Les routeurs, de par leur fonctionnement au niveau du modèle OSI, permettent de délimiter différents domaines de broadcast. En d’autres termes, cela signifie que chaque interface d’un routeur se situe dans un domaine de broadcast différent, et, qu’en conséquence, les paquets « broadcastés » arrivant sur l’une d’entre elles ne seront pas transmis sur les autres interfaces.
La [...]

Nous l’avons vu au cours d’un billet dédié aux mécanismes de redondance de passerelle, le protocole HSRP permet de mettre en place de la haute disponibilité au niveau de routeurs Cisco. Ce billet décrit rapidement les quelques précautions à prendre pour la mise en place de ce protocole, notamment au niveau de la sécurisation. Ce milieu [...]

Cisco offre la possibilité de réaliser des agrégats logiques de liens entre switches via sa technologie EtherChannel (à l’image de la norme IEEE 802.3ad et MLT/SMLT chez Nortel). Afin de déterminer l’interface de sortie d’un paquet, le switch utilise la fonction logique XOR entre différents couples d’informations afin de générer un hash et d’obtenir l’interface [...]

J’ai découvert récemment un projet qui a été visiblement initié au cours de l’année dernière, et qui se nomme ASA Project. Celui-ci consiste à fournir le système d’exploitation du Cisco ASA directement sur votre machine ou sur une machine virtuelle.
Les auteurs du projet ont donc compilé une distribution linux relativement légère (DamnSmall Linux pour les [...]

Les mises à jour de sécurité des équipements réseaux opérés dans une infrastructure sont cruciales, dans la mesure où des équipements présentant de nombreuses failles rendront caduques la plupart des mesures de sécurité implémentées.
Le mois de juillet a été assez défavorable à l’équipementier Cisco, pour lequel certaines failles ont été trouvées au sein des équipements. [...]

CUCiMOC (Cisco UC Integration for Microsoft Office Communicator MOC), ou Cookie Mock pour ceux qui ne souhaiteraient pas s’attarder à épeler cette appellation, a été mis à disposition par Cisco le 13 Juillet 2009. Le principe est simple : CUCiMOC n’est d’autre qu’un plugin qui permet de favoriser l’intégration du client Microsoft Office Communicator avec [...]

Le CCNA, pour Cisco Certified Network Associate est le premier niveau de certification mis en place par l’équipementier Cisco. Il permet de valider les premiers acquis d’un administrateur réseau en terme d’exploitation et de configuration (relativement basique) des équipements ainsi que le niveau de maitrise minimal de la théorie (modèle OSI, TCP/IP …).
Par ailleurs, le [...]

Le protocole spanning-tree est la base de toute architecture basée sur le switching et est défini dans la norme 802.1d. En effet, une des règles d’or du réseau au niveau 2 du modèle OSI est d’éviter systématiquement les boucles et donc les  tempêtes de broadcast qui peuvent potentiellement paralyser le réseau et l’ensemble des machines [...]

Ce billet a pour but d’introduire quelques notions pour réaliser une architecture basée sur du multihoming. Tout d’abord, je pense qu’il peut être approprié de rappeler la définition du multihoming : permet d’augmenter la fiabilité des accès physiques à Internet et d’augmenter le taux de disponibilité de ce service. En règle générale, cette configuration sera [...]

Les switches Cisco permettent de mettre en place un blocage rapide de trafic entre deux postes situés dans un même VLAN, sans passer par la configuration d’ACL. Il s’agit du concept de ports protected. Ce dernier est le suivant : configuré sur une interface physique du switch ou sur un groupe EtherChannel, ce mode permet [...]