background preloader

Cisco

Facebook Twitter

Configuration de routeurs Cisco. Un livre de Wikilivres.

Configuration de routeurs Cisco

Cet article a pour but de vous expliquer plus ou moins en détail comment configurer un routeur Cisco pour des réseaux locaux et des petits réseaux d'entreprise. Vous trouverez quelques exemples afin de mieux comprendre comment fonctionnent les protocoles de communications TCP/IP, IPX et NETBEUI. Vous trouverez aussi une petite explication sur les Access-Lists avec quelques exemples. Configuration d'Hyper-Terminal[modifier | modifier le wikicode] Tout d'abord, vous avez besoin d'un câble console (câble RJ-45 vers Série RS232) reliant le port série(RS232) de votre ordinateur à la prise RJ-45 marqué « console » sur votre routeur.

Ensuite, ouvrez Hyper-Terminal (Menu démarrer -> Tous les programmes -> accessoires -> communications -> Hyper-Terminal), puis entrez un nom pour votre nouvelle connexion ; sélectionnez le port série sur lequel est connecté le câble console et cliquez sur « paramètres par défaut » puis ok. Commandes de bases[modifier | modifier le wikicode] Understanding and Troubleshooting Idle Timeouts. Introduction A common issue affecting dialup links is unexpected call drops.

Understanding and Troubleshooting Idle Timeouts

The reasons for this vary from hardware failures, to issues within the Telco. However, one of the most common causes for unexpected call drops is the expiry of the idle timeout. Another common idle timeout issue is that the link does not disconnect since the idle timeout never expires. This can result in high toll charges for connections that are charged based on the time the call is connected. This document focuses on configuring and troubleshooting idle timeout issues. Cisco Zone Based Firewall.

In this post I will talk about Cisco Zone Based Firewall (ZBF) which is a new approach to configure access control in the IOS firewall.

Cisco Zone Based Firewall

I will first make an introduction to ZBF and then I will demonstrate how to configure it. To illustrate the different examples in this post I will use the following topology: Platform/IOS: Cisco 2691/12.4(15)T11 Adv IP services. Side note: As I am using IOS 12.4(15)T I will only talk about ZBF rules for this IOS release.

Some improvements and rules changes have been made in the last IOS releases (IOS 15.X). IP addressing: All routers in the topology are configured with loopback IP in the format X.X.X.X /32 where X is the router number. Mise en place d'une Zone-based policy firewall. Dans cet article nous allons voir comment sécuriser notre réseau, en filtrant le trafic sur le réseau grâce à ZPF.

Mise en place d'une Zone-based policy firewall

Pré-requis Connaitre le fonctionnement et les différents modes d’IOS.Avoir des bases en réseau (IP, masque de sous réseau…)Connaitre les bases des ACL (voir article ici.). Qu’est-ce que ZPF ? ZPF permettant de filtrer nos communications en nous basant sur des zones, en effet lors de l’implémentation de ZPF nous allons segmenter notre réseau en plusieurs zones. Puis, nous allons définir la politique à appliquer entre chaque zones c’est-à-dire qu’on va spécifier le trafic autorisé ou interdit entre la zone A et la zone B mais aussi le trafic entre B et A. ZPF présente plusieurs avantages : ZPF ne dépend pas des interfacesNous permet de visualiser notre réseau facilement grâce aux différentes zones.Utilise le C3PL (Cisco Common Classification Policy Language) ce qui rend la configuration de notre politique facile à comprendre et à débugger.

NX-OS CLI Navigator. Routeurs Cisco: Paramètres de base. Introduction Cet article a pour but d'expliquer simplement les bases de la configuration et de l'administration de routeurs Cisco.

Routeurs Cisco: Paramètres de base

Des connaissances sur la fonction d'un routeur et les protocoles de routage sont nécessaires pour la lecture de cet article. Si ce n'est pas le cas, vous pouvez vous renseigner dans la rubrique concernant les routeurs. Pour ces explications, le schéma de deux ordinateurs symbolisera deux réseaux différents, reliés par un routeur (le logiciel PacketTracer a été utilisé pour les tests lors de la rédaction de cet article). Sommaire. Configurer l’interface réseau sur un routeur Cisco I.

Configurer l’interface réseau sur un routeur Cisco

Présentation Ce tutoriel a pour but de vous apprendre comment configurer l’interface réseau d’un routeur Cisco, ce qui est essentiel de savoir faire, c’est une des base de la configuration d’un routeur. Pour réaliser cela nous utiliserons le logiciel Cisco Packet Tracer qui permet de virtualiser des routeurs, switchs et autres matériels de marque Cisco.

Avant de commencer, exécutez le logiciel Cisco Packet Tracer ou connectez-vous à votre routeur avec le câble console. II. Cisco IOS policy/class map renaming. Renaming Class-maps and Policy-maps. Configuration Professional: Zone-Based Firewall Blocking Peer to Peer Traffic Configuration Example. Nexus 5000 NX-OS Quality of Service Configuration Guide, Release 5.1(3)N2(1) - Configuring Policy Maps [Cisco Nexus 5000 Series Switches] Réseaux. Administration Guide vA1(7), Cisco ACE 4700 Series Application Control Engine Appliance - Configuring Class Maps and Policy Maps [Cisco ACE 4700 Series Application Control Engine Appliances] ASA 5500 Series Configuration Guide using the CLI, 8.2 - Permitting or Denying Network Access [Cisco ASA 5500-X Series Next-Generation Firewalls] Access-list - CiscoMadeSimple.be.

Lorsque l’on veut protéger un réseau du trafic venant de l’extérieur, on est souvent confronté au problème suivant : « Comment prévoir ce qui peut/devrait pouvoir passer ?

access-list - CiscoMadeSimple.be

». D’un point de vue général, la politique la plus sécuritaire consiste à bloquer tout trafic par défaut et n’autoriser que le strict nécessaire, mais cela devient vite difficile à gérer si on ne veut pas trop brider les communication provenant de l’intérieur du réseau. Commandes routeurs Cisco. Configuration de base du routeur Configuration des interfaces du routeur Enregistrer les modifications apportées à un routeur Vérifier des informations renvoyées par les commandes show Configurer une interface Ethernet Configurer une interface Série Vérifier les informations de routage Surveiller et dépanner son réseau avec CDP Utiliser les interfaces de bouclages Configurer les routes statiques Configurer une interface de sortie pour une route statique Modifier une route statique Configurer une route statique sur un réseau Ethernet pour qu’elle n’ait pas à utiliser la recherche récursive de l’adresse IP de tronçon suivant Modifier une route statique Créer une route statique par défaut Activer / désactiver le protocole RIP Spécifier des réseaux Dépannage protocole RIP Empêcher la transmissions des mises à jours RIP sur une interface précise Activer / désactiver le protocole RIP V2 Activer / désactiver le protocole le résumé automatique dans RIP V2 Commande de vérification de RIP V2.

Commandes routeurs Cisco

Security Configuration Guide: Access Control Lists, Cisco IOS XE Release 3S - Creating an IP Access List and Applying It to an Interface [Cisco IOS XE 3S] Suppose you have a network connected to the Internet, and you want any host on an Ethernet to be able to form TCP connections to any host on the Internet.

Security Configuration Guide: Access Control Lists, Cisco IOS XE Release 3S - Creating an IP Access List and Applying It to an Interface [Cisco IOS XE 3S]

However, you do not want IP hosts to be able to form TCP connections to hosts on the gigabitethernet except to the mail (SMTP) port of a dedicated mail host. Blog sur les technologies réseau et sécurité. Un article sur le futur de CBAC ( le Zone based firewall, qu’est-ce que c’est, à quoi ça sert, comment ça se configure … Pour l’exemple, nous utiliseront cette topologie: Topologie Topologie dynagen: hostios = True sparsemem = True [localhost] [[2621XM]] image = ..

Blog sur les technologies réseau et sécurité

/images/C2600-AD.BIN ram = 96 idlepc = 0x81691494 [[ROUTER R1]] model = 2621XM [[ROUTER R2]] model = 2621XM F0/1 = R1 F0/0 F0/0 = R3 F0/1 [[ROUTER R3]] model = 2621XM On prendra R2 comme étant le routeur Firewall. Introduction Sur l’ancien modèle de firewall (CBAC – IP INSPECT), il fallait définir des ACLs, et surtout autant d’ACL que l’on avait d’interface utilisées pour le firewall.