想做企业网络/电信/ISP 网工,CCNA 仍是 HR 第一眼筛简历的关键词,子网划分和 IOS 命令两关绕不开。
这张认证到底考什么
先把考试形式、适合人群、备考时长和学习范围讲清楚,再决定要不要投入时间。
Cisco Certified Network Associate (CCNA 200-301) 是 Cisco 自 2020 年 2 月把多个旧 CCNA 方向(R&S、Security、Wireless、Collaboration、Cloud 等)合并后的统一入门认证。考试费 $300 USD(部分国家 $330),100-120 题 / 120 分钟,及格线 825/1000,证书有效期 3 年。续证方式有三种:重考、考更高级(CCNP/CCIE)、或在 3 年内攒够 30 个 Cisco Continuing Education (CE) 学分。
和 CompTIA Network+ 的本质区别是:CCNA 是厂商绑定的。整张考卷围绕 Cisco IOS 命令展开 — enable、configure terminal、show ip route、show running-config、router ospf 1 这些命令必须背到肌肉记忆,模拟题(Sim/Simlet)会直接给你一台虚拟 Cisco 路由器让你配 OSPF、ACL、VLAN trunk。Network+ 教你"路由协议是什么",CCNA 教你"在 Cisco 设备上敲哪几行命令把 OSPF 跑起来"。
很多人质疑 CCNA 的含金量,理由是 SD-WAN 和云的兴起让"传统路由交换"过时。事实是:Cisco 在全球企业级网络设备市场仍占约 45-50% 份额(IDC / Synergy Research 2024-2025 数据),尤其是大型企业、电信运营商、ISP、政府部门、银行的核心网。即便公司在迁云,办公网、园区网、数据中心 underlay 几乎都还是 Cisco(或 Cisco + Arista 混合)。澳洲 Telstra、Optus、TPG,美国 AT&T、Verizon,国内三大运营商的 NOC 招聘 JD 里 CCNA 是直接列出的关键词。
N10-009 没解决的痛点这里也有:考纲覆盖 6 大领域 — Network Fundamentals 20%、Network Access 20%、IP Connectivity 25%、IP Services 10%、Security Fundamentals 15%、Automation and Programmability 10%。最后那 10% 的自动化(REST API、JSON、Ansible、Puppet、SDN 控制器)是 2020 改版后加进来的,老一辈 CCIE 都觉得别扭,但这就是现在的考纲。
Hands-on 工具是 CCNA 的灵魂:Cisco 官方免费的 Packet Tracer 是 99% 考生的第一选择,能模拟 90% 的 CCNA 实验场景。进阶选择是 GNS3 或 EVE-NG(跑真正的 IOS 镜像,更贴近真机),以及 Boson NetSim(题库厂商,仿真度最高但收费)。光看视频不开 Packet Tracer 的人 100% 挂在 Sim 题上 — 这不是吓你,是过来人的共识。
你会反复碰到的核心服务
学完以后你能带走什么
- 获得 Cisco 官方认可的 CCNA 网络认证
- 掌握企业网络的设计、配置与排障
- 具备 VLAN、路由、ACL 等核心网络技能
- 为 CCNP 高级认证打下坚实基础
考试详情
适合谁考
适合人群
- 希望获得 Cisco 网络认证的 IT 专业人员
- 网络工程师和网络管理员
- 系统管理员希望扩展网络技能
- 计算机科学/网络工程专业学生
- 希望转型网络领域的 IT 从业者
开始前最好先有
- 了解基本的计算机操作
- 对网络概念有初步了解(TCP/IP、子网划分)
- 有基本的命令行操作经验
- 建议有 6 个月以上 IT 相关工作经验
值不值得考?职业价值
Cisco CCNA 持证人的薪资区间、对应岗位、以及真实的职业影响。
CCNA 在求职市场上的真实定位
CCNA 不是"考完就升职"的证,但它是网络岗位面试的隐性 dress code。在 LinkedIn 和 Seek 上搜 "Network Engineer" 的澳洲岗位,超过 70% 的 JD 直接写 "CCNA required" 或 "CCNA preferred"。Telstra、Optus、NBN 这些电信巨头的 NOC graduate program 把 CCNA 列为优先项;MSP(Managed Service Provider)和系统集成商(如 Data#3、Brennan IT)几乎是必备。国内华为系崛起冲击了一部分 Cisco 市场,但运营商和大型外企的网络部门 CCNA 仍是硬通货。
根据 Indeed / Glassdoor 2025 年数据,澳洲持有 CCNA 的 Junior Network Engineer 起薪在 $75-85K AUD 区间,工作 2-3 年到 Mid-level 后 $95-115K 是常见档位,进一步考 CCNP 之后 $120-150K。美国市场起薪 $70-85K USD,有 CCNA + 2 年经验的 Network Engineer 中位数约 $92K(BLS 2024 数据)。
最适合考 CCNA 的三类人:
- 想做企业网络/电信/ISP 工程师的人:这是 CCNA 的本命场景。NOC 7×24 倒班、园区网运维、骨干网工程、运营商接入网 — 这些岗位的招聘门槛就是 CCNA。
- 已经在做 IT 运维想转网络方向:你已经会 Windows Server、AD、基础脚本,但碰到交换机配置就发怵。CCNA 帮你从"会按照 wiki 复制命令"过渡到"理解为什么要敲这些命令"。
- CompTIA Network+ 持证者想往 Cisco 生态深入:Network+ 教概念,CCNA 教 Cisco 实操。两张证组合在简历上对网工岗位的杀伤力比单独任何一张都强。
不太适合考 CCNA 的人:
- 目标是纯云架构师(AWS/Azure)的人:你应该直接 SAA-C03 或 AZ-104。云厂商的 VPC/VNet 概念虽然底层是 Cisco 那一套,但日常工作不会用到 IOS 命令。CCNA 对你来说是"绕远路"。
- 软件开发者:写后端、写前端、写移动端,CCNA 里的 STP 选举、OSPF DR/BDR、VLAN trunking 这些知识完全用不到。理解 TCP/HTTP/DNS 的程度足够了。
- 追求"快速跨行"的转行者:CCNA 不像 CLF-C02 或 Network+ 那样能 4 周拿下,正常人需要 3-6 个月扎实备考,且必须配合大量 Packet Tracer 实操。如果你只是想短平快有张证刷简历,先考 Network+。
考试域分布
这里不是装饰信息,它决定你应该先把时间砸在哪些知识域上。
学习内容分布
1. 网络基础
Network Fundamentals
2. 网络接入
Network Access
3. IP 连通性
IP Connectivity
4. IP 服务
IP Services
5. 安全基础
Security Fundamentals
6. 自动化与可编程性
Automation and Programmability
备考节奏
有 AWS 实操经验
零基础切入
建议日投入
学习路径预览
8 章分阶段备考路径
过来人总结的分阶段备考节奏,按周拆分,不是空话。
第一阶段:Packet Tracer 实操打底(2-3 周)
不要先看书,先装 Packet Tracer(Cisco NetAcad 免费下载,注册 Introduction to Networks 课程即可)。第一周按官方实验跑一遍:连两台路由器、配 IP、ping 通、查 ARP 表。**目标是让"开 Packet Tracer 配命令"变成肌肉记忆,而不是查资料的负担**。前期不要纠结 OSPF 多区域这种细节,先让自己对 IOS CLI 不再发怵。
第二阶段:Wendell Odom OCG 系统精读(4-6 周)
Cisco 官方指定教材是 Wendell Odom 写的 *CCNA 200-301 Official Cert Guide*(两卷本,Volume 1 + Volume 2,共约 1500 页)。这是 CCNA 唯一权威系统教材,再贵也要买。每天 30-50 页,章末习题必做,重点在 IP Connectivity(OSPF 配置和 troubleshooting)和 Network Access(VLAN/STP/EtherChannel)。看完一章立刻去 Packet Tracer 把命令敲一遍,不然第二天就忘。
第三阶段:子网划分死磕(贯穿全程,集中冲刺 1 周)
子网划分是 CCNA 的送分题也是送命题。考场上没有计算器,必须手算或心算。**目标:给任意 CIDR(如 172.16.45.130/26),15 秒内说出网段、广播、可用主机、下一个子网起点**。推荐 subnettingpractice.com 每天刷 20 道,连续两周必有质变。再配合 Anki 制作 CCNA 子网划分 flash cards,碎片时间反复过。考前两周每天写一遍 /24-/30 的 magic number 表(128/64/32/16/8/4)。
第四阶段:Boson ExSim / GNS3 拔高(2-3 周)
OCG 看完后用 **Boson ExSim-Max for CCNA**(题库行业金标准,但 $99)做模考。Boson 的 Sim 题难度比真实考试稍高,能在 Boson 稳定 80% 基本就稳了。同时用 GNS3 或 EVE-NG 跑真实 IOS 镜像练习多区域 OSPF、HSRP、ACL 复杂场景 — 比 Packet Tracer 更接近真机。**这一阶段必须把 OSPF vs EIGRP 的差异背到能默写出来**:管理距离 110 vs 90、metric(cost vs composite)、邻居关系建立流程、DR/BDR 选举(OSPF 有,EIGRP 没有)。
第五阶段:Sim/Simlet 题专项 + 全真模考(最后 2 周)
Sim 题在 CCNA 里权重很高(每道值 10-15 分),错一道直接拉低 50 分。最后两周专攻 Sim:去 YouTube 搜 "CCNA Sim walkthrough" 把常见配置场景过一遍 — VLAN trunking、Inter-VLAN routing、OSPF 单区域、Standard/Extended ACL、PAT 配置。考前 3 天只做错题和 flash card,不要再开新内容。考试当天前 30-40 分钟先把 Sim 全部解决(不能跳回去!CCNA 题目一旦提交不能回头),剩下时间集中处理选择题。
通过者的真实经验
过来人的备考时长、分数、以及踩过的坑。
我之前在 helpdesk 接电话,2024 年下决心转网络。OCG 两本啃了 10 周,最后 4 周纯刷 Boson + Packet Tracer。Sim 题考了 OSPF 单区域 + ACL 两道,幸亏练过几十遍闭眼能敲。最大的体会:**别相信任何说"两个月过 CCNA"的帖子**,那种人要么是已经做了几年网络,要么是吹的。老老实实 3-4 个月。
我已经在 MSP 配了两年 Cisco 设备但没考证,老板要求所有 engineer 都要有 CCNA 才能投标某个项目。备考时最大的坑是 automation 那 10% — 我以前从没碰过 REST API 和 JSON,结果考试出了 3 道题。现在回头看建议是:哪怕你 IOS 命令再熟,automation 那一章也要老老实实学,别裸过。
裸考前我以为 Linux + 基础网络知识够用了,结果第一次模考 620 分直接劝退。问题是 Cisco 的命令逻辑和 Linux 完全不一样,OSPF 和 BGP 的工作机制也不是看 wiki 能秒懂的。**子网划分我练了整整三周**,从一开始 60 秒一题到最后 10 秒一题。考场上 Sim 题手抖配错 VLAN ID 还回不去,最后险过。建议零基础至少留 4-5 个月。
同赛道认证对比
| Cisco CCNA | CompTIA Network+ | CompTIA Security+ | |
|---|---|---|---|
| 机构 | Cisco | CompTIA | CompTIA |
| 级别 | 助理级 | 助理级 | 助理级 |
| 考试费 | $330 | $369 | $392 |
| 时长 | 120 min | 90 min | 90 min |
| 题量 | 100 | 90 | 90 |
| 有效期 | 3 年 | 3 年 | 3 年 |
备考技巧与常见失误
**Sim 题先做**:CCNA 的 Sim/Simlet 集中在考试前半段,每道值 10-15 分。前 30-40 分钟全力解决,做完再做选择题。别像 CompTIA 那样跳过 PBQ — CCNA 不能跳!
**Sim 题必存配置**:每完成一个 Sim 配置,立刻 `do copy run start`(或 `write memory`)保存。否则考试关闭那道题就重置,0 分。
**子网速算用 Magic Number 法**:开考先在白板写 128/64/32/16/8/4,对应 /25 到 /30。后面所有子网题查这张表 + 心算。
**遇到不熟悉的命令选项用排除法**:CCNA 选择题经常给 4 个看起来都对的命令,实际只有 1 个语法/层级正确。先排掉明显错误的(比如在 Global config 模式下用 Interface 命令)。
**Automation 题别裸答**:REST API 题问 method(GET/POST/PUT/DELETE)、JSON 题问语法(key-value、嵌套),这两类是送分题。Ansible 题如果没学过基本只能猜,但权重不大,别浪费时间纠结。
**时间分配**:100 题 / 120 分钟 ≈ 1.2 分钟/题,但 Sim 一道要 8-10 分钟。建议 Sim 总共留 30-40 分钟,剩下 80-90 分钟做 90+ 道选择题,平均 50-55 秒一题。
**ESL 加时**:母语非英语考生可申请 ESL +30 分钟,CCNA 的英文长句很多,加时几乎是必须的。
**只看视频不开 Packet Tracer** — CCNA 跟 Network+ 最大的差异就在这里。视频里看老师敲 `router ospf 1` 自己却没碰过键盘,Sim 题上场就抓瞎。每节课后必须自己复刻一遍命令。
**子网划分依赖工具** — 考场没有外置计算器,浏览器里也没有 subnet calculator。只有草稿纸。**练到 15 秒口算**才能保证 PBQ 和 Sim 里不丢分。
**死背 IOS 命令而不理解作用** — Cisco 命令体系庞杂(Global config / Interface config / Router config 切换层级很多),背 `switchport mode trunk` 没用,要理解"什么时候 access 什么时候 trunk、为什么要配 native VLAN"。
**OSPF 和 EIGRP 混淆** — 经典送命题。记住:OSPF 是 link-state、AD 110、metric 是 cost (10^8/带宽)、有 DR/BDR;EIGRP 是 advanced distance vector、AD 90 (内部) / 170 (外部)、metric 是 K 值复合(默认看带宽和延迟)、没有 DR 概念。两者都支持等价路径负载均衡,EIGRP 还支持非等价(variance)。
**VLAN trunk 配置漏掉 native VLAN** — Sim 题里如果两台交换机的 native VLAN 不一致会触发 CDP 告警,这是高频陷阱。配 trunk 必须明确 `switchport trunk native vlan X` 双方一致。
**过度依赖 Packet Tracer,不接触真机或 GNS3** — Packet Tracer 简化了一些命令和报错,真实 IOS 会有 PT 上看不到的行为差异(特别是 OSPF 邻居建立细节)。冲刺阶段建议至少用 GNS3 或 EVE-NG 跑一周真实镜像。
**Sim 题以为可以回头改** — CCNA 考试一旦点了 Next 就不能回到上一题,Sim 题尤其要确认配置都 `copy running-config startup-config` 保存了再 Next。这条规则每年都有人栽。