Accueil Afficher tous les articles par Steve De Jongh
Archives du blog

PPP Multilink : Agrégation de liaisons sérielles PPP

Posted on 25 mai 2016 by

CAB-SS-2626X-6-500x500Cela faisait bien longtemps que je n’avais plus posté de nouveau contenu, mais avec l’arrivée de la nouvelle CCNA, de nouveaux sujets apparaissent et me donnent donc de nouvelles idées d’articles…

Parmi les nouveaux sujets de la CCNAv3 … ou du nouvel examen ICND2 (200-105) se trouve la configuration d’agrégation de liens sériels PPP, aussi connu sous le nom de PPP Multilink.

A l’instar des Etherchannel en Ethernet, le PPP Multilink permet de regrouper virtuellement plusieurs liaisons sérielles en une seule interface virtuelle avec pour principaux objectifs l’augmentation de bande passante et la gestion de la redondance.

Lire la suite ›

Posted in CCNA - ICND2, Certifications, Cisco, La pratique, La pratique, Les réseaux, Routing
Tags: , , , , , , , , ,

VLAN Access-List (VACL)

Posted on 28 juillet 2015 by

cisco-catalyst-2950-switchLes ACLs (Access Control Lists) traditionnelles, aussi parfois appelées RACL (Router-based ACL) nous permettent de filtrer du trafic qui passe d’un réseau à un autre, donc dans le cas de VLANs, … le trafic qui est routé d’un VLAN à l’autre. En aucun cas celles-ci ne permettent de filtrer le trafic qui circule au sein d’un VLAN. Pourtant … c’est faisable…

Pour cela on fait appel aux VACLs (Vlan Access Control List), celles-ci, une fois appliquées à un VLAN vont nous permettre d’autoriser ou non la propagation d’une trame et même éventuellement de contrecarrer la logique de commutation du switch en redirigeant celle-ci vers une interface spécifique.

Voici comment configurer ces VACLs…

Lire la suite ›

Posted in CCNP R&S, CCNP Switch, Certifications, Cisco, La pratique, Switching
Tags: , , , , ,

Authentification 802.1X sur un réseau Ethernet (Port-Based Authentication) – WS-C2950 vs WS-C3750

Posted on 25 juillet 2015 by

cisco-catalyst-2950-switchSur tout bon switch  qui se respecte il est possible de configurer de l’authentification des clients afin de sécuriser la connectivité au réseau. Pour faire simple, lorsqu’une machine est connectée au réseau (physique), le switch attend une authentification de la part de l’utilisateur (ou de la machine) avant que l’interface ne devienne fonctionnelle.

Pour arriver à ça, on utilise d’une part les fonctionnalités AAA (Authentication, Authorization & Accounting) des switches ansi qu’un protocole de communication, soit TACACS+(propriétaire Cisco) soit Radius avec extensions EAP (protocole standard). Cette méthode porte le doux nom de IEEE 802.1x … ou … pour les intimes … Dot1x 😉

Bien que le principe de configuration soit assez simple, il s’avère généralement assez délicat à mettre en oeuvre et ce principalement en raison des différentes implémentations du protocole Radius chez les différents fabricants. Voici un petit retour d’expérience personnelle, moyennant quelques explications sur la configuration…

Lire la suite ›

Posted in CCNP R&S, CCNP Switch, Certifications, Cisco, La pratique, Switching
Tags: , , , , , ,

(S)NTP – Synchronisation d’horloge et configuration de l’heure d’été

Posted on 22 juillet 2015 by

backtothefuture_2261121bMême si dans bien des cas l’heure donnée par l’horloge du switch ou du routeur importe peu (du moins jusqu’au jour où on aurait aimé qu’elle soit correcte), il peut être utile, voire indispensable de s’assurer que tout le monde est à la bonne heure.

Il y a deux grandes méthodes:

  • Configurer l’heure manuellement … autrement dit, la mauvaise méthode.
  • Synchroniser l’heure sur une horloge de référence … la bonne solution.

Reste à voir ce qui doit être défini pour que tout cela fonctionne…

Lire la suite ›

Posted in CCNP R&S, CCNP Switch, Cisco, La pratique
Tags: , , , , ,

Diagnostic du câblage depuis un switch Cisco

Posted on 24 avril 2015 by

cisco-catalyst-2950-switchSi vous suspectez un problème de câblage entre deux équipements dont un Switch Cisco, il se peut que celui-ci vous permette de le diagnostiquer.
En effet, beaucoup de modèles récents disposent d’un mécanisme appelé « Time-Domain Reflectometer », qui permet de vérifier le bon fonctionnement du câble et éventuellement en cas de problème de situer approximativement le défaut d’un point de vue de sa longueur.

Voici comment procéder…

Lire la suite ›

Posted in Cisco, La pratique, Switching
Tags: , , , , , , , , ,

Formule de calcul d’un masque réseau en fonction d’un nombre de machines

Posted on 29 mars 2015 by

Quoi de plus courant en IPv4 que de devoir trouver le bon masque de sous-réseau en fonction d’un nombre de machines à y adresser ?

D’un point de vue purement théorique, il faut définir le nombre de bits dans l’adresse qui seront consacrés à la partie « machines ». C’est-à-dire les bits mis à 0 dans le masque, en partant de la droite (bits de poids faible). Les bits restants détermineront la partie réseau bien entendu.

Par exemple, si on a besoin d’un réseau pour 100 machines:

  • Il faut que 2x >= 100 + 2, où x est le nombre de bits consacrés aux machines.
    (Ne pas oublier de tenir compte de l’adresse réseau et de l’adresse broadcast qu’on ne peut pas attribuer à une machine, c’est la raison du +2)
  • On prendra donc ici 7 bits pour les machines , ce qui permet d’attribuer 27-2 adresses.
  • On obtient donc un masque /32-7 = /25, soit 255.255.255.128

Lire la suite ›

Posted in La pratique, Les réseaux
Tags: , , , , , ,

Protocole IPv4 : Les bases

Posted on 8 novembre 2014 by

Le protocole IPv4 : les bases

Introduction

IPv4 est un protocole « routable », de la couche réseau du modèle OSI (couche 3), entendez par là qu’il défini principalement un système d’adressage permettant de router des paquets.
Ce protocole est décrit dans la RFC791 publiée en 1981. Son objectif initial était de permettre l’interconnexion de réseaux.
Le principe sur lequel il est bâtit est relativement simple: attribuer aux machines une (ou plusieurs) adresses(s) d’une taille donnée afin que celle-ci puissent s’échanger des paquets de données. Ces adresses permettent aux machines composant le réseau de choisir un itinéraire pour acheminer les données depuis une source vers une destination.

Lire la suite ›

Posted in CCENT - ICND1, CCNA - ICND2, Certifications, La théorie, La théorie, Les réseaux, Routing
Tags: , , , , , ,

CiscoMadeSimple.be en HTTPS…

Posted on 7 août 2014 by

Un peu de sécurité ne fait jamais de tort. C’est pourquoi j’ai décidé de sécurisé un minimum le site en le rendant accessible en HTTPS. D’un point de vue pratique cela ne change rien, à une exception près … désormais les échanges entre votre navigateur et le site seront sécurisés.

Pour le vérifier il suffit en général de regarder la barre d’adresse. Dans Chrome par exemple un cadenas vert doit s’afficher:

Capture d’écran 2014-08-07 à 18.55.15

Chaque navigateur a sa propre manière de l’exprimer.

Si en navigant sur le site vous deviez voir une information indiquant qu’il y a du contenu non sécurisé sur la page, il se peut que ce soit encore d’anciens liens d’images etc que je n’aurais pas encore débusqué, n’hésitez pas à me le signaler. Si le cas se présente, vous devriez voir un changement au niveau du « cadenas », à nouveau dans Chrome il affiche un cadenas gris avec un signe « attention ».

Bonne visite!

Posted in Divers
Tags: , ,

LLDP (Link Layer Discovery Protocol)

Posted on 30 juillet 2014 by

LLDP est un protocole standardisé (IEEE 802.1AB) de découverte de réseau ayant pour vocation de supplenter la multitudes de protocoles propriétaires du même type (Cisco Discovery Protocol, Nortel Discovery Protocol, …) et ainsi de permettre aux équipements de différents fabriquants de se découvrir mutuellement.

Introduction

LLDP est défini par le standard IEEE 802.1AB. Il s’agit d’un protocole de la couche liaison de données du modèle OSI (protocole de niveau 2). Ce qui signifie que LLDP est directement véhiculé dans une trame. Il est conçu pour fonctionner sur les réseaux de type IEEE 802 (Ethernet, …). Comme pour CDP il s’agit d’une simple émission de messages à interval régulier (Ce n’est pas une communication bidirectionnelle).

Les messages LLDP portent le doux nom de LLDPDU. Chacun de ces message est composé d’une suite de structures appellées TLV (Type-Length-Value) servant à contenir les informations.
Les LLDPDU sont envoyés à une adresse MAC destination spéciale qui n’est pas forwardée par les switches (0180.c200.000e, 0180.c200,0003 ou 0180.c200.0000), ce qui signifie que, à l’instar de CDP, LLDP sert à communiquer au travers d’un lien uniquement. D’équipement à équipement.
LLDP possède son propre EtherType (0x88CC) qui est donc indiqué dans le champs « Type » de la trame Ethernet.

Lire la suite ›

Posted in CCNP R&S, CCNP Switch, Certifications, Cisco, La pratique, La théorie, Switching
Tags: , , , , , , , ,

Combinaison des examens pour la nouvelle CCNP

Posted on 30 juillet 2014 by

CiscoPyramid_RevisedCisco propose une utilitaire sur son site web pour voir quels examens vous pouvez/devez encore passer afin d’obtenir votre CCNP. Le principe est simple, vous cochez les examens que vous avez réussis et dont la durée de validité n’a pas encore été écoulée… le site vous indique quels examens il vous reste à passer.

Cisco Exam Combination Tool

 

Source: LostInTransit.se (Daniels Networking Blog)

Posted in Cisco
Tags: , , , , , , , , , , ,
Visit Us On FacebookVisit Us On TwitterCheck Our FeedVisit Us On LinkedinVisit Us On Youtube

Archives

Archives

Connexion à WordPress protégée par Clef