Overblog
Suivre ce blog Administration + Créer mon blog

reseaux

Fortigate SD-WAN en mode Dual Router

Publié le par BORY DIALLO

Fortigate SD-WAN en mode Dual Router

SD-WAN (Software-Defined Wide Area Network) est une technologie qui optimise la gestion et l'utilisation des réseaux étendus (WAN) en séparant le plan de contrôle (gestion du routage) du plan de données (trafic utilisateur). Il permet de sécuriser et...

Lire la suite

DMVPN & IPsec avec des Spokes derrière du NAT 44

Publié le par BORY DIALLO

DMVPN & IPsec avec des Spokes derrière du NAT 44

Dynamic Multipoint Virtual Private Network, en abrégé DMVPN est un système permettant d'établir des tunnels de manière dynamique entre sites selon les besoins, sans nécessiter une configurations manuelle pour chaque connexion point à point. Cela permet...

Lire la suite

GRE over IPsec

Publié le par BORY DIALLO

GRE over IPsec

L'utilisation de L3 VPN sur un réseau multi-sites assure une connectivité IP et sécurisée certes, mais empêche le fonctionnement correcte de certaines applications utilisant un trafic multicast par exemple. D'une part pour pallier à ces problèmes, des...

Lire la suite

Multiple Spanning Tree

Publié le par BORY DIALLO

Multiple Spanning Tree

Dans un environnement Cisco Per-VLAN Spanning Tree (PVST+), une seule instance Spanning Tree est concernée pour chaque VLAN. Imaginez une architecture avec 1000 VLAN, il faudra donc 1000 instances STP... Ce qui serait très gourmand en CPU pour l'ensemble...

Lire la suite

Route Reflector en environnement CISCO

Publié le par BORY DIALLO

Route Reflector en environnement CISCO

Le réflecteur de routes permet à tous les locuteurs IBGP de votre réseau autonome de connaître les routes disponibles sans introduire de boucles. Il est utilisé dans les réseaux BGP pour simplifier la gestion des routes au sein d'un système autonome (AS)....

Lire la suite

Site to site IPsec VPN with IKEv2 on Cisco Routers

Publié le par BORY DIALLO

Site to site IPsec  VPN with IKEv2 on Cisco Routers

Dans cet atelier, nous allons mettre en place un VPN IPsec site to site avec le protocole de gestion de clés IKEv2 (Internet Key Exchange version 2) en environnement Cisco. Architecture Les configs IP Le routeur Internet ! interface FastEthernet0/0 ip...

Lire la suite

Site to site IPsec VPN with IKEv1 on Cisco Routers

Publié le par BORY DIALLO

Site to site IPsec VPN with IKEv1 on Cisco Routers

Dans cet atelier, nous allons mettre en place un VPN IPsec site to site avec le protocole de gestion de clés IKEv1 en environnement Cisco. Architecture Le routeur Internet ! interface FastEthernet0/0 ip address 10.10.1.1 255.255.255.252 duplex auto speed...

Lire la suite

Etherchannel & Rapid per VLAN Spanning Tree (Rapid PVST+)

Publié le par BORY DIALLO

Etherchannel & Rapid per VLAN Spanning Tree (Rapid PVST+)

Assurer la haute disponibilité et la tolérence aux pannes est une guerre de tous les jours afin d'éviter une rupture totale de services dans une architecture réseau. Dans cet atélier, nous allons combiner des techonologies d'agrégation de liens PAgP &...

Lire la suite

Intégration de clients à travers un VPN MPLS L3 sur Huawei

Publié le par BORY DIALLO

Intégration de clients à travers un VPN MPLS L3 sur Huawei

Dans le précédant article, nous avons déployé un coeur de réseau opérationnel avec un RR pour assurer la reflexion de routes au sein du backbone. Dans ce présent article, nous allons intégrer un client souhaitant interconnecter ses sites en L3 VPN. Architecture...

Lire la suite

1 2 3 > >>