Ip cef

aboucho2 · Décembre 1, 2009, 1:27

Bonjour,

J’ai un petit problème avec ip cef
J’ai 2 routeurs qui st reliés entre eux par 2 liens, et je voudrais partager le routage à travers ces 2 liens par rapport à la source, de façon que pour user1 passe le lien numéro 1 mais le user2 passe par le lien numéro 2.
Le problème que je rencontre: pour deux source différents et sur un des 2 liens le flux passe seulement dans le sens d’allée, par conte le 2ème liens fais transporter le flux dans les 2 sens.
Merci

Raven-CH · Décembre 1, 2009, 3:56

Rien à voir avec “ip cef” (ip cisco express forwarding)

Pour une pas te casser la tête avec ton problème crée 2 Extended ACLs et applique les sur les 2 interfaces… EACL1 va permettre user1 mais pas user2 (en fonction des IP) et inversément avec EACL2.

Plus élégant est de le faire avec des filtres
Ou encore tu montes un Etherchannel et tu le configures en routage par flux au lieu de par paquet…

aboucho2 · Décembre 1, 2009, 4:05

mais je connais pas l’adresse ip des user, car c’est pas statique, mais chaque groupe des user appartiennent à un vlan spécifique.
est ce que les ACL marche avec des vlan ?

Raven-CH · Décembre 1, 2009, 5:20

Oui tu peux aussi créer tes ACL en fonction des VLAN (ou des réseaux transportés par tes VLANs) ou par port ou par presque tout entre les OSI Layer 1 à 5

aboucho2 · Décembre 2, 2009, 11:26

Tu peux me donner une exemple de ACL???

Raven-CH · Décembre 2, 2009, 12:14

Tu veux pas non plus que je fasse ta config entière ?

ip access-list standard
permit
permit
permit
deny any log

aboucho2 · Décembre 2, 2009, 2:04

oui prkoi pas?
tes pas obligé de répondre si sa te dérange !!!

Raven-CH · Décembre 2, 2009, 2:17

Ca ne me poserait aucun problème de te faire tes configs… mais qu’apprendrais-tu alors ?
Le meilleur moyen d’apprendre à utiliser de vrais switch et router est de les configurer par toi même le plus possible

Dit en passant… la command “?” est ta meilleure amie

aboucho2 · Décembre 2, 2009, 2:34

t’inquiète coco, je sais bien configurer des équipement cisco.

Mais ca se voit ke tu na pa compris ma question , au niveau des ACL (ex: ACL appliqué sur des vlan).

Mais au niveau des commandes cisco , si ta besoin de kelek chose n’hésite pas, jai une bonne connaissance.

Raven-CH · Décembre 2, 2009, 2:50

LOOOOOOL ça se voit que tu as une grand connaissance de Cisco…
Question ridicule j’hésite entre le titre “ip cef” qui n’a RIEN à voir avec ton problème et ton idée d’appliquer les ACLs discuttées sur les VLAN… A moins que tu n’aies aussi des VLAn sur tes interfaces de sortie…

Enfin, si tu ne sais pas où appliquer une simple ACL…
Oui… places tes ACL sur tes VLAN tu vas voir quel bel effet tu vas obtenir…
Si j’étais toi j’essaierais de configurer une ACL de type “deny any any” sur les ports C0, AUX et VTY 0 - 15
Edité le 02/12/2009 à 14:46

Au fait... puisque t'es si calé... Pour un Cat6500 avec Sup720-10G tu me conseilles un IOS 12.2(33)SXI3 ou un IOS 12.4(15)T9 ?

aboucho2 · Décembre 2, 2009, 3:05

tu pe aller su le site de cisco, et tu cherche la IOS convenable pour ton routeur et tes option que tu ve les configurer?
je pense pas que je suis obligé de prendre par cur kel version d’ IOS tu dois utilisé ???
si toi tu es habitué à apprendre par cur comme un … moi chui pas comme ca

Raven-CH · Décembre 2, 2009, 3:48

Pourtant ma question était très simple sur les IOS… N’importe quel ingénieur réseaux pourrait répondre… sans besoin d’apprendre par coeur comme tu dis…

Mais si tu préfères une question plus simple que tu peux chercher sur google…
Tu as du traffic Multicast que tu veux transporter à travers un VPN (crypté) statique avec Cisco, qu’utilises-tu ?
a) GRE
b) IPSec
c) L2TP
d) GRE+IPSec
e) GRE+L2TP
f) IPSec+L2TP
g) tous ensemble
h) un autre protocol ou combinaison de protocols non mentionnés ici

aboucho2 · Décembre 2, 2009, 4:15

alors , tu es qui pour tester me informations???
tu te considère comme un pote ou koi???
vas viens pour regarder un film ensemble???

tes embauché pour poser des questions au gens ou koi???

boss50 · Décembre 2, 2009, 4:16

moi je pense que raven va gagner:lol:

Sinon pour en revenir au probleme (avec mes petites compétences de technicien pc)
J’entends “vlan” et “chemin spécifique pour chaque vlan” donc je pensais “Per Vlan Spanning Tree”

Je suis dans le vrai ?

Raven-CH · Décembre 2, 2009, 5:32

Ou alors de switch à switch en configurant les trunks pour ne passer que le VLAn voulu… mais en injectant des trames ISL apropriées tu peux passer les trunks en full-forward… donc il te convient de toute façon de configurer une ACL pour bloquer le traffic non désiré

Raven-CH · Décembre 2, 2009, 5:43

J’ai l’impression que j’ai un peu piqué dans le vif le jeune aboucho2 -_-
Je voulais pas te mettre dans l’embaras aboucho2…

aboucho2 · Décembre 2, 2009, 6:19

hahahhahahahahahahaha
tinkiète coco
y a person ki pe me piqué t’inkiète …

koala06 · Décembre 2, 2009, 7:09

Du sang, du sang… oki je sors…

Raven-CH · Décembre 2, 2009, 8:15

Dit en passant… je n’ai toujours pas compris pourquoi tu as posé cette question si tu es si calé que ça avec Cisco…
Et surtout qu’est-ce que le titre avait à voir avec la question…

Ceci dit… j’espère que tu configures mieux que comme tu n’écris…

Sur ce… je m’en retourne étudier comment protéger MPLS et OSPF à travers un tunnel IPSec over GRE avec Juniper…

J’oubliais… si tu veux du sang Koala… fais tomber un Cisco Catalyst 6500 ou un Juniper MX-960 entièrement remplis sur ton pied (ou celui de quelqu’un d’autre )
Edité le 02/12/2009 à 20:19

aboucho2 · Décembre 3, 2009, 4:30

eh coco, tu le ferme, et tes pa obligé de répondre
en plus je pense pas que tu pe connaitre touttttttttt, c sur k’il y kelke chose ke tu le métrise pas