Cette formation Cisco Enterprise Core Technologies vous donne les connaissances et les compétences nécessaires pour configurer, dépanner et gérer les réseaux câblés et sans fil de l’entreprise. Vous apprenez à implémenter les principes de sécurité dans un réseau d’entreprise et étudiez comment superposer la conception de réseau en utilisant des solutions telles que SD-Access et SD-WAN.

En présentiel, le cours se compose de 5 jours en classe avec des travaux pratiques, plus l’équivalent de 3 jours de matériel d’auto-apprentissage (self-learning)

À l’issue de cette formation Cisco Enterprise Core Technologies, vous serez capables de :

• Configurer, dépanner et gérer les réseaux câblés et sans fil de l’entreprise
• Implémenter les principes de sécurité au sein d’un réseau d’entreprise
• Passer l’examen 350-401 Implementing Cisco Enterprise Network Core Technologies (ENCOR)

Cette formation remplace pour partie la formation Dépannage et maintenance des réseaux IP Cisco v2.0 (TSHOOT).

Public :

Ce cours Cisco Enterprise Core Technologies s’adresse aux ingénieurs réseau responsable de l’installation, du support et du dépannage des réseaux d’entreprise.

 

Prérequis :

Pour suivre cette formation Cisco Enterprise Core Technologies dans de bonnes conditions, il est recommandé de posséder les compétences et les connaissances suivantes :

– Implémentation de réseaux LAN d’entreprise
– Compréhension de base du routage d’entreprise et de la connectivité sans fil
– Compréhension de base des scripts Python

Étude de l’architecture réseau entreprise Cisco

Modèle de l’architecture entreprise Cisco
Fondamentaux d’architecture LAN Campus
Approche tradiotinelle multi couches
Conception de la couche de distribution du campus

Comprendre les chemins de commutation Cisco

Fonctionnement du commutateur de couche 2
Control et Data Plane
Mécanismes de commutation Cisco

Implémentation de la connectivité Campus LAN

Révision des VLANs
Trunking avec802.1Q
Routage Inter-VLAN

Création d’une topologie commutée redondante

Présentation du protocole Spanning-Tree
Types et fonctionnaltés des protocoles Spanning-Tree
Multiple Spanning Tree Protocol
PortFast et BPDU

Implémentation de l’agrégation de ports de couche 2

Besoin de l’EtherChannel
Les modes d’interactions de l’EtherChannel
Guide de configuration des Niveau 2 des etherchannel
Options d’équilibrage de charge EtherChannel
Résoudre les problèmes d’EtherChannel

Comprendre le protocole EIGRP

Fonctionnalité EIGRP
Transport fiable EIGRP
Établir la relation de voisinage EIGRP
Métriques EIGRP
Choix du chemin EIGRP
Partage de charge EIGRP
EIGRP pourIPv6
Comparer EIGRP et OSPF

Implémentation du protocole OSPF

Décrire OSPF
Comprendre les process OSPF
Etalissement de la relation de voisinnage OSPF
Construction de la Link-State Database
Type de LSA OSPF
Comparer les architecture mono et multi- aires OSPF
Les types de réseaux et d’aires OSPF

Optimiser le protocole OSPF

Les coûts OSPF
Les benefices des résumés de routes OSPF
Les outils de filtrages de routes OSPF
Comparaison entre OSPFv2 et OSPFv3

Comprendre le protocole EBGP

Routage inter domaine avec BGP
Opération BGP
Types de voisinnage BGP
Choix des chemins BGP
BGP Path Attributes

Implémentation de la redondance réseau

Les besoins du Default Gateway Redundancy
Comprendre FHRP
Les fonctionnalités avancées du protocole HSRP
Les fonctionnalités du Cisco Switch High Availability

Implémentation du NAT

Définition du Network Address Translation
Implémentation du NAT
NAT Virtual Interface

Présentation des protocoles et techniques de virtualisation

Virtualisation de serveurs
Les besoins de la virtualisation réseau
Présentation du Path Isolation
Introduction aux  VRF
Introduction au protocole Generic Routing Encapsulation

Comprendre les réseaux et interfaces privés virtuels

Technologie de VPN  Site-to-Site
Présentation des VPN IPSec
IPSec: IKE
Modes IPsec
Types de VPN IPsec
Cisco IOS VTI

Comprendre les principes du sans fil

Expliquer les principes RF
Décrire les watts et les décibels
Décrire les caractéristiques des antennes
Décrire les normes sans fil IEEE
Identifier les rôles des composants sans fil

Examiner les options de déploiement sans fil

Présentation du déploiement sans fil
Décrire le déploiement d’AP autonomes
Décrire le déploiement centralisé de Cisco WLC
Décrire le déploiement de FlexConnect
Déploiement cloud et son effet sur les réseaux d’entreprise
Décrire la solution Meraki gérée dans le cloud
Options de déploiement des contrôleurs de la gamme Cisco Catalyst 9800
Décrire Cisco Mobility Express

Comprendre les services d’itinérance et de localisation sans fil

Présentation
Les groupes et les domaines de mobilité
Les types de mobilités
Décrire les services de localisation

Comprendre le fonctionnement du point d’accès

Universal AP Priming
Explorer le process de découverte des controleurs
Comprendre la redondance et la haute disponibilité des AP
Explorer les modes des AP

Comprendre l’authentification client sans fil

Les méthodes d’authentification
Authentification Pre-Shared Key (PSK)
Authentification 802.1X
Authentification PKI and certificat 802.1X
Introduction au protocole Extensible Authetication Protocol
EAP-Transport Layer Security (EAP-TLS)
Protected Extensible Authentication Protocol
EAP-FAST
Accès invité avec authentification Web

Dépannage de la connectivité client sans fil

Présentation des outils
Analyse de sprectre
Wi-Fi Scanning
Analyse de paquets
Cisco AIreOS GUI et outils CLI
Cisco Wireless Config Analyzer Express
Présentation des problèmes courants de connectivité du client sans fil
Connectivité Client vers AP
Configuration WLAN
Configuration de l’infrastructure

Introduction aux protocoles Multicast (Self-study)

Présentation Multicast
Internet Group Management Protocol
Arbres de distribution Multicast
Routage IP Multicasting
Rendez vous Point

Introduction à la QoS (Self-study)

Comprendre l’impact des applications utilisateur sur le réseau
Les besoins de la Quality of Service (QoS)
Décrire les mécanismes de QoS

Implémenter les services réseau

Comprendre le protocole Network Time Protocol
Services de Logging
Simple Network Management Protocol
Introduction au protocole NetFlow
Flexible NetFlow
Comprendre Cisco IOS Embedded Event Manager

Utiliser les outils d’analyse réseau

Concepts de dépannage
Procédures de dépannage réseau: vue d’ensemble
Procédures de dépannage réseau: étude de cas
Diagnostiques matériels
Commandes Show
Cisco IOS IP SLAs
Présentation du Switched Port Analyzer(SPAN)
Remote SPAN (RSPAN)
Encapsulated Remote Switched Port Analyzer(ERSAPN)
Présentation Cisco Packet Capture Tools

Implémenter une infrastructure sécurisée

Présentation des ACL
Les types d’ACLs
Utilisation des ACLs pour filtrer le traffic
Configuration des ACL nommées et numérotées
Présentation du Control Plane

Implémentation du contrôle d’accès sécurisé

Sécuriser l’accès aux équipements
Présentation du AAA
Benefices de l’utilisationd du AAA
options d’authentification
RADIUS etTACACS+
Configuration du  AAA
Configuration du RADIUS pour les accès console et distant
Configuration du TACACS+ pour les accès console et distant
Configuration de l’authorisation et accounting

Comprendre l’architecture de sécurité des réseaux d’entreprise (auto-apprentissage)

Threatscape
Systemes de detection d’intrusion
Virtual Private Networks
Logging
Sécurisation des Endpoint
Firewalls personnels
Antivirus et Antispyware
Cisco AMP pour les terminaux
Concpets des pare-feux
TrustSec
MACsec
Gestions des identités
802.1X pour l’authentification des clients filaires ou non filaires
MAC Authentication Bypass
Authentification Web

Découverte du Automation and Assurance en utilisant le Cisco DNA Center (auto-apprentissage)

Besoin pour la transformation digitale
Cisco Digital Network Architecture
Cisco Intent-Based Networking
Cisco DNA Center
Cisco DNA Assurance
Cisco DNA Center Automation Workflow
Cisco DNA Assurance Workflow

Découverte de la solution Cisco SD-Access (auto-apprentissage)

Besoin de Cisco SD-Access
Présentation de Software-Defined Access
Cisco SD-Access Fabric Control Plane basé sur LISP
Cisco SD-Access Fabric Control Plance basé sur VXLAN
Cisco SD-Access Fabric Control Plance basé sur Cisco TrustSec
Composants du Cisco SD-Access Fabric
Roles de Cisco ISE er Cisco DNA Center in SD-Access
Intégration du Cisco SD-Access Wireless

Comprendre les principes de fonctionnement de la solution Cisco SD-WAN (auto-apprentissage)

Les besoins du Software Definer Networking sur le WAN
Les composants du SD-WAN
SD-WAN Orchestration Plane
SD-WAN Management Plane
SD-WAN Control Plane
SD-WAN Data Plane
SD-WAN Automation and Analytics

Comprendre les bases de la programmation Python (auto-apprentissage)

Décrire les concpets du Python
Les données de type String
Les données de type Nombres
Les données de type Boolean
Ecriture et excéution de scripts
Analyse de code

Introduction aux protocoles de programmabilité (auto-apprentissage)

Évolution du management et de la programmabilité
les modèles de données
La pile Model Driven Programmability
Description de YANG
REST
NETCONF
Description de  NETCONF
Description du protocole RESTCONF
Présentation des systèmes Cisco IOS XE et IOS XR

Introduction des APIs dans Cisco DNA Center et vManage (auto-apprentissage)

Interface de programmation
REST API : code réponses et résultats
REST API : sécurité
API dans DNA-Center
REST API dans vManage