思科认证体系

CCNA课程目标

CCNA(思科认证的网络从业人员)认证是Cisco售后工程师认证体系的初级认证，它表示通过此认证的人员已掌握网络的基本知识，并能初步安装、配置和操作Cisco路由器、交换机及简单的局域网和广域网；表示通过此认证的人员已具有为中小型办公室/家庭办公室(SOHO)联网的基本技术和相关知识，可以在中小型网络中安装、配置和运行局域网、广域网以及各种宽带接入业务。最新的2008版本比2006版增加了一倍的知识量，覆盖最新的IPV6，无线，VPN技术，安全技术和初级的语音技术

CCNA适合人群

略具有个人电脑基本使用着皆可，具有网络操作系统基础者尤佳。

对网络设备操作管理有兴趣，希望投入网络领域职场者。

有兴趣报考CCNA CCNP CCIP CCSP CCIE者

CCNA课程内容（考试代号:640-802）

使用可用的配置工具完成设备初始化配置;根据新需求，能够通过增删改等方式实现新功能；使用命令行界面确定网络性能和状态；根据给定的需求，实现接入层交换机配置；使用命令行，实现VLAN、VTP、IEEEE802.1Q、ISL配置；叙述静态和动态路由协议(RIP、OSPF、IGRP、EIGRP)的功能和操作；使用SHOW、DEBUG命令确定路由协议的异常；能够配置标准和扩展的访问列表；使用命令行接口配置串行接口(PPP、HDLC)

CCNA课时

学习周期为1个月；理论课时36小时。

未来可以从事的职业

客户服务工程师，网络工程师，系统工程师，系统集成工程师，网络管理工程师，研发工程师，网络技术总监，系统集成总经理。

CCNP

CCNP课程目标

了解可伸缩性互联网；

根据远程访问控制需求制定Cisco解决方案，使用Cisco 请求连接到中心站点；

掌握流量管理和访问控制，配置可伸缩的路由协议；配置拨号连接，集成不路由的网络服务，构建中大型企业网络并管理网络流量；

综合运用各种cisco课程的知识；

学习解决cisco网络中出现的故障和优化配置。

使学员能够深入的学习路由、交换和广域网等技术

掌握排除各种网络故障的能力

能够具备安装、配置和维护大型的、复杂的多协议网络的能力。

CCNP课程适合对象

学习完思科初级CCNA网络工程师的学员

想从事IT通信互联网行业的技术人员

思科金牌或银牌销售渠道合作伙伴人员

由于价值被认可和升职机会等从而希望升级的人员

大型企业中的网络支持人员，

CCNP课程内容

第一门课，针对大中型企业的网络建设的路由技术课程（BSCI，考试代号:642-901）

学习实施EIGRP 网络；学习实施多区域OSPF 网络；描述集成的IS-IS 网络的实施；学习实施IOS 路由特性；学习实施在服务运营商网络中实施BGP 网络；学习构造组播网络的构架；学习实施IPv6 网络以及OSPFv3 的操作；

第二门课，针对大中型企业网络建设的交换技术课程（BCMSN，考试代号:642-812）

学习使用VLAN 在园区网中组织部门及用户；学习实施802.1Q,ISL;VTP以及EtherChannel；学习在层次化的网络中实施生成树协议；学习使用路由方式实现VLAN 间通讯；学习理解多层交换网络中三种不同的转发方式；学习使用HSRP 等网关冗余协议实现网络的备份；描述和配置无线客户端的接入；描述在交换型网络中实施安全特性；配置实施交换网络对语音的支持

第三门课，针对企业的基于安全的网络互联技术（ISCW，考试代号:642-825）

学习实施基本的Cable, xDSL 网络接入服务；学习实施PPPoE,PPPoA；学习实施基于帧模式的MPLS；学习实施一个场点到场点的IPSec/VPN 网络；比较IPSec 和GRE 的异同；描述网络攻击的种类和缓解办法；描述如何加强CISCO 设备的安全性；学习实施基于IOS 的防火墙；学习实施基于IOS 的入侵防御系统（IPS ）

第四门课，针对企业的多流量类型优化技术（ONT，考试代号:642-845）

描述思科VoIP的实现. 描述QoS 要点；描述不同服务质量(DiffServ QoS)的实现；实现AutoQoS. 实现无线局域网(WLAN) 的安全和管理；描述和实现有效的故障排除策略；IP单播和组播路由的故障排除；多层交换网络的故障排除；广域网和远程访问的故障排除.

CCNP课程课时

学习周期为2-3个月；理论课时120小时。

未来可以从事的职业

客户服务工程师，网络工程师，系统工程师，系统集成工程师，网络管理工程师，研发工程师，网络技术总监，系统集成总经理。

CCSP课程目标

了解CISCO安全自防御网络体系架构. 获得CCSP 认证资格的网络人士能够保护和管理网络安全设施，以提高生产率和降低成本.内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和将这些技术集成到一个统一的集成化网络安全解决方案之中.

CCSP适合人群

希望就职于思科金牌/银牌合作伙伴；希望在网络安全领域发展的人员；对黑客技术/信息安全技术感兴趣的人员；希望在IT行业就职的大学生等.

CCSP课程内容：

第一门课，IOS防火墙（考试代号：642-504）

利用大量的实际安全实例分析如何利用路由器和交换机的IOS内置高级安全特性来实现一体化的嵌入式的立体防御体系结构.

第二门课，ASA防火墙（考试代号：642-524）；

利用大量的实际安全实例分析如何利用CISCO PIX 防火墙和CISCO ASA 5500集成式多功能安全设备的高级访问控制、内容过滤、VPN等高级安全特性来实现企业网络边界安全.

第三门课，IPS入侵检测系统（考试代号：642-533）；

分析如何使用Cisco入侵检测/防御系统对网络中未知的网络攻击或网络威胁作出响应和采取相应.的安全控制动作，建立对网络整体的流量进行监控、管理平台；

第四门课，思科网络准入控制NAC准入控制（考试代号：642-591）

(NAC)可以用来防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。借助NAC，客户可以只允许合法的、值得信任的端点设备(例如PC 、服务器、PDA )接入网络，而不允许其它设备接入;当端点设备进入网络时，NAC 能够帮助思科路由器实施访问权限控制。

第五门课，CSA认证代理(选修)

分析如何使用Cisco安全代理软件来保护服务器和工作站的安全,例如防止通过USB拷贝数据,封杀P2P等恶意软件。

CCSP课时介绍

学习周期为2-3个月；理论课时120小时。

未来可以从事的职业

客户服务工程师，网络安全工程师，系统工程师，系统集成工程师，网络管理工程师，研发工程师，网络技术总监，系统集成技术总监。