Author:


BGP et redistribution

Posted by – April 13, 2014

Ici on va mettre en place une topologie basee sur 3 reseaux interconnectes.

Un premier reseau fera de l’ospf, le second de l’eigrp et le dernier du RIP.

 

L’idee sera de jouer sur de la redistribution bgp / ospf principalement.

Chaque routeur aura une loopback de type 150.0.x.x avec x le numero du routeur.

A la fin de l’article sont presents le fichier .net pour gns3 et la configuration finale

More

OSPF – Calcul de la meilleure route.

Posted by – October 10, 2013

OSPF utilise d’abord sa table de topologie, qu’il remplit via la réception des messages LSA des autres routeurs (nous verrons cela dans un autre post).
Une fois qu’il a obtenu une vision globale, et que sa table de topologie est complète, il peut calculer les meilleures routes et les placer dans la table de routage.
Pour ce faire il passe l’algorithme de Dijkstra sur la table de topologie. Chaque routeur au sein d’un AS OSPF fait ce calcul.

Prenons ce schéma pour exemple

OSPF-base

More

BGP – Influencer le routage via Weight (poids) et MED (metric)

Posted by – September 11, 2013

En se basant sur la config ci-dessous, on va tacher d’influencer le routage sur R6 pour joindre les réseau du circuit noir présents sur R7.

Voila la conf:

 

More

VRF Lite

Posted by – September 10, 2013

Il existe plusieurs manière de faire des VRFs, la plus complexe étant celle qu’on couple au MPLS, très utilisée par les opérateurs.

Ici on va simplement parler des VRF Lite, super simples à mettre en place. D’abord sur une topologie simple de 2 routeurs connectés via une interface. Puis j’ajouterai un 3 ème routeur pour permettre la communication inter VRF via un routage OSPF.

J’utilise GNS3 pour toutes mes topologies.

On va créer 3 liaisons, via des sous interfaces

1 dans le vlan natif 1

1 dans un vlan 10

1 dans un vlan 20

 

On affectera ensuite au vlan 10 et 20 une VRF.

vrf-lite

 

More

VPN Anyconnect mini Debug avec Syslog.

Posted by – March 31, 2011

J’avais un probleme de VPN anyconnect, ca passait – a priori – en WebVPN (via l’url de mon portail) mais pas du tout en anyconnect. Login Fail un truc comme ca.

Il a fallu faire un peu de debug. Ca me gonflait de faire de la CLI avec des conditions etc, j’ai actuellement sur mon ASA plus de 550 connexions VPN, ca aurait craché un max et meme en limitant a du webvpn ou du svc (annyconnect) j’ai un max de lignes.

Je voulais donc pouvoir l’envoyer sur mon syslog pour checker les logs tranquillement plus tard.

More

Cisco MadRouter Contest : Round Ten

Posted by – May 27, 2009

This is a packet analyzer contest !

You will find at the end of this post a link to a .cap file.

With this file you will have to provide the Login and extension number of the Cisco Phone.

You can also give the version of the IP Phone 🙂

trace.cap

Upgrade From CUCM6 to CUCM7

Posted by – May 19, 2009

These are the steps to run an upgrade from CUCM6 to CUCM7 via the web interface.

More

Cisco MadRouter Contest : Round Nine

Posted by – December 16, 2008

Ce contest parlera de Telnet (enfin plutot de ligne pour être plus généraliste) !

Il y a tout d’abord 2 vidéos a regarder, les questions sont en dessous.

Il y aura 2 questions. La première question est commune aux 2 vidéos, et la seconde question parlera justement de la différence entre ces 2 vidéos.

Les 2 routeurs sont des 3620, avec comme version d’IOS:

More

Hot Standby Routing Protocol (HSRP)

Posted by – September 2, 2008

Let say you have a gateway which allows you to access internet. This gateway goes down 🙁
All you need is … redundancy ! Hot Standby Routing Protocol is here to help you.
This article will show you a configuration example to make it work.

Topology

More

Why Telnet is so Weak …

Posted by – July 27, 2008

I have written a script in python, always with scapy, that captures in real time all the Telnet traffic accross the network.

The script, when reduced to its minimal needs, has 18 lines …

Here is the video.

All the datas captured are stored in a file: Client-Source IP – Server-Destination IP

The script does not manage very well when several telnet connections are launched to the same Telnet server by a unique host.