e est un recueil de l'expérience que j'ai acquise en travaillant sur des équipements Cisco. Il s'agit ... latile RAM) contient la startup-config ; la flash en fait partie de même que les différents slot de mé... r" : ''Switch>''
* **mode privilégié** (ou mode enable) : on y accède depuis le mode utilisateur par la commande ''enable'' ; on le quitte avec ''disable''. Ce mode es
ay, jitter, packet loss pour les applications qui en ont le plus besoin (typiquement : la voix). Le co... pas de garantie absolue de service
* scalable en utilisant un petit nombre de classes de trafic
... policy-map//)
* Cisco AutoQoS : simple à mettre en place, il exite 2 variantes : VoIP et Enterprise (cf plus bas). L'autoQoS utilise :
* NBAR, CEF e
à la fois les headers ESP mais aussi une nouvelle entête IP
* **mode transport** = en mode PTP, seul l'entête ESP est ajouté ; les adresses IPs sont conservées intactes et non chiffrées
... er les peers IPsec et d'établir un canal sécurisé entre eux, afin de permettre les échanges IKE :
) qui permet de transformer la table de topologie en table de routage
* comme en EIGRP, il existe 3 tables : la table des voisins, la table de topologie et la table de routage qui en découle.
* notion d'**aire OSPF** = sectorisati... t) par leur ABR (routeur de bordure). Chaque flux entre 2 aires passe forcément par l'aire 0. Chaque r
est un protocole de niveau 2 normalisé par l'IEEE en tant que **802.1D**. Il permet de découvrir la topologie du réseau, d'en détecter les changements et d'éviter les boucles en établissant un chemin unique d'un point à un autr... e recouvrant (spanning tree).
Les communications entre les commutateurs se font par des paquets appel
e de prendre 2 commutateurs (un par réseau), on n'en utilisera qu'un seul avec 2 VLANs : le VLAN "prod... tocole propriétaire CISCO désuet actuellement. Il encapsule la trame Ethernet en lui rajoutant un header de 26 octets et un FCS (CRC) de 4 octets. Le VLAN... * : les trames du VLAN natif ne sont pas tagguées en 802.1q afin d'assurer l'inter-opérabilité avec le
une version de sauvegarde de la configuration est enregistrée dans la flash, pour la restaurer il faut... => n'affecte que le management/forwarding plane ; en mode interactif (par défaut) ou non ; précise la ... **security audit** : la configuration est passée en revue et chaque point négatif est affiché ; on pe... crits dans la configuration :
service password-encryption
Ils n'apparaissent plus en clair dans la
efault" et on se connecte. Il faut parfois taper "entrée" pour activer l'affichage. Normalement si le ... ir de mot de passe pour se logguer ni pour passer en mode privilégié.
<code pascal>
Switch> enable
Switch#
</code>
====Compte utilisateur====
La premièr... s de simplicité, on peut se passer de la commande enable en définissant le niveau d'exécution d'un uti
individuellement, elles ne peuvent être gérées qu'en CAPWAP par un serveur central. On peut vérifier le mode de fonctionnement d'une borne en faisant un ''show version'' en mode privilégié (le mot de passe enable par défaut sur ces bornes est : ''Cisco'') :
<code bash>
show
protocole cisco}}
======EIGRP======
**EIGRP** (Enhanced Interior Gateway Routing Protocol) est un p... port Protocol) : les paquets d'échanges de tables entre voisins (update, query et reply) sont acquittés (en unicast)
* basé sur l'algorithme **DUAL** (Diff... réduit la consommation de la bande passante par l'envoie d'update partiels
* **VLSM** (Variable-Leng
e le port tcp/179 pour établir des communications entre routeurs voisins.
Le BGP permet un routage ad... ermet de contrôler la façon de router les paquets entrant et sortant.
* 2 déclinaisons du BGP
*... si elle est activée, invalide un préfixe annoncé en IBGP mais dont la route est inconnue en IGP : il ne sera pas annoncé dans EBGP. La synchro peut être
eur masque grâce au paramètre //subnets//) appris en EIGRP dans l'OSPF (il faut lire "redistribute fro... que sur un ASBR (un routeur qui fait la jonction entre plusieurs zones de routage (AS)). Elle sert à ... met de diffuser une route par défaut même si on n'en a pas dans sa table de routage (par défaut si le ... que de redistribution d'un protocole dans du RIP. En effet, dans le cas d'OSPF par exemple, la métriqu
ire Cisco semblable au VRRP, qui permet de mettre en place une redondance au niveau 3 (High Availabili... isateur comme passerelle, cette IP étant partagée entre plusieurs routeurs. Pour cela on met en place un groupe de plusieurs routeurs, qui dialoguent et élisent entre eux le "master" du groupe (celui de plus haute
nction est de convertir le signal modulé du câble en signal numérique.
* **CATV** (Community Antenna... ta-over-Cable Service Interface Specifications) : ensemble de normes pour les transmissions par câble
... dulé de 6 MHz
* **PAL** : utilisé dans le monde entier pour la télé en coleur ; utilise un signal modulé de 7, 7 ou 8 MHz
* **SECAM** : standard franç
s d'ACLs :
* **RACL** (Routed ACL) : s'applique en "in" ou en "out" sur une interface de routage (niveau 3).
* **VACL** (Vlan ACL) : s'applique dans ou en dehors d'un VLAN ; n'a pas de sens.
* **PACL** ... pour supprimer une ligne il faut supprimer l'ACL entière et la réécrire sans ladite ligne.
(config