skip to main | skip to sidebar

Maroc Offshore

Maroc Offshore - Portail des métiers l'Offshoring et de la Délocalisation au Maroc

Bienvenue sur TheMaroc, Le site de partage des connaissances du monde Réseau informatique
Introduction Cet article a pour but de présenter la configuration d'un lien point à point entre deux routeurs sur des interfaces RNIS de deux manières différentes. Le tout avec sur chaque routeur une seule interface de BASE (BRI 0). La première configuration met en place des profils d'appels (dialer) que l'on nommera par la suite Dialer profile tandis que la deuxième met en place des mappages directement sur l'interface RNIS du routeur concerné, on dénommera cette configuration Dialer Map. Voici ci-dessous le schéma logique de configuration entre les deux routeurs :1. Configuration Dialer Profile sur le routeur ROUTEUR_NUM1 On part du principe que les configurations de base ont déjà été effectuées sur les routeurs (hostname, password vty, console, interface Ethernet0, ...). 1.1 Première étape : configuration généraleIl faut tout d'abord prévoir un nom d'utilisateur pour le routeur distant, dans notre cas le routeur ROUTEUR_NUM2, ainsi qu'un mot de passe. La première commande ci-dessous permet de rentrer en mode de configuration global puis la suivante de spécifier un compte pour le routeur distant : ROUTEUR_NUM1#configure terminalROUTEUR_NUM1(config)#username ROUTEUR_NUM2 password 0 mot_de_passeAinsi un login et un mot de passe ont été mis en place pour que le routeur distant puisse se connecter sur le routeur ROUTEUR_NUM1. Il faut à présent préciser le type des switchs RNIS qui est utilisé lors de la commutation des paquets sur le réseau RNIS. Cette information est fournie par votre fournisseur d'accès au réseau RNIS (ou à vous de préciser dans le cas d'un réseau complètement interne). Dans notre cas, nous configurerons un type « vn3 » couramment utilisé. Voici la commande utilisée pour mettre en place ce type : ROUTEUR_NUM1(config)#isdn switch-type vn3Ensuite il faut spécifier au routeur d'utiliser tel dialer dans le cas où l'adresse IP demandée est sur le réseau distant. Pour cela, toujours en mode de configuration globale, il faut saisir la commande suivante pour le cas présent : ROUTEUR_NUM1(config)#ip route 172.16.27.0 255.255.255.0 Dialer1Avec cette commande nous lui indiquons que si il veut rejoindre le réseau 172.16.27.0 il faut qu'il s'adresse à l'interface virtuelle « Dialer1 ». Nous définirons le terme virtuel associé à l'interface Dialer1 dans la partie 1.3 ci-après.Enfin la dernière commande à utiliser dans le cas d'une communication non perpétuelle, ce qui est toujours le cas pour les liens RNIS, est de spécifier la négociation lors du premier appel émis ou reçu. Voici la commande à utiliser :ROUTEUR_NUM1(config)#isdn tei-negociation first-callPour plus d'informations sur cette commande se référer à : http://www.cisco.com/warp/public/129/bri-layer1.html 1.2 Deuxième étape : configuration de l'interface BRI0Durant cette étape, nous devons configurer l'interface physique RNIS, dans notre cas l'interface RNIS de BASE : BRI0. Voici les commandes associées à la configuration de cette interface avec une encapsulation PPP (Point to Point Protocol) et une authentification chap (Challenge Handshake Authentication Protocol) :ROUTEUR_NUM1(config)#interface bri0ROUTEUR_NUM1(config-if)#ip address 172.16.26.2 255.255.255.0ROUTEUR_NUM1(config-if)#encapsulation pppROUTEUR_NUM1(config-if)#ppp authentication chap1.3 Troisième étape : configuration de l'interface Dialer1Maintenant il reste à configurer l'interface dite virtuelle Dialer1. En effet, cette interface est virtuelle car on peut en créer autant que l'on veut sur un routeur CISCO, à partir du moment où l'on rentre au minimum une ligne de configuration associée à cette interface. Voici la suite de commande de configuration pour cette interface et sa création : #création de l'interface Dialer1 et on rentre dans l'espace de configuration de cette interface. ROUTEUR_NUM1(config)#interface Dialer1# cette ligne permet de ne pas spécifier d'adresse IP sur cette interface, pour plus de détail : # http://www.cisco.com/warp/public/701/20.html ROUTEUR_NUM1(config-if)#ip unnumbered Ethernet0# cette ligne permet d'éviter les broadcast direct, pour plus de détails : # http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12cgcr/np1_r/1rprt2/1ripadr.htm#1025670 ROUTEUR_NUM1(config-if)#no ip directed-broadcast#encapsulation pppROUTEUR_NUM1(config-if)#encapsulation ppp# on spécifie le nom (hostname) du routeur distant que l'on va appelerROUTEUR_NUM1(config-if)#dialer remote-name ROUTEUR_NUM2# spécification du temps d'attente (180 secondes ici) avant l'interruption de l'appelROUTEUR_NUM1(config-if)#dialer idle-timeout 180# on spécifie le numéro qu'il faut saisir pour joindre ce routeur (numéro en France, à Paris par # exemple). Attention à spécifier les chaînes de sorties si vous en avez (16 5 pour sortir du bâtiment # par exemple). Cette commande suivant certains cas peut aussi ce transformer en « dialer caller # 0188888888 ».ROUTEUR_NUM1(config-if)#dialer string 0188888888# authentification chapROUTEUR_NUM1(config-if)#ppp authentication chap papCe premier type de configuration permet de créer une entité pour chaque routeur distant appelé ou appelant, en créant autant d'interface « virtuelle » que l'on veut. Notre premier routeur est configuré. Nous n'avons pas abordé les différents principes de sécurité avec notamment les access-list et les dialer-list. Cet aspect ne sera pas abordé dans cet article. Il nous faut maintenant configurer le second routeur pour que le lien RNIS soit opérationnel bidirectionnellement.2. Configuration Dialer Map sur le routeur ROUTEUR_NUM2 Ce deuxième routeur sera configuré selon la deuxième méthode. Il est bien évident qu'il peut être configuré de la même manière que le premier. Cela est fait de cette manière uniquement pour aborder et détailler les deux méthodes de configuration. Selon le même principe que le premier routeur la configuration générale ne sera pas reprise et on admettra que tout est configuré correctement. De même l'aspect sécurité ne sera pas abordé.2.1 Première étape : configuration généraleLa première opération à effectuer est de configurer un compte pour le routeur distant (ROUTEUR_NUM1). Voici la commande à saisir en mode de configuration global : ROUTEUR_NUM2(config)#username ROUTEUR_NUM1 password 0 mot_de_passeEnsuite de la même manière que le premier routeur il faut aussi configurer le type de commutateur RNIS et la négociation pour le premier appel reçu ou émit :ROUTEUR_NUM2(config)#isdn switch-type vn3ROUTEUR_NUM2(config)#isdn tei-negociation first-callJusque là, aucun changement de configuration, sur la commande suivante une légère différence va être rencontrée : ROUTEUR_NUM2(config)#ip route 192.168.79.0 255.255.255.0 172.16.26.90 250Avec cette commande nous lui spécifions que pour atteindre le réseau 192.168.79.0 il faut qu'il redirige les paquets vers l'adresse IP 172.16.26.90. Ici, en plus une métrique de 250 est utilisée, elle peut poser problème dans certaines configurations et sur certains liens. 2.2 Deuxième étape : configuration de l'interface BRI0Passons maintenant à la configuration de l'interface physique RNIS : BRI0. Voici les différentes commandes à saisir pour que cette interface soit opérationnelle : # on rentre dans la configuration de l'interface BRI 0ROUTEUR_NUM2(config)#interface bri0# on configure l'adresse IP de l'interfaceROUTEUR_NUM2(config-if)#ip address 172.16.26.3 255.255.255.0# on spécifie une encapsulation PPPROUTEUR_NUM2(config-if)#encapsulation ppp# on lui spécifie de ne pas rester connecté indéfiniment, très utile surtout dans le cas de liaison # RNIS qui peuvent coûter chère à la minute. ROUTEUR_NUM2(config-if)#no keepalive# spécification du timeoutROUTEUR_NUM2(config-if)#dialer idle-timeout 180# on lui spécifie que si il reçoit des paquets à destination de l'adresse 172.16.26.90 alors il doit les # rediriger vers le routeur ROUTEUR_NUM1 avec le numéro d'appel 0177777777ROUTEUR_NUM2(config-if)#dialer map ip 172.16.26.90 name ROUTEUR_NUM1 0177777777# spécification de l'authentificationROUTEUR_NUM2(config-if)#ppp authentication chap papAvec ce type de configuration, tous les numéros d'appel vers les routeurs distant sont configurés dans l'interface BRI 0. DebuggageDifférentes commandes peuvent être utilisées pour voir les actions qui se déroulent lors de l'établissement des liens RNIS pour vérifier l'intégrité de la configuration effectuée. Voici quelques une de ces commandes :#cette commande permet de vérifier les trois premières couche du modèle OSI sur le lien RNISROUTEUR_NUM2#show isdn statusThe current ISDN Switchtype = vn3ISDN BRI0 interfaceLayer 1 Status:ACTIVELayer 2 Status:TEI = 69, Ces = 1, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHEDLayer 3 Status:0 Active Layer 3 Call(s)Activated dsl 0 CCBs = 0The Free Channel Mask: 0x80000003Total Allocated ISDN CCBs = 0ROUTEUR_NUM2## cette commande permet de ressortir les événements isdn lors de l'établissement du lien RNIS entre # les deux routeurs distants.ROUTEUR_NUM2#debug isdn event# les commandes no debug isdn event et undebug all permettent d'arrêter le mode de débuggage # parfois lourd à gérer pour le routeur et même dangereux si il gère plusieurs dizaines de # connexions.# la commande ci-dessous fournit les même information de débuggage que la commande juste au-# dessus mais sous un format différent. Pour plus d'information : # http://www.cisco.com/warp/public/129/isdn_disc_code.html ROUTEUR_NUM2#debug isdn q931#les commandes no debug isdn q931 et undebug all permettent d'arrêter le mode de débuggage.#La commande show debug permet de voir les modes debug actifs sur le routeur. ConclusionCes deux types de configuration sont couramment utilisés. On peut choisir l'une ou l'autre suivant ses besoins, en notant tout de même le point suivant : sur une configuration de type Dialer Map, dans le cas de nombreux liens RNIS, cela devient vite illisible alors que sur une configuration de type Dialer Profile chaque routeur distant possède une partie de configuration bien à lui. Le travail de configuration est plus long et répétitif mais plus clair et plus ordonné dans le cas de nombreux lien RNIS. Il ne faut pas oublier non plus de couper la ligne dès que possible puisque le principe du RNIS, contrairement à l'ADSL aujourd'hui possède un système de paiement à la minute. De plus, les connexions ne sont pas illimitées dans le temps. C'est pour cette raison que les liens RNIS sont souvent utilisés en cas de problèmes sur les autres liens du réseau : ce sont des liens de secours la plu part du temps.
Les actualités du monde Réseau :
Microsoft Live Mesh, outil de partage en ligne de fichiers entre PC ou mobiles

Photos - Live Mesh permet de mettre en partage des fichiers et d'y accéder depuis tout appareil en les synchronisant. Les données sont hébergées par Microsoft, qui place cet outil au cœur de sa stratégie web. La création d’applications sera ensuite proposée, pour séduire aussi les développeurs.
Pékin 2008 : le marathon informatique d’Atos Origin touche à sa fin
Technologie - La SSII britannique finit de tester l’infrastructure qu’elle a déployée pour gérer les sites sportifs des JO chinois. Un projet mené de bout en bout, pendant 4 ans, pour assurer la sécurité des réseaux et relayer les résultats des compétitions.

Fibre optique : comment les câbles sous-marins relient les continents
Photos - Alcatel a terminé la pose de 9 000 km de câbles sous-marins entre l’Australie et Hawaï pour l’opérateur Telstra. L’occasion de découvrir, en images, les étapes et technologies utilisées pour ce type d'opération, qu'assure aussi France Télécom Marine.
Baies de stockage SAN : l'entrée de gamme monte en puissance
Technologie - Les baies de stockage en réseau de base intègrent progressivement le niveau de redondance et les fonctionnalités jusque-là réservés au haut de gamme. De quoi convaincre les entreprises qui n’ont pas encore franchi le pas du SAN. Explications en 5 points.
BlackBerry Enterprise Server : le socle de sécurité du smartphone de RIM
Sécurité - Le terminal BlackBerry souffre d’une mauvaise image en terme de sécurité ; les administrations l’ont pour ces raisons mis à l’index. Son fabricant, RIM, plaide quant à lui la sécurité de la plate-forme BlackBerry Enterprise Server.
Fibre optique : Neuf veut raccorder un million de foyers d’ici fin 2009
C'est l'objectif affiché par l'opérateur lors de la présentation de ses résultats annuels ce matin ; des résultats plutôt positifs marqués par une hausse de 23 % de son bénéfice net à 262 millions d'euros pour un chiffre d’affaires de 3,3 milliard d’euros, en croissance de 16%.
Cybercriminalité : l'Otan appelle les nations à se mobiliser
Sécurité - Les infrastructures réseau de quasiment tous les pays ne résisteraient pas à une attaque d'envergure, s’alarme l’Otan. Les gouvernements doivent les renfocer, en mettant l'accent sur les solutions de restauration des systèmes pour éviter toute paralysie.
Le Pakistan lève le blocage de YouTube pour vidéo blasphématoire
Vendredi dernier, l'autorité pakistanaise de régulation des télécoms ordonnait aux fournisseurs d'accès du pays de bloquer l'accès à YouTube. Motif : la présence sur le site de partage d'une vidéo jugée blasphématoire, car reprenant les fameuses caricatures danoises de Mahomet.
Cette action a grandement perturbé Youtube ; pendant deux heures, dans la journée de dimanche, l'accès au site a été quasi impossible pour de nombreux utilisateurs du monde entier, souligne la filiale de Google. Qui pointe les manipulations techniques réalisées au Pakistan comme explication pour ces difficultés.
Si cela est vrai, « c'est involontaire et a dû survenir quand une société internationale, qui fournit de l'internet au Pakistan, a essayé de se conformer » à l'ordre des autorités, a reconnu au micro de l'AFP un haut fonctionnaire pakistanais.
YouTube ayant accepté de retirer la vidéo incriminée, l'autorité de régulation a fait savoir que son injonction de blocage avait été retirée.
Ce graphique, publié par la société de surveillance des réseaux Keynote Systems, montre la disponibilité de YouTube au niveau mondial. Pendant une heure, ce week-end, elle est passée soudainement de 100 % à 0 %. Il a fallu plus de deux heures au site pour retrouver un trafic normal. (source : Keynote Systems)
Sun dévoile la version open source de Solaris
Après trois ans de développement, l'éditeur américain sort OpenSolaris, une version Open Source de son système d'exploitation propriétaire Solaris. Sun espère ainsi favoriser la popularité de ce dernier auprès des développeurs, des étudiants et des autres utilisateurs traditionnels de Linux.
La sortie d'OpenSolaris coïncide, par ailleurs, avec l'annonce d'un partenariat avec Amazon, pour l'offrir comme service à la demande sur le web dans le cadre de son programme Elastic Compute Club (EC2). Ce service web d'Amazon, qui propose des ressources informatiques en ligne à la location et est facturé à partir de 10 cents l'heure de CPU, permettra ainsi de lancer des sessions d'applications sur des serveurs externalisés tournant sous OpenSolaris.
OpenSolaris présente d'autres caractéristiques intéressantes susceptibles de séduire les curieux, comme la possibilité d'exécuter le système d'exploitation à partir d'un CD ou un système permettant de revenir facilement en arrière après une installation.
IL se vendra plus d'ordinateurs portables que de Bureau en 2010
Dans trois ans, les ventes de PC portables dans le monde supplanteront celles des machines de bureau, prévoit IDC. En 2010, il devrait ainsi s'écouler 177,6 millions de machines de bureau et serveurs X86, contre 190,4 millions de portables (51,7 % du total). Un chiffre qui atteindra 55 % en 2012.
« La demande pour les PC portables demeure la plus importante dans toutes les régions, avec des croissances records au dernier trimestre 2007 », souligne le cabinet d'études. Entre 2006 et 2007, la croissance de ce segment est ainsi de 33,8 % contre 4,8 % pour celui des machines de bureau.
En France, Gartner concluait récemment que la demande d'ordinateurs nomades atteignait déjà 50,6 % en 2007, soit une croissance de18 % d'une année sur l'autre. Pendant ce temps, le marché du PC de bureau reculait de 3 %.

Publié par EL HAJIZ Adil

Article plus récent Article plus ancien Accueil

Comment vous avez trouver ma méthode de formation ?

Vidéos d'administration
  Windows 2003 Server
  Windows 2000 Server
  Sql Server2000

Les Articles
  Linux (Systéme & Adminstration)
  L'Administartion des Serveurs Win
  Configuration Cisco
  Soutenancesde Fin de Stage
  Exam de Fin de Formation
  Sql Server

Les Propositions pour l'Examen de fin de formation session juin 2008
  1er Proposition(CAS C E N T A U R E)
  2éme Proposition(CAS D U G A L D E)
  3éme Proposition(CAS L A P O I N T E)
4éme Proposition(CAS S O V A M I)
  5éme Proposition(CAS C G 9 6)
  6éme Proposition(CAS V I S T E)
  7éme Proposition(CAS V A L D O R E)
  8 éme Proposition(CAS L U D O)
  9éme Proposition(CAS H Ô P I T A L N O R D)
  10éme Proposition(CAS A H O L A)
  11 éme Proposition(CAS A L I Z É S)

LES LICENCES PROFESSIONNELLES après l'obtention du diplôme
SYSTEMES INFORMATIQUES ET LOGICIELS (SIL) à Tétouan
LICENCE PROFESSIONNELLE Administration de parc PC à Rabat
LICENCE Pro Administratieurde parc Informatique à l'université pari-sud11
Licence professionnelle Systèmes Informatiques et Logiciels à l'université d'artois
LICENCE spécialisée administrateur des sys et des applications IT Learning
LICENCE spécialisée concepteur& developpeur d'application web IT learning
LICENCE PROFESSIONNELLE Technicien de Réseau à fst settat
SUPINFO Maroc à Casablanca

Les Ateliers d’Administration SQL Server 2000
  Data Transformation Service
  Installation d'une instance par défaut
  Utilisation de l'Assistant Création de base de données
Gestion de la sécurité dans SQL Server
  Automatisation de SQL Server
  Surveillance de SQL Server
  Transfert de données
   Installation de sql server2000 (trigger ,procédure stocke )

Gestion de Parc Informatique
  Présentation Power point sur la Gestion de Parc
  Exercice de gestion de parc(Etude technique)
  GESTION DE PARC MICRO
Procédures de suivi du parc informatique
  Formation sur Pythéas V3
  Comment installer GLPI
  Télécharger la dernière version stable de GLPI

LES Eercices Pour La Préparation
  TD et TP pour configurer un réseau WAN
  Exercice et TP CISCO sur RNIS
  TD et TP Cisco sur les protocoles de Routage
TD et TP Cisco sur les protocoles de Routage 2
  Rafraîchissement Technique sur les réseaux Wan
  Cahier des exercices(Wan,adressage,Routage,Protocoles)
  Contrôle de l'interconnexion des réseaux
  Tp et Td de routage statique sous Cisco(à l'aide deboson)
  Tp et Td de Mise en place du routage dynamique(3routeur)
  TRAVAUX DIRIGÉS (adressage)
  Exercices de routage avec les solution
  Exercices d'adressage IP avec la correction

MS Exchange
  Mise en place d'Exchange
   L'accessibilité sur Exchange
  Installation & L'Administration d'Exchange
  Exercice sur Exchange
  Certification sur Exchange

La Sécurité
  Les Firewalls
  Cisco PIX Firewall
  VPN
  SSL et TLS
  IPsec
  Mpls
  Mpls avec Cisco

Les Attaques
  Les Scan UDP et TCP
Brute force DNS
  Attaque d'HSRP
  Attaque de Switch
  les Attaques DOS