🎬

Vidéo en production

Notre équipe pédagogique tourne actuellement cette leçon avec un·e formateur·rice expert·e. Le contenu textuel ci-dessous est complet et utilisable dès maintenant.

Leçon 2 — Network Implementations

Routage statique/dynamique (OSPF, EIGRP, BGP), commutation L2, VLAN 802.1Q, STP, agrégation LACP, Wi-Fi 6/6E/7.

Objectifs pédagogiques

Configurer une route statique et comprendre les protocoles dynamiques RIPv2, OSPF, EIGRP, BGP.
Implémenter des VLAN 802.1Q, ports access/trunk et inter-VLAN routing (router-on-a-stick, SVI L3).
Comprendre STP (802.1D), RSTP (802.1w), MSTP (802.1s) et le rôle du root bridge.
Déployer une agrégation LACP (802.3ad) et reconnaître la différence avec PAgP (Cisco).
Concevoir un réseau Wi-Fi conforme 802.11ax (Wi-Fi 6/6E) et 802.11be (Wi-Fi 7) avec sécurité WPA3.

1. Place du domaine 2 dans l'examen

Le domaine Network Implementations représente 19 % de l'examen N10-008. Il évalue votre capacité à déployer concrètement des équipements de niveaux 2 et 3 dans un environnement d'entreprise, y compris en intégration cloud et SD-WAN.

Selon CompTIA (N10-008 Exam Objectives, section 2.0) : « Given a scenario, configure and deploy common Ethernet switching features. » — l'examen comporte plusieurs Performance-Based Questions (PBQ) sur la configuration de VLAN et STP.
Source : comptia.org/certifications/network (consultée le 2026-05-27).

2. Routage IP

2.1 Routage statique vs dynamique

Un routage statique est configuré manuellement par l'administrateur. Il est prévisible, ne consomme pas de CPU/RAM, mais ne s'adapte pas aux pannes. Un routage dynamique apprend les routes via des protocoles d'échange et recalcule automatiquement après convergence.

Protocole	Type	Métrique	AD Cisco	Standard	Usage
Connecté	—	—	0	—	Interface up
Statique	—	—	1	—	Liaison fixe
EIGRP	Hybrid distance-vector	Bande passante + délai	90	Cisco (ouvert depuis 2013)	LAN entreprise Cisco
OSPF	Link-state	Cost (bande passante)	110	RFC 2328 (v2) / RFC 5340 (v3)	Entreprise multi-vendeurs
RIPv2	Distance-vector	Nombre de sauts (max 15)	120	RFC 2453	Legacy SOHO
BGP	Path-vector	AS_PATH, LOCAL_PREF	20 / 200	RFC 4271	Internet inter-AS, MPLS

2.2 OSPF — focus examen

OSPF (Open Shortest Path First) est le protocole link-state standard. Il découpe le réseau en aires reliées à l'aire 0 (backbone). Le calcul utilise l'algorithme Dijkstra (SPF). Convergence rapide, supporte VLSM, ECMP, IPv6 (OSPFv3).

2.3 BGP — Internet et SD-WAN

BGP-4 est le protocole de routage inter-systèmes autonomes d'Internet. Il échange des préfixes entre AS (numéros 1-65535 publics, 64512-65534 privés, 32 bits depuis RFC 6793). BGP est aussi utilisé en interne (iBGP) dans les grands datacenters et VPN MPLS.

3. Commutation niveau 2

3.1 Tables MAC et apprentissage

Un switch apprend les adresses MAC sources sur chaque port et les stocke dans la table CAM (Content Addressable Memory). Lorsqu'une trame est reçue, le switch consulte la table pour la transmettre uniquement au port destination (unicast). Si la MAC est inconnue, il flood sur tous les ports sauf l'entrée (comportement bridge transparent).

3.2 VLAN 802.1Q

Un VLAN (Virtual LAN) segmente logiquement un domaine de diffusion. La norme IEEE 802.1Q insère un tag de 4 octets dans la trame Ethernet contenant l'ID VLAN (12 bits, 1-4094 ; VLAN 0 et 4095 réservés).

Port access — appartient à un seul VLAN, trafic non taggué côté client (PC, IP phone).
Port trunk — transporte plusieurs VLAN tagués entre switches (uplink) ou vers un hyperviseur.
Native VLAN — VLAN non taggué sur un trunk (par défaut VLAN 1, à modifier pour sécurité).
Voice VLAN — VLAN dédié au trafic VoIP, signalé via CDP/LLDP-MED.

Configuration VLAN sur switch Cisco

! Création VLAN
Switch(config)# vlan 10
Switch(config-vlan)# name SALES
Switch(config)# vlan 20
Switch(config-vlan)# name ENG

! Port access
Switch(config)# interface Gi0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

! Port trunk
Switch(config)# interface Gi0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30
Switch(config-if)# switchport trunk native vlan 99

3.3 Inter-VLAN routing

Pour faire communiquer des VLAN, deux options :

Router-on-a-stick — sous-interfaces tagguées sur un routeur (legacy, faible débit).
SVI (Switched Virtual Interface) — switch L3, une interface VLAN logique par segment. Standard moderne.

4. STP — Spanning Tree Protocol

Sans STP (IEEE 802.1D), des liens redondants entre switches créent des boucles de broadcast catastrophiques. STP bloque logiquement les ports redondants tout en conservant la redondance physique.

4.1 Élection du root bridge

Tous les switches échangent des BPDU (Bridge Protocol Data Unit). Le root bridge est celui avec le plus faible Bridge ID (priorité 32768 par défaut + MAC). Pour forcer un switch core comme root, on diminue sa priorité (spanning-tree vlan 1 priority 4096).

4.2 États des ports STP / RSTP

État STP (802.1D)	État RSTP (802.1w)	Convergence
Blocking	Discarding	50 s STP / 6 s RSTP
Listening	—	—
Learning	Learning	—
Forwarding	Forwarding	—

PortFast place immédiatement un port access en forwarding (utile sur les ports utilisateurs). BPDU Guard désactive le port si un BPDU est reçu (anti-attaque ou erreur de câblage).

5. Agrégation de liens — LACP

La norme IEEE 802.3ad (LACP) regroupe jusqu'à 8 liens physiques en un seul lien logique (EtherChannel / Port-Channel) augmentant débit et redondance. Mode active envoie des LACP-DU, mode passive répond seulement. Tous les ports membres doivent avoir mêmes vitesse, duplex, VLAN allowed.

6. Wi-Fi 802.11

Norme	Nom commercial	Année	Bandes	Débit max théorique	Modulation
802.11n	Wi-Fi 4	2009	2,4 / 5 GHz	600 Mbps	OFDM 64-QAM
802.11ac	Wi-Fi 5	2013	5 GHz	3,5 Gbps	OFDM 256-QAM MU-MIMO DL
802.11ax	Wi-Fi 6	2019	2,4 / 5 GHz	9,6 Gbps	OFDMA 1024-QAM, MU-MIMO UL/DL
802.11ax	Wi-Fi 6E	2020	+ 6 GHz	9,6 Gbps	OFDMA, canaux 160 MHz
802.11be	Wi-Fi 7	2024	2,4 / 5 / 6 GHz	46 Gbps	4K-QAM, Multi-Link Operation

6.1 Sécurité Wi-Fi

WEP (1999) — cassé en quelques minutes, à bannir.
WPA (2003) — TKIP, transitoire.
WPA2 (2004) — AES-CCMP, IEEE 802.11i. Recommandé minimum.
WPA3 (2018) — SAE (Simultaneous Authentication of Equals), protection contre brute-force offline. Obligatoire Wi-Fi 6E/7.
802.1X / EAP-TLS — authentification par certificat RADIUS, standard entreprise.

Astuce examen : CompTIA aime piéger sur les bandes Wi-Fi. Retenez : 2,4 GHz = portée +, débit −, 3 canaux non chevauchants (1-6-11). 5 GHz = portée −, débit +, ~24 canaux. 6 GHz = exclusif Wi-Fi 6E/7, canaux 160 MHz, faible portée.

7. SDN, SD-WAN et cloud

Le SDN (Software-Defined Networking) sépare le plan de contrôle (controller centralisé) du plan de données (équipements forwarding). Standards : OpenFlow (ONF), VXLAN (RFC 7348) pour overlay datacenter.

Le SD-WAN applique ces principes au WAN : choix dynamique du meilleur transport (MPLS / Internet / 5G) selon SLA, chiffrement IPsec, orchestration cloud. Acteurs : Cisco Viptela, VMware VeloCloud, Fortinet Secure SD-WAN, Aruba EdgeConnect.

7.1 Modèles de service cloud

Modèle	Géré par le client	Géré par le provider	Exemples
IaaS	OS, middleware, apps, data	Virtualisation, serveur, stockage, réseau	AWS EC2, Azure VM, GCP Compute Engine
PaaS	Apps, data	OS + runtime + middleware	AWS Elastic Beanstalk, Azure App Service, Heroku
SaaS	Données utilisateur	Tout	Microsoft 365, Salesforce, Google Workspace

8. Pièges fréquents

Pièges classiques :

Confondre AD (Administrative Distance) et métrique. AD compare des protocoles différents (eBGP=20 < OSPF=110), la métrique compare des routes du même protocole.
Oublier que le VLAN natif doit être identique des deux côtés d'un trunk (sinon CDP affiche native VLAN mismatch).
Penser que RSTP est rétro-incompatible — il l'est, et fait fallback en STP par port.
Confondre WPA3-Personal (SAE) et WPA3-Enterprise (192-bit suite B).
Croire que la bande 6 GHz est disponible partout — vérifier la régulation locale (États-Unis FCC autorisée 2020, Europe ETSI partielle 5945-6425 MHz).

9. Synthèse

OSPF = link-state, area 0 backbone, métrique cost
BGP = path-vector, AS_PATH, Internet et SD-WAN
VLAN 802.1Q = tag 4 octets, 1-4094
STP : Blocking-Listening-Learning-Forwarding (50 s) ; RSTP convergence 6 s
LACP 802.3ad = jusqu'à 8 liens agrégés
Wi-Fi 6/6E = OFDMA, 1024-QAM, jusqu'à 9,6 Gbps
WPA3 = SAE, obligatoire 6E/7
SDN = découplage control/data planes (OpenFlow, VXLAN)
IaaS < PaaS < SaaS = transfert progressif de responsabilité

Pour aller plus loin

Continuez le parcours 🚀

Inscrivez-vous pour accéder aux 5 autres leçons + le quiz final.

Créer mon compte

📚 Programme du cours

1

Leçon 1 — Networking Fundamentals : modèles OSI / TCP-IP, médias, topologies
2

Leçon 2 — Network Implementations : routage, switching, VLAN et Wi-Fi
🔒

Leçon 3 — Network Operations : supervision, SNMP, IaC et haute dispo
🔒

Leçon 4 — Network Security : zero-trust, NAC, VPN, IDS/IPS
🔒

Leçon 5 — Troubleshooting et préparation à l'examen N10-008
🔒

Examen blanc — CompTIA Network+ N10-008
🔒

Examen final — CompTIA Network+ N10-008 (90 min · 50 questions)

🎯 Simulation Examen

🌍 CompTIA Network+ N10-008

CompTIA (États-Unis)

📝 300 Q · ⏱ 90 min

▶ Démarrer l'examen blanc 📋 Voir tout le catalogue →

Leçon 2 — Network Implementations : routage, switching, VLAN et Wi-Fi