Révision rapide : Réseautage – CCNA

Ce que vous devez vraiment savoir

Le thème Réseautage est la révision générale des concepts fondamentaux CCNA. Ici, vous n'étudiez pas un seul sujet isolé, mais la façon dont toutes les pièces du réseau fonctionnent ensemble : modèles OSI et TCP/IP, Ethernet, switching, IP, subnetting, routage, services IP, wireless et sécurité de base.

Pour CCNA, vous devez savoir lire un réseau comme un système complet. Vous devez comprendre à quel niveau se produit un problème, quel dispositif est impliqué, quel protocole entre en jeu et quelle commande ou quel raisonnement utiliser pour vérifier la situation.

Le point central est celui-ci : le networking ne consiste pas seulement à mémoriser des sigles, mais à comprendre comment les données passent d'un host à un autre à travers différents niveaux, adresses, dispositifs et protocoles.

Concepts clés

• Modèle OSI : modèle à 7 couches utilisé pour comprendre les fonctions réseau.
• Modèle TCP/IP : modèle pratique utilisé pour décrire la communication Internet.
• Ethernet : technologie Layer 2 utilisée dans les LAN câblées.
• Adresse MAC : adresse Layer 2 utilisée dans les réseaux Ethernet.
• Adresse IP : adresse Layer 3 utilisée pour identifier les hosts et les réseaux.
• Subnetting : division d'un réseau IP en sous-réseaux plus petits.
• Default gateway : routeur utilisé par un host pour atteindre des réseaux externes.
• VLAN : séparation logique d'un réseau Layer 2.
• Routage : transfert de paquets entre différents réseaux.
• NAT/PAT : traduction d'adresses IP, souvent pour l'accès Internet.
• ACL : règles qui permettent ou refusent le trafic.
• Wireless : communication réseau par radio.
• Services IP : services comme DHCP, DNS, NTP, SNMP, Syslog et SSH.

Différences à ne pas confondre

Concept	Signification principale
Adresse MAC	Adresse Layer 2
Adresse IP	Adresse Layer 3
Switching	Transfert dans LAN/VLAN
Routage	Transfert entre différents réseaux
VLAN	Domaine de broadcast logique
Subnet	Division logique IP
DHCP	Attribue les paramètres IP
DNS	Résout les noms en adresses IP
NAT	Traduit les adresses
ACL	Filtre le trafic
Wireless	Connexion par radio

Modèle OSI

Le modèle OSI divise la communication réseau en 7 couches.

Couche	Nom	Fonction principale
7	Application	Services utilisés par les applications
6	Presentation	Format des données, chiffrement, encodage
5	Session	Gestion des sessions
4	Transport	TCP, UDP, ports, fiabilité
3	Network	IP, routage
2	Data Link	Ethernet, MAC, switching
1	Physical	Câbles, signaux, connecteurs

Pour CCNA, les couches les plus importantes sont souvent Layer 1, 2, 3 et 4.

Exemples :

• câble débranché = Layer 1 ;
• VLAN ou adresse MAC = Layer 2 ;
• IP et routage = Layer 3 ;
• ports TCP/UDP = Layer 4.

Modèle TCP/IP

Le modèle TCP/IP est plus pratique et décrit le fonctionnement réel des réseaux IP.

Il peut être vu en 4 couches :

Couche TCP/IP	Exemples
Application	HTTP, DNS, DHCP, SSH
Transport	TCP, UDP
Internet	IP, ICMP
Network Access	Ethernet, Wi-Fi

Pour CCNA, vous devez savoir relier OSI et TCP/IP sans les confondre. OSI est utile pour raisonner et faire du troubleshooting, TCP/IP décrit mieux la communication utilisée dans les réseaux modernes.

Encapsulation

L'encapsulation est le processus par lequel les données sont enveloppées avec des informations supplémentaires lorsqu'elles descendent dans les couches.

Exemple simplifié :

• données applicatives ;
• segment TCP ou UDP ;
• paquet IP ;
• trame Ethernet ;
• bits sur le support physique.

Lorsque le trafic arrive à destination, le processus inverse se produit, appelé décapsulation.

Pour CCNA, vous devez comprendre que chaque couche ajoute ou interprète des informations spécifiques.

Ethernet

Ethernet est la technologie la plus courante dans les LAN câblées.

Elle opère principalement au Layer 2 et utilise des trames Ethernet.

Une trame Ethernet contient des informations comme :

• MAC source ;
• MAC destination ;
• type de protocole ;
• données ;
• contrôle d'erreur.

Les switches Ethernet utilisent la table d'adresses MAC pour décider où transférer les trames.

Adresse MAC

L'adresse MAC est une adresse Layer 2 associée à une carte réseau ou une interface.

Exemple de format :

• 00:11:22:33:44:55.

Dans une LAN Ethernet, les dispositifs communiquent localement en utilisant des adresses MAC.

Différence importante :

• MAC = communication locale Layer 2 ;
• IP = communication logique Layer 3 entre réseaux.

Lorsqu'un host doit communiquer avec un autre host dans le même réseau, il utilise ARP pour connaître la MAC associée à l'IP de destination.

ARP

ARP, Address Resolution Protocol, sert à trouver l'adresse MAC associée à une adresse IPv4 dans le même réseau local.

Exemple :

• un PC veut envoyer du trafic à 192.168.1.20 ;
• il connaît l'IP mais pas la MAC ;
• il envoie une requête ARP ;
• le dispositif avec cette IP répond avec sa MAC.

ARP est fondamental pour faire fonctionner IPv4 sur Ethernet.

IPv4

IPv4 utilise des adresses de 32 bits, écrites en format décimal pointé.

Exemple :

• 192.168.1.10.

Un host IPv4 a besoin au minimum de :

• adresse IP ;
• subnet mask ;
• default gateway ;
• DNS, s'il doit résoudre des noms.

Pour CCNA, vous devez savoir distinguer adresse host, réseau, broadcast et gateway.

Subnet mask et prefix length

Le subnet mask indique quelle partie de l'adresse IP représente le réseau et quelle partie représente les hosts.

Exemple :

• 255.255.255.0 équivaut à /24.

Avec /24 :

• réseau : 192.168.1.0 ;
• hosts valides : 192.168.1.1 - 192.168.1.254 ;
• broadcast : 192.168.1.255.

Pour CCNA, le subnetting est essentiel : vous devez savoir calculer réseaux, hosts disponibles, broadcast et intervalles.

Subnetting

Le subnetting divise un réseau en sous-réseaux plus petits.

Il sert à :

• mieux organiser le réseau ;
• séparer des départements ou services ;
• réduire les domaines de broadcast ;
• utiliser les adresses plus efficacement ;
• appliquer des policies différentes ;
• faciliter le routage et le troubleshooting.

Exemple : un réseau d'entreprise peut être divisé en subnets pour utilisateurs, serveurs, voice, management et guest.

IPv6

IPv6 utilise des adresses de 128 bits, écrites en format hexadécimal.

Exemple :

• 2001:db8:abcd:1::10.

IPv6 a été conçu pour dépasser les limites d'IPv4 et offre un espace d'adressage beaucoup plus grand.

Concepts importants :

• adresses global unicast ;
• link-local ;
• multicast ;
• prefix length ;
• neighbor discovery ;
• absence du broadcast traditionnel IPv4.

Pour CCNA, vous devez connaître les bases d'IPv6 et savoir reconnaître les principales adresses et fonctions.

Default gateway

Le default gateway est le routeur utilisé par un host pour atteindre des réseaux extérieurs à son propre subnet.

Si un host veut communiquer avec une IP dans le même subnet, il envoie directement vers ce dispositif.

Si l'IP se trouve dans un autre subnet, il envoie le trafic au default gateway.

Problème courant : si le default gateway est erroné ou absent, le host peut communiquer localement mais pas avec des réseaux externes.

Switching

Le switching concerne le transfert des trames à l'intérieur d'une LAN ou VLAN.

Un switch apprend les adresses MAC en observant le trafic entrant et construit une table d'adresses MAC.

S'il connaît le port associé à la MAC destination, il transfère la trame uniquement là. S'il ne la connaît pas, il effectue un flooding dans la VLAN.

Le switching est principalement Layer 2.

VLAN

Une VLAN sépare logiquement un réseau Layer 2 en plusieurs domaines de broadcast.

Exemple :

• VLAN 10 = utilisateurs ;
• VLAN 20 = serveurs ;
• VLAN 30 = voice ;
• VLAN 99 = management.

Les dispositifs dans différentes VLAN ne communiquent pas directement au Layer 2. Pour communiquer entre différentes VLAN, il faut du routage inter-VLAN.

Trunk

Un trunk transporte le trafic de plusieurs VLAN entre dispositifs réseau.

Le standard le plus courant est 802.1Q, qui ajoute un tag VLAN à la trame Ethernet.

Exemples de liens trunk :

• switch vers switch ;
• switch vers routeur ;
• switch vers firewall ;
• switch vers access point ;
• switch vers hypervisor.

Pour CCNA, vous devez savoir distinguer port access et port trunk.

Routage

Le routage permet la communication entre différents réseaux.

Un routeur ou un switch Layer 3 consulte la table de routage et choisit le meilleur chemin selon l'IP de destination.

Concepts importants :

• routes connected ;
• routes statiques ;
• route par défaut ;
• routage dynamique ;
• OSPF ;
• longest prefix match ;
• administrative distance ;
• métrique.

S'il manque une route vers la destination ou une route de retour, la communication peut échouer.

TCP et UDP

TCP et UDP opèrent au Layer 4.

TCP est orienté connexion et offre la fiabilité grâce à des mécanismes comme les acknowledgments et les retransmissions.

Exemples courants :

• HTTP/HTTPS ;
• SSH ;
• FTP ;
• email.

UDP est plus simple et n'établit pas une connexion fiable comme TCP.

Exemples courants :

• DNS ;
• DHCP ;
• VoIP ;
• streaming ;
• NTP.

Pour CCNA, vous devez savoir que TCP est plus fiable, tandis qu'UDP est plus léger et souvent utilisé lorsque la vitesse ou la simplicité compte.

Ports TCP/UDP

Les ports identifient les applications et services au Layer 4.

Exemples courants :

Service	Port
HTTP	TCP 80
HTTPS	TCP 443
SSH	TCP 22
DNS	UDP/TCP 53
DHCP	UDP 67/68
SNMP	UDP 161
Syslog	UDP 514
NTP	UDP 123

Les ACL peuvent utiliser les ports pour permettre ou bloquer un trafic spécifique.

DHCP

DHCP attribue automatiquement des configurations IP aux clients.

Il peut fournir :

• adresse IP ;
• subnet mask ;
• default gateway ;
• DNS ;
• lease time.

Si un client ne reçoit pas d'IP, le problème peut concerner le serveur DHCP, la VLAN, le trunk, le relay, ip helper-address ou la connectivité.

DNS

DNS traduit les noms en adresses IP.

Si un host peut atteindre une IP mais pas un nom, le problème est probablement DNS.

Exemple :

• ping 8.8.8.8 fonctionne ;
• ping www.example.com ne fonctionne pas ;
• possible problème DNS.

NAT et PAT

NAT traduit les adresses IP. PAT permet à plusieurs hosts internes de partager une seule IP publique en utilisant différents ports.

Ils sont souvent utilisés pour permettre à des réseaux privés d'accéder à Internet.

Attention : NAT ne remplace pas le routage, les ACL ou le firewall. Il faut toujours une configuration correcte des chemins et des policies.

ACL

Les ACL, Access Control List, permettent ou refusent le trafic selon des critères comme :

• adresse IP source ;
• adresse IP destination ;
• protocole ;
• port ;
• direction ;
• interface.

Les ACL sont utilisées pour le filtrage, le contrôle d'accès et la sécurité de base.

Erreurs fréquentes :

• ordre incorrect des règles ;
• oublier le deny implicite final ;
• appliquer l'ACL sur la mauvaise interface ;
• mauvaise direction, inbound au lieu de outbound ou inversement.

Wireless

Les réseaux wireless utilisent des access points et une communication radio.

Concepts de base :

• SSID ;
• BSSID ;
• 2,4 GHz ;
• 5 GHz ;
• canaux ;
• WPA2/WPA3 ;
• roaming ;
• contrôleur wireless ;
• réseau guest.

Dans les problèmes wireless, vous devez penser à la fois à la partie radio et à la partie câblée : VLAN, trunk, DHCP, DNS, authentification et policies.

Sécurité de base

Dans le networking CCNA, vous devez connaître des contrôles de sécurité de base comme :

• mots de passe forts ;
• SSH au lieu de Telnet ;
• désactiver les services inutiles ;
• mettre à jour les dispositifs ;
• utiliser des ACL ;
• segmenter avec des VLAN ;
• protéger les ports switch ;
• DHCP snooping ;
• Dynamic ARP Inspection ;
• logging et monitoring.

La sécurité n'est pas une seule commande : c'est un ensemble de contrôles cohérents.

Troubleshooting

Le troubleshooting doit être méthodique.

Approche utile :

• identifier le problème ;
• comprendre ce qui fonctionne et ce qui ne fonctionne pas ;
• vérifier Layer 1 ;
• vérifier Layer 2 ;
• vérifier Layer 3 ;
• vérifier DNS, DHCP, ACL et services ;
• faire des tests ;
• documenter la solution.

Commandes utiles :

• ping ;
• traceroute ;
• ipconfig ou ifconfig ;
• show ip interface brief ;
• show interfaces ;
• show vlan brief ;
• show mac address-table ;
• show ip route ;
• show running-config ;
• show access-lists ;
• show cdp neighbors ;
• show lldp neighbors.

Erreurs fréquentes dans les quiz

• Confondre adresse MAC et adresse IP.
• Confondre switching et routage.
• Penser que différentes VLAN communiquent sans routage.
• Oublier le default gateway sur les hosts.
• Confondre DHCP et DNS.
• Penser que NAT résout les problèmes de routage interne.
• Oublier le deny implicite dans les ACL.
• Appliquer les ACL dans la mauvaise direction.
• Penser que le wireless est seulement un signal radio et pas aussi VLAN, DHCP et sécurité.
• Sauter Layer 1 dans le troubleshooting.
• Oublier que les problèmes DNS peuvent ressembler à des problèmes Internet.
• Confondre TCP et UDP.

Mini scénario d'examen

Un PC possède une adresse IP correcte, un subnet mask correct et réussit à faire un ping vers son default gateway. Cependant, il ne parvient pas à atteindre un serveur dans un autre réseau.

Les causes possibles incluent :

• route manquante ;
• ACL qui bloque le trafic ;
• gateway distant erroné ;
• problème de retour du trafic ;
• firewall ;
• routage intermédiaire incorrect.

Ce scénario montre pourquoi, dans le networking, il faut raisonner end-to-end, et pas seulement regarder le host individuel.

Mini checklist avant le quiz

Avant de commencer le quiz, vous devriez savoir expliquer :

• les principaux niveaux du modèle OSI ;
• la différence entre Layer 2 et Layer 3 ;
• ce que font MAC address et IP address ;
• à quoi sert ARP ;
• comment fonctionne un subnet mask ;
• ce que signifie default gateway ;
• ce que fait un switch ;
• ce que fait un routeur ;
• pourquoi les VLAN sont nécessaires ;
• pourquoi le routage inter-VLAN est nécessaire ;
• la différence entre TCP et UDP ;
• ce que font DHCP et DNS ;
• à quoi servent NAT et PAT ;
• comment fonctionnent globalement les ACL ;
• comment raisonner dans le troubleshooting réseau.