RAD - Routage et accès distant

Appartient à l'UE Routage et accès distant

Personnes enseignantes

Description générale du cours

Les technologies réseaux font partie des briques de base dans l’élaboration des solutions de sécurité. C’est l’utilisation judicieuse et maîtrisée des ces différentes techniques qui permet l’échange efficace et sûr des données que nous consommons davantage chaque jour. Dans ce cadre, le routage est une seconde étape pour la circulation des flux entre les différents sites en passant éventuellement par Internet.

Objectifs

L’objectif de ce cours est de permettre à l’étudiant de se familiariser avec l’installation, la maintenance et le dépannage d’un réseau WAN routé. Quelques notions de backbone seront également présentées. Une attention particulière sera portée à l’équilibre entre la théorie et les exercices pratiques.

Modalités d’évaluation

Pour ce cours, votre note sera calculée comme suit :

En première session

40% pour les laboratoires 60% pour l’examen oral final

En seconde session

100% examen oral

Plan du cours

Commutation (48h,TH24, TP24)

  • Notions de base et rappels (4h, TH2, TP2)

  • Les routeurs et les cartes d’extension
  • Les paramètres dans le choix d’une route
  • Le domaine de broadcast
  • Le routage connecté
  • IP Mobile

  • Le routage statique (4h, TH2, TP2)

  • routage statique IPv4
  • routage de backup
  • route par défaut
  • routage statique IPv6

  • Les tunnels GRE et le routage RIP (4h, TH2, TP2)

  • configuration de base d’un tunnel GRE
  • configuration de base de RIP
  • RIP et les redistributions
  • RIP et le split horizon
  • RIP et le route poisoning
  • securisation de RIP

  • OSPF (4h, TH2, TP2)

  • configuration de base d’OSPF
  • DR et BDR
  • les LSA
  • les zones
  • sécurisation d’OSPF

  • EIGRP et la route-map (4h, TH2, TP2)

  • configuration de base d’EIGRP
  • sécurisation d’EIGRP
  • la variance
  • configuration de base et application d’une route-map
  • Utilisation de la route-map pour la redistribution

  • BGP (4h,TH2, TP2)

  • les AS
  • iBGP et eBGP
  • configuration de base de BGP
  • l’AS path
  • les adress family
  • le route reflector

  • CDP, ODR, LLDP, IP accounting, NBAR et IP sla (4h,TH2,TP2)

  • configurations de base
  • sécurisation

  • PBR et NAT (4h,TH2,TP2)

  • configurations de base de PBR
  • NAT statique et dynamique
  • PAT
  • Port forwarding
  • NAT sur pool
  • NAT on the stick

  • Accès distant (4h,TH2,TP2)

  • configuration de base de PPP
  • sécurisation de PPP
  • configurations de base de PPPoE
  • VPDN
  • SSL VPN
  • split tunneling
  • SSH tunneling

  • IPSec et scripting (4h,TH2,TP2)

  • ISAKMP
  • IKE
  • ESP
  • AH
  • les différentes phases
  • transform set et crypto map
  • configuration de base d’IPSec
  • vérification du tunnel
  • les tunnels IPSec entre boîtiers de différents constructeurs
  • TCL
  • Event Manager
  • IOS shell

  • Les backbones IP, Frame-Relay et ATM (4h,TH2,TP2)

  • principe du backbone
  • configuration d’un backbone IP
  • Frame-relay et les PVC
  • configuration de base d’un backbone Frame-Relay
  • ATM, et les VP/VC
  • configuration de base d’un backbone ATM

  • Les backbones MPLS et le SD-WAN

  • les VRF
  • route distinguisher
  • route target
  • configuration de base et utilisation d’une VRF
  • les routeurs P, PE et CE du modèle Cisco
  • principes du SD-WAN
  • Le SD-WAN et les autres backbones