(ou **SMF**, pour //Single Mode Fiber//) : elles ne transportent qu'une seule longueur d'onde et subi... si plus coûteuses (fibre et convertisseurs) elles ne sont utilisées pour les longues distances (entre ... gle-mode 1000Base-ZX, High-performance long-haul networks, Wave Division Multiplexing (WDM) networks, 10GB-ER
** ** ** Les normes de Fibres ** ** **
NB
ibilité de les configurer individuellement, elles ne peuvent être gérées qu'en CAPWAP par un serveur c... ement en essayant de passer en "config t" : si on ne peut pas c'est que c'est une lightweight.
Néanmo... ant la commande :
<code bash>
conf t
power inline negotiation injector installed
!
%CDP_PD-4-POWER_OK:
he ''<tab>''
Mais à la différence d'UNIX, on peut ne taper que le début d'une commande pour qu'elle so... 'include'' ou ''exclude'', suivi d'un texte. Cela ne sélectionnera que les lignes qui, respectivement, contiennent ou ne contiennent pas le texte spécifié.
Le mot-clé ''... address 10.0.0.1 255.255.255.0
</code>
Un switch ne peut avoir qu'une seule adresse IP de management
vérifiées jusqu'à ce que ça matche. Si un paquet ne match aucune ligne et qu'au moins une ACL de son ... les route-map, les termes //permit// et //deny// ne sont pas à prendre au sens strict mais en fonctio... cédent on filtre les flux des VLANs 11 et 12 pour ne forwarder que les paquets de la machine d'adresse
: désactive le VTP sur ce switch
Un commutateur ne peut appartenir qu'à un seul domaine VTP ; en rev... onc perdre leur configuration ! Il faut donc bien nettoyer un équipement qu'on insère dans un réseau :... IOS).
* si le switch est en mode transparent il ne communique pas sa version de sa vlan database don... h connecté par inadvertance sur un réseau de prod ne pourra pas modifier pas les confs des autres équi
. Normalement si le switch n'est pas configuré il ne faut pas saisir de mot de passe pour se logguer n... rdites pour des problèmes de sécurité.
De plus on ne peut y accéder que quand on a spécifié une adress... on y accède par le réseau).
Souvent les routeurs ne comprennent que 5 lignes vty (''line vty 0 4''), ... nnexions SSH entrantes (cf § précédent)//
Le SSH ne fonctionne qu'après avoir configuré un hostname e
t de bridge priority + 12 bits codant le VLAN ID (ne pas modifier la taille de ce champ permet une com... dge sur le VLAN 100 avec une priorité de 4096, et ne pas être prioritaire pour le VLAN 200 avec une pr... orsqu'un switch perd le lien de son root port, il ne reçoit plus de BPDU et se prend pour le root brid... ue ce n'est pas un standard (donc concrètement ça ne tourne qu'entre équipements Cisco) et qui cela co
commande, à placer dans un processus de routage, ne peut être utilisée que sur un ASBR (un routeur qu... aut si le routeur n'a pas de route par défaut, il ne l'annonce pas).
* ''metric'' : pour préciser la... E2, par défaut c'est E2)
* ''route-map'' : pour ne générer de route par défaut que si ces conditions... un nombre de saut (~métrique) limité à 15. Si on ne défini pas de métrique dans la redistribution, le
ique, la sécurité dicte de désactiver tout ce qui ne sert pas afin d'éviter que cela soit utilisé par ... alors "corriger" le point négatif ("fix it !") ou ne rien faire.
* **one-step lockdown** : analyser ... ; plus securé (plus d'informations : [[http://www.nemako.net/dc2/?post/2008/07/10/Detail-sur-les-hashs-de-mot-de-passe-IOS|détails sur les hashs des mots
n** : protocole de génération de clé partagée. Il ne permet pas de vérifier l'identité de chaque paire... se base sur les adresses IPs de bout en bout ; il ne fonctionne donc pas si l'on modifie ces IPs. C'es... activé par défaut. Le DPD **on-demand** permet de ne vérifier que le peer est up que lorsque le routeu... nnel GRE over IPsec permet de détecter si le peer/neighbor tombe grâce aux "HELLO" du protocole de rou
revanche 2 ports en mode **passive** ou **auto** ne fonctionneront pas ensembles, car aucune négociation ne sera initiée.
Le mode **on** désigne un ethercha
t d'un routeur, sur lequel est basé Internet ; il ne fournit pas de QoS
* pas de garantie de servi... * débit garanti
* problème de scalabilité (//ne passe pas l'échelle//)
* **DiffServ** Differenc... et 0 sont "réservés pour un usage futur" donc on ne les fait pas apparaitre. C'est ce qui explique po... e drop par classe (si on utilise AF, car en EF on ne drop pas (logique !), les 2 bits valent "1") ; do
eurs il n'y a donc qu'un seul et même routeur qui ne change jamais d'adresse.
Le HSRP utilise l'adres... standby toutes les 3 secondes. Quand ces derniers ne reçoivent plus ces paquets pendant le "hold time"... plus haute adresse IP sur son interface.
Le HSRP ne permet que la redondance de la passerelle, mais p... diat mais on peut lui fixer un délais
* le HSRP ne peut se configurer que sur les interfaces de nive
IBGP mais dont la route est inconnue en IGP : il ne sera pas annoncé dans EBGP. La synchro peut être ... smis aux peers BGP.
* **mandatory** (AS-path, next-hop, origin) : ils sont présents dans chaque //... ans les //update message//
* **optional** : ils ne sont pas forcément reconnus par toutes les implém... * **transitive** (aggregator, communities) s'ils ne sont pas reconnus ils sont marqués "partiel", pui
>
Pour lister les voisins :
<code bash>
show cdp neighbors
Capability Codes: R - Router, T - Trans B... suivantes sont identiques :
<code bash>
show cdp neighbors details
show cdp entry
------------------