Cisco est un équipementier de matériels réseaux et sécurité, renommé dans le routage et la commutation notamment.
Cette page est un recueil de l'expéri... ory) ou **RAM** tout court : mémoire vive, rapide et non permanente (elle s'efface lors d'un arrêt éle... e (inverse de vive !) qui contient un IOS minimal et le code, chargé au boot du routeur, qui lance l'I
ncept, c'est donc de détecter les paquets de voix et de les faire passer avant les autres, considérés ... de jetons dans le seau, le trafic est "exceeded" (et souvent droppé).
Cet algorithme conserve les burs... * **DiffServ** Differenciated Services (RFC 2474 et 2475) : Utilisation de classes de services (typiq... laire, personnalisable (utilise des //class-map// et des //policy-map//)
* Cisco AutoQoS : simple à
gnature)
* la **confidentialité** (chiffrement) et
* l'**intégrité des données** (hashage)
=====... jouté ; les adresses IPs sont conservées intactes et non chiffrées
====IKE====
**Internet Key Exchan... permet la négociation des paramètres de sécurité et l'établissement des clés authentifiées ; il utili... 1** : son but est d'authentifier les peers IPsec et d'établir un canal sécurisé entre eux, afin de pe
vices inutiles (beaucoup sont activés par défaut) et les interfaces inutilisées.
=====Cisco AutoSecu... * le mode interactif qui demande des informations et fait des propositions que l'administrateur valide... ty audit** : la configuration est passée en revue et chaque point négatif est affiché ; on peut alors ... rien faire.
* **one-step lockdown** : analyser et appliquer les paramètres recommandés sans interac
cast pour dialoguer : 224.0.0.5 pour les routeurs et 224.0.0.6 pour les DR/BDR
* basé sur l'algorith... les : la table des voisins, la table de topologie et la table de routage qui en découle.
* notion d'... ons sont requises, 2 voisins deviennent adjacents et peuvent ainsi échanger leurs tables de routage
... area qui annonce un réseau externe
=====BR, BDR et relations d'adjacence=====
Une relation d'adjace
d'échanges de tables entre voisins (update, query et reply) sont acquittés (en unicast)
* basé sur l... lise des paquets Hello pour découvrir ses voisins et connaitre leur état
* pour être voisins, 2 rout... oivent avoir les mêmes constantes K (**K-value**) et le même numéro d'AS
* métrique "sophistiquée" (... etric**) : par défaut basée sur la bande passante et le délais de l'interface (256 x la métrique IGRP)
opologie du réseau, d'en détecter les changements et d'éviter les boucles en établissant un chemin uni... octets). Ces 8 octets forment le BID (bridge ID) et servent à déterminer qui sera le **root bridge**.... figurer la priorité c'est 2^4 = 16 possibilités ; et en tenant compte du poids (fort) de ces 4 bits da... bridge sur le VLAN 100 avec une priorité de 4096, et ne pas être prioritaire pour le VLAN 200 avec une
a consiste à tagger les paquets des LANs virtuels et à les échanger via des liens **trunk** (vocabulai... ion)
Par exemple, si on a un réseau "production" et un réseau "qualification", on ne voudra pas les m... tilisera qu'un seul avec 2 VLANs : le VLAN "prod" et le VLAN "qualif", chacun étant étanche. Chaque po... .1p), 1 bit pour identifier un réseau token ring, et 12 bits pour le VLAN ID (soit 4096 possibilités).
2 protocoles de routage (c'est un ASBR) : eigrp 4 et ospf 3. La commande suivante permet d'injecter le... La métrique par défaut dépend du protocole source et destination.
^ Protocole destination ^ Métrique ... ent 1 |
| RIP | infini |
| IGRP et EIGRP | infini |
| IS-IS ... rennent la métrique 20 (considérée comme infinie) et ne sont plus annoncées.
</note>
Exemple : redist
Control List** sont implémentées sur les switchs et routeurs CISCO ; c'est un mécanisme de filtrage d... ACLs standards (numérotées de 1-99 ou 1300-1999) et les ACLs étendues (numérotées 100-199 ou 2000-269... ** : elles travaillent au niveau 3 de la pile OSI et **uniquement sur les adresses IPs source**. Chaqu... pprimer une ligne il faut supprimer l'ACL entière et la réécrire sans ladite ligne.
(config)#ip acc
iques======
Les fibres optiques sont (le présent et) l'avenir des communications informatiques de mas... transmettre de très gros volumes d'informations, et sur de très grandes distances.
Les fibres sont d... s multiplexent plusieurs modes (longueurs d'onde) et sont utilisées pour de courtes distances (cela dépend de la fibre et de la norme d'émission, de l'ordre de 500m/1km -
routeur d'entrée (**iLSR**) lui assigne un label, et chaque routeur intermédiaire (**LSR**) commute le... on de cellule en ATM) grâce au protocole **LDP**, et donc beaucoup plus rapide que du routage traditio... epuis R2 ; il le renvoie vers R4 avec le label 3, et ainsi de suite (on appelle cela le **label swappi... sertion d'un champ de 32 bits entre les niveaux 2 et 3 pour contenir le label MPLS (20 bits pour le la
, RIP ou EIGRP qui font confiance à leurs voisins et cherchent le chemin le plus court, le BGP permet ... contrôler la façon de router les paquets entrant et sortant.
* 2 déclinaisons du BGP
* iBGP po... nexion est établie. Il envoie un message //Open// et passe à l'état **Open Sent**
* **Active** : une... ablie par un peer ; il envoie un message //Open// et passe à l'état **Open Sent**
* **Open Sent** :
e un groupe de plusieurs routeurs, qui dialoguent et élisent entre eux le "master" du groupe (celui de... priorité). Ce dernier passera à l'état "Active" (et les autres en "Standby") : il répondra aux requêt... aute priorité passera actif pour prendre sa place et répondre à l'IP virtuelle. Du point de vue des utilisateurs il n'y a donc qu'un seul et même routeur qui ne change jamais d'adresse.
Le
fers) peuvent empêcher la compatibilité des ports et découper l'etherchannel en deux : Po1A et Po1B par exemple.
Les avantages d'une agrégation de liens ... tion d'agrégat : **LACP** (standard IEEE 802.3ad) et **PAgP** (propriétaire Cisco), dont la valeur ajo... |Enable Etherchannel only|
Les modes **active** et **desirable** initient la négociation activement