Sitemap

A list of all the posts and pages found on the site. For you robots out there is an XML version available for digesting as well.

Pages

Nos prochaines formations

moins de 1 minutes de lecture

La liste de nos prochaines formations à Bruxelles, à Paris, à Luxembourg, à Genève et à distance pour des résidents africains.

CCNA Partie 1. Fondamentaux des réseaux

4 minutes de lecture

Cette partie fondamentale vous guide à travers les modèles et les protocoles de communication, les périphériques et les topologies du réseau. On proposera des rappels en mathématique des réseaux en des conversions binaires, décimales et hexadécimales. Enfin, on tentera d’avoir un aperçu sur les technologies d’accès LAN et WAN.

CCNA Partie 1. Forwarding

moins de 1 minutes de lecture

Cette partie sur le Packet Forwarding, le transfert de paquets couvre deux sujets : la communication entre les périphériques du réseau (comment les commutateurs transmettent le trafic du point de vue de la couche 2 et les routeurs du point de vue de la couche 3) et les architectures de transfert, c’est-à-dire les mécanismes utilisés par les routeurs et les commutateurs pour transférer le trafic réseau

CCNA Partie 2. Cisco IOS CLI

moins de 1 minutes de lecture

Cette partie évoque le système d’exploitation Cisco IOS, la solution de simulation d’infrastructures informatiques GNS3, comment accéder à l’IOS avec une console physique, comment reprendre la main sur les routeurs et les commutateurs Cisco avec un “password recovery”, ainsi qu’une initiation à la méthode de configuration en ligne de commande IOS CLI.

CCNA Partie 3. Protocole IPv4

3 minutes de lecture

Cette partie s’intéresse à la couche Internet en général, aux adresses IPv4 et aux masques de sous-réseau, au NAT, aux protocoles ICMP, ARP, UDP et TCP. A titre de diagnostic, on proposera plusieurs commandes de prise d’information et de l’observation de trafic TCP/IP.

CCNA Partie 4. Adressage IPv6

2 minutes de lecture

IPv6 est un sujet fortement vérifié dans les certifications Cisco CCNA. Cette partie s’intéresse à la reconnaissance et à la validation des adresses IPv6, à leur configuration sur les interfaces, à leur vérification et à leur diagnostic. Enfin, on trouvera un propos sur la manière de concevoir des plans d’adressage IPv6.

CCNA Partie 5. Routage et routeurs

moins de 1 minutes de lecture

Les routeurs sont au coeur du réseau Internet car ce sont eux qui interconnectent les points d’extrémités entre eux. Dans ce cinquième chapitre, on trouvera une introduction aux routeurs Cisco, on apprendra à lire une table de routage IPv4 et IPv6 d’un routeur et à distinguer les concepts de base du routage. Ensuite, on apprendra enfin à configurer, à vérifier et à diagnostiquer le routage statique en Cisco IOS.

CCNA Partie 6. Services d'infrastructure

4 minutes de lecture

Un série de services peuvent s’implémenter sur un routeur Cisco comme la traduction d’adresses et de ports NAT/PAT, DNS, DHCP ou encore DHCPv6. Cette partie aborde aussi les concepts de configuration des ACLs, liste de filtrage, en Cisco IOS. Il s’agit toujours ici de configurations simples et fondamentales.

CCNA Partie 7. Routage RIP

moins de 1 minutes de lecture

Bien que le protocole de routage RIP ait été retiré des objectifs de l’examen CCNA et qu’il n’est plus conseillé de le déployer dans les nouvelles infrastructures, il reste un grand classique. En effet, il s’agit d’un standard IETF qui en met en oeuvre le principe du routage à vecteur de distance. Cette partie propose d’étudier les protocoles de routage RIPv1 et RIPv2.

CCNA Partie 8. Routage OSPF

1 minutes de lecture

Le protocole OSPF est le protocole de routage dynamique intérieur TCP/IP de l’IETF. Il fonctionne selon le principe des protocoles à état de lien qui utilisent l’algorithme Dijkstra. Contrairement à un protocole de routage à vecteur de distance, OSPF collecte l’état de toutes les liaisons au sein d’une zone (area) et calcule de son point de vue toutes les routes pour les destinations de la zone. Le protocole fonctionne en connectant les zones entre elles mais il reste néan...

CCNA Partie 9. Routage EIGRP

1 minutes de lecture

Concurrent immédiat du protocole de routage à états de lien OSPF de l’IETF, EIGRP est le protocole préféré dans les infrastructures homogènes Cisco. EIGRP est documenté depuis 2016 dans le RFC7868 informational. EIGRP s’oppose aussi à OSPF au moins à deux égards : c’est un protocole de routage à vecteur de distance ultra-performant d’une part, et d’autre part, il supporte nativement les deux protocoles IPv4 et IPv6. Du point de vue de la performance, il tout aussi performa...

CCNA Partie 10. Commutation Ethernet

3 minutes de lecture

Les technologies Ethernet et les commutateurs, les principes de conception LAN et la configuration d’un commutateur Cisco sont développés dans cette partie.

CCNA Partie 11. Technologies VLANs

moins de 1 minutes de lecture

On trouvera dans cette partie une explication sur les principes fondamentaux des VLANs et la terminologie Cisco. Un second article expose les commandes de configuration des VLANs, du protocole DTP (Dynamic Trunking Protocol), du protocole VTP (Virtual Trunking Protocol), ainsi que des recommandations de bonnes pratiques. Enfin, on termine le propos par des exercices pratiques qui mettent en oeuvre tous ces concepts.

CCNA Partie 13. Disponibilité dans le LAN

2 minutes de lecture

Cette partie tente de répondre à la question de la robustesse des liaisons au sein des réseaux locaux au niveau des passerelles par défaut avec HSRP, au niveau de la couche 2 (L2) avec Spanning-Tree, au niveau de la couche physique (L1) avec Etherchannel et au niveau de la couche 3 (L3) avec le routage (statique) IPv4 et IPv6. Il reprend des principes d’architecture hiérarchique et modulaire des réseaux.

CCNA Partie 14. Technologies WLAN

1 minutes de lecture

Cette partie porte sur les technologies Wireless LAN (WLAN) des réseaux sans-fil locaux, dont fait partie ce qu’on appelle le Wi-Fi. On y trouvera un exposé de présentation générale du domaine, des informations sur les aspects normatifs (IEEE 802.11), sur les topologies logiques et les modèles de déploiement, sur les aspects physiques (bande de fréquence, non-overlapping, antennes), sur les aspects de configuration des clients, sur les aspects de sécurité WPA, et enfin sur...

CCNA Partie 15. Sécurité dans le LAN

3 minutes de lecture

Cette partie invite à prendre conscience de l’ampleur des menaces sur le réseau local et à envisager les contre-mesures disponibles et les bonnes pratiques particulièrement sur le matériel Cisco Systems. On apprendra à mettre en place une mesure de sécurité de type Port-Security qui vise à limiter le nombre d’adresses MAC qui peuvent se connecter à un port de commutateur, mais aussi les sécurité Deep ARP Inspection (DAI) et DHCP Snooping.

CCNA Partie 16. Gestion d'infrastructure

2 minutes de lecture

Dans cette partie, on évoquera des pratiques de gestion comme la configuration des mots de passes, des accès distantes (Telnet, SSH) et locales, le transfert de fichiers (TFTP, FTP, SCP) et la vérification de fichiers (MD5). On parlera aussi de différents protocoles ou solutions que les utilisateurs finaux ignorent car ils ne les utilisent pas directement mais qui sont utiles à la gestion et la surveillance du réseau (CDP, LLDP, SYSLOG, NTP, SPAN). Aussi on conseillera de ...

CCNA Partie 17. Automation et Programmabilité

moins de 1 minutes de lecture

Cette partie sur l’automation et la programmabilité du réseau est en cours de révision. Elle portera sur les architectures contrôlées de type SDN, sur le concept d’Intent Based Network, d’automation et d’outils d’automation. Enfin, on terminera sur le protocole HTTP, les actions CRUD, la manipulation d’APIs HTTP REST et le traitement des sorties en format de présentation JSON.

CCNA Partie 18. Technologies WAN

moins de 1 minutes de lecture

Cette partie présente les technologies WAN et leur évolution. La présentation et la configuration des protocoles PPP, MLPPP, PPPoE avec les authentifications CHAP/PAP, du protocole de tunnel GRE et du protocole de routage extérieur BGP sont des sujets WAN.

CCNA Partie 19. Filtrage pare-feu et IDS

2 minutes de lecture

Dans cette partie, on exposera les concepts fondamentaux des pare-feu (Firewall) ainsi que des descriptions du marché des pare-feu, Firewall NG ou UTM. Un pare-feu (Firewall) réalise un filtrage du trafic sur des éléments de couche 3 (L3) et couche 4 (L4). On proposera un exercice de mise en oeuvre de la fonctionnalité Cisco IOS ZBF (Zone Based Firewall). On y démontrera que le NAT ne sécurise en rien le réseau. On y apprendra aussi à mettre en place de politiques de filtr...

CCNA Partie 20. Tunnels VPN IPSEC

moins de 1 minutes de lecture

Cette partie sur les tunnels VPN IPSEC expose les grands principes du Framework IPSEC de l’IETF. Ensuite, on propose un exercice en Cisco IOS de configuration d’un tunnel IPSEC site à site en mode tunnel auquel on ajoutera un pare-feu. Enfin, on proposera un second exercice en Cisco IOS de configuration d’un tunnel IPSEC entre deux sites en mode transport avec une encapsulation GRE, le tout bien sûr intégré au pare-feu.

Labs GNS3

moins de 1 minutes de lecture

Ce Chapitre est en cours de révision.

Quiz CCNA

moins de 1 minutes de lecture

Ce Chapitre est en cours de révision.

Réussir le CCNA en cinq étapes

7 minutes de lecture

Le chemin à parcourir pour atteindre la réussite de l’examen de certification CCNA peut être résumé en cinq grandes étapes : s’informer, s’équiper, se former, valider et réussir. Le choix de l’examen unique ou en deux épreuves est une question à se poser d’emblée et qui devrait être fixée au plus tard au moment de la prise du rendez-vous d’examen.

Page inexistante

Désolé, mais la page que vous tentez de joindre n’existe pas.

moins de 1 minutes de lecture

Préparer et réussir les exemans de certification Cisco CCNA Routing & Switching 200-125 et ICND2 200-105, CCENT ICND1 100-105, CCNA Security IINS 210-260.

Transition IPv6

moins de 1 minutes de lecture

Ce Chapitre est en cours de révision.

Cisco Routing - Routage Cisco

moins de 1 minutes de lecture

Cette section reprend tous les articles techniques du site autour du sujet majeur du routage IP version Cisco, le “Routing” comme on dit dans le jargon des réseaux.

Cisco Switching - Commutation Cisco

moins de 1 minutes de lecture

Cette section reprend tous les articles techniques du site autour du sujet majeur de la commutation version Cisco, le “Switching” comme on dit dans le jargon des réseaux.

Examens de certification Cisco

moins de 1 minutes de lecture

Les examens de certification Cisco Systems sont réputés être difficiles à réussir. Avant toute ambition, la première étape consiste à s’informer sur les détails de l’examen et sur les objectifs vérifiés.

moins de 1 minutes de lecture

Préparer et réussir les examens de certification Cisco CCNA 200-301 et CCNP : ENCOR 300-401, ENARSI 300-410, SPCORE 300-501, DCCOR 350-601, SCOR 300-701, CLCOR 300-801, DEVCOR 300-901 !

Guides de formation CCNA en format PDF (ebook)

1 minutes de lecture

Le guide CNNA se décline en plusieurs livres (ebook) PDF, MOBI, EPUB, papier en plusieurs tomes en français : Volume 1 Fondamentaux TCP/IP, Volume 2 Routage et connectivité IP, Volume 3 Technologies Ethernet et Wi-Fi, Volume 4 Sécurité et gestion, … Les téléchargements gratuits des versions limitées sont possibles.

1 minutes de lecture

2 minutes de lecture

2873 minutes de lecture

16 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

moins de 1 minutes de lecture

Préparer et réussir les examens de certification Cisco CCNA 200-301 et CCNP : ENCOR 300-401, ENARSI 300-410, SPCORE 300-501, DCCOR 350-601, SCOR 300-701, CLCOR 300-801, DEVCOR 300-901 !

moins de 1 minutes de lecture

Préparer et réussir les examens de certification Cisco CCNA 200-301 et CCNP : ENCOR 300-401, ENARSI 300-410, SPCORE 300-501, DCCOR 350-601, SCOR 300-701, CLCOR 300-801, DEVCOR 300-901 !

moins de 1 minutes de lecture

Préparer et réussir les examens de certification Cisco CCNA 200-301 et CCNP : ENCOR 300-401, ENARSI 300-410, SPCORE 300-501, DCCOR 350-601, SCOR 300-701, CLCOR 300-801, DEVCOR 300-901 !

moins de 1 minutes de lecture

Préparer et réussir les examens de certification Cisco CCNA 200-301 et CCNP : ENCOR 300-401, ENARSI 300-410, SPCORE 300-501, DCCOR 350-601, SCOR 300-701, CLCOR 300-801, DEVCOR 300-901 !

moins de 1 minutes de lecture

Préparer et réussir les examens de certification Cisco CCNA 200-301 et CCNP : ENCOR 300-401, ENARSI 300-410, SPCORE 300-501, DCCOR 350-601, SCOR 300-701, CLCOR 300-801, DEVCOR 300-901 !

moins de 1 minutes de lecture

Préparer et réussir les examens de certification Cisco CCNA 200-301 et CCNP : ENCOR 300-401, ENARSI 300-410, SPCORE 300-501, DCCOR 350-601, SCOR 300-701, CLCOR 300-801, DEVCOR 300-901 !

moins de 1 minutes de lecture

Préparer et réussir les examens de certification Cisco CCNA 200-301 et CCNP : ENCOR 300-401, ENARSI 300-410, SPCORE 300-501, DCCOR 350-601, SCOR 300-701, CLCOR 300-801, DEVCOR 300-901 !

moins de 1 minutes de lecture

Préparer et réussir les examens de certification Cisco CCNA 200-301 et CCNP : ENCOR 300-401, ENARSI 300-410, SPCORE 300-501, DCCOR 350-601, SCOR 300-701, CLCOR 300-801, DEVCOR 300-901 !

moins de 1 minutes de lecture

Préparer et réussir les examens de certification Cisco CCNA 200-301 et CCNP : ENCOR 300-401, ENARSI 300-410, SPCORE 300-501, DCCOR 350-601, SCOR 300-701, CLCOR 300-801, DEVCOR 300-901 !

moins de 1 minutes de lecture

Préparer et réussir les examens de certification Cisco CCNA 200-301 et CCNP : ENCOR 300-401, ENARSI 300-410, SPCORE 300-501, DCCOR 350-601, SCOR 300-701, CLCOR 300-801, DEVCOR 300-901 !

moins de 1 minutes de lecture

Préparer et réussir les examens de certification Cisco CCNA 200-301 et CCNP : ENCOR 300-401, ENARSI 300-410, SPCORE 300-501, DCCOR 350-601, SCOR 300-701, CLCOR 300-801, DEVCOR 300-901 !

1 minutes de lecture

4 minutes de lecture

230 minutes de lecture

Posts

Obtenir une connectivité IPv6 dans la misère d’IPv4

33 minutes de lecture

Cet article explique comment redistribuer sa connectivité IPv6 acquise grâce à un fournisseur de tunnel dans un réseau local caché par du NAT multiple. On mettra en oeuvre ici du routage de trafic IPv6 transporté dans un tunnel OpenVPN (UDP en IPv4) sécurisé et puis dans un tunnel 6in4 offert par Hurricane Electric.

Nouvelles certifications Cisco, nouveau CCNA (200-301)

14 minutes de lecture

À partir du 24 février de l’année prochaine (24/02/2020), les nouvelles certifications Cisco se présenteront désormais en 4 niveaux de compétences (CCNA, Specialist, CCNP et CCIE) dans 6 domaines de spécialité (Enterprise, Security, Service Provider, Collaboration, Data Center, DevNet). En général, chaque niveau pourra être obtenu en passant un seul examen supplémentaire. Il n’y a plus de préalable au passage de ces examens, ils sont tous directement accessibles. Une grand...

Examen de certification Cisco CCNA Composite 200-125

15 minutes de lecture

Fiche d’examen : Détails et objectifs de l’examen de certification Cisco CCNA Composite 200-125. Cet examen est disponible jusqu’au 23/02/2020. Il est remplacé par le nouveau CCNA 200-301 à partir du 24/02/2020.

Examen de certification Cisco CCNA ICND2 200-105

7 minutes de lecture

Fiche d’examen : Détails et objectifs de l’examen de certification Cisco CCNA ICND2 200-105. Cet examen est disponible jusqu’au 23/02/2020. Il est remplacé par le nouveau CCNA 200-301 à partir du 24/02/2020.

Examen de certification Cisco CCNA ICND1 100-105

9 minutes de lecture

Fiche d’examen : Détails et objectifs de l’examen de certification Cisco CCNA ICND1 100-105. Cet examen est disponible jusqu’au 23/02/2020. Il est remplacé par le nouveau CCNA 200-301 à partir du 24/02/2020.

Quiz sur les calculs d’adresse IPv4

moins de 1 minutes de lecture

Deux questions simples sur l’adressage IPv4. Il s’agit de vérifier votre capacité à placer une adresse IP dans une plage d’adresses. A retenter à l’infini !

CCNP Lab 01-01-02 Implementer le routage Inter-VLAN

32 minutes de lecture

Les méthodes utilisées pour déplacer les paquets et les trames d’une interface à l’autre ont changé au fil des ans. Dans ce laboratoire CCNP, on propose de configurer le routage inter-VLAN sous ses différentes formes, puis d’examiner les différentes tables utilisées pour prendre les décisions de transferts

Lab pare-feu et VPN IPSEC

9 minutes de lecture

Ce Lab est un complément VPN IPSEC site-à-site au Lab Cisco IOS Zone Based Firewall.

Cisco Switched Port Analyzer SPAN

22 minutes de lecture

Cisco Switched Port Analyzer SPAN est une solution Cisco Systems qui permet de monter un port miroir sur un commutateur afin d’y transférer du trafic à surveiller.

Concepts IDS IPS

12 minutes de lecture

IDS et IPS sont des objets connexes aux pare-feu dans le rôle de filtrage de sécurité des réseaux. Ils sont le résultat d’une évolution technologique. Un IDS détecte des intrusions et il devient IPS quand il est capable d’y réagir automatiquement.

Lab Cisco WAN

47 minutes de lecture

Dans cet exercice de lab, on illustrera la configuration et le diagnostic de connexions PPP, MLPPP et PPPoE avec l’authentification, le protocole de tunnel GRE et le protcole de routage EBGP.

BGP Single-Homed

22 minutes de lecture

BGP (Border Gateway Protocol) est le protocole de routage (IETF) qui interconnecte les réseaux publics et qui au coeur de la technologie qui maintient l’Internet. On trouvera ici une introduction au protocole BGP.

PPP, MLPPP et PPPoE

37 minutes de lecture

Point-to-Point Protocol (PPP, protocole point à point) est un protocole de transport pour l’Internet, décrit par le standard RFC 1661, fortement basé sur HDLC, qui permet d’établir une connexion entre deux hôtes sur une liaison point à point. Il fait partie de la couche liaison de données (couche 2) du modèle OSI. Les fonctionnalités d’authentification est assurée par les protocoles PAP ou CHAP. Il est capable d’agréger les liaisons grâce à PPP Multilink (MLPPP). Enfin, il...

Cisco IP SLA

6 minutes de lecture

Cisco IOS IP service level agreements (SLAs) permet de surveiller les performances du réseau entre des périphériques Cisco (routeurs et commutateurs) ou à partir d’un périphérique Cisco vers un hôte IP distant. Cette fonctionnalité trouve des applications aussi bien dans les applications VoIP et vidéo que la surveillance “end-to-end” des performances du réseau.

Diagnostic réseau ICND2

moins de 1 minutes de lecture

Lorem ipsum lorem ipsum lorem ipsum lorem ipsum lorem ipsum lorem ipsum lorem ipsum lorem ipsum lorem ipsum lorem ipsum lorem ipsum.

Diagnostic Cisco IOS ICND1

25 minutes de lecture

On trouvera dans ce document une synthèse des méthodes de dépannage en Cisco IOS associées à la matière ICND1.

Diagnostic fondamental sur les hôtes terminaux

17 minutes de lecture

On trouvera dans ce document une synthèse des méthodes de dépannage sur les hôtes terminaux qui consiste à éprouver les trois paramètres d’une connectivité TCP/IP bien vécue : une adresse IP et son masque, une passerelle par défaut et un serveur de résolution de noms.

Lab IPSEC ESP en mode tunnel et en mode transport avec GRE intégré au pare-feu ZBF

20 minutes de lecture

Ce Lab vous propose de monter un tunnel VPN GRE non sécurisé entre deux sites et de le démonter, ensuite on proposera de monter un tunnel VPN IPSEC en ESP mode tunnel, dans un troisième temps, on rétablira les interfaces GRE et on utilisera la configuration ESP en mode transport. Cette configuration chiffre le trafic GRE entre les deux sites et autorise l’activation d’un protocole de routage comme OSPF. Cette configuration ne serait pas complète sans la configuration du pa...

Présentation du Framework IPSEC

18 minutes de lecture

IPSEC est un standard ouvert de l’IETF pour sécuriser les réseaux IP. Il protège et authentifie les paquets IP d’un origine à une destination grâce à des services de sécurité cryptographiques et à un ensemble de protocoles de transport. IPSEC est un plutôt un Framework, un cadre évolutif qui ne définit pas des protocoles spécifiques mais des possibilités de sécuriser le transport des données à travers les réseaux IPv4 et IPv6 sous-entendus publics.

Lab Cisco IOS Zone Based Firewall

46 minutes de lecture

Dans cet exercice on propose de mettre en oeuvre la fonctionnalité pare-feu de l’IOS Cisoc (ZBF Zone Based Firewall). Dans une premier exercice, on démontrera en quoi le NAT n’est pas une sécurité. Les exercices suivants établissent les politiques de filtrage entre les zones LAN, DMZ, Internet et le pare-feu lui-même.

Concepts Pare-Feux Firewall

20 minutes de lecture

Un pare-feu (firewall) protège des tentatives de connexion directe venant d’un réseau comme Internet. Par contre, il laisse entrer le retour légitime du trafic initié d’une zone de confiance comme un LAN. Il tient compte de l’état des sessions de couche 4 établies (TCP, UDP, ICMP, etc.). On parle alors de pare-feu à état.

Tunnels GRE

5 minutes de lecture

GRE est un protocole de tunnel conçu par Cisco Systems et formalisé par l’IETF. Il permet entre autres de placer n’importe quel trafic, notamment du broadcast ou du multicast, dans un tunnel IP ; il permet d’élaborer des architecures réseau dans l’Internet ou un nuage opérateur sans soucier de l’infrastructure sous-jacente. Souvent, il est combiné avec IPSEC pour le chiffrement.

Technologies et topologies WAN

23 minutes de lecture

Les technologies WAN sont considérées comme des technologies d’accès au réseau (L2) positionnées physiquement (HDLC, Ethernet) et/ou logiquement (PPP, IP/MPLS, IPSEC, TLS, HTTPS). Elles sont utilisées pour un accès soit, à un WAN privé qui interconnecte des sites distants; soit, à l’Internet (WAN public) afin d’accéder à des ressources publiques ou afin d’accéder à des ressources privées éventuellement via des tunnels VPN et de manière optionnelle avec des services de sécu...

Introduction à l’Infrastructure as Code

26 minutes de lecture

L’Infrastructure as Code, IaC (en tant que) est un type d’infrastructure informatique que les équipes d’exploitation peuvent automatiquement gérer et approvisionner via du code, plutôt que d’utiliser un processus manuel ou interactif. L’infrastructure en tant que code est parfois appelée infrastructure programmable. On trouvera dans ce chapitre les principes, les objectifs, le marché et une présentation des outils IaC Infrastructure as Code.

APIs HTTP Restful Cisco

66 minutes de lecture

Si vous avez l’habitude des interfaces en ligne de commande à partir de consoles traditionnelles, les APIs HTTP Restful proposent une nouvelle manière de configurer et de gérer les périphériques et les infrastructures. Ce chapitre d’introduction a pour but de décrire les caractéristiques des APIs de type REST (CRUD, verbes HTTP, et encodage des données) et d’apprendre à interpréter des données encodées en JSON. On se penchera ici particulièrement sur l’API de Cisco IOS-XE.

Concepts Cisco SDN

19 minutes de lecture

Ce chapitre est une introduction au concept de réseau SDN Cisco. On définira le concept SDN, on identifiera ses avantages, les tendances du marché, son architecture en général et en particulier dans les solutions Cisco. C’est aussi l’occasion d’entrer dans un domaine où faire du “réseau devient du code” (ACI, DNA, Meraki, …).

De la virtualisation au nuage

67 minutes de lecture

Ce chapitre est une introduction à la virtualisation matérielle des ordinateurs, à la virtualisation logicielle et aux technologies en nuage.

Supervision du réseau SNMP

29 minutes de lecture

Simple Network Management Protocol (abrégé SNMP), en français “protocole simple de gestion de réseau”, est un protocole de communication IETF qui permet aux administrateurs réseau de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmes réseaux et matériels à distance. SNMP utilise les ports UDP161 et UDP162. On peut le trouver dans une de ses trois versions : SNMPv1, SNMPv2c ou SNMPv3.

Synchronisation temporelle NTP

24 minutes de lecture

Ce chapitre porte sur la synchronisation temporelle NTP en Cisco IOS. Dans un premier temps, on exposera brièvement le principe de fonctionnement du protocole NTP. Ensuite, on apprendra comment activer et vérifier NTP en Cisco IOS.

Voisinage CDP et LLDP

19 minutes de lecture

CDP Cisco Discovery Protocol (propriétaire) et LLDP Link Layer Discovery Protocol (standardisé IEEE 802.1ab) sont des protocoles de couche (L2) servant à l’identification, au diagnostic, à la surveillance, à la gestion et à la configuration des périphériques à partir de cette couche.

Chiffement des mots de passes locaux en Cisco IOS

15 minutes de lecture

Ce chapitre reprend les différents types de mots de passe locaux dans une configuration Cisco IOS, leur mise en place et des tests d’épreuve : Cisco Type 7, Type 5, Type 8, Type 4, Type 9.

Configuration et gestion des consoles Cisco IOS

23 minutes de lecture

Ce chapitre traite du sujet de la configuration et de la gestion des consoles locales et distantes (Telnet et SSH) des périphériques Cisco ainsi que de leur sécurisation.

Port ACLs (PACLs) et VLAN ACLs (VACLs)

11 minutes de lecture

Les routeurs Cisco supportent des ACLs (RACLs) standards, étendues et nommées pour filtrer du trafic IPv4 et des ACLs étendues nommées pour filtrer du trafic IPv6. Les commutateurs Cisco de couche 2 (L2) supportent les listes d’accès appliquées aussi bien sur des ports L2 (PACLs) que sur les VLANs (VACLs).

Introduction à la sécurité dans le LAN

18 minutes de lecture

Infrastructures LAN : Vulnérabilités, cibles, menaces, attaques et surtout contre-mesures. Quelle sont ces vulnérabilités que l’on peut rencontrer dans un LAN ? Quels sont les cibles et les attaques potentielles ? Et, enfin, quelles sont les bonnes pratiques et les remèdes à appliquer ?

Protocoles de sécurité sans-fil WPA WPA2 et WPA3

32 minutes de lecture

Wi-Fi Protected Access (WPA), Wi-Fi Protected Access II (WPA2) et Wi-Fi Protected Access 3 (WPA3) sont trois programmes de sécurité et de certification de sécurité développés par la Wi-Fi Alliance pour sécuriser les réseaux informatiques sans fil grâce à la mise en oeuvre interopérable de la norme IEEE 802.11i.

Composants et architectures WLAN

19 minutes de lecture

Dans les architectures modernes d’entreprise, les concepts de station (ordinateurs Wi-Fi), de station de base (point d’accès) et de système de distribution ont été adaptés aux contraintes de performance, d’optimisation et de contrôle des réseaux modernes. Dans ce chapitre, on exposera différentes architectures WLAN d’entreprise : autonome, basée nuage (Meraki) ou encore centralisée (Split Mac). On exposera aussi succinctement le protocole CAPWAP.

Topologies IEEE 802.11

15 minutes de lecture

Le standard IEEE 802.11 désigne une série de composants qui prennent des rôles dans la transmission du trafic sans-fil et au sein de l’infrastructure. Ces éléments sont regroupés logiquement dans des topologies qui permettent d’organiser la transmission du trafic. Parmi les concepts étudiés ici, on citera les modes Indepedant BSS (IBSS) et le mode infrastructure, les topologies BSS, le DS, l’ESS et les identifiants SSID et BSSID.

Couche physique (L1) WLAN IEEE 802.11

13 minutes de lecture

Bien que d’autres fréquences soient proposées par le standard IEEE 802.11, les implémentations les plus populaires du standard utilisent les bandes de fréquences 2,4 GHz ou 5 GHz ou encore les deux. La technologie autorise uniquement des communications en Half-Duplex. Le support doit alors être vu comme étant partagé avec une concurrence dans l’usage des fréquences contrairement à nos réseaux LAN Ethernet commutés et filaires.

Introduction aux technologies WLAN

16 minutes de lecture

Ce chapitre d’introduction tente de présenter rapidement le concept de Wireless LAN (WLAN), les standards IEEE 802.11 et celui de Wi-Fi. On positionnera également ces technologies dans le modèle OSI au niveau de la couche (L1) et la couche 2 àccès au réseau (L2) qui détermine les méthodes d’accès au support (MAC). Le standard IEEE 802.11i embarque nativement la sécurité de couche 2 en matière d’authentification et de chiffrement. On évoquera enfin des questions de déploiem...

Concepts QoS Cisco

17 minutes de lecture

Ce chapitre a pour objectif de décrire les concepts QoS de base utilisé chez Cisco Systems : Marking, Device trust, Prioritization (Voice, Video, Data), Shaping, Policing et Congestion management.

Lab Disponibilité dans le LAN avec routage

moins de 1 minutes de lecture

Pourquoi garder la couche 2 (L2) entre les couches Distribution et Access si les commutateurs de la couche Access supportent le routage statique ou dynamique ? Cet exercice propose de passer la topologie switchblock totalement en couche 3 (L3) en désactivant switchport sur les interfaces et en activant le routage dynamique IPv4 et IPv6.

Lab Disponibilité dans le LAN RSTP sans boucle avec HSRP

5 minutes de lecture

Cet exercice consiste à se passer de la boucle Spanning-tree par une liaison IP dans la couche Distribution à des fins de performance, ce qui nécessitera de ne pas étaler les Vlans dans la couche Access. La couche Distribution offre toujours un service de passerelle et DHCP redondants.

Lab Disponibilité dans le LAN RSTP avec HSRP

43 minutes de lecture

Cet exercice de laboratoire ajoute un protocole de redondance du premier comme HSRP entre la couche Access et la couche Distribution d’une topologie de type Campus LAN. La charge du trafic des VLANs est répartie grâce à Rapid Spanning-Tree.

Lab répartition de charge avec Rapid Spanning-Tree

41 minutes de lecture

L’objectif de cet exercice de laboratoire sur le protocole Rapid Spanning-Tree est d’éprouver ses capacités de répartition de la charge des VLANs sur des liaisons Trunk alternatives tout en assurant sa mission de reprise suite à la rupture d’une liaison entre un commutateur de couche Access et un commutateur de couche Distribution. Nous verrons que la solution comprend encore un point unique de rupture avec la passerelle par défaut des VLANs dans la couche Distribution.

Redondance de passerelle protocole HSRP

22 minutes de lecture

HSRP, Host Standby Router Protocol est un protocole de redondance du premier saut (FHRP, First Hop redundancy Protocols), propriétaire Cisco. De multiples passerelles de réseau local s’entendent sur une adresse IP virtuelle et élisent un routeur “Active” qui prend en charge le trafic comme passerelle par défaut en répondant au trafic ARP. Un autre routeur reste en état “Standby” alors que tous les autres sont en état “Listen”. HSRP converge endéans les dix secondes par déf...

Solutions de disponibilité dans le LAN

24 minutes de lecture

Dans ce chapitre introductif de conception des réseaux locaux, on identifiera les différents modèles de conception dans lesquels interviennent les solutions de disponibilité dans le réseau local (LAN) telles que Etherchannel, Rapid Spanning-Tree, HSRP et le routage IP. Le propos développé ici invite au déploiement de ces topologies dans des exercices de laboratoires. On ne manquera enfin de rappeler le principe de la sécurité par conception.

Cisco Etherchannel : configuration, vérification et dépannage

21 minutes de lecture

EtherChannel (IEEE 802.3ad) est une technologie d’agrégation de liens qui permet d’assembler plusieurs liens physiques Ethernet identiques en un seul lien logique. On l’appelle aussi bonding, LAG, etherchannel, ou encore portchannel. Le but est d’augmenter la vitesse et la tolérance aux pannes entre les commutateurs, les routeurs et les serveurs. Elle permet de simplifier une topologie Spanning-Tree en diminuant le nombre de liens.

Lab Spanning-Tree et Rapid Spanning-tree Cisco

48 minutes de lecture

Au cours de ce lab, vous êtes invité à configurer les commutateurs root principal et secondaire, à examiner la convergence PVST+, à configurer le protocole Rapid PVST+ et à comparer sa convergence par rapport à PVST+. Aussi, vous êtes invité à configurer des ports “Edge” pour passer directement à un état “Forwarding” à l’aide de “PortFast” et empêcher ces ports de retransférer des BDPUs à l’aide de la protection “BDPU Guard”.

Spanning-Tree et Rapid Spanning-tree Cisco

45 minutes de lecture

Spanning-Tree est un protocole L2 formalisé IEEE 802.1D qui permet de garder une topologie physique redondante tout en créant un chemin logique unique. Spanning-Tree envoie régulièrement des annonces (BPDU) pour élire un commutateur principal (root). En fonction de cette information, les commutateurs coupent des ports et une topologie de transfert à chemin unique converge (de quelques secondes à 50 secondes selon les versions).

Lab VLAN de base

33 minutes de lecture

On vous demande de monter un prototype pour éprouver votre expérience des VLANs et du routage inter-VLANs avec du matériel Cisco. Vous disposez de deux commutateurs d’accès L2 C2960 et d’un routeur C2911 ou d’un commutateur L3 C3560.

Configuration des VLANs sous Cisco IOS

29 minutes de lecture

Ce chapitre a pour objectif d’exposer les commandes de configuration des VLANs en Cisco IOS, la configuration du protocole DTP (Dynamic Trunking Protocol) et VTP (VLAN Trunking Protocol) ainsi que les bonnes pratiques associées.

Concepts VLAN (Cisco IOS)

32 minutes de lecture

Ce chapitre est une présentation de la technologie VLAN, du concept de “Trunk” VLAN selon Cisco Systems, du routage “inter-VLANs”, de l’implémentation de la technologie en général et de la nomenclature Cisco en particulier.

Lab configuration initiale d’un commutateur Cisco en IOS

40 minutes de lecture

On trouvera ici un exercice pratique (un lab) de départ de configuration initiale d’un commutateur Cisco pour lui attribuer des paramètres de gestion (adresses IPv4 et IPv6, passerelles, SSHv2) et désactiver ou déplacer les ports d’accès dans un autre VLAN que le VLAN1.

Principes de conception LAN

33 minutes de lecture

Les principes de conception des réseaux LAN (LAN Design) sont popularisés par Cisco Systems dans un modèle de conception hiérarchique et modulaire à trois couches : Access, Distribution et Core. Les catalogues des fabricants utilisent cette nomenclature fonctionnelle pour guider les clients dans leurs choix. On ne manquera d’observer les études de marché qualitatives (Gartner) et quantitatives pour constater le leadership de Cisco Systems.

Commutation Ethernet

37 minutes de lecture

Ce chapitre est consacré au rôle révolutionnaire des commutateurs Ethernet dans nos infrastructures de réseaux locaux en terme d’optimisation des tâches de transferts. On expliquera ici comment ils prennent leur décision de transfert sur base des adresses MAC apprises. On exposera aussi succinctement les différents protocoles IEEE 802.1 auxquelles ils participent. On sera enfin attentif aux implémentations propriétaires et aux comportements par défaut qui caractérisent com...

Technologie Ethernet

57 minutes de lecture

La technologie Ethernet dispose de ses propres caractéristiques en matière de câblage, de normes, de formats de trame et de méthode d’accès. Aussi avec PoE, Ethernet est capable d’alimenter les périphériques. Enfin, on fournira dans ce chapitre la méthode de diagnostic de couche 1 (L1) concernant les câbles utilisés en technologie Ethernet avec un périphérique Cisco.

Lab Routage EIGRP

7 minutes de lecture

EIGRP le protocole de routage à vecteur avancé propriétaire Cisco. Il est aisé à configurer, il est robuste et performant. On trouvera ici un lab de configuration de EIGRP en IPv4 et en IPv6 dans une topologie maillée à trois routeurs.

Protocole EIGRP

33 minutes de lecture

Le protocole de routage dynamique propriétaire EIGRP est la solution préférée dans les infrastructures Cisco Systems. EIGRP est un protocole de routage dynamique intérieur hautement fonctionnel. Il converge très rapidement et il est multi-protocoles IPv4/IPv6. Il permet de contrôler finement la métrique de manière à influencer les entrées de la table de routage. EIGRP est alors capable de répartir la charge de trafic sur des liaisons à coûts inégaux.

Lab OSPF élection DR-BDR

28 minutes de lecture

Cet exercice est l’occasion d’observer les relations de voisinages de voisins OSPF, de comprendre et de prédire le comportement des routeurs OSPF dans une élection DR/BDR.

Lab Routage OSPF Multi-Area

29 minutes de lecture

On trouvera ici la documentation d’un exercice de lab de routage OSPFv2/OSPFv3 multi-zone en Cisco IOS.

Lab Routage OSPF simple

8 minutes de lecture

On trouvera ici un exercice de laboratoire sur la configuration d’OSPF dans une topologie simple.

Maintien des informations de routage OSPF

12 minutes de lecture

Ce chapitre reprend les différentes procédures que le protocole de routage dynamique OSPF met en oeuvre pour maintenir les informations de routage.

Élection DR-BDR OSPF

25 minutes de lecture

Ce chapitre sur OSPF expose les critères d’élection du DR et du BDR pour un segment. Le premier critère est celui d’une priorité la plus élevée parmi les interfaces qui participent à l’élection. En cas d’ex-aequo, c’est le routeur qui dispose de l’ID OSPF le plus élevé qui remporte l’élection. La manière dont se construit le Router ID OSPF relève d’une autre procédure.

États de voisinage OSPF

16 minutes de lecture

Les interfaces OSPF voisines peuvent rencontrer sept états et correspondent à deux moments : d’une part, la découverte des voisins (DOWN, INIT, TWO-WAY) et, d’autre part, la découverte des routes (EXSTART, EXCHANGE, LOADING, FULL).

Messages OSPF

21 minutes de lecture

Pour construire ses routes, les routeurs OSPF entretiennent des relations de voisinage et s’échangent toute une série de messages qui sont décrits dans ce chapitre : Hello, Database Description packet (DBD), Link-state request (LSR), Link-state update (LSU) et Link-state acknowledgment (LSAck).

Introduction au protocole de routage dynamique OSPF

24 minutes de lecture

Le protocole OSPF (Open Shortest Path First) a été développé par l’IETF pour répondre au besoin d’un protocole de routage intérieur (IGP, Internal Gateway Protocol) dans la pile des protocoles TCP/IP, non-propriétaire et hautement fonctionnel. La version actuelle d’OSPFv2 est décrite dans le RFC 2328 (1998). Une version 3 est définie dans le RFC 5340 qui permet l’utilisation de OSPF dans un réseau IPv6 (2008) et même d’embarquer des routes IPv4. OSPF est un protocole de ro...

Lab routage RIPv2 VLSM

13 minutes de lecture

L’intérêt de la version 2 de RIP tient notamment au support des masques à longueur variable (VLSM) en IPv4. On propose une topologie d’étude à trois routeurs (tripod) qui suppose un bouclage dans les liaisons et pour laquelle on nous offre un bloc de 256 adresses pour satisfaire les besoins d’adressage.

Lab routage RIPv2 simple

14 minutes de lecture

Cet exercice reprend la topologie de deux routeurs interconnectés entre eux (R1 et R2) connectent chacun un LAN adressé en IPv4 et en IPv6. L’exercice consiste à implémenter le routage dynamique RIPv2, à le configurer et à le dépanner. On invitera le lecteur à jouer avec la distance administrative des routes statiques et à réfléchir aux configurations assez simples qui sont proposées..

Routage dynamique RIPv2

30 minutes de lecture

Alors que le sujet RIPv2 avait disparu de la dernière certification CCNA, le protocole de routage dynamique à vecteur de distance de l’IETF revient dans l’examen courant. Si on ne conseille plus de déployer le protocole RIPv2 au profit d’OSPF, un aperçu technique et pratique trouve toujours son utilité dans la compréhension fondamentale du routage dynamique, de manière comparative avec les protocoles à état de liens et ausi par rapport EIGRP, protocole propriétaire Cisco, ...

Lab de routage et services IPv4/IPv6

18 minutes de lecture

Cet exercice pratique consiste à déployer la connectivité IPv4 et IPv6 de deux sites privés avec du NAT, du DNS et une solution DHCP Relay qui centralise le service d’attribution d’adresses IPv6.

Lab passerelle Internet

42 minutes de lecture

Cet exercice pratique vise à configurer le routeur Cisco d’une toute petite infrastructure qui pourrait ressembler à un bureau distant, une situation domestique, une très petite entreprise. Il s’agit de déployer tous les services que l’on peut utiliser nativement avec une passerelle domestique bon marché : auto-configuration IPv6, DHCP, DNS, NAT44. Il ne manque que le pare-feu.

ACLs Cisco IPv4 et IPv6

44 minutes de lecture

Ce chapitre présente d’abord les principes de base des ACLs Ciso IOS. Ensuite, quelques exemples de mise en oeuvre en IPv4 démontrent leur usage. Enfin, le document se termine par un exposé sur les ACLs IPv6 en Cisco IOS.

Protocole de résolution de noms DNS

46 minutes de lecture

Le protocole et le système DNS permet de résoudre des noms en adresses IP. DNS est une sorte de service mondial de correspondance entre des noms et des adresses IP. DNS utilise principalement le port UDP 53. Plus précisément, DNS est un système d’interrogation de registre mondial.

Gestion des adresses IPv6

49 minutes de lecture

Les solutions de gestion des adresses a été considérablement améliorée en IPv6. Ce chapitre expose les principes de Neigbor Discovery, les mécanismes d’auto-configuration automatique sans état en IPv6, les messages ICMPv6 type 134 Router Advertisements et le protocole DHCPv6 notamment à partir de l’environnement Cisco IOS.

Attribution d’adresses IPv4 : DHCP

23 minutes de lecture

Avant d’être capable d’émettre du trafic TCP/IP vers une destination précise, une interface doit disposer au minimum d’une adresse IP et de son masque et, éventuellement d’autres paramètres (passerelle par défaut, résolveur DNS, etc.). En IPv4, c’est DHCP qui permet d’attribuer ces paramètres à une interface qui le demande. DHCP maintient un état des adresses attribuées par un mécanisme de bail (à durée déterminée). Ce chapitre expose le fonctionnement du protocole, sa con...

Lab routage statique simple

28 minutes de lecture

Dans ce cas d’école de routage statique simple, deux routeurs interconnectés entre eux (R1 et R2) connectent chacun un LAN adressé en IPv4 et en IPv6. L’exercice consiste à monter la topologie, à configurer les interfaces en IPv4 et en IPv6 selon le diagramme et à activer et vérifier le routage statique IPv4 et le routage statique IPv6.

Synthèse sur les protocoles de routage dynamique

16 minutes de lecture

Décrire le rôle des protocoles de routage dynamique : Principes, objectifs, classification (intérieur et extérieur, vecteur de distance et état de lien), métrique, distance administrative et routes des protocoles de routage dynamique.

Table de routage Cisco IOS

13 minutes de lecture

Dans cet chapitre, on décrira les éléments et la structure dl'une table de routage de routeur Cisco.

Plans d’adressage IPv6

15 minutes de lecture

Comment concevoir des plans d’adressage IPv6 ? Ce document a pour ambition de montrer la finesse et le confort que peut offrir un plan d’adressage IPv6.

Configuration des interfaces IPv6 en Cisco IOS

10 minutes de lecture

Comment activer IPv6 sous Cisco IOS ? Comment vérifier la connectivité locale IPv6 sous Cisco IOS ? Comment consulter la table de voisinage ? Comment configurer une adresse Link-Local statique ? Et bien d'autres questions sur IPv6 sous Cisco IOS trouvent leur réponse ici.

Les adresses IPv6 Multicast

9 minutes de lecture

Les différents types d’adresse IPv6 Multicast Well-Know Multicast et Sollicted-Node Multicast sont identifiées et comparées dans ce chapitre.

Les adresses IPv6 Unicast

27 minutes de lecture

Les différents types d’adresse IPv6 Unicast : Node-local, Link-local, Global Unicast, Unique Local

Prise d’information IPv6

48 minutes de lecture

Exercice de prise d’information IPv6. On propose dans cet exercice pratique de visualiser les différentes tables IPv6 d’un hôte Windows et d’un hôte Linux.

Introduction aux adresses IPv6

25 minutes de lecture

On commencera par définir ces identifiants IPv6 encore trop peu connus. Ensuite, on apprendra à écrire, à simplifier et à valider une adresse IPv6.

Lab vérifications et analyses TCP/IP

16 minutes de lecture

Cette activité de démarrage consiste à déployer une topologie LAN simple connecté à l’Internet avec la configuration d’un routeur en Cisco IOS. L’objectif principal est d’observer du trafic ICMP, TCP et UDP et de réaliser des tâches de diagnostic fondamental.

Couche Transport TCP et UDP

20 minutes de lecture

Les protocoles TCP et UDP de la couche Transport des modèles OSI et TCP/IP, vus de manière comparative, font partie des sujets vérifiés dans les certifications ICND1 et CCNA. On trouvera dans ce chapitre une tentative d’éclairage sur le sujet.

Protocoles ARP et ICMP

12 minutes de lecture

IPv4 est aidé par deux protocoles pour la résolution d’adresses et le contrôle : ARP et ICMP. Ce chapitre présente ces deux protocoles IPv4.

Adressage IPv4

38 minutes de lecture

Il est inimaginable de se présenter à un examen Cisco ou à un entretien d’embauche dans le domaine des réseaux sans maîtriser l’adressage IPv4 et ses mécanismes de découpage. On trouvera ici un exposé sur ce sujet.

Introduction aux adresses IP

17 minutes de lecture

Ce chapitre décrit les types d’adresses IPv4 et IPv6, Unicast, Broadcast, Unicast, Anycast, adresses privées et publiques et la nécessité NAT en IPv4.

En-têtes IPv4 et IPv6

13 minutes de lecture

Même si la certification Cisco CCNA n’exige pas la connaissance des en-têtes IPv4 ou IPv6 (ni d’aucun autre protocole), il est utile de distinguer les différences entre ces en-têtes et de les comparer d’un protocole à l’autre.

La couche Internet du modèle TCP/IP

25 minutes de lecture

La couche Internet est celle qui permet à deux ordinateurs situés à n’importe quel endroit du monde de communiquer directement entre eux. Les routeurs utilisent l’adressage du protocole IPv4 ou celui du protocole IPv6 pour acheminer les paquets jusqu’à leur destination. La gestion des adresses IP est confiée à des organismes régionaux (les RIRs). Actuellement le protocole le plus utilisé est IPv4. IPv6 et le NAT (la traduction d’adresses) sont des solutions à l’épuisement ...

Méthode Cisco IOS CLI

19 minutes de lecture

Ce document est une initiation à la méthode de configuration des commutateurs et des routeurs Cisco. On y évoque la hiérarchie des modes de configuration utilisateur, privilégié et de configuration. On y énonce les facilités de configuration, d’aide, de raccourcis clavier et différentes astuces.

Connexion à un routeur Cisco

19 minutes de lecture

Ce chapitre explique comment se connecter à un routeur Cisco en console physique et comment reprendre la main sur un routeur dont a perdu le mot de passe via un password recovery. On y trouvera enfin un descriptif sur la notion de registre de configuration d’un routeur Cisco.

Connexion à un commutateur Cisco

6 minutes de lecture

Ce chapitre explique comment se connecter à un commutateur Cisco en console physique et comment reprendre la main sur un commutateur dont a perdu le mot de passe via un password recovery.

Installer et configurer GNS3

68 minutes de lecture

Pour se rapprocher d’une expérience moderne des interfaces de configuration des produits Cisco Systems, on conseillera volontiers le projet Open Source GNS3 comme meilleur rapport qualité/prix pour se préparer aux examens de certification et à la pratique des systèmes Cisco. Voici un guide d’installation et de configuration.

Cisco IOS Internetwork Operating System

25 minutes de lecture

Cisco IOS (Internetwork Operating System) est une famille de logiciels (système d’exploitation) utilisée sur la plupart des routeurs et commutateurs Cisco Sytems.

Mathématiques des réseaux

19 minutes de lecture

Les conversions de valeurs en binaire, en décimal et en hexadécimal sont des fondamentaux utiles pour la manipulation des identifiants du réseau tels que des adresses IP. Ce chapitre reprend ces concepts fondamentaux.

Topologies du réseau

12 minutes de lecture

Dès que l’on est en mesure d’identifier les composants du réseau et leur rôle fondamental, on peut concevoir des topologies du réseau. Ce chapitre vise à présenter différentes topologies conceptuelles en étoile, maillée, point-à-point dans le cadre des technologies étudiées dans le CCNA.

Composants de base du réseau

31 minutes de lecture

Ce chapitre fondamental permet de mieux identifier les éléments qui composent un réseau (routeurs, commutateurs, concentrateurs, pare-feux, etc.) afin de les placer dans des topologies d’exercices représentatifs ou de les placer logiquement en faisant appel à des modèles de conception.

Modèles TCP/IP et OSI

33 minutes de lecture

On trouvera ici une explication d'un second niveau sur les mécanismes de communication TCP/IP en regard du modèle OSI : mise en couche, encapsulation, désencapsulation, communication protocolaire d'égal à égal, UDP et TCP.

Protocoles et modèles de communication

29 minutes de lecture

Les protocoles du réseau peuvent être modélisés et catégorisés selon divers critères. On trouvera dans ce premier chapitre les principes fondamentaux sur les modèles de communication et leurs protocoles : définition, catégorisation, rôles, mise en couches, encapsulation et désencapsulation. On évoquera aussi les modèles OSI et TCP/IP, les technologies LAN, WAN et dérivés sans fil ainsi que les modèles de conception.

captures

Capture HDLC

1 minutes de lecture

HDLC est un protocole L2 standardisé que les interfaces série des routeurs Cisco implémentent par défaut. HDLC Cisco n’est pas standard dans le sens où il ajoute un champ supplémentaire “Protocol” de 16 bits qui annonce la charge supérieure. Ce champ supplémentaire lui permet de transporter des protocoles L3 (de couche 3, Internet ou Réseau).

prive