业界中有众多的专业认证,能通过即代表其具有一定的专业技术水平,因此对个人而言,拥有一张专业证照,不仅是证明自己的专业能力,更是在职场上争取良职、与较优渥待遇的保障;对企业主而言,除了可以缩短教育训练的时程,增加企业的生产力,同时对顾客的服务可以有更好的服务质量。因此专业证照在企业主招揽人才时,便成为一个考虑的重点。
据统计,目前台湾通过CCNA认证的不超过六百人。由此可以知道,要通过CISCO认证并不太容易;本刊(77期)曾介绍过有关CISCO CCC认证的层级,在此就不再针对何谓CCNA作详细介绍。
相信很多人在准备的时候,不知该从何准备起或是准备不足,于是乎就无法顺利通过考试。这次我们就针对如何取得CISCO CCNA的认证,利用点时间来跟各位说明,应该要如何准备才能顺利取得CCNA专业认证。
13项不可遗漏要点
ICND(Interconnecting Cisco Network Device)即路由器组态规划,这是CCNA所要上的课程,因此,我们就按照ICND里的课程内容,来跟各位说明该如何准备这个科目。CISCO的认证是有点挑战性的,除了要考专业知识外,更会考其指令的操作,疏忽了任何一项,就有可能无法通过。是故以下所提到的,都是各位一定要知道的,且必须知道该如何下IOS指令、设定及操作,指令要在哪里下...等等。
一.熟悉网络七层参考模型
首先各位要知道OSI的网络七层参考模型,其每一层所定义的项目、功能及标准,还有「数据」从来源端到目的端是如何被封装(Encapsulation)处理的。另外,在以太网络(Ethernet)上的标准,例如:10base2, 10base5, 10baseT, 100baseTx所使用的线材、接头、距离.....等,并且知道在何种情况下应该使用集线器(HUB) 、交换器(Switch)、路由器(Router),每个设备在网络上的功能,所处理的事情,最后按照客户本身的需求、环境,来选择适当的网络设备。
二.网络设备与线材的连接
了解CISCO网络设备,如何组合、如何选择适当的网络线材来连接设备,并透过Console Cable 连接PC的串行埠(COM port),到设备的Console Port上经由终端机程序去设定它,记得COM port 要设定成9600 bps、 8 data bits、no parity、1 stop bit、no flow control。
三.熟悉Router 和 Switch开机程序
要了解Router 和 Switch设备的开机程序流程,熟悉基本的IOS的设定及操作。在这个部分各位要知道Router 和 Switch开机时的情况,如何知道其是否故障,在IOS操作内有很多模式,例如:Setup Mode、 User mode、Privileged mode、Configuration Mode....等。如何进出各种模式,IOS Command 要如何下;各种型态的Command Line Help 要如何操作;如何透过Setup Mode来作基本的设定;如何使用Enhanced Edit Command;如何设定设备的名称,接口的注释还有密码的设定。
四.如何管理网络环境
在这个部分必须要先知道Cisco CDP这个协议是如何运作,如何透过Show CDP的指令去看相关的信息,再来如何使用Telnet command,如何暂时跳离一个Telnet session,如何中断Telnet session 需要下何指令,另外还必须知道Router如何去寻找IOS及配置文件(Configuration)并且去执行它。
因为你必须要很清楚,这样当设备出问题的时候,才能正确的把问题找出来,并且解决它。还有该如何透过TFTP Server去备份(Backup) IOS & Configuration,该如何回存(Restore) 要下哪些指令。
五.了解 Catalyst Switch 如何运作及设定
在这个地方需要知道Switch运作原理、Switch的功能,它如何学习MAC address table ,并决定该如何传送Frame,在Switch network环境中为何会产生循环(Loop),产生loop会造成哪三种情况:Broadcast storm、 Multiple frame copies、 MAC address table instability。
该如何避免循环的产生,透过所谓的802.1d Sapnning Tree Protocol ,来避免因Redundant Topology所产生的Loop;Spanning Tree Protocol 是如何运作的;还有Switch 传送Frame的方式有三种:Cut-thought、 Store and Forward、Fragment Free这几种的运作方式各位也要知道;另外Catalyst 1900 Switch的默认值是哪些,有关Switch部分的设定指令也必须很清楚。
六.了解如何设定VLAN及VTP环境
在这个部分各位要知道的是:
●什么是VLAN,VLAN的种类?
●什么是VLAN Trunking?
●什么是ISL(Inter-switch Link),ISL运作方式?
●什么是VTP(VLAN Trunking Protocol),VTP运作方式?
●在VTP中有三种模式:Server mode、 Client mode、 Transparent mode每一种模式可以做哪些动作;
●在Catalyst 1900 Switch中针对以上所提有关VLAN、VTP的部分,该下哪些指令去设定它。
七.如何在网络环境下配置IP地址、切割子网
在这个地方各位所要知道的是,TCP/IP的基本观念、运作的方式、该如何去切割子网:
●什么是ARP(Address Resolution Protocol)?
●什么是RARP(Reverse ARP)?它们的作用是什么?该如何下指令去设定Router及 Switch的IP Address Router的DNS该如何设定?
●如何在Router 设定static host name to IP address mapping?
●如何透过Router Subinterface 来连通多个VLAN?
八.了解路由器如何决定路由路径
在这个地方各位要知道的是:什么是Routing?
在Routing中有两种方式:
(1)静态路由(Static Route):简单的说就是管理者告诉Router,路径怎么走。
(2)是动态路由(Dynamic Route):也就是启动动态路由通信协议,让Router自己去学习路径,并决定路径要如何走。而且当网络的环境有改变的时候,Router会自动调整。例如:RIP、IGRP、EIGRP、OSPF.....都是Routing Protocol。
动态路由中又分为Distance Vector Routing Protocol & Link-state Routing Protocol,需知道它们是如何建立及维护Routing Table的,还有每一种Routing Protocol 的特性各位要记清楚。例如:RIP & IGRP都是Distance Vector Routing Protocol。
另外在CISCO Router中该如何设定RIP&IGRP?如何确认RIP & IGRP是否正常的运作,该下哪些指令都是要熟记的。
九.了解路由器如何控管IP交通
在这个部分各位要知道的是:什么是Access-list?Access-list是如何运作的,它的特性又是什么?
在IP Access-list中分为两种:
(1)Standard Access-list:可以比较来源地地址(source address),而且针对整个IP Protocol而言,它的List number是(1-99)。
(2)Extended Access-list:可以比较来源地(source address)和目的地(destination address),而且可以指定Protocol和Port number,它的List number是(100-199)。
Access-list会过滤通过Router的封包,一般我们又称为Packet Filter,因此对Router而言,就有所谓的Inbound & Outbound Access-list,各位要分辨清楚,而且Access-list在运作的时候,会按照表里所定的条件列由上往下一一作比对,如果比对不符合,就往下一条件作比对,如果所有条件都比对不符合,那就会拒绝封包进出。我们称为Implicit deny any 也就是Deny all的意思,所以要把限制越严格的条件摆上方。另外还有一个很重要的观念就是,每一个接口、每一个协议、每一个方向只能有一个Access-list。
十.如何设定Novell IPX的环境
在这个部分各位要知道基本的IPX运作及特性,如何透过WAN的服务将不同的IPX网络连接在一起,在IPX的环境中它的Network Address有80个bits,分为(Network、Node)。这里的Node指的是MAC address,在IPX的环境里LAN Interface可以封装不同的格式,有Ethernet_802.3、Ethernet_802.2、Ethernet_snap及Ethernet_II 四种。在这个IOS里头其对应的指令是如何一定要记清楚。
另外在Novell环境中默认是使用IPXRIP来路由,IPXRIP是Distance Vector Routing Protocol,使用Ticks & Hop counter当作Metric,每60秒广播Routing information给其他Router。还有在Novell的环境里头,都是透过IPXSAP这种协议,将其所拥有的网络服务广播到网络上,它也是每60秒广播Novell Service information给其他的Router Novell client 透过GNS来寻找服务器。
此外在IPX Access-list也跟IP的相似所以在这我们就不多谈。但是其不同的地方还是要注意分别,例如List的 number:
IPX standard access-list number(800-899)
IPX extended access-list number(900-999)
尤其是IPX SAP Filters其list number(1000-1099),还有什么叫做Input SAP Filter & Output SAP Filter,以上这些相关设定指令也要记清楚。
十一.WAN连接方式如何建立及设定
在这个部分所要讲的是专线(Leased-line)的连接方式,在专线的部分有:Cisco Router支持PPP和 Cisco HDLC两种协议,这两种都是Data-link Layer的通信协议,都可以支持多重协议。
默认值上Cisco Router Serial interface是使用Cisco HDLC,PPP又分为NCP跟LCP两层,在PPP LCP层协议里头有两个认证的协议一是PAP、一是CHAP,这两个各位要知道它的特性,运作方式有何不同。
十二.ISDN BRI Call的连接方式
在这个部分要讲的是ISDN,首先要知道什么是ISDN。ISDN(Integrated Service Digital Network)它可以将Data、 Voice、 Video及其他的服务整合在一个数字网络里头。它提供两种服务:
(1)BRI(Basic Rate Interface):提供2B+D的服务,一个B channel=64k bps,一个D channel=16k bps。
(2)PRI(Primary Rate Interface):一般分为美规和欧规两种:
美规:23B+D 欧规:30B+D
在PRI的服务里头,B channel 和 D channel均为64k bps,B channel 是用来承载Data用的,D channel 是用来作讯号的控制用的。
另外在ISDN环境里有很多的参考点及设备专有名词各位要看一下,还有一个重点就是如何透过DDR(Dial on Demand Routing)功能,利用ISDN网络,将两个网络连接起来,并确认DDR正常的运作,指令要如何下...等。
十三.Frame-Relay PVC的连接方式
在这个部分所要提的是,什么是Frame-Relay?如何透过Frame-Relay将多个网络连接在一起。Frame-Relay 是一种高速的分封交换网络,透过VC(Virtual Circuit)来连接,它的Signaling是透过LMI来作的,Cisco Router支持三种LMI标准:Cisco、 ANSI 、ITU-T Q933a,另外在Frame-Relay的环境中,也有很多的专有名词比方说:PVC、SVC、CIR、LMI、Inverse ARP、FECN、BECN....等,各位都要知道这些名词代表什么。
还有在Frame-Relay的环境中,会遭遇到Routing Update的问题,该透过何种方式解决?也就是透过所谓的Subinterface来解决,那什么是Subinterface?该如何设定?
结论
以上希望能对有心取得CISCO CCNA认证的人有所帮助,提供一个方向去准备,当然光靠上面这些是不够的。这只是简单扼要的说明,还要靠各位融会贯通,因为考试的题型常常在变,各位所要知道的知识还很多,要靠各位自己去努力。
在此也预祝各位能早日顺利通过考试,取得CCNA认证。
(作为为启迪国际讲师)