分类： Networks

Cisco Embedded Packet Capture (EPC) 是一款内置的网络故障排查工具，可在 Cisco 设备上直接抓取数据包。它支持 ACL 过滤、自定义缓冲区大小、速率限制和时长设置，并可导出 PCAP 文件供 Wireshark 分析。本文介绍了 EPC 的配置方法、关键参数解析、最佳实践及抓包数据的查看与传输方式。

本文介绍了 CCNP ENCOR 305-401 自动化部分，包括基本的 Python 组件、构建有效的 JSON 文件以及用于网络自动化的 YANG 数据建模。它解释了 Cisco DNA Center 和 vManage API、REST API 响应代码以及使用 EEM 小程序自动执行网络任务。本文还比较了 Chef、Puppet、Ansible 和 SaltStack 等基于代理和无代理的编排工具，概述了它们的部署和功能差异。

这篇文章介绍了CCNP ENCOR 350-401 安全部分，涵盖了访问控制、AAA（认证、授权和计费）、访问控制列表（ACLs）以及无线安全特性，如802.1X和WebAuth。同时，文章还讨论了控制平面保护（CoPP）、REST API安全和终端保护策略，并介绍了现代防火墙技术，如下一代防火墙（NGFW）、Cisco TrustSec和MACsec等。

这篇文章介绍了网络保障相关的考点，涵盖诊断、配置和管理网络的多种方法。主要内容包括使用调试工具，灵活配置NetFlow监控流量，配置SPAN、RSPAN和ERSPAN镜像流量，设置和验证IP SLA监控网络性能，Cisco DNA Center自动化管理网络的功能，以及使用NETCONF和RESTCONF协议进行网络设备配置和管理。

本文介绍了CCNP ENCOR 350-401 考试中基础设施部分，包括Layer 2、Layer 3、无线和IP服务。Layer 2 涉及802.1Q trunking、EtherChannels、Spanning Tree Protocol等的配置和故障排除。Layer 3 涉及EIGRP和OSPF的路由概念对比，以及eBGP的配置和策略路由。无线部分涵盖射频功率、AP模式、接入点发现和连接过程以及漫游原理。IP服务包括NTP/PTP时间协议、NAT/PAT配置、HSRP/VRRP冗余协议及多播协议。

本文介绍了CCNP虚拟化部分，包括Hypervisor类型、虚拟机、虚拟交换、VRF、GRE和IPsec隧道、以及网络虚拟化概念。Hypervisor分为裸金属和托管类型，虚拟机则提供独立的运行环境。虚拟交换机用于虚拟机间的数据传输。VRF技术用于网络隔离，GRE和IPsec提供数据传输和安全。LISP通过分离IP地址身份和位置优化路由，VXLAN通过创建虚拟化的二层网络实现大规模网络扩展。

本文主要介绍了CCNP ENCOR 350-401中架构部分需要掌握的知识点，包括企业网架构设计，高可用技术，无线网络设计，思科SD-WAN解决方案，思科SD-A解决方案，QoS，以及路由转发等，简单提及了各部分涉及到的内容。

本文简单介绍了CCNP Enterprise 认证考试的科目内容，主要介绍了CCNP 350-401 ENCOR 和CCNP 300-410 ENARSI的考试内容及占比，并列举出认证需要掌握的知识点。

本文介绍了IPSec的基础知识和工作原理。文章详细介绍了IPSec的结构、报文格式、工作模式、加密算法、安全关联（SA）、互联网密钥交换（IKE）等内容，并解释了IPSec的工作流程和流量匹配过程。

大概阅读时间5分钟 启用Burpsuite proxy功能 打开Burpsuite，选择Proxy > …