Descripción
Examen 350-401 ENCOR – Implementing Cisco Enterprise Network Core Technologies
Temario del examen ENCOR 350-401
El temario está organizado en 6 unidades temáticas:
1. Architecture (15% del examen)
Explique los diferentes principios de diseño utilizados en una red corporativa.
a. Diseño de redes corporativas tier 2, tier 3 y planeamento de la capacidad.
b. Técnicas de alta disponibilidad como redundancia, FHRP y SSO.
Analice los principios de diseño de una implementación WLAN.
a. Modelos de implementación wireless (centralizada, distribuida, sin controlador, basada en controlador, nube, sucursal remota).
b. Servicios de localización en un diseño WLAN.
Diferencie entre implementaciones de infraestructura on-premises y de nube.
Explique los principios de operación de una solución Cisco SD-WAN.
a. Elementos de los planos de control y datos SD-WAN,
b. Soluciones WAN tradicional y SD-WAN.
Explique los principios de operación de una solución Cisco SD-Access,
a. Elementos de los planos de control y datos SD-Access.
b. Interoperabilidad del campus tradicional con SD-Access.
Describa conceptos de QoS en la red inalámbrica y cableada.
a. Componentes QoS.
b. Políticas QoS.
Diferencie los mecanismos de conmutación de hardware y software.
a. Process y CEF.
b. Tabla de direcciones MAC y TCAM.
c. FIB vs. RIB.
2. Virtualization (10% del examen)
Describa las tecnologías de virtualización de dispositivos.
a. Hipervisores tipo 1 y 2.
b. Máquina virtual.
c. Virtual switching.
Configure y verifique tecnologías de virtualización de la ruta de datos.
a. VRF.
b. Tunelizado GRE e IPsec.
Describa conceptos de virtualización de red.
a. LISP.
b. VXLAN.
3. Infrastructure (30% del examen)
Capa 2.
a. Diagnostique protocolos de trunking 802.1q estáticos y dinámicos.
b. Diagnostique EtherChannels estático y dinámico.
c. Configure y verifique Spanning Tree Protocols (RSTP y MST).
Capa 3.
a. Compare conceptos de enrutamiento de EIGRP y OSPF (vector distancia avanzado vs. estado de enlace, balanceo de carga, selección de rutas, operación de rutas, métricas).
b. Configure y verifique entornos OSPF simples, incluyendo múltiples áreas normales, sumarización y filtrado (adyacencia de vecinos, redes tipo point-to-point y broadcast, interfaces pasivas).
c. Configure y verifique eBGP entre vecinos directamente conectados (algoritmo de selección de la mejor ruta y relación entre vecinos).
Wireless.
a. Describa conceptos de capa 1, tales como potencia RF, RSSI, SNR, ruido o interferencia, banda y canal, y capacidades de los dispositivos clientes inalámbricos.
b. Describa modelos de AP y tipos de antenas.
c. Describa los procesos de discovery y join de los APs (algoritmos de descubrimiento, procesos de selección del WLC).
d. Describa los principios y casos de uso de roaming de capa 2 y capa 3.
e. Diagnostica problemas de configuración inalámbrica y de conectividad de clientes inalámbricos.
Servicios IP.
a. Describa NTP.
b. Configure y verifique NAT/PAT.
c. Configure protocolos FHRP como HSRP y VRRP.
d. Describa protocolos de multicast como PIM e IGMP v2, v3.
4. Network Assurance (10% del examen)
Diagnostique problemas de la red utilizando herramientas como debugs, debugs condicionales, trace route, ping, SNMP y Syslog.
Configure y verifique el monitoreo de dispositivos utilizando syslog para monitoreo remoto de eventos.
Configure y verifique NetFlow y Flexible NetFlow.
Configure y verifique SPAN/RSPAN/ERSPAN.
Configure y verifique IPSLA.
Describa el flujo de trabajo de Cisco DNA Center para aplicar configureciones de red, monitoreo y gestión.
Configure y verifique NETCONF y RESTCONF.
5. Security (20% del examen)
Configure y verifique el control de acceso a los dispositivos.
a. Protección de líneas y claves.
b. Autenticación y autorización utilizando AAA.
Configure y verifique características de seguridad de la infraestructura.
a. ACLs.
b. CoPP.
Describe la seguridad de REST API.
Configure y verifique features de seguridad wireless.
a. EAP.
b. WebAuth.
c. PSK
Describa los componenetes del diseño de seguridad de la red.
a. Threat defense.
b. Seguridad de terminales.
c. Wext-generation firewall.
d. TrustSec, MacSec.
e. Control de acceso a la red con 802.1X, MAB y WebAuth.
6. Automation (15% del examen)
Interprete los componentes básicos y un scripts de Python.
Construya archivos con código JSON válido.
Describa los principios de alto nivel y los beneficios de un lenguaje de modelizada de datos como YANG.
Describa APIs para Cisco DNA Center y vManage.
Interprete los códigos de respuesta REST API y los resultados utilizando Cisco DNA Center y RESTCONF.
Contruya applets EEM para automatizar la configuración, diagnosticar o colectar datos.
Compare herramientas de orquestación con agentes vs. sin agentes tales como Chef, Puppet, Ansible y SaltStack.