Category: Cisco

MP-BGP Reseau redondant – Part3/3

Posted by – May 13, 2014

Partie 1 : Mise en place de la configuration IP basique

Partie 2 : Configuration (i|e)BGP

Dans cette troisieme et derniere partie, je vais expliquer en detail les choix retenus pour l’architecture en terme de flux IP. On souhaite avoir un routage symetrique et robuste, mais comme un schema sera plus parlant:

 

More

MP-BGP Reseau redondant – Part2/3

Posted by – May 7, 2014

Dans ce second article, on va mettre en place les liaisons (i|e)BGP entre tous les routeurs.

A la fin de cet article, ce qui sera mis en place ne beneficiera d’aucun controle de flux, globalement ce sera inutilisable en l’etat ! Il faudra mettre en place de la redistribution, des local_pref des weights des prefix-list etc…
Ce sera l’objet de l’article suivant, histoire de ne pas surcharger celui-ci.
Le prochain article sera donc a mon sens le plus interessant.

Nous ferons donc du MP-BGP pour faire transiter nos VRF via BGP.

Le schema des AS est ainsi:

bgp-AS-simple

Avec dans l’AS 65300 les routeurs PE1 a PE5 

 

More

Cisco WSA – interdire spécifiquement un site web et changer la page de notification

Posted by – May 6, 2014

De temps en temps, il m’arrive de me perdre dans les méandres d’Internet et il me faut un petit coup de pouce pour me remettre dans le droit chemin.

Avec Cisco WSA (Web Security Appliance), un proxy web, nous avons une solution interessante:

More

MP-BGP Reseau redondant – Part1/3

Posted by – May 4, 2014

Voila 3 articles qui vont se suivre, le premier va permettre de mettre en place la partie un peu chiante, la configuration niveau 2 et 3 avec le reseau dorsal ospf, dans la partie 2 nous verrons comment mettre en place MP-BGP pour avoir une configuration totalement redondante (ou quasiment, dans mon lab je ne vais pas doubler tous les equipements…)

Le 3eme article parlera des regles qu’on mettra en place (route-map/prefix-list-AS_Prepend…) pour obtenir la robustesse souhaitee, et le routage symetrique avec des regles precises.

On va mettre en place un reseau redondant pour donner acces a plusieurs clients (CE) a internet et egalement etre eux.

On va specifier 2 zones (A et B) qui pourraient correspondre a 2 zones geographiques.

Chacune des zones aura son propre acces a internet.

On veut pouvoir remonter a un routeur “Firewall” (FWA ou FWB). Quand on va sur internet ou quand on veut communiquer avec une autre VRF que la notre.

On pourrait imaginer que dans ces FW on implemente de regles de filtrage.

Le schema qu’on veut implementer ressemblera a ca:

layer-bgp-easy3

More

BGP – Definitions

Posted by – April 20, 2014

Il existe beaucoup d’acronymes et de definitions existantes pour tout ce qui a trait a BGP, voila un rapide resume de ce qu’on peut dire a ce niveau la.

More

Rapide configuration de PBR

Posted by – April 17, 2014

Dans le post precedent je presentais une configuration.

Dans ce post je precisais qu’on modifiait la metric dans la redistribution de BGP vers OSPF sur R2 et R3 pour faire en sorte de passer par R2 pour joindre le subnet 30.0.0.0/8 et de passer par R3 pour joindre 40.0.0.0/8

Je replace le schema

base-l3

 

More

BGP et redistribution

Posted by – April 13, 2014

Ici on va mettre en place une topologie basee sur 3 reseaux interconnectes.

Un premier reseau fera de l’ospf, le second de l’eigrp et le dernier du RIP.

 

L’idee sera de jouer sur de la redistribution bgp / ospf principalement.

Chaque routeur aura une loopback de type 150.0.x.x avec x le numero du routeur.

A la fin de l’article sont presents le fichier .net pour gns3 et la configuration finale

More

VRF Lite

Posted by – September 10, 2013

Il existe plusieurs manière de faire des VRFs, la plus complexe étant celle qu’on couple au MPLS, très utilisée par les opérateurs.

Ici on va simplement parler des VRF Lite, super simples à mettre en place. D’abord sur une topologie simple de 2 routeurs connectés via une interface. Puis j’ajouterai un 3 ème routeur pour permettre la communication inter VRF via un routage OSPF.

J’utilise GNS3 pour toutes mes topologies.

On va créer 3 liaisons, via des sous interfaces

1 dans le vlan natif 1

1 dans un vlan 10

1 dans un vlan 20

 

On affectera ensuite au vlan 10 et 20 une VRF.

vrf-lite

 

More

VPN Anyconnect mini Debug avec Syslog.

Posted by – March 31, 2011

J’avais un probleme de VPN anyconnect, ca passait – a priori – en WebVPN (via l’url de mon portail) mais pas du tout en anyconnect. Login Fail un truc comme ca.

Il a fallu faire un peu de debug. Ca me gonflait de faire de la CLI avec des conditions etc, j’ai actuellement sur mon ASA plus de 550 connexions VPN, ca aurait craché un max et meme en limitant a du webvpn ou du svc (annyconnect) j’ai un max de lignes.

Je voulais donc pouvoir l’envoyer sur mon syslog pour checker les logs tranquillement plus tard.

More