Migrer des bornes lourdes en bornes légères

Le réseau évolue, se complexifiant et se centralisant, aux moyens de contrôleurs. Le WiFi est une des premières technologies à avoir évoluer afin de centraliser son intelligence autour d’un contrôleur.

Chez CISCO on retrouve une gamme de contrôleurs WLC 55XX destinés à gérer un ensemble de bornes légères.

Dans ce tutoriel nous allons migrer des bornes WiFi 1242AG de 2006 en bornes légères et les relier à un contrôleur WLC 5500 (version 7) de 2013 Continuer à lire

Configurer 802.1X sur un port

Introduction

Il est de plus en plus courant dans le monde de l’entreprise d’utiliser du 802.1X afin de sécuriser son réseau et le dynamiser. Cela nécessite une légère augmentation de la bande passante et un serveur dédié avec un CPU robuste et des accès aux données rapides. Nous allons voir rapidement comment mettre en place du 802.1X sur un switch CISCO Continuer à lire

Management de stack CISCO

Introduction

Je vous propose ici d’apprendre les rudiments du stacking. Nous étudierons ici comment bien remplacer un switch dans un stack. Pour l’ajout et la suppression nous y reviendrons plus tard.

Un stack de switch consiste à mettre en cascade les switch via le connecteur dédié, situé à l’arrière de l’équipement. Il existe deux types de stack CISCO, le stackwise, présent sur les séries 3750, et le flexstack, présent sur les séries 2960. La techonologie stackwise permet d’intégrer jusqu’à 9 switches dans la pile tandis que flexstack n’en permet que 5. Continuer à lire

Port Mirroring


Introduction

Un port miroir permet de dire à votre équipement réseau CISCO de dupliquer l’ensemble des paquets qui transitent depuis un port vers un autre port. Ceci est très utile dans le cas de monitoring réseau (IDS, netflow…).

Configuration

Pour configurer un port miroir, tapez les commandes suivantes en mode enable : Continuer à lire

Basculer de Telnet vers SSHv2

Je vous propose dans ce tutoriel quelques explication pour passer de Telnet à SSH dans sa version 2

Pourquoi SSH version 2 ?

Les raisons qui motivent le passage à SSH v2 sont multiples :

  • Chiffrement des transactions (Telnet ne crypte rien, pas même vos mots de passe, un simple sniffeur sur le réseau et hop c’est gagné !)
  • Utilisation du cryptage RSA plutôt que DSA, permettant de gagner en fiabilité, surtout qu’il s’agit de vos routeurs
  • Symbiose naturelle entre les protocoles SSH de tous vos systèmes Unix, Linux et Cisco. Continuer à lire

Agrégat de Liens

L’agrégat de lien est une notion essentielle dans un environnement complexe nécessitant de très hauts débits.

Que permet-il ?

L’agrégat de liens, comme son nom l’indique, permet de regrouper plusieurs liens afin de les assembler virtuellement. Admettons que vous ayez un serveur avec 2 liaison gigabit mais qu’une seule soit utilisée. Vous perdez déjà 1 gbit, et parfois, notamment pour un serveur de fichiers, la bande passante sature ! L’agrégat de lien vous permettra de regrouper les 2 liens physiques en un seul et au résultat vous aurez une liaison 2 gbits sur une seule carte réseau virtuelle. Continuer à lire