Cisco

Fil des billets - Fil des commentaires

Sous-catégories

jeudi 10 juillet 2008

Détail sur les hashs de mot de passe IOS

Cet article est complètement inspiré du billet de Jeremy Stretch : A bit more detail on IOS password hashes. Merci à lui. Les mots de passe "type 7" utilisé dans les vieux IOS sont facilement réversibles. Ainsi l’utilisation de type 5 est préférable car il génère un hash MD5 non  […]

Lire la suite

vendredi 6 juin 2008

Excellentes Fiches Mémoire proposées par Jeremy Stretch

Voila quelque chose que j'aurais adoré faire mais je n'ai hélas pas pris le temps. En tout cas, Jeremy Stretch nous propose d'excellentes fiches mémoire sur différents sujets http://packetlife.net/cheatsheets/  […]

Lire la suite

vendredi 30 mai 2008

Sauvegarde automatique de configurations

Introduction Vous connaissez peut être déjà des outils tel que Rancid qui permettent de sauvegarder des confiruations de vos équipements. Pour Cisco il y a encore plus simple si vous disposez d'IOS récent. La commande archive disponible sur les dernières versions d’IOS permet en effet de sauvegarder  […]

Lire la suite

jeudi 17 avril 2008

HSRP

Cet article présente comment configurer le HSRP sur un équipement Cisco:

  • Adresse MAC
  • Messages
  • Configuration de la VIP
  • Vérification
  • Configurer la Priorité
  • Configurer le Preempt
  • Timers
  • Debug
  • HSRP Tracking

Lire la suite

mercredi 16 avril 2008

VTP - VLAN Trunking Protocol

Cet article présente le protocole propriétaire Cisco VTP qui permet de gérer de façon centralisé les VLANs de tout un réseau. Un ou plusieurs serveurs VTP sont défini. L'administrateur réseau intervient sur un de ces serveurs pour ajouter, modifier ou supprimer des VLANs. Ce serveur transmet ces modifications automatiquement à tous ses clients.

  • Définir le domaine vtp
  • Définir le mode
  • Activer vtp version 2
  • Activer le vtp pruning
  • Définir un mot de passe

Lire la suite

mardi 15 avril 2008

STP - Spanning Tree Protocol

cet article est une prise de note de quelques remarques et commandes concernant le STP:

  • BPDUs
    • Configuration BPDUs
    • Topology Change Notifications (TCNs)
  • Process of choosing a Root Port
  • STP port state
  • Timers
  • Change the priority of a switch
  • Change the priority of a port
  • Advanced STP Features

Lire la suite

lundi 14 avril 2008

Configurer un Trunk

Cet article présente comment configurer un trunk sur des switchs Cisco

  • Choisir l'encapsulation
  • Choisir un mode static ou dynamic
  • Configurer le native vlan
  • Configurer un filtrage de VLAN
  • Vérifier la configuration du trunk
  • Remarque

Lire la suite

dimanche 6 avril 2008

SPAN : sniffer son réseau pour mieux le comprendre

Le SPAN permet à un switch de rediriger le trafic d'un port source vers un port de destination ceci afin d'analyser ce flux. Il existe plusieurs versions du SPAN, la différence venant de l'emplacement du port source. Le SPAN se configure à l'aide de la commande monitor session et une suite de  […]

Lire la suite

lundi 26 novembre 2007

GNS3 : Graphical Network Simulator

GNS3 - Logo

GNS3 - Logo GNS3 est un simulateur d'équipements Cisco. Cet outil permet donc de charger de véritable IOS Cisco et de les utiliser en simulation complète sur un simple ordinateur. Pour caricutariser, GNS3 permet d'avoir un routeur Cisco virtuel sur son ordinateur. A noter simplement que GNS3 ne fournit pas d'IOS, il faut se les procurer à l'aide d'un compte Cisco CCO par exemple. Ou grâce à Google.

Cet outil est parfait pour se préparer aux certifications Cisco CCNA, CCNP, CCIP ou CCIE.

Pour ma part je l'utilise essentiellement pour tester des fonctionnalités d'IOS. Je l'ai par exemple beaucoup utilisé pour faire des tests autour de OSPF (redistribution, filtrage, authentification, ...).

Afin de permettre des simulations complètes, GNS3 est fortement lié avec:

  • Dynamips, un émulateur d'image IOS qui permet de lancer des images binaires IOS provenant de Cisco Systems.
  • Dynagen, une interface en mode text pour Dynamips.

GNS3 est un logiciel libre qui fonctionne sur de multiples plateformes, incluant Windows, Linux, et MacOS X.

Lire la suite

lundi 3 septembre 2007

Configuring Router - Based DHCP Services

This article presents how to configure a dhcp server on a Cisco router.

  • Configuring IOS-Based DHCP options
  • Importing and Re-using DHCP Options
  • The biggest command of all : ip helper-address

Lire la suite

dimanche 2 septembre 2007

Modifier une ACL

Cet article présente 2 méthodes pour modifier une access-list sur un routeur Cisco sans perturber le traffic:

  • une modification en live sur le routeur : on ajoute une règle entre les règles existantes.
  • une modification de 0 : on supprime l'ACL et on en applique une nouvelle modifiée.

Lire la suite

vendredi 31 août 2007

IPv6

Cet article présente rapidemment IPv6:

  • Rationale for IPv6
  • IPv6 Addressing Format
  • IPv6 headers and Address Types
  • Types of Communication
  • Types of Addresses
  • Assigning IPv6 addresses
  • IPv6 routing protocols
  • Base configuration of OSPFv3
  • IPv4 to IPv6 migration strategies

Lire la suite

mardi 28 août 2007

Multicast

Multicast Mac Address

Cet article présente le multicast:

  • The importance of multicast
  • The facts about multicast
  • Multicast MAC Address
  • Multicast IP Address
  • Internet Group Management Protocol (IGMP)
  • Multicast Routing Protocol
  • Enabling a Cisco router for Multicast

Lire la suite

mardi 21 août 2007

BGP - Border Gateway Protocol

Cet article présente BGP:

  • Concepts.
  • Implementing and Tuning
  • Tuning Attributes

Attention : cette article est une prise de note, c'est donc un peu d'anglais et de français et certainement des fautes.

Lire la suite

mercredi 8 août 2007

Manipulating Route Updates

This articles presents:

  • Using Distribute Lists
  • Using Route-maps
  • Using Administrative Distance

Lire la suite

lundi 30 juillet 2007

Basic Route Redistribution

Cet article présente les fonctions basiques de redistribution de route sur les routeurs Cisco:

  • Why using multiple routing protocols ?
  • Configuring route redistribution

Lire la suite

vendredi 27 juillet 2007

IS-IS - Intermediate System to Intermediate System

Cet article présente Is-IS:

  • Concepts
  • Basic Implementation and Verification

Attention : cette article est une prise de note, c'est donc un peu d'anglais et de français et certainement des fautes.

Lire la suite

samedi 14 juillet 2007

Astuces Cisco

Voici quelques astuces à appliquer sur vos routeurs Cisco:

  • Synchroniser la console
  • Comment rendre une interface up lorsqu'elle n'est pas branché
  • Configurer ses bannières
  • Utiliser des alias
  • Modifier plusieurs interfaces simultanément
  • Effacer la table de routage
  • Définir l'adresse source d'un service
  • Protéger l'accès à un équipement par une access list
  • Modifier le niveau de log
  • Configuration ntp pour l'heure d'été
  • Activer le debug en SSH
  • Activer SSH
  • Rebooter le module d'un C6500
  • Vérifier la consommation d'un C6500
  • Ajuster l'interval de calcul de charge des interfaces
  • Filtrer la sortie show process cpu
  • Effacer la configuration d'une interface
  • Modifier la clé ssh d'un équipement
  • Afficher les logs avec la date du jour
  • Connaitre le nombre d'adresse MAC disponible et utilisé
  • Désactiver le prompt "more"

Lire la suite

mardi 5 juin 2007

OSPF - Open Shortest Path First

Cet article présente OSPF:

  • Concepts.
  • Implementation and Verification
  • Understanding Network Types
  • Router LSAs And Summarization Options
  • Area Types and Options
  • Authentication and other Miscellaneous Options

Attention : cette article est une prise de note, c'est donc un peu d'anglais et de français et certainement des fautes.

Lire la suite

vendredi 1 juin 2007

EIGRP - Enhanced Interior Gateway Routing Protocol

Cet article présente EIGRP:

  • les concepts d'EIGRP.
  • comment l'implémenter et le vérifier.
  • les techniques avancées de configuration (summarization, load-balancing, authentication).
  • bonnes pratiques et design options

Lire la suite

- page 1 de 2