e est un recueil de l'expérience que j'ai acquise en travaillant sur des équipements Cisco. Il s'agit ... latile RAM) contient la startup-config ; la flash en fait partie de même que les différents slot de mé... e diagnostique (show).
<code bash>
Switch>
Switch>en
Password:
Switch#conf t
Enter configuration com... u pour lister les commandes : ''?''
* un modèle en couches successives (cf ci-dessus) de privilèges
ay, jitter, packet loss pour les applications qui en ont le plus besoin (typiquement : la voix). Le co... pas de garantie absolue de service
* scalable en utilisant un petit nombre de classes de trafic
... policy-map//)
* Cisco AutoQoS : simple à mettre en place, il exite 2 variantes : VoIP et Enterprise ... -to-end delay** : temps que met un paquet de bout en bout (du début de la sérialisation de la machine
) qui permet de transformer la table de topologie en table de routage
* comme en EIGRP, il existe 3 tables : la table des voisins, la table de topologie et la table de routage qui en découle.
* notion d'**aire OSPF** = sectorisati... sco recommande de ne pas dépasser 2 aires par ABR en plus de l'aire 0)
* **ASBR** Autonomous Sytem _
i une nouvelle entête IP
* **mode transport** = en mode PTP, seul l'entête ESP est ajouté ; les adre... envoie ses paramètres de sécurité et la machine d'en face doit chercher un matche parmi les siens. Il ... olitique d'IPsec incluant des clés partagés, mise en œuvre entre 2 machines. Sur une machine donnée, un tunnel établit un SA IPsec par sens (en revanche les SAs d'IKE sont bidirectionnels) ; ce
est un protocole de niveau 2 normalisé par l'IEEE en tant que **802.1D**. Il permet de découvrir la topologie du réseau, d'en détecter les changements et d'éviter les boucles en établissant un chemin unique d'un point à un autr... déterminer le chemin le plus court vers celui-ci, en additionnant les coûts des liens traversés :
*
e de prendre 2 commutateurs (un par réseau), on n'en utilisera qu'un seul avec 2 VLANs : le VLAN "prod... suet actuellement. Il encapsule la trame Ethernet en lui rajoutant un header de 26 octets et un FCS (C... * : les trames du VLAN natif ne sont pas tagguées en 802.1q afin d'assurer l'inter-opérabilité avec le... ut pas les supprimer.
* sur un switch configuré en mode transparent utilisant une version récente d'
eur masque grâce au paramètre //subnets//) appris en EIGRP dans l'OSPF (il faut lire "redistribute fro... met de diffuser une route par défaut même si on n'en a pas dans sa table de routage (par défaut si le ... que de redistribution d'un protocole dans du RIP. En effet, dans le cas d'OSPF par exemple, la métriqu... rique composite (c-metric), qui permet de prendre en compte plus de paramètres que le coût d'un lien (
=> n'affecte que le management/forwarding plane ; en mode interactif (par défaut) ou non ; précise la ... **security audit** : la configuration est passée en revue et chaque point négatif est affiché ; on pe... vice password-encryption
Ils n'apparaissent plus en clair dans la conf :
password 7 051F091B2E
... utilisé est celui propriétaire Cisco (peu fiable en réalité)
* 5 indique un hash MD5 (c'est le ca
voisins (update, query et reply) sont acquittés (en unicast)
* basé sur l'algorithme **DUAL** (Diff... la métrique IGRP), mais on peut également prendre en compte la fiabilité, la charge ou la MTU du lien
... (224.0.0.10) mais peut aussi utilier de l'unicast en spécifiant les voisins à la main
Par défaut EIGR... aut 4 ; maximum 6) successeurs de même métrique ; en jouant sur la **variance** il peut même le faire
individuellement, elles ne peuvent être gérées qu'en CAPWAP par un serveur central. On peut vérifier le mode de fonctionnement d'une borne en faisant un ''show version'' en mode privilégié (le mot de passe enable par défaut sur ces bornes est ... *K9W7** c'est un aIOS (autonomous), administrable en CLI
On peut le constater également en essayant de
s d'ACLs :
* **RACL** (Routed ACL) : s'applique en "in" ou en "out" sur une interface de routage (niveau 3).
* **VACL** (Vlan ACL) : s'applique dans ou en dehors d'un VLAN ; n'a pas de sens.
* **PACL** ... sur un routeur, qui va charger une ACL sur mesure en fonction du profil.
* **Reflexive ACLs** : pe
ire Cisco semblable au VRRP, qui permet de mettre en place une redondance au niveau 3 (High Availabili... rtagée entre plusieurs routeurs. Pour cela on met en place un groupe de plusieurs routeurs, qui dialog... dernier passera à l'état "Active" (et les autres en "Standby") : il répondra aux requêtes envoyées à ... charge dynamique à la différence de GLBP. On peut en revanche bidouiller afin de partager les utilisat
si elle est activée, invalide un préfixe annoncé en IBGP mais dont la route est inconnue en IGP : il ne sera pas annoncé dans EBGP. La synchro peut être ... ient la liste des ASs traversés, dernier traversé en premier ; l'AS-Path assure une topologie sans boucle
* **next-hop**
* en EBGP, le next-hop est le routeur qui annonce la r
ir de mot de passe pour se logguer ni pour passer en mode privilégié.
<code pascal>
Switch> enable
Swi... mplicité, on peut se passer de la commande enable en définissant le niveau d'exécution d'un utilisateur à 15 (enable).
====Mode enable====
En mode config on va saisir un nouveau mot de passe ... é. On a le choix entre, respectivement, le garder en clair dans la config ou le hacher :
<code pascal>
..), c'est à dire un **agrégat de ports physiques en un port logique**. On peut fusionner jusqu'à 8 in... pas nécessairement disposées sur le même module. En revanche ces modules doivent être "compatibles" ;... ompatibilité des ports et découper l'etherchannel en deux : Po1A et Po1B par exemple.
Les avantages d... nel de niveau 2 (switchport) ou de niveau 3 (IP). En cas Il n'est pas possible d'ajouter un port SPAN