======Cisco======
{{ http://www.eecs.berkeley.edu/IPRO/WICSE/images/cisco%20logo.gif}}
Cisco est u... pements Cisco. Il s'agit dans la majorité des cas du B.A.-BA assez superficiel qui me sert d'aide-mémo... ontient un IOS minimal et le code, chargé au boot du routeur, qui lance l'IOS présent sur la flash
*... uration** ''Switch(config)#'' est une sous-partie du mode privilégié, accessible depuis le mode privil
oken bucket====
* **leaky bucket**, algorithme du seau troué : il s'agit d'un seau percé. les flux ... rrrivent dans le seau qui les écoule à la vitesse du CIR (=du trou). La capacité de burst Bc (= le tampon) est la taille du seau. Le trafic qui dépasse (Be, exceed brust) es
e **802.1D**. Il permet de découvrir la topologie du réseau, d'en détecter les changements et d'éviter... tablissant un chemin unique d'un point à un autre du réseau grâce à un algorithme d'arbre recouvrant (... es commutateurs se font par des paquets appelés BPDUs, qui sont notamment composés du "bridge priority" sur 2 octets suivi de la MAC adresse du commutateu
ystem) = sa fonction est de convertir le signal modulé du câble en signal numérique.
* **CATV** (Community Antenna TV) = télévision par câble
* **DOCS... M** (Cable Modem) : Modem câble
3 standards de modulation de signal :
* **NTSC** (National Televisi... ain pour la télé analogique ; utilise un signal modulé de 6 MHz
* **PAL** : utilisé dans le monde en
rollback qui permet de revenir à la configuration du routeur AVANT le lancement de l'AutoSecure : une ... if (par défaut) ou non ; précise la configuration du ntp/login/ssh/firewall ou tcp-intercept.
=====S... via la SDM qui compare la configuration courante du routeur à une base de bonnes bonnes pratiques. Il... éalité)
* 5 indique un hash MD5 (c'est le cas du ''enable secret'' ; plus securé (plus d'informati
tion
* le mode (tunnel ou transport)
* la durée de vie de la clé (exprimée en temps ou en volu... si l'on modifie ces IPs. C'est le cas quand fait du NAT/PAT par exemple.
Le **NAT Traversal** est un... t à l'IPSec de traverser les équipements qui font du NAT, mais augmente de ce fait l'overhead des paqu... mple qui suit). Dès qu'une politique matche celle du peer, c'est elle qui est utilisée.
On y définit
:
* allègement des tables de routage
* réduction des overhead des LSU
* réduction des calculs SPF
Cisco recommande de ne pas dépasser 50 r... e ou aire de transit) par leur ABR (routeur de bordure). Chaque flux entre 2 aires passe forcément par... os d'aires vont de 0 à 4294967295.
* découverte du voisinage par l'échange de paquets Hello ; si les
cquittés (en unicast)
* basé sur l'algorithme **DUAL** (Diffusing Update ALgorithm) qui lui assure u... ie sans boucle
* **PDMs** (Protocol-Dependent Modules) = support de multiples protocoles tels IP, Ap... etalk, IPX
====Particularités d'EIGRP====
* réduit la consommation de la bande passante par l'envo... endre en compte la fiabilité, la charge ou la MTU du lien
* utilise une adresse multicast pour dialo
ger la CPU des routeurs suite à la multiplication du nombre de réseaux à router ; mais depuis le dével... iques de commutation comme le CEF, l'atout majeur du MPLS réside dans ses fonctions d'ingénierie de tr... otocole **LDP**, et donc beaucoup plus rapide que du routage traditionnel.
Par exemple quand un LSR R2 voit un paquet arriver du routeur R1 avec le label 4, il sait qu'il faut ré
, de l'ordre de 500m/1km - voir tableau ci-après) du fait d'une forte distorsion. Ce sont les fibres e... ombres qui indiquent, respectivement, le diamètre du cœur de la fibre et celui de la gaine.
* fibres... onnement de mode]] qui permettent de faire passer du 1000base-LX/LH sur une fibre MM par exemple.
sou... s, et qui répondent à différents standards. Les modules optiques utilisés devront être du même type qu
r le niveau 2 sur un commutateur//
=====Théorie du VLAN=====
Un **VLAN** (Virtual LAN, ou réseau vi... t de créer plusieurs réseaux sur différents ports du commutateur. Cela consiste à tagger les paquets d... segmentation)
Par exemple, si on a un réseau "production" et un réseau "qualification", on ne voudra ... VLAN "qualif", chacun étant étanche. Chaque port du commutateur relié à une machine sera "connecté" s
tch envoie les information suivantes :
* le nom du domaine VTP
* le numéro de révision
* les VLA... et la propagent vers les clients --et serveurs-- du même domaine. Chaque modification de la base des VLAN incrémente la révision du VTP et est transmise à tout le domaine.
* **cli... istant et que son numéro de version est > à celui du domaine, tous les équipements du domaine vont se
(numérotées de 1-99 ou 1300-1999) et les ACLs étendues (numérotées 100-199 ou 2000-2699).
* **ACLs s... | deny} <ip source> [<wildcard>]
* **ACLs étendues** : elles travaillent au niveau 3/4 de la pile ... ées** : elle peuvent être de type standard ou étendues ; on peut supprimer les lignes indépendamment.
... us près de la destination, alors que les ACLs étendues doivent être placées au plus près de source.**
tandby Router Protocol) est **FHRP** (First Hop Redundancy Protocol) propriétaire Cisco semblable au V... , qui dialoguent et élisent entre eux le "master" du groupe (celui de plus haute priorité). Ce dernier... l répondra aux requêtes envoyées à l'IP virtuelle du groupe HSRP. S'il vient à tomber, le routeur stan... ur prendre sa place et répondre à l'IP virtuelle. Du point de vue des utilisateurs il n'y a donc qu'un
s paquets entrant et sortant.
* 2 déclinaisons du BGP
* iBGP pour le routage intra-domaine
... n Sent** : attente de réception d'un message open du peer ; sur réception, envoie un //Keep alive// et... Open confirm** attente d'un //Keep Alive// venant du peer, puis passe à l'état **Established**.
* **... routes à leurs voisins IBGP ; ils permettent de réduire les relations d'adjacence nécessaires avec IBG