Cisco Certified Network Associate Exam:200-301
Cisco網路助理工程師認證考試:200-301
考試描述
CCNA 考試 v1.1 (CCNA 200-301) 是與 CCNA 認證相關的 120 分鐘考試。該考試考察考生在網路基礎知識、網路存取、IP 連接、IP 服務、安全基礎知識以及自動化和可程式性方面的知識和技能
考試詳情:
語言:英語、日語
考試時長:120分鐘
價格:300 美元,或使用思科學習積分
認證名稱:思科認證網路工程師(CCNA)
200-301 CCNA v1.1 考試主題
1.網絡基礎知識20%
1.1 解釋網路組件的作用和功能
1.1.a 路由器
1.1.b 第 2 層及第 3 層交換機
1.1.c 下一代防火牆和 IPS
1.1.d 接入點
1.1.e 控制器(Cisco DNA Center 和 WLC)
1.1.f 端點
1.1.g 伺服器
1.1.h PoE
1.2 描述網路拓樸結構的特點
1.2.a 雙層
1.2.b 三層
1.2.c 脊葉
1.2.d 廣域網
1.2.e 小型辦公室/家庭辦公室(SOHO)
1.2.f 本地和雲端
1.3 比較實體介面和電纜類型
1.3.a 單模光纖、多模光纖、銅纜
1.3.b 連接(乙太網路共享媒體和點對點)
1.4 識別介面和電纜問題(衝突、錯誤、雙工不匹配和/或速度)
1.5 比較 TCP 和 UDP
1.6 設定和驗證 IPv4 位址和子網路劃分
1.7 描述私有 IPv4 尋址
1.8 配置並驗證 IPv6 位址和前綴
1.9 描述 IPv6 位址類型
1.9.a 單播(全域、唯一本地和連結本地)
1.9.b 任播
1.9.c 多播
1.9.d 修改後的 EUI 64
1.10 驗證客戶端作業系統(Windows、Mac OS、Linux)的 IP 參數
1.11 描述無線原理
1.11.a 不重疊的 Wi-Fi 頻道
1.11.b SSID
1.11.c 射頻
1.11.d加密
1.12 解釋虛擬化基礎知識(伺服器虛擬化、容器和 VRF)
1.13 描述切換概念
1.13.a MAC學習與老化
1.13.b 幀切換
1.13.c 幀泛洪
1.13.d MAC位址表
2.網絡訪問20%
2.1 設定並驗證跨多個交換器的 VLAN(正常範圍)
2.1.a 接入埠(數據和語音)
2.1.b 預設 VLAN
2.1.c VLAN間連接
2.2 配置並驗證交換器間的連接
2.2.a 中繼端口
2.2.b 802.1Q
2.2.c 本機 VLAN
2.3 設定和驗證第 2 層發現協定(思科發現協定和 LLDP)
2.4 設定與驗證(第 2 層/第 3 層)乙太網路通道 (LACP)
2.5 解釋快速 PVST+ 生成樹協定的基本操作
2.5.a 根端口、根橋(主/輔)和其他端口名稱
2.5.b 連接埠狀態(轉送/阻塞)
2.5.c PortFast
2.5.d 根保護、環路保護、BPDU 過濾器和 BPDU 保護
2.6 描述思科無線架構和 AP 模式
2.7 描述 WLAN 元件(AP、WLC、存取/中繼埠和 LAG)的實體基礎設施連接
2.8 描述網路設備管理存取(Telnet、SSH、HTTP、HTTPS、控制台、TACACS+/RADIUS 和雲端管理)
2.9 解釋用戶端連接的無線 LAN GUI 配置,例如 WLAN 建立、安全性設定、QoS 設定檔和進階設定
3.IP連接25%
3.1 解讀路由表的組成部分
3.1.a 路由協定代碼
3.1.b 前綴
3.1.c 網路掩碼
3.1.d 下一跳
3.1.e 管理距離
3.1.f 度量
3.1.g 最後的手段網關
3.2 確定路由器預設如何做出轉送決策
3.2.a 最長前綴匹配
3.2.b 管理距離
3.2.c 路由協定度量
3.3 設定並驗證IPv4和IPv6靜態路由
3.3.a 預設路由
3.3.b 網路路由
3.3.c 主機路由
3.3.d 浮動靜態
3.4 設定並驗證單區域OSPFv2
3.4.a 鄰居鄰接
3.4.b 點對點
3.4.c 廣播(DR/BDR 選擇)
3.4.d 路由器 ID
3.5 描述第一跳冗餘協定的目的、功能與概念
4.IP服務
4.1 使用靜態和池配置並驗證內部來源 NAT
4.2 設定並驗證以客戶端和伺服器模式運作的NTP
4.3 解釋DHCP和DNS在網路中的作用
4.4 解釋SNMP在網路操作中的作用
4.5 描述 syslog 功能的使用,包括設施和級別
4.6 設定並驗證 DHCP 用戶端和中繼
4.7 解釋 QoS 的轉發每跳行為 (PHB),例如分類、標記、排隊、擁塞、監管和整形
4.8 使用 SSH 設定遠端存取的網路設備
4.9 描述TFTP/FTP在網路中的能力和功能
5.安全基礎知識15%
5.1 定義關鍵安全概念(威脅、漏洞、利用和緩解技術)
5.2 描述安全計畫要素(使用者意識、訓練和實體存取控制)
5.3 使用本機密碼設定和驗證設備存取控制
5.4 描述安全密碼策略要素,例如管理、複雜性和密碼替代方案(多因素身份驗證、憑證和生物識別)
5.5 描述 IPsec 遠端存取和站點到站點 VPN
5.6 設定和驗證存取控制列表
5.7 設定並驗證第 2 層安全功能(DHCP 偵聽、動態 ARP 檢查和連接埠安全)
5.8 比較身分驗證、授權和計費概念
5.9 描述無線安全協定(WPA、WPA2 和 WPA3)
5.10 使用 WPA2 PSK 在 GUI 中設定和驗證 WLAN
6.自動化和可程式性10%
6.1 解釋自動化如何影響網路管理
6.2 比較傳統網路與基於控制器的網絡
6.3 描述以控制器為基礎的軟體定義架構(覆蓋、底層和結構)
6.3.a 控制平面和資料平面的分離
6.3.b 北向和南向 API
6.4 解釋網路營運中的人工智慧(生成和預測)和機器學習
6.5 描述基於 REST 的 API 的特徵(驗證類型、CRUD、HTTP 動詞和資料編碼)
6.6 認識設定管理機制的功能,例如 Ansible 和 Terraform
6.7 辨識 JSON 編碼資料的組成部分