cisco认证教材

CCIE认证介绍 2009-10-20 14:05 蚂蚁 blog.163 我要评论()∙摘要：本文介绍了CCIE考试和CCIE认证方面的知识，希望对大家有用。

∙标签：CCIE认证∙Oracle帮您准确洞察各个物流环节CCIE（Cisco Certified Internetwork Expert）就是Cisco认证互联网专家，是Cisco的最高级技术能力认证，位于Cisco金字塔认证体系中塔尖，也是IT界公认的最权威、最受尊重证书之一，2003年被评为全球十大IT认证榜首，具有IT终极认证的美称。

目前CCIE分为四类，分别是：CCIE-路由和交换；CCIE-通信和服务；CCIE-安全；CCIE-语音。

CCIE考试不需要先获得CCNA/CCNP证书，即可直接参加CCIE认证考试，因此你只要掌握了足够的技术就可以直接参加CCIE考试了。

CCIE考试分为笔试和实验两部分，考生必须先通过笔试后，才有资格参加实验考试，你可以在任何一家Sylvan考试中心注册笔试考试，实验部分考试必须到Cisco公司参加，目前中国有北京和香港两个考场，其中北京开设CCIE-路由和交换，CCIE-安全两类考试；香港开设CCIE-路由和交换；CCIE-通信和服务；CCIE-安全三类考试。

CCIE认证分active和inactive两种状态，Cisco公司为了让CCIE能够跟踪新技术，并保持CCIE的专家水平，从通过 CCIE认证开始，每两年就要进行一次重认证,否则你虽然仍然拥有你的CCIE number,但是你的状态就从active变成inactive，相应的享有在cisco公司赋予的一些权利就没了。

苛刻的认证规则使CCIE成为IT 业界中含金量最高的证书之一，当然也成了最受尊重、最难取得的证书之一。

Cisco公司从1993年开设CCIE考试，截止到2003年7月31日，全球共有CCIE 10144名，其中路由与交换CCIE 9455名，安全CCIE 252名，通信于服务93名，还没有一人通过语音CCIE考试。

CCIEVoice认证培训推荐语音书籍教材6本CCIE Voice认证培训推荐语音书籍教材6本【CCNA语音+CCNP 语音】思科语音CCNA与语音CCNP认证培训自学教材2012年的教材版本为8.0：Cvoice8.0等；首屈一指的就是cisco 原版官方教材，就是咱们常说的SG。

入门和提高篇-官方教材：目前Cisco的语音教材CCNA语音有1本，CCNP语音有5本教材。

CCNA语音：《CCIE语音培训：CCNA语音培训教材》2012年新版新版UC8.0官方教材640-461 ICOMM Exam TopicsRecommended TrainingThe following course is the recommended training for this exam:Introducing Cisco Voice and Unified Communications Administration (ICOMM) v8.0The course listed is offered by Cisco Learning Partners, the only authorized source for Cisco IT training delivered exclusively by Certified Cisco Instructors. Check the Global Learning Partner Locator for a Cisco Learning Partner near you.Additional ResourcesA variety of Cisco Press titles may be available for this exam. These titles can be purchased through the Cisco Marketplace Bookstore,or directly from Cisco PressCCNP语音 5门课介绍：642-437 CVOICE v8.0 Implementing Cisco Unified Communications Voice over IP and QoS v8.0642-447 CIPT1 v8.0 Implementing Cisco Unified Communications Manager, Part 1 v8.0642-457 CIPT2 v8.0 Implementing Cisco Unified Communications Manager, Part 2 v8.0642-427 TVOICE v8.0 Troubleshooting Cisco Unified Communications v8.0642-467 CAPPS v8.0 Integrating Cisco Unified Communications Applications v8.0入门和提高篇-自学教材第一本：Cisco Press CCNA Voice 640-461 Official Cert Guide 第二本：Implementing Cisco Unified Communications Voice over IP and QoS (Cvoice) Foundation Learning Guide: (CCNP Voice CVoice 642-437), 4th Edition第三本：CIPT1 8.0 Implementing Cisco Unified Communications Manager, Part 1 (CIPT1) Foundation Learning Guide: (CCNP Voice CIPT1 642-447), 2nd Edition第四本：CIPT2 8.0 Implementing Cisco Unified Communications Manager, Part 2 (CIPT2) Foundation Learning Guide: (CCNP Voice CIPT2 642-457), 2nd Edition第五本：Unity Connection Cisco Unity Connection第六本：CUP Cisco Unified Presence Fundamentals。

MCNS, CSPFA, CS VPN, CSIDS及CSI。

由于国内目前市面上CCSP学习教材偏少，ChinaITLab经过精心挑选，为广大考生推荐两本中文版CCSP 考试学习用书：1.书名：CCSP Cisco安全与PIX防火墙认证考试指南内容简介：本书是为那些对安全认证感兴趣的安全专业人员和网络专业人员设计的，目的是帮助他们通过9E0-111或者642-521 Cisco PIX防火墙高级（CSPFA）认证考试。

全书共分15章，分别介绍了网络安全、防火墙技术和Cisco PIX防火墙、系统维护、理解Cisco PIX防火墙转换和连接、开始使用Cisco PIX防火墙、配置访问、系统日志、Cisco PIX防火墙故障切换、虚拟专用网、PIX设备管理员、用Cisco PIX防火墙进行内容过滤、AAA和Cisco PIX防火墙概述、Cisco PIX防火墙上的AAA配置、攻击防护和多媒体支持等。

本书适合参加CCSP认证考试中关于PIX防火墙考试的应试者阅读。

出版社：人民邮电出版社2.书名：CCSP：思科 IOS 网络安全全息教程内容简介：本书主要介绍CCSP认证考试涉及的全面内容，并提供了大量的实验题和复习题。

本书首先概括地介绍了网络安全和基本的网络威胁，然后依次介绍了AAA安全、配置CiscoSecure ACS和TACACS+、Cisco 边界路由器、基于上下文的访问控制配置、Cisco IOS防火墙认证和入侵检测、Cisco IOS IPSec支持、Cisco IPSec预共享密钥、Cisco Easy VPN和PIX防火墙。

另外，因为本书是一本学习指南，所以本书中还提供了大量的模拟试题，通过这些试题，读者可以进一步加深与巩固所学的知识。

出版社:电子工业出版社实验考试大纲：The topic areas listed are general guidelines for the type of content that is likely to appear on the exam. Please note, however, that other relevant or related topic areas may also appear.1Manage the network fault management system1 Develop a fault management process for a managed network environment collaboratively withthe tools team2 Determine the interaction between the fault management system and the ticketing system incollaboration with the tools team3 Identify weaknesses in the network or processes and develop an improvement plan based ona set of metrics from a fault management system2.Manage performance and capacity1 Identify spikes and potential trouble spots based on syslog and/or Network Management System(NMS) output2 Develop a plan to solve a particular performance issue based on syslog and/or NetworkManagement System (NMS) output3 Develop a proactive performance plan based on trends, expected performance and a descriptionof future network loads using syslog and/or Network Management System (NMS) historical output4 Develop a plan to solve a capacity problem based on syslog and/or Network Management System(NMS) output5 Develop a plan to establish a baseline and monitor the network in conjunction with the toolsand performance groups6 Create baseline network performance in conjunction with engineering and architecture teams7 Monitor the network to look for variances against the baseline3Manage operations processes1 Identify and recommend, based on a set of established processes, Key Performance Indicator(KPI) and a network scenario, which process needs change2 Develop a process improvement plan and/or new Key Performance Indicator (KPI) whenidentified a process needs improvement3 Collaborate with the process team and NOC management on process development to meet a desirednetwork operational objective4 Develop a specific prototype and test plan for a particular planned network change, workingcollaboratively with the engineering and design groups5 Develop a detailed operations plan including metrics and reporting functions for aparticular network working collaboratively with the process team4Troubleshoot and fix reachability and transport problems within the network1 Troubleshoot a complex routing problem and, considering the technical aspects, determinethe risks and fix it2 Troubleshoot a complex security problem and, considering the technical aspects, determinethe risks and fix it3 Troubleshoot a complex rollout problem and, considering the technical aspects, determinethe risks and fix it4 Troubleshoot a L2/L3 VPN problem and, considering the technical aspects, determine the risksand fix it5Identify problems in implementation plans1 Find issues of a rollout plan received from engineering before deployment2 Identify mismatches between internal and external customers expectations and reality ona new service rollout plan3 Develop a generic prototype and test plan in conjunction with the engineering and designgroups6Troubleshoot and fix network performance problems1 Determine whether to fix or where to escalate a core network fault2 Identify the source of a complex network performance problem3 Troubleshoot a complex network performance problem and, considering the technical aspects,determine the risks and fix it4 Identify a complex application performance problem and isolate it5 Identify a complex computing device (server, call manager, etc - not the network orapplication) performance problem and isolate it6 Troubleshoot a complex traffic pattern problem and, considering the technical aspects,determine the risks and fix it7 Troubleshoot a complex, chronic performance problem and, considering the technical aspects,determine the risks and fix it笔试考试大纲：The Cisco SP Operations Written Exam (#350-060) has 90-110 questions and is two hours in duration. The topic areas listed are general guidelines for the type of content that is likely to appearon the exam. Please note, however, that other relevant or related topic areas may also appear.1Manage the network fault management system1 Develop a fault management process for a managed network environment collaboratively withthe tools team2 Determine the interaction between the fault management system and the ticketing system incollaboration with the tools team3 Determine the method to gather appropriate metrics for an established fault managementprocess2Manage performance and capacity1 Identify spikes and potential trouble spots based on syslog and/or Network Management System(NMS) output2 Develop a plan to solve a particular performance issue based on syslog and/or NetworkManagement System (NMS) output3 Identify the Network Management System (NMS) metrics and SLA metrics that will be neededin order to further troubleshoot a specific problem communicated orally, written, etc.4 Develop a plan to establish a baseline and monitor the network in conjunction with the toolsand performance groups5 Create baseline network performance in conjunction with engineering and architecture teams6 Monitor the network to look for variances against the baseline7 Edit existing scripts which enable a network baseline management plan in conjunction withthe tools and performance groups3Manage operations processes1 Collaborate with the process team and NOC management on process development to meet a desirednetwork operational objective2 Develop a specific prototype and test plan for a particular planned network change, workingcollaboratively with the engineering and design groups3 Develop, for a particular network, a list of needed tools working collaboratively with thetools team4 Develop a detailed operations plan including metrics and reporting functions for aparticular network working collaboratively with the process team5 Develop a process change action plan based on the results of a network audit6 Develop and maintain a spares plan for a particular network4Troubleshoot and fix reachability and transport problems within the network1 Identify predecessor steps that have not been executed based on an escalation ticket dealingwith reachability2 Determine whether to fix or escalate a ticket dealing with reachability3 Identify the area(s) causing a complex reachability problem of unknown origin4 Troubleshoot a complex routing problem and, considering the technical aspects, determinethe risks and fix it5 Troubleshoot a complex security problem and, considering the technical aspects, determinethe risks and fix it5Identify problems in implementation plans1 Find issues of a rollout plan received from engineering before deployment2 Identify hardware which is not backwards compatible on a new service rollout plan3 Find hardware that needs operating system upgrades on a new service rollout plan4 Review and provide recommendations on areas in which NOC support plans will not be sufficienton a new service rollout plan6Troubleshoot and fix network performance problems1 Identify predecessor steps that have not been executed based on an escalation ticket dealingwith network performance2 Determine whether to fix or escalate a ticket dealing with network performance3 Determine whether to fix or where to escalate a core network fault4 Identify the source of a complex network performance problem5 Troubleshoot a complex network performance problem and, considering the technical aspects,determine the risks and fix it6 Identify a complex application performance problem and isolate it7 Identify a complex computing device (server, call manager, etc - not the network orapplication) performance problem and isolate it8 Troubleshoot a complex traffic pattern problem and, considering the technical aspects,determine the risks and fix it9 Troubleshoot a complex, chronic performance problem and, considering the technical aspects,determine the risks and fix itCCSP考试过程叙述：网络安全市场当前的状况是对合格工程师的要求大大供不应求。

cisco认证介绍考试编号：640-802考试时间：90分钟考题数目：50∙60题及格分数：825考试题型：模拟题；少数连线题；多项选择题及单项选择题。

新版的认证内容包含：WAN的连接；网络安全实施；网络类型；网络介质；路由与交换原理；TCP/IP与。

Sl参考模型等旧版CCNA网络基础知识的内容，此外，还新增加了关于无线局域网的基础知识。

除此之外，新版CCNA还能够通过下列两个途径的任意一个来通过认证：一、通过64 0-822 ICND1 (CCENT )新课程与640-816 ICND2 课程二、直接通过640∙802综合认证课程新版CCNA 640-802考试要紧考点：1 .描述网络工作的原理♦清晰要紧网络设备的用途与功能♦能够根据网络规格需求选择组件♦用OSl与TCP/IP模型与有关的协议来解释数据是如何在网络中传输的♦描述常见的网络应用程序包含网页应用程序♦描述OSl与TCP模型下协议的用途与基本操作♦描述基于网络的应用程序(IP音频与IP视频)的效果♦解释网络拓扑图♦决定跨越网络的两个主机间的网络路径♦描述网络与互联通信的结构♦用分层模型的方法识别与改正位于1、2、3与七层的常见网络故障♦区分广域网与局域网的作用与特征2 .配置、检验与检修VLAN与处于交换通信环境的交换机♦选择适当的介质、线缆、端口与连接头来连接交换机跟主机或者者其他网络设备♦解释以太网技术与介质访问操纵方法♦解释网络分段与基础流量管理的概念♦解释基础交换的概念与思科交换机的作用♦完成并检验最初的交换配置任务包含远程访问操纵♦用基本的程序(包含：ping, traceroute, telnet.SSH, arp, ipconfig) -⅛ SHOW&DEBUG命令检验网络与交换机的工作状态♦识别、指定与解决常见交换网络的介质问题、配置问题、自动协商与交换硬件故障♦描述高级的交换技术(包含：VTP, RSTP, VLAN, PVSTP, 802.1q)♦描述VLANs如何创建逻辑隔离网络与它们之间需要路由的必要性♦配置、检验与检修VLANS♦配置、检验与检修思科交换机的trunking♦配置、检验与检修VLAN间路由♦配置、检验与检修VTP♦配置、检验与检修RSTP功能♦通过解释各类情况下SHOW与DEBUG命令的输出来确定思科交换网络的工作状态♦实施基本的交换机安全策略（包含：端口安全、聚合访问、除VLAN1之外的其他VLAN 的管理等等）3.在中等规模的公司分支办公室网络中实现满足网络需求的IP地址规划及IP服务♦描述使用私有IP与公有IP的作用与好处♦解释DHCP与DNS的作用与优点♦在路由器上配置、检验与排错DHCP与DNS操作（包含命令行方式与SDM方式）♦为局域网环境的主机实施静态与动态IP地址服务♦在支持VLSM （变长子网掩码）的网络中计算并应用IP地址规划♦使用VLSM与地址汇总决定合适的无类地址规划，以满足不一致局域网/广域网的地址规划要求♦描述在与IPv4网络共存情况下实施IPv6的技术要求（包含协议放式，双栈方式，隧道方式）♦描述IPv6地址♦鉴定并纠正普通的IP地址与主机配置问题4 .基本的路由器操作与思科设备路由的配置，检查与排错♦描述路由的基本改概念（包含IP数据包转发，路由查询）♦描述思科路由器的运作过程（包含路由器初起过程，POST加电自检，路由器的物理构成）♦选择适当的介质、线缆、端口与连接器将路由器连接到其他的网络设备与主机♦RIPV2的配置，检查与排错♦访问路由器并配置基本的参数（包含命令行方式与SDM方式）♦连接，配置并检查设备接口的工作状态♦检查设备的配置并使用ping, traceroute, telnet, SSH等命令检验网络连接性♦在给定的路由需求下实施并检验静态路由与默认路由的配置♦管理IoS配置文件（包含储存，修改，更新与恢复）♦管理思科IOS♦比较不一致的路由实现方法与路由协议♦OSPF配置，检查与排错♦ElGRP配置，检查与排错♦检查网络连接性（包含使用Ping, traceroute, telnet, SSH等命令）♦路由故障排错♦使用show与debug命令检查路由器的硬件及软件运作状态♦实施静态路由器安全5 .解释并选择适当的可管理无线局域网（WLAN）任务♦描述跟无线有关的标准（包含IEEE, WlFl联盟，ITU/FCC）♦识别与描述小型无限网络构成结构的用途（包含：SSID, BSS, ESS）♦确定无线网络设备的基本配置以保证它连接到正确的介入点♦比较不一致无线安全协议的特性及性能（包含：开放,WPA, WEP-1/2）♦认识在无线局域网实施过程中的常见问题（包含接口，配置错误）6 .识别网络安全威胁与描述减轻这些威胁的通常方法♦描述当前的网络安全威胁并解释实施全面的安全策略以降低安全威胁的必要性♦解释降低网络设备、主机与应用所遭受安全威胁的通常方法♦描述安全设备与应用软件的功能♦描述安全操作规程建议（包含网络设备的的初起安全配置）7.在中小型企业分支办公网络中实施、检验与检修NAT与ACLs♦描述ACLS的作用与类型♦配置与应用基于网络过滤要求的ALCS （包含命令行方式与SDM方式）♦配置与应用ALCS以限制对路由器的telnet与SSH访问（包含命令行方式与SD M方式）♦检查与监控网络环境中的ACLS♦ACL排错♦描述NAT基本运作原理♦配置基于给定网络需求的NAT （包含命令行方式与SDM方式）♦NAT排错8.实施与校验WAN连接♦描述连接到广域网的不一致方式♦配置并检查基本的广域网串行链接♦在思科路由器上配置并检查帧中继♦广域网实施故障排错♦描述VPN （虚拟专用网）技术（包含重要性，优点，影响，构成）♦在思科路由器间配置并检查PPP链接或者者通过640-822 ICND1 （CCENT 新课程）与640-816 ICND2六、CCNA认证的有效期CCNA证书的有效期为三年，如想持续有效，需要在过期前参加重认证（ReCertifiCa tion）的考试，假如你再三年年内考取了更高级别的CiSCo认证，则CCNA认证的有效期自动更新。

CCIE认证教材中文书：CCIE路由与交换认证考试指南TCP/IP路由技术卷1TCP/IP路由技术卷2(或Internet 路由结构)CCIE试验指南卷1CCIE试验指南卷2IP路由协议疑难解析远程访问疑难解析Cisco IPv6网络实现技术BGP-4命令配置手册OSPF命令配置手册现场手册：交换机配置现场手册：路由器配置思科网络术语和缩略语词典CCIE认证全面介绍和考试学习内容摘要：本文介绍了最新的思科CCIE认证以及考试大纲和指南，截至2007年11月更新。

主要从路由交换CCIE、安全CCIE认证以及电信运营商CCIE认证3个主要方面介绍学习内容和大纲。

CCIE认证内容技术点指南CCIE 路由和交换认证考试过程CCIE认证是目前Cisco认证体系中最顶级的证书。

其中路由和交换方向的认证内容着重于安全、融合网络、服务质量（QoS）、虚拟专用网（VPN）和宽带技术等主题。

要取得CCIE认证证书，需要取得以下课程考试：1、CCIE资格考试（即笔试，小时）2、CCIE实验考试（一天）北京CCIE 实验室考试考场地址及付款信息-最新信息RMB10,CCIE目前在考的共分为5类：Routing & Switching(R&S) 路由交换CCIEService Provider(SP) 电信运营商CCIESecurity 安全CCIEV oice 语音CCIEStorage Networking 存储CCIE关于CCIE考试任何一类CCIE的考试都分笔试和实验两部分，笔试称为Qualification exam,即资格考试，顾名思义，必须通过了笔试部分的考试，才能参加实验部分的考试。

笔试部分考试在中国各个城市基本都能考，而实验室部分，在全球只有为数不多的10个考场左右。

目前中国只能考R&S、Security和SP的实验.考试费用笔试315美元，考试时间小时实验考试1400美元，考试时间：一天9：00-18:00考试时间笔试任意时间，由考生自定实验考试需提前预定考试地点笔试在VUE指定思科考试中心报考；誉天是湖北唯一CISCO考试中心。

下载第1章网络互连介绍认证目标1.01 网络互连模型1.02 物理和数据链路层1.03 网络层和路径确定1.04 传输层1.05 上层协议1.06 Cisco路由器、交换机和集线器1.07 配置Cisco交换机和集线器Cisco认证网络互连专家，或CCIE，被认为是信息系统产业中的一些杰出的网络互连专业人员。

他们对互连网设计和体系结构的复杂性的了解来自忘我的学习和实际经验。

为达到证书的最高等级CCIE，必须可以做到：•设计新的互连网。

•为现有的互连网编制文档。

•查找互连网问题的原因。

•解决瓶颈问题。

•重新设计现有的互连网。

•理解和有能力将互连网连接到Internet上。

•配置新的Cisco路由器、交换机和集线器。

•重新配置现有的Cisco路由器、交换机和集线器。

•理解Cisco互连网操作系统软件。

•升级和修正Cisco路由器、交换机和集线器。

为开始你的认证道路，本书提供了成为一名Cisco认证网络从业人员(CCNA)所需的信息。

一个潜在的C C N A必须具有安装、配置和操作简单路由L A N、路由WA N和交换L A N以及LANE网络的知识。

这是学习知识冒险经历的开始。

本书可以作为参考和学习工具，它们可以使一个工程师达到互连网专家的高度。

1.1 认证目标1.01：网络互连模型在连网和网络互连之间是有区别的。

连网是指用于连接多台计算机，让它们可以交换信息的过程和方法。

网络互连是连接多个网络，而不管它们的物理拓扑结构和距离如何的过程和方法。

网络互连随着连网的快速发展和变换而发展。

因为这个原因，连网的基本结构模块和参考模型也用于或应用到网络互连上。

2CCNA学习指南下载1.1.1 网络的发展互连网络随着需要而发展。

在计算机应用的早些时候(20世纪50年代和60年代)，互连网络并不存在。

计算机是独立的和私有的。

然而，在20世纪60年代，美国国防部(DOD)对教育研究中使用的数据包-交换广域网设计感兴趣。

CCNA课程目标CCNA(思科认证的网络从业人员)认证是Cisco售后工程师认证体系的初级认证，它表示通过此认证的人员已掌握网络的基本知识，并能初步安装、配置和操作Cisco路由器、交换机及简单的局域网和广域网；表示通过此认证的人员已具有为中小型办公室/家庭办公室(SOHO)联网的基本技术和相关知识，可以在中小型网络中安装、配置和运行局域网、广域网以及各种宽带接入业务。

最新的2008版本比2006版增加了一倍的知识量，覆盖最新的IPV6，无线，VPN技术，安全技术和初级的语音技术CCNA适合人群略具有个人电脑基本使用着皆可，具有网络操作系统基础者尤佳。

对网络设备操作管理有兴趣，希望投入网络领域职场者。

有兴趣报考CCNA CCNP CCIP CCSP CCIE者CCNA课程内容（考试代号:640-802）使用可用的配置工具完成设备初始化配置;根据新需求，能够通过增删改等方式实现新功能；使用命令行界面确定网络性能和状态；根据给定的需求，实现接入层交换机配置；使用命令行，实现VLAN、VTP、IEEEE802.1Q、ISL配置；叙述静态和动态路由协议(RIP、OSPF、IGRP、EIGRP)的功能和操作；使用SHOW、DEBUG命令确定路由协议的异常；能够配置标准和扩展的访问列表；使用命令行接口配置串行接口(PPP、HDLC)CCNA课时学习周期为1个月；理论课时36小时。

未来可以从事的职业客户服务工程师，网络工程师，系统工程师，系统集成工程师，网络管理工程师，研发工程师，网络技术总监，系统集成总经理。

CCNPCCNP课程目标了解可伸缩性互联网；根据远程访问控制需求制定Cisco解决方案，使用Cisco 请求连接到中心站点；掌握流量管理和访问控制，配置可伸缩的路由协议；配置拨号连接，集成不路由的网络服务，构建中大型企业网络并管理网络流量；综合运用各种cisco课程的知识；学习解决cisco网络中出现的故障和优化配置。

CCNA学习大纲CCNA学习大纲一、前言CCNA是Cisco公司推出的入门级网络认证中的新手村（入门级认证），是Cisco认证体系中最广泛接受的认证之一。

本文旨在为初学者提供学习CCNA所需的大纲和指导。

随着网络技术的发展，CCNA也在逐步升级优化，本文基于最新的CCNA 200-301考试大纲制定。

二、CCNA认证指南1. CCNA认证介绍CCNA即Cisco Certified Network Associate，是Cisco 路由交换和数据通信知识的基本测试，是证明个人在Cisco路由器和交换机网络设计和安装方面有一定的基础技能和运营经验。

2. CCNA认证类型CCNA认证已逐渐适应网络和IT行业的变化，并出现了不同的认证类型。

前后换了几代，下面是目前主流的CCNA认证类型。

（1） CCNA Routing and Switching：考生需要通过底层设备、网络标准、协议以及技术如何集成到业务网络中等方面的测试。

（2） CCNA Cloud：考生需要通过基于云平台的IT安全管理、设计、支持和解决故障方面的测试。

（3） CCNA Collaboration：考生需要通过实现CiscoCollaboration和Unified Communications应用方面的测试。

（4） CCNA Cyber Ops：考生需要通过基于网络安全操作的受攻击、威胁情报、事件分析等方面的测试，为网络安全分析员做好准备。

（5） CCNA Data Center：考生需要通过设计、配置和维护数据中心网络的测试。

（6） CCNA Industrial：考生需要了解和理解机器人控制、PLC和其他自动化控件以及工业网络。

（7） CCNA Security：考生需要通过为网络安全实现Core Security Technologies和下一代的网络技术提供适当的手段方面的测试。

（8） CCNA Service Provider：要求考生了解路由和Switch因特网服务提供商网络中的技术。

ccie课程大纲CCIE（Cisco Certified Internetwork Expert）是思科认证中的最高级别认证之一，也是全球IT行业最具权威和价值的认证之一。

CCIE认证持有人是网络工程师中的佼佼者，具有高度专业的技术能力和深厚的实践经验。

CCIE课程大纲是指CCIE认证的学习内容和考试要求。

在全球范围内，思科系统公司通过其认证考试来验证候选人在网络设计、配置、故障排除等方面的能力。

CCIE大纲的制定是为了确保候选人能够掌握思科网络技术的核心知识和技能。

下面是CCIE课程大纲的一些主要内容：1.蓝图概述：CCIE认证的蓝图概述了考试所涵盖的技术领域和知识点。

这些领域包括网络设计、路由和交换、安全、无线网络、网络服务和数据中心等。

2.网络设计：CCIE课程大纲包括网络设计原则、架构和方法论。

候选人需要了解设计安全、高可用性、性能和可扩展性的网络架构。

3.路由和交换：候选人需要掌握路由协议（如OSPF、EIGRP、BGP等）的配置和故障排除，并能设计和实施高可用性和安全的网络交换解决方案。

4.网络安全：大纲还包括网络安全的相关主题，如防火墙、入侵检测系统、虚拟专用网络（VPN）等。

候选人需要熟悉安全策略的设计和实施。

5.无线网络：CCIE课程大纲还包括无线网络的设计和配置。

候选人需要了解无线局域网（WLAN）和无线广域网（WWAN）的技术和协议。

6.网络服务：大纲还包括网络服务，如负载均衡、WAN优化和IP电话等。

候选人需要了解这些服务的配置和故障排除。

7.数据中心：CCIE课程大纲还涵盖了数据中心网络的设计和配置。

候选人需要熟悉虚拟化、存储和计算等相关技术。

CCIE课程大纲是一个全面且深入的学习指南，通过学习这些知识和技能，候选人能够为复杂的网络环境提供解决方案，并具备在网络故障排除和网络设计方面的专业能力。

通过CCIE认证，候选人能够证明自己是网络工程领域的专家，并且在职业发展中具有竞争优势。

前言本书作为CCNP或CCDP认证的学习教材，可帮助正在准备SWITCH考试（300-115）的考生顺利通过考试。

本书中所有配置及实例均来自Cisco Catalyst 3750及6500平台的IOS。

今天的园区网不断在发展、扩容，对收敛时间和故障时间的要求越来越高。

为了满足园区网的扩展需求，Cisco开发了多种新的交换特性来支持网络的增长，如生成树增强特性、端口捆绑，以及Trunking技术等。

本书将逐一介绍以上及其他园区网交换特性。

此外，随着全球对Internet安全的重视，园区网内的安全性变得尤为重要。

对于网络安全，大多数企业会过分强调Internet边缘的外部安全，却忽略了园区网的内部安全。

攻击者可以从网络内部发起拒绝服务攻击或窃取内网数据。

本书介绍了园区网架构中的几大构建区域，并着重讨论了每个区域中的网络安全。

本书使用了大量的配置案例和验证命令，用以帮助读者理解所学内容以并获得排障能力。

每章的最后还设置了复习题，供读者巩固及复习本章的重要知识点。

读者对象本书适合从事网络架构、设计或管理工作的网络工程师或网络管理者阅读，尤其适合那些负责园区网实施或排障工作的网络管理员阅读。

对于那些计划参加SWITCH考试获取CCNP或CCDP认证的考生，本书也可作为SWITCH考试的学习材料阅读。

读者在阅读本书之前，应先拥有CCNA路由交换认证或同等级别的技术能力，至少应具备以下基本技能。

⏹ 了解OSI参考模型及网络基础。

⏹ 能够操作及配置Cisco交换机或路由器，包括：●查看并解释路由器或交换机的路由表；●配置管理IP地址；●配置静态及默认路由；●启用交换机接口；●配置IP标准和扩展的访问控制列表；●管理网络设备安全；●配置网络管理协议，管理设备配置、IOS镜像，以及license；●使用show及debug等命令验证路由器及交换机的配置；●理解TCP/IP及IPv6的工作原理。

⏹ 具备基本的配置、验证、排障IP连通性及交换问题的能力。

思科CCNA认证网络工程师学习指南一、书籍简介《思科CCNA认证详解与实验指南(200-120)》以描述思科CA/CCDA的认证知识为重点，以思科公司最新发布的考试大纲为前提，全面涵盖了认证领域的相关内容，其中包括网络基础知识、网络设备的工作原理、网络协议的工作原理、思科路由器与交换机的基本配置、路由技术、交换技术、远程接入技术、思科IOS特性、思科网络设备的硬件组成与IOS镜像管理、IPv6技术、认证试题分析等。

《思科CCNA认证详解与实验指南(200-120)》突破了传统的写作方式，采用“浅入深出、取证原理、演示应用”的原则体现整本书的逻辑，并配置开发了相关的教学资源，开发的教学录像与本书的知识点成“一对一”的关系，可以说是将思科CA的教学课堂放到了书上，为CA的学员节省了上千元的培训费。

另外，考虑到读者在学习CA认证时，没有实验设备的问题，本书提供了一套“网络仿真学”方案，为CA学员解决因为实验设备不足造成的实验限制和实验困难。

在本书的最后一个章节中，将CA认证的技术知识与实际的网络工程岗位集成，引导学员如何使用CA认证的知识去解决实际的故障，彻底告别了“Paper”的认证方式。

《思科CCNA认证详解与实验指南(200-120)》的写作方法就是读者的学习方法，本书的实验方法就是读者的工作岗位，本书对网络原理技术的取证方法就是将理论的瞬间变成永恒的经典!二、书籍信息出版社：电子工业出版社ISBN：版次：1开本：16开出版时间：2022-07-01页数：736正文语种：中文三、书籍目录第1章简介思科CCNA认证的体系结构1.1 简介思科的认证体系等级CCNA/CCNP/CCIE1.2 关于思科认证体系的考试过程1.3 关于思科认证体系结构的学习方式1.4 CCNA与面向实战工作的关联和认证者的行业后续发展建议 1.5 建立一个必需的学习原则：没被取证的理论就不是真理1.6 没有专业的网络实验室的解决方案1.7 用正确的心态来完成认证的学习、感受分享、寄语本章小结第2章计算机网络基础2.1 理解计算机网络2.1.1 计算机网络的分类2.1.2 理解计算机网络服务结构2.1.3 理解计算机网络拓扑2.1.4 理解IEEE 802的各个标准2.1.5 理解以太网的介质访问协议(CSMA/CD)2.1.6 CCNA认证中CSMA/CD试题分析(见随书光盘)2.2 理解计算机的MAC地址2.2.1 理解MAC地址的构成2.2.2 理解MAC地址的I/G位2.2.3 CCNA认证中MAC部分试题分析(见随书光盘)2.3 理解IP地址的作用与意义2.3.1 IP地址的定义与分类2.3.2 理解子网掩码与IP子网的划分2.3.3 计算一个IP子网内的主机数2.3.4 理解默认网关2.3.5 理解可变长子网掩码(VLSM)与无类域间的路由(CIDR)2.3.6 演示：区分网络ID、主机ID、子网掩码与网关2.3.7 演示：VLSM的基本应用与特性2.3.8 实战：IP地址规划的经典案例2.3.9 深入分析IP通信过程中的两组特殊地址2.3.10 CCNA认证中IP地址规划与设计部分试题分析(见随书光盘) 2.4 理解计算机网络的体系结构2.4.1 理解OSI开放式七层模型2.4.2 联动分析：OSI七层模型传输数据的过程2.4.3 演示：取证OSI七层模型传输数据的原理过程2.4.4 CCNA认证中OSI七层模型的试题分析(随书光盘)本章小结第3章理解网络设备工作原理3.1 中继器工作原理3.2 集线器工作原理3.3 网桥工作原理3.4 二层交换机工作原理3.4.1 通过区别集线器、二层交换机理解冲突域3.4.2 CCNA认证中网桥与二层交换机的试题分析(见随书光盘)3.5 路由器工作原理3.5.1 理解路由器工作原理必须扩展到数据链路层的问题3.5.2 CCNA认证中路由器的试题分析(见随书光盘)3.6 三层交换机工作原理本章小结第4章详解并取证网络协议的工作原理4.1 理解数据链路层协议4.1.1 理解ARP的工作原理4.1.2 关于RARP(Reverse Address Resolution Protocol)4.1.3 理解免费ARP4.1.4 演示：取证ARP协议的工作过程4.1.5 演示：取证计算机和思科路由器上的免费ARP工作过程 4.1.6 CCNA认证中ARP协议的试题分析(见随书光盘)4.2 理解网络层部分协议4.2.1 理解IP报文的结构4.2.2 演示：取证IP报文的结构4.2.3 理解ICMP协议的工作原理4.2.4 演示：取证ICMP报文的结构4.2.5 CCNA认证中ICMP协议的试题分析(见随书光盘)4.3 理解传输层部分协议4.3.1 理解TCP/IP协议的工作原理4.3.2 演示：取证TCP/IP协议的三次握手过程4.3.3 CCNA认证中TCP协议的试题分析(见随书光盘)4.3.4 理解UDP协议的工作原理4.3.5 演示：取证UDP报文的结构4.3.6 CCNA认证中UDP协议的试题分析(见随书光盘)4.4 理解应用层协议4.4.1 理解HTTP协议4.4.2 理解FTP协议4.4.3 理解FTP的主动模式4.4.4 理解FTP的被动模式4.4.5 关于FTP两种模式引发防火墙与ACL过滤时故障4.4.6 CCNA认证中FTP协议的试题分析(见随书光盘)4.4.7 简述应用层的其他协议POP3、SMTP4.5 关于知名协议端口号本章小结第5章入门思科的网络设备5.1 简介思科的数据通信产品5.1.1 认识思科路由器5.1.2 认识思科交换机5.1.3 认识思科设备上的模块及编号原则5.2 理解如何配置思科网络设备5.2.1 简介思科网络设备的配置方法5.2.2 演示：通过控制线配置与管理思科网络设备5.3 完成思科设备上的基本配置5.3.1 理解思科网络设备的配置模式5.3.2 演示：配置时间、重命名思科网络设备、接口IP地址、查看运行状态5.3.3 演示：保存、备份与删除设备配置5.3.4 演示：设置enable用户的密码5.3.5 关于配置指令缩写与帮助提示功能5.4 CCNA认证中路由器入门配置的试题分析(见随书光盘)本章小结第6章理解并实施路由技术6.1 路由技术的理论知识6.1.1 路由技术的概念6.1.2 路由技术的分类6.1.3 演示：在思科路由器上配置静态路由6.1.4 演示：在思科路由器上配置默认路由6.1.5 关于配置静态路由和默认路由的注意事项6.1.6 CCNA认证中静态路由的试题分析(见随书光盘)6.2 理解并配置动态路由协议RIP6.2.1 理解RIP路由更新报文的结构6.2.2 理解并取证：动态路由协议RIP的工作原理6.2.3 概述RIP两个版本的区别6.2.4 理解 RIPv1使用广播更新路由和RIPv2使用组播更新路由的区别 6.2.5 理解为什么RIPv2支持VLSM，而RIPv1不支持6.2.6 理解关于RIP的路由度量值6.2.7 演示：动态路由协议RIPv1的配置6.2.8 演示：动态路由协议RIPv2的配置6.2.9 理解RIPv1对连续的VLSM子网支持的一个特殊实例6.2.10 演示：RIP的路由归纳与默认路由公告6.2.11 演示：RIP的等价负载均衡6.2.12 理解并配置：RIP的安全认证过程6.2.13 理解关于动态路由协议产生的环路与收敛问题6.2.14 什么是路由环路与收敛时间6.2.15 关于水平分割、计数到无穷大、触发更新6.2.16 理解和配置RIP的定时器6.2.17 CCNA认证中动态路由协议RIP的试题分析(见随书光盘)6.3 理解基于链路状态的动态路由协议OSPF6.3.1 链路状态路由与矢量路由的区别6.3.2 从人类生活的角度类比并理解RIP与OSPF的区别6.3.3 理解并取证：动态路由协议OSPF的工作原理6.3.4 当OSPF工作在不同的网络类型时是不是所有网络都必须选举DR 6.3.5 关于OSPF路由器中链路状态特性的取证6.3.6 理解OSPF的度量值6.3.7 为什么链路状态路由协议收敛较快6.3.8 演示：动态路由协议OSPF的配置6.3.9 演示：取证在以太网上OSPF的DR与BDR选举原理6.3.10 演示：OSPF自动公告默认路由6.3.11 理解并取证：OSPF协议的安全认证过程6.3.12 CCNA认证中动态路由协议OSPF的试题分析(见随书光盘)6.4 理解动态路由协议EIGRP6.4.1 关于EIGRP的特性6.4.2 理解EIGRP的功能组件6.4.3 理解EIGRP的消息类型6.4.4 理解并取证：动态路由协议EIGRP的工作原理6.4.5 理解并取证：EIGRP的邻居表、拓扑表、路由表6.4.6 理解：弥散更新算法(DUAL)6.4.7 演示：动态路由协议EIGRP的配置6.4.8 理解关于EIGRP的路由度量值6.4.9 演示：基于EIGRP的非等价负载均衡6.4.10 演示：EIGRP的路由归纳与默认路由公告6.4.11 理解并配置：EIGRP的安全认证过程6.4.12 CCNA认证中EIGRP部分试题分析(见随书光盘) 6.5 理解路由协议的管理特性6.5.1 理解路由协议的本地管理距离6.5.2 演示：使用本地管理距离完成动态路由协议的管理 6.5.3 理解浮动路由的基本原理6.5.4 演示：浮动路由的配置6.5.5 CCNA认证中管理距离部分试题分析(见随书光盘) 6.5.6 理解简单的路由再发布6.5.7 演示：静态路由、RIP、OSPF、EIGRP的路由再发布 6.5.8 理解并配置：被动接口(Passive-interface)本章小结第7章理解并实施交换技术7.1 理解园区交换技术的基本知识7.1.1 理解园区交换网络的模型7.1.2 理解园区交换网络的连接介质7.1.3 交换机接口的双工模式与协商过程7.1.4 关于网络连接中的直通线、交叉线、反转线7.1.5 CCNA部分双工、线缆介质类型试题分析(见随书光盘)7.1.6 理解园区交换网络的流量规划原则7.1.7 理解堆叠交换机与常规交换机的区别7.2 理解虚拟局域网(VLAN)7.2.1 理解传统局域网规划的局限性7.2.2 理解虚拟局域网(VLAN)7.2.3 理解：VLAN的通信原理、VLAN干道、VLAN的标记与VTP协议7.2.4 VTP干道协议及其工作模式7.2.5 理解VTP裁剪模式(VTP Pruning)7.2.6 理解并取证：802.1Q、ISL、VTP的报文结构7.2.7 理解802.1Q的Native VLAN(本地VLAN)7.2.8 理解：静态VLAN与动态VLAN7.2.9 演示：虚拟局域网(VLAN)的基本配置(VLAN划分、Trunk、VTP) 7.2.10 CCNA认证中VLAN、VTP、Trunk试题分析(见随书光盘)7.3 理解园区交换网络的生成树(STP)技术7.3.1 理解生成树(STP)技术的工作原理7.3.2 演示：人工如何干预STP计算的默认状态7.3.3 演示：两台交换机成环后的STP计算原则7.3.4 演示并取证：BPDU报文结构7.3.5 理解：生成树收敛过程中的端口状态7.3.6 理解：CST(公共生成树)7.3.7 理解：PVST(基于每个VLAN的生成树)7.3.8 理解：PVST+(基于每个VLAN的增强型生成树)7.3.9 理解：RSTP(快速生成树)7.3.10 理解：MST(多生成树)7.3.11 CCNA认证中生成树(STP)试题分析(见随书光盘)7.4 理解VLAN间的路由7.4.1 实现VLAN间路由的基本架构7.4.2 演示：使用外部路由器架构完成VLAN间的单臂路由7.4.3 演示：配置三层交换机完成VLAN间的路由7.4.4 演示：配置三层交换机的物理接口完成路由7.4.5 CCNA认证中VLAN间路由试题分析(见随书光盘)本章小结第8章理解并实施远程接入技术8.1 简述思科远程接入的方案8.1.1 概述电路交换网络(PSTN/ISDN)8.1.2 概述分组交换网络―帧中继与某.258.1.3 概述分组交换网络―ATM8.1.4 概述租用线路―专线8.1.5 概述数字用户线路(DSL)8.1.6 概述虚拟专用网(VPN)8.1.7 CCNA认证中远程接入方案试题分析(见随书光盘)8.2 思科设备上点对点专线的配置8.2.1 理解DTE和DCE8.2.2 CCNA中DTE和DCE试题分析(见随书光盘)8.2.3 理解广域网上数据的封装形式8.2.4 最初的SLIP协议8.2.5 理解PPP协议的组件8.2.6 理解并取证：PPP协议中LCP的工作原理8.2.7 理解并取证：PPP协议中NCP的工作原理8.2.8 演示：思科路由器上PPP链路的配置8.2.9 理解与配置：HDLC(High-Level Data Link Control)8.2.10 CCNA认证中点对点接入(PPP、HDLC)的试题分析(见随书光盘) 8.3 理解PPP的安全认证8.3.1 理解并取证：PPP的PAP认证的工作原理8.3.2 演示：PPP的PAP认证配置8.3.3 理解并取证：PPP的CHAP认证的工作原理8.3.4 演示：PPP的CHAP认证配置8.3.5 关于CCNA认证中PPP安全的试题分析(见随书光盘)8.4 思科设备上帧中继(Frame-Relay)网络的配置8.4.1 理解并取证：帧中继的工作原理8.4.2 演示：思科设备基于物理接口帧中继(Frame-Relay)的配置8.4.3 演示：思科设备子接口类型帧中继的配置8.4.4 理解帧中继的逆向解析功能(Frame-Relay Inverse-ARP)8.4.5 演示：区别帧中继动态解析与静态映射的差异8.4.6 关于CCNA认证中帧中继(Frame-Relay)的试题分析(见随书光盘) 8.5 解决路由协议运行在帧中继远程接入环境中的常见问题8.5.1 演示：关于RIP运行在半网状帧中继环境中的水平分割管理方案8.5.2 演示：关于EIGRP运行在半网状帧中继环境中的水平分割管理方案 8.5.3 理解OSPF运行在NBMA中的各种解决方案的配置8.5.4 演示：在半网状的NBMA中静态指定OSPF邻居，中心路由器永远为DR的方案8.5.5 演示：在半网状的NBMA中使用ip ospf network point-to-multipoint的方案8.5.6 演示：在全网状的NBMA中使用ip ospf network broadcast的方案 8.5.7 总结：OSPF部署到NBMA网络的建议思想与注意事项8.6 思科设备上DSL网络的配置8.6.1 理解DSL的基本分类8.6.2 以ADSL为例理解DSL网络的物理架构8.6.3 关于在ADSL网络中使用PPPoE协议8.6.4 理解并取证PPPoE的工作原理8.6.5 演示：PPPoE服务端、拨号计算机、拨号路由器的配置8.7 思科设备上VPN的配置8.7.1 理解：VPN的类型与VPN设备8.7.2 简述VPN协议PPTP、L2TP、IPSec8.7.3 理解：VPN网络的数据机密性、完整性、认证、密钥交换 8.7.4 初识IPSec协议8.7.5 IPSec的AH(认证头部)与ESP(封装安全性载荷)8.7.6 关于IPSec的安全关联8.7.7 理解IKE (Internet Key E某change)的作用8.7.8 简述IPSec的工作过程8.7.9 演示：基于思科IOS路由器场对场的IPSec-VPN的配置8.7.10 关于CCNA认证中VPN的试题分析(见随书光盘)本章小结第9章实施网络管理与应用功能9.1 配置思科IOS的管理功能特性9.1.1 理解并取证：Telnet远程管理协议的工作原理9.1.2 演示：思科路由器的Telnet远程管理9.1.3 理解并取证：SSH远程管理协议的工作原理9.1.4 演示：思科路由器SSH的远程管理9.1.5 演示：思科交换机的Telnet与SSH管理9.1.6 演示：使用SDM软件管理思科路由器9.1.7 关于CCNA认证中Telnet/SSH试题分析(见随书光盘)9.2 配置思科设备上的应用功能特性9.2.1 理解并取证：DHCP的.工作原理9.2.2 演示：思科路由器上DHCP服务的配置9.2.3 理解自动专用寻址地址(APIPA)9.2.4 关于DHCP服务器的冲突检测9.2.5 演示：思科路由器上DHCP帮助地址的配置9.2.6 理解：思科DHCP如何将多个地址池分配给不同接口的子网 9.2.7 理解并取证：理解思科的邻居发现协议(CDP)9.2.8 演示：思科网络设备上CDP的配置9.2.9 理解并配置：建立主机名与DNS名称解析9.2.10 关于 CCNA认证中DHCP、CDP、DNS的试题分析(见随书光盘) 9.3 配置思科设备的网络地址翻译(NAT)功能9.3.1 理解并取证：网络地址翻译(NAT)――静态NAT的工作原理9.3.2 理解并取证：网络地址翻译(NAT)――动态NAT的工作原理9.3.3 理解并取证：网络地址翻译(NAT)――PAT的工作原理9.3.4 理解NAT的地址类型9.3.5 演示：NAT-PAT代理内部网络访问Internet9.3.6 演示：动态NAT完成网络地址翻译9.3.7 演示：使用静态NAT配置内部网络服务器提供对外服务能力9.3.8 演示：外部全局地址与外部局部地址的使用案例9.3.9 关于CCNA认证中NAT的试题分析(见随书光盘)9.3.10 理解并实施简单网络管理协议(SNMP)9.3.11 理解并实施思科的NetFlow功能9.4 思科的高可用性服务9.4.1 理解并实施HSRP9.4.2 理解并实施VRRP9.4.3 理解并实施GLBP本章小结第10章实施网络安全10.1 简述网络安全的概念10.1.1 认识常见的网络威胁10.1.2 理解网络安全区域10.1.3 理解思科的IOS防火墙10.1.4 理解基于思科IOS的IDS/IPS10.1.5 关于CCNA认证中网络安全概念的试题分析(见随书光盘)10.2 配置思科设备上的访问控制功能10.2.1 理解基础的访问控制列表(ACL)10.2.2 演示：标准ACL的配置10.2.3 演示：扩展ACL的配置10.2.4 关于ACL的其他书写形式与应用注意事项10.2.5 演示：命名ACL的配置10.3 配置思科设备上的高级访问控制功能10.3.1 演示：带时间ACL的配置10.3.2 演示：动态ACL的配置10.3.3 演示：自反ACL的配置10.3.4 演示：基于上下文的访问控制(IOS防火墙的配置) 10.3.5 关于CCNA认证中ACL的试题分析(见随书光盘)10.4 配置设备访问的安全10.4.1 演示：限制VTY(Telnet)的访问10.4.2 演示：限制Console线的访问10.4.3 演示：设置密码长度限制、密码加强10.4.4 演示：交换机端口安全的配置10.4.5 关于CCNA认证中设备访问的试题分析(见随书光盘) 10.5 配置思科的日志系统10.5.1 演示：配置控制台日志并保存到Buffered区域10.5.2 演示：配置日志发送到VTY虚拟终端10.5.3 演示：配置日志发送到Syslog日志服务器本章小结第11章理解思科网络设备的硬件构造与IOS镜像管理11.1 理解思科路由器的硬件组成11.1.1 认识路由器的中央处理器(CPU)11.1.2 认识路由器的主存储器――内存11.1.3 认识路由器的ROM11.1.4 认识路由器的启动Flash11.1.5 认识路由器的Flash存储器11.1.6 认识路由器的非易失性内存(NVRAM)11.1.7 关于思科路由器的寄存器11.1.8 关于思科路由器的启动过程11.2 配置思科IOS镜像管理11.2.1 演示：为思科2500/2600系列的路由器升级IOS镜像11.2.2 演示：为思科2950系列的交换机升级IOS镜像11.2.3 演示：思科路由器到路由器的IOS镜像管理11.2.4 演示：配置思科设备的启动顺序11.3 理解并区别思科不同版本的IOS11.4 忘记密码后恢复思科设备密码的方案11.5 关于CCNA认证中硬件组成与IOS镜像管理的试题分析(见随书光盘)本章小结第12章理解下一代IP地址――IPv612.1 初识下一代IP地址12.1.1 理解并取证：IPv6与IPv4在报文结构上的区别12.1.2 关于IPv6的扩展首部与数据分片的问题12.1.3 演示：一个最简单的IPv6实验12.1.4 演示：使用协议分析器取证IPv6的报文结构12.1.5 理解IPv6的地址表达形式12.1.6 理解IPv6的地址分类12.1.7 演示：在Windows不同版本操作系统的计算机上安装IPv6协议与基本配置12.1.8 演示：关于在思科路由器上IPv6本地链路地址的配置12.1.9 演示：IPv6本地站点地址的配置12.1.10 演示：IPv6全球单播地址的配置12.2 IPv6的组播地址12.2.1 理解IPv6的组播地址12.2.2 理解请求节点的组播地址12.2.3 理解IPv6的组播地址与MAC地址的映射关系12.2.4 演示：取证分析IPv6组播地址的构成原理12.2.5 演示：取证分析IPv6组播地址与MAC地址的映射关系12.3 理解IPv6的通信过程12.3.1 理解IPv6通信过程中ICMPv6的重要作用12.3.2 理解IPv6主机使用ICMPv6替代IPv4环境中的ARP协议12.3.3 演示：取证IPv6主机使用ICMPv6的邻居请求与邻居公告消息原理 12.3.4 理解ICMPv6前缀请求与前缀公告消息12.3.5 演示：取证ICMPv6前缀请求与前缀公告消息原理12.4 关于IPv6的路由协议12.4.1 理解并配置：IPv6的静态路由与默认路由12.4.2 理解并配置：IPv6的RIPng12.4.3 理解并配置：IPv6的OSPFv312.5 概述IPv4过渡到IPv6的方案12.5.1 简述使用双协议栈过渡方案12.5.2 简述使用IPv4兼容地址12.5.3 简述使用IPv6to4隧道技术的过渡方案12.5.4 简述使用NAT-PT将IPv4过渡到IPv6的方案12.5.5 简述使用Teredo技术的过渡方案12.5.6 简述使用ISATAP 技术的过渡方案12.5.7 简述使用GRE技术的过渡方案12.6 关于CCNA认证中IPv6的试题分析(见随书光盘)本章小结第13章思科CCNA故障与实战项目测试13.1 故障排除13.1.1 演示：网络掩码长度引发的次优路径故障分析与排除13.1.2 演示：RIP路由更新的故障分析与排除13.1.3 演示：OSPF的邻居关系故障分析与排除13.1.4 演示：EIGRP非等价负载均衡的故障分析与排除 13.1.5 关于交换机网络通信故障排除13.2 将CCNA的知识应用到综合实战项目中。