logo
其他助理级☁️ 云计算

VMware Certified Professional - Network Virtualization (VCP-NV) with NSX 4.x

NSX 4.x exam prep covering T0/T1 gateway routing, distributed firewall microsegmentation, NSX Edge high availability, and transport zone design.

Start PracticeBrowse Learning Path
$0
Exam Fee
65
Questions
90m
Exam Duration
70/100
Passing Score
?
Bottom line · It depends

VCP-NV 认证面向做 NSX 网络虚拟化的工程师 — 如果你的数据中心在用 NSX 做微分段和分布式防火墙,这是必备认证;纯做物理网络或云网络的人不需要。

MEMBERSHIP

JR Academy Membership

Unlock all certifications, courses & tools at a fraction of the cost

  • All certification exam prep included
  • Course discounts up to 50%
  • AI tools & Chrome extensions
  • Priority 1-on-1 coaching
View Membership Plans

What this certification covers

This page is structured for quick scanning first: exam format, fit, prep time, and the actual study scope.

VMware 2V0-71.23 是 VCP-NV(VMware Certified Professional - Network Virtualization)认证的核心考试,基于 NSX 4.x 平台。70 题 / 130 分钟,及格线 300/500,费用 $250 USD。

NSX 是 VMware 的软件定义网络(SDN)产品,核心能力是在 vSphere 集群上创建虚拟网络 — Overlay Transport Zone(基于 Geneve 封装,VM 之间的东西向流量不需要物理交换机参与路由)和 分布式防火墙 DFW(在 ESXi hypervisor 内核层实现微分段,每个 VM 的 vNIC 都有独立防火墙规则,无需流量绕行外部防火墙设备)。

考试六大领域中最重要的两块:T0/T1 Gateway 路由配置(T0 连接物理网络,T1 连接工作负载网段,BGP/OSPF/Static 路由)和 DFW 安全策略(规则处理顺序:Emergency → Infrastructure → Environment → Application → Default,每个类别内按 Section → Rule 顺序执行)。

You will work with

NSX 4.x 架构(Management/Control/Data Plane)T0/T1 Gateway 路由配置(BGP、OSPF、Static)分布式防火墙(DFW)微分段策略NSX Edge Node 部署与高可用(Active-Active/Active-Standby)Overlay 传输区域与 Geneve 封装NSX IDS/IPS 与 NSX Application Platform网关防火墙(Gateway Firewall)vSphere Distributed Switch 与 NSX 集成

After preparation

  • Configure NSX 4.x T0/T1 gateway routing for north-south and east-west traffic
  • Design and apply distributed firewall microsegmentation policies and context profile rules
  • Plan NSX Edge cluster HA, BFD timers, and TEP IP pools
  • Understand Overlay and VLAN transport zones and plan transport nodes correctly

Exam details

Exam Code
2V0-7123
Provider
其他认证机构
Duration
90 minutes
Question Count
65 questions
Passing Score
70/100
Validity
3 years
Exam Fee
$0 USD
Question Types
single-choice, multiple-choice
Languages
English
Official Page
Open AWS page

Who should take it

Good fit

  • Network virtualization engineers preparing for VCP-NV
  • Cloud network engineers responsible for NSX deployment and operations
  • Security architects implementing zero-trust microsegmentation

Before you start

  • Strong TCP/IP networking fundamentals, including routing, switching, VLANs, and BGP/OSPF
  • vSphere platform administration experience with ESXi, vCenter, and vDS
  • Basic understanding of SDN concepts and firewall policy configuration

Is it worth it? Career value

Salary ranges, target job titles, and the real career impact of holding VMware 2V0-71.23.

澳洲
$120K-165KAUD
美国
$115K-160KUSD
中国
¥300K-500KCNY
NSX EngineerNetwork Virtualization EngineerCloud Network EngineerSDN 工程师

NSX 在澳洲的部署集中在大型企业数据中心(金融/政府/电信)。Telstra、ASD、Defence 的零信任网络架构项目大量使用 NSX 微分段。NSX 工程师在澳洲属于稀缺人才,薪资比纯 vSphere 管理员高 20-30%。

VCP-NV 认证是 NSX 项目投标和团队能力评估的标准资质。VMware 合作伙伴的 NSX 团队通常要求工程师持有 VCP-NV。

不适合的人群:做公有云网络(AWS VPC/Azure VNet)的人 — NSX 是私有数据中心的 SDN 方案,和公有云网络是不同技术栈。

Study preparation

With hands-on AWS

6-8 weeks

From scratch

12-16 weeks

Daily pace

1.5-2 hours/day

Learning path preview

3 chapters
1
NSX 4.x Architecture and Networking Fundamentals
40 min
2
NSX Routing, Edge Deployment, and Security Policies
94 min
3
Scenario Questions and Mock Exam
100 min

Step-by-step preparation

A concrete week-by-week plan from past test-takers — not generic advice.

1

第一阶段:NSX 架构和传输区域(3 周)

理解 NSX Manager(管理平面)、NSX Controller(控制平面,NSX 4.x 内嵌在 Manager 中)、数据平面(ESXi 内核模块 + Edge Node)三层架构。Transport Zone 类型:Overlay(Geneve 封装,跨物理网络的虚拟 L2 域)vs VLAN(直接映射物理 VLAN)。TEP(Tunnel Endpoint)的 IP 规划。用 VMware HOL(免费)做 NSX 基础 Lab。

2

第二阶段:T0/T1 网关 + DFW(3 周)

Tier-0 Gateway 连接物理网络(BGP/OSPF/Static),Tier-1 Gateway 连接工作负载网段并路由到 T0。Active-Active vs Active-Standby HA 模式的区别。DFW 规则处理顺序和微分段策略设计 — 用 Group(基于 VM tag/IP/Segment)定义安全组,用 Policy 定义 allow/drop/reject 规则。Gateway Firewall(南北向)vs DFW(东西向)的区别。

3

第三阶段:故障排除 + 模考(2 周)

Edge Node 故障排查(BFD 计时器、HA 切换行为)。NSX Manager CLI 命令(get logical-routers、get firewall rules)。传输节点(Transport Node)状态检查。VMware 官方 Practice Exam + 社区题库模考 2 次。

Real test-taker experiences

What it actually took for real candidates to pass — prep time, scores, and lessons learned.

DFW 规则处理顺序考了 4-5 道 — Emergency/Infrastructure/Environment/Application/Default 的优先级和 Section 内的 Rule 顺序必须记清楚。T0/T1 的 BGP 配置也出了场景题,问你"T0 收不到 BGP 路由可能的原因"。

NSX Admin 2 年360/500
金融数据中心 · 7 weeks prep

有传统网络基础学 NSX 概念不难,但 NSX 的配置方式和 Cisco CLI 完全不同 — 全部通过 NSX Manager Web UI 或 API 完成。最难的是 Overlay 的 Geneve 封装和 TEP 通信故障排查,需要理解二层封装在三层网络上的传输逻辑。

CCNA 背景转 NSX320/500
网络工程师 5 年 · 12 weeks prep

Certification comparison

VMware 2V0-71.23VMware 2V0-21.23Cisco CCNA
Provider其他其他Cisco
Level助理级助理级助理级
Fee$0$0$330
Duration90 min90 min120 min
Question count6565100
Validity3 yrs3 yrs3 yrs

Study tips and common mistakes

💡

70 题 130 分钟,约 1.9 分钟/题。DFW 规则匹配题需要按优先级逐条匹配,不要跳步。

💡

NSX 4.x 和 3.x 的界面和概念差异不大,但部分术语变更需要注意(如 Policy Mode vs Manager Mode)。

💡

VMware HOL 是免费的最佳实操环境,NSX 相关 Lab 覆盖了大部分考点。

⚠️

**T0 和 T1 Gateway 的 HA 模式** — T0 支持 Active-Active(ECMP,BGP 多路径)和 Active-Standby;T1 只支持 Active-Standby(或无 HA)。考试经常问"T1 能不能配 Active-Active",答案是不能。

⚠️

**DFW 规则的 Applied To 字段** — DFW 规则默认 Applied To = DFW(所有主机),但可以限制到特定 Group。忘记设置 Applied To 可能导致规则意外影响不相关的 VM。

⚠️

**Overlay vs VLAN Transport Zone 不能混用** — 一个 Segment 只能属于一种 Transport Zone 类型。Overlay Segment 和 VLAN Segment 之间的流量必须经过 T0/T1 Gateway 路由。

FAQ

Frequently Asked Questions

If you plan to take VMware 2V0-71.23, start with real practice.

67+ questions, chapter-by-chapter learning, mock exams, wrong-question review, and AI tutor support live in the exam page.

Go to exam prep

From $29 · 2 free chapters

Related certifications

VMware 2V0-21.23

其他 · 助理级
$065 questions90 min

Cisco CCNA

Cisco · 助理级
$330100 questions120 min

VMware 2V0-41.23

其他 · 助理级
$065 questions90 min