Ce livre a pour objectif de préparer le lecteur au 2e module "Notions de base sur la commutation, le routage et sans fil - v7.0 (SRWE)" de la certification CCNA 200-301. Le cursus complet pour aboutir à la certification en comporte deux autres : Introduction aux réseaux et Sécurité des réseaux d'entreprise et automation (ENSA).
Pour vous aider à vous préparer efficacement, le livre couvre le programme officiel, tant d'un point...
Ce livre a pour objectif de préparer le lecteur au 2e module "Notions de base sur la commutation, le routage et sans fil - v7.0 (SRWE)" de la certification CCNA 200-301. Le cursus complet pour aboutir à la certification en comporte deux autres : Introduction aux réseaux et Sécurité des réseaux d'entreprise et automation (ENSA).
Pour vous aider à vous préparer efficacement, le livre couvre le programme officiel, tant d'un point de vue théorique que d'un point de vue pratique. Il a été rédigé en français (il ne s'agit pas d'une traduction) par un formateur professionnel reconnu. Ainsi, les savoir-faire pédagogique et technique de l'auteur conduisent à une approche claire et visuelle, d'un très bon niveau technique.
Chapitre après chapitre, vous pourrez valider vos acquis théoriques, à l'aide de questions-réponses mettant en exergue aussi bien les éléments fondamentaux que les caractéristiques spécifiques aux concepts abordés.
Certains chapitres s'achèvent par des travaux pratiques avec lesquels vous aurez les moyens de mesurer votre autonomie. Ces manipulations concrètes, au-delà même des objectifs fixés par l'examen, vous permettront de vous forger une première expérience significative et d'acquérir de véritables compétences techniques sur des mises en situations réelles. À cet effet, l'auteur propose en téléchargement sur le site www.editions-eni.fr un certain nombre de scénarios utilisables dans l'outil de simulation fourni par CISCO dans le cadre de la Cisco Academy.
Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr.
b. Proposition d'adresse IP des serveurs DHCP (DHCPOFFER)
c. Demande de réservation du client DHCP (DHCPREQUEST)
d. Confirmation de réservation du serveur au client DHCP (DHCPACK)
e. Le renouvellement du bail DHCP
3. Format du message DHCPv4
4. Les messages DHCPv4
5. Configuration de base de DHCPv4
a. Configuration de base du routeur
b. Configuration des interfaces du routeur
c. Vérification de l'état des interfaces du routeur
d. Configuration de DHCPv4 sur un routeur
e. Vérification de DHCPv4
f. Relais DHCPv4
6. Configuration d'un routeur en tant que client DHCPv4
7. Dépannage de DHCPv4
a. Tâches de dépannage
b. Débogage de DHCPv4
8. Travaux pratiques : mise en œuvre de DHCPv4
B. Le protocole DHCPv6
1. Configuration automatique des adresses sans état (SLAAC)
2. Fonctionnement des SLAAC
3. SLAAC et DHCPv6
a. Option SLAAC
b. Option DHCPv6 sans état
c. Option DHCPv6 avec état
4. Fonctionnement du DHCPv6
a. Routeur en tant que serveur DHCPv6 sans état
b. Routeur en tant que serveur DHCPv6 avec état
c. Routeur en tant qu’agent de relais DHCPv6
5. Dépannage de DHCPv6
C. Validation des acquis : questions/réponses
Chapitre 10 Traduction d’adresse réseau pour IP (NAT)
A. Fonctionnement de la NAT
1. Caractéristiques de la NAT
a. Espace d’adressage privé IPv4
b. NAT, terminologie et principe
2. Types de NAT
a. NAT statique
b. NAT dynamique
c. Traduction d’adresses de port (PAT)
3. Avantages et inconvénients de la NAT
a. Les avantages
b. Les inconvénients
B. Configuration de la NAT
1. La NAT statique
a. Configuration de la NAT statique
b. Vérification de la NAT statique
2. La NAT dynamique
a. Configuration de la NAT dynamique
b. Vérification de la NAT dynamique
3. La PAT
a. Configuration de la PAT : pool d’adresses
b. Configuration de la PAT : adresse unique
c. Vérification de la PAT
4. Redirection de port
a. Principe de la redirection de port
b. Configuration de la redirection de port
c. Vérification de la redirection de port
5. NAT et IPv6
a. NAT pour IPv6 ?
b. Adresse unique locale IPv6
c. NAT64
C. Travaux pratiques : mise en œuvre de la NAT et de la PAT
D. Validation des acquis : questions/réponses
Chapitre 11 Chemins redondants et agrégations
A. Spanning Tree
1. Problèmes liés aux liaisons redondantes
a. Liens redondants et Ethernet
b. Boucle de couche 2
2. L'algorithme Spanning Tree
a. Commutateur racine et meilleur chemin
b. Minuteurs et états des ports
c. PortFast et protection BPDU
3. Les versions de Spanning Tree
a. RSTP
b. Alternative à STP
B. Travaux pratiques : mise en œuvre du protocole STP
C. Agrégation de liaisons
1. Principe
2. EtherChannel
a. PAgP
b. LACP
D. Travaux pratiques : mise en œuvre d'EtherChannel
E. Les concepts FHRP
1. Principe
2. Travaux pratiques : mise en œuvre de HSRP
F. Validation des acquis : questions/réponses
Chapitre 12 Sécurisation des commutateurs
A. Les attaques
1. Problèmes de sécurité dans les LAN
a. L'inondation d’adresses MAC (MAC Address Flooding)
b. L'usurpation de DHCP
c. Reconnaissance via CDP
d. Reconnaissance via LLDP
e. Les attaques Telnet
f. Attaque de mot de passe par force brute
B. Mise en place de la sécurité
1. Pratiques de sécurité
2. Mise en place de la sécurité des ports
a. Désactivation des ports inutilisés
b. Surveillance DHCPv4 (DHCPv4 snooping)
c. Fonctionnement de port-security
d. Limitation des attaques Telnet/SSH
C. Travaux pratiques : configuration et sécurisation d’un commutateur dans un réseau local
D. Travaux pratiques : découverte d’un réseau avec CDP
E. Validation des acquis : questions/réponses
Chapitre 13 WLAN
A. Les concepts WLAN
1. Introduction
a. Types de réseaux sans fil
b. Les composants
c. Gestion de canaux
2. Les différents modes
a. Le mode ad hoc
b. Le mode partage de connexion (Tethering)
c. Le mode infrastructure
3. 802.11
a. Les normes 802.11
b. Découverte et association
c. CSMA/CA
d. Structure de la trame
e. Introduction au CAPWAP
f. FlexConnect
4. Les menaces
a. L'accessibilité en dehors des locaux
b. Déni de service (DoS)
c. Points d'accès non autorisés
d. Attaque MITM
5. Sécurisation des WLAN
a. Masquage du SSID
b. Filtrage des adresses MAC
c. Authentification et chiffrement
B. Travaux pratiques : Configuration WLAN
1. WLAN sans contrôleur
2. WLAN avec contrôleur sans RADIUS
3. WLAN avec contrôleur et RADIUS (Enterprise)
C. Validation des acquis : questions/réponses
Chapitre 14 Intégration des compétences
A. Travaux pratiques : intégration des compétences (IPv4)
B. Travaux pratiques : intégration des compétences (DualStack)
C. Travaux pratiques : intégration des compétences (HSRP-STP-WLAN)
Tableau des objectifs
Index
Capture d’écran pas très lisible par fois
Salif Abou B
Parfait
Nadia P
Laurent SCHALKWIJK
Formateur auprès d'étudiants en Belgique et en France. Consultant indépendant sur les technologies réseau et sur la sécurité informatique. Il est certifié Cisco CCNA et instructeur d'instructeurs Cisco CCNA.