[Article en cours de rédaction]

L’OSPF pour Open Shortest Path First est un protocol de routage dynamique « standard » (RFC 2328)  à état de lien contrairement à l’EIGRP propriétaire Cisco et qui est un protocole de routage à vecteur de distance.
Il s’agit d’un protocole de routage interne (IGP).

Ces avantages :

– Interopérabilité
– Temps de convergence particulièrement courts
– Utilisation faible de la bande passante

Il ne gère cependant pas la répartition de charge entre plusieurs liens ne disposant pas de la même métrique comme l’EIGRP.

1/ Présentation de l’architecture

1.1/ Schéma d’architecture :

1.2/ Plan d’adressage :

Pour plus de sécurité nous pouvons paramétrer l’authentification EIGRP pour la formation d’une relation de voisinage entre les routeurs faisant fonctionner ce protocole.

L’objectif étant d’empêcher l’ajout d’un nouveau routeur accidentellement ou malicieusement puisque sans la clé partagée il ne sera pas possible à un autre routeur de devenir « voisin » EIGRP et donc de venir corrompre la table de routage.

Je vous mets à disposition comme pour le précédent tuto le lab avec l’adressage des interfaces pré-configurés ici.
Il s’agit d’un lab réalisé sous UnetLab.

L’EIGRP pour Enhanced Interior Gateway Routing Protocol est un protocole routage dynamique propriétaire Cisco.Il s’agit d’un protocole de routage interne (IGP) à l’inverse de l’eBGP qui est un protocole de routage externe.

Un IGP (OSPF,EIGRP,RIP) est un protocole de routage dynamique qui assure le routage dans un AS.
Un EGP (eBGP) est un protocole de routage dynamique qui assurage le routage entre plusieurs AS.
Un AS pour Autonomous System peut être défini comme une organisation (entreprise, administration ect)

Ces avantages :

• Convergence rapide
• Utilisation faible de la bande passante
• Summarization
• LoadBalancing

Il utilise le protocole RTP (Reliable Transport Protocol) pour échanger des informations avec les autres routeurs EIGRP qui sont dans son AS. Continuer la lecture de [CISCO] : Configuration de l’EIGRP →

Voici un article complet sur le routage static avec des routeurs Cisco

Etape 1 : Commandes de bases sur un Switch et/ou un routeur cisco

enable : On passe administrateur sur l’équipement (équivalent du « su » sous Linux)

configuration terminal  : Pouvant être abrégé « conf t » permet de passer en mode configuration global.

• Ce mode permet de modifier la configuration de l’équipement

show interfaces : Affiche les interfaces réseaux présentes sur l’équipement

show ip interfaces brief : Affiche la configuration ip des interfaces sur l’équipement

Migration des règles Nat :

Régle Nat Pix et asa 7

static (inside,outside) 192.168.100.100 10.1.1.6 netmask  255.255.255.255

Régle Nat Asa 8

object network obj-10.1.1.6
host 10.1.1.6
nat (inside,outside) static 192.168.100.100

Lorsqu’une machine cliente accède a l’adresse IP destination 192.168.100.100 sur l’interface outside les flux seront naté vers l’adresse IP 10.1.1.6 sur le réseau de l’interface inside. Continuer la lecture de Migration règles nat pix to asa →

Suite à mon article précédent, j’ai décidé de changer la ram du FW Cisco Asa 5505 pour la passer de 256 mo à 512 mo et ainsi pouvoir le mettre à jour vers la version 9 de l’ios.

Source Cisco

Il faut commencer par enlever les 3 vis en dessous du FW encadrées en rouge sur l’image.

Continuer la lecture de Upgrade Ram Cisco asa 5505 →

Il peut parfois être problématique de passer d’une ancienne version d’ios vers une plus récente.
En effet nous pouvons rencontrer certaines incompatibilités : matériel (manque de ram), logiciel (l’ancienne configuration n’est plus compatible).
Ici je vais vous expliquer la procédure que j’ai suivie lors de la migration d’un firewall Cisco asa en version 8 vers la version 9.
Continuer la lecture de Mise à jour d’une ancienne version d’un FW Cisco asa →