Certificazione Cisco CCNA Routing and Switching Certificazione industriale Cisco

CCNA Routing and Switching



Introduzione
Le aziende Enterprise si muovono sempre più velocemente verso architetture di tipo controller based (basate su una gestione centralizzata dei componenti di rete): ciò richiede che il ruolo e le competenze di un ingegnere di rete siano costantemente aggiornate e ampliate in relazione ai nuovi trend emergenti. La certificazione CCNA Routing and Switching non solo attesta l'acquisizione di conoscenze fondamentali delle varie tecnologie di networking, ma assicura anche l'acquisizione delle competenze più aggiornate per poter gestire al meglio le sfide poste dalle tecnologie di nuova generazione.

Prerequisiti ed esami richiesti
La Certificazione Industriale Cisco CCNA Routing and Switching non richiede alcun prerequisito. Per conseguirla esistono due opzioni:

1) Superare sia l'esame 100-105 ICND1 - Interconnecting Cisco Networking Devices Part 1 che l'esame 200-105 ICND2 - Interconnecting Cisco Networking Devices Part 2.
L'esame ICND1 dura all'incirca 90 minuti ed è costituito da circa 45-55 domande. Vengono testate le conoscenze e le capacità del candidato relative ai fondamenti di networking, tecnologie di switching in reti locali (LAN), tecnologie di routing, servizi dell'infrastruttura di rete e gestione dell'infrastruttura di rete.
L'esame ICND2 dura all'incirca 90 minuti ed è costituito da circa 45-55 domande. Vengono testate le conoscenze e le capacità del candidato relative alle tecnologie di switching in reti locali (LAN), tecnologie di routing IPv4 e IPv6, tecnologie Wide Area Network (WAN), servizi dell'infrastruttura di rete e gestione dell'infrastruttura di rete.

2) Superare l'esame singolo 200-125 CCNAX - Cisco Certified Network Associate
Tale esame dura all'incirca 90 minuti ed è costituito da 50-60 domande. Vengono testate le conoscenze e le capacità del candidato relative ai fondamenti di networking, tecnologie di switching in reti locali (LAN), tecnologie di routing IPv4 e IPv6, tecnologie Wide Area Network (WAN), servizi dell'infrastruttura di rete, sicurezza dell'infrastruttura di rete e gestione dell'infrastruttura di rete.

Gli esami di Certificazione Industriale Cisco sono prenotabili direttamente dal sito PearsonVUE.com e sostenibili in uno qualunque dei centri abilitati a livello mondiale

Argomenti d'esame
La liste che seguono (la prima inerente all'esame ICND2, la seconda inerente all'esame CCNAX) forniscono un'indicazione generale degli argomenti affrontati negli esami. Si ricorda tuttavia per motivi di trasparenza che gli elenchi sottostanti potrebbero essere modificati da Cisco in qualunque momento e senza preavviso alcuno.

Interconnecting Cisco Networking Devices Part 2

  1. Tecnologie di Switching nelle Reti LAN (26%)
    1. Configurare, verificare, e risolvere i problemi relativi alle VLAN (nell'intervallo normale) distribuite su più switch
      1. Porte di tipo access (voce e dati)
      2. VLAN di default
    2. Configurare, verificare, e risolvere i problemi relativi all'interconnettività tra switch
      1. Aggiungere e rimuovere VLANs su un trunk
      2. DTP e VTP (v1&v2)
    3. Configurare, verificare, e risolvere i problemi relativi ai protocolli STP
      1. STP mode (PVST+ e RPVST+)
      2. Selezione del root bridge
    4. Configurare, verificare, e risolvere i problemi relativi alle opzioni del protocollo STP
      1. PortFast
      2. BPDU guard
    5. Configurare, verificare, e risolvere i problemi relativi agli EtherChannel (Layer 2/Layer 3)
      1. Static
      2. PAGP
      3. LACP
    6. Descrivere i benefici dello "switch stacking" e della "chassis aggregation"
    7. Descrivere le tecniche più comuni per mitigare le minacce a livello di accesso (Layer 2)
      1. 802.1x
      2. DHCP snooping
      3. Nondefault native VLAN
  2. Tecnologie di Routing (29%)
    1. Configurare, verificare, e risolvere i problemi relativi all'inter-VLAN routing
      1. Router on a stick
      2. SVI
    2. Confrontare i protocolli di routing "distance vector" e "link state"
    3. Confrontare i protocolli di routing di tipo interior e di tipo exterior
    4. Configurare, verificare, e risolvere i problemi relativi a OSPFv2 (per IPv4) singola area e multi-area (tranne autenticazione, filtering, sommarizzazione manuale, redistribuzione, stub, virtual-link, e LSAs)
    5. Configurare, verificare, e risolvere i problemi relativi a OSPFv2 (per IPv4) singola area e multi-area (tranne autenticazione, filtering, sommarizzazione manuale, redistribuzione, stub, virtual-link, e LSAs)
    6. Configurare, verificare, e risolvere i problemi relativi a EIGRP per IPv4 (tranne autenticazione, filtering, sommarizzazione manuale, redistribuzione, stub)
    7. Configurare, verificare, e risolvere i problemi relativi a EIGRP per IPv6 (tranne autenticazione, filtering, sommarizzazione manuale, redistribuzione, stub)
  3. Tecnologie WAN (16%)
    1. Configurare e verificare i protocolli PPP e MLPPP su interfacce WAN che usano autenticazione locale
    2. Configurare, verificare, e risolvere i problemi relativi a interfacce PPPoE client-side che usano autenticazione locale
    3. Configurare, verificare, e risolvere i problemi relativi alla connettività attraverso un GRE tunnel
    4. Descrivere le varie topologie WAN
      1. Point-to-point
      2. Hub and spoke
      3. Full mesh
      4. Single vs dual-homed
    5. Descrivere le tecnologie di accesso alle reti WAN
      1. MPLS
      2. Metro Ethernet
      3. Broadband PPPoE
      4. Internet VPN (DMVPN, site-to-site VPN, client VPN)
    6. Configurare e verificare connettività WAN di tipo "single-homed branch" usando eBGP per IPv4 (limitandosi al peering e all'annuncio delle rotte usando solo il commando "network")
  4. Servizi dell'infrastruttura di Rete (14%)
    1. Configurare, verificare, e risolvere i problemi relativi ai concetti fondamentali del protocollo HSRP
      1. Priority
      2. Preemption
      3. Version
    2. Descrivere gli effetti delle risorse cloud nell'architettura di una rete enterprise
      1. Traffic path verso servizi cloud interni ed esterni
      2. Virtual services
      3. Basic virtual network infrastructure
    3. Descrivere i concetti fondamentali delle QoS
      1. Marking
      2. Device trust
      3. Prioritization
        1. Voice
        2. Video
        3. Data
      4. Shaping
      5. Policing
      6. Congestion management
    4. Configurare, verificare, e risolvere i problemi relativi al filtering del traffico mediante access list IPv4 e IPv6
      1. Standard
      2. Extended
      3. Named
    5. Verificare le access list usando il tool "APIC-EM Path Trace ACL analysis"
  5. Gestione dell'infrastruttura di Rete (15%)
    1. Configurare e verificare i protocolli di monitoraggio dei dispositivi
      1. SNMPv2
      2. SNMPv3
    2. Risolvere i problemi di connettività mediante ICMP echo-based IP SLA
    3. Usare lo SPAN locale per l'isolamento e per la risoluzione dei problemi
    4. Descrivere la sicurezza dei dispositivi mediante AAA usando i protocolli TACACS+ e RADIUS
    5. Descrivere la programmabilità delle reti nelle architetture enterprise
      1. Funzione svolta dal controller
      2. Separazione di control plane e data plane
      3. Northbound e southbound APIs
    6. Risolvere i problemi relativi ai fondamenti della connettività end-to-end di Layer 3

Link risorsa ufficiale (ICND2 su cisco.com)
Link PDF esame ICND2 con dettaglio argomenti e peso degli stessi


CCNAX - Cisco Certified Network Associate
L'alternativa allo svolgimento di entrambi gli esami ICND1 e ICND2 è il sostenimento dell'esame CCNAX. Di seguito gli argomenti di esame previsti:


  1. Fondamenti di Networking (15%)
    1. Confrontare i modelli OSI e TCP/IP
    2. Confrontare i protocolli TCP e UDP
    3. Descrivere l'impatto delle componenti di rete nell'infrastruttura di una rete enterprise
      1. Firewalls
      2. Access points
      3. Wireless controllers
    4. Descrivere gli effetti delle risorse cloud nell'architettura di una rete enterprise
      1. Traffic path verso servizi cloud interni ed esterni
      2. Virtual services
      3. Basic virtual network infrastructure
    5. Confrontare le architetture di rete denominate "collapsed core" e "three-tier"
    6. Confrontare i vari tipi di topologie di rete
      1. Star
      2. Mesh
      3. Hybrid
    7. Selezionare l'adeguato tipo di cablaggio basandosi sui requisiti di implementazione
    8. Applicare le varie metodologie di troubleshooting per risolvere i problemi
      1. Isolare un guasto e creare l'appropriata documentazione
      2. Risolvere un guasto o scalarlo a personale più qualificato
      3. Verificare e monitorare la soluzione scelta per risolvere un guasto
    9. Configurare, verificare, e risolvere i problemi relativi all'indirizzamento e al subnetting IPv4
    10. Confrontare i tipi di indirizzi IPv4
      1. Unicast
      2. Broadcast
      3. Multicast
    11. Descrivere la necessità degli indirizzi IPv4 privati
    12. Identificare lo schema di indirizzamento IPv6 più adeguato per soddisfare i requisiti di indirizzamento in ambito LAN/WAN
    13. Configurare, verificare, e risolvere i problemi relativi all'indirizzamento IPv6
    14. Configurare e verificare la "Stateless Address Auto Configuration" IPv6
    15. Confrontare i tipi di indirizzi IPv6
      1. Global unicast
      2. Unique local
      3. Link local
      4. Multicast
      5. Modified EUI 64
      6. Autoconfiguration
      7. Anycast
  2. Tecnologie di Switching nelle Reti LAN (21%)
    1. Descrivere e verificare i concetti alla base dello switching
      1. Memorizzazione degli indirizzi MAC e loro tempo di scadenza
      2. Inoltro delle trame Ethernet
      3. Flooding delle trame Ethernet
      4. MAC address table
    2. Comprendere il formato della trama Ethernet
    3. Risolvere i problemi relativi a interfacce e cavi (collisioni, errori, duplex, velocità di trasmissione)
    4. Configurare, verificare, e risolvere i problemi relativi alle VLAN (nell'intervallo normale) distribuite su più switch
      1. Porte di tipo access (voce e dati)
      2. VLAN di default
    5. Configurare, verificare, e risolvere i problemi relativi all'interconnettività tra switch
      1. Porte di tipo trunk
      2. Aggiungere e rimuovere VLANs su un trunk
      3. DTP, VTP (v1&v2), and 802.1Q
      4. VLAN nativa
    6. Configurare, verificare, e risolvere i problemi relativi ai protocolli STP
      1. STP mode (PVST+ e RPVST+)
      2. Selezione del root bridge
    7. Configurare, verificare, e risolvere i problemi relativi alle opzioni del protocollo STP
      1. PortFast
      2. BPDU guard
    8. Configurare e verificare i protocolli di Layer 2
      1. Cisco Discovery Protocol
      2. LLDP
    9. Configurare, verificare, e risolvere i problemi relativi agli EtherChannel (Layer 2/Layer 3)
      1. Static
      2. PAGP
      3. LACP
    10. Descrivere i benefici dello "switch stacking" e della "chassis aggregation"
  3. Tecnologie di Routing (23%)
    1. Descrivere i fondamenti del routing
      1. Gestione dei pacchetti IP lungo il percorso attraverso una rete
      2. Decisioni di inoltro dei pacchetti basati sulla tabella di routing
      3. Rigenerazione della trama Ethernet
    2. Comprendere le componenti della tabella di routing
      1. Prefisso di rete
      2. Maschera di rete
      3. Next hop
      4. Codici dei protocolli di routing
      5. Distanza Amministrativa
      6. Metrica delle rotte
      7. Gateway of last resort
    3. Descrivere come la tabella di routing viene popolata da diverse sorgenti di informazioni
      1. Distanza Amministrativa
    4. Configurare, verificare, e risolvere i problemi relativi all'inter-VLAN routing
      1. Router on a stick
      2. SVI
    5. Confrontare il routing statico e il routing dinamico
    6. Confrontare i protocolli di routing "distance vector" e "link state"
    7. Confrontare i protocolli di routing di tipo interior e di tipo exterior
    8. Configurare, verificare, e risolvere i problemi relativi al routing statico in IPv4 e in IPv6
      1. Default route
      2. Network route
      3. Host route
      4. Floating static route
    9. Configurare, verificare, e risolvere i problemi relativi a OSPFv2 (per IPv4) singola area e multi-area (tranne autenticazione, filtering, sommarizzazione manuale, redistribuzione, stub, virtual-link, e LSAs)
    10. Configurare, verificare, e risolvere i problemi relativi a OSPFv2 (per IPv4) singola area e multi-area (tranne autenticazione, filtering, sommarizzazione manuale, redistribuzione, stub, virtual-link, e LSAs)
    11. Configurare, verificare, e risolvere i problemi relativi a EIGRP per IPv4 (tranne autenticazione, filtering, sommarizzazione manuale, redistribuzione, stub)
    12. Configurare, verificare, e risolvere i problemi relativi a EIGRP per IPv6 (tranne autenticazione, filtering, sommarizzazione manuale, redistribuzione, stub)
    13. Configurare, verificare, e risolvere i problemi relativi al RIPv2 per IPv4 (tranne autenticazione, filtering, sommarizzazione manuale, redistribuzione)
    14. Risolvere i problemi relativi ai fondamenti della connettività end-to-end di Layer 3
  4. Tecnologie WAN (10%)
    1. Configurare e verificare i protocolli PPP e MLPPP su interfacce WAN che usano autenticazione locale
    2. Configurare, verificare, e risolvere i problemi relativi a interfacce PPPoE client-side che usano autenticazione locale
    3. Configurare, verificare, e risolvere i problemi relativi alla connettività attraverso un GRE tunnel
    4. Descrivere le varie topologie WAN
      1. Point-to-point
      2. Hub and spoke
      3. Full mesh
      4. Single vs dual-homed
    5. Descrivere le tecnologie di accesso alle reti WAN
      1. MPLS
      2. Metro Ethernet
      3. Broadband PPPoE
      4. Internet VPN (DMVPN, site-to-site VPN, client VPN)
    6. Configurare e verificare connettività WAN di tipo "single-homed branch" usando eBGP per IPv4 (limitandosi al peering e all'annuncio delle rotte usando solo il commando "Network")
    7. Descrivere i concetti fondamentali delle QoS
      1. Marking
      2. Device trust
      3. Prioritization
        1. Voice
        2. Video
        3. Data
      4. Shaping
      5. Policing
      6. Congestion management
  5. Servizi dell'infrastruttura di Rete (10%)
    1. Descrivere l'operazione di DNS lookup
    2. Risolvere i problemi di connettività degli host che coinvolgono il DNS
    3. Configurare e verificare il servizio DHCP su un router (tranne le static reservations)
      1. Server
      2. Relay
      3. Client
      4. TFTP, DNS, and gateway options
    4. Risolvere i problemi di connettività DHCP lato client e lato router
    5. Configurare, verificare, e risolvere i problemi relativi ai concetti fondamentali del protocollo HSRP
      1. Priority
      2. Preemption
      3. Version
    6. Configurare, verificare, e risolvere i problemi relativi a inside source NAT
      1. Static
      2. Pool
      3. PAT
    7. Configurare e verificare il protocollo NTP operante in modalità client/server
  6. Sicurezza dell'infrastruttura di Rete (11%)
    1. Configurare, verificare, e risolvere i problemi relativi al port security
      1. Static
      2. Dynamic
      3. Sticky
      4. Massimo numero di MAC addresses
      5. Violation actions
      6. Err-disable recovery
    2. Descrivere le tecniche più comuni per mitigare le minacce a livello di accesso (Layer 2)
      1. 802.1x
      2. DHCP snooping
      3. Nondefault native VLAN
    3. Configurare, verificare, e risolvere i problemi relativi al filtering del traffico mediante access list IPv4 e IPv6
      1. Standard
      2. Extended
      3. Named
    4. Verificare le access list usando il tool "APIC-EM Path Trace ACL analysis"
    5. Configurare, verificare, e risolvere i problemi relativi ai fondamenti della sicurezza dei dispositivi
      1. Autenticazione Locale
      2. Secure password
      3. Accesso ai dispositivi
        1. Source address
        2. Telnet/SSH
      4. Login banner
    6. Descrivere la sicurezza dei dispositivi mediante AAA usando i protocolli TACACS+ e RADIUS
  7. Gestione dell'infrastruttura di Rete (10%)
    1. Configurare e verificare i protocolli di monitoraggio dei dispositivi
      1. SNMPv2
      2. SNMPv3
      3. Syslog
    2. Risolvere i problemi di connettività mediante ICMP echo-based IP SLA
    3. Configurare e verificare la gestione dei dispositivi
      1. Backup and restore della configurazione dei dispositivi
      2. Usare Cisco Discovery Protocol e LLDP per la discovery dei dispositivi
      3. Licensing
      4. Logging
      5. Timezone
      6. Loopback
    4. Configurare e verificare la configurazione iniziale dei dispositivi
    5. Perform device maintenance
      1. Cisco IOS upgrades and recovery (SCP, FTP, TFTP, and MD5 verify)
      2. Password recovery and configuration register
      3. File system management
    6. Usare i tools del sistema operativo Cisco IOS per la risoluzione dei problemi
      1. Ping e traceroute con opzioni estese
      2. Terminal monitor
      3. Log degli eventi
      4. Local SPAN
    7. Descrivere la programmabilità delle reti nelle architetture enterprise
      1. Funzione svolta dal controller
      2. Separazione di control plane e data plane
      3. Northbound e southbound APIs

Link risorsa ufficiale (CCNAX su cisco.com)
Link PDF esame CCNAX con dettaglio argomenti e peso degli stessi


Validità e Rinnovo
La certificazione CCNA Routing & Switching è valida per 3 anni. Per rinnovarla, è necessario superare uno a scelta tra i seguenti esami prima della data di scadenza:

  • Superare qualunque esame di livello Associate TRANNE l'esame ICND1, oppure
  • Superare qualunque esame 642-XXX di livello Professional o qualunque esame 300-XXX di livello Professional
  • Superare qualunque esame 642-XXX Cisco Specialist (tranne esami associati a: Sales Specialist o MeetingPlace Specialist, Implementing Cisco TelePresence Installations (ITI), Cisco Leading Virtual Classroom Instruction, o qualunque esame 650 online), oppure
  • Superare qualunque esame CCIE Written Exam, oppure
  • Superare l'esame CCDE Written Exam o l'esame CCDE Practical, oppure
  • Superare il colloquio Cisco Certified Architect (CCAr), unitamente al CCAr board review to extend lower certifications

NOTA BENE: Quando si usa una certificazione di livello più alto per rinnovare una certificazione di livello più basso, la data di scadenza di entrambe le certificazioni diventa quella della certificazione di livello più alto. Ad esempio, se si possiede una CCNA che scade entro 1 anno e la si rinnova con una CCIE (che ha validità di 2 anni), la CCNA scadrà anch'essa entro 2 anni dal conseguimento della CCIE