CCNA 认证/简介
致谢 — 简介 — OSI 模型 — 应用层 — 传输层 — 网络层 — 地址 — 路由协议 — 数据链路层 — 交换 — 物理层 — 路由器操作 — 高级地址主题 — 高级路由主题 — 高级交换主题 — 安全 — 广域网 — 配置 — 结论 — 参考资料 — 关于考试 — Cisco 路由器命令 — 快速参考表
CCNA 认证是许多 IT 职业的基石。本书是 CCNA 入门、CCNA ICND 和 CCNA 认证考试的综合学习指南。目标读者是高中生、社区大学一年级学生或任何想要更好地了解网络的成年人。
本书是一本关于 CCNA 认证的免费、活生生的书籍,它跟上技术和认证的变化。因此,它被写成一个正在进行的维基教科书协作。任何人都可以自由添加材料或纠正错误。要编辑页面,只需点击顶部“编辑此页面”选项卡。如果您发现任何材料不清楚,请点击页面顶部的“讨论”选项卡并在该页面上留下说明什么不清楚的说明。
您应该知道,尽管本书的贡献者将尽力确保所有事实的准确性,但可能存在错误。
CCNA 路由和交换认证考试可以通过两种方式之一进行
- 您可以参加互连思科网络设备第 1 部分考试 (100-105 ICND1) 和互连思科网络设备第 2 部分考试 (200-105 ICND2)。
- 您可以参加互连思科网络设备:加速考试 (200-125 CCNA)。
这些考试在 2013 年取代了之前的 CCNA 考试 (640-822、640-816 和 640-801)。
ICND1 考试测试管理小型分支机构网络的能力。ICND2 考试测试管理中小型企业分支机构网络的能力。CCNA 考试综合测试 ICND1 和 ICND2 考试涵盖的所有材料。(有关考试和您的选择的信息,请参见附录 A。)
本书的内容分为两个部分(ICND1 和 ICND2),以便参加单独考试的人可以分别学习。对于那些参加 CCNA 考试的人,请全面学习这两个部分。
所有 CCNA 认证考试的发布考试主题是指南。思科努力使考试问题保持在规定的考试目标范围内。
ICND1 考试主题
以下是 ICND1 考试的考试主题,虽然思科发布的考试主题没有编号,但思科出版社为方便参考对考试主题进行了编号。考试主题与思科网站 (www.cisco.com/go/ccna) 上列出的一致。如果思科在稍后日期添加了考试主题,请访问 www.ciscopress.com 并下载有关这些新添加主题的更多信息。
ICND1 考试主题
| 参考号。 | 主题 | |
|---|---|---|
| 描述数据网络的操作 | ||
| 1 | 描述各种网络设备的目的和功能 | |
| 2 | 选择满足给定网络规范所需的组件 | |
| 3 | 使用 OSI 和 TCP/IP 模型及其关联协议来解释数据如何在网络中流动 | |
| 4 | 描述常见的网络应用程序,包括 Web 应用程序 | |
| 5 | 描述 OSI 和 TCP 模型中协议的目的和基本操作 | |
| 6 | 描述应用程序(VoIP 和视频通话)对网络的影响 | |
| 7 | 解释网络图 | |
| 8 | 确定两个主机在网络中的路径 | |
| 9 | 描述网络和 Internet 通信所需的组件 | |
| 10 | 使用分层模型方法识别和纠正层 1、2、3 和 7 的常见网络问题 | |
| 11 | 区分 LAN/WAN 操作和功能 | |
| 实现小型交换网络 | ||
| 12 | 选择合适的介质、电缆、端口和连接器来连接交换机和其他网络设备和主机 | |
| 13 | 解释以太网技术的技术和介质访问控制方法 | |
| 14 | 解释网络分段和基本流量管理概念 | |
| 15 | 解释思科交换机和基本交换概念的操作 | |
| 16 | 执行、保存和验证初始交换机配置任务,包括远程访问管理 | |
| 17 | 使用基本实用程序(包括 ping、traceroute、telnet、SSH、arp 和 IP config)显示和调试命令验证网络状态和交换机操作 | |
| 18 | 实现和验证交换机的基本安全(端口安全、停用端口) | |
| 19 | 识别、规定和解决常见的交换网络介质问题、配置问题、自动协商和交换机硬件故障 | |
| 实现 IP 地址方案和 IP 服务以满足小型分支机构的网络需求 | ||
| 20 | 描述地址在网络中的需求和作用 | |
| 21 | 为网络创建和应用地址方案 | |
| 22 | 为 LAN 环境中的主机、服务器和网络设备分配和验证有效的 IP 地址 | |
| 23 | 解释 NAT 在连接到单个 ISP 的小型网络中的基本用途和操作 | |
| 24 | 描述和验证 DNS 操作 | |
| 25 | 描述使用私有和公共 IP 地址的操作和优势 | |
| 26 | 使用 SDM 为具有单个 ISP 和连接的小型网络启用 NAT 并使用 CLI 和 ping 验证操作 | |
| 27 | 在路由器上配置、验证和故障排除 DHCP 和 DNS 操作(包括 CLI/SDM) | |
| 28 | 为 LAN 环境中的主机实现静态和动态地址服务 | |
| 29 | 识别和纠正 IP 地址问题 | |
| 30 | 描述基本路由概念(包括数据包转发、路由器查找过程) | |
| 31 | 描述思科路由器(包括路由器启动过程、POST 和路由器组件)的操作 | |
| 32 | 选择合适的介质、电缆、端口和连接器来连接路由器和其他网络设备和主机 | |
| 33 | 配置、验证和故障排除 RIPv2 | |
| 34 | 访问和使用路由器 CLI 设置基本参数 | |
| 35 | 连接、配置和验证设备接口的操作状态 | |
| 36 | 使用 ping、traceroute、telnet、SSH 或其他实用程序验证设备配置和网络连接 | |
| 37 | 根据特定的路由要求执行和验证静态或默认路由的路由配置任务 | |
| 38 | 管理 IOS 配置文件(包括保存、编辑、升级和还原) | |
| 39 | 管理思科 IOS | |
| 40 | 实施密码和物理安全 | |
| 41 | 使用实用程序(包括 ping、traceroute、telnet、SSH、arp 和 ipconfig)显示和调试命令验证网络状态和路由器操作 | |
| 42 | 描述与无线介质相关的标准(包括 IEEE、WiFi、联盟和 ITU/FCC) | |
| 43 | 识别并描述小型无线网络中组件的目的。(包括 SSID、BSS 和 ESS) | |
| 44 | 确定在无线网络上配置的基本参数,以确保设备连接到正确的接入点 | |
| 45 | 比较和对比 WPA 安全的无线安全功能和能力(包括开放、WEP 和 WPA-1/2) | |
| 46 | 识别实施无线网络的常见问题 | |
| 识别对网络的安全威胁并描述减轻这些威胁的一般方法 | ||
| 47 | 解释当今不断增加的网络安全威胁以及实施全面安全策略以减轻威胁的必要性 | |
| 48 | 解释减轻网络设备、主机和应用程序的常见安全威胁的一般方法 | |
| 49 | 描述常见安全设备和应用程序的功能 | |
| 50 | 描述安全推荐实践,包括保护网络设备的初始步骤 | |
| 实施和验证广域网链路 | ||
| 51 | 描述连接到广域网的不同方法 | |
| 52 | 配置和验证基本的广域网串行连接 |
ICND2 考试主题
| 参考号。 | 主题 |
|---|---|
| 配置、验证和故障排除带有 VLAN 和交换机间通信的交换机 | |
| 101 | 描述增强型交换技术(包括 VTP、RSTP、VLAN、PVSTP 和 802.1q) |
| 102 | 描述 VLAN 如何创建逻辑上独立的网络以及在它们之间进行路由的必要性 |
| 103 | 配置、验证和排除 VLAN 故障 |
| 104 | 配置、验证和排除思科交换机上的中继链路故障 |
| 105 | 配置、验证和排除 VLAN 间路由故障 |
| 106 | 配置、验证和排除 VTP 故障 |
| 107 | 配置、验证和排除 RSTP 操作故障 |
| 108 | 解释各种 show 和 debug 命令的输出,以验证思科交换网络的操作状态 |
| 109 | 实施基本交换机安全性(包括端口安全、未分配端口、中继链路访问等) |
| 实施 IP 地址方案和 IP 服务以满足中型企业分支机构网络的网络需求 | |
| 110 | 计算并应用 VLSM IP 地址设计到网络 |
| 111 | 确定使用 VLSM 和汇总来满足 LAN/WAN 环境中的地址需求的适当无类地址方案 |
| 112 | 描述运行 IPv6 的技术要求(包括协议、双协议栈、隧道等) |
| 113 | 描述 IPv6 地址 |
| 114 | 识别并纠正与 IP 地址和主机配置相关的常见问题 |
| 配置和排除思科设备上的基本操作和路由故障 | |
| 115 | 比较和对比路由方法和路由协议 |
| 116 | 配置、验证和排除 OSPF 故障 |
| 117 | 配置、验证和排除 EIGRP 故障 |
| 118 | 使用 ping、traceroute 和 telnet 或 SSH 验证配置和连接性 |
| 119 | 排除路由实施问题 |
| 120 | 使用 show 和 debug 命令验证路由器硬件和软件操作 |
| 121 | 实施基本路由器安全性 |
| 在中型企业分支机构网络中实施、验证和排除 NAT 和 ACL 故障 | |
| 122 | 描述访问控制列表的目的和类型 |
| 123 | 根据网络过滤要求配置和应用访问控制列表 |
| 124 | 配置和应用访问控制列表以限制对路由器的 telnet 和 SSH 访问 |
| 125 | 在网络环境中验证和监控 ACL |
| 126 | 排除 ACL 实施问题 |
| 127 | 解释 NAT 的基本操作 |
| 128 | 使用 CLI 为给定的网络要求配置网络地址转换 |
| 129 | 排除 NAT 实施问题 |
| 实施和验证 WAN 链路 | |
| 130 | 配置和验证思科路由器上的帧中继 |
| 131 | 排除 WAN 实施问题 |
| 132 | 描述 VPN 技术(包括重要性、优势、作用、影响和组成部分) |
| 133 | 配置和验证思科路由器之间的 PPP 连接 |
网络视角
[edit | edit source]以太网网络使用每台计算机内的网卡。这些网卡具有唯一的数字地址。以太网电缆将 PC 连接到以太网集线器;另一方面,集线器将接收到的每个信号重复到其所有可用端口。布线通常以星形配置运行。
以下是网络世界中的基本术语
- 客户机/服务器网络:术语“客户机/服务器”指的是使用联网的客户机和服务器计算机以及应用程序软件的模型。Web、FTP、电子邮件、DNS 和许多其他数据库应用程序都是客户机-服务器系统。
- 对等网络:对等网络在所有连接的设备之间共享处理数据的责任。对等网络(也称为对等网络)在几个方面与客户机-服务器网络不同。
- 网络名称:网络名称是计算设备用来识别特定计算机网络的字符串。网络名称通常不同于单个计算机的名称或计算机用来互相识别的地址。
- 网络性能衡量:计算机网络的性能或“速度”通常以比特每秒(bps)为单位衡量。此数量可以表示实际数据速率或可用网络带宽的理论限制。相关的单位 Kbps、Mbps、Gbps 表示越来越大的 bps 倍数。
- WWW:术语“WWW”(万维网)指的是互联网在 1990 年代的开放开发阶段。万维网包含一个可以通过互联网访问的全球 Web 站点网络。
- URL:URL(统一资源定位符)通过名称识别互联网上的 Web 服务器和存储在这些服务器上的单个网页。
- URI:URI(统一资源标识符)类似于 URL,命名本地和远程互联网资源。