CCNP Enterprise ENCOR 350-401 : Guide de préparation 2026

La certification CCNP Enterprise (Cisco Certified Network Professional Enterprise) est la référence absolue pour les ingénieurs réseau expérimentés travaillant avec des infrastructures Cisco. L'examen de base ENCOR 350-401 est le cœur du CCNP Enterprise, et il est devenu l'examen obligatoire pour toutes les spécialisations CCNP Enterprise ainsi que pour le niveau Expert CCIE Enterprise Infrastructure. Dans un monde où les réseaux deviennent de plus en plus complexes avec le SD-WAN, le Wi-Fi 6 et les architectures cloud-first, le CCNP Enterprise reste la certification network la plus valorisée.

Structure du CCNP Enterprise

Le CCNP Enterprise nécessite de passer deux examens :

• ENCOR 350-401 : l'examen central (core exam), obligatoire. 120 minutes, environ 90-110 questions
• Un examen de concentration au choix (concentration exam) : ENARSI (routage avancé), ENSDWI (SD-WAN), ENWLSI (Wi-Fi avancé), ENSDWI, ENPC, ENAUTO (automation)

Ce guide se concentre sur l'ENCOR 350-401, qui est la brique fondamentale de toute la certification CCNP Enterprise.

Les six domaines de l'examen ENCOR 350-401

1. Architecture (15 %)

Ce domaine couvre les principes d'architecture des réseaux d'entreprise modernes :

• Modèle hiérarchique Cisco : couches Access, Distribution, Core — et les variantes 2-tier et 3-tier
• Fabric architectures : Cisco SD-Access (Software-Defined Access) — architecture basée sur LISP et VXLAN pour les campus networks
• Cloud architectures : intégration avec AWS, Azure et GCP, modèles de déploiement hybrides
• WAN architectures : MPLS, Metro Ethernet, Internet public, SD-WAN (Cisco Viptela)
• Séparation control plane / data plane : concept central de SDN (Software-Defined Networking)

2. Virtualisation (10 %)

• Hyperviseurs de type 1 (bare-metal) et type 2 (hosted) et leurs implications réseau
• VRF (Virtual Routing and Forwarding) : création de tables de routage virtuelles dans un même équipement
• GRE tunnels, IPsec, DMVPN pour la connectivité WAN
• NFV (Network Functions Virtualization) : routeurs et pare-feux virtualisés
• VXLAN (Virtual eXtensible LAN) : overlay réseau pour les environnements de data center

3. Infrastructure (30 %)

Le domaine le plus important couvre les protocoles réseau fondamentaux à un niveau avancé :

Layer 2

• Spanning Tree Protocol : STP, RSTP (802.1w), MST (802.1s) — configuration, optimisation, protection (PortFast, BPDUGuard, BPDUFilter, Root Guard, Loop Guard)
• VLANs : VLAN Trunking Protocol (VTP v1/v2/v3), trunk IEEE 802.1Q, native VLAN
• EtherChannel : LACP (802.3ad) et PAgP, modes actif/passif/on

Layer 3 — Routage

• OSPF (v2 et v3) : types de zones (backbone, stub, NSSA), LSA types, DR/BDR election, configuration multi-area
• EIGRP : algorithme DUAL, successors/feasible successors, métriques, configuration, redistribution
• BGP : eBGP et iBGP, attributs (AS-Path, Local Preference, MED, Community, Weight), politiques de routage
• Routage statique et redistribution entre protocoles de routage
• IP SLA et Object Tracking pour la haute disponibilité

Services réseau

• DHCP (relay agent, snooping, starvation attacks)
• DNS et NTP (stratum, synchronisation)
• NAT/PAT : statique, dynamique, overload
• HSRP, VRRP, GLBP : protocoles de redondance de passerelle
• QoS : classification, marquage (DSCP, CoS), politiques de file d'attente, shaping, policing

4. Network Assurance (10 %)

• Diagnostic et dépannage réseau avec les outils Cisco IOS (ping, traceroute, debug, show commands)
• Cisco DNA Center (Catalyst Center) : assurance réseau basée sur IA, health scores, baselining
• SNMP v2c et v3, syslog, NetFlow/IPFIX, SPAN/RSPAN/ERSPAN pour la capture de trafic
• IP SLA pour la mesure des performances réseau

5. Security (20 %)

• AAA : RADIUS et TACACS+, différences, cas d'usage
• 802.1X : authentification réseau basée sur les ports (EAP, supplicant, authenticator, authentication server)
• ACL : standard (numérotées/nommées), étendue (ports, protocoles), reflexive, time-based
• CoPP (Control Plane Policing) : protection du plan de contrôle des équipements Cisco
• Zone-Based Firewall (ZBFW) : politique de sécurité par zone
• MACsec : chiffrement Layer 2
• Wireless Security : WPA2/WPA3, 802.1X pour le Wi-Fi, PSK vs Enterprise

6. Automation (15 %)

L'automatisation réseau prend une place croissante dans l'examen :

• APIs REST : principes REST, méthodes HTTP, JSON/XML, authentification (Basic, Token, OAuth)
• NETCONF/RESTCONF : protocoles d'automatisation réseau basés sur YANG
• Python basics : syntaxe de base, librairies réseau (Netmiko, NAPALM, requests)
• Ansible pour les réseaux : modules ios_config, ios_command, ios_facts
• Cisco DNA Center APIs : API Intent pour l'automatisation du réseau d'entreprise

Ressources de préparation

• Cisco Learning Network (learningnetwork.cisco.com) : ressources officielles Cisco
• OCG ENCOR 350-401 de Brad Edgeworth, Ramiro Garza Rios et Dave Hucaby (Cisco Press) : le livre officiel de référence
• CBT Nuggets CCNP Enterprise : formation vidéo de très haute qualité
• INE CCNP Enterprise Training : formation intensive avec labs avancés
• GNS3 / EVE-NG / CML : simulateurs pour pratiquer les configurations Cisco

Durée de préparation et expérience requise

• Certifié CCNA avec 2-3 ans d'expérience réseau : 4 à 6 mois
• Ingénieur réseau expérimenté sans CCNA récent : 3 à 4 mois de remise à niveau
• Débutant en réseau : passez d'abord le CCNA (200-301) avant de vous attaquer au CCNP