Tag: Cisco

Avr 21

Gestion de congestion, CBWFQ et LLQ

Avant propos Ces technologies utilisent  le concept plus général de MQC, continuez la lecture de cet article si vous êtes déjà au top niveau avec ce concept ou …… cliquer sur le lien 🙂 Dans celui-ci nous nous situons dans la phase « Que doit on appliquer au trafic ? » En cas de congestion, on va ici définir une bande …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/gestion_congestion_rtr_cbwfq_llq/

Avr 21

Gestion de congestion sur un routeur, Software et Hardware Queues

Un challenge (parmi tant d’autres) dans les réseaux est l’adaptation au trafic arrivant à un moment T. Quand vos utilisateurs arrivent a 08H00 et lancent en même temps ou presque leur messagerie, une page Facebook ….. bizarre, ça lague ?! Pourtant les commutateurs et les routeurs sont équipés de files d’attente, une Hardware Queue (TxQ) pour chaque …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/congestion_softwarehardware/

Avr 11

MQC, Modular QoS CLI

Cet article est construit en trois points bien distincts qui correspondent aux différentes phases d’implémentation de la qualité de service sur un routeur via le concept MQC. Modular QoS CLI: configuration d’une qualité de service modulaire via des lignes de commande. Cette méthode comporte toujours trois étapes distinctes qui doivent répondre aux questions suivantes: Quel …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/mqc-modular-qos-cli/

Avr 11

Introduction QoS

Malgré toutes les nouvelles technologies mise à notre disposition comme la fibre optique, des matériels de commutations plus puissants, … des goulots d’étranglement sont présents sur tous les réseaux. La facilité serait bien entendu de procéder à un upgrade de matériel, à un changement de support, un genre toujours plus haut, toujours plus vite mais …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/introduction-qos/

Mar 13

Installation du logiciel Anyconnect

Bonjour, Tuto sur l’installation du logiciel/configuration du routeur et sur son fonctionnement. On peut différencier deux types d’installation. A partir d’un WebVPN en proposant à un utilisateur connecté de télécharger le logiciel à partir du routeur et d’exécuter un installation via Java. Je ne vais pas m’étendre sur le sujet  car ça beug beug et …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/installation_anyconnect/

Mar 06

Les aires avec OSPF, Partie 2.

Suite et courte fin de nos tutos sur les aires OSPF. Dans la première partie du topic nous avons vu les différents types de zones configurables avec le protocole OSPF et plus particulièrement les zones de STUB et les zones TOTALLY Stubby. Place maintenant aux NSSA ! NSSA = Not So Stubby Area C’est une …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/les-aires-avec-ospf-partie-2/

Nov 15

Sécuriser DHCP_partie3

Partie 3. Déploiement de Source IP Address Control Dernière partie sur la sécurisation du protocole DHCP. Celle-ci est clairement semblable à ARP Inspection … mais au niveau 3. Tout comme ARP Inspection, DHCP s’il est actif, doit l’être depuis au moins 24 heures. Pourquoi Source IP Adress Control ? Un pirate forge une adresse IP …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/securiser-dhcp_partie3/

Nov 15

Sécuriser DHCP_partie2

Partie 2. Déploiement de ARP Inspection Après une première partie dédiée à la configuration de DHCP snooping, venons en à la mise en place de ARP Inspection. Attention, cette fonctionnalité ne fonctionne que si la première est mise en place sur le réseau depuis au moins 24 heures ! Ce temps est approximatif mais vous …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/securiser-dhcp_partie2/

Nov 13

Sécuriser DHCP_partie1

Déploiement de DHCP Snooping   Le protocole DHCP n’inclut pas de système d’authentification et il est assez facile de lancer des attaques de DHCP spoofing. Qu’es ce donc ? Un attaquant connecte un serveur DHCP sur notre réseau et répond aux requêtes des clients. Cela peut causer des DoS en propageant des informations de configuration incorrectes …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/securiser-dhcp/

Nov 13

Authentification 802.1X sur commutateur Cisco

L’authentification via 802.1x est un vaste sujet, que ce soit au niveau théorique ou bien même pratique. Ce topic présente une des multitudes façons d’aborder le sujet. Partie 1. Vocabulaire et principes généraux   Supplicant : machine cliente que l’on cherche à authentifier. Un logiciel client gérant l’authentification doit être au préalable installe, SEVEN gère 802.1x …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/authentification-802-1x-sur-commutateur-cisco/