xdays

ccna-summary

为什么总结?

经过这一个学期的学习,ccna的课程结束了。我在学习的过程中感觉到很外国教材的优点:结构清晰,很有条理,知识点紧凑,注重实践。一直有个想法,把所有学的知识联系起来,分类总结,然后写写自己的心得体会。这样一来巩固一下所学知识,而来便于以后参考,再者如果能对后来者的学习有帮助也算是我的趣事.

总结些什么?

在learning space上看到了ccna exam topics,我想就按照这个思路来总结吧!具体如下【640-802 CCNA® Exam Topics (Blueprint)】:

描述网络的工作原理
•描述各种网络设备的用途和功能
•选择符合网络标准所需的组件
•使用OSI和TCP/IP模型及其相关协议来解释数据在网络中如何流动
•描述常见的网络应用,包括Web应用
•描述OSI和TCP模型中的协议的用途和基本工作方式
•描述应用(IP语音和IP视频)对网络的影响
•解释网络图表
•定义网络中两台主机之间的路径
•描述网络和互联网通信所需要的组件
•使用分层模型方法发现和纠正第1、2、3、7层中的常见网络问题
•局域网/广域网的工作方式和特性的差别

利用VLAN和交换机间通信来配置、验证交换机,并对其进行故障排除
•选择适当的介质、电缆、端口和连接器将交换机连接到其他网络设备和主机
•解释以太网技术及其媒体访问控制方法
•解释网络分段和流量管理的基本概念
•解释思科交换机的工作原理和基本的交换概念
•执行和验证初始的交换机配置任务,包括远程访问管理

•使用基本的工具(包括:ping、traceroute、telnet、SSH、arp、ipconfig)、SHOW(显示)和DEBUG(调试)命令来验证网络状态和交换机的工作情况

•发现、诊断和解决常见的交换网络媒体问题、配置问题、自动协商和交换机硬件故障
•描述增强的交换技术(包括:VTP、RSTP、VLAN、PVSTP、802.1q)

•描述VLAN如何创建逻辑分隔的网络,以及在这些逻辑分隔的网络之间进行路由的需要
•配置、验证VLAN并对其进行故障排除
•配置、验证思科交换机上的中继并对其进行故障排除
•配置、验证VLAN间路由并对其进行故障排除
•配置、验证VTP并对其进行故障排除
•配置、验证RSTP工作状态并对其进行故障排除

•解释各种show(显示)和debug(调试)命令的输出,以验证思科交换网络的工作状态

•实施基本的交换机安全机制(包括:端口安全机制、中继访问、管理除了vlan1之外的vlan等)

实施IP寻址机制和IP服务,满足中型企业分支机构网络的要求
•描述使用专用和公共IP地址的操作方法和优势
•解释使用DHCP和DNS的工作方式和优势

•在路由器上配置、验证DHCP和DNS运行,并对其进行故障排除(包括:CLI/SDM)
•针对局域网环境中的主机实施静态和动态寻址服务
•计算和将寻址机制(包括VLSM IP寻址设计)应用到网络

•使用VLSM和概述(summarization)确定适当的无类别寻址机制,以满足局域网/广域网环境中的寻址要求
•描述运行IPv6与IPv4的技术要求(包括:协议、双协议栈、隧道等)
•描述IPv6地址
•识别和纠正与IP寻址和主机配置有关的常见问题

配置、验证思科设备上的基本路由器操作和路由,并对其进行故障排除
•描述基本的路由概念(包括:数据包转发、路由器查找进程)
•描述思科路由器的工作情况(包括:路由器引导进程、POST、路由器组件)
•选择适当的介质、电缆、端口和连接器将路由器连接到其他网络设备和主机
•配置、验证RIPv2并对其进行故障排除
•访问和使用路由器设置基本参数(包括:CLI/SDM)
•连接、配置和验证设备接口的工作状态
•使用ping、traceroute、telnet、SSH或其他工具验证设备配置和网络连接
•在给定具体路由要求的条件下执行和验证静态或默认路由的路由配置任务
•管理IOS配置文件(包括:保存、编辑、升级、恢复)
•管理思科IOS
•比较路由方法和路由协议
•配置、验证OSPF并对其进行故障排除
•配置、验证EIGRP并对其进行故障排除
•验证网络连接(包括:使用ping、traceroute、telnet或SSH)
•对路由问题进行故障排除
•使用SHOW和DEBUG命令验证路由器硬件和软件工作情况
•实施基本的路由器安全机制

解释和选择WLAN所需的适当的管理任务
•描述与无线媒体有关的标准(包括:IEEE WI-FI联盟、ITU/FCC)
•识别和描述小型无线网络中的组件的用途(包括:SSID、BSS、ESS)
•识别配置无线网络的基本参数,确保设备连接到正确的接入点
•比较WPA安全机制的无线安全特性和功能(包括:open、WEP、WPA-1/2)
•识别无线网络实施过程中的常见问题(包括:接口、错误配置)

识别对网络的安全威胁,描述消除这些威胁的一般方法
•描述目前数量不断增加的网络安全威胁,并解释通过实施全面的安全策略来抵御网络安全威胁的需求
•解释防御网络设备、主机和应用常见到的安全威胁的一般方法
•描述常见安全设备和应用的功能
•描述采用推荐安全机制的操作方法,包括保护网络设备安全的最初几步

在中型企业分支机构网络中实施、验证NAT和ACL,并对其进行故障排除
•描述ACL的用途和类型
•根据网络过滤要求配置和应用ACL(包括:CLI/SDM)
•使用SDM/CLI配置和应用ACL,以限制telnet和SSH对路由器的访问
•在网络环境中验证和监控ACL
•对ACL问题进行故障排除
•解释NAT的基本运行状态
•使用CLI/SDM针对给定的网络要求配置NAT
•对NAT问题进行故障排除

实施和验证广域网链路
•描述连接到广域网的各种方法
•配置和验证基本的广域网串行连接
•在思科路由器上配置和验证帧中继
•对广域网实施问题进行故障排除
•描述VPN技术(包括:重要性、优势、作用、影响和组件)
•配置和改变思科路由器之间的PPP连接

怎么总结?

初步定下的流程是:先基本概念大体阐述,然后是实例实践配置命令,最后是我学习过程遇到的问题以及注意点或者说是心得体会吧。

ccna

Comments