Blog consacré aux technologies Cisco.
Parmi la multitude de commandes qui existent dans l’IOS, certaines sont mises à notre disposition pour nous faire gagner du temps. Qui l’eut cru ? L’une d’entre-elle permet rapidement d’appliquer quelques bonnes pratiques en matières de configuration d’un port d’accès sur un switch : « switchport host ». Mais que fait réellement cette commande ? Ou l’appliquer ? … C’est ce que nous allons voir ici.
Si l’Anglais ne vous fait pas peur, CBT Nuggets publie régulièrement des vidéos courtes, accessible gratuitement, couvrant une foule de sujets tous plus intéressants les uns que les autres, et dans le cas présent … Cisco!
Routage entre LANs ou routage Inter-VLAN … même combat! Pour qu’un routeur puisse router un paquet d’un domaine de diffusion à un autre il doit posséder une interface configurée dans chacun d’eux …
Dans cet article, je vous parlais d’une fonctionnalité de Spanning-Tree: BPDUGuard. Précédemment j’avais également publié une fiche récapitulative concernant la sécurité des ports d’un switch. Ces deux technologies (bpduguard et port-security, parmi beaucoup d’autres) ont pour effet de désactiver un port du switch lorsque reçoit une trame qui ne cadre pas avec la sécurité mise en place…
Spanning-Tree (STP), pour rappel, est un protocole prenant en charge la résolution des boucles dans un réseau de switches. Bien qu’efficace, ce protocole est lent … très lent … trop lent, une interface qui passe up/up va transiter par différents états avant de pouvoir fonctionner normalement (forwarder les trames), cela prend 30 secondes (pour la version standard de STP).
Voici la septième fiche récapitulative, au menu … le « port-security », ou comment sécuriser les ports d’un switch en gérant les adresses MAC sources autorisées. Notez que j’ai changé le modèle, j’espère qu’il plaira. F07 – Switch Port-Security Bonne lecture.
Remettre la config d’un switch à zéro n’est pas très compliqué: SW1# erase nvram: SW1# delete flash:vlan.dat SW1# reload Mais saviez-vous que par défaut il y a bien plus simple encore ?
Lorsqu’on acquiert du matériel réseau, et plus particulièrement des switch et routeurs, il devient vite difficile de les organiser proprement. D’où l’utilité de les monter dans un rack … Cependant pour un rack, que ce soit un modèle type squelette ou encore plus dans le cas d’un modèle armoire, les prix sont parfois hors budget. Pourquoi ne pas se retrousser les manches, et s’en fabriquer un soi-même pour un prix qui ne dépassera pas les 60€ ? Dans cet article …
Do It Yourself – Monter soi-même un rack 19″ … Lire la suite »
Un trunk est un lien entre deux équipements, le plus souvent entre deux switch, configuré de telle sorte que l’on peut y faire circuler des trames ethernet modifiées comportant des informations relatives au VLAN sur lequel elles transitent.
Prenons par exemple l’exemple ou deux switch sont reliés l’un à l’autre, chacun ayant été configuré avec 2 VLANS, le VLAN 1 et le VLAN 2…
Il n’y a rien de tel que du matériel physique pour se faire la main et se préparer à une certification Cisco. Toutefois, il est, surtout au début, difficile de savoir quel matériel acquérir, et combien de switches et routeurs sont réellement utiles. Cet article a pour but d’aider ceux qui se lancent dans cette aventure à choisir l’équipement qui leur sera utile.