CCNPの試験概要と勉強方法をまとめました。
https://www.cisco.com/c/dam/global/ja_jp/training-events/certifications/career-path.pdf
CCNPの試験概要
CCNPはCisco Certified Network Professionalの頭文字で、シスコのネットワーク機器とネットワークに関連する技術のプロフェッショナル資格です。
CCNPの受験料
CCNPはコア試験と集中試験1つ以上に合格することで取得が可能なCiscoの認定資格です。コア試験と集中試験の各1試験以上の受験費用が必要です。
例えば、CCNP Enterpriseでは、以下のコア試験1つと、コンセントレーション試験(集中試験)のいずれか一つに合格することで取得ができます。
コア試験:
350-401 ENCOR
集中試験:
300-410 ENARSI
300-415 ENSDWI
300-420 ENSLD
300-425 ENWLSD
300-430 ENWLSI
300-435 ENAUTO
コア試験とコンセントレーション試験(集中試験)の両方を受験すると、受験料はおよそ10万円ほどになります。
| コア試験 | 税込57,200円 |
| コンセントレーション試験 | 税込42,900円 |
| 合計 | 税込100,100円 |
CCNPの種類
CCNPは前述の通り、コア試験とコンセントレーション試験(集中試験)に合格する必要があります。CCNPには各集中試験に応じて認定されるCCNPの種類が存在します。各CCNPの紹介をします。
- CCNP Enterprise
- CCNP Service Provider
- CCNP Data Center
- CCNP Security
- CCNP Collaboration
CCNP Enterprise 認定
最も無難な、多くのSES企業が指し示すCCNPであるCCNP Enterprise認定です。
CCNP Enterprise 認定は、エンタープライズ ネットワーキング ソリューションのスキルを証明します。CCNP Enterprise 認定を取得するには、コア試験とコンセントレーション試験の2つの試験に合格する必要があります。コア試験ではコアエンタープライズ技術が出題範囲になります。コンセントレーション試験は選択式のため、専門の技術分野に合わせて認定をカスタマイズできます。
CCNP Enterprise認定を受けるには、コア試験である「350-401 ENCOR」と、次のコンセントレーション試験のいずれかの試験に合格する必要があります。
- 300-410 ENARSI
- 300-415 ENSDWI
- 300-420 ENSLD
- 300-425 ENWLSD
- 300-430 ENWLSI
- 300-435 ENAUTO
CCNP Service Provider 認定
CCNP Service Provider 認定を受けるには、以下のコア試験1つと、コンセントレーション試験(集中試験)を一つ以上選んで合格する必要があります。
CCNP Service Provider のコア試験:
- 350-501 SPCOR
CCNP Service Provider の集中試験:
- 300-510 SPRI
- 300-515 SPVI
- 300-535 SPAUTO
CCNP Data Center 認定
CCNP Data Center 認定を受けるには、以下のコア試験1つと、コンセントレーション試験(集中試験)を一つ以上選んで合格する必要があります。
CCNP Data Center のコア試験:
- 350-601 DCCOR
CCNP Data Center の集中試験:
- 300-610 DCID
- 300-615 DCIT
- 300-620 DCACI
- 300-625 DCSAN
- 300-630 DCACIA
- 300-635 DCAUTO
CCNP Security 認定
CCNP Security認定を受けるには、以下のコア試験1つと、コンセントレーション試験(集中試験)を一つ以上選んで合格する必要があります。
CCNP Security のコア試験:
- 350-701 SCOR
CCNP Security の集中試験:
- 300-710 SNCF
- 300-715 SISE
- 300-720 SESA
- 300-725 SWSA
- 300-730 SVPN
- 300-735 SAUTO
CCNP Collaboration 認定
CCNP Collaboration認定を受けるには、以下のコア試験1つと、コンセントレーション試験(集中試験)を一つ以上選んで合格する必要があります。
CCNP Collaboration のコア試験:
- 350-801 CLCOR
CCNP Collaboration のコア試験:
- 300-810 CLICA
- 300-815 CLACCM
- 300-820 CLCEI
- 300-820 CLCNF
- 300-835 CLAUTO
CCNPの受験方法
CCNPは各試験をピアソンビューから予約します。
CCNP Enterpriseの出題内容と出題範囲
CCNP Enterpriseの出題内容は以下に掲載されています。
コア試験の出題範囲は以下です。
CCNP Enterpriseのコンセントレーション試験(集中試験)、300-410 ENARSIの出題範囲は以下です。
ENARSI以外のCCNP Enterpriseの集中試験については以下のリンクから確認できます。
有効期限と資格の更新
CCNPの有効期限は3年間です。コア試験を再度受験する、もしくはコンセントレーション試験(集中試験)を2つ受験して合格すれば有効期限が延期されます。
CCNPコア試験 ENCOR(350-401)の出題範囲とその技術内容に関する解説
以下のCCNPのコア試験の公式PDFを参照して、ENCOR(350-401)の出題範囲とその技術内容に関する解説をまとめました。
以下の記事でそれぞれ出題範囲の技術内容について解説します。
15% 1.0 アーキテクチャ
1.1 エンタープライズネットワークに使用される各種の設計原理の相違点の説明
1.1.a ティア 2、ティア 3、ファブリックのキャパシティプランニングなどのエンタープライ
ズ ネットワーク デザイン
1.1.b 冗長性、FHRP、SSO などのハイ・アベイラビリティ機能
1.2 WLAN 展開の設計原理の分析
1.2.a ワイヤレス展開モデル(集中型、分散型、コントローラレス、コントローラベース、
クラウド、リモート ブランチ)
1.2.b WLAN 設計におけるロケーション サービス
1.3 オンプレミス展開とクラウド インフラストラクチャ展開の相違点
1.4 Cisco SD-WAN ソリューションの作動原理の説明
1.4.a SD-WAN のコントロールおよびデータ・プレーンの構成要素
1.4.b 従来型の WAN ソリューションと SD-WAN ソリューション
1.5 Cisco SD-Access ソリューションの作動原理の説明
1.5.a SD-Access のコントロールおよびデータ・プレーンの構成要素
1.5.b 従来からのキャンパス LAN と SD-Access の相互運用
1.6 有線およびワイヤレス QoS の概念の説明
1.6.a QoS の構成要素
1.6.b QoS ポリシー
1.7 ハードウェア スイッチングとソフトウェア スイッチングにおけるメカニズムの相違点
1.7.a プロセスと CEF
1.7.b MAC アドレス テーブルと TCAM
1.7.c FIB とRIB
10% 2.0 仮想化
2.1 デバイス仮想化技術の説明
2.1.a ハイパーバイザ タイプ 1 および 2
2.1.b 仮想マシン
2.1.c 仮想スイッチング
2.2 仮想化データ経路の構成および確認
2.2.a VRF
2.2.b GRE および IPsec トンネリング
2.3 ネットワーク仮想化の概念の説明
2.3.a LISP
2.3.b VXLAN
30% 3.0 インフラストラクチャ
3.1 レイヤ 2
3.1.a 802.1q 静的および動的トランキング プロトコルのトラブルシューティング
3.1.b 静的および動的 EtherChannel のトラブルシューティング
3.1.c 一般的なスパニング ツリー プロトコル(RSTP およびMST)の構成および確認
3.2 レイヤ 3
3.2.a EIGRP と OSPF のルーティング概念の比較対照(拡張ディスタンス ベクタ型対リ
ンク ステート型、負荷分散、経路選択、経路制御、メトリック)
3.2.b 単純な OSPF 環境の構成および確認(複数のノーマル エリア、サマライゼーショ
ン、フィルタリング(ネイバーおよびアジャセンシー、ポイントツーポイントおよび
ブロードキャスト ネットワーク タイプ、およびパッシブ インターフェイス))
3.2.c 直接接続されたネイバー間での eBGP の構成および確認(最適パス選択アルゴ
リズムとネイバー関係)
3.3 ワイヤレス
3.3.a レイヤ 1 の概念の説明(RF 電力レベル、RSSI、SNR、干渉ノイズ、帯域とチャネル、
ワイヤレス クライアント デバイスの機能)
3.3.b AP モードおよびアンテナ タイプの説明
3.3.c アクセス ポイント ディスカバリおよび join のプロセスの説明 (ディスカバリ アル
ゴリズム、WLC 選択プロセス)
3.3.d レイヤ 2 および Layer 3 の主要原則と使用事例の説明
3.3.e WLAN のコンフィグレーションおよびワイヤレス クライアントの接続に関する問
題のトラブルシューティング
3.4 IP サービス
3.4.a NTP(Network Time Protocol)の説明
3.4.b NAT/PAT の構成および確認
3.4.c ファースト ホップ冗長プロトコル(HSRP および VRRP など)の構成
3.4.d マルチキャスト プロトコル(PIM および IGMP v2/v3 など)の説明
10% 4.0 ネットワークアシュアランス
4.1 デバッグ、条件付きデバッグ、トレース ルート、ping、SNMP、syslog などのツールを使用
したネットワーク問題の診断
4.2 syslog によるリモート ロギングを使用したデバイス監視の構成および確認
4.3 NetFlow および Flexible NetFlow の構成および確認
4.4 SPAN/RSPAN/ERSPAN の構成および確認
4.5 IPSLA の構成および確認
4.6 ネットワーク コンフィグレーション、モニタリング、および管理を適用するための Cisco
DNA Center の作業フローの説明
4.7 NETCONF および RESTCONF の構成および確認
20% 5.0 セキュリティ
5.1 デバイス アクセス コントロールの構成および確認
5.1.a ラインおよびパスワード保護
5.1.b AAA を使用した認証と認可
5.2 インフラストラクチャのセキュリティ機能の構成および確認
5.2.a ACL
5.2.b CoPP
5.3 REST API のセキュリティ
5.4 ワイヤレス セキュリティ機能の構成および確認
5.4.a EAP
5.4.b WebAuth
5.4.c PSK
5.5 ネットワーク セキュリティ デザインの構成要素の説明
5.5.a 脅威防御
5.5.b エンドポイント セキュリティ
5.5.c 次世代 ファイアウォール
5.5.d TrustSec、MACsec
5.5.e 802.1X、MAB、および WebAuth を使用したネットワーク アクセス制御
15% 6.0 自動化
6.1 Python の基本要素およびスクリプトの解釈
6.2 有効な JSON エンコード ファイルの作成
6.3 YANG などのデータ モデリング言語のハイレベルの原理と利点
6.4 Cisco DNA Center および vManage の API の説明
6.5 Cisco DNA Center および RESTCONF を使用したペイロード内の REST API のレスポンス コ
ードおよび結果の解釈
6.6 設定、トラブルシューティング、データ収集を自動化するための EEM アプレットの作成
6.7 エージェントとエージェントレス オーケストレーション ツールの比較(Chef、Puppet、
Ansible、および SaltStack)
CCNPコンセントレーション試験 ENARSI(300-410)の出題範囲とその技術内容に関する解説
以下のCCNPのコンセントレーション試験の公式PDFを参照して、ENARSI(300-410)の出題範囲とその技術内容に関する解説をまとめました。
以下の記事でそれぞれ出題範囲の技術内容について解説します。
35% 1.0 レイヤ 3 テクノロジー
1.1 アドミニストレーティブ ディスタンスのトラブルシューティング(すべてのルーティング プロト
コル)
1.2 任意のルーティング プロトコルのルーティング マップのトラブルシューティング(属性、タグ
付け、フィルタリング)
1.3 ルーティング ループ防止機構(フィルタリング、タグ付け、スプリット ホライゾン、ルート ポ
イズニング)
1.4 任意のルーティング プロトコルまたはルーティング ソース間での再配布のトラブルシュー
ティング
1.5 任意のルーティング プロトコルでの手動および自動サマライゼーションのトラブルシュー
ティング
1.6 ポリシーベース ルーティングの構成および確認
1.7 VRF-Lite の構成および確認
1.8 双方向フォワーディング検出の説明
1.9 EIGRP のトラブルシューティング(クラシックおよび名前付きモード)
1.9.a アドレス ファミリ(IPv4、IPv6)
1.9.b ネイバー関係および認証
1.9.c ループフリー経路選択(RD、FD、FC、サクセサ、フィジブル サクセサ、スタック イン
アクティブ)
1.9.d スタブ
1.9.e 負荷分散(等コストおよび不等コスト)
1.9.f メトリック
1.10 OSPF(v2/v3)
1.10.a アドレス ファミリ(IPv4、IPv6)
1.10.b ネイバー関係および認証
1.10.c ネットワーク タイプ、エリア タイプ、およびルータ タイプ
1.10.c (i) ポイントツーポイント、マルチポイント、ブロードキャスト、ノンブロードキャ
スト
1.10.c (ii) エリア タイプ:バックボーン、ノーマル、トランジット、スタブ、NSSA、完全
スタブ
1.10.c (iii) 内部ルータ、バックボーン ルータ、ARB、ASBR
1.10.c (iv) 仮想リンク
1.10.d 経路の優先順位
1.11 BGP のトラブルシューティング(内部および外部)
1.11.a アドレス ファミリ(IPv4、IPv6)
1.11.b ネイバー関係および認証(ネクストボップ、マルチホップ、4 バイト AS、プライベート
AS、ルート リフレッシュ、同期、操作、ピア、グループ、ステート、タイマー)
1.11.c 経路の優先順位(属性および最適経路)
1.11.d ルート リフレクタ(複数ルート リフレクタの除外、コンフェデレーション、動的ピア)
1.11.e ポリシー(インバウンド/アウトバンド フィルタリング、経路操作)
20% 2.0 VPN テクノロジー
2.1 MPLS の運用(LSR、LDP、ラベル スイッチング、LSP)
2.2 MPLS レイヤ 3 VPN の説明
2.3 DMVPN(シングル ハブ)の構成および確認
2.3.a GRE/mGRE
2.3.b NHRP
2.3.c IPsec
2.3.d ダイナミック ネイバー
2.3.e スポークツースポーク
20% 3.0 インフラストラクチャセキュリティ
3.1 IOS AAA を使用したデバイス セキュリティ(TACACS+、RADIUS、ローカルデータベース)の
トラブルシューティング
3.2 ルータのセキュリティ機能のトラブルシューティング
3.2.a IPv4 アクセス コントロール リスト(標準、拡張、タイムベース)
3.2.b IPv6 トラフィック フィルタ
3.2.c ユニキャスト リバース パス フォワーディング(uRPF)
3.3 CoPP(Control Plane Policing)のトラブルシューティング(Telnet、SSH、HTTP(S)、SNMP、
EIGRP、OSPF、BGP)
3.4 IPv6 ファースト ホップ セキュリティ機能の説明(RA ガード、DHCP ガード、バインディング
テーブル、ND インスペクションおよびスヌーピング、ソース ガード)
25% 4.0 インフラストラクチャ サービス
4.1 デバイス管理のトラブルシューティング
4.1.a コンソールおよび VTY
4.1.b Telnet、HTTP、HTTPS、SSH、SCP
4.1.c (T)FTP
4.2 SNMP(v2c、v3)のトラブルシューティング
4.3 ロギング(ローカル、syslog、デバッグ、条件付きデバッグ、タイムスタンプ)を使用したネッ
トワークの問題のトラブルシューティング
4.4 IPv4 および IPv6 DHCP(DHCP クライアント、IOS DHCP サーバ、DHCP リレー、DHCP オプシ
ョン)のトラブルシューティング
4.5 IP SLA を使用したネットワークの性能に関する問題のトラブルシューティング(ジッタ、オブ
ジェクト トラッキング、遅延、コネクティビティ)
4.6 NetFlow(v5、v9、フレキシブル NetFlow)のトラブルシューティング
4.7 Cisco DNA Center アシュアランスを使用したネットワークの問題のトラブルシューティング
(コネクティビティ、モニタリング、デバイス ヘルス、ネットワーク ヘルス)
CCNPを取得すると
CCNPは、ネットワークの設計と構築ができるレベルの技術力を証明する資格です。ネットワークエンジニアの中でもマネージャー、つまり管理者・管理職レベルの技術力があることを証明できる資格です。
CCNP認定を受けることで高いレベルのネットワークの技術者であることをアピールすることができます。
ネットワークスペシャリストとCCNPとの違い
国家資格であるネットワークスペシャリストとCCNPの違いは、ネットワークスペシャリストは受験料が1万円以下で受験できることと、ネットワーク機器に対する技術的理解を問う資格ではなく、ネットワークの技術そのものに対する資格だということと、CCNPはネットワークの技術に加えてシスコのネットワーク機器に対する理解度を示す資格であるということの違いがあります。
また、ネットワークスペシャリストには受験して合格後の有効期限はありませんが、CCNPには合格後に有効期限があります。
CCNPの出題形式
CCNPは、4択の問題、選択して紐づける問題、コマンドを入力する問題などが出題されます。
CCNP Enterpriseの勉強方法
CCNPの中でも受験者が多いCCNP Enterpriseの対策方法をまとめました。
対策本を読む
CCNP Enterpriseの対策本を使用します。
以下はコア試験ENCOR(350-401)の対策本です。白本と呼ばれるものです。
以下はコンセントレーション試験ENARSI(300-410)の対策本です。こちらも白本です。
ping-t
一問一答形式での演習ができるping-tです。CCNPは有料のコンテンツにはなりますが、コンテンツが充実していること、解説がしっかりしていること、コマンド入力問題の対策ができることなどから、おすすめのコンテンツです。
クラムメディア、examtopicsで演習
CCNP Enterpriseで出題される問題に類似した問題が出題される、クラムメディアもおすすめです。
英語ではありますが、examtopics(エグザムトピックス、イグザムトピックス)もCCNPに類似した問題の演習ができるためおすすめです。
Cisco Packet Tracerの使用
Cisco Packet Tracerを使用してCiscoのネットワーク機器のコマンドに必ず慣れておきます。
GNS3でシスコ機器を操作する
GNS3でもCiscoのネットワーク機器を操作することができます。
CCNP以外のCiscoの資格
CCNP以外のCisco資格の情報をまとめました。Ciscoの認定資格には、以下の通り、難易度分けがされます。
- アソシエイト
- プロフェッショナル
- エキスパート
アソシエイト資格が最も難易度が高くなく、エキスパート資格が最もむつかしい資格試験です。
CCNAは1試験にまとめられた
これまでのCCNAは、複数の分野に分けられていましたが、新しいCCNA試験では一つの試験にすべての分野がまとめられました。200-301 CCNA試験を受験し、合格することでCCNAを取得できます。
CCNA以外のアソシエイト資格
以下シスコ公式資料に掲載されているCCNA以外のシスコのアソシエイト資格は以下です。
- Cisco Certified DevNet Associate
- CyberOps Associate
CCNPの種類一覧
CCNPは以下の種類があります。
- CCNP Enterprise
- CCNP Service Provider
- CCNP Data Center
- CCNP Security
- CCNP Collaboration
CCNP以外のCiscoのプロフェッショナル資格
以下のCisco公式資料を確認すると、CCNP以外に以下のプロフェッショナル資格があります。
https://www.cisco.com/c/dam/global/ja_jp/training-events/certifications/career-path.pdf
- Cisco Certified DevNet Professional
- Cisco Certified CyberOps Professional
CCIEの一覧
CCIEは以下の種類があります。
- CCIE Enterprise Infrastructure
- CCIE Service Provider
- CCIE Security
- CCDE
- CCIE Enterprise Wireless
- CCIE Data Center
- CCIE Collaboration
まとめ
CCNPを取得することでCCNAの資格保有者に比べて、さらなるCisco機器の深い理解を証明することができます。
CCNPを取得していることでネットワークの設計や運用保守の高いレベルの技術的理解があることをアピールすることが可能です。
スキルアップのために、CCNA取得後にCCNPの取得を目指すのもおすすめです。
