考点解析、仿真环境、动手实践、真题解析

与传统的教科书和一般的培训教材有本质的区别，它呈现给读者的不仅仅是一本教材，更是提供了一个综合的网路试验环境，仅仅通过一台电脑，便可以亲自动手完成本书涉及的所有路由器和交换机的实验配置及测试。

一书在手，CCNA认证、实践、能力提高全不愁

本书是专为备考思科CCNA认证的人员量身定做的冲刺指南。全书紧贴640-802考试大纲，全面而系统地分析和介绍了CCNA考试中涵盖的各个知识点。对每个知识点在考试中的重要程度均有标注，每章最后还有CCNA真题的解析。全书共分22章，内容涉及三大方面，区域网路部分：网路互联基础知识和网路参考模型，思科路由器和交换机介绍，静态和动态路由协定（包括RIP、EIGRP、OSPF）原理及配置，VLAN和VLAN间路由的实现，CDP、VTP和STP协定的使用，无线网路互联和IPv6等；广域网部分：广域网接入技术，PPP和帧中继的使用，DHCP和NAT等；网路安全部分：网路安全介绍，访问控制列表的使用和安全远程办公的实现等。

本书特别适用于那些渴望取得CCNA认证的读者，取得认证的同时，真正具备CCNA的能力；同时也可以作为高校计算机网路技术的教材，弥补实验设备的不足，改善现有学历教育重理论轻实践的现状；更是那些想掌握网路技术，提高动手能力，并能套用于实践的网路爱好者，难得一见的实验指导用书。

此书呈现给读者的不仅仅是一本教材，更是提供了一个综合的网路试验环境，仅仅通过一台电脑，便可以亲自动手完成本书涉及的所有路由器和交换机的实验配置及测试。

崔北亮，现任职于南京工业大学信息中心，从事网路方面的教学和研究工作整10年，负责全校的伺服器架设和网路管理工作。

2000年取得微软MCSE认证；2001年取得思科CCNA认证；2006年取得思科R&S CCIE认证；2007年取得锐捷RCSI讲师认证；2008年通过思科Security CCIE笔试。

受聘于江苏省电教馆，负责全省中国小网管课程的讲授，2003年至今开班39期；受聘于工大瑞普培训机构，负责CCNA、CCNP课程的讲授；受聘于锐捷公司，负责RCNA、RCSI课程的讲授；受聘于IBM兼职工程师，负责扬州京华城网路项目的设计和实施。受邀为江苏省电信、南京市移动等多家单位进行行业培训。

曾在《电脑报》和《电脑教育报》等报刊发表文章10多篇，如“远程自动备份”、“Winroute远程管理您的网路”、“网路的远程管理”、“自製软碟快速恢复机房系统”、“针对校园网中ARP攻击的切实可行的防御”等。

曾负责多个大型网路项目的组建：2002年南京水利水文自动化研究所网路组建；2003年常州市海鸥集团网路组建；2006年江苏省教育和科研计算机网路的测试和验收；2007年江苏省电化教育馆网路中心设备升级最佳化项目测试和验收；2008年参与南京工业大学国家重点实验室科研设备运行管理服务系统的开发等。

2007年，参与编写《网路管理实践教程》——南京大学出版社（2007年9月出版）；

2008年，编着《网路管理从入门到精通》——人民邮电出版社（2008年6月出版）。

Cisco公司的职业资格证书在全球一向都有“通往高薪直通车”的美誉，足见其含金量为众多用人单位所重视。获得思科认证意味着加入受到业界认可和尊敬的网路专业人士行列。本书内容拥有思科证书，成功的机率自然也就高出很多。

本书结合实验对理论进行阐述，形象生动；每章最后的试题讲解都摘自CCNA考试的真题，并用本章学到的知识进行解答，帮助读者顺利通过考试；很多章节的实验更是从实际需求出发，拉近了读者和实践的距离，让读者成为真正的CCNA；针对本书设计的实验机架，还可用于实际的工作环境中，解决读者没有路由器的苦恼。

参加本书审校和绘图工作，并提出宝贵建议的有南京工业大学思科网路技术学院的诸位同事，他们是：张健、李华成、王远、吴翔、冯茜、钱继业等，在此一併表示感谢。

限于作者水平和时间有限，一些小的错误在所难免，不足之处敬请谅解。

本书目的

本书不但教授思科的网路技术，而且有助于读者熟悉CCNA考试套路，帮助读者顺利通过CCNA考试。更为主要的是，本书还将培养读者的动手能力和实践水平，把读者培养成为一名真正的CCNA，而不仅仅是一纸证书。

本书是作者历时1年精心编着而成的，呈现给读者的不仅是一本教材，更是提供了一个综合的网路实验环境，便于读者在此之上深入领会网路技术的精髓。仅仅通过一台电脑，便可以虚拟出多台路由器、交换机和集线器，并能将它们完美地结合在一起，完成书中涉及的几乎所有路由和交换的实验配置及测试。

本书涉及的所有套用软体和程式均可从作者的个人主页或者博文视点网站下载。为了便于读者能更好地阅读此书，相互交流，作者个人主页上开通了讨论版。

CCNA考试重点的表述

书中对每个章节和分段的重要程度均用星号来表示，***表示很重要，**表示重要，*表示不太重要，没有*表示该章节或段落在CCNA考试中几乎不会出现。CCNA考试中不会出现的内容并不表示在实践中用不到，相反，书中所列的不涉及CCNA考试的内容多是实践中经常要用到的知识或技能。

本书命令句法表示习惯

本书对多数配置命令均加底纹表示；

对配置命令的解释以底纹加斜体表示；

对查看命令及其输出以Courier New字型表示，着重要突出的部分以黑体显示；

竖线“|”用于分隔可选的、互斥的选项；

方括弧“[ ]”表示任选项；

花括弧“{ }”表示必选项。

第1章 CCNA认证知识 1

1.1 Cisco认证体系 1

1.2 CCNA认证介绍 3

1.2.1 考试代号 3

1.2.2 考试大纲 3

1.3 CCNA考试相关内容 6

1.3.1 考点查询 6

1.3.2 考试登记 6

1.3.3 考前问卷调查 7

1.3.4 正式考试 7

1.4 CCNA证书相关内容 8

1.4.1 考后注册 8

1.4.2 证书的重发 8

1.4.3 证书的有效期 9

第2章 网路互联和参考模型*** 10

2.1 网路的分类** 10

2.1.1 按覆盖範围分* 10

2.1.2 按拓扑结构分* 11

2.1.3 按传输介质分*** 12

2.1.4 按服务方式分* 16

2.2 网路体系结构 16

2.3 ISO/OSI参考模型*** 18

2.3.1 物理层*** 19

2.3.2 数据链路层*** 21

2.3.3 网路层*** 25

2.3.4 传输层*** 26

2.3.5 会话层*** 27

2.3.6 表示层*** 27

2.3.7 套用层*** 27

2.4 TCP/IP参考模型*** 28

2.4.1 网路访问层*** 29

2.4.2 网际层*** 30

2.4.3 传输层*** 34

2.4.4 套用层*** 38

2.5 IP位址*** 38

2.5.1 二进制和十进制间的转换*** 39

2.5.2 IP位址分类*** 40

2.5.3 保留IP位址*** 41

2.5.4 公有IP位址和私有IP位址** 41

2.5.5 IP子网划分*** 42

2.6 封装和解封装*** 48

2.7 真题精选*** 52

2.8 真题解答*** 64

第3章 乙太网* 74

3.1 乙太网简介* 74

3.2 乙太网帧* 77

3.3 真题精选* 80

3.4 真题解答* 81

第4章 思科路由器** 82

4.1 模拟设备的使用 82

4.1.1 Packet Tracer模拟器的使用 82

4.1.2 用“Dynamips”搭建CCNA

4.1.2 实验台 88

4.2 路由器简介** 94

4.2.1 路由器的基本硬体组成** 94

4.2.2 路由器的引导过程*** 96

4.2.3 show version命令*** 99

4.2.4 路由器外观* 100

4.3 路由器的一般操作*** 102

4.3.1 控制台连线*** 102

4.3.2 Setup模式* 103

4.3.3 路由器的操作模式** 105

4.3.4 命令行接口** 107

4.3.5 路由器常用配置*** 110

4.4 简单网路的配置、管理和排错** 116

4.4.1 配置和排错** 117

4.4.2 档案管理*** 124

4.5 CDP协定** 128

4.5.1 CDP介绍** 128

4.5.2 CDP套用** 128

4.6 真题精选*** 132

4.7 真题解答*** 139

第5章 路由选择协定*** 143

5.1 路由基础** 143

5.1.1 网路互连* 143

5.1.2 路由原理* 144

5.1.3 路由协定*** 146

5.2 直连路由** 147

5.3 静态路由*** 151

5.3.1 配置静态路由*** 151

5.3.2 静态路由的优缺点** 154

5.4 默认路由** 154

5.5 动态路由协定*** 157

5.5.1 静态路由与动态路由

5.5.1 的比较** 157

5.5.2 管理距离*** 157

5.5.3 路由选路原则*** 158

5.5.4 距离矢量和链路状态

5.5.4 路由协定*** 159

5.5.5 常见的路由协定** 162

5.6 真题精选*** 164

5.7 真题解答*** 168

第6章 RIP*** 171

6.1 RIP概述*** 171

6.1.1 RIP主要特徵*** 171

6.1.2 RIP拓扑变化** 172

6.1.3 RIP定时器*** 173

6.2 RIP配置** 174

6.3 VLSM和CIDR*** 186

6.3.1 VLSM*** 186

6.3.2 CIDR** 190

6.4 RIPv2*** 190

6.4.1 RIPv1的局限性*** 190

6.4.2 RIPv2的增强特性** 196

6.4.3 RIPv2的配置** 197

6.4.4 常见路由协定的比较** 206

6.5 路由查找*** 206

6.5.1 路由表结构** 206

6.5.2 路由查找过程*** 208

6.6 真题精选*** 210

6.7 真题解答*** 215

第7章 EIGRP*** 219

7.1 EIGRP概述和基本配置*** 219

7.1.1 EIGRP特性*** 219

7.1.2 EIGRP包格式* 220

7.1.3 EIGRP分组类型** 221

7.1.4 EIGRP表*** 224

7.1.5 EIGRP度量值计算** 229

7.2 DUAL算法和EIGRP排错** 231

7.2.1 DUAL相关术语和EIGRP

7.2.1 排错*** 232

7.2.2 DUAL算法** 238

7.3 EIGRP高级配置** 241

7.3.1 EIGRP非等值负载均衡 241

7.3.2 EIGRP汇总*** 243

7.3.3 EIGRP外部路由* 246

7.3.4 EIGRP验证* 247

7.3.5 EIGRP性能调整* 248

7.4 真题精选*** 248

7.5 真题解答*** 251

第8章 OSPF*** 254

8.1 链路状态路由协定** 254

8.1.1 链路状态路由协定介绍** 254

8.1.2 链路状态路由协定工作

8.1.2 过程** 255

8.1.3 链路状态路由协定的优

8.1.3 缺点** 255

8.2 OSPF概述和基本配置*** 256

8.2.1 OSPF特性*** 256

8.2.2 OSPF术语** 257

8.2.3 OSPF包格式* 258

8.2.4 OSPF包类型*** 259

8.2.5 OSPF邻居关係的建立** 261

8.2.6 OSPF基本配置*** 262

8.2.7 DR和BDR*** 265

8.2.8 OSPF度量值计算* 270

8.3 OSPF高级配置** 271

8.3.1 OSPF验证* 271

8.3.2 OSPF默认路由*** 274

8.3.3 RIP升级到OSPF** 275

8.3.4 OSPF故障排除** 279

8.4 真题精选*** 287

8.5 真题解答*** 291

第9章 交换机** 295

9.1 区域网路设计** 295

9.1.1 分级网路设计** 295

9.1.2 交换机选型* 297

9.2 交换机分类* 298

9.2.1 根据转发方式分*** 298

9.2.2 根据对称性分* 300

9.2.3 根据快取方式分* 300

9.2.4 根据功能层分* 300

9.3 交换机基本配置** 301

9.3.1 与路由器的相似之处* 301

9.3.2 交换机的图形化管理工具 301

9.3.3 交换机的远程登录** 302

9.3.4 交换机的维护和查看命令** 305

9.4 交换机的安全配置** 306

9.4.1 交换机密码安全* 306

9.4.2 交换机易受到的安全威胁* 306

9.4.3 交换机的安全防御* 309

9.5 真题精选*** 313

9.6 真题解答*** 315

第10章 VLAN*** 318

10.1 VLAN介绍** 318

10.1.1 VLAN的由来* 318

10.1.2 VLAN的优点** 319

10.2 VLAN干线*** 320

10.2.1 什幺是干线** 320

10.2.2 干线协定** 321

10.2.3 交换机间VLAN的通信过程*** 323

10.2.4 DTP协定*** 324

10.3 配置VLAN*** 326

10.3.1 配置单台交换机上的VLAN*** 326

10.3.2 配置Trunk*** 332

10.3.3 本地VLAN** 334

10.3.4 语音VLAN* 335

10.3.5 维护VLAN信息** 336

10.3.6 用Dynamips模拟器配置VLAN* 340

10.4 VLAN间路由*** 342

10.4.1 基于路由器物理接口的VLAN间路由** 342

10.4.2 基于路由器子接口的VLAN间路由*** 344

10.4.3 交换机上的连线埠类型* 346

10.4.4 基于三层交换机的VLAN间路由 347

10.4.5 路由器和三层交换机在实现VLAN间路由上的差异 350

10.5 VLAN故障排除** 351

10.6 真题精选*** 356

10.7 真题解答*** 361

第11章 VTP** 365

11.1 VTP介绍*** 365

11.1.1 VTP的作用*** 365

11.1.2 VTP的特点*** 365

11.1.3 默认VTP信息** 365

11.1.4 VTP域名（Domains）** 367

11.1.5 VTP通告（Advertising）* 369

11.1.6 VTP模式（Modes）*** 370

11.1.7 VTP裁剪（Pruning）** 371

11.2 VTP配置与排错** 373

11.2.1 VTP配置的注意事项** 373

11.2.2 VTP配置** 374

11.2.3 VTP排错** 376

11.3 真题精选*** 378

11.4 真题解答*** 381

第12章 STP*** 383

12.1 冗余拓扑中存在的问题*** 383

12.2 STP介绍*** 387

12.2.1 STP算法*** 387

12.2.2 BPDU** 392

12.2.3 连线埠角色*** 392

12.2.4 连线埠状态和BPDU时间*** 393

12.3 STP收敛*** 395

12.3.1 生成树的选举*** 395

12.3.2 STP拓扑变化** 398

12.3.3 增强的STP功能** 399

12.4 高级的STP*** 400

12.4.1 PVST+** 400

12.4.2 RSTP*** 402

12.5 真题精选*** 404

12.6 真题解答*** 407

第13章 无线网路*** 410

13.1 无线网路介绍** 410

13.1.1 使用无线网路* 410

13.1.2 无线区域网路标準*** 412

13.1.3 无线区域网路的组件* 414

13.1.4 实施无线*** 415

13.1.5 规划无线区域网路* 418

13.2 无线区域网路安全*** 419

13.2.1 无线网的安全威胁* 419

13.2.2 无线网安全协定** 419

13.2.3 加强无线网安全* 421

13.3 配置无线区域网路* 421

13.3.1 配置Linksys** 422

13.3.2 配置无线网卡* 426

13.3.3 Packet Tracer中配置Linksys* 428

13.4 无线故障排除** 429

13.5 真题精选*** 430

13.6 真题解答*** 432

第14章 广域网** 435

14.1 广域网概述** 435

14.1.1 广域网设备* 435

14.1.2 广域网拓扑*** 435

14.1.3 广域网链路的类型** 437

14.1.4 广域网帧的封装格式*** 438

14.2 广域网技术** 439

14.2.1 广域网技术分类** 439

14.2.2 广域网接入技术介绍* 440

14.3 真题精选*** 443

14.4 真题解答*** 446

第15章 PPP** 448

15.1 PPP概述** 448

15.1.1 HDLC** 448

15.1.2 同步和异步串列通信* 449

15.1.3 PPP特点** 449

15.1.4 PPP分层体系结构*** 450

15.1.5 PPP会话建立过程* 452

15.1.6 PPP身份验证协定*** 452

15.2 配置PPP概述** 455

15.2.1 PPP基本配置** 455

15.2.2 PPP验证配置*** 457

15.3 真题精选*** 460

15.4 真题解答*** 460

第16章 帧中继*** 461

16.1 帧中继概述*** 461

16.1.1 帧中继优点* 461

16.1.2 帧中继术语*** 462

16.1.3 帧中继运行方式* 467

16.1.4 帧中继定址*** 469

16.1.5 水平分割问题*** 470

16.2 配置帧中继*** 471

16.2.1 帧中继基本配置** 471

16.2.2 RIP over帧中继** 475

16.2.3 帧中继子接口** 478

16.3 真题精选*** 482

16.4 真题解答*** 486

第17章 访问控制列表*** 489

17.1 ACL概述** 489

17.1.1 ACL定义* 489

17.1.2 ACL作用** 489

17.1.3 ACL工作流程*** 490

17.1.4 ACL类型** 491

17.2 标準ACL** 491

17.2.1 通配符掩码*** 491

17.2.2 配置标準ACL** 493

17.2.3 编辑标準ACL** 494

17.2.4 标準ACL放置的位置*** 495

17.2.5 配置标準命名ACL** 495

17.3 扩展ACL*** 497

17.3.1 配置扩展ACL*** 497

17.3.2 扩展ACL放置的位置*** 499

17.3.3 扩展ACL的增强编辑功能* 499

17.3.4 扩展ACL中的established** 500

17.3.5 配置扩展命名ACL** 502

17.4 配置ACL的注意事项*** 502

17.5 複杂ACL 505

17.5.1 反射ACL 505

17.5.2 动态ACL 507

17.5.3 基于时间的ACL 510

17.6 真题精选*** 512

17.7 真题解答*** 516

第18章 网路安全** 519

18.1 网路安全介绍* 519

18.1.1 网路安全的重要性* 519

18.1.2 一般的安全威胁* 520

18.1.3 网路攻击类型** 521

18.1.4 一般防範攻击的技术** 522

18.1.5 网路安全车轮（Network

18.1.5 Security Wheel）* 523

18.2 路由器的安全** 524

18.2.1 密码安全* 524

18.2.2 限制远程访问** 525

18.2.3 记录日誌** 528

18.2.4 禁用不需要的服务或连线埠* 529

18.3 SDM * 530

18.3.1 SDM的关键特性 530

18.3.2 配置SDM 532

18.4 路由器的档案管理 * 535

18.4.1 IOS档案管理 535

18.4.2 配置档案管理* 540

18.5 密码恢复技术 *** 540

18.5.1 路由器密码恢复*** 541

18.5.2 交换机密码恢复* 542

18.6 真题精选*** 544

18.7 真题解答*** 546

第19章 远程办公* 548

19.1 远程办公的商业需要 548

19.1.1 远程办公的优势 548

19.1.2 远程办公的解决方案 548

19.2 宽频服务* 549

19.3 VPN ** 551

19.3.1 VPN优点** 551

19.3.2 VPN类型** 551

19.3.3 VPN安全性*** 552

19.3.4 IPSec安全协定** 556

19.3.5 VPN配置* 556

19.4 真题精选* 564

19.5 真题解答* 566

第20章 DHCP和NAT*** 568

20.1 DHCP** 568

20.1.1 使用DHCP的好处** 568

20.1.2 BOOTP和DHCP的区别

20.1.2 与联繫** 568

20.1.3 DHCP工作过程** 569

20.1.4 配置DHCP伺服器和客户端*** 573

20.1.5 配置DHCP中继服务* 575

20.1.6 使用SDM配置DHCP 576

20.2 NAT*** 577

20.2.1 私有地址和公共地址*** 577

20.2.2 什幺是NAT*** 579

20.2.3 使用NAT的优点和缺点*** 580

20.2.4 配置静态NAT** 580

20.2.5 配置动态NAT** 583

20.2.6 配置NAT超载*** 585

20.2.7 配置连线埠映射** 586

20.3 真题精选*** 587

20.4 真题解答*** 590

第21章 IPv6* 593

21.1 IPv6的重要性* 593

21.2 IPv6地址* 594

21.2.1 IPv6地址表示* 594

21.2.2 IPv6地址类型 595

21.2.3 配置IPv6地址* 596

21.3 IPv6路由 597

21.4 IPv6过渡策略* 600

21.5 真题精选* 603

21.6 真题解答* 603

第22章 综合实验*** 605

22.1 实验要求** 605

22.2 实验配置*** 607

22.3 真题精选*** 618

22.4 真题解答*** 621

附录A 术语表 625