出版時間:2008-9 出版社:電子工業(yè)出版社 作者:(美)威里蒂那 等著,徐宏,程代偉 等譯 頁數(shù):362 字數(shù):630000
Tag標簽:無
前言
歡迎閱讀本書!無論這是你的第1本還是第15本考試精要系列書,在這里,你將會發(fā)現(xiàn)它將幫助確保你成功地追趕知識、經(jīng)驗和證書。這個前言概括解釋了Cisco的計劃,并講述考試精要系列叢書如何能幫助你準備(isco CCNA考試,無論你選擇雙考或單考途徑。本書中的材料準備已明確地集中在可測試的概念、配置和技巧上。有那么多超出背景理解的無關(guān)材料已經(jīng)被排除,所以這本書是參加并通過Cisco CCNA考試必要知識的精華。本書末尾兩個帶答案的示例測試(實踐考試)會對你的知識有一個相當精確的評估。我們還包括了挑戰(zhàn)實驗,給你在CCNA考試中掌握仿真題所需的重要動手實踐。閱讀本書、理解材料并實踐實驗,你就有非常好的機會通過考試。考試精要書籍幫助你理解和正確評估通過Cisco認證考試需要的題目和材料。考試精要書籍直接瞄準考試準備和復習。它們不是教你關(guān)于一個課題需要知道的一切,而是介紹和剖析該課題,以及我們發(fā)現(xiàn)在考試中很可能遇到的關(guān)鍵要點。我們將最近CCNA考試中盡可能多的精確信息放在一起。然而,要完全準備好任何Cisco考試,我們建議你從本書中包括的自我評估開始,緊跟這個前言。自我評估工具將針對你對CCNA理想和現(xiàn)實環(huán)境下的需要幫助你評估你的知識基礎(chǔ)?;谀銖淖晕以u估中所學到的,你可以決定以某些教室培訓、某些用Cisco IOs的實踐或某些背景讀物開始學習。另一方面,你可以決定挑選并閱讀來自Cisco或第三方賣主的關(guān)于某個課題的許多學習指南之一,包括Que出版的CCNA考試標準教材。我們也建議你訪問VCVCV.examcram2.tom接收額外的實踐題、得到建議并跟蹤CCNA考試計劃來補充學習計劃。我們也強烈地建議你實踐配置將要測試的Cisco設(shè)備,因為沒有什么能勝過動手經(jīng)驗和熟悉理解認證考試中很可能遇到的問題。書本學習是基本的,但毫無疑問,動手體驗畢竟是最好的教員!本書包括一張光碟,上面有路由器、交換機模擬器和可以用來實踐你的技巧的實驗挑戰(zhàn)。
內(nèi)容概要
本書是一本CCNA應試必要的學習指南,由Cisco技術(shù)的知名培訓師編寫。CCNA考試的內(nèi)容已幾度變化,本書編寫的考試目標是最新的考試內(nèi)容。本書針對新的考試目標幫助應試者全面復習、掌握新的考試內(nèi)容。全書有十七章,包括網(wǎng)絡(luò)基礎(chǔ)、網(wǎng)絡(luò)模型、IP尋址概念、使用Cisco設(shè)備、管理路由器、基本Catalyst交換機操作和配置、WAN簡介、無線LAN、基本網(wǎng)絡(luò)安全、基本路由選擇、小辦公室因特網(wǎng)連接、高級Catalyst交換機操作和配置、IP訪問表、路由選擇、廣域網(wǎng)、高級IP概念、連接小辦公室并使其安全的藍圖以及實際考試、附錄和詞匯表。除了講解應掌握的內(nèi)容外,幾乎每章都有考試準備題。書前有一張可撕下的活頁,上面有考前記憶的要點。附帶的光碟上有新CCNA考試(640-802)的大量準備工具和資料。為了有助于準備Cisco模擬考試,光碟上包含CCNA考試目標、正確和不正確答案的解釋和多種模式的考試。最后還有PC機、便攜機和Palm手持機的電子閃存卡以及本書的電子版。相信通過本書的學習,應試者定能順利地通過這一考試?! CNA#640-802考試的應試者、Cisco網(wǎng)絡(luò)工程技術(shù)人員和銷售人員、大專院校計算機通信專業(yè)師生。
作者簡介
Mike Valentine,已在IT領(lǐng)域工作12年,重點是網(wǎng)絡(luò)設(shè)計和實現(xiàn)。他目前是Skyline高級技術(shù)服務的一名Cisco培訓師,專門教Cisco統(tǒng)一通信教育以及CCNA和CCNP課程。
書籍目錄
第1章 網(wǎng)絡(luò)基礎(chǔ) 引言 組件和術(shù)語 拓撲 LAN技術(shù) 以太網(wǎng) WAN技術(shù) 專用租賃線連接 電路交換連接 包交換連接 信元交換連接 無線網(wǎng)絡(luò) 其他網(wǎng)絡(luò)技術(shù) 考試準備題 考試準備題答案第2章 網(wǎng)絡(luò)模型 引言 Cisco分級模型 接入層 分配層 核心層 三層模型的優(yōu)點 OSI模型 第7層:應用層 第6層:表示層 第5層:會話層 第4層:傳輸層 第3層:網(wǎng)絡(luò)層 第2層:數(shù)據(jù)鏈路層 第1層:物理層 TCP/IP模型 考試準備題 考試準備題答案第3章 IP尋址的概念 引言 二進制 十六進制 在二進制、十六進制和十進制間 轉(zhuǎn)換 十進制到十六進制的轉(zhuǎn)換 十六進制到十進制的轉(zhuǎn)換 IP地址的結(jié)構(gòu) 地址類 默認子網(wǎng)掩碼 網(wǎng)絡(luò)字段 主機字段 非默認掩碼 子網(wǎng)字段 子網(wǎng)劃分 地址類和默認掩碼 增量 主機數(shù)量 廣播D 子網(wǎng)數(shù)量 解決子網(wǎng)劃分問題 子網(wǎng)劃分圖 考試準備題 考試準備題答案第4章 使用Cisc0設(shè)備 引言 產(chǎn)品 外部連接 控制端 輔助端口 以太網(wǎng)端口 串行端口 其他連接 連接并配置Cisco設(shè)備 設(shè)備存儲器的位置 IOS的啟動過程 設(shè)置模式 配置寄存器 口令恢復 命令行模式 命令快捷方式 關(guān)聯(lián)上下文的幫助 基本交換機配置 基本路由器配置 保護路由器和交換機 為路由器配置ssH訪問 考試準備題 考試準備題答案第5章 管理路由器 引言 IOS的命名慣例 備份并恢復IOS 備份和恢復配置 排錯與遠程管理 安全殼(SSH) 考試準備題 考試準備題答案第6章 基本Catalyst交換機的操作與 配置 引言 橋接與交換 網(wǎng)橋與交換機的功能 交換機與網(wǎng)橋的不同 交換模式 STP 考試準備題 考試準備題答案第7章 廣域網(wǎng)簡介 引言 封裝類型 Cisco的HDLC PPP 組成 配置 驗證和排錯 幀中繼 概念和術(shù)語 水平分割問題 配置 驗證和排錯 網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT術(shù)語 NAT的應用、優(yōu)點和缺點 靜態(tài)NAT 動態(tài)NAT PAT 考試準備題 考試準備題答案第8章 無線局域網(wǎng) 引言 WLAN的標準 無需許可證無線電頻段 802.11 802.11a 802.11b 802.11g 802.11n WLAN操作模式 Ad Hoc模式 基礎(chǔ)結(jié)構(gòu)模式 基本服務集和擴展服務集 BSS ESS WLAN的安全 WLAN的安全威脅 保障WLAN安全的方法 WLAN的安全標準 WLAN配置的基本步驟 考試準備題 試準備題答案第9章 基本網(wǎng)絡(luò)安全 引言 安全需求 減輕威脅的步驟 偵查攻擊 訪問攻擊 拒絕服務攻擊 常見的安全應用 最佳的實踐 考試準備題 考試準備題答案第10章 基本路由 引言 靜態(tài)路由 默認路由 動態(tài)路由 RIP RIP的特性 RIP的實施 RIP的驗證及故障排除 考試準備題 考試準備題答案第11章 小型辦公室連接到因特網(wǎng) 引言 使用Cisc0路由器和安全設(shè)備管理器(SDM)進行基本的配置 設(shè)置主機名、域和登錄證書 使用SDM Express配置IP尋址 使用SDM Express配置DHCP 服務器 在SDM Express中設(shè)置WAN 接口 使用SDM Express配置NAT 防火墻選項 安全配置復選框 SDM Express配置小結(jié) 在SDM中配置默認路由 使用SDM界面測試連接性 使用CLI對交換機進行基本配置 保證交換機的安全 配置管理IP和默認網(wǎng)關(guān) 考試準備題 考試準備題答案第12章 Catalyst交換機的高級操作與配置 引言 生成樹協(xié)議(STP) 選舉根 STP用BPDU進行通信 端口類型 端口類型選擇 收斂. RSTP增強版 VLAN的概念及應用 VLAN的定義 VLAN的好處 VLAN的實施 VLAN成員關(guān)系 中繼 ISL 802.1Q 在交換機上配置中繼 VTP VTP交換機的模式 VTP通信 VTP修剪 VTP配置 VTP的驗證及故障排除 VLAN之間的路由 獨臂路由器 第3層交換 考試準備題 考試準備題答案第13章 IP訪問表 引言 訪問表的類型 標準型ACL 擴展型ACL 命名型ACL 配置與實施 配置標準型ACl 通配符掩碼 配置擴展型ACL 過濾Telnet和SSH訪問 高級選項 配置命名型ACL 使用SDM配置ACL ACL配置的故障排除及驗證 考試準備題 考試準備題答案第14章 路由 引言 EIGRP EIGRP的特征 EIGRP的實施 EIGRP的驗證及故障排除 OSPF 特性 OSPF的實施 OSPF的驗證及故障排除 考試準備題 考試準備題答案第15章 廣域網(wǎng) 引言 封裝類型 Cisco HDLC PPP 組件 配置 驗證及故障排除 幀中繼 概念與術(shù)語 水平分割問題 配置 驗證及故障排除 VPN IPSec VPN SSL VPN 考試準備題 考試準備題答案第16章 高級IP概念 引言 VLSM 路由匯總 匯總指導 確定匯總地址 路由選擇決定 管理距離 合法的下一跳地址 最佳度量 最長的匹配 IPv6 IPv6地址分配 IPv6地址表示法 IPv6地址的類型 IPv6地址配置 IPv6路由器配置 IPv6特性 IPv6報頭 IPv6過渡策略 考試準備題 考試準備題答案第17章 連接一個分支辦公室并使其安全的藍圖 引言 交換機配置需求 VAN—SW—A解決方案 路由器配置需求 路由器解決方案 考試準備題 考試準備題答案 實踐考試 提示和指針 實踐考試#1 實踐考試#1答案一覽 答案解釋 實踐考試#2 實踐考試#2答案一覽 答案解釋附錄A 光碟上的內(nèi)容 多種考試模式 學習模式 證明模式 自定義模式 注意考試目標 安裝光碟 為MeasureUp實踐考試創(chuàng)建一個 快捷方式 技術(shù)支持附錄8參考資料 CCENT和基本網(wǎng)絡(luò) CCNA/ICND2和其他高級課題詞匯表
章節(jié)摘錄
與其他技術(shù)的發(fā)展一樣,不同的產(chǎn)品開發(fā)商都渴望自己的產(chǎn)品能夠占有市場并開始獲利,因此在標準沒有被推出之前,一些非標準化的安全系統(tǒng)就已經(jīng)開始出現(xiàn),而這一切最終會導致一個可以被大多數(shù)產(chǎn)品開發(fā)商支持的、公平一致的,并且具有可靠安全性的標準推出。一個眾所周知的道理是,如果你不在系統(tǒng)中配置安全,它就是不安全的!WIAN的安全標準在下面的內(nèi)容中,將介紹四個為通過考試需要了解的安全標準。有線等效保密(WEP)標準是作為802.11的一部分被引入的。WEP是一個使用預共享密鑰的系統(tǒng),它要求所有的AP和所有的客戶必須配置有相同的密鑰串,并使用這一密鑰串來進行認證和傳送加密的數(shù)據(jù)。這樣做令管理者頭痛的問題是密鑰的更換,也就是說所配置的密鑰不能實現(xiàn)經(jīng)常的更換,這是一個很大的問題。此外,wEP所使用的加密算法也相對脆弱。由于所有的客戶都在不斷地使用著相同的密鑰,而其加密又是這樣的一個脆弱算法,所有這些問題,使得黑客在截獲了大量的認證數(shù)據(jù)后,他就可以破解這個加密方案,進而讀取到所傳輸?shù)臄?shù)據(jù),并在需要時連接進被保護的網(wǎng)絡(luò)。某些生產(chǎn)商通過一些附加的功能(注意,不是標準中的組成內(nèi)容)來彌補WEP存在的缺陷。許多AP可以設(shè)置不廣播SSID,這樣那些等待連接的客戶就必須要事先知道網(wǎng)絡(luò)使用的SSID。但這也阻礙不了真正的黑客,他仍然有辦法通過捕獲WI。AN的流量來獲取使用中的SSID。另一個輔助安全的功能是通過過濾媒體訪問控制(MAC)地址(即客戶方無線網(wǎng)卡上的地址),來限定對AP的連接。實現(xiàn)這一功能的前提假設(shè)是,不存在兩個相同的MAC地址,這樣只需在AP上附加一個用于過濾的簡短的MAC地址列表,在這個列表中包含有被授權(quán)訪問的MAC地址。遺憾的是,使用軟件來修改源MAC地址并不是件難事,當我們了解了被授權(quán)主機的MAC地址后,我們就可以假冒這些MAC。由于WEP的安全功能只能防范那些正直的人們,因此在當前的wLAN的部署中它不能被視為一種可行安全方案。Cisco的過渡解決方案證方Cisco針對WEP所存在的問題設(shè)計出一整套過渡性解決方案。通過與Wi—Fi聯(lián)盟的合作,Cisco通過引入IEEE 802.1x中的認證協(xié)議,并將它與自己的擴展認證協(xié)議(EAP)相結(jié)合,從而顯著地增加了wLAN的安全性能。下面是Cisco的解決方案所提供的三個關(guān)鍵性的改進: 動態(tài)的密鑰交換——該方案采用了一流的密碼學方法來解決密鑰的配置問題。在預共享密鑰方案中,所有的設(shè)備都必須進行手工的配置(這也是很少密鑰被改動的原因),而在動態(tài)密鑰方案中,密鑰配置可以在不同的設(shè)備上私下秘密地進行,不需要對這一過程進行統(tǒng)一的管理約束。Cisco使用了一種專用的方法來完成動態(tài)密鑰圖由此AP接入網(wǎng)絡(luò),并獲得免費的Internet訪問。在我家附近的12個AP中,有四個是根本沒有使用任何安全防護的,我可以連接到它們,使用它們所提供的In一?ternet服務,并且如果我愿意,還可以訪問這些鄰居的家庭網(wǎng)絡(luò)。黑客——黑客們通常會需要得到更多免費的對Inter’net的訪問;他們總是在尋找他們所感興趣和對他們有用的信息,如信用卡號碼或其他被保護的數(shù)據(jù),或者他們也會出于惡意或無聊而粗暴地破壞某些人的網(wǎng)絡(luò)。他們也可能會通過中斷Yahoo在一小時內(nèi)的服務,來表明自己有自夸的權(quán)力,或者通過直接將他們的前雇主踢下線,來實施報復。內(nèi)部攻擊——這些攻擊是因公司內(nèi)部雇員惡意或錯誤的操作而形成的。一個典型的示例是,某個雇員購買了一個小型的AP,并將它連人到了他們辦公室的網(wǎng)絡(luò)中。這個新買的AP在默認時是沒有任何安全配置的,這時黑客就可以輕易地連接到這個辦公網(wǎng)絡(luò)中,并偷偷地進入,盜取公司的信息。黑客甚至不需要四處搜取信息,只需要簡單地截獲那些未加密的流量,就有可能得到有用的或私密的信息。FBI的評估表明,有超過75%的網(wǎng)絡(luò)攻擊是來自網(wǎng)絡(luò)內(nèi)部的公司職員。騙子.AP——這些AP是未經(jīng)許可就被放置在WIAN內(nèi)部的AP。通常,黑客會花一些時間使用一些簡單易用的軟件工具來截獲已投入使用的AP和客戶間的通信。即使配置了安全措施,只要花足夠的時間,認證和加密的弱點就可以被攻克。在黑客掌握了所需要的信息后,他就可以使用正確的SSID和認證密鑰建立一個騙子.AP。然后網(wǎng)絡(luò)中的客戶們會與這個設(shè)備建立關(guān)聯(lián),此時這個黑客就可以直接訪問通過這個AP的所有信息。這些問題會使商業(yè)網(wǎng)絡(luò)的管理員非常擔憂。但好在,WAN在商業(yè)領(lǐng)域并沒有被全面展開,因為他們知道WI。AN的主要問題就是缺乏安全性能。保障WLAN安全的方法WT.AN卜的安全保障主要有三種方式:認證——要求所有要連接到AP的客戶機提供某些被稱為密鑰的(但愿是安全的)信息,來證明它們是被授權(quán)因而是可以連接的。在理想狀態(tài)下,我們希望使用雙向的相互認證,這里的AP也需要向客戶機證明它是合法的(而不是騙子)AP。有強度的密碼系統(tǒng)允許只對正確密鑰的檢驗進行交換,而不需要實際去發(fā)送密鑰;通過這樣的數(shù)學處理,黑客將無法截獲到密鑰,進而使用它來獲取有授權(quán)的訪問。加密——是指對原始數(shù)據(jù)應用一個數(shù)學公式和一個密鑰,將它加密為不可讀懂的數(shù)據(jù)流,只有那些使用了正確密鑰和解密公式的設(shè)備才能進行解密。即使黑客截獲了被加密的數(shù)據(jù),沒有密鑰他們也不能解密這一數(shù)據(jù)。這里要排除那些使用弱密碼的方案,對于這樣的一些方案進行快速地破解也是完全有可能的。而對于高強度的密碼方案,要破解它們可能需要花費幾年的時間,而在那時,大部分被加密的數(shù)據(jù)已經(jīng)不再具有保密的價值了。入侵檢測/入侵防護——這些系統(tǒng)是防止對WI。AN進行未授權(quán)使用而設(shè)計的。這些系統(tǒng)通常是作為輕量級基礎(chǔ)設(shè)施的一部分來運行的。其中,我最喜歡的一個系統(tǒng),是可以發(fā)現(xiàn)系統(tǒng)中新加入的AP,然后訊問它,并在認定它是一個騙子AP時強的建立和交換。使用802.1x來完成用戶的認證——在這個部分中引入了現(xiàn)行的IEEE的認證設(shè)計,它要求客戶在嘗試連接時提供一個用戶名/口令包。這為可能出現(xiàn)的入侵行為增加了一層復雜度,因為要通過有效的認證黑客必須要先獲得用戶名和相應的口令。要繞過正確配置的802.1x認證是相當困難的,但是要建立這樣的一個正確的配置也是相當復雜的。每包一密鑰——使用動態(tài)密鑰方案,每個被發(fā)送的數(shù)據(jù)包其加密的密鑰都將不同,這樣即使黑客計算出了這個密鑰,他所能讀取的也只是這一個數(shù)據(jù)包。這種操作會極大地增加數(shù)據(jù)包處理的開銷,但是隨著設(shè)備計算能力的不斷提高和設(shè)備成本的不斷降低,這樣做的好處還是要大于它所帶來的問題。WPA由于IEEE標準的批準過程總是要慢于市場的需求,因此,Cisco率先推出了一個將專用協(xié)議和標準協(xié)議相融合的協(xié)議組合,來解決WLAN中的安全問題。當Cisco在自己的產(chǎn)品上進行這些改造時,Wi—Fi聯(lián)盟則在保持關(guān)注IEEE的動向,當IEEE的標準沒有推出之前,他們并沒有走得太遠,只是發(fā)布了一個WLAN行業(yè)級標準(與IEEE的標準相對應的)的安全方案,被稱為Wi—Fi網(wǎng)絡(luò)安全訪問(WPA)。wPA設(shè)定了與Cisco方案基本相同的目標,但卻采用了不同的實現(xiàn)方式。動態(tài)密鑰采用了暫時密鑰集成協(xié)議(TKIP)標準。而WAP的設(shè)備認證可以采用簡單的預共享密鑰,或802.1x的認證。對于普通消費者和商業(yè)應用,這一方式得到了認可,因為典型的普通消費者不需要去建立一個802.1x的認證系統(tǒng),而對于多數(shù)的商業(yè)應用來說,他們可以建立這樣的系統(tǒng)并希望擁有更高的安全保護。、wi—Fi聯(lián)盟的擁護者,為使用WPA方案提供了一個附加的優(yōu)勢,wi—Fi的認證程序可以為所有經(jīng)Wi-Fi認證的設(shè)備在互聯(lián)操作時的可靠性提供保證。在2005年,IEEE發(fā)布了它的802.1li安全標準,其中包含了使用動態(tài)密鑰的功能,并且通過采用高級加密標準(AES)算法極大地增強了它的安全性。這雖然與Cisco和wPA的系統(tǒng)在功能上很相似,但802.11i卻與它們不相兼容,因為它提供了更強的加密性能。wi—Fi聯(lián)盟為了保持與802.1li標準的一致,它推出了被稱為WPA2的設(shè)備認證標準。這樣做保持了WPA在客戶和IT經(jīng)理頭腦中一貫的成功印象,但這對WPA和WPA2是否是兩個不同標準的認識造成了一定的混淆。但實際上,它們不是。WLAN配置的基本步驟安裝一個WLAN是相對簡單的過程,你只需要記住下面的操作步驟,這樣既方便你的生活又可了解Cisco在CCNA中需要你掌握的內(nèi)容。
圖書封面
圖書標簽Tags
無
評論、評分、閱讀與下載