CCNP培訓(xùn)

一 、642-901 BSCI v3.0 構(gòu)建可擴展的Cisco互聯(lián)網(wǎng)絡(luò) 1.實現(xiàn)EIGRP的運作： 解釋EIGRP的功能和運作原理 配置EIGRP路由以及EIGRP末節(jié)路由和通信驗證 驗證和排錯 2.實現(xiàn)OSPF的多區(qū)域運作： 解釋OSPF的功能和運作原理 配置OSPF的多區(qū)域路由以及特殊區(qū)域和通信驗證 驗證和排錯 3.描述集成的IS-IS路由協(xié)議 描述集成的中間系統(tǒng)到中間系統(tǒng)路由的特性和優(yōu)點 配置和驗證基本的IS-IS路由 4.實現(xiàn)Cisco的IOS路由特性： 描述配置和驗證多個內(nèi)部網(wǎng)關(guān)路由協(xié)議之間的重分發(fā) 描述和驗證路由過濾 描述和配置DHCP服務(wù) 5.實現(xiàn)企業(yè)級互聯(lián)網(wǎng)服務(wù)提供商的BGP連接 描述BGP的功能和運作原理 配置和驗證BGP在非傳送自治系統(tǒng)中運行 配置和驗證BGP的通信驗證 配置BGP的路徑選擇 6.實現(xiàn)組播路由轉(zhuǎn)發(fā)： 描述IP組播的基本原理 描述IP組播地址的第三層到第二層映射 描述IGMP 描述配置和驗證組播路由(協(xié)議無關(guān)的組播稀疏密集模式) 7.實現(xiàn)IPV6路由： 描述IPv6編址方案 描述IPv6和IPv4的協(xié)同運作 描述配置和驗證OSPF的IPv6路由 二、 642-812 BCMSN v3.0 構(gòu)建Cisco的多層交換網(wǎng)絡(luò) 642-812 BCMSN v3.0 構(gòu)建Cisco的多層交換網(wǎng)絡(luò) 1.實現(xiàn)虛擬局域網(wǎng)： 解釋VLAN在分層網(wǎng)絡(luò)中的功能 配置VLAN 解釋和配置VLAN主干(IEEE802.1Q/ISL) 解釋和配置VTP 驗證和排錯VLAN配置 2.管理生成樹協(xié)議在分層網(wǎng)絡(luò)中的運行： 解釋生成樹協(xié)議的運行原理(RSTP/PVRST/MSTP) 配置RSTP/PVRSTP/MSTP 描述和配置生成樹的安全機制(BPDU guard/Filtering/ROOT Guard) 配置和驗證UDLD和Loop Guard 驗證和排錯生成樹協(xié)議的運行 配置和驗證鏈路聚合使用PAgP和LACP 3.實現(xiàn)VLAN間路由： 解釋和配置VLAN間路由 解釋和配置CEF 驗證和排錯VLAN間路由 4.實現(xiàn)網(wǎng)關(guān)冗余技術(shù)： 解釋網(wǎng)關(guān)冗余協(xié)議的功能和運行(HSRP/VRRP/GLBP) 配置HSRP/ VRRP/GLBP 驗證高可靠性配置 5.描述和配置無線客戶訪問： 描述無線局域網(wǎng)技術(shù)的運行和組成單元 描述無線客戶設(shè)備/網(wǎng)絡(luò)聯(lián)盟/移動平臺的特性 配置無線網(wǎng)絡(luò)客戶 6.描述和配置交換網(wǎng)絡(luò)中的安全特性： 描述普通的第二層網(wǎng)絡(luò)攻擊(Mac Flooding/DHCP Spoofing/Rogue Devices...) 解釋和配置端口安全/802.1x/VACL/Private VLANS/DHCP Snooping/DAI 驗證交換機的安全配置 7.配置語音技術(shù)： 描述語音在園區(qū)網(wǎng)絡(luò)中的特征 描述語音VLAN和信任邊界的功能 配置和驗證基本的IP電話支持 三、 642-825 ISCW v1.0 實現(xiàn)廣域網(wǎng)的安全聚合 1.實現(xiàn)基本的家庭電信接入服務(wù)： 描述電纜技術(shù)(HFC) 描述XDSL技術(shù) 配置ADSL(PPPoE/PPPoA) 驗證配置 2.實現(xiàn)幀模式的多協(xié)議標(biāo)簽交換： 描述幀模式多協(xié)議標(biāo)簽交換的組成和運行 設(shè)置和驗證幀模式的多協(xié)議標(biāo)簽交換 3.實現(xiàn)站點到站點的IPSEC虛擬專網(wǎng)： 描述IPSec VPN/GRE 隧道的組成和運行 使用SDM軟件配置site-to-site IPSec vpn/GRE Tunnel 驗證IPSec/GRE隧道配置 描述配置和驗證VPN的備份端口 描述和配置Cisco基于SDM的簡單VPN解決方案 4.描述網(wǎng)絡(luò)安全策略： 描述和緩解普通網(wǎng)絡(luò)攻擊(掃描/訪問/拒絕服務(wù)攻擊) 描述和緩解蠕蟲,病毒和特洛伊木馬攻擊 描述和緩解應(yīng)用層攻擊 5.實現(xiàn)Cisco設(shè)備的硬件化安全： 描述配置和驗證自動安全/一步鎖定技術(shù)的實現(xiàn) 描述配置和驗證Cisco路由器的AAA服務(wù) 描述和配置使用訪問控制列表來緩和威脅和攻擊 描述和配置IOS安全管理特性(SSH/SNMP/SYSLOG,NTP...) 6.實現(xiàn)Cisco IOS 防火墻： 描述基于Cisco IOS防火墻的功能和運行(狀態(tài)防火墻和CBAC) 使用SDM軟件配置Cisco IOS防火墻 驗證Cisco IOS防火墻的配置 7.描述和配置Cisco的入侵保護(hù)系統(tǒng)/入侵檢測系統(tǒng) 描述入侵保護(hù)系統(tǒng)和入侵檢測系統(tǒng)的運行和功能 使用SDM軟件配置Cisco IOS的入侵保護(hù)系統(tǒng) 四、 642-845 ONT v1.0 優(yōu)化Cisco的網(wǎng)絡(luò)聚合 1.描述Cisco VOIP的實現(xiàn)： 描述VOIP網(wǎng)絡(luò)的功能和運行 描述和鑒別企業(yè)網(wǎng)絡(luò)中基本的語音組件(Gatekeeper/Gateways) 2.描述QOS的考慮： 解釋在聚合網(wǎng)絡(luò)中QOS的需求 描述QOS的實現(xiàn)策略 3.描述基于差別服務(wù)架構(gòu)的QOS實現(xiàn): 描述分級和標(biāo)記技術(shù)(COS/TOS/IP Precedence/DSCP...) 描述基于網(wǎng)絡(luò)應(yīng)用識別NBAR的分級特性 解釋擁塞管理和擁塞避免機制(FIFO/PQ/WRR/WRED...) 描述流量策略和流量整形 描述控制背板策略 描述廣域網(wǎng)鏈路有效機制(Payload/Header Compression,交叉處理) 描述和配置QOS的預(yù)先分級 4.實現(xiàn)自動化QOS: 解釋自動化QOS的功能和運行 描述基于SDM的QOS向?qū)? 配置驗證和排錯自動化QOS實現(xiàn) 5.實現(xiàn)無線局域網(wǎng)的安全和管理: 描述和配置在Cisco客戶端和訪問點上的無線安全 描述基本的無線管理 配置和驗證無線管理 描述和配置無線局域網(wǎng)的QOS