Cisco – CISCOMADESIMPLE.BE

Comprendre et configurer le Port-Security sur un switch Cisco.

Le « port-security » est une fonctionnalité des switches Cisco permettant de sécuriser un port d’accès (auquel est connecté une station de travail, un serveur,…) en contrôlant les adresses MAC source des trames Ethernet qui arrivent sur le port en question. En cas de violation une action sera prise. Les application de cette fonctionnalité sont multiples: Imaginons par exemple le cas d’un switch d’accès auquel ne devrait en principe être connecté une et une seule machine à chaque port, mais qu’un utilisateur …

Comprendre et configurer le Port-Security sur un switch Cisco. Lire la suite »

By Steve De Jongh Posted on 11 juin 2023 Publié dans Cisco, La pratique, Switching Étiquetté avec Cisco, ethernet, port-security, switch

PPP Multilink : Agrégation de liaisons sérielles PPP

Cela faisait bien longtemps que je n’avais plus posté de nouveau contenu, mais avec l’arrivée de la nouvelle CCNA, de nouveaux sujets apparaissent et me donnent donc de nouvelles idées d’articles… Parmi les nouveaux sujets de la CCNAv3 … ou du nouvel examen ICND2 (200-105) se trouve la configuration d’agrégation de liens sériels PPP, aussi connu sous le nom de PPP Multilink. A l’instar des Etherchannel en Ethernet, le PPP Multilink permet de regrouper virtuellement plusieurs liaisons sérielles en une …

PPP Multilink : Agrégation de liaisons sérielles PPP Lire la suite »

By Steve De Jongh Posted on 25 mai 2016 Publié dans Certifications, Cisco, La pratique, La pratique, Les réseaux, Routing Étiquetté avec agrégation, bundle, Cisco, interface, mlppp, multilink, ppp, ppp ml, routeur, serial

VLAN Access-List (VACL)

Les ACLs (Access Control Lists) traditionnelles, aussi parfois appelées RACL (Router-based ACL) nous permettent de filtrer du trafic qui passe d’un réseau à un autre, donc dans le cas de VLANs, … le trafic qui est routé d’un VLAN à l’autre. En aucun cas celles-ci ne permettent de filtrer le trafic qui circule au sein d’un VLAN. Pourtant … c’est faisable… Pour cela on fait appel aux VACLs (Vlan Access Control List), celles-ci, une fois appliquées à un VLAN vont nous …

VLAN Access-List (VACL) Lire la suite »

By Steve De Jongh Posted on 28 juillet 2015 Publié dans Certifications, Cisco, La pratique, Switching Étiquetté avec access-map, ACL, Cisco, switch, vacl, vlan

Authentification 802.1X sur un réseau Ethernet (Port-Based Authentication) – WS-C2950 vs WS-C3750

Sur tout bon switch qui se respecte il est possible de configurer de l’authentification des clients afin de sécuriser la connectivité au réseau. Pour faire simple, lorsqu’une machine est connectée au réseau (physique), le switch attend une authentification de la part de l’utilisateur (ou de la machine) avant que l’interface ne devienne fonctionnelle. Pour arriver à ça, on utilise d’une part les fonctionnalités AAA (Authentication, Authorization & Accounting) des switches ansi qu’un protocole de communication, soit TACACS+(propriétaire Cisco) soit Radius …

Authentification 802.1X sur un réseau Ethernet (Port-Based Authentication) – WS-C2950 vs WS-C3750 Lire la suite »

By Steve De Jongh Posted on 25 juillet 2015 Publié dans Certifications, Cisco, La pratique, Switching Étiquetté avec 802.1x, c2950, c3750, Cisco, dot1x, radius, switc

(S)NTP – Synchronisation d’horloge et configuration de l’heure d’été

Même si dans bien des cas l’heure donnée par l’horloge du switch ou du routeur importe peu (du moins jusqu’au jour où on aurait aimé qu’elle soit correcte), il peut être utile, voire indispensable de s’assurer que tout le monde est à la bonne heure. Il y a deux grandes méthodes: Configurer l’heure manuellement … autrement dit, la mauvaise méthode. Synchroniser l’heure sur une horloge de référence … la bonne solution. Reste à voir ce qui doit être défini pour …

(S)NTP – Synchronisation d’horloge et configuration de l’heure d’été Lire la suite »

By Steve De Jongh Posted on 22 juillet 2015 Publié dans Cisco, La pratique Étiquetté avec Cisco, clock, ntp, sntp, summer-time, timezone

Diagnostic du câblage depuis un switch Cisco

Si vous suspectez un problème de câblage entre deux équipements dont un Switch Cisco, il se peut que celui-ci vous permette de le diagnostiquer. En effet, beaucoup de modèles récents disposent d’un mécanisme appelé « Time-Domain Reflectometer », qui permet de vérifier le bon fonctionnement du câble et éventuellement en cas de problème de situer approximativement le défaut d’un point de vue de sa longueur. Voici comment procéder…

By Steve De Jongh Posted on 24 avril 2015 Publié dans Cisco, La pratique, Switching Étiquetté avec cable, Cisco, ethernet, fastethernet, gigabitethernet, paire, switch, tdr, test, utp

Protocole IPv4 : Les bases

Le protocole IPv4 : les bases Introduction IPv4 est un protocole « routable », de la couche réseau du modèle OSI (couche 3), entendez par là qu’il défini principalement un système d’adressage permettant de router des paquets. Ce protocole est décrit dans la RFC791 publiée en 1981. Son objectif initial était de permettre l’interconnexion de réseaux. Le principe sur lequel il est bâtit est relativement simple: attribuer aux machines une (ou plusieurs) adresses(s) d’une taille donnée afin que celle-ci puissent s’échanger des …

Protocole IPv4 : Les bases Lire la suite »

By Steve De Jongh Posted on 8 novembre 2014 Publié dans Certifications, La théorie, La théorie, Les réseaux, Routing Étiquetté avec adresse, IPv4, next hop, protocole, routage, routeur, ttl

LLDP (Link Layer Discovery Protocol)

LLDP est un protocole standardisé (IEEE 802.1AB) de découverte de réseau ayant pour vocation de supplenter la multitudes de protocoles propriétaires du même type (Cisco Discovery Protocol, Nortel Discovery Protocol, …) et ainsi de permettre aux équipements de différents fabriquants de se découvrir mutuellement. Introduction LLDP est défini par le standard IEEE 802.1AB. Il s’agit d’un protocole de la couche liaison de données du modèle OSI (protocole de niveau 2). Ce qui signifie que LLDP est directement véhiculé dans une …

LLDP (Link Layer Discovery Protocol) Lire la suite »

By Steve De Jongh Posted on 30 juillet 2014 Publié dans Certifications, Cisco, La pratique, La théorie, Switching Étiquetté avec 802.1ab, cdp, Cisco, discovery, IEEE, layer, link, lldp, protocol

Switching fundamentals – Table d’adresses MAC & Content-Addressable Memory (CAM Table)

Il y avait longtemps que je n’avais plus abordé un sujet faisant partie des fondements d’un réseau moderne. Voici donc une révision des principes du fonctionnement de base d’un switch Ethernet et de sa table d’adresses MAC. Qu’est-ce qu’un switch Ethernet ? Un switch (ou commutateur) Ethernet est un équipement qui relie plusieurs segments (entendez câble ou liaison physiques) d’un réseau. Il s’agit d’un dispositif de niveau 2 (couche Liaison de données du modèle OSI), ce qui signifie qu’il ne …

Switching fundamentals – Table d’adresses MAC & Content-Addressable Memory (CAM Table) Lire la suite »

By Steve De Jongh Posted on 24 juillet 2014 Publié dans Certifications, Cisco, Switching Étiquetté avec broadcast, CAM, Cisco, ethernet, fcs, mac, mac address, multicast, switch, switching, table, table d'adresses MAC, unicast

Décodage d’un mot de passe de type 7

Lorsque le « service password-encryption » est activé sur un routeur ou un switch, les mots de passe configurés sont alors encodés à l’aide d’un algorithme de hashage de telle sorte qu’ils soient « masqués ». La particularité de l’algorithme utilisé, c’est qu’il est réversible. Il existe une multitude d’utilitaires afin de décoder ces mots de passe, mais il est également possible de le faire directement sur un équipement Cisco…

By Steve De Jongh Posted on 6 juin 2014 Publié dans Cisco, La pratique Étiquetté avec Cisco, key chain, key-string, mot de passe, password, password-encryption, service, type-7

Catégorie : Cisco