Après ce précédent billet concernant la configuration du DHCP Snooping, voici désormais comment mettre en place un autre mécanisme de sécurité au niveau des switchs d’accès utilisateurs.
L’ARP inspection consiste à mettre en place une protection au niveau des switchs d’accès afin de se prémunir des attaques de type « ARP Spoofing », dont le principe est pour l’attaquant de se faire passer pour une autre machine en répondant aux requêtes ARP émises sur le réseau et ainsi récupérer du trafic qui ne lui serait pas réellement destiné.
L’ARP inspection est en charge de …

Le protocole MLT (Multi Link Trunking) est propriétaire Nortel et a grandement aidé à la réputation de ce constructeur. Basé sur le niveau 2 du modèle OSI, ce protocole a subi de nombreuses évolutions : Split-MLT appelé SMLT, IST-MLT (niveau 3 du modèle OSI), Routing Split-MLT (niveau 3 du modèle OSI) appelé RSMLT…

Ce petit billet décrit comment configurer un port mirroring sur un Alteon afin, par exemple, d’analyser via une sonde adéquate le trafic qui transite sur des ports sélectionnés.
La configuration est assez simple et se déroule de la manière suivante :
Entrer dans le menu mirroring :
/c/pmirr
Activer le mirroring de manière globale :
mirror enable
Désigner le port qui doit recevoir le trafic dupliqué :
monport PORT_QUI_DOIT_MONITORER
Indiquer le port depuis lequel le trafic doit être dupliqué, la destination des paquets à capturer (in, out ou both pour le trafic des deux sens) ainsi que les …

Voici une tout petit billet pour vous indiquer une commande qui peut être bien pratique lors d’une séance de débug sur du loadbalancer Nortel Alteon. Il suffit de rentrer dans le menu :
/i/slb/sess
Une fois dans ce menu, il existe plusieurs paramètres qui permettent de filtrer la table des sessions actuelles. Par exemple, pour filtrer en fonction de l’adresse source des paquets appartenant aux sessions enregistrées, on utilisera le filtre suivant :
cip IP_SOURCE
A l’inverse, pour filtrer sur la destination on pourra se référer à la commande suivante :
dip IP_DEST

Dans certains cas, il peut être intéressant de remettre la configuration d’usine d’un équipement (remise à plat d’une nouvelle configuration, effacement rapide de tous les mots de passe stockés dans la conf ..).
Pour cela, il suffit de se connecter au switch Nortel en question et de rentrer les paramètres suivants :
# enable
boot default
Le switch Nortel vous demandera alors s’il doit procéder au reboot des unités concernées et l’effectuera donc dès votre confirmation.

Ce petit billet va vous expliquer comment configurer l’accès SSH sur les switches Nortel de la gamme ERS 5500.
Il suffit pour cela de se connecter sur l’équipement concerné avec les privilèges nécessaires, et de passer les commandes suivantes :
ssh port PORT_TCP_A_UTILISER
: Spécifie le port d’écoute du serveur SSH sur l’équipement
ssh timeout TIMEOUT_SESSION
: Indique le timeout de la session
ssh pass-auth
: Active l’authentification par password
ssh dsa-auth
: Autorise l’authentification DSA
ssh
: Active le service SSH

Les switches Nortel ERS de la série 5500 supporte le niveau 3 nativement, via la mise en place de routes statiques. Si vous souhaitez utiliser des protocoles de routage dynamiques ou les fonctionnalités avancées parmi ceux-ci :

VRRP (Virtual Routing Redundancy Protocol)
SMLT (Split Multilink Trunking)
IPFIX (IP Flow Information Export)
OSPF (Open Shortest Path First)
ECMP (Equal Cost Multi-Path)

Il sera alors nécessaire de bénéficier d’une licence avancée. Cette licence peut être attribuée soit à un switch « seul », soit directement à une pile de switchs Nortel.
Une licence avancée de démo de 30 jours est disponible …

Ce billet a pour objectif de présenter une documentation qui a été rédigée par Nortel, afin de présenter un guide de configuration des téléphones IP Nortel dans un environnement de switches Cisco.
La liste des commandes décrites dans le document a été appliquée sur des Catalyst 3750, mais peut l’être tout aussi bien sur d’autres switches Cisco supportant la fonctionnalité LLDP.
L’idée de base de la documentation est donc de présenter les différentes étapes de configuration des switchs Cisco (PoE, vitesses et duplex des liens, VLANs, QoS, 802.1x …). La dernière étape …