{"id":68,"date":"2008-04-08T14:55:49","date_gmt":"2008-04-08T13:55:49","guid":{"rendered":"http:\/\/blog.guiguiabloc.fr\/?p=68"},"modified":"2008-04-08T14:57:50","modified_gmt":"2008-04-08T13:57:50","slug":"anatomie-d%e2%80%99une-architecture-5","status":"publish","type":"post","link":"http:\/\/blog.guiguiabloc.fr\/index.php\/2008\/04\/08\/anatomie-d%e2%80%99une-architecture-5\/","title":{"rendered":"Anatomie d\u2019une architecture (5)"},"content":{"rendered":"<p><u><strong>Int\u00e9gration d&rsquo;un Firewall Vert<\/strong><\/u><\/p>\n<p>Je vous avez d\u00e9j\u00e0 parler des <a href=\"http:\/\/fr.wikipedia.org\/wiki\/VLAN\" title=\"VLAN\" target=\"_blank\">VLANs<\/a> dans un billet pr\u00e9c\u00e9dent et pour la suite de cet article, je vais m&rsquo;y attarder un peu plus.<\/p>\n<p>Pour g\u00e9rer et contr\u00f4ler mes VLANs, je me sert bien \u00e9videmment de cette fonction sur le switch Cisco CATALYST.<\/p>\n<p>La cr\u00e9ation se fait en deux lignes de commandes :<\/p>\n<p>catalyst#vlan database<\/p>\n<p>catalyst(vlan)#vlan 66 name mon-vlan<br \/>\nVLAN 66 added:<br \/>\nName: mon-vlan<\/p>\n<p>Apply et voila, le vlan est cr\u00e9\u00e9 \ud83d\ude42<\/p>\n<p>Il ne reste plus qu&rsquo;\u00e0 l&rsquo;affecter \u00e0 un port physique :<\/p>\n<p>catalyst#conf t<br \/>\nEnter configuration commands, one per line.  End with CNTL\/Z.<br \/>\ncatalyst(config)#int f<br \/>\ncatalyst(config)#int fastEthernet 0\/1<br \/>\ncatalyst(config-if)#switchport access vlan 66<\/p>\n<p>Et c&rsquo;est tout, le serveur\/poste reli\u00e9 sur le port 1 du switch Catalyst sera dans le vlan 66.<\/p>\n<p>C&rsquo;est bien beau tout cela, mais ca ne fait pas grand chose, a part isoler vos r\u00e9seaux LANs.<\/p>\n<p>Nous allons donc rajouter un \u00e9quipement suppl\u00e9mentaire qui fera office de routeur (et donc de passerelle pour chaque VLAN), mais \u00e9galement de Firewall Vert.<\/p>\n<p>C&rsquo;est \u00e0 dire qu&rsquo;il g\u00e8rera les acc\u00e8s entre les VLANs (un poste dans le vlan 2 voulant voir le site web du serveur dans le vlan 30) et \u00e9galement, fera office de firewall sortant (toutes les machines de mon LAN vers le m\u00e9chant NainTernet).<\/p>\n<p>L&rsquo;\u00e9quipement que j&rsquo;ai choisi est le Cisco 2611 XM.<\/p>\n<p><a href=\"http:\/\/blog.guiguiabloc.fr\/wp-content\/cisco2600.jpg\" title=\"Cisco 2600\"><img src=\"http:\/\/blog.guiguiabloc.fr\/wp-content\/cisco2600.thumbnail.jpg\" alt=\"Cisco 2600\" \/><\/a><\/p>\n<p>Toujours pour Elwina \ud83d\ude09 je l&rsquo;ai achet\u00e9 180,00 euros + 17,00 euros de Frais de Port sur eBay.<\/p>\n<p><strong>N.B. : <\/strong>Si vous d\u00e9cidez d&rsquo;achetez un routeur Cisco de la s\u00e9rie 2600 (2610,2611, etc.), soyez attentif :<\/p>\n<p>Tout vendeur s\u00e9rieux affichera un \u00ab\u00a0show version\u00a0\u00bb du routeur qui vous donnera les informations n\u00e9cessaires. Voila \u00e0 quoi cela ressemble et les points qu&rsquo;il faut surveiller (en gras) :<\/p>\n<p>routeur#show version<br \/>\nCisco IOS Software, C2600 Software (<strong>C2600-ADVENTERPRISEK9-M), Version 12.4(18)<\/strong>, RELEASE SOFTWARE (fc1)<\/p>\n<p><strong><em>la version de l&rsquo;IOS pr\u00e9sent, je vous en reparlerais<\/em><\/strong><br \/>\nTechnical Support: http:\/\/www.cisco.com\/techsupport<br \/>\nCopyright (c) 1986-2007 by Cisco Systems, Inc.<br \/>\nCompiled Fri 30-Nov-07 15:38 by prod_rel_team<\/p>\n<p>ROM: System Bootstrap, Version 12.2(7r) [cmong 7r], RELEASE SOFTWARE (fc1)<\/p>\n<p>routeur uptime is 6 weeks, 20 hours, 32 minutes<br \/>\nSystem returned to ROM by power-on<br \/>\nSystem restarted at 18:12:55 GMT+1 Mon Feb 25 2008<br \/>\nSystem image file is \u00ab\u00a0<strong>flash:c2600-adventerprisek9-mz.124-18.bin<\/strong>\u00a0\u00bb<br \/>\n<em><strong>L&#8217;emplacement et la version de l&rsquo;IOS<\/strong><\/em><br \/>\nThis product contains cryptographic features and is subject to United<br \/>\nStates and local country laws governing import, export, transfer and<br \/>\nuse. Delivery of Cisco cryptographic products does not imply<br \/>\nthird-party authority to import, export, distribute or use encryption.<br \/>\nImporters, exporters, distributors and users are responsible for<br \/>\ncompliance with U.S. and local country laws. By using this product you<br \/>\nagree to comply with applicable laws and regulations. If you are unable<br \/>\nto comply with U.S. and local laws, return this product immediately.<\/p>\n<p>A summary of U.S. laws governing Cisco cryptographic products may be found at:<br \/>\nhttp:\/\/www.cisco.com\/wwl\/export\/crypto\/tool\/stqrg.html<\/p>\n<p>If you require further assistance please contact us by sending email to<br \/>\nexport@cisco.com.<\/p>\n<p>Cisco 2611XM (MPC860P) processor (revision 1.0) with <strong>127308K\/3764K bytes of memory<\/strong>.<\/p>\n<p><em><strong>La quantit\u00e9 de RAM install\u00e9e, si vous voulez utilisez les fonctions de cryptage, 128 Mo comme ici, est un minimum.<\/strong><\/em><br \/>\nProcessor board ID xxxxxxxxx<br \/>\nM860 processor: part number 5, mask 2<br \/>\n<strong>2 FastEthernet interfaces    <em>Le nombre et le type d&rsquo;interface R\u00e9seau (fastEthernet = 100 Mbps, Ethernet = 10 Mbps)<\/em><\/strong><br \/>\n1 Serial interface<br \/>\n32K bytes of NVRAM.<br \/>\n<strong>32768K bytes of processor board System flash<\/strong> (Read\/Write)<\/p>\n<p><em><strong>La taille de la m\u00e9moire Flash, TRES IMPORTANT, pour un IOS d\u00e9cent, il vous faut au moins 16Mo (avec 8Mo vous aurez les fonctions de base IP), comptez 32 Mo comme ici pour un IOS avec fonctionnalit\u00e9s Firewall<\/strong><\/em><\/p>\n<p>Pour r\u00e9sum\u00e9, v\u00e9rifier que votre interface (ou vos interfaces) r\u00e9seau est en 100 mbps minimum, que la quantit\u00e9 de m\u00e9moire FLASH et RAM est suffisante pour pouvoir \u00e9voluer.<\/p>\n<p>La m\u00e9moire pour routeur Cisco est assez ch\u00e8re donc pr\u00e9voyez d&rsquo;avance. De plus, une grande partie des routeurs 2600 vendus sur eBay n&rsquo;ont que les fonctions basiques et ne dispose que de 8Mo de m\u00e9moire FLASH.<\/p>\n<p>J&rsquo;oubliez une autre chose <strong>TRES <\/strong>importante :<\/p>\n<p>Un \u00e9quipement CISCO comme le 2600 (ou m\u00eame le Catalyst d&rsquo;ailleurs) est tr\u00e8s bruyant (grosse ventilation).<\/p>\n<p>Je vous aurais pr\u00e9venu \ud83d\ude00<\/p>\n<p>A suivre&#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Int\u00e9gration d&rsquo;un Firewall Vert Je vous avez d\u00e9j\u00e0 parler des VLANs dans un billet pr\u00e9c\u00e9dent et pour la suite de cet article, je vais m&rsquo;y attarder un peu plus. Pour g\u00e9rer et contr\u00f4ler mes VLANs, je me sert bien \u00e9videmment &hellip; <a href=\"http:\/\/blog.guiguiabloc.fr\/index.php\/2008\/04\/08\/anatomie-d%e2%80%99une-architecture-5\/\">Read More <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[6,3],"tags":[],"_links":{"self":[{"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/posts\/68"}],"collection":[{"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/comments?post=68"}],"version-history":[{"count":0,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/posts\/68\/revisions"}],"wp:attachment":[{"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/media?parent=68"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/categories?post=68"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/tags?post=68"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}