Il n’y a rien de tel que du matériel physique pour se faire la main et se préparer à une certification Cisco. Toutefois, il est, surtout au début, difficile de savoir quel matériel acquérir, et combien de switches et routeurs sont réellement utiles. Cet article a pour but d’aider ceux qui se lancent dans cette aventure à choisir l’équipement qui leur sera utile.

Définir ses objectifs

Tout d’abord, le plus important est de définir l’objectif à atteindre. Quelle certification ? Vais-je enchainer avec une nouvelle certification une fois celle-ci réussie ?

Répondre à ces questions est très important, celà permet de définir les besoins immédiats, si le labo doit être évolutif et dans quelle mesure. Par exemple, si je prépare une CCNA, avec comme objectif futur d’être certifié CCNP, je devrai prévoir des routeurs qui pourront supporter du routage IPv6, ce qui implique un choix particulier de modèle, de capacité de mémoire RAM/Flash et éventuellement de l’IOS.

Définir ses moyens

Là, il n’y a pas grand chose à dire, chacun ayant des moyens financiers différents, le meilleur conseil que je puisse donner est de se fixer un budget, à court et long terme et d’essayer de s’y tenir au maximum. C’est d’ailleurs un des intérêts d’avoir au préalable défini ses besoins, afin d’éviter tout gaspillage, un choix judicieux de modèle de routeur évitera par la suite de devoir le remplacer par un autre plus performant … ou au contraire d’acquérir un modèle trop perfectionné alors que la certification visée ne le requiert pas.

Combien de switches et de routeurs ?

Tout dépend de la matière concernée par la certification. Etant moi-même certifié CCNA et préparant actuellement la nouvelle CCNP, je donnerai ici mon point de vue quant au matériel nécessaire pour les certifications CCENT et CCNA, et également quelques pistes pour un labo CCNP.

Labo CCENT

Idéalement, le matériel doit permettre de s’exercer sur les matières suivantes:

• Utilisation et configuration de base d’un switch via le CLI. (hostname, banner, …).
• Création de VLAN, définition des interfaces du switch dans un vlan.
• Configuration de la sécurité des ports du switch (switchport port-security).
• Sécurisation de base des ports d’un switch.
• Configuration de l’accès au switch via SSH et Telnet.
• Vérification CDP, états des interfaces, …

• Configuration de base d’un routeur (hostname, …).
• Configuration des interfaces (fast)Ethernet.
• Configuration des interfaces sérielles.
• Configuration de RIP (v1 et v2).
• Configuration de l’accès au routeur via telnet et SSH.
• Vérification des interfaces, du routage, …

Configuration minimale: 1 routeur + 1 switch

On a donc besoin ici d’un routeur muni d’au moins une interface ethernet ou fastethernet et d’un switch. (Les indications quant au modèle des switches et routeurs ainsi que de la mémoire etc sera repris dans un récapitulatif en fin d’article).
A noter que dans ce cas de figure, il ne sera pas possible de s’exercer à la configuration des interfaces sérielles (souvent appelées interfaces WAN).

Configuration recommandée: 2 routeurs + 1 Switch

Un routeur muni d’au moins une interface ethernet (ou fastethernet) et d’une interface sérielle. Un deuxième routeur disposant d’au moins une interface sérielle. Un switch.

Remarque: La possibilité de configurer l’accès par SSH ainsi que d’autres fonctionnalités avancées dépendent de l’IOS embarqué sur le switch ou le routeur (voir fin d’article).

Labo CCNA

En plus de la matière couverte par la CCENT, le labo CCNA doit permettre de s’exercer sur les matières suivantes:

• Configuration et troubleshooting VTP, spanning-tree (et ses dérivés).
• Configuration de trunks.
• Routage inter-vlan.
• Configuration de base et troubleshooting de OSPF (area simple).
• Configurationde base  et troubleshooting de EIGRP.
• Access-lists, NAT
• Configuration d’interfaces Frame-Relay.

Configuration minimale: 2 routeurs + 2 switches

On a donc ici deux routeurs, chacun muni d’une interface ethernet (ou fastethernet) ainsi que d’un interface sérielle, ainsi que deux switches. La deuxième configuration permet de sexercer avec spanning-tree parle biais de la double lisaison entre les deux switches. A noter qu’il n’est ici pas possible de pratiquer une configuration frame-relay réaliste, ce n’est pas impossible, mais relève d’une utilisation assez particulière d’un des deux routeurs qui devrait alors disposer d’au moins 3 interfaces sérielles.

Configuration recommandée: 3 routeurs + 2 switches

Hormis les deux switches (qui ne sont donc pas représentés) que l’on peut soit relier entre eux, soit aux routeurs, on dispose ici donc de trois routeurs. Dans le premier cas, à gauche, chaque routeur est muni d’au moins 2 interfaces sérielles. Dans la figure de droite, deux routeurs disposent d’au moins une interface sérielle et une interface ethernet/fastethernet, le troisième doit avoir au moins deux interfaces sérielles et doit disposer d’un IOS permettant de configurer du « Frame-Relay Switching ».

Configuration typique CCNA: 3 routeurs + 3 switches

Deux routeurs munis chacun d’une interface sérielle et une interface ethernet/fastethernet, un troisème routeur muni d’au moins deux interfaces sérielles et une interface ethernet/fastethernet, et bien sur, les trois switches.

Quel intérêt ? Cette configuration est celle qui revient lors de l’examen CCNA pour la configuration et le troubleshooting de EIGRP et OSPF. De plus, avec un peu d’imagination, on peut mélanger les configurations et obtenir des résultats bien plus sophistiqués, surtout du point de vue des switches pour spanning-tree:

De plus, le routeur disposant d’au moins deux interfaces sérielles peut toujours faire office de switch frame-relay si son IOS le permet, de quoi déjà appréhender l’utilisation des protocoles de routages sur du frame-relay.

Configuration optimale: 4 routeurs + 3 switches

L’ajout d’un quatrième routeur permet de créer une configuration frame-relay en hub&spoke ou encore en full-mesh. Les routeurs périphériques devront donc ici disposer chacun d’une interface sérielle et une interface ethernet/fastethernet. Le routeur central, qui fera office de switch frame-relay doit quand à lui disposer d’au moins 3 interfaces sérielles (dans le cas présent il ne doit pas être muni d’interface ethernet).

Avec quatre routeurs on peut également pousser les protocoles de routages un peu plus loin avec une configuration de ce genre:

La redondance des chemins entre les routeurs permet d’analyser en profondeur les rouages des protocoles de routage et leur manière d’éviter la création de boucles. La nature des liaisons entre les routeurs n’a pas grande importance. L’idéal est de pouvoir changer sa topologie comme on le souhaite.

Quelques pistes pour la CCNP

Etant donné que j’y travaille encore, je serai moins affirmatif quand au choix d’une topologie dans le cadre de la CCNP. Toutefois, certains points semblent être vitaux:

• Le frame-relay est très présent et doit donc faire partie intégrante de la topologie.
• Les redondances sont omniprésentes.
• L’IPv6 prend de l’importance (attention au choix du routeur et de l’IOS).
• Apparition des switches multilayer (CCNP Switch).
• etc.

Ce qui apparait très vite, c’est qu’il faut pouvoir au sein d’une même topologie « mélanger » une multitude de technologies, comme les protocoles de routages (configuration avancée) sur du frame-relay, la redistribution entre différents protocoles, les topologies « type » (accès/distribution/core), …

Plutôt que de proposer une configuration minimale etc, je vais ici présenter la topologie finale que je suis occupé à réunir:

Composition:

• 2 switches layer 2 (il y en aura 3 en réalité, mais celà n’apporte rien).
• 2 switches multilayer
• 4 routeurs avec interfaces sérielles et fastethernet
• 1 router faisant office de switch frame-relay.

Le principe est donc d’appliquer la structure type accès/distribution/core, par exemple dans le cadre d’un petit datacenter, relié par l’intermédiaire d’un service frame-relay au différentes branches d’uen société (les deux routeurs de droite).

Le gros avantage étant qu’ici il n’est pas nécessaire de modifier la topologie pour appliquer telle ou telle configuration. On peut tout aussi bien jongler en même temps avec spanning-tree, les vlans, le routage inter-vlan sur les switches multilayer, implémenter ospf en multi-area, avoir une branche qui tourne en RIP, l’autre en EIGRP et redistribuer les protocoles les uns dans les autres.

Comment choisir le bon matériel ?

Vaste question, une fois de plus, tout dépend de ce qu’on a planifié, et du budget dont on dispose. L’idéal est de se faire un plan du labo « final » que l’on souhaite, et de voir comment le monter pas à pas, en évitant qu’un achat devienne inutile par la suite.

Le problème est de savoir ce qui est abordable et dans quelle mesure le matériel peut être upgradé. Sachant que l’utilisation d’un IOS sur un routeur ou un switch dépend principalement de la mémoire embarquée mais aussi du modèle en lui même.

Je donnerai ici une appréciation personelle de différents modèles de switches/routeurs en fonction de la certification « finale » visée.

Quel switch (layer2)?

Du point de vue des switches, à mon sens la question est assez vite réglée. Les modèles actuels ( Catalyst 2960 et dérivés) sont hors de prix, même d’occasion. Il faut donc regarder dans les générations précédentes.

Switch série 2924/2948 et 3524/3548
Ces modèles sont vraiment abordables, à l’heure actuelle on en trouve sur eBay à partir de 30€. L’inconvénient est qu’il s’agit vraiment d’une ancienne génération, et que certaines technologies/fonctionnalités n’y sont pas présentes ou la configuration ne reflète pas celle à effectuer sur le matériel récent, par exemple pour les VLANs. Celà n’empeche pas de le faire, mais il faut s’y habituer.

• CCENT: Très bon
• CCNA: Bon (configuration d’etherchannel limitée)
• CCNP: Moyen (fonctionnalités parfois limitées)

Switch série 2950
Certainement le switch layer 2 ideal pour un labo. Légèrement plus cher que les 2924 mais disposant de tout ce qui est nécessaire pour préparer une certification CCNP. On en trouve sur eBay à partir de 50€. Existent en modèles 12/24 et 48 ports, avec ou sans modules supplémentaires. C’est le modèle que je recommande personnellement si on veut aller au delà de la CCNA.
Il faut tout de même faire attention à l’IOS embarqué, il existe des version avec et sans support cryptographique. Ce qui implique entre autre que la configuration de SSH sera possible ou non.

• CCENT: Très bon (même un peu trop bon)
• CCNA: Très bon
• CCNP: Très bon

Quel switch multilayer ?

Première chose à dire, si votre objectif est la CCENT ou la CCNA … pas la peine de dépenser de l’argent dans ces types de switches, ce sera inutile. Les switches multilayer deviennent intéressants pour la préparation de la CCNP et des certifications supérieures.

Les seuls modèles abordables (encore que celà reste un gros investissement) sont les Catalyst 3550. Ils existent en une multitude de version en 12, 24 et 48 ports. La principale différence se situe au niveau de l’IOS embarqué:

• SMI : Simple Multilayer Image (routage de base, statique, rip etc)
• EMI: Enhanced Multilayer Image (routage avancé)

Je conseillerais dans la mesure du possible de s’intéresser aux versions EMI, mais l’impact au niveau du prix est réel. De plus un 3550 SMI peut être upgradé en EMI par changement de l’IOS, c’est un paramètre à considérer lorsqu’on a de quoi faire.

Autre point important sur ces switches, certaines versions sont « Power-in-line » ou « Power over Ethernet », ce qui signifie qu’ils sont prévu pour alimenter certains dispositifs électriquement via les ports ethernet directement (par exemple un IP-Phone Cisco). une fois deplus, cetet fonctionnalité fait grimper le prix du switch. Si vous ne compter pas vous attaquer au Voice-over-IP, c’est une option de luxe qui ne vous servira pas à grand chose.

Pour le moment, on trouve des 3550 SMI à partir de 250€.

• CCENT: inutile
• CCNA: inutile
• CCNP: Très bon

Quels routeurs ?

La question complexe par excellence. Il existe tellement de modèles qu’il est impossible de les passer en revue. Je vais donc ici parler principalement des modèles que j’ai retenu ou auxquels je m’intéresse lorsque je fais une recherche sur eBay.

Série 2500
Anciens routeurs qui peuvent paraître désuets mais qui dans certains cas offrent un excellent rapport utilité/prix.

• Cisco 2501: 2 interfaces sérielles
  Le routeur « pas cher ». Utilisation limitée aux ports séries. Peut être un bon choix dans le cadre d’une CCENT comme 2ème routeur.
• Cisco 2509: 2 interfaces sérielles, 8 ports asyncrones.
  Modèle généralement assez cher. Sa particularité étant que l’on peut l’utiliser pour accéder au port console d’autres équipements grâce à ses ports asynchrones. Aux environs de 150€. Ne sera vraiment intéressant que si vous désirez mettre en place un terminal server pour accéder aux CLI par le port console des autres équipement à distance.
• Cisco 2511: 2 interfaces sérielles, 16 ports asynchrones.
  Version « deluxe » du 2509. Encore plus cher. A partir de 200€.
• Cisco 2521 : 4 interfaces sérielles, 1 Token-ring.
  Ce modèle est un excellent choix si on l’utilise comme switch frame-relay (attention à l’IOS embarqué). A partir de 30€.
• Cisco 2522/2523: 10 interfaces sérielles.
  Autre modèle parfait comme switch frame-relay. A partir de 70€. Préférez le 2521 si vous n’avez pas besoin de plus de 4 ports série.

Série 2600 (attention à ne pas confondre avec les 2600XM).
Routeurs modulaires. Généralement pourvus d’une ou deux interface ethernet 10Mbits. Ces routeurs peuvent être équipés de différents modules ( 1xNM et 2xWIC). L’inconvénient de cette série est qu’ils ne supportent pas les dernières versions des IOS. On ne pourra donc par exemple pas utiliser EIGRP pour IPv6 dessus dans le cadre d’une CCNP.

Cette série est sans doute la plus rentable si vous préparez une CCNA. Avec 32Mo de DRAM et 8Mo de Flash et un IOS IP base (le plus basique), il y a largement de quoi se préparer.

Si pour des raisons de budgets vous décidez de préparer une CCNP  en vous équipant de cette série,afin de profiter au maximum de ces routeurs, je conseillerais de choisir ceux équipés de 64Mo de DRAM et 16Mo de Flash, ce qui permet d’y installer un IOS IP-Plus pour profiter de tous les protocoles de routage, de l’encryption, etc.

• Cisco 2610: 1 port ethernet 10Mbits, à partir de 25€
• Cisco 2611: 2 ports ethernet 10Mbits, à partir de 35€
• Cisco 2620: 1 port fastethernet 100Mbits, à partir de 30€
• Cisco 2621: 2 port fastethernet 100Mbits, à partir de 50€

Les modèles 2650 et 2651 sont des version avancées des 2620 et 2621, plus performants … mais qui demandent également plus de mémoire à IOS équivalent. Je déconseillerais l’acquisition de ces modèles dans le cadre d’un labo, vu qu’ils n’apportent pas vraiment quelque chose d’utile.

Série 2600XM
La version avancée de la série 2600. Egalement modulaires, ces routeurs disposent aussi de deux slots WIC et un NM. La différence principale étant qu’ils peuvent embarquer plus de mémoire DRAM et Flash et sont plus puissant ce qui permet de les équiper d’IOS avancés.

Cette série n’est pas nécessaire dans le cadre d’une CCENT/CCNA. Par contre quand on s’attaque à la CCNP il se révèlent être un bon choix, pour autant que le budget le permette.

Je conseillerais de choixir ceux équipés de 128Mo de DRAM et 32Mo Flash, ce qui permet de  faire tourner un IOS 12.4T IP Plus supportant entre autre EIGRP pour IPv6 ainsi que toutes les fonctionnalités nécessaires à la CCNP.

Il est intéressant de savoir que ces routeurs disposent sur leur carte mère d’un slot de Flash et deux slots de DRAM. Ce qui permet par exemple d’acquérir un modèle équipé de 64DRam et 16Flash (intégré à la carte mère) et de l’upgrader en 128DRAM/32Flash en y ajoutant une barette de 64Mà DRAM et une Barette de 16mo Flash.

• Cisco 2610XM: 1 port FastEthernet, à partir de 70€
• Cisco 2611XM: 2 ports FastEthernet, à partir de 110€
• Cisco 2620XM: 1 port FastEthernet (version rapide du 2610XM), à partir de 50€
• Cisco 2621XM: 2 ports FastEthernet (version rapide du 2611XM), à partir de 140€

Gardez toujours un oeil sur la mémoire embarquée. C’est un point vital lors du choix du routeur. Les vendeurs affichant un « show version » permettent d’avoir en un coup d’oeil un résumé de ce que l’objet vaut.

Les modules NM et WIC
Ces modules sont des cartes d’extensions que l’on enfiche dans le routeur. Il en existe 2 types pour les séries 2600/2600XM. Les WIC (Wan Interface Card) et le NM (Network Module).

• WIC-1T : un port série DB60, à partir de 15€
• NM-4A/S: 4 ports série DB60 synchrone/asynchrone, à partir de 40€
• NM-8A/S: 8 ports série DB60 synchrone/asynchrone, à partir de 45€
• NM-1E: 1 port Ethernet 10Mbis, à partir de 35€

Ces modules permettent donc d’adapter le routeur aux besoins.

Les câbles série
Le plus simple dans un labo est d’utiliser des câbles croisés DCE-DTE. Il existe d’autres câbles mais ils sont généralement plus couteux, plus encombrants et doivent généralement fonctionner par paire, un DCE et un DTE.

• Câble DB60 DCE-DTE dos à dos (back-to-back), à partir de 10€

Les câbles console
il vous faudra au moins un câble console pour accéder au CLI de vos équipements. Les câbles récents sont dotés d’un côté d’une fiche RS232 au format DB9 (port série standard sur un PC) et de l’autre côté une fiche RJ45 qui est à brancher côté équipement Cisco dans le port console.

• Câble console DB9-RJ45, à partir de 2€

Plus votre labo s’agrandit, plus le changement du câble console d’un appareil à l’autre se révèlera fastidieux. Disposer de plusieurs de ces câbles permet en partie de corriger cela.
Une solution intermédiaire consiste à acquérir un petit switch sur lequel on branche les ports série des cables console et un câble vers le PC, ce qui permet de passer d’un équipement à un autre en tournant un bouton-sélecteur.
La solution ultime est de mettre en place un terminal-server. Le principe est d’avoir un routeur (par exemple un 2509) muni d’un cable octal branché au port console des autres équipements. Moyennant une configuration assez simple on peut alors se connecter au port console de chaque équipement sans avoir à changer de câble, mais celà a un prix qui n’est pas négligeable (au minimum 150€ pour le routeur et le cable octal).

Remarques
D’autres séries de routeurs conviennent bien entendu à un labo. Par exemple les séries 1700 ou 3600. Toutefois ces routeurs sont généralement plus rares. La série 3600 est souvent vendu sans aucun équipement et lorsqu’on fait le total du routeur et des cartes interfaces à y rajouter, la note se révèle souvent fort salée en comparaison des séries 2600/2600XM.

Exemple de composition évolutive

Voici un exemple de composition de labo évolutif. En commençant par le matériel nécessaire pour une CCENT en ayant à l’esprit que le but final est d’avoir une structure suffisante pour une CCNP (voir la topologie présentée. (Basé sur une recherche du jour sur Ebay).

Etape n°1 – Labo CCENT

1x Routeur 2620XM – 32Mo Flash, 128Mo DRAM (+/- 70€)
1x WIC-1T (+/-15€)
1x Routeur 2521 (+/-35€)
1x Switch 2950 12ports (+/-50€)
1x Câble DB60 DCE-DTE (+/-10€)
3x Câble console DB9-RJ45 (+/-3€ pce)

TOTAL: +/-189€ (hors frais de port)

Etape n°2 – Migration vers Labo CCNA quasi-optimale (2 switches au lieu de 3)

1x Switch 2950 12ports (+/-50€)
1x Routeur 2620XM – 32Mo Flash, 128Mo DRAM (+/- 70€)
1x Router 2611XM – 32Mo Flash, 128Mo DRAM (+/-125€)
3x WIC-1T (+/-15€ pce) … 1x pourle 2620XM, 2x pour le 2611XM
3x Câble DB60 DCE-DTE (+/-10€ pce)
3x Câble console DB9-RJ45 (+/-3€ pce)

TOTAL: +/-329€ (hors frais de transport)

Etape n°3 – Finalisation de la topologie CCNP

2x Switch 3550 EMI 24 ports ( +/- 230€ pce)
1x Router 2611XM – 32Mo Flash, 128Mo DRAM (+/-125€)
1x Câble DB60 DCE-DTE (+/-10€)
3x Câble console DB9-RJ45 (+/-3€ pce)

TOTAL: +/-604€ (hors frais de port)

Etape n°4 – Bilan

Total Général: 189 + 329 + 604 = +/-1122€ (hors frais de port)

Remarque: Les câbles ethernet ne sont pas comptés étant donné qu’on en trouve dans tous les commerces informatique ou presque.

Conclusion

Monter son labo Cisco n’est pas une mince affaire. Cela demande du temps, de la réflexion et un budget. Avant de se lancer dans l’aventure il faut prendre le temps de faire une estimation de ses besoins, de ce que ça coutera etc. Surtout … ne vous jetez pas sur le premier routeur venu.

Quelques conseils par rapport à eBay

• Si vous habitez en Europe, intéressez-vous aux offres venant de Grande-Bretagne, les prix y sont généralement assez bas (par rapport aux autres) et il existe une multitude de société là bas qui se spécialisent dans la vente de matériel Cisco d’occasion.
• Posez des questions aux vendeurs si les informations de l’offre ne sont pas complètes. Cela permet déjà de voir la réactivité du vendeur et bien sur de savoir ce que vous achetez.
• Evitez tant que faire se peut les offres aux enchères, bien que vous puissiez faire une affaire, il est toujours fort tentant (c’est humain) de vouloir remporter l’enchère … alors qu’en fait on y laisse parfois des plumes.
• Dans la mesure du possible, faites des achats groupés. Les frais de ports ne sont pas  négligeables. Et il est toujours plus intéressant de payer un seul transport que deux.
• Quand vous comparez les prix, renseignez-vous sur les frais de port, et également si le prix affiché inclut bien la TVA (si vous êtes un particulier).
• Comparez les prix totaux (frais de port et TVA compris), vous serez parfois étonnés du résultat.