这是CCNA的内容,从PC配置交换机(或者路由器),这里呢我们使用的软件叫pack 这是ciso开发的一款工具,能生动形象的模拟现实生活中组网技术的过程,下面我大概讲一下流程,想更多的了解我会录制一些视频,请在我的博客置顶帖去访问我的视频网站,视频链接:

  CCNA手册地址:链接: http://pan.baidu.com/s/1i4ZLU1R 密码: qak4 

   CCNA路由器版手册: 链接: http://pan.baidu.com/s/1c2qpxC0 

  计算机和路由器是同类,交换机和集线器是同类,蓝色的线是用来调式和初始化的,实线是用来连接不同类的,虚线是用来连接同类的

  

  1.改名:

  

   2.配ip:

  ipv4的:

  

  默认网关:

  

S1(config)#ip default-gateway 172.16.10.1

  ipv6的:

  上面那个是配置ipv4的方法,接下来是配置ipv6的方法,就换一条语句就好了

ipv6 address  手打ipv6地址

  ipv6配置默认网关,记得要加link-local  (好像叫本地链路。。。。我混淆了。。。)

ipv6 address FE80:: link-local
no shutdown

  

  3.设置密码:

  设置密码有两种方式,一种是password一种是secret,区别在于password密码是明文可以查看不安全,secret是加密过的不能查看,比较安全。不过password也可以后来进行加密

  password方式:

  

  这种方法的后来进行加密:

  

  

  虚拟线路是在 line vty 0

  secret方式:

  

  设置完密码之后怎么查看它是明文还是密文嘞?

  

  还有一点,好像这个密码设置完之后就不能删除了。。。以后知道方法了我会补充上来的。。。

  补充: 想删除就在前面加上no 不管是什么都是这样的直接那个命令加个no

  4.配置MOTD标语:

  这就是一个标语而已,然而其意义还是比较重要的,据说有一个黑客黑进了一家公司,看到其MOTD标语写的是welcome....然后就义不容辞的黑了那家公司,待到那家公司发觉并将黑客告上法庭时法院判决黑客胜...

  谁让你欢迎人家来的....所以呢我们要配置一下MOTD标语,让黑进来的黑客知道,这是不允许他访问的

  

  5.将配置文件保存到NVRAM:

  做了那么多了,保存一下吧,万一突然断电了呢。。。

6.Default Gateway是默认网关的意思,至于怎么配好像是ip地址的最后一位改成1就好了,只是我的猜测,我不会算。。。

下面的这些呢是路由器方面的东西咯

服务器第二章

这一章我们要学习SSH,接口模式和端口安全,下面是这一章的图例:

先来SSH(SSH2也是一样,直接把SSH改成SSH2就好了)

什么是SSH?(待补充)

创建一个 SSH 用户,并重新配置 VTY 线路以仅支持 SSH 访问。
创建用户 administrator,密码是 cisco。

S1(config)# username administrator password cisco

配置 VTY 线路以检查本地用户名数据库的登录凭证,并只允许 SSH 进行远程访问。 删除现有的 vty 线路
密码。

S1(config-line)# login local
S1(config-line)# transport input ssh
S1(config-line)# no password cisco

最后检验SSH,退出 Telnet 会话并尝试使用 Telnet 重新登录。尝试会失败。

尝试使用 SSH 登录。键入 SSH 并按 Enter 键,不带任何参数,以显示命令用法说明。 提示: -l 选项表
示字母“ L”,而不是编号 1。

7.设置域名,例如设置为 shuyunquan

Switch(config)#ip domain-name shuyunquan    

8.使用强密码创建你选择的用户

Switch(config)#user any-user password any-password

9.生成1024位RSA密钥

Switch(config)#crypto key generate rsa 

输入这个之后,在出来的地方填写1024就好了

10.阻止两分钟内四次登录失败的任何用户,使其无法在三分钟内再次登录

Switch(config)#login block-for 180 attempts 4 within 120

11.配置vty线路进行SSH访问并要求本地用户配置文件

Switch(config)#line vty 0
Switch(config-line)#transport input ssh
Switch(config-line)#login local

SSH改成版本2

(config)#ip ssh version 2 

12.禁用所有未使用的端口

//这是网卡端口
S1(config)#interface range fa0/3-24 //3~24我不用
S1(config-if-range)#shutdown //关闭
//这是高速端口
S1(config-if-range)#interface range gi0/1-2
S1(config-if-range)#shutdown

13. 将接口模式设置为接入模式

S1(config)#interface range fa0/1 - 2
S1(config-if-range)#switchport mode access

14.启用端口安全,使每个端口仅允许两台主机

//这是启用端口安全
S1(config)#interface range fa0/1 - 2
S1(config-if-range)#switchport port-security
//这是每个端口允许两台主机
S1(config)#interface range fa0/1-2
S1(config-if-range)#switchport port-security maximum 2

15.在运行配置中记录 MAC 地址

S1(config)#interface range fa0/1-2
S1(config-if-range)#switchport port-security mac-address sticky

16.确保在发生端口违规时是否禁用端口?

S1(config)#interface range fa0/1-2
//违规时不禁用
S1(config-if-range)#switchport port-security violation restrict
//违规时禁用
S1(config-if-range)#switchport port-security violation shutdown

服务器第三章

这一章主要是学习 创建vlan并分配端口  本征vlan和trunk端口

17.创建vlan10命名为sales,分配f0/7-12端口(我改了两次了,玩死我?)

S3(config)#vlan 10

S3(config-vlan)#name sales

S3(config-vlan)#exit

S3(config)#interface range f0/7-12

S3(config-if-range)#switchport access vlan 10

18. 将本征 VLAN 99 分配到 TRUNK 端口并禁用 DTP。 限制 TRUNK 只允许 VLAN 10、20、30、88 和 99。使用 VLAN 99 作为 TRUNK 端口的本征 VLAN。(本征vlan和trunk端口不懂什么意思,下面虽是答案,待考究)

interface g0/          //不懂为什么要进入这个端口?待考究
switchport trunk native vlan
switchport trunk allowed vlan ,,,,
switchport mode trunk
switchport nonegotiate

服务器第四章,第五章没什么讲的

服务器第六章

· 根据地址分配表在 R1 上配置 VLAN 间路由。

config t
interface GigabitEthernet0/
no shutdown interface GigabitEthernet0/0.10
description Sales VLAN
encapsulation dot1Q
ip address 172.31.10.1 255.255.255.0 interface GigabitEthernet0/0.20
description Production VLAN
encapsulation dot1Q
ip address 172.31.20.1 255.255.255.0 interface GigabitEthernet0/0.30
description Marketing VLAN
encapsulation dot1Q
ip address 172.31.30.1 255.255.255.0 interface GigabitEthernet0/0.88
description Management VLAN
encapsulation dot1Q
ip address 172.31.88.1 255.255.255.0 interface GigabitEthernet0/0.99
description Native VLAN
encapsulation dot1Q native
ip address 172.31.99.1 255.255.255.0 ip route 0.0.0.0 0.0.0.0 Serial0//

· 在 S1 上配置中继。

en
config t
int g0/
switchport mode trunk
switchport trunk native vlan

· 在 HQ 上配置四个分别通往 VLAN 10、20、30 和 88 的直连静态路由。
· 在 HQ 上配置到达外部主机的直连静态路由。
- 配置通过 Serial 0/1/0 接口的主路径。
- 配置通过 Serial 0/1/1 接口且 AD 为 10 的备份路由。

en
conf t
ip route 172.31.10.0 255.255.255.0 Serial0//
ip route 172.31.20.0 255.255.255.0 Serial0//
ip route 172.31.30.0 255.255.255.0 Serial0//
ip route 172.31.88.0 255.255.255.0 Serial0//
ip route 209.165.200.0 255.255.255.224 Serial0//
ip route 209.165.200.0 255.255.255.224 Serial0//

· 在 ISP 上为整个 172.31.0.0/17 地址空间配置直连主总结路由和直连备份总结路由。
- 配置通过 Serial 0/1/1 接口的主路径。
- 配置通过 Serial 0/1/0 接口且 AD 为 25 的备份路由。

en
conf t
ip route 172.31.0.0 255.255.128.0 Serial0//
ip route 172.31.0.0 255.255.128.0 Serial0//

服务器第七章

这一章我们学习 配置RIPv2

这一章的图例:

ok,开始咯

第 1 步: 在 R1 上配置 RIPv2。

a. 使用适当的命令在 R1 上创建一条默认路由,使所有 Internet 流量通过 S0/0/1 退出网络。

R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0/1

b. 进入 RIP 协议配置模式。

R1(config)# router rip

c. 使用 RIP 协议的第 2 版并禁用网络总结。

R1(config-router)# version
R1(config-router)# no auto-summary

d. 为连接 R1 的网络配置 RIP。

R1(config-router)# network 192.168.1.0
R1(config-router)# network 192.168.2.0

e. 配置不包含路由器的 LAN 端口,以使其不发送任何路由信息。

R1(config-router)# passive-interface gig /

f. 通过其他 RIP 路由器,通告第 1a 步中配置的默认路由。

R1(config-router)# default-information originate

g. 保存配置。
第 2 步: 在 R2 上配置 RIPv2。

a. 进入 RIP 协议配置模式。

R2(config)# router rip

b. 使用 RIP 协议的第 2 版并禁用网络总结。

R2(config-router)# version 2
R2(config-router)# no auto-summary

c. 为直接连接 R2 的网络配置 RIP。

R2(config-router)# network 192.168.2.0
R2(config-router)# network 192.168.3.0
R2(config-router)# network 192.168.4.0

  
d. 配置不包含路由器的接口,以使其不发送路由信息。

R2(config-router)# passive-interface gig 0/0

e. 保存配置。
第 3 步: 在 R3 上配置 RIPv2
在 R3 上重复第 2 步。

R3(config)# router rip
R3(config-router)# version 2
R3(config-router)# no auto-summary
R3(config-router)# network 192.168.4.0
R3(config-router)# network 192.168.5.0
R3(config-router)# passive-inter

  

我先来贴个图

好的,看着这张图你们自己配置一下ip,我们来做

1.在 S1 上根据 VLAN 和端口分配表创建、命名并分配 VLAN。端口应处于接入模式。

先来创建,命名vlan      都是差不多的,所以我只举例一个

S1(config)#vlan
S1(config-vlan)#name Faculty/Staff

然后我们来分配vlan,设置端口处于接入模式

S1(config)#interface range fastEthernet / -
S1(config-if-range)#switchport mode access
S1(config-if-range)#switchport access vlan

R1配置ip和配置vlan间路由

R1(config)#interface g0/1.10
R1(config-subif)#encapsulation dot1Q
R1(config-subif)#ip address 172.17.10.1 255.255.255.0
R1(config-subif)#interface g0/1.20
R1(config-subif)#encapsulation dot1Q
R1(config-subif)#ip address 172.17.20.1 255.255.255.0
R1(config-subif)#interface g0/1.30
R1(config-subif)#encapsulation dot1Q
R1(config-subif)#ip address 172.17.30.1 255.255.255.0
R1(config-subif)#interface g0/1.880
R1(config-subif)#interface g0/1.88
R1(config-subif)#encapsulation dot1Q native
R1(config-subif)#ip address 172.17.88.1 255.255.255.0
R1(config-subif)#interface g0/1.99
R1(config-subif)#encapsulation dot1Q
R1(config-subif)#ip address 172.17.99.1 255.255.255.0

  

  

思科简单教程CCNA的更多相关文章

  1. Git和Github简单教程

    原文链接:Git和Github简单教程 网络上关于Git和GitHub的教程不少,但是这些教程有的命令太少不够用,有的命令太多,使得初期学习的时候需要额外花不少时间在一些当前用不到的命令上. 这篇文章 ...

  2. FusionCharts简单教程(三)-----如何自定义图表上的工具提示

    最近有蛮多人总是问我这个FusionCharts制表的问题,帮助他们解决之后,在昨晚发现以前整理的笔记中有这个简单教程,而且以前也发表了几篇这个博文,所以就将其全部上传上来供别人参考.如有不正确之处望 ...

  3. FusionCharts简单教程(八)-----使用网格组件

            有时候我们会觉得使用图像不够直接,对于数据的显示没有表格那样直接明了.所以这里就介绍如何使用网格组件.将网格与图像结合起来.网格组件能够将FusionCharts中的单序列数据以列表的 ...

  4. Qt Quick 简单教程

    上一篇<Qt Quick 之 Hello World 图文详解>我们已经分别在电脑和 Android 手机上运行了第一个 Qt Quick 示例—— HelloQtQuickApp ,这篇 ...

  5. Git和Github简单教程(收藏)

    原文链接:Git和Github简单教程 目录: 零.Git是什么 一.Git的主要功能:版本控制 二.概览 三.Git for Windows软件安装 四.本地Git的使用 五.Github与Git的 ...

  6. mysql安装简单教程(自动安装/配置安装)

    mysql安装简单教程(自动安装/配置安装) 1.1前言: 由于特殊原因,在最近2-3个月里mysql真是安装了无数遍,每次安装都要上网找教程,每个教程基本都不一样,因此还是自己写下来比较好,毕竟自己 ...

  7. 平衡树简单教程及模板(splay, 替罪羊树, 非旋treap)

    原文链接https://www.cnblogs.com/zhouzhendong/p/Balanced-Binary-Tree.html 注意是简单教程,不是入门教程. splay 1. 旋转: 假设 ...

  8. LayaAir引擎开发HTML5最简单教程(面向JS开发者)

    LayaAir引擎开发HTML5最简单教程(面向JS开发者) 一.总结 一句话总结:开发游戏还是得用游戏引擎来开发,其实很简单啦 切记:开发游戏还是得用游戏引擎来开发,其实很简单,引擎很多东西都帮你做 ...

  9. mockito简单教程

    注:本文来源:sdyy321的<mockito简单教程> 官网: http://mockito.org API文档:http://docs.mockito.googlecode.com/h ...

随机推荐

  1. 主程序底部TabBar功能跟登录页面布局

    1:主程序底部TabBar的功能实现 效果图: 主要代码如下: - (UITabBarController*)setRootVC:(BOOL)bShowCart { //创建一个子控制器 用于显示当前 ...

  2. 【读书笔记】iOS-写代码注意事项

    一,我是尽早和经常编译的强烈支持者.通常,在写完每个方法或有点难度的代码后,都要尝试进行构建.这是一个好习惯,因为如果在上次成功编译以来添加的代码量很小,那么可以非常容易地缩小编译错误范围.这个方法还 ...

  3. 真机调试出现Could not find Developer Disk Image问题解决办法

    1.升级Xcode 2. 在使用Xcode进行真机调试的时候,有时根据真机的系统不同,会出现could not find developer disk image 错误,这是由于真机系统过高或者过低, ...

  4. UVa 104 - Arbitrage(Floyd动态规划)

    题目来源:https://uva.onlinejudge.org/index.php?option=com_onlinejudge&Itemid=8&category=3&pa ...

  5. java中使用split分割字符串一个有趣的现象

    最近在项目中,发现了一个bug,充分了展示了自己对java底层的认知有很多的不足和欠缺. 下面有段代码: String str="1#2#3"; String[] strs=str ...

  6. Remote Desktop Connection Manager (RDCMan) 介绍

    Remote Desktop Connection Manager介绍 Remote Desktop Connection Manager (RDCMan) 是微软Windows Live体验团队的主 ...

  7. 单点登录系统(SSO)之CAS(中央认证服务)

    SSO(Single Sign On)单点登录系统,是在多个系统中值要求只要登录一次,就可以用已登录的身份访问多个系统,去掉了每次访问不同的系统都要重新登录的弊端. CAS(中央/集中认证服务):Th ...

  8. SpringMVC4 + Spring + MyBatis3 基于注解的最简配置

    本文使用最新版本(4.1.5)的springmvc+spring+mybatis,采用最间的配置方式来进行搭建. 1. web.xml 我们知道springmvc是基于Servlet: Dispatc ...

  9. poj 2342 Anniversary party 简单树形dp

    Anniversary party Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 3862   Accepted: 2171 ...

  10. 数据结构--树状数组&&线段树--基本操作

    随笔目的:方便以后对树状数组(BIT)以及基本线段树的回顾 例题链接:http://acm.hdu.edu.cn/showproblem.php?pid=1166 例题:hdu 1166 敌兵布阵 T ...