CCNP-思科认证网络高级工程师
CCNP认证(思科认证网络专业人员)表示通过认证的人员具有丰富的网络知识。获得CCNP认证的专业人员可以为具有100到500多个节点的大型企业网络安装、配置和运行LAN、WAN和拨号访问业务。
考试科目2006年全面更新为:
642-901 BSCI、642-812 BCMSN、642-825 ISCW、642-845 ONT
目前,对新版CCNP的描述是:CCNP认证表示网络人士具有对从100个节点到超过 500 个节点的融合式局域网和广域网进行安装、配置和排障的能力。获得CCNP认证资格的网络人士拥有丰富的知识和技能,能够管理构成网络核心的路由器和交换机,以及将语音、无线和安全集成到网络之中的边缘应用。
CCNP考试从1998年设立以来经过多次更改,目前考取最新CCNP有两种途径:一是901+812+825+845,另外一种是892+825+845。
642-901 BSCI、642-812 BCMSN、642-825 ISCW、642-845 ONT
目前,对新版CCNP的描述是:CCNP认证表示网络人士具有对从100个节点到超过 500 个节点的融合式局域网和广域网进行安装、配置和排障的能力。获得CCNP认证资格的网络人士拥有丰富的知识和技能,能够管理构成网络核心的路由器和交换机,以及将语音、无线和安全集成到网络之中的边缘应用。
CCNP考试从1998年设立以来经过多次更改,目前考取最新CCNP有两种途径:一是901+812+825+845,另外一种是892+825+845。
2006年最新版CCNP考试科目:
考试号
642-901 BSCI (Building Scalable Cisco InternetWorks)
642-812 BCMSN (Building Converged Cisco Multilayer Switching Networks)
642-825 ISCW (Implementing Secure Converged Wide Area Networks)
642-845 ONT (Optimizing Converged Cisco Networks)
与原来相比,最大的变化是增加了无线、语音、安全及CCSP、CCIE中的部分技术,去掉了技术上已该淘汰的比如异步拨号这样的知识点,所学内容涉及范围更广,技术更实用。
CCNP认证的有效期为三年。
即将到期的人员可在证书到期前参加当前版本的重认证考试,目前,重认证考试科目为642-892。
2006新版CCNP课程改进之处:
第一门课,课程名称:构建可扩展思科网络。变化不大,在原来基础上提高了对IPv6的要求,更接近路由CCIE的IPv6考试标准。
第二门课,课程名称:构建思科多层交换网络。变化不大,对无线客户端配置有了新的要求,这是思科认证紧跟当前新技术热点的一贯做法,保证学员所学网络技术的实用性。
第三门课,课程名称:实现安全的远程访问。此门变动最大,淘汰了Modem拔号、ISDN等过时技术;重点突出ADSL宽带技术,×××技术有所增强,加入了GRE ×××;引人注目的是加入了MPLS技术、网络安全防卫及IOS防火墙,最强劲的地方是加入了IPS入侵检测技术。
第四门课,课程名称:优化思科网络构架。变动比较大,加入了VOIP语音技术、拥塞管理,QOS服务质量管理技术从原来的第三门移到了第四门课中。
综上所述,新的CCNP认证还是非常有诱惑力的,值得大家去仔细研究其中的新增技术,以便在实际工作中创造更大的价值。
附录:2007年1月1日起生效的最新NP考试:
一 、642-901 BSCI v3.0 构建可扩展的Cisco互联网络
1.实现EIGRP的运作:
解释EIGRP的功能和运作原理
配置EIGRP路由以及EIGRP末节路由和通信验证
验证和排错
2.实现OSPF的多区域运作:
解释OSPF的功能和运作原理
配置OSPF的多区域路由以及特殊区域和通信验证
验证和排错
解释OSPF的功能和运作原理
配置OSPF的多区域路由以及特殊区域和通信验证
验证和排错
3.描述集成的IS-IS路由协议
描述集成的中间系统到中间系统路由的特性和优点
配置和验证基本的IS-IS路由
4.实现Cisco的IOS路由特性:
描述集成的中间系统到中间系统路由的特性和优点
配置和验证基本的IS-IS路由
4.实现Cisco的IOS路由特性:
描述配置和验证多个内部网关路由协议之间的重分发
描述和验证路由过滤
描述和配置DHCP服务
5.实现企业级互联网服务提供商的BGP连接
描述BGP的功能和运作原理
配置和验证BGP在非传送自治系统中运行
配置和验证BGP的通信验证
配置BGP的路径选择
6.实现组播路由转发:
描述IP组播的基本原理
描述IP组播地址的第三层到第二层映射
描述IGMP
描述配置和验证组播路由(协议无关的组播稀疏密集模式)
7.实现IPV6路由:
描述和验证路由过滤
描述和配置DHCP服务
5.实现企业级互联网服务提供商的BGP连接
描述BGP的功能和运作原理
配置和验证BGP在非传送自治系统中运行
配置和验证BGP的通信验证
配置BGP的路径选择
6.实现组播路由转发:
描述IP组播的基本原理
描述IP组播地址的第三层到第二层映射
描述IGMP
描述配置和验证组播路由(协议无关的组播稀疏密集模式)
7.实现IPV6路由:
描述IPv6编址方案
描述IPv6和IPv4的协同运作
描述配置和验证OSPF的IPv6路由
描述IPv6和IPv4的协同运作
描述配置和验证OSPF的IPv6路由
二、 642-812 BCMSN v3.0 构建Cisco的多层交换网络
1.实现虚拟局域网:
1.实现虚拟局域网:
解释VLAN在分层网络中的功能
配置VLAN
解释和配置VLAN主干(IEEE802.1Q/ISL)
解释和配置VTP
验证和排错VLAN配置
2.管理生成树协议在分层网络中的运行:
配置VLAN
解释和配置VLAN主干(IEEE802.1Q/ISL)
解释和配置VTP
验证和排错VLAN配置
2.管理生成树协议在分层网络中的运行:
解释生成树协议的运行原理(RSTP/PVRST/MSTP)
配置RSTP/PVRSTP/MSTP
描述和配置生成树的安全机制(BPDU guard/Filtering/ROOT Guard)
配置和验证UDLD和Loop Guard
验证和排错生成树协议的运行
配置和验证链路聚合使用PAgP和LACP
配置RSTP/PVRSTP/MSTP
描述和配置生成树的安全机制(BPDU guard/Filtering/ROOT Guard)
配置和验证UDLD和Loop Guard
验证和排错生成树协议的运行
配置和验证链路聚合使用PAgP和LACP
3.实现VLAN间路由:
解释和配置VLAN间路由
解释和配置CEF
验证和排错VLAN间路由
解释和配置VLAN间路由
解释和配置CEF
验证和排错VLAN间路由
4.实现网关冗余技术:
解释网关冗余协议的功能和运行(HSRP/VRRP/GLBP)
配置HSRP/ VRRP/GLBP
验证高可靠性配置
5.描述和配置无线客户访问:
配置HSRP/ VRRP/GLBP
验证高可靠性配置
5.描述和配置无线客户访问:
描述无线局域网技术的运行和组成单元
描述无线客户设备/网络联盟/移动平台的特性
配置无线网络客户
6.描述和配置交换网络中的安全特性:
描述无线客户设备/网络联盟/移动平台的特性
配置无线网络客户
6.描述和配置交换网络中的安全特性:
描述普通的第二层网络攻击(Mac Flooding/DHCP Spoofing/Rogue
Devices...)
解释和配置端口安全/802.1x/VACL/Private VLANS/DHCP
Snooping/DAI
验证交换机的安全配置
7.配置语音技术:
描述语音在园区网络中的特征
描述语音VLAN和信任边界的功能
配置和验证基本的IP电话支持
三、 642-825 ISCW v1.0 实现广域网的安全聚合
Devices...)
解释和配置端口安全/802.1x/VACL/Private VLANS/DHCP
Snooping/DAI
验证交换机的安全配置
7.配置语音技术:
描述语音在园区网络中的特征
描述语音VLAN和信任边界的功能
配置和验证基本的IP电话支持
三、 642-825 ISCW v1.0 实现广域网的安全聚合
1.实现基本的家庭电信接入服务:
描述电缆技术(HFC)
描述XDSL技术
配置ADSL(PPPoE/PPPoA)
验证配置
描述电缆技术(HFC)
描述XDSL技术
配置ADSL(PPPoE/PPPoA)
验证配置
2.实现帧模式的多协议标签交换:
描述帧模式多协议标签交换的组成和运行
设置和验证帧模式的多协议标签交换
描述帧模式多协议标签交换的组成和运行
设置和验证帧模式的多协议标签交换
3.实现站点到站点的IPSEC虚拟专网:
描述IPSec ×××/GRE 隧道的组成和运行
使用SDM软件配置site-to-site IPSec vpn/GRE Tunnel
验证IPSec/GRE隧道配置
描述配置和验证×××的备份端口
描述和配置Cisco基于SDM的简单×××解决方案
4.描述网络安全策略:
描述和缓解普通网络攻击(扫描/访问/拒绝服务攻击)
描述和缓解蠕虫,病毒和特洛伊木马攻击
描述和缓解应用层攻击
描述IPSec ×××/GRE 隧道的组成和运行
使用SDM软件配置site-to-site IPSec vpn/GRE Tunnel
验证IPSec/GRE隧道配置
描述配置和验证×××的备份端口
描述和配置Cisco基于SDM的简单×××解决方案
4.描述网络安全策略:
描述和缓解普通网络攻击(扫描/访问/拒绝服务攻击)
描述和缓解蠕虫,病毒和特洛伊木马攻击
描述和缓解应用层攻击
5.实现Cisco设备的硬件化安全:
描述配置和验证自动安全/一步锁定技术的实现
描述配置和验证Cisco路由器的AAA服务
描述和配置使用访问控制列表来缓和威胁和攻击
描述和配置IOS安全管理特性(SSH/SNMP/SYSLOG,NTP...)
6.实现Cisco IOS 防火墙:
描述配置和验证Cisco路由器的AAA服务
描述和配置使用访问控制列表来缓和威胁和攻击
描述和配置IOS安全管理特性(SSH/SNMP/SYSLOG,NTP...)
6.实现Cisco IOS 防火墙:
描述基于Cisco IOS防火墙的功能和运行(状态防火墙和CBAC)
使用SDM软件配置Cisco IOS防火墙
验证Cisco IOS防火墙的配置
7.描述和配置Cisco的入侵保护系统/入侵检测系统
描述入侵保护系统和入侵检测系统的运行和功能
使用SDM软件配置Cisco IOS的入侵保护系统
四、 642-845 ONT v1.0 优化Cisco的网络聚合
1.描述Cisco VOIP的实现:
描述VOIP网络的功能和运行
描述和鉴别企业网络中基本的语音组件(Gatekeeper/Gateways)
2.描述QOS的考虑:
使用SDM软件配置Cisco IOS防火墙
验证Cisco IOS防火墙的配置
7.描述和配置Cisco的入侵保护系统/入侵检测系统
描述入侵保护系统和入侵检测系统的运行和功能
使用SDM软件配置Cisco IOS的入侵保护系统
四、 642-845 ONT v1.0 优化Cisco的网络聚合
1.描述Cisco VOIP的实现:
描述VOIP网络的功能和运行
描述和鉴别企业网络中基本的语音组件(Gatekeeper/Gateways)
2.描述QOS的考虑:
解释在聚合网络中QOS的需求
描述QOS的实现策略
3.描述基于差别服务架构的QOS实现:
描述QOS的实现策略
3.描述基于差别服务架构的QOS实现:
描述分级和标记技术(COS/TOS/IP Precedence/DSCP...)
描述基于网络应用识别NBAR的分级特性
解释拥塞管理和拥塞避免机制(FIFO/PQ/WRR/WRED...)
描述流量策略和流量×××
描述控制背板策略
描述广域网链路有效机制(Payload/Header Compression,交叉处理)
描述和配置QOS的预先分级
描述基于网络应用识别NBAR的分级特性
解释拥塞管理和拥塞避免机制(FIFO/PQ/WRR/WRED...)
描述流量策略和流量×××
描述控制背板策略
描述广域网链路有效机制(Payload/Header Compression,交叉处理)
描述和配置QOS的预先分级
4.实现自动化QOS:
解释自动化QOS的功能和运行
描述基于SDM的QOS向导
配置验证和排错自动化QOS实现
5.实现无线局域网的安全和管理:
解释自动化QOS的功能和运行
描述基于SDM的QOS向导
配置验证和排错自动化QOS实现
5.实现无线局域网的安全和管理:
描述和配置在Cisco客户端和访问点上的无线安全
描述基本的无线管理
配置和验证无线管理
描述和配置无线局域网的QOS
642-892 路由交换二合一考试(替换642-891二合一考试)
其中,642-892新二合一考试已于在2006年11月份启用;请广大考生安排好学习和考试日期
描述基本的无线管理
配置和验证无线管理
描述和配置无线局域网的QOS
642-892 路由交换二合一考试(替换642-891二合一考试)
其中,642-892新二合一考试已于在2006年11月份启用;请广大考生安排好学习和考试日期
