la commutation notamment.
Cette page est un recueil de l'expérience que j'ai acquise en travaillant sur des équipements Cisco. Il s'agit dans la majorité des cas du B.A.-BA assez superficiel qui me... , le serveur http, etc...
* **NVRAM** (Non-Volatile RAM) contient la startup-config ; la flash en fa
* **leaky bucket**, algorithme du seau troué : il s'agit d'un seau percé. les flux (burst) arrriven... ). La capacité de burst Bc (= le tampon) est la taille du seau. Le trafic qui dépasse (Be, exceed brus... se régénèrent au rythme du CIR normalement. Quand il n'y a plus de jetons dans le seau, le trafic est ... faut d'un routeur, sur lequel est basé Internet ; il ne fournit pas de QoS
* pas de garantie de se
ce qui ne sert pas afin d'éviter que cela soit utilisé par une personne malintentionnée. Il s'agit donc, sur un routeur, de désactiver les services inutiles (beaucoup sont activés par défaut) et les interfaces inutilisées.
=====Cisco AutoSecure (CLI)=====
La fonc
e niveau 2 (couche liaison) alors que le VRF travaille au niveau 3 (couche réseau ~ routage).
But :
... tion (un domaine de broadcast par VLAN)
* flexibilité (possibilité de créer plusieurs vlan pour un switch)
* sécurité (lié à la segmentation)
Par exe... prendre 2 commutateurs (un par réseau), on n'en utilisera qu'un seul avec 2 VLANs : le VLAN "prod" et
rité des données** (hashage)
=====Théorie=====
Il existe plusieurs modes :
* **mode tunnel** = da... urité et l'établissement des clés authentifiées ; il utilise udp/500.
* **ISAKMP** : protocole de négociation d'une politique de sécurité ainsi que d'... curisé grâce à un échange de clé (Diffie-Hellman)
Il existe 2 modes pour la phase 1 : **main mode** (6
rotocole de routage intra-domaine (IGP) le plus utilisé de nos jours.
=====Théorie=====
* protoco... e
* updates périodiques toutes les 30 min
* utilisation d'IP multicast pour dialoguer : 224.0.0.5 ... topologie en table de routage
* comme en EIGRP, il existe 3 tables : la table des voisins, la table ... ). Cela permet de limiter les flux inter-routeur.
Il y a autant de DR dans une aire que de réseau mult
witchs et routeurs CISCO ; c'est un mécanisme de filtrage de paquets. Il existe 3 types d'ACLs :
* **RACL** (Routed ACL) : s'applique en "in" ou en "out... LAN ; n'a pas de sens.
* **PACL** (Port ACL) : filtre le trafic L2 sur un port de type "switchport" ... ouvent ACLs les RACLs (se sont de loin les plus utilisées). Dans la suite de cet article nous utiliser
par défaut (nécessite ''no auto-summary'')
* utilise des paquets Hello pour découvrir ses voisins e... , mais on peut également prendre en compte la fiabilité, la charge ou la MTU du lien
* utilise une adresse multicast pour dialoguer (224.0.0.10) mais peut aussi utilier de l'unicast en spécifiant les voisins à la ma
======Gestion des accès======
Il existe différents types d'accès : l'accès série (port console ou auxiliaire) et l'accès distant (telnet ou ssh).
Pour la première configuration il faut se connecter au port **console** avec le câb... bidon, on clique sur "default" et on se connecte. Il faut parfois taper "entrée" pour activer l'affich
omaine (**EGP**, Exterior Gateway Protocol) qui utilise le port tcp/179 pour établir des communication... en IBGP mais dont la route est inconnue en IGP : il ne sera pas annoncé dans EBGP. La synchro peut être désactivée si on utilise de l'IBGP full-mesh.
* une **communauté** es... tions qui partagent certaine propriétés ; elles utilisent un tag ; cela permet un filtrage cohérent
au 2 normalisé par l'IEEE en tant que **802.1D**. Il permet de découvrir la topologie du réseau, d'en ... ot bridge**. **La priorité la plus basse est la meilleure** ; à priorité égale, le switch qui a la plu... tended System ID====
Pour les commutateurs qui utilisent le **Per-VLAN STP** (= constituer un arbre recouvrant pour chaque VLAN), il faut distinguer chaque BPDU en fonction de son VL
map** //map-tag//]''
Par exemple le routeur R1 utilise 2 protocoles de routage (c'est un ASBR) : eigr... ramètre //subnets//) appris en EIGRP dans l'OSPF (il faut lire "redistribute from eigrp 4").
<code bas... es réseaux OSPF dans EIGRP ! Pour être symétrique il faut préciser la réciproque :
<code bash>
(config... acer dans un processus de routage, ne peut être utilisée que sur un ASBR (un routeur qui fait la jonct
entre dans un nuage MPLS, le routeur d'entrée (**iLSR**) lui assigne un label, et chaque routeur inte... un paquet arriver du routeur R1 avec le label 4, il sait qu'il faut réacheminer ce paquet avec le label 8 vers le routeur R3. R3 voit le paquet arriver avec le label 8 depuis R2 ; il le renvoie vers R4 avec le label 3, et ainsi de s
id fiber-coaxial) : réseau mixte fibre/coaxial, utilisé pour les accès haut débit câble. L'upstream et... andard nord-américain pour la télé analogique ; utilise un signal modulé de 6 MHz
* **PAL** : utilisé dans le monde entier pour la télé en coleur ; utilise un signal modulé de 7, 7 ou 8 MHz
* **SECAM*
ttre en place une redondance au niveau 3 (High Availability) au niveau des passerelles utilisateurs (gateway).
Cela consiste à créer une adresse IP virtuelle utilisée par les utilisateur comme passerelle, cette I