Commande port-security sur un switch Cisco 3750 ou 2960

La commande port-security permet de limiter l’accès à un port donné du commutateur en filtrant sur les adresses MAC source.

Par exemple, on peut définir un nombre maximum d’adresse MAC source autorisée sur un port d’un commutateur.

Il est possible de filtrer en précisant les adresses MAC autorisées à se connecter au port. Si une adresse se présente et n’est pas explicitement autorisée, la connexion sera refusée. Continuer la lecture de « Commande port-security sur un switch Cisco 3750 ou 2960 »

Configuration de la commande blocking sur un port d’un commutateur Cisco 3750 ou 2960

switch alcatel

Par défaut, si un commutateur reçoit une trame avec une adresse mac destination inconnue, il retransmet la trame sur tous les ports. Cela peut poser un problème pour des ports particulièrement protégés.

Le principe est donc de ne pas transmettre de trame ou l’adresse mac est inconnue sur ces ports. Continuer la lecture de « Configuration de la commande blocking sur un port d’un commutateur Cisco 3750 ou 2960 »

HOWTO – Stratégie de sauvegarde – Partie 1

L’article qui suit est une traduction d’un texte de Allan J. Smithie publié sous licence  Creative Common dans le numéro 53 du magazine Full Circle Magazine.

 

Il n’y a rien de pire que la pensée de perdre toutes ses données pour un geek, particulièrement si ce geek est un amasseur de bits depuis au mois deux décennies.
Inexorablement, nous avons tout sous forme numérique: musique, album de photos, correspondance: Si pratique et si éphémère.

Il n’est pas bon pour notre moral de savoir que les disques durs crashent: gravité, surcharge électrique, malware et bétise humaine font des victimes. Nous avons besoin d’un filet de protection; une stratégie de sauvegarde. Oh, regardez, j’en ai justement une à vous proposer… Continuer la lecture de « HOWTO – Stratégie de sauvegarde – Partie 1 »

Agrégation de liens – Cisco EtherChannel

L’objectif de l’agrégation de lien est l’augmentation de la bande passante et l’amélioration de la tolérance de panne.

Deux protocoles sont disponibles sur du matériel cisco pour effectuer une agrégation de lien entre deux switchs:

– PAgP (Port Aggregation Protocol) – propriétaire cisco,

– LACP (Link Aggregation Control Protocol – protocole défini par l’IEEE 802.3ad

Continuer la lecture de « Agrégation de liens – Cisco EtherChannel »