Vous êtes sur la page 1sur 4

CRYpto ISAkmp Enable

CRypto ISakmp Policy 10


AUthentication PRe-share
ENCR 3DES
HASh MD5
GROUP 5
LIFETIME 3600
EXIT

CRypto ISAKMP KEY CISCO ADDREss 10.1.1.1


CRypto IPsec TRansform-set 50 ESP-3des ESP-MD5-hmac

CRypto IPsec Security-association LIfetime SECONDS 1800

ACCess-list 101 PErmit IP 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255

CRYpto Map VPNSEC 20 IPsec-isakmp


SEt PEer 10.1.1.1
SET TRansform-set 50
SET SEcurity-association Lifetime Seconds 960
MATch ADDRESS 101

INT F0/0
CRypto Map VPNSEC

logging synchronous

Router(config)#ip access-list standard ista


Router(config-std-nacl)#

Si la table routage est entrée manuellement par l'administrateur,

on parle de routage statique (viable pour de petits réseaux)

Si le routeur construit lui-même la table de routage en fonctions

des informations qu'il reçoit (parl'intermédiaire de protocoles de routage),

on parle de routage dynamique

RIP (Routing Information Protocol)

- Vecteur à distance

- Distance Administrative = 120

- Evite le boucle de routage


- Envoyer les mises à jour chaque 30s sur l@ de broadcast 255.255.255.255

- Métrique = nombre de sauts (si le nombre de sauts est supérieur à 15 le trafic est éliminé)

- Prise en charge l'équilibrage de charge sur les chemins qui ont la même métrique

- Classfull (ne supporte pas le VLSM)

------------------------------

OSPF (Open Shortest Path First)

- Etat de liens

- Distance Administrative = 110

- Utilise le protocole HELLO

- Métrique (coût) = 10^8/BW

- Envoyer les mises à jour sur une adresse multicast 224.0.0.5

- Aprés la convergence il n'envoie pas les mises à jour il fait qui s'appel (LS refreshment) chaque 30
min

- Classless (envoyer le masque de sous réseau (VLSM))

-----------------------------------

EIGRP (Enhanced Interior Gateway Routing Protocol)

- Vecteur à distance amélioré

- Distance administrative = 90

- Propriétaire cisco

- Utilise le protocole HELLO pour maintenir les rélations

- Envoyer les mises à jour sur l@ multicast 224.0.0.9

- Métrique = (BW & délais)

- Prise en charge l'équilibrage de charge sur les chemins qui ont la même métrique ou

bien qui n'ont pas la même métrique

- Utilise l'algorithme DUAL (route de secours pour chaque meilleur itinéraire)


- Classless

l'avantage apportée par le routage statique par rapport

au routage dynamique :

- Economie de bande passante

- Connaissance du chemin à l’avance ( facilite la

compréhension des incidents)

- plus de sécurité ( les informations ne se propagent pas )

vlsm;Asymétrique parceque le nombre d'hôtes est différente

permanent==>pvc==>tjrs disponible==>pas d'établissementde la session==>pas de trame de


signilisation==>pas consommation de la bande passante==>le coùt trop chér car le service tjr
disponible

----------------

cmmuté==>scv==>établit la demande==>l'envoi des trames de signilisation==>consommation


augmenté de la bande passante==>puis la fermeture du circuit lors de la fin de la communication

hadouu ila galiik deux types de circuit ?

les methode de transmision par commutateur =

aw galo lik les mode de commutation

- store and forward

- cut through

store and forward : attend récu tout la trame avant la transmise (grande verification d'erreur )

cut through : @ destination connue la trame commence a transmise , cut through fiha deux type
( fragment free-fast forward )
dot1q : protocole de tag au niveau de trunk sur un commutateur

le role de Algorithme Spanning Tree (STA) ??

c'est un Algorithme qui permet de calculer le meilleur chemin vers le pont racine

Etherchannel:Utilise pour rassembler (regrouper) plusieurs liens physique par exemple f0/0,f0/1......en
seule lien logique.

c quoi ISATAP ?

c'est un mécanisme de transition de IPv4 vers IPv6 ( faire passer des paquets ipv6 dans un réseau
ipv4 )