Cisco est un équipementier de matériels réseaux et sécurité, renommé dans le routage et la commutation notamment.
Cette page est un recueil de l'expérience que j'ai acquise en travaillant ... ory) ou **RAM** tout court : mémoire vive, rapide et non permanente (elle s'efface lors d'un arrêt éle
ressources réseau : bandwidth, delay, jitter, packet loss pour les applications qui en ont le plus bes... voix). Le concept, c'est donc de détecter les paquets de voix et de les faire passer avant les autres, considérés comme moins urgents.
====Leaky bucket VS token bucket====
* **leaky bucket**, algori
}
======IPSec======
IPSec est un standard de l'IETF qui emploie des mécanismes de chiffrement de niv... gnature)
* la **confidentialité** (chiffrement) et
* l'**intégrité des données** (hashage)
=====... jouté ; les adresses IPs sont conservées intactes et non chiffrées
====IKE====
**Internet Key Exchange** permet la négociation des paramètres de sécurit
standardisé par l'IEEE (version 2 = [[http://www.ietf.org/rfc/rfc2328.txt|RFC 2328]])
* update seule... cast pour dialoguer : 224.0.0.5 pour les routeurs et 224.0.0.6 pour les DR/BDR
* basé sur l'algorithme de Dijkstra (SPF) qui permet de transformer la table de topologie en table de ... les : la table des voisins, la table de topologie et la table de routage qui en découle.
* notion d'
vices inutiles (beaucoup sont activés par défaut) et les interfaces inutilisées.
=====Cisco AutoSecu... =====
La fonctionnalité **Cisco AutoSecure** permet d'auditer la configuration d'un routeur afin de d... * le mode interactif qui demande des informations et fait des propositions que l'administrateur valide... il existe une fonctionnalité de rollback qui permet de revenir à la configuration du routeur AVANT le
on de routes======
La redistribution de route permet d'importer des réseaux appris par un AS vers un a... *redistribute** //protocol// [//process-id//] [**metric** //metric-value//] [**route-map** //map-tag//]''
Par exemple le routeur R1 utilise 2 protocoles de routage (c'est un ASBR) : eigrp 4 et ospf 3. La commande suivante permet d'injecter le
* **RTP** (Reliable Transport Protocol) : les paquets d'échanges de tables entre voisins (update, query et reply) sont acquittés (en unicast)
* basé sur l... s) = support de multiples protocoles tels IP, Appletalk, IPX
====Particularités d'EIGRP====
* rédu... update partiels
* **VLSM** (Variable-Length Subnet Masking) support : le protocole diffuse les résea
Un **VLAN** (Virtual LAN, ou réseau virtuel), permet de créer plusieurs réseaux sur différents ports du commutateur. Cela consiste à tagger les paquets des LANs virtuels et à les échanger via des liens **trunk** (vocabulaire Cisco). Ainsi on peut avoir... c un domaine de broadcast propre à chaque VLAN.
Cette technologie est grossièrement comparable au [[i
rmalisé par l'IEEE en tant que **802.1D**. Il permet de découvrir la topologie du réseau, d'en détecter les changements et d'éviter les boucles en établissant un chemin uni... ations entre les commutateurs se font par des paquets appelés BPDUs, qui sont notamment composés du "bridge priority" sur 2 octets suivi de la MAC adresse du commutateur qui parle
S======
C'est un protocole de commutation de paquet, créé à l'origine pour soulager la CPU des routeu... c, de qualité de service ou de VPN.
Quand un paquet entre dans un nuage MPLS, le routeur d'entrée (**iLSR**) lui assigne un label, et chaque routeur intermédiaire (**LSR**) commute le paquet vers le routeur suivant en modifiant son label. L
* désigne une technologie de niveau 1 OSI qui permet d'acheminer des données via une ligne téléphoniqu... cuivre).
Comme l'xDSL, la technologie câble permet d'acheminer des données sur de longues distances.... ilisé pour les accès haut débit câble. L'upstream et le downstream sont transmis sur des bandes à 6 MH... a phase de **talk back** durant laquelle il transmet ses informations d'authentification auprès du CMT
ol) propriétaire Cisco semblable au VRRP, qui permet de mettre en place une redondance au niveau 3 (High Availability) au niveau des passerelles utilisate... e utilisée par les utilisateur comme passerelle, cette IP étant partagée entre plusieurs routeurs. Pour cela on met en place un groupe de plusieurs routeurs, qui dia
ommunications entre routeurs voisins.
Le BGP permet un routage administratif basé sur la méfiance de ... , RIP ou EIGRP qui font confiance à leurs voisins et cherchent le chemin le plus court, le BGP permet de contrôler la façon de router les paquets entrant et sortant.
* 2 déclinaisons du BGP
* iBGP
======EtherChannel======
C'est le nom utilisé par Cisco pour désigner du bonding, channel bonding, tr... fers) peuvent empêcher la compatibilité des ports et découper l'etherchannel en deux : Po1A et Po1B par exemple.
Les avantages d'une agrégation de liens sont :
* **a
iques======
Les fibres optiques sont (le présent et) l'avenir des communications informatiques de mas... aux câbles en cuivre (les prises RJ45), elles permettent de transmettre de très gros volumes d'informations, et sur de très grandes distances.
Les fibres sont dites **mo