Posts in Category: Protocoles

Routage asymétrique, flooding unicast et troubleshooting

On parle de routage asymétrique lorsqu'un paquet emprunte un chemin différent selon le sens du trafic. En d'autres termes, lorsqu'un paquet emprunte un chemin dans le sens Aller, et un autre chemin dans le sens du retour. Lorsque tout fonctionne correctement, vous pouvez ne pas vous rendre compte que du routage asymétrique est en cours sur votre réseau, mais c'est lorsque vous ajoutez du NAT ou des Firewalls à l'architecture que tout se complique, car ils commencent à dropper les flux. Je vais Read more [...]

Netflow Ingress/Egress et Top-Talkers

Aujourd'hui je m'intéresse à Netflow, un des topics dans "IP Services" pour le CCIE v5. Historique Netflow à évolué pour passer d'une technologie de cache pour le switching à un outil puissant pour l'analyse de flux. Différentes versions de Netflow sont disponibles, dont la plus basique, largement disponible sur tous les IOS, la version 5. La version 8 support l'aggregation cache (la 9 aussi donc elle devient inutile), et la version 9, qui est incompatible avec les versions précédentes, Read more [...]

DMVPN Phase 1,2 et 3

DMVPN peut être déployé en 3 différentes phases (Elle correspondent plus particulièrement aux phases NHRP, et n'ont rien à voir avec les phases 1 et 2 de l'IPsec). En DMVPN, le tunnel mGRE utilise NHRP pour mapper l'adresse IP du tunnel (privée) à l'adresse IP physique NBMA (publique). Les effets des ces différentes phases NHRP sont multiples: - Le comportement du trafic entre les Spokes est différent pour chacune des phases. - Les design de routages supportés par les différentes phases Read more [...]
, , , , , ,

Bug RIPv2 dans la topologie INE sur IOU

Si toi aussi tu est en train de te demander pourquoi RIPv2 ne fonctionne pas sur ton lab INE émulé via l'IOU, tu est tombé sur la bonne page :) Je suis en ce moment sur les configurations DMVPN et dans une vidéo, Brian nous demande de mettre en place du RIPv2 sur tous les routeurs, une configuration très simple: router rip version 2 net 150.1.0.0 net 155.1.0.0 no auto Seulement après avoir mis ce petit bout de conf sur tous les routeurs, et fait notre "#show ip route rip", Read more [...]

Introduction au DMVPN

C'est l'une des grandes nouveautés du CCIE v5, le DMVPN (pour Dynamic Multipoint VPN) remplace la partie Frame-Relay, donc voici quelques notes personnelles prises en regardant les vidéos INE, et en synthétisant un peu le contenu. DMVPN - Qu'est-ce que c'est? D'un point de vue High-level, il s'agit de "Point to Multipoint overlay VPN Tunneling" ou Overlay veut dire que le DMVPN fonctionne au dessus d'autres protocoles (GRE / IPsec). D'un point de vue Low-level, il s'agit de tunnels GRE over Read more [...]