Gestion d’infrastructure

Dans cette partie intitulé “Gestion d’infrastructure”, on évoquera des pratiques de gestion comme la configuration des mots de passes, des accès distantes (Telnet, SSH) et locales, le transfert de fichiers (TFTP, FTP, SCP) et la vérification de fichiers (MD5).

On parlera ensuite de différents protocoles que les utilisateurs finaux ignorent car ils ne les utilisent pas directement. Mais ces protocoles de contrôle sont utiles voire indispensables à la gestion et à la surveillance du réseau. Aussi on conseillera de les faire fonctionner dans des canaux (des VLANs) dédiés à la gestion de l’infrastructure avec des politiques d’accès fines.

Parmi ces protocoles, on citera les protocoles de couche 2 (L2) tels que CDP (propriétaire Cisco) et LLDP (IEEE 802.1ab). On citera aussi SYSLOG (basé UDP) qui permet de collecter des messages venant des commutateurs, des routeurs ou des serveurs. Mais à quoi bon collecter des logs s’ils ne sont pas à la bonne heure ? NTP (basé UDP) permet de synchroniser les horloges à travers le réseau.

Concepts QoS Cisco

17 minutes de lecture

Ce chapitre a pour objectif de décrire les concepts QoS de base utilisé chez Cisco Systems : Marking, Device trust, Prioritization (Voice, Video, Data), Shaping, Policing et Congestion management.

Configuration et gestion des consoles Cisco IOS

23 minutes de lecture

Ce chapitre traite du sujet de la configuration et de la gestion des consoles locales et distantes (Telnet et SSH) des périphériques Cisco ainsi que de leur sécurisation.

Chiffement des mots de passes locaux en Cisco IOS

15 minutes de lecture

Ce chapitre reprend les différents types de mots de passe locaux dans une configuration Cisco IOS, leur mise en place et des tests d’épreuve : Cisco Type 7, Type 5, Type 8, Type 4, Type 9.

Voisinage CDP et LLDP

19 minutes de lecture

CDP Cisco Discovery Protocol (propriétaire) et LLDP Link Layer Discovery Protocol (standardisé IEEE 802.1ab) sont des protocoles de couche (L2) servant à l’identification, au diagnostic, à la surveillance, à la gestion et à la configuration des périphériques à partir de cette couche.

Synchronisation temporelle NTP

24 minutes de lecture

Ce chapitre porte sur la synchronisation temporelle NTP en Cisco IOS. Dans un premier temps, on exposera brièvement le principe de fonctionnement du protocole NTP. Ensuite, on apprendra comment activer et vérifier NTP en Cisco IOS.

Supervision du réseau SNMP

29 minutes de lecture

Simple Network Management Protocol (abrégé SNMP), en français “protocole simple de gestion de réseau”, est un protocole de communication IETF qui permet aux administrateurs réseau de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmes réseaux et matériels à distance. SNMP utilise les ports UDP161 et UDP162. On peut le trouver dans une de ses trois versions : SNMPv1, SNMPv2c ou SNMPv3.

Cisco IP SLA

6 minutes de lecture

Cisco IOS IP service level agreements (SLAs) permet de surveiller les performances du réseau entre des périphériques Cisco (routeurs et commutateurs) ou à partir d’un périphérique Cisco vers un hôte IP distant. Cette fonctionnalité trouve des applications aussi bien dans les applications VoIP et vidéo que la surveillance “end-to-end” des performances du réseau.