2 niveaux d'accès====
Il existe 2 modes associés à différents privilèges, que l'on peut comparer aux... s intimes). Comme son nom l'indique, ce mode sert à passer des commandes qui seront inscrite dans la running-config ; le mode enable servant plutôt à passer des commandes de diagnostique (show).
<cod...
On peut (c'est même recommandé) protéger l'accès à chaque mode de privilège (utilisateur et privilég
lux (burst) arrrivent dans le seau qui les écoule à la vitesse du CIR (=du trou). La capacité de burs... droppé.
* **token bucket**, algorithme du seau à jeton : le seau à jeton démarre plein ; un jeton c'est un crédit de trafic, chaque paquet transmis c... vent droppé).
Cet algorithme conserve les bursts (à la différence du lissage du shaping) mais permet
Shortest Path First** est un protocole de routage à état de lien non propriétaire ; c'est le protocol... rs.
=====Théorie=====
* protocole de routage à état de liens standardisé par l'IEEE (version 2 =... (//regular area// ou aire ordinaire) sont reliées à l'aire 0 (aire backbone ou aire de transit) par l... f si c'est un ABR). Les numéros d'aires vont de 0 à 4294967295.
* découverte du voisinage par l'éch
ur différents ports du commutateur. Cela consiste à tagger les paquets des LANs virtuels et à les échanger via des liens **trunk** (vocabulaire Cisco). ... mmutateur(s), avec un domaine de broadcast propre à chaque VLAN.
Cette technologie est grossièrement... plusieurs vlan pour un switch)
* sécurité (lié à la segmentation)
Par exemple, si on a un réseau
l) est un protocole de routage propriétaire CISCO à vecteur de distance. Sa distance administrative e... si utilier de l'unicast en spécifiant les voisins à la main
Par défaut EIGRP est capable de faire du... **variance** il peut même le faire sur des routes à métriques différentes. Par défaut la variance vaut 1 (le max possible est 128) ; si on la passe à 2 cela signifie que le routeur fera du partage de
(pas conseillé)
Sur les versions récentes d'IOS (à partir de la 12.3(8)T), il existe une fonctionnalité de rollback qui permet de revenir à la configuration du routeur AVANT le lancement de... saisir (NB : ce n'est pas une fonctionnalité liée à l'AutoSecure) :
configure replace flash:pre_aut... qui compare la configuration courante du routeur à une base de bonnes bonnes pratiques. Il existe 2
oucles en établissant un chemin unique d'un point à un autre du réseau grâce à un algorithme d'arbre recouvrant (spanning tree).
Les communications ent... es 8 octets forment le BID (bridge ID) et servent à déterminer qui sera le **root bridge**. **La priorité la plus basse est la meilleure** ; à priorité égale, le switch qui a la plus petite @
ur la méfiance de ses voisins, ce qui signifie qu'à la différence des protocoles de routage **IGP** (... ol) comme l'OSPF, RIP ou EIGRP qui font confiance à leurs voisins et cherchent le chemin le plus cour... filtrage cohérent
* les numéros d'AS vont de 1 à 65535, les numéros de 64512 à 65535 son réservé pour un usage privé
=====Les attributs=====
Les at
a se configure dans le protocole de routage grâce à la commande ''redistribute'', les paramètres clas... fault-information originate=====
Cette commande, à placer dans un processus de routage, ne peut être... entre plusieurs zones de routage (AS)). Elle sert à diffuser une route par défaut dans ledit protocol... | 0 |
| BGP | égale à la métrique de l'IGP |
<note warning>
Il est plu
des :
* **mode tunnel** = dans ce cas on ajoute à la fois les headers ESP mais aussi une nouvelle e... KE)
* établissement d'un canal sécurisé grâce à un échange de clé (Diffie-Hellman)
Il existe 2 mo... 'identité de chaque paire, donc il est vulnérable à une attaque de type [[http://fr.wikipedia.org/wik... urity Parameter Index) : un index SPI est associé à chaque SA par le gestionnaire de tunnel IPsec.
asserelles utilisateurs (gateway).
Cela consiste à créer une adresse IP virtuelle utilisée par les u... celui de plus haute priorité). Ce dernier passera à l'état "Active" (et les autres en "Standby") : il répondra aux requêtes envoyées à l'IP virtuelle du groupe HSRP. S'il vient à tomber, le routeur stanby qui a la plus haute priorité p
eam et le downstream sont transmis sur des bandes à 6 MHz.
* **CMTS** (Cable Modem Termination Syst... ouve dans le site d'un client et qui est raccordé à l'infrastructure d'un opérateur, dans un Point Of... ts moyennant une distance max plus courte : jusqu'à 24 M pour 1.5 km).
Il existe plusieurs types de ... 60 KHz) et le dernier pour le downstream (240 KHz à 1.5 MHz).
* **G.Lite** : utilise 120 canaux ; l
C'est un protocole de commutation de paquet, créé à l'origine pour soulager la CPU des routeurs suite à la multiplication du nombre de réseaux à router ; mais depuis le développement de la puissance des p... iation "source/label => destination/label" locale à chaque routeur, qui est mise à jour par le protoc
AN incrémente la révision du VTP et est transmise à tout le domaine.
* **client** : les clients reç... de garder une base de VLAN indépendante (locale) à l'équipement. Dans ce mode, la révision VTP reste toujours à 0. En revanche, le switch relaie les informations... r ce switch
Un commutateur ne peut appartenir qu'à un seul domaine VTP ; en revanche il peut y avoir
les adresses IPs source**. Chaque ligne s'empile à la suite des précédentes ; pour supprimer une lig... ermet un traffic de passer uniquement s'il est déjà passé dans l'autre sens sur une autre ligne de l'... re habile de modifier une ACL "proprement", c'est-à-dire de la façon la plus efficiente. Soit l'ACL é... , on renumérote les lignes de l'ACL en commençant à 10, et de 10 en 10 (10, 20, 30) ; puis on édite l