Académique Documents
Professionnel Documents
Culture Documents
com
ENTRETIEN
DES QUESTIONS
INGÉNIEUR RÉSEAU
Guide d'entretien NH
www.networkershome.com
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
OSI (interconnexion de système ouvert)
3. Quels sont les différents protocoles qui fonctionnent sur chacune des couches du modèle OSI ?
Couche d'application
Il est chargé de fournir une interface permettant à l'utilisateur d'interagir avec les services d'application ou les
services réseau. Ex-navigateur Web (HTTP), Telnet
Couche de présentation
Il est chargé de définir un format standard pour les données. Les
principales fonctions décrites à cette couche sont : -
Encodage-Décodage Ex- AVI-(vidéo), WAV-(voix), JPEG (graphite), ASCII (texte)
Cryptage-Déchiffrement
Couche de session
Il est responsable de l'établissement, du maintien et de la terminaison des sessions. L’ID de
session est utilisé pour identifier une session ou une interaction.
Ex-Appel procédural à distance, protocole de session Apple Talk
Couche de transport
Il fournit un mécanisme de livraison de données entre les applications du réseau. La couche de
transport est la couche de fonctions principale dans la couche OSI
Service d'identification
Multiplexage et démultiplexage Segmentation,
correction d'erreurs, contrôle de flux Protocoles de
couche transport ?
Les protocoles qui s'occupent du transport des données au niveau de la couche transport sont TCP/UDP
Couche réseau
Il fournit une détermination du chemin d'adressage logique (routage)
Les protocoles qui fonctionnent dans cette couche sont : -Protocole routé, protocole de routage
Protocoles routésgUtilisé pour transporter les données utilisateur entre les données. Protocoles de
routagegutilisé effectue le routage de détermination du chemin.
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
Guide d'entretien NH 1
5. Quel est le numéro de port et donnez un exemple ?
Couche d'application
Un numéro de port est un moyen d'identifier un processus spécifique auquel un message Internet ou autre
réseau doit être transmis lorsqu'il arrive sur un serveur. Pour le protocole de contrôle de transmission et le
protocole de datagramme utilisateur, un numéro de port est un entier de 16 bits placé dans l'en-tête ajouté à
une unité de message.
ICMP------------------------------------------------- ------1
IGMP------------------------------------------ -------------2
IPV4----------------------------------- ---------------------4
TCP------------------------------------------ --------------------------6
EGP------------------ --------------------------------------8
IGP--------------- -----------------------------------------------9
UDP- -------------------------------------------------- ----17
IPV6-------------------------------------------- -----------41
GRE------------------------------------------ ------------------47
EIGRP------------------------------ ----------------------88
OSPF------------------------------- ---------------------------89
BGP-------------------------- --------------------179
Monodiffusion
Dans les réseaux informatiques, la monodiffusion est une transmission individuelle.
Multidiffusion
Dans les réseaux informatiques, la multidiffusion est une communication de groupe.
Diffuser
Dans les réseaux informatiques, un à plusieurs
Un duplex pleinLes données peuvent circuler dans les deux sens simultanément-Switch.
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
2 Guide d'entretien NH
10. Quel est le format MAC ?
Il s'agit d'une adresse matérielle à 12 chiffres et 48 bits (6 octets) écrite au format hexadécimal. Il se
compose de deux parties : -
m Les 24 premiers bits OUI (Organizationally Unique Identifier) sont attribués par l'IEEE. Les 24
m derniers bits correspondent au code attribué par le fabricant.
Les quatre couches du modèle TCP/IP sont : -Couche application, couche transport, couche Internet,
couche d'accès réseau.
13. Quels sont les protocoles inclus par chaque couche du modèle TCP/IP ?
m Couche d'application -DNS, DHCP, FTP, TFTP, SMTP, HTTP, Telnet, SSH.
m Couche de transport -TCP, UDP
m Couche Internet -IP, ICMP, IGMP
m Couche d'accès au réseau -Ethernet, Token Ring, FDDI, X.25, relais de trame, ARP, RARP.
Travail ARP au niveau de la couche liaison de données (couche 2) ARP est implémenté par le pilote de protocole
réseau et ses paquets sont encapsulés par des en-têtes Ethernet et transmis.
17. Quelle est la taille d'une requête ARP et d'un paquet de réponse ARP ?
La taille d’une requête ARP ou d’un paquet de réponse est de 28 octets.
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
Guide d'entretien NH 3
TCP (Protocole de contrôle de transmission)
SYN
1
SYN-ACK
2
ACCK
3
m Le numéro d'accusé de réception est utilisé pour accuser réception des données reçues et est
égal au numéro de séquence reçu plus 1.
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
4 Guide d'entretien NH
30. Qu'est-ce que la MTU (Maximum Transmission Unit) ?
Une unité de transmission maximale (MTU) est la plus grande taille de paquet ou de trame, spécifiée en octets
(octets de huit bits) qui peut être envoyée dans un réseau basé sur des paquets ou des trames tel qu'Internet.
Le protocole de contrôle de transmission (TCP) d'Internet utilise le MTU pour déterminer la taille maximale de
chaque paquet dans toute transmission.
Routage
m de configuration de démarrage : la configuration de démarrage est stockée dans la NVRAM Mémoire flash-IOS est
m ROM-Les instructions pour Post, Bootstrap et Mini-IOS sont stockées dans la ROM
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
Guide d'entretien NH 5
41. Quels sont les différents modes du routeur ?
Mode utilisateur: -
43. Quelle est la commande pour sauvegarder IOS sur le serveur TFTP ?
m #copier flash tftp
44. Quelle est la commande pour copier la configuration en cours dans la configuration de démarrage ?
Avantages Désavantages
Une route par défaut spécifie un chemin que le routeur doit emprunter si la destination est inconnue. Tous les
datagrammes IP dont l'adresse de destination est inconnue sont envoyés vers la route par défaut.
Dans le routage dynamique, l'itinéraire est appris à l'aide d'un protocole de routage qui apprendra les
routeurs d'autres routeurs voisins exécutant le même protocole de routage Ex-OSPF, EIGRP, BGP.
Un protocole de passerelle intérieure fait référence à un protocole de routage qui gère le routage
d'un seul système autonome. Ex-RIP, EIGRP, OSPF.
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
6 Guide d'entretien NH
51. Qu'est-ce que l'EGP ?
Un protocole de passerelle extérieure fait référence à un protocole de routage qui gère le routage
entre différents systèmes autonomes (AS) Ex-Border Gateway Protocol (BGP).
Connection directe g0
Itinéraire statique g1
EIGRP (itinéraire récapitulatif) g5
Itinéraire eBGP g20
Itinéraire EIGRP g90
Itinéraire OSPF g110
Itinéraire RIP g120
EIGRP extérieur g170
iBGP g200
destination.
mEx-RIP, EIGRP
56. Qu'est-ce que le protocole de routage Link-State ?
Le routage par état de lien est une technique dans laquelle chaque routeur partage la connaissance
de son voisinage avec tous les autres routeurs de l'inter-réseau. Chaque routeur qui reçoit le paquet
envoie les copies à tous ses voisins. Enfin, chaque routeur reçoit une copie des mêmes informations
mEx-OSPF
57. Qu'est-ce que le protocole de routage hybride ?
Hybrid Routing Protocol (HRP) est un protocole de routage réseau qui combine les fonctionnalités du
Distance Vector Routing Protocol (DVRP) et du Link State Routing Protocol (LSRP).
mEx-EIGRP
58. Qu'est-ce qu'une métrique de routage ?
Le protocole de routage utilise la valeur métrique de l'itinéraire pour trouver le meilleur chemin lorsqu'il existe deux ou plusieurs
mNombre d'ex-RIP-Hop, coût OSPF, bande passante EIGRP, délai, fiabilité, charge, MTU.
Le nombre de sauts est le nombre de routeurs provenant des sources par lesquels les données doivent passer pour atteindre
le réseau de destination.
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
Guide d'entretien NH 7
60. Qu'est-ce que la bande passante, le délai, la fiabilité et la charge ?
Cisco Discovery Protocol est un protocole propriétaire de Cisco destiné à aider les administrateurs à collecter
des informations sur les appareils connectés localement et distants.
Par défaut, l'EIGRP se comporte comme un protocole de routage par classe, ce qui signifie qu'il n'annonce pas les
informations du masque de sous-réseau avec les informations de routage. Aucune commande de résumé automatique
ne garantira que l'EIGRP a envoyé les informations du masque de sous-réseau avec les informations de routage.
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
8 Guide d'entretien NH
72. Que sont les minuteries Hello & Hold EIGRP ?
m Hello Timer - Le routeur enverra un bonjour à ses voisins toutes les 5 secondes (bonjour time). Hold
m Timer - Si le routeur ne reçoit pas bonjour pendant 15 secondes (hold timer), il supposera que cette
liaison est interrompue et il supprimera le voisinage.
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
Guide d'entretien NH 9
85. Comment puis-je réparer l'EIGRP bloqué en mode actif ?
L'EIGRP maintient une minuterie appelée « minuterie active » qui a une valeur par défaut de 3 minutes (180
secondes). EIGRP attend la moitié de la valeur du temporisateur actif (90 secondes) pour une réponse. Si le
routeur ne reçoit pas de réponse dans les 90 secondes, le routeur d'origine envoie une requête bloquée en actif
(SIA) aux voisins EIGRP qui n'ont pas répondu.
La carte des fuites vous permet simplement d'annoncer un préfixe spécifique dans le cadre d'une publicité récapitulative,
ainsi que le résumé lui-même. Fondamentalement, tous les routeurs ont simplement l'EIGRP 100 en cours d'exécution et le
résumé automatique désactivé.
routage.
Le principe est simple : un routeur n'annoncera pas une route vers l'interface à partir de laquelle elle a été
apprise. L’horizon partagé est activé sur les interfaces par défaut.
m # afficher l'adresse IP du routeur eigrp gIl affiche uniquement les routes EIGPR
m # afficher les voisins IP eigrp gIl montre le tableau des voisins EIGPR
m # afficher la topologie IP eigrp gIl affiche la table de topologie EIGPR
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
dixGuide d'entretien NH
94. Quelle est la superficie dans OSPF ?
Une zone est un ensemble logique de réseaux, de routeurs et de liaisons OSPF qui ont la même identification de
zone. Un routeur au sein d'une zone doit maintenir une base de données topologique pour la zone à laquelle il
appartient.
ABR2
ABR1
Zone 0
BB-R1 BB-R2
Colonne vertébrale
BLÊME l'Internet
Centre de données
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
Guide d'entretien NH11
102. Qu'est-ce que l'intervalle mort OSPF ?
Intervalle mort : cela définit combien de temps nous devons attendre les paquets bonjour avant de déclarer le
voisin mort. (40 secondes)
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
12Guide d'entretien NH
111. Quels sont les États voisins OSPF ?
OSPF doit passer par 7 états pour devenir voisin les voici :
m Vers le bas -Dans cet état, aucun paquet hello n’a été reçu sur l’interface. Note -L'état Down
ne signifie pas que l'interface est physiquement hors service. Ici, cela signifie que le
processus de contiguïté OSPF n'a pas encore commencé.
m INIT –Dans cet état, le paquet bonjour a été reçu de l’autre routeur.
m 2 VOIES -Dans l'état 2WAY, les deux routeurs ont reçu les paquets Hello d'autres
routeurs. Une connectivité bidirectionnelle a été établie.
Note -Entre l’état 2WAY et l’état Exstart, les élections DR et BDR ont lieu.
m Exdémarrer –Dans cet état, les DBD NULL sont échangés. Dans cet État, l'élection du maître et de
l'esclave a lieu. Le routeur ayant le routeur supérieur que je deviendrais devient le maître tandis que
l'autre devient l'esclave. Cette élection décide quel routeur enverra son DBD en premier (les routeurs
qui ont formé un voisinage participeront à cette élection).
m Échange -Dans cet état, les DBD réels sont échangés.
m Chargement -Dans cet état, LSR, LSU et LSA (Link State Acknowledgement) sont
échangés.
Important -Lorsqu'un routeur reçoit le DBD d'un autre routeur, il compare son propre DBD
avec celui de l'autre routeur. Si le DBD reçu est plus mis à jour que son propre DBD, le routeur
enverra un LSR à l'autre routeur en indiquant les liens nécessaires. L'autre routeur répond
avec le LSU contenant les mises à jour nécessaires. En retour, le routeur répond avec l'accusé
de réception de l'état du lien.
m Complet -Dans cet état, la synchronisation de toutes les informations a lieu. Le routage OSPF ne peut
commencer qu'après l'état Complet.
Diffuser Paramètre par défaut sur les liaisons Ethernet Oui Bonjour 10, Attendez :
Non-diffusion Paramètre par défaut sur l'interface principale Oui Bonjour : 30, Attendez :
Point à point Paramètre par défaut sur les sous-interfaces point Non Bonjour : 10, Attendez :
Point à multipoint Non activé par défaut sur aucun type d'interface. Non Bonjour : 30, Attendez :
Bouclage Paramètre par défaut sur les interfaces de bouclage N/A N/A
compatibles OSPF. L'interface est annoncée comme une
route hôte (/32).
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
Guide d'entretien NH13
115. Qu'est-ce que le routeur LSA (annonce d'état de lien) ?
Les paquets LSA Type 1 (Router LSA) sont envoyés entre les routeurs de la même zone d'origine et ne quittent
pas la zone. Un routeur OSPF utilise des paquets LSA Type 1 pour décrire ses propres interfaces, mais
transmet également des informations sur ses voisins aux routeurs adjacents de la même zone.
Zone 0
R1 R2
Type 1 – Routeur LSA
Paquets LSA de type 1 échangés entre les routeurs OSPF dans la même zone
Zone 0
Réseau 192.168.20.0/24
R1 V R2
Type 2 Type 2
Réseau LSA Réseau LSA
RD
R1 R2 ABR R3 ABR R4
LSA Type 3 - Un routeur OSPF ABR annonce la route résumée 192.168.2.0/24 vers la zone 0
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
14Guide d'entretien NH
118. Qu'est-ce que le LSA récapitulatif ASBR ?
Les paquets LSA de type 4 (ASBR Summary LSA) sont les LSA qui annoncent la présence d'un
routeur de frontière de système autonome (ASBR) vers d'autres zones. Dans l'exemple ci-
dessous, lorsque R2 (ABR) reçoit le paquet LSA Type 1 de R1, il crée un paquet LSA Type 4
(Summary ASBR LSA), qui annonce la route ASBR reçue de la zone 1 et l'injecte dans la zone 0.
Bien que les paquets LSA de type 4 soient utilisés par les ABR pour annoncer la route ASBR à travers leurs zones,
ils ne seront pas utilisés par l'ASBR lui-même dans sa zone locale (zone 1) ; ASBR utilise LSA Type 1 pour
informer ses voisins (R2 en l'occurrence) au sein de ses réseaux.
Les paquets LSA Type 5 annoncent la route par défaut vers tous les routeurs OSPF
Cette route/préfixe externe est redistribué dans le réseau OSPF par l'ASBR (R1)
et vu comme des entrées O E1 ou E2 dans d'autres tables de routage de routeurs OSPF.
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
Guide d'entretien NH15
123. Expliquez la zone Stub et les différents types de zone Stub ?
Zone de talon
Parfois, nous devons contrôler la publicité des itinéraires externes dans une zone. Cette zone est appelée zone
de stub. La zone Stub n’est pas capable d’importer des routes externes à OSPF. Les LSA de type 4 et de type 5
sont filtrés à partir des zones de stub et une route par défaut est injectée dans cette zone par ABR à la place
des routes externes.
Trois restrictions s'appliquent à la zone du stub OSPF : -
1. Aucun lien virtuel n’est autorisé dans la zone stub.
2. La zone de stub ne peut pas être une zone de base.
3. Aucun routeur de frontière de système autonome n'est autorisé
Zone totalement trapue
Comme les zones tronquées, les zones totalement tronquées ne reçoivent pas de LSA de type 4 et de type 5 de leurs
ABR. Cependant, ils ne reçoivent pas non plus de LSA de type 3. Il permet la publicité du routeur interne dans cette
zone.
Zones pas si trapues
La motivation derrière la NSSA est de permettre à la zone de stub OSPF de transporter des routes externes. Le routeur
externe est importé dans OSPF NSSA en tant que LSA de type 7 par ASBR. Le LSA de type 7 ne peut pas entrer dans la zone
0, il est donc reconverti en LSA de type 5 par ABR et injecté dans la zone 0.
Totalement NSSA
Avec les types 4 et 5, les LSA de type 3 seront également filtrés dans Totally NSSA.
m Le BGP utilisé pour le routage au sein d’un système autonome est appelé Interior Border
Gateway Protocol, Internal BGP (iBGP). En revanche, l’application Internet du protocole est
appelée External Border Gateway Protocol, External BGP (eBGP).
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
16Guide d'entretien NH
128. Un routeur sur un sous-réseau différent peut-il devenir des voisins BGP ?
Can ne nécessite pas que les voisins soient attachés au même sous-réseau. Au lieu de cela, les routeurs BGP utilisent une
connexion TCP entre les routeurs pour transmettre le message BGP permettant aux routeurs voisins d'être sur le même
sous-réseau ou sur un sous-réseau différent.
131. Quelle est la différence entre la réinitialisation matérielle et le repos logiciel dans BGP ?
m Réinitialisation matérielle -En cas de réinitialisation matérielle, le routeur local interrompt le voisinage,
interrompt la connexion TCP sous-jacente et tous les apprentissages complets de la table BGP du voisin sont
supprimés.#effacer l'IP BGPcommande utilisée pour la réinitialisation matérielle. Redémarrage en douceur -
m En cas de réinitialisation logicielle, le routeur ne supprime pas le voisinage BGP ou la connexion TCP sous-
jacente.
m Cependant, le routeur local renvoie les mises à jour sortantes et retraite les mises à jour entrantes en ajustant
la base de la table BGP sur la configuration actuelle.#effacer ip bgp * doux commande utilisée pour la
réinitialisation logicielle.
m Notification-Il est utilisé pour signaler une erreur BGP. Il en résulte une réinitialisation des relations de
voisinage.
m Actif -BGP tentera une autre négociation à trois voies TCP pour établir une connexion avec le
voisin BGP distant. En cas de succès, il passera à l'état Ouvert Envoyé. Ouvert envoyé -BGP a
m à la fois établi la connexion TCP et envoyé un message OPEN et attend une réponse du
message OPEN. Une fois qu'il reçoit un message de réponse OPEN, le homologue BGP
enverra un message KEEPALIVE.
m Ouvrir confirmer -BGP écoute une réponse au message KEEPALIVE
m Établi -Tous les paramètres voisins correspondent, la relation de voisinage a été établie et les
pairs peuvent désormais échanger un message de mise à jour.
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
Guide d'entretien NH17
États BGP
Inactif
Connecter Actif
Ouvert Envoyé
Ouvrir Confirmer
Établi
accessible ? S'il n'y a pas de route pour atteindre le saut suivant, le routeur ne peut pas utiliser cette route.
m Poids -L'attribut Weight est appliqué aux itinéraires entrants, dictant le meilleur chemin sortant. Il
s'agit d'un attribut propriétaire de Cisco et n'a de signification que localement (et n'est donc jamais
transmis aux voisins BGP). La valeur du poids peut aller de 0 à 65 535, et le poids le plus élevé est
préféré. Par défaut, un itinéraire provenant du routeur local se verra attribuer un poids de 32 768.
Tous les autres itinéraires se verront attribuer un poids de 0, par défaut. Préférence locale -
m L'attribut Local Preference est appliqué aux routes externes entrantes, dictant le meilleur chemin
sortant. Contrairement à l'attribut Weight, la préférence locale est transmise aux homologues iBGP
lors de l'envoi des mises à jour. La préférence locale indique aux routeurs iBGP comment quitter l'AS
s'il existe plusieurs chemins. La préférence locale est un nombre de 32 bits et peut aller de 0 à
4294967295. La préférence locale la plus élevée est préférée et la préférence par défaut est 100.
m Voies injectées localement -Les routes injectées localement (routes injectées à l’aide de la commande réseau)
sont meilleures que celles apprises par iBGP/eBGP.
m AS Chemin -L'attribut AS-Path est appliqué aux routes sortantes, dictant le meilleur chemin entrant.
Deux choses peuvent être accomplies avec l'attribut AS-Path, le pré-ajout ou le filtre. Un format plus
petit est préférable.
m Origine -L'attribut Origin identifie la source d'origine de l'itinéraire. Les codes d'origine sont les
suivants (classés par ordre de préférence pour la sélection de l'itinéraire) : • i (IGP) – Provient d'un
protocole de passerelle intérieure, tel que OSPF. Cela indique généralement que la route a été
injectée dans BGP via la commande réseau dans le cadre du processus BGP. Un code d’origine « i »
est préférable. • e (EGP) – Provient d'un protocole de passerelle externe.
• ? (incomplet) - Origine inconnue. Cela indique généralement que la route a été redistribuée vers
BGP (à partir de routes connectées, statiques ou IGP). Un code d'origine de "?" est le moins préféré.
m Multi-Exit Discriminator (MED) - L'attribut MED (MultiExit Discriminator) est appliqué aux routes
sortantes, dictant le meilleur chemin entrant dans l'AS (en supposant que plusieurs chemins existent). Le
MED est identifié comme la métrique BGP lors de l'affichage de la table de routage BGP. Une métrique
inférieure est préférable et la valeur MED par défaut est 0. Une valeur plus petite est préférable.
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
18Guide d'entretien NH
m Type de voisin -eBGP est préféré à iBGP
m Métrique IGP -L'itinéraire avec le voisin IGP le plus proche (métrique IGP la plus basse) est
m préféré. Itinéraire eBGP -L’itinéraire le plus ancien (le plus long connu) est préféré. ID du
m routeur voisin -Le plus bas est préféré. Adresse IP du voisin -Le plus bas est préféré.
m
135. Expliquer la préférence locale BGP ?
L'attribut BGP de préférence locale est le deuxième attribut et est utilisé pour choisir le chemin de sortie
vers un système autonome d'un point de vue local. Il n'est pas échangé entre les routeurs ; sa valeur par
défaut est 100 et le chemin ayant la préférence locale la plus élevée est préféré.
Commutation
La fonction de commutation est de commuter les paquets de données entre les appareils sur le même réseau.
Un commutateur est un appareil utilisé pour connecter plusieurs appareils au sein d'un réseau local (LAN). Contrairement aux
hubs, un commutateur examine chaque paquet et le traite en conséquence plutôt que de simplement répéter le signal sur
tous les ports. Les commutateurs fonctionnent au niveau de la couche deux (couche liaison de données) du modèle OSI.
m Transfert de paquets.
m Évitement de boucle par le protocole Spanning Tree
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
Guide d'entretien NH19
145. Qu'est-ce que la sous-interface ?
Pour prendre en charge le routage ISL ou 802.1Q sur une interface Fast Ethernet, l'interface du routeur est
divisée en interface logique, une pour chaque VLAN. Celles-ci sont appelées sous-interfaces.
147. Qu'est-ce qu'une table d'adresses MAC et comment un commutateur va créer une table MAC ?
Le commutateur gère une table d'adresses appelée table d'adresses MAC pour commuter efficacement les
trames entre les interfaces. Lorsque le commutateur reçoit une trame, il associe l'adresse MAC du périphérique
émetteur au port du commutateur sur lequel elle a été reçue.
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
20Guide d'entretien NH
153. Expliquez la différence entre 802.1Q et ISL ?
802.1Q-Il s'agit d'un standard ouvert créé par l'Institute of Electrical and Electronics Engineers (IEEE). Pour
identifier à quel VLAN appartient une trame, un champ est inséré dans l'en-tête de la trame. Il s'agit d'un
protocole léger qui n'ajoute que 4 octets dans l'en-tête du cadre.
ISL (liaison inter-commutateurs) -Ce protocole est propriétaire de Cisco, ce qui signifie que contrairement au 802.1Q, il
ne peut être utilisé qu'entre les commutateurs Cisco en ajoutant un en-tête (26 octets) et une remorque (4 octets) avec la
trame Ethernet d'origine.
154. Qu'est-ce qu'un VLAN natif et quel type de trafic passera par un VLAN natif ?
Le port réseau se voit attribuer un ID de VLAN par défaut pour un VLAN sur lequel tout le trafic non balisé circulera.
Ce VLAN est appelé VLAN natif et est toujours le VLAN 1 par défaut (mais peut être modifié par n'importe quel
numéro de VLAN). De même, tout trafic non balisé ou balisé avec un ID de VLAN non attribué est supposé
appartenir au VLAN natif.
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
Guide d'entretien NH21
163. Quels sont les différents modes VTP ?
m Mode serveur VTP -Par défaut, chaque commutateur est en mode serveur. Le commutateur en mode
serveur VTP peut créer, supprimer des VLAN et propager les modifications de VLAN.
m Mode client VTP -Le commutateur en mode client VTP ne peut pas créer ou supprimer de VLAN. Le
commutateur de mode client VLAN Trunking Protocol (VTP) écoute les publicités VTP des autres
commutateurs et modifie leur configuration VLAN en conséquence. Il écoute et transmet les mises à
jour.
m Mode transparent VTP -Le commutateur en mode VTP Transparent ne partage pas sa base de données VLAN
mais il transmet les publicités VTP reçues. Nous pouvons créer et supprimer des VLAN sur un commutateur
transparent VTP, mais ces modifications ne sont pas envoyées aux autres commutateurs.
164. Quelles sont les exigences pour échanger des messages VTP entre deux commutateurs ?
m Un commutateur doit être configuré en tant que serveur VTP ou client VTP. Le nom de
m domaine VTP doit être le même sur les deux commutateurs.
m La version VTP doit correspondre.
m La liaison entre les commutateurs doit être une liaison réseau.
essaiera activement de convertir le lien en lien réseau si le port connecté à un autre port est capable de former un
lien réseau.
Automatique dynamique -Il n'initie pas la négociation mais peut répondre à la négociation.
Le port de commutation configuré comme DTP dynamique automatique est capable de former une liaison réseau si l'interface de
commutateur de l'autre côté est configurée pour former une interface réseau et peut négocier avec le réseau réseau à l'aide de DTP.
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
22Guide d'entretien NH
170. Qu'est-ce que la minuterie STP et expliquer les différents types de minuterie STP ?
STP utilise trois minuteries pour garantir qu'un réseau converge correctement avant qu'une boucle de pontage
puisse se former.
m Bonjour minuterie -L'intervalle de temps entre les BPDU de configuration envoyés par le pont racine.
C'est 2 secondes par défaut.
m Minuterie de retard avant -Intervalle de temps qu'un port de commutateur passe dans les états d'écoute et
d'apprentissage. La valeur par défaut est de 15 secondes.
m Minuterie d'âge maximum (maximum) -Durée maximale pendant laquelle une BPDU peut être stockée sans
recevoir de mise à jour. Il peut également être défini comme un intervalle de temps pendant lequel un commutateur
stocke une BPDU avant de la supprimer. C'est 20 secondes par défaut.
173. Quelle est l'adresse MAC de destination utilisée par les BPDU (Bridge Protocol data
Unites) ?
Les trames BPDU (Bridge Protocol Data Units) sont envoyées à l'adresse MAC de destination de
multidiffusion 01:80:c2:00:00:00.
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
Guide d'entretien NH23
177. Quelles informations un DHCP peut-il fournir à l'hôte ?
Un serveur DHCP peut fournir les informations suivantes : -
m adresse IP
m Masque de sous-réseau
m Passerelle par défaut
m Serveur de noms de domaine
m Informations GAGNANTS
178. Comment fonctionne DHCP ?
DHCP fonctionne sur le processus DORA (DÉCOUVERTE – OFFRE – DEMANDE – ACCUSÉ DE RECONNAISSANCE)
Le réseau privé virtuel (VPN) crée une connexion réseau sécurisée sur un réseau public tel qu'Internet. Il
permet aux appareils d'échanger des données via un tunnel virtuel sécurisé. Il utilise une combinaison de
fonctionnalités de sécurité telles que le cryptage, l'authentification, les protocoles de tunneling et l'intégrité
des données pour assurer une communication sécurisée entre les pairs participants.
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
24Guide d'entretien NH
188. Quelle est la différence entre le mode Transport et le mode Tunnel ?
m Mode tunnel-Protège les données dans des scénarios de réseau à réseau ou de site à site. Il encapsule et
protège l'intégralité du paquet IP : la charge utile, y compris l'en-tête IP d'origine et un nouvel en-tête IP
(protège l'intégralité de la charge utile IP, y compris les données utilisateur). Mode de transport -Protège les
m données dans des scénarios d’hôte à hôte ou de bout en bout. En mode transport, IPsec protège la charge
utile du datagramme IP d'origine en excluant l'en-tête IP (protège uniquement les protocoles de couche
supérieure de la charge utile IP (données utilisateur)
189. Quels sont les trois principaux services de sécurité fournis par le VPN IPsec ?
IPsec offre les services de sécurité suivants : -
m Authentification par les pairs.
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
Guide d'entretien NH25
Phase 2
IKE phase 2 protège les données utilisateur et établit SA pour IPsec. Il
existe un mode dans IKE phase 2 :
m Mode rapide -Dans ce mode, trois messages sont échangés pour établir la SA IPsec de
phase 2.
À la fin de la négociation de phase 2, deux SA IPsec unidirectionnelles (SA de phase 2) sont établies pour les
données utilisées – une pour l'envoi et une autre pour la réception de données cryptées.
m MESSAGE-6-Le répondeur envoie un identifiant, une clé de pré-partage ou un échange de certificat pour
l'authentification.
Seuls les quatre premiers messages ont été échangés en texte clair. Après tous les messages sont cryptés.
Mode Phase-2-Quick
m MESSAGE-7L'initiateur envoie un hachage, une proposition IPsec, un identifiant et un nom occasionnel.
m MESSAGE-8Le répondeur envoie un hachage, une proposition IPsec, un identifiant, un nom occasionnel.
Un ensemble de transformations IKE est une combinaison de protocoles et d'algorithmes de sécurité. Au cours de la
négociation IPsec SA, les pairs conviennent d'utiliser un ensemble de transformations particulier pour protéger un flux de
données particulier.
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
26Guide d'entretien NH
204. Qu'est-ce que le DMVPN ?
DMVPN permet aux réseaux VPN IPsec de mieux faire évoluer les topologies hub-to-spok et spok-to-spok,
optimisant les performances et réduisant la latence des communications entre les sites.
Il offre les avantages suivants :
m Il optimise les performances du réseau.
m Cela réduit la configuration du routeur sur le hub.
m Prise en charge des protocoles de routage dynamique fonctionnant sur les tunnels DMVPN.
m Prise en charge du trafic multicast du hub vers les rayons.
m La capacité d'établir un tunnel IPsec direct entre rayons pour la communication
entre les sites sans que le trafic ne passe par le hub.
205. Qu'est-ce que le GRE ?
Generic Routing Encapsulation Protocol est un protocole de tunneling développé par Cisco conçu pour
encapsuler les paquets IP unicast, multicast et Broadcast. Il utilise le protocole IP numéro 47.
207. Qu'est-ce que le VPN SSL ? En quoi est-ce différent du VPN IPsec ?
SSL VPN fournit une connectivité d'accès à distance à partir de n'importe quel appareil compatible
Internet via un navigateur Web standard et son cryptage SSL natif. Il ne nécessite aucun logiciel client
spécial sur un site distant. Dans IPsec, la connexion VPN est initiée à l'aide d'un logiciel client VPN
préinstallé, seul un navigateur Web est requis.
211. Quelle est la différence entre les pare-feu avec et sans état ?
Avec état -Un pare-feu dynamique connaît les connexions qui le traversent. Il ajoute et conserve des
informations sur la connexion de l'utilisateur dans la table d'état, appelée table de connexion. Il utilise
ensuite cette table de connexion pour mettre en œuvre les politiques de sécurité pour la connexion des
utilisateurs. Un exemple de pare-feu avec état est PIX, ASA, Checkpoint.
Pare-feu sans état -(Filtrage de paquets) Les pare-feu sans état, en revanche, ne regardent pas
l'état des connexions mais uniquement les paquets eux-mêmes.
Les listes de contrôle d'accès étendues sur les routeurs Cisco IOS sont un exemple de pare-feu de filtrage de
paquets.
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
Guide d'entretien NH27
215. Quels protocoles sont inspectés par l'ASA ?
Par défaut, TCP et UDP sont inspectés par ASA.
216. L'ASA inspecte-t-elle l'ICMP ?
Non. ASA n’inspecte pas ICMP par défaut.
217. Expliquez le serveur DMZ (zone démilitarisée) ?
Si nous avons besoin que certaines ressources réseau telles qu'un serveur Web ou un serveur FTP soient
disponibles pour les utilisateurs externes, nous plaçons ces ressources sur un réseau distinct derrière le
pare-feu appelé zone démilitarisée (DMZ). Le pare-feu permet un accès limité à la DMZ, mais comme la
DMZ n'inclut que les serveurs publics, une attaque n'affecte que les serveurs et n'affecte pas le réseau
interne.
218. Quelles sont les valeurs de délai d'expiration de la session TCP, de la session UDP et de la session
ICMP ?
Session TCP – 60 minutes
Session UDP – 2 minutes
Session ICMP – 2 secondes
219. Quelle est la différence entre l'ACL sur l'ASA et celle sur le routeur ?
Dans le routeur, si nous supprimons une entrée de contrôle d’accès, toute l’ACL sera supprimée. Dans ASA, si nous
supprimons une entrée de contrôle d’accès, l’ACL entière ne sera pas supprimée.
223. Quelle est la différence entre un switch et un ASA (en mode transparent) ?
L'ASA n'inonde pas les trames de monodiffusion inconnues qui ne sont pas trouvées dans la table d'adresses
MAC. ASA ne participe pas au STP.
Basculez le trafic de processus aux couches 1 et 2 tandis que l'ASA peut traiter le trafic de la couche 1 à la couche 7.
224. Quelles informations sont échangées entre les ASA via un lien de basculement ?
État- Actif ou veille.
Bonjour Messages
État du lien réseau.
Adresses Mac.
Réplication et synchronisation de la configuration.
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
28Guide d'entretien NH
226. Qu'est-ce que la politique NAT ?
La stratégie NAT vous permet d'effectuer un NAT en spécifiant à la fois les adresses source et de destination dans une
liste d'accès étendue. Nous pouvons également éventuellement spécifier les ports source et destination. Le NAT
standard ne peut prendre en compte que les adresses source, pas l'adresse de destination.
m Dans le NAT statique, il est appelé Static Policy NAT. Dans
m Dynamic NAT, cela s’appelle Dynamic Policy NAT.
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
Guide d'entretien NH29
Siège social:
L-149, 1er, 2e et 3e étages, manoir Eshwari, 5e route principale, tracé HSR du secteur 6,
Bangalore, Karnataka 560102, Inde
N° de portable :+91-9611027980 | +91-9354284954, E-mail:info@networkershome.com
Pour plus de détails, contactez : www.networkershome.com | info@networkershome.com | Mobil : +91 9611027980 | +91 9354284954
www.networkershome.com