【书名】CCNA学习与实验指南(640-802)

【作者】崔北亮 著

【ISBN】978-7-121-11572-1

【出版社】电子工业出版社

【出版日期】2010年9月

【宣传语】

畅销书升级版

视频讲解、仿真环境、动手实践、真题解析

本书呈献给读者的不仅仅是一本教材，还提供了一个综合的网络实验环境。帮助读者仅通过一台电脑，便可以亲自动手完成本书涉及的所有路由器和交换机的实验配置及测试。配套光盘提供1300多分钟作者本人的中文授课视频和故障排除场景。借助当今两款最强大的模拟器，构造出逼真的环境，通过近百个实验，使您成为一名真正的CCNA。

【内容简介】

本书通过配套光盘中的1300多分钟的视频讲解和近百个实验阐述了CCNA的各个知识点，不仅有助于读者对理论知识的学习，而且能够解决很多实际问题，提高读者的实践动手能力。精辟的真题解析更可以作为备考CCNA的冲刺指南。全书紧贴640-802考试大纲，全面而系统地分析和介绍了CCNA考试中涵盖的各个知识点。对每个知识点在考试中的重要程度均有标注，每章最后还有近期CCNA真题的解析。全书共分22章，内容涉及三大方面，局域网部分：网络互联基础知识和网络参考模型，思科路由器和交换机介绍，静态和动态路由协议（包括RIP、EIGRP、OSPF）原理及配置，VLAN和VLAN间路由的实现，CDP、VTP和STP协议的使用，无线网络互联和IPv6等；广域网部分：广域网接入技术，PPP和帧中继的使用，DHCP和NAT等；网络安全部分：网络安全介绍，访问控制列表的使用和安全远程办公的实现等。

本书特别适用于那些渴望取得CCNA认证的读者，取得认证的同时，真正具备CCNA的能力；同时也可以作为高校计算机网络技术的教材，弥补实验设备的不足，改善现有学历教育重理论轻实践的现状；更是那些想掌握网络技术，提高动手能力，并能应用于实践的网络爱好者，难得一见的实验指导用书。

作者介绍

崔北亮，现任职于南京工业大学信息中心，从事网络方面的教学和研究工作10多年。

2000年取得微软MCSE认证；2001年取得思科CCNA认证；2006年取得思科R&S CCIE认证；2007年取得锐捷RCSI讲师认证；2008年通过思科Security CCIE笔试。

受聘于江苏省电教馆，负责全省中小学网管课程的讲授，2003年至今开班47期；受聘于工大瑞普培训机构，负责CCNA、CCNP课程的讲授；受聘于锐捷公司，负责RCNA、RCSI课程的讲授；受聘于IBM兼职工程师，负责多处网络项目的设计和实施。受邀为江苏省电信、南京市移动等多家单位进行行业培训。

曾在《电脑报》和《电脑教育报》等发表文章10多篇，如《远程自动备份》、《Winroute远程管理您的网络》、《网络的远程管理》、《自制软盘快速恢复机房系统》、《针对校园网中ARP攻击的切实可行的防御》等。

曾负责多个大型网络项目的组建：2002年南京水利水文自动化研究所网络组建；2003年常州市海鸥集团网络组建；2006年江苏省教育和科研计算机网络的测试和验收；2007年江苏省电化教育馆网络中心设备升级优化项目测试和验收。

2007年，参与编写《网络管理实践教程》——南京大学出版社（2007年9月出版）；

2008年，编著《网络管理从入门到精通》——人民邮电出版社（2008年6月出版，2009年繁体版发行）；

2009年，编著《CCNA认证指南》

——电子工业出版社（2009年1月出版）；

2010年，编著《Router OS全攻略》

——电子工业出版社（2010年5月出版）。

【前言】

Cisco公司的职业资格证书在全球一向都有“通往高薪直通车”的美誉，足见其含金量，并为众多用人单位所重视。获得思科认证意味着加入受到业界认可和尊敬的网络专业人士行列。通过本书内容的学习与掌握，对于拥有思科证书，成功的几率自然也就高出很多。

本书紧紧围绕思科CCNA最新考试科目640-802的考试大纲编写，与传统的教科书和一般的培训教材有本质的区别，它呈现给读者的不仅仅是一本教材，更是提供了一个综合的网络实验环境，仅仅通过一台电脑，便可以亲自动手完成本书涉及的所有路由器和交换机的实验配置及测试。多数CCNA教材也涉及实验配置，可读者往往因为没有足够的网络设备而只能望洋兴叹，学习的效果大打折扣。

本书结合实验对理论进行阐述，形象生动；每章最后的试题讲解都摘自CCNA考试的真题，并用本章学到的知识进行解答，帮助读者顺利通过考试；很多章节的实验更是从实际需求出发，拉近了读者和实践的距离，让读者成为真正的CCNA；针对本书设计的实验机架，还可用于实际的工作环境中，解决读者没有路由器的苦恼。

限于作者水平和时间有限，一些小的错误在所难免，不足之处敬请谅解。

视频光盘

配套光盘中提供了1300多分钟的作者中文授课视频、补充资料、实验配置和故障排除场景。

本书涉及的所有应用软件和程序可以从作者的个人主页http://blcui.njut.edu.cn/ccnanew.rar处下载。为了便于读者能更好地阅读此书，相互交流，作者个人主页上开通了讨论版，网址是http://blcui.njut.edu.cn/bbs。

本书目的

本书不但教授思科的网络技术，而且有助于读者熟悉CCNA考试套路，帮助读者顺利通过CCNA考试。更为主要的是，本书还将培养读者的动手能力和实践水平，把读者培养成为一名真正的CCNA，而不仅仅是一纸证书。

本书是作者历时1年精心编著而成的，呈现给读者的不仅是一本教材，更是提供了一个综合的网络实验环境，便于读者在此之上深入领会网络技术的精髓。仅仅通过一台电脑，便可以虚拟出多台路由器、交换机和集线器，并能将它们完美地结合在一起，完成书中涉及的几乎所有路由和交换的实验配置及测试。

本书内容

本书通过理论讲解，视频演示，真题解析和大量的动手实验，目的是培养出真正的CCNA。全书紧贴640-802考试大纲，全面而系统地分析和介绍了CCNA考试中涵盖的各个知识点。对每个知识点在考试中的重要程度均有标注，每章最后还有近期CCNA真题的解析。全书共分22章，内容涉及三大方面，局域网部分：网络互联基础知识和网络参考模型，思科路由器和交换机介绍，静态和动态路由协议（包括RIP、EIGRP、OSPF）原理及配置，VLAN和VLAN间路由的实现，CDP、VTP和STP协议的使用，无线网络互联和IPv6等；广域网部分：广域网接入技术，PPP和帧中继的使用，DHCP和NAT等；网络安全部分：网络安全介绍，访问控制列表的使用和安全远程办公的实现等。

读者对象

本书特别适用于那些渴望取得CCNA认证的读者，取得认证的同时，真正具备CCNA的能力；同时也可以作为高校计算机网络技术的教材，弥补实验设备的不足，改善现有学历教育重理论轻实践的现状；更是那些想掌握网络技术，提高动手能力，并能应用于实践的网络爱好者，难得一见的实验指导用书。

CCNA考试重点的表述

书中对每个章节和分段的重要程度均用星号来表示，***表示很重要，**表示重要，   *表示不太重要，没有*表示该章节或段落在CCNA考试中几乎不会出现。CCNA考试中不会出现的内容并不表示在实践中用不到，相反，书中所列的不涉及CCNA考试的内容多是实践中经常要用到的知识或技能。

本书命令句法表示习惯

本书对多数配置命令均加底纹表示；

对配置命令的解释以底纹加斜体表示；

对查看命令及其输出以Courier New字体表示，着重要突出的部分以黑体显示；

竖线“|”用于分隔可选的、互斥的选项；

方括号“[ ]”表示任选项；

花括号“{ }”表示必选项。

思科图标示例

思科公司使用一套标准化的图标来表示在网络拓扑图中的各种设备。在本书和CCNA考试中使用的图标如下：

 

 

 

 

10Mbps集线器 100Mbps集线器 网桥 二层交换机

 

 

 

 

集线器 无线AP 路由器 调制解调器

 

   

 

PC 服务器 笔记本电脑 多层交换机

 

 

 

 

路由交换机 防火墙 无线路由器 网云

   

无线 串行线 以太网 虚电路

【目录】

第1章  CCNA认证知识 1

1.1  Cisco认证体系 1

1.2  CCNA认证介绍 3

1.2.1  考试代号 3

1.2.2  考试大纲 3

1.3  CCNA考试相关内容 6

1.3.1  考点查询 6

1.3.2  考试登记 6

1.3.3  考前问卷调查 6

1.3.4  正式考试 7

1.4  CCNA证书相关内容 7

1.4.1  考后注册 8

1.4.2  证书的重发 8

1.4.3  证书的有效期 8

第2章  网络互联和参考模型*** 9

2.1  网络的分类** 9

2.1.1  按覆盖范围分* 9

2.1.2  按拓扑结构分* 10

2.1.3  按传输介质分*** 11

2.1.4  按服务方式分* 14

2.2  网络体系结构 15

2.3  ISO/OSI参考模型*** 17

2.3.1  物理层*** 18

2.3.2  数据链路层*** 19

2.3.3  网络层*** 23

2.3.4  传输层*** 24

2.3.5  会话层*** 25

2.3.6  表示层*** 25

2.3.7  应用层*** 25

2.4  TCP/IP参考模型*** 26

2.4.1  网络访问层*** 28

2.4.2  网际层*** 28

2.4.3  传输层*** 32

2.4.4  应用层*** 36

2.5  IP地址*** 36

2.5.1  二进制和十进制间的转换*** 36

2.5.2  IP地址分类*** 37

2.5.3  保留IP地址*** 38

2.5.4  公有IP地址和私有

IP地址** 38

2.5.5  IP子网划分*** 39

2.6  封装和解封装*** 44

2.7  真题精选*** 48

2.8  真题解答*** 59

第3章  以太网* 69

3.1  以太网简介* 69

3.2  以太网帧* 72

3.3  真题精选* 75

3.4  真题解答* 75

第4章  思科路由器** 77

4.1  模拟设备的使用 77

4.1.1  Packet Tracer模拟器的使用 77

4.1.2  用“Dynamips”搭建CCNA

实验台 83

4.2  路由器简介** 87

4.2.1  路由器的基本硬件组成** 87

4.2.2  路由器的引导过程*** 89

4.2.3  show version命令*** 92

4.2.4  路由器外观* 93

4.3  路由器的一般操作*** 94

4.3.1  控制台连接*** 95

4.3.2  Setup模式* 96

4.3.3  路由器的操作模式** 98

4.3.4  命令行接口** 99

4.3.5  路由器常用配置*** 102

4.4  简单网络的配置、管理和

排错** 108

4.4.1  配置和排错** 108

4.4.2  文件管理*** 115

4.5  CDP协议** 118

4.5.1  CDP介绍** 118

4.5.2  CDP应用** 119

4.6  真题精选*** 122

4.7  真题解答*** 129

第5章  路由选择协议*** 133

5.1  路由基础** 133

5.1.1  网络互连* 133

5.1.2  路由原理* 134

5.1.3  路由协议*** 136

5.2  直连路由** 137

5.3  静态路由*** 140

5.3.1  配置静态路由*** 140

5.3.2  静态路由的优缺点** 143

5.4  默认路由** 144

5.5  动态路由协议*** 146

5.5.1  静态路由与动态路由的

比较** 146

5.5.2  管理距离*** 147

5.5.3  路由选路原则*** 147

5.5.4  距离矢量和链路状态路由

协议*** 148

5.5.5  常见的路由协议** 151

5.6  真题精选*** 153

5.7  真题解答*** 157

第6章  RIP*** 160

6.1  RIP概述*** 160

6.1.1  RIP主要特征*** 160

6.1.2  RIP拓扑变化** 161

6.1.3  RIP定时器*** 162

6.2  RIP配置** 163

6.3  VLSM和CIDR*** 173

6.3.1  VLSM*** 174

6.3.2  CIDR** 177

6.4  RIPv2*** 177

6.4.1  RIPv1的局限性*** 178

6.4.2  RIPv2的增强特性** 183

6.4.3  RIPv2的配置** 183

6.4.4  常见路由协议的比较** 191

6.5  路由查找*** 192

6.5.1  路由表结构** 192

6.5.2  路由查找过程*** 194

6.6  真题精选*** 195

6.7  真题解答*** 200

第7章  EIGRP*** 204

7.1  EIGRP概述和基本配置*** 204

7.1.1  EIGRP特性*** 204

7.1.2  EIGRP包格式* 205

7.1.3  EIGRP分组类型** 206

7.1.4  EIGRP表*** 209

7.1.5  EIGRP度量值计算** 213

7.2  DUAL算法和EIGRP排错** 216

7.2.1  DUAL相关术语和EIGRP

排错*** 216

7.2.2  DUAL算法** 222

7.3  EIGRP高级配置** 224

7.3.1  EIGRP非等值负载均衡 224

7.3.2  EIGRP汇总*** 226

7.3.3  EIGRP外部路由* 229

7.3.4  EIGRP验证* 230

7.3.5  EIGRP性能调整* 231

7.4  真题精选*** 231

7.5  真题解答*** 234

第8章  OSPF*** 237

8.1  链路状态路由协议** 237

8.1.1  链路状态路由协议介绍** 237

8.1.2  链路状态路由协议工作

过程** 237

8.1.3  链路状态路由协议的

优缺点** 238

8.2  OSPF概述和基本配置*** 239

8.2.1  OSPF特性*** 239

8.2.2  OSPF术语** 239

8.2.3  OSPF包格式* 241

8.2.4  OSPF包类型*** 241

8.2.5  OSPF邻居关系的建立** 243

8.2.6  OSPF基本配置*** 245

8.2.7  DR和BDR*** 247

8.2.8  OSPF度量值计算* 252

8.3  OSPF高级配置** 253

8.3.1  OSPF验证* 253

8.3.2  OSPF默认路由*** 255

8.3.3  RIP升级到OSPF** 256

8.3.4  OSPF故障排除** 260

8.4  真题精选*** 268

8.5  真题解答*** 272

第9章  交换机** 276

9.1  局域网设计** 276

9.1.1  分级网络设计** 276

9.1.2  交换机选型* 278

9.2  交换机分类* 279

9.2.1  根据转发方式分*** 279

9.2.2  根据对称性分* 280

9.2.3  根据缓存方式分* 281

9.2.4  根据功能层分* 281

9.3  交换机基本配置** 281

9.3.1  与路由器的相似之处* 281

9.3.2  交换机的图形化管理工具 282

9.3.3  交换机的远程登录** 282

9.3.4  交换机的维护和查看

命令** 285

9.4  交换机的安全配置** 286

9.4.1  交换机密码安全* 286

9.4.2  交换机易受到的安全

威胁* 286

9.4.3  交换机的安全防御* 289

9.5  真题精选*** 293

9.6  真题解答*** 295

第10章  VLAN*** 298

10.1  VLAN介绍** 298

10.1.1  VLAN的由来* 298

10.1.2  VLAN的优点** 299

10.2  VLAN干线*** 300

10.2.1  什么是干线** 300

10.2.2  干线协议** 301

10.2.3  交换机间VLAN的通信

过程*** 302

10.2.4  DTP协议*** 304

10.3  配置VLAN*** 305

10.3.1  配置单台交换机上的

VLAN*** 306

10.3.2  配置Trunk*** 310

10.3.3  本地VLAN** 312

10.3.4  语音VLAN* 313

10.3.5  维护VLAN信息** 314

10.3.6  用Dynamips模拟器配置

VLAN* 317

10.4  VLAN间路由*** 320

10.4.1  基于路由器物理接口的

VLAN间路由** 320

10.4.2  基于路由器子接口的VLAN

间路由*** 321

10.4.3  交换机上的端口类型* 322

10.4.4  基于三层交换机的VLAN

间路由 324

10.4.5  路由器和三层交换机在实现

VLAN间路由上的差异 326

10.5  VLAN故障排除** 327

10.6  真题精选*** 332

10.7  真题解答*** 337

第11章  VTP** 341

11.1  VTP介绍*** 341

11.1.1  VTP的作用*** 341

11.1.2  VTP的特点*** 341

11.1.3  默认VTP信息** 341

11.1.4  VTP域名（Domains）** 342

11.1.5  VTP通告（Advertising）* 345

11.1.6  VTP模式（Modes）*** 346

11.1.7  VTP裁剪（Pruning）** 346

11.2  VTP配置与排错** 349

11.2.1  VTP配置的注意事项** 349

11.2.2  VTP配置** 350

11.2.3  VTP排错** 351

11.3  真题精选*** 353

11.4  真题解答*** 356

第12章  STP*** 358

12.1  冗余拓扑中存在的问题*** 358

12.2  STP介绍*** 361

12.2.1  STP算法*** 362

12.2.2  BPDU** 366

12.2.3  端口角色*** 367

12.2.4  端口状态和BPDU

时间*** 367

12.3  STP收敛*** 369

12.3.1  生成树的选举*** 369

12.3.2  STP拓扑变化** 372

12.3.3  增强的STP功能** 373

12.4  高级的STP*** 374

12.4.1  PVST+** 374

12.4.2  RSTP** 376

12.5  真题精选*** 378

12.6  真题解答*** 380

第13章  无线网络*** 383

13.1  无线网络介绍** 383

13.1.1  使用无线网络* 383

13.1.2  无线局域网标准*** 385

13.1.3  无线局域网的组件* 387

13.1.4  实施无线*** 388

13.1.5  规划无线局域网* 391

13.2  无线局域网安全*** 391

13.2.1  无线网的安全威胁* 392

13.2.2  无线网安全协议** 392

13.2.3  加强无线网安全* 394

13.3  配置无线局域网* 394

13.3.1  配置Linksys** 394

13.3.2  配置无线网卡* 399

13.3.3  Packet Tracer中配置

Linksys* 400

13.4  无线故障排除** 401

13.5  真题精选*** 403

13.6  真题解答*** 405

第14章  广域网** 407

14.1  广域网概述** 407

14.1.1  广域网设备* 407

14.1.2  广域网拓扑*** 407

14.1.3  广域网链路的类型** 409

14.1.4  广域网帧的封装格式*** 410

14.2  广域网技术** 411

14.2.1  广域网技术分类** 411

14.2.2  广域网接入技术介绍* 412

14.3  真题精选*** 415

14.4  真题解答*** 418

第15章  PPP** 420

15.1  PPP概述** 420

15.1.1  HDLC** 420

15.1.2  同步和异步串行通信* 421

15.1.3  PPP特点** 421

15.1.4  PPP分层体系结构*** 422

15.1.5  PPP会话建立过程* 423

15.1.6  PPP身份验证协议*** 424

15.2  配置PPP** 426

15.2.1  PPP基本配置** 426

15.2.2  PPP验证配置*** 428

15.3  真题精选*** 431

15.4  真题解答*** 431

第16章  帧中继*** 432

16.1  帧中继概述*** 432

16.1.1  帧中继优点* 432

16.1.2  帧中继术语*** 433

16.1.3  帧中继运行方式* 437

16.1.4  帧中继寻址*** 439

16.1.5  水平分割问题*** 441

16.2  配置帧中继*** 441

16.2.1  帧中继基本配置** 442

16.2.2  RIP over帧中继** 445

16.2.3  帧中继子接口** 448

16.3  真题精选*** 451

16.4  真题解答*** 455

第17章  访问控制列表*** 458

17.1  ACL概述** 458

17.1.1  ACL定义** 458

17.1.2  ACL作用** 458

17.1.3  ACL工作流程*** 459

17.1.4  ACL类型** 460

17.2  标准ACL** 460

17.2.1  通配符掩码*** 460

17.2.2  配置标准ACL** 461

17.2.3  编辑标准ACL** 463

17.2.4  标准ACL放置的位置*** 463

17.2.5  配置标准命名ACL** 464

17.3  扩展ACL*** 465

17.3.1  配置扩展ACL*** 465

17.3.2  扩展ACL放置的位置*** 467

17.3.3  扩展ACL的增强编辑

功能* 467

17.3.4  扩展ACL中的

established** 468

17.3.5  配置扩展命名ACL** 470

17.4  配置ACL的注意事项*** 470

17.5  复杂ACL 472

17.5.1  反射ACL 473

17.5.2  动态ACL 475

17.5.3  基于时间的ACL 478

17.6  真题精选*** 479

17.7  真题解答*** 483

第18章  网络安全** 486

18.1  网络安全介绍* 486

18.1.1  网络安全的重要性* 486

18.1.2  一般的安全威胁* 487

18.1.3  网络攻击类型** 488

18.1.4  一般防范攻击的技术* 489

18.1.5  网络安全车轮（Network 

Security Wheel）* 490

18.2  路由器的安全** 491

18.2.1  密码安全* 491

18.2.2  限制远程访问** 491

18.2.3  记录日志** 494

18.2.4  禁用不需要的服务

或端口* 495

18.3  SDM * 496

18.3.1  SDM的关键特性 496

18.3.2  配置SDM 498

18.4  路由器的文件管理 * 501

18.4.1  IOS文件管理 501

18.4.2  配置文件管理* 504

18.5  密码恢复技术 *** 505

18.5.1  路由器密码恢复*** 505

18.5.2  交换机密码恢复* 507

18.6  真题精选*** 508

18.7  真题解答*** 510

第19章  远程办公* 512

19.1  远程办公的商业需要 512

19.1.1  远程办公的优势 512

19.1.2  远程办公的解决方案 512

19.2  宽带服务* 513

19.3  VPN ** 515

19.3.1  VPN优点** 515

19.3.2  VPN类型** 515

19.3.3  VPN安全性*** 516

19.3.4  IPSec安全协议** 519

19.3.5  VPN配置* 519

19.4  真题精选* 525

19.5  真题解答* 527

第20章  DHCP和NAT*** 529

20.1  DHCP** 529

20.1.1  使用DHCP的好处** 529

20.1.2  BOOTP和DHCP的区别

与联系** 529

20.1.3  DHCP工作过程** 530

20.1.4  配置DHCP服务器和

客户端*** 533

20.1.5  配置DHCP中继服务* 535

20.1.6  使用SDM配置DHCP 536

20.2  NAT*** 536

20.2.1  私有地址和公共地址*** 536

20.2.2  什么是NAT*** 538

20.2.3  使用NAT的优点和

缺点*** 538

20.2.4  配置静态NAT** 539

20.2.5  配置动态NAT** 541

20.2.6  配置NAT超载*** 543

20.2.7  配置端口映射** 544

20.3  真题精选*** 544

20.4  真题解答*** 548

第21章  IPv6*** 551

21.1  IPv6的重要性*** 551

21.2  IPv6地址*** 552

21.2.1  IPv6地址表示*** 552

21.2.2  IPv6地址类型*** 553

21.2.3  配置IPv6地址* 554

21.3  IPv6路由* 555

21.4  IPv6过渡策略*** 558

21.5  真题精选* 560

21.6  真题解答* 562

第22章  综合实验*** 564

22.1  实验要求** 564

22.2  实验配置*** 566

22.3  真题精选*** 576

22.4  真题解答*** 579