La formation CCNP ENCOR 4/8 est pour objectif de la préparation à la certification 350-401 ENCOR. Ce cours permet d’apprendre, d’appliquer et de mettre en pratique les connaissances et les compétences de CCNP Enterprise grâce aux concepts théoriques à une série d'expériences pratiques approfondies qui renforce l’apprentissage. Avec cette formation et la formation CCNP ENCOR, vous possédera les outils pour envisager une inscription à l’examen de certification 350-401.

1. Une formation
Formation
CCNP ENCOR 350-401 (4/8)
Services
Yazid AZIZI

2. Une formation
Présentation du formateur
Yazid AZIZI
Consultant Instructeur Cisco – IT Manager - Chef de projet
ERP (SAP)
Certifications Cisco (CCNP R&S, CCNA R&S, CCNA Security,
CCNA CyberOps, DevNet,)
Email: yazid.azizi1@gmail.com
LinkedIn : https://www.linkedin.com/in/yazid-azizi/

3. Cursus

4. Une formation
Plan de la formation
Introduction
1. Comprendre et perfectionner les Multidiffusions
2. Comprendre et appliquer le service QoS
3. Voir les services IP (NTP, HSRP, VRRP, GLBP)
4. Comprendre le fonctionnement du service NAT
5. Comprendre et configurer les Tunnels virtuel
Conclusion

5. Une formation
Public concerné
Ingénieurs réseau de niveau intermédiaire
Administrateurs réseau
Techniciens d'assistance réseau
Techniciens du helpdesk

6. Certification CCNP 350-401

7. Une formation
Connaissances requises

9. Présentation du lab
Une formation
Yazid AZIZI

10. Une formation
Présentation des outils
Packet Tracer
Créer un compte Cisco NetAcad
Télécharger Packet Tracer
Utiliser Packet Tracer
EVE-NG
Télécharger EVE-NG
Intégrer les IOS sur EVE-NG
Utiliser EVE-NG
GNS 3
Télécharger GNS3
Intégrer les IOS sur GNS3
Utiliser GNS3

11. Packet Tracer

12. EVE-NG

13. GNS3

14. Voir les fondamentaux
de la multidiffusion
Une formation
Yazid AZIZI

15. Architecture multidiffusion

16. Communication IP traditionnelle
Multicast
Broadcast
Unicast

17. Flux vidéo monodiffusion

18. Diffuser le flux vidéo

19. Flux vidéo multidiffusion

20. Voir les adressages
multidiffusions
Une formation
Yazid AZIZI

21. Adressage de classe D
Designation Multicast Address Range
Bloc de contrôle du réseau local 224.0.0.0 to 224.0.0.255
Internetwork control block 224.0.1.0 to 224.0.1.255
Bloc ad hoc 224.0.2.0 to 224.0.255.255
Réservée 224.1.0.0 to 224.1.255.255
Bloc SDP/SAP 224.2.0.0 to 224.2.255.255
Bloc ad hoc II 224.3.0.0 to 224.4.255.255
Réservée 224.5.0.0 to 224.255.255.255
Réservée 225.0.0.0 to 231.255.255.255
Bloc de multidiffusion spécifique à la source
(SSM)
232.0.0.0 to 232.255.255.255
Bloc GLOP 233.0.0.0 to 233.251.255.255
Bloc ad hoc III 233.252.0.0 to 233.255.255.255
Réservée 234.0.0.0 to 238.255.255.255
Bloc à portée administrative 239.0.0.0 to 239.255.255.255

22. Adresses de multidiffusion réservées bien connues
IP Multicast Address Description
224.0.0.0 Adresse de base (réservée)
224.0.0.1 Tous les hôtes de ce sous-réseau (groupe de tous les hôtes)
224.0.0.2 Tous les routeurs de ce sous-réseau
224.0.0.5 Tous les routeurs OSPF (AllSPFRouters)
224.0.0.6 Tous les DR OSPF (AllDRouters)
224.0.0.9 Tous les routeurs RIPv2
224.0.0.10 Tous les routeurs EIGRP
224.0.0.13 Tous les routeurs PIM
224.0.0.18 VRRP
224.0.0.22 IGMPv3
224.0.0.102 HSRPv2 et GLBP
224.0.1.1 NTP
224.0.1.39 Cisco-RP-Announce (Auto-RP)
224.0.1.40 Cisco-RP-Discovery (Auto-RP)

23. Adressage multidiffusion de couche 2

24. Chevauchement de mappage d'adresses de couche 2

25. Découvrir Internet Group
Management Protocol (IGPM)
Une formation
Yazid AZIZI

26. Format des messages IGMP version 2

27. Format de message de la version 2 - Messages de champ de type
Version 2
members
hip report
Version 2 leave group
Version 1
members
hip report
General membership
query
Version 2
leave
group
Group specific query

28. Format de message version 2 - Autres champs
Max
response
time
Checksum
Group
address

29. Format de message version 2

30. Format de message version 3

31. IGMP Snooping

32. Configurer IGMP Filtring
Une formation
Yazid AZIZI

33. Lab - Configurer IGMP Filtring

34. Comprendre la Multidiffusion
indépendante du protocole (PIM)
Une formation
Yazid AZIZI

35. PIM - Arborescence des sources

36. PIM - Arborescence partagée

37. PIM - Terminologie

38. Mode PIM Dense

39. Mode PIM Sparse

40. Configuration PIM Sparse

41. Configurer la Multidiffusion
indépendante du protocole (PIM)
Suite
Une formation
Yazid AZIZI

42. PIM - Designated Routers

43. Configuration PIM - Designated Routers

44. PIM - Transfert de chemin inverse

45. Transitaire PIM

46. Découvrir
le rendezvous Points
Une formation
Yazid AZIZI

47. RP statique

48. Auto- RP

49. PIM Bootstrap Router

50. Configurer
un rendezvous Points
Une formation
Yazid AZIZI

51. Lab - Configurer IGMP Filtring

52. Savoir quand on a besoin
de QoS
Une formation
Yazid AZIZI

53. Causes et résultats des problèmes de qualité

54. Manque de bande passante

55. Délai de propagation

56. Variation du délai/perte de paquets

57. Découvrir les modèles
de qualité de service QoS
Une formation
Yazid AZIZI

58. Modèle IntServ / RSVP Reservation

59. Exemple de configuration RSVP

60. Modèle DiffServ

61. Comprendre le Classement
QoS
Une formation
Yazid AZIZI

62. Classification
Internal
Layer 1
Layer 2
Layer 2.5
Layer 3
Layer 4
Layer 7

63. Layer 7 Classification
NBAR2 Protocol
Discovery
Modular QoS
CLI (MQ)

64. Le Marquage
Marking
Internal
Layer 2
Layer
2.5
Layer 3

65. Layer 2 Marking

66. Priority Code Point (PCP)
PCP Value/Priority Acronyme Type de trafic
0 (lowest) BK Background
1 BE Best Effort
2 EE Excellent Effort
3 CA Critical Application
4 VI Video with < 100 ms latency and jitter
5 VO Voice with < 10 ms latency and jitter
6 IC Internetwork Control
7 (highest) NC Network Control

67. Comprendre le marquage QoS
Une formation
Yazid AZIZI

68. Layer 3 Marking

69. Comportements DSCP par saut
Class Selector (CS)
PHB
Default Forwarding
(DF) PHB
Assured Forwarding
(AF) PHB
Expedited
Forwarding (EF) PHB

70. Sélecteur de classe PHB

71. Default Forwarding (DF) PHB

72. Assured Forwarding (AF) PHB
AF Class
Name
AF IP
Procedure Dec
(x)
AF IP
Procedure Bin
Drop
Probability
Drop
Probability
Value Bin
Drop
Probability
Value Dec (y)
AF Name
(Afxy)
DSCP Value
Bin
DSCP
Value
Dec
AF1 1 001 Low 01 1 AF11 001010 10
AF1 1 001 Medium 10 2 AF12 001100 12
AF1 1 001 High 11 3 AF13 001110 14
AF2 2 010 Low 01 1 AF21 010010 18
AF2 2 010 Medium 10 2 AF22 010100 20
AF2 2 010 High 11 3 AF23 010110 22
AF3 3 011 Low 01 1 AF31 011010 26
AF3 3 011 Medium 10 2 AF32 011100 28
AF3 3 011 High 11 3 AF33 011110 30
AF4 4 100 Low 01 1 AF41 100010 34
AF4 4 100 Medium 10 2 AF42 100100 36
AF4 4 100 High 11 3 AF43 100110 38

73. Expedited Forwarding (EF) PHB

74. Scavenger Class et Trust Boundary

75. Un exemple pratique : QoS sans fil
QoS
Category
Traffic Type 8021.p
Tag
DSCP
Value
Platinum Voice 5 46 (EF)
Gold Video 4 34 (AF41)
Silver Best Effort
(Default)
0 0
Bronze Background 1 10 (AF11)

76. Appliquer un régulateur
et les façonneurs de trafics QoS
Une formation
Yazid AZIZI

77. Placer des Policers et des shapers dans un réseau

78. Tarif unique, deux couleurs (un lot de jetons)
(Packet arrival time - Previous packet arrival time) * Police Rate / 8

79. Tarif unique, tricolore (deux seaux de jetons)
(Rate /Packet arrival time - Previous packet arrival time) * Police 8

80. Double débit, trois couleurs (deux seaux de jetons)
(Packet arrival time - Previous packet arrival time) * Police Rate / 8

81. Configurer et mettre en forme
le trafic sur un Cisco IOS
Une formation
Yazid AZIZI

82. Lab - Configuration et Mise en forme du trafic sur un Cisco IOS

83. Configurer et maintenir
l'ordre QoS
Une formation
Yazid AZIZI

84. Lab - Configuration de maintien de l'ordre QoS

85. Gérer la congestion
Une formation
Yazid AZIZI

86. Gestion de la congestion / File d'attente héritée
Legacy Queuing
First-in, first-out queuing
(FIFO)
Weighted round robin
(WRR)
Priority queuing (PQ)
Round robin Custom queuing (CQ) Weighted fair queuing
(WFQ)

87. Gestion de la congestion : mise en file d'attente actuelle
Current Queuing
Class-based weighted fair queuing (CBWFQ)
Low-latency queuing (LLQ)

88. CBWFQ avec LLQ

89. Comprendre
la Synchronisation de l'heure
Une formation
Yazid AZIZI

90. Synchronisation de l'heure

91. Configuration NTP

92. Statut et associations NTP

93. Préférence de Stratum

94. NTP Peers

95. Configurer et vérifier
le service NTP
Une formation
Yazid AZIZI

96. Lab - Configurer et vérifier le service NTP

97. Découvrir le Protocole
de redondance du premier saut
HSRP
Une formation
Yazid AZIZI

98. Protocoles de résilience du réseau/redondance du premier saut

99. Suivi d'objet

100. Suivi d'une interface

101. Hot Standby Router Protocol

102. Configurer l'adresse IP
virtuelle avec le service HSRP
Une formation
Yazid AZIZI

103. Lab1 - Configurer l'adresse IP virtuelle avec le service HSRP

104. Lab2 - Configurer l'adresse IP virtuelle avec le service HSRP

105. Configurer l'adresse IP virtuelle
avec le service HSRP
Lab
Une formation
Yazid AZIZI

106. Découvrir le Protocole
de redondance de routeur virtuel
VRRP
Une formation
Yazid AZIZI

107. Configuration VRRP héritée

108. État VRRP

109. Configuration VRRP hiérarchique

110. Configurer le Protocole
de redondance de routeur virtuel
VRRP
Une formation
Yazid AZIZI

111. Lab1 - Configurer le Protocole de redondance de routeur virtuel (VRRP)

112. Découvrir et Configurer le Protocole
d'équilibrage de charge global
GLBP
Une formation
Yazid AZIZI

113. GLBP Configuration

114. Statut GLBP

115. Équilibrage de charge GLBP

116. Voir le fonctionnement
du service NAT
Une formation
Yazid AZIZI

117. Adressage de réseau privé
10.0.0.0/8 héberge 16 777 216 hôtes
172.16.0.0/12 héberge 1 048 576 hôtes
192.168.0.0/16 héberge 65 536 hôtes

118. Network Address Translation

119. Types de NAT
Static NAT
Pooled NAT
Port Address Translation (PAT)

120. Configurer une simple
topologie avec le service NAT
Une formation
Yazid AZIZI

121. Lab - Configurer une simple topologie avec le service NAT

122. Comprendre les types
du service NAT
Une formation
Yazid AZIZI

123. Lab - Configurer une simple topologie avec le service NAT- Dynamic NAT

124. Lab - Configurer une simple topologie avec le service NAT- PAT

125. Configurer les services NAT
Une formation
Yazid AZIZI

126. Lab - Configurer les services NAT

127. Expliquer, configurer
et vérifier les tunnels GRE
Une formation
Yazid AZIZI

128. Topologie et en-têtes de paquet GRE

129. Configuration des tunnels GRE

130. Configurer un tunnel GRE
Une formation
Yazid AZIZI

131. Lab - Configurer un tunnel GRE

132. Découvrir les principes
fondamentaux d'IPsec
Une formation
Yazid AZIZI

133. Services de sécurité IPSec
Peer
authentication
Pre-Shared
Key (PSK)
Digital
certificates
Data
confidentiality
Data
Encryption
Standard
(DES)
Triple DES
(3DES)
Advanced
Encryption
Standard
(AES)
Data integrity
Message Digest
5 (MD5)
algorithm
Secure Hash
Algorithm
(SHA-1)
Replay
detection

134. En-têtes de paquet IPSec
Authentication
Header
Encapsulating
Security
Payload (ESP)

135. Cryptage, hachage et clé IPSec
Data Encryption Standard (DES)
Triple DES (3DES)
Advanced Encryption Standard (AES)
Message Digest 5 (MD5)
Secure Hash Algorithm (SHA)
Diffie-Hellman (DH)
RSA signatures

136. Transform Sets
Type de transformation transformation
Transformation d'en-tête
d'authentification (une seule
autorisée)
ah-md5-hmac
ah-sha-hmac
ah-sha256-hmac
ah-sha384-hmac
ah-sha512-hmac
Transform Type Transform
ES ESP encryption
transform (only one
allowed)
esp-aes
esp-gcm
esp-gmac
esp-aes 192
esp-aes 256
esp-des
esp-3des
esp-null
esp-seal
ESP authentication
transform (only
one allowed)
esp-md5-hmac
esp-sha-hmac
IP compression
transform
comp-lzs

137. Comprendre
le fonctionnement Ipsec VPN
Une formation
Yazid AZIZI

138. Internet Key Exchange
une SA
bidirectionnelle
Phase
1
SA IPsec
unidirectionnelles
Phase
2

139. Modes de négociation IKE Phase 1
mode principal (MM)
MM1
MM2
MM3
MM4
MM5
MM6
Mode agressif (AM)
AM1
AM2
AM3

140. Etablissement de la session IKE Phase 2
Mode rapide (QM)
QM1
QM2
QM3
Perfect Forward Secrecy (PFS)

141. IKEv2

142. IKEv2
IKEv1 IKEv2
Exchange Modes
Main Mode
Aggressive Mode
Quick Mode
IKE Security Association Initialization (SA_INIT)
IKE_Auth
CREATE_CHILD_SA
Nombre minimum de messages nécessaires pour établir des SA IPsec
Neuf avec mode principal
Six avec mode agressif
Quatre
Méthodes d'authentification prises en charge
Pre-Shared Key (PSK)
Digital RSA Cert (RSA-SIG)
Public Key
Les deux pairs doivent utiliser la même méthode
d'authentification
Pre-Shared Key
(RSA-SIG)
Elliptic Curve Digital Signature Cert (ECDSA-SIG)
L'authentification asymétrique est prise en charge
La méthode d'authentification peut être spécifiée lors de l'échange
IKE_AUTH

143. Solutions VPN IPsec
VPN IPsec de site à site
Cisco Dynamic Multipoint
VPN (DMVPN)
Cisco Group Encrypted
Transport VPN (GET VPN)
Cisco FlexVPN
Remote VPN Access

144. Configurer et vérifier Ipsec
Une formation
Yazid AZIZI

145. Lab - Configurer et vérifier Ipsec Site-to-Site

146. Voir le protocole de séparation
emplacement/ID de Cisco
LISP
Une formation
Yazid AZIZI

147. Composants de l'architecture LISP
Endpoint identifier (EID)
LISP site
Ingress tunnel router (ITR)
Egress tunnel router (ETR)
Tunnel router (xTR)
Proxy ITR (PITR)
Proxy ETR (PETR)
Proxy xTR (PxTR)
LISP router
Routing locator (RLOC)
Map server (MS)
Map resolver (MR)
Map server/map resolver
(MS/MR)

148. Architecture et protocoles LISP
LISP Routing
Architecture
LISP
Control
Plane
LISP
Data
Plane

149. Demande de LISP Map et réponse

150. LISP Data Path

151. Proxy ETR

152. Proxy ITR (PITR)

153. Voir le Virtual Extensible Local
Area Network
VXLAN
Une formation
Yazid AZIZI

154. Problèmes avec les anciens réseaux de couche 2

155. En-têtes VXLAN

156. Conclusion
Une formation
Yazid AZIZI

157. Une formation
Les Multidiffusions
Le service QoS
Les services IP (NTP, HSRP, VRRP, GLBP)
Le service NAT
Les Tunnels virtuel
Bilan

158. Prochaine formation