1

Examiner l'architecture des réseaux d'entreprise de Cisco

• Modèle d'architecture d'entreprise de Cisco.
• Principes de base de la conception d'un réseau local d'entreprise.
• Conception traditionnelle de la couche multicouche du campus.
• Conception de la couche de distribution du campus.

2

Comprendre les voies de commutation de Cisco

• Fonctionnement des commutateurs de la couche 2.
• Plan de contrôle et plan de données.
• Mécanismes de commutation de Cisco.
• Mettre en œuvre la connectivité des réseaux locaux de campus

3

Réexamen des VLAN

• Le trunking avec 802.1Q.
• Routage inter-VLAN.
• Créer une topologie commutée redondante.

4

Présentation du protocole Spanning-Tree

• Fonctionnement du protocole Spanning-Tree.
• Types et caractéristiques des protocoles Spanning-Tree.
• Protocole Spanning-Tree multiple.
• PortFast et BPDU.
• Comprendre l'EIGRP.

5

Fonctionnalités de l'EIGRP

• Transport fiable de l'EIGRP.
• Établissement d'une adjacence de voisinage EIGRP.
• Métriques de l'EIGRP.
• Sélection du chemin EIGRP.
• Explorer la sélection de chemin EIGRP.
• Explorer l'équilibrage et le partage de charge EIGRP.
• EIGRP pour IPv6.
• Comparer les protocoles de routage EIGRP et OSPF.
• Implémentation d'OSPF.

6

Décrire l'OSPF

• Le processus OSPF.
• Adjacences entre voisins OSPF.
• Construire une base de données de l'état des liens.
• Types de LSA OSPF.
• Comparer l'OSPF mono-zone et l'OSPF multizone.
• Structurer des zones OSPF.
• Types de réseaux OSPF.
• Optimiser l'OSPF.

7

Coût de l'OSPF

• Avantages de la synthèse des routes OSPF.
• Outils de filtrage des routes OSPF.
• Comparer OSPFv2 et OSPFv3.
• Explorer EBGP.

8

Routage inter-domaine avec BGP

• Opérations BGP.
• Types de relations de voisinage BGP.
• Sélection du chemin BGP.
• Attributs du chemin BGP.
• Mettre en œuvre la redondance du réseau.

9

Nécessité d'une redondance de la passerelle par défaut

• Définir FHRP.
• Fonctionnalités avancées de HSRP.
• Fonctionnalités de haute disponibilité des commutateurs Cisco.
• Mettre en œuvre la NAT.

10

Mise en œuvre de la NAT

• Définir la traduction d'adresses de réseau.
• Types d'adresses NAT.
• Explorer les implémentations NAT.
• Interface virtuelle NAT.

11

Introduction aux protocoles et techniques de virtualisation

• Virtualisation des serveurs.
• Nécessité de la virtualisation des réseaux.
• Aperçu de l'isolation des chemins.
• Présentation du VRF.
• Présentation de l'encapsulation de routage générique.
• Comprendre les réseaux privés virtuels et les interfaces.

12

Technologies VPN site à site

• Présentation du VPN IPSec.
• IPSec : Échange de clés Internet.
• Modes IPsec.
• Types de VPN IPsec.
• VTI Cisco IOS.

13

Comprendre les principes du sans fil

• Expliquer les principes RF.
• Décrire les watts et les décibels.
• Décrire les caractéristiques des antennes.
• Décrire les normes sans fil de l'IEEE.
• Identifier les rôles des composants sans fil.
• Examiner les options de déploiement sans fil.

14

Vue d'ensemble du déploiement sans fil

• Décrire le déploiement de points d'accès autonomes.
• Décrire le déploiement centralisé des WLC de Cisco.
• Décrire le déploiement FlexConnect.
• Déployer dans le cloud et ses effets sur les réseaux d'entreprise.
• Décrire la solution Meraki gérée dans le Cloud.
• Options de déploiement des contrôleurs de la série Cisco Catalyst 9800.
• Décrire Cisco Mobility Express.
• Comprendre l'itinérance sans fil et les services de localisation.

15

Présentation de l'itinérance sans fil

• Groupes et domaines de mobilité.
• Types d'itinérance sans fil.
• Décrire les services de localisation.
• Examen du fonctionnement des points d'accès sans fil.

16

Amorçage universel des points d'accès

• Explorer le processus de découverte du contrôleur.
• Décrire le basculement des points d'accès.
• Expliquer la haute disponibilité.
• Explorer les modes des points d'accès.
• Comprendre l'authentification des clients sans fil.

17

Méthodes d'authentification

• Authentification par clé pré-partagée (PSK).
• Aperçu de l'authentification utilisateur 802.1X.
• PKI et authentification par certificat 802.1X.
• Introduction au protocole d'authentification extensible.
• EAP-Transport Layer Security (EAP-TLS).
• Protocole d'authentification extensible protégé.
• Authentification flexible EAP via un tunnel sécurisé.
• Accès des invités avec Web Auth.
• Dépanner la connectivité des clients sans fil.

18

Vue d'ensemble des outils de dépannage sans-fil

• Analyse du spectre.
• Analyse Wi-Fi.
• Analyse des paquets.
• Outils GUI et CLI de Cisco AireOS.
• Cisco Wireless Config Analyzer Express.
• Problèmes courants de connectivité des clients sans fil Vue d'ensemble.
• Connectivité entre le client et l'AP.
• Configuration du réseau local sans fil.
• Configuration de l'infrastructure.
• Mettre en œuvre des services réseau.

19

Comprendre le protocole de temps réseau

• Services de journalisation.
• Protocole de gestion simple du réseau.
• Présentation de NetFlow.
• NetFlow flexible.
• Comprendre le gestionnaire d'événements intégré de Cisco IOS.
• Utiliser des outils d'analyse de réseau.

20

Concepts de dépannage

• Procédures de dépannage du réseau : Vue d'ensemble.
• Procédures de dépannage du réseau : Étude de cas.
• Diagnostics matériels de base.
• Commandes Show filtrées.
• Cisco IOS IP SLAs.
• Vue d'ensemble de l'analyseur de port commuté (SPAN).
• SPAN à distance (RSPAN).
• Analyser des ports commutés distant encapsulé (ERSAPN).
• Présenter des outils de capture de paquets Cisco.
• Mettre en œuvre la sécurité de l'infrastructure.

21

Aperçu des ACL

• Masquage par caractères génériques des ACLTypes d'ACL.
• Configuration des listes d'accès numérotées.
• Utiliser les ACL pour filtrer le trafic réseau.
• Appliquer les ACL aux interfaces.
• Listes d'accès nommées configurées.
• Vue d'ensemble du plan de contrôle.
• Police du plan de contrôle.

22

Mise en œuvre du contrôle d'accès sécurisé

• Sécurisation de l'accès aux périphériques.
• Présentation du cadre AAA.
• Avantages de l'utilisation d'AAA.
• Options d'authentification.
• RADIUS et TACACS+.
• Activation de AAA et configuration d'un utilisateur local pour le repli (Fallback).
• Configurer RADIUS pour l'accès à la console et au VTY.
• Configurer TACACS+ pour l'accès à la console et au VTY.
• Configurer l'autorisation et la comptabilité.

23

Comprendre les bases de la programmation Python

• Décrire les concepts de Python.
• Types de données des chaînes de caractères.
• Types de données numériques.
• Types de données booléennes.
• Écriture et exécution de scripts.
• Analyse du code.

24

Introduction aux protocoles de programmabilité des réseaux

• Gestion de la configuration.
• Évolution de la gestion des dispositifs et de la programmabilité.
• Formats d'encodage des données.
• Comprendre JSON.
• Pile de programmabilité pilotée par modèle.
• Introduction à YANG.
• Types de modèles YANG.
• Comprendre NETCONF.
• Expliquer NETCONF et YANG.
• Comprendre REST.
• Comprendre le protocole RESTCONF.
• Implémentation de l'agrégation de ports de couche 2 (auto-apprentissage).

25

Nécessité d'EtherChannel

• Interactions du mode EtherChannel.
• Lignes directrices pour la configuration d'EtherChannel de couche 2.
• Options d'équilibrage de charge d'EtherChannel.
• Résolution des problèmes liés à EtherChannel.

26

Introduction aux protocoles de multidiffusion (auto-apprentissage)

• Vue d'ensemble du multicast.
• Protocole de gestion de groupe Internet.
• Arbres de distribution multicast.
• Routage de la multidiffusion IP.
• Point de rendez-vous.

27

Introduction à la QoS (auto-formation)

• Comprendre l'impact des applications utilisateur sur le réseau.
• Nécessité de la qualité de service (QoS)Décrire les mécanismes de QoS.
• Définir et interpréter une politique de QoS.

28

Comprendre l'architecture de sécurité des réseaux d'entreprise

• Explorer le paysage des menaces.
• Systèmes de prévention des intrusions de Cisco.
• Réseaux privés virtuels.
• Sécurité du contenu.
• Journalisation.
• Sécurité des points finaux.
• Pare-feu personnels.
• Antivirus et antispyware.
• Application centralisée des politiques pour les points finaux.
• Cisco AMP pour les terminaux.
• Concepts de pare-feu.
• TrustSec.
• MACsec.
• Gestion de l'identité.
• 802.1X pour l'authentification des terminaux filaires et sans fil.
• Contournement de l'authentification MAC.
• Authentification Web.

29

Explorer l'automatisation et l'assurance à l'aide du Centre DNA de Cisco

• Nécessité de la transformation numérique.
• Architecture de réseau numérique de Cisco.
• Réseau Cisco basé sur l'intention.
• Aperçu de l'automatisation du Centre DNA de Cisco.
• Présentation de la plateforme Cisco DNA Centre.
• Conception du centre DNA de Cisco.
• Aperçu de l'inventaire du Centre ADN de Cisco.
• Aperçu de la configuration et de la gestion du Centre DNA de Cisco.
• Onboarding des périphériques de réseau à l'aide du Centre DNA de Cisco.
• Vue d'ensemble de la gestion des images logicielles du Centre DNA de Cisco.
• Caractéristiques principales et cas d'utilisation de Cisco DNA Assurance.
• Flux de travail de la mise en œuvre de l'assurance du Centre DNA de Cisco.

30

Examen de la solution Cisco SD-Access (auto-formation)

• Besoin de Cisco SD-Access.
• Présentation de Cisco SD-Access.
• Composants de la structure SD-Access de Cisco
• Plan de contrôle de la structure SD-Access de Cisco basé sur LISP.
• Plan de contrôle de la structure d'accès SD de Cisco basé sur VXLAN.
• Plan de contrôle de la structure d'accès SD de Cisco basé sur Cisco TrustSec.
• Rôle de Cisco ISE et de Cisco DNA Centre dans SD-Access.
• Intégration sans fil de Cisco SD-Access.
• Interopérabilité des campus traditionnels avec Cisco SD-Access.

31

Comprendre les principes de fonctionnement de la solution Cisco SD-WAN

• Nécessité d'un réseau défini par logiciel pour le WAN.
• Composants et fonctions du SD-WAN de Cisco.
• Plan d'orchestration du SD-WAN de Cisco.
• Plan de gestion SD-WAN de Cisco - vManage.
• Plan de contrôle SD-WAN de Cisco - vSmart.
• Plan de données SD-WAN de Cisco - WAN Edge.
• API programmatiques du SD-WAN de Cisco.
• Automatisation et analyse du SD-WAN de Cisco.
• Terminologie du SD-WAN de Cisco.
• Logiciels Cisco IOS XE et IOS XE SD-WAN.
• Options de déploiement de contrôleurs flexibles.
• Sécurité du SD-WAN de Cisco.

32

Introduction aux API dans le Centre DNA de Cisco et vManage

• Interfaces de programmation d'applications.
• Codes de réponse et résultats de l'API REST.
• Sécurité de l'API REST.
• API du Centre ADN de Cisco.
• Aperçu de l'API REST du SD-WAN de Cisco.

33

Travaux pratiques

• Étudier le CAM.
• Analyser Cisco Express Forwarding.
• Dépanner les problèmes de VLAN et de Trunk;
• Régler STP et configurer RSTP.
• Configurer le protocole Multiple Spanning Tree (auto-apprentissage).
• Implémentation de l'OSPF multizone.
• Implémenter le Tuning OSPF.
• Appliquer l'optimisation OSPF.
• Implémenter OSPFv3.
• Configurer et vérifier l'EBGP en mode simple (Single-Homed).
• Implémenter HSRP.
• Configurer VRRP (auto-apprentissage).
• Implémenter NAT.
• Configurer et vérifier VRF.
• Configurer et vérifier un tunnel GRE.
• Configurer les Tunnels Statiques VTI Point-à-Point.
• Configurer l'authentification des clients sans fil dans un déploiement centralisé (pas d'accès étendu).
• Dépanner les problèmes de connectivité des clients sans fil (pas d'accès étendu).
• Configurer Syslog (auto-apprentissage).
• Configurer et vérifier Flexible NetFlow.
• Configurer Cisco IOS Embedded Event Manager (EEM).
• Dépanner la connectivité et analyser le trafic avec Ping, Traceroute et Debug.
• Configurer et vérifier les SLA IP de Cisco.
• Configurer les ACLs standards et étendus.
• Configurer le policing du plan de contrôle.
• Implémenter AAA local et basé sur serveur (pas d'accès étendu).
• Ecrire et dépanner des scripts Python (pas d'accès étendu).
• Explorer les objets JSON et les scripts en Python (pas d'accès étendu).
• Utiliser NETCONF via SSH (pas d'accès étendu).
• Utiliser RESTCONF avec le logiciel Cisco IOS XE (pas d'accès étendu).
• Dépanner EtherChannel.