《cisco笔记》由会员分享,可在线阅读,更多相关《cisco笔记(253页珍藏版)》请在金锄头文库上搜索。
1、CCNA笔记3路由器密码恢复3CISCO 2600升级FLASH3Ip address and routing3Access list3NAT和PAT3PPP3Frame Relay3Lab13Lab23CCNP笔记3交换3基本概念3VTP协议3Vlan3ARP查询3交换机的网管3Routing between vlans3Cisco设备的端口3STP(spanning tree protocol)3Enhanced STP(802.1d)3Rapid STP (RSTP) 802.1W3Multiple spanning Tree (MST) 802.1S3Etherchannel3交换机密
2、码恢复3升级3550 IOS3cisco 3550 IOS的恢复3路由3静态路由3RIP3Eigrp3OSPF3IS-IS3Layer 3 Redundancy31Default gateway(不运行代理arp)32.Using proxy ARP33HighAvailability (HA)3IPv63IPv6的特点:3Lab:在IPv4的海洋中,将IPv6的孤岛连通3MPLS3MPLS术语3Lab 用MPLS解决BGP黑洞3CCSP笔记33A server31.3A的基本概念32.对登陆用户做认证33.对enable命令进行3A认证34.对登陆用户授权35. 3A审计3Cisco Ios
3、 firewall31.context-Based Access Control(CBAC)32.用CBAC 抵御DOS和DDOS33.Port-to-Application Mapping34.Url filter35.Authentication Proxy36.实现二层安全37Cisco IOS IPS38. Using Security Device Manager (SDM)39基于列表的安全控制3VPN31.Vpn 概念32. IPsec overview33. lan to lan vpn34GRE over IPsec35.IPsec over GRE36IPSEC 的loca
4、l-address问题37NAT-T38.Dynamic Multipoint VPN (DMVPN)39. IPSec failover310.Easy VPN311.VPN30003Pix7.03pix基本概念3PIX的基本配置3PIX配置路由3PIX配置NAT3PIX的列表3PIX的ICMP3PIX的包过滤3PIX设备的远程网管3PIX启用3A服务3PIX Cut-Through Proxy3PIX配置VPN3Modular policy framework3Object group3Advanced protocol Handling3Inspect command3FTP inspe
5、ction3Transparent Firewall3Configuring security contexts3Pix failover3ADSM(cisco security appliance device manager)3IPS3Ips的基本概念3IPS的基本配置3Cisco IPS signatures, Engines, and Alerts3综合实验3CCNA笔记路由器基础知识Cisco的学习资源 bits per second 速率单位超级终端访问路由器的5个关键参数:9600bps / 数据位:8 / 停止位:1 / 校验:无 / 流控:无IOS是cisco建立在unix基
6、础上,经过改良,针对设备进行优化后的操作系统Nvarm 用于存放配置文件 flash 用于存放操作系统Cisco控制台的快捷键Ctrl + z (相当于end)Ctrl + A 跳到句首Ctrl + E 跳到句尾Ctrl + D 向后删除Ctrl + u (Ctrl + x) 删除整句路由器registor的几种模式,正常模式为0x21020x210 (加载config)0 (ROM monitor)4(不加载config)1 (mino IOS)2 (IOS)将系统信息发送到日志目标Router(config)# logging 10.1.1.1 TCP/IP基础OSI 7层模型TCP/IP
7、 4层模型Application layermesageApplicationFTP telnetPressiontation(表示层)Session(会话层)Transport(传输层)segementTransportTCPNetwork(网络层)packetinternetIP(OSPF IGRP RIP ICMP)Data Link (数据链路层) FrameNetwrk accessARP、RARP、SNAPLLCPhysical(物理层)Marry physical implementations路由器密码恢复1 重启router,按Ctrl + Break 进入rommor2 c
8、onfreg 0x2142 (36系列) o/r 0x2142 (25系列)3重启 reset (36系列) i (25系列)4Router# copy start runRouter# no enable passwordRouter#writeRouter#confreg 0x2102CISCO 2600升级FLASHFlash Memory是存储IOS的场所,如果在实际使用中Flash Memory出现了问题或者需要对设备进行升级,安装新的高版本的Flash Memory时就用到复制Flash Memory的操作了。小提示:在复制新的Flash Memory时我们应该执行erase fl
9、ash命令将原来的出问题的或旧的FLASH删除。目前比较流行的解决Flash Memory故障,升级FLASH的方法都是使用TFTP法传输。第一步:执行删除Flash Memory命令后设备将进入rommon状态。第二步:我们需要对rommon状态进行设置,让其符合我们的TFTP传输环境。具体命令如下:rommon 3 setPS1=rommon ! IP_ADDRESS=172.18.16.76(设置路由器的IP地址,注意在实际中我们只能使用端口一进行恢复flash操作)IP_SUBNET_MASK=255.255.255.0(设置路由器一端口的子网掩码)DEFAULT_GATEWAY=17
10、2.18.16.65 (设置路由器的默认网关地址)TFTP_SERVER=172.18.16.2 (设置用于传送FLASH文件的TFTP服务器的地址)TFTP_FILE=quake/rel22_Jan_16/c2600-i-mz(设置TFTP服务器上FLASH文件的文件名,方便下载)第三步:接着执行tftpdnld命令就可以开始下载了。小提示:TFTP服务器是必须建立的,所以我们应该找到一台PC机配置上文设置的TFTP服务器IP地址,然后从CISCO网站下载专业的TFTP服务器建立工具或者找第三方软件来建立。建立的方法非常简单选择要发布的目录即可。使用路由交换设备时间长了通过sh flash命
11、令会发现大量CRASHINFO文件,这些文件占用了大量的FLASH空间。当这些文件过多造成FLASH存储空间满的话则影响我们以后升级FLASH。那么CRASHINFO是什么文件呢?我们如何清除他们呢?Crashinfo文件是路由器重启时留下的文件,是重新启动的记录文件,我们可以删除他们。具体使用Delete命令即可。有的时候我们执行sh flash会发现有两个分区,造成FLASH容量出现两个分区主要是由下面两种原因造成。一是有人执行了分区命令,将一块FLASH分成两个区;二是路由器上插有两个FLASH,这样每个FLASH都将以一个独立的分区显示。例如笔者在设备上使用show version显示
12、了两个分区:Router#show version32K bytes of non-volatile configuration memory.8084K bytes of processor board System flash (Read/Write) (flash1)8084K bytes of processor board System flash (Read/Write) (flash2)一般为了方便升级,更好的利用空间资源我们要合并FLASH分区。第一步:在路由器上显示一下FLASH的情况:Router#dir flash?Flash:1:Flash:2:第二步:把flash:2
13、:删除Router#erase flash:2:第三步:合并两个flashRouter(config)#partition flash 1 (把两个FLASH合并成一个FLASH1)Router#write memory修改完后会显示这样的信息:Router#show version32K bytes of non-volatile configuration memory.16384K bytes of processor board System flash (Read/Write)小提示:查看FLASH是否分区还可以使用show flash来查看,如果存在多个分区则会在显示信息中出现System flash directory, partition 1和System flash directory, partition 2的提示。Ip address 5类IP地址A类 1-126 (0000 00010111 1110)B类 128-191(1000 00001011 1111)C类 192-223(1100 00001101 1111)D类 224-239 (1110 00001110 1111)RFC 1918 Internal Address RangeA类10.0.0.0to 10.255.255.255
