(ou **SMF**, pour //Single Mode Fiber//) : elles ne transportent qu'une seule longueur d'onde et subi... si plus coûteuses (fibre et convertisseurs) elles ne sont utilisées pour les longues distances (entre ... rive souvent que les constructeurs/équipementiers ne détectent par défaut que les modules optiques sig
ibilité de les configurer individuellement, elles ne peuvent être gérées qu'en CAPWAP par un serveur c... ement en essayant de passer en "config t" : si on ne peut pas c'est que c'est une lightweight.
Néanmo
he ''<tab>''
Mais à la différence d'UNIX, on peut ne taper que le début d'une commande pour qu'elle so... 'include'' ou ''exclude'', suivi d'un texte. Cela ne sélectionnera que les lignes qui, respectivement, contiennent ou ne contiennent pas le texte spécifié.
Le mot-clé ''... address 10.0.0.1 255.255.255.0
</code>
Un switch ne peut avoir qu'une seule adresse IP de management
vérifiées jusqu'à ce que ça matche. Si un paquet ne match aucune ligne et qu'au moins une ACL de son ... les route-map, les termes //permit// et //deny// ne sont pas à prendre au sens strict mais en fonctio... cédent on filtre les flux des VLANs 11 et 12 pour ne forwarder que les paquets de la machine d'adresse
: désactive le VTP sur ce switch
Un commutateur ne peut appartenir qu'à un seul domaine VTP ; en rev... IOS).
* si le switch est en mode transparent il ne communique pas sa version de sa vlan database don... h connecté par inadvertance sur un réseau de prod ne pourra pas modifier pas les confs des autres équi... ttre les broadcast, flood ou multicast. Ainsi, il ne les retransmettra que sur les ports reliés aux sw
. Normalement si le switch n'est pas configuré il ne faut pas saisir de mot de passe pour se logguer n... rdites pour des problèmes de sécurité.
De plus on ne peut y accéder que quand on a spécifié une adress... on y accède par le réseau).
Souvent les routeurs ne comprennent que 5 lignes vty (''line vty 0 4''), ... nnexions SSH entrantes (cf § précédent)//
Le SSH ne fonctionne qu'après avoir configuré un hostname e
t de bridge priority + 12 bits codant le VLAN ID (ne pas modifier la taille de ce champ permet une com... dge sur le VLAN 100 avec une priorité de 4096, et ne pas être prioritaire pour le VLAN 200 avec une pr... orsqu'un switch perd le lien de son root port, il ne reçoit plus de BPDU et se prend pour le root brid... ue ce n'est pas un standard (donc concrètement ça ne tourne qu'entre équipements Cisco) et qui cela co
commande, à placer dans un processus de routage, ne peut être utilisée que sur un ASBR (un routeur qu... aut si le routeur n'a pas de route par défaut, il ne l'annonce pas).
* ''metric'' : pour préciser la... E2, par défaut c'est E2)
* ''route-map'' : pour ne générer de route par défaut que si ces conditions... un nombre de saut (~métrique) limité à 15. Si on ne défini pas de métrique dans la redistribution, le
ique, la sécurité dicte de désactiver tout ce qui ne sert pas afin d'éviter que cela soit utilisé par ... alors "corriger" le point négatif ("fix it !") ou ne rien faire.
* **one-step lockdown** : analyser ... username toto secret toto
Cette //best practice// ne rentre pas en contradiction avec celle d'avant car il existe certains mots de passe que l'on ne peut pas hasher en MD5 : les mots de passe d'accè
n** : protocole de génération de clé partagée. Il ne permet pas de vérifier l'identité de chaque paire... se base sur les adresses IPs de bout en bout ; il ne fonctionne donc pas si l'on modifie ces IPs. C'es... activé par défaut. Le DPD **on-demand** permet de ne vérifier que le peer est up que lorsque le routeu... partagé entre 2 machines par site. Cela permet de ne pas réétablir le tunnel et de reprendre "à chaud"
revanche 2 ports en mode **passive** ou **auto** ne fonctionneront pas ensembles, car aucune négociation ne sera initiée.
Le mode **on** désigne un ethercha
t d'un routeur, sur lequel est basé Internet ; il ne fournit pas de QoS
* pas de garantie de servi... * débit garanti
* problème de scalabilité (//ne passe pas l'échelle//)
* **DiffServ** Differenc... et 0 sont "réservés pour un usage futur" donc on ne les fait pas apparaitre. C'est ce qui explique po... e drop par classe (si on utilise AF, car en EF on ne drop pas (logique !), les 2 bits valent "1") ; do
eurs il n'y a donc qu'un seul et même routeur qui ne change jamais d'adresse.
Le HSRP utilise l'adres... standby toutes les 3 secondes. Quand ces derniers ne reçoivent plus ces paquets pendant le "hold time"... plus haute adresse IP sur son interface.
Le HSRP ne permet que la redondance de la passerelle, mais p... diat mais on peut lui fixer un délais
* le HSRP ne peut se configurer que sur les interfaces de nive
IBGP mais dont la route est inconnue en IGP : il ne sera pas annoncé dans EBGP. La synchro peut être ... ans les //update message//
* **optional** : ils ne sont pas forcément reconnus par toutes les implém... * **transitive** (aggregator, communities) s'ils ne sont pas reconnus ils sont marqués "partiel", pui... **nontransitive** (MED) ; ils sont droppés s'ils ne sont pas reconnus
Ils peuvent être annoncés dans
icipe aux niveaux 1 et 2.
Forcer une interface à ne participer qu'au routage de niveau 1 (level-1 | l... r affecter toutes les interfaces par défaut (pour ne participer qu'au routage de niveau 2) :
R1(conf... 20
====Agrégation de routes====
Par défaut cela ne concerne que le routage de niveau 2 :
(config-r