CCNA学习资料

CCNA培训资料什么是CCNACCNA简称Cisco Certified Network Associate，是思科公司颁发的全球通用的IT认证，是网络工程师的开端。

CCNA考试指导与培训主要包括网络基本知识、LAN及WAN的设计与实现、网络管理及网络安全等方面。

CCNA培训课程CCNA课程目标•提高网络基本知识•熟悉并应用基本网络工具•学习用户认证与网络访问控制•掌握网络维护技能•熟练掌握网线的连接和拆卸•熟悉并应用网络安全技术CCNA课程内容CCNA课程内容包括了多个单位，分别是：1.网络基础知识：网络模型、协议和网络层次模型等。

2.路由器和交换机的基本知识：了解路由器和交换机的一些基本知识，如路由器的工作原理、路由器的常用命令、局域网的分类、交换机的端口分类等。

3.TCP/IP协议族：掌握IP、ICMP、ARP、TCP、UDP等协议内容，包括这些协议的作用、数据包格式和数据包注释等。

4.路由协议：了解路由协议，包括距离向量路由协议、链路状态协议、跨网协议等。

5.交换技术：掌握交换技术，包括交换技术的应用、交换技术的原理及VLAN技术的应用等。

6.网络安全：包括TCP/IP协议安全、路由安全、交换安全、网络资源访问控制和数据流载荷的加密等。

7.网络管理：了解网络信息管理、远程管理监控、网络资源管理和网络设备配置等知识。

CCNA课程考试CCNA考试分为两个方面，一是理论成绩，二是实际配置路由器及交换机，通过互相连接路由器及交换机的回环、串口接口，交叉连接交换机，通过指令完成以下实验：1.配置路由器和交换机2.实现对网络的访问和控制3.实现远程维护和远程管理4.配置网络信息管理5.实现网络安全管理通过以上内容的学习和实验，考试者能够掌握网络的基础知识，从而能够处理一些网络故障，并完成一些网络管理相关任务。

CCNA培训资料CCNA教材•《CCNA路由与交换》：本书包含了思科CCNA培训全套教程，是CCNA培训助教教材中必备的资源。

CCNA主要知识点（一）1、网络前言组建一个网络之前要考虑很多因素：费用、安全、网速、拓扑、可伸缩性、可靠性、可用性建立一个网络需要组件：计算机（运行有操作系统的：PC、文件服务器）、联网设备（交换机、路由器、防火墙）和介质（光纤、网线）2、网络拓扑结构用线缆、设备构建一个网络的时候，可以有各种类型的拓扑，所谓拓扑就是指设备之间的连接方式：点对点（point to point topology)：需要将很多设备链接在一起时不常见总线型（bus topology）:所有的设备通过一条线路进行通信星型(Star Topology)：用于链接许多设备的环境，不过中心设备的压力会很大，存在单点故障。

解决办法：扩展性的星形拓扑。

扩展的星型(Extended-Star Topology)：多个星形拓扑的组合，优点是减弱了中心设备的责任。

单环型(Ring T opology)：为了解决单点故障双环型(Dual-Ring Topology)：应用于冗余备份全互联(Full-Mesh T opology)：容错能力强大，费用昂贵部分互联(Partial-Mesh Topology)：只是核心设备进行互联，在容错和费用间均衡3，OSI参考模型OSI参考模型具有层次化优点：简化了相关的网络操作；提供不同厂商之间的标准接口；使各个厂商能够设计出相互操作的网络设备；把复杂的网络问题分解为小的简单问题，易于学习和操作。

第七层：应用层：提供人与应用程序交互的界面（登陆QQ时的窗口。

）第六层：表示层：定义信息是如何通过用户正在使用的界面传输并呈现给用户。

还可以提供加密以保护来自于应用层的数据信息。

第五层：会话层：负责启动链接的建立和终止，区分多个链接，负责对应用层、表示层和会话层出现的任何错误进行报告。

操作系统就在此层次。

第四层：传输层：建立、维持、终止两个设备之间的会话连接，提供可靠(TCP、三次握手：差错侦测、差错校正)或不可靠(UDP：只有差错侦测，实现实时数据)的连接；第三层：网络层：定义第三层地址；寻找到达目的地的最佳路径；跨区域进行协商；第二层：数据链路层：定义了在单个链路上如何传输数据，提供了物理地址/硬件地址，提供无连接和面向连接的服务；协商两端设备的0、1比特的一致第一层：物理层：定义设备接口的类型、连接设备之间的线缆的类型；对传输的信息进行电信号与模拟信号之间的转换，在两个网络设备之间提供透明的比特流传输。

CCNA学习笔记把1个大的网络分成几个小点的网络称之为网络分段(network segment),这些工作由routers,switches和bridges来完成引起LAN拥塞的可能的原因是:1.太多的主机存在于1个广播域(broadcast domain)2.广播风暴3.多播4.带宽过低在网络中使用routers的优点:1.它们默认是不会转发广播的2.它们可以基于layer-3(Network layer)的信息来对网络进行过滤switches的主要目的:提高LAN的性能,提供给用户更多的带宽冲突域(collision domain):Ethernet术语之1,处于冲突域里的某个设备在某个网段发送数据包,强迫该网段的其他所有设备注意到这个包.而在某1个相同时间里,不同设备尝试同时发送包,那么将在这个网段导致冲突的发生,降低网络性能bridges在某种意义上等同与switches,不同的地方是bridges只包括2到4个端口(port),而switches可以包括多达上百端口.但是相同的地方是它们都可以分割大的冲突域为数个小冲突域,因为1个端口即为1个冲突域,但是它们仍然处在1个大的广播域中.分割广播域的任务,可以由routers来完成Internetworking Models早期各个网络厂商拥有私有网络,不便于同其他厂商的网络进行通讯.于是,在20世纪70年代末期,ISO组织创建了OSI(Open System Interconnection)参考模型.OSI参考模型,用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等,最大的特点是分层.但是它仍然只是个参考模型而非物理模型Advantages of Refernce ModelsOSI参考模型分层化的优点:1.允许多厂家共同发展网络标准化组件2.允许不同类型的网络硬件和软件相互通信3.防止其中某层的变化影响到其他层,避免牵制到整个模型The OSI Reference ModelOSI参考模型分为7层2组;最高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输.最高3层,也称之为上层(upper layer),它们不关心网络的具体情况,这些工作是又下4层来完成整个参考模型由高到低分为:1.Application2.Presentation3.Session4.Transportwork6.Data link7.Physical在整个OSI参考模型上运行的网络设备有:1.网络管理工作站(NMS)2.网页和应用程序服务器3.网关(gateways)4.网络上的主机(hosts)OSI参考模型每层的任务:1.Application层:提供用户接口2.Presentation层:表述数据;对数据的操作诸如加密,压缩等等3.Session层:建立会话,分隔不同应用程序的数据4.Transport层:提供可靠和不可靠的数据投递;在错误数据重新传输前对其进行更正work层:提供逻辑地址,用于routers的路径选择6.Data Link层:把字节性质的包组成帧;根据MAC地址提供对传输介质的访问;实行错误检测,但是不实行错误更正7.Physical层:在设备之间传输比特(bit);定义电压,线速,针脚等物理规范OSI参考模型每层的功能:1.Application层:提供文件,打印,数据库,和其他应用程序等服务2.Presentation层:数据加密,压缩和翻译等等3.Session层:会话控制4.Transport层:提供端到端的连接work层:路由(routing)6.Data Link层:组成帧7.Physical层:定义物理拓扑结构The Session LayerThe Session layer负责建立,管理,终止会话.也设备设备和节点(nodes)之间的会话控制.3种模式:simplex half duplex和full duplex一些Session layer协议和接口的例子:work File System(NFS)2.Structured Query Language(SQL)3.Remote Procedure Call(RPC)4.X Window5.AppleTalk Session Protocol6.Digital Network Architecture Session Control Protocol(DNA SCP)The Transport LayerThe Transport layer把数据分段重新组合成数据流(data stream)Flow Control流控制(flow control)保证了数据的完整性,防止接受方的缓冲区溢出, 缓冲区溢出将导致数据的不完整.如果数据发送方传输数据过快,接受方将数据报(datagrams)暂时存储在缓冲区(buffer)里可靠的数据传输采用了面向连接(connection-oriented)通信方式,保证:1.接受方接受到被传输的段(segment)以后将发回确认(acknowledge)给发送方2.任何没有经过确认的段将被重新传输3.段在达到接受方之前应按照适当的顺序4.可以进行管理的流控制技术用于避免拥塞,超载(overloading)和数据的丢失Connection-Oriented Communication面向连接式通信:发送方先建立会话(call setup)或者叫做3度握手(three-way handshake);然后数据开始传输;数据栓书完毕以后,终止虚电路连接(virtual circuit)3度握手(面向连接回话)过程:1.第一个请求连接许可的段用于要求同步,由发送方发送给接受方2.发送方和接受方协商连接3.接受方与发送方同步4.发送方进行确认5.连接建立,开始传输数据如果发送方发送数据报过快,而接受方缓冲区已经满了,它会反馈1条not ready的信息给发送方,等待缓冲区里的数据处理完毕后会反馈条go的信息给发送方;于是发送方继续发送数据.这就是流控制的用途如果任何数据段在传输的过程中丢失了,被复制了,或者损坏了,这将导致传输失败.这个问题的解决方法就得靠接受方反馈确认信息给发送方Windowing窗口(window)是指允许发送方不用等待接受方反馈确认的数据段,大小以字节(bytes)衡量,比如:如果1个TCP会话是以2字节的窗口建立的,传输时假如窗口从2字节增加为3字节,那么发送方将不用等待之前2字节的量的确认信息,直接以3字节的量传输The Network Layerthe Network layer用于管理设备地址,跟踪网络上的设备位置,决定传输数据最好的路线.该层上有2种包(packets):1.数据(data)2.路由更新信息(route updates)routers必须对每种路由协议保持1张单独的路由表,因为不同的路由协议根据不同的地址机制跟踪网络信息路由表包含的一些信息:1.interface:出口2.度(metric)routers的一些要点信息:1.默认不转发广播和多播(multicast)包2.根据逻辑地址决定下1跳(hop)3.可以提供层2的桥接功能,可以同时路由同1个接口4.提供VLANs的连接5.可以提供Quality of Service(QoS)The Data Link Layerthe Data Link layer负责数据的物理传输,错误检测,网络拓扑和流控制.这个意味着在数据LAN上将根据硬件地址来进行投递,还要把Network layer的包翻译成比特用于在Physical layer上传输IEEE以太网(Ehernet)的Data Link layer有2个子层:1.Media Access Control(MAC)802.3:这层定义了物理地址和拓扑结构,错误检测,流控制等.共享带宽,先到先服务原则(first come/first served)2.Logical Link Control(LLC)802.2:负责识别Network layer协议然后封装(encapsulate)数据.LLC头部信息告诉Data Link layer如何处理接受到的帧,LLC也提供流控制和控制比特的编号Switches and Bridges at the Data Link Layer第二层的设备switches被认为是基于硬件的bridges,因为采用的是1种叫做application-specific integrated circuit(ASIC)的特殊硬件.ASICs可以在很低的延时(latency)里达到gigabit的速度;而bridges是基于软件性质的延时:1个帧从进去的端口到达出去的端口所耗费的时间透明桥接(transparent bridging):如果目标设备和帧是在同1个网段,那么层2设备将堵塞端口防止该帧被传送到其他网段;如果是和目标设备处于不同网段,则该帧将只会被传送到那个目标设备所在的网段每个和switches相连的网段必须是相同类型的设备,比如你不能把令牌环(Token Ring)上的主机和以太网上的主机用switches混合相连,这种方式叫做media translation,不过你可以用routers来连接这样不同类型的网络在LAN内使用switches比使用hubs的好处:1.插入switches的设备可以同时传输数据,而hubs不可以2.在switches中,每个端口处于1个单独的冲突域里,而hubs的所有端口处于1个大的冲突域里,可想而知,前者在LAN内可以有效的增加带宽.但是这2种设备的所有端口仍然处于1个大的广播域里The Physical Layerthe Physical layer负责发送和接受比特.比特由1或者0组成.这层也用于识别数据终端装备(data terminal equipment,DTE)和数据通信装备(data communication equipment,DCE)的接口DCE一般位于服务商(sevice provider)而DTE一般是附属设备.可用的DTE服务通常是经由modem或者channel service unit/data sevice unit(CSU/DSU)来访问hubs:其实是多端口的repeaters,重新放大信号用,解决线路过长,信号衰减等问题.1个物理星形(star)拓扑结构,实际在逻辑上是逻辑总线(bus)拓扑结构Ethernet Networking以太网采用1种争夺(contention) 介质访问方法,这个机制使得在1个网络上所有主机共享带宽.采用了Physical layer和Data Link layer的规范.它采用1种带冲突检测的载波监听多路访问的(Carrier Sense Multiple Access with Collision Detection,CSMA/CD)机制CSMA/CD:帮助共享带宽的设备避免同时发送数据,产生冲突的协议.补偿算法(Backoff algorithms)用于决定产生冲突的2台设备何时重新传输数据CSMA/CD网络带来的问题:1.延迟(delay)2.低吞吐量(throughput)3.拥塞Half- and Full-Duplex Ethernethalf-duplex(半双工)以太网:它只采用1对线缆.如果hubs与switches相连,那么必须以半双工的模式操作,因为端工作站必须能够检测冲突.半双工以太网带宽的利用率只为上限的30%-40%full-duplex(全双工)以太网:采用2对线缆,点对点(point-to-point)的连接,没有冲突,双倍带宽利用率全双工以太网可以使用在以下的3种形势里:1.switch和host相连2.switch和switch相连3.用交叉线缆(crossover cable)相连的host和host自动检测机制(auto-detection mechanism):当全双工以太网端口电源启动时,它先与远端相连,并且与之进行协商.看是以10Mbps的速度还是以100Mbps的速度运行;再检查是否可以采用全双工模式,如果不行,则切换到半双工模式Ethernet at the Data Link Layer4种类型的以太网帧:1.Ethernet II2.IEEE 802.23.IEEE 802.34.SNAPEthernet AddressingMAC地址是烧录在Network Interface Card(网卡,NIC)里的.MAC地址,也叫硬件地址,是由48比特长(6字节),16进制的数字组成.0-24位是由厂家自己分配.25-47位,叫做组织唯一标志符(organizationally unique identifier,OUI).OUI是由IEEE分配给每个组织.组织按高到低的顺序分配1个唯一的全局地址给每个网卡以保证不会有重复的编号.第47位为Individual/Group(I/G)位,当I/G位为0的时候,我们可以设想这个地址是MAC地址的实际地址可以出现在MAC头部信息;当I/G位为1的时候,我们可以设想它为广播或多播.第46位叫做G/L位,也叫U/L位.当这个位为0的时候代表它是由IEEE分配的全局地址;当这个位为1的时候,代表本地管理地址(例如在DECnet当中)Ethernet Frames第二层用于把第一层的比特连接成字节,再组成帧(frames)3种介质访问方法的类型:1.争夺(contention),用于在以太网中2.令牌传递(token passing),用于在FDDI和Token Ring里3.投票(polling),用于在IBM Mainframes和100VG-AnyLAN中循环冗余校验(cyclic redundancy check,CRC):用于错误检测,而非错误更正隧道(tunneling):把不同类型的帧封装在1个帧里Ethernet II帧:1.前导(preamble)字段:交替的1和0组成.5Mhz的时钟频率,8字节,包含7字节的起始帧分界符(start frame delimiter,SFD),SFD是10101011,最后1个字节同步(sync)2.目标地址(destination address,DA):6字节3.源地址(source address,SA):6字节4.类型(type)字段:用于辨别上层协议,2字节5.数据(data):64到1500字节6.帧校验序列(frame check sequence,FCS):4字节,存储CRC值802.3 Ethernet帧:1.前导(preamble)字段:交替的1和0组成.5Mhz的时钟频率,8字节,包含7字节的起始帧分界符(start frame delimiter,SFD),SFD是10101011,最后1个字节同步(sync)2.目标地址(destination address,DA):6字节3.源地址(source address,SA):6字节4.长度(length)字段:不能辨别上层协议,2字节5.数据(data):64到1500字节6.帧校验序列(frame check sequence,FCS):4字节,存储CRC值802.2 and SNAP因为802.3 Ethernet帧没有鉴别上层协议的能力(使用的是length字段),所以,它需要IEEE定义的802.2 LLC标准来帮它实现这个功能802.2帧(SAP):1.目标服务访问点(dest SAP)字段: 1个字节2.源服务访问点(source SAP)字段: 1个字节3.控制字段:1或2个字节4.数据:大小可变1个802.2帧是由802.3Ethernet帧加上LLC信息组成,这样它就可以辨别上层协议802.2帧(SNAP):它有自己的协议来辨别上层协议1.目标服务访问点(dest SAP)字段: 1个字节,总为AA2.源服务访问点(source SAP)字段: 1个字节,总为AA3.控制字段:1或2个字节,值总为34.OUI ID:3字节5.类型(type)字段:2字节,辨别上层协议6.数据:大小可变Ethernet at the Physical Layer一些原始的和扩展的IEEE 802.3的标准:1.10Base2:Base是指基带传输技术,2指最大距离接近200米,实际为185米,10指10Mbps的速度,采用的是物理和逻辑总线拓扑结构,AUI连接器2.10Base5:5指最大距离500米,10指10Mbps的速度,采用的是物理和逻辑总线拓扑结构,AUI 连接器3.10BaseT:10指10Mbps的速度,采用的是物理星形和逻辑总线拓扑结构, 3类UTP双绞线,RJ-45连接器,每个设备必须与hub或者switch相连,所以1个网段只能有1台主机4.100BaseT:100指100Mbps的速度,采用的是物理星形和逻辑总线拓扑结构, 5,6或者7类UTP2对双绞线,RJ-45连接器, 1个网段1台主机5.100BaseFX:100指100Mbps的速度,光纤技术,点对点拓扑结构,最大距离412米, ST或者SC 连接器6.1000BaseT:1000指1000Mbps的速度,光纤技术,点对点拓扑结构,最大距离412米, 5类UTP4对双绞线,最大距离100米Ethernet Cabling以太网线缆接法:1.直通线(straight-through)2.交叉线(crossover)3.反转线(rolled)Straight-Through Cable直通线用于连接:1.主机和switch/hub2.router和switch/hub直通线只使用1,2,3,6针脚,2端的连法是一一对应Crossover Cable交叉线用于连接:1switch和switch2.主机和主机3.hub和hub4.hub和switch5.主机与router直连交叉线只使用1,2,3,6针脚,2端的连法是1连3,2连6,3连1,6连2Rolled Cable反转线不是用来连接以太网连接的,它是用来连接主机与router的com口(console serial port)的,它采用1到8跟针脚,2端全部相反对应当主机与router的console口用反转线连好后,启动Window系统里的HyperTerminal程序即可对router进行连接,其配置如下:1.Bps:96002.Data bits:83.Parity:None4.Stop bits:15.Flow control:noneData Encapsulation封装(encapsulation):把OSI参考模型每层自己的协议信息加进数据信息的过程,反之叫做解封装协议数据单元(protocol data units,PDU):数据包括封装进去的信息在OSI参考模型每层的叫法:1.Transport layer:segmentwork layeracket或者datagram3.Data Link layer:frame4.Physical layer:bitsChapter2 Internet ProtocolsTCP/IP and the DoD ModelDoD模型被认为是OSI参考模型的浓缩品,分为4层,从上到下是:1.Process/Application layer2.Host-to-Host layer3.Internet layerwork Access layer其中,如果在功能上和OSI参考模型互相对应的话,那么:1.DoD模型的Process/Application层对应OSI参考模型的最高3层2.DoD模型的Host-to-Host层对应OSI参考模型的Transport层3.DoD模型的Internet层对应OSI参考模型的Network层4.DoD模型的Network Access层对应OSI参考模型的最底2层The Process/Application Layer ProtocolsProcess/Application层包含的协议和应用程序有:Telnet,FTP,X Windows,TFTP,SMTP,SNMP,NFS和LPD等等Dynamic Host Configuration Protocol(DHCP)/BootP(Bootstrap Protocol)动态主机配置协议(DHCP)服务器可以提供的信息有:1.IP地址2.子网掩码(subnet mask)3.域名(domain name)4.默认网关(default gateway)5.DNS6.WINS信息The Host-to-Host Layer ProtocolsHost-to-Host层描述了2种协议:1.传输控制协议(Transmission Control Protocol,TCP)2.用户数据报协议(User Datagram Protocol,UDP)Transmission Control Protocol(TCP)当1个主机开始发送数据段(segment)的时候,发送方的TCP协议要与接受方的TCP协议进行协商并连接,连接后即所谓的虚电路(virtual circuit),这样的通信方式就叫做面向连接(connection-oriented).面向连接的最大优点是可靠,但是它却增加了额外的网络负担(overhead)User Datagram Protocol(UDP)UDP协议的最他特点是无连接(connectionless),即不可靠,因为它不与对方进行协商并连接,它也不会给数据段标号,也不关心数据段是否到达接受方Key Concepts of Host-to-Host Protocols现在把TCP协议和UDP协议的一些特性做个比较:1.TCP.协议在传送数据段的时候要给段标号;UDP协议不2.TCP协议可靠;UDP协议不可靠3.TCP协议是面向连接;UDP协议采用无连接4.TCP协议负载较高;UDP协议低负载5.TCP协议的发送方要确认接受方是否收到数据段;UDP反之6.TCP协议采用窗口技术和流控制;UDP协议反之Port NumbersTCP和UDP协议必须使用端口号(port number)来与上层进行通信,因为不同的端口号代表了不同的服务或应用程序.1到1023号端口叫做知名端口号(well-known port numbers).源端口一般是1024号以上随机分配The Internet Layer Protocols在DoD模型中,Internet层负责:路由,以及给上层提供单独的网络接口Internet Protocol(IP)IP协议查找每个数据包(packets)的地址,然后,根据路由表决定该数据包下1段路径该如何走,寻找最佳路径Internet Control Message Protocol(ICMP)ICMP协议一样是工作在DoD模型的Internet层,IP协议使用ICMP协议来提供某些不同的服务,ICMP协议是一种管理协议一些ICMP协议相关信息和事件:1.目标不可达(destination unreachable):假如1个routers不能把IP协议数据报发送到更远的地方去,于是router将发送ICMP协议信息给数据报的发送方,告诉它说目标网络不可达2.缓冲区已满(buffer full):假如router的缓冲区已经存满发送方发来的IP协议数据报了,它将发送ICMP协议信息给发送方并告诉它缓冲区已满,如果再继续接受的话将导致缓冲区溢出,造成数据丢失3.跳(hops):IP协议数据报经过1个router,称为经过1跳4.Ping(Packet Internet Groper):采用ICMP协议信息来检查网络的物理连接和逻辑连接是否完好5.Traceroute:根据ICMP协议信息来跟踪数据在网络上的路径,经过哪些跳Address Resolution Protocol(ARP)地址解析协议(ARP)用于根据1个已知的IP地址查找硬件地址.它把IP地址翻译成硬件地址Reverse Address Resolution Protocol(RARP)RARP协议用于把MAC地址翻译成IP地址IP AddressingIP地址是软件地址,MAC地址是硬件地址,MAC地址是烧录在NIC里的,MAC地址用于在本地网络查找主机地址.IP地址是唯一的,也叫做网络地址(network address);硬件地址也叫节点地址(node address)Network Address网络地址分为5类:1.A类地址:4个8位位组(octets).第一个octet代表网络号,剩下的3个代表主机位.范围是0xxxxxxx,即0到1272.B类地址: 前2个octets代表网络号,剩下的2个代表主机位. 范围是10xxxxxx,即128到1913.C类地址: 前3个octets代表网络号,剩下的1个代表主机位. 范围是110xxxxx,即192到2234.D类地址:多播地址,范围是224到2395.E类地址:保留,实验用,范围是240到255Network Address:Special Purpose一些特殊的IP地址:1.IP地址127.0.0.1:本地回环(loopback)测试地址2.广播地址:255.255.255.2553.IP地址0.0.0.0:代表任何网络4.网络号全为0:代表本网络或本网段5.网络号全为1:代表所有的网络6.节点号全为0:代表某个网段的任何主机地址7.节点号全为1:代表该网段的所有主机广播地址TCP/IP协议规定,主机号部分各位全为1的IP地址用于广播.所谓广播地址指同时向网上所有的主机发送报文,也就是说,不管物理网络特性如何,Internet网支持广播传输.如136.78.255.255就是B类地址中的一个广播地址,你将信息送到此地址,就是将信息送给网络号为136.78的所有主机.有时需要在本网内广播,但又不知道本网的网络号时,TCP/IP协议规定32比特全为1的IP地址用于本网广播,即255.255.255.255Private IP Address私有IP地址(private IP address):节约了IP地址是空间,增加了安全性.处于私有IP地址的网络称为内网,与外部进行通信就必须靠网络地址翻(network address translation,NAT)一些私有地址的范围:1.A类地址中:10.0.0.0到10.255.255.255.2552.B类地址中:172.16.0.0到172.31.255.2553.C类地址中:192.168.0.0到192.168.255.255Broadcast Address广播地址:1.层2广播:FF.FF.FF.FF.FF.FF,发送给LAN内所有节点2.层3广播:发送给网络上所有节点3.单播(unicast):发送给单独某个目标主机4.多播:由1台主机发出,发送给不同网络的许多节点Introduction to Network Address Translation(NAT)NAT一般都操作在Cisco router上,用于连接2个网络,同时把私有地址翻译公有地址一些NAT的种类以及特点:1.静态NAT(static NAT):本地地址和全局地址一一对应.这样的方式需要你拥有真正的Internet上的IP地址2.动态NAT(dynamic NAT):把未注册的IP地址对应到已注册IP地址池中的某个IP地址上.你不必需要静态配置你的router使内外地址对应3.超载(overloading):采用的最广泛的NAT配置类型.类似动态NAT,但是它是把1组未注册的IP地址根据不同的端口(ports)对应到1个已注册的IP地址上.因此,它又叫做端口地址翻译(port address translation,PAT)Chapter3 IP Subnetting and Variable Length Subnet Masks(VLSM)Subnetting Basics子网划分(subnetting)的优点:1.减少网络流量2.提高网络性能3.简化管理4.易于扩大地理范围How to Creat Subnets如何划分子网?首先要熟记2的幂:2的0次方到9次方的值分别为:1,2,4,8,16,32,64,128,256和512.还有要明白的是:子网划分是借助于取走主机位,把这个取走的部分作为子网位.因此这个意味划分越多的子网,主机将越少Subnet Masks子网掩码用于辨别IP地址中哪部分为网络地址,哪部分为主机地址,有1和0组成,长32位,全为1的位代表网络号.不是所有的网络都需要子网,因此就引入1个概念:默认子网掩码(default subnet mask).A类IP地址的默认子网掩码为255.0.0.0;B类的为255.255.0.0;C类的为255.255.255.0Classless Inter-Domain Routing(CIDR)CIDR叫做无类域间路由,ISP常用这样的方法给客户分配地址,ISP提供给客户1个块(block size),类似这样:192.168.10.32/28,这排数字告诉你你的子网掩码是多少,/28代表多少位为1,最大/32.但是你必须知道的1点是:不管是A类还是B类还是其他类地址,最大可用的只能为30/,即保留2位给主机位CIDR值:1.掩码255.0.0.0:/8(A类地址默认掩码)2.掩码255.128.0.0:/93.掩码255.192.0.0:/104.掩码255.224.0.0:/115.掩码255.240.0.0:/126.掩码255.248.0.0:/137.掩码255.252.0.0:/148.掩码255.254.0.0:/159.掩码255.255.0.0:/16(B类地址默认掩码)10.掩码255.255.128.0:/1711.掩码255.255.192.0:/1812.掩码255.255.224.0:/1913.掩码255.255.240.0:/2014.掩码255.255.248.0:/2115.掩码255.255.252.0:/2216.掩码255.255.254.0:/2317.掩码255.255.255.0:/24(C类地址默认掩码)18.掩码255.255.255.128:/2519.掩码255.255.255.192:/2620.掩码255.255.255.224:/2721.掩码255.255.255.240:/2822.掩码255.255.255.248:/2923.掩码255.255.255.252:/30Subnetting Class A,B&C Address划分子网的几个捷径:1.你所选择的子网掩码将会产生多少个子网?:2的x次方-2(x代表掩码位,即2进制为1的部分)2.每个子网能有多少主机?: 2的y次方-2(y代表主机位,即2进制为0的部分)3.有效子网是?:有效子网号=256-10进制的子网掩码(结果叫做block size或base number)4.每个子网的广播地址是?:广播地址=下个子网号-15.每个子网的有效主机分别是?:忽略子网内全为0和全为1的地址剩下的就是有效主机地址.最后有效1个主机地址=下个子网号-2(即广播地址-1)根据上述捷径划分子网的具体实例:C类地址例子:网络地址192.168.10.0;子网掩码255.255.255.192(/26)1.子网数=2*2-2=22.主机数=2的6次方-2=623.有效子网?:block size=256-192=64;所以第一个子网为192.168.10.64,第二个为192.168.10.1284.广播地址:下个子网-1.所以2个子网的广播地址分别是192.168.10.127和192.168.10.1915.有效主机范围是:第一个子网的主机地址是192.168.10.65到192.168.10.126;第二个是192.168.10.129到192.168.10.190B类地址例子1:网络地址:172.16.0.0;子网掩码255.255.192.0(/18)1.子网数=2*2-2=22.主机数=2的14次方-2=163823.有效子网?:block size=256-192=64;所以第一个子网为172.16.64.0,最后1个为172.16.128.04.广播地址:下个子网-1.所以2个子网的广播地址分别是172.16.127.255和172.16.191.2555.有效主机范围是:第一个子网的主机地址是172.16.64.1到172.16.127.254;第二个是172.16.128.1到172.16.191.254B类地址例子2:网络地址:172.16.0.0;子网掩码255.255.255.224(/27)1.子网数=2的11次方-2=2046(因为B类地址默认掩码是255.255.0.0,所以网络位为8+3=11)2.主机数=2的5次方-2=303.有效子网?:block size=256-224=32;所以第一个子网为172.16.0.32, 最后1个为172.16.255.1924.广播地址:下个子网-1.所以第一个子网和最后1个子网的广播地址分别是172.16.0.63和172.16.255.2235.有效主机范围是:第一个子网的主机地址是172.16.0.33到172.16.0.62;最后1个是172.16.255.193到172.16.255.223Variable Length Subnet Masks(VLSM)变长子网掩码(VLSM)的作用:节约IP地址空间;减少路由表大小.使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP和BGP. 关于更多的VLSM知识,可以去进行搜索Troubleshooting IP Address一些网络问题的排难1.打开Windows里的1个DOS窗口,ping本地回环地址127.0.0.1,如果反馈信息失败,说明IP 协议栈有错,必须重新安装TCP/IP协议2.如果1成功,ping本机IP地址,如果反馈信息失败,说明你的网卡不能和IP协议栈进行通信Chapter4 Introduction to the Cisco IOSThe Cisco Router User InterfaceCisco Internetwork Operation System(IOS)是Cisco 的routers和switches的内核Cisco Router IOSIOS的一些功能:1.运载网络协议和功能2.对产生高速流量的设备进行连接3.增加网络安全性4.提供网络的可扩展性来简易化网络的增长和冗余问题5.可靠的连接网络资源你可以通过以下方式进入IOS:1.通过router的console口,用于本地2.通过modem连接auxiliary(Aux)口,用于远程3.通过VTY线路来telnetBringing Up a Router当启动1个router的时候,大致将分为以下几个阶段:1.开机自检(power-on self-test,POST)2.如果1正常, 如果IOS存在的话,将从它的闪存(flash memory)查找和加载IOS到RAM中(2500系列不加载RAM中,直接从闪存中运行).闪存是1种电子可擦除只读存储器(electronically erasable programmable read-only memory,EEPROM)3.如果1和2正常,接下来它将在非易失性RAM(NVRAM)中查找启动配置文件startup-config,假如没有找到任何启动配置文件,router将进入到setup模式Setup Modesetup模式可以对router进行些配置,但是我们不推荐使用这个方法对router进行配置.它分为2种模式:1.Basic Management2.Extended Management在setup模式中,[]代表默认设置,你可以使用Ctrl+C随时退出setup模式Command-Line Interface当问你是否进入setup模式,选择no,即进入命令行模式Logging into the Router从用户模式(user mode)进入到特权模式(exec mode),注意提示符的变化:Router>enableRouter#从特权模式退出到用户模式:Router#disableRouter>退出router命令行:在用户模式和特权模式下输入logout,如下:Router#logoutRouter con0 is now availablePress RETURN to get startedOverview of Router Modes配置router,需要进入到1个叫做配置模式的模式,在特权模式下输入configure terminal进入全局配置模式(global configuration mode),在这之下输入的命令叫做全局命令,一旦输入,将对整个router产生影响.如下,注意提示符的变化:Router#configConfigruation from terminal,memory or network[terminal]?(press Enter)Router(config)#参数terminal,memory和network的区别:1.configure terminal:配置router的running-config,所谓running-config即为当前运行在动态RAM(DRAM)的配置文件2.configure memory: 配置router的startup-config,所谓startup-config即为存储在router的NVRAM里的配置文件3.configure network:配置存储在TFTP主机的配置文件Interfaces在全局配置模式下切换router接口,输入interface命令,?用于提示可选参数,为如下:Router(config)#interface ?(略)Serial Serial前半部分为参数,后半部分为描述,接着输入serial 0,进入router接口配置模式,如下:Router(config)#interface serial 0Router(config-if)#Subinterfaces在router的某个接口划分逻辑子接口(subinterface),输入命令进入子接口模式,如下,注意提示符:Router(config)#interface fa0/0.?<0-4294967295> FastEhernet interface numberRouter(config)#interface fa0/0.1Router(config-subif)#Line Command进入线路配置模式,注意提示符,如下:Router(config)#line console 0Router(config-line)#Routing Protocol Configurations给router配置路由协议,比如RIP,注意提示符,如下:Router(config)#router ripRouter(config-router)#从全局模式退出到特权模式可以使用快捷键Ctrl+Z。

CCNA网络小菜鸟笔记第一章，网际互连把一个大的网络划分为一些小的网络就称为网络分段，这些工作由路由器，交换机和网桥来按成。

引起LAN通信量出现足赛的可能原因如下:1．在一个广播域中有太多的主机2．广播风暴3．组播4．低的带宽路由器被用来连接各种网络，并将数据包从一个网络路由到另一个网络。

默认时，路由器用来分隔广播域，所谓广播域，是指王端上所有设备的集合，这些设备收听送往那个王端的所有广播。

尽管路由器用来分隔广播域，但重要的是要记住，路由器也用来分隔冲突域。

在网络中使用路由器有两个好处：1．默认时路由器不会转发广播。

2．路由器可以根据第三层（网络层）信息对网络进行过滤。

默认时，交换机分隔冲突域。

这是一个以太网术语，用来描述：某个特定设备在网段上发送一个数据包，迫使同一个网段上的其他设备都必须主要道这一点。

在同一时刻，如果两个不同的设备试图发送数据包，就会产生冲突域，此后，两个设备都必须重新发送数据包。

网际互连模型当网络刚开始出现时，典型情况下，只能在同一制造商的计算机产品之间进行通信。

在20世纪70年代后期，国际标准化组织创建了开放系统互联参考模型，也就是OSI七层模型。

OSI模型时为网络而构建的最基本的层次结构模型。

下面是分层的方法，以及怎样采用分层的方法来排除互联网络中的故障。

分层的方法参考模型时一种概念上的蓝图，描述了通信是怎样进行的。

他解决了实现有效通信所需要的所有过程，并将这些过程划分为逻辑上的组，称为层。

参考模型的优点OSI模型时层次化的，任何分层的模型都有同样的好处和优势。

采用OSI层次模型的优点如下，当然不仅仅是这些：1．通过网络组件的标准化，允许多个提供商进行开发。

2．允许各种类型网络硬件和软件相互通信。

3．防止对某一层所作的改动影响到其他的层，这样就有利于开发。

OSI参考模型OSI模型规范重要的功能之一，是帮助不能类型的主机实现相互之间的数据传输。

OSI模型有7个不同的层，分为两个组。

下载第1章网络互连介绍认证目标1.01 网络互连模型1.02 物理和数据链路层1.03 网络层和路径确定1.04 传输层1.05 上层协议1.06 Cisco路由器、交换机和集线器1.07 配置Cisco交换机和集线器Cisco认证网络互连专家，或CCIE，被认为是信息系统产业中的一些杰出的网络互连专业人员。

他们对互连网设计和体系结构的复杂性的了解来自忘我的学习和实际经验。

为达到证书的最高等级CCIE，必须可以做到：•设计新的互连网。

•为现有的互连网编制文档。

•查找互连网问题的原因。

•解决瓶颈问题。

•重新设计现有的互连网。

•理解和有能力将互连网连接到Internet上。

•配置新的Cisco路由器、交换机和集线器。

•重新配置现有的Cisco路由器、交换机和集线器。

•理解Cisco互连网操作系统软件。

•升级和修正Cisco路由器、交换机和集线器。

为开始你的认证道路，本书提供了成为一名Cisco认证网络从业人员(CCNA)所需的信息。

一个潜在的C C N A必须具有安装、配置和操作简单路由L A N、路由WA N和交换L A N以及LANE网络的知识。

这是学习知识冒险经历的开始。

本书可以作为参考和学习工具，它们可以使一个工程师达到互连网专家的高度。

1.1 认证目标1.01：网络互连模型在连网和网络互连之间是有区别的。

连网是指用于连接多台计算机，让它们可以交换信息的过程和方法。

网络互连是连接多个网络，而不管它们的物理拓扑结构和距离如何的过程和方法。

网络互连随着连网的快速发展和变换而发展。

因为这个原因，连网的基本结构模块和参考模型也用于或应用到网络互连上。

2CCNA学习指南下载1.1.1 网络的发展互连网络随着需要而发展。

在计算机应用的早些时候(20世纪50年代和60年代)，互连网络并不存在。

计算机是独立的和私有的。

然而，在20世纪60年代，美国国防部(DOD)对教育研究中使用的数据包-交换广域网设计感兴趣。

CCNA 学习笔记第一章：网络1、网络特性：费用、安全、速度、拓扑、可伸缩性、可靠性、可用性。

同时，网络特性也是设计和维护网络时的因素。

2、连网场所术语：3、广域网服务的连接或电路的基本类型：电路交换、信源交换、分组交换、专用连接。

5、网络及其设备常见的威胁：物理安装（涉及4类威胁：硬件、电子、环境和维护）、侦查攻击、访问攻击和拒绝服务攻击（DoS 攻击）。

第二章：OSI 参考模型1、ISO （国际标准化组织）开发了一个参考模型：开放系统互连参考模型（OSI ）。

OSI 参考模型不是物理模型。

2、OSI 参考模型：⑴应用层：应用层封装了一组协议和服务，应用程序使用它就可以访问网络资源。

即提供了应用程序利用网络所需的协议和服务。

⑵表示层:负责定义信息是如何通过用户正式使用的界面传输并呈现给用户，定义了文本、图形、视频或音频信息的各种格式如何传输到应用层并由应用层使用的。

也就是说：表示层确定数据传输并呈现给用户的方式。

表示层协议和标准的实例包括：ASCII 、BMP 、GIF 、JPEG 、WAV ①SOHO ：用户在家或小型办公室办公 ②Branch office （分布）：LAN ③Mobile users （移动用户）：能从任何位置连网的用户 ④Corporate or central office （公司或总部）：公司中大部分用户所在以及资源存放的位子和MPEG。

⑶会话层：负责网络连接的建立、维持和终止。

实例包括RPC 和NFS。

⑷传输层：负责连接的建立、维持和终止的实际技术细节，提供可靠和不可靠的数据传输。

传输层具有的5个主要的功能：①建立、维持和终止两台设备之间的会话连接。

②可在改连接上提供可靠的或不可靠的数据传输。

③会将数据分为更小的、跟易于管理的多个部分。

④它会多路复用连接，允许同一网络设备上的多个应用程序同时发送和接收数据。

⑤课通过就绪/未就绪信号或窗口操作实现流控制，确保一台设备不会因过多的数据让连接上的其他设备溢出。

CCNA复习知识点第一章：网际互联1、什么是互联网络当用路由器将两个或多个LAN或WAN连接起来，并用协议（如IP）配置逻辑网络寻址方案时，就创建了一个互联网络。

2、网络分段随着网络规模的不断增长，LAN中的流量拥塞会变得让人无法忍受。

解决这个问题的方法是，将一个很大的网络划分为一些小的网络，称为网络分段。

可使用路由器、交换机、和网桥来实现网络分段。

3、广播域所谓广播域是指网段上所有设备的集合，这些设备收听到送往那个网段的所有广播。

4、在网络中使用路由器的好处A：默认时路由器不会转发广播B：路由器可以根据第3层（网络层）信息（比如IP地址）对网络进行过滤5、路由器的四种功能数据包转发数据包过滤网络之间的通信路径选择）模型Application Layer：是实际应用程序之间的接口。

还负责识别并建立想要通信的计算机一方的可用性，并决定想要的通信是否存在足够的资源。

Presentation Layer：为应用层提供数据，并负责数据转换和代码的格式化。

如数据压缩、加密解密、多媒体操作等。

Session Layer ：负责建立、管理和终止表示层实体之间的会话连接。

提供3种不同的方式来组织它们之间的通信，单工、半双工和全双工。

使不同应用程序的数据与其他应用程序的数据保持隔离。

-----------------------------上三层定义了终端系统中的应用程序将如何彼此通信------------------------------------------------下四层定义了怎样进行端到端的数据传输-----------------------------------Transport Layer ：将数据分段并重组为数据流。

在互联网络的发送方主机和目的主机之间建立逻辑连接。

提供的功能有：流量控制、可靠的（面向连接的、窗口机制、确认）或不可靠的通信。

Network Layer ：负责设备寻址，跟踪网络中设备的位置，并决定传送数据的最佳路径，这意味着网络层必须在位于不同地区的互联设备之间传送数据流。

1.1.2 当今最常用的几例通信工具即时消息(IM)以先前的 Internet 中继聊天 (IRC) 服务为基础，同时合并了多个其他功能（如文件传输、语音和视频通信）。

1.3.2 网络要素下图显示了一个典型网络的各个要素，包括设备、介质和服务，它们通过规则结合在一起，共同作用来发送消息。

交换机—用于互连局域网的最常见设备防火墙—为网络提供安全保障路由器—当消息在网络中传输时，帮助定向消息无线路由器—家庭网络中常用的一种路由器网云—用于概述一组网络设备，其详细信息对于后续讨论可能并不重要串行链路—一种 WAN 互连形式，用闪电形状的线条表示协议是网络设备用于彼此通信的规则。

现在，联网的行业标准是 TCP/IP（传输控制协议/Internet 协议）协议族。

TCP/IP 协议指定了格式、编址和路由机制，从而确保消息可传递到正确的收件人。

1.4.1 网络体系结构描述网络体系结构的特征：容错能力、可扩展性、服务质量以及安全性。

1.4.5 提供网络安全保障维护通信完整性使用数字签名、哈希算法和校验和机制可以在整个网络中保证源完整性和数据完整性，从而防止未经授权地修改信息的情况。

2.1.1 通信要素通信的第一步是将消息或信息从一个人或设备发送给另一个人或设备。

人们使用许多不同的通信方式来交流观点。

所有这些方式都有三个共同的要素。

第一个要素是消息来源，即发送方。

消息来源是需要向其他人或设备发送消息的人或电子设备。

第二个通信要素是消息的目的地址，即接收方。

目的地址接收并解释消息。

第三个要素称为通道，包括提供消息传送途径的介质。

2.1.2 传达消息将数据划分为更小、更易于管理的片段，然后再通过网络发送。

将数据流划分为较小的片段称为分段。

消息分段主要有两个优点。

首先，通过从源设备向目的设备发送一个个小片段，就可以在网络上交替发送许多不同会话。

用于在网络上将交替发送的多个不同会话片段组合起来的过程称为多路复用。

第二，分段可以增强网络通信的可靠性。

1：正确的理解什么是互连网络?将两个或多个LAN或WAN经过路由器互连起来，并用协议（如IP）逻辑的配置寻址方案，这样就创建了一个互连网络。

2：什么是网络分段network segmentation？网络分段的好处是什么？哪些设备可以实现网络分段？随着网络的不断增大，会使LAN的通信量出现拥塞，用户的响应就会缩小。

我们就可以将这个大的网络划分成若干个小的网络，这就叫做“网络分段”。

我们可以使用路由器、交换机、网桥实现网络分段。

3：引起LAN出现通信量阻塞的原因有哪些？1：在一个广播域中有太多的主机2：广播风暴3：低的带宽4：组播5：为网络的连通性添加集线器6：一个巨大的ARP或IPX通信量4：路由器的根本功能是什么？它的默认功能是什么？使用路由器的好处是什么？路由器的根本功能就是连接不同的网络，将数据包从一个网络路由到另一个网络。

它的默认功能是分割广播域，但它也同时分割冲突域。

路由器的每一个接口都有自己的广播域和冲突域。

使用路由器的两个好处是：它默认可以分割广播域，二是它可以根据第三层信息来过滤网路信息。

5：什么是广播域？什么是冲突域？广播域，是指网段上所有设备的集合。

当一个主机或一个服务器向一个网络上发送广播时，这个网络上的所有主机都会接收并处理这个广播，网络就变慢了。

如果有路由器就不一样了，当路由器的接口在接到这个广播时，路由器就会做出响应，“谢谢，不必了”，并丢弃这个广播包。

冲突域：网络中的某个设备向网络上发送信息时，会迫使网络上的其他所有设备都会注意到这点，同一时刻两个不同设备发送信息时就会出现冲突，此后两个设备都要重发数据包。

这种情况下，网络的效率不高。

所以在同一时刻，只允许一个设备发送信息。

在HUB中就会出现这种情况。

每个主机都连接在HUB上，只有一个冲突域和一个广播域。

交换机每个端口都有自己的冲突域。

6：交换机的功能是什么？交换机的默认功能是什么？交换机和路由器的区别在哪里？交换机不能创建互连网络，交换机的主要功能就是增强LAN的连接，为用户提供更多的带宽。

1.描述网络工作的原理◆ 清楚主要网络设备的用途和功能◆ 可以根据网络规格需求选择组件◆ 用OSI和TCP/IP模型以及相关的协议来解释数据是如何在网络中传输的◆ 描述常见的网络应用程序包括网页应用程序◆ 描述OSI和TCP模型下协议的用途和基本操作◆ 描述基于网络的应用程序（IP音频和IP视频）的效果◆ 解释网络拓扑图◆ 决定跨越网络的两个主机间的网络路径◆ 描述网络和互联通信的结构◆ 用分层模型的方法识别和改正位于1、2、3和七层的常见网络故障◆ 区分广域网和局域网的作用和特征2.配置、检验和检修VLAN和处于交换通信环境的交换机◆ 选择适当的介质、线缆、端口和连接头来连接交换机跟主机或者其他网络设备◆ 解释以太网技术和介质访问控制方法◆ 解释网络分段和基础流量管理的概念◆ 解释基础交换的概念和思科交换机的作用◆ 完成并检验最初的交换配置任务包括远程访问控制◆ 用基本的程序（包括：ping，traceroute，telnet.SSH，arp，ipconfig）和SHOW&DEBUG命令检验网络和交换机的工作状态◆ 识别、指定和解决常见交换网络的介质问题、配置问题、自动协商和交换硬件故障◆ 描述高级的交换技术（包括：VTP，RSTP，VLAN，PVSTP，802.1q）◆ 描述VLANs如何创建逻辑隔离网络和它们之间需要路由的必要性◆ 配置、检验和检修VLANs◆ 配置、检验和检修思科交换机的trunking◆ 配置、检验和检修VLAN间路由◆ 配置、检验和检修VTP◆ 配置、检验和检修RSTP功能◆ 通过解释各种情况下SHOW和DEBUG命令的输出来确定思科交换网络的工作状态◆ 实施基本的交换机安全策略（包括：端口安全、聚合访问、除VLAN1之外的其他VLAN的管理等等）3.在中等规模的公司分支办公室网络中实现满足网络需求的IP地址规划及IP服务◆ 描述使用私有IP和公有IP的作用和好处◆ 解释DHCP和DNS的作用和优点◆ 在路由器上配置、检验和排错DHCP和DNS操作（包括命令行方式和SDM方式）◆ 为局域网环境的主机实施静态和动态IP地址服务◆ 在支持VLSM（变长子网掩码）的网络中计算并应用IP地址规划◆ 使用VLSM和地址汇总决定合适的无类地址规划，以满足不同局域网/广域网的地址规划要求◆ 描述在与IPv4网络共存情况下实施IPv6的技术要求（包括协议放式，双栈方式，隧道方式）◆ 描述IPv6地址◆ 鉴定并纠正普通的IP地址和主机配置问题4.基本的路由器操作和思科设备路由的配置，检查和排错◆ 描述路由的基本改概念（包括IP数据包转发，路由查询）◆ 描述思科路由器的运作过程（包括路由器初起过程，POST加电自检，路由器的物理组成）◆ 选择适当的介质、线缆、端口和连接器将路由器连接到其他的网络设备和主机◆ RIPv2的配置，检查和排错◆ 访问路由器并配置基本的参数（包括命令行方式和SDM方式）◆ 连接，配置并检查设备接口的工作状态◆ 检查设备的配置并使用ping，traceroute，telnet，SSH等命令检验网络连接性◆ 在给定的路由需求下实施并检验静态路由和默认路由的配置◆ 管理IOS配置文件（包括保存，修改，更新和恢复）◆ 管理思科IOS◆ 比较不同的路由实现方法和路由协议◆ OSPF配置，检查和排错◆ EIGRP配置，检查和排错◆ 检查网络连接性（包括使用ping，traceroute，telnet，SSH等命令）◆ 路由故障排错◆ 使用show和debug命令检查路由器的硬件及软件运作状态◆ 实施静态路由器安全5.解释并选择适当的可管理无线局域网（WLAN）任务◆ 描述跟无线有关的标准（包括IEEE，WIFI联盟，ITU/FCC）◆ 识别和描述小型无限网络组成结构的用途（包括：SSID，BSS，ESS）◆ 确定无线网络设备的基本配置以保证它连接到正确的介入点◆ 比较不同无线安全协议的特性及性能（包括：开放，WPA，WEP-1/2）◆ 认识在无线局域网实施过程中的常见问题（包括接口，配置错误）6.识别网络安全威胁和描述减轻这些威胁的一般方法◆ 描述当前的网络安全威胁并解释实施全面的安全策略以降低安全威胁的必要性◆ 解释降低网络设备、主机和应用所遭受安全威胁的一般方法◆ 描述安全设备和应用软件的功能◆ 描述安全操作规程建议（包括网络设备的的初起安全配置）7.在中小型企业分支办公网络中实施、检验和检修NAT和ACLs◆ 描述ACLs的作用和类型◆ 配置和应用基于网络过滤要求的ALCs（包括命令行方式和SDM方式）◆ 配置和应用ALCs以限制对路由器的telnet和SSH访问（包括命令行方式和SDM 方式）◆ 检查和监控网络环境中的ACLs◆ ACL排错◆ 描述NAT基本运作原理◆ 配置基于给定网络需求的NAT（包括命令行方式和SDM方式）◆ NAT排错8.实施和校验WAN连接◆ 描述连接到广域网的不同方式◆ 配置并检查基本的广域网串行链接◆ 在思科路由器上配置并检查帧中继◆ 广域网实施故障排错◆ 描述VPN（虚拟专用网）技术（包括重要性，优点，影响，组成）◆ 在思科路由器间配置并检查PPP链接或者通过640-822 ICND1 （CCENT 新课程）和640-816 ICND2六、CCNA认证的有效期CCNA证书的有效期为三年，如想持续有效，需要在过期前参加重认证（Recertification）的考试，如果你再三年年内考取了更高级别的Cisco认证，则CCNA 认证的有效期自动更新。

CCNA学习报告目录CCNA学习报告 (1)一、网络基础 (2)1.1OSI七层模型 (2)1.2TCP/IP协议簇 (2)1.3IP地址 (2)1.4无类域间路由（CIDR） (3)二、交换网络 (3)2.1交换网络中一些基本概念以及设备 (3)2.2交换网络中常用技术、 (4)2.2.1 VLAN技术 (5)2.2.2VTP技术介绍 (7)2.2.3 生成树技术 (9)三、网络层相关协议以及技术应用 (10)3.1 网络层主要作用： (10)3.1.1IP数据包格式 (11)3.2路由协议 (12)3.2.1直连路由 (12)3.2.2静态路由 (12)3.2.3动态路由 (12)3.3网络层技术应用 (16)3.3.1安全访问控制技术-ACL (16)3.3.2网络地址转换技术 (18)一、网络基础1.1 OSI七层模型应用层：提供用户接口如：Telnet http等表示层：数据表示以及加密等特殊处理过程如ASCII（数据表示）、JPEG（图像压缩）等会话层：保证不同应用间的数据区分传输层：可靠或不可靠的数据传输以及数据重传前的错误纠正如：TCP UDP网络层：提供路由器用来决定路径的逻辑地址数据链路层：将比特组合成字节进而组合成帧，用mac地址访问介质物理层: 无差异传送比特流1.2 TCP/IP协议簇应用层：向用户提供一组常用的应用程序，如电子邮件、文件传输访问等传输层：提供应用程序间的通信，常用协议主要有TCP和UDP网络层：负责相邻计算机之间的通信网络接口层：定义物理介质的各种特性以及接收IP数据包并通过网络发送OSI模型是一种国际公认的模型参考，供不同的网络设计者发开参考，而TCP/IP协议簇则是国际互联网络的基础，是网络中使用的基本通信协议的结合。

1.3 IP地址互联网协议地址，是一种Internet上给主机编址的方式。

No私有地址：A类 10.0.0.0--10.255.255.255B类 172.16.0.0--172.31.255.255C类 192.168.0.0--192.168.255.255组播地址：224.0.0.0到239.255.255.255 例如：224.0.0.5地址提供给所有启用OSPF协议的路由器使用广播地址：主机为全1表示广播地址1.4 无类域间路由（CIDR）是一个在Internet上创建附加地址的方法，这些地址提供给服务提供商（ISP），再由ISP分配给客户。