Network+培训,Network+认证,Network+考试-深圳腾科

Network+(N10-005)

课时总数：0课时

课程介绍

CompTIA Network+ 认证是国际公认的基础级 IT 网络专业人士必需的技术知识证明。

CompTIA Network+ 认证确保通过考试的考生拥有管理、维护、故障排除、安装、操作、配置基本网络基础架构及网络流量分析，描述网络技术、基本设计原理并支持布线标准及使用测试工具的重要知识与技能。此外，考生具有实施基本网络安全要求下的基础网络构架所需的知识和技能并具有提出基本解决方案建议的能力。建议参加 CompTIA Network+ 的考生具备以下条件：

CompTIA A+ 认证或等效知识（尽管 CompTIA A+ 认证不是必要条件）。
具备至少 9 到 12 个月的 IT 网络实际工作经验。

1.0 网络概念
1.1 比较 OSI 和 TCP/IP 模型的层。

OSI 模型：

o 第 1 层 – 物理层
o 第 2 层 – 数据链路层
  o 第 3 层 – 网络层
  o 第 4 层 – 传输层
  o 第 5 层 – 会话层
  o 第 6 层 – 表示层
  o 第 7 层 – 应用层

TCP/IP 模型：

  o 网络接口层
  o Internet 层
  o 传输层
  o 应用层

（又称：链接层、Internet 层、传输层、应用层）

1.2 根据应用程序、设备和协议与 OSI 模型各分层的关系进行分类。

MAC 地址
IP 地址
EUI-64
框架
数据包
交换机
路由器
多层交换机
集线器
加密设备
电缆
NIC
网桥

1.3 介绍 IP 寻址的用途和属性。

地址分类

o A、B、C 和 D
o 公共与专用

无类别 (CIDR)
IPv4 与 IPv6（格式化）
MAC 地址格式
子网掩码
多播、单播与广播
APIPA

1.4 介绍路由和交换的用途和属性。

EIGRP
OSPF
RIP
链路状态、距离向量与混合
静态与动态
路由量度

  o 跳跃数
  o MTU、带宽
  o 成本
  o 延迟

下一跳
生成树协议
VLAN (802.1q)
端口镜像
广播域与冲突域
IGP 与 EGP
路由表
集成（稳态）

1.5 确定常见的 TCP 和 UDP 默认端口。

SMTP – 25
HTTP – 80
HTTPS – 443
FTP – 20，21
TELNET – 23
IMAP – 143
RDP – 3389
SSH – 22
DNS – 53
DHCP – 67，68

1.6 介绍常见网络协议的功能。

TCP
FTP
UDP
TCP/IP 套件
DHCP
TFTP
DNS
HTTPS
HTTP
ARP
SIP (VoIP)
RTP (VoIP)
SSH
POP3
NTP
IMAP4
Telnet
SMTP
SNMP2/3
ICMP
IGMP
TLS

1.7 总结 DNS 概念及其组成部分。

DNS 服务器
DNS 记录（A、MX、AAAA、CNAME、PTR）
动态 DNS

1.8 设立前提，实施以下网络故障排除方法：

找出问题：

  o 收集信息
  o 识别症状
  o 询问用户
  o 确定是否有任何更改

建立可能原因的理论

o 对明显原因提问

测试理论，辨明原因：

o 理论一经确认，确定解决问题的后续步骤。
o 若理论未予确认，请重新建立新理论或升级。

制定解决问题的行动计划，并找出潜在的影响
必要时执行解决方案或升级
验证完整系统功能，如适用，请执行预防措施
记载发现、操作和结果

1.9 确定虚拟网络组件。

虚拟交换机
虚拟桌面
虚拟服务器
虚拟 PBX
现场与非现场
网络即服务 (NaaS)

2.0 网络安装和配置
2.1 设立前提，安装并配置路由器和交换机。

路由表
NAT
PAT
VLAN（中继）
托管与非托管
接口配置

o 全双工
o 半双工
o 端口速度
o IP 寻址
o MAC 过滤

PoE
流量过滤
诊断
VTP 配置
QoS
端口镜像

2.2 设立前提，安装并配置无线网络。

WAP 布局
天线类型
干扰
频率
通道
无线标准
SSID（启用/禁用）
兼容性 (802.11 a/b/g/n)

2.3 介绍 DHCP 的用途和属性。

静态与动态 IP 寻址
保留
范围
租赁
选项（DNS 服务器、后缀）

2.4 设立前提，解决常见无线问题。

干扰
信号强度
配置
不兼容
通道不正确
延迟
加密类型
退回
SSID 不匹配
开关位置不正确

2.5 设立前提，解决常见的路由器和交换机问题。

交换环路
电缆损坏/电缆类型错误
端口配置
VLAN 分配
不匹配的 MTU/MUT 黑洞
电源故障
路径损坏/丢失
模块损坏（SFP、GBIC）
子网掩码错误
网关错误
IP 地址重复
DNS 错误

2.6 根据给定的要求，规划和实施基本 SOHO 网络。

要求列表
电缆长度
设备类型/要求
环境限制
设备限制
兼容性要求

3.0 网络介质和拓扑结构
3.1 对标准介质类型和相关属性分类。

光纤：

o 多模
o 单模

铜：

  o UTP
  o STP
  o CAT3
  o CAT5
  o CAT5e
  o CAT6
  o CAT6a
  o 同轴电缆
  o 交叉电缆
  o T1 交叉电缆
  o 直通电缆

增压电缆与非增压电缆
介质转换器：

  o 以太网单模光纤
  o 以太网多模光纤
  o 同轴光纤
  o 单模到多模光纤

距离限制和速度限制
电力线宽带

3.2 根据网络介质对标准连接器类型分类。

光纤：

  o ST
  o SC
  o LC
  o MTRJ

铜：

  o RJ-45
  o RJ-11
  o BNC
  o F 头连接器
  o DB-9 (RS-232)
  o 接线板
  o 110 型接线板（T568A、T568B）
3.3 比较和对比不同的无线标准。

802.11 a/b/g/n 标准

  o 距离
  o 速度
  o 延迟
  o 频率
  o 通道
  o MIMO
  o 通道绑定
3.4 对 WAN 技术类型和属性分类。

类型：

  o T1/E1
  o T3/E3
  o DS3
  o OCx
  o SONET
  o SDH
  o DWDM
  o 卫星
  o ISDN
  o 电缆
  o DSL
  o 移动电话
  o WiMAX
  o LTE
  o HSPA+
  o 光纤
  o 拨号
  o PON
  o 帧中继
  o ATM

属性：

  o 电路交换
  o 分组交换
  o 速度
  o 传输介质
  o 距离
3.5 描述不同的网络拓扑结构。

MPLS
点对点
点对多点
环状拓扑
星形拓扑
网格拓扑
总线拓扑
对等网络
客户端服务器
混合

3.6 设立前提，解决常见的物理连接问题。

电缆问题：

  o 连接器损坏
  o 接线不良
  o 开路、短路
  o 电缆分股
  o 分贝衰耗
  o 反向 TXRX
  o 电缆布局
  o EMI/干扰
  o 距离
  o 串扰
3.7 比较和对比不同的 LAN 技术。

类型：

  o 以太网
  o 10BaseT
  o 100BaseT
  o 1000BaseT
  o 100BaseTX
  o 100BaseFX
  o 1000BaseX
  o 10GBaseSR
  o 10GBaseLR
  o 10GBaseER
  o 10GBaseSW
  o 10GBaseLW
  o 10GBaseEW
  o 10GBaseT

属性：

  o CSMA/CD
  o CSMA/CA
  o 广播
  o 冲突
  o 连接
  o 速度
  o 距离
3.8 确定布线的组件。

IDF
MDF
分界点
分界点延长
智能插孔
CSU/DSU

4.0 网络管理
4.1 介绍各种网络设备的用途和功能。

负载平衡器
代理服务器
内容过滤器
VPN 集线器

4.2 设立前提，使用适当的硬件工具解决连接问题。

电缆测试仪
电缆认证
压线钳
对接设置
音频探测器
打线工具
协议分析器
环回插头
TDR
OTDR
万用表
环境监视器

4.3 设立前提，使用适当的软件工具解决连接问题。

协议分析器
吞吐量测试仪
连接软件
Ping
Tracert/traceroute
Dig
Ipconfig/ifconfig
Nslookup
Arp
Nbtstat
Netstat
路由

4.4 设立前提，使用适当的网络监控资源分析流量。

SNMP
SNMPv2
SNMPv3
Syslog
系统日志
历史日志
常规日志
流量分析
网络嗅探器

4.5 描述配置管理文档的用途。

接线方案
网络地图
文档
电缆管理
资产管理
基线
变更管理

4.6 介绍网络性能优化的不同方法和原理。

方法：

  o QoS
  o 流量整形
  o 负载平衡
  o 高可用性
  o 缓存引擎
  o 容错
  o CARP

原因：

o 延迟敏感性
o 高带宽应用（VoIP、视频应用、统一通信）

o 正常运行时间

5.0 网络安全
5.1 设立前提，实施适当的无线安全措施。

加密协议：

  o WEP
  o WPA
  o WPA2
  o WPA Enterprise

MAC 地址过滤
设备布局
信号强度

5.2 解释安全访问网络的方法。

ACL：

  o MAC 过滤
  o IP 过滤
  o 端口过滤

隧道和加密：

  o SSL VPN
  o VPN
  o L2TP
  o PPTP
  o IPSec
  o ISAKMP
  o TLS
  o TLS1.2
  o 站点到站点和客户到站点

远程访问：

  o RAS
  o RDP
  o PPPoE
  o PPP
  o ICA
  o SSH
5.3 介绍用户身份验证的方法。
  o PKI
  o Kerberos
  o AAA（RADIUS、TACACS+）
  o 网络访问控制（802.1x、态势评估）
  o CHAP
  o MS-CHAP
  o EAP
  o 双重身份验证
  o 多重身份验证
  o 单一登录
5.4 介绍一般的威胁、漏洞和缓解技巧。

无线：

  o 驾驶攻击
  o 开战标记
  o WEP 破解
  o WPA 破解
  o 邪恶双子星
  o 非法访问点

攻击：

  o DoS
  o DDoS
  o 中间人攻击
  o 社会工程
  o 病毒
  o 蠕虫
  o 缓冲区溢出
  o 数据包嗅探
  o FTP 反弹
  o Smurf

缓解技巧：

  o 培训和认知
  o 补丁管理
  o 政策和程序
  o 事件响应
5.5 设立前提，安装并配置基本防火墙。

类型：

o 软件和硬件防火墙

端口安全
状态检测与数据包过滤
防火墙规则：

  o 阻止/允许
  o 隐式拒绝
  o ACL

NAT/PAT
DMZ

5.6 对不同类型的网络安全设备和方法分类。

IDS 和 IPS：

  o 基于行为
  o 基于特征
  o 基于网络
  o 基于主机

漏洞扫描器：

o NESSUS
o NMAP

方法：

o 诱捕蜜罐

o 诱捕网络

联系电话：18922156670

华为认证思科认证 oracle认证红帽认证

首页

课程中心

新闻中心

学员感言

开班计划

认证考试

名师汇聚

专题课程

常见问题

友情链接