【IT168 技术】这个系列完全按照的是思科的官方知识点开始介绍，现在几乎大部分的培训机构也都是按照这根线进行授课，课程顺序安排还是比较科学的。但思科官方是认为学习CCNA的朋友是有一定的网络基础和计算机操作能力的，所以基础这一块不准备介绍的太细了，可能就是一提而过，重点的知识咱们再重点介绍。

　　我们在进入正题之前，先来认识一下CCNA是个什么东西?很多朋友都知道CCNA是CISCO的一个认证体系，并且是处于整个体系的下层，我们来看一个图：

▲ 思科认证体系

　　CCNA处于整个认证最底层是Associate(助理) ：Cisco Certified Network Associate 思科认证网络助理工程师，表示经过认证的人员具有为小型办公室/家庭办公室(SOHO)市场联网的基本技术和相关知识。

　　CCNP处理中金字塔的中间层是professional(专业):Cisco Certified Internetwork Professional 思科认证网络专业工程师，表示通过认证的人员具有丰富的网络知识。其实在这一层还有一个CCSP(Cisco Certified Security Professional)思科认证网络安全工程师，是思科安全方向的专业认证。还包括CCIP，CCVP，我们在此就不做介绍了。

　　那么处理整个金字塔的最高层就是 CCIE(Cisco Certified Internetworking Expert) 思科认证的该认证是Cisco认证体系中最高的一项认证，被视为是全球Internetworking领域中的优异CCIE认证证书。这一层应该是大家努力的方向，对于一个已婚的男人来说这一层我是没有希望了!!

　　按照CCNA的标准，主要授课内容包括四大块：

　　网络基础：这一部分思科官方认为是前提，是学习CCNA之前就必须要掌握的，主要包括：OSI TCP/IP IOS IP CIDR VLSM，这一部分内容咱们不会全部介绍，一些简单内容我就认为大家都会了。

　　路由协议：必须掌握的RIP，OSPF，EIGRP，其实还有一个是IGRP，但这个思科现在已经不考了，而且最新的IOS有的已经不支持IGRP了。我们会简单介绍一下，它的升级就是EIGRP。

　　交换网络： VLAN VTP TRUNK STP我们这里介绍的都是二层交换也就是局域网交换。

　　广域网技术： HDLC PPP FR ISDN ADSL NAT

　　那么学完CCNA应该具备哪些能力：

　　实施、管理和维护100个节点规模的网络

　　基本的网络理论(OSI参考模型和TCP/IP协议)

　　掌握基本的网络设计方法(三层分级模型)

　　能够配置Cisco交换机和路由器以支持LAN和WAN服务

　　能够选择互连网络设备、传输介质、网络协议

　　构建和部署一个互连网络

　　还有一点就是大家在学习课程之前要了解一下思科相关的图像和图标，在此不做解释，给出一个图：

▲ 相关图标

　　再往下我们来介绍一下网络基础部分，前面咱们已经介绍这一部 分CICSO是认为大家已经有基础了，所以这一部分不会太详细，如果有问题请参考其他方面关于网络基础的内容。

　　在这里大家应该掌握的网络基础知识点：

　　OSI参考模型分层的意义：抓住四点：促进标准 各层独立 灵活性好 上下通讯

　　以及模型每一层含义，模型就意味着不是物理模型，不是事实模型

　　数据包通讯的过程，也就是解封和解解封的过程，

　　HUB、Switch、Router的作用，适用场合：HUB与Switch的区别，什么场合使用什么设备

　　冲突域和广播域：概念，如何避免，路由器是减少广播域的范围，但增加广播域的数量

　　冲突：在以太网中，当两个节点同时传输数据时，从两个设备发出的帧将会发生碰撞

　　冲突域：一个支持共享介质的网段，也就是产生冲突的网络范围

　　广播域：广播帧所传输的网络范围，一般以路由器来设定边界。因为路由器不转发广播。

　　HUB 同一个广播域，同一个冲突域，共享带宽

　　数据链接层：

　　MAC子层 负责MAC寻址和定义介质访问控制方法。如 CSMA/CD FCFS先进先出，令牌。

　　LLC子层 为上层协议提供SAP服务访问点，并为数据加上控制信息。靠近网络层

　　SAP:服务访问点，是第二层和第三层的接口。LLC子层为了使用网络层的各种协议提供的服务，而上层可能运行不同协议，为区分不同上层协议的数据。就采用服务访问点。也就是两个字节上层协议

　　交换机和网桥： 网桥是基于软件，交换机基于硬件。每段有自己的冲突域，所有的段都在同一个广播域，如果撞车只会发生在本端口中，不会两个端口之间发生撞车。

▲ 冲突域

▲ 冲突域与广播域

　　TCP/IP：

▲ TCP/IP

　　端口号工作于传输层，用于识别应用层的服务

　　IP地址分类及子网划分：子网划分目的：减少流量，优化性能，简化管理

　　VLSM和CIDR ： 变长子网掩码和无类域间路由

　　在此我们介绍一下子网掩码划分、VLSM和CIDR

　　我们先来看一下子网划分：

　　目的，也可以说是子网划分的好处：

　　1 减少网络流量

　　2 优化网络性能

　　3 简化管理

　　4 可以更灵活方便的形成大覆盖范围的网络

　　分析如下：

　　我们来看一个网段如大家比较熟悉的172.16.0.0这个网段，如果不进行子网划分的情况：那么就采用默认的子网掩码：255.255.0.0 就是一个网段中会有2的16次方-2台主机，也就是65534台，如图所示：

▲ 子网划分

　　那么如果第一台主机172.16.0.1准备给172.16.0.2发送一个数据包，我们假设如果现在他不知道172.16.0.2的地址，发一个广播的话，那么全网的65534台主机都会收到这么一个广播包。这样的话，这个网络的流量就太大了，性能也太差了!

　　那么如果我们设置了子网的话，如图所示：

▲ 子网划分

　　那这个时候就被分成了多个小的子网，172.16.1.1 再发一个广播也不会再发现其他的网段了，只限于172.16.1.0这个网段，减少了网络流量，提高了性能，简化了网络管理。至于覆盖较大的网络范围，我们要等到学习了路由的知识之后，大家就会对这一块有一个比较清楚的认识，外部路由器如果想要到达我们这些小的网段，设置路由时只要设置一个到172.16.0.0的路由即可!

　　那么到底怎么进行子网的划分，可以说仁者见仁，智者见智，所以说我的方法是不是很好，我也不敢说，只要大家能掌握子网划分就行。那么一般我们划分一个子网时一定要明确以下问题：

　　1 你所设置的新的子网掩码将产生多少个子网?应该是2的X次方-2，其中X表示掩码的二进制位数,-2是去掉全0和全1

　　2 每个子网能有多少主机?应该是2的x次方-2，其中x表示主机的二进制位数，-2是去掉全0和全1

　　3 有效子网间隔是什么?应该是=256-10进制的子网掩码

　　4 每个子网的广播地址，应该是下一个子网号-1

　　5 每个子网的有效主机分别是?去除全0，全1剩下的就是有效主机地址。

　　最后有效1个主机地址=下一个子网号-2(即广播地址-1)

　　咱们结合实例来看一下子网的划分：

　　实例1 现有C类IP：192.168.20.0，请问如果分为2个子网，请问新的子网掩码是多少?表示的子网数是什么?每个子网的主数是多少?有效子网号是多?广播地址是什么?每个子网的主机范围是多少?