MEITE Networking

10/05/2022

CCNA :
C'est quoi la différence entre ces deux commandes?
Switchport acces vlan..
&
Switchport mode acces

14/03/2022

𝑉𝑜𝑢𝑠 𝑟𝑒𝑐ℎ𝑒𝑟𝑐ℎ𝑒𝑧 𝑙𝑒 𝑚𝑒𝑖𝑙𝑙𝑒𝑢𝑟 𝑠𝑒𝑟𝑣𝑖𝑐𝑒 𝑑𝑒 𝑠𝑡𝑜𝑐𝑘𝑎𝑔𝑒 𝑒𝑛 𝑙𝑖𝑔𝑛𝑒 𝑔𝑟𝑎𝑡𝑢𝑖𝑡 𝑝𝑜𝑢𝑟 𝑠𝑡𝑜𝑐𝑘𝑒𝑟 𝑒𝑡 𝑒𝑛𝑟𝑒𝑔𝑖𝑠𝑡𝑟𝑒𝑟 𝑣𝑜𝑠 𝑑𝑜𝑛𝑛𝑒́𝑒𝑠 𝑝𝑒𝑟𝑠𝑜𝑛𝑛𝑒𝑙𝑙𝑒𝑠 / 𝑝𝑟𝑜𝑓𝑒𝑠𝑠𝑖𝑜𝑛𝑛𝑒𝑙𝑙𝑒𝑠 ?

Voici une meilleure liste d'outils compilée pour vous aider

𝟏-𝐁𝐥𝐨𝐦𝐩

Blomp offre un stockage en ligne gratuit pour vos images, vidéos et fichiers multiples avec une capacité 𝟐𝟎 𝐆𝐎.
Vous pouvez gagner jusqu’à 𝟐𝟎𝟎 𝐆𝐨 de stockage supplémentaire en parrainant.

𝑺𝒊𝒕𝒆 : https://bit.ly/3FF2L1G

𝟐-𝐃𝐞𝐠𝐨𝐨

Degoo est une autre bonne option qui offre un espace allant jusqu’à 𝟏𝟎𝟎 𝐆𝐨. Vous pouvez accéder à vos données à partir de l’application mobile Degoo sur les appareils Android et iOS.

𝑺𝒊𝒕𝒆 : https://bit.ly/355dhmb

𝟑-𝐌𝐞́𝐠𝐚

Mega offre 𝟓𝟎 𝐆𝐨 de stockage en nuage gratuit. Vous pouvez accéder à vos données à partir de l’application mobile Mega sur les appareils Android et iOS.

𝑺𝒊𝒕𝒆 : https://bit.ly/3nFymdj

𝟒. 𝐌𝐞𝐝𝐢𝐚𝐟𝐢𝐫𝐞

MediaFire offre 𝟏𝟎 𝐆𝐨 de stockage gratuit qui peut être augmenté jusqu’à 𝟓𝟎 𝐆𝐨. Il est livré avec de nombreuses fonctionnalités de gestion de fichiers riches.

𝑺𝒊𝒕𝒆 : https://bit.ly/3IfjU3F

𝟓. 𝐘𝐚𝐧𝐝𝐞𝐱 𝐃𝐢𝐬𝐤

Yandex Disk est l’une des options de stockage en ligne fiables et gratuites. Vous obtenez 𝟏𝟎 𝐆𝐨 de stockage cloud gratuit dès que vous vous inscrivez. Vous pouvez gagner jusqu’à 𝟑𝟐 𝐆𝐨 de stockage supplémentaire en participant à leurs activités promotionnelles.

𝑺𝒊𝒕𝒆 : https://bit.ly/3tCWXmK

𝟔. 𝐆𝐨𝐨𝐠𝐥𝐞 𝐃𝐫𝐢𝐯𝐞

Google drive offre 𝟏𝟓 𝐆𝐨 de stockage gratuit et est un favori personnel pour beaucoup car c’est associer aux comptes Google.

𝑺𝒊𝒕𝒆 : https://urlz.fr/886f

𝟕-𝐃𝐫𝐨𝐩𝐛𝐨𝐱

Avec 𝟐 𝐆𝐨 de stockage gratuit. C’est l’un des puissants outils de stockages en nuage gratuits par rapport à tous les autres stockages.

𝑺𝒊𝒕𝒆 : https://urlz.fr/1Kya

𝟖. 𝐩𝐂𝐥𝐨𝐮𝐝

pCloud est l’une des meilleures options de stockage en ligne gratuites qui offrent un stockage de 𝟐 𝐓𝐨 et sa fonction de trafic de téléchargement à distance illimité le rend unique. Il offre 𝟏𝟎 𝐆𝐨 d’espace de stockage gratuit à ses comptes de base.

𝑺𝒊𝒕𝒆 : https://urlz.fr/hbaA

𝟗. 𝐎𝐧𝐞𝐃𝐫𝐢𝐯𝐞

Garder les documents et les fichiers à portée de main est devenu possible avec la solution gratuite de Microsoft OneDrive qui offre 𝟓 𝐆𝐨 d’espace libre lorsqu’il tu t’’inscrit.

𝑺𝒊𝒕𝒆 : https://urlz.fr/hbaB

𝟏𝟎.𝐈𝐂𝐄 𝐃𝐑𝐈𝐕𝐄

ICE Drive offre 𝟏𝟎 𝐆𝐎. Il existe un client bureau pour les systèmes d’exploitation Windows, Mac et Linux. Il existe également une application mobile.

𝑺𝒊𝒕𝒆 : https://urlz.fr/hbaE

𝟏𝟏-𝐓𝐞𝐫𝐚𝐁𝐨𝐱

Vous pouvez obtenir jusqu’à 𝟏𝟎𝟐𝟒 𝐆𝐨 de stockage cloud gratuit avec TeraBox

𝑺𝒊𝒕𝒆 : https://urlz.fr/hbaF

𝐒𝐢 𝐯𝐨𝐮𝐬 𝐚𝐯𝐞𝐳 𝐝𝐞𝐬 𝐫𝐞𝐦𝐚𝐫𝐪𝐮𝐞𝐬 𝐚̀ 𝐟𝐚𝐢𝐫𝐞 𝐣𝐞 𝐬𝐮𝐢𝐬 𝐨𝐩𝐞𝐧.

𝙉𝘽: 𝙘̧𝙖 𝙥𝙚𝙪𝙩 𝙣𝙚 𝙥𝙖𝙨 𝙚̂𝙩𝙧𝙚 𝙪𝙩𝙞𝙡𝙚 𝙥𝙤𝙪𝙧 𝙩𝙤𝙞, 𝙢𝙖𝙞𝙨 𝙪𝙩𝙞𝙡𝙚 𝙥𝙤𝙪𝙧 𝙩𝙤𝙣 𝙧𝙚́𝙨𝙚𝙖𝙪 𝙥𝙧𝙤𝙛𝙚𝙨𝙨𝙞𝙤𝙣𝙣𝙚𝙡

Blomp offers cloud storage space from 200 GB to 10 TB. Sign up and save your photos and videos on free cloud storage for Windows, Mac, Linux, IOS, Android and Mobile Apps.

01/10/2021

✅Les Limites du NAT

Dans cette publications je vais résumer certaines des limitations de NAT dans IPv4 et comment IPv6 peut les améliorer.

Tout d'abord, l'objectif principal du NAT était de réduire le taux de consommation d'adresses IPv4. De nombreux nœuds peuvent désormais partager une seule adresse IP. Cela fonctionne bien pour les réseaux simples, mais que se passe-t-il s'il y a un grand nombre de nœuds à l'intérieur du pare-feu, comme avec les FAI ? Vous pourriez vous retrouver dans une situation qui vous obligerait à utiliser le NAT en cascade. Par conséquent, vous rencontrez des problèmes lorsque plusieurs nœuds derrière un pare-feu NAT doivent offrir un service sur le même port.

IPSec est une autre raison d'être d'IPv6. IPSec ne fonctionne pas toujours bien avec les traversées NAT bien que les extensions puissent aider ; principalement une encapsulation en UDP et un maintien en vie pour que la connexion ne soit pas coupée. C'est un fardeau pour les pare-feu qui le supportent. Si un côté se trouve derrière un pare-feu avec état sans transfert de port configuré vers cet hôte particulier, alors l'hôte derrière le pare-feu doit initier la connexion. Si les deux côtés sont derrière des pare-feu avec état, vous rencontrez des problèmes de configuration vraiment très complexes.

Ce sont deux limitations avec IPv4 et NAT que IPv6 aidera. Il existe des solutions de contournement pour les deux, mais elles sont coûteuses en temps de calcul pour le pare-feu, nécessitent beaucoup de configuration, ou les deux.

07/08/2021

Split Horizon dans les réseaux EIGRP

Le split Horizon est une fonctionnalité du protocole à vecteur de distance exigeant que les informations de routage ne puissent pas être renvoyées à partir de la même interface via laquelle elles ont été reçues. Cela empêche la ré-publication des informations à la source à partir de laquelle elles ont été apprises. Bien que cette caractéristique soit un excellent mécanisme de prévention des boucles, elle constitue également un inconvénient important, en particulier dans les réseaux en étoile. Pour mieux comprendre les inconvénients de cette fonctionnalité, reportez-vous au réseau en étoile EIGRP dans la figure

La topologie de la Figure illustre un réseau hub-and-spoke classique, avec le routeur HQ comme routeur hub et les routeurs S1 et S2 comme deux routeurs en étoile. Sur le WAN Frame Relay, chaque routeur en étoile a un seul DLCI provisionné entre lui-même et le routeur HQ dans une topologie à maillage partiel. (Plus de détails sur la configuration frame-relay dans la formation CCNA).

L'EIGRP a été activé sur les trois routeurs, en utilisant AS 150.

Par défaut, le split horizon EIGRP est activé, ce qui n'est pas souhaitable dans les réseaux NBMA à maillage partiel. Cela signifie que le routeur HQ n'annoncera pas les informations de routage apprises sur Serial0/0 à partir de la même interface. L'effet de ce comportement par défaut est que le routeur HQ n'annoncera pas le préfixe 10.1.1.0/24 reçu de S1 à S2 car la route est reçue via l'interface Serial0/0 et la fonction split horizon empêche le routeur d'annoncer les informations apprises. sur cette interface vers la même interface. La même chose s'applique également au préfixe 10.2.2.0/24 que le routeur HQ reçoit de S2.

Ce comportement par défaut signifie que bien que le routeur HQ connaisse les deux préfixes, les routeurs en étoile n'ont que des tables de routage partielles

Le résultat de ce comportement par défaut est que bien que le routeur HQ puisse atteindre les deux réseaux de routeurs en étoile, aucun des routeurs en étoile ne pourra atteindre le réseau de l'autre.

Il existe plusieurs façons de résoudre une telle situation et elles sont les suivantes:
◻ Désactivation du split Horizon sur le routeur HQ (hub)
◻ Annoncer une route par défaut du routeur HQ aux routeurs en étoile
◻ Configuration manuelle des voisins EIGRP sur les routeurs

23/06/2021

VLSM et CIDR

Variable-Length Subnet Masking (VLSM) permet aux ingénieurs réseau de diviser un espace d’adressage IP en une hiérarchie de sous-réseaux de tailles différentes, ce qui permet de créer des sous-réseaux sans perte de grand nombre d’adresses.

L’adressage CIDR
CIDR est l’abréviation de « Classless Inter-Domain Routing », un schéma d’adressage IP qui remplace l’ancien système basé sur les classes A, B et C. Une adresse IP unique peut être utilisée pour désigner de nombreuses adresses IP uniques avec CIDR. Une adresse IP avec CIDR ressemble à une adresse IP normale, à la différence près qu’elle se termine par une barre oblique suivie d’un nombre, appelé préfixe du réseau IP. Les adresses CIDR réduisent la taille des tables de routage et rendent plus d’adresses IP disponibles au sein des organisations.

vous avez aimé cet article soutenez la page en cliquant sur j'aime un peu plus haut et n'hésitez pas à regarder les autres articles de la page sur les réseaux informatiques et systèmes.

22/06/2021

19/06/2021

Pfsense

13/06/2021

Bientôt des formations en Windows serveur

13/06/2021

💥Qu'est-ce qu'un serveur DMZ et en quoi est-ce différent d'avoir un accès direct à un serveur ?

✅Remarque : La réponse est adaptée aux réseaux domestiques et aux hôtes DMZ, et non aux grands réseaux d'entreprise où les choses sont beaucoup plus complexes

📜DMZ — zone démilitarisée — expose une machine derrière un réseau privé à Internet. Par exemple, à la maison, si vous utilisez un routeur, vous êtes généralement protégé par son pare-feu et son NAT (traduction d'adresse réseau). Même si NAT n'est pas conçu pour vous protéger, ce n'est qu'un effet secondaire de son fonctionnement.

📜Prenons un exemple concret. Votre routeur se connecte à Internet et obtient l'adresse IP publique 1.2.3.4. Tout le monde en ligne peut y accéder à cette adresse. Si j'envoie un ping, votre routeur répond.
Votre ordinateur est « derrière » ce routeur et il a l'adresse privée 192.168.0.10. Si je ping cette IP, je ne peux pas vous joindre. C'est une adresse IP qui n'est utilisée qu'en interne sur votre réseau domestique. Maintenant, si vous DMZ cet ordinateur, il devient instantanément public. Si je ping 1.2.3.4, votre ordinateur y répondra. Le routeur ne fait plus de baby-sitting. Tout ce qu'il reçoit à l'adresse publique, il le transmet à l'ordinateur démilitarisé.

🧾Alors à quoi ça sert ? C'est pour quand vous voulez qu'un ordinateur d'un réseau interne soit totalement exposé à Internet afin que d'autres puissent s'y connecter sans entrave.

Si vous n'avez besoin d'exposer qu'un seul port, disons que vous créez un serveur de jeu, vous n'avez pas besoin de le DMZ. Vous pouvez simplement transférer le port. Comment cela fonctionne, c'est que vous demandez à votre routeur de faire ceci : chaque fois que quelqu'un essaie de se connecter à 1.2.3.4 sur le port 1234, le routeur transmet cette demande à une adresse IP privée et à un port privé. Certaines personnes demandent pourquoi ? Eh bien parce que sinon, comment le routeur est-il censé savoir où envoyer cette requête ? Si vous avez 10 ordinateurs à la maison, comment saura-t-il où réside votre serveur de jeu ?

Mais si votre serveur DOIT être une machine publique avec de nombreux ports ouverts qui changent même occasionnellement, la redirection de port prendrait du temps et serait inefficace, vous devez donc la DMZ.
Si par "accès direct", vous entendez la possibilité de travailler avec comme vous le feriez avec un serveur public payant, alors oui, c'est fondamentalement la même chose.

07/06/2021

Quelle est la différence entre TCP et UDP ?❓

La différence réside essentiellement dans la détection et la correction des erreurs.✅

TCP peut être considéré comme une conversation téléphonique. Quelqu'un vous appelle, votre téléphone sonne pour signaler que quelqu'un essaie de vous contacter, et vous décidez de l'accepter ou de l'ignorer. Si vous acceptez, vous décrochez le téléphone et dites « Bonjour ? » signalant que vous êtes au téléphone et prêt à écouter, et l'autre personne répond généralement par "Bonjour, c'est (qui)". C'est le "protocole", pour ainsi dire, de commencer une conversation téléphonique, et essayer de démarrer une conversation d'une autre manière confondra l'autre partie et vous fera probablement raccrocher.
TCP a un protocole d'établissement similaire, appelé « poignée de main à trois ». Un "client" (quelqu'un demandant une connexion) enverra un message "SYN" (SYNchronization request) à un "serveur" qui écoute ces messages. Le serveur, s'il décide d'accepter la demande, renverra un message "SYN/ACK", à la fois accusant réception de la demande précédente et demandant son propre "canal de retour" de communication. Le client renvoie alors un message "ACK" confirmant la demande du serveur, et un canal de communication bidirectionnel est établi.

📑De plus, TCP possède des caractéristiques inhérentes à la manière dont un message de données volumineux est organisé en paquets plus petits, afin de garantir que ces paquets de données, qui peuvent emprunter des routes différentes entre les deux ordinateurs sur Internet, peuvent être réassemblés dans leur ordre approprié, et que la détection de tout paquet perdu et la demande de remplacement sont relativement faciles et efficaces. Cela permet d'envoyer de grandes quantités de données sur les réseaux tout en garantissant que les données reçues par l'autre côté sont, en fin de compte, celles envoyées par l'expéditeur. L'inconvénient est que ces fonctionnalités supplémentaires augmentent la surcharge de données de la communication ; un paquet d'informations ne peut avoir qu'une taille maximale fixe, donc plus vous devez inclure d'informations concernant la communication, moins vous disposez d'espace pour ce que vous voulez réellement communiquer.

🔗UDP peut être considéré davantage comme un talkie-walkie ou une radio CB. vous appuyez sur un bouton et parlez, et toute personne écoutant sur cette fréquence l'entendra, à moins qu'elle n'utilise également la même fréquence pour parler. Deux personnes parlant en même temps sur la même fréquence ne peuvent pas s'entendre et sonnera comme du charabia à une troisième personne. Vous pouvez créer des "protocoles" supplémentaires pour éviter de se parler ou de demander une réponse ou de répéter un message précédent, et les utilisateurs de CB l'ont fait, mais la technologie n'empêche ni ne tolère explicitement la diaphonie, ni ne fournit de méthodes pour résoudre perte d'informations lorsque des choses comme ça se produisent.

⭐️La structure des paquets UDP est beaucoup plus simple que celle de TCP, et il n'y a pratiquement pas de messages prédéfinis tels que ceux pour l'établissement de connexion (car UDP est un protocole "sans connexion"). Tout l'"en-tête" du paquet contient les adresses source et de destination, la longueur des données et la somme de contrôle. Pas de numéro de séquence (donc plusieurs datagrammes UDP ne peuvent pas être organisés dans l'ordre dans lequel ils ont été envoyés, du moins pas par une implémentation du protocole), pas d'options de transmission, pas de confirmation de réception, rien. Lorsque UDP est transmis sur un réseau IPv4 (qui est à peu près tout, à moins qu'il ne s'agisse d'IPv6), un "pseudo-en-tête" est utilisé qui contient les champs nécessaires au routage via IP, mais il n'y a toujours pas de fonctionnalités de correction d'erreur ou de retransmission intégrées dans le protocole ; l'application utilisant UDP doit gérer les paquets perdus ou manquants (si elle s'en soucie).
En ce qui concerne l'utilisation, TCP est le principal protocole de transmission de données sur Internet et les réseaux Ethernet plus petits, car ses fonctionnalités de détection et de correction d'erreurs permettent d'envoyer et de reconfigurer de grands flux de données. UDP est principalement utilisé pour les petits messages uniques qui représentent l'ensemble de ce qui doit être dit à un moment donné. La résolution de noms de domaine via DNS, qui fait partie intégrante d'Internet, est souvent gérée avec UDP, par exemple. D'autres messages souvent traités avec UDP incluent les « pulsations », les messages d'état ou de télémétrie envoyés entre les ordinateurs pour se tenir mutuellement informés. La perte d'un seul message dans ces cas n'est pas un problème énorme, car la durée de vie utile des données est généralement courte.

02/06/2021

🔗📑Comment fonctionne Active Directory?

Active Directory (AD) est un produit Microsoft qui se compose de plusieurs services qui s'exécutent sur Windows Server pour gérer les autorisations et l'accès aux ressources en réseau.

Active Directory est un service d'annuaire qui centralise la gestion des utilisateurs, des ordinateurs et d'autres objets au sein d'un réseau. Sa fonction principale est d'authentifier et d'autoriser les utilisateurs et les ordinateurs d'un domaine Windows. Par exemple, lorsqu'un utilisateur se connecte à un ordinateur sur le domaine, il vérifie le nom d'utilisateur et le mot de passe qui ont été soumis pour vérifier le compte. S'il s'agit d'un nom d'utilisateur et d'un mot de passe valides, l'utilisateur est authentifié et connecté à l'ordinateur.

En quoi cela est-il utile?

Active Directory vous aide à organiser les utilisateurs, l’ordinateur et plus encore de votre entreprise. Votre administrateur informatique utilise AD pour organiser la hiérarchie complète de votre entreprise à partir de quels ordinateurs appartiennent à quel réseau, à quoi ressemble votre photo de profil ou quels utilisateurs ont accès à la salle de stockage.

📑prenons un exemple

Il y a l'un des petits bureaux, où seulement 16 employés travaillent, ils doivent se connecter à leur ordinateur au début de leur journée de travail. La connexion leur donne accès aux fichiers partagés, aux dossiers, aux imprimantes, aux applications critiques liées au travail, ainsi qu'à Internet. Les organisations souhaitent authentifier et vérifier l'identité de chaque utilisateur avant d'accéder à ces ressources, mais comment?
La méthode que vous utilisez pour authentifier et vérifier les utilisateurs dépend du type de configuration du réseau informatique dans votre environnement de travail.

Il existe deux principaux types de configuration réseau:

✅Environnement de groupe de travail: cet environnement se trouve généralement dans les petits bureaux et les bureaux à domicile.
✅Environnement Active Directory: les plus grands bureaux (généralement avec plus de 20 utilisateurs uniques) utilisent Active Directory.
de cette manière, nous pouvons utiliser le service Active Directory pour gérer plusieurs utilisateurs dans le réseau.