CCNA认证指南
- 格式:doc
- 大小:67.00 KB
- 文档页数:13
2020年思科认证考试:210-060 CICD考试要点210-060 CICD实施思科协作设备考试,考试时间为75分钟,有55-65道CCNA协作认证考题。
该考试测试考生是否具备思科统一通信解决方案(UC)相关知识,包括网络管理员和终端用户界面,通话和移动功能,及思科UC解决方案支持方面等知识。
下列要点是可能会出现在210-060 CICD考试中的大纲。
但是,其他相关要点也可能会在某次考试中出现。
下面的大纲可能会在未提前通知的情况下发生改变,这是为了更好地反映考试内容及更加透明化。
1.0 Describe the Characteristics of a Cisco Unified Communications Solution(15%)1.1 Describe the Cisco Unified Communications components and their functions1.2 Describe call signaling and media flows1.3 Describe quality implications of a VoIP network2.0 Provision End Users and Associated Devices(24%)2.1 Describe user creation options for Cisco Unified Communications Manager and Cisco Unified Communications Manager Express2.2 Create or modify user accounts for Cisco Unified Communications Manager2.3 Create or modify user accounts for Cisco Unified Communications Manager Express using the GUI2.4 Create or modify endpoints for Cisco Unified Communications Manager2.5 Create or modify endpoints for Cisco Unified Communications Manager Express using the GUI2.6 Describe how calling privileges function and how calling privileges impact system features2.7 Create or modify directory numbers2.8 Enable user features and related calling privileges for extension mobility, call coverage, intercom, native presence, and unified mobility remote destination configuration2.9 Enable end users for Cisco Unified IM and Presence2.10 Verify user features are operational3.0 Configure Voice Messaging and Presence(27%)3.1 Describe user creation options for voice messaging3.2 Create or modify user accounts for Cisco Unity Connection3.3 Describe Cisco Unified IM and Presence3.4 Configure Cisco Unified IM and Presence4.0 Maintain Cisco Unified Communications System(10%)4.1 Generate CDR and CMR reports4.2 Generate capacity reports4.3 Generate usage reports4.4 Generate RTMT reports to monitor system activities4.5 Monitor voicemail usage4.6 Remove unassigned directory numbers4.7 Perform manual system backup5.0 Provide End User Support(24%)5.1 Verify PSTN connectivity5.2 Define fault domains using information gathered from end user5.3 Troubleshoot endpoint issues5.4 Identify voicemail issues and resolve issues related to user mailboxes5.5 Describe causes and symptoms of call quality issues5.6 Reset single devices5.7 Describe how to use phone applications。
网络工程师思科CCNA、华为HCNA—入门必备目录CONTENTS 01知己知彼篇02 理论基础篇03 协议基础篇04 原理扩展篇05 实验入门篇01网络工程师入门知己知彼篇随着信息产业的迅猛发展,IT行业人才需求量也在逐年扩大。
据国内权威数据统计,未来五年,我国信息化人才总需求量高达1500万—2000万人。
其中“网络工程”、“软件开发”等人才的缺口最为突出。
01较强的动手能力与解决问题的能力02广泛的知识面和持续的学习能力03路由交换是基础,但不能局限于此01网络工程师—职业规划外语能力外语能力项目经验项目经验外语能力项目经验01网络管理员02网络工程师03项目经理、部门经理、CTO 等01厂商认证与考试思科认证华为认证锐捷认证其它认证全球通用的认证体系,含金量比较高,体系完整,注重动手能力,大部分厂商认可思科的认证。
民族企业的骄傲,后起之秀,思科强有力的竞争者。
类似的很多厂商认证,大部分借鉴了思科认证体系的设计,命令行也极其相似,这也是思科认证通用的原因之一。
软考网络工程师等等,与厂商认证不同,偏重于理论,考试费用比较低。
01思科认证体系01常用模拟器Cisco Packet TracerGNS3WEB-IOUeNSP 思科官方的模拟器,主要针对各方向CCNA,部分CCNP,简单实用,但是支持的命令有限制,版本持续更新,功能越来越强大。
比较出名的IOS免费模拟器,也是目前学习思科最常用的模拟器之一。
思科官方模拟器,安装使用相对麻烦一些,适合有一定的基础学员使用。
华为官方模拟器,学习华为首先,版本也在持续更新。
其他模拟器各大厂商一般都有自己的模拟器,也有一些开源的模拟器。
01常用虚拟机(虚拟PC的方法)VMwareVboxvpcs路由器模拟PC 老牌虚拟化厂商,除了常用的虚拟PC,还支持数据中心、云、移动设备等虚拟化。
老牌数据库厂商Oracle出品,使用相对简单。
模拟具有测试功能的PC,一般用于协同其它模拟器使用,比如安装GNS3时,可以安装vpcs来模拟最多9台PC,用于测试。
CCNA介绍学习指南教程CCNA学习指南教程CCNA(Cisco Certified Network Associate)是思科公司推出的一项认证考试,旨在验证网络技术和知识的基本素养。
本文作为《CCNA学习指南教程》,将为读者介绍CCNA认证的背景、学习方法以及相关资源,以帮助读者更好地准备和应对考试。
一、CCNA认证的背景CCNA认证是全球范围内较为主流和权威的IT技术认证之一。
作为初级网络工程师的首选和必备证书,它不仅为个人提供了展示自己技术能力和求职竞争力的证明,也为企业识别和选拔人才提供了参考依据。
CCNA认证涵盖了网络基础、协议和服务、局域网交换、广域网连接、网络设备配置与管理以及网络故障排除等多个领域,可以帮助考生全面掌握和理解网络架构和技术,并能够独立进行网络规划、搭建和维护等工作。
二、CCNA学习方法1.了解考试要求:首先,在学习CCNA之前,了解考试的相关要求和考试大纲是非常重要的。
通过阅读官方提供的考试指南和参考书籍,了解考试的知识点、考试形式和考试时间等,可以帮助考生有针对性地进行学习和复习。
2.学习指南:可以选择购买正规的CCNA学习指南,这些指南通常由经验丰富的网络工程师编写,内容全面、系统,并提供了大量的实例和实践操作。
通过按部就班地跟随指南进行学习,可以深入了解网络技术原理和操作技巧。
3.实践操作:CCNA认证是以实践能力为重点的认证之一,因此,进行实际操作是必不可少的一环。
可以利用模拟软件或购买网络设备进行实验,根据指南提供的实验项目进行配置和调试,提升实际操作能力和熟练度。
4.参加培训班:如果条件允许,可以选择参加由思科或思科授权的培训班。
这些培训班由经验丰富的讲师组成,提供系统的课程和实验环境,可以加快学习进度,提供实时解答和指导。
三、CCNA相关资源1.思科官方资料:思科官方网站提供了丰富的CCNA学习资源,包括CCNA认证指南、学习视频、技术文档等,可以随时根据需要进行查阅和学习。
CCNA介绍_学习指南教程CCNACCNA证书CCNA认证标志着具备安装、配置、运行中型路由和交换网络,并进行故障排除的能力。
获得CCNA认证的专业人士拥有相应的知识和技能,能够通过广域网与远程站点建立连接,消除基本的安全威胁,了解无线网络接入的要求。
CCNA培训包括(但不限于)以下这些协议的使用:IP、EIGRP、串行线路接口协议、帧中继、RI Pv2、VLAN、以太网和访问控制列表(ACL)。
CCNA徽标CCNA 1-4思科认证网络工程师(CCNA)是思科职业认证的第一步,最低要求为280个学时。
该课程的侧重点是解决在科学、通讯和社会研究等领域的网络应用中的问题。
CCNA考前图解说明学员将学习如何在局域网和广域网(LAN和WAN)的多协议网络中安装和配置思科交换机和路由器,提供一级故障排除服务并改善网络的性能和安全性。
此外,本课程还提供了关于正确应用网络软件工具和保养、维护硬件设备的相关培训。
CCNA面向高中和高中以上程度的学员,包含以下内容:CCNA1-网络基础完成CCNA1课程后,学员将了解以下网络基础知识:网络基础概念以太网技术基础网络模型,七层OSI TCI/IP 网络传输介质,例如铜缆、光纤、无线、IP、寻址、路由。
CCNA2-路由器和路由基础完成CCNA2课程后,学员将了解以下路由器和路由知识:IOS管理路由器配置基础路由协议TCP/IP基本概念访问控制表网络故障排除技能CCNA3-数据交换基础和中间路由完成CCNA3课程后,学员将了解以下数据交换和中间路由知识:VLSM基础RIP第二版OSPF、EIGRP基础交换机配置生成树协议虚拟局域网虚拟中继协议虚拟局域网间路由CCNA4-广域网技术完成CCNA4课程后,学员将了解到以下SAN技术基础知识:扩展IP地址、NAT和PAT DHCP协议ISDN和DDR 帧中继PPP 网络管理协议基础、SNMP行业标准认证CCNA课程将为学员通过CCNA认证奠定基础。
国外认证考试微软微软认证, 包括系统管理方向,数据库方向和开发方向的证书。
分别叫做MCSE,MCDBA,MCAD/MCSD 2. BM认证,太多太多了,国内常见的有考电子商务方向,数据库方向,大型机方向,开发方向等等。
由于名目太多,这里不列出了,有兴趣可以到IBM 的网站或者Prometric或VUE网站(这两家是国家两大认证考试中心)上查看(其他国际公司的认证介绍也都可以在这两家考试中心的网站上查看)。
Lotus Lotus是属于IBM旗下的公司,Lotus的Notes认证也曾经火过一阵,不过Lotus的产品主要用于办公自动化,所以市场比较局限,截至2013年4月12日,已经少见人考Lotus认证了。
Sun Sun认证主要包括两大方向,一个是Sun Solaris系统的管理方向,另一个是非常流行的Java认证方向。
其中Java方向包括:SCJP,SCJD,SCWCD,SCMAD,SCWSD,SCEA等,最高级别是SCEA,名称为Sun认证企业应用架构师。
Oracle 主要是Oracle数据库管理。
Oracle9i DBA的考生需参加至少一门Oracle大学的培训,才可在通过考试后,获取专业资格认证证书。
这将是Oracle 公司对OCP培训的一次证明。
一次性通过Oracle认证专家计划包含了两个2013年4月12日IT行业十分热门的认证角色,即数据库管理员(DBA-DatabaseAdministrator)和应用程序开发员(DEV-ApplicationDeveloper)。
Oracle证书的主要课程是Oracle7和Oracle8,应试者可以任选一门主要课程,然后参加5—6门分支课程的考核,一个有经验的在职者至少要花上6—12个月才能通过Oracle的数据库认证。
OracLe认证是各项纯技术认证中最为昂贵的,总费用在8000—1.5万美元左右。
Cisco Cisco证书,传说中有“钱”途的证书。
ccna考试细则一、获得CCNA认证的先决条件不需要考生持有任何证书即可报考CCNA,同时对考生的年龄、学历、外语水平均没有硬性规定,但需要2个有效证件如身份证和信用卡、驾驶证、学生证、护照等。
二、CCNA认证的考试CCNA升级为640-802且Cisco推出新认证CENNT(2007年8月1日起实行)。
新版CCNA考试640-802的简介:1、考试编号:640-802。
2、考试时间:90分钟。
3、考题数目:50-60题。
4、及格分数:845。
考试题型:1、模拟题。
2、少数连线题。
3、多项选择题及单项选择题。
新版的认证内容包括:1、WAN的连接。
2、网络安全实施。
3、网络类型。
4、网络介质。
5、路由和交换原理;6、TCP/IP和OSI参考模型等旧版CCNA网络基础知识的内容,此外,还新增加了关于无线局域网的基础知识。
新版CCNA还可以通过以下两个途径的任意一个来通过认证:1、通过64 0-822 ICND1 (CCENT )新课程和640-816 ICND2课程。
2、直接通过640-802综合认证课程。
新版CCNA 640-802考试主要考点:1.描述网络工作的原理:1)、清楚主要网络设备的用途和功能。
2)、可以根据网络规格需求选择组件。
3)、用OSI和TCP/IP模型以及相关的协议来解释数据是如何在网络中传输的。
4)、描述常见的网络应用程序包括网页应用程序。
5)、描述OSI和TCP模型下协议的用途和基本操作。
6)、描述基于网络的应用程序(IP音频和IP视频)的效果。
7)、解释网络拓扑图。
8)、决定跨越网络的两个主机间的网络路径。
9)、描述网络和互联通信的结构。
10)、用分层模型的方法识别和改正位于1、2、3和七层的常见网络故障。
11)、区分广域网和局域网的作用和特征。
2.配置、检验和检修VLAN和处于交换通信环境的交换机:1)、选择适当的介质、线缆、端口和连接头来连接交换机跟主机或者其他网络设备。
1. 同声传译(AIIC)国际会议口译员协会(International Association of Conference Interpreters ,简称AIIC ),是会议口译这一专门职业惟一的全球性专业协会,AIIC 的会员身份被广泛认为是会议口译员的最高专业认证。
目前,全球AIIC 传译人数合计不过2600 多名会员。
其中北京14名,上海12名。
2. 北美精算师(FSA)精算师的职业生涯被喻为“金领中的金领”。
因为在发达国家,精算师既是商业保险界的核心精英,又可在金融投资、咨询等众多领域担任要职。
因此,精算师代表着财富、权力和专业水准。
我国已有了19位精算师,近50位准精算师。
一般精算师资格考试分为准精算师考试和精算师考试两部分。
据介绍,目前北美精算协会的资格考试科目有9门,考试时间在3、4个小时到6个小时不等。
参加资格考试最低的一门考试科目也需要100美元,总计大约需要3000多美元。
3.特许金融分析师(CFA)特许金融分析师被称为:“全球金融第一考”。
CFA采用三级认证制度,每年6月份举行一次考试,一年只能参加一级考试,因此最少要三年才能完成全部三级考试。
在此基础上还需要有三年的金融机构从业经验或三年CFA协会会员经历才可获得CFA特许状。
主办CFA考试和授予CFA特许状的权威机构是CFA协会,CFA®的注册报考CFA协会直接负责。
考试费用约为1400美元。
4.特许理财规划师(CFP)CFP是全球业界专业人士的最高理财资格证书,是从事金融理财,达到国际CFP 组织所规定的教育(Education)、考试(Examination)、从业经验(Experience)和职业道德(Ethics)标准(以下简称为“4E”标准),并取得资格认证的专业人士。
考虑到国内对于具备基本理财技能的金融理财师的需求数量和急迫性均远远超过具备国际水准的CFP,中国金融理财标准委员会决定采用多数国际CFP组织正式成员的做法,在中国实施两级金融理财师认证制度。
思科认证CCNA基础知识之IP地址和子网掩码一、为什么要使用IP地址?一个IP地址是用来标识网络中的一个通信实体,比如一台主机,或者是路由器的某一个端口。
而在基于IP协议网络中传输的数据包,也都必须使用IP地址来进行标识,如同我们写一封信,要标明收信人的通信地址和发信人的地址,而邮政工作人员则通过该地址来决定邮件的去向。
同样的过程也发生在计算机网络里,每个被传输的数据包也要包括的一个源IP地址和一个目的IP地址,当该数据包在网络中进行传输时,这两个地址要保持不变,以确保网络设备总是能根据确定的IP地址,将数据包从源通信实体送往指定的目的通信实体。
目前,IP地址使用32位二进制地址格式,为方便记忆,通常使用以点号划分的十进制来表示,如:202.112.14.1。
一个IP地址主要由两部分组成:一部分是用于标识该地址所从属的网络号;另一部分用于指明该网络上某个特定主机的主机号。
为了给不同规模的网络提供必要的灵活性,IP地址的设计者将IP地址空间划分为五个不同的地址类别,如下表所示,其中A,B,C三类最为常用:A类0-127 0 8位24位B类128-191 10 16位16位C类192-223 110 24位8位D类224-239 1110 组播地址E类240-255 1111 保留试验使用网络号由因特网权力机构分配,目的是为了保证网络地址的全球唯一性。
主机地址由各个网络的管理员统一分配。
因此,网络地址的唯一性与网络内主机地址的唯一性确保了IP 地址的全球唯一性。
二、划分子网为了提高IP地址的使用效率,可将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。
这使得IP地址的结构分为三部分:网络位、子网位和主机位。
引入子网概念后,网络位加上子网位才能全局唯一地标识一个网络。
把所有的网络位用1来标识,主机位用0来标识,就得到了子网掩码。
如下图所示的子网掩码转换为十进制之后为:255.255.255.224子网编址使得IP地址具有一定的内部层次结构,这种层次结构便于IP地址分配和管理。
证书申领步骤注:注册需在考试通过了2个工作日后,5个工作日内NP在3门全部考完后,登陆网站,点击verified……,不需注册新的帐户。
考生在Pearson VUE考场参加思科考试结束后,还需要在 Cis co Certification Tracking System 『思科认证跟踪系统』进行注册并且填写自己的邮寄地址。
具体步骤如下:Step 1:输入如下链接进入思科认证跟踪系统(或者点击邮件“N ew Account Activation”中的连接):Step 2:点击左边“Get a New ID”,创建一个新的CCO ID图:考试跟踪系统Step 3:进入创建CCO账户页面后,按“*”要求填入所需要的信息(页面顶端有语言选择,可选择显示中文页面,但所填入的内容必须是英文的,该步骤截图都是英文界面进入的),填好后,系统马上会发送一封邮件到考生填写的邮箱里,考生需要进入邮箱点击里面的确认链接,完成后考生CCO ID就注册好了。
地址填中星的,以便证书顺利寄达,按以下内容填。
Address:Room 2002 zhan wang Digital Squareshi pai xi Road Tian He DistrictCity:GuangZhouPost Code:510630Company:Guangzhou Central Star Network Technology Co.,Ltd.Step 4:注册完CCO ID后,敲这个网址,选择“login with ID”,填入CCO ID(即刚刚注册时设的用户名)和密码,即可进入下图所示界面:现在要绑定CCO ID和CSCO ID,将CSCOID和Authorization Code(到邮件“New Account Activation”中找)填入右边相应空格。
图:绑定思科ID如果验证码失效,或没有收到“New Account Activation”这封邮件,可以参看上图底部的红字,如下所示:点击click here然后填入成绩单上的相关信息即可Step 5:绑定好了思科ID后,进入下图所示界面,可查看个人信息。
CCNA学习大纲CCNA学习大纲一、前言CCNA是Cisco公司推出的入门级网络认证中的新手村(入门级认证),是Cisco认证体系中最广泛接受的认证之一。
本文旨在为初学者提供学习CCNA所需的大纲和指导。
随着网络技术的发展,CCNA也在逐步升级优化,本文基于最新的CCNA 200-301考试大纲制定。
二、CCNA认证指南1. CCNA认证介绍CCNA即Cisco Certified Network Associate,是Cisco 路由交换和数据通信知识的基本测试,是证明个人在Cisco路由器和交换机网络设计和安装方面有一定的基础技能和运营经验。
2. CCNA认证类型CCNA认证已逐渐适应网络和IT行业的变化,并出现了不同的认证类型。
前后换了几代,下面是目前主流的CCNA认证类型。
(1) CCNA Routing and Switching:考生需要通过底层设备、网络标准、协议以及技术如何集成到业务网络中等方面的测试。
(2) CCNA Cloud:考生需要通过基于云平台的IT安全管理、设计、支持和解决故障方面的测试。
(3) CCNA Collaboration:考生需要通过实现CiscoCollaboration和Unified Communications应用方面的测试。
(4) CCNA Cyber Ops:考生需要通过基于网络安全操作的受攻击、威胁情报、事件分析等方面的测试,为网络安全分析员做好准备。
(5) CCNA Data Center:考生需要通过设计、配置和维护数据中心网络的测试。
(6) CCNA Industrial:考生需要了解和理解机器人控制、PLC和其他自动化控件以及工业网络。
(7) CCNA Security:考生需要通过为网络安全实现Core Security Technologies和下一代的网络技术提供适当的手段方面的测试。
(8) CCNA Service Provider:要求考生了解路由和Switch因特网服务提供商网络中的技术。
思科CCNA认证网络工程师学习指南一、书籍简介《思科CCNA认证详解与实验指南(200-120)》以描述思科CA/CCDA的认证知识为重点,以思科公司最新发布的考试大纲为前提,全面涵盖了认证领域的相关内容,其中包括网络基础知识、网络设备的工作原理、网络协议的工作原理、思科路由器与交换机的基本配置、路由技术、交换技术、远程接入技术、思科IOS特性、思科网络设备的硬件组成与IOS镜像管理、IPv6技术、认证试题分析等。
《思科CCNA认证详解与实验指南(200-120)》突破了传统的写作方式,采用“浅入深出、取证原理、演示应用”的原则体现整本书的逻辑,并配置开发了相关的教学资源,开发的教学录像与本书的知识点成“一对一”的关系,可以说是将思科CA的教学课堂放到了书上,为CA的学员节省了上千元的培训费。
另外,考虑到读者在学习CA认证时,没有实验设备的问题,本书提供了一套“网络仿真学”方案,为CA学员解决因为实验设备不足造成的实验限制和实验困难。
在本书的最后一个章节中,将CA认证的技术知识与实际的网络工程岗位集成,引导学员如何使用CA认证的知识去解决实际的故障,彻底告别了“Paper”的认证方式。
《思科CCNA认证详解与实验指南(200-120)》的写作方法就是读者的学习方法,本书的实验方法就是读者的工作岗位,本书对网络原理技术的取证方法就是将理论的瞬间变成永恒的经典!二、书籍信息出版社:电子工业出版社ISBN:版次:1开本:16开出版时间:2022-07-01页数:736正文语种:中文三、书籍目录第1章简介思科CCNA认证的体系结构1.1 简介思科的认证体系等级CCNA/CCNP/CCIE1.2 关于思科认证体系的考试过程1.3 关于思科认证体系结构的学习方式1.4 CCNA与面向实战工作的关联和认证者的行业后续发展建议 1.5 建立一个必需的学习原则:没被取证的理论就不是真理1.6 没有专业的网络实验室的解决方案1.7 用正确的心态来完成认证的学习、感受分享、寄语本章小结第2章计算机网络基础2.1 理解计算机网络2.1.1 计算机网络的分类2.1.2 理解计算机网络服务结构2.1.3 理解计算机网络拓扑2.1.4 理解IEEE 802的各个标准2.1.5 理解以太网的介质访问协议(CSMA/CD)2.1.6 CCNA认证中CSMA/CD试题分析(见随书光盘)2.2 理解计算机的MAC地址2.2.1 理解MAC地址的构成2.2.2 理解MAC地址的I/G位2.2.3 CCNA认证中MAC部分试题分析(见随书光盘)2.3 理解IP地址的作用与意义2.3.1 IP地址的定义与分类2.3.2 理解子网掩码与IP子网的划分2.3.3 计算一个IP子网内的主机数2.3.4 理解默认网关2.3.5 理解可变长子网掩码(VLSM)与无类域间的路由(CIDR)2.3.6 演示:区分网络ID、主机ID、子网掩码与网关2.3.7 演示:VLSM的基本应用与特性2.3.8 实战:IP地址规划的经典案例2.3.9 深入分析IP通信过程中的两组特殊地址2.3.10 CCNA认证中IP地址规划与设计部分试题分析(见随书光盘) 2.4 理解计算机网络的体系结构2.4.1 理解OSI开放式七层模型2.4.2 联动分析:OSI七层模型传输数据的过程2.4.3 演示:取证OSI七层模型传输数据的原理过程2.4.4 CCNA认证中OSI七层模型的试题分析(随书光盘)本章小结第3章理解网络设备工作原理3.1 中继器工作原理3.2 集线器工作原理3.3 网桥工作原理3.4 二层交换机工作原理3.4.1 通过区别集线器、二层交换机理解冲突域3.4.2 CCNA认证中网桥与二层交换机的试题分析(见随书光盘)3.5 路由器工作原理3.5.1 理解路由器工作原理必须扩展到数据链路层的问题3.5.2 CCNA认证中路由器的试题分析(见随书光盘)3.6 三层交换机工作原理本章小结第4章详解并取证网络协议的工作原理4.1 理解数据链路层协议4.1.1 理解ARP的工作原理4.1.2 关于RARP(Reverse Address Resolution Protocol)4.1.3 理解免费ARP4.1.4 演示:取证ARP协议的工作过程4.1.5 演示:取证计算机和思科路由器上的免费ARP工作过程 4.1.6 CCNA认证中ARP协议的试题分析(见随书光盘)4.2 理解网络层部分协议4.2.1 理解IP报文的结构4.2.2 演示:取证IP报文的结构4.2.3 理解ICMP协议的工作原理4.2.4 演示:取证ICMP报文的结构4.2.5 CCNA认证中ICMP协议的试题分析(见随书光盘)4.3 理解传输层部分协议4.3.1 理解TCP/IP协议的工作原理4.3.2 演示:取证TCP/IP协议的三次握手过程4.3.3 CCNA认证中TCP协议的试题分析(见随书光盘)4.3.4 理解UDP协议的工作原理4.3.5 演示:取证UDP报文的结构4.3.6 CCNA认证中UDP协议的试题分析(见随书光盘)4.4 理解应用层协议4.4.1 理解HTTP协议4.4.2 理解FTP协议4.4.3 理解FTP的主动模式4.4.4 理解FTP的被动模式4.4.5 关于FTP两种模式引发防火墙与ACL过滤时故障4.4.6 CCNA认证中FTP协议的试题分析(见随书光盘)4.4.7 简述应用层的其他协议POP3、SMTP4.5 关于知名协议端口号本章小结第5章入门思科的网络设备5.1 简介思科的数据通信产品5.1.1 认识思科路由器5.1.2 认识思科交换机5.1.3 认识思科设备上的模块及编号原则5.2 理解如何配置思科网络设备5.2.1 简介思科网络设备的配置方法5.2.2 演示:通过控制线配置与管理思科网络设备5.3 完成思科设备上的基本配置5.3.1 理解思科网络设备的配置模式5.3.2 演示:配置时间、重命名思科网络设备、接口IP地址、查看运行状态5.3.3 演示:保存、备份与删除设备配置5.3.4 演示:设置enable用户的密码5.3.5 关于配置指令缩写与帮助提示功能5.4 CCNA认证中路由器入门配置的试题分析(见随书光盘)本章小结第6章理解并实施路由技术6.1 路由技术的理论知识6.1.1 路由技术的概念6.1.2 路由技术的分类6.1.3 演示:在思科路由器上配置静态路由6.1.4 演示:在思科路由器上配置默认路由6.1.5 关于配置静态路由和默认路由的注意事项6.1.6 CCNA认证中静态路由的试题分析(见随书光盘)6.2 理解并配置动态路由协议RIP6.2.1 理解RIP路由更新报文的结构6.2.2 理解并取证:动态路由协议RIP的工作原理6.2.3 概述RIP两个版本的区别6.2.4 理解 RIPv1使用广播更新路由和RIPv2使用组播更新路由的区别 6.2.5 理解为什么RIPv2支持VLSM,而RIPv1不支持6.2.6 理解关于RIP的路由度量值6.2.7 演示:动态路由协议RIPv1的配置6.2.8 演示:动态路由协议RIPv2的配置6.2.9 理解RIPv1对连续的VLSM子网支持的一个特殊实例6.2.10 演示:RIP的路由归纳与默认路由公告6.2.11 演示:RIP的等价负载均衡6.2.12 理解并配置:RIP的安全认证过程6.2.13 理解关于动态路由协议产生的环路与收敛问题6.2.14 什么是路由环路与收敛时间6.2.15 关于水平分割、计数到无穷大、触发更新6.2.16 理解和配置RIP的定时器6.2.17 CCNA认证中动态路由协议RIP的试题分析(见随书光盘)6.3 理解基于链路状态的动态路由协议OSPF6.3.1 链路状态路由与矢量路由的区别6.3.2 从人类生活的角度类比并理解RIP与OSPF的区别6.3.3 理解并取证:动态路由协议OSPF的工作原理6.3.4 当OSPF工作在不同的网络类型时是不是所有网络都必须选举DR 6.3.5 关于OSPF路由器中链路状态特性的取证6.3.6 理解OSPF的度量值6.3.7 为什么链路状态路由协议收敛较快6.3.8 演示:动态路由协议OSPF的配置6.3.9 演示:取证在以太网上OSPF的DR与BDR选举原理6.3.10 演示:OSPF自动公告默认路由6.3.11 理解并取证:OSPF协议的安全认证过程6.3.12 CCNA认证中动态路由协议OSPF的试题分析(见随书光盘)6.4 理解动态路由协议EIGRP6.4.1 关于EIGRP的特性6.4.2 理解EIGRP的功能组件6.4.3 理解EIGRP的消息类型6.4.4 理解并取证:动态路由协议EIGRP的工作原理6.4.5 理解并取证:EIGRP的邻居表、拓扑表、路由表6.4.6 理解:弥散更新算法(DUAL)6.4.7 演示:动态路由协议EIGRP的配置6.4.8 理解关于EIGRP的路由度量值6.4.9 演示:基于EIGRP的非等价负载均衡6.4.10 演示:EIGRP的路由归纳与默认路由公告6.4.11 理解并配置:EIGRP的安全认证过程6.4.12 CCNA认证中EIGRP部分试题分析(见随书光盘) 6.5 理解路由协议的管理特性6.5.1 理解路由协议的本地管理距离6.5.2 演示:使用本地管理距离完成动态路由协议的管理 6.5.3 理解浮动路由的基本原理6.5.4 演示:浮动路由的配置6.5.5 CCNA认证中管理距离部分试题分析(见随书光盘) 6.5.6 理解简单的路由再发布6.5.7 演示:静态路由、RIP、OSPF、EIGRP的路由再发布 6.5.8 理解并配置:被动接口(Passive-interface)本章小结第7章理解并实施交换技术7.1 理解园区交换技术的基本知识7.1.1 理解园区交换网络的模型7.1.2 理解园区交换网络的连接介质7.1.3 交换机接口的双工模式与协商过程7.1.4 关于网络连接中的直通线、交叉线、反转线7.1.5 CCNA部分双工、线缆介质类型试题分析(见随书光盘)7.1.6 理解园区交换网络的流量规划原则7.1.7 理解堆叠交换机与常规交换机的区别7.2 理解虚拟局域网(VLAN)7.2.1 理解传统局域网规划的局限性7.2.2 理解虚拟局域网(VLAN)7.2.3 理解:VLAN的通信原理、VLAN干道、VLAN的标记与VTP协议7.2.4 VTP干道协议及其工作模式7.2.5 理解VTP裁剪模式(VTP Pruning)7.2.6 理解并取证:802.1Q、ISL、VTP的报文结构7.2.7 理解802.1Q的Native VLAN(本地VLAN)7.2.8 理解:静态VLAN与动态VLAN7.2.9 演示:虚拟局域网(VLAN)的基本配置(VLAN划分、Trunk、VTP) 7.2.10 CCNA认证中VLAN、VTP、Trunk试题分析(见随书光盘)7.3 理解园区交换网络的生成树(STP)技术7.3.1 理解生成树(STP)技术的工作原理7.3.2 演示:人工如何干预STP计算的默认状态7.3.3 演示:两台交换机成环后的STP计算原则7.3.4 演示并取证:BPDU报文结构7.3.5 理解:生成树收敛过程中的端口状态7.3.6 理解:CST(公共生成树)7.3.7 理解:PVST(基于每个VLAN的生成树)7.3.8 理解:PVST+(基于每个VLAN的增强型生成树)7.3.9 理解:RSTP(快速生成树)7.3.10 理解:MST(多生成树)7.3.11 CCNA认证中生成树(STP)试题分析(见随书光盘)7.4 理解VLAN间的路由7.4.1 实现VLAN间路由的基本架构7.4.2 演示:使用外部路由器架构完成VLAN间的单臂路由7.4.3 演示:配置三层交换机完成VLAN间的路由7.4.4 演示:配置三层交换机的物理接口完成路由7.4.5 CCNA认证中VLAN间路由试题分析(见随书光盘)本章小结第8章理解并实施远程接入技术8.1 简述思科远程接入的方案8.1.1 概述电路交换网络(PSTN/ISDN)8.1.2 概述分组交换网络―帧中继与某.258.1.3 概述分组交换网络―ATM8.1.4 概述租用线路―专线8.1.5 概述数字用户线路(DSL)8.1.6 概述虚拟专用网(VPN)8.1.7 CCNA认证中远程接入方案试题分析(见随书光盘)8.2 思科设备上点对点专线的配置8.2.1 理解DTE和DCE8.2.2 CCNA中DTE和DCE试题分析(见随书光盘)8.2.3 理解广域网上数据的封装形式8.2.4 最初的SLIP协议8.2.5 理解PPP协议的组件8.2.6 理解并取证:PPP协议中LCP的工作原理8.2.7 理解并取证:PPP协议中NCP的工作原理8.2.8 演示:思科路由器上PPP链路的配置8.2.9 理解与配置:HDLC(High-Level Data Link Control)8.2.10 CCNA认证中点对点接入(PPP、HDLC)的试题分析(见随书光盘) 8.3 理解PPP的安全认证8.3.1 理解并取证:PPP的PAP认证的工作原理8.3.2 演示:PPP的PAP认证配置8.3.3 理解并取证:PPP的CHAP认证的工作原理8.3.4 演示:PPP的CHAP认证配置8.3.5 关于CCNA认证中PPP安全的试题分析(见随书光盘)8.4 思科设备上帧中继(Frame-Relay)网络的配置8.4.1 理解并取证:帧中继的工作原理8.4.2 演示:思科设备基于物理接口帧中继(Frame-Relay)的配置8.4.3 演示:思科设备子接口类型帧中继的配置8.4.4 理解帧中继的逆向解析功能(Frame-Relay Inverse-ARP)8.4.5 演示:区别帧中继动态解析与静态映射的差异8.4.6 关于CCNA认证中帧中继(Frame-Relay)的试题分析(见随书光盘) 8.5 解决路由协议运行在帧中继远程接入环境中的常见问题8.5.1 演示:关于RIP运行在半网状帧中继环境中的水平分割管理方案8.5.2 演示:关于EIGRP运行在半网状帧中继环境中的水平分割管理方案 8.5.3 理解OSPF运行在NBMA中的各种解决方案的配置8.5.4 演示:在半网状的NBMA中静态指定OSPF邻居,中心路由器永远为DR的方案8.5.5 演示:在半网状的NBMA中使用ip ospf network point-to-multipoint的方案8.5.6 演示:在全网状的NBMA中使用ip ospf network broadcast的方案 8.5.7 总结:OSPF部署到NBMA网络的建议思想与注意事项8.6 思科设备上DSL网络的配置8.6.1 理解DSL的基本分类8.6.2 以ADSL为例理解DSL网络的物理架构8.6.3 关于在ADSL网络中使用PPPoE协议8.6.4 理解并取证PPPoE的工作原理8.6.5 演示:PPPoE服务端、拨号计算机、拨号路由器的配置8.7 思科设备上VPN的配置8.7.1 理解:VPN的类型与VPN设备8.7.2 简述VPN协议PPTP、L2TP、IPSec8.7.3 理解:VPN网络的数据机密性、完整性、认证、密钥交换 8.7.4 初识IPSec协议8.7.5 IPSec的AH(认证头部)与ESP(封装安全性载荷)8.7.6 关于IPSec的安全关联8.7.7 理解IKE (Internet Key E某change)的作用8.7.8 简述IPSec的工作过程8.7.9 演示:基于思科IOS路由器场对场的IPSec-VPN的配置8.7.10 关于CCNA认证中VPN的试题分析(见随书光盘)本章小结第9章实施网络管理与应用功能9.1 配置思科IOS的管理功能特性9.1.1 理解并取证:Telnet远程管理协议的工作原理9.1.2 演示:思科路由器的Telnet远程管理9.1.3 理解并取证:SSH远程管理协议的工作原理9.1.4 演示:思科路由器SSH的远程管理9.1.5 演示:思科交换机的Telnet与SSH管理9.1.6 演示:使用SDM软件管理思科路由器9.1.7 关于CCNA认证中Telnet/SSH试题分析(见随书光盘)9.2 配置思科设备上的应用功能特性9.2.1 理解并取证:DHCP的.工作原理9.2.2 演示:思科路由器上DHCP服务的配置9.2.3 理解自动专用寻址地址(APIPA)9.2.4 关于DHCP服务器的冲突检测9.2.5 演示:思科路由器上DHCP帮助地址的配置9.2.6 理解:思科DHCP如何将多个地址池分配给不同接口的子网 9.2.7 理解并取证:理解思科的邻居发现协议(CDP)9.2.8 演示:思科网络设备上CDP的配置9.2.9 理解并配置:建立主机名与DNS名称解析9.2.10 关于 CCNA认证中DHCP、CDP、DNS的试题分析(见随书光盘) 9.3 配置思科设备的网络地址翻译(NAT)功能9.3.1 理解并取证:网络地址翻译(NAT)――静态NAT的工作原理9.3.2 理解并取证:网络地址翻译(NAT)――动态NAT的工作原理9.3.3 理解并取证:网络地址翻译(NAT)――PAT的工作原理9.3.4 理解NAT的地址类型9.3.5 演示:NAT-PAT代理内部网络访问Internet9.3.6 演示:动态NAT完成网络地址翻译9.3.7 演示:使用静态NAT配置内部网络服务器提供对外服务能力9.3.8 演示:外部全局地址与外部局部地址的使用案例9.3.9 关于CCNA认证中NAT的试题分析(见随书光盘)9.3.10 理解并实施简单网络管理协议(SNMP)9.3.11 理解并实施思科的NetFlow功能9.4 思科的高可用性服务9.4.1 理解并实施HSRP9.4.2 理解并实施VRRP9.4.3 理解并实施GLBP本章小结第10章实施网络安全10.1 简述网络安全的概念10.1.1 认识常见的网络威胁10.1.2 理解网络安全区域10.1.3 理解思科的IOS防火墙10.1.4 理解基于思科IOS的IDS/IPS10.1.5 关于CCNA认证中网络安全概念的试题分析(见随书光盘)10.2 配置思科设备上的访问控制功能10.2.1 理解基础的访问控制列表(ACL)10.2.2 演示:标准ACL的配置10.2.3 演示:扩展ACL的配置10.2.4 关于ACL的其他书写形式与应用注意事项10.2.5 演示:命名ACL的配置10.3 配置思科设备上的高级访问控制功能10.3.1 演示:带时间ACL的配置10.3.2 演示:动态ACL的配置10.3.3 演示:自反ACL的配置10.3.4 演示:基于上下文的访问控制(IOS防火墙的配置) 10.3.5 关于CCNA认证中ACL的试题分析(见随书光盘)10.4 配置设备访问的安全10.4.1 演示:限制VTY(Telnet)的访问10.4.2 演示:限制Console线的访问10.4.3 演示:设置密码长度限制、密码加强10.4.4 演示:交换机端口安全的配置10.4.5 关于CCNA认证中设备访问的试题分析(见随书光盘) 10.5 配置思科的日志系统10.5.1 演示:配置控制台日志并保存到Buffered区域10.5.2 演示:配置日志发送到VTY虚拟终端10.5.3 演示:配置日志发送到Syslog日志服务器本章小结第11章理解思科网络设备的硬件构造与IOS镜像管理11.1 理解思科路由器的硬件组成11.1.1 认识路由器的中央处理器(CPU)11.1.2 认识路由器的主存储器――内存11.1.3 认识路由器的ROM11.1.4 认识路由器的启动Flash11.1.5 认识路由器的Flash存储器11.1.6 认识路由器的非易失性内存(NVRAM)11.1.7 关于思科路由器的寄存器11.1.8 关于思科路由器的启动过程11.2 配置思科IOS镜像管理11.2.1 演示:为思科2500/2600系列的路由器升级IOS镜像11.2.2 演示:为思科2950系列的交换机升级IOS镜像11.2.3 演示:思科路由器到路由器的IOS镜像管理11.2.4 演示:配置思科设备的启动顺序11.3 理解并区别思科不同版本的IOS11.4 忘记密码后恢复思科设备密码的方案11.5 关于CCNA认证中硬件组成与IOS镜像管理的试题分析(见随书光盘)本章小结第12章理解下一代IP地址――IPv612.1 初识下一代IP地址12.1.1 理解并取证:IPv6与IPv4在报文结构上的区别12.1.2 关于IPv6的扩展首部与数据分片的问题12.1.3 演示:一个最简单的IPv6实验12.1.4 演示:使用协议分析器取证IPv6的报文结构12.1.5 理解IPv6的地址表达形式12.1.6 理解IPv6的地址分类12.1.7 演示:在Windows不同版本操作系统的计算机上安装IPv6协议与基本配置12.1.8 演示:关于在思科路由器上IPv6本地链路地址的配置12.1.9 演示:IPv6本地站点地址的配置12.1.10 演示:IPv6全球单播地址的配置12.2 IPv6的组播地址12.2.1 理解IPv6的组播地址12.2.2 理解请求节点的组播地址12.2.3 理解IPv6的组播地址与MAC地址的映射关系12.2.4 演示:取证分析IPv6组播地址的构成原理12.2.5 演示:取证分析IPv6组播地址与MAC地址的映射关系12.3 理解IPv6的通信过程12.3.1 理解IPv6通信过程中ICMPv6的重要作用12.3.2 理解IPv6主机使用ICMPv6替代IPv4环境中的ARP协议12.3.3 演示:取证IPv6主机使用ICMPv6的邻居请求与邻居公告消息原理 12.3.4 理解ICMPv6前缀请求与前缀公告消息12.3.5 演示:取证ICMPv6前缀请求与前缀公告消息原理12.4 关于IPv6的路由协议12.4.1 理解并配置:IPv6的静态路由与默认路由12.4.2 理解并配置:IPv6的RIPng12.4.3 理解并配置:IPv6的OSPFv312.5 概述IPv4过渡到IPv6的方案12.5.1 简述使用双协议栈过渡方案12.5.2 简述使用IPv4兼容地址12.5.3 简述使用IPv6to4隧道技术的过渡方案12.5.4 简述使用NAT-PT将IPv4过渡到IPv6的方案12.5.5 简述使用Teredo技术的过渡方案12.5.6 简述使用ISATAP 技术的过渡方案12.5.7 简述使用GRE技术的过渡方案12.6 关于CCNA认证中IPv6的试题分析(见随书光盘)本章小结第13章思科CCNA故障与实战项目测试13.1 故障排除13.1.1 演示:网络掩码长度引发的次优路径故障分析与排除13.1.2 演示:RIP路由更新的故障分析与排除13.1.3 演示:OSPF的邻居关系故障分析与排除13.1.4 演示:EIGRP非等价负载均衡的故障分析与排除 13.1.5 关于交换机网络通信故障排除13.2 将CCNA的知识应用到综合实战项目中。
CCNA认证指南[编辑本段]宣传语考点解析、仿真环境、动手实践、真题解析与传统的教科书和一般的培训教材有本质的区别,它呈现给读者的不仅仅是一本教材,更是提供了一个综合的网络试验环境,仅仅通过一台电脑,便可以亲自动手完成本书涉及的所有路由器和交换机的实验配置及测试。
一书在手,CCNA认证、实践、能力提高全不愁[编辑本段]内容简介本书是专为备考思科CCNA认证的人员量身定做的冲刺指南。
全书紧贴640-802考试大纲,全面而系统地分析和介绍了CCNA考试中涵盖的各个知识点。
对每个知识点在考试中的重要程度均有标注,每章最后还有近期CCNA真题的解析。
全书共分22章,内容涉及三大方面,局域网部分:网络互联基础知识和网络参考模型,思科路由器和交换机介绍,静态和动态路由协议(包括RIP、EIGRP、OSPF)原理及配置,VLAN和VLAN间路由的实现,CDP、VTP和STP协议的使用,无线网络互联和IPv6等;广域网部分:广域网接入技术,PPP和帧中继的使用,DHCP和NAT等;网络安全部分:网络安全介绍,访问控制列表的使用和安全远程办公的实现等。
本书特别适用于那些渴望取得CCNA认证的读者,取得认证的同时,真正具备CCNA的能力;同时也可以作为高校计算机网络技术的教材,弥补实验设备的不足,改善现有学历教育重理论轻实践的现状;更是那些想掌握网络技术,提高动手能力,并能应用于实践的网络爱好者,难得一见的实验指导用书。
作者介绍崔北亮,现任职于南京工业大学信息中心,从事网络方面的教学和研究工作整10年,负责全校的服务器架设和网络管理工作。
2000年取得微软MCSE认证;2001年取得思科CCNA认证;2006年取得思科R&S CCIE认证;2007年取得锐捷RCSI讲师认证;2008年通过思科Security CCIE 笔试。
受聘于江苏省电教馆,负责全省中小学网管课程的讲授,2003年至今开班39期;受聘于工大瑞普培训机构,负责CCNA、CCNP课程的讲授;受聘于锐捷公司,负责RCNA、RCSI课程的讲授;受聘于IBM兼职工程师,负责扬州京华城网络项目的设计和实施。
受邀为江苏省电信、南京市移动等多家单位进行行业培训。
曾在《电脑报》和《电脑教育报》等报刊发表文章10多篇,如“远程自动备份”、“Winroute远程管理您的网络”、“网络的远程管理”、“自制软盘快速恢复机房系统”、“针对校园网中ARP攻击的切实可行的防御”等。
曾负责多个大型网络项目的组建:2002年南京水利水文自动化研究所网络组建;2003年常州市海鸥集团网络组建;2006年江苏省教育和科研计算机网络的测试和验收;2007年江苏省电化教育馆网络中心设备升级优化项目测试和验收;2008年参与南京工业大学国家重点实验室科研设备运行管理服务系统的开发等。
2007年,参与编写《网络管理实践教程》——南京大学出版社(2007年9月出版);2008年,编著《网络管理从入门到精通》——人民邮电出版社(2008年6月出版)。
[编辑本段]前言Cisco公司的职业资格证书在全球一向都有“通往高薪直通车”的美誉,足见其含金量为众多用人单位所重视。
获得思科认证意味着加入受到业界认可和尊敬的网络专业人士行列。
本书内容拥有思科证书,成功的机率自然也就高出很多。
本书紧紧围绕思科CCNA最新考试科目640-802的考试大纲编写,与传统的教科书和一般的培训教材有本质的区别,它呈现给读者的不仅仅是一本教材,更是提供了一个综合的网络实验环境,仅仅通过一台电脑,便可以亲自动手完成本书涉及的所有路由器和交换机的实验配置及测试。
多数CCNA教材也涉及实验配置,可读者往往因为没有足够的网络设备而只能望洋兴叹,学习的效果大打折扣。
本书结合实验对理论进行阐述,形象生动;每章最后的试题讲解都摘自CCNA考试的真题,并用本章学到的知识进行解答,帮助读者顺利通过考试;很多章节的实验更是从实际需求出发,拉近了读者和实践的距离,让读者成为真正的CCNA;针对本书设计的实验机架,还可用于实际的工作环境中,解决读者没有路由器的苦恼。
参加本书审校和绘图工作,并提出宝贵建议的有南京工业大学思科网络技术学院的诸位同事,他们是:张健、李华成、王远、吴翔、冯茜、钱继业等,在此一并表示感谢。
限于作者水平和时间有限,一些小的错误在所难免,不足之处敬请谅解。
本书目的本书不但教授思科的网络技术,而且有助于读者熟悉CCNA考试套路,帮助读者顺利通过CCNA考试。
更为主要的是,本书还将培养读者的动手能力和实践水平,把读者培养成为一名真正的CCNA,而不仅仅是一纸证书。
本书是作者历时1年精心编著而成的,呈现给读者的不仅是一本教材,更是提供了一个综合的网络实验环境,便于读者在此之上深入领会网络技术的精髓。
仅仅通过一台电脑,便可以虚拟出多台路由器、交换机和集线器,并能将它们完美地结合在一起,完成书中涉及的几乎所有路由和交换的实验配置及测试。
本书涉及的所有应用软件和程序均可从作者的个人主页.cn/ccna.rar或者博文视点网站处下载。
为了便于读者能更好地阅读此书,相互交流,作者个人主页上开通了讨论版,网址是/bbs。
本书内容本书是专为备考思科CCNA认证的人员量身定做的冲刺指南。
全书紧贴640-802考试大纲,全面而系统地分析和介绍了CCNA考试中涵盖的各个知识点。
对每个知识点在考试中的重要程度均有标注,每章最后还有近期CCNA真题的解析。
全书共分22章,内容涉及三大方面,局域网部分:网络互联基础知识和网络参考模型,思科路由器和交换机介绍,静态和动态路由协议(包括RIP、EIGRP、OSPF)原理及配置,VLAN和VLAN间路由的实现,CDP、VTP和STP协议的使用,无线网络互联和IPV6等;广域网部分:广域网接入技术,PPP和帧中继的使用,DHCP和NAT等;网络安全部分:网络安全介绍,访问控制列表的使用和安全远程办公的实现等。
读者对象本书特别适用于那些渴望取得CCNA认证的读者,取得认证的同时,真正具备CCNA的能力;同时也可以作为高校计算机网络技术的教材,弥补实验设备的不足,改善现有学历教育重理论轻实践的现状;更是那些想掌握网络技术,提高动手能力,并能应用于实践的网络爱好者,难得一见的实验指导用书。
CCNA考试重点的表述书中对每个章节和分段的重要程度均用星号来表示,***表示很重要,**表示重要,*表示不太重要,没有*表示该章节或段落在CCNA考试中几乎不会出现。
CCNA考试中不会出现的内容并不表示在实践中用不到,相反,书中所列的不涉及CCNA考试的内容多是实践中经常要用到的知识或技能。
本书命令句法表示习惯本书对多数配置命令均加底纹表示;对配置命令的解释以底纹加斜体表示;对查看命令及其输出以Courier New字体表示,着重要突出的部分以黑体显示;竖线“|”用于分隔可选的、互斥的选项;方括号“[ ]”表示任选项;花括号“{ }”表示必选项。
[编辑本段]目录第1章CCNA认证知识 11.1 Cisco认证体系 11.2 CCNA认证介绍 31.2.1 考试代号 31.2.2 考试大纲 31.3 CCNA考试相关内容 61.3.1 考点查询 61.3.2 考试登记 61.3.3 考前问卷调查71.3.4 正式考试71.4 CCNA证书相关内容81.4.1 考后注册81.4.2 证书的重发81.4.3 证书的有效期9第2章网络互联和参考模型*** 102.1 网络的分类** 102.1.1 按覆盖范围分* 102.1.2 按拓扑结构分* 112.1.3 按传输介质分*** 122.1.4 按服务方式分* 162.2 网络体系结构162.3 ISO/OSI参考模型*** 182.3.1 物理层*** 192.3.2 数据链路层*** 212.3.3 网络层*** 252.3.4 传输层*** 262.3.5 会话层*** 272.3.6 表示层*** 272.3.7 应用层*** 272.4 TCP/IP参考模型*** 282.4.1 网络访问层*** 292.4.2 网际层*** 302.4.3 传输层*** 342.4.4 应用层*** 382.5 IP地址*** 382.5.1 二进制和十进制间的转换*** 39 2.5.2 IP地址分类*** 402.5.3 保留IP地址*** 412.5.4 公有IP地址和私有IP地址** 41 2.5.5 IP子网划分*** 422.6 封装和解封装*** 482.7 真题精选*** 522.8 真题解答*** 64第3章以太网* 743.1 以太网简介* 743.2 以太网帧* 773.3 真题精选* 803.4 真题解答* 81第4章思科路由器** 824.1 模拟设备的使用824.1.1 Packet Tracer模拟器的使用82 4.1.2 用“Dynamips”搭建CCNA4.1.2 实验台884.2 路由器简介** 944.2.1 路由器的基本硬件组成** 944.2.2 路由器的引导过程*** 964.2.3 show version命令*** 994.2.4 路由器外观* 1004.3 路由器的一般操作*** 1024.3.1 控制台连接*** 1024.3.2 Setup模式* 1034.3.3 路由器的操作模式** 1054.3.4 命令行接口** 1074.3.5 路由器常用配置*** 1104.4 简单网络的配置、管理和排错** 116 4.4.1 配置和排错** 1174.4.2 文件管理*** 1244.5 CDP协议** 1284.5.1 CDP介绍** 1284.5.2 CDP应用** 1284.6 真题精选*** 1324.7 真题解答*** 139第5章路由选择协议*** 1435.1 路由基础** 1435.1.1 网络互连* 1435.1.2 路由原理* 1445.1.3 路由协议*** 1465.2 直连路由** 1475.3 静态路由*** 1515.3.1 配置静态路由*** 1515.3.2 静态路由的优缺点** 1545.4 默认路由** 1545.5 动态路由协议*** 1575.5.1 静态路由与动态路由5.5.1 的比较** 1575.5.2 管理距离*** 1575.5.3 路由选路原则*** 1585.5.4 距离矢量和链路状态5.5.4 路由协议*** 1595.5.5 常见的路由协议** 1625.7 真题解答*** 168第6章RIP*** 1716.1 RIP概述*** 1716.1.1 RIP主要特征*** 1716.1.2 RIP拓扑变化** 1726.1.3 RIP定时器*** 1736.2 RIP配置** 1746.3 VLSM和CIDR*** 1866.3.1 VLSM*** 1866.3.2 CIDR** 1906.4 RIPv2*** 1906.4.1 RIPv1的局限性*** 1906.4.2 RIPv2的增强特性** 1966.4.3 RIPv2的配置** 1976.4.4 常见路由协议的比较** 206 6.5 路由查找*** 2066.5.1 路由表结构** 2066.5.2 路由查找过程*** 2086.6 真题精选*** 2106.7 真题解答*** 215第7章EIGRP*** 2197.1 EIGRP概述和基本配置*** 219 7.1.1 EIGRP特性*** 2197.1.2 EIGRP包格式* 2207.1.3 EIGRP分组类型** 2217.1.4 EIGRP表*** 2247.1.5 EIGRP度量值计算** 2297.2 DUAL算法和EIGRP排错** 231 7.2.1 DUAL相关术语和EIGRP7.2.1 排错*** 2327.2.2 DUAL算法** 2387.3 EIGRP高级配置** 2417.3.1 EIGRP非等值负载均衡241 7.3.2 EIGRP汇总*** 2437.3.3 EIGRP外部路由* 2467.3.4 EIGRP验证* 2477.3.5 EIGRP性能调整* 2487.5 真题解答*** 251第8章OSPF*** 2548.1 链路状态路由协议** 2548.1.1 链路状态路由协议介绍** 254 8.1.2 链路状态路由协议工作8.1.2 过程** 2558.1.3 链路状态路由协议的优8.1.3 缺点** 2558.2 OSPF概述和基本配置*** 256 8.2.1 OSPF特性*** 2568.2.2 OSPF术语** 2578.2.3 OSPF包格式* 2588.2.4 OSPF包类型*** 2598.2.5 OSPF邻居关系的建立** 261 8.2.6 OSPF基本配置*** 2628.2.7 DR和BDR*** 2658.2.8 OSPF度量值计算* 2708.3 OSPF高级配置** 2718.3.1 OSPF验证* 2718.3.2 OSPF默认路由*** 2748.3.3 RIP升级到OSPF** 2758.3.4 OSPF故障排除** 2798.4 真题精选*** 2878.5 真题解答*** 291第9章交换机** 2959.1 局域网设计** 2959.1.1 分级网络设计** 2959.1.2 交换机选型* 2979.2 交换机分类* 2989.2.1 根据转发方式分*** 2989.2.2 根据对称性分* 3009.2.3 根据缓存方式分* 3009.2.4 根据功能层分* 3009.3 交换机基本配置** 3019.3.1 与路由器的相似之处* 301 9.3.2 交换机的图形化管理工具301 9.3.3 交换机的远程登录** 3029.3.4 交换机的维护和查看命令** 3059.4 交换机的安全配置** 3069.4.1 交换机密码安全* 3069.4.2 交换机易受到的安全威胁* 3069.4.3 交换机的安全防御* 3099.5 真题精选*** 3139.6 真题解答*** 315第10章VLAN*** 31810.1 VLAN介绍** 31810.1.1 VLAN的由来* 31810.1.2 VLAN的优点** 31910.2 VLAN干线*** 32010.2.1 什么是干线** 32010.2.2 干线协议** 32110.2.3 交换机间VLAN的通信过程*** 32310.2.4 DTP协议*** 32410.3 配置VLAN*** 32610.3.1 配置单台交换机上的VLAN*** 32610.3.2 配置Trunk*** 33210.3.3 本地VLAN** 33410.3.4 语音VLAN* 33510.3.5 维护VLAN信息** 33610.3.6 用Dynamips模拟器配置VLAN* 34010.4 VLAN间路由*** 34210.4.1 基于路由器物理接口的VLAN间路由** 34210.4.2 基于路由器子接口的VLAN间路由*** 34410.4.3 交换机上的端口类型* 34610.4.4 基于三层交换机的VLAN间路由34710.4.5 路由器和三层交换机在实现VLAN间路由上的差异350 10.5 VLAN故障排除** 35110.6 真题精选*** 35610.7 真题解答*** 361第11章VTP** 36511.1 VTP介绍*** 36511.1.1 VTP的作用*** 36511.1.2 VTP的特点*** 36511.1.3 默认VTP信息** 36511.1.4 VTP域名(Domains)** 36711.1.5 VTP通告(Advertising)* 369 11.1.6 VTP模式(Modes)*** 370 11.1.7 VTP裁剪(Pruning)** 371 11.2 VTP配置与排错** 37311.2.1 VTP配置的注意事项** 373 11.2.2 VTP配置** 37411.2.3 VTP排错** 37611.3 真题精选*** 37811.4 真题解答*** 381第12章STP*** 38312.1 冗余拓扑中存在的问题*** 383 12.2 STP介绍*** 38712.2.1 STP算法*** 38712.2.2 BPDU** 39212.2.3 端口角色*** 39212.2.4 端口状态和BPDU时间*** 393 12.3 STP收敛*** 39512.3.1 生成树的选举*** 39512.3.2 STP拓扑变化** 39812.3.3 增强的STP功能** 39912.4 高级的STP*** 40012.4.1 PVST+** 40012.4.2 RSTP*** 40212.5 真题精选*** 40412.6 真题解答*** 407第13章无线网络*** 41013.1 无线网络介绍** 41013.1.1 使用无线网络* 41013.1.2 无线局域网标准*** 41213.1.3 无线局域网的组件* 41413.1.4 实施无线*** 41513.1.5 规划无线局域网* 41813.2 无线局域网安全*** 41913.2.1 无线网的安全威胁* 41913.2.2 无线网安全协议** 41913.2.3 加强无线网安全* 42113.3 配置无线局域网* 42113.3.1 配置Linksys** 42213.3.2 配置无线网卡* 42613.3.3 Packet Tracer中配置Linksys* 428 13.4 无线故障排除** 42913.5 真题精选*** 43013.6 真题解答*** 432第14章广域网** 43514.1 广域网概述** 43514.1.1 广域网设备* 43514.1.2 广域网拓扑*** 43514.1.3 广域网链路的类型** 43714.1.4 广域网帧的封装格式*** 43814.2 广域网技术** 43914.2.1 广域网技术分类** 43914.2.2 广域网接入技术介绍* 44014.3 真题精选*** 44314.4 真题解答*** 446第15章PPP** 44815.1 PPP概述** 44815.1.1 HDLC** 44815.1.2 同步和异步串行通信* 44915.1.3 PPP特点** 44915.1.4 PPP分层体系结构*** 45015.1.5 PPP会话建立过程* 45215.1.6 PPP身份验证协议*** 45215.2 配置PPP概述** 45515.2.1 PPP基本配置** 45515.2.2 PPP验证配置*** 45715.3 真题精选*** 46015.4 真题解答*** 460第16章帧中继*** 46116.1 帧中继概述*** 46116.1.1 帧中继优点* 46116.1.2 帧中继术语*** 46216.1.3 帧中继运行方式* 46716.1.4 帧中继寻址*** 46916.1.5 水平分割问题*** 47016.2 配置帧中继*** 47116.2.1 帧中继基本配置** 47116.2.2 RIP over帧中继** 47516.2.3 帧中继子接口** 47816.3 真题精选*** 48216.4 真题解答*** 486第17章访问控制列表*** 48917.1 ACL概述** 48917.1.1 ACL定义* 48917.1.2 ACL作用** 48917.1.3 ACL工作流程*** 49017.1.4 ACL类型** 49117.2 标准ACL** 49117.2.1 通配符掩码*** 49117.2.2 配置标准ACL** 49317.2.3 编辑标准ACL** 49417.2.4 标准ACL放置的位置*** 495 17.2.5 配置标准命名ACL** 49517.3 扩展ACL*** 49717.3.1 配置扩展ACL*** 49717.3.2 扩展ACL放置的位置*** 499 17.3.3 扩展ACL的增强编辑功能* 499 17.3.4 扩展ACL中的established** 500 17.3.5 配置扩展命名ACL** 50217.4 配置ACL的注意事项*** 50217.5 复杂ACL 50517.5.1 反射ACL 50517.5.2 动态ACL 50717.5.3 基于时间的ACL 51017.6 真题精选*** 51217.7 真题解答*** 516第18章网络安全** 51918.1 网络安全介绍* 51918.1.1 网络安全的重要性* 51918.1.2 一般的安全威胁* 52018.1.3 网络攻击类型** 52118.1.4 一般防范攻击的技术** 52218.1.5 网络安全车轮(Network18.1.5 Security Wheel)* 52318.2 路由器的安全** 52418.2.1 密码安全* 52418.2.2 限制远程访问** 52518.2.3 记录日志** 52818.2.4 禁用不需要的服务或端口* 529 18.3 SDM * 53018.3.1 SDM的关键特性53018.3.2 配置SDM 53218.4 路由器的文件管理* 53518.4.1 IOS文件管理53518.4.2 配置文件管理* 54018.5 密码恢复技术*** 54018.5.1 路由器密码恢复*** 54118.5.2 交换机密码恢复* 54218.6 真题精选*** 54418.7 真题解答*** 546第19章远程办公* 54819.1 远程办公的商业需要54819.1.1 远程办公的优势54819.1.2 远程办公的解决方案54819.2 宽带服务* 54919.3 VPN ** 55119.3.1 VPN优点** 55119.3.2 VPN类型** 55119.3.3 VPN安全性*** 55219.3.4 IPSec安全协议** 55619.3.5 VPN配置* 55619.4 真题精选* 56419.5 真题解答* 566第20章DHCP和NAT*** 56820.1 DHCP** 56820.1.1 使用DHCP的好处** 56820.1.2 BOOTP和DHCP的区别20.1.2 与联系** 56820.1.3 DHCP工作过程** 56920.1.4 配置DHCP服务器和客户端*** 573 20.1.5 配置DHCP中继服务* 57520.1.6 使用SDM配置DHCP 57620.2 NAT*** 57720.2.1 私有地址和公共地址*** 577 20.2.2 什么是NAT*** 57920.2.3 使用NAT的优点和缺点*** 580 20.2.4 配置静态NAT** 58020.2.5 配置动态NAT** 58320.2.6 配置NAT超载*** 58520.2.7 配置端口映射** 58620.3 真题精选*** 58720.4 真题解答*** 590第21章IPv6* 59321.1 IPv6的重要性* 59321.2 IPv6地址* 59421.2.1 IPv6地址表示* 59421.2.2 IPv6地址类型59521.2.3 配置IPv6地址* 59621.3 IPv6路由59721.4 IPv6过渡策略* 60021.5 真题精选* 60321.6 真题解答* 603第22章综合实验*** 60522.1 实验要求** 60522.2 实验配置*** 60722.3 真题精选*** 61822.4 真题解答*** 621附录A 术语表625。