Les certifications CISCO v3

Le monde des réseaux devenant de plus en plus vastes, CISCO a décidé de découper ces certifications CISCO en domaines de compétences :

  • Enterprise
  • Service provider
  • Data Center
  • Security
  • Collaboration
  • NetDev

CISCO a également créé des niveaux de compétence différents pour ces différents domaines de compétences :

  • Associate : CCNA ( Cisco Certified Network Associated )
  • Specialist : CCS ( Cisco Certified Specialist )
  • Professional : CCNP ( Cisco Certified Network Professional )
  • Expert : CCIE  ( Cisco Certified Internetwork Expert )

Le domaine Enterprise remplace désormais notre bon vieux Routing and Switching.

Point important :  Il n’existe plus de prérequis, vous pouvez préparer directement le CCNP sans avoir le CCNA.

CHAPITRE 1 :

Les nouvelles certifications CISCO

LE CCNA

Cisco Certified Network Associated

Afin d’obtenir le CCNA, il faut simplement passer l’examen : CCNA 200-301

Fini les ICND1 et les ICND2 ! Fini les certifications CCENT ! Nous n’avons plus qu’un seul examen. Bonne nouvelle ou pas ? Je vous laisse en débattre en commentaire. 😉

LE CCS

Cisco Certified Specialist

Afin d’obtenir une certification CCS, il vous faut passer un examen de type CONCENTRATION ( Spécialiste ).
(voir la liste au chapitre CCNP pour plus de détails) 

LE CCNP

Cisco Certified Network Professional
Pour obtenir le CCNP, il faut avoir l’examen CORE et un examen CONCENTRATION ( ou Spécialiste ) dans un même domaine.

Enterprise Core

CORE EXAM

CONCENTRATION EXAM

DATA CENTER

CORE EXAM CONCENTRATION EXAM

SECURITY

CORE EXAM CONCENTRATION EXAM

Service Provider

CORE EXAM CONCENTRATION EXAM
  • 300-510 SPRI – Service Provider Advanced Routing Implementation
  • 300-515 SPVI – Service Provider VPN Services Implementation

Collaboration

CORE EXAM CONCENTRATION EXAM

LE CCIE

Cisco Certified Internetwork Expert
Pour être CCIE, il fallait avoir l’examen écrit ainsi que réussir au lab CCIE. Aujourd’hui, si vous avez le CCNP, il vous suffis juste de vous inscrire  un LAB CCIE !! Bonne nouvelle non ?? 🙂

La Re-CERTIFICATION

Le lien officiel : Re certification CISCO Durée de validité de votre certification : 3 ans Afin de garder sa certification à jour, plusieurs solutions s’offrent à nous :
  • Passer un examen de même niveau ou supérieur
  • Faire de la formation continue
  • Un mixte des deux

Équivalence CCNP

Outil de migration CISCO : Lien

En espérant que vous avez apprécié cet article ! N’hésitez pas à me la faire savoir !!

FingerInTheNet

La certification CISCO CCNA 200-301 en détail

Bienvenue au CCNA 200-301

CCNA 200-301

Le 24 février 2020 , il ne sera plus possible de passer le CCNA 200-125, car il sera remplacé par le CCNA 200-301 !!!
Pourquoi 301 ? Car nous passons du CCNAv2 au CCNAv3 ! Nous avons donc de grands changements :

  • Le CCNA est 25% moins dense que son prédécesseur.
  • Les niveaux ICND1, INCD2 ainsi que la certification CCENT ont été supprimés.
  • Un seul examen possible : le CCNA 200-301
  • Les guides de certification officiels sont sous la forme de deux gros livres. (Comme l’ICND1 et 2)
  • Le RIP et le Frame-Relay sont officiellement plus au programme.
  • Apparition du WIFI (en grosse quantité)

Plusieurs certifications CCNA ont également disparu :

  • CCNA Cloud
  • CCNA Collaboration
  • CCNA Datacenter
  • CCNA Industrial
  • CCNA Routing and switching
  • CCNA Security
  • CCNA Security Provider
  • CCDA

Vous retrouverez le contenu du nouveau CCNA dans le chapitre suivant ainsi que les liens vers les articles du site internet. Je vous shouahite une bonne lecture 😉

Le programme de formation du CCNA 200-301

1.1 / Savoir expliquer le rôle et les fonctions des équipements réseau suivants :

  • Routeur.
  • Switch de niveau 2 et 3.
  • Next-generation firewalls and IPS
  • Les points d’accès Wifi
  • Controllers (Cisco DNA Center and WLC)
  • Les équipements termianux ( PC , Téléphone IP, etc ..)
  • Serveurs

1.2 / Décrire les caractéristiques des architectures de topologie de réseau :

  • 2 tier
  • 3 tier
  • Spine-leaf
  • WAN
  • Small office/home office (SOHO)
  • On-premises and cloud

1.3 / Savoir comparer les interfaces physiques et les types de câbles suivants :

  • Fibres monomode et multimode, cuivre
  • Connections (Ethernet shared media and point-to-point)
  • Concepts of PoE
  • Identify interface and cable issues (collisions, errors, mismatch duplex, and/or speed)

1.4 / Savoir comparer TCP et UDP
1.5 / Configurer et vérifier IPv4 addressing and subnetting
1.6 / Décrire pourquoi nous utilisons des adresses IPv4 privée
1.7 / Configurer et vérifier l’adressage IPv6 ainsi que les prefix.
1.8 / Savoir comparer les différents types d’adresse IPv6 :

  • Global unicast
  • Unique local
  • Link local
  • Anycast
  • Multicast
  • Modified EUI 64

1.9 / Savoir vérifier les paramètres IP des appareils suivants : Windows, Mac OS et Linux
1.10 / Savoir décrire les différents principes des connexions WiFi :

  • Nonoverlapping Wi-Fi channels
  • SSID
  • RF
  • Encryption

1.11 / Savoir expliquer les fondamentaux de la virtualisation de machine
1.12 / Savoir décrire le fonctionnement d’un switch :

  • MAC learning and aging
  • Frame switching
  • Frame flooding
  • MAC address table

2.1 / Savoir mettre en place une architecture VLAN.

2.2 / Configurer et vérifier une connexion interswitch (Trunk, 802.1Q, Native VLAN)

2.3 / Configurer et vérifier les protocoles CDP et LLDP

2.4 / Configurer et vérifier (au niveau 2 et 3) l’EtherChannel (LACP)

2.5 / Le protocole Spanning-tree

Principe de base
– Le Sanning Tree Protocol (STP)
– Le Rapid Sanning Tree Protocol (RSTP)
– Le PerVlan SpanningTree + (PVST+)
– Le Rapid PerVlan SpanningTree + (Rapid-PVST+)
– Les bénéfices du PortFast

2.6 / Comparer les architectures sans fil Cisco et les modes AP
2.7 / Décrire les connexions d’infrastructure physique des composants WLAN (AP, WLC, access/trunk ports et LAG)
2.8 / Décrire les connexions d’accès de gestion AP et WLC (Telnet, SSH, HTTP, HTTPS, console et TACACS + / RADIUS)
2.9 / Configurer les composants d’un accès LAN sans fil pour la connectivité client à l’aide d’une interface graphique uniquement, tels que la création de WLAN, les paramètres de sécurité, les profils QoS et les paramètres WLAN avancés.

3.1 / Comprendre le fonctionnement d’une table de routage (Routing protocol code, Prefix, Network mask, Next hop, Administrative distance, Metric, Gateway of last resort)

3.2 / Savoir expliquer comment un routeur prend une décision par défaut pour router un paquet (Longest match, Administrative distance, Routing protocol metric)

3.3 / Routage statique IPv4 et IPv6 (Default route, Network route, Host route, Floating static)

3.4 / Configurer et vérifier une architecture OSPF v2 (avec une seule aire)

3.5 / Décrire les principes de base du FHRP (first hop redundancy protocol)

4.1 / Configurer et vérifier le NAT .
4.2 / Configurer et vérifier le fonctionnement de NTP en mode client et serveur.
4.3 / Expliquer le rôle du DHCP et du DNS dans une architecture.
4.4 / Expliquer le rôle du SNMP dans une architecture.
4.5 / Expliquer les caractéristiques du syslog en incluant les facilities et levels.
4.6 / Configurer et vérifier DHCP client et relai
4.7 / Expliquer le comportement de transfert par saut (PHB) pour la qualité de service, tel que la classification, le marquage, la mise en file d’attente, la congestion, la régulation, la mise en forme
4.8 / Configurer les équipements réseaux pour un accès distant via SSH
4.9 / Expliquer le rôle du TFTP/FTP dans une architecture.

5.1 / Définir les concepts de sécurité clés (menaces, vulnérabilités, exploits et techniques d’atténuation)
5.2 / Décrire les éléments du programme de sécurité (sensibilisation de l’utilisateur, formation et contrôle de l’accès physique)
5.3 / Configurer l’accès sécurisé aux équipements en utilisant des password local.
5.4 / Décrire les éléments de stratégie de mot de passe de sécurité, tel que la gestion, la complexité et les alternatives de mot de passe (authentification multifacteur, certificats et biométrie)
5.5 / Décrire les accès distants et les VPN de type site-to-site.
5.6 / Configurer et vérifier des ACLs (Access Control Lists)
5.7 / Configurer des options de sécurité de niveau 2 (DHCP snooping, dynamic ARP inspection, and port security)
5.8 / Différencier les concepts de l’authentication, authorization, and accounting (AAA)
5.9 / Décrire les protocoles de sécurité sans fil (WPA, WPA2, and WPA3)
5.10 / Configurer du WLAN avec WPA2 PSK via GUI

6.1 / Expliquez l’impact de l’automatisation sur la gestion du réseau
6.2 / Comparer les réseaux traditionnels aux réseaux basés sur un contrôleur
6.3 / Décrire les architectures définies par le contrôleur et définies par logiciel (overlay, underlay, and fabric)

– Séparation de la control plane et de la data plane
– API nord et sud

6.4 / Comparez la gestion des périphériques de campus traditionnels avec la gestion de périphériques activée par Cisco DNA Center
6.5 / Décrire les caractéristiques des API basées sur REST (CRUD, verbes HTTP et codage de données)
6.6 / Reconnaître les capacités des mécanismes de gestion de la configuration Puppet, Chef et Ansible
6.7 / Interpréter les données codées JSON

Pour savoir comment :

  • Se préparer pour l’examen.
  • S’inscrire à un examen

Je vous invite à lire mon article Méthode de travail CCNA / CCNP.

En espérant que vous avez apprécié cet article !
N’hésitez pas à me la faire savoir !!

FingerInTheNet

CCNA 200-125

Support de cours officiel
Support de cours officiel

Pour obtenir la certification CCNA 200-125, il faut passer un examen dans un centre agréé.
Le score obtenu doit être supérieur à 810/1000.

Pour avoir le CCNA Routing and Switching, deux solutions s’offrent à vous :

Passer l’examen ICND1 100-105 PUIS l’examen ICND2 200-105 :

ICND1 100-105 = 151 euros (1024 Pages);
ICND2 200-105 = 151 euros (992 pages);

Passer directement l’examen CCNA 200-125 :

CCNA 200-125 = 297 euros (1024 + 992 = 2016 Pages).

Pour savoir comment :

– Se préparer pour l’examen
– S’inscrire à un examen

Je vous invite à lire mon article Méthode de travail CCNA / CCNP.

 

Cette certification comporte les items suivants :
(cliquez sur les items en bleue pour afficher l’article correspondant)

 

Network – 15%


– Modèle OSI – Modèle TCP/IP
– TCP / UDP
– IPv4 / IPv6

 

Layer 2 – 21%


Table ARP
– Vlan
Trunk
VTP
DTP
STP / RSTP
Portfast / BPDUGuard
Etherchannel
– Stack

 

Layer 3 – 23%


– Routage inter-vlan (SVI , ROAS)
Routage Statique (IPv4 / IPv6)
RIPv2
OSPF v2 / OSPF v3
EIGRPv4 / EIGRPv6

 

WAN – 10%


HDLC / PPP / MLPP
PPPoE
Tunnel GRE
eBGP
– MPLS / Metro Ethernet / Internet VPN
QOS

Services 10%


DHCP
HSRP
NAT

Sécurité 11%


Port security
DHCP Snooping
– ACL (Standard / Etendu / Named)
Telnet / SSH / Password
AAA

Management 10%


SNMPv2 / SNMPv3 / Syslog
IP SLA
– CDP / LLDP
– Licences CISCO
– Password Recovery
– SPAN
– SDN

 

Support de cours OFFICIEL


CCNA guide

CCNA Routing and Switching 200-125

 

31 jours avant l’examen du CCNA


CCNA guide

31 jours avant de passer votre CCNA

Je fais la  publicité de ce support de cours, mais je me sens obligé ! C’est un petit livre d’une 60aines de pages contenant un résumé de 1600 pages et très bien fait !

Personnellement, il ne quittait jamais mon sac. Très pratique pour :

– Réviser dans le métro.
– Vérifier si on n’a pas oublié un chapitre important.
– Suivre le planning de révision proposé avant le passage de l’examen.
– Avoir un support propre avec toutes les commandes IOS nécessaire à un administrateur réseau avec la petite explication à côté pour se rafraîchir la mémoire.

 

Méthode de travail CCNA CCNP

Bonjour à tous et bienvenue sur le site FingerInTheNet !
Aujourd’hui je vais vous présenter ma méthode de travail pour le CCNA 200-125 et le CCNP R&S.

 

Présentation des examens


Logo CCNA


Pour avoir le CCNA Routing and Switching. Deux solutions s’offrent à vous :

– Passer l’examen ICND1 100-105 PUIS l’examen ICND2 200-105 :

ICND1 100-105 = 151 euros (1024 Pages)
ICND2 200-105 = 151 euros (992 pages)

– Passer directement l’examen CCNA 200-125 :

CCNA 200-125 = 297 euros (1024 + 992 = 2016 Pages)

Mon conseil :

– Achetez les deux manuels de formation officiels
– Feuilletez-les
– Faites les tests présents avant chaque chapitre
– Prenez votre décision

Certes vous avez votre expérience d’administrateur réseau ! Mais vous n’avez jamais passé de certification CISCO. Pour une première fois, je vous conseille vivement de commencer par la certification ICND1 pourquoi ?

– Moins chère
– Moins de sujets à réviser

 

Logo CCNP


 

Pour avoir le CCNP Routing and Switching , je vous conseille de passer ces examens dans cet ordre :

CCNP SWITCH 300-115 = 274 euros
CCNP ROUTE 300-101 = 274 euros
CCNP TSHOOT 300-135 = 274 euros

Si vous avez suivi mes conseils, vous venez d’avoir votre CCNA 200-125 et vous vous lancez dans le CCNP Switch !!!

Pourquoi commencer par la certification SWITCH ?

– Le Livre officiel du CCNP SWITCH 300-115 possède 527 pages
– Le Livre officiel du CCNP ROUTE 300-101 possède 840 pages
– Le Livre officiel du CCNP TSHOOT 300-135 possède 988 pages

Pour le TSHOOT, je vous conseille VIVEMENT d’avoir les certifications SWITCH et ROUTE
plusieurs sujets son traitée dans le SWITCH ET dans le ROUTE !! ( AAA , SSH , SDM , CEF, et d’autres )

 

Support de cours


Livre officiels CISCO Press uniquement !!

ICND1 + ICND2

Le test est basé sur ces manuels. Ce sera donc votre référence ! Vous pouvez consulter d’autres supports de cours (Livre, Internet, etc …), mais ils ne doivent qu’apporter des infos supplémentaires pour mieux comprendre les sujets traités dans les livres du CCNA et du CCNP.

N’achetez pas ces livres d’occasion !! Chaque livre possède un numéro de série !! Ce numéro de série peut être activé sur le site CISCO Press afin de télécharger les supports fournis avec vos manuels ! Dès que vous l’avez , créez-vous un compte sur Cisco press et rajoutez vos livres.

Si vous les commandez sur le site CISCO Press , vous allez payer une taxe d’environ 20% (frais de douanes…) Achetez-les plutôt sur Amazon, ils sont généralement moins chers.

CCNA Routing and Switching 200-125

(lien vers Amazon)

 

 

Planning


Préparer ces examens demande beaucoup de temps et d’investissement personnel.
Il est donc important et primordial de se préparer un planning de révision et de le suivre !!!

 

Méthode de travail - Planning
Planning de révision à la semaine

Apprentissage


Méthode de travail - Apprentisage
Le matin = Apprends

C’est un fait, notre cerveau est plus amène d’enregistrer des informations le matin !
Donc, levez-vous un peu plus tôt, prenez votre douche, servez-vous un café, prenez votre petit déjeuner et mettez-vous au travail !
L’apprentissage ne doit pas se faire via un blog ou autre supports de cours !
Prenez le guide de certification officiel ! C’est votre nouvelle bible ! elle ne doit plus vous quitter !
Que ce soit en format papier ou avec une lisseuse électronique elle doit vous accompagner partout ! Dans le métro, au travail, aux toilettes !

Il est interdit :

– De jouer aux toilettes avec son smartphone !
Pourquoi ? : c’est 30 minutes de perdues par jour ! Profitez de ces 30 minutes pour réviser !

– De traîner sur Facebook et autres réseaux sociaux !
Pourquoi ? : C’est une perte de temps !

– De mettre de la musique pour réviser !
Pourquoi ? : Elle est géniale cette musique ! Attends j’ai envie de mettre celle-ci maintenant !
La SEULE et unique musique que vous pouvez écouter en apprenant ou en révisant est les musiques de concentration. allez voir sur YouTube

Lire un chapitre nous permet de retenir 10% de ce dernier, faire un cours sur le sujet traité permet de retenir 90% du chapitre !!

Préparez des cours pour vos collègues de travail (Admin Système, développeurs ou même vos collègues admin réseau !!)
– Faites-vous des fiches de révisions.
Créez-vous un blog !!

 

Révision


Méthode de travail - Révision
L’après-midi = Révise !

Matin = Apprentissage

Soir = Révision !!!!

Dès que vous avez fini d’apprendre un article :

– Faites des Labs !! (Avec Packet Tracer, GNS3 ou votre plateforme)
– Répondez aux tests DIKTA (Questions au début de chaque chapitre)
– Préparez votre cours
– Répondez à plein de questions sur le chapitre traité avec le logiciel

Dès que vous ne ferez plus trop de fautes (95% de réussite) , refaites le test DIKTA, si vous avez tout bon , passez au chapitre suivant !

Cette méthode vous permettra de vous familiariser avec les questions du test et mettre le doigt sur vos points faibles.

 

Au travail


Méthode de travail - Au travail
Au travail – met en pratique !

Si vous voulez passer une certification CISCO, c’est que vous êtes sûrement déjà administrateur réseau ou que vos faites un métier ou des études liées à ce métier !

Vous pouvez donc

Mettre en application vos nouvelles compétences,
Discuter de tel ou tel protocole avec vos collègues de travail
Étudier l’architecture sur là quel vous travaillez
Proposer des améliorations dans votre travail
– Créer des documentations sur tel ou tel sujet en vous appuyant sur vos nouvelles connaissances

Parler de votre projet à vos collègues et à votre patron, cela vous permettra peut-être

– d’avoir un peu de temps aménagé
– de vous faire financer votre passage à l’examen
– de vous mettre sur une tache en lien avec vos études du moment

Ce créneau n’est pas un créneau mort ou perdu ! à vous de le rentabiliser le plus possible

 

Sport


Méthode de travail - Sport
Bouge ton c** pour garder la pêche !

Vous faites du sport ? Tant mieux ! Continuez !!!!

Vous n’en faites pas ?? Vous allez devoir vous y mettre !!!!

Comme vous le savez, le sport à des vertus énorme !!!

Sentiment de bien-être
Déconnexion
Réduction du stress

Donc feu patate !

 

 

 

Date de l’examen


Il est primordial d’avoir une date butoir pour vos révisions !!!!

Pas sur votre calendrier, mais sur le site de PearsonVue.

Méthode de travail - Pearson Vue
Méthode de travail – Pearson Vue

Pourquoi ?

– Vous motivez
– Ne pas relâcher la pression
– Savoir combien de temps il vous reste à tenir ce planning machiavélique qui vous pourrit vos soir et week-end

 

 

Récompense


Méthode de travail - Récompense
Voyage – Vacances – Projet personnelles

 

Vous venez de finir votre planning et vous allez passé 2 voir 3 mois à vous serrer la ceinture au niveau :

– Amis
– Famille
– Loisir

Donc, trouvez-vous une récompense pour vos mois de révision ! (En cas de réussite à l’examen ou non).

– Voyage
– Faire la fête ! ( pour oublier ou pour célébrer)
– Partir en week-end avec les gens qu’on a mis un peu de côté durant ces révisions.

 

En cas de réussite


Vous venez d’avoir votre certification ?? Toutes mes félicitations !!!!!!

– Faites-le savoir ( Facebook, LinkedIn, Amis, collègue de travail)
– Écris un petit commentaire en dessous de l’article afin de partager tes conseils aux autres lecteurs !

Quoi faire maintenant ??

Préparer une autre certification !!!

 

En cas d’échec


Pour avoir une certification, il faut environ 800/1000 (soit 16/20)

– Les cours et l’examen sont en anglais
– Les supports de cours font environ 800 pages
– Certaines questions sont ambiguës

Comme vous le savez, les certifications CISCO demandent beaucoup de travail ! C’est ce qui donne la renommée de ces certifications dans notre métier !!

Mon Historique :

Méthode de travail - Pearson Vue 2
Méthode de travail – Mon parcours, hé oui ça arrive d’échouer 🙂

 

Et je suis toujours là 🙂 à réviser à fond mes certifications , à créer des articles pour mes lecteurs.

 

En espérant que cet article vous a été utile ! N’hésitez pas à me la faire savoir !!

FingerInTheNet.com