【最新通知】2024年Cisco思科认证CCNA详解

CCNA现在涵盖安全性、自动化和可编程性。该计划拥有一项涵盖IT职业基础知识的认证，包括一门考试和一门培训课程，助您做好准备。

在这里插入图片描述

CCNA培训课程和考试最近面向最新技术和工作岗位进行了重新调整，为您提供了向任何方向发展事业所需的基础。CCNA认证涵盖广泛的主题，包括：

网络基础知识
网络访问
IP连接性
IP服务
安全基础知识
自动化和可编程性

现已推出:CCNA 1.1考试

200-301 CCNA 1.1考试现已推出。考试的新主题包括生成人工智能，云网络管理和机器学习。这些更新占考试总内容不到10%。要查看CCNA 1.1版的最新小更新，请查看考试主题。要参加考试，现在就通过皮尔逊VUE注册。

考试描述

CCNA考试1.1版(CCNA 200-301)是一个与CCNA认证相关的120分钟的考试。该考试测试考生在网络基础、网络接入、IP连接、IP服务、安全基础以及自动化和可编程性方面的知识和技能。“实施和管理思科解决方案(CCNA)”课程帮助考生准备考试。

网络基础
网络存取
IP连接
IP服务
安全基础知识
自动化和可编程性

展开下面的每个项目，查看相关的考试主题。

1.0：网络基础（20%）

1.1解释网络组件的角色和功能

1.1.a路由器1.1.b第2层和第3层交换机
1.1.c下一代防火墙和IPS1.1.d接入点
1.1.e控制器(思科DNA中心和WLC)
1.1.f端点
1.1.g服务器
1.1.h PoE
1.2描述网络拓扑结构的特征

1.2 .双层1.2.b三层
1.2.c脊骨叶
1.2.d万
1.2.e小型办公室/家庭办公室(SOHO)
1.2.f内部部署和云
1.3比较物理接口和布线类型

1.3 .单模光纤、多模光纤、铜
1.3.b连接(以太网共享介质和点对点)
1.4识别接口和电缆问题(冲突、错误、双工不匹配和/或速度)

1.5比较TCP和UDP

1.6配置并检验IPv4寻址和子网划分

1.7描述私有IPv4寻址

1.8配置并验证IPv6寻址和前缀

1.9描述IPv6地址类型

1.9 .单播(全局、唯一本地和链路本地)
1.9.b任播
1.9.c多播
1.9.d经修改的EUI 64
1.10验证客户端操作系统(Windows、Mac OS、Linux)的IP参数

1.11描述无线原理

1.11.a不重叠的Wi-Fi频道
1.11.b SSID1.11.c射频
1.11.d加密
1.12解释虚拟化基础知识(服务器虚拟化、容器和VRFs)

1.13描述交换概念

1.13.a MAC学习和老化
1.13.b帧交换框架溢流
1.13.d MAC地址表
2.0：网络接入（20%）

2.1配置并检验跨多台交换机的VLANs(正常范围)

2.1.a接入端口(数据和语音)
2.1.b默认VLAN
2.1.c跨局域网连接
2.2配置并检验交换机间的连通性

2.2.a中继端口2.2.b 802.1Q2.2.c本土
2.3配置并检验第2层发现协议(思科发现协议和LLDP)

2.4配置和验证(第2层/第3层)以太网信道(LACP)

2.5解释快速PVST+生成树协议的基本操作

2.5 .根端口、根网桥(主/次)和其他端口名称
2.5.b端口状态(转发/阻止)
2.5.c PortFast
2.5.d根保护、环路保护、BPDU过滤器和BPDU保护
2.6描述思科无线架构和AP模式

2.7描述WLAN组件(AP、WLC、接入/中继端口和LAG)的物理基础设施连接

2.8描述网络设备管理访问(Telnet、SSH、HTTP、HTTPS、控制台、TACACS+/RADIUS和云管理)

2.9解释客户端连接的无线桂兰配置，例如WLAN创建、安全设置、QoS配置文件和高级设置

3.0：IP连接（25%）

3.1解释路由表的组成部分

3.1 .路由协议代码
3.1.b前缀
3.1.c网络掩码
3.1.d下一跳
3.1.e管理距离
3.1.f公制
3.1.g最后手段
3.2确定路由器默认情况下如何做出转发决定

3.2 .最长前缀匹配
3.2.b管理距离
3.2.c路由协议度量
3.3配置并检验IPv4和IPv6静态路由

3.3 .默认路由
3.3.b网络路由
3.3.c主机路由
3.3.d浮动静态
3.4配置和验证单区域OSPFv2

3.4 .邻居邻接
3.4.b点对点
3.4.c广播(DR/BDR选择)
3.4.d路由器ID
3.5描述首跳冗余协议的目的、功能和概念

4.0：IP服务（10%）

4.1使用静态和池配置并检验内部源NAT

4.2配置并验证在客户端和服务器模式下运行的NTP

4.3解释DHCP和DNS在网络中的作用

4.4解释SNMP在网络操作中的功能

4.5描述系统日志功能的使用，包括设施和级别

4.6配置并验证DHCP客户端和中继

4.7解释QoS的每跳转发行为(PHB)，例如分类、标记、排队、拥塞、监管和整形

4.8使用SSH为远程访问配置网络设备

4.9描述网络中TFTP/FTP的功能和作用

5.0：安全基础知识（15%）

5.1定义关键的安全概念(威胁、漏洞、利用和缓解技术)

5.2描述安全计划要素(用户意识、培训和物理访问控制)

5.3使用本地密码配置和验证设备访问控制

5.4描述安全密码策略元素，如管理、复杂性和密码替代方案(多因素身份验证、证书和生物识别)

5.5.描述IPsec远程访问和站点到站点VPN

5.6配置和验证访问控制列表

5.7配置并验证第2层安全功能(DHCP侦听、动态ARP检查和端口安全)

5.8比较身份验证、授权和会计概念

5.9描述无线安全协议(WPA、WPA2和WPA3)

5.10使用WPA2 PSK在GUI中配置和验证WLAN

6.0：自动化和可编程性（10%）

6.1解释自动化如何影响网络管理
6.2比较传统网络和基于控制器的网络
6.3描述基于控制器、软件定义的体系结构(覆盖、底层和结构)
6.3 .控制平面和数据平面的分离
6.3.b北行和南行API
6.4解释网络操作中的AI(生成和预测)和机器学习
6.5描述基于REST的API的特征(认证类型、CRUD、HTTP动词和数据编码)
6.6认识配置管理机制的能力，如Ansible和Terraform
6.7识别JSON编码数据的组成部分