acquise en travaillant sur des équipements Cisco. Il s'agit dans la majorité des cas du B.A.-BA assez ... ents slot de mémoire additionnelle.
Sur les IOS, il existe 2 versions de la configuration : la runnin... la running-config.
====Les 2 niveaux d'accès====
Il existe 2 modes associés à différents privilèges, ... t d'une commande pour qu'elle soit interprétée (s'il n'y a pas de conflit) : par exemple ''conf t'' po
* **leaky bucket**, algorithme du seau troué : il s'agit d'un seau percé. les flux (burst) arrriven... se régénèrent au rythme du CIR normalement. Quand il n'y a plus de jetons dans le seau, le trafic est ... faut d'un routeur, sur lequel est basé Internet ; il ne fournit pas de QoS
* pas de garantie de se... //)
* Cisco AutoQoS : simple à mettre en place, il exite 2 variantes : VoIP et Enterprise (cf plus b
la soit utilisé par une personne malintentionnée. Il s'agit donc, sur un routeur, de désactiver les se... de détecter les éventuelles failles de sécurité ; il existe 2 modes :
* le mode interactif qui deman... ersions récentes d'IOS (à partir de la 12.3(8)T), il existe une fonctionnalité de rollback qui permet ... est enregistrée dans la flash, pour la restaurer il faut saisir (NB : ce n'est pas une fonctionnalité
topologie en table de routage
* comme en EIGRP, il existe 3 tables : la table des voisins, la table ... ). Cela permet de limiter les flux inter-routeur.
Il y a autant de DR dans une aire que de réseau mult... Us) ; ils doivent être acquitter par les voisins (il sont retransmis toutes les ''retransmit-interval'... défaut - tant que l'acquittement n'est pas reçu). Il y en a de plusieurs types :
* LSA type 1 (rout
rité des données** (hashage)
=====Théorie=====
Il existe plusieurs modes :
* **mode tunnel** = da... urité et l'établissement des clés authentifiées ; il utilise udp/500.
* **ISAKMP** : protocole de ... curisé grâce à un échange de clé (Diffie-Hellman)
Il existe 2 modes pour la phase 1 : **main mode** (6... négocie la SA ; renouvellement de la clé partagée
Il n'existe qu'un seul mode pour la phase 2 : le **q
onnecté" sur l'un des 2 VLANs.
====Tagging====
Il existe 2 protocoles pour tagger les VLANs :
* ... protocole propriétaire CISCO désuet actuellement. Il encapsule la trame Ethernet en lui rajoutant un h... nt une version récente d'IOS (version "enhanced") il est possible de créer des **VLANs étendus**, de 1... Switch(config-vlan)#name "vlan cinq"
//Jadis// il fallait rentrer dans la ''vlan database'' pour cr
au 2 normalisé par l'IEEE en tant que **802.1D**. Il permet de découvrir la topologie du réseau, d'en ... constituer un arbre recouvrant pour chaque VLAN), il faut distinguer chaque BPDU en fonction de son VL... =STP BPDU Guard====
Désactive le port sur lequel il reçoit des BPDUs si le portfast est activé sur le port. Il faut réactiver manuellement le port.
Pour activer
de même métrique ; en jouant sur la **variance** il peut même le faire sur des routes à métriques dif... ond pas à une demande avant la fin de ce timeout, il est supprimé de la table des voisins.
====Les 3 ... er à "100%" que EIGRP est sans boucle. Par défaut il peut y avoir 4 successeurs éventuels (de même FD)... n lien
* **état actif** = état d'une route dont il n'a plus de successor ni de FS ; dans cet état le
-CC''.
=====Les 4 modes de fonctionnement=====
Il existe <del>3</del> 4 modes de fonctionnement pou... evanche, le switch relaie les informations VTP qu'il reçoit (en VTP v2 seulement).
* **off** : désac... appartenir qu'à un seul domaine VTP ; en revanche il peut y avoir plusieurs domaines VTP dans un même ... r le **dernier numéro de version de ce domaine**. Il faut donc faire attention lorsqu'on rajoute un sw
======Gestion des accès======
Il existe différents types d'accès : l'accès série (port console ou au... (telnet ou ssh).
Pour la première configuration il faut se connecter au port **console** avec le câb... bidon, on clique sur "default" et on se connecte. Il faut parfois taper "entrée" pour activer l'affich... age. Normalement si le switch n'est pas configuré il ne faut pas saisir de mot de passe pour se loggue
un paquet arriver du routeur R1 avec le label 4, il sait qu'il faut réacheminer ce paquet avec le label 8 vers le routeur R3. R3 voit le paquet arriver avec le label 8 depuis R2 ; il le renvoie vers R4 avec le label 3, et ainsi de s... ://www.frameip.com/mpls-cisco/commutation.png }}
Il existe 2 modes de fonctionnement :
* **frame mo
vantages :
* D'après ses timers __par défaut__, il est plus réactif que l'OSPF pour détecter une per... **dead interval** = 3 x le hello interval -> donc il réagit en 30s, contre 40s pour l'OSPF). **NB** : ... , lui, des //hello packets// toutes les 3.3s.
* Il est plus scalable car il permet un plus grand nombre de routeurs par aire (jusqu'à 1000)
* Il est p
en IBGP mais dont la route est inconnue en IGP : il ne sera pas annoncé dans EBGP. La synchro peut êt... ceroute" d'AS intégré à chaque //route update// : il contient la liste des ASs traversés, dernier trav... * **weight** : celui-là est propriétaire Cisco ; il est local au routeur (pas annoncé aux voisins)
L... BGP.
* **Connect** : la connexion est établie. Il envoie un message //Open// et passe à l'état **Op
ramètre //subnets//) appris en EIGRP dans l'OSPF (il faut lire "redistribute from eigrp 4").
<code bas... es réseaux OSPF dans EIGRP ! Pour être symétrique il faut préciser la réciproque :
<code bash>
(config... défaut si le routeur n'a pas de route par défaut, il ne l'annonce pas).
* ''metric'' : pour préciser... | égale à la métrique de l'IGP |
<note warning>
Il est plus que recommandé de définir explicitement
e est branché sur une ligne, la première chose qu'il fait est de scanner passivement en commençant par les fréquences basses. Lorsqu'il détecte un signal, il écoute les données broadcastées par l'ISP afin de se synchroniser avec lui. Pui... s vient la phase de **talk back** durant laquelle il transmet ses informations d'authentification aupr