!) qui contient un IOS minimal et le code, chargé au boot du routeur, qui lance l'IOS présent sur la f... * : le mode auquel on accède quand on se connecte au switch ; le prompt est reconnaissable au symbole "supérieur" : ''Switch>''
* **mode privilégié** (o... t de lancer des commandes privilégiées (réservées au mode privilégié donc) lorsqu'on est en mode confi
is consomme des jetons ; les jetons se régénèrent au rythme du CIR normalement. Quand il n'y a plus de... t reçu sur l'interface "ingress" (d'entrée) jusqu'au moment ou il est déposé dans la file d'attente de... r si le trafic doit matcher chaque clause (ET) ou au moins une (OU).
==Vérifications==
show class-... ** (Weighted RR) : associe des priorités par file au RR = permet de donner plus de priorité à une file
2699).
* **ACLs standards** : elles travaillent au niveau 3 de la pile OSI et **uniquement sur les a... card>]
* **ACLs étendues** : elles travaillent au niveau 3/4 de la pile OSI = on peut tester égalem... .1 log
**Les ACLs standards doivent être placées au plus près de la destination, alors que les ACLs étendues doivent être placées au plus près de source.**
* ACLs additonnelles :
* **local preference** (type code 5) échangé au sein de l'AS en IBGP uniquement, une valeur supér... : celui-là est propriétaire Cisco ; il est local au routeur (pas annoncé aux voisins)
La priorité po... (MED) : uniquement si les next-hop appartiennent au même AS
* prefer eBGP over iBGP paths
* path ... s de panne d'une liaison.
===Double raccordement au même ISP===
On considère un router WAN relié en
à la bande passante, K2 **ne** correspond **pas** au délais, etc...
=====Terminologie=====
* **AD... condition pour cela est que son AD soit inférieur au FD du successeur. C'est cela qui permet de s'assu... roblème de convergence pour le réseau associé (dû au fait que les paquets reply ne sont plus reçus, e.... s sont regroupées dans une chaine et peuvent être au nombre de 5 maximum ; dans ce cas la première qui
par aire (jusqu'à 1000)
* Il est plus efficient au niveau utilisation des ressource (CPU, mémoire et... notion d'aire, mais les bordure d'aire se situent au niveau des liens et non des routeurs comme en OSP... 22.2222.00
Puis sur chaque interface participant au routage :
R1(config-if)#ip router isis
=====... 1 et 2.
Forcer une interface à ne participer qu'au routage de niveau 1 (level-1 | level-2:
R1(conf
de sécurité====
* Imposer des mots de passe d'au moins 10 caractères (on peut aller de 0 à 16) :
... ignes (con, aux, vty,...)
* Désactiver l'accès au ROMMON par la console (pas __du tout__ conseillé ... ce qu'il fait. Cela permet de contrôler les accès au réseau.
Il existe 3 types de configurations poss... lution Engine** équipement dédié
2 modes d'accès au routeur :
* **character mode** pour les "line"
de la MAC adresse du commutateur qui parle (donc au total 2 + 6 = 8 octets). Ces 8 octets forment le ... le vrai root bridge.
Cette fonctionnalité Cisco au switch de détecter la perte du root port de son v... C'est devenu un standard lui aussi.
Par rapport au simple ST, le RST apporte un état supplémentaire ... ite lors d'un changement de topologie (2 secondes au lieu de 50 environs)
* **Per VLAN** : d'utilise
.
Cette technologie est grossièrement comparable au [[informatique:cisco:vrf|VRF]], sauf qu'elle virt... eau 2 (couche liaison) alors que le VRF travaille au niveau 3 (couche réseau ~ routage).
But :
* se... management du commutateur, via laquelle on accède au matériel pour l'administrer.
* **VLAN utilisate... s supprimer.\\
Là on voit qu'aucun port n'a accès au vlan 5 (aucun port n'est en mode access pour le V
Redundancy Protocol) propriétaire Cisco semblable au VRRP, qui permet de mettre en place une redondance au niveau 3 (High Availability) au niveau des passerelles utilisateurs (gateway).
Cela consiste à créer
interface réseau IPv6 possède plusieurs adresses, au moins :
* une loopback (::1/128)
* une ad... * anycast : //one-to-the-nearest//, destinataire "au plus près" (ex : pour un AS //multi-homed//) : ad... isco
Et sur chaque interface qui doit participer au routage "cisco" :
Router(config)#int se0/1
Ro
(comme de la commutation de cellule en ATM) grâce au protocole **LDP**, et donc beaucoup plus rapide q... ite (on appelle cela le **label swapping**) jusqu'au routeur de sortie (**eLSR**) qui va supprimer le ... IPsec)
* **peer-to-peer VPN** : l'ISP participe au routage du client (ACLs (shared router), split ro
critères ci-dessous ; en cas d'égalité, on passe au critère suivant ; le routeur qui remporte l'élect... ADING | suite à l'état EXCHANGE, état de demande au voisin une information pour mise à jour (link-sta... r 5
</code>
Ici on configure le //dead-interval// au minimum possible (càd 1 seconde) et on indique qu
ur la première configuration il faut se connecter au port **console** avec le câble fourni par Cisco. ... and on a spécifié une adresse IP d'administration au switch (c'est logique puisqu'on y accède par le r
correctement :
* chaque switch doit appartenir au même domaine VTP
* les switchs doivent être adj... st fortement conseillé de définir un mot de passe au domaine VTP. Ainsi un switch connecté par inadver