Assignation dynamique de VLAN avec 802.1x
On 24 juillet 2010 by Benoit With 5 Comments
- Protocoles
Pour assigner dynamiquement un VLAN à un utilisateur de votre réseau en fonction de son identité et de ses droits qui en découlent, vous pouvez utiliser le protocole 802.1x (RFC 3580) couplé à un serveur Radius (CS ACS, IAS, Freeradius...) qui déterminera les droits de l'utilisateur qui se connecte au réseau.
Le dot1x permet de sécuriser la couche 2 (Liaison de donnée) de votre réseau. Ainsi, n'importe quel utilisateur, interne ou non de votre entreprise serait obligé de s'authentifier Read more [...]
Stackwise – Piles de switchs 3750
La technologie Cisco StackWise permet de connecter plusieurs switchs intelligemment pour créer un seul switch virtuel, où chaque unités de switch est interconnectée via un lien Stackwise de 32 Gbps. Chaque switch peut devenir Master ou Slave dans la Hiérarchie de la pile. Le master est le centre de contrôle de la pile. Chaque switch dans la pile partage la même topologie réseau, adresse MAC, informations de routage. Chaque membre peut devenir le Master, dans le cas ou celui-ci ne fonctionnerait Read more [...]
Packet Pushers podcast
Here's an english article to promote the young podcast initiated by Greg Ferro from Etherealmind.com.
Packet Pushers is a weekly podcast about the networking industry. The concept is to put some CCIE engineers together to speak about their work , actuality of the networking industry and some networking related topics (routing, switching, security, firewalls, study and market changes). These podcasts are really interesting/formative for persons who work into networking industry, or persons like Read more [...]
CCNP Certified
J'ai envie de dire "enfin" !! Après maintenant 8/9 mois d'études et le passage de 4 certifications, je viens de réussir ce matin la certification ONT (Optimizing Converged Cisco Networks - 642-845) qui termine le cursus CCNP (CISCO Certified Network Professional), 3e niveau de la pyramide ci-dessous, avant le niveau Expert.
Les questions rencontrées durant ce test ont portées sur les différents modèles de QoS (Best effort, IntServ, DiffServ), les mécanismes de queuing, la congestion, compression, Read more [...]
ONT – Pre-Classify and deploying End-to-End QoS
VPN ..etc. (ok)
Pre-classify permet de classer le traffic avant de l'envoyer au travers d'un VPN.
qos pre-classify | commande à appliquer à l'interface de sortie + la crypto-map
To classify on pre-tunnel header, apply the policy to the tunnel interface WITHOUT pre-classify.
To classify on post-tunnel header, apply the policy to the physical interface WITHOUT pre-classify.
To classify on pre-tunnel header, apply the policy to the physical interface WITH pre-classify.
SLA Read more [...]