Objectifs
Pour les opérateurs télécoms comme pour les SSII, la maitrise des CPE client est un enjeu, tant dans la phase mise en service que recherche de dysfonctionnements. Elle implique la maitrise des configurations de base, pour une lecture à des fins de vérifications / modifications.
- décrire les équipements et fonctions de l’environnement CPE/IAD/Routeur d’accès
- analyser un trafic en utilisant des outils de type wireshark
- lire et vérifier une configuration, reproduire une configuration sur environnement CISCO
Programme
Introduction à l'IOS cisco avec packetracer et/ou GNS3
- les modes, la sauvegarde, la numérotation des interfaces, les ranges
- paramétrage de l’administration ssh
Révision de l'évolution des réseaux avec des maquettes packetracer
- Visualisation du modèle OSI par utilisation de wireshark
Switch
- révision du spanning-tree
- rappels de la norme 802.1q (ACCESS)
- affectation de VLANs sur les ports
- affectation des ports 802.1q (TRUNK)
- configuration VTP pour la création des VLANs
- spanning-tree dans les VLANs : RPVST et MSTP
- paramétrage de l’agrégation de liens LACP & PAG
- paramétrage de SPAN ou moniteur session
- routage inter VLANs
Routeur
- paramétrage du DHCP et du relais DHCP
- révision sur le routage
- mise en place de routage statique
- comparaison des protocoles RIP, OSPF, EIGRP,
- mise en oeuvre de RIP, OSPF, et EIRGP
- révision de la redistribution de routes
- comparaison des backups de routeur HSP, VRRP, GLBP
- paramétrage de backup de routeur HSRP
Installation & Introduction à GNS3
- introduction à BGP
- configuration de BGP entre deux AS (en ospf), en utilisant la route-map
Mise en place de la fonction IPSLA
- paramétrage du tracking pour l’accès à internet
Sécurité :
- révision sur les ACL CISCO
- mise en place d'ACL numéroté & nommé
- introduction à la cryptographie (optionnel, selon besoin)
- paramétrage d'un VPN IPSEC site à site (optionnel)
Méthodes, modalités d’évaluation
Les exposés théoriques sont illustrés d’exemples concrets et de représentations schématiques. L'atteinte des objectifs est contrôlée au fur et à mesure du stage, tout au long de la formation, par des jeux de questions-réponses et des discussions, permettant d’intégrer les notions de base et de les manipuler en groupe.
Une évaluation plus formelle est faite chaque matin à la reprise du cours, afin de valider la bonne progression du groupe et de chacun des stagiaires, par un jeu de questions-réponses.
Une évaluation par quizz ludique est organisée pendant et à la fin de la formation.
Le support de cours (env. 150 pages), impression couleur, reproduisant les slides projetées, est complété de textes, articles, témoignages.
Personnes concernées, prérequis
Les stagiaires doivent avoir des notions de réseau, et/ou pratiquer sur des équipements réseau, de préférence CISCO. Les notions techniques nécessaires sont explicitées pendant la formation progressivement et de manière accessible à tous. Un début de pratique dans le domaine Ethernet / IP est un plus pour assimiler facilement les concepts abordés.