la commutation notamment.
Cette page est un recueil de l'expérience que j'ai acquise en travaillant sur des équipements Cisco. Il s'agit dans la majorité des cas du B.A.-BA assez ... ents slot de mémoire additionnelle.
Sur les IOS, il existe 2 versions de la configuration : la runnin... l'équipement (la DRAM). C'est une "copie de travail" de la startup-config.
* **startup-config** c'e
* **leaky bucket**, algorithme du seau troué : il s'agit d'un seau percé. les flux (burst) arrriven... se régénèrent au rythme du CIR normalement. Quand il n'y a plus de jetons dans le seau, le trafic est ... faut d'un routeur, sur lequel est basé Internet ; il ne fournit pas de QoS
* pas de garantie de se... //)
* Cisco AutoQoS : simple à mettre en place, il exite 2 variantes : VoIP et Enterprise (cf plus b
la soit utilisé par une personne malintentionnée. Il s'agit donc, sur un routeur, de désactiver les se... de détecter les éventuelles failles de sécurité ; il existe 2 modes :
* le mode interactif qui deman... ersions récentes d'IOS (à partir de la 12.3(8)T), il existe une fonctionnalité de rollback qui permet ... est enregistrée dans la flash, pour la restaurer il faut saisir (NB : ce n'est pas une fonctionnalité
rité des données** (hashage)
=====Théorie=====
Il existe plusieurs modes :
* **mode tunnel** = da... urité et l'établissement des clés authentifiées ; il utilise udp/500.
* **ISAKMP** : protocole de ... curisé grâce à un échange de clé (Diffie-Hellman)
Il existe 2 modes pour la phase 1 : **main mode** (6... négocie la SA ; renouvellement de la clé partagée
Il n'existe qu'un seul mode pour la phase 2 : le **q
topologie en table de routage
* comme en EIGRP, il existe 3 tables : la table des voisins, la table ... ). Cela permet de limiter les flux inter-routeur.
Il y a autant de DR dans une aire que de réseau mult... Us) ; ils doivent être acquitter par les voisins (il sont retransmis toutes les ''retransmit-interval'... défaut - tant que l'acquittement n'est pas reçu). Il y en a de plusieurs types :
* LSA type 1 (rout
onnecté" sur l'un des 2 VLANs.
====Tagging====
Il existe 2 protocoles pour tagger les VLANs :
* ... protocole propriétaire CISCO désuet actuellement. Il encapsule la trame Ethernet en lui rajoutant un h... nt une version récente d'IOS (version "enhanced") il est possible de créer des **VLANs étendus**, de 1... Switch(config-vlan)#name "vlan cinq"
//Jadis// il fallait rentrer dans la ''vlan database'' pour cr
au 2 normalisé par l'IEEE en tant que **802.1D**. Il permet de découvrir la topologie du réseau, d'en ... constituer un arbre recouvrant pour chaque VLAN), il faut distinguer chaque BPDU en fonction de son VL... =STP BPDU Guard====
Désactive le port sur lequel il reçoit des BPDUs si le portfast est activé sur le port. Il faut réactiver manuellement le port.
Pour activer
de même métrique ; en jouant sur la **variance** il peut même le faire sur des routes à métriques dif... ond pas à une demande avant la fin de ce timeout, il est supprimé de la table des voisins.
====Les 3 ... er à "100%" que EIGRP est sans boucle. Par défaut il peut y avoir 4 successeurs éventuels (de même FD)... n lien
* **état actif** = état d'une route dont il n'a plus de successor ni de FS ; dans cet état le
-CC''.
=====Les 4 modes de fonctionnement=====
Il existe <del>3</del> 4 modes de fonctionnement pou... evanche, le switch relaie les informations VTP qu'il reçoit (en VTP v2 seulement).
* **off** : désac... appartenir qu'à un seul domaine VTP ; en revanche il peut y avoir plusieurs domaines VTP dans un même ... r le **dernier numéro de version de ce domaine**. Il faut donc faire attention lorsqu'on rajoute un sw
======Gestion des accès======
Il existe différents types d'accès : l'accès série (port console ou au... (telnet ou ssh).
Pour la première configuration il faut se connecter au port **console** avec le câb... bidon, on clique sur "default" et on se connecte. Il faut parfois taper "entrée" pour activer l'affich... age. Normalement si le switch n'est pas configuré il ne faut pas saisir de mot de passe pour se loggue
ISCO ; c'est un mécanisme de filtrage de paquets. Il existe 3 types d'ACLs :
* **RACL** (Routed ACL)... cet article nous utiliserons cette contraction.
Il existe les ACLs standards (numérotées de 1-99 ou ... suite des précédentes ; pour supprimer une ligne il faut supprimer l'ACL entière et la réécrire sans ... va charger une ACL sur mesure en fonction du profil.
* **Reflexive ACLs** : permet de passer en s
un paquet arriver du routeur R1 avec le label 4, il sait qu'il faut réacheminer ce paquet avec le label 8 vers le routeur R3. R3 voit le paquet arriver avec le label 8 depuis R2 ; il le renvoie vers R4 avec le label 3, et ainsi de s... ://www.frameip.com/mpls-cisco/commutation.png }}
Il existe 2 modes de fonctionnement :
* **frame mo
en IBGP mais dont la route est inconnue en IGP : il ne sera pas annoncé dans EBGP. La synchro peut êt... ceroute" d'AS intégré à chaque //route update// : il contient la liste des ASs traversés, dernier trav... * **weight** : celui-là est propriétaire Cisco ; il est local au routeur (pas annoncé aux voisins)
L... BGP.
* **Connect** : la connexion est établie. Il envoie un message //Open// et passe à l'état **Op
tion d'une table de sessions à partir de laquelle il se base pour créer/supprimer dynamiquement des AC... le routeur contient des signatures d'attaques qu'il détecte afin de les bloquer/émettre une alerte.
... n
logging host 10.0.0.111
ip inspect audit-trail
no ip inspect alert-off
Inspection avancée pou... les :
ip inspect name FW smtp alert on audit-trail on timeout 300
ip inspect name FW ftp alert on
vantages :
* D'après ses timers __par défaut__, il est plus réactif que l'OSPF pour détecter une per... **dead interval** = 3 x le hello interval -> donc il réagit en 30s, contre 40s pour l'OSPF). **NB** : ... , lui, des //hello packets// toutes les 3.3s.
* Il est plus scalable car il permet un plus grand nombre de routeurs par aire (jusqu'à 1000)
* Il est p