Cisco CCNP Enterprise 新版自修考試準備心得與流程介紹 ( ENCOR & ENARSI )

Kuro Huang
資安工作者的學習之路
14 min readApr 8, 2020

新版的 CCNP Enterprise 來囉,本次分享的是考過 CCNP Enterprise 心得。今年整個證照體系大改。為了達成高職時候立下的志願,於2019年1月考過 CCNA Routing and Switching 之後就是取得更進階的認證了。這是今年第一篇證照心得文,希望可以勉勵自己,之後有考認證都會寫篇心得並附上報考的動機,也會提到準備的教材有哪些與報名考試的方法。

動機

如同這個月還要考的 VMware Network Virtualization (VCP-NV) 的動機,儘管這張是在我以前的計畫之中,但下定決心馬上要考,也是因為這陣子職涯有不少挫折和問題發生,就想了一下認為沒上課靠自己練習也能做到,就臨時報名考試。拿自己工作的薪水支付考試也沒去參加外部培訓,所以自修要花更多心力來整理資訊。而且對我來說來說 CCNP 相較 CCNA 的上課費用相比,整個超級貴所以負擔蠻大的,就決定看網路上教材和影片自修與參加考試,最重要還是有興趣才會走得長久,如果你能找到願意培訓你的公司,那真的很棒,我認為把員工當資產看的公司是不吝嗇於補助培訓的。

後面會提到新的 CCNP Enterprise 新增了不少 SD-WAN、Wireless 的題目,Wireless於生活中無所不用,而 SDN、SD-WAN、NFV 技術則是建立在傳統網路技術上而發展,知識點我認為差異很大,要理解 SD-WAN 的技術需要有CCNP知識比較好(例如這篇對於 WAN 探討)。這次 CCNP Enterprise 與馬上接著要考的VCP-NV網路虛擬化專家一起準備,因為VCP-NV有 Cisco 認證可以免上課直接考。

我想把各種經驗寫出來做分享教學,希望把社群的分享風氣帶出來給大家。並期望之後有人也可以寫出不同的心得文,如果是自修(的邊緣人)對於申請考試和準備上有任何問題都可以透過 LinkedIn 交朋友與 Facebook 來聯絡我,能力範圍內盡量幫你解決(或是你想認識我出來喝杯咖啡也歡迎,我很喜歡多認識業界的朋友們交流,也真的不少人找我聊聊過了!)。

證照取得回顧與2020目標

已取得 (表列部份有付費的並持續更新)

  • 2019.01 — Cisco Certified Network Associate : Routing and Switching (CCNA RS) (文化大學進修推廣部上課)
  • 2019.11 — Network Security of Packet Analysis Course (NSPA)(重點整理
  • 2019.12 — EC-Council Certification Ethical Hacker (CEH) (心得
  • 2020.04 — Cisco Certified Network Professional: Enterprise (CCNP Enterprise)(心得
  • 2020.04 — VMware Certified Professional : Network Virtualization (VCP-NV)(心得點我
  • 2020.05 — Cisco Certified Network Professional : Security (CCNP Security )
  • 2020.07 — Azure AZ-900 (心得點我)
  • 2020.11 — EC-Council Certified Security Analyst (ECSA) & CPSA換證心得

2021 (心得連結在最後證照簡稱上)

  • 2021.02 — Certified Threat Intelligence Analyst ( CTIA )
  • 2021.04 — Certified Information Systems Auditor ( CISA )
  • 2021.05 — EC-Council Certified SOC Analyst ( CSA )
  • 2021.08 — Certified Information Systems Manager ( CISM )
  • 2021.09 — Certified in Risk and Information Systems Control (CRISC)
  • 2021.10 — Certified in the Governance of Enterprise IT (CGEIT)

2022 (心得連結在最後證照簡稱上)

  • 2022.08 — Certified Information Systems Security Professional (CISSP
  • 2022.12.30 — Certified Cloud Security Professional ( CCSP
  • 2023.02 — Certified in Cybersecurity Certification( CC
  • 2023.04 — EC-Council Certified Incident Handler ( ECIH
  • 2023.08 — EC-Council Certified Ethical Hacker Practical / Master (CEHP)

Cisco Certification 2020 road map

CCNA

一直以來 Cisco 的認證每幾年都會改變,這次新版的2020 把 CCNA 不同系列合併成一張,如 CCNA Routing and Switching、CCNA Security 、CCNA Wireless 都合併成 CCNA,沒有後面的 R&S、Security 的分類。

https://www.cisco.com/c/en/us/training-events/training-certifications/certifications.html?carousel=1

CCNP與CCIE

而 CCNP 依然保有不同的專項分類,但考試不是三至四科,改為 Core (核心考試)+選考,而且考過 CCNP Core 就可以直接抵免 CCIE 的第一科而直接報考 LAB 考試。以這次 Enterprise (應該是以前的Routing and Switching?)來說選考有以下幾個可以選:

  • 300–410 ENARSI Implementing Cisco Enterprise Advanced Routing and Services (ENARSI) 進階路由與服務
  • 300–415 ENSDWI Implementing Cisco SD-WAN Solutions (SDWAN300)SD-WAN技術
  • 300–420 ENSLD Designing Cisco Enterprise Networks (ENSLD) 網路架構設計
  • 300–425 ENWLSD Designing Cisco Enterprise Wireless Networks (ENWLSD) 無線網路架構設計
  • 300–430 ENWLSI Implementing Cisco Enterprise Wireless Networks (ENWLSI) 部屬無線網路
  • 300–435 ENAUTO Implementing Automation for Cisco Enterprise Solutions (ENAUI) 自動化
https://www.cisco.com/c/en/us/training-events/training-certifications/certifications/professional/ccnp-enterprise.html#~exams

這次我是選擇300–410 ENARSI 這個科目來考,覺得和舊版的 RS 內容重疊度比較高。主要還是考 Routing /Switching 與 TS 的技術。

準備方式與考試結果

教材

主要利用書與線上課程 (Udemy)、Lab (packet tracer、GNS3、EVE-NG )、收集來各種不同的教材與實驗檔案做學習。

這次的核心考試(Core)考比較多 Wireless 與 SD-WAN、Dev 等技術,我覺得這塊較不熟悉,需要花比較多時間準備(沒興趣的議題就硬背),部分Routing和Switching的技術到不是太新的議題,基本上隨手一查都有資料,多了一些虛擬化或是自動化的主題。

  • 線上課程(Udemy): Cisco CCNP Enterprise ( ENARSI + ENCOR ) Training

(2019年12月註冊的影片,2020作者就改版成 Enterprise 的內容 )

https://www.udemy.com/course/ccnp-all-in-one/

另推薦 Udemy 上相關課程 :

  • 書籍: CCNP and CCIE Enterprise Core ENCOR 350–401 Official Cert Guide
https://www.amazon.com/Enterprise-ENCOR-350-401-Official-Guide/dp/1587145235
  • 奇奇怪怪的國內外論壇資料與網路上蒐集的舊版講義,包含官方與非官方資源,Cisco Network Academy 的教材很不錯,還有 PKT 的 LAB 與Config 解答,額外的補助教材很重要。
  • 熟悉考試題型

考試分數

安排上我是當天連續考試,先考Core接著考 ENRSI。

  • Core 350–401 ENCOR 正確率:

分數最高的項目是 Virtualization 100%,最低的是Automation 80%

  • 選考300–410 ENRSI 正確率:

分數最高的項目是 VPN Technology 100%,最低的是 Infrastructure Services 73%

  • 單看考古題的話是可以刷過,但如果想要好好準備可以考慮上述方式,Udemy 上很多課程可以學習。

報考流程與考前準備

考過 VMware 或 Cisco (或是眾多國際認證)應該都有在 Pearson vue 上報名過,

基本上流程一模一樣,只差需要多註冊Cisco帳戶而已。

報考

首先可以詳細參考恆逸詳細的介紹(舊版)

  • 點選 Test-takers 的 Schedule an exam

輸入 Cisco 就會跳出相關的系統,這邊會幫你做整合登入(有Cisco帳號的話)

  • 點選右邊的 Sign in 或註冊一個帳號,這邊假設你有Cisco 的帳戶了。
  • 登入後會看到 Proctored Exams ,點選後步驟就和之前一模一樣,這段可參考恆逸詳細的介紹(舊版)
  • 報名完成後會顯示在主畫面與預約報考的時間(馬賽克)

考試當天

帶著你的護照+有照片證件前15分鐘報到即可,我個人是早到一小時準備,但其實也沒複習什麼就是,怕肚子壞掉所以我只吃了吐司當早餐。

考試後

考完後到 Cisco 的新版追蹤系統等資料出現,系統註明十天內更新完成,但我一天就跑出證書可以下載了。這個網頁應該是新的,2019年1月我考完時候還會使用 Cisco 舊版 Tracking 系統,這段流程鑒於我沒上課也沒有人可以問,花了一點時間摸索,總結而言比以前簡單很多。

  • 開起來初始應該會是空的
https://www.certmetrics.com/cisco/
  • 回到 Pearsonvue 上看有Pass
  • 一天後會顯示證書在上面可以下載

除此之外還會給你另一張專項證書 Cisco Certified Specialist Certifications

https://www.cisco.com/c/en/us/training-events/training-certifications/certifications/next-level-specialist.html

Summary

如果只是想要針對考試,其實準備起來也沒有那麼難,常見的 Routing 和Switching 以外,我覺得最花時間還是 SD-WAN 和虛擬化這種知識,而且虛擬化的網路拓樸也和傳統網路不一樣,之後再花時間來研究。

關於 Kuro 介紹、聯絡方式、文章分享:https://portaly.cc/kurohuang

若您喜歡我的文章,歡迎按下「拍手」與Liker按讚給我支持並轉發給你的朋友們(可以多拍幾下手喔),或是「Follow」我,讓我提供文章給您。

--

--

Kuro Huang
資安工作者的學習之路

對教育充滿期待的資安從業者,現任ISC2台北分會理監事會成員,喜歡用專業興趣交朋友建立友誼。曾擔任資安管理師與四大會計師事務所資安顧問,希望對資安社群盡一點心力,並期望自己與身旁的人能有所進步,歡迎喝咖啡聊資安。希望保持著定期參與資安社群活動。個人介紹網站https://portaly.cc/kurohuang