Scribd Logo
Importer

Bienvenue sur Scribd !

  • Le Spanning Tree: Slaac

    Transféré par

    sibonox9
    7 vues3 pages

    Titre original

    def

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    7 vues3 pages

    Le Spanning Tree: Slaac

    Transféré par

    sibonox9

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    Le Spanning Tree est un protocole de gestion de couche 2, permettant de déterminer une topologie

    réseau sans boucle dans les LAN avec ponts. sélectioner un pont racine unique où tous les autres
    commutateurs déterminent un seul chemin moins coûteux. BPDU (Bridge Protocol Data Units)

    Blocking max age 20

    Listening forward delay 15 blocking link comes up

    Learning forward delay 15

    Forwarding

    EtherChannel est une technologie d’agrégation de liens qui permet d’assembler plusieurs liens
    physiques Ethernet en un seul lien logique. augmenter la vitesse et la tolérance aux pannes

    FHRP va permettre d'avoir une passerelle par défaut "Virtuel". Cette adresse IP va être associée à une
    adresse MAC virtuelle.ces deux paramétres vont étre hébergés par un de nos routeurs.

    Lorsque le routeur actif tombe en panne, le protocole de redondance fait passer le routeur de réserve
    au nouveau rôle de routeur actif.

    DHCPv4 (Dynamic Host Configuration Protocol)permet d’attribuer de manière dynamique les adresses
    IPv4 et d'autres informations de configuration du réseau.

    router advertisement > router solicitation > dhcpv6 solicit > advertise > request > reply

    Slaac: Méthode par défaut de configuration IPv6 dans un environnement routé pour les routeurs et les
    noeuds.

    Un protocole de routage est un ensemble de processus, d’algorithmes et de messages qui sont utilisés
    pour échanger des informations de routage et construire la table de routage afin de trouver les
    meilleurs chemins.

    Protocole OSPF (Open Shortest Path First): est un protocole de routage à état de liens, la métrique est
    le "coût" qui est basé sur la largeur de bande cumulative de la source à la destination. 224.0.0.5/FF02::5.

    Route statique standard / par défaut / flottante / récapitulative

    Down > Init > Two-Way (Choisir le routeur désigné (DR))> ExStart > Exchange > Loading > Full

    DR est sera le point de collecte et de distribution pour les LSA envoyées et reçues.

    Routeur interne/ Routeur fédérateur/Routeur ABR (Area Border Router)/ Routeur ASBR (Autonomous
    System Boundary Router).

    Système Autonome (AS): Ensemble de réseaux partageant la même politique de routage


    BGP (Border Gateway Protocol) est un protocole de routage basé sur les vecteurs de chemin (path
    vector) utilisé sur le réseau Internet. Son objectif principal est d'échanger des informations de routage et
    d'accessibilité de réseaux entre Autonomous Systems.

    WAN: est un réseau couvrant une zone géographique de grande envergure.


    Page 346
    Une ACL (Access Control List) est une liste d'instructions, utilisés pour filtrer le trafic sur nos réseaux
    comme l'exige la politique de sécurité.

    NAT permet aux réseaux d'utiliser des adresses IPv4 privées en interne, et traduit ces adresses en une
    adresse publique lorsque nécessaire. limiter la consommation des adresses IPv4 publiques.

    PAT mappe plusieurs adresses IPv4 privées à une seule adresse IPv4 publique unique ou à quelques
    adresses.

    VPN virtual private network: est une connexion chiffrée entre des réseaux privés sur un réseau public.
    VPN d'accès à distance (sans client (ssl) /basée sur le client(logiciel vpn)) / VPN de site à site.

    IPsec (internet protocol security) est un ensemble de protocoles utilisant des algorithmes pour
    transporter de données sécurisées sur un réseau IP.

    ISAKMP (Internet Security Association and Key Management Protocol) établir une association de
    sécurité et des clés cryptographiques dans un environnement Internet.

    SSL (secure sockets layer) permet l'authentification, le chiffrement et le déchiffrement des données
    envoyées sur l'Internet.

    Le protocole GRE (Generic Routing Encapsulation) est un protocole de tunneling VPN de site à site non
    sécurisé.

    Un tunnel GRE peut encapsuler divers protocoles de couche réseau ainsi que le trafic de multidiffusion
    et de diffusion. Un paquet GRE peut être encapsulé dans un paquet Ipsec.

    DMVPN (Dynamic Multipoint VPN) est une solution logicielle de Cisco qui permet de créer plusieurs
    VPN de façon simple, dynamique et évolutive

    DMVPN est un réseau maillé complet de tunnel IPSEC à la demande avec le HUB via un tunnel statique
    basé sur le protocole de routage (OSPF, EIGRP, RIP, …)

    o MGRE (GRE Multipoint) : Créer les tunnels

    o NHRP (Next Hop Resolution Protocol) : Recherche dynamique de la prochaine IP HUB/SPOKE

    o IPSEC (IP Security) : Chiffrement des données

    o Routage :

    Underlay : pour la connectivité des adresses IP publiques et le montage des tunnels GRE

    Overlay : Pour échanger les routes privées une fois le tunnel de montage

    Créer une ACL qui identifie le trafic du tunnel.

    Créer une ISAKMP policy


    Configurer une clé partagée pour l’authentification ISAKMP.

    Créer un Transform Set (AH/ESP).

    Créer un Crypto-map (ACL/adresse du pair/Transform set)

    On applique le Crypto-map sur l’interafce externe.

    CDP Cisco Discovery Protocol: est un protocole de couche 2 qui est utilisé pour collecter des
    informations sur les appareils Cisco qui partagent la même liaison de données.

    LLDP (Link Layer Discovery Protocol) est un protocole qui permet de collecter des informations sur les
    appareils voisins

    NTP (Network Time Protocol) protocole permet aux routeurs du réseau de synchroniser leurs
    paramètres de temps avec un serveur NTP.

    SNMP (Simple Network Management Protocol) permet aux administrateurs de gérer les périphériques
    sur un réseau IP.

    Le système SNMP se compose de trois éléments : Gestionnaire SNMP / Agents SNMP / MIB

    Set-request / get-request / get-next-request / get-reponse / set- reponse / get-bulk-request

    Syslog (514) pour envoyer des messages de notification d'événements sur les réseaux IP aux collecteurs
    de messages d'événements

    Urgence Alerte Essentiel Erreur Avertissement Notification Informatif Débogage

    VOIPUtiliser les réseaux IP pour faire passer des communications téléphonique (de la voix ou de la
    vidéo) en plus des données.

    Real-time Transport Protocol (RTP) est un protocole réseau qui décrit comment transmettre divers
    médias (audio, vidéo) d'un point de terminaison à un autre en temps réel

    Protocoles de signalisation: SCCP / H.323 / SIP

    WFQ (Weighted Fair Queuing) / FIFO / Class Based Weighted Fair Queueing (CBWFQ) / low latency
    queue (llq)

    Un VLAN distinct est requis car le trafic de voix nécessite:

    La bande passante consolidée

    La priorité de QOS élevée

    La capacité d'éviter la congestion

    Le délai inférieur à 150 ms de la source à la destination

    Vous aimerez peut-être aussi