Network Professional » Khóa học CCNP Enterprise CORE (ENCOR 350-401)

Thời gian khóa học: 180 giờ
Điều kiện tiên quyết:

Hoàn thành chương trình học Khóa Học CCNA - Implementing and Administering Cisco Solutions (200-301) hoặc tương đương.

Giới thiệu
Nội dung khóa học
Lịch trình học

Khóa học Implementing Cisco Enterprise Network Core Technologies – CCNP Enterprise CORE (ENCOR 350-401) là khóa học cốt lõi trong chương trình CCNP Enterprise. Đây cũng là khóa học bắt buộc phải có nếu bạn muốn đạt được chứng chỉ CCNP Enterprise, CCIE Enterprise Infrastructure, CCIE Enterprise Wireless.

Khóa học Implementing Cisco Enterprise Network Core Technologies – CCNP Enterprise CORE (ENCOR 350-401) trang bị cho bạn những kiến thức cốt lõi và kỹ năng về cơ sở hạ tầng mạng doanh nghiệp để bạn có thể hiểu và quản trị hệ thống mạng doanh nghiệp. Nội dung chính trong khóa học CCNP Enterprise CORE (ENCOR 350-401) bao gồm:

  • Routing
  • Switching
  • Security
  • Wireless
  • Architecture & Virtualization
  • Automation

ROUTING

EIGRP

  • Tổng quan về giao thức định tuyến EIGRP.
  • Một số tính năng nâng cao của giao thức EIGRP.

OSPF

  • Tổng quan về giao thức định tuyến OSPF, xác thực OSPF.
  • Network types.
  • OSPF đa vùng, Virtual – link, LSA – types.
  • Summary, default – routing, Area types.

Redistribution, Route – filtering, Path – control

  • Redistribution.
  • Route – filtering.
  • Path – control, Policy Based Routing, IP SLA.

BGP.

  • Tổng quan về BGP.
  • BGP Peering.
  • Ứng xử next-hop.
  • Thuộc tính BGP, tiến trình chọn đường BGP.

SWITCHING

Layer 2

  • Mô hình 3 lớp VLAN, Trunking, VTP.
  • STP.
  • STP Toolkit.
  • Portfast, BPDUGuard, BPDU Filter.
  • Loopguard, RootGuard.
  • Rapid STP, MST.
  • Etherchannel, Stackwise.

Layer 3

  • Chuyển mạch lớp 3 và Định tuyến VLAN.
  • Tương quan Layer 2 và Layer 3.
  • Process Switch và CEF.
  • CAM và TCAM.
  • FIB và RIB.
  • SDM Template.
  • HSRP, VRRP.
  • GLBP.

Multicast.

  • Mô tả hoạt động giao thức multicast (PIM và IGMP v1/v2).

Quản lý, giám sát và vận hành hạ tầng mạng.

  • Syslog.
  • SNMP.
  • NTP.
  • Netflow.
  • SPAN, RSPAN.

Netwrok Foundation Security

Giới thiệu  Cisco Network Foundation Protection
Control Plane Security:

  • Infrastructure ACLs
  • Control Plane Policing
  • Control Plane Protection

Deploying Cisco IOS Management Plane Security Controls:

  • Cisco Secure Management Access
  • Authentication, Authorization, Accounting (AAA)
  • TACACS+, RADIUS
  • Cisco ACS, Cisco ISE 

Deploying Cisco Layer 2 Data Plane Security Controls

  • Overview of Switch Security
  • VLAN Hopping
  • MAC Flooding Attack
  • Port Security
  • Storm Control
  • DHCP Snooping
  • Dynamic ARP Inspection

Deploying Cisco Layer 2 Data Plane Security Controls (Tiếp theo)

  • VLAN ACL
  • Protected Port
  • Private VLAN

Deploying Cisco Layer 3 Data Plane Security Controls

  • uRPF Overview
  • Infrastructure ACLs
  • IP Source Guard

Zone-Based Firewall

Enterprise Network Architecture

Giải thích các nguyên tắc thiết kế được dùng trong mạng doanh nghiệp

Layers in a Hierachical Model (Access, Distribution, Core)

Spine-and-leaf architecture

Layer 2 Access Layer vs Layer 3 Access Layer

High Availability

  • VSS
  • Stackwise, Stackwise Plus, Stackwise-480, StackWise Virtual Technology
  • Redundant Switch Supervisors (RPR, RPR+, SSO, NSF)

Cisco QoS:

  • Comparing QoS Architectures (Best-effort, Integrated, Differentiated Services)
  • Classification and Marking (NBAR, IP Precedence, DSCP)
  • Manages congestion (Queuing Algorithms)
  • Congestion Avoidance
  • Traffic Conditioning (Policing and Shaping)

Components Of Network Security

  • Cisco SAFE
  • Endpoint security
  • NG-FW và NG-IPS
  • Web Security, Email Security
  • Cisco Umbrella
  • Cisco Stealthwatch
  • TrustSec, MACsec
  • 802.1X, MAB, và WebAuth

WIRELESS

  • Mô tả khái niệm RF power, RSSI, SNR, Noise
  • AP Modes và các loại antenna
  • Tiến trình CAPWAP đăng ký WLC
  • Nguyên tắc Roaming L2 và L3
  • Các nguyên tắc thiết kế, triển khai mô hình tập trung và phân tán
  • Khái niệm về QoS (Wired, Wireless)

Network Virtualization

  • Mô tả  VRF, GRE, 
  • Lab: VRF, GRE
  • Tổng quan về IPSec VPN.
  • So sánh IKEv1, IKEv2
  • Các giải pháp VPN được sử dụng phổ biến
  • Mô tả khái niệm và giải thích hoạt động của công nghệ LISP và VXLAN.
  • Demo hoạt động của LISP và VXLAN

Software-Defined Networking (SDN)

  • Tổng quan về Software-Defined Networking
  • Xu thế SDN trong mạng doanh nghiệp
  • Mô tả hoạt động giải pháp Cisco SD-WAN, Cisco SD-Access

AUTOMATION

  • Hiểu được các lợi ích của tự động hóa và lập trình mạng.
  • Khái niệm về API và các loại API (REST, NETCONF, RESTCONF)
  • Hiểu được lợi ích và vai trò của ngôn ngữ mô hình dữ liệu YANG
  • Mô tả các thành phần cơ bản của Python
  • Mô tả các công cụ quản lý cấu hình như Chef, Puppet, Ansible, SaltStack.

SCHEDULE CHƯƠNG TRÌNH CCNP ECORE

BUỔI

CHỦ ĐỀ BÀI HỌC

 

ROUTING

1

Ôn tập lý thuyết định tuyến căn bản ( IP Subnetting, VLSM, Static Route, Dynamic Routing, Administrative Distance…)

2

Ôn tập Lab: Static Route & Dynamic Routing

 

 

 

EIGRP

3

Lý thuyết: Tổng quan về giao thức định tuyến EIGRP.

4

Lab – Tổng quan về giao thức EIGRP:

5

Lý thuyết + Lab: Một số tính năng nâng cao của giao thức EIGRP.

 

OSPF

6

Lý thuyết: Tổng quan về giao thức định tuyến OSPF, xác thực OSPF.

7

Lab – Tổng quan về giao thức OSPF.

8

Lý thuyết: Network types.

Lab – Network types.

9

Lý thuyết: OSPF đa vùng, Virtual – link, LSA – types.

Lab – Cấu hình OSPF đa vùng

10

Lý thuyết: Summary, default – routing, Area types.

11

Lab – Summary, default – routing, Area types

 

Redistribution, Route – filtering, Path – control

12

Lý thuyết: Redistribution.

Lab – Redistribution.

13

Lý thuyết + Lab: Route – filtering

14

Lý thuyết  Lab : Path – control (Policy Based Routing, IP SLA).

 

BGP

15

Lý thuyết: 

  • Tổng quan về BGP.
  • BGP peering.
  • Ứng xử next – hop.

16

Lab – BGP peering.

17

Lý thuyết: Thuộc tính BGP; tiến trình chọn đường BGP.

18

Lab – Tiến trình chọn đường BGP.

19

Lab Tổng Hợp

20

Thi lý thuyết chủ đề Routing

 

SWITCHING

 

CÔNG NGHỆ LỚP 2

21

VLAN, Trunking, VTP.

22

Lab - VLAN, Trunking, VTP.

23

Lý thuyết STP

24

Lab – STP.

25

Lý thuyết STP Toolkit:

  • Portfast, BPDUGuard, BPDU Filter.
  • Loopguard, RootGuard.

Lab  – STP Toolkit.

26

Lý thuyết Rapid STP, MST.

Lab: MST

27

Lý thuyết  Etherchannel, Stackwise.

28

Lab – Etherchannel, Stackwise

 

CÔNG NGHỆ LỚP 3

29

Lý thuyết 

  • Chuyển mạch lớp 3 và Định tuyến VLAN
  • Process Switch và CEF
  • CAM và TCAM
  • FIB và RIB
  • SDM Template

30

Lab – Tương quan L2 và L3

31

Lab – Tương quan L2 và L3 (tt)

32

Lý thuyết HSRP, VRRP.

33

Lab – HSRP, VRRP.

34

Lý thuyết GLBP.

Lab – GLBP.

 

MULTICAST

35

Mô tả hoạt động giao thức multicast (PIM, IGMP Snooping và IGMP v1/v2)

 

QUẢN LÝ, GIÁM SÁT VÀ VẬN HÀNH HẠ TẦNG MẠNG

36

Lý thuyết + Lab:

  • Syslog.
  • SNMP.
  • NTP.
  • Netflow.

37

Lý thuyết - SPAN, RSPAN.

Lab – SPAN, RSPAN.

38

Lab  - Tổng Hợp

39

Thi lý thuyết chủ đề Switching

 

Netwrok Foundation Security

40

  • Giới thiệu  Cisco Network Foundation Protection
  • Control Plane Security:
  • Infrastructure ACLs
  • Control Plane Policing
  • Control Plane Protection

41

  • Deploying Cisco IOS Management Plane Security Controls:
    • Cisco Secure Management Access
    • Authentication, Authorization, Accounting (AAA)
    • TACACS+, RADIUS
    • Cisco ACS, Cisco ISE

42

  • Deploying Cisco Layer 2 Data Plane Security Controls
    • Overview of Switch Security
    • VLAN Hopping
    • MAC Flooding Attack
    • Port Security
    • Storm Control
    • DHCP Snooping
    • Dynamic ARP Inspection

43

  • Deploying Cisco Layer 2 Data Plane Security Controls (Tiếp theo)
    • VLAN ACL
    • Protected Port
    • Private VLAN

44

  • Deploying Cisco Layer 3 Data Plane Security Controls
    • uRPF Overview
    • Infrastructure ACLs
    • IP Source Guard
    • Zone-Based Firewall

 

Enterprise Network Architecture

45

  • Giải thích các nguyên tắc thiết kế được dùng trong mạng doanh nghiệp
  • Layers in a Hierachical Model (Access, Distribution, Core)
  • Spine-and-leaf architecture
  • Layer 2 Access Layer vs Layer 3 Access Layer
  • High Availability
    • VSS
    • Stackwise, Stackwise Plus, Stackwise-480, StackWise Virtual Technology
    • Redundant Switch Supervisors (RPR, RPR+, SSO, NSF)

46

  • Cisco QoS:
    • Comparing QoS Architectures (Best-effort, Integrated, Differentiated Services)
    • Classification and Marking (NBAR, IP Precedence, DSCP)
    • Manages congestion (Queuing Algorithms)
    • Congestion Avoidance
    • Traffic Conditioning (Policing and Shaping)

 

 

Components Of Network Security

47

  • Cisco SAFE
  • Endpoint security
  • NG-FW và NG-IPS
  • Web Security, Email Security
  • Cisco Umbrella
  • Cisco Stealthwatch
  • TrustSec, MACsec
  • 802.1X, MAB, và WebAuth

 

WIRELESS

48

Lý thuyết:

  • Mô tả khái niệm RF power, RSSI, SNR, Noise
  • AP Modes và các loại antenna
  • Tiến trình CAPWAP đăng ký WLC

49

Lý thuyết:

  • Nguyên tắc Roaming L2 và L3
  • Các nguyên tắc thiết kế, triển khai mô hình tập trung và phân tán
  • Khái niệm về QoS (Wired, Wireless)

50

Lab - Cấu hình CAPWAP và WLC với PSK

51

Lab - Cấu hình CAPWAP và WLC với 802.1x

 

Network Virtualization 

52

Lý thuyết :

  • Mô tả  VRF, GRE, 
  • Lab: VRF, GRE

53

Lý thuyết:

  • Tổng quan về IPSec VPN.
  • So sánh IKEv1, IKEv2
  • Các giải pháp VPN được sử dụng phổ biến

 

54

Lab:

  • Cấu hình IPSec VPN dùng Crypto-map
  • Cấu hình GRE over IPSec
  • Cấu hình IPSec với SVTI (Static Virtual Tunnel Interface)

55

Lý thuyết:

  • Mô tả khái niệm và giải thích hoạt động của công nghệ LISP và VXLAN.
  • Demo hoạt động của LISP và VXLAN

 

Software-Defined Networking (SDN)

56

  • Tổng quan về Software-Defined Networking
  • Xu thế SDN trong mạng doanh nghiệp
  • Mô tả hoạt động giải pháp Cisco SD-WAN, Cisco SD-Access

 

AUTOMATION

Chương trình đào tạo