réseaux informatiques, cisco, huawei, juniper · cisco : routeurs et commutateurs routeurs cisco,...

Réseaux informatiques, Cisco, Huawei, Juniper

ORSYS propose un focus sur les constructeurs reconnus du marché : Cisco, Huawei etJuniper. Cette offre essentiellement tournée vers l’opérationnel, vous apprendra à configurer,administrer et intégrer dans vos réseaux les routeurs et autres équipements de ces acteurs.L’interconnexion, la sécurité, la Voix sur IP, l’administration et la qualité de service sont autantde sujets traités au moyen de cas concrets.

Cisco : routeurs et commutateurs

Routeurs Cisco, mise en œuvre sur IP (réf. ROC) .... p.2

Routeurs Cisco, perfectionnement (réf. ROP) .... p.4

Routeurs Cisco, mise en œuvre de BGP (réf. BGP) .... p.6

Commutateurs Cisco, réseaux multiniveaux (réf. RCM) .... p.8

Cisco : QoS, MPLS, sécurité ASA

Cisco Firewall ASA, configuration et administration (réf. CPF) .... p.10

Routeurs Cisco, mise en œuvre de la QoS (réf. MOQ) .... p.12

Cisco, mise en œuvre de solutions MPLS (réf. CMP) .... p.14

Cisco : VoIP

Cisco, Voix sur IP (réf. CVI) .... p.16

Cisco Call Manager et Unity, mise en œuvre (réf. CCU) .... p.18

Cisco : préparation aux certifications

Cisco ICND1, CCENT Routing & Switching, préparation à la certification (réf. CCE) .... p.20

Cisco ICND2, CCNA Routing & Switching, préparation à la certification (réf. CNT) .... p.22

Cisco ROUTE, CCNP Routing & Switching, préparation à la certification (réf. CNP) .... p.24

Cisco SWITCH, CCNP Routing & Switching, préparation à la certification (réf. CNR) .... p.26

Cisco IINS, CCNA Network Security, préparation à la certification (réf. CNA) .... p.28

Cisco ICOMM, CCNA Voix, préparation à la certification (réf. CNC) .... p.30

Huawei : routeurs et commutateurs

Huawei, routeurs et commutateurs, mise en œuvre (réf. HUA) .... p.32

Huawei, routeurs et commutateurs, perfectionnement (réf. HUW) .... p.34

Juniper

Juniper, introduction au système d'exploitation JunOS (réf. NUJ) .... p.36

Juniper, routage et switching, mise en œuvre (réf. JUN) .... p.38

Juniper, routage et switching, perfectionnement (réf. JUP) .... p.40

Juniper, sécurité (réf. JUS) .... p.42

Juniper, sécurité, perfectionnement (réf. JUI) .... p.44

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 1

Stage pratique de 5 jour(s)Réf : ROC

ParticipantsTechniciens etadministrateurs systèmes etréseaux.

Pré-requisConnaissances de base enréseaux d'entreprise et deTCP/IP. Ou connaissanceséquivalentes à cellesapportées par les stages"TCP/IP, mise en œuvre" (réf.INR) ou "Introduction auxréseaux" (réf. TRM).

Prix 2018 : 3140€ HT

Dates des sessions

AIX10 déc. 2018

BORDEAUX26 nov. 2018

BRUXELLES19 nov. 2018

GENEVE19 nov. 2018

GRENOBLE26 nov. 2018

LILLE10 déc. 2018

LUXEMBOURG19 nov. 2018

LYON26 nov. 2018

MONTPELLIER10 déc. 2018

NANTES10 déc. 2018

PARIS15 oct. 2018, 12 nov. 2018

RENNES10 déc. 2018

SOPHIA-ANTIPOLIS10 déc. 2018

STRASBOURG10 déc. 2018

TOULOUSE26 nov. 2018

Modalitésd’évaluationL’évaluation des acquis sefait tout au long de la sessionau travers des multiplesexercices à réaliser (50 à 70%du temps).

Compétences duformateurLes experts qui animentla formation sont desspécialistes des matières

Routeurs Cisco, mise en œuvre sur IP> Réseaux informatiques> Cisco, Huawei, Juniper

A l'issue de ce cours pratique, les participants seront en mesure d'installer, configurer et maintenir un routeurou un commutateur, de mettre en oeuvre un routage statique ou dynamique, d'interconnecter des réseauxLAN via une solution WAN, de filtrer le trafic, quel que soit le modèle de routeur Cisco et d'administrer desrouteurs dans les meilleures conditions de sécurité.

OBJECTIFS PEDAGOGIQUES

Installer et configurer un routeur CiscoMettre en oeuvre un routage statique ou dynamiqueFiltrer le traficInstaller et configurer un commutateurSupervision des routeurs via SNMP

1) Architecture d'un routeur Cisco2) Installation et configuration3) Configuration des commutateurs Cisco4) Configurer un routage IP

5) Configurer un routeur pour les réseaux WAN6) La sécurité7) Exploiter un routeur Cisco8) Techniques de maintenance

Travaux pratiques

Cours essentiellement pratique à partir de routeurs 26xx (1 routeur pour 2 stagiaires). Ce cours estindépendant du modèle et de la version d'IOS.

1) Architecture d'un routeur Cisco

- Le système d'exploitation Cisco IOS.- Les composants et les mémoires du routeur (Flash, VRAM...).- La configuration de démarrage.

2) Installation et configuration

- Préparation de l'environnement du routeur. Mise en place des connexions.- Mise sous tension. Accès et configuration de la console. Passage en mode privilégié.- Identification de la configuration matérielle. Identification des versions. Le mode de configuration.- Commandes de configuration générale. Mise à l'heure, nom de host, mot de passe... Les interfacesEthernet.- Commandes de visualisation. Commandes de base (ping et traceroute).- Accéder au routeur : via la console et via le réseau.- Protection des accès de configuration. Encryptage des mots de passe.- Mise en place de filtres sur accès Telnet.

Travaux pratiquesInstallation d'un routeur sur un LAN. Configuration des interfaces de connexion avec le routeur. Protectiondes accès telnet par access-list. Vérification de l'accès LAN au routeur.

3) Configuration des commutateurs Cisco

- La gamme des switchs Cisco.- La commutation de trames. Configurer une topologie de LAN fiabilisée. L'algorithme Spanning-tree.- Les LAN virtuels : VLAN.- Principes et critères de constitution des VLAN.- Commandes de configuration. Intégration des switchs dans un réseau de routeurs.

Travaux pratiquesMise en oeuvre et prise en main d'un switch. Mise en place d'un VLAN.

4) Configurer un routage IP

- Généralités. Création d'un réseau d'interconnexion. Routage par défaut.- Routage statique. Configuration des tables de routage. Vérifications de LAN à LAN.- La continuité de service avec le protocole HSRP. Le routeur virtuel. Architecture d'une solution sécurisée.- Routage dynamique RIP (I, II). Mise en oeuvre du routage.- Diffusion des tables. Utilisation du debug RIP. Traitement des incidents.- Routage dynamique EIGRP. Les améliorations apportées à IGRP. Routage par sous-réseau.- Configuration et mise en oeuvre EIGRP. Les métriques EIGRP et les conséquences sur les choix.- Réaction aux incidents. Supervision Routage. Répartition de charge.- Routage dynamique OSPF.- Configuration et mise en oeuvre OSPF.

Travaux pratiques


abordées. Ils ont étévalidés par nos équipespédagogiques tant sur leplan des connaissancesmétiers que sur celui de lapédagogie, et ce pour chaquecours qu’ils enseignent. Ilsont au minimum cinq à dixannées d’expérience dansleur domaine et occupentou ont occupé des postes àresponsabilité en entreprise.

Moyenspédagogiques ettechniques• Les moyens pédagogiqueset les méthodesd'enseignement utiliséssont principalement : aidesaudiovisuelles, documentationet support de cours, exercicespratiques d'application etcorrigés des exercices pourles stages pratiques, étudesde cas ou présentation de casréels pour les séminaires deformation.

• A l'issue de chaque stage ouséminaire, ORSYS fournit auxparticipants un questionnaired'évaluation du cours quiest ensuite analysé par noséquipes pédagogiques.

• Une feuille d’émargementpar demi-journée de présenceest fournie en fin de formationainsi qu’une attestation de finde formation si le stagiaire abien assisté à la totalité de lasession.

Réalisation d'une interconnexion de LAN. Configuration de routes statiques. Configuration de routagedynamique. Validation, debug. Protection des applications par ACL étendue. Mise en oeuvre du protocoleHSRP et validation des basculements.

5) Configurer un routeur pour les réseaux WAN

- Interfaces série PPP sur Ligne louée.- Interfaces série Frame Relay. Configuration de l'interface physique. Configuration des interfaces sériesvirtuelles.- Interface ATM. Description de la configuration sur circuit virtuel permanent.- Interface BRI, PRI, RNIS. Description d'une configuration. Le mécanisme DDR.- Le PPP et ses mécanismes de sécurité. Configuration du mode PAP et du mode CHAP. Protocole ML-PPP.- Les interfaces séries X25.- Cas particuliers. Interfaces séries HDLC-T sur ligne louée. Interfaces séries HDLC en Back to Back.

Travaux pratiquesConfiguration des interfaces séries en PPP. Mise en oeuvre de PAP et CHAP. Validation du routage et dusecours. Tests et debug des différentes configurations.

6) La sécurité

- Les adresses publiques et les adresses privées.- Mise en oeuvre de la fonction de translation : NAT/PAT. Translation statique ou dynamique.- Filtrer les accès pour une application donnée. Access-List étendue.- Les fonctions complémentaires.- Traitement des requêtes DHCP. Orientation des broadcasts. Superviser un routeur en mode Web HTTP.- Intégrer un routeur dans une administration SNMP. Traitement des informations MIB disponibles.- Récupérer les messages système sur un serveur syslog.

Travaux pratiquesConfiguration d'une table de translation dynamique. Visualisation de la translation à l'aide du debug.Configuration d'un routeur en serveur DHCP. Configuration SNMP et supervision des routeurs via unmanager. Récupération des messages système via un serveur syslog.

7) Exploiter un routeur Cisco

- Récupération du mot de passe.- Effacement de configuration : que faire ?- Démarrage Cisco. Les états du registre de configuration. Télécharger une nouvelle version de pack logiciel.- Sauvegarder via TFTP. Téléchargement d'une nouvelle configuration.- Supervision. Vérification sur logiciel. Gestion des modifications. Gestion de la configuration.

8) Techniques de maintenance

- Reconnaître et réparer des composants matériels défectueux.- Réaliser une extension mémoire. Maintenance matérielle. Tests des interfaces.- Maintenance logicielle. Debugging.

Travaux pratiquesSauvegarde/réinstallation de configuration et IOS via le réseau. Récupération après perte d'IOS en Flash.Récupération/remplacement de mot de passe.


Stage pratique de 5 jour(s)Réf : ROP

ParticipantsToute personne dont lesfonctions nécessitentune connaissance de laconfiguration des protocolesde routage sur routeurs Cisco.

Pré-requisBonnes connaissances deTCP/IP et de la configurationdes routeurs Cisco. Ouconnaissances équivalentes àcelles apportées par le stage"Routeurs Cisco, mise enoeuvre sur IP" (réf. ROC).

Prix 2018 : 3140€ HT

Dates des sessions

AIX12 nov. 2018

BORDEAUX05 nov. 2018


GENEVE26 nov. 2018

GRENOBLE05 nov. 2018

LILLE12 nov. 2018


LYON05 nov. 2018

MONTPELLIER12 nov. 2018

NANTES12 nov. 2018

PARIS17 sep. 2018, 19 nov. 2018

RENNES12 nov. 2018

SOPHIA-ANTIPOLIS12 nov. 2018

STRASBOURG12 nov. 2018

TOULOUSE05 nov. 2018


Compétences duformateurLes experts qui animentla formation sont des

Routeurs Cisco, perfectionnementroutage, OSPF, BGP, QoS, VPN, VoIP> Réseaux informatiques> Cisco, Huawei, Juniper

Un cours de niveau avancé qui vous permettra de bien maîtriser : les concepts des protocoles à vecteurs dedistances, à état de liaisons, à vecteurs de chemins, les critères de sélection d'un protocole de routage, lescaractéristiques des protocoles : RIP-1, RIP-2, EIGRP, OSPF, BGP, les mécanismes de la commutation IP,la conception des réseaux privés virtuels, la Voix sur IP et la sécurité des accès.


Appréhender les protocoles de routageMettre en oeuvre une interconnexion de réseaux IP EIGRPCréer une interconnexion OSPF sécuriséeMettre en oeuvre une interconnexion de réseaux IP à l'aide du protocole BGP4Créer un réseau privé virtuel VPN IPSec

1) Comparer les possibilités de routage2) Routage à vecteurs de distance3) Routage à état de liaisons4) Routage à vecteur de chemin BGP

5) Routage multicast6) QoS - Priorisation des flux7) Réseaux Privés Virtuels : VPN8) Le protocole IS-IS

Travaux pratiques

Cours essentiellement pratique à partir de routeurs 26xx. Ce cours est indépendant du modèle et de laversion d'IOS utilisés.

1) Comparer les possibilités de routage

- La topologie : arborescente ou maillée.- La hiérarchisation : réseau plat ou avec backbone.- Des services : priorisation ou non.- Des flux : synchrone ou asynchrone.- Des critères techniques ou stratégiques : débit, délai, prix ou préférence.

2) Routage à vecteurs de distance

- Les protocoles RIP 1 et RIP 2.- La simplicité de RIP. Traitement des boucles. La convergence. Traitement des messages.- Routage par sous-réseaux, sécurisation. Diffusion en multicast, administration SNMP.- Gestion des routes externes, Next Hop. Authentification.- Le protocole EIGRP.- Métriques multiples. Choix du meilleur chemin. Traitement des boucles, Split Horizon. Poison Reverse.Convergence.- Algorithme DUAL de mise à jour par diffusion. Protocoles Hello, RTP. Gestion des routes externes.- Feasable Distance Successeur Possible. Voisinage. Topologie. Configurer EIGRP.- Mettre en oeuvre le partage de charge. Action de l'exploitant sur le choix des routes.- Globalisation ou non des sous-réseaux. Filtrer le routage : les access-lists.- Comparer la convergence entre EIGRP et RIP. Configurer l'authentification.

Travaux pratiquesLes commandes de configuration de RIP sur LAN, sur WAN. Valider les limites. Mise en œuvre d'uneinterconnexion de réseaux. Création de problèmes et actions de debug sur RIP. Mise en œuvre d'uneinterconnexion de réseaux IP EIGRP. Mise en œuvre d'une répartition/partage de charge.

3) Routage à état de liaisons

- Les concepts de base. Base de données et topologie. Les états de liens.- Le protocole OSPF. Métriques et chemins multiples : répartition de trafic.- Le rôle du voisinage, délai de convergence rapide.- Réseau hiérarchisé par un backbone et des zones. La notion de routeur désigné. Diffusion sécurisée desétats liaisons.- Les mises à jour sur événement. Mise à jour sur réseau avec ou sans diffusion.- Définir des zones OSPF avec ou sans globalisation. Stub Area, Not So Stub Area, liaison virtuelle.- Les conséquences sur la diffusion. Configuration du routage du backbone, interzone, intrazone.- Interpréter les informations de la base de données. Personnaliser le coût des liaisons.- Optimiser la charge OSPF. Répartition du trafic.

Travaux pratiquesMise en oeuvre d'une interconnexion OSPF sécurisée. Réalisation d'un réseau hiérarchisé et définition dezones OSPF, vérification des diffusions dans le backbone et de l'impact de la notion de zone terminale (stubarea et NSSA) avec ou sans synthèse de route. Actions de debug OSPF.


spécialistes des matièresabordées. Ils ont étévalidés par nos équipespédagogiques tant sur leplan des connaissancesmétiers que sur celui de lapédagogie, et ce pour chaquecours qu’ils enseignent. Ilsont au minimum cinq à dixannées d’expérience dansleur domaine et occupentou ont occupé des postes àresponsabilité en entreprise.




4) Routage à vecteur de chemin BGP

- Définition. Systèmes autonomes. Topologie, tables, boucles, routes, routage politique.- Vecteurs de chemins. Attributs. Procédures BGP. Echanges, mises à jour, sondages.- Traitement du routage politique.

Travaux pratiquesMise en oeuvre d'une interconnexion de réseaux IP à l'aide du protocole BGP4. Réalisation d'un réseau desystèmes autonomes. Vérification des diffusions dans le backbone. Actions de debug BGP. Création d'unetable de décision.

5) Routage multicast

- Présentation. Implémentation du traitement des multicast sur Cisco.- Le protocole IGMP sur LAN. Le protocole PIM Dense et Sparse mode entre routeurs.- Les protocoles DVMRP, MOSPF sur le Backbone.- Cisco GMP entre routeur et switch.

6) QoS - Priorisation des flux

- Définition des besoins.- DiffServ : marquage des flux : DSCP. Les solutions : traffic shaping, mise en file d'attente.- Fair Queuing, Priority Queuing. Custom Queuing. Priorisation par DLCI Frame Relay.

Travaux pratiquesConfiguration des différents types de files d'attente. Validation de l'impact sur transferts.

7) Réseaux Privés Virtuels : VPN

- VPN MPLS. Les composants MPLS. Architecture VPN. Associer flux, label, QoS.- VPN IPSec. Principe. Sélection d'un algorithme.- Association route et tunnel. Principes de mise en oeuvre.

Travaux pratiquesCréation de tunnel IPSec. Mécanismes de cryptage. Configuration IPsec. Vérification. Actions de debug.

8) Le protocole IS-IS

- Présentation.- Implémentation et utilisation.- Comparaison avec OSPF.

Travaux pratiquesExemple d'utilisation du protocole IS-IS.


Stage pratique de 4 jour(s)Réf : BGP

ParticipantsAdministrateurs et ingénieursréseaux.

Pré-requisBonnes connaissancesdes protocoles de routageIGP et des mécanismes deredistribution et des route-map ou connaissanceséquivalentes au stage"Routeurs Cisco,perfectionnement" réf. ROP.

Dates des sessions


Compétences duformateurLes experts qui animentla formation sont desspécialistes des matièresabordées. Ils ont étévalidés par nos équipespédagogiques tant sur leplan des connaissancesmétiers que sur celui de lapédagogie, et ce pour chaquecours qu’ils enseignent. Ilsont au minimum cinq à dixannées d’expérience dansleur domaine et occupentou ont occupé des postes àresponsabilité en entreprise.



• Une feuille d’émargementpar demi-journée de présenceest fournie en fin de formationainsi qu’une attestation de fin

Routeurs Cisco, mise en œuvre de BGP> Réseaux informatiques> Cisco, Huawei, Juniper

OBJECTIFS

Ce cours de haut niveau est entièrement dédié au protocole BGP et à son utilisation dans les réseauxopérateurs et dans l'interconnexion des réseaux Campus. Grâce aux nombreux travaux pratiques, vousapprendrez à concevoir, maintenir et dépanner des réseaux BGP.

1) Introduction au protocole BGP2) Configuration d'un AS de transit3) Sélection de route et filtrage4) Sélection de routes en fonction des attributs

5) Les connectivités6) BGP sur des réseaux d'opérateurs7) Fonctions d'optimisation de BGP

1) Introduction au protocole BGP

- Caractéristiques de BGP.- Définition des sessions BGP et du mode opératoire.- Présentation et définition des attributs.- L'algorithme de sélection de route.- Gestion des annonces de réseaux.- Configuration d'une session BGP simple.- Redistribution au sein de BGP et agrégation.- Gestion de la table BGP et des voisins.

Travaux pratiquesConfiguration de connexions E-BGP et I-BGP. Interaction entre les deux connexions.

2) Configuration d'un AS de transit

- Fonctionnement d'un AS de transit.- Sessions IBGP et EBGP, gestion de l'attribut 'Next-Hop'.- Interaction IGP/BGP.- Configuration d'un AS de transit.- Exemples de dépannage.

Travaux pratiquesConfiguration d'un AS de transit.

3) Sélection de route et filtrage

- Réseau à doubles connexions vers un opérateur.- Les différentes politiques de routage envisageables.- Filtrage de routes en fonction de l'AS-path.- Expressions régulières, Prefix-list, Route-map.- Utilisation de l'ORF. Reset des sessions BGP.

Travaux pratiquesConfiguration de connexions multi-opérateurs. Filtrage avec les prefix-lists.

4) Sélection de routes en fonction des attributs

- L'attribut "Weight". L'attribut "Local Preference".- L'AS-Path Prepending.- L'attribut " MED " (Multi Exit Discriminator).- Les Communautés.

Travaux pratiquesInfluencer la sélection des routes avec l'attribut Weight. Comment positionner les Local Preference. Le MED.Mettre en oeuvre les Communautés.

5) Les connectivités

- La problématique de la connectivité client-opérateur.- Connectivité à l'aide de routes statiques.- Les connectivités multiples à un opérateur unique.- Les connectivités à opérateurs multiples.

6) BGP sur des réseaux d'opérateurs

- Réseau opérateur classique avec BGP et un IGP.- Conception de réseaux à base de " Route Reflectors " hiérarchisés. Configurer des "Route Reflectors".- Les confédérations BGP. Configuration.

Travaux pratiquesIntroduction aux "Routes reflectors". Configuration et supervision des confédérations.


de formation si le stagiaire abien assisté à la totalité de lasession.

7) Fonctions d'optimisation de BGP

- Améliorer la convergence.- Limiter le nombre de préfixes BGP reçus.- "Peer Groups". "Route Dampening".

Travaux pratiquesConfiguration des fonctions.


Stage pratique de 4 jour(s)Réf : RCM

ParticipantsTechniciens etadministrateurs réseaux.

Pré-requisConnaissances de base desréseaux d'entreprise et enparticulier des mécanismesd'adressages IP.

Prix 2018 : 2620€ HT

Dates des sessions

AIX20 nov. 2018

BORDEAUX11 déc. 2018


GENEVE20 nov. 2018

GRENOBLE11 déc. 2018

LILLE20 nov. 2018


LYON11 déc. 2018

MONTPELLIER20 nov. 2018

NANTES20 nov. 2018

PARIS25 sep. 2018, 13 nov. 2018

RENNES20 nov. 2018

SOPHIA-ANTIPOLIS20 nov. 2018

STRASBOURG20 nov. 2018

TOULOUSE11 déc. 2018


Compétences duformateurLes experts qui animentla formation sont desspécialistes des matièresabordées. Ils ont étévalidés par nos équipespédagogiques tant sur leplan des connaissancesmétiers que sur celui de la

Commutateurs Cisco, réseaux multiniveaux> Réseaux informatiques> Cisco, Huawei, Juniper

A l'issue de ce cours vous serez capable de mettre en œuvre un réseau commuté de niveau 2 et d'enassurer la fiabilité par redondance. Vous verrez également comment mettre en œuvre la QoS nécessaire autraitement de la VoIP et réaliser la sécurisation des ports d'un switch.


Déployer une infrastructure de réseau d'entreprise avec des commutateurs Cisco multiniveauxConfigurer des commutateurs de distribution et d'accèsRéaliser la sécurisation des ports d'un commutateurMettre en oeuvre la commutation Ethernet redondanteMettre en œuvre la QoS

1) Les réseaux de campus2) Construction d'un réseau de campus3) Gestion des liaisons redondantes4) Gestion du trafic

5) Fiabilisation6) Traitement des multicasts7) Contrôle d'accès au réseau

Travaux pratiques

Cours essentiellement pratique à partir de switchs 2950. Ce cours est indépendant du modèle et de laversion d'IOS.

1) Les réseaux de campus

- Evolution des LAN.- Pontage, routage et commutation.- Avantages et inconvénients des différentes possibilités.- Choisir une solution adaptée.- Organisation d'un réseau de switchs.- Règles de topologie.

2) Construction d'un réseau de campus

- Les éléments de la couche physique.- De l'Ethernet 10Mo à l'Ethernet Gigabit.- Ethernet Full Duplex.- Principes et protocoles.- LAN virtuel : VLAN.- Critères de conception des VLAN (ports, adresses).- Les LAN virtuels étendus. VLAN Truncking Protocol (VTP).- Affectation des accès mobiles. Dynamic Trunk Protocol (DTP). Cisco Discovery Protocol (CDP).- Liaison de switch à switch. Inter Switch Link (ISL de Cisco) ou 802.1.q (standard IEEE).- Groupement de liens : Ether Channel.

Travaux pratiquesConfiguration d'un réseau switché. Mise en œuvre de LAN virtuels interconnectés. Configuration VTP.

3) Gestion des liaisons redondantes

- Spanning Tree Protocol (STP).- Principes, algorithme.- Configuration d'une topologie redondante.- Précautions de réalisation.- Impact sur la convergence.- PVST+ (Per VLAN Spanning Tree), évolution du Spanning Tree.- Routage inter-VLAN.- Définir des groupes de travail.

Travaux pratiquesInterconnexions Gigabit redondantes de switchs. Mise en œuvre du STP. Configuration des priorités, gestiondu secours. Traitement des incidents en fonction du paramétrage.

4) Gestion du trafic

- Trafic de VLAN à VLAN.- Intégration via un backbone.- Performances du routage IP avec la commutation multiniveaux.- Gestion des tempêtes et actions associées.- Configuration de la qualité de service pour trafic data et trafic VoIP.- Les classes de services 802.1P et leur mapping DSCP.- Marquage des flux, priorisation et réservation de ressources.


pédagogie, et ce pour chaquecours qu’ils enseignent. Ilsont au minimum cinq à dixannées d’expérience dansleur domaine et occupentou ont occupé des postes àresponsabilité en entreprise.




- VLAN VoIP.- Les apports MPLS (Multi Protocol Label Switching).- Les IP Switchs.

Travaux pratiquesMise en œuvre de différents trafics. Comparaison de performance.

5) Fiabilisation

- Le protocole HSRP (Hot Standby Routing Protocol).- Mise en œuvre d'une solution fiabilisée.- Validation des basculements.

Travaux pratiquesConfiguration d'un cluster de commande de switchs avec secours transparent par HSRP. Validation desbasculements. Configuration des priorités et de la préemption.

6) Traitement des multicasts

- Rôle et principe du multicast.- Traitement niveau liaison. Les différents protocoles : IGMP.- Le rôle du protocole PIM (Protocol-Independent Multicast).- PIM V1 et V2.- Mise en œuvre de la fonction IGMP snooping.- Gestion de la diffusion des multicasts.

Travaux pratiquesRéalisation et gestion de la diffusion des multicasts dans un réseau de switchs.

7) Contrôle d'accès au réseau

- Mécanismes de filtrage.- Filtrage du trafic.- Listes standard, étendue.- Par adresse, port, applications, flux.- Ports sécurisés et actions associées.

Travaux pratiquesMise en œuvre des protections d'accès par critères. Filtrage sur accès physique. Filtrage sur trafic.


Stage pratique de 4 jour(s)Réf : CPF

ParticipantsResponsables sécurité.Ingénieurs systèmes etréseaux. Architectes sécurité.Techniciens réseaux ousécurité.

Pré-requisBonnes connaissances enadministration réseaux avecéquipements Cisco et ensécurité informatique.

Prix 2018 : 2620€ HT

Dates des sessions

AIX11 déc. 2018

BORDEAUX04 déc. 2018


GENEVE27 nov. 2018

GRENOBLE04 déc. 2018

LILLE11 déc. 2018


LYON04 déc. 2018

MONTPELLIER09 oct. 2018, 11 déc. 2018

NANTES11 déc. 2018

PARIS25 sep. 2018, 20 nov. 2018

RENNES11 déc. 2018

SOPHIA-ANTIPOLIS09 oct. 2018, 11 déc. 2018

STRASBOURG09 oct. 2018, 11 déc. 2018

TOULOUSE04 déc. 2018


Compétences duformateurLes experts qui animentla formation sont desspécialistes des matièresabordées. Ils ont étévalidés par nos équipes

Cisco Firewall ASA, configuration et administration> Réseaux informatiques> Cisco, Huawei, Juniper

Cette formation vous permettra d'acquérir toutes les connaissances nécessaires au déploiement et aumaintien d'une solution de sécurité basée sur Cisco ASA. A l'issue de ce cours, vous verrez commentconfigurer les fonctions essentielles à l'aide d'une interface Web avec ASDM (Cisco Adaptive Security DeviceManager) et en ligne de commande CLI, configurer les translations d'adresses dynamiques et statiques eteffectuer les premières opérations de maintenance.


Connaître les fonctionnalités du firewall Cisco ASAConfigurer un firewall ASAConfigurer les fonctions essentielles à l'aide de l'ASDM et du CLIConfigurer la stratégie d'accès basée sur les ACLs (Listes de contrôle d'accès)Analyser et restreindre le flux (entrant et sortant)Configurer un VPN pour les accès distantsOptimiser les règles de sécurité

1) Introduction2) Traduction d'adresses et connexions3) ACL et Content Filtering4) Configuration AAA5) Routage et commutation

6) VPN7) Transparent firewall8) Failover9) Cisco Security Appliance Device Manager10) Maintenance

1) Introduction

- Les technologies et caractéristiques des firewalls.- Présentation des firewalls. Terminologie et fonctionnalités.- Exemples d'architecture. La gamme ASA.- Le démarrage avec un ASA. L'interface utilisateur. Configuration du firewall.- Paramétrage de NTP. Les niveaux de sécurité ASA.- Configuration de Syslog.

Travaux pratiquesConfiguration basique d'un ASA.

2) Traduction d'adresses et connexions

- NAT dynamique, PAT et NAT statique.- La fonction TCP Intercept.- Connexions, redirection de ports.- Configuration DMZ.

Travaux pratiquesConfiguration d'un ASA en PAT avec deux et trois interfaces. Publication d'un serveur Web.

3) ACL et Content Filtering

- Présentation des ACL.- Configuration des ACL.- Filtrage de code actif malicieux.- Filtrage d'URL.- Les groupes d'objets.- Présentation des groupes d'objets. Les usages.- La configuration des groupes d'objets.

Travaux pratiquesFiltrage de trafic réseau HTTP et FTP. Création et utilisation de groupes d'objets dans les ACL.

4) Configuration AAA

- Présentation de Cisco Secure ACS.- Installation de Cisco Secure ACS.- Configurer l'authentification et l'autorisation.- Téléchargement des ACL.- Dépannage AAA.

Travaux pratiquesInstallation de CSACS. Configuration d'ASA en AAA.

5) Routage et commutation

- Rappels sur les VLAN.


pédagogiques tant sur leplan des connaissancesmétiers que sur celui de lapédagogie, et ce pour chaquecours qu’ils enseignent. Ilsont au minimum cinq à dixannées d’expérience dansleur domaine et occupentou ont occupé des postes àresponsabilité en entreprise.




- Fonctionnalités supportées.- Routage statique et dynamique.- Le Multicast.

Travaux pratiquesConfiguration d'ASA en multi-VLAN, de RIPv2 et d'OSPF.

6) VPN

- Mise en place des VPN.- Configuration d'IPSec.- Le client VPN Cisco.- Configuration de l'accès distant avec Easy VPN.- Configuration du serveur Easy VPN.- Caractéristiques d'Easy VPN distant.- Présentation et configuration du client.- Présentation et configuration du WebVPN.

Travaux pratiquesMise en place d'un VPN site-à-site, d'un accès distant VPN et du WebVPN.

7) Transparent firewall

- Transparent versus Routed firewall.- Fonctionnalités non supportées.- Configuration des adresses IP, des ACL et d'ARP.- Maintenance et dépannage.

Travaux pratiquesMise en place d'un firewall transparent.

8) Failover

- Présentation des modes de Failover. Configuration de Failover et de Lan Failover. Mise en place duFailover.- Configuration de Failover.- Configuration de Lan Failover.- Mise en place du Failover en mode Active/Active.

Travaux pratiquesMise en place d'un failover en mode Active/Standby, ainsi qu'en mode Active/Active.

9) Cisco Security Appliance Device Manager

- Utilisation de ASDM pour la configuration de ASA.- Création de VPN site à site et d'accès distant VPN.

Travaux pratiquesInstallation d'ASDM. Configuration de VPN.

10) Maintenance

- Configuration de l'accès.- Niveaux de privilèges.- Password Recovery.- Gestion de l'IOS.- Gestion de la configuration.- Gestion des licences.

Travaux pratiquesMise à jour de l'IOS. Sauvegarde de la configuration. Password Recovery.


Stage pratique de 4 jour(s)Réf : MOQ

ParticipantsAdministrateurs et ingénieursréseau.

Pré-requisConnaissances de base del'administration de routeursCisco ou connaissanceséquivalentes au stage ORSYS" Routeurs Cisco, mise enoeuvre sur IP " réf. ROC.

Dates des sessions





• Une feuille d’émargementpar demi-journée de présenceest fournie en fin de formationainsi qu’une attestation de finde formation si le stagiaire a

Routeurs Cisco, mise en œuvre de la QoS> Réseaux informatiques> Cisco, Huawei, Juniper

OBJECTIFS

Les applications toujours plus exigeantes en termes de bande passante, demandent toujours plusd’optimisation pour les infrastructures en place afin de garantir la QoS exigée. Ce cours vous apprendra àmaitriser la Qualité de Service avec les équipements Cisco, au sein des réseaux convergents data, voix etvidéo.

1) Introduction2) La classification et le marquage3) Le management de la congestion

4) La prévention de la congestion5) Le " policing " et le " shaping "6) L'efficacité des liaisons

1) Introduction

- Les besoins de qualité de service (QoS).- Les modèles d'implémentation.- Le Modular QoS CLI : class-map, policy-map et service-policy.- L'Auto QOS.- Les mécanismes de la QoS.

Travaux pratiquesExemples de configuration de MQC et de l'AutoQoS.

2) La classification et le marquage

- Comment effectuer la classification.- Qu'est-ce que le marquage.- La fonctionnalité NBAR.- Comment classer le trafic avec Pre-Classify.- Le Trust boundaries.

Travaux pratiquesMise en place de la classification et du marquage. Configuration de NBAR pour classifier du trafic http etconfiguration de Pre-classify à travers un tunnel.

3) Le management de la congestion

- Les algorithmes théoriques pour le Queuing : FIFO, PQ, RR, WRR, DRR.- Les composants du Queuing.- Le WFQ: Weighted Fair Queue.- Le CBWFQ: Class-Based Weighted Fair Queue.- Le LLQ: Low-Latency Queuing.- Le Management de la congestion au niveau des LAN.

Travaux pratiquesConfiguration des queues hardware et software pour la QoS. Configuration de Weighted Fair Queue.Configuration de Class Based Weighted Fair Queue, de Low Latency Queuing et de WRR.

4) La prévention de la congestion

- Le contexte de la prévention.- La synchronisation TCP.- Le RED: Random Early Detection.- Le WRED : Weighted RED.- L'ECN : Explicit Congestion Notification.

Travaux pratiquesConfiguration de Weighted Random Early Detection.

5) Le " policing " et le " shaping "

- Les principes de policing et shaping.- Le simple et le double panier à jeton.- Le double panier à jeton à double vitesse.- La configuration du policing et du shaping.- La configuration du shaping pour Frame-Relay.

Travaux pratiquesConfiguration de policing à vitesse unique et à double vitesse. Configuration de shaping, shaping peaket dushaping frame-relay.

6) L'efficacité des liaisons

- Les différentes méthodes d'amélioration.


bien assisté à la totalité de lasession.

- La compression d'en-tête.- La fragmentation.

Travaux pratiquesConfiguration de la compression et de la fragmentation.


Stage pratique de 4 jour(s)Réf : CMP

ParticipantsIngénieurs et administrateursréseaux en environnementCisco.

Pré-requisBonnes connaissances desprotocoles de routage IGP ouconnaissances équivalentesà celles apportées par lestage "Routeurs Cisco,perfectionnement" (réf.ROP). Pratique de l'IOSrecommandée.

Prix 2018 : 2620€ HT

Dates des sessions

PARIS20 nov. 2018




• A l'issue de chaque stage ouséminaire, ORSYS fournit auxparticipants un questionnaired'évaluation du cours qui

Cisco, mise en œuvre de solutions MPLS> Réseaux informatiques> Cisco, Huawei, Juniper

Ce cours de niveau avancé vous permettra de maîtriser la technologie MPLS dans les réseaux Datagramme,les VPN IP simples et complexes, le Traffic Engineering, et leur exploitation dans les réseaux de typeopérateurs et Campus.


Maîtriser les concepts de base et le fonctionnement du MPLSConfigurer un VPN de gestionConcevoir des solutions MPLS/VPN simples et complexesMaintenir et dépanner des solutions basées sur la technologie MPLS

1) Présentation de MPLS2) L'affectation des labels et leur distribution3) La configuration de MPLS en mode paquets4) La technologie VPN IP

5) La configuration VPN IP6) Les VPN complexes7) Architecture VPN chez les fournisseursd'accès8) Présentation du Traffic Engineering

1) Présentation de MPLS

- Les concepts de base de MPLS.- Les labels MPLS et les piles de labels.- Les différents services MPLS.

2) L'affectation des labels et leur distribution

- La découverte des voisins par LDP.- La distribution des labels.- La convergence après une panne.

3) La configuration de MPLS en mode paquets

- La configuration de MPLS IP.- Effectuer la vérification de la configuration.- Techniques de dépannage de MPLS IP.

Travaux pratiquesSur un réseau opérateur, configuration de l'IGP et routage vers les clients. Activation de LDP, vérification deslabels en mode MPLS IP. Suppression de la propagation TTL.

4) La technologie VPN IP

- Présentation du VPN IP.- Le routage dans les réseaux MPLS.- L'expédition des paquets.

5) La configuration VPN IP

- La configuration des VRF.- Apprendre à configurer les sessions MP-BGP entre PE.- Configuration de routage dans VRF entre PE et CE.- Vérifier la configuration.- Le protocole OSPF pour le routage entre PE et CE.- Le routage entre PE et CE avec le protocole BGP.

Travaux pratiquesExemples de configuration de base VPN avec RIP. EIGRP entre PE et CE.OSPF entre PE et CE. BGP entrePE et CE. Configuration des liens de secours.

6) Les VPN complexes

- Introduction aux VPN recouvrants.- Les services centraux VPN.- Les imports et exports dans le VRF.- Le service de gestion des CE par l'opérateur.

Travaux pratiquesConfiguration de VPN recouvrants. Configuration d'un VPN de gestion.

7) Architecture VPN chez les fournisseurs d'accès

- Comment séparer les accès Internet des accès VPN.- Accès Internet et VPN IP.


est ensuite analysé par noséquipes pédagogiques.


- L'accès Internet dans un VPN dédié.

Travaux pratiquesEtablir un VPN pour un service commun. Connexion dédiée à l'Interne. Connectivité au site central via unVPN.

8) Présentation du Traffic Engineering

- Introduction au Traffic Engineering.- Comprendre les mécanismes du TE.- Comment configurer le TE.- La supervision et le dépannage.

Travaux pratiquesPréparer l'environnement de configuration. Exemples de configuration des tunnels.


Stage pratique de 5 jour(s)Réf : CVI

ParticipantsCe cours est destiné auxtechniciens et ingénieursréseaux concernés par latechnologie Voix sur IP dansun environnement Cisco.

Pré-requisBonnes connaissancesdes réseaux IP et de laconfiguration de routeursCisco. Expérience requiseen administration de routeursCisco.

Prix 2018 : 3140€ HT

Dates des sessions

PARIS22 oct. 2018, 10 déc. 2018





Cisco, Voix sur IP> Réseaux informatiques> Cisco, Huawei, Juniper

Cette formation traite des fondamentaux de la problématique du transport de la voix et de la téléphonie surIP. Elle vous permettra d'acquérir les connaissances et les compétences nécessaires à la mise en œuvre dela Voix et de la téléphonie sur IP sur les réseaux actuels.


Décrire le rôle de Cisco Unified Communications Manager dans une solution CiscoMettre en oeuvre la voix sur IP dans un environnement CiscoConnaître les composants d'une architecture SIPConfigurer les protocoles MGCP, H.323 et une passerelle SIP

1) Rappels sur la téléphonie traditionnelle2) Signalisation téléphonique3) Configuration des interfaces Voix4) Transport de la Voix en paquets

5) Fax over IP6) Les techniques QoS7) Le protocole H3238) Le protocole SIP et MGCP

1) Rappels sur la téléphonie traditionnelle

- Les composants standard.- Rôle et fonctionnement d'un PBX.- Les principes de la signalisation.- Les techniques de multiplexage.- Les interfaces usuelles.

2) Signalisation téléphonique

- Les principes de la téléphonie sur les réseaux paquets.- Les interfaces T1 et E1.- Les signalisations CSS, ISDN, QSIG, SIGTRAN et SS7.

3) Configuration des interfaces Voix

- Configuration des interfaces FXS, FXO et E&M.- Paramétrage des timers.- Configuration des ports digitaux.- Configuration des interfaces RNIS.- Configuration des options CCS.- Techniques d'amélioration de la qualité de la voix.- Monitoring et Troubleshooting des interfaces.

4) Transport de la Voix en paquets

- Problématique.- Les principes de la numérisation de la voix.- Les principaux Codecs.- Les contraintes inhérentes à la VoIP.- Les composants.- Les protocoles RTP, RTcP, CRTP.- Calcul de la bande passante nécessaire.- La sécurité en VoIP.

5) Fax over IP

- Les normes T38 et T37.- La technique du Fax Pass-Through.

6) Les techniques QoS

- Principes de la QoS.- Définitions.- Les mécanismes de congestion réseau.- Les causes de la congestion réseau.- Présentation des différents modèles de QoS.- Le modèle Integrated Services : le protocole RSVP.- Le modèle Differentiated Services Model : classification, marquage, ToS/DSCP/CoS, 802.1p, PQ, CQ,WFQ, CB-WFQ, etc.

7) Le protocole H323

- Présentation du protocole H323.- Les composants de l'architecture.




- Etablissement d'un appel direct.- Etablissement d'un appel via un Gatekeeper.- Rôle et fonctionnement d'une MCU.- Configuration du protocole.- Monitoring et Troubleshooting de H323.

8) Le protocole SIP et MGCP

- Présentation des protocoles SIP et MGCP.- Les composants de l'architecture.- Les différents adressages.- Appel direct et via un proxy.- Configuration de SIP et de MGCP.


Stage pratique de 5 jour(s)Réf : CCU

ParticipantsAdministrateurs réseaux,ingénieurs systèmes ayantà mettre en œuvre ou àadministrer la solution Ciscode téléphonie IP.

Pré-requisConnaissances de base de lavoix sur IP et de la téléphoniesur IP Cisco.

Prix 2018 : 3140€ HT

Dates des sessions

PARIS19 nov. 2018





Cisco Call Manager et Unity, mise en œuvre> Réseaux informatiques> Cisco, Huawei, Juniper

Ce stage, très pratique, vous apprendra à installer, configurer et maintenir la solution Cisco UnifiedCommunications Manager, le PBX proposé par Cisco, également appelé Call Manager. Vous verrez aussicomment mettre en place la solution serveur d'application pour la messagerie vocale et unifiée : UnityConnection.


Comprendre l'architecture nécessaire au fonctionnement d'une solution de Téléphonie sur IP CiscoInstaller, configurer et paramétrer la solution CUCM (Cisco Unified Communications Manager)Administrer le CUCM pour la gestion des services dédiés aux téléphones IPConfigurer un plan de routage pour supporter les appels Off-netSécuriser les accès aux services téléphoniques

1) L'installation et la configuration2) La gestion des utilisateurs3) Le déploiement des phones4) Le plan de routage des appels

5) La gestion des services pour l'usager6) Gestion de la mobilité7) La messagerie Unity Connection8) Les techniques de maintenance

Travaux pratiques

Ce cours convient pour toute entreprise exploitant une version de 6 à 9.

1) L'installation et la configuration

- Les prérequis nécessaires et les licences.- Configuration et gestion des services.

Travaux pratiquesDéployer un Publisher. Activer les services.

2) La gestion des utilisateurs

- Comptes et privilèges d'accès.- Outil CUCM BAT (Bulk Administration Tool).- Intégration, synchronisation à l'annuaire LDAP.

Travaux pratiquesCréer des utilisateurs, gérer les privilèges.

3) Le déploiement des phones

- Ethernet PoE, VLAN, SCCP, SIP, H323.- Cisco IP Phone, séquence de boot, support.- Déploiement avec l'outil BAT.- Etablissement d'appels internes au cluster.

Travaux pratiquesMise en œuvre de téléphones IP. Déclaration manuelle d'un téléphone. Configurer le VLAN voix sur unswitch Cisco. Déclarer des phones par injection d'un fichier CSV.

4) Le plan de routage des appels

- Plan de numérotation E.164, gestion du +.- Routage : intrasite, intersite, vers le réseau public, table des appels, types de cibles.- Restrictions d'appels avec les composants Partitions, CSS (Call Search Spaces).

Travaux pratiquesMise en œuvre de passerelles VoIP H323, MGCP, du plan de numérotation pour atteindre le réseau public.

5) La gestion des services pour l'usager

- Configurer la musique d'attente MOH (Music on Hold).- Gérer les boutons logiciels (softkeys).- Gérer les services : interception d'appel, présence, fonction Do Not Disturb, les raccourcis Speed Dial.

Travaux pratiquesMise en œuvre de services.

6) Gestion de la mobilité

- Mobilité Mobile Connect, MVA (Mobile Voice Access).- Acheminement des appels.- Objets de configuration, ligne partagée, profil nomade.



Travaux pratiquesMise en œuvre de l'extension Mobility, se loguer sur un téléphone IP.

7) La messagerie Unity Connection

- Vue d'ensemble, déploiement.- Intégration avec CUCM via SCCP, SIP.- Routage des appels, Listes de distribution.

Travaux pratiquesConfigurer Call Manager pour Cisco Unity, le renvoi d'appel vers la messagerie, l'auto-attendant (standardautomatique).

8) Les techniques de maintenance

- Sauvegarde, restauration et Syslog.- Récupérer les alarmes et traces : Plugin RTMT.- L'interface CLI et ses commandes.

Travaux pratiquesMise en œuvre de Disaster Recovery.


Stage pratique de 5 jour(s)Réf : CCE


Pré-requisConnaissances de base eninformatique.

Prix 2018 : 3220€ HT

Dates des sessions

PARIS26 nov. 2018, 10 déc. 2018

Modalitésd’évaluationPour les certifications, desexamens blancs permettentde mesurer le degré depréparation. Pour les cyclescertifiants, une journéed’examen est mise en place.




• Une feuille d’émargementpar demi-journée de présenceest fournie en fin de formation

Cisco ICND1, CCENT Routing & Switching, préparation àla certification> Réseaux informatiques> Cisco, Huawei, Juniper

Cette formation vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires aupassage de l'examen ICND1 pour l'obtention de la certification CCENT. Vous apprendrez les fondamentauxdes réseaux d'entreprise ainsi que la gestion de leur sécurité.


Comprendre les mécanismes intervenant dans les communications réseauConstruire des réseaux LAN simplesConfigurer les commutateurs Cisco pour une mise en place d'un réseau LANConfigurer les routeurs CiscoSe préparer à l'examen de certification ICND1/CCENT

1) Concepts des réseaux2) Construire un réseau simple3) Etablir la connectivité Internet

4) Créer un réseau de taille moyenne5) Gérer la sécurité des périphériques réseaux6) Préparer l’examen final

Méthodes pédagogiques

Alternance équilibrée de présentations, d'ateliers sur simulateur et de mises en situation dans des conditionssimilaires à celles de l'examen.

Travaux pratiques

De nombreux ateliers permettent de s'exercer au dépannage (troubleshooting), objectif transverse de lacertification.

Certification

CCENT - Cisco Certified Entry-level Network Technician / ICND1. Cette formation comprend le vouchernécessaire à l'inscription et au passage de l'examen auprès du partenaire de Cisco, Pearson Vue.

1) Concepts des réseaux

- Les différents réseaux, classification des différents types de réseaux.- Le modèle de référence OSI.- TCP/IP, réseaux LANs.

2) Construire un réseau simple

- Les composants d'un réseau informatique, hubs, ponts, commutateurs, routeurs.- Opérations de base des protocoles en TCP/IP, trame, encapsulation et dé-encapsulation.- Fonctionnement de l’IOS Cisco.- Fonction et utilisation de l’interface de ligne de commande (CLI).- Configuration et vérification NAT et PAT.

Travaux pratiquesMettre en œuvre un réseau. Utiliser l'IOS, un commutateur/switch. Vérifier le bon fonctionnement du réseau.

3) Etablir la connectivité Internet

- Adressage IP (IPv4/IPv6) et sous-réseaux : masque, adresses publiques/privées.- TCP/IP : Couche Transport et couche Internet.- Les fonctions de routage, configurer un routeur Cisco.- Protocole de découverte du réseau, de résolution d’adresse (ARP).- Configurer le routage statique.- Configuration et vérification NAT et PAT.- Gérer le trafic avec des listes de contrôles d'accès (access-lists, ACL).- Configurer l'accès à Internet.

Travaux pratiquesConfigurer le routage. Gérer le trafic.

4) Créer un réseau de taille moyenne

- Mettre en œuvre les VLANs et les Trunks. Routage inter-VLANs.- Utiliser un périphérique réseau Cisco en tant que serveur DHCP.- Mettre en oeuvre RIP.- Présentation des technologies WAN, des protocoles de routage dynamique.

Travaux pratiquesConfigurer un routage inter-VLANs.


ainsi qu’une attestation de finde formation si le stagiaire abien assisté à la totalité de lasession.

5) Gérer la sécurité des périphériques réseaux

- Sécuriser les accès administratifs.- Mettre en œuvre le « device hardening ».- Configurer la journalisation des messages systèmes.- Gérer les périphériques Cisco.- Fichiers images IOS, systèmes fichiers IOS et licences.

Travaux pratiquesGérer les périphériques Cisco. Mettre en œuvre la sécurité.

6) Préparer l’examen final

- Conseils pour l'examen.- Analyse des thèmes de l'examen.- Construire des compétences de dépannage en s'appuyant sur des scénarios.


Stage pratique de 5 jour(s)Réf : CNT

ParticipantsIngénieurs/administrateurs ettechniciens réseaux.

Pré-requisAvoir suivi le cours "CiscoCCENT Routing & Switching,préparation à la certificationICND1".

Prix 2018 : 3220€ HT

Dates des sessions

PARIS24 sep. 2018, 26 nov. 2018





• Une feuille d’émargementpar demi-journée de présence

Cisco ICND2, CCNA Routing & Switching, préparation à lacertification> Réseaux informatiques> Cisco, Huawei, Juniper

Cette formation vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessairesau passage de l'examen ICND2 pour l'obtention de la certification CCNA. Elle vous apprendra à concevoiret gérer un réseau d'entreprise de taille moyenne et vous montrera les techniques pour la résolution deproblèmes.


Identifier les technologies de commutation avancéesMettre en œuvre les protocoles de routage EIGRP et OSPFDépanner et résoudre les problèmes de routageConfigurer différents types d'encapsulation : HDLC, PPP, Frame relaySe préparer à l'examen de certification ICND2/CCNA

1) Evolutivité des réseaux de moyenne taille2) La connectivité3) Architecture EIGRP4) Architecture OSPF

5) Réseaux WANs6) Gestion des périphériques réseaux7) Préparer l’examen final



Travaux pratiques

De nombreux ateliers permettent de s'exercer au dépannage (troubleshooting), objectif transverse de lacertification.

Certification

CCNA - Cisco Certified Network Associate / ICND2. Cette formation comprend le voucher nécessaire àl'inscription et au passage de l'examen auprès du partenaire de Cisco, Pearson Vue.

1) Evolutivité des réseaux de moyenne taille

- Dépanner la connectivité des VLANs.- Créer des topologies commutées redondantes.- Améliorer les topologies commutées redondantes avec des EtherChannel.- Connaitre la redondance de niveau 3.

Travaux pratiquesDépanner VLANs et Trunks. Créer des topologies commutées redondantes. Améliorer les topologiescommutées redondantes. Utiliser les outils de dépannage.

2) La connectivité

- Comment dépanner la connectivité du réseau IPv4.- Comment dépanner la connectivité du réseau IPv6.

Travaux pratiquesConfigurer et vérifier IPv4 et IPv6. Dépanner la connectivité du réseau IPv4. Dépanner la connectivité duréseau IPv6. Utiliser les outils de dépannage.

3) Architecture EIGRP

- Caractéristiques du protocole EIGRP.- Dépanner le protocole EIGRP.- Mettre en œuvre le protocole EIGRP pour IPv6.- Mise en œuvre du protocole EIGRP.

Travaux pratiquesConfigurer et vérifier EIGRP. Dépanner EIGRP. Vérifier EIGRP pour IPv6. Utiliser les outils de dépannage.

4) Architecture OSPF

- Présentation de l'architecture OSPF.- Mettre en œuvre le protocole OSPF IPv4.- Dépanner une architecture OSPF multi-aires.- Mettre en œuvre le protocole OSPF IPv3.

Travaux pratiques


est fournie en fin de formationainsi qu’une attestation de finde formation si le stagiaire abien assisté à la totalité de lasession.

Configurer et vérifier OSPF. Mettre en œuvre les protocoles de routage EIGRP et OSPF. Utiliser les outils dedépannage.

5) Réseaux WANs

- Technologies WANs.- Configurer les protocoles Point à Point.- Configurer les tunnels GRE.- Configurer Single-Homed EBGP.

Travaux pratiquesConfigurer les protocoles Point à Point. Configurer et vérifier les tunnels GRE. Configurer Single-HomedEBGP. Utiliser les outils de dépannage.

6) Gestion des périphériques réseaux

- Mettre en oeuvre la gestion et la sécurité des périphériques réseaux de base.- Evolution des réseaux intelligents.- Introduction et mécanisme de la QoS.

Travaux pratiquesMettre en oeuvre la gestion et la sécurité des périphériques réseaux de base.

7) Préparer l’examen final

- Conseils pour l'examen.- Analyse des thèmes de l'examen.


Stage pratique de 5 jour(s)Réf : CNP


Pré-requisAvoir suivi les cours ICND1et ICND2 ou posséder lesconnaissances équivalentes.

Prix 2018 : 3490€ HT

Dates des sessions

PARIS01 oct. 2018, 17 déc. 2018






Cisco ROUTE, CCNP Routing & Switching, préparation àla certification> Réseaux informatiques> Cisco, Huawei, Juniper

Vous acquerrez dans cette formation l'ensemble des techniques et des méthodologies nécessaires aupassage de l'examen ROUTE pour l'obtention de la certification CCNP. Vous apprendrez les conceptsavancés du routage et leur mise en œuvre avec les routeurs Cisco dans des réseaux d'entreprise de petite etgrande taille.


Appréhender les protocoles de routageImplémenter et vérifier le routage EIGRP dans un environnement IPv4 et IPv6Configurer EIGRP et OSPF dans des environnements IPv4 et IPv6Implémenter les chemins de contrôle en utilisant les politiques de routageSe préparer à l'examen de certification ROUTE/CCNP

1) Planifier les services de routage2) EIGRP3) Réseau multi-aire avec le protocole OSPF

4) Le Path Control ou "contrôle de chemin"5) Connecter le réseau d'entreprise à un réseauISP, le protocole BGP6) Le protocole IPv6



Certification

L'examen ROUTE 300-101 est l'un des trois examens à réussir pour obtenir la certification CCNP de CISCO.Les autres examens sont SWITCH 300-115 et TSHOOT 300-135. Cette formation comprend le vouchernécessaire à l'inscription et au passage de l'examen auprès du partenaire de Cisco, Pearson Vue.

1) Planifier les services de routage

- Comment évaluer les besoins ?- Le cas de réseaux d'entreprises complexes.- Quelle est la méthodologie à adopter ? Le cas des sites distants, connexion au travers de l'Internet, VPN.

2) EIGRP

- Rappels EIGRP CCNA, vue d'ensemble.- Les relations de voisinage EIGRP, établissement via des liens WAN.- Construction de la table de topologie EIGRP et de la table de routage, optimisation de la convergence.- Planifier le déploiement d'EIGRP.

Travaux pratiquesVérification du fonctionnement d'EIGRP et dépannage dans plusieurs scénarios préconstruits sur simulateur.

3) Réseau multi-aire avec le protocole OSPF

- Relations de voisinage, d'adjacence sur LAN et WAN.- La base de données Link State, les LSA, les processus d'échange et de mise à jour.- Filtrage de routes, agrégation de routes.- Mise en œuvre des différents types d'aires, liens virtuels.- Configurer et vérifier l'authentification OSPF.- OSPF face au cas d'un réseau multipoint Frame Relay.

Travaux pratiquesVérification du fonctionnement d'OSPF et dépannage dans plusieurs scénarios préconstruits sur simulateur.

4) Le Path Control ou "contrôle de chemin"

- Les fondements de la redistribution de routes.- Redistribution dans EIGRP et OSPF.- Redistribution à l'aide de cartes de route (route maps) et de listes de distribution.- Routage conditionnel basé sur des politiques.

5) Connecter le réseau d'entreprise à un réseau ISP, le protocole BGP

- Le routage dans l'Internet, comment conserver des tables de routage de taille acceptable ?- Introduction à BGP, routage vers l'Internet.- External/Internal BGP, le point de vue de l'entreprise, vérifier la table BGP, injecter des routes dans BGP.- Influer le choix des routes sortantes de l'entreprise, influer le choix des routes entrantes avec MED.



Travaux pratiquesVérification du fonctionnement de BGP et paramétrage dans plusieurs scénarios préconstruits sur simulateur.

6) Le protocole IPv6

- Adressage global, routage et subnetting, SLAAC, Stateless DHCP, Stateful DHCP.- Protocoles de routage RIPng, EIGRP, OSPF v3.- Routes statiques, redistribution de routes.- IPv4 et IPv6, cohabitation, migration.- Les tunnels point à point statiques 6in4, GRE, dynamiques multipoint 6to4, ISATAP.

Travaux pratiquesMise en oeuvre d'IPv6 sur routeurs, encapsulation d'IPv6 dans IPv4.


Stage pratique de 5 jour(s)Réf : CNR



Prix 2018 : 3490€ HT

Dates des sessions

PARIS08 oct. 2018, 10 déc. 2018






Cisco SWITCH, CCNP Routing & Switching, préparation àla certification> Réseaux informatiques> Cisco, Huawei, Juniper

Ce stage vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires au passagede l'examen SWITCH 2.0 pour l'obtention de la certification CCNP R&S. Vous apprendrez à planifier,configurer et vérifier la réalisation d'infrastructures complexes de réseaux commutés Cisco EnterpriseCampus.


Mettre en oeuvre des VLANs et un routage inter VLANMettre en œuvre le Spanning-TreeMettre en oeuvre des VLANs et un routage inter VLAN dans un réseau campusMaîtriser les fonctionnalités de sécurité dans un réseau commutéSe préparer à l'examen de certification SWITCH/CCNP

1) Réseau campus2) Les VLAN et le réseau campus3) Le protocole Spanning-Tree4) Commutation multi-niveaux

5) Surveiller les réseaux de campus6) Réseaux à Haute Disponibilité (HD)7) Gestion de la sécurité dans un réseau campus



Certification

L'examen SWITCH 300-115 est l'un des 3 examens à réussir pour obtenir la certification CCNP de CISCO.Les deux autres examens sont ROUTE 300-101 et TSHOOT 300-135. Cette formation comprend le vouchernécessaire à l'inscription et au passage de l'examen auprès du partenaire de Cisco, Pearson Vue.

1) Réseau campus

- L'architecture d'un réseau campus. Conception.- Commutation couche 2, commutation multiniveaux.- Commutation dans les architectures complexes.- Gestion des ressources mémoire, modèles SDM.

2) Les VLAN et le réseau campus

- Virtual LAN, VLAN statiques, dynamiques, VMPS.- VLAN Trunks, ISL, 802.1Q, VLAN Trunk Configuration.- VTP - VLAN Trunking Protocol, configuration.- Agrégation liens avec EtherChannel, répartition trafic.

Travaux pratiquesIntégration de plusieurs commutateurs niveau 2 et 3 dans un réseau de campus, configuration des lienstrunk, sur simulateur.

3) Le protocole Spanning-Tree

- IEEE 802.1D, vue d'ensemble. Différents types de STP.- Configuration, administration de la topologie et de l'élection du pont racine.- Optimisation temps de convergence, temporisateurs de STP, mécanismes PortFast, UplinkFast, BackboneFast.- Le Rapid Spanning-Tree et le Multiple Spanning-Tree.

Travaux pratiquesMise en œuvre du Spanning-Tree.

4) Commutation multi-niveaux

- Routage inter-VLAN.- Configurer DHCP (IPv4, IPv6, relais).- Configuration de ports en couche 2 et 3, notion de SVI.- Commutation multi-niveaux avec CEF, la FIB.

Travaux pratiquesMise en œuvre d'IPv6 Stateless Autoconfig associé à DHCPv6 Lite.

5) Surveiller les réseaux de campus

- Horodater les messages SYSLOG avec NTP, SNTP.



- Protocole SNMPv3, vue d'ensemble et configuration.- Surveiller la performance avec les sondes IP SLA.- Surveiller le trafic à l'aide du mirroring de trafic.

Travaux pratiquesSurveiller un trafic local au commutateur, surveiller un trafic quand source et destination sont placées sur descommutateurs différents.

6) Réseaux à Haute Disponibilité (HD)

- Tirer parti des commutateurs logiques, StackWise, VSS.- Redondance de superviseurs, RPR, SSO, NSF.- La redondance niveau 3 avec le protocole HSRP.- Les protocoles VRRP et GLBP. Configuration.

Travaux pratiquesMise en œuvre d'une passerelle redondante HSRP pour IPv4 et IPv6 sur 2 commutateurs multiniveaux.

7) Gestion de la sécurité dans un réseau campus

- Problématiques de sécurité impactant les switchs.- L'usurpation d'identité, comment se protéger ?- Sécuriser l'accès dès le port du switch avec 802.1X.- Le mécanisme Storm Control, l'usurpation.- La sécurité avec les VLAN, sécurisation liens trunk.

Travaux pratiquesIntégrer la sécurité.


Stage pratique de 5 jour(s)Réf : CNA

ParticipantsIngénieur/administrateur ettechnicien réseaux.


Prix 2018 : 3490€ HT

Dates des sessions

PARIS22 oct. 2018, 17 déc. 2018






Cisco IINS, CCNA Network Security, préparation à lacertification> Réseaux informatiques> Cisco, Huawei, Juniper

Cette formation vous permet d'acquérir l'ensemble des techniques et des méthodologies nécessaires aupassage de l'examen IINS pour l'obtention de la certification CCNA. Vous apprendrez à mettre en place lesstratégies et les contre-mesures de sécurité nécessaires pour parer aux différentes menaces.


Maîtriser les concepts de sécurité réseau et d'analyse de risqueConstruire une infrastructure réseau sécuriséeDéfendre le réseau via les pare-feu CiscoMettre en place un VPNSe préparer à l'examen IINS

1) Les concepts de la sécurité de réseau2) Construire une infrastructure sécurisée3) Utilisation des pare-feu Cisco pour défendre leréseau

4) Le VPN (Virtual Private Network)5) Préparation finale à l'examen


Les différentes configurations sont réalisées à l'aide de l'interface en ligne de commande CLI ou via l'interfaceSDM ou encore via l'application graphique Cisco Configuration Professional (CCP).

Travaux pratiques

Les travaux pratiques sont effectués sur matériel réel et sur simulateur.

Certification

La délivrance de la certification CCNA Security suppose la réussite de l'examen 210-260 IINS. Cetteformation comprend le voucher nécessaire à l’inscription et au passage de l’examen auprès du partenaire deCisco, Pearson Vue.

1) Les concepts de la sécurité de réseau

- Les principes de la sécurité, le modèle CIA - Confidentiality, Integrity, Availability.- Comprendre les méthodes utilisées pour attaquer le réseau.- Analyser le risque, construire une politique de sécurité, créer un réseau CISCO auto-défendant.- La défense du périmètre sur les routeurs ISR, administration CLI, SDM.- Le modèle AAA - Authentication, Authorization and Accounting.- Configuration de AAA en utilisant Cisco Secure ACS (Access Control Server) ou TACACS+ ou RADIUS.

2) Construire une infrastructure sécurisée

- Identifier les menaces sur la couche 2, VLAN Hopping, attaques STP, usurpation d'adresses MAC...- Sécuriser la couche 2 à l'aide du protocole IEEE 802.1x, interaction avec la sécurité de ports.- Identifier les menaces sur les extrémités, sécurisation.- Réseaux de stockage SAN, organisation, sécurisation.- Identifier les menaces puis sécuriser un réseau VoIP.- Sécurité dans un environnement IPv6, protocole SeND.

Travaux pratiquesIdentification des menaces. Sécurisation de l'infrastructure.

3) Utilisation des pare-feu Cisco pour défendre le réseau

- Les pare-feu et la topologie de réseau, mode routé, mode transparent.- Les pare-feu de type stateful, la table de connexions.- Les pare-feu de niveau application et l'inspection de contenus.- Filtrer le trafic à l'aide de listes de contrôle d'accès (ACL).- Le firewall ASA de CISCO. Stratégie et mise en place d'une politique de sécurité.- Qu'est-ce qu'un un IPS. Mettre en place l'IPS CISCO.

Travaux pratiquesMise en place d'un pare-feu. Configuration.

4) Le VPN (Virtual Private Network)

- Comment mettre en place une connexion sécurisée.- Les bases de la technologie VPN.- Chiffrement symétrique et asymétrique.- Techniques d'échange de clés, IKE/ISAKMP.



- Introduction à l'infrastructure PKI.- L'essentiel du protocole IPSec.- Configurer une connexion VPN site à site avec un routeur Cisco.- Configurer une connexion VPN client-site avec le protocole SSL sur un boîtier ASA CISCO.

Travaux pratiquesConfigurations VPN.

5) Préparation finale à l'examen

- Analyse des thèmes de l'examen.- Propositions de méthodes.- Pratiquer le découpage des réseaux.- Construire des compétences de dépannage en s'appuyant sur des scénarios.

Mise en situationSéance intensive de test dans des conditions proches de l'examen avec exploitation collective des résultats.


Stage pratique de 5 jour(s)Réf : CNC



Dates des sessions






Cisco ICOMM, CCNA Voix, préparation à la certification> Réseaux informatiques> Cisco, Huawei, Juniper

OBJECTIFS

Cette formation vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires aupassage de l'examen ICOMM pour l'obtention de la certification CCNA. Vous apprendrez l'architecture, lesfonctionnalités et l'administration au quotidien de ces différentes solutions de communication.

1) Rappels sur la téléphonie classique2) La solution de communications unifiées Cisco3) L'interface CUCM (Cisco UnifiedCommunications Manager)4) Les diagrammes des flux avec CUCM et CUCMExpress

5) Les tâches d'administration6) Les fonctionnalités disponibles pour lesutilisateurs7) Le « Cisco Unity Connection » et « CiscoUnified Presence »8) Maintenance et dépannage

Travaux pratiques

Certains exercices sont effectués sur matériel réel, d'autres sur simulateur (gain de temps et plus proche desconditions de l'examen).

Certification

La certification CCNA Voix est délivrée après réussite de l'examen ICOM 640-461. Cette formation comprendle voucher nécessaire à l’inscription et au passage de l’examen auprès du partenaire de Cisco, Pearson Vue.

1) Rappels sur la téléphonie classique

- Les composants standards.- Le rôle et fonctionnement d'un PBX.- Les principes de la signalisation.- Les techniques de multiplexage.

2) La solution de communications unifiées Cisco

- Les composants des architectures.- Comment la voix est transportée.- Les types de signalisation.- La Qualité de Service (QoS).- Quels sont les mécanismes de la QoS ?- Comment l'implémenter au sein de notre réseau.

3) L'interface CUCM (Cisco Unified Communications Manager)

- Présentation de l'interface graphique pour l'administration.- L'administration en utilisant la ligne de commandes.- Comment définir les droits d'accès des utilisateurs.- Les autres éléments : CUCME, CUE, CUCX et CUPS.

4) Les diagrammes des flux avec CUCM et CUCM Express

- Comment établir des call legs.- La configuration de Dial-peer pots et VoIP sur CUCME.- Effectuer le paramétrage des applications.- Comment router les appels avec CUCM.- Effectuer les groupements de postes.- Notion de Region,Location et CAC avec CUCM.

5) Les tâches d'administration

- Comment administrer les terminaux.- Les tâches récurrentes pour administrer les comptes utilisateurs.- Savoir enregistrer un phone IP sur CUCM et CUCME.

6) Les fonctionnalités disponibles pour les utilisateurs

- Quelles sont les fonctions téléphoniques sur CUCM et CUCME.- Apprendre à les paramétrer.- L'extension et l'Unified Mobility.

7) Le « Cisco Unity Connection » et « Cisco Unified Presence »

- Comment mettre en place CUC et CUP.- Mise en œuvre de la procédure.- Les caractéristiques des boîtes vocales des utilisateurs.


- Comment configurer les boîtes vocales.- Les différentes options de paramétrage des boîtes vocales des utilisateurs dans CUCX.- Présentation de l'architectures et gestion des utilisateurs avec Cisco Unified Presence.

8) Maintenance et dépannage

- Les opérations de maintenance.- Comment dépanner les problèmes d'enregistrement des phones et de QoS.- Les rapports avec le Cisco Unified Reporting , CDR Analysis and Reporting, Cisco Unified Real-TimeMonitoring Tool.- La surveillance de la messagerie vocale dans Cisco Unity Connection.- Le système de récupération d'urgence (Disaster Recovery System).


Stage pratique de 5 jour(s)Réf : HUA


Pré-requisConnaissances de baseen réseaux d'entreprise etTCP/IP. Ou connaissanceséquivalentes à cellesapportées par les stages"TCP/IP, mise en œuvre" (réf.INR) ou "Introduction auxréseaux" (réf. TRM).

Prix 2018 : 3440€ HT

Dates des sessions

PARIS10 déc. 2018





Huawei, routeurs et commutateurs, mise en œuvre> Réseaux informatiques> Cisco, Huawei, Juniper

Ce cours vous apprendra à installer, configurer et maintenir un routeur et un commutateur Huawei. Vousverrez également comment mettre en œuvre un routage statique ou dynamique, interconnecter des réseauxLAN via une solution WAN ou encore filtrer le trafic sur le réseau de l'entreprise.


Installer et configurer un routeur HuaweiMettre en œuvre un routage statique ou dynamiqueFiltrer le traficInstaller et configurer un commutateurSuperviser des routeurs via SNMP

1) Architecture d'un routeur Huawei2) Installation et configuration3) Configuration des commutateurs Huawei4) Configurer un routage IP

5) Configurer un routeur pour les réseaux WAN6) La sécurité7) Exploiter un routeur Huawei8) Techniques de maintenance

1) Architecture d'un routeur Huawei

- Le système d'exploitation Huawei IOS.- Les composants et les mémoires du routeur (Flash, VRAM...).- La configuration de démarrage.- La gestion des routeurs avec Virtual Routing Platform (VRP).

2) Installation et configuration

- Préparation de l'environnement du routeur. Mise en place des connexions.- Mise sous tension. Accès et configuration de la console. Passage en mode privilégié.- Identification de la configuration matérielle. Identification des versions. Le mode de configuration.- Commandes de configuration générale. Mise à l'heure, nom de host, mot de passe... Les interfacesEthernet.- Commandes de visualisation. Commandes de base (ping, traceroute).- Accéder au routeur : via la console et via le réseau.- Protection des accès de configuration. Encryptage des mots de passe.- Mise en place de filtres sur accès Telnet.

Travaux pratiquesInstallation d'un routeur sur un LAN. Configuration des interfaces de connexion avec le routeur. Protectiondes accès telnet par access-list. Vérification de l'accès LAN au routeur.

3) Configuration des commutateurs Huawei

- La gamme des switchs Huawei.- La commutation de trames. Configurer une topologie de LAN fiabilisée.- L'algorithme Spanning-tree. Rapid Spanning Tree.- Les LAN virtuels (Vlans).- Principes et critères de constitution des Vlans. Routage inter Vlans.- Diffusion de Vlans avec les protocoles GARP & GRVP.- Implémentation de l'agrégation de liens.- Commandes de configuration. Intégration des switchs dans un réseau de routeurs.

Travaux pratiquesMise en œuvre et prise en main d'un switch. Mise en place de Vlans. Implémentation de spanning tree etrapid spanning tree. Mise en œuvre du routage inter-Vlans.

4) Configurer un routage IP

- Généralités. Création d'un réseau d'interconnexion. Routage par défaut.- Routage statique. Configuration des tables de routage. Vérifications de LAN à LAN.- La continuité de service avec le protocole VRRP. Le routeur virtuel. Architecture d'une solution sécurisée.- Routage dynamique RIP (I, II). Mise en oeuvre du routage.- Diffusion des tables. Utilisation du debug RIP. Traitement des incidents.- Réaction aux incidents. Supervision Routage. Répartition de charge.- Routage dynamique OSPF.- Configuration et mise en œuvre OSPF.

Travaux pratiquesRéalisation d'une interconnexion de LAN. Configuration de routes statiques. Configuration de routagedynamique. Validation, debug. Protection des applications par ACL étendue. Mise en œuvre du protocoleVRRP et validation des basculements.




5) Configurer un routeur pour les réseaux WAN

- Interfaces série PPP sur ligne louée.- Le PPP et ses mécanismes de sécurité. Configuration du mode PAP et du mode CHAP. Protocole ML-PPP.- Cas particuliers. Interfaces séries HDLC-T sur ligne louée. Interfaces séries HDLC en Back to Back.

Travaux pratiquesConfiguration des interfaces séries en PPP. Mise en œuvre de PAP et CHAP. Validation du routage et dusecours. Tests et debug des différentes configurations.

6) La sécurité

- Les adresses publiques et les adresses privées.- Mise en œuvre de la fonction de translation : NAT/PAT. Translation statique ou dynamique.- Filtrer les accès pour une application donnée. Access-List étendue.- Les fonctions complémentaires. Authentification AAA.- Traitement des requêtes DHCP. Orientation des broadcasts. Superviser un routeur en mode Web HTTP.- Intégrer un routeur dans une administration SNMP. Traitement des informations MIB disponibles.- Récupérer les messages système sur un serveur syslog.- Présentation de Huawei eSight NMS technology solutions.

Travaux pratiquesConfiguration d'une table de translation dynamique. Visualisation de la translation à l'aide du debug.Configuration d'un routeur en serveur DHCP. Configuration SNMP et supervision des routeurs via unmanager. Récupération des messages système via un serveur syslog.

7) Exploiter un routeur Huawei

- Récupération du mot de passe.- Effacement de configuration : que faire ?- Démarrage Huawei. Les états du registre de configuration. Télécharger une nouvelle version de packlogiciel.- Sauvegarder via TFTP. Téléchargement d'une nouvelle configuration.- Supervision. Vérification sur logiciel. Gestion des modifications. Gestion de la configuration.- Implémentation du service DHP.

8) Techniques de maintenance

- Reconnaître et réparer des composants matériels défectueux.- Réaliser une extension mémoire. Maintenance matérielle. Tests des interfaces.- Maintenance logicielle. Debugging.

Travaux pratiquesSauvegarde/réinstallation de configuration et IOS via le réseau. Récupération après perte d'IOS en Flash.Récupération/remplacement de mot de passe.


Stage pratique de 5 jour(s)Réf : HUW

ParticipantsToute personne dont lesfonctions nécessitentune connaissance de laconfiguration des protocolesde routage sur routeursHuawei.

Pré-requisBonnes connaissances deTCP/IP et de la configurationdes routeurs Huawei. Ouconnaissances équivalentes àcelles apportées par le stage"Routeurs et commutateursHuawei, mise en œuvre "(réf.HUA).

Prix 2018 : 3430€ HT

Dates des sessions

PARIS17 déc. 2018




• A l'issue de chaque stage ouséminaire, ORSYS fournit aux

Huawei, routeurs et commutateurs, perfectionnement> Réseaux informatiques> Cisco, Huawei, Juniper

Ce cours vous permettra de maîtriser les protocoles de routage à vecteurs de distances, de chemins et à étatde liaisons ainsi que leurs critères de sélection. Vous apprendrez les caractéristiques des protocoles RIP-1,RIP-2, OSPF, BGP, les mécanismes de la commutation IP, la conception des réseaux privés virtuels ainsique la voix sur IP et la sécurité des accès.


Configurer un routeur et un commutateurImplémenter les protocoles BGP, RIP et OSPFGérer les systèmes OSPF multi-zonesSuperviser un routeur via SNMP

1) Les possibilités de routage2) Routage à vecteurs de distance3) Routage à état de liaisons4) Routage à vecteur de chemin BGP

5) Priorisation des flux (QoS)6) Réseaux Privés Virtuels (VPN)7) Commutateurs avancés

1) Les possibilités de routage

- La topologie : arborescente ou maillée.- La hiérarchisation : réseau plat ou avec backbone.- Des services : priorisation ou non priorisation.- Des flux : synchrone ou asynchrone.- Des critères techniques ou stratégiques : débit, délai, prix ou préférence.

2) Routage à vecteurs de distance

- Les protocoles RIP 1 et RIP 2.- La simplicité de RIP. Traitement des boucles. La convergence. Traitement des messages.- Routage par sous-réseaux, sécurisation. Diffusion en multicast, administration SNMP.- Gestion des routes externes, Next Hop. Authentification.- Métriques multiples. Choix du meilleur chemin. Traitement des boucles, Split Horizon. Poison Reverse.Convergence.- Mettre en œuvre une répartition/partage de charge. Action de l'exploitant sur le choix des routes.- Globalisation ou non des sous-réseaux. Filtrer le routage : les access-lists.- Configurer l'authentification.- Les commandes de configuration de RIP.

Travaux pratiquesManipulation des commandes de configuration de RIP sur LAN, sur WAN. Valider les limites. Mise en œuvred'une interconnexion de réseaux. Création de pannes, actions de maintenance et debug sur RIP. Mise enœuvre d'une répartition/partage de charge.

3) Routage à état de liaisons

- Les concepts de base. Base de données et topologie. Les états de liens.- Le protocole OSPF. Métriques et chemins multiples : répartition de trafic.- Le rôle du voisinage, délai de convergence rapide.- Réseau hiérarchisé par un backbone et des zones. La notion de routeur désigné. Diffusion sécurisée desétats liaisons.- Les mises à jour sur événement. Mise à jour sur réseau avec ou sans diffusion.- Définir des zones OSPF avec ou sans globalisation. Stub Area, Not So Stub Area, liaison virtuelle.- Les conséquences sur la diffusion. Configuration du routage du backbone, interzone, intrazone.- Interpréter les informations de la base de données. Personnaliser le coût des liaisons.- Optimiser la charge OSPF. Répartition du trafic.

Travaux pratiquesMise en œuvre d'une interconnexion OSPF sécurisée. Réalisation d'un réseau hiérarchisé et définition dezones OSPF. Vérification des diffusions dans le backbone et de l'impact de la notion de zone terminale (stubarea et NSSA) avec ou sans synthèse de route. Actions de maintenance et debug sur OSPF.


- Définition. Systèmes autonomes. Topologie, tables, boucles, routes, routage politique.- Vecteurs de chemins. Attributs. Procédures BGP. Echanges, mises à jour, sondages.- Traitement du routage politique.- Le BGP Route Selection et Route Aggregation.- Le BGP Routing Policies, Route Reflection and Confederation.- Le BGP Multi-homing.

Travaux pratiques


participants un questionnaired'évaluation du cours quiest ensuite analysé par noséquipes pédagogiques.


Mise en œuvre d'une interconnexion de réseaux IP à l'aide du protocole BGP4. Réalisation d'un réseaude systèmes autonomes. Vérification des diffusions dans le backbone. Création de pannes, actions demaintenance et debug sur BGP. Création d'une table de décision.

5) Priorisation des flux (QoS)

- Les besoins de qualité de service (QoS).- La caractérisation de la Qualité de Service (QoS).- Les mécanismes qui permettent de la garantir.- Le modèle DiffServ. Le classement du service.- DiffServ : marquage des flux : DSCP. Les solutions : traffic shaping, mise en file d'attente.- La gestion des priorités et le mappage avec DiffServ.- Fair Queuing, Priority Queuing. Custom Queuing. Priorisation par DLCI Frame Relay.- Mise en oeuvre de la QoS et les différentes méthodes d'amélioration.

Travaux pratiquesConfiguration des différents types de files d'attente. Validation de l'impact sur transferts.

6) Réseaux Privés Virtuels (VPN)

- VPN MPLS. Les composants MPLS. Architecture VPN. Associer flux, label, QoS.- VPN IPSec. Principe. Sélection d'un algorithme.- Association route et tunnel. Principes de mise en oeuvre.

Travaux pratiquesCréation de tunnel IPSec. Mécanismes de cryptage. Configuration IPsec. Vérification. Création de pannes,actions de maintenance et debug.

7) Commutateurs avancés

- Rappels sur les VLAN Le QinQ.- Rappels STP et RSTP. Le MSTP.- Configuration VLAN, Mux VLAN, Super VLAN et QinQ.- Configuration STP, RSTP and MSTP.- Description de la QoS et du process end-to-end.- 802.1x : principes et configuration.


Stage pratique de 1 jour(s)Réf : NUJ


Pré-requisConnaissances de base desréseaux d'entreprise et deTCP/IP.

Prix 2018 : 920€ HT

Dates des sessions

PARIS26 nov. 2018






Juniper, introduction au système d'exploitation JunOS> Réseaux informatiques> Cisco, Huawei, Juniper

Cette formation vous permettra d'acquérir les compétences et connaissances nécessaires sur les famillesde produits JunOS. Vous découvrirez les options de l'interface utilisateur, les tâches de configuration, laconfiguration du système secondaire et les bases de la surveillance et de la maintenance.


Naviguer dans l'interface utilisateur JunOS (CLI)Gérer les opérations basiques de l'OS Juniper et de ses équipementsConfigurer et contrôler les interfaces réseaux

1) Les fondamentaux de JunOS2) L'interface utilisateur

3) La configuration initiale4) Configuration, contrôle opérationnel etmaintenance

1) Les fondamentaux de JunOS

- Le système d'exploitation JunOS.- Une architecture logicielle modulaire : logiciels hautement disponibles, évolution des versions, compatibilité.- La gestion du trafic, moteur de routage, moteur de transmission des paquets.- Démarrage et arrêt d'un périphérique Juniper.

2) L'interface utilisateur

- Accès console, port de management, interface Web (J-Web).- L'interface de ligne de commandes : l'interface CLI.- Déplacement dans les différents niveaux de la hiérarchie.- Les différents raccourcis clavier. Ajout de commentaires, filtrage du résultat.- Le mode de fonctionnement, le mode de configuration (configuration active, configuration candidate).

Travaux pratiquesSe connecter à l'interface CLI. Naviguer dans l'interface et les différents menus. Utilisation des premièrescommandes : ajouter une zone de temps, effectuer un changement de date.

3) La configuration initiale

- Composition et structure d'une configuration (blocs...).- La configuration d'usine.- La configuration initiale.- La configuration des interfaces.- La validation des changements sous JunOS : valider, supprimer les modifications.

Travaux pratiquesAfficher la configuration active, modifier le nom de l'hôte, afficher la configuration des interfaces...). Filtrer lerésultat.

4) Configuration, contrôle opérationnel et maintenance

- La configuration des utilisateurs, leurs authentifications.- La journalisation et le traçage des événements.- La configuration de réseau virtuel ou Virtual LAN (VLAN) avec JunOS.- Configuration du temps, le protocole NTP. Supervision, le protocole SNMP.- L'archivage des configurations.- La surveillance des plate-formes et fonctionnement de l'interface.- Les utilitaires réseaux.- La maintenance du système JunOS

Travaux pratiquesArchiver la configuration. Configurer le système. Ajouter un mot de passe au root. Récupérer un mot depasse. Modifier et valider des paramètres.


Stage pratique de 4 jour(s)Réf : JUN


Pré-requisConnaissances de base desréseaux d'entreprise, de TCP/IP et du système d'exploitationJunos.

Prix 2018 : 2490€ HT

Dates des sessions

PARIS27 nov. 2018






Juniper, routage et switching, mise en œuvre> Réseaux informatiques> Cisco, Huawei, Juniper

Ce stage, très pratique, vous apprendra à installer, configurer et maintenir un routeur et un commutateur,Juniper. Vous verrez comment mettre en œuvre un routage statique et dynamique, interconnecter desréseaux LAN, filtrer le trafic et cela quel que soit le modèle de routeur Juniper.


Installer et configurer un routeur ou un commutateur JuniperMettre en œuvre des LAN virtuels (VLAN) interconnectésConfigurer et utiliser le protocole Spanning TreeMettre en œuvre et configurer les protocoles de routage RIP, OSPF et BGP

1) Le switching2) Le réseau LAN virtuel (VLAN)3) La sécurité4) Le Protocol Independent Routing

5) Les protocoles RIP et OSPF6) Le protocole BGP7) La haute disponibilité

1) Le switching

- Le principe de la commutation de niveau 2.- Protocole Spanning Tree, Spanning Tree Protocol.- L'élection du commutateur racine.- Le Bridge Protocol Data Unit (BPDU), le Loop et Root Protection.

Travaux pratiquesMise en œuvre et prise en main d'un switch. Configurer, utiliser le protocole Spanning Tree.

2) Le réseau LAN virtuel (VLAN)

- L'apport des VLAN. Améliorer la gestion du réseau.- Optimiser la bande passante.- Comment configurer des VLAN ?- Les tagged link, les voice VLAN.- Le Routed VLAN interfaces (RVI).

Travaux pratiquesMise en œuvre de LANs virtuels interconnectés. Configuration VTP.

3) La sécurité

- Port security, MAC limiting, DHCP snooping.- Le Dynamic ARP inspection (DAI) et le IP source guard.- Le Storm control, les filtres Firewall, le monitoring.

Travaux pratiquesMise en œuvre de la sécurité.

4) Le Protocol Independent Routing

- Les concepts et les fonctionnalités.- Les routes static, agrégées et générées.- Configurer les adresses Martian non routables.- Les différentes instances de routage.- L'équilibrage de charge. Configuration.- Présentation des Filter-Based Forwarding.

5) Les protocoles RIP et OSPF

- Présentation et différences.- La simplicité de RIP. Le traitement des boucles.- La convergence. Traitement des messages.- Métriques et chemins multiples : répartition de trafic.- Un réseau hiérarchisé par un backbone et des zones.- La notion de routeur désigné. Diffusion sécurisée des états liaisons.- Les Areas, les interfaces et les voisins.

Travaux pratiquesMise en œuvre et configuration des protocoles RIP, OSPF et BGP.

6) Le protocole BGP

- Présentation et attributs de BGP.- Topologie, tables, boucles, routes, routage politique.



- Les attributs et les procédures BGP. IBGP et EBGP.

Travaux pratiquesMise en œuvre d'une interconnexion de réseaux IP à l'aide du protocole BGP.

7) La haute disponibilité

- Le concept de haute disponibilité.- Configurer l'agrégation de liens.- Le Redundant Trunk Groups.- Mise en place de LAG et RTG.- Le Virtual Chassis, le Graceful restart (GR).- Le Nonstop active routing (NSR).- Le Virtual Router Redundancy Protocol (VRRP).


Stage pratique de 5 jour(s)Réf : JUP


Pré-requisBonnes connaissances deTCP/IP et de la configurationdes routeurs Juniper ouconnaissances équivalentes àcelles apportées par le stage"Juniper, routage et switching,mise en œuvre" (réf. JUN).

Dates des sessions





• Une feuille d’émargementpar demi-journée de présenceest fournie en fin de formationainsi qu’une attestation de finde formation si le stagiaire a

Juniper, routage et switching, perfectionnement> Réseaux informatiques> Cisco, Huawei, Juniper

Ce stage de niveau avancé vous permettra de bien maîtriser les concepts des protocoles à vecteurs dedistances, à état de liaisons et à vecteurs de chemins. Vous apprendrez également les caractéristiques desprotocoles de routage RIP, OSPF et BGP, les mécanismes de la commutation IP ainsi que la conception desVPN.


Maîtriser les techniques avancées du routage et du switchingConfigurer un réseau OSPF mutli-area avec redistribution de routes statiques et RIPConfigurer un réseau Mutli-AS à routage BGP, avec OSPF en IGPMise en œuvre de MSTP et VSTPMise en œuvre de la qualité de service aux niveaux 2 et 3 sur un même réseau IP

1) Infrastructure du routage dans JUNOS2) L'OSPF avancé et le multi-area3) Routage à vecteur de chemin BGP4) Le routage multicast

5) L'Ethernet Swithing avancé6) Le protocole Spanning Tree avancé7) La qualité de service aux niveaux 2 et 3

1) Infrastructure du routage dans JUNOS

- Routes statiques, agrégées, générées.- Tables de routage en instances multiples, VRF.- Partage de charge et routage par filtrage.- Tunnels IP : GRE, IP-IP.- Introduction IPSec.

Travaux pratiquesConfiguration de routes agrégées, annonces résumées, routeurs virtuels, configuration d'un tunnel GRE.

2) L'OSPF avancé et le multi-area

- Théorie du routage à états de liens-OSPF : revue de détail.- Rappels sur OSPF de base single-area.- OSPF multi-area, redistribution de routes externes.- Configuration de fonctionnalités avancées (Stub Area, NSSA, Authentification).

Travaux pratiquesConfiguration d'un réseau OSPF multi-area avec redistribution de routes statiques et RIP.


- BGP, les systèmes autonomes et Internet.- Configuration BGP de base, INGP et EBGP.- Revue des attributs de BGP, fonctionnalités avancées.- BGP avancé : réflecteurs de routes et confédérations.

Travaux pratiquesConfiguration d'un réseau multi-AS à routage BGP, avec OSPF en IGP et réflecteurs de routes.

4) Le routage multicast

- Multicast aux niveaux 2 et 3, les protocoles et leurs mérites.- Le protocole PIM en mode Dense.- Pim intelligent : modes Sparse et Sparse-dense.

Travaux pratiquesImplémentation d'un réseau à routage multicast en mode dense, puis sparse.

5) L'Ethernet Swithing avancé

- Assignation de VLAN par filtrage.- Private VLAN.- Gestion automatisée des VLAN : le protocole MVRP.- Le tunneling au niveau 2 : Q-in-Q.

Travaux pratiquesUtilisation de VLAN/filtrage, Private VLAn, gestion par MVRP, usage de Q-in-Q.

6) Le protocole Spanning Tree avancé

- Les faiblesses du Spanning Tree (STP).- Rapid Spanning Tree (802.1D-2004).- Multiple Spanning Tree (802.1Q-2003) et l'exception VSTP.


bien assisté à la totalité de lasession.

- Protection contre les attaques sur STP.

Travaux pratiquesMise en œuvre de MSTP et VSTP.

7) La qualité de service aux niveaux 2 et 3

- Garantir un débit le plus élevé et fiable possible à travers un tissu IP.- QoS : classification, classes, queues, priorités, congestion, scheduling, réécriture de BA.- Configuration en couche 2 (802.1p).- Configuration en couche 3 (DSCP, TOS, IP précédence).

Travaux pratiquesMise en œuvre de la qualité de service aux deux niveaux sur un même réseau IP.


Stage pratique de 3 jour(s)Réf : JUS


Pré-requisBonnes connaissances enréseaux et systèmes.

Prix 2018 : 1990€ HT

Dates des sessions

PARIS19 nov. 2018






Juniper, sécurité> Réseaux informatiques> Cisco, Huawei, Juniper

Ce stage, très pratique, vous montrera comment mettre en œuvre les principaux moyens de sécurisation dessystèmes et des réseaux à l'aide de routeurs pare-feu Juniper. Vous apprendrez le rôle des équipements desécurité dans la protection de l'entreprise afin d'être en mesure de concevoir une architecture de sécurité.


Identifier le rôle des divers équipements de sécuritéMise en œuvre de tunnels IPSecConfigurer et surveiller des zones multiplesConfigurer l'authentification par un pare-feu

1) Introduction à la sécurité des réseaux2) Les zones de sécurité3) Politiques de Sécurité (Security Policy)4) Authentification à travers un pare feu

5) Filtrage propriétaire de risques connus :SCREEN6) Network Address Translation7) Introduction aux IPSec VPN, IDS/IPS

1) Introduction à la sécurité des réseaux

- Le vocabulaire de la sécurité informatique.- Routage traditionnel, vulnérabilités.- Sécurité traditionnelle avec pare-feu séparé, NAT/PAT, VPN.- Nouvelle approche : ramasser la DMZ en une seule machine avec le concept SRX.- La solution de sécurité proposée par Juniper Networks avec la famille SRX.

2) Les zones de sécurité

- Définition et principe des zones.- Zones de sécurité, zones fonctionnelles. Configuration des zones.- Monitoring des zones et du trafic.

Travaux pratiquesConfiguration et surveillance de zones multiples.

3) Politiques de Sécurité (Security Policy)

- Définition d'une policy, composants.- Déclenchement et vérification des policy.- Etude de cas d'usage de policy.

Travaux pratiquesMise en œuvre de policy entre les zones, filtrant plusieurs services dont FTP.

4) Authentification à travers un pare feu

- Problématique de l'authentification.- Authentification transversale (passthrough).- Authentification par portail captif, groupes de clients.- Usage de serveurs externes d'authentification.

Travaux pratiquesConfiguration d'authentification par pare-feu.

5) Filtrage propriétaire de risques connus : SCREEN

- Description des classes d'attaques et leurs différents niveaux d'application.- Revue des différents types d'attaque et leurs parades : reconnaissance, DoS, Packet attacks.- Configuration des options de SCREEN.

Travaux pratiquesImplémentation des options de screening et test.

6) Network Address Translation

- Présentation générale du NAT.- NAT Source : opération et configuration.- NAT Destination : opération et configuration.- Le Proxy ARP.- Vérification de l'opération de NAT.

Travaux pratiquesPratique de NAT source par interface et par pool, pool-based destination NAT.



7) Introduction aux IPSec VPN, IDS/IPS

- Définition des VPN, exigences de sécurité, principes généraux.- Architecture d'IPSec.- Configuration de base IPSec et Monitoring.- Présentation de la Prévention et détection d'intrusion (IDS/IPS).

Travaux pratiquesMise en œuvre de tunnels IPSec.


Stage pratique de 4 jour(s)Réf : JUI

ParticipantsResponsable sécurité,architecte sécurité, ingénieur/consultant systèmes etréseaux, administrateurréseaux.

Pré-requisBonnes connaissances deTCP/IP et de la sécuritédes réseaux d'entreprise ouconnaissances équivalentes àcelles apportées par le stage"Juniper, sécurité" (réf. JUS).

Prix 2018 : 2490€ HT

Dates des sessions

PARIS11 déc. 2018





Juniper, sécurité, perfectionnement> Réseaux informatiques> Cisco, Huawei, Juniper

Cette formation de niveau avancé vous permettra d'approfondir vos connaissances pour sécuriser le réseaud'entreprise avec les solutions de Juniper Networks. Vous verrez, entre autres, comment mettre en place lefiltrage par session, le NAT avancé, l'implémentation d'IPSec, le VPN ainsi que la haute disponibilité.


Identifier la sécurité dans la couche 2 (Ethernet)Implémenter des "Policies" avancées sur une applicationMise en œuvre d'un réseau avec des routeurs virtuels multiplesImplémentation de VPN groupés

1) Rappels sur les fondamentaux de la sécurité2) Security Policies et leurs composants3) Virtualisation du routage4) NAT avancé

5) Pare-feu à haute fiabilité (High Availability -HA)6) Implémentations de VPN IPSec7) IPSec en entreprise8) VPN avec solutions

1) Rappels sur les fondamentaux de la sécurité

- Les protocoles et les algorithmes fondamentaux des services de sécurité.- Filtrage en mode paquet (sans états) et en mode session (avec états).- Le filtrage par VLAN.- La sécurité dans la couche 2 (Ethernet).

Travaux pratiquesUtiliser un réseau à filtrage sélectif sans états.

2) Security Policies et leurs composants

- Les Passerelles d'Applications Intelligentes (ALG).- Définition d'applications spécifiques (custom).- Gestion des carnets d'adresses pour le filtrage.- Fonctionnement détaillé des Security Policies.

Travaux pratiquesImplémentation de policies avancées sur une application.

3) Virtualisation du routage

- Introduction aux routeurs virtuels.- Instance de routage multiple.- L'acheminement conditionné par des filtres.

Travaux pratiquesMise en œuvre d'un réseau avec des routeurs virtuels multiples.

4) NAT avancé

- Le NAT statique et dynamique. Source et destination.- Le NAT avancé (CONE et Persistent NAT).

Travaux pratiquesMise en œuvre de NAT avancé (plage d'adresses, par interface, avec Proxy ARP).

5) Pare-feu à haute fiabilité (High Availability - HA)

- Principes de haute fiabilité par mise en paire (cluster) de pare-feu.- Implémentation de clusters de châssis.- Avancés de HA : IPv6 et le clustering, Synchronisation, Graceful Restart.

Travaux pratiquesConfiguration d'un cluster de deux châssis SRX.

6) Implémentations de VPN IPSec

- Implémentations standard d'IPSec.- L'architecture PKI (Public Key Infrastructure).- VPN en étoile (Hub and Spoke VPNs).

Travaux pratiquesRéalisation d'un VPN IPSec en étoile.




7) IPSec en entreprise

- VPN en mode groupé.- Protocole GDOI (RFC 3547) (Group Domain Of Interpretation).- Configuration et monitoring des VPN groupés.- Implémentation dynamique de VPN.

Travaux pratiquesImplémentation de VPN Groupés.

8) VPN avec solutions

- Routage par-dessus des VPN.- Recouvrement d'espaces d'adressage.- Adresses IP avec passerelles dynamiques.- Bonnes pratiques de déploiement de VPN.

Travaux pratiquesImplémentation d'OSPF par-dessus GRE, IPSec VPN.


réseaux informatiques, cisco, huawei, juniper · cisco : routeurs et commutateurs routeurs cisco,...

Documents