本帖最后由 薯薯 于 2011-4-26 16:10 编辑
本帖针对学习完CCNA的学员,并在进入SPOTO自主研发的BOOTCAMP实战课程之前,进行一些必要的知识储备,以让各位学员可以更快地投入BOOTCAMP的学习,请各位学员重视此次学前准备,因为BOOTCAMP课程强度是比较大的,刚学习完CCNA的学员可能会不好适应。希望不管您是否在SPOTO学习过CCNA,在学习过本帖之后都将会有所收获。 注意:本帖推荐阅读方式:耐心地边看边学,遇到不理解的地方可以记下,具体操作方法或理论在BOOTCAMP阶段将会再介绍。 本系列总共分四个部分: 第一部分:常用软件安装与使用 第二部分:CCNA理论知识总结 第三部分:LAB能力提升 第四部分:BOOTCAMP实验室的使用
//////////////////////// //// 第一部分 //// ////////////////////////
1.环境模拟:GNS3(VPC)、Cisco Packet Tracert
GNS3: 由于在CCNA时候,大家对GNS3模拟路由器交换机都比较熟悉了,论坛中最权威的GNS3帖子就是GNS3之神TASK写的了。其中基本写到了GNS3的大多数功能,这里我们重点看下其中的第四集(关于云桥接真机或虚拟机)、第七集(实现简单的抓包功能)、第九集(使用VPC)。
在接下来的BOOTCAMP学习中,在拓扑的规模会比CCNA中大许多,因此需要学习如何将电脑资源利用率最大化,这里推荐使用VPC来模拟拓扑中的PC机,除了看以上合集中的教程,也可以看以下这帖教程。
Cisco Packet Tracert: 这款软件是初学思科认证时候比较好用的,因为可以比较直观地学习到设备的样貌。不过这是思科自己研发的一款模拟器,其模拟出的IOS是用JAVA编写的,不能够很真实地模拟出具体的一些特性,而GNS3模拟原理是运行真实的IOS,其模拟的真实度更高,可以实现更多的特性,所以在这里还是推荐大家在之后的学习中不要使用Cisco Packet Tracert这款软件,如果有想了解它的同学可以看以下这帖
//////////////////////////////////////////O(∩_∩)O哈哈哈的分割线/////////////////////////////////////////////
2.设备连接:Secure CRT、SDM
Secure CRT:
CRT应该也是大家比较熟悉的终端软件,这里主要再介绍下它的三个功能:
①记录会话功能:也就是我们常说的Log,可以在开启这个功能后,将我们在窗口中进行的配置命令以及输出都保存为文本文件,是项目实施中常用到的一个功能,在实验时也可以方便地保存show run信息。
②SSH方式远程接入:我们之前只用的登录方式有见过使用serial和telnet,SSH与telnet类似,不同的是它是一种加密的远程接入,在BOOTCAMP学习中我们会学习到防火墙设备,防火墙在被外网用户远程控制时建议都是使用SSH方式,具体操作步骤如下(用户名填写进行SSH配置时使用的usename):
③交互窗口:这个功能主要是用于在配置多台设备时,有一些配置是相同的,则可以通过交互窗口同时这些设备配置同样的命令,可以通过以下这个TASK的帖子学习(还有个CRT的“小绿点”功能很方便):
SDM: SDM这款软件是思科研发的一款图形化管理设备,它可以通过图形化的界面代替命令行,来对设备进行配置IP地址,路由,NAT,DHCP,甚至一些复杂的功能例如QoS或者VPN,使得一些外行人员也可以对思科设备进行配置,有些工程师在外工作时为了方便也时常使用这款软件进行配置,所以论坛里也有对于这款软件如何使用进行介绍的帖子,推荐有碰到需要使用的时候可以看下,不过BOOTCAMP时或者之后,还是推荐大家使用命令行,可以实现更多更丰富的功能以及控制。
///////////////////////////////////////////(*^__^*) 嘻嘻嘻的分割线////////////////////////////////////////////
3.抓包软件:Wireshark、Sniffer
Wireshark:
这款软件的基础使用,在TASK编写的GNS3大全中也有介绍到,之后会在这里为大家补充出具体使用步骤。
Sniffer:
关于Sniffer由于笔者也比较少使用,所以对它不多做介绍,论坛中也有详细帖子介绍,这款软件也是十分专业好用的。
http://bbs.spoto.net/thread-14220-1-1.html
////////////////////////////////////////////~\(≧▽≦)/~啦啦啦的分割线///////////////////////////////////////////
4.VPN:VPN client、VMware、思科ASA、802.1X认证(AAA)
VPN client:
由于VPN技术在CCNP中已经被删减了,并且也是CCIE-RS 中的重点考点,所以对于很多学员是比较陌生头疼的技术,而在当今现实网络中又是非常常用的,因此在我们的BOOTCAMP项目实战中,VPN将会是很大一块将要介绍的内容,对于准备进入BOOTCAMP阶段的学员们,可以先了解下这款VPN Client,用于VPN拨号的客户端软件,如果学有余力,可以提前预习下论坛中有关VPN帖子,其中有学员小苜写的GRE VPN,以及【VPN温柔系列】,其中详细介绍了IPSec VPN、PPTP VPN、SSL VPN。
GRE VPN:http://bbs.spoto.net/thread-32438-1-1.html
PPTP VPN:http://bbs.spoto.net/thread-32475-1-1.html
IPSec VPN:http://bbs.spoto.net/thread-32473-1-1.html
SSL VPN:http://bbs.spoto.net/thread-32459-1-1.html
VMware:
VMware是当今流行的一款虚拟机软件,可以在上面安装各类操作系统,十分神奇,不过它也不像想象中那么复杂。在BOOTCAMP阶段,我们主要使用VMware来模拟XP、Window server 2003以及思科的ASA防火墙。
以下主要两个部分介绍下WMware的使用:①在VMware上安装一个虚拟机 ②VMware与其他设备的桥接
①创建虚拟机
②桥接
通过VMware在本机操作系统中创建的虚拟网卡来进行与其他设备的桥接来进行实验,其中桥接对象包括:①GNS3中的设备 ②本机操作系统中的真实网卡 ③本机操作系统中的虚拟网卡。
思科ASA:
虽然GNS3也可以通过PIX或ASA的IOS来模拟防火墙,不过由于GNS3模拟的漏洞,无法真实模拟出防火墙的FLASH,导致不能往模拟出的设备中添加文件的问题,因此我们推荐在模拟防火墙时,使用我们===SPOTO牛人Jeff===研发出的VMware下模拟的思科ASA防火墙!
论坛中的两位牛人讲师Andersen与Jeff分别发表了关于VMware下模拟思科ASA防火墙的使用,并且【温柔系列VPN】教程中也有提及具体如何使用VMware与GNS3配合进行实验。
Andersen的 http://bbs.spoto.net/thread-31218-1-1.html
Jeff的视频教程 http://bbs.spoto.net/thread-33834-1-1.html
802.1X认证(AAA):
802.1X的AAA认证这方面属于BOOTCAMP中重点之一,现网应用十分广泛,不过实验略有复杂,可以稍微先了解下,其中应用到一款软件是思科的ACS,其中我们主要学习它如何作为Radius服务器,以下有一帖笔者总结的实验帖,有兴趣的同学可以提前预习下。
http://bbs.spoto.net/thread-32410-1-1.html
///////////////////////////////////////////~~~~(>_<)~~~~ 呜呜的分割线////////////////////////////////////////////
5.拓扑绘制:PPT、Visio
在BOOTCAMP阶段,我们在项目演练阶段,拓扑的绘制是非常重要的一个环节,一张美观的拓扑对整个项目不管是项目竞标、项目规划还是项目实施等方面,都是至关重要的,可能很多学员苦恼要怎么画一张让人满意的拓扑,用专业的绘图软件也是一个方法,更需要大家耐心勤奋地多练习,多去参考一些前人的作品。
这里推荐大家,如果是画小型的拓扑使用PPT会比较方便,如果规模比较大,可以使用Visio这款专业的流程图软件来制作,关于如何使用,在之后的BOOTCAMP课程中,会有更具体的介绍。
有了好的软件,好需要有好看的图标,笔者使用PPT绘图的时候喜欢使用思科2007版的图标,论坛中也可以找到思科更新版的图标。
提供一份笔者常使用的思科图标,以及笔者从Visio中整理出来的设备图标,安装完Visio后直接打开就能用了,供大家参考。
在Visio中,已经自带了一些网络设备图标了,如果不满意,可以自己导入新的图标,方法很简单,只要复制黏贴进来就可以了。
论坛中也有其他学员整理的Visio图标,也十分精致美观,Visio的一大特色就是有能力体现更多设备细节的外观,融入拓扑图中。
http://bbs.spoto.net/thread-21830-1-1.html
http://bbs.spoto.net/thread-32332-1-1.html
时间关系,为了能帮助CCNA102班能够尽快投入BOOTCAMP的学习,这里先做一份整合帖,之后再将这份帖子重新编辑完整。近期将不断更新,希望各位能耐心等待,本帖有任何错误,也欢迎各位同仁好心指点出来。同时感谢提供帖中链接作品的各位SPOTOerO(∩_∩)O
 该贴已经同步到 薯薯的微博
| 
[复制链接]
|熊猫同学技术论坛|小黑屋|
网络工程师论坛
( 沪ICP备09076391 )
发表于 2011-4-23 12:59:59
提升卡
置顶卡
变色卡
显身卡
发表于 2011-4-23 14:07:08
云鹏给力,顶顶顶...