Mise en oeuvre et opérations des technologies réseaux Cisco Enterprise

Cette formation s'adresse aux ingénieurs réseau participant à l'installation, au support et au dépannage des réseaux d'entreprise.

À l'issue de la formation, les participants seront capables de :

• Illustrer le modèle de conception et l'architecture du réseau hiérarchique en utilisant les couches d'accès, de distribution et de cœur.
• Comparer et opposer les différents mécanismes de commutation matériels et logiciels et leur fonctionnement, tout en définissant la TCAM et la CAM, ainsi que les concepts de commutation de processus, de commutation rapide et de Cisco Express Forwarding.
• Dépanner la connectivité de la couche 2 à l'aide de VLAN et de trunking.
• Mettre en œuvre de réseaux commutés redondants à l'aide du protocole spanning tree.
• Dépanner l'agrégation de liens à l'aide d'Etherchannel.
• Décrire les caractéristiques, les métriques et les concepts de sélection de chemin de l'EIGRP.
• Mettre en œuvre et optimiser OSPFv2 et OSPFv3, y compris les adjacences, les types de paquets et les zones, le résumé et le filtrage des routes pour IPv4 et IPv6.
• Mettre en œuvre le routage interdomaine EBGP, de la sélection des chemins et des réseaux à simple et double appartenance.
• Mettre en oeuvre la redondance du réseau à l'aide de protocoles tels que HSRP et VRRP. 
• Mettre en œuvre la connectivité internet au sein de l'entreprise en utilisant le NAT statique et dynamique.

Examen de l'architecture du réseau d'entreprise de Cisco

• Modèle d'architecture d'entreprise de Cisco
• Principes de base de la conception d'un réseau local d'entreprise
• Conception traditionnelle de la couche multicouche du campus
• Conception de la couche de distribution du campus

Comprendre les chemins de commutation de Cisco

• Fonctionnement des commutateurs de la couche 2
• Plan de contrôle et plan de données
• Mécanismes de commutation de Cisco
• Mise en œuvre de la connectivité des réseaux locaux de campus

Réexamen des VLAN

• Le trunking avec 802.1Q
• Routage inter-VLAN
• Création d'une topologie commutée redondante

Présentation du protocole Spanning-Tree

• Fonctionnement du protocole Spanning-Tree
• Types et caractéristiques des protocoles Spanning-Tree
• Protocole Spanning-Tree multiple
• PortFast et BPDU
• Comprendre l'EIGRP

Fonctionnalités de l'EIGRP

• Transport fiable de l'EIGRP
• Établissement d'une adjacence de voisinage EIGRP
• Métriques de l'EIGRP
• Sélection du chemin EIGRP
• Explorer la sélection de chemin EIGRP
• Explorer l'équilibrage et le partage de charge EIGRP
• EIGRP pour IPv6
• Comparer les protocoles de routage EIGRP et OSPF
• Implémentation d'OSPF

Décrire l'OSPF

• Le processus OSPF
• Adjacences entre voisins OSPF
• Construire une base de données de l'état des liens
• Types de LSA OSPF
• Comparer l'OSPF mono-zone et l'OSPF multizone
• Structure des zones OSPF
• Types de réseaux OSPF
• Optimiser l'OSPF

Coût de l'OSPF

• Avantages de la synthèse des routes OSPF
• Outils de filtrage des routes OSPF
• Comparer OSPFv2 et OSPFv3
• Explorer EBGP

Routage interdomaine avec BGP

• Opérations BGP
• Types de relations de voisinage BGP
• Sélection du chemin BGP
• Attributs du chemin BGP
• Mise en œuvre de la redondance du réseau

Nécessité d'une redondance de la passerelle par défaut

• Définir FHRP
• Fonctionnalités avancées de HSRP
• Fonctionnalités de haute disponibilité des commutateurs Cisco
• Mise en œuvre de la NAT

Mise en œuvre de la NAT

• Définir la traduction d'adresses de réseau
• Types d'adresses NAT
• Explorer les implémentations NAT
• Interface virtuelle NAT

Introduction aux protocoles et techniques de virtualisation

• Virtualisation des serveurs
• Nécessité de la virtualisation des réseaux
• Aperçu de l'isolation des chemins
• Présentation du VRF
• Présentation de l'encapsulation de routage générique
• Comprendre les réseaux privés virtuels et les interfaces

Technologies VPN site à site

• Présentation du VPN IPSec
• IPSec : Échange de clés Internet
• Modes IPsec
• Types de VPN IPsec
• VTI Cisco IOS

Comprendre les principes du sans fil

• Expliquer les principes RF
• Décrire les watts et les décibels
• Décrire les caractéristiques des antennes
• Décrire les normes sans fil de l'IEEE
• Identifier les rôles des composants sans fil
• Examiner les options de déploiement sans fil

Vue d'ensemble du déploiement sans fil

• Décrire le déploiement de points d'accès autonomes
• Décrire le déploiement centralisé des WLC de Cisco
• Décrire le déploiement FlexConnect
• Déploiement dans le nuage et ses effets sur les réseaux d'entreprise
• Décrire la solution Meraki gérée dans le Cloud
• Options de déploiement des contrôleurs de la série Cisco Catalyst 9800
• Décrire Cisco Mobility Express
• Comprendre l'itinérance sans fil et les services de localisation

Présentation de l'itinérance sans fil

• Groupes et domaines de mobilité
• Types d'itinérance sans fil
• Décrire les services de localisation
• Examen du fonctionnement des points d'accès sans fil

Amorçage universel des points d'accès

• Explorer le processus de découverte du contrôleur
• Décrire le basculement des points d'accès
• Expliquer la haute disponibilité
• Explorer les modes des points d'accès
• Comprendre l'authentification des clients sans fil

Méthodes d'authentification

• Authentification par clé pré-partagée (PSK)
• Aperçu de l'authentification utilisateur 802.1X
• PKI et authentification par certificat 802.1X
• Introduction au protocole d'authentification extensible
• EAP-Transport Layer Security (EAP-TLS)
• Protocole d'authentification extensible protégé
• Authentification flexible EAP via un tunnel sécurisé
• Accès des invités avec Web Auth
• Dépannage de la connectivité des clients sans fil

Vue d'ensemble des outils de dépannage sans fil

• Analyse du spectre
• Analyse Wi-Fi
• Analyse des paquets
• Outils GUI et CLI de Cisco AireOS
• Cisco Wireless Config Analyzer Express
• Problèmes courants de connectivité des clients sans fil Vue d'ensemble
• Connectivité entre le client et l'AP
• Configuration du réseau local sans fil
• Configuration de l'infrastructure
• Mise en œuvre des services réseau

Comprendre le protocole de temps réseau

• Services de journalisation
• Protocole de gestion simple du réseau
• Présentation de NetFlow
• NetFlow flexible
• Comprendre le gestionnaire d'événements intégré de Cisco IOS
• Utilisation des outils d'analyse de réseau

Concepts de dépannage

• Procédures de dépannage du réseau : Vue d'ensemble
• Procédures de dépannage du réseau : Étude de cas
• Diagnostics matériels de base
• Commandes Show filtrées
• Cisco IOS IP SLAs
• Vue d'ensemble de l'analyseur de port commuté (SPAN)
• SPAN à distance (RSPAN)
• Analyseur de port commuté distant encapsulé (ERSAPN)
• Présentation des outils de capture de paquets Cisco
• Mise en oeuvre de la sécurité de l'infrastructure

Aperçu des ACL

• Masquage par caractères génériques des ACLTypes d'ACL
• Configuration des listes d'accès numérotées
• Utiliser les ACL pour filtrer le trafic réseau
• Appliquer les ACL aux interfaces
• Listes d'accès nommées configurées
• Vue d'ensemble du plan de contrôle
• Police du plan de contrôle

Mise en œuvre du contrôle d'accès sécurisé

• Sécurisation de l'accès aux périphériques
• Présentation du cadre AAA
• Avantages de l'utilisation d'AAA
• Options d'authentification
• RADIUS et TACACS+
• Activation de AAA et configuration d'un utilisateur local pour le repli (Fallback)
• Configuration de RADIUS pour l'accès à la console et au VTY
• Configuration de TACACS+ pour l'accès à la console et au VTY
• Configuration de l'autorisation et de la comptabilité

Comprendre les bases de la programmation Python

• Décrire les concepts de Python
• Types de données des chaînes de caractères
• Types de données numériques
• Types de données booléennes
• Écriture et exécution de scripts
• Analyse du code

Introduction aux protocoles de programmabilité des réseaux

• Gestion de la configuration
• Évolution de la gestion des dispositifs et de la programmabilité
• Formats d'encodage des données
• Comprendre JSON
• Pile de programmabilité pilotée par modèle
• Introduction à YANG
• Types de modèles YANG
• Comprendre NETCONF
• Expliquer NETCONF et YANG
• Comprendre REST
• Comprendre le protocole RESTCONF
• Implémentation de l'agrégation de ports de couche 2 (auto-apprentissage)

Nécessité d'EtherChannel

• Interactions du mode EtherChannel
• Lignes directrices pour la configuration d'EtherChannel de couche 2
• Options d'équilibrage de charge d'EtherChannel
• Résolution des problèmes liés à EtherChannel

Introduction aux protocoles de multidiffusion (auto-apprentissage)

• Vue d'ensemble du multicast
• Protocole de gestion de groupe Internet
• Arbres de distribution multicast
• Routage de la multidiffusion IP
• Point de rendez-vous

Introduction à la QoS (autoformation)

• Comprendre l'impact des applications utilisateur sur le réseau
• Nécessité de la qualité de service (QoS)Décrire les mécanismes de QoS
• Définir et interpréter une politique de QoS

Comprendre l'architecture de sécurité des réseaux d'entreprise (autoformation)

• Explorer le paysage des menaces
• Systèmes de prévention des intrusions de Cisco
• Réseaux privés virtuels
• Sécurité du contenu
• Journalisation
• Sécurité des points finaux
• Pare-feu personnels
• Antivirus et antispyware
• Application centralisée des politiques pour les points finaux
• Cisco AMP pour les terminaux
• Concepts de pare-feu
• TrustSec
• MACsec
• Gestion de l'identité
• 802.1X pour l'authentification des terminaux filaires et sans fil
• Contournement de l'authentification MAC
• Authentification Web

Explorer l'automatisation et l'assurance à l'aide du Centre DNA de Cisco (auto-apprentissage)

• Nécessité de la transformation numérique
• Architecture de réseau numérique de Cisco
• Réseau Cisco basé sur l'intention
• Aperçu de l'automatisation du Centre DNA de Cisco
• Présentation de la plateforme Cisco DNA Centre
• Conception du centre DNA de Cisco
• Aperçu de l'inventaire du Centre ADN de Cisco
• Aperçu de la configuration et de la gestion du Centre DNA de Cisco
• Onboarding des périphériques de réseau à l'aide du Centre DNA de Cisco
• Vue d'ensemble de la gestion des images logicielles du Centre DNA de Cisco
• Caractéristiques principales et cas d'utilisation de Cisco DNA Assurance
• Flux de travail de la mise en œuvre de l'assurance du Centre DNA de Cisco

Examen de la solution Cisco SD-Access (autoformation)

• Besoin de Cisco SD-Access
• Présentation de Cisco SD-Access
• Composants de la structure SD-Access de Cisco
• Plan de contrôle de la structure SD-Access de Cisco basé sur LISP
• Plan de contrôle de la structure d'accès SD de Cisco basé sur VXLAN
• Plan de contrôle de la structure d'accès SD de Cisco basé sur Cisco TrustSec
• Rôle de Cisco ISE et de Cisco DNA Centre dans SD-Access
• Intégration sans fil de Cisco SD-Access
• Interopérabilité des campus traditionnels avec Cisco SD-Access

Comprendre les principes de fonctionnement de la solution Cisco SD-WAN (autoformation)

• Nécessité d'un réseau défini par logiciel pour le WAN
• Composants et fonctions du SD-WAN de Cisco
• Plan d'orchestration du SD-WAN de Cisco
• Plan de gestion SD-WAN de Cisco - vManage
• Plan de contrôle SD-WAN de Cisco - vSmart
• Plan de données SD-WAN de Cisco - WAN Edge
• API programmatiques du SD-WAN de Cisco
• Automatisation et analyse du SD-WAN de Cisco
• Terminologie du SD-WAN de Cisco
• Logiciels Cisco IOS XE et IOS XE SD-WAN
• Options de déploiement de contrôleurs flexibles
• Sécurité du SD-WAN de Cisco

Introduction aux API dans le Centre DNA de Cisco et vManage (auto-apprentissage)

• Interfaces de programmation d'applications
• Codes de réponse et résultats de l'API REST
• Sécurité de l'API REST
• API du Centre ADN de Cisco
• Aperçu de l'API REST du SD-WAN de Cisco

Labs

• Étudier le CAM
• Analyser Cisco Express Forwarding
• Dépanner les problèmes de VLAN et de Trunk
• Régler STP et configurer RSTP
• Configurer le protocole Multiple Spanning Tree ( Self-Study) 
• Implémentation de l'OSPF multizone
• Implémenter le Tuning OSPF
• Appliquer l'optimisation OSPF
• Implémenter OSPFv3
• Configurer et vérifier l'EBGP en mode simple (Single-Homed)
• Implémenter HSRP
• Configurer VRRP (Auto-apprentissage)
• Implémenter NAT
• Configurer et vérifier VRF
• Configurer et vérifier un tunnel GRE
• Configurer les Tunnels Statiques VTI Point-à-Point
• Configurer l'authentification des clients sans fil dans un déploiement centralisé (pas d'accès étendu)
• Dépanner les problèmes de connectivité des clients sans fil (Pas d'accès étendu)
• Configurer Syslog (Self-Study)
• Configurer et vérifier Flexible NetFlow
• Configurer Cisco IOS Embedded Event Manager (EEM)
• Dépanner la connectivité et analyser le trafic avec Ping, Traceroute et Debug
• Configurer et vérifier les SLA IP de Cisco 
• Configurer les ACLs standards et étendus
• Configurer le policing du plan de contrôle
• Implémenter AAA local et basé sur serveur (pas d'accès étendu)
• Ecrire et dépanner des scripts Python (Pas d'accès étendu)
• Explorer les objets JSON et les scripts en Python (Pas d'accès étendu)
• Utiliser NETCONF via SSH (Pas d'accès étendu)
• Utiliser RESTCONF avec le logiciel Cisco IOS XE (Pas d'accès étendu)
• Dépanner EtherChannel (Self-Study)

Attendees should meet the following prerequisites:

• Implementation of Enterprise LAN networks
• Basic understanding of Enterprise routing and wireless connectivity
• Basic understanding of Python scripting

Pré-requis recommandés :

• CCNA - Mettre en oeuvre et administrer des solutions réseaux Cisco

Recommended as preparation for the following exams:

• 350-401 - Implementing Cisco Enterprise Network Core Technologies Exam

  Vous pouvez suivre les modules suivants pour aller plus loin :

• ENCOR-EXTRA - Approfondissement et Préparation à la certification CISCO ENCOR
• ENSLD - Concevoir des réseaux d'entreprise Cisco
• ENWLSD - Concevoir des réseaux d'entreprise Cisco Wireless
• ENARSI - Mettre en oeuvre le routage et les services réseaux avancés Cisco
• ENWLSI - Mettre en oeuvre les réseaux Cisco Enterprise Wireless
• ENSDWI - Mettre en oeuvre des solutions Cisco SD-WAN

Les participants réalisent un test d'évaluation des connaissances en amont et en aval de la formation pour valider les connaissances acquises pendant la formation.