Résumé du cours
Le cours Implementing and Operating Cisco Enterprise Network Core Technologies (ENCOR) v1.2 vous apporte les connaissances et les compétences nécessaires pour configurer, dépanner et gérer les réseaux d'entreprise câblés et sans fil. Vous apprendrez également à mettre en œuvre les principes de sécurité dans un réseau d'entreprise et à superposer la conception du réseau en utilisant des solutions telles que SD-Access et SD-WAN.
Ce cours vous aide à vous préparer à passer l'examen 350-401 Implementing Cisco® Enterprise Network Core Technologies (ENCOR), qui fait partie de quatre nouvelles certifications :
- CCNP® Enterprise
- CCIE® Enterprise Infrastructure
- CCIE Enterprise Wireless
- Spécialiste certifié Cisco - Enterprise Core
Ce cours vous aidera à :
- Configurer, dépanner et gérer les réseaux d'entreprise câblés et sans fil.
- Mettre en œuvre les principes de sécurité dans un réseau d'entreprise.
- Obtenir 64 crédits de formation continue pour le renouvellement de votre certification.
A qui s'adresse cette formation
- Ingénieurs réseau de niveau intermédiaire
- Administrateurs de réseau
- Techniciens support réseau
- Techniciens service assistance
Certifications
Cette formation prépare à la/aux certifications:
Pré-requis
Connaissances et compétences que vous devriez avoir avant de participer à ce cours :
- Mise en œuvre de réseaux LAN d'entreprise
- Compréhension de base du routage d'entreprise et de la connectivité sans fil.
- Compréhension de base des scripts Python.
Objectifs
À l'issue de ce cours, vous serez capable de :
- Illustrer le modèle de conception et l'architecture du réseau hiérarchique en utilisant les couches d'accès, de distribution et de cœur de réseau.
- Comparer et opposer les différents mécanismes de commutation matériels et logiciels et leur fonctionnement, tout en définissant la mémoire adressable de contenu ternaire ( Ternary Content Addressable Memory - TCAM) et la mémoire adressable de contenu ( Content Addressable Memory - CAM), ainsi que les concepts de commutation de processus, de commutation rapide et de Cisco Express Forwarding.
- Dépanner la connectivité de la couche 2 en utilisant les VLAN et le trunking.
- Mettre en œuvre des réseaux commutés redondants à l'aide du protocole Spanning Tree.
- Dépanner l'agrégation de liens à l'aide d'Etherchannel.
- Décrire les caractéristiques, les métriques et les concepts de sélection de chemin du protocole EIGRP (Enhanced Interior Gateway Routing Protocol).
- Implémenter et optimiser les protocoles Open Shortest Path First (OSPF)v2 et OSPFv3, y compris les adjacences, les types de paquets, les zones, le résumé et le filtrage des routes pour IPv4 et IPv6.
- Implémenter le routage inter-domaine EBGP (External Border Gateway Protocol), la sélection de chemin, et les réseaux simple et double-homed.
- Mettre en œuvre la redondance du réseau en utilisant des protocoles tels que Hot Standby Routing Protocol (HSRP) et Virtual Router Redundancy Protocol (VRRP).
- Mettre en œuvre la connectivité Internet dans l'entreprise en utilisant la traduction d'adresse réseau (NAT) statique et dynamique.
- Décrire la technologie de virtualisation des serveurs, des commutateurs et des différents dispositifs et composants du réseau.
- Implémenter des technologies de superposition telles que le Virtual Routing and Forwarding (VRF), Generic Routing Encapsulation (GRE), VPN, et Location Identifier Separation Protocol (LISP).
- Décrire les composants et les concepts des réseaux sans fil, y compris la radiofréquence (RF) et les caractéristiques des antennes, et définir les normes sans fil spécifiques.
- Décrire les différents modèles de déploiement sans fil disponibles, y compris les déploiements de points d'accès ( Access Point - AP ) autonomes et les conceptions basées sur le cloud dans l'architecture centralisée du contrôleur de réseau local sans fil ( Wireless LAN Controller - WLC ) de Cisco.
- Décrire l'itinérance sans fil et les services de localisation.
- Décrire comment les APs communiquent avec les WLCs pour obtenir des logiciels, des configurations et une gestion centralisée.
- Configurer et vérifier l'authentification des clients sans fil par le protocole d'authentification extensible ( Extensible Authentication Protocol - EAP), WebAuth et la clé pré-partagée ( Pre-Shared Key - PSK) sur un WLC.
- Dépanner les problèmes de connectivité des clients sans fil en utilisant les différents outils disponibles.
- Dépanner les réseaux d'entreprise en utilisant des services tels que Network Time Protocol (NTP), Simple Network Management Protocol (SNMP), Cisco Internetwork Operating System (Cisco IOS®) IP Service Level Agreements (SLAs), NetFlow, et Cisco IOS Embedded Event Manager.
- Expliquer l'utilisation des outils d'analyse et de dépannage du réseau disponibles, qui comprennent les commandes show et debug, ainsi que les meilleures pratiques de dépannage.
- Configurer un accès administratif sécurisé pour les dispositifs Cisco IOS en utilisant l'interface de commande (CLI), le contrôle d'accès basé sur les rôles (RBAC), la liste de contrôle d'accès (ACL) et le Secure Shell (SSH), et explorer les concepts de renforcement des dispositifs pour les protéger des applications moins sécurisées, telles que Telnet et HTTP.
- Mettre en œuvre une administration évolutive en utilisant l'authentification, l'autorisation et la comptabilité (AAA) et la base de données locale, tout en explorant les caractéristiques et les avantages.
- Décrire l'architecture de sécurité du réseau d'entreprise, y compris l'objectif et la fonction des VPN, la sécurité du contenu, la journalisation, la sécurité des points de terminaison, les pare-feu personnels et d'autres fonctions de sécurité.
- Expliquer l'objectif, la fonction, les caractéristiques et le flux de travail de Cisco DNA Center™ Assurance for Intent-Based Networking, pour la visibilité du réseau, la surveillance proactive et l'expérience des applications.
- Décrire les composants et les fonctionnalités de la solution Cisco SD-Access, y compris les nœuds, le plan de contrôle de la matrice et le plan de données, tout en illustrant l'objectif et la fonction des passerelles VXLAN (Virtual Extensible LAN).
- Définir les composants et les caractéristiques des solutions SD-WAN Cisco, y compris le plan d'orchestration, le plan de gestion, le plan de contrôle et le plan de données.
- Décrire les concepts, l'objectif et les caractéristiques des protocoles de multidiffusion, y compris le protocole de gestion des groupes Internet (IGMP) v2/v3, le mode dense/mode épars du protocole PIM (Protocol-Independent Multicast) et les points de rendez-vous.
- Décrire les concepts et les caractéristiques de la qualité de service (QoS), et décrire le besoin dans le réseau de l'entreprise.
- Expliquer les composants de base de Python et les conditionnels avec l'écriture et l'analyse de scripts.
- Décrire les protocoles de programmabilité de réseau tels que le protocole de configuration de réseau (NETCONF) et RESTCONF
- Décrire les API de Cisco DNA Center et vManage.
Suite de parcours
Contenu
- Examiner l'architecture des réseaux d'entreprise Cisco
- Comprendre les voies de commutation Cisco
- Mise en oeuvre de la connectivité des réseaux locaux de campus
- Construire une topologie de commutation redondante
- Mise en oeuvre de l'agrégation de ports de couche 2
- Comprendre EIGRP
- Implémentation d'OSPF
- Optimiser OSPF
- Exploration de EBGP
- Implémentation de la redondance réseau
- Mise en œuvre de NAT
- Présentation des protocoles et techniques de virtualisation
- Comprendre les réseaux et interfaces privés virtuels
- Comprendre les principes du sans fil
- Examiner les options de déploiement sans fil
- Comprendre l'itinérance et les services de localisation sans fil
- Examiner le fonctionnement des points d'accès sans fil
- Comprendre l'authentification des clients sans fil
- Dépannage de la connectivité des clients sans fil
- Introduction aux protocoles de multidiffusion
- Présentation de la QoS
- Mise en œuvre des services réseau
- Utilisation des outils d'analyse réseau
- Mise en œuvre de la sécurité de l'infrastructure
- Mise en oeuvre du contrôle d'accès sécurisé
- Comprendre l'architecture de sécurité des réseaux d'entreprise
- Exploration de l'automatisation et de l'assurance à l'aide de Cisco DNA Center
- Examen de la solution Cisco SD-Access
- Comprendre les principes de fonctionnement de la solution Cisco SD-WAN
- Comprendre les bases de la programmation Python
- Présentation des protocoles de programmation réseau
- Introduction aux API dans Cisco DNA Center et vManage
Labs :
- Examiner le CAM
- Analyse de Cisco Express Forwarding
- Dépannage des problèmes de VLAN et de Trunk
- Réglage du protocole STP (Spanning Tree Protocol) et configuration du protocole RSTP (Rapid Spanning Tree Protocol)
- Configurer un protocole Spanning Tree multiple
- Dépannage d'EtherChannel
- Implémentation de l'OSPF multi-zone
- Implémenter le Tuning OSPF
- Appliquer l'optimisation OSPF
- Implémenter OSPFv3
- Configurer et vérifier l'EBGP Single-Homed
- Implémentation du protocole de routage en attente à chaud (HSRP)
- Configurer le protocole de redondance de routeur virtuel (VRRP)
- Implémenter NAT
- Configurer et vérifier le routage et le transfert virtuel (VRF)
- Configurer et vérifier un tunnel GRE (Generic Routing Encapsulation)
- Configurer les tunnels statiques point à point Virtual Tunnel Interface (VTI)
- Configurer l'authentification des clients sans fil dans un déploiement centralisé
- Dépannage des problèmes de connectivité des clients sans fil
- Configurer Syslog
- Configuration et vérification de Flexible NetFlow
- Configuration de Cisco IOS Embedded Event Manager (EEM)
- Dépannage de la connectivité et analyse du trafic avec Ping, Traceroute et Debug.
- Configurer et vérifier les accords de niveau de service (SLA) IP de Cisco
- Configurer les ACLs standards et étendus
- Configurer la gestion du plan de contrôle (Control Plane Policing)
- Implémentation de l'AAA local et basé sur le serveur
- Écrire et dépanner des scripts Python
- Explorer les objets et les scripts JavaScript Object Notation (JSON) en Python.
- Utiliser NETCONF via SSH
- Utiliser RESTCONF avec le logiciel Cisco IOS XE