精华区文章阅读

发信人: qubo (qubo), 信区: Network
标  题: CCNA培训札记续(zz)
发信站: 哈工大紫丁香 (2003年08月15日19:16:53 星期五), 站内信件

发信人: getit.bbs@bbs.ysu.edu.cn (菜鸟也疯狂), 信区: Networking
标  题: CCNA培训札记续
发信站: 风铃屋 (Fri Apr 11 10:56:46 2003)
转信站: SMTH!maily.cic.tsinghua.edu.cn!news.tiaozhan.com!YsuBBS

www就是80。是指 http的traffic,我们访问webserver的port default是 80，但一般我
们都不打，其实，你完全可以用 http://www.meetchinese.com:80来访问 Meetchinese
.com的homepage, 这里的80就是port number.上面的语句就是让1.1.1.2的机器可以访
问 1.1.5.0 subnet里面的web server.
除eq外，还可以用 gt (greater than) , lt (less than) .如果你要管理所有大于100
0的port number, 可以用 gt 1000。
Router(config)#access-list 110 permit icmp host 1.1.1.2 1.1.5.0
0.0.0.255
上面的语句就是让1.1.1.2的机器可以接收1.1.5.0 subnet的ICMP的message,
也就是1.1.1.2可以ping 1.1.5.0的subnet.
RouterC(config)#int s0
RouterC(config-if)#ip access-group 110 in
RouterC(config-if)#^Z
上面的语句就apply access-list到interface s0 inbound的traffic
下面的命令在configure的时候会常用到的：
sh access-list
sh ip access-list
sh log
clear access-list counter
sh ip interface
sh run
Standard IPX Access Lists
access-list [number] [permit or deny] [source] [destination]
Router(config)#access-list 888 permit 8020 -1
Router(config)#access-list 888 deny -1 -1
Router(config)#int s0
Router(config-if) #ipx access-group 888 in
Router(config-if)#^Z
这里用-1代表any
Extended IPX Access Lists
access-list [number] [permit or deny] [protocol] [source] [socket]
[destination] [socket]
IPX里面的socket和IP里面的port number类似。一般都用all 来做configuration.
RouterA(config)#access-list 999 permit any 8020 all 8020 all
8020 是 IPX network number.
any是指所有的protocol.
RouterA(config)#access-list 999 deny any 8040 all any all
RouterA(config)#int s0 RouterA(config-if)#ipx access-group 999 in
RouterC(config-if)#^Z
而在extended IPX access lists是用any, 不是用 -1.
HDLC (High-Level Data Link Control)
serial port的default encryption 就是HDLC。
你可以用下面的命令看你s0的encapsulation HDLC is derived from SDLC and specif
ies an encapsulation
method of data on synchronous serial data links.
Router#sh int s0
如果要设置HDLC,直接敲下面的命令。
encapsulation HDLC
由于HDLC没有addressing
的功能,所以设置非常的简单。你也只能用HDLC连接两个serial port而已。由于没有ad
dressing, 所以不可能用HDLC 连接3个serial ports.
Frame Relay
Frame Relay就是把frame 直接relay(传递)过去。不象X.25, 有很多的error correcti
on等的功能。因为现在的line都比较稳定，所以没有必要做那么多的error correction
。因为简单，所以更efficient.
Frame Relay 是工作在第二层的protocol.
所以你可以在ISDN,T1，ADSL等的network上设置frame relay.
下面是典型的frame relay 连接图。
code:
----------------------------------------------------------------------------
----
     Local Loop                                              Local Loop
Router1----- Centrol  Office------Frame Relay Cloud ----- Centrol Office ---
---Router2
       T1                                                    T1
----------------------------------------------------------------------------
----
如果公司要连接San Francisco和New York的Office, 直接用T1连接费用非常的高。如果
用Frame Relay, 你只要在你公司的router和Frame Relay的local centrol office连接
。而中间走Frame relay的network.
Frame Relay中最关键的概念是CIR(Commited Info Rate):
CIR是你申请的保证最低的transmission rate. 这是指保证给你你最低的transmission
rate.
而你的network一般都会工作在更高的速度上。
其实现在更好的办法是把你公司的网络连到Internet Serivce Provider.
然后中间走Internet. 你再在两边router上设VPN(Virtual Private Network).
随着Internet越来越普及，所以Frame Relay的生意将会越来越萧条。
Frame Relay的设备有两种： DTE和DCE。
DTE(Data terminal equipment)是用户的节点。比如terminals, personal computers,
routers, and bridges.
DTE(Data circuit-terminating equipment)是提供frame relay 传输的公司的设备。一
般来说，packet switches 会是DTE. (虽然routers 或其他的设备也可以设成DCE)。
DTE and DCE devices are logical entities. That is, DTE devices initiate
a communications exchange, and DCE devices respond
code:
----------------------------------------------------------------------------
----
                 Digital Phone line      frame relay Cloud
Router--DSU/CSU--------------------------CO-------//-------CO
                                                         |
                          Router --DSU/CSU --------------
----------------------------------------------------------------------------
----
CO: Central Office，离你最近的提供frame relay的office
DSU/CSU 是作为T1的layer 1 device
Demarcation(demarc): 就是提供Frame
relay的公司的线路和你公司自己的线路的交接点。
从demarc point 到center office 那一段叫做local loop. 从demarc point
到自己的网络里面的所有的device都叫做CPE(Customer Premise Equipment)
DLCI(Data Link Connection Identifier)，类似于MAC address, 是frame relay里面用
的address.
Frame Relay Virtual Circuits(VC)
实际上就是两个DTE之间logical connection. 它是connection-oriented.
DLCI number 在Cisco router里面支持的是从16-1007。
Global DLCI number. global DLCI number就象你自己家的电话号码。
Local DLCI number, 就是你要call的DLCI number, 这也是你在router上设VC时候要co
nfiugre的number.
RouterA ----------- RouterB
20               21
假设你routerA的global DLCI number是20。 routerB的global DLCI number是21。
如果你在routerA上面要和router B连接，你要建立一个VC.这个时候，你要dial route
r B
的DLCI number, 也就是21。所以这21就是routerA的local DLCI number.
DLCI number是work 在layer 2的。而IP address是work
在layer3的，所以可以用下面的mapping 把IP address map 到DLCI number.
在router设置的时候，只要设置local DLCI number, 而global DLCI number是frame r
elay company 控制的。你在router上不用设置。
code:
----------------------------------------------------------------------------
----
RouterA ----------------- RouterB
   20                 21
1.1.1.1               1.1.1.2
----------------------------------------------------------------------------
----
让routerA按下面的方式设置：
RouterA(config-if)#frame-relay map 1.1.1.2 21
你也可以让Local Management Interface (LMI) 来自动进行layer3到layer2的转换。
LMI是由Cisco Systems, StrataCom, Northern Telecom, and Digital Equipment Cor
poration四家公司制度的。
Frame relay有两种encapsulation types: Cisco (default) and IETF如果你连接两台
Cisco router，可以用Cisco,而如果和其它方的router连接，要用IETF。
RouterB(config)#int s0/0
RouterB(config-if)
#encapsulation frame-relay ?
ieft Use RFC1490 encapsulation <cr>
LMI type有下面几种，在新的IOS里面，都是自动detect的。所以没有必要设置。
RouterB(config-if)#frame-relay lmi-type ?
cisco ansi q933a
RouterB(config)#int s0/0
RouterB(config-if)#encapsulation frame-relay
RouterB(config-if)#frame-relay interface-dlci 51
RouterB(config-fr-dlci)#exit
RouterB(config)#^Z
由于用了DLCI，所以不用做人工mapping了。
PPP
PPP实际上是用了HDLC的encapsulation. 然后加上了LCP和NCP的支持。
Link Control Protocol (LCP) -- An extensible LCP is used to establish, confi
gure, and test the data link connection
- Authentication using either PAP (Password Authentication Protocol) or CHAP
(Challenge-Handshake Authentication Protocol)
- Data compression
Network Control Protocols (NCPs) -- A family of NCPs are used to establish a
nd configure different network layer protocols.
RouterA --- RouterB
RouterA(config)#int s0
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#ppp authentication chap
RouterA(config-if)#exit
RouterA(config)#username RouterB password meetchinese
RouterA(config)#^z
这里的user password 两边必须是一样的。
这里的RouterB是对方的router的名字。
ISDN
是2B +D channel. B channel 是64K。 D channel 是16K。
ISDN 可以用 PPP, HDLC or LAPD 作为 encapsulation protocol
TE2 + TA = TE1
ISDN reference points 有下面几种：
R reference point
S reference point
T reference point
U reference point
从左往右是按RSTU字母排列的。
code:
----------------------------------------------------------------------------
----
TE1 --- NT2 --- NT1 -- ISDN network -- NT1 -- NT2 --TE1
     |      |      |
S      T     U
TE2 -- TA---NT2 --- NT1 --- ISDN network -- NT1 -- NT2 --TA--TE2
     |    |     |       |
     R    S    T       U
----------------------------------------------------------------------------
----
ISDN Protocol有下面三种
E protocols apply to ISDN on an existing telephone network
I protocols deal with concepts, terminology, and services
Q protocols deal with switching and signaling
ISDN configuration:
Router(config)#isdn switch-type dms-100
Router(config)#int bri
Router(config-if)#encapsulation ppp
Router(config-if)#isdn spid1 555555111101
Router(config-if)#isdn spid2 555555222202
Router(config-if)#exit
Router(config)#^z
Password recovery
其实在CCNA的考试里面相关的题目很少，但是因为也许大家在实际的configuration里面
会碰到，所以顺便讲一讲。
Configuration register 是一个16位的register. register是寄存器，里面可以放计算
机的指令或数据。寄存器根据你operating system的不同，会是8位，16位，32位，或6
4位的。在Cisco的router里面，是16位的。对于password recovery 来说，比较关键的
是最右边的四位，这四位也叫做boot field.
0x0： Use ROM Monitor Mode
0x1： Boot from ROM (IOS subset)
0x2-0xF：Examine NVRM (start-config) for 'boot system' commands
如果你有boot system command, 你可以用下面的命令从不同的地方boot起来。
boot system flash
boot system tftp ...
如果你在config t 里面敲上面的命令，^Z出来后， copy run start, 你下次启动的时
候就会从你希望的device boot起来。如果你在config t里面没有指定 boot system, b
y default, 那么系统就会boot system flash.
要看config register里面的内容，敲下面的命令：
router>sh version
最后一行：
configuration register is 0x2102
因为我们要看最右边的四位，boot field, 在上面的例子来看： boot field 是2。那么
就会从start-config boot. 如果你在config 里面没有设定，就会从flash里面启动。
如果你要改变config register 的setting, 你要敲 'config-register 0x2102' in Gl
obal Config Mode.
2500 password recovery
1. 必须有console connection.
2. sh version ，一般会是0x2102 或0x102
3. reboot the router
4. 60秒内按一下 Break Key (有些键盘会是SHIFT-Break, Ctrl-Break) 进入ROM moni
tor mode.
5. 我们最后的目的是要到globle config 里面修改password, 但首先要让router skip
the start-up config.要实行这点，就要把config register的第7位从0变成1。
6. 在'>' prompt，type 'o/r 0x42' to boot from flash or 'o/r 0x41' to boot fr
om ROM.
7. Type 'i' to reboot the router.
8. Because the Config Register is now 0x2142, it will load the IOS only and
bypass the startup configuration file. Once it boots up, answer N to all the
Setup questions.
9. Type 'enable' at the 'Router>' to enter the Priviliged Mode 'Router#'.
10. View the password setting in the startup-config file. You can change it
in the Global Configuration mode. Save the change by 'copy run start'.
11. Use 'config-register 0x2102' in Global Config Mode to change the setting
of the Config Register back to its original value.
12. Use 'reload' to reboot the router.
其实每个系统的password recovery 都不一样的，在1600,2600 下的password recover
y的过程是这样的。大家在具体configure的时候，多看看手册就好了，没有必要死记下
面的步骤。但是如果把原理搞懂后再看步骤，多想想每一步在干什么，
对你还是会有许多的帮助的。
在进入ROM monitor mode后
1. Type 'confreg' at the 'rommon>' prompt.
2. Answer Y to the question 'Do you wish to change configuration [y/n]?'.
3. Answer N to all configuration change questions, except 'ignore system con
fig info [y/n]?', to which you should answer Y.
4. Save your change by answering the last question 'change boot characterist
ics [y/n]?' by Y.
5. At the 'enter to boot:' prompt, type '2' followed by a carriage return. T
ype '1' if Flash is erased.
6. A configuration summary is printed. Answer N to the question 'Do you wish
to change configuration [y/n]?'.
7. Type 'reset' to reboot your router.
8. Because the Config Register is now 0x2142, it will load the IOS only and
bypass the startup configuration file. Once it boots up, answer N to all the
Setup questions.
9. Type 'enable' at the 'Router>' to enter the Priviliged Mode 'Router#'.
10. View the password setting in the startup-config file. You can change it
in the Global Configuration mode. Save the change by 'copy run start'.
11. Use 'config-register 0x2102' in Global Config Mode to change the setting
of the Config Register back to its original value.
12. Use 'reload' to reboot the router.
CCNA 2.0 培训扎记 (一到七)虽然已经覆盖了70-80%的考试内容，但如果要参加考试，
建议大家还是要根据培训札记的内容，扩展开去，多看看书，多练习练习。另外CCNA考
试的标准答案是基于IOS 12.0的，如果你的router还是低的版本，最好能更新到12.0
当然如果要通过考试，做题还是需要的，下面是一些如何边做题，边提高自己技术水平
的一些技巧。
一、一定要多动手，不要盲从书本。有的时候，写书的人只在IOS的低版本上做过实验，
即使CCNA升级到 2.0，他们把以前的东西就拿过来，作为2.0的内容。这样他提供的答案
很有可能是错的，所以希望大家在有可能的情况下，尽量多动手实验实验。
比如说下面这题：
Which command configures a router to load system image "beta" from a
TFTP server?
A) boot system tftp 139.2.3.4 beta
B) boot ios tftp beta 139.2.3.4
C) boot system tftp beta 139.2.3.4
D) boot ios tftp 139.2.3.4 beta
ANSWER: C
In IOS 12.0 , the answer should be C. Some text book provided A as the corre
ct answer. it is wrong.所以一定要自己动手做实验才行。
二、不仅要知道为什么答案是对的，更要清楚卫生答案是错的。这样才能真正学到东西
。而且可以起到举一反三的作用。
Which statement is true about presentation layer?
A) It does addressing
B) It accesses physical media
C) It is responsible for initiating, maintaining and terminating
sessions
D) It provides a common representation of application information
while the information is in transit between two cooperating computer
systems
ANSWER: D
如果你不仅能够知道D是标准答案，还能知道ABC对应于什么layer,那你做其它类似的问
题就会更加得心应手了。
A-->Network layer or datalink layer
B-->datalink layer
C-->session layer
再举个例子：
What is the function of ICMP protocol? (Choose two answers)
A) To map IP address to Ethernet address
B) To map common names to network address
C) To forward SNMP alerts to management consoles
D) To generate an echo reply in response to a ping test
E) To send a host or port unreachable message from a router to the
source of an undeliverable packet
ANSWER: DE
ARP maps IP address to Ethernet address, answer A is wrong.
DNS maps common names to network address, answer B is wrong.
ICMP has nothing to do with the SNMP, answer C is wrong.
如果你能对每一道题都能这样认真对待的话，考试通过不会成问题。
三、区分考试和复习
考试中间是需要做的越快越好，而在复习的时候，要越仔细越好。除了能找到标准答案
外，还要把问题里面涉及的所有的概念都弄清楚。比如说下面这题：
Which of the following statment is true?
A) never connect a router with a U interface into an NT1
B) always connect a router with a U interface into an NT1
C) if you see a connector labeled BRI, your router is a TE1
D) if you see a connector labeled BRI, your router is a TE2
ANSWER:A
If you already have a U interface, NT1 is built in the router, you need to d
irectly connect the router to the ISDN switch.
--
※ 来源:·风铃屋 bbs.ysu.edu.cn·[FROM: 61.182.252.160]

--
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.228.73]

Network 版 (精华区)