Re: [FRnOG] [TECH] Encapsulation BGP

eux choses pour tester : >> 1) Faire un Vlan entre mon transitaire et mon routeur pour tester. >> 2) Si ça marche pas, on va tester de faire une encapsulation GRE au >> niveau de la session BGP >> >> De votre point de vue, vous pensez que ça peut fonctionner ? &

Re: [FRnOG] [TECH] Configuration L3/L2 sur 3560G

; no ip proxy-arp > > interface Vlan200 > description ic-r1-r2-vrf2 > ip vrf forwarding VRF2 > ip address xxx.xxx.xxx.xxx 255.255.255.254 > no ip redirects > no ip proxy-arp > > - > > > Frederic > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Mohamed Touré 06 38 62 99 07 --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Session BGP priorité

peut etre une bonne piste. Cordialement 2013/6/27 Mohamed Touré > Le MED n'a de valeur que pour ton peer ! C'est une manière de forcer son > "LOCAL PREF" à lui, car l'attribut MED est évalué avant ce dernier. S'il le > prend en compte cela veut dire que tout le

Re: [FRnOG] [TECH] Session BGP priorité

i te garantit que AS2 sera toujours le meilleur chemin pour tes destinations, tant qu'il sera UP. Cordialement 2013/6/27 Radu-Adrian Feurdean > On Thu, Jun 27, 2013, at 11:52, Mohamed Touré wrote: > > Bonjour > > > > Si ton equipement le supporte et que ton peer le s

Re: [FRnOG] [TECH] Session BGP priorité

lace le local-preference mais je ne suis pas > >>> convaincu... > >>> Avez-vous un retour d'expérience dessus? > >>> > >>> Merci. > >>> > >>> Etienne. > >>> > >>> --- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > >>> > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Mohamed Touré 06 38 62 99 07 --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Session BGP priorité

juste ce que tu aimerais que les autres fassent, pas ce > que les autres vont faire dans la realite. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Mohamed Touré 06 38 62 99 07 --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] cisco port-security par adresse IP ?

ing, IP source Guard, Port-Security. Néanmoins, il faut vérifier que c'est compatible avec ton switch Cordialement Mohamed Touré 2013/6/18 Antoine Durant > Bonsoir, > > Toujours les mains dans cisco pour changer... Je connais switchport > port-security mac-address 0011.2233.4455 e

Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco

>> permit ip any host 192.168.0.181 > >> deny ip any any > >> permit ip any host 192.168.0.190 > >> deny ip any host 192.168.0.10 > >> > >> Je voudrais avoir les régles bien rangées du style toutes les régles > permit les unes derrières les autres, même chose pour les deny. > >> > >> Comment faire ? > >> > >> Merci > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Mohamed Touré 06 38 62 99 07 --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Test bandwidth IPERF/CISCO bisarre

tion en aval. Aussi, lorsque tu fais tes tests, regardes régulièrement la sortie de la commande : *show policy-map interface* pour voir le taux de drop de tes paquets . Un lien pour mieux l'interpréter ( http://www.cisco.com/en/US/tech/tk543/tk760/technologies_tech_note09186a0080108e2d.shtml )

Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960

; il n'est pas possible d'utiliser service-policy output sur 2960. > > Quel switch cisco accepte d'utiliser service-policy output ??? > ------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Mohamed Touré 06 38 62 99 07 --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960

! > interface FastEthernet0/11 > service-policy input LIMIT-TRAFFIC > ! > access-list rate-limit 100 0040.63dd.e086 >*De :* Mohamed Touré > *À :* Antoine Durant > *Cc :* "frnog-t...@frnog.org" > *Envoyé le :* Mercredi 12 juin 2013 13h41 > *Objet :* Re: [FRn

Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960

ur du 12.2(58)SE. A tester Cordialement Mohamed Touré 2013/6/12 Antoine Durant > Bonjour la liste, > > Toujours dans ma quête de limitation du trafic, je reviens pour avoir des > infos… > Après quelques échanges avec certains d’entre vous (merci au passage !), > la majorité m

Re: [FRnOG] [TECH] multihome BGP avec annonces conditionnelles et statiques

permit 10.10.10.0/24 end *! Dans le meme principe, si la session devient UP à nouveau, je retire le prefix. A chaque fois un clear soft sera necessaire pour prendre en compte la route-map au niveau du process BGP. NB : A toute fin utile, il faudrait surveiller la charge CPU avant de mettre en

Re: [FRnOG] Re: [TECH] Detecter DDos outils et null-router sur quagga

act sur la performance du firewall. Cela dépendra des paramètres de la machine (RAM, CPU, I/O ...). Le parcours d'un firewall classique étant linéaire (Pour Netfliter : du moins au sein d'une chaine), l'ordre des règles reste important. On aura intérêt à placer les règles qui ont un hitco

Re: [FRnOG] [TECH] Detecter DDos outils et null-router sur quagga

ines. Aprés au niveau opérateur, ils peuvent avoir des solutions comme arbornetworks, qui permettent de ne laisser passer que le flux intéressant et qu'ils facturent surement :-) Au niveau routage pur, tu peux jouer avec les annonces bgp, sinkholing, urpf, filtrage en entrée ou sortie d'