Formation Mise en oeuvre et opérations des technologies réseaux Cisco Enterprise (CCNP Partie 1)

• Illustrer le modèle et l'architecture de conception de réseau hiérarchique à l'aide des couches d'accès, de distribution et de coeur
• Comparer les différents mécanismes et opérations de commutation matérielle et logicielle, définir la Ternary Content Addressable Memory (TCAM) et la Content Addressable Memory (CAM), ainsi que le Cisco Express Forwarding
• Résoudre les problèmes de connectivité de couche 2 à l'aide de VLAN et de trunk
• Implémenter de réseaux commutés redondants utilisant le protocole Spanning Tree
• Dépanner l'agrégation de liens à l'aide d'Etherchannel
• Décrire les fonctionnalités, les métriques et les concepts de sélection de chemin du protocole EIGRP (Enhanced Interior Gateway Routing Protocol)
• Implémenter et optimiser l'Open Shortest Path First (OSPF) v2 et OSPFv3,gérer les adjacences, les types de paquets et les aires, les résumés et le filtrage des routes pour IPv4 et IPv6
• Implémenter du routage inter-domaines EBGP (External Border Gateway Protocol), sélection de chemin et mise en réseau en mono ou dual homed
• Implémenter de la redondance réseau à l'aide de protocoles HSRP (Hot Standby Routing Protocol) et VRRP (Virtual Router Redundancy Protocol)
• Implémenter de la connectivité Internet avec la translation d'adresses (NAT) statique et dynamique
• Décrire la technologie de virtualisation des serveurs, des commutateurs et des divers périphériques
• Implémenter les technologies telles que Virtual Routing and Forwarding (VRF), Generic Routing Encapsulation (GRE), VPN et Location Identifier Separation Protocol (LISP)
• Décrire les composants et les concepts des réseaux sans fil, y compris les caractéristiques des radiofréquences (RF) et des antennes, et définir les normes sans fil spécifiques
• Décrire les différents modèles de déploiement sans fil disponibles, y compris les déploiements de points d'accès autonomes (AP) et les conceptions basées sur le cloud au sein de l'architecture centralisée du contrôleur LAN sans fil Cisco (WLC)
• Décrire les services d'itinérance et de localisation sans fil
• Décrire comment les AP communiquent avec les WLC pour obtenir des logiciels, des configurations et une gestion centralisée
• Configurer et vérifier l'Extensible Authentication Protocol (EAP), WebAuth et l'authentification client sans fil à une clé pré-partagée (PSK) sur un WLC
• Résoudre les problèmes de connectivité client sans fil à l'aide de divers outils disponibles
• Dépanner des réseaux d'entreprise à l'aide de services tels que le protocoles NTP (Network Time Protocol), SNMP (Simple Network Management Protocol), les SLA, NetFlow et Cisco IOS Embedded Event Manager
• Expliquer l'utilisation des outils d'analyse et de dépannage du réseau disponibles, qui incluent les commandes show et debug, ainsi que les meilleures pratiques de dépannage
• Sécuriser l'accès aux périphériques Cisco IOS à l'aide de l'interface de ligne de commande (CLI), du contrôle d'accès basé sur les rôles (RBAC), de la liste de contrôle d'accès (ACL) et de Secure Shell (SSH)
• Implémenter une administration évolutive à l'aide de l'authentification, de l'autorisation et de l'accouting (AAA)
• Expliquer le but, la fonction, les fonctionnalités et le flux de travail de Cisco DNA Center ™ Assurance pour la mise en réseau basée sur l'intention, pour la visibilité du réseau, la surveillance proactive et l'expérience des applications
• Décrire les composants et les fonctionnalités de la solution Cisco SD-Access, y compris les nœuds, le control plane et le data plane, tout en illustrant le but et la fonction des passerelles Virtual Extensible LAN (VXLAN)
• Définir les composants et les fonctionnalités des solutions Cisco SD-WAN, y compris le plan d'orchestration, le plan de gestion, le control plane et le data plane
• Décrire les concepts, le but et les fonctionnalités des protocoles multicast, le protocole IGMP (Internet Group Management Protocol) v2 / v3, le mode dense / mode clarse PIM (Protocol-Independent Multicast)
• Décrire les concepts et les fonctionnalités de la qualité de service (QoS) et décrire le besoin au sein du réseau d'entreprise
• Expliquer les composants et conditions de base de Python avec l'écriture et l'analyse de scripts
• Décrire les protocoles de programmabilité réseau tels que le protocole de configuration réseau (NETCONF) et les API RESTCONFDescribe dans Cisco DNA Center et vManage

Le cours Mise en oeuvre et opération des technoligies réseaux Cisco Enterprise vous donne les connaissances et les compétences nécessaires pour configurer, dépanner et gérer les réseaux câblés et sans fil de l'entreprise.
Apprenez à mettre en œuvre les principes de sécurité au sein d'un réseau d'entreprise et à superposer la conception du réseau en utilisant des solutions telles que SD-Access et SD-WAN. L'automatisation et la programmabilité des réseaux d'entreprise sont également intégrées dans ce cours.
Ce cours a été conçu comme un cours de 8 jours avec 5 jours de cours présentiel et 3 jours d'autoformation. Les modules d'autoformation ont été mis en évidence dans l'aperçu.
Le suivi de cette formation permet de valider un total de 40 crédits dans le cadre du programme d'Education Continue Cisco (CCE) pour les professionnels qui souhaitent renouveler leur titre de certification.

Etude de l'architecture réseau entreprise Cisco

• Modèle de l'architecture entreprise Cisco
• Fondamentaux d'architecture LAN Campus
• Approche tradiotinelle multi couches

Conception de la couche de distribution du campus

Comprendre les chemins de commutation Cisco

• Fonctionnement du commutateur de couche 2
• Control et Data Plane
• Mécanismes de commutation Cisco

Implémentation de la connectivité Campus LAN

• Révision des VLANs
• Trunking avec802.1Q
• Routage Inter-VLAN

Création d'une topologie commutée redondante

• Présentation du protocole Spanning-Tree
• Types et fonctionnaltés des protocoles Spanning-Tree
• Multiple Spanning Tree Protocol
• PortFast etBPDU

Implémentation de l'agrégation de ports de couche 2

• Besoin de l'EtherChannel
• Les modes d'interactions de l'EtherChannel
• Guide de configuration des Niveau 2 des etherchannel
• Options d'équilibrage de charge EtherChannel
• Résoudre les problèmes d'EtherChannel

Comprendre le protocole EIGRP

• Fonctionnalité EIGRP
• Transport fiable EIGRP
• Établir la relation de voisinage EIGRP
• Métriques EIGRP
• Choix du chemin EIGRP
• Partage de charge EIGRP
• EIGRP pourIPv6
• Comparer EIGRP et OSPF

Implementation du protcole OSPF

• Décrire OSPF
• Comprendre les process OSPF
• Etalissement de la relation de voisinnage OSPF
• Construction de la Link-State Database
• Type de LSA OSPF
• Comparer les architecture mono et multi- aires OSPF
• Les types de réseaux et d'aires OSPF

Optimiser le protocole OSPF

• Les coût OSPF
• Les benefices des résumés de routes OSPF
• Les outils de filtrages de routes OSPF
• Comparaison entre OSPFv2 etOSPFv3

Comprendre le protocole EBGP

• Routage inter domaine avec BGP
• Opération BGP
• Types de voisinnage BGP
• Choix des chemins BGP
• BGP Path Attributes

Implémentation de la redondance réseau

• Les besoins du Default Gateway Redundancy
• Comprendre FHRP
• Les fonctionnalités avancées du protocole HSRP
• Les fonctionnalités du Cisco Switch High Availability

Implémentation du NAT

• Définition du Network Address Translation
• Implémentation du NAT
• NAT Virtual Interface

Présentation des protocoles et techniques de virtualisation

• Virtualisation de serveurs
• Les besoins de la virtualisation réseau
• Présentation du Path Isolation
• Introduction aux VRF
• Introduction au protocole Generic Routing Encapsulation

Comprendre les réseaux et interfaces privés virtuels

• Technologie de VPN Site-to-Site
• Présentation des VPN IPSec
• IPSec: IKE
• Modes IPsec
• Types de VPN IPsec
• Cisco IOS VTI

Comprendre les principes du sans fil

• Expliquer les principes RF
• Décrire les watts et les décibels
• Décrire les caractéristiques des antennes
• Décrire les normes sans fil IEEE
• Identifier les rôles des composants sans fil

Examiner les options de déploiement sans fil

• Présentation du déploiement sans fil
• Décrire le déploiement d'AP autonomes
• Décrire le déploiement centralisé de Cisco WLC
• Décrire le déploiement de FlexConnect
• Déploiement cloud et son effet sur les réseaux d'entreprise
• Décrire la solution Meraki gérée dans le cloud
• Options de déploiement des contrôleurs de la gamme Cisco Catalyst 9800
• Décrire Cisco Mobility Express

Comprendre les services d'itinérance et de localisation sans fil

• Présentation
• Les groupes et les domaines de mobilité
• Les types de mobilités
• Décrire les services de localisation

Comprendre le fonctionnement du point d'accès

• Universal AP Priming
• Explorer le process de découverte des controleurs
• Comprendre la redondance et la haute disponibilité des AP
• Explorer les modes des AP

Comprendre l'authentification client sans fil

• Les méthodes d'authentification
• Authentification Pre-Shared Key (PSK)
• Authentification 802.1X
• Authentification PKI and certificat 802.1X
• Introduction au protocole Extensible Authetication Protocol
• EAP-Transport Layer Security (EAP-TLS)
• Protected Extensible Authentication Protocol
• EAP-FAST
• Accès invité avec authentification Web

Dépannage de la connectivité client sans fil

• Présentation des outils
• Analyse de sprectre
• Wi-Fi Scanning
• Analyse de paquets
• Cisco AIreOS GUI et outils CLI
• Cisco Wireless Config Analyzer Express
• Présentation des problèmes courants de connectivité du client sans fil
• Connectivité Client vers AP
• Configuration WLAN
• Configuration de l'infrastructure

Introduction aux protocoles Multicast (Self-study)

• Présentation Multicast
• Internet Group Management Protocol
• Arbres de distribution Multicast
• Routage IP Multicasting
• Rendez vous Point

Introduction à la QoS (Self-study)

• Comprendre l'impact des applications utilisateur sur le réseau
• Les besoins de la Quality of Service (QoS)
• Décrire les mécanismes de QoS

Implementer les services réseau

• Comprendre le protocole Network Time Protocol
• Services de Logging
• Simple Network Management Protocol
• Introduction au protocole NetFlow
• Flexible NetFlow
• Comprendre Cisco IOS Embedded Event Manager

Utiliser les outils d'analyse réseau

• Concepts de dépannage
• Procédures de dépannage réseau: vue d'ensemble
• Procédures de dépannage réseau: étude de cas
• Diagnostiques matériels
• Commandes Show
• Cisco IOS IP SLAs
• Présentation du Switched Port Analyzer(SPAN)
• Remote SPAN (RSPAN)
• Encapsulated Remote Switched Port Analyzer(ERSAPN)
• Présentation Cisco Packet Capture Tools

Implementer une infrastructure sécurisée

• Présentation des ACL
• Les types d'ACLs
• Utilisation des ACLs pour filtrer le traffic
• Configuration des ACL nommées et numérotées
• Présentation du Control Plane

Implémentation du contrôle d'accès sécurisé

• Sécuriser l'accès aux équipements
• Présentation du AAA
• Benefices de l'utilisationd du AAA
• options d'authentification
• RADIUS etTACACS+
• Configuration du AAA
• Configuration du RADIUS pour les accès console et distant
• Configuration du TACACS+ pour les accès console et distant
• Configuration de l'authorisation et accounting

Comprendre l'architecture de sécurité des réseaux d'entreprise (Self-study)

• Threatscape
• Systemes de detection d'intrusion
• Virtual Private Networks
• Logging
• Sécurisation des Endpoint
• Firewalls personnels
• Antivirus et Antispyware
• Cisco AMP pour les terminaux
• Concpets des pare-feux
• TrustSec
• MACsec
• Gestions des identités
• 802.1X pour l'authentification des clients filaires ou non filaires
• MAC Authentication Bypass
• Authentification Web

Découverte du Automation and Assurance en utilisant le Cisco DNA Center (Self-study)

• Besoin pour la transformation digitale
• Cisco Digital Network Architecture
• Cisco Intent-Based Networking
• Cisco DNA Center
• Cisco DNA Assurance
• Cisco DNA Center Automation Workflow
• Cisco DNA Assurance Workflow

Découverte de la solution Cisco SD-Access (Self-study)

• Besoin de Cisco SD-Access
• Présentation de Software-Defined Access
• Cisco SD-Access Fabric Control Plane basé sur LISP
• Cisco SD-Access Fabric Control Plance basé sur VXLAN
• Cisco SD-Access Fabric Control Plance basé sur Cisco TrustSec
• Composants du Cisco SD-Access Fabric
• Roles de Cisco ISE er Cisco DNA Center in SD-Access
• Intégration du Cisco SD-Access Wireless

Comprendre les principes de fonctionnement de la solution Cisco SD-WAN (Self-study)

• Les besoins du Software Definer Networking sur le WAN
• Les composants du SD-WAN
• SD-WAN Orchestration Plane
• SD-WAN Management Plane
• SD-WAN Control Plane
• SD-WAN Data Plane
• SD-WAN Automation and Analytics

Comprendre les bases de la programmation Python (Self-study)

• Décrire les concpets du Python
• Les données de type String
• Les données de type Nombres
• Les données de type Boolean
• Ecriture et excéution de scripts
• Analyse de code

Introduction aux protocoles de programmabilité (Self-study)

• Evolution du management et de la programmabilité
• les modèles de données
• La pile Model Driven Programmability
• Description de YANG
• REST

NETCONF

• Description de NETCONF
• Description du protocole RESTCONF
• Présentation des systèmes Cisco IOS XE et IOS XR

Introductions des APIs dans Cisco DNA Center et vManage (Self-study)

• Interface de programmation
• REST API : code réponses et résultats
• REST API : sécurité
• API dans DNA-Center

REST API dans vManage