350-401 ENCOR 考试：实施思科企业网络核心技术

实施思科企业网络核心技术 v1.0 (ENCOR 350-401) 是一项 120 分钟的考试，涉及 CCNP 和 CCIE 企业认证。

350-401 ENCOR 考试旨在验证考生在实施企业核心网络技术方面的知识和技能，例如双栈（IPv4 和 IPv6）架构、虚拟化、基础设施、网络保障、安全性和自动化。

“实施思科企业网络核心技术”课程旨在帮助 IT 专业人员备考此考试。

本课程将教授哪些内容？

实施和运维思科企业网络核心技术 (ENCOR) v1.1 课程旨在验证配置、故障排除和管理企业有线和无线网络所需的基本知识和技能。此外，考生还将学习如何应用安全原则、在企业网络中实施自动化和可编程性，以及使用 SD-Access 和 SD-WAN 解决方案进行叠加网络设计。

本课程是以下四项认证课程的一部分：

• CCNP® 企业级认证

• CCIE® 企业基础架构认证

• CCIE 企业无线认证

• Cisco 认证专家 - 企业核心认证

本课程的先决条件是什么？

在开始准备本课程之前，您必须具备以下知识和技能：

• 企业局域网的实施

• 企业路由和无线连接的基本知识

• Python 脚本编写的基本知识

适合哪些人参加本课程？

• 中级网络工程师

• 网络管理员

• 网络支持技术人员

• 技术支持人员

参加本课程您将获得哪些益处？

本课程将帮助您掌握以下技能：

• 配置、故障排除和管理企业有线和无线网络

• 在企业网络中实施安全原则

• 获得 64 个继续教育学分，用于重新认证

350-401 ENCOR 考试主题

以下是考试中常见的考点：但是，您也可能遇到一些与考试具体形式相关的其他问题。此外，为了更清晰地说明考试内容，相关指南可能会在不事先通知的情况下进行更改。

领域

1.0 架构 - 15%

2.0 虚拟化 - 10%

3.0 基础设施 - 30%

4.0 网络保障 - 10%

5.0 安全 - 20%

6.0 自动化 - 15%

主题 1.0 - 架构

1.1 解释企业网络中使用的不同设计原则

• 企业网络设计，例如 Tier 2、Tier 3 和 Fabric 容量规划

• 高可用性技术，例如冗余、FHRP 和 SSO

1.2 分析 WLAN 部署的设计原则

• 无线部署模型（集中式、分布式、无控制器、基于控制器、云、远程分支机构）

• WLAN 设计中的位置服务

1.3 区分本地部署和云基础设施部署

1.4 解释 Cisco SD-WAN 的工作原理解决方案](https://cbtproxy.com/blog/what-you-need-to-know-about-ciscos-latest-sd-wan-update/)

• SD-WAN 控制平面和数据平面元素

• 传统 WAN 和 SD-WAN 解决方案

1.5 解释 Cisco SD-Access 解决方案的工作原理

• SD-Access 控制平面和数据平面元素

• 传统园区网络与 SD-Access 的互操作性

1.6 描述有线和无线 QoS 的概念

• QoS 组件

• QoS 策略

1.7 区分硬件和软件交换机制

• 进程交换和 CEF

• MAC 地址表和 TCAM

• FIB 与 RIB

主题 2.0 - 虚拟化

2.1 描述设备虚拟化技术

• 虚拟机管理程序类型 1 和 2

• 虚拟机

• 虚拟交换

2.2 配置和验证数据路径虚拟化技术

• VRF

• GRE 和 IPsec 隧道

2.3 描述网络虚拟化概念

• LISP

• VXLAN

主题 3.0 - 基础设施

3.1 二层

• 排查静态和动态 802.1q 中继协议故障

• 排查静态和动态以太网通道故障

• 配置并验证常用生成树协议（RSTP 和 MST）

3.2 三层

• 比较 EIGRP 和 OSPF 的路由概念（高级距离矢量路由与链路状态路由、负载均衡、路径选择、路径操作、度量）

• 配置并验证简单的 OSPF 环境，包括多个正常区域、汇总和过滤（邻居关系、点对点和广播网络类型以及被动接口）

• 配置并验证直接连接邻居之间的 eBGP（最佳路径选择算法和邻居关系）

3.3 无线

• 描述一层概念，例如射频功率、RSSI、SNR、干扰噪声、频段和信道以及无线客户端设备的功能

• 描述 AP 模式和天线类型

• 描述接入点发现和加入过程（发现算法、WLC 选择过程）

• 描述二层和三层漫游的主要原理和用例

• 排查 WLAN 配置和无线客户端连接问题

3.4 IP 服务

• 描述网络时间协议 (NTP)

• 配置和验证 NAT/PAT

• 配置第一跳冗余协议，例如 HSRP 和 VRRP

• 描述组播协议，例如 PIM 和 IGMP v2/v3

主题 4.0 - 网络保障

4.1 使用调试、条件调试、traceroute、ping、SNMP 和 syslog 等工具诊断网络问题

4.2 使用 syslog 配置和验证设备监控以进行远程日志记录

4.3 配置和验证 NetFlow 和 Flexible NetFlow

4.4 配置和验证 SPAN/RSPAN/ERSPAN

4.5 配置和验证 IPSLA

4.6描述 Cisco DNA Center 工作流程，以应用网络配置、监控和管理

4.7 配置和验证 NETCONF 和 RESTCONF

主题 5.0 - 安全性

5.1 配置和验证设备访问控制

• 线路和密码保护

• 使用 AAA 进行身份验证和授权

5.2 配置和验证基础架构安全功能

• ACL

• CoPP

5.3 描述 REST API 安全性

5.4 配置和验证无线安全功能

• EAP

• WebAuth

• PSK

5.5 描述网络安全设计的组成部分

• 威胁防御

• 端点安全

• 下一代防火墙

• TrustSec、MACsec

• 使用 802.1X、MAB 和 WebAuth 进行网络访问控制

主题 6.0 - 自动化

6.1 解释基本的 Python 组件和脚本

6.2 构建有效的 JSON 编码文件

6.3 描述数据建模语言（例如 Python）的高级原理和优势杨

6.4 描述 Cisco DNA Center 和 vManage 的 API

6.5 使用 Cisco DNA Center 和 RESTCONF 解析 REST API 响应代码和有效负载中的结果

6.6 构建 EEM 小程序以实现配置、故障排除或数据收集的自动化

6.7 比较代理与无代理编排工具（例如 Chef、Puppet、Ansible 和 SaltStack）