CCNA 1-2 网络的功能和网络拓扑结构

CCNA主要知识点（一）1、网络前言组建一个网络之前要考虑很多因素：费用、安全、网速、拓扑、可伸缩性、可靠性、可用性建立一个网络需要组件：计算机（运行有操作系统的：PC、文件服务器）、联网设备（交换机、路由器、防火墙）和介质（光纤、网线）2、网络拓扑结构用线缆、设备构建一个网络的时候，可以有各种类型的拓扑，所谓拓扑就是指设备之间的连接方式：点对点（point to point topology)：需要将很多设备链接在一起时不常见总线型（bus topology）:所有的设备通过一条线路进行通信星型(Star Topology)：用于链接许多设备的环境，不过中心设备的压力会很大，存在单点故障。

解决办法：扩展性的星形拓扑。

扩展的星型(Extended-Star Topology)：多个星形拓扑的组合，优点是减弱了中心设备的责任。

单环型(Ring T opology)：为了解决单点故障双环型(Dual-Ring Topology)：应用于冗余备份全互联(Full-Mesh T opology)：容错能力强大，费用昂贵部分互联(Partial-Mesh Topology)：只是核心设备进行互联，在容错和费用间均衡3，OSI参考模型OSI参考模型具有层次化优点：简化了相关的网络操作；提供不同厂商之间的标准接口；使各个厂商能够设计出相互操作的网络设备；把复杂的网络问题分解为小的简单问题，易于学习和操作。

第七层：应用层：提供人与应用程序交互的界面（登陆QQ时的窗口。

）第六层：表示层：定义信息是如何通过用户正在使用的界面传输并呈现给用户。

还可以提供加密以保护来自于应用层的数据信息。

第五层：会话层：负责启动链接的建立和终止，区分多个链接，负责对应用层、表示层和会话层出现的任何错误进行报告。

操作系统就在此层次。

第四层：传输层：建立、维持、终止两个设备之间的会话连接，提供可靠(TCP、三次握手：差错侦测、差错校正)或不可靠(UDP：只有差错侦测，实现实时数据)的连接；第三层：网络层：定义第三层地址；寻找到达目的地的最佳路径；跨区域进行协商；第二层：数据链路层：定义了在单个链路上如何传输数据，提供了物理地址/硬件地址，提供无连接和面向连接的服务；协商两端设备的0、1比特的一致第一层：物理层：定义设备接口的类型、连接设备之间的线缆的类型；对传输的信息进行电信号与模拟信号之间的转换，在两个网络设备之间提供透明的比特流传输。

ccna课件CCNA课件：探索网络世界的起点在当今数字化时代，网络已经成为人们生活和工作中不可或缺的一部分。

而要了解和掌握网络的基本原理和技术，CCNA（Cisco Certified Network Associate）课程是一个非常重要的起点。

CCNA课件作为学习和理解网络知识的重要工具，为学习者提供了丰富的内容和实践案例，帮助他们逐步掌握网络的核心概念和技术。

一、网络的基本概念与拓扑结构CCNA课件的第一部分通常会介绍网络的基本概念和拓扑结构。

学习者将了解到网络是由一系列相互连接的设备和计算机组成的，它们通过各种通信链路进行数据传输。

课件会详细介绍局域网（LAN）、广域网（WAN）以及无线网络等不同类型的网络，并解释它们的特点和应用场景。

此外，学习者还将学习到网络拓扑结构的不同类型，如总线型、星型和环型等，以及它们对网络性能和可靠性的影响。

二、网络协议与通信原理网络协议是网络通信的基础，CCNA课件的第二部分将详细介绍常见的网络协议和通信原理。

TCP/IP协议是互联网的核心协议，学习者将深入了解TCP/IP协议的工作原理和分层结构。

此外，课件还会介绍其他重要的网络协议，如IP、ARP、ICMP和DHCP等，并解释它们在网络通信中的作用。

通过学习网络协议和通信原理，学习者将能够理解数据在网络中的传输过程，从而为网络故障排查和优化提供基础。

三、网络设备与配置CCNA课件的第三部分将重点介绍常见的网络设备和配置。

学习者将学习到交换机和路由器的基本原理和功能，以及它们在网络中的作用。

课件会详细介绍交换机和路由器的配置方法，包括VLAN划分、端口安全、IP路由和ACL等。

此外，学习者还将了解到网络设备的故障排查和维护方法，以及常见的网络安全措施。

通过掌握网络设备和配置知识，学习者将能够搭建和管理复杂的企业网络。

四、网络故障排查与优化网络故障排查和优化是网络工程师必备的技能之一，CCNA课件的第四部分将重点介绍这方面的知识和技术。

chapter 1L1：物理层PDU：bits 比特流作用：传输比特流（01000100101010...）介质：同轴电缆： coaxial cable 传输距离 500米双绞线（TP）：twisted-pair cable 传输距离 100米非屏蔽双绞线（UTP）：室内屏蔽双绞线（STP）：室外（环境干扰强）直通线：AA BB 链接异性端口：pc-hub pc-sw sw-router交叉线：AB 链接同性端口:pc-pc router-router pc-router sw-sw反线：1-8 8-1 用于本地连接的console 控制线网线的两种制作方式：568A:白绿绿白橙篮白蓝橙白棕棕568B:白橙橙白绿篮白蓝绿白棕棕 1236 网线使用DCE：数据终端设备，需要配置clock rate DTE：数据终结设备对应传输介质的支持传输距离：1）1000base-cx 使用的是铜缆。

最大传输距离25米2）100Base-Tx/Fx100Base-Tx以5类非屏蔽双绞线为传输介质（最大传输距离是100米）100Base-Fx以光纤为传输介质（2000米）。

3）1000base-SX（MMF多模）：最长传输距离是550米4）1000base-LX：可以使用单模光纤也可以使用多模光纤使用多模光纤的最大传输距离为550m，使用单模光纤的最大传输距离为3千米5）1000base-zx（单模）：最长传输距离是70KM以太网 Ethernent传输模式：单工:只能发或者收半双工：即可以收也可以发，但是同一时间只能收或者发列如对讲机全双工：同一时间既可以收也可以发列如手机Auto：中继器（Repeater）：对信号放大，双绞线的传输距离只有100M，使用中继器可以延长传输距离。

hub ：多口中继，一个数据帧从一个入口进，会发送到HUB的所有其他端口而不进行过滤。

L2：数据链路层PDU：frame 帧作用：成帧，差错控制设备：网桥（bridge）：基于MAC地址转发，根据mac-port表，数据包只发到和MAC地址相对应的port端口交换机（switch）：多口网桥，独享带宽L2层编制：MAC地址MAC地址构成：48bit，12位十六进制数可以通过ipconfig/all 查询电脑的mac地址L2表：MAC-port表（mac地址表）冲突域：不可避免的数据冲突范围，由中继、hub链接构成并扩大，见到L2层端口截止，每一个交换机端口形成一个冲突域HUB：所有端口都在一个冲突域，是增加了冲突域的范围交换机：没一个端口都是一个冲突域，是增加了冲突域的数量，减少了冲突域的范围HUB：是共享带宽 10M 所有端口共享10M交换机：独享带宽 10M 每个端口同时有10ML3：网络层 PDU：packet 包作用：逻辑编制：ip地址、路由（路径的选择）IP地址与mac地址的区别？Mac地址通信：同一个网络，mac通信跨网络通信：ip地址IP地址：版本v4；32bit；点分是进制法 192.168.0.1IP=网络位+主机位掩码：mask：连续的1+连续的0，来确定IP地址的网络位+主机位，1位对应网络位，0位对应主机位。

Cisco CCNA交换部分实验拓扑图一、实验拓扑图实验要求：（1）、VLAN2与VLAN3到外网WEB的路径为：RW1—R1—Internet（2）、VLAN4与VLAN5到外网WEB的路径为：RW2—R1—Internet（3）、无论断开哪个端口，整个网络不间断，三层交换实现网络互通（4）、外网不能访问SW3内的服务器，能和其它主机正常通信；本公司的所有主机能访问服务器。

（5）、RW1、RW2、SW3上实现通道捆绑，实现负载均衡。

VTP、STP、PVST、DHCP、以太网通道捆绑、RIP、三层交换。

四、详细配置清单（分段详解）（1）、VTP：RW1：RW1(config)#vtp domain Tang #RW1作为VTP服务器，设置域RW1(config)#vtp prunning 名为TangRW1(config)#vtp version 2RW1#vlan databaseRW1(vlan)#vl 2RW1(vlan)#vl 3RW1(vlan)#vl 4RW1(vlan)#vl 5RW1(vlan)#vl 127RW1(config)#int ra f0/1 – 6RW1(config-rang-if)#switchport trunk encap dot1qRW1(config-rang-if)#sw mo trunkRW1(config)#int ra f0/1 – 2 #f0/1和f0/2进行捆绑在一起RW1(config-rang-if)channel-group 1 mode onRW1(config)#port-channel load-balance src-mac #基于源和目标MAC负载均衡RW1(config)#int ra f0/3– 4RW1(config-rang-if)channel-group 2 mode onRW1(config)#port-channel load-balance src-macRW2：RW2(config)#int ra f0/1 – 6RW2(config-rang-if)#switchport trunk encap dot1qRW2(config-rang-if)#sw mo trunkRW2config)#int ra f0/1 – 2RW2config-rang-if)# channel-group 1 mode onRW2config)#port-channel load-balance src-macRW2config)#int ra f0/3– 4RW2config-rang-if) # channel-group 3 mode onRW2(config)#port-channel load-balance src-macSW1：SW1(configt)#int f0/1SW1(configt)#sw mo trSW1(configt)#int f0/6SW1(configt)#sw mo trSW1#sh vtp status #查看SW1否学习到RW1的VLAN信息S1(config)#vtp mode client #将SW1设为VTP客户端模式SW1(configt)#int f0/2 #将每项端口加入到相应vlan中SW1(configt-if)#sw ac vl 2S1(configt)#int f0/3SW1(configt)#sw ac vl 3SW1(configt)#int f0/4SW1(configt-if)#sw ac vl 4SW1(configt)#int f0/5SW1(configt-if)#sw ac vl 5SW2：SW2(config)#int f0/4SW2(config)#isw mo trSW2(config)#int f0/1SW2(config)#isw mo trSW2#sh vtp status #查看SW2是否学习到RW1的VLAN信息SW2#s (config)#vtp mode client #将SW2为VTP客户端模式SW2(configt)#int f0/2 #将每项端口加入到相应vlan中SW2(configt-if)#sw ac vl 2SW2(configt)#int f0/3SW2(configt)#sw ac vl 5SW3：SW3(config)#int ra f0/2 – 3 #将f0/2和f0/3捆绑在一起，组号为3 SW3(config-if)#sw mo trSW3(config-if)#channel-group 3 mode onSW3(config)#port-channel load-balance src-macSW3(config)#int ra f0/5 – 6 #将f0/5和f0/6捆绑在一起，组号为2SW3(config-if)#sw mo trSW3(config-if)#channel-group 2 mode onSW3(config)#port-channel load-balance src-macSW3(config)#vtp domain 123 #SW3服务器群专用交换机，不让学习其它的vlan信SW3(config)#vtp mode transparent 息，为其将该交换机更改为透明模式SW3#vl da #创建vlan127，将所有服务器端口加入vlan127SW3(vlan)#vl 127SW3(config)#int ra f0/3 – 8SW3(config-if)#sw ac vl 127。

CCNA Semester One OSI参考模型尹霞博士清华网络培训INDEX基础知识（chapter 1&2）物理层（chapter 4&5）数据链路层（chapter 6&7）网络层（简要介绍）传输层（简要介绍）会话层（chapter 13）表示层（chapter 14）应用层（chapter 15）♦自主计算机由硬件和软件两个部分构成，完整地完成计算机的各种功能。

♦硬件：主机+外设♦主机：♦中央处理器CPU、内存MEMORY、总线BUS ♦外设：♦硬盘、软盘、打印机、显卡、键盘、鼠标、声卡等。

♦软件：操作系统+应用软件♦操作系统：DOS、UNIX、WINDOWS、LINIX等♦应用软件：OFFICE、PHOTOSHOP等主机CPU 内存外设硬盘软盘显卡显示器打印机∙∙∙硬件BUS 软件操作系统通信软件硬件驱动软件文件管理文字处理开发工具高级语言计算机中的信息♦计算机中存储的是信息，信息存储的形式是文件，存储的地点有硬盘和软盘。

♦文件有各种不同的格式和用途。

文件标识有两个部分组成：文件名.扩展名。

♦扩展名体现了文件的类型。

常用的扩展名有：♦.txt 纯文本文件；.doc WORD文挡；.gif .jpeg .bmp .wmf 各种图形文件；.pptPOWERPOINT 演示文稿♦.sys系统配置文件；.exe 可执行文件；.dll动态联接库文件♦文件名用于区分同一种类型的不同文件。

♦不同类型的文件可以适用同一个文件名。

基本网络术语♦数据网络的发展♦局域网♦规模较小的广播型网络♦常用设备：♦Router, Bridge, Hub, Ethernet Switch, ATM Switch,♦广域网♦跨越大型地域的点到点网络♦常用设备：♦Router, Comm. Server, Modem CSU/DSU/TA/NT1,WAN Bandwidth Switch♦Chapter 1.4.2~1.4.5计数法♦十进制Chapter 1.3.3♦0，1，2，3，4，5，6，7，8，9♦二进制Chapter 1.3.4♦0，1♦十六进制♦0，1，2，3，4，5，6，7，8，9，A，B，C，D，E，F♦相互的转换（chapter 1.3）带宽与吞吐量♦带宽(bandwidth)定义为每秒发送的比特数，是在一定时间内能够通过一定空间最大的比特数。

常见的标准化组织ISO制定OSI七层参考模型IEEE制定LAN标准IETF制定RFC文档ITU制定WAN标准EIA/TIA制定接口/端口物理标准ANSI制定光标准IANA分配IP地址，端口号，AS号等。

OSI开放系统互联参考模型7Application Layer(应用层)6Presentation Layer(表示层)5Session Layer(会话层)4Transport Layer(传输层)3Network Layer(网络层)2Datalink Layer(数据链路层)1Physical(物理层)高3层统称为应用层，低4层统称数据流层TCP/IP模型4Application Layer(应用层)3Transport Layer (传输层)2Internet Layer(Internet层)1Network Access Layer(网络接入层)应用层相当于OSI的第5、第6、第7层；传输层相当于OSI的第4层；Internet层相当于OSI的第3层；网络接入层相当于OSI的第1、第2层。

PDU协议数据单元数据在第四层是段，第三层是包，第二层是帧，第一层是比特。

OSI应用层查看本地DNS缓存：ipconfig /displaydns清除本地DNS缓存：ipconfig /flashdnsOSI表示层表示层作用：1、编码(encode)、译码(decode)2、压缩、解压缩3、加密、解密OSI会话层会话层作用：1、建立、维护、删除会话2、插入检查点AAA服务器认证(Authentication)、授权(Authorization)、计费(Accounting)使用RADius服务器，端口1812TACACS UDP49(Cisco专有)OSI传输层使用端口号区分上层协议OSI网络层三层协议：IP、IPX、Apple Talk、ICMP、IGMP、ARPIP协议：无连接、不可靠、介质无关性TTL初始值有3种：64、128、255，由操作系统自动判断分段：Segmentation分片：FragmentationIPv4网络编址组播：multicast前缀：prefix，指网络位的长度，如192.168.1.1/24中的/24就是前缀。

CCNA知识点概要一、网际互联局域网广域网服务器客户机OSI参考模型分层的好处：每个环节的变化不影响其他环节各个厂商的设备标准化应用层:能够产生网络流量的应用程序（QQ）表示层：加密、压缩（QQ视频）、二进制、ASCII码IE出现乱码会话层:服务器与客户机之间建立的联系（在线视频、木马的识别与查询）查看会话 netstat -n查看建立会话的进程netstat -nb查看所有可用的参数以及功能netstat /?传输层：不可靠的传输UDP(一个数据包完成任务)可靠的传输TCP（数据量很大，一个数据包不能完成任务）流量控制滑动窗口确认机制（累计）三次握手网络层：选择路径网络网状结构数据链路层：定义了如何识别网络设备 MAC 48物理层：发送和接收比特流电压接口从排错的角度看OSI参考模型从底层向高层逐一排错物理层：连接是否正常，设备加电数据链路层：ADSL拨号正确（低级别验证）网络层：选择路径出现故障计算机网关设置问题表示层：IE乱码问题应用层：IE恶意插件 IE安全设置（受限站点）从安全的角度看0SI参考模型物理层安全：锁门，墙内网线数据链路层安全：交换机上端口绑定MAC地址，AP账号、密码网络层：在网络设备上指定访问控制列表网络层防火墙应用层：杀毒软件应用层防火墙 ISA控制网络访问流量从网络设备的角度看OSI物理层:网线、集线器数据链路层：网卡、交换机网络层：路由器网络设备网线：双绞线8根4对T568B T568A （1236 10M 100M；1000M网络8根线全用）直通线（两端T568B）连接不同类的设备交叉线（一端T568B，另一端13和16调换），同类的设备全反线：调试交换机/路由器用集线器（HUB）：是一个大的冲突域不安全交换机（Switch）:基于MAC地址的数据转发安全端口的带宽独享一个广播域路由器（Router）:基于IP地址的数据转发 ACL 隔绝广播广域网接口从数据封装角度看OSI应用层传输层数据段消息网络层数据包数据链路层数据帧物理层 Bit网络设计的三层模型接入层交换机直接连接用户计算机接口多 10M/100M汇聚层交换机连接接入层交换机接口相对较少端口的带宽要求高核心层交换机连接汇聚层交换机冗余设备二、TCP/IP协议传输层协议TCP:传输前数据分段编号建立会话可靠传输UDP：一个数据包就能完成任务不可靠的传输不建立会话不需分段不需编号应用层的协议HTTP=TCP+80FTP= TCP+21 0R 20SMTP=TCP+25 发送电子邮件POP3=TCP+110RDP=TCP+3389远程桌面协议DNS=UDP OR TCP +53连数据库=TCP+1433端口用来表示服务器的服务不同的服务使用的端口应该不同默认端口可以更改客户端必须也得更改查看本地服务器的端口 netstat -a/an/anb查看远程服务器打开的端口 telnet 192.168.186.128 21实验2-01：WindowsServer2003安装服务查看端口配置FTP服务器配置Web服务器配置SMTP服务和PoP3服务实验2-02：修改本地服务器打开的端口实验2-03：使用TCP/IP筛选保护服务器安全TCP/IP筛选对PC访问Server和Server访问PC的不同作用实验2-04：使用IPSec保护服务器安全password1!msconfig查看服务netstat -n查看会话网络层协议IP（RIP EIGRP OSPF）ICMP 测试网络连通性 ping pathping tracertping 粗略的测试网络的速度ping /?参数的查询 ping IP -tpathping tracert 跟踪沿途路径（TTL过路由器减1）计算丢包率延迟等IGMP 组播管理节省带宽ARP IP->MAC 广播方式解析拓展实验：P2P终结者网络执法官防止ARP欺骗：arp -s ip mac可以绑定IP地址与MAC地址三、子网划分和TCP/IP排错IP地址：IPV4点分十进制（32位二进制每八位一组表示成十进制）是否为同一个网段看网络部分，同网段由交换机直接转发，不同的网段通信需要路由器转发，IP地址分为网络号（networkID类似于电话号码的区号）和主机号（hostID）IP地址的分类（根据第一组二进制是的值）A 0-127B 128-191C 192-223D 224-239 多播地址无子网掩码E 240-255 测试用广播（第3层）IP地址全1单播 ABC类地址组播 D类地址数据包路由过程中MAC地址的变化同一网段只需要交换机按照MAC地址转发不同网段，路由器隔绝广播，只能解析到路由器的MAC地址，PC的目标地址为路由器的MAC，路由器查表转发为什么需要MAC地址和IP地址？IP地址决定最终数据给谁（复杂网络的主机标识）MAC地址决定下一站给谁（本网段中给谁）子网掩码的作用：判断一个IP属于哪一个网段（逐位相与）默认子网掩码：本地连接，TCP/IP属性演示划分了子网的子网掩码：借用n位主机号当做网络号公网地址（不够用）保留的私有地址10.0.0.0172.16.0.0--172.31.0.0192.168.0.0--192.168.255.0169.254.0.0127.0.0.1路由器不转发目标地址为私网地址的数据包NAT 省IP地址内网安全慢改变源IP地址为公网地址，实现与Internet发与收的过程端口映射允许外网访问内网服务器不同的端口映射为内网的不同主机子网划分等长子网划分：借用一定的主机位为子网位，子网掩码一定，每个子网可容纳的主机数相同。

以下是针对您未获得满分的试题给出的反馈。

某些交互式试题可能不显示您的答案。

分项分数：1 与固定配置的交换机相比，模块化交换机具有哪两个优点？（请选择两项。

）正确 响应您的 响应每台交换机的成本更低 可扩展性更高转发率更低需要的电源插座数目更少带宽聚合可以使用多个端口 固定配置交换机价格较低，但是它具有指定数量的端口且不能添加端口。

它们提供的高速端口通常比较少。

为了在包含固定配置交换机的网络上扩展交换，需要购买更多的交换机。

这增加了需要使用的电源插座数量。

模块化交换机只需要购买额外的线卡便可以扩展。

带宽聚合也更容易，因为机箱的背板可以为交换机端口线卡提供所需的带宽。

此试题参考以下领域的内容：Routing and Switching Essentials• 1.1.2 交换网络2 思科无边界架构接入层的基本功能是什么？正确 响应您的 响应聚合第 2 层广播域聚合第 3 层路由边界 为用户提供访问权提供高可用性 思科无边界架构接入层的功能是为用户提供网络访问。

第 2 层广播域聚合、第 3 层路由边界聚合和高可用性是分布层的功能。

也有说答案是 聚合第 3 层路由边界此试题参考以下领域的内容：Routing and Switching Essentials• 1.1.1 融合网络3 思科无边界架构分布层的基本功能是什么？正您的充当主干聚合所有园区块聚合第 3 层路由边界为用户提供访问权思科无边界架构的分布层的一项基本功能是在不同的 VLAN 之间路由。

充当主干和聚合园区块是核心层的功能。

为用户提供访问是接入层的功能。

此试题参考以下领域的内容：Routing and Switching Essentials• 1.1.1 融合网络4 若将大端口密度、容错和低价作为重要指标，应使用哪个交换机外形因素？正确响应您的响应固定配置交换机模块化交换机可配备机架的 1U 交换机可堆叠式交换机堆叠式交换机可以使用特殊电缆实现互联，从而在交换机之间提供高带宽的吞吐量，并像单个大型交换机一样运行。

1.描述网络工作的原理◆ 清楚主要网络设备的用途和功能◆ 可以根据网络规格需求选择组件◆ 用OSI和TCP/IP模型以及相关的协议来解释数据是如何在网络中传输的◆ 描述常见的网络应用程序包括网页应用程序◆ 描述OSI和TCP模型下协议的用途和基本操作◆ 描述基于网络的应用程序（IP音频和IP视频）的效果◆ 解释网络拓扑图◆ 决定跨越网络的两个主机间的网络路径◆ 描述网络和互联通信的结构◆ 用分层模型的方法识别和改正位于1、2、3和七层的常见网络故障◆ 区分广域网和局域网的作用和特征2.配置、检验和检修VLAN和处于交换通信环境的交换机◆ 选择适当的介质、线缆、端口和连接头来连接交换机跟主机或者其他网络设备◆ 解释以太网技术和介质访问控制方法◆ 解释网络分段和基础流量管理的概念◆ 解释基础交换的概念和思科交换机的作用◆ 完成并检验最初的交换配置任务包括远程访问控制◆ 用基本的程序（包括：ping，traceroute，telnet.SSH，arp，ipconfig）和SHOW&DEBUG命令检验网络和交换机的工作状态◆ 识别、指定和解决常见交换网络的介质问题、配置问题、自动协商和交换硬件故障◆ 描述高级的交换技术（包括：VTP，RSTP，VLAN，PVSTP，802.1q）◆ 描述VLANs如何创建逻辑隔离网络和它们之间需要路由的必要性◆ 配置、检验和检修VLANs◆ 配置、检验和检修思科交换机的trunking◆ 配置、检验和检修VLAN间路由◆ 配置、检验和检修VTP◆ 配置、检验和检修RSTP功能◆ 通过解释各种情况下SHOW和DEBUG命令的输出来确定思科交换网络的工作状态◆ 实施基本的交换机安全策略（包括：端口安全、聚合访问、除VLAN1之外的其他VLAN的管理等等）3.在中等规模的公司分支办公室网络中实现满足网络需求的IP地址规划及IP服务◆ 描述使用私有IP和公有IP的作用和好处◆ 解释DHCP和DNS的作用和优点◆ 在路由器上配置、检验和排错DHCP和DNS操作（包括命令行方式和SDM方式）◆ 为局域网环境的主机实施静态和动态IP地址服务◆ 在支持VLSM（变长子网掩码）的网络中计算并应用IP地址规划◆ 使用VLSM和地址汇总决定合适的无类地址规划，以满足不同局域网/广域网的地址规划要求◆ 描述在与IPv4网络共存情况下实施IPv6的技术要求（包括协议放式，双栈方式，隧道方式）◆ 描述IPv6地址◆ 鉴定并纠正普通的IP地址和主机配置问题4.基本的路由器操作和思科设备路由的配置，检查和排错◆ 描述路由的基本改概念（包括IP数据包转发，路由查询）◆ 描述思科路由器的运作过程（包括路由器初起过程，POST加电自检，路由器的物理组成）◆ 选择适当的介质、线缆、端口和连接器将路由器连接到其他的网络设备和主机◆ RIPv2的配置，检查和排错◆ 访问路由器并配置基本的参数（包括命令行方式和SDM方式）◆ 连接，配置并检查设备接口的工作状态◆ 检查设备的配置并使用ping，traceroute，telnet，SSH等命令检验网络连接性◆ 在给定的路由需求下实施并检验静态路由和默认路由的配置◆ 管理IOS配置文件（包括保存，修改，更新和恢复）◆ 管理思科IOS◆ 比较不同的路由实现方法和路由协议◆ OSPF配置，检查和排错◆ EIGRP配置，检查和排错◆ 检查网络连接性（包括使用ping，traceroute，telnet，SSH等命令）◆ 路由故障排错◆ 使用show和debug命令检查路由器的硬件及软件运作状态◆ 实施静态路由器安全5.解释并选择适当的可管理无线局域网（WLAN）任务◆ 描述跟无线有关的标准（包括IEEE，WIFI联盟，ITU/FCC）◆ 识别和描述小型无限网络组成结构的用途（包括：SSID，BSS，ESS）◆ 确定无线网络设备的基本配置以保证它连接到正确的介入点◆ 比较不同无线安全协议的特性及性能（包括：开放，WPA，WEP-1/2）◆ 认识在无线局域网实施过程中的常见问题（包括接口，配置错误）6.识别网络安全威胁和描述减轻这些威胁的一般方法◆ 描述当前的网络安全威胁并解释实施全面的安全策略以降低安全威胁的必要性◆ 解释降低网络设备、主机和应用所遭受安全威胁的一般方法◆ 描述安全设备和应用软件的功能◆ 描述安全操作规程建议（包括网络设备的的初起安全配置）7.在中小型企业分支办公网络中实施、检验和检修NAT和ACLs◆ 描述ACLs的作用和类型◆ 配置和应用基于网络过滤要求的ALCs（包括命令行方式和SDM方式）◆ 配置和应用ALCs以限制对路由器的telnet和SSH访问（包括命令行方式和SDM 方式）◆ 检查和监控网络环境中的ACLs◆ ACL排错◆ 描述NAT基本运作原理◆ 配置基于给定网络需求的NAT（包括命令行方式和SDM方式）◆ NAT排错8.实施和校验WAN连接◆ 描述连接到广域网的不同方式◆ 配置并检查基本的广域网串行链接◆ 在思科路由器上配置并检查帧中继◆ 广域网实施故障排错◆ 描述VPN（虚拟专用网）技术（包括重要性，优点，影响，组成）◆ 在思科路由器间配置并检查PPP链接或者通过640-822 ICND1 （CCENT 新课程）和640-816 ICND2六、CCNA认证的有效期CCNA证书的有效期为三年，如想持续有效，需要在过期前参加重认证（Recertification）的考试，如果你再三年年内考取了更高级别的Cisco认证，则CCNA 认证的有效期自动更新。