第1章 简介思科CCNA认证的体系结构 1
1.1 简介思科的认证体系等级CCNA/CCNP/CCIE 1
1.2 关于思科认证体系的考试过程 2
1.3 关于思科认证体系结构的学习方式 7
1.4 CCNA与面向实战工作的关联和认证者的行业后续发展建议 8
1.5 建立一个必需的学习原则:没被取证的理论就不是真理 8
1.6 没有专业的网络实验室的解决方案 9
1.7 用正确的心态来完成认证的学习、感受分享、寄语 11
本章小结 12
第2章 计算机网络基础 13
2.1 理解计算机网络 13
2.1.1 计算机网络的分类 13
2.1.2 理解计算机网络服务结构 15
2.1.3 理解计算机网络拓扑 17
2.1.4 理解IEEE 802的各个标准 20
2.1.5 理解以太网的介质访问协议(CSMA/CD) 21
2.1.6 CCNA认证中CSMA/CD试题分析(见随书光盘) 23
2.2 理解计算机的MAC地址 23
2.2.1 理解MAC地址的构成 23
2.2.2 理解MAC地址的I/G位 23
2.2.3 CCNA认证中MAC部分试题分析(见随书光盘) 24
2.3 理解IP地址的作用与意义 24
2.3.1 IP地址的定义与分类 24
2.3.2 理解子网掩码与IP子网的划分 25
2.3.3 计算一个IP子网内的主机数 26
2.3.4 理解默认网关 26
2.3.5 理解可变长子网掩码(VLSM)与无类域间的路由(CIDR) 27
2.3.6 演示:区分网络ID、主机ID、子网掩码与网关 28
2.3.7 演示:VLSM的基本应用与特性 29
2.3.8 实战:IP地址规划的经典案例 30
2.3.9 深入分析IP通信过程中的两组特殊地址 32
2.3.1 0 CCNA认证中IP地址规划与设计部分试题分析(见随书光盘) 34
2.4 理解计算机网络的体系结构 34
2.4.1 理解OSI开放式七层模型 35
2.4.2 联动分析:OSI七层模型传输数据的过程 36
2.4.3 演示:取证OSI七层模型传输数据的原理过程 39
2.4.4 CCNA认证中OSI七层模型的试题分析(随书光盘) 40
本章小结 40
第3章 理解网络设备工作原理 41
3.1 中继器工作原理 41
3.2 集线器工作原理 42
3.3 网桥工作原理 43
3.4 二层交换机工作原理 47
3.4.1 通过区别集线器、二层交换机理解冲突域 48
3.4.2 CCNA认证中网桥与二层交换机的试题分析(见随书光盘) 49
3.5 路由器工作原理 49
3.5.1 理解路由器工作原理必须扩展到数据链路层的问题 51
3.5.2 CCNA认证中路由器的试题分析(见随书光盘) 52
3.6 三层交换机工作原理 52
本章小结 55
第4章 详解并取证网络协议的工作原理 56
4.1 理解数据链路层协议 56
4.1.1 理解ARP的工作原理 56
4.1.2 关于RARP(ReverseAddressResolutionProtoco1) 59
4.1.3 理解免费ARP 60
4.1.4 演示:取证ARP协议的工作过程 61
4.1.5 演示:取证计算机和思科路由器上的免费ARP工作过程 63
4.1.6 CCNA认证中ARP协议的试题分析(见随书光盘) 65
4.2 理解网络层部分协议 65
4.2.1 理解IP报文的结构 65
4.2.2 演示:取证IP报文的结构 67
4.2.3 理解ICMP协议的工作原理 72
4.2.4 演示:取证ICMP报文的结构 73
4.2.5 CCNA认证中ICMP协议的试题分析(见随书光盘) 75
4.3 理解传输层部分协议 75
4.3.1 理解TCP/IP协议的工作原理 75
4.3.2 演示:取证TCP/IP协议的三次握手过程 78
4.3.3 CCNA认证中TCP协议的试题分析(见随书光盘) 79
4.3.4 理解UDP协议的工作原理 79
4.3.5 演示:取证UDP报文的结构 80
4.3.6 CCNA认证中UDP协议的试题分析(见随书光盘) 81
4.4 理解应用层协议 81
4.4.1 理解HTTP协议 81
4.4.2 理解FTP协议 86
4.4.3 理解FTP的主动模式 87
4.4.4 理解FTP的被动模式 88
4.4.5 关于FTP两种模式引发防火墙与ACL过滤时故障 88
4.4.6 CCNA认证中FTP协议的试题分析(见随书光盘) 90
4.4.7 简述应用层的其他协议POP3、SMTP 90
4.5 关于知名协议端口号 91
本章小结 91
第5章 入门思科的网络设备 92
5.1 简介思科的数据通信产品 92
5.1.1 认识思科路由器 92
5.1.2 认识思科交换机 94
5.1.3 认识思科设备上的模块及编号原则 96
5.2 理解如何配置思科网络设备 98
5.2.1 简介思科网络设备的配置方法 98
5.2.2 演示:通过控制线配置与管理思科网络设备 99
5.3 完成思科设备上的基本配置 100
5.3.1 理解思科网络设备的配置模式 100
5.3.2 演示:配置时间、重命名思科网络设备、接口IP地址、查看运行状态 102
5.3.3 演示:保存、备份与删除设备配置 106
5.3.4 演示:设置enable用户的密码 110
5.3.5 关于配置指令缩写与帮助提示功能 112
5.4 CCNA认证中路由器入门配置的试题分析(见随书光盘) 113
本章小结 113
第6章 理解并实施路由技术 114
6.1 路由技术的理论知识 114
6.1.1 路由技术的概念 114
6.1.2 路由技术的分类 115
6.1.3 演示:在思科路由器上配置静态路由 117
6.1.4 演示:在思科路由器上配置默认路由 118
6.1.5 关于配置静态路由和默认路由的注意事项 120
6.1.6 CCNA认证中静态路由的试题分析(见随书光盘) 124
6.2 理解并配置动态路由协议RIP 124
6.2.1 理解RIP路由更新报文的结构 125
6.2.2 理解并取证:动态路由协议RIP的工作原理 126
6.2.3 概述RIP两个版本的区别 127
6.2.4 理解RIPv1使用广播更新路由和RIPv2使用组播更新路由的区别 128
6.2.5 理解为什么RIPv2支持VLSM,而RIPv1不支持 129
6.2.6 理解关于RIP的路由度量值 130
6.2.7 演示:动态路由协议RIPv1的配置 131
6.2.8 演示:动态路由协议RIPv2的配置 136
6.2.9 理解RIPv1对连续的VLSM子网支持的一个特殊实例 139
6.2.1 0演示:RIP的路由归纳与默认路由公告 140
6.2.1 1 演示:RIP的等价负载均衡 144
6.2.1 2理解并配置:RIP的安全认证过程 147
6.2.1 3理解关于动态路由协议产生的环路与收敛问题 149
6.2.1 4什么是路由环路与收敛时间 149
6.2.1 5关于水平分割、计数到无穷大、触发更新 150
6.2.1 6理解和配置RIP的定时器 153
6.2.1 7 CCNA认证中动态路由协议RIP的试题分析(见随书光盘) 154
6.3 理解基于链路状态的动态路由协议OSPF 154
6.3.1 链路状态路由与矢量路由的区别 154
6.3.2 从人类生活的角度类比并理解RIP与OSPF的区别 154
6.3.3 理解并取证:动态路由协议OSPF的工作原理 155
6.3.4 当OSPF工作在不同的网络类型时是不是所有网络都必须选举DR 165
6.3.5 关于OSPF路由器中链路状态特性的取证 166
6.3.6 理解OSPF的度量值 167
6.3.7 为什么链路状态路由协议收敛较快 168
6.3.8 演示:动态路由协议OSPF的配置 168
6.3.9 演示:取证在以太网上OSPF的DR与BDR选举原理 178
6.3.1 0演示:OSPF自动公告默认路由 181
6.3.1 1 理解并取证:OSPF协议的安全认证过程 184
6.3.1 2 CCNA认证中动态路由协议OSPF的试题分析(见随书光盘) 186
6.4 理解动态路由协议EIGRP 186
6.4.1 关于EIGRP的特性 186
6.4.2 理解EIGRP的功能组件 187
6.4.3 理解EIGRP的消息类型 188
6.4.4 理解并取证:动态路由协议EIGRP的工作原理 189
6.4.5 理解并取证:EIGRP的邻居表、拓扑表、路由表 197
6.4.6 理解:弥散更新算法(DUAL) 199
6.4.7 演示:动态路由协议EIGRP的配置 201
6.4.8 理解关于EIGRP的路由度量值 204
6.4.9 演示:基于EIGRP的非等价负载均衡 208
6.4.1 0演示:EIGRP的路由归纳与默认路由公告 210
6.4.1 1理解并配置:EIGRP的安全认证过程 215
6.4.1 2 CCNA认证中EIGRP部分试题分析(见随书光盘) 216
6.5 理解路由协议的管理特性 216
6.5.1 理解路由协议的本地管理距离 217
6.5.2 演示:使用本地管理距离完成动态路由协议的管理 217
6.5.3 理解浮动路由的基本原理 220
6.5.4 演示:浮动路由的配置 220
6.5.5 CCNA认证中管理距离部分试题分析(见随书光盘) 222
6.5.6 理解简单的路由再发布 222
6.5.7 演示:静态路由、RIP、OSPF、EIGRP的路由再发布 222
6.5.8 理解并配置:被动接口(Passive-interface) 229
本章小结 232
第7章 理解并实施交换技术 233
7.1 理解园区交换技术的基本知识 233
7.1.1 理解园区交换网络的模型 233
7.1.2 理解园区交换网络的连接介质 234
7.1.3 交换机接口的双工模式与协商过程 237
7.1.4 关于网络连接中的直通线、交叉线、反转线 238
7.1.5 CCNA部分双工、线缆介质类型试题分析(见随书光盘) 240
7.1.6 理解园区交换网络的流量规划原则 240
7.1.7 理解堆叠交换机与常规交换机的区别 241
7.2 理解虚拟局域网(VLAN) 242
7.2.1 理解传统局域网规划的局限性 243
7.2.2 理解虚拟局域网(VLAN) 243
7.2.3 理解:VLAN的通信原理、VLAN干道、VLAN的标记与VTP协议 245
7.2.4 VTP干道协议及其工作模式 246
7.2.5 理解VTP裁剪模式(VTP Pruning) 247
7.2.6 理解并取证:802.1 Q、ISL、VTP的报文结构 248
7.2.7 理解802.1 Q的Native VLAN(本地VLAN) 252
7.2.8 理解:静态VLAN与动态VLAN 252
7.2.9 演示:虚拟局域网(VLAN)的基本配置(VLAN划分、Trunk、VTP) 253
7.2.1 0 CCNA认证中VLAN、VTP、Trunk试题分析(见随书光盘) 257
7.3 理解园区交换网络的生成树(STP)技术 257
7.3.1 理解生成树(STP)技术的工作原理 258
7.3.2 演示:人工如何干预STP计算的默认状态 262
7.3.3 演示:两台交换机成环后的STP计算原则 265
7.3.4 演示并取证:BPDU报文结构 269
7.3.5 理解:生成树收敛过程中的端口状态 272
7.3.6 理解:CST(公共生成树) 273
7.3.7 理解:PVST(基于每个VLAN的生成树) 274
7.3.8 理解:PVST+(基于每个VLAN的增强型生成树) 274
7.3.9 理解:RSTP(快速生成树) 276
7.3.1 0理解:MST(多生成树) 284
7.3.1 1 CCNA认证中生成树(STP)试题分析(见随书光盘) 285
7.4 理解VLAN间的路由 285
7.4.1 实现VLAN间路由的基本架构 285
7.4.2 演示:使用外部路由器架构完成VLAN间的单臂路由 287
7.4.3 演示:配置三层交换机完成VLAN间的路由 289
7.4.4 演示:配置三层交换机的物理接口完成路由 291
7.4.5 CCNA认证中VLAN间路由试题分析(见随书光盘) 292
本章小结 292
第8章 理解并实施远程接入技术 293
8.1 简述思科远程接入的方案 293
8.1.1 概述电路交换网络(PSTN/ISDN) 294
8.1.2 概述分组交换网络——帧中继与X.2 5 296
8.1.3 概述分组交换网络——ATM 297
8.1.4 概述租用线路——专线 297
8.1.5 概述数字用户线路(DSL) 297
8.1.6 概述虚拟专用网(VPN) 298
8.1.7 CCNA认证中远程接入方案试题分析(见随书光盘) 299
8.2 思科设备上点对点专线的配置 299
8.2.1 理解DTE和DCE 299
8.2.2 CCNA中DTE和DCE试题分析(见随书光盘) 301
8.2.3 理解广域网上数据的封装形式 301
8.2.4 最初的SLIP协议 302
8.2.5 理解PPP协议的组件 302
8.2.6 理解并取证:PPP协议中LCP的工作原理 303
8.2.7 理解并取证:PPP协议中NCP的工作原理 306
8.2.8 演示:思科路由器上PPP链路的配置 308
8.2.9 理解与配置:HDLC(High-Level DataLink Control) 310
8.2.1 0 CCNA认证中点对点接入(PPP、HDLC)的试题分析(见随书光盘) 311
8.3 理解PPP的安全认证 311
8.3.1 理解并取证:PPP的PAP认证的工作原理 311
8.3.2 演示:PPP的PAP认证配置 312
8.3.3 理解并取证:PPP的CHAP认证的工作原理 314
8.3.4 演示:PPP的CHAP认证配置 316
8.3.5 关于CCNA认证中PPP安全的试题分析(见随书光盘) 318
8.4 思科设备上帧中继(Frame-Relay)网络的配置 318
8.4.1 理解并取证:帧中继的工作原理 318
8.4.2 演示:思科设备基于物理接口帧中继(Frame-Relay)的配置 325
8.4.3 演示:思科设备子接口类型帧中继的配置 332
8.4.4 理解帧中继的逆向解析功能(Frame-Relay Inverse-ARP) 337
8.4.5 演示:区别帧中继动态解析与静态映射的差异 338
8.4.6 关于CCNA认证中帧中继(Frame-Relay)的试题分析(见随书光盘) 340
8.5 解决路由协议运行在帧中继远程接入环境中的常见问题 340
8.5.1 演示:关于RIP运行在半网状帧中继环境中的水平分割管理方案 341
8.5.2 演示:关于EIGRP运行在半网状帧中继环境中的水平分割管理方案 344
8.5.3 理解OSPF运行在NBMA中的各种解决方案的配置 346
8.5.4 演示:在半网状的NBMA中静态指定OSPF邻居,中心路由器永远为DR的方案 346
8.5.5 演示:在半网状的NBMA中使用ipospf networkpoint-to-multipoint的方案 348
8.5.6 演示:在全网状的NBMA中使用ip ospfnetworkbroadcast的方案 351
8.5.7 总结:OSPF部署到NBMA网络的建议思想与注意事项 353
8.6 思科设备上DSL网络的配置 354
8.6.1 理解DSL的基本分类 354
8.6.2 以ADSL为例理解DSL网络的物理架构 355
8.6.3 关于在ADSL网络中使用PPPoE协议 356
8.6.4 理解并取证PPPoE的工作原理 357
8.6.5 演示:PPPoE服务端、拨号计算机、拨号路由器的配置 360
8.7 思科设备上VPN的配置 366
8.7.1 理解:VPN的类型与VPN设备 366
8.7.2 简述VPN协议PPTP、L2TP、IPSec 368
8.7.3 理解:VPN网络的数据机密性、完整性、认证、密钥交换 368
8.7.4 初识IPSec协议 370
8.7.5 IPSec的AH(认证头部)与ESP(封装安全性载荷) 370
8.7.6 关于IPSec的安全关联 372
8.7.7 理解IKE(Internet Key Exchange)的作用 372
8.7.8 简述IPSec的工作过程 373
8.7.9 演示:基于思科IOS路由器场对场的IPSec-VPN的配置 374
8.7.1 0关于CCNA认证中VPN的试题分析(见随书光盘) 380
本章小结 380
第9章 实施网络管理与应用功能 381
9.1 配置思科IOS的管理功能特性 381
9.1.1 理解并取证:Telnet远程管理协议的工作原理 381
9.1.2 演示:思科路由器的Telnet远程管理 382
9.1.3 理解并取证:SSH远程管理协议的工作原理 384
9.1.4 演示:思科路由器SSH的远程管理 384
9.1.5 演示:思科交换机的Telnet与SSH管理 386
9.1.6 演示:使用SDM软件管理思科路由器 388
9.1.7 关于CCNA认证中Telnet/SSH试题分析(见随书光盘) 391
9.2 配置思科设备上的应用功能特性 391
9.2.1 理解并取证:DHCP的工作原理 391
9.2.2 演示:思科路由器上DHCP服务的配置 396
9.2.3 理解自动专用寻址地址(APIPA) 398
9.2.4 关于DHCP服务器的冲突检测 398
9.2.5 演示:思科路由器上DHCP帮助地址的配置 399
9.2.6 理解:思科DHCP如何将多个地址池分配给不同接口的子网 405
9.2.7 理解并取证:理解思科的邻居发现协议(CDP) 405
9.2.8 演示:思科网络设备上CDP的配置 406
9.2.9 理解并配置:建立主机名与DNS名称解析 409
9.2.1 0关于CCNA认证中DHCP、CDP、DNS的试题分析(见随书光盘) 415
9.3 配置思科设备的网络地址翻译(NAT)功能 415
9.3.1 理解并取证:网络地址翻译(NAT)——静态NAT的工作原理 416
9.3.2 理解并取证:网络地址翻译(NAT)——动态NAT的工作原理 417
9.3.3 理解并取证:网络地址翻译(NAT)——PAT的工作原理 418
9.3.4 理解NAT的地址类型 419
9.3.5 演示:NAT-PAT代理内部网络访问Internet 422
9.3.6 演示:动态NAT完成网络地址翻译 424
9.3.7 演示:使用静态NAT配置内部网络服务器提供对外服务能力 426
9.3.8 演示:外部全局地址与外部局部地址的使用案例 429
9.3.9 关于CCNA认证中NAT的试题分析(见随书光盘) 431
9.3.1 0理解并实施简单网络管理协议(SNMP) 431
9.3.1 1 理解并实施思科的NetFlow功能 440
9.4 思科的高可用性服务 445
9.4.1 理解并实施HSRP 445
9.4.2 理解并实施VRRP 452
9.4.3 理解并实施GLBP 454
本章小结 458
第10章 实施网络安全 459
10.1 简述网络安全的概念 459
10.1.1 认识常见的网络威胁 459
10.1.2 理解网络安全区域 460
10.1.3 理解思科的IOS防火墙 461
10.1.4 理解基于思科IOS的IDS/IPS 461
10.1.5 关于CCNA认证中网络安全概念的试题分析(见随书光盘) 462
10.2 配置思科设备上的访问控制功能 462
10.2.1 理解基础的访问控制列表(ACL) 462
10.2.2 演示:标准ACL的配置 464
10.2.3 演示:扩展ACL的配置 469
10.2.4 关于ACL的其他书写形式与应用注意事项 471
10.2.5 演示:命名ACL的配置 474
10.3 配置思科设备上的高级访问控制功能 474
10.3.1 演示:带时间ACL的配置 474
10.3.2 演示:动态ACL的配置 477
10.3.3 演示:自反ACL的配置 480
10.3.4 演示:基于上下文的访问控制(IOS防火墙的配置) 483
10.3.5 关于CCNA认证中ACL的试题分析(见随书光盘) 488
10.4 配置设备访问的安全 488
10.4.1 演示:限制VTY(Telnet)的访问 488
10.4.2 演示:限制Console线的访问 490
10.4.3 演示:设置密码长度限制、密码加强 491
10.4.4 演示:交换机端口安全的配置 493
10.4.5 关于CCNA认证中设备访问的试题分析(见随书光盘) 495
10.5 配置思科的日志系统 495
10.5.1 演示:配置控制台日志并保存到Buffered区域 499
10.5.2 演示:配置日志发送到VTY虚拟终端 501
10.5.3 演示:配置日志发送到Syslog日志服务器 502
本章小结 505
第11章 理解思科网络设备的硬件构造与IOS镜像管理 506
11.1 理解思科路由器的硬件组成 506
11.1.1 认识路由器的中央处理器(CPU) 507
11.1.2 认识路由器的主存储器——内存 508
11.1.3 认识路由器的ROM 508
11.1.4 认识路由器的启动Flash 509
11.1.5 认识路由器的Flash存储器 509
11.1.6 认识路由器的非易失性内存(NVRAM) 509
11.1.7 关于思科路由器的寄存器 510
11.1.8 关于思科路由器的启动过程 510
11.2 配置思科IOS镜像管理 512
11.2.1 演示:为思科2500/2600系列的路由器升级IOS镜像 514
11.2.2 演示:为思科2950系列的交换机升级IOS镜像 517
11.2.3 演示:思科路由器到路由器的IOS镜像管理 520
11.2.4 演示:配置思科设备的启动顺序 521
11.3 理解并区别思科不同版本的IOS 522
11.4 忘记密码后恢复思科设备密码的方案 524
11.5 关于CCNA认证中硬件组成与IOS镜像管理的试题分析(见随书光盘) 526
本章小结 526
第12章 理解下一代IP地址——IPv6 527
12.1 初识下一代IP地址 527
12.1.1 理解并取证:IPv6与IPv4在报文结构上的区别 527
12.1.2 关于IPv6的扩展首部与数据分片的问题 529
12.1.3 演示:一个最简单的IPv6实验 531
12.1.4 演示:使用协议分析器取证IPv6的报文结构 533
12.1.5 理解IPv6的地址表达形式 535
12.1.6 理解IPv6的地址分类 538
12.1.7 演示:在Windows不同版本操作系统的计算机上安装IPv6协议与基本配置 543
12.1.8 演示:关于在思科路由器上IPv6本地链路地址的配置 547
12.1.9 演示:IPv6本地站点地址的配置 549
12.1.1 0演示:IPv6全球单播地址的配置 551
12.2 IPv6的组播地址 552
12.2.1 理解IPv6的组播地址 553
12.2.2 理解请求节点的组播地址 554
12.2.3 理解IPv6的组播地址与MAC地址的映射关系 556
12.2.4 演示:取证分析IPv6组播地址的构成原理 557
12.2.5 演示:取证分析IPv6组播地址与MAC地址的映射关系 559
12.3 理解IPv6的通信过程 559
12.3.1 理解IPv6通信过程中ICMPv6的重要作用 560
12.3.2 理解IPv6主机使用ICMPv6替代IPv4环境中的ARP协议 564
12.3.3 演示:取证IPv6主机使用ICMPv6的邻居请求与邻居公告消息原理 566
12.3.4 理解ICMPv6前缀请求与前缀公告消息 568
12.3.5 演示:取证ICMPv6前缀请求与前缀公告消息原理 570
12.4 关于IPv6的路由协议 572
12.4.1 理解并配置:IPv6的静态路由与默认路由 573
12.4.2 理解并配置:IPv6的RIPng 576
12.4.3 理解并配置:IPv6的OSPFv3 582
12.5 概述IPv4过渡到IPv6的方案 587
12.5.1 简述使用双协议栈过渡方案 587
12.5.2 简述使用IPv4兼容地址 589
12.5.3 简述使用IPv6to4隧道技术的过渡方案 590
12.5.4 简述使用NAT-PT将IPv4过渡到IPv6的方案 593
12.5.5 简述使用Teredo技术的过渡方案 598
12.5.6 简述使用ISATAP技术的过渡方案 598
12.5.7 简述使用GRE技术的过渡方案 600
12.6 关于CCNA认证中IPv6的试题分析(见随书光盘) 601
本章小结 601
第13章 思科CCNA故障与实战项目测试 602
13.1 故障排除 602
13.1.1 演示:网络掩码长度引发的次优路径故障分析与排除 602
13.1.2 演示:RIP路由更新的故障分析与排除 606
13.1.3 演示:OSPF的邻居关系故障分析与排除 610
13.1.4 演示:EIGRP非等价负载均衡的故障分析与排除 613
13.1.5 关于交换机网络通信故障排除 617
13.2 将CCNA的知识应用到综合实战项目中 620