2007新年最新版CCNP各门考试知识点 (642-901、812、825、845)

network

2007新年最新版CCNP各门考试知识点 (642-901、812、825、845) 2007-01-07 21:57:03
　标签：CCNP　

2007年1月1日起生效的最新NP考试: 一 、642-901 BSCI　 v3.0 构建可扩展的Cisco互联网络 　　　1.实现EIGRP的运作： 　　　　　　解释EIGRP的功能和运作原理 　　　　　　配置EIGRP路由以及EIGRP末节路由和通信验证 　　　　　　验证和排错 　　　　　　　　　　 　　　2.实现OSPF的多区域运作： 　　　　　　解释OSPF的功能和运作原理 　　　　　　配置OSPF的多区域路由以及特殊区域和通信验证 　　　　　　验证和排错 　　　　　　　　　　 　　　3.描述集成的IS-IS路由协议 　　　　　　描述集成的中间系统到中间系统路由的特性和优点 　　　　　　配置和验证基本的IS-IS路由 　　　4.实现Cisco的IOS路由特性： 　　　　 　　　　　　描述配置和验证多个内部网关路由协议之间的重分发 　　　　　　描述和验证路由过滤 　　　　　　描述和配置DHCP服务 　　　5.实现企业级互联网服务提供商的BGP连接 　　　　　　描述BGP的功能和运作原理 　　　　　　配置和验证BGP在非传送自治系统中运行 　　　　　　配置和验证BGP的通信验证 　　　　　　配置BGP的路径选择 　　　6.实现组播路由转发： 　　　　　　描述IP组播的基本原理 　　　　　　描述IP组播地址的第三层到第二层映射 　　　　　　描述IGMP 　　　　　　描述配置和验证组播路由(协议无关的组播稀疏密集模式) 　　　7.实现IPV6路由： 　　　　　　　　 　　　　　　描述IPv6编址方案 　　　　　　描述IPv6和IPv4的协同运作 　　　　　　描述配置和验证OSPF的IPv6路由     二、 642-812 BCMSN　v3.0 构建Cisco的多层交换网络 　1.实现虚拟局域网： 　　　　　　　　 　　　　解释VLAN在分层网络中的功能 　　　　配置VLAN 　　　　解释和配置VLAN主干(IEEE802.1Q/ISL) 　　　　解释和配置VTP 　　　　验证和排错VLAN配置　　　　　　 　2.管理生成树协议在分层网络中的运行： 　　　　　　 　　　　解释生成树协议的运行原理(RSTP/PVRST/MSTP) 　　　　配置RSTP/PVRSTP/MSTP 　　　　描述和配置生成树的安全机制(BPDU guard/Filtering/ROOT Guard) 　　　　配置和验证UDLD和Loop Guard 　　　　验证和排错生成树协议的运行 　　　　配置和验证链路聚合使用PAgP和LACP 　　　　　　　　　　 　3.实现VLAN间路由： 　　　　解释和配置VLAN间路由 　　　　解释和配置CEF 　　　　验证和排错VLAN间路由 　　　　　　 　4.实现网关冗余技术： 　　 　　　　解释网关冗余协议的功能和运行(HSRP/VRRP/GLBP) 　　　　配置HSRP/ VRRP/GLBP 　　　　验证高可靠性配置　　　　　　　　　　　　　　　 　5.描述和配置无线客户访问： 　　　　 　　　　描述无线局域网技术的运行和组成单元 　　　　描述无线客户设备/网络联盟/移动平台的特性 　　　　配置无线网络客户 　6.描述和配置交换网络中的安全特性： 　　　　　　 　　　　描述普通的第二层网络攻击(Mac Flooding/DHCP Spoofing/Rogue　 　　　　Devices...) 　　　　解释和配置端口安全/802.1x/VACL/Private VLANS/DHCP 　　　　Snooping/DAI 　　　　验证交换机的安全配置 　7.配置语音技术： 　　　　描述语音在园区网络中的特征 　　　　描述语音VLAN和信任边界的功能 　　　　配置和验证基本的IP电话支持　　　　 三、 642-825 ISCW　 v1.0 实现广域网的安全聚合 　 　　　1.实现基本的家庭电信接入服务： 　　　　　　描述电缆技术(HFC) 　　　　　　描述XDSL技术 　　　　　　配置ADSL(PPPoE/PPPoA) 　　　　　　验证配置 　　　　　　 　　　2.实现帧模式的多协议标签交换： 　　　　　　描述帧模式多协议标签交换的组成和运行 　　　　　　设置和验证帧模式的多协议标签交换 　　　　　　 　　　3.实现站点到站点的IPSEC虚拟专网： 　　　　　　描述IPSec VPN/GRE 隧道的组成和运行 　　　　　　使用SDM软件配置site-to-site IPSec vpn/GRE Tunnel 　　　　　　验证IPSec/GRE隧道配置 　　　　　　描述配置和验证VPN的备份端口 　　　　　　描述和配置Cisco基于SDM的简单VPN解决方案 　　　4.描述网络安全策略： 　　　　　　描述和缓解普通网络攻击(扫描/访问/拒绝服务攻击) 　　　　　　描述和缓解蠕虫,病毒和特洛伊木马攻击 　　　　　　描述和缓解应用层攻击 　 　　　5.实现Cisco设备的硬件化安全： 　　　　　　 　　　　　　描述配置和验证自动安全/一步锁定技术的实现 　　　　　　描述配置和验证Cisco路由器的AAA服务 　　　　　　描述和配置使用访问控制列表来缓和威胁和攻击 　　　　　　描述和配置IOS安全管理特性(SSH/SNMP/SYSLOG,NTP...) 　　　6.实现Cisco IOS 防火墙： 　　　　　　 　　　　　　描述基于Cisco IOS防火墙的功能和运行(状态防火墙和CBAC) 　　　　　　使用SDM软件配置Cisco IOS防火墙 　　　　　　验证Cisco IOS防火墙的配置 　　　7.描述和配置Cisco的入侵保护系统/入侵检测系统 　　　　　　描述入侵保护系统和入侵检测系统的运行和功能 　　　　　　使用SDM软件配置Cisco IOS的入侵保护系统　　　　　　　　　　 四、 642-845 ONT　　v1.0 优化Cisco的网络聚合 　1.描述Cisco VOIP的实现： 　　　　描述VOIP网络的功能和运行 　　　　描述和鉴别企业网络中基本的语音组件(Gatekeeper/Gateways) 　2.描述QOS的考虑： 　　　　　　 　　　　解释在聚合网络中QOS的需求 　　　　描述QOS的实现策略 　3.描述基于差别服务架构的QOS实现: 　　　　　　 　　　　描述分级和标记技术(COS/TOS/IP Precedence/DSCP...) 　　　　描述基于网络应用识别NBAR的分级特性 　　　　解释拥塞管理和拥塞避免机制(FIFO/PQ/WRR/WRED...) 　　　　描述流量策略和流量整形 　　　　描述控制背板策略 　　　　描述广域网链路有效机制(Payload/Header Compression,交叉处理) 　　　　描述和配置QOS的预先分级 　　　　　　　　　　 　4.实现自动化QOS: 　　　　解释自动化QOS的功能和运行 　　　　描述基于SDM的QOS向导 　　　　配置验证和排错自动化QOS实现 　5.实现无线局域网的安全和管理: 　　　　　　　　　　 　　　　描述和配置在Cisco客户端和访问点上的无线安全 　　　　描述基本的无线管理 　　　　配置和验证无线管理 　　　　描述和配置无线局域网的QOS 642-892 路由交换二合一考试（替换642-891二合一考试） 其中，642-892新二合一考试已于在2006年11月份启用;请广大考生安排好学习和考试日期。枫速向航 51cto技术博客 出自 51CTO.COM博客