CCNA 學習指南路由和交換認證 (100-105,200-105,200-125)第2版 (CCNA Routing and Switching Complete Study Guide: Exam 100-105, Exam 200-105, Exam 200-125)
內容描述
本書是通過CCNA考試100-105、200-105和200-125的權威指南。由知名思科技術培訓專家Todd Lammle針對最新考試大綱編寫,旨在幫助考生全面掌握考試內容。本書通過大量示例、動手實驗、書面實驗、真實場景分析,全面介紹了因特網和TCP/IP等的背景知識、子網劃分、VLSM、思科IOS、命令行界面、路由和交換、VLAN、安全和訪問控制列表、網絡地址轉換、無線技術、IPv6以及WAN等技術。
本書適合所有CCNA應試人員、網絡管理人員及開發人員學習參考。
目錄大綱
第一部分ICND1
第1章網絡互聯2
1.1網絡互聯基礎2
1.2網絡互聯模型9
1.2.1分層方法10
1.2.2參考模型的優點10
1.3 OSI參考模型10
1.3.1應用層12
1.3.2表示層13
1.3.3會話層13
1.3.4傳輸層13
1.3.5網絡層17
1.3.6數據鏈路層19
1.3.7物理層21
1.4小結23
1.5考試要點23
1.6書面實驗24
1.6.1書面實驗1.1 :OSI問題24
1.6.2書面實驗1.2:定義OSI模型的各層及其使用的設備25
1.6.3書面實驗1.3:識別衝突域和廣播域25
1.7複習題26
第2章以太網和數據封裝30
2.1以太網回顧30
2.1.1衝突域31
2.1.2廣播域32
2.1.3 CSMA/CD 33
2.1.4半雙工和全雙工以太網34
2.1.5以太網的數據鏈路層36
2.1. 6以太網物理層40
2.2以太網佈線43
2.2.1直通電纜43
2.2.2交叉電纜44
2.2.3反轉電纜45
2.2.4光纖47
2.3數據封裝48
2.4包含三層的思科層次模型51
2.4.1核心層52
2.4.2集散層53
2.4 .3接入層53
2.5小結53
2.6考試要點54
2.7書面實驗54
2.7.1書面實驗2.1:二進制/十進制/十六進制轉換55
2.7.2書面實驗2.2:CSMA/CD的工作原理56
2.7. 3書面實驗2.3:佈線57
2.7.4書面實驗2.4:封裝57
2.8複習題57
第3章TCP/IP簡介61
3.1 TCP/IP簡介62
3.2 TCP/IP和DoD模型62
3.2.1進程/應用層協議63
3.2.2主機到主機層(傳輸層)協議71
3.2.3 Internet層協議78
3.3 IP編址84
3.3.1 IP術語84
3.3.2層次型IP編址方案84
3.3.3私有IP地址(RFC 1918) 88
3.4 IPv4地址類型89
3.4.1第2層廣播89
3.4.2第3層廣播90
3.4.3單播地址90
3.4.4組播地址91
3.5小結92
3.6考試要點92
3.7書面實驗93
3.7.1書面實驗3.1:TCP/IP 93
3.7.2書面實驗3.2 :協議對應的DoD模型層94
3.8複習題94
第4章輕鬆劃分子網97
4.1子網劃分基礎97
4.1.1如何創建子網98
4.1.2子網掩碼99
4.1.3無類域間路由選擇100
4.1.4 ip subnet-zero 101
4.1.5 C類網絡的子網劃分101
4.1.6 B類網絡的子網劃分110
4.1.7 A類網絡的子網劃分117
4.2小結119
4.3考試要點119
4.4書面實驗120
4.4.1書面實驗4.1:書面子網劃分實踐1 120
4.4.2書面實驗4.2:書面子網劃分實踐2 120
4.4.3書面實驗4.3:書面子網劃分實踐3 121
4.5複習題121
第5章變長子網掩碼、匯總和TCP/IP故障排除124
5.1變長子網掩碼124
5.1.1 VLSM設計125
5.1.2實現VLSM網絡126
5.2匯總134
5.3排除IP編址故障135
5.4小結141
5.5考試要點142
5.6書面實驗142
5.7複習題143
第6章思科互聯網絡操作系統146
6.1 IOS用戶界面147
6.1.1思科IOS 147
6.1.2連接到思科IOS設備147
6.1.3啟動交換機148
6.2命令行界面149
6.2.1進入CLI 149
6.2.2路由器模式概述150
6.2.3 CLI提示符150
6.2.4編輯和幫助功能152
6.3管理配置156
6.3.1主機名156
6.3.2旗標156
6.3.3設置密碼158
6.3.4對密碼加密162
6.3.5描述164
6.4路由器和交換機接口166
6.5查看、保存和刪除配置172
6.5. 1刪除配置及重啟設備173
6.5.2驗證配置174
6.6小結184
6.7考試要點184
6.8書面實驗186
6.9動手實驗187
6.9.1動手實驗6.1:刪除現有配置187
6.9.2動手實驗6.2:探索用戶模式、特權模式和各種配置模式187
6.9.3動手實驗6.3:使用幫助和編輯功能188
6.9.4動手實驗6.4 :保存路由器配置189
6.9.5動手實驗6.5:設置密碼189
6.9.6動手實驗6.6:設置主機名、描述、IP地址和時鐘頻率191
6.10複習題192
第7章管理思科互聯網絡196
7.1思科路由器和交換機的內部組件197
7.2備份和恢復思科配置198
7.2.1備份思科設備的配置198
7.2.2恢復思科設備的配置200
7.2.3刪除配置200
7.3配置DHCP 201
7.3.1 DHCP中繼202
7.3.2驗證思科IOS設備的DHCP配置203
7.4系統日誌203
7.5網絡時間協議207
7.6使用CDP和LLDP探索連接的設備208
7.6.1獲取有關CDP定時器和保持時間的信息208
7.6.2收集鄰居的信息209
7.6 .3使用CDP建立網絡拓撲結構文檔212
7.7使用Telnet 214
7.7.1同時遠程登錄到多台設備216
7.7.2檢查Telnet連接216
7.7.3檢查Telnet用戶216
7.7.4關閉Telnet會話217
7.8解析主機名217
7.8.1創建主機表217
7.8.2使用DNS來解析名稱219
7.9網絡連接性檢查及故障排除220
7.9.1使用命令ping 220
7.9.2使用命令traceroute 221
7.9.3調試222
7.9.4使用命令show processes 224
7.10小結224
7.11考試要點225
7.12書面實驗226
7.12.1書面實驗7.1:IOS管理226
7.12.2書面實驗7.2:路由器的存儲器226
7.13動手實驗227
7.13.1動手實驗7.1:備份路由器配置227
7.13.2動手實驗7.2:使用思科發現協議227
7.13.3動手實驗7.3:使用Telnet 228
7.13.4動手實驗7.4:解析主機名229
7.14複習題230
第8章管理思科設備233
8.1管理配置寄存器233
8.1.1理解配置寄存器的各個位233
8.1.2查看配置寄存器的當前設置234
8.1.3 boot system命令235
8.1.4恢復密碼236
8.2備份和恢復思科IOS 238
8.2.1檢查閃存239
8.2.2備份思科IOS 240
8.2.3恢復或升級思科路由器IOS 241
8.2.4使用思科IOS文件系統243
8.3許可246
8.3. 1 RTU許可證248
8.3.2備份和卸載許可證250
8.4小結251
8.5考試要點251
8.6書面實驗252
8.7動手實驗252
8.7.1動手實驗8.1:備份路由器IOS 253
8.7.2動手實驗8.2:升級或恢復路由器IOS 253
8.8複習題253
第9章IP路由選擇256
9.1路由選擇基礎257
9.2 IP路由選擇過程259
9.2.1思科路由器的內部處理過程263
9.2.2檢查你對IP路由選擇的理解程度264
9.3配置IP路由選擇267
9.3.1配置路由器Corp 268
9.3.2配置路由器SF 270
9.3.3配置路由器LA 273
9.3.4在路由器Corp上配置DHCP 274
9.4在示例網絡中配置IP路由選擇275
9.4.1靜態路由選擇275
9.4.2默認路由選擇279
9.5動態路由選擇282
9.6路由選擇信息協議283
9.6.1配置RIP 284
9.6.2抑制RIP更新的傳播286
9.7小結288
9.8考試要點288
9.9書面實驗289
9.10動手實驗289
9.10. 1動手實驗9.1:配置靜態路由290
9.10.2動手實驗9.2:配置RIP 291
9.11複習題292
第10章第2層交換295
10.1交換服務296
10.1.1第2層的三項交換功能296
10.1.2端口安全299
10.2配置Catalyst交換機303
10.2.1 Catalyst交換機的配置303
10.2.2驗證思科Catalyst交換機的配置309
10.3小結311
10.4考試要點311
10.5書面實驗312
10.6動手實驗312
10.6.1動手實驗10.1:配置第2層交換機313
10.6.2動手實驗10.2:驗證第2層交換機的配置314
10.6.3動手實驗10.3:配置端口安全314
10.7複習題315
第11章VLAN及VLAN間路由選擇318
11.1 VLAN基礎319
11.1.1控制廣播321
11.1.2安全性321
11.1.3靈活性和可擴展性321
11.2標識VLAN 322
11.2.1對幀進行標記324
11.2. 2 VLAN標識方法324
11.3 VLAN間路由選擇325
11.4配置VLAN 327
11.4.1將交換機端口分配給VLAN 329
11.4.2配置中繼端口331
11.4.3配置VLAN間路由選擇334
11.5小結339
11.6考試要點340
11.7書面實驗340
11.8動手實驗340
11.8.1動手實驗11.1:配置和驗證VLAN 341
11.8.2動手實驗11.2:配置和驗證中繼鏈路341
11.8.3動手實驗11.3:在單臂路由器上配置IVR 342
11.8 .4動手實驗11.4:在第3層交換機上配置IVR 343
11.9複習題343
第12章安全348
12.1外圍路由器、防火牆和內部路由器348
12.2訪問控制列表簡介349
12.3標準訪問控制列表352
12.3.1通配符掩碼353
12.3.2標準訪問控制列表示例354
12.3.3控制VTY(Telnet/SSH)訪問357
12.4擴展訪問控制列表358
12.4.1擴展訪問控制列表示例1 361
12.4.2擴展訪問控制列表示例2 362
12.4.3擴展訪問控制列表示例3 363
12.4.4命名ACL 364
12.4.5註釋366
12.5監視訪問控制列表366
12.6小結368
12.7考試要點368
12.8書面實驗369
12.9動手實驗369
12.9.1動手實驗12.1:標準IP訪問控制列表370
12.9.2動手實驗12.2:擴展IP訪問控制列表370
12.10複習題372
第13章網絡地址轉換376
13.1在什麼情況下使用NAT 376
13.2網絡地址轉換類型377
13.3 NAT術語378
13.4 NAT的工作原理378
13.4.1配置靜態NAT 380
13.4.2配置動態NAT 380
13.4.3配置PAT 381
13.4.4 NAT的簡單驗證381
13.5 NAT的測試和故障排除382
13.6小結386
13.7考試要點386
13.8書面實驗386
13.9動手實驗387
13.9.1動手實驗13.1:為使用NAT做準備387
13.9.2動手實驗13.2:配置動態NAT 389
13.9.3動手實驗13.3:配置PAT 390
13.10複習題391
第14章IPv6 394
14.1為何需要IPv6 395
14.2 IPv6的優點和用途395
14.3 IPv6地址及其表示396
14.3.1簡化表示397
14.3.2地址類型397
14.3.3特殊地址398
14.4 IPv6在互聯網絡中的運行方式399
14.4.1手動配置IPv6地址399
14.4.2無狀態自動配置(EUI-64) 400
14.4.3 DHCPv6(有狀態自動配置) 402
14.4.4 IPv6報頭402
14.4.5 ICMPv6 404
14.4.6鄰居發現405
14.5 IPv6路由選擇協議407
14.6在示例互聯網絡中配置IPv6 408
14.7在示例互聯網絡中配置路由選擇410
14.8小結412
14.9考試要點412
14.10書面實驗413
14.10.1書面實驗14.1 413
14.10.2書面實驗14.2 413
14.11動手實驗414
14.11.1動手實驗14.1:手動配置和有狀態自動配置414
14.11.2動手實驗14.2:靜態和默認路由選擇415
14.12複習題416
第二部分ICND2
第15章高級交換技術420
15.1 VLAN回顧421
15.1.1將交換機端口分配給VLAN 423
15.1.2配置中繼端口425
15.2 VLAN中繼協議(VTP) 427
15.2.1 VTP運行模式428
15.2 .2 VTP修剪430
15.3配置VTP 431
15.4生成樹協議434
15.4.1生成樹術語435
15.4.2生成樹的工作原理438
15.5生成樹協議的類型440
15.5.1公用生成樹440
15.5.2 PVST+ 441
15.5 .3快速生成樹協議(802.1w) 442
15.5.4 802.1s(MSTP) 446
15.6修改和驗證網橋ID 446
15.7生成樹故障的影響450
15.8 PortFast和BPDU防護452
15.9 EtherChannel 455
15.10小結459
15.11考試要點459
15.12書面實驗15 459
15.13動手實驗460
15.13.1動手實驗15.1:驗證STP及確定根網橋460
15.13.2動手實驗15.2:配置和驗證根網橋462
15.13.3動手實驗15.3:配置PortFast和BPDU防護463
15.13.4動手實驗15.4:配置和驗證EtherChannel 463
15.14複習題465
第16章網絡設備管理和安全468
16.1緩解接入層威脅468
16.2外部身份驗證選項471
16.2.1 RADIUS 471
16.2.2 TACACS+ 472
16.3 SNMP 473
16.3.1管理信息庫474
16.3.2配置SNMP 474
16.4客戶端冗餘問題475
16.5第一跳冗餘協議簡介477
16.6熱備用路由器協議479
16.6.1虛擬MAC地址480
16.6.2 HSRP定時器481
16.6.3組角色482
16.6.4配置和驗證HSRP 483
16.7小結488
16.8考試要點488
16.9書面實驗489
16.10複習題489
第17章增強IGRP 492
17.1 EIGRP的特點和工作原理492
17.1.1鄰居發現493
17.1.2可靠傳輸協議497
17.1.3擴散更新算法498
17.1.4路由發現和維護498
17.2配置EIGRP 499
17.2.1支持VLSM和匯總501
17.2.2控制EIGRP流量504
17.2.3水平分割512
17.3 EIGRP驗證和故障排除513
17.3.1 EIGRP故障排除示例518
17.3.2用於應付CCNA考試的簡單的EIGRP故障排除方法525
17.4 EIGRPv6 527
17.5小結531
17.6考試要點531
17.7書面實驗532
17.8動手實驗532
17.8.1動手實驗17.1:配置和驗證EIGRP 532
17.8.2動手實驗17.2:配置和驗證EIGRPv6 533
17.9複習題534
第18章開放最短路徑優先539
18.1 OSPF基礎539
18.1.1 OSPF術語541
18.1.2 OSPF的工作原理543
18.2配置OSPF 544
18.2.1啟用OSPF 544
18.2.2配置區域545
18.2.3在示例網絡中配置OSPF 547
18.3 OSPF和環回接口551
18.4驗證OSPF配置553
18.4.1命令show ip ospf 554
18.4.2命令show ip ospf database 555
18.4.3命令show ip ospf interface 555
18.4.4命令show ip ospf neighbor 556
18.4.5命令show ip protocols 557
18.5小結558
18.6考試要點558
18.7書面實驗558
18.8動手實驗559
18.8.1動手實驗18.1:啟用OSPF進程559
18.8.2動手實驗18.2:配置OSPF接口560
18.8.3動手實驗18.3:驗證OSPF的運行情況561
18.9複習題561
第19章多區域OSPF 565
19.1 OSPF的可擴展性565
19.2多區域OSPF簡介567
19.2.1建立鄰接關係必須滿足的條件567
19.2.2 OSPF路由器類型567
19.2.3鏈路狀態通告569
19.2.4 OSPF Hello協議570
19.2.5鄰居狀態571
19.3多區域OSPF基本配置572
19.4多區域OSPF驗證和故障排除574
19.4.1命令show ip ospf 575
19.4.2命令show ip ospf interface 576
19.4.3命令show ip protocols 578
19.4.4命令show ip route 578
19.4.5命令show ip ospf database 579
19.5 OSPF故障排除案例580
19.6 OSPFv3 588
19.7小結592
19.8考試要點592
19.9書面實驗593
19.10動手實驗593
19.10.1動手實驗19.1:配置和驗證多區域OSPF 593
19.10.2動手實驗19.2:配置和驗證OSPFv3 596
19.11複習題597
第20章排除IP、IPv6和VLAN故障601
20.1排除IP網絡連接故障601
20.1.1使用IP SLA來排除故障610
20.1.2使用SPAN來排除故障612
20.1.3配置和驗證擴展訪問列表613
20.2排除IPv6網絡連接故障615
20.2.1 ICMPv6 616
20.2.2排除IPv6擴展訪問列表故障622
20.3排除VLAN連接故障624
20.3.1排除VLAN故障625
20.3.2排除中繼故障629
20.4小結634
20.5考試要點635
20.6書面實驗635
20.7複習題636
第21章廣域網638
21.1廣域網簡介639
21.1.1 WAN拓撲639
21.1.2定義WAN術語640
21.1.3 WAN連接的帶寬641
21.1.4 WAN連接類型642
21.1.5對WAN的支持643
21.1.6思科智能WAN(IWAN) 645
21.2串行廣域網佈線647
21.2.1串行傳輸648
21.2.2數據終端設備和數據通信設備648
21.3高級數據鏈路控制協議649
21.4點到點協議650
21.4.1鏈路控制協議配置選項651
21.4 .2 PPP會話的建立652
21.4.3 PPP身份驗證方法652
21.4.4在思科路由器上配置PPP 653
21.4.5配置PPP身份驗證653
21.4.6驗證串行鏈路的配置及故障排除654
21.4.7多鏈路PPP(MLP) 658
21.4.8 PPP客戶端(PPPoE) 660
21.5虛擬專網662
21.5.1 VPN的優點663
21.5.2企業管理的VNP和提供商管理的VPN 663
21.5.3思科IOS IPSec簡介665
21.5.4 IPSec變換665
21.6 GRE隧道666
21.6.1 GRE over IPSec 667
21.6.2配置GRE隧道668
21.6.3驗證GRE隧道670
21.7單宿主EBGP 671
21.7.1協議比較及BGP概述671
21.7.2配置EBGP 673
21.7.3驗證EBGP 675
21.8小結677
21.9考試要點677
21.10書面實驗678
21.11動手實驗678
21.11.1動手實驗21.1:配置PPP封裝和身份驗證678
21.11.2動手實驗21.2:配置和監視HDLC 680
21.11.3動手實驗21.3:配置GRE隧道680
21.12複習題682
第22章智能網絡進展685
22.1交換機堆疊686
22.2雲計算及其對企業網絡的影響687
22.3企業網絡中網絡可編程性概述690
22.4應用程序編程接口(API) 690
22.4.1南向API 691
22.4.2北向API 692
22.5思科APIC-EM 693
22.6思科智能WAN 695
22.7服務質量696
22.8信任邊界698
22.9 QoS機制699
22.9.1分類和標記699
22.9.2監管、整形和重新標記700
22.9.3擁塞管理工具701
22.9.4擁塞避免工具702
22.10小結703
22.11考試要點703
22.12書面實驗704
22.13複習題704
附錄A書面實驗答案707
附錄B複習題答案720
附錄C禁用和配置網絡服務747
作者介紹
作者:[美]托德·拉莫爾(Todd Lammle)譯者:袁國忠
世界知名思科考試培訓專家、顧問,專注思科認證互聯網技術,是廣受歡迎的思科考試技術書作家,所撰寫的思科認證考試指導書以實用著稱,全球銷量逾百萬冊。他通過了幾乎所有類別的思科認證,包括CCSI、CCNA/CCNP R/S、CCNA/CCNP Voice、CCNA/CCNP Data Center、CCNA/CCNP Wireless、CCNA/CCNP Security。他擁有30年的LAN、WAN和大型無線網絡的從業經驗,目前經營著一家培訓和諮詢公司,個人主頁為www.lammle.com。