Implementing and Operating Cisco Enterprise Networking Core Technologies / ENCOR (CCNP-ENCOR)

Le cours Mise en oeuvre et opération des technologies réseaux Cisco Enterprise vous donne les connaissances et les compétences nécessaires pour configurer, dépanner et gérer les réseaux câblés et sans fil de l'entreprise. 

Apprenez à mettre en œuvre les principes de sécurité au sein d'un réseau d'entreprise et à superposer la conception du réseau en utilisant des solutions telles que SD-Access et SD-WAN. L'automatisation et la programmabilité des réseaux d'entreprise sont également intégrées dans ce cours.

Ce cours a été conçu comme un cours de 8 jours avec 5 jours de cours avec formateur et 3 jours d'autoformation. Les modules d'autoformation ont été mis en évidence dans l'aperçu.


Public visé

Ingénieurs réseau responsable de l'installation, du support et du dépannage des réseaux d'entreprise.


Prérequis

  • Avoir suivi la formation CCNA - Mettre en oeuvre et administrer des solutions réseaux Cisco 


Objectifs pédagogiques :

A la fin du cours, vous serez capable :

  • Illustrer le modèle et l'architecture de conception de réseau hiérarchique à l'aide des couches d'accès, de distribution et de coeur
  • Comparer les différents mécanismes et opérations de commutation matérielle et logicielle, définir la Ternary Content Addressable Memory (TCAM) et la Content Addressable Memory (CAM), ainsi que le Cisco Express Forwarding
  • Résoudre les problèmes de connectivité de couche 2 à l'aide de VLAN et de trunk
  • Implémenter de réseaux commutés redondants utilisant le protocole Spanning Tree
  • Dépanner l'agrégation de liens à l'aide d'Etherchannel
  • Décrire les fonctionnalités, les métriques et les concepts de sélection de chemin du protocole EIGRP (Enhanced Interior Gateway Routing Protocol)
  • Implémenter et optimiser l'Open Shortest Path First (OSPF) v2 et OSPFv3,gérer les adjacences, les types de paquets et les aires, les résumés et le filtrage des routes pour IPv4 et IPv6
  • Implémenter du routage inter-domaines EBGP (External Border Gateway Protocol), sélection de chemin et mise en réseau en mono ou dual homed
  • Implémenter de la redondance réseau à l'aide de protocoles HSRP (Hot Standby Routing Protocol) et VRRP (Virtual Router Redundancy Protocol)
  • Implémenter de la connectivité Internet avec la translation d'adresses (NAT) statique et dynamique
  • Décrire la technologie de virtualisation des serveurs, des commutateurs et des divers périphériques
  • Implémenter les technologies telles que Virtual Routing and Forwarding (VRF), Generic Routing Encapsulation (GRE), VPN et Location Identifier Separation Protocol (LISP)
  • Décrire les composants et les concepts des réseaux sans fil, y compris les caractéristiques des radiofréquences (RF) et des antennes, et définir les normes sans fil spécifiques
  • Décrire les différents modèles de déploiement sans fil disponibles, y compris les déploiements de points d'accès autonomes (AP) et les conceptions basées sur le cloud au sein de l'architecture centralisée du contrôleur LAN sans fil Cisco (WLC)
  • Décrire les services d'itinérance et de localisation sans fil
  • Décrire comment les AP communiquent avec les WLC pour obtenir des logiciels, des configurations et une gestion centralisée
  • Configurer et vérifier l'Extensible Authentication Protocol (EAP), WebAuth et l'authentification client sans fil à une clé pré-partagée (PSK) sur un WLC
  • Résoudre les problèmes de connectivité client sans fil à l'aide de divers outils disponibles
  • Dépanner des réseaux d'entreprise à l'aide de services tels que le protocoles NTP (Network Time Protocol), SNMP (Simple Network Management Protocol), les SLA, NetFlow et Cisco IOS Embedded Event Manager
  • Expliquer l'utilisation des outils d'analyse et de dépannage du réseau disponibles, qui incluent les commandes show et debug, ainsi que les meilleures pratiques de dépannage
  • Sécuriser l'accès aux périphériques Cisco IOS à l'aide de l'interface de ligne de commande (CLI), du contrôle d'accès basé sur les rôles (RBAC), de la liste de contrôle d'accès (ACL) et de Secure Shell (SSH)
  • Implémenter une administration évolutive à l'aide de l'authentification, de l'autorisation et de l'accouting (AAA)
  • Expliquer le but, la fonction, les fonctionnalités et le flux de travail de Cisco DNA Center ™ Assurance pour la mise en réseau basée sur l'intention, pour la visibilité du réseau, la surveillance proactive et l'expérience des applications
  • Décrire les composants et les fonctionnalités de la solution Cisco SD-Access, y compris les nœuds, le control plane et le data plane, tout en illustrant le but et la fonction des passerelles Virtual Extensible LAN (VXLAN)
  • Définir les composants et les fonctionnalités des solutions Cisco SD-WAN, y compris le plan d'orchestration, le plan de gestion, le control plane et le data plane
  • Décrire les concepts, le but et les fonctionnalités des protocoles multicast, le protocole IGMP (Internet Group Management Protocol) v2 / v3, le mode dense / mode clarse PIM (Protocol-Independent Multicast)
  • Décrire les concepts et les fonctionnalités de la qualité de service (QoS) et décrire le besoin au sein du réseau d'entreprise
  • Expliquer les composants et conditions de base de Python avec l'écriture et l'analyse de scripts
  • Décrire les protocoles de programmabilité réseau tels que le protocole de configuration réseau (NETCONF) et les API RESTCONFDescribe dans Cisco DNA Center et vManage
Afficher les détails


Programme de cours

Etude de l'architecture réseau entreprise Cisco

  • Modèle de l'architecture entreprise Cisco  
  • Fondamentaux d'architecture LAN Campus 
  • Approche tradiotinelle multi couches 
  • Conception de la couche de distribution du campus


Comprendre les chemins de commutation Cisco

  • Fonctionnement du commutateur de couche 2
  • Control et Data Plane
  • Mécanismes de commutation Cisco


Implémentation de la connectivité Campus LAN

  • Révision des VLANs
  • Trunking avec802.1Q
  • Routage Inter-VLAN


Création d'une topologie commutée redondante

  • Présentation du protocole Spanning-Tree 
  • Types et fonctionnaltés des protocoles Spanning-Tree 
  • Multiple Spanning Tree Protocol
  • PortFast et BPDU


Implémentation de l'agrégation de ports de couche 2

  • Besoin de l'EtherChannel 
  • Les modes d'interactions de l'EtherChannel 
  • Guide de configuration des Niveau 2 des etherchannel
  • Options d'équilibrage de charge EtherChannel
  • Résoudre les problèmes d'EtherChannel


Comprendre le protocole EIGRP

  • Fonctionnalité EIGRP 
  • Transport fiable EIGRP 
  • Établir la relation de voisinage EIGRP
  • Métriques EIGRP 
  • Choix du chemin EIGRP 
  • Partage de charge EIGRP
  • EIGRP pourIPv6
  • Comparer EIGRP et OSPF


Implementation du protcole OSPF

  • Décrire OSPF
  • Comprendre les process OSPF 
  • Etalissement de la relation de voisinnage OSPF 
  • Construction de la Link-State Database
  • Type de LSA OSPF
  • Comparer les architecture mono et multi- aires OSPF
  • Les types de réseaux et d'aires OSPF


Optimiser le protocole OSPF

  • Les coût OSPF 
  • Les benefices des résumés de routes OSPF 
  • Les outils de filtrages de routes OSPF 
  • Comparaison entre OSPFv2 etOSPFv3


Comprendre le protocole EBGP

  • Routage inter domaine avec BGP
  • Opération BGP 
  • Types de voisinnage BGP 
  • Choix des chemins BGP 
  • BGP Path Attributes


Implémentation de la redondance réseau

  • Les besoins du Default Gateway Redundancy
  • Comprendre FHRP
  • Les fonctionnalités avancées du protocole HSRP 
  • Les fonctionnalités du Cisco Switch High Availability


Implémentation du NAT

  • Définition du Network Address Translation
  • Implémentation du NAT
  • NAT Virtual Interface


Présentation des protocoles et techniques de virtualisation

  • Virtualisation de serveurs
  • Les besoins de la virtualisation réseau
  • Présentation du Path Isolation 
  • Introduction aux VRF
  • Introduction au protocole Generic Routing Encapsulation


Comprendre les réseaux et interfaces privés virtuels

  • Technologie de VPN Site-to-Site 
  • Présentation des VPN IPSec 
  • IPSec: IKE
  • Modes IPsec 
  • Types de VPN IPsec 
  • Cisco IOS VTI


Comprendre les principes du sans fil

  • Expliquer les principes RF
  • Décrire les watts et les décibels
  • Décrire les caractéristiques des antennes
  • Décrire les normes sans fil IEEE
  • Identifier les rôles des composants sans fil


Examiner les options de déploiement sans fil

  • Présentation du déploiement sans fil
  • Décrire le déploiement d'AP autonomes
  • Décrire le déploiement centralisé de Cisco WLC
  • Décrire le déploiement de FlexConnect
  • Déploiement cloud et son effet sur les réseaux d'entreprise
  • Décrire la solution Meraki gérée dans le cloud
  • Options de déploiement des contrôleurs de la gamme Cisco Catalyst 9800
  • Décrire Cisco Mobility Express


Comprendre les services d'itinérance et de localisation sans fil

  • Présentation
  • Les groupes et les domaines de mobilité
  • Les types de mobilités
  • Décrire les services de localisation


Comprendre le fonctionnement du point d'accès 

  • Universal AP Priming
  • Explorer le process de découverte des controleurs
  • Comprendre la redondance et la haute disponibilité des AP 
  • Explorer les modes des AP


Comprendre l'authentification client sans fil

  • Les méthodes d'authentification 
  • Authentification Pre-Shared Key (PSK) 
  • Authentification 802.1X 
  • Authentification PKI and certificat 802.1X 
  • Introduction au protocole Extensible Authetication Protocol
  • EAP-Transport Layer Security (EAP-TLS)
  • Protected Extensible Authentication Protocol
  • EAP-FAST
  • Accès invité avec authentification Web


Dépannage de la connectivité client sans fil

  • Présentation des outils
  • Analyse de sprectre
  • Wi-Fi Scanning
  • Analyse de paquets
  • Cisco AIreOS GUI et outils CLI
  • Cisco Wireless Config Analyzer Express
  • Présentation des problèmes courants de connectivité du client sans fil
  • Connectivité Client vers AP 
  • Configuration WLAN 
  • Configuration de l'infrastructure 


Introduction aux protocoles Multicast (Self-study) 

  • Présentation Multicast 
  • Internet Group Management Protocol
  • Arbres de distribution Multicast 
  • Routage IP Multicasting 
  • Rendez vous Point


Introduction à la QoS (Self-Study)

  • Comprendre l'impact des applications utilisateur sur le réseau
  • Les besoins de la Quality of Service (QoS)
  • Décrire les mécanismes de QoS


Implementer les services réseau

  • Comprendre le protocole Network Time Protocol
  • Services de Logging 
  • Simple Network Management Protocol 
  • Introduction au protocole NetFlow
  • Flexible NetFlow
  • Comprendre Cisco IOS Embedded Event Manager


Utiliser les outils d'analyse réseau

  • Concepts de dépannage
  • Procédures de dépannage réseau: vue d'ensemble
  • Procédures de dépannage réseau: étude de cas
  • Diagnostiques matériels
  • Commandes Show 
  • Cisco IOS IP SLAs
  • Présentation du Switched Port Analyzer(SPAN) 
  • Remote SPAN (RSPAN)
  • Encapsulated Remote Switched Port Analyzer(ERSAPN)
  • Présentation Cisco Packet Capture Tools 


Implementer une infrastructure sécurisée 

  • Présentation des ACL 
  • Les types d'ACLs
  • Utilisation des ACLs pour filtrer le traffic
  • Configuration des ACL nommées et numérotées
  • Présentation du Control Plane 


Implémentation du contrôle d'accès sécurisé

  • Sécuriser l'accès aux équipements
  • Présentation du AAA 
  • Benefices de l'utilisationd du AAA 
  • options d'authentification 
  • RADIUS etTACACS+
  • Configuration du AAA 
  • Configuration du RADIUS pour les accès console et distant
  • Configuration du TACACS+ pour les accès console et distant
  • Configuration de l'authorisation et accounting


Comprendre l'architecture de sécurité des réseaux d'entreprise (Self-study)

  • Threatscape 
  • Systemes de detection d'intrusion
  • Virtual Private Networks
  • Logging
  • Sécurisation des Endpoint 
  • Firewalls personnels 
  • Antivirus et Antispyware
  • Cisco AMP pour les terminaux
  • Concpets des pare-feux
  • TrustSec
  • MACsec
  • Gestions des identités
  • 802.1X pour l'authentification des clients filaires ou non filaires
  • MAC Authentication Bypass
  • Authentification Web


Découverte du Automation and Assurance en utilisant le Cisco DNA Center (Self-study)

  • Besoin pour la transformation digitale
  • Cisco Digital Network Architecture
  • Cisco Intent-Based Networking 
  • Cisco DNA Center
  • Cisco DNA Assurance
  • Cisco DNA Center Automation Workflow
  • Cisco DNA Assurance Workflow


Découverte de la solution Cisco SD-Access (Self-study)

  • Besoin de Cisco SD-Access
  • Présentation de Software-Defined Access 
  • Cisco SD-Access Fabric Control Plane basé sur LISP 
  • Cisco SD-Access Fabric Control Plance basé sur VXLAN
  • Cisco SD-Access Fabric Control Plance basé sur Cisco TrustSec
  • Composants du Cisco SD-Access Fabric 
  • Roles de Cisco ISE er Cisco DNA Center in SD-Access
  • Intégration du Cisco SD-Access Wireless


Comprendre les principes de fonctionnement de la solution Cisco SD-WAN (Self-study)

  • Les besoins du Software Definer Networking sur le WAN
  • Les composants du SD-WAN 
  • SD-WAN Orchestration Plane
  • SD-WAN Management Plane
  • SD-WAN Control Plane 
  • SD-WAN Data Plane 
  • SD-WAN Automation and Analytics


Comprendre les bases de la programmation Python (Self-study) 

  • Décrire les concpets du Python
  • Les données de type String 
  • Les données de type Nombres
  • Les données de type Boolean 
  • Ecriture et excéution de scripts
  • Analyse de code


Introduction aux protocoles de programmabilité (Self-study) 

  • Evolution du management et de la programmabilité
  • les modèles de données
  • La pile Model Driven Programmability 
  • Description de YANG
  • REST
  • NETCONF
  • Description de NETCONF 
  • Description du protocole RESTCONF 
  • Présentation des systèmes Cisco IOS XE et IOS XR


Introductions des APIs dans Cisco DNA Center et vManage (Self-study)

  • Interface de programmation 
  • REST API : code réponses et résultats
  • REST API : sécurité
  • API dans DNA-Center
  • REST API dans vManage


Certification :

Recommandé comme préparation à l'examen suivant: - Implementing Cisco Enterprise Network Core Technologies.


Modalité d'évaluation :

  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module
  • Évaluation sous forme de questionnaire à l’issue de la formation