CCNA认证(CCNA-思科网络安装和支持工程师)(Cisco Certified Network Associate)是整个Cisco认证体系中最初级的认证,同时它也 是获得CCNP认证、CCDP认证和CCSP认证的必要条件(CCIP认证、CCIE认证不强制要求),而且许多Cisco专业认证(Cisco Qualified Specialist)也要求考生首先得CCNA认证。
一、CCNA认证培训
CCNA认证属于Cisco售后工程师认证体系得入门认证,通过CCNA可以证明你已掌握网络的基本知识, 并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN。CCNA认证表示经过认证的人员具有为小型办公室/庭办公室(SOHO)市场联网的基本技术和相关知识。通过CCNA认证的专业人员可以在小型网络(100或100以下个节点)中安装、配置和运行LAN、WAN和拨号访问业务。他们可以使用的协议包括(但不限于)IP、IGRP、OSPF、EIGRP、IPX、Serial、Apple、Talk、Frame Relay、IP RIP、VLAN RIP、Ethernet、Access Lists。
二、培训技能
安装、配置和操作简单的路由局域网、路由广域网,定义"简单"网络的内容,如IP、IGRP、IPX、串行、Apple、Talk、帧中继、IP RIP、IPX RIP、VLAN、以太网和访问到表等。
三、CCNA能够根据培训和现实世界的经验提供解决方案:
1、安装和/或配置一个网络;
2、通过利用访问目录过虑;
3、按需的带宽(BOD)和按需拨号路由(DDR)等特性减少带宽和降低广域网成本的Internet访问解决方案,优化广域网。
4、通过集成拨号连接和传统的远程局域网到局域网访问以及支持Internet电子商务和多媒体等新应用所需的最高水平的性能,提供远程访问。
四、获得CCNA认证的先决条件
不需要考生持有任何证书即可报考CCNA,同时对考生的年龄、学历、外语水平均没有硬性规定,但需要2个有效证件如身份证和信用卡、驾驶证、学生证、护照等。
五、CCNA认证的考试
CCNA升级为640-802且Cisco推出新认证CENNT(2007年8月1日起实行)
新版CCNA考试640-802的简介
考试编号:640-802
考试时间:90分钟
考题数目:50-60题
及格分数:825
考试题型:模拟题;少数连线题;多项选择题及单项选择题。
新版的认证内容包括:
WAN的连接;网络安全实施;网络类型;网络介质;路由和交换原理;TCP/IP和OSI参考模型等旧版CCNA网络基础知识的内容,此外,还新增加了关于无线局域网的基础知识。
除此之外,新版CCNA还可以通过以下两个途径的任意一个来通过认证:
一、通过64 0-822 ICND1 (CCENT )新课程 和640-816 ICND2课程
二、直接通过640-802综合认证课程
新版CCNA 640-802考试主要考点:
1.描述网络工作的原理
◆ 清楚主要网络设备的用途和功能
◆ 可以根据网络规格需求选择组件
◆ 用OSI和TCP/IP模型以及相关的协议来解释数据是如何在网络中传输的
◆ 描述常见的网络应用程序包括网页应用程序
◆ 描述OSI和TCP模型下协议的用途和基本操作
◆ 描述基于网络的应用程序(IP音频和IP视频)的效果
◆ 解释网络拓扑图
◆ 决定跨越网络的两个主机间的网络路径
◆ 描述网络和互联通信的结构
◆ 用分层模型的方法识别和改正位于1、2、3和七层的常见网络故障
◆ 区分广域网和局域网的作用和特征
2.配置、检验和检修VLAN和处于交换通信环境的交换机
◆ 选择适当的介质、线缆、端口和连接头来连接交换机跟主机或者其他网络设备
◆ 解释以太网技术和介质访问控制方法
◆ 解释网络分段和基础流量管理的概念
◆ 解释基础交换的概念和思科交换机的作用
◆ 完成并检验最初的交换配置任务包括远程访问控制
◆ 用基本的程序(包括:ping,traceroute,telnet.SSH,arp,ipconfig)和SHOW&DEBUG命令检验网络和交换机的工作状态
◆ 识别、指定和解决常见交换网络的介质问题、配置问题、自动协商和交换硬件故障
◆ 描述高级的交换技术(包括:VTP,RSTP,VLAN,PVSTP,802.1q)
◆ 描述VLANs如何创建逻辑隔离网络和它们之间需要路由的必要性
◆ 配置、检验和检修VLANs
◆ 配置、检验和检修思科交换机的trunking
◆ 配置、检验和检修VLAN间路由
◆ 配置、检验和检修VTP
◆ 配置、检验和检修RSTP功能
◆ 通过解释各种情况下SHOW和DEBUG命令的输出来确定思科交换网络的工作状态
◆ 实施基本的交换机安全策略(包括:端口安全、聚合访问、除VLAN1之外的其他VLAN的管理等等)
3.在中等规模的公司分支办公室网络中实现满足网络需求的IP地址规划及IP服务
◆ 描述使用私有IP和公有IP的作用和好处
◆ 解释DHCP和DNS的作用和优点
◆ 在路由器上配置、检验和排错DHCP和DNS操作(包括命令行方式和SDM方式)
◆ 为局域网环境的主机实施静态和动态IP地址服务
◆ 在支持VLSM(变长子网掩码)的网络中计算并应用IP地址规划
◆ 使用VLSM和地址汇总决定合适的无类地址规划,以满足不同局域网/广域网的地址规划要求
◆ 描述在与IPv4网络共存情况下实施IPv6的技术要求(包括协议放式,双栈方式,隧道方式)
◆ 描述IPv6地址
◆ 鉴定并纠正普通的IP地址和主机配置问题
4.基本的路由器操作和思科设备路由的配置,检查和排错
◆ 描述路由的基本改概念(包括IP数据包转发,路由查询)
◆ 描述思科路由器的运作过程(包括路由器初起过程,POST加电自检,路由器的物理组成)
◆ 选择适当的介质、线缆、端口和连接器将路由器连接到其他的网络设备和主机
◆ RIPv2的配置,检查和排错
◆ 访问路由器并配置基本的参数(包括命令行方式和SDM方式)
◆ 连接,配置并检查设备接口的工作状态
◆ 检查设备的配置并使用ping,traceroute,telnet,SSH等命令检验网络连接性
◆ 在给定的路由需求下实施并检验静态路由和默认路由的配置
◆ 管理IOS配置文件(包括保存,修改,更新和恢复)
◆ 管理思科IOS
◆ 比较不同的路由实现方法和路由协议
◆ OSPF配置,检查和排错
◆ EIGRP配置,检查和排错
◆ 检查网络连接性(包括使用ping,traceroute,telnet,SSH等命令)
◆ 路由故障排错
◆ 使用show和debug命令检查路由器的硬件及软件运作状态
◆ 实施静态路由器安全
5.解释并选择适当的可管理无线局域网(WLAN)任务
◆ 描述跟无线有关的标准(包括IEEE,WIFI联盟,ITU/FCC)
◆ 识别和描述小型无限网络组成结构的用途(包括:SSID,BSS,ESS)
◆ 确定无线网络设备的基本配置以保证它连接到正确的介入点
◆ 比较不同无线安全协议的特性及性能(包括:开放,WPA,WEP-1/2)
◆ 认识在无线局域网实施过程中的常见问题(包括接口,配置错误)
6.识别网络安全威胁和描述减轻这些威胁的一般方法
◆ 描述当前的网络安全威胁并解释实施全面的安全策略以降低安全威胁的必要性
◆ 解释降低网络设备、主机和应用所遭受安全威胁的一般方法
◆ 描述安全设备和应用软件的功能
◆ 描述安全操作规程建议(包括网络设备的的初起安全配置)
7.在中小型企业分支办公网络中实施、检验和检修NAT和ACLs
◆ 描述ACLs的作用和类型
◆ 配置和应用基于网络过滤要求的ALCs(包括命令行方式和SDM方式)
◆ 配置和应用ALCs以限制对路由器的telnet和SSH访问(包括命令行方式和SDM方式)
◆ 检查和监控网络环境中的ACLs
◆ ACL排错
◆ 描述NAT基本运作原理
◆ 配置基于给定网络需求的NAT(包括命令行方式和SDM方式)
◆ NAT排错
8.实施和校验WAN连接
◆ 描述连接到广域网的不同方式
◆ 配置并检查基本的广域网串行链接
◆ 在思科路由器上配置并检查帧中继
◆ 广域网实施故障排错
◆ 描述VPN(虚拟专用网)技术(包括重要性,优点,影响,组成)
◆ 在思科路由器间配置并检查PPP链接
或者通过640-822 ICND1 (CCENT 新课程) 和640-816 ICND2
六、CCNA认证的有效期
CCNA证书的有效期为三年,如想持续有效,需要在过期前参加重认证(Recertification)的考试,如果你再三年年内考取了更高级别的Cisco认证,则CCNA认证的有效期自动更新。
七、CCNA的再认证考试 (可以完成一科NP的科目)
有效期满之前必须参加642-825的考试,或者参加任何一个CCNP、CCIP、CCSP、的考试,再或者参加Cisco专业认证(Cisco Qualified Specialist)中任何一颗前缀为642-XXX的考试。 或参加646-XXX一些科目。
CCNA培训目标
学完此课程后,学员将达到如下目标:
使用可用的配置工具完成设备初始化配置;
根据新需求,能够通过增删改等方式实现新功能;
使用命令行界面确定网络性能和状态;
根据给定的需求,实现接入层交换机配置;
使用命令行,实现VLAN、VTP、IEEEE802.1Q、ISL配置;
叙述静态和动态路由协议(RIP、OSPF、IGRP、EIGRP)的功能和操作;
使用SHOW、DEBUG命令确定路由协议的异常;
能够配置标准和扩展的访问列表;
[1][2][3]使用命令行接口配置串行接口(PPP、HDLC、RS-232)。
CCNA认证的组成部分
CCNA内容涉及三大方面
1.局域网部分:网络互联基础知识和网络参考模型,思科路由器和交换机介绍,静态和动态路由协议(包括RIP、EIGRP、OSPF)原理及配置,VLAN和VLAN间路由的实现,CDP、VTP和STP协议的使用,无线网络互联和IPv6等。
2.广域网部分:广域网接入技术,PPP和帧中继的使用,DHCP和NAT等。
3.网络安全部分:网络安全介绍,访问控制列表的使用和安全远程办公的实现等。
通过CCNA认证的价值
网络系统工程师认证培训结束后,便于进入知名的外企担任系统工程师,CCNA认证当作求职背景,不但找工作的门槛降低了,工作机会也跟着增加,而且实质薪资方面也有较满意调整。同时,经过考试认证前的专业技能的培训,能更彻底了解了Microsoft的技术新知,具备Cisco网络基础设备的使用与维护能力。
MCSE与CCNA比较
虽然MCSE和CCNA是两个方向的认证,没有直接的可比较性,两者更多的是知识的互补性,但是应该将两者之间的问题整理归纳一下。
1.从基础要求来看:CCNA学习时间短
就一般人而言,CCNA涉及了基础的网络知识和设备,还需要CISCO设备的支持,学习周期大约在1-3个月左右
MCSE日常应用多易上手,而且单机就可以实现其大部分认证考试要求,7门科目的学习周期至少为3-6个月左右。
2.从学习成本来看:CCNA成本低
CCNA只涉及1门考试,考试费用在2250元,如果自学的话,再加上书本教材资料费用不会超过2500元;
而MCSE则有7门考试,光考试费用就为450×7=3150元。
3.从就业方向来看:CCNA专业性强
CCNA就业方向有系统集成、网络调试安装维护等。
MCSE适宜职位有系统管理员、网络管理员等。
4.从工作内容来看:CCNA要求动手能力
CCNA则是简单的CISCO设备调试和基础的网络知识;
MCSE是面向Windows环境下的网络、系统的管理、配置、维护。
通过CCNA认证必须掌握
Cisco网络基础及常用的网络协议
Cisco路由器的基本连接及基本组成
Cisco的常用配置及接口的设置
静态路由的学习及实例配置
动态路由的实现及实例配置
ISDN的配置及使用
交换机的认识及系统配置
虚拟局域网的组建及路由交换的综合使用