# CCNA 認證教程：簡介&基礎 > 原文： [https://www.guru99.com/introduction-ccna.html](https://www.guru99.com/introduction-ccna.html) ## 什么是 CCNA？ CCNA 是計算機網絡工程師中流行的認證。 CCNA 的完整格式是 Cisco 認證的網絡助理。 這是一個適用于所有類型工程師的認證計劃。 它包括入門級網絡工程師，網絡管理員，網絡支持工程師和網絡專家。 據估計，自 1998 年首次發布以來，已經頒發了超過 100 萬個 CCNA 證書。 CCNA 證書涵蓋了廣泛的網絡概念。 它可以幫助候選人為他們可能使用的最新網絡技術做準備。  CCNA 認證涵蓋的一些常見主題包括： * OSI 模型 * IP 編址 * WLAN 和 VLAN * 網絡安全和管理（包括 ACL） * 路由器/路由協議（EIGRP，OSPF 和 RIP） * IP 路由 * 網絡設備安全 * 故障排除 **注意**： Cisco 認證僅有效 3 年。 認證過期后，證書持有人必須再次參加 CCNA 認證考試。 **What You Will Learn:** [] * [什么是 CCNA？](#1) * [為什么要獲得 CCNA 認證？](#2) * [CCNA 認證的類型](#3) * [CCNA 課程由](#4)組成 * [了解聯網的需求](#5) * [網絡上使用的互聯網絡設備](#6) * [了解 TCP / IP 層](#7) * [網絡分段](#8) * [數據包傳遞過程](#9) * [什么是 WLAN 或無線局域網](#10) * [WLAN 和 LAN 之間的主要區別](#11) * [WLAN 重要組件](#12) * [WLAN 安全性](#13) * [實施 WLAN](#14) * [故障排除](#15) * [路由器](#16)簡介 * [二進制數字基礎](#17) * [網絡尋址方案](#18)的重要元素 * [路由器安全性](#19) ## 為什么要獲得 CCNA 認證？ * 該證書驗證了專業人員理解，操作，配置中級交換和路由網絡并進行故障排除的能力。 它還包括使用 WAN 驗證和實現通過遠程站點的連接。 * 它教考生如何創建點對點網絡 * 通過確定網絡拓撲來教授如何滿足用戶要求 * 它介紹了如何路由協議以連接網絡 * 它解釋了如何構造網絡地址 * 它說明了如何與遠程網絡建立連接。 * 證書持有者可以為小型網絡安裝，配置和運行 LAN 和 WAN 服務 * CCNA 證書是許多其他 Cisco 認證（例如 CCNA Security，CCNA Wireless，CCNA Voice 等）的前提條件。 * 易于遵循的學習資料。 ## CCNA 認證的類型 保護 CCNA。 基本上有兩種方法，如下所示。 1. ICND1 考試和 ICND2 2. CCNA 聯合考試 如前所述，任何 CCNA 證書的有效期為三年。 | **考試代碼** | **專為**設計 | **考試時間和問題數量** | **考試費用** | | 100-101 ICND1 | 入門級網絡技術員 | * 90 分鐘考試時間 * 50-60 題 | $ 150（因國家/地區不同而異） | | 200-101 ICND2 | 經驗豐富的網絡技術員 | * 75 分鐘的考試時間 * 50-60 題 | $150 ( for different country price may vary) | | 200-120 CCNA | Experienced Network Technician | * 90 分鐘的考試時間 * 50-60 個問題 | 295 美元（不同國家的價格可能有所不同） | 除此認證外，CCNA 開設的新認證課程還包括：  * CCNA 云 * CCNA 合作 * CCNA 交換和路由 * CCNA 安全 * CCNA 服務提供商 * CCNA 數據中心 * CCNA 工業 * CCNA 語音 * CCNA 無線 有關這些考試的更多詳細信息，請訪問此處的鏈接[。](https://www.cisco.com/c/en/us/training-events/training-certifications/exams/current-list.html) 獲得 CCNA 認證的候選人還可以借助 CCNA 新手訓練營為考試做準備。 成功完成 CCNA 考試。 這些是 TCP / IP 和 OSI 模型，子網劃分，IPv6，NAT（網絡地址轉換）和無線訪問所必須全面的主題。 ## CCNA 課程包括什么 * **ICND1** 包含諸如 IP 路由技術，IP 服務（NAT，ACLS，DHCP），網絡設備安全性，IPv6，LAN 交換技術等主題。 * **ICND2** 包含諸如 IP 路由技術，IP 服務（FHRP，syslog，SNMP v2 和 v3），LAN 交換技術和 WAN 技術之類的主題。 * CCNA 聯合考試涵蓋 ICND1 和 ICND2 中的所有主題。 它涵蓋了有關安裝，操作和故障排除的主題。 當前 CCNA 考試的新變化包括： * 對 IPv6 的深刻理解 * CCNP 級別的主題為 HSRP，DTP，EtherChannel * 先進的故障排除技術 * 帶有超網和子網的網絡設計 **資格認證標準** * 對于認證，不需要學位。 但是，受到一些雇主的青睞。 **Internet 局域網** 互聯網局域網由計算機網絡組成，該計算機網絡將辦公室，住宅，實驗室等有限區域內的計算機互連。該區域網絡包括 WAN，WLAN，LAN，SAN 等。 在這些 WAN 中，LAN 和 WLAN 是最流行的。 在本學習指南中，您將學習如何使用這些網絡系統建立局域網。 ## 了解網絡需求 **什么是網絡？** 網絡被定義為鏈接到共享資源（例如打印機和 CD），交換文件或允許電子通信的兩個或多個獨立的設備或計算機。 例如，網絡上的計算機可以通過電話線，電纜，衛星??，無線電波或紅外光束鏈接。 兩種非常常見的網絡類型包括： * 局域網（LAN） * 廣域網（WAN） 根據 OSI 參考模型，第 3 層（即網絡層）參與聯網。 該層負責數據包轉發，通過中間路由器的路由，識別并將本地主機域消息轉發到傳輸層（第 4 層）等。 該網絡通過使用路由和交換機這兩種設備連接計算機和外圍設備來運行。 如果兩個設備或計算機連接在同一鏈路上，則不需要網絡層。 ## 網絡上使用的互聯網絡設備 為了連接互聯網，我們需要各種互聯設備。 一些用于建立 Internet 的常用設備是。 * **NIC**：網絡接口卡或 NIC 是工作站中安裝的印刷電路板。 它代表工作站和網絡電纜之間的物理連接。 盡管 NIC 在 OSI 模型的物理層上運行，但它也被認為是數據鏈路層設備。 NIC 的一部分是為了促進工作站和網絡之間的信息。 它還控制數據到電線上的傳輸 * **集線器**：通過放大信號然后重新傳輸，集線器有助于延長網絡布線系統的長度。 它們基本上是多端口中繼器，根本不關心數據。 集線器連接工作站，并將傳輸發送到所有連接的工作站。 * **橋接器**：隨著網絡的擴大，它們通常變得難以處理。 為了管理這些不斷增長的網絡，通常將它們劃分為較小的 LAN。 這些較小的 LAN 通過網橋相互連接。 這不僅有助于減少網絡上的流量消耗，而且還可以監視數據包在網段之間移動時的情況。 它跟蹤與各個端口關聯的 MAC 地址。 * **開關**：橋接選項中使用了開關。 由于它們比網橋更快速，更智能，因此它已成為連接網絡的更常用方法。 它能夠將信息傳輸到特定的工作站。 交換機使每個工作站可以獨立于其他工作站通過網絡傳輸信息。 就像一條現代電話線，一次可以進行多個私人對話。 * **路由器**：使用路由器的目的是沿著最有效，最經濟的路線將數據定向到目標設備。 它們在網絡層 3 上運行，這意味著它們通過 IP 地址而不是物理（MAC）地址進行通信。 路由器將兩個或多個不同的網絡連接在一起，例如 Internet 協議網絡。 路由器可以鏈接不同的網絡類型，例如以太網，FDDI 和令牌環。 * **代理**：它是路由器和網橋的組合。 Brouter 充當過濾器，使一些數據可以進入本地網絡，并將未知數據重定向到另一個網絡。 * **調制解調器**：這是一種將計算機生成的計算機數字信號轉換為模擬信號（通過電話線傳輸）的設備。 ## 了解 TCP / IP 層 TCP / IP 代表傳輸控制協議/ Internet 協議。 它確定如何將計算機連接到 Internet 以及如何在計算機之間傳輸數據。 * **TCP**：它負責將數據分解為小數據包，然后才能在網絡上發送它們。 同樣，用于在到達包裝盒時再次組裝它們。 * **IP（Internet 協議）**：它負責通過 Internet 尋址，發送和接收數據包。 下圖顯示了連接到 OSI 層的 TCP / IP 模型。  **了解 TCP / IP Internet 層** 為了理解 TCP / IP Internet 層，我們舉一個簡單的例子。 當我們在地址欄中鍵入內容時，我們的請求將被處理到服務器。 服務器將通過請求回復我們。 由于 TCP / IP 協議，因此可以在 Internet 上進行此通信。 郵件以小包裝形式發送和接收。 TCP / IP 參考模型中的 Internet 層負責在源計算機和目標計算機之間傳輸數據。 該層包括兩個活動 * 將數據傳輸到網絡接口層 * 將數據路由到正確的目的地  那怎么發生的呢？ Internet 層將數據打包到稱為 IP 數據報的數據包中。 它由源 IP 地址和目標 IP 地址組成。 除此之外，IP 數據報報頭字段還包括版本，報頭長度，服務類型，數據報長度，生存時間等信息。 在網絡層中，您可以觀察到網絡協議，例如 ARP，IP，ICMP，IGMP 等。數據報是使用這些協議通過網絡傳輸的。 它們每個都類似于某些功能。 * 互聯網協議（IP）負責 IP 尋址，路由，數據包的分段和重組。 它確定如何在網絡上路由消息。 * 同樣，您將具有 ICMP 協議。 它負責診斷功能并報告由于 IP 數據包傳遞失敗而導致的錯誤。 * 對于 IP 組播組的管理，IGMP 協議負責。 * ARP 或地址解析協議負責將 Internet 層地址解析為網絡接口層地址（例如硬件地址）。 * RARP 用于無盤計算機，以使用網絡確定其 IP 地址。 下圖顯示了 IP 地址的格式。  **了解 TCP / IP 傳輸層** 傳輸層也稱為主機到主機傳輸層。 它負責為應用程序層提供會話和數據報通信服務。  傳輸層的主要協議是用戶數據報協議（UDP）和傳輸控制協議（TCP）。 * TCP 負責排序和確認已發送的數據包。 它還可以恢復傳輸過程中丟失的數據包。 通過 TCP 進行數據包傳送更加安全和有保證。 屬于同一類別的其他協議是 FTP，HTTP，SMTP，POP，IMAP 等。 * 當要傳輸的數據量較小時，使用 UDP。 它不保證包的傳送。 UDP 用于 VoIP，視頻會議，Ping 等。 ## 網絡分段 網絡分段意味著將網絡分成更小的網絡。 它有助于分散流量負荷并提高 Internet 的速度。 可以通過以下方式實現網絡分段： * 通過在具有不同安全性要求的網絡或系統之間實施 DMZ（非軍事區）和網關。 * 通過使用 Internet 協議安全性（IPsec）實現服務器和域隔離。 * 通過使用 LUN（邏輯單元號）屏蔽和加密等技術實現基于存儲的分段和過濾。 * 通過在必要時實施 DSD 評估的跨域解決方案 **為什么網絡分段很重要** 出于以下原因，網絡細分很重要， * **改善安全性**-防止可能危害網絡可用性的惡意網絡攻擊。 檢測并響應網絡中的未知入侵 * **隔離網絡問題**-提供一種快速方法，以在入侵時將受感染的設備與網絡的其余部分隔離。 * **減少擁塞**-通過分段局域網，可以減少每個網絡的主機數量 * **擴展網絡**-可以添加路由器以擴展網絡，從而允許其他主機進入 LAN。 **VLAN 分段**： VLAN 使管理員可以分割網絡。 基于諸如項目團隊，功能或應用程序之類的因素進行細分，而與用戶或設備的物理位置無關。 VLAN 中連接的一組設備的行為就像它們位于自己的獨立網絡中一樣，即使它們與其他 VLAN 共享公共基礎結構也是如此。 VLAN 用于數據鏈路層或 Internet 層，而子網用于網絡/ IP 層。 VLAN 內的設備可以相互通信，而無需三層交換機或路由器。 用于分段的流行設備是交換機，路由器，網橋等。 **劃分子網** 子網更關心 IP 地址。 子網劃分主要基于硬件，與基于軟件的 VLAN 不同。 子網是一組 IP 地址。 如果它們屬于同一子網，則無需使用任何路由設備即可到達任何地址。 做網絡分段時要考慮的幾件事 * 正確的用戶身份驗證以訪問安全網段 * ACL 或訪問列表應正確配置 * 訪問審核日志 * 應當檢查任何影響安全網段的內容-數據包，設備，用戶，應用程序和協議 * 隨時注意傳入和傳出的流量 * 基于用戶身份或應用程序的安全策略，以確定誰有權訪問哪些數據，而不基于端口，IP 地址和協議 * 不允許將持卡人數據退出到 PCI DSS 范圍之外的另一個網段。 ## 數據包傳遞過程 到目前為止，我們已經看到了不同的協議，分段，各種通信層等。現在，我們將了解數據包如何通過網絡傳遞。 將數據從一臺主機傳遞到另一臺主機的過程取決于發送和接收主機是否在同一域中。 數據包可以通過兩種方式傳遞： * 發送到不同網絡上的遠程系統的數據包 * 發往同一局域網上系統的數據包 如果接收和發送設備連接到同一廣播域，則可以使用交換機和 MAC 地址交換數據。 但是，如果發送和接收設備連接到不同的廣播域，則需要使用 IP 地址和路由器。 **第 2 層數據包傳遞** 在單個 LAN 網段內傳送 IP 數據包很簡單。 假設主機 A 要向主機 B 發送一個數據包。它首先需要具有主機 B 的 IP 地址到 MAC 地址的映射。由于在第 2 層，以 MAC 地址作為源地址和目標地址發送了數據包。 如果不存在映射，則主機 A 將針對 IP 地址的 MAC 地址發送 ARP 請求（在 LAN 網段上廣播）。 主機 B 將接收到該請求，并以 ARP 響應作為響應，指示 MAC 地址。 **段內分組路由** 如果數據包發往同一本地網絡上的系統，則意味著目標節點是否在發送節點的同一網段上。 發送節點以以下方式尋址數據包。  * 目標節點的節點號位于 MAC 頭目標地址字段中。 * 發送節點的節點號放置在 MAC 標頭源地址字段中 * 目標節點的完整 IPX 地址位于 IPX 標頭目標地址字段中。 * 發送節點的完整 IPX 地址位于 IPX 標頭目標地址字段中。 **第 3 層數據包傳遞** 要通過路由網絡傳送 IP 數據包，需要執行幾個步驟。 例如，如果主機 A 要向主機 B 發送數據包，它將以這種方式發送數據包  * 主機 A 將數據包發送到其“默認網關”（默認網關路由器）。 * 要將數據包發送到路由器，主機 A 需要知道路由器的 Mac 地址 * 為此，主機 A 發送 ARP 請求，詢問路由器的 Mac 地址。 * 然后，此數據包在本地網絡上廣播。 默認網關路由器接收針對 MAC 地址的 ARP 請求。 它以默認路由器的 Mac 地址作為主機 A 的響應。 * 現在，主機 A 知道了路由器的 MAC 地址。 它可以發送 IP 數據包，其目的地址為主機 B。 * 由主機 A 發送到默認路由器的發往主機 B 的數據包將具有以下信息， * 源 IP 信息 * 目的 IP 的信息 * 來源 Mac 地址的信息 * 目的地 Mac 地址的信息 * 路由器收到數據包后，將結束主機 A 發出的 ARP 請求 * 現在，主機 B 將收到來自默認網關路由器的針對主機 B mac 地址的 ARP 請求。 主機 B 回應 ARP 響應，指示與之關聯的 MAC 地址。 * 現在，默認路由器將向主機 B 發送一個數據包 **段間分組路由** 在兩個節點位于不同網段的情況下，將按以下方式進行數據包路由。  * 在第一個數據包中，在 MAC 頭中放置來自路由器的目標號碼“ 20”及其自身的源字段“ 01”。 對于 IPX 標頭，將目標編號“ 02”，源字段放置為“ AA”和 01。 * 在第二個數據包中時，在 MAC 標頭中，來自路由器的目標編號為“ 02”，源編號為“ 21”。 對于 IPX 標頭，將目標號碼“ 02”和源字段分別放置為“ AA”和 01。 **無線局域網** 無線技術最早是在 90 年代引入的。 它用于將設備連接到 LAN。 從技術上講，它稱為 802.11 協議。 ## 什么是 WLAN 或無線局域網 WLAN 是使用無線電或紅外信號在短距離內進行的無線網絡通信。 WLAN 以 Wi-Fi 品牌名稱銷售。 連接到 WLAN 的任何組件都被視為站點，并且屬于以下兩種類別之一。 * **接入點（AP）**：AP 通過能夠接收發送信號的設備發送和接收射頻信號。 通常，這些設備是路由器。 * **客戶端**：它可以包括各種設備，例如工作站，便攜式計算機，IP 電話，臺式計算機等。所有能夠相互連接的工作站都稱為 BSS（基本服務集）。 WLAN 的示例包括 * WLAN 適配器 * 接入點（AP） * 站適配器 * WLAN 交換機 * WLAN 路由器 * 安全服務器 * 電纜，連接器等。 **WLAN 的類型** * 基礎設施 * 點對點 * 橋 * 無線分布式系統 ## WLAN 和 LAN 之間的主要區別 * 與以太網 LAN 中使用的 CSMA / CD（帶有沖突檢測的載波偵聽多路訪問）不同。 WLAN 使用 CSMA / CA（具有沖突避免功能的載波偵聽多路訪問）技術。 * WLAN 使用準備發送（RTS）協議和清除發送（CTS）協議來避免沖突。 * WLAN 使用的幀格式與有線以太網 LAN 使用的幀格式不同。 WLAN 在幀的第 2 層標頭中需要其他信息。 ## WLAN 重要組件 WLAN 非常依賴這些組件來實現有效的無線通信， * **射頻傳輸** * **WLAN 標準** * **ITU-R 本地 FCC 無線** * **802.11 標準和 Wi-Fi 協議** * **Wi-Fi 聯盟** 讓我們一一看一下 **射頻傳輸** 無線電頻率的范圍從手機使用的頻率到 AM 無線電頻段。 無線電頻率通過產生無線電波的天線輻射到空中。 以下因素會影響射頻傳輸， * **吸收**-當無線電波從物體上反彈時 * **反射**-當無線電波撞擊不平坦的表面時 * **散射**-當無線電波被物體吸收時 **WLAN 標準** 為了建立 WLAN 標準和認證，一些組織已經向前邁進了一步。 組織已設立監管機構來控制 RF 頻段的使用。 在使用或實現任何新的傳輸，調制和頻率之前，必須先獲得 WLAN 服務所有監管機構的批準。 這些監管機構包括： * 美國聯邦通訊委員會（FCC） * 歐洲歐洲電信標準協會（ETSI） 在為這些無線技術定義標準時，您具有另一權限。 這些包括， * IEEE（電氣與電子工程師學會） * ITU（國際電信聯盟） **ITU-R 本地 FCC 無線** ITU（國際電信聯盟）在每個國家的所有監管機構之間協調頻譜分配和規定。 在未許可的頻段上操作無線設備不需要許可證。 例如，2.4 GHz 頻段既用于無線 LAN，也用于藍牙設備，微波爐和便攜式電話。 **WiFi 協議和 802.11 標準** IEEE 802.11 WLAN 使用稱為 CSMA / CA（具有沖突避免功能的載波偵聽多路訪問）的媒體訪問控制協議 無線分配系統允許 IEEE 802.11 網絡中的接入點無線互連。 IEEE（電氣和電子工程師協會）802 標準包括一系列網絡標準，這些標準涵蓋了從以太網到無線技術的物理層規范。 IEEE 802.11 使用以太網協議和 CSMA / CA 進行路徑共享。 IEEE 為 WLAN 服務定義了各種規范（如表所示）。 例如，802.11g 適用于無線 LAN。 它用于在 2.4 GHz 頻段內以高達 54 Mbps 的短距離傳輸。 同樣，可以對適用于無線 LAN 的 802.11b 進行擴展，并在 2.4 GHz 頻帶中提供 11 Mbps 的傳輸（回退到 5.5、2 和 1 Mbps）。 它僅使用 DSSS（直接序列擴頻）。 下表顯示了不同的 Wi-Fi 協議和數據速率。  **Wi-Fi 聯盟** Wi-Fi 聯盟通過提供認證來確保各個供應商提供的 802.11 產品之間的互操作性。 該認證包括所有三種 IEEE 802.11 RF 技術，以及早期采用的未完成 IEEE 草案，例如解決安全問題的草案。 ## WLAN 安全 網絡安全仍然是 WLAN 中的重要問題。 作為預防措施，通常必須禁止隨機的無線客戶端加入 WLAN。 WLAN 容易受到各種安全威脅的侵害，例如， * 越權存取 * MAC 和 IP 欺騙 * 竊聽 * 會話劫持 * DOS（拒絕服務）攻擊 用于保護 WLAN 免受漏洞攻擊的技術包括： * **WEP（有線等效保密）**：為了應對安全威脅，使用了 WEP。 它通過加密通過空中傳輸的消息，為 WLAN 提供安全性。 這樣，只有具有正確加密密鑰的接收者才能解密信息。 但是，它被認為是較弱的安全標準，與之相比，WPA 是更好的選擇。 * **WPA / WPA2（受 WI-FI 保護的訪問）**：通過在 wi-fi 上引入 TKIP（臨時密鑰完整性協議），進一步提高了安全標準。 TKIP 會定期更新，因此無法進行竊取。 而且，通過使用更強大的哈希機制可以增強數據完整性。 * **Wireless Intrusion Prevention Systems / Intrusion Detection Systems**: It is a device that monitors the radio spectrum for the presence of unauthorized access points. WIPS 有三種部署模型， * AP（接入點）通過與常規的網絡連接功能交替使用來部分執行 WIPS 功能 * AP（接入點）具有內置的專用 WIPS 功能。 因此它可以一直執行 WIPS 功能和網絡連接功能 * 通過專用傳感器而不是 AP 部署 WIPS ## 實施 WLAN 在實施 WLAN 時，接入點放置對吞吐量的影響比標準更大。 WLAN 的效率可能受到三個因素的影響， * 拓撲結構 * 距離 * 接入點位置。 WLAN 可以通過兩種方式實現： 1. **Ad-hoc 模式**：在此模式下，不需要接入點，可以直接連接。 對于小型辦公室（或家庭辦公室），此設置更可取。 唯一的缺點是在這種模式下安全性很弱。 2. **基礎結構模式**：在此模式下，可以通過訪問點連接客戶端。 基礎結構模式分為兩種模式： * **基本服務集（BSS）**： BSS 提供 802.11 無線 LAN 的基本構件。 一個 BSS 包括一組計算機和一個 AP（訪問點），它們鏈接到有線 LAN。 BSS 有兩種類型，獨立 BSS 和基礎結構 BSS。 每個 BSS 都有一個稱為 BSSID 的 ID（它是為 BSS 服務的接入點的 Mac 地址）。 * **擴展服務集（ESS）**：它是一組連接的 BSS。 ESS 允許用戶（尤其是移動用戶）在多個 AP（接入點）覆蓋的區域內的任何地方漫游。 每個 ESS 都有一個稱為 SSID 的 ID。 **WLAN 拓撲** * **BSA** ：被稱為 BSS 中的接入點提供的 RF（射頻）覆蓋范圍的物理區域。 它取決于因接入點功率輸出，天線類型以及影響 RF 的物理環境而產生的變化而產生的 RF。 遠程設備無法直接通信，它們只能通過訪問點進行通信。 AP 開始發送通告 BSS 特性的信標，例如所支持的調制方案，信道和協議。 * **ESA** ：如果單個小區無法提供足夠的覆蓋范圍，則可以添加任意數量的小區以擴展覆蓋范圍。 這被稱為 ESA。 * 為了使遠程用戶漫游而不會丟失 RF 連接，建議重疊 10％到 15％ * 對于無線語音網絡，建議重疊 15％到 20％。 * **數據速率**：數據速率是指信息可以在電子設備之間傳輸的速度。 以 Mbps 為單位。 數據速率的轉換可能會在逐個傳輸的基礎上發生。 * **接入點配置**：可以通過命令行界面或瀏覽器 GUI 來配置無線接入點。 接入點的功能通常允許調整參數，例如啟用哪個無線電，提供的頻率以及在該 RF 上使用哪個 IEEE 標準。 **實施無線網絡的步驟，** 為了實現無線網絡，基本步驟包括 **步驟 1）**在實現任何無線網絡之前，請驗證有線主機的現有網絡和 Internet 訪問。 **步驟 2）**使用單個接入點和單個客戶端實現無線，而沒有無線安全性 **步驟 3）**驗證無線客戶端已收到 DHCP IP 地址。 它可以連接到本地有線默認路由器并瀏覽到外部 Internet。 **步驟 4）**使用 WPA / WPA2 保護無線網絡。 ## 故障排除 WLAN 可能會遇到一些配置問題，例如 * 配置不兼容的安全性方法 * 在客戶端上配置與訪問點不匹配的已定義 SSID 以下是一些故障排除步驟，可幫助您解決上述問題， * 將環境分為有線網絡與無線網絡 * 此外，將無線網絡分為配置問題和射頻問題 * 驗證現有有線基礎設施和相關服務的正常運行 * 驗證其他先前已連接以太網的主機可以續訂其 DHCP 地址并訪問 Internet * 驗證配置并消除 RF 問題的可能性。 將接入點和無線客戶端放在一起。 * 始終以開放式身份驗證啟動無線客戶端并建立連接 * 驗證是否存在任何金屬障礙物，如果存在，則更改接入點的位置 **局域網連接** 局域網被限制在較小的區域。 使用 LAN，您可以相互連接支持網絡的打印機，網絡連接的存儲設備和 Wi-Fi 設備。 要連接不同地理區域的網絡，可以使用 WAN（廣域網）。 在這里，我們將看到不同網絡上的計算機如何相互通信。 ## 路由器簡介 路由器是用于連接 LAN 上的網絡的電子設備。 它連接至少兩個網絡并在其中轉發數據包。 根據數據包頭和路由表中的信息，路由器連接網絡。 它是 Internet 和其他復雜網絡運行所需的主要設備。 路由器分為兩類， * **靜態**：管理員手動設置并配置路由表以指定每個路由。 * **動態**：它能夠自動發現路由。 他們檢查來自其他路由器的信息。 在此基礎上，它對如何在網絡上發送數據進行逐包決策。 ## 二進制數字基礎 Internet 上的計算機通過 IP 地址進行通信。 網絡中的每個設備均由唯一的 IP 地址標識。 這些 IP 地址使用二進制數字，該數字將轉換為十進制數字。 我們將在后面的部分中看到這一點，首先看到一些基本的二進制數字課程。 二進制數字包括數字 1,1,0,0,1,1。 但是如何在網絡之間路由和通信時使用此數字。 讓我們從一些基本的二進制課程開始。 在二進制算術中，每個二進制值均由 8 位（1 或 0）組成。如果某位為 1，則視為“有效”；如果為 0，則為“無效”。 二進制如何計算？ 您將熟悉小數位置，例如 10、100、1000、10,000 等。 除了加 10 之外，其他什么都沒有。二進制值以類似的方式工作，但是它將以 2 為底，而不是以 10 為底。例如 2 ⁰ ，2 ¹ ， 2 ² ，2 ³ ，.... 2 ⁶ 。 這些位的值從左到右遞增。 為此，您將獲得像 1,2,4，.... 64 這樣的值。 請參閱下表。  現在，由于您熟悉字節中每個位的值。 下一步是了解如何將這些數字轉換為 01101110 等二進制格式。 二進制數中的每個數字“ 1”表示 2 的冪，每個“ 0”表示 0。  在上表中，您可以看到值 64、32、8、4 和 2 的位已打開并表示為二進制 1。因此，對于表 01101110 中的二進制值，我們將數字相加 64 + 32 + 8 + 4 + 2 獲得數字 110。 ## 網絡尋址方案的重要元素 **IP 地址** 對于構建網絡，首先，我們需要了解 IP 地址的工作方式。 IP 地址是 Internet 協議。 它主要負責在數據包交換網絡中路由數據包。 IP 地址由 32 個二進制位組成，這些位對于網絡部分和主機部分是可分割的。 32 個二進制位分為四個八位位組（1 個八位位組= 8 位）。 每個八位位組都將轉換為十進制，并用句點（點）分隔。 IP 地址由兩部分組成。 * **網絡 ID** -網絡 ID 標識計算機所在的網絡 * **主機 ID** -標識該網絡上計算機的部分  這 32 位分為四個八位位組（1 個八位位組= 8 位）。 每個八位位組中的值的范圍是 0 到 255 十進制。 八位位組的最右邊位的值為 2 ⁰ ，然后逐漸增加，直到 2 ⁷ ，如下所示。  再舉一個例子 例如，我們有一個 IP 地址 10.10.16.1，然后首先將該地址分解為以下八位字節。 * .10 * .10 * .16 * .1 每個八位位組中的值的范圍是 0 到 255 十進制。 現在，如果將它們轉換為二進制形式。 它將類似于 00001010.00001010.00010000.00000001。 **IP 地址類別** IP 地址分為不同的類別： | 類類別 | ? | 通訊類型 | | A 級 | 0-127 | 用于互聯網通訊 | | B 級 | 128-191 | For internet communication | | C 級 | 192-223 | For internet communication | | D 級 | 224-239 | 保留用于多播 | | E 級 | 240-254 | 保留用于研究和實驗 | 要通過 Internet 進行通信，IP 地址的專用范圍如下。 | Class Categories | ? | | Class A | 10.0.0.0 – 10.255.255.255 | | Class B | 172.16.0.0 - 172.31.255.255 | | Class C | 192-223 - 192.168.255.255 | **子網和子網掩碼** 對于任何組織，您可能需要一個由數十臺獨立計算機組成的小型網絡。 為此，必須要求在幾座建筑物中建立包含 1000 多個主機的網絡。 可以通過將網絡劃分為稱為**子網**的細分來進行這種安排。 網絡規模會影響 * 您申請的網絡課程 * 您收到的網絡號碼 * 您用于網絡的 IP 尋址方案 由于沖突和由此產生的重傳，在交通繁忙的情況下，性能可能受到不利影響。 為此，子網掩碼可能是有用的策略。 將子網掩碼應用于 IP 地址，將 IP 地址分為**擴展網絡地址**和**主機地址兩部分。** 子網掩碼可幫助您查明子網中端點的位置（如果在子網中提供）。 不同的類別具有默認的子網掩碼， * A 級-255.0.0.0 * B 級 255.255.0.0 * C 級 255.255.255.0 ## 路由器安全性 保護路由器免遭未經授權的訪問，篡改和竊聽。 對于這種使用技術， * 分支機構威脅防御 * 具有高度安全連接性的 VPN **分支機構威脅防御** * **路由來賓用戶流量**：將來賓用戶流量直接路由到 Internet，并將公司流量回程到總部。 這樣，來賓流量不會對您的公司環境構成威脅。 * **訪問公共云**：只有選定的流量類型可以使用本地 Internet 路徑。 諸如防火墻之類的各種安全軟件可以為您提供防范未經授權的網絡訪問的保護。 * **完全直接 Internet 訪問**：所有流量都使用本地路徑路由到 Internet。 它確保企業級免受企業級威脅的侵害。 **VPN 解決方案** VPN 解決方案可保護各種類型的 WAN 設計（公共，專用，有線，無線等）及其所攜帶的數據。 數據可分為兩類 * 靜止數據 * 傳輸中的數據 數據通過以下技術保護。 * 密碼術（原始身份驗證，拓撲隱藏等） * 遵循合規標準（HIPAA，PCI DSS，Sarbanes-Oxley）合規 **摘要**： * Internet 局域網是在有限區域內互連計算機的計算機網絡。 * WAN，LAN 和 WLAN 是最受歡迎的 Internet 局域網 * 根據 OSI 參考模型，第 3 層（即網絡層）參與聯網 * 第 3 層負責數據包轉發，通過中間路由器的路由，識別并將本地主機域消息轉發到傳輸層（第 4 層）等。 * 用于建立網絡的一些常見設備包括： * 線 * 集線器 * 橋梁 * 開關 * 路由器 * TCP 負責將數據分解為小數據包，然后才能在網絡上發送它們。 * Internet 層中的 TCP / IP 參考模型有兩件事， * 將數據傳輸到網絡接口層 * 將數據路由到正確的目的地 * 通過 TCP 傳輸數據包更加安全和有保證 * 當要傳輸的數據量較小時，使用 UDP。 它不保證包的傳送。 * 網絡分段意味著將網絡分成更小的網絡 * VLAN 分段 * 子網劃分 * 數據包可以通過兩種方式傳遞： * 發送到不同網絡上的遠程系統的數據包 * 發往同一局域網上系統的數據包 * WLAN 是使用無線電或紅外信號在短距離內進行的無線網絡通信 * 連接到 WLAN 的任何組件都被視為站點，并且屬于以下兩種類別之一。 * 接入點（AP） * 客戶 * WLAN 使用 CSMA / CA 技術 * 用于保護 WLAN 的技術 * WEP（有線等效保密） * WPA / WPA2（受 WI-FI 保護的訪問） * 無線入侵防御系統/入侵檢測系統 * WLAN 可以通過兩種方式實現 * 臨時模式 * 路由器連接至少兩個網絡并在其中轉發數據包 * 路由器分為兩類， * **靜態** * **動態** * IP 地址是一個 Internet 協議，主要負責在數據包交換網絡中路由數據包。 * IP 地址由兩部分組成 * **網絡 ID** * **主機 ID** * 為了通過 Internet 進行通信，對 IP 地址的私有范圍進行了分類 * 通過使用以下方法保護路由器免遭未經授權的訪問和竊聽 * 分支機構威脅防御 * 具有高度安全連接性的 VPN [CCNA 2018 200-125 視頻新手訓練營](https://career.guru99.com/recommends/ccna-boot-camp/)