st le protocole de routage intra-domaine (IGP) le plus utilisé de nos jours.
=====Théorie=====
* pr...
* **LSR** Link-State Request : si les LSA sont plus récents que la base de topologie, le routeur dema... recommande de ne pas dépasser 2 aires par ABR en plus de l'aire 0)
* **ASBR** Autonomous Sytem __Boun... Path First (algorithme de Dikjstra) algorithme du plus court chemin
* **stub area** aire "impasse", qu
, packet loss pour les applications qui en ont le plus besoin (typiquement : la voix). Le concept, c'est... . Le trafic qui dépasse (Be, exceed brust) est la plus part du temps droppé.
* **token bucket**, algo... rent au rythme du CIR normalement. Quand il n'y a plus de jetons dans le seau, le trafic est "exceeded" ... ce, il exite 2 variantes : VoIP et Enterprise (cf plus bas). L'autoQoS utilise :
* NBAR, CEF et le c
e à la métrique de l'IGP |
<note warning>
Il est plus que recommandé de définir explicitement la métriq... métrique 20 (considérée comme infinie) et ne sont plus annoncées.
</note>
Exemple : redistribuer des ro... osite (c-metric), qui permet de prendre en compte plus de paramètres que le coût d'un lien (5 en tout). ... directive ''deny any'' est donc redondante, mais plus prudente.
====OSPF vers OSPF====
Des problèmes
ence dépend du terminal utilisé ; Cisco liste les plus connues sur cette page : [[http://www.cisco.com/w... efault-network'' et ''ip route 0.0.0.0 0.0.0.0'' (plus d'info sur cisco.com : [[http://www.cisco.com/en/... s qu'un utilisateur puisse émettre des bpdu) ; de plus ça permet à l'interface de monter plus vite.
Autre vraie sécurité du STP : activer le **bpduguard** sur
élisent entre eux le "master" du groupe (celui de plus haute priorité). Ce dernier passera à l'état "Act... . S'il vient à tomber, le routeur stanby qui a la plus haute priorité passera actif pour prendre sa plac... s les 3 secondes. Quand ces derniers ne reçoivent plus ces paquets pendant le "hold time" (par défaut 10... ouveau routeur principal qui est élu est celui de plus forte priorité (de 1 à 255, par défaut 100), et à
ner qui sera le **root bridge**. **La priorité la plus basse est la meilleure** ; à priorité égale, le switch qui a la plus petite @ MAC devient le root bridge. A partir de ... es switchs du réseau vont déterminer le chemin le plus court vers celui-ci, en additionnant les coûts de... P Root Guard====
Désactive le port si un BPDU de plus faible priorité est reçu (= si le switch de l'aut
l de la métrique====
La métrique c'est un coût = plus elle est faible, meilleure elle est. En EIGRP on ... sor** c'est le "next-hop router" qui a le coût le plus bas et qui est "loop-free"
* **FS** (Feasible S... qui permet à EIGRP de converger très rapidement (plus qu'OSPF ou IS-IS).
* **SIA** Stuck In Active : ... associé (dû au fait que les paquets reply ne sont plus reçus, e.g. quand un voisin a sa CPU ou sa mémoir
tandardisé à état de liens, scalable (IS-IS l'est plus qu'OSPF), convergence rapide, support des masques... s :
* D'après ses timers __par défaut__, il est plus réactif que l'OSPF pour détecter une perte de lie... des //hello packets// toutes les 3.3s.
* Il est plus scalable car il permet un plus grand nombre de routeurs par aire (jusqu'à 1000)
* Il est plus efficie
pelle souvent ACLs les RACLs (se sont de loin les plus utilisées). Dans la suite de cet article nous uti... log
**Les ACLs standards doivent être placées au plus près de la destination, alors que les ACLs étendues doivent être placées au plus près de source.**
* ACLs additonnelles :
*... l'autre sens sur une autre ligne de l'ACL. C'est plus fin que le mot clé **established** des ACLs étend
bres sont dites **monomode** ou **multimode**. En plus de leur __type__, on les distinguent par leurs __... coup moins d'atténuation ; comme elles sont aussi plus coûteuses (fibre et convertisseurs) elles ne sont... bre-fc.jpg|}}
* MTRJ : carré clipsable (presque plus utilisé)
{{:informatique:cisco:fibre-mtrj.jpg|}}
... tiroir optique, soit dans un module optique (voir plus bas).
=====Terminaisons de fibres=====
C'est un
service password-encryption
Ils n'apparaissent plus en clair dans la conf :
password 7 051F091B2E
... un hash MD5 (c'est le cas du ''enable secret'' ; plus securé (plus d'informations : [[http://www.nemako.net/dc2/?post/2008/07/10/Detail-sur-les-hashs-de-mot-... tum// indique la précision supposée (de 1 à 15) : plus la valeur est faible plus le serveur sera considé
ualisation}}
======Configurer un VLAN======
//ou plus généralement, configurer le niveau 2 sur un commu... es différents VLANs :
* le VLAN 1 est, comme vu plus haut, le VLAN natif par défaut.
* les VLANs 1 à... ichier ''flash:/vlan.dat'', qu'il faut effacer en plus du fichier de configuration (startup-config) si o... :
* dans le bon VLAN
* en mode portfast (voir plus bas)
C'est ce qu'on appelle le **Dynamic VLAN co
utilisateur====
La première chose à faire
Pour plus de simplicité, on peut se passer de la commande e... ; c'est donc celui-là qu'il faudra saisir.
Pour plus de simplicité, on peut définir un utilisateur com... lambda n'en ont pas l'utilité, et "admin" n'en a plus besoin puisqu'il se connecte directement en mode ... ont interdites pour des problèmes de sécurité.
De plus on ne peut y accéder que quand on a spécifié une
ATM) grâce au protocole **LDP**, et donc beaucoup plus rapide que du routage traditionnel.
Par exemple ... ur chaque destination, l'entrée de la TIB vers le plus court chemin (le voisin le plus proche qui annonce le réseau)
* **LFIB** (Label Forwarding Informatio... permettent donc de définir l'appartenance à un ou plus VPN. Il y a les import et les export.
Le BGP VPN
t le VDSL permettent de transporter de la voix en plus des données car ils utilisent des fréquences diff... S). Pour les particuliers c'est l'ADSL qui est la plus répandue (d'ailleurs nous bénéficions même d'une ... urs débits descendants moyennant une distance max plus courte : jusqu'à 24 M pour 1.5 km).
Il existe pl