思科认证网络专家( CCNP) 是偏向于大型网络设计和规划,不拘泥于特定的设备,而是偏重于整个网络架构的设计思路和流程。思科网络专家可以从事以网络构建为方向的设计和构建工作。拥有更加专业化的网络联通和排错能力。
课程介绍:
642-901 BSCI 组建可扩展的Cisco互联网络
1.实现EIGRP的运作:解释EIGRP的功能和运作原理、配置EIGRP路由以及EIGRP Stub路由和通信验证、验证和排错
2.实现OSPF的多区域运作:解释OSPF的功能和运作原理、配置OSPF的多区域路由以及特殊区域和通信验证、验证和排错
3.描述集成的IS-IS路由协议:描述集成的中间系统到中间系统路由的特性和优点、配置和验证基本的IS-IS路由
4.实现Cisco的IOS路由特性:描述配置和验证多个内部网关路由协议之间的重分发、描述和验证路由过滤、描述和配置DHCP服务
5.实现企业级互联网服务提供商的BGP连接:描述BGP的功能和运作原理、配置和验证BGP在非传送自治系统中运行、配置和验证BGP的通信验证、配置BGP的路径选择
6.实现组播路由转发:描述IP组播的基本原理、描述IP组播地址的第三层到第二层映射、描述IGMP、描述配置和验证组播路由(协议无关的组播稀疏密集模式)
7.实现IPV6路由:描述IPv6编址方案、描述IPv6和IPv4的协同运作、描述配置和验证OSPF的IPv6路由
642-812 BCMSN 组建Cisco多层交换网络
1.实现虚拟局域网:解释VLAN在分层网络中的功能、配置VLAN、解释和配置VLAN主干(IEEE802.1Q/ISL)、解释和配置VTP、验证和排错VLAN配置
2.管理生成树协议在分层网络中的运行:解释生成树协议的运行原理(RSTP/PVRST/MSTP)、配置RSTP/PVRSTP/MSTP、描述和配置生成树的安全机制(BPDU guard/Filtering/ROOT Guard)、配置和验证UDLD和Loop Guard、验证和排错生成树协议的运行、配置和验证链路聚合使用PAgP和LACP
3.实现VLAN间路由:解释和配置VLAN间路由、解释和配置CEF、验证和排错VLAN间路由
4.实现网关冗余技术:解释网关冗余协议的功能和运行(HSRP/VRRP/GLBP)、配置HSRP/ VRRP/GLBP、 验证高可靠性配置
5.描述和配置无线客户访问:描述无线局域网技术的运行和组成单元、描述无线客户设备/网络联盟/移动平台的特性、配置无线网络客户
6.描述和配置交换网络中的安全特性:描述普通的第二层网络攻击(Mac Flooding/DHCP Spoofing/Rogue Devices...)、解释和配置端口安全/802.1x/VACL/Private VLANS/DHCPSnooping/DAI、验证交换机的安全配置
7.配置语音技术:描述语音在园区网络中的特征、描述语音VLAN和信任边界的功能、配置和验证基本的IP电话支持
642-825 ISCW 实现安全融合的广域网
1.实现基本的家庭电信接入服务:描述电缆技术(HFC)、描述XDSL技术、配置ADSL(PPPoE/PPPoA)、验证配置
2.实现帧模式的多协议标签交换:描述帧模式多协议标签交换的组成和运行、设置和验证帧模式的多协议标签交换
3.实现站点到站点的IPSEC虚拟专网:描述IPSec VPN/GRE 隧道的组成和运行、使用SDM软件配置site-to-site IPSec vpn/GRE Tunnel、验证IPSec/GRE隧道配置、描述配置和验证VPN的备份端口、描述和配置Cisco基于SDM的简单VPN解决方案
4.描述网络安全策略:描述和缓解普通网络攻击(扫描/访问/拒绝服务攻击)、描述和缓解蠕虫,病毒和特洛伊木马攻击、描述和缓解应用层攻击
5.实现Cisco设备的硬件化安全:描述配置和验证自动安全/一步锁定技术的实现、描述配置和验证Cisco路由器的AAA服务、描述和配置使用访问控制列表来缓和威胁和攻击、描述和配置IOS安全管理特性(SSH/SNMP/SYSLOG,NTP...)
6.实现Cisco IOS 防火墙:描述基于Cisco IOS防火墙的功能和运行(状态防火墙和CBAC)、使用SDM软件配置Cisco IOS防火墙、验证Cisco IOS防火墙的配置
7.描述和配置Cisco的入侵保护系统/入侵检测系统:描述入侵保护系统和入侵检测系统的运行和功能、使用SDM软件配置Cisco IOS的入侵保护系统
642-845 ONT 优化融合的Cisco网络
1.描述Cisco VOIP的实现:描述VOIP网络的功能和运行、描述和鉴别企业网络中基本的语音组件(Gatekeeper/Gateways)
2.描述QOS的考虑:解释在聚合网络中QOS的需求、描述QOS的实现策略
3.描述基于差别服务架构的QOS实现:描述分级和标记技术(COS/TOS/IP Precedence/DSCP...)、描述基于网络应用识别NBAR的分级特性、解释拥塞管理和拥塞避免机制(FIFO/PQ/WRR/WRED...)、描述流量策略和流量整形、描述控制背板策略、描述广域网链路有效机制(Payload/Header Compression,交叉处理)、描述和配置QOS的预先分级
4.实现自动化QOS:解释自动化QOS的功能和运行、描述基于SDM的QOS向导、配置验证和排错自动化QOS实现
5.实现无线局域网的安全和管理:描述和配置在Cisco客户端和访问点上的无线安全、描述基本的无线管理、配置和验证无线管理、描述和配置无线局域网的QOS
认证途径:
前提必须已通过CCNA(640-801)的考试,然后在通过642-901、812、825、835四门课程考试或通过642-892(混合考试)、825、845三门课程考试,才可以获得CCNP证书。
主讲老师:CCIE ; 实验老师:CCNP
实验环境:CCNP、CCSP级的实验环境