课程概述

  思科认证网络专家(CCNP)路由和交换认证验证了计划、实施、验证和故障排除本地和广域企业网络的能力
  以及与高级安全、语音、无线和视频解决方案方面的专家协作的能力。

课程大纲

  单元
  1、路由原理复习和加深
  2、浮动静态路由的原理和配置
  3、递归静态路由的原理和配置
  4、RIP协议复习和假声
  5、EIGRP的功能和运作原理
  6、配置EIGRP路由以及EIGRP末节路由和通信验证
  7、EIGRP验证和排错
  第二单元
  1、解释OSPF的功能和运作原理
  2、解释OSPF的LSA类型
  3、实现OSPF的多区域
  4、配置OSPF的多区域路由以及特殊区域类型
  5、配置OSPF安全认证
  6、在不同网络类型上（BMA，NBMA等）实现OSPF
  7、配置OSPF安全认证
  8、在不同网络类型上（BMA，NBMA等）实现OSPF
  9、OSPF验证和排错
  第三单元
  1、描述集成的IS-IS路由协议
  2、描述集成的中间系统到中间系统路由的特性和优点
  3、配置和验证基本的IS-IS路由
  4、描述配置和验证多个内部网关路由协议之间的重分布
  5、使用过滤列表过滤控制路由信息的传递
  6、使用路由图控制路由信息和参数
  7、描述和配置DHCP服务
  8、描述和配置策略路由
  第四单元
  1、实现企业级互联网服务提供商的BGP连接
  2、描述BGP的功能和运作原理
  3、配置和验证BGP在非传送自治系统中的原作原理
  4、配置和验证BGP的通信
  5、配置BGP的路径选择
  6、描述BGP的路径属性
  7、通过配置路径属性管理BGP的路径选择
  第五单元
  1、实现组播路由转发
  2、描述IP组播的基本原理
  3、描述IP组播地址的第三层到第二层映射
  4、描述IGMP
  5、描述配置和验证组播路由(协议无关的组播稀疏密集模式)
  6、描述IPv6编址方案
  7、描述IPv6和IPv4的协同运作
  8、描述配置和验证RIPng的IPv6路由
  第六单元
  1、解释VLAN在分层网络中的功能
  2、配置VLAN
  3、解释和配置VLAN主干(IEEE802.1Q/ISL)
  4、解释和配置VTP
  5、解释和配置VLAN间路由
  6、解释和配置CEF
  7、验证和排错VLAN间路由
  第七单元
  1、管理生成树协议在分层网络中的运行
  2、解释生成树协议的运行原理(RSTP/PVRST/MSTP)
  3、配置RSTP/PVRSTP/MSTP
  4、描述和配置生成树的安全机制(BPDU guard/Filtering/ROOT Guard)
  5、配置和验证UDLD和Loop Guard
  6、验证和排错生成树协议的运行
  7、配置和验证链路聚合使用PAgP和LACP
  第八单元
  1、解释网关冗余协议的功能和运行(HSRP/VRRP/GLBP)
  2、配置HSRP/VRRP/GLBP
  3、验证高可靠性配置.
  4、描述无线局域网技术的运行和组成单元
  5、描述无线客户设备/网络联盟/移动平台的特性
  第九单元
  1、描述交换网络中的安全特性
  2、描述普通的第二层网络攻击(Mac Flooding/DHCP Spoofing/Rogue.Devices.)
  3、解释和配置端口安全/802.1x/VACL/Private VLANS/DHCP Snooping/DAI验证
  4、交换机的安全配置
  5、描述语音在园区网络中的特征
  6、描述语音VLAN和信任边界的功能
  第十单元
  1、描述帧模式多协议标签交换的组成和运行
  2、描述标签分发协议的工作原理
  3、配置和验证帧模式的多协议标签交换
  4、描述MPLS VPN体系结构
  5、配置和验证MPLS VPN
  第十一单元
  1、描述IPSec VPN/GRE隧道的组成和运行
  2、使用SDM软件配置site-to-site IPSec vpn/GRE Tunnel
  3、验证IPSec/GRE隧道配置
  4、描述配置和验证VPN的备份端口
  5、描述和配置Cisco基于SDM的简单VPN解决方案
  6、描述网络安全策略
  第十二单元
  1、描述配置和验证自动安全/一步锁定技术的实现
  2、描述配置和验证Cisco路由器的AAA服务
  3、描述配置和验证Cisco验证服务器（ACS）
  4、描述和配置使用访问控制列表来缓和威胁和攻击
  5、描述和配置IOS安全管理特性(SSH/SNMP/SYSLOG,NTP.)
  第十三单元
  1、描述基于Cisco IOS防火墙的功能和运行(状态防火墙和CBAC)
  2、使用SDM软件配置Cisco IOS防火墙
  3、验证Cisco IOS防火墙的配置
  4、描述和配置Cisco的入侵保护系统/入侵检测系统
  5、描述入侵保护系统和入侵检测系统的运行和功能
  6、使用SDM软件配置Cisco IOS的入侵保护系统
  7、描述Cisco硬件防火墙功能和运行原理
  8、管理和配置Cisco硬件防火强（ASA）
  第十四单元
  1、描述Cisco VOIP的实现
  2、描述VOIP网络的功能和运行
  3、描述和鉴别企业网络中基本的语音组件(Gatekeeper/Gateways)
  4、配置和实现VOIP
  5、描述Cisco呼叫管理（CCM）的功能和工作过程
  6、配置Cisco呼叫管理（CCM）
  第十五单元
  1、描述QOS的考虑因素
  2、解释在网络中QOS的需求
  3、描述QOS的实现策略
  4、描述基于差别服务架构的QOS实现
  5、描述分级和标记技术(COS/TOS/IP Precedence/DSCP.)
  6、描述基于网络应用识别NBAR的分级特性
  7、解释拥塞管理和拥塞避免机制(FIFO/PQ/WRR/WRED.)
  8、描述流量策略和流量
  9、描述和配置QOS的预先分级
  第十六单元
  1、实现自动化QOS:
  2、解释自动化QOS的功能和运行
  3、描述基于SDM的QOS向导
  4、配置验证和排错自动化QOS实现
  5、实现无线局域网的安全和管理:
  6、描述在Cisco客户端和访问点上的无线安全
  7、描述基本的无线管理