CCNA练习情况总结复习资料重要资料.doc
,. CCNA复习知识点第一章:网际互联1、 什么是互联网络当用路由器将两个或多个LAN或WAN连接起来,并用协议(如IP)配置逻辑网络寻址方案时,就创建了一个互联网络。2、 网络分段随着网络规模的不断增长,LAN中的流量拥塞会变得让人无法忍受。解决这个问题的方法是,将一个很大的网络划分为一些小的网络,称为网络分段。可使用路由器、交换机、和网桥来实现网络分段。3、 广播域所谓广播域是指网段上所有设备的集合,这些设备收听到送往那个网段的所有广播。4、 在网络中使用路由器的好处A:默认时路由器不会转发广播B:路由器可以根据第3层(网络层)信息(比如IP地址)对网络进行过滤5、 路由器的四种功能数据包转发数据包过滤网络之间的通信路径选择6、 网桥、交换机、路由器的比较BridgeSwitchRouter通常工作层数据链路层数据链路层网络层分离广播域否否是分离冲突域是是是端口数少多少7、 国际标准化组织(International Organization for Standardization ,ISO)的开放系统互联(Open System Interconnection ,OSI)模型Application Layer:是实际应用程序之间的接口。还负责识别并建立想要通信的计算机一方的可用性,并决定想要的通信是否存在足够的资源。Presentation Layer:为应用层提供数据,并负责数据转换和代码的格式化。如数据压缩、加密解密、多媒体操作等。Session Layer :负责建立、管理和终止表示层实体之间的会话连接。提供3种不同的方式来组织它们之间的通信,单工、半双工和全双工。使不同应用程序的数据与其他应用程序的数据保持隔离。-上三层定义了终端系统中的应用程序将如何彼此通信-下四层定义了怎样进行端到端的数据传输-Transport Layer :将数据分段并重组为数据流。在互联网络的发送方主机和目的主机之间建立逻辑连接。提供的功能有:流量控制、可靠的(面向连接的、窗口机制、确认)或不可靠的通信。Network Layer :负责设备寻址,跟踪网络中设备的位置,并决定传送数据的最佳路径,这意味着网络层必须在位于不同地区的互联设备之间传送数据流。在网络层有两种类型的包:数据包(被动路由协议如IP和IPv6等)、路由更新包(主动路由协议如RIP、RIPv2、EIGRP和OSPF等)。Data Link layer :提供数据的物理传输,并处理出错通知、网络拓朴和流量控制。它将信息封装为数据帧。Physical Layer :发送和接收比特流。指定了在端系统之间,用于激活、维护及断开物理链路所要的电气、机械、规程和功能的要求。8、 以太网(Ethernet)组网以太网采用竞争型的介质访问方法,弃许网络上的所有主机共享同一条链路的带宽。以太网采用带冲突检测的载波侦听多路访问(Carrier Sense Multiple Access with Collision Detect ,CSMA/CD)技术。采用CSMA/CD协议的网络将承受巨大的冲突压力,包括:延迟、低的吞吐量、拥塞。9、 半双工和全双工以太网半双工以太网采用CSMA/CD协议,以防止产生冲突。全双工以太网由于发送和接收数据是在不同的电缆线上完成,因此不会产生冲突。全双工以太网可以用于如下三种情况:交换机到主机、交换机到交换机、用交叉电缆的主机到主机。请记住:在全双工模式下,不会有冲突域、专用的交换机端口可用于全双工节点、主机的网卡和交换机端口必须能够运行在全双工模式下。10、 使用MAC地址进行Ethernet寻址I/G 1bitG/L 1bit组织唯一标识符(OUI)22bit由厂家分配 24bitI/G:Individual / Group :当值为0时表示实际设备的MAC地址,当值为1时表示以太网中的广播地址或组播地址。11、 Ethernet帧Ethernet 前导8字节DA 6字节SA 6字节类型 2字节数据FCS 4字节802.3_Ethernet前导 8字节DA 6字节SA 6字节长度 2字节数据FCS前导:Preamble交替的1和0模式,在每个数据包的起始处提供5MHz的时钟信号目的地址:Destination Address源地地址:Source Address类型:Type 长度:Length 数据:Data 帧校验序列:Frame Check Sequence 用来存放循环冗余校验(CRC)12、 以太网电缆的连接直通电缆、交叉电缆(一般用于同类设备)、反转电缆(用于主机到路由器控制台串行通信com端口的连接13、 Cisco的3层分层模型核心层(Core Layer)它的唯一意图是尽可能快地交换数据流分配层(Distribution Layer)提供路由、过滤和WAN接入。是实现网络策略的地方接入层(Access Layer)控制用户和工作组对互联网络资源的访问第二章TCP/IP简介1、 TCP/IP议组过程/应用层TelnetFTPLPDSNMPTFTPSMTPNFSX Window主机到主机层TCPUDP因特网层ICMPARPRARPIP网络接入层EthernetFast EthernetToken RingFDDITelnet:对终端仿真,允许一个用户在远程客户端访问另一台机器上的资源。FTP(File Transfer Protocol):文件传输协议,可以应用在任意两台主机之间的传输文件的协议。它不仅仅是一个协议,它同时也是一个程序。它常与Telnet合作一同完成对FTP服务器的登录操作,并在这之后再开始提供文件传送服务。TFTP(Trivial File Transfer Protocol):简单文件传输协议,是FTP的简化版本,只有在你确切地知道想要得到的文件名及它的准确位置时,才可有选择地使用TFTP。NFS(Network File System):网络文件系统,在文件共享中是一个特殊的协议。允许两个不同类型的文件系统实现互操作。SMTP(Simple Mail Transfer Protocol):简单邮件传输协议,对应于被称之为E-mail的应用。SMTP用来发送邮件,POP3用来接收邮件。LPD(Line Printer Daemon):行式打印机守护进程,用于实现打印机共享。LPD和LPR(line printer remote行式打印机程序)允许将打印任务发送到打印池中,再使用TCP/IP发送到网络打印机上。X Window:为客户/服务器操作而设计,X Window定义了一个编写基于图形化用户界面(GUI)的应用程序的协议。SNMP(Simple Network Management Protocol):简单网络管理协议,它通过从管理站定期或不定期地轮询网络上的设备来获取一些有价值的网络信息。DNS(Domain Name System):域名服务,解析主机名,特别是Internet名。允许你使用域名来指定某个IP地址。DHCP(Dynamic Host Configuration Protocol):动态主机配置协议,可以为主机分配IP地址。几乎所有类型的硬件都可以被用做DHCP服务器,其中也包括Cisco路由器。一个DHCP服务器可以提供的信息列表包括,IP地址、子网掩码、域名、默认网关(路由器)、DNS、WINS(Windows Internet Naming Server)。2、 TCP(Transport Control Protocol)传输控制协议源端口号(16bit)目的端口号(16bit)序列号(32bit)确认应答号(32bit)头长度(4)保留(6)代码位(6)窗口(16)校验和(16)紧急(16)选项(0或32,若有的话)数据(可变)说明:序列号:一个由TCP用于将数据编排回原来正确的顺序或用于对丢失或损坏的数据进行重传的编号,这样的处理过程称为排序。确认应答号:用于说明下一个所期望接收的TCP八位组数据。头长度:用来指明数据的起始位置。TCP头的长度是一个32位的整数倍。保留:总是被设置为零。代码位:用于建立及结束会话的控制功能。窗口:是发送方将被允许的发送窗口尺寸,用八进制形式表示。3、 UDP(User Datagram Protocol)用户数据报协议源端口号(16bit)目的端口号(16bit)长度(16bit)校验和(16bit)数据(诺有的话)说明:此处的长度是指UDP报头和UDP数据的长度4、 端口号应用层端口号FTP21Telnet23Doom666DNS52TFTP69POP3110News119传输层TCPUDP低于1024的端口号被称为众所周知的端口号,它们由RFC(Request For Comments)3232所定义。大于或等于1024的端口号被上层用来建立与其它主机的会话,并且在TCP数据段中被TCP用来作源方或目的方的地址。其它使用TCP和UDP的主要协议还有:TCP:SMTP 25、HTTP(Hypertext Transfer Protocol)80、HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)443。UDP:SNMP 161 。5、 TCP和UDP的重要功能TCPUDP排序无序可靠不可靠面向连接无连接虚电路低开销确认无确认窗口流量控制没有窗口或流量控制6、 IP(Internet Protocol)协议版本(4)报头长度(4)优先级和服务类型(8)总长度(16)标识(16)标志(3)分段偏移(13)存活期(8)协议(8)报头校验和(16)源IP地址(32)目的IP地址(32)选项(0或32,若有的话)数据(可变)版本:IP版本号。报头长度:32位字的报头长度。优先级和服务类型:服务类型描述数据报将如何被处理。前3位表示优先级位。总长度:包括报头和数据的数据包长度。标识:唯一的IP数据包值。标志:说明是否有数据被分段。分段偏移:用于分段和重组。分段功能允许在因特网上存在大小不同的最大传输单元。存活期(TTL):如果数据在TTL到期时仍没有到达它要去的目的地,那么将被丢弃。协议:上层协议的端口(TCP 6;UDP 17)。7、 ICMP(Internet Control Message Protocol)因特网控控制报文协议工作在网络层,能为主机提供有关网络故障的信息,被封装在IP数据报内。相关的一些常见事件和信息有:目的不可达、缓冲区满、跳、Ping、Traceroute(在Windows中为tracert)8、 ARP(Address Resolution Protocol)地址解析协议可以由已知主机的IP地址在网络上查找到它的硬件地址。9、 RARP(Reverse Address Resolution Protocol)逆向地址解析协议由MAC地址来获取它的IP地址(如:无盘工作站)。10、 分层的IP寻址方案A类(1126)网络.结点.结点.结点 B类(128191)网络.网络.结点.结点C类(192223)网络.网络.网络.结点 D类(224239)用于组播(说明:合法的主机地址是介于网络地址和广播地址之间的地址)保留的IP地址地址功能网络地址全部为0的地址指这个网络或网络分段网络地址全部为1的地址指全部网络网络127.0.0.1用于环回测试,指向本地结点。不产生网络流量结点地址全部为0的地址指网络地址或指定网络中的任一主机结点地址全部为1的地址指指定网络上的所有结点整个IP地址设置为全0被Cisco路由器用来指向默认路由整个IP地址设置为全1在当前网络上对所有结点的广播,也称全1或受限广播被保留的私有IP地址(用于内部网络,不会出现在因特网上)地址类被保留的地址空间A类10.0.0.0到10.255.255.255B类172.16.0.0到172.31.255.255C类192.168.0.0到192.168.255.255第三章 子网划分、变长子网掩码(VLSM)和TCP/IP排错1、 了网划分的若干个好处缩减网络流量、优化网络性能、简化管理、可以更为灵活地形成大覆盖范围的网络。2、 IP零子网IP subnet-zero 命令可以允许你在自己的网络设计中使用第一个和最后一个子网。Cisco已经从其IOS的12.X版本开始将此命令改变为默认设置。3、 要创建子网,就需要从IP地址的主机部分中借出一定的位,并且保留它们用来定义子网地址。这意味着用于主机的位减少,所以子网越多,可用于定义主机的位越少。步骤如下:A、 确认所需要的网络ID数(每个子网需要有一个网络号、每个广域网连接需要有一个网络号)B、 确认每个子网中所需要的主机ID数(每台TCP/IP主机需要一个主机地址、路由器的每一个接口需要一个主机地址)C、 基于以上需要,创建如下内容(为整个网络设定一个子网掩码、为每个物理网段设定一个不同的子网ID、为每个子网确定主机的合法地址范围)4、需要快速反应的2的幂幂123456789101112值2481632641282565121024204840965、子网掩码为了保证所配置的子网地址可以工作,网络中的每台计算机都必须知道自己主机地址中的哪一部分是被用来表示子网地址的。网络管理员使用1和0的组合来创建一个32位的子网掩码。子网掩码中1的位置表示是网络或子网的地址部分。6、无类的内部域路由CIDR(Classless Inter-Domain Routing)与可变长子网掩码VLSM(Variable Length Subnetwork Mask)的关系CIDR是一个在Internet上创建附加地址的方法,这些地址提供给服务提供商(ISP),再由ISP分配给客户。CIDR将路由集中起来,使一个IP地址代表主要骨干提供商服务的几千个IP地址,从而减轻Internet路由器的负担。CIDR采用1327位可变网络ID,而不是A-B-C类网络ID所用的固定的7、14和21位。CIDR建立于“超级组网”的基础上,“超级组网”是“子网划分”的派生词,可看作子网划分的逆过程。子网划分时,从地址主机部分借位,将其合并进网络部分;而在超级组网中,则是将网络部分的某些位合并进主机部分。这种无类别超级组网技术通过将一组较小的无类别网络汇聚为一个较大的单一路由表项,减少了Internet路由域中路由表条目的数量。通俗地理解可认为CIDR是把几个标准网络合成一个大的网络,VLSM是把一个标准网络分成几个小型网络(子网)。VLSM其实就是相对于类的IP地址来说的规定了如何在一个进行了子网划分的网络中的不同部分使用不同的子网掩码。这对于网络内部不同网段需要不同大小子网的情形来说很有效。VLSM技术对高效分配IP地址(较少浪费)以及减少路由表大小都起到非常重要的作用。这在超网和网络聚合中非常有用。但是需要注意的是使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIP2,OSPF,EIGRP,IS-IS和BGP。7、进行子网划分需熟记的八位位组数据值10000000110000001110000011110000111110001111110011111110111111111281922242402482522542558、快速划分子网的方法你需要回答5个问题:A、被选用的子网掩码会产生多少个子网?多少个子网?2X = 子网数目。X是被借用的掩码位数(1的个数),如在11000000(假定C类第四个八位组)中,表示借用了2位,故有4个子网。B、每个子网中又会有多少个合法的主机号可用?每个子网中有多少台主机?2Y 2 = 每个子网中主机的数目。Y是非掩码位数,即子网掩码中0的个数,在11000000(C类第四个八位组)中,有6个0,故合法主机号有62个。减2是因为子网地址和广播地址都不能是有效的主机地址。C、 哪些是合法的子网?256 子网掩码 = 块大小,即增量值。如256 192= 64,即掩码为192的块大小总是64,那么从0开始合法的子网号为0、64、128、192 。D、 每个子网中的广播地址是什么?广播地址总是紧邻下个子网的地址。如0子网的是63、64子网的是127、最后一个子网的广播地址总是255。E、 哪些是合法的主机号?合法的主机号介于各个子网号之间,并要除去子网号和广播地址。如子网64的合法主机号就是65126(假定在C类第四个八位位组上划分)。9、例题,对网络地址192.168.10.0进行子网划分,所使用的子网掩码是255.255.255.192这是一个C类网址,它在第四个八位位组借用了两位主机位来划分子网(192 11000000),块大小为256192=64。故合法子网是0、64、128、192。我们依次来填写下面的表格:第一步子网地址064128192第三步第一个主机号165129193最后一个主机号62126190254第二步广播地址63127191255(表格中的数值描述的是网址中第四个八位位组)10、 例题,对网络地址172.16.0.0进行子网划分,所使用的子网掩码是255.255.192.0这是一个B类网址,它在第三个八位位组借用了两位主机位来划分子网,块大小为64,故合法子网是0.0、64.0、128.0、192.0。我们依次来填写下面的表格:第一步子网地址0.064.0128.0192.0第三步第一个主机号0.164.1128.1192.1最后一个主机号63.254127.254192.254255.254第二步广播地址63.255127.255192.255255.255(表格中的数值描述的是网址中第三、第四个八位位组)11、例题,对网络地址172.16.0.0进行子网划分,所使用的子网掩码是255.255.255.192这是一个B类网址,它在第三个八位位组借用了八位,及第四个八位位组借用了两位来划分子网,此时它的第三个八位位组的块大小为256255=1,第四个八位位组的块大小为256192=64,故合法子网是0.0、0.64、0.128、0.192、1.0、1.64、1.128、1.192255.0、255.64、255.128、255.192。余下的步骤依照前面的例子即可!(说明:这是子网掩码跨八位位组的分法,A类地址的划分方法同上!)12、实现VLSM需要注意的事项你可以使用VLSM技术为网络的指定区域创建相邻的地址区域,可以使你很容易实现网络汇总,并使用路由选择协议保持路由更新最小化。汇总,也称为超网,通过将多条需要单独通告的路由信息组合在一个通告中,它可以为路由更新提供更为有效的方式。我们在实现VLSM的时候一定要理解块尺寸(即块大小),如在C类网络中32的块尺寸能提供30个合法主机号。记住,不论你怎样,一定需要从0开始按照你的块尺寸长度来进行计数。如块尺寸是16,你必须开始于0并往下计数0、16、32、48等等。你不能对块尺寸为16的块从任何不是16倍数的位置,比如从40开始计数,这是错误的。13、汇总也称路由聚集,它允许路由选择协议将多个网络用一个地址来进行通告。用于通告这个汇总地址的网络地址总是这个块中的第一个网络地址。如:例题,对下列地址最有效的汇总是172.1.4.0/25172.1.4.128/25172.1.5.0/24172.1.6.0/24172.1.7.0/24分析:前两个八位位组相同,把它放在一边不管,看开始出现不同的第三个八位位组。发现47刚好处于由4开始块大小为4的范围(可选用的块尺寸可以是4、8、16、32、64等等)。有了块尺寸为4即可算得子网掩码为2564=252,应用于第三个八位位组即255.255.252.0那么用于汇总的地址是该块中第一个网络地址加算得的子网掩码,172.1.4.0/22。我们从另一个角度看他们的第三个八位位组:00000100 = 400000101 = 500000110 = 600000111 = 7找出他们相同的位,即前六位“000001”,故掩码为11111111.11111111.11111100.00000000例题,汇总地址为192.168.176.0/21,那么被汇总的地址范围是?21的掩码长度,落在第三个八位位组,因此我们要关心的是第三、第四个八位位组!其中176 = 10110000 参看如下表格:第三个八位位组第四个八位位组汇总地址1011000000000000汇总范围内的第一个地址1011000000000001汇总范围内的第二个地址1011011111111110汇总范围内的广播地址1011011111111111网络部分(21bit)结点部分(11bit)由上表可知被汇总的地址范围是192.168.176.1192.168.183.254 其中192.168.183.255是广播地址。14、IP寻址排错IP寻址排错是一个很重要的技能,Cisco使用的排错步骤是:A、 打开DOS窗口并Ping 127.0.0.1。这是一个诊断或环回地址,如果你得到一个成功的Ping返回,则可以认定你的IP栈是被初始化过的。如果失败,那么你的需要在这一主机上重新安装TCP/IP。B、 在DOS下Ping 本地主机IP地址。如果成功,那么可以说明你的网络接口卡(NIC)是功能正常的。如果失败,则表明NIC卡存在问题。C、 在DOS下Ping 默认网关(路由器)。如果正常,表明NIC已经连接到网络并且可以与本地网络进行通信。如果失败,则表明存在一个本地物理网络问题,这个问题可能出现在NIC到路由器之间的任何一个位置。D、 如果步骤AC都是成功的,尝试Ping 一下远端服务器。如正常,表明你可以在本地主机与远端服务器这间进行IP通信。E、 如果步骤AD都正常,而用户仍不能与该服务器通信,那么你可能面对某些名字解析的问题,这需要检查你的域名服务器,IP地址是否正确(如用了广播地址)。如果Ping远端服务器失败,则要赶到服务器的那边执行步骤AC的测试。直到找出问题所在。第四章 Cisco的互联网络操作系统(IOS)1、 Cisco的IOS是一个可提供路由、交换、网络互连以有远程通信功能的专有内核。它负责完成一些重要的工作,包括:加载网络协议和功能、在设备间连接高速流量、在控制访问中添加安全性,防止未授权的网络使用、为简化网络的增长和冗余备份提供可靠缩放性、为连接到网络中的资源提供网络的可靠性。2、 路由器启动时的工作过程:第一次启动一台Cisco路由器时,它将运行一个加电自检测试(POST),如果通过,它将查找Cisco IOS,如果闪存(Flash)中保存有IOS文件,它将从中加载。接着,IOS将处理装载和在NVRAM中查找一个有效的配置,即被称做启动配置的文件。如果在NVRAM中没有文件存在,则路由器将进入设置模式。3、 路由器模式概述:普通用户模式(user EXEC)特权用户模式(privileged EXEC)全局配置模式(global configuration)接口配置模式(interface configuration)路由配置模式(router configuration)模式名称模式进入方法系统提示符退出方法功能说明普通用户模式Loginrouter>执行exit命令退出改变终端设置执行基本测试显示系统信息特权用户模式在普通用户模式下执行enable命令router#执行disable命令退回到普通用户模式执行configure命令进入到全局配置模式配置路由器运行参数全局配置模式在特权用户模式下执行configure命令,同时指定相应的关键字router(config)#执行exit命令退回到特权用户模式下;执行interface命令进入接口配置模式配置路由器运行所需的全局参数接口配置模式在全局模式下执行interface命令(同时指定相应的接口或者接口组)router(config-if)#执行 exit命令退回到全局配置模式执行 end命令退回到特权用户模式在该模式下配置路由器接口,包括:配置Ethernet接口;配置serial interface;配置ISDN接口配置IP phone接口;配置E1接口路由协议配置模式在全局配置模式下执行相应的路由配置命令router(config-router)#执行 exit命令退回到全局配置模式执行 end命令退回到特权用户模式在该模式下配置IP路由协议,包括:静态路由RIP动态路由IRMP配置模式4、 常用管理命令获取基本的路由信息:router>enablerouter#show version设主机名:router>enablerouter#config terminalrouter(config)#hostname ToddTodd(config)#标志区:router>enablerouter#config terminalrouter(config)#banner motd | exec | incoming | login启用口令:router>enablerouter#config terminalrouter(config)#enable password | secret (其中secret的等级比password高)辅助口令:router#config terminalrouter(config)#line aux 0 /进入辅助端口0router(config-line)#password XXXXXX /设置登录密码router(config-line)#login /激活登录口令验证(说明:Cisco不允许你在某条线路上口令被设置之前,设置对它的“登录”命令,因为如果你在某条线路之下设置登录命令,而随后没有为它设置一个口令,则这条线路将不会被投入使用。并且它将会提示一个不存在的口令。)控制台口令:router#config terminalrouter(config)#line console 0router(config-line)#exec-timeout 0 0 /设置控制台超时值为零,即决不超时,默认是10分钟router(config-line)#logging synchronous /阻止由于不稳定而产生的恼人的控制台信息router(config-line)#password XXXXXXrouter(config-line)#loginTelnet口令:Router(config)#line vty 0 4 /没有运行Cisco IOS企业版的路由器默认时有5条VTY线路(04)Router(config-line)#password XXXXXXRouter(config-line)#login /可以使用no login 命令告诉路由器,允许建立无口令验证的Telnet连接设置安全外壳SSH(通常用secureCRT软件代替windows自带的telenet,windows自带的telnet不支持SSH)以下是设置SSH的步骤:设置用户名:router(config)#hostname Todd设置域名:(在生成加密密码时需要用到用户名和域名)Todd(config)#ip domain-name Lammle.com为加密会话产生加密密钥:Todd(config)#crypto key generate rsa general-keys moduls 1024/用rsa加密算法生成一个1024bits长的密码为SSH会话设置最大空闲定时器:Todd(config)#ip ssh time-out 60 /60秒为SSH连接设计最大失败尝试值:Todd(config)#ip ssh authentication-retries 2 /2次连接到路由器的VTY线路上:Todd(config)#line vty 0 1180最后配置SSH并将Telnet作为访问协议:Todd(config)#transport input ssh telnet加密口令(让所有的口令都以密文显示,默认时只有enable secret口令是密文)router(config)#service password-encryption描述(对管理员来说,在接口上设置描述非常有意义,同主机名一样,这也是个在本地有意义的设置。)Todd#config tTodd(config)#int s0/0/0 /s表示serial 口,三个数字分别表示,路由器本身,0槽,0端口Todd(config-if)#descripton XXXXXXXXXXXXX使用DO命令(从IOS的12.3版本开始,Cisco终于在IOS中加入了一个可以从配置模式中查看配置文件和统计数据的命令。目前该命令可以在任何一个配置提示符下运行!)router(config)#do show run激活接口router#config terminalrouter(config)#interface fastethernet0/1router(config-if)#no shutdown /shutdown用来关闭一个接口在接口上配置IP地址router(config)#int f0/1router(config-if)#ip address 176.12.10.2 255.255.255.0router(config-if)#no shutdown使用管道符号(是一个输出选择器,能帮助你在路由器的整个配置文件中快速找出所要内容的工具。)router#show run | begin interface /显示配置文件从接口开始router#show ip route | include 192.168.3.32 /显示包含192.168.3.32的路由信息串行接口命令(那些经常用于连接CSU/DSU <Channel Service Unit/Data Service Unit>类型设备的接口,这些接口需要为连接到路由器的线路提供时钟。默认时Cisco的路由器都是数据终端设备DTE<Data Terminal Equipment>,在实验室中常将某一端的路由器设置成DCE<Data Communications Equipment>。此处T1产品上不需要提供时钟,因为已经有一个CSU/DSU连接到了串行接口上。时钟的速率配置在一个DCE设备上)router#config terminalrouter(config)#int s0/0/0router(config-if)#clock rate 1000000 /此处的单位是位每秒bit/srouter(config-if)#bandwidth 1000 /此处的单位是千位Kbit(说明:每一个Cisco路由器的默认串行链路带宽为T1<1.544Mb/s>,但这不影响数据通过链路传送过程,这个值通常用某些路由协议来计算路由开销。)查看、保存、擦除配置(当前运行配置文件running-config保存在DRAM<Dynamic Random Access Memory>中,而启动配置文件保存在NVRAM<Non-Volatile Random Access Memory>中。)router#copy running-config startup-config /将配置文件手工保存到非易失性随机访问存储器NVRAM中。router#show running-config /查看当前运行配置文件。router#erase startup-config /删除启动配置文件。router#reload /重新加载路由器5、常用的验证命令Router#show interface fastethernet0/0 /显示F0/0口的硬件地址、逻辑地址、封装方式及发生冲突的统计。Router#show ip interface /提供有关路由器接口的第3层配置的信息包含了接口状态、IP地址、子网掩码、是否设置访问列表等。Router#show ip interface brief /提供了包含有逻辑地址、状态等的路由器接口快速汇总。Router#show protocols /特别用于要即时查看每个接口上第1、2层的状态及使用的IP地址的情况下。Router#show controllers serial0/0 /显示物理接口serial0/0自身特性的信息。6、关于Cisco的安全设备管理器SDM(Security Device Manage)在使用SDM时你需要一台提供ISR(Integration Service Router综合服务路由器)。SDM在Cisco的83