CCNA考试的常见实验内容根据思科官方ICND考试大纲分析,CCNA实验考试所涉及的内容如下:1、路由器的基本命令 Router Basic Commands2、路由器的基本配置及 CDPRouter Basic Configuration &CDP3、路由协议(RIP & EGRP)Routing Protocol (RIP & IGRP)4、访问控制列表实验 Access Control List5、帧中继 Frame Relay6、局域网交换机的配置 Basic Configuration of Switch7、虚拟局域网(VLAN)的配置 Configuring VLAN而以上的内容在实际考试中并不是都会以实验模拟题的形式出现。
根据来自考场的报告,最常见的几种实验内容分布在以下三点:1、路由器的基本命令 Router Basic Commands 中的路由检查,端口及协议查看。
2、路由器的基本配置 Router Basic Configuration 中的主机名,IP地址及子网掩码,接口IP地址配置,相关密码设置及破解。
3、路由协议(RIP & EGRP) Routing Protocol (RIP & IGRP)中的RIP启用及相关设置。
CCNA 640-801(变化程度:30%)1、去掉IPX配置及OSI参考模型,Novell网的内容已经完全从思科的考试中绝迹了。
CCIE、CCNP都已放弃IPX/SPX内容,现在CCNA考试也完全放弃,IPX/SPX的应用范围会越来越窄。
2、广域网仍然不是CCNA的重点。
640-810和老版本一样,还是包含帧中继、点对点连接和ISDN,在ISDN中引入了PRI。
3、协议中增加EIGRP、OSPF协议,但也基本上是概念,没有考到实际配置。
重点依然是RIP协议。
4、增加NAT和PAT,教材内容更加实用化。
CCNA考试命令集总结CNAP (Cisco网络技术学校院教程)第三、四学期(第二版)第1章OSI参考模型和路由1.5.8 IP路由先择配置任务1、IP地址配置Router# term ip <netmask-format>Router(config-if)# term ip <netmask-format>2、动态路由选择配置Router(config)# router <rip | igrp | eigrp | ospf>Router(config-router)# network <network-number>3、RIPRouter(config)# router rip第2章局域网交换2.5 生成树协议Router# show spantree第5章路由先择协议:IGRP5.6 了解IGRP的有关*作5.6.2 创建IGRP路由选择过程Router(config)# router igrp <autonomous-system>Router(config-router)# network <network-number>Router(config)# no router igrp <autonomous-system>5.6.3 提高IGRP的稳定性Router(config-router)# timers basic <更改的igrp发送更新消息的时间间隔> <过期时间,常为3倍于更新时间> <过期后保留的最短时间,常设为0> <过期后保留的最长时间,常4倍或多或5倍于更新时间> (例:Router(config-router)# timers basic 15 45 0 60,其默认的设置为Router(config-router)# timers basic 90 270 0 450)Router(config-router)# no metric holddown(注:使用holddown命令,可以使旧的路由被去除后,新增加的路由立即生效)5.6.6 最大跳数Router(config-router)# metric maximum-hop <最大跳数值0~255,默认为100)第6章访问控制列表6.3 ACL配置任务Router(config)# access-list <access-list-number> {permit | deny} <test-conditions>Router(config-if)# {ip | ipx} access-group <access-list-number>6.3.2 为每一个ACL分配唯一的表号协议及其所允许的ACL表号的取值范围协议 ACL表号的取值范围IP(Internet协议) 1~99Extended IP(扩展Internet协议) 100~199AppleTalk 600-699IPX(互联网数据包交换) 800~899Extended IPX(扩展互联网数据包交换) 900~999IPX Service Advertising Protocol(IPX服务通告协议) 1000~1099Router(config)# no access-list <access-list-number>6.3.4 如何使用通配符anyRouter(config)# access-list <access-list-number> {permit | deny} any等同于:Router(config)# access-list <access-list-number> {permit | deny} 0.0.0.0 255.255.255.2556.3.5 如何使用通配符hostRouter(config)# access-list <access-list-number> {permit | deny} host <ip-address>(注:host <ip address>等同于<ip-address> 0.0.0.0)6.4 标准访问控制列表6.4.1 标准ACL的有关例子Router(config)# access-list <access-list-number> {permit | deny} <source> [source-wildcard] [log] Router(config)# no access-list <access-list-number>Router(config-if)# ip access-group <access-list-number> [in | out](注:如果in和out都没有指定,那么缺省地被认为是out)Router(config-if)# no ip access-group <access-list-number> [in | out]Router# show access-list6.4.2 标准ACL例子1:允许一个源的通信流量通过Router(config)# access-list <access-list-number> permit <source> [source-wildcard] (注:末尾一句access-list <access-list-number> deny 0.0.0.0 255.255.255.255通常省略不写) Router(config)# interface <接口号>Router(config-if)# ip access-group <access-list-number> out6.4.3 标准ACL例子2:拒绝一个特定主机的通信流量通过Router(config)# access-list <access-list-number> deny host <ip-address>Router(config)# access-list <access-list-number> permit 0.0.0.0 255.255.255.255Router(config)# interface <接口号>Router(config-if)# ip access-group <access-list-number> out6.4.4 标准ACL例子3:拒绝一个特定子网的通信流量Router(config)# access-list <access-list-number> deny <子网号> <通配符掩码>Router(config)# access-list <access-list-number> permit anyRouter(config)# interface <接口号>Router(config-if)# ip access-group <access-list-number> out6.5 扩展访问控制列表6.5.1 扩展ACL的有关例子Router(config)# access-list <access-list-number> {permit | deny} <protocol> <source> [source-mask <destination> destination-mask] [operator operand] [established] [log] (注:operator operand中分为lt---小于、gt---大于、eq---等于、neq---不等于和一个端口号) Router(config-if)# ip access-group <access-list-number> [in | out]6.5.2 扩展ACL例子1:拒绝FTP通信流量通过E0Router(config)# access-list <access-list-number> deny tcp {<source> <source-mask>}{<destination> <destination-mask>} eq {21 | ftp}Router(config)# access-list <access-list-number> permit ip {<source> <source-mask>}{<destination> <destination-mask>}Router(config)# interface <接口号>Router(config-if)# ip access-group <access-list-number>6.5.2 扩展ACL例子2:只拒绝通过E0通信流量Router(config)# access-list <access-list-number> deny tcp {<source> <source-mask>} any eq {23 | smtp}Router(config)# access-list <access-list-number> permit ip any anyRouter(config)# access-list <access-list-number> deny ipRouter(config)# interface <接口号>Router(config-if)# ip access-group <access-list-number> out6.6 使用命名访问控制列表Router(config)# ip access-list {standard | extended} <name>Router(config {std- | ext-}nacl)# {deny | permit} <source> [source-mask <destination> destination-mask] [log]Router(config)# interface <接口号>Router(config-if)# ip access-group <access-list-number> out6.9 验证访问控制列表Router# show access-listsRouter> show ip interfaceRouter# show ip interface第7章 Novell IPX7.3 IPX概述Router# telnet <ipx地址>Router-A# show protocolsRouter-A# show ipx interface [[Ethernet | serial | asynchronous | dialer | Token Ring | FDDI | null | loopback | tunnel] <unit>]7.4 Novell封装7.4.1 Cisco封装的命名情况Novell与Cisco封装的命名对比Novell IPX的命名 Cisco IOS的命名Ethernet_802.3 Novell-etherEthernet_802.2 sapToken-RingFDDI_802.2Ethernet _SNAP snapToken-Ring _SNAPFDDI_SNAPEthernet _II arpaFDDI _RAW Novell _fddi7.5 使用RIP进行Novell路由选择Router(config)# ipx routing或Router(config)# ipx routing [node](注:对于串口必须指定node,node是一具48位的MAC,用4个点分十六进制的数:xxxx . xxxx . xxxx) Router(config-router)# ipx maximum-paths <paths>(注:开启负载均分的线路数1~512,缺省为1)Router(config)# no ipx routingRouter(config)# ipx route eigrpRouter(config-router)# ipx network {network-number | all}7.6 服务通告协议(SAP)Number Sap Service4 NetWare文件服务器7 打印服务器24 远程桥接服务器(路由器)7.8 Novell IPX配置任务7.8.1 Novell IPX全局配置Router(config)# ipx routingRouter(config-router)# ipx maximum-paths <1~512>(注:开启负载均分的线路数1~512,缺省为1)7.8.2 给接口分配IPX网络号命令命令描述Ipx routing [node] 为IPX选择路由选择,并开始启动IPX RIPIpx maximum-paths <1~512> 允许通往目的地的计量标准值相等的几条并行路径采用负载均分,并行路径的最大数目被限制一个指定的范围之内Interface Ethernet <接口号 | 子接口号> 表示要进入接口或子接口,进行相应的配置Encapsulation <与novell相对协议> 可选择的协议有:Novell-ether、sap、snap、arpa、Novell _fddi Ipx network <network-number | all> 分配给接口或子接口一个网络号7.8.3 验证IPX*作IPX监视命令命令描述Show ipx interface 显示IPX状态和有关参数Show ipx route 显示路由选择表内容Show ipx servers 显示IPX服务器列表Show ipx traffic 显示数据包的数量和类型IPX故障检修命令命令描述Debug ipx routing activity 有关RIP消息更新数据包的信息Debut ipx sap 有关SAP消息更新数据包的信息Ping 显示有关一个特定节点能否响应网球请求的有关信息7.9 监视IPX接口状态Router# show ipx interface <接口类型> <接口号>Router(config)# ipx delay <number>(注:手动修改一个接口的tick延时,默认的LAN为1 tick, WAN为6 tick)Router# show ipx interface 07.9.2 监视IPX路由选择表Router# show ipx route7.9.2 监视Novell IPX服务器Router# show ip servers [ sorted {name | net | type}(注:显示的排序方式,net是指按网络号,type为默认的按类型排序) 7.9.4 监视IPX通信流量Router# show ipx traffic7.9.5 ipx路由选择的故障检修Router# debug ipx routing activity7.9.6 IPX SAP的故障检修Router# debug ipx sapSAP的响应描述0x1 普通查询0x2 普通响应0x3 GNS(接通最近服务器)查询0x4 GNS(接通最近服务器)响应7.9.8 特权IPX ping命令Router# ping [ipx <network .node | host>]字符定义!每一个惊叹号表示从目的地址成功的接收一个应答. 表示网络服务器在等待从目的地址接收应答时间的超时U 接收到了一个目的地不可到达错误的PDU(协议数据单元)C 接收到了一个经历了拥塞的数据包I 用户终端测试不知道的数据包类型& 超过寿命的数据包中断 Ctrl + Shift + 6 + X 或 Ctrl + Shift + XRouter# ping(注:为特权下ping的扩展)第11章 PPP11.3 PPP会话的建立过程Router# show interface(注:可以用来检查LCP和NCP的状态)Router(config-if)# encapsulation ppp11.4 PPP验证Router# username <远端路由器名> password <与远端相同的口令>Router# configure terminalRouter(config)# interface <要配置的接口>Router(config-if)# encapsulation pppRouter(config-if)# ppp authentication {chap | chap pap | pap chap |pap}3/*在Cisco IOS 11.1或更高的版本中,PAP默认下不再被使用,如要使用需作以下配置*/Router(config-if)# ppp pap sent-username <username> password <password>11.4.2 配置CHAP验证Router(config-if)# ppp chap hostname <hostname>(注:此用于多对一的连接,并要求所有路由器用同一个名字)Router(config-if)# ppp chap password <secret>(注:只用密码验证的方法用于路由器向验证主机发送,对于端对端的路由则不能使用)第12章ISDN12.7 ISDN配置任务说明:1、对于TE1线路,用BRI接口2、对于TE2线路,可用“BRI接口”+“外接的ISDN终端适配器”,也可用“SERIAL接口”。