ccnp

CCNP-思科认证网络高级工程师

CCNP认证(思科认证网络专业人员)表示通过认证的人员具有丰富的网络知识。获得CCNP认证的专业人员可以为具有100到500多个节点的大型企业网络安装、配置和运行LAN、WAN和拨号访问业务。

考试科目2006年全面更新为:

642-901 BSCI、642-812 BCMSN、642-825 ISCW、642-845 ONT

目前,对新版CCNP的描述是:CCNP认证表示网络人士具有对从100个节点到超过 500 个节点的融合式局域网和广域网进行安装、配置和排障的能力。获得CCNP认证资格的网络人士拥有丰富的知识和技能,能够管理构成网络核心的路由器和交换机,以及将语音、无线和安全集成到网络之中的边缘应用。

CCNP考试从1998年设立以来经过多次更改,目前考取最新CCNP有两种途径:一是901+812+825+845,另外一种是892+825+845。





2006年最新版CCNP考试科目:

考试号

642-901 BSCI (Building Scalable Cisco InternetWorks)

642-812 BCMSN (Building Converged Cisco Multilayer Switching Networks)

642-825 ISCW (Implementing Secure Converged Wide Area Networks)

642-845 ONT (Optimizing Converged Cisco Networks)





与原来相比,最大的变化是增加了无线、语音、安全及CCSP、CCIE中的部分技术,去掉了技术上已该淘汰的比如异步拨号这样的知识点,所学内容涉及范围更广,技术更实用。

CCNP认证的有效期为三年。

即将到期的人员可在证书到期前参加当前版本的重认证考试,目前,重认证考试科目为642-892。

2006新版CCNP课程改进之处:

第一门课,课程名称:构建可扩展思科网络。变化不大,在原来基础上提高了对IPv6的要求,更接近路由CCIE的IPv6考试标准。

第二门课,课程名称:构建思科多层交换网络。变化不大,对无线客户端配置有了新的要求,这是思科认证紧跟当前新技术热点的一贯做法,保证学员所学网络技术的实用性。

第三门课,课程名称:实现安全的远程访问。此门变动最大,淘汰了Modem拔号、ISDN等过时技术;重点突出ADSL宽带技术,VPN技术有所增强,加入了GRE VPN;引人注目的是加入了MPLS技术、网络安全防卫及IOS防火墙,最强劲的地方是加入了IPS入侵检测技术。

第四门课,课程名称:优化思科网络构架。变动比较大,加入了VOIP语音技术、拥塞管理,QOS服务质量管理技术从原来的第三门移到了第四门课中。

综上所述,新的CCNP认证还是非常有诱惑力的,值得大家去仔细研究其中的新增技术,以便在实际工作中创造更大的价值。

附录:2007年1月1日起生效的最新NP考试:

一 、642-901 BSCI  v3.0 构建可扩展的Cisco互联网络

   1.实现EIGRP的运作:

      解释EIGRP的功能和运作原理

      配置EIGRP路由以及EIGRP末节路由和通信验证

      验证和排错

          

   2.实现OSPF的多区域运作:

      解释OSPF的功能和运作原理

      配置OSPF的多区域路由以及特殊区域和通信验证

      验证和排错

          

   3.描述集成的IS-IS路由协议

      描述集成的中间系统到中间系统路由的特性和优点

      配置和验证基本的IS-IS路由

   4.实现Cisco的IOS路由特性:

    

      描述配置和验证多个内部网关路由协议之间的重分发

      描述和验证路由过滤

      描述和配置DHCP服务

   5.实现企业级互联网服务提供商的BGP连接

      描述BGP的功能和运作原理

      配置和验证BGP在非传送自治系统中运行

      配置和验证BGP的通信验证

      配置BGP的路径选择

   6.实现组播路由转发:

      描述IP组播的基本原理

      描述IP组播地址的第三层到第二层映射

      描述IGMP

      描述配置和验证组播路由(协议无关的组播稀疏密集模式)

   7.实现IPV6路由:

        

      描述IPv6编址方案

      描述IPv6和IPv4的协同运作

      描述配置和验证OSPF的IPv6路由



二、 642-812 BCMSN v3.0 构建Cisco的多层交换网络

 1.实现虚拟局域网:

        

    解释VLAN在分层网络中的功能

    配置VLAN

    解释和配置VLAN主干(IEEE802.1Q/ISL)

    解释和配置VTP

    验证和排错VLAN配置      

 2.管理生成树协议在分层网络中的运行:

      

    解释生成树协议的运行原理(RSTP/PVRST/MSTP)

    配置RSTP/PVRSTP/MSTP

    描述和配置生成树的安全机制(BPDU guard/Filtering/ROOT Guard)

    配置和验证UDLD和Loop Guard

    验证和排错生成树协议的运行

    配置和验证链路聚合使用PAgP和LACP

          

 3.实现VLAN间路由:

    解释和配置VLAN间路由

    解释和配置CEF

    验证和排错VLAN间路由

      

 4.实现网关冗余技术:

  

    解释网关冗余协议的功能和运行(HSRP/VRRP/GLBP)

    配置HSRP/ VRRP/GLBP

    验证高可靠性配置               

 5.描述和配置无线客户访问:

    

    描述无线局域网技术的运行和组成单元

    描述无线客户设备/网络联盟/移动平台的特性

    配置无线网络客户

 6.描述和配置交换网络中的安全特性:

      

    描述普通的第二层网络攻击(Mac Flooding/DHCP Spoofing/Rogue 

    Devices...)

    解释和配置端口安全/802.1x/VACL/Private VLANS/DHCP

    Snooping/DAI

    验证交换机的安全配置

 7.配置语音技术:

    描述语音在园区网络中的特征

    描述语音VLAN和信任边界的功能

    配置和验证基本的IP电话支持    

三、 642-825 ISCW  v1.0 实现广域网的安全聚合

 

   1.实现基本的家庭电信接入服务:

      描述电缆技术(HFC)

      描述XDSL技术

      配置ADSL(PPPoE/PPPoA)

      验证配置

      

   2.实现帧模式的多协议标签交换:

      描述帧模式多协议标签交换的组成和运行

      设置和验证帧模式的多协议标签交换

      

   3.实现站点到站点的IPSEC虚拟专网:

      描述IPSec VPN/GRE 隧道的组成和运行

      使用SDM软件配置site-to-site IPSec vpn/GRE Tunnel

      验证IPSec/GRE隧道配置

      描述配置和验证VPN的备份端口

      描述和配置Cisco基于SDM的简单VPN解决方案

   4.描述网络安全策略:

      描述和缓解普通网络攻击(扫描/访问/拒绝服务攻击)

      描述和缓解蠕虫,病毒和特洛伊木马攻击

      描述和缓解应用层攻击

 

   5.实现Cisco设备的硬件化安全:

      

      描述配置和验证自动安全/一步锁定技术的实现

      描述配置和验证Cisco路由器的AAA服务

      描述和配置使用访问控制列表来缓和威胁和攻击

      描述和配置IOS安全管理特性(SSH/SNMP/SYSLOG,NTP...)

   6.实现Cisco IOS 防火墙:

      

      描述基于Cisco IOS防火墙的功能和运行(状态防火墙和CBAC)

      使用SDM软件配置Cisco IOS防火墙

      验证Cisco IOS防火墙的配置

   7.描述和配置Cisco的入侵保护系统/入侵检测系统

      描述入侵保护系统和入侵检测系统的运行和功能

      使用SDM软件配置Cisco IOS的入侵保护系统          

四、 642-845 ONT  v1.0 优化Cisco的网络聚合

 1.描述Cisco VOIP的实现:

    描述VOIP网络的功能和运行

    描述和鉴别企业网络中基本的语音组件(Gatekeeper/Gateways)

 2.描述QOS的考虑:

      

    解释在聚合网络中QOS的需求

    描述QOS的实现策略

 3.描述基于差别服务架构的QOS实现:

      

    描述分级和标记技术(COS/TOS/IP Precedence/DSCP...)

    描述基于网络应用识别NBAR的分级特性

    解释拥塞管理和拥塞避免机制(FIFO/PQ/WRR/WRED...)

    描述流量策略和流量整形

    描述控制背板策略

    描述广域网链路有效机制(Payload/Header Compression,交叉处理)

    描述和配置QOS的预先分级

          

 4.实现自动化QOS:

    解释自动化QOS的功能和运行

    描述基于SDM的QOS向导

    配置验证和排错自动化QOS实现

 5.实现无线局域网的安全和管理:

          

    描述和配置在Cisco客户端和访问点上的无线安全

    描述基本的无线管理

    配置和验证无线管理

    描述和配置无线局域网的QOS

642-892 路由交换二合一考试(替换642-891二合一考试)

其中,642-892新二合一考试已于在2006年11月份启用;请广大考生安排好学习和考试日期。

自定义分类:
网络电脑IT思科CISCO认证培训
 
贡献者:
出口转内销
Copyright © 1999-2022 C114 All Rights Reserved | 联系我们 | 沪ICP备12002291号-4