Configurations de base d'un firewall Fortigate || DHCP || VLAN || 802.3ad || NAT || Firewall Policies
Dans cet atelier, nous aborderons plusieurs concepts sur les firewalls Fortigate notamment : DHCP ; La segmentation réseau à travers des VLAN ; L'agrégation de liens avec le protocole 802.3ad ; Le PAT et l'ouverture de flux entre sous-réseaux. Sur cette architecture nous avons : Un Firewall Fortigate qui constitue la passerelle et le serveur DHCP des VLAN 10 & 20 ; Ce firewall est bi raccordé au switch à travers ses port2 et port3. Côté switch c'est e0/0 & e0/3. Un lien sur lequel activer le protocole 802.3ad. Mise en œuvre Configuration de 802.3ad Interfaces > Create New > Interface Après validation...
SD-WAN (Software-Defined Wide Area Network) est une technologie qui optimise la gestion et l'utilisation des réseaux étendus (WAN) en séparant le plan de contrôle (gestion du routage) du plan de données (trafic utilisateur). Il permet de sécuriser et d'optimiser la connectivité entre les sites distants, les datacenters et les applications cloud. Dans cet atelier, il s'agit d'agréger deux sorties internet d'une entreprise afin d'assurer la continuité du service en cas d'état HS d'une des liaisons WAN. Architecture Config IP Les routeurs ISP (remplaçables par des modems) ne font que du NAT, c'est...
Dynamic Multipoint Virtual Private Network, en abrégé DMVPN est un système permettant d'établir des tunnels de manière dynamique entre sites selon les besoins, sans nécessiter une configurations manuelle pour chaque connexion point à point. Cela permet une communication entre Spokes via un Hub central. DMVPN nous offre plusieurs avantages, notamment : La configuration simplifiée ; L'évolutivité ; La flexibilité ; La réduction des coûts. Avec une seule IP publique, il est possible de faire un maillage entre plusieurs sites. Architecture Dans cette architecture, nous avons trois sites composés d'un...
Dans un environnement Cisco Per-VLAN Spanning Tree (PVST+), une seule instance Spanning Tree est concernée pour chaque VLAN. Imaginez une architecture avec 1000 VLAN, il faudra donc 1000 instances STP... Ce qui serait très gourmand en CPU pour l'ensemble des switchs de la topologie, mais aussi en bande passante car chaque instance envoie ses propres BPDU. Dans ce cas d'architecture avec plusieurs centaines de VLAN, MST vient en sauveur car il permet de regrouper plusieurs instances de VLANs en une seule. Assurant ainsi la fluidité du réseau en termes de bande passante et de ressources des équipements...
Le réflecteur de routes permet à tous les locuteurs IBGP de votre réseau autonome de connaître les routes disponibles sans introduire de boucles. Il est utilisé dans les réseaux BGP pour simplifier la gestion des routes au sein d'un système autonome (AS). Il permet de réduire le nombre de sessions BGP requises en reflétant les routes entre les clients BGP sans avoir besoin que chaque routeur n'établisse une session iBGP avec l'ensemble des routeurs de l'AS (ce qui serait le cas dans une architecture BGP full-mesh). Ci-dessus, nous avons un AS composé de six routeurs iBGP. En utilisant la formule...
Site to site IPsec VPN with IKEv2 between Fortigate Firewall and Cisco Router
Dans cet atelier, nous allons mettre en place un VPN IPsec site to site avec le protocole de gestion de clés IKEv2 (Internet Key Exchange version 2) en environnement mixte (Fortigate & un routeur Cisco) . Architecture Faire une bonne config IP Sur le routeur Internet ! interface FastEthernet0/0 ip address 10.10.1.1 255.255.255.252 duplex auto speed auto end ! interface FastEthernet0/1 ip address 10.10.2.1 255.255.255.252 duplex auto speed auto end ! Sur le routeur de Dakar ! interface Ethernet0/0 ip address 10.10.2.2 255.255.255.252 end ! interface Ethernet0/1 ip address 172.16.0.254 255.255.255.0...
Site to site IPsec VPN with IKEv2 on Cisco Routers
Dans cet atelier, nous allons mettre en place un VPN IPsec site to site avec le protocole de gestion de clés IKEv2 (Internet Key Exchange version 2) en environnement Cisco. Architecture Les configs IP Le routeur Internet ! interface FastEthernet0/0 ip address 10.10.1.1 255.255.255.252 duplex auto speed auto end ! interface FastEthernet0/1 ip address 10.10.2.1 255.255.255.252 duplex auto speed auto end ! Le routeur de Dakar ! interface Ethernet0/0 ip address 10.10.2.2 255.255.255.252 end ! interface Ethernet0/1 ip address 172.16.0.254 255.255.255.0 end ! ip route 0.0.0.0 0.0.0.0 10.10.2.1 ! Le routeur...
Site to site IPsec VPN with IKEv1 on Cisco Routers
Dans cet atelier, nous allons mettre en place un VPN IPsec site to site avec le protocole de gestion de clés IKEv1 en environnement Cisco. Architecture Le routeur Internet ! interface FastEthernet0/0 ip address 10.10.1.1 255.255.255.252 duplex auto speed auto end ! ! interface FastEthernet0/1 ip address 10.10.2.1 255.255.255.252 duplex auto speed auto end Le routeur St-Louis ! interface Ethernet0/0 ip address 10.10.1.2 255.255.255.252 end ! ! interface Ethernet0/1 ip address 192.168.1.254 255.255.255.0 end ip route 0.0.0.0 0.0.0.0 10.10.1.1 Le routeur Dakar ! interface Ethernet0/0 ip address 10.10.2.2...
Etherchannel & Rapid per VLAN Spanning Tree (Rapid PVST+)
Assurer la haute disponibilité et la tolérence aux pannes est une guerre de tous les jours afin d'éviter une rupture totale de services dans une architecture réseau. Dans cet atélier, nous allons combiner des techonologies d'agrégation de liens PAgP & LACP, à l'algorithme Spanning Tree qui permet d'éviter des boucles infinies dans un réseau tout en garantissant une architecture redondante. Architecture Mise au point Le switch core sera le serveur dhcp de différents subnets : vlan 10 & vlan 20 ; Les vlan sont éparpillés sur les switchs d'accès. Comme dans la vie réelle 🤩 ; Le core sera le root primary...
Intégration de clients à travers un VPN MPLS L3 sur Huawei
Dans le précédant article, nous avons déployé un coeur de réseau opérationnel avec un RR pour assurer la reflexion de routes au sein du backbone. Dans ce présent article, nous allons intégrer un client souhaitant interconnecter ses sites en L3 VPN. Architecture Les configs IP sont toutes OK ! Informations sur la VRF que nous allons créer. Infos sur la vrf du client VRF RD Route-target Bank 111:111 111:111 Création de la vrf sur les PE1 & PE2 ip vpn-instance Bank ipv4-family route-distinguisher 111:111 routing-table limit 9000 80 vpn-target 111:111 export-extcommunity vpn-target 111:111 import-extcommunity...
/image%2F3625927%2F20250502%2Fob_b21165_ftg.png)
/image%2F3625927%2F20250203%2Fob_3f87ff_sdwan.png)
/image%2F3625927%2F20250128%2Fob_219ca4_1711350309025.png)
/image%2F3625927%2F20241205%2Fob_1d7d15_7.png)
/image%2F3625927%2F20240904%2Fob_89240c_new-r.png)
/image%2F3625927%2F20240323%2Fob_c8d058_1.png)
/image%2F3625927%2F20240323%2Fob_40f0aa_v2.png)
/image%2F3625927%2F20240319%2Fob_506f46_1.png)
/image%2F3625927%2F20231018%2Fob_6a0dfb_1.PNG)
/image%2F3625927%2F20230411%2Fob_29e71c_fond.png)