做 Cisco 生态的企业网络 / 运营商 / MSP 架构,ENCOR 是 CCNP + CCIE 的唯一入口,绕不开;但纯云方向的人别来。
这张认证到底考什么
先把考试形式、适合人群、备考时长和学习范围讲清楚,再决定要不要投入时间。
Cisco CCNP Enterprise Core (350-401 ENCOR) 是 Cisco 2020 年 2 月职业认证大改版后的新架构核心考试,替代了旧的 CCNP R&S ROUTE/SWITCH/TSHOOT 三件套。一张考试 102 道题 / 120 分钟、及格线 825/1000、考试费 $400 USD(各国略有浮动),有效期 3 年。
ENCOR 的特殊地位 — Core + Concentration 双考制:这是 Cisco 新架构最重要的机制,必须理解清楚。CCNP Enterprise 不是一张证一个考试,而是"1 门 Core + 1 门 Concentration":
- Core 考试:所有人都考 350-401 ENCOR(本考试)
- Concentration 选修:再从下面选 1 门
- 300-410 ENARSI(高级路由,最传统的老 CCNP 路线)
- 300-415 ENSDWI(SD-WAN,目前最热)
- 300-420 ENSLD(设计方向)
- 300-425 ENWLSD / 300-430 ENWLSI(无线设计 / 实施)
- 300-435 ENAUTO(网络自动化,Python/Ansible/API)
ENCOR 同时是 CCIE Enterprise 的笔试:这是很多人没意识到的隐藏价值。想上 CCIE Enterprise Infrastructure 或 CCIE Enterprise Wireless Lab,必须先过 350-401,所以 ENCOR 是整个 Cisco Enterprise 条线唯一的"必经之路"。考一张 ENCOR 能解锁 CCNP 和 CCIE 两条线。
和老 CCNP 比最大的变化 — 自动化和 SDN 进考纲:如果你看过 2018 年以前的 CCNP 教材会很不适应 ENCOR。考纲把原来纯路由交换的深度砍了一部分,塞进了 SD-WAN(vManage/vSmart/vBond/vEdge 架构)、SD-Access(DNA Center + ISE + VXLAN fabric + LISP control plane)、网络虚拟化(VXLAN、VRF、GRE、IPsec、LISP)、网络保障(DNA Center Assurance、NetFlow、Model-Driven Telemetry)和自动化(Python、Ansible、REST API、NETCONF/RESTCONF、YANG)。六大领域权重:Architecture 15% / Virtualization 10% / Infrastructure 30% / Network Assurance 10% / Security 20% / Automation 15%(官方 v1.1 考纲)。
经验门槛:Cisco 官方推荐 3-5 年企业网络实施经验。CCNA 不再是硬性前置(2020 年改版取消了),但 CCNA 级的知识(OSPF 单区域、基础 ACL、VLAN/STP、IPv4 子网速算)是默认你已经会的起点。裸考 ENCOR 对零基础的人是灾难性的 — 不是因为题难到变态,而是考纲覆盖面实在太广,从二层 STP 一路考到 Python REST API,没有实战经验很难有体感。
职业阶梯定位:CCNA 对应 L1-L2 NOC / Junior Network Engineer;ENCOR (CCNP) 对应 L3 / Senior Network Engineer / Network Architect / Consultant;CCIE 对应 Principal / Staff 级别。美国市场 CCNP 持证者中位薪资约 $115K USD(Salary.com 2026 数据),25-75 百分位 $91K-$134K,顶 10% 可达 $154K+。这比 CCNA 级别普遍高 15-25%。
你会反复碰到的核心服务
学完以后你能带走什么
- 获得 Cisco ENCOR 官方认证
- 掌握 350-401 考试核心知识和技能
- 提升专业领域竞争力
考试详情
适合谁考
适合人群
- 希望获得 Cisco ENCOR 认证的 IT 专业人员
- 网络工程师和系统管理员
- 希望提升专业技能的 IT 从业者
- 计算机科学/网络工程专业学生
开始前最好先有
- 了解基本的网络概念
- 有相关领域的工作经验
- 建议先通过相关入门级认证
值不值得考?职业价值
Cisco ENCOR 持证人的薪资区间、对应岗位、以及真实的职业影响。
ENCOR 在求职市场的真实定位
ENCOR / CCNP Enterprise 不是"入门抬价证",它是筛选"到底是看过 wiki 就上手的网工,还是真的能独立设计一张网的工程师"的分水岭。澳洲市场 Telstra、Optus、NBN、Macquarie Telecom、Vocus 这些运营商的 L3 NOC 和 Engineering 团队,JD 里直接写 "CCNP Enterprise required or in progress";系统集成商 Data#3、Dimension Data (NTT)、Brennan IT、Datacom 的 Cisco practice 几乎把 CCNP 当作 Senior 岗位的硬门槛;美国市场 AT&T、Verizon、Lumen 的 core engineering 和 pre-sales SE 同样如此。
Salary.com 2026 年数据:美国 CCNP Engineer 中位数 ~$115K USD,25-75 分位 $91.5K-$134K,顶 10% $154K+。相比 CCNA 级别高 15-25%。澳洲市场 CCNP 持证的 Senior Network Engineer 普遍在 $125-155K AUD 区间,配合 SD-WAN / DNA Center 实战经验可以摸到 $170K+。
ENCOR 最适合的三类人
-
已经做了 2-3 年 L1-L2 NOC 的人想冲 L3 / 高级岗:你每天已经在敲 Cisco 命令、处理故障单,但没深度理解 OSPF LSA 类型、BGP 路径选择、STP root 选举的底层机制。考 ENCOR 的过程就是把"会抄 runbook"升级成"能写 runbook"。考完直接冲内部 L3 或跳槽涨 20-30% 薪水是典型路径。
-
MSP / 系统集成商的资深工程师:你已经跨多个客户做 Cisco 交付,但 PM 和 pre-sales 的 RFP 需要团队成员挂着 CCNP 头衔才能投标某些项目(Cisco Partner Program 的 Gold/Premier 级别直接看团队的 CCNP/CCIE 数量)。公司多半会报销考试费甚至给考试奖金。
-
传统路由交换工程师想转 SD-WAN / 网络自动化方向:你对 OSPF/BGP 滚瓜烂熟但没碰过 Python、没配过 vManage、没见过 DNA Center。ENCOR 的 Automation(15%)和 Architecture(15%)两块就是强制让你补上这些新东西的最小集合。比自己摸索系统得多。
不适合考 ENCOR 的三类人
-
目标纯云 / SaaS 平台工程的人:你要去 AWS / Azure / GCP 做架构师或 SRE,ENCOR 里的 STP MST 实例、BGP confederation、EIGRP named mode、DMVPN phase 1/2/3 这些知识几乎用不上。应该直接走 AWS SAA-C03 → SAP-C02 或 Azure AZ-104 → AZ-305 路径。
-
零基础想"靠证转行"的人:ENCOR 考纲假设你已经会 CCNA 级内容 + 有实战经验。裸考的通过率极低(Cisco 不公布,但圈内共识 CCNP Core 级考试 first-time pass rate 在 40-55% 区间)。零基础请先用 6-12 个月把 CCNA 吃透再上 ENCOR。
-
软件工程师 / 后端开发:ENCOR 的 Automation 部分虽然有 Python 和 REST API,但那是"用 Python 调 DNA Center API"的程度,对写代码的人来说是降维;而其他 85% 的考纲是纯网络知识,没有实际设备或实验环境学起来枯燥且无用。
备考节奏
有 AWS 实操经验
零基础切入
建议日投入
学习路径预览
9 章分阶段备考路径
过来人总结的分阶段备考节奏,按周拆分,不是空话。
第一阶段:OCG 通读 + 考纲校准(4-6 周)
Cisco 官方指定教材是 Kevin Wallace / Brad Edgeworth 等人合著的 *CCNP and CCIE Enterprise Core ENCOR 350-401 Official Cert Guide*(Cisco Press,约 1200 页)。这本书必须买,它是唯一覆盖全部六大考纲领域且和题目映射的书。每天 30-50 页,每章末尾的 "Do I Know This Already?" 做完再看正文,重点精读 Infrastructure(30%)和 Security(20%)两大块。第一遍不求全懂,先把"ENCOR 到底考什么"的轮廓画清楚,这一步是后面一切的地基。
第二阶段:实验环境搭建 + Infrastructure 深挖(4-6 周)
Packet Tracer 这时候已经不够用,必须上 **EVE-NG** 或 **GNS3** 跑真实 IOS XE 镜像。这个阶段死磕 Infrastructure 30% — OSPFv2/v3 多区域(LSA type 1-5、stub/totally stubby/NSSA)、EIGRP Named Mode + variance 负载均衡、BGP 路径选择 11 步、STP/RSTP/MST 对比、EtherChannel (LACP/PAgP)。**目标是能在 EVE-NG 上从零搭一张 3 层企业网络,跑 OSPF + iBGP + HSRP,故障注入后能自己 debug**。推荐 INE / CBT Nuggets / Jeremy IT Lab 的 ENCOR 视频配合 OCG 使用。无线部分(Wi-Fi 6 / WLC / CAPWAP)没真设备的话用官方文档 + YouTube 演示视频过一遍概念,考试考得不算深。
第三阶段:SD-WAN / SD-Access / 虚拟化 + 自动化攻坚(3-5 周)
这块是老 CCNP 没有的新内容,也是最容易丢分的地方。**SD-WAN**:吃透 vManage / vSmart / vBond / vEdge 四个组件各自的职责、OMP 协议、control plane 和 data plane 如何分离、TLOC 概念。**SD-Access**:DNA Center + ISE + VXLAN fabric + LISP control plane 的关系,重点理解 "Underlay vs Overlay" 和 "Control / Data / Policy Plane" 的映射。没有真实环境的话上 **Cisco DevNet Sandbox**(免费)和 **dCloud**(需要 CCO 账号)预约 SD-WAN / DNA Center lab,里面有现成的 vManage 和 DNA Center 可以登录点击。**Automation**:看得懂 Python 调 REST API 的脚本即可(requests 库、JSON 解析),YAML Ansible playbook 知道 hosts/tasks/modules 结构,NETCONF/RESTCONF 知道基于 YANG 数据模型、用 XML/JSON 通信。不要花太多时间写代码,理解概念和能读懂给的代码片段是目标。
第四阶段:Boson ExSim + CCNP dumps 审题 + 考前冲刺(3-4 周)
**Boson ExSim-Max for 350-401** 是 ENCOR 模考行业金标准($99 USD),题目质量和解析深度远超其他模考。稳定 80%+ 再去考真考。ExamTopics / Pass4sure 这类 dumps 题库可以用来补充题感但别当主力,Cisco 每季度轮换题库,纯背 dumps 风险高。**考前两周必须做的几件事**:(1) 把 OSPF LSA 1-7 的类型和用途默写一遍;(2) BGP 路径选择 11 步骤背到能不看书复述;(3) SD-WAN 四组件能在白板上画出架构图;(4) Python REST API GET/POST 基本代码结构能读懂;(5) DMVPN Phase 1/2/3 的差异能一句话说清。
通过者的真实经验
过来人的备考时长、分数、以及踩过的坑。
我在 Optus NOC 做了 3 年 L2,每天看 Solarwinds 告警和工单,但从来没系统学过为什么 OSPF 要选 DR。考 ENCOR 花了 4 个多月,OCG 从头啃到尾,最后两个月每晚在 EVE-NG 上搭拓扑。真考考了 2 道 SD-WAN 场景题和 1 道 Python REST API 读代码题,幸亏提前在 DevNet Sandbox 玩过 vManage,不然那 2 题就送了。考完三个月内部转岗 L3,package 涨了 23%。给后来者的建议:**别跳过 EVE-NG 实操**,光看视频的人我见过 5 个挂了 4 个。
MSP 里我已经做了 5 年 Cisco 交付,BGP 和 EIGRP 闭眼都能配,但老板说团队 CCNP 数量决定我们能不能投某个 $2M 的 Cisco Gold Partner 项目,所以硬着头皮考。最痛的是 **Automation 那 15%** — 我从来没写过 Python,Ansible 只听过名字。最后两个月刷 DevNet Associate 的 Python 基础把这块补上。考场上 Infrastructure 简单到像 CCNA 复习,但 SD-Access fabric 的 LISP 控制平面问题让我卡了 15 分钟。教训:**有实战经验的人最该花时间的是 Automation 和 SD-WAN/SD-Access**,不是你已经熟的路由交换。
我做骨干网 BGP / MPLS / Segment Routing 7 年,其实是冲 CCIE Enterprise Lab 去的,ENCOR 对我来说只是"顺手把 CCNP 也拿了"的笔试。备考 10 周主要时间花在 SD-WAN 和 DNA Center 上 — 骨干网日常根本不碰这些。考完体会:**ENCOR 对有 5 年+ 经验的人真正的挑战是"Cisco 想让你知道但你可能没接触过的新东西"**(SDN、DNA Center、Ansible),而不是传统路由交换。CCIE 之路还长,但这一步算是最容易的了。
同赛道认证对比
| Cisco ENCOR | Cisco CCNA | CompTIA Network+ | |
|---|---|---|---|
| 机构 | Cisco | Cisco | CompTIA |
| 级别 | 专业级 | 助理级 | 助理级 |
| 考试费 | $330 | $330 | $369 |
| 时长 | 120 min | 120 min | 90 min |
| 题量 | 65 | 100 | 90 |
| 有效期 | 3 年 | 3 年 | 3 年 |
备考技巧与常见失误
**不能回头改题**:ENCOR 和 CCNA 一样,Next 之后不能返回上一题。每道题确认完再 Next,Sim / Drag-and-Drop 题尤其小心。
**时间分配**:102 题 / 120 分钟 ≈ 70 秒/题。选择题要压到 50-60 秒一题才能给后面几道 Sim / DnD 留够 5-8 分钟。前 30 题必须冲快,不然越往后越紧张。
**Sim 题配置必保存**:虽然 ENCOR 的 Sim 比 CCNA 少,但偶尔会有。配完 `do copy run start`(或 `write memory`)再提交,不然关掉那题就清零。
**SD-WAN / SD-Access 组件题用排除法**:这类题经常给 4 个 Cisco 产品名让你选哪个是 "overlay control plane"。记住核心映射表:SD-WAN → vSmart (control) / vBond (orchestrator) / vManage (mgmt) / vEdge or cEdge (data);SD-Access → DNA Center (mgmt) / ISE (policy) / Border / Edge / Control node (LISP MS/MR)。
**Python 代码题先看输入输出**:不要逐行读代码,先看函数调用返回什么,再看题问什么。90% 的代码题问的是 "这段脚本返回什么 / 下一步应该做什么 / API 用的是什么 method",不需要完整理解逻辑。
**母语非英语申请 ESL +30 分钟**:和 CCNA 一样可以申请,报名时在 Pearson VUE 的 Accommodations 里提交。120 + 30 = 150 分钟能明显降低时间压力。
**真考前 72 小时不碰新内容**:只复习错题本、OSPF LSA 表、BGP 路径选择 11 步、SD-WAN 四组件图。新知识进去反而冲掉熟的。
**把 SD-Access 和 SD-WAN 搞混** — 极高频陷阱。SD-WAN 是广域网 overlay(vManage/vSmart/vBond/vEdge,走 OMP,解决多分支 WAN 互联和应用感知路由);SD-Access 是园区网 fabric(DNA Center + ISE + VXLAN + LISP,解决有线无线统一策略和微分段)。两者名字像,架构完全不同,考题经常把两者组件混着问。
**EVPN-VXLAN 控制平面没搞懂** — ENCOR 考 VXLAN 数据平面封装(VNI、VTEP、UDP 4789)的同时会问控制平面。Flood-and-Learn 是最老的数据平面学习方式;EVPN (BGP-based) 是现代方案,MP-BGP 携带 MAC-IP 路由。SD-Access 用的是 LISP 而不是 EVPN,这又是一个坑。
**OSPF 区域类型搞错 LSA 过滤规则** — Stub 区域阻断 LSA 5(外部路由);Totally Stubby 阻断 LSA 3/4/5(只留默认路由);NSSA 允许 LSA 7(本区域重分发进的外部)并转成 LSA 5 传出;Totally NSSA 再阻断 LSA 3/4。这套规则每次考试都有题,死记硬背没用,要理解"为什么 stub 不能有 ASBR"。
**DMVPN Phase 1/2/3 分不清** — Phase 1:hub-and-spoke,所有流量过 hub;Phase 2:spoke-to-spoke 直连但路由仍 next-hop=hub;Phase 3:NHRP redirect + shortcut,真正的动态 spoke-to-spoke。ENCOR 很少考深度配置,但必考概念区分。
**Python / REST API 题裸答** — Automation 占 15%,完全不学 Python 至少丢 7-10 分。不需要会写,但必须看得懂 `requests.get(url, auth=..., headers={"Content-Type": "application/json"})` 这种代码,以及能从 JSON 响应里找到指定字段。花 10 小时刷一遍 Python for Network Engineers 基础足够应付考题。
**CoPP (Control Plane Policing) 和普通 ACL 混淆** — CoPP 是保护设备自身 CPU 免受控制平面流量淹没(BGP/OSPF hello / SSH 登录流量),工作在 control plane 接口;普通 ACL 过滤过路数据流量。Security 领域必考区分。
**802.1X / MAB / WebAuth 执行顺序** — 802.1X 优先(需要 supplicant),失败回退 MAB(基于 MAC 白名单,用于打印机等哑设备),最后 WebAuth(浏览器弹登录页)。顺序颠倒是送命题。