e dynamiquement et automatiquement quand on tape une commande, mais elle disparait quand on reboot car... la mémoire vive de l'équipement (la DRAM). C'est une "copie de travail" de la startup-config.
* **startup-config** c'est une sauvegarde pérenne de la running-config ; elle est stockée sur la NVRAM et est donc conservée lors de
t d'un routeur, sur lequel est basé Internet ; il ne fournit pas de QoS
* pas de garantie de servi... * débit garanti
* problème de scalabilité (//ne passe pas l'échelle//)
* **DiffServ** Differenc... mps passé par un paquet dans la file d'attente d'une interface "out"
* **serialisation delay** : tem... en bout (du début de la sérialisation de la machine émettrice à la fin de la réception du paquet chez
étaire ; c'est le protocole de routage intra-domaine (IGP) le plus utilisé de nos jours.
=====Théori... réduction des calculs SPF
Cisco recommande de ne pas dépasser 50 routeurs par aire.
* toutes les... re ordinaire) sont reliées à l'aire 0 (aire backbone ou aire de transit) par leur ABR (routeur de bord... ires passe forcément par l'aire 0. Chaque routeur ne communique qu'avec des routeurs de la même aire q
s on ajoute à la fois les headers ESP mais aussi une nouvelle entête IP
* **mode transport** = en mo... 0.
* **ISAKMP** : protocole de négociation d'une politique de sécurité ainsi que d'échange de clés... ciation de la politique de sécurité pour établir une IKE SA (association de sécurité IKE)
* établi... té (comme le tranform-set)
* établissement d'une IPsec SA, protégée par la précédente SA de la pha
ique, la sécurité dicte de désactiver tout ce qui ne sert pas afin d'éviter que cela soit utilisé par une personne malintentionnée. Il s'agit donc, sur un routeur, de désactiver les services inutiles (beauco... entes d'IOS (à partir de la 12.3(8)T), il existe une fonctionnalité de rollback qui permet de revenir
Routed ACL) : s'applique en "in" ou en "out" sur une interface de routage (niveau 3).
* **VACL** (Vl... sur un port de type "switchport" (niveau 2) via une MAC ACL.
{{http://www.cisco.com/image/gif/paws/6... iquement sur les adresses IPs source**. Chaque ligne s'empile à la suite des précédentes ; pour supprimer une ligne il faut supprimer l'ACL entière et la réécr
AL** (Diffusing Update ALgorithm) qui lui assure une topologie sans boucle
* **PDMs** (Protocol-Depe... abilité, la charge ou la MTU du lien
* utilise une adresse multicast pour dialoguer (224.0.0.10) mai... harge sur tous les //feasible successors// ayant une métrique <= à la métrique du successeur x2.
Le timeout en EIGRP est de 3 min : si un voisin ne répond pas à une demande avant la fin de ce timeo
. Normalement si le switch n'est pas configuré il ne faut pas saisir de mot de passe pour se logguer n... place un mot de passe pour se connecter sur la ligne console (CTY) :
<code pascal>
Switch(config)# line console 0
Switch(config-line)# login
Switch(config-line)# password <pwd>
</code>
''login'' indique un
commande, à placer dans un processus de routage, ne peut être utilisée que sur un ASBR (un routeur qu... urs zones de routage (AS)). Elle sert à diffuser une route par défaut dans ledit protocole (ce qui n'e... as le cas par défaut, même si le routeur possède une route par défaut).
Exemple avec un routeur qui r... les suivants :
* ''always'' permet de diffuser une route par défaut même si on n'en a pas dans sa ta
gorithme STP en modifiant manuellement le coût d'une interface : en l'augmentant, on "oblige" le commu... t de bridge priority + 12 bits codant le VLAN ID (ne pas modifier la taille de ce champ permet une compatibilité ascendante). 4 bits pour configurer la pr... ) de ces 4 bits dans le champ de 16 bits, cela donne les valeurs décimales suivantes pour la priorité
sur un ou plusieurs commutateur(s), avec un domaine de broadcast propre à chaque VLAN.
Cette technol... seau ~ routage).
But :
* segmentation (un domaine de broadcast par VLAN)
* flexibilité (possibili... eau "production" et un réseau "qualification", on ne voudra pas les mélanger pour des raisons évidente... tant étanche. Chaque port du commutateur relié à une machine sera "connecté" sur l'un des 2 VLANs.
=
e propager la configuration des VLANs sur un domaine VTP (un ensemble de switch convenu). Le VTP est p... s suivantes sont requises pour que le VTP fonctionne correctement :
* chaque switch doit appartenir au même domaine VTP
* les switchs doivent être adjacents
* le... ie les information suivantes :
* le nom du domaine VTP
* le numéro de révision
* les VLANs connu
) est le protocole de routage standard inter-domaine (**EGP**, Exterior Gateway Protocol) qui utilise ... sons du BGP
* iBGP pour le routage intra-domaine
* eBGP pour le routage inter-domaine
* 3 tables
* table des voisins
* table de topologi... IBGP mais dont la route est inconnue en IGP : il ne sera pas annoncé dans EBGP. La synchro peut être
semblable au VRRP, qui permet de mettre en place une redondance au niveau 3 (High Availability) au niv... s utilisateurs (gateway).
Cela consiste à créer une adresse IP virtuelle utilisée par les utilisateur... eurs il n'y a donc qu'un seul et même routeur qui ne change jamais d'adresse.
Le HSRP utilise l'adres... standby toutes les 3 secondes. Quand ces derniers ne reçoivent plus ces paquets pendant le "hold time"
__, il est plus réactif que l'OSPF pour détecter une perte de lien (**hello interval** de 10s et **dea...
* niveau 1
* niveau 2 (~routeur de backbone)
* niveau 1-2 (~ABR) ; il a une //like-state database// pour chaque niveau
* la métrique par dé... r exemple 49.0031.2222.2222.2222.00
* 49 désigne l'AFI ; 49 indique une adresse privée (1 octet)