下载文档原格式
CCNA手册路由器基础知识介绍路由器是互联网络的枢纽、〃交通警察〃.目前路由器已经广泛应用于备行备业,各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。
路由器综述路山器是互联网的主要节点设备。
路山器通过路宙决定数据的传发。
转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。
路由器通常用于节点众多的大型网络环境,它处于ISO/OSI模型的网络层。
与交换机和网桥相比,在实现骨干网的互联方面,路由器、特别是高端路由器有着明显的优势。
路山器高度的智能化,对各种路山协议、网络协议和网络接口的广泛支持,还有其独具的女全性和访问控制等功能和特点是网桥和交换机等其他互联设备所不具备的。
路由器的中低端产品可以用于连接骨干网设备和小规模端点的接入,高端产品可以用于骨干网 Z间的互联以及骨干网与互联网的连接。
特别是对于骨干网的互联和骨干网与互联网的互联互通,不但技术复杂,涉及通信协议、路由协议和众多接口,信息传输速度要求高, 而且对网络安全性的要求也比其他场合高得多。
因此采用高端路山器作为互联设备,有着其他互联设备不可比拟的优势。
路由器的作用路山器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。
选择通畅快捷的近路,能人人提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。
从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。
但是与丁作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。
例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只冇指向特殊IP地址的网络流量才可以通过路由器。
对于每一个接收到的数据包,路由器都会巫新计算其校验值,并写入新的物理地址。
因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。
第十一章配置和测试网络001网络中的用户发现向远程服务器传输文件时响应很慢。
发出什么命令可以确定路由器是否存在任何输入或输出错误?A show running-configB show startup-configC show interfacesD show ip routeE show versionF show memory002请参见图示。
技术人员将图示中的配置应用于全新的路由器。
为了验证配置,技术人员在与该路由器的CLI 会话中发出了show running-config命令。
技术人员在路由器的show running-config命令输出中应看到哪几行结果?A enable password class line console 0 password ccnaB enable secret cisco enable password class line console 0 password ccnaC enable secret 5 $1$v0/3$QyQWmJyT7zCa/yaBRasJm0 enable password class line console 0 password ccnaD enable secret cisco enable password 7 14141E0A1F17 line console 0 password 7 020507550AE enable secret 5 $1$v0/3$QyQWmJyT7zCa/yaBRasJm0 line console 0 password 7 020507550A 003Cisco 路由器上的哪个接口将用于初始配置?A B CD004路由器B 和C 之间的连接测试获得成功。
但是,重新启动路由器C 之后,管理员注意到网络10.10.3.0 和10.10.4.0 之间的响应时间变慢。
两台路由器之间可以成功Ping 通。
CCNA介绍学习指南教程CCNA学习指南教程CCNA(Cisco Certified Network Associate)是思科公司推出的一项认证考试,旨在验证网络技术和知识的基本素养。
本文作为《CCNA学习指南教程》,将为读者介绍CCNA认证的背景、学习方法以及相关资源,以帮助读者更好地准备和应对考试。
一、CCNA认证的背景CCNA认证是全球范围内较为主流和权威的IT技术认证之一。
作为初级网络工程师的首选和必备证书,它不仅为个人提供了展示自己技术能力和求职竞争力的证明,也为企业识别和选拔人才提供了参考依据。
CCNA认证涵盖了网络基础、协议和服务、局域网交换、广域网连接、网络设备配置与管理以及网络故障排除等多个领域,可以帮助考生全面掌握和理解网络架构和技术,并能够独立进行网络规划、搭建和维护等工作。
二、CCNA学习方法1.了解考试要求:首先,在学习CCNA之前,了解考试的相关要求和考试大纲是非常重要的。
通过阅读官方提供的考试指南和参考书籍,了解考试的知识点、考试形式和考试时间等,可以帮助考生有针对性地进行学习和复习。
2.学习指南:可以选择购买正规的CCNA学习指南,这些指南通常由经验丰富的网络工程师编写,内容全面、系统,并提供了大量的实例和实践操作。
通过按部就班地跟随指南进行学习,可以深入了解网络技术原理和操作技巧。
3.实践操作:CCNA认证是以实践能力为重点的认证之一,因此,进行实际操作是必不可少的一环。
可以利用模拟软件或购买网络设备进行实验,根据指南提供的实验项目进行配置和调试,提升实际操作能力和熟练度。
4.参加培训班:如果条件允许,可以选择参加由思科或思科授权的培训班。
这些培训班由经验丰富的讲师组成,提供系统的课程和实验环境,可以加快学习进度,提供实时解答和指导。
三、CCNA相关资源1.思科官方资料:思科官方网站提供了丰富的CCNA学习资源,包括CCNA认证指南、学习视频、技术文档等,可以随时根据需要进行查阅和学习。
CCNA⽹络基础知识1——11章-配置和测试⽹络11.3 配置Cisco设备:IOS基础配置⽂件 启动配置⽂件(即 startup-config⽂件)存储在⾮易失RAM(NVRAM) 中。
每次路由器启动或重新加载时,都会将 startup-config ⽂件加载到内存中。
该配置⽂件⼀旦加载到内存中,就被视为运⾏配置⽂件(即 running-config) 。
修改运⾏配置⽂件会⽴即影响 Cisco 设备的运⾏。
修改之后,管理员可以选择将更改保存到 startup-config ⽂件中,下次重启设备时将会使⽤修改后的配置。
如果在设备关闭前,没有把对 running-config ⽂件的更改保存到 startup-config ⽂件中,那些更改也将会丢失。
介绍 Cisco IOS 模式 主要的模式有以下⼏种: ⽤户执⾏模式 特权执⾏模式,enable,disable 全局配置模式,configure terminal 其他特定配置模式,例如,在路由模式下执⾏的命令将仅影响特定的路由过程。
常⽤热键和快捷⽅式 1. Tab Tab键⽤于补全缩写命令或参数。
2. Ctrl + R 重新显⽰命令⾏。
3. Ctrl - Z 退出配置模式并返回到特权执⾏模式。
4. 向上和向下箭头 调⽤历史命令。
5. Ctrl-Shift-6 当从CLI启动⼀个IOS进程(例如ping 或traceroute)后,该命令会运⾏到完成或被中断为⽌。
当该进程正在运⾏时,CLI⽆响应,请按Ctrl-Shift-6,再按X键。
6. Ctrl-C 终⽌命令的输出并退出配置模式。
7. 缩写命令或关键字IOS检查命令 show是基本的检查命令。
show arp, show mac-address-table show startup-config show running-config show ip interfaces show interfaces show version11.4 利⽤Cisco IOS进⾏基本配置11.4.1 命名设备 hostname no hostname11.4.2 限制设备访问:配置⼝令和标语 ⼝令有以下⼏种: 控制台⼝令 使能⼝令 使能加密⼝令VTY⼝令⼀、控制台⼝ 进⼊全局配置模式下, line console 0 password login⼆、 Enable⼝令和Enable加密⼝令 请尽可能使⽤enable secret 命令。
某公司正在考虑是使用客户端/服务器还是对等网络。
下列哪三项是对等网络的特征?(选择三项。
)哪种设备的功能是确定消息在网际网络中传输的路径?哪两个条件有助于您从各种网络介质当中选择一种网络介质?(请选择两项。
)下列哪两项描述了中间设备?(选择两项。
)网络上的终端设备有哪两项功能?(选择两项。
)由于许多学生带着自己的平板电脑和智能手机去学校访问学校资源,大学里的IT 人员最有可能需要重新设计的网络区域是什么?家庭用户必须要有哪种网络类型访问才能进行网上购物?一位分支机构办公室的员工正在为客户创建报价。
为此,该员工需要访问位于总部办公室的内部服务器上的机密定价信息。
该员工将要访问哪种类型的网络?下列哪两种连接选项可以为家庭办公室中的计算机提供始终在线的高带宽Internet 连接?(选择两项。
)下列哪两个Internet 连接选项不需要建筑物铺设物理电缆?(请选择两项。
)以下哪种术语描述了当对网络资源的请求超出可用容量时网络的状态?哪种类型的网络流量需要QoS?以下哪项表述准确定义了术语“带宽”?网络管理员正在实施一种要求复杂强密码的策略。
该策略支持哪种数据保护目标?下列哪种说法正确描述了云计算的特征?什么是Internet?下列哪种说法描述了电力线网络技术的用途?哪种安全侵犯会对家庭用户的生活造成最大损害?一位用户正在一个小型办公室网络上实施安全策略。
以下哪两种操作将为此网络提供求?(选择两项。
)A网络能够通过相同的通信通道传输语音、视频、文本和图形。
填空题。
缩写词是指允许员工在公司办公室中使用其个人设备访问网络和其他资源的策略。
正确答案:byod将每个描述与网络通信形式配对请将每个特征对应的internet连接类型进行匹配将每个定义与安全目标配对操作软件内核的作用是什么?网络管理员与交换机建立远程CLI 连接对其实施管理时,需要确保用户ID、密码和会话内容的保密性。
应当选择哪种访问方法?当在安全环境下执行初始配置时,下列哪个程序可用来访问Cisco 2960 交换机?哪个命令或组合键让用户返回命令层级中的上一级?某台路由器具有有效的操作系统,且NVRAM 中存储有配置文件。
CCNA介绍_学习指南教程CCNACCNA证书CCNA认证标志着具备安装、配置、运行中型路由和交换网络,并进行故障排除的能力。
获得CCNA认证的专业人士拥有相应的知识和技能,能够通过广域网与远程站点建立连接,消除基本的安全威胁,了解无线网络接入的要求。
CCNA培训包括(但不限于)以下这些协议的使用:IP、EIGRP、串行线路接口协议、帧中继、RI Pv2、VLAN、以太网和访问控制列表(ACL)。
CCNA徽标CCNA 1-4思科认证网络工程师(CCNA)是思科职业认证的第一步,最低要求为280个学时。
该课程的侧重点是解决在科学、通讯和社会研究等领域的网络应用中的问题。
CCNA考前图解说明学员将学习如何在局域网和广域网(LAN和WAN)的多协议网络中安装和配置思科交换机和路由器,提供一级故障排除服务并改善网络的性能和安全性。
此外,本课程还提供了关于正确应用网络软件工具和保养、维护硬件设备的相关培训。
CCNA面向高中和高中以上程度的学员,包含以下内容:CCNA1-网络基础完成CCNA1课程后,学员将了解以下网络基础知识:网络基础概念以太网技术基础网络模型,七层OSI TCI/IP 网络传输介质,例如铜缆、光纤、无线、IP、寻址、路由。
CCNA2-路由器和路由基础完成CCNA2课程后,学员将了解以下路由器和路由知识:IOS管理路由器配置基础路由协议TCP/IP基本概念访问控制表网络故障排除技能CCNA3-数据交换基础和中间路由完成CCNA3课程后,学员将了解以下数据交换和中间路由知识:VLSM基础RIP第二版OSPF、EIGRP基础交换机配置生成树协议虚拟局域网虚拟中继协议虚拟局域网间路由CCNA4-广域网技术完成CCNA4课程后,学员将了解到以下SAN技术基础知识:扩展IP地址、NAT和PAT DHCP协议ISDN和DDR 帧中继PPP 网络管理协议基础、SNMP行业标准认证CCNA课程将为学员通过CCNA认证奠定基础。
思科c c n a第11章测试1此试题参考以下领域的内容:Introduction to Networks•11.1.1 小型网络中的设备2 哪种协议支持流媒体的快正确响应您的响应SNMPTCPPoERTPSNMP 是一种管理协议。
TCP 不适而是允许以太网电缆为设备输送电源此试题参考以下领域的内容:Introduction to Networks•11.1.2 小型网络中的协议3 如何捕获流量才能更好地了解网络中的流量模式?正确响应您的响应在利用率较低时在利用率高峰期当流量仅在主干网段上当流量来自用户子集时在利用率较低时捕获流量无法获得不同流量类型的正确表示。
由于某些流量可能局限于特定网捕获流量。
此试题参考以下领域的内容:Introduction to Networks•11.1.3 发展为大型网络4 网络管理员检查安全日志,发现周末有人未经授权访问了一个器。
经过仔细调查文件系统日志,管理员注意到几个重要文档部的主机。
这种情况代表哪种威胁?正确响应您的响应数据丢失身份盗窃信息盗窃服务中断信息盗窃威胁是指公司的内部信息被未授权的用户访问和复制。
此试题参考以下领域的内容:Introduction to Networks•11.2.1 网络设备安全措施5 下列哪两项操作可以防止他人成功攻击电子邮件服务器帐户?(正确响应您的响应不要通过网络以明文形式发送密码。
不要使用需要Shift 键的密码。
不要允许服务器控制台的物理访问。
仅允许授权人员访问服务器机房。
限制登录到服务器的失败尝试次数。
最常见的一种访问攻击类型是利用数据包嗅探器来获取以明文形式传输的用户帐户和密码。
反进行未经授权的访问,属于另一种访问攻击。
限制尝试登录到服务器的次数并使用加密密码,攻击类型成功登录。
此试题参考以下领域的内容:Introduction to Networks•11.2.2 漏洞和网络攻击6 下列哪种网络攻击会导致网络、系统或服务的禁用或损坏?正确响应您的响应侦察攻击访问攻击拒绝服务攻击恶意代码攻击拒绝服务攻击是指网络、系统或服务被禁用或损坏。
Cisco CCNA课程路由器基本配置路由器(Router)是在网络层(OSI模型的第三层)上工作的设备,用于将数据包从一个网络传输到另一个网络。
Cisco CCNA课程是一门培训从业者如何使用Cisco产品和技术的课程,其中涉及到路由器的基本配置。
本文将介绍Cisco CCNA课程中路由器的基本配置,主要内容包括路由器的IP地址配置、静态路由配置、默认路由配置以及基本的安全设置。
一、路由器的IP地址配置配置路由器的IP地址是使用路由器前必须进行的设置。
具体步骤如下:1. 进入路由器的配置模式使用终端或Telnet连接路由器。
在路由器的命令行界面中,输入“enable”命令,进入特权模式。
接着输入“configure terminal”命令,进入配置模式。
2. 配置路由器的主机名输入“hostname”命令,配置路由器的主机名,例如“Router1”。
3. 配置路由器的IP地址输入“interface”命令,指定接口,例如“interface gigabitethernet 0/0”表示GigabitEthernet0/0接口。
接着输入“ip address”命令,指定IP地址和子网掩码,例如“ip address 192.168.1.1 255.255.255.0”。
最后输入“no shutdown”命令,使接口启动。
4. 保存配置输入“exit”命令,退出接口的配置模式。
接着输入“exit”命令,退出路由器的配置模式。
最后输入“write”命令,将配置保存到NVRAM中。
二、静态路由配置静态路由指通过手动配置的路由表项实现一定的路由选择,它的优点是简单易于配置。
具体配置方法如下:1. 进入路由器的配置模式与IP地址配置一样,进入路由器的配置模式。
2. 配置静态路由输入“ip route”命令,指定目的IP地址和下一跳地址,例如“ip route 192.168.2.0 255.255.255.0 192.168.1.2”。
思科CCNA认证网络工程师学习指南一、书籍简介《思科CCNA认证详解与实验指南(200-120)》以描述思科CA/CCDA的认证知识为重点,以思科公司最新发布的考试大纲为前提,全面涵盖了认证领域的相关内容,其中包括网络基础知识、网络设备的工作原理、网络协议的工作原理、思科路由器与交换机的基本配置、路由技术、交换技术、远程接入技术、思科IOS特性、思科网络设备的硬件组成与IOS镜像管理、IPv6技术、认证试题分析等。
《思科CCNA认证详解与实验指南(200-120)》突破了传统的写作方式,采用“浅入深出、取证原理、演示应用”的原则体现整本书的逻辑,并配置开发了相关的教学资源,开发的教学录像与本书的知识点成“一对一”的关系,可以说是将思科CA的教学课堂放到了书上,为CA的学员节省了上千元的培训费。
另外,考虑到读者在学习CA认证时,没有实验设备的问题,本书提供了一套“网络仿真学”方案,为CA学员解决因为实验设备不足造成的实验限制和实验困难。
在本书的最后一个章节中,将CA认证的技术知识与实际的网络工程岗位集成,引导学员如何使用CA认证的知识去解决实际的故障,彻底告别了“Paper”的认证方式。
《思科CCNA认证详解与实验指南(200-120)》的写作方法就是读者的学习方法,本书的实验方法就是读者的工作岗位,本书对网络原理技术的取证方法就是将理论的瞬间变成永恒的经典!二、书籍信息出版社:电子工业出版社ISBN:版次:1开本:16开出版时间:2022-07-01页数:736正文语种:中文三、书籍目录第1章简介思科CCNA认证的体系结构1.1 简介思科的认证体系等级CCNA/CCNP/CCIE1.2 关于思科认证体系的考试过程1.3 关于思科认证体系结构的学习方式1.4 CCNA与面向实战工作的关联和认证者的行业后续发展建议 1.5 建立一个必需的学习原则:没被取证的理论就不是真理1.6 没有专业的网络实验室的解决方案1.7 用正确的心态来完成认证的学习、感受分享、寄语本章小结第2章计算机网络基础2.1 理解计算机网络2.1.1 计算机网络的分类2.1.2 理解计算机网络服务结构2.1.3 理解计算机网络拓扑2.1.4 理解IEEE 802的各个标准2.1.5 理解以太网的介质访问协议(CSMA/CD)2.1.6 CCNA认证中CSMA/CD试题分析(见随书光盘)2.2 理解计算机的MAC地址2.2.1 理解MAC地址的构成2.2.2 理解MAC地址的I/G位2.2.3 CCNA认证中MAC部分试题分析(见随书光盘)2.3 理解IP地址的作用与意义2.3.1 IP地址的定义与分类2.3.2 理解子网掩码与IP子网的划分2.3.3 计算一个IP子网内的主机数2.3.4 理解默认网关2.3.5 理解可变长子网掩码(VLSM)与无类域间的路由(CIDR)2.3.6 演示:区分网络ID、主机ID、子网掩码与网关2.3.7 演示:VLSM的基本应用与特性2.3.8 实战:IP地址规划的经典案例2.3.9 深入分析IP通信过程中的两组特殊地址2.3.10 CCNA认证中IP地址规划与设计部分试题分析(见随书光盘) 2.4 理解计算机网络的体系结构2.4.1 理解OSI开放式七层模型2.4.2 联动分析:OSI七层模型传输数据的过程2.4.3 演示:取证OSI七层模型传输数据的原理过程2.4.4 CCNA认证中OSI七层模型的试题分析(随书光盘)本章小结第3章理解网络设备工作原理3.1 中继器工作原理3.2 集线器工作原理3.3 网桥工作原理3.4 二层交换机工作原理3.4.1 通过区别集线器、二层交换机理解冲突域3.4.2 CCNA认证中网桥与二层交换机的试题分析(见随书光盘)3.5 路由器工作原理3.5.1 理解路由器工作原理必须扩展到数据链路层的问题3.5.2 CCNA认证中路由器的试题分析(见随书光盘)3.6 三层交换机工作原理本章小结第4章详解并取证网络协议的工作原理4.1 理解数据链路层协议4.1.1 理解ARP的工作原理4.1.2 关于RARP(Reverse Address Resolution Protocol)4.1.3 理解免费ARP4.1.4 演示:取证ARP协议的工作过程4.1.5 演示:取证计算机和思科路由器上的免费ARP工作过程 4.1.6 CCNA认证中ARP协议的试题分析(见随书光盘)4.2 理解网络层部分协议4.2.1 理解IP报文的结构4.2.2 演示:取证IP报文的结构4.2.3 理解ICMP协议的工作原理4.2.4 演示:取证ICMP报文的结构4.2.5 CCNA认证中ICMP协议的试题分析(见随书光盘)4.3 理解传输层部分协议4.3.1 理解TCP/IP协议的工作原理4.3.2 演示:取证TCP/IP协议的三次握手过程4.3.3 CCNA认证中TCP协议的试题分析(见随书光盘)4.3.4 理解UDP协议的工作原理4.3.5 演示:取证UDP报文的结构4.3.6 CCNA认证中UDP协议的试题分析(见随书光盘)4.4 理解应用层协议4.4.1 理解HTTP协议4.4.2 理解FTP协议4.4.3 理解FTP的主动模式4.4.4 理解FTP的被动模式4.4.5 关于FTP两种模式引发防火墙与ACL过滤时故障4.4.6 CCNA认证中FTP协议的试题分析(见随书光盘)4.4.7 简述应用层的其他协议POP3、SMTP4.5 关于知名协议端口号本章小结第5章入门思科的网络设备5.1 简介思科的数据通信产品5.1.1 认识思科路由器5.1.2 认识思科交换机5.1.3 认识思科设备上的模块及编号原则5.2 理解如何配置思科网络设备5.2.1 简介思科网络设备的配置方法5.2.2 演示:通过控制线配置与管理思科网络设备5.3 完成思科设备上的基本配置5.3.1 理解思科网络设备的配置模式5.3.2 演示:配置时间、重命名思科网络设备、接口IP地址、查看运行状态5.3.3 演示:保存、备份与删除设备配置5.3.4 演示:设置enable用户的密码5.3.5 关于配置指令缩写与帮助提示功能5.4 CCNA认证中路由器入门配置的试题分析(见随书光盘)本章小结第6章理解并实施路由技术6.1 路由技术的理论知识6.1.1 路由技术的概念6.1.2 路由技术的分类6.1.3 演示:在思科路由器上配置静态路由6.1.4 演示:在思科路由器上配置默认路由6.1.5 关于配置静态路由和默认路由的注意事项6.1.6 CCNA认证中静态路由的试题分析(见随书光盘)6.2 理解并配置动态路由协议RIP6.2.1 理解RIP路由更新报文的结构6.2.2 理解并取证:动态路由协议RIP的工作原理6.2.3 概述RIP两个版本的区别6.2.4 理解 RIPv1使用广播更新路由和RIPv2使用组播更新路由的区别 6.2.5 理解为什么RIPv2支持VLSM,而RIPv1不支持6.2.6 理解关于RIP的路由度量值6.2.7 演示:动态路由协议RIPv1的配置6.2.8 演示:动态路由协议RIPv2的配置6.2.9 理解RIPv1对连续的VLSM子网支持的一个特殊实例6.2.10 演示:RIP的路由归纳与默认路由公告6.2.11 演示:RIP的等价负载均衡6.2.12 理解并配置:RIP的安全认证过程6.2.13 理解关于动态路由协议产生的环路与收敛问题6.2.14 什么是路由环路与收敛时间6.2.15 关于水平分割、计数到无穷大、触发更新6.2.16 理解和配置RIP的定时器6.2.17 CCNA认证中动态路由协议RIP的试题分析(见随书光盘)6.3 理解基于链路状态的动态路由协议OSPF6.3.1 链路状态路由与矢量路由的区别6.3.2 从人类生活的角度类比并理解RIP与OSPF的区别6.3.3 理解并取证:动态路由协议OSPF的工作原理6.3.4 当OSPF工作在不同的网络类型时是不是所有网络都必须选举DR 6.3.5 关于OSPF路由器中链路状态特性的取证6.3.6 理解OSPF的度量值6.3.7 为什么链路状态路由协议收敛较快6.3.8 演示:动态路由协议OSPF的配置6.3.9 演示:取证在以太网上OSPF的DR与BDR选举原理6.3.10 演示:OSPF自动公告默认路由6.3.11 理解并取证:OSPF协议的安全认证过程6.3.12 CCNA认证中动态路由协议OSPF的试题分析(见随书光盘)6.4 理解动态路由协议EIGRP6.4.1 关于EIGRP的特性6.4.2 理解EIGRP的功能组件6.4.3 理解EIGRP的消息类型6.4.4 理解并取证:动态路由协议EIGRP的工作原理6.4.5 理解并取证:EIGRP的邻居表、拓扑表、路由表6.4.6 理解:弥散更新算法(DUAL)6.4.7 演示:动态路由协议EIGRP的配置6.4.8 理解关于EIGRP的路由度量值6.4.9 演示:基于EIGRP的非等价负载均衡6.4.10 演示:EIGRP的路由归纳与默认路由公告6.4.11 理解并配置:EIGRP的安全认证过程6.4.12 CCNA认证中EIGRP部分试题分析(见随书光盘) 6.5 理解路由协议的管理特性6.5.1 理解路由协议的本地管理距离6.5.2 演示:使用本地管理距离完成动态路由协议的管理 6.5.3 理解浮动路由的基本原理6.5.4 演示:浮动路由的配置6.5.5 CCNA认证中管理距离部分试题分析(见随书光盘) 6.5.6 理解简单的路由再发布6.5.7 演示:静态路由、RIP、OSPF、EIGRP的路由再发布 6.5.8 理解并配置:被动接口(Passive-interface)本章小结第7章理解并实施交换技术7.1 理解园区交换技术的基本知识7.1.1 理解园区交换网络的模型7.1.2 理解园区交换网络的连接介质7.1.3 交换机接口的双工模式与协商过程7.1.4 关于网络连接中的直通线、交叉线、反转线7.1.5 CCNA部分双工、线缆介质类型试题分析(见随书光盘)7.1.6 理解园区交换网络的流量规划原则7.1.7 理解堆叠交换机与常规交换机的区别7.2 理解虚拟局域网(VLAN)7.2.1 理解传统局域网规划的局限性7.2.2 理解虚拟局域网(VLAN)7.2.3 理解:VLAN的通信原理、VLAN干道、VLAN的标记与VTP协议7.2.4 VTP干道协议及其工作模式7.2.5 理解VTP裁剪模式(VTP Pruning)7.2.6 理解并取证:802.1Q、ISL、VTP的报文结构7.2.7 理解802.1Q的Native VLAN(本地VLAN)7.2.8 理解:静态VLAN与动态VLAN7.2.9 演示:虚拟局域网(VLAN)的基本配置(VLAN划分、Trunk、VTP) 7.2.10 CCNA认证中VLAN、VTP、Trunk试题分析(见随书光盘)7.3 理解园区交换网络的生成树(STP)技术7.3.1 理解生成树(STP)技术的工作原理7.3.2 演示:人工如何干预STP计算的默认状态7.3.3 演示:两台交换机成环后的STP计算原则7.3.4 演示并取证:BPDU报文结构7.3.5 理解:生成树收敛过程中的端口状态7.3.6 理解:CST(公共生成树)7.3.7 理解:PVST(基于每个VLAN的生成树)7.3.8 理解:PVST+(基于每个VLAN的增强型生成树)7.3.9 理解:RSTP(快速生成树)7.3.10 理解:MST(多生成树)7.3.11 CCNA认证中生成树(STP)试题分析(见随书光盘)7.4 理解VLAN间的路由7.4.1 实现VLAN间路由的基本架构7.4.2 演示:使用外部路由器架构完成VLAN间的单臂路由7.4.3 演示:配置三层交换机完成VLAN间的路由7.4.4 演示:配置三层交换机的物理接口完成路由7.4.5 CCNA认证中VLAN间路由试题分析(见随书光盘)本章小结第8章理解并实施远程接入技术8.1 简述思科远程接入的方案8.1.1 概述电路交换网络(PSTN/ISDN)8.1.2 概述分组交换网络―帧中继与某.258.1.3 概述分组交换网络―ATM8.1.4 概述租用线路―专线8.1.5 概述数字用户线路(DSL)8.1.6 概述虚拟专用网(VPN)8.1.7 CCNA认证中远程接入方案试题分析(见随书光盘)8.2 思科设备上点对点专线的配置8.2.1 理解DTE和DCE8.2.2 CCNA中DTE和DCE试题分析(见随书光盘)8.2.3 理解广域网上数据的封装形式8.2.4 最初的SLIP协议8.2.5 理解PPP协议的组件8.2.6 理解并取证:PPP协议中LCP的工作原理8.2.7 理解并取证:PPP协议中NCP的工作原理8.2.8 演示:思科路由器上PPP链路的配置8.2.9 理解与配置:HDLC(High-Level Data Link Control)8.2.10 CCNA认证中点对点接入(PPP、HDLC)的试题分析(见随书光盘) 8.3 理解PPP的安全认证8.3.1 理解并取证:PPP的PAP认证的工作原理8.3.2 演示:PPP的PAP认证配置8.3.3 理解并取证:PPP的CHAP认证的工作原理8.3.4 演示:PPP的CHAP认证配置8.3.5 关于CCNA认证中PPP安全的试题分析(见随书光盘)8.4 思科设备上帧中继(Frame-Relay)网络的配置8.4.1 理解并取证:帧中继的工作原理8.4.2 演示:思科设备基于物理接口帧中继(Frame-Relay)的配置8.4.3 演示:思科设备子接口类型帧中继的配置8.4.4 理解帧中继的逆向解析功能(Frame-Relay Inverse-ARP)8.4.5 演示:区别帧中继动态解析与静态映射的差异8.4.6 关于CCNA认证中帧中继(Frame-Relay)的试题分析(见随书光盘) 8.5 解决路由协议运行在帧中继远程接入环境中的常见问题8.5.1 演示:关于RIP运行在半网状帧中继环境中的水平分割管理方案8.5.2 演示:关于EIGRP运行在半网状帧中继环境中的水平分割管理方案 8.5.3 理解OSPF运行在NBMA中的各种解决方案的配置8.5.4 演示:在半网状的NBMA中静态指定OSPF邻居,中心路由器永远为DR的方案8.5.5 演示:在半网状的NBMA中使用ip ospf network point-to-multipoint的方案8.5.6 演示:在全网状的NBMA中使用ip ospf network broadcast的方案 8.5.7 总结:OSPF部署到NBMA网络的建议思想与注意事项8.6 思科设备上DSL网络的配置8.6.1 理解DSL的基本分类8.6.2 以ADSL为例理解DSL网络的物理架构8.6.3 关于在ADSL网络中使用PPPoE协议8.6.4 理解并取证PPPoE的工作原理8.6.5 演示:PPPoE服务端、拨号计算机、拨号路由器的配置8.7 思科设备上VPN的配置8.7.1 理解:VPN的类型与VPN设备8.7.2 简述VPN协议PPTP、L2TP、IPSec8.7.3 理解:VPN网络的数据机密性、完整性、认证、密钥交换 8.7.4 初识IPSec协议8.7.5 IPSec的AH(认证头部)与ESP(封装安全性载荷)8.7.6 关于IPSec的安全关联8.7.7 理解IKE (Internet Key E某change)的作用8.7.8 简述IPSec的工作过程8.7.9 演示:基于思科IOS路由器场对场的IPSec-VPN的配置8.7.10 关于CCNA认证中VPN的试题分析(见随书光盘)本章小结第9章实施网络管理与应用功能9.1 配置思科IOS的管理功能特性9.1.1 理解并取证:Telnet远程管理协议的工作原理9.1.2 演示:思科路由器的Telnet远程管理9.1.3 理解并取证:SSH远程管理协议的工作原理9.1.4 演示:思科路由器SSH的远程管理9.1.5 演示:思科交换机的Telnet与SSH管理9.1.6 演示:使用SDM软件管理思科路由器9.1.7 关于CCNA认证中Telnet/SSH试题分析(见随书光盘)9.2 配置思科设备上的应用功能特性9.2.1 理解并取证:DHCP的.工作原理9.2.2 演示:思科路由器上DHCP服务的配置9.2.3 理解自动专用寻址地址(APIPA)9.2.4 关于DHCP服务器的冲突检测9.2.5 演示:思科路由器上DHCP帮助地址的配置9.2.6 理解:思科DHCP如何将多个地址池分配给不同接口的子网 9.2.7 理解并取证:理解思科的邻居发现协议(CDP)9.2.8 演示:思科网络设备上CDP的配置9.2.9 理解并配置:建立主机名与DNS名称解析9.2.10 关于 CCNA认证中DHCP、CDP、DNS的试题分析(见随书光盘) 9.3 配置思科设备的网络地址翻译(NAT)功能9.3.1 理解并取证:网络地址翻译(NAT)――静态NAT的工作原理9.3.2 理解并取证:网络地址翻译(NAT)――动态NAT的工作原理9.3.3 理解并取证:网络地址翻译(NAT)――PAT的工作原理9.3.4 理解NAT的地址类型9.3.5 演示:NAT-PAT代理内部网络访问Internet9.3.6 演示:动态NAT完成网络地址翻译9.3.7 演示:使用静态NAT配置内部网络服务器提供对外服务能力9.3.8 演示:外部全局地址与外部局部地址的使用案例9.3.9 关于CCNA认证中NAT的试题分析(见随书光盘)9.3.10 理解并实施简单网络管理协议(SNMP)9.3.11 理解并实施思科的NetFlow功能9.4 思科的高可用性服务9.4.1 理解并实施HSRP9.4.2 理解并实施VRRP9.4.3 理解并实施GLBP本章小结第10章实施网络安全10.1 简述网络安全的概念10.1.1 认识常见的网络威胁10.1.2 理解网络安全区域10.1.3 理解思科的IOS防火墙10.1.4 理解基于思科IOS的IDS/IPS10.1.5 关于CCNA认证中网络安全概念的试题分析(见随书光盘)10.2 配置思科设备上的访问控制功能10.2.1 理解基础的访问控制列表(ACL)10.2.2 演示:标准ACL的配置10.2.3 演示:扩展ACL的配置10.2.4 关于ACL的其他书写形式与应用注意事项10.2.5 演示:命名ACL的配置10.3 配置思科设备上的高级访问控制功能10.3.1 演示:带时间ACL的配置10.3.2 演示:动态ACL的配置10.3.3 演示:自反ACL的配置10.3.4 演示:基于上下文的访问控制(IOS防火墙的配置) 10.3.5 关于CCNA认证中ACL的试题分析(见随书光盘)10.4 配置设备访问的安全10.4.1 演示:限制VTY(Telnet)的访问10.4.2 演示:限制Console线的访问10.4.3 演示:设置密码长度限制、密码加强10.4.4 演示:交换机端口安全的配置10.4.5 关于CCNA认证中设备访问的试题分析(见随书光盘) 10.5 配置思科的日志系统10.5.1 演示:配置控制台日志并保存到Buffered区域10.5.2 演示:配置日志发送到VTY虚拟终端10.5.3 演示:配置日志发送到Syslog日志服务器本章小结第11章理解思科网络设备的硬件构造与IOS镜像管理11.1 理解思科路由器的硬件组成11.1.1 认识路由器的中央处理器(CPU)11.1.2 认识路由器的主存储器――内存11.1.3 认识路由器的ROM11.1.4 认识路由器的启动Flash11.1.5 认识路由器的Flash存储器11.1.6 认识路由器的非易失性内存(NVRAM)11.1.7 关于思科路由器的寄存器11.1.8 关于思科路由器的启动过程11.2 配置思科IOS镜像管理11.2.1 演示:为思科2500/2600系列的路由器升级IOS镜像11.2.2 演示:为思科2950系列的交换机升级IOS镜像11.2.3 演示:思科路由器到路由器的IOS镜像管理11.2.4 演示:配置思科设备的启动顺序11.3 理解并区别思科不同版本的IOS11.4 忘记密码后恢复思科设备密码的方案11.5 关于CCNA认证中硬件组成与IOS镜像管理的试题分析(见随书光盘)本章小结第12章理解下一代IP地址――IPv612.1 初识下一代IP地址12.1.1 理解并取证:IPv6与IPv4在报文结构上的区别12.1.2 关于IPv6的扩展首部与数据分片的问题12.1.3 演示:一个最简单的IPv6实验12.1.4 演示:使用协议分析器取证IPv6的报文结构12.1.5 理解IPv6的地址表达形式12.1.6 理解IPv6的地址分类12.1.7 演示:在Windows不同版本操作系统的计算机上安装IPv6协议与基本配置12.1.8 演示:关于在思科路由器上IPv6本地链路地址的配置12.1.9 演示:IPv6本地站点地址的配置12.1.10 演示:IPv6全球单播地址的配置12.2 IPv6的组播地址12.2.1 理解IPv6的组播地址12.2.2 理解请求节点的组播地址12.2.3 理解IPv6的组播地址与MAC地址的映射关系12.2.4 演示:取证分析IPv6组播地址的构成原理12.2.5 演示:取证分析IPv6组播地址与MAC地址的映射关系12.3 理解IPv6的通信过程12.3.1 理解IPv6通信过程中ICMPv6的重要作用12.3.2 理解IPv6主机使用ICMPv6替代IPv4环境中的ARP协议12.3.3 演示:取证IPv6主机使用ICMPv6的邻居请求与邻居公告消息原理 12.3.4 理解ICMPv6前缀请求与前缀公告消息12.3.5 演示:取证ICMPv6前缀请求与前缀公告消息原理12.4 关于IPv6的路由协议12.4.1 理解并配置:IPv6的静态路由与默认路由12.4.2 理解并配置:IPv6的RIPng12.4.3 理解并配置:IPv6的OSPFv312.5 概述IPv4过渡到IPv6的方案12.5.1 简述使用双协议栈过渡方案12.5.2 简述使用IPv4兼容地址12.5.3 简述使用IPv6to4隧道技术的过渡方案12.5.4 简述使用NAT-PT将IPv4过渡到IPv6的方案12.5.5 简述使用Teredo技术的过渡方案12.5.6 简述使用ISATAP 技术的过渡方案12.5.7 简述使用GRE技术的过渡方案12.6 关于CCNA认证中IPv6的试题分析(见随书光盘)本章小结第13章思科CCNA故障与实战项目测试13.1 故障排除13.1.1 演示:网络掩码长度引发的次优路径故障分析与排除13.1.2 演示:RIP路由更新的故障分析与排除13.1.3 演示:OSPF的邻居关系故障分析与排除13.1.4 演示:EIGRP非等价负载均衡的故障分析与排除 13.1.5 关于交换机网络通信故障排除13.2 将CCNA的知识应用到综合实战项目中。
