CCNA 認證/簡介
致謝 — 簡介 — OSI 模型 — 應用層 — 傳輸層 — 網路層 — 地址 — 路由協議 — 資料鏈路層 — 交換 — 物理層 — 路由器操作 — 高階地址主題 — 高階路由主題 — 高階交換主題 — 安全 — 廣域網 — 配置 — 結論 — 參考資料 — 關於考試 — Cisco 路由器命令 — 快速參考表
CCNA 認證是許多 IT 職業的基石。本書是 CCNA 入門、CCNA ICND 和 CCNA 認證考試的綜合學習指南。目標讀者是高中生、社群大學一年級學生或任何想要更好地瞭解網路的成年人。
本書是一本關於 CCNA 認證的免費、活生生的書籍,它跟上技術和認證的變化。因此,它被寫成一個正在進行的華夏公益教科書協作。任何人都可以自由新增材料或糾正錯誤。要編輯頁面,只需點選頂部“編輯此頁面”選項卡。如果您發現任何材料不清楚,請點選頁面頂部的“討論”選項卡並在該頁面上留下說明什麼不清楚的說明。
您應該知道,儘管本書的貢獻者將盡力確保所有事實的準確性,但可能存在錯誤。
CCNA 路由和交換認證考試可以透過兩種方式之一進行
- 您可以參加互連思科網路裝置第 1 部分考試 (100-105 ICND1) 和互連思科網路裝置第 2 部分考試 (200-105 ICND2)。
- 您可以參加互連思科網路裝置:加速考試 (200-125 CCNA)。
這些考試在 2013 年取代了之前的 CCNA 考試 (640-822、640-816 和 640-801)。
ICND1 考試測試管理小型分支機構網路的能力。ICND2 考試測試管理中小型企業分支機構網路的能力。CCNA 考試綜合測試 ICND1 和 ICND2 考試涵蓋的所有材料。(有關考試和您的選擇的資訊,請參見附錄 A。)
本書的內容分為兩個部分(ICND1 和 ICND2),以便參加單獨考試的人可以分別學習。對於那些參加 CCNA 考試的人,請全面學習這兩個部分。
所有 CCNA 認證考試的釋出考試主題是指南。思科努力使考試問題保持在規定的考試目標範圍內。
ICND1 考試主題
以下是 ICND1 考試的考試主題,雖然思科釋出的考試主題沒有編號,但思科出版社為方便參考對考試主題進行了編號。考試主題與思科網站 (www.cisco.com/go/ccna) 上列出的一致。如果思科在稍後日期添加了考試主題,請訪問 www.ciscopress.com 並下載有關這些新新增主題的更多資訊。
ICND1 考試主題
| 參考號。 | 主題 | |
|---|---|---|
| 描述資料網路的操作 | ||
| 1 | 描述各種網路裝置的目的和功能 | |
| 2 | 選擇滿足給定網路規範所需的元件 | |
| 3 | 使用 OSI 和 TCP/IP 模型及其關聯協議來解釋資料如何在網路中流動 | |
| 4 | 描述常見的網路應用程式,包括 Web 應用程式 | |
| 5 | 描述 OSI 和 TCP 模型中協議的目的和基本操作 | |
| 6 | 描述應用程式(VoIP 和視訊通話)對網路的影響 | |
| 7 | 解釋網路圖 | |
| 8 | 確定兩個主機在網路中的路徑 | |
| 9 | 描述網路和 Internet 通訊所需的元件 | |
| 10 | 使用分層模型方法識別和糾正層 1、2、3 和 7 的常見網路問題 | |
| 11 | 區分 LAN/WAN 操作和功能 | |
| 實現小型交換網路 | ||
| 12 | 選擇合適的介質、電纜、埠和聯結器來連線交換機和其他網路裝置和主機 | |
| 13 | 解釋乙太網技術的技術和介質訪問控制方法 | |
| 14 | 解釋網路分段和基本流量管理概念 | |
| 15 | 解釋思科交換機和基本交換概念的操作 | |
| 16 | 執行、儲存和驗證初始交換機配置任務,包括遠端訪問管理 | |
| 17 | 使用基本實用程式(包括 ping、traceroute、telnet、SSH、arp 和 IP config)顯示和除錯命令驗證網路狀態和交換機操作 | |
| 18 | 實現和驗證交換機的基本安全(埠安全、停用埠) | |
| 19 | 識別、規定和解決常見的交換網路介質問題、配置問題、自動協商和交換機硬體故障 | |
| 實現 IP 地址方案和 IP 服務以滿足小型分支機構的網路需求 | ||
| 20 | 描述地址在網路中的需求和作用 | |
| 21 | 為網路建立和應用地址方案 | |
| 22 | 為 LAN 環境中的主機、伺服器和網路裝置分配和驗證有效的 IP 地址 | |
| 23 | 解釋 NAT 在連線到單個 ISP 的小型網路中的基本用途和操作 | |
| 24 | 描述和驗證 DNS 操作 | |
| 25 | 描述使用私有和公共 IP 地址的操作和優勢 | |
| 26 | 使用 SDM 為具有單個 ISP 和連線的小型網路啟用 NAT 並使用 CLI 和 ping 驗證操作 | |
| 27 | 在路由器上配置、驗證和故障排除 DHCP 和 DNS 操作(包括 CLI/SDM) | |
| 28 | 為 LAN 環境中的主機實現靜態和動態地址服務 | |
| 29 | 識別和糾正 IP 地址問題 | |
| 30 | 描述基本路由概念(包括資料包轉發、路由器查詢過程) | |
| 31 | 描述思科路由器(包括路由器啟動過程、POST 和路由器元件)的操作 | |
| 32 | 選擇合適的介質、電纜、埠和聯結器來連線路由器和其他網路裝置和主機 | |
| 33 | 配置、驗證和故障排除 RIPv2 | |
| 34 | 訪問和使用路由器 CLI 設定基本引數 | |
| 35 | 連線、配置和驗證裝置介面的操作狀態 | |
| 36 | 使用 ping、traceroute、telnet、SSH 或其他實用程式驗證裝置配置和網路連線 | |
| 37 | 根據特定的路由要求執行和驗證靜態或預設路由的路由配置任務 | |
| 38 | 管理 IOS 配置檔案(包括儲存、編輯、升級和還原) | |
| 39 | 管理思科 IOS | |
| 40 | 實施密碼和物理安全 | |
| 41 | 使用實用程式(包括 ping、traceroute、telnet、SSH、arp 和 ipconfig)顯示和除錯命令驗證網路狀態和路由器操作 | |
| 42 | 描述與無線介質相關的標準(包括 IEEE、WiFi、聯盟和 ITU/FCC) | |
| 43 | 識別並描述小型無線網路中元件的目的。(包括 SSID、BSS 和 ESS) | |
| 44 | 確定在無線網路上配置的基本引數,以確保裝置連線到正確的接入點 | |
| 45 | 比較和對比 WPA 安全的無線安全功能和能力(包括開放、WEP 和 WPA-1/2) | |
| 46 | 識別實施無線網路的常見問題 | |
| 識別對網路的安全威脅並描述減輕這些威脅的一般方法 | ||
| 47 | 解釋當今不斷增加的網路安全威脅以及實施全面安全策略以減輕威脅的必要性 | |
| 48 | 解釋減輕網路裝置、主機和應用程式的常見安全威脅的一般方法 | |
| 49 | 描述常見安全裝置和應用程式的功能 | |
| 50 | 描述安全推薦實踐,包括保護網路裝置的初始步驟 | |
| 實施和驗證廣域網鏈路 | ||
| 51 | 描述連線到廣域網的不同方法 | |
| 52 | 配置和驗證基本的廣域網序列連線 |
ICND2 考試主題
| 參考號。 | 主題 |
|---|---|
| 配置、驗證和故障排除帶有 VLAN 和交換機間通訊的交換機 | |
| 101 | 描述增強型交換技術(包括 VTP、RSTP、VLAN、PVSTP 和 802.1q) |
| 102 | 描述 VLAN 如何建立邏輯上獨立的網路以及在它們之間進行路由的必要性 |
| 103 | 配置、驗證和排除 VLAN 故障 |
| 104 | 配置、驗證和排除思科交換機上的中繼鏈路故障 |
| 105 | 配置、驗證和排除 VLAN 間路由故障 |
| 106 | 配置、驗證和排除 VTP 故障 |
| 107 | 配置、驗證和排除 RSTP 操作故障 |
| 108 | 解釋各種 show 和 debug 命令的輸出,以驗證思科交換網路的操作狀態 |
| 109 | 實施基本交換機安全性(包括埠安全、未分配埠、中繼鏈路訪問等) |
| 實施 IP 地址方案和 IP 服務以滿足中型企業分支機構網路的網路需求 | |
| 110 | 計算並應用 VLSM IP 地址設計到網路 |
| 111 | 確定使用 VLSM 和彙總來滿足 LAN/WAN 環境中的地址需求的適當無類地址方案 |
| 112 | 描述執行 IPv6 的技術要求(包括協議、雙協議棧、隧道等) |
| 113 | 描述 IPv6 地址 |
| 114 | 識別並糾正與 IP 地址和主機配置相關的常見問題 |
| 配置和排除思科裝置上的基本操作和路由故障 | |
| 115 | 比較和對比路由方法和路由協議 |
| 116 | 配置、驗證和排除 OSPF 故障 |
| 117 | 配置、驗證和排除 EIGRP 故障 |
| 118 | 使用 ping、traceroute 和 telnet 或 SSH 驗證配置和連線性 |
| 119 | 排除路由實施問題 |
| 120 | 使用 show 和 debug 命令驗證路由器硬體和軟體操作 |
| 121 | 實施基本路由器安全性 |
| 在中型企業分支機構網路中實施、驗證和排除 NAT 和 ACL 故障 | |
| 122 | 描述訪問控制列表的目的和型別 |
| 123 | 根據網路過濾要求配置和應用訪問控制列表 |
| 124 | 配置和應用訪問控制列表以限制對路由器的 telnet 和 SSH 訪問 |
| 125 | 在網路環境中驗證和監控 ACL |
| 126 | 排除 ACL 實施問題 |
| 127 | 解釋 NAT 的基本操作 |
| 128 | 使用 CLI 為給定的網路要求配置網路地址轉換 |
| 129 | 排除 NAT 實施問題 |
| 實施和驗證 WAN 鏈路 | |
| 130 | 配置和驗證思科路由器上的幀中繼 |
| 131 | 排除 WAN 實施問題 |
| 132 | 描述 VPN 技術(包括重要性、優勢、作用、影響和組成部分) |
| 133 | 配置和驗證思科路由器之間的 PPP 連線 |
網路視角
[edit | edit source]乙太網網路使用每臺計算機內的網絡卡。這些網絡卡具有唯一的數字地址。乙太網電纜將 PC 連線到乙太網集線器;另一方面,集線器將接收到的每個訊號重複到其所有可用埠。佈線通常以星形配置執行。
以下是網路世界中的基本術語
- 客戶機/伺服器網路:術語“客戶機/伺服器”指的是使用聯網的客戶機和伺服器計算機以及應用程式軟體的模型。Web、FTP、電子郵件、DNS 和許多其他資料庫應用程式都是客戶機-伺服器系統。
- 對等網路:對等網路在所有連線的裝置之間共享處理資料的責任。對等網路(也稱為對等網路)在幾個方面與客戶機-伺服器網路不同。
- 網路名稱:網路名稱是計算裝置用來識別特定計算機網路的字串。網路名稱通常不同於單個計算機的名稱或計算機用來互相識別的地址。
- 網路效能衡量:計算機網路的效能或“速度”通常以位元每秒(bps)為單位衡量。此數量可以表示實際資料速率或可用網路頻寬的理論限制。相關的單位 Kbps、Mbps、Gbps 表示越來越大的 bps 倍數。
- WWW:術語“WWW”(全球資訊網)指的是網際網路在 1990 年代的開放開發階段。全球資訊網包含一個可以透過網際網路訪問的全球 Web 站點網路。
- URL:URL(統一資源定位符)透過名稱識別網際網路上的 Web 伺服器和儲存在這些伺服器上的單個網頁。
- URI:URI(統一資源識別符號)類似於 URL,命名本地和遠端網際網路資源。