Überblick
Der Cisco Network Associate / CCNA Routing & Switching (Vertiefung) schließt die zweiteilige CCNA-Ausbildungsreihe ab und behandelt die fortgeschrittenen Themenbereiche des Cisco-Zertifizierungsrahmens: WAN-Technologien, erweiterte Netzwerksicherheit auf Layer 2 und darüber hinaus, drahtlose Sicherheit mit WPA2 und WPA3, Controller-basiertes Networking (Software-Defined Networking) sowie die Grundlagen der Netzwerkautomatisierung mit REST-APIs und JSON-Daten. Wer beide Kursteile abschließt, ist vollständig auf die CCNA-Prüfung (200-301) vorbereitet.
Kursinhalte & Lernziele
WAN-Technologien und Konnektivitätsoptionen Unternehmensstandorte müssen zuverlässig miteinander verbunden werden. Dieser Themenblock behandelt die wichtigsten WAN-Technologien, die in heutigen Unternehmensnetzwerken eingesetzt werden, und zeigt, wie die Auswahl der richtigen WAN-Technologie von Anforderungen wie Bandbreite, Latenz und Kosten abhängt.
- MPLS: Grundprinzipien, Labels, VPN-Typen (L2/L3 MPLS-VPN)
- Metro Ethernet und dedizierte Leitungen als WAN-Alternativen
- Breitband-Internetverbindungen: DSL, Kabel, Glasfaser, LTE/5G-Anbindung
- SD-WAN: Architektur, Vorteile gegenüber traditionellem WAN, Anwendungsfall
- VPN-Typen im WAN-Kontext: IPsec Site-to-Site, Remote Access VPN
- GRE-Tunnel: Konfiguration und Einsatzgebiete
Erweiterte Netzwerksicherheit (Layer 2 bis Applikationsschicht) Netzwerksicherheit ist im CCNA-Vertiefungsbereich ein zentrales Thema. Dieser Block geht weit über einfache ACLs hinaus und behandelt proaktive Schutzmaßnahmen direkt auf der Switching-Ebene sowie auf höheren Schichten.
- Port Security: Konfiguration von MAC-Adress-Limits, Violations und Sticky-Learning
- DHCP Snooping: Schutz vor Rogue-DHCP-Servern, Trusted-Port-Konfiguration
- Dynamic ARP Inspection (DAI): Schutz vor ARP-Spoofing-Angriffen
- IP Source Guard: Bindung von IP-Adressen an Switch-Ports
- AAA-Konzepte: Authentication, Authorization, Accounting mit RADIUS und TACACS+
- Multifaktor-Authentifizierung (MFA): Einsatz in Netzwerkzugangsszenarios
WLAN-Sicherheit und erweiterte Drahtlostechnologien WLANs sind besonders exponiert gegenüber Angriffen. Dieser Block vertieft das WLAN-Wissen aus dem Basiskurs erheblich und legt den Schwerpunkt auf moderne Sicherheitsstandards und Managementkonzepte.
- WPA2 und WPA3: Protokollunterschiede, Sicherheitsgewinne durch WPA3-SAE
- 802.1X-Authentifizierung in drahtlosen Netzen (EAP-Typen)
- WLAN-Topologien: Infrastrukturmodus, Mesh, FlexConnect
- Wireless Security Threats: Rogue APs, Evil Twin, Deauth-Angriffe und Gegenmaßnahmen
- WLAN-Management über Wireless LAN Controller: Roaming, QoS in WLAN, SSID-Policies
- Deployment-Szenarien: Standalone AP vs. Cloud-Managed vs. WLC-Managed
Controller-basiertes Networking und Automatisierung Moderne Unternehmensnetzwerke werden zunehmend softwaregesteuert. Dieser Block führt in die Grundlagen des Software-Defined Networking und der Netzwerkprogrammierbarkeit ein – Themen, die im aktuellen CCNA-Prüfungsrahmen einen wachsenden Anteil einnehmen.
- Traditionelle vs. Controller-basierte Netzwerkarchitektur: Data Plane, Control Plane, Management Plane
- Cisco DNA Center: Funktionen, Intent-Based Networking, API-Schnittstellen
- REST-APIs: HTTP-Methoden (GET, POST, PUT, DELETE), Statuscodes, Authentifizierung
- JSON-Datenformat: Syntax, Objektstruktur, Arrays – Lesen und Interpretieren von API-Antworten
- Netzwerkprogrammierbarkeit: Einsatz einfacher Python-Skripte für API-Abfragen (konzeptuell)
- Ansible und Puppet: Überblick über Konfigurationsmanagement-Tools im Netzwerkbereich
Praxisblock und Troubleshooting-Labs Die Lab-Übungen sind auf die komplexen Szenarien ausgelegt, die den zweiten Teil des CCNA-Prüfungsstoffs dominieren. Sie stellen den eigenständigen Aufbau und die Analyse umfangreicherer Netzwerktopologien in den Mittelpunkt.
- Konfiguration und Verifikation von Layer-2-Sicherheitsfeatures auf Cisco-Switches
- Einrichten eines WPA3-gesicherten WLAN mit 802.1X-Authentifizierung
- Aufbau eines Site-to-Site IPsec VPN zwischen zwei Standorten
- Konfiguration von QoS-Policies (DSCP-Markierung, Traffic Shaping)
- API-Abfragen gegen einen simulierten DNA-Center-Controller mit JSON-Analyse
- SNMP und Syslog konfigurieren und für Monitoring nutzen
- Troubleshooting-Lab: Netzwerkfehler über systematische Diagnose mit show- und debug-Befehlen beheben
- NTP-Konfiguration und Zeitsynchronisation im Netzwerk
- Analyse von Paketmitschnitten zur Identifikation von Sicherheitsvorfällen
- Konfiguration von NAT mit Overload und statischen Mappings in einer komplexen Topologie
- Abschlussprojekt: Entwurf und Konfiguration eines vollständigen Unternehmensnetzwerks mit WAN-Anbindung, Security-Features und Wireless-Integration
- Self-Assessment anhand CCNA-Prüfungsfragen zu allen Vertiefungsthemen
Diese Übungen bauen direkt auf den Grundlagenkonfigurationen aus dem Basiskurs auf und trainieren die Fähigkeit, größere und komplexere Netzwerke zu entwerfen, zu konfigurieren und zu analysieren – eine Kompetenz, die im Berufsalltag eines Netzwerktechnikers täglich gefordert wird.
Lernziele:
Nach Abschluss dieses Vertiefungskurses können die Teilnehmenden
- WAN-Technologien wie MPLS, Metro Ethernet, Breitband-Internet und SD-WAN einordnen und deren Einsatzszenarien beschreiben
- Layer-2-Sicherheitsfeatures wie Port Security, DHCP Snooping, Dynamic ARP Inspection und IP Source Guard konfigurieren
- drahtlose Netzwerke mit WPA2 und WPA3 absichern und erweiterte WLAN-Konfigurationen umsetzen
- REST-basierte APIs ansprechen, JSON-enkodierte Antworten lesen und interpretieren
- Controller-basierte Netzwerkarchitekturen (SDN, DNA Center) verstehen und von traditionellen Netzwerkmodellen abgrenzen
- Multifaktor-Authentifizierung (MFA) und AAA-Konzepte in Netzwerkumgebungen verstehen
- grundlegende Konzepte der Netzwerkprogrammierbarkeit anwenden und einfache Automatisierungsaufgaben beschreiben
- Quality of Service (QoS) konfigurieren und Traffic-Priorisierung in konvergenten Netzen erklären
- Network Management Protokolle (SNMP, Syslog, NetFlow) für Monitoring und Analyse nutzen
- IP-Services wie NTP, DHCP, DNS und NAT in komplexen Umgebungen verwalten
- typische Sicherheitsbedrohungen in modernen Netzwerken identifizieren und geeignete Gegenmaßnahmen beschreiben
Zielgruppe & Voraussetzungen
Dieser Vertiefungskurs ist für IT-Fachkräfte konzipiert, die die Grundlagen der Netzwerktechnik bereits beherrschen und sich für die CCNA-Zertifizierung qualifizieren oder ihre praktischen Kenntnisse in den Bereichen Sicherheit und Automatisierung ausbauen möchten.
- Absolventen des CCNA-Basiskurses, die den zweiten Teil der Ausbildungsreihe absolvieren
- Netzwerkadministratoren, die ihre Kenntnisse in WAN-Technologien und Netzwerksicherheit vertiefen möchten
- IT-Fachkräfte, die sich auf Sicherheitsrollen mit Netzwerkschwerpunkt vorbereiten
- Systemadministratoren, die Controller-basiertes Networking und Automatisierungsgrundlagen erlernen wollen
Für den Vertiefungskurs sind Kenntnisse auf dem Niveau des Basiskurses zwingend erforderlich: sichere IPv4/IPv6-Adressierung, VLAN-Konfiguration, Spanning Tree, statisches Routing und OSPFv2-Grundlagen sollten vertraut sein. Da auch dieser Kurs auf englischsprachigen Cisco-Materialien aufbaut und die CCNA-Prüfung ausschließlich auf Englisch stattfindet, werden sehr gute Englischkenntnisse vorausgesetzt. Grundlegende Erfahrung mit Cisco IOS (show-Befehle, Konfigurationsmoduspfade) wird vorausgesetzt.
Ablauf & Abschluss
Wie im Basiskurs stehen Labs im Mittelpunkt des Lernprozesses. Die theoretischen Blöcke werden kompakter gehalten, da auf Vorwissen aus dem ersten Kursteil aufgebaut wird. Im Fokus stehen komplexere Konfigurationsszenarien, Troubleshooting-Übungen unter realistischen Bedingungen und die praktische Arbeit mit REST-APIs und JSON-Daten. Packet-Tracer-Simulationen werden durch reale Netzwerk-Lab-Setups ergänzt, und Gruppenarbeiten fördern das kollaborative Problemlösen in Netzwerkteams. Das Curriculum folgt dem offiziellen Cisco-Lehrplan und wird durch aktuelle Prüfungsszenarios ergänzt.
Der Vertiefungskurs hat eine ähnliche Dauer wie der Basiskurs und wird typischerweise über mehrere Wochen bis Monate in Vollzeit oder Teilzeit durchgeführt. Die exakte Kursdauer hängt vom gewählten Anbieter und Format ab. Eigenständiges Üben in Packet Tracer oder eigenen Lab-Setups außerhalb der Unterrichtszeiten ist ausdrücklich empfohlen, da die Komplexität der Konfigurationsaufgaben deutlich zunimmt.
Zusammen mit dem Basiskurs bereitet dieser Vertiefungskurs vollständig auf die Cisco CCNA-Prüfung (200-301) vor, die als einzige Prüfung alle Bereiche des CCNA-Rahmens abdeckt. Das Zertifikat wird von Cisco Systems ausgestellt, gilt für drei Jahre und kann durch Ablegen einer höherwertigen Prüfung oder Weiterbildungspunkte erneuert werden. Zusätzlich erhalten die Teilnehmenden eine Teilnahmebestätigung des Bildungsträgers als Nachweis des absolvierten Kursanteils.
Nutzen & Perspektiven
Das CCNA-Zertifikat ist der Türöffner für Positionen in der professionellen Netzwerktechnik. Wer den Vertiefungsteil erfolgreich abschließt und die Prüfung besteht, demonstriert, dass er nicht nur grundlegende Netzwerkkonzepte beherrscht, sondern auch mit den Sicherheitsanforderungen, WAN-Architekturen und Automatisierungsansätzen moderner Unternehmensnetze umgehen kann. Das ist genau das, was Arbeitgeber von Netzwerkadministratoren heute verlangen. Die Integration von Netzwerkautomatisierung und SDN-Konzepten in den Kurs ist besonders zukunftsorientiert: Manuelle Konfiguration wird in vielen Unternehmen zunehmend durch API-getriebene Automatisierung ersetzt. Wer die Grundlagen von REST-APIs und Controller-basiertem Networking versteht, ist auf diesen Wandel vorbereitet und hebt sich von rein traditionell ausgebildeten Netzwerktechnikern ab. Gemeinsam mit dem Basiskurs bildet der Vertiefungsteil eine vollständige Berufsausbildung in Cisco-Netzwerktechnik, die direkt in den Jobeinstieg oder in die Vorbereitung auf weiterführende Cisco-Zertifizierungen (CCNP) mündet. Die Kombination aus soliden Grundlagen und fortgeschrittenen Sicherheits- und Automatisierungsthemen macht Absolventen zu flexiblen Netzwerkfachkräften, die in Systemhäusern, IT-Abteilungen und Managed-Service-Umgebungen sofort eingesetzt werden können.
Häufig gestellte Fragen (FAQ)
Muss ich den Basiskurs absolviert haben, bevor ich den Vertiefungskurs belege?
Ja, der Vertiefungskurs setzt die Inhalte des Basiskurses voraus. Ohne sicheres Beherrschen von IP-Adressierung, Switching-Konzepten, VLANs und OSPF-Grundlagen wird es schwierig sein, den Vertiefungsinhalten zu folgen. Wer diese Kenntnisse bereits aus der Praxis mitbringt, kann jedoch direkt einsteigen.
Was unterscheidet diesen Vertiefungskurs vom Basiskurs?
Während der Basiskurs Netzwerkgrundlagen, Switching, VLAN und einfaches Routing abdeckt, konzentriert sich der Vertiefungskurs auf WAN-Technologien, Netzwerksicherheit (Layer 2 bis Applikationsschicht), drahtlose Sicherheit (WPA3), REST-APIs, JSON-Datenformate und die Grundlagen der Netzwerkautomatisierung. Beide Teile zusammen decken den vollständigen CCNA-Prüfungsstoff ab.
Welche Rolle spielen Automatisierung und Programmierbarkeit im Kurs?
Netzwerkautomatisierung ist ein wachsender Bestandteil der CCNA-Prüfung. Der Kurs führt in REST-APIs, JSON-Encoding und Controller-basiertes Networking ein und zeigt, wie moderne Netzwerke über Software-Defined-Networking-Konzepte gesteuert werden. Python-Grundlagen und einfache API-Abfragen werden geübt, ohne dass Programmiererfahrung vorausgesetzt wird.
Auf welche Prüfung bereitet der Vertiefungskurs vor?
Zusammen mit dem Basiskurs bereitet der Vertiefungskurs vollständig auf die Cisco CCNA-Prüfung (200-301) vor, die alle Themen in einer einzigen Prüfung zusammenfasst. Das CCNA-Zertifikat wird von Cisco ausgestellt und ist drei Jahre gültig.
Warum sind gute Englischkenntnisse so wichtig?
Cisco stellt sämtliche Lernmaterialien und Prüfungsunterlagen auf Englisch bereit. Technische Cisco-IOS-Befehle, Fehlermeldungen und Dokumentationen sind ausschließlich englisch. Wer die englischsprachigen Inhalte nicht flüssig lesen kann, wird sowohl im Kurs als auch in der Prüfungssituation benachteiligt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Wirtschaftsinformatik (grundständig)395 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin71 Stellen
- Assistent/Assistentin für Informatik (Wirtschaftsinformatik)6 Stellen