. 

• Thời lượng: 135 giờ - 180 tiết /15 tuần 
• Học phí: 6.500.000đ/khóa

• Ưu đãi 100.000đ dành cho học viên đăng kí Online
• Ưu đãi 10% dành cho HS-SV, Học viên cũ, Nhóm 2 Học viên 
• Ưu đãi 15% dành cho nhóm 3 Học viên trở lên
• Ưu đãi 20% cho học viên đã hoàn thành khóa học Quản trị Hệ thống mạng/An ninh mạng (liên hệ Hotline/Zalo: 0914 024 357 để được tư vấn và áp dụng ưu đãi)

***Lưu ý: Áp dụng chính sách ưu đãi cao nhất, không áp dụng cộng dồn

•  Điểm thi cuối khóa phải đạt >= 5 điểm.

• Mạng máy tính là gì?
• Các thành phần trong hệ thống mạng.
• Các mô hình mạng: BUS, RING, STAR Topology…
• Kiến trúc mạng LAN, MAN, WAN.
•  Mô hình Cloud:  IaaS, PaaS, SaaS…

• Giới thiệu mô hình chuẩn hóa mạng máy tính.
• Chức năng các lớp : Application, Transport, Network, Data-Link, Physical.
• Các thiết bị, dịch vụ tương ứng, đơn vị dữ liệu ở mỗi lớp.
• Địa chỉ MAC, Địa chỉ IP, Giao thức TCP/UDP, Port, ICMP
• Các khái niệm: Collision Domain, Broadcast Domain.
• Address Resolution Protocol – ARP

• Giới thiệu về phương tiện truyền dẫn mạng
• Phương tiện có dây: Coaxial, UTP, STP, Fibre Optic, các đặc tính …
• Phương tiện không dây: Bluetooth, Radio, Viba, các đặc tính…
• Các khái niệm: Băng thông, băng tầng, nhiễu, half-duplex, full-duplex…
• Bấm cable mạng UTP Type A, Type B

• Hub, Repeater, Bridge, Switch, Router, Wireless Access Point.
• Đặc tính và phương thức hoạt động của từng thiết bị.
• Cấu trúc mạng SOHO LANs, Enterprise LANs.
• Mô hình mạng phân cấp: Two-Tier, Three-Tier.
• Các module mở rộng RJ45, SFP, chuẩn PoE…

• Cấu trúc, phân lớp IPv4.
• Phân loại IP Private, IP Public.
• Các loại địa chỉ Unicast, Multicast, Broadcast.
• Ý nghĩa thông số các địa chỉ: IP, Subnet, Gateway, DNS…
• Các kỹ thuật chia mạng con FLSM và VLSM.
• IP Preference và Wildcard Mask.
• Cách thức quy hoạch IPv4 cho tổ chức, doanh nghiệp.
• Các lệnh kiểm tra về IP, kết nối: Ping, Ipconfig, Tracert…

• Cấu trúc của IPv6.
• Phân loại địa chỉ IPv6: Unicast, Multicast, Anycast.
• Subnet IPv6.
• Quy cách biểu diễn và rút gọn IPv6.
• Triển khai và quy hoạch IPv6 cho tổ chức, doanh nghiệp.
• Thiết lập IPv6 trên máy tính, thiết bị, kết nối mạng, chia sẻ dữ liệu, kết nối dịch vụ với IPv6.

• Giới thiệu các dòng sản phẩm Switch Cisco.
• Các thành phần bên ngoài: Cổng kết nối, slot mở rộng, đèn tín hiệu.
• Các thành phần bên trong Switch Cisco: CPU, ROM, RAM, NVRAM, FLASH, BUS.
• Giới thiệu về IOS của Cisco
• Các phương thức kết nối thiết bị: Console, Telnet, SSH.
• Các mode cấu hình: User Mode, Privileged Mode, Configuration Mode.
• Các thao tác cấu hình cơ bản: Đặt tên thiết bị, mật khẩu truy cập, đặt IP, sao lưu, reset thiết bị…
• Các lệnh về CDP, ip domain lookup, logging synchronous…
• Cấu hình Interface: Speed, Duplex, On/off interface, Interface range…
• Ghi nhận quá trình học MAC, giám sát bảng MAC, show cấu hình thiết bị…

• Giới thiệu VLAN, mục đích tạo VLAN.
• Các VLAN sẵn có, số hiệu các VLAN.
• Quy hoạch VLAN cho tổ chức, doanh nghiệp.
• Cách thức chia VLAN, đặt tên VLAN, Gán Port VLAN, chuyển port VLAN.
• Các thao tác tạo, xóa, quản lý VLAN…
• Các lỗi thường gặp liên quan đến VLAN, cách xử lý

• Giới thiệu về Trunking, sự cần thiết của Trunking
• Các kiểu đóng gói Trunking Dot1Q, ISL
• Khái niệm về Native VLAN, cấu hình Native VLAN.
• Dynamic Trunking Protocol - DTP
• Thiết lập cổng Trunk trên Switch, các thao tác quản lý Trunking.
• Giới thiệu VTP, phương thức hoạt động của VTP
• Cấu hình VTP Domain, VTP Mode, VTP Password
• Các thao tác quản lý VTP, thêm, xóa thiết bị khỏi VTP Domain, VTP Status…

• Giới thiệu về STP, RSTP, Chức năng của STP, tình huống xuất hiện STP
• Phương thức hoạt động của STP
• Per-VLAN STP, hiệu chỉnh STP để tối ưu traffic mạng.
• Giới thiệu về EtherChannel, ý nghĩa, chức năng của EtherChannel
• Các mode cấu hình EtherChannel: Static, PAgP, LACP
• Các chế độ hoạt động của Port-Channel: Access, Trunk, Layer 3
• Cấu hình EtherChannel, giám sát hoạt động và trạng thái của EtherChannel
• Các lỗi thường gặp liên quan đến STP và EtherChannel, cách xử lý.

• Giới thiệu về hoạt động định tuyến của Router
• Các giao thức định tuyến tĩnh, định tuyến động, ưu nhược điểm các giao thức
• Khái niệm về định tuyến nội vùng và ngoại vùng
• Các chỉ số ưu tiên định tuyến: Administrative Distance, Metric
• Các loại thiết bị hỗ trợ định tuyến
• Cấu hình cơ bản Router: Kết nối thiết bị, quản lý interface, đặt IP interface, xem bảng định tuyến, sao lưu phục hồi cấu hình… 

• Giới thiệu về định tuyến trong VLAN
• Kỹ thuật Router on a Stick - RoS, cách thực tạo sub-interface, khai báo encapsulation, đặt IP cho các Sub-interface…
• Kỹ thuật Switch Virtual Interface – SVI, cách thức tạo Interface VLAN, đặt IP, bật chức năng định tuyến trên Switch Layer 3..
• Cấu hình và định tuyến giữa các VLAN dựa trên kỹ thuật RoS và SVI.
• Các lỗi thường gặp liên quan đến Inter-Vlan routing, cách xử lý và khắc phục.

• Giới thiệu về định tuyến tĩnh, mạng phù hợp với định tuyến tĩnh
• Nguyên tắc và cú pháp cấu hình định tuyến tĩnh
• Các ý nghĩa: IP-next-hop, Output-Interface, Neighbor…
• Các chỉ số về AD, Metric trong định tuyến tĩnh, độ ưu tiên.
• Ý nghĩa Default-route, cấu hình Default-route cho thiết bị định tuyến
• Cấu hình Static route với mô hình mạng sử dụng IPv4 và IPv6
• Quản lý định tuyến, xử lý các tình huống lỗi liên quan đến Static Route.

• Giới thiệu giao thức định tuyến mở OSPF
• Phương thức hoạt động của OSPF, giải thuật tìm đường đi tối ưu trong OSPF, điều kiện thiết lập Neighbor trong OSPF
• Ý nghĩa và chức năng các thông số: Process-ID, Router-ID, Area-ID, Hello Timer, Dead Timer…
• Cơ chế trao đổi LSDB trong môi trường Point-to-Point và Broadcast Multi-Access
• Chỉ số ưu tiên AD và cách tính Metric trong OSPF, hiệu chỉnh Metric OSPF
• Cú pháp cấu hình OSPFv2 và OSPFv3 trên Router Cisco
• Default-route trong OSPF, quảng bá default-route vào OSPF
• Triển khai và cấu hình định tuyến OSPFv2 cho mạng IPv4
• Triển khai và cấu hình định tuyến OSPFv3 cho mạng IPv6
• KIểm tra, giám sát định tuyến, xử lý các sự cố về định tuyến OSPF

• Giới thiệu giao thức định tuyến động EIGRP của Cisco
• Phương thức hoạt động của EIGRP, điều kiện thiết lập Neighbor trong EIGRP
• Ý nghĩa các chỉ số: AS Number, Advertised Distance, Feasible Distance
• Chỉ số ưu tiên AD và cách tính Metric trong EIGRP
• Cú pháp cấu hình EIGRP trên thiết bị Cisco
• Chỉ số Variance, cấu hình cân bằng tải trong EIGRP
• Default Router trong EIGRP, Quảng bá default route vào EIGRP
• Triển khai và cấu hình định tuyến EIGRP cho mạng IPv4 và IPv6
• Kiểm tra và giám sát định tuyến EIGRP 
   

• Giới thiệu về ACL, ý nghĩa và chức năng của ACL
• Standard ACL, cơ chế lọc gói tin của Standard ACL
• Vị trí đặt Standard ACL, Gán ACL trên Interface…
• Number Standard ACL và Name Standard ACL, cách thức triển khai, edit ACL
• Cấu hình và triển khai Standard ACL cho mô hình mạng cụ thể
• Kiểm tra, giám sát hoạt động và quản lý ACL

• Extended ACL, cơ chế lọc gói tín của Extended ACL
• Vị trí đặt Extended ACL, Gán ACL trên Interface …
• Number Extended ACL và Name Extended ACL, cách thức triển khai, edit ACL
• Cấu hình và triển khai Extended ACL cho mô hình mạng cụ thể
• Kiểm tra, giám sát hoạt động và quản lý ACL

• Giới thiệu về Network Time Protocol và Syslog
• Thiết lập ngày giờ, múi thời gian cho thiết bị
• Thiết lập NTP server, cấu hình động bộ thời gian của thiết bị với NTP Server
• Kiểm tra thời gian, việc đồng bộ thời gian của thiết bị
• Tìm hiểu về log trên thiết bị switch, router
• Cấu hình quản lý log, xem log, phân tích log của thiết bị
• Cài đặt và cấu hình Syslog Server thu thập log của thiết bị, giám sát log tập trung
• Phân loại log theo cấp độ: Information, Notice, Warning, Error…
• Cấu hình Notification cảnh báo log quan trọng cho quản trị viên

• Giới thiệu về dịch vụ DHCP, mô hình hoạt động của DHCP.
• Môi trường cần thiết triển khai dịch vụ DHCP
• Phương thức hoạt động của dịch vụ DHCP
• Các giá trị trong Pool cấp phát IP: Network, Subnet, Default-Router, Default-DNS, Lease time…
• Cấu hình và triển khai DHCP trên Router/Switch-Layer3 cho mô hình mạng cụ thể
• Cấu hình DHCP Relay Agent hỗ trợ DHCP Server cấp phát IP cho các đường mạng ở xa
• Quản lý không gian địa chỉ IP, thiết bị được cấp phát IP…
• Giám sát hoạt động, xử lý các sự cố liên quan đến dịch vụ DHCP…
   

• Giới thiệu về NAT, ý nghĩa của việc NAT
• Các khái niệm về Inside network, outside network, IP Public, IP Private
• Phân loại Static NAT, Dynamic NAT, NAT Overload - PAT, môi trường sử dụng
• Cấu hình Static, Dynamic, và NAT Overload cho từng mô hình cụ thể
• Phương thức Publish dịch vụ thông qua port cụ thể (Port forwarding)
• Giám sát hoạt động của NAT, xem bảng NAT, clear bảng NAT, xử lý các sự cố liên quan đến NAT

• Giới thiệu chức năng dự phòng gateway của FHRP. Các giao thức HSRP, VRRP, GLBP
• Tìm hiểu về HSRP của Cisco, phương thức hoạt động của HSRP
• Các khái niệm: Active Router, Standby Router, preempt, non-preempt, priority
• Triển khai và cấu hình HSRP, GLBP cho mô hình mạng cụ thể
• Theo dõi, giám sát hoạt động, xử lý các sự cố liên quan đến HSRP, GLBP

• Giới thiệu ý nghĩa và sự cần thiết của dịch vụ truy cập từ xa
• Phân biệt các loại kết nối từ xa: MPLS, Leased Line, VPN, đặc tính, ưu nhược điểm
• Các mô hình VPN: Client to site, Site to Site.
• Các điều kiện cần thiết để triển khai VPN
• Triển khai và cấu hình VPN Client to Site, Site to Site theo mô hình cụ thể.

• Giới thiệu về cân bằng tải, sự cần thiết của cân bằng tải
• Các loại thiết bị, dịch vụ hỗ trợ cân bằng tải
• Các kỹ thuật cân bằng tải trên Layer 2, Layer 3, Layer 4…
• Triển khai và cấu hình Policy Based Routing trên mô hình mạng cụ thể
• Kiểm tra hoạt động, khả năng dự phòng của hệ thống cân bằng tải.

• Giới thiệu về mạng không dây Wireless LAN 802.11
• Các mô hình mạng không dây: BSS, DS, ESS, IBSS…
• Các chuẩn Wireless LAN, đặc tính, băng thông, tần số, các chuẩn a, b, g, n, ac, ax
• Các khái niệm: SSID, Wifi Repeater, Wifi Roaming, Wifi Mesh…
• Các chuẩn bảo mật : WEP, WPA, WPA2, WPA3…
• Mô hình triển khai Wireless cho mạng doanh nghiệp
• Cấu hình và triển khai mạng không dây cho mô hình cụ thể

• Giới thiệu các mô hình quản trị mạng Wireless
• Mô hình quản trị Wireless Access Point tập trung
• Môi trường cần thiết triển khai quản lý Wireless LAN Controller
• Tìm hiểu về hệ thống WCL của Cisco, giao thức hoạt động.
• Triển khai và cấu hình hệ thống Wireless LAN Controller trên thiết bị Cisco

• Tìm hiểu về các mối đe dọa bảo mật phổ biến
• Attacks That Spoof Addresses - Tấn công giả mạo địa chỉ
• Denial-of-Service Attacks - Tấn công từ chối dịch vụ
• Man-in-the-Middle Attacks - Tấn công trung gian
• Buffer Overflow Attacks - Tấn công tràn bộ đệm
• Malware - Phần mềm độc hại
• Password Vulnerabilities - Các lỗ hổng mật khẩu
• Human Vulnerabilities - Các lỗ hổng của con người
• Các phương thức phòng tránh, giảm thiểu nguy cơ và thiệt hại…

• Thiết lập mật khẩu truy cập thiết bị, các dạng mã hóa mật khẩu.
• Kiểm soát, giới hạn truy cập thiết bị từ xa qua ACL
• Cấu hình Port-Security bảo vệ kết nối trên Switch
• Cấu hình DHCP Snooping ngăn chặn DHCP lạ cấp phát IP vào hệ thống
• Bảo mật ARP, Cấu hình Dynamic ARP Inspection 

• Giới thiệu về Firewall, các mô hình Firewall
• Phân biệt Tradition Firewall và Next-Generation Firewall
• Các khái niệm IDS, IPS, Proxy, Stateful, Stateless…
• Cấu hình và triển khai Firewall ASA của Cisco
• Thiết lập vùng quản lý trên Firewall ASA: Inside, Outside, DMZ Network
• Cấu hình Route, NAT, thiết lập Rule trên Firewall ASA
• Publish dịch vụ trên Firewall ASA
• Giám sát sự kiện, hoạt động của Firewall ASA

• Xu hướng của network automation
• Các lợi ích mang lại của network automation
• Các công nghệ phổ biến: Scripting, SDN, Network Tools…
• Các công cụ triển khai phổ biến: Cisco DNA Center, Ansible, Puppet, Python & Netmiko …
• Các môi trường cần thiết triển khai network automation

• Giới thiệu công cụ Python và thư viện Netmiko hỗ trợ quản trị thiết bị mạng
• Sử dụng các lệnh cơ bản để khai báo thông tin và thiết lập kết nối với thiết bị
• Viết script Python để tự động hóa các tác vụ cấu cơ bản hình như: Tạo VLAN, thiết lập định tuyến, sao lưu cấu hình thiết bị...
• Giám sát quá trình thực thi script và kiểm tra kết quả đầu ra trên thiết bị

• Chứng nhận "Kỹ thuật viên Quản trị hạ tầng mạng - CCNA+" do Trung Tâm Tin Học - Trường ĐH KHTN TP.HCM cấp