Réussir ICND1 avant le 20 août. Est-ce faisable ?

Cyril

-

Réussir ICND1 avant le 20 août. Est-ce faisable ?

Je me fais spammer en ce moment, c’est hallucinant !

Et bizarrement, c’est toujours pour les mêmes raisons, les mêmes craintes, les deux mêmes interrogations: “Cyril, ai-je assez de temps pour passer le CCNA avant le 20 août prochain? stp aide-moi ! Vite !“

Pour la deuxième interrogation, je vous laisse la découvrir un peu plus bas.

Et oui, le 20 août prochain, ça change mais ATTENTION, tout ne change pas et il y a une stratégie à suivre pour devenir certifié(e) CCNA en douceur et outre-passer la limite du 20 août prochain.

Une précision importante…

Tout d’abord, ce n’est que ICND1 et le CCNA composite (examen qui contient ICND1 ET ICND2) qui se terminent le 20 août prochain.

L’ICND2 quand a lui ne devient obsolète que plus tard, le 24 septembre 2016 soit plus d’un mois après.

et après?

Mais que se passe-t-il après le 20 août prochain pour ICND1 (100-101) et après le 24 septembre prochain pour ICND2 (200-101)?

C’est très simple, de nouvelles versions du ICND1 (100-105) et ICND2 (200-105) remplaceront les versions actuelles. Et même mieux, ces nouvelles versions sont déjà disponibles !

Vous trouverez les informations officielles ici: http://www.cisco.com/c/en/us/training-events/training-certifications/certifications/associate/ccna-routing-switching.html

La stratégie à adopter

Les nouvelles versions du ICND1 et ICND2 comportent environ 20% de nouveautés par rapport aux versions actuelles. Ce qui est assez conséquent.

Comme il y a une différence de date limite pour passer ICND1 et ICND2, je vous conseille la stratégie suivante:

réviser dès maintenant l’ICND1 (100-101) et passer l’examen avant le 20 août prochain. C’est entièrement faisable et si vous étés motivés, cela est même jouable en une semaine! Si si en une semaine c’est possible je vous l’assure!
une fois que vous avez passé et réussi l’examen ICND1, il vous reste jusqu’au 24 septembre 2016 pour réviser et passer ICND2 (200-101)
FÉLICITATIONS vous voila certifié(e) CCNA pour les 3 prochaines années !

Pour vous aider, vous pouvez télécharger les fiches résumé ICND1 et ICND2 disponibles sur ce site. Cela m’amène à la deuxième question qu’on me pose en ce moment: “Cyril, pense-tu faire de nouvelles fiches pour les nouvelles versions ICND1 et ICND2?“

Quid des fiches résumé existantes ?

Tout d’abord soyons clair, les fiches actuelles ICND1 et ICND2 contiennent 100% du contenu à savoir pour les examens 100-101 et 200-101.

Mais elles ne contiennent “que” 80% du contenu des nouveaux examens 100-105 et 200-105.

Pour ceux qui ont téléchargé les fiches résumé actuelles, il est prévu une garantie de mise à jour gratuite (si besoin) mais sur le même numéro de version (100-101 ou 200-101). Ce qui signifie que lorsque les nouvelles fiches sortiront, ils ne pourront pas demander une mise à jour de ces fiches car elles concernent des versions différentes (100-105 ou 200-105).

Pour ceux qui n’ont pas encore téléchargé les fiches résumé, il faut savoir que je ne sais pas si j’aurai le temps de refaire des fiches résumé sur les nouvelles versions. Ça m’a pris en temps fou pour les faire et je ne peux aujourd’hui confirmer une date de sortie des nouvelles fiches… ce qui peut dire dans 1 mois ou 6 mois voir 1 an 🙁

Je préfère être honnête avec vous et c’est pour cela que pour les personnes motivées je vous conseille fortement de passer l’ICND1 avant le 20 août prochain et l’ICND2 avant le 24 septembre prochain et mes fiches résumé peuvent vraiment vous aider.

Apres je comprends, c’est l’été… il fait beau, il fait chaud… pas forcement le meilleur moment pour travailler… quoique !!!

Bonne révision à tous !

20 août prochain, nouvelle version du ICND1 !

CCNA

Cyril

-

48

20 août prochain, nouvelle version du ICND1 !

Le 20 août 2016 prochain, la version du ICND1 va changer. On passe du numéro 100-101 à 100-105.

Cisco fait aussi référence au fait que ce sera ICND1 v3.0. Bon je vous conseille de vous souvenir uniquement du numéro 100-105 car la notion de v3.0 peut être mal comprise du fait que certaines anciennes versions du ICND1 s’appelait aussi v3.0…. un vrai bazar !

Donc à retenir: la nouvelle version est ICND1 100-105 !

La date limite pour passer la version actuelle 100-101 est le 20 août 2016. Il vous reste donc quelques semaines pour réviser et passer l’examen.

En toute honnêteté je vous recommande chaudement de passer la version 100-101 car elle est plus simple et vous trouverez beaucoup plus d’exemples et de tests sur Internet.

Regardons rapidement les changements entre les version 100-101 et 100-105:

100-105 – ICND1

Premièrement, tout a été simplifié dans la répartition des chapitres afin que ICND1 et ICND2 soit plus indépendants l’un de l’autre. C’est bien!

Concernant le contenu, voici quelques changements:

il n’y a plus de notion de Bridge (pont), du Hub (répéteur)
mise a jour 08/09/2016: ~~ajout de notion sur les firewall (pare-feu) et le Wi-Fi incluant les bornes Wi-Fi et leur contrôleur (Cisco WLC pour Wireless LAN Controller)~~
les chapitres commutation restent quasi-identiques
les chapitres routage restent aussi quasi-identiques. RIPv2 est expliqué théoriquement et aussi pratiquement (ligne de commande pour le configurer). Le protocole OSPF a disparu et on le retrouvera dans ICND2
explication et configuration du NTP (Network Time Protocol) et NAT (Network Address Translation)
et quelques autres changements mineurs…

Un rappel sur le chemin de certification

Gagnez du temps avec mes fiches résumé ICND1

Et bien sur, pour ceux qui souhaitent réviser plus rapidement, je vous recommande les fiches résumé ICND1 que j’ai écrites et qui ont un succès fou ! J’en suis fier j’avoue 🙂

Cliquer ici ou sur l’image pour les télécharger.

Bonne révision à tous !

Se connecter à un équipement Cisco en Console

CCNA cours

Cyril

-

6

Se connecter à un équipement Cisco en Console

Comment je fais pour configurer un équipement Cisco?

Avant de pouvoir taper des commandes en ligne de commande, que ce soit en telnet, en ssh, en graphique par http, via SNMP… il faut y accéder en port Console ou en port auxiliaire.

Pourquoi? Parce que lorsque le switch ou le routeur Cisco sort du carton, il est vierge donc la seule possibilité pour accéder à l’IOS est le port console. Et oui il faut un début à tout 🙂

Le port port auxiliaire peut aussi être utilisé, il suffit juste de brancher ce port sur un modem pour y accéder via le réseau téléphonique. Ce sera l’objet d’un prochain article.

Les différents types de port Console

Le port console est le seul port physique qui permet de prendre la main sur l’IOS si ce dernier est vierge. Pour se connecter dessus avec son ordinateur, il faut tout d’abord le localiser sur l’équipement, logique me diriez-vous! Selon les modèles d’équipement Cisco, le port se trouve en face avant ou en face arrière. Au fil des années, le port a évolué de connectique, passant de RJ45 vers du mini-USB pour les plus récents.

Le plus important est que pour le localiser, il faut chercher un port de couleur bleue.

Port Console en RJ45

Par exemple, sur ce routeur, on remarque que le mot “console” est inscrit juste au dessus d’un port de couleur bleu. Donc pas moyen de se tromper sauf si vous le faites exprès 🙂

La connectique ici est RJ45, il faudra alors utiliser un câble qui a une extrémité en RJ45.

Quel câble utiliser? Cisco met à disposition dans le carton d’emballage (parfois il y en a pas 🙂 ) un câble dit “console” qui pour plus de simplicité est aussi de couleur bleue. D’un coté il a une connectique RJ45 pour se brancher au switch/routeur et de l’autre une connectique DB9 pour se brancher sur le port série de l’ordinateur.

Le câble Console ressemble à ça:

On voit bien un coté en RJ45 et de l’autre un embout en DB9.

On relie le port série (DB9) de l’ordinateur et le port console (RJ45) du switch/routeur avec ce câble bleu. Certains me diront que le port série (DB9) est de moins en moins présent sur les ordinateurs et c’est bien vrai ! Si vous n’avez pas de port série sur votre ordinateur, il faut juste acheter un adapteur DB9-USB, très pratique. L’adaptateur ressemble à ça:

Sur l’extrémité “bizarre” de cet adaptateur, on branche le port DB9 du câble Console bleu Cisco et de l’autre on branche l’embout USB sur une prise USB de l’ordinateur. Simple non?

Port Console en mini-USB

Dans certains cas et surtout sur les équipements les plus récents vous pouvez vous trouver en face de 1 ou 2 ports Console, un RJ45 classique et/ou un mini-USB juste à coté. Cisco commence à faire évoluer ses ports Console vers le format mini-USB car plus pratique.

En fonction de votre câble Console, vous vous connectez où vous souhaitez.

Bien évidemment, si vous choisissez le port mini-USB, il faut avoir le câble console USB adéquat.

Et il ressemble à ça:

On voit bien la différence entre le connecteur USB classique et le connecteur mini-USB. Le premier (USB classique) sera à brancher sur votre ordinateur et l’autre (mini-USB) sur le switch/routeur Cisco.

Donc en conclusion, en fonction du type de port console (RJ45 ou mini-USB) et en fonction de votre ordinateur, la connectique peut changer.

Résumons avec un schéma où:

d’un coté on a un routeur avec un port console en RJ45 et un ordinateur avec ou sans port serie
d’un autre coté, on a un switch avec un port mini-USB et un portable avec port USB

Cliquez sur ce schéma pour l’agrandir et le sauvegarder :

Choisir son logiciel de terminal console

Maintenant que votre ordinateur est physiquement connecté au switch/routeur par le câble console, il faut exécuter un logiciel pour afficher la console de l’équipement. La console est l’écran qui vous permet de taper des lignes de commandes et de les envoyer à l’équipement pour que l’IOS les exécutent.

Quelques logiciels…

Selon votre système d’exploitation, choisissez le logiciel adéquat:

Windows: Hyper Terminal (inclu dans Windows), TeraTerm (gratuit), Putty (gratuit), SecureCRT (payant, utilisé entre autre pour le lab CCIE)…
Linux: Minicom…
MAC: Minicom, Teraterm, Putty…

Ce logiciel va vous permettre d’aller se prendre le contrôle du port série de votre ordinateur qui je le rappelle est physiquement connecté au Switch/routeur.

Dans l’exemple suivant, je vais utiliser le logiciel Putty car très simple d’utilisation et très puissant. Et en plus de la prise de contrôle du port série de votre ordinateur, il peut aussi utiliser les protocoles telnet et SSH pour se connecter à distance.

Configuration du Putty

lancez Putty (qui n’est rien d’autre qu’un unique fichier exécutable), une petite fenêtre s’ouvre comme ci-dessous
sélectionnez le bouton “Serial” en haut à droite pour préciser au logiciel qu’il faut prendre le contrôle du port série de l’ordinateur
- Serial line: c’est l’identifiant de votre port série, selon les ordinateurs, il peut être COM1, COM2, COM3…
- Speed: c’est la vitesse entre les 2 équipements. Par défaut, l’IOS Cisco est à 9600 bauds donc il faut être à la même vitesse de l’autre coté 🙂

cliquez sur “Serial” se trouvant dans le menu de gauche, tout en bas et vérifier que les paramètres sont les suivants:
- Data bits: c’est le nombre de bits de données à envoyer en même temps, mettez 8 bits
- Stop bits: bit d’arrêt, mettez 1
- Parity: aucune parité à configurer
- Flow Control: laissez par défaut

une fois fini, cliquez sur le bouton “Open“, en bas à droite
une nouvelle fenêtre s’ouvre et vous êtes désormais connecté à l’IOS de votre équipement. Tapez “Entrée” pour récupérer la commande en ligne CLI

Et voila, vous avez accès à la CLI de l’IOS et vous pouvez taper les commandes pour configurer votre équipement. Parmi les premières commandes que l’on configure, on retiendra:

la commande hostname pour donner un nom à l’équipement
les commandes pour activer le telnet et/ou le ssh pour accéder à distance au switch
la commande pour sauvegardez la configuration; copy running-config startup-config

Ce qu’il retenir pour le CCNA

Pour l’examen, il faut retenir les points suivants:

le port Console permet de configurer un équipement sortie du carton (from scratch)
les paramètres de connexion console sont:
- Port serie: généralement COM1
- Data bits: c’est le nombre de bit de données à envoyer en même temps, mettez 8 bits
- Stop bits: bit d’arrêt, mettez 1
- Parity: aucune parité à configurer

2 pièges à éviter au CCENT et CCNA

CCNA

Cyril

-

41

Ne t’inquiète pas tu n’es pas le premier à ressentir une grande frustration d’avoir raté le CCENT ou le CCNA.

Il y a selon moi deux grands pièges dans les examens Cisco:

la bonne compréhension de la question. En effet, Cisco adore jouer sur les mots et les tournures de phrase afin d’influencer l’élève dans la mauvaise direction. A cela s’ajoute la langue car pour un non-anglophone, ce piège est redoutable. Il est très important que tu comprenne parfaitement la question posée, il faut la lire 2 a 3 fois avant de lire les réponses. Une fois que tu as choisi ta réponse, tu relis une nouvelle fois la question pour bien conforter ton choix.

la maîtrise de la théorie. Alors ce point est très subjectif car on aime se dire qu’on sait, on se persuade même notre cerveau qu’on maîtrise complètement ce point. Pour cela, je te conseille deux choses:
- tu dois être capable d’expliquer n’importe quelle théorie du CCENT ou CCNA de façon pédagogique à une personne non technique. Si elle ne comprends pas alors tes explications ne sont pas claires. Et si tes explications ne sont pas claires c’est que tu ne maîtrises pas ton sujet.
- lors de l’examen, en plus de valider ta réponse, force toi à “invalider” les mauvaises réponses. C’est à dire à expliquer pourquoi ces réponses ne sont pas bonnes. Beaucoup plus dur qu’on ne le croit !

Dernier chose: si ca t’intéresse, tu peux télécharger mes fiches résumé et réviser avec celle-la. Si tu maîtrise complètement ces fiches alors tu as de grandes chances d’obtenir ton CCENT! Voici le lien: clique-ici.

En tout cas, bonne chance pour la suite et ne te décourage pas car je peux te citer un nombre important de personne qui sont aujourd’hui certifié CCIE ou des grands consultants renommé et qui se sont plantés plusieurs fois au CCENT ou CCNA 🙂

L’échec fait partie de l’apprentissage.

Comment séparer son réseau avec les VLAN

CCNA cours

Cyril

-

7

Comment séparer son réseau avec les VLAN

Aujourd’hui, il est plus que fréquent de voir l’utilisation de VLAN au sein d’un réseau d’entreprise.

Quand on branche tous les PC, imprimantes, serveurs sur un switch, ils peuvent communiquer entre eux sans même pré-configurer le switch. C’est du plug & play, “on branche, ça fonctionne”. On dit que toutes les entités font parties du même LAN – Local Area Network, ou réseau local en français.

Au contraire, si vous souhaitez interdire la communication entre certaines entités, par exemple, que certains PC de R & D ne puissent pas communiquer avec les PC de production, vous avez 2 solutions:

brancher les PC de R & D sur un second switch
ou découper “virtuellement” votre switch en deux switchs logiques –> C’est le VLAN

Définition

Selon wikipedia, “un réseau local virtuel, communément appelé VLAN (pour Virtual LAN), est un réseau informatique logique indépendant. De nombreux VLAN peuvent coexister sur un même commutateur réseau.”

Par exemple, les entités branchés sur les ports du switch qui sont configurés dans le VLAN 2 pourront communiquer entre eux et c’est tout. Tous les autres ports du switch qui n’appartiennent pas au VLAN 2 ne pourront pas communiquer avec ceux du VLAN 2.

Dans le schéma ci dessous, on a segmenté les PC par groupe de 3. La communication entre PC appartenant au VLAN vert est possible mais aucune communication ne pourra sortir de ce VLAN vert pour atteindre d’autres PC du réseau.

Les différentes utilisations de VLAN

Maintenant qu’on sait à quoi sert le VLAN, on peut l’utiliser en fonction de nos besoins. On peut lister les différents VLANs qu’on aura besoin dans un réseau d’une entreprise classique:

1 VLAN pour le service commercial, 1 VLAN pour le service administratif, 1 VLAN pour le service ingénierie…
1 VLAN pour le service de téléphonie sur IP
1 VLAN pour le service de visioconférence
1 VLAN pour l’administration réseau (important, on va mettre les équipements réseau, switch, routeur… dans un VLAN dédié uniquement accessible aux stations des administrateurs réseau)
…

Appartenance à un VLAN

Comment configurer un VLAN et attribuer des entités dans ce VLAN?

Il y a plusieurs solutions dont voici les 3 principales:

La première solution est celle la plus utilisée: On créé le VLAN sur le switch puis on attribue ce VLAN sur les ports souhaités. Par exemple sur le 1er schéma, le port du switch qui est branché au PC est configuré pour être dans le VLAN 18.

Seconde solution beaucoup moins utilisée: On configure le switch pour qu’il récupère l’adresse MAC qu’il voit transiter sur le port, puis envoi cette adresse MAC vers un serveur VMPS (VLAN Membership Policy Server) qui fait le lien entre l’adresse MAC et le VLAN attribué via une base de données. Le serveur VMPS indique au switch quel VLAN il faut attribuer au port. Le principal inconvénient vient de la fragilité du serveur; s’il tombe en panne, tout le réseau est bloqué !

Dernière solution très utilisé dans le cas d’un réseau avec téléphonie sur IP. On utilise la 1ère solution pour attribuer le VLAN au PC. Pour le téléphone sur IP, on utilise le protocole CDP (Cisco Discovery Protocol) pour attribuer le VLAN voix uniquement au trafic voix.

Remarques

Le nombre maximum de VLAN que l’on peut créer dépend du type de switch (64, 128, 1024, 4096)
Le VLAN 1 est créé par défaut et tous les ports du switch appartiennent à ce VLAN
Il faut d’abord créer l’identifiant du VLAN puis attribuer des ports dans ce VLAN
On peut donner un nom à un VLAN (optionnel), par exemple:
- VLAN 1 – Management
- VLAN 2 – Commerciaux
- VLAN 3 – Voix
- VLAN 4 – Finance

De plus, certains VLAN sont réservés (donc non utilisables) et d’autres sont créés par défaut:

Configuration d’un VLAN sur un switch

Rien de plus facile… créons le VLAN n°2 que l’on va nommer “finance”

SwitchX# configure terminal
SwitchX(config)# vlan 2
SwitchX(config-vlan)# name finance
SwitchX(config-vlan)#end

Attribution d’un port dans un VLAN

On identifie le port du switch (par exemple l’interface fastethernet 0/1) qui doit être dans le VLAN 2 précédemment créé :

SwitchX# configure terminal
SwitchX(config)# interface fastethernet 0/1
SwitchX(config-if)# switchport access vlan 2 
SwitchX(config-if)# end
SwitchX# show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- ----------------------
1    default                           active    Fa0/2 
2    finance                           active    Fa0/1

On voit avec la commande show vlan que le port Fa0/1 est désormais dans le VLAN 2, nommé finance.

La commande switchport access vlan 2 permet de mettre le port Fa0/1 dans le vlan 2. Le port Fa0/1 n’appartient plus au VLAN précédent qui par défaut est le VLAN 1.

Astuce

Pour configurer plusieurs ports (exemple avec les ports 0/2 à 0/7) dans un VLAN, on peut utiliser la variable range pour configurer en une seule fois tous les ports:

SwitchX# configure terminal
SwitchX(config)# interface range fastethernet 0/2 - 7
SwitchX(config-if)# switchport access vlan 2 
SwitchX(config-if)# end
SwitchX# show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- ----------------------
1    default                           active    Fa0/1 
2    finance                           active    Fa0/2, Fa0/3, Fa0/4                                                  Fa0/5, Fa0/6, Fa0/7

Important

Le fait de mettre un port dans un VLAN dépend du mode du port. Je m’explique: dans un switch Cisco, le port peut être dans 2 modes:

mode Access
mode Trunk

J’explique les 2 modes dans un autre chapitre à venir.

Revenons à notre sujet, le port sera donc dans le VLAN que s’il est en mode Access. Pour savoir si le port est en mode Access ou Trunk, vous pouvez utiliser la commande suivante:

SwitchX# show interfaces fa0/2 switchport Name: Fa0/2
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 2 (finance)
Trunking Native Mode VLAN: 1 (default)
...

On voit que le port est en static access donc c’est bon!

A savoir aussi pour le CCNA

Pour le CCNA, il est important de savoir que les VLAN permettent de limiter la propagation des messages de broadcast (c’est à dire j’envoie un message à tout le monde dans le réseau). En effet, si tout le monde s’amuse à envoyer des messages de broadcast alors le réseau va vite saturer.

De même, pour l’examen CCNA mais aussi pour établir un design correct de son réseau, il faut retenir qu’à un VLAN créé, on attribue bien évidemment des ports de switch dans ce VLAN mais surtout que les PC branchés sur ces ports doivent être dans le même plan d’adressage IP. En effet, si on segmente au niveau 2 par des VLANs, il est primordial d’être cohérent avec le niveau 3.

Donc à retenir pour le CCNA:

VLAN = un domaine de broadcast
à un VLAN créé, on attribue un sous-réseau IP dédié

Adresse IP publique versus adresse IP privée

CCNA cours

Cyril

-

7

Adresse IP publique versus adresse IP privée

Dans le chapitre précédent (IP ou le petit village du sud-ouest), nous avons vu:

A quoi sert une adresse IP
La définition de l’entête IP
La décomposition de l’adresse IP
La définition des classes d’adresses IP
Les masques par défaut

Maintenant, nous allons creuser un peu plus loin les classes d’adresses IP (A, B et C) avec la notion d’adressage privé et d’adressage publique.

Rappelez-vous, toutes les adresses IP ont été mises dans des classes (cf chapitre précédent) et ces dernières ont une taille plus ou moins grande en fonction du nombre d’adresses IP qu’elles contiennent.

En plus des classes, la notion “privée | publique” est apparue: l’objectif était de différencier les adresses IP qui allaient rester internes à l’entreprise (par exemple, je ping mon imprimante réseau) des adresses IP qui allaient “voyager” jusqu’à l’autre bout de la planète (par exemple je vais sur www.cisco.com).

Adresse publique

Une adresse IP dite “publique” est une adresse qui est unique au niveau mondial et qui est attribuée à une seule entité. Par exemple, je sais que l’adresse IP 198.133.219.25 est celle du constructeur Cisco et que seul Cisco a le droit de l’utiliser.

Et pour preuve, ouvrez un browser (Chrome, Firefox, Safari…) et au lieu de taper http://www.cisco.com, tapez http://198.133.219.25 et vérifiez ! Vous voyez, je ne dis pas que des bêtises (enfin pas tout le temps).

Ces adresses IP publiques sont présentes dans les trois classes A, B et C.

Pourquoi pas dans la classe D et E? Parce que la classe D est réservée pour les adresses multicast et la classe E est une classe de test, jamais utilisée.

Chez vous, votre Box a une adresse IP dite “publique” et elle vous permet d’accéder à tout le contenu sur Internet, j’y reviens un peu plus loin dans cet article. Mais d’abord, regardons ce qu’est une adresse IP privée…

Adresse privée

Une adresse IP dite “privée” est une adresse qui n’est pas unique au niveau mondial et donc qui peut être attribuée à plusieurs entités en même temps. La restriction pour que cela soit autorisé est qu’une adresse IP privée ne peut pas sortir vers l’extérieur ou plus simplement ne peut pas sortir sur Internet.

Et comment on fait pour interdire une adresse IP privée de se balader sur Internet ? Vous, vous ne pouvez pas, en revanche, c’est l’opérateur qui supprime toute adresse IP privée dés que ses routeurs Internet en voient passer une.

Bon ok, mais comment est-il possible que 2 ordinateurs puissent avoir la même adresse IP? Vous vous êtes jamais demander pourquoi chez vous, votre adresse IP ressemble à 192.168.0.xx et quand vous êtes chez un ami, l’adresse IP de son ordinateur est aussi en 192.168.0.xx ?

C’est simple, l’équipement qui va faire la frontière entre l’adressage IP privé et publique, c’est le routeur ou votre Box si vous préférez. Votre Box va intercepter vos paquets IP qui aimeraient sortir sur Internet. Par exemple quand vous ouvrez un browser avec http://www.google.fr , la Box va modifier le champ “adresse IP source” de votre paquet IP en mettant son adresse IP, qui elle est publique et donc unique!

Premièrement, l’opérateur ne supprimera pas le paquet car il contient une adresse publique et non privée
Deuxièmement le destinataire (dans mon exemple Google) pourra vous répondre car cette adresse IP est unique car publique. On saura retrouver l’émetteur (votre Box)!

Lorsque le paquet retour arrivera à votre Box, votre Box va faire l’opération inverse en remplaçant dans le paquet IP son adresse IP publique par votre adresse IP privée.

Chez votre ami, sa Box fait de même avec les paquets IP qui sortent de son ordinateur sauf que l’adresse IP publique de sa Box est différente de votre Box. Chaque paquet (le votre et celui de votre ami) reviendront vers leur Box respective.

Revenons sur l’exemple du chapitre précédent avec le petit village du sud-ouest. L’adresse postale était “13 rue Dupont“. Et bien, il en existe beaucoup des “13 rue Dupont” en France et pourtant les lettres postales arrivent bien à destination sans intervertir les destinataires. C’est pareil avec l’adresse IP.

Ce mécanisme de changement d’adresse se nomme NAT – Network Address Translation. Nous reverrons plus en détail le mécanisme de NAT et aussi de PAT – Port Address Translation dans un chapitre dédié.

Ok, c’est cool mais à quoi ça sert au final d’avoir des adresses privées, autant mettre que des adresses publiques, non? Oui on pourrait sauf qu’on est limité au niveau mondial sur le nombre d’adresse IP alors autant qu’une partie de ces adresses puissent être utilisées en même temps par plein d’ordinateurs, ça fait une belle économie non? C’est d’autant plus vrai qu’aujourd’hui, il n’y a quasiment plus d’adresses IP publique version 4 disponibles… les classes A, B et C sont vides! On est obligé désormais d’utiliser des adresses IP version 6.

Définition des adresses privées

Il y a des adresses privées dans chacune des classes A, B et C. L’avantages est qu’avec le masque par défaut de chaque classe, on a a disposition une plage d’adresse IP privée qui peut varier:

16 millions adresses (classe A)
65534 adresses (classe B)
254 adresses (classe C)

En fonction de notre besoin, on pioche dans la plage qui va bien 🙂

Et un petit Mind pour les révisions, cliquez sur l’image pour l’agrandir et la sauvegarder !

A retenir pour le CCNA

Alors que faut-il retenir dans ce chapitre pour le CCNA:

une adresse IP publique est unique au niveau mondial
une adresse IP privée n’est pas unique donc on peut l’assigner à plusieurs entités en même temps
La fonction NAT permet de basculer d’une adresse IP privée (votre ordinateur) vers une adresse IP publique (votre Box) et inversement
Apprendre le Mind par coeur

CCNA académique ou Professionnel, telle est la question…

Cyril

-

18

J’ai reçu pas mal de mails sur la différence entre le CCNA académique et le CCNA professionnel. Comme j’avoue que je ne suis pas un expert en CCNA académique, je vais essayer d’expliquer avec mes mots 🙂

CCNA académique

Cette formation longue durée est présente dans plus de 150 pays à travers le monde, la France en bénéficie depuis les années 2000. Cisco propose donc de suivre un cursus CCNA dit “académique” qui est composé de 4 modules appelés très simplement:

CCNA 1
CCNA 2
CCNA 3
CCNA 4

A chaque fin de module, il est possible de passer un test relatif au module.

L’objectif premier (et officieux) de cette formation est d’influencer les jeunes étudiants (et moins jeunes qui peuvent suivre cette formation à l’AFPA par exemple) à travailler dés le début sur du matériel Cisco pour ensuite être les futurs promoteurs dans les entreprises. Il est tellement plus facile de voir son boss et lui dire : “si t’achète du matos Cisco, je peux tout configurer sinon il faudra passer par un consultant externe“. C’est du gagnant-gagnant!

Pour la petite histoire, le centre pénitencier de Meaux collabore avec Cisco pour la mise en place de salles où chaque détenu a accès 24h/24 et 7j/7 aux supports de cours. Au moins, quand ils sortiront, ils trouveront plus facilement un travail 🙂

Si vous réussissez le dernier test, c’est à dire le module CCNA 4, alors Cisco vous offre un Voucher (bon de réduction) pour passer le CCNA professionnel.

Complément d’information à une question récurrente: le CCNA académique est composé de ces 4 modules:

les 2 premiers étant regroupés sous le nom « CCNA Discovery » ou Découverte et permet de passer la certification CCENT
l’ensemble des 4 modules (les 2 du CCNA Discovery et 2 autres) est regroupé sous le nom « CCNA Exploration » et permet de passer les certifications CCENT et CCNA

CCNA professionnel 200-120

Le CCNA dit “professionnel” et identifié avec la valeur “200-120” est CELUI QUI FAUT PASSER !

Pourquoi? C’est très simple parce que c’est le seul reconnu dans le monde de l’entreprise. Alors certes, si vous avez la possibilité de passer les modules 1 à 4 du CCNA académique, ne vous en privez pas au contraire, ca fait un excellent exercice.

Mais pour ceux qui n’ont pas l’opportunité de suivre le CCNA académique, ne soyez pas triste 🙂 car pour être tout à fait honnête, de toutes les personnes que j’ai formées et accompagnées pour le CCNA Pro, quasiment aucune n’avaient suivie de formation réseau de leur vie ! Et pourtant, le pourcentage de réussite fut à la hauteur de leur espérance croyez moi.

CCNA professionnel en deux examens: ICND1 et ICND2

Et Comme Cisco aime bien vous aider et par la même occasion se faire un peu d’argent, vous avez aussi la possibilité de passer 2 examens: ICND1 et ICND2 – “Interconnecting Cisco Networking Devices”, part 1 et part 2.

L’objectif est de découper l’examen en deux car il est vrai que la quantité d’informations à ingurgiter est assez immense! A ce sujet, pour ceux qui comme moi ont des problèmes avec la mémoire, je vous conseille de lire cet article qui explique comment j’ai fait travailler ma mémoire pour réussir mon CCIE !

Si vous réussissez l’examen ICND1 alors vous êtes certifié CCENT – Cisco Certified Entry Networking Technician.

Sans vouloir être méchant, ne pensez pas qu’en étant certifié CCENT, votre carrière va décoller… c’est un peu le brevet des collèges de l’informatique… si vous l’avez pas mais que vous avez votre CCNA directement (le bac quoi), c’est mieux. En revanche, beaucoup de personnes passent d’abord le CCENT puis le CCNA pour découper les révisions en deux. C’est une bonne idée si vous pensez que passer le CCNA en une seule fois c’est trop pour vous. Car oui cet examen est très dense!

Mais retenez que le CCENT est la première étape pour le CCNA, il ne faut surtout pas vous arrêtez au CCENT! Sinon vous aurez révisé quasiment pour rien car le CCENT ne signifie pas grand chose pour les Professionnels.

Résumons avec un Mind

Cliquez dessus pour afficher l’image en taille réelle.