CCNP ENCOR 350-401

Implementing Cisco Enterprise Network Core Technologies

Certificação

A certificação CCNP Enterprise amplia suas habilidades em soluções de redes corporativas, abordando diversos conceitos de segurança nas comunicações, redes wireless, SD-WAN e QoS (Qualidade de Serviço). Esta certificação possibilita também uma excelente ambientação em assuntos de automação e programabilidade, permitindo ao profissional uma atuação eficiente nas infraestruturas de conectividade mais modernas. Ela substitui as antigas trilhas CCNP Routing and Switching, CCNP Wireless e CCDP.

Para obter a certificação CCNP Enterprise, você precisa passar em dois exames:

1. O exame core, que abrange as principais tecnologias corporativas: ENCOR 350-401.

2. Um exame de concentração (Concentration Exam) à sua escolha, permitindo focar na tecnologia específica em que você deseja atuar:

  • 300-410 ENARSI: Implementing Cisco Enterprise Advanced Routing and Services
  • 300-415 ENSDWI: Implementing Cisco Enterprise SD-WAN Solutions
  • 300-420 ENSLD: Designing Cisco Enterprise Networks
  • 300-425 ENWLSD: Designing Cisco Enterprise Wireless Networks
  • 300-430 ENWLSI: Implementing Cisco Enterprise Wireless Networks
  • 300-435 ENAUTO: Implementing Automation for Cisco Enterprise Solutions

Sobre o Curso

O curso Implementando e operando as principais tecnologias da rede corporativa da Cisco (ENCOR) é amplo em seus conteúdos, na maioria dos casos apresentando conceitos profundos sobre as tecnologias de conectividade mais utilizadas atualmente. Além dos tradicionais estudos sobre roteamento e switching, este curso abre espaço para um aprendizado abrangente em temas onde o conhecimento conduz à empregabilidade em excelentes níveis profissionais.

Na parte de Segurança, são abordados os tipos de VPNs, suas criptografias e formas de comunicação em túnel, além de processos de autenticação (AAA) em diversos níveis, tal como ocorre nas redes corporativas, chegando até a criação de regras de ACL especiais e à abordagem de funcionamento dos firewalls.

O contexto de redes wireless apresenta toda a estrutura de um rede sem fio, abordando detalhes de Access Points e controladoras (WLC), além de processos avançados de autenticação. A Qualidade de Serviço (QoS) também tem seu espaço destacado, apontando principalmente onde ocorre sua necessidade e como aplicar seus principais recursos.

O mundo novo da conectividade, que traz o conhecimento sobre SD-Access e SD-WAN, também está presente neste curso, onde são abordados seus planos de dados, orquestração, gerenciamento e controle.

A programabilidade surge aqui como um mundo novo a ser explorado pelo profissional de redes. Neste curso, o aluno aprenderá os conceitos sobre APIs e como elas se relacionam com toda a infraestrutura, os protocolos NETCONF e RESTCONF, além da poderosa linguagem Python, que trará de vez o profissional para esta nova realidade da comunicação digital.

Por fim, este curso tem por objetivo desenvolver um profissional técnico eficaz e com forte capacidade para apoiar as empresas em suas mais exigentes demandas de conectividade. Uma verdadeira consolidação de carreira em assuntos de Tecnologia da Informação.

Depois de fazer este curso, você será capaz de:

  • Ilustrar o modelo hierárquico e a arquitetura de design de rede usando as camadas de acesso, distribuição e núcleo.
  • Comparar os vários mecanismos e operação de comutação de hardware e software (CAM, TCAM, process switching, fast switching e Cisco Express Forwarding).
  • Solucionar problemas de conectividade da camada 2 usando VLANs e trunking.
  • Implementar redes comutadas redundantes usando o Spanning Tree Protocol (STP).
  • Solucionar problemas de link aggregation usando o EtherChannel.
  • Descrever os recursos, métricas e conceitos de seleção de caminho do EIGRP.
  • Implementar e otimizar OSPFv2 e OSPFv3, incluindo adjacências, tipos de pacotes, áreas, resumo e filtragem de rotas para IPv4 e IPv6.
  • Implementar roteamento interdomínio com EBGP, seleção de caminhos e topologias single/dual-homed.
  • Implementar redundância de primeiro salto na rede usando protocolos como HSRP e VRRP.
  • Implementar conectividade com a Internet usando NAT estático e dinâmico.
  • Descrever a tecnologia de virtualização de servidores, switches e os vários componentes de rede.
  • Implementar tecnologias de overlay, como VRF, GRE, VPN e LISP.
  • Descrever os componentes de rede wireless, incluindo características de antena, radiofrequência (RF) e padrões específicos.
  • Descrever os modelos de implantação wireless (APs autônomos, projetos baseados em nuvem e arquitetura centralizada com WLC).
  • Descrever serviços de wireless roaming e location.
  • Descrever como os APs se comunicam com as WLCs para obter software, configurações e gerenciamento centralizado.
  • Configurar e verificar autenticação de cliente wireless usando EAP, WebAuth e Pre-shared Key (PSK) diretamente na WLC.
  • Solucionar problemas de conectividade do cliente wireless usando as ferramentas de diagnóstico disponíveis.
  • Monitorar e gerenciar redes corporativas usando serviços como NTP, SNMP, Cisco IOS IP SLAs, NetFlow e Cisco IOS Embedded Event Manager (EEM).
  • Utilizar com eficácia ferramentas de análise de rede através de comandos avançados de show e debug.
  • Configurar acesso administrativo seguro usando a CLI, controle de acesso baseado em função (RBAC), ACLs e SSH, eliminando protocolos inseguros (Telnet/HTTP).
  • Implementar administração escalável usando o ecossistema AAA (Authentication, Authorization, and Accounting) com bancos de dados locais e externos.
  • Descrever a arquitetura de segurança corporativa, incluindo a função de VPNs, segurança de conteúdo, logs, proteção de endpoints e firewalls.
  • Explicar a finalidade e o fluxo de trabalho do Cisco DNA Center Assurance para Intent-Based Networking e monitoramento de aplicações.
  • Descrever os componentes da solução Cisco SD-Access (nós, plano de controle/dados de malha e gateways VXLAN).
  • Definir os componentes das soluções Cisco SD-WAN (planos de orquestração, gerenciamento, controle e dados).
  • Descrever conceitos e protocolos de multicast, incluindo IGMPv2/v3 e PIM (dense mode e sparse mode).
  • Descrever os conceitos e a necessidade de políticas de Quality of Service (QoS) em uma infraestrutura corporativa.
  • Explicar os componentes básicos da linguagem Python com escrita, automação e análise prática de scripts.
  • Descrever protocolos modernos de programação de rede, como NETCONF e RESTCONF.
  • Descrever e consumir APIs no Cisco DNA Center e no vManage.

Este curso ajuda você a se preparar diretamente para o exame oficial ENCOR (350-401 Implementing Cisco® Enterprise Network Core Technologies).

Inscreva-se Agora

Conteúdo Programático

Abaixo o conteúdo programático do exame e a porcentagem que cada assunto representa no novo exame 350-401.

 

Architecture (15%)

Enterprise Network Design Principles:

  • Arquiteturas de Campus: Modelos hierárquicos de Camada 2 (Tier 2), Camada 3 (Tier 3) e capacidade de malha (Fabric Capacity planning).
  • Alta Disponibilidade: Técnicas de redundância estrutural, protocolos de primeiro salto (FHRP) e Stateful Switchover (SSO).

WLAN Deployment & Design:

  • Modelos de Implantação Wireless: Arquiteturas centralizadas, distribuídas, controller-less, baseadas em controladora física (WLC), nuvem e filiais remotas (remote branch).
  • Serviços de Localização: Princípios e engenharia de serviços de localização em projetos de redes sem fio.

Infraestrutura & Soluções WAN Modernas:

  • On-Premises vs. Cloud: Diferenciação técnica entre implantações locais e infraestruturas em nuvem.
  • Cisco SD-WAN: Princípios de funcionamento, elementos dos planos de controle (Control Plane) e dados (Data Plane), e comparação com soluções WAN tradicionais.
  • Cisco SD-Access: Elementos de controle e dados da arquitetura de campus baseada em intenção e interoperabilidade com redes tradicionais.

QoS & Mecanismos de Comutação:

  • Quality of Service (QoS): Conceitos de QoS cabeado e wireless, componentes essenciais e aplicação de políticas.
  • Mecanismos de Hardware e Software: Diferença entre Process Switching e CEF (Cisco Express Forwarding), tabelas MAC vs. TCAM, e base de dados de encaminhamento (FIB) vs. tabela de roteamento (RIB).

Virtualization (10%)

  • Virtualização de Dispositivos: Tecnologias de Hypervisor Tipo 1 e Tipo 2, Máquinas Virtuais (VMs) e comutação virtual (Virtual Switching).
  • Virtualização do Caminho de Dados (Data Path): Configuração e verificação prática de VRF (Virtual Routing and Forwarding), além de túneis GRE e criptografia IPsec.
  • Conceitos de Virtualização de Rede: Princípios de funcionamento dos protocolos overlay modernos, como LISP e VXLAN.

Infrastructure (30%)

Layer 2 (Comutação Avançada):

  • Trunking: Resolução de problemas (troubleshooting) em protocolos de trunking 802.1q estáticos e dinâmicos.
  • EtherChannels: Agregação de links estáticos e dinâmicos (LACP/PAGP) e mitigação de falhas.
  • Spanning Tree Protocol: Configuração e validação de ambientes redundantes com Rapid STP (RSTP) e Multiple STP (MST).

Layer 3 (Roteamento Dinâmico):

  • EIGRP vs. OSPF: Comparativo aprofundado de conceitos (Vetor de Distância Avançado vs. Link-State), algoritmos de seleção de caminho, métricas, balanceamento de carga e operações de rota.
  • Ambientes OSPF: Configuração e verificação de cenários multi-área (Normal Areas), sumarização de rotas, filtragem, adjacência de vizinhos, tipos de rede (Point-to-Point e Broadcast) e interfaces passivas.
  • BGP (Border Gateway Protocol): Implementação de eBGP entre vizinhos diretamente conectados, análise do algoritmo de melhor caminho (Best Path Selection) e estabelecimento de vizinhança.

Wireless (Infraestrutura Sem Fio):

  • Conceitos de Camada 1: Potência de RF, métricas de sinal (RSSI, SNR), ruído de interferência, bandas, canais e capacidades dos dispositivos clientes.
  • Access Points: Modos de operação de APs e tipos de antenas.
  • Descoberta e Join: Processo de descoberta e associação de APs com a controladora (algoritmos de descoberta e seleção de WLC).
  • Roaming e Diagnóstico: Princípios e casos de uso de roaming em Camada 2 e Camada 3; troubleshooting de configurações WLAN e conectividade de clientes.

IP Services (Serviços Essenciais):

  • NTP: Sincronização de relógio corporativo com Network Time Protocol.
  • NAT/PAT: Configuração e validação de tradução de endereços estática e dinâmica.
  • Redundância de Primeiro Salto: Configuração prática de protocolos de resiliência como HSRP e VRRP.
  • Multicast: Funcionamento e conceitos de protocolos de entrega integrada como PIM e IGMP v2/v3.

Network Assurance (10%)

  • Diagnóstico de Problemas: Resolução de falhas na infraestrutura utilizando ferramentas nativas como debugs, conditional debugs, traceroute, ping, SNMP e syslog.
  • Monitoramento de Dispositivos: Configuração e verificação de logs remotos centralizados via syslog.
  • Análise de Fluxo de Tráfego: Configuração e validação de telemetria com NetFlow e Flexible NetFlow.
  • Espelhamento de Tráfego: Implementação e verificação de monitoramento de portas com SPAN, RSPAN e ERSPAN (Encapsulated Remote SPAN).
  • Medição de Performance (IP SLA): Configuração e validação de IPSLA para monitoramento ativo de latência e conectividade de serviços.
  • Orquestração com Cisco DNA Center: Descrição dos fluxos de trabalho (workflows) para aplicação de configurações massivas, monitoramento proativo e gerenciamento de rede.
  • Protocolos de Gerenciamento Modernos: Configuração e verificação de agentes programáveis utilizando NETCONF e RESTCONF.

Security (20%)

Controle de Acesso & Infraestrutura:

  • Proteção do Plano de Gerenciamento: Configuração de linhas de acesso administrativo (VTY, Console) e proteção por senha rigorosa.
  • Arquitetura AAA: Implementação de autenticação, autorização e bilhetagem escalável usando protocolos de segurança (TACACS+/RADIUS).
  • Segurança de Infraestrutura: Configuração e verificação de Listas de Controle de Acesso (ACLs) e Proteção do Plano de Controle (CoPP - Control Plane Policing).
  • Segurança de APIs: Descrição dos mecanismos de proteção para o consumo seguro de REST APIs.

Segurança Wireless & Design de Defesa corporativa:

  • Segurança em Redes Sem Fio: Configuração e validação de mecanismos como EAP (Extensible Authentication Protocol), portais cativos (WebAuth) e chaves pré-compartilhadas (PSK).
  • Componentes de Network Security: Arquitetura de defesa contra ameaças (Threat Defense), segurança de endpoint (Endpoint Security) e Next-Generation Firewalls (NGFW).
  • Criptografia e Identidade na Borda: Princípios de funcionamento das soluções Cisco TrustSec, encriptação de salto a salto com MACsec e controle de acesso integrado via 802.1X, MAB (MAC Authentication Bypass) e WebAuth.

Automation (15%)

  • Programabilidade com Python: Interpretação e análise estrutural de scripts básicos e componentes de automação em Python.
  • Estruturação de Dados com JSON: Construção e validação de arquivos codificados em formato JSON para chamadas de API.
  • Modelagem de Dados (YANG): Descrição dos princípios de alto nível e benefícios do uso da linguagem de modelagem de dados YANG.
  • APIs de Controladoras Cisco: Consumo e funcionamento das APIs para as plataformas de gerenciamento Cisco DNA Center e SD-WAN vManage.
  • Análise de Payloads e Códigos REST: Interpretação de códigos de resposta (HTTP Status Codes) e resultados contidos no payload via Cisco DNA Center e RESTCONF.
  • Automação Baseada em Eventos: Construção de applets de EEM (Embedded Event Manager) para automatizar rotinas de configuração, diagnósticos ou coleta inteligente de dados.
  • Ferramentas de Orquestração (DevOps): Análise comparativa entre ferramentas baseadas em agente (Agent) e sem agente (Agentless) no mercado de infraestrutura como código, incluindo Chef, Puppet, Ansible e SaltStack.
Inscreva-se Agora

Público Alvo

Público Alvo

  • Engenheiros de rede.
  • Administradores de rede.
  • Técnicos de suporte.
  • Designers de rede e arquitetos de soluções.

 

 

Carga Horária

Carga Horária

  • Online ao vivo
  • 40 horas
 

Turmas

Turmas

  • Integral: (seg a sex) das 9hs às 18hs.
  • Noturno: (seg a sex) das 19hs às 23hs.

Nossas Turmas

  • 08/06
    das 19:00 às 23:00
  • Curso Online
  • R$
    R$ 9.999,99
Inscreva-se

Receba nossas
novidades por e-mail!

© 4Bios

by nerit