一 ���、642-901 BSCI v3.0 構建可擴展的Cisco互聯(lián)網絡
1.實現(xiàn)EIGRP的運作:
解釋EIGRP的功能和運作原理
配置EIGRP路由以及EIGRP末節(jié)路由和通信驗證
驗證和排錯
2.實現(xiàn)OSPF的多區(qū)域運作:
解釋OSPF的功能和運作原理
配置OSPF的多區(qū)域路由以及特殊區(qū)域和通信驗證
驗證和排錯
3.描述集成的IS-IS路由協(xié)議
描述集成的中間系統(tǒng)到中間系統(tǒng)路由的特性和優(yōu)點
配置和驗證基本的IS-IS路由
4.實現(xiàn)Cisco的IOS路由特性:
描述配置和驗證多個內部網關路由協(xié)議之間的重分發(fā)
描述和驗證路由過濾
描述和配置DHCP服務
5.實現(xiàn)企業(yè)級互聯(lián)網服務提供商的BGP連接
描述BGP的功能和運作原理
配置和驗證BGP在非傳送自治系統(tǒng)中運行
配置和驗證BGP的通信驗證
配置BGP的路徑選擇
6.實現(xiàn)組播路由轉發(fā):
描述IP組播的基本原理
描述IP組播地址的第三層到第二層映射
描述IGMP
描述配置和驗證組播路由(協(xié)議無關的組播稀疏密集模式)
7.實現(xiàn)IPV6路由:
描述IPv6編址方案
描述IPv6和IPv4的協(xié)同運作
描述配置和驗證OSPF的IPv6路由
二����、 642-812 BCMSN v3.0 構建Cisco的多層交換網絡
642-812 BCMSN v3.0 構建Cisco的多層交換網絡
1.實現(xiàn)虛擬局域網:
解釋VLAN在分層網絡中的功能
配置VLAN
解釋和配置VLAN主干(IEEE802.1Q/ISL)
解釋和配置VTP
驗證和排錯VLAN配置
2.管理生成樹協(xié)議在分層網絡中的運行:
解釋生成樹協(xié)議的運行原理(RSTP/PVRST/MSTP)
配置RSTP/PVRSTP/MSTP
描述和配置生成樹的安全機制(BPDU guard/Filtering/ROOT Guard)
配置和驗證UDLD和Loop Guard
驗證和排錯生成樹協(xié)議的運行
配置和驗證鏈路聚合使用PAgP和LACP
3.實現(xiàn)VLAN間路由:
解釋和配置VLAN間路由
解釋和配置CEF
驗證和排錯VLAN間路由
4.實現(xiàn)網關冗余技術:
解釋網關冗余協(xié)議的功能和運行(HSRP/VRRP/GLBP)
配置HSRP/ VRRP/GLBP
驗證高可靠性配置
5.描述和配置無線客戶訪問:
描述無線局域網技術的運行和組成單元
描述無線客戶設備/網絡聯(lián)盟/移動平臺的特性
配置無線網絡客戶
6.描述和配置交換網絡中的安全特性:
描述普通的第二層網絡攻擊(Mac Flooding/DHCP Spoofing/Rogue
Devices...)
解釋和配置端口安全/802.1x/VACL/Private VLANS/DHCP
Snooping/DAI
驗證交換機的安全配置
7.配置語音技術:
描述語音在園區(qū)網絡中的特征
描述語音VLAN和信任邊界的功能
配置和驗證基本的IP電話支持
三�、 642-825 ISCW v1.0 實現(xiàn)廣域網的安全聚合
1.實現(xiàn)基本的家庭電信接入服務:
描述電纜技術(HFC)
描述XDSL技術
配置ADSL(PPPoE/PPPoA)
驗證配置
2.實現(xiàn)幀模式的多協(xié)議標簽交換:
描述幀模式多協(xié)議標簽交換的組成和運行
設置和驗證幀模式的多協(xié)議標簽交換
3.實現(xiàn)站點到站點的IPSEC虛擬專網:
描述IPSec VPN/GRE 隧道的組成和運行
使用SDM軟件配置site-to-site IPSec vpn/GRE Tunnel
驗證IPSec/GRE隧道配置
描述配置和驗證VPN的備份端口
描述和配置Cisco基于SDM的簡單VPN解決方案
4.描述網絡安全策略:
描述和緩解普通網絡攻擊(掃描/訪問/拒絕服務攻擊)
描述和緩解蠕蟲,病毒和特洛伊木馬攻擊
描述和緩解應用層攻擊
5.實現(xiàn)Cisco設備的硬件化安全:
描述配置和驗證自動安全/一步鎖定技術的實現(xiàn)
描述配置和驗證Cisco路由器的AAA服務
描述和配置使用訪問控制列表來緩和威脅和攻擊
描述和配置IOS安全管理特性(SSH/SNMP/SYSLOG,NTP...)
6.實現(xiàn)Cisco IOS 防火墻:
描述基于Cisco IOS防火墻的功能和運行(狀態(tài)防火墻和CBAC)
使用SDM軟件配置Cisco IOS防火墻
驗證Cisco IOS防火墻的配置
7.描述和配置Cisco的入侵保護系統(tǒng)/入侵檢測系統(tǒng)
描述入侵保護系統(tǒng)和入侵檢測系統(tǒng)的運行和功能
使用SDM軟件配置Cisco IOS的入侵保護系統(tǒng)
四、 642-845 ONT v1.0 優(yōu)化Cisco的網絡聚合
1.描述Cisco VOIP的實現(xiàn):
描述VOIP網絡的功能和運行
描述和鑒別企業(yè)網絡中基本的語音組件(Gatekeeper/Gateways)
2.描述QOS的考慮:
解釋在聚合網絡中QOS的需求
描述QOS的實現(xiàn)策略
3.描述基于差別服務架構的QOS實現(xiàn):
描述分級和標記技術(COS/TOS/IP Precedence/DSCP...)
描述基于網絡應用識別NBAR的分級特性
解釋擁塞管理和擁塞避免機制(FIFO/PQ/WRR/WRED...)
描述流量策略和流量整形
描述控制背板策略
描述廣域網鏈路有效機制(Payload/Header Compression,交叉處理)
描述和配置QOS的預先分級
4.實現(xiàn)自動化QOS:
解釋自動化QOS的功能和運行
描述基于SDM的QOS向導
配置驗證和排錯自動化QOS實現(xiàn)
5.實現(xiàn)無線局域網的安全和管理:
描述和配置在Cisco客戶端和訪問點上的無線安全
描述基本的無線管理
配置和驗證無線管理
描述和配置無線局域網的QOS
