Accueil Certifications CCNP R&S Archive pour CCNP Switch
Archives du blog

VLAN Access-List (VACL)

Posted on 28 juillet 2015 by

cisco-catalyst-2950-switchLes ACLs (Access Control Lists) traditionnelles, aussi parfois appelées RACL (Router-based ACL) nous permettent de filtrer du trafic qui passe d’un réseau à un autre, donc dans le cas de VLANs, … le trafic qui est routé d’un VLAN à l’autre. En aucun cas celles-ci ne permettent de filtrer le trafic qui circule au sein d’un VLAN. Pourtant … c’est faisable…

Pour cela on fait appel aux VACLs (Vlan Access Control List), celles-ci, une fois appliquées à un VLAN vont nous permettre d’autoriser ou non la propagation d’une trame et même éventuellement de contrecarrer la logique de commutation du switch en redirigeant celle-ci vers une interface spécifique.

Voici comment configurer ces VACLs…

Lire la suite ›

Posted in CCNP R&S, CCNP Switch, Certifications, Cisco, La pratique, Switching
Tags: , , , , ,

Authentification 802.1X sur un réseau Ethernet (Port-Based Authentication) – WS-C2950 vs WS-C3750

Posted on 25 juillet 2015 by

cisco-catalyst-2950-switchSur tout bon switch  qui se respecte il est possible de configurer de l’authentification des clients afin de sécuriser la connectivité au réseau. Pour faire simple, lorsqu’une machine est connectée au réseau (physique), le switch attend une authentification de la part de l’utilisateur (ou de la machine) avant que l’interface ne devienne fonctionnelle.

Pour arriver à ça, on utilise d’une part les fonctionnalités AAA (Authentication, Authorization & Accounting) des switches ansi qu’un protocole de communication, soit TACACS+(propriétaire Cisco) soit Radius avec extensions EAP (protocole standard). Cette méthode porte le doux nom de IEEE 802.1x … ou … pour les intimes … Dot1x 😉

Bien que le principe de configuration soit assez simple, il s’avère généralement assez délicat à mettre en oeuvre et ce principalement en raison des différentes implémentations du protocole Radius chez les différents fabricants. Voici un petit retour d’expérience personnelle, moyennant quelques explications sur la configuration…

Lire la suite ›

Posted in CCNP R&S, CCNP Switch, Certifications, Cisco, La pratique, Switching
Tags: , , , , , ,

(S)NTP – Synchronisation d’horloge et configuration de l’heure d’été

Posted on 22 juillet 2015 by

backtothefuture_2261121bMême si dans bien des cas l’heure donnée par l’horloge du switch ou du routeur importe peu (du moins jusqu’au jour où on aurait aimé qu’elle soit correcte), il peut être utile, voire indispensable de s’assurer que tout le monde est à la bonne heure.

Il y a deux grandes méthodes:

  • Configurer l’heure manuellement … autrement dit, la mauvaise méthode.
  • Synchroniser l’heure sur une horloge de référence … la bonne solution.

Reste à voir ce qui doit être défini pour que tout cela fonctionne…

Lire la suite ›

Posted in CCNP R&S, CCNP Switch, Cisco, La pratique
Tags: , , , , ,

LLDP (Link Layer Discovery Protocol)

Posted on 30 juillet 2014 by

LLDP est un protocole standardisé (IEEE 802.1AB) de découverte de réseau ayant pour vocation de supplenter la multitudes de protocoles propriétaires du même type (Cisco Discovery Protocol, Nortel Discovery Protocol, …) et ainsi de permettre aux équipements de différents fabriquants de se découvrir mutuellement.

Introduction

LLDP est défini par le standard IEEE 802.1AB. Il s’agit d’un protocole de la couche liaison de données du modèle OSI (protocole de niveau 2). Ce qui signifie que LLDP est directement véhiculé dans une trame. Il est conçu pour fonctionner sur les réseaux de type IEEE 802 (Ethernet, …). Comme pour CDP il s’agit d’une simple émission de messages à interval régulier (Ce n’est pas une communication bidirectionnelle).

Les messages LLDP portent le doux nom de LLDPDU. Chacun de ces message est composé d’une suite de structures appellées TLV (Type-Length-Value) servant à contenir les informations.
Les LLDPDU sont envoyés à une adresse MAC destination spéciale qui n’est pas forwardée par les switches (0180.c200.000e, 0180.c200,0003 ou 0180.c200.0000), ce qui signifie que, à l’instar de CDP, LLDP sert à communiquer au travers d’un lien uniquement. D’équipement à équipement.
LLDP possède son propre EtherType (0x88CC) qui est donc indiqué dans le champs « Type » de la trame Ethernet.

Lire la suite ›

Posted in CCNP R&S, CCNP Switch, Certifications, Cisco, La pratique, La théorie, Switching
Tags: , , , , , , , ,

Configuration avancée de trunks dot1q

Posted on 11 mars 2014 by

Un trunk est une configuration d’une liaison, généralement entre deux switches mais pas uniquement, permettant d’y véhiculer le trafic de plusieurs VLANs. Sur les switches Cisco, par défaut tous les VLANs présents sur le switches seront autorisés à passer par le trunk en question. Toutefois il est parfois nécessaire, d’un point de vue sécurité mais aussi de performance, de limiter la propagation des VLANs sur certaines liaisons… Voici comment faire …

Lire la suite ›

Posted in CCNP R&S, CCNP Switch, Cisco, La pratique, Switching
Tags: , , , , , ,

Fiche récapitulative n°9 : HSRP (Hot Standby Router Protocol)

Posted on 24 janvier 2014 by

Capture d’écran 2014-01-24 à 21.10.08Histoire d’un peu varier les plaisirs, je vous propose cette fois une nouvelle fiche récapitulative, consacrée au protocol HSRP.

F09 – HSRP : Hot Standby Router Protocol

Vous noterez que le design de la fiche a de nouveau quelque peu changé, celle-ci est crée dans inDesign (Merci à Arnaud pour ses explications). N’hésitez pas à me faire part de vos commentaires quant à la présentation de la fiche.

 

Posted in CCNA - ICND2, CCNP R&S, CCNP Switch, Certifications, Cisco, Fiches récapitulatives, Routing
Tags: , , , , ,

Spanning-Tree : Port cost vs Port priority

Posted on 25 novembre 2013 by

Lorsque Spanning-Tree (STP) (voir Fiche Récapitulative n°6) résout une boucle dans un réseau de switches, il respecte une série de paramètres permettants de déterminer le meilleur chemin vers le Root Bridge, ce « chemin » sera identifié sur chaque switch par le « Root Port »…

Lire la suite ›

Posted in CCNP R&S, CCNP Switch, Certifications, Cisco, La pratique, Switching
Tags: , , , , , , , ,

GLBP : Gateway Load-Balancing Protocol

Posted on 11 juin 2013 by

Après HSRP et VRRP, il est temps de présenter la génération suivante de protocole prenant en charge la redondance de passerelles: GLBP…

Comme son nom l’indique, non seulement il permet de gérer la gestion de passerelles redondantes, mais qui plus est il permet d’équilibrer le trafic entre elles, là ou HSRP et VRRP se contentaient d’en utiliser une et de laisser les autres en standby!
Lire la suite ›

Posted in CCNA - ICND2, CCNP R&S, CCNP Switch, Certifications, Cisco, La pratique, Routing
Tags: , , , , , , ,

VRRP : Virtual Router Redundancy Protocol

Posted on 28 mai 2013 by

Dans l’article précédent nous avons vu une mise en oeuvre simple de HSRP qui permet de gérer la redondance de passerelle (entre autre). Bien que simple à mettre en place, HSRP a comme principal defaut d’être propriétaire  Cisco. Voici donc une mise en place équivalente de VRRP, protocole standard défini dans la RFC 5798

Lire la suite ›

Posted in CCNA - ICND2, CCNP R&S, CCNP Switch, Certifications, Cisco, La pratique, Routing
Tags: , , , , , , , , ,

HSRP : Hot Standby Router Protocol

Posted on 25 mai 2013 by

Sur un PC on configure généralement une seule passerelle par défaut… Mais que se passe-t-il si celle-ci est hors service ? … La réponse est simple … plus moyen de communiquer en dehors de son domaine de diffusion.

Pour remédier à cela, il existe plusieurs méthodes pour gérer la redondance de passerelle dont les protocoles HSRP, VRRP et GLBP.

Lire la suite ›

Posted in CCNA - ICND2, CCNP R&S, CCNP Switch, Certifications, Cisco, La pratique, Routing
Tags: , , , , , , , ,
Visit Us On FacebookVisit Us On TwitterCheck Our FeedVisit Us On LinkedinVisit Us On Youtube

Archives

Archives

Connexion à WordPress protégée par Clef