CISCO认证_IT分享知识网

大家好，欢迎来到IT知识分享网。 CISCO认证

一、思科职业认证和途径

l 三个认证级别

我们提供了三个一般性认证等级：工程师、资深工程师和专家（即CCIE，它代表了最高水平）。

l 六条不同的途径

我们提供了不同的途径（或路径），例如路由和交换、网络安全和电信运营商等。这使得专业人士能够根据职务或者行业的要求选择适合自己的认证途径。

l 专业领域的认证

除了一般性认证以外，网络人士还能够通过在安全、IP电话和无线等领域获得专家认证资格，强化他们的核心网络知识。

网络架构师认证
无边界网络解决方案
设计	思科认证网络架构师

职业认证
认证路径	工程师级	资深工程师级	专家级
无边界网络解决方案
路由和交换	CCNA	CCNP	CCIE路由和交换
设计	CCNA & CCDA	CCDP	CCDE
网络安全	CCNA安全	CCSP CCNP安全	CCIE安全
无线	CCNA无线	CCNP无线	CCIE无线
协作解决方案
语音	CCNA语音	CCNP语音	CCIE语音
数据中心解决方案
存储网络	CCNA	CCNP	CCIE存储网络
服务提供商解决方案
服务提供商	CCNA	CCIP	CCIE服务提供商
服务提供商运营	CCNA服务提供商运营	CCNP服务提供商运营	CCIE服务提供商运营

思科合格专家认证
高级路由和交换（Advanced Routing and Switching）	思科路由和交换售后专家
	思科路由和交换销售专家
	思科路由和交换解决方案专家
渠道合作伙伴基础认证（Foundation for Channel Partners）	思科Foundation Express设计专家
	思科Foundation Express售后专家
	思科Foundation Express销售专家
IP通信认证（IP Communications Certifications）	思科 IP Contact Center Express 专家
	思科IP电话设计专家
	思科IP电话支持专家
	Cisco Unity 设计专家
	Cisco Unity 支持专家
	思科高级IP通信销售专家
	思科IP Communications Express专家
	思科IP Communications Express销售专家
	思科多媒体通信专家
光网认证（Optical Certification）	思科光传输专家该认证于2007年2月15日作废
存储网络认证（Storage Networking Certifications）	思科存储网络设计专家该认证于2006年11月24日作废
	思科存储网络解决方案设计专家
	思科存储网络支持专家该认证于2006年11月24日作废
	思科存储网络解决方案支持专家
	思科存储网络销售专家
VPN和安全认证（VPN and Security Certifications）	思科防火墙专家
	思科IPS专家
	思科VPN专家
	思科VPN/安全销售专家
	思科高级安全售后专家
	思科安全销售专家
	思科安全解决方案和设计专家
无线局域网认证（Wireless LAN Certifications）	思科高级无线局域网设计专家
	思科高级无线局域网销售专家
	思科高级无线局域网售后专家

二、路由与交换基本考点

(1) CCNA

640-802 CCNA®单科考试要点（蓝本）

640-802 CCNA是与“思科认证网络工程师”认证相关的考试。考生可以通过学习“思科网络设备互联第1部分（ICND1）”第1.0版和“思科网络设备互联第2部分（ICND2）”第 1.0版课程来准备这门考试。此考试测验考生是否具备安装、运行和对中小型企业分支机构网络进行故障排除所需的知识和技能，考试的要点包括：连接到广域网；实施网络安全机制；网络类型；网络媒体；路由和交换基础；TCP/IP和OSI模型；IP寻址；广域网技术；操作和配置IOS设备；使用VLAN扩展交换网络；确定IP路由；使用访问列表管理IP流量；建立点到点连接；建立帧中继连接。

下列信息提供了该考试的大纲。然而，在特定的考试方式中还可能出现其他的相关要点。为了更好地反映考试内容并明确考试目的，下面的考试大纲可能在不发出通知的情况下随时调整。

描述网络的工作原理

描述各种网络设备的用途和功能

选择符合网络标准所需的组件

使用OSI和TCP/IP模型及其相关协议来解释数据在网络中如何流动

描述常见的网络应用，包括Web应用

描述OSI和TCP模型中的协议的用途和基本工作方式

描述应用（IP语音和IP视频）对网络的影响

解释网络图表

定义网络中两台主机之间的路径

描述网络和互联网通信所需要的组件

使用分层模型方法发现和纠正第1、2、3、7层中的常见网络问题

局域网/广域网的工作方式和特性的差别

利用VLAN和交换机间通信来配置、验证交换机，并对其进行故障排除

选择适当的介质、电缆、端口和连接器将交换机连接到其他网络设备和主机

解释以太网技术及其媒体访问控制方法

解释网络分段和流量管理的基本概念

解释思科交换机的工作原理和基本的交换概念

执行和验证初始的交换机配置任务，包括远程访问管理

使用基本的工具（包括：ping、traceroute、telnet、SSH、arp、 ipconfig）、SHOW（显示）和DEBUG（调试）命令来验证网络状态和交换机的工作情况

发现、诊断和解决常见的交换网络媒体问题、配置问题、自动协商和交换机硬件故障

描述增强的交换技术（包括：VTP、RSTP、VLAN、PVSTP、802.1q）

描述VLAN如何创建逻辑分隔的网络，以及在这些逻辑分隔的网络之间进行路由的需要

配置、验证VLAN并对其进行故障排除

配置、验证思科交换机上的中继并对其进行故障排除

配置、验证VLAN间路由并对其进行故障排除

配置、验证VTP并对其进行故障排除

配置、验证RSTP工作状态并对其进行故障排除

解释各种show（显示）和debug（调试）命令的输出，以验证思科交换网络的工作状态

实施基本的交换机安全机制（包括：端口安全机制、中继访问、管理除了vlan1之外的vlan等）

实施IP寻址机制和IP服务，满足中型企业分支机构网络的要求

描述使用专用和公共IP地址的操作方法和优势

解释使用DHCP和DNS的工作方式和优势

在路由器上配置、验证DHCP和DNS运行，并对其进行故障排除（包括：CLI/SDM）

针对局域网环境中的主机实施静态和动态寻址服务

计算和将寻址机制（包括VLSM IP寻址设计）应用到网络

使用VLSM和概述（summarization）确定适当的无类别寻址机制，以满足局域网/广域网环境中的寻址要求

描述运行IPv6与IPv4的技术要求（包括：协议、双协议栈、隧道等）

描述IPv6地址

识别和纠正与IP寻址和主机配置有关的常见问题

配置、验证思科设备上的基本路由器操作和路由，并对其进行故障排除

描述基本的路由概念（包括：数据包转发、路由器查找进程）

描述思科路由器的工作情况（包括：路由器引导进程、POST、路由器组件）

选择适当的介质、电缆、端口和连接器将路由器连接到其他网络设备和主机

配置、验证RIPv2并对其进行故障排除

访问和使用路由器设置基本参数（包括：CLI/SDM）

连接、配置和验证设备接口的工作状态

使用ping、traceroute、telnet、SSH或其他工具验证设备配置和网络连接

在给定具体路由要求的条件下执行和验证静态或默认路由的路由配置任务

管理IOS配置文件（包括：保存、编辑、升级、恢复）

管理思科IOS

比较路由方法和路由协议

配置、验证OSPF并对其进行故障排除

配置、验证EIGRP并对其进行故障排除

验证网络连接（包括：使用ping、 traceroute、telnet或SSH）

对路由问题进行故障排除

使用SHOW和DEBUG命令验证路由器硬件和软件工作情况

实施基本的路由器安全机制

解释和选择WLAN所需的适当的管理任务

描述与无线媒体有关的标准（包括：IEEE WI-FI联盟、ITU/FCC）

识别和描述小型无线网络中的组件的用途（包括：SSID、 BSS、ESS）

识别配置无线网络的基本参数，确保设备连接到正确的接入点

比较WPA安全机制的无线安全特性和功能（包括：open、WEP、WPA- 1/2）

识别无线网络实施过程中的常见问题（包括：接口、错误配置）

识别对网络的安全威胁，描述消除这些威胁的一般方法

描述目前数量不断增加的网络安全威胁，并解释通过实施全面的安全策略来抵御网络安全威胁的需求

解释防御网络设备、主机和应用常见到的安全威胁的一般方法

描述常见安全设备和应用的功能

描述采用推荐安全机制的操作方法，包括保护网络设备安全的最初几步

在中型企业分支机构网络中实施、验证NAT和ACL，并对其进行故障排除

描述ACL的用途和类型

根据网络过滤要求配置和应用ACL（包括：CLI/SDM）

使用SDM/CLI配置和应用ACL，以限制telnet和SSH对路由器的访问

在网络环境中验证和监控ACL

对ACL问题进行故障排除

解释NAT的基本运行状态

使用CLI/SDM针对给定的网络要求配置NAT

对NAT问题进行故障排除

实施和验证广域网链路

描述连接到广域网的各种方法

配置和验证基本的广域网串行连接

在思科路由器上配置和验证帧中继

对广域网实施问题进行故障排除

描述VPN技术（包括：重要性、优势、作用、影响和组件）

配置和改变思科路由器之间的PPP连接

【参考实验一】点击下载

实验1. 通过CONSOLE口控制路由器和交换机

实验2. 熟悉路由器和交换机各种模式

实验3. 配置一台路由器当做PC

实验4. 熟悉熟悉实验拓扑和基本配置

实验5. CDP(思科发现协议)

实验6. 学会使用Ping、Traceroute、Telnet、SSH

实验7. CISCO路由器，交换机密码恢复

实验8. IOS软件备份、升级与NVRAM备份

实验9. 交换机VLAN、TRUNK、VTP配置

实验10. 配置生成树（Spanning Tree）

实验11. PVST+(每个VLAN的生成树PVST加)

实验12. Configuring Link Aggregation with EtherChannel

实验13. 用3台交换机验证PVST实验

实验14. 配置交换机的端口安全(1)

实验15. 配置交换机的端口安全(2)

实验16. 用路由器实现VLAN之间的访问

实验17. 三层交换机实现VLAN之间的互访

实验18. 静态路由

实验19. RIP配置

实验20. 配置EIGRP

实验21. 配置单区域OSPF

实验22. 配置标准、扩展、命令ACL实验

实验23. 静态NAT 、动态NAT、PAT的配置

实验24. PPP的配置

实验25. 配置帧中继

【参考实验二】点击下载

实验一：认识CISCO设备

CISCO 设备描述

物理端口介绍

内存体系结构介绍

配置途径

CONSOLE 配置连接

使用中联实验机架

实验二：CISCO 设备基本命令认识

命令状态

常用命令

帮助

改变命令状态

显示命令

拷贝命令

网络命令

基本设置命令

实验三：IP 协议配置

配置端口IP 地址

配置IP 广域网络链路封装

Cisco HDLC 协议配置

PPP 协议设置

帧中继（Frame Relay）配置

实验四：IP 路由协议配置

静态路由

默认路由

动态路由

RIP 协议

EIGRP 协议

OSPF 协议

实验五：访问控制列表

实验六：NAT 地址转换

实验七：交换机实验

实验八：DHCP 配置

实验九：IPv6

实验十：无线网络应用举例

【参考实验三】点击下载

第一部分IOS基本配置

配置1：路由器模式概述

配置2：登录路由器的一般性配置

配置3：路由器和交换机的管理性配置

配置4：路由器接口

配置5：查看路由器的基本信息

配置6：查看、保存或擦除配置

配置7：使用SDM时的必要配置

配置8：管理配置寄存器

配置9：备份和恢复Cisco ISO

配置10：备份和恢复Cisco配置

配置11：使用Cisco发现协议（CDP）

配置12：使用Telnet

配置13：解析主机名

配置14：检查网络连接并排除故障

第二部分配置IP 路由

实验2.1：配置静态路由

实验2.2：配置默认路由

实验2.3：配置RIP

实验2.3.1：基础配置

实验2.3.2：配置RIP 路由

实验2.3.3：验证与调试RIP

实验2.3.4：配置被动接口

实验2.3.5：配置等价负载均衡

实验2.3.6：RIPv1 与RIPv2 共存

实验2.3.7：配置不连续子网

实验2.3.8：配置不等价负载均衡

实验2.3.9：配置RIP 汇总子网

实验2.3.10：配置RIP 支持CIDR

实验2.4：配置EIGRP

实验2.4.1：配置EIGRP 路由

实验2.4.2：处理不连续子网

实验2.4.3：验证与调试EIGRP

实验2.4.4：配置EIGRP 被动接口

实验2.4.5：配置EIGRP 不等价负载均衡

实验2.5：配置OSPF

实验2.5.1：配置OSPF 路由

实验2.5.2：配置OSPF 负载均衡

实验2.5.3：验证与调试OSPF

实验2.5.4：观察OSPF DR 和BDR 的选举

实验2.6：配置EIGRP 和OSPF 汇总路由

实验2.6.1：配置EIGRP 汇总路由

实验2.6.2：配置OSPF 汇总路由

第三部分配置交换机

实验3.1：交换机基础配置及STP

实验3.1.1：交换机基本配置

实验3.1.2：配置安全端口

实验3.1.3：分配静态MAC 地址

实验3.1.4：配置快速收敛特性

实验3.1.5：配置RSTP（802.1w）

实验3.1.6：配置EtherChannel

实验3.1.7：设置根桥

实验3.1.7：验证交换机配置

实验3.2：配置VLAN 与VTP

实验3.2.1：创建VTP 域

实验3.2.2：建立Trunk

实验3.2.3：创建VLAN

实验3.2.4：分配端口到VLAN

实验3.2.5：验证VTP

实验3.2.6：验证VLAN

实验3.2.7：配置VLAN 间路由

实验3.2.8：在中继链路上定义Allowedd VLAN

实验3.2.9：在中继链路上变更Native VLAN

第四部分配置ACL

实验4.1：标准访问列表配置

实验4.2：扩展访问列表配置

实验4.3：命名访问列表配置

实验4.4：交换机端口访问列表配置

实验4.5：基于时间的访问控制列表

实验4.6：ACL 的注释

实验4.7：用访问列表控制VTY 访问

实验4.8：编辑访问列表技巧

第五部分配置NAT

实验5.1：配置静态NAT

实验5.2：配置动态NAT

实验5.3：配置复用PAT

第六部分配置PPP

实验6.1：基本PPP 配置

实验6.2：单向PAP 配置

实验6.3：双向PAP 配置

实验6.4：单向CHAP 配置

实验6.5：双向CHAP 配置

实验6.6：PAP 和CHAP 并存

实验6.7：配置PPPoE（了解）

第七部分配置帧中继

实验7.1：帧中继基本配置

实验7.2：帧中继点到点配置

实验7.3：帧中继多点配置

(2) CCNP

642-813 交换考试要点（蓝本）

实施思科IP交换网络（SWITCH 642-813）是思科认证资深网络工程师CCNP®、思科认证资深互联网络工程师CCIP®和思科认证资深设计工程师CCDP®认证的资格考试。通过SWITCH 642-813考试表示具备重要且必要的知识和技能，能够使用思科园区企业架构制订复杂的企业交换解决方案实施计划，同时能够配置和验证其实施。SWITCH 642-813考试还会考察考生将虚拟局域网、WLAN、语音和视频集成到园区网络的能力。

根据网络设计和特定要求实施基于VLAN的解决方案

确定在网络上实施基于VLAN的解决方案所需的网络资源

创建基于VLAN的解决方案的实施计划

创建基于VLAN的解决方案的验证计划

配置基于VLAN的解决方案的交换机至交换机连接

配置基于VLAN的解决方案的环路预防

配置基于VLAN的解决方案的接入端口

使用显示和调试命令验证VLAN解决方案已经实施

存档VLAN实施和验证结果

根据网络设计和特定要求实施第二层安全扩展解决方案

确定实施安全解决方案需要的网络资源

创建安全解决方案实施计划

创建安全解决方案验证计划

配置端口安全特性

配置通用交换安全特性

配置专用VLAN、VACL和PACL

使用显示和调试命令验证基于安全的解决方案已经实施

存档安全实施和验证结果

根据网络设计和特定要求实施基于交换机的第三层服务

确定实施基于交换机的第三层解决方案需要的网络资源

为基于交换机的第三层解决方案创建实施计划

为基于交换机的第三层解决方案创建验证计划

配置路由接口，配置第三层安全特性

使用显示和调试命令验证基于交换机的第三层解决方案得到了适当实施

存档基于交换机的第三层解决方案实施和验证结果

准备基础设施，为高级服务提供支持

实施第二层解决方案的无线扩展

实施VoIP支持解决方案

实施视频支持解决方案

根据网络设计和特定要求实施高可用性

确定在网络上实施高可用性所需的网络资源

创建高可用性实施计划

创建高可用性验证计划

实施第一跳冗余协议

实施交换机管理引擎冗余

使用显示和调试命令验证高可用性解决方案实施是否适当

存档高可用性实施和验证结果

642-902 路由考试要点

实施思科IP路由（ROUTE 642-902）是思科认证资深网络工程师CCNP®、思科认证资深互联网工程师CCIP®和思科认证资深设计工程师CCDP®认证的资格考试。通过ROUTE 642-902考试表示具备重要且必要的知识和技能，能够在部署可扩展且安全的思科ISR路由器（连接至局域网和广域网）时使用先进的IP寻址和路由技术。同时，该考试还包括配置安全路由解决方案为分支机构和移动办公人员提供支持的内容。

根据网络设计和特定要求实施基于EIGRP的解决方案

确定在网络上实施EIGRP所需的网络资源

创建EIGRP实施计划

创建EIGRP验证计划

配置EIGRP路由

使用显示和调试命令验证EIGRP解决方案实施是否适当

存档EIGRP实施和验证计划的结果

根据网络设计和特定要求实施多域OSPF网络
确定在网络上实施OSPF所需的网络资源

创建OSPF实施计划

创建OSPF验证计划

配置OSPF路由

使用显示和调试命令验证OSPF解决方案实施是否适当

存档OSPF实施和验证计划的结果

根据网络设计和特定要求实施基于eBGP的解决方案
确定在网络上实施eBGP所需的网络资源

创建eBGP实施计划

创建eBGP验证计划

配置eBGP路由

使用显示和调试命令验证eBGP解决方案实施是否适当

存档eBGP实施和验证计划的结果

根据网络设计和特定要求实施基于IPv6的解决方案
确定在网络上实施IPv6所需的网络资源

创建IPv6实施计划

创建IPv6验证计划

配置IPv6路由

配置IPv6与IPv4互操作性

使用显示和调试命令验证IPv6解决方案实施是否适当

存档IPv6实施和验证计划的结果

根据网络设计和特定要求实施基于IPv4或IPv6的重新分配解决方案
根据再分配分析结果创建再分配实施计划

创建再分配验证计划

配置再分配解决方案

验证再分配已经实施

存档再分配实施计划和验证计划的结果

识别IPv4和IPv6再分配解决方案的实施差异

实施第三层路径控制解决方案
以再分配分析结果为基础创建第三层路径控制实施计划

创建第三层路径控制验证计划

配置第三层路径控制

验证第三层路径控制已经实施

存档第三层路径控制实施计划和验证计划结果

实施基本远程员工和分支机构服务

描述宽带技术

配置基本宽带链接

描述基本VPN技术

配置GRE

描述分支机构接入技术

642-832 TSHOOT考试要点（蓝本）

思科IP交换网络故障排除和维护考试（TSHOOT 642-832）是思科认证资深网络工程师认证CCNP®的资格考试。通过TSHOOT 642-832考试表示具备重要且必要的知识和技能，能够（1）制定计划并执行复杂企业路由和交换网络定期维护，（2）使用基于技术的实践和符合ITIL的系统方法进行网络故障排除。

维护和监视网络性能

制定网络监视和管理计划

使用IOS工具执行网络监视

执行日常IOS设备维护

在正确定义的OSI模型层隔离次优化互联网运行

排除多协议系统网络故障

排除EIGRP故障

排除OSPF故障

排除eBGP故障

排除路由再分配解决方案的故障

排除DHCP客户端和服务器解决方案的故障

排除NAT故障

排除第一跳冗余协议故障

排除IPv6路由故障

排除IPv6和IPv4互操作性故障

排除VLAN解决方案的交换机至交换机连接故障

排除VLAN解决方案的环路预防故障

排除VLAN解决方案的接入端口故障

排除专用VLAN故障

排除端口安全故障

排除常见交换机安全故障

排除VACL和PACL故障

排除交换机虚拟接口（SVI）故障

排除交换机管理引擎冗余故障

排除高级服务交换机支持故障（例如，无线、VoIP和视频）

排除VoIP支持解决方案的故障

排除视频支持解决方案的故障

排除第三层安全故障

排除与ACL相关的故障，ACL用于保护至思科路由器的连接

排除与访问AAA服务器（目的在于进行身份验证）相关的配置故障

排除与IOS服务相关的安全故障（例如，finger、NTP、HTTP、FTP、RCP等）

CISCO NETWORKING ACADEMY PROGRAM

CCNP: Building Scalable Internetworks v5.0
This course teaches advanced skills required to implement and support

enterprise-class IP routing networks.
1: Scalable Network Design
2: EIGRP
3: OSPF
4: Integrated IS-IS
5: Route Optimization
6: BGP
7: IP Multicasting
8: IPv6
Case Studies

CCNP: Implementing Secure Converged Wide-area Networks v5.0
This course teaches advanced skills required to secure and enhance

services in enterprise-class networks for telworkers and remote sites.
1: Remote Network Connectivity Requirements
2: Teleworker Connectivity
3: IPsec VPNs
4: Frame Mode MPLS Implementation
5: Cisco Device Hardening
6: Cisco IOS Threat Defense Features
Case Studies

CCNP: Building Multilayer Switched Networks v5.0
This course teaches advanced skills required for building enterprise-

class switched networks with integrated voice and wireless

applications.
1: Network Requirements
2: Defining VLANs
3: Implementing Spanning Tree
4: Implementing Inter-VLAN Routing
5: Implementing High Availability in a Campus Environment
6: Wireless LANs
7: Configuring Campus Switches to Support Voice
8: Minimizing Service Loss and Data Theft in a Campus Network
Case Study

CCNP: Optimizing Converged Networks v5.0
This course teaches advanced skills required to optimize quality of

service in converged networks that support voice, wireless, and

security applications.
1: Converged Network Connectivity Requirements
2: Cisco VoIP Implementations
3: Introduction to IP QoS
4: Implement the DiffServ QoS Model
5: Implement Cisco AutoQoS
6: Implement Wireless Scalability
Case Study

实验目录参考（来自工大普瑞CCNP实验手册）

Building Scalable Cisco Internetworks

Lab 1. Configuring Basic EIGRP

Lab 2. Configuring Default-network for EIGRP

Lab 3. Manually Summarizing EIGRP Routes

Lab 4. Configuring EIGRP Unequal-Cost Paths

Lab 5. Configuring EIGRP Authentication

Lab 6. Understand EIGRP Query

Lab 7. Configuring Basic Multi Area OSPF and Area Summary

Lab 8. Configuring OSPF in NBMA

Lab 9. Configuring OSPF Authentication

Lab 10. Configuring OSPF External Summary

Lab 11. Configuring OSPF Default Route With Metric

Lab 12. Configuring OSPF Stub Area

Lab 13. Configuring OSPF Totally Stub Area

Lab 14. Configuring OSPF NSSA Area and NSSA Totally Stub

Lab 15. Configuring OSPF Virtual-Link

Lab 16. Configuring OSPF Virtual-Link（Cont.）

Lab 17. Understand OSPF Routing Between Inter Area

Lab 18. Configuring Basic IS-IS

Lab 19. Configuring IS-IS Multi Area and Summary Route

Lab 20. Migrate IS-IS Area

Lab 21. Redistributing into RIP and OSPF

Lab 22. Redistributing into EIGRP and IS-IS

Lab 23. Redistribution Using Administrative Distance

Lab 24. Filtering Routing Updates with a Distribute List

Lab 25. Filtering Routing Updates with a Router Maps

Lab 26. Using Route Tag Filtering Routing Updates

Lab 27. Policy-based route

Lab 28. Configuring Basic BGP

Lab 29. Configuring BGP Using Loopback Addresses

Lab 30. Understand BGP Auto-Summary

Lab 31. Configuring BGP Summarization

Lab 32. Understand BGP Sychronization Rule

Lab 33. BGP Neighbor Authentication

Lab 34. Configuring BGP Local Preference

Lab 35. Using Route Maps to Configuring BGP Local Preference

Lab 36. Configuring BGP Multi-Exit Discriminator

Lab 37. Configuring BGP Weight

Lab 38. Affects the BGP Routing By Path Prepend

Lab 39. Using Route Tag to Store BGP AS-Path

Lab 40. Using Distribute-list to Filtering BGP Routing

Lab 41. Using Route-Map to Filtering BGP Routing

Lab 42. Using Prefix-List to Filtering BGP Routing

Lab 43. Configuring IPv6 Static Routing and Summary

Lab 44. Configuring IPv6 to IPv4 Tunneling

Lab 45. Configuring IPv6 NAT-PT

Lab 46. Configuring RIPng and Manual Summary

Lab 47. Configuring OSPFv3 and Area Authentication

Lab 48. Configuring OSPFv3 MultiArea and Area Summary

Lab 49. Configuring ISIS for IPv6 and Route Summary

Lab 50. Configuring Basic MP-BGP4 and Aggregate Addressing

Lab 51. Configuring MP-BGP4 Route Filtering

Building Cisco Multilayer Switched Networks

Lab 52. Configuring 802.1x Port-Based Authentication

Lab 53. Routing Between VLANs on Multilayer Switch

Lab 54. Routing Between VLANs and VTP Protocol

Lab 55. Configuring L2 & L3 EtherChannel with PAgP

Lab 56. Configuring L2 & L3 EtherChannel with LACP

Lab 57. Configuring Layer 3 Redundancy with HSRP

Lab 58. Configuring Layer 3 Redundancy with VRRP

Implementing Secure Converged Wide Area Networks

Lab 59. Configuring the CPE as the PPPoE Client

Lab 60. Configuring GRE Tunnels

Lab 61. Configuring IPsec Site-to-Site With Preshare-Key

Lab 62. Configuring IPsec Site-to-Site VPN Using SDM

Lab 63. Configuring GRE Tunnels over IPsec With Preshare-key

Lab 64. Configuring GRE Tunnels over IPsec using SDM

Lab 65. Configuring Cisco Easy VPN and Easy VPN Server Using SDM

Lab 66. Basic MPLS Frame-Mode Configuration

Lab 67. Basic MPLS VPN Configuration

Lab 68. Configuring Reflexive ACL

Lab 69. Configuring Two-Interface Firewall with CBAC

Lab 70. Configuring Three-Interface Firewall with CBAC

Lab 71. Configuring Cisco Router AutoSecure

Lab 72. Enable Authentication Proxy

Lab 73. Configuring an SSH Server for Secure Management

Lab 74. Configuring NTP

Lab 75. Configuring Role-Based CLI

Lab 76. Configuring Syslog Logging

Optimizing Converged Cisco Networks

百度百科：http://baike.baidu.com/view/6537.htm

(3) CCIE

CCIE路由和交换笔试大纲v4.0

CCIE路由和交换笔试（#350-001）包括100道多选题，时长2小时。以下所列大纲可作为考试中可能出现的内容类型的参考。但是请注意，其他相关的题目也将有可能在考试中出现。

考试章节及子任务目标

实现第二层技术

实现生成树（STP）

(a)802.1d

(b)802.1w

(d)环路防护

(e)根防护

(f)网桥协议数据单元（BPDU）防护

(g)风暴控制

(h)单播泛洪

(i)端口角色、故障传播以及环路防护操作

实现VLAN和VLAN中继协议（VTP）

实现中级和中级协议、以太信道和负载平衡

实现以太网技术

(a)速度和全双工

(b)以太网、快速以太网和千兆以太网

(c)以太网上的点对点协议（PPPoE）

实现交换端口分析器（SPAN）、远程交换端口分析器（RSPAN）和流量控制

实现帧中继

(a)本地管理接口（LMI）

(b)流量整形

(c)全网型

(d)集中星型

(e)丢弃允许（DE）

实现高级数据链路控制（HDLC）和PPP

实现IPv4

实现IPv4寻址、子网划分和可编程子网掩码（VLSM）

实现IPv4隧道和通用路由封装（GRE）

实现IPv4 RIPv2

实现IPv4开放最短路径优先（OSPF）

(a)标准OSPF区域

(b)末节区域

(c)完全末节区域

(d)次末节区域

(e)完全次末节区域

(f)链路状态广播（LSA）类型

(g)点对点网络和多路接入网络的邻接

(h)OSPF平滑重启

实现IPv4增强网关内部路由协议（EIGRP）

(a)最佳路径

(b)无环路径

(c)备用无环路径可用和不可用时的EIGRP操作

(d)EIGRP查询

(e)手动汇总和自动汇总

(f)EIGRP末节

实现IPv4边界网关协议（BGP）

(a)下一跳

(b)同级

(c)内部边界网关协议（IBGP）和外部边界网关协议（EBGP）

实现策略路由

实现性能路由（PfR）和思科优化边界路由（OER）

实现过滤、路由再分配、汇总、同步、属性和其他高级功能

实现IPv6

实现IPv6寻址和不同地址类型

实现IPv6邻居发现

实现基本IPv6功能协议

实现隧道技术

实现OSPFv3

实现EIGRPv6

实现过滤和路由再分配

实现MPLS第三层VPN

实现多协议标签交换（MPLS）

实现运营商边缘（PE）、运营商（P）和客户边缘（CE）路由器上的第三层虚拟专用网络（VPN）

实现虚拟路由转发（VRF）及多VRF客户边缘（VRF-Lite）

实现IP组播

实现协议无关组播（PIM）稀疏模式

实现组播源发现协议（MSDP）

实现域间组播路由

实现PIM 自动汇聚点（Auto-RP），单播汇聚点（RP）和自举路由器（BSR）

实现组播工具、功能和特定源组播

实现IPv6组播、PIM和相关组播协议，如组播侦听者发现（MLD）

实现网络安全

实现访问控制列表

实现基于区域的防火墙

实现单播逆向转发（uRPF）

实现IP源防护

实现认证、授权及记账（AAA）（配置AAA服务器不需要，只需要配置客户端（IOS））

实现控制平面管制（CoPP）

实现思科IOS防火墙

实现思科IOS入侵防护系统（IPS）

实现防护壳（SSH）

实现802.1x

实现NAT

实现路由协议认证

实现设备接入控制

实现安全功能

实现网络服务

实现热备份路由器协议（HSRP）

实现网关负载平衡协议（GLBP）

实现虚拟路由器冗余协议（VRRP）

实现网络时间协议（NTP）

实现DHCP

实现网页缓存通信协议（WCCP）

实现服务质量（QoS）

实现模块化QoS CLI（MQC）

(a)基于网络的应用程序识别（NBAR）

(b)加权公平队列（CBWFQ），修改的差额轮询（MDRR）和低延迟队列（LLQ）

(c)分类

(d)管制

(e)整形

(f)标记

(g)加权随机早期检测（WRED）和随机早期检测（RED）

(h)压缩

实现第二层QoS：加权轮询（WRR），整形轮询（SRR）和管制

为帧中继实现链路分段和交织（LFI）

实现通用流量整形

实现资源预留协议（RSVP）

实现思科自动QoS

网络排错

复杂第二层网络问题排错

复杂第三层网络问题排错

根据应用程序问题对网络排错

网络服务排错

网络安全排错

网络优化

实现系统日志和本地登录

实现IP服务级别协议（SLA）

实现NetFlow

实现SPAN、RSPAN和路由器IP流量输出（RITE）

实现简单网络管理协议（SNMP）

实现思科IOS嵌入式事件管理器（EEM）

实现远程监控（RMON）

实现FTP

实现TFTP

在路由器上实现TFTP服务器

实现安全复制协议（SCP）

实现HTTP和HTTPS

实现Telnet

评估网络变更建议

评估建议技术和已部署技术的互通性

(a)路由协议参数变更

(b)网络到IPv6的迁移部分

(c)路由协议迁移

(d)加入组播至此后

(e)生成树迁移

(f)评估新流量对现行QoS设计的影响

确定建议变更对现行网络的操作影响

(a)网络或部分网络的停机时间

(b)性能下降

(c)引入安全缺口

当建议的变更与现行网络不兼容时提供备选解决方案

(a)硬件/软件升级

(b)拓扑版更

(c)重新配置

三、CCIE考试推荐用书

Voice：

Cisco CallManager Fundamentals, Second Edition (Alexander, Pearce, Smith, Whetten, ISBN# 1587051923)
Cisco Catalyst QoS: Quality of Service in Campus Networks (Flannagan, Froom, Turek, ISBN# 1587051206)
Cisco Frame Relay Solutions Guide (Chin, ISBN# 1587051168)
Cisco IP Telephony (Lovell, ISBN# 1587050501)
Cisco IP Telephony: Planning, Design, Implementation, Operation, and Optimization (Asadullah, Kaza, ISBN# 1587051575)
Cisco Voice Gateways and Gatekeepers (Donohue, Mallory, Salhoff, ISBN# 158705258X)
Cisco Voice over Frame Relay, ATM, and IP (McQuerry, Foy, McGrew, ISBN# 1578702275)
Configuring CallManager and Unity: A Step-by-Step Guide (Bateman, ISBN# 1587051966)
Deploying Cisco Voice over IP Solutions (Davidson, ISBN# 1587050307)
Integrating Voice and Data Networks (Keagy, ISBN# 1578701961)
Troubleshooting Cisco IP Telephony (Giralt, Hallmark, Smith, ISBN# 1587050757)
Voice Over IP Fundamentals (Davidson, Peters, Gracely, ISBN# 1578701686)
Voice-Enabling the Data Network: H.323, MGCP, SIP, QoS, SLAs, and Security (Durkin, ISBN# 1587050145)

Service Provider

CCIE Practical Studies, Volume I (Solie, ISBN# 1587200023)
CCIE Practical Studies, Volume II (CCIE Self-Study) (Solie, Lynch, ISBN# 1587050722)
Cisco BGP-4 Command and Configuration Handbook (Parkhurst, ISBN# 158705017X)
Cisco Catalyst QoS: Quality of Service in Campus Networks (Flannagan, Froom, Turek: Cisco Press, ISBN# 1587051206)
Cisco LAN Switching (Clark, Hamilton, ISBN# 1578700949)
Cisco OSPF Command and Configuration Handbook (Parkhurst, ISBN# 1587050714)
Inside Cisco IOS Software Architecture (Bollapragada, Murphy, White, ISBN# 1578701813)
Internetworking Technologies Handbook, 4th Edition (Cisco Systems, Inc., ISBN # 1587051192)
Routing TCP/IP, Volume I, Second Edition (Carroll, Doyle, ISBN# 1587052024)
Routing TCP/IP, Volume 2, (CCIE Professional Development) (Doyle, DeHaven Carroll, ISBN# 1578700892)
Troubleshooting IP Routing Protocols (CCIE Professional Development Series) (Aziz, Liu, Martey, Shamim, ISBN# 1587050196)
Troubleshooting Remote Access Networks (CCIE Professional Development Series) (Nedeltchev, ISBN# 1587050765)

DSL

Design and Implementation of DSL-Based Access Solutions (Mervana, Le, ISBN# 1587050218)
End-to-End DSL Architectures (Vermillion, Cisco Systems, ISBN# 1587050870)
Internetworking Technologies Handbook, Fourth Edition (Cisco Systems, ISBN# 1587051192)
Planet Broadband (Yassini, Schley, Ellis, Brown, ISBN# 1587200902)

IP Telephony

Cisco IP Telephony (Lovell, ISBN# 1587050501)
Developing Cisco IP Phone Services: A Cisco AVVID Solution (Deel, Nelson, Smith, ISBN# 1587050609)
Troubleshooting Cisco IP Telephony (Giralt, Hallmark, Smith, ISBN# 1587050757)
Voice Over IP Fundamentals (Davidson, Peters, Gracely, ISBN# 1578701686)

Dial

CCNP Self-Study: Building Cisco Remote Access Networks (BCRAN), 2nd Edition (ISBN# 1587051486)
Cisco ISP Essentials (Raveendran Greene, Smith, ISBN# 1587050412)

Optical

Cisco Self-Study: Building Cisco Metro Optical Networks (METRO) (Warren, Hartmann, ISBN #1587050706)
Optical Network Design and Implementation (Alwayn, ISBN# 1587051052)

MPLS

Advanced MPLS Design and Implementation (Alwayn, ISBN# 158705020X)
Building MPLS-Based Broadband Access VPNs (Reddy, ISBN# 1587051362)
Definitive MPLS Network Designs (Guichard, Le Faucheur, Vasseur, ISBN# 1587051869)
Layer 2 VPN Architectures (Luo, Pignataro, Chan, Bokotey, ISBN# 1587051680)
MPLS and VPN Architectures (Pepelnjak, Guichard, ISBN# 1587050021)
MPLS and VPN Architectures, Volume II (Pepelnjak, Guichard, Apcar, ISBN# 1587051125)
Traffic Engineering with MPLS (Osborne, Simha, ISBN# 1587050315)

Service Provider

BGP Design and Implementation (Bartell, Zhang, ISBN# 1587051095)
Cisco Self-Study: Building Cisco Metro Optical Networks (METRO) (Hartmann, Warren, ISBN# 1587050706)
Definitive MPLS Network Designs (Guichard, Le Faucheur, Vasseur, ISBN# 1587051869)
End-to-End Qos Network Design: Quality of Service in LANs, WANs, and VPNs (Hattingh, Szigeti, ISBN# 1587051761)
High Availability Network Fundamentals (Oggerino, ISBN# 1587130173)
Interdomain Multicast Solutions Guide (Cisco Systems, Inc., ISBN# 1587050838)
IP Quality of Service (Vegesna, ISBN# 1578701163)
IS-IS Network Design Solutions (Martey, ISBN# 1578702208)
Layer 2 VPN Architectures (Bokotey, Chan, Luo, Pignataro, ISBN# 1587051680)
Metro Ethernet (Halabi, ISBN# 158705096X)
MPLS Configuration on Cisco IOS Software (Lakshman, Lobo, ISBN# 1587051990)
MPLS VPN Security (Behringer, Morrow, ISBN# 1587051834)
Next-Generation Network Services (Wood, ISBN# 1587051591)
Traffic Engineering with MPLS (Osborne, Simha, ISBN# 1587050315)
Troubleshooting Virtual Private Networks (VPN) (Lewis, ISBN# 1587051044)

Other Publications

Cisco Documentation
ADSL & DSL Technologies (Goralski, McGraw Hill, ISBN# 0072132043)
ATM Resource Library, Volumes 1, 2 And 3 (Black, Prentice Hall, ISBN# 0137937792)
Implementing ADSL (Ginsburg, Addison Wesley, ISBN #0201657600)
Interconnections: Bridges, Routers, Switches, and Internetworking Protocols, Second Edition (Perlman, Addison Wesley, ISBN# 0201634481)
Internetworking Technology Overview Available through Cisco Store under doc # DOC-785777
Internetworking with TCP/IP, Vol. I (Comer, Prentice Hall, ISBN# 0132169878)
ISDN : Concepts, Facilities, and Services (Kessler/Southwick, McGraw Hill)
Routing In the Internet, Second Edition (Huitema, Prentice Hall, ISBN# 0130226475 )
TCP/IP Illustrated : Volumes 1, 2 and 3 (Stevens/Wright, Addison Wesley, ISBN# 0201633469)

Security

Advanced Host Intrusion Prevention with CSA (Asher, Mauvais, Sullivan, ISBN# 1587052520)
CCIE Practical Studies: Security (CCIE Self-Study) (Bokotey, Mason, Morrow, ISBN# 1587051109)
CCIE Security Exam Certification Guide (CCIE Self-Study), 2nd Edition (Benjamin, ISBN: 1587201356)
CCIE Security Practice Labs (CCIE Self-Study) (Bhaiji, ISBN# 1587051346)
CCSP IPS Exam Certification Guide (Carter, ISBN# 1587201461)
Cisco Access Control Security: AAA Administration Services (Carroll, ISBN# 1587051249)
Cisco ASA: All-in-One Firewall, IPS, and VPN Adaptive Security Appliance (Frahim, Santos, ISBN# 1587052091)
Cisco ASA and PIX Firewall Handbook (Hucaby, ISBN# 1587051583)
Cisco Network Security Troubleshooting Handbook (Hoda, ISBN# 1587051893)
Cisco Router Firewall Security (Deal, ISBN# 1587051753)
Cisco Security Agent (Sullivan, ISBN# 1587052059)
Comparing, Designing, and Deploying VPNs (Lewis, ISBN# 1587051796)
Designing Network Security, Second Edition (Kaeo, ISBN# 1587051176)
Intrusion Prevention Fundamentals (Carter, Hogue, ISBN# 1587052393)
IPSec VPN Design (Bollapragada, Khalid, Wainner, ISBN# 1587051117)
Network Security Architectures (Convery, ISBN# 158705115X)
Network Security Fundamentals (De Laet, Schauwers, ISBN# 1587051672)
Network Security Principles and Practices (Malik, ISBN# 1587050250)
Penetration Testing and Network Defense (Newman, Whitaker, ISBN# 1587052083)
Routing TCP/IP, Volume I, Second Edition (Carroll, Doyle, ISBN# 1587052024)
Routing TCP/IP, Volume 2 (Doyle, DeHaven Carroll, ISBN# 1578700892)
Securing Your Business with Cisco ASA and PIX Firewalls (Abelar, ISBN# 1587052148)
The Complete Cisco VPN Configuration Guide (Deal, ISBN# 1587052040)
Troubleshooting Virtual Private Networks (VPN) (Lewis, ISBN# 1587051044)
Troubleshooting IP Routing Protocols (Aziz, Liu, Martey, Shamim, ISBN# 1587050196)

Other Publications

Cisco Security Architectures (Held and Hundley, McGraw Hill, ISBN# B00005UMKL)
Firewalls and Internet Security, Second Edition (Cheswick, Bellovin, and Rubin, Addison-Wesley, ISBN# 020163466X)
Internetworking with TCP/IP Volume I: Principles, Protocols, and Architecture (4th Edition) (Comer and Stevens, Prentice Hall, ISBN# 0130183806)
Internet Security Protocols : Protecting IP Traffic (Black, Prentice Hall, ISBN# 0130142492)
IPSec: The New Security Standard for the Internet, Intranet and Virtual Private Networks (Doraswamy and Harkins, Prentice Hall, ISBN# 013046189X)
ISDN : Concepts, Facilities, and Services (Kessler and Southwick, McGraw Hill, ISBN# 0070342490)
Network Security: Private Communication in a Public World, Second Edition (Kaufman, Perlman, Speciner, Prentice Hall, ISBN# 0130460192)
The Protocols (TCP/IP Illustrated : Volume 1)(Stevens, Addison Wesley, ISBN# 0201633469)
The Implementation (TCP/IP Illustrated : Volume 2) (Stevens and Wright, Addison Wesley, ISBN# 020163354X)
TCP for Transactions, HTTP, NNTP, and the UNIX(R) Domain Protocols (TCP/IP Illustrated : Volume 3) (Stevens, Addison Wesley, ISBN# 0201634953)

Storage

Storage Networking Fundamentals (Farley, ISBN# 1587051621)
Storage Networking Protocol Fundamentals (Long, ISBN# 1587051605)

Other Publications

Designing Storage Area Networks: A Practical Reference for Implementing Fibre Channel and IP SANs, Second Edition (Tom Clark, Addison-Wesley Professional, ISBN# 0321136500)
Fibre Channel Consultant: A Comprehensive Introduction (Robert Kembel and Roger Cummings, Northwest Learning Assoc. Inc., ISBN# 0931836840)
Fibre Channel Consultant: Arbitrated Loop
(Robert Kembel and Horst Truestedt, McGraw Hill,
ISBN# 0931836824)
Fibre Channel Consultant: Fibre Channel Switched Fabric
(Robert Kembel, ISBN# 0931836719)
Fibre Channel for SANs (Alan Frederic Benner, McGraw-Hill, ISBN# 0071374132 )
IBM FICON Native Implementation and Reference Guide (IBM Redbooks)
In-Depth Fibre Channel Switched Fabric
(Robert Kembel, Northwest Learning Assoc. Inc.)
IP SANS: An Introduction to iSCSI, iFCP, and FCIP Protocols for Storage Area Networks (Thomas Clark, Tom Clark, Addison-Wesley Professional, ISBN# 0201752778)
iSCSI: The Universal Storage Connection (John L. Hufferd, Addison-Wesley Professional, ISBN# 020178419X)
Storage Network Performance Analysis (Huseyin Simitci, Wiley, ISBN# 076451685X)
Storage Security: Protecting, SANs, NAS and DAS ( John Chirillo, et al, Wiley, ISBN# 0764516884)

免责声明：本站所有文章内容,图片，视频等均是来源于用户投稿和互联网及文摘转载整编而成，不代表本站观点，不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益，请在线联系站长,一经查实,本站将立刻删除。本文来自网络,若有侵权，请联系删除，如若转载，请注明出处：https://yundeesoft.com/34432.html

CISCO认证

相关推荐

发表回复