崔北亮编著的《CCNA学习与实验指南（修订版）》紧紧围绕思科CCNA最新考试科目640-802的考试大纲编写，与传统的教科书和一般的培训教材有本质的区别，它呈现给读者的不仅仅是一本教材，更提供了一个综合的网络实验环境，读者仅仅通过一台电脑，便可以亲自动手完成本书涉及的所有路由器和交换机的实验配置及测试。多数CCNA教材也涉及实验配置，可读者往往因为没有足够的网络设备而只能望洋兴叹，学习的效果大打折扣。

本书结合实验对理论进行阐述，形象生动；每章最后的试题讲解都摘自CCNA考试的真题，并用本章学到的知识进行解答，帮助读者顺利通过考试；很多章节的实验更是从实际需求出发，拉近了读者和实践的距离，让读者成为真正的CCNA；针对本书设计的实验机架，还可用于实际的工作环境中，解决读者没有路由器的苦恼。

崔北亮编著的《CCNA学习与实验指南（修订版）》通过配套光盘中的1300多分钟的视频讲解和近百个实验，阐述了CCNA的各个知识点，不仅有助于读者对理论知识的学习，而且能够解决很多实际问题，提高读者的实践动手能力。精辟的真题解析更可以作为备考CCNA的冲刺指南。全书紧贴640-802考试大纲，全面而系统地分析和介绍了CCNA考试中涵盖的各个知识点。对每个知识点在考试中的重要程度均有标注，每章最后还有近期CCNA真题的解析。全书共分22章，内容涉及三大方面，局域网部分：网络互联基础知识和网络参考模型，思科路由器和交换机介绍，静态和动态路由协议（包括RIP、EIGRP、OSPF）原理及配置，VLAN和VLAN间路由的实现，CDP、VTP和STP协议的使用，无线网络互联和IPv6等；广域网部分：广域网接入技术，PPP和帧中继的使用，DHCP和NAT等；网络安全部分：网络安全介绍，访问控制列表的使用和安全远程办公的实现等。

《CCNA学习与实验指南（修订版）》特别适用于那些渴望取得CCNA认证的读者，帮助他们在取得认证的同时，真正具备CCNA的能力；同时也可以作为高校计算机网络技术的教材，弥补实验设备的不足，改善现有学历教育重理论、轻实践的现状；更是那些想掌握网络技术、提高动手能力并能应用于实践的网络爱好者难得一见的实验指导用书。

第1章 CCNA认证知识 1

1.1 Cisco认证体系 1

1.2 CCNA认证介绍 3

1.2.1 考试代号 3

1.2.2 考试大纲 3

1.3 CCNA考试相关内容 6

1.3.1 考点查询 6

1.3.2 考试登记 6

1.3.3 考前问卷调查 7

1.3.4 正式考试 7

1.4 CCNA证书相关内容 8

1.4.1 考后注册 8

1.4.2 证书的重发 8

1.4.3 证书的有效期 8

第2章 网络互联和参考模型 9

2.1 网络的分类 9

2.1.1 按覆盖范围分 9

2.1.2 按拓扑结构分 10

2.1.3 按传输介质分 11

2.1.4 按服务方式分 14

2.2 网络体系结构 15

2.3 ISO/OSI参考模型 17

2.3.1 物理层 18

2.3.2 数据链路层 19

2.3.3 网络层 23

2.3.4 传输层 24

2.3.5 会话层 25

2.3.6 表示层 25

2.3.7 应用层 25

2.4 TCP/IP参考模型 26

2.4.1 网络访问层 28

2.4.2 网际层 28

2.4.3 传输层 32

2.4.4 应用层 36

2.5 IP地址 36

2.5.1 二进制和十进制间的转换 36

2.5.2 IP地址分类 37

2.5.3 保留IP地址 38

2.5.4 公有IP地址和私有IP地址 38

2.5.5 IP子网划分 39

2.6 封装和解封装 44

2.7 真题精选 48

2.8 真题解答 60

第3章 以太网 71

3.1 以太网简介 71

3.2 以太网帧 74

3.3 真题精选 77

3.4 真题解答 78

第4章 思科路由器 80

4.1 模拟设备的使用 80

4.1.1 Packet Tracer模拟器的使用 80

4.1.2 用“Dynamips”搭建CCNA实验台 86

4.2 路由器简介 90

4.2.1 路由器的基本硬件组成 90

4.2.2 路由器的引导过程 92

4.2.3 show version命令 95

4.2.4 路由器外观 96

4.3 路由器的一般操作 97

4.3.1 控制台连接 98

4.3.2 Setup模式 99

4.3.3 路由器的操作模式 101

4.3.4 命令行接口 102

4.3.5 路由器常用配置 105

4.4 简单网络的配置、管理和排错 111

4.4.1 配置和排错 111

4.4.2 文件管理 118

4.5 CDP协议 121

4.5.1 CDP介绍 121

4.5.2 CDP应用 122

4.6 真题精选 125

4.7 真题解答 132

第5章 路由选择协议 137

5.1 路由基础 137

5.1.1 网络互连 137

5.1.2 路由原理 138

5.1.3 路由协议 140

5.2 直连路由 141

5.3 静态路由 144

5.3.1 配置静态路由 144

5.3.2 静态路由的优缺点 147

5.4 默认路由 148

5.5 动态路由协议 150

5.5.1 静态路由与动态路由的比较 150

5.5.2 管理距离 151

5.5.3 路由选路原则 151

5.5.4 距离矢量和链路状态路由协议 152

5.5.5 常见的路由协议 155

5.6 真题精选 157

5.7 真题解答 162

第6章 RIP 166

6.1 RIP概述 166

6.1.1 RIP主要特征 166

6.1.2 RIP拓扑变化 167

6.1.3 RIP定时器 168

6.2 RIP配置 169

6.3 VLSM和CIDR 179

6.3.1 VLSM 180

6.3.2 CIDR 183

6.4 RIPv2 183

6.4.1 RIPv1的局限性 184

6.4.2 RIPv2的增强特性 189

6.4.3 RIPv2的配置 189

6.4.4 常见路由协议的比较 197

6.5 路由查找 198

6.5.1 路由表结构 198

6.5.2 路由查找过程 200

6.6 真题精选 201

6.7 真题解答 208

第7章 EIGRP 213

7.1 EIGRP概述和基本配置 213

7.1.1 EIGRP特性 213

7.1.2 EIGRP包格式 214

7.1.3 EIGRP分组类型 215

7.1.4 EIGRP表 218

7.1.5 EIGRP度量值计算 222

7.2 DUAL算法和EIGRP排错 225

7.2.1 DUAL相关术语和EIGRP排错 225

7.2.2 DUAL算法 231

7.3 EIGRP高级配置 233

7.3.1 EIGRP非等值负载均衡 233

7.3.2 EIGRP汇总 235

7.3.3 EIGRP外部路由 238

7.3.4 EIGRP验证 239

7.3.5 EIGRP性能调整 240

7.4 真题精选 240

7.5 真题解答 245

第8章 OSPF 248

8.1 链路状态路由协议 248

8.1.1 链路状态路由协议介绍 248

8.1.2 链路状态路由协议工作过程 248

8.1.3 链路状态路由协议的优缺点 249

8.2 OSPF概述和基本配置 250

8.2.1 OSPF特性 250

8.2.2 OSPF术语 250

8.2.3 OSPF包格式 252

8.2.4 OSPF包类型 252

8.2.5 OSPF邻居关系的建立 254

8.2.6 OSPF基本配置 256

8.2.7 DR和BDR 258

8.2.8 OSPF度量值计算 263

8.3 OSPF高级配置 264

8.3.1 OSPF验证 264

8.3.2 OSPF默认路由 266

8.3.3 RIP升级到OSPF 267

8.3.4 OSPF故障排除 271

8.4 真题精选 279

8.5 真题解答 284

第9章 交换机 288

9.1 局域网设计 288

9.1.1 分级网络设计 288

9.1.2 交换机选型 290

9.2 交换机分类 291

9.2.1 根据转发方式分 291

9.2.2 根据对称性分 292

9.2.3 根据缓存方式分 293

9.2.4 根据功能层分 293

9.3 交换机基本配置 293

9.3.1 与路由器的相似之处 293

9.3.2 交换机的图形化管理工具 294

9.3.3 交换机的远程登录 294

9.3.4 交换机的维护和查看命令 297

9.4 交换机的安全配置 298

9.4.1 交换机密码安全 298

9.4.2 交换机易受到的安全威胁 298

9.4.3 交换机的安全防御 301

9.5 真题精选 305

9.6 真题解答 307

第10章 VLAN 311

10.1 VLAN介绍 311

10.1.1 VLAN的由来 311

10.1.2 VLAN的优点 312

10.2 VLAN干线 313

10.2.1 什么是干线 313

10.2.2 干线协议 314

10.2.3 交换机间VLAN的通信过程 315

10.2.4 DTP协议 317

10.3 配置VLAN 318

10.3.1 配置单台交换机上的VLAN 319

10.3.2 配置Trunk 323

10.3.3 本地VLAN 325

10.3.4 语音VLAN 326

10.3.5 维护VLAN信息 327

10.3.6 用Dynamips模拟器配置VLAN 330

10.4 VLAN间路由 333

10.4.1 基于路由器物理接口的VLAN间路由 333

10.4.2 基于路由器子接口的VLAN间路由 334

10.4.3 交换机上的端口类型 336

10.4.4 基于三层交换机的VLAN间路由 337

10.4.5 路由器和三层交换机在实现VLAN间路由上的差异 340

10.5 VLAN故障排除 340

10.6 真题精选 345

10.7 真题解答 353

第11章 VTP 359

11.1 VTP介绍 359

11.1.1 VTP的作用 359

11.1.2 VTP的特点 359

11.1.3 默认VTP信息 359

11.1.4 VTP域名（Domains） 360

11.1.5 VTP通告（Advertising） 363

11.1.6 VTP模式（Modes） 364

11.1.7 VTP裁剪（Pruning） 364

11.2 VTP配置与排错 367

11.2.1 VTP配置的注意事项 367

11.2.2 VTP配置 368

11.2.3 VTP排错 369

11.3 真题精选 371

11.4 真题解答 376

第12章 STP 379

12.1 冗余拓扑中存在的问题 379

12.2 STP介绍 382

12.2.1 STP算法 383

12.2.2 BPDU 387

12.2.3 端口角色 388

12.2.4 端口状态和BPDU时间 388

12.3 STP收敛 390

12.3.1 生成树的选举 390

12.3.2 STP拓扑变化 393

12.3.3 增强的STP功能 394

12.4 高级的STP 395

12.4.1 PVST+ 395

12.4.2 RSTP 397

12.5 真题精选 399

12.6 真题解答 402

第13章 无线网络 406

13.1 无线网络介绍 406

13.1.1 使用无线网络 406

13.1.2 无线局域网标准 408

13.1.3 无线局域网的组件 410

13.1.4 实施无线 411

13.1.5 规划无线局域网 414

13.2 无线局域网安全 414

13.2.1 无线网的安全威胁 415

13.2.2 无线网安全协议 415

13.2.3 加强无线网安全 417

13.3 配置无线局域网 417

13.3.1 配置Linksys 417

13.3.2 配置无线网卡 422

13.3.3 Packet Tracer中配置Linksys 423

13.4 无线故障排除 424

13.5 真题精选 426

13.6 真题解答 428

第14章 广域网 431

14.1 广域网概述 431

14.1.1 广域网设备 431

14.1.2 广域网拓扑 431

14.1.3 广域网链路的类型 433

14.1.4 广域网帧的封装格式 434

14.2 广域网技术 435

14.2.1 广域网技术分类 435

14.2.2 广域网接入技术介绍 436

14.3 真题精选 439

14.4 真题解答 443

第15章 PPP 446

15.1 PPP概述 446

15.1.1 HDLC 446

15.1.2 同步和异步串行通信 447

15.1.3 PPP特点 447

15.1.4 PPP分层体系结构 448

15.1.5 PPP会话建立过程 449

15.1.6 PPP身份验证协议 450

15.2 配置PPP 452

15.2.1 PPP基本配置 452

15.2.2 PPP验证配置 454

15.3 真题精选 457

15.4 真题解答 458

第16章 帧中继 459

16.1 帧中继概述 459

16.1.1 帧中继优点 459

16.1.2 帧中继术语 460

16.1.3 帧中继运行方式 464

16.1.4 帧中继寻址 466

16.1.5 水平分割问题 468

16.2 配置帧中继 468

16.2.1 帧中继基本配置 469

16.2.2 RIP over帧中继 472

16.2.3 帧中继子接口 475

16.3 真题精选 478

16.4 真题解答 483

第17章 访问控制列表 487

17.1 ACL概述 487

17.1.1 ACL定义 487

17.1.2 ACL作用 487

17.1.3 ACL工作流程 488

17.1.4 ACL类型 489

17.2 标准ACL 489

17.2.1 通配符掩码 489

17.2.2 配置标准ACL 490

17.2.3 编辑标准ACL 492

17.2.4 标准ACL放置的位置 492

17.2.5 配置标准命名ACL 493

17.3 扩展ACL 494

17.3.1 配置扩展ACL 494

17.3.2 扩展ACL放置的位置 496

17.3.3 扩展ACL的增强编辑功能 496

17.3.4 扩展ACL中的established 497

17.3.5 配置扩展命名ACL 499

17.4 配置ACL的注意事项 499

17.5 复杂ACL 501

17.5.1 反射ACL 502

17.5.2 动态ACL 504

17.5.3 基于时间的ACL 507

17.6 真题精选 508

17.7 真题解答 514

第18章 网络安全 518

18.1 网络安全介绍 518

18.1.1 网络安全的重要性 518

18.1.2 一般的安全威胁 519

18.1.3 网络攻击类型 520

18.1.4 一般防范攻击的技术 521

18.1.5 网络安全车轮（Network Security Wheel） 522

18.2 路由器的安全 523

18.2.1 密码安全 523

18.2.2 限制远程访问 523

18.2.3 记录日志 526

18.2.4 禁用不需要的服务或端口 527

18.3 SDM  528

18.3.1 SDM的关键特性 528

18.3.2 配置SDM 530

18.4 路由器的文件管理  533

18.4.1 IOS文件管理 533

18.4.2 配置文件管理 536

18.5 密码恢复技术  537

18.5.1 路由器密码恢复 537

18.5.2 交换机密码恢复 539

18.6 真题精选 540

18.7 真题解答 543

第19章 远程办公 545

19.1 远程办公的商业需要 545

19.1.1 远程办公的优势 545

19.1.2 远程办公的解决方案 545

19.2 宽带服务 546

19.3 VPN  548

19.3.1 VPN优点 548

19.3.2 VPN类型 548

19.3.3 VPN安全性 549

19.3.4 IPSec安全协议 552

19.3.5 VPN配置 552

19.4 真题精选 558

19.5 真题解答 561

第20章 DHCP和NAT 563

20.1 DHCP 563

20.1.1 使用DHCP的好处 563

20.1.2 BOOTP和DHCP的区别与联系 563

20.1.3 DHCP工作过程 564

20.1.4 配置DHCP服务器和客户端 567

20.1.5 配置DHCP中继服务 569

20.1.6 使用SDM配置DHCP 570

20.2 NAT 570

20.2.1 私有地址和公共地址 570

20.2.2 什么是NAT 572

20.2.3 使用NAT的优点和缺点 572

20.2.4 配置静态NAT 573

20.2.5 配置动态NAT 575

20.2.6 配置NAT超载 577

20.2.7 配置端口映射 578

20.3 真题精选 578

20.4 真题解答 582

第21章 IPv6 585

21.1 IPv6的重要性 585

21.2 IPv6地址 586

21.2.1 IPv6地址表示 586

21.2.2 IPv6地址类型 587

21.2.3 配置IPv6地址 588

21.3 IPv6路由 589

21.4 IPv6过渡策略 592

21.5 真题精选 594

21.6 真题解答 597

第22章 综合实验 600

22.1 实验要求 600

22.2 实验配置 602

22.3 真题精选 612

22.4 真题解答 617