CCNA 640 802 第六版 笔记

CCNA 考试知识点大纲CCNA 640-802。

考试内容包括：WAN的连接；网络安全实施；网络类型；网络介质；路由和交换原理；TCP/IP和OSI参考模型；IP地址；广域网（WAN）技术；操作和配置IOS 设备；通过VLAN来扩展交换网络；配置IP路由；用访问控制列表来管理IP流量；建立点到点的连接以及建立帧中继连接。

考试内容：以下描述包括了CCNA考试的一般标准内容，其他相近的内容也会在考试当中出现，为了更好地反映考试内容和明确考试的目的，下面的内容会随时更改而不另行通知。

描述网络工作的原理◆清楚主要网络设备的用途和功能◆可以根据网络规格需求选择组件◆用OSI和TCP/IP模型以及相关的协议来解释数据是如何在网络中传输的◆描述常见的网络应用程序包括网页应用程序◆描述OSI和TCP模型下协议的用途和基本操作◆描述基于网络的应用程序（IP音频和IP视频）的效果◆解释网络拓扑图◆决定跨越网络的两个主机间的网络路径◆描述网络和互联通信的结构◆用分层模型的方法识别和改正位于1、2、3和七层的常见网络故障◆区分广域网和局域网的作用和特征配置、检验和检修VLAN和处于交换通信环境的交换机◆选择适当的介质、线缆、端口和连接头来连接交换机跟主机或者其他网络设备◆解释以太网技术和介质访问控制方法◆解释网络分段和基础流量管理的概念◆解释基础交换的概念和思科交换机的作用◆完成并检验最初的交换配置任务包括远程访问控制◆用基本的程序（包括：ping，traceroute，telnet.SSH，arp，ipconfig）和SHOW&DEBUG命令检验网络和交换机的工作状态◆识别、指定和解决常见交换网络的介质问题、配置问题、自动协商和交换硬件故障◆描述高级的交换技术（包括：VTP，RSTP，VLAN，PVSTP，802.1q）◆描述VLANs如何创建逻辑隔离网络和它们之间需要路由的必要性◆配置、检验和检修VLANs◆配置、检验和检修思科交换机的trunking◆配置、检验和检修VLAN间路由◆配置、检验和检修VTP◆配置、检验和检修RSTP功能◆通过解释各种情况下SHOW和DEBUG命令的输出来确定思科交换网络的工作状态◆实施基本的交换机安全策略（包括：端口安全、聚合访问、除VLAN1之外的其他VLAN的管理等等）在中等规模的公司分支办公室网络中实现满足网络需求的IP地址规划及IP服务◆描述使用私有IP和公有IP的作用和好处◆解释DHCP和DNS的作用和优点◆在路由器上配置、检验和排错DHCP和DNS操作（包括命令行方式和SDM方式）◆为局域网环境的主机实施静态和动态IP地址服务◆在支持VLSM（变长子网掩码）的网络中计算并应用IP地址规划◆使用VLSM和地址汇总决定合适的无类地址规划，以满足不同局域网/广域网的地址规划要求◆描述在与IPv4网络共存情况下实施IPv6的技术要求（包括协议放式，双栈方式，隧道方式）◆描述IPv6地址◆鉴定并纠正普通的IP地址和主机配置问题基本的路由器操作和思科设备路由的配置，检查和排错◆描述路由的基本改概念（包括IP数据包转发，路由查询）◆描述思科路由器的运作过程（包括路由器初起过程，POST加电自检，路由器的物理组成）◆选择适当的介质、线缆、端口和连接器将路由器连接到其他的网络设备和主机◆RIPv1,v2的配置，检查和排错◆访问路由器并配置基本的参数（包括命令行方式和SDM方式）◆连接，配置并检查设备接口的工作状态◆检查设备的配置并使用ping，traceroute，telnet，SSH等命令检验网络连接性◆在给定的路由需求下实施并检验静态路由和默认路由的配置◆管理IOS配置文件（包括保存，修改，更新和恢复）◆管理思科IOS◆比较不同的路由实现方法和路由协议◆OSPF配置，检查和排错◆EIGRP配置，检查和排错◆检查网络连接性（包括使用ping，traceroute，telnet，SSH等命令）◆路由故障排错◆使用show和debug命令检查路由器的硬件及软件运作状态◆实施静态路由器安全解释并选择适当的可管理无线局域网（WLAN）任务◆描述跟无线有关的标准（包括IEEE，WIFI联盟，ITU/FCC）◆识别和描述小型无限网络组成结构的用途（包括：SSID，BSS，ESS）◆确定无线网络设备的基本配置以保证它连接到正确的介入点◆比较不同无线安全协议的特性及性能（包括：开放，WPA，WEP-1/2）◆认识在无线局域网实施过程中的常见问题（包括接口，配置错误）识别网络安全威胁和描述减轻这些威胁的一般方法◆描述当前的网络安全威胁并解释实施全面的安全策略以降低安全威胁的必要性◆解释降低网络设备、主机和应用所遭受安全威胁的一般方法◆描述安全设备和应用软件的功能◆描述安全操作规程建议（包括网络设备的的初起安全配置）在中小型企业分支办公网络中实施、检验和检修NAT和ACLs◆描述ACLs的作用和类型◆配置和应用基于网络过滤要求的ALCs（包括命令行方式和SDM方式）◆配置和应用ALCs以限制对路由器的telnet和SSH访问（包括命令行方式和SDM方式）◆检查和监控网络环境中的ACLs◆ACL排错◆描述NAT基本运作原理◆配置基于给定网络需求的NAT（包括命令行方式和SDM方式）◆NAT排错实施和校验WAN连接◆描述连接到广域网的不同方式◆配置并检查基本的广域网串行链接◆在思科路由器上配置并检查帧中继（Fream-relay）◆广域网实施故障排错◆在思科路由器间配置并检查PPP链接本文档是本人学完CCNA课程后总结的考试的知识点大纲，仅供参考！！既然学完CCNA了就要把厚厚的一本书变成一张纸，能达到这个效果就算掌握了这门课程。

ccna学习心得第一篇：ccna学习总结ccna（640-802）学习心得体会我认为ccna的认证考试是不难的，毕竟这是cisco小门槛，所以对那些想考试的人来说不要怕它。

它基本上以网络的基础概念和思科产品在网络应用方面的一些初步涉及。

对我来说，我花了一定的时间来学习ccna。

我可以说说我的学习过程。

首先给自己拟一个学习计划，因为刚开始学习cisco的时候看到里面有很多知识点自己都还理解得不够，但是毕竟还是有点基础，所以对于广域网的很多东西都要从头学起，对于象那些陌生的知识点都要不折不扣的学习。

规定每天的学习类容，并做好笔记。

再就是选择一本好的教材，我选择的教材是sybex公司出版的考试用书ccna cisco certified network associate study guide 640-802（ccna学习指南640-802）这本书，还有一个是电子版的《cisco网络技术学院》，在看这两本书的时候，我是先把书上以前没学习到的知识先看了一遍，理解一遍，并且还抄了一遍，确定上面的知识点基本上自己都知道过后，然后在把这本书从头到尾认认真真的看了两遍，自己认为书里面的知识一点都没有落下了，就差不多了。

然后就在网上报明，对照知识点把所有的题库上的题目都从头到尾做了n遍。

最后就信心满满的去考试，考试的时候还是有些紧张的。

在学习过程中我，我体会到了很多，下面是我的一些经验和对cisco ccna的一些认识以及考试的一些流程和注意事项的一些介绍：1，关于英语的问题：其实对于英语来说，你不必要太担心，因为他是很直观的告诉你他的字面意思，很少遇到比较难懂的句子，更不会考你的语法等等。

我们需要做的就是把不认识的英语单词全部记住。

2，关于学习的建议：我有时候就在问自己为什么要去考ccna，因为我觉得当我第一次看cisco的教材的时候我觉得里面的知识点要比现在学的知识要多要详细些，而且我看的那本书的写作方法也非常的幽默。

1、OSI 7层模型上图所示就是OSI参考模型，上3层为数据层面，用于传数据；下4层为控制层。

数据链路层例如可以是FR/PPP/以太网。

按照该模型开发主要是为了可以和不同厂商兼容。

其中上3层主要是开发人员来研发；网络研究下4层。

表示层用来表示上层的数据和加密。

例如应用层是ABC，表示层可以使用ASCII来标识。

物理层有不同的介质类型，例如双绞线和光纤等，适用不同的带宽速率。

不同接口类型如下图，这样可以适应不同的速率接口。

不同的信号类型。

2、CSMA/CD技术带冲突检测的载波侦听多路访问该技术主要用于HUB，因为HUB连接的设备在同一个冲突域。

HUB原理就类似于半双工，一根总线只能由一方可以传输数据。

全双工就是双发可以同时发送数据，也就是交换机的原理。

一个数据帧最小是64个字节，60个字节frame+4byte FCS。

3、数据链路层源目mac地址12byte+类型2byte=14byte。

物理层可以有以太网，令牌环等。

数据链路层有802.3和802.2。

802.3是用于和下层物理层联系，而802.2的LLC是和上层联系。

例如下图就是CDP的报文可以看出。

但是例如ICMP的报文可以看出是：下图所示可以发现一个是IEEE 802.3，一个是Ethernet II 但是都是数据链路层。

以为802.3的报文中没有TYPE，而是2byte的length，所以802.3不能标识上层协议，所以只能是LLC。

802.3的封装有12字节的mac+2byte 长度。

注意：router相连，如果接口值配置了IPv4，没有type字段，它们可以通讯。

如果还有IPv6地址，如果没有Type字段就无法通信了。

所以有TYPE字段可以复用多个协议。

因为802.3中没有type类型号，所以LLC中需要有类型来标识上层协议；否则就无法复用来区分。

LLC区分类型是通过SAP(DSAP和SSAP)，例如分别是0x42 0x42 0x03代表的是STP。

●OSI与TCP/IP协议框架●OSI各层功能特点●封装与解封装（PDU）●IP包头结构●IP报文传输过程●常见IP相关协议（ARP,ICMP…）●传输层功能●TCP与UDP对比1.1OSI与TCP/IP协议框架OSI是网络界的法律，主要目的是实现各厂商设备的兼容操作，TCP/IP是互联网的主流协议。

图1是OSI与TCP/IP协议模型的对比。

图1OSI与TCP/IP协议模型1.2OSI每层功能及特点1、物理层：其作用是传输BIT信号，典型设备代表如HUB（集线器）。

2、数据链路层：包括LLC和MAC子层，LLC负责与网络层通讯，协商网络层的协议。

MAC负责对物理层的控制。

本层的典型设备是SWITCH（交换机）。

3、网络层：本层的作用是负责路由表的建立和维护，数据包的转发。

本层的典型设备是ROUTER（路由器）。

4、传输层：本层将应用数据分段，建立端到段的虚连接，提供可靠或者不可靠传输。

5、会话层：本层负责两个应用之间会话的管理和维护。

6、表示层：本层解决数据的表示、转换问题，是人机之间通讯的协调者，如进行二进制与ASCII码的转换。

7、应用层：本层是人机通讯的接口。

典型的应用程序如FTP、HTTP等。

1.3OSI封装，解封装以及PDU1.3.1封装所谓封装是指在发送方发生的自上而下的过程在每一层为应用数据添加上特定的头部/尾部信息（PDU，Protocol Data Unit，协议数据单元）Application（应用程序）→segment（数据段）→packet（数据包）→frame（数据帧）→bit （比特，二进制位）1.3.2解封装所谓解封装是指在接收方发生的自下而上的过程逐层的去掉头部以及尾部信息1.4IP包结构IP包结构的结构如图2所示。

图2IP包结构其中的重要字段包括：TTL（Time To Live，生存时间）：每经过路由器一次，此值减一。

如果该值为0路由器就不会再转发此数据包。

Protocol（协议）：网络层和传输层之间的通讯接口，用于识别传输层的传输协议。

Cisco Centified Network Associate 640-801 Course Note written by [Ka\(^oo^)/Ka]@sjtunimo Page 1 of 114ForewordCisco certified network Associate(CCNA)是一门相当基础的网络认证课程，相对来说，前3章都是很基础的东西，但却十分重要，希望读者能够认认真真地看下去，这样对后面学习很有帮助，相对而言，搞清楚了这些网络基础，后面上手就很快了。

当然这只是kaka的准备CCIE的第一份笔记，当然也对很多只想考CCNA 的人很有帮助，以后根据我的学习进度，会进一步的加入CCNP和CCIE的一些笔记。

对于要考CCNA的人呢，我推荐几本书，Sybex <CCNA study Guide 5.0>Cisco Networking Academy .英文好些的，可以看原版，差一点的看中文版吧<不过中文版翻译很垃圾的哦>，所以，很多keywords，我在记笔记的时候都用英文标识出来了，也是方便大家更好的参加考试。

同时，推荐大家一款软件BosonSoftware Netsim 6.0 beta3, 它可以极好的模拟整个ccna ccnp的考试环境，同时还有相当高的自由度，用于组建一个模拟的CCIE lab.但是和真实设备比起来，Debug，WAN protocol支持等，还有不足。

在此，我还要感谢那些支持我的人，感谢上海交通大学网络中心，上海交通大学网管部对我的支持，谢谢你们。

给我了一个可以触摸Cisco R&S实物的机会，同时也要感谢Nichole，谢谢你让我明白了，自己真的该做什么。

再也不会像以前那个成天游手好闲的小屁孩了，要做四有新人~这篇foreword，写得不好，没有豪言壮语，没有刻意提起一些名人名言。

其实生活也应该这样，低调平凡一些，用真心去感谢那些真正帮助过你的人们。

第二章ISO七层模型七层功能介绍：应用层：提供用户接口表示层：数据表示过程（编码方式、加密方式）会话层：区分不同会话的数据流传输层：可靠或不可靠的数据传输、数据重传前的错误纠正网络层：提供路由器用来就定路径的逻辑寻址数据链路层：将比特流组合成帧、用MAC地址访问介质、发现错误（fcs）但不能纠正物理层：设备间接受或发送比特流（说明电压、线速和线缆、水晶头阵脚定义方式）物理层定义介质类型、连接器类型、信令类型，包含802.3、EIA/TIA.232、v3.5标准10base2——细缆以太网（base表示基带传输，10表示10M）10base5——粗缆以太网10baset——双绞线物理层设备：集线器、中继器（放大信号）、解码/编码器、传输介质连接器冲突（collision）冲突域（collision domain）广播域（broadcast domain）：广播帧传输的网络范围，一般是有路由器来界定边界（router 不转发广播）数据链路层数据链路层：(网桥和交换机)MAC子层：负责MAC寻址和定义解释访问控制方法MAC子层访问控制模式：1．争用式：冲突不可避免：CMSA/CD;FCFS2．轮流式：访问时间可预见，不发生冲突：令牌环LLC子层：为上层协议提供SAP服务访问点，并为数据加上控制信息，就是为与上层通信的时候提供了一个接口。

LLC子层协议：802.2：该协议只在LLC子层，为以太网和令牌环网提供通信功能SAP（server access point服务访问点）LLC子层为了网络层的各种协议提供服务（相应的接口），上层可能运行不同的协议，为区分不同的协议数据，需要采用服务访问点交换机每个端口都是一个冲突域，所有端口都是一个广播域；集线器每个端口都是一个冲突域网络层网络层：提供逻辑寻址功能广播信息控制多点发送信息控制路径优化流量管制逻辑寻址提供W AN连接传输层区分不同的上层应用建立应用间的端到端的链接定义流量控制为数据传输提供可靠或者是不可靠的链接服务（tcp、udp）协议数据单元PDU协议数据单元：（PDU，protocol data unit）简单地说就是表示数据在每层的名字上层：message 数据Transport layer：segment数据段Network layer：packet数据包Data-link layer：frame帧Physical layer：bit比特封装/解封装Llc：逻辑链路控制Fcs：帧校验序列。

CCNA培训课总结笔记版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章、作者信息和本声明。

否则将追究法律责任。

前记:虽然只有短短的五天CCNA培训,但学习的东西还挺多的,压力也很大.老师课堂上又讲得太快,笔记都记得一塌糊涂.只能回来后慢慢整理一下,在这里写出来和大家分享一下,匆促落笔,难免有错误,不足之处,望大家不吝批评指正.CCNA培训课笔记(一)一. 建议学好Cisco+windows+Linux这方面的知识,将来就会有好前途.考过CCNA之后,因为现在的CCNP太多人考,市场需求也基本饱和,所建议以后学CCSP、CCVP比较有市场.二. 开始课程的学习:学习CCNA主要是学习两大板块的知识,即route+switch.关于教材方面,如果个人自己英文好的话建议买英文的原版教材看.因为中文的教材一般都是直接直译过来的.(1) 首先学习的是OSI参考模型,由上到下分别为七层:应用层(第七层,Application layer):文件、打印、消息、数据库和应用服务表示层(第六层,Presentation layer):数据加密、压缩和转换服务器会话层(第五层,Session layer):会话控制传输层(第四层,Transport layer):端到端连接网络层(第三层,Network layer)路由选择数据链路层(第二层,Data layer):组帧,由MAC、LLC组成物理层(第一层,Physical layer):物理拓扑注意:工作在网络层的路由器为广播域, 每个接口各自为冲突域;工作在数据链路层的交换机为一个广播域,每个接口各自为冲突域工作在物理层的集线器为一个广播域,一个冲突域.(2) 接下来学习的是TCP/IP参考模型(协议书)由上到下分为四层:应用层:用户能够用到的,比如http,https,ftp,telnet,snmp等传输层: TCP(可靠的连接保证),UDP(不可靠的连接)网络层:(host-to-host) IP:RIPv2、EIGRP(思科专有)、OSPF(华为重点掌握,面试常考)接入层:ARP(地址解释协议):IP地址->MAC地址,ICMP(互联控制管理协议)注意:实验时ping命令执行时连通的话会出现这五个感叹号!课余时间老师讲了一下目前比较热门的技术,所谓的融合通信.思科之前提出过统一通信而我车提出的是“三网合一”,即将数据网、电话网、有线电视三个网络合在一条线传输.下一代网络主要是软交换,VG(语音网关).最后推荐学习的书籍:TCP/IP详解卷1 协议(美) stevensCCIE TCP/IP路由协议JeffCCNA笔记（转载）--------------------------------------------------------------------------------2008-03-17 02:37:31标签：CCNA 笔记[推送到技术圈]1ccna中文读书笔记cisco certified network associate 640-801 icnd course notes chapter1 internetworkinginternetworking basics把1个大的网络分成几个小点的网络称之为”网络分段”(network segment),这些工作由routers,switches和bridges来完成引起lan拥塞的可能的原因是:1.太多的主机存在于1个广播域(broadcast domain)2.广播风暴3.多播4.带宽过低在网络中使用routers的优点:1.它们默认是不会转发广播的2.它们可以基于layer-3(network layer)的信息来对网络进行过滤switches的主要目的：提高lan的性能,提供给用户更多的带宽冲突域(collision domain)：ehernet术语之1,处于冲突域里的某个设备在某个网段发送数据包,强迫该网段的其他所有设备注意到这个包.而在某1个相同时间里,不同设备尝试同时发送包,那么将在这个网段导致冲突的发生,降低网络性能bridges在某种意义上等同与switches,不同的地方啊bridges只包括2到4个端口(port),而switches可以包括多达上百端口.但是相同的地方是它们都可以分割大的冲突域为数个小冲突域,因为1个端口即为1个冲突域,但是它们仍然处在1个大的广播域中.分割广播域的任务,可以又routers来完成.internetworking models早期各个网络厂商拥有私有网络,不便于同其他厂商的网络进行通讯.于是,在20世纪70年代末期,iso组织创建了osi(open system interconnection)参考模型.osi参考模型,用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等,最大的特点是分层.但是它仍然只是个参考模型而非物理模型advantages of refernce modelsosi参考模型分层化的优点:1.允许多厂家共同发展网络标准化组件2.允许不同类型的网络硬件和软件相互通信3.防止其中某层的变化影响到其他层,避免牵制到整个模型the osi reference modelosi参考模型分为7层2组;最高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输.最高3层,也称之为上层(upper layer),它们不关心网络的具体情况,这些工作是又下4层来完成。

CCNA学习笔记一、网际互连01、“计算机语言”指的是二进制代码（0或1）.02、通常引起LAN通信量出现阻塞的情况有：广播域中有太多主机、广播风暴、组播、低带宽、为连接到网络中添加了集线器、大量的ARP或IPX流量（IPX是Nivell网的路由协议，就像因特网中的IP，但在当今的网络中，已经基本上不用它了）03、路由器用来连接各种网络，并将数据包从一个网络陆游到另一个网络。

（默认时路由器分割广播域，也可分割冲突域）04、广播域：是指网段上所有设备的集合，这些设备收听送往该网段的所有广播。

05、路由器接收到广播包时会丢弃。

06、路由器在网络中的四种功能：数据包转发、数据包过滤、网络之间的通信、路径选择。

07、交换机用来分割冲突域，但只有一个广播域；路由器的每个接口提供一个单独的广播域。

08、所有的设备都必须监听所有的广播包。

09、20世纪70年代后期，国际标准化组织(Organgization for Standardization，ISO)创建了开放系统互联(Open System Interconnection,OSI)参考模型。

10、OSI模型是为网络而构件的最基本的层次结构模型。

11、所有模型的主要意图，都是允许不用供应商的网络产品能够实现互操作。

12、OSI开放系统互联参考模型的优点：☺将网络的通信过程划分为小一些、简单一些的不见，因此有助于各个不见的开发、设计和故障排除。

☺通过网络的标准化，允许多个供应商进行开发。

☺通过定义模型的每一层实现什么功能，鼓励产业的标准化。

☺允许各种类型的网络硬件和软件相互通信。

☺防止对某一层所做的改动影响到其他的层，这样就有利于开发。

☺13、OSI模型有7个不同的层，分为两个组。

上3层定义了系统中的应用程序将如何彼此通信，以及如何与用户通信。

下4层定义了这样进行端到端的数据传输。

14、OSI模型各层的功能：♦应用层：文件、打印、消息、数据库和应用服务。

♦表示层：数据加密、压缩和转换服务。