Überblick
Dieser Kurs verbindet zwei eigenständige Qualifikationswege zu einem zusammenhängenden Lernprogramm: die Vorbereitung auf die Cisco-Prüfung 350-401 ENCOR (Implementing and Operating Cisco Enterprise Network Core Technologies) und die Vorbereitung auf die herstellerunabhängige CompTIA Security+ Zertifizierung. Beide Bereiche ergänzen sich inhaltlich, weil modernes Enterprise-Networking ohne fundiertes Sicherheitswissen kaum denkbar ist. Das ENCOR-Examen ist das obligatorische Core-Examen im CCNP-Enterprise-Pfad und öffnet gleichzeitig die Tür zu den Cisco-Spezialistentiteln Enterprise Core, CCIE Enterprise Infrastructure und CCIE Enterprise Wireless. CompTIA Security+ schlägt die Brücke zwischen Cisco-spezifischem Netzwerkwissen und herstellerunabhängigen IT-Sicherheitsgrundlagen und ist in vielen Stellenprofilen als Pflichtqualifikation ausgeschrieben.
Kursinhalte & Lernziele
Modul 1 — Enterprise-Netzwerkarchitektur und Switching Dieser Block behandelt die Grundpfeiler moderner Unternehmensnetze. Sie lernen Hierarchical Network Design, Spanning Tree Protocol in seinen Varianten (RSTP, MSTP) sowie VLAN-Konzepte, Inter-VLAN-Routing und EtherChannel-Konfiguration. Besonderes Gewicht liegt auf der Fehlersuche in Layer-2-Domänen.
- Campus-Netzwerk-Architekturen und deren Skalierbarkeit
- STP-Optimierung und Loop-Prevention-Mechanismen
- VLAN-Trunking, Native VLANs und Private VLANs
- EtherChannel (LACP/PAgP) konfigurieren und überwachen
- Wireless LAN Controller und Access-Point-Onboarding
- Roaming-Mechanismen und Wireless-Sicherheitsstandards (WPA3, 802.1X)
Modul 2 — Routing und IP-Dienste in Enterprise-Netzen Dieser Block vertieft das Routing-Know-how auf Enterprise-Niveau. Sie arbeiten mit OSPF, EIGRP und BGP und verstehen, wie diese Protokolle in komplexen Topologien zusammenspielen. Auch Quality of Service, First-Hop-Redundanzprotokolle und Network-Management-Protokolle sind Bestandteil.
- OSPF-Multiareadesign, LSA-Typen und Optimierung
- EIGRP-Named-Mode, Metriken und Verteilungsrouten
- BGP-Grundlagen und eBGP im Enterprise-Kontext
- HSRP, VRRP und GLBP für Hochverfügbarkeit
- QoS-Modelle (DiffServ, DSCP-Markierung, Warteschlangen)
- IP-SLA, Netflow und SNMP für Netzwerküberwachung
Modul 3 — Netzwerkautomatisierung und Programmierbarkeit Dieser Block spiegelt die wachsende Bedeutung von Infrastructure-as-Code im Enterprise-Bereich wider. Sie lernen, wie REST-APIs und modellgetriebene Konfiguration die manuelle CLI-Arbeit ersetzen, und üben den Einsatz von Python-Skripten für Konfigurationsaufgaben.
- NETCONF, RESTCONF und YANG-Datenmodelle
- REST-API-Konzepte: HTTP-Methoden, JSON-Nutzlast, Authentifizierung
- Python-Grundlagen für Netzwerkautomatisierung
- Ansible für Cisco IOS und IOS-XE
- Cisco DNA Center als zentrales Intent-Based-Networking-Management
- SD-Access-Fabric: Underlay, Overlay und Policy-Plane
Modul 4 — SD-WAN und Sicherheitsprinzipien im Enterprise-Netz Dieser Block verbindet WAN-Modernisierung mit sicherheitsorientiertem Denken auf Netzwerkebene. SD-WAN mit Cisco Viptela ermöglicht die dynamische Auswahl von WAN-Transportpfaden; parallel dazu werden Cisco Security-Mechanismen wie Zone-Based Firewalling, VPN-Technologien und AAA-Frameworks behandelt.
- SD-WAN-Architektur: vManage, vSmart, vBond und vEdge
- Transport-Locators, OMP und Policy-Konfiguration
- IPsec-VPN und DMVPN im Enterprise-WAN
- Zone-Based Policy Firewall auf IOS-Geräten
- AAA mit RADIUS und TACACS+ in Cisco ISE
- Sicherheitsanalyse und Incident-Response auf Netzwerkebene
Praxisblock — Hands-on Labs und Anwendungsszenarien Die Laborübungen bilden reale Enterprise-Szenarien nach und sind integraler Bestandteil des Lernprogramms. Sie trainieren sowohl die CLI-gestützte Konfiguration als auch automatisierte Verfahren und sicherheitskritische Abläufe.
- Komplette OSPF-Multiareainfrastruktur aufbauen und debuggen
- EtherChannel über mehrere Switches hinweg konfigurieren und testen
- Wireless-LAN-Controller mit mehreren SSID-Profilen einrichten
- Python-Skript zur automatisierten Interface-Konfiguration schreiben und ausführen
- SD-Access-Fabric in einem simulierten Campus-Netz implementieren
- SD-WAN-Transportrichtlinien über vManage konfigurieren
- Cisco ISE für 802.1X-Port-Authentifizierung einrichten
- Zone-Based Firewall-Regelwerk testen und optimieren
- QoS-Markierung und Warteschlangenverhalten messtechnisch nachweisen
- Netflow-Daten auswerten und Anomalien identifizieren
- CompTIA Security+ Szenarien: Sicherheitsarchitektur einer fiktiven Unternehmensinfrastruktur bewerten
- Kryptografische Protokolle und Zertifikatsketten in Testumgebungen nachvollziehen
Der Praxisteil wird von erfahrenen Trainer:innen begleitet, die Konfigurationsentscheidungen kommentieren und typische Fehlerbilder aus der Praxis einbringen. Das Zusammenspiel von Cisco-spezifischen und herstellerunabhängigen Inhalten macht den Lerneffekt dabei unmittelbar greifbar. Abschließend werden die Kernkonzepte beider Prüfungsdomänen in einem integrierten Fallbeispiel zusammengeführt: Sie analysieren eine fiktive Enterprise-Umgebung, identifizieren Schwachstellen sowohl auf Netzwerk- als auch auf Sicherheitsebene und erarbeiten konkrete Lösungsvorschläge — eine Übungsform, die eng an realen Jobprofilen orientiert ist.
Lernziele:
- Kabelgebundene und drahtlose Unternehmensnetzwerke nach Enterprise-Standard konfigurieren und in Betrieb nehmen
- Fehlerquellen in komplexen Netzwerkumgebungen systematisch eingrenzen und beheben
- Sicherheitsprinzipien auf Netzwerkebene implementieren und technisch durchsetzen
- SD-Access- und SD-WAN-Konzepte verstehen und das Overlay-Netzwerkdesign planen
- Netzwerkautomatisierung mit Python und REST-APIs in Enterprise-Umgebungen umsetzen
- Cisco-Programmierbarkeitsschnittstellen (YANG, NETCONF, RESTCONF) anwenden
- Bedrohungsszenarien und Angriffsvektoren nach CompTIA Security+ Taxonomie klassifizieren
- Sicherheitsarchitekturen und Designprinzipien für hybride IT-Umgebungen beschreiben
- Identitäts- und Zugangsverwaltung sowie Multi-Faktor-Authentifizierung implementieren
- Kryptografische Verfahren, PKI-Strukturen und Zertifikatsverwaltung erklären und einsetzen
- Risikomanagement-Frameworks anwenden und Compliance-Anforderungen einordnen
- Sicherheitsereignisse und -vorfälle erkennen, eskalieren und unter Einhaltung gesetzlicher Vorgaben bearbeiten
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachleute, die bereits praktische Erfahrung mit Cisco-Netzwerken mitbringen und sich systematisch auf dem CCNP-Niveau positionieren möchten.
- Netzwerkadministrator:innen mit CCNA-Kenntnissen oder gleichwertigem Erfahrungsstand
- Network Engineers, die ihre Kenntnisse auf Enterprise-Core-Niveau ausbauen wollen
- IT-Sicherheitsfachleute, die ihr Netzwerkfundament vertiefen und mit Security+ ergänzen möchten
- Systemadministrator:innen, die in Unternehmen mit gemischter Cisco-Infrastruktur arbeiten
- Personen, die das CCNP-Enterprise-Zertifikat anstreben und gleichzeitig eine herstellerunabhängige Sicherheitszertifizierung erwerben möchten
Solide Kenntnisse auf CCNA-Niveau sind empfehlenswert, da ENCOR auf diesen Grundlagen aufbaut. Sie sollten mit grundlegenden Routing- und Switching-Konzepten, TCP/IP-Protokollen und dem Umgang mit Cisco IOS vertraut sein. Für den CompTIA Security+ Teil sind grundlegende IT-Kenntnisse und ein Verständnis für Netzwerkgrundlagen hilfreich, aber kein formal nachzuweisender Abschluss notwendig. Praktische Berufserfahrung im Netzwerkumfeld von mindestens ein bis zwei Jahren erleichtert den Einstieg erheblich.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format angeboten, das Präsenz- und Online-Phasen miteinander verbindet. Theoretische Lerneinheiten wechseln sich mit angeleiteten Laborübungen in simulierten Cisco-Umgebungen ab. In den Präsenzphasen stehen direkte Trainer-Interaktion und gemeinsames Troubleshooting im Vordergrund; Online-Phasen ermöglichen selbstgesteuertes Vertiefen der Konzepte. ENCOR-Inhalte sind stark lab-orientiert — viele Konfigurationsaufgaben lassen sich nur durch wiederholtes praktisches Üben wirklich verinnerlichen. Der CompTIA-Security+-Teil wird konzentrierter und szenariobasiert vermittelt, da er stärker konzeptionell ausgerichtet ist.
Der Kurs dauert mehr als einen Monat und bis zu drei Monate und wird als Vollzeitmaßnahme durchgeführt. Dieser Rahmen ist bewusst gewählt, da die Kombination aus ENCOR-Laborarbeit und CompTIA-Sicherheitsinhalten einen erheblichen Lernumfang darstellt. Die genaue Wochenstundenzahl sowie Prüfungstermine werden individuell abgestimmt.
Nach erfolgreicher Teilnahme erhalten Sie ein trägerinternes Zertifikat bzw. eine qualifizierte Teilnahmebescheinigung. Zusätzlich bereitet der Kurs gezielt auf zwei externe Zertifizierungsprüfungen vor: die Cisco-Prüfung 350-401 ENCOR, die als Core-Examen des CCNP Enterprise gilt, und die CompTIA Security+ Prüfung, die eine herstellerunabhängige Sicherheitszertifizierung verleiht. Beide Prüfungen werden separat bei den jeweiligen Herstellern abgelegt; ihre Bestehensvoraussetzungen und Kosten sind außerhalb des Kurses zu klären.
Nutzen & Perspektiven
Mit dem Abschluss von ENCOR und CompTIA Security+ in einem Lernprogramm erlangen Sie zwei Qualifikationen, die sich auf dem Arbeitsmarkt gegenseitig verstärken. Cisco-spezifisches Enterprise-Know-how ist in deutschen Unternehmen mit großen Netzwerkinfrastrukturen nach wie vor eine Schlüsselkompetenz; das CCNP-Enterprise-Core-Examen signalisiert, dass Sie komplexe Routing-, Switching- und Automatisierungsaufgaben auf professionellem Niveau beherrschen. Gleichzeitig öffnet CompTIA Security+, das von zahlreichen US-Bundesbehörden und internationalen Unternehmen als Grundvoraussetzung für IT-Security-Rollen anerkannt wird, Türen in Richtung IT-Sicherheitspositionen. Die Kombination ist besonders für Fachkräfte attraktiv, die sich in einem breiten Spektrum von Positionen bewerben möchten — von reinen Network-Engineering-Rollen bis hin zu Security-Engineering-Positionen. Wer beide Zertifikate vorweisen kann, demonstriert sowohl tiefe Cisco-Praxiserfahrung als auch das konzeptionelle Sicherheitsverständnis, das für eine zeitgemäße Netzwerkarchitektur unabdingbar ist. Darüber hinaus legt der Kurs ein tragfähiges Fundament für weitere Vertiefungen im CCNP-Enterprise-Pfad: Mit der bestandenen ENCOR-Prüfung ist das Core-Examen dauerhaft gültig, und Sie können flexibel wählen, welche Concentration-Prüfung Sie als nächstes angehen — etwa ENARSI für Advanced Routing, ENSDWI für SD-WAN oder eine der anderen verfügbaren Spezialisierungen.
Häufig gestellte Fragen (FAQ)
Welche Zertifikate kann ich nach diesem Kurs erwerben?
Der Kurs bereitet Sie auf zwei externe Prüfungen vor: die Cisco-Prüfung 350-401 ENCOR, die das Core-Examen des CCNP Enterprise darstellt, und die CompTIA Security+ Prüfung. Beide Prüfungen legen Sie bei den jeweiligen Zertifizierungsstellen (Cisco und CompTIA) ab; das Bestehen der Prüfungen führt zu den entsprechenden Herstellerzertifikaten.
Ist die ENCOR-Prüfung 350-401 allein für das CCNP Enterprise ausreichend?
Nein. Das CCNP Enterprise erfordert zwei Prüfungen: die Core-Prüfung 350-401 ENCOR und eine Concentration-Prüfung Ihrer Wahl (z. B. 300-410 ENARSI für Advanced Routing). Dieser Kurs deckt das Core-Examen ab; für das vollständige CCNP müssen Sie ergänzend eine Concentration-Prüfung ablegen.
Welche Vorkenntnisse sollte ich mitbringen?
Empfohlen werden Kenntnisse auf CCNA-Niveau oder vergleichbare Praxiserfahrung. Sie sollten mit Cisco IOS, TCP/IP, OSPF-Grundlagen und Layer-2-Switching vertraut sein. Für den CompTIA-Security+-Teil genügen grundlegende IT- und Netzwerkkenntnisse.
In welchem Format findet der Kurs statt?
Der Kurs wird im Combined-Learning-Format durchgeführt, das Präsenz- und Online-Phasen kombiniert. Die Vollzeitmassnahme erstreckt sich über mehr als einen Monat bis zu drei Monate. Individuelle Abweichungen und Teilzeitvarianten können auf Anfrage besprochen werden.
Wird der Kurs gefördert?
Für förderberechtigte Personen kann ein Bildungsgutschein der Bundesagentur für Arbeit oder des Jobcenters eingesetzt werden, sofern der Anbieter AZAV-zertifiziert ist. Die konkrete Förderfähigkeit hängt von Ihrer individuellen Situation ab und sollte vorab mit der zuständigen Behörde geklärt werden.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Network Engineer1.270 Stellen
- Network Security Specialist23 Stellen
- Kellermeister/Kellermeisterin19 Stellen
- Kybernetik (grundständig)11 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen
- Cisco Network Administrator0 Stellen