| LACP |
|---|
| Lacp (Link agrégation protocole anciennement PAGP pour cisco est Le LACP est un protocole standardisé par l'IEEE et est implémenté par différents constructeurs. Il fournit un mécanisme permettant de contrôler le groupement de plusieurs ports physiques en un canal logique de communication.Le principe de fonctionnement consiste à émettre des paquets LACP vers l'équipement partenaire, directement connecté et configuré pour utiliser LACP. Le mécanisme LACP va permettre d'identifier si l'équipement en face prend LACP en charge, et groupera les ports configurés de manière similaire (vitesse, mode duplex, VLAN, trunk de vlan, etc.) |
| EtherChannel est une technologie d'agrégation de liens utilisée principalement sur les commutateurs de Cisco. Elle permet d'assembler plusieurs liens physiques Ethernet en un lien logique. Le but est d'augmenter la vitesse et la tolérance aux pannes entre les commutateurs, les routeurs et les serveurs. Un lien etherChannel groupe de deux à huit liens actifs 100 Mbit/s, 1 Gbit/s et 10 Gbit/s, plus éventuellement un à huit liens inactifs en réserve qui deviennent actifs quand des liens actifs sont coupés. EtherChannel est principalement utilisé sur la dorsale du réseau local, mais on peut aussi l'utiliser pour connecter des postes d'utilisateurs. |
| channel-group |
|---|
| (config)# | channel-group channel-group-number mode { active | auto [ non-silent ] | desirable [ non-silent ] | on | passive } | Le channel-group permet de manager enssemble plusieurs interfaces (toutes les config doivent etre identiques) le channel-group se met au niveau de l'interface physique et les modifications ultérieurs se feront sur le channel-group et non l'interface |
|---|
| - | channel-group-number | le numéro du channel-group [1 à 24] |
|---|
| - | mode | Spécifie le mode EtherChannel (agrégation de liens) |
|---|
| - | active | Active inconditionnellement le protocole LACP (Link Aggregation Control Protocol). |
|---|
| - | auto | Active le protocole PAgP (Port Aggregation Protocol) uniquement si un périphérique PAgP est détect |
|---|
| - | non-silent | Configure l'interface pour un fonctionnement non silencieux lorsqu'elle est connectée à un partenaire compatible PAgP. À utiliser en mode PAgP avec le mot-clé auto ou desire lorsque du trafic est attendu de l'autre appareil. |
|---|
| - | desirable | Active inconditionnellement PAgP. |
|---|
| - | on | Active le mode |
|---|
| - | passive | Active LACP uniquement si un périphérique LACP est détecté. |
|---|
| port-channel |
|---|
| (config)# | interface port-channel <numero> | |
|---|
| > | show etherchannel summaryshow port-channel summary | Affiche les informations EtherChannel pour un canal. |
|---|
| (config)# | port-channel load-balance { dst-ip | dst-mac | src-dst-ip | src-dst-mac | src-ip | src-mac } | Définit la méthode de répartition de la charge entre les ports de l'EtherChannel. |
|---|
| - | dst-ip | Spécifie la répartition de la charge en fonction de l'adresse IP de l'hôte de destination. |
|---|
| - | dst-mac | Spécifie la répartition de la charge en fonction de l'adresse MAC de l'hôte de destination. Les paquets vers la même destination sont envoyés sur le même port, mais les paquets vers différentes destinations sont envoyés sur différents ports du canal. |
|---|
| - | src-dst-ip | Spécifie la répartition de la charge en fonction de l'adresse IP de l'hôte source et de destination. |
|---|
| - | src-dst-mac | Spécifie la répartition de la charge en fonction de l'adresse MAC de l'hôte source et de destination. |
|---|
| - | src-ip | Spécifie la répartition de la charge en fonction de l'adresse IP de l'hôte source. |
|---|
| - | src-mac | Spécifie la répartition de la charge en fonction de l'adresse MAC source. Les paquets provenant de différents hôtes utilisent différents ports dans le canal, mais les paquets provenant du même hôte utilisent le même port |
|---|
| HSRP (cisco) Hot Standby Router Protocol | VRRP Virtual Router Redundancy Protocol |
|---|
| Ce protocole permet d'avoir une redondance de passerelle, (une seul et même addresse IP est partagée entre plusieurs routeurs) |
|---|
| interface fastethernet 0/0 | on se positionne sur l'interface |
| ip address 192.168.0.3 255.255.255.0 | on attribut à l'interface une adresse ip et un masque de sous réseaux |
| standby 10 ip 192.168.0.1 | on défini le routeur en standby avec un ID (numéro) HSRP et on lui donne l'adresse flottante (virtuelle) |
| standby 10 priority 90 | on défini la priorité du routeur sur cet ID HSRP. Le routeur avec la prioritée la plus élevé prend la main |
| standby 10 preempt | donne la priorité au routeur HSRP pour que ce dernier devienne actif immédiatement, la directive preempt permet de basculer en fonction du niveau de priorité (track) sans celà le routeur ne basculerais QUE si il y a une coupure |
| Options Protocole IBGP |
| redistribute | permet la redistribution de route |
|---|
| connected | entraînera la publication de tous les réseaux directement connectés qui sont visibles dans la table de routage avec le drapeau « C » . |
| static | entraînera la publication de toutes les routes configurées statiquement qui sont visibles dans la table de routage avec le drapeau « S » |
| bgp 1 | entraînera la publication de toutes les routes externes (eBGP) apprises de BGP qui sont visibles dans la table de routage avec le drapeau « B ». La redistribution des routes internes BGP (iBGP) est également possible avec cette commande, mais elle nécessite une configuration supplémentaire dans le processus BGP. |
| address-family | par default tous les neighbor sont dans la famille "address-family ipv4" qui est en fait une section omniprésente dans la configuration IBGP mais pour des raisons de rétrocompatibilité, elle n'est pas visible par défaut. avec les commandes <bgp upgrade-cli> et <no bgp default ipv4-unicast> celà reviendras à un mode manuel. |
|---|
| aggregate-address | l'agrégat permet de "résumer" un ensemble de route, par exemple le routeur A reçoit deux routes 160.0.10.0 du routeur B et 160.0.20.0 du routeur C (sans classe (CIDR)). la commande aggregate-address 160.0.0.0 255.0.0.0 summary-only lui permettra de n'anoncer 160.0.0.0/8 au routeur D. L'agrégat 160.0.0.0/8 est la route de routage interdomaine |
|---|
| as-set | permet d'évier les boucles en spécifiant dans l'annonce de la route un enssemble 300 {200,100}, Cela indique que l'agrégat résume en fait les routes qui sont passées par AS-200 et AS-100 |
no export
advertise-map
encore attribute-map | on eut jouer sur la métrique, la communauté et l'origine avec des arguements tels que |
| auto-summary | permet d'activer l'auto summarisation des adresses, regrouperas automatiquements les différents réseaux en supernet |
|---|
| Commandes simples |
| default-information | utilisée pour configurer un processus de routage BGP pour annoncer une route par défaut (réseau 0.0.0.0). |
|---|
| default-metric | specifier le poid d'une route redistribuée |
|---|
| distance | permet de modifier la fiabilité de la source d'une route par rapport aux autres protocoles de routage. Plus la distance est faible, plus la source de la route est fiable. Les routes avec une distance de 255 ne sont pas ajoutées à la table de routage. |
|---|
| distribute-list | Une liste de distribution filtre les routes en fonction de l'adresse IP de destination (plus efficace que les listes de filtrage car elles se concentrent sur les préfixes plutôt que sur les chemins AS). |
|---|
| maximum-paths | Configure le nombre maximal de chemins que BGP ajoute à la table de routage pour l'équilibrage de charge multivoie à coût égal (ECMP) pour les routes apprises à partir de BGP interne et externe 1 |
|---|
| neighbor | Spécifie un Voisin |
|---|
| network | Spécifie un Réseau à annoncer via BGP |
|---|
| redistribute | Redistribuer les informations issu d'un autre protocole |
|---|
| synchronization | stipule que si un AS fournit un service de transit à un autre AS, BGP ne doit pas annoncer une route tant que tous les routeurs de l'AS n'ont pas pris connaissance de la route via un IGP. |
|---|
| table-map | La table-map BGP est une fonctionnalité qui nous permet de filtrer ou de définir les propriétés des routes BGP marquées pour l'installation dans le RIB |
|---|
| template | entrer dans le mode template |
|---|
| timers | ajuster le timer de routage |
|---|
| bgp upgrade-cli | transforme la configuration bgp en configuration de la famille d'adresses |
|---|
| no bgp default ipv4-unicast | empêchere IBGP d'affecter automatiquement chaque voisin nouvellement défini dans la section "address-family ipv4" |
|---|