CCNA知识点小结

1、目录第一章：网际互联11、互联网的英文翻译是什么？12、什么设备可以用于网络分段？13、什么设备可以用来分割广播域？14、在网络中使用路由器有什么好处？15、路由器有哪些功能？16、国际标准化组织（OSI）分层模型有哪些层？27、下列设别互联，该使用何种线？28、在数据报文传输的过程中，源IP、目的IP、源MAC、目的MAC分别如何变化？29、Cisco的3层分层模型有哪些层？2第二章TCP/IP简介31、主机到主机层协议有哪两个？32、在IP报文中，（服务类型）用于描述数据报将如何被处理，（存活期（TTL）用于标志数据的有效时间，（分段偏移）用于分段和重组。33、（ICMP）协议的作用是能为

2、主机提供有关网络故障的信息。34、（ARP地址解析协议）协议可以由已知主机的IP地址在网络上查找到它的硬件地址。35、（RARP逆向地址解析协议）由MAC地址来获取它的IP地址（如：无盘工作站）。36、分别写出A类、B类、C类地址的范围。47、写出下列协议的英文缩写48、TCP 三次握手的过程中使用哪两个报文？4第三章 子网划分、变长子网掩码（VLSM）和TCP/IP排错51、子网划分有什么好处？52、配置了IP subnet-zero 则开启了（IP零子网）。53、子网掩码/28位用点分十进制表示是什么？54、对网络地址进行子网划分，所使用的子网掩码是，请写出他的合法子网。55、在一个子网掩

3、码为的网络中，有多少个有效主机地址？56、在子网掩码中，1代表什么？0代表什么？在反掩码中呢？67、补充IP寻址排错中下列步骤。6第四章 Cisco的互联网络操作系统（IOS）71、思科的网络操作系统叫做（IOS）72、根据路由器IOS中核心部件的作用填空。73、路由器有哪些模式？74、寄存器值0x2101、0x2102、0x2142分别有什么意义？7第五章 管理Cisco互联网络81、路由器远程管理中LINE VTY 0 4允许多少个用户同时登陆？85个82、LINE VTY 0 4下，no login、login、login local分别代表用户需要使用什么密码登录？83、(思科发现协议

4、 CDP)用来获取相邻设备的协议地址以及发现这些设备的平台信息.84、运行下列的命令有什么效果？85、请补全下列的命令96、DNS可以将（域名）解析为（IP）97、任何时候Cisco设备接收了一个无法理解的命令时，默认情况下它尝试通过DNS解析。可在全局模式下使用（no ip domain-lookup）命令防止费时的DNS查找。9第六章 IP路由101、简述在路由表中选择路由条目的三条原则102、静态路由的配置命令是什么？简要描述一下各个部分103、默认路由一般使用在何种情况下？104、动态路由协议按照IP类别分为哪两类？105、直连路由、静态路由、EIGRP、OSPF、RIP的管理距离分别

5、为多少？116、一条路由，有多个不同的管理距离时，路由协议将如何选择路由呢？117、路由表中的C、S、S*、D分别代表什么路由条目？11第七章 增强IGRP（EIGRP）和开放最短路径优先（OSPF）121、OSPF、EIGRP是如何选择RID的？122、EIGRP路径选择使用（弥散更新）算法，OSPF路径选择使用(SPF)算法。123、EIGRP使用专用的协议（RTP可靠传输协议）来管理EIGRP路由器间的消息通信。124、OSPF具有哪些特性？125、为什么OSPF要建立多层次的结构？（多AREA）136、被动接口配置在RIP、EIGRP、OSPF上有什么区别？137、OSPF中DR是如何

6、选举的？13第八章 第2层交换和生成树协议（STP）141、什么是MAC地址表？MAC地址表的默认超时时间为多少？142、交换机与网桥有什么区别？143、二层交换机具有哪些功能？144、交换机冗余处理不当会造成哪些后果？（环路会造成哪些后果？）155、bpdufilter有什么作用？156、配置了bpduguard有什么效果？157、根桥是如何选举的？如何手动指定根桥？158、生成树的端口状态有哪些？169、一个端口从阻塞状态到达转发状态，至少需要多少时间？1610、如何缩短端口从阻塞状态到转发状态的时间？1611、EtherChannel有哪两种协议？16第九章 虚拟局域网（VLAN）171

7、、VLAN的功能是什么？172、在VLAN的成员中，有（中继端口TRUNK）和（访问端口ACCESS）两种。173、简述VLAN中继协议VTP的操作模式。174、VTP提供了一种方式来保存带宽，就是通过配置它来减小广播、组播和单播包的数量，这种方式称为（修剪）。175、VLAN间通信的方式有哪些？186、在trunk封装时，有哪两种封装方式？187、在三层交换机上，端口默认为2层口还是3层口？188、在给三层交换机端口配置IP的前提条件是什么？189、在真实三层交换机上，路由功能是否是默认开启的？18第十章 安全191、在访问控制列表的最后，默认隐含什么命令？它有什么作用？192、访问列表有哪

8、三种类型？193、数字型ACL的标准ACL和扩展ACL序号范围分别为多少？194、标准ACL和扩展ACL分别可以对什么进行控制？195、访问列表具有方向性，请分别描述它们对包的处理顺序。206、如何使用ACL控制VTY（Telnet）访问？请举例说明。20第十一章 网络地址转换（NAT）211、NAT的作用是什么？212、实施NAT的优点和缺点都有什么？213、NAT有哪些类型？214、当NAT不成功时，应该如何排查问题？225、NAT中有哪4个地址？简述它们的身份。226、利用NAT做端口映射，将内网中的80端口映射到外接口F0/1的80端口，请写出配置命令。（只写NAT转化命令）22第十二

9、章 Cisco无线网络技术231、在802.11协议组中，有哪些协议？它们的最大传输速率分别是多少？232、无线网的安全手段有哪些？233、无线网中有哪些AP架构？分别描述一下它们的特点。234、无线访问接入点的英文名称是（AP），无线网络控制器的英文名称是（AC）23无线中PC终端被称为（STA）23第十三章 IPv6241、请描述一下下列IPv6地址的表达式中各个段的含义。242、IPv6的地址类型有哪些？243、哪些路由协议支持IPv6？244、有哪些技术可以实现从IPv4到IPv6的迁移？24第十四章 广域网(Wide Area Network)251、交换方式有哪两种？252、在串口

10、线下有哪些封装方式？253、广域网中串口线的传输速率的多少？255、帧中继有哪些封装类型？266、数据链路连接标识符DLCI 用来区分网络上的不同（虚电路）。267、VPN有哪些分类？268、简述四种最常用的隧道技术协议。26第一章：网际互联1、互联网的英文翻译是什么？Internet2、什么设备可以用于网络分段？可使用路由器、交换机、和网桥来实现网络分段。3、什么设备可以用来分割广播域？ 路由器和配置了VLAN的交换机4、在网络中使用路由器有什么好处？A：默认时路由器不会转发广播B：路由器可以根据第3层（网络层）信息（比如IP地址）对网络进行过滤。5、路由器有哪些功能？数据包转发、过滤网络之

11、间的通信路径选择6、国际标准化组织（OSI）分层模型有哪些层？Application Layer（应用层）、Presentation Layer（表示层）、Session Layer（会话层）、Transport Layer（传输层）、Network Layer（网络层）、Data Link layer（数据链路层）、Physical Layer（物理层）7、下列设别互联，该使用何种线？路由器-路由器：交叉线交换机-路由器：直连线路由器-PC机：交叉线交换机-PC机：直连线8、在数据报文传输的过程中，源IP、目的IP、源MAC、目的MAC分别如何变化？源IP和目的IP在报文传输过程中保持不变，

12、源MAC和目的MAC不断变化。9、Cisco的3层分层模型有哪些层？ 核心层（Core Layer）汇聚层（Distribution Layer）接入层（Access Layer）第二章TCP/IP简介1、主机到主机层协议有哪两个？ TCP和UDP2、在IP报文中，（服务类型）用于描述数据报将如何被处理，（存活期（TTL）用于标志数据的有效时间，（分段偏移）用于分段和重组。3、（ICMP）协议的作用是能为主机提供有关网络故障的信息。4、（ARP地址解析协议）协议可以由已知主机的IP地址在网络上查找到它的硬件地址。5、（RARP逆向地址解析协议）由MAC地址来获取它的IP地址（如：无盘工作站）。

13、6、分别写出A类、B类、C类地址的范围。BC7、写出下列协议的英文缩写（IP）互联网协议：支持网间互连的数据报协议（ICMP）因特网控制报文协议用来测试网络连通性（ARP）地址解析协议建立二层地址和三层地址间的映射（已知IP解析MAC）（RARP）反向地址解析协议（已知MAC解析IP）（TCP）传输控制协议：面向连接，在正式收发数据前，必须和对方建立可靠的连接，因此提供可靠的数据传输；（UDP）用户数据协议：面向无连接，不与对方建立连接，而是直接就把数据包发送过去，因此不一定提供可靠的数据传输。8、TCP 三次握手的过程中使用哪两个报文？ SYN包ACK包第三章 子网划分、变长子网掩码（VLS

14、M）和TCP/IP排错1、子网划分有什么好处？缩减网络流量、优化网络性能、简化管理、可以更为灵活地形成大覆盖范围的网络。2、配置了IP subnet-zero 则开启了（IP零子网）。3、子网掩码/28位用点分十进制表示是什么？4、，请写出他的合法子网。这是一个C类网址，它在第四个八位位组借用了两位主机位来划分子网（192），块大小为256192=64。故合法子网是0、64、128、192。5、有256-1（网络地址）-1（广播地址）=254个6、在子网掩码中，1代表什么？0代表什么？在反掩码中呢？网掩码中1代表完全匹配，0代表不完全匹配反掩码中1代表不完全匹配，0代表完全匹配7、补充IP寻址

15、排错中下列步骤。A、测试本机换回口：打开DOS窗口并（）B、测试本机IP和网络接口卡：在DOS下（Ping 本地主机IP地址）C、测试与网管的连通性：在DOS下（Ping 默认网关）D、测试域名解析：检查（域名服务器）的IP是否正确。第四章 Cisco的互联网络操作系统（IOS）1、思科的网络操作系统叫做（IOS）2、根据路由器IOS中核心部件的作用填空。运行配置或活动配置文件（running-config）保存在（RAM ）ROM存储了个可引导的（IOS）映像（Flash Memory）存储了功能完备的IOS映像文件。（NVRAM）存储了初始或“启动”配置文件（startup-config）

16、。3、路由器有哪些模式？ 普通用户模式（user EXEC）特权用户模式（privileged EXEC）全局配置模式（global configuration）接口配置模式（interface configuration）路由配置模式（router configuration）4、寄存器值0x2101、0x2102、0x2142分别有什么意义？0x2101代表系统从ROM启动，0x2102代表使系统从NVRAM启动，0x2142代表不载入starting-config,进入默认配置。第五章 管理Cisco互联网络1、路由器远程管理中LINE VTY 0 4允许多少个用户同时登陆？ 5个2、L

17、INE VTY 0 4下，no login、login、login local分别代表用户需要使用什么密码登录？no login不需要使用密码登录login使用远程登录密码login local使用本地用户名和密码3、(思科发现协议 CDP)用来获取相邻设备的协议地址以及发现这些设备的平台信息.4、运行下列的命令有什么效果？Router# copy flash tftp （将flash中的IOS复制到TFTP服务器备份）Router# copy tftp flash （将TFTP服务器中的IOS复制到flash恢复）5、请补全下列的命令Router# copy running-config （

18、startup-config ） /将running-config复制到NVRAM作为备份Router# copy running-config （tftp） /将running-config复制到tftp服务器作为备份（恢复操作源、目标文件刚好相反）Router# (erase )startup-config /删除配置文件6、DNS可以将（域名）解析为（IP）7、任何时候Cisco设备接收了一个无法理解的命令时，默认情况下它尝试通过DNS解析。可在全局模式下使用（no ip domain-lookup）命令防止费时的DNS查找。第六章 IP路由1、简述在路由表中选择路由条目的三条原则最长子

19、网掩码匹配最小AD（管理距离）值最小METRIC2、静态路由的配置命令是什么？简要描述一下各个部分Ip route 或ip route . interface x 目的IP和掩码 下一跳IP 出接口3、默认路由一般使用在何种情况下？一般用在于网络与外界之间只有一个输出连接的情况下。4、动态路由协议按照IP类别分为哪两类？动态路由协议分为：有类路由协议和无类路由协议5、直连路由、静态路由、EIGRP、OSPF、RIP的管理距离分别为多少？直连路由：0静态路由：1EIGRP：90OSPF：110RIP：1206、一条路由，有多个不同的管理距离时，路由协议将如何选择路由呢？对于两种不同的路由协议到一

20、个目的地的路由信息，路由器首先根据管理距离决定相信哪一个协议。管理距离越低越优先。7、路由表中的C、S、S*、D分别代表什么路由条目？C：直连路由S：静态路由S*：默认路由D：EIGRP路由第七章 增强IGRP（EIGRP）和开放最短路径优先（OSPF）1、OSPF、EIGRP是如何选择RID的？ 如果使用router-id命令手工配置RID，就使用该RID如果没有手工配置RID，则就选择所有回环口中，数值最高的IP地址。如果路由器没有loopback口，那么选择所有物理口中，数值最高的IP地址。2、EIGRP路径选择使用（弥散更新）算法，OSPF路径选择使用(SPF)算法。3、EIGRP使用

21、专用的协议（RTP可靠传输协议）来管理EIGRP路由器间的消息通信。4、OSPF具有哪些特性？（1）由地区和自治系统组成（2）最小化的路由更新的流量（3）允许可缩放性（4）支持VLSM/CIDR（5）拥有不受限的跳计数（6）允许多销售商的设备集成（开放的标准）5、为什么OSPF要建立多层次的结构？（多AREA）（1）减少路由选择的开销（2）加速路由会聚（3）用单一的网络地区来缩小网络的不稳定性6、被动接口配置在RIP、EIGRP、OSPF上有什么区别？RIP：配置了passive-interface后，接口只收RIP包，但是不发送RIP包EIGRP：配置了passive-interface后，

22、接口不发送EIGRP包，会接收但不处理EIGRP包，邻居将断掉。OSPF：配置了passive-interface后，接口不发送OSPF包，会接收但不处理OSPF包，邻居将断掉。7、OSPF中DR是如何选举的？在网络分段中若有手动选定则直接成为DR，否则带有最高优先级的路由器将会成为本网络分段中的DR。这个优先级在默认时取值为1。如果所有路由器都使用默认优先级设置，那么带有最高路由器ID（RID）的路由器将会胜出。RID是在OSPF启动时由所有接口中最高的IP地址来确定的。如果配置了回环接口，具有最高回环接口IP地址的接口将会成为路由器的RID。我们也可以在路由器配置模式下使用router-i

23、d 命令来指定RID，并且环回接口将不能忽略router-id命令的设置，router-id命令不用重启路由器就能使新设置的RID生效。第八章 第2层交换和生成树协议（STP）1、什么是MAC地址表？MAC地址表的默认超时时间为多少？MAC地址表记录了MAC地址与端口的对应，交换机根据这个表来转发数据。MAC地址表默认超时时间为5分钟2、交换机与网桥有什么区别？网桥是基于软件的，而交换机是基于硬件的；每个网桥只有一个生成树实例，而交换机可以有许多生成树实例；交换机的端口数量比大多数网桥都多，3、二层交换机具有哪些功能？地址学习（Address Learning）：转发/过滤决定（Forward

24、/filter decisions）：避免环路（Loop avoidance）：4、交换机冗余处理不当会造成哪些后果？（环路会造成哪些后果？）广播风暴多帧复制MAC地址表不稳定5、bpdufilter有什么作用？Bpdufilter可以过滤掉在接口上发出或收到的BPDU 6、配置了bpduguard有什么效果？当配置了bpduguard的端口收到BPDU后，会变成error-disabled状态7、根桥是如何选举的？如何手动指定根桥？桥ID用来选举根桥，并决定根端口。桥ID包括了设备的优先级和MAC地址。选举过程中首先看优先级，优先级小的胜出若相同则看MAC地址，MAC地址最小的设备胜出。可以

25、通过手动修改设备的优先级来指定根桥。8、生成树的端口状态有哪些？ 阻塞（Blocking）侦听（Listining）学习（Learning）转发（Forwarding）禁用（Disabled） 9、一个端口从阻塞状态到达转发状态，至少需要多少时间？阻塞状态经过20S收不到BPDU包变为监听状态，监听状态经过15秒变为学习状态，学习状态经过15秒变为转发状态。所以至少需要50秒。10、如何缩短端口从阻塞状态到转发状态的时间？ 如果你有一台服务器或其它设备连接到交换机上，而且可以保证在禁用STP时不会产生交换环路，那么就可以在这些端口上使用快速端口（portfast）11、EtherChannel

26、有哪两种协议？Cisco版本称为端口聚合协议（Port Aggregation Protocol ，PagP）；IEEE的802.3ad标准则称为链路聚合控制协议（Link Aggregation Control Protocol ，LACP）。第九章 虚拟局域网（VLAN）1、VLAN的功能是什么？广播控制；增强安全性；灵活性和可扩展性；2、在VLAN的成员中，有（中继端口TRUNK）和（访问端口ACCESS）两种。3、简述VLAN中继协议VTP的操作模式。服务器：默认的模式，在VTP域中传播VLAN信息。交换机必须在服务器模式下，才能在VTP域中创建、添加或删除VLAN。客户机：在客户机模

27、式下，交换机从VTP服务器接收信息，它们也发送和接收更新，但它们不做任何改动。透明：在透明模式下，交换机并不参与VTP域的工作，也不与其他交换机共享其VLAN数据库，但它们仍然将通过任何已经配置好的中继链路转发VTP通告。4、VTP提供了一种方式来保存带宽，就是通过配置它来减小广播、组播和单播包的数量，这种方式称为（修剪）。5、VLAN间通信的方式有哪些？路由器多接口路由路由器单接口单臂路由多次交换机SVI口路由6、在trunk封装时，有哪两种封装方式？DOT1Q和ISL7、在三层交换机上，端口默认为2层口还是3层口？ 默认是2层口8、在给三层交换机端口配置IP的前提条件是什么？如果要给三层交

28、换机配置IP，前提要将该接口配置为三层口，即输入：no switchport9、在真实三层交换机上，路由功能是否是默认开启的？不是，需要使用IP ROUTING开启路由功能第十章 安全1、在访问控制列表的最后，默认隐含什么命令？它有什么作用？默认隐含DENY ANY命令，阻止所有为匹配的流量。2、访问列表有哪三种类型？标准的访问列表扩展的访问列表命名的访问列表3、数字型ACL的标准ACL和扩展ACL序号范围分别为多少？标准ACL：199扩展ACL：100-1994、标准ACL和扩展ACL分别可以对什么进行控制？标准ACL可以对源IP进行控制扩展ACL可以根据源IP、目的IP、网络层报头中的协议

29、字段，以及传输层报头中的端口号来控制。5、访问列表具有方向性，请分别描述它们对包的处理顺序。入口访问列表：当访问列表被应用到从接口输入的包时，那些包在被路由到输出接口之前要经过访问列表处理。被拒绝的包在路由之前就会被丢弃掉。出口访问列表：当访问列表被应用到从接口输出的包时，那些包首先被路由输出接口，然后在进入该接口的输出队列之前经过访问列表的处理。6、如何使用ACL控制VTY（Telnet）访问？请举例说明。先创建一个标准IP访问列表，只允许那些你希望的主机能够远程登录到路由器；使用access-class命令将此访问列表应用到VTY线路。Lab_ALab_A(configLab_A(conf

30、ig)#line vty 0 4Lab_A(config-line)#access-class 10 in第十一章 网络地址转换（NAT）1、 NAT的作用是什么？将私网IP转化为公网IP连接到公网，使得私网IP对公网透明。2、实施NAT的优点和缺点都有什么？优点：节约合法注册地址、减少地址重叠出现、增加连接因特网的灵活性、网络变更时避免地址的重新分配。缺点：地址转换产生交换延迟、无法进行端到端的IP跟踪、某些应用无法在实施NAT的网络中运行。3、NAT有哪些类型？ 静态NAT动态NAT复用(PAT)4、当NAT不成功时，应该如何排查问题？ （1）检查动态地址池，它们是否由正确的地址范围组成；

31、（show ip nat statistics）（2）检查动态地址是否有重叠；（3）检查被用来静态映射的地址与动态地址池中的地址是否重叠；（4）确定你的访问列表指定正确的转换地址；（5）确信列表中该出现的地址没有遗漏，不该出现的地址没有被加入；（6）确信内部和外部接口都已经恰当地界定。5、NAT中有哪4个地址？简述它们的身份。在NAT转换后使用的地址叫做全局地址。在NAT转换之前的地址叫本地地址。内部本地地址(inside local address)：转换之前内部源地址的名字外部本地地址(outside local address)：转换之前目标主机的名字内部全局地(inside global address)：转换之后内部主机的名字外部全局地址(outside global address)：转换之后外部目标主机的名字.ip nat inside source static tcp第十二章 Cisco无线网络技术1、在802.11协议组中，有哪些协议？它们的最大传输速率分别是多少？802.11b/g/a/n 分别为11Mbps 54Mb