Formation CCNA 200-301 v2

Présentation de la certification CCNA
I. FONDAMENTAUX DES RÉSEAUX
1.1 – Rôle et fonction des composants du réseau
1.2 – Les modèle OSI et TCP/IP
1 Quiz
QCM – CCNA – OSI – TCP/IP
1.3 – Modèle OSI – Couche 1 : Physique
3 Chapitres |
1.3.1 – Les câbles Ethernet
QCM – CCNA – Ethernet
1.3.2 – Les fibres optique
QCM – CCNA – Fibre Optique
1.3.3 – Identifiez les problèmes d’interface et de câble
QCM – CCNA – Interfaces et câbles
1.4 – Modèle OSI – Couche 2 : Liaison
3 Chapitres |
Les adresse MAC
QCM – CCNA – Adresse MAC
Le protocole ARP
QCM – CCNA – Table ARP
Fonctionnnement d’un Switch (Table CAM)
1.5 – Modèle OSI – Couche 3 : Réseau
1 Chapitre
Adresse IPv4 – Présentation
1.6 – Modèle OSI – Couche 4 : Transport
2 Chapitres
Le Protocole TCP
Le Protocole UDP
1.7 – Modèle OSI – Couche 5,6 et 7 – Les couches Applicatives
1.8 – Vérifiez les paramètres IP (Windows/Linux/MacOS)
5 Chapitres
1.10.1 – Config réseau – Windows 11
1.10.2 – Config réseau – Linux
1.10.3 – Config réseau – Max OS
1.10.4 – Config réseau – Android
1.10.5 – Config réseau – iOS
1.9 – Expliquez les fondamentaux de la virtualisation (virtualisation de serveur, conteneurs et VRFs)
1 Chapitre
1.9.1 – Virtualisation de serveurs
II - ACCESS RESEAU
2.1 – Les VLANs (Virtual LAN)
2.2 – Les liens Trunk (802.1q)
2.3 – Routage Inter-Vlan
2.3 – Découverte réseau avec CDP et LLDP
2.4 – EtherChannel de niveau 2 et 3 avec LACP
2.5 – Le Spanning Tree (STP + RSTP)
6 Chapitres
2.5.1 – Spanning Tree – Introduction
2.5.2 – Le protocole STP : Root-Bridge et Bridge-ID
2.5.3 – Le protocole STP : Les états des ports
2.5.4 – Le protocole STP : Le rôle des ports
2.5.2 – Le protocole RSTP
2.5.3 – Le Spanning Tree PortFast
III - Routage IP
3.X – Introduction aux protocoles de routage dynamique
3.1 – La table de routage
3.2 – Comment un routeur prend une décision de routage
3.3 – Le routage Statique
1 Chapitre
3.3.1 – Routage Statique – Configuration
3.4 – Le Protocole OSPF
8 Chapitres
3.4.1 – Comment OSPF choisi le meilleur chemin ?
3.4.1 – Protocole OSPF : Le Router-ID
3.4.2 – Protocole OSPF : La Table de voisinage
3.4.3 – Protocole OSPF : La LSDB et les LSA
3.4.4 – Protocole OSPF : Les aires OSPF
3.4.5 – Protocole OSPF : DR et BDR
3.4.6 – Protocole OSPF : Configuration
3.4.X – Protocole OSPF : Les paquets HELLO
3.5 – Le protocole BGP
3 Chapitres
3.5.1 – Introduction au BGP
3.5.2 – Les architectures BGP
3.5.3 – Configuration du BGP
3.5 – Les protocoles FHRP ( HSRP et VRRP)
4 Chapitres
3.5.1 – Le protocole HSRP : Introduction
3.5.2 – Le protocole HSRP : Configuration de base
3.5.3 – Le protocole HSRP : Configuration avancée
3.5.4 – Le protocole VRRP : Présentation et Configuration
IV - Service IP
4.1 – Le protocole NAT
4.2 – Le protocole NTP
4.3 – Le protocole DHCP
4.4 – Le protocole SNMP
4.5 – Fonctionnalitées SYSLOG
4.6 – Configurez et vérifiez le client DHCP et le relais
4.7 – Qualité de service (QOS)
4.7 – Le protocole SSH
4.8 – Les protocoles FTP, SFTP et TFTP
V - FONDAMENTAUX DE LA SÉCURITÉ
5.1 – Définir les concepts clés de la sécurité (threats, vulnerabilities, exploits, and mitigation techniques)
5.2 – Le programme de sécurité
5.3 – Configurer et vérifier le contrôle d’accès aux appareils en utilisant des mots de passe locaux
5.4 – Décrire les éléments des politiques de mots de passe de sécurité, tels que la gestion, la complexité et les alternatives de mots de passe (multifactor authentication, certificates, and biometrics)
5.5 – Décrire l’accès à distance IPsec et les VPN site to site
5.6 – Les ACL (access-lists)
5.7 – Configurer les fonctionnalités de sécurité de couche 2
2 Chapitres
5.7.1 – DHCP Snooping
5.7.2 – Dynamic ARP Inspection
5.8 – Authentication, Authorization, Accounting (AAA)
VI - AUTOMATISATION ET PROGRAMMABILITÉ
6.1 – Expliquez comment l’automatisation impacte la gestion du réseau
6.2 – Comparez les réseaux traditionnels avec les controller-based networking
6.3 – Décrivez les architectures basées sur des contrôleurs et définies par logiciel (overlay, underlay, and fabric)
2 Chapitres
6.3.1 – Separation of control plane and data plane
6.3.2 – North-bound and south-bound APIs
6.4 – Comparez la gestion traditionnelle des appareils de campus avec la gestion des appareils activée par le Cisco DNA Center
6.5 – Describe characteristics of REST-based APIs (CRUD, HTTP verbs, and data encoding)
6.6 – Les outils de gestion du réseau : Puppet, Chef et Ansible
6.7 – Interprétation des données encodées en JSON (JavaScript Object Notation)
VII - Le Protocole IPv6
7.1 – L’adressage IPv6
5 Chapitres
Les différents types d’adresses IPv6
Règles de simplification des adresses IPv6
EUI-64
Le Protocole NDP
Le SLAAC
7.2 – Routage IPv6
2 Chapitres
Le routage statique IPv6
Le routage OSPFv3 pour IPv6
7.3 – Travaux Pratique IPv6
2 Chapitres
TP 1 – Introduction au routage statique pour IPv6
TP 2 – OSPFv3 – IPv6
VIII - Les réseaux Wi-Fi
8.1 – Le Signal Wi-Fi
2 Chapitres
8.1.1 – Les standards Wi-Fi
8.1.2 – 2.4 GHz et 5GHz
8.2 – Architecture Wi-Fi
3 Chapitres
8.2.1 – Les BSS
8.2.2 – Controlleur WLC
8.2.3 – Les LAP
8.3 – Sécurité Wi-Fi
1 Chapitre
8.3.1 – Protocoles de sécurité sans fil (WEP, WPA, WPA2 et WPA3)
8.4 – Travaux pratique Wi-Fi
1 Chapitre
TP1 – Wi-Fi : WLC + LAP
QUIZ – Adressage IPv6
Leçon Précédent
Leçon Suivante

4.1 – Le protocole NAT

Formation CCNA 200-301 v2 4.1 – Le protocole NAT

NAT, ou Network Address Translation, est une technique utilisée pour permettre à plusieurs appareils sur un réseau local d’accéder à Internet via une seule adresse IP publique. Cela a principalement été développé en réponse à la pénurie d’adresses IPv4.

Pourquoi utiliser NAT?

  • Conservation des adresses IP: En raison de la limitation du nombre d’adresses IPv4, le NAT permet à plusieurs hôtes d’un réseau privé de partager une seule adresse IP publique.
  • Sécurité: Les adresses IP internes d’un réseau sont masquées, ce qui rend plus difficile pour les attaquants externes de cibler des appareils spécifiques.
  • Flexibilité: Les administrateurs peuvent changer la structure du réseau interne sans affecter la communication externe.

Le NAT Statique

Associe une adresse IP privée à une adresse IP publique spécifique. Utilisé principalement lorsque un appareil a besoin d’une adresse IP publique dédiée, comme un serveur web.

Configuration

interface fa 0/1 
 description LAN
 ip address 192.168.10.254 255.255.255.0
 ip nat inside
!
interface fa 0/2
 description WAN 
 ip address 200.1.1.254 255.255.255.0
 ip nat outside
!
ip nat inside source static 192.168.1.1 200.1.1.1
ip nat inside source static 192.168.1.2 200.1.1.2
ip nat inside source static 192.168.1.3 200.1.1.3
etc ...

Le NAt DYNAMIQUE

Associe une adresse IP privée à une adresse IP publique d’un groupe d’adresses disponibles. N’offre pas de traduction pour les hôtes non spécifiés.

Configuration

interface fa 0/1 
 description LAN
 ip address 192.168.10.254 255.255.255.0
 ip nat inside
!
interface fa 0/2
 description WAN 
 ip address 200.1.1.254 255.255.255.0
 ip nat outside
!
ip nat pool MAISON 200.1.1.1 200.1.1.3 netmask 255.255.255.0
ip nat inside source list 10 pool MAISON
!
access-list 10 permit 192.168.10.1
access-list 10 permit 192.168.10.2
etc ...

Le PAT (Nat overload)

Plusieurs adresses IP privées sont traduites en une seule adresse IP publique, en utilisant différents ports. C’est le type de NAT le plus couramment utilisé, notamment dans les routeurs domestiques.

Le PAT change t’il obligatoirement le port source ? Non, le PAT (Port Address Translation) ne change pas obligatoirement le port source. Toutefois, cela peut le faire en fonction de la situation.

Voici comment cela fonctionne:

  • Si un utilisateur à l’intérieur du réseau initie une session vers un serveur externe et que le port source (par exemple TCP/12345) n’a pas encore été utilisé dans une autre translation PAT pour l’adresse IP publique actuelle, alors le PAT va conserver ce port source.
  • Si ce port source est déjà en cours d’utilisation pour une autre session, alors le PAT attribuera un autre port source disponible pour différencier la nouvelle session de la session existante. Dans ce cas, le port source serait effectivement modifié.

En d’autres termes, le PAT préférera conserver le port source original si possible. Cependant, si ce port est déjà utilisé (dans le contexte de la traduction avec l’adresse IP publique), alors le PAT choisira un autre port pour garantir que chaque session est unique et peut être suivie correctement.

Configuration

interface FastEthernet0/1 
 description LAN
 ip address 192.168.10.254 255.255.255.0
 ip nat inside
!
interface FastEthernet0/2
 description WAN 
 ip address 200.1.1.254 255.255.255.0
 ip nat outside
!
ip nat inside source list 10 interface FastEthernet0/2 overload
!
access-list 10 permit 192.168.10.0 0.0.0.255
etc ...

Fonctionnement du NAT

  1. Table de traduction: Le routeur NAT maintient une table de traduction pour savoir quel appareil interne a initié quelle session.
  2. Traduction d’adresse: Lorsqu’un appareil du réseau privé envoie un paquet à Internet, le routeur NAT traduit l’adresse source privée de l’appareil en une adresse publique avant de transmettre le paquet.
  3. Réception de réponse: Quand une réponse revient, le routeur NAT utilise sa table de traduction pour déterminer à quel appareil interne il doit envoyer la réponse.

Avantages

  • Économie d’adresses IP.
  • Augmentation de la sécurité du réseau.
  • Facilité de configuration et de maintenance.

Inconvénients

  • Peut causer des complications pour certaines applications nécessitant une communication bidirectionnelle directe, comme les jeux en ligne ou la VoIP.
  • Diminution de la transparence du réseau, car les adresses IP réelles sont masquées.
  • Peut poser des défis pour les services nécessitant une traçabilité IP.

Conclusion

NAT est un élément crucial de l’infrastructure réseau moderne. Bien que conçu à l’origine comme une solution temporaire à la pénurie d’adresses IP, il est devenu une composante standard de la sécurité et de la gestion réseau. Toutefois, avec le déploiement d’IPv6 et son espace d’adressage beaucoup plus grand, certains des besoins de NAT pourraient diminuer à l’avenir.

Leçon Précédent
Retour à la/au Cours
Leçon Suivante