第一部分ICND1 2
第1章 网络互联 2
1.1网络互联基础 2
1.2网络互联模型 9
1.2.1分层方法 10
1.2.2参考模型的优点 10
1.3 OSI参考模型 10
1.3.1应用层 12
1.3.2表示层 13
1.3.3会话层 13
1.3.4传输层 13
1.3.5网络层 17
1.3.6数据链路层 19
1.3.7物理层 21
1.4小结 23
1.5考试要点 23
1.6书面实验 24
1.6.1书面实验1.1∶OSI问题 24
1.6.2书面实验1.2:定义OSI模型的各层及其使用的设备 25
1.6.3书面实验1.3:识别冲突域和广播域 25
1.7复习题 26
第2章 以太网和数据封装 30
2.1以太网回顾 30
2.1.1冲突域 31
2.1.2广播域 32
2.1.3 CSMA/CD 33
2.1.4半双工和全双工以太网 34
2.1.5以太网的数据链路层 36
2.1.6以太网物理层 40
2.2以太网布线 43
2.2.1直通电缆 43
2.2.2交叉电缆 44
2.2.3反转电缆 45
2.2.4光纤 47
2.3数据封装 48
2.4包含三层的思科层次模型 51
2.4.1核心层 52
2.4.2集散层 53
2.4.3接入层 53
2.5小结 53
2.6考试要点 54
2.7书面实验 54
2.7.1书面实验2.1:二进制/十进制/十六进制转换 55
2.7.2书面实验2.2: CSMA/CD的工作原理 56
2.7.3书面实验2.3:布线 57
2.7.4书面实验2.4:封装 57
2.8复习题 57
第3章TCP/IP简介 61
3.1 TCP/IP简介 62
3.2 TCP/IP和DoD模型 62
3.2.1进程/应用层协议 63
3.2.2主机到主机层(传输层)协议 71
3.2.3 Internet层协议 78
3.3 IP编址 84
3.3.1 IP术语 84
3.3.2层次型IP编址方案 84
3.3.3私有IP地址(RFC 1918) 88
3.4 IPv4地址类型 89
3.4.1第2层广播 89
3.4.2第3层广播 90
3.4.3单播地址 90
3.4.4组播地址 91
3.5小结 92
3.6考试要点 92
3.7书面实验 93
3.7.1书面实验3.1:TCP/IP 93
3.7.2书面实验3.2:协议对应的DoD模型层 94
3.8复习题 94
第4章 轻松划分子网 97
4.1子网划分基础 97
4.1.1如何创建子网 98
4.1.2子网掩码 99
4.1.3无类域间路由选择 100
4.1.4 ip subnet-zero 101
4.1.5 C类网络的子网划分 101
4.1.6 B类网络的子网划分 110
4.1.7 A类网络的子网划分 117
4.2小结 119
4.3考试要点 119
4.4书面实验 120
4.4.1书面实验4.1:书面子网划分实践1 120
4.4.2书面实验4.2:书面子网划分实践2 120
4.4.3书面实验4.3:书面子网划分实践3 121
4.5复习题 121
第5章 变长子网掩码、汇总和TCP/IP故障排除 124
5.1变长子网掩码 124
5.1.1 VLSM设计 125
5.1.2实现VLSM网络 126
5.2汇总 134
5.3排除IP编址故障 135
5.4小结 141
5.5考试要点 142
5.6书面实验 142
5.7复习题 143
第6章 思科互联网络操作系统 146
6.1 IOS用户界面 147
6.1.1思科IOS 147
6.1.2连接到思科IOS设备 147
6.1.3启动交换机 148
6.2命令行界面 149
6.2.1进入CLI 149
6.2.2路由器模式概述 150
6.2.3 CLI提示符 150
6.2.4编辑和帮助功能 152
6.3管理配置 156
6.3.1主机名 156
6.3.2旗标 156
6.3.3设置密码 158
6.3.4对密码加密 162
6.3.5描述 164
6.4路由器和交换机接口 166
6.5查看、保存和删除配置 172
6.5.1删除配置及重启设备 173
6.5.2验证配置 174
6.6小结 184
6.7考试要点 184
6.8书面实验 186
6.9动手实验 187
6.9.1动手实验6.1∶删除现有配置 187
6.9.2动手实验6.2:探索用户模式、特权模式和各种配置模式 187
6.9.3动手实验6.3:使用帮助和编辑功能 188
6.9.4动手实验6.4:保存路由器配置 189
6.9.5动手实验6.5:设置密码 189
6.9.6动手实验6.6:设置主机名、描述、IP地址和时钟频率 191
6.10复习题 192
第7章 管理思科互联网络 196
7.1思科路由器和交换机的内部组件 197
7.2备份和恢复思科配置 198
7.2.1备份思科设备的配置 198
7.2.2恢复思科设备的配置 200
7.2.3删除配置 200
7.3配置DHCP 201
7.3.1 DHCP中继 202
7.3.2验证思科IOS设备的DHCP配置 203
7.4系统日志 203
7.5网络时间协议 207
7.6使用CDP和LLDP探索连接的设备 208
7.6.1获取有关CDP定时器和保持时间的信息 208
7.6.2收集邻居的信息 209
7.6.3使用CDP建立网络拓扑结构文档 212
7.7使用Telnet 214
7.7.1同时远程登录到多台设备 216
7.7.2检查Telnet连接 216
7.7.3检查Telnet用户 216
7.7.4关闭Telnet会话 217
7.8解析主机名 217
7.8.1创建主机表 217
7.8.2使用DNS来解析名称 219
7.9网络连接性检查及故障排除 220
7.9.1使用命令ping 220
7.9.2使用命令traceroute 221
7.9.3调试 222
7.9.4使用命令show processes 224
7.10小结 224
7.11考试要点 225
7.12书面实验 226
7.12.1书面实验7.1∶ IOS管理 226
7.12.2书面实验7.2:路由器的存储器 226
7.13动手实验 227
7.13.1动手实验7.1:备份路由器配置 227
7.13.2动手实验7.2:使用思科发现协议 227
7.13.3动手实验7.3:使用Telnet 228
7.13.4动手实验7.4:解析主机名 229
7.14复习题 230
第8章 管理思科设备 233
8.1管理配置寄存器 233
8.1.1理解配置寄存器的各个位 233
8.1.2查看配置寄存器的当前设置 234
8.1.3 boot system命令 235
8.1.4恢复密码 236
8.2备份和恢复思科IOS 238
8.2.1检查闪存 239
8.2.2备份思科IOS 240
8.2.3恢复或升级思科路由器IOS 241
8.2.4使用思科IOS文件系统 243
8.3许可 246
8.3.1 RTU许可证 248
8.3.2备份和卸载许可证 250
8.4小结 251
8.5考试要点 251
8.6书面实验 252
8.7动手实验 252
8.7.1动手实验8.1:备份路由器IOS 253
8.7.2动手实验8.2:升级或恢复路由器IOS 253
8.8复习题 253
第9章IP路由选择 256
9.1路由选择基础 257
9.2 IP路由选择过程 259
9.2.1思科路由器的内部处理过程 263
9.2.2检查你对IP路由选择的理解程度 264
9.3配置IP路由选择 267
9.3.1配置路由器Corp 268
9.3.2配置路由器SF 270
9.3.3配置路由器LA 273
9.3.4在路由器Corp上配置DHCP 274
9.4在示例网络中配置IP路由选择 275
9.4.1静态路由选择 275
9.4.2默认路由选择 279
9.5动态路由选择 282
9.6路由选择信息协议 283
9.6.1配置RIP 284
9.6.2抑制RIP更新的传播 286
9.7小结 288
9.8考试要点 288
9.9书面实验 289
9.10动手实验 289
9.10.1动手实验9.1:配置静态路由 290
9.10.2动手实验9.2:配置RIP 291
9.11复习题 292
第10章第2层交换 295
10.1交换服务 296
10.1.1第2层的三项交换功能 296
10.1.2端口安全 299
10.2配置Catalyst交换机 303
10.2.1 Catalyst交换机的配置 303
10.2.2验证思科Catalyst交换机的配置 309
10.3小结 311
10.4考试要点 311
10.5书面实验 312
10.6动手实验 312
10.6.1动手实验10.1∶配置第2层交换机 313
10.6.2动手实验10.2:验证第2层交换机的配置 314
10.6.3动手实验10.3:配置端口安全 314
10.7复习题 315
第11章VLAN及VLAN间路由选择 318
11.1 VLAN基础 319
11.1.1控制广播 321
11.1.2安全性 321
11.1.3灵活性和可扩展性 321
11.2标识VLAN 322
11.2.1对帧进行标记 324
11.2.2 VLAN标识方法 324
11.3 VLAN间路由选择 325
11.4配置VLAN 327
11.4.1将交换机端口分配给VLAN 329
11.4.2配置中继端口 331
11.4.3配置VLAN间路由选择 334
11.5小结 339
11.6考试要点 340
11.7书面实验 340
11.8动手实验 340
11.8.1动手实验11.1:配置和验证VLAN 341
11.8.2动手实验11.2:配置和验证中继链路 341
11.8.3动手实验11.3:在单臂路由器上配置IVR 342
11.8.4动手实验11.4:在第3层交换机上配置IVR 343
11.9复习题 343
第12章 安全 348
12.1外围路由器、防火墙和内部路由器 348
12.2访问控制列表简介 349
12.3标准访问控制列表 352
12.3.1通配符掩码 353
12.3.2标准访问控制列表示例 354
12.3.3控制 VTY(Telnet/SSH)访问 357
12.4扩展访问控制列表 358
12.4.1扩展访问控制列表示例1 361
12.4.2扩展访问控制列表示例2 362
12.4.3扩展访问控制列表示例3 363
12.4.4命名ACL 364
12.4.5注释 366
12.5监视访问控制列表 366
12.6小结 368
12.7考试要点 368
12.8书面实验 369
12.9动手实验 369
12.9.1动手实验12.1:标准IP访问控制列表 370
12.9.2动手实验12.2:扩展IP访问控制列表 370
12.10复习题 372
第13章 网络地址转换 376
13.1在什么情况下使用NAT 376
13.2网络地址转换类型 377
13.3 NAT术语 378
13.4 NAT的工作原理 378
13.4.1配置静态NAT 380
13.4.2配置动态NAT 380
13.4.3配置PAT 381
13.4.4 NAT的简单验证 381
13.5 NAT的测试和故障排除 382
13.6小结 386
13.7考试要点 386
13.8书面实验 386
13.9动手实验 387
13.9.1动手实验13.1:为使用NAT做准备 387
13.9.2动手实验13.2:配置动态NAT 389
13.9.3动手实验13.3∶配置PAT 390
13.10复习题 391
第14章IPv6 394
14.1为何需要IPv6 395
14.2 IPv6的优点和用途 395
14.3 IPv6地址及其表示 396
14.3.1简化表示 397
14.3.2地址类型 397
14.3.3特殊地址 398
14.4 IPv6在互联网络中的运行方式 399
14.4.1手动配置IPv6地址 399
14.4.2无状态自动配置(EUI-64) 400
14.4.3 DHCPv6(有状态自动配置) 402
14.4.4 IPv6 报头 402
14.4.5 ICMPv6 404
14.4.6邻居发现 405
14.5 IPv6路由选择协议 407
14.6在示例互联网络中配置IPv6 408
14.7在示例互联网络中配置路由选择 410
14.8小结 412
14.9考试要点 412
14.10书面实验 413
14.10.1书面实验14.1 413
14.10.2书面实验14.2 413
14.11动手实验 414
14.11.1动手实验14.1:手动配置和有状态自动配置 414
14.11.2动手实验14.2:静态和默认路由选择 415
14.12复习题 416
第二部分ICND2 420
第15章 高级交换技术 420
15.1 VLAN回顾 421
15.1.1将交换机端口分配给VLAN 423
15.1.2配置中继端口 425
15.2 VLAN中继协议(VTP) 427
15.2.1 VTP运行模式 428
15.2.2 VTP修剪 430
15.3配置VTP 431
15.4生成树协议 434
15.4.1生成树术语 435
15.4.2生成树的工作原理 438
15.5生成树协议的类型 440
15.5.1公用生成树 440
15.5.2 PVST+ 441
15.5.3快速生成树协议(802.1w) 442
15.5.4 802.1s (MSTP) 446
15.6修改和验证网桥ID 446
15.7生成树故障的影响 450
15.8 PortFast和BPDU防护 452
15.9 EtherChannel 455
15.10小结 459
15.11考试要点 459
15.12书面实验15 459
15.13动手实验 460
15.13.1动手实验15.1∶验证STP及确定根网桥 460
15.13.2动手实验15.2:配置和验证根网桥 462
15.13.3动手实验15.3:配置PortFast和BPDU防护 463
15.13.4动手实验15.4:配置和验证EtherChannel 463
15.14复习题 465
第16章 网络设备管理和安全 468
16.1缓解接入层威胁 468
16.2外部身份验证选项 471
16.2.1 RADIUS 471
16.2.2 TACACS+ 472
16.3 SNMP 473
16.3.1管理信息库 474
16.3.2配置SNMP 474
16.4客户端冗余问题 475
16.5第一跳冗余协议简介 477
16.6热备用路由器协议 479
16.6.1虚拟MAC地址 480
16.6.2 HSRP定时器 481
16.6.3组角色 482
16.6.4配置和验证HSRP 483
16.7小结 488
16.8考试要点 488
16.9书面实验 489
16.10复习题 489
第17章 增强IGRP 492
17.1 EIGRP的特点和工作原理 492
17.1.1邻居发现 493
17.1.2可靠传输协议 497
17.1.3扩散更新算法 498
17.1.4路由发现和维护 498
17.2配置EIGRP 499
17.2.1支持VLSM和汇总 501
17.2.2控制EIGRP流量 504
17.2.3水平分割 512
17.3 EIGRP验证和故障排除 513
17.3.1 EIGRP故障排除示例 518
17.3.2用于应付CCNA考试的简单的EIGRP故障排除方法 525
17.4 EIGRPv6 527
17.5小结 531
17.6考试要点 531
17.7书面实验 532
17.8动手实验 532
17.8.1动手实验17.1:配置和验证EIGRP 532
17.8.2动手实验17.2:配置和验证EIGRPv6 533
17.9复习题 534
第18章 开放最短路径优先 539
18.1 OSPF基础 539
18.1.1OSPF术语 541
18.1.2 OSPF的工作原理 543
18.2配置OS PF 544
18.2.1启用OSPF 544
18.2.2配置区域 545
18.2.3在示例网络中配置OSPF 547
18.3 OSPF和环回接口 551
18.4验证OSPF配置 553
18.4.1命令show ip ospf 554
18.4.2命令show ip ospf data-base 555
18.4.3命令show ip ospf inter-face 555
18.4.4命令show ip ospf neigh-bor 556
18.4.5命令show ip protocols 557
18.5小结 558
18.6考试要点 558
18.7书面实验 558
18.8动手实验 559
18.8.1动手实验18.1:启用OSPF进程 559
18.8.2动手实验18.2:配置OSPF接口 560
18.8.3动手实验18.3:验证OSPF的运行情况 561
18.9复习题 561
第19章 多区域OSPF 565
19.1 OSPF的可扩展性 565
19.2多区域OSPF简介 567
19.2.1建立邻接关系必须满足的条件 567
19.2.2 OSPF路由器类型 567
19.2.3链路状态通告 569
19.2.4 OSPF Hello协议 570
19.2.5邻居状态 571
19.3多区域OSPF基本配置 572
19.4多区域OSPF验证和故障排除 574
19.4.1命令show ip ospf 575
19.4.2命令show ip ospf interface 576
19.4.3命令show ip protocols 578
19.4.4命令show ip route 578
19.4.5命令show ip ospf database 579
19.5 OSPF故障排除案例 580
19.6 OSPFv3 588
19.7小结 592
19.8考试要点 592
19.9书面实验 593
19.10动手实验 593
19.10.1动手实验19.1:配置和验证多区域OSPF 593
19.10.2动手实验19.2:配置和验证OSPFv3 596
19.11复习题 597
第20章 排除IP、 IPv6和VLAN故障 601
20.1排除IP网络连接故障 601
20.1.1使用IP SLA来排除故障 610
20.1.2使用SPAN来排除故障 612
20.1.3配置和验证扩展访问列表 613
20.2排除IPv6网络连接故障 615
20.2.1 ICMPv6 616
20.2.2排除IPv6扩展访问列表故障 622
20.3排除VLAN连接故障 624
20.3.1排除VLAN故障 625
20.3.2排除中继故障 629
20.4小结 634
20.5考试要点 635
20.6书面实验 635
20.7复习题 636
第21章 广域网 638
21.1广域网简介 639
21.1.1 WAN拓扑 639
21.1.2定义WAN术语 640
21.1.3 WAN连接的带宽 641
21.1.4 WAN连接类型 642
21.1.5对WAN的支持 643
21.1.6思科智能WAN (IWAN) 645
21.2串行广域网布线 647
21.2.1串行传输 648
21.2.2数据终端设备和数据通信设备 648
21.3高级数据链路控制协议 649
21.4点到点协议 650
21.4.1链路控制协议配置选项 651
21.4.2 PPP会话的建立 652
21.4.3 PPP身份验证方法 652
21.4.4在思科路由器上配置PPP 653
21.4.5配置PPP身份验证 653
21.4.6 验证串行链路的配置及故障排除 654
21.4.7多链路PPP (MLP) 658
21.4.8 PPP客户端(PPPoE) 660
21.5虚拟专网 662
21.5.1 VPN的优点 663
21.5.2企业管理的VNP和提供商管理的VPN 663
21.5.3思科IOS IPSec简介 665
21.5.4 IPSec变换 665
21.6 GRE隧道 666
21.6.1 GRE over IPSec 667
21.6.2配置GRE隧道 668
21.6.3验证GRE隧道 670
21.7单宿主EBGP 671
21.7.1协议比较及BGP概述 671
21.7.2配置EBG P 673
21.7.3验证EBGP 675
21.8小结 677
21.9考试要点 677
21.10书面实验 678
21.11动手实验 678
21.11.1动手实验21.1:配置PPP封装和身份验证 678
21.11.2动手实验21.2:配置和监视HDLC 680
21.11.3动手实验21.3∶配置GRE隧道 680
21.12复习题 682
第22章 智能网络进展 685
22.1交换机堆叠 686
22.2云计算及其对企业网络的影响 687
22.3企业网络中网络可编程性概述 690
22.4应用程序编程接口(API) 690
22.4.1南向API 691
22.4.2北向API 692
22.5思科APIC-EM 693
22.6思科智能WAN 695
22.7服务质量 696
22.8信任边界 698
22.9 QoS机制 699
22.9.1分类和标记 699
22.9.2监管、整形和重新标记 700
22.9.3拥塞管理工具 701
22.9.4拥塞避免工具 702
22.10小结 703
22.11考试要点 703
22.12书面实验 704
22.13复习题 704
附录A书面实验答案 707
附录B复习题答案 720
附录C禁用和配置网络服务 747