Überblick
Diese Weiterbildung kombiniert die Vorbereitung auf die Cisco-Konzentrationsprüfung 300-420 ENSLD (Designing Cisco Enterprise Networks) mit den Grundlagen der CompTIA Security+-Zertifizierung. ENSLD ist der designorientierte Teil des CCNP-Enterprise-Pfads: Wo CCNA-Kurse konfigurieren, denkt ENSLD in Architekturen — wie Unternehmensnetze skalierbar und fehlertolerant aufgebaut werden, welche Routing-Protokolle in welchen Szenarien die bessere Wahl sind, wie SD-WAN-Deployments strukturiert werden und wie QoS-Policies die Servicequalität im gesamten Netz sichern. Security+ ergänzt diesen Designansatz um eine Sicherheitsperspektive: Netzwerkarchitekten, die sicherheitsrelevante Anforderungen als Designparameter verstehen, bauen von vorne herein robustere Netze.
Kursinhalte & Lernziele
Modul 1 — ENSLD: Routing-Design für Enterprise-Netze Routing ist das Herzstück jedes Unternehmensnetzes. Dieses Modul behandelt die drei zentralen Routing-Protokolle im CCNP-Enterprise-Kontext aus der Designperspektive — nicht als Konfigurationsübung, sondern als Entscheidungsrahmen: Wann setzt man BGP intern ein? Wie partitioniert man OSPF in einer Organisation mit 50 Standorten? Welche EIGRP-Features ermöglichen Summary-Routen ohne Loops?
- BGP-Designprinzipien: iBGP vs. eBGP, Route Reflectors, Confederation, BGP Policies
- BGP Multi-Homing: Primär-/Backup-Provider, Load Balancing, AS-Path-Manipulationen
- OSPF Area-Design: Backbone-Area, Regular Areas, Stub/NSSA, Type 3/4/5/7 LSAs
- OSPF Virtuell-Links und Interaktion mit anderen Protokollen
- EIGRP Named Mode: Address Families, Summary-Routen, Leak Maps
- Redistribution zwischen Routing-Protokollen: Metriktransformation, Routing-Loops vermeiden
- IPv6-Routing-Design: OSPFv3, EIGRPv6, BGP Dual-Stack
Modul 2 — ENSLD: SD-WAN und QoS-Design SD-WAN hat das klassische MPLS-basierte Enterprise-WAN in vielen Organisationen verdrängt oder ergänzt. Cisco Viptela ist die SD-WAN-Plattform, die in ENSLD geprüft wird. Dieses Modul zeigt, wie SD-WAN-Architekturen strukturiert werden und wie QoS-Frameworks die Servicequalität über heterogene Transport-Underlays hinweg sichern.
- Cisco SD-WAN Architektur: Overlay- vs. Underlay-Konzept, vEdge/cEdge-Router
- Kontrollebene: vSmart Controller, OMP-Protokoll, Policy-Verteilung
- Management und Orchestrierung: vManage, vBond-Onboarding-Prozess
- SD-WAN-Policies: Application-Aware Routing, Direct Internet Access, Traffic Engineering
- QoS-Grundlagen: IntServ vs. DiffServ, DSCP-Marking, Queuing-Modelle (LLQ, CBWFQ)
- QoS-Design für Voice/Video: Bandbreitenreservierung, Jitter-Puffer, Loss-Toleranzen
- End-to-End-QoS in SD-WAN-Umgebungen
Modul 3 — ENSLD: Multicast-Design und Infrastrukturintegration Multicast wird in Enterprise-Netzen für Videoübertragungen, Softwareverteilung und Finanzmarktdaten genutzt. Das Multicast-Design für große Netze ist komplex und prüfungsrelevant in ENSLD.
- Multicast-Grundlagen: Group Addresses, IGMP v1/v2/v3
- PIM Sparse Mode: RP-Mechanismen, BSR vs. Auto-RP, Anycast RP
- Source Specific Multicast (SSM): Vorteile gegenüber ASM in großen Netzen
- Multicast in SD-WAN-Umgebungen
- MPLS Layer 3 VPN Design-Grundlagen für ENSLD
- Hochverfügbarkeits-Design: HSRP/VRRP/GLBP, Campus-Redundanzmodelle
Modul 4 — CompTIA Security+: Sicherheitsgrundlagen für Netzwerkarchitekten Security+ deckt ein breites Spektrum der IT-Sicherheit ab. Für Netzwerkdesigner sind besonders die Domänen Netzwerksicherheitsarchitektur, Kryptographie und Zugangskontrolle relevant — sie liefern das Vokabular und die Konzepte, die Sicherheitsanforderungen in Netzwerkdesign-Entscheidungen übersetzen.
- Bedrohungen und Angriffsvektoren: Netzwerkbasierte Angriffe (Man-in-the-Middle, ARP Spoofing, DNS Poisoning, DoS/DDoS)
- Kryptographie: symmetrische und asymmetrische Verfahren, Hash-Algorithmen, TLS/SSL, PKI-Grundlagen
- Netzwerksicherheitsarchitektur: Firewalls (Stateful, NGFW), IDS/IPS, DMZ-Design, Network Segmentation
- Zugangskontrolle: AAA (Authentication, Authorization, Accounting), RADIUS, TACACS+, 802.1X
- Sicherheitsarchitektur-Konzepte: Zero Trust, Mikrosegmentierung, SD-WAN-Sicherheitsintegration
- Security+ Prüfungsvorbereitung: Aufbau, Performance-Based Questions, typische Fragestellungen
Praktische Übungen und Prüfungsvorbereitung ENSLD-Designfragen verlangen nicht das Konfigurieren einer Lösung, sondern das Auswählen und Begründen der richtigen Architekturentscheidung. Die Übungen trainieren genau diese Denkweise.
- ENSLD 300-420 Prüfungssimulation: Designszenarien mit Begründungsanalyse
- BGP-Designübung: Multi-Homed-Enterprise mit zwei ISPs unter Berücksichtigung von Load Balancing und Failover planen
- OSPF-Flächenplanung: für eine Organisation mit 30 Standorten skalierbare Area-Struktur entwerfen
- SD-WAN-Architekturskizze: Greenfield-Deployment für ein mittelständisches Unternehmen mit Remote Sites
- QoS-Policy: DSCP-Markierungsplan für eine gemischte Sprach-/Video-/Daten-Umgebung entwickeln
- Multicast-RP-Platzierung: für ein Campus-Netz mit drei Gebäuden begründete Entscheidung treffen
- Security+-Prüfungssimulation: 40 Fragen aus dem aktuellen Prüfungsprofil
- Netzwerksicherheits-Review: gegebenes Netzwerkdesign auf Sicherheitslücken analysieren
- Zero-Trust-Planung: für ein SD-WAN-Design Segmentierungsanforderungen ableiten
- Integrations-Aufgabe: ENSLD-Designentscheidung und Security-Implikationen gemeinsam begründen
- 802.1X-Konzept: Zugangskontrollarchitektur für einen Campus mit 500 Endgeräten skizzieren
- Abschlussaufgabe: vollständiges Enterprise-Netzwerkdesign-Dokument für einen fiktiven Kunden erstellen
Lernziele:
- Hierarchische und konvergente Enterprise-Netzwerkdesigns für mittlere bis große Organisationen entwickeln
- BGP-Designentscheidungen für Internet-Konnektivität, Multi-Homing und IPv6-Übergänge treffen
- OSPF-Areadesigns mit ABRs, ASBRs, Stub- und NSSA-Konzepten planen
- EIGRP-Einsatzszenarien von klassischer bis named-mode-Konfiguration entwerfen
- SD-WAN-Architekturen auf Basis von Cisco Viptela konzipieren: vManage, vSmart, vBond-Rollen
- QoS-Frameworks für Unternehmensnetze auslegen: DiffServ-Modell, Markierung, Queuing-Strategien
- Multicast-Design in Enterprise-Netzen: PIM Sparse Mode, RP-Platzierung, SSM
- IPv4-zu-IPv6-Migrationsstrategien im Unternehmenskontext planen
- CompTIA-Security+-Domänen verstehen: Bedrohungen, Kryptographie, Zugangskontrolle, Sicherheitsarchitektur
- Netzwerksicherheitsanforderungen als Designparameter integrieren: Segmentierung, Firewall-Platzierung, Zero Trust
- 300-420-Prüfungsformat und typische Designfragen kennen sowie sich gezielt vorbereiten
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an Netzwerkingenieure und -administratoren, die von Konfiguration und Betrieb in Richtung Architektur und Design wechseln wollen.
- Netzwerkingenieure mit CCNA-Hintergrund oder gleichwertiger Berufserfahrung
- IT-Systemadministratoren mit Cisco-Praxiserfahrung und Interesse an Architekturverantwortung
- Netzwerkberater, die Enterprise-Designprojekte eigenständig leiten wollen
- IT-Sicherheitsspezialisten, die Netzwerkdesign-Grundlagen für ihre Sicherheitsarchitektur-Arbeit vertiefen
- Senior Engineers, die sich auf eine CCNP-Konzentrationsqualifikation vorbereiten
CCNA-Kenntnisse oder gleichwertige Praxiserfahrung sind inhaltlich wichtig: ENSLD 300-420 setzt voraus, dass Routing-Grundlagen (OSPF, EIGRP-Grundkonfiguration, BGP-Grundkonzepte), Switching (VLANs, STP, EtherChannel) und Cisco-IOS-Grundbefehle bekannt sind. Für den Security+-Teil sind allgemeine IT-Kenntnisse ausreichend; tiefes Sicherheits-Vorwissen ist nicht erforderlich. Wer noch keine CCNA-Basis hat, sollte diesen Kurs vorlagern.
Ablauf & Abschluss
Beide Themenblöcke — ENSLD und Security+ — werden im Live-Unterricht im virtuellen Klassenzimmer behandelt. Für ENSLD stehen Designszenarien und Entscheidungsanalysen im Mittelpunkt: Teilnehmende lernen, zwischen konkurrierenden Architekturoptionen zu unterscheiden und ihre Wahl zu begründen. Für Security+ kommen prüfungsnahe Frageformate und Fallstudien zum Einsatz. Netzwerkdiagramme, Topologieskizzen und Architektur-Dokumentationsvorlagen werden als Arbeitsmittel eingesetzt. Schulungsstandort-Präsenz ist möglich; Heimarbeit mit entsprechender Ausstattung ebenfalls.
Die Weiterbildung dauert mehr als einen Monat bis maximal drei Monate in Vollzeit. Das Gesamtvolumen aus ENSLD-Prüfungsvorbereitung und Security+-Grundlagen ist inhaltlich dicht; die genaue Kurslänge hängt von der Modulauswahl und der Tiefe des Übungsanteils ab. Individuelle Starttermine und Teilzeitvarianten sind auf Anfrage möglich.
Nach Kursabschluss erhalten Teilnehmende eine trägerinterne Qualifikationsbescheinigung. Der ENSLD-Teil bereitet auf die Cisco-Prüfung 300-420 vor; das CCNP Enterprise-Zertifikat setzt zusätzlich die Core-Prüfung 350-401 ENCOR voraus und wird von Cisco ausgestellt. Der Security+-Teil bereitet auf die CompTIA-Prüfung Security+ vor, die separat bei CompTIA abgelegt wird. Beide externen Zertifikate sind international anerkannte Herstellerqualifikationen.
Nutzen & Perspektiven
CCNP Enterprise mit ENSLD-Konzentration ist im deutschsprachigen IT-Stellenmarkt für Netzwerkspezialistinnen und -spezialisten eine der gefragtesten Qualifikationen, wenn Organisationen von reinen Betriebsrollen zu Architektur- und Designverantwortung suchen. Während CCNA zeigt, dass jemand ein Netzwerk konfigurieren kann, beweist ENSLD, dass jemand versteht, warum eine Architekturentscheidung so getroffen wird — und was die Alternativen wären. Das ist der Unterschied zwischen einer Operator- und einer Architektenrolle. Die Integration von CompTIA Security+ in diesen Kurs ist keine isolierte Ergänzung: Netzwerkdesign und Sicherheitsarchitektur sind in der Praxis untrennbar verflochten. SD-WAN-Deployments haben direkte Auswirkungen auf die Segmentierung und den Perimeterschutz. BGP-Routen können über Policy-Konfigurationen Traffic zu unsicheren Pfaden lenken. QoS-Policies können durch Fehlkonfiguration Sicherheitskontrollen aushöhlen. Wer die Security+-Grundlagen kennt, designt Netzwerke von vorne herein mit Sicherheitsanforderungen als Parameter — nicht als nachträgliches Audit. Für Unternehmen, die ihre Netzwerkinfrastruktur auf SD-WAN oder hybride Multi-Cloud-Architekturen migrieren, sind Fachleute mit CCNP-ENSLD-Profil direkt einsetzbar: Sie können Designdokumente erstellen, Vendorauswahl-Prozesse inhaltlich begleiten und Implementierungsteams fachlich führen.
Häufig gestellte Fragen (FAQ)
Was ist die Cisco-Prüfung 300-420 ENSLD?
ENSLD steht für „Designing Cisco Enterprise Networks" und ist eine Konzentrationsprüfung innerhalb des CCNP Enterprise-Zertifizierungspfads von Cisco. Zusammen mit der Core-Prüfung 350-401 ENCOR führt sie zum CCNP Enterprise-Zertifikat. 300-420 prüft Designkompetenz für Unternehmensinfrastrukturen: fortgeschrittenes Routing (BGP, OSPF, EIGRP), SD-WAN-Architekturen, QoS-Design, Multicast und die Integration von Sicherheitsaspekten in Netzwerkdesigns.
Brauche ich bereits das CCNA-Zertifikat für diesen Kurs?
CCNA ist keine formale Voraussetzung für die Kursteilnahme, aber inhaltlich dringend empfohlen: ENSLD 300-420 setzt solides Wissen in Routing-Protokollen, VLANs, STP und grundlegenden Cisco-IOS-Konfigurationen voraus. Wer ohne diese Grundlagen einsteigt, wird Schwierigkeiten haben, die Designprinzipien zu durchdringen. Cisco empfiehlt vor ENSLD die ENCOR-Core-Prüfung oder gleichwertiges Wissen.
Was ist CompTIA Security+ und warum ist es in diesem Kurs enthalten?
CompTIA Security+ ist eine breit anerkannte Einstiegs-bis-Mittelstufen-Zertifizierung für IT-Sicherheit, herausgegeben von CompTIA. Sie deckt Bedrohungsanalyse, Kryptographie, Zugangskontrolle, Sicherheitsarchitektur und Incident Response ab. In diesem Kurs ergänzt Security+ den Netzwerkdesign-Schwerpunkt: wer Unternehmensnetze designt, muss Sicherheitsanforderungen als integralen Designparameter verstehen — nicht als nachträglich aufgesetztes Sicherheits-Layer.
Führt dieser Kurs direkt zum CCNP Enterprise-Zertifikat?
Nicht allein: Das CCNP Enterprise-Zertifikat setzt zwei Prüfungen voraus — die Core-Prüfung 350-401 ENCOR und eine Konzentrationsprüfung. Dieser Kurs bereitet auf die Konzentrationsprüfung 300-420 ENSLD vor. Wer CCNP Enterprise anstrebt, muss zusätzlich ENCOR absolviert haben oder noch absolvieren.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Bau- und Handwerksbetriebe melden seit 2021 anhaltenden Fachkräftemangel — besonders im Bereich energetische Sanierung, Wärmepumpen-Installation und Energieberatung. Wer auf Effizienz-Themen spezialisiert ist, profitiert direkt von KfW-Programmen und BEG-Förderung.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- CNC-Fachkraft/NC-Anwendungsfachmann / CNC-Fachkraft/NC-Anwendungsfachfrau3.222 Stellen
- Netzwerkadministrator3.178 Stellen
- Elektrotechnikermeister/Elektrotechnikermeisterin/Bachelor Professional im Elektrotechniker-Handwerk2.875 Stellen
- Geprüfte Schutz- und Sicherheitskraft (IHK)847 Stellen
- Netzwerkarchitekt57 Stellen
- EDV-Fachkraft47 Stellen