Examen ENCOR 350-401 : mise en œuvre des technologies de base du réseau d'entreprise Cisco

L'examen de mise en œuvre des technologies de base du réseau d'entreprise Cisco v1.0 (ENCOR 350-401) dure 120 minutes et comprend les certifications CCNP et CCIE Enterprise.

L'examen ENCOR 350-401 valide les connaissances et les compétences des candidats en matière de mise en œuvre des technologies de base du réseau d'entreprise, telles que l'architecture à double pile (IPv4 et IPv6), la virtualisation, l'infrastructure, l'assurance réseau, la sécurité et l'automatisation.

Le cours, Mise en œuvre des technologies de base du réseau d'entreprise Cisco, prépare les professionnels de l'informatique à cet examen.

Qu'allez-vous apprendre dans ce cours ?

Le cours Mise en œuvre et exploitation des technologies de base du réseau d'entreprise Cisco (ENCOR) v1.1 valide les connaissances et les compétences essentielles nécessaires pour configurer, dépanner et gérer les réseaux filaires et sans fil d'entreprise. En outre, les candidats apprendront également à appliquer les principes de sécurité, à mettre en œuvre l'automatisation et la programmabilité au sein d'un réseau d'entreprise et à superposer la conception du réseau à l'aide de solutions SD-Access et SD-WAN.

Le cours fait partie de quatre certificats qui sont mentionnés ci-dessous :

• CCNP® Enterprise
• CCIE® Enterprise Infrastructure
• CCIE Enterprise Wireless
• Cisco Certified Specialist – Enterprise Core 

Quels sont les prérequis pour ce cours ?

Avant de commencer à vous préparer à ce cours, vous devez avoir les connaissances et compétences suivantes :

• Implémentation de réseaux LAN d'entreprise
• Compréhension de base du routage d'entreprise et de la connectivité sans fil
• Compréhension de base des scripts Python

À qui s'adresse ce cours ?

• Ingénieurs réseau de niveau intermédiaire
• Administrateurs réseau
• Techniciens de support réseau
• Techniciens du service d'assistance 

Quels avantages tirerez-vous de ce cours ?

Ce cours vous aidera à acquérir les compétences suivantes :

• Configurer, dépanner et gérer les réseaux câblés et sans fil d'entreprise
• Mettre en œuvre les principes de sécurité au sein d'un réseau d'entreprise
• Gagnez 64 crédits de formation continue en vue de la recertification

Sujets de l'examen ENCOR 350-401

Voici les sujets généralement abordés lors de l'examen ; Cependant, vous pouvez également être confronté à d'autres sujets connexes lors de la réalisation spécifique de l'examen. De plus, les directives sont susceptibles d'être modifiées à des fins de clarté sans préavis.      

Domaine

1.0 Architecture - 15 % 2.0 Virtualisation - 10 % 3.0 Infrastructure - 30 % 4.0 Assurance réseau - 10 % 5.0 Sécurité - 20 % 6.0 Automatisation - 15 %  

Sujet 1.0 - Architecture

1.1 Expliquer les différents principes de conception utilisés dans un réseau d'entreprise

• Conception de réseau d'entreprise comme Tier 2, Tier 3 et planification de la capacité de la structure
• Techniques de haute disponibilité comme la redondance, FHRP et SSO

1.2 Analyser les principes de conception d'un déploiement WLAN

• Modèles de déploiement sans fil (centralisé, distribué, sans contrôleur, basé sur un contrôleur, cloud, succursale distante)
• Services de localisation dans une conception WLAN

1.3 Faire la différence entre les déploiements d'infrastructure sur site et cloud

1.4 Expliquer les principes de fonctionnement du Cisco SD-WAN solution

• Éléments des plans de contrôle et de données SD-WAN
• Solutions WAN et SD-WAN traditionnelles

1.5 Expliquer les principes de fonctionnement de la solution Cisco SD-Access

• Éléments des plans de contrôle et de données SD-Access
• Campus traditionnel interopérable avec SD-Access

1.6 Décrire les concepts de QoS filaire et sans fil

• Composants QoS
• Politique QoS

1.7 Différencier les mécanismes de commutation matériels et logiciels

• Processus et CEF
• Table d'adresses MAC et TCAM
• FIB vs. RIB  

Sujet 2.0 - Virtualisation

2.1 Décrire les technologies de virtualisation des périphériques

• Type d'hyperviseur 1 et 2
• Machine virtuelle
• Commutation virtuelle

2.2 Configurer et vérifier les technologies de virtualisation des chemins de données

• VRF
• GRE et IPsec tunneling

2.3 Décrire les concepts de virtualisation de réseau

• LISP
• VXLAN

Thème 3.0 - Infrastructure

3.1 Couche 2

• Dépannage des protocoles de jonction 802.1q statiques et dynamiques
• Dépannage des EtherChannels statiques et dynamiques
• Configuration et vérification des protocoles Spanning Tree courants (RSTP et MST)

3.2 Couche 3

• Comparer les concepts de routage d'EIGRP et d'OSPF (vecteur de distance avancé par rapport à l'état lié, équilibrage de charge, sélection de chemin, opérations de chemin, métriques)
• Configurer et vérifier des environnements OSPF simples, y compris plusieurs zones normales, résumé et filtrage (contiguïté de voisinage, types de réseau point à point et de diffusion et interface passive)
• Configurer et vérifier eBGP entre voisins directement connectés (meilleur algorithme de sélection de chemin et relations de voisinage)

3.3 Sans fil

• Décrire les concepts de la couche 1, tels que la puissance RF, RSSI, SNR, bruit d'interférence, bande et canaux, et périphériques clients sans fil capacités
• Décrire les modes AP et les types d'antennes
• Décrire la découverte des points d'accès et le processus de jonction (algorithmes de découverte, processus de sélection WLC)
• Décrire les principaux principes et cas d'utilisation de l'itinérance de couche 2 et de couche 3
• Résoudre les problèmes de configuration WLAN et de connectivité client sans fil

3.4 Services IP

• Décrire le protocole NTP (Network Time Protocol)
• Configurer et vérifier NAT/PAT
• Configurer les protocoles de redondance du premier saut, tels que HSRP et VRRP
• Décrire les protocoles de multidiffusion, tels que PIM et IGMP v2/v3

Sujet 4.0 - Assurance réseau

4.1 Diagnostiquer les problèmes de réseau à l'aide d'outils tels que les débogages, les débogages conditionnels, traceroute, ping, SNMP et syslog

 4.2 Configurer et vérifier la surveillance des périphériques à l'aide de syslog pour la journalisation à distance

 4.3 Configurer et vérifier NetFlow et Flexible NetFlow

 4.4 Configurer et vérifier SPAN/RSPAN/ERSPAN

 4.5 Configurer et vérifier IPSLA

 4.6 Décrire les flux de travail de Cisco DNA Center pour appliquer la configuration, la surveillance et la gestion du réseau

 4.7 Configurer et vérifier NETCONF et RESTCONF

Sujet 5.0 - Sécurité

5.1 Configurer et vérifier le contrôle d'accès aux périphériques

• Protection des lignes et des mots de passe
• Authentification et autorisation à l'aide de AAA

5.2 Configurer et vérifier les fonctionnalités de sécurité de l'infrastructure

• ACL
• CoPP

5.3 Décrire la sécurité de l'API REST

5.4 Configurer et vérifier les fonctionnalités de sécurité sans fil

• EAP
• WebAuth
• PSK

5.5 Décrire les composants de la conception de la sécurité du réseau

• Défense contre les menaces
• Sécurité des points de terminaison
• Pare-feu de nouvelle génération
• TrustSec, MACsec
• Contrôle d'accès au réseau avec 802.1X, MAB et WebAuth

Sujet 6.0 - Automatisation

6.1 Interpréter les composants et scripts Python de base

 6.2 Construire un fichier codé JSON valide

 6.3 Décrire les principes de haut niveau et avantages d'un langage de modélisation de données, tel que YANG

 6.4 Décrire les API pour Cisco DNA Center et vManage

 6.5 Interpréter les codes de réponse et les résultats de l'API REST dans la charge utile à l'aide de Cisco DNA Center et RESTCONF

 6.6 Construire une applet EEM pour automatiser la configuration, le dépannage ou la collecte de données  6.7 Comparer les agents et les outils d'orchestration sans agent, tels que Chef, Puppet, Ansible et SaltStack