Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Hướng dẫn học môn ccna 200 - 301

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Hướng dẫn học môn ccna 200 - 301

    GIỚI THIỆU CHƯƠNG TRÌNH VÀ HƯỚNG DẪN CÁCH HỌC MÔN CCNA (200-301)

    Click image for larger version

Name:	khoa-hoc-ccna-200301.jpg
Views:	206
Size:	38.1 KB
ID:	425647

    1. Giới thiệu về chứng chỉ CCNA, khóa học CCNA 200-301

    Nhu cầu thị trường tuyển dụng cho các kỹ sư mạng chưa bao giờ giảm đi. Với các kỹ sư mạng, việc sở hữu một chứng chỉ CCNA hoặc khởi sự bằng một khóa học CCNA gần như là một điều mặc định, không chỉ tại Việt nam mà gần như tại bất kỳ nơi nào trên thế giới.
    Chứng chỉ CCNA mặc dù là một chứng chỉ ở cấp độ bắt đầu, nhưng kiến thức yêu cầu trãi rộng trên nhiều lĩnh vực. Việc sở hữu bằng CCNA sẽ chứng nhận những kỹ năng của bạn trong các giải pháp mạng doanh nghiệp gồm có: định tuyến, chuyển mạch cho hệ thống Router, Switch. Các cơ chế truyền tải dữ liệu qua lại giữa các thiết bị, một số dịch vụ IP, các chính sách và các kỹ thuật bảo mật đang được áp dụng. Ngoài ra còn có vấn đề kết nối mạng không dây, tự động hoá trong quản lý và vận hành hệ thống.
    Môn học này giúp học viên có thể tự tin thi môn CCNA 200-301 và làm nền tảng vững chắc để người kỹ sư có thể tiếp tục theo học và phát triển lên các kiến thức khác ở các lĩnh vực khác như Bảo mật, Trung tâm Dữ liệu, Service Provider hoặc tiếp tục theo học lên các cấp bậc cao hơn ở mảng Mạng Doanh Nghiệp (Enterprise).


    2. Nội dung chi tiết chương trình lý thuyết
    2.1. Network Fundamentals – Mạng cơ bản

    2.1.1 Giải thích vai trò và chức năng, cách hoạt động của các thành phần trong một mạng doanh nghiệp như: Router, L2, L3 switch, các Firewall thế hệ mới, các hệ thống phát hiện và ngăn ngừa xâm nhập IPS, các bộ phát song Access point, các công cụ điều khiển tập trung Controller (Cisco DNA Center và WLC), máy chủ và các thiết bị đầu cuối.
    2.1.2 Mô tả các đặc tính của các loại mô hình, kiến trúc mạng như mô hình 2 tầng, mô hình 3 tầng, mô hình Spine-leaf, WAN, Small office/home office (SOHO)
    2.1.3 So sánh các cổng mạng của thiết bị và các loại cáp kết nối như cáp quang single-mode, multimode, cáp đồng, công nghệ PoE
    2.1.4 Xác định và xử lý các sự cố liên quan đến các cổng mạng và đấu nối cáp
    2.1.5 So sánh hai giao thức TCP và UDP
    2.1.6 Làm việc với địa chỉ IPv4 như chia địa chỉ, cấu hình, kiểm tra địa chỉ
    2.1.7 Làm việc với địa chỉ IPv6 như phân loại các loại địa chỉ, các cách cấu hình, phát sinh địa chỉ IPv6
    2.1.8 Mô tả các đặc tính, các khái niệm trong mạng Wireless
    2.1.9 Cơ bản về các công nghệ ảo hoá trong mạng doanh nghiệp (virtual machines)

    2.2. Network Access – Các phương thức truy cập mạng
    2.2.1 Khái niệm VLAN, cấu hình và kiểm tra các vấn đề liên quan đến VLAN trên hệ thống Switch như các vấn đề về Access ports (data và voice), Default VLAN và các vấn đề về kết nối các VLAN.
    2.2.2 Cấu hình và kiểm tra các vấn đề kết nối cho hệ thống Switch sử dụng VLAN như Trunk ports và Trunk 802.1Q, Native VLAN.
    2.2.3 Sử dụng các giao thứ layer 2 như Cisco Discovery Protocol và LLDP.
    2.2.4 Cấu hình và kiểm tra tính năng Etherchannel.
    2.2.5 Mô tả sự cần thiết của giao thức Spanning tree Protocol - STP, hoạt động của STP như quá trình bầu chọn root bridge, bầu chọn root port và các loại port khác, các trạng thái port và tính năng Rapid STP.
    2.2.6 So sánh các kiến trúc mạng không dây và các chế độ hoạt động của AP.
    2.2.7 Mô tả các kỹ thuật kết nối và quản lý mạng Wireless như Telnet, SSH, HTTP,HTTPS, console và TACACS+/RADIUS.
    2.2.8 Cấu hình thiết lập mạng Wireless sử dụng giao diện đồ hoạ thông qua WLC.

    2.3. IP Connectivity – Các vấn đề về định tuyến, kết nối IP
    2.3.1 Giải thích các thành phần xuất hiện trong bảng định tuyến như Routing protocol code (ký hiệu của địa chỉ học được từ giao thức nào), Prefix (chiều dài phần network của địa chỉ), Network mask (subnet mask của địa chỉ học được), Next hop (địa chỉ trạm kế tiếp cần đến để đến được đích), Administrative distance (giá trị so sánh độ ưu tiên của các giao thức tìm đường đi đến đích), Metric (giá trị so sánh độ ưu tiên các đường đi).
    2.3.2 Cách Router quyết định lựa chọn đường đi đến đích cho phù hợp: dựa vào luật Longest match, dựa vào chỉ số Administrative distance, dựa vào Routing protocol metric.
    2.3.3 Cấu hình và kiểm tra định tuyến tĩnh - Static Route.
    2.3.4 Hoạt động của OSPF, cấu hình và kiểm tra định tuyến động bằng OSPF: Neighbor adjacencies, Point-to-point, Broadcast (DR/BDR selection), Router ID.

    2.4. IP Services – Các dịch vụ trong hệ thống mạng
    2.4.1 Cấu hình và kiểm tra các hoạt động của NAT – Network Address Translation chuyển đổi địa chỉ giúp các máy có thể truy cập Internet.
    2.4.2 Cấu hình và kiểm tra sự đồng bộ thời gian giữa các thiết bị.
    2.4.3 Giải thích vai trò của các dịch vụ DHCP và DNS trong hệ thống mạng, cấu hình dịch vụ DHCP.
    2.4.4 Giải thích chức năng của hoạt động SNMP giám sát hệ thống.
    2.4.5 Mô tả việc sử dụng các công cụ thu thập thông tin nhật ký hoạt động của các thiết bị trong hệ thống.
    2.4.6 Giải thích hoạt động trong QoS như phân loại lưu lượng, đánh dấu lưu lượng, đưa vào hàng đợi xử lý, khi có tắt nghẽn thì thực hiện các chính sách được định trước.
    2.4.7 Cấu hình các dịch vụ quản trị từ xa như Telnet, SSH.
    2.4.8 Mô tả chức năng của File Server TFTP và FTP trong hệ thống mạng.

    2.5. Security Fundamentals – Cơ bản về bảo mật
    2.5.1 Định nghĩa các khái niệm chủ chốt trong bảo mật như threats (các mối đe doạ), vulnerabilities (các lỗ hổng), exploits (các kỹ thuật khai thác).
    2.5.2 Mô tả các yếu tố trong chương trình bảo mật như nhận thức của người dùng, đào tạo sự nguy hiểm của việc bị tấn công, và kiểm soát truy cập vật lý.
    2.5.3 Cấu hình kiểm soát truy cập thiết bị sử dụng local Password.
    2.5.4 Mô tả các yếu tố của việc thiết lập các chính sách cho mật khẩu bảo mật như quản lý, độ phức tạp của mật khẩu, mật khẩu thay thế, xác thực nhiều yếu tố, dùng chứng chỉ và dùng sinh trắc học.
    2.5.5 Giới thiệu các loại VPN.
    2.5.6 Cấu hình và sử dụng ACL - access control lists.
    2.5.7 Cấu hình các tính năng bảo mật layer 2 như DHCP snooping, dynamic ARP inspection, port security.
    2.5.8 Các khái niệm về AAA – authentication, authorization, accounting.
    2.5.9 Các giao thức bảo mật cho mạng Wireless như WPA, WPA2, WPA3.
    2.5.10 Cấu hình bảo mật cho mạng Wireless sử dụng WPA2 PSK.

    2.6. Automation and Programmability – Tự động hoá và lập trình
    2.6.1 Giải thích việc tự động hoá có tác động như thế nào đến hệ thống mạng.
    2.6.2 So sánh việc quản lý mạng theo kiểu truyền thống và theo kiểu tự động hoá trên các Controller.
    2.6.3 Mô tả các thành phần của controller-based và software defined architectures (overlay, underlay, fabric) như Sự tách biệt giữa control plane và data plane, North-bound và south-bound API.
    2.6.4 So sánh phương thức quản lý truyền thống và quản lý thông qua Cisco DNA Center.
    2.6.5 So sánh các công cụ như Chef, Puppet, Ansible.
    2.6.6 Xây dựng các file định dạng JSON.

    3. Nội dung các bài thực hành
    Người học nên thực hành các nội dung quan trọng sau để hiểu cơ chế hoạt động của từng giao thức, từng công nghệ được trình bày trong chương trình học.

    3.1 Phần thực hành về triển khai hạ tầng trên thiết bị switch
    3.1.1 Lab về cách đăng nhập vào giao diện cấu hình thiết bị, cấu hình cơ bản, các giao thức CDP, Telnet
    3.1.2. Lab về VLAN
    3.1.3. Lab về VLAN, Trunking, VTP
    3.1.4. Lab về định tuyến giữa các VLAN, DHCP
    3.1.5. Lab về STP, Rapid STP
    5.1.6. Lab Etherchannel
    3.1.7. Lab về chuyển đổi các chế độ hoạt động của AP

    3.2. Phần thực hành về định tuyến
    3.2.1. Lab static route
    3.2.2. Lab nâng cao của Static route như dự phòng đường đi kết hợp với track IP SLA
    3.2.3. Lab OSPF cơ bản
    3.2.4. Lab OSPF nâng cao như chạy OSPF đa vùng, hiệu chỉnh các thông số của OSPF

    3.3. Phần thực hành về dịch vụ mạng
    3.3.1. Lab về NAT
    3.3.2. Lab Syslog, SNMP, NTP

    3.4. Phần thực hành về bảo mật
    3.4.1. Lab Port Security, SSH
    3.4.2. Lab về ACL
    3.4.3. Lab về VPN
    3.4.4. Lab về bảo mật Layer 2 như DHCP Snooping, DAI, AAA
    3.4.5. Lab về Xây dựng mạng Wireless và bảo mật cho mạng Wireless bằng WPA2 PSK

    3.5. Phần thực hành về tự động hóa
    3.5.1. Lab Python (basic SSH), Netmiko
    3.5.2. Lab Ansible

    3.6. Phần thực hành tổng hợp
    3.6.1. Lab tổng hợp về các công nghệ - Bài 1 (VLAN, STP, Etherchannel, Wireless)
    3.6.2. Lab tổng hợp về các công nghệ - Bài 2 (Định tuyến OSPF, NAT, ACL, Security)

    4.Tài liệu tham khảo
    4.1. CCNA Enterprise LabPro tập 1, 2, 3 (NXB Thông tin & Truyền thông)
    4.2. Cisco Press CCNA 200-301 Officicial Guide Volume 1, 2
    4.3. Cisco Press CCNA Wireless 200-355 Official Guide.
    4.4. Cisco Press Cisco Digital Network Architecture
    4.5. Diễn đàn http://forum.vnpro.org
    4.6. How to Master CCNA

    5.Trình tự học các công nghệ, các giao thức, các khái niệm được đề cập trong chương trình CCNA
    Về trình tự học, các bạn hãy bắt đầu từ chủ đề 1 – Các nguyên tắt cơ bản trong hệ thống mạng. Phần này nói về các khái niệm cơ bản về hệ thống mạng và các thành phần trong đó, cách thức các thiết bị nhận dạng được nhau, phát hiện được nhau và bắt đầu đóng gói dữ liệu và di chuyển qua các lớp để đến được với nhau như thế nào. Sau đó thì thực hiện các bài LAB cơ bản đấu nối thiết bị, đăng nhập vào giao diện cấu hình và kiểm tra kết nối giữa các thiết bị.
    Sau đó các bạn sẽ chuyển qua chủ đề 2 – Network Access và bắt đầu đi vào các khái niệm về Switching, VLAN, Trunking xây dựng hệ thống chuyển mạch layer 2 cho các thiết bị. Sau đó thì thực hiện các bài LAB về VLAN, Trunking, các bài LAB dự phòng thiết bị, dự phòng đường link như STP, Etherchannel.

    Tiếp theo nữa là chủ đề 3 – IP Connectivity, trong này sẽ là các khái niệm về định tuyến tìm đường đi, định tuyến tĩnh (static route), định tuyến động (dynamic route) OSPF, làm các bài LAB về định tuyến kết hợp với chuyển mạch thì lúc này bạn đã có thể tự cấu hình, vận hành cho một hệ thống mạng LAN đơn giản có quy mô vừa và nhỏ.
    Nắm vững 3 chủ đề trên thì lúc này bạn có thể chuyển sang chủ đề IP Services hoặc chủ đề Security Fundamentals đều được.
    Nếu chủ đề IP Services thì trong này sẽ giúp bạn có cái nhìn tổng quan về các dịch vụ chạy trên hệ thống mạng vừa xây dựng như DHCP, DNS, Telnet, SSH và các công cụ giúp lấy thông tin nhật ký hoạt động để giám sát thiết bị như Syslog, SNMP… Quan trọng nhất ở chương này là chủ đề NAT – Network Address Translation giúp mạng LAN vừa xây dựng bên trên có thể kết nối được Internet.
    Nếu chủ đề Security Fundamentals thì trong này sẽ giúp bạn có cái nhìn tổng quan về các vấn đề bảo mật từ đó có thể bảo mật hệ thống mạng vừa xây dựng khỏi các mối đe doạ, kiểm soát truy cập tài nguyên mạng thông qua ACL. Chủ đề này thực hiện các bài LAB về ACL, VPN, Port security.
    Ngoài ra đến đây bạn đã có thể triển khai mạng Wireless hoàn chỉnh gồm cấu hình WLC áp cấu hình lên các AP phát huy Wireless xác thực Preshare key cho các Client truy cập và kết nối được Internet.
    Cuối cùng hãy tiếp cận với chủ đề Automation and Programmability để tìm hiểu về các tác vụ tự động hoá, các cách lập trình và các phần mềm trợ giúp cho việc vận hành điều khiển hệ thống mạng một cách tự động.

    6. Tóm tắt
    Bài viết phân tích chi tiết về khóa học CCNA 200-301 và hướng dẫn một cách học hiệu quả. Khóa học CCNA này trình bày về các công nghệ nền tảng được ứng dụng rộng rãi trong các mạng doanh nghiệp. Nội dung chương trình học, nội dung các phần thực hành đều được trình bày nhằm giúp người học có thể nắm được các chủ đề quan trọng. Trình tự nghiên cứu hay học tập cũng được gợi ý để người học có thể tiếp cận các chủ đề một cách dễ dàng. Phần tài nguyên tham khảo cung cấp những nguồn thông tin ban đầu giúp người học có thể tìm được điểm khởi đầu cho việc tìm kiếm thông tin.
    Khóa học CCNA giúp bạn có thể cấu hình các thiết bị switch, router; thiết lập các kết nối ra môi trường mạng diện rộng (WAN) liên kết các chi nhánh của Công ty lại với nhau và triển khai bảo mật trên môi trường mạng. Sau khóa học, bạn sẽ có đủ tự tin để làm các công việc như phân tích, thiết kế, lắp đặt, bảo trì, vận hành, sửa chữa hệ thống mạng, cũng như có thể hỗ trợ cấu hình và triển khai xây dựng mô hình mạng dành cho doanh nghiệp vừa và nhỏ. Từ cơ sở và nền tảng lý thuyết của hệ thống mạng trong khóa học CCNA giúp các bạn tiếp tục theo học các khóa nâng cao như CCNP, CCIE,…
    Chúc các bạn thành công.

    VnPro


    Email : huynhminhtuan@vnpro.org
    ---------------------------------------------------------------------------------------------------------------
Working...
X