Présentation de cette formation

Cette formation vous accompagne de zéro connaissance réseau jusqu’à la capacité de concevoir une infrastructure segmentée. Vous apprendrez à diagnostiquer les pannes, comprendre les protocoles, et construire un homelab qui reproduit un environnement de production.

En bref


Public	DevOps, SRE, développeurs sans formation réseau
Prérequis	Terminal Linux (VM, WSL ou machine native), droits `sudo`
Durée totale	~40 heures (3 volets)
Approche	Théorie + commandes + homelab + scénarios d’incidents

Ce que vous apprendrez

Diagnostiquer 80% des pannes réseau applicatives (Volet 1)
Prouver à quelle couche OSI un problème se situe avec Wireshark (Volet 2)
Concevoir une infrastructure réseau segmentée (Volet 3)
Mapper vos connaissances homelab vers le cloud (VPC, subnets, NAT Gateway)

Structure de la formation

La formation est organisée en 3 volets progressifs :

Volet	Titre	Modules	Objectif
Volet 1	Fondamentaux	V1-01 à V1-18 (18 modules)	Diagnostiquer 80% des pannes
Volet 2	OSI vers la pratique	V2-01 à V2-14 (14 modules)	Prouver à quelle couche ça casse
Volet 3	Homelab d’entreprise	Tracks A, C + Capstone	Concevoir une infra segmentée

Volet 1 — Fondamentaux (18 modules)

Du concept d’adresse IP à la mise en pratique sur un homelab. Chaque module est autonome mais suit une progression logique. Objectif : diagnostiquer 80% des pannes réseau applicatives.

Bases et commandes

V1-01 — Bases absolues IP, ping, réseau local. Votre premier contact avec le réseau.

V1-02 — Commandes de base ip, ping, ss, nslookup. Votre boîte à outils quotidienne.

V1-03 — IP et sous-réseaux CIDR, masques, adresses privées. Comprendre le découpage réseau.

V1-04 — Routage Tables de routage, traceroute. Comment les paquets trouvent leur chemin.

Protocoles essentiels

V1-05 — TCP vs UDP Ports, connexions, nc. Comprendre les deux protocoles de transport.

V1-06 — DNS Résolution de noms, dig, TTL. Le service le plus sollicité.

V1-07 — ICMP Ping, traceroute, messages d'erreur. Le protocole de diagnostic.

V1-08 — DHCP Attribution IP automatique. Comment votre machine obtient son adresse.

V1-09 — HTTP/HTTPS Web, TLS, curl, certificats, proxies. Le protocole le plus utilisé.

V1-10 — Protocoles email SMTP, IMAP, POP3, SPF/DKIM. Comprendre la délivrabilité.

Sécurité et concepts avancés

V1-11 — Pare-feu Filtrage, ingress/egress avec nftables. Contrôler le trafic.

V1-12 — IPv6 minimal

link-local, SLAAC, dual-stack. Ce qu’il faut savoir en 2026.

V1-13 — MTU, MSS et PMTUD

Fragmentation, MSS clamping, tunnels. Éviter les timeouts mystérieux.

V1-14 — TLS diagnostic

Chaîne de certs, SNI, openssl s_client, NTP/chrony. Débugger les erreurs SSL.

V1-15 — DNS de production

split-horizon, +trace, SRV, CAA. DNS au-delà des bases.

Synthèse et pratique

V1-16 — Synthèse diagnostic

V1-17 — Homelab réseau

V1-18 — Mapping Homelab → Cloud

Volet 2 — OSI vers la pratique (14 modules)

Reprendre les concepts par couche OSI et les mettre en œuvre sur le homelab. Objectif : prouver à quelle couche ça casse avec des captures et de l’observabilité.

Théorie OSI

V2-01 — Modèle OSI en profondeur

7 couches, encapsulation, PDU. La référence théorique.

V2-02 — Équipements réseau

Hub, switch, routeur, firewall, AP, par couche OSI.

V2-03 — Couche physique (L1)

Câbles, débits, erreurs, diagnostic.

V2-04 — Couche liaison (L2)

MAC, ARP, NDP, switches, VLANs, STP/LACP.

V2-05 — Couche réseau (L3) avancée

NAT, routage statique, policy routing, conntrack, DROP vs REJECT.

V2-06 — Couche transport (L4) avancée

TCP tuning, congestion, keepalive, MSS.

Travaux pratiques Homelab

V2-07 — Kubernetes networking

Services, Ingress, CoreDNS, CNI, NetworkPolicies.

V2-08 — TP Passerelle NAT

Configurer la VM passerelle, NAT, forwarding.

V2-09 — TP Serveur DHCP/DNS

dnsmasq, bind, isc-dhcp-server.

V2-10 — TP Serveur Web + TLS

NGINX, Let’s Encrypt, reverse proxy.

V2-11 — TP Serveur Mail

Postfix, Dovecot, SPF/DKIM.

Observabilité et diagnostic

V2-12 — Observabilité réseau

tcpdump, Wireshark, eBPF, netstat avancé.

V2-13 — Scénarios d'incidents

10 pannes réalistes à diagnostiquer avec signaux et prévention.

V2-14 — iptables ↔ nftables

Migration, syntaxe comparée, firewalld.

Volet 3 — Capstone : Homelab d’entreprise

Construire une infrastructure réseau de niveau entreprise. Objectif : concevoir une petite infra segmentée et maintenable.

Track A — Sécurité et segmentation

Pour ceux qui veulent maîtriser les firewalls d’entreprise, les VLANs, les VPNs et l’IDS/IPS.

A0 — Architecture cible

Vue d’ensemble du projet Track A : firewall, VLANs, VPN, IDS.

A1 — OPNsense/pfSense : Installation

Firewall d’entreprise, interfaces, NAT, premières règles.

A2 — OPNsense/pfSense : Règles avancées

Aliases, groupes, règles floating, logging.

A3 — VLANs et segmentation

802.1Q, inter-VLAN routing, DMZ.

A4 — VPN site-to-site

WireGuard, OpenVPN, IPSec.

A5 — Haute disponibilité firewall

CARP, pfsync, failover.

A6 — IDS/IPS avec Suricata

Détection d’intrusion, règles, alertes.

Track C — Plateforme et virtualisation

Pour ceux qui veulent construire une plateforme de virtualisation complète avec Proxmox, stockage réseau et monitoring.

C1 — Proxmox VE : Installation

Hyperviseur bare-metal, stockage local, réseau bridge.

C2 — Proxmox VE : Cluster et HA

Cluster 3 nœuds, Ceph, migration live.

C3 — Switch managé

Configuration VLANs, trunks, LAG sur matériel réel.

C4 — Stockage réseau

NFS, iSCSI, SMB, TrueNAS.

C5 — Monitoring infrastructure

Prometheus, Grafana, Zabbix, SNMP.

Module CAPSTONE

CAPSTONE — Projet final

Intégration complète : firewall + VLANs + services + monitoring. Évaluation des acquis.

Par où commencer ?

Commencez par les bases absolues pour comprendre les concepts fondamentaux avant de toucher aux protocoles.