Le « Skills Assessment » est l'épreuve pratique qui clôt chaque module de la certification ENARSI (Implementing Cisco Enterprise Advanced Routing and Services) : à partir d'une topologie imposée et d'un cahier des charges, il faut concevoir, configurer et vérifier un réseau d'entreprise complet dans un temps limité, sans filet. Voici la mise en situation proposée pour ce scénario.

Le scénario

Le réseau étudié relie deux sites d'entreprise séparés par un fournisseur de transit : le Main Office (AS BGP 10, routeur R1) et la New Branch Office (AS BGP 192, routeur R3) échangent leurs annonces via le transitaire R2 (AS BGP 172), tout en conservant entre eux deux liaisons séries de secours pour assurer la continuité de service en cas de panne du chemin principal. En interne, le Main Office route ses préfixes avec l'EIGRP nommé (« Named EIGRP 1 »), tandis que la New Branch Office unifie son routage IPv4 et IPv6 au sein d'un seul processus OSPFv3 à familles d'adresses (« OSPFv3 - AF1 »).

Topologie du laboratoire ENARSI Skills Assessment : routeurs R1/R2/R3, commutateurs D1/A1/D2, BGP multi-AS, liaisons de secours, EIGRP nommé et OSPFv3 à familles d'adresses
Topologie du laboratoire : vue d'ensemble du peering BGP multi-AS, des liaisons redondantes et du plan d'adressage IPv4/IPv6 entre les deux sites.

Les éléments clés de la topologie

  • Bordure multi-AS : trois systèmes autonomes distincts (AS 10 sur R1, AS 172 sur R2, AS 192 sur R3) échangent leurs routes par eBGP à travers le fournisseur de transit central.
  • Liens de secours : les liaisons séries s2/0 et s2/1 relient directement R1 et R3, en complément du chemin via R2, pour offrir un chemin de repli en cas de coupure du lien principal.
  • Routage interne, Main Office : R1 distribue ses préfixes IPv4 et IPv6 vers D1 grâce à l'EIGRP nommé (Named EIGRP 1), une syntaxe avancée qui regroupe la configuration des familles d'adresses dans un seul bloc.
  • Routage interne, New Branch Office : R3 et D2 échangent leurs routes via un unique processus OSPFv3 à familles d'adresses (OSPFv3 - AF1), capable de router IPv4 et IPv6 sans dupliquer la configuration.
  • Accès utilisateurs : les commutateurs D1, A1 et D2 distribuent les VLANs 250, 251, 242 et 243 aux postes clients, qui obtiennent leur adressage en DHCP pour IPv4 et en SLAAC pour IPv6.

Compétences évaluées

  • Établissement de sessions eBGP entre plusieurs systèmes autonomes
  • Conception de chemins redondants et bascule vers un lien de secours
  • Configuration du routage interne en EIGRP nommé (Named Mode)
  • Routage unifié IPv4 / IPv6 avec OSPFv3 à familles d'adresses
  • Conception de VLANs et d'interfaces virtuelles (SVI) sur des commutateurs multicouches
  • Adressage double pile IPv4 / IPv6 avec DHCP et autoconfiguration SLAAC

Au-delà de la configuration, l'épreuve évalue surtout la capacité à raisonner sur les chemins : identifier quel protocole choisir pour quel segment, anticiper les bascules en cas de panne, et vérifier que chaque AS, chaque processus de routage et chaque famille d'adresses s'imbriquent correctement avant de passer à la suite.