Network Professional » Khóa học CCNP Enterprise CORE (ENCOR 350-401)

Thời gian khóa học: 165 giờ
Điều kiện tiên quyết:

Hoàn thành chương trình học Khóa Học CCNA - Implementing and Administering Cisco Solutions (200-301) hoặc tương đương.

Giới thiệu
Nội dung khóa học
Lịch trình học

Khóa học Implementing Cisco Enterprise Network Core Technologies – CCNP Enterprise CORE (ENCOR 350-401) là khóa học cốt lõi trong chương trình CCNP Enterprise. Đây cũng là khóa học bắt buộc phải có nếu bạn muốn đạt được chứng chỉ CCNP Enterprise, CCIE Enterprise Infrastructure, CCIE Enterprise Wireless.

Khóa học Implementing Cisco Enterprise Network Core Technologies – CCNP Enterprise CORE (ENCOR 350-401) trang bị cho bạn những kiến thức cốt lõi và kỹ năng về cơ sở hạ tầng mạng doanh nghiệp để bạn có thể hiểu và quản trị hệ thống mạng doanh nghiệp. Nội dung chính trong khóa học CCNP Enterprise CORE (ENCOR 350-401) bao gồm:

  • Routing
  • Switching
  • Security
  • Wireless
  • Architecture & Virtualization
  • Automation

ROUTING

  • Ôn tập lý thuyết định tuyến căn bản ( IP Subnetting, VLSM, Static Route, Dynamic Routing, Administrative Distance…)
  • EIGRP
    • Tổng quan về giao thức định tuyến EIGRP.
    • Một số tính năng nâng cao của giao thức EIGRP.
  • OSPF
    • Tổng quan về giao thức định tuyến OSPF, xác thực OSPF.
    • Network types.
    • OSPF đa vùng, Virtual – link, LSA – types.
    • Summary, default – routing, Area types.
  • Redistribution, Route – filtering, Path – control
    • Redistribution.
    • Route – filtering
    • Path – control (Policy Based Routing, IP SLA).
  • BGP
    • Tổng quan về BGP.
    • BGP peering.
    • Ứng xử next – hop.
    • Thuộc tính BGP; tiến trình chọn đường BGP.

SWITCHING

  • CÔNG NGHỆ LỚP 2
    • Mô hình ba lớp.
    • VLAN, Trunking, VTP.
    • STP
    • STP Toolkit:
    • Portfast, BPDUGuard, BPDU Filter.
    • Loopguard, RootGuard.
    • Rapid STP, MST.
    • Etherchannel, Stackwise.
  • CÔNG NGHỆ LỚP 3
    • Chuyển mạch lớp 3 và Định tuyến VLAN
    • Process Switch và CEF
    • CAM và TCAM
    • FIB và RIB
    • SDM Template
    • HSRP, VRRP.
    • GLBP.
  • MULTICAST
    • Mô tả hoạt động giao thức multicast (PIM và IGMP v1/v2)
  • QUẢN LÝ, GIÁM SÁT VÀ VẬN HÀNH HẠ TẦNG MẠNG
    • Syslog.
    • SNMP.
    • NTP.
    • Netflow.
    • SPAN, RSPAN.

SECURITY

  • AAA.
  • Infrastructure ACLs
  • uRPF
  • CoPP
  • Zone-Based Firewall (ZBFW)
  • Device Hardening
  • Threat defense
  • Endpoint security
  • Next-generation firewall
  • TrustSec, MACsec
  • Kiểm soát truy cập vào mạng với 802.1X, MAB, và WebAuth

WIRELESS

  • Mô tả khái niệm RF power, RSSI, SNR, Noise
  • AP Modes và các loại antenna
  • Tiến trình LWAP đăng ký WLC
  • Nguyên tắc Roaming L2 và L3
  • Các nguyên tắc thiết kế, triển khai mô hình tập trung và phân tán
  • Khái niệm về QoS (Wired, Wireless)

ARCHITECTURE & VIRTUALIZATION

  • Giải thích các nguyên tắc thiết kế được dùng trong mạng doanh nghiệp
  • Mô tả các kiến trúc Cloud.
  • Mô tả hoạt động giải pháp Cisco SD-WAN, Cisco SD-Access
  • Mô tả các công nghệ ảo hóa đường truyền VRF, GRE, IPSec VPN
  • Mô tả các công nghệ ảo hóa thiết bị
    • Hypervisor type 1 vs 2
    • Virtual machine
    • Virtual switching
  • Mô tả khái niệm ảo hóa mạng như LISP và VXLAN

AUTOMATION

  • Hiểu được các lợi ích của tự động hóa và lập trình mạng.
  • Khái niệm về API và các loại API (REST, NETCONF, RESTCONF)
  • Hiểu được lợi ích và vai trò của ngôn ngữ mô hình dữ liệu YANG
  • Mô tả các thành phần cơ bản của Python

SCHEDULE CHƯƠNG TRÌNH CCNP ECORE

BUỔI

CHỦ ĐỀ BÀI HỌC

 

ROUTING

1

Ôn tập lý thuyết định tuyến căn bản ( IP Subnetting, VLSM, Static Route, Dynamic Routing, Administrative Distance…)

2

Ôn tập Lab: Static Route & Dynamic Routing

 

EIGRP

3

Lý thuyết: Tổng quan về giao thức định tuyến EIGRP.

4

Lab – Tổng quan về giao thức EIGRP:

5

Lý thuyết + Lab: Một số tính năng nâng cao của giao thức EIGRP.

 

OSPF

6

Lý thuyết: Tổng quan về giao thức định tuyến OSPF, xác thực OSPF.

7

Lab – Tổng quan về giao thức OSPF.

8

Lý thuyết: Network types.

Lab – Network types.

9

Lý thuyết: OSPF đa vùng, Virtual – link, LSA – types.

Lab – Cấu hình OSPF đa vùng

10

Lý thuyết: Summary, default – routing, Area types.

Lab – Summary, default – routing, Area types.

 

Redistribution, Route – filtering, Path – control

11

Lý thuyết: Redistribution.

Lab – Redistribution.

12

Lý thuyết + Lab: Route – filtering

13

Lý thuyết  Lab : Path – control (Policy Based Routing, IP SLA).

 

BGP

14

Lý thuyết: 

  • Tổng quan về BGP.
  • BGP peering.
  • Ứng xử next – hop.

15

Lab – BGP peering.

16

Lý thuyết: Thuộc tính BGP; tiến trình chọn đường BGP.

17

Lab – Tiến trình chọn đường BGP.

18

Lab Tổng Hợp

19

Thi lý thuyết chủ đề Routing

 

SWITCHING

 

CÔNG NGHỆ LỚP 2

20

Mô hình ba lớp.

VLAN, Trunking, VTP.

21

Lab  – VLAN, Trunking, VTP.

22

Lý thuyết STP

23

Lab – STP.

24

Lý thuyết STP Toolkit:

  • Portfast, BPDUGuard, BPDU Filter.
  • Loopguard, RootGuard.

Lab  – STP Toolkit.

25

Lý thuyết Rapid STP, MST.

Lab: MST

26

Lý thuyết  Etherchannel, Stackwise.

Lab – Etherchannel, Stackwise

 

CÔNG NGHỆ LỚP 3

27

Lý thuyết 

  • Chuyển mạch lớp 3 và Định tuyến VLAN
  • Process Switch và CEF
  • CAM và TCAM
  • FIB và RIB
  • SDM Template

28

Lab – Tương quan L2 và L3

29

Lab – Tương quan L2 và L3 (tt)

30

Lý thuyết HSRP, VRRP.

31

Lab – HSRP, VRRP.

32

Lý thuyết GLBP.

Lab – GLBP.

 

MULTICAST

33

Mô tả hoạt động giao thức multicast (PIM và IGMP v1/v2)

 

QUẢN LÝ, GIÁM SÁT VÀ VẬN HÀNH HẠ TẦNG MẠNG

34

Lý thuyết + Lab:

  • Syslog.
  • SNMP.
  • NTP.
  • Netflow.

35

Lý thuyết - SPAN, RSPAN.

Lab – SPAN, RSPAN.

36

Lab  - Tổng Hợp

37

Thi lý thuyết chủ để Switching

 

SECURITY

38

Lý thuyết - AAA.

Lab - Bảo mật quản trị truy cập thiết bị với TACACS+

39

Lý thuyết:

  • Infrastructure ACLs
  • uRPF
  • CoPP
  • Zone-Based Firewall (ZBFW)
  • Device Hardening

40

Lý thuyết 

  • Threat defense
  • Endpoint security
  • Next-generation firewall
  • TrustSec, MACsec
  • Kiểm soát truy cập vào mạng với 802.1X, MAB, và WebAuth

 

WIRELESS

41

Lý thuyết:

  • Mô tả khái niệm RF power, RSSI, SNR, Noise
  • AP Modes và các loại antenna
  • Tiến trình LWAP đăng ký WLC

42

Lý thuyết:

  • Nguyên tắc Roaming L2 và L3
  • Các nguyên tắc thiết kế, triển khai mô hình tập trung và phân tán
  • Khái niệm về QoS (Wired, Wireless)

43

Lab - Cấu hình LWAP và WLC với PSK

44

Lab - Cấu hình LWAP và WLC với 802.1x

 

ARCHITECTURE & VIRTUALIZATION

45

Lý thuyết:

  • Giải thích các nguyên tắc thiết kế được dùng trong mạng doanh nghiệp
  • Mô tả các kiến trúc Cloud.
  • Mô tả hoạt động giải pháp Cisco SD-WAN, Cisco SD-Access
  • Mô tả các công nghệ ảo hóa thiết bị
    • Hypervisor type 1 vs 2
    • Virtual machine
    • Virtual switching

46

Lý thuyết:

  • Mô tả các công nghệ ảo hóa đường truyền VRF, GRE, IPSec VPN

Lab - VRF, GRE

47

Lý Thuyết + Lab: IPSec VPN

48

Lý thuyết - Mô tả khái niệm ảo hóa mạng như LISP và VXLAN

Demo hoạt động của LISP và VXLAN

 

AUTOMATION

49

Lý thuyết:

  • Hiểu được các lợi ích của tự động hóa và lập trình mạng.
  • Khái niệm về API và các loại API (REST, NETCONF, RESTCONF)
  • Hiểu được lợi ích và vai trò của ngôn ngữ mô hình dữ liệu YANG
  • Mô tả các thành phần cơ bản của Python

50

Lab

  • Viết EEM applet để cấu hình và thu thập thông tin.
  • Viết Python script để cấu hình và thu thập thông tin thiết bị qua API NETCONF và RESTCONF
  • Dùng công cụ Ansible để cấu hình Router.

51

Mô tả các công cụ quản lý cấu hình như Chef, Puppet, Ansible, SaltStack.

Dùng công cụ Ansible để cấu hình Router.

52

Thi lý thuyết 

53

Thi Lab cuối khóa