!) qui contient un IOS minimal et le code, chargé au boot du routeur, qui lance l'IOS présent sur la f... * : le mode auquel on accède quand on se connecte au switch ; le prompt est reconnaissable au symbole "supérieur" : ''Switch>''
* **mode privilégié** (o... t de lancer des commandes privilégiées (réservées au mode privilégié donc) lorsqu'on est en mode confi
2699).
* **ACLs standards** : elles travaillent au niveau 3 de la pile OSI et **uniquement sur les a... card>]
* **ACLs étendues** : elles travaillent au niveau 3/4 de la pile OSI = on peut tester égalem... .1 log
**Les ACLs standards doivent être placées au plus près de la destination, alors que les ACLs étendues doivent être placées au plus près de source.**
* ACLs additonnelles :
correctement :
* chaque switch doit appartenir au même domaine VTP
* les switchs doivent être adj... st fortement conseillé de définir un mot de passe au domaine VTP. Ainsi un switch connecté par inadver
ur la première configuration il faut se connecter au port **console** avec le câble fourni par Cisco. ... and on a spécifié une adresse IP d'administration au switch (c'est logique puisqu'on y accède par le r
de la MAC adresse du commutateur qui parle (donc au total 2 + 6 = 8 octets). Ces 8 octets forment le ... le vrai root bridge.
Cette fonctionnalité Cisco au switch de détecter la perte du root port de son v... C'est devenu un standard lui aussi.
Par rapport au simple ST, le RST apporte un état supplémentaire ... ite lors d'un changement de topologie (2 secondes au lieu de 50 environs)
* **Per VLAN** : d'utilise
de sécurité====
* Imposer des mots de passe d'au moins 10 caractères (on peut aller de 0 à 16) :
... ignes (con, aux, vty,...)
* Désactiver l'accès au ROMMON par la console (pas __du tout__ conseillé ... ce qu'il fait. Cela permet de contrôler les accès au réseau.
Il existe 3 types de configurations poss... lution Engine** équipement dédié
2 modes d'accès au routeur :
* **character mode** pour les "line"
is consomme des jetons ; les jetons se régénèrent au rythme du CIR normalement. Quand il n'y a plus de... t reçu sur l'interface "ingress" (d'entrée) jusqu'au moment ou il est déposé dans la file d'attente de... r si le trafic doit matcher chaque clause (ET) ou au moins une (OU).
==Vérifications==
show class-... ** (Weighted RR) : associe des priorités par file au RR = permet de donner plus de priorité à une file
Redundancy Protocol) propriétaire Cisco semblable au VRRP, qui permet de mettre en place une redondance au niveau 3 (High Availability) au niveau des passerelles utilisateurs (gateway).
Cela consiste à créer
* **local preference** (type code 5) échangé au sein de l'AS en IBGP uniquement, une valeur supér... : celui-là est propriétaire Cisco ; il est local au routeur (pas annoncé aux voisins)
La priorité po... (MED) : uniquement si les next-hop appartiennent au même AS
* prefer eBGP over iBGP paths
* path ... s de panne d'une liaison.
===Double raccordement au même ISP===
On considère un router WAN relié en
par aire (jusqu'à 1000)
* Il est plus efficient au niveau utilisation des ressource (CPU, mémoire et... notion d'aire, mais les bordure d'aire se situent au niveau des liens et non des routeurs comme en OSP... 22.2222.00
Puis sur chaque interface participant au routage :
R1(config-if)#ip router isis
=====... 1 et 2.
Forcer une interface à ne participer qu'au routage de niveau 1 (level-1 | level-2:
R1(conf