1.0网络原理
|
10%
|
|
1.1网络理论
- 1.1.a描述IOS和IOS XE之间的基本软件架构差异
- 1.1.a [i]控制平面和转发平面
- 1.1.a [ii]对故障排除和性能的影响
- 1.1.a [iii]不包括特定平台的架构
- 1.1.b识别思科快递转发概念
- 1.1.b [i] RIB,FIB,LFIB,邻接表
- 1.1.b [ii]负载平衡哈希
- 1.1.b [三]极化概念和避免
- 1.1.c解释一般网络挑战
- 1.1.c [i]单播泛滥
- 1.1.c [ii]无序数据包
- 1.1.c [iii]不对称路由
- 1.1.c [iv]微爆的影响
- 1.1.d解释知识产权业务
- 1.1.d [i] ICMP无法访问,重定向
- 1.1.d [ii] IPv4选项,IPv6扩展头
- 1.1.d [iii] IPv4和IPv6分段
- 1.1.d [iv] TTL
- 1.1.d [v] IP MTU
- 1.1.e解释TCP操作
- 1.1.e [i] IPv4和IPv6 PMTU
- 1.1.e [ii] MSS
- 1.1.e [iii]延迟
- 1.1.e [iv]开窗
- 1.1.e [v]带宽延迟产品
- 1.1.e [vi]全球同步
- 1.1.e [vii]选项
- 1.1.f说明UDP操作
- 1.1.f [i]饥饿
- 1.1.f [ii]延迟
- 1.1.f [iii] RTP / RTCP概念
1.2网络实施和运营
- 1.2.a评估对网络的建议更改
- 1.2.a [i]更改路由协议参数
- 1.2.a [ii]将部分网络迁移到IPv6
- 1.2.a [iii]路由协议迁移
- 1.2.a [iv]添加多播支持
- 1.2.a [v]迁移生成树协议
- 1.2.a [vi]评估新流量对现有QoS设计的影响
1.3网络故障排除
- 1.3.a使用IOS故障排除工具
- 1.3.a [i]调试,条件调试
- 1.3.a [ii] ping,具有扩展选项的traceroute
- 1.3.a [iii]嵌入式数据包捕获
- 1.3.a [iv]性能监视器
- 1.3.b应用故障排除方法
- 1.3.b [i]诊断网络问题的根源[分析症状,识别和描述根本原因]
- 1.3.b [ii]根据约束设计和实施有效的解决方案
- 1.3.b [iii]验证并监测分辨率
- 1.3.c解释数据包捕获
- 1.3.c [i]使用Wireshark跟踪分析器
- 1.3.c [ii]使用IOS嵌入式数据包捕获
|
2.0第2层技术
|
15%
|
|
2.1局域网交换技术
- 2.1.a实施交换机管理并进行故障排除
- 2.1.a [i]管理MAC地址表
- 2.1.a [ii]不可恢复的恢复
- 2.1.a [iii] L2 MTU
- 2.1.b实施和排除第2层协议
- 2.1.b [i] CDP,LLDP
- 2.1.b [ii] UDLD
- 2.1.c实施VLAN并进行故障排除
- 2.1.c [i]访问端口
- 2.1.c [ii] VLAN数据库
- 2.1.c [iii]正常的,扩展的VLAN,语音VLAN
- 2.1.d实施和排除中继问题
- 2.1.d [i] VTPv1,VTPv2,VTPv3,VTP修剪
- 2.1.d [ii] dot1Q
- 2.1.d [iii]本地VLAN
- 2.1.d [iv]手动修剪
- 2.1.e实施和排除EtherChannel故障
- 2.1.e [i] LACP,PAgP,手册
- 2.1.e [ii]第2层,第3层
- 2.1.e [iii]负载平衡
- 2.1.e [iv]以太通道错误配置警戒
- 2.1.f执行生成树并排除故障
- 2.1.f [i] PVST + / RPVST + / MST
- 2.1.f [ii]交换机优先级,端口优先级,路径开销,STP定时器
- 2.1.f [iii]快速端口,BPDUguard,BPDUfilter
- 2.1.f [iv] loopguard,rootguard
- 2.1.g实施并排除其他LAN交换技术的故障
- 2.1.g [i] SPAN,RSPAN,ERSPAN
- 2.1.h描述机箱虚拟化和汇聚技术
- 2.1.h [i] Multichassis
- 2.1.h [ii] VSS概念
- 2.1.h [iii]替代STP
- 2.1.h [iv] Stackwise
- 2.1.h [v]不包括具体的平台实施
- 2.1.i描述生成树概念
- 2.1.i [i] MST和RSTP的兼容性
- 2.1.i [ii] STP争议,STP桥接保证
2.2第2层组播
- 2.2.a实施和排除IGMP故障
- 2.2.a [i] IGMPv1,IGMPv2,IGMPv3
- 2.2.a [ii] IGMP侦听
- 2.2.a [iii] IGMP查询器
- 2.2.a [iv] IGMP过滤器
- 2.2.a [v] IGMP代理
- 2.2.b说明MLD
- 2.2.c解释PIM窥探
2.3第2层WAN电路技术
- 2.3.a实现和排除HDLC故障
- 2.3.b实施PPP并进行故障排除
- 2.3.b [i]认证[PAP,CHAP]
- 2.3.b [ii] PPPoE
- 2.3.b [三] MLPPP
- 2.3.c描述基于广域网速率的以太网电路
- 2.3.c [i] Metro和WAN以太网拓扑
- 2.3.c [ii]使用速率限制的WAN以太网服务
|
3.0层3技术
|
40%
|
|
3.1寻址技术
- 3.1.a识别,实现和解决IPv4寻址和子网划分问题
- 3.1.a [i]地址类型,VLSM
- 3.1.a [ii] ARP
- 3.1.b识别,实现和解决IPv6寻址和子网划分问题
- 3.1.b [i]单播,多播
- 3.1.b [ii] EUI-64
- 3.1.b [iii] ND,RS / RA
- 3.1.b [iv] Autoconfig / SLAAC,临时地址[RFC4941]
- 3.1.b [v]全局前缀配置功能
- 3.1.b [vi] DHCP协议操作
- 3.1.b [vii] SLAAC / DHCPv6交互
- 3.1.b [viii]有状态,无状态的DHCPv6
- 3.1.b [ix] DHCPv6前缀代理
3.2第3层组播
- 3.2.a排除反向路径转发问题
- 3.2.a [我] RPF失败
- 3.2.a [ii]带有隧道接口的RPF故障
- 3.2.b实现IPv4协议无关多播并对其进行故障排除
- 3.2.b [i] PIM密集模式,稀疏模式,稀疏密集模式
- 3.2.b [ii]静态RP,自动RP,BSR
- 3.2.b [iii]双向PIM
- 3.2.b [iv]特定于源的多播
- 3.2.b [v]分组到RP映射
- 3.2.b [vi]多播边界
- 3.2.c实施组播源发现协议并对其进行故障排除
- 3.2.c [i]域内MSDP [Anycast RP]
- 3.2.c [ii] SA滤波器
- 3.2.d描述IPv6多播
- 3.2.d [i] IPv6多播地址
- 3.2.d [ii] PIMv6
3.3基本路由概念
- 3.3.a实施静态路由并进行故障排除
- 3.3.b实施并排除默认路由
- 3.3.c比较路由协议类型
- 3.3.c [i]距离矢量
- 3.3.c [ii]链接状态
- 3.3.c [iii]路径向量
- 3.3.d实施,优化和排除行政距离
- 3.3.e执行和排除被动接口故障
- 3.3.f实施VRF lite并进行故障排除
- 3.3.g使用任何路由协议实现,优化和故障排除过滤
- 3.3.h实现,优化和排除任何路由协议之间的重新分配
- 3.3.i使用任何路由协议实现,优化和排除手动和自动汇总
- 3.3.j实施,优化和诊断基于策略的路由
- 3.3.k识别并排除次优路由
- 3.3.l实施双向转发检测并排除故障
- 3.3.m实施并排除环路预防机制
- 3.3.m [i]路由标记,过滤
- 3.3.m [ii]水平分割
- 3.3.m [三]路线中毒
- 3.3.n实现路由协议认证并排除故障
- 3.3.n [i] MD5
- 3.3.n [ii]钥匙链
- 3.3.n [iii] EIGRP HMAC SHA2-256bit
- 3.3.n [iv] OSPFv2 SHA1-196bit
- 3.3.n [v] OSPFv3 IPsec认证
3.4 RIP [v2和v6]
- 3.4.a实现和解决RIPv2
- 3.4.b描述RIPv6 [RIPng]
3.5 EIGRP [用于IPv4和IPv6]
- 3.5.a描述数据包类型
- 3.5.a [i]数据包类型[你好,查询,更新等]
- 3.5.a [ii]路线类型[内部,外部]
- 3.5.b实施和排除邻居关系
- 3.5.b [i]多播,单播EIGRP对等
- 3.5.b [ii] OTP点对点对等
- 3.5.b [iii] OTP路由反射器对等
- 3.5.b [iv] OTP多服务提供商方案
- 3.5.c实现并解决无环路径选择问题
- 3.5.c [i] RD,FD,FC,继任者,可行继任者
- 3.5.c [ii]经典度量
- 3.5.c [iii]宽度指标
- 3.5.d实施和排除操作故障
- 3.5.d [i]一般业务
- 3.5.d [ii]拓扑表,更新,查询,主动,被动
- 3.5.d [iii]陷入激活状态
- 3.5.d [iv]优雅的关机
- 3.5.e实施EIGRP存根并进行故障排除
- 3.5.e [我]存根
- 3.5.e [ii]泄漏图
- 3.5.f实施并排除负载平衡问题
- 3.5.f [i]等价
- 3.5.f [ii]不等价
- 3.5.f [iii]加法路径
- 3.5.g实施EIGRP [多地址]命名模式
- 3.5.g [i]家庭类型
- 3.5.g [ii] IPv4地址系列
- 3.5.g [iii] IPv6地址系列
- 3.5.h实施,排除故障并优化EIGRP收敛和可扩展性
- 3.5.h [i]描述快速收敛要求
- 3.5.h [ii]控制查询边界
- 3.5.h [iii] IP FRR /快速重路由[单跳]
- 3.5.8 [iv]总结泄漏图
- 3.5.h [v]摘要度量
3.6 OSPF [v2和v3]
- 3.6.a描述数据包类型
- 3.6.a [i] LSA yypes [1,2,3,4,5,7,9]
- 3.6.a [ii]路线类型[N1,N2,E1,E2]
- 3.6.b实施和排除邻居关系
- 3.6.c实现并解决OSPFv3地址族支持问题
- 3.6.c [i] IPv4地址族
- 3.6.c [ii] IPv6地址族
- 3.6.d实施和排除网络类型,区域类型和路由器类型
- 3.6.d [i]点对点,多点,广播,非广播
- 3.6.d [ii] LSA类型,区域类型:骨干,正常,运输,存根,NSSA,完全残留
- 3.6.d [iii]内部路由器,ABR,ASBR
- 3.6.d [iv]虚拟链接
- 3.6.e实施并排除路径偏好
- 3.6.f实施和排除操作故障
- 3.6.f [i]一般业务
- 3.6.f [ii]优雅的关机
- 3.6.f [iii] GTSM [通用TTL安全机制]
- 3.6.g实施,排除故障并优化OSPF收敛和可扩展性
- 3.6.g [i]指标
- 3.6.g [ii] LSA节流,SPF调整,快速打招呼
- 3.6.g [iii] LSA传播控制[区域类型,ISPF]
- 3.6.g [iv] IP FRR /快速重路由[单跳]
- 3.6.g [v] LFA /无环路替代[多跳]
- 3.6.g [vi] OSPFv3前缀抑制
3.7 BGP
- 3.7.a描述,实施和排除对等关系
- 3.7.a [i]对等组,模板
- 3.7.a [二]主动,被动
- 3.7.a [三]各国,定时器
- 3.7.a [四]动态邻居
- 3.7.b实施并排除IBGP和EBGP故障
- 3.7.b [i] EBGP,IBGP
- 3.7.b [ii] 4个字节的AS号码
- 3.7.b [iii]私人AS
- 3.7.c解释属性和最佳路径选择
- 3.7.d实施,优化和排除路由策略故障
- 3.7.d [i]属性操作
- 3.7.d [ii]有条件的广告
- 3.7.d [iii]出站路由过滤
- 3.7.d [iv]社区,扩大社区
- 3.7.d [v]多归属
- 3.7.e实施并排除可扩展性问题
- 3.7.e [i]路由反射器,集群
- 3.7.e [ii]联合会
- 3.7.e [iii]聚合,AS集合
- 3.7.f实施多协议BGP并对其进行故障排除
- 3.7.f [i] IPv4,IPv6,VPN地址系列
- 3.7.g实施和解决AS路径操作问题
- 3.7.g [i]本地AS,允许AS中移除私有AS
- 3.7.g [ii]前置
- 3.7.g [iii]正则表达式
- 3.7.h实现并排除其他功能的故障
- 3.7.h [i]多路径
- 3.7.h [ii] BGP同步
- 3.7.h [iii]软重新配置,路由刷新
- 3.7.i描述BGP快速收敛特性
- 3.7.i [i]前缀独立收敛
- 3.7.i [ii]添加路径
- 3.7.i [iii]下一跳地址跟踪
3.8 ISIS [用于IPv4和IPv6]
- 3.8.a描述基本的ISIS网络
- 3.8.b描述邻居关系
- 3.8.c描述网络类型,级别和路由器类型
- 3.8.c [i] NSAP寻址
- 3.8.c [ii]点对点广播
- 3.8.d描述操作
- 3.8.e描述优化功能
|
4.0 VPN技术
|
15%
|
|
4.1隧道
- 4.1.a实施和解决MPLS操作问题
- 4.1.a [i]标签栈,LSR,LSP
- 4.1.a [ii]自民党
- 4.1.a [iii] MPLS ping,MPLS traceroute
- 4.1.b实施和排除基本MPLS L3VPN故障
- 4.1.b [i] L3VPN,CE,PE,P
- 4.1.b [ii]外联网[路线泄漏]
- 4.1.c实施和解决封装问题
- 4.1.c [i] GRE
- 4.1.c [ii]动态GRE
- 4.1.c [iii]支持EIGRP OTP的LISP封装原则
- 4.1.d实施并排除DMVPN故障[单个集线器]
- 4.1.d [i] NHRP
- 4.1.d [ii]使用预先共享密钥的IPsec的DMVPN
- 4.1.d [iii] QoS配置文件
- 4.1.d [iv]预先分类
- 4.1.e描述IPv6隧道技术
- 4.1.e [i] 6in4,6to4
- 4.1.e [ii] ISATAP
- 4.1.e [iii] 6RD
- 4.1.e [iv] 6PE / 6VPE
- 4.1.g描述基本的第2层VPN -wireline
- 4.1.g [i] L2TPv3总校长
- 4.1.g [ii] ATOM总顾问
- 4.1.h描述基本的L2VPN - LAN服务
- 4.1.h [i] MPLS-VPLS总体原则
- 4.1.h [ii] OTV总顾问
4.2加密
- 4.2.a使用预共享密钥实施IPsec并排除故障
- 4.2.a [i] IPv4站点到IPv4站点
- 4.2.a [ii] IPv4隧道中的IPv6
- 4.2.a [iii]虚拟隧道接口[VTI]
- 4.2.b描述GET VPN
|
5.0基础设施安全
|
5%
|
|
5.1设备安全
- 5.1.a使用本地数据库实现和解决IOS AAA问题
- 5.1.b实施设备访问控制并排除故障
- 5.1.b [i]行[VTY,AUX,控制台]
- 5.1.b [ii] SNMP
- 5.1.b [iii]管理平面保护
- 5.1.b [iv]密码加密
- 5.1.c实施控制平面监管并对其进行故障排除
- 5.1.d使用IOS AAA和TACACS +和RADIUS描述设备安全
- 5.1.d [i]使用TACACS +和RADIUS的AAA
- 5.1.d [ii]本地特权授权回退
5.2网络安全
- 5.2.a实施交换机安全功能并进行故障排除
- 5.2.a [i] VACL,PACL
- 5.2.a [ii]风暴控制
- 5.2.a [iii] DHCP侦听
- 5.2.a [iv]知识产权来源警卫
- 5.2.a [v]动态ARP检查
- 5.2.a [vi]港口安全
- 5.2.a [vii]专用VLAN
- 5.2.b实施和排除路由器安全功能
- 5.2.b [i] IPv4访问控制列表[标准的,扩展的,基于时间的]
- 5.2.b [ii] IPv6流量过滤器
- 5.2.b [iii]单播反向路径转发
- 5.2.c实施并排除IPv6第一跳安全问题
- 5.2.c [i] RA后卫
- 5.2.c [ii] DHCP保护
- 5.2.c [iii]绑定表
- 5.2.c [iv]设备跟踪
- 5.2.c [v] ND检查/窥探
- 5.2.c [vii]来源后卫
- 5.2.c [viii] PACL
- 5.2.d描述802.1x
- 5.2.d [i] 802.1x,EAP,RADIUS
- 5.2.d [ii] MAC认证旁路
|
6.0基础设施服务
|
15%
|
|
6.1系统管理
- 6.1.a实施和排除设备管理故障
- 6.1.a [i]控制台和VTY
- 6.1.a [ii] telnet,HTTP,HTTPS,SSH,SCP
- 6.1.a [iii] [T] FTP
- 6.1.b实施并排除SNMP故障
- 6.1.c实施和排除日志记录故障
- 6.1.c [i]本地日志记录,系统日志,调试,条件调试
- 6.1.c [ii]时间戳
6.2服务质量
- 6.2.a实施并排除端到端QoS
- 6.2.b使用MQC实施,优化和排除QoS故障
- 6.2.b [i]分类
- 6.2.b [ii]基于网络的应用程序识别[NBAR]
- 6.2.b [iii]使用IP优先级,DSCP,CoS,ECN进行标记
- 6.2.b [iv]警务,塑造
- 6.2.b [v]拥塞管理[排队]
- 6.2.b [vi] HQoS,子速率以太网链路
- 6.2.b [vii]拥塞避免[WRED]
- 6.2.c描述第2层QoS
- 6.2.c [i]排队,调度
- 6.2.c [ii]分类,标记
6.3网络服务
- 6.3.a实施和排除第一跳冗余协议
- 6.3.a [i] HSRP,GLBP,VRRP
- 6.3.a [ii]使用IPv6 RS / RA的冗余
- 6.3.b实施网络时间协议并排除故障
- 6.3.b [i] NTP主服务器,客户端版本3,版本4
- 6.3.b [ii] NTP认证
- 6.3.c实施IPv4和IPv6 DHCP并进行故障排除
- 6.3.c [i] DHCP客户端,IOS DHCP服务器,DHCP中继
- 6.3.c [ii] DHCP选项
- 6.3.c [iii] DHCP协议操作
- 6.3.c [iv] SLAAC / DHCPv6交互
- 6.3.c [v]有状态的无状态DHCPv6
- 6.3.c [vi] DHCPv6前缀委派
- 6.3.d实施并解决IPv4网络地址转换问题
- 6.3.d [i]静态NAT,动态NAT,基于策略的NAT,PAT
- 6.3.d [ii] NAT ALG
- 6.3.e描述IPv6网络地址转换
- 6.3.e [i] NAT64
- 6.3.e [ii] NPTv6
6.4网络优化
- 6.4.a实施和解决IP SLA
- 6.4.a [i] ICMP,UDP,抖动,VoIP
- 6.4.b实施跟踪对象的故障排除
- 6.4.b [i]跟踪对象,跟踪列表
- 6.4.b [ii]跟踪不同的实体[例如接口,路由,IPSLA等]
- 6.4.c实施并排除netflow故障
- 6.4.c [i] Netflow v5,v9
- 6.4.c [ii]本地检索
- 6.4.c [iii]导出[仅限配置]
- 6.4.d实施并排除嵌入式事件管理器的故障
- 6.4.e识别性能路由[PfR]
- 6.4.e [i]基本负载平衡
- 6.4.e [ii]语音优化
|