Suite à différents messages reçus sur ce sujet, je souhaiterais revenir sur une problématique que vous pouvez rencontrer lors de la configuration ou la gestion d’une topologie reposant sur EIGRP.  Je ne vais pas ici détailler les bases de la configuration d’EIGRP, cela fera probablement l’objet d’un article ultérieurement. Nous allons toutefois nous concentrer sur les « facteurs K » qui constituent la base du calcul de métrique au niveau du protocole.
Les métriques EIGRP sont en effet calculées par une formule pouvant faire intervenir 5 paramètres distincts, appelés « K Values » . Cette …

Cisco a sorti au 31 janvier 2011 une nouvelle release de son software pour sa plateforme Firewall ASA qui apporte un lot de nouveautés intéressantes.
Tout d’abord, il y a quelques précautions à prendre avant de procéder à l’upgrade de vos équipements (comme toute upgrade !) :

Cisco recommande de procéder à une upgrade intermédiaire en version 8.3 avant d’upgrader en 8.4. Cette version apporte des modifications sur la gestion des règles de NAT. Je vous invite à lire la release note et plus particulièrement la section « Important Notes » avant toute action.
Les versions …

Aujourd’hui la pénurie d’adresses IP V4  pointe le bout de son nez. Bientôt nos requêtes les plus simples se perdront dans un océan de End-Device IP V4. Bientôt nous pourrons nous retrouver sur des sites non désirés, à cause d’une table de routage à mi-chemin de la crise de nerf. Faudra-t-il créer un nouvel anglicisme, tels que I-SPAM , IPOOF, IPLOSTED ?
Pour l’heure nous n’en sommes pas là et il est bon de réagir.
Si on prétend que tous les OS du monde open-source, au monde commercial sont prêts. Les tests sont difficiles à mettre …

Suite à la distribution du dernier bloc d’adresse IPv4 par l’IANA le mois dernier, l’équipe de Telecom-Reseaux a décidé de publier plus d’article et de tutorial relatif à IPv6. Pour entrer en matière voici un petit tuto qui traite la configuration d’un serveur DHCP IPv6 sur un routeur Cisco 1803 en version 15.1 d’IOS en mode CLI.
Le NDP (Neighbor discovery protocol) permet aux hôtes IPv6 d’auto configurer leurs paramètres IP en mode SLAAC (Stateless address autoconfiguration) lorsqu’ils se connectent à un réseau IPv6. En effet si ce mode convient, il n’y …

Après ce précédent billet concernant la configuration du DHCP Snooping, voici désormais comment mettre en place un autre mécanisme de sécurité au niveau des switchs d’accès utilisateurs.
L’ARP inspection consiste à mettre en place une protection au niveau des switchs d’accès afin de se prémunir des attaques de type « ARP Spoofing », dont le principe est pour l’attaquant de se faire passer pour une autre machine en répondant aux requêtes ARP émises sur le réseau et ainsi récupérer du trafic qui ne lui serait pas réellement destiné.
L’ARP inspection est en charge de …

Tout d’abord, une première explication s’impose concernant le DHCP Snooping. Le DHCP Snooping est un mécanisme permettant de répondre aux problématiques de DHCP Spoofing, consistant pour un attaquant à mettre en place un serveur DHCP « rogue » qui pourrait potentiellement communiquer de fausses informations aux clients DHCP et ainsi rediriger les clients vers une passerelle ou des serveurs DNS illégitimes.
Le principe est donc de définir sur quels ports du switch il est normal de recevoir des paquets DHCP OFFER et ACK émis par les serveurs DHCP lorsqu’ils sont sollicités (ports trusted) …

Kiwi Cat Tools s’adresse à celles et ceux qui cherchent un outil gratuit et facile à mettre en oeuvre pour la gestion et la sauvegarde des configurations d’équipements Cisco. Outre le backup périodique des configurations, l’outil propose de déployer par exemple des batchs de commande sur un parc d’équipements afin de faciliter l’exploitation au quotidien.
Celui est disponible en version Freeware pour une utilisation limitée maximum à 20 équipements, et la licence permettant une gestion d’un nombre illimité d’équipements est disponible pour 610 €.
Toutes les infos sont disponibles sur le site …

Le 8 juin 2011, les acteurs majeurs d’Internet tels que Google, Yahoo, Facebook ou encore Microsoft ont décidé de procéder à un test grandeur nature de connectivité IPv6 en permettant l’acheminement des flux IPv6 du client au serveur durant 24h. L’intérêt de cette journée est de permettre aux entreprises et même aux particuliers (un peu geeks tout de même ) de tester leurs services web et leurs équipements dans cet environnement s’ils le souhaitent (à condition tout de même que le fournisseur d’accès à Internet permette l’utilisation de l’IPv6 …

L’IANA (Internet Assigned Numbers Authority) a procédé jeudi dernier, le 27/01/2011, à l’allocation du dernier bloc d’adresses IPv4 disponible. Ce sont 16 millions d’adresses IPv4 qui ont été réparties équitablement entre les 5 RIRs (Regional Internet Registry), organisations en charge de l’attribution des adresses IPv4 au sein d’une même zone géographique (ARIN, APNIC, AfriNIC, LACNIC et le RIPE NCC). Dans le processus de distribution des adresses, ces RIRs sont ensuite responsables de l’attribution des adresses aux différents LIR (Local Internet Registries) qui gèrent ensuite l’allocation aux clients finaux.
Concrètement, quelles sont …

GNS3 Vault est un site centralisant de nombreux labs virtuels prêts à l’emploi sous Dynamips / GNS3 et permettant ainsi de s’exercer sur des technologies particulières dans le cadre de Proofs Of Concept ou d’étude pour des certifications.
Il est nécessaire de s’inscrire pour avoir accès aux fichiers mis gratuitement à disposition par les membres, et après avoir essayé quelques labs je dois reconnaitre que les scénarios proposés sont relativement intéressants et permettent de travailler rapidement dans le vif du sujet au lieu de passer du temps à faire une configuration de …