01CCNA考试个人笔记1.选择题1.交换1.二层交换机：分割减少冲突，这里不是冲突域；收到未知的帧将会泛洪；2.MAC地址的作用：在二层唯一确定一台设备；使同一网络的不同设备可以通信；3.IEEE802.3标准规定了以太网的物理层和数据链路层的MAC子层；4.在交换机新建一个vlan，等于增加了一个广播域，冲突域的个数不变；5.vlan的作用：逻辑微分组、安全性、增加广播域；路由器一个接口是一个广播域，一个vlan也是一个广播域；交换机一个接口是一个冲突域；集线器的所有接口都在一个冲突域中；6.要想远程管理交换机，需要在交换机上配置ip default-gateway和interface vlan；7.查看Trunk的命令：show interface trunk和show interface switchport；8.交换机为什么从不学习广播地址？因为广播地址永远不会成为一个帧的源地址；9.Trunk链路的模式有auto、on和desirable；auto：不会主动发DTP信息；on：强制成为trunk，也主动发DTP信息；desirable：DTP主动模式，发DTP和对方协商；一端已经设置为auto模式，另一端必须设置为desirable模式才能协商成trunk；10.RSTP的优点：能够减少汇聚时间；比STP增加端口角色alternate和backup；在点到点链路提供比STP更快的传输和转发；11.VLAN的特点：微分段、安全性、灵活性；一个VLAN＝一个广播域＝逻辑网段(子网)；Trunk协议有两种，一种是通用的802.1Q协议，一种是cisco专用的ISL协议；12.VTP管理VLAN的范围是1~1005，而可以修改的VLAN范围是2~1002；13.要实现VLAN间路由，有三种接口需要配置：Access接口、Trunk接口、SVI接口；14.802.1Q native vlan是不做标记的，所以在trunk两边的native需要一致；15.哪一个环境下交换机在vlan出现多个相同的单播帧？拓扑中有不合适的冗余；in an improprely implemented redundant topology；16.EtherChannel中两个端口需要speed一致；在EtherChannel中，端口上那一项参数可以配置不一样？DTP negotiation settings；2.路由1.路由器的TTL值默认是255；2.距离矢量协议：周期性向邻居广播整个路由表；4.EIGRP建立邻居关系必须满足本个条件：收到Hello或ACK、具有匹配的As号、具有相同的度量(K值)；默认情况下，EIGRP是不支持VLSM的，我们可以通过关闭EIGRP的自动汇总来让EIGRP 支持VLSM；3.OSPF为什么要划分区域：减少路由表大小、限制LSA的扩散、加快OSPF收敛速度、增加OSPF稳定性；OSPF的BR的选举：优先级＋RouterID；链路状态协议的特点：提供查看拓扑的命令，show ip ospf database；计算最短路径；利用触发更新；邻居之间只能交换LSA，但不能交换路由信息；4.OSPF的进程号仅仅具有本地意义，进程号不同不影响邻居关系的建立；使用单区域OSPF的好处：减少了LSA的种类，不需要虚电路；5.哪一个OSPF命令可以把所有端口划分进area 0?network 0.0.0.0 255.255.255.255 area 06.PPP在进行认证配置的时候，用户名要是对端的用户名，但是password要是两边共享的password；3.综合1.CSU/DSU是用于连接终端和数字专线设备，Modem用于数字信号和模拟信号的转换，两者都属于DCE设备；路由器一般属于DTE设备；A CSU/DSU converts digital signals from a router to leased line.A modem convert digital signals from a router to a phone line.2.在半双工网络中才存在冲突域；3.Ipv6的任意播：closet、nearest、same dress for mutiple devices；one-to-one of nearest；4.查看CPU利用率：show process；5.默认网关的配置方法：ip route 0.0.0.0 0.0.0.0 s0/1ip default-network 0.0.0.06.反掩码加1就是块大小，块大小减1就是反掩码；7.IOS的存放位置只能是自身的flash或TFTP server中；8.网络工程师想要允许一个临时与一个特定的username远程用户和密码，这样用户可以访问整个网络，which ACL可以使用？动态ACL；9.静态ACL：一直在NA T表中；允许来自外部的链接；10.哪一个命令可以验证哪些接口受到了ACL的影响？show ip interface；show ip access-list，显示访问控制列表；show access-lists，显示当前所有ACL的内容；show interface [int]，查看某个接口的物理层和数据链路层的信息，如MAC地址，封装方式等；show ip interface [int]，提供路由器接口的第三层配置信息，如接口状态，IP地址，访问控制列表等；11.show interface fa0/1，出现错误报文，可能是因为双工不匹配或者链路状态不稳定等因素造成的；12.DHCP检测到地址冲突，会把这个地址移出地址池，这个地池将不再分配，直到管理员解决冲突；2.拖图题1. show ip interface如：FastEthernet0/0 is up, line protocol is down (disabled)第一个up/down涉及物理层，第二个up/down涉及数据链路层(clock rate或者封装问题)2. show interfaces [int] 查看的是某个interface的物理层和数据链路层的信息，它给出了硬件地址，逻辑地址和封装方式的信息。

show ip interface [int]提供路由器interface的第三层配置信息，包括接口状态，IP地址，子网掩码，基本的IP信息和访问列表。

3.直连的路由管理距离是0，静态路由是1，EIGRP是90，OSPF是110，RIP是120；4.关于帧中继的缩略词：a router is this type of device，DTE；the most common type of virtual vircuit，PVC；provides status messages between DTE and DCE device，LMI；idenrifles the virtual connect between the DTE and the switch，DLCI；5.存在的安全隐患及对它们的保护：remote access to device console：VTY passwordaccess to the console 0 line：console passwordaccess to connect network ot resource：access-groupviewing of passwords：service password-encryptionaccess to privileged mode：enable password6.名词解说：cost花费：a configuration value based by default on the bandwidth of the interface //配置值基于接口默认的带宽load负载：the amount of activity on a network resource//网络资源活动的数量Bandwidth带宽：the data capacity of a link//链路的数据容量hop count跳数：the number of point-to-point links a transmission patch//点到点链路传输路径的数量Reliability可靠性：usually refers to bit error rate of eatch network link//可靠性通常涉及是数据的错误率，在每个网络链路里Delay延迟：the amount of time required to move a packet from source to destimation //数据包从源到目的地所需要的时间3.实验题1.EIGRP排错题1.路由器BLD-102的AS错误；no router eigrp 22 //删除错误的eigrprouter eigrp 212 //创建新的eigrpnetwork 192.168.22.0 //发布网络号，没有反掩码network 192.168.60.0no auto-summary //关闭汇总endcopy running-config startup-config //一定得保存，考试不支持write2.路由器Campus宣告网段错误router eigrp 212no network 192.168.22.0 //删除错误的网段network 192.168.60.0endcopy running-config startup-config //保存//路由器有passive-interface S1/0的配置，这里没有错误，不用处理2.ACL选择题1.哪一个修改能只允许ping，保持拒绝telnet? 把access-list 106从F0/0删除，加上access-list 104 in；//icmp echo，ping请求包；icmp echo-reply，ping回复包；/*ACL对路由器自身产生的数据包不起作用，所以deny icmp any any echo-reply不影响ping 包的回复；*/2.access-list 114 permit ip 10.4.4.0 0.0.0.255 any 表示允许10.4.4.0/24网段的所有流量；3.因为一个端口在一个方向只能设置一个ACL，所以当我们设置ip access-group 115 in，原先的ip access-group 102 in就被覆盖了；access-list 114 permit ip 0.0.0.0 255.255.255.0 any表示允许来自x.x.x.0网络的流量；x.x.x.0看上去像一个网络地址，网络地址不能作为host的IP地址；如果掩码小于24位，x.x.x.0也可能不是网络地址，比如10.45.44.0/16；3.ACL操作题/*1.关于通配符掩码：0表示必须匹配，1表示无所谓；2.标准ACL：access-list access-list-number {deny|permit} {source [source-wildcard] | any} [log]3.扩展ACL：access-list＋编号＋{deny|permit}＋协议＋{源主机|源网络段}＋{目的主机|目的网络段}＋[eq 协议]4.应用：int f0/0ip access-group access-list-number {in | out}5.访问控制列表对同自身产生的流量不起作用；标准列表要应用在靠近目标端，而扩展访问控制列表要应用在靠近源端；ACL列表的顺序很重要；隐含拒绝所有；*/1.重新为路由器Corp1的S1/0端口配置一个IP地址int s1/0ip add 198.18.196.65 255.255.255.252 //ip改为题目给的，掩码用show runn得到的原先//错误IP的掩码endcopy running-config startup-config //别忘了保存2.只能让一个特定的主机访问财政网页，其他主机不能访问，但不能影响其他流量access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80//允许一个特定主机访问一个财政主机的Web服务access-list 100 deny tcp any host 172.22.242.23 eq 80//拒绝其他主机访问财政主机的Web服务access-list 100 permit ip any any//允许所有其他流量int f0/1ip access-group 100 out //out方向endcopy runn start //保存//最后用PC的浏览器输入服务器的IP地址4.ACL操作题1.重新为路由器Corp1的S1/0端口配置一个IP地址int s1/0 //具体端口号自己show runn看一下ip add 198.18.196.65 255.255.255.252 //ip改为题目给的，掩码用show runn得到的原先//错误IP的掩码endcopy running-config startup-config //别忘了保存2.允许一个特定主机访问财政服务器，拒绝任何其他流量访问财政服务器，但不能影响另一个Web服务器，只能写3条access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80access-list 100 deny ip any host 172.22.242.23access-list 100 permit any anyint f0/1ip access-group 100 out //只能用在out方向endcopy running startup //保存02CCNA注意事项01.证件考试的时候需要携带以下任意两个证件：证件搭配需符合：一类证件＋一类证件或一类证件＋二类证件1.一类证件（有照片，在有效期之内）二代身份证护照港澳通行证台胞证驾照军官证社保卡2.二类证件（在有效期内）信用卡正面有姓名背面有签名的银行卡或者公积金卡有照片的医保卡现身份是学生，钢印覆盖照片的学生证有姓名，在签名栏内有签名的工作证02CCNA考试流程及注意事项1.关于CCNA备考CCNA备考主要以题库为主，题库总共有200道题选择题左右，实验题抽取考3道，ACL、EIGRP。