CiscoMadeSimple.be

Bienvenue sur "CiscoMadeSimple.be". Vous trouverez ici des articles ayant attrait à l'informatique et plus particulièrement aux réseaux et au matériel Cisco. Bonne lecture!

Voici la sixième fiche récapitulative. Celle-ci est consacrée à STP, ses principes, son fonctionnement et sa configuration de base.

F06 – Spanning-Tree Protocol (STP)

Bonne lecture!

Lorsque l’on veut protéger un réseau du trafic venant de l’extérieur, on est souvent confronté  au problème suivant : « Comment prévoir ce qui peut/devrait pouvoir passer ? ». D’un point de vue général, la politique la plus sécuritaire consiste à bloquer tout trafic par défaut et n’autoriser que le strict nécessaire, mais cela devient vite difficile à gérer si on ne veut pas trop brider les communication provenant de l’intérieur du réseau.

Il existe plusieurs méthodes pour gérer au mieux cette situation:

• Le filtrage sur base des flags TCP (un segment tcp entrant n’ayant pas le flag ACK activé ne peut pas être originaire de l’intérieur, …), l’inconvénient majeur, c’est qu’il n’est pas possible d’en faire de même pour le protocole UDP.
• Le filtrage par Access-list réflexive, ce que nous allons voir ici, qui consiste à générer une ACL dynamiquement en fonction du trafic sortant afin d’autoriser temporairement le retour.
• Les « Zone-Based Firewall » qui se basent sur le principe de définition de zones et de création de règles d’une zone à une autre (la méthode la plus moderne).

A l’heure ou l’implémentation de l’IPv6 dans les réseaux s’accélère (certes encore trop lentement), on observe des situations délicates du point de vue de la coexistence IPv6-IPv6. Cet article a pour objectif d’expliquer la configuration d’une méthode de transition, les tunnels dynamiques 6-to-4… Lire la suite…

L’Union Européenne subsidie un projet d’e-learning concernant l’IPv6 … visiblement le contenu est au moins en partie gratuit et plutôt bien réalisé pour autant que l’anglais ne vous rebute pas…

http://www.6deploy.com/e-learning/english/

Après une bonne grosse période d’inactivité, voici une nouvelle fiche récapitulative. Celle-ci reprend les différents types de configurations d’interface frame-relay, selon que l’on utilise l’interface physique, une sub-interface point-à-point ou encore une sub-interface multipoints, avec ou sans inverse-arp.

F05 – Configuration d’interface Frame-Relay

 

Voilà déjà quelques semaines que je n’ai plus apporté d’eau au moulin… C’est ce qui arrive quand on mène plusieurs projets de front (il y en a quand même un qui concerne Cisco ). Afin d’apporter un peu de contenu supplémentaire, voici la 4ème fiche récapitulative. Celle-ci est consacrée aux ACLs.

F04 – Les ACLs (Access Control Lists)

En espérant qu’elle sera appréciée… bonne lecture!

Voici la troisième fiche récapitulative, celle-ci est dédiée à RIP (v1 et v2), à ses généralités et sa configuration.

F03 – RIP (Routing Information Protocol)

Bonne lecture!

Qu’il s’agisse de RIP, EIGRP ou encore OSPF, la commande « network » permet de définir comment le protocole de routage fonctionnera. Même si son utilisation semble simple, ses effets sont souvent mal compris…
Lire la suite…

Voici une deuxième fiche récapitulative, cette fois, c’est de CDP dont il s’agit. Vous y trouverez les informations principales le concernant ainsi que les commandes nécessaires à sa configuration et son utilisation.

F02 – Cisco Discovery Protocol

Voici la première fiche récapitulative (au format PDF), d’une série qui je l’espère sera longue, reprenant les principes de base ainsi qu’une synthèse des commandes principales pour la configuration et la vérification de VTP (Vlan Trunking Protocol).

F01 – Vlan Trunking Protocol

 

J’avais à l’origine créé ces fiches pour les participants d’une formations d’Admins réseau où je donne cours. Etant donné qu’elles semblent plaire, pourquoi ne pas les partager avec tout le monde ?

Bonne lecture!