思科认证体系

CCNA课程目标
CCNA(思科认证的网络从业人员)认证是Cisco售后工程师认证体系的初级认证，它表示通过此认证的人员已掌握网络的基本知识，并能初步安装、配置和操作Cisco路由器、交换机及简单的局域网和广域网；表示通过此认证的人员已具有为中小型办公室/家庭办公室(SOHO)联网的基本技术和相关知识，可以在中小型网络中安装、配置和运行局域网、广域网以及各种宽带接入业务。

最新的2008版本比2006版增加了一倍的知识量，覆盖最新的IPV6，无线，VPN技术，安全技术和初级的语音技术
CCNA适合人群
略具有个人电脑基本使用着皆可，具有网络操作系统基础者尤佳。

对网络设备操作管理有兴趣，希望投入网络领域职场者。

有兴趣报考CCNA CCNP CCIP CCSP CCIE者
CCNA课程内容（考试代号:640-802）
使用可用的配置工具完成设备初始化配置;根据新需求，能够通过增删改等方式实现新功能；使用命令行界面确定网络性能和状态；根据给定的需求，实现接入层交换机配置；使用命令行，实现VLAN、VTP、IEEEE802.1Q、ISL配置；叙述静态和动态路由协议(RIP、OSPF、IGRP、EIGRP)的功能和操作；使用SHOW、DEBUG命令确定路由协议的异常；能够配置标准和扩展的访问列表；使用命令行接口配置串行接口(PPP、HDLC)
CCNA课时
学习周期为1个月；理论课时36小时。

未来可以从事的职业
客户服务工程师，网络工程师，系统工程师，系统集成工程师，网络管理工程师，研发工程师，网络技术总监，系统集成总经理。

CCNP
CCNP课程目标
了解可伸缩性互联网；
根据远程访问控制需求制定Cisco解决方案，使用Cisco 请求连接到中心站点；
掌握流量管理和访问控制，配置可伸缩的路由协议；配置拨号连接，集成不路由的网络服务，构建中大型企业网络并管理网络流量；
综合运用各种cisco课程的知识；
学习解决cisco网络中出现的故障和优化配置。

使学员能够深入的学习路由、交换和广域网等技术
掌握排除各种网络故障的能力
能够具备安装、配置和维护大型的、复杂的多协议网络的能力。

CCNP课程适合对象
学习完思科初级CCNA网络工程师的学员
想从事IT通信互联网行业的技术人员
思科金牌或银牌销售渠道合作伙伴人员
由于价值被认可和升职机会等从而希望升级的人员
大型企业中的网络支持人员，
CCNP课程内容
第一门课，针对大中型企业的网络建设的路由技术课程（BSCI，考试代号:642-901）
学习实施EIGRP 网络；学习实施多区域OSPF 网络；描述集成的IS-IS 网络的实施；学习实施IOS 路由特性；学习实施在服务运营商网络中实施BGP 网络；学习构造组播网络的构架；学习实施IPv6 网络以及OSPFv3 的操作；
第二门课，针对大中型企业网络建设的交换技术课程（BCMSN，考试代号:642-812）
学习使用VLAN 在园区网中组织部门及用户；学习实施802.1Q,ISL;VTP以及EtherChannel；学习在层次化的网络中实施生成树协议；学习使用路由方式实现VLAN 间通讯；学习理解多层交换网络中三种不同的转发方式；学习使用HSRP 等网关冗余协议实现网络的备份；描述和配置无线客户端的接入；描述在交换型网络中实施安全特性；配置实施交换网络对语音的支持
第三门课，针对企业的基于安全的网络互联技术（ISCW，考试代号:642-825）
学习实施基本的Cable, xDSL 网络接入服务；学习实施PPPoE,PPPoA；学习实施基于帧模式的MPLS；学习实施一个场点到场点的IPSec/VPN 网络；比较IPSec 和GRE 的异同；描述网络攻击的种类和缓解办法；描述如何加强CISCO 设备的安全性；学习实施基于IOS 的防火墙；学习实施基于IOS 的入侵防御系统（IPS ）
第四门课，针对企业的多流量类型优化技术（ONT，考试代号:642-845）
描述思科VoIP的实现. 描述QoS 要点；描述不同服务质量(DiffServ QoS)的实现；实现AutoQoS. 实现无线局域网(WLAN) 的安全和管理；描述和实现有效的故障排除策略；IP单播和组播路由的故障排除；多层交换网络的故障排除；广域网和远程访问的故障排除.
CCNP课程课时
学习周期为2-3个月；理论课时120小时。

未来可以从事的职业
客户服务工程师，网络工程师，系统工程师，系统集成工程师，网络管理工程师，研发工程师，网络技术总监，系统集成总经理。

CCSP课程目标
了解CISCO安全自防御网络体系架构. 获得CCSP 认证资格的网络人士能够保护和管理网络安全设施，以提高生产率和降低成本.内容侧重于安全VPN管理、思科自适应安全设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA) 和将这些技术集成到一个统一的集成化网络安全解决方案之中.
CCSP适合人群
希望就职于思科金牌/银牌合作伙伴；希望在网络安全领域发展的人员；对黑客技术/信息安全技术感兴趣的人员；希望在IT行业就职的大学生等.
CCSP课程内容：
第一门课，IOS防火墙（考试代号：642-504）
利用大量的实际安全实例分析如何利用路由器和交换机的IOS内置高级安全特性来实现一体化的嵌入式的立体防御体系结构.
第二门课，ASA防火墙（考试代号：642-524）；
利用大量的实际安全实例分析如何利用CISCO PIX 防火墙和CISCO ASA 5500集成式多功能安全设备的高级访问控制、内容过滤、VPN等高级安全特性来实现企业网络边界安全.
第三门课，IPS入侵检测系统（考试代号：642-533）；
分析如何使用Cisco入侵检测/防御系统对网络中未知的网络攻击或网络威胁作出响应和采取相应.的安全控制动作，建立对网络整体的流量进行监控、管理平台；
第四门课，思科网络准入控制NAC准入控制（考试代号：642-591）
(NAC)可以用来防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。

借助NAC，客户可以只允许合法的、值得信任的端点设备(例如PC 、服务器、PDA )接入网络，而不允许其它设备接入;当端点设备进入网络时，NAC 能够帮助思科路由器实施访问权限控制。

第五门课，CSA认证代理(选修)
分析如何使用Cisco安全代理软件来保护服务器和工作站的安全,例如防止通过USB拷贝数据,封杀P2P等恶意软件。

CCSP课时介绍
学习周期为2-3个月；理论课时120小时。

未来可以从事的职业
客户服务工程师，网络安全工程师，系统工程师，系统集成工程师，网络管理工程师，研发工程师，网络技术总监，系统集成技术总监。

CCIP课程目标
CCIP (思科认证资深互联网专家) 课程目标是就职于电信运营商机构的网络人士在基础设施IP网络解决方案方面具备的能力。

具有CCIP资格的人士非常了解电信运营商领域涉及的网络技术，包括IP路由、IP QoS、BGP和MPLS。

CCIP为个人提供有关思科端到端环境中基础设施或接入解决方案的技术，CCIP专业人员对电信领域的各种技术有着极为全面的了解，包括IP路由、IP QoS、BGP和MPLS。

CCIP旨在证明就职于电信运营商机构的网络人士在基础设施IP网络解决方案方面具备的能力。

CCIP课程适合对象：
希望就职于电信，移动等大型企业网络管理以及网络维护；
希望就职于思科金牌/银牌合作伙伴；
希望在互联网通讯领域发展的人员；对互联网通讯技术感兴趣的人员；
希望在IT行业就职的大学生等；
CCIP课程内容
思科新版CCIP第一门课，BSCIv3.0，构建可扩展性网络（考试代号：642-901）。

这门课也是CCNP课程中的第一门课，如果学过CCNP的学员，可以跳过不学这门课。

如果是CCNA学员，需要认真学习这门课。

非常基础，非常重要的一门课。

这个BSCI资料很多，就不再仔细介绍了。

思科新版CCIP第二门课，BGPv3.2，在思科路由器实施BGP（考试代号：642-661）。

思科新版CCIP教材大纲BGP课程内容如下：1，BGP概述：BGP简介，理解BGP的路径属性，建立BGP 会话，BGP路由进程，配置基本的BGP，BGP排错与监测；2，BGP中转AS：在中转AS中的BGP，中转AS 中的IBGP和EBGP(CCIE-SP考点)，在中转AS中转发包，配置中转AS，在中转AS中监测和排错；3，使用策略控制实现路由选择：使用多宿主BGP网络，AS-PATH过滤，前缀列表过滤(CCIE-SP考点)，outbound route filtering,路由映射表过滤(CCIE-SP考点)，BGP策略改进实施；
4，使用属性实现路由选径：权重，本地优先级(CCIE-SP考点)，AS-PATH Prepending(CCIE-SP考点),MED属性(CCIE-SP考点)，团体属性(CCIE-SP考点)；5，用BGP连接用户到运营商：理解用户到运营商连网需求，使用静态路由连接用户到运营商(CCIE-SP考点)，多宿主用户到单一运营商连接(CCIE-SP考点)，多宿主用户到多个运营商连接(CCIE-SP考点)；6，扩展运营商网络：在运营商网络中实现IGP和BGP(CCIE-SP考点)，理解路由反射服务器(CCIE-SP考点)，用路由反射服务器设计网络，路由反射器配置和监测，联盟概述，配置和监测联盟。

7，BGP优化技术：改进BGP的收敛，限制从BGP邻居接收前缀号(CCIE-SP考点),BGP对等组优化,BGP Dampening(CCIE-SP考点)。

思科新版CCIP第三门课，MPLSv2.1，实现思科MPLS（考试代号：642-611）。

思科CCIP官方教材中内容如下：1，MPLS概念：介绍基本的MPLS概念，介绍MPLS标签和标签栈，理解MPLS的应用方向；2，标签分配和发布：帧模式MPLS中的标签操作，帧模式MPLS网络中的汇集，信元模式MPLS的操作，标签分配，发布和绑定；LDP邻居发现；3，在思科IOS平台上实现帧模式和信元模式MPLS:思科CEF快速转发需求，在思科IOS平台上配置帧模式MPLS，帧模式MPLS监测和排错,信元模式MPLS 配置和排错；4，MPLS虚拟专用网络：VPNS虚拟专用网络介绍，覆盖VPN模型和对等VPN模型，VPN分类，MPLS VPN体系架构，MPLS VPN路由模式，MPLS VPN包的转发过程；5,MPLS VPN实现：在思科IOS平台实现MPLS VPN,配置VRF表，在PE路由器之间配置MBGP会话，在PE和CE之间配置轻量级路由协议，
MPLS VPN操作监测，在PE和CE之间配置OSPF路由协议，在PE和CE间配置BGP路由协议，MPLS VPN排错；6,高级MPLS VPN：使用高级VRF导入和导出特性，理解重叠VPN，理解中央服务式VPN，对CE链路的路由管理，7,MPLS VPN互联网接入：VPN互联网接入拓扑，VPN互联网接入方式，分离式互联网VPN接入，实现分离式VPN的互联网接入。

思科新版CCIP第四门，QOSv2.2，实现思科IP服务质量（考试代号：642-642）。

CCIP大纲中的QOS新版教材内容：1,QOS概述：理解QOS的现实需求，理解QOS，实现QOS；2,园区网QOS：QOS模型，集成服务模型，区分服务模型，QOS工作机制，QOS对高优先级和低优先级包的处理；3,MQC和AutoQos:模块化MQC介绍，基于VOIP的AutoQos介绍，新一代AutoQos介绍；4,分类和标记：分类和标记的理解，在流量分类中应用MQC(CCIE-SP考点)，在流量标记中应用MQC，在流量分类中应用NBAR(CCIE-SP考点)，配置QOS的预分类，配置QPPB，配置LAN中的分类和标记；5,拥塞管理：队列介绍，理解队列的实施，配置FIFO和WFQ，配置CBWFQ和LLQ，LAN中的拥塞管理；6,拥塞避免：拥塞避免介绍，理解RED，配置CB-WRED，配置ECN；7,流量监管和整形：理解流量监管和整形，配置Class-Based的流量策略，配置Class-Based流量整形(CCIE-SP考点)，在帧中继中配置Class-Based流量整形,帧中继中语音流量整形和分段；8,链路效率机制：理解链路效率机制，配置头压缩，链路分段和交织；9,QOS最佳实践：理解流量分类实际案例，设计端到端的QOS网络，用QOS工具防御攻击。

CCIP课程课时
学习周期为2-3个月；理论课时120小时.
未来可以从事的职业
客户服务工程师，网络工程师，系统工程师，系统集成工程师，网络管理工程师，研发工程师，网络技术总监，系统集成总经理。

CCVP
CCVP课程目标：
负责将语音技术集成到底层网络架构中的IT人士正日益重要。

获得CCVP认证资格的人士能够帮助创建一个透明、易于扩展和管理的语音解决方案。

CCVP认证表示非常精通融合式IP网络的实施、运行、配置和排障。

认证内容侧重于Cisco Systems CallManager、服务质量(QoS)、网关、关守、IP电话、语音应用和思科路由器及Cisco Catalyst交换机上的应用。

CCVP适合人群：
希望就职于思科金牌/银牌合作伙伴；
希望在互联网统一通信(UC)领域发展的人员；对互联网通讯技术感兴趣的人员;
希望在IT行业就职的大学生等;
CCVP课程内容：
A.Cisco Voice Over IP (CVOICE6.0)，考试代号：642-436；
–Cisco IP语音架构及组件介绍；介绍IP语音技术，配置语音端口，实现VOIP网关；在语音网关上实现拔号计划；配置H.323关守；连接到IP电话服务提供商；
B.Implementing Cisco Unified CallManager Part 1 (CIPT1 6.0) ，考试代号：642-446；
–Cisco呼叫管理器第一部分；部署CCM服务器，管理CCM服务器，单个站点的On-Net拔号配置，单个站点的Off-Net拔号配置，视频网络部署；
C.Implementing Cisco Unified CallManager Part 2 (CIPT2 6.0) ，考试代号：642-456；
–Cisco呼叫管理器第二部分；多站点IP电话网络部署；多站点IP电话网络冗余设计；带宽管理和呼叫访问控制；多站点IP电话网络特性及应用；IP电话网络安全管理；
D.IP Telephony Troubleshooting (IPTT/TUC1.0) ，考试代号：642-426；
–Cisco IP电话故障排除;排错流程；问题分析和问题解决；常见IP电话故障汇总及问题排除；常用排错工具使用；
E.Implementing Cisco Quality of Service (QOS2.2) ，考试代号：642-642；
– Cisco QOS服务质量；IP QOS概述；介绍MQC和Auto-Qos；分类和标记；拥塞管理；拥塞避免；流量整形；链路效率机制；QOS最佳部署;
F.Implementing Cisco Voice Gateways and Gatekeepers (GWGK2.0) ，建议选修。

– Cisco网关和关守;讲授网关和网守在企业与服务提供商中的高级应用，包括设计实现，安装，调试，监测和故障排除等。

CCVP课程课时
学习周期为2-3个月；理论课时150小时。

未来可以从事的职业
语音工程师，客户服务工程师，系统工程师，系统集成工程师，网络管理工程师，研发工程师，网络技术总监，系统集成总经理。

路由CCIE
路由CCIE课程目标
路由和交换领域的CCIE认证资格表示网络人士在不同的LAN、WAN接口和各种路由器、交换机的联网方面拥有专家级知识。

R&S 领域的专家可以解决复杂的连接问题，利用技术解决方案提高带宽、缩短响应时间、最大限度地提高性能、加强安全性和支持全球性应用。

考生应当能够安装、配置和维护LAN、WAN和拨号接入服务。

路由CCIE适合人群
CCIE认证不需要具备任何正式的前提条件。

考生不需要具有其他的专业认证和/或参加特定的培训课程。

但是，考生应当对端到端网络的细节、难点和挑战具有深入的认识。

路由CCIE课程内容：（笔试代号：350-001）
第一部分：桥接部分
Frame relay ；VLANs, VTP, STP, MSTP, RSTP, Trunk, Etherchannel, management, features, advanced configuration, Layer 3 ；Tunneling ；
第二部分：IGP部分
OSPF ；EIGRP ；RIPv2 ；IPv6: Addressing, RIPng, OSPFv3 ；GRE ；
ODR ；Filtering, redistribution, summarization and other advanced features ；
第三部分：BGP 部分
IBGP ；EBGP ；Filtering, redistribution, summarization, synchronization；attributes and other advanced features ；
第四部分：IP特性部分
IP addressing
；IP services ；IOS user interfaces ；System management ；NAT ；NTP ；SNMP ；RMON ；Accounting ；SLA ；
第五部分：组播部分
PIM, bi-directional PIM ；MSDP ；Multicast tools, source specific multicast ；DVMRP ；Anycast ；
第六部分：QOS服务质量
Quality of service solutions ；Classification ；Congestion management, congestion avoidance ；Policing and shaping ；Signaling ；Link efficiency mechanisms ；Modular QoS command line ；
第七部分：安全特性部分
AAA ；Security server protocols ；Traffic filtering and firewalls ；Access lists ；Routing protocols security, catalyst security ；CBAC ；Other security features；
第八部分：英文面试强化辅导
路由CCIE课程课时
学习周期为6-9个月；理论课时90小时.
未来可以从事的职业
思科售前工程师，客户服务工程师，网络工程师，系统工程师，系统集成工程师，网络管理工程师，研发工程师，网络技术总监，系统集成总经理。

安全CCIE
安全CCIE课程目标
标识完全安全策略的各个组成部分；描述四种类型的安全威胁；描述黑客使用的常见攻击方法和技术.列出抵御黑客攻击的通用的推荐方案；辨别常用的管理协议的安全问题；讨论SAFE的设计思想以及她如何影响决策过程；理解在产品选择方面的基本指导原则；辨别大型网络中关键模块和设备的功能.辨别大型网络中的特定的安全威胁；描述大型网络中思科设备在降低安全威胁方面的角色；在大型网络中实施特定的配置来降低安全威胁；在大型网络中推荐可替换的设备完成相同的安全功能.完成大中型网络的安全方案设计.
安全CCIE适合人群
已经通过CCSP或者具备相应水平者.从事相关安全工作人员.
安全CCIE课程内容：（笔试代号：350-018）
第一部分，路由器和交换机安全网络（SNRS）
第二部分，使用思科ASA防火墙组建网络安全（SNPA）
第三部分，入侵检测防御系统(I P S)
第四部分，网络设备安全设计(SND)
第五部分，Cisco安全代理(HIPS)
第六部分，思科安全监控分析和应急反应系统(MARS)
第七部分，思科安全高级特性。

安全CCIE课时介绍
学习周期为6-9个月；理论课时90小时。

未来可以从事的职业
网络安全工程师，客户服务工程师，系统工程师，系统集成工程师，网络管理工程师，研发工程师，网络技术总监，系统集成总经理。

通信CCIE课程目标：
电信运营商CCIE认证（以前被称为通信和服务）表示网络人士在IP原理和核心IP技术（例如单播IP路由、QoS、组播、MPLS、MPLS VPN、流量工程和多协议BGP）方面拥有专家级知识，并且在至少一项与电信运营商有关的网络领域具有专业知识。

这些领域包括拨号、DSL、有线网络、WAN交换、城域以太网。

通信CCIE适合人群：
从零基础开始,一直到通过ISP CCIE.希望将来从事电信运营商服务工程师的工作。

通信CCIE课程内容：（笔试代号：350-029）
1、多协议标签交换技术
MPLS 的演进过程；MPLS的优势和传统IP路由的缺点；MPLS的应用；MPLS的标签结构、标签栈和FEC；Frame模式和Cell模式；标签的分发协议TDP、LDP、BGP、RSVP；标签分发的模式；MPLS的控制面和数据面；介绍构建基于MPLS的服务；
2、MPLS VPN技术
MPLS VPN术语：RD、RT、VPNv4地址、SOO、VRF等等；MPLS VPN的连接模型；MP－BGP和地址家族（Address －Family）；MPLS VPN VRF多路由实例；PE和CE之间的路由协议：BGP、OSPF、RIP、Static；多VRF环境；MPLS VPN的基本配置、SOO、AS－Override、AllowASin、有选择的导入/导出；
3、部署实施MPLS VPN
多宿主VPN站点流量Load－Sharing ；Hub&Spoke MPLS VPN服务；Extranet VPN服务Internet 访问；特定VRF默认路由；Separate PE-CE sub-interface (non VRF)；MPLS VPN互连网接入；
4、高级MPLS VPN主题
域间MPLS VPN实现方案；背对背的VRP；MP-EBGP；路由反射器的MP-EBGP；CSC （Carrier Support Carrier）MPLS VPN；MPLS VPN网络中的收敛；
5、ISIS路由协议
ISIS的基本概念；ISIS的寻址；ISIS的邻接、泛洪和同步机制；ISIS的链路状态数据库；ISIS与OSPF的比较6 、QOS服务质量
分类标记技术；拥塞避免技术；MOC分类技术；MOC策略；队列机制；整形和策略机制；
7 、组播技术
PIM稀疏模式，密集模式；RP的选举机制；MSDP协议，多协议BGP；
通信CCIE课时介绍
学习周期为6-9个月；理论课时90小时。

未来可以从事的职业
售前工程师，运营商网管专家；客户服务工程师，网络工程师，系统工程师，系统集成工程师，网络管理工程师，研发工程师，网络技术总监，系统集成总经理。

语音CCIE课程目标：
语音领域的CCIE认证表示网络人士在用于企业的VoIP解决方案方面拥有专家级知识。

考生应当能够在大型IP网络上轻松安装、配置和维护语音解决方案。

语音CCIE适合人群：
从零基础开始,一直到通过Vocie CCIE.希望将来从语音网络服务工程师的工作.
语音CCIE 课程内容：（笔试代号：350-030）
一、园区网IP语音的VLAN设计：
Basic Campus Design；DHCP, TFTP ；Catalyst voice and data VLAN configuration ；Catalyst VTP configuration；二、呼叫管理器和简化版呼叫管理器的系统设置，IP电话注册和配置：
Call Manager and Call Manager Express Configuration；Phone registration ；Phone configuration；
三、IP语音网关和关守，传统语音信令、IP语音信令：
Voice Gateway and Signaling；Analog and digital voice protocols: analog FXS, FXO-M1, T1, E1, PRI, CAS ；VoIP protocols: H323, MGCP, SCCP, SIP, RAS
四、IP语音呼叫路由，路由策略，呼叫号码转换：
Call Routing；CCM route patterns (@ wildcard not tested) ；CCM route preference and redundancy；IOS dial peers；Digit manipulation and translation ；
五、IP语音编码：
Voice CODEC ；G711ulaw, G711alaw, G729, G723；
六、呼叫准入控制，基于呼叫管理器和基于关守的带宽调控：
Call Admission Control；Location-based；RAS-based；
七、高可用性策略、远端电话存活功能和自动重路由功能：
High Availability Features ；SRST；AAR；
八、媒体资源管理、会议桥、编码转换器、媒体终结点、保持音乐设置：
Media Resource Management；Conference bridge software and hardware ；Transcoder；MTP ；MOH ；
九、QOS设计、基于二层和三层的QOS：
QoS Considerations；L2/L3 classifications and policing；Queuing mechanisms；LFI ；Catalyst switch QoS
十、统一消息平台设计、语音邮箱的使用、呼叫流程的设置：
Unified Messaging ；Unity voicemail integration ；Unity administration ；
十一、简化版联络中心/呼叫中心的平台设计、脚本应用：
CRS/IPCC Express Application ；Default script configuration and integration ；Custom script configuration and integration ；
十二、呼叫管理器的增值应用、移动分机、话务总控、话务助理：
Call Manager Voice Applications ；Any native applications to Call Manager, examples are extension mobility, attendant console, IPMA
；
十三、辅助业务：
Supplementary Services ；
十四、企业黄页服务：
Directory Services and Integration ；
十五、传真：
Fax ；Fax pass-through ；Fax relay ；
十六、全真实封闭训练
语音CCIE课时介绍
学习周期为6-9个月；理论课时90小时。

未来可以从事的职业
语音工程师，售前工程师，客户服务工程师，网络工程师，系统工程师，系统集成工程师，网络管理工程师，研发工程师，网络技术总监，系统集成总经理。