Accueil · Guides de révision · JNCIS-ENT

Guide complet JNCIS-ENT — Juniper

Juniper Networks Certified Specialist Enterprise · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

Le JNCIS-ENT (JN0-349) s'adresse aux ingenieurs reseaux maitrisant deja Junos OS et souhaitant se specialiser sur les technologies enterprise Juniper. Examen QCM de 65 questions en 90 minutes, certification de niveau specialist (intermediaire). Prerequis : JNCIA-Junos obligatoire. Debouches : ingenieur reseau enterprise, consultant infrastructure, architecte LAN/WAN. Couvre OSPF, IS-IS, BGP, spanning tree, switching avance, tunnels et routing policy. Tarif 300 USD, validite 3 ans, fortement valorise dans les environnements multi-vendeurs et chez les operateurs.

Pourquoi passer la certification JNCIS-ENT ?

Passer le JNCIS-ENT en 2026 reste strategique malgre la domination Cisco du marche. Juniper consolide sa position dans les datacenters, les operateurs telecoms et les grands comptes europeens, notamment avec l'integration de Mist AI dans HPE depuis 2025. La demande pour des profils multi-vendeurs explose : un ingenieur capable de manipuler Junos OS et IOS XE est valorise 10 a 15% au-dessus du marche. Le ROI est rapide : 300 USD d'examen pour une plus-value salariale annuelle de 4000 a 8000 EUR en France. Le JNCIS-ENT differencie un CV dans les appels d'offres operateurs (Orange, Free, Bouygues Telecom) et chez les integrateurs (Axians, SCC, Computacenter). C'est aussi un passage oblige vers le JNCIP-ENT puis le JNCIE-ENT (expert), filiere professionnelle reconnue mondialement. La certification valide une comprehension fine des protocoles de routage IGP/EGP et du switching enterprise, competences peremnes meme avec la montee du SDN. Pour les freelances, c'est un differenciateur fort sur Malt et LinkedIn, particulierement dans le secteur banque-assurance et l'industrie ou Juniper est tres present sur les coeurs de reseau.

Caractéristiques de l'examen

Format	QCM 65 questions
Duree	90 minutes
Score requis	Non communique (estime 65-70%)
Prix officiel	300 USD (environ 280 EUR)
Langues	Anglais uniquement
Validite	3 ans
Prerequis	JNCIA-Junos obligatoire et valide

Programme détaillé par domaine

Domain 1 : Layer 2 Switching et VLAN 20%

Objectifs: Maitriser les fondamentaux du switching enterprise sur les equipements Juniper EX Series. Comprendre la commutation Ethernet, les domaines de broadcast, la segmentation par VLAN, le tagging 802.1Q et la propagation des VLAN sur les liens trunk. Savoir configurer et depanner des switches en environnement multi-VLAN avec interfaces access et trunk. Comprendre le fonctionnement de la table MAC, l'apprentissage dynamique et le forwarding.
Concepts clés: VLAN normalises (802.1Q), interfaces de type access et trunk, native VLAN, voice VLAN, MAC learning, MAC limiting, port security, MVRP (Multiple VLAN Registration Protocol), IRB (Integrated Routing and Bridging), interfaces vlan.X pour le routage inter-VLAN, Q-in-Q tunneling pour les fournisseurs de services. Connaitre la syntaxe Junos : set interfaces ge-0/0/0 unit 0 family ethernet-switching, vlan members. Difference entre ELS (Enhanced Layer 2 Software) et le mode legacy sur EX2200/EX4200.
Services / outils: Equipements EX2300, EX3400, EX4300 et EX4600. Commandes show ethernet-switching table, show vlans, show interfaces ge-X/X/X. Protocoles LLDP et LLDP-MED pour la decouverte. Mecanismes storm control et BPDU protection.
Temps estimé: 12-15h

Domain 2 : Spanning Tree Protocol 15%

Objectifs: Comprendre et configurer les protocoles spanning tree pour eviter les boucles Layer 2. Maitriser STP, RSTP, MSTP et VSTP sur Junos OS. Savoir analyser l'election du root bridge, le calcul des couts de chemin, les etats des ports et les mecanismes de convergence rapide. Depanner les topologies redondantes complexes et identifier les root bridges inattendus.
Concepts clés: RSTP (802.1w) active par defaut sur Junos, MSTP (802.1s) avec instances multiples et regions, VSTP (Per-VLAN Spanning Tree pour interoperabilite Cisco PVST+), BPDU, root bridge election, bridge priority, port roles (root, designated, alternate, backup), port states (discarding, learning, forwarding). Mecanismes de protection : BPDU protect, loop protect, root protect. Edge ports et BPDU filtering.
Services / outils: Commandes set protocols rstp, show spanning-tree bridge, show spanning-tree interface. Configuration des bridge-priority par instance MSTP. Integration avec les LAG (Link Aggregation Groups) 802.3ad.
Temps estimé: 8-10h

Domain 3 : Protocoles de routage IGP (OSPF et IS-IS) 25%

Objectifs: Configurer et depanner OSPFv2/v3 et IS-IS dans des architectures enterprise multi-area. Comprendre la formation des adjacences, le flooding des LSA, le calcul SPF de Dijkstra et la convergence. Maitriser la redistribution de routes, le filtrage via routing policies et la summarisation. Savoir interpreter les LSDB et resoudre les problemes d'adjacence.
Concepts clés: OSPF : aires (backbone area 0, stub, totally stubby, NSSA), types de LSA (1 router, 2 network, 3 summary, 4 ASBR, 5 external, 7 NSSA), DR/BDR election, hello/dead timers, authentification MD5. IS-IS : level-1 et level-2, NET address, CSNP/PSNP, hello padding. Metrics, cost, reference-bandwidth. Configuration Junos : set protocols ospf area 0.0.0.0 interface, set protocols isis interface.
Services / outils: Routing policies via set policy-options, export et import statements, route filtering avec prefix-list et route-filter. Commandes show ospf neighbor, show ospf database, show isis adjacency, show route protocol ospf.
Temps estimé: 20-25h

Domain 4 : Protocole BGP 20%

Objectifs: Configurer eBGP et iBGP en environnement enterprise multi-homed. Comprendre les attributs BGP, le processus de selection de meilleur chemin, les sessions peers et le route reflection. Maitriser les routing policies pour controler l'annonce et la reception des prefixes. Savoir depanner les sessions BGP en etat Idle, Connect ou Active.
Concepts clés: Attributes BGP : AS_PATH, NEXT_HOP, LOCAL_PREF, MED, ORIGIN, COMMUNITY. Best path selection algorithm. iBGP full mesh vs route reflectors et confederations. Peering groups, neighbor statements, multihop eBGP, update-source loopback. Communautes standard et extended. Filtrage par AS-path regex et prefix-list.
Services / outils: Configuration via set protocols bgp group EXTERNAL type external. Commandes show bgp summary, show bgp neighbor, show route receive-protocol bgp, show route advertising-protocol bgp. Integration avec policies for traffic engineering basique.
Temps estimé: 15-20h

Domain 5 : Tunnels, High Availability et Securite 20%

Objectifs: Mettre en oeuvre les tunnels GRE et IP-IP pour l'interconnexion de sites. Configurer les mecanismes de haute disponibilite : VRRP pour la redondance de gateway, Graceful Restart, BFD pour la detection rapide de pannes. Comprendre les filtres firewall (stateless) et les class of service (CoS) basiques sur Junos.
Concepts clés: GRE tunnels avec interfaces gr-X/X/X, IP-IP avec ip-X/X/X. VRRP : virtual-address, priority, preempt, authentication. BFD timers et multiplier. Firewall filters : terms, match conditions, then actions (accept, discard, count, log). CoS : forwarding classes, schedulers, shapers, classifiers BA et MF.
Services / outils: Commandes show vrrp, show bfd session, show firewall filter. Configuration set interfaces gr-0/0/0 unit 0 tunnel source destination. Logs et monitoring via show log messages.
Temps estimé: 12-15h

Plan de révision hebdomadaire

Planning recommande sur 8 semaines pour un candidat ayant deja le JNCIA-Junos. Semaine 1 : revision Junos OS (CLI, configuration mode, commit, rollback) et fondamentaux du switching. Lire le Day One Junos for IOS Engineers et configurer un lab vSRX/vQFX sur EVE-NG ou GNS3. Semaine 2 : approfondir VLAN, trunking, IRB et MVRP. Realiser 5 labs de configuration multi-VLAN avec routage inter-VLAN. Semaine 3 : Spanning Tree complet (RSTP, MSTP, VSTP) avec scenarios de root bridge election et BPDU protection. Lire la documentation officielle Layer 2 Features. Semaine 4-5 : OSPF en profondeur, toutes les aires et types de LSA, puis IS-IS. Construire un lab multi-area de 5 routeurs et tracer les LSA. Semaine 6 : BGP eBGP/iBGP, route reflectors, attributes et routing policies avancees. Faire 10 labs de manipulation d'attributs (LOCAL_PREF, MED, AS-PATH prepending). Semaine 7 : tunnels GRE, VRRP, BFD, firewall filters et CoS. Cumuler avec revisions des domaines anterieurs. Semaine 8 : 3 examens blancs sur Boson ExSim ou pratique officielle Juniper Open Learning, identification des faiblesses, relecture des aide-memoires officiels Juniper (Junos OS Routing Protocols Configuration Guide). Reserver 2 jours avant l'examen pour relire les commandes show et les sequences de configuration. Volume horaire total : 70 a 90 heures.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Juniper Learning Portal

Cours officiels gratuits et payants, parcours JNCIS-ENT complet avec labs guides

Juniper TechLibrary

Documentation officielle Junos OS, guides de configuration par fonctionnalite

Juniper Open Learning

Programme gratuit avec cours, labs vLabs et un voucher examen a 50% de reduction

INE et CBT Nuggets

Cours video payants couvrant les objectifs JNCIS-ENT en profondeur

Juniper Networks Community

Forum officiel, discussions techniques et retours d'experience sur les examens

5 erreurs classiques à éviter

Erreur 1 : Negliger les routing policies Junos. Contrairement a Cisco, Junos applique tout via policy-options. Ne pas maitriser export/import statements fait echouer 30% des questions BGP/OSPF. Pratiquer la creation de policies avec terms multiples.
Erreur 2 : Confondre RSTP, MSTP et VSTP. Beaucoup de candidats ignorent que RSTP est active par defaut sur ELS et que VSTP existe pour interoperer avec Cisco PVST+. Tester chaque protocole en lab separement.
Erreur 3 : Sous-estimer IS-IS. Souvent neglige au profit d'OSPF, IS-IS represente pourtant 8 a 10% des questions. Apprendre la difference level-1/level-2 et la structure NET address.
Erreur 4 : Oublier la difference ELS vs non-ELS sur les EX Series. Les commandes de configuration VLAN different sensiblement. Bien identifier la syntaxe ELS (family ethernet-switching, interface-mode trunk).
Erreur 5 : Ne pas pratiquer en CLI reelle. L'examen teste des commandes show et des extraits de configuration. Sans lab pratique (vSRX, vMX, vQFX sur EVE-NG), impossible de reussir. Compter minimum 40h de lab.

5 questions types corrigées

Q1. Sur un switch EX4300 en mode ELS, quelle commande affiche la table MAC apprise sur l'interface ge-0/0/5 ?

Réponse : B

Sur Junos OS en mode ELS, la commande correcte est show ethernet-switching table avec optionnellement le filtre interface. La syntaxe show mac-address-table est propre a Cisco IOS. Junos utilise systematiquement le terme ethernet-switching pour les operations Layer 2. L'option B permet egalement d'ajouter vlan ou mac pour affiner. Maitriser ces commandes show est critique pour le depannage en environnement enterprise et frequemment teste a l'examen.

Q2. Dans un reseau OSPF multi-area, quel type de LSA est genere par un ABR pour annoncer un prefix d'une autre aire ?

Réponse : C

Le Type 3 Summary LSA est genere par un Area Border Router (ABR) pour propager les prefixes inter-area entre aires OSPF. Le Type 1 decrit les routeurs dans une aire, le Type 2 represente les segments multi-acces avec un DR, et le Type 5 est genere par un ASBR pour les routes externes redistribuees. Comprendre les types de LSA est fondamental pour le JNCIS-ENT car cela conditionne l'analyse de la LSDB via show ospf database et le depannage de la convergence.

Q3. Quelle est la valeur par defaut de l'attribut BGP LOCAL_PREF sur Junos OS ?

Réponse : C

La valeur par defaut de LOCAL_PREF sur Junos OS comme sur la plupart des implementations BGP est 100. Cet attribut est uniquement echange entre peers iBGP au sein du meme AS et influence la sortie du trafic : un LOCAL_PREF plus eleve est prefere. C'est le deuxieme critere dans l'algorithme de best path selection apres le weight (non standard) ou plus precisement apres NEXT_HOP reachability sur Junos. Modifier LOCAL_PREF via routing policies est une technique classique de traffic engineering testee a l'examen.

Voir plus de questions gratuites →

Carrière & salaire après JNCIS-ENT

En France en 2026, un ingenieur reseau JNCIS-ENT certifie touche entre 45 000 et 60 000 EUR brut annuel en debut de parcours, 60 000 a 80 000 EUR avec 5 ans d'experience. Les profils seniors atteignent 90 000 EUR chez les integrateurs (Axians, NextiraOne) et operateurs (Orange Business, SFR Business). En freelance, le TJM oscille entre 550 et 750 EUR. Debouches principaux : ingenieur reseau enterprise, architecte LAN/WAN, consultant infrastructure, ingenieur avant-vente. Evolution naturelle vers JNCIP-ENT (professional) puis JNCIE-ENT (expert lab pratique 8h), ou specialisation Security (JNCIS-SEC), Service Provider (JNCIS-SP) ou Data Center (JNCIS-DC). Certifications complementaires recommandees : CCNP Enterprise pour la double competence, AWS Advanced Networking ou Aruba ACMA.

Détail des salaires JNCIS-ENT en 2026 →

FAQ — JNCIS-ENT

Combien de temps faut-il pour preparer JNCIS-ENT ?

Comptez 8 a 12 semaines a raison de 8 a 10 heures hebdomadaires, soit environ 70 a 100 heures totales si vous avez deja le JNCIA-Junos et une experience reseau de 2 ans minimum.

Cette certification est-elle reconnue en France ?

Oui, particulierement chez les operateurs telecoms (Orange, Free, SFR), les grands integrateurs (Axians, SCC, Computacenter) et les banques disposant de coeurs de reseau Juniper. Moins connue en PME ou Cisco domine.

Quel est le taux de reussite a JNCIS-ENT ?

Juniper ne publie pas de taux officiel. Les estimations communautaires se situent entre 55 et 65% au premier essai, plus eleve que le JNCIP mais exigeant une preparation pratique solide en lab.

Quel est le salaire apres JNCIS-ENT ?

En France 2026 : 45-60 KEUR junior, 60-80 KEUR confirme, jusqu'a 90 KEUR senior. Plus-value de 8 a 12% par rapport a un profil non-certifie equivalent.

Faut-il une experience prealable ?

Le JNCIA-Junos est obligatoire et doit etre valide. Juniper recommande egalement 1 a 2 ans d'experience en administration de reseaux enterprise, ideal pour absorber les concepts de routage avance.

JNCIS-ENT ou cert concurrente : laquelle choisir ?

Le CCNP Enterprise est plus reconnu globalement mais sur ecosysteme Cisco. Choisissez JNCIS-ENT si votre entreprise utilise Juniper ou pour vous differencier. Ideal : avoir les deux pour profil multi-vendeur.

Combien coute l'examen JNCIS-ENT ?

300 USD soit environ 280 EUR via Pearson VUE. Le programme Juniper Open Learning offre un voucher a 50% de reduction apres completion des cours gratuits, ramenant le cout a 140 EUR.

Combien de fois peut-on repasser JNCIS-ENT ?

Apres un echec, vous devez attendre 14 jours avant de repasser. Pas de limite absolue de tentatives, mais chaque passage coute 300 USD. Profitez du delai pour cibler vos faiblesses identifiees au score report.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc JNCIS-ENT → Test d'orientation