CCNP认证更攺通知

通知，CCNP认证考试即将升级。现版CCNP课程将在2006年12月31日后全部更改，现版CCNP证书有效期仍为三年。

升级前后的考试科目互相承认，即如果在升级前通过的考试科目，升级后不需要重考，直接参加剩余科目的考试即可。

2007年1月1日起生效的最新NP考试:

一 、642-901 BSCI　 v3.0 构建可扩展的Cisco互联网络

　　　1.实现EIGRP的运作：

　　　　　　解释EIGRP的功能和运作原理
　　　　　　配置EIGRP路由以及EIGRP末节路由和通信验证
　　　　　　验证和排错
　　　　　　　　　　
　　　2.实现OSPF的多区域运作：

　　　　　　解释OSPF的功能和运作原理
　　　　　　配置OSPF的多区域路由以及特殊区域和通信验证
　　　　　　验证和排错
　　　　　　　　　　
　　　3.描述集成的IS-IS路由协议

　　　　　　描述集成的中间系统到中间系统路由的特性和优点
　　　　　　配置和验证基本的IS-IS路由

　　　4.实现Cisco的IOS路由特性：
　　　　
　　　　　　描述配置和验证多个内部网关路由协议之间的重分发
　　　　　　描述和验证路由过滤
　　　　　　描述和配置DHCP服务

　　　5.实现企业级互联网服务提供商的BGP连接

　　　　　　描述BGP的功能和运作原理
　　　　　　配置和验证BGP在非传送自治系统中运行
　　　　　　配置和验证BGP的通信验证
　　　　　　配置BGP的路径选择

　　　6.实现组播路由转发：

　　　　　　描述IP组播的基本原理
　　　　　　描述IP组播地址的第三层到第二层映射
　　　　　　描述IGMP
　　　　　　描述配置和验证组播路由(协议无关的组播稀疏密集模式)

　　　7.实现IPV6路由：
　　　　　　　　
　　　　　　描述IPv6编址方案
　　　　　　描述IPv6和IPv4的协同运作
　　　　　　描述配置和验证OSPF的IPv6路由

二、 642-812 BCMSN　v3.0 构建Cisco的多层交换网络
642-812 BCMSN　v3.0 构建Cisco的多层交换网络

　1.实现虚拟局域网：
　　　　　　　　
　　　　解释VLAN在分层网络中的功能
　　　　配置VLAN
　　　　解释和配置VLAN主干(IEEE802.1Q/ISL)
　　　　解释和配置VTP
　　　　验证和排错VLAN配置　　　　　　

　2.管理生成树协议在分层网络中的运行：
　　　　　　
　　　　解释生成树协议的运行原理(RSTP/PVRST/MSTP)
　　　　配置RSTP/PVRSTP/MSTP
　　　　描述和配置生成树的安全机制(BPDU guard/Filtering/ROOT Guard)
　　　　配置和验证UDLD和Loop Guard
　　　　验证和排错生成树协议的运行
　　　　配置和验证链路聚合使用PAgP和LACP
　　　　　　　　　　
　3.实现VLAN间路由：

　　　　解释和配置VLAN间路由
　　　　解释和配置CEF
　　　　验证和排错VLAN间路由
　　　　　　
　4.实现网关冗余技术：
　　
　　　　解释网关冗余协议的功能和运行(HSRP/VRRP/GLBP)
　　　　配置HSRP/ VRRP/GLBP
　　　　验证高可靠性配置　　　　　　　　　　　　　　　

　5.描述和配置无线客户访问：
　　　　
　　　　描述无线局域网技术的运行和组成单元
　　　　描述无线客户设备/网络联盟/移动平台的特性
　　　　配置无线网络客户

　6.描述和配置交换网络中的安全特性：
　　　　　　
　　　　描述普通的第二层网络攻击(Mac Flooding/DHCP Spoofing/Rogue　
　　　　Devices...)
　　　　解释和配置端口安全/802.1x/VACL/Private VLANS/DHCP
　　　　Snooping/DAI
　　　　验证交换机的安全配置

　7.配置语音技术：

　　　　描述语音在园区网络中的特征
　　　　描述语音VLAN和信任边界的功能
　　　　配置和验证基本的IP电话支持　　　　

三、 642-825 ISCW　 v1.0 实现广域网的安全聚合
　
　　　1.实现基本的家庭电信接入服务：

　　　　　　描述电缆技术(HFC)
　　　　　　描述XDSL技术
　　　　　　配置ADSL(PPPoE/PPPoA)
　　　　　　验证配置
　　　　　　
　　　2.实现帧模式的多协议标签交换：

　　　　　　描述帧模式多协议标签交换的组成和运行
　　　　　　设置和验证帧模式的多协议标签交换
　　　　　　
　　　3.实现站点到站点的IPSEC虚拟专网：

　　　　　　描述IPSec VPN/GRE 隧道的组成和运行
　　　　　　使用SDM软件配置site-to-site IPSec vpn/GRE Tunnel
　　　　　　验证IPSec/GRE隧道配置
　　　　　　描述配置和验证VPN的备份端口
　　　　　　描述和配置Cisco基于SDM的简单VPN解决方案

　　　4.描述网络安全策略：

　　　　　　描述和缓解普通网络攻击(扫描/访问/拒绝服务攻击)
　　　　　　描述和缓解蠕虫,病毒和特洛伊木马攻击
　　　　　　描述和缓解应用层攻击
　
　　　5.实现Cisco设备的硬件化安全：
　　　　　　
　　　　　　描述配置和验证自动安全/一步锁定技术的实现
　　　　　　描述配置和验证Cisco路由器的AAA服务
　　　　　　描述和配置使用访问控制列表来缓和威胁和攻击
　　　　　　描述和配置IOS安全管理特性(SSH/SNMP/SYSLOG,NTP...)

　　　6.实现Cisco IOS 防火墙：
　　　　　　
　　　　　　描述基于Cisco IOS防火墙的功能和运行(状态防火墙和CBAC)
　　　　　　使用SDM软件配置Cisco IOS防火墙
　　　　　　验证Cisco IOS防火墙的配置

　　　7.描述和配置Cisco的入侵保护系统/入侵检测系统

　　　　　　描述入侵保护系统和入侵检测系统的运行和功能
　　　　　　使用SDM软件配置Cisco IOS的入侵保护系统　　　　　　　　　　

四、 642-845 ONT　　v1.0 优化Cisco的网络聚合

　1.描述Cisco VOIP的实现：

　　　　描述VOIP网络的功能和运行
　　　　描述和鉴别企业网络中基本的语音组件(Gatekeeper/Gateways)

　2.描述QOS的考虑：
　　　　　　
　　　　解释在聚合网络中QOS的需求
　　　　描述QOS的实现策略

　3.描述基于差别服务架构的QOS实现:
　　　　　　
　　　　描述分级和标记技术(COS/TOS/IP Precedence/DSCP...)
　　　　描述基于网络应用识别NBAR的分级特性
　　　　解释拥塞管理和拥塞避免机制(FIFO/PQ/WRR/WRED...)
　　　　描述流量策略和流量整形
　　　　描述控制背板策略
　　　　描述广域网链路有效机制(Payload/Header Compression,交叉处理)
　　　　描述和配置QOS的预先分级
　　　　　　　　　　
　4.实现自动化QOS:

　　　　解释自动化QOS的功能和运行
　　　　描述基于SDM的QOS向导
　　　　配置验证和排错自动化QOS实现

　5.实现无线局域网的安全和管理:
　　　　　　　　　　
　　　　描述和配置在Cisco客户端和访问点上的无线安全
　　　　描述基本的无线管理
　　　　配置和验证无线管理
　　　　　　　　　　 描述和配置无线局域网的QOS
642-892 路由交换二合一考试（替换642-891二合一考试）

其中，642-892新二合一考试已于在2006年11月份启用;请广大考生安排好学习和考试日期。