CCNP认证（思科认证网络专业人员）表示通过认证的人员具有丰富的网络知识。获得CCNP认证的专业人员可以为具有100到500多个节点的大型企业网络安装、配置和运行LAN、WAN和拔号访问业务。新版的CCNP课程更新了正在被当前网络界所广泛使用的路由器，交换，远程技术内容，取消了已经过时或者从来无人问津的相关内容，增加了对网络安全，语音，以及服务运营商网络所通用技术的支持。使得更新的 CCNP课程更实用，更能拓展工作领域。让CCNP持有者不仅仅能够成为数据通讯网络的专业人士，而在安全，语音等方面也得到了全面的发展。

CCNP认证表示网络人士具有对从100个节点到超过 500 个节点的融合式局域网和广域网进行安装、配置和排障的能力。获得CCNP认证资格的网络人士拥有丰富的知识和技能，能够管理构成网络核心的路由器和交换机，以及将语音、无线和安全集成到网络之中的边缘应用。

CCNP考试从1998年设立以来经过多次更改，至2010年新版为：642-902+642-813+642-832三门考试。只能申请新版考试，旧版已经不能申请了。

CCNP笔试可以在各大VUE授权中心考试。

CCNP是思科网络工程师中级认证，已受好多网络学习者的追求，未来的CCNP将会越来越多。

选择协议

（IS-IS：Intermediate System to Intermediate System Routing Protocol）

中间系统到中间系统的路由选择协议（IS-IS）是由 ISO 提出的一种路由选择协议。它是一种链路状态协议。在该协议中，IS（路由器）负责交换基于链路开销的路由信息并决定网络拓扑结构。IS-IS 类似于 TCP/IP 网络的开放最短路径优先（OSPF）协议。

ISO 网络包含了终端系统、中间系统、区域（Area）和域（Domain）。终端系统指用户设备，中间系统指路由器。路由器形成的本地组称之为“区域”，多个区域组成一个“域”。IS-IS 被设计来提供域内或一个区域内的路由。IS-IS与 CLNP、ES-IS 和 IDRP协议相结合，为整个网络提供完整的路由选择。

IS-IS路由使用两层路由体系。Level 1路由器只知道它们本区域中的拓扑，包括所有的路由器和主机，而不知道区域以外的路由器以及目的地。Level 1路由器将去往其它区域的所有流量都转发给本区域内的一台 L2 路由器，该路由器知道 level 2 的拓朴，而不需要知道任何 level 1 的拓朴，除非 level 2 路由器也是该区域里的 level 1 路由器。

适合传送 IP 网络信息的 IS-IS 称之为综合 IS-IS （Integrated IS-IS）。在当前路由选择协议中， Integrated IS-IS 具有最重要的一个特征：它支持 VLSM 和快速收敛。另外它具有可伸缩性，能够支持大规模网络。

Cisco的网际操作系统（IOS）是一个为网际互连优化的复杂的操作系统--类似一个局域操作系统（NOS）、如Novell的NetWare，为LANs而进行优化。IOS为长时间经济有效地维护一个互联网络提供一下统一的规则。简而言之，它是一个与硬件分离的软件体系结构，随网络技术的不断发展，可动态地升级以适应不断变化的技术（硬件和软件）。IOS可以被视作一个网际互连中枢：一个高度智能的管理员，负责管理的控制复杂的分布式网络资源的功能。

IGP(interior Gateway Protocols)内部网关协议

内部网关协议（IGP）是一种专用于一个自治网络系统（比如：某个当地社区范围内的一个自治网络系统）中网关间交换数据流转通道信息的协议。网络IP协议或者其他的网络协议常常通过这些通道信息来决断怎样传送数据流。最常用的两种内部网关协议分别是：路由信息协议（RIP）和最短路径优先路由协议,IGP有RIP、OSPF、IGRP、EIGRP、IS-IS等协议。（OSPF）。

IPv6是Internet Protocol Version 6的缩写，其中Internet Protocol译为“互联网协议”。

IPv6是IETF（互联网工程任务组，Internet Engineering Task Force）设计的用于替代现行版本IP协议（IPv4）的下一代IP协议。

全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议，是TCP/IP协议族的核心协议。

IP协议的版本号是4（简称为IPv4），它的下一个版本就是IPv6。IPv6正处在不断发展和完善的过程中。

STP（Spanning Tree Protocol）是生成树协议的英文缩写。该协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。

STP的基本原理是，通过在交换机之间传递一种特殊的协议报文（在IEEE 802.1D中这种协议报文被称为“配置消息”）来确定网络的拓扑结构。配置消息中包含了足够的信息来保证交换机完成生成树计算。

生成树协议最主要的应用是为了避免局域网中的网络环回，解决成环以太网网络的“广播风暴”问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循环连接。

PVST: Per-VLAN Spanning Tree（每VLAN生成树）

PVST是解决在虚拟局域网上处理生成树的CISCO特有解决方案．PVST为每个虚拟局域网运行单独的生成树实例．一般情况下PVST要求在交换机之间的中继链路上运行CISCO的ISL．

每VLAN生成树(PVST)为每个在网络中配置的VLAN维护一个生成树实例。它使用ISL中继和允许一个VLAN中继当被其它VLANs的阻塞时将一些VLANs转发。尽管PVST对待每个VLAN作为一个单独的网络，它有能力(在第2层)通过一些在主干和其它在另一个主干中的不引起生成树循环的Vlans中的一些VLANs来负载平衡通信。

HSRP：热备份路由器协议（HSRP：Hot Standby Router Protocol）

热备份路由器协议（HSRP）的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说，当源主机不能动态知道第一跳路由器的 IP 地址时，HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器，对应一个虚拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。

虚拟路由器冗余协议（VRRP）是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。

使用 VRRP ，可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享，其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用，这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址（这个备份路由器就成为了主路由器）。 VRRP 也可用于负载均衡。 VRRP 是 IPv4 和 IPv6 的一部分。

VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种容错协议。通常，一个网络内的所有主机都设置一条缺省路由，这样，主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA，从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时，本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。VRRP 就是为解决上述问题而提出的，它为具有多播或广播能力的局域网（如：以太网）设计

（MPLS：Multi-Protocol Label Switching）

多协议标签交换（MPLS）是一种用于快速数据包交换和路由的体系，它为网络数据流量提供了目标、路由、转发和交换等能力。更特殊的是，它具有管理各种不同形式通信流的机制。MPLS 独立于第二和第三层协议，诸如 ATM 和 IP。它提供了一种方式，将 IP地址映射为简单的具有固定长度的标签，用于不同的包转发和包交换技术。它是现有路由和交换协议的接口，如 IP、ATM、帧中继、资源预留协议（RSVP）、开放最短路径优先（OSPF）等等。

MPLS 主要设计来解决网路问题，如网路速度、可扩展性、服务质量（QOS）管理以及流量工程，同时也为下一代 IP 中枢网络解决宽带管理及服务请求等问题。

中文名QOS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。

在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QOS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QOS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。

实施思科IP路由（路由/BSCI/642-902）

实施思科IP路由（ROUTE 642-902）是思科认证资深网络工程师CCNP®；思科认证资深互联网工程师CCIP®；和思科认证资深设计工程师CCDP®；认证的资格考试。通过ROUTE 642-902考试表示具备重要且必要的知识和技能，能够在部署可扩展且安全的思科ISR路由器（连接至局域网和广域网）时使用先进的IP寻址和路由技术。同时，该考试还包括配置安全路由解决方案为分支机构和移动办公人员提供支持的内容。路由学习考试大纲如下：

根据网络设计和特定要求实施基于EIGRP的解决方案

确定在网络上实施EIGRP所需的网络资源

创建EIGRP实施计划

创建EIGRP验证计划

配置EIGRP路由

使用显示和调试命令验证EIGRP解决方案实施是否适当

存档EIGRP实施和验证计划的结果

根据网络设计和特定要求实施多域OSPF网络

确定在网络上实施OSPF所需的网络资源

创建OSPF实施计划

创建OSPF验证计划

配置OSPF路由

使用显示和调试命令验证OSPF解决方案实施是否适当

存档OSPF实施和验证计划的结果

根据网络设计和特定要求实施基于eBGP的解决方案

确定在网络上实施eBGP所需的网络资源

创建eBGP实施计划

创建eBGP验证计划

配置eBGP路由

使用显示和调试命令验证eBGP解决方案实施是否适当

存档eBGP实施和验证计划的结果

根据网络设计和特定要求实施基于IPv6的解决方案

确定在网络上实施IPv6所需的网络资源

创建IPv6实施计划

创建IPv6验证计划

配置IPv6路由

配置IPv6与IPv4互操作性

使用显示和调试命令验证IPv6解决方案实施是否适当

存档IPv6实施和验证计划的结果

根据网络设计和特定要求实施基于IPv4或IPv6的重新分配解决方案

根据再分配分析结果创建再分配实施计划

创建再分配验证计划

配置再分配解决方案

验证再分配已经实施

存档再分配实施计划和验证计划的结果

识别IPv4和IPv6再分配解决方案的实施差异

实施第三层路径控制解决方案

以再分配分析结果为基础创建第三层路径控制实施计划

创建第三层路径控制验证计划

配置第三层路径控制

验证第三层路径控制已经实施

存档第三层路径控制实施计划和验证计划结果

实施基本远程员工和分支机构服务

描述宽带技术

配置基本宽带链接

描述基本VPN技术

配置GRE

描述分支机构接入技术

实施思科IP交换网络（交换/BCMSN/642-813）

实施思科IP交换网络（SWITCH 642-813）是思科认证资深网络工程师CCNP®；思科认证资深互联网络工程师CCIP®；和思科认证资深设计工程师CCDP®；认证的资格考试。通过SWITCH 642-813考试表示具备重要且必要的知识和技能，能够使用思科园区企业架构制订复杂的企业交换解决方案实施计划，同时能够配置和验证其实施。SWITCH 642-813考试还会考察考生将虚拟局域网、WLAN、语音和视频集成到园区网络的能力。学习考试大纲如下：

根据网络设计和特定要求实施基于VLAN的解决方案

确定在网络上实施基于VLAN的解决方案所需的网络资源

创建基于VLAN的解决方案的实施计划

创建基于VLAN的解决方案的验证计划

配置基于VLAN的解决方案的交换机至交换机连接

配置基于VLAN的解决方案的环路预防

配置基于VLAN的解决方案的接入端口

使用显示和调试命令验证VLAN解决方案已经实施

存档VLAN实施和验证结果

根据网络设计和特定要求实施第二层安全扩展解决方案

确定实施安全解决方案需要的网络资源

创建安全解决方案实施计划

创建安全解决方案验证计划

配置端口安全特性

配置通用交换安全特性

配置专用VLAN、VACL和PACL

使用显示和调试命令验证基于安全的解决方案已经实施

存档安全实施和验证结果

根据网络设计和特定要求实施基于交换机的第三层服务

确定实施基于交换机的第三层解决方案需要的网络资源

为基于交换机的第三层解决方案创建实施计划

为基于交换机的第三层解决方案创建验证计划

配置路由接口，配置第三层安全特性

使用显示和调试命令验证基于交换机的第三层解决方案得到了适当实施

存档基于交换机的第三层解决方案实施和验证结果

准备基础设施，为高级服务提供支持

实施第二层解决方案的无线扩展

实施VoIP支持解决方案

实施视频支持解决方案

根据网络设计和特定要求实施高可用性

确定在网络上实施高可用性所需的网络资源

创建高可用性实施计划

创建高可用性验证计划

实施第一跳冗余协议

实施交换机管理引擎冗余

使用显示和调试命令验证高可用性解决方案实施是否适当

存档高可用性实施和验证结果

排错和维护思科IP网络（TSHOOT/网络排错/642-832）

思科IP交换网络故障排除和维护考试（TSHOOT 642-832）是思科认证资深网络工程师认证CCNP®的资格考试。通过TSHOOT 642-832考试表示具备重要且必要的知识和技能，能够（1）制定计划并执行复杂企业路由和交换网络定期维护，（2）使用基于技术的实践和符合ITIL的系统方法进行网络故障排除。学习考试大纲如下：

维护和监视网络性能

制定网络监视和管理计划

使用IOS工具执行网络监视

执行日常IOS设备维护

在正确定义的OSI模型层隔离次优化互联网运行

排除多协议系统网络故障

排除EIGRP故障

排除OSPF故障

排除eBGP故障

排除路由再分配解决方案的故障

排除DHCP客户端和服务器解决方案的故障

排除NAT故障

排除第一跳冗余协议故障

排除IPv6路由故障

排除IPv6和IPv4互操作性故障

排除VLAN解决方案的交换机至交换机连接故障

排除VLAN解决方案的环路预防故障

排除VLAN解决方案的接入端口故障

排除专用VLAN故障

排除端口安全故障

排除常见交换机安全故障

排除VACL和PACL故障

排除交换机虚拟接口（SVI）故障

排除交换机管理引擎冗余故障

排除高级服务交换机支持故障（例如，无线、VoIP和视频）

排除VoIP支持解决方案的故障

排除视频支持解决方案的故障

排除第三层安全故障

排除与ACL相关的故障，ACL用于保护至思科路由器的连接

排除与访问AAA服务器（目的在于进行身份验证）相关的配置故障

排除与IOS服务相关的安全故障（例如，finger、NTP、HTTP、FTP、RCP等）

CCNP认证(思科认证网络专业人员)表示通过认证的人员具有丰富的实用网络知识。获得CCNP认证的专业人员可以为具有企业网络、电信运营商大型网络的安装、配置、设计和排错能力，同时掌握网络流量优化技术。

获取CCNP认证必备条件：必须先获取CCNA证书

CCNP考试：

642-902 ROUTE： Implementing Cisco IP Routing （路由） v1.0

642-813 SWITCH：Implementing Cisco IP Switched Networks （交换） v1.0

642-832 TSHOOT：Troubleshooting and Maintaining Cisco IP Networks （排错） v1.0

2015新版：

实施Cisco IP路由(300-101)

实施Cisco IP交换网络(300-115)

TSHOOT（300-135 ）

路由

课程特点：本课程指导学员如何使用路由器，构建企业内部网络的方法及运用多种动态路由选择协议互联企业内联网和外联网。

预备知识：

了解一般的网络术语，开放系统互联参考模型

操作和配置Cisco路由器

TCP/IP协议和配置IP地址

距离矢量路由协议（路由信息协议[RIP]），增强型内部网关路由协议[EIGRP]单区域里的最短路径优先协议[OSPF]操作和配置

静态路由和默认路由用法，实现，配置

使用标准和扩展访问列表进行流量过滤

使用show和debug命令验证路由器和配置

课程目标：训练网络管理人员的高级技能，使其能够实现计划、实施和监控一个可扩展的IP路由网络。

课程内容：

深入学习实施高级OSPFv2和v3（开放式最短路径优先协议）区域互联

深入学习实施高级EIGRP（增强的内部网关路由选择协议）

学习实施高级IS-IS（中间系统到中间系统路由协议）

学习实施高级的IOS路由特征。主要包括：路由优化、多路由协议迁移、路由策略

学习基本的BGP（边界网关协议）操作

学习配置高级的BGP路由属性

学习构造组播网络。

熟练掌握IPV6。主要包括IPV6的原理、IPV6常用的路由协议、IPV4和IPV6的迁移。

介绍如何配置基本宽带链接

描述基本VPN技术

介绍如何配置GRE

考试号：CCNP认证必备课程，考试号：642-902

交换

课程特点：通过教学和实验，使网络专业人员能够使用各种常用的CISCO交换机及运用多层交换技术构造安全的可扩展的企业园区网的方法。本课程适合中级网络专业人员，全面了解和掌握LAN网络的各种知识。

课程目标：学习按照CISCO复合网络模型的结构思想安装、配置、监控网络中的各种交换设备，从而使学员能够基本掌握如何创建一个有效的和可扩展的企业园区交换网络。

课程内容：

在本CCNP培训课程中，学员将学习各类高级的交换技术的应用，包括：

如何规划园区网络：主要涉及网络的设计问题；一个良好的设计等于成功了一半。

学习实施VLAN（虚拟局域网）：当前的主流网络基本都是运用VLAN的思想来设计网络；学好VLAN是本课程的重点。

学习使用生成树（STP）：主要包括STP原理、RSTP（快速生成树）、MST（多生成树）。

学习实施VLAN间路由及多层交换

学习使用各种高可用性技术：主要包括：HSRP（热备份冗余协议）、VRRP（虚拟冗余路由协议）、GLBP（网关负载平衡协议）。

学习实施无线接入技术

学习掌握基本的语音技术和QOS（服务质量）思想全面掌握交换网络中的各种安全技术。

主要包括：AAA、IEEE802.1X端口认证、DHCP 侦听、ARP 检测、IP 源防护、端口镜像、SLA等。

考试号：642-813

排错

课程特点：通过教学和实验，使学生全面掌握如何维护和监视网络性能，制定网络监视和管理计划，学习如何使用IOS工具执行网络监视，执行日常IOS设备维护，实用性非常强。

课程目标：本课程主要学习如何监控维护网络，在网络出现故障时如何准确的找出原因，快速解决，成为专业的排错高手。

课程内容：

在本CCNP培训课程中，学员将学习以下排障技术：

排除EIGRP故障

排除OSPF故障

排除eBGP故障

排除路由再分配解决方案的故障

排除DHCP客户端和服务器解决方案的故障

排除NAT故障

排除第一跳冗余协议故障

排除IPv6路由故障

排除IPv6和IPv4互操作性故障

排除VLAN解决方案的交换机至交换机连接故障

排除VLAN解决方案的环路预防故障

排除VLAN解决方案的接入端口故障

排除专用VLAN故障

排除端口安全故障

排除常见交换机安全故障

排除VACL和PACL故障

排除交换机虚拟接口（SVI）故障

排除交换机管理引擎冗余故障

排除高级服务交换机支持故障（例如，无线、VoIP和视频）

排除VoIP支持解决方案的故障

排除视频支持解决方案的故障

排除第三层安全故障

排除与ACL相关的故障，ACL用于保护至思科路由器的连接

排除与访问AAA服务器（目的在于进行身份验证）相关的介绍如何配置故障排除与IOS服务相关的安全故障（例如，finger、NTP、HTTP、FTP、RCP等）

考试号：642-832

备注：642-892是BSCI、BCMSN合起来