ccnp ccie mpls 知识点 笔记

mpls学习知识点总结MPLS基本概念1. 转发等价类FEC（Forwarding Equivalence Class，转发等价类）是MPLS中的⼀个重要概念。

MPLS是⼀种分类转发技术，它将具有相同特征（⽬的地相同或具有相同服务等级等）的报⽂归为⼀类，称为FEC。

属于相同FEC的报⽂在MPLS⽹络中将获得完全相同的处理。

⽬前设备只⽀持根据报⽂的⽹络层⽬的地址划分FEC。

2. 标签标签是⼀个长度固定、只具有本地意义的标识符，⽤于唯⼀标识⼀个报⽂所属的FEC。

⼀个标签只能代表⼀个FEC。

图1-1 标签的封装结构如图1-1所⽰，标签封装在链路层报头和⽹络层报头之间的⼀个垫层中。

标签长度为4个字节，由以下四个字段组成：Label：标签值，长度为20bits，⽤来标识⼀个FEC。

Exp：3bits，保留，协议中没有明确规定，通常⽤作服务等级。

S：1bit，MPLS⽀持多重标签。

值为1时表⽰为最底层标签。

TTL：8bits，和IP报⽂中的TTL意义相同，可以⽤来防⽌因环路⽽产⽣的⽆限传播。

3. 标签交换路由器LSR（Label Switching Router，标签交换路由器）是具有标签分发能⼒和标签交换能⼒的设备，是MPLS⽹络中的基本元素。

4. 标签边缘路由器位于MPLS⽹络边缘、连接其他⽹络的LSR称为LER（Label Edge Router，标签边缘路由器）。

5. 标签交换路径属于同⼀个FEC的报⽂在MPLS⽹络中经过的路径称为LSP（Label Switched Path，标签交换路径）。

LSP是从MPLS⽹络的⼊⼝到出⼝的⼀条单向路径。

在⼀条LSP上，沿数据传送的⽅向，相邻的LSR分别称为上游LSR和下游LSR。

如图1-2所⽰，LSR B为LSR A的下游LSR，相应的，LSR A为LSR B的上游LSR。

图1-2 标签交换路径6. 标签转发表与IP⽹络中的FIB（Forwarding Information Base，转发信息表）类似，在MPLS⽹络中，报⽂通过查找标签转发表确定转发路径。

CCNA课程内容IP数据网络运作认识各种网络设备的作用与功能，如路由器，交换机，网桥以及集线器。

学会为满足给定网络场景的要求选择组件。

认识常规应用软件及其对网络的影响描述OSI和TCP/IP模型中协议的用途与基本工作方式。

预测网络中两台主机间的数据流。

识别LAN中用来将思科网络设备与其他网络设备或主机连接起来的适当介质、电缆、端口以及连接器。

LAN交换技术选择以太网的技术以及媒体访问控制方式。

了解基本的交换概念以及思科交换机的操作配置并核实初始交换机配置，包括远程访问管理。

执行基本交换机安装的思科IOS命令核实网络状态以及使用基本应用程序进行交换操作，如ping, telnet 和ssh。

描述VLAN如何创建逻辑分隔的网络以及在这些逻辑分隔的网络之间进行路由的需求。

介绍网络分段以及流量管理基本概念IP地址管理（IPv4/IPv6）描述使用私有或公共IP地址进行IPv4地址管理的操作及其必要性。

识别恰当的IPv6地址框架以满足LAN/WAN环境下地址管理需求。

描述与IPv4一起运行IPv6的技术要求比如双栈协议。

描述IPv6地址IP路由技术描述基本的路由概念配置并核实运用CLI建立基本的路由设置配置及核实以太网接口的运行状态核实路由配置以及网络连通性掌握查看基本的路由器信息和网络连通性的思科IOS命令为给定路由要求配置及核实路由配置静态或默认路由器。

区分路由和路由协议的各种方式配置及核实OSPF(单区域)配置及核实间路由（独臂路由器）配置SVI接口IP服务配置及核实DHCP（IOS路由器描述访问控制列表（ACL）的类型，特征及应用在网络环境中配置集合石ACL认识网络地址转换（NAT）的基本操作为给定网络要求配置并核实NAT配置及核实NTP网络设备安全配置及核实网络设备安全性特征配置及核实交换端口安全性特征假死关闭保护限制配置及核实ACL以过滤网络流量配置和应用访问控制列表，以限制telnet和SSH对路由器的访问。

CCIE详解西安工大瀚洋苏老师整理一．什么是CCIECCIE是思科公司的最顶级认证（CCA由于门槛过高，基本不被大家考虑，所以暂且定义CCIE为最顶级认证），总共分为六个方向：路由交换、安全、运营商、语音、无线、存储。

CCIE 全称为思科认证互联网络技术专家，所以CCIE的定位就是专家级、架构师级别的认证，从认证难度和知识量上面都是最大的。

CCIE认证目的旨在通过认证的人能够具有设计、部署大型企业网络、运营商级别网络的能力。

注意，是设计，不仅仅是部署。

现在国内CCIE人数不到4000人，全球3万多人。

每名通过CCIE的人都具有一个CCIE编号，编号从1024开始，一般认为4位数编号的CCIE都是资历较老的人。

二．为什么要学CCIECCIE是网络技术专家级别的象征，也是企业对于架构设计人员的要求。

企业对于CCIE的需求来源于三个原因：第一，CCIE 认证是专家级技术的象征，是企业筛选评判人才的重要标准之一。

第二，CCIE是思科代理商自制的必备条件，比如某企业要申请金牌代理，就必须拥有要求数量的CCIE。

第三，由于CCIE 的普遍认知认可程度，CCIE也是客户评判一个企业实力的标准。

所以，对于网络相关从业人员，如果想要有一个较好的职业发展，CCIE不是必须，但是却是非常有效的加速剂。

三．我们该如何看待CCIECCIE有用？CCIE无用？经常看到很多人争论这个话题。

每次看到这个话题我都想起了以前有本书叫JAVA夜未眠里面的一片文章，认证有用无用论。

其实这种争论的原因只有一点，CCIE也有Paper，所谓的paper就是背题库背出来的，因为2008年9月前，CCIE考试没有面试，没有固定的排错，再加上很容易能够买到CCIE版本（都是原题），CCIE考试变的不是很困难。

这样的结果就是很多CCIE（个人认为80%）都是比较水的，我见过很多CCIE连CCNP水平都没有。

所以就引发了一系列对CCIE含金量、CCIE工资的争论。

CCNP 教纲 by ccie16192NP 课程内容：BSCI (642-901) routing ： IGP (DV/LS/hybrid混合型) + 重分发 + EGP（BGP） + 路由过滤 route-filtering 150￥BCMSN （642-812） switching ： layer2-switching protocols 二层交换协议 + layer3-switching protocol 3层交换协议 + 实现冗余的协议HSRP/VRRP/GLBP/proxy-arp + 交换安全技术 + 组播150￥ISCW （642-825） security ： IPsec + GRE + IPsec over GRE + easy VPN 150￥ONT （642-845） QOS ： QOS原理 + classification 分类技术 + marking 标记技术 + shaping 整形技术 + queuing 队列150￥-----》 Routing and Switching CCIE---ÆCCSP ---》 Security CCIE-----》 CCIP ---》 ISP CCIE2.BCMSNVLAN ： virtual LAN -------- static vlanVlan by default ， is locally significant 本地有效性。

TrunkTrunk的作用，在本质上就是传递vlan。

让vlan 有全局性 globally significant 让下一跳交换机知道流量的起源。

ISL（inter-switch link 交换机间的链路）/ dot1Q 以太网中继链路的封装协议 IEEE 802.10 ------SDE（secure data-exchange安全数据交换）令牌环网中继封装协议LANE （LAN emulation 局域网模拟）ATM over Ethernet 网中继协议重视ISL与DOT1Q间的similarities 和 differences ：（略）1~40941vlan-id = 1 ，vlan-name = default ，默认所有接口都属于vlan1 。

bgp知识点总结BGP（Border Gateway Protocol，边界网关协议）知识点总结。

一、BGP概述。

1. 定义与作用。

- BGP是一种用于在不同自治系统（AS）之间交换路由信息的外部网关协议（EGP）。

自治系统是由一个或多个网络组成的，在一个管理机构下运行并使用统一的内部路由策略。

- 其主要作用是实现不同自治系统之间的可达性，通过传递路由信息，使得不同AS中的网络能够相互通信。

2. BGP的特点。

- 路径矢量协议：BGP不像内部网关协议（如OSPF、RIP）那样基于链路状态或距离矢量，而是基于路径矢量。

它通告的是到达目的网络的完整路径（包括经过的自治系统序列）。

- 可靠性高：使用TCP作为传输协议（端口号179），这保证了BGP消息的可靠传输。

因为TCP具有确认、重传等机制，可以确保BGP对等体之间的消息准确无误地传递。

- 策略丰富：BGP允许网络管理员根据多种策略来控制路由的传播和选择。

例如，可以基于AS路径长度、路由的本地优先级等因素来决定选择哪条路由进入自己的路由表。

二、BGP的消息类型。

1. Open消息。

- 用于建立BGP对等体关系。

在Open消息中包含了BGP版本号、本地AS号、保持时间（Hold Time）、BGP标识符（通常是路由器的某个接口的IP地址）等信息。

- 当两个BGP路由器之间交换Open消息并且参数协商成功后，它们之间就建立了BGP对等体关系。

2. Update消息。

- 用于通告可达路由信息和撤销不可达路由信息。

Update消息包含网络层可达性信息（NLRI），即目的网络的前缀和掩码，以及到达这些目的网络的路径属性（如AS 路径、下一跳等）。

- 如果某个路由不再可达，BGP也会通过Update消息来撤销该路由的通告。

3. Notification消息。

- 用于报告错误信息。

当BGP对等体检测到错误时，会发送Notification消息给对等体，然后关闭BGP连接。

1.FEC(转发等价类)具有相同转发处理方式（目的地相同、转发路径相同、相同的服务等级）的一类分组称为转发等价类。

各个节点通过分组的标记来识别分组所属的转发等价类。

2.VRF（VPN Routing and Forwarding instances）：虚拟路由器的路由表和转发表3.CEF：VRF中的IP转发表。

4.RD（Route Distinguisher）5.RT（Route Target）多协议标记交换1.多协议：MPLS位于传统的第二层和第三层之间，其上层和下层协议都可以是当前网络中的各种协议2.标记：一个长度固定，用于唯一标识一个分组所属反而FEC，决定标记分组的转发方式。

3.交换：通过FEC划分与标记的分配，MPLS的标记在网络中建立一条虚电路进行交换。

4.标记分组：包含了MPLS标记封装的分组。

可以使用专用的，也可以利用现有的链路层封装。

5.LSR（标记交换路由器）：支持MPLS协议的路由器。

6.LSP（标记交换路径）：使用MPLS建立的分组转发路径，由源LSR和目的LSR之间一系列的LSR以及它们之间的链路构成。

7.上游LSR与下游LSR，发送方的路由器为上游路由器，接收方为下游路由器。

8.LIB（标记信息库）：包含各个标记所对应的各种转发信息。

9.LDP（标签分发协议）：MPLS的控制协议，负责FEC的分类，标记的分配以及分配结果的传输及LSP的建立和维护等。

10.LDPPEERS（标记分发对等实体）：11.标记合并：对于某一相同FEC的标记分组，将不同的入标记替换为相同的一个出标记继续转发的过程，减少标记资源的消耗。

12.TLV（TypeLengthValue）：MPLS的子结构。

标签分发协议LDPIP路由表中每一条IGP（内部网关协议）前缀，每台LSR都会进行本地捆绑，为路由条目加上一个标签，称为本地标签。

邻居的标签称为远程标签。

存放本地标签和远程标签的表称为LIB（标签信息库）。

华为HCDA认证笔记第一章：网络互连基1—1 课程介绍一、网络工程师的证书体系：思科：CCNA CCNP CCIE华为：HCDA HCDP HDIE网络工程师发展的方向：1、RS—路由和交换2、网络安全—防火墙VPN3、ISP—运营商4、无线5、DC--数据中心6、云计算，存储二、本套视频的主要容：HCDA考试中的所有知识点，都会由浅入深的和大家讲，零基础的同学，绝对可以看得懂同时华为有自已的模拟器叫ENSP，因此我会做大量的实验，帮助大家在实际的项目中解决问题其次我讲的所有容，都是华为官方要求HCDA掌握的，绝对不会少，请大家放心；1、网络互联基础2、路由和路由协议基础与实现（静态路由、RIP、OSPF）3、以太网交换技术基础与实现（VLAN、STP）4、广域网技术基础原理与实现（PPP、HDLC、FR）5、网络安全基础（防火墙）华为：政府、国有企业；思科：外企；1—2 数据通信基础一、数据：1、组成：字母和数字2、如：图片，视频，文字等二、数据通信：1、数据交换的过程2、传输介质来进行数据传输3、传输介质：网线、无线、光纤等三、数据通信系统组成1、发送方2、接收方3、传输介质4、约定—协议5、数据包—报文四、数据流的方向1、单工—只会接收数据，不会发送数据—电视机、显示器2、半双工—在发送数据的时候，不能接收数据—对讲机3、全双工—在发送数据的时候，同时也能接收数据—手机1—3 网络和Internet简介一、常见网络的拓扑结构二、互联网的组成局域网（LAN）--一所学校，一家公司由无数个局域网组成互联网三、局域网常用的设备和特点HUB（集线器）、交换机、路由器1、距离短2、延迟小3、传输速率高4、传输是可靠的五、广域网（Internet）的分类1、ISDN—综合业务数字网2、DDN—数据通信网3、X.25分组交换网4、帧中继—Frame relay5、异步传输模式—ATM（已经被淘汰）1-4 常见的标准化组织一、数据通信标准的分类两类：1、事实标准：未经官方认可但已经被人们广泛使用的接收的标准。

一.MPLS 原理简介1. MPLS(Multiprotocol Label Switching)——多协议标签交换Multiprotocol （多协议）是指MPLS 能够承载多种网络层协议，MPLS 通常处于网络模型的二层和三层之间。

MPLS 网络内部只检测MPLS 标签，不检测IP 头部。

MPLS 标签：20bit 用作标签（Label ），范围0～1048575，0～15为系统使用； 3个bit 的EXP ， 协议中没有明确规定，目前被用于QoS ；1个bit 的S,用于标识是否是栈底，S-bit 为1标明该标签为栈底； 8个bit 的TTL ，作用和IP 报文头中TTL 相同，生存周期。

MPLS 标签可支持多层嵌套，转发用外部标签，内部标签用于指派业务等2. 标签堆栈MPLS 分组上可以承载一系列按照“后进先出”方式组织起来的标签，这种数据结构称做标签栈，从栈顶开始处理标签（数据链路层协议头后的第一个MPLS 头就是栈顶）。

若一个分组的标签栈深度为m ，则位于栈底的标签为1级标签，位于栈顶的标签为m 级标签。

未打标签的分组可看作标签栈为空（即标签栈深度为零）的分组。

S-bit 通过0或1来标明下一个头部为MPLS 的头部还是IP 头部。

接收MPLS 报文的路由器只使用最外层的标签进行转发。

3. MPLS网络●LSR：Label Switch Router 标签替换转发数据●LER：Label Edge Router 标签插入删除和转发●LSP：Label Switch Path MPLS隧道LER：在LER中，MPLS使用了转发等价类(FEC)的概念来将输入的数据流映射到一条LSP上。

简单地说，FEC就是定义了一组沿着同一条路径、有相同处理过程的数据包。

这就意味着所有FEC相同的包都可以映射到同一个标记中。

对于每一个FEC，LER都建立一条独立的LSP穿过网络，到达目的地。

数据包分配到一个FEC后，LER就可以根据标记信息库(LIB)来为其生成一个标记。

CCNP 路由笔一OSPF 篇：OSPF EIGRP 都是用 4 个逻辑分支 1 发现邻居（发送 hello 报文）2 建立邻居表（ two way ）3 建立拓扑表4 建立路由表（选择最佳路由）流程为down -nit- two way（建立邻居成功 DR BDR选举完成）-exstat （交换之前会选出主从关系确定谁先发送数据） -exchange （交换 DB 过程） loadiing （交换 lsu ） full （完成整个数据交换 ospf 真个过程建立完成）。

基础知识1. ABR （至少有一个接口与另外两个 OSPF 区域相连）骨干路由器（至少有一个接口在 AREA 0 区域内）内部路由器（所有接口都再这个区域内）指定路由器DR （在交换数据链路LSA时不是每个路由器都相互转发而是通过DR/BDR 进行 2. DRother 向 DR,BDR 发送 DD,LSA request 或者 LSA UPdate 时目标地址是 AllDRouter（224.0.0.6）; 或者理解为： DR 侦听 224.0.0.6DR,BDR 向 DRother 发送 DD,LSA Request 或者 LSA Update 时目标地址是AllSPFRouter（224.0.0.5）; 或者理解为： DRother 侦听 224.0.0.5并且所有的 DROTHER 与 DR 只会形成 TWOWAY 邻居关系但是不会形成 full只有 DR 或 BDR 出现故障才回重新选举，即使加进来的优先级或者 RID 再打也不会重新选举，如果 DR 出现故障那么 BDR 接替，如果 BDR 出现故障重新选举 BDR,DR 保持不变LSA^9誓通名称1SffiS ISA■斑茁踊庄罢都创冊1芸LSA.壬亍充逹站的曲个寰N材疋目己在国芳斎串器中，毎丁艺减的LSDBBLgg-Tl S ISA EJEiiiT当IGRS田畚昭罔口和所宵損□的IP芯址.1貝LSA込嘉于确还裳节弼燈2 I两殆LSA毎卞中精駅虽一亍・田子屠中阳D復创It・H还了子购及厦摄SJ霞孕网的JS田墓接口3強第汇总LSA 1 ®IO 2 LSA .戡週吿期舅—亍区増.它■出了汹撻居K昭fiW f子卿）和幵情.归不暫塞柘卄戳据4ASBR U LSA畫魁于3 LSA.只屋谢害一翹銅于前柱ASBR的主机匪由5AS外圈LSA S AS6R 用于搭逹豪注心OSPF胸3外由6迟昵员商空LSA)S»?9 MOSPF SAW. Cisco IOS 不贡持亘7NSSA 外茁LSA冥幅于5笑LSA” RgBNSSA^^内的ASBR包周B外那■性LSA实册匹9—1一-不Q明用ft運崔LWA”朝万诞睾棗护展03P餐洌如”内直梅胡RLS遼■工螺0改了1QS LSA 地址ABR会有很多1类LSA，每个区域的LSA都会在ABR中列出'。

writer）才能参加Cisco试验室操作考试（CCIE lab）。

CCIE的考试分笔试和实验两部分，笔试称为Qualification exam,即资格考试，顾名思义，必须通过了笔试部分的考试，才能参加实验部分的考试,目前中国只能考Routing& Switching的实验。

CCIE笔试笔试在中国各城市凡是注册了的sylvan或VUE考试中心的考点都能考。

目前CCIE笔试部分的费用是300US$!,中国考生可以交人民币，一般是按1:9的比率。

北京时间2002年8月7日15:00起，原来的Routing&Switching类CCIE笔试考试内容(考试号350-001)正式修订更新，新的考试内容包含150道测试题目，考试时间180分钟。

（注：旧版考试为100道题目，120分钟，中国等非英文语种国家是180分钟，考试通过分数线为70%)从2002年11月4日起，下面的主题将不在作为CCIE Routing and Switching exam的考试内容：IGRPToken RingToken Ring SwitchingIPX注意:DLSw+将仍在考试内容要求中新的笔试内容大纲3小时考试结束后，打印机在打印成绩单的时候，屏幕会告诉你，pass or failed，如果屏幕上是congratulations,那么你就可以准备lab了。

一般考完笔试，需要5-7天把你的成绩记录到数据库里，才能开始订lab的考试时间。

如果笔试记录已经进了数据库，你就可以自己在cisco的网站上订lab的时间了。

CCIE labCCIE实验设备，查看中国思科培训网CCIE实验室。

Routing&Switching(R&S)路由交换CCIEService Provider(SP)电信运营商CCIESecurity安全CCIEVoice语音CCIEStorage Networking存储CCIE关于CCIE考试任何一类CCIE的考试都分笔试和实验两部分，笔试称为Qualification exam,即资格考试，顾名思义，必须通过了笔试部分的考试，才能参加实验部分的考试。

三级网络技复习重点1、RPR与FDDI一样使用双环结构。

弹性分组（RPR）中每一个节点都执行SRP公平算法，与FDDI一样使用双环结构。

2、在RPR环中，源节点向目的节点成功发出的数据帧要由母的结点从环中收回。

传统的FDDI环中，当源节点向目的结点成功发送一个数据帧之后，这个数据帧要由源节点从环中回收，当源节点成功发送一个数据帧之后，这个数据帧由目的结点从环中回收。

3、RPR环能够在50ms内实现自愈。

RPR采用自愈环设计思路，能在50ms 时间内，隔离内现故障的结点和光钎段，提供SDH级的快速保护和恢复。

4、A汇接接入层的用户流量，进行数据转发和交换。

B根据接入层的用户流量，进行流量均衡、安全控制等处理。

C根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。

根据用户访问Internet所需要的路由服务的核心交换层。

汇聚层的基本功能是：（1）汇聚接入层的用户流量，进行的数据分组传输的汇聚、转发和交换。

（2）根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全控制、IP地址转换、流量整型等处理。

（3）根据处理结构把用户流量转发到核心交换层或本地进行路由处理。

5、按照ITU标准，OC-3的传输速度是155.52Mbps。

无缘光纤网PON，按照ITU标准可分为两部分：（1）OC 3,155.520Mbps的对称业务。

（2）上行OC 3，155.520Mbps，下行OC 12,622.080Mbps的不对称业务。

6、A光纤传输系统的中继距离可达100km以上。

光纤传输信号可通过很长的距离，无需中继。

B Cable Modem利用频分复用的方法，将信道分为上行信道和下行信道。

C ADSL技术具有非对称带宽特性。

802.11b定义了使用直序扩频技术，传输速率为1Mbps、2Mbps、5.5Mbps和11Mbps的无线局域网标准。

将传输速率提高到54Mbps的是802.11a和802.119。

数通知识点(总5页) -本页仅作为预览文档封面，使用时请删除本页-面试常见知识点：TCP/IP协议栈，子网划分，以太网技术相关，VLAN技术与VLAN路由相关，PPP协议与PPPOE协议，OSPF协议，BGP协议，ISIS协议，MPLS协议TCP/IP协议栈1. 以太网端口技术包括3方面：自协商技术、自适应技术、流量控制。

2. 交换机的两个基本功能：基于源地址的学习，基于目的地址的转发。

3. 以太网交换机的配置端口类型分类：Access端口、Trunk端口、Hybrid端口。

4. VLAN产生的原因：广播风暴。

5. GVRP的注册类型：NORMAL，FIXED，FORBIDDEN。

6. IP地址分为哪几大类各类所包含网段为多少常用三类私有地址段包含哪些A类： ~B类：~C类：~D类：~E类：~7. 简单介绍以太网原理—CSMA/CD各代表什么意思CS：载波侦听：在发送数据之前进行监听，以确保线路空闲，减少冲突的机会。

MA：多址访问：每个站点发送的数据，可以同时被多个站点接收。

CD：冲突检测：边发送边检测，发现冲突就停止发送，然后延迟一个随机时间之后继续发送。

1. 实现不同VLAN间的通信可以采取什么办法1.为每个VLAN分配一个单独的路由器接口；2.使用二层交换机和一个路由器；3.使用三层交换机。

Vlan的优点及缺点。

优点：隔离广播域，抑制广播报文；减少移动和改变的代价；创建虚拟工作组，超越传统网络的工作方式；增强通讯的安全性；增强网络的健壮性。

缺点：隔离了二层广播域，使不同的VLAN之间不能相互通信。

12. VLAN数据帧与标准以太网数据帧有什么区别VLAN数据帧我们也称为数据帧，这种数据帧与标准的以太网数据帧最主要的区别在于多出4个字节的标签，以标识VLAN的信息。

1．访问控制列表两种种类的数字标识范围：2000-2999；3000-3999。

2．PPP协议工作在OSI模型中的：数据链路层。

思科CCNA认证网络工程师学习指南一、书籍简介《思科CCNA认证详解与实验指南(200-120)》以描述思科CA/CCDA的认证知识为重点，以思科公司最新发布的考试大纲为前提，全面涵盖了认证领域的相关内容，其中包括网络基础知识、网络设备的工作原理、网络协议的工作原理、思科路由器与交换机的基本配置、路由技术、交换技术、远程接入技术、思科IOS特性、思科网络设备的硬件组成与IOS镜像管理、IPv6技术、认证试题分析等。

《思科CCNA认证详解与实验指南(200-120)》突破了传统的写作方式，采用“浅入深出、取证原理、演示应用”的原则体现整本书的逻辑，并配置开发了相关的教学资源，开发的教学录像与本书的知识点成“一对一”的关系，可以说是将思科CA的教学课堂放到了书上，为CA的学员节省了上千元的培训费。

另外，考虑到读者在学习CA认证时，没有实验设备的问题，本书提供了一套“网络仿真学”方案，为CA学员解决因为实验设备不足造成的实验限制和实验困难。

在本书的最后一个章节中，将CA认证的技术知识与实际的网络工程岗位集成，引导学员如何使用CA认证的知识去解决实际的故障，彻底告别了“Paper”的认证方式。

《思科CCNA认证详解与实验指南(200-120)》的写作方法就是读者的学习方法，本书的实验方法就是读者的工作岗位，本书对网络原理技术的取证方法就是将理论的瞬间变成永恒的经典!二、书籍信息出版社：电子工业出版社ISBN：版次：1开本：16开出版时间：2022-07-01页数：736正文语种：中文三、书籍目录第1章简介思科CCNA认证的体系结构1.1 简介思科的认证体系等级CCNA/CCNP/CCIE1.2 关于思科认证体系的考试过程1.3 关于思科认证体系结构的学习方式1.4 CCNA与面向实战工作的关联和认证者的行业后续发展建议 1.5 建立一个必需的学习原则：没被取证的理论就不是真理1.6 没有专业的网络实验室的解决方案1.7 用正确的心态来完成认证的学习、感受分享、寄语本章小结第2章计算机网络基础2.1 理解计算机网络2.1.1 计算机网络的分类2.1.2 理解计算机网络服务结构2.1.3 理解计算机网络拓扑2.1.4 理解IEEE 802的各个标准2.1.5 理解以太网的介质访问协议(CSMA/CD)2.1.6 CCNA认证中CSMA/CD试题分析(见随书光盘)2.2 理解计算机的MAC地址2.2.1 理解MAC地址的构成2.2.2 理解MAC地址的I/G位2.2.3 CCNA认证中MAC部分试题分析(见随书光盘)2.3 理解IP地址的作用与意义2.3.1 IP地址的定义与分类2.3.2 理解子网掩码与IP子网的划分2.3.3 计算一个IP子网内的主机数2.3.4 理解默认网关2.3.5 理解可变长子网掩码(VLSM)与无类域间的路由(CIDR)2.3.6 演示：区分网络ID、主机ID、子网掩码与网关2.3.7 演示：VLSM的基本应用与特性2.3.8 实战：IP地址规划的经典案例2.3.9 深入分析IP通信过程中的两组特殊地址2.3.10 CCNA认证中IP地址规划与设计部分试题分析(见随书光盘) 2.4 理解计算机网络的体系结构2.4.1 理解OSI开放式七层模型2.4.2 联动分析：OSI七层模型传输数据的过程2.4.3 演示：取证OSI七层模型传输数据的原理过程2.4.4 CCNA认证中OSI七层模型的试题分析(随书光盘)本章小结第3章理解网络设备工作原理3.1 中继器工作原理3.2 集线器工作原理3.3 网桥工作原理3.4 二层交换机工作原理3.4.1 通过区别集线器、二层交换机理解冲突域3.4.2 CCNA认证中网桥与二层交换机的试题分析(见随书光盘)3.5 路由器工作原理3.5.1 理解路由器工作原理必须扩展到数据链路层的问题3.5.2 CCNA认证中路由器的试题分析(见随书光盘)3.6 三层交换机工作原理本章小结第4章详解并取证网络协议的工作原理4.1 理解数据链路层协议4.1.1 理解ARP的工作原理4.1.2 关于RARP(Reverse Address Resolution Protocol)4.1.3 理解免费ARP4.1.4 演示：取证ARP协议的工作过程4.1.5 演示：取证计算机和思科路由器上的免费ARP工作过程 4.1.6 CCNA认证中ARP协议的试题分析(见随书光盘)4.2 理解网络层部分协议4.2.1 理解IP报文的结构4.2.2 演示：取证IP报文的结构4.2.3 理解ICMP协议的工作原理4.2.4 演示：取证ICMP报文的结构4.2.5 CCNA认证中ICMP协议的试题分析(见随书光盘)4.3 理解传输层部分协议4.3.1 理解TCP/IP协议的工作原理4.3.2 演示：取证TCP/IP协议的三次握手过程4.3.3 CCNA认证中TCP协议的试题分析(见随书光盘)4.3.4 理解UDP协议的工作原理4.3.5 演示：取证UDP报文的结构4.3.6 CCNA认证中UDP协议的试题分析(见随书光盘)4.4 理解应用层协议4.4.1 理解HTTP协议4.4.2 理解FTP协议4.4.3 理解FTP的主动模式4.4.4 理解FTP的被动模式4.4.5 关于FTP两种模式引发防火墙与ACL过滤时故障4.4.6 CCNA认证中FTP协议的试题分析(见随书光盘)4.4.7 简述应用层的其他协议POP3、SMTP4.5 关于知名协议端口号本章小结第5章入门思科的网络设备5.1 简介思科的数据通信产品5.1.1 认识思科路由器5.1.2 认识思科交换机5.1.3 认识思科设备上的模块及编号原则5.2 理解如何配置思科网络设备5.2.1 简介思科网络设备的配置方法5.2.2 演示：通过控制线配置与管理思科网络设备5.3 完成思科设备上的基本配置5.3.1 理解思科网络设备的配置模式5.3.2 演示：配置时间、重命名思科网络设备、接口IP地址、查看运行状态5.3.3 演示：保存、备份与删除设备配置5.3.4 演示：设置enable用户的密码5.3.5 关于配置指令缩写与帮助提示功能5.4 CCNA认证中路由器入门配置的试题分析(见随书光盘)本章小结第6章理解并实施路由技术6.1 路由技术的理论知识6.1.1 路由技术的概念6.1.2 路由技术的分类6.1.3 演示：在思科路由器上配置静态路由6.1.4 演示：在思科路由器上配置默认路由6.1.5 关于配置静态路由和默认路由的注意事项6.1.6 CCNA认证中静态路由的试题分析(见随书光盘)6.2 理解并配置动态路由协议RIP6.2.1 理解RIP路由更新报文的结构6.2.2 理解并取证：动态路由协议RIP的工作原理6.2.3 概述RIP两个版本的区别6.2.4 理解 RIPv1使用广播更新路由和RIPv2使用组播更新路由的区别 6.2.5 理解为什么RIPv2支持VLSM，而RIPv1不支持6.2.6 理解关于RIP的路由度量值6.2.7 演示：动态路由协议RIPv1的配置6.2.8 演示：动态路由协议RIPv2的配置6.2.9 理解RIPv1对连续的VLSM子网支持的一个特殊实例6.2.10 演示：RIP的路由归纳与默认路由公告6.2.11 演示：RIP的等价负载均衡6.2.12 理解并配置：RIP的安全认证过程6.2.13 理解关于动态路由协议产生的环路与收敛问题6.2.14 什么是路由环路与收敛时间6.2.15 关于水平分割、计数到无穷大、触发更新6.2.16 理解和配置RIP的定时器6.2.17 CCNA认证中动态路由协议RIP的试题分析(见随书光盘)6.3 理解基于链路状态的动态路由协议OSPF6.3.1 链路状态路由与矢量路由的区别6.3.2 从人类生活的角度类比并理解RIP与OSPF的区别6.3.3 理解并取证：动态路由协议OSPF的工作原理6.3.4 当OSPF工作在不同的网络类型时是不是所有网络都必须选举DR 6.3.5 关于OSPF路由器中链路状态特性的取证6.3.6 理解OSPF的度量值6.3.7 为什么链路状态路由协议收敛较快6.3.8 演示：动态路由协议OSPF的配置6.3.9 演示：取证在以太网上OSPF的DR与BDR选举原理6.3.10 演示：OSPF自动公告默认路由6.3.11 理解并取证：OSPF协议的安全认证过程6.3.12 CCNA认证中动态路由协议OSPF的试题分析(见随书光盘)6.4 理解动态路由协议EIGRP6.4.1 关于EIGRP的特性6.4.2 理解EIGRP的功能组件6.4.3 理解EIGRP的消息类型6.4.4 理解并取证：动态路由协议EIGRP的工作原理6.4.5 理解并取证：EIGRP的邻居表、拓扑表、路由表6.4.6 理解：弥散更新算法(DUAL)6.4.7 演示：动态路由协议EIGRP的配置6.4.8 理解关于EIGRP的路由度量值6.4.9 演示：基于EIGRP的非等价负载均衡6.4.10 演示：EIGRP的路由归纳与默认路由公告6.4.11 理解并配置：EIGRP的安全认证过程6.4.12 CCNA认证中EIGRP部分试题分析(见随书光盘) 6.5 理解路由协议的管理特性6.5.1 理解路由协议的本地管理距离6.5.2 演示：使用本地管理距离完成动态路由协议的管理 6.5.3 理解浮动路由的基本原理6.5.4 演示：浮动路由的配置6.5.5 CCNA认证中管理距离部分试题分析(见随书光盘) 6.5.6 理解简单的路由再发布6.5.7 演示：静态路由、RIP、OSPF、EIGRP的路由再发布 6.5.8 理解并配置：被动接口(Passive-interface)本章小结第7章理解并实施交换技术7.1 理解园区交换技术的基本知识7.1.1 理解园区交换网络的模型7.1.2 理解园区交换网络的连接介质7.1.3 交换机接口的双工模式与协商过程7.1.4 关于网络连接中的直通线、交叉线、反转线7.1.5 CCNA部分双工、线缆介质类型试题分析(见随书光盘)7.1.6 理解园区交换网络的流量规划原则7.1.7 理解堆叠交换机与常规交换机的区别7.2 理解虚拟局域网(VLAN)7.2.1 理解传统局域网规划的局限性7.2.2 理解虚拟局域网(VLAN)7.2.3 理解：VLAN的通信原理、VLAN干道、VLAN的标记与VTP协议7.2.4 VTP干道协议及其工作模式7.2.5 理解VTP裁剪模式(VTP Pruning)7.2.6 理解并取证：802.1Q、ISL、VTP的报文结构7.2.7 理解802.1Q的Native VLAN(本地VLAN)7.2.8 理解：静态VLAN与动态VLAN7.2.9 演示：虚拟局域网(VLAN)的基本配置(VLAN划分、Trunk、VTP) 7.2.10 CCNA认证中VLAN、VTP、Trunk试题分析(见随书光盘)7.3 理解园区交换网络的生成树(STP)技术7.3.1 理解生成树(STP)技术的工作原理7.3.2 演示：人工如何干预STP计算的默认状态7.3.3 演示：两台交换机成环后的STP计算原则7.3.4 演示并取证：BPDU报文结构7.3.5 理解：生成树收敛过程中的端口状态7.3.6 理解：CST(公共生成树)7.3.7 理解：PVST(基于每个VLAN的生成树)7.3.8 理解：PVST+(基于每个VLAN的增强型生成树)7.3.9 理解：RSTP(快速生成树)7.3.10 理解：MST(多生成树)7.3.11 CCNA认证中生成树(STP)试题分析(见随书光盘)7.4 理解VLAN间的路由7.4.1 实现VLAN间路由的基本架构7.4.2 演示：使用外部路由器架构完成VLAN间的单臂路由7.4.3 演示：配置三层交换机完成VLAN间的路由7.4.4 演示：配置三层交换机的物理接口完成路由7.4.5 CCNA认证中VLAN间路由试题分析(见随书光盘)本章小结第8章理解并实施远程接入技术8.1 简述思科远程接入的方案8.1.1 概述电路交换网络(PSTN/ISDN)8.1.2 概述分组交换网络―帧中继与某.258.1.3 概述分组交换网络―ATM8.1.4 概述租用线路―专线8.1.5 概述数字用户线路(DSL)8.1.6 概述虚拟专用网(VPN)8.1.7 CCNA认证中远程接入方案试题分析(见随书光盘)8.2 思科设备上点对点专线的配置8.2.1 理解DTE和DCE8.2.2 CCNA中DTE和DCE试题分析(见随书光盘)8.2.3 理解广域网上数据的封装形式8.2.4 最初的SLIP协议8.2.5 理解PPP协议的组件8.2.6 理解并取证：PPP协议中LCP的工作原理8.2.7 理解并取证：PPP协议中NCP的工作原理8.2.8 演示：思科路由器上PPP链路的配置8.2.9 理解与配置：HDLC(High-Level Data Link Control)8.2.10 CCNA认证中点对点接入(PPP、HDLC)的试题分析(见随书光盘) 8.3 理解PPP的安全认证8.3.1 理解并取证：PPP的PAP认证的工作原理8.3.2 演示：PPP的PAP认证配置8.3.3 理解并取证：PPP的CHAP认证的工作原理8.3.4 演示：PPP的CHAP认证配置8.3.5 关于CCNA认证中PPP安全的试题分析(见随书光盘)8.4 思科设备上帧中继(Frame-Relay)网络的配置8.4.1 理解并取证：帧中继的工作原理8.4.2 演示：思科设备基于物理接口帧中继(Frame-Relay)的配置8.4.3 演示：思科设备子接口类型帧中继的配置8.4.4 理解帧中继的逆向解析功能(Frame-Relay Inverse-ARP)8.4.5 演示：区别帧中继动态解析与静态映射的差异8.4.6 关于CCNA认证中帧中继(Frame-Relay)的试题分析(见随书光盘) 8.5 解决路由协议运行在帧中继远程接入环境中的常见问题8.5.1 演示：关于RIP运行在半网状帧中继环境中的水平分割管理方案8.5.2 演示：关于EIGRP运行在半网状帧中继环境中的水平分割管理方案 8.5.3 理解OSPF运行在NBMA中的各种解决方案的配置8.5.4 演示：在半网状的NBMA中静态指定OSPF邻居，中心路由器永远为DR的方案8.5.5 演示：在半网状的NBMA中使用ip ospf network point-to-multipoint的方案8.5.6 演示：在全网状的NBMA中使用ip ospf network broadcast的方案 8.5.7 总结：OSPF部署到NBMA网络的建议思想与注意事项8.6 思科设备上DSL网络的配置8.6.1 理解DSL的基本分类8.6.2 以ADSL为例理解DSL网络的物理架构8.6.3 关于在ADSL网络中使用PPPoE协议8.6.4 理解并取证PPPoE的工作原理8.6.5 演示：PPPoE服务端、拨号计算机、拨号路由器的配置8.7 思科设备上VPN的配置8.7.1 理解：VPN的类型与VPN设备8.7.2 简述VPN协议PPTP、L2TP、IPSec8.7.3 理解：VPN网络的数据机密性、完整性、认证、密钥交换 8.7.4 初识IPSec协议8.7.5 IPSec的AH(认证头部)与ESP(封装安全性载荷)8.7.6 关于IPSec的安全关联8.7.7 理解IKE (Internet Key E某change)的作用8.7.8 简述IPSec的工作过程8.7.9 演示：基于思科IOS路由器场对场的IPSec-VPN的配置8.7.10 关于CCNA认证中VPN的试题分析(见随书光盘)本章小结第9章实施网络管理与应用功能9.1 配置思科IOS的管理功能特性9.1.1 理解并取证：Telnet远程管理协议的工作原理9.1.2 演示：思科路由器的Telnet远程管理9.1.3 理解并取证：SSH远程管理协议的工作原理9.1.4 演示：思科路由器SSH的远程管理9.1.5 演示：思科交换机的Telnet与SSH管理9.1.6 演示：使用SDM软件管理思科路由器9.1.7 关于CCNA认证中Telnet/SSH试题分析(见随书光盘)9.2 配置思科设备上的应用功能特性9.2.1 理解并取证：DHCP的.工作原理9.2.2 演示：思科路由器上DHCP服务的配置9.2.3 理解自动专用寻址地址(APIPA)9.2.4 关于DHCP服务器的冲突检测9.2.5 演示：思科路由器上DHCP帮助地址的配置9.2.6 理解：思科DHCP如何将多个地址池分配给不同接口的子网 9.2.7 理解并取证：理解思科的邻居发现协议(CDP)9.2.8 演示：思科网络设备上CDP的配置9.2.9 理解并配置：建立主机名与DNS名称解析9.2.10 关于 CCNA认证中DHCP、CDP、DNS的试题分析(见随书光盘) 9.3 配置思科设备的网络地址翻译(NAT)功能9.3.1 理解并取证：网络地址翻译(NAT)――静态NAT的工作原理9.3.2 理解并取证：网络地址翻译(NAT)――动态NAT的工作原理9.3.3 理解并取证：网络地址翻译(NAT)――PAT的工作原理9.3.4 理解NAT的地址类型9.3.5 演示：NAT-PAT代理内部网络访问Internet9.3.6 演示：动态NAT完成网络地址翻译9.3.7 演示：使用静态NAT配置内部网络服务器提供对外服务能力9.3.8 演示：外部全局地址与外部局部地址的使用案例9.3.9 关于CCNA认证中NAT的试题分析(见随书光盘)9.3.10 理解并实施简单网络管理协议(SNMP)9.3.11 理解并实施思科的NetFlow功能9.4 思科的高可用性服务9.4.1 理解并实施HSRP9.4.2 理解并实施VRRP9.4.3 理解并实施GLBP本章小结第10章实施网络安全10.1 简述网络安全的概念10.1.1 认识常见的网络威胁10.1.2 理解网络安全区域10.1.3 理解思科的IOS防火墙10.1.4 理解基于思科IOS的IDS/IPS10.1.5 关于CCNA认证中网络安全概念的试题分析(见随书光盘)10.2 配置思科设备上的访问控制功能10.2.1 理解基础的访问控制列表(ACL)10.2.2 演示：标准ACL的配置10.2.3 演示：扩展ACL的配置10.2.4 关于ACL的其他书写形式与应用注意事项10.2.5 演示：命名ACL的配置10.3 配置思科设备上的高级访问控制功能10.3.1 演示：带时间ACL的配置10.3.2 演示：动态ACL的配置10.3.3 演示：自反ACL的配置10.3.4 演示：基于上下文的访问控制(IOS防火墙的配置) 10.3.5 关于CCNA认证中ACL的试题分析(见随书光盘)10.4 配置设备访问的安全10.4.1 演示：限制VTY(Telnet)的访问10.4.2 演示：限制Console线的访问10.4.3 演示：设置密码长度限制、密码加强10.4.4 演示：交换机端口安全的配置10.4.5 关于CCNA认证中设备访问的试题分析(见随书光盘) 10.5 配置思科的日志系统10.5.1 演示：配置控制台日志并保存到Buffered区域10.5.2 演示：配置日志发送到VTY虚拟终端10.5.3 演示：配置日志发送到Syslog日志服务器本章小结第11章理解思科网络设备的硬件构造与IOS镜像管理11.1 理解思科路由器的硬件组成11.1.1 认识路由器的中央处理器(CPU)11.1.2 认识路由器的主存储器――内存11.1.3 认识路由器的ROM11.1.4 认识路由器的启动Flash11.1.5 认识路由器的Flash存储器11.1.6 认识路由器的非易失性内存(NVRAM)11.1.7 关于思科路由器的寄存器11.1.8 关于思科路由器的启动过程11.2 配置思科IOS镜像管理11.2.1 演示：为思科2500/2600系列的路由器升级IOS镜像11.2.2 演示：为思科2950系列的交换机升级IOS镜像11.2.3 演示：思科路由器到路由器的IOS镜像管理11.2.4 演示：配置思科设备的启动顺序11.3 理解并区别思科不同版本的IOS11.4 忘记密码后恢复思科设备密码的方案11.5 关于CCNA认证中硬件组成与IOS镜像管理的试题分析(见随书光盘)本章小结第12章理解下一代IP地址――IPv612.1 初识下一代IP地址12.1.1 理解并取证：IPv6与IPv4在报文结构上的区别12.1.2 关于IPv6的扩展首部与数据分片的问题12.1.3 演示：一个最简单的IPv6实验12.1.4 演示：使用协议分析器取证IPv6的报文结构12.1.5 理解IPv6的地址表达形式12.1.6 理解IPv6的地址分类12.1.7 演示：在Windows不同版本操作系统的计算机上安装IPv6协议与基本配置12.1.8 演示：关于在思科路由器上IPv6本地链路地址的配置12.1.9 演示：IPv6本地站点地址的配置12.1.10 演示：IPv6全球单播地址的配置12.2 IPv6的组播地址12.2.1 理解IPv6的组播地址12.2.2 理解请求节点的组播地址12.2.3 理解IPv6的组播地址与MAC地址的映射关系12.2.4 演示：取证分析IPv6组播地址的构成原理12.2.5 演示：取证分析IPv6组播地址与MAC地址的映射关系12.3 理解IPv6的通信过程12.3.1 理解IPv6通信过程中ICMPv6的重要作用12.3.2 理解IPv6主机使用ICMPv6替代IPv4环境中的ARP协议12.3.3 演示：取证IPv6主机使用ICMPv6的邻居请求与邻居公告消息原理 12.3.4 理解ICMPv6前缀请求与前缀公告消息12.3.5 演示：取证ICMPv6前缀请求与前缀公告消息原理12.4 关于IPv6的路由协议12.4.1 理解并配置：IPv6的静态路由与默认路由12.4.2 理解并配置：IPv6的RIPng12.4.3 理解并配置：IPv6的OSPFv312.5 概述IPv4过渡到IPv6的方案12.5.1 简述使用双协议栈过渡方案12.5.2 简述使用IPv4兼容地址12.5.3 简述使用IPv6to4隧道技术的过渡方案12.5.4 简述使用NAT-PT将IPv4过渡到IPv6的方案12.5.5 简述使用Teredo技术的过渡方案12.5.6 简述使用ISATAP 技术的过渡方案12.5.7 简述使用GRE技术的过渡方案12.6 关于CCNA认证中IPv6的试题分析(见随书光盘)本章小结第13章思科CCNA故障与实战项目测试13.1 故障排除13.1.1 演示：网络掩码长度引发的次优路径故障分析与排除13.1.2 演示：RIP路由更新的故障分析与排除13.1.3 演示：OSPF的邻居关系故障分析与排除13.1.4 演示：EIGRP非等价负载均衡的故障分析与排除 13.1.5 关于交换机网络通信故障排除13.2 将CCNA的知识应用到综合实战项目中。

实验1 路由器基础命令回顾一、实验目的通过本节的练习回顾、熟悉一期课程中涉及到的路由器的相关指令。

掌握路由器的基础配置。

二、实验需要的知识点一期路由器的基础知识。

三、实验步骤1、改写主机名。

把路由器的主机名改成：RouterA. 。

在全局模式下使用指令的关键字：hostname name2、配置密码。

进入特权模式的密码为cisco。

配置控制台的密码：cisco配置远程登录的密码：cisco在全局模式下使用指令的关键字：enable password password在全局模式下使用指令的关键字：line vty 0 4loginpassword password在全局模式下使用指令的关键字：line console 0loginpassword password3、配置时钟。

在全局模式下使用指令的关键字：clock set hh::mm::ss mm:dd:yy4、配置接口ip地址。

在路由器的环回接口配置ip地址：1.1.1.1/24 。

在e0接口上配置ip地址：192.1.1.1/24在全局模式下使用指令的关键字：interface interface在接口模式下使用指令的关键字：ip address ip address mask5、退出，有三种方法。

endexitlogout6、保存配置，有两种方法。

copy running-config stratup-configwrite7、停止域名解析查询。

在全局模式下使用指令的关键字：no ip domain lookup四、检测在特权模式下使用：show version2、在特权模式下使用：show interface {interface}3、在特权模式下使用：show flash4、在特权模式下使用：show running-config5、在特权模式下使用：show startup-config6、在特权模式下使用：show history7、在特权模式下使用：show clock8、ping 自己的环回口地址。