Le protocole de routage dynamique OSPF nécessite la création d’une topologie correctement hiérarchisée et répartie entre différentes areas (zones) permettant d’optimiser les échanges d’informations de routage entre les différents routeurs participant au protocole.
Comme vous le savez, très probablement, toute topologie OSPF nécessite a minima la présence de l’area 0 appellée « Backbone Area ». Le protocole OSPF impose par ailleurs que toute autre area soit « limitrophe » à cette Backbone Area pour fonctionner.

Dans l’exemple présenté ci-dessus, l’AREA 20 a du être rajouté à la topologie OSPF existante pour une quelconque raison. Il est …

Le site Etherealmind.com a lancé une initiative qui vise à établir une pétition pour que Cisco sorte officiellement un émulateur d’IOS et de NX-OS (gamme Nexus) voit le jour afin d’aider les personnes travaillant sur ce genre d’équipements à développer leurs compétences sans avoir à investir dans du matériel qui peut s’avérer parfois onéreux.
Nous ne pouvons que soutenir cette initiative et vous invitons donc à signer cette pétition si vous le souhaitez sur le site d’Etherealmind !

Ce billet a été rédigé autour de la topologie suivante réalisée sur GNS3 :

Topologie
La configuration de base d’EIGRP est réalisée sur chacun des routeurs de la manière suivante :
R1 :
R1#show run | s eigrp
router eigrp 10
network 192.168.0.0
network 192.168.1.0
no auto-summary
R2 :
router eigrp 10
network 192.168.0.0
network 192.168.2.0
no auto-summary
R3 :
R3#show running-config | s eigrp
router eigrp 10
network 192.168.1.0
network 192.168.3.0
no auto-summary
R4 :
R4#show running-config | s eigrp
router eigrp 10
network 10.10.10.0 0.0.0.255
network 192.168.2.0
network 192.168.3.0
no auto-summary
Il n’y a donc pas de complexité dans cette topologie qui reste très basique.
Equal paths load-balancing
Si nous regardons maintenant la table de routage au …

Suite à différents messages reçus sur ce sujet, je souhaiterais revenir sur une problématique que vous pouvez rencontrer lors de la configuration ou la gestion d’une topologie reposant sur EIGRP.  Je ne vais pas ici détailler les bases de la configuration d’EIGRP, cela fera probablement l’objet d’un article ultérieurement. Nous allons toutefois nous concentrer sur les « facteurs K » qui constituent la base du calcul de métrique au niveau du protocole.
Les métriques EIGRP sont en effet calculées par une formule pouvant faire intervenir 5 paramètres distincts, appelés « K Values » . Cette …

Cisco a sorti au 31 janvier 2011 une nouvelle release de son software pour sa plateforme Firewall ASA qui apporte un lot de nouveautés intéressantes.
Tout d’abord, il y a quelques précautions à prendre avant de procéder à l’upgrade de vos équipements (comme toute upgrade !) :

Cisco recommande de procéder à une upgrade intermédiaire en version 8.3 avant d’upgrader en 8.4. Cette version apporte des modifications sur la gestion des règles de NAT. Je vous invite à lire la release note et plus particulièrement la section « Important Notes » avant toute action.
Les versions …

Suite à la distribution du dernier bloc d’adresse IPv4 par l’IANA le mois dernier, l’équipe de Telecom-Reseaux a décidé de publier plus d’article et de tutorial relatif à IPv6. Pour entrer en matière voici un petit tuto qui traite la configuration d’un serveur DHCP IPv6 sur un routeur Cisco 1803 en version 15.1 d’IOS en mode CLI.
Le NDP (Neighbor discovery protocol) permet aux hôtes IPv6 d’auto configurer leurs paramètres IP en mode SLAAC (Stateless address autoconfiguration) lorsqu’ils se connectent à un réseau IPv6. En effet si ce mode convient, il n’y …

Kiwi Cat Tools s’adresse à celles et ceux qui cherchent un outil gratuit et facile à mettre en oeuvre pour la gestion et la sauvegarde des configurations d’équipements Cisco. Outre le backup périodique des configurations, l’outil propose de déployer par exemple des batchs de commande sur un parc d’équipements afin de faciliter l’exploitation au quotidien.
Celui est disponible en version Freeware pour une utilisation limitée maximum à 20 équipements, et la licence permettant une gestion d’un nombre illimité d’équipements est disponible pour 610 €.
Toutes les infos sont disponibles sur le site …

Le protocole WCCP (Web Cache Communication Protocol) permet de faire de la redirection transparente des flux à destination d’internet vers un proxy intermédiaire réalisant les traitements de sécurité de l’entreprise.
Le protocole est disponible sur certains IOS routeurs et switches multilayer comme les 3750, ainsi que sur les ASA. Le protocole tel qu’il est implémenté sur l’ASA présente toutefois quelques particularités qu’il convient de noter lors de l’étude de sa mise en place :
- La redirection des flux Internet via WCCP peut être opérée de deux manières différentes : L2 pour …

L’AsyncOS système d’exploitation utilisé par les Ironport Web Security Appliances passe désormais en version 7.1.0-297 for Web et 7.2.0-390 for Management.
Ces releases sont en version FCS (disponibles pour certains clients sur demande auprès de Cisco) et la version 7 for Web apporte les apports fonctionnels suivants qui laissent présager de très grandes améliorations dans le futur :
- Mobile User Security : permet via le client Cisco AnyConnect de continuer à contrôler le trafic des utilisateurs nomades mêmes lorsqu’ils sont en dehors de l’infrastructure technique de l’entreprise. Le principe est relativement …

Ces dernières années ont vu apparaître une technologie affichée comme révolutionnaire et permettant d’obtenir une réduction des investissements matériels considérable : la virtualisation système. Qui aujourd’hui n’a pas entendu parler des solutions de type VMWare ou encore Hyper-V, permettant sur un seul serveur physique d’exploiter plusieurs serveurs à part entière en optimisant au mieux l’utilisation des ressources matérielles souvent sous-exploitées sur les machines ? Le serveur devient alors un fichier et un espace mémoire précis, facilement manipulable par l’administrateur et offrant une souplesse de gestion et des fonctionnalités de haute …