导图社区 CCNA复习脑图
关于CCNA复习脑图的思维导图,整理了交换机、路由器的内容,希望这份脑图会对你有所帮助。
编辑于2023-04-24 18:01:24 山西CCNA复习脑图
交换机
远程登录
telnet远程登录
配置步骤
enable密码
line vyt下激活telnet(login)
开启telnet协议
设置telnet登录密码
配置VLAN IP地址(三层可以配置接口IP地址)
配置默认网关(根据需求配置
配置命令
IOU1(config)#enab
IOU1(config)#enable password cisco
IOU1(config)#line vty 0 4
IOU1(config-line)#password cisco
IOU1(config-line)#login
IOU1(config-line)#transport input telnet
IOU1(config)#int e0/0
IOU1(config-if)#ip address 192.168.1.1 255.255.255.0
IOU1(config-if)#exit
IOU1(config)#ip default-gateway 192.168.1.254
SSH远程登录
域名配置
hostname配置
enable密码设置
设置rsa非对称秘钥
本地创建用户及登录密码
line vty下允许ssh、telnet协议
配置本地用户密码登录(longin local)
生成树
STP
根桥选择方法
对比桥ID (小的优先)
对比MAC地址 (小的优先)
BLK的选取方法
优先阻塞带宽低的链路
若带宽相同,则关闭端口号较高的
配置命令
修改优先级来设置根桥
SW2(config)#spanning-tree vlan 1 priority ? <0-61440> bridge priority in increments of 4096
SW2(config)#spanning-tree vlan 1 priority 4096
查看生成树优先级
SW2(config)#do show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address aabb.cc00.0600 Cost 100 Port 2 (Ethernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address aabb.cc00.0700 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 15 sec Interface Role Sts Cost Prio.Nbr Type ------------------- ---- --- --------- -------- -------------------------------- Et0/1 Root LRN 100 128.2 Shr Et0/2 Altn BLK 100 128.3 Shr Et0/3 Desg FWD 100 128.4 Shr Et1/0 Desg FWD 100 128.5 Shr Et1/1 Desg FWD 100 128.6 Shr Et1/2 Desg FWD 100 128.7 Shr Et1/3 Desg FWD 100 128.8 Shr Et2/0 Desg FWD 100 128.9 Shr Et2/1 Desg FWD 100 128.10 Shr Et2/2 Desg FWD 100 128.11 Shr Et2/3 Desg FWD 100 128.12 Shr Et3/0 Desg FWD 100 128.13 Shr Et3/1 Desg FWD 100 128.14 Shr Et3/2 Desg FWD 100 128.15 Shr Et3/3 Desg FWD 100 128.16 Shr
MST
配置步骤
MST—一个实例一个生成树
1、配置实例
2、配置MST版本号
3、配置MST name要一致
配置实例VLANx优先级
配置命令
SW1
SW1(config)#spanning-tree mode mst SW1(config)#spanning-tree mst configuration SW1(config-mst)#instance 1 vlan 1,3,5 SW1(config-mst)#instance 2 vlan 2,4,6 SW1(config-mst)#revision 1 SW1(config-mst)#name MST-1 SW1(config-mst)#exit SW1(config)#spanning-tree mst 1 root primary SW1(config)#spanning-tree mst 2 root secondary
SW1
SW2(config)#spanning-tree mode mst SW2(config)#spanning-tree mst configuration SW2(config-mst)#instance 1 vlan 1,12,3 SW2(config-mst)#instance 2 vlan 2,4,6 SW2(config-mst)#revision 1 SW2(config-mst)#name MST-1 SW2(config)#spanning-tree mst 2 root primary SW2(config)#spanning-tree mst 1 root secondary
查看MST配置信息
SW2(config-mst)#show current Current MST configuration Name [MST-1] Revision 2 Instances configured 3 Instance Vlans mapped -------- --------------------------------------------------------------------- 0 11,13-4094 1 1,3,5,7,9,12 2 2,4,6,8,10 -------------------------------------------------------------------------------
PVST+与PVST-可以兼容,PVST与MST不可兼容(MST基于实例生成树,PVST基于VLAN生成树,所以二者不可兼得
查看命令
生成树查看命令
do show spanning-tree
生成树安全(BPDU保护)
BPDU guard
access接口过滤BPDU,只要违反规则就会被过滤
IOU1(config)#int e0/0 IOU1(config-if)#switchport mode access IOU1(config-if)#spanning-tree bpduguard enable
BPDU filter
access接口过滤BPDU,收到BPDU默认过滤,但接口状态不受影响
IOU1(config)#int e0/0 IOU1(config-if)#switchport mode access IOU1(config-if)#spanning-tree bpdufilter enable
root guard
根桥防护,在局域网所有交换机的trunk上做
IOU1(config)#int e0/0 IOU1(config-if)#spanning-tree guard root
链路聚合技术
配置步骤
把需要做聚合的端口关闭
选择聚合协议(手动 on / 自动 lacp)
打开端口
(三层)关闭二层端口
(三层)配置IP地址
二层配置命令
SW2(config)#int ran e0/0-1 SW2(config-if-range)#shutdown SW2(config-if-range)#channel-group 1 mode on SW2(config-if-range)#no shutdown
三层配置命令
SW2(config)#int ran e0/0-2 SW2(config-if-range)#shutdown SW2(config-if-range)#channel-group 1 mode on Creating a port-channel interface Port-channel 1 SW2(config-if-range)#no shutdown SW2(config-if-range)#exit SW2(config)#int port-channel 1 SW2(config-if)#no switchport SW2(config-if)#ip address 192.168.1.1 255.255.255.0 SW2(config-if)#exit
路由器
单臂路由
配置步骤
配置交换机与路由器连接链路为trunk模式
进入接口/子接口
配置IP地址并放行相应VLAN
配置命令
IOU3(config)#host R1 R1(config-if)#no shutdown R1(config-if)#int e0/0.1 R1(config-subif)#encapsulation dot1Q 100 R1(config-subif)#ip add 10.1.1.1 255.255.255.0 R1(config-subif)#exit
静态路由
配置步骤
目标网络号-子网-下一跳IP地址
目标网络号-子网-出接口
配置命令
R1(config)#ip route 192.168.2.1 255.255.255.255 12.1.1.2
R2(config)#ip route 192.168.1.1 255.255.255.255 12.1.1.1 R2(config)#ip route 192.168.2.1 255.255.255.255 23.1.1.3
R3(config)#ip route 192.168.1.1 255.255.255.255 23.1.1.2
默认路由
任意网段-任意子网-下一跳/出接口
R2(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.1
环回口(模拟PC)
R3(config)#int loopback 0 R3(config-if)#ip address R3(config-if)#ip address 192.168.1.2 255.255.255.0 R3(config-if)#exit
动态路由
优点
自动生成路由表
触发更新
通过跳数自动判断最优路径
路由传递环路
RIP
配置步骤
选择RIP协议
配置版本号(常用2)
宣告端口IP/网段
配置命令
R2(config)#router rip R2(config-router)#version 2 R2(config-router)#network 12.1.1.2 R2(config-router)#network 12.0.0.0
路由汇总
自动汇总
R2(config)#router rip R2(config-router)#auto-summary
手动汇总
R2(config)#router rip R2(config-router)#int e0/0 R2(config-if)#ip summary-address rip 192.168.1.1 255.255.255.0
RIP下发默认路由
方式一:路由重分发
意义
将已学习到的一种路由协议通过另一种路由协议广播出去,实现网络的互通。为了实现路由重分发,路由器必须同时运行多重路由协议。这样,每种路由协议才能读取路由表中的所有或部分协其他新协议来广播
配置步骤
配置路由协议
重分发某个路由协议,设置度量值(优先级)子网
再次配置其他路由协议
路由重分发到其他协议,设置度量值
配置命令
R2(config)#router ospf 1 R2(config-router)#redistribute rip metric 100 subnets R2(config-router)#exit R2(config)#router rip R2(config-router)#redistribute ospf 1 metric 2 R2(config-router)#exit
方式二:
R2(config)#router rip R2(config-router)#default-information originat
OSPF
设计原则
骨干区域(0)
非骨干区域额(非0区域)
所有区域都必须挂载到区域0上
配置步骤
选择OSPF路由协议
根据需求配置router-id (默认为loopback地址,可指定为本机不存在的IP地址
宣告本机地址与区域 (必须要配合反掩码使用)
router-id自动选择规则
优先环回口最大的IP
没有环回口选择物理口最大的IP
配置命令
R2(config)#router ospf 1 R2(config-router)#router-id 192.168.1.1 R2(config-router)#network 12.1.1.0 0.0.0.255 area 0 R2(config-router)#network 23.1.1.2 0.0.0.0 area 0
默认宣告(对本机所有已开启端口进行宣告)
R2(config)#router ospf 1 R2(config-router)#network 0.0.0.0 0.0.0.0 area 0
查看命令
R2(config)#do show ip ospf neighbor
EIGRP
配置步骤
路由模式选择eigrp,配置自制系统号(AS)
宣告(可以配合反掩码宣告)
配置命令
R2(config)#router eigrp 1 R2(config-router)#network 12.1.1.2 R2(config-router)#network 23.1.0.0 R2(config-router)#network 23.1.0.0 0.0.255.255
路由链路带宽修改
R2(config)#int e0/0 R2(config-if)#bandwidth ? <1-10000000> Bandwidth in kilobits R2(config-if)#bandwidth 100000
DHCP
配置步骤
开启DHCP服务
配置DHCP池范围
配置网关地址
配置DNS服务
根据需求配置排除地址
配置命令
R2(config)#ip dhcp pool namedhcp R2(dhcp-config)#network 192.168.1.0 255.255.255.0 R2(dhcp-config)#default-router 192.168.1.1 R2(dhcp-config)#dns-server 192.168.1.2 R2(dhcp-config)#exit R2(config)#ip dhcp excluded-address 192.168.1.1
ACL
关键字
192.168.1.1 0.0.0.0,可以使用前面有关键字的IP地址(host 192.168.1.1)来缩写
0.0.0.0 255.255.255.255 忽略掉所有哦地址位,可用关键字any来缩写表达式
in 入接口
out 出接口
标准ALC (1-99)
允许单个网段通过
R2(config)#access-list 1 permit 192.168.1.0 0.0.0.255 R2(config)#int e0/0 R2(config-if)#ip access-group 1 out
拒绝特定主机
config)#access-list 1 deny 192.168.1.2 0.0.0.0
config)#access-list 1 permit 0.0.0.0 255.255.255.255
允许除192.168.1.2外的所有主机(隐藏式拒绝所有)
config)#int e0/0
config-if)#ip access-group 1 out
拒绝特定网段
config)#access-list 1 deny 192.168.1.0 0.0.0.255
config)#access-list 1 permit any
config)#int e0/0
config-if)#ip access-group 1 out
控制VTY访问
config)#access-list 1 permit 192.168.1.0 0.0.0.255
config)#line vty 0 4
config-vty)#access-class 1 in
命名ACL实例
config)#ip access-list standard name-acl
config-std-nacl)#deny host 192.168.1.1
config-std-nacl)#permit 192.168.0.0 0.0.255.255
config-std-nacl)#int e0/0
config-if)#ip access-group name-acl out
扩展ACL (100-199)
拒绝从特定网段流出的FTP流量
config)#access-list 101 deny tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 21
config)#access-list 101 permit ip any any (允许除上外的所有通过)
config-std-nacl)#int e0/0
config-if)#ip access-group 101 out
NAT
S-NAT(多对一)
config)#access-list 1 permit 192.168.1.0 0.0.0.255
config)#ip route 0.0.0.0 0.0.0.0 S2/0
config)#ip nat inside source list 1 interface S2/0 overload
S-NAT(多对多)
config)#ip nat source list 1 pool x-name
config)#ip nat pool x-name 172.16.16.1 172.16.16.2 netmask 255.255.255.0
S-NAT(静态NAT)
config)#ip nat inside source ststic 192.168.1.1 172.16.16.1
ip nat 内部 源 静态 内网地址 外网地址
S-NAT(静态PAT)
config)#ip nat source static tcp 172.16.16.2 80 int e0/0 80
ip nat 源 静态 服务 外网地址 端口号 内网接入口 内网对应端口