CCIE ENTERPRISE INFRASTRUCTURE | v1.1 LAB | 10-DAY BOOTCAMP
CCIE EI v1.1
10일 집중 Lab 연수 프로그램
직장인 대상 · 프로젝트 기반 학습(PBL) · 공식 Blueprint 5개 도메인 전 영역 커버
10
교육 일수
80h
총 교육 시간
5
Blueprint 도메인
20+
핵심 Lab 세션
8h
실제 시험 시간
이론 강의
핸즈온 Lab
PBL 프로젝트
발표 / 모의시험
복습 / Q&A
DAY 01
오리엔테이션 & Network Infrastructure I — Switched Campus
Domain 1 · 30%
▼
09:00–09:30
오리엔테이션 & 연수 로드맵 공유
CCIE EI v1.1 시험 구조(8h Lab), 블루프린트 5개 도메인 소개, 팀 구성, EVE-NG 환경 확인
09:30–11:30
이론 — Switched Campus 심화
Switch admin(MAC table, Errdisable, L2 MTU) · CDP/LLDP/UDLD · VLAN(802.1Q, Native, Voice) · EtherChannel(LACP, L2/L3, 오설정 가드)
11:30–13:00
Lab 01 — VLAN & EtherChannel 구성
Trunk/Access 포트 설정, Voice VLAN, LACP EtherChannel 구성 및 로드밸런싱 검증
13:00–14:00
점심 휴식
14:00–15:30
이론 — Spanning Tree Protocol (STP)
PVST+ / Rapid PVST+ / MST · Switch Priority, Port Cost 튜닝 · PortFast, BPDU Guard/Filter · Loop Guard, Root Guard
15:30–17:30
Lab 02 — STP 설계 & 보호 기능 구성
MST 인스턴스 설계, PortFast + BPDU Guard 적용, Loop Guard/Root Guard 시나리오 검증
DAY 02
Network Infrastructure II — 라우팅 개념 & EIGRP
Domain 1 · 30%
▼
09:00–09:30
Day 1 복습 & Q&A
STP/EtherChannel 핵심 포인트 정리, 실습 오류 케이스 리뷰
09:30–11:00
이론 — 라우팅 개념 & VRF
AD · Static Routing(Unicast/Multicast) · PBR · VRF-Lite · VRF-aware BGP/EIGRP/OSPF · Route leaking(VASI) · BFD · L3 MTU
11:00–12:30
Lab 03 — VRF-Lite & Route Leaking
VRF-Lite 설정, 인터-VRF 라우팅(Route Map + VASI), BFD 연동 검증
12:30–13:30
점심 휴식
13:30–15:00
이론 — EIGRP Named Mode 심화
Adjacency · FD/RD/FC · Successor/FS · Classic vs Wide Metrics · EIGRP Named Mode · Stub + Leak-map · Query 전파 경계
15:00–17:30
Lab 04 — EIGRP 최적화 & 트러블슈팅
Named Mode 구성, Stub + Leak-map, SIA 시뮬레이션 및 해결, 재분배 필터링
DAY 03
Network Infrastructure III — OSPF & BGP
Domain 1 · 30%
▼
09:00–11:00
이론 — OSPF v2/v3 심화
Adjacency · OSPFv3 Address Family · Network/Area Type · Path Preference · LSA Throttling · SPF Tuning · Stub Router · Prefix Suppression · GTSM
11:00–12:30
Lab 05 — OSPF 다중 Area + IPv6 AF 구성
OSPFv3 AF 구성, Stub/NSSA Area, 수렴 튜닝, OSPF 인증 적용
12:30–13:30
점심 휴식
13:30–15:30
이론 — BGP 심화 (iBGP/eBGP)
Peer Groups/Templates · 4-byte AS · Path Selection Algorithm · Attribute Manipulation · Conditional Advertisement · ORF · Communities · Route Reflector · Aggregation
15:30–17:30
Lab 06 — BGP Policy & Route Reflector
Route Reflector 클러스터 설계, Community 기반 정책, AS-Path Prepend, 멀티호밍 구성
DAY 04
Network Infrastructure IV — Multicast & Domain 1 통합 실습
Domain 1 마무리
▼
09:00–10:30
이론 — Multicast (L2/L3)
IGMPv2/v3 · IGMP Snooping/Querier/Filter · MLD · RPF Check · PIM Sparse Mode · Static RP/BSR/Auto-RP · SSM · Anycast RP (MSDP) · Multicast Multipath
10:30–12:30
Lab 07 — PIM SM + Anycast RP 구성
BSR RP 선출, PIM-SM 트리 구성, MSDP Anycast RP 설계, IPv6 Multicast(PIMv6) 연동
12:30–13:30
점심 휴식
13:30–16:30
통합 Lab — Domain 1 시험형 시나리오
L2(STP·EtherChannel) → L3(OSPF·BGP·EIGRP) → Multicast 연계 시나리오. 타임 트래킹 포함 실전 훈련
16:30–17:30
Domain 1 총정리 & 약점 분석
오답 케이스 공유, 개인별 보완 과제 배정
DAY 05
Software-Defined Infrastructure I — Cisco SD-Access
Domain 2 · 25%
▼
09:00–11:00
이론 — SD-Access 아키텍처
Underlay(Manual/LAN Automation/PnP) · Overlay(LISP/BGP CP · VXLAN DP · TrustSec PP) · L2 Flooding · Native Multicast · Fabric Design(Single-site, Multisite, FiaB)
11:00–12:30
Lab 08 — SD-Access Underlay & Fabric 구성 (DNAC)
Cisco DNAC에서 Fabric Site 생성, PnP 장비 온보딩, Host Onboarding 및 Authentication Template 설정
12:30–13:30
점심 휴식
13:30–15:00
이론 — SD-Access 세그멘테이션 & Border
Macro Segmentation(Virtual Networks) · Micro Segmentation(SGT/SGACL) · Border Handoff(SDA·SDWAN·IP Transit) · Fusion Router · L2 Border Handoff · Border Priority
15:00–17:30
Lab 09 — SGT 정책 & Multisite Border Handoff
SGT 매핑, SGACL 정책 적용, Multisite Remote Border 구성, Fusion Router 연동 검증
DAY 06
Software-Defined Infrastructure II — Cisco SD-WAN
Domain 2 · 25%
▼
09:00–10:30
이론 — SD-WAN 컨트롤러 아키텍처
vManage/vBond/vSmart 역할 · WAN Edge 배포(HW/Cloud: AWS·Azure·GCP) · Greenfield/Brownfield/Hybrid · System Config(System IP, Site-ID, Org, vBond)
10:30–12:00
이론 — OMP & 정책(Centralized/Localized)
OMP Attributes · IPsec Key Management · Route Aggregation/Redistribution · BGP AS-Path Propagation · Data/AAR/Control Policy · Access List · Route Policy
12:00–13:00
점심 휴식
13:00–15:30
Lab 10 — SD-WAN 구성 & 정책 적용
Feature/Device Template 작성, TLOC Extension 구성, App-Aware Routing Policy, Control Policy 적용 및 트러블슈팅
15:30–17:30
PBL 미션 배정 — 엔터프라이즈 네트워크 설계 착수
3개 지사 + 데이터센터 토폴로지 설계 시나리오 배포. 팀 역할 분담, 요구사항 분석 시작
DAY 07
Transport Technologies — GRE · MPLS · DMVPN
Domain 3 · 15%
▼
09:00–10:30
이론 — GRE & MPLS
Static P2P GRE Tunnel · MPLS(Label Stack, LSR, LSP, LDP) · MPLS Ping/Traceroute · L3VPN(PE-CE BGP, MP-BGP VPNv4/v6)
10:30–12:00
Lab 11 — MPLS L3VPN 구성
PE-CE BGP 구성, VPNv4/v6 MP-BGP 설정, MPLS Traceroute로 LSP 경로 검증
12:00–13:00
점심 휴식
13:00–14:00
이론 — DMVPN Phase 3 + Dual Hub
NHRP 동작 원리 · Phase 1/2/3 차이 · IPsec/IKEv2 PSK 연동 · Dual Hub 이중화 설계
14:00–16:30
Lab 12 — DMVPN Phase 3 Dual Hub 트러블슈팅
Dual Hub DMVPN 구성, NHRP 등록 장애 시뮬레이션, IKEv2 협상 실패 디버깅
16:30–17:30
PBL — WAN 설계 선택(SD-WAN vs DMVPN) 논의
팀별 WAN 아키텍처 결정 및 강사 중간 피드백
DAY 08
Infrastructure Security & Services — AAA · QoS · 네트워크 보안
Domain 4 · 15%
▼
09:00–10:30
이론 — 디바이스 보안 & 스위치 보안
CoPP · AAA(TACACS+/RADIUS) · VACL/PACL · Storm Control · DHCP Snooping/Option82 · IP Source Guard · Dynamic ARP Inspection · 802.1X · Port Security · IPv6 FHS
10:30–12:00
Lab 13 — AAA + 스위치 보안 기능 통합 구성
TACACS+ AAA 설정, CoPP 정책 적용, DHCP Snooping + DAI + IPSG 연동 검증
12:00–13:00
점심 휴식
13:00–14:30
이론 — QoS & 네트워크 서비스
QoS 모델(MQC) · Classification/Marking · Queuing · RSVP · IP SLA · HSRP/VRRP/GLBP · NTP · SNMP · Netflow/Flexible Netflow
14:30–16:30
Lab 14 — QoS 정책 & 네트워크 서비스 구성
MQC 기반 QoS(DSCP 마킹, LLQ), IP SLA 기반 경로 전환, HSRP + Tracking 구성
16:30–17:30
PBL — 보안 정책 & QoS 설계 통합
팀 프로젝트 토폴로지에 보안/QoS 레이어 추가 설계
DAY 09
Automation & Programmability — Python · REST API · YANG · Ansible
Domain 5 · 15%
▼
09:00–10:30
이론 — 자동화 기초 & 데이터 모델
YANG · NETCONF · RESTCONF · gRPC/gNMI 텔레메트리 · JSON/XML 파싱 · Jinja2 템플릿
10:30–12:00
Lab 15 — RESTCONF/NETCONF Python 자동화
Python + requests로 RESTCONF API 호출, NETCONF Ncclient 활용 장비 설정 자동 배포
12:00–13:00
점심 휴식
13:00–14:00
이론 — EEM · GuestShell · Ansible · DNAC API
EEM Applets/TCL · GuestShell Python 스크립팅 · Ansible Playbook(ios_config 모듈) · Cisco DNAC REST API 연동
14:00–16:00
Lab 16 — Ansible 네트워크 자동화 & EEM
Ansible Playbook으로 멀티 장비 설정 배포, EEM + GuestShell 기반 이벤트 자동화 스크립트 작성
16:00–17:30
PBL — 프로젝트 자동화 모듈 완성 & 발표 준비
팀 프로젝트 자동화 파트 통합 및 전체 발표 자료 제작
DAY 10
모의시험 · PBL 발표 · 수료식
종합 평가
▼
09:00–11:00
모의 Lab 시험 — 시험형 시나리오 (2h)
실제 CCIE EI v1.1 Lab 포맷 모사. L2/L3/SDN/보안/자동화 통합 시나리오. 오픈북 금지
11:00–12:00
모의시험 해설 & 약점 피드백
강사 해설, 개인별 취약 도메인 분석, 보완 학습 로드맵 제공
12:00–13:00
점심 휴식
13:00–15:30
PBL 팀 프로젝트 발표 (팀당 20분 + Q&A 5분)
엔터프라이즈 네트워크 설계안 발표 · 구성 데모 · 자동화 스크립트 시연 · 강사 및 동료 평가
15:30–16:30
CCIE 응시 전략 세션
시험 당일 타임 매니지먼트 전략, 실수 방지 체크포인트, 추천 학습 자료 배포
16:30–17:00
수료식 & 단체 사진
수료증 수여, 향후 스터디 그룹 안내
1.0 Network Infrastructure
비중 30% · Day 1–4
- Switched Campus (STP, EtherChannel, VLAN)
- 라우팅 개념 (VRF-Lite, PBR, BFD)
- EIGRP Named Mode (Stub, Leak-map)
- OSPF v2/v3 (Area Type, SPF Tuning)
- BGP (Route Reflector, Communities, Multihoming)
- Multicast (PIM SM, Anycast RP, MSDP)
2.0 Software-Defined Infrastructure
비중 25% · Day 5–6
- SD-Access Underlay (LAN Automation, PnP)
- SD-Access Overlay (LISP, VXLAN, TrustSec)
- Fabric Design & Deployment (Multisite)
- Segmentation (SGT/SGACL)
- SD-WAN Controller (vManage/vBond/vSmart)
- OMP, 정책(AAR, Data, Control), Templates
3.0 Transport Technologies
비중 15% · Day 7
- Static Point-to-Point GRE Tunnels
- MPLS (Label Stack, LDP, LSP)
- MPLS L3VPN (MP-BGP VPNv4/v6)
- DMVPN Phase 3 Dual Hub
- NHRP, IPsec/IKEv2 트러블슈팅
4.0 Infrastructure Security & Services
비중 15% · Day 8
- CoPP, AAA (TACACS+/RADIUS)
- DHCP Snooping, DAI, IPSG
- 802.1X, Port Security, IPv6 FHS
- QoS (MQC, LLQ, DSCP)
- HSRP/VRRP/GLBP, IP SLA
- NetFlow, SNMP, NTP
5.0 Infrastructure Automation & Programmability
비중 15% · Day 9
- YANG 데이터 모델
- NETCONF / RESTCONF
- gRPC / gNMI 텔레메트리
- Python (Netmiko, ncclient, requests)
- EEM Applets & GuestShell
- Ansible Playbook (ios_config)
- Cisco DNAC REST API
- JSON/XML 파싱, Jinja2
10일 학습 타임라인
Day 1–4
Domain 1 — Network Infrastructure
L2 스위칭 → 라우팅(EIGRP/OSPF/BGP) → Multicast → 통합 시험형 Lab
Day 5–6
Domain 2 — SD-Access & SD-WAN
DNAC 기반 SD-Access Fabric → SD-WAN 컨트롤러/정책 → PBL 착수
Day 7
Domain 3 — Transport (MPLS · DMVPN)
L3VPN 구성 → DMVPN Dual Hub 트러블슈팅 → PBL WAN 설계
Day 8
Domain 4 — Security & Services
AAA/CoPP → 스위치 보안 → QoS → PBL 보안/QoS 레이어 추가
Day 9
Domain 5 — Automation
NETCONF/RESTCONF → Ansible → EEM → PBL 자동화 통합
Day 10
모의시험 · PBL 발표 · 수료
2h 모의 Lab → 해설 → PBL 팀 발표 → 응시 전략 → 수료식
🏢 프로젝트 시나리오
중견 제조기업(직원 1,000명)이 본사 + 3개 지사 + 클라우드(AWS) 환경을 통합하는 차세대 엔터프라이즈 네트워크를 구축한다. Day 6부터 Day 9까지 팀별로 설계·구성·자동화·발표를 완성한다.
👥 팀 구성 & 역할
- 네트워크 아키텍트 — L2/L3 설계 총괄
- SDN 엔지니어 — SD-Access / SD-WAN
- 보안 엔지니어 — AAA, SGT, QoS
- 자동화 담당 — Python, Ansible, DNAC API
- PM / 문서화 — 발표 자료, 토폴로지 다이어그램
📋 PBL 5단계 진행
1
문제 정의 (Day 6)고객사 요구사항서 분석: 가용성(99.9%), 보안 등급, 자동화 범위. 현재 레거시 네트워크 Pain Point 도출 및 기술 스택 선택.
2
아키텍처 설계 (Day 7)논리적 토폴로지 작성(draw.io). L2/L3 도메인, SD-Access Fabric 경계, SD-WAN 연결 방식, MPLS 백본 여부 결정.
3
구성 구현 (Day 7–8)EVE-NG에서 핵심 구간 구성 검증. 보안 정책(SGT, AAA, CoPP) + QoS 레이어 통합. 각 파트 강사 중간 검토.
4
자동화 통합 (Day 9)Ansible Playbook으로 장비 설정 일괄 배포. DNAC API로 Fabric 상태 조회. RESTCONF로 인터페이스 모니터링 자동화.
5
발표 & 회고 (Day 10)팀별 20분 발표 + 데모 + Q&A. 강사/동료 평가. 개인 성찰 일지 제출.
🎯 학습 목표
- CCIE EI v1.1 5개 도메인 실무 적용
- 멀티 사이트 엔터프라이즈 설계 역량
- 네트워크 자동화 파이프라인 구축
- 기술 발표 및 고객 커뮤니케이션 능력
🛠️ 실습 환경
- 시뮬레이터: EVE-NG (IOS XE 17.9)
- SDN: Cisco DNAC / vManage
- 자동화: Python 3.x, Ansible, Postman
- 다이어그램: draw.io
- 패킷 분석: Wireshark
- 협업: Notion / Google Slides
📁 사전 준비 (연수 2주 전)
🖥️ 강의장 & 장비 (연수 전날)
📄 교육 자료 (연수 당일)
📝 사후 관리 (연수 후)
| 평가 항목 | 배점 | 우수 (90–100%) | 보통 (70–89%) | 미흡 (<70%) |
|---|---|---|---|---|
| 기술 정확성 5개 도메인 설계 완성도 |
30점 | CCIE v1.1 기준 충족, IPv4/v6 Dual-Stack 완성, 확장성 고려 | 주요 구성 정확, 일부 최적화 미흡 | 핵심 기술 오류 또는 누락 다수 |
| Lab 구현 EVE-NG 실습 완성도 |
25점 | 모든 Lab 완성, 트러블슈팅 능숙, 추가 기능 구현 | 주요 Lab 완성, 일부 오류 수정 필요 | Lab 미완성 또는 동작 불가 |
| 자동화 구현 Python/Ansible/API 활용 |
20점 | 멀티 장비 자동화 파이프라인 완성, 오류 처리 포함 | 기본 스크립트 동작, 예외 처리 미흡 | 자동화 미구현 또는 오류 |
| 발표 & 커뮤니케이션 발표 명확성, Q&A 대응 |
15점 | 논리적 구성, 명확한 데모, Q&A 자신감 있게 응답 | 내용 전달되나 구성 다소 불명확 | 발표 내용 불명확, Q&A 미흡 |
| 문서화 설계 문서 완성도 |
10점 | 상세 토폴로지, IP 주소 체계, 설정 코드, 자동화 README 포함 | 기본 문서 있으나 일부 누락 | 문서 미흡 또는 미제출 |
* 총 100점 만점. 80점 이상 수료 인정. 팀 점수(70%) + 개인 모의시험(20%) + 성찰 일지(10%) 합산.
