> Toutes nos certifications > Implementing and operating Cisco Enterprise Network Core Technologies (ENCOR) v1.3

Formation : Implementing and operating Cisco Enterprise Network Core Technologies (ENCOR) v1.3

Cours officiel, préparation à l'examen 350-401 ENCOR

Implementing and operating Cisco Enterprise Network Core Technologies (ENCOR) v1.3

Cours officiel, préparation à l'examen 350-401 ENCOR
Télécharger au format pdf Partager cette formation par e-mail 2

Télécharger au format pdf Partager cette formation par e-mail 2

Avec cette formation, vous obtiendrez les connaissances et les compétences nécessaires pour configurer, dépanner et gérer les réseaux d'entreprise câblés et sans fil. Vous apprendrez à mettre en œuvre les principes de sécurité au sein d'un réseau d'entreprise et à superposer la conception du réseau en utilisant des solutions telles que SD-Access et SD-WAN. Vous aborderez également l'automatisation et la programmabilité des réseaux d'entreprise.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. TWY
Prix : 4080 € H.T.
  5j - 35h00
Pauses-café et
déjeuners offerts
En option :
Dynamique.Model.Bean_FormationOption
Certification : 420 € HT




Avec cette formation, vous obtiendrez les connaissances et les compétences nécessaires pour configurer, dépanner et gérer les réseaux d'entreprise câblés et sans fil. Vous apprendrez à mettre en œuvre les principes de sécurité au sein d'un réseau d'entreprise et à superposer la conception du réseau en utilisant des solutions telles que SD-Access et SD-WAN. Vous aborderez également l'automatisation et la programmabilité des réseaux d'entreprise.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Illustrer le modèle de conception et l'architecture du réseau hiérarchique
  • Comparer et opposer les différents mécanismes de commutation matériels et logiciels et leur fonctionnement
  • Dépanner la connectivité de la couche 2 en utilisant les VLAN et le trunking
  • Mettre en œuvre des réseaux commutés redondants à l'aide du protocole Spanning Tree
  • Dépanner l'agrégation de liens à l'aide d'Etherchannel
  • Décrire les caractéristiques, les métriques et les concepts de sélection de chemin de l'EIGRP
  • Implémenter et optimiser les protocoles OSPFv2 et OSPFv3
  • Mettre en œuvre le routage EBGP, de la sélection des chemins et des réseaux à simple et double appartenance.
  • Mettre en œuvre la redondance du réseau en utilisant des protocoles tels que HSRP et VRRP
  • Mettre en œuvre la connectivité Internet dans l'entreprise en utilisant la NAT statique et dynamique

Public concerné
Ingénieurs réseau participant à l'installation, au support et au dépannage des réseaux d'entreprise.

Prérequis
Mise en œuvre de réseaux LAN d'entreprise. Compréhension de base du routage d'entreprise, de la connectivité sans fil et des scripts Python. Il recommandé d'avoir suivi le cours réf.CRC.
Vous recevrez par mail des informations permettant de valider vos prérequis avant la formation.

Programme de la formation

Examiner l'architecture des réseaux d'entreprise de Cisco

  • Modèle d'architecture d'entreprise de Cisco.
  • Principes de base de la conception d'un réseau local d'entreprise.
  • Conception traditionnelle de la couche multicouche du campus.
  • Conception de la couche de distribution du campus.

Comprendre les voies de commutation de Cisco

  • Fonctionnement des commutateurs de la couche 2.
  • Plan de contrôle et plan de données.
  • Mécanismes de commutation de Cisco.
  • Mettre en œuvre la connectivité des réseaux locaux de campus

Réexamen des VLAN

  • Le trunking avec 802.1Q.
  • Routage inter-VLAN.
  • Créer une topologie commutée redondante.

Présentation du protocole Spanning-Tree

  • Fonctionnement du protocole Spanning-Tree.
  • Types et caractéristiques des protocoles Spanning-Tree.
  • Protocole Spanning-Tree multiple.
  • PortFast et BPDU.
  • Comprendre l'EIGRP.

Fonctionnalités de l'EIGRP

  • Transport fiable de l'EIGRP.
  • Établissement d'une adjacence de voisinage EIGRP.
  • Métriques de l'EIGRP.
  • Sélection du chemin EIGRP.
  • Explorer la sélection de chemin EIGRP.
  • Explorer l'équilibrage et le partage de charge EIGRP.
  • EIGRP pour IPv6.
  • Comparer les protocoles de routage EIGRP et OSPF.
  • Implémentation d'OSPF.

Décrire l'OSPF

  • Le processus OSPF.
  • Adjacences entre voisins OSPF.
  • Construire une base de données de l'état des liens.
  • Types de LSA OSPF.
  • Comparer l'OSPF mono-zone et l'OSPF multizone.
  • Structurer des zones OSPF.
  • Types de réseaux OSPF.
  • Optimiser l'OSPF.

Coût de l'OSPF

  • Avantages de la synthèse des routes OSPF.
  • Outils de filtrage des routes OSPF.
  • Comparer OSPFv2 et OSPFv3.
  • Explorer EBGP.

Routage inter-domaine avec BGP

  • Opérations BGP.
  • Types de relations de voisinage BGP.
  • Sélection du chemin BGP.
  • Attributs du chemin BGP.
  • Mettre en œuvre la redondance du réseau.

Nécessité d'une redondance de la passerelle par défaut

  • Définir FHRP.
  • Fonctionnalités avancées de HSRP.
  • Fonctionnalités de haute disponibilité des commutateurs Cisco.
  • Mettre en œuvre la NAT.

Mise en œuvre de la NAT

  • Définir la traduction d'adresses de réseau.
  • Types d'adresses NAT.
  • Explorer les implémentations NAT.
  • Interface virtuelle NAT.

Introduction aux protocoles et techniques de virtualisation

  • Virtualisation des serveurs.
  • Nécessité de la virtualisation des réseaux.
  • Aperçu de l'isolation des chemins.
  • Présentation du VRF.
  • Présentation de l'encapsulation de routage générique.
  • Comprendre les réseaux privés virtuels et les interfaces.

Technologies VPN site à site

  • Présentation du VPN IPSec.
  • IPSec : Échange de clés Internet.
  • Modes IPsec.
  • Types de VPN IPsec.
  • VTI Cisco IOS.

Comprendre les principes du sans fil

  • Expliquer les principes RF.
  • Décrire les watts et les décibels.
  • Décrire les caractéristiques des antennes.
  • Décrire les normes sans fil de l'IEEE.
  • Identifier les rôles des composants sans fil.
  • Examiner les options de déploiement sans fil.

Vue d'ensemble du déploiement sans fil

  • Décrire le déploiement de points d'accès autonomes.
  • Décrire le déploiement centralisé des WLC de Cisco.
  • Décrire le déploiement FlexConnect.
  • Déployer dans le cloud et ses effets sur les réseaux d'entreprise.
  • Décrire la solution Meraki gérée dans le Cloud.
  • Options de déploiement des contrôleurs de la série Cisco Catalyst 9800.
  • Décrire Cisco Mobility Express.
  • Comprendre l'itinérance sans fil et les services de localisation.

Présentation de l'itinérance sans fil

  • Groupes et domaines de mobilité.
  • Types d'itinérance sans fil.
  • Décrire les services de localisation.
  • Examen du fonctionnement des points d'accès sans fil.

Amorçage universel des points d'accès

  • Explorer le processus de découverte du contrôleur.
  • Décrire le basculement des points d'accès.
  • Expliquer la haute disponibilité.
  • Explorer les modes des points d'accès.
  • Comprendre l'authentification des clients sans fil.

Méthodes d'authentification

  • Authentification par clé pré-partagée (PSK).
  • Aperçu de l'authentification utilisateur 802.1X.
  • PKI et authentification par certificat 802.1X.
  • Introduction au protocole d'authentification extensible.
  • EAP-Transport Layer Security (EAP-TLS).
  • Protocole d'authentification extensible protégé.
  • Authentification flexible EAP via un tunnel sécurisé.
  • Accès des invités avec Web Auth.
  • Dépanner la connectivité des clients sans fil.

Vue d'ensemble des outils de dépannage sans-fil

  • Analyse du spectre.
  • Analyse Wi-Fi.
  • Analyse des paquets.
  • Outils GUI et CLI de Cisco AireOS.
  • Cisco Wireless Config Analyzer Express.
  • Problèmes courants de connectivité des clients sans fil Vue d'ensemble.
  • Connectivité entre le client et l'AP.
  • Configuration du réseau local sans fil.
  • Configuration de l'infrastructure.
  • Mettre en œuvre des services réseau.

Comprendre le protocole de temps réseau

  • Services de journalisation.
  • Protocole de gestion simple du réseau.
  • Présentation de NetFlow.
  • NetFlow flexible.
  • Comprendre le gestionnaire d'événements intégré de Cisco IOS.
  • Utiliser des outils d'analyse de réseau.

Concepts de dépannage

  • Procédures de dépannage du réseau : Vue d'ensemble.
  • Procédures de dépannage du réseau : Étude de cas.
  • Diagnostics matériels de base.
  • Commandes Show filtrées.
  • Cisco IOS IP SLAs.
  • Vue d'ensemble de l'analyseur de port commuté (SPAN).
  • SPAN à distance (RSPAN).
  • Analyser des ports commutés distant encapsulé (ERSAPN).
  • Présenter des outils de capture de paquets Cisco.
  • Mettre en œuvre la sécurité de l'infrastructure.

Aperçu des ACL

  • Masquage par caractères génériques des ACLTypes d'ACL.
  • Configuration des listes d'accès numérotées.
  • Utiliser les ACL pour filtrer le trafic réseau.
  • Appliquer les ACL aux interfaces.
  • Listes d'accès nommées configurées.
  • Vue d'ensemble du plan de contrôle.
  • Police du plan de contrôle.

Mise en œuvre du contrôle d'accès sécurisé

  • Sécurisation de l'accès aux périphériques.
  • Présentation du cadre AAA.
  • Avantages de l'utilisation d'AAA.
  • Options d'authentification.
  • RADIUS et TACACS+.
  • Activation de AAA et configuration d'un utilisateur local pour le repli (Fallback).
  • Configurer RADIUS pour l'accès à la console et au VTY.
  • Configurer TACACS+ pour l'accès à la console et au VTY.
  • Configurer l'autorisation et la comptabilité.

Comprendre les bases de la programmation Python

  • Décrire les concepts de Python.
  • Types de données des chaînes de caractères.
  • Types de données numériques.
  • Types de données booléennes.
  • Écriture et exécution de scripts.
  • Analyse du code.

Introduction aux protocoles de programmabilité des réseaux

  • Gestion de la configuration.
  • Évolution de la gestion des dispositifs et de la programmabilité.
  • Formats d'encodage des données.
  • Comprendre JSON.
  • Pile de programmabilité pilotée par modèle.
  • Introduction à YANG.
  • Types de modèles YANG.
  • Comprendre NETCONF.
  • Expliquer NETCONF et YANG.
  • Comprendre REST.
  • Comprendre le protocole RESTCONF.
  • Implémentation de l'agrégation de ports de couche 2 (auto-apprentissage).

Nécessité d'EtherChannel

  • Interactions du mode EtherChannel.
  • Lignes directrices pour la configuration d'EtherChannel de couche 2.
  • Options d'équilibrage de charge d'EtherChannel.
  • Résolution des problèmes liés à EtherChannel.

Introduction aux protocoles de multidiffusion (auto-apprentissage)

  • Vue d'ensemble du multicast.
  • Protocole de gestion de groupe Internet.
  • Arbres de distribution multicast.
  • Routage de la multidiffusion IP.
  • Point de rendez-vous.

Introduction à la QoS (auto-formation)

  • Comprendre l'impact des applications utilisateur sur le réseau.
  • Nécessité de la qualité de service (QoS)Décrire les mécanismes de QoS.
  • Définir et interpréter une politique de QoS.

Comprendre l'architecture de sécurité des réseaux d'entreprise

  • Explorer le paysage des menaces.
  • Systèmes de prévention des intrusions de Cisco.
  • Réseaux privés virtuels.
  • Sécurité du contenu.
  • Journalisation.
  • Sécurité des points finaux.
  • Pare-feu personnels.
  • Antivirus et antispyware.
  • Application centralisée des politiques pour les points finaux.
  • Cisco AMP pour les terminaux.
  • Concepts de pare-feu.
  • TrustSec.
  • MACsec.
  • Gestion de l'identité.
  • 802.1X pour l'authentification des terminaux filaires et sans fil.
  • Contournement de l'authentification MAC.
  • Authentification Web.

Explorer l'automatisation et l'assurance à l'aide du Centre DNA de Cisco

  • Nécessité de la transformation numérique.
  • Architecture de réseau numérique de Cisco.
  • Réseau Cisco basé sur l'intention.
  • Aperçu de l'automatisation du Centre DNA de Cisco.
  • Présentation de la plateforme Cisco DNA Centre.
  • Conception du centre DNA de Cisco.
  • Aperçu de l'inventaire du Centre ADN de Cisco.
  • Aperçu de la configuration et de la gestion du Centre DNA de Cisco.
  • Onboarding des périphériques de réseau à l'aide du Centre DNA de Cisco.
  • Vue d'ensemble de la gestion des images logicielles du Centre DNA de Cisco.
  • Caractéristiques principales et cas d'utilisation de Cisco DNA Assurance.
  • Flux de travail de la mise en œuvre de l'assurance du Centre DNA de Cisco.

Examen de la solution Cisco SD-Access (auto-formation)

  • Besoin de Cisco SD-Access.
  • Présentation de Cisco SD-Access.
  • Composants de la structure SD-Access de Cisco
  • Plan de contrôle de la structure SD-Access de Cisco basé sur LISP.
  • Plan de contrôle de la structure d'accès SD de Cisco basé sur VXLAN.
  • Plan de contrôle de la structure d'accès SD de Cisco basé sur Cisco TrustSec.
  • Rôle de Cisco ISE et de Cisco DNA Centre dans SD-Access.
  • Intégration sans fil de Cisco SD-Access.
  • Interopérabilité des campus traditionnels avec Cisco SD-Access.

Comprendre les principes de fonctionnement de la solution Cisco SD-WAN

  • Nécessité d'un réseau défini par logiciel pour le WAN.
  • Composants et fonctions du SD-WAN de Cisco.
  • Plan d'orchestration du SD-WAN de Cisco.
  • Plan de gestion SD-WAN de Cisco - vManage.
  • Plan de contrôle SD-WAN de Cisco - vSmart.
  • Plan de données SD-WAN de Cisco - WAN Edge.
  • API programmatiques du SD-WAN de Cisco.
  • Automatisation et analyse du SD-WAN de Cisco.
  • Terminologie du SD-WAN de Cisco.
  • Logiciels Cisco IOS XE et IOS XE SD-WAN.
  • Options de déploiement de contrôleurs flexibles.
  • Sécurité du SD-WAN de Cisco.

Introduction aux API dans le Centre DNA de Cisco et vManage

  • Interfaces de programmation d'applications.
  • Codes de réponse et résultats de l'API REST.
  • Sécurité de l'API REST.
  • API du Centre ADN de Cisco.
  • Aperçu de l'API REST du SD-WAN de Cisco.

Travaux pratiques

  • Étudier le CAM.
  • Analyser Cisco Express Forwarding.
  • Dépanner les problèmes de VLAN et de Trunk;
  • Régler STP et configurer RSTP.
  • Configurer le protocole Multiple Spanning Tree (auto-apprentissage).
  • Implémentation de l'OSPF multizone.
  • Implémenter le Tuning OSPF.
  • Appliquer l'optimisation OSPF.
  • Implémenter OSPFv3.
  • Configurer et vérifier l'EBGP en mode simple (Single-Homed).
  • Implémenter HSRP.
  • Configurer VRRP (auto-apprentissage).
  • Implémenter NAT.
  • Configurer et vérifier VRF.
  • Configurer et vérifier un tunnel GRE.
  • Configurer les Tunnels Statiques VTI Point-à-Point.
  • Configurer l'authentification des clients sans fil dans un déploiement centralisé (pas d'accès étendu).
  • Dépanner les problèmes de connectivité des clients sans fil (pas d'accès étendu).
  • Configurer Syslog (auto-apprentissage).
  • Configurer et vérifier Flexible NetFlow.
  • Configurer Cisco IOS Embedded Event Manager (EEM).
  • Dépanner la connectivité et analyser le trafic avec Ping, Traceroute et Debug.
  • Configurer et vérifier les SLA IP de Cisco.
  • Configurer les ACLs standards et étendus.
  • Configurer le policing du plan de contrôle.
  • Implémenter AAA local et basé sur serveur (pas d'accès étendu).
  • Ecrire et dépanner des scripts Python (pas d'accès étendu).
  • Explorer les objets JSON et les scripts en Python (pas d'accès étendu).
  • Utiliser NETCONF via SSH (pas d'accès étendu).
  • Utiliser RESTCONF avec le logiciel Cisco IOS XE (pas d'accès étendu).
  • Dépanner EtherChannel.


Certification en option
Pour l’obtention de la certification Cisco Certified Network Professional Enterprise (CCNP Enterprise), la réussite de l’examen 350-401 ENCOR est requise ainsi que la réussite de l’un des examens suivants (au choix) : 300-410 ENARSI, 300-420 ENSLD, 300-425 ENWLSD et 300-430 ENWLSI.
Comment passer votre examen ?

Modalités pratiques
Méthodes pédagogiques;
Animation de la formation en français. Support de cours officiel au format numérique et en anglais. Bonne compréhension de l'anglais à l'écrit. Durée de la formation : 5 jours en classe et 3 jours d'auto-apprentissage.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Options
Certification : 420 € HT
Certifiez-vous pour faire reconnaître vos compétences sur le marché et booster votre carrière.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance