Le cours ENCOR – Implémentation et exploitation Cisco Enterprise Network Core Technologies vous donne les connaissances et les compétences nécessaires pour configurer, dépanner et gérer les réseaux câblés et sans fil d’entreprise. Vous apprendrez également à mettre en œuvre les principes de sécurité au sein d’un réseau d’entreprise et à superposer la conception de réseau en utilisant des solutions telles que SD-Access et SD-WAN. Les participants acquièrent une expérience pratique tout en se préparant à la certification Cisco Certified Specialist – Enterprise Core en passant l’examen ENCOR 350-401
Avant de suivre ce cours, vous devriez avoir suivi les cours CCNA 200-301 ou posséder les connaissances suivantes :
• Une compréhension générale des bases du réseau et l’utilisation du Cisco IOS
• Une Compréhension générale de la façon de sécuriser les équipements réseau
• Connaissance de base de l’automatisation des réseaux
Cette formation vous aidera à :
Fondamentaux
Implémentation de la connectivité Campus LAN
EIGRP
OSPF
BGP
Implémentation des protocoles FHRP
• Les besoins du Default Gateway Redundancy
• Comprendre FHRP
• Les fonctionnalités avancées du protocole HSRP
• Les fonctionnalités du Cisco Switch High Availability
Implémentation du NAT
• Définition du Network Address Translation
• Implémentation du NAT
• NAT Virtual Interface
Présentation des protocoles et techniques de virtualisation
• Virtualisation de serveurs
• Les besoins de la virtualisation réseau
• Présentation du Path Isolation
• Introduction aux VRF
• Introduction au protocole Generic Routing Encapsulation
Comprendre les réseaux et interfaces privés virtuels
• Technologie de VPN Site-to-Site
• Présentation des VPN IPSec
• IPSec: IKE
• Modes IPsec
• Types de VPN IPsec
• Cisco IOS VTI
Comprendre les principes du sans fil
• Expliquer les principes RF
• Décrire les watts et les décibels
• Décrire les caractéristiques des antennes
• Décrire les normes sans fil IEEE
• Identifier les rôles des composants sans fil
Examiner les options de déploiement sans fil
• Présentation du déploiement sans fil
• Décrire le déploiement d’AP autonomes
• Décrire le déploiement centralisé de Cisco WLC
• Décrire le déploiement de FlexConnect
• Déploiement cloud et son effet sur les réseaux d’entreprise
• Décrire la solution Meraki gérée dans le cloud
• Options de déploiement des contrôleurs de la gamme Cisco Catalyst 9800
• Décrire Cisco Mobility Express
Comprendre les services d’itinérance et de localisation sans fil
• Présentation
• Les groupes et les domaines de mobilité
• Les types de mobilités
• Décrire les services de localisation
Comprendre le fonctionnement du point d’accès
• Universal AP Priming
• Explorer le process de découverte des controleurs
• Comprendre la redondance et la haute disponibilité des AP
• Explorer les modes des AP
Comprendre l’authentification client sans fil
• Les méthodes d’authentification
• Authentification Pre-Shared Key (PSK)
• Authentification 802.1X
• Authentification PKI and certificat 802.1X
• Introduction au protocole Extensible Authetication Protocol
• EAP-Transport Layer Security (EAP-TLS)
• Protected Extensible Authentication Protocol
• EAP-FAST
• Accès invité avec authentification Web
Dépannage de la connectivité client sans fil
• Présentation des outils
• Analyse de sprectre
• Wi-Fi Scanning
• Analyse de paquets
• Cisco AIreOS GUI et outils CLI
• Cisco Wireless Config Analyzer Express
• Présentation des problèmes courants de connectivité du client sans fil
• Connectivité Client vers AP
• Configuration WLAN
• Configuration de l’infrastructure
Implementer les services réseau
• Comprendre le protocole Network Time Protocol
• Services de Logging
• Simple Network Management Protocol
• Introduction au protocole NetFlow
• Flexible NetFlow
• Comprendre Cisco IOS Embedded Event Manager
Utiliser les outils d’analyse réseau
• Concepts de dépannage
• Procédures de dépannage réseau: vue d’ensemble
• Procédures de dépannage réseau: étude de cas
• Diagnostiques matériels
• Commandes Show
• Cisco IOS IP SLAs
• Présentation du Switched Port Analyzer(SPAN)
• Remote SPAN (RSPAN)
• Encapsulated Remote Switched Port Analyzer(ERSAPN)
• Présentation Cisco Packet Capture Tools
Implementer une infrastructure sécurisée
• Présentation des ACL
• Les types d’ACLs
• Utilisation des ACLs pour filtrer le traffic
• Configuration des ACL nommées et numérotées
• Présentation du Control Plane
Implémentation du contrôle d’accès sécurisé
• Sécuriser l’accès aux équipements
• Présentation du AAA
• Benefices de l’utilisationd du AAA
• options d’authentification
• RADIUS etTACACS+
• Configuration du AAA
• Configuration du RADIUS pour les accès console et distant
• Configuration du TACACS+ pour les accès console et distant
• Configuration de l’authorisation et accounting
En Auto-apprentissage :
Introduction aux protocoles Multicast (Self-study)
• Présentation Multicast
• Internet Group Management Protocol
• Arbres de distribution Multicast
• Routage IP Multicasting
• Rendez vous Point
Introduction à la QoS (Self-study)
• Comprendre l’impact des applications utilisateur sur le réseau
• Les besoins de la Quality of Service (QoS)
• Décrire les mécanismes de QoS
Comprendre l’architecture de sécurité des réseaux d’entreprise (Self-study)
• Threatscape
• Systemes de detection d’intrusion
• Virtual Private Networks
• Logging
• Sécurisation des Endpoint
• Firewalls personnels
• Antivirus et Antispyware
• Cisco AMP pour les terminaux
• Concpets des pare-feux
• TrustSec
• MACsec
• Gestions des identités
• 802.1X pour l’authentification des clients filaires ou non filaires
• MAC Authentication Bypass
• Authentification Web
Découverte du Automation and Assurance en utilisant le Cisco DNA Center (Self-study)
• Besoin pour la transformation digitale
• Cisco Digital Network Architecture
• Cisco Intent-Based Networking
• Cisco DNA Center
• Cisco DNA Assurance
• Cisco DNA Center Automation Workflow
• Cisco DNA Assurance Workflow
Découverte de la solution Cisco SD-Access (Self-study)
• Besoin de Cisco SD-Access
• Présentation de Software-Defined Access
• Cisco SD-Access Fabric Control Plane basé sur LISP
• Cisco SD-Access Fabric Control Plance basé sur VXLAN
• Cisco SD-Access Fabric Control Plance basé sur Cisco TrustSec
• Composants du Cisco SD-Access Fabric
• Roles de Cisco ISE er Cisco DNA Center in SD-Access
• Intégration du Cisco SD-Access Wireless
Comprendre les principes de fonctionnement de la solution Cisco SD-WAN (Self-study)
• Les besoins du Software Definer Networking sur le WAN
• Les composants du SD-WAN
• SD-WAN Orchestration Plane
• SD-WAN Management Plane
• SD-WAN Control Plane
• SD-WAN Data Plane
• SD-WAN Automation and Analytics
Comprendre les bases de la programmation Python (Self-study)
• Décrire les concpets du Python
• Les données de type String
• Les données de type Nombres
• Les données de type Boolean
• Ecriture et excéution de scripts
• Analyse de code
Introduction aux protocoles de programmabilité (Self-study)
• Evolution du management et de la programmabilité
• les modèles de données
• La pile Model Driven Programmability
• Description de YANG
• REST
• NETCONF
• Description de NETCONF
• Description du protocole RESTCONF
• Présentation des systèmes Cisco IOS XE et IOS XR
Introductions des APIs dans Cisco DNA Center et vManage (Self-study)
• Interface de programmation
• REST API : code réponses et résultats
• REST API : sécurité
• API dans DNA-Center
• REST API dans vManage