下载文档原格式
CCNA认证(Cisco Certified Network Associate )CCNA认证简介CCNA认证标志着具备安装、配置、运行中型路由和交换网络,并进行故障排除的能力。
获得CCNA认证的专业人士拥有相应的知识和技能,能够通过广域网与远程站点建立连接,消除基本的安全威胁,了解无线网络接入的要求。
CCNA培训包括(但不限于)以下这些协议的使用:IP、EIGRP、串行线路接口协议、帧中继、RIPv2、VLAN、以太网和访问控制列表(ACL)。
CCNA认证必备条件没有必需的要求,建议具备基本的计算机基础知识。
CCNA认证考试和培训课程考试号:640-802 CCNA培训课程:互联思科网络设备Part 1 (ICND1) v1.0互联思科网络设备Part 2 (ICND2) v1.0CCNA重认证CCNA证书的有效期为三年,在过期之前通过任何一个方向的CCNA、CCNP或者CCIE的考试,证书有效期将自动延期三年。
CCNA培训课程介绍课程名称:互联思科网络设备(ICND二合一课程)课时:7天程度:初级课程描述:本课程重点介绍从小型到中型企业网络的部署,安装和排错技术,包括配置交换机,路由器以及连接广域网和网络安全工具。
学习本课程之后,学员将能够广泛的了解如何对从小型到中型分支办公网络进行完整的配置实施。
课程目标:完成本课程后,学员将能够1.了解网络功能,识别主要网络组件以及组件的功能,了解开放式系统互联参考模型(Open SystemInterconnection (OSI) reference model)和TCP/IP协议基础知识。
2.熟悉主机到主机数据包传输过程,描述以太网络流量增加带来的问题,学习局域网交换技术针对以太网络问题的解决方案3.描述局域网扩展的原因以及使用无线网络接入的方法4.学习如何进行从小型交换网络到中等规模交换网络的扩容(使用VLAN技术,trunk连接和生成树协议)5.描述如何在中等规模网络部署路由协议6.描述如何根据网络需求部署访问控制列表(ACL),在中等规模网络里ACL的配置,验证和排错7.描述在中等规模网络里何时部署NAT和PAT,如何在路由器上配置NAT和PAT8.了解如何根据网络需要选择适当的广域网技术。
CCNA(Cisco认证网络支持工程师)CCNA认证(CCNA-思科网络安装和支持认证助理)是整个Cisco认证体系中最初级的认证,同时它也是获得CCNP认证、CCDP认证和CCSP认证的必要条件(CCIP认证、CCIE 认证不强制要求),而且许多Cisco专业认证(Cisco Qualified Specialist)也要求考生首先得CCNA认证。
CCNA认证属于Cisco售后工程师认证体系得入门认证,通过CCNA可以证明你已掌握网络得基本知识,并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN。
CCNA认证表示经过认证的人员具有为小型办公室/庭办公室(SOHO)市场联网的基本技术和相关知识。
通过CCNA认证的专业人员可以在小型网络(100或100以下个节点)中安装、配置和运行LAN、W AN和拨号访问业务。
他们可以使用的协议包括(但不限于)IP、IGRP、IPX、Serial、Apple、Talk、Frame、Relay、IP RIP、VLAN RIP、Ethernet、Access Lists。
他是思科认证里面最低的一个,用现在的眼光来看,没什么实际的价值,只是一个网络入门的基础性的东西。
向CCIE的进军的第一个步。
CCNA证书样本CCNP(Cisco认证资深网络支持工程师)CCNP认证(思科认证网络专业人员)表示通过认证的人员具有丰富的网络知识。
获得CCNP 认证的专业人员可以为具有100到500多个节点的大型企业网络安装、配置和运行LAN、WAN和拔号访问业务。
获取CCNP认证必备条件是:必须首先通过CCNA认证。
CCNP考试从1998年设立以来经过多次更改,目前考取最新CCNP有两种途径:一是801+811+821+831,另外一种是891+821+831。
CCNP证书样本CCIE(Cisco认证互联网专家)CCIE(Cisco Certified Internetwork Expert)就是Cisco认证互联网专家,是Cisco的最高级技术能力认证,位于Cisco金字塔认证体系中塔尖,也是IT界公认的最权威、最受尊重证书之一,2003年被评为全球十大IT认证榜首,具有IT终极认证的美称。
CCNA介绍学习指南教程CCNA学习指南教程CCNA(Cisco Certified Network Associate)是思科公司推出的一项认证考试,旨在验证网络技术和知识的基本素养。
本文作为《CCNA学习指南教程》,将为读者介绍CCNA认证的背景、学习方法以及相关资源,以帮助读者更好地准备和应对考试。
一、CCNA认证的背景CCNA认证是全球范围内较为主流和权威的IT技术认证之一。
作为初级网络工程师的首选和必备证书,它不仅为个人提供了展示自己技术能力和求职竞争力的证明,也为企业识别和选拔人才提供了参考依据。
CCNA认证涵盖了网络基础、协议和服务、局域网交换、广域网连接、网络设备配置与管理以及网络故障排除等多个领域,可以帮助考生全面掌握和理解网络架构和技术,并能够独立进行网络规划、搭建和维护等工作。
二、CCNA学习方法1.了解考试要求:首先,在学习CCNA之前,了解考试的相关要求和考试大纲是非常重要的。
通过阅读官方提供的考试指南和参考书籍,了解考试的知识点、考试形式和考试时间等,可以帮助考生有针对性地进行学习和复习。
2.学习指南:可以选择购买正规的CCNA学习指南,这些指南通常由经验丰富的网络工程师编写,内容全面、系统,并提供了大量的实例和实践操作。
通过按部就班地跟随指南进行学习,可以深入了解网络技术原理和操作技巧。
3.实践操作:CCNA认证是以实践能力为重点的认证之一,因此,进行实际操作是必不可少的一环。
可以利用模拟软件或购买网络设备进行实验,根据指南提供的实验项目进行配置和调试,提升实际操作能力和熟练度。
4.参加培训班:如果条件允许,可以选择参加由思科或思科授权的培训班。
这些培训班由经验丰富的讲师组成,提供系统的课程和实验环境,可以加快学习进度,提供实时解答和指导。
三、CCNA相关资源1.思科官方资料:思科官方网站提供了丰富的CCNA学习资源,包括CCNA认证指南、学习视频、技术文档等,可以随时根据需要进行查阅和学习。
ccna考试题库最新版CCNA(Cisco Certified Network Associate)认证是全球范围内最受欢迎的网络工程师认证之一,具备CCNA认证可以证明一个人在建立、规划、运行、安装和配置中等规模的局域网和广域网方面的专业知识。
为了帮助广大考生顺利通过CCNA考试,不断更新的CCNA考试题库至关重要。
以下是最新版本的CCNA考试题库,希望对考生们有所帮助。
第一部分:网络基础知识1. 什么是OSI七层模型?简要介绍每一层的功能。
2. TCP和UDP之间有哪些区别?请分别举例说明。
3. 什么是IP地址?IP地址的类型有哪些?请列举并简要介绍各自的特点。
4. 什么是子网掩码?为什么在网络中使用子网掩码?5. 简述常见的网络设备有哪些,以及各自的功能与作用。
第二部分:路由和交换技术1. 路由器和交换机之间有何区别?请进行比较并指出各自的优势和劣势。
2. 什么是VLAN?VLAN的作用及在网络中的应用场景是什么?3. OSPF和EIGRP是两种常见的路由协议,请比较它们的特点并举例说明。
4. 请解释静态路由和动态路由的概念以及在网络中的应用。
5. 交换机在网络中扮演什么角色?交换机的MAC地址表是如何工作的?第三部分:网络安全和管理1. 网络安全的重要性是什么?请列举几种常见的网络安全威胁并介绍应对策略。
2. 什么是ACL(访问控制列表)?ACL的作用是什么?请给出一个ACL的配置示例。
3. VPN是什么?VPN的工作原理及在企业网络中的应用。
4. SNMP是网络管理中常用的协议,它的作用是什么?请解释SNMP中的几个重要概念。
5. 如何保护无线网络的安全?请列举几种方法。
第四部分:WAN技术1. 什么是WAN?WAN的主要特点是什么?2. PPP协议和HDLC协议分别是什么?请比较它们的异同。
3. 什么是Frame Relay?Frame Relay的工作原理及在WAN中的应用。
4. 请解释T1和E1的概念,以及它们在传输速率和应用方面的差异。
CCNA介绍_学习指南教程CCNACCNA证书CCNA认证标志着具备安装、配置、运行中型路由和交换网络,并进行故障排除的能力。
获得CCNA认证的专业人士拥有相应的知识和技能,能够通过广域网与远程站点建立连接,消除基本的安全威胁,了解无线网络接入的要求。
CCNA培训包括(但不限于)以下这些协议的使用:IP、EIGRP、串行线路接口协议、帧中继、RI Pv2、VLAN、以太网和访问控制列表(ACL)。
CCNA徽标CCNA 1-4思科认证网络工程师(CCNA)是思科职业认证的第一步,最低要求为280个学时。
该课程的侧重点是解决在科学、通讯和社会研究等领域的网络应用中的问题。
CCNA考前图解说明学员将学习如何在局域网和广域网(LAN和WAN)的多协议网络中安装和配置思科交换机和路由器,提供一级故障排除服务并改善网络的性能和安全性。
此外,本课程还提供了关于正确应用网络软件工具和保养、维护硬件设备的相关培训。
CCNA面向高中和高中以上程度的学员,包含以下内容:CCNA1-网络基础完成CCNA1课程后,学员将了解以下网络基础知识:网络基础概念以太网技术基础网络模型,七层OSI TCI/IP 网络传输介质,例如铜缆、光纤、无线、IP、寻址、路由。
CCNA2-路由器和路由基础完成CCNA2课程后,学员将了解以下路由器和路由知识:IOS管理路由器配置基础路由协议TCP/IP基本概念访问控制表网络故障排除技能CCNA3-数据交换基础和中间路由完成CCNA3课程后,学员将了解以下数据交换和中间路由知识:VLSM基础RIP第二版OSPF、EIGRP基础交换机配置生成树协议虚拟局域网虚拟中继协议虚拟局域网间路由CCNA4-广域网技术完成CCNA4课程后,学员将了解到以下SAN技术基础知识:扩展IP地址、NAT和PAT DHCP协议ISDN和DDR 帧中继PPP 网络管理协议基础、SNMP行业标准认证CCNA课程将为学员通过CCNA认证奠定基础。
CCNA中文笔记第7章:VLAN作者:红头发Chapter7 Virtual LANs(VLANs)VLAN Basics如何在1个交换性的网络里,分割广播域呢答案是创建VLAN.VLAN是连接到定义好了的switch的端口的网络用户和资源的逻辑分组.给不同的子网分配不同的端口,就可以创建更小的广播域.默认情况下,在某个VLAN中的主机是不可以与其他VLAN通信的,除非你使用router来创建VLAN间的通信VLAN的一些特点:1.网络的增加,移动和改变,只需要在适当的VLAN中配置合适的端口2.安全,因为不同VLAN的用户不能互相通信,除非依靠router来做VLAN间的通信3.因为VLAN可以被认为是按功能划分的逻辑分组,所以VLAN和物理位置,地理位置无关4.VLAN增加安全性5.VLAN增加广播域的数量,而减小广播域的大小Broadcast Control每种协议都会有广播的现象发生,至于发生不频率,次数,一般由以下几点决定:1.协议类型2.在网络上运行的应用程序3.这些服务如何的被使用Security安全性是VLAN的1大特点,不同VLAN的用户不能互相通信,除非依靠router 来做VLAN间的通信Flexibility and ScalabilityVLAN的灵活性和可扩展性:1.可以不管物理位置如何,把适当的端口分配到适当的 VLAN中就可以了.可以把VLAN理解正下面的样子:2.当VLAN增加的太大以后,你可以划分更多的VLAN,来减少广播消耗掉更多带宽的影响,在VLAN中的用户越少,被广播影响的就越少,来比较下下面2个图,明显可以发现,图2,即VLAN的具有更高的灵活性和可扩展性,如下:VLAN Memberships手动由管理员分配端口划分的VLAN叫静态VLAN(static VLAN);使用智能管理软件,动态划分VLAN的叫动态VLAN(dynamic VLAN)Static VLANsDynamic VLANs动态VLAN:使用智能管理软件,可以基于MAC地址,协议,甚至应用程序来动态创建VLAN.Cisco设备管理员可以使用VLAN管理策略服务器(VLAN Management Policy Server,VMPS)的服务来建立个MAC地址数据库,来根据这个动态创建VLAN,VMPS数据库把MAC地址映射VLAN上Identifying VLANs当帧在网络中被交换,switches根据类型对其跟踪,加上根据硬件地址来判断如何对它们进行操作.有1点要记住的是:在不同类型的连接中,帧被处理的方式也不一样要交换环境中的2种连接类型:1.access links:指的是只属于一个VLAN,且仅向该VLAN转发数据帧的端口,也叫做native VLAN.switches把帧发送到access-link设备之前,移去任何的VLAN信息.而且access-link设备不能与VLAN外通信,除非数据包被路由。
2.trunk links:指的是能够转发多个不同VLAN的通信的端口.trunk link必须使用100Mbps以上的端口来进行点对点连接,1次最多可以携带1005个VLAN信息.trunk link 使你的单独的1个端口同时成为数个VLAN的端口,这样可以不需要层3设备.当你在switches之间使用了trunk link,多个VLAN的信息将从这个连接上通过;如果在你switches 之间没有使用trunk link而使用一般的连接,那么只有VLAN1的信息通过这个连接被互相传递.VLAN1默认作为管理VLANFrame Taggingframe tagging:帧的鉴别方法.当帧到达每个switch,首先先检查VLAN ID,然后决定如何对帧进行处理.当帧到达和VLAN ID所匹配的access link的时候,switch移去VLAN标识符VLAN Identification MethodVLAN标识符:在交换机的trunk link上,可以通过对数据帧附加VLAN信息,构建跨越多台交换机的VLAN.附加VLAN信息的方法,最具有代表性的有:1.Inter-Switch Link(ISL):属于Cisco私有,只能在快速和千兆以太网连接中使用,ISL 路由可以使用在switch的断端口,router的接口和服务器接口卡等当然ISL和802.1Q的主要目的是提供VLAN间通信。
Inter-Switch Link(ISL) ProtocolISL:ISL运作在层2,ISL是1种外部标签处理过程,所以原始的数据帧不被改变,ISL 在数据帧头部加上26字节长的ISL头部信息,在数据帧尾部加上4字节的FCS字段进行CRC运算,所以只有支持ISL的设备才能对它进行读取,最大程度1522字节.当帧被传送到access link时,ISL封装信息将被移去使用trunk link在多个VLAN中行走,比使用router连接的好处是:减少延时间VLAN Trunking Protocol(VTP)VTP也是Cisco创建的,但是现在已经不为Cisco所私有.VTP的主要目的是在1个交换性的环境中管理所有配置好的VLAN使所有的VLAN保持一致性VTP允许增加,删除和重命名VLAN,然后这些修改后的信息传播到整个VTP域里的所有switches上VTP的一些优点:1.保持VLAN信息的连续性2.精确跟踪和监视VLAN3.动态报告增加了的VLAN信息给VTP域中所有switch4.可以使用即插即用(plug-and-play)的方法增加VLAN5.可以在混合型网络中进行trunk link,比如以太网到A TM LANE,FDDI等在你使用VTP管理VLAN之前,必须先创建个VTP服务器(VTP server),所有要共享VLAN信息的服务器必须使用相同的域名.而且,假如你把某个switch和其他的switch配置在1个VTP域里,这个switch就只能和这个VTP域里的switch共享VLAN信息.其实,如果你只有1个VLAN,就不需要使用VTP了.VTP信息通过trunk端口进行发送和接收.可以给VTP配置密码,但是要记住的是,所有的switch必须配置相同的密码。
switch通告VTP管理域信息,加上版本号和已知VLAN配置参数信息.还有种叫做透明VTP模式(transparent VTP mode),在这种模式里,你可以给switch配置成通过trunk端口转发VTP信息,但是不接受VTP更新信息来更新它自己的VTP数据库switch通过VTP通告检测到增加的VLAN,然后把新增加的VLAN和已有的联结在一起共享信息.新的更新信息在之前的版本号上加1。
VTP Modes of Operation在VTP域里操作的3种模式:1.服务器模式(server mode):所有Catalyst switches的默认设置,1个VTP域里必须至少要有1个服务器用来传播VLAN信息,对VTP信息的改变必须在服务器模式下操作.配置保存在NVRAM里2.客户机模式(client mode):在这种模式下,switches从VTP服务器接受信息,而且它们也发送和接收更新,但是它们不能做任何改变.在VTP服务器通知客户switches说增加了新的VLAN之前,你不能在客户switch的端口上增加新的VLAN.配置不保存在NVRAM 里3.透明模式(transparent mode):该模式下的switch不能增加和删除VLAN,因为它们保持的有自己的数据库,不和其他的共享.配置保存在NVRAM里VTP PruningVTP pruning:减少广播,组播,单播,保留带宽.VTP pruning只在trunk link上发送广播.默认情况,VTP pruning在所有的switches上是没有启用的.当你在VTP服务器上启用了VTP pruning,整个VTP域就启用了VTP pruning,默认只能在VLAN2到VLAN1005,VLAN1是管理VLANRouting between VLANs可以使用支持ISL路由的router来连接VLAN,支持ISL路由的最低型号是2600系列,1600,1700和2500系列都不支持.如下图,就是router和每个VLAN之间的关联,每个router的接口都插入1个access link,这个同时也说明了router的每个接口的IP地址都是每个VLAN的默认网关:假如你有太多的VLAN,数量超过了router接口数量,明显上面的方法就不适用了.你可以使用Cisco的3层switch Cisco3550,或者使用router的快速以太网接口来做ISL或者802.1Q的trunk link,这样的方法叫做单臂路由(router on a stick).如下图: Configuring VLANs创建VLAN:1900下,使用vlan [vlan#] name [name] [vlan#]命令, 如下:>en#config t(config)#hostname 19001900(config)#vlan 2 name sales1900(config)#vlan 3 name marketing1900(config)#vlan 4 name mis1900(config)#exit验证,使用show vlan命令,记住在你没给VLAN分配端口之前,之前做的VLAN是不会起作用的.而且所有的端口默认是处在VLAN1的,VLAN1是管理VLAN.如下:1900#sh vlanVLAN Name Status Ports----------------------------------------------------------------------------1 default Enable 1-12, AUI, A, B2 sales Enable3 marketing Enable(略)在2950下创建VLAN,在特权模式下使用vlan database命令,创建命令和1900下的类似,注意结尾使用apply命令.如下:2950#vlan database2950(vlan)#vlan 2 name MarketingVLAN 2 modified:Name: Marketing2950(vlan)#vlan 3 name AccountingVLAN 3 added:Name: Accounting2950(vlan)#applyAPPLY complete2950(vlan)#Ctrl+C2950#使用show vlan或者show vlan brief命令验证下:2950#sh vlan briefVLAN Name Status Ports----------------------------------------------------------------------------1 default active Fa0/1...Fa0/122 Marketing active3 Accounting active(略)Assigning Switch Ports to VLANs创建了VLAN,接下来要做的就是给VLAN分配端口.1900下,使用vlan-membership 命令1次只能分配1个,可以static或dynamic作为参数,如下:1900(config)#int e0/21900(config-if)#vlan-membership static 21900(config)#int e0/41900(config-if)#vlan-membership static 31900(config)#int e0/51900(config-if)#vlan-membership static 41900(config-if)#exit1900(config)#exit1900#验证,如下:1900#sh vlanVLAN Name Status Ports----------------------------------------------------------------------------1 default Enable 1-12, AUI, A, B2 sales Enable 23 marketing Enable 4(略)2950下的配置,使用switchport access vlan [vlan#]命令,如下:2950(config-if)#int f0/22950(config-if)#switchport access vlan 22950(config-if)#int f0/32950(config-if)#switchport access vlan 32950(config-if)#int f0/42950(config-if)#switchport access vlan 42950(config-if)#exit2950(config)#exit2950#验证配置信息,如下:2950#sh vlan briefVLAN Name Status Ports----------------------------------------------------------------------------1 default active Fa0/1 Fa0/5...Fa0/122 Marketing active Fa0/23 Accounting active Fa0/3(略)Configuring Trunk Ports1900只使用动态ISL(DISL)封装方式,在快速以太网配置trunk,在接口配置模式下使用trunk [参数]的命令,如下,将26接口设置为trunk端口:1900(config)#int f0/261900(config-if)#trunkauto Set DISL state to AUTOdesirable Set DISL state to DESIRABLEnonegotiate Set DISL state to NONEGOTIATEoff Set DISL state to OFFon Set DISL state to ON1900(config-if)#trunk on设置参数为on,即接口将作为永久ISL的trunk端口,可以和和相连的设备协商,并且把连接转换成trunk link2950下在接口配置模式,使用switchport命令,如下:2950(config)#int f0/122950(config-if)#switchport mode trunk2950(config-if)#^Z2950#验证配置信息:2950#sh run(略)!interface FastEthernet0/12switchport mode trunkno ip address!(略)Configuring Inter-VLAN Routing使VLAN间互相通信,就必须使用router或者3层switch来连接.要在router的快速以太网接口支持ISL和802.1Q,要把接口划分成许多逻辑接口(非物理),1个接口对应1个VLAN.这些接口就叫子接口(subinterfaces).还有要必须知道的是,默认你不可能在1900和2950之间做trunk连接,因为1900只支持ISL路由而2950只支持802.1Q路由,2种相互不兼容。
