Le « port-security » est une fonctionnalité des switches Cisco permettant de sécuriser un port d’accès (auquel est connecté une station de travail, un serveur,…) en contrôlant les adresses MAC source des trames Ethernet qui arrivent sur le port en question. En cas de violation une action sera prise. Les application de cette fonctionnalité sont multiples: Imaginons par exemple le cas d’un switch d’accès auquel ne devrait en principe être connecté une et une seule machine à chaque port, mais qu’un utilisateur …

Comprendre et configurer le Port-Security sur un switch Cisco. Lire la suite »

Les ACLs (Access Control Lists) traditionnelles, aussi parfois appelées RACL (Router-based ACL) nous permettent de filtrer du trafic qui passe d’un réseau à un autre, donc dans le cas de VLANs, … le trafic qui est routé d’un VLAN à l’autre. En aucun cas celles-ci ne permettent de filtrer le trafic qui circule au sein d’un VLAN. Pourtant … c’est faisable… Pour cela on fait appel aux VACLs (Vlan Access Control List), celles-ci, une fois appliquées à un VLAN vont nous …

VLAN Access-List (VACL) Lire la suite »

Si vous suspectez un problème de câblage entre deux équipements dont un Switch Cisco, il se peut que celui-ci vous permette de le diagnostiquer. En effet, beaucoup de modèles récents disposent d’un mécanisme appelé « Time-Domain Reflectometer », qui permet de vérifier le bon fonctionnement du câble et éventuellement en cas de problème de situer approximativement le défaut d’un point de vue de sa longueur. Voici comment procéder…

Il y avait longtemps que je n’avais plus abordé un sujet faisant partie des fondements d’un réseau moderne. Voici donc une révision des principes du fonctionnement de base d’un switch Ethernet et de sa table d’adresses MAC. Qu’est-ce qu’un switch Ethernet ? Un switch (ou commutateur) Ethernet est un équipement qui relie plusieurs segments (entendez câble ou liaison physiques) d’un réseau. Il s’agit d’un dispositif de niveau 2 (couche Liaison de données du modèle OSI), ce qui signifie qu’il ne …

Switching fundamentals – Table d’adresses MAC & Content-Addressable Memory (CAM Table) Lire la suite »

Dans l’article précédent j’expliquais la manière dont j’ai enrichi mon labo Cisco de quelques machines virtuelles afin de pouvoir faire « vivre » les topologies de configuration. Après quelques tests il s’est avéré que quelques améliorations étaient encore nécessaires… Comme le principe général fonctionnait bien (voir article précédent), j’ai entrepris de multiplier les machines virtuelles afin de pouvoir commencer à en profiter. Pour tester le tout, j’ai raccordé le tout à un switch (un c3750 pour l’histoire) afin de m’assurer que tout …

Hôtes virtuels pour labo Cisco réel … suite et fin Lire la suite »

Derrière ce titre on ne peut plus flou se cache la solution que j’ai mise en place pour ajouter diverses machines (clients/serveurs/…) à mon labo Cisco personnel. Alors que mon rack commence à devenir un peu étroit, je cherchais un moyen économe et efficace pour ajouter divers clients/serveurs aux topologies sans devoir d’une part investir dans du matériel en plus, et d’autre part en évitant d’encore accroître l’encombrement de mon labo. Et si la solution résidait dans le non respect …

Hôtes virtuels pour labo Cisco réel… Lire la suite »

Un trunk est une configuration d’une liaison, généralement entre deux switches mais pas uniquement, permettant d’y véhiculer le trafic de plusieurs VLANs. Sur les switches Cisco, par défaut tous les VLANs présents sur le switches seront autorisés à passer par le trunk en question. Toutefois il est parfois nécessaire, d’un point de vue sécurité mais aussi de performance, de limiter la propagation des VLANs sur certaines liaisons… Voici comment faire …

Prenez un switch classique Cisco … par exemple un WS-C2960-24TT-L, un des modèles les plus fréquents, fournissez lui un IOS récent, saupoudrez le tout de quelques commandes dénichées dans un recoin de documentation indigeste … et vous obtenez un merveilleux switch capable de faire du routage basique … Vous ne me croyez pas ? … Lisez la suite!

Par défaut sur un switch Cisco récent, les interfaces ethernet (Fast, Gig, …) négocient leur vitesse de fonctionnement, l’état du duplex (Full ou Half) ainsi que l’utilisation du câble (croisé ou droit) aussi appelé MDIX. Dans certains cas (problèmes de négociation entre autres), il peut être nécessaire de définir manuellement la vitesse et le duplex ce qui a pour effet bien entendu de désactiver leur négociation.