he ''<tab>''
Mais à la différence d'UNIX, on peut ne taper que le début d'une commande pour qu'elle so... 'include'' ou ''exclude'', suivi d'un texte. Cela ne sélectionnera que les lignes qui, respectivement, contiennent ou ne contiennent pas le texte spécifié.
Le mot-clé ''... address 10.0.0.1 255.255.255.0
</code>
Un switch ne peut avoir qu'une seule adresse IP de management
réduction des calculs SPF
Cisco recommande de ne pas dépasser 50 routeurs par aire.
* toutes les... ires passe forcément par l'aire 0. Chaque routeur ne communique qu'avec des routeurs de la même aire q... ABR** Area __Border__ Router (Cisco recommande de ne pas dépasser 2 aires par ABR en plus de l'aire 0)... ourt chemin
* **stub area** aire "impasse", qui ne reçoit pas de LSA type 5
* **totally stubby are
t d'un routeur, sur lequel est basé Internet ; il ne fournit pas de QoS
* pas de garantie de servi... * débit garanti
* problème de scalabilité (//ne passe pas l'échelle//)
* **DiffServ** Differenc... et 0 sont "réservés pour un usage futur" donc on ne les fait pas apparaitre. C'est ce qui explique po... e drop par classe (si on utilise AF, car en EF on ne drop pas (logique !), les 2 bits valent "1") ; do
Le timeout en EIGRP est de 3 min : si un voisin ne répond pas à une demande avant la fin de ce timeo... r l'administrateur.
Par défaut :
* la métrique ne prend en compte que la bande passante et le délai... ce
* K1 = K3 = 1
* K2 = K4 = K5 = 0
/!\ K1 **ne** correspond **pas** à la bande passante, K2 **ne** correspond **pas** au délais, etc...
=====Termi
eau "production" et un réseau "qualification", on ne voudra pas les mélanger pour des raisons évidente... codé dans un champ de 10 bits, donc ce protocole ne supporte, lui, que 1024 VLANs max. Comme pour le ... ut.
* **VLAN natif** : les trames du VLAN natif ne sont pas tagguées en 802.1q afin d'assurer l'inter-opérabilité avec les matériels ne supportant pas le tagging. C'est par ce VLAN que
commande, à placer dans un processus de routage, ne peut être utilisée que sur un ASBR (un routeur qu... aut si le routeur n'a pas de route par défaut, il ne l'annonce pas).
* ''metric'' : pour préciser la... E2, par défaut c'est E2)
* ''route-map'' : pour ne générer de route par défaut que si ces conditions... un nombre de saut (~métrique) limité à 15. Si on ne défini pas de métrique dans la redistribution, le
ique, la sécurité dicte de désactiver tout ce qui ne sert pas afin d'éviter que cela soit utilisé par ... alors "corriger" le point négatif ("fix it !") ou ne rien faire.
* **one-step lockdown** : analyser ... username toto secret toto
Cette //best practice// ne rentre pas en contradiction avec celle d'avant car il existe certains mots de passe que l'on ne peut pas hasher en MD5 : les mots de passe d'accè
IBGP mais dont la route est inconnue en IGP : il ne sera pas annoncé dans EBGP. La synchro peut être ... ans les //update message//
* **optional** : ils ne sont pas forcément reconnus par toutes les implém... * **transitive** (aggregator, communities) s'ils ne sont pas reconnus ils sont marqués "partiel", pui... **nontransitive** (MED) ; ils sont droppés s'ils ne sont pas reconnus
Ils peuvent être annoncés dans
t de bridge priority + 12 bits codant le VLAN ID (ne pas modifier la taille de ce champ permet une com... dge sur le VLAN 100 avec une priorité de 4096, et ne pas être prioritaire pour le VLAN 200 avec une pr... orsqu'un switch perd le lien de son root port, il ne reçoit plus de BPDU et se prend pour le root brid... ue ce n'est pas un standard (donc concrètement ça ne tourne qu'entre équipements Cisco) et qui cela co
: désactive le VTP sur ce switch
Un commutateur ne peut appartenir qu'à un seul domaine VTP ; en rev... IOS).
* si le switch est en mode transparent il ne communique pas sa version de sa vlan database don... h connecté par inadvertance sur un réseau de prod ne pourra pas modifier pas les confs des autres équi... ttre les broadcast, flood ou multicast. Ainsi, il ne les retransmettra que sur les ports reliés aux sw
eurs il n'y a donc qu'un seul et même routeur qui ne change jamais d'adresse.
Le HSRP utilise l'adres... standby toutes les 3 secondes. Quand ces derniers ne reçoivent plus ces paquets pendant le "hold time"... plus haute adresse IP sur son interface.
Le HSRP ne permet que la redondance de la passerelle, mais p... diat mais on peut lui fixer un délais
* le HSRP ne peut se configurer que sur les interfaces de nive
. Normalement si le switch n'est pas configuré il ne faut pas saisir de mot de passe pour se logguer n... rdites pour des problèmes de sécurité.
De plus on ne peut y accéder que quand on a spécifié une adress... on y accède par le réseau).
Souvent les routeurs ne comprennent que 5 lignes vty (''line vty 0 4''), ... nnexions SSH entrantes (cf § précédent)//
Le SSH ne fonctionne qu'après avoir configuré un hostname e
n** : protocole de génération de clé partagée. Il ne permet pas de vérifier l'identité de chaque paire... se base sur les adresses IPs de bout en bout ; il ne fonctionne donc pas si l'on modifie ces IPs. C'es... activé par défaut. Le DPD **on-demand** permet de ne vérifier que le peer est up que lorsque le routeu... partagé entre 2 machines par site. Cela permet de ne pas réétablir le tunnel et de reprendre "à chaud"
vérifiées jusqu'à ce que ça matche. Si un paquet ne match aucune ligne et qu'au moins une ACL de son ... les route-map, les termes //permit// et //deny// ne sont pas à prendre au sens strict mais en fonctio... cédent on filtre les flux des VLANs 11 et 12 pour ne forwarder que les paquets de la machine d'adresse
es paquets sont inspectés dans ce composant s'ils ne sont pas explicitement bloqués par une ACL. Le fi... proxy applicatif
=====Firewall=====
Les paquets ne sont inspectés par le firewall que s'ils ne sont pas explicitement bloqués dans l'ACL de l'interface.