Examen ENCOR 350-401 : mise en œuvre des technologies de base du réseau d'entreprise Cisco

L'examen « Mise en œuvre des technologies de base des réseaux d'entreprise Cisco v1.0 (ENCOR 350-401) » dure 120 minutes et permet d'obtenir les certifications CCNP et CCIE Enterprise.

L'examen ENCOR 350-401 valide les connaissances et les compétences des candidats en matière de mise en œuvre des technologies de base des réseaux d'entreprise, telles que l'architecture double pile (IPv4 et IPv6), la virtualisation, l'infrastructure, l'assurance réseau, la sécurité et l'automatisation.

La formation « Mise en œuvre des technologies de base des réseaux d'entreprise Cisco » prépare les professionnels de l'informatique à cet examen.

Que vais-je apprendre dans cette formation ?

La formation « Mise en œuvre et exploitation des technologies de base des réseaux d'entreprise Cisco (ENCOR) v1.1 » valide les connaissances et les compétences essentielles pour configurer, dépanner et gérer les réseaux d'entreprise filaires et sans fil. De plus, les candidats apprendront à appliquer les principes de sécurité, à mettre en œuvre l'automatisation et la programmabilité au sein d'un réseau d'entreprise et à concevoir des réseaux superposés à l'aide des solutions SD-Access et SD-WAN.

Ce cours fait partie des quatre certifications mentionnées ci-dessous :

• CCNP® Enterprise
• CCIE® Enterprise Infrastructure
• CCIE Enterprise Wireless
• Cisco Certified Specialist – Enterprise Core

Prérequis pour ce cours

Avant de commencer votre préparation, vous devez posséder les connaissances et compétences suivantes :

• Mise en œuvre de réseaux LAN d'entreprise

• Notions de base du routage et de la connectivité sans fil en entreprise

• Notions de base de la programmation Python

À qui s'adresse ce cours ?

• Ingénieurs réseau intermédiaires
• Administrateurs réseau
• Techniciens de support réseau
• Techniciens d'assistance technique

Quels sont les avantages de ce cours ?

Ce cours vous permettra d'acquérir les compétences suivantes :

• Configurer, dépanner et gérer des réseaux d'entreprise filaires et sans fil

• Mettre en œuvre les principes de sécurité au sein d'un réseau d'entreprise

• Obtenir 64 crédits de formation continue (CE) pour la recertification

Thèmes de l'examen ENCOR 350-401

Voici les thèmes généralement abordés lors de l'examen : Toutefois, d'autres sujets connexes pourraient être abordés lors du déroulement de l'examen. De plus, les consignes sont susceptibles d'être modifiées sans préavis, dans un souci de clarté.

Domaine

1.0 Architecture - 15 %

2.0 Virtualisation - 10 %

3.0 Infrastructure - 30 %

4.0 Assurance réseau - 10 %

5.0 Sécurité - 20 %

6.0 Automatisation - 15 %

Sujet 1.0 - Architecture

1.1 Expliquer les différents principes de conception utilisés dans un réseau d'entreprise

• Conception de réseau d'entreprise : architectures de niveau 2 et 3, planification de la capacité du fabric

• Techniques de haute disponibilité : redondance, FHRP et SSO

1.2 Analyser les principes de conception d'un déploiement WLAN

• Modèles de déploiement sans fil (centralisé, distribué, sans contrôleur, avec contrôleur, cloud, succursale distante)

• Services de géolocalisation dans une architecture WLAN

1.3 Différencier les déploiements d'infrastructure sur site et dans le cloud

1.4 Expliquer les principes de fonctionnement de Cisco SD-WAN solution

• Éléments des plans de contrôle et de données SD-WAN

• Solutions WAN traditionnelles et SD-WAN

1.5 Expliquer les principes de fonctionnement de la solution Cisco SD-Access

• Éléments des plans de contrôle et de données SD-Access

• Interopérabilité entre un campus traditionnel et SD-Access

1.6 Décrire les concepts de QoS filaire et sans fil

• Composants QoS
• Politique QoS

1.7 Différencier les mécanismes de commutation matériels et logiciels

• Processus et CEF

• Table d'adresses MAC et TCAM

• FIB vs RIB  ### Sujet 2.0 - Virtualisation

2.1 Décrire les technologies de virtualisation des périphériques

• Hyperviseurs de type 1 et 2

• Machine virtuelle

• Commutation virtuelle

2.2 Configurer et vérifier les technologies de virtualisation des chemins de données

• VRF
• GRE et IPsec Tunneling

2.3 Description des concepts de virtualisation réseau

• LISP
• VXLAN

Thème 3.0 - Infrastructure

3.1 Couche 2

• Dépannage des protocoles de trunking 802.1q statiques et dynamiques
• Dépannage des EtherChannels statiques et dynamiques
• Configuration et vérification des protocoles Spanning Tree courants (RSTP et MST)

3.2 Couche 3

• Comparaison des concepts de routage EIGRP et OSPF (algorithme de routage à vecteur de distance avancé vs. état lié, équilibrage de charge, sélection de chemin, opérations sur les chemins, métriques)

• Configuration et vérification d'environnements OSPF simples, incluant plusieurs zones normales, la synthèse et le filtrage (adjacence des voisins, types de réseaux point à point et de diffusion, et interface passive)

• Configuration et vérification d'eBGP entre voisins directement connectés (algorithme de sélection du meilleur chemin et relations de voisinage)

3.3 Sans fil

• Description des concepts de la couche 1, tels que la puissance RF, le RSSI, le SNR, le bruit d'interférence, la bande et les canaux, et les périphériques clients sans fil Fonctionnalités

• Décrire les modes de point d'accès et les types d'antennes

• Décrire le processus de découverte et d'association des points d'accès (algorithmes de découverte, processus de sélection du contrôleur WLAN)

• Décrire les principaux principes et cas d'utilisation de l'itinérance de couche 2 et de couche 3

• Résoudre les problèmes de configuration WLAN et de connectivité des clients sans fil

3.4 Services IP

• Décrire le protocole NTP (Network Time Protocol)

• Configurer et vérifier NAT/PAT

• Configurer les protocoles de redondance de premier saut, tels que HSRP et VRRP

• Décrire les protocoles de multidiffusion, tels que PIM et IGMP v2/v3

Sujet 4.0 - Assurance réseau

4.1 Diagnostiquer les problèmes de réseau à l'aide d'outils tels que le débogage, le débogage conditionnel, traceroute, ping, SNMP et syslog

4.2 Configurer et vérifier la surveillance des périphériques à l'aide de syslog pour la journalisation à distance

4.3 Configurer et vérifier NetFlow et Flexible NetFlow

4.4 Configurer et vérifier SPAN/RSPAN/ERSPAN

4.5 Configurer et vérifier IPSLA

4.6 Décrire les flux de travail de Cisco DNA Center pour la configuration, la surveillance et la gestion du réseau

4.7 Configurer et vérifier NETCONF et RESTCONF

Sujet 5.0 - Sécurité

5.1 Configurer et vérifier le contrôle d'accès aux périphériques

• Protection des lignes et des mots de passe
• Authentification et autorisation via AAA

5.2 Configurer et vérifier les fonctionnalités de sécurité de l'infrastructure

• Listes de contrôle d'accès (ACL)
• CoPP

5.3 Décrire la sécurité de l'API REST

5.4 Configurer et vérifier les fonctionnalités de sécurité sans fil

• EAP
• WebAuth
• PSK

5.5 Décrire les composants de la conception de la sécurité réseau

• Défense contre les menaces

• Sécurité des terminaux

• Pare-feu de nouvelle génération

• TrustSec, MACsec

• Contrôle d'accès réseau avec 802.1X, MAB et WebAuth

Sujet 6.0 - Automatisation

6.1 Interpréter les composants et scripts Python de base

6.2 Construire un fichier JSON valide

6.3 Décrire Principes généraux et avantages d'un langage de modélisation de données, tel que YANG

6.4 Description des API de Cisco DNA Center et vManage

6.5 Interprétation des codes de réponse et des résultats des API REST dans la charge utile à l'aide de Cisco DNA Center et RESTCONF

6.6 Création d'une applet EEM pour automatiser la configuration, le dépannage ou la collecte de données

6.7 Comparaison des outils d'orchestration avec et sans agent, tels que Chef, Puppet, Ansible et SaltStack