CCNA参考资料

CCNA 实验手册实验一：1900系列交换机基本配置1.设置交换机的主机名为open-lab2.管理IP地址：10.1.1.13.默认网关10.1.1.2544.查看交换机IOS版本，运行的配置，IP地址，接口e0/1的信息步骤：1.全局配置模式hostname open-lab会看到显示的变化2.ip address 10.1.1.1 255.255.255.03.ip default-gateway 10.1.1.2544.show version, show running-config, show ip, show int e0/1. 注意Tab和“?”键的使用实验二：路由器的基本配置1.配置主机名：将相应的路由器设置相应的主机名，如路由器1设为R12.设置登陆欢迎信息Welcome to open-lab3.在路由器的一个接口上设置其描述，如R1的s0与R2相连，描述为to R24.查看路由器的IOS版本，IOS文件名，flash大小，flash可用空间。

查看CPU的利用率。

步骤：1.hostname R12.banner Welcome to open-lab3.interface s0description to R24.show version; IOS文件名有两种方法查看：show flash, show version; show processes实验三：设置路由器或交换机的控制进程1.将VTY的密码设为cisco2.设置进入特权模式的密码为cisco并加密3.配置CONSOLE线，防止通过CONSOLE口的会话超时4.配置CONSOLE线，重新显示被打断的输入信息。

步骤：1.line vty 0 4password cisco2.enable secret cisco3.line con 0exec-timeout 0 04.logging synchronous实验四：路由器间的通讯1.配置接口的IP地址地址规则：前2位是192.168，后两位为X.X。

•试题反馈报告Introduction to Networks (版本6.00) - ITN 第1 章考试以下是针对您未获得满分的试题给出的反馈。

某些交互式试题可能不显示您的答案。

分项分数：1某公司正在考虑是使用客户端/服务器还是对等网络。

下列哪三项是对等网络的特征？（选择三项。

）正确响应您的响应易于创建同时充当客户端和服务器时设备性能更好可扩展安全性提升缺少集中管理实施成本更少由于不需要使用网络设备和专用服务器，对等网络易于创建，复杂性更低，且成本更少。

而且对等网络也没有集中管理。

这种网络安全性更低，不可扩展，而且那些同时充当客户端和服务器的设备可能性能更差。

此试题参考以下领域的内容：Introduction to Networks• 1.1.2 提供网络资源2哪种设备的功能是确定消息在网际网络中传输的路径？正确响应您的响应路由器防火墙Web 服务器DSL 调制解调器路由器用于确定消息在网络中的传输路径。

防火墙用于过滤传入和传出的流量。

DSL 调制解调器用于为家庭或组织提供Internet 连接。

此试题参考以下领域的内容：Introduction to Networks• 1.2.1 网络组件3哪两个条件有助于您从各种网络介质当中选择一种网络介质？（请选择两项。

）正确响应您的响应网络上使用的终端设备的成本所选介质可以成功传送信号的距离需要优先处理的数据类型安装在网络中的中间设备的数量要安装所选介质的环境选择网络介质的条件包括：所选介质可以成功传送信号的距离、要安装所选介质的环境、必须传输的数据量和速度以及介质和安装的成本。

此试题参考以下领域的内容：Introduction to Networks• 1.2.1 网络组件4下列哪两项描述了中间设备？（选择两项。

）正确响应您的响应中间设备可以引导数据路径。

中间设备可以生成数据内容。

中间设备可以启动封装过程。

中间设备可以更改数据内容。

中间设备可以将单个主机连接到网络中。

1、《计算机网络》（第4版）英文影印版Andrew S. Tanenbaum著清华大学出版社之阿布丰王创作简介：本书是国内外使用最为广泛的计算机网络经典教材。

全书依照网络协议模型（物理层、数据链路层、介质访问控制子层、网络层、传输层和应用层），自下而上系统地介绍了计算机网络的基来源根基理，并给出了大量实例。

在讲述各网络层的同时，还融合进了近年来迅速发展起来的各种网络技术，如Internet、SONET、ADSL、CDMA、WLAN和蓝牙等。

另外，针对当前计算机网络的发展现状以及计算机平安的重要性，本书用了一整间的篇幅对计算机平安进行了深入讨论。

本书的适用对象很广泛。

对于学习计算机网络课程的本科生以及研究生，本书都可以作为教材或教学参考书，每一章后面的大量练习题，可用于课程作业或者复习要点。

对于从事网络研究、网络工程以及使用和管理网络的科研和工程技术人员，本书也是一本很有价值的参考读物。

2、《计算机网络》（第4版） Andrew S. Tanenbaum著，潘爱民译清华大学出版社简介：本书是国内外使用最广泛的计算机网络经典教材。

本书为翻译版。

全书依照网络协议模型（物理层、数据链路层、介质访问控制层、网络层、传输层和应用层），自下而上系统地介绍了计算机网络的基来源根基理，并给出了大量实例。

在讲述各网络层的同时，还融合了近年来迅速发展起来的各种网络技术，如Internet、SONET、ADSL、CDMA、WLAN和蓝牙等。

另外，针对当前计算机网络的发展现状以及计算机平安的重要性，本书用一整章的篇幅对计算机平安进行了深入讨论。

本书的适用对象很广泛。

对于学习计算机网络课程的本科生以及研究生，本书都可以作为教材或教学参考书。

每一章后面的大量练习题，可用于课程作业或复习要点。

对于从事网络研究、网络工程以及使用和管理网络的科研和工程技术人员，本书也是一本很有价值的参考读物3、《计算机网络》（第5版）谢希仁编著电子工业出版社简介：本书自1989年首次出版以来，于1994年、1999年和2003年分别出了修订版。

CCNA讲义第一章 CCNA概述一、Cisco 认证概述CCNA cisco certified network associateRouting and switching supportCCNP cisco certified network professionalRouting and switching supportCCIP cisco certified internework professionalCommunications and servicesCCIE cisco certified internetwork expertRouting and switching supportSecurityCommunications and services二、 CCNA 课程设置第一单元互连网概念综述配接 Cisco设备操作与配置Cisco IOS设备管理网络环境第二单元交换机基本操作VLAN实现第三单元基于TCP/IP的互连网络IP 路由用访问列表初步管理 IP流量配置 Novell IPX建立串行的点对点连接应用 ISDN BRI实现广域网连接应用帧中继实现广域网连接三、 CCNA考试设置640-507 2001年以前使用640-507 截至于2005年9月30日640-801 考试题数为55，考试时间为90分钟，考试费用为125美元 640-811/640-821 每门考试时间为六十分钟，考试费用为200美金第二章路由器与交换机的基本配置一、分层的网络模型1. 核心层他在不同的分层设备之间提供高速的连接他有高速的交换机组成，并且不执行任何类型的分组式或桢的操作2. 分布层控制各层的广播保护各层之间的流量提高逻辑寻址执行安全措施在不同的介质类型之间转换交换机或路由器工作在此层3. 接入层提供用户到网络的初步连接交换机工作在此层二、Cisco 连接设备1. 集线器集线器运行在物理层，并为以太网提供逻辑总线型连接集线器上的设备在同一个冲突域交换机运行在数据链路层交换机解决了带宽与冲突问题（工作原理）Catalyst 1900/2800/2950/3550/4000/6x00/8500大多数交换机工作在第二层，也有工作在三层3. 路由器路由器控制组播与广播（工作原理）路由器能找出比网桥更好的到达接受站的路径，因为路由选择协议提供丰富的度量架构路由器允许把不同类型的介质连接在一起（以太网与令牌环，fddi/ppp）路由器可以利用多个VLAN在同一个接口上交换分组通过访问列表过滤流量或者利用加密来保护数据Cisco 1700/2500/2600/3600/3700/7200/7500/12000Cisco 1700/2500/2600 为底端交换机Cisco 3600/3700为中端交换机Cisco 7200/7500/12000为高端交换机三、常用线缆1. 双绞线直通线：DTE——DCE交叉线：DTE——DTE /DCE——DCE反线： router/switch的控制线在LAN中，DTE是指路由器，个人机或文件服务器DCE是指HUB/SWITCH/CSU/DSU2. 在WAN 连接中主要使用EIA/TIA——232EIA/TIA——449X.21V.24V.35RJ—45四、Catatlyst 1900交换机与Catatlyst 2950交换机的介绍1. 端口介绍2. LED的介绍SYSTEM LED 绿色：系统已开机并可用浅绿色：系统遇到了故障关闭：系统已断开RPS LED 绿色：RPS 一连上并可用浅黄色：RPS 以安装，不可用闪烁的浅黄色：内/外RPS都已安装，但电力是由RPS提供的关闭：没有安装RPS3. 模式按钮（端口模式）STAT LED发光表明以太网上方的LED显示的是端口的状态UTIL LED发光表明以太网端口上方的LED正在祈祷使用统计量条的作用FDUP发光表明以太网端口上的LED双工模式SPEED发光时表明此LED对应的端口是100m/s4. 默认配置所有的端口都已启用1900系列交换机上的10baseT端口设定为半双工，而两个100mb的端口设定为自动协商的双工模式2950系列交换机上的所有端口设定为自动侦测的双工和速率1900系列交换机的默认交换方法为碎片隔离（2950系列交换机只支持存储转发）在所有端口上CDP已启用在所有端口上STP已启用交换机没有口令保护交换机上没有配置IP寻址五、接口的命名1.交换机接口的命名Type slot_#/port_#Type 是指接口的类型，如 Ethernet/fastethernet/gigabitSlot_# 是指插槽口，对于1900/2950的所有固定接口，插槽号开始与0，其它的模块从1开始Port_# 是指端口号，从1开始上增对于1924交换机，他背面的AUI端口是ethernet0/25两个快速以太网上行链路端口是fastethernet0/26,fastehernet0/272. 路由器接口的命名Type slot_#/port_#Type 是指接口的类型，如ATM/ASYNC/BRI/ETHERNET/FDDI/SERIAL/TOKENRINGt Slot_# 是指模块，插槽号开始与0Port_# 是指端口号，从0开始上增例如：3640路由器第3个插槽中的4个端口串行模块Serial2/0、Serial2/1、Serial2/2、Serial2/3六、IOS的启动（Internetwork Operating System）1.进行硬件测试2.定位加载IOS3.定位并且执行这个设备的配置文件七、EXEC模式1.用户模式用户模式可以查看交换机的连接状态，访问其它网络和主机，但不能看到和更改交换机的设置内容2.特权模式（enable/disable）设置和系统有关的一些内容，如系统时间的设置进行配置的检查和测试，如show/ping进行文件管理，如保存，清除3.全局配置模式在特权模式下输入Configure terminal直接进入全局模式在此模式下可以设置交换机的全局参数4.子配置模式Switch(config-if)#Switch(config-subif)#Switch(config-line)#Switch(config-controller)#Switch(config-router)#八、1900/2900系列交换机的基本配置1.指定主机名在1900上指定(config)#hostname 19001900(config)#1900(config)#no hostname 1900在2900上指定(config)#hostname 29002900(config)#2900(config)#no hostname 29002.指定口令1>在1900上指定1900（config）#enable password level level_# password 用户模式的级别数是1，而特权模式的级别数是151900（config）#enable password level 1cisco1900（config）#enable password level 15 cisco2>在2900上指定为控制台端口指定登陆口令2950(config)#line console 0 （0 是指控制台端口）2950(config-line)#password console_password为telnet登陆设置口令2950(config)#line vty0-152950(config-line)#password telnet_password2950(config)#login注：vty是指虚拟终端，它是telnet幻想出来的名称，2950交换机同时支持多达16个telnet连接，并在内部用一个号码跟踪一个连接，Login他向IOS表明使用有password 命令配置的口令配置特权模式口令2950(config)#enable password password2950(config)#enable secret password第一条使用不加密的口令，第二条是用加密的口令3.接口的配置（1922/2950两种设备相同）1>端口的启用与关闭Switch(config)#interface ethernet/fastethernet/gigabitethernet slot_#/port_#Switch(config)#interface Ethernet0/1Switch(config)#int e0/1Switch(config-if)#shutdownSwitch(config-if)#no shutdown2>设置接口的双工模式1900(config)>#interface Ethernet|fastethernet 0/port_number1900(config-if)>#duplex auto|full|half|full-flow-control2900(config)># interface Ethernet|fastethernet 0/port_number2900(config-if)>#duplex auto|full|half3>设置端口的速度2950(config)>#interface fasteethernet|gigabit 0/port_#2950(config-if)>#speed 10|100|auto4>查看与清除MAC地址表1900>show mac-address-table(查看MAC地址表的记录，1900最多容纳1024个MAC地址，2950多容纳8192个MAC地址)1900(config)>#clear mac-address-table (清除地址表中的MAC地址) 5>配置静态MAC地址1900(config)># mac-address-table permanent mac_address interface 例如：1900(config)># mac-address-table permanent 0000.00c0.1111 ethernet 0/11900(config)>#end1900(config)>#show mac-address-table2950(config)># mac_address_table static mac_address vlan valv_# interface type module/port_#例如：2950(config)># mac-address-table static 0000.00c0.1111 valan 1 interface ethernet 0/12950 (config)>#end2950 (config)>#show mac-address-table6>配置静态端口安全措施1900(config)>#mac-address-table restricte dstatic mac_address source_port list_of_allowed_interface例如：1900(config)># #mac-address-table restricted static0000.0c7a.4444 ethernet0/1 ethernet0/2与ethernet0/2相连的所有设备都可以访问MAC地址为0000.0c7a.4444的设备，而此设备是与ethernet0/1相连的——所有其他得流量是被禁止到达此设备的7>配置1900动态端口安全措施1900(config)># interface ethernet|fastethernet 0/port_number1900(config-if)>#port secure(启用此特性)1900(config-if)>#port secure mac-mac-count value(限定粘性学习特性能够学到的地址数量，其默认值为132)8>清除某个端口上的粘性学习特性1900(config)># interface ethernet|fastethernet 0/port_number1900(config-if)>#port secure mac-mac-count 1321900(config-if)>#no port secure查看端口上的粘性学习特性1900>show mac-address-table security9>配置2950动态端口安全措施2950(config)>#interface fastethernet|gigabit 0/port_#2950(config-if)>#switchport mode access2950(config-if)># switchport port-secrutity2950(config-if)># switchport port-secrutity maximum value2950(config-if)># switchport port-secrutity violation protect|restrict|shudown2950(config-if)># switchport port-secrutity mac-address mac_address2950(config-if)># switchport port-secrutitymac-address sticky4.指定IP寻址在1900上指定1900(config)#ip address ip_address subnet_mask1900(config)#ip default-gateway router’s_address在2950上指定2950(config)#interface vlan12950(config-vlan)#ip address ip_address subnet_mask2950(config-vlan)#exit2950(config)#ip default-gateway router’s_address5.配置文件（1922/2950两种设备相同）1〉查看当前配置Switch#show running-config此命令查看1900/2900系列交换机的当前配置2〉查看开机设置Switch#show startup-config3〉查看版本Switch#show version4>查看端口信息Switch#show interface type slot/port对Fastethernet 0/1 is up, line protocol up说明：第一个up是指物理层的状态，第二个up是指数据链路层的状态，物理层的状态可能有的值：Up:交换机正在这个端口上侦听物理层信号Dow n:交换机在这个接口上没有侦听到物理信号，这种情况可由一连接的设备已关闭、没有与线缆连接或者使用了错误类型的线缆所引起的Administratively down:用户已经利用shutdown命令关闭了这个端口数据链路层状态可能具有的值Up:数据链路层时可用的Down:数据链路层是不可用的，这种情况是由在一条串行连路上错过的keepalive、没有定时或者不正确的封装类型所引起的5>查看IP配置Switch#show ip（1900）Switch(config)#show ip interface brief（2900）6>保存设置（2900需要1900不需要）Switch(config)#copy running-config startup-config八、路由器的基本配置1. 运行系统配置会话Router#setup2. 指定主机名Router(config)#hostname 25002500(config)#3. 口令配置1>控制端口口令设置Router(config)#line console 0Router(config-line)#password console_passwordRouter(config-line)#exit2>telnet 端口口令设置Router(config)#line vty 0 4Router(config-line)#password telnet_passwordRouter(config-line)#login3>辅助端口令设置Router(config)#line aux 0Router(config-line)#password console_passwordRouter(config-line)#exit4>特权模式口令设置Router(config)#enable password passwordRouter(config)#enablen secret password3. 设置登陆横幅Router(config)#banner motd$ this is a private system and only authorized individualsAre allowed $Router(config)#Router(config)#banner motd ‘keep out ‘Router(config) #4. 更改休止超时默认情况下，休止10分钟之后路由器将自动令用户退出，可以利用exec-timout线路子配置模式改变这个时间Router(config) #line line_type line_#Router(config-line) #exec-timeout minutes seconds如果想让某条线路永远不超时，可以将分钟和秒钟的值设为0例如：Router(config) #line console 0Router(config-line) #exec-timeout 0 0要验证线路的配置Router#show line con 05. 配置路由器接口Router(config) #interface type [slot#]/port#Router(config-if) #Type：同步串口serial、async串行、ISDN bri和pri、atm、fddi、tokenring、ethernet、fastethernet、gigabitethernet在没有额外插槽的情况可以省略插槽号ethernet0/e0/serial0/s0/bri0 6. 添加接口描述Router(config) #interface type [slot#]/port#Router(config-if) #description interface_description7. 启用和禁用接口(cisco路由器的接口在默认的情况下是禁用的)Router(config) #interface type [slot#]/port#Router(config-if) #no shutdownRouter(config) #interface type [slot#]/port#Router(config-if) # shutdown8. 配置LAN接口Router(config)#interface ethternet [slot#]/port#Router(config-if) # media-type media_typeRouter(config-if) #speed 10|100|autoRouter(config-if) #[no] half-douplex介质类型（media_type）:aui、10baset、100baset、miiSpeed 是指端口速度，推荐设定为autoHalf-duplex 是指半双工No Half-duplex 是指全双工9. 配置串行接口把一个端口设置成能够执行外部DCE的功能Router(config)#interface serial [slot#]/port#Router(config-if)#clock rate rate_in_bits_per_second如果不能确定那台路由器拥有这条线缆的DTE，那台路由器拥有DCE端，可以使用下面的命令查看Router>show controller serial [slot#]/port#10. 配置带宽参数Router(config)#interface serial [slot#]/port#Router(config-if)#bandwidth rate_in_kbps例如：将一个时钟为56000bit/s的串行接口的带宽改为56kbp/sRouter(config)#interface serial 0Router(config-if)#bandwidth 5611．配置IP寻址信息1>IP地址的分配Router(config)#interface type [slot#]/port#Router(config-if)#ip address ip_address subnet_mask例如：Router(config)#interface Ethernet 0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exit可以通过以下命令验证IP寻址的配置Router(config)#show interfaceRouter(config)#show ip interfaces可以通过以下命令清除地址Router(config)#no ip address2> 0子网的配置Router(config)#ip subnet-zero3> 启用定向广播的配置Router(config)#interface type [slot#]/port#Router(config-if)#ip directed-broadcast在命令前加no禁用4>IP子网掩码显示方式的配置Router#term ip netmask-format bit-count/decimal/hexadecimal 或Router(config)#line line_type line_#Router#term ip netmask-format bit-count/decimal/hexadecimal 可以通过以下命令验证配置Router(config)#show interfaceRouter(config)#show ip interfaces5> 静态主机配置Router(config)#ip host name_of_host[tcp_port_#]Ip_address_of_host6>DNS解析的配置Router(config)#ip name-server ip_address_dns_server禁用DNS查询Router(config)#no ip domain-lookup12.验证路由器的操作1>查看接口的状态和配置Router#show interface [type [slot_#]/port_#] 2>查看接口的IP配置Router#show IP interfaceRouter#show IP interface brief (简化显示) 3>查看路由器解析表中的静态和动态DNS条目Router# show hosts4>查看路由器的综合信息Router #show version13.路由器的配置文件1>查看正在运行的配置文件Router# show running-config2>查看存储在NVRAM中的配置文件Router# show startup-config3>将RAM中的配置文件保存到NVRAM中Router# copy running-config startup-config 4>将NVRAM中的配置文件恢复到RAM中Router# copy startup-config running-config 5>将RAM文件保存到TFTP服务器上Router# copy running-config tftp6>将TFTP文件恢复到RAM服务器上Router# copy tftp running-confi g7>将NVRAM文件保存到TFTP服务器上Router# copy startup-config tftp8>将TFTP文件恢复到NVRAM服务器上Router# copy tftp startup-config9>删除配置文件Router# erase startup-configRouter# erase running-config九、IOS故障排除Show interface命令第二层Cisco发现协议（CDP）第二层Ping命令第三层Traceroute命令第三层Telnet命令第七层Debug命令第二层到第七层1. cisco 发现协议（CDP）CDP运行在数据链路层，它使用SNAP桢类型，CDP消息以组播的形式每60秒钟生成一次，对于失去联系的邻居的CDP更新，其抑制计时为180秒，CDP支持的接口包括ATM、以太网、 FDDI 、桢中继、HDLC 、PPP，CDP消息不传播到与其直接相连的相邻cisco设备之后的其他cisco设备上1>全局启用和禁用CDP协议（不能在1900交换机上使用）Router(config)#[no] cdp run2>基于接口上启用或禁用CDP（可以在1900交换机上使用）Router(config)#interface type [slot_#/] port_#Router(config-if)#[no] cdp enable3>查看cisco设备上CDP的状态Router# show cdp注：holdtime value（抑制计时）：抑制计时决定在没有发现来自于那个邻居的CDP更新的情况下，邻居的信息保留在本地CDP表中的时间长度4>查看基于接口的CDP配置Router# show cdp interface5>查看与用户cisco设备相连的CDP邻居的摘要清单Router# show cdp neighbors6>察看特定邻居的CDP详细信息Router# show cdp entry neighbor’s_nam e7>查看关于所有连接的设备cdp详细信息Router# show cdp neighbor detail2. ping 使用（使用ICMP回送消息发起测试，来测试到到一台设备的第三层连通性）ping 172.0.0.1测试环回地址，如果这个ping失败，那就是PC上所按装的TCP/IP协议栈出了问题ping 本地IP 如果失败，那就是IP地址配置出现了问题ping 默认网关，如果失败，那就是所配置的默认网关、默认网关本身或者用户PC上所配置的子网掩码值出了错误1>简易的Ping命令（在用户模式与特权模式下都使用）Router>ping destination_ip_address_or_host_name2>扩展的Ping(在1900上不能使用，必须在特权模式下使用)Router# ping3. Traceroute 的使用（Traceroute将列出途中的每台路由器，通过用于排除路由器选择问题）1>简易的Traceroute命令（在用户模式与特权模式下都使用）Router# traceroute destination_ip_address_or_host_name2>扩展的Traceroute命令Route# trace4.telnet 的使用（它用于测试第七层的连通性）Router# telnet name_of_the_destination/destination_ip_addressCTRL+SHIFT+6+X可以回到上一个会话验证连接Ruouter# show users清除连接Router# clear line line_#5.debug 的使用Router# no debug allRouter# undebug all第三章虚拟局域网（VLAN）一、网桥与交换机1.网桥与交换机的对比网桥使用软件来执行交换，交换机使用（ASIC专用集成电路）硬件方式执行交换网桥在同一时刻只能转发一路信号，交换机可以同时转发多路2.交换方法1>存储转发存储转发交换接收完整的桢，检验CRC，然后转发这个桢。

ccna考试题库最新版CCNA（Cisco Certified Network Associate）认证是全球范围内最受欢迎的网络工程师认证之一，具备CCNA认证可以证明一个人在建立、规划、运行、安装和配置中等规模的局域网和广域网方面的专业知识。

为了帮助广大考生顺利通过CCNA考试，不断更新的CCNA考试题库至关重要。

以下是最新版本的CCNA考试题库，希望对考生们有所帮助。

第一部分：网络基础知识1. 什么是OSI七层模型？简要介绍每一层的功能。

2. TCP和UDP之间有哪些区别？请分别举例说明。

3. 什么是IP地址？IP地址的类型有哪些？请列举并简要介绍各自的特点。

4. 什么是子网掩码？为什么在网络中使用子网掩码？5. 简述常见的网络设备有哪些，以及各自的功能与作用。

第二部分：路由和交换技术1. 路由器和交换机之间有何区别？请进行比较并指出各自的优势和劣势。

2. 什么是VLAN？VLAN的作用及在网络中的应用场景是什么？3. OSPF和EIGRP是两种常见的路由协议，请比较它们的特点并举例说明。

4. 请解释静态路由和动态路由的概念以及在网络中的应用。

5. 交换机在网络中扮演什么角色？交换机的MAC地址表是如何工作的？第三部分：网络安全和管理1. 网络安全的重要性是什么？请列举几种常见的网络安全威胁并介绍应对策略。

2. 什么是ACL（访问控制列表）？ACL的作用是什么？请给出一个ACL的配置示例。

3. VPN是什么？VPN的工作原理及在企业网络中的应用。

4. SNMP是网络管理中常用的协议，它的作用是什么？请解释SNMP中的几个重要概念。

5. 如何保护无线网络的安全？请列举几种方法。

第四部分：WAN技术1. 什么是WAN？WAN的主要特点是什么？2. PPP协议和HDLC协议分别是什么？请比较它们的异同。

3. 什么是Frame Relay？Frame Relay的工作原理及在WAN中的应用。

4. 请解释T1和E1的概念，以及它们在传输速率和应用方面的差异。

第一章OSI七层网络参考模型1.1计算机网络的产生与发展1.2计算机网络的定义1.3计算机网络的分类1.4OSI七层网络参考模型OSI参考模型的优点：1.4.1物理层（Physical Layer）1物理层的功能：完成相邻节点之间原始的比特流的传输；2物理层的介质1)同轴电缆（Coax cable）粗缆：IEEE 10BASE-5标准IEEE：国际电子和电气工程师协会10：最大传输带宽为10MbpsBASE：基带传输方式5：最大的传输距离为500M使用AUI连接器；细缆：IEEE 10BASE-2标准（185M）使用BNC连接器。

2）双绞线（Twisted-pair）使用RJ-45连接器；RJ-11按抗干扰能力：UTP（非屏蔽双绞线）和STP（屏蔽双绞线）UTP按类别：1-7类，5类线缆最流行双绞线的制作标准：TIA/EIA 568A和TIA/EIA 568B双绞线的应用：直通线/平行线/直连线（Straight-Through Cable）：主机与交换机、交换机与路由器以太网接口采用直通线互连。

交叉线（Crossover Cable）：主机与主机、交换机与交换机、路由器与路由器以太网接口、主机与路由器以太网接口都采用交叉线互连。

反转线（Rollover Cable）：连接到网络设备的Console端口（控制台端口）来配置设备使用。

3）光缆（Fiber-Optic Cable）分为单模光纤（single-mode）和多模光纤（Multimode）一般有SC和ST两种连接器最连接器4）无线电波3物理层的设备DTE（数据终端设备）：包括计算机、终端等。

DCE（数据通讯设备）：调制解调器、基带Modem等。

中继器（Repeater）：将信号放大以延长数据的传输距离。

集线器（HUB）：多端口的中继器1.4.2数据链路层（Data Link Layer）数据帧(Frame)1数据链路层的功能成帧（帧同步）、差错控制、流量控制、链路管理2数据链路层提供的服务1)网桥（Bridge）2)交换机（Switch）1.4.3网络层（Network Layer）数据包/分组(Packet)1网络层的功能2网络层的IP数据包3网络层的设备——路由器（Router）1.4.4传输层（Transport Layer）数据段(Segment)1传输层的功能2传输层进行流量控制的类型：缓冲（Buffering）、窗口（Windowing）、避免拥塞（Congestion A voidance）1.4.5会话层（Session Layer）1.4.6表示层（Presentation Layer）1.4.7应用层（Application Layer）1.5数据的封装和解封装封装（Encapsulation）：解封装（De-capsulation）1.6组建局域网1.6.1IEEE 802局域网标准系列1.6.2IEEE 802参考模型1 LLC（Logical Link Control，逻辑链路控制）子层PDU（Protocol Data Unit，协议数据单元）2 MAC（Media Access Control，介质访问控制）子层1.6.3 局域网的类型1 以太网（Ethernet）2 光纤分布式数据接口（FDDI）3 异步传输模式（A TM）4 令牌环网（Token Ring）1.6.4 局域网的拓扑结构1.6.5 组建以太网1 用集线器组建以太网冲突域（Collision Domain）：所有可能发生冲突的范围。