Révision rapide : Systèmes d'exploitation – CCNA

Ce que vous devez vraiment savoir

Dans le CCNA, les systèmes d'exploitation ne sont pas le cœur de l'examen comme le routage et le switching, mais ils sont fondamentaux pour comprendre ce qui se passe côté host. Beaucoup de problèmes réseau ne dépendent pas du routeur ou du switch, mais d'une configuration IP incorrecte, d'un DNS erroné, d'un firewall local, d'un pilote réseau, du service DHCP client, de la table de routage du système d'exploitation ou des paramètres de la carte réseau.

Pour CCNA, vous devez savoir raisonner sur un PC, un serveur ou une machine virtuelle comme point final de la communication. Vous devez savoir vérifier adresse IP, subnet mask, gateway, DNS, connectivité, ports ouverts, services actifs et état de l'interface.

Le point central est celui-ci : un réseau peut être configuré correctement, mais si le host a des paramètres incorrects, la communication échoue quand même.

Concepts clés

• Système d'exploitation : logiciel de base qui gère hardware, processus, mémoire, fichiers et réseau.
• Processus : programme en cours d'exécution.
• Service : composant qui travaille en arrière-plan, souvent sans interaction directe de l'utilisateur.
• Système de fichiers : structure utilisée pour organiser fichiers et dossiers.
• Mémoire : ressource utilisée par les processus pendant l'exécution.
• CLI : interface en ligne de commande.
• PowerShell : shell avancé utilisé surtout sous Windows.
• Bash : shell courant sous Linux et systèmes Unix-like.
• Configuration IP : adresse IP, subnet mask, gateway et DNS configurés sur le host.
• Firewall local : contrôle logiciel qui permet ou bloque le trafic sur le dispositif.
• Pilote réseau : logiciel qui permet au système d'exploitation d'utiliser la carte réseau.
• Mises à jour : patches et updates pour sécurité, stabilité et compatibilité.
• Virtualisation : exécution de machines virtuelles sur un host physique.
• Snapshot : état sauvegardé d'une machine virtuelle.

Différences à ne pas confondre

Concept	Signification principale
Processus	Programme en exécution
Service	Fonction en arrière-plan
CLI	Interface en ligne de commande
PowerShell	Shell avancé Windows
Bash	Shell courant Linux/Unix
Adresse IP	Adresse host Layer 3
Gateway	Routeur utilisé pour réseaux externes
DNS	Résolution des noms
DHCP	Attribution automatique IP
Firewall local	Filtre le trafic sur le host
Pilote	Relie OS et hardware
Snapshot	État sauvegardé d'une VM

Rôle du système d'exploitation dans le réseau

Un host utilise le système d'exploitation pour communiquer sur le réseau.

Le système d'exploitation gère :

• carte réseau ;
• adresse IP ;
• subnet mask ;
• default gateway ;
• DNS ;
• table de routage locale ;
• firewall ;
• services réseau ;
• ports TCP/UDP ;
• pilotes ;
• mises à jour ;
• logs.

Lorsqu'un PC ne navigue pas, il ne suffit pas de contrôler le routeur. Vous devez aussi vérifier la configuration du host.

Processus

Un processus est un programme en cours d'exécution.

Exemples :

• navigateur ;
• client SSH ;
• service web ;
• antivirus ;
• application d'entreprise ;
• terminal ;
• agent de monitoring.

Du point de vue networking, un processus peut ouvrir des connexions vers l'extérieur ou écouter sur un port local.

Exemple : un serveur web peut être un processus qui écoute sur le port TCP 80 ou 443.

Services

Un service est un composant qui fonctionne en arrière-plan.

Exemples :

• DHCP client ;
• DNS client ;
• service firewall ;
• service SSH ;
• service web ;
• service de mise à jour ;
• agent de sécurité ;
• services de virtualisation.

Si un service est arrêté, certaines fonctions peuvent ne pas fonctionner.

Exemple : si le service DHCP client ne fonctionne pas, le host peut ne pas recevoir automatiquement une adresse IP.

Mémoire et performances

La mémoire est utilisée par les processus pendant leur exécution.

Si un système a peu de mémoire disponible, il peut devenir lent ou instable.

Du point de vue réseau, les problèmes de ressources peuvent influencer :

• applications lentes ;
• services qui ne répondent pas ;
• timeouts ;
• difficulté à gérer de nombreuses connexions ;
• performances réduites dans les machines virtuelles.

Pour CCNA, il n'est pas nécessaire de faire de l'administration avancée du système d'exploitation, mais vous devez comprendre que tous les problèmes réseau ne dépendent pas du réseau.

Système de fichiers

Le système de fichiers organise fichiers et dossiers.

Il est important aussi pour le réseau et la sécurité parce qu'il contient :

• configurations ;
• logs ;
• clés ;
• certificats ;
• scripts ;
• fichiers temporaires ;
• sauvegardes ;
• logiciels et pilotes.

Des permissions incorrectes sur les fichiers peuvent empêcher un service de fonctionner ou créer des risques de sécurité.

CLI

La CLI, Command Line Interface, permet d'exécuter des commandes textuelles.

Elle est fondamentale pour le troubleshooting parce qu'elle permet de vérifier rapidement configurations et connectivité.

Exemples d'activités CLI :

• contrôler IP ;
• faire ping ;
• exécuter traceroute ;
• voir les connexions actives ;
• vérifier DNS ;
• contrôler la table de routage ;
• démarrer ou arrêter des services ;
• lire des logs ;
• tester des ports.

Dans CCNA, vous devez être à l'aise avec l'idée de diagnostiquer des problèmes aussi depuis le terminal.

PowerShell

PowerShell est un shell puissant utilisé surtout sous Windows.

Il peut être utilisé pour :

• vérifier la configuration IP ;
• tester les connexions ;
• gérer les services ;
• automatiser des tâches ;
• interroger système et réseau ;
• travailler avec objets et scripts.

Commandes utiles ou concepts associés :

• ipconfig ;
• Test-Connection ;
• Test-NetConnection ;
• Get-NetIPConfiguration ;
• Get-Service ;
• Get-NetAdapter ;
• Resolve-DnsName.

Pour CCNA, vous n'avez pas besoin de devenir expert PowerShell, mais vous devez reconnaître qu'il est utile pour le troubleshooting côté Windows.

Bash

Bash est un shell courant dans les environnements Linux et Unix-like.

Il peut être utilisé pour :

• contrôler les interfaces ;
• tester la connectivité ;
• lire les fichiers de configuration ;
• vérifier les processus ;
• contrôler les services ;
• analyser les logs ;
• exécuter des scripts.

Commandes utiles ou concepts associés :

• ip addr ;
• ip route ;
• ping ;
• traceroute ;
• ss ;
• netstat ;
• systemctl ;
• dig ;
• nslookup ;
• journalctl.

Pour CCNA, il est utile de savoir que différents environnements utilisent différents outils, mais le raisonnement réseau reste le même.

Configuration IP côté host

Un host doit avoir une configuration IP correcte.

Éléments principaux :

• adresse IP ;
• subnet mask ou prefix length ;
• default gateway ;
• serveur DNS.

Si l'un de ces éléments est incorrect, la communication peut échouer.

Exemples :

• IP dans le mauvais subnet : le host ne communique pas correctement dans la LAN.
• Gateway manquant : le host communique localement mais pas avec les réseaux externes.
• DNS incorrect : le host atteint les IP mais ne résout pas les noms.
• Subnet mask incorrect : le host peut croire que des hosts distants sont locaux ou inversement.

DHCP côté host

DHCP permet au host de recevoir automatiquement une configuration IP.

Si DHCP ne fonctionne pas, le host peut :

• ne pas recevoir d'adresse IP ;
• recevoir APIPA dans un environnement Windows ;
• recevoir un mauvais gateway ;
• recevoir un DNS incorrect ;
• avoir un lease expiré ;
• ne pas communiquer avec les réseaux externes.

En troubleshooting, demandez-vous :

• le client reçoit-il une IP ?
• l'IP est-elle dans le bon subnet ?
• gateway et DNS sont-ils corrects ?
• le serveur DHCP est-il atteignable ?
• faut-il ip helper-address si le serveur est dans un autre subnet ?

DNS côté host

DNS traduit les noms en adresses IP.

Symptôme classique :

• ping vers IP fonctionne ;
• accès par nom ne fonctionne pas.

Causes possibles :

• serveur DNS incorrect ;
• enregistrement DNS manquant ;
• cache DNS obsolète ;
• problème de connectivité vers DNS ;
• firewall qui bloque DNS ;
• domaine mal écrit ;
• configuration DHCP qui distribue un DNS erroné.

Pour CCNA, reliez ce symptôme au DNS et ne le confondez pas immédiatement avec le routage.

Default gateway

Le default gateway est le routeur utilisé par le host pour atteindre les réseaux externes.

Si le gateway est incorrect ou absent :

• la communication dans le même subnet peut fonctionner ;
• la communication vers Internet ou réseaux distants échoue.

Exemple :

• PC 192.168.10.50/24 ;
• gateway correct : 192.168.10.1 ;
• gateway incorrect : 192.168.20.1.

Le gateway doit être atteignable dans le même subnet que le host.

Table de routage locale

Un système d'exploitation possède aussi une table de routage.

Elle contient des informations sur :

• réseaux directement connectés ;
• route par défaut ;
• routes statiques locales ;
• interfaces utilisées pour sortir ;
• métriques.

Dans certains problèmes, le host peut envoyer le trafic vers la mauvaise interface ou le mauvais gateway, surtout s'il possède plusieurs cartes réseau, VPN ou machines virtuelles.

Firewall local

Le firewall local contrôle le trafic entrant et sortant sur le dispositif.

Il peut bloquer :

• ping ;
• ports TCP ;
• services locaux ;
• connexions depuis des réseaux spécifiques ;
• applications ;
• trafic entrant.

Exemple : un serveur peut avoir le service web actif, mais le firewall local peut bloquer le port 80 ou 443.

Pour CCNA, vous devez retenir qu'un service peut être configuré correctement mais ne pas être atteignable à cause du firewall local.

Pilotes réseau

Le pilote permet au système d'exploitation d'utiliser la carte réseau.

Les problèmes de pilote peuvent causer :

• carte non reconnue ;
• interface désactivée ;
• performances basses ;
• déconnexions ;
• vitesse incorrecte ;
• problèmes Wi-Fi ;
• problèmes après mises à jour.

En troubleshooting, si tout semble correct mais que l'interface ne fonctionne pas, le pilote peut être une cause.

Mises à jour

Les mises à jour corrigent bugs, vulnérabilités et problèmes de compatibilité.

Elles sont importantes pour :

• sécurité ;
• stabilité ;
• support hardware ;
• compatibilité pilotes ;
• correction d'erreurs ;
• performances.

Mais les mises à jour doivent être gérées avec attention : une update peut aussi introduire des incompatibilités ou exiger un redémarrage.

Pour cela, dans les environnements professionnels, les mises à jour doivent être planifiées et testées.

Commandes Windows utiles

Commandes courantes sous Windows :

• ipconfig ;
• ipconfig /all ;
• ipconfig /release ;
• ipconfig /renew ;
• ipconfig /flushdns ;
• ping ;
• tracert ;
• nslookup ;
• netstat ;
• route print ;
• Test-NetConnection ;
• Get-NetIPConfiguration.

Exemples :

• ipconfig /all montre IP, gateway, DNS et DHCP.
• ping teste la joignabilité.
• tracert montre le chemin vers une destination.
• nslookup teste la résolution DNS.
• netstat montre connexions et ports.

Commandes Linux utiles

Commandes courantes sous Linux :

• ip addr ;
• ip route ;
• ping ;
• traceroute ;
• dig ;
• nslookup ;
• ss ;
• netstat ;
• systemctl ;
• journalctl ;
• resolvectl.

Exemples :

• ip addr montre adresses et interfaces.
• ip route montre les routes locales.
• ss montre sockets et ports.
• systemctl contrôle les services.
• journalctl aide à lire les logs système.

Ping

Ping utilise ICMP pour tester la joignabilité.

Il peut aider à comprendre :

• si un host répond ;
• si le gateway est atteignable ;
• si une destination distante est atteignable ;
• s'il y a perte de paquets ;
• si la latence est élevée.

Limite importante : un ping échoué ne signifie pas toujours que le host est éteint. ICMP peut être bloqué par firewall ou policy.

Traceroute et tracert

Traceroute, ou tracert sous Windows, montre le chemin vers une destination.

Il est utile pour comprendre :

• où le trafic s'interrompt ;
• quels routeurs sont traversés ;
• si le chemin est inattendu ;
• si un problème semble local ou distant.

Là aussi, il existe des limites : firewall et routeurs peuvent filtrer ou ne pas répondre aux paquets utilisés par traceroute.

Netstat et ss

Netstat et ss aident à voir connexions et ports.

Ils peuvent montrer :

• ports en écoute ;
• connexions établies ;
• adresses distantes ;
• protocoles ;
• processus associés, dans certains cas.

Ils sont utiles si vous devez comprendre si un service écoute réellement sur un port.

Exemple : si un serveur web ne répond pas, vous pouvez vérifier s'il écoute sur TCP 80 ou 443.

Virtualisation

La virtualisation permet d'exécuter plusieurs machines virtuelles sur un host physique.

Concepts importants :

• hypervisor ;
• VM ;
• vNIC ;
• virtual switch ;
• bridge ;
• NAT mode ;
• host-only network ;
• snapshot.

En laboratoire CCNA, les VM sont utiles pour tester systèmes, services et réseaux sans hardware physique dédié.

Réseaux virtuels

Les machines virtuelles peuvent utiliser différents types de réseau.

Exemples :

• bridged : la VM apparaît dans le même réseau physique que le host.
• NAT : la VM sort via le host.
• host-only : la VM communique seulement avec le host ou d'autres VM dans le réseau virtuel.
• internal network : communication entre VM isolées.

Problèmes courants :

• VM dans le mauvais mode réseau ;
• IP incorrecte ;
• firewall host ;
• virtual switch non configuré ;
• DHCP virtuel désactivé ;
• conflits entre interfaces.

Snapshot

Un snapshot sauvegarde l'état d'une machine virtuelle à un moment donné.

Il est utile pour :

• tester des configurations ;
• revenir en arrière après des erreurs ;
• faire du laboratoire ;
• tester des mises à jour ;
• répéter des exercices.

Attention : un snapshot ne remplace pas une sauvegarde complète et ne doit pas être conservé trop longtemps dans des environnements réels sans contrôle.

Troubleshooting côté host

Lorsqu'un host ne communique pas, procédez dans l'ordre :

• contrôler le lien physique ou Wi-Fi ;
• vérifier IP, subnet mask, gateway et DNS ;
• vérifier si l'IP vient de DHCP ;
• tester ping vers loopback ;
• tester ping vers sa propre IP ;
• tester ping vers gateway ;
• tester ping vers une IP externe ;
• tester la résolution DNS ;
• vérifier le firewall local ;
• vérifier services et ports ;
• contrôler les routes locales ;
• contrôler pilotes et état interface.

Cette approche évite de tirer des conclusions incorrectes trop vite.

Erreurs fréquentes dans les quiz

• Chercher immédiatement un problème sur le routeur sans contrôler le host.
• Confondre DHCP et DNS.
• Oublier le default gateway.
• Penser qu'un ping échoué signifie toujours que le host est éteint.
• Oublier que le firewall local peut bloquer le trafic.
• Ignorer les pilotes et l'état de la carte réseau.
• Confondre PowerShell et Bash.
• Ne pas distinguer processus et service.
• Penser qu'une VM fonctionne toujours comme un host physique.
• Utiliser le mauvais mode de réseau virtuel.
• Penser que snapshot équivaut toujours à backup.
• Oublier que DNS peut être le problème même si Internet fonctionne vers les IP.

Mini scénario d'examen

Un PC reçoit une adresse IP correcte et réussit à faire ping au gateway. Il réussit aussi à faire ping vers 8.8.8.8, mais ne parvient pas à ouvrir des sites en utilisant le nom.

La cause la plus probable est un problème DNS : le routage fonctionne, la connectivité IP fonctionne, mais la résolution des noms ne fonctionne pas.

Autre scénario : un service web est actif sur un serveur, mais les clients ne parviennent pas à l'atteindre. Avant de modifier le routage, il faut vérifier si le service écoute sur le bon port et si le firewall local bloque le trafic.

Mini checklist avant le quiz

Avant de commencer le quiz, vous devriez savoir expliquer :

• la différence entre processus et service ;
• à quoi sert la CLI ;
• quand utiliser PowerShell ou Bash ;
• comment vérifier IP, gateway et DNS sur un host ;
• pourquoi DHCP est important côté client ;
• comment reconnaître un problème DNS ;
• à quoi sert le firewall local ;
• pourquoi les pilotes peuvent influencer le réseau ;
• ce que font ping, tracert, traceroute, netstat et ss ;
• ce que signifie table de routage locale ;
• ce que sont virtualisation et snapshots ;
• comment raisonner dans le troubleshooting côté host.