Cisco Networks Certification Program » Khóa học CCNP Enterprise CORE (ENCOR 350-401)

Thời gian khóa học: 160 giờ
Điều kiện tiên quyết:

Hoàn thành chương trình học Khóa Học CCNA - Implementing and Administering Cisco Solutions (200-301) hoặc tương đương.

Giới thiệu
Nội dung khóa học
Lịch trình học

Khóa học Implementing Cisco Enterprise Network Core Technologies – CCNP Enterprise CORE (ENCOR 350-401) là khóa học cốt lõi trong chương trình CCNP Enterprise. Đây cũng là khóa học bắt buộc phải có nếu bạn muốn đạt được chứng chỉ CCNP Enterprise, CCIE Enterprise Infrastructure, CCIE Enterprise Wireless.

Khóa học Implementing Cisco Enterprise Network Core Technologies – CCNP Enterprise CORE (ENCOR 350-401) trang bị cho bạn những kiến thức cốt lõi và kỹ năng về cơ sở hạ tầng mạng doanh nghiệp để bạn có thể hiểu và quản trị hệ thống mạng doanh nghiệp. Nội dung chính trong khóa học CCNP Enterprise CORE (ENCOR 350-401) bao gồm:

  • Routing
  • Switching
  • Security
  • Wireless
  • Architecture & Virtualization
  • Automation

ROUTING

Ôn tập lý thuyết định tuyến căn bản ( IP Subnetting, VLSM, Static Route, Dynamic Routing, Administrative Distance…)

EIGRP

  • Tổng quan về giao thức định tuyến EIGRP.
  • Một số tính năng nâng cao của giao thức EIGRP.

OSPF

  • Tổng quan về giao thức định tuyến OSPF, xác thực OSPF.
  • OSPF Packet types và Neighbor states.
  • Network types.
  • LSA – types, thực tập đọc bảng LSDB.
  • Area types.
  • Summary với OSPF, Default – routing, Virtual – link.

Redistribution, Route – filtering, Policy Based Routing

  • Redistribution.
  • Route – filtering.
  • Policy Based Routing

BGP.

  • Tổng quan về BGP.
  • BGP Peering.
  • Ứng xử next-hop.
  • Thuộc tính BGP, tiến trình chọn đường BGP.

MULTICAST

  • Mô tả hoạt động giao thức multicast (PIM, IGMP Snooping và IGMP v1/v2)

NETWORK VIRTUALIZATION

  • Mô tả  VRF, GRE
  • Tổng quan về IPSec VPN.
  • So sánh IKEv1, IKEv2
  • Các giải pháp VPN được sử dụng phổ biến
  • Mô tả khái niệm và giải thích hoạt động của công nghệ LISP và VXLAN.
  • Demo hoạt động của LISP và VXLAN

SOFTWARE-DEFINED NETWORKING (SDN)

  • Tổng quan về Software-Defined Networking
  • Xu thế SDN trong mạng doanh nghiệp
  • Mô tả hoạt động giải pháp Cisco SD-WAN, Cisco SD-Access

AUTOMATION

  • Hiểu được các lợi ích của tự động hóa và lập trình mạng.
  • Khái niệm về API và các loại API (REST, NETCONF, RESTCONF)
  • Hiểu được lợi ích và vai trò của ngôn ngữ mô hình dữ liệu YANG
  • Mô tả các thành phần cơ bản của Python
  • Mô tả các công cụ quản lý cấu hình như Chef, Puppet, Ansible, SaltStack
  • Mô tả tính năng  Cisco IOS Embedded Event Manager (EEM)

SWITCHING

Layer 2.

  • Mô hình 3 lớp VLAN, Trunking, VTP.
  • STP.
  • STP Toolkit.
    • Portfast, BPDUGuard, BPDU Filter.
    • Loopguard, RootGuard.
  • Rapid STP, MST.
  • Etherchannel.

Layer 3.

  • Chuyển mạch lớp 3 và Định tuyến VLAN
  • Process Switch và CEF
  • CAM và TCAM
  • FIB và RIB
  • SDM Template 
  • Lý thuyết HSRP, VRRP
  • GLBP
  • Stackwise
  • Mô hình 3 lớp (3 – tier design).

Quản lý, giám sát và vận hành hạ tầng mạng.

  • Syslog.
  • SNMP.
  • NTP.
  • Netflow.
  • SPAN, RSPAN.

QUALITY OF SERVICE (QOS)

  • Comparing QoS Architectures (Best-effort, Integrated, Differentiated Services)
  • Classification and Marking (NBAR, IP Precedence, DSCP)
  • Manages congestion (Queuing Algorithms)
  • Congestion Avoidance
  • Traffic Conditioning (Policing and Shaping)

NETWORK FOUNDATION SECURITY

  • Giới thiệu  Cisco Network Foundation Protection
  • Control Plane Security:
    • Infrastructure ACLs
    • Control Plane Policing
    • Control Plane Protection
  • Deploying Cisco IOS Management Plane Security Controls:
    • Cisco Secure Management Access
    • Authentication, Authorization, Accounting (AAA)
    • TACACS+, RADIUS
  • Mô tả thành phần bảo mật trong mạng doanh nghiệp:
    • Endpoint security
    • NG-FW và NG-IPS
    • Web Security, Email Security
    • Cisco Umbrella
    • Cisco Stealthwatch
    • TrustSec, MACsec

WIRELESS

  • Mô tả khái niệm RF power, RSSI, SNR, Noise
  • AP Modes và các loại antenna
  • Tiến trình CAPWAP đăng ký WLC
  • Nguyên tắc Roaming L2 và L3
  • Các nguyên tắc thiết kế, triển khai mô hình tập trung và phân tán
  • Khái niệm về QoS (Wired, Wireless)

SCHEDULE CHƯƠNG TRÌNH CCNP ECORE

BUỔI

CHỦ ĐỀ BÀI HỌC

 

ROUTING

1

Ôn tập lý thuyết định tuyến căn bản ( IP Subnetting, VLSM, Static Route, Dynamic Routing, Administrative Distance…)

2

Ôn tập Lab: Static Route & Dynamic Routing

 

 

 

EIGRP

3

Lý thuyết: Tổng quan về giao thức định tuyến EIGRP.

4

Lab – Tổng quan về giao thức EIGRP:

5

Lý thuyết: Một số tính năng nâng cao của giao thức EIGRP.

6

Lab – Một số tính năng nâng cao của giao thức EIGRP.

 

OSPF

7

Lý thuyết: Tổng quan về giao thức định tuyến OSPF.

8

Lý thuyết: OSPF Packet types và Neighbor states.

Lab – Tổng quan về giao thức OSPF.

9

Lý thuyết: Network types.

Lab – Network types.

10

Lý thuyết: LSA – types, thực tập đọc bảng LSDB.

11

Lab – LSA types, đọc bảng LSDB.

12

Lý thuyết: Area types.

Lab – Area types.

13

Lý thuyết: Summary với OSPF, Default – routing, Virtual – link.

Lab – Summary, default – routing, virtual – link.

 

Redistribution, Route – filtering, Policy Based Routing

14

Lý thuyết: Redistribution.

Lab – Redistribution.

15

Lý thuyết: Route – filtering

16

Lab: Route - filtering

17

Lý thuyết,  Lab : Policy Based Routing

18

Lý thuyết,  Lab : Đường đi không tối ưu – một vài tình huống tiêu biểu và cách thức xử lý.

 

BGP

15

Lý thuyết: 

  • Tổng quan về BGP.
  • BGP peering.
  • Ứng xử next – hop.

16

Lab – BGP peering.

17

Lý thuyết: Thuộc tính BGP; tiến trình chọn đường BGP.

18

Lab: Thuộc tính BGP; tiến trình chọn đường BGP.

19

Lab: BGP trong Enterprise.

20

Lab: Tổng hợp ôn tập Routing.

 

MULTICAST

21

Mô tả hoạt động giao thức multicast (PIM, IGMP Snooping và IGMP v1/v2)

 

NETWORK VIRTUALIZATION

22

Lý thuyết : Mô tả  VRF, GRE, 

Lab: VRF, GRE

23

Lý thuyết:

  • Tổng quan về IPSec VPN.
  • So sánh IKEv1, IKEv2
  • Các giải pháp VPN được sử dụng phổ biến

24

Lab:

  • Cấu hình IPSec VPN dùng Crypto-map
  • Cấu hình GRE over IPSec
  • Cấu hình IPSec với SVTI (Static Virtual Tunnel Interface)

25

Lý thuyết:

  • Mô tả khái niệm và giải thích hoạt động của công nghệ LISP và VXLAN.
  • Demo hoạt động của LISP và VXLAN

 

SOFTWARE-DEFINED NETWORKING (SDN)

26

  • Tổng quan về Software-Defined Networking
  • Xu thế SDN trong mạng doanh nghiệp
  • Mô tả hoạt động giải pháp Cisco SD-WAN, Cisco SD-Access

 

AUTOMATION

27

Lý thuyết:

  • Hiểu được các lợi ích của tự động hóa và lập trình mạng.
  • Khái niệm về API và các loại API (REST, NETCONF, RESTCONF)
  • Hiểu được lợi ích và vai trò của ngôn ngữ mô hình dữ liệu YANG
  • Mô tả các thành phần cơ bản của Python
  • Mô tả các công cụ quản lý cấu hình như Chef, Puppet, Ansible, SaltStack
  • Mô tả tính năng  Cisco IOS Embedded Event Manager (EEM)

28

Thi lý thuyết

 

SWITCHING

 

CÔNG NGHỆ LỚP 2

29

VLAN, Trunking, VTP.

30

Lab - VLAN, Trunking, VTP.

31

Lý thuyết STP

32

Lab – STP – Bài số 1.

33

Lý thuyết STP Toolkit:

  • Portfast, BPDUGuard, BPDU Filter.
  • Loopguard, RootGuard.

Lab  – STP – Bài số 2.

34

Lý thuyết Rapid STP, MST.

Lab: MST

35

Lý thuyết  Etherchannel, Lab – Etherchannel.

 

CÔNG NGHỆ LỚP 3

36

Lý thuyết:

  • Chuyển mạch lớp 3 và Định tuyến VLAN
  • Process Switch và CEF
  • CAM và TCAM
  • FIB và RIB
  • SDM Template

37

Lab – L3 switching – Bài số 1

38

Lab – L3 switching – Bài số 2

39

Lý thuyết HSRP, VRRP

40

Lab – HSRP, VRRP.

41

Lý thuyết và Lab GLBP.

42

Lý thuyết Stackwise; Lý thuyết về mô hình 3 lớp (3 – tier design).

Lab Stackwise. 

 

QUẢN LÝ, GIÁM SÁT VÀ VẬN HÀNH HẠ TẦNG MẠNG

43

Lý thuyết + Lab:

  • Syslog.
  • SNMP.
  • NTP.
  • Netflow.

44

Lý thuyết và Lab SPAN, RSPAN.

45

Lab tổng hợp ôn tập Switching.

 

QUALITY OF SERVICE (QOS)

46

  • Comparing QoS Architectures (Best-effort, Integrated, Differentiated Services)
  • Classification and Marking (NBAR, IP Precedence, DSCP)
  • Manages congestion (Queuing Algorithms)
  • Congestion Avoidance
  • Traffic Conditioning (Policing and Shaping)

 

NETWORK FOUNDATION SECURITY

47

  • Giới thiệu  Cisco Network Foundation Protection
  • Control Plane Security:
  • Infrastructure ACLs
  • Control Plane Policing
  • Control Plane Protection
  • Deploying Cisco IOS Management Plane Security Controls:
    • Cisco Secure Management Access
    • Authentication, Authorization, Accounting (AAA)
    • TACACS+, RADIUS

48

  • Mô tả thành phần bảo mật trong mạng doanh nghiệp:
    • Endpoint security
    • NG-FW và NG-IPS
    • Web Security, Email Security
    • Cisco Umbrella
    • Cisco Stealthwatch
    • TrustSec, MACsec

 

WIRELESS

49

Lý thuyết:

  • Mô tả khái niệm RF power, RSSI, SNR, Noise
  • AP Modes và các loại antenna
  • Tiến trình CAPWAP đăng ký WLC

50

Lý thuyết:

  • Nguyên tắc Roaming L2 và L3
  • Các nguyên tắc thiết kế, triển khai mô hình tập trung và phân tán
  • Khái niệm về QoS (Wired, Wireless)

51

Lab - Cấu hình CAPWAP và WLC với PSK

52

Lab - Cấu hình CAPWAP và WLC với 802.1x

53

Thi lý thuyết

54

Thi Lab cuối khóa