最終更新日 2025年2月9日
1. CCNP ENARSIとは?合格で得られるスキルとキャリアアップのメリット
CCNP ENARSIは、ネットワークエンジニアの中級~上級レベルの技術を証明する資格です。
取得することで、エンタープライズネットワークの設計・運用・トラブルシューティング能力を証明でき、キャリアアップや昇給のチャンスが広がります。
本セクションで以下4つの内容を説明します。
CCNP ENARSIとは?
CCNP ENARSI(300-410)は、Ciscoが提供するエンタープライズ向けの高度なルーティングとサービスに特化した認定資格です。この試験に合格すると、CCNP Enterpriseの専門分野資格(Concentration Exam)として認定され、ネットワークの設計・運用・トラブルシューティングのスキルを持つことを証明できます。
ENARSIで学ぶ主な技術
- ルーティングプロトコル(OSPF・EIGRP・BGP)
- VPN技術(DMVPN・FlexVPN・IPsec)
- 冗長化技術(HSRP・VRRP・GLBP)
- ネットワークのセキュリティ(CoPP・ACL)
- ネットワーク監視と管理(NetFlow・SNMP・QoS)
ENARSIは、単なるルーティングの知識だけでなく、企業ネットワークのセキュリティや運用監視の知識も含むため、現場で即戦力となるスキルを証明できる資格です。
CCNP ENARSIって、CCNP ENCORと何が違うんですか?
CCNP ENCOR(350-401)は、Ciscoネットワーク全体の基礎をカバーする試験で、SD-WANやワイヤレス、セキュリティまで広く扱う。一方、CCNP ENARSI(300-410)はルーティングとVPN技術に特化している。特に、OSPF・EIGRP・BGPといったプロトコルの詳細設定や、VPNの構築・トラブルシューティングに重点を置いている点が大きな違いだ。
CCNP ENARSIを取ると、どんなキャリアの選択肢がありますか?
ENARSIを取得すると、ネットワークエンジニアとしての市場価値が上がる。例えば、企業のネットワーク設計・運用・保守を担当するエンジニアや、ISPやデータセンターのネットワーク管理者などのポジションを目指せる。特に、BGPを扱う技術はISPやクラウド業界でも求められるから、キャリアアップにもつながるよ。
CCNP ENARSIを学ぶメリット
- 高度なルーティング技術の証明
- OSPFやBGPを深く理解し、実務レベルで設定・運用ができるスキルを持つことを示せる。
- VPN技術の専門性が身につく
- DMVPNやFlexVPNといった技術に精通し、企業ネットワークの安全な接続を設計・管理できるようになる。
- トラブルシューティング能力の向上
- エンタープライズネットワークの障害対応スキルが向上し、即戦力として評価されやすくなる。
- キャリアの選択肢が広がる
- CCNP ENARSIを持っていることで、ネットワークエンジニア、システムインテグレーター、ISP技術者など、さまざまな職種への道が開ける。
- 給与アップ・転職に有利
- Cisco資格はIT業界での評価が高いため、転職時の市場価値が上がり、給与アップのチャンスが増える。
CCNP ENARSIを取ると年収は上がりますか?
企業や経験によるが、ENARSIを持っていると昇給や転職の際に有利になるよ。
ENCORも取得していれば、CCNPを取得したことになるよ。
CCNP資格を持つネットワークエンジニアの平均年収は600~800万円のレンジに入り、特にBGPやVPNの専門知識があると、クラウドやISP業界で高く評価される。未経験からの転職なら400万円台スタートもあるが、経験を積めば900万円以上を狙えるポジションもある。
CCNPの年収については以下の記事で紹介しているのでよかったら見てみてください!
CCNP ENCORについては以下の記事で紹介しているのでよかったら見てみてください!
まとめ
CCNP ENARSIは、エンタープライズネットワークの高度な設計・運用スキルを証明する資格であり、キャリアアップや転職にも有利です。特に、ルーティングやVPN技術に強いエンジニアを目指すなら、取得する価値が高い資格です。
この資格を活かして、より高度なネットワーク設計・運用に挑戦し、市場価値を高めましょう!
2. CCNP ENARSI試験情報【2025年最新版】
CCNP ENARSI(300-410)は、Ciscoが提供する中級~上級レベルのネットワーク資格で、特にルーティング技術やVPNの実務スキルが求められます。試験は選択問題とシミュレーションを含む90~110問が出題され、120分間で実施されます。受験費用は400ドル(約6万円)で、オンラインまたは試験センターでの受験が可能です。
本セクションでは
CCNP ENARSIの試験概要
CCNP ENARSIは、Cisco Certified Network Professional(CCNP)Enterprise認定の集中試験(Concentration Exam)の1つであり、エンタープライズネットワークの高度なルーティング技術を対象としています。
試験の基本情報
| 項目 | 詳細 |
|---|---|
| 試験コード | 300-410 ENARSI |
| 試験時間 | 120分 |
| 問題数 | 90~110問(選択式+シミュレーション) |
| 合格基準 | Cisco非公開(通常750~850点以上が目安) |
| 受験費用 | 400ドル(約6万円) |
| 有効期限 | 3年間 |
試験範囲は、OSPF・EIGRP・BGPなどのルーティング技術、VPN構築、ネットワークセキュリティ、QoSなど多岐にわたります。シミュレーション問題も含まれるため、実機またはエミュレーターでの学習が重要です。
CCNP ENARSIの試験形式って、どんな感じですか?
試験は基本的に選択問題(単一選択・複数選択)とシミュレーションがメインだ。
例えば、BGPのトラブルシューティングをするシミュレーション問題や、OSPFの設定に関する選択問題が出る。
特にシミュレーション問題は、実機操作のスキルが問われるから、GNS3やEVE-NGを使って練習しておくといい。
試験の合格基準って、何点くらいですか?
Ciscoは公式には公表していないが、通常750~850点が合格ラインとされている。
問題の難易度や配点が変動することがあるので、満点を目指すくらいの意識で学習するのが大事だな。
CCNP ENARSIの受験方法
CCNP ENARSIは、オンライン受験または試験センターでの受験が可能です。それぞれにメリット・デメリットがあるため、自分の環境に合った方法を選びましょう。
受験方法については以下の記事で紹介しているのでよかったら見てみてください!
オンライン受験と試験センター、どっちがおすすめですか?
オンラインは自宅で受けられるけど、監視が厳しく、通信トラブルのリスクがある。一方で、試験センターなら安定した環境で受験できる。
もし、静かで安定したネット環境が確保できるならオンライン、そうでなければ試験センターを選んだほうがいいな。
まとめ
CCNP ENARSI(300-410)は、ルーティング技術やVPNの専門スキルを証明する資格であり、実務での即戦力となる知識が問われます。
試験形式は選択問題+シミュレーションで、120分間で90~110問が出題されます。受験方法はオンラインまたは試験センターの2つから選択可能です。
受験の際は、試験形式や合格基準を理解したうえで、最適な学習計画を立てることが重要です。
3. CCNP ENARSIの試験範囲と出題内容を詳しく解説
CCNP ENARSIでは、エンタープライズネットワークの高度なルーティング技術、VPN構築、ネットワークセキュリティ、QoSなどが試験範囲として出題されます。特に、OSPF・BGP・EIGRPの設定やトラブルシューティング、VPN技術の実践的な知識が問われるため、実機やシミュレーターでの学習が重要です。
本セクションでは以下の内容を説明します。
ルーティング技術(Layer 3 Technologies)
CCNP ENARSIでは、OSPF、EIGRP、BGPといった主要なルーティングプロトコルの理解と設定が必須です。また、HSRP・VRRP・GLBPといった冗長化プロトコルについても出題されます。
試験で問われるポイント
| カテゴリ | トピック | 概要 | 問われる問題の観点 |
|---|---|---|---|
| OSPF | OSPFエリア設計(スタブエリア、NSSAなど) | OSPFのエリアタイプ(スタブ、NSSA、トータリースタブなど)とその用途 | Q. NSSAエリアではどのLSAの通過が制限されるか? |
| OSPF LSAの種類とルート計算 | LSAの種類(LSA1〜LSA7)と、それを用いたルート計算 | Q. LSAタイプ5が生成される条件は? | |
| OSPFのトラブルシューティング | OSPFのネイバー関係やルート伝播の問題を診断 | Q. OSPFネイバーがFULL状態にならない原因を2つ挙げよ。 | |
| EIGRP | DUAL(Diffusing Update Algorithm)の仕組み | EIGRPのルート選択プロセス(Successor、Feasible Successor) | Q. あるルートがFeasible Successorとして登録されるための条件は? |
| Feasible Successorの計算方法 | Feasibility Condition(FC)の適用と計算方法 | Q. SuccessorのFD=50のとき、Feasible Successorとして登録可能なルートのRDの上限は? | |
| ネイバー関係の確立とトラブルシューティング | Helloパケット、Hold Timerの影響など | Q. EIGRPのネイバーが確立しない原因として考えられる設定ミスを3つ挙げよ。 | |
| BGP | eBGP・iBGPの違い | AS間のルーティング(eBGP)とAS内のルーティング(iBGP)の違い | Q. iBGPにおいてフルメッシュ接続が必要とされる理由は? |
| ASパス、プレフィックスリスト、ルートマップの設定 | BGPルート制御の仕組みと設定方法 | Q. あるプレフィックスを特定のAS経由で通過させないための設定方法を説明せよ。 | |
| BGPピアの確立と障害対応 | TCP接続、Neighborステータスの確認 | Q. BGPピアがEstablished状態にならない原因として考えられる問題を3つ挙げよ。 | |
| 冗長化プロトコル | HSRP、VRRP、GLBP | 仮想IPアドレスを利用したゲートウェイ冗長化 | Q. HSRPでActiveルータとStandbyルータの選出基準を説明せよ。 |
| 各プロトコルの違いと適用シナリオ | HSRP, VRRP, GLBPの機能の違いと適用ケース | Q. GLBPがHSRPやVRRPと異なる点を説明せよ。 |
ENARSIでルーティング技術が出るのは分かりますが、どのプロトコルを優先的に勉強すべきですか?
OSPFとBGPが最優先だな。OSPFは企業ネットワークで広く使われていて、詳細な設定やトラブルシューティングが試験で問われる。BGPはISPや大規模ネットワークで使われるが、ENARSIでは特にルート制御やトラブルシューティングのスキルが求められる。EIGRPはCisco独自プロトコルだから、押さえておく程度で大丈夫だ。
VPN技術(リモートアクセス&サイト間VPN)
CCNP ENARSIでは、企業ネットワークで用いられるVPN技術の設定とトラブルシューティングが試験範囲に含まれます。
試験で問われるポイント
| カテゴリ | トピック | 概要 | 問われる問題の観点 |
|---|---|---|---|
| GRE | トンネルインターフェースの設定とトラブルシューティング | GREトンネルの設定、トラブルシューティング(Source/Destinationの確認、MTU調整など) | Q. GREトンネルがUP状態にならない原因を3つ挙げよ。 |
| トンネルプロトコルのオーバーヘッドとMTU調整 | GREのカプセル化によるオーバーヘッドとMTU/MSSの調整方法 | Q. GREのオーバーヘッドを考慮したMTU調整方法を説明せよ。 | |
| IPSec | ISAKMPフェーズ1・2の違い | フェーズ1(IKE SA確立)とフェーズ2(IPSec SA確立)の違い | Q. ISAKMPフェーズ1の主な目的は何か? |
| 暗号化方式(AES、3DES)と認証方式(PSK、証明書) | IPSecで使用される暗号化方式と認証方式の特徴と適用シナリオ | Q. AESと3DESの違いを説明し、どちらが推奨されるかを述べよ。 | |
| トンネルモードとトランスポートモードの違い | IPSecトンネルモードとトランスポートモードの用途と違い | Q. IPSecトランスポートモードはどのようなシナリオで使用されるか? | |
| DMVPN | ハブ&スポーク構成の設定 | DMVPNのハブ&スポーク構成と設定手順 | Q. DMVPNフェーズ1とフェーズ2の違いを説明せよ。 |
| NHRP(Next Hop Resolution Protocol)の動作 | NHRPを用いた動的トンネル確立の仕組み | Q. NHRPの役割と動作プロセスを説明せよ。 | |
| DMVPNとIPSecの統合設定 | DMVPNとIPSecを組み合わせたセキュアなVPN構成 | Q. DMVPNとIPSecを統合する場合の設定手順を説明せよ。 | |
| FlexVPN | IKEv2の動作 | IKEv2を用いたVPNの確立手順と特徴 | Q. IKEv2がIKEv1と比べて改善された点を3つ挙げよ。 |
| VPNプロファイルの設定 | FlexVPNのVPNプロファイル設定と適用シナリオ | Q. FlexVPNのVPNプロファイル設定に必要な要素を説明せよ。 | |
| AnyConnectとの連携 | Cisco AnyConnectを用いたリモートVPN接続とFlexVPNの統合 | Q. AnyConnectを利用する場合、FlexVPNでどのような設定が必要か? |
VPN技術って、どの種類を重点的に学べばいいですか?
DMVPNとIPSecを重点的に学ぶのがベスト。企業の本社-拠点間接続でよく使われるからな。特にDMVPNのNHRPとIPSecのフェーズ1・2の動作は試験で頻出だから、設定手順をしっかり理解しておくべきだ。
ネットワークセキュリティ
CCNP ENARSIでは、ネットワークのコントロールプレーン・データプレーンの保護やACL(アクセスリスト)の設定が出題されます。
試験で問われるポイント
| カテゴリ | トピック | 概要 | 具体的な問題例 |
|---|---|---|---|
| CoPP(Control Plane Policing) | ルータのCPUを保護するためのフィルタリング | ルータのControl Planeへの過剰なトラフィックを制御し、DoS攻撃などから保護する仕組み | Q. CoPPを使用する目的を説明し、適用するトラフィックの例を3つ挙げよ。 |
| トラフィック制御ポリシーの適用方法 | クラスマップ、ポリシーマップを使用したCoPPの設定方法 | Q. ICMPトラフィックを1秒あたり100パケットに制限するCoPPの設定を記述せよ。 | |
| ACL(Access Control List) | 標準ACL・拡張ACLの違いと設定 | 標準ACLは送信元IPのみ、拡張ACLは送信元・宛先IPやポート番号を指定可能 | Q. HTTPトラフィックを拒否し、それ以外を許可する拡張ACLを設定せよ。 |
| アクセスリストの適用場所と影響範囲 | 標準ACLはできるだけ近く(宛先に近いインターフェース)、拡張ACLはできるだけ遠く(送信元に近いインターフェース)に適用 | Q. 標準ACLを適用する適切なインターフェースと、その理由を説明せよ。 |
ENARSIでネットワークセキュリティの問題ってどのくらい出るんですか?
出題数は多くないが、ACLとCoPPは試験で必ず出る。特に、CoPPの設定方法や、トラフィック制御の考え方は実務でも重要だからしっかり押さえておくべきだ。
インフラサービスと管理
企業ネットワークの監視やQoS(Quality of Service)の概念についても試験範囲に含まれます。
試験で問われるポイント
| カテゴリ | トピック | 概要 | 問われる問題の観点 |
|---|---|---|---|
| NetFlow | トラフィック監視の基本設定 | ルータやスイッチでNetFlowを有効化し、トラフィック統計を収集する方法 | Q. 特定のインターフェースでNetFlowを有効化する設定を記述せよ。 |
| NetFlowを使ったトラブルシューティング | ネットワーク遅延や帯域圧迫の原因分析 | Q. NetFlowの出力を確認し、最も帯域を使用しているアプリケーションを特定する方法を説明せよ。 | |
| SNMP(Simple Network Management Protocol) | SNMPv2c・SNMPv3の違い | SNMPv2cはコミュニティベース認証、SNMPv3はユーザーごとの認証と暗号化をサポート | Q. SNMPv3がSNMPv2cより安全とされる理由を2つ挙げよ。 |
| MIB(Management Information Base)の構造 | SNMPが取得する情報を階層構造で管理するデータベース | Q. MIBを使用してルータのCPU使用率を監視する方法を説明せよ。 | |
| Syslog & SPAN | ログ管理とSyslogサーバの活用 | Syslogを用いたネットワークイベントの記録と監視 | Q. ルータのログレベルを「警告(warning)」以上に設定する方法を記述せよ。 |
| SPAN(ポートミラーリング)の設定と活用方法 | 特定のポートのトラフィックを監視ポートにミラーリングする機能 | Q. SW1のポートGig0/1のトラフィックをGig0/2にミラーリングするSPAN設定を記述せよ。 | |
| QoS(Quality of Service) | トラフィック分類とポリシング | トラフィックをカテゴリ別に分類し、帯域制御を行う技術 | Q. QoSでVoIPトラフィックを優先するための分類方法を説明せよ。 |
| CBWFQ(Class-Based Weighted Fair Queuing)の設定 | クラスごとに異なる帯域幅を割り当てるスケジューリング手法 | Q. HTTPトラフィックに30%、VoIPに50%、その他に20%の帯域を割り当てるCBWFQの設定を記述せよ。 |
ENARSIでQoSの知識も必要ですか?
基本的なQoSの概念は押さえておくべき。特に、トラフィックの分類方法(CBWFQ)や、ポリシングの設定は試験範囲だから、CLIでの設定方法を学んでおいたほうがいい。
まとめ
CCNP ENARSIでは、ルーティング技術・VPN・ネットワークセキュリティ・インフラ管理の4つの領域が試験範囲です。特に、OSPF・BGP・DMVPN・IPSec・ACL・CoPPの知識は必須であり、試験では設定やトラブルシューティング能力が問われます。
実機やシミュレーターを活用しながら、各技術を実践的に学ぶことが合格への近道です。
4. CCNP ENARSIの難易度は?合格率と必要な勉強時間
CCNP ENARSIは、CCNPレベルの試験の中でも「中~やや高難易度」とされており、特にルーティング技術やVPNの実践スキルが問われます。ENCOR(350-401)よりもトラブルシューティングや細かい設定に焦点が当たるため、事前の学習が不可欠です。平均的な合格率は約60~70%とされており、合格までに約150~300時間の学習時間が必要です。
本セクションでは以下の内容について説明します。
CCNP ENARSIの難易度
CCNP ENARSIは、ネットワークの基礎から高度なルーティング技術までを幅広くカバーするため、設計・設定・トラブルシューティングの知識が求められます。
特にBGP・OSPF・VPN技術の詳細な設定を問う問題が多く、単なる暗記ではなく、実践的なスキルが必要です。
CCNP ENCORと比べると、ENARSIはどのくらい難しいんですか?
ENCORはCCNPの基礎試験だから、広く浅く出題される。一方、ENARSIはルーティングやVPN技術に特化している分、トラブルシューティングの問題が多く、より実践的な知識が問われる。難易度でいうと、ENCORよりも1~2段階難しいと考えていい。
合格率の目安と必要な勉強時間
Ciscoは公式の合格率を公表していませんが、一般的な合格率は約60~70%と推定されています。
試験準備に必要な時間は、ネットワーク経験の有無によって異なります。
| 経験レベル | 必要な学習時間 | おすすめの学習期間 |
|---|---|---|
| ネットワーク初心者 | 300時間以上 | 6か月以上 |
| CCNAレベル | 200~250時間 | 4~6か月 |
| 既にCCNP ENCOR取得済み | 150~200時間 | 3~4か月 |
1日何時間勉強すれば合格できますか?
1日2時間勉強すれば、3~6か月で合格ラインに到達できる。短期間で受かりたいなら、1日4~5時間の学習を3か月続けるのが理想的だ。
5. CCNP ENARSI合格のための勉強法
CCNP ENARSIに合格するためには、徹底攻略問題集と白本を使用した学習方法が効率が良いです。
Ping-tの問題はあまり意味がないため、上記の2つを使用して勉強しましょう。
CCNP ENARSIの勉強方法や合格体験記は以下の記事で紹介しているのでよかったら見てみてください!
ゴリタン
インフラエンジニアとして、ネットワークとサーバーの運用・保守・構築・設計に幅広く携わり、
現在は大規模政府公共データの移行プロジェクトを担当。
CCNPやLPICレベル3、AWSセキュリティスペシャリストなどの資格を保有しています。