CCNA考試精要

前言

歡迎閱讀本書！無論這是你的第1本還是第15本考試精要系列書，在這里，你將會(huì)發(fā)現(xiàn)它將幫助確保你成功地追趕知識(shí)、經(jīng)驗(yàn)和證書。這個(gè)前言概括解釋了Cisco的計(jì)劃，并講述考試精要系列叢書如何能幫助你準(zhǔn)備（isco CCNA考試，無論你選擇雙考或單考途徑。本書中的材料準(zhǔn)備已明確地集中在可測(cè)試的概念、配置和技巧上。有那么多超出背景理解的無關(guān)材料已經(jīng)被排除，所以這本書是參加并通過Cisco CCNA考試必要知識(shí)的精華。本書末尾兩個(gè)帶答案的示例測(cè)試（實(shí)踐考試）會(huì)對(duì)你的知識(shí)有一個(gè)相當(dāng)精確的評(píng)估。我們還包括了挑戰(zhàn)實(shí)驗(yàn)，給你在CCNA考試中掌握仿真題所需的重要?jiǎng)邮謱?shí)踐。閱讀本書、理解材料并實(shí)踐實(shí)驗(yàn)，你就有非常好的機(jī)會(huì)通過考試?？荚嚲獣畮椭憷斫夂驼_評(píng)估通過Cisco認(rèn)證考試需要的題目和材料?？荚嚲獣苯用闇?zhǔn)考試準(zhǔn)備和復(fù)習(xí)。它們不是教你關(guān)于一個(gè)課題需要知道的一切，而是介紹和剖析該課題，以及我們發(fā)現(xiàn)在考試中很可能遇到的關(guān)鍵要點(diǎn)。我們將最近CCNA考試中盡可能多的精確信息放在一起。然而，要完全準(zhǔn)備好任何Cisco考試，我們建議你從本書中包括的自我評(píng)估開始，緊跟這個(gè)前言。自我評(píng)估工具將針對(duì)你對(duì)CCNA理想和現(xiàn)實(shí)環(huán)境下的需要幫助你評(píng)估你的知識(shí)基礎(chǔ)?；谀銖淖晕以u(píng)估中所學(xué)到的，你可以決定以某些教室培訓(xùn)、某些用Cisco IOs的實(shí)踐或某些背景讀物開始學(xué)習(xí)。另一方面，你可以決定挑選并閱讀來自Cisco或第三方賣主的關(guān)于某個(gè)課題的許多學(xué)習(xí)指南之一，包括Que出版的CCNA考試標(biāo)準(zhǔn)教材。我們也建議你訪問VCVCV．examcram2．tom接收額外的實(shí)踐題、得到建議并跟蹤C(jī)CNA考試計(jì)劃來補(bǔ)充學(xué)習(xí)計(jì)劃。我們也強(qiáng)烈地建議你實(shí)踐配置將要測(cè)試的Cisco設(shè)備，因?yàn)闆]有什么能勝過動(dòng)手經(jīng)驗(yàn)和熟悉理解認(rèn)證考試中很可能遇到的問題。書本學(xué)習(xí)是基本的，但毫無疑問，動(dòng)手體驗(yàn)畢竟是最好的教員！本書包括一張光碟，上面有路由器、交換機(jī)模擬器和可以用來實(shí)踐你的技巧的實(shí)驗(yàn)挑戰(zhàn)。

內(nèi)容概要

本書是一本CCNA應(yīng)試必要的學(xué)習(xí)指南，由Cisco技術(shù)的知名培訓(xùn)師編寫。CCNA考試的內(nèi)容已幾度變化，本書編寫的考試目標(biāo)是最新的考試內(nèi)容。本書針對(duì)新的考試目標(biāo)幫助應(yīng)試者全面復(fù)習(xí)、掌握新的考試內(nèi)容。全書有十七章，包括網(wǎng)絡(luò)基礎(chǔ)、網(wǎng)絡(luò)模型、IP尋址概念、使用Cisco設(shè)備、管理路由器、基本Catalyst交換機(jī)操作和配置、WAN簡(jiǎn)介、無線LAN、基本網(wǎng)絡(luò)安全、基本路由選擇、小辦公室因特網(wǎng)連接、高級(jí)Catalyst交換機(jī)操作和配置、IP訪問表、路由選擇、廣域網(wǎng)、高級(jí)IP概念、連接小辦公室并使其安全的藍(lán)圖以及實(shí)際考試、附錄和詞匯表。除了講解應(yīng)掌握的內(nèi)容外，幾乎每章都有考試準(zhǔn)備題。書前有一張可撕下的活頁(yè)，上面有考前記憶的要點(diǎn)。附帶的光碟上有新CCNA考試（640-802）的大量準(zhǔn)備工具和資料。為了有助于準(zhǔn)備Cisco模擬考試，光碟上包含CCNA考試目標(biāo)、正確和不正確答案的解釋和多種模式的考試。最后還有PC機(jī)、便攜機(jī)和Palm手持機(jī)的電子閃存卡以及本書的電子版。相信通過本書的學(xué)習(xí)，應(yīng)試者定能順利地通過這一考試?！　CNA#640-802考試的應(yīng)試者、Cisco網(wǎng)絡(luò)工程技術(shù)人員和銷售人員、大專院校計(jì)算機(jī)通信專業(yè)師生。

作者簡(jiǎn)介

Mike Valentine，已在IT領(lǐng)域工作12年，重點(diǎn)是網(wǎng)絡(luò)設(shè)計(jì)和實(shí)現(xiàn)。他目前是Skyline高級(jí)技術(shù)服務(wù)的一名Cisco培訓(xùn)師，專門教Cisco統(tǒng)一通信教育以及CCNA和CCNP課程。

書籍目錄

第1章 網(wǎng)絡(luò)基礎(chǔ)  引言  組件和術(shù)語(yǔ)  拓?fù)? LAN技術(shù)    以太網(wǎng)    WAN技術(shù)    專用租賃線連接    電路交換連接    包交換連接    信元交換連接  無線網(wǎng)絡(luò)  其他網(wǎng)絡(luò)技術(shù)  考試準(zhǔn)備題  考試準(zhǔn)備題答案第2章 網(wǎng)絡(luò)模型  引言  Cisco分級(jí)模型    接入層    分配層    核心層    三層模型的優(yōu)點(diǎn)  OSI模型    第7層：應(yīng)用層    第6層：表示層    第5層：會(huì)話層    第4層：傳輸層    第3層：網(wǎng)絡(luò)層    第2層：數(shù)據(jù)鏈路層    第1層：物理層    TCP/IP模型  考試準(zhǔn)備題  考試準(zhǔn)備題答案第3章 IP尋址的概念  引言  二進(jìn)制  十六進(jìn)制  在二進(jìn)制、十六進(jìn)制和十進(jìn)制間  轉(zhuǎn)換    十進(jìn)制到十六進(jìn)制的轉(zhuǎn)換    十六進(jìn)制到十進(jìn)制的轉(zhuǎn)換  IP地址的結(jié)構(gòu)    地址類    默認(rèn)子網(wǎng)掩碼    網(wǎng)絡(luò)字段    主機(jī)字段    非默認(rèn)掩碼    子網(wǎng)字段  子網(wǎng)劃分    地址類和默認(rèn)掩碼    增量  主機(jī)數(shù)量    廣播D    子網(wǎng)數(shù)量  解決子網(wǎng)劃分問題    子網(wǎng)劃分圖  考試準(zhǔn)備題  考試準(zhǔn)備題答案第4章 使用Cisc0設(shè)備  引言  產(chǎn)品  外部連接    控制端    輔助端口    以太網(wǎng)端口    串行端口    其他連接  連接并配置Cisco設(shè)備    設(shè)備存儲(chǔ)器的位置    IOS的啟動(dòng)過程    設(shè)置模式    配置寄存器    口令恢復(fù)    命令行模式    命令快捷方式  關(guān)聯(lián)上下文的幫助    基本交換機(jī)配置    基本路由器配置  保護(hù)路由器和交換機(jī)    為路由器配置ssH訪問  考試準(zhǔn)備題  考試準(zhǔn)備題答案第5章 管理路由器  引言    IOS的命名慣例  備份并恢復(fù)IOS    備份和恢復(fù)配置    排錯(cuò)與遠(yuǎn)程管理    安全殼（SSH）  考試準(zhǔn)備題  考試準(zhǔn)備題答案第6章 基本Catalyst交換機(jī)的操作與  配置  引言    橋接與交換    網(wǎng)橋與交換機(jī)的功能    交換機(jī)與網(wǎng)橋的不同    交換模式    STP  考試準(zhǔn)備題  考試準(zhǔn)備題答案第7章 廣域網(wǎng)簡(jiǎn)介  引言  封裝類型  Cisco的HDLC  PPP    組成    配置    驗(yàn)證和排錯(cuò)  幀中繼    概念和術(shù)語(yǔ)    水平分割問題    配置    驗(yàn)證和排錯(cuò)  網(wǎng)絡(luò)地址轉(zhuǎn)換    NAT術(shù)語(yǔ)    NAT的應(yīng)用、優(yōu)點(diǎn)和缺點(diǎn)    靜態(tài)NAT    動(dòng)態(tài)NAT    PAT  考試準(zhǔn)備題  考試準(zhǔn)備題答案第8章 無線局域網(wǎng)  引言  WLAN的標(biāo)準(zhǔn)    無需許可證無線電頻段    802．11      802．11a    802．11b    802．11g    802．11n    WLAN操作模式    Ad Hoc模式    基礎(chǔ)結(jié)構(gòu)模式  基本服務(wù)集和擴(kuò)展服務(wù)集    BSS      ESS    WLAN的安全    WLAN的安全威脅    保障WLAN安全的方法    WLAN的安全標(biāo)準(zhǔn)  WLAN配置的基本步驟  考試準(zhǔn)備題   試準(zhǔn)備題答案第9章 基本網(wǎng)絡(luò)安全  引言  安全需求  減輕威脅的步驟    偵查攻擊    訪問攻擊    拒絕服務(wù)攻擊  常見的安全應(yīng)用  最佳的實(shí)踐  考試準(zhǔn)備題  考試準(zhǔn)備題答案第10章 基本路由  引言  　靜態(tài)路由    默認(rèn)路由    動(dòng)態(tài)路由  RIP    RIP的特性    RIP的實(shí)施    RIP的驗(yàn)證及故障排除  考試準(zhǔn)備題  考試準(zhǔn)備題答案第11章 小型辦公室連接到因特網(wǎng)  引言  使用Cisc0路由器和安全設(shè)備管理器（SDM）進(jìn)行基本的配置    設(shè)置主機(jī)名、域和登錄證書    使用SDM Express配置IP尋址    使用SDM Express配置DHCP    服務(wù)器      在SDM Express中設(shè)置WAN    接口      使用SDM Express配置NAT    防火墻選項(xiàng)    安全配置復(fù)選框    SDM Express配置小結(jié)    在SDM中配置默認(rèn)路由    使用SDM界面測(cè)試連接性  使用CLI對(duì)交換機(jī)進(jìn)行基本配置    保證交換機(jī)的安全    配置管理IP和默認(rèn)網(wǎng)關(guān)  考試準(zhǔn)備題  考試準(zhǔn)備題答案第12章 Catalyst交換機(jī)的高級(jí)操作與配置  引言  生成樹協(xié)議（STP）    選舉根      STP用BPDU進(jìn)行通信    端口類型    端口類型選擇    收斂．    RSTP增強(qiáng)版  VLAN的概念及應(yīng)用    VLAN的定義    VLAN的好處    VLAN的實(shí)施    VLAN成員關(guān)系  中繼    ISL    802.1Q    在交換機(jī)上配置中繼  VTP    VTP交換機(jī)的模式    VTP通信    VTP修剪    VTP配置    VTP的驗(yàn)證及故障排除  VLAN之間的路由    獨(dú)臂路由器    第3層交換  考試準(zhǔn)備題  考試準(zhǔn)備題答案第13章 IP訪問表  引言  訪問表的類型  標(biāo)準(zhǔn)型ACL  擴(kuò)展型ACL  命名型ACL  配置與實(shí)施    配置標(biāo)準(zhǔn)型ACl    通配符掩碼  配置擴(kuò)展型ACL    過濾Telnet和SSH訪問    高級(jí)選項(xiàng)    配置命名型ACL    使用SDM配置ACL    ACL配置的故障排除及驗(yàn)證    考試準(zhǔn)備題  考試準(zhǔn)備題答案第14章 路由  引言  EIGRP    EIGRP的特征    EIGRP的實(shí)施    EIGRP的驗(yàn)證及故障排除  OSPF    特性    OSPF的實(shí)施    OSPF的驗(yàn)證及故障排除  考試準(zhǔn)備題  考試準(zhǔn)備題答案第15章 廣域網(wǎng)  引言  封裝類型  Cisco HDLC  PPP      組件    配置    驗(yàn)證及故障排除  幀中繼    概念與術(shù)語(yǔ)    水平分割問題    配置    驗(yàn)證及故障排除  VPN    IPSec VPN    SSL VPN  考試準(zhǔn)備題  考試準(zhǔn)備題答案第16章 高級(jí)IP概念  引言  VLSM    路由匯總    匯總指導(dǎo)    確定匯總地址  路由選擇決定    管理距離    合法的下一跳地址    最佳度量    最長(zhǎng)的匹配  IPv6      IPv6地址分配    IPv6地址表示法    IPv6地址的類型    IPv6地址配置    IPv6路由器配置    IPv6特性  IPv6報(bào)頭    IPv6過渡策略  考試準(zhǔn)備題  考試準(zhǔn)備題答案第17章 連接一個(gè)分支辦公室并使其安全的藍(lán)圖  引言  交換機(jī)配置需求  VAN—SW—A解決方案  路由器配置需求  路由器解決方案  考試準(zhǔn)備題  考試準(zhǔn)備題答案　實(shí)踐考試  　提示和指針　  實(shí)踐考試#1　  實(shí)踐考試#1答案一覽　  答案解釋　  實(shí)踐考試#2  　實(shí)踐考試#2答案一覽　  答案解釋附錄A  光碟上的內(nèi)容  多種考試模式    學(xué)習(xí)模式    證明模式    自定義模式  注意考試目標(biāo)  安裝光碟  為MeasureUp實(shí)踐考試創(chuàng)建一個(gè)  快捷方式  技術(shù)支持附錄8參考資料  CCENT和基本網(wǎng)絡(luò)  CCNA/ICND2和其他高級(jí)課題詞匯表

章節(jié)摘錄

與其他技術(shù)的發(fā)展一樣，不同的產(chǎn)品開發(fā)商都渴望自己的產(chǎn)品能夠占有市場(chǎng)并開始獲利，因此在標(biāo)準(zhǔn)沒有被推出之前，一些非標(biāo)準(zhǔn)化的安全系統(tǒng)就已經(jīng)開始出現(xiàn)，而這一切最終會(huì)導(dǎo)致一個(gè)可以被大多數(shù)產(chǎn)品開發(fā)商支持的、公平一致的，并且具有可靠安全性的標(biāo)準(zhǔn)推出。一個(gè)眾所周知的道理是，如果你不在系統(tǒng)中配置安全，它就是不安全的！WIAN的安全標(biāo)準(zhǔn)在下面的內(nèi)容中，將介紹四個(gè)為通過考試需要了解的安全標(biāo)準(zhǔn)。有線等效保密（WEP）標(biāo)準(zhǔn)是作為802．11的一部分被引入的。WEP是一個(gè)使用預(yù)共享密鑰的系統(tǒng)，它要求所有的AP和所有的客戶必須配置有相同的密鑰串，并使用這一密鑰串來進(jìn)行認(rèn)證和傳送加密的數(shù)據(jù)。這樣做令管理者頭痛的問題是密鑰的更換，也就是說所配置的密鑰不能實(shí)現(xiàn)經(jīng)常的更換，這是一個(gè)很大的問題。此外，wEP所使用的加密算法也相對(duì)脆弱。由于所有的客戶都在不斷地使用著相同的密鑰，而其加密又是這樣的一個(gè)脆弱算法，所有這些問題，使得黑客在截獲了大量的認(rèn)證數(shù)據(jù)后，他就可以破解這個(gè)加密方案，進(jìn)而讀取到所傳輸?shù)臄?shù)據(jù)，并在需要時(shí)連接進(jìn)被保護(hù)的網(wǎng)絡(luò)。某些生產(chǎn)商通過一些附加的功能（注意，不是標(biāo)準(zhǔn)中的組成內(nèi)容）來彌補(bǔ)WEP存在的缺陷。許多AP可以設(shè)置不廣播SSID，這樣那些等待連接的客戶就必須要事先知道網(wǎng)絡(luò)使用的SSID。但這也阻礙不了真正的黑客，他仍然有辦法通過捕獲WI。AN的流量來獲取使用中的SSID。另一個(gè)輔助安全的功能是通過過濾媒體訪問控制（MAC）地址（即客戶方無線網(wǎng)卡上的地址），來限定對(duì)AP的連接。實(shí)現(xiàn)這一功能的前提假設(shè)是，不存在兩個(gè)相同的MAC地址，這樣只需在AP上附加一個(gè)用于過濾的簡(jiǎn)短的MAC地址列表，在這個(gè)列表中包含有被授權(quán)訪問的MAC地址。遺憾的是，使用軟件來修改源MAC地址并不是件難事，當(dāng)我們了解了被授權(quán)主機(jī)的MAC地址后，我們就可以假冒這些MAC。由于WEP的安全功能只能防范那些正直的人們，因此在當(dāng)前的wLAN的部署中它不能被視為一種可行安全方案。Cisco的過渡解決方案證方Cisco針對(duì)WEP所存在的問題設(shè)計(jì)出一整套過渡性解決方案。通過與Wi—Fi聯(lián)盟的合作，Cisco通過引入IEEE 802．1x中的認(rèn)證協(xié)議，并將它與自己的擴(kuò)展認(rèn)證協(xié)議（EAP）相結(jié)合，從而顯著地增加了wLAN的安全性能。下面是Cisco的解決方案所提供的三個(gè)關(guān)鍵性的改進(jìn)： 動(dòng)態(tài)的密鑰交換——該方案采用了一流的密碼學(xué)方法來解決密鑰的配置問題。在預(yù)共享密鑰方案中，所有的設(shè)備都必須進(jìn)行手工的配置（這也是很少密鑰被改動(dòng)的原因），而在動(dòng)態(tài)密鑰方案中，密鑰配置可以在不同的設(shè)備上私下秘密地進(jìn)行，不需要對(duì)這一過程進(jìn)行統(tǒng)一的管理約束。Cisco使用了一種專用的方法來完成動(dòng)態(tài)密鑰圖由此AP接入網(wǎng)絡(luò)，并獲得免費(fèi)的Internet訪問。在我家附近的12個(gè)AP中，有四個(gè)是根本沒有使用任何安全防護(hù)的，我可以連接到它們，使用它們所提供的In一?ternet服務(wù)，并且如果我愿意，還可以訪問這些鄰居的家庭網(wǎng)絡(luò)。黑客——黑客們通常會(huì)需要得到更多免費(fèi)的對(duì)Inter’net的訪問；他們總是在尋找他們所感興趣和對(duì)他們有用的信息，如信用卡號(hào)碼或其他被保護(hù)的數(shù)據(jù)，或者他們也會(huì)出于惡意或無聊而粗暴地破壞某些人的網(wǎng)絡(luò)。他們也可能會(huì)通過中斷Yahoo在一小時(shí)內(nèi)的服務(wù)，來表明自己有自夸的權(quán)力，或者通過直接將他們的前雇主踢下線，來實(shí)施報(bào)復(fù)。內(nèi)部攻擊——這些攻擊是因公司內(nèi)部雇員惡意或錯(cuò)誤的操作而形成的。一個(gè)典型的示例是，某個(gè)雇員購(gòu)買了一個(gè)小型的AP，并將它連人到了他們辦公室的網(wǎng)絡(luò)中。這個(gè)新買的AP在默認(rèn)時(shí)是沒有任何安全配置的，這時(shí)黑客就可以輕易地連接到這個(gè)辦公網(wǎng)絡(luò)中，并偷偷地進(jìn)入，盜取公司的信息。黑客甚至不需要四處搜取信息，只需要簡(jiǎn)單地截獲那些未加密的流量，就有可能得到有用的或私密的信息。FBI的評(píng)估表明，有超過75％的網(wǎng)絡(luò)攻擊是來自網(wǎng)絡(luò)內(nèi)部的公司職員。騙子．AP——這些AP是未經(jīng)許可就被放置在WIAN內(nèi)部的AP。通常，黑客會(huì)花一些時(shí)間使用一些簡(jiǎn)單易用的軟件工具來截獲已投入使用的AP和客戶間的通信。即使配置了安全措施，只要花足夠的時(shí)間，認(rèn)證和加密的弱點(diǎn)就可以被攻克。在黑客掌握了所需要的信息后，他就可以使用正確的SSID和認(rèn)證密鑰建立一個(gè)騙子．AP。然后網(wǎng)絡(luò)中的客戶們會(huì)與這個(gè)設(shè)備建立關(guān)聯(lián)，此時(shí)這個(gè)黑客就可以直接訪問通過這個(gè)AP的所有信息。這些問題會(huì)使商業(yè)網(wǎng)絡(luò)的管理員非常擔(dān)憂。但好在，WAN在商業(yè)領(lǐng)域并沒有被全面展開，因?yàn)樗麄冎繵I。AN的主要問題就是缺乏安全性能。保障WLAN安全的方法WT．AN卜的安全保障主要有三種方式：認(rèn)證——要求所有要連接到AP的客戶機(jī)提供某些被稱為密鑰的（但愿是安全的）信息，來證明它們是被授權(quán)因而是可以連接的。在理想狀態(tài)下，我們希望使用雙向的相互認(rèn)證，這里的AP也需要向客戶機(jī)證明它是合法的（而不是騙子）AP。有強(qiáng)度的密碼系統(tǒng)允許只對(duì)正確密鑰的檢驗(yàn)進(jìn)行交換，而不需要實(shí)際去發(fā)送密鑰；通過這樣的數(shù)學(xué)處理，黑客將無法截獲到密鑰，進(jìn)而使用它來獲取有授權(quán)的訪問。加密——是指對(duì)原始數(shù)據(jù)應(yīng)用一個(gè)數(shù)學(xué)公式和一個(gè)密鑰，將它加密為不可讀懂的數(shù)據(jù)流，只有那些使用了正確密鑰和解密公式的設(shè)備才能進(jìn)行解密。即使黑客截獲了被加密的數(shù)據(jù)，沒有密鑰他們也不能解密這一數(shù)據(jù)。這里要排除那些使用弱密碼的方案，對(duì)于這樣的一些方案進(jìn)行快速地破解也是完全有可能的。而對(duì)于高強(qiáng)度的密碼方案，要破解它們可能需要花費(fèi)幾年的時(shí)間，而在那時(shí)，大部分被加密的數(shù)據(jù)已經(jīng)不再具有保密的價(jià)值了。入侵檢測(cè)／入侵防護(hù)——這些系統(tǒng)是防止對(duì)WI。AN進(jìn)行未授權(quán)使用而設(shè)計(jì)的。這些系統(tǒng)通常是作為輕量級(jí)基礎(chǔ)設(shè)施的一部分來運(yùn)行的。其中，我最喜歡的一個(gè)系統(tǒng)，是可以發(fā)現(xiàn)系統(tǒng)中新加入的AP，然后訊問它，并在認(rèn)定它是一個(gè)騙子AP時(shí)強(qiáng)的建立和交換。使用802．1x來完成用戶的認(rèn)證——在這個(gè)部分中引入了現(xiàn)行的IEEE的認(rèn)證設(shè)計(jì)，它要求客戶在嘗試連接時(shí)提供一個(gè)用戶名／口令包。這為可能出現(xiàn)的入侵行為增加了一層復(fù)雜度，因?yàn)橐ㄟ^有效的認(rèn)證黑客必須要先獲得用戶名和相應(yīng)的口令。要繞過正確配置的802．1x認(rèn)證是相當(dāng)困難的，但是要建立這樣的一個(gè)正確的配置也是相當(dāng)復(fù)雜的。每包一密鑰——使用動(dòng)態(tài)密鑰方案，每個(gè)被發(fā)送的數(shù)據(jù)包其加密的密鑰都將不同，這樣即使黑客計(jì)算出了這個(gè)密鑰，他所能讀取的也只是這一個(gè)數(shù)據(jù)包。這種操作會(huì)極大地增加數(shù)據(jù)包處理的開銷，但是隨著設(shè)備計(jì)算能力的不斷提高和設(shè)備成本的不斷降低，這樣做的好處還是要大于它所帶來的問題。WPA由于IEEE標(biāo)準(zhǔn)的批準(zhǔn)過程總是要慢于市場(chǎng)的需求，因此，Cisco率先推出了一個(gè)將專用協(xié)議和標(biāo)準(zhǔn)協(xié)議相融合的協(xié)議組合，來解決WLAN中的安全問題。當(dāng)Cisco在自己的產(chǎn)品上進(jìn)行這些改造時(shí)，Wi—Fi聯(lián)盟則在保持關(guān)注IEEE的動(dòng)向，當(dāng)IEEE的標(biāo)準(zhǔn)沒有推出之前，他們并沒有走得太遠(yuǎn)，只是發(fā)布了一個(gè)WLAN行業(yè)級(jí)標(biāo)準(zhǔn)（與IEEE的標(biāo)準(zhǔn)相對(duì)應(yīng)的）的安全方案，被稱為Wi—Fi網(wǎng)絡(luò)安全訪問（WPA）。wPA設(shè)定了與Cisco方案基本相同的目標(biāo)，但卻采用了不同的實(shí)現(xiàn)方式。動(dòng)態(tài)密鑰采用了暫時(shí)密鑰集成協(xié)議（TKIP）標(biāo)準(zhǔn)。而WAP的設(shè)備認(rèn)證可以采用簡(jiǎn)單的預(yù)共享密鑰，或802．1x的認(rèn)證。對(duì)于普通消費(fèi)者和商業(yè)應(yīng)用，這一方式得到了認(rèn)可，因?yàn)榈湫偷钠胀ㄏM(fèi)者不需要去建立一個(gè)802．1x的認(rèn)證系統(tǒng)，而對(duì)于多數(shù)的商業(yè)應(yīng)用來說，他們可以建立這樣的系統(tǒng)并希望擁有更高的安全保護(hù)。、wi—Fi聯(lián)盟的擁護(hù)者，為使用WPA方案提供了一個(gè)附加的優(yōu)勢(shì)，wi—Fi的認(rèn)證程序可以為所有經(jīng)Wi-Fi認(rèn)證的設(shè)備在互聯(lián)操作時(shí)的可靠性提供保證。在2005年，IEEE發(fā)布了它的802．1li安全標(biāo)準(zhǔn)，其中包含了使用動(dòng)態(tài)密鑰的功能，并且通過采用高級(jí)加密標(biāo)準(zhǔn)（AES）算法極大地增強(qiáng)了它的安全性。這雖然與Cisco和wPA的系統(tǒng)在功能上很相似，但802．11i卻與它們不相兼容，因?yàn)樗峁┝烁鼜?qiáng)的加密性能。wi—Fi聯(lián)盟為了保持與802．1li標(biāo)準(zhǔn)的一致，它推出了被稱為WPA2的設(shè)備認(rèn)證標(biāo)準(zhǔn)。這樣做保持了WPA在客戶和IT經(jīng)理頭腦中一貫的成功印象，但這對(duì)WPA和WPA2是否是兩個(gè)不同標(biāo)準(zhǔn)的認(rèn)識(shí)造成了一定的混淆。但實(shí)際上，它們不是。WLAN配置的基本步驟安裝一個(gè)WLAN是相對(duì)簡(jiǎn)單的過程，你只需要記住下面的操作步驟，這樣既方便你的生活又可了解Cisco在CCNA中需要你掌握的內(nèi)容。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    CCNA考試精要 PDF格式下載

---