A mon sens ce qui est vraiment efficace c’est combiner à la fois du lab et de la théorie.
Et pas forcément commencer par de la théorie pour faire ensuite des labs. Mais avoir une approche inverse. A savoir se lancer directement dans des labs. Et se servir des labs pour comprendre comment marche la technologie.
D’ailleurs en production, ce que l’on attend de l’ingénieur réalisation c’est d’abord que le système fonctionne.
Donc monter des labs pour apprendre, est une très bonne stratégie. Grâce à celà, on se met dans la situation de la production.
La stratégie pour apprendre devient donc de monter des architectures réseaux comme si on les déployait pour de bon.
D’abord de tout petit réseaux. Puis des réseaux de plus en plus gros. Et finir avec des architectures de cent noeuds minimum !!.
Faire fonctionner chacun de ces réseaux. Faire fonctionner chaque service réseau un par un( le pontage, le routage ,etc… ) faire le tour de toutes les commandes utiles pour mettre en place un service, pour vérifier qu’il fonctionne et le troubleshooter.
Et alors que l’on fait ça, descendre de temps en temps dans la théorie. En fonction de ce que l’on a besoin de comprendre. Grâce à cela les notions s’assemblent et deviennent très vite concrètes.
Les commandes show ainsi que les debugs des équipements Cisco sont de véritables outils de Reverse Engineering. Aussi puissants qu’un sniffeur de paquets pour certains d’entre eux.
Pour chaque service réseau s’entrainer à :
- 1/ Le configurer ?
- 2/ Vérifier qu’il est en place. Qu’il fonctionne bien. Qu’il fonctionne à son maximum de performances
- 3/ Le faire tomber ?
Il s’agit là d’exercices de dénis de service ( DOS ). Ces exerices ne sont pas anecdotiques. Ils sont parfaits pour se mucler en troubleshooting et en restauration d’urgence des services. Remonter un réseau qui a arrêté de fonctionner… c’est plus de la moitier des opérations de la production. - 4/ Le protéger contre le Déni de Service
Fort de l’expérience acquise en step 3, on voit très bien comment faire à ce stade. C’est purement une étape de sécurité, c’est de l’anticipation.
Elle nous permet d’identifier des risques potentiels qui peuvent peser sur le réseau de l’entreprise. Ce qui enrichit la matrice d’évaluation globale des risques. Et du coup nous permet d’anticiper sur ce qu’il faut faire pour surveiller les malveillances, et restaurer le service quand il est tombé.
Ok, jusque là on vient de voir ce qui est utile pour se préparer à de la production
Mais dans le contexte spécifique de l’examen, il est pertinent de se plonger dans de la théorie sur la technologie.
Alors, A ce stade, qu’elles seraient les bonnes ressources ?
Je recommande les livres suivants:
- CCNA 200-301 Official Cert Guide, Volume 1 By Wendell Odom
- CCNA 200-301 Official Cert Guide, Volume 2 By Wendell Odom, Brad Edgeworth
- 31 Days Before your CCNA Exam: A Day-By-Day Review Guide for the CCNA 200-301 Certification Exam
- Introduction to Networks Companion Guide (CCNAv7) By Cisco Networking Academy
- Switching, Routing, and Wireless Essentials Companion Guide (CCNAv7) By Cisco Networking Academy
- Enterprise Networking, Security, and Automation Companion Guide (CCNAv7) By Cisco Networking Academy
Les 3 premiers livres cités, ou séparement les 3 derniers, sont suffisants :
Concernant les 2 permiers livres cités :
– CCNA 200-301 Official Cert Guide, Volume 1 By Wendell Odom
– CCNA 200-301 Official Cert Guide, Volume 2 By Wendell Odom, Brad Edgeworth
J’ai aimé l’approche des deux volumes CCNA 200-301 Official Cert Guide qui consiste à tester ses connaissances en début de chaque chapitre pour savoir si on a besoin de le lire ou pas.
Ces deux livres contiennent beaucoup de questions qui permettent de tester nos connaissances. Il est efficace de s’entrainer à répondre aux questions. De le faire en boucle, jusqu’à ce que l’on soit capable de répondre correctement à au moins 95 % des questions.
Dans ces deux livres, tous les sujets clés sont traités. Ce sont les sujets à connaitre par coeur. En fin de chaque chapitre sont listés les termes à connaître. Personnellement je trouve cette partie très efficace également. Vous devez être capable instantanément de donner une définition à chaque terme quand vous les voyez.
Cette partie “glossaire / terminologie” est importante pour nous pour permettre de construire une cartographie mentale des technologies. On arrive assez rapidement à positionner chaque terme dans une matrice, et on arrive rapidement ensuite à faire des liens entre ces termes. Les différentes couches réseau et sécurité nous apparaissent petit à petit, et de plus en plus facilement.
Pour chacun des termes, sans aucun exception, vous devez être capable de :
- Lui donner une définition
- Savoir à quel sujet / catégorie / technologie appartient ce terme ( en l’occurence les chapitres des livres )
- c’est quoi, ça sert à quoi ?
Par exemple que savez vous dire d’un BPDU ? Qu’est ce que c’est, à quoi ça sert et où cela se positionne dans les couches réseaux et sécurité ?
Et en option, juste pour inclure dés maintenant une couche de sécurité, on peut ajouter les propriétés suivantes :
- Comment configurer. Ou comment utiliser ?
- Comment vérifier ?
- Comment Troubleshooter ?
- Quels risques sont associés au terme ( la liste des attaques possibles, des outils )?
- Comment le surveiller ?
- Comment le protéger ?
Un très bon exercice à mon sens est le suivant : au fur et à mesure que l’on avance dans la lecture, se construire un tableau ( excel ) dans lequel on regroupe pour chaque terme, des liens vers des ressources pour les propriétés mentionnées plus haut.
En conclusion au sujet de ces deux livres, Ils sont très bien pour se préparer à répondre aux questions théoriques.
Concernant le troisieme livre :
– 31 Days Before your CCNA Exam: A Day-By-Day Review Guide for the CCNA 200-301 Certification Exam
C’est le livre que j’ai préféré. Tout comme les deux premiers volumes, tous les sujets clés sont traités mais dans un style très agréable à lire. Et très proche de la production. A savoir que la théorie décrite dans chaque chapitre est en relation avec une mise en application directe. Soit par de l’architecture, du design ou de la configuration des équipements.
C’est typiquement un livre à lire avec son lab sous la main. Pour reproduire les réseaux décrits dans les schémas de chaque chapitre et executer les commandes décrites dans les exercices.
Ce livre est également bien fourni en questions pour tester ses connaissances.
Ce livre est pour moi celui qui prépare le mieux à la production.
En ce qui concerne les 3 derniers livres de la série Compagnion guide
Ils sont également excellents.
Très bien faits avec tous les sujets clés, des questions pour tester ses connaissances et il me semble que les sujets sont traités plus longuements.
J’ai envie de dire que cette serie de livres est soit à lire seule sans lire les 3 premiers livres. Soit à lire après avoir lu les trois premiers dans l’objectif d’approfondir sa connaissance des sujets. Dans ce cas on peut alors les lire très vite.
Ils fournissent d’autres angles de vues et d’autres exercices ( sur des sujets que l’on à déjà vu ). Parfait pour des révisions approndies.
Pour conclure
Pour conclure, ces livres qui sont tous des guides de préparation sont très efficaces et suffisants à la préparation à la certification CCNA. Mais en plus ils sont également très efficaces pour se préparer à passer à de la vrai production.
La combinaison de ces livres avec des exercices pratiques sur des simulations réseaux, nous permet véritablement de déployer des vrais réseaux .
Deux mots à propos de Youtube
On trouve sur youtube de très bons trainings vidéos, faits par quelques uns qui ont décidé de présenter les sujets à connaitre pour le CCNA. Pas mal de ces videos sont très bien faites ! Alors pourqu’oi se priver ? Il ne faut pas hésiter à visionner des cursus complets.
Ces videos ne remplacent pas les livres qui nous fournissent des questions réponses à apprendre par coeur, ainsi que des exercices pratiques orientés production et que je trouve bien choisis.
La réponse aux questions est une discipline à part entière à laquelle if faut se préparer. L’objectif là est de développer des réflexes qui sont apprendre à lire très vite les questions, identifier d’un coup d’oeil les pieges, visualiser mentalement les contextes et les directions prendre pour apporter les bonnes réponses et idéalement ouvrir très vite dans son cerveau les cases où se trouvent les réponses.
Pour en revenir aux videos, commencer par un cursus video complet avant de lire les livres est probablement une bonne chose à faire pour ceux qui n’aiment pas lire.
Monter son lab
Ce qui fait la valeur de tous les livres cités plus haut c’est le fait qu’ils sont orientés travaux pratiques. Ce qui est parfait pour se préparer à la production.
Alors la question devient comment monter son lab pour s’entrainer. Et comment le faire à moindre frais ?
La meilleure réponse à cette question, et pour la préparation au CCNA spécifiquement est : Cisco Packet Tracer
Ce que fait Packet Tracer est juste incroyable en terme de réalisme. C’est bluffant.
Pour avoir fait de la production “dans ma jeunesse”, Packet Tracer me replonge extactement dans les situations dans lesquelles j’étais quand je déployais des réseaux Cisco.
Packet tracer est gratuit. C’est un argument massu. Il faut simplement s’enregistrer gratuitement sur Cisco Network Academy : www.netacad.com.
Puis on peut télécharger le simulateur et l’installer sur son PC.
Packet Tracer mérite un article pour lui tout seul. Que je prévois d’écrire rapidement.
Autre simulateur de réseau Cisco à mettre dans son radar : CML ( Cisco Modeling Lab ). C’est payant mais ça vaut le coup.
Dans un contexte de préparation à la certification CCNA, CML n’est pas obligatoire. Packet Tracer fait très largement le job.
En revanche dans un contexte de production CML est un “must have”. La raison à celà est que Cisco Modeling Lab fait tourner des versions Logicielles qui sont les vrais versions logicielles Cisco, qui sont les versions complètes et pour lesquelles les droits d’utilisation sont couverts par la licence que l’on achète avec CML.
CML permet de faire tourner dans un Mini Serveur posé sur une table un réseau d’entreprise de plus d’une centaines d’équipements Cisco. Autrement dit juste ultra puissant pour preparer la mise en production d’un réseau d’entreprise qui peut être très gros. Figer des configurations d’équipements qui seront celles de la production. Pareil pour reproduire des problèmes réseaux et les corriger
Tout comme Packet Trace, CML mérite un quelques articles.
Aller au delà de la preparation au CCNA
Malheureusement, pour aller au delà de la preparation au CCNA, les simulateurs ( quels qu’ils soient ) vont être limités. Parceque aucun ne dispose de tous les produits qui font l’objet des certifications.
Nous verrons ultérieurement quels sont les solutions.
En résumé
- Installer packet tracer
- Connaitre toute la terminologie des réseaux et de la sécurité
- S’entrainer à monter des architerctures.Et le faire en boucle de façon obsessionnelle
- S’entrainer à répondre à des questions. Et également le faire en boucle de façon obsessionnelle
- Pour ces 3 derniers points ne pas hésiter à acheter les livres en recommandation (soit tous, soit les trois premiers, soit les trois derniers)
- Monter des labs Packet tracer d’après les exemples des livres
Source : https://community.cisco.com/t5/documents-de-sécurité/comment-se-préparer-pour-le-ccna/ta-p/4701153