Bienvenue dans le FingerMenu

Quelle catégorie vous inspire aujourd'hui ?

Une recherche spéciale ?

Administrateur Réseau

Introduction Introduction : blablablablablablablablabla blablablablabla blablablablabla blablablablabla blablablablabla blablablablabla blablablablabla blablablablabla blablablablabla blablablablabla blablablablabla blablablablabla blablablablabla blablablablabla blablablablabla   Notre invité du jour Prénom : Nom : Fonction occupée : Niveau d’étude : Certification : Linkedin :       L’interview FingerInTheNet : Pourquoi avoir choisi ce métier ? Prénom : blablablablabla blablablablabla blablablablabla blablablablabla blablablablabla blablablablabla blablablablabla

Hack d’un jour

Histoire d’une cyber-agression « HACK »   Je vais vous conter l’histoire de mon ami « GBen » qui a été victime d’un cyber-agresseur.   Contexte   Nous travaillons actuellement à l’étranger et sommes logés dans un hôtel. Comme dans la majorité des hôtels, une connexion wifi gratuite (sans login/mdp) est disponible. GBen possède un ordinateur portable: – OS:

Le câblage

Nous venons de voir l’article sur le modèle OSI. Ce modèle possède 7 couches, nous avons vu que la couche 1 ( Physique ) permet de créer un signal en fonction du support. Il existe différents supports : – Câbles Ethernet – Fibre optique – Wifi – Satellite Objectif pédagogique Les objectifs pédagogiques de cette

Adresse IP version 4 (IPv4)

Adresse IP = Nom d’une machine Vous avez déjà tous vu et entendu ces termes-là : – Adresse IP – 192.168.1.1 – 8.8.8.8 – 127.0.0.1 Mais à quoi cela correspond ? Introduction Afin de communiquer, on a besoin d’une identité, d’un nom. Imaginez un monde sans prénom et sans nom de famille … L’horreur !!!

Débuter avec CISCO

Vous avez devant vous un équipement CISCO mais vous ne savez pas quoi en faire ? Pas de soucis !! Il faut un début à tout !!   Objectif pédagogique Les objectifs pédagogiques de cette leçon sont : – Savoir se connecter à notre équipement actif – Savoir naviguer dans les différents modes de configuration

Adresse MAC

MAC = Media Access ControlIl ne faut pas confondre avec les ordinateurs MAC de Apple !   Objectif pédagogique Les objectifs pédagogiques de cette leçon sont : – Comprendre qu’une carte réseau = Une adresse MAC.– À quoi correspondent ces adresses– Savoir trouver son adresse MAC. Introduction Afin de surfer sur Internet, nous avons besoin

La table ARP

ARP = Address Resolution Protocol   Objectif pédagogique Les objectifs pédagogiques de cette leçon sont : – Connaitre le protocole ARP. – Savoir l’expliquer à ses collègues. – Savoir faire une entrée ARP statique sous Windows. – Savoir comment il fonctionne. Objectif du protocole ARP Association d’une adresse IP et une adresse MAC Exemple :

Domaine de collision

Définition d’un domaine de collision : Domaine = Ensemble de quelque chose = Un endroit vaste Collision = Crash ! = Problème = Ce n’est pas normal !!   Objectif pédagogique Les objectifs pédagogiques de cette leçon sont : – Savoir définir un domaine de collision. – Comprendre le fonctionnement d’un HUB. – Comprendre les

Le modèle OSI

Modèle OSI = Modèle Open Systems Interconnection. – Créé en 1970. – Adopté en 1984. À la création d’Internet, chaque constructeur avait développé une manière de communiquer en réseau. Internet = tout le monde communique ensemble. Si chacun à son propre langage de communication, il est difficile de communiquer avec tout le monde. L’Organisation internationale de

Créer sa plateforme CISCO

Quoi de mieux pour préparer ces certifications CISCO que d’avoir sa propre plateforme CISCO ? Oubliez les PacketTracer et GNS3 et passez directement dans la cour des grands avec votre propre matériel pour moins de 300€. Votre objectif : – Préparer le CCNA – Préparer le CCNP Ces certifications peuvent être découpées en deux parties

Le code binaire

Vous avez déjà vu ceci quand vous téléchargez quelque chose sur internet ? – XX Mbps ( Méga bit par seconde ). – XX Kb/s ( Kilo bit par seconde ). – XX Mo/s ( Méga-octets par seconde ). – XX Ko/s ( Kilo-octets par seconde ). Les questions que vous vous posez : – À quoi

Le monde Internet

Bonjour à tous ! Le site Finger In The Net a pour but de vous fournir des cours sur le métier d’ingénieur, administrateur et technicien réseau. Avant de rentrer dans le détail de ces métiers, il est important de savoir le placer dans notre quotidien. On ne vous a jamais posé les questions suivantes :

Licence IOS

IOS = Internetwork Operating System Un IOS est un système d’exploitation développé par CISCO pour les équipements CISCO.   Ancien IOS Problématique pour CISCO : Ma compagnie possède 100 Routeurs CISCO 2811. J’achète 1 IOS CISCO pour les routeurs 2811 Je met mon IOS sur Router# show version Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1

QOS –

– QOS –     La qualité de service ( QOS ) est la capacité d’un réseau à garantir un service (exemple: VOIP) au détriments des autres. La congestion est le facteur déclencheur d’une mise en œuvre de QOS.   Congestion     Suite à l’interprétation ci-dessus, la congestion est la saturation d’une interface (souvent

Commande CISCO et HP

La base Commandes CISCO Commandes HP Voir quelque chose show display Annuler no undo Sauvegarder write save Entrer dans le mode de configuration configure terminal system-view Sortir d’un mode  exit quit Effacer la configuration write erase reset saved-config Redémarrer l’équipement reboot reload Activer un port en mode Layer 2 switchport port link-mode bridge Activer un

NAT64

NAT = Network Address Translation. NAT64 = Nattage d’une adresse IPv6 en IPv4. Important : – Le protocole IPv6 n’a plus besoin de faire du Nattage vu qu’il y a assez d’adresses IPv6 pour tous le monde. – Le NAT64 a un seul but : Passer du monde IPv6 au monde IPv4. Architecture de base

Tunneling IPv6 over IPv4

Bonjour à tous, Ce cours à pour but de vous montrer comment faire passer de l’IPv6 au travers d’un monde IPv4. (IPv6 over IPv4)   Architecture de base   Configuration Routeur R1 R1(config)# ipv6 unicast-routing —- Configuration des protocoles de routages —- R1(config)# ipv6 router eigrp 1 R1(config-router)# router-id 1.1.1.1 R1(config-router)# no shutdown R1(config-router)# exit

IPv6 – Protocole EIGRP

Protocole EIGRP = Propriétaire CISCO   Comme pour l’IPv4, le protocole EIGRP existe dans le monde IPv6. Je vous invite donc à lire en amont l’article sur le protocole EIGRP. Cet article a pour but de ne montrer que les différences de configuration entre l’IPv4 et l’IPv6. Architecture de base   Configuration R1(config)# ipv6 unicast-routing

Protocole RIPng

Protocole RIP = Protocole obsolète Comme pour l’IPv4, le protocole RIP existe dans le monde IPv6. Je vous invite donc à lire en amont l’article sur le protocole RIP. Cet article à pour but de ne montrer que les différences de configuration entre l’IPv4 et l’IPv6.   Architecture de base Configuration R1(config)# ipv6 unicast-routing R1(config)#

IPv6 – Route statique

Routage statique = Routage manuel Comme pour l’IPv4, il existe aussi des routes statiques dans le monde IPv6. Je vous invite donc à lire en amont l’article sur le Routage Statique IPv4. Cet article a pour but de ne montrer que les différences de configuration entre l’IPv4 et l’IPv6.   Architecture de base   Configurer

IPv6 – Neighbor Discovery Protocol

IPv4 part à la découverte des équipements présent sur son réseau grâce au protocole ARP et au Broadcast. IPv6  part à la découverte des équipements présent sur son réseau grâce au protocole Neighbor Discovery, à l’ICMPv6 et au Multicast. Le protocole Neighbor Discovery (ND) possèdent 4 fonctions : – Router Solicitation (RS) – Router Advertisement

Access-list IPv6

Access-list = Liste d’accès ! Il y a énormément de choses à dire sur les access-list !!!! Et j’ai déjà traité le sujet ! Donc je vous invite donc à lire mon article sur les access-list avant de commencer celui-ci ! Access-list IPv4 Nous allons voir dans cet article : – Les différences entre les Access-list IPv4 et

Valeur du masque

  1er Octet CIDR Masque de sous-reseau /0 0.0.0.0 /1 128.0.0.0 /2 192.0.0.0 /3 224.0.0.0 /4 240.0.0.0 /5 248.0.0.0 /6 252.0.0.0 /7 254.0.0.0 /8 255.0.0.0 2eme Octet CIDR Masque de sous-reseau /8 255.0.0.0 /9 255.128.0.0 /10 255.192.0.0 /11 255.224.0.0 /12 255.240.0.0 /13 255.248.0.0 /14 255.252.0.0 /15 255.254.0.0 /16 255.255.0.0 3eme Octet CIDR Masque de sous-reseau

QOS – Classification et marquage

Type de flux et exigence – Données (HTTP, FTP) Ses exigences sont uniques par application (supporte souvent le délai et la perte). Afin de mettre en œuvre une QOS de qualité, il faut bien analyser les applications. – Voix (VoIP) Afin d’avoir une bonne qualité d’appel audio : Delay = 150 ms Max Jitter =

OSPF – Table de routage

  R1# show ip route Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B – BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP i

J’ai eu ma certification CISCO ! Et après ?

Vous venez d’obtenir votre certification CCNA 200-125 ou votre CCNP Routing and Switching ? Toutes mes félicitations !!!! Vous venez de sortir de votre centre PearsonVue avec votre papier en main et la première question qui vous vient à l’esprit est : Et après ? Que se passe-t-il ensuite ?   Jour – J Mail de

Boutique

Afin de vous proposer les guides de certification officiels CISCO au meilleur prix, le site Finger in the net s’est associé au site Amazon.fr. Comme je l’ai précisé dans l’article Méthode de travail CCNA CCNP . Il n’y a pas meilleur support de cours pour réviser ces certifications. Les examens CISCO sont fondés sur ces

Template SDM

Template SDM = Switching Database Manager. Comme son nom l’indique, ce procédé permet de gérer la taille des tables qu’utilisent nos switchs. CISCO a défini une taille par défaut pour chaque table afin que chaque switch puisse assumer n’importe quel rôle. Un switch ne va pas faire le même travail s’il est dans la partie

CCNP TSHOOT

Pour obtenir la certification CCNP TSHOOT 300-115 , il faut passer un examen dans un centre PearsonVue Le score obtenu doit être supérieur à 846/1000. Cet examen dure 120 minutes. Il est composé de 15 à 25 questions.   Je vous conseille de passer ces examens dans cet ordre : – CCNP SWITCH 300-115. –

OSPF – Type de réseau WAN

Présentation – Broadcast (Ethernet) – Point-to-point (Serial/Tunnel) – Loopback – NonBroadcast (ATM/Frame Relay) – Point-to-Multipoint – Point-to-Multipoint nonbroadcast (NBMA)   Broadcast – Découverte automatique de Neighbor – Hello Interval = 10s / Dead Interval = 40s – Election de DR / BDR   Point-to-Point – Découverte automatique des Neighbor. – Pas d’éléction DR et BDR vu

CCNP ROUTE

Pour obtenir cette certification , il faut passer un examen dans un centre PearsonVue. Le score obtenu doit être supérieur à 800/1000. Cette certification comporte les items suivants : (Vous trouverez les liens de mes articles sur le nom des sujets) EN COURS DE PRÉPARATION !!!       Network – 10%   Cisco Express Forwarding

CISCO – Err-Disable

En cas de problème sur notre réseau, nos équipements sont capables de nous envoyer un message pour nous avertir. Plusieurs problèmes peuvent nuire à notre réseau … Pour s’en protéger, nos équipements sont capables de mettre un port en mode « ERR-DISABLE«  Ce qui consiste grosso modo à mettre ce port en mode « SHUTDOWN » .  

IP Source Guard

IP Source Guard = IPSG pour les intimes 😉 DHCP Snooping = Protège notre réseau d’un Serveur DHCP non désiré. IP Source Guard = Protège notre réseau d’un Client non désiré. L’IP Source Guard est basé sur le DHCP Snooping. Il est donc primordial de lire cet article en amont.   Introduction Le DHCP Snooping

CBWFQ over GRE

Introduction Objectif : Mise en place d’une qualité de service au travers d’un réseau MAN.   Sur chaque site géographique nous avons : – Un réseau INTERNET en clair – Un réseau INTRANET crypté (via IPSEC) Le Site de Paris est notre site principal, il héberge les réseaux INTERNET et INTRANET.   Contraintes : – Ne pas être

Spanning-Tree – Introduction

STP = Spanning Tree Protocol. Protocole actif par défaut Les protocoles de routage s’occupent de la redondance réseau de niveau 3. Le Spanning-Tree s’occupe de la redondance réseau de niveau 2. Objectif du Spanning-Tree : Obtenir une architecture sans boucle.   Mais que se passe-t-il si j’ai des boucles sur mon réseau ?   Principe de

Table CAM

CAM = Content-Addressable Memory La Table CAM est la référence de base pour un switch en termes de commutation de trame. Routage d’un paquet = Routeur = Niveau 3 = Table de routage via adresse IP. Commutation d’une trame = Switch = Niveau 2 = Table CAM via adresse MAC. Elle permet de savoir quelle adresse MAC va

Liens Utiles

Certification CISCO Voir ses certifications CISCO : http://www.cisco.com/go/certifications/login Boutique officiel CISCO PRESS : http://www.ciscopress.com/ S’inscrire à un examen avec PearsonVue http://www.pearsonvue.com/cisco/ Support de certification CISCO : http://www.cisco.com/go/certsupport Support PearsonVue : – citb.testingcustomerservices@pearson.com – pearsonvuecustomersupport@services.pearson.com     Blog CISCO Il existe d’autres blog sur l’administration réseau CISCO , hésitez pas à y faire un tour !! Voici

CCNP SWITCH

Pour obtenir cette certification , il faut passer un examen dans un centre PearsonVue
Le score obtenu doit être supérieur à 800/1000.
Cette certification comporte les items suivants :

CCNA 200-125

Pour obtenir la certification CCNA 200-125, il faut passer un examen dans un centre agréé. Le score obtenu doit être supérieur à 810/1000. Pour avoir le CCNA Routing and Switching, deux solutions s’offrent à vous : Passer l’examen ICND1 100-105 PUIS l’examen ICND2 200-105 : – ICND1 100-105 = 151 euros (1024 Pages); – ICND2

Méthode de travail CCNA CCNP

Bonjour à tous et bienvenue sur le site FingerInTheNet ! Aujourd’hui je vais vous présenter ma méthode de travail pour le CCNA 200-125 et le CCNP R&S.   Présentation des examens Pour avoir le CCNA Routing and Switching. Deux solutions s’offrent à vous : – Passer l’examen ICND1 100-105 PUIS l’examen ICND2 200-105 : –

Service DHCP – IPv6

DHCP = Demander sa configuration réseau à un serveur. Rappel Chaque Poste client et chaque interface de nos équipements actifs vont avoir 2 types d’adresse IPv6 : – Une adresse Global Unicast Cette adresse est « routable«  Elle est dans le réseau 2000:: /3 – Une adresse Unique Local Cette adresse est « non routable«  Elle est dans

Route poisoning

Pré-requis – Routage Statique – Routage Dynamique – Protocole RIP – Split Horizon   Présentation Cet article concerne les protocoles de routage de type DV ( Distance Vector ) suivants : – RIP – EIGRP Le Route Poisoning est un méchanisme actif par défaut. Reprenons notre architecture vu dans l’article Split-Horizon :   La question à se poser est

Split Horizon

Pré-requis – Routage Statique – Routage Dynamique – RIP Présentation Cet article concerne les protocoles de routage de type DV (Distance Vector) suivants : – RIP – EIGRP Le Split Horizon est un méchanisme actif par défaut.   Sans Split Horizon Par défaut, un routeur utilisant un protocole de routage de type « Distance Vector » va envoyer

Cloud

Cet article a pour but de répondre à la question : qu’est-ce qu’un cloud ? Pour ce faire , nous allons parler de deux parties :   INTRODUCTION AU CLOUD Un Cloud (nuage) est composé de plusieurs DATACENTER. (Centre de données) Chaque DATACENTER possède des milliers et des milliers de serveurs. – Si un serveur

Virtualisation

Introduction La virtualisation est un ensemble de techniques qui permettent de faire fonctionner plusieurs systèmes d’exploitation sur une même machine physique. Avant la virtualisation, 80 % des serveurs d’un DATACENTER avaient un taux d’utilisation moyen inférieur à 10 %. En prenant en considération l’avancée technologique ainsi que les préconisations Microsoft ou les distributions Linux (Un seul service

SPAN – RSPAN – ERSPAN

SPAN = Switched Port ANalyzer Cette fonction permet de faire de l’analyse réseau sans se mettre en coupure. Il en existe trois types : – Local SPAN – Remote SPAN (RSPAN) – Encapsulated RSPAN (ERSPAN – via GRE)   SPAN Ce procédé permet de renvoyer une copie des trames reçue et émise sur le port

FHRP – Introduction

Introduction FHRP = First Hop Redundancy Protocol Procédé permettant de faire de la redondance réseau. Il en existe 3 versions : HSRP (Hot Standby Router Protocol) Propriétaire CISCO Mode Active / Standby VRRP (Virtual Router Redundancy Protocol) Défini dans la RFC 5798 Mode Active / Standby GLBP (Gateway Load Balancing Protocol) Propriétaire CISCO Mode Active

QOS – Introduction

Définition d’un flux de donnée Un flux de données est caractérisé selon les 4 paramètres suivants : Bandwidth Bande passante Exemple : 2Mbps Delay (Latence) Temps de transit référence d’un paquet sur un support donné (Fibre, Lien satellitaire) Exemple : 100ms Jitter (Gigue) Variation du temps de transit sur un support donné Exemple : le temps

Metro Ethernet

Présentation Dans les années 1960 à 2000, lorsque nous voulions avoir une liaison entre deux sites distants, nous avions deux solutions : Faire installer une liaison spécifique (creuser une trancher , poser du câble, ect…). Ce qui à un cout énorme ! – Louer une liaison (Leased Line). – Ces liaisons étaient des liaisons point

Protocole BGP

Le protocole BGP est le protocole d’internet !   Comment fonctionne Internet Internet = Relier plusieurs réseaux entre eux à une échelle mondiale. Nous partons du principe que tout le monde est en IPv4. Pour la partie IPv6, nous verrons plus tard. Si vous demandez à vos amis de vous faire un dessin d’internet, ils vous

Protocole CDP – LLDP

Les protocoles CDP et LLDP sont des protocoles de découverte réseau de niveau 2. Ils permettent à un équipement actif d’avertir ses voisins directement connectés de son existence. Notre équipement qui utilise un de ces deux protocoles va donc envoyer un message de ce type sur toutes ces interfaces : « Bonjour ! Je m’appelle SWITCH_01

Se générer une adresse IPv6 avec EUI-64

EUI-64 = – Extended Unique Identifier. – Prévu pour générer automatiquement une adresse IPv6. Petit rappel : Un équipement possède deux adresses IPv6 : – Une adresse Link-Local pour la partie LAN. – Une adresse Global Adress pour naviguer sur internet.   Méthode EUI-64 Cette méthode utilise la règle EUI-64 ( Extended Unique Identifier ). afin

IPv6 – Introduction

L’IPv6 c’est le futur les gars !   Pourquoi IPv6 ? À l’époque des dinosaures : Problématique = Tout le monde avait son propre langage de communication et c’était n’importe quoi ! Solution = IPv4 avec ses classes A, B et C ! À l’époque de nos grands-parents : Problématique = Nous n’avons pas assez d’adresses

OpenVPN sous Pfsense

Problématique de base Imaginons que nous avons une entreprise avec plusieurs sites géographiques. Chaque site géographique possède sa propre liaison INTERNET. Au niveau de la législation française, nous sommes obligés d’authentifier et d’archiver l’activité de nos utilisateurs. Pour se faire , nous avons décidé d’installer sur chaque site un serveur PfSense. Tous nos administrateurs sont au