实施思科企业网络核心技术 v1.0 (ENCOR 350-401) 是一个 120 分钟的考试,涉及 CCNP 和 CCIE 企业认证。
350-401 ENCOR 考试验证考生在实施核心企业网络技术方面的知识和技能,例如双栈(IPv4 和 IPv6)架构、虚拟化、基础设施、网络保证、安全性和自动化。
实施思科企业网络核心技术课程让 IT 专业人士为这次考试做好准备。
您将在本课程中学到什么?
实施和操作思科企业网络核心技术 (ENCOR) v1.1 课程验证配置、故障排除和管理企业有线和无线网络所需的基本知识和技能。此外,考生还将学习应用安全原则,在企业网络中实施自动化和可编程性,以及使用 SD-Access 和 SD-WAN 解决方案进行叠加网络设计。
该课程是下面提到的四个证书的一部分:
- CCNP®企业
- CCIE® 企业基础架构
- CCIE 企业无线
- 思科认证专家 - 企业核心
这门课程的先决条件是什么?
在开始准备本课程之前,您必须具备以下知识和技能:
- 企业局域网的实施
- 对企业路由和无线连接的基本了解
- 对 Python 脚本的基本了解
谁应该学习这门课程?
- 中级网络工程师
- 网络管理员
- 网络支持技术人员
- 服务台技术人员
您将如何从学习本课程中获益?
本课程将帮助您掌握以下技能:
- 配置、排除故障和管理企业有线和无线网络
- 在企业网络中实施安全原则
- 获得 64 个 CE 学分以重新认证
350-401 ENCOR 考试题目
以下是考试中常见的主题;但是,您可能还会面临一些与考试具体交付相关的其他主题。此外,准则如有更改,恕不另行通知。
领域
1.0 架构 - 15% 2.0 虚拟化 - 10% 3.0 基础设施 - 30% 4.0 网络保证 - 10% 5.0 安全 - 20% 6.0 自动化 - 15%
主题 1.0 - 架构
1.1 解释企业网络中使用的不同设计原则
- 企业网络设计,如第 2 层、第 3 层和结构容量规划
- 冗余、FHRP 和 SSO 等高可用性技术
1.2 分析无线局域网部署的设计原则
- 无线部署模型(集中式、分布式、无控制器、基于控制器、云、远程分支)
- WLAN 设计中的定位服务
1.3 区分本地和云基础设施部署
1.4 讲解【思科SD-WAN解决方案】的工作原理(https://cbtproxy.com/blog/what-you-need-to-know-about-ciscos-latest-sd-wan-update/)
- SD-WAN 控制和数据平面元素
- 传统 WAN 和 SD-WAN 解决方案
1.5 讲解思科SD-Access解决方案的工作原理
- SD-Access 控制和数据平面元素
- 传统园区与 SD-Access 互操作
1.6 描述有线和无线QoS的概念
- QoS 组件
- QoS政策
1.7 区分硬件和软件切换机制
- 流程和 CEF
- MAC地址表和TCAM
- FIB 与 RIB
主题 2.0 - 虚拟化
2.1 描述设备虚拟化技术
- 管理程序类型 1 和 2
- 虚拟机
- 虚拟切换
2.2 配置和验证数据路径虚拟化技术
-VRF
- GRE 和 IPsec 隧道
2.3 描述网络虚拟化概念
- 口齿不清
- VXLAN
主题 3.0 - 基础设施
3.1 第二层
- 静态和动态 802.1q 中继协议故障排除
- 对静态和动态 EtherChannel 进行故障排除
- 配置和验证通用生成树协议(RSTP 和 MST)
3.2 第三层
- 比较 EIGRP 和 OSPF 的路由概念(高级距离矢量与链接状态、负载平衡、路径选择、路径操作、度量)
- 配置和验证简单的 OSPF 环境,包括多个正常区域、汇总和过滤(邻居邻接、点对点和广播网络类型以及被动接口)
- 配置和验证直接连接的邻居之间的 eBGP(最佳路径选择算法和邻居关系)
3.3 无线
- 描述第 1 层概念,例如 RF 功率、RSSI、SNR、干扰噪声、频带和信道以及无线客户端设备功能
- 描述 AP 模式和天线类型
- 描述接入点发现和加入过程(发现算法、WLC 选择过程)
- 描述第 2 层和第 3 层漫游的主要原则和用例
- 解决 WLAN 配置和无线客户端连接问题
3.4 知识产权服务
- 描述网络时间协议 (NTP)
- 配置和验证 NAT/PAT
- 配置第一跳冗余协议,例如HSRP和VRRP
- 描述多播协议,例如 PIM 和 IGMP v2/v3
主题 4.0 - 网络保障
4.1 使用调试、条件调试、traceroute、ping、SNMP 和 syslog 等工具诊断网络问题
4.2 使用 syslog 进行远程日志记录配置和验证设备监控
4.3 配置和验证 NetFlow 和 Flexible NetFlow
4.4 配置和验证SPAN/RSPAN/ERSPAN
4.5 配置和验证IPSLA
4.6 描述 Cisco DNA Center 工作流程以应用网络配置、监控和管理
4.7 配置和验证NETCONF和RESTCONF
主题 5.0 - 安全
5.1 配置和验证设备访问控制
- 线路和密码保护
- 使用 AAA 进行身份验证和授权
5.2 配置和验证基础设施安全特性
- ACL
- CoPP
5.3 描述 REST API 安全性
5.4 配置和验证无线安全特性
- EAP
- 网络认证
- PSK
5.5 描述网络安全设计的组成部分
- 威胁防御
- 端点安全
- 下一代防火墙
- TrustSec、MACsec
- 使用 802.1X、MAB 和 WebAuth 的网络访问控制
主题 6.0 - 自动化
6.1 解读基本的Python组件和脚本
6.2 构造有效的JSON编码文件
6.3 描述数据建模语言的高级原则和好处,例如 YANG
6.4 描述 Cisco DNA Center 和 vManage 的 API
6.5 使用 Cisco DNA Center 和 RESTCONF 解释负载中的 REST API 响应代码和结果
6.6 构建 EEM 小程序以自动配置、故障排除或数据收集 6.7 比较代理与无代理编排工具,例如 Chef、Puppet、Ansible 和 SaltStack