Mad Router

IOS 802.1x + VLAN Assignment using ACS RADIUS VSA

Alex — Tue, 26 Jan 2010 08:45:19 +0000

Podcast explaining how to authenticate users and adding them in a specific VLAN with Vendor Specific Attributes of RADIUS.

802.1x parameters:

Supplicant : Mac OS X 10.6
Authenticator : Cisco 2950
Authentication Server : Windows 2000 + ACS

For more information:

You will find the list of VSA here :
http://www.ciscosystems.com/en/US/docs/net_mgmt/cisco_secure_access…
and the step to activate it on ACS here :
http://www.cisco.com/en/US/docs/switches/lan/catalyst3550/software/release…

Optimized for full-screen

IPsec VTI

Alex — Tue, 15 Dec 2009 14:39:15 +0000

IPsec Virtual Tunnel Interface creation : the video is linked to the picture

Remote VPN Configuration

Alex — Sat, 14 Nov 2009 14:31:45 +0000

Besoin de configurer un VPN à distance? Vous avez un c800 series avec un IOS qui porte un petit k9 en son nom, ou alors vous avez besoin tout simplement de laisser vos employés itinérants accéder à votre réseau d’entreprise… Voyons voir ce que l’on peut faire avec un petit Remote VPN.

Cliquer sur l’image pour avoir un résumé des commandes à entrer.

Et ici pour voir la vidéo de configuration d’un Remote VPN.

MadRouter Forum

Alex — Mon, 09 Nov 2009 14:06:59 +0000

Mad Router s’équipe aujourd’hui d’un forum destiné à la communauté Cisco francophone.

Un forum où vous pourrez partager vos problèmes techniques ou alors vos trouvailles concernant les équipements et technologies Cisco.

http://forum.madrouter.com

Certifiés ou néophytes, n’hésitez pas à nous rejoindre.

[CotD] to be Auto-MDIX or not to be!

Alex — Tue, 03 Nov 2009 10:26:24 +0000

If you wanna know whether your interface is capable of Auto-MDIX, you will find this command useful :

Switch#show interfaces fastEthernet 0/1 transceiver properties
Name : Fa0/1
Administrative Speed: auto
Administrative Duplex: auto
Administrative Auto-MDIX: N/A
Operational Speed: auto
Operational Duplex: auto
Operational Auto-MDIX: N/A

Switch#

Role-Based CLI

Alex — Sat, 24 Oct 2009 17:10:25 +0000

Role-Based CLI is the possibility to use view into which you could assign commands for users. ( e.g. You don’t trust the new intern… ) You can create up to 15 view including superview ( mix of views )

Take a look at the video to know how to create and manipulate views.

A new Mad Router Tool : cliget

Alex — Fri, 16 Oct 2009 17:36:21 +0000

Hi folks,

I’ve just created a new tool in order to get informations from a Cisco router without using Telnet/SSH but showing output like the famous CLI

Based on HTTP GET request, this tool used the http server embedded in IOS.

The developpement was quickly-made and the code is not very optimised… I let you see the presentation by clicking on the pic below

Introducing the search function in IOS!

Alex — Mon, 31 Aug 2009 21:08:01 +0000

Bien en fait, il ne s’agit pas vraiment de l’introduction d’une fonction über-powafull de recherche dans tout les registres et toutes les mémoires d’IOS. Il s’agit juste d’un petit tips.

Vous connaissez sans doute la commande “show ip interface brief” qui vous affiche un détail bref de de vos interfaces ( Types/Addresse IPv4/Etat L1 et L2 )

R2>show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            unassigned      YES NVRAM  administratively down down
Serial0/0                  10.0.12.2       YES manual up                    up
FastEthernet0/1            unassigned      YES NVRAM  administratively down down
Serial0/1                  10.0.23.2       YES manual up                    up
Loopback0                  10.0.2.1        YES manual up                    up

Cette commande est très utile pour du troubleshooting rapide sur l’hôte en lui-même. Laisser moi maintenant vous montrer une commande très utile : “description” . Cette commande se configure en mode de configuration d’interface. Elle permet d’ajouter une touche personnelle qui ne modifie pas le comportement de notre interface. Juste à la documenter. Cette commande est pour moi plus importante que “ip add {X.X.X.X}” et figure obligatoirement en top list lors d’une conf.

R2>
R2>en
R2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#int serial 0/1
R2(config-if)#description R2 <-> R3
R2(config-if)#

Ici dans ma description j’indique que R2 est connecté a R3 par le biais de l’interface serial 0/1.

Maintenant l’envie me vient de checker rapidement à qui je suis connecté. On peut tjs utiliser CDP ( Si tout le monde est en Cisco ), ou OSPF ( Si tout mes voisins sont désignés comme adjacents dans OSPF ) ou bien EIGRP ( Si tout le monde est en Cisco et qu’en plus ils sont désigné comme adjacents dans EIGRP ) ou je peux tout simplement documenter toutes mes interfaces et utiliser la magnifique commande “show interfaces description” :

R2#show interfaces description
Interface                      Status         Protocol Description
Fa0/0                          admin down     down
Se0/0                          up             up       R2 <-> R1
Fa0/1                          admin down     down
Se0/1                          up             up       R2 <-> R3
Lo0                            up             up       => R2
R2#

Et c’est là que tout se corse… Je suis en train de configurer EIGRP et je veux désigner l’interface vers R3 comme une passive-interface, seulement je ne sais plus laquelle est-ce… En alliant magnifiquement un alias, un peu d’output filtering et cette dernière commande, on peut créer une fonction de recherche assez powerfull surtout si on bosse sur des switchs L3 à base de line card WS-X4124-RJ45.

Manual IPv6 Tunnel and OSPv3 configuration

Alex — Fri, 21 Aug 2009 12:52:40 +0000

Check out this video describing how to create a manual IPv6 tunnel. A manual IPv6 is one of the many ways to interconnect both IPv4 and IPv6 networks.

The logical topology looks like something like this :

Whereas the physical topology is this :

Click on the next pic to see the video :

YOU! lil’ packets, follow me!

Alex — Tue, 21 Jul 2009 10:06:45 +0000

Bored with routing protocols to chose best paths to destinations ? (Who do they think they are!!) Hep hep hep! Jump on a route-map and like you favorite star (Peter Packet for the win!) apply policy-based routing on your network!

Here’s the way to do so.
1.Identify traffic to be matched with an ACL

2.Match traffic into a route-map and set condition

3.Apply route-map on an interface!

This looks very straightforward and it is! Check out the video