Cisco France Blog – Réseaux

Caching Akamai maintenant intégré à vos routeurs

Les lecteurs reseauxblog les plus assidus se rappelleront que j’avais en avance de phase expliqué dans ce post notre partenariat technologique avec Akamai. Je rappelle l’idée de base: intégrer sur nos équipements (notamment les routeurs d’accès ISR G2) la technologie de caching Akamai pour optimiser les accès Internet. Ceux qui ne voudront pas relire mon dernier article pourront jeter un coup d’oeil à cette vidéo.

(more…)

Mots-clefs :, , , ,

Au moins il aura fait chaud sur internet aujourd’hui…

Ceux qui n’avaient pas lu les multiples avertissements sur le nombre de routes internet qui pouvait dépasser le maximum par défaut sur certaines plateformes (en ligne de mire notre bon vieux 7600 toujours fidèle au poste pour encore de nombreuses années!) ont du avoir un petit coup de chaud aujourd’hui.  Le nombre de routes a soudainement augmenté dans l’internet (leaking BGP chez un célèbre opérateur) et on a dépassé la limite par défaut de 512k entrées. Voyons le bon côté des choses: ceux qui n’avaient pas changé la répartition de la TCAM entre type d’adresses ont fait le nécessaire maintenant! :-)

Tout est très bien expliqué ici

J’avais pour ma part fait un petit rappel en avril dernier dans ce post. Je listais également les plateformes Cisco qui supportaient plus de 1M de routes dans la FIB, question souvent posée dès que le full routing est envisagé. Notez que l’on peut rajouter à ma liste l’ASR 1001-X sorti depuis la parution de mon article.

@JeromeDurand

Mots-clefs :, , , , , , ,

J’ai testé pour vous – Les interface templates – ou comment simplifier la configuration de ses switchs

La dernière release convergée sur nos switchs d’accès (2960-S / 2960-X / 3k-X / 3650 / 3850 / 4500 sup 7 et 8 / switchs industriels IE, switchs compacts…) apporte de nombreuses fonctionnalités. Je vous ferai un topo sur ce blog d’ici peu mais d’ici la vous pouvez jeter un coup d’oeil aux release notes dispos ici par exemple pour le catalyst 3850.

Parmi toutes ces nouvelles fonctionnalités la release IOS-XE 3.6E (ou 15.2(2)E en IOS classique) intègre plusieurs nouveautés pour simplifier le réseau (déploiement et opération). L’une d’entre elle est assez basique mais devrait vous plaire: les interface templates. L’idée est simple: on créé des templates de configuration et on peut les appliquer ensuite sur les ports. On reprend l’idée des port profiles sur les switchs Nexus pour le datacenter. J’ai pu rapidement tester et vous ai documenté cela dans la suite de cet article.

(more…)

Mots-clefs :, , , ,

Webinar – SDN sur le réseau de l’entreprise

Le Software-Defined Networking (SDN) est l’un des sujets chaud du moment sur les réseaux. Concrètement, pour les réseaux d’entreprise qu’est-ce que SDN veut dire? Que fait Cisco? Et en quoi cela peut-il servir?

Si j’ai déjà posté récemment quelques articles sur le sujet ici et , je vous propose de faire le point ce jeudi 3 juillet à 14H dans un webinar dans lequel je vous présenterai la stratégie SDN de Cisco pour le réseau de l’entreprise (campus, WAN…) Nous parlerons notamment API, contrôleur, et il y aura même une petite démo :-)

Inscrivez vous ICI
(en utilisant une adresse email pro SVP)

@JeromeDurand

Mots-clefs :, , , , , , ,

Le contrôleur APIC-EM en vidéo

J’ai abordé il y a plusieurs semaines sur reseauxblog notre stratégie SDN sur le réseau de l’entreprise, et notamment le contrôleur APIC-EM (Application Policy Infrastructure Controller – Enterprise Module)

Cette vidéo TechWise vous aidera je pense à mieux comprendre le principe de contrôleur et comment ce dernier va permettre de simplifier le réseau et son opération tout en offrant une interaction facilitée avec les applications.

Je vous rappelle que j’animerai le jeudi 3 juillet à 14H un Webinar expliquant notre stratégie SDN sur le réseau de l’entreprise dans lequel je présenterai APIC-EM (avec démo). Cliquez ici pour vous inscrire.

@JeromeDurand

Mots-clefs :, , , , , , , ,

Un nouveau dans la famille ASR 1000 – L’ASR 1001-X

Je pense qu’il va vraiment vous plaire :-) Ce nouvel ASR 1001-X correspond parfaitement aux attentes de la plupart des clients que j’ai pu rencontrer ces derniers temps. Il s’inscrit dans la stratégie d’évolution en puissance de la plateforme ASR1000 que j’ai pu aborder récemment (ESP 100, ESP 200, nouvelles cartes d’interface fixes avec ports GE et 10GE…)

ASR 1001-X

Caractéristiques principales:

  • 1 RU
  • 2 ports 10GE SFP+ (activables par licence)
  • 6 port GE SFP
  • Un slot pour une SPA (permet de rajouter tout type d’interface, y compris TDM si besoin)
  • Un slot pour une NIM (les modules du 4451-X, interfaces ou disque dur SSD)
  • Fournit une performance évolutive (pay as you grow) pouvant aller jusqu’à 20Gbps (paliers à 2,5Gbps, 5Gbps et 10Gbps)
  • 8 Gbps de capacité de crypto
  • MACSEC

Mais ce n’est pas tout…

(more…)

Mots-clefs :, , , , , , ,

Les catalyst 3850 fiber sont arrivés !

On commence à être habitués, semaine de CISCO Live oblige, nous avons de nouveaux produits! Les catalyst 3850 converged access existaient en modèles RJ45 uniquement. Nous avons maintenant 2 nouveaux modèles de catalyst 3850 avec 24 et 12 ports SFP, adaptés pour la distribution GigabitEthernet ou le FTTD. Ces modèles sont stackables avec les 3850 RJ45 bien évidemment et on peut continuer avec des stacks hybrides distribution/accès comme on le faisait avec le 3750-X.

(more…)

2 journées de formation (cours et labs) sur IWAN et Instant Access

Attention il va falloir être rapide! Nous proposons 2 journées de formation SELF DRIVE les 21et 22 mai sur les solutions Cisco IWAN et Instant Access. Ces journées intègrent à la fois des cours théoriques et des labs. Attention toutes les sessions sont délivrées en anglais et il vous est nécessaire d’apporter votre ordinateur portable pour réaliser les labs.

Tous les détails de ces évènements et inscriptions accessibles ci-dessous. Merci de vous enregistrer avec une adresse email professionnelles!

SELF Drive

(more…)

Petit-déjeuner – sécurisation de l’accès au réseau – le 20 mai

Les firewalls ne sont efficaces que si l’on contrôle qui est derrière une adresse IP! Si personne ne songe à se passer de firewall, on constate encore beaucoup de déploiements pour lesquels l’accès n’est pas complètement protégé (absence de contrôle d’accès sur les ports des commutateurs, de mécanisme permettant d’éviter le vol d’adresse…)

reseauxblog-webinar (more…)

Mots-clefs :, , , , , ,

LYONIX montre l’exemple pour la sécurisation de l’internet français

C’est à Lyon que débute une nouvelle étape dans la sécurisation de BGP avec la mise en place de validation des routes BGP basée sur RPKI (Routing PKI) sur les route-serveurs du point d’échange internet local: LYONIX. Decryptage…

(more…)

Mots-clefs :, , , , , ,