CCNA现在涵盖安全性、自动化和可编程性。该计划拥有一项涵盖IT职业基础知识的认证，包括一门考试和一门培训课程，助您做好准备。

CCNA培训课程和考试最近面向最新技术和工作岗位进行了重新调整，为您提供了向任何方向发展事业所需的基础。CCNA认证涵盖广泛的主题，包括：

• 网络基础知识

• 网络访问

• IP连接性

• IP服务

• 安全基础知识

• 自动化和可编程性

现已推出:CCNA 1.1考试

200-301 CCNA 1.1考试现已推出。考试的新主题包括生成人工智能，云网络管理和机器学习。这些更新占考试总内容不到10%。要查看CCNA 1.1版的最新小更新，请查看考试主题。要参加考试，现在就通过皮尔逊VUE注册。

考试描述

CCNA考试1.1版(CCNA 200-301)是一个与CCNA认证相关的120分钟的考试。该考试测试考生在网络基础、网络接入、IP连接、IP服务、安全基础以及自动化和可编程性方面的知识和技能。“实施和管理思科解决方案(CCNA)”课程帮助考生准备考试。

• 网络基础

• 网络存取

• IP连接

• IP服务

• 安全基础知识

• 自动化和可编程性

展开下面的每个项目，查看相关的考试主题。

1.0：网络基础（20%）

1.1解释网络组件的角色和功能

• 1.1.a路由器1.1.b第2层和第3层交换机

• 1.1.c下一代防火墙和IPS1.1.d接入点

• 1.1.e控制器(思科DNA中心和WLC)

• 1.1.f端点

• 1.1.g服务器

• 1.1.h PoE

1.2描述网络拓扑结构的特征

• 1.2 .双层1.2.b三层

• 1.2.c脊骨叶

• 1.2.d万

• 1.2.e小型办公室/家庭办公室(SOHO)

• 1.2.f内部部署和云

1.3比较物理接口和布线类型

• 1.3 .单模光纤、多模光纤、铜

• 1.3.b连接(以太网共享介质和点对点)

1.4识别接口和电缆问题(冲突、错误、双工不匹配和/或速度)

1.5比较TCP和UDP

1.6配置并检验IPv4寻址和子网划分

1.7描述私有IPv4寻址

1.8配置并验证IPv6寻址和前缀

1.9描述IPv6地址类型

• 1.9 .单播(全局、唯一本地和链路本地)

• 1.9.b任播

• 1.9.c多播

• 1.9.d经修改的EUI 64

1.10验证客户端操作系统(Windows、Mac OS、Linux)的IP参数

1.11描述无线原理

• 1.11.a不重叠的Wi-Fi频道

• 1.11.b SSID1.11.c射频

• 1.11.d加密

1.12解释虚拟化基础知识(服务器虚拟化、容器和VRFs)

1.13描述交换概念

• 1.13.a MAC学习和老化

• 1.13.b帧交换框架溢流

• 1.13.d MAC地址表

2.0：网络接入（20%）

2.1配置并检验跨多台交换机的VLANs(正常范围)

• 2.1.a接入端口(数据和语音)

• 2.1.b默认VLAN

• 2.1.c跨局域网连接

2.2配置并检验交换机间的连通性

• 2.2.a中继端口2.2.b 802.1Q2.2.c本土

2.3配置并检验第2层发现协议(思科发现协议和LLDP)

2.4配置和验证(第2层/第3层)以太网信道(LACP)

2.5解释快速PVST+生成树协议的基本操作

• 2.5 .根端口、根网桥(主/次)和其他端口名称

• 2.5.b端口状态(转发/阻止)

• 2.5.c PortFast

• 2.5.d根保护、环路保护、BPDU过滤器和BPDU保护

2.6描述思科无线架构和AP模式

2.7描述WLAN组件(AP、WLC、接入/中继端口和LAG)的物理基础设施连接

2.8描述网络设备管理访问(Telnet、SSH、HTTP、HTTPS、控制台、TACACS+/RADIUS和云管理)

2.9解释客户端连接的无线桂兰配置，例如WLAN创建、安全设置、QoS配置文件和高级设置

3.0：IP连接（25%）

3.1解释路由表的组成部分

• 3.1 .路由协议代码

• 3.1.b前缀

• 3.1.c网络掩码

• 3.1.d下一跳

• 3.1.e管理距离

• 3.1.f公制

• 3.1.g最后手段

3.2确定路由器默认情况下如何做出转发决定

• 3.2 .最长前缀匹配

• 3.2.b管理距离

• 3.2.c路由协议度量

3.3配置并检验IPv4和IPv6静态路由

• 3.3 .默认路由

• 3.3.b网络路由

• 3.3.c主机路由

• 3.3.d浮动静态

3.4配置和验证单区域OSPFv2

• 3.4 .邻居邻接

• 3.4.b点对点

• 3.4.c广播(DR/BDR选择)

• 3.4.d路由器ID

3.5描述首跳冗余协议的目的、功能和概念

4.0：IP服务（10%）

4.1使用静态和池配置并检验内部源NAT

4.2配置并验证在客户端和服务器模式下运行的NTP

4.3解释DHCP和DNS在网络中的作用

4.4解释SNMP在网络操作中的功能

4.5描述系统日志功能的使用，包括设施和级别

4.6配置并验证DHCP客户端和中继

4.7解释QoS的每跳转发行为(PHB)，例如分类、标记、排队、拥塞、监管和整形

4.8使用SSH为远程访问配置网络设备

4.9描述网络中TFTP/FTP的功能和作用

5.0：安全基础知识（15%）

5.1定义关键的安全概念(威胁、漏洞、利用和缓解技术)

5.2描述安全计划要素(用户意识、培训和物理访问控制)

5.3使用本地密码配置和验证设备访问控制

5.4描述安全密码策略元素，如管理、复杂性和密码替代方案(多因素身份验证、证书和生物识别)

5.5.描述IPsec远程访问和站点到站点VPN

5.6配置和验证访问控制列表

5.7配置并验证第2层安全功能(DHCP侦听、动态ARP检查和端口安全)

5.8比较身份验证、授权和会计概念

5.9描述无线安全协议(WPA、WPA2和WPA3)

5.10使用WPA2 PSK在GUI中配置和验证WLAN

6.0：自动化和可编程性（10%）

• 6.1解释自动化如何影响网络管理

• 6.2比较传统网络和基于控制器的网络

• 6.3描述基于控制器、软件定义的体系结构(覆盖、底层和结构)

• 6.3 .控制平面和数据平面的分离

• 6.3.b北行和南行API

• 6.4解释网络操作中的AI(生成和预测)和机器学习

• 6.5描述基于REST的API的特征(认证类型、CRUD、HTTP动词和数据编码)

• 6.6认识配置管理机制的能力，如Ansible和Terraform

• 6.7识别JSON编码数据的组成部分

考试先决条件

CCNA系列认证不设正式的先决条件，但在参加考试之前，您应理解考试主题。

CCNA考生通常还应拥有：

• 一年或多年实施和管理思科解决方案的经验

• 基本的IP寻址知识

• 网络基础知识的良好理解程度

重认证

3年有效期