.4 书面实验 116 4.4.1 书面实验4.1:书面子网划分实践1 116 4.4.2 书面实验4.2:书面子网划分实践2 116 4.4.3 书面实验4.3:书面子网划分实践3 117 4.5 复习题 117 4.6 复习题答案 119 4.7 书面实验4.1答案 121 4.8 书面实验4.2答案 121 4.9 书面实验4.3答案 122 第5章 变长子网掩码(VLSM)、汇总和TCP/IP故障排除 123 5.1 变长子网掩码(VLSM) 123 5.1.1 VLSM设计 124 5.1.2 实现VLSM网络 125 5.2 汇总 132 5.3 排除IP编址故障 134 5.4 小结 140 5.5 考试要点 140 5.6 书面实验5 141 5.7 复习题 141 5.8 复习题答案 143 5.9 书面实验5答案 143 第6章 思科互联网络操作系统(IOS) 144 6.1 IOS用户界面 145 6.1.1 思科路由器IOS 145 6.1.2 连接思科路由器 145 6.1.3 启动路由器 147 6.2 命令行界面(CLI) 150 6.2.1 进入CLI 150 6.2.2 路由器模式概述 150 6.2.3 CLI提示符 151 6.2.4 编辑和帮助功能 153 6.2.5 收集基本的路由选择信息 157 6.3 路由器和交换机的管理配置 158 6.3.1 主机名 159 6.3.2 旗标 159 6.3.3 设置密码 161 6.3.4 对密码进行加密 165 6.3.5 描述 167 6.4 路由器接口 169 6.5 查看、保存和删除配置 177 6.5.1 删除配置及重启路由器 178 6.5.2 验证配置 178 6.6 小结 187 6.7 考试要点 187 6.8 书面实验6 189 6.9 动手实验 189 6.9.1 动手实验6.1:删除现有配置 190 6.9.2 动手实验6.2:探索用户模式、特权模式和各种配置模式 190 6.9.3 动手实验6.3:使用帮助和编辑功能 191 6.9.4 动手实验6.4:保存路由器配置 191 6.9.5 动手实验6.5:设置密码 192 6.9.6 动手实验6.6:设置主机名、描述、IP地址和时钟频率 193 6.10 复习题 195 6.11 复习题答案 197 6.12 书面实验6答案 198 第7章 管理思科互联网络 200 7.1 思科路由器的内部组件 200 7.2 路由器的启动顺序 201 7.3 管理配置寄存器 201 7.3.1 理解配置寄存器的位 202 7.3.2 检查当前配置寄存器中的值 203 7.3.3 修改配置寄存器 203 7.3.4 密码恢复 205 7.3.5 boot system 命令 208 7.4 备份和恢复思科 IOS 209 7.4.1 验证闪存 210 7.4.2 备份思科IOS 210 7.4.3 恢复或升级思科路由器的IOS 211 7.4.4 使用思科 IOS文件系统 212 7.5 备份和恢复思科配置 216 7.5.1 备份思科路由器配置文件 216 7.5.2 恢复思科路由器的配置 218 7.5.3 删除配置 219 7.5.4 使用思科IFS管理路由器的配置 219 7.6 使用思科发现协议 221 7.6.1 获取CDP定时器和保持时间的相关信息 221 7.6.2 收集邻居信息 222 7.6.3 获取接口上的流量信息 226 7.6.4 获取端口和接口的相关信息 226 7.6.5 使用CDP记录网络拓扑结构 229 7.7 使用Telnet 231 7.7.1 同时远程登录多个设备 233 7.7.2 检查Telnet连接 234 7.7.3 检查Telnet用户 234 7.7.4 关闭Telnet会话 234 7.8 解析主机名 235 7.8.1 建立主机表 235 7.8.2 使用DNS解析名称 237 7.9 检查网络连接并排除故障 239 7.9.1 使用Ping命令 239 7.9.2 使用traceroute命令 240 7.9.3 debug 命令 241 7.9.4 使用show processes命令 243 7.10 小结 244 7.11 考试要点 244 7.12 书面实验7 245 7.12.1 书面实验7.1 245 7.12.2 书面实验7.2 246 7.13 动手实验 246 7.13.1 动手实验7.1:备份路由器的IOS 246 7.13.2 动手实验7.2:升级或恢复路由器的IOS 247 7.13.3 动手实验7.3:备份路由器的配置 247 7.13.4 动手实验7.4:使用CDP 247 7.13.5 动手实验7.5:使用Telnet 248 7.13.6 动手实验7.6:解析主机名 249 7.14 复习题 250 7.15 复习题答案 252 7.16 书面实验7答案 253 7.16.1 书面实验7.1 253 7.16.2 书面实验7.2 253 第8章 IP路由 254 8.1 路由选择基础 255 8.2 IP路由选择过程 257 8.2.1 对IP路由选择过程理解的测试 262 8.2.2 配置IP路由 265 8.3 在网络上配置IP路由 277 8.3.1 静态路由选择 278 8.3.2 默认路由选择 287 8.4 动态路由选择 289 8.5 距离矢量路由选择协议 291 8.6 RIP 294 8.6.1 RIP定时器 295 8.6.2 配置RIP路由选择 295 8.6.3 检验RIP路由选择表 298 8.6.4 配置RIP路由选择示例2 300 8.6.5 抑制RIP传播 301 8.6.6 RIPv2 301 8.7 验证配置 303 8.7.1 show ip protocols 303 8.7.2 debug ip rip 305 8.7.3 在互联网络上启用RIPv2 307 8.8 小结 311 8.9 考试要点 312 8.10 书面实验8 313 8.11 动手实验 313 8.11.1 动手实验8.1:创建静态路由 314 8.11.2 动手实验8.2:配置RIP路由 315 8.12 复习题 316 8.13 复习题答案 320 8.14 书面实验8答案 321 第9章 增强IGRP(EIGRP)和开放最短路径优先(OSPF) 322 9.1 EIGRP的特点和操作 323 9.1.1 协议相关模块 323 9.1.2 邻居发现 324 9.1.3 可靠传输协议 325 9.1.4 弥散更新算法(DUAL) 325 9.2 使用EIGRP来支持大型网络 326 9.2.1 多个AS 326 9.2.2 支持VLSM和汇总 326 9.2.3 路由发现和维护 328 9.3 配置EIGRP 329 9.3.1 Corp 331 9.3.2 R1 331 9.3.3 R2 332 9.3.4 R3 332 9.3.5 配置不连续网络 334 9.4 使用EIGRP进行负载均衡 336 9.5 验证EIGRP 339 9.6 开放最短路径优先基础 344 9.6.1 OSPF术语 346 9.6.2 SPF树的计算 348 9.7 配置OSPF 349 9.7.1 启用OSPF 349 9.7.2 配置OSPF区域 349 9.7.3 使用OSPF来配置网络 352 9.8 验证OSPF配置 354 9.8.1 show ip ospf命令 356 9.8.2 show ip ospf database命令 357 9.8.3 show ip ospf interface命令 358 9.8.4 show ip ospf neighbor命令 359 9.8.5 show ip protocols命令 359 9.8.6 调试OSPF 360 9.9 OSPF的DR和BDR选举 362 9.9.1 邻居 362 9.9.2 邻接 362 9.9.3 DR和BDR的选举 363 9.10 OSPF和环回接口 363 9.10.1 配置环回接口 363 9.10.2 OSPF接口优先级 366 9.11 OSPF故障诊断 367 9.12 配置EIGRP和OSPF汇总路由 370 9.13 小结 372 9.14 考试要点 373 9.15 书面实验9 373 9.16 动手实验 374 9.16.1 动手实验9.1:配置和验证EIGRP 374 9.16.2 动手实验9.2:启动OSPF进程 376 9.16.3 动手实验9.3:配置OSPF接口 376 9.16.4 动手实验9.4:验证OSPF操作 377 9.16.5 动手实验9.5:OSPF DR和BDR的选举 377 9.17 复习题 379 9.18 复习题答案 382 9.19 书面实验9答案 383 第10章 第2层交换和生成树协议(STP) 384 10.1 第2层交换出现之前 385 10.2 交换式服务 387 10.2.1 第2层交换的局限性 388 10.2.2 桥接与局域网交换的比较 388 10.2.3 第2层上的3种交换功能 388 10.3 生成树协议(STP) 394 10.3.1 生成树术语 394 10.3.2 生成树的操作 395 10.4 配置Catalyst交换机 403 10.4.1 Catalyst交换机的配置 403 10.4.2 验证思科Catalyst交换机的配置 415 10.5 小结 421 10.6 考试要点 421 10.7 书面实验10 422 10.8 复习题 422 10.9 复习题答案 425 10.10 书面实验10答案 426 第11章 虚拟局域网 427 11.1 VLAN基础 428 11.1.1 控制广播 429 11.1.2 安全性 429 11.1.3 灵活性和可扩展性 430 11.2 VLAN成员资格 432 11.2.1 静态VLAN 432 11.2.2 动态VLAN 433 11.3 标识VLAN 433 11.3.1 对帧进行标记 435 11.3.2 VLAN标识方法 435 11.4 VLAN中继协议(VTP) 436 11.4.1 VTP运行模式 437 11.4.2 VTP修剪 438 11.5 VLAN间路由选择 439 11.6 配置VLAN 440 11.6.1 将交换机端口分配给VLAN 442 11.6.2 配置中继端口 443 11.6.3 配置VLAN间路由选择 446 11.7 配置VTP 451 11.7.1 排除VTP故障 454 11.7.2 VLAN数据库来自何方 456 11.8 电话:配置语音VLAN 457 11.8.1 配置语音VLAN 458 11.8.2 配置IP电话发送语音数据流的方式 458 11.9 小结 459 11.10 考试要点 459 11.11 书面实验11 460 11.12 复习题 460 11.13 复习题答案 463 11.14 书面实验11答案 464 第12章 安全 465 12.1 外围路由器、防火墙和内部路由器 466 12.2 访问控制列表简介 466 12.3 标准访问控制列表 469 12.3.1 通配符掩码 470 12.3.2 标准访问控制列表示例 472 12.3.3 控制VTY(Telnet/SSH)访问 474 12.4 扩展访问控制列表 475 12.4.1 扩展访问控制列表示例1 479 12.4.2 扩展访问控制列表示例2 480 12.4.3 扩展访问控制列表示例3 481 12.4.4 命名ACL 482 12.4.5 注释 483 12.5 禁用和配置网络服务 484 12.5.1 阻断SNMP分组 484 12.5.2 禁用echo 485 12.5.3 禁用BootP和自动配置 485 12.5.4 禁用HTTP进程 485 12.5.5 禁用IP源路由选择 486 12.5.6 禁用代理ARP 486 12.5.7 禁用重定向消息 486 12.5.8 禁止生成ICMP不可达消息 486 12.5.9 禁用组播路由缓存 486 12.5.10 禁用维护操作协议 487 12.5.11 关闭X.25 PAD服务 487 12.5.12 启用Nagle TCP拥塞算法 487 12.5.13 将所有事件都写入日志 487 12.5.14 禁用思科发现协议 488 12.5.15 禁止转发UDP协议分组 488 12.5.16 思科auto secure 488 12.6 监视访问控制列表 491 12.7 小结 493 12.8 考试要点 493 12.9 书面实验12 494 12.10 动手实验 494 12.10.1 动手实验12.1:标准IP访问控制列表 495 12.10.2 动手实验12.2:扩展IP访问控制列表 495 12.11 复习题 497 12.12 复习题答案 500 12.13 书面实验12答案 501 第13章 网络地址转换(NAT) 502 13.1 在什么情况下使用NAT 502 13.2 网络地址转换类型 503 13.3 NAT术语 504 13.4 NAT的工作原理 504 13.4.1 配置静态NAT 505 13.4.2 配置动态NAT 506 13.4.3 配置PAT(NAT重载) 507 13.4.4 NAT的简单验证 507 13.5 NAT的测试和故障排除 508 13.6 小结 512 13.7 考试要点 512 13.8 书面实验13 512 13.9 动手实验 512 13.9.1 动手实验13.1:为使用NAT作准备 513 13.9.2 动手实验13.2:配置动态NAT 515 13.9.3 动手实验13.3:配置PAT 516 13.10 复习题 517 13.11 复习题答案 519 13.12 书面实验13答案 520 第14章 思科无线技术 521 14.1 无线技术简介 521 14.2 基本的无线设备 522 14.2.1 无线接入点 522 14.2.2 无线网络接口卡(WNIC) 523 14.2.3 无线天线 523 14.3 无线管制 523 14.3.1 IEEE 802.11传输 524 14.3.2 无需许可的频段 524 14.3.3 802.11标准 525 14.3.4 802.11b(2.4 GHz) 526 14.3.5 802.11g(2.4 GHz) 527 14.3.6 802.11a(5 GHz) 528 14.3.7 802.11n(2.4 GHz/5 GHz) 528 14.3.8 802.11系列标准之比较 529 14.4 无线拓扑 529 14.4.1 独立基本服务集(ad hoc) 530 14.4.2 基本服务集(BSS) 530 14.4.3 基础设施基本服务集 531 14.4.4 服务集ID 532 14.4.5 扩展服务集 532 14.4.6 在WLAN中支持IP语音(VoIP) 533 14.5 无线安全 533 14.6 小结 537 14.7 考试要点 537 14.8 书面实验14 537 14.9 复习题 538 14.10 复习题答案 539 14.11 书面实验14答案 540 第15章 IPv6 541 15.1 为何需要IPv6 541 15.2 IPv6的优点和用途 542 15.3 IPv6地址及其表示 543 15.3.1 简化表示 543 15.3.2 地址类型 544 15.3.3 特殊地址 545 15.4 IPv6在互联网络中的运行方式 545 15.4.1 自动配置 545 15.4.2 给思科路由器配置IPv6 546 15.4.3 DHCPv6 547 15.4.4 ICMPv6 547 15.5 IPv6路由选择协议 548 15.5.1 RIPng 548 15.5.2 EIGRPv6 549 15.5.3 OSPFv3 549 15.6 迁移到IPv6 550 15.6.1 双栈 550 15.6.2 6to4隧道技术 551 15.6.3 NAT-PT 552 15.7 小结 552 15.8 考试要点 552 15.9 书面实验15 553 15.10 复习题 553 15.11 复习题答案 555 15.12 书面实验15答案 556 第16章 广域网 557 16.1 广域网简介 557 16.1.1 定义WAN术语 558 16.1.2 WAN连接的带宽 558 16.1.3 WAN连接类型 559 16.1.4 对WAN的支持 560 16.2 有线电视和DSL 562 16.2.1 有线电视 563 16.2.2 数字用户线(DSL) 564 16.3 串行广域网布线 567 16.3.1 串行传输 567 16.3.2 数据终端设备和数据通信设备 567 16.4 高级数据链路控制(HDLC)协议 568 16.5 点到点协议(PPP) 569 16.5.1 链路控制协议(LCP)配置选项 570 16.5.2 PPP会话的建立 570 16.5.3 PPP身份验证方法 571 16.5.4 在思科路由器上配置PPP 571 16.5.5 配置PPP身份验证 571 16.5.6 验证PPP封装 572 16.6 帧中继 576 16.6.1 帧中继技术简介 576 16.6.2 帧中继的实现和监视 582 16.7 虚拟专网 588 16.7.1 思科IOS IPSec简介 589 16.7.2 IPSec变换 589 16.8 小结 591 16.9 考试要点 591 16.10 书面实验16 591 16.11 动手实验 592 16.11.1 动手实验16.1:配置PPP封装和身份验证 592 16.11.2 动手实验16.2:配置和监视HDLC 593 16.11.3 动手实验16.3:配置帧中继和子接口 594 16.12 复习题 595 16.13 复习题答案 598 16.14 书面实验16答案 599 附录 配套光盘 600 索引 602
三、什么是CCNA
CCNA:全称是Cisco Certified Network Associate。思科认证最基础的一门。思科认证好比是金字塔,CCNA就是塔基,之后是ccnp,塔顶是CCIE。CCNA CCNA:思科认证网络支持工程师(Cisco Certified Network Associate)
[编辑本段]CCNA认证培训介绍
CCNA认证(CCNA-思科网络安装和支持工程师)(Cisco Certified Network Associate)是整个Cisco认证体系中最初级的认证,同时它也 是获得CCNP认证、CCDP认证和CCSP认证的必要条件(CCIP认证、CCIE认证不强制要求),而且许多Cisco专业认证(Cisco Qualified Specialist)也要求考生首先得CCNA认证。
一、CCNA认证培训
CCNA认证属于Cisco售后工程师认证体系得入门认证,通过CCNA可以证明你已掌握网络的基本知识, 并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN。CCNA认证表示经过认证的人员具有为小型办公室/庭办公室(SOHO)市场联网的基本技术和相关知识。通过CCNA认证的专业人员可以在小型网络(100或100以下个节点)中安装、配置和运行LAN、WAN和拨号访问业务。他们可以使用的协议包括(但不限于)IP、IGRP、OSPF、EIGRP、IPX、Serial、Apple、Talk、Frame Relay、IP RIP、VLAN RIP、Ethernet、Access Lists。
二、培训技能
安装、配置和操作简单的路由局域网、路由广域网,定义"简单"网络的内容,如IP、IGRP、IPX、串行、Apple、Talk、帧中继、IP RIP、IPX RIP、VLAN、以太网和访问到表等。
三、CCNA能够根据培训和现实世界的经验提供解决方案:
1、安装和/或配置一个网络;
2、通过利用访问目录过虑;
3、按需的带宽(BOD)和按需拨号路由(DDR)等特性减少带宽和降低广域网成本的Internet访问解决方案,优化广域网。
4、通过集成拨号连接和传统的远程局域网到局域网访问以及支持Internet电子商务和多媒体等新应用所需的最高水平的性能,提供远程访问。
四、获得CCNA认证的先决条件
不需要考生持有任何证书即可报考CCNA,同时对考生的年龄、学历、外语水平均没有硬性规定,但需要2个有效证件如身份证和信用卡、驾驶证、学生证、护照等。
五、CCNA认证的考试
CCNA升级为640-802且Cisco推出新认证CENNT(2007年8月1日起实行)
新版CCNA考试640-802的简介
考试编号:640-802
考试时间:110分钟(英语国家为90分钟)
考题数目:44-55题
及格分数:825
考试题型:模拟题;实验题、拖拽题、选择题
新版的认证内容包括:
WAN的连接;网络安全实施;网络类型;网络介质;路由和交换原理;TCP/IP和OSI参考模型等旧版CCNA网络基础知识的内容,此外,还新增加了关于无线局域网的基础知识。
除此之外,新版CCNA还可以通过以下两个途径的任意一个来通过认证:
一、通过640-822 ICND1 (CCENT )新课程 和640-816 ICND2课程
二、直接通过640-802综合认证课程
新版CCNA 640-802考试主要考点:
1.描述网络工作的原理
◆ 清楚主要网络设备的用途和功能
◆ 可以根据网络规格需求选择组件
◆ 用OSI和TCP/IP模型以及相关的协议来解释数据是如何在网络中传输的
◆ 描述常见的网络应用程序包括网页应用程序
◆ 描述OSI和TCP模型下协议的用途和基本操作
◆ 描述基于网络的应用程序(IP音频和IP视频)的效果
◆ 解释网络拓扑图
◆ 决定跨越网络的两个主机间的网络路径
◆ 描述网络和互联通信的结构
◆ 用分层模型的方法识别和改正位于1、2、3和七层的常见网络故障
◆ 区分广域网和局域网的作用和特征
2.配置、检验和检修VLAN和处于交换通信环境的交换机
◆ 选择适当的介质、线缆、端口和连接头来连接交换机跟主机或者其他网络设备
◆ 解释以太网技术和介质访问控制方法
◆ 解释网络分段和基础流量管理的概念
◆ 解释基础交换的概念和思科交换机的作用
◆ 完成并检验最初的交换配置任务包括远程访问控制
◆ 用基本的程序(包括:ping,traceroute,telnet.SSH,arp,ipconfig)和SHOW&DEBUG命令检验网络和交换机的工作状态
◆ 识别、指定和解决常见交换网络的介质问题、配置问题、自动协商和交换硬件故障
◆ 描述高级的交换技术(包括:VTP,RSTP,VLAN,PVSTP,802.1q)
◆ 描述VLANs如何创建逻辑隔离网络和它们之间需要路由的必要性
◆ 配置、检验和检修VLANs
◆ 配置、检验和检修思科交换机的trunking
◆ 配置、检验和检修VLAN间路由
◆ 配置、检验和检修VTP
◆ 配置、检验和检修RSTP功能
◆ 通过解释各种情况下SHOW和DEBUG命令的输出来确定思科交换网络的工作状态
◆ 实施基本的交换机安全策略(包括:端口安全、聚合访问、除VLAN1之外的其他VLAN的管理等等)
3.在中等规模的公司分支办公室网络中实现满足网络需求的IP地址规划及IP服务
◆ 描述使用私有IP和公有IP的作用和好处
◆ 解释DHCP和DNS的作用和优点
◆ 在路由器上配置、检验和排错DHCP和DNS操作(包括命令行方式和SDM方式)
◆ 为局域网环境的主机实施静态和动态IP地址服务
◆ 在支持VLSM(变长子网掩码)的网络中计算并应用IP地址规划
◆ 使用VLSM和地址汇总决定合适的无类地址规划,以满足不同局域网/广域网的地址规划要求
◆ 描述在与IPv4网络共存情况下实施IPv6的技术要求(包括协议放式,双栈方式,隧道方式)
◆ 描述IPv6地址
◆ 鉴定并纠正普通的IP地址和主机配置问题
4.基本的路由器操作和思科设备路由的配置,检查和排错
◆ 描述路由的基本改概念(包括IP数据包转发,路由查询)
◆ 描述思科路由器的运作过程(包括路由器初起过程,POST加电自检,路由器的物理组成)
◆ 选择适当的介质、线缆、端口和连接器将路由器连接到其他的网络设备和主机
◆ RIPv2的配置,检查和排错
◆ 访问路由器并配置基本的参数(包括命令行方式和SDM方式)
◆ 连接,配置并检查设备接口的工作状态
◆ 检查设备的配置并使用ping,traceroute,telnet,SSH等命令检验网络连接性
◆ 在给定的路由需求下实施并检验静态路由和默认路由的配置
◆ 管理IOS配置文件(包括保存,修改,更新和恢复)
◆ 管理思科IOS
◆ 比较不同的路由实现方法和路由协议
◆ OSPF配置,检查和排错
◆ EIGRP配置,检查和排错
◆ 检查网络连接性(包括使用ping,traceroute,telnet,SSH等命令)
◆ 路由故障排错
◆ 使用show和debug命令检查路由器的硬件及软件运作状态
◆ 实施静态路由器安全
5.解释并选择适当的可管理无线局域网(WLAN)任务
◆ 描述跟无线有关的标准(包括IEEE,WIFI联盟,ITU/FCC)
◆ 识别和描述小型无限网络组成结构的用途(包括:SSID,BSS,ESS)
◆ 确定无线网络设备的基本配置以保证它连接到正确的介入点
◆ 比较不同无线安全协议的特性及性能(包括:开放,WPA,WEP-1/2)
◆ 认识在无线局域网实施过程中的常见问题(包括接口,配置错误)
6.识别网络安全威胁和描述减轻这些威胁的一般方法
◆ 描述当前的网络安全威胁并解释实施全面的安全策略以降低安全威胁的必要性
◆ 解释降低网络设备、主机和应用所遭受安全威胁的一般方法
◆ 描述安全设备和应用软件的功能
◆ 描述安全操作规程建议(包括网络设备的的初起安全配置)
7.在中小型企业分支办公网络中实施、检验和检修NAT和ACLs
◆ 描述ACLs的作用和类型
◆ 配置和应用基于网络过滤要求的ALCs(包括命令行方式和SDM方式)
◆ 配置和应用ALCs以限制对路由器的telnet和SSH访问(包括命令行方式和SDM方式)
◆ 检查和监控网络环境中的ACLs
◆ ACL排错
◆ 描述NAT基本运作原理
◆ 配置基于给定网络需求的NAT(包括命令行方式和SDM方式)
◆ NAT排错
8.实施和校验WAN连接
◆ 描述连接到广域网的不同方式
◆ 配置并检查基本的广域网串行链接
◆ 在思科路由器上配置并检查帧中继
◆ 广域网实施故障排错
◆ 描述VPN(虚拟专用网)技术(包括重要性,优点,影响,组成)
◆ 在思科路由器间配置并检查PPP链接
或者通过640-822 ICND1 (CCENT 新课程) 和640-816 ICND2
六、CCNA认证的有效期
CCNA证书的有效期为三年,如想持续有效,需要在过期前参加重认证(Recertification)的考试,如果你再三年年内考取了更高级别的Cisco认证,则CCNA认证的有效期自动更新。
七、CCNA的再认证考试 (可以完成一科NP的科目)
有效期满之前必须参加642-825的考试,或者参加任何一个CCNP、CCIP、CCSP的考试,再或者参加Cisco专业认证(Cisco Qualified Specialist)中任何一颗前缀为642-XXX的考试。 或参加646-XXX一些科目。也可以参加CCNA安全,CCNA VOICE或CCDA的科目。
CCNA培训目标
学完此课程后,学员将达到如下目标:
使用可用的配置工具完成设备初始化配置;
根据新需求,能够通过增删改等方式实现新功能;
使用命令行界面确定网络性能和状态;
根据给定的需求,实现接入层交换机配置;
使用命令行,实现VLAN、VTP、IEEEE802.1Q、ISL配置;
叙述静态和动态路由协议(RIP、OSPF、IGRP、EIGRP)的功能和操作;
使用SHOW、DEBUG命令确定路由协议的异常;
能够配置标准和扩展的访问列表;
[1][2][3]使用命令行接口配置串行接口(PPP、HDLC、RS-232)。
CCNA认证的组成部分
CCNA内容涉及三大方面
1.局域网部分:网络互联基础知识和网络参考模型,思科路由器和交换机介绍,静态和动态路由协议(包括RIP、EIGRP、OSPF)原理及配置,VLAN和VLAN间路由的实现,CDP、VTP和STP协议的使用,无线网络互联和IPv6等。
2.广域网部分:广域网接入技术,PPP和帧中继的使用,DHCP和NAT等。
3.网络安全部分:网络安全介绍,访问控制列表的使用和安全远程办公的实现等。
通过CCNA认证的价值
网络系统工程师认证培训结束后,便于进入知名的外企担任系统工程师,CCNA认证当作求职背景,不但找工作的门槛降低了,工作机会也跟着增加,而且实质薪资方面也有较满意调整。同时,经过考试认证前的专业技能的培训,能更彻底了解了Cisco的技术新知,具备Cisco网络基础设备的使用与维护能力。
MCSE与CCNA比较
虽然MCSE和CCNA是两个方向的认证,没有直接的可比较性,两者更多的是知识的互补性,但是应该将两者之间的问题整理归纳一下。
1.从基础要求来看:CCNA学习时间短
就一般人而言,CCNA涉及了基础的网络知识和设备,还需要CISCO设备的支持,学习周期大约在1-3个月左右
MCSE日常应用多易上手,而且单机就可以实现其大部分认证考试要求,7门科目的学习周期至少为3-6个月左右。
2.从学习成本来看:CCNA成本低
CCNA只涉及1门考试,考试费用在2250元,如果自学的话,再加上书本教材资料费用不会超过2500元;
而MCSE则有7门考试,光考试费用就为450×7=3150元。
3.从就业方向来看:CCNA专业性强
CCNA就业方向有系统集成、网络调试安装维护等。
MCSE适宜职位有系统管理员、网络管理员等。
4.从工作内容来看:CCNA要求动手能力
CCNA则是简单的CISCO设备调试和基础的网络知识;
MCSE是面向Windows环境下的网络、系统的管理、配置、维护。
[编辑本段][1]通过CCNA认证必须掌握
Cisco网络基础及常用的网络协议
Cisco路由器的基本连接及基本组成
Cisco的常用配置及接口的设置
静态路由的学习及实例配置
动态路由的实现及实例配置
ISDN的配置及使用
交换机的认识及系统配置
虚拟局域网的组建及路由交换的综合使用
虚拟网络的建设和综合利用
关于对等网的组建的问题,通过《CCNA学习指南的目录》、《什么是CCNA》等文章的解答希望已经帮助到您了!如您想了解更多关于对等网的组建的相关信息,请到本站进行查找!