搜索
CCNA考试640-802的简介考试编号:640-802考试时间:90分钟考题数目:50-60题及格分数:825考试题型:模拟题;少数连线题;多项选择题及单项选择题。新版的认证内容包括:WAN的连接;网络安全实施;网络类型;网络介质;路由和交换原理;TCP/IP和OSI参考模型等旧版CCNA网络基础知识的内容,此外,还新增加了关于无线局域网的基础知识。除此之外,新版CCNA还可以通过以下两个途径的任意一个来通过认证:一、通过640-822ICND1(CCENT)新课程和640-816ICND2课程二、直接通过640-802综合认证课程新版CCNA640-802考试主要考点:1.描述网络工作的原理◆清楚主要网络设备的用途和功能◆可以根据网络规格需求选择组件◆用OSI和TCP/IP模型以及相关的协议来解释数据是如何在网络中传输的◆描述常见的网络应用程序包括网页应用程序◆描述OSI和TCP模型下协议的用途和基本操作◆描述基于网络的应用程序(IP音频和IP视频)的效果◆解释网络拓扑图◆决定跨越网络的两个主机间的网络路径◆描述网络和互联通信的结构◆用分层模型的方法识别和改正位于1、2、3和七层的常见网络故障◆区分广域网和局域网的作用和特征2.配置、检验和检修VLAN和处于交换通信环境的交换机◆选择适当的介质、线缆、端口和连接头来连接交换机跟主机或者其他网络设备◆解释以太网技术和介质访问控制方法◆解释网络分段和基础流量管理的概念◆解释基础交换的概念和思科交换机的作用◆完成并检验最初的交换配置任务包括远程访问控制◆用基本的程序(包括:ping,traceroute,telnet.SSH,arp,ipconfig)和SHOW&DEBUG命令检验网络和交换机的工作状态◆识别、指定和解决常见交换网络的介质问题、配置问题、自动协商和交换硬件故障◆描述高级的交换技术(包括:VTP,RSTP,VLAN,PVSTP,802.1q)◆描述VLANs如何创建逻辑隔离网络和它们之间需要路由的必要性◆配置、检验和检修VLANs◆配置、检验和检修思科交换机的trunking◆配置、检验和检修VLAN间路由◆配置、检验和检修VTP◆配置、检验和检修RSTP功能◆通过解释各种情况下SHOW和DEBUG命令的输出来确定思科交换网络的工作状态◆实施基本的交换机安全策略(包括:端口安全、聚合访问、除VLAN1之外的其他VLAN的管理等等)3.在中等规模的公司分支办公室网络中实现满足网络需求的IP地址规划及IP服务◆描述使用私有IP和公有IP的作用和好处◆解释DHCP和DNS的作用和优点◆在路由器上配置、检验和排错DHCP和DNS操作(包括命令行方式和SDM方式)◆为局域网环境的主机实施静态和动态IP地址服务◆在支持VLSM(变长子网掩码)的网络中计算并应用IP地址规划◆使用VLSM和地址汇总决定合适的无类地址规划,以满足不同局域网/广域网的地址规划要求◆描述在与IPv4网络共存情况下实施IPv6的技术要求(包括协议放式,双栈方式,隧道方式)◆描述IPv6地址◆鉴定并纠正普通的IP地址和主机配置问题4.基本的路由器操作和思科设备路由的配置,检查和排错◆描述路由的基本改概念(包括IP数据包转发,路由查询)◆描述思科路由器的运作过程(包括路由器初起过程,POST加电自检,路由器的物理组成)◆选择适当的介质、线缆、端口和连接器将路由器连接到其他的网络设备和主机◆RIPv2的配置,检查和排错◆访问路由器并配置基本的参数(包括命令行方式和SDM方式)◆连接,配置并检查设备接口的工作状态◆检查设备的配置并使用ping,traceroute,telnet,SSH等命令检验网络连接性◆在给定的路由需求下实施并检验静态路由和默认路由的配置◆管理IOS配置文件(包括保存,修改,更新和恢复)◆管理思科IOS◆比较不同的路由实现方法和路由协议◆OSPF配置,检查和排错◆EIGRP配置,检查和排错◆检查网络连接性(包括使用ping,traceroute,telnet,SSH等命令)◆路由故障排错◆使用show和debug命令检查路由器的硬件及软件运作状态◆实施静态路由器安全5.解释并选择适当的可管理无线局域网(WLAN)任务◆描述跟无线有关的标准(包括IEEE,WIFI联盟,ITU/FCC)◆识别和描述小型无限网络组成结构的用途(包括:SSID,BSS,ESS)◆确定无线网络设备的基本配置以保证它连接到正确的介入点◆比较不同无线安全协议的特性及性能(包括:开放,WPA,WEP-1/2)◆认识在无线局域网实施过程中的常见问题(包括接口,配置错误)6.识别网络安全威胁和描述减轻这些威胁的一般方法◆描述当前的网络安全威胁并解释实施全面的安全策略以降低安全威胁的必要性◆解释降低网络设备、主机和应用所遭受安全威胁的一般方法◆描述安全设备和应用软件的功能◆描述安全操作规程建议(包括网络设备的的初起安全配置)7.在中小型企业分支办公网络中实施、检验和检修NAT和ACLs◆描述ACLs的作用和类型◆配置和应用基于网络过滤要求的ALCs(包括命令行方式和SDM方式)◆配置和应用ALCs以限制对路由器的telnet和SSH访问(包括命令行方式和SDM方式)◆检查和监控网络环境中的ACLs◆ACL排错◆描述NAT基本运作原理◆配置基于给定网络需求的NAT(包括命令行方式和SDM方式)◆NAT排错8.实施和校验WAN连接◆描述连接到广域网的不同方式◆配置并检查基本的广域网串行链接◆在思科路由器上配置并检查帧中继◆广域网实施故障排错◆描述VPN(虚拟专用网)技术(包括重要性,优点,影响,组成)◆在思科路由器间配置并检查PPP链接或者通过640-822ICND1(CCENT新课程)和640-816ICND2六、CCNA认证的有效期CCNA证书的有效期为三年,如想持续有效,需要在过期前参加重认证(Recertification)的考试,如果你再三年年内考取了更高级别的Cisco认证,则CCNA认证的有效期自动更新。七、CCNA的再认证考试(可以完成一科NP的科目)有效期满之前必须参加642-825的考试,或者参加任何一个CCNP、CCIP、CCSP、的考试,再或者参加Cisco专业认证(CiscoQualifiedSpecialist)中任何一颗前缀为642-XXX的考试。或参加646-XXX一些科目。2007年1月1日起生效的最新NP考试:一、642-901BSCIv3.0构建可扩展的Cisco互联网络1.实现EIGRP的运作:解释EIGRP的功能和运作原理配置EIGRP路由以及EIGRP末节路由和通信验证验证和排错2.实现OSPF的多区域运作:解释OSPF的功能和运作原理配置OSPF的多区域路由以及特殊区域和通信验证验证和排错3.描述集成的IS-IS路由协议描述集成的中间系统到中间系统路由的特性和优点配置和验证基本的IS-IS路由4.实现Cisco的IOS路由特性:描述配置和验证多个内部网关路由协议之间的重分发描述和验证路由过滤描述和配置DHCP服务5.实现企业级互联网服务提供商的BGP连接描述BGP的功能和运作原理配置和验证BGP在非传送自治系统中运行配置和验证BGP的通信验证配置BGP的路径选择6.实现组播路由转发:描述IP组播的基本原理描述IP组播地址的第三层到第二层映射描述IGMP描述配置和验证组播路由(协议无关的组播稀疏密集模式)7.实现IPV6路由:描述IPv6编址方案描述IPv6和IPv4的协同运作描述配置和验证OSPF的IPv6路由二、642-812BCMSNv3.0构建Cisco的多层交换网络1.实现虚拟局域网:解释VLAN在分层网络中的功能配置VLAN解释和配置VLAN主干(IEEE802.1Q/ISL)解释和配置VTP验证和排错VLAN配置2.管理生成树协议在分层网络中的运行:解释生成树协议的运行原理(RSTP/PVRST/MSTP)配置RSTP/PVRSTP/MSTP描述和配置生成树的安全机制(BPDUguard/Filtering/ROOTGuard)配置和验证UDLD和LoopGuard验证和排错生成树协议的运行配置和验证链路聚合使用PAgP和LACP3.实现VLAN间路由:解释和配置VLAN间路由解释和配置CEF验证和排错VLAN间路由4.实现网关冗余技术:解释网关冗余协议的功能和运行(HSRP/VRRP/GLBP)配置HSRP/VRRP/GLBP验证高可靠性配置5.描述和配置无线客户访问:描述无线局域网技术的运行和组成单元描述无线客户设备/网络联盟/移动平台的特性配置无线网络客户6.描述和配置交换网络中的安全特性:描述普通的第二层网络攻击(MacFlooding/DHCPSpoofing/RogueDevices...)解释和配置端口安全/802.1x/VACL/PrivateVLANS/DHCPSnooping/DAI验证交换机的安全配置7.配置语音技术:描述语音在园区网络中的特征描述语音VLAN和信任边界的功能配置和验证基本的IP电话支持三、642-825ISCWv1.0实现广域网的安全聚合1.实现基本的家庭电信接入服务:描述电缆技术(HFC)描述XDSL技术配置ADSL(PPPoE/PPPoA)验证配置2.实现帧模式的多协议标签交换:描述帧模式多协议标签交换的组成和运行设置和验证帧模式的多协议标签交换3.实现站点到站点的IPSEC虚拟专网:描述IPSecVPN/GRE隧道的组成和运行使用SDM软件配置site-to-siteIPSecvpn/GRETunnel验证IPSec/GRE隧道配置描述配置和验证VPN的备份端口描述和配置Cisco基于SDM的简单VPN解决方案4.描述网络安全策略:描述和缓解普通网络攻击(扫描/访问/拒绝服务攻击)描述和缓解蠕虫,病毒和特洛伊木马攻击描述和缓解应用层攻击5.实现Cisco设备的硬件化安全:描述配置和验证自动安全/一步锁定技术的实现描述配置和验证Cisco路由器的AAA服务描述和配置使用访问控制列表来缓和威胁和攻击描述和配置IOS安全管理特性(SSH/SNMP/SYSLOG,NTP...)6.实现CiscoIOS防火墙:描述基于CiscoIOS防火墙的功能和运行(状态防火墙和CBAC)使用SDM软件配置CiscoIOS防火墙验证CiscoIOS防火墙的配置7.描述和配置Cisco的入侵保护系统/入侵检测系统描述入侵保护系统和入侵检测系统的运行和功能使用SDM软件配置CiscoIOS的入侵保护系统四、642-845ONTv1.0优化Cisco的网络聚合1.描述CiscoVOIP的实现:描述VOIP网络的功能和运行描述和鉴别企业网络中基本的语音组件(Gatekeeper/Gateways)2.描述QOS的考虑:解释在聚合网络中QOS的需求描述QOS的实现策略3.描述基于差别服务架构的QOS实现:描述分级和标记技术(COS/TOS/IPPrecedence/DSCP...)描述基于网络应用识别NBAR的分级特性解释拥塞管理和拥塞避免机制(FIFO/PQ/WRR/WRED...)描述流量策略和流量整形描述控制背板策略描述广域网链路有效机制(Payload/HeaderCompression,交叉处理)描述和配置QOS的预先分级4.实现自动化QOS:解释自动化QOS的功能和运行描述基于SDM的QOS向导配置验证和排错自动化QOS实现5.实现无线局域网的安全和管理:描述和配置在Cisco客户端和访问点上的无线安全描述基本的无线管理配置和验证无线管理描述和配置无线局域网的QOS642-892路由交换二合一考试(替换642-891二合一考试)其中,642-892新二合一考试已于在2006年11月份启用;请广大考生安排好学习和考试日期。