این صفحه توسط میرعلی شهیدی، متخصص ارشد مدیریت اطلاعات و امنیت شبکه، و با توجه به آشنایی ایشان با دورههای سیسکو (از جمله CCNA)، برای ارائه یک نمای کلی از سرفصلهای تنظیمات فنی آزمون CCNA 640-802 تهیه شده است. این محتوا بر اساس دانش و تجربه ایشان در زمینه شبکه و امنیت اطلاعات گردآوری شده است.
۱. آشنایی با شبکههای اترنت و پروتکل TCP/IP
- مفاهیم اترنت: Collision Domain و Broadcast Domain
- مدل OSI و TCP/IP
- آدرسدهی IP: IPv4 Subnetting و VLSM
- تنظیمات اولیه IP در روترها و سوییچها
- مفاهیم آدرسدهی MAC
۲. پیکربندی اولیه دستگاههای سیسکو
- حالتهای دسترسی به CLI (User EXEC, Privileged EXEC, Global Configuration)
- تنظیم رمز عبور برای کنسول، VTY و حالت Privileged EXEC
- پیکربندی نام هاست (Hostname)
- پیکربندی بنر (Banner MOTD)
- ذخیره و بارگذاری پیکربندی (Startup-config, Running-config)
- بازیابی رمز عبور روتر
- تنظیمات NTP (Network Time Protocol)
۳. پیادهسازی و مدیریت VLAN و Trunking
- مفهوم VLAN و اهداف آن
- پیکربندی VLAN در سوییچهای سیسکو
- مفهوم Trunking و پروتکلهای 802.1Q و ISL
- پیکربندی Trunk Port و حالتهای DTP (Dynamic Trunking Protocol)
- مفهوم Native VLAN
- رفع اشکال (Troubleshooting) VLAN و Trunking
۴. مسیریابی (Routing)
۴.۱. مسیریابی استاتیک و پیشفرض (Static & Default Routing)
- پیکربندی Static Route
- پیکربندی Default Route
۴.۲. پروتکلهای مسیریابی دینامیک (Dynamic Routing Protocols)
- مفاهیم Distance Vector و Link-State
- **RIPv2 (Routing Information Protocol version 2):**
- پیکربندی RIPv2
- Authentication در RIPv2
- Summarization و Auto-Summarization
- **OSPF (Open Shortest Path First):**
- مفاهیم Area, Router ID, Adjacency
- پیکربندی OSPF Single Area
- Authentication در OSPF
- انتخاب DR/BDR
- OSPF Network Types
- **EIGRP (Enhanced Interior Gateway Routing Protocol):**
- مفاهیم DUAL, Successor, Feasible Successor, Reported Distance, Feasible Distance
- پیکربندی EIGRP
- Authentication در EIGRP
- Summarization در EIGRP
۴.۳. سایر مفاهیم مسیریابی
- Route Summarization
- Route Redistribution (مقدماتی)
- Loop Prevention در پروتکلهای مسیریابی
- Verifying و Troubleshooting مسیریابی
۵. مدیریت لیستهای کنترل دسترسی (ACL)
- مفهوم و انواع ACL (Standard, Extended, Named)
- پیکربندی Standard ACL
- پیکربندی Extended ACL
- اعمال ACL در روتر و سوییچ
- مفاهیم Wildcard Mask در ACL
- Verifying و Troubleshooting ACL
۶. NAT (Network Address Translation)
- مفاهیم NAT (Static, Dynamic, PAT/Overload)
- پیکربندی Static NAT
- پیکربندی Dynamic NAT
- پیکربندی PAT (Port Address Translation)
- Verifying و Troubleshooting NAT
۷. پروتکلهای Spanning Tree (STP)
- مفهوم STP و اهداف آن (Loop Prevention)
- نقشهای پورت در STP (Root Port, Designated Port, Blocking Port)
- مفاهیم Bridge ID, Root Bridge
- پیکربندی و Verifying STP
- PortFast و BPDU Guard
- مقدمهای بر RSTP (Rapid Spanning Tree Protocol)
۸. امنیت پورت سوییچ (Port Security)
- مفهوم Port Security
- پیکربندی Port Security (Static, Sticky, Dynamic)
- حالتهای Violation (Shutdown, Restrict, Protect)
- Verifying Port Security
۹. پروتکلهای لایه ۲ و سایر خدمات
- **DHCP (Dynamic Host Configuration Protocol):**
- پیکربندی DHCP Server در روتر سیسکو
- پیکربندی DHCP Relay Agent
- **DNS (Domain Name System) Lookup:**
- پیکربندی DNS Lookup در روتر
- **CDP (Cisco Discovery Protocol):**
- **LLDP (Link Layer Discovery Protocol):**
۱۰. مدیریت دستگاههای سیسکو
- پیکربندی Telnet و SSH برای دسترسی از راه دور
- پیکربندی AAA (Authentication, Authorization, Accounting) - مقدماتی
- پیکربندی Syslog
- پیکربندی SNMP (Simple Network Management Protocol) - مقدماتی
۱۱. مفاهیم WAN
- انواع اتصال WAN (Serial, PPP, Frame Relay)
- پیکربندی Point-to-Point Protocol (PPP) Authentication (PAP, CHAP)
- مفاهیم و پیکربندی اولیه Frame Relay (DLCI, LMI)
- پیکربندی GRE Tunnels (Generic Routing Encapsulation)
۱۲. IPv6 (مقدماتی)
- مفاهیم آدرسدهی IPv6
- انواع آدرسدهی IPv6 (Unicast, Multicast, Anycast)
- تنظیمات اولیه IPv6 در روتر و سوییچ
- پروتکلهای مسیریابی IPv6 (RIPng, OSPFv3) - مقدماتی
۱۳. مجازیسازی و محاسبات ابری (مقدماتی)
- مفاهیم اولیه مجازیسازی
- مفاهیم اولیه Cloud Computing و مدلهای آن (IaaS, PaaS, SaaS)