Accueil · Guides de révision · CCNA-200-301

Guide complet CCNA-200-301 — Cisco

Cisco Certified Network Associate (CCNA) · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

Le CCNA 200-301 est la certification d'entree de Cisco pour les administrateurs reseau juniors et techniciens infrastructure. Examen unique de 120 minutes en QCM et simulations, sans prerequis officiel mais 1 an d'experience recommande. Couvre routing, switching, IP services, securite de base, automation et sans-fil. Debouches : technicien support N2, administrateur reseau, NOC engineer. Valide 3 ans, c'est le sesame pour evoluer vers CCNP Enterprise ou specialisations Security et DevNet.

Pourquoi passer la certification CCNA-200-301 ?

En 2026, le CCNA reste la certification reseau la plus demandee au monde avec plus de 1 million de certifies actifs. Cisco detient environ 40% du marche mondial des equipements reseau entreprise, ce qui rend ses competences universellement valorisees. Le programme refondu inclut desormais l'automatisation (Python, Ansible, REST API) et le cloud hybride, repondant aux besoins des DSI modernes. Sur LinkedIn France, plus de 8000 offres mentionnent explicitement CCNA comme requis ou apprecie. Le ROI est rapide : un technicien certifie negocie typiquement 15 a 20% de salaire supplementaire. Au-dela de la theorie, le CCNA valide une capacite a configurer du materiel reel via la CLI IOS, competence difficile a falsifier en entretien. Pour les profils en reconversion, c'est un passeport credible vers les metiers de l'infrastructure. Les ESN (Capgemini, Atos, Sopra Steria, Orange Business) imposent souvent le CCNA pour acceder aux missions client. Enfin, le CCNA est la rampe de lancement obligatoire vers les certifications Cisco avancees (CCNP, CCIE) qui ouvrent les portes des architectes reseau senior et des consultants premium.

Caractéristiques de l'examen

Format	QCM, drag-and-drop, simulations CLI (environ 100 questions)
Duree	120 minutes
Score requis	Environ 825/1000 (non communique officiellement)
Prix officiel	300 USD HT (environ 330 EUR)
Langues	Anglais, Japonais
Validite	3 ans
Prerequis	Aucun officiel, 1 an d'experience reseau recommande

Programme détaillé par domaine

Domain 1 : Network Fundamentals 20%

Objectifs: Ce domaine pose les bases theoriques indispensables. Le candidat doit comprendre les roles des equipements (routeurs, switchs, points d'acces, firewalls, controleurs WLC), les topologies physiques et logiques, ainsi que les architectures collapsed-core, two-tier et three-tier. Il faut maitriser les caracteristiques des cables (cuivre, fibre mono/multi-mode), les interfaces et le cabling PoE. La couche TCP/IP, le modele OSI, les protocoles TCP vs UDP et le fonctionnement des applications client-serveur doivent etre acquis sans hesitation.
Concepts clés: Adressage IPv4 (classes, CIDR, VLSM, subnetting rapide en moins de 30 secondes), wildcard masks, adressage IPv6 (link-local, global unicast, EUI-64, SLAAC, anycast, multicast solicited-node). Comprehension des collisions et domaines de broadcast, fonctionnement d'un switch L2 (apprentissage MAC, flooding, filtering), virtualisation (hypervisors type 1/2, containers, VRF). Notions de cloud : IaaS, PaaS, SaaS et modeles de deploiement public, private, hybride. Comprehension fine du forwarding plane vs control plane.
Services / outils: Outils : Packet Tracer, GNS3, EVE-NG pour les labs. Protocoles : ARP, ICMP, DNS, DHCP de base. Hardware Cisco : Catalyst 9200/9300, ISR 4000, Meraki MR pour le wifi. Connaitre les commandes show version, show interfaces, show ip interface brief.
Temps estimé: 15-20h

Domain 2 : Network Access 20%

Objectifs: Configurer et verifier les VLAN (normaux et etendus), les trunks 802.1Q avec native VLAN et DTP, l'inter-VLAN routing via router-on-a-stick ou SVI. Comprendre EtherChannel (LACP, PAgP, statique) et son load-balancing. Maitriser le Spanning Tree Protocol et ses variantes (PVST+, Rapid-PVST+), les concepts de root bridge, port roles (root, designated, blocking), STP enhancements (PortFast, BPDU Guard, Root Guard).
Concepts clés: VTP (modes server, client, transparent) bien que sa configuration soit minoritaire en production. Wireless LAN : architecture autonome vs split-MAC, fonctionnement des controleurs WLC, processus d'association (probe, authentication, association), CAPWAP control et data, authentification WPA2/WPA3-Personal et Enterprise avec 802.1X. Comprehension des bandes 2.4 GHz, 5 GHz, 6 GHz (Wi-Fi 6E) et selection des canaux non chevauchants.
Services / outils: Commandes essentielles : switchport mode access/trunk, channel-group, spanning-tree portfast, show vlan brief, show interfaces trunk, show etherchannel summary. Configuration WLC via GUI pour creer un WLAN securise.
Temps estimé: 15-20h

Domain 3 : IP Connectivity 25%

Objectifs: Cur de l'examen. Le candidat doit interpreter la table de routage (codes O, R, S, C, L), comprendre le best-path selection (longest prefix match, AD, metric). Configurer des routes statiques IPv4/IPv6 (next-hop, exit-interface, floating static, default route). Configurer OSPFv2 single-area : router-id, network statements, passive interfaces, DR/BDR election sur segments multi-acces, types de paquets (Hello, DBD, LSR, LSU, LSAck).
Concepts clés: First Hop Redundancy Protocols : HSRP (etats Init, Listen, Speak, Standby, Active), notions de priority, preempt, virtual IP/MAC. Comprehension de VRRP et GLBP sans configuration approfondie. Metric OSPF (cost = reference-bandwidth/interface-bandwidth), neighbor adjacencies, LSDB, algorithme SPF Dijkstra. Distance administrative comparee (Connected 0, Static 1, OSPF 110, RIP 120).
Services / outils: Commandes : ip route, router ospf, network 0.0.0.0 area 0, show ip route ospf, show ip ospf neighbor, debug ip ospf adj. Maitrise du troubleshooting d'adjacences (mismatch area, hello/dead timer, MTU, authentication).
Temps estimé: 20-25h

Domain 4 : IP Services 10%

Objectifs: Configurer NAT statique, dynamique et PAT (overload) pour un acces Internet entreprise. Configurer NTP en mode client/serveur pour synchroniser les logs. Comprendre DHCP (DORA process), configurer un serveur DHCP IOS et un DHCP relay (ip helper-address). Comprendre DNS et son role de resolution. Configurer SNMPv2c et SNMPv3 (avec auth/priv) pour le monitoring.
Concepts clés: Syslog severity levels (0 emergency a 7 debug), facility, configuration vers un serveur centralise. SSH vs Telnet, configuration des VTY lines, generation de cles RSA, login local et AAA basique. QoS : classification, marking (DSCP, CoS), queuing (LLQ, CBWFQ), shaping vs policing, trust boundaries. FTP, TFTP, SFTP pour la gestion de fichiers IOS.
Services / outils: Commandes : ip nat inside source list, ntp server, ip dhcp pool, snmp-server community, logging host, crypto key generate rsa, ip ssh version 2.
Temps estimé: 10-12h

Domain 5 : Security Fundamentals & Automation 25%

Objectifs: Concepts de securite : threats, vulnerabilities, exploits, mitigation. Programmes AAA (Authentication, Authorization, Accounting) avec RADIUS et TACACS+. Configurer des ACL standard et etendues (numbered et named) en filtrant le trafic entrant et sortant. Securite des ports L2 : port-security (sticky, maximum, violation), DHCP snooping, Dynamic ARP Inspection (DAI). Configuration WPA2-PSK sur WLC.
Concepts clés: Automatisation et programmabilite : SDN (separation control/data plane), architecture Cisco DNA Center, controleurs SD-Access et SD-WAN. REST APIs (verbes GET, POST, PUT, DELETE, codes HTTP 200, 401, 404). Formats JSON et XML, parsing basique. Outils de configuration management : Puppet, Chef, Ansible (agentless, YAML playbooks). Comparaison entre configuration traditionnelle et controller-based.
Services / outils: Commandes : access-list, ip access-group, switchport port-security, aaa new-model. Concepts Cisco : DNA Center, Catalyst Center, vManage. Connaissance basique de Python pour parser du JSON via API REST Cisco.
Temps estimé: 20-25h

Plan de révision hebdomadaire

Planning recommande sur 12 semaines a raison de 10-12h hebdomadaires. Semaine 1-2 : lecture du Official Cert Guide de Wendell Odom volume 1, focus Network Fundamentals. Realiser le subnetting jusqu'a maitrise totale (objectif : tout exercice en moins de 30 secondes). Installer Packet Tracer et reproduire les labs du livre. Semaine 3-4 : Network Access. Construire un lab complet avec 3 switchs empiles, VLAN, trunks, EtherChannel et STP. Tester intentionnellement les pannes (couper un lien, observer la reconvergence). Semaine 5-6 : IP Connectivity. Maitriser OSPF en topologie hub-and-spoke et full-mesh. Configurer HSRP entre deux distribution switchs. Semaine 7 : transition au volume 2 d'Odom, focus IP Services. Labs NAT/PAT avec acces Internet simule, DHCP avec relay, SNMP vers un serveur LibreNMS. Semaine 8-9 : Security Fundamentals. Pratiquer les ACL en scenarios complexes (filtrage par port, protocole, range). Configurer port-security et observer les violations. Semaine 10 : Automation. Suivre les modules DevNet Associate gratuits de Cisco. Ecrire un script Python qui interroge l'API REST d'un sandbox DNA Center. Semaine 11 : examens blancs (Boson ExSim CCNA, recommande absolu). Viser 85% minimum sur trois passages consecutifs avant de planifier l'examen. Semaine 12 : revision ciblee des points faibles, relecture des notes, exercices de subnetting quotidiens, sommeil. Reserver l'examen au centre Pearson VUE le matin pour etre frais.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Cisco Learning Network

Portail officiel avec syllabus 200-301 v1.1, exam topics detailles, sandboxes DevNet gratuits.

CCNA 200-301 Official Cert Guide (Wendell Odom)

Reference incontournable en 2 volumes, edition 2024. Inclut acces a Pearson Test Prep avec banque de questions.

Boson ExSim-Max for CCNA

Simulateur d'examen le plus realiste du marche (environ 100 EUR). Explications detaillees pour chaque reponse.

r/ccna et Cisco Learning Community

Communaute active partageant retours d'examen, ressources gratuites et conseils de revision.

5 erreurs classiques à éviter

Erreur 1 : Negliger les simulations CLI. Beaucoup de candidats theorisent sans pratiquer en CLI. Solution : passer minimum 40% du temps de revision en lab Packet Tracer ou CML.
Erreur 2 : Sous-estimer le subnetting. Etre lent en subnetting fait perdre 20 minutes precieuses sur l'examen. Solution : pratiquer subnettingpractice.com tous les jours pendant 4 semaines.
Erreur 3 : Ignorer le domaine Automation. Considere comme secondaire par les anciens, il pese desormais 10% et devient discriminant. Solution : maitriser REST, JSON et les bases de Python.
Erreur 4 : Confondre HSRP, VRRP et GLBP. Apprendre par tableau comparatif : HSRP (Cisco proprietaire, 1 active, 224.0.0.2), VRRP (standard, 224.0.0.18), GLBP (load-balancing actif).
Erreur 5 : Memoriser sans comprendre. Le CCNA 200-301 teste la comprehension via scenarios, pas la restitution. Solution : pour chaque protocole, savoir expliquer le pourquoi avant le comment.

5 questions types corrigées

Q1. Un administrateur configure OSPF entre R1 et R2 mais l'adjacence reste en EXSTART. Quelle est la cause la plus probable ?

Réponse : B

L'etat EXSTART/EXCHANGE bloque indique typiquement un mismatch de MTU entre les interfaces. OSPF echange des DBD packets et exige une MTU identique. Un mismatch d'area ou de timers empecherait meme l'etablissement de la relation Hello (etat INIT/2-WAY jamais atteint). Des router-id identiques generent un message d'erreur explicite mais maintiennent l'adjacence en DOWN. La commande ip ospf mtu-ignore peut contourner le probleme mais la solution propre est d'harmoniser les MTU.

Q2. Quelle commande limite a 2 adresses MAC sur un port d'acces et desactive le port en cas de violation ?

Réponse : C

Trois modes de violation existent : protect (drop silencieux), restrict (drop + log + compteur SNMP), et shutdown (mode par defaut qui met l'interface en err-disabled). La reponse D n'est pas une syntaxe valide ; err-disabled est l'etat resultant du mode shutdown, pas l'argument de la commande. Pour reactiver l'interface, il faut soit shutdown/no shutdown manuel, soit configurer errdisable recovery cause psecure-violation avec un interval.

Q3. Dans une architecture SDN, quel composant prend les decisions de forwarding ?

Réponse : B

L'architecture SDN separe le control plane (decisions de routage/switching) du data plane (forwarding effectif des paquets). Le controleur SDN centralise le control plane et programme les equipements via southbound APIs (OpenFlow, NETCONF, gRPC). Le data plane reste distribue sur chaque equipement pour la performance mais execute uniquement les regles dictees par le controleur. Cisco DNA Center et SD-WAN vManage illustrent ce modele. Le management plane (SNMP, SSH) reste distinct et concerne la configuration administrative.

Voir plus de questions gratuites →

Carrière & salaire après CCNA-200-301

En France 2026, un technicien reseau CCNA debute entre 32 000 et 38 000 EUR bruts annuels. Un administrateur reseau certifie avec 3 ans d'experience atteint 42 000 a 52 000 EUR, notamment en ESN (Capgemini, Sopra, Atos) ou chez des integrateurs (SCC, Computacenter). Les ingenieurs reseau senior plafonnent autour de 65 000 EUR sans certification superieure. Evolution naturelle : CCNP Enterprise (ENCOR + ENARSI) ouvre les postes d'architecte junior a 60-75 000 EUR. Specialisations rentables : CCNP Security, Cisco DevNet Professional, ou pivot vers le cloud (AWS Advanced Networking, Azure Network Engineer). Les profils combinant CCNA et certifications cloud sont les plus recherches en 2026, avec une prime de 15-20% sur les salaires standards.

Détail des salaires CCNA-200-301 en 2026 →

FAQ — CCNA-200-301

Combien de temps faut-il pour preparer CCNA-200-301 ?

Comptez 120 a 180 heures sur 3 a 4 mois pour un debutant, 60 a 80 heures pour un technicien deja expose aux reseaux. La pratique en lab represente 40% minimum du temps.

Cette certification est-elle reconnue en France ?

Oui, le CCNA est la certification reseau la plus reconnue en France. Toutes les ESN, operateurs (Orange, SFR, Bouygues) et grandes entreprises la valorisent explicitement dans leurs annonces.

Quel est le taux de reussite a CCNA-200-301 ?

Cisco ne publie pas de chiffres officiels. Les estimations communautaires situent le taux entre 50% et 60% au premier passage, ce qui en fait un examen exigeant.

Quel est le salaire apres CCNA-200-301 ?

En France, un debutant certifie negocie 32 000 a 38 000 EUR. Avec experience, 45 000 a 55 000 EUR. La certification ajoute typiquement 3 000 a 5 000 EUR au salaire de base.

Faut-il une experience prealable ?

Aucun prerequis officiel. Cisco recommande 1 an d'experience avec les solutions Cisco, mais des autodidactes reussissent avec une preparation rigoureuse en labs virtuels.

CCNA-200-301 ou cert concurrente : laquelle choisir ?

CompTIA Network+ est plus generaliste et plus accessible. JNCIA Juniper est pertinente uniquement en environnement operateur. Le CCNA reste le standard pour les entreprises europeennes.

Combien coute l'examen CCNA-200-301 ?

300 USD HT, soit environ 330 EUR TTC. Comptez en plus 100 EUR pour Boson ExSim, 60 EUR pour le livre Odom, soit un budget total de 500 EUR pour bien se preparer.

Combien de fois peut-on repasser CCNA-200-301 ?

Delai de 5 jours apres un echec, puis 6 mois si echec a la 4eme tentative consecutive sur la meme annee. Pas de limite globale au-dela, mais chaque passage coute 300 USD.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc CCNA-200-301 → Test d'orientation