LỘ TRÌNH HỌC QUẢN TRỊ MẠNG CCNP ENTERPRISE
Khóa học quản trị mạng Cisco - CCNP (Cisco Certified Network Professional) giúp bạn đạt chứng chỉ quốc tế do Cisco cung cấp. Tham gia khóa học và sở hữu chứng chỉ này sẽ giúp học viên khẳng định kiến thức cao cấp về quản trị mạng và khả năng sử dụng thành thạo các thiết bị mạng của Cisco. Kỹ sư, chuyên gia có chứng chỉ CCNP có khả năng cài đặt, cấu hình và xử lý sự cố cho mạng nội bộ và mạng diện rộng.
Thời lượng học: 160h
Triển khai và vận hành công nghệ mạng lõi doanh nghiệp của Cisco (ENCOR) v1.0
Triển khai dịch vụ và định tuyến nâng cao dành cho doanh nghiệp của Cisco (ENARSI) v1.0
PHẦN 1:
● Minh họa mô hình và kiến trúc thiết kế mạng phân cấp bằng cách sử dụng các lớp truy cập, phân phối và các lớp lõi.
● So sánh và đối chiếu các cơ chế và hoạt động chuyển đổi phần cứng và phần mềm khác nhau, đồng thời xác định Bộ nhớ địa chỉ nội dung Ternary (TCAM) và Bộ nhớ địa chỉ nội dung (CAM), cùng với chuyển đổi quy trình, chuyển đổi nhanh và các khái niệm chuyển tiếp nhanh của Cisco.
● Khắc phục sự cố kết nối lớp 2 bằng Vlan và đường trunk.
● Triển khai mạng chuyển mạch dự phòng bằng Giao thức Spanning Tree.
● Xử lý sự cố tổng hợp liên kết bằng Etherchannel.
● Mô tả các tính năng, số liệu và khái niệm lựa chọn đường dẫn của Giao thức định tuyến cổng nội bộ nâng cao (EIGRP).
● Triển khai và tối ưu hóa giao thức OSPFv2 và OSPFv3, bao gồm các phần phụ, loại gói và khu vực, tóm tắt và lọc tuyến cho IPv4 và IPv6.
● Thực hiện định tuyến liên tên miền Giao thức cổng ngoài (EBGP), lựa chọn đường dẫn và kết nối mạng đơn và kép.
● Triển khai dự phòng mạng bằng các giao thức bao gồm Giao thức Hot Standby Routing Protocol (HSRP) và Giao thức Virtual Router Rendundacy Protocol (VRRP).
● Triển khai kết nối internet trong doanh nghiệp bằng Dịch địa chỉ mạng tĩnh và động (NAT).
● Mô tả công nghệ ảo hóa của máy chủ, thiết bị chuyển mạch và các thiết bị và thành phần mạng khác nhau.
● Triển khai các công nghệ lớp như Định tuyến và Chuyển tiếp ảo (VRF), Đóng gói định tuyến chung (GRE), VPN và Giao thức phân tách định danh vị trí (LISP).
● Mô tả các thành phần và khái niệm của mạng không dây bao gồm các đặc tính của Radio Frequecy (RF) và ăng-ten, và xác định các tiêu chuẩn không dây cụ thể.
● Mô tả các mô hình triển khai không dây khác nhau có sẵn, bao gồm triển khai Access Point (AP) và thiết kế dựa trên đám mây trong kiến trúc Wireless LAN Controller của Cisco (WLC).
● Mô tả dịch vụ chuyển vùng và định vị không dây.
● Mô tả cách các AP giao tiếp với WLC để có được phần mềm, cấu hình và quản lý tập trung.
● Cấu hình và xác minh Extensible Authentication Protocol (EAP), WebAuth và Pre-Shared Key (PSK) trên WLC.
● Khắc phục sự cố kết nối máy khách không dây bằng nhiều công cụ có sẵn khác nhau.
● Khắc phục sự cố mạng Doanh nghiệp bằng các dịch vụ như Network Time Protocol (NTP), Simple Network Management Protocol (SNMP), Cisco Internetwork Operating System (Cisco IOS®) IP Service Level Agreements (SLAs), NetFlow và Cisco IOS Embedded Manager
● Giải thích việc sử dụng các công cụ phân tích và khắc phục sự cố mạng có sẵn, bao gồm các lệnh hiển thị và gỡ lỗi, cũng như các cách thực hành tốt nhất trong khắc phục sự cố.
● Cấu hình quyền truy cập quản trị an toàn cho các thiết bị Cisco IOS bằng quyền truy cập Giao diện dòng lệnh (CLI), Kiểm soát truy cập dựa trên vai trò (RBAC), Danh sách điều khiển truy cập (ACL) và Secure Shell SSH và khám phá các khái niệm làm cứng thiết bị để bảo mật thiết bị từ các ứng dụng kém an toàn hơn, chẳng hạn như Telnet và HTTP.
● Thực hiện việc mở rộng quản trị bằng cách sử dụng Authentication, Authorization và Accouting (AAA) và cơ sở dữ liệu cục bộ, trong khi khám phá các tính năng và lợi ích.
● Mô tả kiến trúc bảo mật mạng doanh nghiệp, bao gồm mục đích và chức năng của VPN, bảo mật nội dung, ghi nhật ký, bảo mật điểm cuối, tường lửa và các tính năng bảo mật khác.
● Giải thích mục đích, chức năng, tính năng và quy trình làm việc của Cisco DNA CenterTM Assurance for Intent-Based Networking, để hiển thị mạng, giám sát chủ động và trải nghiệm ứng dụng.
● Mô tả các thành phần và tính năng của giải pháp Cisco SD-Access, bao gồm các nút, mặt phẳng điều khiển và mặt phẳng dữ liệu, đồng thời minh họa mục đích và chức năng của các cổng LAN mở rộng ảo (VXLAN).
● Xác định các thành phần và tính năng của các giải pháp SD-WAN của Cisco, bao gồm mặt phẳng điều phối, mặt phẳng quản lý, mặt phẳng điều khiển và mặt phẳng dữ liệu.
● Mô tả các khái niệm, mục đích và tính năng của các giao thức phát đa hướng, bao gồm Giao thức quản lý nhóm Internet (IGMP) v2 / v3, chế độ dày đặc / chế độ rải rác độc lập giao thức (PIM) và các điểm hẹn.
● Mô tả các khái niệm và tính năng của Chất lượng dịch vụ (QoS) và mô tả nhu cầu trong mạng doanh nghiệp.
● Giải thích các thành phần và điều kiện Python cơ bản bằng cách viết và phân tích tập lệnh.
● Mô tả các giao thức lập trình mạng như Giao thức cấu hình mạng (NETCONF) và RESTCONF.
● Mô tả API trong Trung tâm DNA của Cisco và vManage.
PHẦN 2:
● Cấu hình Giao thức định tuyến cổng nội bộ nâng cao (EIGRP) cổ điển và đặt tên EIGRP cho IPv4 và IPv6
● Tối ưu hóa classic EIGRP và named EIGRP cho IPv4 và IPv6
● Khắc phục sự cố classic EIGRP và named EIGRP cho IPv4 và IPv6
● Cấu hình giao thức OSPFv2 và OSPFv3 trong môi trường IPv4 và IPv6
● Tối ưu hóa OSPFv2 và OSPFv3
● Khắc phục sự cố OSPFv2 cho IPv4 và OSPFv3 cho IPv4 và IPv6
● Thực hiện phân phối lại tuyến đường bằng cơ chế lọc
● Khắc phục sự cố phân phối lại
● Thực hiện kiểm soát đường dẫn bằng cách sử dụng Định tuyến dựa trên chính sách (PBR) và thỏa thuận cấp độ dịch vụ IP (SLA)
● Cấu hình Giao thức Multiprotocol-Border Gateway Protocol (MP-BGP) trong môi trường IPv4 và IPv6
● Tối ưu hóa MP-BGP trong môi trường IPv4 và IPv6
● Khắc phục sự cố MP-BGP cho IPv4 và IPv6
● Mô tả các tính năng của Chuyển mạch nhãn đa kênh (MPLS)
● Mô tả các thành phần kiến trúc chính của MPLS VPN
● Xác định chức năng định tuyến và chuyển tiếp gói cho VPN MPLS
● Giải thích cách các gói được chuyển tiếp trong môi trường MPLS VPN
● Triển khai VPN đa điểm động của Cisco Internetwork (IOS®) (DMVPN)
● Thực hiện giao thức cấu hình cấp phát địa chỉ IP động (DHCP)
● Mô tả các công cụ có sẵn để bảo mật IPV6
● Khắc phục sự cố các tính năng bảo mật của bộ định tuyến của Cisco
● Khắc phục sự cố bảo mật và dịch vụ cơ sở hạ tầng