NLRI
Les Network Layer Reachability Information sont échangés entre les routeurs par le biais de BGP update message.
Un seul NLRI est inclus dans chaque update message :
Continuer la lecture de MPLS L3vpn: RD vs RT vs VPN LabelLes Network Layer Reachability Information sont échangés entre les routeurs par le biais de BGP update message.
Un seul NLRI est inclus dans chaque update message :
Continuer la lecture de MPLS L3vpn: RD vs RT vs VPN Label[Article en cours de rédaction]
L’OSPF pour Open Shortest Path First est un protocol de routage dynamique « standard » (RFC 2328) à état de lien contrairement à l’EIGRP propriétaire Cisco et qui est un protocole de routage à vecteur de distance.
Il s’agit d’un protocole de routage interne (IGP).
Ces avantages :
– Interopérabilité
– Temps de convergence particulièrement courts
– Utilisation faible de la bande passante
Il ne gère cependant pas la répartition de charge entre plusieurs liens ne disposant pas de la même métrique comme l’EIGRP.
Pour plus de sécurité nous pouvons paramétrer l’authentification EIGRP pour la formation d’une relation de voisinage entre les routeurs faisant fonctionner ce protocole.
L’objectif étant d’empêcher l’ajout d’un nouveau routeur accidentellement ou malicieusement puisque sans la clé partagée il ne sera pas possible à un autre routeur de devenir « voisin » EIGRP et donc de venir corrompre la table de routage.
Je vous mets à disposition comme pour le précédent tuto le lab avec l’adressage des interfaces pré-configurés ici.
Il s’agit d’un lab réalisé sous UnetLab.
L’EIGRP pour Enhanced Interior Gateway Routing Protocol est un protocole routage dynamique propriétaire Cisco.Il s’agit d’un protocole de routage interne (IGP) à l’inverse de l’eBGP qui est un protocole de routage externe.
Un IGP (OSPF,EIGRP,RIP) est un protocole de routage dynamique qui assure le routage dans un AS.
Un EGP (eBGP) est un protocole de routage dynamique qui assurage le routage entre plusieurs AS.
Un AS pour Autonomous System peut être défini comme une organisation (entreprise, administration ect)
Ces avantages :
Il utilise le protocole RTP (Reliable Transport Protocol) pour échanger des informations avec les autres routeurs EIGRP qui sont dans son AS. Continuer la lecture de [CISCO] : Configuration de l’EIGRP
Voici un article complet sur le routage static avec des routeurs Cisco
enable : On passe administrateur sur l’équipement (équivalent du « su » sous Linux)
configuration terminal : Pouvant être abrégé « conf t » permet de passer en mode configuration global.
show interfaces : Affiche les interfaces réseaux présentes sur l’équipement
show ip interfaces brief : Affiche la configuration ip des interfaces sur l’équipement
Régle Nat Pix et asa 7
static (inside,outside) 192.168.100.100 10.1.1.6 netmask 255.255.255.255
Régle Nat Asa 8
object network obj-10.1.1.6
host 10.1.1.6
nat (inside,outside) static 192.168.100.100
Lorsqu’une machine cliente accède a l’adresse IP destination 192.168.100.100 sur l’interface outside les flux seront naté vers l’adresse IP 10.1.1.6 sur le réseau de l’interface inside. Continuer la lecture de Migration règles nat pix to asa
Suite à mon article précédent, j’ai décidé de changer la ram du FW Cisco Asa 5505 pour la passer de 256 mo à 512 mo et ainsi pouvoir le mettre à jour vers la version 9 de l’ios.
Il faut commencer par enlever les 3 vis en dessous du FW encadrées en rouge sur l’image.
Il peut parfois être problématique de passer d’une ancienne version d’ios vers une plus récente.
En effet nous pouvons rencontrer certaines incompatibilités : matériel (manque de ram), logiciel (l’ancienne configuration n’est plus compatible).
Ici je vais vous expliquer la procédure que j’ai suivie lors de la migration d’un firewall Cisco asa en version 8 vers la version 9.
Continuer la lecture de Mise à jour d’une ancienne version d’un FW Cisco asa