CCNA教程第12章_层2交换技术

CCNA系列课程（1）网络基础我们在进入正题之前，先来认识一下CCNA是个什么东西？在坐的每一位朋友都知道CCNA是CISCO的一个认证体系，并且是处于整个体系的下层，我们来看一个图：图片看不清楚？请点击这里查看原图（大图）。

大家可以看到CCNA处于整个认证最底层是Associate（助理）：Cisco Certified Network Associate思科认证网络助理工程师，表示经过认证的人员具有为小型办公室/家庭办公室（SOHO）市场联网的基本技术和相关知识。

CCNP处理中金字塔的中间层是professional（专业）:Cisc o Certified Internetwork Professional 思科认证网络专业工程师，表示通过认证的人员具有丰富的网络知识。

其实在这一层还有一个CCSP（Cisco Certified Security Professional）思科认证网络安全工程师，是思科安全方向的专业认证。

还包括CCIP，CCVP，我们在此就不做介绍了。

那么处理整个金字塔的最高层就是CCIE(Cisco CertifiedIntern etworking Expert) 思科认证的该认证是Cisco认证体系中最高的一项认证，被视为是全球Internetworking领域中的顶级CCIE认证证书。

这一层应该是大家努力的方向，对于一个已婚的男人来说这一层我是没有希望了！！按照CCNA的标准，主要授课内容包括四大块：网络基础：这一部分思科官方认为是前提，是学习CCNA之前就必须要掌握的，主要包括：OSI TCP/IP IP地址相关知识 CIDR VLSM，这一部分内容咱们不会全部介绍，一些简单内容我就认为大家都会了。

路由协议：必须掌握的RIP，OSPF，EIGRP，其实还有一个是IGRP，但这个思科现在已经不考了，而且最新的IOS有的已经不支持IGRP了。

我们会简单介绍一下，它的升级就是EIGRP。

CCNA课程内容IP数据网络运作认识各种网络设备的作用与功能，如路由器，交换机，网桥以及集线器。

学会为满足给定网络场景的要求选择组件。

认识常规应用软件及其对网络的影响描述OSI和TCP/IP模型中协议的用途与基本工作方式。

预测网络中两台主机间的数据流。

识别LAN中用来将思科网络设备与其他网络设备或主机连接起来的适当介质、电缆、端口以及连接器。

LAN交换技术选择以太网的技术以及媒体访问控制方式。

了解基本的交换概念以及思科交换机的操作配置并核实初始交换机配置，包括远程访问管理。

执行基本交换机安装的思科IOS命令核实网络状态以及使用基本应用程序进行交换操作，如ping, telnet 和ssh。

描述VLAN如何创建逻辑分隔的网络以及在这些逻辑分隔的网络之间进行路由的需求。

介绍网络分段以及流量管理基本概念IP地址管理（IPv4/IPv6）描述使用私有或公共IP地址进行IPv4地址管理的操作及其必要性。

识别恰当的IPv6地址框架以满足LAN/WAN环境下地址管理需求。

描述与IPv4一起运行IPv6的技术要求比如双栈协议。

描述IPv6地址IP路由技术描述基本的路由概念配置并核实运用CLI建立基本的路由设置配置及核实以太网接口的运行状态核实路由配置以及网络连通性掌握查看基本的路由器信息和网络连通性的思科IOS命令为给定路由要求配置及核实路由配置静态或默认路由器。

区分路由和路由协议的各种方式配置及核实OSPF(单区域)配置及核实间路由（独臂路由器）配置SVI接口IP服务配置及核实DHCP（IOS路由器描述访问控制列表（ACL）的类型，特征及应用在网络环境中配置集合石ACL认识网络地址转换（NAT）的基本操作为给定网络要求配置并核实NAT配置及核实NTP网络设备安全配置及核实网络设备安全性特征配置及核实交换端口安全性特征假死关闭保护限制配置及核实ACL以过滤网络流量配置和应用访问控制列表，以限制telnet和SSH对路由器的访问。

CCNA教案第一章网络互联基础第二章交换技术第三章IP协议第四章配置和IOS管理命令第五章IP路由第六章VLAN第七章管理CISCO网络第八章配置Novell IPX第九章使用访问列表管理传输第十章广域网协议第一章网络互联基础【内容提要】1.1 网络分层1.2 OSI七层参考模型主要功能和设备1.3 以太网1.4 数据封装1.5 Cisco三层结构和相关设备【注意事项】本章的大部分内容都是一些理论性的东西,所以对于那些才接触网络的学员来说是比较困难的。

建议大家在学习的时候多看几遍，并要不断的思考。

【本章内容】1.1 网络分层在网络出现的初期，不同厂商的系统是不能互连的，就象DECnet和IBM。

到了19世纪70年代，ISO（国际标准化组织）为了解决这种问题，提出了OSI（开放式网络互连）模型。

它的出现规范了网络通信的标准。

使得不同厂商之间的互连成为可能。

参考模型的优点：1、把复杂的网络划分成为更容易管理的层。

2、改变一个层的时候不会影响到其他的层，这使得应用程序开发者可以特定的设计和开发。

3、为多厂商集成定义了标准的“即插即用”接口。

1.2 OSI七层参考模型主要功能和设备一、OSI参考模型概述OSI不是物理模型，是我们为了更好的管理和实现网络互连，根据往来中的功能而分成的七个逻辑层次。

我们可以把这七个层次分成两个组，上三层定义了应用程序之间的交流以及和用户之间的通信，下四层定义了数据在“端到端”间是如何传输的。

二、OSI参考模型中每层的功能和相应的协议和设备三、面向连接和非面向连接的协议Connection-Oriented VS ConnectionlessConnection-oriented Error Recovery (reliability) LLC type2、TCP、SPX、X.25Connection-oriented Pre-established Pathing X.25、Frame Relay、ATM Connectionless 简单地发送数据，没有用于 IPX、UDP错误恢复或建立路径的开端 LLC type 1区别error detection 和error Recovery错误检测：用FCS来检测传输中的错误错误恢复：丢失数据导致重传错误恢复的三个步骤：1、用初始化流来创建一个连接的协定。

ccna知识点总结范文第1章网际互联冲突域和广播域:冲突域指的是会产生冲突的最小范围，在计算机和计算机通过设备互联时，会建立一条通道，如果这条通道只允许瞬间一个数据报文通过，那么在同时如果有两个或更多的数据报文想从这里通过时就会出现冲突了。

同一冲突域端口上的数据报文都要排队等待通过。

广播域：如果一个数据报文的目标地址是这个网段的广播地址或者目标计算机的MAC地址是FF-FF-FF-FF-FF-FF，那么这个数据报文就会被这个网段的所有计算机接收并响应，这就叫做广播。

广播所能覆盖的范围就叫做广播域。

集线器（hub）上的端口，共属于同一个冲突域，同时也共属于同一个广播域。

2层交换机上的每个端口是一个独立的冲突域，但交换机上的所有端口构成同一个广播域。

交换机又称多端口的网桥。

（网桥的特性同交换机）路由器属于OSI模型中第3层的设备，在网络中使用路由器有两个好处：①默认时路由器不会转发广播和组播。

②路由器可以根据第3层（网络层）信息（比如IP地址）对网络进行过滤。

网络中，路由器功能：①数据包转发②数据包过滤③网络之间的通信④路径选择路由器的特点：隔离广播域，同时也隔离冲突域OSI模型有7个不同的层，分为两个组。

上面3层定义了终端系统中的应用程序将如何彼此通信，以及如何与用户通信。

下面4层定义了怎样进行端到端的数据传输。

应用层是实际的应用程序之间的接口。

表示层为应用层提供数据，并负责数据转换和代码的格式化。

会话层：会话层负责建立、管理和终止表示层实体之间的会话链接。

传输层负责为实现上层应用程序的多路复用、建立会话连接和断开虚电路提供极致。

可靠联网的实现机制：确认、排序、流量控制。

网络层（也叫第3层）负责设备的寻址，跟踪网络中设备的位置，并决定传送数据的最佳路径，这意味着网络层必须位于不同地区的互联设备之间传送数据流。

路由器（第3层设备）就工作在网络层，并在互联的网络中提供路由选择服务。

主动路由协议：向相邻路由器通告连接到网络所有路由器的更新信息。

实验一. 二层交换机基本配置实验1.1 二层交换机基本配置实验目的：熟练掌握如何进入交换机各种模式设置主机名。

设备需求：Gatalyst 2950系列交换机一台语法：1．从路由器用户模式进入特权模式：Aiko>enable2. 从发特权模式进图全局配置模式：Aiko#configure terminal2．为路由器设置主机名：Aiko#hostname{hostmame}4. 退出全局模式：Aiko(config)#end5.退出东用户模式：Aiko#disable6．退出控制台线路：Aiko>quit解释：交换机的模式大致可分为：1．用户模式：全县最低，通常只能是哟给少量查看性质的命令。

2．特权模式：可以使用更多查看新风格指数低位命令和一些少量修改交换机的参数的命令。

3．全局配置模式：不能使用查看性质命令，但是趋势做全局性修改的模式，它还可以向下分为一些字模式，比如接口配置模式，线路配置模式等等。

配置实例一：Switch>enableSwitch#configure terminalEnter configuration commands,one per line. End with CNTL/Z.Switch(config)#exitAIko#*Mar 1 00:o4:30.815: %SYS-5-CONFIG_I:Configured form console by consoleAiko#disableAiko>实验1.2目标：熟练掌握如何为交换机设置时间。

设备需求：Catalyst 2950 系列交换机一台。

语法：在特权模式下设置交换机时间：Aiko#clock set{hh：mm:ss day month year}解释：交换机本地的时间标识.配置实例一：Aiko#clock set 16:16:16 25 Septermber 2005Aiko#show clock16:16:24.503 UTC Sun Sep 25 2005Aiko#实验 1.3目标：熟练掌握如何设置空闲超时时间。

第12章 交换机基本配置交换机是局域网中最重要的设备，交换机是基于MAC来进行工作的。

和路由器类似，交换机也有IOS，IOS的基本使用方法是一样的。

本章将简单介绍交换机的一些基本配置，以及交换机独特的密码恢复、IOS恢复步骤。

关于VLAN、Trunk等将在后面章节介绍。

12.1 交换机简介交换机是第二层的设备，可以隔离冲突域。

交换机是基于收到的数据帧中的源MAC地址和目的MAC地址来进行工作。

交换机的作用主要有这么两个：一个是维护CAM（Context Address Memory）表，该表是MAC地址和交换机端口的映射表；另一个是根据CAM来进行数据帧的转发。

交换机对帧的处理有三种：交换机收到帧后，查询CAM表，如果能查询到目的计算机所在的端口，并且目的计算机所在的端口不是交换机接收帧的源端口，交换机将把帧从这一端口转发出去（Forward）；如果该计算机所在的端口和交换机接收帧的源端口是同一端口，交换机将过滤掉该帧（Filter）；如果交换机不能查询到目的计算机所在的端口，交换机将把帧从源端口以外的其他所有端口上发送出去，这称为泛洪（Flood），当交换机接收到的是帧是广播帧或者多播帧，交换机也会泛洪帧。

图 12-1 三种交换方式的比较以太网交换机转发数据帧有三种交换方式，如图12-1：（1） 存储转发（Store-and-Forward）存储转发方式是先存储后转发的方式。

它把从端口输入的数据帧先全部接收并存储起来；然后进行CRC（循环冗余码校验）检查，把错误帧丢弃；最后才取出数据帧目的地址，查找地址表后进行过滤和转发。

存储转发方式延迟大；但是它可以对进入交换机的数据包进行高级别的错误检测。

这种方式可以支持不同速度的端口间的转发。

（2） 直接转发（Cut-Through）交换机在输入端口检测到一个数据帧时，检查该帧的帧头，只要获取了帧的目的地址，就开始转发帧。

它的优点是：开始转发前不需要读取整个完整的帧，延迟非常小。

CCNA知识点概要一、网际互联局域网广域网服务器客户机OSI参考模型分层的好处：每个环节的变化不影响其他环节各个厂商的设备标准化应用层:能够产生网络流量的应用程序（QQ）表示层：加密、压缩（QQ视频）、二进制、ASCII码IE出现乱码会话层:服务器与客户机之间建立的联系（在线视频、木马的识别与查询）查看会话 netstat -n查看建立会话的进程netstat -nb查看所有可用的参数以及功能netstat /?传输层：不可靠的传输UDP(一个数据包完成任务)可靠的传输TCP（数据量很大，一个数据包不能完成任务）流量控制滑动窗口确认机制（累计）三次握手网络层：选择路径网络网状结构数据链路层：定义了如何识别网络设备 MAC 48物理层：发送和接收比特流电压接口从排错的角度看OSI参考模型从底层向高层逐一排错物理层：连接是否正常，设备加电数据链路层：ADSL拨号正确（低级别验证）网络层：选择路径出现故障计算机网关设置问题表示层：IE乱码问题应用层：IE恶意插件 IE安全设置（受限站点）从安全的角度看0SI参考模型物理层安全：锁门，墙内网线数据链路层安全：交换机上端口绑定MAC地址，AP账号、密码网络层：在网络设备上指定访问控制列表网络层防火墙应用层：杀毒软件应用层防火墙 ISA控制网络访问流量从网络设备的角度看OSI物理层:网线、集线器数据链路层：网卡、交换机网络层：路由器网络设备网线：双绞线8根4对T568B T568A （1236 10M 100M；1000M网络8根线全用）直通线（两端T568B）连接不同类的设备交叉线（一端T568B，另一端13和16调换），同类的设备全反线：调试交换机/路由器用集线器（HUB）：是一个大的冲突域不安全交换机（Switch）:基于MAC地址的数据转发安全端口的带宽独享一个广播域路由器（Router）:基于IP地址的数据转发 ACL 隔绝广播广域网接口从数据封装角度看OSI应用层传输层数据段消息网络层数据包数据链路层数据帧物理层 Bit网络设计的三层模型接入层交换机直接连接用户计算机接口多 10M/100M汇聚层交换机连接接入层交换机接口相对较少端口的带宽要求高核心层交换机连接汇聚层交换机冗余设备二、TCP/IP协议传输层协议TCP:传输前数据分段编号建立会话可靠传输UDP：一个数据包就能完成任务不可靠的传输不建立会话不需分段不需编号应用层的协议HTTP=TCP+80FTP= TCP+21 0R 20SMTP=TCP+25 发送电子邮件POP3=TCP+110RDP=TCP+3389远程桌面协议DNS=UDP OR TCP +53连数据库=TCP+1433端口用来表示服务器的服务不同的服务使用的端口应该不同默认端口可以更改客户端必须也得更改查看本地服务器的端口 netstat -a/an/anb查看远程服务器打开的端口 telnet 192.168.186.128 21实验2-01：WindowsServer2003安装服务查看端口配置FTP服务器配置Web服务器配置SMTP服务和PoP3服务实验2-02：修改本地服务器打开的端口实验2-03：使用TCP/IP筛选保护服务器安全TCP/IP筛选对PC访问Server和Server访问PC的不同作用实验2-04：使用IPSec保护服务器安全password1!msconfig查看服务netstat -n查看会话网络层协议IP（RIP EIGRP OSPF）ICMP 测试网络连通性 ping pathping tracertping 粗略的测试网络的速度ping /?参数的查询 ping IP -tpathping tracert 跟踪沿途路径（TTL过路由器减1）计算丢包率延迟等IGMP 组播管理节省带宽ARP IP->MAC 广播方式解析拓展实验：P2P终结者网络执法官防止ARP欺骗：arp -s ip mac可以绑定IP地址与MAC地址三、子网划分和TCP/IP排错IP地址：IPV4点分十进制（32位二进制每八位一组表示成十进制）是否为同一个网段看网络部分，同网段由交换机直接转发，不同的网段通信需要路由器转发，IP地址分为网络号（networkID类似于电话号码的区号）和主机号（hostID）IP地址的分类（根据第一组二进制是的值）A 0-127B 128-191C 192-223D 224-239 多播地址无子网掩码E 240-255 测试用广播（第3层）IP地址全1单播 ABC类地址组播 D类地址数据包路由过程中MAC地址的变化同一网段只需要交换机按照MAC地址转发不同网段，路由器隔绝广播，只能解析到路由器的MAC地址，PC的目标地址为路由器的MAC，路由器查表转发为什么需要MAC地址和IP地址？IP地址决定最终数据给谁（复杂网络的主机标识）MAC地址决定下一站给谁（本网段中给谁）子网掩码的作用：判断一个IP属于哪一个网段（逐位相与）默认子网掩码：本地连接，TCP/IP属性演示划分了子网的子网掩码：借用n位主机号当做网络号公网地址（不够用）保留的私有地址10.0.0.0172.16.0.0--172.31.0.0192.168.0.0--192.168.255.0169.254.0.0127.0.0.1路由器不转发目标地址为私网地址的数据包NAT 省IP地址内网安全慢改变源IP地址为公网地址，实现与Internet发与收的过程端口映射允许外网访问内网服务器不同的端口映射为内网的不同主机子网划分等长子网划分：借用一定的主机位为子网位，子网掩码一定，每个子网可容纳的主机数相同。

思科CCNA认证网络工程师学习指南一、书籍简介《思科CCNA认证详解与实验指南(200-120)》以描述思科CA/CCDA的认证知识为重点，以思科公司最新发布的考试大纲为前提，全面涵盖了认证领域的相关内容，其中包括网络基础知识、网络设备的工作原理、网络协议的工作原理、思科路由器与交换机的基本配置、路由技术、交换技术、远程接入技术、思科IOS特性、思科网络设备的硬件组成与IOS镜像管理、IPv6技术、认证试题分析等。

《思科CCNA认证详解与实验指南(200-120)》突破了传统的写作方式，采用“浅入深出、取证原理、演示应用”的原则体现整本书的逻辑，并配置开发了相关的教学资源，开发的教学录像与本书的知识点成“一对一”的关系，可以说是将思科CA的教学课堂放到了书上，为CA的学员节省了上千元的培训费。

另外，考虑到读者在学习CA认证时，没有实验设备的问题，本书提供了一套“网络仿真学”方案，为CA学员解决因为实验设备不足造成的实验限制和实验困难。

在本书的最后一个章节中，将CA认证的技术知识与实际的网络工程岗位集成，引导学员如何使用CA认证的知识去解决实际的故障，彻底告别了“Paper”的认证方式。

《思科CCNA认证详解与实验指南(200-120)》的写作方法就是读者的学习方法，本书的实验方法就是读者的工作岗位，本书对网络原理技术的取证方法就是将理论的瞬间变成永恒的经典!二、书籍信息出版社：电子工业出版社ISBN：版次：1开本：16开出版时间：2022-07-01页数：736正文语种：中文三、书籍目录第1章简介思科CCNA认证的体系结构1.1 简介思科的认证体系等级CCNA/CCNP/CCIE1.2 关于思科认证体系的考试过程1.3 关于思科认证体系结构的学习方式1.4 CCNA与面向实战工作的关联和认证者的行业后续发展建议 1.5 建立一个必需的学习原则：没被取证的理论就不是真理1.6 没有专业的网络实验室的解决方案1.7 用正确的心态来完成认证的学习、感受分享、寄语本章小结第2章计算机网络基础2.1 理解计算机网络2.1.1 计算机网络的分类2.1.2 理解计算机网络服务结构2.1.3 理解计算机网络拓扑2.1.4 理解IEEE 802的各个标准2.1.5 理解以太网的介质访问协议(CSMA/CD)2.1.6 CCNA认证中CSMA/CD试题分析(见随书光盘)2.2 理解计算机的MAC地址2.2.1 理解MAC地址的构成2.2.2 理解MAC地址的I/G位2.2.3 CCNA认证中MAC部分试题分析(见随书光盘)2.3 理解IP地址的作用与意义2.3.1 IP地址的定义与分类2.3.2 理解子网掩码与IP子网的划分2.3.3 计算一个IP子网内的主机数2.3.4 理解默认网关2.3.5 理解可变长子网掩码(VLSM)与无类域间的路由(CIDR)2.3.6 演示：区分网络ID、主机ID、子网掩码与网关2.3.7 演示：VLSM的基本应用与特性2.3.8 实战：IP地址规划的经典案例2.3.9 深入分析IP通信过程中的两组特殊地址2.3.10 CCNA认证中IP地址规划与设计部分试题分析(见随书光盘) 2.4 理解计算机网络的体系结构2.4.1 理解OSI开放式七层模型2.4.2 联动分析：OSI七层模型传输数据的过程2.4.3 演示：取证OSI七层模型传输数据的原理过程2.4.4 CCNA认证中OSI七层模型的试题分析(随书光盘)本章小结第3章理解网络设备工作原理3.1 中继器工作原理3.2 集线器工作原理3.3 网桥工作原理3.4 二层交换机工作原理3.4.1 通过区别集线器、二层交换机理解冲突域3.4.2 CCNA认证中网桥与二层交换机的试题分析(见随书光盘)3.5 路由器工作原理3.5.1 理解路由器工作原理必须扩展到数据链路层的问题3.5.2 CCNA认证中路由器的试题分析(见随书光盘)3.6 三层交换机工作原理本章小结第4章详解并取证网络协议的工作原理4.1 理解数据链路层协议4.1.1 理解ARP的工作原理4.1.2 关于RARP(Reverse Address Resolution Protocol)4.1.3 理解免费ARP4.1.4 演示：取证ARP协议的工作过程4.1.5 演示：取证计算机和思科路由器上的免费ARP工作过程 4.1.6 CCNA认证中ARP协议的试题分析(见随书光盘)4.2 理解网络层部分协议4.2.1 理解IP报文的结构4.2.2 演示：取证IP报文的结构4.2.3 理解ICMP协议的工作原理4.2.4 演示：取证ICMP报文的结构4.2.5 CCNA认证中ICMP协议的试题分析(见随书光盘)4.3 理解传输层部分协议4.3.1 理解TCP/IP协议的工作原理4.3.2 演示：取证TCP/IP协议的三次握手过程4.3.3 CCNA认证中TCP协议的试题分析(见随书光盘)4.3.4 理解UDP协议的工作原理4.3.5 演示：取证UDP报文的结构4.3.6 CCNA认证中UDP协议的试题分析(见随书光盘)4.4 理解应用层协议4.4.1 理解HTTP协议4.4.2 理解FTP协议4.4.3 理解FTP的主动模式4.4.4 理解FTP的被动模式4.4.5 关于FTP两种模式引发防火墙与ACL过滤时故障4.4.6 CCNA认证中FTP协议的试题分析(见随书光盘)4.4.7 简述应用层的其他协议POP3、SMTP4.5 关于知名协议端口号本章小结第5章入门思科的网络设备5.1 简介思科的数据通信产品5.1.1 认识思科路由器5.1.2 认识思科交换机5.1.3 认识思科设备上的模块及编号原则5.2 理解如何配置思科网络设备5.2.1 简介思科网络设备的配置方法5.2.2 演示：通过控制线配置与管理思科网络设备5.3 完成思科设备上的基本配置5.3.1 理解思科网络设备的配置模式5.3.2 演示：配置时间、重命名思科网络设备、接口IP地址、查看运行状态5.3.3 演示：保存、备份与删除设备配置5.3.4 演示：设置enable用户的密码5.3.5 关于配置指令缩写与帮助提示功能5.4 CCNA认证中路由器入门配置的试题分析(见随书光盘)本章小结第6章理解并实施路由技术6.1 路由技术的理论知识6.1.1 路由技术的概念6.1.2 路由技术的分类6.1.3 演示：在思科路由器上配置静态路由6.1.4 演示：在思科路由器上配置默认路由6.1.5 关于配置静态路由和默认路由的注意事项6.1.6 CCNA认证中静态路由的试题分析(见随书光盘)6.2 理解并配置动态路由协议RIP6.2.1 理解RIP路由更新报文的结构6.2.2 理解并取证：动态路由协议RIP的工作原理6.2.3 概述RIP两个版本的区别6.2.4 理解 RIPv1使用广播更新路由和RIPv2使用组播更新路由的区别 6.2.5 理解为什么RIPv2支持VLSM，而RIPv1不支持6.2.6 理解关于RIP的路由度量值6.2.7 演示：动态路由协议RIPv1的配置6.2.8 演示：动态路由协议RIPv2的配置6.2.9 理解RIPv1对连续的VLSM子网支持的一个特殊实例6.2.10 演示：RIP的路由归纳与默认路由公告6.2.11 演示：RIP的等价负载均衡6.2.12 理解并配置：RIP的安全认证过程6.2.13 理解关于动态路由协议产生的环路与收敛问题6.2.14 什么是路由环路与收敛时间6.2.15 关于水平分割、计数到无穷大、触发更新6.2.16 理解和配置RIP的定时器6.2.17 CCNA认证中动态路由协议RIP的试题分析(见随书光盘)6.3 理解基于链路状态的动态路由协议OSPF6.3.1 链路状态路由与矢量路由的区别6.3.2 从人类生活的角度类比并理解RIP与OSPF的区别6.3.3 理解并取证：动态路由协议OSPF的工作原理6.3.4 当OSPF工作在不同的网络类型时是不是所有网络都必须选举DR 6.3.5 关于OSPF路由器中链路状态特性的取证6.3.6 理解OSPF的度量值6.3.7 为什么链路状态路由协议收敛较快6.3.8 演示：动态路由协议OSPF的配置6.3.9 演示：取证在以太网上OSPF的DR与BDR选举原理6.3.10 演示：OSPF自动公告默认路由6.3.11 理解并取证：OSPF协议的安全认证过程6.3.12 CCNA认证中动态路由协议OSPF的试题分析(见随书光盘)6.4 理解动态路由协议EIGRP6.4.1 关于EIGRP的特性6.4.2 理解EIGRP的功能组件6.4.3 理解EIGRP的消息类型6.4.4 理解并取证：动态路由协议EIGRP的工作原理6.4.5 理解并取证：EIGRP的邻居表、拓扑表、路由表6.4.6 理解：弥散更新算法(DUAL)6.4.7 演示：动态路由协议EIGRP的配置6.4.8 理解关于EIGRP的路由度量值6.4.9 演示：基于EIGRP的非等价负载均衡6.4.10 演示：EIGRP的路由归纳与默认路由公告6.4.11 理解并配置：EIGRP的安全认证过程6.4.12 CCNA认证中EIGRP部分试题分析(见随书光盘) 6.5 理解路由协议的管理特性6.5.1 理解路由协议的本地管理距离6.5.2 演示：使用本地管理距离完成动态路由协议的管理 6.5.3 理解浮动路由的基本原理6.5.4 演示：浮动路由的配置6.5.5 CCNA认证中管理距离部分试题分析(见随书光盘) 6.5.6 理解简单的路由再发布6.5.7 演示：静态路由、RIP、OSPF、EIGRP的路由再发布 6.5.8 理解并配置：被动接口(Passive-interface)本章小结第7章理解并实施交换技术7.1 理解园区交换技术的基本知识7.1.1 理解园区交换网络的模型7.1.2 理解园区交换网络的连接介质7.1.3 交换机接口的双工模式与协商过程7.1.4 关于网络连接中的直通线、交叉线、反转线7.1.5 CCNA部分双工、线缆介质类型试题分析(见随书光盘)7.1.6 理解园区交换网络的流量规划原则7.1.7 理解堆叠交换机与常规交换机的区别7.2 理解虚拟局域网(VLAN)7.2.1 理解传统局域网规划的局限性7.2.2 理解虚拟局域网(VLAN)7.2.3 理解：VLAN的通信原理、VLAN干道、VLAN的标记与VTP协议7.2.4 VTP干道协议及其工作模式7.2.5 理解VTP裁剪模式(VTP Pruning)7.2.6 理解并取证：802.1Q、ISL、VTP的报文结构7.2.7 理解802.1Q的Native VLAN(本地VLAN)7.2.8 理解：静态VLAN与动态VLAN7.2.9 演示：虚拟局域网(VLAN)的基本配置(VLAN划分、Trunk、VTP) 7.2.10 CCNA认证中VLAN、VTP、Trunk试题分析(见随书光盘)7.3 理解园区交换网络的生成树(STP)技术7.3.1 理解生成树(STP)技术的工作原理7.3.2 演示：人工如何干预STP计算的默认状态7.3.3 演示：两台交换机成环后的STP计算原则7.3.4 演示并取证：BPDU报文结构7.3.5 理解：生成树收敛过程中的端口状态7.3.6 理解：CST(公共生成树)7.3.7 理解：PVST(基于每个VLAN的生成树)7.3.8 理解：PVST+(基于每个VLAN的增强型生成树)7.3.9 理解：RSTP(快速生成树)7.3.10 理解：MST(多生成树)7.3.11 CCNA认证中生成树(STP)试题分析(见随书光盘)7.4 理解VLAN间的路由7.4.1 实现VLAN间路由的基本架构7.4.2 演示：使用外部路由器架构完成VLAN间的单臂路由7.4.3 演示：配置三层交换机完成VLAN间的路由7.4.4 演示：配置三层交换机的物理接口完成路由7.4.5 CCNA认证中VLAN间路由试题分析(见随书光盘)本章小结第8章理解并实施远程接入技术8.1 简述思科远程接入的方案8.1.1 概述电路交换网络(PSTN/ISDN)8.1.2 概述分组交换网络―帧中继与某.258.1.3 概述分组交换网络―ATM8.1.4 概述租用线路―专线8.1.5 概述数字用户线路(DSL)8.1.6 概述虚拟专用网(VPN)8.1.7 CCNA认证中远程接入方案试题分析(见随书光盘)8.2 思科设备上点对点专线的配置8.2.1 理解DTE和DCE8.2.2 CCNA中DTE和DCE试题分析(见随书光盘)8.2.3 理解广域网上数据的封装形式8.2.4 最初的SLIP协议8.2.5 理解PPP协议的组件8.2.6 理解并取证：PPP协议中LCP的工作原理8.2.7 理解并取证：PPP协议中NCP的工作原理8.2.8 演示：思科路由器上PPP链路的配置8.2.9 理解与配置：HDLC(High-Level Data Link Control)8.2.10 CCNA认证中点对点接入(PPP、HDLC)的试题分析(见随书光盘) 8.3 理解PPP的安全认证8.3.1 理解并取证：PPP的PAP认证的工作原理8.3.2 演示：PPP的PAP认证配置8.3.3 理解并取证：PPP的CHAP认证的工作原理8.3.4 演示：PPP的CHAP认证配置8.3.5 关于CCNA认证中PPP安全的试题分析(见随书光盘)8.4 思科设备上帧中继(Frame-Relay)网络的配置8.4.1 理解并取证：帧中继的工作原理8.4.2 演示：思科设备基于物理接口帧中继(Frame-Relay)的配置8.4.3 演示：思科设备子接口类型帧中继的配置8.4.4 理解帧中继的逆向解析功能(Frame-Relay Inverse-ARP)8.4.5 演示：区别帧中继动态解析与静态映射的差异8.4.6 关于CCNA认证中帧中继(Frame-Relay)的试题分析(见随书光盘) 8.5 解决路由协议运行在帧中继远程接入环境中的常见问题8.5.1 演示：关于RIP运行在半网状帧中继环境中的水平分割管理方案8.5.2 演示：关于EIGRP运行在半网状帧中继环境中的水平分割管理方案 8.5.3 理解OSPF运行在NBMA中的各种解决方案的配置8.5.4 演示：在半网状的NBMA中静态指定OSPF邻居，中心路由器永远为DR的方案8.5.5 演示：在半网状的NBMA中使用ip ospf network point-to-multipoint的方案8.5.6 演示：在全网状的NBMA中使用ip ospf network broadcast的方案 8.5.7 总结：OSPF部署到NBMA网络的建议思想与注意事项8.6 思科设备上DSL网络的配置8.6.1 理解DSL的基本分类8.6.2 以ADSL为例理解DSL网络的物理架构8.6.3 关于在ADSL网络中使用PPPoE协议8.6.4 理解并取证PPPoE的工作原理8.6.5 演示：PPPoE服务端、拨号计算机、拨号路由器的配置8.7 思科设备上VPN的配置8.7.1 理解：VPN的类型与VPN设备8.7.2 简述VPN协议PPTP、L2TP、IPSec8.7.3 理解：VPN网络的数据机密性、完整性、认证、密钥交换 8.7.4 初识IPSec协议8.7.5 IPSec的AH(认证头部)与ESP(封装安全性载荷)8.7.6 关于IPSec的安全关联8.7.7 理解IKE (Internet Key E某change)的作用8.7.8 简述IPSec的工作过程8.7.9 演示：基于思科IOS路由器场对场的IPSec-VPN的配置8.7.10 关于CCNA认证中VPN的试题分析(见随书光盘)本章小结第9章实施网络管理与应用功能9.1 配置思科IOS的管理功能特性9.1.1 理解并取证：Telnet远程管理协议的工作原理9.1.2 演示：思科路由器的Telnet远程管理9.1.3 理解并取证：SSH远程管理协议的工作原理9.1.4 演示：思科路由器SSH的远程管理9.1.5 演示：思科交换机的Telnet与SSH管理9.1.6 演示：使用SDM软件管理思科路由器9.1.7 关于CCNA认证中Telnet/SSH试题分析(见随书光盘)9.2 配置思科设备上的应用功能特性9.2.1 理解并取证：DHCP的.工作原理9.2.2 演示：思科路由器上DHCP服务的配置9.2.3 理解自动专用寻址地址(APIPA)9.2.4 关于DHCP服务器的冲突检测9.2.5 演示：思科路由器上DHCP帮助地址的配置9.2.6 理解：思科DHCP如何将多个地址池分配给不同接口的子网 9.2.7 理解并取证：理解思科的邻居发现协议(CDP)9.2.8 演示：思科网络设备上CDP的配置9.2.9 理解并配置：建立主机名与DNS名称解析9.2.10 关于 CCNA认证中DHCP、CDP、DNS的试题分析(见随书光盘) 9.3 配置思科设备的网络地址翻译(NAT)功能9.3.1 理解并取证：网络地址翻译(NAT)――静态NAT的工作原理9.3.2 理解并取证：网络地址翻译(NAT)――动态NAT的工作原理9.3.3 理解并取证：网络地址翻译(NAT)――PAT的工作原理9.3.4 理解NAT的地址类型9.3.5 演示：NAT-PAT代理内部网络访问Internet9.3.6 演示：动态NAT完成网络地址翻译9.3.7 演示：使用静态NAT配置内部网络服务器提供对外服务能力9.3.8 演示：外部全局地址与外部局部地址的使用案例9.3.9 关于CCNA认证中NAT的试题分析(见随书光盘)9.3.10 理解并实施简单网络管理协议(SNMP)9.3.11 理解并实施思科的NetFlow功能9.4 思科的高可用性服务9.4.1 理解并实施HSRP9.4.2 理解并实施VRRP9.4.3 理解并实施GLBP本章小结第10章实施网络安全10.1 简述网络安全的概念10.1.1 认识常见的网络威胁10.1.2 理解网络安全区域10.1.3 理解思科的IOS防火墙10.1.4 理解基于思科IOS的IDS/IPS10.1.5 关于CCNA认证中网络安全概念的试题分析(见随书光盘)10.2 配置思科设备上的访问控制功能10.2.1 理解基础的访问控制列表(ACL)10.2.2 演示：标准ACL的配置10.2.3 演示：扩展ACL的配置10.2.4 关于ACL的其他书写形式与应用注意事项10.2.5 演示：命名ACL的配置10.3 配置思科设备上的高级访问控制功能10.3.1 演示：带时间ACL的配置10.3.2 演示：动态ACL的配置10.3.3 演示：自反ACL的配置10.3.4 演示：基于上下文的访问控制(IOS防火墙的配置) 10.3.5 关于CCNA认证中ACL的试题分析(见随书光盘)10.4 配置设备访问的安全10.4.1 演示：限制VTY(Telnet)的访问10.4.2 演示：限制Console线的访问10.4.3 演示：设置密码长度限制、密码加强10.4.4 演示：交换机端口安全的配置10.4.5 关于CCNA认证中设备访问的试题分析(见随书光盘) 10.5 配置思科的日志系统10.5.1 演示：配置控制台日志并保存到Buffered区域10.5.2 演示：配置日志发送到VTY虚拟终端10.5.3 演示：配置日志发送到Syslog日志服务器本章小结第11章理解思科网络设备的硬件构造与IOS镜像管理11.1 理解思科路由器的硬件组成11.1.1 认识路由器的中央处理器(CPU)11.1.2 认识路由器的主存储器――内存11.1.3 认识路由器的ROM11.1.4 认识路由器的启动Flash11.1.5 认识路由器的Flash存储器11.1.6 认识路由器的非易失性内存(NVRAM)11.1.7 关于思科路由器的寄存器11.1.8 关于思科路由器的启动过程11.2 配置思科IOS镜像管理11.2.1 演示：为思科2500/2600系列的路由器升级IOS镜像11.2.2 演示：为思科2950系列的交换机升级IOS镜像11.2.3 演示：思科路由器到路由器的IOS镜像管理11.2.4 演示：配置思科设备的启动顺序11.3 理解并区别思科不同版本的IOS11.4 忘记密码后恢复思科设备密码的方案11.5 关于CCNA认证中硬件组成与IOS镜像管理的试题分析(见随书光盘)本章小结第12章理解下一代IP地址――IPv612.1 初识下一代IP地址12.1.1 理解并取证：IPv6与IPv4在报文结构上的区别12.1.2 关于IPv6的扩展首部与数据分片的问题12.1.3 演示：一个最简单的IPv6实验12.1.4 演示：使用协议分析器取证IPv6的报文结构12.1.5 理解IPv6的地址表达形式12.1.6 理解IPv6的地址分类12.1.7 演示：在Windows不同版本操作系统的计算机上安装IPv6协议与基本配置12.1.8 演示：关于在思科路由器上IPv6本地链路地址的配置12.1.9 演示：IPv6本地站点地址的配置12.1.10 演示：IPv6全球单播地址的配置12.2 IPv6的组播地址12.2.1 理解IPv6的组播地址12.2.2 理解请求节点的组播地址12.2.3 理解IPv6的组播地址与MAC地址的映射关系12.2.4 演示：取证分析IPv6组播地址的构成原理12.2.5 演示：取证分析IPv6组播地址与MAC地址的映射关系12.3 理解IPv6的通信过程12.3.1 理解IPv6通信过程中ICMPv6的重要作用12.3.2 理解IPv6主机使用ICMPv6替代IPv4环境中的ARP协议12.3.3 演示：取证IPv6主机使用ICMPv6的邻居请求与邻居公告消息原理 12.3.4 理解ICMPv6前缀请求与前缀公告消息12.3.5 演示：取证ICMPv6前缀请求与前缀公告消息原理12.4 关于IPv6的路由协议12.4.1 理解并配置：IPv6的静态路由与默认路由12.4.2 理解并配置：IPv6的RIPng12.4.3 理解并配置：IPv6的OSPFv312.5 概述IPv4过渡到IPv6的方案12.5.1 简述使用双协议栈过渡方案12.5.2 简述使用IPv4兼容地址12.5.3 简述使用IPv6to4隧道技术的过渡方案12.5.4 简述使用NAT-PT将IPv4过渡到IPv6的方案12.5.5 简述使用Teredo技术的过渡方案12.5.6 简述使用ISATAP 技术的过渡方案12.5.7 简述使用GRE技术的过渡方案12.6 关于CCNA认证中IPv6的试题分析(见随书光盘)本章小结第13章思科CCNA故障与实战项目测试13.1 故障排除13.1.1 演示：网络掩码长度引发的次优路径故障分析与排除13.1.2 演示：RIP路由更新的故障分析与排除13.1.3 演示：OSPF的邻居关系故障分析与排除13.1.4 演示：EIGRP非等价负载均衡的故障分析与排除 13.1.5 关于交换机网络通信故障排除13.2 将CCNA的知识应用到综合实战项目中。