background preloader

Cisco

Facebook Twitter

CCNP Tshoot. TSHOOT Général – Ticket 4 A travers cet article, nous allons voir un quatrième cas de Troubleshooting sur une topologie complète.

CCNP Tshoot

Dans cette topologie, un problème s’est glissé. Celui-ci peut être à n’importe quel niveau (routeur, switch, PC, etc…). Il faudra donc adopter la… TSHOOT Général – Ticket 3. Configuration de base - switch Cisco. Comment configurer le nom du switch, la configuration IP, la passerelle par défaut et création des mots de passe pour l'authentification.

Configuration de base - switch Cisco

Préparation: Il nous faut le nom du switch, le nom du domaine DNS, l'adresse IP, le masque de sous réseau, la passerelle par défaut, un nom de login pour l'administrateur et le mot de passe administrateur. Configuration du nom du switch, du domaine DNS, puis enregistrement de la configuration. Dans l'exemple, le nom du switch est : 2960-RG et le domaine est mondomaine.local. Commandes commutateurs Cisco. Cet article présente les principales commandes et configurations possible sur une commutateur Cisco.

Commandes commutateurs Cisco

Il vous faudra évidemment adapter les commandes à votre configuration. Commande de base Historique des commandes Configuration de la connectivité IP d un switch Configuration du mode bidirectionnel Configuration d’une interface web Gestion de la table d adresse mac switch Verifier les configuration avec show Sauvegarde et restauration des configurations des commutateur Supprimer configuration. Commandes routeurs Cisco. Configuration de base du routeur Configuration des interfaces du routeur Enregistrer les modifications apportées à un routeur Vérifier des informations renvoyées par les commandes show Configurer une interface Ethernet Configurer une interface Série Vérifier les informations de routage Surveiller et dépanner son réseau avec CDP Utiliser les interfaces de bouclages Configurer les routes statiques Configurer une interface de sortie pour une route statique Modifier une route statique Configurer une route statique sur un réseau Ethernet pour qu’elle n’ait pas à utiliser la recherche récursive de l’adresse IP de tronçon suivant Modifier une route statique Créer une route statique par défaut Activer / désactiver le protocole RIP Spécifier des réseaux Dépannage protocole RIP Empêcher la transmissions des mises à jours RIP sur une interface précise Activer / désactiver le protocole RIP V2 Activer / désactiver le protocole le résumé automatique dans RIP V2 Commande de vérification de RIP V2.

Commandes routeurs Cisco

Configuration vlan sur un switch Cisco. Configuration des vlans par port sur un switch Cisco.

Configuration vlan sur un switch Cisco

Les commandes suivantes ont été testées sur des switchs série 2950, 2960, 3750 et 6500. Rappel sur la notion de VLAN (Virtual Local Area Network) L'objectif d'une configuration de vlan est de permettre la configuration de réseaux différents sur un même switch. Il existe plusieurs façon de configurer les vlans. Cette page traitera uniquement du vlan par port. Principe de fonctionnement du vlan par port Un tag de 4 octet est ajouté à la trame ethernet.

Type de configuration des ports des switchs Cisco Le port est configuré en mode access ou en mode trunk. Configuration de routeurs Cisco. Un livre de Wikilivres.

Configuration de routeurs Cisco

Cet article a pour but de vous expliquer plus ou moins en détail comment configurer un routeur Cisco pour des réseaux locaux et des petits réseaux d'entreprise. Vous trouverez quelques exemples afin de mieux comprendre comment fonctionnent les protocoles de communications TCP/IP, IPX et NETBEUI. Understanding and Troubleshooting Idle Timeouts. Introduction A common issue affecting dialup links is unexpected call drops.

Understanding and Troubleshooting Idle Timeouts

The reasons for this vary from hardware failures, to issues within the Telco. However, one of the most common causes for unexpected call drops is the expiry of the idle timeout. Cisco Zone Based Firewall. In this post I will talk about Cisco Zone Based Firewall (ZBF) which is a new approach to configure access control in the IOS firewall.

Cisco Zone Based Firewall

I will first make an introduction to ZBF and then I will demonstrate how to configure it. To illustrate the different examples in this post I will use the following topology: Platform/IOS: Cisco 2691/12.4(15)T11 Adv IP services. Side note: As I am using IOS 12.4(15)T I will only talk about ZBF rules for this IOS release. Some improvements and rules changes have been made in the last IOS releases (IOS 15.X). Mise en place d'une Zone-based policy firewall. Dans cet article nous allons voir comment sécuriser notre réseau, en filtrant le trafic sur le réseau grâce à ZPF.

Mise en place d'une Zone-based policy firewall

Pré-requis Connaitre le fonctionnement et les différents modes d’IOS.Avoir des bases en réseau (IP, masque de sous réseau…)Connaitre les bases des ACL (voir article ici.). Qu’est-ce que ZPF ? ZPF permettant de filtrer nos communications en nous basant sur des zones, en effet lors de l’implémentation de ZPF nous allons segmenter notre réseau en plusieurs zones. Puis, nous allons définir la politique à appliquer entre chaque zones c’est-à-dire qu’on va spécifier le trafic autorisé ou interdit entre la zone A et la zone B mais aussi le trafic entre B et A. NX-OS CLI Navigator. Routeurs Cisco: Paramètres de base. Introduction Cet article a pour but d'expliquer simplement les bases de la configuration et de l'administration de routeurs Cisco.

Routeurs Cisco: Paramètres de base

Des connaissances sur la fonction d'un routeur et les protocoles de routage sont nécessaires pour la lecture de cet article. Si ce n'est pas le cas, vous pouvez vous renseigner dans la rubrique concernant les routeurs. Pour ces explications, le schéma de deux ordinateurs symbolisera deux réseaux différents, reliés par un routeur (le logiciel PacketTracer a été utilisé pour les tests lors de la rédaction de cet article). Sommaire Etape 1: Mise en place Matériel nécéssaire. Configurer l’interface réseau sur un routeur Cisco I. Présentation Ce tutoriel a pour but de vous apprendre comment configurer l’interface réseau d’un routeur Cisco, ce qui est essentiel de savoir faire, c’est une des base de la configuration d’un routeur.

Pour réaliser cela nous utiliserons le logiciel Cisco Packet Tracer qui permet de virtualiser des routeurs, switchs et autres matériels de marque Cisco. Avant de commencer, exécutez le logiciel Cisco Packet Tracer ou connectez-vous à votre routeur avec le câble console. II. Cisco IOS policy/class map renaming. Renaming Class-maps and Policy-maps. Configuration Professional: Zone-Based Firewall Blocking Peer to Peer Traffic Configuration Example. Nexus 5000 NX-OS Quality of Service Configuration Guide, Release 5.1(3)N2(1) - Configuring Policy Maps [Cisco Nexus 5000 Series Switches] Réseaux. Administration Guide vA1(7), Cisco ACE 4700 Series Application Control Engine Appliance - Configuring Class Maps and Policy Maps [Cisco ACE 4700 Series Application Control Engine Appliances] ASA 5500 Series Configuration Guide using the CLI, 8.2 - Permitting or Denying Network Access [Cisco ASA 5500-X Series Next-Generation Firewalls] Access-list - CiscoMadeSimple.be.

Lorsque l’on veut protéger un réseau du trafic venant de l’extérieur, on est souvent confronté au problème suivant : « Comment prévoir ce qui peut/devrait pouvoir passer ? ». D’un point de vue général, la politique la plus sécuritaire consiste à bloquer tout trafic par défaut et n’autoriser que le strict nécessaire, mais cela devient vite difficile à gérer si on ne veut pas trop brider les communication provenant de l’intérieur du réseau. Security Configuration Guide: Access Control Lists, Cisco IOS XE Release 3S - Creating an IP Access List and Applying It to an Interface [Cisco IOS XE 3S] Suppose you have a network connected to the Internet, and you want any host on an Ethernet to be able to form TCP connections to any host on the Internet. However, you do not want IP hosts to be able to form TCP connections to hosts on the gigabitethernet except to the mail (SMTP) port of a dedicated mail host.

SMTP uses TCP port 25 on one end of the connection and a random port number on the other end. Blog sur les technologies réseau et sécurité. Un article sur le futur de CBAC ( le Zone based firewall, qu’est-ce que c’est, à quoi ça sert, comment ça se configure … Pour l’exemple, nous utiliseront cette topologie: Topologie Topologie dynagen: hostios = True sparsemem = True [localhost] [[2621XM]] image = ..