CCNA ICND2 專業認證手冊第三版epaper.gotop.com.tw/PDFSample/ACR006800.pdf · 2014-07-31 · icnd1 和icnd2 測驗涵蓋的主題不盡相同，重疊部分在所難免。例如，icnd1

xxiv CCNA ICND2 專業認證手冊 第三版

簡介 恭喜！如果您正閱讀此簡介，表示您可能決心要取得 Cisco 證照。想成為網路產

業的技術人員，就必須認識一下 Cisco。目前 Cisco 路由器及交換器的市佔率還

是最高的，甚至在某些市場更超過 80%的佔有率。從全世界多數地區及市場方面

來看，「網路等於 Cisco」可說是一點也不為過。假使讀者想要成為真正的網路

工程師，只有 Cisco 認證才是最佳的選擇。

從歷史上來說，Cisco 最早的初階證照是 1998 年所提供的 Cisco 認證網路工程師

（CCNA，Certified Network Associate）。CCNA 證照考試的前三版要求考生通

過單一測驗才能取得認證。不過長期以來，證照考試不斷翻新，所包含的教材份

量與考題難度亦隨之增加。因此，Cisco 針對 CCNA 第四次的考試改版（於 2003年公佈）繼續維持單一認證的做法，至於考試則提供兩種取得認證的方式：單一

測驗和兩階段測驗。兩階段測驗旨在人們可以先研讀大約一半的教材，參加並通

過初次測驗之後，再進行第二回的測驗。

考試架構

就目前的認證（於 2007 年 6 月宣佈）來說，Cisco 舉辦了 ICND1（640-822）與

ICND2（640-816）測驗，同時也舉辦 CCNA（640-802）測驗。從 2003 到 2007年之間的考試亦採用相同的架構，不過當時是稱作 INTRO、ICND 與 CCNA。要

得到 CCNA 認證，必須先後通過 ICND1 和 ICND2 這兩門測驗，或者一次通過

CCNA 單科測驗。CCNA 測驗涵蓋了所有 ICND1 及 ICND2 考試主題，供考生兩

種選擇來獲得 CCNA 認證。兩階段的測驗途徑讓網路工作經驗少的人負擔少一

些，每個階段測驗只需要研讀一部分主題即可。至於已經準備好所有主題的人，

單一測驗提供一條更省成本的認證途徑。

雖然兩階段測驗對一些想考認證之人有幫助，但 Cisco 設計 ICND1 測驗還有一

個更重要的目標。CCNA 認證旨在考驗初階網路工程師應當具備的知識與技能。

Cisco 為了如實反映基礎網路工作所需的技術之認證，因此針對小型企業網路量

身訂作，設計出 ICND1 課程與相關的 ICND1 640-822 測驗，涵蓋一位初階工程

師所需的知識和技能。為了證明你具有網路基本工作必備的技能，Cisco 創造了

一個新的認證：CCENT。

xxv

圖 I-1 展示取得 CCENT 和 CCNA 認證及測驗的基本流程（注意，通過 ICND2 測

驗並無其他單獨的認證）。

圖 I-1 Cisco初階認證及測驗

如你所見，雖然你能參加 ICND1 測驗以取得 CCENT 認證，但在得到你的

CCNA 認證之前，不見得要持有 CCENT 認證。你也可以選擇只參加 CCNA 測驗

而略過 CCENT 認證考試。

ICND1 和 ICND2 測驗涵蓋的主題不盡相同，重疊部分在所難免。例如，ICND1包含 IP 定址和網段設定，而 ICND2 包含更錯綜複雜的 VLSM 子網路切割。因

此，ICND2 自然在某種程度上也會涵蓋網段設定。所有 ICND1 和 ICND2 測驗主

題皆含在 CCNA 測驗裡。

長久以來，儘管取得 CCENT 認證的人寥寥可數，但 Cisco CCNA 確實是最普遍

與最受業界歡迎的初階網路認證。CCNA 認證能夠證明你在大部分 Cisco 重要的

產品系列（路由器及交換器）上具有堅固的基礎，同時也證明你擁有廣泛的協定

知識和貨真價實的網路技術。

2011 版的新書問世，但考試並未改版

本書不同於以往的任何版本，即使 Cisco 沒有在 2011 年修訂考試版本，也未變

更考試題目或考試代號，但本書第 3 版仍在 2011 年推出。關於目前的 640-822、640-816 及 640-802 考試內容，前一版（第 2 版，2007 年）的書仍適用。那麼，

為何在考試內容保持不變且與 2007 版涵蓋相同主題的情況下，仍要發行 2011 版

呢？

xxvi CCNA ICND2 專業認證手冊 第三版

有兩個原因。首先，出版社希望提高本書的附加價值，而不是只注重考試改版的

部分。為此，出版社已加入：

免費的 CCNA 模擬器簡易版。該產品與 CCNA 網路模擬器完整版所使用

的軟體一樣，但前者不支援某些的指令。特別是對那些第一次接觸 Cisco的新手來說是一大好消息，因為你可以在選擇各種的練習方式之前，一窺

Cisco 設備的操作介面的神秘面紗。

針對《CCENT/ CCNA ICND2 640-816 專業認證手冊》電子書和練習測驗, Cisco Press 提供了特惠方案。該數位產品提供強大的 Pearson IT 認證練習

測驗的考試軟體，讓讀者可以使用兩種完整的 ICND2 考試及兩種完整的

CCNA 考試練習題。此外本電子書還包括兩種版本：一種是可在電腦上閱

讀的 PDF 版，另一種是適合在手機、平板、筆電、電子書閱讀器上閱讀

的 EPUB 版。除了電子書與練習題之外，Pearson IT 認證練習測驗亦針對

本電子書和練習題進行了優化，讓讀者可以直接跳到電子書中的特定主

題，提供讀者考題背後的重要觀念。欲享有這項優惠，請參考 DVD 包裝

盒中優惠券上所列的資訊即可。當讀者從 Pearson IT 認證網站購買本電子

書與練習題時，可使用本優惠券所包含的一個代碼。

這些改變催生了這本新書，其中新增的內容（包括本書和《ICND1 專業認證手

冊》）比前一版更優。本書主要改變的是內容的呈現方式。作者 （Wendell）已

經重新編寫並改進了許多主題，特別是子網路割切，期待以漸進練習的方式幫助

讀者克服心理障礙。本書在翻新時，作者更新了幾個小主題以改進圖片，銓釋得

更清楚一點，並針對過去四年技術的改變進行一些調整。

如果讀者拿著本書與舊書的章節相互比較，就會發現子網路切割的部分重新編排

過（過去一個大章節如今細分成七章），另外某些章節的圖片做了修改，且其他

地方根據讀者的回響也有部分的異動。千萬別以為出現許多新的主題，這是因為

考試並不會在同一時間修改，而且上一版的書已涵蓋所有的考試主題。

也許讀者會有疑問，怎麼知道本書出版時 Cisco 在考試上並沒有改變呢？嗯，首

先請忽略網路上不是來自 Cisco 的小道消息，因為人們總喜歡猜測。其次可以在

Cisco 的網站上看看。請到 Cisco 的 CCNA 認證主要頁面 www.cisco.com /go/ccna。如果看到以前圖中所列的考試代號不再是原來的那個，就表示考試有

了變化。（如果他們真的改變了，請到 www.ciscopress.com 瞭解本書的下一

版！）

xxvii

CCNA 考試題型 ICND1、ICND2 和 CCNA 測驗均遵循相同一般的題型。當你抵達考試中心並登

記報到手續時，監考人員會給你一些指示，接著把你帶進一間有 PC 的安靜房

間。考試是以電腦方式作答。當你使用 PC 時，在考試開始計時之前有一些事情

要先做。例如，你可以參考一個問題範例，以便習慣這台 PC 的操作與測驗軟

體。在 PC 操作方面，凡具有電腦基礎的任何人應該都能立刻上手。另外，第 20章「最後的準備工作」提供了 Cisco 網站，在那裡能看到 Cisco 真實考試引擎的

示範。

開始測驗時，會有一系列的題目等著你回答。你必須回答它們然後進到下一題。

測驗引擎不允許你返回之前的題目，也無法讓你修改曾經寫過的答案。是的，

的確是如此。當你進到下一題時，之前的題目無法再回頭。

測驗題型可能是下列之一︰

複選題（MC，Multiple choice）

題組題（Testlet）

拖曳題（DND，Drag-and-drop）

實作題（sim，Simulated lab）

模擬題（Simlet）

前三種題型在許多考試相當普遍。複選題僅要求你在正確的答案旁邊點擊（或多

個）小圓圈。Cisco 的題目會告訴你需要選擇多少個答案，而且考試軟體會阻止

你選擇多餘的答案。題組題包含一般的情境和幾題有關整體情境的複選題。拖曳

題則是需要點擊某個圖像物件之後按住不放，並將此圖像移動到另一邊的區域，

然後放開滑鼠以便將此物件放置於適當位置，一般放在一份清單內。對某些拖曳

題而言，可能需要將數個物件依照順序擺好才能得到分數。

xxviii CCNA ICND2 專業認證手冊 第三版

最後兩種題型皆使用網路模擬器來出題。這兩種題型實際上是 Cisco 用來評量兩

種截然不同的技能。首先，實作題一般是描述一個除錯問題，而你的任務是設定

一台以上的路由器及交換器來解決它。測驗引擎會根據你所修改或增加的設定進

行評分。到目前為止，實作題是 Cisco 唯一已經公開確認給予部分分數的題型。

模擬題可能是最難的題型。這類問題也是採用網路模擬器，但在作答時無法變更

設定，而是題目中包含一題以上的複選題。你只能透過模擬器去檢查網路目前的

行為，解讀 show 指令輸出所代表的涵義來回答問題。簡言之，實作題要求你解

決有關設定的問題，而模擬題則需要同時分析但運作不完全的網路，利用你所曉

得的網路知識與設定指令來解讀 show 指令輸出。

CCNA 測驗的內容 從我上國小以來，每當教師宣佈我們即將舉辦一次測驗時，總是會有學生在問：

「老師，考些什麼呀？」。即使進了大學，學生仍嘗試去探聽更多關於期中期末

測驗內容的消息。事實上，大家的目的無非是想知道哪些書中的內容該多下一些

功夫，哪些少看一些，或者某些內容一點也不重要。

就每個 Cisco 認證考試來說，Cisco 希望大眾認識各式各樣的主題，並理解每個

主題所要求的知識和技能類型。因此，Cisco 公佈了每個測驗的一組考試目標。

考試目標包含特定的主題，諸如 IP 定址、RIP 和 VLAN 等等。考試目標也暗示

該主題所要求的技能種類。例如，某個目標寫著「描述…」，而另一個可能寫著

「描述、設定及排除…故障問題」。第二個目標明示我們需要徹底深入理解該主

題。透過列舉主題和技能水準的方式，Cisco 幫助大家為測驗做好準備。

雖然考試目標給大家一個研讀的方向，切記，Cisco 對所有認證考試所公佈的主

題只是個加上免責聲明的指引方針。Cisco 會盡力將測驗主題保持在指定的目標

範圍之內。

ICND1 測驗主題

表 I-1 列出 ICND1 測驗的主題。ICND2 的測驗主題緊接著列在表 I-2。雖然

Cisco 公佈的考試主題不含編號，但 Cisco Press 已替這些主題加上編號，方便讀

者們的參考。表 I-1 也註明每個考試主題被歸類在書本的哪個部分。此外，考試

題目可能隨時在變，建議到 Cisco 的網站（www.cisco.com/go/ccna）再次確認考

xxix

試主題。倘若 Cisco 碰巧在日後增加測驗主題，請參閱附錄 C 「ICND2 考試更

新：1.0 版」關於如何到網站 www.ciscopress.com 下載有關最近新增主題的資

訊。

表 I-1 ICND1測驗主題

編號 Part（ICND 1） 考 試 主 題

描述資料網路的運作

1 I 描述各式各樣的網路設備的用途與功能

2 I 選擇符合特定網路規格所需的構成要素

3 I, II, III,IV 使用 OSI與 TCP/IP模型及其相關協定來解釋資料如何在網路內傳送

4 I 描述一般網路應用程式，包括Web應用程式

5 I 描述在 OSI和 TCP模型內協定之用途和基本運作

6 I 描述應用程式在網路上的影響（Voice over IP與 Video over IP）

7 I~V 解讀網路架構圖

8 I~V 決定二個主機之間跨越網路的路徑

9 I, III, IV, V 描述網路和網際網路通訊所需的構成要素

10 I~V 使用分層模型法辨識和修正第 1、2、3 與第 7 層常見的網路問題

11 II, III, IV 區分區域網路／廣域網路之間的運作方式和特性

導入小型交換式網路

12 II 選擇合適的媒介、纜線、連接埠和接頭，以便將交換

器連接到其他網路設備和主機

13 II 針對乙太網路技術解釋專用技術和媒介存取控制方法

14 II 解釋網路區段及基本流量管理概念

15 II 解釋 Cisco交換器之操作與基本交換概念

16 II 執行、儲存及檢查初始組態設定工作，包括遠端存取

管理

17 II 使用基本公用程式（包括︰ping, traceroute, telnet, SSH, arp, ipconfig）、show 與 debug 指令以檢查網路狀態和交換器的運作情形

xxx CCNA ICND2 專業認證手冊 第三版

表 I-1 ICND1測驗主題（續）

編號 Part（ICND 1） 考 試 主 題

18 II 導入和檢查交換器之基本安全性（埠安全性，停用交

換埠）

19 II 辨識、指示及解決常見的交換式網路的媒體問題、組

態設定問題、自動協商及交換器硬體故障

導入 IP 定址計劃與 IP 服務以滿足小型辦公室的網路

要求

20 I, III 描述網路定址的需求及角色

21 I, III 建立定址方案並應用於網路

22 III,IV 指派有效 IP 位址給區域網路環境內之主機、伺服器及網路設備，並檢查這些 IP

23 IV 解釋小型網路 NAT（連接到 ISP）的基本使用和運作

24 I, IV 描述及檢視 DNS的運作

25 III 描述使用私有與公眾 IP 位址的運作方式及優點

26 III, V 針對擁有一個 ISP與使用 SDM連線之小型網路來執行NAT，並使用 CLI與 ping檢視操作

27 IV 設定、檢視及故障排除路由器上 DHCP與 DNS之操作（包括︰CLI/SDM）

28 IV 針對區域網路環境內的主機導入靜態與動態的定址服

務

29 III 辨識和修正 IP定址問題

導入小型遶送網路

30 I, III, IV 描述基本遶送觀念（包括︰封包轉送，路由器查詢程

序）

31 IV 描述 Cisco 路由器之操作（包括︰路由器開機程序、POST及路由器元件）

32 I, IV 選擇合適的媒介、纜線、連接埠及接頭將路由器連接

到其他網路設備和主機

33 IV 設定、檢查及故障排除 RIPv2

34 IV 進入路由器的 CLI並設定基本的參數

35 IV 連接、設定及檢查設備介面之運作狀態

36 IV 使用 ping、traceroute、telnet、SSH 或其他公用程式檢查設備組態和網路連線

xxxi

表 I-1 ICND1測驗主題（續）

編號 Part（ICND 1） 考試主題

37 IV 在特定遶送需求條件下，針對靜態路由或預設路徑執

行及檢查遶送組態

38 IV 管理 IOS組態檔（包括︰儲存、編輯、升級、復原）

39 IV 管理 Cisco IOS

40 IV 使用密碼及增加實體安全性

41 IV 使用基本公用程式（包括︰ping, traceroute, Telnet, SSH, ARP, ipconfig）、show及 debug指令來檢視網路狀態和路由器操作

針對 WLAN 解釋及選擇所需的適當管理性工作

42 II 描述與無線媒介（包括︰ IEEE、Wi-Fi 聯盟、ITU/FCC）相關之標準

43 II 辨識及描述在小型無線網路（包括︰SSID、BSS、ESS）元件之用途

44 II 辨識基本參數來設定無線網路，以確保設備連接到正

確的存取點

45 II 比較並對照無線與 WPA 的安全性（包括︰開放性、WPA-1/2、WEP）功能

46 II 辨識導入無線網路的常見問題

辨識網路安全的威脅並描述減輕威脅的一般方法

47 I 解釋現今漸增的網路安全威脅並導入一個綜合的安全

策略以減輕威脅

48 I 解釋減輕對網路設備、主機和應用程式常見的安全威

脅之一般方法

49 I 描述常見的安全性裝置及應用程式功能

50 I, II、IV 描述包括初始步驟的安全性建議措施，以確保網路設

備的安全

導入並檢查廣域網路鏈路

51 V 描述連接到廣域網路的不同方法

52 V 設定並檢查基本廣域網路的序列連線

xxxii CCNA ICND2 專業認證手冊 第三版

ICND2 測驗主題

表 I-2 列舉 ICND2（640-816）測驗以及《CCNA ICND2 專業認證手冊》每個

Part 所涵蓋的主題對照。

表 I-2 ICND2測驗主題

編號 Part（ICND 2） 考試主題

設定、檢查以及排除交換器與交換器之間的 VLAN 通訊問題

101 I 描述改良的交換技術（包括︰VTP、RSTP、VLAN、PVSTP、802.1q）

102 I 描述VLAN建立獨立網路的方式以及VLAN之間遶送的需求

103 I 設定、檢視及故障排除 VLAN

104 I 設定、檢視及故障排除 Cisco交換器的 trunking

105 II 設定、檢視及故障排除 VLAN間的遶送

106 I 設定、檢視及故障排除 VTP

107 I 設定、檢視及故障排除 RSTP運作

108 I 解讀各種 show 及 debug 指令輸出來檢查 Cisco交換網路的運作狀態

109 I 導入基本交換器安全防護（包括︰埠安全性、未指派的埠、

trunk存取，等等）

導入 IP 定址計劃和 IP 服務以滿足中型企業分公司的網路需求

110 II 計算並將 VLSM IP定址設計應用到網路

111 II 使用 VLSM 和路徑彙整來決定合適的無級式定址方案，以滿足在區域網路／廣域網路環境裡之定址需求

112 V 描述適合執行 IPv6 之技術需求（包括協定、雙堆疊、通道技術等等）

113 V 描述 IPv6位址

114 II, III 辨識及改正與 IP定址和主機組態設定相關的常見問題

設定及故障排除 Cisco 設備的基本操作和遶送

115 III 比較和對照遶送和遶送協定之方法

116 III 設定、檢視及故障排除 OSPF

117 III 設定、檢視及故障排除 EIGRP

118 II, III 使用 ping、traceroute和 telnet或 SSH來檢查組態設定與連接性

119 II, III 故障排除遶送執行的問題

xxxiii

表 I-2 ICND2測驗主題（續）

編號 Part（ICND 2） 考試主題

120 II, III, IV 利用 show及 debug指令來檢查路由器硬體和軟體的運作

121 II 導入基本的路由器安全防護

導入、檢查與故障排除中型企業分公司網路裡的 NAT 與

ACL

122 II 描述存取控制清單的用途和類型

123 II 根據網路過濾需求來設定並套用存取控制清單

124 II 設定並套用存取控制清單去限制 telnet及 SSH存取路由器

125 II 檢視和監控網路環境內的 ACL

126 II 故障排除 ACL的執行問題

127 V 解釋 NAT的基本操作

128 V 針對特定的網路需求使用 CLI來設定 NAT

129 V 故障排除 NAT執行問題

導入並檢查廣域網路鏈路

130 IV 設定並檢查 Cisco路由器之訊框中繼

131 IV 故障排除廣域網路的執行問題

132 IV 描述 VPN技術（包括︰重要性、優點、角色、影響及元件）

133 IV 設定並檢視 Cisco路由器之間的 PPP連線

CCNA 640-802 測驗主題

根據公佈的考試主題，CCNA 640-802 實際上涵蓋了 ICND1 和 ICND2 的全部範

圍。直到本書發行為止，除了表 I-1 與 I-2 灰色的主題以外，CCNA 考試主題包

含了所有的主題。不過，這些灰色主題仍納入 CCNA 640-802 考試範圍內。這些

主題不只是列在 CCNA 考試裡，亦在 ICND1 與 ICND2 的考試中。簡言之，

CCNA = ICND1 + ICND2。

ICND1 與 ICND2 課程概要

關於得知考試主題方向的另一種方式，是查詢有關課程的簡介。Cisco 提供兩項

授權的 CCNA 相關課程︰ICND1 及 ICND2。Cisco 將課程授權給認證學習方案

提供者（ CLSP ， Certified Learning Solutions Providers ）及認證學習夥伴

xxxiv CCNA ICND2 專業認證手冊 第三版

（CLP，Certified Learning Partners），委由他們負責這些課程。這些授權公司

也會參考本教材，並編寫出屬於他們自己的教科書，作為通過 CCNA 測驗的課

程教學。

關於 CCNA ICND1 和 ICND2 專業認證手冊 如前所述，Cisco 已將 CCNA 測驗所涵蓋內容拆為兩個部分︰一部分主題

（ICND1）與小型企業網路的工程師工作內容有關，另一部分主題（ICND2）與

中型企業網路的工程師工作內容有關。同樣地，Cisco Press 的 CCNA 考試認證

系列包括二本 CCNA 書籍：CENT/CCNA ICND1 專業認證手冊和 CCNA ICND2專業認證手冊。這兩本書不但包含所有關於每個測驗的主題，而且比測驗所考的

主題更具深度，確保讀者能應付更艱難的考題。

這節即將談到本書和 CCENT/CCNA ICND1 專業認證手冊的各種特點。兩者皆具

有相同的基本特色。如果讀者正在閱讀本書和 ICND1 一書，簡介部分只需要看

其中一本書就行了。此外，若讀者打算利用這兩本書來準備 CCNA 640-802 考試

（非參加兩階段測驗），則簡介的最後將列出建議的讀書計劃。

目標和方法

很明顯的，本書最終目標在於幫助讀者通過 ICND2 或 CCNA 測驗。實際上，若

本書的主要目標與考試無關，則書名將有誤導之嫌！至少，本書用來幫助讀者通

過測驗的方法也有助於強化相關工作上的知識技能。

本書利用若干個關鍵方法幫助讀者發掘需要加強復習的考試主題，期望讀者百分

百理解並記住細節，幫助讀者證明自己已經精通那些主題的知識。因此，本書不

是要讀者只憑強記的方式通過測驗，而是在真正地融會貫通主題。CCNA 認證是

大多數 Cisco 專業認證的基石，本書若不能幫助讀者消化吸收教材，這對讀者只

是幫倒忙罷了。因此，本書使用下列方法幫助讀者通過 CCNA 測驗︰

xxxv

幫助讀者找出尚未確實掌握的考試主題

提供說明與豐富資料以加強讀者的相關知識

提供練習以加深印象，面對測驗問題擁有舉一反三的能力

書附光碟提供考試主題相關的練習測驗及考試流程

本書特點

為了幫助讀者使用這些書規劃你自己的學習時間，重要章節具有幾個特點以幫助

讀者充分利用時間︰

自我評量測驗：每章一開始都會有個小測驗，幫助讀者決定研究該章節所

需的時間。

基本主題：基本主題是每章的核心段落，解釋該章主題的協定、觀念與設

定。

考試重點：在每一章基本主題結束之後，「考試準備重點」一節將列出建

議讀者完成的練習作業。這些作業對於主題的研究意義非凡︰

復習所有的關鍵主題：關鍵主題圖像緊靠在基本主題段落裡最重要的

項目旁。「復習所有的關鍵主題」列出所在章節的關鍵主題及其對應

的頁次。整章的內容可能與考試有關，讀者最好要知道列舉在每個關

鍵主題裡的資訊。

根據記憶來完成表格和清單：為了訓練讀者的記憶力並記住重點，

DVD 上的文件包含該章許多重要的清單與表格。這份文件僅列出部分

資訊，讓讀者完成表格和清單。

重要術語的定義：雖然考試不太可能出現「請定義此名詞」這類問

題，但為了看懂 CCNA 考試題目，仍需要瞭解許多網路技術的專有名

詞。該節列出所在章節裡最重要的術語，要求你寫出簡短的定義並且

把你的答案與在本書最後的術語表做個對照。

xxxvi CCNA ICND2 專業認證手冊 第三版

相關命令參照表：有些章節包括大量的環境設定和 EXEC 指令。這些

表格列舉和描述所在章節裡引用的指令及說明，供準備考試的人參考

之用。在進行考試準備工作時建議看完表格一次，以確保記住全部的

指令。

除了每個章節重要的作業練習之外，本書尚包括其他的學習資源（為原書英文

版）：

DVD 練習測驗︰書附光碟包含 Pearson IT 認證練習測驗引擎，讀者可運

用書附的 DVD 與啟動碼來進行 ICND2 及 CCNA 模擬測驗，亦可利用

CCNET/CCNA ICND1 專業認證手冊的書附光碟進行 ICND1 和 CCNA 的

模擬測驗。

CCNA 模擬器精簡版：Pearson 暢銷的 CCNA 網路模擬器精簡版能提供讀

者體驗 Cisco 設備的指令介面 （CLI），不必刻意花錢購買實機或是完整

版的模擬器，只要從書附光碟安裝該軟體就能開始學習 CLI 的操作（註：

關於使用每個 Lab 的時機，請參考本書的網站，並搜尋模擬器的連結）。

電子書：若讀者想拿到本書的電子檔，可透過 DVD 封套內的優惠券來取

得。此優惠券提供讀者以優惠價格購買 CCNA ICND2 專業認證手冊原文

電子書以及考試練習引擎。除了 PDF 與 ePub 電子檔之外，讀者也會收到

其他練習測驗題與新功能。

子網切割影像：DVD 光碟包含有關計算各種 IP 位址和子網路切割的一系

列影片，特別是使用本書裡所描述的速算法。

VLSM、彙整及 ACL 練習：DVD 光碟包含的三個附錄（D 到 F）分別對

應到第 5、6、7 章。每個附錄包含一組練習問題。

ICND1 子網路切割章節：DVD 光碟內的選單列出 CCENT/CCNA ICND1 640-822 專業認證手冊中所有子網路切割的相關單元，包括該紙本書上的

子網路切割章節及 DVD 才有的附錄 。

xxxvii

DVD 練習情境：DVD 光碟內的附錄 G 包含若干個網路情境供額外的學

習。這些情境描述各式各樣的網路及要求，帶領讀者體驗概念設計、環境

設定及檢驗。即使讀者沒有實驗用的設備，這些情境對讀者的實機操作技

能非常有幫助。

連結網站：網站 http://www.ciscopress.com/title/1587201828 公佈了最新的

教材以進一步釐清複雜的測驗主題。請定期檢視此網站來取得作者所寫的

新訊息及更新公告，以進一步瞭解考試中令人困惑的主題。

欲尋求更多的實戰練習，讀者可以考慮購買 CCNA640-802 完整版的網路

模 擬 器 。 讀 者 可 從 http://www.ciscopress.com/series/series.asp?ser= 2538752 的 Pearson 或其他零售商通路購買此軟體。為了幫助讀者學習，

作者已經創建了一個導覽圖，在模擬器中有 250 個 Lab 對應到 CCNA 專

業認證手冊的特定章節。讀者可以到這個網站的「Extras」頁面上取得導

覽圖。

作者的網站及部落格：作者在自己的網站上提供了學習 CCENT 和 CCNA實用的工具與連結。網站上提供的資訊可協助讀者建立自己的實驗環境，

網頁上的資訊對應到本書與 ICND1 的每一章，並連結到作者的 CCENT Skill 和 CCNA Skills 部落格。請到 www.certskills.com 網站查看有關學習

與部落格的消息。

本書的結構

本書包含 20 個章節，最後一章包括教材摘要與如何通過測驗的建議方法。每個

重要章節包含 ICND 2 測驗的一組主題。這些重要章節涵蓋的主題如下︰

Part I 區域網路交換技術

第 1 章「虛擬區域網路」：解釋虛擬區域網路的概念及設定環境，包括

VLAN trunk 和 VLAN trunking 協定。

第 2 章「擴展樹通訊協定」：深入介紹初始的擴展樹協定（STP）概念，

以及較新的高速擴展樹協定（RSTP），包括觀念、設定和故障排除。

第 3 章「LAN 交換故障排除」：解釋一些關於如何解決網路問題的基本

觀念，著重在區域網路交換器所使用的轉送程序。

xxxviii CCNA ICND2 專業認證手冊 第三版

Part II IP 遶送

第 4 章「靜態路由與直連路徑」：說明路由器如何將靜態路由和直接連

接路徑新增到路徑表，同時也複習路由器遶送（轉送）封包的概念。

第 5 章「可變長度子網路遮罩」：定義 VLSM 並闡釋人們在相同網路中

採用不同遮罩進行設計與部署 IP 位址時常犯的毛病。

第 6 章「路徑彙整」：解釋手動路徑彙整的概念。工程師可以利用通告

一條大型網段路徑的方式來取代通告多條小型網段的路徑。此外也探討分

級式網路之間界線上的自動彙整路徑觀念。

第 7 章「基本 IP 存取控制清單」：解釋標準型 IP ACL 如何根據來源 IP位址過濾封包，使路由器拒絕轉送該封包。

第 8 章「進階 IP 存取控制清單」：解釋名稱型與編號型 ACL，強調延伸

型如何根據來源與目的地 IP 位址或是根據來源與目的地 TCP 與 UDP 埠來

比對封包。

第 9 章「IP 遶送的故障排除」：說明如何針對關於兩台主機應當互相傳

送封包進行問題隔離的結構性規劃。本章同時也包含了多種技巧和方法來

助處理路徑問題。

Part III 遶送協定設定及故障排除

第 10 章「遶送協定概論」：解釋距離向量和鏈路狀態協定理論。

第 11 章「OSPF」：本章解釋了 OSPF，包括 OSPF 建置鏈路狀態理論的

許多細節以及 OSPF 設定。

第 12 章「EIGRP」：介紹 EIGRP，包括 EIGRP 理論的描述，以及

EIGRP 的設定和檢查。

第 13 章「遶送協定的故障排除」：說明一些為什麼遶送協定交換路徑資

訊失敗的典型原因，並舉例說明 OSPF 和 EIGRP 的常見問題。

xxxix

Part IV 廣域網路

第 14 章「點對點廣域網路」：復習 WAN 的基本原理，並解釋 PPP 與

CHAP。

第 15 章「訊框中繼概念」：重點介紹訊框中繼協定的術語和原理，包括

採用訊框中繼時的 IP 位址選項。

第 16 章「訊框中繼設定」：列出訊框中繼的多種設定選項，包括點對點

介面和多點介面。同時解釋如何善加利用 show 命令來隔離常見的訊框中

繼問題的根本原因。

第 17 章「虛擬私有網路」：說明 Internet 上用於建立安全的 VPN 的概念

和協定，還包括 IPsec 基本原理。

Part V 擴充 IP 位址空間

第 18 章「網路位址轉譯」：解釋 IPv4 位址空間耗損的概念，以及 NAT（特別是 PAT）如何幫助解決問題。本章也示範如何透過 IOS CLI 來設定

路由器的 NAT。

第 19 章「IPv6」：介紹 IPv6 的基本觀念，包括 128 位元位址格式、

OSPF 和 EIGRP 對 IPv6 的支援，以及基本的原生 IPv6 設定。同時也介紹 IPv6 通道和遷移策略的概念。

Part VI 最後的準備工作

第 20 章「最後的準備工作」：針對讀者在看完本書之後的最後準備提出

了規劃建議，特別是解釋本書介紹的許多學習方法。

Part VII 附錄（紙本）

附錄 A「”自我評量”測驗解答」：包括第 1 章到第 19 章所有評量的答

案。

附錄 B「數值參考表」：列出一些有關數值資訊的表格，包括二進制與十

進制的轉換、2 的次方。

xl CCNA ICND2 專業認證手冊 第三版

附錄 C「ICND2 考試更新：1.0 版」：涵蓋各種主題的澄清說明或新增

的簡短主題。本附錄隨時會在 www.ciscopress.com/ccna 網站上進行更

新。您現在所看到的附錄 C 就是出版當時的最新版（本附錄的第一頁有介

紹如何從線上得知附錄 C 是否更新）。

術語表：術語表包含第 1 章到第 19 章「重要術語的定義」一節所列出的

全部名詞解釋。

Part VIII 附錄（收錄於書附光碟，原文）

以下附錄以 PDF 格式於書附光碟內提供：

附錄 D「Practice for Chapter 5: Variable Length Subnet Masks」提

供關於第 5 章 VLSM 的額外練習。

附錄 E「Practice for Chapter 6: Route Summarization」提供關於第

6 章手動彙整路徑的額外練習。

附錄 F「Practice for Chapter 7: Basic IP Access Control Lists」提

供關於第 7 章 ACL 的額外練習。

附錄 G「Additional Scenarios」目標是改進你的故障排除和網路分析技

能，建議讀者多看看特殊的網路情境，思考它們，然後在關於是否你能夠

給出正確結論上取得一些回饋。本附錄提供數個這類的情境。

附錄 H「Video Reference」：DVD 包含數個子網路切割影片，示範如

何進行各種的子網路任務。本附錄包含影片中的重要資料，供讀者在觀看

影片時做參考，可省去來回快轉影片的麻煩。

附錄 I「ICND1 Chapter 23: WAN Configuration」與 ICND1 專業認證

手冊第 23 章的內容完全相同。本書（ICND2）第 14 章「點對點廣域網

路」則建議讀者先復習 ICND1 第 23 章，即使沒有購買 ICND1 一書的人

也能方便參考本附錄。

附錄 J「Memory Tables」包含每一章的重要表格及清單，但有一些內

容已刪除。讀者可以列印此附錄並作為記憶訓練，以完成表格及清單。本

附錄的目標是幫助讀者記住關於考試的重點。

xli

附錄 K「Memory Tables Answer Key」包含附錄 J 練習的答案。

附錄 L「ICND2 Open-Ended Questions」乃本書舊版以來的考古題。

這些考古題是用來幫助讀者做為準備考試的學習。但是更新的緣故，使這

些題目的重要性降低了。為了方便起見，本附錄提供這些考古題，且從上

一版起未編輯過。

注意，DVD 中除了這些附錄之外，尚包含 CCENT/CCNA ICND1 640-822 專業

認證手冊所有與子網路切割相關的選單。其中涵蓋了 ICND1 一書中的子網路切

割章節與該書 DVD 才有的練習附錄。

如何使用本書以準備 ICND2 與 CCNA 測驗 本書為兩個主要目的而設計︰藉由本書和 ICND1 專業認證手冊幫助讀者為

ICND2 與 CCNA 考試目標而學習。採用本書來準備 ICND2 考試的方式非常直

接：依序閱讀每一章並遵循第 20 章的學習建議。

讀者心中或許有疑問：「從第 1 章到第 19 章該全部讀完嗎？」你可以有一些選

擇。某些情況下，你可能已經知道大部分或所有包含在特定章節的資訊。為了幫

助讀者判斷各章該花多久的時間閱讀，每章均以“自我評量”測驗為開始。如果

該章的所有評量題目皆回答正確，或如僅有一題錯誤，即可直接跳到該章最後的

「考試準備重點」一節。圖 I-2 顯示整體的閱讀規劃。

圖 I-2 如何進行本書各個章節

xlii CCNA ICND2 專業認證手冊 第三版

當讀者看完第 1 章到第 19 章時，可以利用第 20 章的建議來深入進行其餘的考試

準備工作。第 20 章的建議如下︰

查看 http://www.ciscopress.com 以獲得附錄 C 的最新版，其中可能含有額

外主題以供學習。

使用 DVD 附錄所提供的工具來練習子網路切割（英文版）。

反覆練習各章最後的「考試準備重點」一節。

復習 DVD 附錄 G 裡的情境練習（英文版）。

復習所有”自我評量”測驗。

使用測驗軟體來練習測驗。

如何使用這些書來準備 CCNA 640–802 考試 如果讀者計劃參加 CCNA 640-802 單一測驗以取得 CCNA 認證，可使用本書與

CCENT/CCNA ICND1 專業認證手冊做準備。假使讀者尚未購買任何一本書，一

般可以透過較便宜的價格一次購買這兩本書的合訂本，稱為 CCNA 認證叢書。

這兩本書在設計上可做為參加 CCNA 測驗之前的研讀使用。在閱讀兩本書的順

序上有兩種做法。第一個做法是直接閱讀 ICND1 一書，讀完接著輪到本書

ICND2。另一種做法是針對某個主題範圍先去閱讀 ICND1 的相關單元，然後再

閱讀 ICND2 相同主題的單元，然後再返回 ICND1 繼續閱讀其他主題。圖 I-3 描

述作者所建議的閱讀計劃。

圖 I-3 針對 CCNA考試的閱讀計劃

xliii

閱讀計劃的兩種做法皆具各自的優點。在兩書之間來回閱讀幫助你一次集中於某個

主題的完整學習。不過，兩階段測驗之間有一些範圍是重疊的，因此兩本書之間也

有一些重複的內容。根據過去讀者的反應，對網路技術不熟悉的人傾向於讀完第一

本書之後才開始讀第二本。而擁有實務經驗和網路知識的讀者傾向於遵循如圖 I-3所顯示的閱讀計劃。

針對最後的準備，讀者可參考 ICND1 的最後一章（第 24 章）即可，不必看本書

的第 20 章。這兩章所談的細節皆相同。

除了圖 I-3 顯示的流程之外，當你為了 CCNA 考試而學習時（非 ICND1 和

ICND2 兩階段測驗），在進行到本書的 IP 遶送及遶送協定部分之前，精通 IP 子

網路切割可說是當務之急。本書假設讀者已知道如何找到答案，本書不再復習子

網路切割或基本的計算。如果讀者能非常輕易地完成相關的子網路切割計算，那

麼本書的一些章節，特別是第 5 章就更容易去理解了。

其他資訊 如果讀者對本書有任何的意見，請透過 http://www.ciscopress.com 來提出您的建

言。進入網站選擇「Contact Us」，並且輸入您的訊息即可。

Cisco 對於 CCNA 認證的改版並無固定的時間表。欲瞭解最新詳情，請隨時上

http://www.cisco.com/go/ccna 和 http://www.cisco.com/go/ccent。

由於較新的 CCENT 認證並不普遍，因此 CCNA 可視為最重要的 Cisco 認證。到

目前為止，CCNA 仍然是最受青睞的 Cisco 認證，也是考取其他 Cisco 認證的必

備條件，同時更是證明讀者擁有 Cisco 的基本知識。

《CCNA ICND2 專業認證手冊》目的在於幫助讀者取得 CCNA 認證。本書是

Cisco 唯一授權出版的 CCNA ICND2 認證書籍。在 Cisco Press 的我們，深信本

書能幫助讀者取得 CCNA 證照，但真正的重點是在於讀者自己！相信讀者的時

間將不會白白浪費！