TechLeague

    Cisco

    CCNP ENCOR 350-401設計図 (2026): 無駄を排除したエンジニアリングガイド

    TechLeague Editorial··15 分で読了

    CCNP ENCOR 350-401は単なる認定資格ではありません。CCIEラボへのゲートキーパーであり、中堅エンジニアリング人材にとって業界で最も厳しい選別基準です。従来のCLI専用ワークフローの終焉と、Cisco DNA Center(Catalyst Center)およびオーバーレイ技術の台頭によって特徴づけられる2026年の状況を鑑みると、学習計画はOSPFタイマーの丸暗記から、SD-Accessと自動化の深いアーキテクチャ理解へと転換する必要があります。

    アーキテクチャの転換: コア/ディストリビューション/アクセスを超えて

    設計図には依然として階層型モデルが記載されていますが、2026年の現実として、ENCOR試験は従来のL2/L3設計からSoftware-Defined Access (SDA)への移行能力をテストしています。LISPとVXLANを無視してこの試験に合格することはできません。まだスパニングツリー(STP)のブロックポートで考えているなら、すでに遅れています。

    設計図ではアーキテクチャに15%が割り当てられていますが、この15%が他のすべてのセクションの解釈に影響を与えます。コントロールプレーン (LISP)データプレーン (VXLAN)、およびポリシープレーン (Scalable Group Tags - SGTs)の役割を理解する必要があります。DNA Centerがファブリックを管理すると丸暗記するだけでなく、Catalyst 9300の基盤となるIOS-XE 17.xコードとどのように連携するのかを理解してください。SDA環境で「Fabric Edge」ノードが「Control Plane Node」とどのように異なるのかを理解していないと、アーキテクチャと仮想化のセクションの両方で同時に不合格となります。

    高度なルーティング: OSPFとBGPのディープダイブ

    ルーティングとサービスは試験の約25%を占めます。350-401は、以前のCCNP Routeよりも高い粒度が要求されます。特に、Conditional MatchingPolicy-Based Routing (PBR)を習得する必要があります。単にrouter ospf 1を設定する時代は終わりました。

    マルチエリア OSPFv3とBGPパス選択

    BGPパス属性に関する重点的な問題が予想されます。13ステップの選択プロセス(Weight、Local Preference、Originate、AS-Path、Origin、MED、eBGP over iBGPなど)を暗記する必要があります。2026年には、CiscoはLoop-Free Alternates (LFA)Fast Reroute (FRR)を重視しています。ラボにサブ秒のコンバージェンスシナリオが含まれていない場合、十分なトレーニングを受けていません。

    ! Sample OSPF LFA Configuration
router ospf 1
 fast-reroute per-prefix enable area 0 prefix-priority high
 line-vty 0 4
! Understand why this matters for high-availability core designs

    SD-WAN統合の義務

    SD-WANは、ENCORカリキュラムの「選択科目」要素ではなくなりました。設計図では、オーケストレーション (vBond)、管理 (vManage)、およびコントロール (vSmart) プレーンを詳細に理解することが求められています。多くの受験者は、SD-WANをサイドトピックとして扱ったために不合格となります。現代の350-401では、CiscoはSD-WANの質問を「インフラストラクチャ」ドメインに統合しています。

    標準的なBGPアップデートと比較して、OMP (Overlay Management Protocol)アップデートがファブリック内をどのように移動するかを説明できなければなりません。EVE-NGやCMLでvEdgeまたはcEdgeルータを用いたラボ演習を行っていない場合、試験の最も重要な10%の点数ポテンシャルを逃しています。

    自動化とプログラマビリティ: 15%のウェイトを持つキラーセクション

    これは、ほとんどの「クラシック」エンジニアが苦戦する部分です。2026年の設計図は、「Pythonは一種のツールである」という知識だけでは不十分です。JSONおよびXMLスニペットをその場で解析できる必要があります。RESTCONFNETCONF、特にYANGモデルにおける<get><get-config>操作の違いを理解する必要があります。

    HTTPステータスコードを丸暗記するだけでなく、DNA Center APIコールにおいて201 Created200 OKと異なる理由を知る必要があります。YANGデータモデリングの階層(ConfigデータとOperationalデータ)を学習してください。Postmanのようなツールを使用してCisco DevNetサンドボックスと連携したことがない場合、この試験を受験してはいけません。

    GET https://{dnac_ip}/dna/intent/api/v1/network-device
Headers:
  X-Auth-Token: {{jwt_token}}
  Content-Type: application/json

    ワイヤレス: もはやCCNAだけの領域ではない

    ワイヤレスは設計図の約15%を占めます。これはSSIDだけの話ではありません。L2 vs L3ローミングCAPWAPステートマシン、およびFlexConnectモードを理解する必要があります。現代のデプロイメントでは、Wireless LAN Controller (WLC) が「ローカルモード」と「モニターモード」でトラフィックをどのように処理するかを知ることは必須です。

    802.11ax (Wi-Fi 6)のOFDMAやTWT (Target Wake Time)といった機能に細心の注意を払ってください。350-401は、これらの物理層の改善がCiscoの現在のCatalyst Wirelessハードウェア販売戦略の中心であるため、これらの機能をテストすることを好みます。

    セキュリティ: アイデンティティが境界

    セキュリティドメイン(20%)は、Zero TrustCisco ISE (Identity Services Engine)へとシフトしています。802.1Xの仕組み、特にサプリカント、オーセンティケータ、および認証サーバー間のやり取りを理解する必要があります。EAP-TLSPEAPの違いを学びましょう。

    さらに、TrustSecの概念を深く理解してください。IPアドレスに依存せずにポリシーを適用するためにSGTs(Scalable Group Tags)を使用することは、SDAの核心的な柱です。SXP (SGT Exchange Protocol) とは何かを説明できない場合、ENCORのセキュリティ部分の準備はできていません。

    2026年のラボ戦略: CML vs. 物理ハードウェア

    eBayで2960スイッチを購入するのはやめましょう。この試験にとっては文鎮です。Cisco Modeling Labs (CML)が必要です。CML Personalライセンスは年間約200ドルで、SD-Accessや高度な自動化スクリプトをテストするために必要な正確なIOS-XEイメージ (Cat9000v) を提供します。WLC、複数のルータ、およびPythonジャンプボックスを含む意味のあるトポロジを実行するには、ワークステーションに最低32GBのRAMが必要です。

    「感触」のために物理機器を好む場合、最低でもCatalyst 3850s、または9300sが必要です。それより古いものは、17.xコードトレインでテストされるdevice-trackingまたはprogrammability機能をサポートしていません。より具体的なハードウェアについては、最適なラボ環境の選択に関する詳細な記事をお読みください。

    よくある落とし穴と時間の投資

    • 「Brain Dump」の罠: Ciscoは、流出した問題に関連するパターンを特定するのに非常に効率的になっています。ダンプに頼ると、2026年試験の可変ラボシミュレーションで苦戦します。
    • 理論の過小評価: 1,000ページあるOfficial Cert Guide (OCG) を2回読む必要があります。近道はありません。OSPFにおけるMTU不一致に関するすべての脚注が潜在的な問題です。
    • 時間管理: 約100問に対して120分与えられます。これは1問あたり72秒です。ラボシムでBGP設定のトラブルシューティングに5分費やした場合、自動化の多肢選択問題でその時間を取り戻す必要があります。

    250-300時間の学習時間を計画してください。週に10時間学習する場合、7ヶ月のコミットメントです。これを加速したい場合、techleague.ioでは、エンタープライズグレードのメンタリングを提供しており、半分の時間で設計図を習得できます。

    よくある質問

    ENCOR 350-401にはシミュレーションラボが含まれますか?+

    はい、Ciscoは最近、ENCOR試験に設定ラボを再導入しました。ライブ仮想環境でトポロジを設定またはトラブルシューティングする必要がある1〜3問の「パフォーマンスベースの質問」が予想されます。

    SD-Access/DNA Centerの知識はどの程度必要ですか?+

    SDAは核心的なコンポーネントです。コントロールプレーンにはLISP、データプレーンにはVXLAN、オーケストレーションにはCisco DNA Centerを理解する必要があります。フルファブリックを一から構築する必要はありませんが、検証方法は知っておく必要があります。

    コーダーでなくても、自動化セクションでは何に重点を置くべきですか?+

    NETCONFとRESTCONFの違い、YANGモデルの構造(モジュール/サブモジュール)、およびDNA Center APIと連携するための基本的なPython requestsライブラリの構文に焦点を当ててください。

    ENCORの準備にはCMLとEVE-NGのどちらが良いですか?+

    Cisco Modeling Labs (CML) は公式のIOS-XEイメージを提供するため、最高の標準です。EVE-NGは独自のイメージを持っている場合はそれに次ぐものですが、ENCORの場合、CMLのすぐに使えるCat9000vサポートが優れています。

    ワイヤレスセクションはどのくらい深く掘り下げられますか?+

    350-401は、エンタープライズにおけるWLCの役割に重点を置いています。WLANの設定方法、APの参加プロセス、ISEを介したワイヤレスセキュリティの管理方法を知る必要があります。ワイヤレスサイトサーベイ理論(予測型と受動型)も重要です。

    BGPのどのトピックが試験に出やすいですか?+

    13ステップのBGPパス選択プロセス、BGPコミュニティ、およびeBGPとiBGP全体でのネイバーアドジャセンシーのトラブルシューティング方法を知る必要があります。BGPはインフラストラクチャセクションの大きな部分を占めています。

    350-401の合格点は何点ですか?+

    ENCORの「合格」には約825/1000が必要です。ドメインは重み付けされているため、ルーティングの達人であっても、自動化やセキュリティのセクションで不合格になった場合、合格することはできません。