Articles

MIKROTIK Inter-VRF routing using VRF LITE

Image
Bonjour, Dans ce nouvel article, je vais parler des la mise en place des VRF-LITE cette fois sur une plateforme Mikrotik. Comme vous le savez Mikrotik est une plateforme qui a fait d’énormes progrès dans la stabilisation de son kernel et de l’implémentation des technologies de service provider. Les instances de routages et de forwarding virtuelles viennent répondre au besoin croissant de sécurité des réseaux, de segmentation des réseaux et sur le besoin de mise en place de solution virtuelles qui sont beaucoup plus moins chère Les VRF permettent donc de construire des VPN (L3VPN), permettent la sécurisation des ressources et permettent l’utilisation en overlapping des adresses IP du réseau Dans notre Topologie, nous allons mettre en place le routage inter-VRF sur les plateformes Mikrotik Nous avons notre PE (Provider Edge qui est le RTR-YAOUNDE) et les autres villes sont des CE, l’ensemble de ces villes auront comme passerelle par défaut le cloud Les connexions PE-CE so
2 commentaires
Lire la suite

TRACEROUTE SUR CISCO ASA

Image
Bonjour à tous  Je partage avec vous un ce petit post qui pourra permettre à certains de gagner en temps  Il s'agit de faire fonctionner le traceroute avec un  ASA comme routeur. Quelques Rappels Comment est ce que le trafic traceroute est généré ? Les périphériques Linux et Cisco envoient des paquets UDP à un port pseudo-aléatoire pour construire la carte du réseau, la réponse sera un port ICDP UDP-inaccessible Windows utilise des messages ICMP avec une valeur TTL de 1, puis incrémente le saut par saut jusqu’à la réponse TTL exceeded Voici mon problème : Mon infrastructure est : J’utilise pour mon test les VPN anyCOnnect présent sur les ASA : Les configs : Resulats : En ligne de commande nous avons Avec internet qui est le nameif de mon interface connecté à internet ( sorte de outside) Prochainement nous allons verons  les differentes topologies VPN sur les cisco ASA 
Enregistrer un commentaire
Lire la suite

INTER-AS INTERNET ACCESS

Image
Bonjour, Dans le cadre de la préparation de mon CCIE de l'optimisation de mon réseau et de ma disponibilité je ferai toujours de plus en plus de post sur les protocoles BGP et MPLS qui en mon sens sont des protocoles indispensables chez les service provider ( SP) Aujourd'hui nous allons voir comment il est possible à un très petit ISP présent dans un ville de pouvoir  utiliser le réseau d'un grand ISP  pour pouvoir fournir la connectivité INTERNET dans tout un PAYS Nous allons prendre pour les besoins du LAB MTNC qui est le plus gros operateur au Cameroun et INFOGENIE qui lui est plus petit et présent pour l'instant que dans la ville de Yaoundé La problématique est comment INFOGENIE peut utiliser le réseau de MTNC pour connecter un client à Maroua en faisant trafiquer son trafic vers son propre BRAS ( ce qui permet à INFOGENIE de fabriquer lui même ses plans de services ) Nous allons fortement nous inspirer du VPN/MPLS interAs de type A  encore appelé Back to B
1 commentaire
Lire la suite