Concepts QoS Cisco
Ce chapitre a pour objectif de décrire les concepts QoS de base utilisé chez Cisco Systems : Marking, Device trust, Prioritization (Voice, Video, Data), Shaping, Policing et Congestion management.
Gestion d’infrastructure
Dans cette partie intitulé “Gestion d’infrastructure”, on évoquera des pratiques de gestion comme la configuration des mots de passes, des accès distantes (Telnet, SSH) et locales, le transfert de fichiers (TFTP, FTP, SCP) et la vérification de fichiers (MD5).
On parlera ensuite de différents protocoles que les utilisateurs finaux ignorent car ils ne les utilisent pas directement. Mais ces protocoles de contrôle sont utiles voire indispensables à la gestion et à la surveillance du réseau. Aussi on conseillera de les faire fonctionner dans des canaux (des VLANs) dédiés à la gestion de l’infrastructure avec des politiques d’accès fines.
Parmi ces protocoles, on citera les protocoles de couche 2 (L2) tels que CDP (propriétaire Cisco) et LLDP (IEEE 802.1ab). On citera aussi SYSLOG (basé UDP) qui permet de collecter des messages venant des commutateurs, des routeurs ou des serveurs. Mais à quoi bon collecter des logs s’ils ne sont pas à la bonne heure ? NTP (basé UDP) permet de synchroniser les horloges à travers le réseau.
Configuration et gestion des consoles Cisco IOS
Ce chapitre traite du sujet de la configuration et de la gestion des consoles locales et distantes (Telnet et SSH) des périphériques Cisco ainsi que de leur sécurisation.
Chiffement des mots de passes locaux en Cisco IOS
Ce chapitre reprend les différents types de mots de passe locaux dans une configuration Cisco IOS, leur mise en place et des tests d’épreuve : Cisco Type 7, Type 5, Type 8, Type 4, Type 9.
Gestion et transferts de fichiers en Cisco IOS
Ce chapitre a pour objectif de présenter la manipulation de fichiers sous Cisco IOS : Vérification MD5, le transfert via TFTP, FTP et SCP (SSH).
Voisinage CDP et LLDP
CDP Cisco Discovery Protocol (propriétaire) et LLDP Link Layer Discovery Protocol (standardisé IEEE 802.1ab) sont des protocoles de couche (L2) servant à l’identification, au diagnostic, à la surveillance, à la gestion et à la configuration des périphériques à partir de cette couche.
Synchronisation temporelle NTP
Ce chapitre porte sur la synchronisation temporelle NTP en Cisco IOS. Dans un premier temps, on exposera brièvement le principe de fonctionnement du protocole NTP. Ensuite, on apprendra comment activer et vérifier NTP en Cisco IOS.
Gestion des logs SYSLOG
Gestion de message de logs SYSLOG en Cisco IOS.
Supervision du réseau SNMP
Simple Network Management Protocol (abrégé SNMP), en français “protocole simple de gestion de réseau”, est un protocole de communication IETF qui permet aux administrateurs réseau de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmes réseaux et matériels à distance. SNMP utilise les ports UDP161 et UDP162. On peut le trouver dans une de ses trois versions : SNMPv1, SNMPv2c ou SNMPv3.
Lab Gestion d’infrastructure
Lab gestion d’infrastructure
Cisco IP SLA
Cisco IOS IP service level agreements (SLAs) permet de surveiller les performances du réseau entre des périphériques Cisco (routeurs et commutateurs) ou à partir d’un périphérique Cisco vers un hôte IP distant. Cette fonctionnalité trouve des applications aussi bien dans les applications VoIP et vidéo que la surveillance “end-to-end” des performances du réseau.