Articles taggés ‘cisco’
Optimisation de chemin : FHRP Isolation
Introduction Dans le cas d'une infrastructure multi data centers, une question d'architecture se pose souvent : Doit-on relier les data centers au niveau 2, ou bien au niveau 3 ? Autrement dit faut-il étendre ses VLANs entre plusieurs data centers ? Les bonnes pratiques voudraient qu'on segmente le niveau 2 à un seul data center, ne serait-ce que pour éviter de diffuser du broadcast sur les liens inter-sites, limiter le domaine spanning-tree et éviter de propager un incident ...
BGP Route Reflector
Introduction Afin d’assurer la haute disponibilité d’un réseau, les architectes font en sorte que la défaillance d’un équipement soit “tolérable”. Pour ce faire, chaque équipement ou câble sont redondés. Cependant, cette redondance implique aussi de faire communiquer les équipements entre eux afin qu’ils puisses tous prendre en charge le trafic de la même manière. Par exemple, dans le cas d’un routeur, il s’agit de partager les routes, ce qui peut s’avérer fastidieux dans un réseau comportant des ...
Ethanalyzer
Capture de paquet sur Cisco NX-OS NX-OS est le système d'exploitation utilisé sur la gamme des switches Nexus et sur les switches SAN MDS chez Cisco. Cet OS ressemble très largement à IOS (l'OS sur les switches Catalyst et les routeurs Cisco) à cause de sa CLI très similaire. NX-OS est pourtant un OS complètement différent qui est basé sur un kernel Linux. Grâce à cela, quelques outils GNU/Linux sont disponibles, comme le laisse présager le prompt ...
100G Cohérent
Introduction Les hébergeurs communiquent de plus en plus sur les spécificités des leurs infrastructures. De plus en plus, nous pouvons voir le terme de “cohérent” qui suffixe une bande passante (ex: 100G Cohérent). Nous allons voir au travers de cet article ce que signifie ce terme. Cas courant Dans le cas courant, une transmission est effectuée sur un média dont le débit est fixé par sa qualité et par la capacité des équipements connectés ...
ClusterXL sur IPSO et IGMP snooping
Presentation de ClusterXL et CCP Check Point utilise un protocole proprietaire - CCP (Cluster Control Protocol) - pour la communication entre les membres d'un ClusterXL. Ce protocole fonctionne en UDP sur le port 8116 en multicast (mode par défaut) ou bien en broadcast et permet notamment la vérification du status des membres du cluster ainsi que les échanges d'information pour la synchronisation de la table de connexions Les firewall Check Point étant "statefull", la synchronisation de la ...
Virtual Port Channel et HSRP : Routed MAC
Introduction Le Virtual Port Channel (vPC) est une technologie Cisco qui permet sur la gamme Nexus de créer un port channel qui se termine sur deux Nexus distincts. Tout d'abord, un rapide rappel de ce que permet le vPC : Pour faire simple, le vPC permet de faire apparaître une paire de cisco 7000 ou 5000 comme un seul équipement d'un point de vue de la topologie de niveau 2 :
VXLAN : des VLANs dynamiques et routables pour les clouds
Introduction Il est aujourd'hui monnaie courante pour les hébergeurs et les opérateurs Telco de fournir des réseaux virtuels sur lesquels leurs clients peuvent déployer leurs VLANs 802.1Q. En raison du nombre limité de VLANs possible (4096) en 802.1Q , les constructeurs ont mis au point de nouvelles technologies de VLANs déployable dynamiquement au dessus d'un réseau IP routé. VxLAN est l'une d'entre elles. Nous sommes là au coeur des technologies réseau (SDN : Software Defined Networks) permettant ...
ARP Poisonning: Explication, Detection et Protection
Introduction et protection Une méthode très utilisée sur un réseau local afin de réaliser une attaque de type Man In The Middle (MITM) est de faire de l’ARP Poisonning (parfois appelée ARP Spoofing). Cette attaque consiste à répondre en lieu et place de la cible de l’attaque sur le réseau, aux requêtes ARP afin de recevoir et analyser tout le trafic transitant vers cette cible. Aussi une méthode d’attaque courante est d’usurper l’adresse du routeur local, ...
Capture de paquets sur un routeur Cisco
Nous réalisons souvent dans le cadre de nos missions d’expertise des captures de paquets directement sur les équipements actifs. Cette fonctionnalité est disponible depuis longtemps sur la plupart des firewalls (par exemple Check Point SPLAT ou Nokia IPSO, Cisco ASA) , mais seulement depuis peu -version d’IOS supérieure 12.4(20) – sur les routeurs Cisco. Sur les traces suivantes, nous opérons une capture de paquets restreinte au traffic HTTP ...
Cisco Unified Communications
Nous profitons d'une fin de mission de MOA sur une infrastructure de téléphonie Cisco pour mettre en exergue les axes qui, selon nous, méritent d'être améliorés (en terme d'unification), dans la solution de communications unifiées Cisco. Posons le décor : Pas d'intégration Active Directory Cisco Unified Call Manager 8.0.3 (Cluster 4 noeuds) Cisco Unity Connection (Cluster 2 noeuds) Cisco Unified Enterprise Attendant (non redondé) Utilisation d'Extension Mobility Credentials en pagaille Pour un utilisateur lambda, l'utilisation quotidienne de son téléphone lui ...