Créer son labo Cisco personnel

Il n’y a rien de tel que du matériel physique pour se faire la main et se préparer à une certification Cisco. Toutefois, il est, surtout au début, difficile de savoir quel matériel acquérir, et combien de switches et routeurs sont réellement utiles. Cet article a pour but d’aider ceux qui se lancent dans cette aventure à choisir l’équipement qui leur sera utile.

Définir ses objectifs

Tout d’abord, le plus important est de définir l’objectif à atteindre. Quelle certification ? Vais-je enchainer avec une nouvelle certification une fois celle-ci réussie ?

Répondre à ces questions est très important, celà permet de définir les besoins immédiats, si le labo doit être évolutif et dans quelle mesure. Par exemple, si je prépare une CCNA, avec comme objectif futur d’être certifié CCNP, je devrai prévoir des routeurs qui pourront supporter du routage IPv6, ce qui implique un choix particulier de modèle, de capacité de mémoire RAM/Flash et éventuellement de l’IOS.

Définir ses moyens

Là, il n’y a pas grand chose à dire, chacun ayant des moyens financiers différents, le meilleur conseil que je puisse donner est de se fixer un budget, à court et long terme et d’essayer de s’y tenir au maximum. C’est d’ailleurs un des intérêts d’avoir au préalable défini ses besoins, afin d’éviter tout gaspillage, un choix judicieux de modèle de routeur évitera par la suite de devoir le remplacer par un autre plus performant … ou au contraire d’acquérir un modèle trop perfectionné alors que la certification visée ne le requiert pas.

Combien de switches et de routeurs ?

Tout dépend de la matière concernée par la certification. Etant moi-même certifié CCNA et préparant actuellement la nouvelle CCNP, je donnerai ici mon point de vue quant au matériel nécessaire pour les certifications CCENT et CCNA, et également quelques pistes pour un labo CCNP.

Labo CCENT

Idéalement, le matériel doit permettre de s’exercer sur les matières suivantes:

  • Utilisation et configuration de base d’un switch via le CLI. (hostname, banner, …).
  • Création de VLAN, définition des interfaces du switch dans un vlan.
  • Configuration de la sécurité des ports du switch (switchport port-security).
  • Sécurisation de base des ports d’un switch.
  • Configuration de l’accès au switch via SSH et Telnet.
  • Vérification CDP, états des interfaces, …
  • Configuration de base d’un routeur (hostname, …).
  • Configuration des interfaces (fast)Ethernet.
  • Configuration des interfaces sérielles.
  • Configuration de RIP (v1 et v2).
  • Configuration de l’accès au routeur via telnet et SSH.
  • Vérification des interfaces, du routage, …

Configuration minimale: 1 routeur + 1 switch

On a donc besoin ici d’un routeur muni d’au moins une interface ethernet ou fastethernet et d’un switch. (Les indications quant au modèle des switches et routeurs ainsi que de la mémoire etc sera repris dans un récapitulatif en fin d’article).
A noter que dans ce cas de figure, il ne sera pas possible de s’exercer à la configuration des interfaces sérielles (souvent appelées interfaces WAN).

Configuration recommandée: 2 routeurs + 1 Switch

Un routeur muni d’au moins une interface ethernet (ou fastethernet) et d’une interface sérielle. Un deuxième routeur disposant d’au moins une interface sérielle. Un switch.

Remarque: La possibilité de configurer l’accès par SSH ainsi que d’autres fonctionnalités avancées dépendent de l’IOS embarqué sur le switch ou le routeur (voir fin d’article).

Labo CCNA

En plus de la matière couverte par la CCENT, le labo CCNA doit permettre de s’exercer sur les matières suivantes:

  • Configuration et troubleshooting VTP, spanning-tree (et ses dérivés).
  • Configuration de trunks.
  • Routage inter-vlan.
  • Configuration de base et troubleshooting de OSPF (area simple).
  • Configurationde base  et troubleshooting de EIGRP.
  • Access-lists, NAT
  • Configuration d’interfaces Frame-Relay.

Configuration minimale: 2 routeurs + 2 switches

On a donc ici deux routeurs, chacun muni d’une interface ethernet (ou fastethernet) ainsi que d’un interface sérielle, ainsi que deux switches. La deuxième configuration permet de sexercer avec spanning-tree parle biais de la double lisaison entre les deux switches. A noter qu’il n’est ici pas possible de pratiquer une configuration frame-relay réaliste, ce n’est pas impossible, mais relève d’une utilisation assez particulière d’un des deux routeurs qui devrait alors disposer d’au moins 3 interfaces sérielles.

Configuration recommandée: 3 routeurs + 2 switches

Hormis les deux switches (qui ne sont donc pas représentés) que l’on peut soit relier entre eux, soit aux routeurs, on dispose ici donc de trois routeurs. Dans le premier cas, à gauche, chaque routeur est muni d’au moins 2 interfaces sérielles. Dans la figure de droite, deux routeurs disposent d’au moins une interface sérielle et une interface ethernet/fastethernet, le troisième doit avoir au moins deux interfaces sérielles et doit disposer d’un IOS permettant de configurer du « Frame-Relay Switching ».

Configuration typique CCNA: 3 routeurs + 3 switches

Deux routeurs munis chacun d’une interface sérielle et une interface ethernet/fastethernet, un troisème routeur muni d’au moins deux interfaces sérielles et une interface ethernet/fastethernet, et bien sur, les trois switches.

Quel intérêt ? Cette configuration est celle qui revient lors de l’examen CCNA pour la configuration et le troubleshooting de EIGRP et OSPF. De plus, avec un peu d’imagination, on peut mélanger les configurations et obtenir des résultats bien plus sophistiqués, surtout du point de vue des switches pour spanning-tree:

De plus, le routeur disposant d’au moins deux interfaces sérielles peut toujours faire office de switch frame-relay si son IOS le permet, de quoi déjà appréhender l’utilisation des protocoles de routages sur du frame-relay.

Configuration optimale: 4 routeurs + 3 switches

L’ajout d’un quatrième routeur permet de créer une configuration frame-relay en hub&spoke ou encore en full-mesh. Les routeurs périphériques devront donc ici disposer chacun d’une interface sérielle et une interface ethernet/fastethernet. Le routeur central, qui fera office de switch frame-relay doit quand à lui disposer d’au moins 3 interfaces sérielles (dans le cas présent il ne doit pas être muni d’interface ethernet).

Avec quatre routeurs on peut également pousser les protocoles de routages un peu plus loin avec une configuration de ce genre:

La redondance des chemins entre les routeurs permet d’analyser en profondeur les rouages des protocoles de routage et leur manière d’éviter la création de boucles. La nature des liaisons entre les routeurs n’a pas grande importance. L’idéal est de pouvoir changer sa topologie comme on le souhaite.

Quelques pistes pour la CCNP

Etant donné que j’y travaille encore, je serai moins affirmatif quand au choix d’une topologie dans le cadre de la CCNP. Toutefois, certains points semblent être vitaux:

  • Le frame-relay est très présent et doit donc faire partie intégrante de la topologie.
  • Les redondances sont omniprésentes.
  • L’IPv6 prend de l’importance (attention au choix du routeur et de l’IOS).
  • Apparition des switches multilayer (CCNP Switch).
  • etc.

Ce qui apparait très vite, c’est qu’il faut pouvoir au sein d’une même topologie « mélanger » une multitude de technologies, comme les protocoles de routages (configuration avancée) sur du frame-relay, la redistribution entre différents protocoles, les topologies « type » (accès/distribution/core), …

Plutôt que de proposer une configuration minimale etc, je vais ici présenter la topologie finale que je suis occupé à réunir:

Composition:

  • 2 switches layer 2 (il y en aura 3 en réalité, mais celà n’apporte rien).
  • 2 switches multilayer
  • 4 routeurs avec interfaces sérielles et fastethernet
  • 1 router faisant office de switch frame-relay.

Le principe est donc d’appliquer la structure type accès/distribution/core, par exemple dans le cadre d’un petit datacenter, relié par l’intermédiaire d’un service frame-relay au différentes branches d’uen société (les deux routeurs de droite).

Le gros avantage étant qu’ici il n’est pas nécessaire de modifier la topologie pour appliquer telle ou telle configuration. On peut tout aussi bien jongler en même temps avec spanning-tree, les vlans, le routage inter-vlan sur les switches multilayer, implémenter ospf en multi-area, avoir une branche qui tourne en RIP, l’autre en EIGRP et redistribuer les protocoles les uns dans les autres.

Comment choisir le bon matériel ?

Vaste question, une fois de plus, tout dépend de ce qu’on a planifié, et du budget dont on dispose. L’idéal est de se faire un plan du labo « final » que l’on souhaite, et de voir comment le monter pas à pas, en évitant qu’un achat devienne inutile par la suite.

Le problème est de savoir ce qui est abordable et dans quelle mesure le matériel peut être upgradé. Sachant que l’utilisation d’un IOS sur un routeur ou un switch dépend principalement de la mémoire embarquée mais aussi du modèle en lui même.

Je donnerai ici une appréciation personelle de différents modèles de switches/routeurs en fonction de la certification « finale » visée.

Quel switch (layer2)?

Du point de vue des switches, à mon sens la question est assez vite réglée. Les modèles actuels ( Catalyst 2960 et dérivés) sont hors de prix, même d’occasion. Il faut donc regarder dans les générations précédentes.

Switch série 2924/2948 et 3524/3548
Ces modèles sont vraiment abordables, à l’heure actuelle on en trouve sur eBay à partir de 30€. L’inconvénient est qu’il s’agit vraiment d’une ancienne génération, et que certaines technologies/fonctionnalités n’y sont pas présentes ou la configuration ne reflète pas celle à effectuer sur le matériel récent, par exemple pour les VLANs. Celà n’empeche pas de le faire, mais il faut s’y habituer.

  • CCENT: Très bon
  • CCNA: Bon (configuration d’etherchannel limitée)
  • CCNP: Moyen (fonctionnalités parfois limitées)

Switch série 2950
Certainement le switch layer 2 ideal pour un labo. Légèrement plus cher que les 2924 mais disposant de tout ce qui est nécessaire pour préparer une certification CCNP. On en trouve sur eBay à partir de 50€. Existent en modèles 12/24 et 48 ports, avec ou sans modules supplémentaires. C’est le modèle que je recommande personnellement si on veut aller au delà de la CCNA.
Il faut tout de même faire attention à l’IOS embarqué, il existe des version avec et sans support cryptographique. Ce qui implique entre autre que la configuration de SSH sera possible ou non.

  • CCENT: Très bon (même un peu trop bon)
  • CCNA: Très bon
  • CCNP: Très bon

Quel switch multilayer ?

Première chose à dire, si votre objectif est la CCENT ou la CCNA … pas la peine de dépenser de l’argent dans ces types de switches, ce sera inutile. Les switches multilayer deviennent intéressants pour la préparation de la CCNP et des certifications supérieures.

Les seuls modèles abordables (encore que celà reste un gros investissement) sont les Catalyst 3550. Ils existent en une multitude de version en 12, 24 et 48 ports. La principale différence se situe au niveau de l’IOS embarqué:

  • SMI : Simple Multilayer Image (routage de base, statique, rip etc)
  • EMI: Enhanced Multilayer Image (routage avancé)

Je conseillerais dans la mesure du possible de s’intéresser aux versions EMI, mais l’impact au niveau du prix est réel. De plus un 3550 SMI peut être upgradé en EMI par changement de l’IOS, c’est un paramètre à considérer lorsqu’on a de quoi faire.

Autre point important sur ces switches, certaines versions sont « Power-in-line » ou « Power over Ethernet », ce qui signifie qu’ils sont prévu pour alimenter certains dispositifs électriquement via les ports ethernet directement (par exemple un IP-Phone Cisco). une fois deplus, cetet fonctionnalité fait grimper le prix du switch. Si vous ne compter pas vous attaquer au Voice-over-IP, c’est une option de luxe qui ne vous servira pas à grand chose.

Pour le moment, on trouve des 3550 SMI à partir de 250€.

  • CCENT: inutile
  • CCNA: inutile
  • CCNP: Très bon

Quels routeurs ?

La question complexe par excellence. Il existe tellement de modèles qu’il est impossible de les passer en revue. Je vais donc ici parler principalement des modèles que j’ai retenu ou auxquels je m’intéresse lorsque je fais une recherche sur eBay.

Série 2500
Anciens routeurs qui peuvent paraître désuets mais qui dans certains cas offrent un excellent rapport utilité/prix.

  • Cisco 2501: 2 interfaces sérielles
    Le routeur « pas cher ». Utilisation limitée aux ports séries. Peut être un bon choix dans le cadre d’une CCENT comme 2ème routeur.
  • Cisco 2509: 2 interfaces sérielles, 8 ports asyncrones.
    Modèle généralement assez cher. Sa particularité étant que l’on peut l’utiliser pour accéder au port console d’autres équipements grâce à ses ports asynchrones. Aux environs de 150€. Ne sera vraiment intéressant que si vous désirez mettre en place un terminal server pour accéder aux CLI par le port console des autres équipement à distance.
  • Cisco 2511: 2 interfaces sérielles, 16 ports asynchrones.
    Version « deluxe » du 2509. Encore plus cher. A partir de 200€.
  • Cisco 2521 : 4 interfaces sérielles, 1 Token-ring.
    Ce modèle est un excellent choix si on l’utilise comme switch frame-relay (attention à l’IOS embarqué). A partir de 30€.
  • Cisco 2522/2523: 10 interfaces sérielles.
    Autre modèle parfait comme switch frame-relay. A partir de 70€. Préférez le 2521 si vous n’avez pas besoin de plus de 4 ports série.

Série 2600 (attention à ne pas confondre avec les 2600XM).
Routeurs modulaires. Généralement pourvus d’une ou deux interface ethernet 10Mbits. Ces routeurs peuvent être équipés de différents modules ( 1xNM et 2xWIC). L’inconvénient de cette série est qu’ils ne supportent pas les dernières versions des IOS. On ne pourra donc par exemple pas utiliser EIGRP pour IPv6 dessus dans le cadre d’une CCNP.

Cette série est sans doute la plus rentable si vous préparez une CCNA. Avec 32Mo de DRAM et 8Mo de Flash et un IOS IP base (le plus basique), il y a largement de quoi se préparer.

Si pour des raisons de budgets vous décidez de préparer une CCNP  en vous équipant de cette série,afin de profiter au maximum de ces routeurs, je conseillerais de choisir ceux équipés de 64Mo de DRAM et 16Mo de Flash, ce qui permet d’y installer un IOS IP-Plus pour profiter de tous les protocoles de routage, de l’encryption, etc.

  • Cisco 2610: 1 port ethernet 10Mbits, à partir de 25€
  • Cisco 2611: 2 ports ethernet 10Mbits, à partir de 35€
  • Cisco 2620: 1 port fastethernet 100Mbits, à partir de 30€
  • Cisco 2621: 2 port fastethernet 100Mbits, à partir de 50€

Les modèles 2650 et 2651 sont des version avancées des 2620 et 2621, plus performants … mais qui demandent également plus de mémoire à IOS équivalent. Je déconseillerais l’acquisition de ces modèles dans le cadre d’un labo, vu qu’ils n’apportent pas vraiment quelque chose d’utile.

Série 2600XM
La version avancée de la série 2600. Egalement modulaires, ces routeurs disposent aussi de deux slots WIC et un NM. La différence principale étant qu’ils peuvent embarquer plus de mémoire DRAM et Flash et sont plus puissant ce qui permet de les équiper d’IOS avancés.

Cette série n’est pas nécessaire dans le cadre d’une CCENT/CCNA. Par contre quand on s’attaque à la CCNP il se révèlent être un bon choix, pour autant que le budget le permette.

Je conseillerais de choixir ceux équipés de 128Mo de DRAM et 32Mo Flash, ce qui permet de  faire tourner un IOS 12.4T IP Plus supportant entre autre EIGRP pour IPv6 ainsi que toutes les fonctionnalités nécessaires à la CCNP.

Il est intéressant de savoir que ces routeurs disposent sur leur carte mère d’un slot de Flash et deux slots de DRAM. Ce qui permet par exemple d’acquérir un modèle équipé de 64DRam et 16Flash (intégré à la carte mère) et de l’upgrader en 128DRAM/32Flash en y ajoutant une barette de 64Mà DRAM et une Barette de 16mo Flash.

  • Cisco 2610XM: 1 port FastEthernet, à partir de 70€
  • Cisco 2611XM: 2 ports FastEthernet, à partir de 110€
  • Cisco 2620XM: 1 port FastEthernet (version rapide du 2610XM), à partir de 50€
  • Cisco 2621XM: 2 ports FastEthernet (version rapide du 2611XM), à partir de 140€

Gardez toujours un oeil sur la mémoire embarquée. C’est un point vital lors du choix du routeur. Les vendeurs affichant un « show version » permettent d’avoir en un coup d’oeil un résumé de ce que l’objet vaut.

Les modules NM et WIC
Ces modules sont des cartes d’extensions que l’on enfiche dans le routeur. Il en existe 2 types pour les séries 2600/2600XM. Les WIC (Wan Interface Card) et le NM (Network Module).

  • WIC-1T : un port série DB60, à partir de 15€
  • NM-4A/S: 4 ports série DB60 synchrone/asynchrone, à partir de 40€
  • NM-8A/S: 8 ports série DB60 synchrone/asynchrone, à partir de 45€
  • NM-1E: 1 port Ethernet 10Mbis, à partir de 35€

Ces modules permettent donc d’adapter le routeur aux besoins.

Les câbles série
Le plus simple dans un labo est d’utiliser des câbles croisés DCE-DTE. Il existe d’autres câbles mais ils sont généralement plus couteux, plus encombrants et doivent généralement fonctionner par paire, un DCE et un DTE.

  • Câble DB60 DCE-DTE dos à dos (back-to-back), à partir de 10€

Les câbles console
il vous faudra au moins un câble console pour accéder au CLI de vos équipements. Les câbles récents sont dotés d’un côté d’une fiche RS232 au format DB9 (port série standard sur un PC) et de l’autre côté une fiche RJ45 qui est à brancher côté équipement Cisco dans le port console.

  • Câble console DB9-RJ45, à partir de 2€

Plus votre labo s’agrandit, plus le changement du câble console d’un appareil à l’autre se révèlera fastidieux. Disposer de plusieurs de ces câbles permet en partie de corriger cela.
Une solution intermédiaire consiste à acquérir un petit switch sur lequel on branche les ports série des cables console et un câble vers le PC, ce qui permet de passer d’un équipement à un autre en tournant un bouton-sélecteur.
La solution ultime est de mettre en place un terminal-server. Le principe est d’avoir un routeur (par exemple un 2509) muni d’un cable octal branché au port console des autres équipements. Moyennant une configuration assez simple on peut alors se connecter au port console de chaque équipement sans avoir à changer de câble, mais celà a un prix qui n’est pas négligeable (au minimum 150€ pour le routeur et le cable octal).

Remarques
D’autres séries de routeurs conviennent bien entendu à un labo. Par exemple les séries 1700 ou 3600. Toutefois ces routeurs sont généralement plus rares. La série 3600 est souvent vendu sans aucun équipement et lorsqu’on fait le total du routeur et des cartes interfaces à y rajouter, la note se révèle souvent fort salée en comparaison des séries 2600/2600XM.

Exemple de composition évolutive

Voici un exemple de composition de labo évolutif. En commençant par le matériel nécessaire pour une CCENT en ayant à l’esprit que le but final est d’avoir une structure suffisante pour une CCNP (voir la topologie présentée. (Basé sur une recherche du jour sur Ebay).

Etape n°1 – Labo CCENT

1x Routeur 2620XM – 32Mo Flash, 128Mo DRAM (+/- 70€)
1x WIC-1T (+/-15€)
1x Routeur 2521 (+/-35€)
1x Switch 2950 12ports (+/-50€)
1x Câble DB60 DCE-DTE (+/-10€)
3x Câble console DB9-RJ45 (+/-3€ pce)

TOTAL: +/-189€ (hors frais de port)

Etape n°2 – Migration vers Labo CCNA quasi-optimale (2 switches au lieu de 3)

1x Switch 2950 12ports (+/-50€)
1x Routeur 2620XM – 32Mo Flash, 128Mo DRAM (+/- 70€)
1x Router 2611XM – 32Mo Flash, 128Mo DRAM (+/-125€)
3x WIC-1T (+/-15€ pce) … 1x pourle 2620XM, 2x pour le 2611XM
3x Câble DB60 DCE-DTE (+/-10€ pce)
3x Câble console DB9-RJ45 (+/-3€ pce)

TOTAL: +/-329€ (hors frais de transport)

Etape n°3 – Finalisation de la topologie CCNP

2x Switch 3550 EMI 24 ports ( +/- 230€ pce)
1x Router 2611XM – 32Mo Flash, 128Mo DRAM (+/-125€)
1x Câble DB60 DCE-DTE (+/-10€)
3x Câble console DB9-RJ45 (+/-3€ pce)

TOTAL: +/-604€ (hors frais de port)

Etape n°4 – Bilan

Total Général: 189 + 329 + 604 = +/-1122€ (hors frais de port)

Remarque: Les câbles ethernet ne sont pas comptés étant donné qu’on en trouve dans tous les commerces informatique ou presque.

Conclusion

Monter son labo Cisco n’est pas une mince affaire. Cela demande du temps, de la réflexion et un budget. Avant de se lancer dans l’aventure il faut prendre le temps de faire une estimation de ses besoins, de ce que ça coutera etc. Surtout … ne vous jetez pas sur le premier routeur venu.

Quelques conseils par rapport à eBay

  • Si vous habitez en Europe, intéressez-vous aux offres venant de Grande-Bretagne, les prix y sont généralement assez bas (par rapport aux autres) et il existe une multitude de société là bas qui se spécialisent dans la vente de matériel Cisco d’occasion.
  • Posez des questions aux vendeurs si les informations de l’offre ne sont pas complètes. Cela permet déjà de voir la réactivité du vendeur et bien sur de savoir ce que vous achetez.
  • Evitez tant que faire se peut les offres aux enchères, bien que vous puissiez faire une affaire, il est toujours fort tentant (c’est humain) de vouloir remporter l’enchère … alors qu’en fait on y laisse parfois des plumes.
  • Dans la mesure du possible, faites des achats groupés. Les frais de ports ne sont pas  négligeables. Et il est toujours plus intéressant de payer un seul transport que deux.
  • Quand vous comparez les prix, renseignez-vous sur les frais de port, et également si le prix affiché inclut bien la TVA (si vous êtes un particulier).
  • Comparez les prix totaux (frais de port et TVA compris), vous serez parfois étonnés du résultat.

41 Comments on “Créer son labo Cisco personnel

  1. Bonjour Steve
    Un autre fan de votre blog, une mise a jour ou des conseilles a nous apportez pour monté un LAB pour la nouvelle CCNA v3 ? merci d’avance

  2. Bonjour Steve,
    <>

    Ma question est celle de savoir : quelle est la configuration à faire sur ce routeur 2905 pour pourvoir se connecter au port console de chaque equipement du lab?

    Bien à vous

  3. Moi j’utilise Cisco Packet Tracer.
    Très pratique car émule parfaitement un LAB Cisco.
    Très réaliste

    • En effet Packet Tracer est sympa, mais ce n’est pas un émulateur … ce n’est que de la simulation, ce qui signifie qu’il n’y a rien de vraiment réel et qu’il est impossible de savoir si le comportement obtenu est celui d’un vrai routeur/switch. Il convient bien pour un niveau CCENT/CCNA … mais pas au delà.
      De plus une expérience sur du vrai matériel n’est jamais remplaçable par du virtuel (que ce soit PT ou GNS3 ou autre).
      Ceci dit je l’utilise également, mais dans des cas bien précis où je sais qu’il n’est pas trop limité ou buggé. Il suffit d’essayer de configurer une ACL avec une règle ayant un numéro supérieur au maximum prévu … le routeur le traduit en nombre négatif et la rend impossible à éditer. Cela n’arrive pas sur du vrai matériel.

      • Moi,ca m’a permit d’apprendre a mettre en place les protocoles de base comme le VTP, HSRP, l’Etherchannel etc… Pour faire des maquettes avant mise en place c’est pas mal.
        Et merci pour la qualité de ton blog, il m’a beaucoup appris.

  4. Plus votre labo s’agrandit, plus le changement du câble console d’un appareil à l’autre se révèlera fastidieux. Disposer de plusieurs de ces câbles permet en partie de corriger cela.
    Une solution intermédiaire consiste à acquérir un petit switch sur lequel on branche les ports série des cables console et un câble vers le PC, ce qui permet de passer d’un équipement à un autre en tournant un bouton-sélecteur.

    je peux avoir plus de precision sur le bouton selecteur ?

  5. salut steve

    je vous remercie infiniment de m’avoir répondu et féliciter la liste de matereriaux que j’ai acheté.. cela m’a confirmé que je suis sur la bonne voie..

    comme je l’ai mentionné dans mon commentaire precedent, je viens d’ajouter un 4ième routeur ( cisco 1841 avec full memoires ).

    donc en total, j’ai 3 routeurs 2811 et un seul routeur 1841.. soit donc 4 routeurs.

    le prochain sur la liste sera un switch 3560 avec PoE et un cisco ASA 5505.

    encore une fois je vous remercie infiniment sur tous tes precieux conseils

  6. Bonjour,

    Je tenais à vous remercier pour les conseils et explications intéressantes concernant la création d’un lab cisco personnel.

    En effet, je suis actuellement entrain de me renseigner sur ebay (du côté de la Grande Bretagne) pour acheter l’ensemble de mon matériel cisco.

    A cet effet, j’ai plusieurs questions à vous poser :

    Que pensez de l’achat de cet ensemble d’équipements pour la partie CCNA et CCNP ? Est-ce suffisant ?
    http://cgi.ebay.fr/ws/eBayISAPI.dll?ViewItem&item=281131876547&ssPageName=STRK:MEWAX:IT&_trksid=p3984.m1423.l2649

    Que pensez vous de ce terminal-server pour l’accès console multiple sur les équipements ?
    http://cgi.ebay.fr/ws/eBayISAPI.dll?ViewItem&item=160490828876&ssPageName=STRK:MEWNX:IT&_trksid=p3984.m1497.l2649

    Et enfin, est t’il nécessaire d’avoir plusieurs ordinateurs pour tester à chaque fois notre architecture mise en place de part des pings ou traceroute ?

    Merci

    • Bonjour,

      Pour le kit CCNA/CCNP, le matériel est bon mais il faut quand même faire attention à la mémoire RAM/Flash embarquée, histoire de pouvoir disposer d’assez de ressources pour exploiter un IOS de type IP Services (pour la CCNP surtout) Attention aussi aux interfaces disponibles (sérilles pour HDLC/PPP et Frame-Relay).
      Côté switch, je pense qu’un de plus ne serait pas un luxe. Deux serait idéal, personnellement j’ajouterais à cela un 3550 (pour le multilayer) et un 2950 pour le L2.

      Le 2509 dispose d’une connectique 165pins et donc peux accéder à 8 ports consoles. Cela semble suffisant pour ce lab. Le prix m’a l’air fort élevé par contre. Ce sont de vieux routeurs … mais qui sont très demandés pour cet usage … mais quand même! Une autre solution est de prendre un routeur de la série 2600 (non XM) qui sont très bon marchés et trouver un module NM-8A ou NM-16A (1 ou 2 port 165 pins) … mais ces modules sont rares et parfois plus cher que les routeurs eux-même.

      Il n’est pas nécessaire d’avoir plusieurs ordinateurs, mais c’est un confort non négligeable. Une solution bon marché: un RaspBerry Pi … un mini PC fonctionnant sous distribution linux avec connectique HDMI, USB, audio out, … le tout pour quelques dizaines d’euros si on compte les accessoires avec. Voici son prix sur un webshop que j’utilise souvent: http://mchobby.be/PrestaShop/product.php?id_product=141
      Cela vaut la peine de se renseigner… mais sinon il est possible de tester les communication à partir des routeurs/switches directement. Ce n’est pas difficile, mais les résultats sont à interpréter correctement.

  7. salut Steve

    tout d’abord je vous remercie infiniment de cet article qui m’a vraiment beaucoup aidé. moi qui ( j’avoue ) avait les yeux fermées et sait pas quoi acheter au juste.

    bon voici un moi et demi de maintenant, j’ai commencé ma formation pour le certifcat cisco CCNA avec mon prof lui meme. mais pour etre franc et clair, je vais pas arreter juste là, mais je comptes aller jusqu’au la fin du chemin dans ce domaine, soit disant le CCIE et meme CCar..je veux dire avoir tous les certifcats Cisco de A à Z.

    pour concretiser ma volonté, j’ai acheté environ 14 livres rien que pour le CCNA d’un coté car je sens que mon prof n’est pas satifaisant comme dans la plus part des cas des centres de training.. juste le nom
    le matériel que nous utilisons dans les labs sont 3 routeurs 1721 et un switch 3550 SMI..

    en ce qui concerne le matériel, pour démarrer mon auto formation , je viens d’acheter jusqu’au moment :

    1- 2 x switches 2960 TTL 24 ports
    2- 3 x routeurs 2811. deux avec 768MB DRAM et 512MB comme compact flash
    memoire, et le troisieme avec 768MB DRAM et 1GB de flash memoire.
    3- 2 x Genuine Cisco WIC-2T 2-port Serial Card WAN
    4- 2 x WIC-2T Smart Serial to Smart Serial Back to Back ss Cable

    l’IOS embarqué sur les routeurs est 12.4. est ce possible de faire la mise à jours vers la version la plus récente?

    la liste suivante de matériel à acheter et dont je vous demande votre precieux conseil à propos sera :

    1- 1 x switch 3550 EMI avec l’option PoE 8 ou 24 ports ou 3560 avec les meme options.
    2- 1 x routeur 1841 avec le maximum de memoires DRAM et Flash possibles.
    3- 1 x Firewall WatchGuard Firebox X Core X1250e T1AE8 Firewall VPN..
    4- 1 x Genuine Cisco WIC-2T 2-port Serial Card WAN
    5- 1 x WIC-2T Smart Serial to Smart Serial Back to Back ss Cable

    peut etre tu l’a deja remarqué, je compte acheter un routeur ( 1841 ) et un switch ( 8 ports au lieu de 24 ou 48 ) de petites tailles cet fois car il sera facile de les transporter, et aussi à cause de bruit produit surtout par les routeurs 2811..

    la presence de firewall dans cette dernière liste est pour répondre à des besoins de sécurité car je prepare parallelement le certificat CEH v.8
    en fait, je voulais achter le cisco firwall Asa 5510 mais son prix est choquant meme déja utilisé sur eBay , Amazon…etc

    ma question concerant le firewall de marque watchguard est :
    sera t il compatible avec le matériel cisco ou il va poser un problème dans l’avenir?

    et bien sur ma question finale:
    est ce que le matériel que j’ai acheté ( première liste ) et celui que je comptes acheter ( deuxième liste ) est bien choisi et servira bien aux CCNA, CCNP et CCIE sans que je serai obligé de le changer partiellement ou dans sa totalité?

    j’attends votre conseil avec patience, merci d’avance

    joseph

    • Bonjour Jospeh,

      Tout d’abord concernant le matériel déjà acquis, les 2960 sont bien entendu des choix excellents puisqu’il s’agit des modèles de références pour la CCENT/CCNA. L’idéal est d’avoir un IOS embarqué supportant le cryptage (la présence de lettres K9 ou du mot Crypto dans le nom du fichier est un bon indice). Les 2811 sont également le top du top (ou presque), il s’agit de l’avant dernière génération, toutes les fonctionnalités y sont présentes (en fct de l’IOS embarque) et les quantités de RAM/Flash sont bien plus que suffisantes. Les WIC-2T et les câbles sont essentiels pour la configuration de liaisons PPP/HDLC ou de topologies frame-relay.
      Le seul manque que je pourrais voir dans le matériel, ce serait un switch de plus pour pouvoir mettre en place une topologie spanning-tree complexe et un module WIC-2T en plus (+cables) ce qui permettra d’utiliser un des trois routeurs comme switch frame-relay.
      Pour les IOS, tant qu’on reste dans le 12.4 pas de souci, il suffit de changer l’image. Par contre pour passer à la génération 15.0 … là la licence est liée au n° de châssis du routeur et donc ne peut pas être copiée de l’un à l’autre (ce qui est bien entendu illégal de toute façon). Ceci dit, la seule nécessité pour la CCNA de la série 15.0 est la présence de la gestion des licences, qui ne demande aucune compréhension, juste la connaissance du mécanisme.

      Pour le matériel à acquérir, le choix entre 3550 et 3560 relève surtout du budget. Un 3550 SMI peut se trouver à moins de 100€ sur ebay, et il suffit d’y mettre une image EMI pour en changer les capacités. Le PoE n’a d’utilité que qund on touche aux spécialisations voice/wireless ou quand on attaque la CCNP. Avant ça … cela ne sert à rien.

      On ne peut pas parler de compatibilité du point de vue du firewall … on peut tout à fait mixer les équipements entre marques, mais cela nous oblige à utiliser des protocoles de communication standardisés. Pour le reste pas de souci. Par contre si le but est d’aller chercher une certif dans la branche sécurité … il faudra investir dans un ASA. Mais quand je vois le matériel déjà acquis… je ne suis pas sur qu’un ASA soit hors de prix pour toi. On trouve des ASA 5505 neufs pour moins de 600 euros … alors d’occasion …

      En tout cas c’est une superbe liste de matériel, relevant plus de la Rolls-Royce que de la Fiat Panda 😉

  8. Mon prénom est James. Je suis vraiment étonné par la profondeur des sujets de ce blog et Merci à M. Steve De John pour tous ses efforts et également à tous ceux qui animent cet espace.

    Mes amis et moi avons mis sur pied un groupe d’initiative commune pour aider les étudiants du Cameroun dans leur processus de recherche. Dans notre volet TIC, nous souhaitons mettre sur pied et à la disposition des étudiants, un véritable laboratoires Cisco pour les certifications les plus récentes: CCENT, CCNA routing and Switching, CCNA Security, CCNA Voice, CCNA Wireless, CCNP routing and switching, CCNP security et la certification Certified Ethical Hacker pour l’audit.

    Je désire savoir si la liste de matériels suivants peut permettre de couvrir convenablement toutes ces certifications?
    Si non que doit-on ajouter ou retrancher?

    Pardonnez-moi pour la longueur et Merci d’avance pour votre réponse !

    ROUTEURS CISCO

    04 Cisco 1841 Dual Ethernet 256 DRAM – 64 Flash for Firewall concepts, Security ISR Routers
    02 2620XM – 48 Mo Flash, 192 Mo DRAM Router
    02 2611XM – 32Mo Flash, 128Mo DRAM Router
    01 2521 Dual FE 64 DRAM – 16 Flash Router
    01 2621 Router
    01 2511 Router

    SWITCHES CISCO

    04 2950 Switches (upgrade to 2950C for the Enhanced Image IOS)
    02 3560 Layer 3 Switches
    02 2960 Switches
    01 3550 EMI – 48 port Layer 3 « Power-in-line » or « Power over Ethernet » Switch

    MODULES ET CÂBLES CISCO

    10 WIC-1T Smart Serial Modules
    10 WIC-2T Smart Serial Modules
    10 DB60 DCE-DTE Smart Serial to Smart Serial Back to Back Cables
    04 DB9-RJ45 Console cable kit
    24 Ethernet Crossover Cables
    24 Ethernet Patch Cables
    24 Power Cables
    02 Octal cable
    02 nm-2v module
    02 vic-2fxo module
    02 vic-2fxs modules
    02 nm-cue module

    AUTRES EQUIPEMENTS

    02 Wireless Access Points
    02 IP Phones (7940 & 7960) and power cubes
    01 2006 Wireless Controller Wireless Access Points
    01 Cisco MCS 7835-H2 Cisco Unified Communications Server (Il ne semble plus être indiquer pour le ccna voice)
    01 ASA 5505 Security Device

    LOGICIELS
    • All IOS on CD as a backup

    • De manière générale, la quantité d’équipement est fort dépendante du nombre d’utilisateurs simultanés. Donc de ce côté là c’est un compromis entre budget et pédagogie qu’il faut trouver.

      Vu la quantité de matériel, il y a de quoi faire niveau matière. Pour la CCENT/CCNA je pense qu’il y a aucun souci sauf peut-être quelques nouveaux sujets qui ont été introduits comme la gestion des licences qui n’est disponible qu’avec les IOS 15.x et les images de type Universal (activation par clé et non plus par changement d’IOS). Il faut quand même s’assurer que les IOS des 1841/2620/2621 et si possible des 3560 supportnet l’IPv6, vu que ce sujet est désormais abordé dans l’ICND1 et sera de plus en plus crucial.

      Côté CCNP de nouveau ce sont surtout les IOS embarqués qui feront la différence. Personnellement j’ai préparé la CCNP Route sur base de 2610xm/2611xm et 2691 sur GNS3, mais avec des IOS Advance IP Services K9 de la série 12.4T.
      Le mieux à faire pour cela c’est de consulter l’utilitaire Cisco pour connaitre, en fonction de l’image, de la plateforme etc les fonctionnalités disponibles (http://tools.cisco.com/ITDIT/CFN/)

      Les 2950 pourraient être un peu légers pour une CCNP Switch si ils n’ont pas au moins une image de type « Enhanced ». L’idéal pour ce morceaux c’est des 3560(AdvIP Services) et 2690(LAN Base K9) mais le coût n’est forcément pas le même. L’avantage de l’investissement des 3560 AdvIP Services c’est que l’on peut les utiliser dans la partie « routing « par leur fonctionnalités de routage dynamique.

      Pour les équipements spécifiques (Voice/Wifi), je ne ne suis pas les blueprint des certification de trop près (je m’intéresse bcp plus au coeur du routing/switching qu’à ce qui s’oriente vers de l’applicatif). Toute fois, la majorité des routeurs récents (1800, 2800, et plus récents) moyennant un IOS qui supporte les fonctionnalités Voice peuvent faire office de Call Manager Express. Les CUCS quant à eux en général sont également existant sous forme de machine virtuelle utilisable sur une plateforme VMWare.

      Attention à propos du 2621 … s’il ne s’agit pas d’un modèle XM, il ne pourra pas acceuillir un IOS dernière génération (12.4T) et sera donc limité (pas d’IPv6 par exemple).

      En tout cas, cela devrait faire des étudiants heureux.

  9. Merci pour tout.
    Je vais essayer d’éclaircir le sujet (Voix sur IP) avec le lien que vous m’avez donné.