M** tout court : mémoire vive, rapide et non permanente (elle s'efface lors d'un arrêt électrique) ; e... e même que les différents slot de mémoire additionnelle.
Sur les IOS, il existe 2 versions de la conf... e dynamiquement et automatiquement quand on tape une commande, mais elle disparait quand on reboot car... la mémoire vive de l'équipement (la DRAM). C'est une "copie de travail" de la startup-config.
* **st
e=====
Il existe plusieurs modes :
* **mode tunnel** = dans ce cas on ajoute à la fois les headers ESP mais aussi une nouvelle entête IP
* **mode transport** = en mo... es intactes et non chiffrées
====IKE====
**Internet Key Exchange** permet la négociation des paramèt... 0.
* **ISAKMP** : protocole de négociation d'une politique de sécurité ainsi que d'échange de clés
étaire ; c'est le protocole de routage intra-domaine (IGP) le plus utilisé de nos jours.
=====Théori... réduction des calculs SPF
Cisco recommande de ne pas dépasser 50 routeurs par aire.
* toutes les... re ordinaire) sont reliées à l'aire 0 (aire backbone ou aire de transit) par leur ABR (routeur de bord... ires passe forcément par l'aire 0. Chaque routeur ne communique qu'avec des routeurs de la même aire q
par défaut d'un routeur, sur lequel est basé Internet ; il ne fournit pas de QoS
* pas de garantie de service
* pas de différenciation de service
... * débit garanti
* problème de scalabilité (//ne passe pas l'échelle//)
* **DiffServ** Differenc... on de la QoS
=====Les différents délais d'acheminement=====
* **processing delay** : temps de tra
AL** (Diffusing Update ALgorithm) qui lui assure une topologie sans boucle
* **PDMs** (Protocol-Depe... 'update partiels
* **VLSM** (Variable-Length Subnet Masking) support : le protocole diffuse les rése... abilité, la charge ou la MTU du lien
* utilise une adresse multicast pour dialoguer (224.0.0.10) mai... harge sur tous les //feasible successors// ayant une métrique <= à la métrique du successeur x2.
Le t
ique, la sécurité dicte de désactiver tout ce qui ne sert pas afin d'éviter que cela soit utilisé par une personne malintentionnée. Il s'agit donc, sur un routeur, de désactiver les services inutiles (beauco... on-interactif qui applique automatiquement les bonnes pratiques (pas conseillé)
Sur les versions réce
ort console ou auxiliaire) et l'accès distant (telnet ou ssh).
Pour la première configuration il faut se connecter au port **console** avec le câble fourni par ... vre l' //Hyper terminal//, on saisit un nom de connexion bidon, on clique sur "default" et on se connecte. Il faut parfois taper "entrée" pour activer l'a
sur un ou plusieurs commutateur(s), avec un domaine de broadcast propre à chaque VLAN.
Cette technol... seau ~ routage).
But :
* segmentation (un domaine de broadcast par VLAN)
* flexibilité (possibili... eau "production" et un réseau "qualification", on ne voudra pas les mélanger pour des raisons évidente... tant étanche. Chaque port du commutateur relié à une machine sera "connecté" sur l'un des 2 VLANs.
=
ux (ainsi que leur masque grâce au paramètre //subnets//) appris en EIGRP dans l'OSPF (il faut lire "r... er ospf 3
(config-router)#redistribute eigrp 4 subnets
</code>
**NB** : cette commande n'injecte pas ... er eigrp 4
(config-router)#redistribute ospf 3 subnets
</code>
=====default-information originate===... commande, à placer dans un processus de routage, ne peut être utilisée que sur un ASBR (un routeur qu
) est le protocole de routage standard inter-domaine (**EGP**, Exterior Gateway Protocol) qui utilise ... sons du BGP
* iBGP pour le routage intra-domaine
* eBGP pour le routage inter-domaine
* 3 tables
* table des voisins
* table de topologi... IBGP mais dont la route est inconnue en IGP : il ne sera pas annoncé dans EBGP. La synchro peut être
Routed ACL) : s'applique en "in" ou en "out" sur une interface de routage (niveau 3).
* **VACL** (Vl... sur un port de type "switchport" (niveau 2) via une MAC ACL.
{{http://www.cisco.com/image/gif/paws/6... iquement sur les adresses IPs source**. Chaque ligne s'empile à la suite des précédentes ; pour supprimer une ligne il faut supprimer l'ACL entière et la réécr
======EtherChannel======
C'est le nom utilisé par Cisco pour désigner du bonding, channel bonding, trunk, port teaming, link bundling ou encore portchannel (choisissez le terme suivant le constructeur...)
ts forment le BID (bridge ID) et servent à déterminer qui sera le **root bridge**. **La priorité la pl... on, tous les autres switchs du réseau vont déterminer le chemin le plus court vers celui-ci, en additi... gorithme STP en modifiant manuellement le coût d'une interface : en l'augmentant, on "oblige" le commu... t de bridge priority + 12 bits codant le VLAN ID (ne pas modifier la taille de ce champ permet une com
leur __type__, on les distinguent par leurs __connecteurs__ qui varient indépendamment de leur __mode... e de 500m/1km - voir tableau ci-après) du fait d'une forte distorsion. Ce sont les fibres estampillées... le diamètre du cœur de la fibre et celui de la gaine.
* fibres **monomode** (ou **SMF**, pour //Single Mode Fiber//) : elles ne transportent qu'une seule longueur d'onde et subi
e propager la configuration des VLANs sur un domaine VTP (un ensemble de switch convenu). Le VTP est p... s suivantes sont requises pour que le VTP fonctionne correctement :
* chaque switch doit appartenir au même domaine VTP
* les switchs doivent être adjacents
* le... ie les information suivantes :
* le nom du domaine VTP
* le numéro de révision
* les VLANs connu