Mục lục:
Video: Hướng dẫn tự học CCNA (Tutorial) 2025
Nhằm trở thành một Cisco Certified Network Associate (CCNA)? Kỳ thi chứng chỉ định tuyến và chuyển đổi CCNA kiểm tra kiến thức thực tế của bạn về cài đặt, định cấu hình và quản lý mạng Cisco. Bạn phải lấy hai bài kiểm tra kết nối thiết bị mạng của Cisco (ICND), ICND1 (100-101) và ICND2 (200-101), hoặc bài kiểm tra CCNA gia tốc đơn, được gọi là CCNAX. Chứng nhận CCNA chứng minh cho người sử dụng lao động và khách hàng rằng bạn có các kỹ năng để quản lý thiết bị Cisco trong môi trường mạng nhỏ và vừa.
Kỳ thi chứng nhận ICND1 của Cisco kiểm tra bạn rất nhiều về mô hình OSI và các giao thức và thiết bị khác nhau chạy ở mỗi lớp của mô hình OSI. Các bài đánh giá sau đây mô hình OSI bằng cách cung cấp cho bạn một mô tả của mỗi lớp và các ví dụ về các giao thức và thiết bị chạy ở mỗi lớp.Lớp
| Mô tả | Ví dụ | 7. Ứng dụng |
|---|---|---|
| Chịu trách nhiệm khởi tạo hoặc cung cấp dịch vụ yêu cầu. | SMTP, DNS, HTTP và Telnet | 6. Trình bày |
| Định dạng thông tin để hệ thống nhận | được hiểu.
Sự nén và mã hóa tùy thuộc vào việc thực hiện |
5. Phiên |
| Chịu trách nhiệm thiết lập, quản lý và chấm dứt phiên | .
NetBIOS |
4. Giao thông vận tải |
| Chia thông tin thành các phân đoạn và chịu trách nhiệm cho việc kết nối và kết nối không kết nối | .
TCP và UDP |
3. Mạng |
| Chịu trách nhiệm về địa chỉ và định tuyến hợp lý | IP, ICMP, ARP, RIP, IGRP và các bộ định tuyến | 2. Data Link |
| Chịu trách nhiệm về địa chỉ vật lý, sửa lỗi, và | chuẩn bị thông tin cho địa chỉ MAC của phương tiện truyền thông , CSMA / CD, thiết bị chuyển mạch và cầu | 1. Vật lý |
| Thỏa thuận với tín hiệu điện. | Cáp, đầu nối, hub và bộ lặp |
Cước con lăn:
Cáp cuộn lại còn được gọi là cáp điều khiển và được đặt tên lại bởi vì thứ tự của dây từ một đầu của cáp đến cáp kia bị đảo ngược hoàn toàn hoặc cuộn lại. Cáp Rollover / Console được sử dụng để kết nối máy tính với cổng điều khiển hoặc cổng phụ của router để quản lý.
-
Cáp nối tiếp back-to-back được sử dụng để kết nối hai router Cisco trực tiếp với nhau qua một liên kết nối tiếp. Một liên kết nối tiếp back-to-back sẽ có một hành động định tuyến như là thiết bị DCE với bộ tốc độ đồng hồ và bộ định tuyến khác hoạt động như thiết bị DTE.
Straight-through Cable: -
Một cáp thẳng thông qua được sử dụng để kết nối các thiết bị khác nhau với nhau. Các kịch bản sử dụng thẳng qua cáp là chuyển đổi từ máy tính sang và chuyển sang router. Crossover Cable:
-
Một cáp chéo có dây 1 và 2 vị trí chuyển đổi với các dây 3 và 6 ở một đầu và được sử dụng để kết nối các thiết bị tương tự với nhau. Các kịch bản sử dụng cáp chéo là kết nối giữa máy tính, chuyển mạch và máy tính tới router (cả hai đều là máy chủ). Cáp đồng trục:
-
Loại cáp mạng được sử dụng trong các môi trường Ethernet cũ như 10Base2 và 10Base5. Cáp đồng trục được thấy trong kết nối Internet tốc độ cao với các công ty truyền hình cáp hiện nay. Cáp quang:
-
Loại cáp duy nhất có lõi thủy tinh mang xung ánh sáng ngược với cáp đồng mang tín hiệu điện (cáp đồng trục và cáp xoắn đôi). Kỳ thi Chứng chỉ ICND1: Thiết bị và Dịch vụ Mạng
-
Bạn có thể chắc chắn để có một vài câu hỏi về bài kiểm tra chứng chỉ của Cisco ICND1 để kiểm tra kiến thức của bạn về các loại thiết bị và các dịch vụ mạng khác nhau. Dưới đây là một số điểm chính cần nhớ về các thiết bị và dịch vụ: Thiết bị mạng
Hub:
Một trung tâm là thiết bị lớp 1 được sử dụng để kết nối các hệ thống với nhau. Khi trung tâm nhận dữ liệu ở dạng tín hiệu điện, nó sẽ gửi dữ liệu đến tất cả các cổng khác với hy vọng hệ thống đích đến tại một trong những cổng đó. Tất cả các cổng trên trung tâm tạo ra một miền va chạm đơn và một miền phát sóng duy nhất.
Bộ lặp:
-
Bộ lặp là thiết bị lớp 1 được sử dụng để khuếch đại lại tín hiệu. Khi tín hiệu đi dọc theo mạng nó bị yếu do nhiễu vì vậy mục đích của bộ lặp là tái tạo tín hiệu đó để nó có thể di chuyển khoảng cách xa hơn. Cầu:
-
Cầu là thiết bị lớp 2 tạo nhiều phân đoạn mạng. Cầu duy trì một bảng trong bộ nhớ của hệ thống những gì nằm trên những phân đoạn theo địa chỉ MAC của họ. Khi dữ liệu đến cầu, cây cầu lọc lưu lượng truy cập bằng cách chỉ gửi dữ liệu đến phân đoạn mạng mà hệ thống đích đến nằm trên. Mục đích của cây cầu là nó lọc lưu lượng truy cập bằng cách chỉ gửi dữ liệu đến phân đoạn mà hệ thống đích cư trú. Mỗi đoạn trên cây cầu tạo ra một miền va chạm riêng biệt, nhưng đó là tất cả miền phát sóng.
-
Switch: Switch, một thiết bị layer-2 khác, là một cải tiến trên một cây cầu theo nghĩa mỗi cổng trên switch hoạt động như một phân đoạn mạng. Việc chuyển đổi bộ lọc lưu lượng truy cập bằng cách chỉ gửi dữ liệu đến cổng trên switch nơi mà các địa chỉ MAC đích cư trú. Việc chuyển đổi lưu trữ mỗi địa chỉ MAC và cổng địa chỉ MAC nằm trên trong một khu vực bộ nhớ được gọi là bảng địa chỉ MAC.Mỗi cổng chuyển đổi tạo ra một miền va chạm riêng biệt nhưng tất cả các cổng là một phần của cùng một miền phát sóng.
Router:
-
Router là thiết bị lớp 3 xử lý việc định tuyến dữ liệu từ mạng này sang mạng khác. Router lưu trữ một danh sách các mạng đích trong bảng định tuyến được tìm thấy trong bộ nhớ trên router. Dịch vụ mạng
-
DHCP: Dịch vụ DHCP có trách nhiệm gán địa chỉ IP cho các máy chủ trên mạng. Khi một máy trạm khởi động, nó sẽ gửi một thông báo khám phá DHCP, một thông báo quảng bá được thiết kế để định vị một máy chủ DHCP. Máy chủ DHCP đáp ứng với một DHCP Offer - cung cấp cho client một địa chỉ IP. Sau đó khách hàng trả lời bằng một thông báo yêu cầu DHCP yêu cầu địa chỉ trước khi máy chủ đáp ứng với DHCP ACK để thừa nhận rằng địa chỉ đã được cấp phát cho khách hàng đó.
DNS:
-
Dịch vụ DNS có trách nhiệm chuyển đổi tên miền đủ điều kiện (FQDN) như www. gleneclarke. com vào một địa chỉ IP. NAT:
-
Dịch địa chỉ mạng có trách nhiệm chuyển đổi địa chỉ nội bộ sang một địa chỉ công cộng được sử dụng để truy cập Internet. NAT cung cấp lợi ích của việc có thể chỉ mua một địa chỉ IP công cộng và có một số khách hàng trên mạng sử dụng một địa chỉ IP để truy cập Internet. NAT cũng cung cấp các lợi ích bảo mật mà địa chỉ nội bộ không được sử dụng trên Internet - giúp giữ các địa chỉ nội bộ không được biết đến với thế giới bên ngoài. Có hai loại NAT để biết bài kiểm tra chứng chỉ CCENT:
-
NAT tĩnh: NAT tĩnh là ánh xạ một địa chỉ nội bộ tới một địa chỉ công cộng. Với NAT tĩnh bạn sẽ cần nhiều địa chỉ công cộng để cho phép khách hàng nội bộ truy cập Internet.
NAT Quá tải:
-
Một dạng phổ biến hơn của NAT, quá tải NAT là khái niệm rằng tất cả các địa chỉ nội bộ được dịch sang một địa chỉ công cộng trên thiết bị NAT. Dịch vụ Web:
-
Có một số dịch vụ web mà bạn nên làm quen với kỳ thi chứng chỉ CCENT. Xem xét các điều sau:
-
-
POP3 / IMAP4: POP3 và IMAP4 là các giao thức Internet để nhận email qua Internet.
SMTP:
-
SMTP là giao thức Internet để gửi email qua Internet. Máy chủ SMTP còn được gọi là máy chủ email.
-
Máy chủ HTTP còn được gọi là máy chủ web và được sử dụng để lưu trữ các trang web. HTTP là một giao thức được sử dụng để gửi trang web từ máy chủ web đến web client. FTP:
-
FTP là một giao thức Internet được sử dụng để chuyển các tập tin qua Internet. Các tập tin được lưu trữ trên các máy chủ FTP sau đó được tải xuống cho bất kỳ khách hàng nào trên Internet. Các vấn đề cơ bản về IOS của Cisco đối với các bài kiểm tra chứng chỉ ICND1 và ICND2
-
Các bài kiểm tra chứng chỉ ICND1 và ICND2 sẽ kiểm tra các kiến thức cơ bản của phần mềm Cisco IOS (phần mềm cơ sở hạ tầng mạng) và cách cấu hình IOS. Dưới đây là một số điểm chính để tóm tắt các điều cơ bản về IOS để nhớ cho kỳ thi chứng chỉ CCENT: Các loại bộ nhớ:
-
Có nhiều loại bộ nhớ khác nhau trên một thiết bị của Cisco:
ROM:
-
Chỉ ROM (ROM) trên một thiết bị của Cisco giống như ROM trên máy tính theo nghĩa là nó lưu trữ POST và chương trình khởi động.Chương trình trình nạp khởi động có trách nhiệm định vị IOS. Flash:
-
Bộ nhớ flash là bộ nhớ được sử dụng để lưu trữ Cisco IOS. RAM:
-
RAM được sử dụng để lưu trữ những thứ như bảng định tuyến trên một router, hoặc bảng địa chỉ MAC trên một switch. Nó cũng được sử dụng để lưu trữ các cấu hình chạy. RAM còn được gọi là RAM dễ bay hơi, hoặc VRAM. NVRAM:
-
RAM không dễ bay hơi (NVRAM) được sử dụng để lưu trữ cấu hình khởi động được sao chép vào cấu hình đang chạy khi khởi động sau khi tải IOS. Quá trình khởi động:
-
Đối với bài kiểm tra chứng nhận CCENT, bạn cần phải biết các bước cấp cao xảy ra khi một thiết bị Cisco khởi động. Sau đây là một đánh giá nhanh về quá trình khởi động của một bộ định tuyến Cisco: 1.
-
-
POST: Điều đầu tiên xảy ra khi một thiết bị Cisco khởi động là thủ tục POST, nó có trách nhiệm thực hiện việc tự chẩn đoán để xác minh mọi thứ hoạt động chính xác trên router hoặc switch.
2. Định vị IOS: Sau khi POST chương trình nạp khởi động, được lưu trong ROM, đặt IOS trong bộ nhớ flash và nạp nó vào RAM.
3. Startup-config Đã áp dụng: Sau khi IOS được nạp vào bộ nhớ chương trình nạp khởi động sau đó xác định cấu hình khởi động và áp dụng nó vào thiết bị.
Các chế độ cấu hình: Khi thay đổi thiết bị Cisco có một số chế độ cấu hình khác nhau và mỗi thay đổi được thực hiện trong một chế độ cấu hình cụ thể. Sau đây là tóm tắt các chế độ cấu hình chính: User Exec:
-
Khi bạn kết nối với một thiết bị Cisco, chế độ cấu hình mặc định là chế độ người dùng exec. Với chế độ người dùng exec, bạn có thể xem các cài đặt trên thiết bị nhưng không thực hiện bất kỳ thay đổi. Bạn biết bạn đang ở chế độ người dùng exec vì trình nhắc IOS hiển thị một ">". Priv Exec:
-
Để thay đổi thiết bị, bạn phải điều hướng tới chế độ priv exec, nơi bạn có thể được yêu cầu nhập mật khẩu. Chế độ Priv exec hiển thị với dấu "#" trong dấu nhắc. Global Config:
-
Chế độ cấu hình toàn cầu là nơi bạn thực hiện các thay đổi toàn cầu đối với bộ định tuyến như tên máy chủ. Để điều hướng đến chế độ cấu hình toàn cầu từ chế độ priv exec, gõ lệnh config, nơi bạn sẽ được đặt tại dấu nhắc (config) #. Sub Prompts:
-
Có một số nhắc nhở phụ khác nhau từ chế độ cấu hình toàn cầu bạn có thể điều hướng đến như giao diện nhắc nhở để sửa đổi các thiết lập trên một giao diện cụ thể hoặc dòng nhắc nhở để sửa đổi các cổng khác nhau trên thiết bị. Cấu hình định tuyến cho các bài kiểm tra chứng chỉ ICND1 và ICND2
-
Khi bạn đang chuẩn bị cho kỳ thi chứng chỉ định tuyến CCNA và chuyển đổi, bạn sẽ cần phải quen thuộc với các lệnh phổ biến xử lý các giao thức định tuyến tĩnh và định tuyến, chẳng hạn như RIPv1 và RIPv2. Xem xét các lệnh sau: Command (s)
-
Kết quả
Định tuyến IP
| Cho phép định tuyến trên router. Nên được bật theo mặc định. | Không có định tuyến IP |
|---|---|
| Không cho phép định tuyến trên router. | Hiển thị đường dẫn ip |
| Hiển thị bảng định tuyến. | Tuyến Ip 23. 0. 0. 0 255.0. 0. 0 22. 0. 0. 2 |
| Thêm một tuyến tĩnh đến router cho 23. 0. 0. 0 mạng và gửi bất kỳ dữ liệu cho mạng đó đến 22. 0. 0. 2 địa chỉ (tiếp theo hop). | Không có tuyến ip 23. 0 0. 0 255. 0. 0. 0 22. 0. 0. 2 |
| Xóa tuyến tĩnh khỏi bảng định tuyến. | Đường dẫn IP 0. 0. 0. 0 0. 0. 0. 0 22. 0. 0. 2 |
| Thiết lập gateway của phương án cuối cùng trên router để chuyển tiếp bất kỳ gói tin nào với điểm đích không xác định đến 22. 0 0. 2 địa chỉ | ROUTERB> cho phép |
| ROUTERB # config | ROUTERB (config) #router rip |
| ROUTERB (config-router) # mạng 26. 0. 0. 0
ROUTERB (config-router) # mạng 27. 0. 0. 0 Cấu hình router cho RIPv1. RIP là một giao thức định tuyến động được sử dụng để chia sẻ thông tin định tuyến với các bộ định tuyến khác đang chạy RIP. Trong ví dụ này, RIP sẽ chia sẻ kiến thức về 26. 0. 0. 0 và 27. 0. 0. 0 mạng. ROUTERB> cho phép ROUTERB # config |
ROUTERB (config) #router rip |
| ROUTERB (config-router) # mạng 26. 0. 0. 0
ROUTERB (config-router) #network 27. 0. 0. 0 ROUTERB (config-router) #version 2 Để cấu hình router cho RIPv2 bạn sử dụng các lệnh tương tự nhưng thêm lệnh "version 2" ở cuối. show ip protocols Được sử dụng để hiển thị các giao thức định tuyến đang chạy trên router. |
debug ip rip |
| Được sử dụng để kích hoạt tính năng gỡ lỗi RIP sẽ hiển thị các thông báo liên quan đến RIP trên màn hình vì các sự kiện liên quan đến RIP xảy ra (gói tin được gửi và nhận). | Không gỡ lỗi tất cả |
| Tắt gỡ lỗi khi bạn đã khắc phục sự cố RIP. | # cấu hình liên kết thân cây trên switch |
| giao diện fa0 / 4 | chế độ switchport trunk |
| #cấu hình router trên thanh
giao diện fa0 / 0. 20 đóng gói dot1q 20 địa chỉ IP 192. 168. 20. 1 255. 255. 255. 0 giao diện fa0 / 0. 10 Đóng gói dot1q 10 Địa chỉ IP 192. 168. 10. 255 255. 255. 0 Cấu hình router trên thanh để bạn có thể định tuyến lưu lượng giữa các hệ thống kết nối với các VLAN khác nhau trên cùng một switch. Các bước cấp cao là: 1. Kết nối router để chuyển 2. Cổng cấu hình trên switch như cổng trunk |
3. Cấu hình Subinterfaces trên router, một cho mỗi VLAN.
Gỡ rối các lệnh cho các kỳ thi chứng chỉ ICND1 và ICND2 Khi có vấn đề phát sinh trên thiết bị Cisco, có một số lệnh hiển thị mà bạn có thể sử dụng để giúp xác định vấn đề là gì. Dưới đây là danh sách các lệnh show phổ biến mà bạn nên biết cho cả bài kiểm tra chứng chỉ ICND1 và ICND2: Command (s) |
Kết quả
Hiển thị cấu hình chạy
| Được sử dụng để hiển thị cấu hình đang chạy lưu trữ trong VRAM. | Show startup-config |
|---|---|
| Dùng để hiển thị cấu hình khởi động được lưu trữ trong NVRAM. | Hiển thị giao diện ip ngắn |
| Được sử dụng để hiển thị bản tóm tắt các giao diện và trạng thái của chúng. | Hiển thị các giao diện |
| Được sử dụng để hiển thị thông tin chi tiết về mỗi giao diện. | Hiển thị giao diện nối tiếp 0/0 |
| Được sử dụng để hiển thị thông tin chi tiết về giao diện cụ thể | . |
| Hiển thị đường dẫn ip | Hiển thị bảng định tuyến.
Hiển thị máy |
| Hiển thị bảng tên máy chủ lưu trữ. | Hiển thị bộ điều khiển serial0 / 1 |
| Được sử dụng để hiển thị xem giao tiếp nối tiếp là một thiết bị DCE hay DTE | . |
| Hiển thị giao thức ip | Được sử dụng để hiển thị những giao thức định tuyến được tải.
Hiển thị hàng xóm cdp |
| Được sử dụng để hiển thị thông tin cơ bản về các thiết bị lân cận | như tên, loại thiết bị và mô hình. |
| Hiển thị thông tin chi tiết về hàng xóm của cdp | Được sử dụng để hiển thị thông tin chi tiết về các thiết bị lân cận
như tên, loại thiết bị, mô hình và địa chỉ IP. |
| Thực tiễn tốt nhất về an toàn cho các kỳ thi chứng chỉ ICND1 và ICND2 | Một trong những kỹ năng quan trọng nhất khi chuẩn bị cho bài kiểm tra của Cisco ICND1 (và ICND2) là khả năng triển khai các thực tiễn bảo mật cơ bản trên các thiết bị Cisco của bạn. Dưới đây là một số điểm chính cần nhớ về các thiết bị bảo mật khi bạn thi ICND1:
Vị trí an toàn: |
Hãy chắc chắn định vị các bộ định tuyến và chuyển mạch Cisco của bạn ở một vị trí an toàn - một phòng bị khóa mà hạn chế truy cập được cho phép.
Tắt cổng:
-
Trong môi trường an toàn cao, bạn nên vô hiệu các cổng không sử dụng để các hệ thống trái phép không thể kết nối với mạng. Cấu hình Bảo mật Cổng:
-
Để kiểm soát hệ thống nào có thể kết nối với các cổng cho phép sử dụng cổng bảo mật để giới hạn địa chỉ MAC nào có thể kết nối với các cổng nào. Đặt mật khẩu:
-
Hãy chắc chắn để cấu hình mật khẩu trên cổng console, cổng phụ và cổng vty. Cũng cấu hình cho phép bí mật để truy cập vào chế độ tư nhân exec. Lệnh đăng nhập:
-
Đừng quên lệnh đăng nhập sau khi đặt mật khẩu trên cổng. Lệnh đăng nhập cho biết thiết bị của Cisco rằng bất kỳ ai kết nối phải đăng nhập và buộc lệnh nhắc mật khẩu. Đăng nhập Local Command:
-
Đăng nhập Local Command: Nếu bạn muốn tạo tên người dùng và mật khẩu để đăng nhập, sử dụng lệnh
-
login local để nói với thiết bị Cisco bạn muốn xác nhận người dùng bằng tên người dùng và mật khẩu được cấu hình trên thiết bị. Mã hóa Mật khẩu: Hãy chắc chắn mã hóa tất cả mật khẩu trong cấu hình bằng lệnh
-
lệnh mã hóa dịch vụ ! Biểu ngữ: Đảm bảo định cấu hình các biểu ngữ không có từ "chào đón" trong tin nhắn hoặc bất kỳ cụm từ mời khác. Bạn muốn chắc chắn rằng các biểu ngữ chỉ ra rằng truy cập trái phép là bị cấm. Truyền thông an toàn:
-
Nếu bạn muốn điều khiển thiết bị từ xa sử dụng SSH thay vì telnet khi giao tiếp được mã hóa.
