CCNA 教程：学习网络基础知识

什么是CCNA？

CCNA（Cisco Certified Network Associate）是由思科系统公司提供的一项备受计算机网络工程师欢迎的认证。它适用于所有类型的工程师，包括入门级网络工程师、网络管理员、网络支持工程师和网络专家。它有助于熟悉广泛的网络概念，如OSI模型、IP地址、网络安全等。

据估计，自1998年首次推出以来，已颁发了超过100万个CCNA证书。CCNA代表“思科认证网络工程师”。CCNA证书涵盖了广泛的网络概念和CCNA基础知识。它帮助考生学习CCNA基础，并为他们可能从事的最新网络技术做准备。

CCNA认证涵盖的一些CCNA基础知识包括

OSI模型
IP地址
WLAN和VLAN
网络安全与管理（包括ACL）
路由器/路由协议（EIGRP、OSPF和RIP）
IP路由
网络设备安全
故障排除

注意：思科认证有效期仅为3年。一旦认证过期，证书持有者必须重新参加CCNA认证考试。

为什么要获得CCNA认证？

该证书验证了专业人员理解、操作、配置和排除中级交换和路由网络故障的能力。它还包括通过广域网验证和实施远程站点连接。
它教授考生如何创建点对点网络
它教授如何通过确定网络拓扑来满足用户需求
它传授如何使用路由协议来连接网络
它解释了如何构建网络地址
它解释了如何与远程网络建立连接。
证书持有者可以为小型网络安装、配置和操作局域网和广域网服务
CCNA证书是许多其他思科认证（如CCNA Security、CCNA Wireless、CCNA Voice等）的先决条件。
易于遵循的学习资料。

CCNA认证的类型

要获得CCNA认证，思科提供五个级别的网络认证：入门级、助理级、专业级、专家级和架构师级。思科认证网络助理（200-301 CCNA）是新的认证项目，涵盖了IT职业生涯的广泛基础知识。

正如我们在本CCNA教程前面讨论的，任何CCNA证书的有效期为三年。

考试代码	专为	考试时长和题目数量	考试费用
200-301 CCNA	有经验的网络技术员	120分钟考试时长 50-60个问题	300美元（不同国家价格可能不同）

除了此认证，CCNA新推出的认证课程还包括-

CCNA Cloud
CCNA Collaboration
CCNA Switching and Routing
CCNA Security
CCNA service provider
CCNA DataCenter
CCNA Industrial
CCNA Voice
CCNA Wireless

有关这些考试的更多详情，请访问链接这里。

CCNA认证的考生也可以借助CCNA训练营来准备考试。

要成功完成CCNA全部课程并通过考试，必须精通以下主题：TCP/IP和OSI模型、子网划分、IPv6、NAT（网络地址转换）和无线接入。

CCNA课程包含哪些内容

CCNA网络课程涵盖了网络基础知识的安装、操作、配置和验证基本的IPv4和IPv6网络。
CCNA网络课程还包括网络接入、IP连接、IP服务、网络安全基础、自动化和可编程性。

当前CCNA考试的新变化包括：

深入理解IPv6
CCNP级别的科目，如HSRP、DTP、EtherChannel
高级故障排除技术
使用超网和子网进行网络设计

认证资格标准

认证不需要学位。但是，一些雇主会优先考虑
最好具备CCNA基础级别的编程知识

互联网局域网

互联网局域网由一个计算机网络组成，它在有限的区域内互连计算机，如办公室、住宅、实验室等。这种区域网络包括WAN、WLAN、LAN、SAN等。

在这些网络中，WAN、LAN和WLAN是最受欢迎的。在本CCNA学习指南中，您将学习如何使用这些网络系统建立局域网。

理解网络需求

什么是网络？

网络被定义为两个或多个独立的设备或计算机，它们连接在一起以共享资源（如打印机和CD）、交换文件或允许电子通信。

例如，网络上的计算机可以通过电话线、电缆、卫星、无线电波或红外光束连接。

两种非常常见的网络类型包括

局域网 (LAN)
广域网 (WAN)

了解LAN和WAN之间的区别

从OSI参考模型来看，第3层，即网络层，参与网络连接。该层负责数据包转发、通过中间路由器路由、识别本地主机域消息并转发到传输层（第4层）等。

网络通过使用路由和交换两种设备连接计算机和外围设备来运行。如果两个设备或计算机连接在同一链路上，则不需要网络层。

了解更多关于计算机网络类型的信息

网络中使用的互联设备

为了连接互联网，我们需要各种网络互联设备。一些用于构建互联网的常用设备是。

NIC：网络接口卡（Network Interface Card）或NIC是安装在工作站中的印刷电路板。它代表了工作站和网络电缆之间的物理连接。虽然NIC在OSI模型的物理层上运行，但它也被认为是数据链路层设备。NIC的一部分功能是促进工作站和网络之间的信息交换。它还控制数据在电线上的传输。
集线器：集线器通过放大信号然后重新传输来帮助延长网络布线系统的长度。它们基本上是多端口中继器，完全不关心数据。集线器连接工作站，并向所有连接的工作站发送传输。
网桥：随着网络规模的扩大，它们通常变得难以管理。为了管理这些不断增长的网络，它们通常被分成更小的局域网。这些较小的局域网通过网桥相互连接。这不仅有助于减少网络上的流量消耗，还能监控数据包在各段之间的移动。它跟踪与各个端口关联的MAC地址。
交换机：交换机是作为网桥的替代选项。它正成为连接网络的更常见方式，因为它们比网桥更快、更智能。它能够将信息传输到特定的工作站。交换机使每个工作站能够独立于其他工作站通过网络传输信息。它就像现代电话线，可以同时进行多个私人对话。
路由器：使用路由器的目的是将数据沿着最有效和最经济的路径引导到目标设备。它们在网络第3层运行，这意味着它们通过IP地址而不是物理（MAC）地址进行通信。路由器将两个或多个不同的网络连接在一起，例如一个互联网协议网络。路由器可以连接不同类型的网络，如以太网、FDDI和令牌环。
桥路器：它是路由器和网桥的组合。桥路器充当过滤器，允许一些数据进入本地网络，并将未知数据重定向到其他网络。
调制解调器：它是一种将计算机生成的数字信号转换为模拟信号的设备，通过电话线传输。

理解TCP/IP层

TCP/IP代表传输控制协议/互联网协议。它决定了计算机应如何连接到互联网以及数据应如何在它们之间传输。

TCP：它负责在数据包发送到网络之前将其分解成小的数据包。同时，也负责在数据包到达时重新组装它们。
IP (Internet Protocol): 它负责在互联网上对数据包进行寻址、发送和接收。

下图显示了连接到OSI层的TCP/IP模型。

理解TCP/IP互联网层

为了理解TCP/IP互联网层，我们举一个简单的例子。当我们在地址栏中输入内容时，我们的请求将被处理到服务器。服务器会回应我们的请求。这种在互联网上的通信之所以可能，是因为TCP/IP协议。消息以小数据包的形式发送和接收。

TCP/IP参考模型中的互联网层负责在源计算机和目标计算机之间传输数据。该层包括两个活动

向网络接口层传输数据
将数据路由到正确的目的地

那么这是如何发生的呢？

互联网层将数据打包成称为IP数据报的数据包。它包含源IP地址和目标IP地址。除此之外，IP数据报头部字段还包含版本、头部长度、服务类型、数据报长度、生存时间等信息。

在网络层，你可以看到像ARP、IP、ICMP、IGMP等网络协议。数据报通过这些协议在网络中传输。它们各自具有某些功能。

互联网协议（IP）负责IP寻址、路由、数据包的分片和重组。它决定了如何在网络上路由消息。
同样地，你会有ICMP协议。它负责诊断功能和报告由于IP数据包未能成功交付而导致的错误。
对于IP多播组的管理，IGMP协议负责。
ARP或地址解析协议负责将互联网层地址解析为网络接口层地址，例如硬件地址。
RARP用于无盘计算机通过网络确定其IP地址。

下图显示了IP地址的格式。

理解TCP/IP传输层

传输层也称为主机到主机传输层。它负责为应用层提供会话和数据报通信服务。

传输层的主要协议是用户数据报协议（UDP）和传输控制协议（TCP）。

TCP负责对发送的数据包进行排序、确认。它还负责恢复传输过程中丢失的数据包。通过TCP进行的数据包传递更安全、更有保障。属于同一类别的其他协议有FTP、HTTP、SMTP、POP、IMAP等。
UDP用于传输少量数据。它不保证数据包的传递。UDP用于VoIP、视频会议、Ping等。

网络分段

网络分段意味着将网络分割成更小的网络。这有助于分散流量负载并提高互联网速度。

网络分段可以通过以下方式实现，

通过在具有不同安全要求的网络或系统之间实施DMZ（非军事区）和网关。
通过使用互联网协议安全（IPsec）实现服务器和域隔离。
通过使用LUN（逻辑单元号）掩码和加密等技术实现基于存储的分段和过滤。
在必要时实施DSD评估的跨域解决方案

为什么网络分段很重要

网络分段因以下原因而重要，

提高安全性– 防止可能损害您网络可用性的恶意网络攻击。检测并响应网络中的未知入侵
隔离网络问题– 在发生入侵时，提供一种快速隔离受感染设备与网络其余部分的方法。
减少拥塞– 通过对局域网进行分段，可以减少每个网络的主机数量
扩展网络– 可以添加路由器来扩展网络，从而允许更多主机加入局域网。

VLAN分段

VLAN使管理员能够对网络进行分段。分段是根据项目团队、功能或应用程序等因素进行的，而不管用户或设备的物理位置如何。连接在VLAN中的一组设备就像它们在自己的独立网络上一样，即使它们与其他VLAN共享一个公共基础设施。VLAN用于数据链路层或互联网层，而子网用于网络/IP层。VLAN内的设备可以在没有第3层交换机或路由器的情况下相互通信。

用于分段的流行设备是交换机、路由器、网桥等。

子网划分

子网更关注IP地址。子网划分主要是基于硬件的，不像VLAN是基于软件的。子网是一组IP地址。如果它们属于同一个子网，它可以到达任何地址而无需使用任何路由设备。

在本CCNA教程中，我们将学习在进行网络分段时需要考虑的一些事项

访问安全网络段的适当用户身份验证
ACL或访问列表应正确配置
访问审计日志
任何可能危及安全网络段的事物都应被检查——数据包、设备、用户、应用程序和协议
密切关注进出流量
基于用户身份或应用程序的安全策略，以确定谁可以访问哪些数据，而不是基于端口、IP地址和协议
不允许持卡人数据泄露到PCI DSS范围之外的另一个网络段。

数据包传输过程

到目前为止，我们已经看到了不同的协议、分段、各种通信层等。现在我们将看看数据包是如何在网络中传输的。将数据从一个主机传输到另一个主机的过程取决于发送主机和接收主机是否在同一个域中。

数据包可以通过两种方式传送，

一个发往不同网络上远程系统的数据包
一个发往同一本地网络上系统的数据包

如果接收和发送设备连接到同一个广播域，数据可以使用交换机和MAC地址进行交换。但如果发送和接收设备连接到不同的广播域，则需要使用IP地址和路由器。

第2层数据包交付

在单个局域网段内传递IP数据包很简单。假设主机A想要向主机B发送一个数据包。它首先需要有主机B的IP地址到MAC地址的映射。因为在第2层，数据包是以MAC地址作为源地址和目标地址发送的。如果映射不存在，主机A将发送一个ARP请求（在局域网段上广播）以获取该IP地址的MAC地址。主机B将接收到该请求并用一个ARP回复来响应，指示其MAC地址。

段内数据包路由

如果一个数据包是发往同一本地网络上的系统，这意味着如果目标节点与发送节点在同一个网络段上。发送节点会按以下方式对数据包进行寻址。

目标节点的节点号被放置在MAC头部的目标地址字段中。
发送节点的节点号被放置在MAC头部的源地址字段中
目标节点的完整IPX地址被放置在IPX头部的目标地址字段中。
发送节点的完整IPX地址被放置在IPX头部的目标地址字段中。

第3层数据包交付

要在路由网络中传递IP数据包，需要几个步骤。

例如，如果主机 A 想要向主机 B 发送一个数据包，它会通过以下方式发送该数据包

主机 A 向其“默认网关”（默认网关路由器）发送一个数据包。
要向路由器发送数据包，主机A需要知道路由器的Mac地址
为此，主机 A 发送一个 ARP 请求，询问路由器的 Mac 地址

这个数据包随后在本地网络上广播。默认网关路由器收到MAC地址的ARP请求。它会用默认路由器的Mac地址回复主机A。
现在主机A知道了路由器的MAC地址。它可以发送一个目标地址为B主机的IP数据包。
主机A发送给默认路由器的目标为B主机的数据包将包含以下信息：
源IP信息
目标IP信息
源Mac地址信息
目标Mac地址信息
当路由器收到数据包时，它会结束来自主机A的ARP请求
现在主机B将从默认网关路由器收到关于主机B mac地址的ARP请求。主机B会用ARP回复来回应，指示与之关联的MAC地址。
现在，默认路由器将向主机 B 发送一个数据包

段间数据包路由

在两个节点位于不同网络段的情况下，数据包路由将按以下方式进行。

在第一个数据包中，在MAC头中将目标编号“20”从路由器和它自己的源字段“01”放置。对于IPX头，将目标编号“02”、源字段“AA”和01放置。
而在第二个数据包中，在MAC头部中将目标编号设为“02”，源设为路由器的“21”。对于IPX头部，将目标编号设为“02”，源字段设为“AA”和01。

无线局域网

无线技术最早在90年代被引入。它用于将设备连接到局域网。技术上它被称为802.11协议。

什么是WLAN或无线局域网

WLAN是一种使用无线电或红外信号在短距离内进行的无线网络通信。WLAN以Wi-Fi品牌名进行市场推广。

任何连接到WLAN的组件都被视为一个站点，并属于以下两类之一。

接入点 (AP)：AP与能够接收传输信号的设备收发无线电频率信号。通常，这些设备是路由器。
客户端：它可以包括各种设备，如工作站、笔记本电脑、IP电话、台式电脑等。所有能够相互连接的工作站被称为BSS（基本服务集）。

WLAN的例子包括，

WLAN适配器
接入点 (AP)
站点适配器
WLAN交换机
WLAN路由器
安全服务器
电缆、连接器等等。

WLAN的类型

基础设施
点对点
桥接
无线分布式系统

WLAN和LAN之间的主要区别

与以太网局域网中使用的CSMA/CD（载波侦听多路访问/冲突检测）不同，WLAN使用CSMA/CA（载波侦听多路访问/冲突避免）技术。
WLAN 使用请求发送 (RTS) 协议和清除发送 (CTS) 协议来避免冲突。
WLAN使用与有线以太网LAN不同的帧格式。WLAN需要在帧的第2层头部中提供额外信息。

WLAN的重要组件

WLAN在很大程度上依赖这些组件来实现有效的无线通信，

射频传输
WLAN标准
ITU-R Local FCC Wireless
802.11标准和Wi-Fi协议
Wi-Fi联盟

让我们逐一看看这些，

射频传输

无线电频率范围从手机使用的频率到AM无线电波段。无线电频率通过天线辐射到空中，产生无线电波。

以下因素可能影响射频传输，

吸收– 当无线电波从物体上反弹时
反射– 当无线电波撞击不平整的表面时
散射– 当无线电波被物体吸收时

WLAN标准

为了建立WLAN标准和认证，一些组织已经挺身而出。组织设立了监管机构来控制射频频段的使用。在使用或实施任何新的传输、调制和频率之前，必须获得所有WLAN服务监管机构的批准。

这些监管机构包括，

联邦通信委员会 (FCC) 负责美国
欧洲电信标准协会 (ETSI) 负责欧洲

而要为这些无线技术定义标准，你还有另一个权威机构。这些包括，

IEEE（电气和电子工程师协会）
ITU（国际电信联盟）

ITU-R Local FCC Wireless

ITU（国际电信联盟）协调各国监管机构之间的频谱分配和规定。

在未经许可的频段上操作无线设备不需要许可证。例如，2.4吉赫兹频段用于无线局域网，但也用于蓝牙设备、微波炉和便携式电话。

WiFi协议和802.11标准

IEEE 802.11 WLAN使用一种称为CSMA/CA（载波侦听多路访问/冲突避免）的媒体访问控制协议

无线分布系统允许在IEEE 802.11网络中对接入点进行无线互连。

IEEE（电气和电子工程师协会）802标准包括一系列网络标准，涵盖了从以太网到无线的各种技术的物理层规范。IEEE 802.11使用以太网协议和CSMA/CA进行路径共享。

IEEE为WLAN服务定义了各种规范（如表中所示）。例如，802.11g适用于无线局域网。它用于在2.4 GHz频段内以高达54-Mbps的速率进行短距离传输。同样，可以有对802.11b的扩展，该扩展适用于无线局域网，并在2.4 GHz频段提供11 Mbps的传输（可回退到5.5、2和1-Mbps）。它仅使用DSSS（直接序列扩频）。

下表显示了不同的Wi-Fi协议和数据速率。

Wi-Fi联盟

Wi-Fi联盟通过提供认证，确保了不同供应商提供的802.11产品之间的互操作性。该认证包括所有三种IEEE 802.11射频技术，以及对正在制定的IEEE草案的早期采纳，例如涉及安全的草案。

WLAN安全

网络安全在WLAN中仍然是一个重要问题。作为预防措施，通常必须禁止随机的无线客户端加入WLAN。

WLAN容易受到各种安全威胁，例如：

未经授权的访问
MAC和IP欺骗
窃听
会话劫持
DOS（拒绝服务）攻击

在本CCNA教程中，我们将学习用于保护WLAN免受漏洞影响的技术，

WEP (有线等效保密)：为了应对安全威胁，使用了WEP。它通过加密空中传输的消息为WLAN提供安全性。这样，只有拥有正确加密密钥的接收者才能解密信息。但它被认为是一种弱安全标准，与此相比，WPA是更好的选择。
WPA/WPA2 (WI-FI保护接入): 通过在Wi-Fi上引入TKIP（临时密钥完整性协议），安全标准得到进一步增强。TKIP会定期更新，使其无法被窃取。此外，通过使用更强大的哈希机制，数据完整性也得到了增强。

无线入侵防御系统/入侵检测系统：这是一种监控无线电频谱以检测未经授权接入点存在的设备。
WIPS有三种部署模型，
- AP（接入点）部分时间执行WIPS功能，并与其常规网络连接功能交替进行
- AP（接入点）内置了专用的WIPS功能。因此它可以一直执行WIPS功能和网络连接功能
- WIPS通过专用传感器而不是AP部署

实施WLAN

在实施WLAN时，接入点的放置对吞吐量的影响可能比标准更大。WLAN的效率可能受三个因素影响，

拓扑
距离
接入点位置。

在这份针对初学者的CCNA教程中，我们将学习如何以两种方式实现WLAN，

Ad-hoc模式：在这种模式下，不需要接入点，可以直接连接。这种设置适用于小型办公室（或家庭办公室）。唯一的缺点是这种模式下的安全性较弱。
基础设施模式：在这种模式下，客户端可以通过接入点连接。基础设施模式分为两种模式

基本服务集 (BSS): BSS 提供了 802.11 无线局域网的基本构建块。一个 BSS 由一组计算机和一个 AP (接入点) 组成，后者连接到有线局域网。BSS 有两种类型，独立的 BSS 和基础设施 BSS。每个 BSS 都有一个称为 BSSID 的 ID（它是为该 BSS 提供服务的接入点的 Mac 地址）。
扩展服务集 (ESS)：它是一组相互连接的 BSS。ESS 允许用户，特别是移动用户，在多个 AP (接入点) 覆盖的区域内任何地方漫游。每个 ESS 都有一个称为 SSID 的 ID。

WLAN拓扑

BSA：它指的是由一个BSS中的接入点提供的RF（射频）覆盖的物理区域。它依赖于所创建的RF，其变化由接入点功率输出、天线类型和影响RF的物理环境引起。远程设备不能直接通信，它们只能通过接入点通信。AP开始传输信标，宣传BSS的特性，如调制方案、信道和支持的协议。
ESA：如果单个小区无法提供足够的覆盖范围，可以添加任意数量的小区来扩展覆盖范围。这被称为ESA。
- 为使远程用户漫游时不错过RF连接，建议有10%到15%的重叠
- 对于无线语音网络，建议重叠15%到20%。
数据速率：数据速率是信息在电子设备之间传输的速度。它以Mbps为单位。数据速率的转换可以按每次传输进行。
接入点配置：无线接入点可以通过命令行界面或浏览器图形用户界面进行配置。接入点的功能通常允许调整参数，例如启用哪个无线电、提供哪些频率以及在该射频上使用哪个IEEE标准。

实施无线网络的步骤，

在本CCNA教程中，我们将学习实施无线网络的基本步骤

步骤 1) 在实施任何无线网络之前，验证有线主机的现有网络和互联网访问。

步骤 2) 使用单个接入点和单个客户端实现无线网络，不设无线安全

步骤 3) 验证无线客户端是否已收到DHCP IP地址。它可以连接到本地有线默认路由器并浏览外部互联网。

步骤 4) 使用WPA/WPA2保护无线网络。

故障排除

WLAN可能会遇到一些配置问题，例如

配置不兼容的安全方法
在客户端上配置的已定义SSID与接入点不匹配

以下是一些可能有助于解决上述问题的故障排除步骤，

将环境分解为有线网络和无线网络
进一步将无线网络划分为配置问题和射频问题
验证现有有线基础设施及相关服务的正常运行
验证其他已存在的以太网连接主机是否可以更新其DHCP地址并访问互联网
为了验证配置并消除射频问题的可能性。将接入点和无线客户端放在一起。
始终从开放认证开始无线客户端并建立连接
检查是否存在任何金属障碍物，如果有，则更改接入点的位置

局域网连接

局域网被限制在一个较小的区域。使用局域网，你可以将支持网络的打印机、网络附加存储、Wi-Fi设备相互连接。

要跨越不同地理区域连接网络，您可以使用WAN（广域网）。

在这份针对初学者的CCNA教程中，我们将看到不同网络上的计算机是如何相互通信的。

路由器简介

路由器是一种用于连接局域网网络的电子设备。它至少连接两个网络，并在它们之间转发数据包。路由器根据数据包头和路由表中的信息来连接网络。

它是互联网和其他复杂网络运行所需的主要设备。

路由器分为两类，

静态：管理员手动设置和配置路由表以指定每条路由。
动态：它能够自动发现路由。它们检查来自其他路由器的信息。基于这些信息，它对如何跨网络发送数据做出逐包决策。

二进制数字基础

互联网上的计算机通过IP地址进行通信。网络中的每个设备都由一个唯一的IP地址标识。这些IP地址使用二进制数字，这些数字被转换为十进制数。我们将在后面的部分看到这一点，首先看一些基本的二进制数字课程。

二进制数包括数字1、1、0、0、1、1。但这些数字如何在路由和网络间通信中使用呢？让我们从一些基本的二进制课程开始。

在二进制算术中，每个二进制值由8位组成，可以是1或0。如果一位是1，则被认为是“活动的”，如果是0，则是“非活动的”。

二进制是如何计算的？

您可能熟悉十进制的位置，如10、100、1000、10,000等。这不过是10的幂。二进制值的工作方式类似，但它使用2作为基数，而不是10。例如2⁰、2¹、2²、2³、....2⁶。位的值从左到右递增。这样，您将得到像1,2,4,....64这样的值。

见下表。

现在你已经熟悉了一个字节中每个位的值。下一步是理解这些数字是如何被转换成二进制的，比如01101110等等。二进制数中的每个“1”代表2的幂，每个“0”代表零。

在上表中，您可以看到值为64、32、8、4和2的位被打开并表示为二进制1。因此，对于表中的二进制值01101110，我们加上这些数字

64+32+8+4+2 得到数字 110。

网络寻址方案的重要元素

IP地址

为了构建一个网络，我们首先需要理解IP地址是如何工作的。IP地址是一种互联网协议。它主要负责在分组交换网络中路由数据包。IP地址由32个二进制位组成，这些位可以分为网络部分和主机部分。这32个二进制位被分成四个八位字节（1个八位字节=8位）。每个八位字节被转换为十进制数，并用句点（点）分隔。

一个IP地址由两部分组成。

网络ID– 网络ID标识计算机所在的网络
主机ID– 标识该网络上计算机的部分

这32位被分成四个八位字节（1个八位字节=8位）。每个八位字节的值范围从0到255（十进制）。八位字节的最右边一位的值为2⁰，并逐渐增加到2⁷，如下所示。

让我们看另一个例子，

例如，我们有一个IP地址10.10.16.1，那么首先这个地址将被分解成以下八位字节。

每个八位字节的值范围从0到255（十进制）。现在，如果你将它们转换成二进制形式。它会看起来像这样，00001010.00001010.00010000.00000001。

IP地址类别

IP地址类别被分为不同类型

类别分类		通信类型
A类	0-127	用于互联网通信
B类	128-191	用于互联网通信
C类	192-223	用于互联网通信
D类	224-239	为多播保留
E类	240-254	保留用于研究和实验

为了在互联网上通信，私有IP地址范围如下。

类别分类
A类	10.0.0.0 – 10.255.255.255
B类	172.16.0.0 – 172.31.255.255
C类	192-223 – 192.168.255.255

子网和子网掩码

对于任何组织，您可能需要一个由几十台独立机器组成的小型网络。为此，必须建立一个拥有超过1000台主机、分布在几栋建筑中的网络。这种安排可以通过将网络划分为称为子网的子部分来实现。

网络的大小将影响，

你申请的网络类别
你收到的网络号
您用于网络的IP寻址方案

在重度流量负载下，由于冲突和由此产生的重传，性能可能会受到不利影响。为此，子网掩码可能是一个有用的策略。将子网掩码应用于IP地址，可以将IP地址分为两部分：扩展网络地址和主机地址。

如果您在该子网内，子网掩码可以帮助您精确地找到子网上的端点。

不同类别有默认的子网掩码，

A类 - 255.0.0.0
B类 - 255.255.0.0
C类- 255.255.255.0

路由器安全

保护您的路由器免受未经授权的访问、篡改和窃听。为此，请使用以下技术：

分支威胁防御
具有高度安全连接的VPN

分支威胁防御

路由访客用户流量：将访客用户流量直接路由到互联网，并将公司流量回传到总部。这样访客流量就不会对您的公司环境构成威胁。
访问公有云：只有选定类型的流量可以使用本地互联网路径。各种安全软件，如防火墙，可以为您提供防止未经授权的网络访问的保护。
完全直接的互联网访问：所有流量都使用本地路径路由到互联网。这确保了企业级受到企业级威胁的保护。

VPN解决方案

VPN解决方案保护各种类型的广域网设计（公共、私有、有线、无线等）及其承载的数据。数据可以分为两类

静态数据
传输中的数据

数据通过以下技术得到保护。

密码学（来源认证、拓扑隐藏等）
遵循合规标准（HIPAA、PCI DSS、萨班斯-奥克斯利法案）

摘要

CCNA全称或CCNA缩写是“Cisco Certified Network Associate”
互联网局域网是一种在有限区域内互联计算机的计算机网络。
WAN、LAN和WLAN是最流行的互联网局域网
根据OSI参考模型，第3层，即网络层，参与网络连接
第3层负责数据包转发、通过中间路由器进行路由、识别本地主机域消息并转发到传输层（第4层）等。
用于建立网络的一些常用设备包括，
- NIC
- 集线器
- 网桥
- 交换机
- 路由器
TCP负责在数据发送到网络之前将其分解成小的数据包。
TCP/IP参考模型在互联网层做两件事，
- 向网络接口层传输数据
- 将数据路由到正确的目的地
通过TCP进行的数据包传递更安全、更有保障
UDP用于传输少量数据。它不保证数据包的传递。
网络分段意味着将网络分割成更小的网络
- VLAN分段
- 子网划分
数据包可以通过两种方式传送，
- 一个发往不同网络上远程系统的数据包
- 一个发往同一本地网络上系统的数据包

WLAN是一种使用无线电或红外信号在短距离内进行的无线网络通信
任何连接到WLAN的组件都被视为一个站点，并属于以下两类之一。
- 接入点 (AP)
- 客户端
WLAN使用CSMA/CA技术
用于保护WLAN的技术
- WEP (有线等效保密)
- WPA/WPA2 (WI-FI保护接入)
- 无线入侵防御系统/入侵检测系统
WLAN可以以两种方式实现
- Ad-hoc模式

路由器至少连接两个网络，并在它们之间转发数据包
路由器分为两类，
- 静态
- 动态
IP地址是一种互联网协议，主要负责在分组交换网络中路由数据包。
一个IP地址由两部分组成
- 网络ID
- 主机ID
为了通过互联网进行通信，私有IP地址范围被分类
通过使用以下方法保护路由器免受未经授权的访问和窃听
- 分支威胁防御
- 具有高度安全连接的VPN

下载PDF CCNA面试问题与答案