2011年思科内部CCNA培训资料

培训讲义1培训讲义2000@1632002 年5 月上海2目录前言 (5)第一章介绍 (8)1.1 什么是 (8)1.2 学习内容及目标 (8)1.3 学习基础 (9)1.4 考试申请 (9)第二章课程介绍 (11)2.1 课程特点 (11)2.2 课程目标 (11)2.3 预备知识 (12)2.4 课程安排 (12)2.5 推荐书目 (13)第三章 (15)3.1 提出背景 (15)3.2 模型的提出意义 (16)3.3 模型 (17)3.3.1 物理层 (18)3.3.2 数据链路层 (19)3.3.3 网络层 (20)3.3.4 传输层 (21)3.3.5 会话层 (23)3.3.7 应用层 (24)3.4 数据封装 (25)3.5 模型 (26)3.6 产品选择 (26)第四章a (27)4.1 路由器 (27)4.1.1 路由器硬件构成 (28)4.2 ( ) (29)4.2.1 界面 (30)4.2.2 常用命令 (30)4.2.3 外部配置方式 (32)4.2.4 常用快捷键 (32)4.2.5 (32)4.2.6 (33)4.2.7 口令恢复 (34)32 (36)第五章1900 (36)5.1 ()技术 (37)5.2 的三个功能 (38)5.3 () (40)5.3.1 的步骤 (41)5.3.2 (42)5.3.3 的转发模式 (43)5.4 的配置 (44)5.5 虚拟局域网 (44)5.5.1 什么是? (44)5.5.2 (帧封装技术) (46)5.5.3 () (47)5.5.4 (49)5.5.5 配置 (50)3— (52)第六章 (52)6.1 概述 (52)6.2 地址划分 (56)6.2.1 基本知识 (56)6.2.2 子网划分 (59)6.2.3 一些配置 (59)第七章 (61)7.2 路由分类 (63)7.3 路由协议分类 (65)7.3.1 (65)7.3.2 最佳路由选择 (66)7.3.3 维护路由表 (66)7.3.4 的形成与克服 (67)7.3.5 配置和 (68)第八章 (70)8.1 为什么要使用 (70)8.2 分类 (70)8.3 配置原则 (71)8.4 正确使用 (71)8.5 配置 (72)8.5.1 使用控制访问 (74)4第九章 (75)9.1 广域网 (75)9.1.1 几种常用术语 (76)9.2 几种典型第二层封装协议 (76)9.3 (79)9.3.1 和 (80)9.4 配置 (81)第十章 (82)10.2 三种协议 (84)10.3 的两种接入方法 (84)10.4 配置 (84)10.5 配置按需拔号路由 (85)10.5.1 配置的步骤 (85)第十一章 a (87)11.1 (87)11.2 术语 (88)11.3 常用查看命令 (94)第十二章实验部分 (95)5前言写一本适合喜欢网络新手的培训讲义一直是我的一个想法我接触网络有7 个年头了从最初的3.1下的网络建设开始直到今天的以设备为主的大型网络中间经历了与大多数人一样的学习过程95 年在大学上计算机网络专业的研究生时由于自己本科学的是卫星通信可以说当时对计算机网络一点感觉都没有当初计算机普及率跟现在是不能相提并论的更别说网络了那时能在导师手下独用一台486已经可以在同学中招摇过市了记得有一次在实验室导师让我将一个文件从另外一台机器拷到他的机器上我折腾了半天也不会用脑子里面的计算机网络知识除了其它一点都没有帮上忙当时我就觉得为什么在书本上学的那么多的理论知识可到实际生活中却一点都用不上也许这也正是许多网络新手最初对网络的感觉――神秘不可捉摸看到许多介绍网络知识的书本感到它们要么是面广泛泛而谈看完之后原来是自己都会的东西要么就是点深讲了一大通理论和复杂的算法后除了空白还是空白98 年参加单位超大型网络建设接触了大量网络设备6尤其是路由器喜欢没有别的原因就是因为简捷好用可靠而且它也是一个将理论转换为实际的理想平台对了我不是任何形式的代理我说的只是自己摸索设备的一些心得2001 年年初与一个朋友聊天得知他已是什么了又告诉我什么是以前也了解一些认证情况但从来没有一个实际的全面的认识于是下定决心去考触摸一下认证的感觉过了之后感觉到对自己的工作确实很有帮助提高和纠正了自己在工作中的经验好吧再去考也过了我从到全部是自己学习的只是从网上了许多学习资料而且也得到了许多人的帮助细化了将许多深奥的理论以浅显的方式表述出来理顺和加深了自己对一些网络概念的理解这里我觉得看英文版书要比看中文版书好当然是我的一个目标但是费用是我的一个最大问题我相信许多网络人的共同目标就是何时拿下与朋友们煮酒论英雄!这是一句美国西点军校的名言它告诉我们要勇敢地面对明天因为最困难的日子都过去了还有什么不能坚持下去希望就在前方我想这就是我们在寒冷的冬天的最好的慰籍在此献给所有同行们7我在一个网络培训中心做过讲师用的是教材是公司的幻灯片形式的讲义它没有展开网络知识只是归纳出重要概念和纲目来从严格意义上讲它不能算是一个好的教材所以我结合自己的实际情况和已有的一些资料写了这本讲义由于网络知识涉及面广内容新其中一定有不少不当之处和表达不清的地方希望大家给我批评指正就当是给一个朋友提个醒2002 年5 月25 日上海8第一章介绍1.1 什么是认证分为三个层次分别为认证网络工程师() 初级认证—认证资深网络工程师中级认证—认证互联网工程师() 高级认证1.2 学习内容及目标从学习内容上可分为四大部分主要内容包括网络协议理论基础协议广域网协议局域网广域网解决方案涉及到的内容均为目前中小型网络解决方案中所必需的知识通过认证的工程师将具备如下技能• 安装配置以及运行500 个网络节点规模的网络系统• 能够胜任的路由器管理能力9• 已获得全球500 大企业的认可和接受• 是各跨国公司和电子商务企业所急需的人才• 移民及出国留学可获得技术加分是升职加薪寻找丰厚工作待遇的有力凭证1.3 学习基础只要具有一定的英语基础和基本的计算机应用知识拥有高中以上的学历就可开始的学习课程的特点是入门的起点不高但随着课程的逐步深入您将学习到更高层次的知识与技能最后成为计算机网络应用的高级人才因此是否具有渴望掌握先进网络知识的愿望积极的学习态度以及希望从事计算机网络行业成为高级网络人才的理想是能否学会课程的前提条件当然如果具有良好的基础会达到事半功倍的效果1.4 考试申请至少提前一天个人到考试中心申请认证考试1.5 目标人群10对产品或网络不太熟悉的客户渠道经销商对产品和服务不太了解的网络技术人员中小型企业网的网络管理员在中大型企业中执行桌面支持工作的网络技术支持人员为小型企业环境提供网络设备安装和第一线支持的网络技术人员希望获取授证的人员希望获取授证的人员11第二章课程介绍2.1 课程特点介绍在多协议互连网络中配置交换机和路由器所需的概念命令和相关实验通过讲解讨论演示练习(和实验设计)能够为中小型企业确定和推荐最佳解决方案该课程提供技术支持人员所需的关于产品安装配置以及故障排除方面的知识2.2 课程目标• 确定集线器以太网交换机或路由器的最佳使用环境• 确定多种互连的设备的网络中的地址协议以及链路连接状态• 根据给定的网络设计指标互连交换器和路由器• 在路由器上正确配置各种路由协议和广域网技术• 配置访问列表对网络设备或网段的访问权限以及常规网络流量实施控制12• 检查交换机路由器及其网络服务和协议的运作情况是否符合给定的网络指标2.3 预备知识参加课程应具有基本的网络概念并且接触过或网络建议学员最好具有网络环境里的工作经验详细的预备知识包括对如下内容的基本了解• 常用的网络术语和拓扑结构• 基本的网络设备例如集线器网桥路由器交换机)• 二进制和十六进制的运算及与十进制数字转换( 最好掌握但并非必须要求)• 网络模型• 访问或• 应用95 运行多个应用程序2.4 课程安排课程时间为5 天或10 个晚上具体如下13课次内容备注第一晚1,2 介绍第一天第二晚3,4(操作命令)课程介绍I n t e r n e t 介绍网络基础知识回顾O S I 原理T C P / I P 原理等第第三晚5(路由器组成)二天第四晚6(交换机的工作原理)网络互连配置I O S 基本命令网络环境管理的基本命令; 交换机基本概念第第五晚7()三天第六晚8 地址划分交换机V L A N T C P / I P 的配置T C P / I P 的配置续第第七晚9 路由协议四天第八晚10R I P I R G P O S P F 路由协议工作原理第九晚12,13,14(第五天第十晚实验(实验配置见图) W A N 的配置I S D N 的配置帧中继的配置等2.5 推荐书目在考试之前推荐几本好一点的学习用书结合会达到事半功倍的效果141 思科网络技术学院教程(上,下册)78 元中文版人民邮电出版社特别适合初学者内容通俗易懂3 考试认证考试(640-507)指南83 元(含光盘)中文版人民邮电出版社的考试用书内容覆盖了考试的全部内容也有许多内容已经超出了的考试要求4 因为考试是全英文的所以最好在考试之前再仔细将研读英文版用书目前较流行的英文版用书有3.0 封面有一个骑士头像5 3.1―― 路由交换模拟强烈推荐能完成学习中遇到的绝大部分命令6 3――考试模拟器强烈推荐虽然里面没有所谓的真题但试题内容全部覆盖了的内容是考前巩固已学知识的利器7 出版的学习用书推荐我是用它过的5 官方培训幻灯片15第三章知识点123 ’s 54)5)6)’s7)8)9)3.1 提出背景在70年代网络得到了迅速的发展和应用在当时的情况下已经变成一个非常巨大的网络但是由于各种原因许多网络的设计采用不同的硬件和软件造成一个必然结果就是不同的16网络之间互相不兼容互相不能通信为了解决这个问题国际标准化组织认识到只有制定一个网络模型才能让所有网络设计人员设计出的网络能够互相通信协同工作基于此于1984年提出参考模型即我们常讲到的七层协议国际标准化组织是一个代表了130个国家的标准化组织的集体总部设在瑞士的日内瓦的目标是制定国际技术标准以促进全球信息交换和无障碍贸易你可能认为该组织应被简称为但并不意味着是一个首字母缩略字实际上在希腊语中意味着平等通过这个词汇表达了组织对标准的贡献3.2 模型的提出意义模型的主要目的就是为不同的网络提供互相兼容互相通信在网络领域我们虽然看不见一个网络中两个节点是如何通信的亦可用一个模型对通信过程进行描述通常用来描述网络通信的模型称为开放系统互连模型通过的学习您知道模型的七层结构以及各层之间如何相互作用每层具有的功能当然学习模型不足以成为一个网络专家但是熟悉模型是你17成为网络专家的必要条件3.3 模型在20世纪80年代早期即开始致力于制定一套普遍适用的规范集合以使得全球范围的计算机平台可进行开放式通信创建了一个有助于开发和理解计算机的通信模型即开放系统互连模型模型将网络结构划分为七层即物理层数据链路层网络层传输层会话层表示层和应用层每一层均有自己的一套功能集并与紧邻的上层和下层交互作用在顶层应用层与用户使用的软件如字处理程序或电子表格程序进行交互在模型的底端是携带信号的网络电缆和连接器总的说来在顶端与底端之间的每一层均能确保数据以一种可读无错排序正确的格式被发送注意组成网络部件的组合方式常被描述成它的体系结构体系结构这个词在网络领域反映了这样一个事实就像一幢建筑物包括了许多不同的但被集成在一起的部件电缆服务器协议客户机应用程序网络接口卡等等模型是对发生在网络中两节点之间过程的理论化描述它并不规定支持每一层的硬件或软件的模型但你学习到的有关网络的每件事均能对应于模型中的一层因此不仅应了解各层的名字而且应了解它们的功能及层之间相互作用的方法18图3- 1 描绘了模型层结构应用层()表示层()会话层()传输层()网络层()数据链路层( )物理层()图3 1 模型层结构3.3.1 物理层物理层是模型的最低层或第一层该层定义网络连接机械电气性能定义了包括物理连网媒介如电缆连线连接器在物理层上传输的是0 或1 比特流工作在这一层的典型网络设备为集线器术语第一层协议和物理层协议均是指描述电信号如何被放大及通过电线传输的标准区别以下两个概念*,; ,.19*..连接在上所有计算机处于一个中在中采用()技术避免的发生具体见2-20页3.3.2 数据链路层数据链路层是模型的第二层控制网络层与物理层之间的通信此层数据叫作帧数据链路层的主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧,见图3 - 2 示出了802.3的数据帧图(6B)(6B)(6B) (2B) (46-1500B)(4B)图3-2 802.3 帧结构工作在此层的网络设备有如网桥或交换机由于它们要对帧解码并使用帧将数据发送到正确的接收方所以它们工作在数据链路层的以太网()是应用数据链路层技术的一个实例20在层常会提到即地址地址固化在网卡的中所以以简称常见的写法为00-50-04243 地址分为两大部分前24字节为厂商号加上后24字节的厂商自己分配号目的就是为了保证在全世界不会出现同样地址的网卡3.3.3 网络层网络层即模型的第三层关系到子网的运行控制主要功能是将网络地址翻译成对应的物理地址并决定如何将数据从发送方路由到接收方例如一个计算机有一个地址10.34.99.12 和一个物理地址00-60-97-3973 这种编址方案就好像说某某人的姓名和他的身份证号码相对应一样即使还有其他许多人也叫某某但他们的身份证号码是唯一的我们经常提到的地址也称作就定义在网络层地址32字节长分为网络号部分和主机号两部分常见地址的写法为16.100.1.86 对地址的详细讨论见8在网络层要区别与两个概念所谓的是指路由协议如21而是指或协议网络层通过综合考虑发送优先权网络拥塞程度服务质量以及可选路由的花费来决定从一个网络中节点到另一个网络中节点的最佳路径由于网络层处理路由而路由器因为即连接网络各段并智能指导数据传送属于网络层在网络中路由是基于编址方案使用模式以及可达性来指引数据的发送网络层协议还能补偿数据发送传输以及接收的设备能力的不平衡性为完成这一任务网络层对数据包进行分段和重组分段即是指当数据从一个能处理较大数据单元的网络段传送到仅能处理较小数据单元的网络段时网络层减小数据单元的大小的过程重组过程即是重构被分段的数据单元工作在此层的网络设备有路由器或具有第三层交换功能的交换机此层数据叫作数据包3.3.4 传输层传输层负责确保数据可靠顺序无错地从网络A点到传输到网络B点A B点可能在也可能不在相同的网络段上如果没有传输层数据将不能被接受方验证或解释所以传输层常被认为是模型中最重要的一层传输协议同时进行流量控制或是基于接22收方可接收数据的快慢程度规定适当的发送速率除此之外传输层按照网络能处理的最大尺寸将较长的数据包进行强制分割例如以太网无法接收大于1500字节的数据包发送方网络节点的传输层将数据分割成较小的数据片同时对每一数据片安排一序列号以便数据到达接收方节点的传输层时能以正确的顺序重组该过程即被称为排序在网络中传输层发送一个应答信号以通知发送方数据已被正确接收如果数据有错传输层将请求发送方重新发送数据同样假如数据在一给定时间段未被应答发送方的传输层也将认为发生了数据丢失从而重新发送它们工作在传输层的一种服务是协议族中的(传输控制协议) 另一项传输层服务是协议集的在传输层引入两个重要概念面向连接服务和无连接服务即和是在通信前先建立, 这样保证了数据传输的而是不建立连接就传输所以有更少的但不能保证数据的所以我们传要用而网上听歌因为速度更重要丢几个没关系可以用的在常见的里面是,23是对于协议要经过三次握手才能建立连接再进行数据传输三次握手具体过程见图3-4图3-4 的三次握手过程3.3.5 会话层会话层负责在网络中的两节点之间建立和维持通信术语会话指在两个实体之间建立数据交换的连接常用于表示终端与主机之间的通信会话层的功能包括建立通信链接保持会话过程A B,24通信链接的畅通同步两个节点之间的对话决定通信是否被中断以及通信中断时决定从何处重新发送当通过拨号向你的请求连接到因特网时服务器上的会话层向你与你的客户机上的会话层进行协商连接若你的电话线偶然从墙上插孔脱落时你机上的会话层将检测到连接中断并重新发起连接会话层通过决定节点通信的优先级和通信时间的长短来设置通信期限3.3.6 表示层表示层如同应用程序和网络之间的翻译官在表示层数据将按照网络能理解的方案进行编码这种编码也因所使用网络的类型不同而不同表示层协议还对图片和文件格式信息进行解码和编码3.3.7 应用层模型的第七层是应用层应用层负责对软件提供接口以使程序能使用网络服务术语应用层并不是指运行在网络上的某个特别应用程序如应用层提供的服务包括文件传输文件管理以及电子邮件的信息处理程序可以独立运行而不管发送数据时目标节点是否被连接到网络上在宽带网设计中经常会遇到第七层交换机就工作在这一层它主要起到应用25程序负载均衡作用3.4 数据封装在模型中的每一层都使用它自己的协议和接收设备的对等层通信每一层通过协议数据单元交换数据包括控制信息和数据两部分在模型中将控制信息和数据绑定的过程称作封装当某一层收到上一层之后它便进行封装过程将收到的当作本层的数据部分再加上本层的控制头信息和控制尾信息形成本层的交给下一层处理如图3-5所示N发送进程接收进程010111000101010101010126图3-5 数据封装过程概括来讲数据封装的五步为1 . ( )2 ( )3 (4 ()5 . ( )3.5 模型为了简化网络设计和管理公司提出一个三层模型来描述网络这三层为2 6到2 9快速交换层高档交换机策略层2 8页路由器终端用户接入点或3.6 产品选择具体见从2-40到2-46页公司为了简化产品选择工作27编制一个软件可以到网上第四章a的第三章第四章第五章节主要讲解设备交换机和路由器以及的一些基本知识突出实践经验知识点分布得比较散乱希望大家仔细看书4.1 路由器路由器或分为固定配置和模块化两大类路由器是考试中最重要的概念路由器有多个连接多个不同的路由器通过来决定往哪边传永远不可能往两个上传万一遇到这种情况会把掉可以人工加也可以使用如或动态维护路由器工作在283 44.1.1 路由器硬件构成路由器有六大部分组成分别为1 ――主要运行和2 ――含有用于路由器的启动和维护3 ――含有相当于机的硬盘4)―― 非易失性用于储存配置文件如文件和5 ――控制路由器启动过程具体见5-226)――主要有: 本地配置端口要用( 的原装是蓝色的)一头连在上另一头连在机的口上然后用登录进行配置一般情况下路由器都是用进行配置的这种情况也叫带内配置0代表第一个: 辅助的意思就是用连接进行远程调试路由器用处不是很大在某些路由器里面都没29有这以太口或快速以太口用于连接局域网e0 代表第一个如果是第一个的话用0 来表示分为固定配置和模块化配置两种情况在模块化配置情况下还需要购买卡如( )一般用s0代表第一个用于连接路由器的接口命名规则是按从右往左从下往上的顺序排列的比如有两个左边那个就是e1 右边那个就是e0 如果这两个是上下排列的下面那个就是e0 上面那个就是e1 在有的里面一个里面会有多个这时候你可以用e1/0 e1/1 e1/2 等符号来表示4.2 ( )正如的叫的叫其实里面的都很便宜的大多数也就是486 的水平现在的也就卖几百美金为什么这个小小的就敢卖好几千的美金就应该是这个30如果说是靠垄断了市场那么说是靠来垄断了市场真是一点都不为过4.2.1 界面是( ) 的象里面的都是的而是() 的特点是比较难学但配置起来比较快现在也正在做的,但大家还是喜欢的件进行练习有两种方式和在学习命令的时候一定要记住所使用的命令处于何种提示符下在中经常会遇到以下提示符如下表提示符描述>()# 全局配置模式()# 端口配置模式()# 子端口配置模式()# 配置模式如异步拨入() # 动态路由协议配置如4.2.2 常用命令在中我们要掌握和熟记一些常用命令见下表31命令描述查看版本号显示当前在内存中运行的配置信息显示保存于中的配置信息显示内容如名称大小查看端口状态16.100.1.5 255.255.255.0 在端口上配置地址进入菜单配置模式进入全局配置模式修改路由器或交换机名称() 0()()配置进入口口令() 0 4()()配置进入口令() 进入口令() 代替口令640000 在端口设置通信速率为64K64 在命令中会表现出来它设定路由协议所能使用的带宽而非通信线路上的实际带宽() 使能一个端口0 查看某个端口的电缆类型为或为查看建立会话个数查看口是否在使用并列出所有会话有关之间的转换关系见的5-27页10.5.5.3 设定网关地址帮助命令> -> -> ->32注意在上配置只是为了利于远程管理4.2.3 外部配置方式外部配置方式有12)3)4)5)4.2.4 常用快捷键- a- a- a--( ) -( ) -( ) -( ) ---- .- a4.2.5是特有的用于收集直接相邻设备信息的管理工具工作在模型的33层采用帧结构默认情况下是的每60秒发送一次广播它的是180秒涉及的有一些命令有() ――启动() ――关闭() 30――设置广播时间() 120――设置保留时间――查看直接相邻设备五大类信息如4.2.6用于控制路由器启动过程其工作原理类似机中的在默认情况下它的值为0x2102 可以用命令来查看长为16 其中低4叫作设置不同的值可以让路由器启动到不同的工作状态具体为0x0(0000) 启动到状态提示符为或>0x1(0001) 从启动提示符为()0x2(0010)-0(1111) 正常启动到中查找命令34及其含义含义0x2102 缺省设置13=0x2000 引导失败5次后自动从引导8=0x0100 关闭键0x2 从中引导正常运行模式0x210113=0x2000 引导失败5次后自动从引导8=0x0100 关闭键0x1 进入运行模式()>0x1428=0x0040 进入运行模式>0x2 从中引导正常运行模式4.2.7 口令恢复。

CCNA培训资料什么是CCNACCNA简称Cisco Certified Network Associate，是思科公司颁发的全球通用的IT认证，是网络工程师的开端。

CCNA考试指导与培训主要包括网络基本知识、LAN及WAN的设计与实现、网络管理及网络安全等方面。

CCNA培训课程CCNA课程目标•提高网络基本知识•熟悉并应用基本网络工具•学习用户认证与网络访问控制•掌握网络维护技能•熟练掌握网线的连接和拆卸•熟悉并应用网络安全技术CCNA课程内容CCNA课程内容包括了多个单位，分别是：1.网络基础知识：网络模型、协议和网络层次模型等。

2.路由器和交换机的基本知识：了解路由器和交换机的一些基本知识，如路由器的工作原理、路由器的常用命令、局域网的分类、交换机的端口分类等。

3.TCP/IP协议族：掌握IP、ICMP、ARP、TCP、UDP等协议内容，包括这些协议的作用、数据包格式和数据包注释等。

4.路由协议：了解路由协议，包括距离向量路由协议、链路状态协议、跨网协议等。

5.交换技术：掌握交换技术，包括交换技术的应用、交换技术的原理及VLAN技术的应用等。

6.网络安全：包括TCP/IP协议安全、路由安全、交换安全、网络资源访问控制和数据流载荷的加密等。

7.网络管理：了解网络信息管理、远程管理监控、网络资源管理和网络设备配置等知识。

CCNA课程考试CCNA考试分为两个方面，一是理论成绩，二是实际配置路由器及交换机，通过互相连接路由器及交换机的回环、串口接口，交叉连接交换机，通过指令完成以下实验：1.配置路由器和交换机2.实现对网络的访问和控制3.实现远程维护和远程管理4.配置网络信息管理5.实现网络安全管理通过以上内容的学习和实验，考试者能够掌握网络的基础知识，从而能够处理一些网络故障，并完成一些网络管理相关任务。

CCNA培训资料CCNA教材•《CCNA路由与交换》：本书包含了思科CCNA培训全套教程，是CCNA培训助教教材中必备的资源。

思科认证考试CCNA培训主要内容CCNA培训主要内容包括：1.网络基础：OSI七层参考模型；数据的封装与解封装；以太网；TCP/IP协议，TCP/IP协议的体系结构，IP地址的分类，子网划分，ARP协议，TCP协议，UDP协议。

2.路由：路由原理；静态路由，默认路由；RIP协议，OSPF 协议，EIGRP协议。

访问控制列表的应用，基本的访问控制列表，扩展的访问控制列表，命名的访问控制列表。

3.交换：交换机的工作原理，MAC表的建立；静态VLAN，动态VLAN；VLAN的中继，VTP协议；VLAN间的通信；生成树协议STP。

4.远程接入：PPP协议；帧中继Frame-relay；网络地址转换NAT。

5.无线局域网WLAN：无线局域网的工作原理CSMA/CA；WLAN类型；WLAN标准；WLAN安全（验证，加密）。

6.综合实验：组建中小企业网络。

CCNA认证:CCNA认证标志着具备安装、配置、运行中型路由和交换网络，并进行故障排除的能力。

获得CCNA认证的专业人士拥有相应的知识和技能，能够通过广域网与远程站点建立连接，消除基本的安全威胁，了解无线网络接入的要求。

CCNA培训包括（但不限于）以下这些协议的使用：IP、EIGRP、串行线路接口协议、帧中继、RIPv2、VLAN、以太网和访问控制列表（ACL）通过CCNA+课程的学习，您可以完成如下任务：在什么情况下应用集线器、交换机和路由器利用Cisco软件确认端口、协议、地址和可连接性根据要求互连交换机和路由器配置交换机和路由器以支持LAN和WAN 服务设置IP子网以便于有效地管理网络通过配置访问列表来控制对网络段或网络资源的访问确认交换机、路由器及其配置的网络服务是按我们的预期在运作判断网络故障的原因并解决之对一些实际工程案例有一定的分析和解决能力。

第四章LAN 交换和无线VLAN 管理难题：VTP在网络中管理VLAN和中继VTP 是自动学习VLAN和中继的方法，因此你不用手工配置VTP 要素VTP 域VTP 通告VTP 模式VTP服务器（server）VTP 客户端（client）VTP 透明（transparent）VTP 修剪VTP 版本TP 有三个版本：第1 版、第2 版和第3 版在一个VTP 域中仅允许使用一个VTP 版本默认版本为VTP 第 1 版Cisco 2960 交换机支持VTP 第2 版，但该功能处于禁用状态显示VTP 状态使用show VTP status 命令VTP 修剪修剪功能默认为禁用启动vtp 修剪使用命令：vtp pruningVTP 域名传播域名传播需要使用三个VTP 要素：服务器、客户端和通告Cisco 建议对域名配置功能启用口令保护VTP 服务器交换机确认将要配置的所有交换机都已设置为默认设置。

在将配置过的交换机添加到VTP 域之前，务必重置配置修订版号。

不重置配置修订版号可能导致VTP 域中其余交换机上的VLAN 配置损坏。

在网络中配置至少两台VTP 服务器交换机。

因为只有服务器交换机可以创建、删除和修改VLAN，所以应该配置一台备用VTP 服务器，以防主要VTP 服务器被禁用。

如果网络中的所有交换机都配置为VTP 客户端模式，您将无法在网络中创建新的VLAN。

在VTP 服务器上配置VTP 域。

在第一台交换机上配置VTP 域后，VTP 将开始通告VLAN 信息。

其它通过中继链路相连的交换机会自动接收VTP 通告中的VTP 域信息。

如果已经有VTP 域，请确保名称精确匹配。

VTP 域名区分大小写。

如果要配置VTP 口令，请确保对域内需要交换VTP 信息的所有的交换机上设置相同的口令。

没有口令或口令错误的交换机将拒绝VTP 通告。

请确保所有的交换机都配置为使用相同的VTP 协议版本。

VTP 第 1 版与第 2 版并不兼容。

下载第1章网络互连介绍认证目标1.01 网络互连模型1.02 物理和数据链路层1.03 网络层和路径确定1.04 传输层1.05 上层协议1.06 Cisco路由器、交换机和集线器1.07 配置Cisco交换机和集线器Cisco认证网络互连专家，或CCIE，被认为是信息系统产业中的一些杰出的网络互连专业人员。

他们对互连网设计和体系结构的复杂性的了解来自忘我的学习和实际经验。

为达到证书的最高等级CCIE，必须可以做到：•设计新的互连网。

•为现有的互连网编制文档。

•查找互连网问题的原因。

•解决瓶颈问题。

•重新设计现有的互连网。

•理解和有能力将互连网连接到Internet上。

•配置新的Cisco路由器、交换机和集线器。

•重新配置现有的Cisco路由器、交换机和集线器。

•理解Cisco互连网操作系统软件。

•升级和修正Cisco路由器、交换机和集线器。

为开始你的认证道路，本书提供了成为一名Cisco认证网络从业人员(CCNA)所需的信息。

一个潜在的C C N A必须具有安装、配置和操作简单路由L A N、路由WA N和交换L A N以及LANE网络的知识。

这是学习知识冒险经历的开始。

本书可以作为参考和学习工具，它们可以使一个工程师达到互连网专家的高度。

1.1 认证目标1.01：网络互连模型在连网和网络互连之间是有区别的。

连网是指用于连接多台计算机，让它们可以交换信息的过程和方法。

网络互连是连接多个网络，而不管它们的物理拓扑结构和距离如何的过程和方法。

网络互连随着连网的快速发展和变换而发展。

因为这个原因，连网的基本结构模块和参考模型也用于或应用到网络互连上。

2CCNA学习指南下载1.1.1 网络的发展互连网络随着需要而发展。

在计算机应用的早些时候(20世纪50年代和60年代)，互连网络并不存在。

计算机是独立的和私有的。

然而，在20世纪60年代，美国国防部(DOD)对教育研究中使用的数据包-交换广域网设计感兴趣。

使用VPN 确保私有数据传输需要哪种技术？可扩展性虚拟化加密授权2哪种类型的站点间VPN 使用受信任组成员来消除组成员之间的点到点IPsec 隧道？GREDMVPNMPLSGETVPN3必须允许哪三个协议通过公司防火墙，以建立IPsec 站点间VPN？（选择三项。

）NTPHTTPSAHISAKMPESPSSH4NAT-T 的目的是什么？当VPN 的一端或两端使用NAT 时允许VPN 正常工作允许为IPv6 地址使用NAT为基于PC 的VPN 客户端启用NAT为IPv4 升级NAT 请参见图示。

路由器如何处理与访问列表101 定义的流量不匹配的流量？它将以未加密的方式发送。

它将被丢弃。

它将被加密发送。

它将被阻止。

导航条6以下哪两项是对IPsec 特征的准确描述？（选择两项。

）IPsec 在网络层运行，并涵盖所有第2 层协议。

IPsec 在传输层工作，并保护网络层的数据。

IPsec 是依赖于现有算法的开放标准框架。

IPsec 在应用程序层工作，并保护所有应用程序数据。

IPsec 是依赖于思科特定算法的专有标准框架。

IPsec 是思科开发的标准框架，依赖于OSI 算法。

7下列哪项是对VPN 的正确描述？VPN 使用开源虚拟化软件通过互联网创建隧道。

VPN 使用虚拟连接通过公共网络创建专用网络。

VPN 使用专用物理连接在远程用户之间传输数据。

VPN 使用逻辑连接通过互联网创建公共网络。

8在创建IPsec 隧道时，定义需要关注的流量需要什么？访问列表散列算法安全关联转换集9如果使用IPsec VPN 隧道连接两个站点，何时会创建安全关联(SA)？仅在第1 阶段期间在第1 阶段和第2 阶段都创建仅在第2 阶段期间创建隧道后，发送流量之前导航条10下列哪个术语描述了接口接收的VPN 流量被路由回同一接口的情况？拆分隧道发夹(Hairpinning)MPLSGRE11请考虑思科ASA 上的以下配置：crypto ipsec transform-set ESP-DES-SHA esp-des esp-sha-hmac此命令的用途是什么？定义用于建立隧道的ISAKMP 参数定义用于构建IPsec 隧道的加密和完整性算法仅定义允许的加密算法定义允许通过隧道且受隧道保护的流量导航条12 请参见图示。

ccna培训计划第一部分：CCNA培训概述CCNA（Cisco Certified Network Associate）是由思科推出的认证，用于验证网络工程师的基础知识和技能。

CCNA认证是全球IT行业中最受欢迎的网络认证之一，它能够证明持有者具备设计、安装和操作复杂的网络系统的能力。

CCNA培训计划是帮助学员掌握网络技术和知识，通过认证考试获得CCNA资格证书。

本培训计划旨在帮助学员理解网络基础知识、网络设计和实施以及网络运行管理等方面的知识。

第二部分：CCNA培训课程1. 课程名称：网络基础知识课程介绍：本课程将帮助学员掌握网络基础概念，包括OSI模型、TCP/IP协议、子网划分、IP地址等内容。

学员将学习如何设计和实施网络，并了解网络安全和管理要点。

课程目标：让学员掌握网络基础知识，为后续的课程学习打下良好基础。

2. 课程名称：路由与交换技术课程介绍：本课程将介绍路由协议、交换机配置和管理、VLAN、STP等技术。

学员将学习如何配置路由器和交换机，并实现网络互连和故障隔离。

课程目标：让学员掌握路由和交换技术，可以实际操作和管理路由器和交换机。

3. 课程名称：WAN技术课程介绍：本课程将介绍WAN技术，包括常见的WAN连接方式、PPP、Frame Relay、HDLC等技术。

学员将学习如何配置和管理WAN连接，并了解WAN优化和安全配置。

课程目标：让学员掌握WAN技术，可以实际操作和管理WAN连接。

4. 课程名称：网络安全课程介绍：本课程将介绍网络安全的基本概念、安全设备配置、访问控制列表、VPN、防火墙等技术。

学员将学习如何保护网络安全，并了解网络安全策略和最佳实践。

课程目标：让学员掌握网络安全知识，可以实际操作和管理安全设备和技术。

5. 课程名称：网络管理课程介绍：本课程将介绍网络管理的基本概念、SNMP、Syslog、NetFlow等技术。

学员将学习如何监控和管理网络设备，并了解网络故障诊断和恢复方法。

ccna培训CCNA（Cisco Certified Network Associate）是思科公司推出的一项具有全球影响力的认证，它旨在验证网络工程师在建立、配置和维护思科网络系统方面的技能和知识。

CCNA 培训是为了帮助考生准备CCNA认证考试，提供必要的知识和技能培训。

首先，CCNA培训着重介绍了网络基础知识和概念。

通过学习网络的分类、拓扑结构、协议和技术等内容，考生可以了解网络的基本原理和工作机制。

此外，还会学习到网络设备的功能和作用，例如交换机、路由器和防火墙等，以及它们在网络中的应用。

其次，CCNA培训涵盖了网络配置和管理的技能。

对于初学者来说，学习如何配置网络设备、设置IP地址和网络子网是非常重要的。

此外，还会学习到如何实现网络连接和路由设置，以及如何进行网络故障排查和故障恢复等操作。

通过这些实操训练，考生可以掌握网络配置和管理的实际技能。

此外，CCNA培训还介绍了网络安全的相关知识和技术。

随着网络的普及和发展，网络安全问题变得越来越重要。

培训内容将涉及常见的网络安全威胁和攻击类型，以及如何使用安全设备和技术来保护网络。

考生需要了解如何设置防火墙、访问控制列表（ACL）和虚拟专用网络（VPN）等安全措施。

最后，CCNA培训还包括网络故障排除和故障恢复的方法和技巧。

网络故障是常见的问题，对于网络工程师来说，快速定位和解决故障是非常重要的。

培训将介绍如何使用网络分析工具和命令行界面（CLI）进行故障排除，并提供一些常见的故障案例和解决方案。

总之，CCNA培训是一个系统学习和掌握网络基础知识、配置和管理技能的过程。

它不仅可以帮助考生准备CCNA认证考试，还可以为他们在网络行业中的职业发展打下坚实的基础。

通过CCNA培训，考生将获得广泛的网络知识和实际操作经验，提升自己在网络领域的竞争力。

第二章交换机的基本概念和配置载波侦听多路访问/冲突检测(CSMA/CD)技术带宽和吞吐量共享以太网络的节点数量将影响网络的吞吐量或效率。

冲突域冲突域是指发出的帧可能产生冲突的网络区域。

所有共享介质环境（例如使用集线器创建的介质环境）都是冲突域。

-交换机为每个网段提供专用带宽，因此减少了网段上的冲突，并提高了网段上的带宽使用率。

广播域交换机收到广播帧时，它将该帧转发到自己的每一个端口。

（接收该广播帧的传入端口除外）。

网络延时延时是一个帧或一个数据包从源工作站到达最终目的地所用的时间。

延时有至少三个来源。

网络拥塞以下是网络拥塞最常见的原因：计算机和网络技术的功能日益强大。

网络流量日益增加。

高带宽应用程序将LAN分割成多个更小部分的主要原因是为了隔离流量以及使每位用户更好地利用带宽。

使用路由器和交换机可以将LAN分割成很多更小的冲突域和广播域。

交换机通常用于将大型LAN 分割成很多更小的网段。

虽然LAN 交换机缩小了冲突域的规模，但是连接到交换机的所有主机仍都处于同一个广播域中。

用路由器创建更多、更小的广播域将减少广播流量，并为单播通信提供更多可用带宽。

每个路由器接口都连接到单独的网络，广播流量的范围仅限于发出该广播的LAN网段内。

每个路由器缩小了LAN上广播域的规模每个交换机将LAN上的冲突域规模缩小为单条链路消除瓶颈网络中的瓶颈是高网络拥塞导致性能下降的位置使用交换机转发帧交换机转发方法交换机使用下面的两种转发方法之一来进行网络端口间的数据交换：存储转发交换或直通交换。

第2层LAN交换机只根据OSI数据链路层（第2层）MAC地址执行交换和过滤。

第2层交换机对网络协议和用户应用程序完全透明。

第3层交换机不仅使用第2层MAC地址信息来作出转发决策，而且还可以使用IP地址信息。

第3层交换机还能够执行第3层路由功能，从而省去了LAN上对专用路由器的需要。

第3层交换机第3 层交换机通过检查以太网数据包中的第 3 层信息来作出转发决策。