Cisco ENCOR : Mise En Œuvre Et Opérations Des Technologies Réseaux Cisco Enterprise
DURÉE DU COURS : 5 jours (35 heures)
OBJECTIFS DE LA FORMATION :
La formation Implementing and Operating Cisco Enterprise Network Core Technologies permet aux participants d’acquérir les connaissances et les compétences nécessaires pour configurer, dépanner et gérer les réseaux d’entreprise câblés et sans fil. Ils apprendront à mettre en œuvre les principes de sécurité au sein d’un réseau d’entreprise et à superposer la conception du réseau en utilisant des solutions telles que SD-Access et SD-WAN. L’automatisation et la programmabilité des réseaux d’entreprise sont également intégrées dans ce cours.
Cette formation aidera à :
- Configurer, dépanner et gérer les réseaux d’entreprise câblés et sans fil
- Mettre en œuvre les principes de sécurité au sein d’un réseau d’entreprise
- Obtenir 64 crédits CE pour la re-certification
PUBLIC CIBLE
Cette formation s’adresse aux ingénieurs réseau participant à l’installation, au support et au dépannage des réseaux d’entreprise.
PRÉREQUIS
Attendees should meet the following prerequisites:
- Implémentation of Enterprise LAN networks
- Basic understanding of Enterprise routing and wireless connectivity
- Basic Under standing of Python Scripting
- Formation CCNA
PROGRAMME DU COURS
Examen de l’architecture du réseau d’entreprise de Cisco
- Modèle d’architecture d’entreprise de Cisco
- Principes de base de la conception d’un réseau local d’entreprise
- Conception traditionnelle de la couche multicouche du campus
- Conception de la couche de distribution du campus
Comprendre les chemins de commutation de Cisco
- Fonctionnement des commutateurs de la couche 2
- Plan de contrôle et plan de données
- Mécanismes de commutation de Cisco
- Mise en œuvre de la connectivité des réseaux locaux de campus
Réexamen des VLAN
- Le trunking avec 802.1Q
- Routage inter-VLAN
- Création d’une topologie commutée redondante
Présentation du protocole Spanning-Tree
- Fonctionnement du protocole Spanning-Tree
- Types et caractéristiques des protocoles Spanning-Tree
- Protocole Spanning-Tree multiple
- PortFast et BPDU
- Comprendre l’EIGRP
Fonctionnalités de l’EIGRP
- Transport fiable de l’EIGRP
- Établissement d’une adjacence de voisinage EIGRP
- Métriques de l’EIGRP
- Sélection du chemin EIGRP
- Explorer la sélection de chemin EIGRP
- Explorer l’équilibrage et le partage de charge EIGRP
- EIGRP pour IPv6
- Comparer les protocoles de routage EIGRP et OSPF
- Implémentation d’OSPF
Décrire l’OSPF
- Le processus OSPF
- Adjacences entre voisins OSPF
- Construire une base de données de l’état des liens
- Types de LSA OSPF
- Comparer l’OSPF mono-zone et l’OSPF multizone
- Structure des zones OSPF
- Types de réseaux OSPF
- Optimiser l’OSPF
Coût de l’OSPF
- Avantages de la synthèse des routes OSPF
- Outils de filtrage des routes OSPF
- Comparer OSPFv2 et OSPFv3
- Explorer EBGP
Routage interdomaine avec BGP
- Opérations BGP
- Types de relations de voisinage BGP
- Sélection du chemin BGP
- Attributs du chemin BGP
- Mise en œuvre de la redondance du réseau
Nécessité d’une redondance de la passerelle par défaut
- Définir FHRP
- Fonctionnalités avancées de HSRP
- Fonctionnalités de haute disponibilité des commutateurs Cisco
- Mise en œuvre de la NAT
Mise en œuvre de la NAT
- Définir la traduction d’adresses de réseau
- Types d’adresses NAT
- Explorer les implémentations NAT
- Interface virtuelle NAT
Introduction aux protocoles et techniques de virtualisation
- Virtualisation des serveurs
- Nécessité de la virtualisation des réseaux
- Aperçu de l’isolation des chemins
- Présentation du VRF
- Présentation de l’encapsulation de routage générique
- Comprendre les réseaux privés virtuels et les interfaces
Technologies VPN site à site
- Présentation du VPN IPSec
- IPSec : Échange de clés Internet
- Modes IPsec
- Types de VPN IPsec
- VTI Cisco IOS
Comprendre les principes du sans fil
- Expliquer les principes RF
- Décrire les watts et les décibels
- Décrire les caractéristiques des antennes
- Décrire les normes sans fil de l’IEEE
- Identifier les rôles des composants sans fil
- Examiner les options de déploiement sans fil
Vue d’ensemble du déploiement sans fil
- Décrire le déploiement de points d’accès autonomes
- Décrire le déploiement centralisé des WLC de Cisco
- Décrire le déploiement FlexConnect
- Déploiement dans le nuage et ses effets sur les réseaux d’entreprise
- Décrire la solution Meraki gérée dans le Cloud
- Options de déploiement des contrôleurs de la série Cisco Catalyst 9800
- Décrire Cisco Mobility Express
- Comprendre l’itinérance sans fil et les services de localisation
Présentation de l’itinérance sans fil
- Groupes et domaines de mobilité
- Types d’itinérance sans fil
- Décrire les services de localisation
- Examen du fonctionnement des points d’accès sans fil
Amorçage universel des points d’accès
- Explorer le processus de découverte du contrôleur
- Décrire le basculement des points d’accès
- Expliquer la haute disponibilité
- Explorer les modes des points d’accès
- Comprendre l’authentification des clients sans fil
Méthodes d’authentification
- Authentification par clé pré-partagée (PSK)
- Aperçu de l’authentification utilisateur 802.1X
- PKI et authentification par certificat 802.1X
- Introduction au protocole d’authentification extensible
- EAP-Transport Layer Security (EAP-TLS)
- Protocole d’authentification extensible protégé
- Authentification flexible EAP via un tunnel sécurisé
- Accès des invités avec Web Auth
- Dépannage de la connectivité des clients sans fil
Vue d’ensemble des outils de dépannage sans fil
- Analyse du spectre
- Analyse Wi-Fi
- Analyse des paquets
- Outils GUI et CLI de Cisco AireOS
- Cisco Wireless Config Analyzer Express
- Problèmes courants de connectivité des clients sans fil Vue d’ensemble
- Connectivité entre le client et l’AP
- Configuration du réseau local sans fil
- Configuration de l’infrastructure
- Mise en œuvre des services réseau
Comprendre le protocole de temps réseau
- Services de journalisation
- Protocole de gestion simple du réseau
- Présentation de NetFlow
- NetFlow flexible
- Comprendre le gestionnaire d’événements intégré de Cisco IOS
- Utilisation des outils d’analyse de réseau
Concepts de dépannage
- Procédures de dépannage du réseau : Vue d’ensemble
- Procédures de dépannage du réseau : Étude de cas
- Diagnostics matériels de base
- Commandes Show filtrées
- Cisco IOS IP SLAs
- Vue d’ensemble de l’analyseur de port commuté (SPAN)
- SPAN à distance (RSPAN)
- Analyseur de port commuté distant encapsulé (ERSAPN)
- Présentation des outils de capture de paquets Cisco
- Mise en œuvre de la sécurité de l’infrastructure
Aperçu des ACL
- Masquage par caractères génériques des ACLTypes d’ACL
- Configuration des listes d’accès numérotées
- Utiliser les ACL pour filtrer le trafic réseau
- Appliquer les ACL aux interfaces
- Listes d’accès nommées configurées
- Vue d’ensemble du plan de contrôle
- Police du plan de contrôle
Mise en œuvre du contrôle d’accès sécurisé
- Sécurisation de l’accès aux périphériques
- Présentation du cadre AAA
- Avantages de l’utilisation d’AAA
- Options d’authentification
- RADIUS et TACACS+
- Activation de AAA et configuration d’un utilisateur local pour le repli (Fallback)
- Configuration de RADIUS pour l’accès à la console et au VTY
- Configuration de TACACS+ pour l’accès à la console et au VTY
- Configuration de l’autorisation et de la comptabilité
Comprendre les bases de la programmation Python
- Décrire les concepts de Python
- Types de données des chaînes de caractères
- Types de données numériques
- Types de données booléennes
- Écriture et exécution de scripts
- Analyse du code
Introduction aux protocoles de programmabilité des réseaux
- Gestion de la configuration
- Évolution de la gestion des dispositifs et de la programmabilité
- Formats d’encodage des données
- Comprendre JSON
- Pile de programmabilité pilotée par modèle
- Introduction à YANG
- Types de modèles YANG
- Comprendre NETCONF
- Expliquer NETCONF et YANG
- Comprendre REST
- Comprendre le protocole RESTCONF
- Implémentation de l’agrégation de ports de couche 2 (auto-apprentissage)
Nécessité d’EtherChannel
- Interactions du mode EtherChannel
- Lignes directrices pour la configuration d’EtherChannel de couche 2
- Options d’équilibrage de charge d’EtherChannel
- Résolution des problèmes liés à EtherChannel
Introduction aux protocoles de multidiffusion (auto-apprentissage)
- Vue d’ensemble du multicast
- Protocole de gestion de groupe Internet
- Arbres de distribution multicast
- Routage de la multidiffusion IP
- Point de rendez-vous
Introduction à la QoS (autoformation)
- Comprendre l’impact des applications utilisateur sur le réseau
- Nécessité de la qualité de service (QoS)Décrire les mécanismes de QoS
- Définir et interpréter une politique de QoS
Comprendre l’architecture de sécurité des réseaux d’entreprise (autoformation)
- Explorer le paysage des menaces
- Systèmes de prévention des intrusions de Cisco
- Réseaux privés virtuels
- Sécurité du contenu
- Journalisation
- Sécurité des points finaux
- Pares-feux personnels
- Antivirus et antispyware
- Application centralisée des politiques pour les points finaux
- Cisco AMP pour les terminaux
- Concepts de pare-feu
- TrustSec
- MACsec
- Gestion de l’identité
- 802.1X pour l’authentification des terminaux filaires et sans fil
- Contournement de l’authentification MAC
- Authentification Web
Explorer l’automatisation et l’assurance à l’aide du Centre DNA de Cisco (auto-apprentissage)
- Nécessité de la transformation numérique
- Architecture de réseau numérique de Cisco
- Réseau Cisco basé sur l’intention
- Aperçu de l’automatisation du Centre DNA de Cisco
- Présentation de la plateforme Cisco DNA Centre
- Conception du centre DNA de Cisco
- Aperçu de l’inventaire du Centre ADN de Cisco
- Aperçu de la configuration et de la gestion du Centre DNA de Cisco
- Onboarding des périphériques de réseau à l’aide du Centre DNA de Cisco
- Vue d’ensemble de la gestion des images logicielles du Centre DNA de Cisco
- Caractéristiques principales et cas d’utilisation de Cisco DNA Assurance
- Flux de travail de la mise en œuvre de l’assurance du Centre DNA de Cisco
Examen de la solution Cisco SD-Access (autoformation)
- Besoin de Cisco SD-Access
- Présentation de Cisco SD-Access
- Composants de la structure SD-Access de Cisco
- Plan de contrôle de la structure SD-Access de Cisco basé sur LISP
- Plan de contrôle de la structure d’accès SD de Cisco basé sur VXLAN
- Plan de contrôle de la structure d’accès SD de Cisco basé sur Cisco TrustSec
- Rôle de Cisco ISE et de Cisco DNA Centre dans SD-Access
- Intégration sans fil de Cisco SD-Access
- Interopérabilité des campus traditionnels avec Cisco SD-Access
Comprendre les principes de fonctionnement de la solution Cisco SD-WAN (autoformation)
- Nécessité d’un réseau défini par logiciel pour le WAN
- Composants et fonctions du SD-WAN de Cisco
- Plan d’orchestration du SD-WAN de Cisco
- Plan de gestion SD-WAN de Cisco – vManage
- Plan de contrôle SD-WAN de Cisco – vSmart
- Plan de données SD-WAN de Cisco – WAN Edge
- API programmatique du SD-WAN de Cisco
- Automatisation et analyse du SD-WAN de Cisco
- Terminologie du SD-WAN de Cisco
- Logiciels Cisco IOS XE et IOS XE SD-WAN
- Options de déploiement de contrôleurs flexibles
- Sécurité du SD-WAN de Cisco
Introduction aux API dans le Centre DNA de Cisco et vManage (auto-apprentissage)
- Interfaces de programmation d’applications
- Codes de réponse et résultats de l’API REST
- Sécurité de l’API REST
- API du Centre ADN de Cisco
- Aperçu de l’API REST du SD-WAN de Cisco
Labs
- Étudier le CAM
- Analyser Cisco Express Forwarding
- Dépanner les problèmes de VLAN et de Trunk
- Régler STP et configurer RSTP
- Configurer le protocole Multiple Spanning Tree (Self-Study)
- Implémentation de l’OSPF multizone
- Implémenter le Tuning OSPF
- Appliquer l’optimisation OSPF
- Implémenter OSPFv3
- Configurer et vérifier l’EBGP en mode simple (Single-Homed)
- Implémenter HSRP
- Configurer VRRP (Auto-apprentissage)
- Implémenter NAT
- Configurer et vérifier VRF
- Configurer et vérifier un tunnel GRE
- Configurer les Tunnels Statiques VTI Point-à-Point
- Configurer l’authentification des clients sans fil dans un déploiement centralisé (pas d’accès étendu)
- Dépanner les problèmes de connectivité des clients sans fil (Pas d’accès étendu)
- Configurer Syslog (Self-Study)
- Configurer et vérifier Flexible NetFlow
- Configurer Cisco IOS Embedded Event Manager (EEM)
- Dépanner la connectivité et analyser le trafic avec Ping, Traceroute et Debug
- Configurer et vérifier les SLA IP de Cisco
- Configurer les ACLs standards et étendus
- Configurer le policing du plan de contrôle
- Implémenter AAA local et basé sur serveur (pas d’accès étendu)
- Ecrire et dépanner des scripts Python (Pas d’accès étendu)
- Explorer les objets JSON et les scripts en Python (Pas d’accès étendu)
- Utiliser NETCONF via SSH (Pas d’accès étendu)
- Utiliser RESTCONF avec le logiciel Cisco IOS XE (Pas d’accès étendu)
- Dépanner EtherChannel (Self-Study)