Cisco CCNA 200-301 Complet

Cisco CCNA 200-301 Complet

Diagnostic Cisco IOS ICND1

25 minutes de lecture

On trouvera dans ce document une synthèse des méthodes de dépannage en Cisco IOS associées à la matière ICND1.

Diagnostic fondamental sur les hôtes terminaux

17 minutes de lecture

On trouvera dans ce document une synthèse des méthodes de dépannage sur les hôtes terminaux qui consiste à éprouver les trois paramètres d’une connectivité TCP/IP bien vécue : une adresse IP et son masque, une passerelle par défaut et un serveur de résolution de noms.

Lab IPSEC ESP en mode tunnel et en mode transport avec GRE intégré au pare-feu ZBF

20 minutes de lecture

Ce Lab vous propose de monter un tunnel VPN GRE non sécurisé entre deux sites et de le démonter, ensuite on proposera de monter un tunnel VPN IPSEC en ESP mode tunnel, dans un troisième temps, on rétablira les interfaces GRE et on utilisera la configuration ESP en mode transport. Cette configuration chiffre le trafic GRE entre les deux sites et autorise l’activation d’un protocole de routage comme OSPF. Cette configuration ne serait pas complète sans la configuration du pa...

Présentation du Framework IPSEC

18 minutes de lecture

IPSEC est un standard ouvert de l’IETF pour sécuriser les réseaux IP. Il protège et authentifie les paquets IP d’un origine à une destination grâce à des services de sécurité cryptographiques et à un ensemble de protocoles de transport. IPSEC est un plutôt un Framework, un cadre évolutif qui ne définit pas des protocoles spécifiques mais des possibilités de sécuriser le transport des données à travers les réseaux IPv4 et IPv6 sous-entendus publics.

Lab Cisco IOS Zone Based Firewall

46 minutes de lecture

Dans cet exercice on propose de mettre en oeuvre la fonctionnalité pare-feu de l’IOS Cisoc (ZBF Zone Based Firewall). Dans une premier exercice, on démontrera en quoi le NAT n’est pas une sécurité. Les exercices suivants établissent les politiques de filtrage entre les zones LAN, DMZ, Internet et le pare-feu lui-même.

Concepts Pare-Feux Firewall

20 minutes de lecture

Un pare-feu (firewall) protège des tentatives de connexion directe venant d’un réseau comme Internet. Par contre, il laisse entrer le retour légitime du trafic initié d’une zone de confiance comme un LAN. Il tient compte de l’état des sessions de couche 4 établies (TCP, UDP, ICMP, etc.). On parle alors de pare-feu à état.

Tunnels GRE

5 minutes de lecture

GRE est un protocole de tunnel conçu par Cisco Systems et formalisé par l’IETF. Il permet entre autres de placer n’importe quel trafic, notamment du broadcast ou du multicast, dans un tunnel IP ; il permet d’élaborer des architecures réseau dans l’Internet ou un nuage opérateur sans soucier de l’infrastructure sous-jacente. Souvent, il est combiné avec IPSEC pour le chiffrement.

Technologies et topologies WAN

23 minutes de lecture

Les technologies WAN sont considérées comme des technologies d’accès au réseau (L2) positionnées physiquement (HDLC, Ethernet) et/ou logiquement (PPP, IP/MPLS, IPSEC, TLS, HTTPS). Elles sont utilisées pour un accès soit, à un WAN privé qui interconnecte des sites distants; soit, à l’Internet (WAN public) afin d’accéder à des ressources publiques ou afin d’accéder à des ressources privées éventuellement via des tunnels VPN et de manière optionnelle avec des services de sécu...

Introduction à l’Infrastructure as Code

26 minutes de lecture

L’Infrastructure as Code, IaC (en tant que) est un type d’infrastructure informatique que les équipes d’exploitation peuvent automatiquement gérer et approvisionner via du code, plutôt que d’utiliser un processus manuel ou interactif. L’infrastructure en tant que code est parfois appelée infrastructure programmable. On trouvera dans ce chapitre les principes, les objectifs, le marché et une présentation des outils IaC Infrastructure as Code.

APIs HTTP Restful Cisco

66 minutes de lecture

Si vous avez l’habitude des interfaces en ligne de commande à partir de consoles traditionnelles, les APIs HTTP Restful proposent une nouvelle manière de configurer et de gérer les périphériques et les infrastructures. Ce chapitre d’introduction a pour but de décrire les caractéristiques des APIs de type REST (CRUD, verbes HTTP, et encodage des données) et d’apprendre à interpréter des données encodées en JSON. On se penchera ici particulièrement sur l’API de Cisco IOS-XE.

Concepts Cisco SDN

19 minutes de lecture

Ce chapitre est une introduction au concept de réseau SDN Cisco. On définira le concept SDN, on identifiera ses avantages, les tendances du marché, son architecture en général et en particulier dans les solutions Cisco. C’est aussi l’occasion d’entrer dans un domaine où faire du “réseau devient du code” (ACI, DNA, Meraki, …).