640-802是获得思科CCNA认证必须通过的综合考试。640-802考试综合测试了应试者的安装操作和调试小型网络的能力(包括如何连接到广域网和实施网络安全)。
考试大纲:
以下是考试中所包含内容的指导提纲,但是其他CCNA相关内容也可能在正式考试中出现,为了更好地反映考试内容清晰考试目的,以下提纲可能随时更新。
1. 描述网络如何工作:
(1)描述不同网络设备的功能和效用
(2)根据不同网络需求选择相应的网络设备组合
(3)用OSI和TCP/IP模型及相关协议解释网络中数据传递过程
(4)描述基本的网络应用(包括Web应用)
(5)描述OSI和TCP/IP模型及相关协议的作用和基本运作原理
(6)描述Voice Over IP and Video Over IP的网络应用及其影响
(7)互联网络拓扑图
(8)决定跨网络的两台主机的通讯路径
(9)描述因特网通讯和网络的组成要素
(10)使用分层模型确定和纠正1、2、3和7层的网络故障
(11)局域网和广域网运作原理及特性的区别
2. 在交换机VLAN和交换机互联的配置、检查及排错:
(1)选择合适的介质、线缆、端口和连接器把交换机连接到其他的网络设备及主机上
(2)解释以太网的技术和介质访问控制方式
(3)解释网络分段和基本的流量管理概念
(4)解释基本的交换概念和思科交换机的操作方法
(5)完成并检查交换机的初起配置(包括使用远程访问管理的方式)
(6)使用基本的命令完成网络状况和交换机工作状态的检查(包括ping, traceroute, telnet, SSH, arp, ipconfig, show,debug)
(7)鉴别,确定并解决普通的交换网络介质故障,配置错误,自动协商不匹配问题及交换机硬件故障
(8)描述增强交换技术(包括VTP, RSTP, VLAN, PVSTP, 802.1q)
(9)描述VLAN如何在逻辑上实现网段的隔离及VLAN间路由
(10)VLAN的配置,检查和排错
(11)思科交换机Truck的配置,检查和排错
(12)VLAN间路由的配置,检查和排错
(13)VTP的配置,检查和排错
(14)RSTP的配置,检查和排错
(15)使用不同show和debug命令检查思科交换网络的工作状况并解释输出
(16)实现基本的交换安全(包括端口安全,Trunk访问,非native VLAN的管理等)
3. 在中等规模的公司分支办公室网络中实现满足网络需求的IP地址规划及IP服务:
(1)分别描述公有和私有地址的应用及优点
(2)解释DHCP和DNS的作用和优点
(3)在路由器上实现DHCP和DNS的配置,检查和排错(包括命令行方式和SDM方式)
(4)在局域网中实施静态和动态地址服务
(5)在支持VLSM(变长子网掩码)的网络中计算并应用IP地址规划
(6)使用VLSM和地址汇总决定合适的无类地址规划,以满足不同局域网/广域网的地址规划要求
(7)描述在与IPv4网络共存情况下实施IPv6的技术要求(包括协议放式,双栈方式,隧道方式)
(8)描述IPv6地址
(9)鉴定并纠正普通的IP地址和主机配置问题
4. 基本的路由器操作和思科设备路由的配置,检查和排错:
(1)描述路由的基本改概念(包括IP数据包转发,路由查询)
(2)描述思科路由器的运作过程(包括路由器初起过程,POST加电自检,路由器的物理组成)
(3)选择适当的介质、线缆、端口和连接器将路由器连接到其他的网络设备和主机
(4)RIPv2的配置,检查和排错
(5)访问路由器并配置基本的参数(包括命令行方式和SDM方式)
(6)连接,配置并检查设备接口的工作状态
(7)检查设备的配置并使用ping, traceroute, telnet, SSH等命令检验网络连接性
(8)在给定的路由需求下实施并检验静态路由和默认路由的配置
(9)管理IOS配置文件(包括保存,修改,更新和恢复)
(10)管理思科IOS
(11)比较不同的路由实现方法和路由协议
(12)OSPF配置,检查和排错
(13)EIGRP配置,检查和排错
(14)检查网络连接性(包括使用ping, traceroute, telnet, SSH等命令)
(15)路由故障排错
(16)使用show和debug命令检查路由器的硬件及软件运作状态
(17)实施静态路由器安全
5. 解释并选择适当的可管理无线局域网作业:
(1)描述无线介质的标准制定联盟(包括IEEE WI-FI联盟,ITU/FCC)
(2)确定并描述小型无线网络中组成结构的用途(包括 SSID服务集标识,BSS基本服务集,ESS扩展服务集)
(3)确定无线网络设备的基本配置以保证它连接到正确的介入点
(4)比较不同无线安全协议的特性及性能(包括 开放认证,WEP协议,WPA-1/WPA-2协议)
(5)确定实施无线网络时出现的普通故障(包括接口,配置错误)
6. 确定网络安全威胁并描述减少安全威胁的一般方法:
(1)描述当前的网络安全威胁并解释实施全面的安全策略以降低安全威胁的必要性
(2)解释降低网络设备、主机和应用所遭受安全威胁的一般方法
(3)描述安全设备和应用软件的功能
(4)描述安全操作规程建议(包括网络设备的的初起安全配置)
7. 在中等规模公司分支办公室中NAT和ACL的实施、检查和排错:
(1) 描述ACLs的作用和类型
(2)配置和应用基于网络过滤要求的ALCs(包括命令行方式和SDM方式)
(3)配置和应用ALCs以限制对路由器的telnet和SSH访问(包括命令行方式和SDM方式)
(4)检查和监控网络环境中的ACLs
(5)ACL排错
(6)描述NAT基本运作原理
(7)配置基于给定网络需求的NAT(包括命令行方式和SDM方式)
(8)NAT排错
8. 实施并检查广域网链接:
(!)描述连接到广域网的不同方式
(2)配置并检查基本的广域网串行链接
(3)在思科路由器上配置并检查帧中继
(4)广域网实施故障排错
(5)描述×××(虚拟专用网)技术(包括重要性,优点,影响,组成)
(6)在思科路由器间配置并检查PPP链接