ilisées pour de courtes distances (cela dépend de la fibre et de la norme d'émission, de l'ordre de 500m/1km - voir tableau ci-après) du fait d'une forte ... indiquent, respectivement, le diamètre du cœur de la fibre et celui de la gaine.
* fibres **monomode** (ou **SMF**, pour //Single Mode Fiber//) : elles
t **autonomous**. Avec les lightweight on n'a pas la possibilité de les configurer individuellement, e... andes pour les versions lightweight en saisissant la commande cachée :
<code bash>
debug capwap consol... ple) sur le PC de test qui est connecté en RJ45 à la borne Aironet, et :
* configurer le DHCPd pour ... P Security** à "None".
Se connecter en console à la borne également (mot de passe enable = "Cisco" pa
s réseaux et sécurité, renommé dans le routage et la commutation notamment.
Cette page est un recueil... aillant sur des équipements Cisco. Il s'agit dans la majorité des cas du B.A.-BA assez superficiel qui... fface lors d'un arrêt électrique) ; elle contient la running-config, la table de routage, les caches, etc...
* **ROM** (Read-Only Memory) : mémoire mort
RACLs (se sont de loin les plus utilisées). Dans la suite de cet article nous utiliserons cette contr... Ls standards** : elles travaillent au niveau 3 de la pile OSI et **uniquement sur les adresses IPs source**. Chaque ligne s'empile à la suite des précédentes ; pour supprimer une ligne il faut supprimer l'ACL entière et la réécrire sans ladite ligne.
(config)#ip access
TP (Vlan Transport Protocol)** permet de propager la configuration des VLANs sur un domaine VTP (un en... TP :
* **serveur** : les serveurs centralisent la conf en écriture, et la propagent vers les clients --et serveurs-- du même domaine. Chaque modification de la base des VLAN incrémente la révision du VTP et es
liaire) et l'accès distant (telnet ou ssh).
Pour la première configuration il faut se connecter au po... able
Switch#
</code>
====Compte utilisateur====
La première chose à faire
Pour plus de simplicité, on peut se passer de la commande enable en définissant le niveau d'exécut... ix entre, respectivement, le garder en clair dans la config ou le hacher :
<code pascal>
Switch(config
EE en tant que **802.1D**. Il permet de découvrir la topologie du réseau, d'en détecter les changement... mposés du "bridge priority" sur 2 octets suivi de la MAC adresse du commutateur qui parle (donc au tot... rvent à déterminer qui sera le **root bridge**. **La priorité la plus basse est la meilleure** ; à priorité égale, le switch qui a la plus petite @ MAC de
tribution}}
======Redistribution de routes======
La redistribution de route permet d'importer des rés... se configure dans le protocole de routage grâce à la commande ''redistribute'', les paramètres classiq... s de routage (c'est un ASBR) : eigrp 4 et ospf 3. La commande suivante permet d'injecter les réseaux (... ans EIGRP ! Pour être symétrique il faut préciser la réciproque :
<code bash>
(config)#router eigrp 4
ar sécurité, comme sur tout système informatique, la sécurité dicte de désactiver tout ce qui ne sert ... inutilisées.
=====Cisco AutoSecure (CLI)=====
La fonctionnalité **Cisco AutoSecure** permet d'auditer la configuration d'un routeur afin de détecter les é... lé)
Sur les versions récentes d'IOS (à partir de la 12.3(8)T), il existe une fonctionnalité de rollba
urer :
* l'**authentification** (signature)
* la **confidentialité** (chiffrement) et
* l'**inté... s :
* **mode tunnel** = dans ce cas on ajoute à la fois les headers ESP mais aussi une nouvelle entê... es
====IKE====
**Internet Key Exchange** permet la négociation des paramètres de sécurité et l'établ... * authentification des peers
* négociation de la politique de sécurité pour établir une IKE SA (as
(comme les tailles des buffers) peuvent empêcher la compatibilité des ports et découper l'etherchanne... agrégation de liens sont :
* **augmentation de la capacité** : addition globale (pas de machine à machine) de la bande passante de chaque lien (ex : 4 liens physi... s ports physiques d'un Etherchannel doivent avoir la même configuration ; l'idéal étant d'ajouter les
{{tag>QoS classification}}
======QoS======
La **QoS** (Quality Of Service) a pour but d'optimiser le... ications qui en ont le plus besoin (typiquement : la voix). Le concept, c'est donc de détecter les paq... x (burst) arrrivent dans le seau qui les écoule à la vitesse du CIR (=du trou). La capacité de burst Bc (= le tampon) est la taille du seau. Le trafic qui
SRP. S'il vient à tomber, le routeur stanby qui a la plus haute priorité passera actif pour prendre sa... esse IP sur son interface.
Le HSRP ne permet que la redondance de la passerelle, mais pas le partage de charge dynamique à la différence de GLBP. On peut en revanche bidouille
otocole propriétaire qui travaille au niveau 2 de la pile OSI (data link - liaison de données) : il pe... le CDP globalement, en mode configuration, passer la commande :
<code bash>
(config)#no cdp run
</code... >
Pour afficher diverses informations concernant la configuration d'une interface :
<code bash>
show
Le BGP permet un routage administratif basé sur la méfiance de ses voisins, ce qui signifie qu'à la différence des protocoles de routage **IGP** (Interi... chemin le plus court, le BGP permet de contrôler la façon de router les paquets entrant et sortant.
... utes les 60s)
* Update
* Notification
* la **synchronisation**, si elle est activée, invalid
