Accueil Cisco Archive pour Switching
Archives du blog

VLAN Access-List (VACL)

Posted on 28 juillet 2015 by

cisco-catalyst-2950-switchLes ACLs (Access Control Lists) traditionnelles, aussi parfois appelées RACL (Router-based ACL) nous permettent de filtrer du trafic qui passe d’un réseau à un autre, donc dans le cas de VLANs, … le trafic qui est routé d’un VLAN à l’autre. En aucun cas celles-ci ne permettent de filtrer le trafic qui circule au sein d’un VLAN. Pourtant … c’est faisable…

Pour cela on fait appel aux VACLs (Vlan Access Control List), celles-ci, une fois appliquées à un VLAN vont nous permettre d’autoriser ou non la propagation d’une trame et même éventuellement de contrecarrer la logique de commutation du switch en redirigeant celle-ci vers une interface spécifique.

Voici comment configurer ces VACLs…

Lire la suite ›

Posted in CCNP R&S, CCNP Switch, Certifications, Cisco, La pratique, Switching
Tags: , , , , ,

Authentification 802.1X sur un réseau Ethernet (Port-Based Authentication) – WS-C2950 vs WS-C3750

Posted on 25 juillet 2015 by

cisco-catalyst-2950-switchSur tout bon switch  qui se respecte il est possible de configurer de l’authentification des clients afin de sécuriser la connectivité au réseau. Pour faire simple, lorsqu’une machine est connectée au réseau (physique), le switch attend une authentification de la part de l’utilisateur (ou de la machine) avant que l’interface ne devienne fonctionnelle.

Pour arriver à ça, on utilise d’une part les fonctionnalités AAA (Authentication, Authorization & Accounting) des switches ansi qu’un protocole de communication, soit TACACS+(propriétaire Cisco) soit Radius avec extensions EAP (protocole standard). Cette méthode porte le doux nom de IEEE 802.1x … ou … pour les intimes … Dot1x 😉

Bien que le principe de configuration soit assez simple, il s’avère généralement assez délicat à mettre en oeuvre et ce principalement en raison des différentes implémentations du protocole Radius chez les différents fabricants. Voici un petit retour d’expérience personnelle, moyennant quelques explications sur la configuration…

Lire la suite ›

Posted in CCNP R&S, CCNP Switch, Certifications, Cisco, La pratique, Switching
Tags: , , , , , ,

Diagnostic du câblage depuis un switch Cisco

Posted on 24 avril 2015 by

cisco-catalyst-2950-switchSi vous suspectez un problème de câblage entre deux équipements dont un Switch Cisco, il se peut que celui-ci vous permette de le diagnostiquer.
En effet, beaucoup de modèles récents disposent d’un mécanisme appelé « Time-Domain Reflectometer », qui permet de vérifier le bon fonctionnement du câble et éventuellement en cas de problème de situer approximativement le défaut d’un point de vue de sa longueur.

Voici comment procéder…

Lire la suite ›

Posted in Cisco, La pratique, Switching
Tags: , , , , , , , , ,

LLDP (Link Layer Discovery Protocol)

Posted on 30 juillet 2014 by

LLDP est un protocole standardisé (IEEE 802.1AB) de découverte de réseau ayant pour vocation de supplenter la multitudes de protocoles propriétaires du même type (Cisco Discovery Protocol, Nortel Discovery Protocol, …) et ainsi de permettre aux équipements de différents fabriquants de se découvrir mutuellement.

Introduction

LLDP est défini par le standard IEEE 802.1AB. Il s’agit d’un protocole de la couche liaison de données du modèle OSI (protocole de niveau 2). Ce qui signifie que LLDP est directement véhiculé dans une trame. Il est conçu pour fonctionner sur les réseaux de type IEEE 802 (Ethernet, …). Comme pour CDP il s’agit d’une simple émission de messages à interval régulier (Ce n’est pas une communication bidirectionnelle).

Les messages LLDP portent le doux nom de LLDPDU. Chacun de ces message est composé d’une suite de structures appellées TLV (Type-Length-Value) servant à contenir les informations.
Les LLDPDU sont envoyés à une adresse MAC destination spéciale qui n’est pas forwardée par les switches (0180.c200.000e, 0180.c200,0003 ou 0180.c200.0000), ce qui signifie que, à l’instar de CDP, LLDP sert à communiquer au travers d’un lien uniquement. D’équipement à équipement.
LLDP possède son propre EtherType (0x88CC) qui est donc indiqué dans le champs « Type » de la trame Ethernet.

Lire la suite ›

Posted in CCNP R&S, CCNP Switch, Certifications, Cisco, La pratique, La théorie, Switching
Tags: , , , , , , , ,

Switching fundamentals – Table d’adresses MAC & Content-Addressable Memory (CAM Table)

Posted on 24 juillet 2014 by

cisco-catalyst-2950-switchIl y avait longtemps que je n’avais plus abordé un sujet faisant partie des fondements d’un réseau moderne. Voici donc une révision des principes du fonctionnement de base d’un switch Ethernet et de sa table d’adresses MAC.

Qu’est-ce qu’un switch Ethernet ?

Un switch (ou commutateur) Ethernet est un équipement qui relie plusieurs segments (entendez câble ou liaison physiques) d’un réseau. Il s’agit d’un dispositif de niveau 2 (couche Liaison de données du modèle OSI), ce qui signifie qu’il ne se contente pas de propager un signal à l’instar du HUB (ou concentrateur), mais, au contraire qu’il interprète ce signal et utilise les informations contenues dans l’entête de la trame Ethernet pour prendre ses décisions.

La décision principale qu’un switch doit prendre est « filtrer ou propager » (« Filter or Forward ») une trame. En quelque mots, le switch analyse l’adresse MAC destination contenue dans l’entête de la trame Ethernet et doit choisir par quel(s) port(s) (ou interface) il doit la transmettre. Pour cela il consulte sa table d’adresses MAC à la recherche d’une entrée correspondant à l’adresse MAC destination concernée et où une interface de sortie est renseignée.

Lire la suite ›

Posted in CCENT - ICND1, Certifications, Cisco, Switching
Tags: , , , , , , , , , , , ,

Trunk dot1q et vlan natif

Posted on 20 mars 2014 by

Histoire d’aller un peu plus en profondeur dans la compréhension des trunks dot1q, je vais aborder ici la notion de vlan natif ainsi que son utilité et les bonnes pratique en matière de sécurité à son égard… Lire la suite ›

Posted in Cisco, La pratique, La théorie, Switching
Tags: , , , , ,

Configuration avancée de trunks dot1q

Posted on 11 mars 2014 by

Un trunk est une configuration d’une liaison, généralement entre deux switches mais pas uniquement, permettant d’y véhiculer le trafic de plusieurs VLANs. Sur les switches Cisco, par défaut tous les VLANs présents sur le switches seront autorisés à passer par le trunk en question. Toutefois il est parfois nécessaire, d’un point de vue sécurité mais aussi de performance, de limiter la propagation des VLANs sur certaines liaisons… Voici comment faire …

Lire la suite ›

Posted in CCNP R&S, CCNP Switch, Cisco, La pratique, Switching
Tags: , , , , , ,

Spanning-Tree : Port cost vs Port priority

Posted on 25 novembre 2013 by

Lorsque Spanning-Tree (STP) (voir Fiche Récapitulative n°6) résout une boucle dans un réseau de switches, il respecte une série de paramètres permettants de déterminer le meilleur chemin vers le Root Bridge, ce « chemin » sera identifié sur chaque switch par le « Root Port »…

Lire la suite ›

Posted in CCNP R&S, CCNP Switch, Certifications, Cisco, La pratique, Switching
Tags: , , , , , , , ,

Switch Cisco, négociation speed duplex et MDIX

Posted on 29 août 2013 by

data_sheet_c78-530976-1

Par défaut sur un switch Cisco récent, les interfaces ethernet (Fast, Gig, …) négocient leur vitesse de fonctionnement, l’état du duplex (Full ou Half) ainsi que l’utilisation du câble (croisé ou droit) aussi appelé MDIX.

Dans certains cas (problèmes de négociation entre autres), il peut être nécessaire de définir manuellement la vitesse et le duplex ce qui a pour effet bien entendu de désactiver leur négociation.

Lire la suite ›

Posted in Cisco, La pratique, Switching
Tags: , , , , , ,

Switching : commande « switchport host »

Posted on 22 juin 2013 by

data_sheet_c78-530976-1

Parmi la multitude de commandes qui existent dans l’IOS, certaines sont mises à notre disposition pour nous faire gagner du temps. Qui l’eut cru ?

L’une d’entre-elle permet rapidement d’appliquer quelques bonnes pratiques en matières de configuration d’un port d’accès sur un switch : « switchport host ». Mais que fait réellement cette commande ? Ou l’appliquer ? … C’est ce que nous allons voir ici.

Lire la suite ›

Posted in Cisco, La pratique, Switching
Tags: , , , , , , , , , ,
Visit Us On FacebookVisit Us On TwitterCheck Our FeedVisit Us On LinkedinVisit Us On Youtube

Archives

Archives

Connexion à WordPress protégée par Clef