CCNA最新考纲
考试描述
640-802 是获得思科 CCNA 认证必须通过的综合考试。 640-802 考试综合测试了应试者的安装操作和调试小型网络的能力(包括如何连接到广域网和实施网络安全)。
640-802 是获得思科 CCNA 认证必须通过的综合考试。 640-802 考试综合测试了应试者的安装操作和调试小型网络的能力(包括如何连接到广域网和实施网络安全)。
考试大纲
:
以下是考试中所包含内容的指导提纲,但是其他 CCNA 相关内容也可能在正式考试中出现,为了更好地反映考试内容清晰考试目的,以下提纲可能随时更新。
以下是考试中所包含内容的指导提纲,但是其他 CCNA 相关内容也可能在正式考试中出现,为了更好地反映考试内容清晰考试目的,以下提纲可能随时更新。
1.
描述网络如何工作
:
(1)
描述不同网络设备的功能和效用
(2) 根据不同网络需求选择相应的网络设备组合
(3) 用 OSI 和 TCP/IP 模型及相关协议解释网络中数据传递过程
(4) 描述基本的网络应用(包括 Web 应用)
(5) 描述 OSI 和 TCP/IP 模型及相关协议的作用和基本运作原理
(6) 描述 Voice Over IP and Video Over IP 的网络应用及其影响
(7) 互联网络拓扑图
(8) 决定跨网络的两台主机的通讯路径
(9) 描述因特网通讯和网络的组成要素
(10) 使用分层模型确定和纠正 1 、 2 、 3 和 7 层的网络故障
(11) 局域网和广域网运作原理及特性的区别
(2) 根据不同网络需求选择相应的网络设备组合
(3) 用 OSI 和 TCP/IP 模型及相关协议解释网络中数据传递过程
(4) 描述基本的网络应用(包括 Web 应用)
(5) 描述 OSI 和 TCP/IP 模型及相关协议的作用和基本运作原理
(6) 描述 Voice Over IP and Video Over IP 的网络应用及其影响
(7) 互联网络拓扑图
(8) 决定跨网络的两台主机的通讯路径
(9) 描述因特网通讯和网络的组成要素
(10) 使用分层模型确定和纠正 1 、 2 、 3 和 7 层的网络故障
(11) 局域网和广域网运作原理及特性的区别
2.
在交换机
VLAN
和交换机互联的配置、检查及排错
:
(1)
选择合适的介质、线缆、端口和连接器把交换机连接到其他的网络设备及主机上
(2) 解释以太网的技术和介质访问控制方式
(3) 解释网络分段和基本的流量管理概念
(4) 解释基本的交换概念和思科交换机的操作方法
(5) 完成并检查交换机的初起配置(包括使用远程访问管理的方式)
(6) 使用基本的命令完成网络状况和交换机工作状态的检查(包括 ping, traceroute, telnet, SSH, arp, ipconfig, show,debug )
(7) 鉴别,确定并解决普通的交换网络介质故障,配置错误,自动协商不匹配问题及交换机硬件故障
(8) 描述增强交换技术(包括 VTP, RSTP, VLAN, PVSTP, 802.1q )
(9) 描述 VLAN 如何在逻辑上实现网段的隔离及 VLAN 间路由
(10)VLAN 的配置,检查和排错
(11) 思科交换机 Truck 的配置,检查和排错
(12)VLAN 间路由的配置,检查和排错
(13)VTP 的配置,检查和排错
(14)RSTP 的配置,检查和排错
(15) 使用不同 show 和 debug 命令检查思科交换网络的工作状况并解释输出
(16) 实现基本的交换安全(包括端口安全, Trunk 访问,非 native VLAN 的管理等)
(2) 解释以太网的技术和介质访问控制方式
(3) 解释网络分段和基本的流量管理概念
(4) 解释基本的交换概念和思科交换机的操作方法
(5) 完成并检查交换机的初起配置(包括使用远程访问管理的方式)
(6) 使用基本的命令完成网络状况和交换机工作状态的检查(包括 ping, traceroute, telnet, SSH, arp, ipconfig, show,debug )
(7) 鉴别,确定并解决普通的交换网络介质故障,配置错误,自动协商不匹配问题及交换机硬件故障
(8) 描述增强交换技术(包括 VTP, RSTP, VLAN, PVSTP, 802.1q )
(9) 描述 VLAN 如何在逻辑上实现网段的隔离及 VLAN 间路由
(10)VLAN 的配置,检查和排错
(11) 思科交换机 Truck 的配置,检查和排错
(12)VLAN 间路由的配置,检查和排错
(13)VTP 的配置,检查和排错
(14)RSTP 的配置,检查和排错
(15) 使用不同 show 和 debug 命令检查思科交换网络的工作状况并解释输出
(16) 实现基本的交换安全(包括端口安全, Trunk 访问,非 native VLAN 的管理等)
3.
在中等规模的公司分支办公室网络中实现满足网络需求的
IP
地址规划及
IP
服务
:
(1)
分别描述公有和私有地址的应用及优点
(2) 解释 DHCP 和 DNS 的作用和优点
(3) 在路由器上实现 DHCP 和 DNS 的配置,检查和排错(包括命令行方式和 SDM 方式)
(4) 在局域网中实施静态和动态地址服务
(5) 在支持 VLSM (变长子网掩码)的网络中计算并应用 IP 地址规划
(6) 使用 VLSM 和地址汇总决定合适的无类地址规划,以满足不同局域网 / 广域网的地址规划要求
(7) 描述在与 IPv4 网络共存情况下实施 IPv6 的技术要求(包括协议放式,双栈方式,隧道方式)
(8) 描述 IPv6 地址
(9) 鉴定并纠正普通的 IP 地址和主机配置问题
(2) 解释 DHCP 和 DNS 的作用和优点
(3) 在路由器上实现 DHCP 和 DNS 的配置,检查和排错(包括命令行方式和 SDM 方式)
(4) 在局域网中实施静态和动态地址服务
(5) 在支持 VLSM (变长子网掩码)的网络中计算并应用 IP 地址规划
(6) 使用 VLSM 和地址汇总决定合适的无类地址规划,以满足不同局域网 / 广域网的地址规划要求
(7) 描述在与 IPv4 网络共存情况下实施 IPv6 的技术要求(包括协议放式,双栈方式,隧道方式)
(8) 描述 IPv6 地址
(9) 鉴定并纠正普通的 IP 地址和主机配置问题
4.
基本的路由器操作和思科设备路由的配置,检查和排错
:
(1)
描述路由的基本改概念(包括
IP
数据包转发,路由查询)
(2) 描述思科路由器的运作过程(包括路由器初起过程 ,POST 加电自检 , 路由器的物理组成)
(3) 选择适当的介质、线缆、端口和连接器将路由器连接到其他的网络设备和主机
(4)RIPv2 的配置,检查和排错
(5) 访问路由器并配置基本的参数(包括命令行方式和 SDM 方式)
(6) 连接,配置并检查设备接口的工作状态
(7) 检查设备的配置并使用 ping, traceroute, telnet, SSH 等命令检验网络连接性
(8) 在给定的路由需求下实施并检验静态路由和默认路由的配置
(9) 管理 IOS 配置文件(包括保存,修改,更新和恢复)
(10) 管理思科 IOS
(11) 比较不同的路由实现方法和路由协议
(12)OSPF 配置,检查和排错
(13)EIGRP 配置,检查和排错
(14) 检查网络连接性(包括使用 ping, traceroute, telnet, SSH 等命令)
(15) 路由故障排错
(16) 使用 show 和 debug 命令检查路由器的硬件及软件运作状态
(17) 实施静态路由器安全
(2) 描述思科路由器的运作过程(包括路由器初起过程 ,POST 加电自检 , 路由器的物理组成)
(3) 选择适当的介质、线缆、端口和连接器将路由器连接到其他的网络设备和主机
(4)RIPv2 的配置,检查和排错
(5) 访问路由器并配置基本的参数(包括命令行方式和 SDM 方式)
(6) 连接,配置并检查设备接口的工作状态
(7) 检查设备的配置并使用 ping, traceroute, telnet, SSH 等命令检验网络连接性
(8) 在给定的路由需求下实施并检验静态路由和默认路由的配置
(9) 管理 IOS 配置文件(包括保存,修改,更新和恢复)
(10) 管理思科 IOS
(11) 比较不同的路由实现方法和路由协议
(12)OSPF 配置,检查和排错
(13)EIGRP 配置,检查和排错
(14) 检查网络连接性(包括使用 ping, traceroute, telnet, SSH 等命令)
(15) 路由故障排错
(16) 使用 show 和 debug 命令检查路由器的硬件及软件运作状态
(17) 实施静态路由器安全
5.
解释并选择适当的可管理无线局域网作业
:
(1)
描述无线介质的标准制定联盟(包括
IEEE WI-FI
联盟,
ITU/FCC
)
(2) 确定并描述小型无线网络中组成结构的用途(包括 SSID 服务集标识, BSS 基本服务集, ESS 扩展服务集)
(3) 确定无线网络设备的基本配置以保证它连接到正确的介入点
(4) 比较不同无线安全协议的特性及性能(包括 开放认证, WEP 协议, WPA-1/WPA-2 协议)
(5) 确定实施无线网络时出现的普通故障(包括接口,配置错误)
(2) 确定并描述小型无线网络中组成结构的用途(包括 SSID 服务集标识, BSS 基本服务集, ESS 扩展服务集)
(3) 确定无线网络设备的基本配置以保证它连接到正确的介入点
(4) 比较不同无线安全协议的特性及性能(包括 开放认证, WEP 协议, WPA-1/WPA-2 协议)
(5) 确定实施无线网络时出现的普通故障(包括接口,配置错误)
6.
确定网络安全威胁并描述减少安全威胁的一般方法
:
(1)
描述当前的网络安全威胁并解释实施全面的安全策略以降低安全威胁的必要性
(2) 解释降低网络设备、主机和应用所遭受安全威胁的一般方法
(3) 描述安全设备和应用软件的功能
(4) 描述安全操作规程建议(包括网络设备的的初起安全配置)
(2) 解释降低网络设备、主机和应用所遭受安全威胁的一般方法
(3) 描述安全设备和应用软件的功能
(4) 描述安全操作规程建议(包括网络设备的的初起安全配置)
7.
在中等规模公司分支办公室中
NAT
和
ACL
的实施、检查和排错
:
(1)
描述
ACLs
的作用和类型
(2) 配置和应用基于网络过滤要求的 ALCs (包括命令行方式和 SDM 方式)
(3) 配置和应用 ALCs 以限制对路由器的 telnet 和 SSH 访问(包括命令行方式和 SDM 方式)
(4) 检查和监控网络环境中的 ACLs
(5)ACL 排错
(6) 描述 NAT 基本运作原理
(7) 配置基于给定网络需求的 NAT (包括命令行方式和 SDM 方式)
(8)NAT 排错
(2) 配置和应用基于网络过滤要求的 ALCs (包括命令行方式和 SDM 方式)
(3) 配置和应用 ALCs 以限制对路由器的 telnet 和 SSH 访问(包括命令行方式和 SDM 方式)
(4) 检查和监控网络环境中的 ACLs
(5)ACL 排错
(6) 描述 NAT 基本运作原理
(7) 配置基于给定网络需求的 NAT (包括命令行方式和 SDM 方式)
(8)NAT 排错
8.
实施并检查广域网链接
:
(!)
描述连接到广域网的不同方式
(2) 配置并检查基本的广域网串行链接
(3) 在思科路由器上配置并检查帧中继
(4) 广域网实施故障排错
(5) 描述 VPN (虚拟专用网)技术(包括重要性,优点,影响,组成)
(6) 在思科路由器间配置并检查 PPP 链接
(2) 配置并检查基本的广域网串行链接
(3) 在思科路由器上配置并检查帧中继
(4) 广域网实施故障排错
(5) 描述 VPN (虚拟专用网)技术(包括重要性,优点,影响,组成)
(6) 在思科路由器间配置并检查 PPP 链接