{{tag>informatique réseaux cisco}}
======Cisco======
{{ http://www.eecs.berkeley.edu/IPRO/WICSE/image... matériels réseaux et sécurité, renommé dans le routage et la commutation notamment.
Cette page est un ... ; elle contient la running-config, la table de routage, les caches, etc...
* **ROM** (Read-Only Memor... u 3 normalement (hors ACLs, mais disons pas de routage). Pourtant, on a besoin d'attribuer une adresse
{{tag>acl}}
======ACL======
Les ACLs pour **Access Control List** sont implémentées sur les switchs ... lique en "in" ou en "out" sur une interface de routage (niveau 3).
* **VACL** (Vlan ACL) : s'applique
{{tag>}}
======VTP======
Le **VTP (Vlan Transport Protocol)** permet de propager la configuration des... parent
VTP Domain Name : vtp_montage
VTP Pruning Mode : Disabled
V
{{tag>spanning-tree "niveau 2" physique redondance}}
=====STP=====
Le **Spanning-Tree Protocol** ou *... de créer des groupes (instances) de VLANs qui partageront une même topologie spanning-tree. On diminue... d'arbres). Cela permet par exemple de faire du partage de charge en déterminant des chemins différents ... 15 max), contenue dans une région ; ces VLANs partageront leur topologie ST (ou plutôt RST car chez Ci
{{tag>routage redistribution}}
======Redistribution de routes======
La redistribution de route permet d'imp... re AS.
Cela se configure dans le protocole de routage grâce à la commande ''redistribute'', les paramè... **metric** //metric-value//] [**route-map** //map-tag//]''
Par exemple le routeur R1 utilise 2 protoco
{{tag>sécurité}}
======Sécuriser un routeur Cisco======
Par sécurité, comme sur tout système informa... normalisé par l'IETF (RFC 2865) et utilise des datagrammes udp/1812 et 1813 (le serveur Cisco Secure A
{{tag>}}
======IPSec======
IPSec est un standard de l'IETF qui emploie des mécanismes de chiffrement ... ent renégocie la SA ; renouvellement de la clé partagée
Il n'existe qu'un seul mode pour la phase 2 : l... fie-Hellman** : protocole de génération de clé partagée. Il ne permet pas de vérifier l'identité de cha... éfinit une politique d'IPsec incluant des clés partagés, mise en œuvre entre 2 machines. Sur une machin
{{tag>QoS classification}}
======QoS======
La **QoS** (Quality Of Service) a pour but d'optimiser les... HB |
* Les bits de 4 à 3 définissent le pourcentage de chance de drop par classe (si on utilise AF, ... emplies.
* **RR** (Round Robin) : méthode de partage équitable entre chaque file (on pioche un paquet... lace de LLQ===
On travaille sur des paquets déjà taggués en amont et on leur applique une politique de
{{tag>HA cisco}}
======HSRP======
**HSRP** (Hot Standby Router Protocol) est **FHRP** (First Hop Redu... s utilisateur comme passerelle, cette IP étant partagée entre plusieurs routeurs. Pour cela on met en p... ue la redondance de la passerelle, mais pas le partage de charge dynamique à la différence de GLBP. On peut en revanche bidouiller afin de partager les utilisateurs sur 2 routeurs (mais de façon
{{tag>réseau protocole routage}}
======BGP======
BGP (Border Gateway Protocol) est le protocole de routage standard inter-domaine (**EGP**, Exterior Gatewa... ions entre routeurs voisins.
Le BGP permet un routage administratif basé sur la méfiance de ses voisin
{{tag>protocole routage}}
======IS-IS=======
**Intermediate System to Intermediate System** possède beauco... rticularités communes avec OSPF : protocole de routage standardisé à état de liens, scalable (IS-IS l'e... veau 3 **CLNS**.
Cependant, IS-IS a quelques avantages :
* D'après ses timers __par défaut__, il est
{{tag>voix IP TOIP}}
======VoIP======
**IIN** Intelligent Information Network
**SONA** Service-Orien... et le plan de numérotation (IP <-> n° tel) ou routage
* **CAC** Call Admission Control : permet de l... * **CM** Call Manager : c'est le composant de routage et signalisation de la téléphonie sur IP
* **C
{{tag>virtuel virtualisation}}
======VRF======
**Virtual Routing and Forwarding** (VRF) est un systèm... ; cela permet de gérer de multiples tables de routage hermétiques sur un même routeur. On peut donc av... partenir qu'à un seul VRF. En revanche on peut partager un lien physique entre plusieurs VRF, en transf... F.
VRF-lite ne supporte pas les protocoles de routage IGRP et ISIS.
=====Mise en place=====
Supposo