CCNA基础知识整理
应用层
表示层
会话层
传输层
网络层 ---路由
数据链路层
物理层
Tcp/ip和osi(开放式系统互连参考模型)区别:
在本质是一样,1、层数不同 2、在网路层tcp/ip仅支 键入配置终端命令
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# 全局配置模式,在该模式下可以对设备进行部分配置,同时该模式也是进入其他模式的前提
其他模式:在全局配置模式之上,是一些专有配置模式。
比如:当用户需要对某接口进行管理时,可以进入该接口
Switch(config)#interface fastEthernet 0/1
Switch(config-if)# 接口配置模式
又比如:需要对线路进行配置
Switch(config-if)#exit 退出接口配置模式
Switch(config)# 回到全局配置模式
Switch(config)#line console 0
Switch(config-line)# 线路配置模式
退出:exit 一个层面一个层面的往回退
Switch#disable 从特权模式退回到用户模式
Switch>
End 用于从特权以上直接回到特权模式,便于快速的进行测试或查看
Cisco帮助系统:
? 用于查看该模式下此时可跟命令,以及对该命令的简单注解;或查看在该命令后可以配置的命令,以及简单注解
Tab键,用于补全命令
基础配置:建议在进入到所有设备时均****惯性配置
Switch(config)#line console 0 进入console口
Switch(config-line)#logging synchronous 要求从console传入pc的日志信息同步显示
Switch (config-line)#exec-timeout 0 0 永不超时
Switch (config)#no ip domain-lookup 关闭域名解析
Switch(config)#hostname sw1 修改主机名为sw1
sw1(config)#
加密:1、对console口的加密
2、用户模式进入特权模式加密
老版本加密方法
sw1(config)#line console 0 进入console口
sw1(config-line)#password cisco 配置登录密码为cisco
sw1(config-line)#login 表示使用密码来作为登录时的认证信息,有点像确认
sw1(config)#enable password cisco 从用户模式进入特权模式加密
以上加密方式为老版本方法,在running中为明文,很不安全
故:sw1(config)#service password-encryption 开启密码密文服务,可以使running中的password字段后的字符为密文。
推荐做法:
sw1(config)#enable secret cisco 配置从用户模式到特权模式的密码为密文的cisco,所谓密文表示在running中将直接以md5加密
当启用secret的时候,之前配置password失效
Console口加密:
定义用户数据库:
sw1(config)#username ccna privilege 15 secret cisco 定义用户ccna权限15,密码密文cisco
sw1(config)#username ccnp privilege 1 secret cisco 定义用户ccnp权限1,密码密文cisco
sw1(config)#line console 0 进入console口
sw1(config-line)#login local 要求使用本地数据库来作为登录时认证信息,当login local后之前的login失效
保存:
每一的保存都是一次running对startup的完整覆盖
老方法:sw1#copy running-config startup-config
Destination filena
CCNA基础知识整理 来自beplayapp体育下载www.apt-nc.com转载请标明出处.