CCNA思科认证网络工程师
CCNA认证标志着具备安装、配置、运行中型路由和交换网络,并进行故障排除的能力。获得CCNA认证的专业人士拥有相应的知识和技能,能够通过广域网与远程站点建立连接,消除基本的安全威胁,了解无线网络接入的要求。CCNA培训包括(但不限于)以下这些协议的使用:IP、EIGRP、串行线路接口协议、帧中继、RIPv2、VLAN、以太网和访问控制列表(ACL)。
该认证可证明持证者已掌握网络的基本知识,能利用局域网和广域网的接口安装和配置Cisco路由器、交换机及简单的LAN和WAN,提供初级的排除故障服务,提高网络的性能和安全。
CCNA课程大纲

章节目录课程目录
第一章IP数据网络运作1.1认识各种网络设备的作用与功能,如路由器,交换机,网桥以及集线器。
1.2学会为满足给定网络场景的要求选择组件
1.3认识常规应用软件及其对网络的影响
1.4描述OSI和TCP/IP模型中协议的用途与基本工作方式
1.5预测网络中两台主机间的数据流
1.6识别LAN中用来将思科网络设备与其他网络设备或主机连接起来的适当介质、电缆、端口以及连接器
第二章LAN交换技术2.1选择以太网的技术以及媒体访问控制方式
2.2了解基本的交换概念以及思科交换机的操作
 – 冲突域
 – 广播区域
 – 交换的类型
 – CAM表
2.3配置并核实初始交换机配置,包括远程访问管理
 – 执行基本交换机安装的思科IOS命令
2.4核实网络状态以及使用基本应用程序进行交换操作
2.5描述VLAN如何创建逻辑分隔的网络以及在这些逻辑分隔的网络之间进行路由的需求
 – 介绍网络分段以及流量管理基本概念
2.6配置并核实VLAN
2.7配置并核实思科交换机
2.8DTP
2.9自动协商机制
第三章IP地址管理(IPv4/IPv6)3.1描述使用私有或公共IP地址进行IPv4地址管理的操作及其必要性
3.2识别恰当的IPv6地址框架以满足LAN/WAN环境下地址管理需求
3.3采用VLSM识别恰当的IPv4地址管理框架以及满足LAN/WAN环境下地址管理需求
3.4Describe the technological requirements for running IPv6 in conjunction with IPv4 such as dual stack
3.5描述与IPv4一起运行IPv6的技术要求比如双栈协议
3.6描述IPv6地址
 – 全球单播
 – 组播
 – 链路本地
 – 唯一本地地址
 – eui 64
 – 自动配置
 
 
第四章IP路由技术4.1描述基本的路由概念
 –  CEF
 –  分组转发
 –  路由查找流程
4.2配置并核实运用CLI建立基本的路由设置
 –  执行基本路由安装的思科IOS命令
4.3配置及核实以太网接口的运行状态
4.4核实路由配置以及网络连通性
 –  掌握查看基本的路由器信息和网络连通性的思科IOS命令
4.5Configure and verify routing configuration for a static or default route given specific routing requirements
4.6为给定路由要求配置及核实路由配置静态或默认路由器
 
4.7区分路由和路由协议的各种方式
 –  静态vs动态
 –  连接状态vs距离向量
 –  下一跳
 –  ip路由表
 –  被动接口
4.8配置及核实OSPF(单区域)
 –  单区域的益处
 –  配置OSPF 2.0版
 –  配置OSPF 3.0版
 –  路由器ID
 –  被动接口
4.9配置及核实间路由(独臂路由器)
 –  子界面
  –  上游路由器 
–  封装
4.10配置SVI接口
第五章IP服务5.1配置及核实DHCP(IOS路由器)
 –  配置路由器接口使用DHCP
 –  DHCP选项
 –  禁止分配地址
5.2描述访问控制列表(ACL)的类型,特征及应用
 –  标准
5.3序列号编辑
 –  扩展
 –  命名
 –  编号
 –  日志选项
5.4在网络环境中配置集合石ACL
 –  命名
 –  编号
 –  日志选项
5.5认识网络地址转换(NAT)的基本操作
 –  用途
 –  池
 –  静态
 –  1对1
 –  重载
 –  源地址
 –  单向NAT
5.5为给定网络要求配置并核实NAT
5.6配置及核实NTP
第六章网络设备安全6.1配置及核实网络设备安全性特征
 –  设备密码安全性
 –  加密密码vs明文密码
 –  传输
 –  关闭telnet
 –  SSH
 –  VTYs
 –  物理安全性
 –  设备密码
 –  描述外部认证方式
6.2配置及核实交换端口安全性特征
 –  粘滞安全MAC地址
 –  MAC地址限制
–  静态/动态
 
 –  违规模式
6.3假死关闭
6.4保护限制
 –  关闭未使用的端口
 –  端口假死恢复
 –  将未使用的端口分配给未使用的VLAN
 –  将本征 VLAN配置到VLAN1以外的VLAN
6.5配置及核实ACL以过滤网络流量
6.6配置和应用访问控制列表,以限制telnet和SSH对路由器的访问
第七章故障排除7.1排错并对于IP地址与主机配置相关的常规问题进行纠正
7.2VLAN问题
 –  确认VLAN已配置
 –  端口正确
 –  IP地址配置
7.3排错及解决思科交换机上的Trunking(链路聚集)问题
 –  改正trunk状态
 –  封装正确配置
 –  修改允许的vlans
7.4排错及解决ACL问题
 –  统计数据
 –  经许可的网络
 –  方向
7.4界面
7.5排错及解决第1层的问题
 –  Framing
 –  CRC
 –  Runts
 –  Giants
 –  抛弃的包
 –  迟到的碰撞
 –  输入/输出错误
第八章LAN交换技术8.1认识进阶的交换技术
 –  RSTP
 –  PVSTP
 –  以太通道
8.2配置及核实PVSTP操作
 –  描述根网桥选择
 –  生成树模式
第九章IP路由技术9.1描述思科IOS路由器的引导流程
 –  POST
 –  路由器启动流程
9.2配置及核实串行接口操作状态
9.3管理思科IOS文件
 –  引导偏好
 –  思科IOS图像
 –  许可证
9.4显示许可证
9.5改变许可证
9.6区别路由与路由协议的不同方式
 –  管理距离
 –  水平分割
 –  度量
 –  下一跳
9.7配置及核实OSPF(单区域)
 –  相邻连接
 –  OSPF状态
 –  讨论多区域
 –  配置OSPF v2
 –  配置OSPF v3
 –  Router ID
 –  LSA types
9.8配置及核实EIGRP(AS单号)
 –  可行距离/可行后继路由器/管理距离
 –  可行性条件
 –  度量组合
 –  路由器ID
 –  自动汇总
 –  路径选择
 –  负载均衡
Equal Unequal
 –  被动接口
9.9IP服务
9.10认知高度可用性
 –  VRRP
 –  HSRP
 –  GLBP
9.11配置及核实Syslog
 –  使用Syslog输出
9.12描述SNMP v2 & v3
第十章排错10.1辨认并改正常规网络问题
10.2使用netflow数据
10.3排错及解决生成树操作问题
 –  根交换机
 –  优先级
 –  模式正确
 –  端口状态
10.4排错及解决路由问题
 –  路由开启
 –  路由表正确
 –  改正路径选择
10.5排错及解决OSPF问题
 –  相邻连接
 –  Hello and Dead 计时器
 –  OSPF区域
 –  接口MTU
 –  网络类型
 –  相邻状态
 –  OSPF拓扑数据库
10.6排错及解决EIGRP问题
 –  相邻连接
 –  AS号码
 –  负载均衡
 –  水平分割
10.7排错及解决间路由问题
 –  连通性
 –  封装
 –  子网
 –  本征VLAN
 –  端口模式中继状态
10.8排错及解决WAN实施问题
 –  串行接口
 –  PPP
 –  Frame relay
10.9监测Netflow数据
10.10对以太通道问题进行故障排除
第十一章
WAN技术
11.1认识各种WAN技术
 –  城域以太网
 –  VSAT
 –  蜂窝 3G/4G
 –  MPLS
 –  T1 / E1
 –  ISDN
 –  DSL
–  帧中继
 –  电缆
 –  VPN
11.2配置及核实基本的WAN串行连接
11.3配置及核实思科路由器之间的PPP连接
11.4配置及核实思科路由器上帧中继
11.5实施及对PPPoE进行故障排除