Escolar Documentos
Profissional Documentos
Cultura Documentos
REDA GHANE
22:26
PARE-FEUX
1-Architecture de base :
Un domaine protger : un
rseau internet
- Un rseau dentreprise/personnel que lon veut
protger .
- Vis vis dun rseau externe dou des intrus sont
suceptibles de conduire des attaques.
Pare feu :
- Install en un point de passage obligatoire entre le
rseau protger (interne) et un rseau non scuritaire
(externe).
- Cest un ensemble de diffrents composants matriels
et logiciels qui contrlent le traffic intrieur/extrieur
selon une politique de scurit.
- Le pare-feu comporte assez souvent un seul logiciel,
mais on peut avoir aussi un ensemble complexe
comportant plusieurs filtres, plusieurs
passerelles, plusieurs sous rseaux .
droits complexes.
7- Bastion :
Dfinition : Un hte expos au rseau externe (rendu
accessible de lextrieur par la dfinition de la politique
de scurit). Il constitue un point de contact entre rseau
externe et rseau interne.
Serveur pour un ensemble de services prdfinis :
Protocole TCP:
Numros de port source et destination: permet
destimer quel est le service concern dans la mesure
ou lon respecte lutilisation des
numros bien connus => Il est toujours possible pour un
attaquant dusurper un numro de port.
Drapeaux de contrle (flags).
ACK: positionn sauf dans le premier segment
(utilisation possible pour bloquer des connexions).
SYN: positionn dans les deux premiers segments
(permet didentifier
les connexions).
RST: fermeture non ngocie de connexion.
Protocole d'application :
- Analyse non ralise par les filtres de paquets mais par
les proxys serveurs.
- Lapplication filtre doit tre trs stabilise.
Etape 2:
Traduire la politique de scurit en des rgles
prcises concernant des communications IP
Etape 3:
Rentrer les rgles dans un pare-feu rel en utilisant
la
syntaxe et la smantique de linterface de loutil.
Inconvenience
21:33
Frame Relay
Frame Relay est un protocole de rseau tendu qui agit au niveau des
couches.physique et liaison de donnes du modle OSI.
Ce protocole est utilis par les fournisseurs daccs pour transmettre des
signaux-vocaux et numriques entre rseaux locaux par lintermdiaire dun
rseau tendu.
Frame Relay est un protocole de rseau tendu trs rpandu car il est de faible
cot par rapport aux lignes ddies et dune grande flexibilit.
A la fin des annes 70, des sites distants taient gnralement relis en
utilisant le protocole X. 25. Ce protocole permettait dobtenir une connexion
trs fiable sur des infrastructures cbles non fiables grce un contrle de
flux et derreurs.
Frame Relay, le remplaant de X.25, demande moins de temps de traitement
que X.25 car il ne fournit pas de corrections derreurs. La propagation des
donnes est donc trs rapide.Lorsque Frame Relay est utilis pour connecter
des rseaux locaux, le DTE sur chacun des rseaux est un routeur, le
commutateur Frame Relay est un DCE.
Circuits virtuels
Un circuit virtuel dsigne une connexion logique entre deux DTE par un rseau
Frame Relay. On distingue deux types de circuits virtuels :
le circuit virtuel commu (SCV)
le circuit virtuel permanent (PVC)
Un circuit virtuel peut passer par un nombre quelconque de commutateurs du
rseau Frame Relay.
TopologiesFrame Relay
On distingue trois types de topologie :
en toile
maillage global
maillage partiel
ansi
q933a
Depuis lIOS Cisco 11.2, le routeur dtecte automatiquement la LMI utilise par
le switch et configure son interface en fonction.
On configure le LMI avec la commande : frame-relay lmi-type [cisco | ansi |
q933]
pour envoyer son adresse rseau afin que le routeur distant puisse aussi
effectuer son propre mappage.
Dcoupage d'horizon
Un rseau Frame-Relay est de type NBMA et possde gnralement une
topologie en toile. Un protocole de routage vecteur de distance utilise la
technique du dcoupage dhorizon pour viter les boucles de routage.
Rappel : le dcoupage dhorizon empche quune mise jour de routage reue
sur une interface physique ne soit retransmise par la mme interface. Dans le
cas dun rseau toile cela signifie que les mises jour ne peuvent pas tre
achemines sur tout le rseau.
Plusieurs solutions se prsentent :
dsactivation du dcoupage dhorizon
global
utilisation de sous-interfaces
topologie `a maillage
dbit
CIR
Rafales
Les circuits physique du rseau Frame Relay sont partags entre les abonns.
Il arrive quun surplus de bande passante soit disponible. Un client peut
envoyer alors gratuitement en rafales des donnes excdant son CIR. la dure
des rafales doit etre de quelques secondes.
Les termes suivants permettent de decrire les debits de rafale :
dbit garanti en rafale ou CBIR
exc`es ou BE
dbit garanti en
Le CIBR est un dbit ngoci par le client en plus du CIR. La dure dune rafale
doit tre courte, sinon le client doit acheter plus de CIR.
Le BE correspond la bande passante disponible au dessus du CBIR jusquau
dbit daccs de la liaison. Ce surplus de dbit nest pas ngoci. Les trames
transmises ` ce debit sont tr`es sujettes `a labandon.
18:36
Configuration de PAP
Configuration sur le routeur R1 :
Router#configure terminal
Router(config)#hostname R1
R1(config)#username R2 password cisco2
R1(config)#interface serial 0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username R1 password cisco1
Configuration sur le routeur R2 :
Router#configure terminal
Router(config)#hostname R2
R2(config)#username R1 password cisco1
R2(config)#interface serial 0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication pap
R2(config-if)#ppp pap sent-username R2 password cisco2
Configuration de CHAP
18:08
11
1- Desktop Central :
3- Core configurator
full-review
Avant le jour J
Avant le jour de lexamen on se dit toujours quon pensera au jour J plus tard. Ce qui en
soit est une bonne ide pour ne pas rajouter du stress pendant les rvisions surtout si
vous tes dans un chapitre assez compliqu, comme le rsum de route
Cependant, voici quelques conseils sur la prparation avant le jour J de lexamen qui sont
importants mes yeux:
pouvez stimuler votre cerveau pour rafrachir des chapitres vu il y a bien longtemps.
Donc rvisez de manire modr, sans acharnement mais dans la continuit et
la dure (pas la peine de me demander si 10 minutes par jour cest suffisant il vous
faudra 10 ans pour tout assimiler et dans 10 ans le CCNA aura dj chang plusieurs
fois de version
).
dormez et dormez bien. Conseil banal mais oh! combien important. Je veux dire
ne faites pas du Yo-Yo avec votre sommeil, cest dire un jour vous vous couchez
21h et un autre jour 3h du matin, surtout lors de la dernire semaine. Un sommeil
long et constant est surement une des cls du succs Si vous ne me croyez
pas, faites le test suivant: aprs une nuit courte, chronomtrez vous sur 10
questions en calcul binaire. Faites le mme test aprs une nuit normale vous verrez
la diffrence sur le temps que votre cerveau a mis et sur le taux de bonnes rponses.
rafrachissez votre mmoire pendant
vos rvisions, pas la fin. Il
est impratif que rgulirement vous
consacriez
du
temps
revoir
vos fiches synthses. Je vous conseille de lire cet article qui en parle plus en
profondeur: Cliquez-ici
sortez ! oui sortez, voyez vos amis, aller au bar, au cin, faites du sport faites
une activit rgulire qui
permet votre
cerveaude dcompresser! Le sport
est une trs bonne activit pour dcrocher mentalement et physiquement.
Le jour J
Voici quelques conseils pour que vous soyez dans les meilleures conditions le jour de
lexamen:
1.
il
faut
arriver
bien en
avance au centre de certification. Arriver pile lheure ou en retard est une source de
stress des plus horribles et vous mettrez facilement 20 minutes faire redescendre la
pression. Profitez-en aussi pour aller aux toilettes
2.
17:05
3. Les modules :
La gamme des routeurs 2600/3600 sont des routeurs
modulaires. En plus du chassis, ils disposent
d'emplacements larges appels des "slots" dans
lesquels on peut insrer des "modules", qui disposent
d'interfaces intgres et, le cas chant, d'emplacement
pour des WIC. Avec ce type de machine, les interfaces
s'numrent de la faon suivante :
nom_interface numro_slot/numro_interface
Serial 1/2
La numration commence toujours de droite gauche et
de bas en haut. A noter que le slot intgr au chassis est
toujours le premier. Il est donc le numro zro. En voici
quelques illustrations :
02:38
21:20
vty 0 4
privilege level 15
login local
transport input
exit
le logiciel
00:43
Aujourdhui , je vous montre comment faire la mis jours IOS d'un routeur
CISCO pour les dbutants et mmes les professionnels mais avant de
commencer on doit mettre en considration plusieurs choses :
Savoir le modle et le numro de matriel :
Pour effectuer cette opration on tape la commande : show version
Aprs avoir effectuer les 2 premiers oprations , on est besoin d'un serveur
FTP ou TFTP vous pouvez le tlcharger depuis ce lien : Serveur FTP-TFTP
- Copy tftp: flash : Pour copier les fichiers depuis le serveur TFTP vers le
flash.
- 192.168.1.2
: L'adresse IP de serveur TFTP .
- c1841-advipservicesk9-mz.124-15.T1.bin : Le nom de nouveau systme
IOS.
Le chargement d'IOS commence aprs avoir taper les commandes
prcdentes !!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Vous avez constater qu'il y a 2 systme ISO , le systme avec l'indice (4) c'est
le premier systme et le 2me avec l'indice (5) c'est le nouveau systme qu'on
a charg prcdemment .
Supprimer l'ancien systme (4) c1841-ipbasek9-mz.124-12.bin avec la
commande :
18:37
le port appropri.
2- Commutation Fast-Forward :
Ce mode de commutation offre le niveau de latence le
plus faible. La commutation Fast-Forward transmet un
paquet immdiatement aprs la lecture de ladresse de
destination. Du fait que le mode de commutation FastForward entame la transmission avant la rception du
paquet tout entier, il peut arriver que des paquets
relays comportent des erreurs.
3- Commutation Fragment-Free :
En mode de commutation Fragment-Free, le
commutateur stocke les 64 premiers octets de la
trame avant la transmission.
La commutation Fragment-Free peut tre considre
comme un compromis entre la commutation Store
and Forward et la commutation cut-through. La raison
pour laquelle la commutation Fragment-Free stocke
uniquement les 64 premiers octets de la trame est que la
plupart des erreurs et des collisions sur le
rseau surviennent pendant ces 64 premiers octets.
La commutation Fragment-Free procde un petit
contrle derreur sur les 64 premiers octets de la trame
afin de sassurer quaucune collision ne sest produite
lors de la transmission de la trame .
Source :
Networkingeek http://www.networkingeek.com/2014/02/methodes-detransmission-switch.html#ixzz3025i7Fke
00:33
Utiliser le cryptage
18:04
Suposant , on a un rseau qui contient un router Switch - et des ordinateurs . ces derniers bien sur sont
connus dans ce rseau par ces adresse IP prives et
MAC .
un ordinateur de ce rseau veut envoyer des donnes
(DATA) un autre ordinateur situ dans un rseau
diffrent . comme on a dja vu il a besoin d'une
adresse IP public , pour cette raison le routeur utilise par
dfaut la technologie NAT pour traduire les adresses IP
prives en adresse IP public routable pour envoyer ce
paquet .
La traducions des adresses se fait par diffrente
manire , Statique (une adresse prives vers une
adresse public ) configur par l'administrateur de routeur
, Dynamique ( un groupe d'adresse prive traduit en
adresse public en se basant sur une POOL d'adresse )
et finalement par PAT ( plusieurs adresse IP prives
traduisent en une seule adresse IP public mais en sa
basant sur les numros de port de chaque machine ).
Je vous prsente aussi ce video qui parle des adresses
IP prives et la tchnologie NAT ( c'est trs intressent )
.
Source : Networkingeek http://www.networkingeek.com/2014/01/lesadresses-ip-privee-et-nat.html#ixzz3027yzB9J
02:47
Pour s'assurer que les commandes saisies sont cryptes, et pour activer la
service on utilise les commandes suivantes :
hostname R1
ip domain-name Networkingeek.com
crypto key generate rsa
Aprs, on choisit le type de la cl utilise dans le cryptage, choisissez 1024 ou
2048, parce que la longueur de la cl est directement proportionnelle sa
force!
19:28
1. Introduction
Les premiers VLAN taient difficiles mettre en uvre sur les rseaux. La
plupart des VLAN taient dfinis sur chaque commutateur, ce qui signifie que
la cration de VLAN sur un rseau tendu tait une tche complexe. Chaque
fabricant de commutateur avait une conception diffrente de la mise en place
des VLAN sur leurs commutateurs, ce qui compliquait davantage le processus.
Le concept dagrgation de VLAN a t dvelopp pour rsoudre ces
problmes.
Le mcanisme dagrgation de VLAN permet de dfinir de nombreux VLAN au
sein dune socit en ajoutant des tiquettes spciales aux trames pour
identifier le VLAN auquel elles appartiennent. Cet tiquetage permet de
nombreux VLAN dtre transfrs sur un backbone commun ou sur une
agrgation. Lagrgation de VLAN est standardise laide du protocole
dagrgation IEEE 802.1Q aujourdhui largement utilis. Le protocole ISL (InterSwitch Link) de Cisco est un protocole dagrgation propritaire qui peut tre
mis en uvre dans la plupart des rseaux Cisco.
Lagrgation de VLAN utilise des trames tiquetes pour permettre le transport
de plusieurs VLAN sur un large rseau commut par le biais de backbones
partags. La configuration et la mise jour manuelles du protocole VTP (VLAN
2.Agrgation (Trunking)
2.1.1 Historique de l'agrgation
L'apparition de l'agrgation (trunking) remonte aux origines des technologies
radio et de tlphonie. Dans les technologies radio, une agrgation est une
ligne de communication simple qui transporte plusieurs canaux de signaux
radio.
Dans lindustrie de la tlphonie, le concept dagrgation est associ au canal
ou la voie de communication tlphonique entre deux points. Lun de ces
deux points est gnralement le central tlphonique. Des agrgations
partages peuvent galement tre cres pour la redondance entre centraux
tlphoniques.
Le concept utilis par les industries de la radio et de la tlphonie a ensuite t
adopt pour les communications de donnes. Dans un rseau de
communication, une liaison de backbone entre un rpartiteur principal et un
rpartiteur intermdiaire en est un exemple. Un backbone est compos dun
certain nombre dagrgations.
Actuellement, le mme principe dagrgation est appliqu aux technologies de
commutation de rseaux. Une agrgation est une connexion physique et
logique entre deux commutateurs par lesquels le trafic rseau est achemin.
2.1.2 Concepts d'agrgation
Comme nous lavons indiqu prcdemment, une agrgation est une
connexion physique et logique entre deux commutateurs par lesquels le trafic
rseau est achemin. Il sagit dun canal de transmission simple entre deux
points. Ces points sont gnralement des centres de commutation.
Dans le contexte dun environnement de commutation VLAN, une agrgation
de VLAN est une liaison point--point physique ou logique qui prend en charge
plusieurs VLAN. Lobjectif dune agrgation de VLAN est d'conomiser des
ports lors de la cration dune liaison entre deux units contenant des VLAN
La figure illustre deux VLAN rpartis sur deux commutateurs (Sa et Sb).
Chaque commutateur utilise deux liaisons physiques, de sorte que chaque port
2.1.4
VLAN et agrgation
Des protocoles ou des rgles spcifiques sont utiliss pour mettre en uvre
une agrgation. Lagrgation fournit une mthode efficace de
distribution des ID de VLAN aux autres commutateurs.
Lutilisation de ltiquetage de trames comme mcanisme dagrgation
standard, par opposition au filtrage de trames, fournit une solution plus
volutive au dploiement VLAN. Selon la norme IEEE 802.1Q, ltiquetage de
trames est la meilleure faon de mettre en uvre des LAN virtuels.
La mthode dtiquetage des trames VLAN a t dveloppe spcialement pour
les communications commutes. Cette mthode place un identificateur unique
dans len-tte de chaque trame au moment o celle-ci est achemine dans le
backbone du rseau. Lidentificateur est interprt et examin par chaque
commutateur avant tout broadcast ou transmission dautres commutateurs,
routeurs ou quipements de station d'extrmit. Lorsque la trame quitte le
backbone du rseau, le commutateur retire lidentificateur avant de transmettre
la trame la station dextrmit cible. Ltiquetage des trames est effectu au
niveau de la couche 2; il ncessite des temps de traitement ou d'administration
peu importants.
daugmenter jusquau numro 2 147 483 648. Une fois ce numro atteint, le
compteur est remis zro.
Il existe deux types dannonce VTP:
les demandes manant de clients qui rclament des informations
au dmarrage;
possible que deux VLAN avec deux significations diffrentes mais le mme
identifiant soient crs.
Pour dfinir le mode appropri du commutateur base de commandes Cisco
IOS, utilisez la commande suivante: Switch(vlan)#vtp {client | server |
transparent}
Un routeur doit tre utilis pour que les htes des diffrents VLAN
communiquent.
Le principal avantage du routage est sa facult faciliter les changes sur les
rseaux, notamment sur les grands rseaux. Bien que lInternet en soit
lexemple le plus flagrant, cela est vrai pour tout type de rseau, et notamment
pour un grand backbone de campus. tant donn que les routeurs empchent
la propagation des broadcasts et utilisent des algorithmes de transmission
plus intelligents que les ponts et les commutateurs, ils permettent dutiliser
plus efficacement la bande passante. En mme temps, ils permettent une
slection de chemin optimale et flexible. Par exemple, il est trs facile de
mettre en uvre lquilibrage de charge sur plusieurs chemins dans la plupart
des rseaux lors du routage. Dun autre ct, lquilibrage de charge de
couche 2 peut tre trs difficile concevoir, mettre en uvre et mettre
jour.
Lorsquun VLAN stend sur plusieurs quipements, une agrgation est
utilise pour interconnecter les quipements. Lagrgation transporte le trafic
de plusieurs VLAN. Par exemple, une agrgation peut connecter un
commutateur un autre commutateur, au routeur entre les VLAN ou un
serveur avec une carte NIC spciale utilise pour prendre en charge les
agrgations.
Noubliez pas que quand un hte dun VLAN veut communiquer avec un hte
dun autre VLAN, un routeur est ncessaire.
4.1.2 Interfaces physiques et logiques
Dans une situation traditionnelle, un rseau avec quatre VLAN ncessite quatre
connexions physiques entre le commutateur et le routeur externe.
Avec larrive de technologies comme ISL (Inter-Switch Link), les concepteurs
de rseau ont commenc utiliser des liens multi-VLAN pour connecter des
La section suivante voque les commandes ncessaires la cration de sousinterfaces et lapplication dun protocole dagrgation et dune adresse IP
chaque sous-interface.
4.1.4 Configuration du routage entre des VLAN
Cette section prsente les commandes ncessaires pour configurer un routage
inter-VLAN entre un routeur et un commutateur. Avant de mettre en uvre ces
commandes, il est ncessaire de vrifier sur chaque routeur et commutateur le
type dencapsulation VLAN pris en charge. Les commutateurs Catalyst 2950
acceptent les agrgations 802.1Q depuis le lancement de la plate-forme
logicielle Cisco IOS version 12.0(5.2)WC(1), mais ils ne prennent pas en charge
les agrgations ISL (Inter-Switch Link). Pour que le routage entre VLAN
REDA GHANE
22:54
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSe
t\Control\StorageDevicePolicies