Cisco Networking 2 – Enterprise Routing, Switching and Security
Routing and Switching Essentials
I dette emner får du kompetansen til å installere og drifte Cisco utstyr og Ciscos eget operativsystem. Du får også kompetansen til å benytte den virtuelle programvaren "Packet Tracer".
Dette gir deg ferdigheter og kunnskaper innen grunnleggende ruting og svitsjing, i form av praktiske øvelser i oppsett av statisk ruting, og dynamiske rutinprotokoller. I tillegg dekkes viktige tjenester som virtuelle LAN (VLAN), DHCP for administrasjon av IP-adresser, LLDP og CDP for kartlegging av enheter, samt TFTP for sikring av konfigurasjon og operativsystemer.
Norges FagAkademi er som en av veldig få skoler i Norge akkreditert som Cisco NetWorking Academy, og du som student får dermed blant annet tilgang til Ciscos egen nettbaserte løsning.
| Modul / tema (SRWE) | Hva studentene lærer / kan etter fullført modul |
| Basic Device Configuration | Grunnleggende oppsett av Cisco-rutere og -svitsjer via CLI; sikre enheter med riktige innstillinger og konfigurere porter for nettverksbruk. |
| Switching Concepts | Forstå hvordan Layer 2-svitsjer videresender rammer, og hva kollisjons- vs. broadcast-domener er. |
| VLANs og Trunking | Konfigurere VLAN, trunk-porter (802.1Q) og Dynamic Trunking Protocol (DTP); sette opp Inter-VLAN-ruting ("router-on-a-stick" eller via Layer 3-svitsj). |
| Spanning Tree / Redundans | Implementere STP/RSTP for å sikre redundans i Layer 2-nettverk og hindre løkker, samt bruke EtherChannel for bundling av linker. |
| Routing | Konfigurere statisk ruting og grunnleggende rutingprotokoller for IPv4 og IPv6 på rutere, og verifisere konnektivitet mellom nettverk. |
| DHCP for IPv4 | Sette opp DHCP-server i Cisco IOS, lage pool, håndtere utleie og videresending av forespørsler (ip helper), slik at klienter får IP automatisk. |
| Switch-sikkerhet | Bruke mekanismer som port-security, DHCP snooping, ARP‑inspeksjon, BPDU‑guard og PortFast for å sikre LAN mot angrep. |
| WLAN / Trådløst nettverk | Konfigurere grunnleggende trådløst LAN med WLAN‑kontroller, og anvende sikkerhetsprinsipper for trådløse nettverk. |
| Discovery‑protokoller (CDP / LLDP) | Forstå og bruke CDP og LLDP for å kartlegge nettverksenheter og se hvilke enheter som er koblet til hvilke porter. |
Hva er ENSA?
Enterprise Networking, Security and Automation (ENSA) er den tredje og avsluttende modulen i CCNA-serien (etter ITN og SRWE). Den fokuserer på å utvide studentens kunnskap fra grunnleggende LAN- og routing/prinsipper til å kunne designe, sikre, drifte og feilsøke ekte bedriftsnettverk — med støtte for WAN, sikkerhet, skalerbarhet og automatisering.
I ENSA lærer man blant annet hvordan man konfigurerer ruting (som OSPF), setter opp NAT og ACL for IPv4, håndterer WAN-forbindelser og fjernaksess, og implementerer QoS for å prioritere trafikk — kritisk i større, komplekse nettverk.
Sikkerhet, VPN, QoS og nettverksadministrasjon
En viktig del av ENSA er nettverkssikkerhet: kurset gir deg innsikt i trusselbildet, sikkerhetsprinsipper, tilgangskontroll (ACL), og hvordan du beskytter administrativ tilgang og trafikk.
Videre lærer du om VPN og IPSec — essensielt for sikre fjernforbindelser — samt WAN-teknologier for å koble sammen store eller geografisk spredd infrastruktur.
Ensa dekker også QoS (Quality of Service), som gir deg kontroll på båndbreddeprioritering og trafikkstyring — viktig i enterprise-nettverk med sensitiv data, tale/video, eller store belastninger.
Virtualisering, automatisering og moderne nettverk
ENSA går utover tradisjonell routing og switching: den introduserer konsepter som nettverksvirtualisering, Software-Defined Networking (SDN), og automatisering via API-er og konfigurasjonsverktøy. Dette er viktig i moderne nettverk, hvor man ønsker rask utrulling, fleksibilitet, skalerbarhet og enklere drift.
Studentene jobber med både teori og praksis — ofte i Packet Tracer eller labs — for å automatisere nettverkshåndtering og forberede seg på virkelige driftsmiljøer.
Resultatet er at en som fullfører ENSA står godt rustet for stillinger som nettverksadministrator, IT-ingeniør eller nettverksdrifter — med både klassiske nettverksferdigheter og moderne kompetanse innen sikkerhet og automatisering.
| Modul / tema (ENSA) | Hva studentene lærer / kan etter fullført modul |
| OSPF (Single-Area OSPFv2) | Forstå og konfigurere OSPF for IPv4 – både i punkt-til-punkt- og multi-access-nettverk. |
| Network Security Concepts | Forstå nettverkssikkerhet: trusler, sikkerhetsprinsipper og beste praksis. |
| Access Control Lists (ACLs) | Kunne lage og anvende IPv4-ACL-er for trafikkfiltrering og sikker administrativ tilgang. |
| NAT for IPv4 | Konfigurere NAT på kant-rutere for IPv4-adressering og adresseskalering i større nettverk. |
| WAN-konsepter / VPN / IPsec | Forstå WAN-teknologier, sikre fjernforbindelser og anvende VPN/IPsec for sikker kommunikasjon mellom lokasjoner. |
| Quality of Service (QoS) | Forstå og forklare hvordan QoS implementeres for å prioritere trafikk og sikre effektiv ytelse i enterprise-nettverk. |
| Network Management, Monitoring & Troubleshooting | Bruke nettverksadministrasjonsprotokoller og -verktøy (logging, SNMP m.m.), overvåke nettverk og feilsøke problemer. |
| Network Design & Scalable Architectures | Designe hierarkiske og skalerbare bedriftsnettverk med god struktur, redundans og driftssikkerhet. |
| Network Virtualization / SDN / Virtualisering & Automasjon | Forstå moderne nettverksarkitektur med virtualisering, SDN og bruk av automatiserings- og API-verktøy for effektiv drift. |
| Automatisering & Programmerbarhet | Bli kjent med programmeringsgrensesnitt, konfigurasjonsverktøy og scripting for å automatisere nettverksadministrasjon og redusere manuell konfigurasjon. |