Bootcamp Training » Khóa học CCNP Enterprise CORE (ENCOR 300-401) Bootcamp Training

Thời gian khóa học:
Điều kiện tiên quyết:

Hoàn thành chương trình học Khóa Học CCNA - Implementing and Administering Cisco Solutions (200-301) hoặc tương đương.

Giới thiệu
Nội dung khóa học
Lịch trình học

Khóa học Implementing Cisco Enterprise Network Core Technologies – CCNP Enterprise CORE (ENCOR 300-401) Bootcamp Training là khóa học cốt lõi trong chương trình CCNP Enterprise. Đây cũng là khóa học bắt buộc phải có nếu bạn muốn đạt được chứng chỉ CCNP Enterprise, CCIE Enterprise Infrastructure, CCIE Enterprise Wireless.

Khóa học Implementing Cisco Enterprise Network Core Technologies – CCNP Enterprise CORE (ENCOR 300-401) Bootcamp Training trang bị cho bạn những kiến thức cốt lõi và kỹ năng về cơ sở hạ tầng mạng doanh nghiệp để bạn có thể hiểu và quản trị hệ thống mạng doanh nghiệp. Nội dung chính trong khóa học CCNP Enterprise CORE (ENCOR 300-401) bao gồm:

  • Dual Stack Architecture (IPv4 và IPv6)
  • Virtualization
  • Infrastructure
  • Network Assurance
  • Security
  • Automation

ROUTING

  • Evaluate routing protocol types
    • Distance vector
    • Link state
    • Path vector
  • Describe administrative distance
  • Configure and verify filtering with any protocol
  • Configure and verify redistribution between any routing protocols or routing sources
  • Configure and verify manual and autosummarization with any routing protocol
  • Configure and verify IPSLA
  • Configure and verify policy-based routing
  • Identify suboptimal routing
  • Explain ROUTE maps
  • Configure and verify loop prevention mechanisms
    • Route tagging and filtering
    • Split-horizon
    • Route poisoning
  • Describe EIGRP packet types
  • Configure and verify EIGRP neighbor relationship and authentication
  • Configure and verify EIGRP stubs
  • Configure and verify EIGRP load balancing
    • Equal cost
    • Unequal cost
  • Describe and optimize EIGRP metrics
  • Describe OSPF packet types
  • Configure and verify OSPF neighbor relationship and authentication
  • Configure and verify network types, area types, and router types
    • Point-to-point, multipoint, broadcast, nonbroadcast
    • LSA types, area type: backbone, normal, transit, stub, NSSA, totally stub
    • Internal router, backbone router, ABR, ASBR
    • Virtual link
  • Configure and verify OSPF path preference
  • Configure and verify OSPF operations
  • Describe, configure, and verify BGP peer relationships and authentication
  • Explain BGP attributes and best-path selection
  • Configure and verify NAT/PAT.

SWITCHING & SECURITY

  • Configure and verify switch administration
    • SDM templates
    • Managing MAC address table
    • Troubleshoot Err-disable recovery
  • Configure and verify VLANs
    • Access ports
    • VLAN database
    • Normal, extended VLAN, voice VLAN
  • Configure and verify trunking
    • VTPv1, VTPv2, VTPv3, VTP pruning
    • dot1Q
    • Native VLAN
    • Manual pruning
  • Configure and verify EtherChannels
    • LACP, PAgP, manual
    • Layer 2, Layer 3
    • Load balancing
    • EtherChannel misconfiguration guard
  • Configure and verify spanning tree
    • PVST+, RPVST+, MST
    • Switch priority, port priority, path cost, STP timers
    • PortFast, BPDUguard, BPDUfilter
    • Loopguard and Rootguard
  • Describe chassis virtualization and aggregation technologies
    • Stackwise
  • Configure and verify first-hop redundancy protocols
    • HSRP
    • VRRP
    • GLBP
  • L3 Switching
    • SVI
    • Routed Port
  • Differentiate hardware and software switching mechanisms
    • Process and CEF
    • MAC address table and TCAM
    • FIB vs. RIB
  • Configure and verify device access control
    • Lines and password protection
    • Authentication and authorization using AAA
  • Configure and verify infrastructure security features
    • ACLs
    • CoPP
  • Describe the components of network security design
    • Threat defense
    • Endpoint security
    • Next-generation firewall
    • TrustSec, MACsec
    • Network access control with 802.1X, MAB, and WebAuth
  • Configure and verify Network Time Protocol (NTP), Syslog, SNMP, NetFlow and Flexible NetFlow
  • Describe multicast protocols, such as PIM and IGMP v2/v3
  • Configure and verify SPAN/RSPAN/ERSPAN.

WIRELESS

  • Describe Layer 1 concepts, such as RF power, RSSI, SNR, interference noise, band and channels, and wireless client devices capabilities
  • Describe AP modes and antenna types
  • Describe access point discovery and join process (discovery algorithms, WLC selection process)
  • Describe the main principles and use cases for Layer 2 and Layer 3 roaming
  • Analyze design principles of a WLAN deployment
    • Wireless deployment models (centralized, distributed, controller-less, controller based, cloud, remote branch)
    • Location services in a WLAN design
  • Describe concepts of wired and wireless QoS
    • QoS components
    • QoS policy
  • Troubleshoot WLAN configuration and wireless client connectivity issues
  • Configure and verify wireless security features
    • EAP (802.1x)
    • WebAuth
    • PSK.

ARCHITECTURE & VIRTUALIZATION

  • Explain the different design principles used in an enterprise network
    • Enterprise network design such as Tier 2, Tier 3, and Fabric Capacity planning
    • High availability techniques such as redundancy, FHRP, and SSO
  • Differentiate between on-premises and cloud infrastructure deployments
  • Explain the working principles of the Cisco SD-WAN solution
    • SD-WAN control and data planes elements
    • Traditional WAN and SD-WAN solutions
  • Explain the working principles of the Cisco SD-Access solution
    • SD-Access control and data planes elements
    • Traditional campus interoperating with SD-Access
  • Describe device virtualization technologies
    • Hypervisor type 1 and 2
    • Virtual machine
    • Virtual switching
  • Configure and verify data path virtualization technologies
    • VRF
    • GRE and IPsec tunneling
  • Describe network virtualization concepts
    • LISP
    • VXLAN

AUTOMATION

  • Describe Cisco DNA Center workflows to apply network configuration, monitoring, and management
  • Configure and verify NETCONF and RESTCONF
  • Interpret basic Python components and scripts
  • Construct valid JSON encoded file
  • Describe the high-level principles and benefits of a data modeling language, such as YANG
  • Describe APIs for Cisco DNA Center and vManage
  • Interpret REST API response codes and results in payload using Cisco DNA Center and RESTCONF
  • Describe REST API security
  • Construct EEM applet to automate configuration, troubleshooting, or data collection
  • Compare agent vs. agentless orchestration tools, such as Chef, Puppet, Ansible, and SaltStack.

BUỔI

CHỦ ĐỀ BÀI HỌC

 

ROUTING

 

EIGRP

1

Lý thuyết: Tổng quan về giao thức định tuyến EIGRP.

2

Lab – Tổng quan về giao thức EIGRP:

3

Lý thuyết: Một số tính năng nâng cao của giao thức EIGRP.

4

Lab – Một số tính năng EIGRP.

 

OSPF

5

Lý thuyết: Tổng quan về giao thức định tuyến OSPF, xác thực OSPF.

6

Lab – Tổng quan về giao thức OSPF.

7

Lý thuyết: Network types.

Lab – Network types.

8

Lý thuyết: OSPF đa vùng, Virtual – link, LSA – types.

Lab – Cấu hình OSPF đa vùng

9

Lý thuyết: Summary, default – routing, Area types.

Lab – Summary, default – routing, Area types.

 

Redistribution, Route – filtering, Path – control

10

Lý thuyết: Redistribution.

Lab – Redistribution.

11

Lý thuyết: Route – filtering.

Lab – Route filtering.

12

Lý thuyết: Path – control, Policy Based Routing, IP SLA.

13

Lab  – Path control.

 

BGP

14

Lý thuyết: 

  • Tổng quan về BGP.
  • BGP peering.
  • Ứng xử next – hop.

15

Lab – BGP peering.

16

Lý thuyết: Thuộc tính BGP; tiến trình chọn đường BGP.

17

Lab – Tiến trình chọn đường BGP.

18

Lab Tổng Hợp

 

SWITCHING

 

CÔNG NGHỆ LỚP 2

19

Mô hình ba lớp.

VLAN, Trunking, VTP.

20

Lab  – VLAN, Trunking, VTP.

21

Lý thuyết STP

22

Lab – STP.

23

Lý thuyết STP Toolkit:

  • Portfast, BPDUGuard, BPDU Filter.
  • Loopguard, RootGuard.

Lab  – STP Toolkit.

24

Lý thuyết Rapid STP, MST.

Lab: MST

25

Lý thuyết  Etherchannel, Stackwise.

Lab – Etherchannel, Stackwise

 

CÔNG NGHỆ LỚP 3

26

Lý thuyết 

  • Chuyển mạch lớp 3 và Định tuyến VLAN
  • Process Switch và CEF
  • CAM và TCAM
  • FIB và RIB
  • SDM Template

27

Lab – Tương quan L2 và L3

28

Lab – Tương quan L2 và L3 (Cont)

29

Lý thuyết HSRP, VRRP.

30

Lab – HSRP, VRRP.

31

Lý thuyết GLBP.

Lab – GLBP.

 

MULTICAST

32

Mô tả hoạt động giao thức multicast (PIM và IGMP v1/v2)

 

QUẢN LÝ, GIÁM SÁT VÀ VẬN HÀNH HẠ TẦNG MẠNG

33

Lý thuyết:

  • Syslog.
  • SNMP.
  • NTP.
  • Netflow.

34

Lab – Syslog, SNMP, NTP, Netflow.

35

Lý thuyết - SPAN, RSPAN.

Lab – SPAN, RSPAN.

36

Lab  - Tổng Hợp

 

SECURITY

37

Lý thuyết - AAA.

Lab - Bảo mật quản trị truy cập thiết bị

38

Lý thuyết - Mô tả các loại tấn công và giải pháp bảo vệ Control Plane, Data Plane, Management Plane.

39

Lý thuyết L2 Security:

  • MAC Flooding
  • DHCP, DAI, IP Source Guard
  • Private Vlan, Vlan ACL

40

Lab L2 Security

41

Lý thuyết - Dot1X, MAB, WebAuth, TrustSec và MACSec.

 

WIRELESS

42

Lý thuyết:

  • Mô tả khái niệm RF power, RSSI, SNR, Noise
  • AP Modes và các loại antenna
  • Tiến trình LWAP đăng ký WLC

43

Lý thuyết:

  • Nguyên tắc Roaming L2 và L3
  • Các nguyên tắc thiết kế, triển khai mô hình tập trung và phân tán
  • Khái niệm về QoS (Wired, Wireless)

44

Lab - Cấu hình LWAP và WLC với PSK

45

Lab - Cấu hình LWAP và WLC với 802.1x

 

ARCHITECTURE & VIRTUALIZATION

46

Lý thuyết:

  • Giải thích các nguyên tắc thiết kế được dùng trong mạng doanh nghiệp
  • Tier 2, Tier 3, Fabric Capacity Planning
  • Kỹ thuật HA như FHRP và SSO
  • Mô tả các kiến trúc Cloud.
  • Mô tả hoạt động giải pháp Cisco SD-WAN.
  • Mô tả hoạt động giải pháp Cisco SD-Access.

47

Lý thuyết - Mô tả các công nghệ ảo hóa đường truyền VRF, GRE 

Lab - VRF, GRE

48

Lý thuyết - Lab IPSec VPN

49

Lý thuyết - Mô tả khái niệm ảo hóa mạng như LISP và VXLAN

Demo hoạt động của LISP và VXLAN

 

AUTOMATION

50

Lý thuyết:

  • Hiểu được các lợi ích của tự động hóa và lập trình mạng.
  • Mô tả vai trò và hoạt động của Cisco DNA Center
  • Khái niệm về API và các loại API (REST, NETCONF, RESTCONF)
  • Hiểu được lợi ích và vai trò của ngôn ngữ mô hình dữ liệu YANG
  • Mô tả các thành phần cơ bản của Python

51

Lab

  • Viết EEM applet để cấu hình và thu thập thông tin.
  • Viết Python script để cấu hình và thu thập thông tin thiết bị qua API NETCONF và RESTCONF

52

Lý thuyết: Mô tả các công cụ quản lý cấu hình như Chef, Puppet, Ansible, SaltStack.

Demo: Dùng công cụ Ansible để cấu hình Router. 

53

Network Associate

  • Network Professional
  • Online Training
  • Bootcamp Training
  • Khóa học Palo Alto
  • Khóa học Fortinet
  • Khóa học CheckPoint
  • Khóa Học Chuyên Đề