Blog consacré aux technologies Cisco.
Ce n’est pas toujours clair, ni même évident à détecter, mais nos routeurs préférés ont parfois une multitude de services actifs qui peuvent potentiellement devenir des failles de sécurités. Voici donc quelques explications concernant certains services, et aussi comment les activer/désactiver le cas échéant…
Dans l’article précédent j’expliquais la manière dont j’ai enrichi mon labo Cisco de quelques machines virtuelles afin de pouvoir faire « vivre » les topologies de configuration. Après quelques tests il s’est avéré que quelques améliorations étaient encore nécessaires… Comme le principe général fonctionnait bien (voir article précédent), j’ai entrepris de multiplier les machines virtuelles afin de pouvoir commencer à en profiter. Pour tester le tout, j’ai raccordé le tout à un switch (un c3750 pour l’histoire) afin de m’assurer que tout …
Hôtes virtuels pour labo Cisco réel … suite et fin Lire la suite »
Derrière ce titre on ne peut plus flou se cache la solution que j’ai mise en place pour ajouter diverses machines (clients/serveurs/…) à mon labo Cisco personnel. Alors que mon rack commence à devenir un peu étroit, je cherchais un moyen économe et efficace pour ajouter divers clients/serveurs aux topologies sans devoir d’une part investir dans du matériel en plus, et d’autre part en évitant d’encore accroître l’encombrement de mon labo. Et si la solution résidait dans le non respect …
Histoire d’aller un peu plus en profondeur dans la compréhension des trunks dot1q, je vais aborder ici la notion de vlan natif ainsi que son utilité et les bonnes pratique en matière de sécurité à son égard…
Un trunk est une configuration d’une liaison, généralement entre deux switches mais pas uniquement, permettant d’y véhiculer le trafic de plusieurs VLANs. Sur les switches Cisco, par défaut tous les VLANs présents sur le switches seront autorisés à passer par le trunk en question. Toutefois il est parfois nécessaire, d’un point de vue sécurité mais aussi de performance, de limiter la propagation des VLANs sur certaines liaisons… Voici comment faire …
Histoire d’un peu varier les plaisirs, je vous propose cette fois une nouvelle fiche récapitulative, consacrée au protocol HSRP. F09 – HSRP : Hot Standby Router Protocol Vous noterez que le design de la fiche a de nouveau quelque peu changé, celle-ci est crée dans inDesign (Merci à Arnaud pour ses explications). N’hésitez pas à me faire part de vos commentaires quant à la présentation de la fiche.
Prenez un switch classique Cisco … par exemple un WS-C2960-24TT-L, un des modèles les plus fréquents, fournissez lui un IOS récent, saupoudrez le tout de quelques commandes dénichées dans un recoin de documentation indigeste … et vous obtenez un merveilleux switch capable de faire du routage basique … Vous ne me croyez pas ? … Lisez la suite!
Lorsque Spanning-Tree (STP) (voir Fiche Récapitulative n°6) résout une boucle dans un réseau de switches, il respecte une série de paramètres permettants de déterminer le meilleur chemin vers le Root Bridge, ce « chemin » sera identifié sur chaque switch par le « Root Port »…
Voici le genre d’article qui me vient à l’esprit en répondant à une question lors d’un cours que je donnais concernant le Frame-Relay… Alors que j’expliquais les bienfaits du Network Type OSPF « Point-To-Multipoint » dans une topologie Frame-Relay Hub&Spoke, Emil (merci pour m’avoir inspiré l’idée) me demande si cet Network type est applicable à une interface Ethernet …
Voici une nouvelle fiche récapitulative, cela faisait un bout de temps que je n’en avais plus publiée de nouvelle. Cette nouvelle fiche est consacrée à la base du protocole IPv6 et son implémentation. F08 – Internet Protocol version 6 Bonne lecture!