Blog CCIE

« Ce qu'on obtient en atteignant nos objectifs n'est pas aussi important que ce que l'on devient en les atteignant. » - Zig Ziglar

Archive for octobre, 2012

Succès à l’examen écrit de la CCIE

with one comment

Bonjour à tous,

Je suis heureux de vous annoncer que j’ai réussi aujourd’hui l’examen écrit CCIE Routing & Switching avec un score assez élevé.

Je me sens à la fois soulagé d’avoir validé cet examen et excité d’avoir fait un pas de plus vers l’examen pratique que je pense planifier si tout va bien, en milieu de l’année 2013.

N’hésitez pas à me faire des retours sur l’article DMVPN.

Je prévois de mon côté faire bientôt des articles sur BGP Backdoor et OTV, cela s’annonce, encore une fois, passionnant!

– Julien 

Written by Julien BERTON

octobre 22nd, 2012 at 11:03 pm

Posted in Exam

Tagged with , , ,

DMVPN : les tunnels à la demande!

with 21 comments

Introduction

Bonjour à tous,

Après avoir changé de travail depuis maintenant 15 jours et rejoint la société Econocom, les missions qui me sont affectées me permettent de monter en compétence et de pratiquer sur une technologie Cisco que je ne connaissais que de nom, DMVPN!

A l’époque où j’avais préparé la CCNA Security, je me souviens en avoir entendu parler mais rien de bien concret. Le scope à l’époque restait tout de même très concentré sur les VPNs IPsec site-à-site ou accès distant.

Je vous propose de commencer par un peu de théorie avant d’aborder la question de l’implémentation en elle-même.

DMVPN c’est quoi?

Dynamic Multipoint VPN. Rien que l’acronyme est accrocheur!

Il s’agit d’un mécanisme qui vous permet d’établir les tunnels IPsec+GRE directement entre les routeurs qui veulent dialoguer ensemble avec une simplicité et une scalabilité déconcertante et surtout de façon totalement dynamique!

Il utilise un mécanisme Hub & Spoke où un routeur est défini comme jouant le rôle d’hub. Le reste des routeurs opèrent en mode spoke.

On peut facilement imaginer comment un spoke peut contacter un autre spoke directement sans passer obligatoirement par un hub et comment par ce biais, rediriger tout le data plane de la session. L’utilisation de la bande passante peut-être donc optimisée et conservée pour ne pas saturer les liens du hub par exemple.

Par exemple, une fois le routeur hub configuré, vous pourrez implémenter une configuration quasi-générique sur les spokes sans changer la configuration du hub!

Un composant est crucial dans le mécanisme, NHRP ou Next-Hop Resolution Protocol.

Vous verrez pourquoi quand je parlerais plus en détail de la procédure d’établissement des tunnels.

Read the rest of this entry »

Written by Julien BERTON

octobre 17th, 2012 at 6:30 pm

Posted in Lab. time,Theory

Tagged with , ,