Accueil · Guides de révision · 300-420

Guide complet 300-420 — Cisco

Designing Cisco Enterprise Networks (ENSLD) · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

La certification Cisco 300-420 ENSLD valide les competences en conception de reseaux d'entreprise Cisco. Destinee aux architectes reseau, ingenieurs design et consultants seniors, elle couvre le routage avance, SD-WAN, SD-Access, l'automatisation et la securite. Examen QCM de 90 minutes, environ 300 EUR, prerequis CCNA recommande. Elle constitue une voie privilegiee vers le CCNP Enterprise et ouvre des postes d'architecte reseau senior bien remuneres en France et en Europe.

Pourquoi passer la certification 300-420 ?

En 2026, la transformation numerique des entreprises repose massivement sur des architectures reseau hybrides melant cloud, SD-WAN et campus intelligents. La 300-420 ENSLD repond directement a ce besoin en formant des concepteurs capables de dimensionner, segmenter et securiser ces infrastructures complexes. Le marche francais et europeen manque cruellement d'architectes reseau Cisco certifies : selon LinkedIn et APEC, plus de 4500 offres mentionnent CCNP Enterprise en France en 2026. Le ROI est rapide : une augmentation moyenne de 12 a 18% du salaire est constatee dans les six mois suivant la certification. Sur un CV, ENSLD signale une capacite de design strategique au-dela du simple operationnel, ce qui differencie nettement du CCNA. Les integrateurs (Orange Business, NTT, Spie ICS, Computacenter) recherchent activement ces profils pour des missions de migration SD-WAN Viptela, deploiement Cisco DNA Center et conception multisite. Combinee a une seconde concentration CCNP (ENCOR obligatoire), elle ouvre la voie au CCIE Enterprise Infrastructure. C'est un investissement strategique pour tout ingenieur reseau souhaitant evoluer vers des fonctions d'architecte, de pre-sales ou de consultant senior dans un contexte ou l'automatisation reseau et la securite zero-trust deviennent incontournables.

Caractéristiques de l'examen

Format	QCM 55-65 questions, drag-and-drop, simulations
Duree	90 minutes
Score requis	Environ 825/1000 (non communique officiellement)
Prix officiel	300 USD soit environ 320 EUR HT
Langues	Anglais, Japonais
Validite	3 ans
Prerequis	Aucun officiel, CCNA et ENCOR fortement recommandes

Programme détaillé par domaine

Domain 1 : Advanced Addressing and Routing Solutions 25%

Objectifs: Ce domaine couvre la conception de solutions d'adressage IPv4/IPv6 evolutives et le design de protocoles de routage dynamiques. Le candidat doit savoir planifier un plan d'adressage hierarchique, concevoir des politiques de routage EIGRP, OSPF, IS-IS et BGP adaptees aux contraintes d'entreprise. Il faut maitriser la sommarisation, la redistribution multi-protocoles et l'optimisation de la convergence. La conception doit integrer la haute disponibilite, la scalabilite et la resilience face aux pannes de liens ou de routeurs.
Concepts clés: Sommarisation et agregation de routes, conception multi-area OSPF, hierarchie IS-IS niveau 1/2, EIGRP stub et query scoping, BGP route reflectors et confederations. Conception IPv6 dual-stack, NAT64, SLAAC, DHCPv6. Filtrage via route-maps, prefix-lists, distribute-lists. Notions de fast convergence : BFD, LFA, timers SPF. Comprendre la difference entre summarization et aggregation, et l'impact sur la table de routage. Les concepteurs doivent aussi prevoir les boucles de redistribution et les utiliser des tags.
Services / outils: Protocoles : OSPFv2/v3, EIGRP, IS-IS, BGP, BFD. Outils de conception : Cisco DNA Center, plan d'adressage IPAM. Mecanismes : route summarization, redistribution, PBR, route reflection.
Temps estimé: 12-15h

Domain 2 : Campus Networks 20%

Objectifs: Conception de reseaux campus hierarchiques en respectant le modele Cisco 3-tier ou collapsed-core. Le candidat doit dimensionner les couches access, distribution et core, choisir entre Layer 2 et Layer 3 access, et concevoir la haute disponibilite via StackWise, VSS ou SVL. La segmentation logique, le QoS campus et la gestion des boucles spanning-tree sont essentiels. Le design doit integrer la mobilite, la voix sur IP et le PoE pour les terminaux modernes.
Concepts clés: Modeles three-tier vs collapsed core, Layer 2 vs Layer 3 access. First Hop Redundancy Protocols : HSRP, VRRP, GLBP. Technologies de stacking : StackWise Virtual, VSS, vPC. Spanning-Tree optimise : RPVST+, MST, PortFast, BPDU Guard, Root Guard, Loop Guard. Conception VLAN, segmentation, micro-segmentation. Multicast campus (PIM-SM, RP design). Considerations QoS campus (trust boundary, classification, marking). Designs SD-Access fabric avec underlay/overlay LISP/VXLAN. Considerations de migration depuis un campus traditionnel.
Services / outils: SD-Access, Cisco DNA Center, Catalyst 9000, ISE pour TrustSec, VXLAN, LISP control plane, HSRPv2.
Temps estimé: 10-12h

Domain 3 : WAN for Enterprise Networks 20%

Objectifs: Conception de solutions WAN d'entreprise incluant MPLS L3VPN, Internet, DMVPN, IPsec et SD-WAN Cisco (Viptela). Le candidat selectionne la topologie adaptee : hub-and-spoke, partial-mesh ou full-mesh. Il prend en compte la resilience, l'optimisation des couts, la qualite de service WAN et la securisation des transports. La conception SD-WAN couvre l'architecture vSmart, vBond, vManage ainsi que les politiques d'application.
Concepts clés: Topologies WAN, MPLS L3VPN, DMVPN phases 1/2/3, GETVPN, FlexVPN, IPsec, GRE. SD-WAN Cisco Viptela : vSmart, vBond, vManage, cEdge. Politiques centralisees et localisees. App-aware routing, SLA classes. QoS WAN : classification, queuing (LLQ, CBWFQ), shaping. Path control : PfRv3, IP SLA, tracking. Considerations de design pour la convergence cloud (SaaS direct, IaaS). Comprendre TLOC, OMP et les colors SD-WAN. Migration MPLS vers hybrid WAN.
Services / outils: Cisco SD-WAN Viptela, DMVPN, MPLS, PfRv3, IPsec, vManage, OMP.
Temps estimé: 12-14h

Domain 4 : Network Services 20%

Objectifs: Ce domaine traite des services reseau transversaux : QoS, multicast, gestion reseau, securite de base et synchronisation. Le candidat doit concevoir une politique QoS de bout en bout, adaptee aux applications voix, video et donnees critiques. Il maitrise les modeles IntServ et DiffServ. La multidiffusion (multicast) doit etre conceptualisee selon les besoins applicatifs.
Concepts clés: QoS : classification, marking DSCP/CoS, queuing strategies, congestion avoidance (WRED). Modeles DiffServ. Multicast : PIM-SM, PIM-SSM, BIDIR-PIM, Anycast RP, MSDP. Gestion : SNMPv3, Syslog, NetFlow/IPFIX, NTP, PTP. Cisco DNA Assurance et telemetrie streaming (gRPC, gNMI, YANG). Conception de politiques de securite reseau de base : ACL, uRPF, CoPP. Comprendre l'impact d'une mauvaise classification QoS sur la voix.
Services / outils: QoS, NetFlow, SNMP, NTP, PIM, MSDP, DNA Center Assurance, gNMI/YANG.
Temps estimé: 10-12h

Domain 5 : Automation 15%

Objectifs: Conception de l'automatisation reseau dans une infrastructure Cisco moderne. Le candidat comprend les API REST, NETCONF, RESTCONF et les modeles de donnees YANG. Il identifie quand utiliser Ansible, Python ou les outils Cisco (DNA Center, NSO). Le design integre l'orchestration multi-domaine et la telemetrie pour soutenir des operations reseau pilotees par les donnees.
Concepts clés: Protocoles : NETCONF, RESTCONF, gRPC. Modeles YANG (IETF, OpenConfig, Cisco-native). Outils : Ansible, Python (Netmiko, Nornir), Cisco DNA Center API, Cisco NSO. Streaming telemetry vs SNMP polling. Notion d'Infrastructure as Code pour le reseau. SDN northbound/southbound APIs. JSON, XML, REST verbs. Workflows d'automatisation : provisioning zero-touch (PnP), assurance, compliance. Comprendre l'avantage du push model vs pull model en supervision.
Services / outils: Cisco DNA Center, NSO, Ansible, Python, NETCONF/YANG, gNMI, RESTCONF, PnP.
Temps estimé: 8-10h

Plan de révision hebdomadaire

Planning recommande sur 8 semaines pour un ingenieur reseau ayant deja le CCNA ou ENCOR. Semaine 1 : lecture du blueprint officiel Cisco 300-420 et de l'Official Cert Guide chapitres 1 a 4 (adressage et routage). Realiser des labs EIGRP et OSPF avancees sur Cisco Modeling Labs (CML) ou EVE-NG. Semaine 2 : approfondir BGP et IS-IS, redistribution, route summarization. Lab : design multisite avec route reflectors. Semaine 3 : campus networks. Lire les Cisco Validated Designs (CVD) campus. Labs StackWise Virtual, HSRP, MST. Etudier SD-Access fabric. Semaine 4 : WAN traditionnel (DMVPN, MPLS, IPsec). Construire un lab DMVPN phase 3 avec EIGRP. Semaine 5 : SD-WAN Viptela. Suivre le cours Cisco SD-WAN Operation and Deployment ou DevNet Sandbox SD-WAN. Etudier OMP, TLOC, politiques. Semaine 6 : services reseau. QoS end-to-end, multicast PIM-SM, NetFlow, SNMPv3. Pratiquer la conception d'une politique QoS pour la voix. Semaine 7 : automatisation. Explorer DNA Center API via DevNet Sandbox, ecrire scripts Python avec Netmiko et Nornir. Comprendre YANG/NETCONF. Semaine 8 : revision finale. Realiser deux examens blancs Boson ExSim ou Pearson. Revoir les domaines faibles. Relire les CVD. Planifier l'examen le vendredi pour beneficier du weekend de repos. Total : environ 60 a 75 heures de preparation.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Cisco Learning Network 300-420

Blueprint officiel, forums et resources gratuites Cisco.

Cisco Press Official Cert Guide ENSLD

Livre de reference Anthony Bruno, indispensable pour la theorie de design.

Cisco DevNet Sandbox

Labs gratuits DNA Center, SD-WAN, NSO pour la pratique automatisation.

Boson ExSim-Max 300-420

Simulateurs d'examens reputes proches du vrai test, indispensable pour la revision finale.

5 erreurs classiques à éviter

Erreur 1 : Confondre ENSLD (design) et ENCOR (implementation). ENSLD est conceptuel, axe sur le pourquoi et le quoi. Evitez de revoir uniquement la configuration CLI, concentrez-vous sur les choix architecturaux et les compromis.
Erreur 2 : Negliger SD-WAN Viptela. Beaucoup pensent que les questions restent traditionnelles. En 2026, SD-WAN represente une part majeure. Pratiquez via DevNet Sandbox et lisez les CVD SD-WAN.
Erreur 3 : Sous-estimer l'automatisation. Le domaine 5 ne pese que 15% mais reste discriminant. Apprenez NETCONF, YANG et REST API meme si vous n'etes pas developpeur.
Erreur 4 : Ignorer les Cisco Validated Designs. Les CVD sont la source officielle des reponses attendues. Lisez au moins les CVD campus, WAN et SD-Access.
Erreur 5 : Passer l'examen sans simulations blancs. La gestion du temps (90 min) est critique. Realisez au moins deux ExSim complets avant le jour J pour identifier vos lacunes.

5 questions types corrigées

Q1. Un architecte concoit un reseau campus avec acces Layer 3 pour eviter les boucles spanning-tree. Quel protocole de redondance de premier saut est inutile dans cette conception ?

Réponse : D

Dans une conception campus avec routed access (Layer 3 jusqu'a l'acces), chaque switch d'acces est un routeur. Les passerelles par defaut des hotes sont locales au switch d'acces et la redondance est assuree par le routage dynamique (OSPF/EIGRP) et ECMP. Les FHRP comme HSRP, VRRP ou GLBP sont concus pour les designs Layer 2 access ou plusieurs routeurs partagent une meme VLAN. Ils deviennent donc superflus, simplifiant considerablement la conception et accelerant la convergence.

Q2. Dans une architecture SD-WAN Cisco Viptela, quel composant est responsable de la distribution des politiques de routage centralisees aux cEdge ?

Réponse : C

Le controleur vSmart est le cerveau du plan de controle SD-WAN. Il etablit des sessions OMP (Overlay Management Protocol) avec tous les routeurs cEdge et leur distribue les routes, les TLOC et les politiques centralisees (control policies, data policies, app-aware routing). vBond gere l'orchestration et l'authentification initiale. vManage est l'interface de gestion et de provisioning. vAnalytics fournit la telemetrie historique. Comprendre cette separation est crucial pour le design SD-WAN.

Q3. Quel modele de donnees est specifiquement concu pour etre independant des constructeurs reseau ?

Réponse : B

OpenConfig est une initiative collaborative menee par des operateurs (Google, AT&T, etc.) pour definir des modeles YANG vendor-neutral. Ils permettent de configurer et superviser des equipements Cisco, Juniper, Arista ou Nokia avec un meme modele. Les modeles Cisco-native sont specifiques. IETF YANG couvre des standards mais reste moins complet. SNMP MIB n'est pas un modele YANG. Choisir OpenConfig dans un design multi-vendor reduit la dette technique d'automatisation.

Voir plus de questions gratuites →

Carrière & salaire après 300-420

En France en 2026, un ingenieur reseau certifie ENSLD (concentration CCNP Enterprise) percoit entre 55 000 et 75 000 EUR brut annuel selon l'experience. Un architecte reseau senior atteint 75 000 a 95 000 EUR, et un consultant Cisco freelance facture entre 650 et 950 EUR par jour. En Suisse et au Luxembourg, comptez +25 a 40%. Les debouches : architecte reseau, ingenieur pre-sales, consultant SD-WAN, expert Cisco DNA Center. Les integrateurs Orange Business, NTT, Spie ICS, Econocom, Computacenter recrutent activement. Certifications complementaires recommandees : CCNP Security (300-710 SNCF), DevNet Professional, AWS Advanced Networking, puis CCIE Enterprise Infrastructure pour atteindre des postes de Principal Architect.

Détail des salaires 300-420 en 2026 →

FAQ — 300-420

Combien de temps faut-il pour preparer 300-420 ?

Comptez 60 a 80 heures sur 8 a 10 semaines pour un ingenieur ayant deja le CCNA ou ENCOR. Sans experience reseau prealable, prevoyez 120 heures et debutez par CCNA.

Cette certification est-elle reconnue en France ?

Oui, Cisco est le leader mondial du reseau et CCNP Enterprise est l'une des certifications IT les plus demandees en France, citee dans 80% des offres senior reseau.

Quel est le taux de reussite a 300-420 ?

Cisco ne publie pas de chiffres officiels. Les estimations communautaires situent le taux entre 55 et 65% au premier essai, l'examen etant repute exigeant sur les choix de design.

Quel est le salaire apres 300-420 ?

Avec le CCNP Enterprise complet (ENCOR + ENSLD), comptez 55 000 a 75 000 EUR en France selon l'experience, jusqu'a 95 000 EUR pour des postes d'architecte senior.

Faut-il une experience prealable ?

Cisco recommande 3 a 5 ans d'experience en reseau d'entreprise. Aucun prerequis officiel mais le CCNA est tres fortement conseille pour aborder serieusement ENSLD.

300-420 ou cert concurrente : laquelle choisir ?

Face a JNCIP-ENT (Juniper) ou AWS Advanced Networking, ENSLD reste le standard en environnement Cisco dominant en France. Choisissez selon la stack de votre employeur cible.

Combien coute l'examen 300-420 ?

Le prix officiel est de 300 USD soit environ 320 EUR HT en 2026. Avec preparation (livres, labs, simulateurs), comptez 500 a 800 EUR au total.

Combien de fois peut-on repasser 300-420 ?

Cisco impose un delai de 5 jours apres un echec. Pas de limite annuelle stricte, mais chaque tentative est payante au tarif plein.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc 300-420 → Test d'orientation