fbpx

Certificazione Cisco CCNA

Introduzione
La Certificazione CCNA attesta l'acquisizione delle conoscenze fondamentali delle varie tecnologie di networking ed assicura l'acquisizione delle competenze più aggiornate che consentono di gestire al meglio le sfide poste dalle tecnologie di nuova generazione. Le aziende Enterprise si muovono sempre più velocemente verso architetture di tipo controller based (basate su una gestione centralizzata dei componenti di rete): ciò richiede che le competenze di un ingegnere di rete siano costantemente aggiornate e ampliate in relazione ai nuovi trend emergenti.

L'esame CCNA 200-301 dura 120 minuti (tipicamente con un'estensione di 30 minuti per i non madrelingua) ed è associato alla Certificazione CCNA. L'esame testa le competenze e conoscenze del candidato sulle basi del networking, sulle tecnologie di accesso alla rete, su connettività e servizi IP, e sul nuovo trend della Network Programmability (automazione di rete).

La nuova certificazione CCNA (disponibile e prenotabile dal 24 febbraio 2020) sostituisce tutte le CCNA qui elencate:

  • CCNA Cloud
  • CCNA Collaboration
  • CCNA Cyber Ops
  • CCNA Data Center
  • CCDA
  • CCNA Industrial
  • CCNA Routing and Switching
  • CCNA Security
  • CCNA Service Provider
  • CCNA Wireless

Chiunque avesse acquisito una delle altre certificazioni di livello Associate sopra elencate (se in corso di validità) la vedrà in automatico convertita nella nuova certificazione CCNA, con la data di scadenza che resterà invariata.

Prerequisiti ed esami richiesti
La Certificazione Industriale Cisco CCNA esame 200-301 non richiede alcun prerequisito. 

Gli esami di Certificazione Industriale Cisco sono prenotabili direttamente dal sito PearsonVUE.com e sostenibili in uno qualunque dei centri abilitati a livello mondiale

Argomenti d'esame
La lista che segue fornisce un'indicazione generale degli argomenti affrontati nell'esame. Si ricorda tuttavia per motivi di trasparenza che gli elenchi sottostanti potrebbero essere modificati da Cisco in qualunque momento e senza preavviso alcuno.

Cisco Certified Network Associate

  1. Fondamenti di Networking (20%)
    1. Spiegare il ruolo e la funzione dei componenti di rete
      1. Router
      2. Switch L2 e L3
      3. Next-Generation Firewall e IPS
      4. Access Point
      5. Controllers (Cisco DNA Center e WLC)
      6. Endpoint
      7. Server
    2. Descrivere le caratteristiche delle architetture della topologia di rete
      1. 2 livelli
      2. 3 livelli
      3. Spine-leaf
      4. WAN
      5. Small Office / Home Office (SOHO)
      6. On-Premises e Cloud
    3. Confrontare le interfacce fisiche e i tipi di cablaggio
      1. Fibra monomodale, fibra multimodale, rame
      2. Connessioni (Ethernet e punto-punto)
      3. Concetti di PoE
    4. Identificare problemi di interfaccia e cavo (collisioni, errori, duplex non corrispondenti e/o velocità)
    5. Confrontare TCP e UDP
    6. Configurare e verificare l'indirizzamento e il subnetting IPv4
    7. Descrivere la necessità dell'indirizzamento IPv4 privato
    8. Configurare e verificare l'indirizzamento e il prefisso IPv6
    9. Confrontare i tipi di indirizzo IPv6
      1. Global Unicast
      2. Unique Local
      3. Link-Local
      4. Anycast
      5. Multicast
      6. EUI-64 modificato
    10. Verifica dei parametri IP per il sistema operativo client (Windows, Mac OS, Linux)
    11. Descrivere i principi wireless
      1. Canali Wi-Fi non sovrapposti
      2. SSID
      3. RF
      4. Crittografia
    12. Spiegare i fondamenti della virtualizzazione (macchine virtuali)
    13. Descrivere i concetti di switching
      1. apprendimento e durata dei MAC
      2. Inoltro dei frame
      3. Flooding dei frame
      4. Tabella dei Mac Address
  2. Accesso alla rete (20%)
    1. Configurare e verificare le VLAN (range delle VLAN normali) che si estendono su più switch
      1. Porte di accesso (dati e voce)
      2. VLAN di default
      3. Connettività
    2. Configurare e verificare la connettività interswitch
      1. Porte di tipo trunk
      2. 802.1Q
      3. VLAN Nativa
    3. Configurare e verificare i protocolli di rilevamento di Layer 2 (Cisco Discovery Protocol e LLDP)
    4. Configurare e verificare EtherChannel (LACP) di Livello 2 e di Livello 3
    5. Descrivere la necessità e le operazioni di base di Rapid PVST+ Spanning Tree Protocol e identificare le operazioni di base
      1. Porta root, root bridge (primario / secondario) e altri nomi di porta
      2. Stato delle porte (forwarding / blocking)
      3. Benefici del PortFast
    6. Confrontare le architetture wireless Cisco e le modalità degli Access Point
    7. Descrivere le connessioni dell'infrastruttura fisica dei componenti WLAN (AP, WLC, porte di accesso / trunk e LAG)
    8. Descrivere le connessioni di accesso alla gestione AP e WLC (Telnet, SSH, HTTP, HTTPS, console e TACACS + / RADIUS)
    9. Configurare i componenti di un accesso LAN wireless per la connettività client utilizzando solo la GUI come creazione WLAN, impostazioni di sicurezza, profili QoS e impostazioni WLAN avanzate
  3. Connettività IP (25%)
    1. Interpretare i componenti della tabella di routing
      1. Codice del protocollo di routing
      2. Prefisso
      3. Maschera di rete
      4. Hop successivo
      5. Distanza amministrativa
      6. Metrica delle rotte
      7. Gateway of last resort
    2. Determinare come un router effettua una decisione di inoltro di default
      1. Longest-Match
      2. Distanza amministrativa
      3. Metrica del protocollo di routing
    3. Configurare e verificare il routing statico IPv4 e IPv6
      1. Rotta di default
      2. Rotta statica per una rete
      3. Rotta statica per un host
      4. Rotta statica di backup
    4. Configurare e verificare OSPFv2 Single Area
      1. Adiacenze tra i vicini OSPF
      2. Punto-Punto
      3. Broadcast (Elezione del DR/BDR)
      4. Router-ID
    5. Descrivere lo scopo del protocollo di ridondanza del Default-Gateway
  4. Servizi IP (10%)
    1. Configurare e verificare il NAT statico statico e dinamico
    2. Configurare e verificare il protocollo NTP sia in modalità client che server
    3. Spiegare il ruolo di DHCP e DNS all'interno della rete
    4. Spiegare la funzione di SNMP nelle operazioni di rete
    5. Descrivere l'uso delle funzionalità di Syslog inclusi la struttura e i livelli di criticità dei messaggi
    6. Configurare e verificare client e relay DHCP
    7. Spiegare il comportamento del per-hop behavior (PHB) per la QoS come classificazione, marcatura, gestione delle code, congestione, policing e shaping
    8. Configurare i dispositivi di rete per l'accesso remoto usando SSH
    9. Descrivere le funzionalità di TFTP / FTP nella rete
  5. Fondamenti di sicurezza (15%)
    1. Definire concetti chiave di sicurezza (minacce, vulnerabilità, exploit e tecniche di mitigazione)
    2. Descrivere gli elementi del programma di sicurezza (consapevolezza dell'utente, formazione e controllo dell'accesso fisico)
    3. Configurare il controllo dell'accesso al dispositivo usando le password locali
    4. Descrivere gli elementi delle politiche per le password di sicurezza, come la loro gestione, la complessità e password alternative (autenticazione multifattoriale, certificati e dati biometrici)
    5. Descrivere le VPN Site-to-Site e Remote Access
    6. Configurare e verificare le Access Control Lists
    7. Configurare le funzionalità di sicurezza di Livello 2 (DHCP Snooping, Dynamic ARP Inspection e Port-Security)
    8. Concetti di AAA
    9. Descrivere protocolli di sicurezza wireless (WPA, WPA2 e WPA3)
    10. Configurare una WLAN utilizzando WPA2 PSK tramite GUI
  6. Automazione e programmazione (10%)
    1. Spiegare come l'automazione influisce sulla gestione della rete
    2. Confrontare reti tradizionali e reti basate su controller
    3. Descrivere architetture basate su controller e software (overlay, underlay e fabric)
      1. Separazione del control plane e del data plane
      2. Northbound e Southbound API
    4. Confrontare la gestione tradizionale di una rete campus con quella in cui è abilitata la gestione con Cisco DNA Center
    5. Descrivere le caratteristiche delle REST-Based API (CRUD, HTTP e Data Encoding)
    6. Riconoscere le capacità dei meccanismi di gestione della configurazione Puppet, Chef e Ansible
    7. Interpretare i dati codificati JSON

 

Link risorsa ufficiale (CCNA su cisco.com)
Link PDF esame CCNA 200-301 con dettaglio argomenti e peso degli stessi
Panoramica generale Certificazioni Cisco Next-Generation

  cisco next level certifications


Validità e Rinnovo
La certificazione CCNA è valida per 3 anni. Per rinnovarla, è necessario superare uno a scelta tra i seguenti esami prima della data di scadenza:

  • Superare qualunque esame di livello Associate
  • Superare qualunque esame di tipo professional concentration
  • Superare qualunque esame di tipo technology core
  • Superare qualunque laboratorio degli esami CCIE