歡迎你，企業基礎架構CCIE,RS CCIEv5.0的升級版新時代迎合自動化運維的網工頂級認證

歡迎你，企業基礎架構CCIE，做者乾頤堂安德

或許，這就是能力！想起一句電影臺詞，「股票是什麼，股票是人類對將來的預測，預測對了你就是贏家，預測錯了你就是輸家」，沒錯預測就是一種能力，2019年6月10日下午乾頤堂茶話會公開課，名字爲「思科一出，誰與爭鋒！」，其中的小道消息主要歸納爲「思科將發佈新的CCIE，時間爲2020年2月」，果真在今天思科就發佈了Glance，這個發佈時間這麼緊湊卻是我沒想到的。好了，讓咱們來看看企業架構CCIE的不一樣吧，這是一件「很酷」的事情。
一句話簡書：RS CCIE（路由交換CCIE）將退出歷史舞臺，沒有後續的RS CCIEv6.0，取而代之的是Enterprise CCIE（企業架構CCIE），它會在2020年2月24日上線。而乾頤堂一直走在最新技術的前沿，沒錯，咱們一直在致力於軟件定義網絡、網絡自動化、python等新技術的最前列，咱們也會開發新課程，來迎合企業架構CCIE（RS CCIEv6.0）

如何得到企業架構CCIE呢？企業架構CCIE您會get到什麼新的技能呢？

得到CCIE企業基礎架構認證可經過複雜的企業基礎架構解決方案證實您的超強網絡技能。要得到CCIE企業基礎架構認證，您須要經過兩門考試：涵蓋核心企業基礎架構技術的資格考試（能夠類比爲CCIE筆試，ENCOR300-401），以及涵蓋整個網絡生命週期（從設計和部署到運營和優化）的企業網絡的動手實驗考試（固然是8小時的LAB考試了），如表1所示。CCIE是業界最受尊敬的認證之一，使您成爲技術領導者。新的CCIE企業基礎架構認證計劃爲您今天在企業基礎架構技術方面的專家級工做角色作好準備。 CCIE企業基礎架構如今包括自動化和可編程性，可幫助您擴展企業基礎架構。CCIE企業基礎架構沒有正式的先決條件，但在參加考試以前，您應該對考試主題有一個全面的瞭解。 建議CCIE考生在參加考試前有五到七年的設計，部署，操做和優化企業網絡技術和解決方案的經驗，固然在節奏這麼快的中國，如何使得您能夠節省這5到7年呢？乾頤堂的企業架構CCIE新課程體系或幫您解決！

實施和運營思科企業網絡核心技術（考試代碼ENCOR 300-401）（時間以及內容暫未公佈） CCIE企業基礎架構v1.0（8小時實驗）
表1

進一步瞭解企業架構CCIE

好了，在完成初步say HELLO以後，咱們要慢慢了解這個新夥伴了：
1）2020年2月24日，新的企業架構CCIE1.0將替換RS CCIEv5.0認證
2）若是您在2020年2月24日以前經過了當前的CCIEv5.0筆試，您將有資格參加2月24日以後新的企業架構CCIEv1.0實驗考試
3）2月24日以後，CCIE路由和交換書面v5.0考試將被ENCOR 300-401取代。經過ENCOR 300-401後，您將得到思科認證專員-企業核心認證
4）若是您在2月24日以前完成整個CCIE路由和交換認證，那麼在2月24日，您將自動得到新的CCIE企業基礎架構v1.0認證，該認證能夠根據新的從新認證準則進行維護，您也將收到思科認證專家（企業核心認證）
5）關於重認證：CCIE企業基礎架構有效期3年，固然也遵循重認證規則
6）偏重點：軟件定義（Software Design,SDN,SD-WAN等等）、可編程化和自動化運維，固然傳統網絡技術是這一切的基石
分割線！
或許咱們最關心的仍是企業架構CCIE的LAB考試，好吧，接下來咱們爲您揭祕：
8小時的實驗考試其實才是咱們最須要關心的內容，那麼來吧！
8小時的實踐考試將評估考生在設計，部署，操做和優化複雜網絡場景方面的技能
考試由2個模塊組成。這些模塊應該及時修正，並以固定順序提交，如圖1所示。

圖1

第1單元：設計（3小時，我想相似於如今考試的排障和診斷模塊）

第2單元：部署，操做和優化（5小時，我想相似於如今考試下午的配置模塊）

根據考試主題，自動化和網絡可編程技能是兩個模塊不可或缺的一部分。
CCIE考生將接受各類技術和解決方案的測試。考生將沒法在已經開始第二模塊的狀況下回到第一模塊繼續實施
第1單元：設計（3小時）
該模塊衡量建立，分析，驗證和優化網絡設計的能力，這是全部部署活動的基礎。候選人須要：
瞭解不一樣技術，解決方案和服務的功能。
將客戶需求轉化爲解決方案。
評估是否準備好支持提出的解決方案。
該模塊基於特定應用場景，沒法訪問任何設備（沒法進入、驗證、配置設備）。在回答基於網絡的項目以前，將向考生提供一套識別所需的文件。
文檔示例包括電子郵件，高級設計，網絡拓撲圖，客戶要求和限制等。基於Web的項目示例包括拖放，多項選擇題，單選題目，多項選擇 - 多項 - 答案，下拉菜單等內容
在此模塊中，您沒法回到以前的導航模塊。所以，候選人不會徹底瞭解本單元中的全部問題。Points value(s) associated to each item are not displayed within this module.
第2單元：部署，操做和優化（5小時）
在此模塊中，候選人將部署，運營和優化網絡技術和解決方案。
部署：候選人將根據設計規範，客戶要求和限制創建網絡。將涵蓋成功實施網絡所需的全部步驟，包括根據「考試主題」對技術和解決方案的調試進行配置，集成和故障排除。
運營和優化：候選人將運營和優化網絡技術和解決方案。這包括監控網絡運行情況，網絡性能，配置網絡以提升服務質量，減小中斷，減小中斷，下降運營成本，維護高可用性，可靠性和安全性，以及診斷潛在問題和調整配置以適應變化業務目標和/或技術要求。
此模塊提供的設置很是接近實際的生產網絡環境，而且包括實際操做（設備訪問）和基於Web的項目。在可能的狀況下，將在此模塊中使用虛擬化實驗室環境。在此模塊中，將啓用向後導航。
考生將徹底瞭解本單元中的全部問題。與每一個項目關聯的點值顯示在此模塊中
在LAB考試中，各個考試內容的框架如圖2所示：

圖2

附考試LAB大綱：

1. Network Infrastructure (30%)
   1.1 Switched campus
   1.1.a Switch administration
   1.1.a i Managing MAC address table
   1.1.a ii Errdisable recovery
   1.1.a iii L2 MTU
   1.1.b Layer 2 protocols
   1.1.b i CDP, LLDP
   1.1.b ii UDLD
   1.1.c VLAN technologies
   1.1.c i Access ports
   1.1.c ii Trunk ports (802.1q)
   1.1.c iii Native VLAN
   1.1.c iv Manual pruning
   1.1.c v VLAN database
   1.1.c vi Normal and extended VLANs
   1.1.c vii Voice VLAN
   1.1.c viii VTP
   1.1.d EtherChannel
   1.1.d i LACP, manual
   1.1.d ii Layer 2, layer 3

1.1.d iii Load balancing
1.1.d iv EtherChannel misconfiguration guard
1.1.e Spanning-Tree
1.1.e i PVST+, Rapid PVST+, MST
1.1.e ii Switch priority, port priority, path cost, STP timers
1.1.e iii PortFast, BPDU Guard, BPDU Filter
1.1.e iv Loop Guard, Root Guard
1.2 Routing Concepts
1.2.a Administrative distance
1.2.b VRF-lite
1.2.c Static routing
1.2.d Policy-based routing
1.2.e VRF aware routing with any routing protocol
1.2.f Filtering with any routing protocol
1.2.g Manual summarization with any routing protocol
1.2.h Redistribution between any pair of routing protocols
1.2.i Routing protocol authentication
1.2.j Bidirectional Forwarding Detection
1.3 EIGRP
1.3.a Adjacencies
1.3.b Best path selection
1.3.b i RD, FD, FC, successor, feasible successor
1.3.b ii Classic metric and wide metric
1.3.c Operations
1.3.c i General operations
1.3.c ii Topology table
1.3.c iii Packet types
1.3.c iv Stuck In Active
1.3.c v Graceful shutdown
1.3.d EIGRP load-balancing
1.3.d i Equal-cost
1.3.d ii Unequal-cost
1.3.d iii Add-path
1.3.e EIGRP named mode
1.3.f Optimization, convergence and scalability
1.3.f i Fast convergence requirements
1.3.f ii Query propagation boundar
1.4 OSPF (v2 and v3)
1.4.a Adjacencies
1.4.b Network types, area types
1.4.c Path preference
1.4.d Operations
1.4.d i General operations
1.4.d ii Graceful shutdown
1.4.d iii GTSM (Generic TTL Security Mechanism)
1.4.e Optimization, convergence and scalability
1.4.e i Metrics
1.4.e ii LSA throttling, SPF tuning, fast hello
1.4.e iii LSA propagation control (area types)
1.4.e iv Stub router
1.4.e v Loop-free alternate
1.4.e vi Prefix suppression
1.5 BGP
1.5.a IBGP and EBGP peer relationships
1.5.a i Peer-group/update-group, template
1.5.a ii Active, passive
1.5.a iii Timers
1.5.a iv Dynamic neighbors
1.5.a v 4 Bytes AS number
1.5.a vi Private AS
1.5.b Path selection
1.5.b i Attributes
1.5.b ii Best path selection algorithm
1.5.b iii Load-balancing
1.5.c Routing policies
1.5.c i Attribute manipulation
1.5.c ii Conditional advertisement
1.5.c iii Outbound Route Filtering
1.5.c iv Standard and extended communities
1.5.c v Multi-homing
1.5.d AS path manipulations
1.5.d i Local AS, allowas- in, remove private as
1.5.d ii Prepend
1.5.d iii Regexp
1.5.e Convergence and scalability
1.5.e i Route reflector
1.5.e ii Aggregation, AS set
1.5.f Other BGP features
1.5.f i Multipath, add-path
1.5.f ii Soft reconfiguration, route refresh

1.6 Multicast
1.6.a Layer 2 multicast
1.6.a i IGMPv2, IGMPv3
1.6.a ii IGMP Snooping, PIM Snooping
1.6.a iii IGMP Querier
1.6.a iv IGMP Filter
1.6.a v MLD
1.6.b Reverse path forwarding check
1.6.c PIM
1.6.c i Sparse Mode
1.6.c ii Static RP, BSR, AutoRP
1.6.c iii Group to RP Mapping
1.6.c iv Bidirectional PIM
1.6.c v Source-Specific Multicast
1.6.c vi Multicast boundary, RP announcement filter
1.6.c vii PIMv6 Anycast RP
1.6.c viii IPv4 Anycast RP using MSDP
1.6.c ix Multicast multipath

2. Software Defined Infrastructure (25%)
   2.1 Cisco SD Access
   2.1.a Design a Cisco SD Access solution
   2.1.a i Underlay network (ISIS, manual/PnP)
   2.1.a ii Overlay fabric design (LISP, VXLAN, Cisco TrustSec)
   2.1.a iii Fabric domains (single-site and multi-site)
   2.1.b Cisco SD Access deployment
   2.1.b i Cisco DNA Center device discovery and device management
   2.1.b ii Add edge node devices to an existing fabric
   2.1.b iii Host onboarding (wired endpoints only)
   2.1.b iv Fabric border handoff
   2.1.c Segmentation
   2.1.c i Macro-level segmentation using VNs
   2.1.c ii Micro-level segmentation using SGTs (using Cisco ISE)
   2.1.d Assurance
   2.1.d i Network and client health (360)
   2.1.d ii Monitoring and troubleshooting
   2.2 Cisco SD-WAN
   2.2.a Design a Cisco SD-WAN solution
   2.2.a i Orchestration plane (vBond, NAT)
   2.2.a ii Management plane (vManage)

2.2.a iii Control plane (vSmart, OMP)
2.2.a iv Data plane (vEdge/cEdge)
2.2.b WAN edge deployment
2.2.b i Onboarding new edge routers
2.2.b ii Orchestration with zero-touch provisioning/Plug-And-Play
2.2.b iii OMP
2.2.b iv TLOC
2.2.c Configuration templates
2.2.d Localized policies (only QoS)
2.2.e Centralized policies
2.2.e i Application Aware Routing
2.2.e ii Topologies

3. Transport Technologies and Solutions (15%)
   3.1 MPLS
   3.1.a Operations
   3.1.a i Label stack, LSR, LSP
   3.1.a ii LDP
   3.1.a iii MPLS ping, MPLS traceroute
   3.1.b L3×××
   3.1.b i PE-CE routing
   3.1.b ii MP-BGP ×××v4 -v6
   3.1.b iii Extranet (route leaking)
   3.2 DM×××
   3.2.a Troubleshoot DM××× phase 3 with dual-hub
   3.2.a i NHRP
   3.2.a ii IPsec/IKEv2 using preshared key
   3.2.a iii Per-Tunnel QoS
   3.2.b Identify use-cases for Flex×××
   3.2.b i Site-to-site, Server, Client, Spoke-to-Spoke
   3.2.b ii IPsec/IKEv2 using preshared key
   3.2.b iii MPLS over Flex×××
4. Infrastructure Security and Services (15%)
   4.1 Device Security on Cisco IOS XE
   4.1.a Control plane policing and protection
   4.1.b AAA
   4.2 Network Security
   4.2.a Switch security features
   4.2.a i VACL, PACL
   4.2.a ii Storm control
   4.2.a iii DHCP snooping, DHCP option 82
   4.2.a iv IP Source Guard
   4.2.a v Dynamic ARP inspection
   4.2.a vi Port-security
   4.2.a vii Private VLAN
   4.2.b Router security features
   4.2.b i IPv6 Traffic filters
   4.2.b ii IPv4 Access Control Lists
   4.2.b iii Unicast Reverse Path Forwarding
   4.2.c IPv6 First Hop Security features
   4.2.c i RA guard
   4.2.c ii DHCP guard
   4.2.c iii Binding table
   4.2.c iv Device tracking
   4.2.c v ND inspection/snooping
   4.2.c vi Source guard
   4.2.d IEEE 802.1X Port-Based Authentication
   4.2.d i Device roles, port states
   4.2.d ii Authentication process
   4.2.d iii Host modes
   4.3 System Management
   4.3.a Device management
   4.3.a i Console and VTY
   4.3.a ii SSH, SCP
   4.3.a iii RESTCONF, NETCONF
   4.3.b SNMP
   4.3.b i v2c
   4.3.b ii v3
   4.3.c Logging
   4.3.c i Local logging, syslog, debugs, conditional debugs
   4.3.c ii Timestamps
   4.4 Quality of Service
   4.4.a End to end L3 QoS using MQC
   4.4.a i DiffServ
   4.4.a ii CoS and DSCP Mapping
   4.4.a iii Classification
   4.4.a iv Network Based Application Recognition (NBAR)
   4.4.a v Marking using IP Precedence, DSCP, CoS
   4.4.a vi Policing, shaping
   4.4.a vii Congestion management and avoidance
   4.4.a viii HQoS, Sub-rate Ethernet Link
   4.5 Network Services
   4.5.a First-Hop Redundancy protocols
   4.5.a i HSRP, GLBP, VRRP
   4.5.a ii Redundancy using IPv6 RS/RA
   4.5.b Network Time Protocol
   4.5.b i Master, client
   4.5.b ii Authentication
   4.5.c DHCP on Cisco IOS
   4.5.c i Client, server, relay
   4.5.c ii Options
   4.5.c iii SLAAC/DHCPv6 interaction
   4.5.c iv Stateful, stateless DHCPv6
   4.5.c v DHCPv6 prefix delegation
   4.5.d IPv4 Network Address Translation
   4.5.d i Static NAT, PAT
   4.5.d ii Dynamic NAT, PAT
   4.5.d iii Policy-based NAT, PAT
   4.5.d iv VRF aware NAT, PAT
   4.5.d v VASI
   4.6 Network optimization
   4.6.a IP SLA
   4.6.a i ICMP probes
   4.6.a ii UDP probes
   4.6.a iii TCP probes
   4.6.b Tracking object
   4.6.c Flexible netflow
   4.7 Network operations
   4.7.a Traffic capture
   4.7.a i SPAN
   4.7.a ii RSPAN
   4.7.a iii ERSPAN
   4.7.a iv Embedded packet capture
   4.7.b Cisco IOS-XE Troubleshooting tools
   4.7.b i Packet-tracer
   4.7.b ii Conditional debugger (debug platform condition)
5. Infrastructure Automation and Programmability (15%)
   5.1 Data encoding formats
   5.1.a JSON
   5.1.b XML
   5.2 Automation and scripting
   5.2.a EEM applets
   5.2.b Guest shell
   5.2.b i Linux environment
   5.2.b ii CLI Python module
   5.2.b iii EEM Python module
   5.3 Programmability
   5.3.a Interaction with vManage API
   5.3.a i Python requests library or Postman
   5.3.a ii Monitoring endpoints
   5.3.a iii Configuration endpoints
   5.3.b Interaction with Cisco DNA Center API
   5.3.b i HTTP request (GET, PUT, POST) via Python requests library or
   Postman
   5.3.c Interaction with Cisco IOS XE API
   5.3.c i Via NETCONF/YANG using Python ncclient library
   5.3.c ii Via RESTCONF/YANG using Python requests library or
   Postman
   5.3.d Deploy and verify model-driven telemetry
   5.3.d i Configure on-change subscription using gRPC

寫在最後

1. 已經開始備考的學員安心備考，取得CCIE認證
2. 咱們將開發出迎合新認證的全新企業架構CCIE課程，爲新認證作出理論和實驗的充分準備
3. 採購新設備領跑行業，這是新時代的網絡技術，你們應該慶幸您花了一分錢學了更多內容，同時也具有更多的競爭力