导图社区 CCNA复习脑图

CCNA复习脑图

关于CCNA复习脑图的思维导图，整理了交换机、路由器的内容，希望这份脑图会对你有所帮助。

编辑于2023-04-24 18:01:24 山西

CCNA

EDaIhope

CCNA复习脑图

社区模板帮助中心，点此进入>>

EDaIhope

相似推荐
大纲

CCNA复习脑图

交换机

远程登录

telnet远程登录

配置步骤

enable密码

line vyt下激活telnet（login）

开启telnet协议

设置telnet登录密码

配置VLAN IP地址(三层可以配置接口IP地址）

配置默认网关（根据需求配置

配置命令

IOU1(config)#enab

IOU1(config)#enable password cisco

IOU1(config)#line vty 0 4

IOU1(config-line)#password cisco

IOU1(config-line)#login

IOU1(config-line)#transport input telnet

IOU1(config)#int e0/0

IOU1(config-if)#ip address 192.168.1.1 255.255.255.0

IOU1(config-if)#exit

IOU1(config)#ip default-gateway 192.168.1.254

SSH远程登录

域名配置

hostname配置

enable密码设置

设置rsa非对称秘钥

本地创建用户及登录密码

line vty下允许ssh、telnet协议

配置本地用户密码登录（longin local）

生成树

STP

根桥选择方法

对比桥ID （小的优先）

对比MAC地址（小的优先）

BLK的选取方法

优先阻塞带宽低的链路

若带宽相同，则关闭端口号较高的

配置命令

修改优先级来设置根桥

SW2(config)#spanning-tree vlan 1 priority ? <0-61440> bridge priority in increments of 4096

SW2(config)#spanning-tree vlan 1 priority 4096

查看生成树优先级

SW2(config)#do show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address aabb.cc00.0600 Cost 100 Port 2 (Ethernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address aabb.cc00.0700 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 15 sec Interface Role Sts Cost Prio.Nbr Type ------------------- ---- --- --------- -------- -------------------------------- Et0/1 Root LRN 100 128.2 Shr Et0/2 Altn BLK 100 128.3 Shr Et0/3 Desg FWD 100 128.4 Shr Et1/0 Desg FWD 100 128.5 Shr Et1/1 Desg FWD 100 128.6 Shr Et1/2 Desg FWD 100 128.7 Shr Et1/3 Desg FWD 100 128.8 Shr Et2/0 Desg FWD 100 128.9 Shr Et2/1 Desg FWD 100 128.10 Shr Et2/2 Desg FWD 100 128.11 Shr Et2/3 Desg FWD 100 128.12 Shr Et3/0 Desg FWD 100 128.13 Shr Et3/1 Desg FWD 100 128.14 Shr Et3/2 Desg FWD 100 128.15 Shr Et3/3 Desg FWD 100 128.16 Shr

MST

配置步骤

MST—一个实例一个生成树

1、配置实例

2、配置MST版本号

3、配置MST name要一致

配置实例VLANx优先级

配置命令

SW1

SW1(config)#spanning-tree mode mst SW1(config)#spanning-tree mst configuration SW1(config-mst)#instance 1 vlan 1,3,5 SW1(config-mst)#instance 2 vlan 2,4,6 SW1(config-mst)#revision 1 SW1(config-mst)#name MST-1 SW1(config-mst)#exit SW1(config)#spanning-tree mst 1 root primary SW1(config)#spanning-tree mst 2 root secondary

SW1

SW2(config)#spanning-tree mode mst SW2(config)#spanning-tree mst configuration SW2(config-mst)#instance 1 vlan 1,12,3 SW2(config-mst)#instance 2 vlan 2,4,6 SW2(config-mst)#revision 1 SW2(config-mst)#name MST-1 SW2(config)#spanning-tree mst 2 root primary SW2(config)#spanning-tree mst 1 root secondary

查看MST配置信息

SW2(config-mst)#show current Current MST configuration Name [MST-1] Revision 2 Instances configured 3 Instance Vlans mapped -------- --------------------------------------------------------------------- 0 11,13-4094 1 1,3,5,7,9,12 2 2,4,6,8,10 -------------------------------------------------------------------------------

PVST+与PVST-可以兼容，PVST与MST不可兼容（MST基于实例生成树，PVST基于VLAN生成树，所以二者不可兼得

查看命令

生成树查看命令

do show spanning-tree

生成树安全（BPDU保护）

BPDU guard

access接口过滤BPDU，只要违反规则就会被过滤

IOU1(config)#int e0/0 IOU1(config-if)#switchport mode access IOU1(config-if)#spanning-tree bpduguard enable

BPDU filter

access接口过滤BPDU，收到BPDU默认过滤，但接口状态不受影响

IOU1(config)#int e0/0 IOU1(config-if)#switchport mode access IOU1(config-if)#spanning-tree bpdufilter enable

root guard

根桥防护，在局域网所有交换机的trunk上做

IOU1(config)#int e0/0 IOU1(config-if)#spanning-tree guard root

链路聚合技术

配置步骤

把需要做聚合的端口关闭

选择聚合协议(手动 on / 自动 lacp）

打开端口

（三层）关闭二层端口

（三层）配置IP地址

二层配置命令

SW2(config)#int ran e0/0-1 SW2(config-if-range)#shutdown SW2(config-if-range)#channel-group 1 mode on SW2(config-if-range)#no shutdown

三层配置命令

SW2(config)#int ran e0/0-2 SW2(config-if-range)#shutdown SW2(config-if-range)#channel-group 1 mode on Creating a port-channel interface Port-channel 1 SW2(config-if-range)#no shutdown SW2(config-if-range)#exit SW2(config)#int port-channel 1 SW2(config-if)#no switchport SW2(config-if)#ip address 192.168.1.1 255.255.255.0 SW2(config-if)#exit

路由器

单臂路由

配置步骤

配置交换机与路由器连接链路为trunk模式

进入接口/子接口

配置IP地址并放行相应VLAN

配置命令

IOU3(config)#host R1 R1(config-if)#no shutdown R1(config-if)#int e0/0.1 R1(config-subif)#encapsulation dot1Q 100 R1(config-subif)#ip add 10.1.1.1 255.255.255.0 R1(config-subif)#exit

静态路由

配置步骤

目标网络号-子网-下一跳IP地址

目标网络号-子网-出接口

配置命令

R1(config)#ip route 192.168.2.1 255.255.255.255 12.1.1.2

R2(config)#ip route 192.168.1.1 255.255.255.255 12.1.1.1 R2(config)#ip route 192.168.2.1 255.255.255.255 23.1.1.3

R3(config)#ip route 192.168.1.1 255.255.255.255 23.1.1.2

默认路由

任意网段-任意子网-下一跳/出接口

R2(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.1

环回口（模拟PC）

R3(config)#int loopback 0 R3(config-if)#ip address R3(config-if)#ip address 192.168.1.2 255.255.255.0 R3(config-if)#exit

动态路由

优点

自动生成路由表

触发更新

通过跳数自动判断最优路径

路由传递环路

RIP

配置步骤

选择RIP协议

配置版本号（常用2）

宣告端口IP/网段

配置命令

R2(config)#router rip R2(config-router)#version 2 R2(config-router)#network 12.1.1.2 R2(config-router)#network 12.0.0.0

路由汇总

自动汇总

R2(config)#router rip R2(config-router)#auto-summary

手动汇总

R2(config)#router rip R2(config-router)#int e0/0 R2(config-if)#ip summary-address rip 192.168.1.1 255.255.255.0

RIP下发默认路由

方式一：路由重分发

意义

将已学习到的一种路由协议通过另一种路由协议广播出去，实现网络的互通。为了实现路由重分发，路由器必须同时运行多重路由协议。这样，每种路由协议才能读取路由表中的所有或部分协其他新协议来广播

配置步骤

配置路由协议

重分发某个路由协议，设置度量值（优先级）子网

再次配置其他路由协议

路由重分发到其他协议，设置度量值

配置命令

R2(config)#router ospf 1 R2(config-router)#redistribute rip metric 100 subnets R2(config-router)#exit R2(config)#router rip R2(config-router)#redistribute ospf 1 metric 2 R2(config-router)#exit

方式二：

R2(config)#router rip R2(config-router)#default-information originat

OSPF

设计原则

骨干区域（0）

非骨干区域额（非0区域）

所有区域都必须挂载到区域0上

配置步骤

选择OSPF路由协议

根据需求配置router-id （默认为loopback地址，可指定为本机不存在的IP地址

宣告本机地址与区域（必须要配合反掩码使用）

router-id自动选择规则

优先环回口最大的IP

没有环回口选择物理口最大的IP

配置命令

R2(config)#router ospf 1 R2(config-router)#router-id 192.168.1.1 R2(config-router)#network 12.1.1.0 0.0.0.255 area 0 R2(config-router)#network 23.1.1.2 0.0.0.0 area 0

默认宣告（对本机所有已开启端口进行宣告）

R2(config)#router ospf 1 R2(config-router)#network 0.0.0.0 0.0.0.0 area 0

查看命令

R2(config)#do show ip ospf neighbor

EIGRP

配置步骤

路由模式选择eigrp,配置自制系统号（AS）

宣告（可以配合反掩码宣告）

配置命令

R2(config)#router eigrp 1 R2(config-router)#network 12.1.1.2 R2(config-router)#network 23.1.0.0 R2(config-router)#network 23.1.0.0 0.0.255.255

路由链路带宽修改

R2(config)#int e0/0 R2(config-if)#bandwidth ? <1-10000000> Bandwidth in kilobits R2(config-if)#bandwidth 100000

DHCP

配置步骤

开启DHCP服务

配置DHCP池范围

配置网关地址

配置DNS服务

根据需求配置排除地址

配置命令

R2(config)#ip dhcp pool namedhcp R2(dhcp-config)#network 192.168.1.0 255.255.255.0 R2(dhcp-config)#default-router 192.168.1.1 R2(dhcp-config)#dns-server 192.168.1.2 R2(dhcp-config)#exit R2(config)#ip dhcp excluded-address 192.168.1.1

ACL

关键字

192.168.1.1 0.0.0.0，可以使用前面有关键字的IP地址（host 192.168.1.1）来缩写

0.0.0.0 255.255.255.255 忽略掉所有哦地址位，可用关键字any来缩写表达式

in 入接口

out 出接口

标准ALC （1-99）

允许单个网段通过

R2(config)#access-list 1 permit 192.168.1.0 0.0.0.255 R2(config)#int e0/0 R2(config-if)#ip access-group 1 out

拒绝特定主机

config)#access-list 1 deny 192.168.1.2 0.0.0.0

config)#access-list 1 permit 0.0.0.0 255.255.255.255

允许除192.168.1.2外的所有主机（隐藏式拒绝所有）

config)#int e0/0

config-if)#ip access-group 1 out

拒绝特定网段

config)#access-list 1 deny 192.168.1.0 0.0.0.255

config)#access-list 1 permit any

config)#int e0/0

config-if)#ip access-group 1 out

控制VTY访问

config)#access-list 1 permit 192.168.1.0 0.0.0.255

config)#line vty 0 4

config-vty)#access-class 1 in

命名ACL实例

config)#ip access-list standard name-acl

config-std-nacl)#deny host 192.168.1.1

config-std-nacl)#permit 192.168.0.0 0.0.255.255

config-std-nacl)#int e0/0

config-if)#ip access-group name-acl out

扩展ACL （100-199）

拒绝从特定网段流出的FTP流量

config)#access-list 101 deny tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 21

config)#access-list 101 permit ip any any （允许除上外的所有通过）

config-std-nacl)#int e0/0

config-if)#ip access-group 101 out

NAT

S-NAT（多对一）

config)#access-list 1 permit 192.168.1.0 0.0.0.255

config)#ip route 0.0.0.0 0.0.0.0 S2/0

config)#ip nat inside source list 1 interface S2/0 overload

S-NAT(多对多）

config)#ip nat source list 1 pool x-name

config)#ip nat pool x-name 172.16.16.1 172.16.16.2 netmask 255.255.255.0

S-NAT（静态NAT）

config)#ip nat inside source ststic 192.168.1.1 172.16.16.1

ip nat 内部源静态内网地址外网地址

S-NAT（静态PAT）

config)#ip nat source static tcp 172.16.16.2 80 int e0/0 80

ip nat 源静态服务外网地址端口号内网接入口内网对应端口