CISCO路由器

以太网信道的配置实例，不同种路由器配置的方式
en
conf t
int range f0/1 - 2
channel-group 1 mode on
就可以了！这种配置是cisco私有的PAGP

还有一种是公有化的标准是LACP，在cisco设备上这样实现：
en
conf t
int range f0/1 - 2
chanel-protocol lacp
channel-group 1 mode active
思科网络工程师认证介绍
思科网络工程师认证介绍
思科认证是互联网界有最高声望的网络技能认证，是各大IT企业招聘员工的优先选择条件，在北美一些国家可以作为外来移民技术评估标准。

思科Cisco系统公司（Cisco Systems Inc）是全球领先的互联网解决方案供应商，其解决方案是世界各地成千上万公司、大学、企业和政府部门建立网间网的基础，用户遍及电信、金融、服务、零售等行业，以及政府和教育机构。Cisco网络专业人员遍及全国各地，包括：工业、保险、制造业、金融业、计算机业、科技、综合系统、通讯及政府， 在行业内享有良好口碑和至高知名度，其CCIE更是互联网界的权威标志。

CCNA是思科认证网络支持工程师（Cisco Certified Network Associate）， 表示具备基本的和初步的网络知识，主要学习基础网络理论、CISCO设备操作、局域网的基础实现，广域网构建等。拥有CCNA认证的人士可以为小型网络（不超过100个节点）安装、配置和操作LAN、WAN和拨号接入服务，其中包括但不仅限于下列协议： IP、IGRP、串行、帧中继、IP RIP、VLAN、RIP、以太网和访问列表。

CCNP是思科认证资深网络支持工程师（Cisco Certified Network Perfessional），一般报名CCNP直达认证可免费学习CCNA课程，从CCNA网络基础逐步进阶构建CISCO可扩展网络、多层交换网络、实现广域网的安全聚合、优化CISCO的网络聚合；CCNP认证表示网络人士具有对从100个节点到超过500个节点的融合式局域网和广域网进行安装、配置和排障的能力。获得CCNP认证资格的网络人士拥有丰富的知识和技能，能够管理构成网络核心的路由器和交换机，以及将语音、无线和安全集成到网络之中的边缘应用。

CCIE是思科认证互联网络专家（Cisco Certified Internetwork Expert），路由和交换领域的CCIE认证资格表示网络人士在不同的LAN、WAN接口和各种路由器、交换机的联网方面拥有专家级知识。路由和交换领域的专家可以解决复杂的连接问题，利用技术解决方案提高带宽、缩短响应时间、最大限度地提高性能、加强安全性和支持全球性应用。考生应当能够安装、配置和维护LAN、WAN和拨号接入服务。
防火墙透明模式配置

[size=12px]防火墙的透明模式
特性介绍：从PIX 7.0和FWSM 2.2开始防火墙可以支持透明的防火墙模式，接口不需要配置地址信息，工作在二层。只支持两个接口inside和outside，当然可以配置一个管理接口，但是管理接口不能用于处理用户流量，在多context模式下不能复用物理端口。由于连接的是同一地址段的网络，所以不支持NAT，虽然没有IP地址但是同样可以配置ACL来检查流量。
进入透明模式 Firewall(config)# firewall transparent
(show firewall 来验证当前的工作模式，由于路由模式和透明模式工作方式不同，所以互相切换的时候会清除当前配置文件)
配置接口 Firewall(config)# interface hardware-id
Firewall(config-if)# speed {auto | 10 | 100 |nonegotiate}
Firewall(config-if)# duplex {auto | full | half}
Firewall(config-if)# [no] shutdown
Firewall(config-if)# nameif if_name
Firewall(config-if)# security-level level
注：不用配置IP地址信息，但是其它的属性还是要配置的，接口的安全等级一般要不一样，
same-security-traffic permit inter-interface命令可以免除此限制。 
配置管理地址 Firewall(config)# ip address ip_address subnet_mask
Firewall(config)# route  if_name  foreign_network    foreign_mask gateway [metric]
MAC地址表的配置 Firewall# show mac-address-table 显示MAC地址表
Firewall(config)# mac-address-table aging-time minutes 设置MAC地址表过期时间
Firewall(config)# mac-address-table static if_name mac_address 设置静态MAC条目
Firewall(config)# mac-learn if_name disable 禁止特定接口地址学习(show mac-learn验证)
ARP检查 Firewall(config)# arp if_name ip_address mac_address 静态ARP条目
Firewall(config)# arp-inspection if_name enable    [flood | no-flood]
端口启用ARP检查为非IP协议配置转发策略 Firewall(config)# access-list acl_id ethertype {permit | deny} {any | bpdu | ipx | mpls-unicast | mpls-multicast | ethertype}
Firewall(config)# access-group acl_id {in | out} interface if_name[/size]