長沙思科高級網(wǎng)絡培訓

思科認證網(wǎng)絡專家（ CCNP） 是偏向于大型網(wǎng)絡設計和規(guī)劃，不拘泥于特定的設備，而是偏重于整個網(wǎng)絡架構的設計思路和流程。思科網(wǎng)絡專家可以從事以網(wǎng)絡構建為方向的設計和構建工作。擁有更加專業(yè)化的網(wǎng)絡聯(lián)通和排錯能力。 課程介紹： 642-901 BSCI 組建可擴展的Cisco互聯(lián)網(wǎng)絡 1.實現(xiàn)EIGRP的運作：解釋EIGRP的功能和運作原理、配置EIGRP路由以及EIGRP Stub路由和通信驗證、驗證和排錯 2.實現(xiàn)OSPF的多區(qū)域運作：解釋OSPF的功能和運作原理、配置OSPF的多區(qū)域路由以及特殊區(qū)域和通信驗證、驗證和排錯 3.描述集成的IS-IS路由協(xié)議：描述集成的中間系統(tǒng)到中間系統(tǒng)路由的特性和優(yōu)點、配置和驗證基本的IS-IS路由 4.實現(xiàn)Cisco的IOS路由特性：描述配置和驗證多個內部網(wǎng)關路由協(xié)議之間的重分發(fā)、描述和驗證路由過濾、描述和配置DHCP服務 5.實現(xiàn)企業(yè)級互聯(lián)網(wǎng)服務提供商的BGP連接：描述BGP的功能和運作原理、配置和驗證BGP在非傳送自治系統(tǒng)中運行、配置和驗證BGP的通信驗證、配置BGP的路徑選擇 6.實現(xiàn)組播路由轉發(fā)：描述IP組播的基本原理、描述IP組播地址的第三層到第二層映射、描述IGMP、描述配置和驗證組播路由(協(xié)議無關的組播稀疏密集模式) 7.實現(xiàn)IPV6路由：描述IPv6編址方案、描述IPv6和IPv4的協(xié)同運作、描述配置和驗證OSPF的IPv6路由 642-812 BCMSN 組建Cisco多層交換網(wǎng)絡 1.實現(xiàn)虛擬局域網(wǎng)：解釋VLAN在分層網(wǎng)絡中的功能、配置VLAN、解釋和配置VLAN主干(IEEE802.1Q/ISL)、解釋和配置VTP、驗證和排錯VLAN配置 2.管理生成樹協(xié)議在分層網(wǎng)絡中的運行：解釋生成樹協(xié)議的運行原理(RSTP/PVRST/MSTP)、配置RSTP/PVRSTP/MSTP、描述和配置生成樹的安全機制(BPDU guard/Filtering/ROOT Guard)、配置和驗證UDLD和Loop Guard、驗證和排錯生成樹協(xié)議的運行、配置和驗證鏈路聚合使用PAgP和LACP 3.實現(xiàn)VLAN間路由：解釋和配置VLAN間路由、解釋和配置CEF、驗證和排錯VLAN間路由 4.實現(xiàn)網(wǎng)關冗余技術：解釋網(wǎng)關冗余協(xié)議的功能和運行(HSRP/VRRP/GLBP)、配置HSRP/ VRRP/GLBP、 驗證高可靠性配置 5.描述和配置無線客戶訪問：描述無線局域網(wǎng)技術的運行和組成單元、描述無線客戶設備/網(wǎng)絡聯(lián)盟/移動平臺的特性、配置無線網(wǎng)絡客戶 6.描述和配置交換網(wǎng)絡中的安全特性：描述普通的第二層網(wǎng)絡攻擊(Mac Flooding/DHCP Spoofing/Rogue Devices...)、解釋和配置端口安全/802.1x/VACL/Private VLANS/DHCPSnooping/DAI、驗證交換機的安全配置 7.配置語音技術：描述語音在園區(qū)網(wǎng)絡中的特征、描述語音VLAN和信任邊界的功能、配置和驗證基本的IP電話支持 642-825 ISCW 實現(xiàn)安全融合的廣域網(wǎng) 1.實現(xiàn)基本的家庭電信接入服務：描述電纜技術(HFC)、描述XDSL技術、配置ADSL(PPPoE/PPPoA)、驗證配置 2.實現(xiàn)幀模式的多協(xié)議標簽交換：描述幀模式多協(xié)議標簽交換的組成和運行、設置和驗證幀模式的多協(xié)議標簽交換 3.實現(xiàn)站點到站點的IPSEC虛擬專網(wǎng)：描述IPSec VPN/GRE 隧道的組成和運行、使用SDM軟件配置site-to-site IPSec vpn/GRE Tunnel、驗證IPSec/GRE隧道配置、描述配置和驗證VPN的備份端口、描述和配置Cisco基于SDM的簡單VPN解決方案 4.描述網(wǎng)絡安全策略：描述和緩解普通網(wǎng)絡攻擊(掃描/訪問/拒絕服務攻擊)、描述和緩解蠕蟲,病毒和特洛伊木馬攻擊、描述和緩解應用層攻擊 5.實現(xiàn)Cisco設備的硬件化安全：描述配置和驗證自動安全/一步鎖定技術的實現(xiàn)、描述配置和驗證Cisco路由器的AAA服務、描述和配置使用訪問控制列表來緩和威脅和攻擊、描述和配置IOS安全管理特性(SSH/SNMP/SYSLOG,NTP...) 6.實現(xiàn)Cisco IOS 防火墻：描述基于Cisco IOS防火墻的功能和運行(狀態(tài)防火墻和CBAC)、使用SDM軟件配置Cisco IOS防火墻、驗證Cisco IOS防火墻的配置 7.描述和配置Cisco的入侵保護系統(tǒng)/入侵檢測系統(tǒng)：描述入侵保護系統(tǒng)和入侵檢測系統(tǒng)的運行和功能、使用SDM軟件配置Cisco IOS的入侵保護系統(tǒng) 642-845 ONT 優(yōu)化融合的Cisco網(wǎng)絡 1.描述Cisco VOIP的實現(xiàn)：描述VOIP網(wǎng)絡的功能和運行、描述和鑒別企業(yè)網(wǎng)絡中基本的語音組件(Gatekeeper/Gateways) 2.描述QOS的考慮：解釋在聚合網(wǎng)絡中QOS的需求、描述QOS的實現(xiàn)策略 3.描述基于差別服務架構的QOS實現(xiàn):描述分級和標記技術(COS/TOS/IP Precedence/DSCP...)、描述基于網(wǎng)絡應用識別NBAR的分級特性、解釋擁塞管理和擁塞避免機制(FIFO/PQ/WRR/WRED...)、描述流量策略和流量整形、描述控制背板策略、描述廣域網(wǎng)鏈路有效機制(Payload/Header Compression,交叉處理)、描述和配置QOS的預先分級 4.實現(xiàn)自動化QOS:解釋自動化QOS的功能和運行、描述基于SDM的QOS向導、配置驗證和排錯自動化QOS實現(xiàn) 5.實現(xiàn)無線局域網(wǎng)的安全和管理:描述和配置在Cisco客戶端和訪問點上的無線安全、描述基本的無線管理、配置和驗證無線管理、描述和配置無線局域網(wǎng)的QOS 認證途徑： 前提必須已通過CCNA（640-801）的考試，然后在通過642-901、812、825、835四門課程考試或通過642-892（混合考試）、825、845三門課程考試，才可以獲得CCNP證書。 主講老師：CCIE ； 實驗老師：CCNP 實驗環(huán)境：CCNP、CCSP級的實驗環(huán)境