Archives du blog

VRRP : Virtual Router Redundancy Protocol

Dans l’article précédent nous avons vu une mise en oeuvre simple de HSRP qui permet de gérer la redondance de passerelle (entre autre). Bien que simple à mettre en place, HSRP a comme principal defaut d’être propriétaire  Cisco. Voici donc une mise en place équivalente de VRRP, protocole standard défini dans la RFC 5798

Lire la suite ›

Posted in CCNA - ICND2, CCNP R&S, CCNP Switch, Certifications, Cisco, La pratique, Routing
Tags: , , , , , , , , ,

HSRP : Hot Standby Router Protocol

Sur un PC on configure généralement une seule passerelle par défaut… Mais que se passe-t-il si celle-ci est hors service ? … La réponse est simple … plus moyen de communiquer en dehors de son domaine de diffusion.

Pour remédier à cela, il existe plusieurs méthodes pour gérer la redondance de passerelle dont les protocoles HSRP, VRRP et GLBP.

Lire la suite ›

Posted in CCNA - ICND2, CCNP R&S, CCNP Switch, Certifications, Cisco, La pratique, Routing
Tags: , , , , , , , ,

Configuration DHCP sur un routeur Cisco

Le protocole DHCP (Dynamic Host Configuration Protocol) a pour fonctionnalité de fournir aux machines qui le demandent une configuration IP complète, adresse IPv4, masque de sous-réseau, passerelle par défaut, serveur dns… Cet article a pour sujet la configuration d’un routeur Cisco en serveur DHCP.

Lire la suite ›

Posted in CCENT - ICND1, Certifications, Cisco, La pratique, Routing
Tags: , , , , , , , , ,

Configuration du NAT sur un routeur Cisco

Quand il s’agit d’interconnecter un réseau privé (que ce soit d’entreprise ou particulier), en IPv4, il est pratiquement impossible de se passer du NAT. Voici donc une configuration qui reprend l’essentiel des trois principaux types de NAT que l’on peut configurer, à savoir:

  • Le NAT statique
  • Le NAT dynamique avec pool d’adresses
  • Le NAT dynamique avec surcharge (NAT overload, aussi connu sous le nom de PAT)

Lire la suite ›

Posted in CCENT - ICND1, Certifications, Cisco, La pratique, Routing
Tags: , , , , , , , ,

169.254… Automatic Private Internet Protocol Addressing

N’avez-vous jamais rencontré une adresse commençant par 169.254… ? Probablement oui … mais est-ce normal ?

La plage d’adresse 169.254.0.0/16 est réservée pour un mécanisme d’auto-configuration d’adresses communément appelées APIPA…

Lire la suite ›

Posted in CCENT - ICND1, Certifications, La théorie, Les réseaux, Routing
Tags: , , , , ,

IPv6 – Attribution dynamique d’adresses (1ere Partie) : Auto-configuration

A quelque heures du lancement mondial d’IPv6 (World IPv6 Launch), il est de bon ton d’aborder un sujet concernant ce protocole d’adressage. Voilà pourquoi dans cet article je décris les différentes techniques d’attribution d’adresses dynamiques en IPv6…

Lire la suite ›

Posted in CCENT - ICND1, CCNA - ICND2, Certifications, Cisco, La pratique, La pratique, Les réseaux, Routing
Tags: , , , ,

Access-list « réflexive »

Lorsque l’on veut protéger un réseau du trafic venant de l’extérieur, on est souvent confronté  au problème suivant : « Comment prévoir ce qui peut/devrait pouvoir passer ? ». D’un point de vue général, la politique la plus sécuritaire consiste à bloquer tout trafic par défaut et n’autoriser que le strict nécessaire, mais cela devient vite difficile à gérer si on ne veut pas trop brider les communication provenant de l’intérieur du réseau.

Il existe plusieurs méthodes pour gérer au mieux cette situation:

  • Le filtrage sur base des flags TCP (un segment tcp entrant n’ayant pas le flag ACK activé ne peut pas être originaire de l’intérieur, …), l’inconvénient majeur, c’est qu’il n’est pas possible d’en faire de même pour le protocole UDP.
  • Le filtrage par Access-list réflexive, ce que nous allons voir ici, qui consiste à générer une ACL dynamiquement en fonction du trafic sortant afin d’autoriser temporairement le retour.
  • Les « Zone-Based Firewall » qui se basent sur le principe de définition de zones et de création de règles d’une zone à une autre (la méthode la plus moderne).
Voyons ce qu’il en est pour les ACL réflexives … Lire la suite ›
Posted in Cisco, La pratique, Routing
Tags: , , , , , , , ,

Coexistence IPv4-IPv6 : Tunnel dynamique 6-to-4

A l’heure ou l’implémentation de l’IPv6 dans les réseaux s’accélère (certes encore trop lentement), on observe des situations délicates du point de vue de la coexistence IPv6-IPv6. Cet article a pour objectif d’expliquer la configuration d’une méthode de transition, les tunnels dynamiques 6-to-4… Lire la suite ›

Posted in CCNP R&S, CCNP Routing, Certifications, Cisco, La pratique, Routing
Tags: , , , , , ,

Fiche récapitulative n°4 : Les ACLs (Access Control Lists)

Voilà déjà quelques semaines que je n’ai plus apporté d’eau au moulin… C’est ce qui arrive quand on mène plusieurs projets de front (il y en a quand même un qui concerne Cisco 😉 ). Afin d’apporter un peu de contenu supplémentaire, voici la 4ème fiche récapitulative. Celle-ci est consacrée aux ACLs.

F04 – Les ACLs (Access Control Lists)

En espérant qu’elle sera appréciée… bonne lecture!

Posted in CCENT - ICND1, Certifications, Cisco, Fiches récapitulatives, Routing
Tags: , , , , ,

Fiche récapitulative n°3 : RIP (Routing Information Protocol)

Voici la troisième fiche récapitulative, celle-ci est dédiée à RIP (v1 et v2), à ses généralités et sa configuration.

F03 – RIP (Routing Information Protocol)

Bonne lecture!

Posted in Cisco, Fiches récapitulatives, Routing
Tags: , , ,

Visit Us On FacebookVisit Us On TwitterVisit Us On LinkedinVisit Us On YoutubeCheck Our Feed

Archives

Connexion à WordPress protégée par Clef