Sở hữu chứng chỉ CCNP Enterprise chứng nhận những kỹ năng của bạn trong các giải pháp mạng doanh nghiệp. Để có bằng CCNP Enterprise, bạn cần phải thi đậu hai môn thi: một môn về các công nghệ cốt lõi của mạng doanh nghiệp và một môn tùy chọn chuyên sâu (Specialist). Các môn tùy chọn có thể là lĩnh vực không dây (Wireless), SDWAN (Mạng diện rộng), Định tuyến nâng cao (Advanced Routing), Tự động hóa (Automation) hoặc Design.
Môn học ENCOR tập trung vào các kiến thức cốt lõi của hạ tầng mạng doanh nghiệp gồm ảo hóa, dual-stack (IPv4, IPV6), hạ tầng mạng, đảm bảo dịch vụ mạng (network assurance), bảo mật và tự động hóa. Môn học này giúp học viên có thể tự tin thi môn ENCOR 350-401. Kỳ thi này cũng thay thế cho kỳ thi CCIE Written của CCIE Enterprise Infrastructure và CCIE Enterprise Wireless. Thi đậu kỳ thi này giúp bạn có thể đăng ký thi CCIE Lab.
2.Nội dung chi tiết chương trình học
2.1.Kiến trúc mạng
- 2.1.a. Giải thích các nguyên tắc thiết kế được dùng trong một mạng doanh nghiệp.
- 2.1.b. Các kỹ thuật giúp tăng tính sẵn sàng của hệ thống mạng chẳng hạn như dự phòng, FHRP và SSO.2.1.c. Các thiết kế mạng doanh nghiệp chẳng hạn như Tier 2, Tier 3 và hoạch định dung lượng mạng trục (fabric capacity planning)
- 2.1.2.a. Các mô hình triển khai mạng không dây (mô hình tập trung, mô hình phân bố, mô hình dùng controller, mô hình không dùng controller, mô hình dùng điện toán đám mây, thiết kế mạng không dây cho chi nhánh)
- 2.1.2.b. Dịch vụ xác định vị trí trong thiết kế mạng không dây
2.1.4. Giải thích các nguyên tắc làm việc của mạng SD-WAN
- 2.1.4.a. Các thành phần điều khiển và thành phần dữ liệu.
- 2.1.4.b. Các giải pháp mạng truyền thống và giải pháp SD_WAN.
- 2.1.5.a. Các mặt phẳng điều khiển và mặt phẳng dữ liệu.
- 2.1.5.b. Mạng campus truyền thống tương tác với SD-Access.
- 2.1.6.a. Các thành phần QoS
- 2.1.6.b. Các chính sách QoS
- 2.1.7.a. Process switching và CEF switching.
- 2.1.7.b. Bảng địa chỉ MAC và bảng TCAM
- 2.1.7.c. Bảng FIB và bảng RIB
2.2.1. Mô tả các công nghệ ảo hóa
- 2.2.1.a Hypervisor kiểu 1 và 2.
- 2.2.1.b. các máy ảo VM
- 2.2.1.c. Virtual switching
- 2.2.2.a VRF
- 2.2.2.b. GRE và IPSEC tunneling
- 2.2.3.a. LISP
- 2.2.3.b. VxLAN
2.3.1. Lớp 2
- 2.3.1.a Khắc phục lỗi trunking 802.1q (cấu hình tĩnh và dùng giao thức động DTP)
- 2.3.1.b Khắc phụ lỗi EtherChannel (cấu hình tĩnh và dùng giao thức động)
- 2.3.1.c. Cấu hình và kiểm tra các lỗi Spanning Tree truyền thống (RSTP và MST)
- 2.3.2.a. So sánh các khái niệm định tuyến EIGRP và OSPF
- 2.3.2.b. Cấu hình và kiểm tra OSPF đơn giản, bao gồm đa vùng, tóm tắt route, lọc route (các quan hệ láng giềng trong OSPF, kết nối điểm-điểm, các passive interfaces)
- 2.3.2.c. Cấu hình và kiểm tra BGP giữa các router kết nối trực tiếp (cách thiết lập quan hệ láng giềng, cách chọn lựa đường đi tốt nhất)
- 2.3.3.a Mô tả các khái niệm ở lớp vật lý chẳng hạn như sóng vô tuyến, RSSI, SNR, nhiễu, băng tần và kênh, các khả năng của các thiết bị mạng
- 2.3.3.b. Mô tả quá trình Access Point tìm kiếm và đăng ký vào Wireless LAN Controller.
- 2.3.3.d. Mô tả các nguyên tắc chính và các trường hợp áp dụng roaming ở L2, L3.
- 2.3.3.e. Khắc phục lỗi khi cấu hình WLAN và các vấn đề khi kết nối máy trạm.
- 2.3.4.a. Mô tả giao thức NTP
- 2.3.4.b. Cấu hình và kiểm tra NAT/PAT
- 2.3.4.c. Cấu hình các giao thức dự phòng HSRP/VRRP
- 2.3.4.d. Mô tả các giao thức multicast PIM, IGMP v2/v3
2.4.1. Điều tra các vấn đề mạng dùng các công cụ chẳng hạn như debugs, debug có điều kiện, traceroute, ping, SNMP và syslog.
2.4.2. Cấu hình và kiểm tra tính năng giám sát thiết bị dùng syslog
2.4.3. Cấu hình và kiểm tra các tính năng NetFlow, Flexible Netflow.
2.4.4. Cấu hình và kiểm tra SPAN/RSPAN/ERSPAN
2.4.5. Cấu hình và kiểm tra IPSLA
2.4.6. Mô tả các chuỗi hành động để áp dụng các cấu hình mạng, giám sát mạng và quản trị mạng dùng Cisco DNA Center.
2.4.7. Cấu hình và kiểm tra NETCONF, RESTCONF
2.5. Bảo mật
2.5.1. Cấu hình và kiểm tra vấn đề kiểm soát truy cập thiết bị.
- 2.5.1.a. Cấu hình bảo mật cho truy cập qua line.
- 2.5.1.b. Xác thực và thẩm quyền dùng AAA.
- 2.5.2.a. ACL
- 2.5.2.b. CoPP
2.5.4. Cấu hình và kiểm tra các đặc tính bảo mật của mạng không dây:
- 2.5.4.a. EAP
- 2.5.4.b. WebAuth
- 2.5.4.c. PSK
- 2.5.5.a Phòng thủ với các mối đe dọa
- 2.5.5.b. Bảo mật thiết bị đầu cuối.
- 2.5.5.c. Các tường lửa thế hệ kế tiếp.
- 2.5.5.d. TrustSec, MACsec
- 2.5.5.e. Kiểm soát truy cập mạng dùng 802.1X, MAB và WebAuth
2.6.1. Thông dịch các thành phần cơ bản và các đoạn mã Python
2.6.2. Xây dựng các file JSON
2.6.3. Mô tả các nguyên tắc ở mức cao và các lợi ích của mô hình ngôn ngữ dữ liệu, chẳng hạn như YANG
2.6.4. Mô tả các APIs của DNA và vManage.
2.6.5. Diễn dịch các đoạn mã và các kết quả trả về từ REST API, trong các kết quả của RESTCONF.
2.6.6. Xây dựng các đoạn mã EEM để tự động hóa cấu hình, khôi phục lỗi và thu thập dữ liệu.
2.6.7. So sánh các công cụ như Chef, Puppet, Ansible và SaltStack.
3.Nội dung các bài thực hành
Người học nên thực hành các nội dung quan trọng sau để hiểu cơ chế hoạt động của từng giao thức, từng công nghệ được trình bày trong chương trình học.
3.1 Phần thực hành ảo hóa
3.1.1 Lab về giao thức LISP
3.1.2. Lab về VxLAN
3.1.3. Lab GRE, GRE with IPSec.
3.1.4. Lab về VRF
3.2. Phần thực hành về triển khai hạ tầng
3.2.1. Lab VLAN, Trunking, DTP.
3.2.2. Lab SPT, MST, RSTP, EtherChannel.
3.2.3. Lab OSPF, Lab EIGRP, Redistribution.
3.2.4. BGP Lab, Challenging LAB.
3.2.5. Wireless LAB, PSK,
3.2.6. Wireless LAB 802.1X, EAP, WebAuth với Cisco ISE, WLC.
3.2.7. NAT, NTP, HSRP
3.2.8. Multicast LAB (PIM SM, DM, IGMP, IGMP Snooping)
3.3. Phần thực hành về đảm bảo dịch vụ mạng
3.3.1. Netflow, Flexible Netflow, StealthWatch.
3.3.2. IPSLA, Syslog.
3.3.3. Lab SPAN, ESPAN, RSPAN
3.3.4. Lab NETCONF, RESTCONF
3.4. Phần thực hành về bảo mật
3.4.1. Lab TACACS, Radius.
3.4.2. Lab CoPP
3.4.3. Lab TrustSEC, MACSec, SGT
3.4.4. Lab Wired 802.1X, MAB, WebAuth
3.5. Phần thực hành về tự động hóa
3.5.1. Lab EEM, SmartPort
3.5.2. Lab Python (basic SSH), Netmiko
3.5.3. Lab Ansible
3.5.4. Lab REST API APIC-EM
3.6. Phần thực hành tổng hợp
3.6.1. Lab tổng hợp về các công nghệ - Bài 1 (VLAN, STP,TACACS, Radius, 802.1X Wired and Wireless, EtherChannel, Wireless GUEST, QoS)
3.6.2. Lab tổng hợp về các công nghệ - Bài 2 (OSPF, EIGRP, BGP, LISP, VxLAN, CoPP, Multicast)
4.Tài liệu tham khảo
- CCNP LabPro ENCORE
- CCNP LabPro ROUTE
- CCNP LabPro SWITCH
- Cisco Press CCNP and CCIE Enterprise Core ENCOR 350-401 Official Cert Guide
- Cisco Press LISP Network, The: Evolution to the Next-Generation of Data Networks
- Cisco Press CCNA Wireless 200-355 Official Guide.
- Cisco Press CCIE Wireless 3.0 Official Guide.
- Cisco Press Cisco Digital Network Architecture
- Diễn đàn http://forum.vnpro.org
- LISP http://lisp.cisco.com/lisp_tech.html