350-401 ENCOR 考试：实施思科企业网络核心技术

实施思科企业网络核心技术 v1.0 (ENCOR 350-401) 是一门 120 分钟的考试，涉及 CCNP 和 CCIE 企业认证。

350-401 ENCOR 考试验证考生在实施核心企业网络技术（如双栈 (IPv4 和 IPv6) 架构、虚拟化、基础设施、网络保证、安全性和自动化）方面的知识和技能。

实施思科企业网络核心技术课程为 IT 专业人员准备了此考试。

您将在本课程中学习什么？

实施和操作思科企业网络核心技术 (ENCOR) v1.1 课程验证配置、故障排除和管理企业有线和无线网络所需的基本知识和技能。此外，考生还将学习应用安全原则、在企业网络中实现自动化和可编程性以及使用 SD-Access 和 SD-WAN 解决方案进行覆盖网络设计。

本课程是以下四个证书的一部分：

• CCNP® Enterprise
• CCIE® Enterprise Infrastructure
• CCIE Enterprise Wireless
• Cisco Certified Specialist – Enterprise Core

本课程的先决条件是什么？

在开始准备本课程之前，您必须具备以下知识和技能：

• 企业 LAN 网络的实施
• 对企业路由和无线连接的基本了解
• 对 Python 脚本的基本了解

谁应该参加本课程？

• 中级网络工程师
• 网络管理员
• 网络支持技术人员
• 帮助台技术人员

参加本课程将为您带来哪些好处？

本课程将帮助您掌握以下技能：

• 配置、排除故障和管理企业有线和无线网络
• 在企业网络中实施安全原则
• 获得 64 个 CE 学分以获得重新认证

350-401 ENCOR 考试主题

以下是考试中经常涉及的主题；但是，您可能还会遇到有关考试具体交付的一些其他相关主题。此外，指南可能会根据清晰度目的而更改，恕不另行通知。     

域

1.0 架构 - 15% 2.0 虚拟化 - 10% 3.0 基础设施 - 30% 4.0 网络保障 - 10% 5.0 安全性 - 20% 6.0 自动化 - 15%

主题 1.0 - 架构

1.1 解释企业网络中使用的不同设计原则

• 企业网络设计，例如 Tier 2、Tier 3 和 Fabric 容量规划
• 高可用性技术，例如冗余、FHRP 和 SSO

1.2 分析 WLAN 部署的设计原则

• 无线部署模型（集中式、分布式、无控制器、基于控制器、云、远程分支）
• WLAN 设计中的位置服务

1.3 区分本地和云基础设施部署

1.4 解释 [Cisco SD-WAN] 的工作原理解决方案](https://cbtproxy.com/blog/what-you-need-to-know-about-ciscos-latest-sd-wan-update/)

• SD-WAN 控制和数据平面元素
• 传统 WAN 和 SD-WAN 解决方案

1.5 解释 Cisco SD-Access 解决方案的工作原理

• SD-Access 控制和数据平面元素
• 传统校园与 SD-Access 互操作

1.6 描述有线和无线 QoS 的概念

• QoS 组件
• QoS 策略

1.7 区分硬件和软件交换机制

• 进程和 CEF
• MAC 地址表和 TCAM
• FIB 与 RIB

主题 2.0 - 虚拟化

2.1 描述设备虚拟化技术

• 虚拟机管理程序类型 1 和 2
• 虚拟机
• 虚拟交换

2.2 配置和验证数据路径虚拟化技术

• VRF
• GRE 和 IPsec 隧道

2.3 描述网络虚拟化概念

• LISP
• VXLAN

主题 3.0 - 基础设施

3.1 第 2 层

• 排除静态和动态 802.1q 中继协议故障
• 排除静态和动态以太网通道故障
• 配置和验证常见生成树协议 (RSTP 和 MST)

3.2 第 3 层

• 比较 EIGRP 和 OSPF 的路由概念（高级距离矢量与链接状态、负载平衡、路径选择、路径操作、指标）
• 配置和验证简单的 OSPF 环境，包括多个正常区域、汇总和过滤（邻居邻接、点对点和广播网络类型以及被动接口）
• 配置和验证直接连接的邻居之间的 eBGP（最佳路径选择算法和邻居关系）

3.3 无线

• 描述第 1 层概念，例如 RF 功率、RSSI、SNR、干扰噪声、频段和信道以及无线客户端设备功能
• 描述 AP 模式和天线类型
• 描述接入点发现和加入过程（发现算法、WLC 选择过程）
• 描述第 2 层和第 3 层漫游的主要原则和用例
• 排除 WLAN 配置和无线客户端连接问题故障

3.4 IP 服务

• 描述网络时间协议 (NTP)
• 配置和验证 NAT/PAT
• 配置第一跳冗余协议，例如 HSRP 和 VRRP
• 描述多播协议，例如 PIM 和 IGMP v2/v3

主题 4.0 - 网络保证

4.1 使用调试、条件调试、跟踪路由、ping、SNMP 和 syslog 等工具诊断网络问题

4.2 使用 syslog 配置和验证设备监控以进行远程日志记录

4.3 配置和验证 NetFlow 和 Flexible NetFlow

4.4 配置和验证 SPAN/RSPAN/ERSPAN

4.5 配置和验证 IPSLA

4.6描述 Cisco DNA Center 工作流程以应用网络配置、监控和管理

4.7 配置和验证 NETCONF 和 RESTCONF

主题 5.0 - 安全

5.1 配置和验证设备访问控制

• 线路和密码保护
• 使用 AAA 进行身份验证和授权

5.2 配置和验证基础设施安全功能

• ACL
• CoPP

5.3 描述 REST API 安全性

5.4 配置和验证无线安全功能

• EAP
• WebAuth
• PSK

5.5 描述网络安全设计的组成部分

• 威胁防御
• 端点安全
• 下一代防火墙
• TrustSec、MACsec
• 使用 802.1X、MAB 和 WebAuth 进行网络访问控制

主题 6.0 - 自动化

6.1 解释基本的 Python 组件和脚本

6.2 构建有效的 JSON 编码文件

6.3 描述数据建模语言的高级原则和优势，例如YANG

 6.4 描述 Cisco DNA Center 和 vManage 的 API

 6.5 使用 Cisco DNA Center 和 RESTCONF 解释 REST API 响应代码并生成有效负载

 6.6 构建 EEM 小程序以自动执行配置、故障排除或数据收集

 6.7 比较代理与无代理编排工具，例如 Chef、Puppet、Ansible 和 SaltStack