Organisme de Formation aux technologies et métiers de L'informatique
cisco

Formation Concevoir des réseaux d'entreprise Cisco

Informations générales

ENSLD
5 jours (35h)
3 990 €HT
100 €HT (en option)

Objectifs

Dans ce cours, vous apprendrez à :

  • Concevoir les routages internes du protocole EIGRP, de OSPF, de IS-IS et de BGP et un réseau BGP en fonction des besoins du client
  • Décrire les considérations de conception des couches 2 et 3 pour les réseaux de campus d'entreprise
  • Concevoir un réseau LAN en fonction des besoins du client
  • Concevoir une structure de campus SD-Access (Software-Defined Access) en fonction des besoins du client
  • Concevoir des VPN gérés par des fournisseurs de services et par l'entreprise
  • Concevoir un réseau WAN résilient en fonction des besoins du client.
  • Décrire les options de déploiement et concevoir la redondance Cisco SD-WAN
  • Concevoir la qualité de service (QoS) pour le WAN
  • Créer un plan d'adressage IPv6
  • Décrire les API et les protocoles de réseau
plus d'infos

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • ingénieurs réseau avant et après-vente qui participent à la conception, à la planification et à la mise en œuvre du réseau, les administrateurs et concepteurs de réseau qui sont chargés de concevoir et de mettre en œuvre le réseau de l'entreprise.

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

  • Comprendre les principes fondamentaux du réseau
  • Mettre en œuvre des réseaux locaux (LAN)
  • Mettre en œuvre la connectivité Internet

Programme de la formation

Cette formation permet aux participants d'acquérir les compétences et connaissances nécessaires sur les technologies et les meilleures pratiques nécessaires pour concevoir un réseau d'entreprise, en approfondissant votre compréhension de la conception d'entreprise, y compris les solutions d'adressage et de routage avancées, les réseaux de campus d'entreprise avancés, le WAN, les services de sécurité, les services réseau et l'accès défini par logiciel SDA,

Cette formation développe les sujets abordés dans la formation Implementing and Operating Cisco® Enterprise Network Core Technologies (ENCOR).

Conception du routage EIGRP

  • Décrire les conceptions EIGRP à l'échelle et la convergence rapide
  • Examiner les systèmes autonomes et les conceptions en couches EIGRP
  • Décrire les conceptions évolutives EIGRP Hub-and-Spoke et Stub
  • Décrire les fonctions de convergence EIGRP

Conception du routage OSPF

  • Adjacences de voisinage et LSAs OSPF
  • Problèmes d'évolutivité d'OSPF
  • Définir la sommation de zone et de domaine
  • Maillage complet et partiel d'OSPF
  • Convergence OSPF

Conception du routage IS-IS

  • Décrire le protocole de routage IS-IS
  • Examiner les adjacences et l'authentification IS-IS
  • Décrire les similarités entre IS-IS et OSPF
  • Explorer la logique de routage d'IS-IS
  • Examiner IS-IS intégré pour IPv6

Etude de cas de conception : Conception de la connectivité de l'entreprise

  • Défi de conception
  • Choisir le protocole de routage
  • Explorer la conception de la zone de backbone
  • Déterminer la conception de la zone de raccordement
  • Déterminer la conception de la zone de raccordement : Cas particulier
  • Implémenter la sommarisation OSPF
  • Définir les étapes de la migration RIPv2 vers OSPF
  • Redistribuer les routes
  • Désactiver RIPv2 après la migration complète
  • Définir la croissance future

Conception du routage et de la redondance BGP

  • Identifier les problèmes d'évolutivité IBGP
  • Terminologie du réflecteur de route BGP
  • Décrire BGP-Split-Horizon
  • Mécanismes de prévention des boucles de Route Reflector
  • Comparer les conceptions de partage de charge BGP
  • Examiner les conceptions BGP à double et à multidomaines

Comprendre les familles d'adresses et les attributs BGP

  • Familles et attributs d'adresses BGP
  • Préférences de sélection de route BGP
  • Décrire les communautés BGP

Etude de cas - Conception d'un environnement MP-BGP à deux piles

Etude de cas de conception : Conception d'un réseau d'entreprise avec connectivité Internet BGP

  • Défi de conception
  • Déterminer le protocole de routage
  • Déterminer les numéros de systèmes autonomes
  • Définir les sessions BGP
  • Définir les communautés BGP
  • Définir la politique de routage sur les sites nord-américains
  • Définir la politique de routage dans les sites européens et asiatiques
  • Décrire le segment Internet
  • Déterminer le multihoming du siège principal
  • Déterminer le routage par défaut

Conception d'un réseau local de campus d'entreprise

  • Comparer les VLAN de bout en bout et les VLAN locaux
  • Décrire la couche 3 d'accès
  • Examiner une étude de cas

Conception d'un campus de couche 2

  • Décrire les VLANs, les Trunks et le VTP
  • Comprendre le protocole Spanning Tree
  • Comprendre MST, POE et EnergyWise
  • Décrire les considérations relatives à l'agrégation de ports
  • Redondance de premier saut
  • Décrire les exigences réseau des applications

Etude de cas de conception : Conception d'un réseau local de campus d'entreprise

  • Défi de conception
  • Conception d'un campus de couche 3
  • Les avantages de la construction de triangles
  • Convergence du routage
  • Décrire les protocoles de routage et leur résumé
  • Décrire les routes par défaut, la redistribution et le filtrage
  • Examiner l'interface passive, la convergence du routage et le routage IPv4 et IPv6
  • Décrire les meilleures pratiques de gestion du réseau

Découverte de l'architecture SD-Access de Cisco

  • Présentation de l'accès défini par logiciel Cisco
  • Décrire les rôles des nœuds Cisco SD-Access
  • Examiner le réseau local sans fil activé par la structure
  • Décrire le rôle de l'accès logiciel Cisco dans l'ADN de Cisco

Exploration de la conception de la structure SD-Access Cisco

  • Décrire les constructions de la structure SD-Access
  • Décrire les exigences de conception du réseau sous-jacent
  • Décrire les solutions DHCP et de sécurité pour le domaine Fabric
  • Décrire les constructions de la structure sans fil Cisco SD-Access

Exploration de la stratégie et des considérations relatives à la conception du site Cisco SD-Access

  • Modèles de référence pour les sites SD-Access Cisco
  • Considérations relatives aux campus distribués Cisco SD-Access
  • Migration vers Cisco SD-Access

Etude de cas de conception : Conception de l'accès SD de Cisco dans l'entreprise

  • Défi de conception
  • Découverte des VPN gérés par les fournisseurs de services
  • Points de décision pour la connexion au réseau étendu
  • Décrire le VPN MPLS de couche 3
  • Utiliser les protocoles de routage au niveau du PE-CE

Conception de VPN gérés par l'entreprise

  • Vue d'ensemble des VPN gérés par l'entreprise
  • Décrire GRE, mGRE et IPsec
  • Décrire VTI dynamique, GET VPN, SSL VPN et Flex VPN
  • Décrire DMVPN
  • Décrire EIGRP DMVPN et DMVPN Scaling

Conception de la résilience du WAN

  • Aperçu de la conception WAN
  • Décrire les modèles de conception WNA MPLS courants
  • Décrire les modèles courants de conception WNA de couche 2
  • Décrire les modèles de conception WAN VPN communs
  • Décrire les modèles de conception de VPN cellulaires
  • Connectivité Internet locale des sites distants
  • Conception d'un réseau local à distance

Étude de cas sur la connectivité WAN

  • Décrire les techniques de base d'ingénierie du trafic

Etude de cas de conception : Conception d'un WAN d'entreprise résilient

  • Défi de conception
  • Questionner le client
  • Sélectionner les liens WAN
  • Déterminer la nécessité d'un VPN superposé
  • Créer une conception de haut niveau

Examiner les architectures SD-WAN Cisco

  • Décrire le SDN pour le WAN
  • Décrire les composants et les fonctions du SD-WAN Cisco
  • Décrire le plan d'orchestration
  • Décrire le plan de gestion
  • Décrire le plan de contrôle
  • Décrire le plan de données
  • Décrire l'analyse SD-WAN
  • Décrire le protocole de gestion des superpositions
  • Définir la terminologie du réseau OMP
  • Décrire les localisateurs de transport
  • Décrire le fonctionnement de la structure

Examiner les considérations de conception du déploiement de Cisco SD-WAN

  • Décrire les options de déploiement du contrôleur
  • Décrire les modèles de déploiement du contrôleur
  • Décrire le déploiement du cloud Cisco SD-WAN
  • Décrire le déploiement du fournisseur de services gérés Cisco SD-WAN
  • Décrire le déploiement Cisco SD-WAN sur site
  • Utiliser l'AC d'entreprise
  • Décrire le placement des contrôleurs et les défis à relever
  • Décrire les connexions des contrôleurs dans le nuage
  • Décrire les connexions des contrôleurs sur site
  • Décrire l'interconnexion MPLS et Internet
  • Décrire les considérations de déploiement
  • Décrire les considérations relatives au déploiement sur site
  • Décrire le déploiement de vBond sur site
  • Décrire l'utilisation du NAT
  • Décrire les combinaisons de traversée NAT
  • Décrire le provisionnement " zéro touche " (Zero-Touch Provisioning)
  • Décrire les considérations pour les scénarios hybrides
  • Décrire les options de déploiement : Pure Vs Hybride

Conception du routage et de la haute disponibilité de Cisco SD-WAN

  • Décrire l'échelle horizontale de la solution
  • Décrire la redondance SD-WAN
  • Décrire la conception du site
  • Décrire la redondance des chemins d'accès
  • Comparaison d'un réseau sous-jacent et d'un réseau superposé
  • Décrire la connectivité de branche SD-WAN
  • Décrire la confidentialité et l'intégrité d'un réseau SD-WAN
  • Décrire la segmentation sécurisée de SD-WAN
  • Décrire les caractéristiques de sécurité du SD-WAN
  • Cas d'utilisation de la sécurité SD-WAN

Etude de cas de conception : Conception d'une entreprise résiliente Cisco SD-WAN

  • Défi de conception
  • Questionnaire pour le client
  • Comprendre la QoS
  • IntServ et DiffServ
  • Expliquer les outils de classification et de marquage
  • Policiers et Shapers
  • Décrire les outils de mise en file d'attente
  • Explication des recommandations RFC 4594 en matière de QoS

Conception de la QoS pour les réseaux LAN et WAN

  • Nécessité de la QoS de campus
  • Décrire le modèle de QoS de classification, marquage et policing
  • Besoin de QoS dans les réseaux WAN et les succursales
  • Besoin de QoS dans les VPN IPsec
  • Décrire les considérations de QoS du DMVPN
  • Décrire le transfert SD-WAN
  • Décrire le fonctionnement de la QoS du SD-WAN
  • Décrire la mise en file d'attente de vEdge

Etude de cas de conception : Conception de la QoS dans un réseau d'entreprise

  • Nécessité de la QoS de campus
  • Décrire le modèle de QoS de classification, marquage et policing
  • Besoin de QoS dans les réseaux WAN et les succursales
  • Besoin de QoS dans les VPN IPsec
  • Décrire les considérations de QoS du DMVPN
  • Décrire le transfert SD-WAN
  • Décrire le fonctionnement de la QoS du SD-WAN
  • Décrire la mise en file d'attente de vEdge

Etude de cas de conception : Conception de la QoS dans un réseau d'entreprise

  • Défi de conception
  • Décrire l'inspection du trafic
  • Décrire le modèle de QoS
  • Décrire les limites de confiance
  • Décrire les mécanismes de mise en file d'attente
  • Décrire le trafic charognard
  • Décrire le tunnelage MPLS DiffServ
  • Décrire la conception de la QoS pour un réseau d'entreprise

Exploration de la multidiffusion avec PIM-SM

  • Explication du fonctionnement de la multidiffusion IP
  • Explication des groupes de multidiffusion
  • Décrire la prise en charge de l'application de multidiffusion SD-WNA
  • Décrire les fonctions d'un réseau multidiffusion
  • Description des protocoles de multidiffusion
  • Description du transfert de multidiffusion et du contrôle RPF
  • Explication des principes de base des protocoles de multidiffusion
  • Description de l'identification des arbres de distribution de multidiffusion
  • Décrire Joindre un récepteur et enregistrer une source
  • Décrire le basculement de PIM-SM SPT
  • Décrire la table de routage de multidiffusion
  • Décrire les concepts de base de SSM
  • Décrire PIM bidirectionnel
  • Décrire l'élection et les messages DF

Étude de cas : Choix de DF

  • Conception de solutions de distribution de points de rendez-vous
  • Découverte des points de rendez-vous

Étude de cas : Fonctionnement d'Auto-RP

  • Auto-RP et inondation BSR
  • Présentation du protocole MSDP

Conception d'un plan d'adressage IPv4

  • Considérations relatives à la planification des adresses IPv4
  • Planifier la hiérarchie d'adressage IP
  • Créer un plan d'adressage

Étude de cas : Concevoir un espace d'adressage IPv4

Étude de cas : Résoudre les chevauchements de plages d'adresses

  • Allouer plus d'adresses IP

Exploration d'IPv6

  • Considérations sur la planification des adresses IPv6
  • IPv6 pour une entreprise
  • Décrire l'allocation d'adresses IPv6 : Relier l'IPv4 à l'IPv6
  • Décrire l'allocation d'adresses IPv6 : Par emplacement/type
  • Décrire l'allocation d'adresses IPv6 : Par VLAN

Déploiement d'IPv6

  • Décrire l'approche progressive d'IPv6
  • Identifier les services IPv6 à déployer
  • Coexistence d'IPv4 et d'IPv6
  • Mécanismes de transition
  • Décrire NAT64 et DNS64
  • Décrire les tunnels manuels
  • Décrire les courtiers en tunnels
  • Décrire 6rd
  • Décrire DS-Lite
  • Décrire LISP
  • Support des applications IPv6
  • Sécurité liée à IPv6

Etude de cas de conception : Conception d'un réseau IPv6 d'entreprise

  • Défi de conception
  • Choisir le type d'espace d'adressage IPv6
  • Connecter le SIte 1
  • Connecter le site 2
  • Choisir un modèle de déploiement
  • Déterminer l'allocation d'adresses
  • Analyser l'approvisionnement en adresses
  • Analyser la communication entre les succursales
  • Migrer les applications
  • Analyser la gestion du réseau
  • Analyser la migration des services
  • Décrire la conception d'un réseau IPv6 d'entreprise

Introduction aux API et protocoles réseau

  • Décrire les API et les protocoles de réseau
  • Décrire l'évolution de la gestion et de la programmabilité des dispositifs
  • Décrire les formats de codage des données
  • Décrire JSON
  • Décryptage de XML
  • Décrire les modèles de données
  • Décrire la pile de programmabilité basée sur les modèles
  • Décrire REST
  • Décrire NETCONF
  • Décrire RESTCONF
  • Description de gRPC

Exploration de YANG, NETCONF, RESTCONF et de la télémétrie dirigée par le modèle

  • Définir YANG, NETCONF et RESTCONF
  • Décrire les concepts YANG
  • Décrire les concepts NETCONF
  • Décrire les concepts RESTCONF
  • Comparer NETCONF et RESTCONF
  • Définir la télémétrie dirigée par le modèle
  • Décrire le flux de données de télémétrie
  • Explication de l'abonnement
  • Décrire la télémétrie pilotée par modèle Dial-In et Dial-Out

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.

Mis à jour le 18/03/2024