Certificazione Cisco CCNA

La Certificazione Cisco CCNA Cisco Certified Network Associate (v.3) – attesta le competenze di uno specialista di networking in grado di installare, configurare e manutenere reti cablate di media dimensione, distribuite sia in ambito locale (Local Area Network) sia su collegamenti geografici (Wide Area Network). Si tratta di una certificazione Cisco di solito posseduta da Network Specialists, Network Administrators, e Network Support Engineers con 1-3 anni di esperienza ed in aggiunta alle tradizionali conoscenze relative ai protocolli di routing (OSPF, EIGRP) e switching (VLAN, STP, VTP) e basi di network security include: IPv6, Multi-area OSPF, EBGP, Layer 3 Redundancy (HSRP e FHRP), Link Aggregation (EtherChannel), NetFlow, Cisco IOS licencing, QoS, servizi Cloud e nozioni di programmazione network.

Esame di certificazione: Cisco CCNA:  200-125
Dal 24 febbraio 2020, Cisco sostituirà la certificazione CCNA 200-125 con la nuova versione dell’esame: 200-301 allineata ai requisiti di mercato, che include – oltre ad ampie competenze in ambito networking – competenze in ambito security, network programmability, automation e wireless. Per maggiori informazioni 

Valore aziendale delle certificazioni Cisco

La certificazione CCNA è attualmente la certificazione Cisco industriale sulle reti informatiche più diffusa e qualificante a livello professionale. Inoltre la presenza di personale certificato Cisco è per le aziende condizione indispensabile per mantenere lo stato di partner commerciale Cisco.

La certificazione Cisco CCNA è inoltre il prerequisito per l’acquisizione delle certificazioni Cisco di livello specialistico e professional.

Corsi Cisco autorizzati per la certificazione Cisco CCNA

I candidati possono preparare l’esame di certificazione Cisco CCNA frequentando il corso Cisco:

  • CCNA – Cisco Certified Network Associate

Argomenti dell’esame CCNA 200-125

L’esame Cisco CCNA verifica le conoscenze e le competenze del candidato riguardo all’installazione, alla gestione e alla risoluzione di problemi in reti degli uffici periferici in aziende di medie dimensioni. Questo esame comprova le conoscenze e le competenze del candidato riguardo ai fondamenti delle reti, alle tecnologie di switching delle LAN, all’instradamento IPv4 e IPv6, alle tecnologie WAN, e ai servizi, alla sicurezza e alla gestione dell’infrastruttura.

Le seguenti sono le linee-guida generali dei contenuti che portebbero essere inclusi nell’esame. Tuttavia, in specifiche sessioni di esame possono essere compresi altri argomenti correlati. Allo scopo di riflettere con più precisione i contenuti dell’esame, e per maggior chiarezza, queste linee-guida possono subire in ogni momento variazioni, senza preavviso.

A fianco di ogni macro argomento è presente indicazione del peso in certificazione

1 – I fondamenti delle reti (15%)

1.1 – Confrontare i modelli OSI e TCP/IP
1.2 – Confrontare i protocolli TCP e UDP
1.3 – Descrivere l’impatto degli apparati dell’infrastruttura in una rete aziendale
1.4 – Descrivere gli effetti delle risorse in Cloud sull’architettura di una rete aziendale
1.5 – Confrontare le architetture “collapsed core” e quella a tre livelli
1.6 – Confrontare le topologe di rete: a stella, magliata e ibrida
1.7 – Scegliere i tipi adatti di cavi, basandosi sui requisiti dell’implementazione
1.8 – Applicare le metodologie di troubleshooting per risolvere i problemi
1.9 – Configurare, verificare e correggere l’indirizzamento IPv4 e il subnetting
1.10 – Confrontare i tipi di indirizzi IPv4: unicast, broadcast e multicast
1.11 – Descrivere la necessità degli indirizzi IPv4 privati
1.12  – Identificare il corretto schema di indirizzamento IPv6 che soddisfa i requisiti di un ambiente LAN/WAN
1.13 – Configurare, verificare e correggere l’indirizzamento IPv6
1.14 – Configurare e verificare la IPv6 Stateless Address AutoConfiguration (SLAAC)
1.15 – Confrontare i tipi di indirizzi IPv6: Global unicast, Unique local, Link local, Multicast, Modified EUI-64, Autoconfiguration ed Anycast.

2 – Tecnologie di switching delle LAN (21%)

2.1 – Descrivere e verificare i concetti dello switching
2.2 – Interpretare il formato della trama Ethernet
2.3 – Risolvere i problemi relativi alle interfacce e ai cavi (collisioni, errori, duplex, speed)
2.4 – Configurare, verificare e correggere le VLAN (nei range normale ed esteso) che coprono più switch
2.5 – Configurare, verificare e correggere la connettività tra gli switch: trunk, 802.1Q, VLAN nativa, DTP, VTP v1 e v2
2.6 – Configurare, verificare e correggere i protocolli STP
2.7 – Configurare, verificare e correggere le funzionalità opzionali dell’STP
2.8 – Configurare e verificare i protocolli di Livello 2: CDP ed LLDP
2.9 – Configurare, verificare e correggere l’Etherchannel, a Livello 2 e 3: statico, PAgP, LACP
2.10 – Descrivere i benefici degli switch impilabili e della “chassis aggregation”.

3 – Tecnologie di routing (23%)

3.1 – Descrivere i concetti del routing
3.2 – Interpretare le componenti di una tabella di routing
3.3 – Descrivere come la tabella di routing viene popolata dalle diverse sorgenti di informazioni di routing
3.4 – Configurare, verificare e correggere l’instradamento inter-VLAN
3.5 – Confrontare l’instradamento statico e quello dinamico
3.6 – Confrontare i protocolli di routing distance vector e quelli link-state
3.7 – Confrontare i protocolli di routing interior e quelli exterior
3.8 – Configurare, verificare e correggere l’instradamento statico IPv4 e IPv6
3.9 – Configurare, verificare e correggere l’OSPFv2 single-area e multi-area per IPv4 (esclusa l’autenticazione, il filtraggio, la sommarizzazione manuale, la ridistribuzione, gli stub, i virtual link e gli LSA)
3.10 – Configurare, verificare e correggere l’OSPFv3 single-area e multi-area per IPv6 (stesse esclusioni di OSPFv2)
3.11 – Configurare, verificare e correggere l’EIGRP per IPv4 (esclusa l’autenticazione, il filtraggio, la sommarizzazione manuale, la ridistribuzione e gli stub)
3.12 – Configurare, verificare e correggere l’EIGRP per IPv6 (stesse esclusioni di EIGRP for IPv4)
3.13 – Configurare, verificare e correggere il RIPv2 per IPv4 (esclusa l’autenticazione, il filtraggio, la sommarizzazione manuale e la ridistribuzione)
3.14 – Risolvere problemi di base della connettività end-to-end a Livello 3.

4 – Tecnologie WAN (10%)

4.1 – Configurare e verificare il PPP e l’MLPPP sulle interfecce WAN, usando l’autenticazione locale
4.2 – Configurare, verificare e correggere le interfecce PPPoE lato client, usando l’autenticazione locale
4.3 – Configurare, verificare e correggere la connettività tramite tunnel GRE
4.4 – Descrivere le opzioni delle topologie WAN: punto-punto, hub and spoke, full mesh, single-homed e dual-homed
4.5 – Descrivere le opzioni di connettività per l’accesso WAN: MPLS, MetroEthernet, PPPoE, VPN
4.6 – Configurare e verificare la connettività di una filiale single-homed usando eBGP IPv4 (limitata al “peering” e all’annuncio delle rotte, usando solo il comando “network”)
4.7 – Descrivere i concetti di base della QoS: marking, trust, priority, shaping, policing e gestione della congestione.

5 – Servizi di infrastuttura (10%)

5.1 – Descrivere le operazioni di lookup del DNS
5.2 – Risolvere problemi di connettività legati al DNS
5.3 – Configurare e verificare il DHCP su un router (esclusa la reservation statica)
5.4 – Risolvere problemi di connettività legati al DHCP lato Client e lato router
5.5 – Configurare, verificare e correggere l’HSRP di base: priorità, preemption, versione
5.6 – Configurare, verificare e correggere il NAT “inside source”: statico, con pool, PAT
5.7 – Configurare e verificare le operazioni dell’NTP in modo client-server.

6 – Sicurezza dell’infrastuttura (11%)

6.1 – Configurare, verificare e correggere la port security
6.2 – Descrivere le più comuni tecniche di mitigazione dei rischi a livello di accesso
6.3 – Configurare, verificare e correggere le access-list IPv4 e IPv6 per il filtraggio del traffico
6.4 – Verificare le ACL usando lo strumento APIC-EM Path Trace ACL Analysis
6.5 – Configurare, verificare e correggere l’hardening di base degli apparati
6.6 – Descrivere la sicurezza degli apparati tramite l’uso di AAA con TACACS+ e RADIUS.

7 – Gestione dell’infrastuttura (10%)

7.1 – Configurare e verificare i protocolli di monitoraggio degli apparati: SNMPv2 e v3, Syslog
7.2 – Risolvere i problemi di connettività in rete usando l’IP SLA basato sull’echo del PING
7.3 – Configurare e verificare la gestione degli apparati: backup e restore della configurazione, uso di CDP ed LLDP, licenze, logging, timezone e loopback
7.4 – Configurare e verificare la configurazione iniziale dell’apparato
7.5 – Svolgere manutenzione sull’apparato: aggiornamento dell’IOS, password recovery, uso del Configuration Register, gestione del File system
7.6 – Usare gli strumenti Cisco per affrontare e risolvere i problemi: ping e traceroute anche estesi, terminal monitor, log degli eventi, SPAN locale
7.7 – Descrivere la programmazione della rete nelle architetture aziendali: la funzione del controller, la separazione del control plane dal data plane, le API northbound e southbound.

Durata e rinnovo della certificazione

La certificazione CCNA ha una validità di tre anni. L’esame ha una durata di 90 minuti (120 per chi non è di madre-lingua inglese) con 50-60 domande. Per rinnovare la certificazione è necessario superare uno dei seguenti esami di certificazione Cisco prima della data di scadenza della certificazione CCNA:

  • superare l’esame di certificazione ICND2 R&S oppure
  • superare l’esame di certificazione CCNA oppure
  • superare l’esame di certificazione CCDA oppure
  • superare un’esame CCNA Wireless, CCNA Security, CCNA Voice
  • superare un qualsiasi esame di livello Professional
  • superare un qualsiasi esame Cisco Specialist (esclusi i seguenti esami: Sales Specialist, MeetingPlace Specialist, Implementing Cisco TelePresence Installations (ITI), Cisco Leading Virtual Classroom Instruction, o qualsiasi esame online con codice 300-xxx)
  • superare un qualsiasi esame CCIE Written