EduGroupe accompagne les entreprises dans leurs projets de formation liée aux technologies informatiques
Formation Cisco : Mise en œuvre des solutions SD-WAN
- Référence : ENSDWI
- Durée : 35 heures
- Certification : Non
- Eligible CPF : Non
CONNAISSANCES PREALABLES
- Connaissance des concepts de réseaux définis par logiciel (SDN) appliqués aux déploiements de réseaux en direct à grande échelle.
- Bonne compréhension de la conception d'un réseau étendu d'entreprise
- Bonne compréhension du fonctionnement des protocoles de routage, y compris le fonctionnement des protocoles de routage intérieur et extérieur
- Connaissance de la sécurité de la couche transport (TLS) et de la sécurité IP (IPSec)
- Pré-requis recommandés : CCNA - ENCOR
PROFIL DES STAGIAIRES
- Ingénieurs impliqués dans la conception, la planification, le déploiement, la maintenance et le dépannage d'une solution SD-WAN Cisco
OBJECTIFS
- Décrire la solution Cisco SD-WAN et comment les modes de fonctionnement diffèrent entre le WAN traditionnel et le SD-WAN
- Décrire les options de déploiement du SD-WAN Cisco dans le cloud et sur site
- Expliquer comment déployer les périphériques WAN Edge
- Passer en revue le processus Zero-Touch Provisioning (ZTP) et examiner les spécificités techniques du déploiement sur site
- Passer en revue le modèle de configuration des périphériques et décrire les nouvelles fonctionnalités des modèles de configuration des périphériques
- Décrire les options permettant d'assurer l'évolutivité, la haute disponibilité et la redondance
- Expliquer comment les protocoles de routage dynamique sont déployés dans un environnement SD-WAN, côté service et côté transport
- Décrire les concepts de politique SD-WAN Cisco, y compris comment les politiques sont définies, attachées, distribuées et appliquées
- Définir et mettre en œuvre des politiques de contrôle avancées, telles que des politiques pour les topologies personnalisées et l'insertion de services
- Identifier et mettre en œuvre des politiques de données avancées, telles que les politiques d'ingénierie du trafic et de QoS
- Définir et mettre en œuvre une politique de routage adapté aux applications (AAR)
- Mettre en œuvre les options Direct Internet Access (DIA) et Cisco SD-WAN Cloud OnRamp
- Décrire les composants de sécurité et l'intégration du SD-WAN Cisco
- Décrire comment concevoir des solutions Cisco SD-WAN pures et hybrides, et comment effectuer une migration vers Cisco SD-WAN
- Décrire les opérations Cisco SD-WAN Day-2, telles que la surveillance, la création de rapports, la journalisation, le dépannage et la mise à niveau
- Décrire la prise en charge du multicast par le SD-WAN Cisco
METHODES PEDAGOGIQUES
- 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Enterprise Infrastructure
CONTENU DU COURS Enterprise Infrastructure
1 - Examen de l'architecture SD WAN de Cisco
- Composants et fonctions de Cisco SD-WAN
- Terminologie SD-WAN Cisco
- Plan de contrôle sécurisé
- Plan de données sécurisé
- Plateformes SD-WAN Cisco
- Logiciel Cisco IOS XE et IOS XE SD-WAN
- Réseau Software-Defined pour le WAN
2 - Examen des options de déploiement de Cisco SD-WAN
- Déploiement de fournisseurs de services gérés Cisco SD-WAN
- Placement des contrôleurs et défis
- Utilisation d’une d’entreprise CA
- Déploiement Cisco SD-WAN sur site
- Déploiement du cloud Cisco SD-WAN
- Options de déploiement de contrôleur flexible
3 - Déploiement de périphériques WAN Edge
- Déployer des périphériques WAN Edge
- Déploiement de périphériques vEdge Cloud
- Déployer des dispositifs Cisco CSR 1000v
- Travailler avec le NAT
4 - Embarquer les périphériques WAN Edge avec ZTP et PnP
- Approvisionnement " zéro touche " sur site
- Présentation du processus Cisco Plug-and-Play
- Aperçu du processus ZTP – Viptela OS vEdge
5 - Utilisation des modèles de configuration des dispositifs
- Présentation des modèles de configuration des dispositifs
- Caractéristiques des modèles de configuration des dispositifs
6 - Exploration de la redondance, de la haute disponibilité et de l'évolutivité
- Évolution horizontale de la solution
- Redondance de Cisco vManage, vSmart et vBond
- Conception de sites routés et pontés
7 - Activation du routage côté service et côté transport
- Mise en oeuvre d’EIGRP
- Mécanisme de prévention des boucles
- Mise en œuvre des extensions TLOC
- Mise en œuvre de BGP
- Mise en œuvre d’OSPF
- Réseau sous-jacent et réseau superposé
8 - Comprendre les bases de la configuration des stratégies SD-WAN Cisco
- Présentation de la configuration des stratégies
- Attachement, distribution et fonctionnement des stratégies
9 - Définition des stratégies de contrôle avancées
- Tunnels dynamiques à la demande
- Mise en œuvre des services partagés
- Mise en œuvre de l’insertion et du chaînage de services
- Mise en œuvre de l’ingénierie du trafic
- Utilisation d’une topologie VPN arbitraire
- Utilisation d’une topologie hiérarchique
- Présentation des stratégies de contrôle
- Application de la stratégie de contrôle
10 - Définition de stratégies de données avancées
- Présentation des stratégies de données
- Mise en œuvre de l’ingénierie du trafic
- Transfert de données et Qos
- Mise en oeuvre de Qos dans Cisco SD-WAN
- Stratégies d’adhésion au VPN
11 - Mise en œuvre de l'AAR
- Présentation de l’AAR
- Mise en œuvre de la politique AAR
12 - Examen des options d'accès direct à Internet et de déploiement dans le Cloud
- Cisco SD-WAN Cloud OnRamp pour SaaS
- Cisco SD-WAN Cloud OnRamp pour la colocation
- Cisco SD-WAN Cloud OnRamp pour IaaS
- Mettre en œuvre DIA
13 - Exploration de la sécurité Cisco SD-WAN
- Cas d’utilisation de la sécurité basée sur Cisco SD-WAN Intent
- Composants de sécurité Cisco SD-WAN
- Intégration de la sécurité et des SIG de Cisco Umbrella DNS
- Mettre en œuvre une stratégie de pare-feu d’application
- Mettre en œuvre des pare-feu basés sur les zones – Exemple CLI
14 - Conception et migration vers le SD-WAN Cisco
- Migration d’une succursale vers un modèle hybride
- Activation de Cisco SD-WAN dans le Datacenter
- Considérations de conception pour les scénarios hybrides
- Migration de la succursale vers le SD-WAN pur
15 - Gestion et dépannage du réseau Cisco SD-WAN
- Gérer Cisco SD-WAN
- Surveiller Cisco SD-WAN
- Dépanner Cisco SD-WAN
- Mettre à niveau des composants Cisco SD-WAN
16 - Examen de la prise en charge de la multidiffusion Cisco SD-WAN
- Routage multicast par superposition
- Prise en charge des protocoles de multidiffusion
- Flux de trafic dans le routage multicast superposé
17 - Ateliers
- Mise à niveau du logiciel Cisco SD-WAN
- Migrer les sites des filiales
- Mise en œuvre de l’éclatement Internet des filiales et des régions
- Mise en œuvre du routage adapté aux applications
- Mettre en œuvre des stratégies de données
- Mettre en œuvre des stratégies de contrôle
- Mettre en œuvre les extensions de localisation de transport (TLOC)
- Mettre en œuvre les protocoles de routage côté service
- Configuration de l’affinité des contrôleurs SD-WAN Cisco
- Déployer un dispositif Cisco SD-WAN à l’aide de modèles de configuration
- Ajouter un routeur WAN Edge à l’aide de ZTP
- Déployer des contrôleurs SD-WAN Cisco
