Cisco est un équipementier de matériels réseaux et sécurité, renommé dans le routage et la commutation notamment.
Cette page est un recueil de l'expéri... ory) ou **RAM** tout court : mémoire vive, rapide et non permanente (elle s'efface lors d'un arrêt éle... e (inverse de vive !) qui contient un IOS minimal et le code, chargé au boot du routeur, qui lance l'I
ressources réseau : bandwidth, delay, jitter, packet loss pour les applications qui en ont le plus bes... ncept, c'est donc de détecter les paquets de voix et de les faire passer avant les autres, considérés comme moins urgents.
====Leaky bucket VS token bucket====
* **leaky bucket**, algorithme du seau troué : il s'agit d'un seau percé. les
gnature)
* la **confidentialité** (chiffrement) et
* l'**intégrité des données** (hashage)
=====... jouté ; les adresses IPs sont conservées intactes et non chiffrées
====IKE====
**Internet Key Exchange** permet la négociation des paramètres de sécurité et l'établissement des clés authentif
vices inutiles (beaucoup sont activés par défaut) et les interfaces inutilisées.
=====Cisco AutoSecu... =====
La fonctionnalité **Cisco AutoSecure** permet d'auditer la configuration d'un routeur afin de d... * le mode interactif qui demande des informations et fait des propositions que l'administrateur valide... il existe une fonctionnalité de rollback qui permet de revenir à la configuration du routeur AVANT le
cast pour dialoguer : 224.0.0.5 pour les routeurs et 224.0.0.6 pour les DR/BDR
* basé sur l'algorithme de Dijkstra (SPF) qui permet de transformer la table de topologie en table de ... les : la table des voisins, la table de topologie et la table de routage qui en découle.
* notion d'**aire OSPF** = sectorisation qui permet d'agréger les routes, ce qui apporte :
* allè
rmalisé par l'IEEE en tant que **802.1D**. Il permet de découvrir la topologie du réseau, d'en détecter les changements et d'éviter les boucles en établissant un chemin uni... octets). Ces 8 octets forment le BID (bridge ID) et servent à déterminer qui sera le **root bridge**.... LAN ID (ne pas modifier la taille de ce champ permet une compatibilité ascendante). 4 bits pour config
S======
C'est un protocole de commutation de paquet, créé à l'origine pour soulager la CPU des routeu... c, de qualité de service ou de VPN.
Quand un paquet entre dans un nuage MPLS, le routeur d'entrée (**iLSR**) lui assigne un label, et chaque routeur intermédiaire (**LSR**) commute le paquet vers le routeur suivant en modifiant son label. L
on de routes======
La redistribution de route permet d'importer des réseaux appris par un AS vers un a... 2 protocoles de routage (c'est un ASBR) : eigrp 4 et ospf 3. La commande suivante permet d'injecter les réseaux (ainsi que leur masque grâce au paramètre ... optionnels sont les suivants :
* ''always'' permet de diffuser une route par défaut même si on n'en
Un **VLAN** (Virtual LAN, ou réseau virtuel), permet de créer plusieurs réseaux sur différents ports d... a consiste à tagger les paquets des LANs virtuels et à les échanger via des liens **trunk** (vocabulai... ion)
Par exemple, si on a un réseau "production" et un réseau "qualification", on ne voudra pas les m... tilisera qu'un seul avec 2 VLANs : le VLAN "prod" et le VLAN "qualif", chacun étant étanche. Chaque po
d'échanges de tables entre voisins (update, query et reply) sont acquittés (en unicast)
* basé sur l... update partiels
* **VLSM** (Variable-Length Subnet Masking) support : le protocole diffuse les résea... lise des paquets Hello pour découvrir ses voisins et connaitre leur état
* pour être voisins, 2 rout... oivent avoir les mêmes constantes K (**K-value**) et le même numéro d'AS
* métrique "sophistiquée" (
Control List** sont implémentées sur les switchs et routeurs CISCO ; c'est un mécanisme de filtrage d... nt de loin les plus utilisées). Dans la suite de cet article nous utiliserons cette contraction.
Il e... ACLs standards (numérotées de 1-99 ou 1300-1999) et les ACLs étendues (numérotées 100-199 ou 2000-269... ** : elles travaillent au niveau 3 de la pile OSI et **uniquement sur les adresses IPs source**. Chaqu
ol) propriétaire Cisco semblable au VRRP, qui permet de mettre en place une redondance au niveau 3 (Hi... partagée entre plusieurs routeurs. Pour cela on met en place un groupe de plusieurs routeurs, qui dialoguent et élisent entre eux le "master" du groupe (celui de... priorité). Ce dernier passera à l'état "Active" (et les autres en "Standby") : il répondra aux requêt
* désigne une technologie de niveau 1 OSI qui permet d'acheminer des données via une ligne téléphoniqu... cuivre).
Comme l'xDSL, la technologie câble permet d'acheminer des données sur de longues distances.... ilisé pour les accès haut débit câble. L'upstream et le downstream sont transmis sur des bandes à 6 MH... a phase de **talk back** durant laquelle il transmet ses informations d'authentification auprès du CMT
iques======
Les fibres optiques sont (le présent et) l'avenir des communications informatiques de mas... transmettre de très gros volumes d'informations, et sur de très grandes distances.
Les fibres sont d... s multiplexent plusieurs modes (longueurs d'onde) et sont utilisées pour de courtes distances (cela dépend de la fibre et de la norme d'émission, de l'ordre de 500m/1km -
ommunications entre routeurs voisins.
Le BGP permet un routage administratif basé sur la méfiance de ... , RIP ou EIGRP qui font confiance à leurs voisins et cherchent le chemin le plus court, le BGP permet de contrôler la façon de router les paquets entrant et sortant.
* 2 déclinaisons du BGP
* iBGP po