Archives du blog

PPP Multilink : Agrégation de liaisons sérielles PPP

CAB-SS-2626X-6-500x500Cela faisait bien longtemps que je n’avais plus posté de nouveau contenu, mais avec l’arrivée de la nouvelle CCNA, de nouveaux sujets apparaissent et me donnent donc de nouvelles idées d’articles…

Parmi les nouveaux sujets de la CCNAv3 … ou du nouvel examen ICND2 (200-105) se trouve la configuration d’agrégation de liens sériels PPP, aussi connu sous le nom de PPP Multilink.

A l’instar des Etherchannel en Ethernet, le PPP Multilink permet de regrouper virtuellement plusieurs liaisons sérielles en une seule interface virtuelle avec pour principaux objectifs l’augmentation de bande passante et la gestion de la redondance.

Lire la suite ›

Posted in CCNA - ICND2, Certifications, Cisco, La pratique, La pratique, Les réseaux, Routing
Tags: , , , , , , , , ,

VLAN Access-List (VACL)

cisco-catalyst-2950-switchLes ACLs (Access Control Lists) traditionnelles, aussi parfois appelées RACL (Router-based ACL) nous permettent de filtrer du trafic qui passe d’un réseau à un autre, donc dans le cas de VLANs, … le trafic qui est routé d’un VLAN à l’autre. En aucun cas celles-ci ne permettent de filtrer le trafic qui circule au sein d’un VLAN. Pourtant … c’est faisable…

Pour cela on fait appel aux VACLs (Vlan Access Control List), celles-ci, une fois appliquées à un VLAN vont nous permettre d’autoriser ou non la propagation d’une trame et même éventuellement de contrecarrer la logique de commutation du switch en redirigeant celle-ci vers une interface spécifique.

Voici comment configurer ces VACLs…

Lire la suite ›

Posted in CCNP R&S, CCNP Switch, Certifications, Cisco, La pratique, Switching
Tags: , , , , ,

Authentification 802.1X sur un réseau Ethernet (Port-Based Authentication) – WS-C2950 vs WS-C3750

cisco-catalyst-2950-switchSur tout bon switch  qui se respecte il est possible de configurer de l’authentification des clients afin de sécuriser la connectivité au réseau. Pour faire simple, lorsqu’une machine est connectée au réseau (physique), le switch attend une authentification de la part de l’utilisateur (ou de la machine) avant que l’interface ne devienne fonctionnelle.

Pour arriver à ça, on utilise d’une part les fonctionnalités AAA (Authentication, Authorization & Accounting) des switches ansi qu’un protocole de communication, soit TACACS+(propriétaire Cisco) soit Radius avec extensions EAP (protocole standard). Cette méthode porte le doux nom de IEEE 802.1x … ou … pour les intimes … Dot1x 😉

Bien que le principe de configuration soit assez simple, il s’avère généralement assez délicat à mettre en oeuvre et ce principalement en raison des différentes implémentations du protocole Radius chez les différents fabricants. Voici un petit retour d’expérience personnelle, moyennant quelques explications sur la configuration…

Lire la suite ›

Posted in CCNP R&S, CCNP Switch, Certifications, Cisco, La pratique, Switching
Tags: , , , , , ,

(S)NTP – Synchronisation d’horloge et configuration de l’heure d’été

backtothefuture_2261121bMême si dans bien des cas l’heure donnée par l’horloge du switch ou du routeur importe peu (du moins jusqu’au jour où on aurait aimé qu’elle soit correcte), il peut être utile, voire indispensable de s’assurer que tout le monde est à la bonne heure.

Il y a deux grandes méthodes:

  • Configurer l’heure manuellement … autrement dit, la mauvaise méthode.
  • Synchroniser l’heure sur une horloge de référence … la bonne solution.

Reste à voir ce qui doit être défini pour que tout cela fonctionne…

Lire la suite ›

Posted in CCNP R&S, CCNP Switch, Cisco, La pratique
Tags: , , , , ,

Protocole IPv4 : Les bases

Le protocole IPv4 : les bases

Introduction

IPv4 est un protocole « routable », de la couche réseau du modèle OSI (couche 3), entendez par là qu’il défini principalement un système d’adressage permettant de router des paquets.
Ce protocole est décrit dans la RFC791 publiée en 1981. Son objectif initial était de permettre l’interconnexion de réseaux.
Le principe sur lequel il est bâtit est relativement simple: attribuer aux machines une (ou plusieurs) adresses(s) d’une taille donnée afin que celle-ci puissent s’échanger des paquets de données. Ces adresses permettent aux machines composant le réseau de choisir un itinéraire pour acheminer les données depuis une source vers une destination.

Lire la suite ›

Posted in CCENT - ICND1, CCNA - ICND2, Certifications, La théorie, La théorie, Les réseaux, Routing
Tags: , , , , , ,

LLDP (Link Layer Discovery Protocol)

LLDP est un protocole standardisé (IEEE 802.1AB) de découverte de réseau ayant pour vocation de supplenter la multitudes de protocoles propriétaires du même type (Cisco Discovery Protocol, Nortel Discovery Protocol, …) et ainsi de permettre aux équipements de différents fabriquants de se découvrir mutuellement.

Introduction

LLDP est défini par le standard IEEE 802.1AB. Il s’agit d’un protocole de la couche liaison de données du modèle OSI (protocole de niveau 2). Ce qui signifie que LLDP est directement véhiculé dans une trame. Il est conçu pour fonctionner sur les réseaux de type IEEE 802 (Ethernet, …). Comme pour CDP il s’agit d’une simple émission de messages à interval régulier (Ce n’est pas une communication bidirectionnelle).

Les messages LLDP portent le doux nom de LLDPDU. Chacun de ces message est composé d’une suite de structures appellées TLV (Type-Length-Value) servant à contenir les informations.
Les LLDPDU sont envoyés à une adresse MAC destination spéciale qui n’est pas forwardée par les switches (0180.c200.000e, 0180.c200,0003 ou 0180.c200.0000), ce qui signifie que, à l’instar de CDP, LLDP sert à communiquer au travers d’un lien uniquement. D’équipement à équipement.
LLDP possède son propre EtherType (0x88CC) qui est donc indiqué dans le champs « Type » de la trame Ethernet.

Lire la suite ›

Posted in CCNP R&S, CCNP Switch, Certifications, Cisco, La pratique, La théorie, Switching
Tags: , , , , , , , ,

Switching fundamentals – Table d’adresses MAC & Content-Addressable Memory (CAM Table)

cisco-catalyst-2950-switchIl y avait longtemps que je n’avais plus abordé un sujet faisant partie des fondements d’un réseau moderne. Voici donc une révision des principes du fonctionnement de base d’un switch Ethernet et de sa table d’adresses MAC.

Qu’est-ce qu’un switch Ethernet ?

Un switch (ou commutateur) Ethernet est un équipement qui relie plusieurs segments (entendez câble ou liaison physiques) d’un réseau. Il s’agit d’un dispositif de niveau 2 (couche Liaison de données du modèle OSI), ce qui signifie qu’il ne se contente pas de propager un signal à l’instar du HUB (ou concentrateur), mais, au contraire qu’il interprète ce signal et utilise les informations contenues dans l’entête de la trame Ethernet pour prendre ses décisions.

La décision principale qu’un switch doit prendre est « filtrer ou propager » (« Filter or Forward ») une trame. En quelque mots, le switch analyse l’adresse MAC destination contenue dans l’entête de la trame Ethernet et doit choisir par quel(s) port(s) (ou interface) il doit la transmettre. Pour cela il consulte sa table d’adresses MAC à la recherche d’une entrée correspondant à l’adresse MAC destination concernée et où une interface de sortie est renseignée.

Lire la suite ›

Posted in CCENT - ICND1, Certifications, Cisco, Switching
Tags: , , , , , , , , , , , ,

Configuration avancée de trunks dot1q

Un trunk est une configuration d’une liaison, généralement entre deux switches mais pas uniquement, permettant d’y véhiculer le trafic de plusieurs VLANs. Sur les switches Cisco, par défaut tous les VLANs présents sur le switches seront autorisés à passer par le trunk en question. Toutefois il est parfois nécessaire, d’un point de vue sécurité mais aussi de performance, de limiter la propagation des VLANs sur certaines liaisons… Voici comment faire …

Lire la suite ›

Posted in CCNP R&S, CCNP Switch, Cisco, La pratique, Switching
Tags: , , , , , ,

Fiche récapitulative n°9 : HSRP (Hot Standby Router Protocol)

Capture d’écran 2014-01-24 à 21.10.08Histoire d’un peu varier les plaisirs, je vous propose cette fois une nouvelle fiche récapitulative, consacrée au protocol HSRP.

F09 – HSRP : Hot Standby Router Protocol

Vous noterez que le design de la fiche a de nouveau quelque peu changé, celle-ci est crée dans inDesign (Merci à Arnaud pour ses explications). N’hésitez pas à me faire part de vos commentaires quant à la présentation de la fiche.

 

Posted in CCNA - ICND2, CCNP R&S, CCNP Switch, Certifications, Cisco, Fiches récapitulatives, Routing
Tags: , , , , ,

LIVE n°1: Introduction aux VRFs … Jour J-2

topology

Afin de permettre à ceux qui le désirent de reproduire les configurations en temps réel pendant le live, je mets ici à votre disposition la topologie GNS3 que j’utiliserai pour la mise en place d’une solution VRF-Lite (entendez VRF pure sans BGP) lors de la séance … et après une petite introduction théorique tout de même…

Lire la suite ›

Posted in CCNP R&S, CCNP Routing, Certifications, Divers
Tags: , , , ,

Visit Us On FacebookVisit Us On TwitterCheck Our FeedVisit Us On LinkedinVisit Us On Youtube

Archives

Archives

Connexion à WordPress protégée par Clef