Ce cours confère les connaissances pour configurer, dépanner et gérer les réseaux câblés et sans fil de l’entreprise. Vous apprendrez à mettre en œuvre la sécurité, à concevoir l’architecture des réseaux grâce aux solutions SD-Access/ SD-WAN et vous familiariserez avec l’automatisation et la programmation des réseaux.
Description
Durée : 28 heures
Modalités techniques d’évaluation : Évaluation des connaissances par QCM, évaluation des compétences au travers de travaux pratiques et de cas d’études. Contrôle de l’acquisition des connaissances et des compétences pendant la formation par le formateur.
Moyens pédagogiques : Apports théoriques réalisés en classe et complétés par de nombreux travaux pratiques permettent aux participants de disposer d’une expérience concrète. A l’issue des sessions magistrales, réalisation de cas d’études tutorés.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
- Configurer, dépanner et gérer les réseaux câblés et sans fil de l’entreprise
- Déployer et vérifier EBGP et OSPF
- Dépanner des VLAN et des Trunk
- Implémenter les principes de sécurité au sein d’un réseau d’entreprise
Méthodes pédagogiques
Certification
Architecture des réseaux d’entreprise Cisco
- Le modèle Cisco Enterprise.
- Comprendre les modes de commutation Cisco.
- Implémenter la connectivité du Campus LAN : les VLANs et le routage Inter-VLAN.
- Le trunking avec 802.1Q.
Créer une topologie commutée redondante
- Le STP, « Spanning-Tree Protocol ».
- Le Rapid Spanning Tree.
- Le Multiple Spanning Tree.
- Le PortFast.
Protocole OSPF
- Les protocoles LS (Link-State).
- La mise en place des relations de voisinage.
- Le calcul des métriques.
- Les types de LSA, de réseaux et d’aires.
- Optimiser le protocole OSPF : adaptation des coûts, agrégation de routes et filtrage des routes OSPF.
- Le passage en IPv6.
- OSPFv3.
Protocole EBGP et redondance réseau
- Fonctionnement de BGP.
- eBGP vs. iBGP.
- Les Path Attributes.
- Implémenter la redondance réseau.
- Les protocoles FHRP (First Hop Resolution Protocol).
- Le protocole HSRP (Hot Standby Resolution Protocol).
NAT et techniques de virtualisation
- Les besoins en NAT (Network Address Translation).
- La configuration du NAT.
- La virtualisation de serveurs.
- Les VRF (Virtual Routing & Forwarding).
- Le GRE (Generic Routing Encapsulation).
- Les VPN Site à Site, protocoles IPSec et IKE.
Principes du WiFi
- Les normes IEEE, les composants.
- Les AP (Access Points) et les AP autonomes.
- Le déploiement centralisé avec Cisco WLC (Wireless Lan Controller).
- Les services d’itinérance et de localisation WiFi
- Le fonctionnement du point d’accès WiFi : découverte des AP, processus de rattachement et algorithmes de découverte.
- L’authentification client WiFi : PSK (Pre-Shared Key), avec 802.1x, protocole EAP (Extensible Authentication Protocol.
- Dépanner la connectivité client WiFi et les outils disponibles.
Infrastructure sécurisée
- Les ACL (Access Control Lists) : standard vs. ACL étendues, numérotées vs. nommées.
- Le CoPP (Control Plane Policing).
- La sécurisation des hosts, TrustSec, MACsec, MAB (MAC Authentication Bypass).
- L’architecture du Cisco DNA (Digital Network Architecture).
- Les composants du SD-Access (Software Defined-Access).
- Introduire les protocoles de programmation du réseau : YANG, principes du NETCONF.