s réseaux et sécurité, renommé dans le routage et la commutation notamment.
Cette page est un recueil de l'expérience que j'ai acquise en travaillant sur des équipements Cisco. Il s'agit dans la majorité des cas du B.A.-BA assez superficiel qui me s... fface lors d'un arrêt électrique) ; elle contient la running-config, la table de routage, les caches,
{{tag>QoS classification}}
======QoS======
La **QoS** (Quality Of Service) a pour but d'optimiser les ressources réseau : bandwidth, delay, jitter, packet loss pour les applications qui en ont le plus besoin (typiquement : la voix). Le concept, c'est donc de détecter les paq
ommutateur virtualisation}}
======Configurer un VLAN======
//ou plus généralement, configurer le niveau 2 sur un commutateur//
=====Théorie du VLAN=====
Un **VLAN** (Virtual LAN, ou réseau virtuel), permet de créer plusieurs réseaux sur différents ports du commut
EE en tant que **802.1D**. Il permet de découvrir la topologie du réseau, d'en détecter les changement... mposés du "bridge priority" sur 2 octets suivi de la MAC adresse du commutateur qui parle (donc au tot... rvent à déterminer qui sera le **root bridge**. **La priorité la plus basse est la meilleure** ; à priorité égale, le switch qui a la plus petite @ MAC de
es protocoles tels IP, Appletalk, IPX
====Particularités d'EIGRP====
* réduit la consommation de la bande passante par l'envoie d'update partiels
* **VLSM** (Variable-Length Subnet... rotocole diffuse les réseaux avec leur masque (//classless routing protocol//) mais pas par défaut (né
urer :
* l'**authentification** (signature)
* la **confidentialité** (chiffrement) et
* l'**inté... s :
* **mode tunnel** = dans ce cas on ajoute à la fois les headers ESP mais aussi une nouvelle entê... es
====IKE====
**Internet Key Exchange** permet la négociation des paramètres de sécurité et l'établ... * authentification des peers
* négociation de la politique de sécurité pour établir une IKE SA (as
ar sécurité, comme sur tout système informatique, la sécurité dicte de désactiver tout ce qui ne sert pas afin d'éviter que cela soit utilisé par une personne malintentionnée. Il... inutilisées.
=====Cisco AutoSecure (CLI)=====
La fonctionnalité **Cisco AutoSecure** permet d'auditer la configuration d'un routeur afin de détecter les é
ithme de Dijkstra (SPF) qui permet de transformer la table de topologie en table de routage
* comme en EIGRP, il existe 3 tables : la table des voisins, la table de topologie et la table de routage qui en découle.
* notion d'**aire OSPF** = sectorisation
e commutation de paquet, créé à l'origine pour soulager la CPU des routeurs suite à la multiplication du nombre de réseaux à router ; mais depuis le développement de la puissance des puces spécialisées (ASICs) ainsi qu
t Hop Redundancy Protocol) propriétaire Cisco semblable au VRRP, qui permet de mettre en place une redondance au niveau 3 (High Availability) au niveau des passerelles utilisateurs (gateway).
Cela consiste à créer une adresse IP virtuelle utilisé
tribution}}
======Redistribution de routes======
La redistribution de route permet d'importer des réseaux appris par un AS vers un autre AS.
Cela se configure dans le protocole de routage grâce à la commande ''redistribute'', les paramètres classiques sont les suivants : ''**redistribute** //protoco
e interface de routage (niveau 3).
* **VACL** (Vlan ACL) : s'applique dans ou en dehors d'un VLAN ; n'a pas de sens.
* **PACL** (Port ACL) : filtre le... am_cat_4500b.gif}}
Par convention ou par abus de langage, on appelle souvent ACLs les RACLs (se sont de loin les plus utilisées). Dans la suite de cet article nous utiliserons cette contr
nterfaces de même nature (type, vitesse, duplex, VLAN, mode (access ou trunk)), pas nécessairement dis... (comme les tailles des buffers) peuvent empêcher la compatibilité des ports et découper l'etherchanne... agrégation de liens sont :
* **augmentation de la capacité** : addition globale (pas de machine à machine) de la bande passante de chaque lien (ex : 4 liens physi
e téléphonique (paires de cuivre).
Comme l'xDSL, la technologie câble permet d'acheminer des données ... * (Cable Modem) : Modem câble
3 standards de modulation de signal :
* **NTSC** (National Television... System Committee) : standard nord-américain pour la télé analogique ; utilise un signal modulé de 6 M... z
* **PAL** : utilisé dans le monde entier pour la télé en coleur ; utilise un signal modulé de 7, 7
Le BGP permet un routage administratif basé sur la méfiance de ses voisins, ce qui signifie qu'à la différence des protocoles de routage **IGP** (Interi... chemin le plus court, le BGP permet de contrôler la façon de router les paquets entrant et sortant.
... utes les 60s)
* Update
* Notification
* la **synchronisation**, si elle est activée, invalid