ccna 名詞解釋及指令練習

完整主機名稱： Fully Qualified Domain Name (FQDN)---主機名稱與領域名稱 (hostname and domain name)

領域名稱系統 (Domain Name System, DNS) 

整個 DNS 系統的最上方一定是 . (小數點) 這個 DNS 伺服器 (稱為 root)，最早以前它底下管理的就只有 (1)com, edu, gov, mil, org, .net 這種特殊領域以及 (2)以國家為分類的第二層的主機名稱了！這兩者稱為 Top Level Domains (TLDs) 
啟動 DNS 的 daemon (就是 named 啦) 時，會同時啟動 tcp 及 udp 的 port 53 喔！所以，記得防火牆也要同時放行 tcp, udp port 53 呢！

• SOA：就是開始驗證 (Start of Authority) 的縮寫，相關資料本章後續小節說明；
• NS：就是名稱伺服器 (NameServer) 的縮寫，後面記錄的資料是 DNS 伺服器的意思；
• A：就是位址 (Address) 的縮寫，後面記錄的是 IP 的對應 (最重要)；

PTR：就是指向 (PoinTeR) 的縮寫，後面記錄的資料就是反解到主機名稱囉！




用 ipconfig /all 檢視配置<br />
使用 ipconfig /renew 重新整理配置<br />
使用 ipconfig 管理 DNS 和 DHCP 類別 ID<br />
使用 Ping 測試連接<br />
使用 Arp 解決硬體位址問題<br />
使用 nbtstat 解決 NetBIOS 名稱問題<br />
使用 netstat 顯示連接統計<br />
使用 tracert 跟蹤網路連接<br />
使用 pathping 測試路由器<br />
使用 ipconfig /all 檢視配置<br />

各指令都可以鍵入/?來查詢詳細的附屬參數</div>
https://ccnav6.com/ccna-1-final-exam-answers-2017-v5-1v6-0-introduction-to-networks.html

ipv4 rip 53xu/4

R1>en
R1#config t
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)# no auto-summary 
R1(config-router)#network 192.168.1.0
R1(config-router)#network 192.168.2.0
R1(config-router)#do show ip route
C       192.168.1.0/24 is directly connected, GigabitEthernet0/0
R1(config-router)#passive-interface g0/0
R1(config-router)#default-information originate 
R1(config-router)#end
R1#copy run startup-config

R2>
R2>en
R2#config t
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary 
R2(config-router)#network 192.168.3.0
R2(config-router)#network 192.168.2.0
R2(config-router)#network 192.168.4.0
R2(config-router)#do show ip route
C       192.168.3.0/24 is directly connected, GigabitEthernet0/0
R2(config-router)#passive-interface g0/0
R2(config-router)#end
R2#copy run startup-config

ipv6 rip

r1(config)#ipv6 unicast-routing
r1(config)#ipv6 router rip cisco
r1(config-rtr)#exit
r1(config)#int fa g0/0
r1(config-if)#ipv6 rip cisco enable
r1(config-if)#int s0/0/0
r1(config-if)#ipv6 rip cisco enable


ospf

eigrp

DUAL
Diffusing Update Algorithem
RTP
Reliable Transport Protocol
SRTT
Smooth Rount=trip time 平順來回時間
RTO
Re-tranmission time out

ipv6 config
ipv6 unicast-routing
ipv6 router eigrp 1
eigrp router-id 1.1.1.1
no shut
==========
int g0/0
ipv6 eigrp 1
int s0/0/0
ipv6 eigrp 1
=====
sh ipv6 protocols
sh ipv6 route
=================
ipv4 config
router eigrp 1
network 192.168.10.8 0.0.0.3
network 192.168.12.0 0.0.0.255＿
router eigrp 1
passive-interface g0/0
=
sh ip protocols
sh ip eigrp neighbor
sh ip route eigrp
CISCO 開機順序 參考
http://a46087.pixnet.net/blog/post/31079802-%E3%80%90ccna%E3%80%91cisco-router-%E9%96%8B%E6%A9%9F%E9%A0%86%E5%BA%8F

switch part 2 chapter 1.2.3
about ipv6
     

• 主機使用ND(network discovery)來進行探索相鄰路由器，探索位址、首碼及參數
• 路由器使用ND來通告主機設定參數及首碼，通告主機下一跳的位址(Next-hop)

而ND則包含了以下六種訊息進行鏈結(link)間的溝通。

1. Router solicitation (ICMPv6 type 133)
2. Router advertisement (ICMPv6 type 134)
3. Neighbor solicitation (ICMPv6 type 135)
4. Neighbor advertisement (ICMPv6 type 136)
5. Redirect (ICMPv6 type 137)
6. Router Renumbering. (ICMPv6 Type 138)

違反安全MAC處理方法
1.Protect(保護):將接收到的封包直接丟棄
2.Restrict(限制):將封包直接丟棄並將違反的相關資訊記錄起來。
3.Shutdown(關閉):會將此port介面設定為error-disabled，並且發送通知和記錄，要再次啟動此介面時須先shutdown在使用no shutdown。

設定指令
========================================================================
S1(config)#interface fastEthernet 0/1(進入介面0/1設定模式)
S1(config-if)#switchport mode access(設定為存取模式)
S1(config-if)#switchport port-security(啟動port-security)
S1(config-if)#switchport port-security maximun 5(設定安全MAC數量為5)
S1(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx(設定靜態安全MAC為xxxx.xxxx.xxxx)
S1(config-if)#switchport port-security mac-address sticky(設定黏滯安全MAC)
S1(config-if)#switchport port-security violation restrict(當違反安全原則時restrict)
S1(config-if)#switchport port-security violation protect(當違反安全原則時protect)
S1(config-if)#switchport port-security violation shutdown(當違反安全原則時shutdown)
S1#show port-security interface fastEthernet 0/1(顯示fa0/1的port-security)
S1#show mac-address-table(顯示交換器上的MAC table)
S1#show port-securty address(顯示Secure MAC Table)
S1#clear mac-address-table(清除交換器上的MAC table)
S1#clear port-securty all(清除Secure MAC Table)

0516
ACL(access control list,存取控制清單)

R1>en
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)# access-list 100 permit tcp 172.22.34.64 0.0.0.31 host 172.22.34.62 eq ftp
R1(config)#access-list 100 permit icmp 172.22.34.64 0.0.0.31 host 172.22.34.62
R1(config)#interface gigabitEthernet 0/0
R1(config-if)#ip access-group 100 in
R1(config-if)#exit
R1(config)#ac
R1(config)#access-list 100
% Incomplete command.
R1(config)#ip access-list extended HTTP_ONLY
R1(config-ext-nacl)# permit tcp 172.22.34.96 0.0.0.15 host 172.22.34.62 eq www
R1(config-ext-nacl)#permit icmp 172.22.34.96 0.0.0.15 host 172.22.34.62
R1(config-ext-nacl)#interface gigabitEthernet 0/1
R1(config-if)#ip access-group HTTP_ONLY in
R1(config-if)#

9.3.2.11 Configuring Extended ACLs Scenario 2
RTA(config)#access-list 199 permit tcp 10.101.117.32 0.0.0.15 10.101.117.0 0.0.0.31 eq telnet
RTA(config)#access-list 199 permit icmp any any
RTA(config)#int g0/2
RTA(config-if)#ip ac
RTA(config-if)#ip access-group 199 out
 RTA#sh access-lists
Extended IP access list 199
10 permit tcp 10.101.117.32 0.0.0.15 10.101.117.0 0.0.0.31 eq telnet
20 permit icmp any any

5/19
練習vlan subinterface  port security

HRSP配置
routerA#conf t
routerA(config)#int e0
routerA(config)#standby ip 172.16.1.254
routerA(config)#standby preempt
routerA(config)#standby track serial 0
routerA(config)#exit
routerA#

http://www.networkers-online.com/blog/2008/09/frame-relay-discard-eligibility-bit-de/
frame relay DE set

Protocol-Independent Multicast (PIM) is a family of multicast routing protocols for Internet Protocol (IP) networks that provide one-to-many and many-to-many distribution of data over a LAN, WAN or the Internet. It is termed protocol-independent because PIM does not include its own topology discovery mechanism, but instead uses routing information supplied by other routing protocols. PIM is not dependent on a specific unicast routing protocol; it can make use of any unicast routing protocol in use on the network. PIM does not build its own routing tables. PIM uses the unicast routing table for reverse path forwarding
FF02:D

https://www.youtube.com/watch?v=4glbHViFjVc (acl-3 ccna)
https://www.youtube.com/watch?v=VIQbrX4SoaE(ospf neighbor)