CCNA 640 802 第六版 笔记

CCNA 考试知识点大纲CCNA 640-802。

考试内容包括：WAN的连接；网络安全实施；网络类型；网络介质；路由和交换原理；TCP/IP和OSI参考模型；IP地址；广域网（WAN）技术；操作和配置IOS 设备；通过VLAN来扩展交换网络；配置IP路由；用访问控制列表来管理IP流量；建立点到点的连接以及建立帧中继连接。

考试内容：以下描述包括了CCNA考试的一般标准内容，其他相近的内容也会在考试当中出现，为了更好地反映考试内容和明确考试的目的，下面的内容会随时更改而不另行通知。

描述网络工作的原理◆清楚主要网络设备的用途和功能◆可以根据网络规格需求选择组件◆用OSI和TCP/IP模型以及相关的协议来解释数据是如何在网络中传输的◆描述常见的网络应用程序包括网页应用程序◆描述OSI和TCP模型下协议的用途和基本操作◆描述基于网络的应用程序（IP音频和IP视频）的效果◆解释网络拓扑图◆决定跨越网络的两个主机间的网络路径◆描述网络和互联通信的结构◆用分层模型的方法识别和改正位于1、2、3和七层的常见网络故障◆区分广域网和局域网的作用和特征配置、检验和检修VLAN和处于交换通信环境的交换机◆选择适当的介质、线缆、端口和连接头来连接交换机跟主机或者其他网络设备◆解释以太网技术和介质访问控制方法◆解释网络分段和基础流量管理的概念◆解释基础交换的概念和思科交换机的作用◆完成并检验最初的交换配置任务包括远程访问控制◆用基本的程序（包括：ping，traceroute，telnet.SSH，arp，ipconfig）和SHOW&DEBUG命令检验网络和交换机的工作状态◆识别、指定和解决常见交换网络的介质问题、配置问题、自动协商和交换硬件故障◆描述高级的交换技术（包括：VTP，RSTP，VLAN，PVSTP，802.1q）◆描述VLANs如何创建逻辑隔离网络和它们之间需要路由的必要性◆配置、检验和检修VLANs◆配置、检验和检修思科交换机的trunking◆配置、检验和检修VLAN间路由◆配置、检验和检修VTP◆配置、检验和检修RSTP功能◆通过解释各种情况下SHOW和DEBUG命令的输出来确定思科交换网络的工作状态◆实施基本的交换机安全策略（包括：端口安全、聚合访问、除VLAN1之外的其他VLAN的管理等等）在中等规模的公司分支办公室网络中实现满足网络需求的IP地址规划及IP服务◆描述使用私有IP和公有IP的作用和好处◆解释DHCP和DNS的作用和优点◆在路由器上配置、检验和排错DHCP和DNS操作（包括命令行方式和SDM方式）◆为局域网环境的主机实施静态和动态IP地址服务◆在支持VLSM（变长子网掩码）的网络中计算并应用IP地址规划◆使用VLSM和地址汇总决定合适的无类地址规划，以满足不同局域网/广域网的地址规划要求◆描述在与IPv4网络共存情况下实施IPv6的技术要求（包括协议放式，双栈方式，隧道方式）◆描述IPv6地址◆鉴定并纠正普通的IP地址和主机配置问题基本的路由器操作和思科设备路由的配置，检查和排错◆描述路由的基本改概念（包括IP数据包转发，路由查询）◆描述思科路由器的运作过程（包括路由器初起过程，POST加电自检，路由器的物理组成）◆选择适当的介质、线缆、端口和连接器将路由器连接到其他的网络设备和主机◆RIPv1,v2的配置，检查和排错◆访问路由器并配置基本的参数（包括命令行方式和SDM方式）◆连接，配置并检查设备接口的工作状态◆检查设备的配置并使用ping，traceroute，telnet，SSH等命令检验网络连接性◆在给定的路由需求下实施并检验静态路由和默认路由的配置◆管理IOS配置文件（包括保存，修改，更新和恢复）◆管理思科IOS◆比较不同的路由实现方法和路由协议◆OSPF配置，检查和排错◆EIGRP配置，检查和排错◆检查网络连接性（包括使用ping，traceroute，telnet，SSH等命令）◆路由故障排错◆使用show和debug命令检查路由器的硬件及软件运作状态◆实施静态路由器安全解释并选择适当的可管理无线局域网（WLAN）任务◆描述跟无线有关的标准（包括IEEE，WIFI联盟，ITU/FCC）◆识别和描述小型无限网络组成结构的用途（包括：SSID，BSS，ESS）◆确定无线网络设备的基本配置以保证它连接到正确的介入点◆比较不同无线安全协议的特性及性能（包括：开放，WPA，WEP-1/2）◆认识在无线局域网实施过程中的常见问题（包括接口，配置错误）识别网络安全威胁和描述减轻这些威胁的一般方法◆描述当前的网络安全威胁并解释实施全面的安全策略以降低安全威胁的必要性◆解释降低网络设备、主机和应用所遭受安全威胁的一般方法◆描述安全设备和应用软件的功能◆描述安全操作规程建议（包括网络设备的的初起安全配置）在中小型企业分支办公网络中实施、检验和检修NAT和ACLs◆描述ACLs的作用和类型◆配置和应用基于网络过滤要求的ALCs（包括命令行方式和SDM方式）◆配置和应用ALCs以限制对路由器的telnet和SSH访问（包括命令行方式和SDM方式）◆检查和监控网络环境中的ACLs◆ACL排错◆描述NAT基本运作原理◆配置基于给定网络需求的NAT（包括命令行方式和SDM方式）◆NAT排错实施和校验WAN连接◆描述连接到广域网的不同方式◆配置并检查基本的广域网串行链接◆在思科路由器上配置并检查帧中继（Fream-relay）◆广域网实施故障排错◆在思科路由器间配置并检查PPP链接本文档是本人学完CCNA课程后总结的考试的知识点大纲，仅供参考！！既然学完CCNA了就要把厚厚的一本书变成一张纸，能达到这个效果就算掌握了这门课程。

ccna学习心得第一篇：ccna学习总结ccna（640-802）学习心得体会我认为ccna的认证考试是不难的，毕竟这是cisco小门槛，所以对那些想考试的人来说不要怕它。

它基本上以网络的基础概念和思科产品在网络应用方面的一些初步涉及。

对我来说，我花了一定的时间来学习ccna。

我可以说说我的学习过程。

首先给自己拟一个学习计划，因为刚开始学习cisco的时候看到里面有很多知识点自己都还理解得不够，但是毕竟还是有点基础，所以对于广域网的很多东西都要从头学起，对于象那些陌生的知识点都要不折不扣的学习。

规定每天的学习类容，并做好笔记。

再就是选择一本好的教材，我选择的教材是sybex公司出版的考试用书ccna cisco certified network associate study guide 640-802（ccna学习指南640-802）这本书，还有一个是电子版的《cisco网络技术学院》，在看这两本书的时候，我是先把书上以前没学习到的知识先看了一遍，理解一遍，并且还抄了一遍，确定上面的知识点基本上自己都知道过后，然后在把这本书从头到尾认认真真的看了两遍，自己认为书里面的知识一点都没有落下了，就差不多了。

然后就在网上报明，对照知识点把所有的题库上的题目都从头到尾做了n遍。

最后就信心满满的去考试，考试的时候还是有些紧张的。

在学习过程中我，我体会到了很多，下面是我的一些经验和对cisco ccna的一些认识以及考试的一些流程和注意事项的一些介绍：1，关于英语的问题：其实对于英语来说，你不必要太担心，因为他是很直观的告诉你他的字面意思，很少遇到比较难懂的句子，更不会考你的语法等等。

我们需要做的就是把不认识的英语单词全部记住。

2，关于学习的建议：我有时候就在问自己为什么要去考ccna，因为我觉得当我第一次看cisco的教材的时候我觉得里面的知识点要比现在学的知识要多要详细些，而且我看的那本书的写作方法也非常的幽默。

1、OSI 7层模型上图所示就是OSI参考模型，上3层为数据层面，用于传数据；下4层为控制层。

数据链路层例如可以是FR/PPP/以太网。

按照该模型开发主要是为了可以和不同厂商兼容。

其中上3层主要是开发人员来研发；网络研究下4层。

表示层用来表示上层的数据和加密。

例如应用层是ABC，表示层可以使用ASCII来标识。

物理层有不同的介质类型，例如双绞线和光纤等，适用不同的带宽速率。

不同接口类型如下图，这样可以适应不同的速率接口。

不同的信号类型。

2、CSMA/CD技术带冲突检测的载波侦听多路访问该技术主要用于HUB，因为HUB连接的设备在同一个冲突域。

HUB原理就类似于半双工，一根总线只能由一方可以传输数据。

全双工就是双发可以同时发送数据，也就是交换机的原理。

一个数据帧最小是64个字节，60个字节frame+4byte FCS。

3、数据链路层源目mac地址12byte+类型2byte=14byte。

物理层可以有以太网，令牌环等。

数据链路层有802.3和802.2。

802.3是用于和下层物理层联系，而802.2的LLC是和上层联系。

例如下图就是CDP的报文可以看出。

但是例如ICMP的报文可以看出是：下图所示可以发现一个是IEEE 802.3，一个是Ethernet II 但是都是数据链路层。

以为802.3的报文中没有TYPE，而是2byte的length，所以802.3不能标识上层协议，所以只能是LLC。

802.3的封装有12字节的mac+2byte 长度。

注意：router相连，如果接口值配置了IPv4，没有type字段，它们可以通讯。

如果还有IPv6地址，如果没有Type字段就无法通信了。

所以有TYPE字段可以复用多个协议。

因为802.3中没有type类型号，所以LLC中需要有类型来标识上层协议；否则就无法复用来区分。

LLC区分类型是通过SAP(DSAP和SSAP)，例如分别是0x42 0x42 0x03代表的是STP。

●OSI与TCP/IP协议框架●OSI各层功能特点●封装与解封装（PDU）●IP包头结构●IP报文传输过程●常见IP相关协议（ARP,ICMP…）●传输层功能●TCP与UDP对比1.1OSI与TCP/IP协议框架OSI是网络界的法律，主要目的是实现各厂商设备的兼容操作，TCP/IP是互联网的主流协议。

图1是OSI与TCP/IP协议模型的对比。

图1OSI与TCP/IP协议模型1.2OSI每层功能及特点1、物理层：其作用是传输BIT信号，典型设备代表如HUB（集线器）。

2、数据链路层：包括LLC和MAC子层，LLC负责与网络层通讯，协商网络层的协议。

MAC负责对物理层的控制。

本层的典型设备是SWITCH（交换机）。

3、网络层：本层的作用是负责路由表的建立和维护，数据包的转发。

本层的典型设备是ROUTER（路由器）。

4、传输层：本层将应用数据分段，建立端到段的虚连接，提供可靠或者不可靠传输。

5、会话层：本层负责两个应用之间会话的管理和维护。

6、表示层：本层解决数据的表示、转换问题，是人机之间通讯的协调者，如进行二进制与ASCII码的转换。

7、应用层：本层是人机通讯的接口。

典型的应用程序如FTP、HTTP等。

1.3OSI封装，解封装以及PDU1.3.1封装所谓封装是指在发送方发生的自上而下的过程在每一层为应用数据添加上特定的头部/尾部信息（PDU，Protocol Data Unit，协议数据单元）Application（应用程序）→segment（数据段）→packet（数据包）→frame（数据帧）→bit （比特，二进制位）1.3.2解封装所谓解封装是指在接收方发生的自下而上的过程逐层的去掉头部以及尾部信息1.4IP包结构IP包结构的结构如图2所示。

图2IP包结构其中的重要字段包括：TTL（Time To Live，生存时间）：每经过路由器一次，此值减一。

如果该值为0路由器就不会再转发此数据包。

Protocol（协议）：网络层和传输层之间的通讯接口，用于识别传输层的传输协议。

Cisco Centified Network Associate 640-801 Course Note written by [Ka\(^oo^)/Ka]@sjtunimo Page 1 of 114ForewordCisco certified network Associate(CCNA)是一门相当基础的网络认证课程，相对来说，前3章都是很基础的东西，但却十分重要，希望读者能够认认真真地看下去，这样对后面学习很有帮助，相对而言，搞清楚了这些网络基础，后面上手就很快了。

当然这只是kaka的准备CCIE的第一份笔记，当然也对很多只想考CCNA 的人很有帮助，以后根据我的学习进度，会进一步的加入CCNP和CCIE的一些笔记。

对于要考CCNA的人呢，我推荐几本书，Sybex <CCNA study Guide 5.0>Cisco Networking Academy .英文好些的，可以看原版，差一点的看中文版吧<不过中文版翻译很垃圾的哦>，所以，很多keywords，我在记笔记的时候都用英文标识出来了，也是方便大家更好的参加考试。

同时，推荐大家一款软件BosonSoftware Netsim 6.0 beta3, 它可以极好的模拟整个ccna ccnp的考试环境，同时还有相当高的自由度，用于组建一个模拟的CCIE lab.但是和真实设备比起来，Debug，WAN protocol支持等，还有不足。

在此，我还要感谢那些支持我的人，感谢上海交通大学网络中心，上海交通大学网管部对我的支持，谢谢你们。

给我了一个可以触摸Cisco R&S实物的机会，同时也要感谢Nichole，谢谢你让我明白了，自己真的该做什么。

再也不会像以前那个成天游手好闲的小屁孩了，要做四有新人~这篇foreword，写得不好，没有豪言壮语，没有刻意提起一些名人名言。

其实生活也应该这样，低调平凡一些，用真心去感谢那些真正帮助过你的人们。

《CCNA(640-802)学习与实验指南》特别适用于那些渴望取得ccna认证的读者，取得认证的同时，真正具备ccna的能力；同时也可以作为高校计算机网络技术的教材，弥补实验设备的不足，改善现有学历教育重理论轻实践的现状；更是那些想掌握网络技术，提高动手能力，并能应用于实践的网络爱好者，难得一见的实验指导用书。
编辑推荐
《CCNA(640-802)学习与实验指南》通过理论讲解，视频演示，真题解析和大量的动手实验，目的是培养出真正的CCNA。全书紧贴640-802考试大纲，全面而系统地分析和介绍了CCNA考试中涵盖的各个知识点。对每个知识点在考试中的重要程度均有标注，每章最后还有近期CCNA真题的解析。全书共分22章，内容涉及三大方面，局域网部分：网络互联基础知识和网络参考模型，思科路由器和交换机介绍，静态和动态路由协议（包括RIP、EIGRP、OSPF）原理及配置，VLAN和VLAN间路由的实现，CDP、VTP和STP协议的使用，无线网络互联和IPv6等；广域网部分：广域网接入技术，PPP和帧中继的使用，DHCP和NAT等；网络安全部分：网络安全介绍，访问控制列表的使用和安全远程办公的实现等。
《CCNA(640-802)学习与实验指南》呈现给读者的不仅仅是一本教材，还提供了一个综合的网络实验环境。帮助读者仅通过一台电脑，便可以亲自动手完成《CCNA(640-802)学习与实验指南》涉及的所有路由器和交换机的实验配置及测试。配套光盘提供1300多分钟作者本人的中文授课视频和故障排除场景。借助当今两款最强大的模拟器，构造出逼真的环境，通过近百个实验，使您成为一名真正的CCNA。
《CCNA(640-802)学习与实验指南》特别适用于那些渴望取得CCNA认证的读者，取得认证的同时，真正具备CCNA的能力；同时也可以作为高校计算机网络技术的教材，弥补实验设备的不足，改善现有学历教育，并能应用于实践的网络爱好者，难得一见的实验指导用书。

第二章ISO七层模型七层功能介绍：应用层：提供用户接口表示层：数据表示过程（编码方式、加密方式）会话层：区分不同会话的数据流传输层：可靠或不可靠的数据传输、数据重传前的错误纠正网络层：提供路由器用来就定路径的逻辑寻址数据链路层：将比特流组合成帧、用MAC地址访问介质、发现错误（fcs）但不能纠正物理层：设备间接受或发送比特流（说明电压、线速和线缆、水晶头阵脚定义方式）物理层定义介质类型、连接器类型、信令类型，包含802.3、EIA/TIA.232、v3.5标准10base2——细缆以太网（base表示基带传输，10表示10M）10base5——粗缆以太网10baset——双绞线物理层设备：集线器、中继器（放大信号）、解码/编码器、传输介质连接器冲突（collision）冲突域（collision domain）广播域（broadcast domain）：广播帧传输的网络范围，一般是有路由器来界定边界（router 不转发广播）数据链路层数据链路层：(网桥和交换机)MAC子层：负责MAC寻址和定义解释访问控制方法MAC子层访问控制模式：1．争用式：冲突不可避免：CMSA/CD;FCFS2．轮流式：访问时间可预见，不发生冲突：令牌环LLC子层：为上层协议提供SAP服务访问点，并为数据加上控制信息，就是为与上层通信的时候提供了一个接口。

LLC子层协议：802.2：该协议只在LLC子层，为以太网和令牌环网提供通信功能SAP（server access point服务访问点）LLC子层为了网络层的各种协议提供服务（相应的接口），上层可能运行不同的协议，为区分不同的协议数据，需要采用服务访问点交换机每个端口都是一个冲突域，所有端口都是一个广播域；集线器每个端口都是一个冲突域网络层网络层：提供逻辑寻址功能广播信息控制多点发送信息控制路径优化流量管制逻辑寻址提供W AN连接传输层区分不同的上层应用建立应用间的端到端的链接定义流量控制为数据传输提供可靠或者是不可靠的链接服务（tcp、udp）协议数据单元PDU协议数据单元：（PDU，protocol data unit）简单地说就是表示数据在每层的名字上层：message 数据Transport layer：segment数据段Network layer：packet数据包Data-link layer：frame帧Physical layer：bit比特封装/解封装Llc：逻辑链路控制Fcs：帧校验序列。

CCNA培训课总结笔记版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章、作者信息和本声明。

否则将追究法律责任。

前记:虽然只有短短的五天CCNA培训,但学习的东西还挺多的,压力也很大.老师课堂上又讲得太快,笔记都记得一塌糊涂.只能回来后慢慢整理一下,在这里写出来和大家分享一下,匆促落笔,难免有错误,不足之处,望大家不吝批评指正.CCNA培训课笔记(一)一. 建议学好Cisco+windows+Linux这方面的知识,将来就会有好前途.考过CCNA之后,因为现在的CCNP太多人考,市场需求也基本饱和,所建议以后学CCSP、CCVP比较有市场.二. 开始课程的学习:学习CCNA主要是学习两大板块的知识,即route+switch.关于教材方面,如果个人自己英文好的话建议买英文的原版教材看.因为中文的教材一般都是直接直译过来的.(1) 首先学习的是OSI参考模型,由上到下分别为七层:应用层(第七层,Application layer):文件、打印、消息、数据库和应用服务表示层(第六层,Presentation layer):数据加密、压缩和转换服务器会话层(第五层,Session layer):会话控制传输层(第四层,Transport layer):端到端连接网络层(第三层,Network layer)路由选择数据链路层(第二层,Data layer):组帧,由MAC、LLC组成物理层(第一层,Physical layer):物理拓扑注意:工作在网络层的路由器为广播域, 每个接口各自为冲突域;工作在数据链路层的交换机为一个广播域,每个接口各自为冲突域工作在物理层的集线器为一个广播域,一个冲突域.(2) 接下来学习的是TCP/IP参考模型(协议书)由上到下分为四层:应用层:用户能够用到的,比如http,https,ftp,telnet,snmp等传输层: TCP(可靠的连接保证),UDP(不可靠的连接)网络层:(host-to-host) IP:RIPv2、EIGRP(思科专有)、OSPF(华为重点掌握,面试常考)接入层:ARP(地址解释协议):IP地址->MAC地址,ICMP(互联控制管理协议)注意:实验时ping命令执行时连通的话会出现这五个感叹号!课余时间老师讲了一下目前比较热门的技术,所谓的融合通信.思科之前提出过统一通信而我车提出的是“三网合一”,即将数据网、电话网、有线电视三个网络合在一条线传输.下一代网络主要是软交换,VG(语音网关).最后推荐学习的书籍:TCP/IP详解卷1 协议(美) stevensCCIE TCP/IP路由协议JeffCCNA笔记（转载）--------------------------------------------------------------------------------2008-03-17 02:37:31标签：CCNA 笔记[推送到技术圈]1ccna中文读书笔记cisco certified network associate 640-801 icnd course notes chapter1 internetworkinginternetworking basics把1个大的网络分成几个小点的网络称之为”网络分段”(network segment),这些工作由routers,switches和bridges来完成引起lan拥塞的可能的原因是:1.太多的主机存在于1个广播域(broadcast domain)2.广播风暴3.多播4.带宽过低在网络中使用routers的优点:1.它们默认是不会转发广播的2.它们可以基于layer-3(network layer)的信息来对网络进行过滤switches的主要目的：提高lan的性能,提供给用户更多的带宽冲突域(collision domain)：ehernet术语之1,处于冲突域里的某个设备在某个网段发送数据包,强迫该网段的其他所有设备注意到这个包.而在某1个相同时间里,不同设备尝试同时发送包,那么将在这个网段导致冲突的发生,降低网络性能bridges在某种意义上等同与switches,不同的地方啊bridges只包括2到4个端口(port),而switches可以包括多达上百端口.但是相同的地方是它们都可以分割大的冲突域为数个小冲突域,因为1个端口即为1个冲突域,但是它们仍然处在1个大的广播域中.分割广播域的任务,可以又routers来完成.internetworking models早期各个网络厂商拥有私有网络,不便于同其他厂商的网络进行通讯.于是,在20世纪70年代末期,iso组织创建了osi(open system interconnection)参考模型.osi参考模型,用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等,最大的特点是分层.但是它仍然只是个参考模型而非物理模型advantages of refernce modelsosi参考模型分层化的优点:1.允许多厂家共同发展网络标准化组件2.允许不同类型的网络硬件和软件相互通信3.防止其中某层的变化影响到其他层,避免牵制到整个模型the osi reference modelosi参考模型分为7层2组;最高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输.最高3层,也称之为上层(upper layer),它们不关心网络的具体情况,这些工作是又下4层来完成。

和基本配置＊ ＊＊
3 8.3 OSPF高级
配置＊＊
4 8.4真题精选
＊＊＊
5 8.5真题解答
＊＊＊
9.1局域网设计＊＊ 9.2交换机分类＊
9.3交换机基本配置 ＊＊
9.4交换机的安全.6真题解答 ＊＊＊
10.1 VLAN介绍** 10.2 VLAN干线***
10.3配置VLAN***
读书笔记
中国人写的网络技术书，总体不错，有些细节提示比较到位，可以结合经典教材一起看，4星推荐。
精彩摘录
数据链路层的主要功能是如何在不可靠的物理线路上进行数据的可靠传输。数据链路层完成的是网络中相邻 结点之间可靠的数据通信。为了保证数据的可靠传输，发送方把用户数据封装成帧
路由器有两大典型功能，即数据通道功能和控制功能。
19.3 VPN**
19.4真题精 选*
19.5真题解 答*
20.1 DHCP** 20.2 NAT***
20.3真题精选*** 20.4真题解答***
21.2 IPv6地址*
21.1 IPv6的重要 性*
21.3 IPv6路由
21.5真题精选*
21.4 IPv6过渡策 略*
21.6真题解答*
12.5真题精 选***
12.6真题解 答***
13.1无线网络介绍 **
13.2无线局域网安 全***
13.3配置无线局域 网*
13.4无线故障排除 **
13.5真题精 选***
13.6真题解 答***
14.1广域网 概述**
14.2广域网 技术**
14.3真题精 选***
14.4真题解 答***
17.5复杂ACL
17.6真题精选*** 17.7真题解答***

CCNA学习笔记一、网际互连01、“计算机语言”指的是二进制代码（0或1）.02、通常引起LAN通信量出现阻塞的情况有：广播域中有太多主机、广播风暴、组播、低带宽、为连接到网络中添加了集线器、大量的ARP或IPX流量（IPX是Nivell网的路由协议，就像因特网中的IP，但在当今的网络中，已经基本上不用它了）03、路由器用来连接各种网络，并将数据包从一个网络陆游到另一个网络。

（默认时路由器分割广播域，也可分割冲突域）04、广播域：是指网段上所有设备的集合，这些设备收听送往该网段的所有广播。

05、路由器接收到广播包时会丢弃。

06、路由器在网络中的四种功能：数据包转发、数据包过滤、网络之间的通信、路径选择。

07、交换机用来分割冲突域，但只有一个广播域；路由器的每个接口提供一个单独的广播域。

08、所有的设备都必须监听所有的广播包。

09、20世纪70年代后期，国际标准化组织(Organgization for Standardization，ISO)创建了开放系统互联(Open System Interconnection,OSI)参考模型。

10、OSI模型是为网络而构件的最基本的层次结构模型。

11、所有模型的主要意图，都是允许不用供应商的网络产品能够实现互操作。

12、OSI开放系统互联参考模型的优点：☺将网络的通信过程划分为小一些、简单一些的不见，因此有助于各个不见的开发、设计和故障排除。

☺通过网络的标准化，允许多个供应商进行开发。

☺通过定义模型的每一层实现什么功能，鼓励产业的标准化。

☺允许各种类型的网络硬件和软件相互通信。

☺防止对某一层所做的改动影响到其他的层，这样就有利于开发。

☺13、OSI模型有7个不同的层，分为两个组。

上3层定义了系统中的应用程序将如何彼此通信，以及如何与用户通信。

下4层定义了这样进行端到端的数据传输。

14、OSI模型各层的功能：♦应用层：文件、打印、消息、数据库和应用服务。

♦表示层：数据加密、压缩和转换服务。

CCNA中文笔记第6章:2层交换作者：红头发Chapter6 Layer 2 SwitchingSwitching Services路由协议有在阻止层3的循环的过程.但是假如在你的switches间有冗余的物理连接,路由协议并不能阻止层2循环的发生,这就必须依靠生成树协议(Spanning Tree Protocol,STP)不像bridges使用软件来创建和管理MAC地址过滤表,switches使用ASICs来创建和管理MAC地址表,可以把switches想象成多端口的bridges层2的switches和bridges快于层3的router因为它们不花费额外的时间字查看层3包头信息,相反,它们查看帧的硬件地址然后决定是转发还是丢弃.每个端口为1个冲突域,所有的端口仍然处于1个大的广播域里层2交换提供:1.基于硬件的桥接(ASIC)2.线速(wire speed)3.低延时(latency)4.低耗费Bridging vs. LAN Switching桥接和层2交换的一些区别和相似的地方:1.bridges基于软件,switches基于硬件2.switches和看作多端口的bridges3.bridges在每个bridge上只有1个生成树实例,而switches可以有很多实例4.switches的端口远多于bridges5.两者均转发层2广播6.两者均通过检查收到的帧的源MAC地址来学习7.两者均根据层2地址来做转发决定Three Switch Function at Layer 2层2交换的一些功能:1.地址学习(address learning):通过查看帧的源MAC地址来加进1个叫做转发/过滤表的MAC地址数据库里2.转发/过滤决定(forward/filter decisions):当1个接口收到1个帧的时候,switch在MAC地址数据库里查看目标MAC地址和出口接口,然后转发到符合条件的那个目标端口去3.循环避免(loop avoidance):假如有冗余的连接,可能会造成循环的产生,STP就用来破坏这些循环Spanning Tree Protocol(STP)Spanning Tree TermsDigital Equipment Coporation(DEC)在被收购和重命名为Compaq的时候,创建了原始的STP,之后IEEE创建了自己的STP叫做802.1D版本的STP.和之前的DEC的STP不兼容.STP 的主要任务是防止层2的循环,STP使用生成树算法(spanning-tree algorithm,STA)来创建个拓扑数据库,然后查找出冗余连接并破坏它。

Answer:Bomar(Config)#interface fa0/0Bomar(Config-if)#ip nat insideBomar(Config)#interface S0/0Bomar(Config-if)#ip nat outsideBomar(Config-if)#exitBomar(Config)#access-list1permit192.168.16.330.0.0.15Bomar(Config)#access-list1deny anyBomar(Config)#ip nat pool nat_test198.18.237.225198.18.237.230prefix-length29 Bomar(Config)#ip nat inside source list1pool nat_test overloadAnswer:3.After adding Interior router,no routing updates are being exchanged between Perimeter and the new location.All other interconnectivity and Internet access for the existing locations of the company are working properly.The task is to identify the fault(s)and correct the router configurations to provide full connectivity between the routers.Access to the router CLI can be gained by clicking on the appropriate host.All passwords on all routers are cisco.Answer:1.Click terminal-server"E",input commands like this:Central2>enablepassword:ciscoCentral2#config tCentral2(config)#no router eigrp22Central2(config)#router eigrp23Central2(config-router)#network192.168.33.0Central2(config-router)#network192.168.72.02.Click terminal-server"G",input commands like this:Central1>enablePassword:ciscoCentral1#config tCentral1(config)#router eigrp23Central1(config-router)#network192.168.33.04.Answer:E Question#2Answer:B Question#3Answer:A6.The Pass4sure network topology and the output of Pass4sure1are shown below:Please study the exhibit shown above carefully,and answer the following questions. Question#1What destination Layer2address will be used in the frame header containing a packet for host172.30.4.4?A.704B.196C.702D.344Answer:CQuestion#2A static map to the Pass4sureB location is required.Which command should be used to create this map?A.frame-relay map ip172.30.0.3704broadcastB.frame-relay map ip172.30.0.3196broadcastC.frame-relay map ip172.30.0.3702broadcastD.frame-relay map ip172.30.0.3344broadcastAnswer:BQuestion#3Which connection user the default encapsulation for serial interfaces on Cisco routers?A.The serial connection to the Pass4sure2branch office.B.The serial connection to the Pass4sure3branch office.C.The serial connection to the Pass4sure4branch office.D.The serial connection to the Multination Core.Answer:AQuestion#4If required,what password should be configured on the router in the Pass4sure2branch office to allow a connection to be established with the Pass4sure1router?A.No password is required.B.EnableC.SecretD.TelnetE.ConsoleAnswer:A7.A user is unable to connect to the Internet.Based on the layered approach to troubleshooting and beginning with the lowest layer,drag each procedure on the left to its proper category on the right.Answer:8.Drag the security features on the left to the specific security risks they help protect against on the right.(Not all options are used.)Answer:9.Drag the cable type on the left to the purpose for which it is best suited on the right.(Not all options are used.)Answer ：10.Refer to the exhibit.PC_1is sending packets to the FTP server.Consider the packets as they leave RouterA interface Fa0/0towards RouterB.Drag the correct frame and packet address to their place in thetable.Answer:11.If a Cisco router has learned about network 10.1.1.0from multiple sources,the router will select and install only one entry into the routing table.Indicate the order of preference that the router will use by dragging the routes on the left to the order of preference category on the right.Answer:12.Drag the options on the left under the type of switch port that they describe on the right.Answer:13.Match the terms on the left with the appropriate OSI layer on the right.(Not all options are used.)Answer:14.Drag the appropriate 5steps of the boot sequence on the left to their correct slots on the right.(Not all options apply.)Answer:15.Drag the Cisco default administrative distance to the appropriate routing protocol or route.(Not all options are used.)Answer:16.Routing has been configured on the local router with these commands:Local(config)#ip route 0.0.0.00.0.0.0192.168.1.1Local(config)#ip route 10.1.0.0255.255.255.0192.168.2.2Local(config)#ip route10.1.0.0255.255.0.0192.168.3.3Drag each destination IP address on the left to its correct next hop address on the right.Answer:17.Drag the term on the left to its definition on the right.(Not all options are used.)Answer:18.Drag each category on the left to its corresponding router output line on the right.Each router output line is the result of a show ip interface command.Not all categories are used.Answer:19.Drag each feature on the left to the appropriate routing protocol on the right.Answer:20.Drag the connection types on the left to the appropriate type of cable used on the right.(Not all options are used.)Answer:21.Drag the description on the left to the routing protocol on the right.(Not all options are used.)Answer:22.Place the Spanning-Tree Protocol port state on its function by dragging the state on the left to the correct target on the right.(Not all options on the left are used.)Answer:23.Answer:。

CCNA学习指南
18
CCNA学习指南
19
• （1）应用层 • 应用层是实际的应用程序之间的接口。比如，Microsoft Word 并不驻留在应用层，而是与应用层协议接口。而像FTP、 TFTP、HTTP、SMTP等才是实际驻留在应用层的。 • （2）表示层 • 表示层为应用层提供数据，并负责数据转换和代码的格式化。 从本质上来说，这一层是翻译器，并提供编码和转换功能。通 过提供转换（翻译）服务，表示层就可以保证从一个系统的应 用层传送过来的数据能够被另一个系统的应用层所识别。 • OSI模型的协议标准定义了标准的数据将如何被格式化。像数 据压缩、解压缩、加密和解密这些任务就与表示层有关。表示 层的一些标准中还包含了多媒体操作。
在网络中，路由器有下面4种功能：
数据包转发 数据包过滤 网络之间的通信 路径选择
CCNA学习指南 15
路由器的特点： 隔离广播域，同时也隔离冲突域 举例3：下面网络拓扑图中，共构成了多少个冲突域？多少个广播域？
接下来，复习P5、P7、P8，算出冲突域和广播域的个数。
CCNA学习指南 16
3、OSI模型的分层结构
CCNA学习指南 8
• 广播域：如果一个数据报文的目标地址是这个网段 的广播地址或者目标计算机的MAC地址是FF-FFFF-FF-FF-FF，那么这个数据报文就会被这个网段 的所有计算机接收并响应，这就叫做广播。通常广 播用来进行ARP寻址等用途，但是广播域无法控制 也会对网络健康带来严重影响，主要是带宽和网络 延迟。这种广播所能覆盖的范围就叫做广播域了， 二层的交换机是转发广播的，所以不能分割广播域， 而路由器一般不转发广播，所以可以分割或定义广 播域。
CCNA学习指南
21
TCP和UDP都工作在传输层，TCP提供可靠的服务，而UDP提供不 可靠的服务。这意味着应用程序开放在有更多的选项，当采用 TCP/IP协议时，他们可以在这两者之间做出选择。 在传输层，可以使用术语“可靠的联网”，这意味着将使用确认、 排序和流量控制。

374、1000BASE-X采用8B/10B编码，再转换为NRZ线性编码，采用较低成本的短波长850nm激光(有时候是LED)源和多模光纤(1000BASE-SX)或长波长1310nm激光源和单模光纤(1000BASE-LX)。
375、全双工链路仅仅受介质的限制，而不受往还返延迟的限制。
376、10Gbit/s的以太网最近在2002年IEEE802.3ae标准得到了通过。10Gbit/s以太网仅运行在光纤上。当作为单模光纤作为传输介质时，最大传输距离为40km。
390、无分片交换是贯穿交换的一种修订形式，在转发开始之前，无分片交换过滤掉占分组错误多数的冲突碎片，无分片交换在转发分组前一直等待，直到接收到的分组已确定不是冲突分片。
391、当采用贯穿和无分片模式，源端口和目的端口必须工作在相同的比特率以保持帧的完整，这称为同步交换。而存储转发模式会将帧先存储起来，然后再以另一比特发送出去，这称为异步交换，存储转发必须用于异步交换。
357、100Mbit/s以太网操作参数：bit时间：10ns;时隙：512bit时间；帧间距：96bit时间；冲突重试限制：16；冲突回退限制：10；冲突堵塞尺寸：32bit;最大未标记帧尺寸：1518个8bit字节；最小帧尺寸：64个8bit字节。
358、作为对同步、带宽和信噪比(SNR)的反应，在100Mbit/s以太网中使用两个分离的编码步骤。
386、等待时间，有时候也称为传播延迟，它是数据帧(或分组)自源站点或节点达到网络上最终目的所需的时间，延迟包括：介质延迟、电路延迟和软件延迟。
387、三种交换模式为：存储转发交换、贯穿交换和无分片交换。
388、存储转发交换读取整个帧，对帧进行查错，决定该帧去向何处，然后把它发送出去。

一、数据链路层作用：数据链路的建立、维护与拆除、帧包装、帧传输、帧同步、帧的差错控制与流量控制。

本层关心以下几方面：物理地址、网络拓扑组帧：把数据封装在帧中，按顺序传送定界与同步：产生/识别帧边界差错恢复：采用重传的方法Where does routing occur within the DoD TCP/IP reference model?A. applicationB. internetC. networkD. transportAnswer: BExplanation/Reference:路由在tcp/ip协议栈的internet层注意是DOD模型不是OSI模型Which of the following correctly describe steps in the OSI data encapsulation process? (Choose two.)A. The transport layer divides a data stream into segments and may add reliability and flow control information.B. The data link layer adds physical source and destination addresses and an FCS to the segment.C. Packets are created when the network layer encapsulates a frame with source and destination host addresses and protocol-related control information.D. Packets are created when the network layer adds Layer 3 addresses and control information to a segment.E. The presentation layer translates bits into voltages for transmission across the physical link.Answer: ADExplanation/Reference:传输层将数据分段，并且加入flow control等信息。

第六章IP路由一、概念IP路由：使用路由器从一个网络向另一个网络传送数据包的过程。

在第三层设备上进行设置。

IP路由的种类：主动路由协议和被动路由协议。

主动路由协议（routing protocol）：路由器在网络上动态寻找所有网络，并确保所有路由器拥有相同路由表的协议。

典型的协议有RIP、IGRP、EIGRP、OSPF被动路由协议(route protocol)：用来发送数据（数据包）通过网络，并决定数据包的发送方式。

例IP、IPv6二、路由基础要完成对数据的路由，路由器必须了解：源地址、目的地址、到达所有网络的可能路由、到达目标网络的最佳路由、维护并验证路由信息。

IP路由选择过程(也是常用的路由)：静态路由、默认路由和动态路由1、静态路由：以手工的方式将路由添加到每台路由表中。

其优点：无管理性开销、路由器间无带宽占用、增加了安全性。

其缺点：必须完全了解所配置的网络、若新增网络，则加大了工作力度、只适应于小型网络。

注:没有或只有较小的扩充时，才考虑使用静态路由。

配置：Ri(config)#ip route [destination_network] [mask] [next-hop_address or exitinterface] [administrative_distance] [permanent]说明：默认时，静态路由的管理距离是‘1’；如果这个接口被关闭或不能与下一跳的路由器通讯，这一路由将会被自己删除，可以使用permanen t 设定不论任何时何将不被删除。

注意：当两个路由器之间不仅有一条链路进行链接时，在配置静态路由时应将管理距离设置成不同的值，以防止回环。

当一个路由器到达其它网络的出口只有一个时，可以为该路由器设置默认路由。

也称为存根网络。

实验：静态路由实验要求：1、配置路由器和PC的IP地址。

2、路由选择过程1）因特网控制报文协议（ICMP）将创建一个回应请求数据包括。

2）ICMP将把这个有效负符交给因特网协议（IP），然后IP协议会创建一个数据包。

最热门的Cisco 640-802 认证考试最近Cisco公司又对CCNA 考试进行了大幅度调整，新版CCNA考试中增加了实验数量。

把原来属于CCNP考试范围的EIGRP（增强型内部网关路由协议）、OSPF（开放最短路径优先）、VLSM（可变长子网掩码）和NAT（网络地址转换）、VLAN（虚拟局域网）WLAN （无线局域网）等技术纳入了CCNA考试中，增加了考试的难度。

CISCO强调持有CISCO认证的人应具有相应技术, 为了确保思科证书的认受性,以及雇主会以思科认证作为评核员工才能的准,CISCO将在它的很多考试中增加模拟操作题,这更能正确地衡量出考生的真实水平,也能增加雇主对思科证书的重视,CISCO相信这样对CISCO、持有思科证书的人、以及雇主,长远来说都是有利的。

640-802 考试是Cisco 公司的Optimizing Converged Cisco Networks 认证考试官方代号，同样也是思科最新推出的一项很重要的认证考试。

获得CCNA、CCDP和CCIE等思科认证的主要要求是，参加并通过一项或多项思科认证考试，并签署“思科认证协议”。

通过思科认证考试使网络专业人士有机会证明他们的网络知识和专业技术。

而Testinside的640-802 权威考试题库软件是Cisco 认证厂商的授权产品，其所提供的640-802 题库根据640-802 考试的变化动态更新，在Cisco公司考题每次发生变化后，都会承诺2天内更新640-802 题库。

–Refer to the exhibit. What could be possible causes for the “Serial0/0 is down” interface status? (Choose two.)A. A Layer 1 problem exists.B. The bandwidth is set too low.C. A protocol mismatch exists.D. An incorrect cable is being used.E. There is an incorrect IP address on the Serial 0/0 interface.Answer: AD— Which two locations can be configured as a source for the IOS image in the boot system command? (Choose two.)A. RAMB. NVRAMC. flash memoryD. HTTP serverE. TFTP serverF. Telnet serverAnswer: CE以上就是两道摘自于Testinside的两道经典640-802试题。