Implementer et exploiter des réseaux d'entreprise Cisco (ENCOR 1.0)

• Apprendre à configurer, dépanner et gérer les réseaux câblés et sans-fil de l'entreprise
• Savoir implémenter les principes de sécurité au sein d'un réseau d'entreprise
• Se préparer à passer l'examen Implementing Cisco Enterprise Network Core Technologies (350-401 ENCOR)

Examen de l'architecture de réseau d'entreprise Cisco

• Modèle d'architecture d'entreprise de Cisco
• Fondements de la conception des LAN de Campus
• Conception multicouche traditionnelle de la couche Campus
• Conception de la couche de distribution de Campus

Compréhension des voies (paths) de commutation Cisco

• Fonctionnement du switch de la couche 2
• Contrôle et plan de données
• Mécanismes de commutation Cisco

Déploiement de la connectivité des LANs des campus

• Réexamen des réseaux locaux virtuels (VLAN)
• Trunker avec 802.1Q
• Routage Inter-VLAN

Construction de topologie redondante et commutée

• Aperçu du protocole Spanning-Tree
• Fonctionnement du protocole Spanning-Tree
• Types et caractéristiques des protocoles Spanning-Tree
• Protocole Spanning Tree multiple
• PortFast et BPDU Guard

Mise en oeuvre de l'agrégation des ports de couche 2

• Besoin pour l’EtherChannel
• Interactions du mode Etherchannel
• Lignes directrices pour la configuration de la couche 2 d’EtherChannel
• Options d'équilibrage de la charge d'EtherChannel
• Dépannage des problèmes d’EtherChannel

Compréhension d'EIGRP

• Fonctionnalités d’EIGRP
• Transport fiable EIGRP
• Établissement du EIGRP neighbor adjacency
• Metrics de l'EIGRP
• Sélection du parcours de l'EIGRP
• L'équilibrage et le partage des charges de l'EIGRP
• EIGRP pour IPv6
• Comparaison des protocoles de routage de l'EIGRP et de l'OSPF

Implémentation d'OSPF

• Description d’OSPF
• Le process d’OSPF
• Neighbor Adjacencies
• Création d’une base de données Link-State
• Types d’LSA OSPF
• Comparaison des zones simples et multiples OSPF
• Structure de la zone OSPF
• Types de réseaux OSPF

Optimisation d'OSPF

• Coût OSPF
• Route Summarization OSPF
• Outils de filtrage des routes OSPF
• Comparaison d’OSPFv2 et OSPFv3

Exploration d'EBGP

• Routage interdomaine avec BGP
• Opérations BGP
• Types de Neighbor relationships BGP
• Sélection de voie BGP
• Attribution de voie BGP

Mise en oeuvre de la redondance du réseau

• Nécessité d'une redondance de la passerelle par défaut
• Définir le FHRP
• Fonctionnalités avancées d’HSRP
• Caractéristiques de haute disponibilité des commutateurs Cisco

Implémentation de la NAT

• Définition de la traduction des adresses de réseau(NAT)
• Types d’adresses NAT
• Exploration des implémentations de NAT
• Interface virtuelle de la NAT

Introduction aux protocoles et techniques de virtualisation

• Virtualisation de serveur
• Besoin en virtualisation de réseaux
• Aperçu de l’isolation de voie
• Introduction au VRF
• Introduction au Generic Routing Encapsulation (GRE)

Présentation des réseaux privés virtuels et des interfaces

• Technologies VPN site-à-site
• Aperçu du VPN IPSec
• IPsec : IKE
• Modes d’IPsec
• Types de VPN IPSec
• Cisco IOS VTI

Présentation des principes du sans-fil

• Explication des principes RF
• Description des Watts et des Décibels
• Description des caractéristiques d’Antenne
• Description des standards sans-fil IEEE
• Identifier les rôles des composantes sans-fil

Examen des options de déploiement sans-fil

• Aperçu de déploiement sans-fil
• Description du déploiement autonome des AP
• Décrire le déploiement centralisé du Cisco WLC
• Description du déploiement de FlexConnect
• Déploiement du Cloud et ses effets sur les réseaux d’entreprise
• Décrire la solution Cloud-Managed Meraki
• Options de déploiement du contrôleur Cisco Catalyst9800 Series
• Description de Cisco Mobility Express

Présentation de l'itinérance sans-fil et des services de localisation

• Aperçu de l’itinérance sans-fil
• Domaines et groupes de Mobilité
• Types d’itinérance sans-fil
• Décrire les services de localisation

Examen du fonctionnement des AP sans-fil

• Priming d’AP universaux
• Exploration du Controller Discovery Process
• Description d’un basculement d’AP
• Présentation de la haute disponibilité
• Exploration des modes d’AP

Présentation de l'authentification client sans-fil

• Méthodes d’authentification
• Authentification Pre-Shared Key (PSK)
• Aperçu de l’authentification user 802.1X
• Authentification basée sur les certifications PKI et802.1X
• Introduction l’EAP (Extensible Authentification Protocol)
• EAP-Sécurité de la couche de transport (EAP-TLS)
• Protected Extensible Authentification Protocol (PEAP)
• EAP-FAST
• Accès invité avec Web Auth

Dépannage de la connectivité sans-fil client

• Aperçu des outils de dépannage pour les réseaux sans-fil
• Analyse du spectre
• Scan Wi-Fi
• Analyse des paquets
• Outils GUI et CLI de Cisco AireOS
• Cisco Wireless Config Analyzer Express
• Aperçu des problèmes communs de connectivité sans-fil Client
• Connectivité client à AP
• Configuration WLAN
• Configuration d’infrastructure

Présentation des protocoles multicast (auto-formation)

• Aperçu Multicast
• Protocole de gestion du groupe Internet
• Routage multicast IP
• Point rendez-vous

Introduction à la QoS

• Comprendre l'impact des applications des utilisateurs sur le réseau
• Nécessité d'une qualité de service (QoS)
• Décrire les mécanismes de qualité de service
• Définir et interpréter une politique de qualité de service

Mise en oeuvre des services de réseau

• Comprendre le protocole de temps de réseau (NTP)
• Services de logging
• Simple Network Management Protocol (SNMP)
• Introduction à NetFlow
• NetFlow flexible
• Comprendre Cisco IOS Embedded Event Manager (EEM)

Utilisation des outils d'analyse du réseau

• Concepts de dépannage
• Vue d’ensemble des procédures de dépannage de réseau
• Étude de cas des procédures de dépannage de réseau
• Diagnostics de base d’Hardware
• Show Commands filtrés
• Cisco IOS IP SLAs
• Aperçu de Switch Port Analyzer (SPAN)
• Remote SPAN (RSPAN)
• Encapsulated Remote Switched Port Analyzer (ERSPAN)
• Aperçu des outils de capture de paquets Cisco

Implémentation de la sécurité d'une infrastructure

• Aperçu d’ACL
• ACL Wildcard Masking
• Types d’ACLs
• Configuration de listes d'accès numérotées
• Utiliser les ACLs pour filtrer le trafic réseau
• Application d’ACLS à des interfaces
• Configuration de listes d'accès nommées
• Aperçu de Control Plane
• Politique Control Plane
• Implémentation d'un contrôle d'accès sécurisé
• Sécurisation de l'accès aux dispositifs
• Aperçu du cadre de l’AAA
• Bénéfices de l’usage de l’AAA
• Options d’authentification
• RADIUS et TACACS+
• Activation de l'AAA et configuration d'un utilisateur local pour le Fallback
• Configuration de RADIUS pour Console et VTY access
• Configuration de TACACS+ pour Console et VTY access
• Configuration de l’autorisation et l’accounting

Présentation de l'architecture de sécurité des réseaux d'entreprise (auto-formation)

• Exploration de Threatscape
• Systèmes de prévention d’intrusion
• Réseaux virtuels privés
• Sécurité de contenu
• Logging
• Sécurité des endpoints
• Pare-feux personnels
• Antivirus et antispyware
• Application centralisée de la politique des Endpoints
• Cisco AMP pour les endpoints
• Concepts de pare-feux
• TrustSec
• MACsec
• Management de l’identité
• 802.1X pour l'authentification des terminaux câblés et sans-fil
• Bypass d’authentification MAC
• Authentification web

Exploration de l'automatisation et de l'assurance avec Cisco DNA Center (auto-formation)

• Besoin de transformation Digitale
• Cisco Digital Network Architecture
• Réseautage intent-based Cisco
• Cisco DNA Center
• Cisco DNA Assurance
• Flux de travail d’automatisation de Cisco DNA Center
• Flux de travail d’assurance de Cisco DNA Center

Examen de la solution Cisco SD-Access (auto-formation)

• Besoin en Cisco SD-Access
• Aperçu de Software-Defined Access
• Cisco SD-Access Fabric Control Plane basé sur LISP
• Cisco SD-Access Fabric Control Plane basé sur VXLAN
• Cisco SD-Access Fabric Control Plane basé sur Cisco TrustSec
• Composants du Cisco SD-Access Fabric
• Rôle de Cisco IS et Cisco DNA center sur SD-Access
• Intégration sans-fil de Cisco SD-Access
• Interopérabilité traditionnelle des campus avec Cisco SD-Access

Comprendre les principes de fonctionnement de la solution Cisco SD-WAN (auto-formation)

• Les besoins du Software Definer Networking sur le WAN
• Les composants du SD-WAN
• SD-WAN Orchestration Plane
• SD-WAN Management Plane
• SD-WAN Control Plane
• SD-WAN Data Plane
• SD-WAN Automation and Analytics

Compréhension des bases de la programmation Python (auto-formation)

• Décrire les concepts de Python
• Types de données String
• Types de données Numbers
• Types de données Boolean
• Écriture de script et exécution
• Analyser le code

Présentation des protocoles de programmation du réseau (auto-formation)

• Gestion de la configuration
• Évolution de la gestion et programmation des périphériques
• Formats d’encodage de données
• Modèles de données
• Stack de programmation piloté par un modèle
• Description de YANG
• REST
• NETCONF
• Description du protocol RESTCONF
• Aperçu de Cisco IOS XE et IOS XR

Introduction aux API dans Cisco DNA Center et vManage (auto-formation)

• Interfaces de programmation d’application
• Résultats et codes de réponse de REST API
• Sécurité de REST API
• API dans DNA-Center
• REST API dans vManage

• Cette formation d'une durée de 5 jours en présentiel nécessite 3 jours d'auto-formation supplémentaires réalisable au rythme du participant.
• Une formation pratique qui permet aux participants d'acquérir les connaissances et les compétences nécessaires pour configurer, dépanner et gérer les réseaux câblés et sans-fil de l'entreprise.
• La qualité d'une formation officielle Cisco (support de cours numérique en anglais).