Aujourd’hui, je vais détailler le programme de la certification Cisco CCNA pour aider les candidats à programmer correctement leurs révisions. Cet article est un extrait d’une publication plus complète bientôt disponible gratuitement sur le site. N’hésitez pas à nous laisser un commentaire, ou à nous envoyer un message, pour avoir plus de détails. Notamment si vous faites partis des lecteurs qui ont pris la décision de se lancer dans la préparation à la certification ou bien qui viennent de se lancer !

Pour mémoire, la certification CCNA peut être obtenue par deux moyens:cisco-logo

  • 1 examen (CCNA Composite): un seul examen qui porte sur la totalité du programme,
  • 2 examens (ICND1 et ICND2): deux examens pour arriver à l’objectif avec un palier intermédiaire. La certification CCENT couronne l’obtention du premier examen (ICND1).

Même si l’on vise directement la certification CCNA, je conseille à mes stagiaires de s’appuyer sur le découpage ICND1 / ICND2 pour les révisions. De toute façon, le programme à couvrir reste le même… Ce programme est divisé en 8 chapitres distincts que l’on va détailler ici.

 

1. Fonctionnement des réseaux IP

Ce chapitre est une description introductive aux technologies réseaux. C’est le point d’entrée pour les certifications Cisco (pas seulement la CCNA Routing&Switching). C’est dans ce chapitre que l’on apprend les bases des modèles OSI et TCP/IP, la différence entre un routeur et un switch, etc.

C’est une partie fondamentale qui constitue les fondations de tout le reste. Même si cette partie rapporte peu de points (5% de la note totale), elle doit être acquise et comprise pour tout technicien ou ingénieur réseau.

 

2. Technologies de commutation LAN

Un chapitre très important qui couvre à la fois la théorie et la mise en oeuvre en environnement Cisco de la commutation Ethernet.1437516869_53c3d130f0_z

Le programme ICND1 est constitué des technologies suivantes:

  • concepts de commutation Ethernet et mise en oeuvre dans les commutateurs Cisco;
  • configuration initiale d’un commutateur, les outils de tests et vérification;
  • VLAN: concepts et mise en oeuvre.

Le programme ICND2 introduit deux technologies supplémentaires: le spanning-tree (permet d’augmenter la disponibilité de l’infrastructure et de préserver des boucles dévastatrices! ) et l’agrégation de liens (pour exploiter simultanément plusieurs liens inter-swches).

 

3. Adressage IP (IPv4 / IPv6)

Ce chapitre est fondamental (toute cette partie est uniquement traitée par le programme ICND1): il présente la structure des adresses IP pour permettre d’optimiser les mécanismes de communication entre machines.

 

4. Technologies de routage IP

Si le chapitre 2 couvre les technologies d’un commutateur, ce chapitre couvre les technologies d’un routeur. Le programme ICND1 est constitué des éléments suivants (certains sont redondants avec ce que l’on a dans le chapitre 2):Cisco1800seriesrouter

  • concepts de routage IP et mise en oeuvre dans les routeurs Cisco;
  • configuration initiale d’un routeur, les outils de tests et vérification.
  • théories du routage IP
  • Routage inter-VLAN
  • Mise en oeuvre OSPF (aire unique)

Le programme ICND2 introduit le protocole de routage EIGRP (propriétaire Cisco) et complète les aspects OSPF dans le cas de réseaux plus complexes (avec plusieurs aires).

 

5. Les Services IP complémentaires 

J’ai coutume de dire à mes stagiaires et étudiants qu’un équipement Cisco est une trousse à outils très complète. C’est vrai qu’un commutateur ne fait pas seulement de la commutation Ethernet mais propose un grand nombre de fonctionnalités complémentaires. Dans ce chapitre du programme CCNA, quelques uns de ces outils sont présentés:

  • Serveur DHCP (pour la configuration automatique des systèmes),
  • Fonctions de sécurités élémentaires (filtrage ACL et translation d’adresses),
  • Redondance de la passerelle par défaut (VRRP, HSRP, GLBP) – ICND2 uniquement,
  • Outils d’administration (syslog, SNMP) – ICND2 uniquement.

 

6. Sécurisation des équipements réseaux

Dans ce chapitre couvert dans sa totalité par le premier pallier (ICND1), on aborde les protections élémentaires (mot de passe, accès à distance SSH à la place de Telnet, etc.).

Ce chapitre traite également d’une fonctionnalité de sécurisation du réseau intitulée « Port Security ». Pour faire simple, cette fonctionnalité permet de créer automatiquement des filtres sur les adresses MAC autorisés à utiliser les ports du switch.

 

7. Diagnostique (« Troubleshooting »)

Cisco a défini un chapitre spécifique pour le diagnostique. Par contre, pour travailler (et/ou réviser), je ne pense pas que cela soit la meilleure solution: il faut travailler chaque fonctionnalité abordée avec l’idée de vérifier et de corriger tout dysfonctionnement qui pourrait survenir. C’est comme cela que je prépare les cours que je donne. Il faut s’habituer à utiliser les commandes show et debug régulièrement (pas uniquement lorsque cela ne marche pas!)

 

8. Technologies longue-distance (WAN)

FibreopticCe chapitre est uniquement au programme de l’examen ICND2. Il couvre les aspects théoriques des principales technologies WAN mais également la mise en oeuvre des technologies Frame-Relay (même si cette technologie n’est plus utilisée en europe …. 😉 ou encore PPPoE (Point-to-Point Protocol over Ethernet).

 

Voilà donc les différents chapitres ou modules à maitriser pour prétendre à la certification Cisco CCNA. Evidemment, le niveau de connaissance attendu varie d’un thème à l’autre et il est difficile de présenter tout cela dans un court article. Continuez à nous lire: nous aurons l’occasion de rediscuter en détails de cela à travers d’autres articles ou de vos commentaires, que je vous propose de me laisser… C’est juste là, dessous !