本书是一本CCNA应试必要的学习指南,由Cisco技术的知名培训师编写。CCNA考试的内容已几度变化,本书编写的考试目标是*新的考试内容。本书针对新的考试目标帮助应试者全面复习、掌握新的考试内容。除了讲解应掌握的内容外,几乎每章都有考试准备题。书前有一个考试精要,上面有考前记忆的要点。附带的光碟上有新CCNA考试(640-802)的大量准备工具和资料。为了有助于准备Cisco模拟考试,光碟上包含CCNA考试目标、正确和不正确答案的解释和多种模式的考试。*后还有PC机、便携机和Palm手持机的电子闪存卡以及本书的电子版。相信通过本书的学习,应试者定能顺利地通过这一考试。

与其他技术的发展一样,不同的产品开发商都渴望自己的产品能够占有市场并开始获利,因此在标准没有被推出之前,一些非标准化的**系统就已经开始出现,而这一切*终会导致一个可以被大多数产品开发商支持的、公平一致的,并且具有可靠**性的标准推出。一个众所周知的道理是,如果你不在系统中配置**,它就是不**的!
WIAN的**标准
在下面的内容中,将介绍四个为通过考试需要了解的**标准。
有线等效保密(WEP)标准是作为802.11的一部分被引入的。WEP是一个使用预共享密钥的系统,它要求所有的AP和所有的客户必须配置有相同的密钥串,并使用这一密钥串来进行认证和传送加密的数据。这样做令管理者头痛的问题是密钥的更换,也就是说所配置的密钥不能实现经常的更换,这是一个很大的问题。此外,wEP所使用的加密算法也相对脆弱。由于所有的客户都在不断地使用着相同的密钥,而其加密又是这样的一个脆弱算法,所有这些问题,使得黑客在截获了大量的认证数据后,他就可以破解这个加密方案,进而读取到所传输的数据,并在需要时连接进被保护的网络。
某些生产商通过一些附加的功能(注意,不是标准中的组成内容)来弥补WEP存在的缺陷。许多AP可以设置不广播SSID,这样那些等待连接的客户就必须要事先知道网络使用的SSID。但这也阻碍不了真正的黑客,他仍然有办法通过捕获WI。AN的流量来获取使用中的SSID。另一个辅助**的功能是通过过滤媒体访问控制(MAC)地址(即客户方无线网卡上的地址),来限定对AP的连接。实现这一功能的前提假设是,不存在两个相同的MAC地址,这样只需在AP上附加一个用于过滤的简短的MAC地址列表,在这个列表中包含有被授权访问的MAC地址。遗憾的是,使用软件来修改源MAC地址并不是件难事,当我们了解了被授权主机的MAC地址后,我们就可以假冒这些MAC。
由于WEP的**功能只能防范那些正直的人们,因此在当前的wLAN的部署中它不能被视为一种可行**方案。
Cisco的过渡解决方案
证方Cisco针对WEP所存在的问题设计出一整套过渡性解决方案。通过与Wi—Fi联盟的合作,Cisco通过引入IEEE 802.1x中的认证协议,并将它与自己的扩展认证协议(EAP)相结合,从而显著地增加了wLAN的**性能。下面是Cisco的解决方案所提供的三个关键性的改进: 动态的密钥交换——该方案采用了**的密码学方法来解决密钥的配置问题。在预共享密钥方案中,所有的设备都必须进行手工的配置(这也是很少密钥被改动的原因),而在动态密
…… 欢迎阅读本书!无论这是你的第1本还是第15本考试精要系列书,在这里,你将会发现它将帮助确保你成功地追赶知识、经验和证书。这个前言概括解释了Cisco的计划,并讲述考试精要系列丛书如何能帮助你准备(;isco CCNA考试,无论你选择双考或单考途径。本书中的材料准备已明确地集中在可测试的概念、配置和技巧上。有那么多超出背景理解的无关材料已经被排除,所以这本书是参加并通过Cisco CCNA考试必要知识的精华。本书末尾两个带答案的示例测试(实践考试)会对你的知识有一个相当**的评估。我们还包括了挑战实验,给你在CCNA考试中掌握仿真题所需的重要动手实践。阅读本书、理解材料并实践实验,你就有非常好的机会通过考试。
考试精要书籍帮助你理解和正确评估通过Cisco认证考试需要的题目和材料。考试精要书籍直接瞄准考试准备和复习。它们不是教你关于一个课题需要知道的一切,而是介绍和剖析该课题,以及我们发现在考试中很可能遇到的关键要点。我们将*近CCNA考试中尽可能多的**信息放在一起。
然而,要完全准备好任何Cisco考试,我们建议你从本书中包括的自我评估开始,紧跟这个前言。自我评估工具将针对你对CCNA理想和现实环境下的需要帮助你评估你的知识基础。
基于你从自我评估中所学到的,你可以决定以某些教室培训、某些用Cisco IOs的实践或某些背景读物开始学习。另一方面,你可以决定挑选并阅读来自Cisco或第三方卖主的关于某个课题的许多学习指南之一,包括Que出版的CCNA考试标准教材。我们也建议你访问VCVCV.examcram2.tom接收额外的实践题、得到建议并跟踪CCNA考试计划来补充学习计划。
我们也强烈地建议你实践配置将要测试的Cisco设备,因为没有什么能胜过动手经验和熟悉理解认证考试中很可能遇到的问题。书本学习是基本的,但毫无疑问,动手体验毕竟是*好的教员!本书包括一张光碟,上面有路由器、交换机模拟器和可以用来实践你的技巧的实验挑战。

第1章网络基础
引言
组件和术语
拓扑
LAN技术
以太网
WAN技术
专用租赁线连接
电路交换连接
包交换连接
信元交换连接
无线网络
其他网络技术
考试准备题
考试准备题答案

第2章网络模型
引言
Cisco分级模型
接人层
分配层
核心层
三层模型的优点
OSI模型
第7层:应用层
第6层:表示层
第5层:会话层
第4层:传输层
第3层:网络层
第2层:数据链路层
第1层:物理层
TCP/IP模型
考试准备题
考试准备题答案

第3章IP寻址的概念
引言
二进制
十六进制
在二进制十六进制和十进制间转换
十进制到十六进制的转换
十六进制到十进制的转换
IP地址的结构
地址类
默认子网掩码
网络字段
主机字段
非默认掩码
子网字段
子网划分
地址类和默认掩码
增量
主机数量
广播ID
子网数量
解决子网划分问题
子网划分图
考试准备题
考试准备题答案

第4章使用Cisco设备
引言
产品
外部连接
控制端
辅助端口
以太网端口
串行端口
其他连接
连接并配置Cisco设备
设备存储器的位置
IOS的启动过程
设置模式
配置寄存器
口令恢复
命令行模式
命令快捷方式
关联上下文的帮助
基本交换机配置
基本路由器配置
保护路由器和交换机
为路由器配置SSH访问
考试准备题
考试准备题答案

第5章管理路由器
引言
IOS的命名惯例
备份并恢复IOS
备份和恢复配置
排错与远程管理
**壳(SSH)
考试准备题
考试准备题答案

第6章基本Catalyst交换机的操作与配置
引言
桥接与交换
网桥与交换机的功能
交换机与网桥的不同
交换模式
STP
考试准备题
考试准备题答案

第7章广域网简介
引言
封装类型
Cisco的HDLC
PPP
组成
配置
验证和排错
帧中继
概念和术语
水平分割问题
配置
验证和排错
网络地址转换
NAT术语
NAT的应用.优点和缺点
静态NAT
动态NAT
PAT
考试准备题
考试准备题答案

第8章无线局域网
引言
WLAN的标准
无需许可证无线电频段
802.11
802.11a
802.11b
802.11g
802.11n
WLAN操作模式
AdHoc模式
基础结构模式
基本服务集和扩展服务集
B5S
ESS
WLAN的**
WLAN的**威胁
保障WLAN**的方法
WLAN的**标准
WLAN配置的基本步骤
考试准备题
考试准备题答案

第9章基本网络**
引言
**需求
减轻威胁的步骤
侦查攻击
访问攻击
拒绝服务攻击
常见的**应用
*佳的实践
考试准备题
考试准备题答案

第10章基本路由
引言
静态路由
默认路由
动态路由
RIP
RIP的特性
RIP的实施
RIP的验证及故障排除
考试准备题
考试准备题答案

第11章小型办公室连接到因特网
引言
使用Cisco路由器和**设备管理器(SDM)进行基本的配置
设置主机名.域和登录证书
使用SDMExpress配置IP寻址
使用SDMExpress配置DHCP服务器
在SDMExpress中设置WAN接口
使用SDMExpress配置NAT
防火墙选项
**配置复选框
SDMExpress配置小结
在SDM中配置默认路由
使用SDM界面测试连接性
使用CLI对交换机进行基本配置
保证交换机的**
配置管理IP和默认网关
考试准备题
考试准备题答案

第12章Catalyst交换机的**操作与配置
引言
生成树协议(STP)
选举根
STP用BPDU进行通信
端口类型
端口类型选择
收敛
RSTP增强版
VLAN的概念及应用
VLAN的定义
VLAN的好处
VLAN的实施
VLAN成员关系
中继
ISL
802.1Q
在交换机上配置中继
VTP
VTP交换机的模式
VTP通信
VTP修剪
VTP配置
VTP的验证及故障排除
VLAN之间的路由
独臂路由器
第3层交换
考试准备题
考试准备题答案

第13章IP访问表
引言
访问表的类型
标准型ACL
扩展型ACl
命名型ACL
配置与实施
配置标准型ACL
通配符掩码
配置扩展型ACL
过滤Telnet和SSH访问
**选项
配置命名型ACL
使用SDM配置ACL
ACL配置的故障排除及验证
考试准备题
考试准备题答案

第14章路由
引言
EIGRP
EIGRP的特征
EIGRP的实施
EIGRP的验证及故障排除
OSPF
特性
OSPF的实施
OSPF的验证及故障排除
考试准备题
考试准备题答案

第15章广域网
引言
封装类型
CiscoHDLC
PPP
组件
配置
验证及故障排除
帧中继
概念与术语
水平分割问题
配置
验证及故障排除
VPN
IPSecVPN

由CCNA专家编写
Mike Valentine已在IT领域工作了12年,**是网络设计和实现。他目前是Skyline**技术服务公司的一名Cisco培训师,专门教授Cisco统一通信以及CCNA和CCNP课程。
Andrew Whitaker是InfoSec和网络公司的主任,Training Camp公司的**培训讲师。他已取得几项Cisco认证并写过几本CIsco的书。