Überblick
Dieser Kurs richtet sich an Netzwerkfachleute, die in Service-Provider-Umgebungen arbeiten oder dies anstreben, und bereitet Sie auf die Cisco-Prüfung 300-515 SPVI (Implementing Cisco Service Provider VPN Services) vor. Die Prüfung ist die Konzentrationsprüfung für die CCNP Service Provider-Zertifizierung und setzt die Core-Prüfung 350-501 SPCOR voraus, um das vollständige CCNP SP zu erlangen. Parallel zum Cisco-Pfad erwerben Sie Kenntnisse für die CompTIA Security+-Prüfung, die ein fundiertes Sicherheitsgrundlagenwissen unabhängig von einzelnen Herstellerlösungen nachweist. Der Kurs verbindet damit tiefe MPLS- und VPN-Expertise mit einem breit anerkannten Sicherheitszertifikat.
Kursinhalte & Lernziele
MPLS-Grundlagen und VRF-Konzepte Der erste Block legt das Fundament für alle weiteren VPN-Implementierungen. Sie verstehen, wie MPLS das klassische IP-Routing durch ein Label-basiertes Forwarding ersetzt und welche Vorteile das für Service-Provider-Umgebungen mit vielen Kundensegmenten bietet. Kernstück ist die Konfiguration von VRF-Instanzen, die es einem Router ermöglichen, für verschiedene Kunden vollständig separate Routing-Tabellen zu führen.
- MPLS-Architektur: Label Edge Router (LER), Label Switch Router (LSR) und Provider Edge (PE)
- Label Distribution Protocol (LDP) und Resource Reservation Protocol (RSVP-TE)
- VRF-Konfiguration und Route-Distinguisher sowie Route-Target-Attribute
- BGP-Erweiterungen für VPNv4/VPNv6-Adressfamilien
- MPLS-Kontrollebene und Datenebene im Zusammenspiel
- Verifikations- und Debugging-Befehle für MPLS-Grundfunktionen
Layer-2- und Layer-3-MPLS-VPN-Dienste Der zweite Block vertieft die konkreten VPN-Diensttypen, die Service Provider ihren Kunden anbieten. Sie lernen Layer-3-VPNs für routingbasierte Kundenanschlüsse und Layer-2-VPNs für transparente Ethernet-Dienste kennen und konfigurieren beide Varianten in Laborumgebungen.
- Layer-3-MPLS-VPN: Kundenrouten über BGP zwischen PE-Routern transportieren
- Layer-2-VPNs: Virtual Private Wire Service (VPWS) für Punkt-zu-Punkt-Verbindungen
- Virtual Private LAN Service (VPLS) für Multipoint-Ethernet-Dienste
- Pseudowire-Konfiguration und Signalisierung mit LDP und BGP
- IPv6-VPN-Dienste mit 6PE (IPv6-Provider-Edge) und 6VPE (VRF-basiert)
- Troubleshooting von Layer-2- und Layer-3-VPN-Verbindungen
Fortgeschrittene Szenarien: Multicast-VPN, Shared Services und Inter-AS Im dritten Block behandeln Sie komplexere Deployments, die in realen Provider-Umgebungen häufig vorkommen. Multicast-VPNs erlauben effiziente Verteilung von Datenströmen an mehrere VPN-Standorte. Shared-Services-Topologien sind relevant für zentralisierte Dienste wie Internetzugänge oder Sicherheitskomponenten, die mehreren Kunden zur Verfügung gestellt werden.
- Multicast-VPN (mVPN) mit Draft-Rosen und Next-Generation-Profilen
- Shared Services VPN und Extranet-Konfigurationen
- Hub-and-Spoke-VPN-Topologien für zentralisierte Sicherheitsdienste
- Inter-AS MPLS VPN Option A (Back-to-Back VRF), Option B (eBGP) und Option C (Multihop eBGP)
- Carrier-Supporting-Carrier (CSC) für hierarchische Provider-Modelle
- Bandbreitenoptimierung durch Traffic Engineering in MPLS-Netzen
CompTIA Security+ Der vierte Block umfasst das vollständige CompTIA Security+-Curriculum. Er ergänzt die Service-Provider-Spezialisierung um ein universell einsetzbares Sicherheitsfundament und bereitet Sie auf die entsprechende Prüfung vor.
- Bedrohungen, Angriffsvektoren und Klassifikation von Schwachstellen
- Sicherheitstechnologien: Firewalls, IDS/IPS, SIEM und Endpunktschutz
- Netzwerk- und Anwendungsarchitekturen unter Sicherheitsaspekten bewerten
- Identitäts- und Zugangsverwaltung: LDAP, RADIUS, TACACS+ und Zero-Trust-Ansätze
- Risikomanagement und regulatorische Anforderungen im IT-Betrieb
- Kryptografische Verfahren und PKI-Infrastrukturen
Praxis- und Analyseübungen Laborübungen und Fallstudien schließen jeden Themenblock ab.
- Vollständige MPLS-VPN-Umgebung von Grund auf aufbauen: PE-Konfiguration, CE-Anbindung, Route-Propagation
- Layer-3-VPN-Fehlerszenario analysieren: fehlende Route-Targets, BGP-Konfigurationsfehler, Label-Verteilungsprobleme
- Layer-2-VPLS-Dienst für drei simulierte Kundenstandorte einrichten und testen
- Inter-AS Option B zwischen zwei Provider-Domänen konfigurieren und Erreichbarkeit nachweisen
- Multicast-VPN mit mVPN-Profil für eine Videoverteilungs-Simulation aufbauen
- Shared Services VPN mit zentralem Internetzugang für mehrere VRF-Instanzen konfigurieren
- IPv6-VPN (6VPE) in eine bestehende IPv4-MPLS-Topologie integrieren
- Bandbreitenengpass mit MPLS-Traffic-Engineering-Tunneln umgehen und testen
- Security+-Fallstudie: Sicherheitsarchitektur für einen fiktiven Service Provider bewerten
- Abschlussübung: Multi-Customer-MPLS-VPN-Netzwerk mit Layer-2- und Layer-3-Diensten, Multicast und Inter-AS
Die Laborumgebungen spiegeln reale Provider-Infrastrukturen wider und stellen sicher, dass die erworbenen Konfigurationsfähigkeiten direkt auf Produktionsumgebungen übertragbar sind. Debugging-Sessions am Ende jeder Übungseinheit schulen die systematische Fehlersuche, die in produktiven Umgebungen unentbehrlich ist.
Lernziele:
- MPLS-Grundkonzepte, Label-Distribution und die Trennung von Kontroll- und Datenebene in Provider-Netzwerken verstehen
- Virtual Routing and Forwarding (VRF)-Instanzen erstellen und für Layer-3-MPLS-VPNs konfigurieren
- Layer-2-MPLS-VPN-Dienste (VPWS und VPLS) implementieren und debuggen
- IPv6-over-MPLS-Szenarien (6PE/6VPE) konfigurieren und in bestehende Dual-Stack-Umgebungen integrieren
- IP-Multicast-VPN-Dienste (mVPN) mit Profile-basiertem Routing einrichten
- Shared Services VPNs und Hub-and-Spoke-Topologien für Service-Provider-Kunden aufbauen
- Inter-AS MPLS VPN-Lösungen (Option A, B, C) für den Betrieb über mehrere Provider-Domänen hinweg konfigurieren
- Routing-Protokolle (BGP, OSPF, IS-IS) im Service-Provider-Kontext einsetzen und anpassen
- CompTIA Security+-Domänen Bedrohungsanalyse, Kryptografie und Identitätsverwaltung beherrschen
- Bandbreitennutzung durch VPN-Segmentierung und Traffic-Engineering-Konzepte optimieren
- Komplexe Fehlersituationen in MPLS-VPN-Umgebungen systematisch eingrenzen und beheben
- Sicherheitsrichtlinien und Zugangskontrollen in Provider-VPN-Infrastrukturen umsetzen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Netzwerkfachleute mit Erfahrung in Enterprise- oder Service-Provider-Umgebungen, die ihre MPLS- und VPN-Kenntnisse auf CCNP-Niveau vertiefen möchten. Typische Teilnehmende
- Netzwerkingenieure bei Internet Service Providern oder Telekommunikationsunternehmen
- Senior-Netzwerkadministratoren, die Service-Provider-Technologien kennenlernen möchten
- Consultants, die MPLS-basierte Unternehmensnetze oder Carrier-Anbindungen planen
- Fachkräfte, die auf die CCNP-Service-Provider-Prüfung hinarbeiten und ihre Kompetenz mit Security+ ergänzen möchten
- Techniker, die an der Schnittstelle zwischen Enterprise-Netzwerken und Provider-Infrastrukturen tätig sind
Kenntnisse auf CCNA-Niveau oder gleichwertige praktische Erfahrung bilden die Mindestanforderung. Sie sollten grundlegende Routing-Protokolle wie OSPF, BGP und IS-IS kennen und Erfahrung mit Cisco IOS mitbringen. Für das vollständige CCNP Service Provider ist die Core-Prüfung 350-501 SPCOR ebenfalls erforderlich; dieser Kurs deckt ausschließlich die Konzentrationsprüfung 300-515 SPVI ab. Grundlegende Kenntnisse zu MPLS-Konzepten sind hilfreich, aber nicht zwingend — der Kurs baut diese Grundlagen zu Beginn auf.
Ablauf & Abschluss
Der Unterricht verbindet Live-Sessions im virtuellen Klassenzimmer mit umfangreichen Laborübungen auf simulierten Cisco-Plattformen. In Theorieeinheiten erläutern erfahrene Cisco-Instruktoren die Konzepte, bevor Sie diese unmittelbar in Labors anwenden. Fallstudien aus dem Provider-Alltag veranschaulichen, in welchen Kontexten die einzelnen VPN-Typen zum Einsatz kommen. Der Vollzeitumfang ermöglicht ein fokussiertes Durcharbeiten der Inhalte ohne lange Unterbrechungen zwischen den Modulen.
Der Kurs ist auf Vollzeitdurchführung ausgelegt und dauert mehr als einen Monat bis zu drei Monate. Die genaue Dauer variiert je nach gebuchtem Modulumfang und individuellem Lerntempo.
Sie erhalten eine Teilnahmebescheinigung nach Kursabschluss. Der Kurs bereitet Sie auf die externe Cisco-Prüfung 300-515 SPVI vor, deren Bestehen zur Bezeichnung Cisco Certified Specialist - Service Provider VPN Services Implementation führt und die Konzentrationsprüfungsanforderung für CCNP Service Provider erfüllt. Zusätzlich bereitet der Kurs auf die CompTIA Security+-Prüfung vor. Beide Prüfungen werden extern abgelegt und sind nicht im Kurspreis enthalten.
Nutzen & Perspektiven
MPLS-VPN-Kompetenz gehört zu den gefragtesten Spezialkenntnissen im Netzwerkbereich, da nahezu alle großen Carrier und viele Enterprise-Unternehmen auf MPLS-basierte VPN-Infrastrukturen angewiesen sind. Mit der Vorbereitung auf 300-515 SPVI erlangen Sie das technische Rüstzeug, um diese Infrastrukturen nicht nur zu verstehen, sondern eigenverantwortlich zu implementieren und zu betreiben. Die Kombination mit CompTIA Security+ erschließt eine wichtige Dimension, die bei reinen Provider-Zertifizierungen oft fehlt: das Bewusstsein für Sicherheitsrisiken, Kryptografie und Zugangsverwaltung. Gerade in Service-Provider-Umgebungen, in denen die Netzwerke mehrerer Kunden auf gemeinsamer Infrastruktur betrieben werden, sind Isolierung, Zugangskontrolle und Sicherheitsmonitoring kritisch — Themen, die Security+ systematisch abdeckt. Wer beide Zertifizierungen vorweist, kombiniert damit tiefes Provider-Know-how mit nachgewiesener Sicherheitskompetenz und ist für Rollen als Senior Network Engineer, Service Provider Architect oder technischer Consultant im Carrier-Umfeld gut positioniert.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CCNP Security und CCNP Service Provider?
CCNP Security fokussiert auf Sicherheitstechnologien wie Firewalls, VPNs und Intrusion Prevention in Enterprise-Netzwerken. CCNP Service Provider ist auf die Infrastrukturen von Telekommunikations- und Internetanbietern ausgerichtet, insbesondere auf MPLS, VPN-Dienste und Provider-Routing-Protokolle. Dieser Kurs bereitet auf die Service-Provider-Konzentrationsprüfung 300-515 SPVI vor.
Brauche ich bereits MPLS-Kenntnisse, um teilnehmen zu können?
Grundlegende MPLS-Kenntnisse sind hilfreich, aber keine zwingende Voraussetzung. Der Kurs baut MPLS-Grundlagen zu Beginn systematisch auf. Wichtiger ist eine solide Basis in IP-Routing und BGP auf CCNA-Niveau.
Welche Cisco-Prüfung bereitet dieser Kurs vor, und was brauche ich für das vollständige CCNP SP?
Der Kurs bereitet auf die Konzentrationsprüfung 300-515 SPVI vor. Für das vollständige CCNP Service Provider benötigen Sie zusätzlich die Core-Prüfung 350-501 SPCOR, die separat abgelegt werden muss.
Warum ist CompTIA Security+ Teil dieses Kurses?
Security+ ergänzt die MPLS-Spezialisierung um herstellerunabhängige Sicherheitsgrundlagen, die für Netzwerkfachleute zunehmend relevant werden. Gerade in Service-Provider-Umgebungen spielen Isolierung zwischen Kundensegmenten, Zugangsverwaltung und Sicherheitsmonitoring eine wichtige Rolle.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Bau- und Handwerksbetriebe melden seit 2021 anhaltenden Fachkräftemangel — besonders im Bereich energetische Sanierung, Wärmepumpen-Installation und Energieberatung. Wer auf Effizienz-Themen spezialisiert ist, profitiert direkt von KfW-Programmen und BEG-Förderung.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Elektrotechnikermeister/Elektrotechnikermeisterin/Bachelor Professional im Elektrotechniker-Handwerk2.875 Stellen
- Network Engineer1.270 Stellen
- Geprüfte Schutz- und Sicherheitskraft (IHK)847 Stellen
- Informationstechnikermeister/Informationstechnikermeisterin/Bachelor Professional im Informationstechniker-Handwerk19 Stellen
- Service Provider Network Specialist0 Stellen
- Cisco Network Administrator0 Stellen