前 言

欢迎来到激动人心的思科认证世界。如果你阅读本书旨在提高水平,以获得更好、更满意、更稳定的工作,从而改变人生,那你真是选对了。无论你是渴望进入激动人心、发展迅速的IT领域,还是已身在其中,但想通过提高水平获得晋升的机会,思科认证都对你实现目标大有裨益。

思科认证不仅是助你叩开成功大门的强有力的敲门砖,还将大大加深你对网络互联的全面认识。通过阅读本书,你不仅能熟悉思科设备,还能全面认识网络技术。在当今这个发达的世界,网络对生活的方方面面都至关重要,而阅读完本书后,你将对如何结合使用各种技术和拓扑组建网络有全面的认识。无论你身处哪种网络相关的职位,都必须掌握这些知识和专业技能,这也是思科设备不多的公司也亟需思科认证的原因所在。

众所周知,思科是路由和交换领域的王者,还是安全、协作、数据中心、无线和服务提供商领域的生力军。不同于CompTIA和微软认证等其他流行认证,思科认证对洞察当今极其复杂的网络技术不可或缺。决定获得思科认证相当于宣称要成为最优秀的网络专家,而本书将引领你向这个目标迈进。提前祝贺你即将踏上美好前程!

图像说明文字 要获悉CCNA认证考试更新和增补的最新信息,以及学习工具、复习题、视频和补充材料,请访问Todd Lammle的网站和论坛,网址为www.lammle.com/ccna。

思科网络认证

最初,要获取最顶级的思科认证CCIE,只需通过一门笔试,但接下来的动手实验难度极大、令人恐惧。这种毕其功于一役的认证方式让人望而却步,对大多数人来说都是一项几乎不可能完成的任务,因此效果不佳。为解决这种问题,思科制定了一系列新认证,既让考生更容易获得梦寐以求的CCIE认证,又让雇主能够准确地评估既有和潜在雇员的技能水平。这种认证方式的转变激动人心,敞开了原本只有极少数人才能迈进的大门。

从1998年起,CCNA(Cisco Certified Network Associate,思科认证网络工程师)成了思科认证路径的第一步,它是其他所有思科认证的前提。2007年,情况发生了变化,思科推出了CCENT(Cisco Certified Entry Network Technician,思科认证入门级网络技术员)认证。2016年5月,思科再次修订了CCENT和CCNA路由和交换(R/S)认证。现在的思科认证路径如图I-1所示。

图像说明文字 图I-1只列出了最受欢迎的认证系列。除这些认证系列外,还有“设计”“服务提供商”“服务提供商运营”和“视频”等认证系列。

图像说明文字

“路由和交换”无疑是当前最受欢迎的认证系列,未来很长时间内也将如此。然而,随着越来越多的公司采用数据中心技术,“数据中心”认证系列将日益受到重视。凭借“安全”和“协作”认证系列也能找到不错的工作。还有一种较新的认证越来越受欢迎,它就是CCNA工业网络认证(CCNA Industrial)。然而,强烈建议你先牢固地掌握路由和交换方面的基本知识,再考虑获取其他认证系列。

如图I-1所示,大多数认证系列都只要求先获得CCENT认证。另外,还有一些图中未列出的认证系列,但它们不像列出的认证系列那样受欢迎。

思科认证入门级网络技术员(CCENT)

这项认证的名称极具误导性,可别被骗了——它绝对不是入门级的。虽然在思科认证路径中,CCENT是入门级的,但它绝非毫无经验者碗里的菜,这些人梦想通过单挑CCENT踏入收入颇丰也极具挑战性的IT就业市场。门外汉必须明白,要想得到思科认证,得具备CompTIA认证A+和Network+要求的技能,虽然思科没有明确要求考生获得这些认证。

2016年后,获取思科认证又变得难了很多。CCENT看似简单,但如果考生没有心理准备,就可能遇上大麻烦,因为它实际上比以前的CCNA都难不少。一旦你开始学习,很快就会明白这一点,但不要气馁。从长远看,认证越难获得对你越有利:唯有更难获得,等你最终获得时它们才更有价值,不是吗?确实如此!

需要牢记的另一点是,要获得CCENT认证,必须通过ICND1(思科网络设备互联第一部分)考试。这门考试每次收费150美元,要通过绝非易事!好在本书的第一部分(第1~14章)提供了循序渐进的指南,可帮助你牢固地掌握路由和交换技术。你需要做的是打下坚实的技术基础,因此请远离应考型书籍、可疑的在线资料等类似的东西。这些资料或许会有所帮助,但别忘了,除非具备牢固的基本功,否则别指望通过思科认证考试,而要具备牢固的基本功,唯一的办法是尽可能多地阅读本书,完成其中的书面实验和复习题,并做大量的动手实验。本书配套网站还提供了其他模拟题、视频和实验;另外,很多网站都提供了相关的学习资料。

所有认证都要求考生先获得CCENT认证,要满足这种要求,除了通过ICND1考试外,还有一种办法,那就是通过CCNA R/S综合考试。下面先说ICND2(思科网络设备互联第二部分)考试,再谈CCNA综合考试。通过CCNA综合考试后,可同时获得CCENT和CCNA R/S认证。

思科认证路由和交换网络工程师(CCNA R/S)

获得CCENT认证后,要想获得CCNA R/S认证,还需通过ICND2(200-105)考试。CCNA R/S无疑是最受欢迎的思科认证,因为无论去什么单位应聘,有这种认证的都是抢手人才。

与ICND1一样,ICND2考试也每次收费150美元,因此如果你以为不看书就能通过这些考试,就可能为这种错误想法付出惨重的代价。CCENT/CCNA考试非常难、涉及面极广,你必须精通相关的内容!要想通过这么难的考试,要么参加思科课程培训,要么花数月进行实践。

获得CCNA认证后,不必就此止步,还可继续学习并获得更高级别的认证——思科认证资深网络工程师(Cisco Certified Network Professional,CCNP)。从图I-1可知,CCNP认证有多种,但最受欢迎的还是CCNP R/S,紧追其后的是CCNP语音认证,但需要指出的是,CCNP数据中心认证很快就会迎头赶上。获得CCNP R/S认证后,就具备了参加CCIE R/S实验考试所需的全部技能和知识。这种认证难得可怕,也令人垂涎欲滴。然而,仅获得CCNA R/S认证就可帮助你找到梦寐以求的工作,这正是本书的目的所在:帮你找到并保住好工作!

在有选择余地的情况下,为何非得通过两门考试以获得CCNA认证呢?思科还提供了CCNA综合(200-125)考试,只要通过这门考试,就可同时获得CCENT和CCNA R/S认证,而且收费仅为250美元。有些人喜欢一次性考试,有些人喜欢分两次考。本书第二部分(第15~22章)介绍了与ICND2考试相关的主题。

为何要成为CCENT和CCNA R/S

与微软及其他提供认证的厂商一样,思科制定的认证流程旨在帮助管理员掌握一系列技能,并给雇主提供检查这些技能的方法和标准。你可能知道,成为CCNA R/S是迈向成功的第一步,它让你能够进入网络领域,获得可观的收入,确保职业生涯持续向前发展。

制定CCNA认证旨在详尽地介绍思科互联网络操作系统(Internet Operating System,IOS)和思科设备,同时全面介绍网络互联技术,让你对网络有全面的认识,而不局限于思科特有的领域。从这种意义上说,即使是没有思科设备的网络公司,也可能要求应聘者获得思科认证。

获得CCNA认证后,如果仍对思科和网络互联感兴趣,你就踏上了通往成功之路。

成为CCNA R/S需要具备的技能

ICND1考试(100-105)旨在检查考生是否具备完成如下工作所需的知识和技能:安装和运营小型分支机构网络以及排除其故障。考题涉及如下方面:IP数据网络的工作原理、LAN交换技术、IPv6、IP路由选择技术、IP服务、网络设备安全以及基本的故障排除。ICND2考试(200-105)旨在检查考生是否具备完成如下工作所需的知识和技能:安装和运营中小型企业分支机构网络以及排除其故障。考题涉及如下方面:LAN交换技术、IP路由选择技术、安全、故障排除和WAN技术。

如何成为CCNA R/S

如果想一次性获得CCNA R/S认证,可只参加一门考试:CCNA综合考试(200-125)。不过别指望它有多么容易。确实只需通过一门考试,但涉及的内容非常多,必须掌握足够的知识才能读懂考题。要通过这门考试,必须对前面介绍ICND1和ICND2考试时提及的内容都了如指掌。别灰心,这门考试虽难,但也是能够通过的!

CCNA综合考试(200-125)涵盖哪些内容呢?几乎与ICND1和ICND2涵盖的主题相同。你可参加思科授权的Todd Lammle训练营,为参加这门考试做准备。200-125考试检查考生是否具备完成如下工作所需的知识和技能:安装和运营中小型企业分支机构网络以及排除其故障。

除了通过CCNA综合考试外,思科还提供了前面介绍的分两步成为CCNA的途径。这可能比参加一次更长的考试轻松些,但绝不要以为这种途径很容易。你需要做大量的准备工作,但只要坚持不懈地学习,就完全能够成功。本书涵盖了这三门考试所需的知识。

分两步获取CCNA认证时,需要通过如下考试。

 考试100-105:思科网络设备互联第一部分(ICND1)。

 考试200-105:思科网络设备互联第二部分(ICND2)。

具备一些实际使用思科路由器的经验至关重要,这一点无论如何强调都不过分。为此需有一些基本路由器和交换机,但确实没有也没关系,本书提供了数百个配置示例,可帮助网络管理员(或想成为网络管理员的人)掌握通过CCENT和CCNA R/S考试所需的知识。

图像说明文字 CCSI Todd Lammle开设了思科授权的动手实验培训,要参加该培训,请访问www.lammle.com/ccna。在该培训中,每个学生都将动手配置至少三台路由器和两台交换机,且每台设备都只供一个学生使用。

本书涵盖的内容

本书涵盖了通过ICND1(100-105)、ICND2(200-105)和CCNA综合考试(200-125)需要掌握的方方面面的知识。无论你选择哪种途径来获取CCNA认证,花时间研究并实际使用路由器或路由器模拟器都非常重要。

本书分为两部分,第一部分包含第1~14章,对应于ICND1考试;第二部分包含第15~21章,对应于ICND2考试。你将通过本书学习如下内容。

 第1章(网络互联) 在这一章中,你将以思科希望的方式学习开放系统互联(OSI)模型的基本知识。还有书面实验和大量复习题给你提供帮助,千万不要跳过基础性的书面实验。

 第2章(以太网和数据封装) 介绍要通过CCENT和CCNA考试必须掌握的以太网基本知识,并详细讨论数据封装。与其他各章一样,这一章也包含书面实验和复习题,可为你提供帮助。

 第3章(TCP/IP简介) 提供通过CCNA考试和完成实际工作所需的TCP/IP背景知识。首先探讨Internet协议(IP)栈,接着详细介绍IP编址以及网络地址和广播地址的差别,最后阐述网络故障排除。

 第4章(轻松划分子网) 阅读这一章后,你将能够通过心算进行子网划分。章末的书面实验和复习题有极大的帮助。

 第5章(变长子网掩码、汇总和TCP/IP故障排除) 介绍变长子网掩码(VLSM)、如何设 计使用VLSM的网络以及路由汇总及其配置。与第4章一样,章末的书面实验和复习题会对你帮助极大。

 第6章(思科互联网络操作系统) 介绍思科网络互联操作系统(IOS)和命令行界面 (CLI)。你将学习如何开启路由器以及进行基本的IOS配置,包括设置密码、旗标等。动手实验有助于牢固掌握本章介绍的概念,但进行这些动手实验前,务必完成书面实验和复习题。

 第7章(管理思科互联网络) 帮助你获得运营思科IOS网络所需的管理技能,包括备份 和恢复IOS和路由器配置以及确保网络正常运行所需的故障排除工具。同样,进行动手实验前,务必完成书面实验和复习题。

 第8章(管理思科设备) 介绍思科路由器的启动过程、配置寄存器以及如何管理思科 IOS文件,还专辟一节讨论了思科新采用的IOS许可方式。动手实验、书面实验和复习题将帮助你牢固地掌握这一章探讨的主题。

 第9章(IP路由选择) 这一章很有趣,你将开始组建网络、添加IP地址以及在路由器之间路由数据。你还将学习静态路由、默认路由以及使用RIP和RIPv2进行动态路由选择。动手实验、书面实验和复习题将帮助你全面认识IP路由选择。

 第10章(第2层交换) 介绍第2层交换的背景知识、交换机如何获悉地址及做出转发和过滤决策,还将详细讨论基于MAC地址的交换机端口安全。同样,请务必完成动手实验、书面实验和复习题,确保你确实明白第2层交换。

 第11章(VLAN及VLAN间路由选择) 介绍虚拟LAN及如何在互联网络中使用它们, 这包括VLAN的本质、涉及的各种概念和协议以及VLAN故障排除。动手实验、书面实验和复习题将巩固这些VLAN知识。

 第12章(安全) 介绍安全和访问列表。访问列表是在路由器上创建的,用于过滤数据流。这一章将详细讨论IP标准访问列表、扩展访问列表和命名访问列表。书面实验、动手实验和复习题将帮助你学习CCNA考试中安全和访问列表方面的知识。

 第13章(网络地址转换) 介绍网络地址转换(NAT)。新增的信息、命令、故障排除示例和动手实验将帮助你牢固掌握ICND1考试中与NAT相关的主题。

 第14章(IPv6) 这一章很有趣,包含大量重要的信息。大多数人认为IPv6是个庞大而令人恐惧的怪物,但实际上并非如此。在最新的CCNA考试大纲中,IPv6非常重要,请务必仔细研究这一章,并完成其中的动手实验。

 第15章(高级交换技术) 首先详细介绍STP基本知识及各种STP版本,然后介绍VLAN、中继和故障排除,最后探讨EtherChannel技术及其配置和验证。动手实验、书面实验和复习题大有帮助,千万不要跳过。

 第16章(网络设备管理和安全) 介绍如何使用各种安全技术缓解接入层面临的威胁,还有使用RADIUS和TACACS+实现AAA以及SNMP和HSRP。千万不要跳过这一章的动手实验、书面实验和复习题。

 第17章(增强IGRP) ICND1部分未涉及增强IGRP(EIGRP),因此本章专门介绍EIGRP和EIGRPv6。这一章提供了大量示例,涵盖EIGRP和EIGRPv6的配置、验证和故障排除。章末也提供了动手实验、书面实验和复习题。

 第18章(开放最短路径优先) 深入探讨如何使用开放最短路径优先(OSPF)进行更复杂的动态路由选择。动手实验、书面实验和复习题将帮助你掌握这种重要的路由选择协议。

 第19章(多区域OSPF) 第18章详细地介绍了OSPF,因此阅读第19章前,务必牢固掌握OSPF基本知识。这一章以第18章为基础,介绍多区域OSPF网络、OSPF高级配置以及OSPFv3,章末提供了动手实验、书面实验和极具挑战性的复习题。

 第20章(排除IP、IPv6和VLAN故障) 这是本书最重要的一章,但并非所有人都这样认为。等你参加考试时,就知道这种看法是否正确了。请务必详细阅读所有的IP、IPv6和VLAN故障排除步骤。这一章的动手实验放在免费的补充材料中,我将根据需要编写和修改它们。千万不要跳过这一章的书面实验和复习题。

 第21章(广域网) 这是本书篇幅最长的一章,深入介绍多种协议,尤其是HDLC和PPP,还讨论了众多其他的技术。在讨论PPP的小节中,提供了多个不错的故障排除示例,千万不要跳过。章末是紧扣考试大纲的动手实验,还有书面实验和极具挑战性的复习题。

 第22章(智能网络进展) 我将最难的一章放在最后。这章难以理解的原因是,没有提供帮助深入理解云计算的配置小节,而介绍APIC-EM和QoS的小节还要求你有开放而准备充分的心态。这一章力图紧扣大纲,旨在帮助你通过考试。书面实验和复习题也是完全按照考试大纲编写的。

 附录A(书面实验答案) 包含各章书面实验的答案。

 附录B(复习题答案) 包含各章复习题的答案。

 附录C(禁用和配置网络服务) 列举了在路由器上应禁用的基本服务,这样可避免网络成为拒绝服务(DoS)和其他攻击的目标。

图像说明文字 请务必查看我开设的论坛的通告(announcements)部分,了解如何下载专为本书制作的补充材料。

在线内容

经过艰苦的努力,我提供了一些很好的工具,可帮助你为认证考试做准备。这些工具大都可从www.wiley.com/go/sybextestprep下载,你在备考期间应将它们都安装到计算机中。作为补充材料,我还提供了一个下载链接,让你能够下载我录制的CCNA视频系列的预览版!虽然不是完整版,但作为免费提供的材料,它们还是很有价值的。

备考软件 备考软件可帮助你为通过ICND1、ICND2和CCNA R/S综合考试做好准备。这个考试引擎包含书中所有的评估测试和复习题,还有只能在备考软件中找到的模拟题。

电子抽认卡 配套学习工具包含200多张抽认卡,这些抽认卡旨在挑战极限,确保你为考试做好了充分准备。因此即便一开始成绩不佳,你也不必气馁。如果能正确完成复习题、模拟题和抽认卡,那通过CCNA考试根本就不在话下。

术语表 www.wiley.com/go/sybextestprep提供了一个术语表,其中包括ICND1、ICND2和CCNAR/S考试涉及的所有术语,还有思科路由选择术语。

补充材料和实验 请务必访问我开设的论坛(www.lammle.com/ccna)的通告(announcements)部分,了解如何下载最新的补充材料,这些材料是为帮助你备考ICND1、ICND2和CCNA R/S专门制作的。

Todd Lammle视频 我录制了完整的CCNA视频系列,可从www.lammle.com/ccna购买。

如何使用本书

如果你想严肃对待ICND1、ICND2和CCNA R/S综合考试,做好扎实的准备工作,那么精通本书内容足矣。我花了大量时间编写本书,唯一的目的是帮助你通过CCNA考试并学会如何配置思科路由器和交换机。

本书涵盖了大量宝贵信息,知道我编写本书的思路后,你将能最有效地利用学习时间。

为最有效地利用本书,建议你采用如下学习方法。

(1) 阅读前言后立刻完成评估测试(后面提供了答案)。即使一道题都不会也没有关系,不然你为何要购买本书呢!对于答错的题目,仔细阅读答案中的解释,并记下介绍相关内容的章节。这些信息有助于你制订学习计划。

(2) 仔细阅读每一章,确保完全掌握了该章的内容和开头指出的考试目标。要特别注意与答错的考题内容相关的章节。

(3) 完成每章末尾的书面实验(答案见附录A)。绝不要跳过这些书面实验,它们与CCNA考试关系紧密,并指出了该章必须掌握的重点。再重申一遍,万不可跳过这些书面实验!确保自己知其所以然。

(4) 完成每章的动手实验,并参考正文,帮助理解执行每个步骤的原因。尽可能在设备上完成这些实验,如果没有思科设备,可试试IOS版LammleSim,但它只可用于完成本书的动手实验。这些动手实验可帮助你掌握思科认证要求的所有知识。

(5) 回答每章的所有复习题(答案见附录B)。将不懂的复习题记录下来,并复习相关主题,直到对涉及的概念一清二楚。千万不要跳过这些复习题,要确保自己完全明白每个答案。这些复习题虽然不会出现在考试中,但可帮助你理解每章的内容并最终通过考试。

(6) 尝试完成配套的模拟题,这些模拟题只能从www.wiley.com/go/sybextestprep获取。另外,请务必访问www.lammle.com/ccna,这里有最新的思科模拟考题、视频、Todd Lammle训练营等。

(7) 使用抽认卡进行自测,这些抽认卡也可从配套网站下载。它们经过了全面更新,旨在帮助你备考CCNA R/S,是很好的学习工具!

要详细学习本书的内容,必须专心致志、持之以恒。尽可能每天都在固定的时段进行学习,并选择安静、舒适的学习环境。我深信,只要刻苦努力,学习进度就将让你惊讶。

只要按上述要求认真学习,完成动手实验、复习题、模拟考试和书面实验,观看Todd Lammle视频,并充分利用电子抽认卡,想不通过CCNA考试都难!然而,备考CCNA犹如塑身——如果不坚持每天都去健身房,就不可能成功。

去哪里考试

要参加ICND1、ICND2、CCNA R/S综合考试或其他任何思科认证考试,可前往Pearson VUE授权的任何考试中心。想了解更详细的信息,请访问www.vue.com或致电877-404-3926。

要登记参加思科认证考试,请按如下步骤做。

(1) 确定要参加的考试的编号(ICND1考试的编号为100-105,ICND2考试为100-205,CCNA R/S综合考试为200-125)。

(2) 前往最近的Pearson VUE考试中心登记注册。在登记期间,你需要提前缴纳考试费。编写本书期间,ICND1和ICND2考试费都是150美元,CCNA R/S综合考试费为250美元,缴费后一年内有效。最长可提前6周预约考试时间,最短可预约当天的考试。如果未通过思科考试,至少要等待5天后才能重考。如果有事需要取消或重新预约考试,必须至少提前24小时与Pearson VUE联系。

(3) 预约考试后,你将获悉预约的时间及取消流程、需要携带的身份证明以及考试中心的位置。

思科认证考试技巧

思科认证考试包含40~50道考题,必须在大约90分钟内完成,考题数和考试时长可能随每次考试而异。正确率必须达到大约85%才能通过考试,但这也可能随每次考试而异。

很多考题的答案乍一看都差不多,尤其是语法题!请务必仔细阅读每个答案,因为差不多是不行的。即使输入命令的顺序不对或遗漏了一个无关紧要的字母,也会判你错。因此,请务必反复完成每章末尾的动手实验,直到得心应手为止。

另外,别忘了,哪个答案正确是思科说了算。在很多情况下,有多个合适的答案,但只有思科推荐的答案才是正确的。考题总是让你选择一个、两个或三个正确的答案,而绝不会让你选择所有正确的答案。思科认证考试包含的题型如下:

 单选题;

 多选题;

 拖放题;

 路由器模拟题。

思科考试不会列出完成路由器配置所需的步骤,但允许使用简写的命令。例如show run、sho running和sh running-config都可以。

下面是一些成功通过考试的技巧。

 提前到达考试中心,这样不至于太紧张,还可以复习学习材料。

 仔细阅读考题,不要急于作答。确保自己准确地理解了考题。我总是跟学生讲,三思后作答。

 对于没有把握的多选题,采用排除法将明显不对的答案排除。在需要进行有根据的猜测时,这种做法可极大地提高准确率。

 在思科考试中,不能来回翻阅考题。单击Next按钮前,务必核实答案,因为一旦单击Next按钮,就不能改变主意了。

考试结束后,参考人员将马上得到在线通知,告诉你是否通过了考试。考试管理人员还会给你一张打印的成绩报告单,它指出你是否通过了考试,并列出各部分的得分情况。考试结束后的5个工作日内,考试成绩将自动发送给思科,而不需要你邮寄。如果你通过了考试,通常将在2~4周内收到思科的确认,但有时时间更长一些。

目录

  • 前 言
  • 致 谢
  • CCNA 路由和交换认证考试大纲地图
  • 评 估 测 试
  • 评估测试答案
  • 第一部分 ICND1
  • 第1章 网络互联
  • 第2章 以太网和数据封装
  • 第3章 TCP/IP简介
  • 第4章 轻松划分子网
  • 第5章 变长子网掩码、汇总和TCP/IP故障排除
  • 第6章 思科互联网络操作系统 
  • 第7章 管理思科互联网络
  • 第8章 管理思科设备
  • 第9章 IP路由选择 
  • 第10章 第2层交换
  • 第11章 VLAN及VLAN间路由选择
  • 第12章 安全
  • 第13章 网络地址转换 
  • 第14章 IPv6 
  • 第二部分 ICND2
  • 第15章 高级交换技术
  • 第16章 网络设备管理和安全 
  • 第17章 增强IGRP
  • 第18章 开放最短路径优先
  • 第19章 多区域OSPF
  • 第20章 排除IP、IPv6和VLAN故障
  • 第21章 广域网
  • 第22章 智能网络进展