Bienvenue dans le FingerMenu

Quelle catégorie vous inspire aujourd'hui ?

Une recherche spéciale ?

Les Olympiades des métiers : découverte de la compétition des réseaux informatiques !

  Notre invité du jour Prénom : Alexandre Nom : ETIENNE Fonction occupée : – Ingénieur réseaux – Consultant chez CNS Communications – Coach Technique & Mental chez WORLDSKILLS France pour le métier « Administration des systèmes et des réseaux Informatiques » Niveau d’étude : – BTS Services Informatiques aux Organisations (Option SISR) en alternance chez PROMEO

Administrateur Télécommunication par Satellite

Le métier d’administrateur des télécommunications satellites est en pleine mutation, celui-ci étant lié à l’évolution des moyens de télécommunication d’un point de vue global, en particulier en ce qui concerne le passage au tout IP. J’ai eu la chance de travailler sur les anciens comme sur les nouveaux systèmes de télécommunication par satellite.   Notre

Configuration de base d’un routeur

C’est quoi un routeur ?   Objectif principal : Routage. Il existe deux types de routages : – routage statique – routage dynamique Premier allumage :   Vous venez d’acheter votre routeur : – vous le sortez du carton – vous vous connectez à l’équipement (voir l’article débuter avec cisco) – on vous demande un

Hack d’un jour

Histoire d’une cyber-agression « HACK » Je vais vous conter l’histoire de mon ami « GBen » qui a été victime d’un cyber-agresseur.     INTRODUCTION / CONTEXE   Nous travaillons actuellement à l’étranger et sommes logés dans un hôtel. Comme dans la majorité des hôtels, une connexion WiFi gratuite (sans login/mdp) est disponible. GBen possède un ordinateur portable

Le câblage

  Nous venons de voir l’article sur le modèle OSI. Ce modèle possède 7 couches, nous avons vu que la couche 1 (physique) permet de créer un signal en fonction du support. Il existe différents supports : – câbles Ethernet – fibre optique – WiFi – satellite     OBJECTIF PEDAGOGIQUE   Les objectifs pédagogiques

Adresse IP version 4 (IPv4)

Adresse IP = Nom d’une machine. Vous avez déjà tous vus et entendus ces termes-ci : – adresse IP – 192.168.1.1 – 8.8.8.8 – 127.0.0.1 Mais à quoi cela correspond-il ?   INTRODUCTION   Afin de communiquer, on a besoin d’une identité, d’un nom. Imaginez un monde sans prénom et sans nom de famille… L’horreur

Débuter avec CISCO

Vous avez devant vous un équipement CISCO mais vous ne savez pas quoi en faire ? Pas de soucis !! Il faut un début à tout !!   OBJECTIF PEDAGOGIQUE   Les objectifs pédagogiques de cette leçon sont : – savoir se connecter à notre équipement actif – savoir naviguer dans les différents modes de

Adresse MAC

MAC = Media Access ControlIl ne faut pas confondre avec les ordinateurs MAC de Apple !   OBJECTIF PEDAGOGIQUE   Les objectifs pédagogiques de cette leçon sont : – comprendre qu’une carte réseau = une adresse MAC– à quoi correspondent ces adresses– savoir trouver son adresse MAC     Introduction Afin de surfer sur Internet,

La table ARP

  OBJECTIFS PEDAGOGIQUES   Les objectifs pédagogiques de cette leçon sont : – connaitre le protocole ARP – savoir l’expliquer à ses collègues – savoir faire une entrée ARP statique sous Windows – savoir comment il fonctionne   Objectif du protocole ARP Association d’une adresse IP et d’une adresse MAC Exemple : 192.168.1.10 = 3D:54:31:FA:35:31

Domaine de collision

OBJECTIFS PEDAGOGIQUES / INTRODUCTION Les objectifs pédagogiques de cette leçon sont : – savoir définir un domaine de collision – comprendre le fonctionnement d’un hub – comprendre les principes de base d’un switch – comprendre les principes de base d’un réseau WiFi   Définition d’un domaine de collision : Domaine = Ensemble de quelque chose

Le modèle OSI

INTRODUCTION Modèle OSI = Modèle Open Systems Interconnection. – créé en 1970 – adopté en 1984 A la création d’Internet, chaque constructeur avait développé une manière de communiquer en réseau. Internet => tout le monde communique ensemble. Mais si chacun a son propre langage de communication, alors il est difficile de communiquer avec tout le

Créer sa plateforme CISCO

INTRODUCTION Quoi de mieux pour préparer ses certifications CISCO que d’avoir sa propre plateforme CISCO ? Oubliez les PacketTracer et GNS3 et passez directement dans la cour des grands avec votre propre matériel pour moins de 300€.   Votre objectif : – préparer le CCNA – préparer le CCNP   Ces certifications peuvent être découpées

Le code binaire

  INTRODUCTION   Vous avez vu ceci en téléchargeant quelque chose sur Internet ? – XX Mbps (Méga bit par seconde) – XX Kb/s (Kilo bit par seconde) – XX Mo/s (Méga-octets par seconde) – XX Ko/s (Kilo-octets par seconde)   Les questions que vous vous posez : -> A quoi correspondent ces valeurs ? A une vitesse

Le monde Internet

  BONJOUR A TOUS !   Le site Finger In The Net a pour but de vous fournir des cours sur le métier d’ingénieur, administrateur et technicien réseau. Avant de rentrer dans le détail de ces métiers, il est important de savoir le placer dans notre quotidien. On ne vous a jamais posé les questions

Licence IOS

  IOS = Internetwork Operating System Un IOS est un système d’exploitation développé par CISCO pour les équipements CISCO.     Ancien IOS Problématique pour CISCO : Ma compagnie possède 100 Routeurs CISCO 2811. J’achète 1 IOS CISCO pour les routeurs 2811. Je met mon IOS sur Router# show version Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M),

QOS –

– QOS –   La qualité de service (QOS) est la capacité d’un réseau à garantir un service (exemple : VOIP) au détriments des autres. La congestion est le facteur déclencheur d’une mise en œuvre de QOS.   Congestion     Suite à l’interprétation ci-dessus, la congestion est la saturation d’une interface (souvent la route

Commande CISCO et HP

La base Commandes CISCO Commandes HP Voir quelque chose show display Annuler no undo Sauvegarder write save Entrer dans le mode de configuration configure terminal system-view Sortir d’un mode  exit quit Effacer la configuration write erase reset saved-config Redémarrer l’équipement reboot reload Activer un port en mode Layer 2 switchport port link-mode bridge Activer un

NAT64

NAT = Network Address Translation. NAT64 = Nattage d’une adresse IPv6 en IPv4.   Important : – le protocole IPv6 n’a plus besoin de faire du nattage vu qu’il y a assez d’adresses IPv6 pour tous le monde – le NAT64 a un seul but : passer du monde IPv6 au monde IPv4    

Tunneling IPv6 over IPv4

Ce cours a pour but de vous montrer comment faire passer de l’IPv6 au travers d’un monde IPv4 (IPv6 over IPv4).     Architecture de base     Configuration     Routeur R1 R1(config)# ipv6 unicast-routing —- Configuration des protocoles de routages —- R1(config)# ipv6 router eigrp 1 R1(config-router)# router-id 1.1.1.1 R1(config-router)# no shutdown R1(config-router)#

IPv6 – Protocole EIGRP

  Protocole EIGRP = Propriétaire CISCO Comme pour l’IPv4, le protocole EIGRP existe dans le monde IPv6. Je vous invite donc à lire en amont l’article sur le protocole EIGRP. Cet article a pour but de ne montrer que les différences de configuration entre l’IPv4 et l’IPv6.     Architecture de base     Configuration

Protocole RIPng

  Protocole RIP = Protocole obsolète Comme pour l’IPv4, le protocole RIP existe dans le monde IPv6. Je vous invite donc à lire en amont l’article sur le protocole RIP. Cet article a pour but de ne montrer que les différences de configuration entre l’IPv4 et l’IPv6.     Architecture de base   Configuration R1(config)#

IPv6 – Route statique

  Routage statique = Routage manuel Comme pour l’IPv4, il existe aussi des routes statiques dans le monde IPv6. Je vous invite donc à lire en amont l’article sur le Routage Statique IPv4. Cet article a pour but de ne montrer que les différences de configuration entre l’IPv4 et l’IPv6.     Architecture de base

IPv6 – Neighbor Discovery Protocol

  INTRODUCTION   IPv4 part à la découverte des équipements présent sur son réseau grâce au protocole ARP et au Broadcast. IPv6  part à la découverte des équipements présent sur son réseau grâce au protocole Neighbor Discovery, à l’ICMPv6 et au Multicast. Le protocole Neighbor Discovery (ND) possèdent 4 fonctions : – Router Solicitation (RS)

Access-list IPv6

INTRODUCTION   Access-list = Liste d’accès ! Il y a énormément de choses à dire sur les access-list !!!! Et j’ai déjà traité le sujet ! Je vous invite donc à lire mon article sur les access-list avant de commencer celui-ci ! Access-list IPv4 Nous allons voir dans cet article : – les différences entre les access-list IPv4

Valeur du masque

  1er Octet CIDR Masque de sous-reseau /0 0.0.0.0 /1 128.0.0.0 /2 192.0.0.0 /3 224.0.0.0 /4 240.0.0.0 /5 248.0.0.0 /6 252.0.0.0 /7 254.0.0.0 /8 255.0.0.0 2eme Octet CIDR Masque de sous-reseau /8 255.0.0.0 /9 255.128.0.0 /10 255.192.0.0 /11 255.224.0.0 /12 255.240.0.0 /13 255.248.0.0 /14 255.252.0.0 /15 255.254.0.0 /16 255.255.0.0 3eme Octet CIDR Masque de sous-reseau

Alphabet phonétique

Mise en situation Dans votre travail de tous les jours, il vous arrivera souvent de devoir communiquer par téléphone les information suivantes : – Numéro de série – Nom de domaine – Adresse IPv6 – Et plein d’autres ! A comme Albert, G comme euh …. Georges, C comme …. Coralie …. L’alphabet phonétique Exemple

QOS – Classification et marquage

Type de flux et exigence – Données (HTTP, FTP) Ses exigences sont uniques par application (supporte souvent le délai et la perte). Afin de mettre en œuvre une QOS de qualité, il faut bien analyser les applications. – Voix (VoIP) Afin d’avoir une bonne qualité d’appel audio : Delay = 150 ms Max Jitter =

OSPF – Table de routage

  OSPF – Table de routage   R1# show ip route Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B – BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area E1 – OSPF external type 1, E2 – OSPF external

J’ai eu ma certification CISCO ! Et après ?

Vous venez d’obtenir votre certification CCNA 200-125 ou votre CCNP Routing and Switching ? Toutes mes félicitations !!!! Vous venez de sortir de votre centre PearsonVue avec votre papier en main et la première question qui vous vient à l’esprit est : Et après ? Que se passe-t-il ensuite ?   Jour – J Mail de

Boutique

Afin de vous proposer les guides de certification officiels CISCO au meilleur prix, le site Finger in the net s’est associé au site Amazon.fr. Comme je l’ai précisé dans l’article Méthode de travail CCNA CCNP . Il n’y a pas meilleur support de cours pour réviser ces certifications. Les examens CISCO sont fondés sur ces

Template SDM

Template SDM = Switching Database Manager. Comme son nom l’indique, ce procédé permet de gérer la taille des tables qu’utilisent nos switchs. CISCO a défini une taille par défaut pour chaque table afin que chaque switch puisse assumer n’importe quel rôle. Un switch ne va pas faire le même travail s’il est dans la partie

CCNP TSHOOT

Pour obtenir la certification CCNP TSHOOT 300-115 , il faut passer un examen dans un centre PearsonVue Le score obtenu doit être supérieur à 846/1000. Cet examen dure 120 minutes. Il est composé de 15 à 25 questions.   Je vous conseille de passer ces examens dans cet ordre : – CCNP SWITCH 300-115. –

OSPF – Type de réseau WAN

Présentation – Broadcast (Ethernet) – Point-to-point (Serial/Tunnel) – Loopback – NonBroadcast (ATM/Frame Relay) – Point-to-Multipoint – Point-to-Multipoint nonbroadcast (NBMA)   Broadcast – Découverte automatique de Neighbor – Hello Interval = 10s / Dead Interval = 40s – Election de DR / BDR   Point-to-Point – Découverte automatique des Neighbor. – Pas d’éléction DR et BDR vu

CCNP ROUTE

Pour obtenir cette certification , il faut passer un examen dans un centre PearsonVue. Le score obtenu doit être supérieur à 800/1000. Cette certification comporte les items suivants : (Vous trouverez les liens de mes articles sur le nom des sujets) EN COURS DE PRÉPARATION !!!       Network – 10%   Cisco Express Forwarding

CISCO – Err-Disable

En cas de problème sur notre réseau, nos équipements sont capables de nous envoyer un message pour nous avertir. Plusieurs problèmes peuvent nuire à notre réseau … Pour s’en protéger, nos équipements sont capables de mettre un port en mode « ERR-DISABLE » Ce qui consiste grosso modo à mettre ce port en mode « SHUTDOWN » .  

IP Source Guard

IP Source Guard = IPSG pour les intimes 😉 DHCP Snooping = Protège notre réseau d’un Serveur DHCP non désiré. IP Source Guard = Protège notre réseau d’un Client non désiré. L’IP Source Guard est basé sur le DHCP Snooping. Il est donc primordial de lire cet article en amont.   Introduction Le DHCP Snooping

CBWFQ over GRE

Introduction Objectif : Mise en place d’une qualité de service au travers d’un réseau MAN.   Sur chaque site géographique nous avons : – Un réseau INTERNET en clair – Un réseau INTRANET crypté (via IPSEC) Le Site de Paris est notre site principal, il héberge les réseaux INTERNET et INTRANET.   Contraintes : – Ne pas être

Spanning-Tree – Introduction

STP = Spanning Tree Protocol. Protocole actif par défaut Les protocoles de routage s’occupent de la redondance réseau de niveau 3. Le Spanning-Tree s’occupe de la redondance réseau de niveau 2. Objectif du Spanning-Tree : Obtenir une architecture sans boucle.   Mais que se passe-t-il si j’ai des boucles sur mon réseau ?   Principe de

Table CAM

CAM = Content-Addressable Memory La Table CAM est la référence de base pour un switch en termes de commutation de trame. Routage d’un paquet = Routeur = Niveau 3 = Table de routage via adresse IP. Commutation d’une trame = Switch = Niveau 2 = Table CAM via adresse MAC. Elle permet de savoir quelle adresse MAC va

Liens Utiles

Certification CISCO Voir ses certifications CISCO : http://www.cisco.com/go/certifications/login Boutique officiel CISCO PRESS : http://www.ciscopress.com/ S’inscrire à un examen avec PearsonVue http://www.pearsonvue.com/cisco/ Support de certification CISCO : http://www.cisco.com/go/certsupport Support PearsonVue : – citb.testingcustomerservices@pearson.com – pearsonvuecustomersupport@services.pearson.com     Blog CISCO Il existe d’autres blog sur l’administration réseau CISCO , hésitez pas à y faire un tour !! Voici

CCNP SWITCH

Pour obtenir cette certification , il faut passer un examen dans un centre PearsonVue
Le score obtenu doit être supérieur à 800/1000.
Cette certification comporte les items suivants :

CCNA 200-125

Pour obtenir la certification CCNA 200-125, il faut passer un examen dans un centre agréé. Le score obtenu doit être supérieur à 810/1000. Pour avoir le CCNA Routing and Switching, deux solutions s’offrent à vous : Passer l’examen ICND1 100-105 PUIS l’examen ICND2 200-105 : – ICND1 100-105 = 151 euros (1024 Pages); – ICND2

Méthode de travail CCNA CCNP

Bonjour à tous et bienvenue sur le site FingerInTheNet ! Aujourd’hui je vais vous présenter ma méthode de travail pour le CCNA 200-125 et le CCNP R&S.   Présentation des examens Pour avoir le CCNA Routing and Switching. Deux solutions s’offrent à vous : – Passer l’examen ICND1 100-105 PUIS l’examen ICND2 200-105 : –

Service DHCP – IPv6

DHCP = Demander sa configuration réseau à un serveur. Rappel Chaque Poste client et chaque interface de nos équipements actifs vont avoir 2 types d’adresse IPv6 : – Une adresse Global Unicast Cette adresse est « routable » Elle est dans le réseau 2000:: /3 – Une adresse Unique Local Cette adresse est « non routable » Elle est dans

Route poisoning

Pré-requis – Routage Statique – Routage Dynamique – Protocole RIP – Split Horizon   Présentation Cet article concerne les protocoles de routage de type DV ( Distance Vector ) suivants : – RIP – EIGRP Le Route Poisoning est un méchanisme actif par défaut. Reprenons notre architecture vu dans l’article Split-Horizon :   La question à se poser est

Split Horizon

Pré-requis – Routage Statique – Routage Dynamique – RIP Présentation Cet article concerne les protocoles de routage de type DV (Distance Vector) suivants : – RIP – EIGRP Le Split Horizon est un méchanisme actif par défaut.   Sans Split Horizon Par défaut, un routeur utilisant un protocole de routage de type « Distance Vector » va envoyer

Cloud

Cet article a pour but de répondre à la question : qu’est-ce qu’un cloud ? Pour ce faire , nous allons parler de deux parties :   INTRODUCTION AU CLOUD Un Cloud (nuage) est composé de plusieurs DATACENTER. (Centre de données) Chaque DATACENTER possède des milliers et des milliers de serveurs. – Si un serveur

SPAN – RSPAN – ERSPAN

SPAN = Switched Port ANalyzer Cette fonction permet de faire de l’analyse réseau sans se mettre en coupure. Il en existe trois types : – Local SPAN – Remote SPAN (RSPAN) – Encapsulated RSPAN (ERSPAN – via GRE)   SPAN Ce procédé permet de renvoyer une copie des trames reçue et émise sur le port

FHRP – Introduction

Introduction FHRP = First Hop Redundancy Protocol Procédé permettant de faire de la redondance réseau. Il en existe 3 versions : HSRP (Hot Standby Router Protocol) Propriétaire CISCO Mode Active / Standby VRRP (Virtual Router Redundancy Protocol) Défini dans la RFC 5798 Mode Active / Standby GLBP (Gateway Load Balancing Protocol) Propriétaire CISCO Mode Active

QOS – Introduction

Définition d’un flux de donnée Un flux de données est caractérisé selon les 4 paramètres suivants : Bandwidth Bande passante Exemple : 2Mbps Delay (Latence) Temps de transit référence d’un paquet sur un support donné (Fibre, Lien satellitaire) Exemple : 100ms Jitter (Gigue) Variation du temps de transit sur un support donné Exemple : le temps

Metro Ethernet

Présentation Dans les années 1960 à 2000, lorsque nous voulions avoir une liaison entre deux sites distants, nous avions deux solutions : Faire installer une liaison spécifique (creuser une trancher , poser du câble, ect…). Ce qui à un cout énorme ! – Louer une liaison (Leased Line). – Ces liaisons étaient des liaisons point

Protocole BGP

Le protocole BGP est le protocole d’internet !   Comment fonctionne Internet Internet = Relier plusieurs réseaux entre eux à une échelle mondiale. Nous partons du principe que tout le monde est en IPv4. Pour la partie IPv6, nous verrons plus tard. Si vous demandez à vos amis de vous faire un dessin d’internet, ils vous

Protocole CDP – LLDP

Les protocoles CDP et LLDP sont des protocoles de découverte réseau de niveau 2. Ils permettent à un équipement actif d’avertir ses voisins directement connectés de son existence. Notre équipement qui utilise un de ces deux protocoles va donc envoyer un message de ce type sur toutes ces interfaces : « Bonjour ! Je m’appelle SWITCH_01

Se générer une adresse IPv6 avec EUI-64

EUI-64 = – Extended Unique Identifier. – Prévu pour générer automatiquement une adresse IPv6. Petit rappel : Un équipement possède deux adresses IPv6 : – Une adresse Link-Local pour la partie LAN. – Une adresse Global Adress pour naviguer sur internet.   Méthode EUI-64 Cette méthode utilise la règle EUI-64 ( Extended Unique Identifier ). afin

IPv6 – Introduction

L’IPv6 c’est le futur les gars !   Pourquoi IPv6 ? À l’époque des dinosaures : Problématique = Tout le monde avait son propre langage de communication et c’était n’importe quoi ! Solution = IPv4 avec ses classes A, B et C ! À l’époque de nos grands-parents : Problématique = Nous n’avons pas assez d’adresses

OpenVPN sous Pfsense

INTRODUCTION Problématique de base : Imaginons que nous ayons une entreprise avec plusieurs sites géographiques. Chaque site géographique possède sa propre liaison Internet. Au niveau de la législation française, nous sommes obligés d’authentifier et d’archiver l’activité de nos utilisateurs. Pour ce faire, nous avons décidé d’installer sur chaque site un serveur PfSense. Tous nos administrateurs sont