Cisco ENCOR – Implementing and Operating Cisco Enterprise Network Core Technologies

Implementing and Operating Cisco Enterprise Network Core Technologies- ENCOR

Code : ENCOR
Version : 1.3
Jours : 5
Prix HT : 3940 €

Nombre CLC : 43

Code du test : 350-401

Télécharger le descriptif du cours

Nos prochaines dates :

11/03/2024

27/05/2024

15/07/2024

16/09/2024

18/11/2024

Objectifs :

  1. Illustrer le modèle de conception et l’architecture du réseau hiérarchique en utilisant les couches d’accès, de distribution et de cœur.
  2. Comparer et opposer les différents mécanismes de commutation matériels et logiciels et leur fonctionnement, tout en définissant la TCAM et la CAM, ainsi que les concepts de commutation de processus, de commutation rapide et de Cisco Express Forwarding.
  3. Dépanner la connectivité de la couche 2 à l’aide de VLAN et de trunking.
  4. Mettre en œuvre de réseaux commutés redondants à l’aide du protocole spanning tree.
  5. Dépanner l’agrégation de liens à l’aide d’Etherchannel.
  6. Décrire les caractéristiques, les métriques et les concepts de sélection de chemin de l’EIGRP.
  7. Mettre en œuvre et optimiser OSPFv2 et OSPFv3, y compris les adjacences, les types de paquets et les zones, le résumé et le filtrage des routes pour IPv4 et IPv6.
  8. Mettre en œuvre le routage interdomaine EBGP, de la sélection des chemins et des réseaux à simple et double appartenance.
  9. Mettre en œuvre la redondance du réseau à l’aide de protocoles tels que HSRP et VRRP. 
  10. Mettre en œuvre la connectivité internet au sein de l’entreprise en utilisant le NAT statique et dynamique.
  11. Décrire la technologie de virtualisation des serveurs, des commutateurs et des divers dispositifs et composants du réseau et mettre en œuvre des technologies superposées telles que le routage et le transfert virtuels (VRF) l’encapsulation générique du routage (GRE), le VPN et le protocole de séparation des identifiants de localisation (LISP)
  12. Décrire les composants et les concepts de réseaux sans fil y compris les caractéristiques des radiofréquences (RF) et des antennes, et définir les normes sans fil spécifiques
  13. Décrire les différents modèles de déploiement sans fil disponibles, y compris les déploiements de points d’accès (AP) autonomes et les conceptions basées sur le cloud au sein de l’architecture centralisée du contrôleur de réseau local sans fil (WLC) de Cisco
  14. Décrire les services d’itinérance et de localisation sans fil.
  15. Décrire comment les AP communiquent avec les WLC pour obtenir des logiciels, des configurations et une gestion centralisée.

 

Public concerné

  • Ingénieurs réseau de niveau intermédiaire
  • Administrateurs réseau
  • Techniciens d’assistance réseau
  • Techniciens du Helpdesk

 

Pré-requis

Pour suivre ce cours, il est recommandé de posséder les compétences et les connaissances suivantes :

  • Implémentation de réseaux LAN d’entreprise
  • Compréhension de base du routage d’entreprise et de la connectivité sans fil
  • CCNA ou équivalent 

Pour vérifier vos connaissances préalables, merci d’effectuer ce test de prérequis : 

Test Pré-requis ENCOR

 

 

Délai d’accès 

5 jours ouvrés (en moyenne) avant le commencement de la formation. 

 

Modalités d’accès 

Le client qui souhaite souscrire à une formation remplit une demande de pré inscription.  Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation (type, durée) et la proposition financière. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client.

 

Contenu du cours

Théorie 

  • Examen de l’architecture du réseau d’entreprise de Cisco (Objectif 1)

    • Modèle d’architecture d’entreprise de Cisco
    • Principes de base de la conception d’un réseau local d’entreprise
    • Conception traditionnelle de la couche multicouche du campus
    • Conception de la couche de distribution du campus

    Comprendre les chemins de commutation de Cisco (Objectif 2)

    • Fonctionnement des commutateurs de la couche 2
    • Plan de contrôle et plan de données
    • Mécanismes de commutation de Cisco
    • Mise en œuvre de la connectivité des réseaux locaux de campus

    Réexamen des VLAN (Objectif 3)

    • Le trunking avec 802.1Q
    • Routage inter-VLAN
    • Création d’une topologie commutée redondante

    Présentation du protocole Spanning-Tree (Objectif 4)

    • Fonctionnement du protocole Spanning-Tree
    • Types et caractéristiques des protocoles Spanning-Tree
    • Protocole Spanning-Tree multiple
    • PortFast et BPDU
    • Comprendre l’EIGRP

    Fonctionnalités de l’EIGRP (Objectif 6)

    • Transport fiable de l’EIGRP
    • Établissement d’une adjacence de voisinage EIGRP
    • Métriques de l’EIGRP
    • Sélection du chemin EIGRP
    • Explorer la sélection de chemin EIGRP
    • Explorer l’équilibrage et le partage de charge EIGRP
    • EIGRP pour IPv6
    • Comparer les protocoles de routage EIGRP et OSPF
    • Implémentation d’OSPF

    Décrire l’OSPF (Objectif 7)

    • Le processus OSPF
    • Adjacences entre voisins OSPF
    • Construire une base de données de l’état des liens
    • Types de LSA OSPF
    • Comparer l’OSPF mono-zone et l’OSPF multizone
    • Structure des zones OSPF
    • Types de réseaux OSPF
    • Optimiser l’OSPF

    Coût de l’OSPF (Objectif 7)

    • Avantages de la synthèse des routes OSPF
    • Outils de filtrage des routes OSPF
    • Comparer OSPFv2 et OSPFv3
    • Explorer EBGP

    Routage interdomaine avec BGP (Objectif 8)

    • Opérations BGP
    • Types de relations de voisinage BGP
    • Sélection du chemin BGP
    • Attributs du chemin BGP
    • Mise en œuvre de la redondance du réseau

    Nécessité d’une redondance de la passerelle par défaut (Objectif 9)

    • Définir FHRP
    • Fonctionnalités avancées de HSRP
    • Fonctionnalités de haute disponibilité des commutateurs Cisco
    • Mise en œuvre de la NAT

    Mise en œuvre de la NAT (Objectif 10)

    • Définir la traduction d’adresses de réseau
    • Types d’adresses NAT
    • Explorer les implémentations NAT
    • Interface virtuelle NAT

    Introduction aux protocoles et techniques de virtualisation (Objectif 11)

    • Virtualisation des serveurs
    • Nécessité de la virtualisation des réseaux
    • Aperçu de l’isolation des chemins
    • Présentation du VRF
    • Présentation de l’encapsulation de routage générique
    • Comprendre les réseaux privés virtuels et les interfaces

    Technologies VPN site à site (Objectif 11)

    • Présentation du VPN IPSec
    • IPSec : Échange de clés Internet
    • Modes IPsec
    • Types de VPN IPsec
    • VTI Cisco IOS

    Comprendre les principes du sans fil (Objectif 12)

    • Expliquer les principes RF
    • Décrire les watts et les décibels
    • Décrire les caractéristiques des antennes
    • Décrire les normes sans fil de l’IEEE
    • Identifier les rôles des composants sans fil
    • Examiner les options de déploiement sans fil

    Vue d’ensemble du déploiement sans fil (Objectif 13)

    • Décrire le déploiement de points d’accès autonomes
    • Décrire le déploiement centralisé des WLC de Cisco
    • Décrire le déploiement FlexConnect
    • Déploiement dans le nuage et ses effets sur les réseaux d’entreprise
    • Décrire la solution Meraki gérée dans le Cloud
    • Options de déploiement des contrôleurs de la série Cisco Catalyst 9800
    • Décrire Cisco Mobility Express
    • Comprendre l’itinérance sans fil et les services de localisation

    Présentation de l’itinérance sans fil (Objectif 14)

    • Groupes et domaines de mobilité
    • Types d’itinérance sans fil
    • Décrire les services de localisation
    • Examen du fonctionnement des points d’accès sans fil

    Amorçage universel des points d’accès (Objectif 15)

    • Explorer le processus de découverte du contrôleur
    • Décrire le basculement des points d’accès
    • Expliquer la haute disponibilité
    • Explorer les modes des points d’accès
    • Comprendre l’authentification des clients sans fil

    Méthodes d’authentification

    • Authentification par clé pré-partagée (PSK)
    • Aperçu de l’authentification utilisateur 802.1X
    • PKI et authentification par certificat 802.1X
    • Introduction au protocole d’authentification extensible
    • EAP-Transport Layer Security (EAP-TLS)
    • Protocole d’authentification extensible protégé
    • Authentification flexible EAP via un tunnel sécurisé
    • Accès des invités avec Web Auth
    • Dépannage de la connectivité des clients sans fil

    Vue d’ensemble des outils de dépannage sans fil

    • Analyse du spectre
    • Analyse Wi-Fi
    • Analyse des paquets
    • Outils GUI et CLI de Cisco AireOS
    • Cisco Wireless Config Analyzer Express
    • Problèmes courants de connectivité des clients sans fil Vue d’ensemble
    • Connectivité entre le client et l’AP
    • Configuration du réseau local sans fil
    • Configuration de l’infrastructure
    • Mise en œuvre des services réseau

    Comprendre le protocole de temps réseau

    • Services de journalisation
    • Protocole de gestion simple du réseau
    • Présentation de NetFlow
    • NetFlow flexible
    • Comprendre le gestionnaire d’événements intégré de Cisco IOS
    • Utilisation des outils d’analyse de réseau

    Concepts de dépannage

    • Procédures de dépannage du réseau : Vue d’ensemble
    • Procédures de dépannage du réseau : Étude de cas
    • Diagnostics matériels de base
    • Commandes Show filtrées
    • Cisco IOS IP SLAs
    • Vue d’ensemble de l’analyseur de port commuté (SPAN)
    • SPAN à distance (RSPAN)
    • Analyseur de port commuté distant encapsulé (ERSAPN)
    • Présentation des outils de capture de paquets Cisco
    • Mise en oeuvre de la sécurité de l’infrastructure

    Aperçu des ACL

    • Masquage par caractères génériques des ACLTypes d’ACL
    • Configuration des listes d’accès numérotées
    • Utiliser les ACL pour filtrer le trafic réseau
    • Appliquer les ACL aux interfaces
    • Listes d’accès nommées configurées
    • Vue d’ensemble du plan de contrôle
    • Police du plan de contrôle

    Mise en œuvre du contrôle d’accès sécurisé

    • Sécurisation de l’accès aux périphériques
    • Présentation du cadre AAA
    • Avantages de l’utilisation d’AAA
    • Options d’authentification
    • RADIUS et TACACS+
    • Activation de AAA et configuration d’un utilisateur local pour le repli (Fallback)
    • Configuration de RADIUS pour l’accès à la console et au VTY
    • Configuration de TACACS+ pour l’accès à la console et au VTY
    • Configuration de l’autorisation et de la comptabilité

    Comprendre les bases de la programmation Python

    • Décrire les concepts de Python
    • Types de données des chaînes de caractères
    • Types de données numériques
    • Types de données booléennes
    • Écriture et exécution de scripts
    • Analyse du code

    Introduction aux protocoles de programmabilité des réseaux

    • Gestion de la configuration
    • Évolution de la gestion des dispositifs et de la programmabilité
    • Formats d’encodage des données
    • Comprendre JSON
    • Pile de programmabilité pilotée par modèle
    • Introduction à YANG
    • Types de modèles YANG
    • Comprendre NETCONF
    • Expliquer NETCONF et YANG
    • Comprendre REST
    • Comprendre le protocole RESTCONF
    • Implémentation de l’agrégation de ports de couche 2 (auto-apprentissage)

    Nécessité d’EtherChannel (Objectif 5)

    • Interactions du mode EtherChannel
    • Lignes directrices pour la configuration d’EtherChannel de couche 2
    • Options d’équilibrage de charge d’EtherChannel
    • Résolution des problèmes liés à EtherChannel

    Introduction aux protocoles de multidiffusion (auto-apprentissage)

    • Vue d’ensemble du multicast
    • Protocole de gestion de groupe Internet
    • Arbres de distribution multicast
    • Routage de la multidiffusion IP
    • Point de rendez-vous

    Introduction à la QoS (autoformation)

    • Comprendre l’impact des applications utilisateur sur le réseau
    • Nécessité de la qualité de service (QoS)Décrire les mécanismes de QoS
    • Définir et interpréter une politique de QoS

    Comprendre l’architecture de sécurité des réseaux d’entreprise (autoformation)

    • Explorer le paysage des menaces
    • Systèmes de prévention des intrusions de Cisco
    • Réseaux privés virtuels
    • Sécurité du contenu
    • Journalisation
    • Sécurité des points finaux
    • Pare-feu personnels
    • Antivirus et antispyware
    • Application centralisée des politiques pour les points finaux
    • Cisco AMP pour les terminaux
    • Concepts de pare-feu
    • TrustSec
    • MACsec
    • Gestion de l’identité
    • 802.1X pour l’authentification des terminaux filaires et sans fil
    • Contournement de l’authentification MAC
    • Authentification Web

    Explorer l’automatisation et l’assurance à l’aide du Centre DNA de Cisco (auto-apprentissage)

    • Nécessité de la transformation numérique
    • Architecture de réseau numérique de Cisco
    • Réseau Cisco basé sur l’intention
    • Aperçu de l’automatisation du Centre DNA de Cisco
    • Présentation de la plateforme Cisco DNA Centre
    • Conception du centre DNA de Cisco
    • Aperçu de l’inventaire du Centre ADN de Cisco
    • Aperçu de la configuration et de la gestion du Centre DNA de Cisco
    • Onboarding des périphériques de réseau à l’aide du Centre DNA de Cisco
    • Vue d’ensemble de la gestion des images logicielles du Centre DNA de Cisco
    • Caractéristiques principales et cas d’utilisation de Cisco DNA Assurance
    • Flux de travail de la mise en œuvre de l’assurance du Centre DNA de Cisco

    Examen de la solution Cisco SD-Access (autoformation)

    • Besoin de Cisco SD-Access
    • Présentation de Cisco SD-Access
    • Composants de la structure SD-Access de Cisco
    • Plan de contrôle de la structure SD-Access de Cisco basé sur LISP
    • Plan de contrôle de la structure d’accès SD de Cisco basé sur VXLAN
    • Plan de contrôle de la structure d’accès SD de Cisco basé sur Cisco TrustSec
    • Rôle de Cisco ISE et de Cisco DNA Centre dans SD-Access
    • Intégration sans fil de Cisco SD-Access
    • Interopérabilité des campus traditionnels avec Cisco SD-Access

    Comprendre les principes de fonctionnement de la solution Cisco SD-WAN (autoformation)

    • Nécessité d’un réseau défini par logiciel pour le WAN
    • Composants et fonctions du SD-WAN de Cisco
    • Plan d’orchestration du SD-WAN de Cisco
    • Plan de gestion SD-WAN de Cisco – vManage
    • Plan de contrôle SD-WAN de Cisco – vSmart
    • Plan de données SD-WAN de Cisco – WAN Edge
    • API programmatiques du SD-WAN de Cisco
    • Automatisation et analyse du SD-WAN de Cisco
    • Terminologie du SD-WAN de Cisco
    • Logiciels Cisco IOS XE et IOS XE SD-WAN
    • Options de déploiement de contrôleurs flexibles
    • Sécurité du SD-WAN de Cisco

    Introduction aux API dans le Centre DNA de Cisco et vManage (auto-apprentissage)

    • Interfaces de programmation d’applications
    • Codes de réponse et résultats de l’API REST
    • Sécurité de l’API REST
    • API du Centre ADN de Cisco
    • Aperçu de l’API REST du SD-WAN de Cisco

 

Laboratoire 

  • Étudier le CAM (Objectif 2)
  • Analyser Cisco Express Forwarding
  • Dépanner les problèmes de VLAN et de Trunk (Objectif 3)
  • Régler STP et configurer RSTP (Objectif 4)
  • Configurer le protocole Multiple Spanning Tree ( Self-Study) (Objectif 4)
  • Implémentation de l’OSPF multizone (Objectif 6)
  • Implémenter le Tuning OSPF (Objectif 6)
  • Appliquer l’optimisation OSPF (Objectif 6, 7)
  • Implémenter OSPFv3 (Objectif 7)
  • Configurer et vérifier l’EBGP en mode simple (Single-Homed) (Objectif 8)
  • Implémenter HSRP (Objectif 9)
  • Configurer VRRP (Auto-apprentissage) (Objectif 9)
  • Implémenter NAT (Objectif 10)
  • Configurer et vérifier VRF
  • Configurer et vérifier un tunnel GRE
  • Configurer les Tunnels Statiques VTI Point-à-Point
  • Configurer l’authentification des clients sans fil dans un déploiement centralisé (pas d’accès étendu)
  • Dépanner les problèmes de connectivité des clients sans fil (Pas d’accès étendu)
  • Configurer Syslog (Self-Study)
  • Configurer et vérifier Flexible NetFlow
  • Configurer Cisco IOS Embedded Event Manager (EEM)
  • Dépanner la connectivité et analyser le trafic avec Ping, Traceroute et Debug
  • Configurer et vérifier les SLA IP de Cisco 
  • Configurer les ACLs standards et étendus
  • Configurer le policing du plan de contrôle
  • Implémenter AAA local et basé sur serveur (pas d’accès étendu)
  • Ecrire et dépanner des scripts Python (Pas d’accès étendu)
  • Explorer les objets JSON et les scripts en Python (Pas d’accès étendu)
  • Utiliser NETCONF via SSH (Pas d’accès étendu)
  • Utiliser RESTCONF avec le logiciel Cisco IOS XE (Pas d’accès étendu)
  • Dépanner EtherChannel (Self-Study) (Objectif 5)

 

 

Méthode et Moyens Pédagogiques

Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques. Un support de cours est remis à chaque participant. Les exercices se basent sur des labs disponible à distance.

 

Mode d’évaluation  

L’évaluation par le formateur oralement chaque jour et auto-évaluation formalisée sur le Moodle. 

Nous utilisons également un test de positionnement au début et à la fin de la formation pour évaluer de manière exhaustive les connaissances de nos stagiaires. Ce processus nous permet de mesurer la progression individuelle et d’adapter notre approche pédagogique pour garantir une expérience d’apprentissage optimale. 

 

Certification ENCOR

Cette formation vous aide à vous préparer à l’examen 350-401 qui permet d’obtenir la certificaton Implementing Cisco Enterprise Network Core Technologies (ENCOR)

 

Accessibilité aux personnes en situation de handicap 

Merci de nous envoyer un mail à handicap@learneo.fr

 

Modalité du cours

En présentiel ou à distance synchrone (Selon votre choix) 

 

 

 

Contacts:

info@learneo.fr
01 53 20 37 00

Setup Menus in Admin Panel