CCIE Enterprise Infrastructure
CCIE Enterprise Infrastructure 了解认证 通过认证验证的能力 具有使用复杂企业基础架构解决方案的技能,掌握核心企业基础设施技术,从设计、部署到操作和优化整个网络生命周期的企业网络的能力。建议掌握的知识 核心企业网络技术的知识,包括双栈(IPv4和IPy6)架构。虚拟化、基础设施、网络保障、安全和自动化。面向对象 没有正式的先决条件,但建议考生在参加此项考试之前拥有3到
- 授课范围:
CCIE Enterprise Infrastructure
了解认证
通过认证验证的能力
具有使用复杂企业基础架构解决方案的技能,掌握核心企业基础设施技术,从设计、部署到操作和优化整个网络生命周期的企业网络的能力。
建议掌握的知识
核心企业网络技术的知识,包括双栈(IPv4和IPy6)架构。虚拟化、基础设施、网络保障、安全和自动化。
面向对象
没有正式的先决条件,但建议考生在参加此项考试之前拥有3到5年的设计、部署、操作和优化企业网络技术和解决方案的经验。
考试科目
考试代码 | 认证考试 |
350-401 | CCIE Enterprise Certifications |
当前版本:v1.0,推荐您学习新版本、 版本说明:无
CCIE Enterprise Certifications
考试内容
双栈(IPv4和IPv6)架构,虚拟化、基础设施、网络保障、安全和自动化,企业网络生命周期优化和管理。
知识点
1.体系结构
15%
2.虚拟化
10%
3.基础设置
30%
4.网络保障
10%
5.安全
20%
6.自动化
15%
课程大纲
课程模块 | 课程日期 | 课程章节 | 课程内容 |
网络基础设施
| 第一天 | 园区交换网
| •交换机管理 • 二层MTU • 二层协议 • CDP,LLDP UDLD |
•VLAN技术 •批量VLAN操作 •语音VLAN •VTP | |||
第二天 | 园区交换网 | •以太网端口 •负载均衡 | |
•以太网接口错误配置保护 | |||
路由概念 | •管理距离 •路由汇总 •路由重分发 •路由认证 •双向转发检测 | ||
第三天 | EIGRP | •邻接关系 •协议配置 •拓扑表 •报文类型 •优雅重启 •EIGRP负载均衡 •等价开销与非等价开销 •追加路径 •EIGRP命名模式 •优化、收敛和可扩展性 •快速收敛的要求 •查询传播边界 •IP FRR (单跳) •带有摘要路由的泄漏映射 •带摘要路由的EIGRP存根 | |
网络基础设施
| 第四天 | OSPF (v2 and v3) | •邻接关系建立 协议基本配置 优雅重启 通用TTL安全机制 优化、收敛和可扩展性 路由开销 LSA节流,SPF调节,快速邻居建立 LSA传播范围 骨干路由器 路由防环 前缀抑制 |
第五天 | BGP
| •IBGP和EBGP邻居关系 对等体组 主动模式和被动模式 计时器 动态邻居 4字节AS编号和私有AS编号 路径选择 路由属性 负载均衡 路由策略 | |
第六天 | •路由属性操作 基于约束的路由更新 出方向路由过滤 标准和扩展团体属性 多归属 本地AS,分配AS,移除AS,私有AS 路由汇聚 其余BGP特性 AS-Path追加 路由更新 | ||
第七天 | 组播 | 二层组播 IGMPv2, IGMPv3 MLD,PIM 反向路径转发检查 PIM稀疏模式 静态RP,BSR,自动RP RP映射组 双向PIM SSM模式组播 多播边界,RP更新过滤器 PIMv6,任播RP MSDP 多路径组播 | |
软件定义基础设施
| 第八天 | Cisco SD Access | •思科软件定义接入解决方案 网络结构域 Cisco SD访问部署 思科DNA中心设备发现和设备管理 将fabric节点设备添加到现有的fabric网络 终端上线 fabric网络边界切换 网络分割 使用VNs分割宏观层面 使用SGTs进行微观层次的分割 网络保障 网络与终端安全 监控与排障 |
第九天 | Cisco SD-WAN | •思科软件定义广域网解决方案 安装新的边界路由器 编制与零接触供应/即插即用 OMP,TLOC 配置模板 本地化策略(仅QoS) 集中化策略 业务定义路由 软件定义拓扑 | |
传输技术与解决方案
| 第十天 | MPLS | •MPLS基本配置 •标签栈,LSR,LSP,LDP MPLS连通性与路径追踪 三层VPN PE-CE间路由 MP-BGP 路由泄露 |
第十一天 | DMVPN | •使用双中心进行DMVPN第三阶段的排障 •NHRP IPpsec/IKEv2使用预共享密钥 单隧道QoS 识别FlexVPN的用例 站点对站点、服务器对客户端、分部间会话 MPLS over FlexVPN | |
基础设施安全和服务 | 第十二天
| 思科IOS XE上的设备安全 | •控制平面 •安全策略和保护功能 |
网络安全 | •交换机安全特性 广播风暴控制 DHCP嗅探,DHCP option 82 动态ARP检验 端口安全 私有VLAN 路由器安全特性 IPv6流量过滤 IPv4访问控制列表 | ||
基础设施安全和服务 | 第十三天 | •单播反向路径转发 ND检验/窥探 IEEE 802.1X端口认证 设备角色,端口状态 认证过程 终端模式 | |
第十四天 | 系统管理 | 设备管理 SSH, SCP RESTCONF, NETCONF SNMP 日志管理 时间戳 | |
第十五天 | QoS | 使用MQC的端到端三层 Qos 流量分类 基于网络的应用识别 流量优先级的标记参数 流量监管与流量整形 拥塞避免与管理 HQoS,低速率以太网链路 | |
基础设施安全和服务 | 第十六天 | 网络服务 | 第一跳冗余协议 使用IPv6 RS/RA的冗余 NTP DHCP SLAAC / DHCPv6交互 有状态,无状态DHCPv6 |
第十七天 | DHCPv6前缀参数 IPv4 NAT 基于策略的NAT PAT 支持IOS-XE vrf的软件基础架构(VASI) 环境下的NAT | ||
基础设施安全和服务 | 第十八天 | 网络优化 | •IP服务等级协议 ICMP探针 UDP探针 TCP探针 联动对象 流量监控 |
第十九天 | 网络运维 | 流量抓包分析 SPAN,RSPAN,ERSPAN Packet Tracer 条件调试器 | |
基础设施自动化和可编程性 | 第二十天 | 数据编码格式 | JSON,XML |
自动化和脚本 | EEM applets,Guest shell Linux环境 命令行Python模块 EEM Python模块 | ||
第二十一天 | 可编程性 | vManage API交互性 Python请求和应答库 终端监控 终端配置 思科DNA中心API交互 通过Python请求库发送HTTP请求(GET、PUT、POST) 通过NETCONF/YANG使用Python ncclient库 通过RESTCONF/YANG使用Python请求和应答库 部署和验证模型驱动的遥测技术 使用gRPC配置更改订阅 |