CCIE认证是被公认为IT业最权威的认证,是全球Internetworking领域中最顶级的认证证书。这个认证主要提供工程师在今日快速变动的网络环境中驾奴Cisco设备所需的专业知识;CCIE认证是对网络专家个人技能的*肯定,是具有专业网络技术知识和丰富工作经验的*证明。路由和交换领域的CCIE认证资格表示网络人士在不同的LAN、WAN接口和各种路由器、交换机的联网方面拥有专家级知识。R&S 领域的专家可以解决复杂的连接问题,利用技术解决方案提高带宽、缩短响应时间、*限度地提高性能、加强安全性和支持全球性应用。
模块名称
课程内容
VLAN、VTP、Trunk技术
1、VLAN的设计、normal VLAN、extend VLAN、voice VLAN、private VLAN
2、VLAN database
3、Trunk的基本概念和作用
4、Dot1 trunk、native VLAN
5、ISL trunk
6、交换机的端口模式:access port、trunk port
7、VTP的基本概念和作用
8、VTPv1、VTPv2和VTPv3之间的区别
9、VTP pruning和manual pruning
Etherchannel
技术
1、Etherchannel的基本概念和作用
2、Etherchannel的五种模式:on、active、passive、Desirable和auto
3、L2和L3的channel创建方式
4、Etherchannel的负载方式
5、Etherchannel misconfiguration guard特性的作用
生成树技术
1、STP的基本运行原理
2、快速生成树的运行原理
3、PVST+、RPVST+、MST的各自特点和原理
4、生成树的基本参数配置:switch priority、port priority、path cost、timer
5、生成树特性的配置:portfast、BPDU filter、BPDU guard、loop guard、root guard
二层相关协议
1、CDP和LLDP的概念和配置
2、UDLD的概念和配置
3、SPAN、RSPAN、ERSPAN的概念和配置
4、MAC地址表的管理
5、Err-disable状态的管理
6、L2 MTU的概念
WAN相关技术
1、HDLC
2、PPP和PPP的验证(PAP和CHAP)
3、PPPoE的配置
4、MLPPP的概念和配置
路由基础概念
1、路由的概念
2、路由表的概念
3、静态路由
4、路由器转发数据包的过程
5、动态路由协议的作用
RIP
1、RIP的报文
2、RIP的工作原理
3、RIP的基础配置
4、RIP的特性
EIGRP
1、EIGRP的报文
2、EIGRP的工作原理
3、EIGRP的基础配置
4、EIGRP的特性
OSPF
1、OSPF的报文
2、OSPF的工作原理
3、OSPF的基础配置
4、OSPF 的特性
IGP路径控制
1、Passive interface
2、Distribute-list的作用
3、PBR的原理和配置
4、重分发的配置
BGP
1、BGP的报文。
2、BGP的工作原理。
3、BGP的基础配置。
4、BGP特性。
组播
1、IGMPv1、IGMPv2、IGMPv3
2、IGMP snooping
3、IGMP uerier
4、IGMP filter
5、IGMP proxy
6、RPF failure
7、RPF failure with tunnel interface
8、PIM dense mode
9、PIM sparse mode
10、PIM sparse-dense mode
11、Static RP、auto-rp、BSR
12、Bidirectional PIM
13、Source-specific multicast
14、Group to RP mapping
15、Multicast boundary
16、MSDP :intra-domain MSDP(anycast RP)、SA filter
GRE
1、GRE的概念和配置。
2、Dynamic GRE的概念和配置
3、DMVPN的概念和配置
(a)NHRP
(b)DMVPN with IPsec using pre-share key
(c)oS profile
(d)Pre-classify
MPLS VPN
1、MPLS的原理和基础配置
2、MPLS VPN体系架构的原理和配置
IPsec VPN
1、IPv4 site-to-site VPN的运行原理和配置过程。
2、IPv6 in IPv4 tunnel
3、Virtual tunnel interface
交换机安全特性
1、VACL、PACL
2、Storm control
3、DHCP snooping
4、IP source guard
5、Dynamic ARP inspection
6、Port security
7、Private VLAN
路由器安全特性
1、IPv4 ACL:标准ACL、扩展ACL、基于时间的ACL
2、IPv6 traffic filter
3、单播RPF
4、IOS防火墙:CBAC
5、基于ZONE的高级防火墙
IPv6 first hop security
1、RA guard
2、DHCP guard
3、Binding table
4、Device tracking
5、ND inspection/snooping
6、Source guard
7、PACL
安全特性
1、AAA
2、设备访问控制
3、CoPP
系统管理
1、设备管理
(a)console、VTY
(b)telnet、HTTP、HTTPs、SSH、SCP
(c)FTP、TFTP
2、SNMP
(a)SNMP v2c、SNMP v3
(b)Local logging、syslog、debug、conditional debug
(c)Timestamp
OS
1、L3 oS
(a)流量分类打标
(b)NBAR
(c)拥塞管理:队列
(d)流量控制:限速
(e)拥塞避免:WRED
2、Auto oS
3、L2 oS
网络服务
1、*跳冗余协议:HSRP、GLBP、VRRP。
2、NTP
3、DHCP for IPv4 and IPv6
4、NAT
网络优化
1、IP SLA
2、Tracking object
3、Netflow
4、EEM