思科认证网络工程师(CCNA)
对于希望从事网络管理的人士来说,职业生涯的*步应从获得CCNA认证开始。获得此认证之后,您将会掌握更多的工作技能,并能够对网络系统进行管理和优化。CCNA认证是对从事网络工作的工程师级别专业人士的正式认可。
--------------------------------------------------------------------------------
思科认证网络工程师(CCNA)标志着具备安装、配置、运行中型路由和交换网络,并进行故障排除的能力。获得CCNA认证的专业人士拥有相应的知识和技能,能够通过广域网与远程站点建立连接,消除基本的安全威胁,了解无线网络接入的要求。CCNA培训包括(但不限于)以下这些协议的使用:IP、EIGRP、串行线路接口协议、帧中继、RIPv2、VLAN、以太网和访问控制列表(ACL)。
考试说明
640-802 CCNA是与“思科认证网络工程师”认证相关的考试。考生可以通过学习“思科网络设备互联第1部分(ICND1)”第1.0版和“思科网络设备互联第2部分(ICND2)”第 1.0版课程来准备这门考试。此考试测验考生是否具备安装、运行和对中小型企业分支机构网络进行故障排除所需的知识和技能,考试的要点包括:连接到广域网;实施网络安全机制;网络类型;网络媒体;路由和交换基础;TCP/IP和OSI模型;IP寻址;广域网技术;操作和配置IOS设备;使用VLAN扩展交换网络;确定IP路由;使用访问列表管理IP流量;建立点到点连接;建立帧中继连接。
考试要点
下列信息提供了“思科认证网络工程师”认证考试的大纲。然而,在特定的考试方式中还可能出现其他的相关要点。为了更好地反映考试内容并明确考试目的,下面的考试大纲可能在不发出通知的情况下随时调整。
描述网络的工作原理
描述各种网络设备的用途和功能
选择符合网络标准所需的组件
使用OSI和TCP/IP模型及其相关协议来解释数据在网络中如何流动
描述常见的网络应用,包括Web应用
描述OSI和TCP模型中的协议的用途和基本工作方式
描述应用(IP语音和IP视频)对网络的影响
解释网络图表
定义网络中两台主机之间的路径
描述网络和互联网通信所需要的组件
使用分层模型方法发现和纠正第1、2、3、7层中的常见网络问题
局域网/广域网的工作方式和特性的差别
利用VLAN和交换机间通信来配置、验证交换机,并对其进行故障排除
选择适当的介质、电缆、端口和连接器将交换机连接到其他网络设备和主机
解释以太网技术及其媒体访问控制方法
解释网络分段和流量管理的基本概念
解释思科交换机的工作原理和基本的交换概念
执行和验证初始的交换机配置任务,包括远程访问管理
使用基本的工具(包括:ping、traceroute、telnet、SSH、arp、 ipconfig)、SHOW(显示)和DEBUG(调试)命令来验证网络状态和交换机的工作情况
发现、诊断和解决常见的交换网络媒体问题、配置问题、自动协商和交换机硬件故障
描述增强的交换技术(包括:VTP、RSTP、VLAN、PVSTP、802.1q)
描述VLAN如何创建逻辑分隔的网络,以及在这些逻辑分隔的网络之间进行路由的需要
配置、验证VLAN并对其进行故障排除
配置、验证思科交换机上的中继并对其进行故障排除
配置、验证VLAN间路由并对其进行故障排除
配置、验证VTP并对其进行故障排除
配置、验证RSTP工作状态并对其进行故障排除
解释各种show(显示)和debug(调试)命令的输出,以验证思科交换网络的工作状态
实施基本的交换机安全机制(包括:端口安全机制、中继访问、管理除了vlan1之外的vlan等)
实施IP寻址机制和IP服务,满足中型企业分支机构网络的要求
描述使用专用和公共IP地址的操作方法和优势
解释使用DHCP和DNS的工作方式和优势
在路由器上配置、验证DHCP和DNS运行,并对其进行故障排除(包括:CLI/SDM)
针对局域网环境中的主机实施静态和动态寻址服务
计算和将寻址机制(包括VLSM IP寻址设计)应用到网络
使用VLSM和概述(summarization)确定适当的无类别寻址机制,以满足局域网/广域网环境中的寻址要求
描述运行IPv6与IPv4的技术要求(包括:协议、双协议栈、隧道等)
描述IPv6地址
识别和纠正与IP寻址和主机配置有关的常见问题
配置、验证思科设备上的基本路由器操作和路由,并对其进行故障排除
描述基本的路由概念(包括:数据包转发、路由器查找进程)
描述思科路由器的工作情况(包括:路由器引导进程、POST、路由器组件)
选择适当的介质、电缆、端口和连接器将路由器连接到其他网络设备和主机
配置、验证RIPv2并对其进行故障排除
访问和使用路由器设置基本参数(包括:CLI/SDM)
连接、配置和验证设备接口的工作状态
使用ping、traceroute、telnet、SSH或其他工具验证设备配置和网络连接
在给定具体路由要求的条件下执行和验证静态或默认路由的路由配置任务
管理IOS配置文件(包括:保存、编辑、升级、恢复)
管理思科IOS
比较路由方法和路由协议
配置、验证OSPF并对其进行故障排除
配置、验证EIGRP并对其进行故障排除
验证网络连接(包括:使用ping、 traceroute、telnet或SSH)
对路由问题进行故障排除
使用SHOW和DEBUG命令验证路由器硬件和软件工作情况
实施基本的路由器安全机制
解释和选择WLAN所需的适当的管理任务
描述与无线媒体有关的标准(包括:IEEE WI-FI联盟、ITU/FCC)
识别和描述小型无线网络中的组件的用途(包括:SSID、 BSS、ESS)
识别配置无线网络的基本参数,确保设备连接到正确的接入点
比较WPA安全机制的无线安全特性和功能(包括:open、WEP、WPA- 1/2)
识别无线网络实施过程中的常见问题(包括:接口、错误配置)
识别对网络的安全威胁,描述消除这些威胁的一般方法
描述目前数量不断增加的网络安全威胁,并解释通过实施全面的安全策略来抵御网络安全威胁的需求
解释防御网络设备、主机和应用常见到的安全威胁的一般方法
描述常见安全设备和应用的功能
描述采用推荐安全机制的操作方法,包括保护网络设备安全的最初几步
在中型企业分支机构网络中实施、验证NAT和ACL,并对其进行故障排除
描述ACL的用途和类型
根据网络过滤要求配置和应用ACL(包括:CLI/SDM)
使用SDM/CLI配置和应用ACL,以限制telnet和SSH对路由器的访问
在网络环境中验证和监控ACL
对ACL问题进行故障排除
解释NAT的基本运行状态
使用CLI/SDM针对给定的网络要求配置NAT
对NAT问题进行故障排除
实施和验证广域网链路
描述连接到广域网的各种方法
配置和验证基本的广域网串行连接
在思科路由器上配置和验证帧中继
对广域网实施问题进行故障排除
描述VPN技术(包括:重要性、优势、作用、影响和组件)
配置和改变思科路由器之间的PPP连接