思科认证体系
华为认证体系
甲骨文认证体系
红帽认证体系
Vmware认证体系
Hadoop认证体系
ZStack云计算认证体系
安全
达梦认证体系
MySQL认证体系
CDA数据分析师认证
首页 > 认证课程体系 > CCIE > CCIE Enterprise Infrastructure
CCIE
CCIE

CCIE Enterprise Infrastructure

了解认证

通过认证验证的能力

具有使用复杂企业基础架构解决方案的技能,掌握核心企业基础设施技术,从设计、部署到操作和优化整个网络生命周期的企业网络的能力。

建议掌握的知识

核心企业网络技术的知识,包括双栈(IPv4和IPy6)架构。虚拟化、基础设施、网络保障、安全和自动化。

面向对象

没有正式的先决条件,但建议考生在参加此项考试之前拥有3到5年的设计、部署、操作和优化企业网络技术和解决方案的经验。

考试科目

考试代码

认证考试

350-401

CCIE Enterprise Certifications


当前版本:v1.0,推荐您学习新版本、 版本说明:无

CCIE Enterprise Certifications

考试内容

双栈(IPv4和IPv6)架构,虚拟化、基础设施、网络保障、安全和自动化,企业网络生命周期优化和管理。

知识点

1.体系结构

15%

2.虚拟化

10%

3.基础设置

30%

4.网络保障

10%

5.安全

20%

6.自动化

15%

课程大纲

课程模块 

课程日期 

课程章节 

课程内容 

网络基础设施

 

 

第一天

园区交换网 

 

交换机管理
MAC地址表管理
• 故障排除

• 二层MTU

• 二层协议

• CDP,LLDP

UDLD 

VLAN技术
交换机端口类型
本地VLAN
手动修改VLAN
•正常量程和扩展量程vlan

批量VLAN操作

语音VLAN

VTP 

第二天

园区交换网 

以太网端口
LACP

负载均衡 

以太网接口错误配置保护
STP,PVST+, Rapid PVST+, MSTP

路由概念 

管理距离
VRF表
静态路由
策略路由
多协议VRF路由
路由过滤 

路由汇总

路由重分发

路由认证

双向转发检测

EIGRP 

邻接关系
最优路径选择
•RD, FD, FC,后继,可行后继
度量标准

协议配置

拓扑表

报文类型

优雅重启

EIGRP负载均衡

等价开销与非等价开销

追加路径

EIGRP命名模式

优化、收敛和可扩展性

快速收敛的要求

查询传播边界

IP FRR (单跳)

带有摘要路由的泄漏映射

带摘要路由的EIGRP存根

网络基础设施

 

第四天

OSPF (v2 and v3)

邻接关系建立
支持的网络类型和路由区域类型
路径优先级

协议基本配置

优雅重启

通用TTL安全机制

优化、收敛和可扩展性

路由开销

LSA节流,SPF调节,快速邻居建立

LSA传播范围

骨干路由器

路由防环

前缀抑制

第五天

BGP

 

IBGP和EBGP邻居关系

对等体组

主动模式和被动模式

计时器

动态邻居

4字节AS编号和私有AS编号

路径选择

路由属性
最优路径选择

负载均衡

路由策略

第六天

路由属性操作

基于约束的路由更新

出方向路由过滤

标准和扩展团体属性

多归属
AS-PATH操作

本地AS,分配AS,移除AS,私有AS

路由汇聚

其余BGP特性

AS-Path追加

路由更新

第七天

组播 

二层组播

IGMPv2, IGMPv3
IGMP Snooping, PIM Snooping
IGMP 查询器
IGMP 过滤器

MLD,PIM

反向路径转发检查

PIM稀疏模式

静态RP,BSR,自动RP

RP映射组

双向PIM

SSM模式组播

多播边界,RP更新过滤器

PIMv6,任播RP

MSDP

多路径组播

软件定义基础设施

 

第八天

Cisco SD Access

思科软件定义接入解决方案
底层网络
上层业务网络设计

网络结构域 

Cisco SD访问部署

思科DNA中心设备发现和设备管理

将fabric节点设备添加到现有的fabric网络

终端上线

fabric网络边界切换

网络分割

使用VNs分割宏观层面

使用SGTs进行微观层次的分割

网络保障

网络与终端安全

监控与排障

第九天

Cisco SD-WAN

思科软件定义广域网解决方案
•业务流程平面(vBond, NAT)
业务管理平面(vManage)
•控制平面(VSmart, OMP)
数据平面 (vEdge/cEdge)
•广域网边缘部署

安装新的边界路由器

编制与零接触供应/即插即用

OMP,TLOC

配置模板

本地化策略(仅QoS)

集中化策略

业务定义路由

软件定义拓扑

传输技术与解决方案

 

第十天  

MPLS

MPLS基本配置

标签栈,LSR,LSP,LDP

MPLS连通性与路径追踪

三层VPN

PE-CE间路由

MP-BGP

路由泄露

第十

DMVPN

•使用双中心进行DMVPN第三阶段的排障

NHRP

IPpsec/IKEv2使用预共享密钥

单隧道QoS

识别FlexVPN的用例

站点对站点、服务器对客户端、分部间会话

MPLS over FlexVPN

基础设施安全和服务

第十

 

思科IOS XE上的设备安全 

控制平面

安全策略和保护功能
AAA

网络安全 

交换机安全特性
•VACL, PACL

广播风暴控制

DHCP嗅探,DHCP option 82
IP源检测

动态ARP检验

端口安全

私有VLAN

路由器安全特性

IPv6流量过滤

IPv4访问控制列表

基础设施安全和服务

第十

•单播反向路径转发
•Pv6基础设施安全特性
•RA Guard
DHCP保护
DHCP绑定表

ND检验/窥探

IEEE 802.1X端口认证

设备角色,端口状态

认证过程

终端模式

第十

系统管理 

设备管理
•控制台和VTY

SSH, SCP

RESTCONF, NETCONF

SNMP

日志管理

时间戳

第十

QoS 

使用MQC的端到端三层 Qos
区分服务
CoS和DSCP映射

流量分类

基于网络的应用识别

流量优先级的标记参数

流量监管与流量整形

 拥塞避免与管理

HQoS,低速率以太网链路

基础设施安全和服务

第十

网络服务

第一跳冗余协议
HSRP, GLBP, VRRP

使用IPv6 RS/RA的冗余

NTP

DHCP

SLAAC / DHCPv6交互

有状态,无状态DHCPv6

第十

DHCPv6前缀参数

IPv4 NAT

基于策略的NAT PAT

支持IOS-XE vrf的软件基础架构(VASI) 环境下的NAT

基础设施安全和服务

十八

网络优化 

IP服务等级协议

ICMP探针

UDP探针

TCP探针

联动对象

流量监控

十九

网络运维 

流量抓包分析

SPAN,RSPAN,ERSPAN
嵌入式数据捕获
Cisco IOS-XE排障工具

Packet Tracer

条件调试器

基础设施自动化和可编程性

第二

数据编码格式

JSON,XML

自动化和脚本

EEM applets,Guest shell

Linux环境

命令行Python模块

EEM Python模块

第二十一天

可编程性

vManage API交互性

Python请求和应答库

终端监控

终端配置

思科DNA中心API交互

通过Python请求库发送HTTP请求(GET、PUT、POST)

通过NETCONF/YANG使用Python ncclient库

通过RESTCONF/YANG使用Python请求和应答库

部署和验证模型驱动的遥测技术

使用gRPC配置更改订阅