【书名】CCNA认证指南
【作者】崔北亮 CCIE #16191编著
【ISBN】978-7-121-07657-2
【出版社】电子工业出版社
【出版日期】2009年1月
【宣传语】
考点解析、仿真环境、动手实践、真题解析
与传统的教科书和一般的培训教材有本质的区别,它呈现给读者的不仅仅是一本教材,更是提供了一个综合的网络试验环境,仅仅通过一台电脑,便可以亲自动手完成本书涉及的所有路由器和交换机的实验配置及测试。
一书在手,CCNA认证、实践、能力提高全不愁
【内容简介】
本书是专为备考思科CCNA认证的人员量身定做的冲刺指南。全书紧贴640-802考试大纲,全面而系统地分析和介绍了CCNA考试中涵盖的各个知识点。对每个知识点在考试中的重要程度均有标注,每章最后还有近期CCNA真题的解析。全书共分22章,内容涉及三大方面,局域网部分:网络互联基础知识和网络参考模型,思科路由器和交换机介绍,静态和动态路由协议(包括RIP、EIGRP、OSPF)原理及配置,VLAN和VLAN间路由的实现,CDP、VTP和STP协议的使用,无线网络互联和IPv6等;广域网部分:广域网接入技术,PPP和帧中继的使用,DHCP和NAT等;网络安全部分:网络安全介绍,访问控制列表的使用和安全远程办公的实现等。
本书特别适用于那些渴望取得CCNA认证的读者,取得认证的同时,真正具备CCNA的能力;同时也可以作为高校计算机网络技术的教材,弥补实验设备的不足,改善现有学历教育重理论轻实践的现状;更是那些想掌握网络技术,提高动手能力,并能应用于实践的网络爱好者,难得一见的实验指导用书。
【作者介绍】
崔北亮,现任职于南京工业大学信息中心,从事网络方面的教学和研究工作整10年,负责全校的服务器架设和网络管理工作。
2000年取得微软MCSE认证;2001年取得思科CCNA认证;2006年取得思科R&S CCIE认证;2007年取得锐捷RCSI讲师认证;2008年通过思科Security CCIE笔试。
受聘于江苏省电教馆,负责全省中小学网管课程的讲授,2003年至今开班39期;受聘于工大瑞普培训机构,负责CCNA、CCNP课程的讲授;受聘于锐捷公司,负责RCNA、RCSI课程的讲授;受聘于IBM兼职工程师,负责扬州京华城网络项目的设计和实施。受邀为江苏省电信、南京市移动等多家单位进行行业培训。
曾在《电脑报》和《电脑教育报》等报刊发表文章10多篇,如“远程自动备份”、“Winroute远程管理您的网络”、“网络的远程管理”、“自制软盘快速恢复机房系统”、“针对校园网中ARP攻击的切实可行的防御”等。
曾负责多个大型网络项目的组建:2002年南京水利水文自动化研究所网络组建;2003年常州市海鸥集团网络组建;2006年江苏省教育和科研计算机网络的测试和验收;2007年江苏省电化教育馆网络中心设备升级优化项目测试和验收;2008年参与南京工业大学国家重点实验室科研设备运行管理服务系统的开发等。
2007年,参与编写《网络管理实践教程》——南京大学出版社(2007年9月出版);
2008年,编著《网络管理从入门到精通》——人民邮电出版社(2008年6月出版)。
【前言】
Cisco公司的职业资格证书在全球一向都有“通往高薪直通车”的美誉,足见其含金量为众多用人单位所重视。获得思科认证意味着加入受到业界认可和尊敬的网络专业人士行列。本书内容拥有思科证书,成功的机率自然也就高出很多。
本书紧紧围绕思科CCNA最新考试科目640-802的考试大纲编写,与传统的教科书和一般的培训教材有本质的区别,它呈现给读者的不仅仅是一本教材,更是提供了一个综合的网络实验环境,仅仅通过一台电脑,便可以亲自动手完成本书涉及的所有路由器和交换机的实验配置及测试。多数CCNA教材也涉及实验配置,可读者往往因为没有足够的网络设备而只能望洋兴叹,学习的效果大打折扣。
本书结合实验对理论进行阐述,形象生动;每章最后的试题讲解都摘自CCNA考试的真题,并用本章学到的知识进行解答,帮助读者顺利通过考试;很多章节的实验更是从实际需求出发,拉近了读者和实践的距离,让读者成为真正的CCNA;针对本书设计的实验机架,还可用于实际的工作环境中,解决读者没有路由器的苦恼。
参加本书审校和绘图工作,并提出宝贵建议的有南京工业大学思科网络技术学院的诸位同事,他们是:张健、李华成、王远、吴翔、冯茜、钱继业等,在此一并表示感谢。
限于作者水平和时间有限,一些小的错误在所难免,不足之处敬请谅解。
本书目的
本书不但教授思科的网络技术,而且有助于读者熟悉CCNA考试套路,帮助读者顺利通过CCNA考试。更为主要的是,本书还将培养读者的动手能力和实践水平,把读者培养成为一名真正的CCNA,而不仅仅是一纸证书。
本书是作者历时1年精心编著而成的,呈现给读者的不仅是一本教材,更是提供了一个综合的网络实验环境,便于读者在此之上深入领会网络技术的精髓。仅仅通过一台电脑,便可以虚拟出多台路由器、交换机和集线器,并能将它们完美地结合在一起,完成书中涉及的几乎所有路由和交换的实验配置及测试。
本书涉及的所有应用软件和程序均可从作者的个人主页http://blcui.njut.edu. cn/ccna.rar或者博文视点网站www.broadview.com.cn处下载。为了便于读者能更好地阅读此书,相互交流,作者个人主页上开通了讨论版,网址是http://blcui.njut.edu.cn/bbs。
【目录】
第1章 CCNA认证知识 1
1.1 Cisco认证体系 1
1.2 CCNA认证介绍 3
1.2.1 考试代号 3
1.2.2 考试大纲 3
1.3 CCNA考试相关内容 6
1.3.1 考点查询 6
1.3.2 考试登记 6
1.3.3 考前问卷调查 7
1.3.4 正式考试 7
1.4 CCNA证书相关内容 8
1.4.1 考后注册 8
1.4.2 证书的重发 8
1.4.3 证书的有效期 9
第2章 网络互联和参考模型*** 10
2.1 网络的分类** 10
2.1.1 按覆盖范围分* 10
2.1.2 按拓扑结构分* 11
2.1.3 按传输介质分*** 12
2.1.4 按服务方式分* 16
2.2 网络体系结构 16
2.3 ISO/OSI参考模型*** 18
2.3.1 物理层*** 19
2.3.2 数据链路层*** 21
2.3.3 网络层*** 25
2.3.4 传输层*** 26
2.3.5 会话层*** 27
2.3.6 表示层*** 27
2.3.7 应用层*** 27
2.4 TCP/IP参考模型*** 28
2.4.1 网络访问层*** 29
2.4.2 网际层*** 30
2.4.3 传输层*** 34
2.4.4 应用层*** 38
2.5 IP地址*** 38
2.5.1 二进制和十进制间的转换*** 39
2.5.2 IP地址分类*** 40
2.5.3 保留IP地址*** 41
2.5.4 公有IP地址和私有IP地址** 41
2.5.5 IP子网划分*** 42
2.6 封装和解封装*** 48
2.7 真题精选*** 52
2.8 真题解答*** 64
第3章 以太网* 74
3.1 以太网简介* 74
3.2 以太网帧* 77
3.3 真题精选* 80
3.4 真题解答* 81
第4章 思科路由器** 82
4.1 模拟设备的使用 82
4.1.1 Packet Tracer模拟器的使用 82
4.1.2 用“Dynamips”搭建CCNA
4.1.2 实验台 88
4.2 路由器简介** 94
4.2.1 路由器的基本硬件组成** 94
4.2.2 路由器的引导过程*** 96
4.2.3 show version命令*** 99
4.2.4 路由器外观* 100
4.3 路由器的一般操作*** 102
4.3.1 控制台连接*** 102
4.3.2 Setup模式* 103
4.3.3 路由器的操作模式** 105
4.3.4 命令行接口** 107
4.3.5 路由器常用配置*** 110
4.4 简单网络的配置、管理和排错** 116
4.4.1 配置和排错** 117
4.4.2 文件管理*** 124
4.5 CDP协议** 128
4.5.1 CDP介绍** 128
4.5.2 CDP应用** 128
4.6 真题精选*** 132
4.7 真题解答*** 139
第5章 路由选择协议*** 143
5.1 路由基础** 143
5.1.1 网络互连* 143
5.1.2 路由原理* 144
5.1.3 路由协议*** 146
5.2 直连路由** 147
5.3 静态路由*** 151
5.3.1 配置静态路由*** 151
5.3.2 静态路由的优缺点** 154
5.4 默认路由** 154
5.5 动态路由协议*** 157
5.5.1 静态路由与动态路由
5.5.1 的比较** 157
5.5.2 管理距离*** 157
5.5.3 路由选路原则*** 158
5.5.4 距离矢量和链路状态
5.5.4 路由协议*** 159
5.5.5 常见的路由协议** 162
5.6 真题精选*** 164
5.7 真题解答*** 168
第6章 RIP*** 171
6.1 RIP概述*** 171
6.1.1 RIP主要特征*** 171
6.1.2 RIP拓扑变化** 172
6.1.3 RIP定时器*** 173
6.2 RIP配置** 174
6.3 VLSM和CIDR*** 186
6.3.1 VLSM*** 186
6.3.2 CIDR** 190
6.4 RIPv2*** 190
6.4.1 RIPv1的局限性*** 190
6.4.2 RIPv2的增强特性** 196
6.4.3 RIPv2的配置** 197
6.4.4 常见路由协议的比较** 206
6.5 路由查找*** 206
6.5.1 路由表结构** 206
6.5.2 路由查找过程*** 208
6.6 真题精选*** 210
6.7 真题解答*** 215
第7章 EIGRP*** 219
7.1 EIGRP概述和基本配置*** 219
7.1.1 EIGRP特性*** 219
7.1.2 EIGRP包格式* 220
7.1.3 EIGRP分组类型** 221
7.1.4 EIGRP表*** 224
7.1.5 EIGRP度量值计算** 229
7.2 DUAL算法和EIGRP排错** 231
7.2.1 DUAL相关术语和EIGRP
7.2.1 排错*** 232
7.2.2 DUAL算法** 238
7.3 EIGRP高级配置** 241
7.3.1 EIGRP非等值负载均衡 241
7.3.2 EIGRP汇总*** 243
7.3.3 EIGRP外部路由* 246
7.3.4 EIGRP验证* 247
7.3.5 EIGRP性能调整* 248
7.4 真题精选*** 248
7.5 真题解答*** 251
第8章 OSPF*** 254
8.1 链路状态路由协议** 254
8.1.1 链路状态路由协议介绍** 254
8.1.2 链路状态路由协议工作
8.1.2 过程** 255
8.1.3 链路状态路由协议的优
8.1.3 缺点** 255
8.2 OSPF概述和基本配置*** 256
8.2.1 OSPF特性*** 256
8.2.2 OSPF术语** 257
8.2.3 OSPF包格式* 258
8.2.4 OSPF包类型*** 259
8.2.5 OSPF邻居关系的建立** 261
8.2.6 OSPF基本配置*** 262
8.2.7 DR和BDR*** 265
8.2.8 OSPF度量值计算* 270
8.3 OSPF高级配置** 271
8.3.1 OSPF验证* 271
8.3.2 OSPF默认路由*** 274
8.3.3 RIP升级到OSPF** 275
8.3.4 OSPF故障排除** 279
8.4 真题精选*** 287
8.5 真题解答*** 291
第9章 交换机** 295
9.1 局域网设计** 295
9.1.1 分级网络设计** 295
9.1.2 交换机选型* 297
9.2 交换机分类* 298
9.2.1 根据转发方式分*** 298
9.2.2 根据对称性分* 300
9.2.3 根据缓存方式分* 300
9.2.4 根据功能层分* 300
9.3 交换机基本配置** 301
9.3.1 与路由器的相似之处* 301
9.3.2 交换机的图形化管理工具 301
9.3.3 交换机的远程登录** 302
9.3.4 交换机的维护和查看命令** 305
9.4 交换机的安全配置** 306
9.4.1 交换机密码安全* 306
9.4.2 交换机易受到的安全威胁* 306
9.4.3 交换机的安全防御* 309
9.5 真题精选*** 313
9.6 真题解答*** 315
第10章 VLAN*** 318
10.1 VLAN介绍** 318
10.1.1 VLAN的由来* 318
10.1.2 VLAN的优点** 319
10.2 VLAN干线*** 320
10.2.1 什么是干线** 320
10.2.2 干线协议** 321
10.2.3 交换机间VLAN的通信过程*** 323
10.2.4 DTP协议*** 324
10.3 配置VLAN*** 326
10.3.1 配置单台交换机上的VLAN*** 326
10.3.2 配置Trunk*** 332
10.3.3 本地VLAN** 334
10.3.4 语音VLAN* 335
10.3.5 维护VLAN信息** 336
10.3.6 用Dynamips模拟器配置VLAN* 340
10.4 VLAN间路由*** 342
10.4.1 基于路由器物理接口的VLAN间路由** 342
10.4.2 基于路由器子接口的VLAN间路由*** 344
10.4.3 交换机上的端口类型* 346
10.4.4 基于三层交换机的VLAN间路由 347
10.4.5 路由器和三层交换机在实现VLAN间路由上的差异 350
10.5 VLAN故障排除** 351
10.6 真题精选*** 356
10.7 真题解答*** 361
第11章 VTP** 365
11.1 VTP介绍*** 365
11.1.1 VTP的作用*** 365
11.1.2 VTP的特点*** 365
11.1.3 默认VTP信息** 365
11.1.4 VTP域名(Domains)** 367
11.1.5 VTP通告(Advertising)* 369
11.1.6 VTP模式(Modes)*** 370
11.1.7 VTP裁剪(Pruning)** 371
11.2 VTP配置与排错** 373
11.2.1 VTP配置的注意事项** 373
11.2.2 VTP配置** 374
11.2.3 VTP排错** 376
11.3 真题精选*** 378
11.4 真题解答*** 381
第12章 STP*** 383
12.1 冗余拓扑中存在的问题*** 383
12.2 STP介绍*** 387
12.2.1 STP算法*** 387
12.2.2 BPDU** 392
12.2.3 端口角色*** 392
12.2.4 端口状态和BPDU时间*** 393
12.3 STP收敛*** 395
12.3.1 生成树的选举*** 395
12.3.2 STP拓扑变化** 398
12.3.3 增强的STP功能** 399
12.4 高级的STP*** 400
12.4.1 PVST+** 400
12.4.2 RSTP*** 402
12.5 真题精选*** 404
12.6 真题解答*** 407
第13章 无线网络*** 410
13.1 无线网络介绍** 410
13.1.1 使用无线网络* 410
13.1.2 无线局域网标准*** 412
13.1.3 无线局域网的组件* 414
13.1.4 实施无线*** 415
13.1.5 规划无线局域网* 418
13.2 无线局域网安全*** 419
13.2.1 无线网的安全威胁* 419
13.2.2 无线网安全协议** 419
13.2.3 加强无线网安全* 421
13.3 配置无线局域网* 421
13.3.1 配置Linksys** 422
13.3.2 配置无线网卡* 426
13.3.3 Packet Tracer中配置Linksys* 428
13.4 无线故障排除** 429
13.5 真题精选*** 430
13.6 真题解答*** 432
第14章 广域网** 435
14.1 广域网概述** 435
14.1.1 广域网设备* 435
14.1.2 广域网拓扑*** 435
14.1.3 广域网链路的类型** 437
14.1.4 广域网帧的封装格式*** 438
14.2 广域网技术** 439
14.2.1 广域网技术分类** 439
14.2.2 广域网接入技术介绍* 440
14.3 真题精选*** 443
14.4 真题解答*** 446
第15章 PPP** 448
15.1 PPP概述** 448
15.1.1 HDLC** 448
15.1.2 同步和异步串行通信* 449
15.1.3 PPP特点** 449
15.1.4 PPP分层体系结构*** 450
15.1.5 PPP会话建立过程* 452
15.1.6 PPP身份验证协议*** 452
15.2 配置PPP概述** 455
15.2.1 PPP基本配置** 455
15.2.2 PPP验证配置*** 457
15.3 真题精选*** 460
15.4 真题解答*** 460
第16章 帧中继*** 461
16.1 帧中继概述*** 461
16.1.1 帧中继优点* 461
16.1.2 帧中继术语*** 462
16.1.3 帧中继运行方式* 467
16.1.4 帧中继寻址*** 469
16.1.5 水平分割问题*** 470
16.2 配置帧中继*** 471
16.2.1 帧中继基本配置** 471
16.2.2 RIP over帧中继** 475
16.2.3 帧中继子接口** 478
16.3 真题精选*** 482
16.4 真题解答*** 486
第17章 访问控制列表*** 489
17.1 ACL概述** 489
17.1.1 ACL定义* 489
17.1.2 ACL作用** 489
17.1.3 ACL工作流程*** 490
17.1.4 ACL类型** 491
17.2 标准ACL** 491
17.2.1 通配符掩码*** 491
17.2.2 配置标准ACL** 493
17.2.3 编辑标准ACL** 494
17.2.4 标准ACL放置的位置*** 495
17.2.5 配置标准命名ACL** 495
17.3 扩展ACL*** 497
17.3.1 配置扩展ACL*** 497
17.3.2 扩展ACL放置的位置*** 499
17.3.3 扩展ACL的增强编辑功能* 499
17.3.4 扩展ACL中的established** 500
17.3.5 配置扩展命名ACL** 502
17.4 配置ACL的注意事项*** 502
17.5 复杂ACL 505
17.5.1 反射ACL 505
17.5.2 动态ACL 507
17.5.3 基于时间的ACL 510
17.6 真题精选*** 512
17.7 真题解答*** 516
第18章 网络安全** 519
18.1 网络安全介绍* 519
18.1.1 网络安全的重要性* 519
18.1.2 一般的安全威胁* 520
18.1.3 网络攻击类型** 521
18.1.4 一般防范攻击的技术** 522
18.1.5 网络安全车轮(Network
18.1.5 Security Wheel)* 523
18.2 路由器的安全** 524
18.2.1 密码安全* 524
18.2.2 限制远程访问** 525
18.2.3 记录日志** 528
18.2.4 禁用不需要的服务或端口* 529
18.3 SDM * 530
18.3.1 SDM的关键特性 530
18.3.2 配置SDM 532
18.4 路由器的文件管理 * 535
18.4.1 IOS文件管理 535
18.4.2 配置文件管理* 540
18.5 密码恢复技术 *** 540
18.5.1 路由器密码恢复*** 541
18.5.2 交换机密码恢复* 542
18.6 真题精选*** 544
18.7 真题解答*** 546
第19章 远程办公* 548
19.1 远程办公的商业需要 548
19.1.1 远程办公的优势 548
19.1.2 远程办公的解决方案 548
19.2 宽带服务* 549
19.3 VPN ** 551
19.3.1 VPN优点** 551
19.3.2 VPN类型** 551
19.3.3 VPN安全性*** 552
19.3.4 IPSec安全协议** 556
19.3.5 VPN配置* 556
19.4 真题精选* 564
19.5 真题解答* 566
第20章 DHCP和NAT*** 568
20.1 DHCP** 568
20.1.1 使用DHCP的好处** 568
20.1.2 BOOTP和DHCP的区别
20.1.2 与联系** 568
20.1.3 DHCP工作过程** 569
20.1.4 配置DHCP服务器和客户端*** 573
20.1.5 配置DHCP中继服务* 575
20.1.6 使用SDM配置DHCP 576
20.2 NAT*** 577
20.2.1 私有地址和公共地址*** 577
20.2.2 什么是NAT*** 579
20.2.3 使用NAT的优点和缺点*** 580
20.2.4 配置静态NAT** 580
20.2.5 配置动态NAT** 583
20.2.6 配置NAT超载*** 585
20.2.7 配置端口映射** 586
20.3 真题精选*** 587
20.4 真题解答*** 590
第21章 IPv6* 593
21.1 IPv6的重要性* 593
21.2 IPv6地址* 594
21.2.1 IPv6地址表示* 594
21.2.2 IPv6地址类型 595
21.2.3 配置IPv6地址* 596
21.3 IPv6路由 597
21.4 IPv6过渡策略* 600
21.5 真题精选* 603
21.6 真题解答* 603
第22章 综合实验*** 605
22.1 实验要求** 605
22.2 实验配置*** 607
22.3 真题精选*** 618
22.4 真题解答*** 621
附录A 术语表 625
CCNA认证指南1.jpg