CCNP资深网络工程师根据远程访问控制需求制定Cisco解决方案,使用Cisco 请求连接到中心站点;掌握流量管理和访问控制,配置可伸缩的路由协议; 配置拨号连接,集成不路由的网络服务,构建中大型企业网络并管理网络流量; 综合运用各种cisco课程的知识; 学习解决cisco网络中出现的故障和优化配置。使学员能够深入的学习路由、交换和广域网等技术;掌握排除各种网络故障的能力;能够具备安装、配置和维护大型的、复杂的多协议网络的能力。
课程
|
CCNP部 分 课 程 纲 要
|
EIGRP
|
1)EIGRP的功能和运作原理
2)配置EIGRP路由以及EIGRP末节路由和通信验证
3)EIGRP验证和排错
|
OSPF
|
1)OSPF的功能和运作原理
2)OSPF的LSA类型和多区域的原理及配置
3)配置OSPF安全认证
4)在不同网络类型上(BMA,NBMA等)实现OSPF及排错
|
BGP
|
1)实现企业级互联网服务提供商的BGP连接
2)描述BGP的功能和运作原理
3)配置和验证BGP在非传送自治系统中的运作原理
|
组播及IPV6
|
1)实现组播路由转发
2)描述IP组播的基本原理及配置
3)描述配置和验证组播路由(协议无关的组播稀疏密集模式)
4)描述IPv6编址方案以及和IPv4的协同运作
5)描述配置和验证IPv6路由协议:静态 RIPng OSPFV3 EIGRP BGP
|
VLAN
VTP
|
1)VLAN在分层网络中的功能
2)配置VLAN主干(IEEE802.1Q/ISL)
3)配置VTP PVLAN
4)配置VLAN间路由
|
STP
|
1)管理生成树协议在分层网络中的运行
2)解释生成树协议的运行原理(RSTP/PVRST/MSTP)
3)配置RSTP/PVRSTP/MSTP
|
HSRP
|
1)解释网关冗余协议的功能和运行(HSRP/VRRP/GLBP)
2)配置HSRP/ VRRP/GLBP及验证高可靠性配置
|
交换安全及排错
|
1)描述交换网络中的安全特性
2)解释和配置端口安全/802.1x/VACL/Private VLANS/DHCP Snooping/DAI验证
3)交换机的安全配置及园区网中的应用
|
MPLS
|
1)描述帧模式多协议标签交换的组成和运行
2)描述标签分发协议的工作原理
3)配置和验证帧模式的多协议标签交换
4)配置和验证MPLS VPN
|
VPN
|
1)描述IPSec VPN/GRE 隧道的组成和运行
2)使用SDM软件配置site-to-site IPSec vpn/GRE Tunnel
3)验证IPSec/GRE隧道配置
4)描述配置和验证VPN的备份端口
5)描述和配置Cisco基于SDM的简单VPN解决方案
|
安全
|
1)描述配置和验证自动安全/一步锁定技术的实现
2)描述配置和验证Cisco路由器的AAA服务
3)描述配置和验证Cisco验证服务器(ACS)
4)描述和配置使用访问控制列表来缓和威胁和攻击
5)描述和配置IOS安全管理特性(SSH/SNMP/SYSLOG,NTP.)
|
防火墙
|
1)描述基于Cisco IOS防火墙的功能和运行(状态防火墙和CBAC)
2)使用SDM软件配置Cisco IOS防火墙
3)验证Cisco IOS防火墙的配置
|
语音
|
1)描述Cisco VOIP的实现
2)描述VOIP网络的功能和运行
|
QOS
|
1)描述QOS的考虑因素
2)解释在网络中QOS的需求
3)描述QOS的实现策略及分级
|
AUTO-QOS
|
1)实现自动化QOS:
2)解释自动化QOS的功能和运行
3)基于SDM的QOS向导及排错
|