Fundamentos de Rede

1.1 Explicar o papel e a função dos componentes de rede

• 1.1.a Roteadores
• 1.1.b Switches de Camada 2 e Camada 3
• 1.1.c Firewalls de última geração e IPS
• 1.1.d Pontos de acesso
• 1.1.e Controladores (Cisco DNA Center e WLC)
• 1.1.f Terminais
• 1.1.g Servidores
• 1.1.h PoE

1.2 Descrever as características das arquiteturas de topologia de rede

• 1.2.a Duas camadas
• 1.2.b Três camadas
• 1.2.c Spine-leaf
• 1.2.d WAN
• 1.2.e Pequenos escritórios/escritórios domésticos (SOHO)
• 1.2.f Local e na nuvem

1.3 Comparar tipos de interfaces físicas e de cabeamento

• 1.3.a Fibra monomodo, fibra multimodo, cobre
• 1.3.b Conexões (mídia Ethernet compartilhada e ponto a ponto)

1.4 Identificar problemas de interface e cabeamento (colisões, erros, incompatibilidade de duplex e/ou velocidade)

1.6 Configurar e verificar o endereçamento IPv4 e a sub-rede

1.7 Descrever a necessidade do endereçamento IPv4 privado

1.8 Configurar e verificar o endereçamento IPv6 e o prefixo

1.9 Descrever os tipos de endereços IPv6

• 1.9.a Unicast (global, local único e local de enlace)
• 1.9.b Anycast
• 1.9.c Multicast
• 1.9.d EUI 64 modificado

1.10 Verificar os parâmetros de IP para o sistema operacional do cliente (Windows, Mac OS, Linux)

1.11 Descrever os princípios da rede sem fio

• 1.11.a Canais Wi-Fi não sobrepostos
• 1.11.b SSID
• 1.11.c RF
• 1.11.d Criptografia

1.12 Explicar os fundamentos da virtualização (virtualização de servidores, contêineres e VRFs)

1.13 Descrever conceitos de switching

• 1.14 Aprendizado e expiração de MAC
• 1.15 Comutação de quadros
• 1.16 Inundação de quadros
• 1.17 Tabela de endereços MAC

Acesso a rede

2.1 Configurar e verificar VLANs (faixa normal) que abrangem vários switches

• 2.1.a Portas de acesso (dados e voz)
• 2.1.b VLAN padrão
• 2.1.c Conectividade entre VLANs

2.2 Configurar e verificar a conectividade entre switches

• 2.2.a Portas de tronco
• 2.2.b 802.1Q
• 2.2.c VLAN nativa

2.3 Configurar e verificar os protocolos de descoberta da Camada 2 (Cisco Discovery Protocol e LLDP)

2.4 Configurar e verificar o EtherChannel (LACP) (Camada 2/Camada 3)

2.5 Descrever a necessidade e as operações básicas do Protocolo Rapid PVST+ Spanning Tree e identificar as operações básicas

• 2.5.a Porta raiz, ponte raiz (primária/secundária) e nomes de outras portas
• 2.5.b Estados das portas (encaminhamento/bloqueio)
• 2.5.c Benefícios do PortFast

2.6 Comparar arquiteturas sem fio da Cisco e modos de AP

2.7 Descrever as conexões da infraestrutura física dos componentes da WLAN (AP, WLC, portas de acesso/trunk e LAG)

2.8 Descrever as conexões de acesso para gerenciamento de AP e WLC (Telnet, SSH, HTTP, HTTPS, console e TACACS+/RADIUS)

2.9 Configurar os componentes de um acesso à LAN sem fio para conectividade do cliente utilizando apenas a interface gráfica do usuário (GUI), tais como criação de WLAN, configurações de segurança, perfis de QoS e configurações avançadas de WLAN

Conectividade IP 

3.1 Interpretar os componentes da tabela de roteamento

• 3.1.a Código do protocolo de roteamento
• 3.1.b Prefixo
• 3.1.c Máscara de rede
• 3.1.d Próximo salto
• 3.1.e Distância administrativa
• 3.1.f Métrica
• 3.1.g Gateway de último recurso

3.2 Determinar como um roteador toma uma decisão de encaminhamento por padrão

• 3.2.a Correspondência mais longa
• 3.2.b Distância administrativa
• 3.2.c Métrica do protocolo de roteamento

3.3 Configurar e verificar o roteamento estático IPv4 e IPv6

• 3.3.a Rota padrão
• 3.3.b Rota de rede
• 3.3.c Rota de host
• 3.3.d Rota estática flutuante

3.4 Configurar e verificar o OSPFv2 de área única

• 3.4.a Adjacências de vizinhos
• 3.4.b Ponto a ponto
• 3.4.c Difusão (seleção de DR/BDR)
• 3.4.d ID do roteador

3.5 Descrever a finalidade, as funções e os conceitos dos protocolos de redundância de primeiro salto

Serviços IP

4.1 Configurar e verificar o NAT de origem interna usando endereços estáticos e conjuntos de endereços

• 4.1a Configurar e verificar o NTP operando nos modos cliente e servidor
• 4.1b Explicar o papel do DHCP e do DNS na rede
• 4.1c Explicar a função do SNMP nas operações de rede

4.5 Descrever o uso dos recursos do syslog, incluindo facilidades e níveis

• 4.5a Configurar e verificar o cliente DHCP e o retransmissor

4.7 Explicar o comportamento de encaminhamento por salto (PHB) para QoS, incluindo classificação, marcação, enfileiramento, congestionamento, policiamento e modelagem

4.8 Configurar dispositivos de rede para acesso remoto usando SSH

4.9 Descrever os recursos e a função do TFTP/FTP na rede

Fundamentos de segurança

5.1 Definir conceitos-chave de segurança (ameaças, vulnerabilidades, explorações e técnicas de mitigação)

5.2 Descrever os elementos de um programa de segurança (conscientização do usuário, treinamento e controle de acesso físico)

5.3 Configurar e verificar o controle de acesso a dispositivos usando senhas locais

5.4 Descrever os elementos das políticas de senhas de segurança, tais como gerenciamento, complexidade e alternativas às senhas (autenticação multifatorial, certificados e biometria)

5.5. Descrever o acesso remoto IPsec e as VPNs site a site

5.6. Configurar e verificar listas de controle de acesso

5.7. Configurar recursos de segurança da Camada 2 (DHCP snooping, inspeção ARP dinâmica e segurança de porta)

5.8 Diferenciar os conceitos de autenticação, autorização e contabilidade

5.9 Descrever protocolos de segurança sem fio (WPA, WPA2 e WPA3)

5.10 Configurar uma WLAN usando WPA2 PSK pela interface gráfica do usuário (GUI)

Automação e programabilidade

6.1 Explicar como a automação afeta o gerenciamento de rede

6.2 Comparar redes tradicionais com redes baseadas em controladores

6.3 Descrever arquiteturas baseadas em controladores e definidas por software (overlay, underlay e fabric)

• 6.3.a Separação entre o plano de controle e o plano de dados
• 6.3.b APIs northbound e southbound

6.4 Comparar o gerenciamento tradicional de dispositivos de campus com o gerenciamento de dispositivos habilitado pelo Cisco DNA Center

6.5 Descrever as características das APIs baseadas em REST (CRUD, verbos HTTP e codificação de dados)

6.6 Reconhecer as capacidades dos mecanismos de gerenciamento de configuração Puppet, Chef e Ansible

6.7 Interpretar dados codificados em JSON