icnd2

Examen de certification Cisco CCNA Composite 200-125

15 minutes de lecture

Fiche d’examen : Détails et objectifs de l’examen de certification Cisco CCNA Composite 200-125. Cet examen est disponible jusqu’au 23/02/2020. Il est remplacé par le nouveau CCNA 200-301 à partir du 24/02/2020.

Examen de certification Cisco CCNA ICND2 200-105

7 minutes de lecture

Fiche d’examen : Détails et objectifs de l’examen de certification Cisco CCNA ICND2 200-105. Cet examen est disponible jusqu’au 23/02/2020. Il est remplacé par le nouveau CCNA 200-301 à partir du 24/02/2020.

Cisco Switched Port Analyzer SPAN

22 minutes de lecture

Cisco Switched Port Analyzer SPAN est une solution Cisco Systems qui permet de monter un port miroir sur un commutateur afin d’y transférer du trafic à surveiller.

Lab Cisco WAN

47 minutes de lecture

Dans cet exercice de lab, on illustrera la configuration et le diagnostic de connexions PPP, MLPPP et PPPoE avec l’authentification, le protocole de tunnel GRE et le protcole de routage EBGP.

BGP Single-Homed

22 minutes de lecture

BGP (Border Gateway Protocol) est le protocole de routage (IETF) qui interconnecte les réseaux publics et qui au coeur de la technologie qui maintient l’Internet. On trouvera ici une introduction au protocole BGP.

PPP, MLPPP et PPPoE

37 minutes de lecture

Point-to-Point Protocol (PPP, protocole point à point) est un protocole de transport pour l’Internet, décrit par le standard RFC 1661, fortement basé sur HDLC, qui permet d’établir une connexion entre deux hôtes sur une liaison point à point. Il fait partie de la couche liaison de données (couche 2) du modèle OSI. Les fonctionnalités d’authentification est assurée par les protocoles PAP ou CHAP. Il est capable d’agréger les liaisons grâce à PPP Multilink (MLPPP). Enfin, il...

Cisco IP SLA

6 minutes de lecture

Cisco IOS IP service level agreements (SLAs) permet de surveiller les performances du réseau entre des périphériques Cisco (routeurs et commutateurs) ou à partir d’un périphérique Cisco vers un hôte IP distant. Cette fonctionnalité trouve des applications aussi bien dans les applications VoIP et vidéo que la surveillance “end-to-end” des performances du réseau.

Diagnostic réseau ICND2

moins de 1 minutes de lecture

Lorem ipsum lorem ipsum lorem ipsum lorem ipsum lorem ipsum lorem ipsum lorem ipsum lorem ipsum lorem ipsum lorem ipsum lorem ipsum.

Diagnostic Cisco IOS ICND1

25 minutes de lecture

On trouvera dans ce document une synthèse des méthodes de dépannage en Cisco IOS associées à la matière ICND1.

Diagnostic fondamental sur les hôtes terminaux

17 minutes de lecture

On trouvera dans ce document une synthèse des méthodes de dépannage sur les hôtes terminaux qui consiste à éprouver les trois paramètres d’une connectivité TCP/IP bien vécue : une adresse IP et son masque, une passerelle par défaut et un serveur de résolution de noms.

Tunnels GRE

5 minutes de lecture

GRE est un protocole de tunnel conçu par Cisco Systems et formalisé par l’IETF. Il permet entre autres de placer n’importe quel trafic, notamment du broadcast ou du multicast, dans un tunnel IP ; il permet d’élaborer des architecures réseau dans l’Internet ou un nuage opérateur sans soucier de l’infrastructure sous-jacente. Souvent, il est combiné avec IPSEC pour le chiffrement.

Technologies et topologies WAN

23 minutes de lecture

Les technologies WAN sont considérées comme des technologies d’accès au réseau (L2) positionnées physiquement (HDLC, Ethernet) et/ou logiquement (PPP, IP/MPLS, IPSEC, TLS, HTTPS). Elles sont utilisées pour un accès soit, à un WAN privé qui interconnecte des sites distants; soit, à l’Internet (WAN public) afin d’accéder à des ressources publiques ou afin d’accéder à des ressources privées éventuellement via des tunnels VPN et de manière optionnelle avec des services de sécu...

Supervision du réseau SNMP

29 minutes de lecture

Simple Network Management Protocol (abrégé SNMP), en français “protocole simple de gestion de réseau”, est un protocole de communication IETF qui permet aux administrateurs réseau de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmes réseaux et matériels à distance. SNMP utilise les ports UDP161 et UDP162. On peut le trouver dans une de ses trois versions : SNMPv1, SNMPv2c ou SNMPv3.

Synchronisation temporelle NTP

24 minutes de lecture

Ce chapitre porte sur la synchronisation temporelle NTP en Cisco IOS. Dans un premier temps, on exposera brièvement le principe de fonctionnement du protocole NTP. Ensuite, on apprendra comment activer et vérifier NTP en Cisco IOS.

Port ACLs (PACLs) et VLAN ACLs (VACLs)

11 minutes de lecture

Les routeurs Cisco supportent des ACLs (RACLs) standards, étendues et nommées pour filtrer du trafic IPv4 et des ACLs étendues nommées pour filtrer du trafic IPv6. Les commutateurs Cisco de couche 2 (L2) supportent les listes d’accès appliquées aussi bien sur des ports L2 (PACLs) que sur les VLANs (VACLs).

Introduction à la sécurité dans le LAN

18 minutes de lecture

Infrastructures LAN : Vulnérabilités, cibles, menaces, attaques et surtout contre-mesures. Quelle sont ces vulnérabilités que l’on peut rencontrer dans un LAN ? Quels sont les cibles et les attaques potentielles ? Et, enfin, quelles sont les bonnes pratiques et les remèdes à appliquer ?

Concepts QoS Cisco

17 minutes de lecture

Ce chapitre a pour objectif de décrire les concepts QoS de base utilisé chez Cisco Systems : Marking, Device trust, Prioritization (Voice, Video, Data), Shaping, Policing et Congestion management.

Lab Disponibilité dans le LAN avec routage

moins de 1 minutes de lecture

Pourquoi garder la couche 2 (L2) entre les couches Distribution et Access si les commutateurs de la couche Access supportent le routage statique ou dynamique ? Cet exercice propose de passer la topologie switchblock totalement en couche 3 (L3) en désactivant switchport sur les interfaces et en activant le routage dynamique IPv4 et IPv6.

Lab Disponibilité dans le LAN RSTP sans boucle avec HSRP

5 minutes de lecture

Cet exercice consiste à se passer de la boucle Spanning-tree par une liaison IP dans la couche Distribution à des fins de performance, ce qui nécessitera de ne pas étaler les Vlans dans la couche Access. La couche Distribution offre toujours un service de passerelle et DHCP redondants.

Lab Disponibilité dans le LAN RSTP avec HSRP

43 minutes de lecture

Cet exercice de laboratoire ajoute un protocole de redondance du premier comme HSRP entre la couche Access et la couche Distribution d’une topologie de type Campus LAN. La charge du trafic des VLANs est répartie grâce à Rapid Spanning-Tree.

Lab répartition de charge avec Rapid Spanning-Tree

41 minutes de lecture

L’objectif de cet exercice de laboratoire sur le protocole Rapid Spanning-Tree est d’éprouver ses capacités de répartition de la charge des VLANs sur des liaisons Trunk alternatives tout en assurant sa mission de reprise suite à la rupture d’une liaison entre un commutateur de couche Access et un commutateur de couche Distribution. Nous verrons que la solution comprend encore un point unique de rupture avec la passerelle par défaut des VLANs dans la couche Distribution.

Redondance de passerelle protocole HSRP

22 minutes de lecture

HSRP, Host Standby Router Protocol est un protocole de redondance du premier saut (FHRP, First Hop redundancy Protocols), propriétaire Cisco. De multiples passerelles de réseau local s’entendent sur une adresse IP virtuelle et élisent un routeur “Active” qui prend en charge le trafic comme passerelle par défaut en répondant au trafic ARP. Un autre routeur reste en état “Standby” alors que tous les autres sont en état “Listen”. HSRP converge endéans les dix secondes par déf...

Solutions de disponibilité dans le LAN

24 minutes de lecture

Dans ce chapitre introductif de conception des réseaux locaux, on identifiera les différents modèles de conception dans lesquels interviennent les solutions de disponibilité dans le réseau local (LAN) telles que Etherchannel, Rapid Spanning-Tree, HSRP et le routage IP. Le propos développé ici invite au déploiement de ces topologies dans des exercices de laboratoires. On ne manquera enfin de rappeler le principe de la sécurité par conception.

Cisco Etherchannel : configuration, vérification et dépannage

21 minutes de lecture

EtherChannel (IEEE 802.3ad) est une technologie d’agrégation de liens qui permet d’assembler plusieurs liens physiques Ethernet identiques en un seul lien logique. On l’appelle aussi bonding, LAG, etherchannel, ou encore portchannel. Le but est d’augmenter la vitesse et la tolérance aux pannes entre les commutateurs, les routeurs et les serveurs. Elle permet de simplifier une topologie Spanning-Tree en diminuant le nombre de liens.

Lab Spanning-Tree et Rapid Spanning-tree Cisco

48 minutes de lecture

Au cours de ce lab, vous êtes invité à configurer les commutateurs root principal et secondaire, à examiner la convergence PVST+, à configurer le protocole Rapid PVST+ et à comparer sa convergence par rapport à PVST+. Aussi, vous êtes invité à configurer des ports “Edge” pour passer directement à un état “Forwarding” à l’aide de “PortFast” et empêcher ces ports de retransférer des BDPUs à l’aide de la protection “BDPU Guard”.

Spanning-Tree et Rapid Spanning-tree Cisco

45 minutes de lecture

Spanning-Tree est un protocole L2 formalisé IEEE 802.1D qui permet de garder une topologie physique redondante tout en créant un chemin logique unique. Spanning-Tree envoie régulièrement des annonces (BPDU) pour élire un commutateur principal (root). En fonction de cette information, les commutateurs coupent des ports et une topologie de transfert à chemin unique converge (de quelques secondes à 50 secondes selon les versions).

Lab VLAN de base

33 minutes de lecture

On vous demande de monter un prototype pour éprouver votre expérience des VLANs et du routage inter-VLANs avec du matériel Cisco. Vous disposez de deux commutateurs d’accès L2 C2960 et d’un routeur C2911 ou d’un commutateur L3 C3560.

Configuration des VLANs sous Cisco IOS

29 minutes de lecture

Ce chapitre a pour objectif d’exposer les commandes de configuration des VLANs en Cisco IOS, la configuration du protocole DTP (Dynamic Trunking Protocol) et VTP (VLAN Trunking Protocol) ainsi que les bonnes pratiques associées.

Concepts VLAN (Cisco IOS)

32 minutes de lecture

Ce chapitre est une présentation de la technologie VLAN, du concept de “Trunk” VLAN selon Cisco Systems, du routage “inter-VLANs”, de l’implémentation de la technologie en général et de la nomenclature Cisco en particulier.

Lab Routage EIGRP

7 minutes de lecture

EIGRP le protocole de routage à vecteur avancé propriétaire Cisco. Il est aisé à configurer, il est robuste et performant. On trouvera ici un lab de configuration de EIGRP en IPv4 et en IPv6 dans une topologie maillée à trois routeurs.

Protocole EIGRP

33 minutes de lecture

Le protocole de routage dynamique propriétaire EIGRP est la solution préférée dans les infrastructures Cisco Systems. EIGRP est un protocole de routage dynamique intérieur hautement fonctionnel. Il converge très rapidement et il est multi-protocoles IPv4/IPv6. Il permet de contrôler finement la métrique de manière à influencer les entrées de la table de routage. EIGRP est alors capable de répartir la charge de trafic sur des liaisons à coûts inégaux.

Lab OSPF élection DR-BDR

28 minutes de lecture

Cet exercice est l’occasion d’observer les relations de voisinages de voisins OSPF, de comprendre et de prédire le comportement des routeurs OSPF dans une élection DR/BDR.

Lab Routage OSPF Multi-Area

29 minutes de lecture

On trouvera ici la documentation d’un exercice de lab de routage OSPFv2/OSPFv3 multi-zone en Cisco IOS.

Lab Routage OSPF simple

8 minutes de lecture

On trouvera ici un exercice de laboratoire sur la configuration d’OSPF dans une topologie simple.

Maintien des informations de routage OSPF

12 minutes de lecture

Ce chapitre reprend les différentes procédures que le protocole de routage dynamique OSPF met en oeuvre pour maintenir les informations de routage.

Élection DR-BDR OSPF

25 minutes de lecture

Ce chapitre sur OSPF expose les critères d’élection du DR et du BDR pour un segment. Le premier critère est celui d’une priorité la plus élevée parmi les interfaces qui participent à l’élection. En cas d’ex-aequo, c’est le routeur qui dispose de l’ID OSPF le plus élevé qui remporte l’élection. La manière dont se construit le Router ID OSPF relève d’une autre procédure.

États de voisinage OSPF

16 minutes de lecture

Les interfaces OSPF voisines peuvent rencontrer sept états et correspondent à deux moments : d’une part, la découverte des voisins (DOWN, INIT, TWO-WAY) et, d’autre part, la découverte des routes (EXSTART, EXCHANGE, LOADING, FULL).

Messages OSPF

21 minutes de lecture

Pour construire ses routes, les routeurs OSPF entretiennent des relations de voisinage et s’échangent toute une série de messages qui sont décrits dans ce chapitre : Hello, Database Description packet (DBD), Link-state request (LSR), Link-state update (LSU) et Link-state acknowledgment (LSAck).

Introduction au protocole de routage dynamique OSPF

24 minutes de lecture

Le protocole OSPF (Open Shortest Path First) a été développé par l’IETF pour répondre au besoin d’un protocole de routage intérieur (IGP, Internal Gateway Protocol) dans la pile des protocoles TCP/IP, non-propriétaire et hautement fonctionnel. La version actuelle d’OSPFv2 est décrite dans le RFC 2328 (1998). Une version 3 est définie dans le RFC 5340 qui permet l’utilisation de OSPF dans un réseau IPv6 (2008) et même d’embarquer des routes IPv4. OSPF est un protocole de ro...

ACLs Cisco IPv4 et IPv6

44 minutes de lecture

Ce chapitre présente d’abord les principes de base des ACLs Ciso IOS. Ensuite, quelques exemples de mise en oeuvre en IPv4 démontrent leur usage. Enfin, le document se termine par un exposé sur les ACLs IPv6 en Cisco IOS.