de routage, les caches, etc...
* **ROM** (Read-Only Memory) : mémoire morte (inverse de vive !) qui... t modifiée dynamiquement et automatiquement quand on tape une commande, mais elle disparait quand on reboot car elle est située dans la mémoire vive de l'... conservée lors de l'arrêt de l'équipement. Quand on démarre un équipement, cette dernière est copiée
ncé dans EBGP. La synchro peut être désactivée si on utilise de l'IBGP full-mesh.
* une **communauté... privé
=====Les attributs=====
Les attributs BGP ont différentes caractéristiques :
* **well-known*... efer the path that was received first (the oldest one)
* Prefer the route that comes from the BGP ro... pour Less or Equal)
====Agréger des routes====
On utilise la commande ''aggregate-address''.
rou
*agrégat de ports physiques en un port logique**. On peut fusionner jusqu'à 8 interfaces de même natur... l'environnement pour répartir au mieux les flux.
On l'utilise souvent pour les interconnexions de gro... ns sur tous les ports.
=====Configuration=====
On créer l'interface logique
<code bash>
Switch(config)#interface PortChannel1
</code>
On la configure comme une interface normale.
Pour c
jitter, packet loss pour les applications qui en ont le plus besoin (typiquement : la voix). Le conce... routeur par routeur sans pré-signalisation que l'on nomme **PHB** (Per Hop Behaviour)
* pas de ga... d donc du média (ex : les transmissions satellite ont un temps de propagation beaucoup plus grand que ... SVP |
====Classification et marquing====
On peut différencier les paquets en fonctions des pa
ais de l'interface (256 x la métrique IGRP), mais on peut également prendre en compte la fiabilité, la... la variance vaut 1 (le max possible est 128) ; si on la passe à 2 cela signifie que le routeur fera du... ce** : contient la liste des routeurs voisins qui ont établis une adjacence ainsi que l'interface pour... lus elle est faible, meilleure elle est. En EIGRP on utilise la même métrique qu'en IGRP x 256 (32 bit
llement utilisé :
* nombre d'adresses augmenté (on passe d'adresses sur 32 bits à 128 bits) qui perm... multicast (FF00::/8 -> FFFF::/8)
* anycast : //one-to-the-nearest//, destinataire "au plus près" (e... ui-64** indique l'autocomplétion par le routeur : on ne lui fournit que le masque réseau (les 64 premi... il calcule son IP par rapport à son adresse MAC.
On créer l'interface loopback 2 et on lui assigne un
ée en revue et chaque point négatif est affiché ; on peut alors "corriger" le point négatif ("fix it !") ou ne rien faire.
* **one-step lockdown** : analyser et appliquer les para... poser des mots de passe d'au moins 10 caractères (on peut aller de 0 à 16) :
security passwords min... 'avant car il existe certains mots de passe que l'on ne peut pas hasher en MD5 : les mots de passe d'a
ode** ou **multimode**. En plus de leur __type__, on les distinguent par leurs __connecteurs__ qui var... : elles multiplexent plusieurs modes (longueurs d'onde) et sont utilisées pour de courtes distances (c... ) : elles ne transportent qu'une seule longueur d'onde et subissent beaucoup moins d'atténuation ; com... e-mtrj.jpg|}}
Une fiche est un connecteur mâle ; on l'insère soit dans un **raccord** sur un tiroir o
nt de topologie
Types d'applications Mcast :
* one to many : une source pour un ou plusieurs receve... sont aussi receveurs, ex: vidéoconf)
* many to one : souvent plusieurs receveurs qui renvoie des pa... de la traduction d'une @ IP Mcast en @ MAC Mcast, on perd donc 5 bit (32 - (23 + 4)), le 4 étant les b
ia des liens **trunk** (vocabulaire Cisco). Ainsi on peut avoir différents réseaux virtuels sur un ou ... sécurité (lié à la segmentation)
Par exemple, si on a un réseau "production" et un réseau "qualification", on ne voudra pas les mélanger pour des raisons évide... ôt que de prendre 2 commutateurs (un par réseau), on n'en utilisera qu'un seul avec 2 VLANs : le VLAN
sécurité de plus haut niveau que les simples ACLs ont disponibles sur les IOS **FFS** (Firewall Featur... alertes en temps réel avec un syslog :
logging on
logging host 10.0.0.111
ip inspect audit-trai... ains protocoles :
ip inspect name FW smtp alert on audit-trail on timeout 300
ip inspect name FW ftp alert on audit-trail on timeout 300
Le paramètre
le** avec le câble fourni par Cisco. Sous Windows on ouvre l' //Hyper terminal//, on saisit un nom de connexion bidon, on clique sur "default" et on se connecte. Il faut parfois taper "entrée" pour activer l'affichage. Norm
usieurs modes :
* **mode tunnel** = dans ce cas on ajoute à la fois les headers ESP mais aussi une n... * couple nom d'utilisateur/mot de passe
* OTP (One Time Password)
* Biométrie
* clé partagée
... es
**Algorithmes de chiffrements symétriques** : on utilise la même clé pour chiffrer et déchiffrer
... lique et privée
* RSA (Rivest Shamir Adleman) ; on peut utiliser différentes longueurs de clés ; il
e niveau 2) :
R1(config-router)#is-type level-2-only
====Changer la métrique====
Par défaut la métrique est de 10 par interface. On peut la modifier (valeurs possibles = de 1 à 63)
rs voisins ; cela ne peut se faire que si ceux-ci ont les 4 paramètres suivants en commun :
* les in... ction des critères ci-dessous ; en cas d'égalité, on passe au critère suivant ; le routeur qui remport... , car cette interface locale est toujours //up//. On s'en servira comme identifiant du routeur dans l'... 8.0.23 255.255.255.255
Pour activer le routage : on créer une instance OSPF (ici le processus 111 qui