xdays

ccna-summary

July 26, 2010

为什么总结?

经过这一个学期的学习,ccna 的课程结束了。我在学习的过程中感觉到很外国教材的优点:结构清晰,很有条理,知识点紧凑,注重实践。一直有个想法,把所有学的知识联系起来,分类总结,然后写写自己的心得体会。这样一来巩固一下所学知识,而来便于以后参考,再者如果能对后来者的学习有帮助也算是我的趣事.

总结些什么?

在 learning space 上看到了 ccna exam topics,我想就按照这个思路来总结吧!具体如下【640-802 CCNA® Exam Topics (Blueprint)】:

**描述网络的工作原理
**•描述各种网络设备的用途和功能
•选择符合网络标准所需的组件
•使用 OSI 和 TCP/IP 模型及其相关协议来解释数据在网络中如何流动
•描述常见的网络应用,包括 Web 应用
•描述 OSI 和 TCP 模型中的协议的用途和基本工作方式
•描述应用(IP 语音和 IP 视频)对网络的影响
•解释网络图表
•定义网络中两台主机之间的路径
•描述网络和互联网通信所需要的组件
•使用分层模型方法发现和纠正第 1、2、3、7 层中的常见网络问题
•局域网/广域网的工作方式和特性的差别

利用 VLAN 和交换机间通信来配置、验证交换机,并对其进行故障排除
•选择适当的介质、电缆、端口和连接器将交换机连接到其他网络设备和主机
•解释以太网技术及其媒体访问控制方法
•解释网络分段和流量管理的基本概念
•解释思科交换机的工作原理和基本的交换概念
•执行和验证初始的交换机配置任务,包括远程访问管理

•使用基本的工具(包括:ping、traceroute、telnet、SSH、arp、ipconfig)、SHOW(显示)和 DEBUG(调试)命令来验证网络状态和交换机的工作情况

•发现、诊断和解决常见的交换网络媒体问题、配置问题、自动协商和交换机硬件故障
•描述增强的交换技术(包括:VTP、RSTP、VLAN、PVSTP、802.1q)

•描述 VLAN 如何创建逻辑分隔的网络,以及在这些逻辑分隔的网络之间进行路由的需要
•配置、验证 VLAN 并对其进行故障排除
•配置、验证思科交换机上的中继并对其进行故障排除
•配置、验证 VLAN 间路由并对其进行故障排除
•配置、验证 VTP 并对其进行故障排除
•配置、验证 RSTP 工作状态并对其进行故障排除

•解释各种 show(显示)和 debug(调试)命令的输出,以验证思科交换网络的工作状态

•实施基本的交换机安全机制(包括:端口安全机制、中继访问、管理除了 vlan1 之外的 vlan 等)

**实施 IP 寻址机制和 IP 服务,满足中型企业分支机构网络的要求
**•描述使用专用和公共 IP 地址的操作方法和优势
•解释使用 DHCP 和 DNS 的工作方式和优势

•在路由器上配置、验证 DHCP 和 DNS 运行,并对其进行故障排除(包括:CLI/SDM)
•针对局域网环境中的主机实施静态和动态寻址服务
•计算和将寻址机制(包括 VLSM IP 寻址设计)应用到网络

•使用 VLSM 和概述(summarization)确定适当的无类别寻址机制,以满足局域网/广域网环境中的寻址要求
•描述运行 IPv6 与 IPv4 的技术要求(包括:协议、双协议栈、隧道等)
•描述 IPv6 地址
•识别和纠正与 IP 寻址和主机配置有关的常见问题

**配置、验证思科设备上的基本路由器操作和路由,并对其进行故障排除
**•描述基本的路由概念(包括:数据包转发、路由器查找进程)
•描述思科路由器的工作情况(包括:路由器引导进程、POST、路由器组件)
•选择适当的介质、电缆、端口和连接器将路由器连接到其他网络设备和主机
•配置、验证 RIPv2 并对其进行故障排除
•访问和使用路由器设置基本参数(包括:CLI/SDM)
•连接、配置和验证设备接口的工作状态
•使用 ping、traceroute、telnet、SSH 或其他工具验证设备配置和网络连接
•在给定具体路由要求的条件下执行和验证静态或默认路由的路由配置任务
•管理 IOS 配置文件(包括:保存、编辑、升级、恢复)
•管理思科 IOS
•比较路由方法和路由协议
•配置、验证 OSPF 并对其进行故障排除
•配置、验证 EIGRP 并对其进行故障排除
•验证网络连接(包括:使用 ping、traceroute、telnet 或 SSH)
•对路由问题进行故障排除
•使用 SHOW 和 DEBUG 命令验证路由器硬件和软件工作情况
•实施基本的路由器安全机制

解释和选择 WLAN 所需的适当的管理任务
•描述与无线媒体有关的标准(包括:IEEE WI-FI 联盟、ITU/FCC)
•识别和描述小型无线网络中的组件的用途(包括:SSID、BSS、ESS)
•识别配置无线网络的基本参数,确保设备连接到正确的接入点
•比较 WPA 安全机制的无线安全特性和功能(包括:open、WEP、WPA-1/2)
•识别无线网络实施过程中的常见问题(包括:接口、错误配置)

**识别对网络的安全威胁,描述消除这些威胁的一般方法
**•描述目前数量不断增加的网络安全威胁,并解释通过实施全面的安全策略来抵御网络安全威胁的需求
•解释防御网络设备、主机和应用常见到的安全威胁的一般方法
•描述常见安全设备和应用的功能
•描述采用推荐安全机制的操作方法,包括保护网络设备安全的最初几步

在中型企业分支机构网络中实施、验证 NAT 和 ACL,并对其进行故障排除
•描述 ACL 的用途和类型
•根据网络过滤要求配置和应用 ACL(包括:CLI/SDM)
•使用 SDM/CLI 配置和应用 ACL,以限制 telnet 和 SSH 对路由器的访问
•在网络环境中验证和监控 ACL
•对 ACL 问题进行故障排除
•解释 NAT 的基本运行状态
•使用 CLI/SDM 针对给定的网络要求配置 NAT
•对 NAT 问题进行故障排除

实施和验证广域网链路
•描述连接到广域网的各种方法
•配置和验证基本的广域网串行连接
•在思科路由器上配置和验证帧中继
•对广域网实施问题进行故障排除
•描述 VPN 技术(包括:重要性、优势、作用、影响和组件)
•配置和改变思科路由器之间的 PPP 连接

  怎么总结?

初步定下的流程是:先基本概念大体阐述,然后是实例实践配置命令,最后是我学习过程遇到的问题以及注意点或者说是心得体会吧。