ROUTING & SWITCHING - Routeurs, ACL & réseau hiérarchique

Quelle information la topologie physique d'un réseau indique-t-elle ?

Elle indique comment les périphériques réseau sont physiquement interconnectés, par exemple quel port est connecté à quel port et avec quel type de câble.

Que décrit la topologie logique d'un réseau ?

Elle décrit le chemin que les données empruntent pour circuler entre les périphériques du réseau.

Qu'est-ce que la disponibilité 'Five 9' d'un réseau signifie ?

Cela signifie que le réseau doit être disponible 99,999% du temps.

Comment la fiabilité d'un réseau est-elle souvent mesurée ?

Elle est souvent mesurée comme la probabilité de panne ou l'intervalle moyen entre les défaillances (MTBF).

Quelle est la responsabilité principale du plan de contrôle (control plane) d'un routeur ?

Il est responsable du routage correct des paquets en gérant le trafic généré par les périphériques eux-mêmes (par ex., OSPF, BGP).

Quelle est la fonction du plan de données (data plane ou forwarding plane) dans un routeur ?

Il est responsable de la transmission des données qui transitent par le périphérique, incluant la réception et le traitement des paquets entrants.

Dans Cisco Express Forwarding (CEF), quelle table est une version optimisée de la table de routage ?

La table FIB (Forwarding Information Base).

Quelle information contient l'Adjacency table dans le mécanisme CEF ?

Elle contient les informations de couche 2, comme l'adresse MAC du prochain saut et l'encapsulation nécessaire.

Quel est le principe fondamental de l'approche Software Defined Network (SDN) ?

Elle sépare le plan de contrôle du plan de données pour rendre les réseaux plus programmables et automatisés.

Dans un réseau traditionnel, où l'intelligence de routage est-elle située ?

L'intelligence est distribuée, chaque routeur ou commutateur décide lui-même du traitement des paquets.

Quel critère un routeur utilise-t-il pour sélectionner le meilleur chemin lorsque plusieurs routes vers une même destination existent ?

Il choisit le chemin avec la métrique la plus faible.

Si un paquet correspond à plusieurs entrées dans une table de routage, quelle règle est appliquée pour choisir la route ?

La règle de la correspondance la plus longue (longest match), où la route avec le masque de sous-réseau le plus spécifique est choisie.

Distance Administrative (AD)

Une valeur de 0 à 255 qui définit la préférence d'une source de routage par rapport à une autre.

Quelle est la valeur de la Distance Administrative (AD) pour une route directement connectée ?

La valeur est 0, ce qui en fait la source la plus privilégiée.

Citez un avantage majeur du routage statique en termes de ressources.

Il a une faible consommation de ressources car il ne nécessite pas de calculs de métrique ni d'échanges de mises à jour de routage.

Quel est le principal inconvénient du routage statique en termes de gestion ?

Il est peu évolutif et non automatisé, car toute modification de la topologie doit être effectuée manuellement.

Comment le routage statique améliore-t-il la sécurité du réseau ?

Les routes ne sont pas annoncées sur le réseau, ce qui les rend non interceptables et les chemins sont prévisibles.

Quelle est la deuxième étape du calcul manuel d'une route récapitulée, après la conversion en binaire ?

Rechercher tous les bits consécutifs identiques de gauche à droite pour toutes les adresses, ce qui détermine le préfixe du résumé.

Qu'est-ce qu'une route statique flottante ?

C'est une route statique de secours configurée avec une distance administrative plus élevée que celle de la route principale.

Dans quel scénario une route statique flottante devient-elle active dans la table de routage ?

Elle est insérée dans la table de routage uniquement lorsque la route principale n'est plus viable ou disponible.

Par défaut, quelle est la distance administrative d'une route statique configurée avec une adresse de prochain saut ?

La distance administrative par défaut est de 1.

Quelle est la distance administrative d'une route statique configurée en spécifiant uniquement l'interface de sortie ?

La distance administrative est de 0, la traitant comme une interface directement connectée.

Quand est-il particulièrement indiqué d'utiliser le routage statique ?

Dans les réseaux d'extrémités (stub networks) où le routeur n'a qu'un seul point de sortie vers d'autres réseaux.

Citez un avantage de l'utilisation des ACL nommées par rapport aux ACL numérotées.

Les noms peuvent décrire la fonction de l'ACL, ce qui facilite la compréhension de son rôle.

À quoi sert un masque générique (wildcard mask) dans une ACL IPv4 ?

Il est utilisé par le routeur pour déterminer quels bits d'une adresse IPv4 doivent correspondre exactement (bit 0) et lesquels peuvent être ignorés (bit 1).

Quelle est la particularité des ACL IPv6 concernant les masques ?

Les ACL IPv6 n'utilisent pas de masque générique.

Comment peut-on modifier une ACL numérotée en utilisant les numéros d'ordre ?

On peut supprimer une instruction spécifique en utilisant son numéro d'ordre, puis en ajouter une nouvelle.

Dans quel ordre le routeur traite-t-il les instructions d'hôte et de plage dans une ACL standard ?

Les instructions d'hôte sont traitées en premier, suivies par les instructions de plage.

Pour une ACL _, l'ordre de saisie des instructions correspond à l'ordre de traitement.

Étendue

Pour une ACL _, les numéros d'ordre ne correspondent pas à l'ordre de traitement mais à l'ordre de saisie.

Standard

Quelle commande permet de documenter une ACL directement dans la configuration ?

La commande remark.

La commande show access-list affiche-t-elle des statistiques pour la règle implicite deny any ?

Non, les statistiques ne sont pas affichées pour la règle implicite deny any.

Quelle commande est utilisée pour remettre à zéro les compteurs de correspondances (match counters) d'une ACL ?

La commande clear access-list counters.

Quelle est la seule type d'ACL disponible pour IPv6 ?

Seules les ACL nommées sont disponibles pour IPv6.

Quelles sont les deux règles permit implicites à la fin de chaque ACL IPv6 ?

permit icmp any any nd-na et permit icmp any any nd-ns (pour le Neighbor Discovery Protocol).

Quelle commande applique une ACL IPv6 à une interface ?

La commande ipv6 traffic-filter [nom-acl] {in | out}.

Quel est l'un des principaux défis lors de la conception d'un réseau d'entreprise moderne ?

Concevoir un réseau fiable, hautement disponible (99,999%), performant et évolutif.

Pourquoi la modularité est-elle un principe clé de la conception de réseau ?

Pour permettre une extension progressive et l'ajout de nouveaux services sans coupure majeure.

Qu'est-ce que la résilience dans le contexte de la conception de réseau ?

La capacité du réseau à répondre aux attentes des utilisateurs à tout moment, même en cas de panne ou de dégradation.

Dans le modèle de conception hiérarchique, quelle couche est responsable de fournir l'accès au réseau aux utilisateurs finaux ?

La couche d'accès (Access layer).

Quelle est la fonction principale de la couche de distribution dans un réseau hiérarchique ?

Elle agrège les données de la couche d'accès et applique des politiques de contrôle (routage, filtrage, QoS).

Quel est le rôle de la couche Cœur (Core layer) dans une conception hiérarchique ?

Elle agit comme une dorsale (backbone) à très haute vitesse, assurant une commutation rapide et fiable du trafic entre les couches de distribution.

Citez un avantage d'un réseau hiérarchique en matière de tolérance aux pannes.

Il facilite la redondance des liens et des périphériques, et réduit la taille des domaines de défaillance.

Comment un design hiérarchique aide-t-il à améliorer les performances du réseau ?

Il permet l'agrégation de liaisons (EtherChannel) et l'équilibrage de charge pour éviter les goulots d'étranglement.

Au niveau de quelle couche hiérarchique la stratégie de sécurité des flux de trafic est-elle généralement appliquée ?

Au niveau de la couche de distribution.

Qu'est-ce qu'un commutateur modulaire ?

Un commutateur avec des cartes d'interfaces amovibles, offrant une grande souplesse de configuration.

Quel est le principe d'un commutateur empilable (stackable switch) ?

Il permet de regrouper plusieurs commutateurs physiques pour qu'ils fonctionnent comme un seul commutateur logique, simplifiant ainsi la gestion.

Dans la sélection d'un commutateur, que signifie le terme 'densité de ports' ?

Il s'agit du nombre de ports disponibles sur un seul commutateur.

Qu'est-ce que le 'Forwarding Rate' (débit de transfert) d'un commutateur indique ?

Il indique la capacité du commutateur à traiter le trafic de tous ses ports simultanément à leur vitesse maximale.

Quel est l'avantage du Power over Ethernet (PoE) ?

Il permet d'alimenter des périphériques réseau (téléphones IP, caméras, points d'accès) via le câble Ethernet RJ45, simplifiant le câblage.

Route par défaut

Une route statique qui correspond à tous les paquets et est utilisée lorsqu'aucune autre route plus spécifique n'existe dans la table de routage.

Pourquoi la hiérarchisation facilite-t-elle la gestion et la maintenance du réseau ?

Car au sein d'une même couche, les périphériques ont des rôles similaires, ce qui conduit à des configurations plus homogènes et prévisibles.

Quel est l'acronyme de la technologie Cisco qui permet d'agréger plusieurs liaisons physiques en une seule liaison logique ?

EtherChannel.

Dans le contexte des ACL, que signifie l'expression 'implicit deny' ?

Il s'agit d'une instruction invisible à la fin de chaque ACL qui bloque tout le trafic ne correspondant à aucune règle précédente.

Quel est le code utilisé dans la sortie de show ip route pour identifier une route statique ?

Le code est 'S'.

Dans la sortie de R2#show ip route, que signifie l'entrée S 192.168.2.0/24 [1/0] via 192.168.1.1 ?

Il s'agit d'une route statique (S) vers le réseau 192.168.2.0/24, avec une distance administrative de 1 et une métrique de 0, accessible via le prochain saut 192.168.1.1.

Quels deux outils de dépannage de base sont mentionnés pour le routage statique ?

ping et traceroute.

Quelle est l'unité de mesure de l'épaisseur d'un équipement rackable, équivalente à 44,45 mm ?

L'unité de rack, ou 'U'.

Quel est le but des commutateurs gérés dans le cloud (cloud-managed switches) ?

Ils offrent une mise en place et une gestion simplifiées via une interface web, avec une grande visibilité sur le réseau.

Dans une topologie WAN 'Hub and Spoke', pourquoi le routage statique est-il souvent utilisé ?

Il est plus simple à configurer et à maintenir car les sites 'spoke' ont généralement un seul chemin vers le 'hub'.

Quels sont les deux codes pour les routes apprises via OSPF dans la sortie de show ip route ?

Le code 'O' pour OSPF intra-area et 'IA' pour OSPF inter-area.

Comment peut-on calculer rapidement un masque générique à partir d'un masque de sous-réseau ?

En soustrayant le masque de sous-réseau de 255.255.255.255.

Dans une ACL étendue, qu'est-ce qui est spécifié en plus des adresses source et destination ?

Le protocole (IP, TCP, UDP, ICMP) et optionnellement les numéros de port.

Dans quel cas une route apprise dynamiquement serait-elle remplacée par une route statique vers la même destination ?

Si la route statique est configurée avec une distance administrative inférieure à celle du protocole de routage dynamique.

Quelle est la principale différence entre la métrique utilisée par RIP et celle utilisée par OSPF ?

RIP utilise le nombre de sauts (hop count), tandis qu'OSPF utilise un coût basé sur la bande passante.

La _ d'un réseau indique la facilité avec laquelle il peut évoluer pour accueillir plus d'utilisateurs, de services ou de trafic.

Évolutivité (scalability)