mmunications informatiques de masse : par rapport aux câbles en cuivre (les prises RJ45), elles permet... t beaucoup moins d'atténuation ; comme elles sont aussi plus coûteuses (fibre et convertisseurs) elles... ns de fibres=====
C'est un terme ambigu qui peut aussi bien désigner les connecteurs de fibres (fiche... s d'un équipement réseau (commutateur ou routeur) aux besoins.
Tableau comparatif synthétique des mod
modes pour ces bornes wifi : **lightweight** et **autonomous**. Avec les lightweight on n'a pas la pos... ghtweight
* si c'est un **K9W7** c'est un aIOS (autonomous), administrable en CLI
On peut le constat... e les fichiers à la volée. Si on le fait pas on n'aura pas la place de le aire en local si l'on a déjà une autre vers d'IOS !
<code bash>
archive tar /xtract t
!) qui contient un IOS minimal et le code, chargé au boot du routeur, qui lance l'IOS présent sur la f... ion courante ; elle est modifiée dynamiquement et automatiquement quand on tape une commande, mais ell... s à différents privilèges, que l'on peut comparer aux consoles //utilisateur// ($) et //root// (#) sous Unix :
* **mode utilisateur** : le mode auquel on accède quand on se connecte au switch ; le
2699).
* **ACLs standards** : elles travaillent au niveau 3 de la pile OSI et **uniquement sur les a... card>]
* **ACLs étendues** : elles travaillent au niveau 3/4 de la pile OSI = on peut tester égalem... .1 log
**Les ACLs standards doivent être placées au plus près de la destination, alors que les ACLs étendues doivent être placées au plus près de source.**
* ACLs additonnelles :
correctement :
* chaque switch doit appartenir au même domaine VTP
* les switchs doivent être adj... st fortement conseillé de définir un mot de passe au domaine VTP. Ainsi un switch connecté par inadver... de prod ne pourra pas modifier pas les confs des autres équipements sans ce mot de passe.
=====Les ... il ne les retransmettra que sur les ports reliés aux switchs qui ont des ports en access dans ce VLAN
ts types d'accès : l'accès série (port console ou auxiliaire) et l'accès distant (telnet ou ssh).
Pour la première configuration il faut se connecter au port **console** avec le câble fourni par Cisco. ... fait on interdit l'usage de la commande "enable" aux utilisateurs de privilège < 15
</code>
====Con... ne)# password <pwd>
</code>
''login'' indique une authentification par mot de passe, ''password'' préc
s en établissant un chemin unique d'un point à un autre du réseau grâce à un algorithme d'arbre recouv... de la MAC adresse du commutateur qui parle (donc au total 2 + 6 = 8 octets). Ces 8 octets forment le ... e root bridge. A partir de son élection, tous les autres switchs du réseau vont déterminer le chemin l... fiant manuellement le coût d'une interface : en l'augmentant, on "oblige" le commutateur à prendre un
t d'importer des réseaux appris par un AS vers un autre AS.
Cela se configure dans le protocole de ro... injecter les réseaux (ainsi que leur masque grâce au paramètre //subnets//) appris en EIGRP dans l'OSP... rip
version 2
default-information originate
no auto-summary
redistribute ospf 3 metric 5
!
! ou ... à coût égal, les routes de type E1 sont préférées aux E2.
Exemple de redistribution de routes stat
faut) et les interfaces inutilisées.
=====Cisco AutoSecure (CLI)=====
La fonctionnalité **Cisco AutoSecure** permet d'auditer la configuration d'un routeur afin de détecter les éventuelles failles de ... de ou non
* le mode non-interactif qui applique automatiquement les bonnes pratiques (pas conseillé)
ent de niveau 3 (réseau) afin d'assurer :
* l'**authentification** (signature)
* la **confidential... s ce cas on ajoute à la fois les headers ESP mais aussi une nouvelle entête IP
* **mode transport** ... aramètres de sécurité et l'établissement des clés authentifiées ; il utilise udp/500.
* **ISAKMP**... =Les 2 phases===
* **phase 1** : son but est d'authentifier les peers IPsec et d'établir un canal s
avantages d'une agrégation de liens sont :
* **augmentation de la capacité** : addition globale (pa... doit être adapté à l'environnement pour répartir au mieux les flux.
On l'utilise souvent pour les in... ected|
^desirable |Enable PAgP unconditionally|
^auto |Enable PAgP only if a PAgP device is det... et desirable) et leurs opposés (resp. passive et auto). En revanche 2 ports en mode **passive** ou **
paquets de voix et de les faire passer avant les autres, considérés comme moins urgents.
====Leaky b... is consomme des jetons ; les jetons se régénèrent au rythme du CIR normalement. Quand il n'y a plus de... es //class-map// et des //policy-map//)
* Cisco AutoQoS : simple à mettre en place, il exite 2 variantes : VoIP et Enterprise (cf plus bas). L'autoQoS utilise :
* NBAR, CEF et le champ DSCP p
Redundancy Protocol) propriétaire Cisco semblable au VRRP, qui permet de mettre en place une redondance au niveau 3 (High Availability) au niveau des passerelles utilisateurs (gateway).
Cela consiste à créer... té). Ce dernier passera à l'état "Active" (et les autres en "Standby") : il répondra aux requêtes envo
ol**) est un protocole propriétaire qui travaille au niveau 2 de la pile OSI (data link - liaison de d... ipements Cisco directement connectés. Il découvre automatiquement les voisins et récupère différentes ... no cdp run
</code>
====Par interface====
On peut aussi désactiver le CDP par interface (si elles sont
les implémentations de BGP car ils sont transmis aux peers BGP.
* **mandatory** (AS-path, next-ho... lémentations de BGP ; ceux reconnus sont transmis aux peers
* **transitive** (aggregator, communit... econnus ils sont marqués "partiel", puis propagés aux voisins
* **nontransitive** (MED) ; ils sont... la route sauf qui la route est apprise par EBGP, auquel cas le next-hop sera le même que celui d'EBGP