Giá: 11.300.000 vnđ
1. Giới thiệu về khóa học CCNP ENTERPRISE TECHNOLOGY CORE (ENCOR 350-401)
Sở hữu chứng chỉ CCNP Enterprise chứng nhận những kỹ năng của bạn trong các giải pháp mạng doanh nghiệp. Để có bằng CCNP Enterprise, bạn cần phải thi đậu hai môn thi: một môn về các công nghệ cốt lõi của mạng doanh nghiệp và một môn tùy chọn chuyên sâu (Specialist). Các môn tùy chọn có thể là lĩnh vực không dây (Wireless), SDWAN (Mạng diện rộng), Định tuyến nâng cao (Advanced Routing), Tự động hóa (Automation) hoặc Thiết kế (Design).
Môn học ENCOR tập trung vào các kiến thức cốt lõi của mạng doanh nghiệp gồm ảo hóa, dual-stack (IPv4, IPV6), hạ tầng mạng, đảm bảo dịch vụ mạng (network assurance), bảo mật và tự động hóa. Môn học này giúp học viên có thể tự tin thi môn ENCOR 300-401. Kỳ thi này cũng thay thế cho kỳ thi CCIE Written của CCIE Enterprise Infrastructure và CCIE Enterprise Wireless. Thi đậu kỳ thi này giúp bạn có thể đăng ký thi CCIE Lab.
Khóa học này phù hợp với các bạn kỹ sư mạng đã học qua chương trình CCNA, một hoặc vài môn của chương trình CCNP R&S. Với các kỹ sư có hai năm kinh nghiệm làm việc trong lĩnh vực quản trị mạng cũng phù hợp với khóa học này.
CCNP ENCOR là một trong những khóa học phổ biến nhất tại VnPro. Theo thống kê, có gần 70% các kỹ sư mạng chọn lựa đi theo chuyên ngành mạng doanh nghiệp (Enterprise) so với các chuyên ngành khác như Bảo mật, Collaboration.
2. Nội dung chi tiết chương trình học
2.1. Kiến trúc mạng
2.1.a. Giải thích các nguyên tắc thiết kế được dùng trong một mạng doanh nghiệp.
2.1.b. Các kỹ thuật giúp tăng tính sẵn sàng của hệ thống mạng chẳng hạn như thiết kế mang tính dự phòng, FHRP và SSO.
2.1.c. Các thiết kế mạng doanh nghiệp, ví dụ như Tier 2, Tier 3 và hoạch định dung lượng mạng trục (fabric capacity planning)
2.1.2. Phân tích các nguyên tắc thiết kế mạng WLAN
2.1.2.a. Các mô hình triển khai mạng không dây (mô hình tập trung, mô hình phân bố, mô hình dùng controller, mô hình không dùng controller, mô hình dùng điện toán đám mây, thiết kế mạng không dây cho chi nhánh)
2.1.2.b. Dịch vụ xác định vị trí trong thiết kế mạng không dây
2.1.3. Phân biệt giữa triển khai giải pháp dùng điện toán đám mây và dùng thiết bị tại chổ.
2.1.4. Giải thích các nguyên tắc làm việc của mạng SD-WAN
2.1.4.a. Các thành phần điều khiển và thành phần dữ liệu.
2.1.4.b. Các giải pháp mạng truyền thống và giải pháp SD_WAN.
2.1.5. Giải thích các nguyên tắc làm việc của giải pháp SD_Access
2.1.5.a. Các mặt phẳng điều khiển và mặt phẳng dữ liệu.
2.1.5.b. Mạng campus truyền thống tương tác với SD-Access.
2.1.6. Mô tả khái niệm của QoS (wired và wireless)
2.1.6.a. Các thành phần QoS
2.1.6.b. Các chính sách QoS
2.1.7. Phân biệt các cơ chế chuyển gói bằng phần cứng và phần mềm
2.1.7.a. Process switching và CEF switching.
2.1.7.b. Bảng địa chỉ MAC và bảng TCAM
2.1.7.c. Bảng FIB và bảng RIB
2.2. Ảo hóa
2.2.1. Mô tả các công nghệ ảo hóa
2.2.1.a Hypervisor kiểu 1 và 2.
2.2.1.b. Các máy ảo VM
2.2.1.c. Virtual switching
2.2.2. Cấu hình và kiểm tra các công nghệ ảo hóa cho các tuyến đường dữ liệu
2.2.2.a VRF
2.2.2.b. GRE và IPSEC tunneling
2.2.3. Mô tả các khái niệm ảo hóa chức năng mạng
2.2.3.a. LISP
2.2.3.b. VxLAN
2.2.3.c. SDAccess fundamentals
2.3. Hạ tầng mạng doanh nghiệp
2.3.1. Lớp 2
2.3.1.a Khắc phục lỗi trunking 802.1q (cấu hình tĩnh và dùng giao thức động DTP)
2.3.1.b Khắc phụ lỗi EtherChannel (cấu hình tĩnh và dùng giao thức động)
2.3.1.c. Cấu hình và kiểm tra các lỗi Spanning Tree truyền thống (RSTP và MST)
2.3.2. Lớp 3
2.3.2.a. So sánh các khái niệm định tuyến EIGRP và OSPF
2.3.2.b. Cấu hình và kiểm tra OSPF đơn giản, bao gồm đa vùng, tóm tắt route, lọc route (các quan hệ láng giềng trong OSPF, kết nối điểm-điểm, các passive interfaces)
2.3.2.c. Cấu hình và kiểm tra BGP giữa các router kết nối trực tiếp (cách thiết lập quan hệ láng giềng, cách chọn lựa đường đi tốt nhất)
2.3.3. wireless
2.3.3.a Mô tả các khái niệm ở lớp vật lý chẳng hạn như sóng vô tuyến, RSSI, SNR, nhiễu, băng tần và kênh, các khả năng của các thiết bị mạng
2.3.3.b. Mô tả quá trình Access Point tìm kiếm và đăng ký vào Wireless LAN Controller.
2.3.3.d. Mô tả các nguyên tắc chính và các trường hợp áp dụng roaming ở L2, L3.
2.3.3.e. Khắc phục lỗi khi cấu hình WLAN và các vấn đề khi kết nối máy trạm.
2.3.4. Các dịch vụ IP
2.3.4.a. Mô tả giao thức NTP
2.3.4.b. Cấu hình và kiểm tra NAT/PAT
2.3.4.c. Cấu hình các giao thức dự phòng HSRP/VRRP
2.3.4.d. Mô tả các giao thức multicast PIM, IGMP v2/v3
2.4. đảm bảo dịch vụ mạng
2.4.1. Điều tra các vấn đề mạng dùng các công cụ chẳng hạn như debugs, debug có điều kiện, traceroute, ping, SNMP và syslog.
2.4.2. Cấu hình và kiểm tra tính năng giám sát thiết bị dùng syslog
2.4.3. Cấu hình và kiểm tra các tính năng NetFlow, Flexible Netflow.
2.4.4. Cấu hình và kiểm tra SPAN/RSPAN/ERSPAN
2.4.5. Cấu hình và kiểm tra IPSLA
2.4.6. Mô tả các chuỗi hành động để áp dụng các cấu hình mạng, giám sát mạng và quản trị mạng dùng Cisco DNA Center.
2.4.7. Cấu hình và kiểm tra NETCONF, RESTCONF
2.5. Bảo mật
2.5.1. Cấu hình và kiểm tra vấn đề kiểm soát truy cập thiết bị.
2.5.1.a. Cấu hình bảo mật cho truy cập qua line.
2.5.1.b. Xác thực và thẩm quyền dùng AAA.
2.5.2. Cấu hình và kiểm tra hạ tầng mạng
2.5.2.a. ACL
2.5.2.b. CoPP
2.5.3. Mô tả các đặc tính bảo mật của REST API
2.5.4. Cấu hình và kiểm tra các đặc tính bảo mật của mạng không dây:
2.5.4.a. EAP
2.5.4.b. WebAuth
2.5.4.c. PSK
2.5.5. Mô tả các thành phần của thiết kế bảo mật mạng
2.5.5.a Phòng thủ với các mối đe dọa
2.5.5.b. Bảo mật thiết bị đầu cuối.
2.5.5.c. Các tường lửa thế hệ kế tiếp.
2.5.5.d. TrustSec, MACsec
2.5.5.e. Kiểm soát truy cập mạng dùng 802.1X, MAB và WebAuth
2.6. Tự động hóa
2.6.1. Thông dịch các thành phần cơ bản và các đoạn mã Python
2.6.2. Xây dựng các file JSON
2.6.3. Mô tả các nguyên tắc ở mức cao và các lợi ích của mô hình ngôn ngữ dữ liệu, chẳng hạn như YANG
2.6.4. Mô tả các APIs của DNA và vManage.
2.6.5. Diễn dịch các đoạn mã và các kết quả trả về từ REST API, trong các kết quả của RESTCONF.
2.6.6. Xây dựng các đoạn mã EEM để tự động hóa cấu hình, khôi phục lỗi và thu thập dữ liệu.
2.6.7. So sánh các công cụ như Chef, Puppet, Ansible và SaltStack.
3. Nội dung các bài thực hành
Người tham gia khóa học nên thực hành các nội dung quan trọng sau để hiểu cơ chế hoạt động của từng giao thức, từng công nghệ được trình bày trong chương trình.
3.1 Phần thực hành ảo hóa
3.1.1 Lab về giao thức LISP
3.1.2. Lab về VxLAN
3.1.3. Lab GRE, GRE with IPSec.
3.1.4. Lab về VRF
3.2. Phần thực hành về triển khai hạ tầng
3.2.1. Lab VLAN, Trunking, DTP.
3.2.2. Lab SPT, MST, RSTP, EtherChannel.
3.2.3. Lab OSPF, Lab EIGRP, Redistribution.
3.2.4. BGP Lab, Challenging LAB.
3.2.5. Wireless LAB, PSK,
3.2.6. Wireless LAB 802.1X, EAP, WebAuth với Cisco ISE, WLC.
3.2.7. NAT, NTP, HSRP
3.2.8. Multicast LAB (PIM SM, DM, IGMP, IGMP Snooping)
3.2.9. Lab về xây dựng các SDWAN Controllers.
3.3. Phần thực hành về đảm bảo dịch vụ mạng
3.3.1. Netflow, Flexible Netflow, StealthWatch.
3.3.2. IPSLA, Syslog.
3.3.3. Lab SPAN, ESPAN, RSPAN
3.4.4. Lab NETCONF, RESTCONF
3.4. Phần thực hành về bảo mật
3.4.1. Lab TACACS, Radius.
3.4.2. Lab CoPP
3.4.3. Lab TrustSEC, MACSec, SGT
3.4.5. Lab Wired 802.1X, MAB, WebAuth
3.5. Phần thực hành về tự động hóa
3.5.1. Lab Postman, NetConf, RESTCONF
3.5.2. Lab Python (basic SSH), Netmiko
3.5.3. Lab về quản lý cấu hình Ansible
3.5.4. Lab REST API APIC-EM/ DNA Center
3.6. Thi cử, kiểm tra cuối khóa:
Các học viên cần hoàn thành bài TEST1, Final Test và bài thi thực hành cuối khóa.
4. Tài liệu tham khảo
5/ Lịch học
SCHEDULE CHƯƠNG TRÌNH CCNP-ENCOR 350-401 |
||
STT |
CHỦ ĐỀ BÀI HỌC |
GHI CHÚ |
I |
HẠ TẦNG MẠNG (INFRASTRUCTURE) |
|
|
|
|
1 |
Lý thuyết các giao thức Layer 2 (VLAN, TRUNKING, DTP, VTP) |
|
2 |
Lý thuyết Spanning Tree, MST, RPVST |
|
3 |
Lab L2 switching (VLAN, Trunking, STP) |
|
4 |
EtherChannel, Lab EtherChannel |
|
|
|
|
5 |
Lý thuyết IP Routing Fundamentals (AD, metric, FIB, RIB, TCAM)
|
|
6 |
Lý thuyết OSPF cơ bản, so sánh OSPF và EIGRP |
|
7 |
Lab OSPF cơ bản, Lab OSPF nâng cao |
|
8 |
Lý thuyết BGP cơ bản |
|
9 |
Lab BGP cơ bản Lab OSPF, BGP |
|
|
|
|
10 |
Lý thuyết NAT/PAT, NTP, HSRP/VRRP
|
|
11 |
Lab NAT/PAT HSRP, VRRP
|
|
12 |
Lý thuyết Multicast (IGMP v2/3, PIM SM/DM) |
|
13 |
Lab Multicast |
|
|
|
|
14 |
Lý thuyết RF Fundamentals, WLC Discovery |
|
15 |
Lý thuyết L2 Roaming, L3 Roaming Lab Basic Wireless (PSK) |
|
16 |
LT PEAP, EAP, WebAuth |
|
17 |
Wireless LAB 802.1X, EAP, WebAuth với Cisco ISE, WLC. |
|
18 |
Wireless LAN Design (models, Location Services) |
|
II. |
NETWORK ASSURANCE |
|
19 |
LT SNMP, Syslog, NetFlow, FNF |
|
20 |
Lab SNMP, Syslog, NetFlow, FNF
|
|
21 |
Lý thuyết IPSLA, SPAN, RSPAN Lab IPSLA |
|
III |
SECURITY |
|
22 |
Lý thuyết Security Fundamentals |
|
23 |
Lý Thuyết Network Access Control, Lab Tacacs |
|
24 |
Lý Thuyết ACL, CoPP Lab CoPP |
|
25 |
Lý thuyết MACSec, SGT |
|
26 |
Lab SGT basic, Lab SGT with Cisco ISE |
|
IV |
VIRTUALIZATION |
|
27 |
Lý thuyết: Mô tả các công nghệ ảo hóa (VM, hypervisor I, II) Lý thuyết VRF, GRE, IPSec Profiles |
|
28 |
Lab VRF, GRE, GRE w/IPSec profiles |
|
29 |
Lý thuyết VxLAN, Lab VxLAN |
|
30 |
Lý thuyết LISP |
|
31 |
Lab LISP 1,2,3 |
|
V |
ARCHITECTURE |
|
32 |
Lý thuyết: Cisco Digital Architecture Lý thuyết: SD Access |
|
33 |
Lý thuyết: SDWAN
|
|
34 |
Lab SDWAN cơ bản |
|
35 |
Lý thuyết QoS Lab QoS |
|
|
AUTOMATION AND PROGRAMMABILITY |
|
36 |
LT: Network Automation Lý thuyết: Fundamentals Python skills, JSON/YANG/ REST API
|
|
37 |
LT: Chef, Puppet, Ansible Lab: Telnet/SSH using Python |
|
38 |
Lab Basic Python, EEM scripts Lab: APIC-EM |
|
39 |
Lý thuyết REST CONF, NETCONF, API Lab: Ansible |
|
40 |
Lab tổng hợp 1 |
|
41 |
Lab tổng hợp 2 |
|
42 |
FINAL TEST |