s réseaux et sécurité, renommé dans le routage et la commutation notamment.
Cette page est un recueil... aillant sur des équipements Cisco. Il s'agit dans la majorité des cas du B.A.-BA assez superficiel qui... fface lors d'un arrêt électrique) ; elle contient la running-config, la table de routage, les caches, etc...
* **ROM** (Read-Only Memory) : mémoire mort
{{tag>QoS classification}}
======QoS======
La **QoS** (Quality Of Service) a pour but d'optimiser le... ications qui en ont le plus besoin (typiquement : la voix). Le concept, c'est donc de détecter les paq... x (burst) arrrivent dans le seau qui les écoule à la vitesse du CIR (=du trou). La capacité de burst Bc (= le tampon) est la taille du seau. Le trafic qui
, IPX
====Particularités d'EIGRP====
* réduit la consommation de la bande passante par l'envoie d'update partiels
* **VLSM** (Variable-Length Subnet... ée" (**composite metric**) : par défaut basée sur la bande passante et le délais de l'interface (256 x la métrique IGRP), mais on peut également prendre en
tribution}}
======Redistribution de routes======
La redistribution de route permet d'importer des réseaux appris par un AS vers un autre AS.
Cela se configure dans le protocole de routage grâce à la commande ''redistribute'', les paramètres classiq... s de routage (c'est un ASBR) : eigrp 4 et ospf 3. La commande suivante permet d'injecter les réseaux (
ar sécurité, comme sur tout système informatique, la sécurité dicte de désactiver tout ce qui ne sert pas afin d'éviter que cela soit utilisé par une personne malintentionnée. Il... inutilisées.
=====Cisco AutoSecure (CLI)=====
La fonctionnalité **Cisco AutoSecure** permet d'auditer la configuration d'un routeur afin de détecter les é
ithme de Dijkstra (SPF) qui permet de transformer la table de topologie en table de routage
* comme en EIGRP, il existe 3 tables : la table des voisins, la table de topologie et la table de routage qui en découle.
* notion d'**aire OSPF** = sectorisation
urer :
* l'**authentification** (signature)
* la **confidentialité** (chiffrement) et
* l'**inté... s :
* **mode tunnel** = dans ce cas on ajoute à la fois les headers ESP mais aussi une nouvelle entê... es
====IKE====
**Internet Key Exchange** permet la négociation des paramètres de sécurité et l'établ... * authentification des peers
* négociation de la politique de sécurité pour établir une IKE SA (as
EE en tant que **802.1D**. Il permet de découvrir la topologie du réseau, d'en détecter les changement... mposés du "bridge priority" sur 2 octets suivi de la MAC adresse du commutateur qui parle (donc au tot... rvent à déterminer qui sera le **root bridge**. **La priorité la plus basse est la meilleure** ; à priorité égale, le switch qui a la plus petite @ MAC de
Le BGP permet un routage administratif basé sur la méfiance de ses voisins, ce qui signifie qu'à la différence des protocoles de routage **IGP** (Interi... chemin le plus court, le BGP permet de contrôler la façon de router les paquets entrant et sortant.
... utes les 60s)
* Update
* Notification
* la **synchronisation**, si elle est activée, invalid
rs réseaux sur différents ports du commutateur. Cela consiste à tagger les paquets des LANs virtuels e... lusieurs vlan pour un switch)
* sécurité (lié à la segmentation)
Par exemple, si on a un réseau "pr... é **dot1q**, qui ajoute un champ de 4 octets dans la trame Ethernet pour le tagging : 16 bits pour le champ Ethertype (0x8100), 3 bits pour la priorité de la trame (802.1p), 1 bit pour identif
niveau des passerelles utilisateurs (gateway).
Cela consiste à créer une adresse IP virtuelle utilisé... P étant partagée entre plusieurs routeurs. Pour cela on met en place un groupe de plusieurs routeurs, ... SRP. S'il vient à tomber, le routeur stanby qui a la plus haute priorité passera actif pour prendre sa... esse IP sur son interface.
Le HSRP ne permet que la redondance de la passerelle, mais pas le partage
RACLs (se sont de loin les plus utilisées). Dans la suite de cet article nous utiliserons cette contr... Ls standards** : elles travaillent au niveau 3 de la pile OSI et **uniquement sur les adresses IPs source**. Chaque ligne s'empile à la suite des précédentes ; pour supprimer une ligne il faut supprimer l'ACL entière et la réécrire sans ladite ligne.
(config)#ip access
utation de paquet, créé à l'origine pour soulager la CPU des routeurs suite à la multiplication du nombre de réseaux à router ; mais depuis le développement de la puissance des puces spécialisées (ASICs) ainsi qu... in parcouru par le paquet est prédéfini (comme de la commutation de cellule en ATM) grâce au protocole
e téléphonique (paires de cuivre).
Comme l'xDSL, la technologie câble permet d'acheminer des données ... System Committee) : standard nord-américain pour la télé analogique ; utilise un signal modulé de 6 M... z
* **PAL** : utilisé dans le monde entier pour la télé en coleur ; utilise un signal modulé de 7, 7... * **SECAM** : standard français (notamment) pour la télé en couleur ; utilise un signal modulé de 8 M
liaire) et l'accès distant (telnet ou ssh).
Pour la première configuration il faut se connecter au po... able
Switch#
</code>
====Compte utilisateur====
La première chose à faire
Pour plus de simplicité, on peut se passer de la commande enable en définissant le niveau d'exécut... ix entre, respectivement, le garder en clair dans la config ou le hacher :
<code pascal>
Switch(config