La certification CISCO CCNA 200-301 en détail

1.1 / Savoir expliquer le rôle et les fonctions des équipements réseau suivants :

• Routeur.
• Switch de niveau 2 et 3.
• Next-generation firewalls and IPS
• Les points d’accès Wifi
• Controllers (Cisco DNA Center and WLC)
• Les équipements termianux ( PC , Téléphone IP, etc ..)
• Serveurs

1.2 / Décrire les caractéristiques des architectures de topologie de réseau :

• 2 tier
• 3 tier
• Spine-leaf
• WAN
• Small office/home office (SOHO)
• On-premises and cloud

1.3 / Savoir comparer les interfaces physiques et les types de câbles suivants :

• Fibres monomode et multimode, cuivre
• Connections (Ethernet shared media and point-to-point)
• Concepts of PoE
• Identify interface and cable issues (collisions, errors, mismatch duplex, and/or speed)

1.4 / Savoir comparer TCP et UDP
1.5 / Configurer et vérifier IPv4 addressing and subnetting
1.6 / Décrire pourquoi nous utilisons des adresses IPv4 privée
1.7 / Configurer et vérifier l’adressage IPv6 ainsi que les prefix.
1.8 / Savoir comparer les différents types d’adresse IPv6 :

• Global unicast
• Unique local
• Link local
• Anycast
• Multicast
• Modified EUI 64

1.9 / Savoir vérifier les paramètres IP des appareils suivants : Windows, Mac OS et Linux
1.10 / Savoir décrire les différents principes des connexions WiFi :

• Nonoverlapping Wi-Fi channels
• SSID
• RF
• Encryption

1.11 / Savoir expliquer les fondamentaux de la virtualisation de machine
1.12 / Savoir décrire le fonctionnement d’un switch :

• MAC learning and aging
• Frame switching
• Frame flooding
• MAC address table

2.1 / Savoir mettre en place une architecture VLAN.

2.2 / Configurer et vérifier une connexion interswitch (Trunk, 802.1Q, Native VLAN)

2.3 / Configurer et vérifier les protocoles CDP et LLDP

2.4 / Configurer et vérifier (au niveau 2 et 3) l’EtherChannel (LACP)

2.5 / Le protocole Spanning-tree

– Principe de base
– Le Sanning Tree Protocol (STP)
– Le Rapid Sanning Tree Protocol (RSTP)
– Le PerVlan SpanningTree + (PVST+)
– Le Rapid PerVlan SpanningTree + (Rapid-PVST+)
– Les bénéfices du PortFast

2.6 / Comparer les architectures sans fil Cisco et les modes AP
2.7 / Décrire les connexions d’infrastructure physique des composants WLAN (AP, WLC, access/trunk ports et LAG)
2.8 / Décrire les connexions d’accès de gestion AP et WLC (Telnet, SSH, HTTP, HTTPS, console et TACACS + / RADIUS)
2.9 / Configurer les composants d’un accès LAN sans fil pour la connectivité client à l’aide d’une interface graphique uniquement, tels que la création de WLAN, les paramètres de sécurité, les profils QoS et les paramètres WLAN avancés.

3.1 / Comprendre le fonctionnement d’une table de routage (Routing protocol code, Prefix, Network mask, Next hop, Administrative distance, Metric, Gateway of last resort)

3.2 / Savoir expliquer comment un routeur prend une décision par défaut pour router un paquet (Longest match, Administrative distance, Routing protocol metric)

3.3 / Routage statique IPv4 et IPv6 (Default route, Network route, Host route, Floating static)

3.4 / Configurer et vérifier une architecture OSPF v2 (avec une seule aire)

3.5 / Décrire les principes de base du FHRP (first hop redundancy protocol)

4.1 / Configurer et vérifier le NAT .
4.2 / Configurer et vérifier le fonctionnement de NTP en mode client et serveur.
4.3 / Expliquer le rôle du DHCP et du DNS dans une architecture.
4.4 / Expliquer le rôle du SNMP dans une architecture.
4.5 / Expliquer les caractéristiques du syslog en incluant les facilities et levels.
4.6 / Configurer et vérifier DHCP client et relai
4.7 / Expliquer le comportement de transfert par saut (PHB) pour la qualité de service, tel que la classification, le marquage, la mise en file d’attente, la congestion, la régulation, la mise en forme
4.8 / Configurer les équipements réseaux pour un accès distant via SSH
4.9 / Expliquer le rôle du TFTP/FTP dans une architecture.

5.1 / Définir les concepts de sécurité clés (menaces, vulnérabilités, exploits et techniques d’atténuation)
5.2 / Décrire les éléments du programme de sécurité (sensibilisation de l’utilisateur, formation et contrôle de l’accès physique)
5.3 / Configurer l’accès sécurisé aux équipements en utilisant des password local.
5.4 / Décrire les éléments de stratégie de mot de passe de sécurité, tel que la gestion, la complexité et les alternatives de mot de passe (authentification multifacteur, certificats et biométrie)
5.5 / Décrire les accès distants et les VPN de type site-to-site.
5.6 / Configurer et vérifier des ACLs (Access Control Lists)
5.7 / Configurer des options de sécurité de niveau 2 (DHCP snooping, dynamic ARP inspection, and port security)
5.8 / Différencier les concepts de l’authentication, authorization, and accounting (AAA)
5.9 / Décrire les protocoles de sécurité sans fil (WPA, WPA2, and WPA3)
5.10 / Configurer du WLAN avec WPA2 PSK via GUI

6.1 / Expliquez l’impact de l’automatisation sur la gestion du réseau
6.2 / Comparer les réseaux traditionnels aux réseaux basés sur un contrôleur
6.3 / Décrire les architectures définies par le contrôleur et définies par logiciel (overlay, underlay, and fabric)

– Séparation de la control plane et de la data plane
– API nord et sud

6.4 / Comparez la gestion des périphériques de campus traditionnels avec la gestion de périphériques activée par Cisco DNA Center
6.5 / Décrire les caractéristiques des API basées sur REST (CRUD, verbes HTTP et codage de données)
6.6 / Reconnaître les capacités des mécanismes de gestion de la configuration Puppet, Chef et Ansible
6.7 / Interpréter les données codées JSON