業界中有眾多的專業認證,能通過即代表其具有一定的專業技術水準,因此對個人而言,擁有一張專業證照,不僅是證明自己的專業能力,更是在職場上爭取良職、與較優渥待遇的保障;對企業主而言,除了可以縮短教育訓練的時程,增加企業的生產力,同時對顧客的服務可以有更好的服務品質。因此專業證照在企業主招攬人才時,便成為一個考量的重點。
據統計,目前台灣通過CCNA認證的不超過六百人。由此可以知道,要通過CISCO認證並不太容易;本刊(77期)曾介紹過有關CISCO CCC認證的層級,在此就不再針對何謂CCNA作詳細介紹。
相信很多人在準備的時候,不知該從何準備起或是準備不足,於是乎就無法順利通過考試。這次我們就針對如何取得CISCO CCNA的認證,利用點時間來跟各位說明,應該要如何準備才能順利取得CCNA專業認證。
13項不可遺漏要點
ICND(Interconnecting Cisco Network Device)即路由器組態規劃,這是CCNA所要上的課程,因此,我們就按照ICND裡的課程內容,來跟各位說明該如何準備這個科目。CISCO的認證是有點挑戰性的,除了要考專業知識外,更會考其指令的操作,疏忽了任何一項,就有可能無法通過。是故以下所提到的,都是各位一定要知道的,且必須知道該如何下IOS指令、設定及操作,指令要在哪裡下...等等。
一.熟悉網路七層參考模型
首先各位要知道OSI的網路七層參考模型,其每一層所定義的項目、功能及標準,還有「資料」從來源端到目的端是如何被封裝(Encapsulation)處理的。另外,在乙太網路(Ethernet)上的標準,例如:10base2, 10base5, 10baseT, 100baseTx所使用的線材、接頭、距離.....等,並且知道在何種情況下應該使用集線器(HUB) 、交換器(Switch)、路由器(Router),每個設備在網路上的功能,所處理的事情,最後按照客戶本身的需求、環境,來選擇適當的網路設備。
二.網路設備與線材的連接
了解CISCO網路設備,如何組合、如何選擇適當的網路線材來連接設備,並透過Console Cable 連接PC的串列埠(COM port),到設備的Console Port上經由終端機程式去設定它,記得COM port 要設定成9600 bps、 8 data bits、no parity、1 stop bit、no flow control。
三.熟悉Router 和 Switch開機程序
要了解Router 和 Switch設備的開機程序流程,熟悉基本的IOS的設定及操作。在這個部分各位要知道Router 和 Switch開機時的情況,如何知道其是否故障,在IOS操作內有很多模式,例如:Setup Mode、 User mode、Privileged mode、Configuration Mode....等。如何進出各種模式,IOS Command 要如何下;各種型態的Command Line Help 要如何操作;如何透過Setup Mode來作基本的設定;如何使用Enhanced Edit Command;如何設定設備的名稱,介面的注釋還有密碼的設定。
四.如何管理網路環境
在這個部分必須要先知道Cisco CDP這個協定是如何運作,如何透過Show CDP的指令去看相關的資訊,再來如何使用Telnet command,如何暫時跳離一個Telnet session,如何中斷Telnet session 需要下何指令,另外還必須知道Router如何去尋找IOS及設定檔(Configuration)並且去執行它。
因為你必須要很清楚,這樣當設備出問題的時候,才能正確的把問題找出來,並且解決它。還有該如何透過TFTP Server去備份(Backup) IOS & Configuration,該如何回存(Restore) 要下哪些指令。
五.了解 Catalyst Switch 如何運作及設定
在這個地方需要知道Switch運作原理、Switch的功能,它如何學習MAC address table ,並決定該如何傳送Frame,在Switch network環境中為何會產生迴圈(Loop),產生loop會造成哪三種情況:Broadcast storm、 Multiple frame copies、 MAC address table instability。
該如何避免迴圈的產生,透過所謂的802.1d Sapnning Tree Protocol ,來避免因Redundant Topology所產生的Loop;Spanning Tree Protocol 是如何運作的;還有Switch 傳送Frame的方式有三種:Cut-thought、 Store and Forward、Fragment Free這幾種的運作方式各位也要知道;另外Catalyst 1900 Switch的預設值是哪些,有關Switch部分的設定指令也必須很清楚。
六.了解如何設定VLAN及VTP環境
在這個部分各位要知道的是:
●什麼是VLAN,VLAN的種類?
●什麼是VLAN Trunking?
●什麼是ISL(Inter-switch Link),ISL運作方式?
●什麼是VTP(VLAN Trunking Protocol),VTP運作方式?
●在VTP中有三種模式:Server mode、 Client mode、 Transparent mode每一種模式可以做哪些動作;
●在Catalyst 1900 Switch中針對以上所提有關VLAN、VTP的部分,該下哪些指令去設定它。
七.如何在網路環境下配置IP位址、切割子網路
在這個地方各位所要知道的是,TCP/IP的基本觀念、運作的方式、該如何去切割子網路:
●什麼是ARP(Address Resolution Protocol)?
●什麼是RARP(Reverse ARP)?它們的作用是什麼?該如何下指令去設定Router及 Switch的IP Address Router的DNS該如何設定?
●如何在Router 設定static host name to IP address mapping?
●如何透過Router Subinterface 來連通多個VLAN?
八.了解路由器如何決定路由路徑
在這個地方各位要知道的是:什麼是Routing?
在Routing中有兩種方式:
(1)靜態路由(Static Route):簡單的說就是管理者告訴Router,路徑怎麼走。
(2)是動態路由(Dynamic Route):也就是啟動動態路由通信協定,讓Router自己去學習路徑,並決定路徑要如何走。而且當網路的環境有改變的時候,Router會自動調整。例如:RIP、IGRP、EIGRP、OSPF.....都是Routing Protocol。
動態路由中又分為Distance Vector Routing Protocol & Link-state Routing Protocol,需知道它們是如何建立及維護Routing Table的,還有每一種Routing Protocol 的特性各位要記清楚。例如:RIP & IGRP都是Distance Vector Routing Protocol。
另外在CISCO Router中該如何設定RIP&IGRP?如何確認RIP & IGRP是否正常的運作,該下哪些指令都是要熟記的。
九.了解路由器如何控管IP交通
在這個部分各位要知道的是:什麼是Access-list?Access-list是如何運作的,它的特性又是什麼?
在IP Access-list中分為兩種:
(1)Standard Access-list:可以比較來源地位址(source address),而且針對整個IP Protocol而言,它的List number是(1-99)。
(2)Extended Access-list:可以比較來源地(source address)和目的地(destination address),而且可以指定Protocol和Port number,它的List number是(100-199)。
Access-list會過濾通過Router的封包,一般我們又稱為Packet Filter,因此對Router而言,就有所謂的Inbound & Outbound Access-list,各位要分辨清楚,而且Access-list在運作的時候,會按照表裡所定的條件列由上往下一一作比對,如果比對不符合,就往下一條件作比對,如果所有條件都比對不符合,那就會拒絕封包進出。我們稱為Implicit deny any 也就是Deny all的意思,所以要把限制越嚴格的條件擺上方。另外還有一個很重要的觀念就是,每一個介面、每一個協定、每一個方向只能有一個Access-list。
十.如何設定Novell IPX的環境
在這個部分各位要知道基本的IPX運作及特性,如何透過WAN的服務將不同的IPX網路連接在一起,在IPX的環境中它的Network Address有80個bits,分為(Network、Node)。這裡的Node指的是MAC address,在IPX的環境裡LAN Interface可以封裝不同的格式,有Ethernet_802.3、Ethernet_802.2、Ethernet_snap及Ethernet_II 四種。在這個IOS裡頭其對應的指令是如何一定要記清楚。
另外在Novell環境中預設是使用IPXRIP來路由,IPXRIP是Distance Vector Routing Protocol,使用Ticks & Hop counter當作Metric,每60秒廣播Routing information給其他Router。還有在Novell的環境裡頭,都是透過IPXSAP這種協定,將其所擁有的網路服務廣播到網路上,它也是每60秒廣播Novell Service information給其他的Router Novell client 透過GNS來尋找伺服器。
此外在IPX Access-list也跟IP的相似所以在這我們就不多談。但是其不同的地方還是要注意分別,例如List的 number:
IPX standard access-list number(800-899)
IPX extended access-list number(900-999)
尤其是IPX SAP Filters其list number(1000-1099),還有什麼叫做Input SAP Filter & Output SAP Filter,以上這些相關設定指令也要記清楚。
十一.WAN連接方式如何建立及設定
在這個部分所要講的是專線(Leased-line)的連接方式,在專線的部分有:Cisco Router支援PPP和 Cisco HDLC兩種協定,這兩種都是Data-link Layer的通信協定,都可以支援多重協定。
預設值上Cisco Router Serial interface是使用Cisco HDLC,PPP又分為NCP跟LCP兩層,在PPP LCP層協定裡頭有兩個認證的協定一是PAP、一是CHAP,這兩個各位要知道它的特性,運作方式有何不同。
十二.ISDN BRI Call的連接方式
在這個部分要講的是ISDN,首先要知道什麼是ISDN。ISDN(Integrated Service Digital Network)它可以將Data、 Voice、 Video及其他的服務整合在一個數位網路裡頭。它提供兩種服務:
(1)BRI(Basic Rate Interface):提供2B+D的服務,一個B channel=64k bps,一個D channel=16k bps。
(2)PRI(Primary Rate Interface):一般分為美規和歐規兩種:
美規:23B+D 歐規:30B+D
在PRI的服務裡頭,B channel 和 D channel均為64k bps,B channel 是用來承載Data用的,D channel 是用來作訊號的控制用的。
另外在ISDN環境裡有很多的參考點及設備專有名詞各位要看一下,還有一個重點就是如何透過DDR(Dial on Demand Routing)功能,利用ISDN網路,將兩個網路連接起來,並確認DDR正常的運作,指令要如何下...等。
十三.Frame-Relay PVC的連接方式
在這個部分所要提的是,什麼是Frame-Relay?如何透過Frame-Relay將多個網路連接在一起。Frame-Relay 是一種高速的分封交換網路,透過VC(Virtual Circuit)來連接,它的Signaling是透過LMI來作的,Cisco Router支援三種LMI標準:Cisco、 ANSI 、ITU-T Q933a,另外在Frame-Relay的環境中,也有很多的專有名詞比方說:PVC、SVC、CIR、LMI、Inverse ARP、FECN、BECN....等,各位都要知道這些名詞代表什麼。
還有在Frame-Relay的環境中,會遭遇到Routing Update的問題,該透過何種方式解決?也就是透過所謂的Subinterface來解決,那什麼是Subinterface?該如何設定?
結論
以上希望能對有心取得CISCO CCNA認證的人有所幫助,提供一個方向去準備,當然光靠上面這些是不夠的。這只是簡單扼要的說明,還要靠各位融會貫通,因為考試的題型常常在變,各位所要知道的知識還很多,要靠各位自己去努力。
在此也預祝各位能早日順利通過考試,取得CCNA認證。
(作為為啟迪國際講師)