鸿鹄论坛（http://bbs.hh010.com/）关于网络管理的论坛

本书涉及的所以应用软件和程序可以从作者的个人主页http://blcui.njut.edu.cn/ccnanew.rar下载。

思科认证考试中心查询网址：http://www.pearsonvue.com/

考试大纲：

1.描述网络工作的原理

●清楚主要网络设备的用途和功能；

●可以根据网络规格需求选择组件；

●用OSI和TCP/IP模型及相关的协议来解释数据是如何在网络中传输的；

●描述常见的网络应用程序，包括网页应用程序；

●描述OSI和TCP/IP模型下协议的用途和基本操作；

●描述基于网络的应用程序（IP音频和IP视频）的效果；

●解释网络拓扑图；

●决定跨越网络的两个主机间的网络路径；

●描述网络和互联通信的结构；

●用分层模型的方法识别和改正位于1、2、3和7层的常见网络故障；

●区分广域网和局域网的作用和特征。

2.配置、检验和检修VLAN和处于交换通信环境的交换机

●选择适当的介质、线缆、端口和连接头来连接交换机跟主机或者其他网络设备；

●解释以太网技术和介质访问控制方法；

●解释网络分段和基础流量管理的概念；

●解释基础交换的概念和思科交换机的作用；

●完成并检验最初的交换配置任务，包括远程访问控制；

●用基本的程序（包括ping、traceroute、telnet、SSH、arp、ipconfig）和show，以及debug命令检验网络和交换机的工作状态；

●识别、指定和解决常见交换网络的介质问题、配置问题、自动协商和交换硬件故障；

●描述高级的交换技术（包括VTP、RSTP、VLAN、PVSTP、802.1q）；

●描述VLAN如何创建逻辑隔离网络和它们之间需要路由的必要性；

●配置、检验和检修VLAN；

●配置、检验和检修思科交换机的trunking；

●配置、检验和检修VLAN间路由；

●配置、检验和检修VTP；

●配置、检验和检修RSTP功能；

●通过解释各种情况下show和debug命令的输出，来确定思科交换网络的工作状态；

●实施基本的交换机安全策略（包括端口安全、聚合访问、除VLAN1之外的其他VLAN的管理等）。

3.在中等规模的公司分支办公室网络中实现满足网络需求的IP地址规划及IP服务

●描述使用私有IP和公有IP的作用和好处；

●解释DHCP和DNS的作用和优点；

●在路由器上配置、检验和排错DHCP和DNS操作（包括命令行方式和SDM方式）；

●为局域网环境的主机实施静态和动态IP地址服务；

●在支持VLSM（变长子网掩码）的网络中计算并应用IP地址规划；

●使用VLSM和地址汇总决定合适的无类地址规划，以满足不同局域网/广域网的地址规划要求；

●描述在于IPv4网络共存情况下实施IPv6的技术要求（包括协议方式、双栈方式、隧道方式）；

●描述IPv6地址；

●鉴定并纠正普通的IP地址和主机配置问题。

4.基本的路由器操作和路由的配置、检查和排错

●描述路由的基本概念（包括IP数据包转发、路由查询）；

●描述思科路由器的运作过程（包括：路由器初始启动过程、POST加电自检、路由器的物理组成）；

●选择适当的介质、线缆、端口和连接器将路由器连接到其他的网络设备和主机；

●RIPv2的配置、检查和排错；

●访问路由器并配置基本的参数（包括命令行方式和SDM方式）；

●连接、配置并检查设备接口的工作状态；

●检查设备的配置并使用ping、traceroute、telnet、SSH等命令检验网络连接性；

●在给定的路由器需求下实施并检验静态路由和默认路由的配置；

●管理IOS配置文件（包括保存、修改、更新和恢复）；

●管理思科IOS；

●比较不同的路由实现方法和路由协议；

●OSPF配置、检查和排错；

●EIGRP配置、检查和排错；

●检查网络连接性（包括使用ping、traceroute、telnet、SSH等命令）；

●路由故障排错；

●使用show和debug命令检查路由器的硬件及软件运作状态；

●实施路由器安全。

5.解释并选择适当的可管理无线局域网（WLAN）任务

●描述跟无线有关的标准（包括IEEE、WiFi联盟、ITU/FCC）；

●识别和描述小型无线网络组成结构的用途（包括：SSID、BSS、ESS）；

●确定无线网络设备的基本配置以保证它连接到正确的接入点；

●比较不同无线安全协议的特性及性能（包括开放、WPA、WEP-1/2）；

●认识在无线局域网实施过程中的常见问题（包括接口、配置错误）。

6.识别网络安全威胁和描述减轻这些威胁的一般方法

●描述当前的网络安全威胁并解释实施全面的安全策略以降低安全威胁的必要性；

●解释降低网络设备、主机和应用所遭受安全威胁的一般方法；

●描述安全设备和应用软件的功能；

●描述安全操作规程建议（包括网络设备的初始安全配置）。

7.在中小型企业分支办公网络中实施、检验和检修NAT和ACL

●描述ACL的作用和类型；

●配置和应用基于网络过滤要求的ACL（包括命令行方式和SDM方式）；

●配置和应用ACL以限制对路由器的telent和SSH访问（包括命令行方式和SDM方式）；

●检查和监控网络环境中的ACL；

●ACL排错；

●描述NAT基本运作原理；

●配置基于给定网络需求的NAT（包括命令行方式和SDM方式）；

●NAT排错。

8.实施和校验WAN连接

●描述连接到广域网的不同方式；

●配置并检查基本的广域网串性连接；

●在思科路由器上配置并检查帧中继；

●广域网实施故障排错；

●描述VPN（虚拟专用网）技术（包括重要性、优点、影响、组成）；

●在思科路由器间配置并检查PPP连接。