Archive for February, 2008
Black Hole Routing
by Alex on Feb.21, 2008, under Cisco
Tu souhaites faire du filtrage de paquets vers des réseaux de destination spécifique et pour cela tu utilises des ACLs…
Ton ACL observe attentivement les entêtes… tu perds en performance et en plus de cela ton routeur recrache de l’ICMP Unreachables à la source pourrissant ainsi le traffic et pouvant être utilisé comme une reconnaissance!
D’où ici… la double possible attaque DoS…. on blinde en rêquete sur le réseau filtré en spoofant l’adresse source… le routeur monte en charge et un péon de ton réseau reçois de l’icmp à ne pas savoir quoi en faire!
Et là, le black hole routing intervient…
Did you know?
by Alex on Feb.15, 2008, under Cisco
Le VLAN natif ( VLAN 1 ) ne peut être configuré sur une sous-interface pour les versions d’IOS inférieurs à la 12.1(3)T. L’adresse IP du VLAN natif devra être configuré sur l’interface physique.
Dans la série ma CLI me casse les c*******
by Alex on Feb.13, 2008, under Cisco
…voici quelques petites commandes pour l’optimisez 
Vous venez de démarrer votre routeur avec plus ou moins d’aisance et de style, cravate sur l’épaule, auréoles sous les bras, cheveux dans le vent, ( si t’en as ) la température de la piece est à son comble et votre CLI vous joue des tours…
Cisco MadRouter Contest : Round Seven
by Alex on Feb.08, 2008, under CMC
Lors de la mise en place de l’authentification md5 des interfaces avec OSPF, quelle commande doit-être utilisé pour que les mots de passe ne soient pas stockés en clair dans le running-config ?
