Archives du blog

Décodage d’un mot de passe de type 7

document-decryptLorsque le « service password-encryption » est activé sur un routeur ou un switch, les mots de passe configurés sont alors encodés à l’aide d’un algorithme de hashage de telle sorte qu’ils soient « masqués ». La particularité de l’algorithme utilisé, c’est qu’il est réversible. Il existe une multitude d’utilitaires afin de décoder ces mots de passe, mais il est également possible de le faire directement sur un équipement Cisco…

Lire la suite ›

Posted in Cisco, La pratique
Tags: , , , , , , ,

Un peu de sécurité pour nos routeurs…

c2811Ce n’est pas toujours clair, ni même évident à détecter, mais nos routeurs préférés ont parfois une multitude de services actifs qui peuvent potentiellement devenir des failles de sécurités. Voici donc quelques explications concernant certains services, et aussi comment les activer/désactiver le cas échéant…

Lire la suite ›

Posted in Cisco, La pratique, Routing
Tags: , , , , , , , , , ,

Hôtes virtuels pour labo Cisco réel … suite et fin

Dans l’article précédent j’expliquais la manière dont j’ai enrichi mon labo Cisco de quelques machines virtuelles afin de pouvoir faire « vivre » les topologies de configuration. Après quelques tests il s’est avéré que quelques améliorations étaient encore nécessaires…

Comme le principe général fonctionnait bien (voir article précédent), j’ai entrepris de multiplier les machines virtuelles afin de pouvoir commencer à en profiter. Pour tester le tout, j’ai raccordé le tout à un switch (un c3750 pour l’histoire) afin de m’assurer que tout se passait comme prévu.

vhosts2

Et en effet, je pouvais déjà associer une machine virtuelle à une interface physique du switch et donc la brancher physiquement où je le souhaitais dans une topologie.

Toutefois en y regardant de plus près, un détail m’ennuyait… sur le switch de topologie (renseigné « SWITCH » dans le schéma) la table d’adresse MAC m’indiquait deux entrées… l’une étant celle de la machine virtuelle et l’autre une des adresses MAC utilisées par le C2950.

Lire la suite ›

Posted in Cisco, La pratique
Tags: , , , , , , , , , , , , ,

Hôtes virtuels pour labo Cisco réel…

Derrière ce titre on ne peut plus flou se cache la solution que j’ai mise en place pour ajouter diverses machines (clients/serveurs/…) à mon labo Cisco personnel.

Alors que mon rack commence à devenir un peu étroit, je cherchais un moyen économe et efficace pour ajouter divers clients/serveurs aux topologies sans devoir d’une part investir dans du matériel en plus, et d’autre part en évitant d’encore accroître l’encombrement de mon labo.

Et si la solution résidait dans le non respect des bonnes pratiques ? Et si pour une fois on faisait abstraction des grands principes qu’on nous fait digérer pour les certifications ? Lire la suite ›

Posted in Cisco, La pratique
Tags: , , , , , , , , ,

Trunk dot1q et vlan natif

Histoire d’aller un peu plus en profondeur dans la compréhension des trunks dot1q, je vais aborder ici la notion de vlan natif ainsi que son utilité et les bonnes pratique en matière de sécurité à son égard… Lire la suite ›

Posted in Cisco, La pratique, La théorie, Switching
Tags: , , , , ,

Configuration avancée de trunks dot1q

Un trunk est une configuration d’une liaison, généralement entre deux switches mais pas uniquement, permettant d’y véhiculer le trafic de plusieurs VLANs. Sur les switches Cisco, par défaut tous les VLANs présents sur le switches seront autorisés à passer par le trunk en question. Toutefois il est parfois nécessaire, d’un point de vue sécurité mais aussi de performance, de limiter la propagation des VLANs sur certaines liaisons… Voici comment faire …

Lire la suite ›

Posted in CCNP R&S, CCNP Switch, Cisco, La pratique, Switching
Tags: , , , , , ,

Fiche récapitulative n°9 : HSRP (Hot Standby Router Protocol)

Capture d’écran 2014-01-24 à 21.10.08Histoire d’un peu varier les plaisirs, je vous propose cette fois une nouvelle fiche récapitulative, consacrée au protocol HSRP.

F09 – HSRP : Hot Standby Router Protocol

Vous noterez que le design de la fiche a de nouveau quelque peu changé, celle-ci est crée dans inDesign (Merci à Arnaud pour ses explications). N’hésitez pas à me faire part de vos commentaires quant à la présentation de la fiche.

 

Posted in CCNA - ICND2, CCNP R&S, CCNP Switch, Certifications, Cisco, Fiches récapitulatives, Routing
Tags: , , , , ,

LIVE 01 – Introductions aux VRFs (VOD)

Comme prévu voici l’enregistrement de la première session live consacrée à l’introduction aux VRFs. Vous trouverez donc ici:

Bon visionnage 😉

Posted in Cisco, La pratique, Routing, Vidéos
Tags: , , , ,

Routage statique sur un switch WS-C2960 ?

data_sheet_c78-530976-1Prenez un switch classique Cisco … par exemple un WS-C2960-24TT-L, un des modèles les plus fréquents, fournissez lui un IOS récent, saupoudrez le tout de quelques commandes dénichées dans un recoin de documentation indigeste … et vous obtenez un merveilleux switch capable de faire du routage basique …

Vous ne me croyez pas ? … Lisez la suite!

Lire la suite ›

Posted in Cisco, La pratique, Routing
Tags: , , , , , , ,

Spanning-Tree : Port cost vs Port priority

Lorsque Spanning-Tree (STP) (voir Fiche Récapitulative n°6) résout une boucle dans un réseau de switches, il respecte une série de paramètres permettants de déterminer le meilleur chemin vers le Root Bridge, ce « chemin » sera identifié sur chaque switch par le « Root Port »…

Lire la suite ›

Posted in CCNP R&S, CCNP Switch, Certifications, Cisco, La pratique, Switching
Tags: , , , , , , , ,

Visit Us On FacebookVisit Us On TwitterVisit Us On LinkedinVisit Us On YoutubeCheck Our Feed

Archives

Connexion à WordPress protégée par Clef