1.2 CCNA认证介绍_CCNA认证指南（640-802）-QQ阅读男生历史网

上QQ阅读APP看本书，新人免费读10天

设备和账号都新为新人

1.2 CCNA认证介绍

CCNA是思科认证网络工程师综合考试，学习CCNA是增长网络知识，检验网络技术，提高自身价值，通向专业认证道路的第一步。该认证考试要求考生必须拥有对中小型企业分支网络的安装、操作和排错能力。考试内容包括：广域网（WAN）的连接；网络安全实施；网络类型；网络介质；路由和交换原理；TCP/IP和OSI参考模型；IP地址；WAN技术；操作和配置路由和交换设备；通过虚拟局域网（VLAN）来扩展交换网络；配置IP路由；用访问控制列表来管理IP流量；建立点到点的连接以及建立帧中继连接等。

1.2.1 考试代号

CCNA 认证从设立至今，其考试项目经历了多次的升级，从最早 1998 年起设立的640-407改为640-507（2000年8月起生效），2002年4月改为640-607，2003年9月又更改为640-801。Cisco在2007年8月1日公布最新的CCNA考试为642-802，增加了部分关于WLAN和WiFi的内容，这是近4年来CCNA考试的最大变动。同时640-801考试也是持续时间最长的CCNA考试。

1.2.2 考试大纲

CCNA640-802是思科认证网络工程师综合考试。以下描述CCNA考试的一般标准内容，其他相近的内容也会在考试当中出现，为了更好地反映考试内容和明确考试的目的，下面的内容会随时更改而不另行通知。

1.描述网络工作的原理

● 清楚主要网络设备的用途和功能；

● 可以根据网络规格需求选择组件；

● 用OSI和TCP/IP模型以及相关的协议来解释数据是如何在网络中传输的；

● 描述常见的网络应用程序，包括网页应用程序；

● 描述OSI和TCP/IP模型下协议的用途和基本操作；

● 描述基于网络的应用程序（IP音频和IP视频）的效果；

● 解释网络拓扑图；

● 决定跨越网络的两个主机间的网络路径；

● 描述网络和互联通信的结构；

● 用分层模型的方法识别和改正位于1、2、3和7层的常见网络故障；

● 区分广域网和局域网的作用和特征。

2.配置、检验和检修VLAN和处于交换通信环境的交换机

● 选择适当的介质、线缆、端口和连接头来连接交换机跟主机或者其他网络设备；

● 解释以太网技术和介质访问控制方法；

● 解释网络分段和基础流量管理的概念；

● 解释基础交换的概念和思科交换机的作用；

● 完成并检验最初的交换配置任务，包括远程访问控制；

● 用基本的程序（包括：ping、traceroute、telnet、SSH、arp、ipconfig）和show以及debug命令检验网络和交换机的工作状态；

● 识别、指定和解决常见交换网络的介质问题、配置问题、自动协商和交换硬件故障；

● 描述高级的交换技术（包括：VTP、RSTP、VLAN、PVSTP、802.1q）；

● 描述VLAN如何创建逻辑隔离网络和它们之间需要路由的必要性；

● 配置、检验和检修VLAN；

● 配置、检验和检修思科交换机的trunking；

● 配置、检验和检修VLAN间路由；

● 配置、检验和检修VTP；

● 配置、检验和检修RSTP功能；

● 通过解释各种情况下show和debug命令的输出来确定思科交换网络的工作状态；

● 实施基本的交换机安全策略（包括：端口安全、聚合访问、除VLAN1之外的其他VLAN的管理等）。

3.在中等规模的公司分支办公室网络中实现满足网络需求的IP地址规划及IP服务

● 描述使用私有IP和公有IP的作用和好处；

● 解释DHCP和DNS的作用和优点；

● 在路由器上配置、检验和排错DHCP和DNS操作（包括：命令行方式和SDM方式）；

● 为局域网环境的主机实施静态和动态IP地址服务；

● 在支持VLSM（变长子网掩码）的网络中计算并应用IP地址规划；

● 使用 VLSM 和地址汇总决定合适的无类地址规划，以满足不同局域网/广域网的地址规划要求；

● 描述在与IPv4网络共存情况下实施IPv6的技术要求（包括：协议方式、双栈方式、隧道方式）；

● 描述IPv6地址；

● 鉴定并纠正普通的IP地址和主机配置问题。

4.基本的路由器操作和思科设备路由的配置、检查和排错

● 描述路由的基本概念（包括：IP数据包转发、路由查询）；

● 描述思科路由器的运作过程（包括：路由器初始启动过程、POST 加电自检、路由器的物理组成）；

● 选择适当的介质、线缆、端口和连接器将路由器连接到其他的网络设备和主机；

● RIPv2的配置、检查和排错；

● 访问路由器并配置基本的参数（包括：命令行方式和SDM方式）；

● 连接、配置并检查设备接口的工作状态；

● 检查设备的配置并使用ping、traceroute、telnet、SSH等命令检验网络连接性；

● 在给定的路由需求下实施并检验静态路由和默认路由的配置；

● 管理IOS配置文件（包括：保存、修改、更新和恢复）；

● 管理思科IOS；

● 比较不同的路由实现方法和路由协议；

● OSPF配置、检查和排错；

● EIGRP配置、检查和排错；

● 检查网络连接性（包括：使用ping、traceroute、telnet、SSH等命令）；

● 路由故障排错；

● 使用show和debug命令检查路由器的硬件及软件运作状态；

● 实施路由器安全。

5.解释并选择适当的可管理无线局域网（WLAN）任务

● 描述跟无线有关的标准（包括：IEEE、WiFi联盟、ITU/FCC）；

● 识别和描述小型无线网络组成结构的用途（包括：SSID、BSS、ESS）；

● 确定无线网络设备的基本配置以保证它连接到正确的接入点；

● 比较不同无线安全协议的特性及性能（包括：开放、WPA、WEP-1/2）；

● 认识在无线局域网实施过程中的常见问题（包括：接口、配置错误）。

6.识别网络安全威胁和描述减轻这些威胁的一般方法

● 描述当前的网络安全威胁并解释实施全面的安全策略以降低安全威胁的必要性；

● 解释降低网络设备、主机和应用所遭受安全威胁的一般方法；

● 描述安全设备和应用软件的功能；

● 描述安全操作规程建议（包括网络设备的初始安全配置）。

7.在中小型企业分支办公网络中实施、检验和检修NAT和ACL

● 描述ACL的作用和类型；

● 配置和应用基于网络过滤要求的ALC（包括：命令行方式和SDM方式）；

● 配置和应用ALC以限制对路由器的telnet和SSH访问（包括：命令行方式和SDM方式）；

● 检查和监控网络环境中的ACL；

● ACL排错；

● 描述NAT基本运作原理；

● 配置基于给定网络需求的NAT（包括：命令行方式和SDM方式）；

● NAT排错。

8.实施和校验WAN连接

● 描述连接到广域网的不同方式；

● 配置并检查基本的广域网串行连接；

● 在思科路由器上配置并检查帧中继；

● 广域网实施故障排错；

● 描述VPN（虚拟专用网）技术（包括：重要性、优点、影响、组成）；

● 在思科路由器间配置并检查PPP连接。