1，001 CCNA路由和交换练习题傻瓜小抄 - 虚拟

打算成为思科认证网络助理（CCNA）？ CCNA路由和交换认证考试测试您对安装，配置和管理思科网络的实际知识。您必须参加两个互连思科网络设备（ICND）考试，ICND1（100-101）和ICND2（200-101），或单一加速CCNA考试（称为CCNAX）。获得CCNA认证证明您有能力在中小型网络环境中管理思科设备的雇主和客户。

<！ - 1 - >

Cisco ICND1认证考试的OSI模型

Cisco的ICND1认证考试对OSI模型以及在OSI模型的每一层上运行的不同协议和设备进行了严格测试。下面通过给出每层的描述以及在每一层上运行的协议和设备的例子来回顾OSI模型。

层	描述	实施例
7。应用程序	负责启动或服务请求。	SMTP，DNS，HTTP和Telnet
6。演示	格式化信息，以便接收系统可以理解。	取决于实现的压缩和加密
5。会话	负责建立，管理和终止会话。	的NetBIOS
4。传输	将信息分解为段，负责连接和无连接通信。 TCP和UDP	3。网络
负责逻辑寻址和路由	IP，ICMP，ARP，RIP，IGRP和路由器	2。数据链路
负责物理寻址，纠错和	准备介质 MAC地址，CSMA / CD，交换机和网桥	的信息。物理
处理电信号。	电缆，连接器，集线器和中继器

Cisco ICND1认证考试的网络布线

ICND1认证考试针对不同网络场景中使用的不同类型的布线进行测试。以下是关于网络布线的一些要点。

翻转电缆：

翻转电缆也称为控制台电缆，因为从电缆一端到另一端的电线顺序完全颠倒或翻转，所以名称翻转。翻转/控制台电缆用于将计算机连接到路由器的控制台端口或辅助端口以进行管理。 <！ - 3 - >
背对背串行电缆：
背对背串行电缆用于通过串行链路直接连接两台Cisco路由器。背对背的串行链路将有一台路由器作为时钟速率设置的DCE设备，另一台路由器作为DTE设备。 直通电缆：
使用直通电缆将不同的设备连接在一起。使用直通电缆的场景是计算机到交换机和交换机到路由器。 交叉电缆：
交叉电缆的一端具有导线1和2的开关位置，导线3和6用于将类似的设备连接在一起。使用交叉电缆的场景是计算机到计算机，交换机到交换机和计算机到路由器（它们都是主机）。同轴电缆：
旧式以太网环境中使用的网络电缆类型，例如10Base2和10Base5。同轴电缆可见于今天有线公司的高速互联网连接。 光纤电缆：
一种独特的电缆类型，带有一个玻璃纤芯，可传输光脉冲，而铜缆则可承载电信号（同轴电缆和双绞线电缆）。 ICND1认证考试：网络设备和服务

您可以确定在思科ICND1认证考试中获得几个问题，测试您对设备类型和不同网络服务的知识。以下是关于设备和服务的一些要点：

网络设备

集线器：

集线器是用于将系统连接在一起的第1层设备。当集线器以电信号的形式接收数据时，它将数据发送到所有其他端口，希望目标系统位于其中一个端口。集线器上的所有端口都创建一个冲突域和一个广播域。中继器：
中继器是用于重新放大信号的第1层设备。当信号沿着网络传播时，由于干扰而变得更弱，所以中继器的目的是再生该信号，使其能够传播更远的距离。 网桥：
网桥是创建多个网段的二层设备。该桥保持一个表，记录哪些系统驻留在哪些段的MAC地址上。当数据到达网桥时，网桥仅通过将数据发送到目标系统所在的网段来过滤流量。网桥的目的是通过仅将数据发送到目标系统所在的段来过滤流量。网桥上的每个网段都会创建一个单独的冲突域，但它是一个广播域。

交换机：
交换机是另一个二层设备，是交换机上的每个端口都充当网段的意义上的改进。交换机仅通过将数据发送到目标MAC地址所在交换机上的端口来过滤流量。交换机将每个MAC地址和MAC地址所在的端口存储在称为MAC地址表的内存区域中。交换机上的每个端口都会创建单独的冲突域，但所有端口都是同一个广播域的一部分。路由器：
路由器是处理从一个网络到另一个网络的数据路由的三层设备。路由器在路由器的存储器中找到的路由表中存储目标网络的列表。 网络服务

DHCP：

DHCP服务负责为网络上的主机分配IP地址。当客户端启动时，它发送DHCP发现消息，这是一个旨在定位DHCP服务器的广播消息。 DHCP服务器响应一个DHCP提供 - 为客户提供一个IP地址。然后，客户端用DHCP请求消息作出响应，询问地址，然后服务器用DHCP ACK作出响应，确认地址已分配给该客户端。 DNS：
DNS服务负责转换完全限定的域名（FQDN），如www。 gleneclarke。 com到一个IP地址。 NAT：
网络地址转换负责将内部地址转换为用于访问Internet的公共地址。 NAT提供的好处是只能购买一个公共IP地址，并且网络上有许多客户端使用该IP地址访问互联网。 NAT还提供了内部地址不在互联网上使用的安全优势 - 有助于保持内部地址不为外界所知。 CCENT认证考试有两种类型的NAT：

静态NAT：
- 静态NAT是一个内部地址到一个公共地址的映射。使用静态NAT，您将需要多个公共地址以允许内部客户端访问Internet。 NAT重载：
- NAT是一种比较流行的NAT形式，NAT重载是所有内部地址都被转换为NAT设备上的一个公共地址的概念。 Web服务：
您需要熟悉CCENT认证考试的许多Web服务。 请考虑以下内容：

POP3 / IMAP4：
- POP3和IMAP4是用于通过Internet接收电子邮件的Internet协议。 SMTP：
- SMTP是通过Internet发送电子邮件的Internet协议。 SMTP服务器也被称为电子邮件服务器。
- HTTP服务器也称为Web服务器，用于托管网站。 HTTP是一个协议，用于从Web服务器向Web客户端发送网页。 FTP：
- FTP是用于通过Internet传输文件的Internet协议。这些文件托管在FTP服务器上，然后下载到Internet上的任何客户端。 用于ICND1和ICND2认证考试的Cisco IOS基础知识

ICND1和ICND2认证考试将测试您关于Cisco IOS（网络基础设施软件）的基本知识以及如何配置IOS。以下是总结IOS基础要记住CCENT认证考试的一些要点：

内存类型：

思科设备上有不同类型的内存： ROM：
- 读思科设备上只有内存（ROM）就像计算机上的ROM一样，它存储了POST和引导加载程序。引导装载程序负责定位IOS。 Flash：
- 闪存是用于存储Cisco IOS的内存。 RAM：
- RAM用于存储路由器上的路由表或交换机上的MAC地址表等内容。它也被用来存储running-config。 RAM也被称为易失性RAM或VRAM。 NVRAM：
- 非易失性RAM（NVRAM）用于存储在加载IOS后启动时复制到running-config的startup-config。 引导过程：
对于CCENT认证考试，您需要知道Cisco设备启动时出现的高级步骤。以下是对Cisco路由器启动过程的快速回顾：

POST：启动思科设备时首先发生的是POST例程，它负责执行自我诊断，以验证路由器或交换机上的所有设备是否正常工作。 2。

定位IOS： POST后，存储在ROM中的Bootloader程序将IOS定位到闪存中，并将其加载到RAM中。 3。

启动配置应用：在IOS加载到内存后，引导加载程序找到启动配置并将其应用到设备。配置模式：
对思科设备进行更改时，会有多种不同的配置模式，并且每个更改都是在特定的配置模式下进行的。下面总结了主要的配置模式： User Exec：
- 当您连接到思科设备时，默认配置模式是用户执行模式。使用用户执行模式，您可以查看设备上的设置，但不作任何更改。您知道您处于用户执行模式，因为IOS提示符显示“>”。权限执行：
- 为了更改设备，您必须导航至可能需要输入密码的priv exec模式。 Priv执行模式在提示符中显示“#”。 全局配置：
- 全局配置模式是您对路由器进行全局更改（如主机名）的地方。要从priv exec模式导航到全局配置模式，请键入config term，您将被放置在（config）#提示符处。子提示：
- 您可以从全局配置模式导航到许多不同的子提示，例如界面提示以修改特定界面上的设置，或者线提示修改设备上的不同端口。 为ICND1和ICND2认证考试配置路由

在准备CCNA路由和交换认证考试时，您需要熟悉处理静态路由和路由协议的流行命令，例如RIPv1和RIPv2。考虑以下内容：

命令

结果	IP路由
启用路由器上的路由。应该默认打开。	无IP路由
禁用路由器上的路由。	显示IP路由
显示路由表。 Ip路由23.0.0.0 255。0. 0 0.22 0. 0. 2	向路由器添加一条静态路由，用于23.0.0网络，并将该网络的任何数据发送到22.0.0.2地址（下一跳）。
无IP路由23。0。0 0 255. 0。0 22。0。2	从路由表中删除静态路由。
Ip路由0.0.0.0.0.0.0.0.0.2.0.2999将路由器上的最后一个网关设置为将具有未知目的地的任何分组转发到22. 0 0.2地址ROUTERB（config-router）#network 26. 0. 0	ROUTERB（config-router） #network 27. 0. 0
配置RIPv1的路由器。 RIP是一种动态路由协议，用于与其他运行RIP的路由器共享路由信息。在这个例子中，RIP将分享26.0.0和27.0.0网络的知识。 ROUTERB（config-router）#network 26. 0. 0	ROUTERB（config-router） #network 27. 0. 0
ROUTERB（config-router）#version 2 要为RIPv2配置路由器，请使用相同的命令，但在末尾添加“version 2”命令。 show ip protocols 用于显示路由器上正在运行的路由协议。 debug ip rip	用于启用RIP调试，当RIP相关事件（包发送和接收）发生时，RIP调试将在屏幕上显示与RIP相关的消息。
全部不调试完成RIP的故障排除后关闭调试。 #配置交换机接口fa0 / 4 switchport mode trunk #配置路由器上的trunk trunk	接口fa0 / 0。 20
封装dot1q 20	ip地址192.168.20.1255.255.255.0
接口fa0 / 0。 10	encapsulation dot1q 10
ip address 192.168.105.1255.255.255.0	在路由器上配置路由器，以便在同一台交换机上连接到不同VLAN的系统之间路由流量。高级别的步骤是：
1。连接路由器以切换 2。配置交换机上的端口为中继端口 3。在路由器上配置子接口，每个VLAN一个。针对ICND1和ICND2认证考试的故障排除命令当Cisco设备出现问题时，您可以使用一些show命令来帮助确定问题所在。以下列出了ICND1和ICND2认证考试应该知道的流行show命令：命令结果显示running-config 用于显示存储在VRAM。显示startup-config	用于显示存储在NVRAM中的启动配置。显示ip interface brief 用于显示接口及其状态的摘要。显示接口

用于显示每个接口的详细信息。

显示接口序列号0/0

用于显示有关特定	接口的详细信息。
显示IP路由	显示路由表。
显示主机	显示主机名称表。
显示控制器serial0 / 1	用于显示串行接口是DCE还是DTE
设备。	显示ip协议
用于显示加载哪些路由协议。	显示CDP邻居用于显示有关邻近设备
的基本信息，如名称，设备类型和型号。	显示cdp邻居详细信息
用于显示有关邻近设备	的详细信息，如名称，设备类型，型号和IP地址。
ICND1和ICND2认证考试的安全最佳实践	在准备思科ICND1（和ICND2）考试时，最重要的技能之一就是能够在思科设备上实施基本的安全实践。以下是您在参加ICND1考试时保护设备的一些要点：安全位置：
请务必将您的思科路由器和交换机放置在安全的地方 - 一个锁定的房间，允许有限的访问。	禁用端口：
在高度安全的环境中，应禁用未使用的端口，以防未经授权的系统无法连接到网络。	配置端口安全：为了控制哪些系统可以连接到启用端口，请使用端口安全来限制哪些MAC地址可以连接到哪些端口。
设置密码：	请确保在控制台端口，辅助端口和vty端口上配置密码。还配置访问priv exec模式的启用密码。登录命令：