Home FeletionyCertyfikaty sieciowe Wszystkie nowości w CCNA 200-301

Wszystkie nowości w CCNA 200-301

Rafał Rudewicz

Minęły już prawie 2 tygodnie od kiedy Cisco ogłosiło zmiany w swoim programie certyfikacyjnym. I trzeba to przyznać zmiany te są wręcz fundamentalne, ale i potrzebne, świetnie odpowiadając na dynamicznie zmieniające się potrzeby rynku. Trzeba to sobie powiedzieć otwarcie, że obecnie wchodząc w sieci musimy mieć chociaż podstawową wiedzę z wielu różnych specjalizacji. Pracując przy sieciach komputerowych, nie można już skupiać się wyłącznie na sieciach LAN. Musimy znać chociaż podstawy sieci bezprzewodowych czy metod zabezpieczania sieci.

 

Na poziomie Associate do tej pory mieliśmy możliwość uzyskania, aż 10 różnych certyfikatów potwierdzających nasze umiejętności w danej dziedzinie. Teraz będzie tylko 1.

I dokładnie to zrobiło Cisco ze swoimi egzaminami CCNA łącząc je wszystkie w jeden egzamin i przenosząc specjalizację w danej dziedzinie na poziom Professional.

24 lutego 2020 pożegnamy następujące certyfikaty:

  • CCNA Cloud
  • CCNA Collaboration
  • CCNA Cyber Ops
  • CCNA Data Center
  • CCDA
  • CCNA Industrial
  • CCNA Routing & Switching
  • CCNA Security
  • CCNA Service Provider
  • CCNA Wireless

 

Nowości w programie

Zmian w certyfikacji mamy naprawdę wiele, więc zacznijmy od tego co zostało usunięte z egzaminu.

  • Podstawy sieci – Model OSI
  • LAN Switching -VTP, Stack
  • Routing – EIGRP, RIPv2, OSPFv3, Inter-VLAN routing
  • Technologie WAN – PPP, MLPP, PPPoE, GRE,BGP

Warto również zauważyć, że w nowym spisie tematów na egzamin nie ma ani słowa o troubleshootingu. Każdy z tematów jest opisany co najwyżej jako Configure and verify. Wnioskuję z tego, że o ile tematów będzie więcej, to zostaną one potraktowane nieco płyciej.

Do najważniejszych nowości zaliczamy trzy nowe duże działy:

  • Podstawy sieci wifi
  • Podstawy bezpieczeństwa oraz next-gen firewalls i IPS’y
  • Automatyzacja i SDN

 

Stare CCNA 200-125

Najobszerniejszym w kwestii materiału był oczywiście egzamin CCNA Routing & Switching 200-125. I to na tym egzaminie oczywiście będzie bazował nowy CCNA rozszerzając odpowiednio zakres materiału. Nadal możliwe jest podejście do 2 egzaminów. 100-105 który pokrywa materiał z ICND1 i daje tytuł CCENT – Cisco Certified Entry Technician. Do “pełnego” CCNA musimy jeszcze pozytywnie zaliczyć 200-105 czyli ICND2.

Same egzaminy trwają 90 minut i są prowadzone w języku angielskim. Osoby dla których język angielski nie jest językiem ojczystym mogą liczyć na dodatkowe kilka minut na przygotowanie się do egzaminu.

Zakres materiału:

  1. Compare and contrast OSI and TCP/IP models
  2. Compare and contrast TCP and UDP protocols
  3. Describe the impact of infrastructure components in an enterprise network:
    1. Firewalls
    2. Access points
    3. Wireless controllers
  4.  Describe the effects of cloud resources on enterprise network architecture:
    1. Traffic path to internal and external cloud services
    2. Virtual services
    3. Basic virtual network infrastructure
  5. Compare and contrast collapsed core and three-tier architectures
  6. Compare and contrast network topologies:
    1. Star
    2. Mesh
    3. Hybrid
  7.  Select the appropriate cabling type based on implementation requirements
  8. Apply troubleshooting methodologies to resolve problems:
    1. Perform and document fault isolation
    2. Resolve or escalate
    3. Verify and monitor resolution
  9. Configure, verify, and troubleshoot IPv4 addressing and subnetting
  10. Compare and contrast IPv4 address types:
    1. Unicast
    2. Broadcast
    3. Multicast
  11. Describe the need for private IPv4 addressing
  12. Identify the appropriate IPv6 addressing scheme to satisfy addressing requirements in a LAN/WAN environment
  13. Configure, verify, and troubleshoot IPv6 addressing
  14. Configure and verify IPv6 Stateless Address Auto Configuration
  15. Compare and contrast IPv6 address types:
    1.  Global unicast
    2. Unique local
    3. Link local
    4. Multicast
    5. Modified EUI 64
    6. Autoconfiguration
    7. Anycast
  1. Describe and verify switching concepts:
    1. MAC learning and aging
    2. Frame switching
    3. Frame flooding
    4. MAC address table
  2. Interpret Ethernet frame format
  3. Troubleshoot interface and cable issues (collisions, errors, duplex, speed)
  4. Configure, verify, and troubleshoot VLANs (normal/extended range) spanning multiple switches:
    1. Access ports (data and voice)
    2. Default VLAN
  5. Configure, verify, and troubleshoot interswitch connectivity:
    1. Trunk ports
    2. Add and remove VLANs on a trunk
    3. DTP, VTP (v1&v2), and 802.1Q
    4. Native VLAN
  6. Configure, verify, and troubleshoot STP protocols:
    1. STP mode (PVST+ and RPVST+)
    2. STP root bridge selection
  7. Configure, verify and troubleshoot STP related optional features
    1. PortFast
    2. BPDU guard
  8. Configure and verify Layer 2 protocols:
    1. Cisco Discovery Protocol
    2. LLDP
  9.  Configure, verify, and troubleshoot (Layer 2/Layer 3) EtherChannel
    1. Static
    2. PAGP
    3. LACP
  10.  Describe the benefits of switch stacking and chassis aggregation
  1. Describe the routing concepts
    1. Packet handling along the path through a network
    2. Forwarding decision based on route lookup
    3. Frame rewrite
  2.  Interpret the components of a routing table
    1. Prefix
    2. Network mask
    3. Next hop
    4. Routing protocol code
    5. Administrative distance
    6. Metric
    7. Gateway of last resort
  3.  Describe how a routing table is populated by different routing information sources
    1. Admin distance
  4.  Configure, verify, and troubleshoot inter-VLAN routing
    1. Router on a stick
    2. SVI
  5.  Compare and contrast static routing and dynamic routing
  6. Compare and contrast distance vector and link state routing protocols
  7. Compare and contrast interior and exterior routing protocols
  8. Configure, verify, and troubleshoot IPv4 and IPv6 static routing
    1. Default route
    2. Network route
    3. Host route
    4. Floating static
  9.  Configure, verify, and troubleshoot single area and multi-area OSPFv2 for IPv4 (excluding authentication, filtering, manual summarization, redistribution, stub, virtual-link, and LSAs)
  10. Configure, verify, and troubleshoot single area and multi-area OSPFv3 for IPv6 (excluding authentication, filtering, manual summarization, redistribution, stub, virtual-link, and LSAs)
  11. Configure, verify, and troubleshoot EIGRP for IPv4 (excluding authentication, filtering, manual summarization, redistribution, stub)
  12. Configure, verify, and troubleshoot EIGRP for IPv6 (excluding authentication, filtering, manual summarization, redistribution, stub)
  13. Configure, verify, and troubleshoot RIPv2 for IPv4 (excluding authentication, filtering, manual summarization, redistribution)
  14. Troubleshoot basic Layer 3 end-to-end connectivity issues

I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

  1. Configure and verify PPP and MLPPP on WAN interfaces using local authentication
  2. Configure, verify, and troubleshoot PPPoE client-side interfaces using local authentication
  3. Configure, verify, and troubleshoot GRE tunnel connectivity
  4. Describe WAN topology options
    1. Point-to-point
    2. Hub and spoke
    3. Full mesh
    4. Single vs dual-homed
  5. Describe WAN access connectivity options
    1. MPLS
    2. Metro Ethernet
    3. Broadband PPPoE
    4. Internet VPN (DMVPN, site-to-site VPN, client VPN)
  6. Configure and verify single-homed branch connectivity using eBGP IPv4 (limited to peering and route advertisement using Network command only)
  7. Describe basic QoS concepts
    1. Marking
    2. Device trust
    3. Prioritization
      1. Voice
      2. Video
      3. Data
    4.  Shaping
    5. Policing
    6. Congestion management
  1. Describe DNS lookup operation
  2. Troubleshoot client connectivity issues involving DNS
  3. Configure and verify DHCP on a router (excluding static reservations)
    1. Server
    2. Relay
    3. Client
    4. TFTP, DNS, and gateway options
  4. Troubleshoot client- and router-based DHCP connectivity issues
  5. Configure, verify, and troubleshoot basic HSRP
    1. Priority
    2. Preemption
    3. Version
  6. Configure, verify, and troubleshoot inside source NAT
    1. Static
    2. Pool
    3. PAT
  7.  Configure and verify NTP operating in a client/server mode
  1. Configure, verify, and troubleshoot port security
    1. Static
    2. Dynamic
    3. Sticky
    4. Max MAC addresses
    5. Violation actions
    6. Err-disable recovery
  2.  Describe common access layer threat mitigation techniques
    1. 802.1x
    2. DHCP snooping
    3. Nondefault native VLAN
  3. Configure, verify, and troubleshoot IPv4 and IPv6 access list for traffic filtering
    1. Standard
    2. Extended
    3. Named
  4. Verify ACLs using the APIC-EM Path Trace ACL analysis tool
  5. Configure, verify, and troubleshoot basic device hardening
    1. Local authentication
    2. Secure password
    3. Access to device
      1. Source address
      2. Telnet/SSH
      3. Login banner
    4.  Describe device security using AAA with TACACS+ and RADIUS
  1. Configure and verify device-monitoring protocols
    1. SNMPv2
    2. SNMPv3
    3. Syslog
  2.  Troubleshoot network connectivity issues using ICMP echo-based IP SLA
  3. Configure and verify device management
    1. Backup and restore device configuration
    2. Using Cisco Discovery Protocol or LLDP for device discovery
    3. Licensing
    4. Logging
    5. Timezone
    6. Loopback
  4. Configure and verify initial device configuration
  5. Perform device maintenance
    1. Cisco IOS upgrades and recovery (SCP, FTP, TFTP, and MD5 verify)
    2. Password recovery and configuration register
    3. File system management
  6. Use Cisco IOS tools to troubleshoot and resolve problems
    1. Ping and traceroute with extended option
    2. Terminal monitor
    3. Log events
    4. Local SPAN
  7. Describe network programmability in enterprise network architecture
    1. Function of a controller
    2. Separation of control plane and data plane
    3. Northbound and southbound APIs

Nowe CCNA 200-301

Nowy egzamin CCNA ma na celu zastąpić wszystkie dotychczasowe 10 egzaminów i przygotować solidne podstawy dla osób zaczynających swoją certyfikację. Zadanie nie jest łatwe, obecnie wchodzące w branżę sieci muszą nie tylko znać podstawy działania sieci lan, ale coraz częściej wymaga się od nich wiedzy z zakresu wireless oraz podstaw security.

Do zagadnień na nowym egzaminie dodano również tematy wcześniej pokrywane w osobnej ścieżce design. Całkowicie nowe są za to tematy pokrywające tak modną ostatnio automatykę i programowanie.

Wydłużeniu uległ czas samego egzaminu który teraz będzie teraz trwał 120 minut.

Zakres materiału obejmuje:

  1. Explain the role and function of network components
    1. Routers
    2. L2 and L3 switches
    3. Next-generation firewalls and IPS
    4. Access points
    5. Controllers (Cisco DNA Center and WLC)
    6. Endpoints
    7. Servers
  2.  Describe characteristics of network topology architectures
    1. 2 tier
    2. 3 tier
    3. Spine-leaf
    4. WAN
    5. Small office/home office (SOHO)
    6. On-premises and cloud
  3.  Compare physical interface and cabling types
    1. Single-mode fiber, multimode fiber, copper
    2. Connections (Ethernet shared media and point-to-point)
    3. Concepts of PoE
  4.  Identify interface and cable issues (collisions, errors, mismatch duplex, and/or speed)
  5. Compare TCP to UDP
  6. Configure and verify IPv4 addressing and subnetting
  7. Describe the need for private IPv4 addressing
  8. Configure and verify IPv6 addressing and prefix
  9. Compare IPv6 address types
    1. Global unicast
    2. Unique local
    3. Link local
    4. Anycast
    5. Multicast
    6. Modified EUI 64
  10. Verify IP parameters for Client OS (Windows, Mac OS, Linux)
  11. Describe wireless principles
    1. Nonoverlapping Wi-Fi channels
    2. SSID
    3. RF
    4. Encryption
  12. Explain virtualization fundamentals (virtual machines)
  13. Describe switching concepts
    1. MAC learning and aging
    2. Frame switching
    3. Frame flooding
    4. MAC address table
  1. Configure and verify VLANs (normal range) spanning multiple switches
    1. Access ports (data and voice)
    2. Default VLAN
    3. Connectivity
  2. Configure and verify interswitch connectivity
    1. Trunk ports
    2. 802.1Q
    3. Native VLAN
  3. Configure and verify Layer 2 discovery protocols (Cisco Discovery Protocol and LLDP)
  4. Configure and verify (Layer 2/Layer 3) EtherChannel (LACP)
  5. Describe the need for and basic operations of Rapid PVST+ Spanning Tree Protocol and identify basic operations
    1. Root port, root bridge (primary/secondary), and other port names
    2. Port states (forwarding/blocking)
    3. PortFast benefits
  6. Compare Cisco Wireless Architectures and AP modes
  7. Describe physical infrastructure connections of WLAN components (AP,WLC, access/trunk ports, and LAG)
  8. Describe AP and WLC management access connections (Telnet, SSH, HTTP,HTTPS, console, and TACACS+/RADIUS)
  9. Configure the components of a wireless LAN access for client connectivity using GUI only such as WLAN creation, security settings, QoS profiles, and advanced WLAN settings
  1. Interpret the components of routing table
    1. Routing protocol code
    2. Prefix
    3. Network mask
    4. Next hop
    5. Administrative distance
    6. Metric
    7. Gateway of last resort
  2. Determine how a router makes a forwarding decision by default
    1. Longest match
    2. Administrative distance
    3. Routing protocol metric
  3. Configure and verify IPv4 and IPv6 static routing
    1. Default route
    2. Network route
    3. Host route
    4. Floating static
  4.  Configure and verify single area OSPFv2
    1. Neighbor adjacencies
    2. Point-to-point
    3. Broadcast (DR/BDR selection)
    4. Router ID
  5.  Describe the purpose of first hop redundancy protocol
  1. Configure and verify inside source NAT using static and pools
  2. Configure and verify NTP operating in a client and server mode
  3. Explain the role of DHCP and DNS within the network
  4. Explain the function of SNMP in network operations
  5. Describe the use of syslog features including facilities and levels
  6. Configure and verify DHCP client and relay
  7. Explain the forwarding per-hop behavior (PHB) for QoS such as classification, marking, queuing, congestion, policing, shaping

4.8 Configure network devices for remote access using SSH

4.9 Describe the capabilities and function of TFTP/FTP in the network

  1. Define key security concepts (threats, vulnerabilities, exploits, and mitigation techniques)
  2. Describe security program elements (user awareness, training, and physical access control)
  3. Configure device access control using local passwords
  4. Describe security password policies elements, such as management, complexity, and password alternatives (multifactor authentication, certificates, and biometrics)
  5. Describe remote access and site-to-site VPNs
  6. Configure and verify access control lists
  7. Configure Layer 2 security features (DHCP snooping, dynamic ARP inspection, and port security)
  8. Differentiate authentication, authorization, and accounting concepts
  9. Describe wireless security protocols (WPA, WPA2, and WPA3)
  10. Configure WLAN using WPA2 PSK using the GUI
  1. Explain how automation impacts network management
  2. Compare traditional networks with controller-based networking
  3. Describe controller-based and software defined architectures (overlay, underlay, and fabric)
    1. Separation of control plane and data plane
    2. North-bound and south-bound APIs
  4. Compare traditional campus device management with Cisco DNA Center enabled device management
  5. Describe characteristics of REST-based APIs (CRUD, HTTP verbs, and data encoding)
  6. Recognize the capabilities of configuration management mechanisms Puppet, Chef, and Ansible
  7. Interpret JSON encoded data

Kiedy nowy egzamin?

Egzamin CCNA 200-301 można będzie zdawać już od 24 lutego 2020. Do tego czasu można zdać jeszcze egzamin CCNA 200-125 na starych zasadach.

Możesz być również zainteresowany tymi artykułami:

4 komentarze

Mati 10 stycznia 2020 - 14:13

Mam pytanko. Ostatnio zaliczyłem wszystkie 4 moduły na platformie cisco zgodnie z kursem CCNA R&S (125-200) oraz otrzymałem rabat na voucher, który sponsoruję mi firma. Mam pewne watpliwości ze nie wyrobią się przed końcem lutego i voucher pewnie bede musiał wykorzystać w nowym egzaminie:(. Przyznam się szczerze, że do nauki 125-250(cały czas wierze, że może się uda wyrobić) wykorzystuje materiały ccna1-4 final exam, z których się uczyłem do zaliczenia poszczegółnych modułów. w dwóch wersjach (ver.5 oraz ver.6) jest tam ponad 1100 pytań, z czego podobno bardzo duzo powtórzy się na egzaminie. Moje pytanko jest takie: czy jest jakas baza pytań, do nowszej wersji (200-301), z której mogłbym sie pouczyć do egzaminu?
Za odp. z góry dziekuję
Pozdrawiam

Odpowiedź
Rafał Rudewicz 10 stycznia 2020 - 17:12

Niestety nie ma czegoś takiego jak publicznie dostępne pytania, które powtórzą się na egzaminie. Szczerze mówiąc nie liczyłbym, że pytania się powtórzą ponieważ są one dosyć często wymieniane w ramach jednego egzaminu. Jedyna opcja, żeby poznać pytania przed egzaminem to korzystanie z dumpów, ale te będą dostępne dopiero najwcześniej 25 lutego. Gorąco polecam, żebyś jednak się zmotywował i podszedł do egzaminu w starej wersji. Sporo materiału zostanie wymienione i pewnie będziesz musiał dołożyć z 30-40% ekstra czasu, aby ogarnąć różnice.

Odpowiedź
Mati 13 stycznia 2020 - 08:55

Panie Rafale, dziękuje za odpowiedź. Czy się uda podejść do egzaminu do 23 lutego, zależy już bardziej od mojego pracodawcy, niż ode mnie. Pracuję na sprzęcie Cisco i mikrotik już prawie rok, ale nadal nie czuje się pewny zdania egzaminu.
Gdzie mogę znaleźć jakieś sprawdzone dumpy ? widzę w internecie pełno ofert do ich kupienia, lecz nie mam pewności, które faktycznie by mi pomogły?
Pozdrawiam

Odpowiedź
Rafał Rudewicz 13 stycznia 2020 - 20:20

Nie polecam opierania się na dumpach. To co mogę Ci polecić, to wejście na dowolną stronę z przykładowymi testami i sprawdzenie swojej wiedzy, na zasadzie które tematy rozumiesz, a które wymagają douczenia. Mogę Ci polecić jedynie https://www.9tut.com/ oraz ich pochodne strony. Nikt nie da Ci gwarancji, że takie i takie pytania będą na egzaminie, oraz dwa, że zaznaczone odpowiedzi są prawidłowe. Nauka, testowanie swojej wiedzy, nauka, egzamin.

Odpowiedź

Zostaw komentarz