Je vous souhaite à tous de bon clic sur vos commutateurs et routeurs !!!
Ne soyez pas surpris des lignes qui vont suivre. En effet, on va dire pour faire simple que les ACL chez Alcatel sont liées à des commandes QOS, vous ne trouvez pas de lignes de commande style ip access-list ... comme chez Cisco.
Au programme de ce topic :
CONFIGURATION D' UN USER PORT
Quelle belle fonctionnalité que voilà.
Le but de cette configuration est d' activer des filtres sur les ports connectés aux utilisateurs. Je peux spécifier par exemple .... si tu reçois une trame BPDU alors shutdown .... si tu reçois une paquet OSPF filtre le .... On va dans avec une seule fonctionnalité empêcher un éventuel hacker d'envoyer des fausses informations de routage à notre commutateur, bousiller notre architecture STP et j en passe et des meilleures
On peut définir des filtres sur les éléments suivants :
VRRP
DNS-REPLY, DHCP-SERVER
SPOOF
DVMRP
BPDU
RIP, OSPF, BGP, ISIS
Actions :
Filtre ou désactivation du port
Configuration :
Dans cet exemple, on configure les ports 1 à 14 pour filtrer les trames STP et se désactiver si réception de paquets OSPF ET RIP
Les ports :
policy port group UserPorts 1/1-14
Attention, UserPorts doiut être écrit de cette manière et uniquement celle-ci !!!
Les filtres :
qos user-port filter bpdu
qos user-port shutdown ospf rip
Ne pas oubliez un qos apply pour appliquer les modifications à la policy.
Pour vérifier ce que vos pattes de poulet on configuré :
show qos config
Bonne config !!
Aucun commentaire:
Enregistrer un commentaire