CCNA學習與實驗指南

CCNA學習與實驗指南

本書通過配套光碟中的1300多分鐘的視頻講解和近百個實驗闡述了CCNA的各個知識點,不僅有助於讀者對理論知識的學習,而且能夠解決很多實際問題,提高讀者的實踐動手能力。精闢的真題解析更可以作為備考CCNA的衝刺指南。全書緊貼640-802考試大綱,全面而系統地分析和介紹了CCNA考試中涵蓋的各個知識點。

基本信息

宣傳語

CCNA學習與實驗指南

暢銷書升級版

視頻講解、仿真環境、動手實踐、真題解析

本書呈獻給讀者的不僅僅是一本教材,還提供了一個綜合的網路實驗環境。幫助讀者僅通過一台電腦,便可以親自動手完成本書涉及的所有路由器和交換機的實驗配置及測試。配套光碟提供1300多分鐘作者本人的中文授課視頻和故障排除場景。藉助當今兩款最強大的模擬器,構造出逼真的環境,通過近百個實驗,使您成為一名真正的CCNA。

內容簡介

對每個知識點在考試中的重要程度均有標註,每章最後還有近期CCNA真題的解析。全書共分22章,內容涉及三大方面,區域網路部分:網路互聯基礎知識和網路參考模型,思科路由器和交換機介紹,靜態和動態路由協定(包括RIP、EIGRP、OSPF)原理及配置,VLAN和VLAN間路由的實現,CDP、VTP和STP協定的使用,無線網路互聯和IPv6等;廣域網部分:廣域網接入技術,PPP和幀中繼的使用,DHCP和NAT等;網路安全部分:網路安全介紹,訪問控制列表的使用和安全遠程辦公的實現等。

本書特別適用於那些渴望取得CCNA認證的讀者,取得認證的同時,真正具備CCNA的能力;同時也可以作為高校計算機網路技術的教材,彌補實驗設備的不足,改善現有學歷教育重理論輕實踐的現狀;更是那些想掌握網路技術,提高動手能力,並能套用於實踐的網路愛好者,難得一見的實驗指導用書。

作者介紹

崔北亮,現任職於南京工業大學信息中心,從事網路方面的教學和研究工作10多年。

2000年取得微軟MCSE認證;2001年取得思科CCNA認證;2006年取得思科R&S CCIE認證;2007年取得銳捷RCSI講師認證;2008年通過思科Security CCIE筆試。

受聘於江蘇省電教館,負責全省中國小網管課程的講授,2003年至今開班47期;受聘於工大瑞普培訓機構,負責CCNA、CCNP課程的講授;受聘於銳捷公司,負責RCNA、RCSI課程的講授;受聘於IBM兼職工程師,負責多處網路項目的設計和實施。受邀為江蘇省電信、南京市移動等多家單位進行行業培訓。

曾在《電腦報》和《電腦教育報》等發表文章10多篇,如《遠程自動備份》、《Winroute遠程管理您的網路》、《網路的遠程管理》、《自製軟碟快速恢復機房系統》、《針對校園網中ARP攻擊的切實可行的防禦》等。

曾負責多個大型網路項目的組建:2002年南京水利水文自動化研究所網路組建;2003年常州市海鷗集團網路組建;2006年江蘇省教育和科研計算機網路的測試和驗收;2007年江蘇省電化教育館網路中心設備升級最佳化項目測試和驗收。

2007年,參與編寫《網路管理實踐教程》——南京大學出版社(2007年9月出版);

2008年,編著《網路管理從入門到精通》——人民郵電出版社(2008年6月出版,2009年繁體版發行);

2009年,編著《CCNA認證指南

——電子工業出版社(2009年1月出版);

2010年,編著《Router OS全攻略》

——電子工業出版社(2010年5月出版)。

前 言

Cisco公司的職業資格證書在全球一向都有“通往高薪直通車”的美譽,足見其含金量,並為眾多用人單位所重視。獲得思科認證意味著加入受到業界認可和尊敬的網路專業人士行列。通過本書內容的學習與掌握,對於擁有思科證書,成功的幾率自然也就高出很多。

本書緊緊圍繞思科CCNA最新考試科目640-802的考試大綱編寫,與傳統的教科書和一般的培訓教材有本質的區別,它呈現給讀者的不僅僅是一本教材,更是提供了一個綜合的網路實驗環境,僅僅通過一台電腦,便可以親自動手完成本書涉及的所有路由器和交換機的實驗配置及測試。多數CCNA教材也涉及實驗配置,可讀者往往因為沒有足夠的網路設備而只能望洋興嘆,學習的效果大打折扣。

本書結合實驗對理論進行闡述,形象生動;每章最後的試題講解都摘自CCNA考試的真題,並用本章學到的知識進行解答,幫助讀者順利通過考試;很多章節的實驗更是從實際需求出發,拉近了讀者和實踐的距離,讓讀者成為真正的CCNA;針對本書設計的實驗機架,還可用於實際的工作環境中,解決讀者沒有路由器的苦惱。

限於作者水平和時間有限,一些小的錯誤在所難免,不足之處敬請諒解。

視頻光碟

配套光碟中提供了1300多分鐘的作者中文授課視頻、補充資料、實驗配置和故障排除場景。

本書涉及的所有套用軟體和程式可以從作者的個人主頁處下載。為了便於讀者能更好地閱讀此書,相互交流,作者個人主頁上開通了討論版。

本書目的

本書不但教授思科的網路技術,而且有助於讀者熟悉CCNA考試套路,幫助讀者順利通過CCNA考試。更為主要的是,本書還將培養讀者的動手能力和實踐水平,把讀者培養成為一名真正的CCNA,而不僅僅是一紙證書。

本書是作者歷時1年精心編著而成的,呈現給讀者的不僅是一本教材,更是提供了一個綜合的網路實驗環境,便於讀者在此之上深入領會網路技術的精髓。僅僅通過一台電腦,便可以虛擬出多台路由器、交換機和集線器,並能將它們完美地結合在一起,完成書中涉及的幾乎所有路由和交換的實驗配置及測試。

本書內容

本書通過理論講解,視頻演示,真題解析和大量的動手實驗,目的是培養出真正的CCNA。全書緊貼640-802考試大綱,全面而系統地分析和介紹了CCNA考試中涵蓋的各個知識點。對每個知識點在考試中的重要程度均有標註,每章最後還有近期CCNA真題的解析。全書共分22章,內容涉及三大方面,區域網路部分:網路互聯基礎知識和網路參考模型,思科路由器和交換機介紹,靜態和動態路由協定(包括RIP、EIGRP、OSPF)原理及配置,VLAN和VLAN間路由的實現,CDP、VTP和STP協定的使用,無線網路互聯和IPv6等;廣域網部分:廣域網接入技術,PPP和幀中繼的使用,DHCP和NAT等;網路安全部分:網路安全介紹,訪問控制列表的使用和安全遠程辦公的實現等。

讀者對象

本書特別適用於那些渴望取得CCNA認證的讀者,取得認證的同時,真正具備CCNA的能力;同時也可以作為高校計算機網路技術的教材,彌補實驗設備的不足,改善現有學歷教育重理論輕實踐的現狀;更是那些想掌握網路技術,提高動手能力,並能套用於實踐的網路愛好者,難得一見的實驗指導用書。

CCNA考試重點的表述

書中對每個章節和分段的重要程度均用星號來表示,***表示很重要,**表示重要, *表示不太重要,沒有*表示該章節或段落在CCNA考試中幾乎不會出現。CCNA考試中不會出現的內容並不表示在實踐中用不到,相反,書中所列的不涉及CCNA考試的內容多是實踐中經常要用到的知識或技能。

本書命令句法表示習慣

本書對多數配置命令均加底紋表示;

對配置命令的解釋以底紋加斜體表示;

對查看命令及其輸出以Courier New字型表示,著重要突出的部分以黑體顯示;

豎線“|”用於分隔可選的、互斥的選項;

方括弧“[ ]”表示任選項;

花括弧“{ }”表示必選項。

思科圖示示例

思科公司使用一套標準化的圖示來表示在網路拓撲圖中的各種設備。在本書和CCNA考試中使用的圖示如下:

10Mbps集線器 100Mbps集線器 網橋二層交換機

集線器 無線AP 路由器 數據機

PC 伺服器 筆記本電腦多層交換機

路由交換機 防火牆 無線路由器 網雲

無線 串列線 乙太網 虛電路

目 錄

第1章 CCNA認證知識 1

1.1 Cisco認證體系 1

1.2 CCNA認證介紹 3

1.2.1 考試代號 3

1.2.2 考試大綱 3

1.3 CCNA考試相關內容 6

1.3.1 考點查詢 6

1.3.2 考試登記 6

1.3.3 考前問卷調查 6

1.3.4 正式考試 7

1.4 CCNA證書相關內容 7

1.4.1 考後註冊 8

1.4.2 證書的重發 8

1.4.3 證書的有效期 8

第2章 網路互聯和參考模型*** 9

2.1 網路的分類** 9

2.1.1按覆蓋範圍分* 9

2.1.2 按拓撲結構分* 10

2.1.3 按傳輸介質分*** 11

2.1.4 按服務方式分* 14

2.2 網路體系結構 15

2.3 ISO/OSI參考模型*** 17

2.3.1 物理層*** 18

2.3.2 數據鏈路層*** 19

2.3.3 網路層*** 23

2.3.4 傳輸層*** 24

2.3.5 會話層*** 25

2.3.6 表示層*** 25

2.3.7 套用層*** 25

2.4 TCP/IP參考模型*** 26

2.4.1 網路訪問層*** 28

2.4.2 網際層*** 28

2.4.3 傳輸層*** 32

2.4.4 套用層*** 36

2.5 IP位址*** 36

2.5.1 二進制和十進制間的轉換*** 36

2.5.2 IP位址分類*** 37

2.5.3 保留IP位址*** 38

2.5.4 公有IP位址和私有

IP位址** 38

2.5.5IP子網劃分*** 39

2.6 封裝和解封裝*** 44

2.7 真題精選*** 48

2.8 真題解答*** 59

第3章 乙太網* 69

3.1 乙太網簡介* 69

3.2 乙太網幀* 72

3.3 真題精選* 75

3.4 真題解答* 75

第4章 思科路由器** 77

4.1 模擬設備的使用 77

4.1.1 Packettracer模擬器的使用 77

4.1.2 用“Dynamips”搭建CCNA

實驗台 83

4.2 路由器簡介** 87

4.2.1 路由器的基本硬體組成** 87

4.2.2 路由器的引導過程*** 89

4.2.3 show version命令*** 92

4.2.4 路由器外觀* 93

4.3 路由器的一般操作*** 94

4.3.1 控制台連線*** 95

4.3.2 Setup模式* 96

4.3.3 路由器的操作模式** 98

4.3.4 命令行接口** 99

4.3.5 路由器常用配置*** 102

4.4 簡單網路的配置、管理和

排錯** 108

4.4.1 配置和排錯** 108

4.4.2 檔案管理*** 115

4.5 CDP協定** 118

4.5.1 CDP介紹** 118

4.5.2 CDP套用** 119

4.6 真題精選*** 122

4.7 真題解答*** 129

第5章 路由選擇協定*** 133

5.1 路由基礎** 133

5.1.1 網路互連* 133

5.1.2 路由原理* 134

5.1.3 路由協定*** 136

5.2直連路由** 137

5.3 靜態路由*** 140

5.3.1 配置靜態路由*** 140

5.3.2 靜態路由的優缺點** 143

5.4 默認路由** 144

5.5 動態路由協定*** 146

5.5.1 靜態路由與動態路由的

比較** 146

5.5.2管理距離*** 147

5.5.3 路由選路原則*** 147

5.5.4距離矢量和鏈路狀態路由

協定*** 148

5.5.5 常見的路由協定** 151

5.6 真題精選*** 153

5.7 真題解答*** 157

第6章 RIP*** 160

6.1 RIP概述*** 160

6.1.1 RIP主要特徵*** 160

6.1.2 RIP拓撲變化** 161

6.1.3 RIP定時器*** 162

6.2 RIP配置** 163

6.3 VLSM和CIDR*** 173

6.3.1 VLSM*** 174

6.3.2 CIDR** 177

6.4 RIPv2*** 177

6.4.1 RIPv1的局限性*** 178

6.4.2 RIPv2的增強特性** 183

6.4.3 RIPv2的配置** 183

6.4.4 常見路由協定的比較** 191

6.5 路由查找*** 192

6.5.1 路由表結構** 192

6.5.2 路由查找過程*** 194

6.6 真題精選*** 195

6.7 真題解答*** 200

第7章 EIGRP*** 204

7.1 EIGRP概述和基本配置*** 204

7.1.1 EIGRP特性*** 204

7.1.2 EIGRP包格式* 205

7.1.3 EIGRP分組類型** 206

7.1.4 EIGRP表*** 209

7.1.5EIGRP度量值計算** 213

7.2 DUAL算法和EIGRP排錯** 216

7.2.1 DUAL相關術語和EIGRP

排錯*** 216

7.2.2 DUAL算法** 222

7.3 EIGRP高級配置** 224

7.3.1 EIGRP非等值負載均衡 224

7.3.2 EIGRP匯總*** 226

7.3.3 EIGRP外部路由* 229

7.3.4 EIGRP驗證* 230

7.3.5 EIGRP性能調整* 231

7.4 真題精選*** 231

7.5 真題解答*** 234

第8章 OSPF*** 237

8.1鏈路狀態路由協定** 237

8.1.1 鏈路狀態路由協定介紹** 237

8.1.2 鏈路狀態路由協定工作

過程** 237

8.1.3 鏈路狀態路由協定的

優缺點** 238

8.2 OSPF概述和基本配置*** 239

8.2.1 OSPF特性*** 239

8.2.2 OSPF術語** 239

8.2.3 OSPF包格式* 241

8.2.4 OSPF包類型*** 241

8.2.5 OSPF鄰居關係的建立** 243

8.2.6 OSPF基本配置*** 245

8.2.7 DR和BDR*** 247

8.2.8 OSPF度量值計算* 252

8.3 OSPF高級配置** 253

8.3.1 OSPF驗證* 253

8.3.2 OSPF默認路由*** 255

8.3.3 RIP升級到OSPF** 256

8.3.4 OSPF故障排除** 260

8.4 真題精選*** 268

8.5 真題解答*** 272

第9章 交換機** 276

9.1 區域網路設計** 276

9.1.1 分級網路設計** 276

9.1.2 交換機選型* 278

9.2 交換機分類* 279

9.2.1 根據轉發方式分*** 279

9.2.2 根據對稱性分* 280

9.2.3 根據快取方式分* 281

9.2.4 根據功能層分* 281

9.3 交換機基本配置** 281

9.3.1 與路由器的相似之處* 281

9.3.2 交換機的圖形化管理工具 282

9.3.3 交換機的遠程登錄** 282

9.3.4 交換機的維護和查看

命令** 285

9.4 交換機的安全配置** 286

9.4.1 交換機密碼安全* 286

9.4.2 交換機易受到的安全

威脅* 286

9.4.3 交換機的安全防禦* 289

9.5 真題精選*** 293

9.6 真題解答*** 295

第10章 VLAN*** 298

10.1 VLAN介紹** 298

10.1.1 VLAN的由來* 298

10.1.2 VLAN的優點** 299

10.2 VLAN幹線*** 300

10.2.1 什麼是幹線** 300

10.2.2 幹線協定** 301

10.2.3 交換機間VLAN的通信

過程*** 302

10.2.4 DTP協定*** 304

10.3 配置VLAN*** 305

10.3.1 配置單台交換機上的

VLAN*** 306

10.3.2 配置Trunk*** 310

10.3.3 本地VLAN** 312

10.3.4 語音VLAN* 313

10.3.5 維護VLAN信息** 314

10.3.6 用Dynamips模擬器配置

VLAN* 317

10.4 VLAN間路由*** 320

10.4.1 基於路由器物理接口的

VLAN間路由** 320

10.4.2 基於路由器子接口的VLAN

間路由*** 321

10.4.3 交換機上的連線埠類型* 322

10.4.4 基於三層交換機的VLAN

間路由 324

10.4.5 路由器和三層交換機在實現

VLAN間路由上的差異 326

10.5 VLAN故障排除** 327

10.6 真題精選*** 332

10.7 真題解答*** 337

第11章 VTP** 341

11.1 VTP介紹*** 341

11.1.1 VTP的作用*** 341

11.1.2 VTP的特點*** 341

11.1.3 默認VTP信息** 341

11.1.4VTP域名(Domains)** 342

11.1.5 VTP通告(Advertising)* 345

11.1.6 VTP模式(Modes)*** 346

11.1.7 VTP裁剪(pruning)** 346

11.2 VTP配置與排錯** 349

11.2.1 VTP配置的注意事項** 349

11.2.2 VTP配置** 350

11.2.3 VTP排錯** 351

11.3 真題精選*** 353

11.4 真題解答*** 356

第12章 STP*** 358

12.1 冗餘拓撲中存在的問題*** 358

12.2 STP介紹*** 361

12.2.1 STP算法*** 362

12.2.2BPDU** 366

12.2.3 連線埠角色*** 367

12.2.4 連線埠狀態和BPDU

時間*** 367

12.3 STP收斂*** 369

12.3.1 生成樹的選舉*** 369

12.3.2 STP拓撲變化** 372

12.3.3 增強的STP功能** 373

12.4 高級的STP*** 374

12.4.1pvst+** 374

12.4.2 RSTP** 376

12.5 真題精選*** 378

12.6 真題解答*** 380

第13章 無線網路*** 383

13.1 無線網路介紹** 383

13.1.1 使用無線網路* 383

13.1.2 無線區域網路標準*** 385

13.1.3 無線區域網路的組件* 387

13.1.4 實施無線*** 388

13.1.5 規劃無線區域網路* 391

13.2 無線區域網路安全*** 391

13.2.1 無線網的安全威脅* 392

13.2.2 無線網安全協定** 392

13.2.3 加強無線網安全* 394

13.3 配置無線區域網路* 394

13.3.1 配置Linksys** 394

13.3.2 配置無線網卡* 399

13.3.3packet tracer中配置

Linksys* 400

13.4 無線故障排除** 401

13.5 真題精選*** 403

13.6 真題解答*** 405

第14章 廣域網** 407

14.1 廣域網概述** 407

14.1.1 廣域網設備* 407

14.1.2 廣域網拓撲*** 407

14.1.3 廣域網鏈路的類型** 409

14.1.4 廣域網幀的封裝格式*** 410

14.2 廣域網技術** 411

14.2.1 廣域網技術分類** 411

14.2.2 廣域網接入技術介紹* 412

14.3 真題精選*** 415

14.4 真題解答*** 418

第15章 PPP** 420

15.1 PPP概述** 420

15.1.1 HDLC** 420

15.1.2 同步和異步串列通信* 421

15.1.3 PPP特點** 421

15.1.4 PPP分層體系結構*** 422

15.1.5 PPP會話建立過程* 423

15.1.6 PPP身份驗證協定*** 424

15.2 配置PPP** 426

15.2.1 PPP基本配置** 426

15.2.2 PPP驗證配置*** 428

15.3 真題精選*** 431

15.4 真題解答*** 431

第16章 幀中繼*** 432

16.1 幀中繼概述*** 432

16.1.1 幀中繼優點* 432

16.1.2 幀中繼術語*** 433

16.1.3 幀中繼運行方式* 437

16.1.4 幀中繼定址*** 439

16.1.5 水平分割問題*** 441

16.2 配置幀中繼*** 441

16.2.1 幀中繼基本配置** 442

16.2.2 RIP over幀中繼** 445

16.2.3 幀中繼子接口** 448

16.3 真題精選*** 451

16.4 真題解答*** 455

第17章 訪問控制列表*** 458

17.1 ACL概述** 458

17.1.1 ACL定義** 458

17.1.2 ACL作用** 458

17.1.3 ACL工作流程*** 459

17.1.4 ACL類型** 460

17.2 標準ACL** 460

17.2.1通配符掩碼*** 460

17.2.2 配置標準ACL** 461

17.2.3 編輯標準ACL** 463

17.2.4 標準ACL放置的位置*** 463

17.2.5 配置標準命名ACL** 464

17.3 擴展ACL*** 465

17.3.1 配置擴展ACL*** 465

17.3.2 擴展ACL放置的位置*** 467

17.3.3 擴展ACL的增強編輯

功能* 467

17.3.4 擴展ACL中的

established** 468

17.3.5 配置擴展命名ACL** 470

17.4 配置ACL的注意事項*** 470

17.5 複雜ACL 472

17.5.1 反射ACL 473

17.5.2動態ACL475

17.5.3 基於時間的ACL 478

17.6 真題精選*** 479

17.7 真題解答*** 483

第18章 網路安全** 486

18.1 網路安全介紹* 486

18.1.1 網路安全的重要性* 486

18.1.2 一般的安全威脅* 487

18.1.3 網路攻擊類型** 488

18.1.4 一般防範攻擊的技術* 489

18.1.5 網路安全車輪(Network

Security Wheel)* 490

18.2 路由器的安全** 491

18.2.1 密碼安全* 491

18.2.2 限制遠程訪問** 491

18.2.3 記錄日誌** 494

18.2.4 禁用不需要的服務

或連線埠* 495

18.3 SDM * 496

18.3.1 SDM的關鍵特性 496

18.3.2 配置SDM 498

18.4 路由器的檔案管理 * 501

18.4.1 IOS檔案管理 501

18.4.2 配置檔案管理* 504

18.5密碼恢復技術 *** 505

18.5.1 路由器密碼恢復*** 505

18.5.2 交換機密碼恢復* 507

18.6 真題精選*** 508

18.7 真題解答*** 510

第19章 遠程辦公* 512

19.1 遠程辦公的商業需要 512

19.1.1 遠程辦公的優勢 512

19.1.2 遠程辦公的解決方案 512

19.2 寬頻服務* 513

19.3 VPN ** 515

19.3.1 VPN優點** 515

19.3.2 VPN類型** 515

19.3.3 VPN安全性*** 516

19.3.4 IPSec安全協定** 519

19.3.5 VPN配置* 519

19.4 真題精選* 525

19.5 真題解答* 527

第20章 DHCP和NAT*** 529

20.1 DHCP** 529

20.1.1 使用DHCP的好處** 529

20.1.2 BOOTP和DHCP的區別

與聯繫** 529

20.1.3 DHCP工作過程** 530

20.1.4 配置DHCP伺服器和

客戶端*** 533

20.1.5 配置DHCP中繼服務* 535

20.1.6 使用SDM配置DHCP 536

20.2 NAT*** 536

20.2.1 私有地址和公共地址*** 536

20.2.2 什麼是NAT*** 538

20.2.3 使用NAT的優點和

缺點*** 538

20.2.4 配置靜態NAT** 539

20.2.5 配置動態NAT** 541

20.2.6 配置NAT超載*** 543

20.2.7 配置連線埠映射** 544

20.3 真題精選*** 544

20.4 真題解答*** 548

第21章 IPv6*** 551

21.1 IPv6的重要性*** 551

21.2 IPv6地址*** 552

21.2.1 IPv6地址表示*** 552

21.2.2 IPv6地址類型*** 553

21.2.3 配置IPv6地址* 554

21.3 IPv6路由* 555

21.4 IPv6過渡策略*** 558

21.5 真題精選* 560

21.6 真題解答* 562

第22章 綜合實驗*** 564

22.1 實驗要求** 564

22.2 實驗配置*** 566

22.3 真題精選*** 576

22.4 真題解答*** 579

相關詞條

相關搜尋

熱門詞條

聯絡我們