Le domaine Enterprise remplace désormais notre bon vieux Routing and Switching.
Point important : Il n’existe plus de prérequis, vous pouvez préparer directement le CCNP sans avoir le CCNA.
CHAPITRE 1 :
Les nouvelles certifications CISCO
LE CCNA
Cisco Certified Network Associated
Afin d’obtenir le CCNA, il faut simplement passer l’examen : CCNA 200-301
Fini les ICND1 et les ICND2 ! Fini les certifications CCENT ! Nous n’avons plus qu’un seul examen. Bonne nouvelle ou pas ? Je vous laisse en débattre en commentaire. 😉
LE CCS
Cisco Certified Specialist
Afin d’obtenir une certification CCS, il vous faut passer un examen de type CONCENTRATION ( Spécialiste ). (voir la liste au chapitre CCNP pour plus de détails)
LE CCNP
Cisco Certified Network Professional
Pour obtenir le CCNP, il faut avoir l’examen CORE et un examen CONCENTRATION ( ou Spécialiste ) dans un même domaine.
Pour être CCIE, il fallait avoir l’examen écrit ainsi que réussir au lab CCIE.
Aujourd’hui, si vous avez le CCNP, il vous suffis juste de vous inscrire un LAB CCIE !! Bonne nouvelle non ?? 🙂
La Re-CERTIFICATION
Le lien officiel : Re certification CISCO
Durée de validité de votre certification : 3 ans
Afin de garder sa certification à jour, plusieurs solutions s’offrent à nous :
Le 24 février 2020 , il ne sera plus possible de passer le CCNA 200-125, car il sera remplacé par le CCNA 200-301 !!! Pourquoi 301 ? Car nous passons du CCNAv2 au CCNAv3 ! Nous avons donc de grands changements :
Le CCNA est 25% moins dense que son prédécesseur.
Les niveaux ICND1, INCD2 ainsi que la certification CCENT ont été supprimés.
Les guides de certification officiels sont sous la forme de deux gros livres. (Comme l’ICND1 et 2)
Le RIP et le Frame-Relay sont officiellement plus au programme.
Apparition du WIFI (en grosse quantité)
Plusieurs certifications CCNA ont également disparu :
CCNA Cloud
CCNA Collaboration
CCNA Datacenter
CCNA Industrial
CCNA Routing and switching
CCNA Security
CCNA Security Provider
CCDA
Vous retrouverez le contenu du nouveau CCNA dans le chapitre suivant ainsi que les liens vers les articles du site internet. Je vous shouahite une bonne lecture 😉
1.4 / Savoir comparer TCP et UDP 1.5 / Configurer et vérifier IPv4 addressing and subnetting 1.6 / Décrire pourquoi nous utilisons des adresses IPv4 privée 1.7 / Configurer et vérifier l’adressage IPv6 ainsi que les prefix. 1.8 / Savoir comparer les différents types d’adresse IPv6 :
Global unicast
Unique local
Link local
Anycast
Multicast
Modified EUI 64
1.9 / Savoir vérifier les paramètres IP des appareils suivants : Windows, Mac OS et Linux 1.10 / Savoir décrire les différents principes des connexions WiFi :
Nonoverlapping Wi-Fi channels
SSID
RF
Encryption
1.11 / Savoir expliquer les fondamentaux de la virtualisation de machine 1.12 / Savoir décrire le fonctionnement d’un switch :
2.1 / Savoir mettre en place une architecture VLAN.
2.2 / Configurer et vérifier une connexion interswitch (Trunk, 802.1Q, Native VLAN)
2.3 / Configurer et vérifier les protocoles CDP et LLDP
2.4 / Configurer et vérifier (au niveau 2 et 3) l’EtherChannel (LACP)
2.5 / Le protocole Spanning-tree
– Principe de base – Le Sanning Tree Protocol (STP) – Le Rapid Sanning Tree Protocol (RSTP) – Le PerVlan SpanningTree + (PVST+) – Le Rapid PerVlan SpanningTree + (Rapid-PVST+) – Les bénéfices du PortFast
2.6 / Comparer les architectures sans fil Cisco et les modes AP 2.7 / Décrire les connexions d’infrastructure physique des composants WLAN (AP, WLC, access/trunk ports et LAG) 2.8 / Décrire les connexions d’accès de gestion AP et WLC (Telnet, SSH, HTTP, HTTPS, console et TACACS + / RADIUS) 2.9 / Configurer les composants d’un accès LAN sans fil pour la connectivité client à l’aide d’une interface graphique uniquement, tels que la création de WLAN, les paramètres de sécurité, les profils QoS et les paramètres WLAN avancés.
3.1 / Comprendre le fonctionnement d’une table de routage(Routing protocol code, Prefix, Network mask, Next hop, Administrative distance, Metric, Gateway of last resort)
3.2 / Savoir expliquer comment un routeur prend une décision par défaut pour router un paquet (Longest match, Administrative distance, Routing protocol metric)
4.1 / Configurer et vérifier le NAT . 4.2 / Configurer et vérifier le fonctionnement de NTP en mode client et serveur. 4.3 / Expliquer le rôle du DHCP et du DNS dans une architecture. 4.4 / Expliquer le rôle du SNMP dans une architecture. 4.5 / Expliquer les caractéristiques du syslog en incluant les facilities et levels. 4.6 / Configurer et vérifier DHCP client et relai 4.7 / Expliquer le comportement de transfert par saut (PHB) pour la qualité de service, tel que la classification, le marquage, la mise en file d’attente, la congestion, la régulation, la mise en forme 4.8 / Configurer les équipements réseaux pour un accès distant via SSH 4.9 / Expliquer le rôle du TFTP/FTP dans une architecture.
5.1 / Définir les concepts de sécurité clés (menaces, vulnérabilités, exploits et techniques d’atténuation) 5.2 / Décrire les éléments du programme de sécurité (sensibilisation de l’utilisateur, formation et contrôle de l’accès physique) 5.3 / Configurer l’accès sécurisé aux équipements en utilisant des password local. 5.4 / Décrire les éléments de stratégie de mot de passe de sécurité, tel que la gestion, la complexité et les alternatives de mot de passe (authentification multifacteur, certificats et biométrie) 5.5 / Décrire les accès distants et les VPN de type site-to-site. 5.6 / Configurer et vérifier des ACLs (Access Control Lists) 5.7 / Configurer des options de sécurité de niveau 2 (DHCP snooping, dynamic ARP inspection, and port security) 5.8 / Différencier les concepts de l’authentication, authorization, and accounting (AAA) 5.9 / Décrire les protocoles de sécurité sans fil (WPA, WPA2, and WPA3) 5.10 / Configurer du WLAN avec WPA2 PSK via GUI
6.1 / Expliquez l’impact de l’automatisation sur la gestion du réseau 6.2 / Comparer les réseaux traditionnels aux réseaux basés sur un contrôleur 6.3 / Décrire les architectures définies par le contrôleur et définies par logiciel (overlay, underlay, and fabric)
– Séparation de la control plane et de la data plane – API nord et sud
6.4 / Comparez la gestion des périphériques de campus traditionnels avec la gestion de périphériques activée par Cisco DNA Center 6.5 / Décrire les caractéristiques des API basées sur REST (CRUD, verbes HTTP et codage de données) 6.6 / Reconnaître les capacités des mécanismes de gestion de la configuration Puppet, Chef et Ansible 6.7 / Interpréter les données codées JSON
En 2008, lorsque j’ai commencé à apprendre le métier d’administrateur réseau, mon employeur n’avait pas beaucoup d’équipement CISCO de disponible afin de me familiariser avec les lignes de commandes. On m’a donc conseillé de télécharger le logiciel Packet Tracer et à partir de cet instant, je passais tout mon temps sur cet outil extraordinaire !
Celui-ci permet de créer une architecture réseau composée d’ordinateurs, de switch et de routeurs CISCO.
Il est possible de configurer les équipements CISCO via une interface graphique. Par contre, interdiction formelle d’utiliser cette interface graphique s’il vous plait !!!! Elle n’existe pas dans la vraie vie ! Dans la vraie vie, c’est par ligne de commande que tout se joue 😉 : on fait donc tout par ligne de commande !
La puissance de Packet Tracer réside dans le fait qu’il est possible d’arrêter le temps pour voir toutes nos trames passer tranquillement. Elles sont représentées par des petites enveloppes. Si l’on clique sur l’une d’elles, on peut voir comment nos trames et nos paquets ont été composé !
Avantages de Packet Tracer :
gratuit
facile à installer
prévu pour l’enseignement
Inconvénients de Packet Tracer :
très limité en terme de commandes
plante de temps en temps donc n’oubliez pas de sauvegarder…
CHAPITRE 1 :
Télécharger Packet Tracer
Le logiciel Packet Tracer est proposé par NetAcad. Le lien vers NetAcad :
Etape 01 : Créez-vous un compte sur le site NetAcad
Etape 02 : Télécharger Packet Tracer
Etape 03 : Installer Packet Tracer
Etape 04 : Exécuter Packet Tracer
Etape 05 : Connectez-vous à Packet Tracer avec vos identifiants NetAcad
Je ne vous explique pas en détails la procédure pour installer Packet Tracer, car pour commencer à apprendre le métier d’administrateur réseau, il faut au minimum savoir utiliser un ordinateur 😉 Vous pouvez utiliser Packet Tracer sans compte NetAcad. Sauf que votre version de Packet Tracer ne sera pas à jour, ou bien vous pouvez sauvegarder seulement 10 fois… Donc, créez-vous un compte, c’est gratuit ! 😉
CHAPITRE 2 :
Ouvrir Packet Tracer
Lorsque vous ouvrez Packet Tracer, vous arrivez sur cette fenêtre :
Alors qu’est-ce qui la compose ?
1 : Les options de Packet Tracer
2 : Le design (ajout de texte)/Les curseurs
3 : Les catégories (routeur/switch/câbles)
4 : Les objets de la catégorie (routeur 2811/switch 2960/câble droit/câble croisé)
CHAPITRE 3 :
Faire sa première architecture
Objectif :
PC1 doit pinger PC2
Comment allons-nous procéder :
Etape 01 : Mettre en place nos ordinateurs.
Etape 02 : Configurer l’adresse IP de nos ordinateurs.
Etape 03 : Mettre en place nos switchs.
Etape 04 : Connecter tout le monde entre eux.
Etape 05 : Configurer nos switchs…
Etape n°1 : Mettre en place nos ordinateurs
Comment faire ?
Sur le premier ordinateur :
Sélectionnez la catégorie “Ordinateur” en bas à gauche
Sélectionnez ensuite la sous-catégorie “Ordinateur” en bas à gauche (encore plus bas)
Cliquez sur le premier ordinateur disponible et faites-le glisser sur le plan de travail
Puis répétez ceci pour le deuxième ordinateur.
Etape n°2 : Configurer l'adresse IP de nos ordinateurs
Comment faire ?
Double-cliquez sur votre ordinateur
Allez dans l’onglet Desktop
Cliquez sur IP Configuration
A vous de jouer 😉
Etape n°3 : Mettre en place nos switchs
Comment faire ?
Sélectionnez la catégorie “Equipements réseau” en bas à gauche
Sélectionnez ensuite la sous-catégorie “Switch” en bas à gauche (encore plus bas)
Cliquez sur le switch 2960 et faites-le glisser sur le plan de travail
Répétez ceci pour les deux autres switchs.
Etape n°4 : La partie câblage
Comment faire ?
Sélectionnez la catégorie “Câblage” en bas à gauche
Sélectionnez ensuite la sous-catégorie “Câble” en bas à gauche (encore plus bas).
Sélectionnez ensuite votre câble et cliquer sur vos équipements à relier
Répétez ceci pour toutes vos interconnexions.
N.B : Je vous conseille de ne pas utilisez la connexion automatique, cela vous permettra de savoir choisir entre un câble droit et un câble croisé, et de choisir sur quel port du switch l’utiliser.
Pour plus d’informations concernant le câblage à utiliser, je vous invite à lire l’article Câblage.
ETAPE 05 : CONFIGURER NOS SWITCHS
Comment faire ?
Double-cliquez sur un de vos switchs, une fenêtre va s’ouvrir
Cliquez sur l’onglet : CLI
Configurez votre équipement
Pour l’exercice, je vous demande de renommer vos équipements avec les lignes de commandes suivantes :
Quoi de mieux pour préparer ses certifications CISCO que d’avoir sa propre plateforme CISCO ? Oubliez les PacketTracer et GNS3 et passez directement dans la cour des grands avec votre propre matériel pour moins de 300€.
Votre objectif :
préparer le CCNA
préparer le CCNP
Ces certifications peuvent être découpées en deux parties :
la partie théorique
la partie pratique
Support pédagogique pour la partie théorie :
guide de certification Officiel CISCO.
des vidéos YouTube
Wikipédia
différents blogs CISCO
le bellissime site fingerinthenet.com
Support pédagogique pour la partie pratique :
au travail
packet Tracer (limité en termes de commandes)
GNS3 (compliqué à installer, gourmand en ressources, nécessite des IOS CISCO)
votre propre plateforme CISCO !!!!!!
Chapitre 1
Créer sa plateforme CISCO
Une plateforme CISCO est composée d’équipements actifs destinés à la recherche et à l’expérimentation ! En gros c’est pour jouer 🙂
La première chose à laquelle vous avez pensé, je le sais, c’est qu’un équipement CISCO coûte extrêmement cher (2000/3000€). Donc, pour créer une plateforme de 3 switchs et de 3 routeurs, cela coûterait dans les 15 000€… FAUX !!!!!
Des entreprises aux USA rachètent des équipements actifs d’occasion de sociétés qui font faillite ou autres, et vous les proposent à moindre coût (300/500€) !!!
Les boutiques Ebay
Sur Ebay, vous pouvez trouver plusieurs plateformes de formation. En faisant plusieurs recherches sur Internet, j’ai trouvé deux boutiques eBay qui se distinguent :
CiscoCampus
2Runnet
Ces deux boutiques créent des plateformes en fonction des arrivages, je vous conseille donc d’y faire un tour afin de vous trouver la plateforme idéale 🙂
1 x SWITCH CISCO WS-C2960-24TT-L+ IOS 15.0 (niveau 2) 2 x SWITCH CISCO WS-C3560-24PS-S POE + IOS 15.0 (niveau 3)
Module Cards :
4 x WIC-1DSU-T1-V2 T1 Serial Module Card
Autres :
2 x Cisco CP-7940G IP Phones
1 x 12U Desktop Rack
1 x Cisco USB to RJ45 console câble
Ma plateforme
J’ai choisi de prendre une plateforme avec la partie VOIP, car j’ai envie de passer mon CCNA et CCNP Voice dans un avenir proche.
Voici ma plateforme :
Comme vous pouvez le voir, j’ai dû racheter une multiprise que j’ai fixé à la baie ainsi que des cordons d’alimentation, car les cordons fournis sont en mode US. Mis à part cela, je suis plus que content d’avoir ce matériel à la maison. Cela me permet de faire tout ce dont j’ai envie 🙂
CONCLUSION
J’aurais dû acheter cette plateforme avant de passer mon CCNA et mon CCNP !!
N’hésitez pas à me demander conseil sur telle et telle plateforme.
Si vous avez une plateforme à vendre, mettez l’annonce en commentaire.
Si vous connaissez d’autres sites pour acheter une plateforme, n’hésitez pas à me le faire savoir.
Si vous avez une plateforme, conseillerez-vous aux autres lecteurs d’en acheter une ?
En espérant avoir pu vous aidez !
N’hésitez pas si vous avez des questions ou si vous avez des informations à apporter.
Pour obtenir cette certification , il faut passer un examen dans un centre PearsonVue
Le score obtenu doit être supérieur à 790/1000.
Cet examen dure 120 minutes
Il est composé de 30 a 40 questions
Pour avoir le CCNP Routing and Switching , je vous conseille de passer ces examens dans cet ordre :
Si vous avez suivi mes conseils, vous venez d’avoir votre CCNA 200-125et vous vous lancez dans le CCNP Routing and Switching !!!
Pourquoi commencer par cette certification ?
Le Livre Officiel du CCNP SWITCH 300-115 possède 527 pages
Le Livre Officiel du CCNP ROUTE 300-101 possède 840 pages
Le Livre Officiel du CCNP TSHOOT 300-135 possède 988 pages
Pour le TSHOOT, je vous conseille VIVEMENTd’avoir les certifications SWITCH et ROUTE
plusieurs sujets son traitée dans le SWITCHET dans le ROUTE !! ( AAA , SSH , SDM , CEF, et d’autres )
Donc, concentrons-nous sur le SWITCH
Cette certification comporte les items suivants :
(Vous trouverez les liens de mes articles sur le nom des sujets)
Je fais la publicité de ce support de cours, mais je me sens obligé ! C’est un petit livre d’une 60aines de pages contenant un résumé de 1600 pages et très bien fait !
Personnellement, il ne quittait jamais mon sac. Très pratique pour :
– Réviser dans le métro.
– Vérifier si on n’a pas oublié un chapitre important.
– Suivre le planning de révision proposé avant le passage de l’examen.
– Avoir un support propre avec toutes les commandes IOS nécessaire à un administrateur réseau avec la petite explication à côté pour se rafraîchir la mémoire.
– Achetez les deux manuels de formation officiels
– Feuilletez-les
– Faites les tests présents avant chaque chapitre
– Prenez votre décision
Certes vous avez votre expérience d’administrateur réseau ! Mais vous n’avez jamais passé de certification CISCO. Pour une première fois, je vous conseille vivement de commencer par la certification ICND1 pourquoi ?
– Moins chère
– Moins de sujets à réviser
Pour avoir le CCNP Routing and Switching , je vous conseille de passer ces examens dans cet ordre :
Si vous avez suivi mes conseils, vous venez d’avoir votre CCNA 200-125et vous vous lancez dans le CCNP Switch !!!
Pourquoi commencer par la certification SWITCH ?
– Le Livre officiel du CCNP SWITCH 300-115 possède 527 pages
– Le Livre officiel du CCNP ROUTE 300-101 possède 840 pages
– Le Livre officiel du CCNP TSHOOT 300-135 possède 988pages
Pour le TSHOOT, je vous conseille VIVEMENT d’avoir les certifications SWITCH et ROUTE
plusieurs sujets son traitée dans le SWITCHET dans le ROUTE !! ( AAA , SSH , SDM , CEF, et d’autres )
Support de cours
Livre officiels CISCO Press uniquement !!
Le test est basé sur ces manuels. Ce sera donc votre référence ! Vous pouvez consulter d’autres supports de cours (Livre, Internet, etc …), mais ils ne doivent qu’apporter des infos supplémentaires pour mieux comprendre les sujets traités dans les livres du CCNA et du CCNP.
N’achetez pas ces livres d’occasion !! Chaque livre possède un numéro de série !! Ce numéro de série peut être activé sur le site CISCO Press afin de télécharger les supports fournis avec vos manuels ! Dès que vous l’avez , créez-vous un compte sur Cisco press et rajoutez vos livres.
Si vous les commandez sur le site CISCO Press , vous allez payer une taxe d’environ 20% (frais de douanes…) Achetez-les plutôt sur Amazon, ils sont généralement moins chers.
CCNA Routing and Switching 200-125
(lien vers Amazon)
Planning
Préparer ces examens demande beaucoup de temps et d’investissement personnel.
Il est donc important et primordial de se préparer un planning de révision et de le suivre !!!
Apprentissage
C’est un fait, notre cerveau est plus amène d’enregistrer des informations le matin !
Donc, levez-vous un peu plus tôt, prenez votre douche, servez-vous un café, prenez votre petit déjeuner et mettez-vous au travail !
L’apprentissage ne doit pas se faire via un blog ou autre supports de cours !
Prenez le guide de certification officiel ! C’est votre nouvelle bible ! elle ne doit plus vous quitter !
Que ce soit en format papier ou avec une lisseuse électronique elle doit vous accompagner partout ! Dans le métro, au travail, aux toilettes !
Il est interdit :
– De jouer aux toilettes avec son smartphone ! Pourquoi ? : c’est 30 minutes de perdues par jour ! Profitez de ces 30 minutes pour réviser !
– De traîner sur Facebook et autres réseaux sociaux ! Pourquoi ? : C’est une perte de temps !
– De mettre de la musique pour réviser ! Pourquoi ? : Elle est géniale cette musique ! Attends j’ai envie de mettre celle-ci maintenant ! La SEULE et unique musique que vous pouvez écouter en apprenant ou en révisant est les musiques de concentration. allez voir sur YouTube
Lire un chapitre nous permet de retenir 10% de ce dernier, faire un cours sur le sujet traité permet de retenir 90% du chapitre !!
– Préparez des cours pour vos collègues de travail (Admin Système, développeurs ou même vos collègues admin réseau !!)
– Faites-vous des fiches de révisions.
– Créez-vous un blog !!
Révision
Matin = Apprentissage
Soir = Révision !!!!
Dès que vous avez fini d’apprendre un article :
– Faites des Labs !! (Avec Packet Tracer, GNS3 ou votre plateforme)
– Répondez aux tests DIKTA (Questions au début de chaque chapitre)
– Préparez votre cours
– Répondez à plein de questions sur le chapitre traité avec le logiciel
Dès que vous ne ferez plus trop de fautes (95% de réussite) , refaites le test DIKTA, si vous avez tout bon , passez au chapitre suivant !
Cette méthode vous permettra de vous familiariser avec les questions du test et mettre le doigt sur vos points faibles.
Au travail
Si vous voulez passer une certification CISCO, c’est que vous êtes sûrement déjà administrateur réseau ou que vos faites un métier ou des études liées à ce métier !
Vous pouvez donc
– Mettre en application vos nouvelles compétences,
– Discuter de tel ou tel protocole avec vos collègues de travail
– Étudier l’architecture sur là quel vous travaillez
– Proposer des améliorations dans votre travail
– Créer des documentations sur tel ou tel sujet en vous appuyant sur vos nouvelles connaissances
Parler de votre projet à vos collègues et à votre patron, cela vous permettra peut-être
– d’avoir un peu de temps aménagé
– de vous faire financer votre passage à l’examen
– de vous mettre sur une tache en lien avec vos études du moment
Ce créneau n’est pas un créneau mort ou perdu ! à vous de le rentabiliser le plus possible
Sport
Vous faites du sport ? Tant mieux ! Continuez !!!!
Vous n’en faites pas ?? Vous allez devoir vous y mettre !!!!
Comme vous le savez, le sport à des vertus énorme !!!
– Sentiment de bien-être
– Déconnexion
– Réduction du stress
Donc feu patate !
Date de l’examen
Il est primordial d’avoir une date butoir pour vos révisions !!!!
Pas sur votre calendrier, mais sur le site de PearsonVue.
Pourquoi ?
– Vous motivez
– Ne pas relâcher la pression
– Savoir combien de temps il vous reste à tenir ce planning machiavélique qui vous pourrit vos soir et week-end
Récompense
Vous venez de finir votre planning et vous allez passé 2 voir 3 mois à vous serrer la ceinture au niveau :
– Amis
– Famille
– Loisir
Donc, trouvez-vous une récompense pour vos mois de révision ! (En cas de réussite à l’examen ou non).
– Voyage
– Faire la fête ! ( pour oublier ou pour célébrer)
– Partir en week-end avec les gens qu’on a mis un peu de côté durant ces révisions.
En cas de réussite
Vous venez d’avoir votre certification ?? Toutes mes félicitations !!!!!!
– Faites-le savoir ( Facebook, LinkedIn, Amis, collègue de travail)
– Écris un petit commentaire en dessous de l’article afin de partager tes conseils aux autres lecteurs !
Quoi faire maintenant ??
Préparer une autre certification !!!
En cas d’échec
Pour avoir une certification, il faut environ 800/1000 (soit 16/20)
– Les cours et l’examen sont en anglais
– Les supports de cours font environ 800 pages
– Certaines questions sont ambiguës
Comme vous le savez, les certifications CISCO demandent beaucoup de travail ! C’est ce qui donne la renommée de ces certifications dans notre métier !!
Mon Historique :
Et je suis toujours là 🙂 à réviser à fond mes certifications , à créer des articles pour mes lecteurs.
En espérant que cet article vous a été utile ! N’hésitez pas à me la faire savoir !!
FingerInTheNet.com
Chargement des commentaires…
Les cookies nous permettent de personnaliser le contenu et les annonces, d'offrir des fonctionnalités relatives aux médias sociaux et d'analyser notre trafic. Nous partageons également des informations sur l'utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d'analyse, qui peuvent combiner celles-ci avec d'autres informations que vous leur avez fournies ou qu'ils ont collectées lors de votre utilisation de leurs servicesAccepterRefuser