ccnp認證

ccnp認證

CCNP認證(思科認證網路專業人員)表示通過認證的人員具有豐富的網路知識。獲得CCNP認證的專業人員可以為具有100到500多個節點的大型企業網路安裝、配置和運行LAN、WAN和拔號訪問業務。新版的CCNP課程更新了正在被當前網路界所廣泛使用的路由器,交換,遠程技術內容,取消了已經過時或者從來無人問津的相關內容,增加了對網路安全,語音,以及服務運營商網路所通用技術的支持。使得更新的 CCNP課程更實用,更能拓展工作領域。讓CCNP 持有者不僅僅能夠成為數據通訊網路的專業人士,而在安全,語音等方面也得到了全面的發展。

簡介

ccnp認證 ccnp認證

CCNP認證表示網路人士具有對從100個節點到超過 500 個節點的融合式區域網路和廣域網進行安裝、配置和排障的能力。獲得CCNP認證資格的網路人士擁有豐富的知識和技能,能夠管理構成網路核心的路由器和交換機,以及將語音、無線和安全集成到網路之中的邊緣套用。

CCNP考試從1998年設立以來經過多次更改,至2010年新版為:642-902+642-813+642-832三門考試。只能申請新版考試,舊版已經不能申請了。

CCNP筆試可以在各大VUE授權中心考試。

CCNP是思科網路工程師中級認證,已受好多網路學習者的追求,未來的CCNP將會越來越多。

主要協定

IS-IS路由

選擇協定

(IS-IS:Intermediate System to Intermediate System Routing Protocol)

中間系統到中間系統的路由選擇協定(IS-IS)是由 ISO 提出的一種路由選擇協定。它是一種鏈路狀態協定。在該協定中,IS(路由器)負責交換基於鏈路開銷的路由信息並決定網路拓撲結構。IS-IS 類似於 TCP/IP 網路的開放最短路徑優先(OSPF)協定。

ISO 網路包含了終端系統、中間系統、區域(Area)和域(Domain)。終端系統指用戶設備,中間系統指路由器。路由器形成的本地組稱之為“區域”,多個區域組成一個“域”。IS-IS 被設計來提供域內或一個區域內的路由。IS-IS與 CLNP、ES-IS 和 IDRP協定相結合,為整個網路提供完整的路由選擇。

IS-IS路由使用兩層路由體系。Level 1路由器只知道它們本區域中的拓撲,包括所有的路由器和主機,而不知道區域以外的路由器以及目的地。Level 1路由器將去往其它區域的所有流量都轉發給本區域內的一台 L2 路由器,該路由器知道 level 2 的拓樸,而不需要知道任何 level 1 的拓樸,除非 level 2 路由器也是該區域裡的 level 1 路由器。

適合傳送 IP 網路信息的 IS-IS 稱之為綜合 IS-IS (Integrated IS-IS)。在當前路由選擇協定中, Integrated IS-IS 具有最重要的一個特徵:它支持 VLSM 和快速收斂。另外它具有可伸縮性,能夠支持大規模網路。

IOS定義

Cisco的網際作業系統(IOS)是一個為網際互連最佳化的複雜的作業系統--類似一個局域作業系統(NOS)、如Novell的NetWare,為LANs而進行最佳化。IOS為長時間經濟有效地維護一個網際網路提供一下統一的規則。簡而言之,它是一個與硬體分離的軟體體系結構,隨網路技術的不斷發展,可動態地升級以適應不斷變化的技術(硬體和軟體)。IOS可以被視作一個網際互連中樞:一個高度智慧型的管理員,負責管理的控制複雜的分散式網路資源的功能。

IGP

IGP(interior Gateway Protocols)內部網關協定

內部網關協定(IGP)是一種專用於一個自治網路系統(比如:某個當地社區範圍內的一個自治網路系統)中網關間交換數據流轉通道信息的協定。網路IP協定或者其他的網路協定常常通過這些通道信息來決斷怎樣傳送數據流。最常用的兩種內部網關協定分別是:路由信息協定(RIP)和最短路徑優先路由協定,IGP有RIP、OSPF、IGRP、EIGRP、IS-IS等協定。(OSPF)。

IPv6

IPv6是Internet Protocol Version 6的縮寫,其中Internet Protocol譯為“網際網路協定”。

IPv6是IETF(網際網路工程任務組,Internet Engineering Task Force)設計的用於替代現行版本IP協定(IPv4)的下一代IP協定。

全球網際網路所採用的協定族是TCP/IP協定族。IP是TCP/IP協定族中網路層的協定,是TCP/IP協定族的核心協定。

IP協定的版本號是4(簡稱為IPv4),它的下一個版本就是IPv6。IPv6正處在不斷發展和完善的過程中。

STP

STP(Spanning Tree Protocol)是生成樹協定的英文縮寫。該協定可套用於環路網路,通過一定的算法實現路徑冗餘,同時將環路網路修剪成無環路的樹型網路,從而避免報文在環路網路中的增生和無限循環。

STP的基本原理是,通過在交換機之間傳遞一種特殊的協定報文(在IEEE 802.1D中這種協定報文被稱為“配置訊息”)來確定網路的拓撲結構。配置訊息中包含了足夠的信息來保證交換機完成生成樹計算。

生成樹協定最主要的套用是為了避免區域網路中的網路環回,解決成環乙太網網路的“廣播風暴”問題,從某種意義上說是一種網路保護技術,可以消除由於失誤或者意外帶來的循環連線。

pvst

PVST: Per-VLAN Spanning Tree(每VLAN生成樹)

PVST是解決在虛擬區域網路上處理生成樹的CISCO特有解決方案.PVST為每個虛擬區域網路運行單獨的生成樹實例.一般情況下PVST要求在交換機之間的中繼鏈路上運行CISCO的ISL.

每VLAN生成樹(PVST)為每個在網路中配置的VLAN維護一個生成樹實例。它使用ISL中繼和允許一個VLAN中繼當被其它VLANs的阻塞時將一些VLANs轉發。儘管PVST對待每個VLAN作為一個單獨的網路,它有能力(在第2層)通過一些在主幹和其它在另一個主幹中的不引起生成樹循環的Vlans中的一些VLANs來負載平衡通信。

HSRP

HSRP:熱備份路由器協定(HSRP:Hot Standby Router Protocol)

熱備份路由器協定(HSRP)的設計目標是支持特定情況下 IP 流量失敗轉移不會引起混亂、並允許主機使用單路由器,以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。換句話說,當源主機不能動態知道第一跳路由器的 IP 地址時,HSRP 協定能夠保護第一跳路由器不出故障。該協定中含有多種路由器,對應一個虛擬路由器。HSRP 協定只支持一個路由器代表虛擬路由器實現數據包轉發過程。終端主機將它們各自的數據包轉發到該虛擬路由器上。

VRRP

虛擬路由器冗餘協定(VRRP)是一種選擇協定,它可以把一個虛擬路由器的責任動態分配到區域網路上的 VRRP 路由器中的一台。控制虛擬路由器IP 地址的 VRRP 路由器稱為主路由器,它負責轉發數據包到這些虛擬 IP 地址。一旦主路由器不可用,這種選擇過程就提供了動態的故障轉移機制,這就允許虛擬路由器的 IP 地址可以作為終端主機的默認第一跳路由器。使用 VRRP 的好處是有更高的默認路徑的可用性而無需在每個終端主機上配置動態路由或路由發現協定。 VRRP 包封裝在 IP 包中傳送。

使用 VRRP ,可以通過手動或 DHCP 設定一個虛擬 IP 地址作為默認路由器。虛擬 IP 地址在路由器間共享,其中一個指定為主路由器而其它的則為備份路由器。如果主路由器不可用,這個虛擬 IP 地址就會映射到一個備份路由器的 IP 地址(這個備份路由器就成為了主路由器)。 VRRP 也可用於負載均衡。 VRRP 是 IPv4 和 IPv6 的一部分。

VRRP(Virtual Router Redundancy Protocol,虛擬路由冗餘協定)是一種容錯協定。通常,一個網路內的所有主機都設定一條預設路由(如圖3-1所示,10.100.10.1),這樣,主機發出的目的地址不在本網段的報文將被通過預設路由發往路由器RouterA,從而實現了主機與外部網路的通信。當路由器RouterA 壞掉時,本網段內所有以RouterA 為預設路由下一跳的主機將斷掉與外部的通信。VRRP 就是為解決上述問題而提出的,它為具有多播或廣播能力的區域網路(如:乙太網)設計

(MPLS:Multi-Protocol Label Switching)

MPLS

多協定標籤交換(MPLS)是一種用於快速數據包交換和路由的體系,它為網路數據流量提供了目標、路由、轉發和交換等能力。更特殊的是,它具有管理各種不同形式通信流的機制。MPLS 獨立於第二和第三層協定,諸如 ATM 和 IP。它提供了一種方式,將 IP位址映射為簡單的具有固定長度的標籤,用於不同的包轉發和包交換技術。它是現有路由和交換協定的接口,如 IP、ATM、幀中繼、資源預留協定(RSVP)、開放最短路徑優先(OSPF)等等。

MPLS 主要設計來解決網路問題,如網路速度、可擴展性、服務質量(QOS)管理以及流量工程,同時也為下一代 IP 中樞網路解決寬頻管理及服務請求等問題。

QOS

QOS的英文全稱為"Quality of Service",中文名為"服務質量"。QOS是網路的一種安全機制, 是用來解決網路延遲和阻塞等問題的一種技術。

在正常情況下,如果網路只用於特定的無時間限制的套用系統,並不需要QOS,比如Web套用,或E-mail設定等。但是對關鍵套用和多媒體套用就十分必要。當網路過載或擁塞時,QOS 能確保重要業務量不受延遲或丟棄,同時保證網路的高效運行。

培訓內容

第一門課

實施思科IP路由 (路由/BSCI/642-902)

實施思科IP路由(ROUTE 642-902)是思科認證資深網路工程師CCNP®;思科認證資深網際網路工程師CCIP®;和思科認證資深設計工程師CCDP®;認證的資格考試。通過ROUTE 642-902考試表示具備重要且必要的知識和技能,能夠在部署可擴展且安全的思科ISR路由器(連線至區域網路和廣域網)時使用先進的IP定址和路由技術。同時,該考試還包括配置安全路由解決方案為分支機構和移動辦公人員提供支持的內容。路由學習考試大綱如下:

根據網路設計和特定要求實施基於EIGRP的解決方案

確定在網路上實施EIGRP所需的網路資源

創建EIGRP實施計畫

創建EIGRP驗證計畫

配置EIGRP路由

使用顯示和調試命令驗證EIGRP解決方案實施是否適當

存檔EIGRP實施和驗證計畫的結果

根據網路設計和特定要求實施多域OSPF網路

確定在網路上實施OSPF所需的網路資源

創建OSPF實施計畫

創建OSPF驗證計畫

配置OSPF路由

使用顯示和調試命令驗證OSPF解決方案實施是否適當

存檔OSPF實施和驗證計畫的結果

根據網路設計和特定要求實施基於eBGP的解決方案

確定在網路上實施eBGP所需的網路資源

創建eBGP實施計畫

創建eBGP驗證計畫

配置eBGP路由

使用顯示和調試命令驗證eBGP解決方案實施是否適當

存檔eBGP實施和驗證計畫的結果

根據網路設計和特定要求實施基於IPv6的解決方案

確定在網路上實施IPv6所需的網路資源

創建IPv6實施計畫

創建IPv6驗證計畫

配置IPv6路由

配置IPv6與IPv4互操作性

使用顯示和調試命令驗證IPv6解決方案實施是否適當

存檔IPv6實施和驗證計畫的結果

根據網路設計和特定要求實施基於IPv4或IPv6的重新分配解決方案

根據再分配分析結果創建再分配實施計畫

創建再分配驗證計畫

配置再分配解決方案

驗證再分配已經實施

存檔再分配實施計畫和驗證計畫的結果

識別IPv4和IPv6再分配解決方案的實施差異

實施第三層路徑控制解決方案

以再分配分析結果為基礎創建第三層路徑控制實施計畫

創建第三層路徑控制驗證計畫

配置第三層路徑控制

驗證第三層路徑控制已經實施

存檔第三層路徑控制實施計畫和驗證計畫結果

實施基本遠程員工和分支機構服務

描述寬頻技術

配置基本寬頻連結

描述基本VPN技術

配置GRE

描述分支機構接入技術

第二門課

實施思科IP交換網路(交換/BCMSN/642-813)

實施思科IP交換網路(SWITCH 642-813)是思科認證資深網路工程師CCNP®;思科認證資深網際網路工程師CCIP®;和思科認證資深設計工程師CCDP®;認證的資格考試。通過SWITCH 642-813考試表示具備重要且必要的知識和技能,能夠使用思科園區企業架構制訂複雜的企業交換解決方案實施計畫,同時能夠配置和驗證其實施。SWITCH 642-813考試還會考察考生將虛擬區域網路、WLAN、語音和視頻集成到園區網路的能力。學習考試大綱如下:

根據網路設計和特定要求實施基於VLAN的解決方案

確定在網路上實施基於VLAN的解決方案所需的網路資源

創建基於VLAN的解決方案的實施計畫

創建基於VLAN的解決方案的驗證計畫

配置基於VLAN的解決方案的交換機至交換機連線

配置基於VLAN的解決方案的環路預防

配置基於VLAN的解決方案的接入連線埠

使用顯示和調試命令驗證VLAN解決方案已經實施

存檔VLAN實施和驗證結果

根據網路設計和特定要求實施第二層安全擴展解決方案

確定實施安全解決方案需要的網路資源

創建安全解決方案實施計畫

創建安全解決方案驗證計畫

配置連線埠安全特性

配置通用交換安全特性

配置專用VLAN、VACL和PACL

使用顯示和調試命令驗證基於安全的解決方案已經實施

存檔安全實施和驗證結果

根據網路設計和特定要求實施基於交換機的第三層服務

確定實施基於交換機的第三層解決方案需要的網路資源

為基於交換機的第三層解決方案創建實施計畫

為基於交換機的第三層解決方案創建驗證計畫

配置路由接口,配置第三層安全特性

使用顯示和調試命令驗證基於交換機的第三層解決方案得到了適當實施

存檔基於交換機的第三層解決方案實施和驗證結果

準備基礎設施,為高級服務提供支持

實施第二層解決方案的無線擴展

實施VoIP支持解決方案

實施視頻支持解決方案

根據網路設計和特定要求實施高可用性

確定在網路上實施高可用性所需的網路資源

創建高可用性實施計畫

創建高可用性驗證計畫

實施第一跳冗餘協定

實施交換機管理引擎冗餘

使用顯示和調試命令驗證高可用性解決方案實施是否適當

存檔高可用性實施和驗證結果

第三門課

排錯和維護思科IP網路(TSHOOT/網路排錯/642-832)

思科IP交換網路故障排除和維護考試(TSHOOT 642-832)是思科認證資深網路工程師認證CCNP®的資格考試。通過TSHOOT 642-832考試表示具備重要且必要的知識和技能,能夠(1)制定計畫並執行複雜企業路由和交換網路定期維護,(2)使用基於技術的實踐和符合ITIL的系統方法進行網路故障排除。學習考試大綱如下:

維護和監視網路性能

制定網路監視和管理計畫

使用IOS工具執行網路監視

執行日常IOS設備維護

在正確定義的OSI模型層隔離次最佳化網際網路運行

排除多協定系統網路故障

排除EIGRP故障

排除OSPF故障

排除eBGP故障

排除路由再分配解決方案的故障

排除DHCP客戶端和伺服器解決方案的故障

排除NAT故障

排除第一跳冗餘協定故障

排除IPv6路由故障

排除IPv6和IPv4互操作性故障

排除VLAN解決方案的交換機至交換機連線故障

排除VLAN解決方案的環路預防故障

排除VLAN解決方案的接入連線埠故障

排除專用VLAN故障

排除連線埠安全故障

排除常見交換機安全故障

排除VACL和PACL故障

排除交換機虛擬接口(SVI)故障

排除交換機管理引擎冗餘故障

排除高級服務交換機支持故障(例如,無線、VoIP和視頻)

排除VoIP支持解決方案的故障

排除視頻支持解決方案的故障

排除第三層安全故障

排除與ACL相關的故障,ACL用於保護至思科路由器的連線

排除與訪問AAA伺服器(目的在於進行身份驗證)相關的配置故障

排除與IOS服務相關的安全故障(例如,finger、NTP、HTTP、FTP、RCP等)

考試科目

網路高級工程師

CCNP認證(思科認證網路專業人員)表示通過認證的人員具有豐富的實用網路知識。獲得CCNP認證的專業人員可以為具有企業網路、電信運營商大型網路的安裝、配置、設計和排錯能力,同時掌握網路流量最佳化技術。

獲取CCNP認證必備條件:必須先獲取CCNA證書

CCNP考試:

642-902 ROUTE: Implementing Cisco IP Routing (路由) v1.0

642-813 SWITCH:Implementing Cisco IP Switched Networks (交換) v1.0

642-832 TSHOOT:Troubleshooting and Maintaining Cisco IP Networks (排錯) v1.0

2015新版:
實施Cisco IP路由(300-101)

實施CiscoIP交換網路(300-115)

TSHOOT(300-135 )

CCNP培訓課程

路由

課程特點:本課程指導學員如何使用路由器,構建企業內部網路的方法及運用多種動態路由選擇協定互聯企業內聯網和外聯網。

預備知識:

了解一般的網路術語,開放系統互聯參考模型

操作和配置Cisco路由器

TCP/IP協定和配置IP位址

距離矢量路由協定(路由信息協定[RIP]),增強型內部網關路由協定[EIGRP]單區域裡的最短路徑優先協定[OSPF]操作和配置

靜態路由和默認路由用法,實現,配置

使用標準和擴展訪問列表進行流量過濾

使用show和debug命令驗證路由器和配置

課程目標:訓練網路管理人員的高級技能,使其能夠實現計畫、實施和監控一個可擴展的IP路由網路。

課程內容:

深入學習實施高級OSPFv2和v3(開放式最短路徑優先協定)區域互聯

深入學習實施高級EIGRP(增強的內部網關路由選擇協定)

學習實施高級IS-IS(中間系統到中間系統路由協定)

學習實施高級的IOS路由特徵。主要包括:路由最佳化、多路由協定遷移、路由策略

學習基本的BGP(邊界網關協定)操作

學習配置高級的BGP路由屬性

學習構造組播網路。

熟練掌握IPV6。主要包括IPV6的原理、IPV6常用的路由協定、IPV4和IPV6的遷移。

介紹如何配置基本寬頻連結

描述基本VPN技術

介紹如何配置GRE

考試號:CCNP認證必備課程,考試號:642-902

交換

課程特點:通過教學和實驗,使網路專業人員能夠使用各種常用的CISCO交換機及運用多層交換技術構造安全的可擴展的企業園區網的方法。本課程適合中級網路專業人員,全面了解和掌握LAN網路的各種知識。

課程目標:學習按照CISCO複合網路模型的結構思想安裝、配置、監控網路中的各種交換設備,從而使學員能夠基本掌握如何創建一個有效的和可擴展的企業園區交換網路。

課程內容:

在本CCNP培訓課程中,學員將學習各類高級的交換技術的套用,包括:

如何規劃園區網路:主要涉及網路的設計問題;一個良好的設計等於成功了一半。

學習實施VLAN(虛擬區域網路):當前的主流網路基本都是運用VLAN的思想來設計網路;學好VLAN是本課程的重點。

學習使用生成樹(STP):主要包括STP原理、RSTP(快速生成樹)、MST(多生成樹)。

學習實施VLAN間路由及多層交換

學習使用各種高可用性技術:主要包括:HSRP(熱備份冗餘協定)、VRRP(虛擬冗餘路由協定)、GLBP(網關負載平衡協定)。

學習實施無線接入技術

學習掌握基本的語音技術和QOS(服務質量)思想全面掌握交換網路中的各種安全技術。

主要包括:AAA、IEEE802.1X連線埠認證、DHCP 偵聽、ARP 檢測、IP 源防護、連線埠鏡像、SLA等。

考試號:642-813

排錯

課程特點:通過教學和實驗,使學生全面掌握如何維護和監視網路性能,制定網路監視和管理計畫,學習如何使用IOS工具執行網路監視,執行日常IOS設備維護,實用性非常強。

課程目標:本課程主要學習如何監控維護網路,在網路出現故障時如何準確的找出原因,快速解決,成為專業的排錯高手。

課程內容:

在本CCNP培訓課程中,學員將學習以下排障技術:

排除EIGRP故障

排除OSPF故障

排除eBGP故障

排除路由再分配解決方案的故障

排除DHCP客戶端和伺服器解決方案的故障

排除NAT故障

排除第一跳冗餘協定故障

排除IPv6路由故障

排除IPv6和IPv4互操作性故障

排除VLAN解決方案的交換機至交換機連線故障

排除VLAN解決方案的環路預防故障

排除VLAN解決方案的接入連線埠故障

排除專用VLAN故障

排除連線埠安全故障

排除常見交換機安全故障

排除VACL和PACL故障

排除交換機虛擬接口(SVI)故障

排除交換機管理引擎冗餘故障

排除高級服務交換機支持故障(例如,無線、VoIP和視頻)

排除VoIP支持解決方案的故障

排除視頻支持解決方案的故障

排除第三層安全故障

排除與ACL相關的故障,ACL用於保護至思科路由器的連線

排除與訪問AAA伺服器(目的在於進行身份驗證)相關的介紹如何配置故障排除與IOS服務相關的安全故障(例如,finger、NTP、HTTP、FTP、RCP等)

考試號:642-832

課程號 課程名 考題數 考試時間 通過分數 考試費用
642-902 Routing 55-65 150 790 200美元
642-813 Switching 55-65 150 790 200美元
642-832 Tshoot 55-65 150 790 200美元

備註:642-892是BSCI、BCMSN合起來

相關詞條

相關搜尋

熱門詞條

聯絡我們