Formation Certification Cisco ENARSI

Programme de notre formation Cisco Certified Network Professional 300-410 ENARSI

[Jour 1 – Matin]

Architecture et préparation au troubleshooting avancé (ENARSI)

• Rappels des rôles core/distribution/access et impacts sur le dépannage
• Lecture et exploitation des tables : ARP, MAC, CEF, routage
• Méthodologie de diagnostic : hypothèses, tests, validation, rollback
• Outils IOS XE : show, debug, logging, SPAN/ERSPAN
• Atelier pratique : Mise en place d’un plan de diagnostic et collecte d’indices sur un incident simulé.

[Jour 1 – Après-midi]

Routage avancé : EIGRP (dépannage et optimisation)

• Adjacences EIGRP : K-values, timers, authentification, MTU et causes de flap
• Optimisation : stub, summarization, variance, leak-map
• Filtrage et contrôle : distribute-list, prefix-list, route-map
• Analyse de convergence : DUAL, feasible successor, stuck-in-active
• Atelier pratique : Diagnostiquer une perte d’adjacence et corriger une redistribution EIGRP.

[Jour 2 – Matin]

Routage avancé : OSPF (multi-aires et dépannage)

• États voisins OSPF et vérifications : area-id, network type, DR/BDR, MTU, auth
• Conception multi-aires : backbone, ABR, types d’aires (stub, NSSA)
• LSA et LSDB : lecture, propagation, causes d’incohérences
• Optimisation : summarization, passive-interface, timers, SPF/LSA throttling
• Atelier pratique : Résoudre un problème d’aire NSSA et rétablir la visibilité des routes.

[Jour 2 – Après-midi]

BGP pour l’entreprise : eBGP/iBGP, politiques et troubleshooting

• Établissement de session : états, TCP/179, TTL, update-source, multihop
• Attributs et sélection de route : local-pref, AS-path, MED, communities
• Contrôle de routes : prefix-list, route-map, filtering inbound/outbound
• Stabilité et scalabilité : next-hop-self, route-reflector (principes), dampening (notions)
• Atelier pratique : Corriger une politique BGP (route-map) bloquant des préfixes et valider le best-path.

[Jour 3 – Matin]

VPN et tunnels : GRE, IPsec et DMVPN (dépannage)

• GRE : encapsulation, MTU/MSS, keepalive et symptômes de fragmentation
• IPsec : phases IKEv2, proposals, transform-sets, PFS et causes d’échec
• DMVPN : NHRP, mGRE, spoke-to-spoke et vérifications clés
• Outils de debug ciblés : crypto session, ipsec sa, ikev2 sa, nhrp
• Atelier pratique : Diagnostiquer un tunnel DMVPN down (NHRP/IKE/IPsec) et rétablir le trafic.

[Jour 3 – Après-midi]

Services et sécurité : redistribution, ACL, QoS et validation de bout en bout

• Redistribution : boucles, tags, métriques et contrôle via route-map
• ACL et filtrage : ordre, implicite deny, objets critiques à vérifier (ICMP, routing)
• QoS : classification/marking, LLQ, shaping/policing et impacts sur la voix
• Validation E2E : tests applicatifs, traceroute étendu, captures et corrélation logs
• Atelier pratique : Corriger une boucle de redistribution et appliquer une QoS simple validée par mesures.