ROUTING & SWITCHING - V2

0.0(0)
studied byStudied by 0 people
0.0(0)
full-widthCall with Kai
learnLearn
examPractice Test
spaced repetitionSpaced Repetition
heart puzzleMatch
flashcardsFlashcards
GameKnowt Play
Card Sorting

1/41

encourage image

There's no tags or description

Looks like no tags are added yet.

Study Analytics
Name
Mastery
Learn
Test
Matching
Spaced
Call with Kai

No study sessions yet.

42 Terms

1
New cards

Rôle du routeur

Équipement L3 assurant la transmission de paquets, la QoS et la sécurité entre réseaux

2
New cards

Management Plane (Plan de gestion)

Accès pour configurer et surveiller le périphérique (SSH, Telnet, SNMP)

3
New cards

Control Plane (Plan de contrôle)

Cerveau du routeur : gère les tables et protocoles de routage (OSPF, BGP, ARP)

4
New cards

Data Plane (Plan de données)

Responsable du transfert effectif des paquets d'une interface à une autre

5
New cards

Commutation de processus (Process Switching)

Méthode lente (obsolète) : le CPU traite chaque paquet individuellement

6
New cards

Fast Switching

Utilise un cache pour mémoriser le traitement du premier paquet et l'appliquer aux suivants

7
New cards

Cisco Express Forwarding (CEF)

Méthode la plus rapide : utilise le matériel (ASIC) et des tables pré-calculées (FIB, Adjacency)

8
New cards

Composants CEF

Table FIB (Forwarding Information Base - L3) + Table de contiguïté (L2)

9
New cards

Distance Administrative (DA)

Indice de fiabilité d'une source de routage (Plus la valeur est faible, plus le protocole est fiable)

10
New cards

DA par défaut : Statique

1

11
New cards

Table de routage

Base de données des meilleurs chemins vers les réseaux connus

12
New cards

Codes Table de Routage (Légende)

C=Connecté, L=Local, S=Statique, R=RIP, O=OSPF, D=EIGRP

13
New cards

Processus de Réception d'un paquet

  1. Désencapsulation L2 -> 2. Lecture IP dest & TTL -> 3. Choix interface sortie -> 4. Encapsulation L2
14
New cards

Route statique

Route configurée manuellement (Sécurisée, économise CPU, mais maintenance lourde)

15
New cards

Résumé de route (Summarization)

Technique regroupant plusieurs sous-réseaux contigus en une seule entrée pour réduire la table de routage

16
New cards

Route statique flottante

Route de secours configurée avec une Distance Administrative (DA) supérieure à la route principale

17
New cards

Avantages Route Statique

Sécurité (prévisible), pas de surcharge CPU/Bande passante

18
New cards

Inconvénients Route Statique

Configuration manuelle longue, pas de reroutage automatique en cas de panne

19
New cards

Critère choix routeur (Même protocole)

La métrique la plus faible (Coût le plus bas)

20
New cards

ACL (Access Control List)

Liste séquentielle d'instructions (ACE) pour filtrer les paquets (Permit/Deny)

21
New cards

Traitement des règles ACL

Lecture séquentielle (Haut vers Bas). Premier "match" gagne et arrête le traitement.

22
New cards

ACL: Implicit Deny

Règle invisible "Deny Any" à la fin de toute ACL qui rejette tout ce qui n'est pas autorisé explicitement

23
New cards

ACL Standard (Critère)

Filtre uniquement sur l'adresse IP SOURCE (Couche 3)

24
New cards

ACL Étendue (Critères)

Filtre sur Protocole, IP Source/Dest, Port Source/Dest (Couches 3 et 4)

25
New cards

Placement ACL Standard

Le plus près possible de la DESTINATION (car elle ne regarde pas la destination)

26
New cards

Placement ACL Étendue

Le plus près possible de la SOURCE (pour bloquer le trafic inutile dès le départ)

27
New cards

Plages ACL Standard (Numérotées)

1 à 99 et 1300 à 1999

28
New cards

Plages ACL Étendue (Numérotées)

100 à 199 et 2000 à 2699

29
New cards

Règle d'or application ACL

Une seule ACL par : Protocole (IPv4/6), Direction (In/Out), Interface

30
New cards

Masque générique (Wildcard Mask)

Inverse du masque de sous-réseau (0=vérifier, 1=ignorer). Calcul : 255.255.255.255 - Masque.

31
New cards

ACE (Access Control Entry)

Ligne individuelle dans une ACL. Doit être ordonnée du plus précis (Host) au plus général.

32
New cards

Commande: Création ACL Nommée

ip access-list [standard

33
New cards

Commande: Application ACL Interface

ip access-group {NOM ou NUMÉRO} {in

34
New cards

Mot-clé 'established' (ACL Étendue)

Autorise le trafic TCP entrant seulement s'il est une réponse à une connexion initiée de l'intérieur (ACK/RST set)

35
New cards

Règles implicites ACL IPv6

Permit icmp any any nd-na / nd-ns (Autorise la découverte de voisins NDP)

36
New cards

Modèle hiérarchique : Couche Accès

Connexion utilisateurs finaux (VLANs, Port Security, QoS marquage)

37
New cards

Modèle hiérarchique : Couche Distribution

Agrégation des liens, Frontière L2/L3, Routage inter-VLAN, Application des ACLs

38
New cards

Modèle hiérarchique : Couche Cœur (Core)

Backbone haute vitesse, commutation rapide, pas de filtrage complexe

39
New cards

Collapsed Backbone (Cœur Réduit)

Architecture pour petits réseaux combinant les couches Cœur et Distribution

40
New cards

Avantage Switch L3 (Multicouche) vs Routeur

Routage via matériel dédié (ASIC) beaucoup plus rapide que le routage logiciel

41
New cards

SVI (Switch Virtual Interface)

Interface logique sur un switch L3 pour le routage inter-VLAN

42
New cards

Port routé (Routed Port)

Port physique d'un switch configuré en L3 (no switchport) agissant comme une interface de routeur