2007年12月3日 星期一

轉貼:如何取得 Cisco 640-801 CCNA 認證

其實我並未去考CCNA,因為工作沒有需要,所以我只能把網路上的資訊給大家,加參考參考囉!

=====================
新版的 CCNA 640-801 Exam 已經於 October 1,2003 取代 CCNA 640-607 Exam.
在新的考試中,Cisco 加深了題目的困難度以及靈活度,這樣一來更能衡量出考生的實力,可見的 Cisco 在這方面下了很多的心。因此考生對於課程內理論的理解程度以及對於設定的方式,設定的指令的熟悉度也相對變的非常的重要。
對於這個新版的考試,相信有很多人在準備的時候,不知該從何準備起或是準備不足,於是乎就無法順利地通過考試。因此我們就針對如何取得 CCNA 的認證,利用一點時間來跟各位說明,應該要如何準備才能順利取得 CCNA 專業認證。

CCNA 640-801 Exam 考題的形式有下列幾項:
1. 選擇題(包括單選,複選). 絕大部分的複選題,會提示需選幾個答案.
2. 填充題.
3. 拖拉題.
4. LAB 模擬題
這個跟之前的640-607 Exam 是相同的。
目前 640-801 Exam 考兩個小時,總共考 56 題(包括有三至四題左右LAB模擬題) 。
ICND(Interconnecting Cisco Network Device) 這是 CCNA 所要上的課程,因此我們就按照 ICND 裡的課程內容,來跟各位說明該如何準備這個科目。CISCO 的認證是有點挑戰性的,除了要考理論專業知識外,更會考其 IOS 指令的操作,疏忽了任何一項,就有可能無法通過。是故以下所提到的,都是各位一定要知道的,且必須知道該如何下 IOS 指令、設定及操作,指令要在哪裡下…等等,所以在接下來的說明中,我們將不再刻意說明之。

第一:首先各位要知道OSI 的網路七層參考模型
◎ OSI 7 Layer 每一層所定義的項目、功能及標準。
◎ ”資料(Data)”從來源端(Source)到目的端(Destination)是如何被封裝(Encapsulation)處理的?
◎ 在乙太網路(Ethernet)上的標準,例如:10base2、10base5、10baseT、100baseTx、1000baseSX/LX/ZX、1000baseT 等。其所使用的線材類型、連接接頭、傳輸距離…等。
◎ 何謂半雙工(Half Duplex)/全雙工(Full Duplex)?
◎ 知道在何種情況下應該使用集線器(HUB)、交換器(Switch)、路由器(Router),每個設備在網路上的功能,所處理的事情。

第二:了解CISCO IOS 網路設備
◎ 如何組合介面模組、如何選擇適當的網路線材來組裝和連接設備?
◎ 如何透過Console Cable 連接PC 的串列埠(COM Port)到設備的ConsolePort 上,並經由終端機程式去設定它。記得COM Port 要設定成9600bps、 8 data bits、no parity、1 stop bit、no flow control。
◎ 什麼是Straight through Cable,Crossover Cable and Rollover Cable?
第三:了解Router & Switch 設備的開機程序流程◎ 熟悉基本的IOS 的設定及操作。在這個部分各位要知道Router &Switch 開機時的情況,如何知道其是否故障,在IOS 操作內有許多不同模式,例如:Setup mode、User mode、Privileged mode、ConfigurationMode、ROM Monitor Mode…..等。
◎ 如何進出各種不同模式? IOS 指令要如何下?
◎ 各種型態的Command Line Help 要如何操作?
◎ 如何透過Setup Mode 來完成基本的設定?
◎ 如何使用Enhanced Edit 按鍵?
◎ 如何設定設備的識別名稱,介面的注釋還有各種密碼的設定?尤其是密碼的設定一定要會。

第四:如何管理網路環境。
◎ 在這個部分必須要先知道Cisco CDP 這個協定是如何運作,如何透過幾個Show CDP 的指令去查看相關的資訊。
◎ 如何使用Telnet 指令,如何暫時跳離一個Telnet 連線,中斷Telnet 連線需要下何指令?
◎ 知道Router 如何去尋找IOS 及設定檔(Configuration)並且去執行它。因為你必須要很清楚,這樣當設備出問題的時候,才能正確的把問題找出來,並且解決它。
◎ 還有該如何透過TFTP Server 去備份(Backup)和升級(Upgrade) IOS;另外如何備份設定值(Configuration),該如何回存(Restore) 要下哪些copy的指令。

第五:了解Cisco Catalyst Switch 如何運作及設定。
◎ 在這個地方需要知道Switch 運作原理、Switch 的功能,它如何學習MAC Address Table,並利用此Table 決定該如何傳送Frame。◎ 在Switch network 環境中為何會產生迴圈(Loop),產生Loop 會造成哪三種情況:Broadcast storm、Multiple frame copies、MAC address table instability。
◎ 該如何避免迴圈的產生,透過所謂的802.1D Spanning Tree Protocol,來避免因Redundant Topology 所產生的迴圈。
◎ Spanning Tree Protocol 是如何運作的,另外STP 在運作時Root Bridge和Root Port 該如何選擇,有哪些Switch Port 會被Blocked。
◎ Switch 傳送Frame 的方式有三種:Cut-thought、Store and Forward、Fragment Free 這幾種的運作方式各位也要知道。

第六:了解Cisco Catalyst Switch 如何設定VLAN 及VTP 環境。在這個部分各位要知道的是:
◎ 什麼是VLAN,VLAN 的種類?
◎ 什麼是VLAN Trunking?
◎ 什麼是ISL(Inter-switch Link)和802.1Q 及其運作方式的不同?
◎ 什麼是VTP(VLAN Trunking Protocol),VTP 的運作方式?
◎ 在VTP 中有三種模式:Server mode、Client mode、Transparent mode每一種模式可以做哪些動作。
◎ 在Catalyst Switch 中針對以上所提有關VLAN,VTP 的部分,該下哪些指令去設定它?

第七:了解路由器如何決定路由路徑。在這個地方各位要知道的是:
◎ 什麼是Routing?
在Routing 中有兩種方式:
一. 靜態路由 (Static Route):簡單的說就是管理者用手動輸入 ip route指令的方式將路徑紀錄設定到Router 的Routing Table 中。

二. 動態路由 (Dynamic Route):也就是啟動路由通信協定 (RoutingProtocols),讓 Router 自己去學習路徑,並決定路徑要如何走。而且當網路的環境有改變的時候,Router 會自動調整。例如:RIP、IGRP、EIGRP、OSPF…..都是 Routing Protocol。
◎ 什麼是 Classful Routing 和 Classless Routing?有哪些差異以及在執行上特別要注意的事情。
◎ 什麼是 Distance Vector Routing Protocol 和Link-State RoutingProtocol?
◎ Routing Protocol 它們是如何建立及維護Routing Table 的,還有每一種Routing Protocol 的特性各位要記清楚。例如:RIP & IGRP 都是Distance Vector Routing Protocol。
◎ RIP 每30 秒廣播 Routing information, IGRP 每90 秒
◎ RIP 的 Metric 是 Hop counter 最多不可以超過15 個HOP
◎ IGRP 的 Metric 預設值是 Bandwidth & Delay
◎ 在 CISCO Router 中該如何設定 RIP、IGRP、EIGRP、OSPF?
◎ 如何確認 Routing Protocols 是否正常的運作?該下哪些指令都是要熟記的。

第八:了解路由器如何透過 Access-List 來控管IP 的交通。在這個部分各位要知道的是:
◎ 什麼是 Access-list?Access-list 是如何運作的?它的特性又是什麼?在 IP Access-list 中分為兩種:
一. 是 Standard Access-list:可以比較來源地位址 (source address),而且針對整個 IP Protocol而言,它的 List number 是 (1-99)。
二. 是 Extended Access-list:可以比較來源地 (source address) 和目的地 (destination address),而且可以指定Protocol 和Port number,它的List number 是(100-199)。
◎ Access-list 會過濾通過 Router 的封包,一般我們又稱為 Packet Filtering因此對Router 而言,就有所謂的Inbound & Outbound Access-list 各位要分辨清楚。
◎ Access-list 在運作的時候,會按照表裡所定的條件列由上往下一一作比對,如果比對不符合,,就往下一條件作比對,如果所有條件都比對不符合,那就會拒絕封包進出。我們稱為Implicit deny any 也就是Denyall 的意思,所以要把限制越嚴格的條件擺上方。另外還有一個很重要的觀念就是,每一個介面、每一個協定、每一個方向只能應用一個Access-list。

第九:點對點的WAN 連接方式如何建立及設定:
◎ 在這個部分所要講的是專線(Leased-line)的連接方式在專線的部分,一般分為低速專線[64kbps 以下]和高速專線[64kbps(含)以上]。
Cisco Router 支援PPP & Cisco HDLC 兩種協定,這兩種都是Data-linkLayer 的通信協定,都可以支援多重協定,預設值 Router Sync. SerialInterface 是使用Cisco HDLC。
◎ PPP 又分為NCP 跟LCP 兩層:在PPP LCP 層協定裡頭有兩個認證的協定一. 是PAP
二. 是CHAP
這兩個各位要知道它們的特性,運作方式有何不同?◎ 如何設定PPP 認證?◎ 如何設定Local 認證資料庫?
◎ 如何確認PPP 認證過程?

第十:Frame-Relay PVC 的連接方式。在這個部分所要提的是:
◎ 什麼是 Frame-Relay?如何透過 Frame-Relay 將多個網路連接在一起。
◎ Frame-Relay 是一種高速的分封交換網路,透過 VC(Virtual Circuit) 來連接,它的訊號控制 (Signaling) 是透過LMI。 Cisco Router 支援三種LMI Type:Cisco、 ANSI 、ITU-T Q933a。
◎ 在 Frame-Relay 的環境中,也有很多的專有名詞比方說:PVC、SVC、CIR、LMI、Inverse ARP、FECN、BECN…等,各位都要知道這些名詞代表什麼?◎ 還有在 Frame-Relay 的環境中,會遭遇到Routing Update 的問題,該透過何種方式解決?也就是透過所謂的Subinterface 來解決
◎ 什麼是 Frame Relay Subinterface?該如何設定?

第十一:ISDN BRI Call 的連接方式。在這個部分要講的是ISDN,
◎ 首先要知道什麼是 ISDN。
ISDN(Integrated Service Digital Network)它可以將Data、 Voice、 Video及其他的服務整合在一個數位網路裡頭。

ISDN 提供兩種服務◆ BRI(Basic Rate Interface) 。提供2B+D 的服務,一個B channel=64k bps,一個D channel=16k bps。
◆ PRI(Primary Rate Interface):一般分為美規和歐規兩種,美規T1 PRI:23B+D 歐規E1 PRI:30B+D
在PRI 的服務裡頭,B channel & D channel 均為64k bps,B channel 是用來承載Data 用的。D channel 是用來作訊號的控制用的。
◎ 何謂ISDN Reference Point(U、S、T、R Interface)及ISDN Device Term(NT-1、NT-2、TE1、TE2、TA)。
◎ 什麼是DDR(Dial on Demand Routing)?
◎ 如何透過DDR 功能,利用ISDN 網路,將兩個網路連接起來。
◎ 如何確認DDR 是否正常的運作,指令要如何下…等。
整體而言,Cisco 認證本來就有其一定的困難度在。但是只要學員在上課的時候認真聽講,LAB 練習的時候多加以練習;課程結束後用心的理解教材的內容,將理論觀念跟實作相互映證,還是可以輕鬆的應付考試。
以上所講的東西希望能對有心取得 CISCO CCNA 認證的人有所幫助,提供一個方向去準備,當然光靠上面這些是不夠的。這只是簡單扼要的說明,還要靠各位融會貫通,因為考試的題型常常在變,各位所要知道的知識還很多,要靠各位自己去努力。在此也預祝各位能早日順利通過考試,取得 CCNA 認證。