业界中有众多的专业认证，能通过即代表其具有一定的专业技术水平，因此对个人而言，拥有一张专业证照，不仅是证明自己的专业能力，更是在职场上争取良职、与较优渥待遇的保障；对企业主而言，除了可以缩短教育训练的时程，增加企业的生产力，同时对顾客的服务可以有更好的服务质量。因此专业证照在企业主招揽人才时，便成为一个考虑的重点。

据统计，目前台湾通过CCNA认证的不超过六百人。由此可以知道，要通过CISCO认证并不太容易；本刊（77期）曾介绍过有关CISCO CCC认证的层级，在此就不再针对何谓CCNA作详细介绍。

相信很多人在准备的时候，不知该从何准备起或是准备不足，于是乎就无法顺利通过考试。这次我们就针对如何取得CISCO CCNA的认证，利用点时间来跟各位说明，应该要如何准备才能顺利取得CCNA专业认证。

13项不可遗漏要点

ICND(Interconnecting Cisco Network Device)即路由器组态规划，这是CCNA所要上的课程，因此，我们就按照ICND里的课程内容，来跟各位说明该如何准备这个科目。CISCO的认证是有点挑战性的，除了要考专业知识外，更会考其指令的操作，疏忽了任何一项，就有可能无法通过。是故以下所提到的，都是各位一定要知道的，且必须知道该如何下IOS指令、设定及操作，指令要在哪里下...等等。

一．熟悉网络七层参考模型

首先各位要知道OSI的网络七层参考模型，其每一层所定义的项目、功能及标准，还有「数据」从来源端到目的端是如何被封装(Encapsulation)处理的。另外，在以太网络(Ethernet)上的标准，例如：10base2, 10base5, 10baseT, 100baseTx所使用的线材、接头、距离.....等，并且知道在何种情况下应该使用集线器(HUB) 、交换器(Switch)、路由器(Router)，每个设备在网络上的功能，所处理的事情，最后按照客户本身的需求、环境，来选择适当的网络设备。

二．网络设备与线材的连接

了解CISCO网络设备，如何组合、如何选择适当的网络线材来连接设备，并透过Console Cable 连接PC的串行埠(COM port)，到设备的Console Port上经由终端机程序去设定它，记得COM port 要设定成9600 bps、 8 data bits、no parity、1 stop bit、no flow control。

三．熟悉Router 和 Switch开机程序

要了解Router 和 Switch设备的开机程序流程，熟悉基本的IOS的设定及操作。在这个部分各位要知道Router 和 Switch开机时的情况，如何知道其是否故障，在IOS操作内有很多模式，例如：Setup Mode、 User mode、Privileged mode、Configuration Mode....等。如何进出各种模式，IOS Command 要如何下；各种型态的Command Line Help 要如何操作；如何透过Setup Mode来作基本的设定；如何使用Enhanced Edit Command；如何设定设备的名称，接口的注释还有密码的设定。

四．如何管理网络环境

在这个部分必须要先知道Cisco CDP这个协议是如何运作，如何透过Show CDP的指令去看相关的信息，再来如何使用Telnet command，如何暂时跳离一个Telnet session，如何中断Telnet session 需要下何指令，另外还必须知道Router如何去寻找IOS及配置文件(Configuration)并且去执行它。

因为你必须要很清楚，这样当设备出问题的时候，才能正确的把问题找出来，并且解决它。还有该如何透过TFTP Server去备份(Backup) IOS & Configuration，该如何回存(Restore) 要下哪些指令。

五．了解 Catalyst Switch 如何运作及设定

在这个地方需要知道Switch运作原理、Switch的功能，它如何学习MAC address table ，并决定该如何传送Frame，在Switch network环境中为何会产生循环(Loop)，产生loop会造成哪三种情况：Broadcast storm、 Multiple frame copies、 MAC address table instability。

该如何避免循环的产生，透过所谓的802.1d Sapnning Tree Protocol ，来避免因Redundant Topology所产生的Loop；Spanning Tree Protocol 是如何运作的；还有Switch 传送Frame的方式有三种：Cut-thought、 Store and Forward、Fragment Free这几种的运作方式各位也要知道；另外Catalyst 1900 Switch的默认值是哪些，有关Switch部分的设定指令也必须很清楚。

六．了解如何设定VLAN及VTP环境

在这个部分各位要知道的是：

●什么是VLAN，VLAN的种类？

●什么是VLAN Trunking？

●什么是ISL(Inter-switch Link)，ISL运作方式？

●什么是VTP(VLAN Trunking Protocol)，VTP运作方式？

●在VTP中有三种模式:Server mode、 Client mode、 Transparent mode每一种模式可以做哪些动作；

●在Catalyst 1900 Switch中针对以上所提有关VLAN、VTP的部分，该下哪些指令去设定它。

七．如何在网络环境下配置IP地址、切割子网

在这个地方各位所要知道的是，TCP/IP的基本观念、运作的方式、该如何去切割子网：

●什么是ARP(Address Resolution Protocol)？

●什么是RARP(Reverse ARP)？它们的作用是什么？该如何下指令去设定Router及 Switch的IP Address Router的DNS该如何设定？

●如何在Router 设定static host name to IP address mapping？

●如何透过Router Subinterface 来连通多个VLAN？

八．了解路由器如何决定路由路径

在这个地方各位要知道的是：什么是Routing?

在Routing中有两种方式：

(1)静态路由(Static Route)：简单的说就是管理者告诉Router，路径怎么走。

(2)是动态路由(Dynamic Route)：也就是启动动态路由通信协议，让Router自己去学习路径，并决定路径要如何走。而且当网络的环境有改变的时候，Router会自动调整。例如：RIP、IGRP、EIGRP、OSPF.....都是Routing Protocol。

动态路由中又分为Distance Vector Routing Protocol & Link-state Routing Protocol，需知道它们是如何建立及维护Routing Table的，还有每一种Routing Protocol 的特性各位要记清楚。例如：RIP & IGRP都是Distance Vector Routing Protocol。

另外在CISCO Router中该如何设定RIP&IGRP？如何确认RIP & IGRP是否正常的运作，该下哪些指令都是要熟记的。

九．了解路由器如何控管IP交通

在这个部分各位要知道的是：什么是Access-list？Access-list是如何运作的，它的特性又是什么？

在IP Access-list中分为两种：

(1)Standard Access-list：可以比较来源地地址(source address)，而且针对整个IP Protocol而言，它的List number是(1-99)。

(2)Extended Access-list：可以比较来源地(source address)和目的地(destination address)，而且可以指定Protocol和Port number，它的List number是(100-199)。

Access-list会过滤通过Router的封包，一般我们又称为Packet Filter，因此对Router而言，就有所谓的Inbound & Outbound Access-list，各位要分辨清楚，而且Access-list在运作的时候，会按照表里所定的条件列由上往下一一作比对，如果比对不符合，就往下一条件作比对，如果所有条件都比对不符合，那就会拒绝封包进出。我们称为Implicit deny any 也就是Deny all的意思，所以要把限制越严格的条件摆上方。另外还有一个很重要的观念就是，每一个接口、每一个协议、每一个方向只能有一个Access-list。

十．如何设定Novell IPX的环境

在这个部分各位要知道基本的IPX运作及特性，如何透过WAN的服务将不同的IPX网络连接在一起，在IPX的环境中它的Network Address有80个bits，分为(Network、Node)。这里的Node指的是MAC address，在IPX的环境里LAN Interface可以封装不同的格式，有Ethernet_802.3、Ethernet_802.2、Ethernet_snap及Ethernet_II 四种。在这个IOS里头其对应的指令是如何一定要记清楚。

另外在Novell环境中默认是使用IPXRIP来路由，IPXRIP是Distance Vector Routing Protocol，使用Ticks & Hop counter当作Metric，每60秒广播Routing information给其他Router。还有在Novell的环境里头，都是透过IPXSAP这种协议，将其所拥有的网络服务广播到网络上，它也是每60秒广播Novell Service information给其他的Router Novell client 透过GNS来寻找服务器。

此外在IPX Access-list也跟IP的相似所以在这我们就不多谈。但是其不同的地方还是要注意分别，例如List的 number：

IPX standard access-list number(800-899)

IPX extended access-list number(900-999)

尤其是IPX SAP Filters其list number(1000-1099)，还有什么叫做Input SAP Filter & Output SAP Filter，以上这些相关设定指令也要记清楚。

十一．WAN连接方式如何建立及设定

在这个部分所要讲的是专线(Leased-line)的连接方式，在专线的部分有：Cisco Router支持PPP和 Cisco HDLC两种协议，这两种都是Data-link Layer的通信协议，都可以支持多重协议。

默认值上Cisco Router Serial interface是使用Cisco HDLC，PPP又分为NCP跟LCP两层，在PPP LCP层协议里头有两个认证的协议一是PAP、一是CHAP，这两个各位要知道它的特性，运作方式有何不同。

十二．ISDN BRI Call的连接方式

在这个部分要讲的是ISDN，首先要知道什么是ISDN。ISDN(Integrated Service Digital Network)它可以将Data、 Voice、 Video及其他的服务整合在一个数字网络里头。它提供两种服务：

(1)BRI(Basic Rate Interface)：提供2B+D的服务，一个B channel=64k bps，一个D channel=16k bps。

(2)PRI(Primary Rate Interface)：一般分为美规和欧规两种：

美规：23B+D 欧规：30B+D

在PRI的服务里头，B channel 和 D channel均为64k bps，B channel 是用来承载Data用的，D channel 是用来作讯号的控制用的。

另外在ISDN环境里有很多的参考点及设备专有名词各位要看一下，还有一个重点就是如何透过DDR(Dial on Demand Routing)功能，利用ISDN网络，将两个网络连接起来，并确认DDR正常的运作，指令要如何下...等。

十三．Frame-Relay PVC的连接方式

在这个部分所要提的是，什么是Frame-Relay？如何透过Frame-Relay将多个网络连接在一起。Frame-Relay 是一种高速的分封交换网络，透过VC(Virtual Circuit)来连接，它的Signaling是透过LMI来作的，Cisco Router支持三种LMI标准：Cisco、 ANSI 、ITU-T Q933a，另外在Frame-Relay的环境中，也有很多的专有名词比方说：PVC、SVC、CIR、LMI、Inverse ARP、FECN、BECN....等，各位都要知道这些名词代表什么。

还有在Frame-Relay的环境中，会遭遇到Routing Update的问题，该透过何种方式解决？也就是透过所谓的Subinterface来解决，那什么是Subinterface？该如何设定？

结论

以上希望能对有心取得CISCO CCNA认证的人有所帮助，提供一个方向去准备，当然光靠上面这些是不够的。这只是简单扼要的说明，还要靠各位融会贯通，因为考试的题型常常在变，各位所要知道的知识还很多，要靠各位自己去努力。

在此也预祝各位能早日顺利通过考试，取得CCNA认证。

(作为为启迪国际讲师)