Guide complet de Cisco CCNA 200-301

1. Introduction du cours: Bonjour et bienvenue à tout le monde. Je suis Ben Jacobson. Permettez-moi tout d'abord de vous féliciter d'avoir franchi la meilleure étape suivante et plus loin dans votre carrière et de prendre le contrôle de votre succès. Que vous soyez un professionnel chevronné à la recherche d'une nouvelle certification ou tout simplement commencer dans l'industrie. Le nouveau CCN une version 2.0, assure que vous avez les compétences nécessaires pour gérer les réseaux d'aujourd'hui. Nous voyons des sujets d'examen tels que l'automatisation du réseau, sans-fil et la sécurité combinés en un seul examen, comme nous ne l'avons jamais vu chez Cisco auparavant. Naturellement, les couvrira tous en un seul cours. Et je suis vraiment excité de vous apporter ça. Les quatre derniers mois pour moi se sont réunis en plus de 18 heures, bien sûr travail ah, 100 questions de pratique et une douzaine de laboratoires en direct, y compris un tutoriel pour mettre en place votre propre laboratoire virtuel afin que vous puissiez parcourir ceux avec moi . J' ai eu beaucoup de plaisir ce point ensemble, et j'espère que vous avez encore plus à faire avec moi. Merci encore beaucoup et je vous verrai bientôt. 2. 1.1.1: Bonjour et bienvenue au CCN. Un cours dans cette section. On va passer par les composants réseau, les routeurs, les commutateurs et les pare-feu. Donc, en fait, avant de finir par parler des composants individuels du réseau, il est utile d'aller de l'avant et d'apprendre un peu plus de fondamentaux ici pour que nous puissions vraiment garder notre conversation un peu plus fluide. Un de plus décrivant ce que font les différents composants de la société. Ah, et comment ils interagissent avec le trafic réseau. Donc, ce que j'aimerais faire en premier, c'est au cas où vous ne vous familiariseriez pas avec cela, c'est que nous allons l' avant et parlons du modèle OS I. Maintenant, à l' époque où T C p I p était à ses balbutiements, euh, que nous avions aussi une pile de protocoles concurrents différente. C' était la pile du protocole Theo I. Ah, le système d'exploitation I a son propre schéma d'adresse et des méthodes pour le routage et des choses comme ça assed fait TCP sur i p et un protocole Internet que l'orteil de pile du protocole OS I avait ce modèle qui était le modèle ah du système d'exploitation I utilisé pour les normes développement et comment obtenir différentes normes pour parler les uns aux autres. Un modèle fonctionnel de communication maintenant en tant qu'ingénieurs de réseau, nous nous soucions généralement des 4 premières couches ici une couche en bas et quatre ici au transport. Et puis vraiment, n'importe quoi d'autre est juste mawr que pour beaucoup de réseau. Les ingénieurs référenceront simplement cette section entière ici en tant que couche sept que tout finit par résider ici dans la couche d'application. Maintenant, lorsque vous parlez avec vos collègues et que vous résolvez des problèmes, cela aide vraiment à être à l'aise avec la conceptualisation de vos problèmes. En référence au système d'exploitation, je modélise cela pour dire que c'est une couche. Un problème est que vous examinez un problème de câblage physique que vous n'avez pas réellement connectivité entre deux liens ou cela et une couche pour émettre un problème de couche de liaison de données. Vous parlez de problème d'adresse Mac sur être en mesure de. J' ai un problème dans ce domaine ou avec votre en-tête Ethernet dans son ensemble. Juste votre cadre Ethernet et nous parlerons de cadres et de paquets. Ah, un peu plus dans la prochaine diapositive ici quand on parle d'unités de données de protocole. Mais ici, à la couche trois, votre problème de réseau où vos adresses I P vivent dans la couche quatre, où TCP et nouveau DP vivent lorsque vous ouvrez un port sur votre fireable que c'est en fait l' inspection de couche quatre qui se produit et que vous définissez une règle pour votre couche d'inspection et vous parlez juste un peu comme ça. Il est sûr que vous pouvez comprendre que pour être en mesure de conceptualiser cela et de garder vos conversations avec vos collègues un peu plus fluides pour les gens, Dites-leur, oui, nous examinons un problème de couche 3 ici. Problème de routage ou couche. Un problème. Ouais, tu regardes ça. Quelqu' un a trébuché sur un câble quand il a été débranché. Et il y a votre problème de connectivité de couche 1 juste là. Maintenant que vous avez, ah, un peu de compréhension ici comme comment nous utilisons le modèle S. I dans nos opérations quotidiennes en tant qu'ingénieurs réseau. Allons de l'avant et parlons un peu de ce que les protocoles vivent dans chacune de ces couches et aussi de ce que leur unité de données fondamentale est donc ici à gauche, nous avons nos protocoles qui vivent dans chacune des couches sur et les unités de données fondamentales mot que vous utilisez pour un élément individuel de ces données qui ici au niveau de la couche physique . C' est là que des normes comme RJ 45 pour vos prises qui se branchent avec nos câbles Ethernet et 802,11$ pour le sans fil, les normes qui décrivent les normes physiques ici pour 80 J. 11 et les fréquences que vous êtes autorisé à diffuser à et à quel rythme et à des choses de ce genre. Et ici, votre unité de données de protocole va être le bit ou aussi un symbole. Tu as déjà parlé de Teoh ? Les ingénieurs électriques analogiques ou les gens travaillent avec la téléphonie ou dos avec des modems animaux que ceux parlaient beaucoup dans les symboles où un dans un long signal peut représenter plusieurs bits. Mais quand même, il s' agit de l'unité de données du protocole, l'unité individuelle de données de cette couche physique. Maintenant, quand on va de l' avant, on remonte encore une fois ici, couche d' orteil 2, on a la couche de liaison de données et on entend. Notre PTU est le cadre que c'est là que vit votre cadre Ethernet. Vous savez, quand vous avez un ah, disons que vous avez juste un routeur ici et la ligne qui en sort, et cela va dans cette direction que quand il transmet les choses sur cette ligne ici Donc abord vous avez votre Cadre Internet, et juste derrière ça, vous aurez votre en-tête I, p ou Oh, p ou Oh, SPF pour ICMP. Donc, disons juste que vous travaillez avec I p ici et puis juste derrière cela, il va aller de l'avant et vous donner vos informations de couche quatre, votre en-tête TCP ou UDP. Et là, vous allez avoir vos données d'application qui, encore une fois, en tant qu'ingénieurs réseau, nous ne nous soucions pas vraiment de l'année spécifique. Ah, que tout cela peut juste être une sorte d'application quand dit et fait cela, ce sont juste toutes les données de la couche d'application. Donc, dans notre couche trois, le I P i c et P O S P f cette unité de données de protocole est un paquet. Donc, vous finiriez par dire que vous avez un paquet I P, mais à la couche quatre avec votre TCP et UDP, vous avez soit un Graham de données ici avec UDP ou vous finissez par avoir un segment TCP qui est votre unité de données de protocole à la couche quatre. Donc maintenant que nous avons passé sur le modèle S I et quel genre de protocoles vivent à chaque couche ici et que nous pouvons commencer à parler un peu plus de sujets d'ingénierie réseau en termes de couches sur l'endroit où cela se produit réellement dans quel morceau de tout votre paquet de données dont on parlait était en train d'inspecter ou de modifier à travers le réseau. Allons de l'avant et parlons, vous savez, nos composants réels ici et où ils finissent par interagir avec les données de notre réseau. Alors commencez d'abord le début. Nous avons des interrupteurs de couche deux, donc avec la couche à ce sera votre cadre d'éternité qui habite là. C' est ce à quoi une couche de commutation se soucie est les adresses Mac et votre cadre Ethernet que les choses qui font des commutateurs spécifiquement beaucoup, beaucoup mieux sur les concentrateurs. Comme vous pouvez le voir ici avec ce H, euh, est la chose qui rend les commutateurs beaucoup mieux c'est qu'ils séparent nos domaines de collision . Maintenant, qu'est-ce qu'un domaine de collision signifie ? Donc, euh, imaginez que ce droit est que quand vous avez votre ordinateur, disons que votre ordinateur est là, vous avez un clavier et que votre courrier est correct et que vous avez votre ordinateur et qu'il est sorti sur le ici, et là, vous avez un autre ordinateur connecté à la même ligne et vous avez un autre ordinateur ici, vous savez, connecté à la même ligne là-bas. Et ça va dans un routeur ici. Ah, et que tout ça va ensemble et ensuite ça va sur Internet. OK, mais pour vos ordinateurs individuels ici, imaginez ce droit. C' est que lorsque votre ordinateur parle au routeur ici, que quand il transmet des données sur la ligne, c'est vraiment le potentiel électrique. Eso. Il envoie de l'électricité sur la ligne ici et toute cette ligne. Fondamentalement, il y a un retard de transmission , ou Layton voir, en raison du temps qu'il faut pour que l'électricité elle-même se propage d'une extrémité de la ligne à l'autre. Il y a un peu de retard leur mais il est toujours toute la ligne, pratiquement qui va chaud et puis va froid à nouveau quand il transmet sur la ligne ici, droite, accord, donc cela serait signifie que lorsque vous avez plusieurs ordinateurs, whops que lorsque vous avez plusieurs ordinateurs ici qui sont tous sur la même ligne que nous avons avec cette section ici, où nous avons un hub qui les connecte, c'est comme si cette chose ici est Pas vraiment Ah, boîte. C' est comme si ces air étaient tous connectés ici. C' est comme ça que le Hub fonctionne quand cela se produit. Quand je dis que cet ordinateur transmet toute cette ligne ici et que toute cette ligne est chaude, puis froide, qu'il y a de l'électricité. Et puis il y a de l'électricité, pas tout. Donc, cet ordinateur et cet ordinateur, et plus précisément, le routeur ou commutateur dans notre situation, Vous ici. Nous avions le routeur et R t ici sur notre ordinateur ordinateur ordinateur que ce routeur ne peut pas différencier et ne peut pas dire qui transmet réellement quand il y a plusieurs personnes transmettent, si ce gars essaie de transmettre et ce gars essaie de transmettre en même temps, et cette ligne monte tout simplement et devient vraiment chaud tout d'un coup qu'elle a obtenu deux fois plus de tension qu'elle aurait sinon, alors elle ne peut pas différencier. Et ce qu'on appelle c'est qu'on appelle une collision, c'est que vous avez une collision de données. Ces deux gars essaient de transmettre en même temps, provoquant une collision ah maintenant. , Hub, comme nous l'avons fait ici au milieu, ne fait rien à ce sujet. Il agit juste comme si elles étaient toutes connectées. Ah, et ça se répète, n'est-ce pas ? C' est tout ce qui arrive à n'importe quel moment que ce potentiel augmente, il y a de l'électricité sur cette ligne. C' est ça ? Avance ça dehors ? Chacun d'entre eux, c'est comme s'ils étaient physiquement connectés. Et avec un interrupteur, c' est ça ? En fait, ça prend vraiment ça. Il le prend en compte, et une couche pour basculer examine spécifiquement notre couche à l'information dans nos données, il est que nous avons notre éternité, et ensuite notre i p ici est que nous regardons ici nos informations Ethernet. Donc, vos adresses Mac et c'est ce qu'un commutateur fait réellement. Est-ce une première chose qu'il regarde quand vous avez un ordinateur ici qui transmet sur la ligne dans ce commutateur ? La première chose qu'il regarde quand ces données entrent, c'est qu'il regarde l'adresse Mac source est qu'il se soucie d'où cela vient pour qu'il sache maintenant que l'ordinateur trois vit ici hors du port quatre. Il dit que son pauvre cinq est qu'il saura dès que l'ordinateur trois transmet une image sur la ligne et que le commutateur arrive à regarder et voir que cette image provient de l'ordinateur trois et l'adresse Mac pour l'ordinateur trois. Ensuite, il ira de l'avant et se souviendra qu'il vit au large de Port 4 ici. Même chose pour l'ordinateur à elle saura qu'il vit hors du port cinq dès que l'ordinateur transmet une image sur la ligne. Et c'est ce que, Ah, Couche deux interrupteurs. Le travail principal est tout son travail. Voici vraiment juste orteil. Découvrez quels ordinateurs vivent de quels ports. Maintenant, dans une situation comme celle-ci, où en fait nous avons trois ordinateurs vivant du même port, alors il se souviendra juste de tous ces yeux que ces gars transmettent tous trafic sur la ligne et que le commutateur ici apprend à ce sujet, alors il va aller de l'avant et se rappeler que ces trois ordinateurs vivent ici à côté de ce port par ici. Donc, couche deux commutateurs comme vous pouvez le deviner, bien qu'ils n'interagissent qu'avec le trafic réseau jusqu'à la couche à est, c'est vraiment notre trame Ethernet qui interagit avec eso, il peut parfois faire de couche à la qualité de service, qui est la classe de service. Notre C os. euh ou ça. Surtout. Son travail principal est juste d'apprendre ce que les adresses Mac vivent hors de, quels ports et que sa fonction principale dans le réseau A Sfar, comme son rôle de travail dans le réseau est toe agir comme des ports où les périphériques finaux peuvent se brancher sur le réseau. Y a-t-il vraiment conçu pour la densité de port ? Ils sont un dispositif de couche d'accès qui finira par en apprendre un peu plus tard dans le cours. Donc, en passant par le modèle OS I ici, nous avons des commutateurs de couche trois. Maintenant, les commutateurs de couche trois sont la même chose, vraiment, comme une couche à changer. Mais maintenant, au lieu de simplement pouvoir interagir avec le trafic réseau à la couche deux avec nos trames Ethernet , ils peuvent également effectuer le routage dans notre couche trois dans notre en-tête I p, il peut détourner. Donc maintenant vraiment, ce qui nous fait changer un commutateur, c'est qu'ils utilisent un six eso qui est un s. Je vois son circuit intégré spécifique à l'application donc circuit intégré, non ? Tu te souviens avoir vu ces airs comme ces petits gars qui ont des épingles qui sortent d'ici et ils vont avoir l'air de petits insectes ou quelque chose comme ça, les yeux qu'ils sont là. Ces gars qui sont fabriqués et ils sont spécifiquement programmés là, comme au niveau de la porte logique ici, spécifiquement programmés pour faire Ah, une tâche spécifique. Et c'est un circuit intégré malade et spécifique à l'application. Ils ne sont pas tous généralisés. Ils ne le font pas et ils sont très, très optimisés pour le travail qu'ils font ici. Donc fondamentalement, ils le font. La même chose est une couche à changer. Ils apprennent quelles adresses Mac viennent sur quels ports, et ils vont de l'avant et en apprennent plus à ce sujet. Et à part cela, cependant, ils le font aussi. Je p routage qu'ils sont référencés dans nos diagrammes futurs de Goddio. Ils ressemblent à ce type. Ah, que tu finiras par voir leur tour ici comme un routeur. Mais pourtant, ils ont aussi le ah, le symbole sur elle pour un interrupteur aussi bien. Pour aller de l'avant et montrer que c'est essentiellement un routeur. C' est un interrupteur. Ils interagissent avec notre trafic jusqu'à la couche 3 dans notre en-tête I P. Euh, et ils ne sont généralement pas aussi complets que les routeurs dédiés, bien qu'il y ait beaucoup de choses que le catalyseur 35 50 ne peut pas faire. Il ne peut pas faire l'adresse réseau réseau. Traduction. Et ils n'aiment pas non plus les extrémités VP. Euh, le P et ils n'aiment pas le VPN, c'est qu'ils n'ont pas le, euh, cryptographique un six intégré dans leur. Typiquement, ils sont juste destinés pour le routage sur, faire un peu de base plus tard. Trois tâches, peut-être, comme la qualité du service. Maintenant, les routeurs. Il s'agit de nos appareils de couche trois et quatre dédiés que ceux-ci sont généralement les meilleurs à faire, particulier le routage. Et quand les gens parlent de routage, ils veulent généralement dire que je p routage. C' est l'arrondi de la couche trois. C' est là que vit votre adresse I P. Ah, donc tu es un 0,1 point de 192,0. Laissez votre adresse je p. C' est là que ça habite dans la couche trois et que cela fait un bon routage. Il conserve une liste de l'endroit où vivent certaines adresses I P et détermine comment l'envoyer là-bas . Nous parlerons un peu plus précisément de la façon dont cela finit par travailler sur la table de routage et comment il choisit une route à faire lorsqu'il a plusieurs disponibles. On finira par parler de cette couche plus tard. Ils ont généralement beaucoup moins de ports qu'un commutateur. Est-ce que ces appareils de couche d'air ne sont pas vraiment Access ? Les finissent par être quelque chose qui, euh, à la périphérie de votre réseau, ou au moins à la périphérie de votre zone réseau ou segment, pour aller de l'avant et fournir un routage entre les zones de votre réseau qu'ils sont généralement et ils fournissent des services plus intensifs en CPU, des choses comme des extrémités VP ou couche pour les inspections et des pare-feu de base sur des choses de ce genre . Garder une trace de vos connexions quand nous faisons adresse. Traduction. Cela nous laisse donc aux pare-feu et aux systèmes de prévention des intrusions. I PS Alors ah, pare-feu. Le travail principal consiste à autoriser un accès réseau fiable, un réseau non approuvé. Donc, comme exemple ici, je veux dire, vous avez votre Internet, il y a un nuage dedans et il vient ici et il se connecte à mon feu Will. Je ne peux pas troll ferme. D' accord, boule de feu et votre pare-feu entrent ensuite et se connectent à votre commutateur. Maintenant, connectez-vous à d'autres commutateurs. Qu' est-ce que tu as ? Ok, peu importe. soit la façon de sortir de votre réseau Il y a un poste de travail, un autre poste de travail là-bas et c'est votre réseau de confiance, est-ce pas ? C' est votre campus et votre campus a besoin d'accéder à Internet. Accès à cette zone Eh bien, Internet est vraiment un endroit effrayant, pour être honnête. Ah, c'est là que beaucoup de mauvaises choses se produisent et que vous devez maintenir la compréhension que l'Internet est très peu fiable, qu'il n'y a aucune confiance que vous devriez mettre dans l'Internet que votre interne , bien que vous puissiez supposer, pour la plupart, qu'il s'agit d'un domaine de confiance. Vous voulez donc que votre réseau de confiance puisse accéder au réseau non approuvé, mais pas l'inverse. C' est le travail principal d'un feu est Toe act. Laissez un réseau de confiance accéder à un réseau non approuvé et non l'inverse. Maintenant, les systèmes de prévention des intrusions et les pare-feu de nouvelle génération. C' est comme ça que vous voyez beaucoup de ça ici. N g f W yeux Comment cela est abrégé son pare-feu de prochaine génération. Maintenant, ils peuvent effectuer une inspection au niveau de la couche d'application sur, être en mesure d'agir sur vos informations de couche sept. Donc ça va être des choses comme si vous pourriez avoir du trafic Web qui va spécifiquement vers une destination. Ou vous pourriez avoir un script Java dans ce trafic Web ou quelque chose comme ce fichier là que vous devez aller de l'avant et faire, scannant quelque chose où il regarde réellement dans cette couche d'application et prendre mesures dessus. Maintenant, en général, votre I PS sera basé sur une signature ou basé sur une anomalie. Maintenant, basé sur la signature est l'endroit où il va de l'avant et scanne votre trafic et peut-être fait une expression régulière . La comparaison le comparera à une expression régulière ou plus souvent, prendra un hachage de celui-ci. Je vais aller de l'avant et faire un MD 5 ou un châle pour aller de l'avant et le hacher ensemble dans un petit morceau de données de taille fixe qui est relativement unique, basé sur le type de trafic qui est et qu'il a toute une base de données de ceux-ci. Toute une liste de, um, de toutes ces signatures et de leurs définitions que celle-ci correspond à ce virus ou celle-ci correspond à ce malware ici que vous ne voulez pas dans votre organisation, et qu'après il hache ensemble les données dans votre paquet et il trouve qu'il correspond à l'un de ceux-ci. Ensuite, comme il reconnaît la signature, il va de l'avant et la bloquer ou la permettre. Qu' est-ce que tu as ? Et c'est différent de la détection basée sur les anomalies, où basée sur les anomalies est juste cela. Il surveille votre trafic pendant un certain temps, et vous le laissez aller de l'avant et découvrez quel est le type de trafic typique circulant dans votre réseau. Et puis quand quelque chose s'écarte de cette norme, c'est quand il déclare qu'un positif sur ce qui va être une détection là-bas. Ce sont certainement des périphériques périphériques qui vont généralement entre votre entreprise, votre bureau, votre campus et Internet, mais ils peuvent être placés n'importe où. Il y a une différence de niveau de sécurité qui verra plus tard. Vous pourriez être capable d'avoir une boîte physique de ceci, mais vraiment avoir plusieurs pare-feu logiques sur Être capable de placer les pare-feu entre un D, M Z et votre réseau interne, ou entre le département de comptabilité et le département marketing, ou dans une zone où il y a une différence de niveau de sécurité par rapport à l'endroit où vous passez d' réseau de confiance à un réseau non approuvé ou moins approuvé. C' est là que vous pouvez l'appeler aussi. Maintenant, le i ps inspecte les données de la couche d'application généralement après qu'elles soient déjà filtrées par un fireable. Donc, nous parlons de design ici, là où nous avions notre internet et notre pare-feu ici. Habituellement, votre I ps ira juste ici. Eso vous finirez par mettre sur I ps en ligne est la façon courante de faire dans le système de prévention. Maintenant, il y a aussi des choses qu'on appelle un I.D.S I.D.S . C'est un système de détection d'intrusion que beaucoup de fois ils sont placés hors. Ah, une interface ici, et juste tout le trafic est reflété parce qu'il essayait seulement de détecter les choses. Il ne peut rien faire à ce sujet ou prendre n'importe quelle action est allé de côté ici juste parce que ce n'est pas dans la ligne. Mais quand sur I ps est en ligne ici, il peut effectivement bloquer ce trafic en ligne s'il finit par détecter quelque chose qui devrait être bloqué. Maintenant, ici, je voulais aller de l'avant et souligner à quoi ressemblera la figure d'un pare-feu dans nos diagrammes. Ça va ressembler à ce type ici. Nous avons une loupe, ils montrent que l'inspection de la circulation sur votre mur de briques brûlables typique là aussi que ce sont tous les GMS. Trois icônes vont de l'avant et en parleront un peu plus tard. Quand on parle de la mise en place du labo et de la façon d'y arriver. C' est un moyen de virtualiser votre labo. Et ce sont les icônes intégrées avec G. N s trois No. À la fin de chacune de ces sections, j'aime passer par quelques questions pratiques. Assurez-vous juste d'avoir été attentif pour vous donner une idée du genre de questions qui pourraient être posées à propos de cette information ici. Donc, avec notre première question ici, lesquels d'entre eux sont des unités de données de protocole dans la couche quatre du modèle OS I. Est-ce un segment de page ? Un paquet ou un cadre ? Et rappelez-vous, c'est la couche 4 ici. Donc, si vous vous souvenez de la couche 2, nous avions l'éternité comme protocole principal là-bas, et ça va être une trame est notre unité de données de protocole de couche à couche 3. On avait un paquet. C' est un paquet I P. Maintenant couche quatre pour TCP Il s'appelle un segment pour UDP. Vous avez des données, Graham. Donc, ici la réponse est le segment B A maintenant, lequel de ces périphériques ne peut pas déplacer le trafic entre les domaines de diffusion ? Maintenant, en fait, nous n'avons pas encore parlé de cela ici, et nous le ferons bientôt. Un peu plus tard dans le cours, je veux voir, juste au cas où vous étiez au courant de ce que c'est qu'un domaine de diffusion est un sous-réseau différent . Maintenant, nous allons en parler un peu plus, mais dans votre sous-filet, dites que vous avez votre barre oblique de 192.168 0.1 point 24. Cela signifie que vous savez, nous avons des adresses utilisables de 192.168 point 1.1 à 0.2 54 que ce sont des adresses hôtes utilisables . Lorsque vous envoyez une émission, elle est destinée à être entendue par toutes ces adresses. Chacun d'entre eux. Chaque hôte recevra cette diffusion, et chaque hôte essaiera de l'interpréter et de l'examiner et de voir si c'est l'information dont il a besoin pour agir ou faire quoi que ce soit pour ne pas aller à un domaine de diffusion différent et chaque hôte essaiera de l'interpréter et de l'examiner et de voir si c'est l'informationdont il a besoin pour agir ou faire quoi que ce soit pour ne pas aller à un domaine de diffusion différent signifie que vous faites le routage. Vous devez acheminer entre les sous-réseaux et vous devez acheminer. Par conséquent, entre les domaines de diffusion et une route. Pour autant que le routage va, un routeur le fait. Le routage d'un commutateur de couche trois, si vous vous en souvenez, est la même chose qu'une couche à basculer. Mais il fait aussi le routage et ensuite un pare-feu. En règle générale, les pare-feu sont également capables d'acheminer. Je n'aurais pas vraiment de sens si elle était sur Lee bloquant le trafic et ne pas en mesure d'acheminer quoi que ce soit. Mais ici. La chose qui ne peut pas acheminer est ah plus tard pour changer. Donc, la réponse est C A couche à basculer. J' espère que cela a été instructif pour vous, et je tiens à vous remercier d'avoir regardé. 3. 1.1.2: les contrôleurs de points d'accès et les points de terminaison dans cette vidéo vont passer sur la seconde moitié des points de fin que vous verrez dans votre réseau dans votre travail quotidien que les contrôleurs ici référence les deux contrôleurs de réseau tels que Cisco, DEA et aussi les contrôleurs sans fil, vos contrôleurs LAN sans fil et les points d'accès dans ce cas seront des points d'accès sans fil . Alors, sautant directement dans nos points d'accès sans fil, que font-ils ? Fondamentalement ? Il s'agit d'un accès réseau sans fil pour nos terminaux. Ce sont des périphériques de couche d'accès et vraiment sur l'extension de votre couche d'accès que lorsque vous avez vos commutateurs principaux et votre bloc de distribution et vos commutateurs de couche d'accès ici, alors cet appareil est en fait une extension sans fil vraiment ici de votre accès sorte que vos ordinateurs et terminaux puissent aller de l'avant et se connecter au terrain sans fil. Maintenant, ceux-ci fonctionnent en mode autonome ou léger qui généralement lorsque vous achetez un point d'accès léger, il n'a pas la capacité de fonctionner en mode autonome. Mais en mode autonome, votre trafic pénètre dans le réseau où ce point d'accès se connecte et le point d'accès effectue toutes les actions nécessaires à la gestion du réseau sans fil. Il effectue votre authentification, et il atteindra votre serveur de rayon. Si vous avez configuré WP à l'entreprise et que votre trafic réseau entre dans le réseau où ce périphérique se branche et presque jamais V atterrit qui peut être étiqueté pour l'instant avec un point d'accès léger, cependant, vous allez finissent par utiliser un contrôleur et un contrôleur sans fil A w l voir que Typiquement, ceux-ci fonctionnent dans la configuration Mac split, où votre trafic réseau est réellement tunnelé vers le contrôleur sans fil avant qu'il ne pénètre dans le réseau. Et je vais vous montrer qu'un peu plus dans la prochaine diapositive ici que les points d'accès qu'ils diffusent des réseaux R F appelés identificateurs de service ces SS air. Tout le monde est familier avec ça. Je suis sûr que quand tu iras voir ta femme, toi et moi choisirons qui tu veux être appelé bacon ? Alors allez-y et connectez-vous à Bacon et nous allons passer en revue un peu plus en détail dans le cours quand nous couvrons nos fondamentaux F et en couche à vos points d' accès sans fil , utilisez C. S. M. A C A. C'est quoi ce droit ? C' est le transporteur qui détecte un accès multiple. Évitement des collisions. Qu' est-ce que ça veut dire ? Cela signifie que lorsque vous voulez aller de l'avant, l'Europe ici, droite et que vous voulez aller de l'avant et diffuser sur le réseau ou dire : En fait, En fait, votre point d'accès veut aller de l'avant et diffuser quelque chose sur vous. Si l'on veut aller de l'avant et écouter, il écoutera pour voir si quelqu'un d'autre diffuse. Si c'est le cas, il va de l'avant et attend un certain temps avant d'essayer d'écouter pour voir si quelqu'un diffuse à nouveau. Si ce n'est pas le cas, il enverra une demande à vous appelé une demande à envoyer, puis votre appareil ou votre ordinateur. Ton téléphone. Votre tablette. Qu' est-ce que tu as ? Si personne d'autre ne transmet, il va renvoyer Ah payer essentiellement dire clair pour envoyer qu'il fait un petit boom ping rapide 12 pour aller de l'avant et assurez-vous que vous pouvez transmettre et recevoir le trafic de manière fiable. Et il utilise ça comme une connexion pseudo-fiable pour dire oui, c'est sûr. Je vais aller de l'avant et envoyer cela maintenant passer à l'architecture petit peu ici est que comme je parlais avec vos points d'accès légers ici que lorsque vous vous connectez à votre client sans fil et que vous allez de l'avant et que vous diffusez ici à point d'accès léger où votre trafic dit que vous voulez sortir ici, accord, vous êtes ici, vous êtes un point, et vous voulez aller de l'avant et faire votre requête DNS. Vous envoyez votre trafic. Maintenant, votre point d'accès léger ici dit que ce gars connecte réellement ici que vous êtes un point d'accès léger va de l'avant et tunnels que le trafic en utilisant cap WAP il crypte ce trafic. Il le tunnel par ici jusqu'à votre manette sans fil. Donc votre trafic, vous savez, passe par ici à travers ce morceau physique. Ça pourrait passer par cette voie. Est-ce que vous pourriez aller ailleurs, en fonction de la façon dont votre spanning tree est en ce moment, si ces deux liens de couche d'air et puis il va ici à votre contrôleur sans fil et il va dans votre réseau ici à votre contrôleur sans fil que c'est où votre trafic entre réellement, pas ici avec un accès léger, pointez vers le haut un anneau et répartissez en arrière. Ainsi, dans une architecture centralisée, nous utilisons des points d'accès et des points d'accès légers, contrôlés ici par un contrôleur sans fil maintenant dans une architecture d'infrastructure autonome. C' est là que vous avez votre point d'accès autonome. C' est là que vous n'avez pas de contrôleur LAN sans fil, et vos points d'accès fonctionnent indépendamment qu'ils ne savent pas vraiment que l'un l' autre existe et qu'ils ne s'en soucient pas. Ils se voient juste comme des interférences. Alors que si vous utilisez une manette sans fil qu'ils peuvent se sentir, soyez conscients les uns des autres et allez-y et ajustez à leur puissance de transmission et à leur fréquence pour s'assurer qu'ils n'interfèrent pas les uns avec les autres ou au moins essayer d'interférer comme au minimum possible. Donc, ce n'est qu'un bref aperçu de vos points d'accès dans le type de points d'accès que vous pouvez voir votre vers autonome, points d'accès légers et juste un super bref aperçu ici de la façon dont ils finissent réellement fonctionner. La manette sans fil va aller dans un peu plus de profondeur et cela peu plus tard et beaucoup plus de profondeur en ce qui concerne la façon dont le WiFi fonctionne réellement et nos fondamentaux F. Mais en passant ici dans nos contrôleurs, le premier type de contrôleur que nous allons couvrir est le contrôleur terrestre sans fil les contrôleurs LAN sans fil gèrent la configuration et aussi de nombreuses tâches pour votre accès léger points comme votre authentification et votre gestion des ressources radio, celui où il écoute les autres points d'accès autour de la zone et voit s' ils font partie de ce contrôleur ou non, afin que nous puissions aller de l'avant ou groupe de contrôleurs. Vous pouvez en fait avoir un cluster d'entre eux, ou un groupe d'entre eux qui fonctionnent en tandem et aller de l'avant et déterminer si le point d'accès fait partie de cela. Il pourrait donc faire la gestion des ressources radio. Comme je l'ai dit, c'est le bœuf comme point d'entrée de votre réseau. Cela peut aider beaucoup dans votre déploiement afin que vous n'ayez pas à avoir et à mettre fin aux méchants que vous pouvez aller de l'avant et avoir votre point d'accès n'importe où dans le réseau. Et vous n'avez pas besoin du méchant auquel ces clients sans fil se connectent pour exister dans cette partie du réseau. Il pourrait être bien loin dans le méchant n'a pas besoin d'exister là-bas, et tout reviendra au contrôleur et finira par entrer dans le réseau là-bas, et c'est là que vous faites votre filtrage et votre sécurité et votre contrôle d'accès. Comme je l'ai dit, il fait le calcul pour la gestion des ressources radio, et il authentifie les utilisateurs sur le réseau que vos demandes d'authentification pour la clé pré-partagée et aussi rayon ou L DAP ou Tack actes vont se produire de votre manette sans fil ici. Le prochain type de contrôleur passera brièvement. Le D. N a.est-il N a. contrôleur de l'architecture de réseau numérique ? Maintenant, vous n'en avez peut-être pas entendu parler. C' est, ah, ah, une solution qui est très, très similaire à la mise en réseau définie par logiciel. STN. Et le service informatique contrôle les appareils en temps réel et gère le réseau basé sur des règles. Vous définissez une stratégie pour un appareil ou un réseau de quatre ans. Disons que vous voulez un certain V Lin pour maintenir une quantité minimale de Layton voir, ou que vous voulez définir une bande avec une limite sur un client spécifique ou des choses comme ça. Vous pouvez le faire dans Cisco D N A. Sur les appareils compatibles, puis en passant sur Leslie vers nos terminaux. Maintenant nos points de terminaison. Ce sont vos ordinateurs, vos postes de travail, vos ordinateurs portables, vos téléphones cellulaires, vos caméras de sécurité, serveurs. Ici, nous avons une serrure pour, genre, un hôtel ou un bureau. Vos téléphones qui peuvent désormais avoir intégré la vidéoconférence dans vos téléphones. Je veux dire, ce téléphone ici n'a pas intégré la vidéoconférence. Il n'y a pas de caméra dessus, mais ils peuvent utiliser beaucoup plus de bande passante que nous avons rencontré précédemment. Et ce sont les générateurs et les récepteurs de presque tout le trafic de notre réseau. Pensez-y que votre routeur réel ou votre commutateur ou votre contrôleur ne génère pas vraiment lui-même autant de trafic. Ce sont tous vos terminaux, ces air qu'est-ce qui utilise tous vos services réseau ? Et ils consomment des services réseau, des choses comme l'alimentation par Ethernet. Il s'agit d'un service que votre réseau fournit et qu'il consomme et qu'il peut être câblé ou sans fil maintenant, comme dans les diapositives précédentes. Allons de l'avant et passons à quelques questions d'entraînement avant de partir en premier. Quel type de point d'accès est configuré et géré de manière centralisée ? Maintenant, je sais que j'ai percé ça dans votre tête juste un peu ici que les points d'accès autonomes fonctionnent indépendamment et que les points d'accès légers sont gérés de manière centralisée. La réponse ici serait un point d'accès léger. Et, enfin, lequel d'entre eux ne sont pas une caractéristique de l'ADN Cisco ? Il s'agit d'une connectivité réseau basée sur des règles, visibilité réseau améliorée ou d'un statut de partenaire avec Cisco Policy La connectivité réseau est vraie. Visibilité réseau améliorée. Je ne l'ai pas dit explicitement, mais cela fournit une visibilité très améliorée sur les opérations de votre réseau et la façon dont certains clients utilisent votre réseau et la santé de vos périphériques réseau et comprennent Maura sur l'endroit où le trafic se déplace spécifiquement dans votre réseau. Il offre ce statut de partenaire Francisco qui vient d'être jeté là pour s'assurer que vous êtes attentif. Et ce n'est pas une caractéristique de Cisco D. N A. J'espère que cela a été instructif pour vous, et je tiens à vous remercier d'avoir consulté. 4. 1.2 Topologies réseau: excuses en réseau. Quand atterrir dans cette section sera parler de la topologie générale différente, comme vous le verrez dans votre travail à la fois dans la victoire le réseau étendu et aussi dans votre campus et les bureaux plus petits ainsi, ainsi que dans le centre de données, qui, parlant de je voudrais d'abord parler de la colonne vertébrale et des excuses de lyft ici. Maintenant, les excuses de la colonne vertébrale et de la lyft, c'est que vous avez votre colonne vertébrale ici et que vous êtes des feuilles ici Toutes vos feuilles sont reliées à toutes vos épines. . Cependant, besoin aucune de vos épines sont réellement connectés ensemble que vous n'avez pas de connectivité juste là entre vos épines individuelles. C' est une excuse très rapide qui fait en sorte que si vous si ce gars ici a besoin de parler à ce gars ici, eh bien, il va aller boum, boum juste là. Et si ce gars ici s'est mis en flammes, super, il va aller boum, boum, juste là. Grande redondance. Vraiment rapide. excuses. Mais c'est souvent courant dans les centres de données parce que c'est généralement que vos feuilles ont besoin de se parler , que dans un environnement de campus ici, vous aurez votre, euh ordinateur ici, et vous vont avoir un ordinateur ici que ces deux gars n'ont généralement pas besoin de se parler de temps en temps, ils le feront, mais généralement pas vraiment. La vitesse entre les feuilles n'est pas quelque chose qui nous inquiète beaucoup. Maintenant, allons de l'avant et parlons de nos excuses du vent juste un peu ici. La première que je voudrais parler de ah ha été parlé est que dans le hub et parlé ? C' est excellent. Vous n'avez pas autant de liens. Vous n'avez que le strict minimum pour aller de l'avant et obtenir une connectivité complète entre tous vos sites. Vous vous retrouvez avec une économie de coûts, bien sûr, parce que vous avez le nombre minimum de liens requis et c'est une gestion simplifiée. C' est vraiment courant encore et c'était beaucoup plus avant pour ces succursales ici pour se rendre sur Internet. Disons que nous avons Internet ici et connecté au hub ici que si ce gars ici dit, c'est l'emplacement 123 si Office a besoin de se rendre à Internet, va passer par notre hub et sortir à Internet à partir de là et voir avec deux s'il avait besoin de sortir l'Internet passer par notre hub et sortir à Internet. Maintenant, si on avait besoin de parler à deux, alors l'un d'entre eux passerait par le Hub et tenait plus de 22 ans et c'est comme ça que ça a fonctionné pendant longtemps. Et c'est toujours très commun parce que c'est beaucoup plus simple à gérer. Vous avez un seul point de gestion ici, votre hub. Vous pouvez aller de l'avant et passer dans un seul pare-feu, et vous pouvez y faire votre gestion. Vous pouvez faire un ensemble de contenu filtrant un ensemble de règles, et c'est magnifique. Maintenant, le problème est que vous avez un goulot d'étranglement. Tout est sur cette plaque tournante ici. Il doit être un gros routeur pour vraiment être capable de gérer cela, surtout si vous avez une entreprise vraiment intensive de données où peut-être ces gars ont besoin de se parler vraiment souvent que ce hub pourrait être submergé ou pire, si vous avez beaucoup d'extension de bureau à bureau à extension d'appel en cours que ce gars , mieux vaut être en mesure de le faire avec très peu de retard et de veiller à ce que votre qualité ne soit pas dégradée et que votre expérience n'est pas seulement terrible . Et vous avez aussi un seul point d'échec ici au Hub. Maintenant, c' est que c'est bon ? Donc vous pourriez avoir, vous savez, vraiment, vraiment, un deuxième appareil a failli effacer une partie de tout ça ici, et vous pourriez aller de l'avant et avoir un deuxième appareil ici et les avoir connectés. J' ai ton interrupteur qui vient dans ton interrupteur. Et ce commutateur est vraiment ce qui se connecte à ces gars, et ça ressemble à un gâchis. Mais vous avez l'idée, et puis c'est comme, accord, donc si ce routeur physique est pris en feu et tombe brut, alors ils ont toujours la connectivité. Mais vraiment, ce qui vous inquiète, ce n'est pas la défaillance physique du routeur. C' est un échec de votre connexion Internet ou de votre connexion réseau étendu, que vraiment quand vous avez trois lignes sortant comme ça, ce que cela signifie vraiment. Tu as ton poteau ici et tu dis que tu as ton affaire ici, non ? Et que tu as ce mensonge qui sort vers ton poteau et qu'il s'enfonce peut-être sous terre, Sri. Vous avez votre bureau ici, votre bureau ici et votre bureau ici, et votre bureau ici, et il se sépare et va partout à ces gars. Ça veut dire que vous avez encore une ligne physique qui sort de votre bureau. C' est ton petit distracteur ici. Petite pelleteuse. Juste de la nourriture pourrait juste couper ce gars juste là. Et bam ! L' ensemble de votre connectivité entre tous vos emplacements. Ils sont tous morts dans l'eau. Personne ne peut parler à quoi que ce soit. Votre connectivité Internet est en panne et vous êtes en train d'arrêter qu'il est juste vraiment un point d'échec unique et un peu problématique d'avoir juste un hub pur et parler comme ça . Passons donc à l'autre extrême ici, allons de l'avant et parlons de notre maillage complet qui avec connectivité maillée complète. Ce n'est pas forcément dire que vous n'auriez pas juste, vous savez, peut-être qu'une seule connexion Internet pour vous entendre. Ce n'est pas forcément dire que vous n'auriez pas juste, vous savez, Et pour aller sur Internet, ils devraient encore passer par ce type. Mais disons simplement qu'ils ont tous leurs propres connexions Internet et qu'ils sont tous connectés les uns aux autres. Cela prévoit certainement le maximum de redondance. Je veux dire, imaginez que ce type descend super. Tu peux encore aller ici et y aller. Et c'est comme si ce gars descend, alors deux grands peuvent encore aller ici et aller ici et toi ou tu pourrais aller ici, ici, ici, ici. Si ce type tombe, alors je veux dire, vous pouvez toujours avoir le maximum de redondance ici. Mais, mec, vous avez beaucoup de liens que c'est soit vous avez un tas de VPN dire que c'est une succursale, une succursale , un bureau , ,une succursale, succursale, bureau, succursale. Soit vous avez un tas de VP finit de sortir tous les uns contre les autres, soit des hommes. Vous avez beaucoup de liens que lorsque vous achetez un service de réseau étendu un Mpls VPL s. Qu'avez-vous de votre fournisseur de services qu'ils vous factureront généralement pour ce type de connectivité que vous allez finir par payer plus et avoir un coût plus élevé Maintenant , aussi, si vous avez beaucoup d'emplacements, vous pouvez gérer des politiques sur chaque site individuel. Et si vous avez 40 de ces 50 de ces 100 de petites succursales séparées , alors vous pourriez avoir une quantité inréalisable de gestion. Les frais administratifs pourraient être purement prohibitifs maintenant, comme un petit peu purement académique ici, le nombre de liens requis. L' équation ici est ce qui est utilisé pour calculer que lorsque, afin de faire une connectivité maillée complète, sa fin moins une fois et plus à si si j'avais huit bureaux, j'aurais huit moins une fois huit à, Donc ce serait sept fois quatre, ce qui serait 28 liens afin d'avoir une connectivité maillée complète pour n égal à huit. Maintenant, je passe au beau milieu heureux entre ces deux-là. Allons de l'avant et parlons de notre maillage partiel maintenant sont la connectivité de maillage partiel a un peu le meilleur des deux mondes, Vraiment ? Est-ce que vous pourriez avoir, disons un hub et a parlé avec des concentrateurs doubles que vous avez plus de redondance que juste le hub et parlé que si ce lien descend, ce gars a toujours la connectivité ou si elles slink descend, il a toujours une connectivité qui offre une meilleure redondance. Vous aurez moins de liens et donc moins de coûts. Et ces deux-là ne sont qu'un dans la même. Vous avez moins de coûts parce que vous avez moins de gestion de liens Avec cela, cependant, cela pourrait être un peu difficile de garder une trace de la façon dont chaque appareil est connecté et qui est connecté à qui. Ça pourrait être un peu difficile. Vous allez devoir garder de très bons dossiers dans votre feuille Excel pour vous assurer que tout est ensemble. Et certains sites n'ont pas de connectivité redondante et de maillage partiel. D' habitude comme ce type ici qu'il n'a pas de connectivité redondante . Ça pourrait être une bonne ah ah ah, bonnes excuses pour toi si tu finis par trouver que dire, genre, ce gars était ton centre comme il a parlé, parlé, parlé, mais que ce gars ici et ce gars ici avait besoin de parler beaucoup, et vous vouliez obtenir une connexion directe entre eux afin qu'il n'ait pas à passer par le hub ici tout le temps. Et ce sont des combinaisons, gestion plus simplifiée qu'un maillage complet, alors passez à notre conception de base effondrée ici . Donc c'est une sorte de réseau que tout veut essayer d'être. C' est déménager dans notre campus ici, où non, nous avons un réseau à deux niveaux. Nous avons notre couche de distribution principale et notre couche d'accès. Et rappelez-vous, c'est sur le campus. Ce n'est pas dans votre réseau étendu en ce moment, donc c'est en fait à votre bureau ou à votre groupe de bureaux. Et c'est beaucoup plus typique des petites et moyennes entreprises pour obtenir votre terrain effondré où votre noyau et la couche de distribution sont dans le même noyau effondré ici, et que vous finissez par avoir vos commutateurs de distribution redondants, puis sortir avec une connectivité redondante à vos commutateurs de couche d'accès. C' est résilient, et il est évolutif que vous pouvez devenir vraiment gros sur un réseau à deux niveaux ici. Qu' il n'y a pas de taille définie par Cisco quand vous êtes trop grand pour utiliser un réseau à deux couches et qu'il est toujours très évolutif, et qu'il est toujours très résilient et redondant ici. Un de ces gars ici, vos interrupteurs pourraient éclater en flammes, et ça n'a pas d'importance. Tous vos gars ont toujours la connectivité à travers votre zone redondante. Ici. Vous pourriez finir par perdre un accès plus tard. Pas de problème. Ça finira par affecter ces personnes. Cela aide vraiment à limiter votre domaine de faute. C' est un mot à retenir pour l'examen. Ce Ah, domaine de défaut est ce qui définit la largeur de l'effet four qu'un défaut spécifique a. Que si ce commutateur ici devait monter en flammes que tous les appareils connectés à cet interrupteur sont ce qui sont affectés, rien d'autre ne l'est. Ces gars ici sont affectés à cause de ce changement par ici, comment et si un de ces gars ici finit par prendre des flammes, alors bien, en fait, ça n'a pas beaucoup de domaine de faute parce qu'il échoue juste à ce gars. Mais cela peut survivre à un échec ici entre les deux. Montez que tous ces types perdent la connectivité. C' est un domaine de failles assez grand, car ils ne sont pas interconnectés comme ça. Être capable d'avoir une autre méthode pour se déplacer dans le cas où ces deux gars allaient monter en flammes. Maintenant, c'est notre design à deux niveaux, non ? Supposons que vous deviez vraiment grand et que vous arriviez au point où vous êtes à court de ports et que vous ne voyez pas vraiment comment vous pouvez ajouter un autre commutateur de distribution. Dis que tu aimes ajouter un autre gars ici ? Boum. Et tu as eu un autre gars ici boum ! Et que ce type a ses propres interrupteurs qui sont connectés là-bas. Et vous changez ici et un interrupteur ici et il est connecté. Et tous ces éléments sont connectés. Et ce type Teoh était connecté à tout. Et vous avez tous ces types et que vous êtes toujours en train de trouver votre juste trop gros. Eh bien, c'est à ce moment que nous passons à notre conception traditionnelle à trois niveaux où nous allons de l'avant et nous partageons notre noyau et nos blocs de distribution ici. De telle sorte que si vous avez vraiment besoin d'obtenir cette mise à l'échelle parce que c'est l'ultime et évolutivité, alors vous venez de taper sur un autre bloc de distribution ici, voir ? Boum ! Ce gars vient d'avoir un enfant, et tu as fini par ajouter un autre bloc de distribution et d'accès là-bas. Et tu peux continuer à faire ça. Tu pourrais juste copier cet os. Ici, ici, ici, ici Typiquement, c'est ce qui finit par arriver quand vous avez plusieurs bâtiments. Est-ce que ce bloc ici est un bâtiment. Ce bloc ici est un autre bâtiment et ainsi de suite et ainsi de suite je vais continuer à l'échelle comme ça et que tout cela pourrait être quelques étages une pièce que ce gars sera comme pour un à trois et ce Gobby quatre à six et ainsi de suite. Et ils auront tous vos employés connectés à ces commutateurs là-bas. C' est vraiment l'ultime et l'évolutivité. Et cela ajoute de la redondance que chacune de ces larmes a des rôles individuels dont ils finissent un sentiment qui parlera bientôt. Et dans ce, bien sûr, c'est toujours bon de se souvenir. C' est redondant. Ceci est destiné à la connectivité redondante. C' est un, c'est pas. Qu' est-ce que je veux dire par là ? C' est quand vous devez aimer ici, l' un d'entre eux peut déjà monter en os ? Super. Tu vas céder à ce gars si tu n'en as qu'un et dire, genre, ce gars est sorti de la photo. Il n'a jamais existé. Puis ça a boum, infliger Oh, mon Dieu, Il y a tous nos bâtiments connectivité. Et qu'est-ce que cela vous coûte le salaire horaire de chacun de ces gens ? Bob dans la comptabilité et Alice sur le marketing. Tous ces gens sont payés 30 40$ de l'heure, et ils sont juste assis là sans la capacité de faire quoi que ce soit, coûtant à votre entreprise des milliers, peut-être par minute, pour aller de l'avant et payer tous ces gens pour rester debout ne rien faire parce que vous n'aviez pas connectivité redondante dans votre réseau. Et maintenant, en raison d'un défaut dû à des tuyaux qui fuient en raison de votre électricité, juste avoir une surtension que maintenant vous finissez par coûter beaucoup d'argent à votre entreprise Maintenant, cela aide également à la facilité de compréhension, pour vraiment simplifier votre plutôt que d'avoir une toile d'araignée ou un nid de connectivité de rat, que les gens peuvent vraiment envelopper leur tête autour de la conception à trois niveaux Il a été autour depuis longtemps et qu'il aide vraiment à comprendre et aussi isoler vos défauts et gagner un bon isolement complet ici que dans le cas où l'un de ces commutateurs meurt ici. Super. Vous savez qu'Onley, cet étage est affecté. Si ce type meurt, Boom échoue. Si ce type meurt, Boom échoue sur tout ça encore tout seul. Maintenant, dans ces couches individuelles, chacun a ses propres rouleaux à remplir dans votre couche d'accès. Cela fait des fonctionnalités telles que l'alimentation par Ethernet et la sécurité des ports. C' est aussi là que vous allez faire votre limitation tarifaire. Et c'est là que vous exécutez spanning tree dans votre boîte à outils spanning tree comme port fast bridge bpd. Garde de route vers le bas. Voici aussi où vous implémenteriez 0.1 X. Et si vous voulez faire couche à commuter si vous aviez couche vers le bas à l'accès plutôt que , euh, euh, accès routé Er, je suis désolé que si vous aviez la couche trois en bas de l'accès de ces couches d'air trois liens ici et ici et ici, et ceux-ci ont leurs propres sous-filets Juste pointer pour pointer une barre oblique 30 juste ici sur ce lien là. Ensuite, vous auriez Onley veau et commutation et couche à commuter ici à l'accès que vous n'avez pas de spanning tree ici à la couche de distribution. Maintenant, c'est si vous aviez une couche d'accès routé, et c'est ce qu'on appelle lorsque vous avez plus tard trois commutateurs vers le bas sur la couche d'accès vers la couche d'accès routé. Ce n'est pas cela devient plus commun, mais ce n'est pas totalement omniprésent encore qu'il ya beaucoup de gens qui vont de cette façon juste parce que vous pouvez obtenir un commutateur de couche trois pour presque rien, droite, que vous pouvez Sortez chercher un commutateur 35 60 ou 35 50 couche 3 et je veux dire qu'ils sont pas chers. Même un commutateur gigabit n'a aucun problème que beaucoup de départements I T sont maintenant mis à niveau. Même lorsque vous avez un très grand nombre de commutateurs, le prix est en train de devenir au point où vous pouvez le faire facilement et qu'il est logique d'aller de l'avant et de le faire et simplifie, apporter spanning, arbre même plus loin de votre réseau, en passant à la couche suivante, nous allons parler de la couche de distribution. C' est là que vous avez votre redondance et l'équilibrage de charge, et c'est aussi là que vous finissez par filtrer les paquets et accéder en fonction des règles. C' est ce qui est implémenté ici à la distribution plutôt que vers le bas à la couche d'accès . Et la raison en est parce que c'est là que vous agrégez toutes vos connexions ensemble. C' est là que vous résumer et envoyer cette route sommaire dans le bloc central ici que le noyau n'a pas besoin de se soucier de tous ces sous-réseaux qui existent ici dans ce placard réseau Joe Schmo dans le bâtiment 13 A que nous pouvons juste aller de l'avant et envoyer l'ensemble 1 72 emplois. 1 72.16 0 barre oblique 23 route jusqu'au bloc de base ici sachant que cela englobe beaucoup de routes ici. C' est là que vous allez faire votre synthèse et votre agrégation. Et c'est aussi là que se passe le routage entre les villians. Si vous avez une conception d'accès commuté, c'est là que vous avez une couche vers le bas jusqu'à l'accès. Si vous n'avez pas vos commutateurs de couche trois vers le bas sur la couche d'accès ou si vous ne configurez pas les liens de couche trois ici routés entre l'accès et le bloc de distribution . Ensuite, vous routez entre vos terres V se passe ici à votre couche de distribution que c'est ce qui vous fait savoir, mec en bas. S' il est sur le veau en six ans et que le gars ici est en train de regarder trois et ils sont tous les deux connectés dans ce que si vous avez des liens de couche deux ici, super, ça va aller ici et ça va finir par être passé à ici et routé vers le bas dans Cet autre méchant et le routage vont se produire ici. Et en fait, même si vous avez seulement un ordinateur ici sur le commutateur de couture, c'est vraiment un meilleur exemple de cela et il est connecté sur un délai de quatre pour que six puissent aller de l'avant et parler à quatre. Et je dois aller ici, routé ici à la couche de distribution et revenir sur le lam pour et que si vous avez une conception d'accès commuté ah et c'est aussi là que vos politiques de guérison West sont mises en place. Et c'est là que vous avez votre redistribution entre les domaines de routage et vos protocoles qui se produit généralement à la victoire, là où vous exécutez un protocole avec votre fournisseur de services, puis vous exécutez également un protocole de routage interne, puis la façon dont cela finit par être des endroits pointus, vous avez généralement votre propre bloc de distribution ici, juste là où cela se connecte. Oups. Cela se connecte à vos commutateurs ici et ça. Ces gars, vous allez avoir un routeur ici, que ça se connecte à votre terre et que c'est là que vous allez aller de l'avant et redistribuer entre votre SPF. C' est interne et votre BG P ici qui est exécuté externe maintenant se déplaçant dans le noyau ici, La seule vraie chose qui nous inquiète dans le noyau est la vitesse, vitesse et plus de vitesse que nous voulons faire un paquet absolument minimal manipulation. Nous pourrions exécuter quelques Qs, mais c'est vraiment à propos de ça. L' idée est que cela soit redondant et tolérant les pannes. Et pour que cela soit vraiment sur l'interconnexion entre tous les blocs de distribution que l'idée n'est pas vraiment d'avoir notre réseau perle ceci et juste arrêter est son Nous allons avoir un autre bloc de distribution ici et un autre ici et un autre ici. Un autre ici que nous ajoutons sur plus de bâtiments était d'ajouter plus de sections pour aller avant et faire évoluer notre réseau et être vraiment capable d'acheminer entre tous ces blocs de distribution. Donc, c'est vraiment le noyau fait est de le faire de sorte que tous les blocs de distribution n'ont pas besoin d'être tous connectés indépendamment entre eux pour avoir juste une zone centrale. Nous pouvons aller de l'avant et agréger ces connexions de blocs de distribution et avoir un noyau central pour les connecter toutes ensemble. Maintenant, déménageant dans notre petit bureau ici et loin de notre campus, parlons de notre SoHo, un petit bureau à domicile. Il s'agit généralement d'un routeur unique qui est unique ou multi-homed. Maintenant, parlons de ça un instant. En ce qui concerne ce que signifie le retour à domicile est que vous pouvez avoir une maison unique, multi-maison ou double maison où si vous avez double maison ou parlons d'abord de maison individuelle Donc vous avez votre routeur. Vous avez votre routeur Internet maison unique, Internet un orteil de connexion I s P. Maintenant double homed est typiquement où vous devez connexions orteil un I S P et puis multi homed serait si vous avez au moins une connexion à plusieurs I S P s. Et c'est ce que vous finiriez par faire pour la redondance, bien sûr, et utilise une commutation intégrée ou externe pour l'accès à la terre. Maintenant, vous pouvez obtenir vos modules de commutation intégrés pour votre biais. Le nôtre, bien sûr. Et allez de l'avant et connectez vos téléphones et vos ordinateurs au réseau, comme vous en avez besoin ici comme vous pouvez le voir, vous avez votre routeur ici et vous êtes ici, et le routeur et le commutateur peuvent simplement être intégrés ensemble. Dans vos yeux sont, et vous aurez votre top de test dans votre ordinateur portable et votre téléphone. Vous savez, peut-être que vous avez un petit bureau de cinq personnes là-bas qui peut s'en sortir avec jusqu'à 48 ports dans leurs yeux sont que vous avez vraiment besoin qu'il soit relativement grand. Ou simplement chercher à utiliser un modèle à partir d'un pare-feu de routeur qui n'a pas la capacité de commuter le module à utiliser un commutateur externe et que l'externe utiliserait une couche d'accès . Changez votre couche deux interrupteurs ou vos petits 35 50 et 35 60. Maintenant, comme les autres sections. Allons dans quelques questions d'entraînement avant de sauter ici d'abord. Quels sont les deux des éléments suivants qui décrivent la couche de distribution ? Est-ce là que nous avons le transport de données à grande vitesse ? Qu' il applique des stratégies réseau, effectue l'agrégation du réseau, concentre l'accès des utilisateurs, fournit une alimentation par Ethernet ou évite la manipulation des données maintenant le transport de données à grande vitesse. Bien sûr, nous voulons que toutes nos couches le fassent, mais en fait, celle où cela est le plus concentré est à la couche principale maintenant, appliquant des stratégies réseau qui, oui, notre couche de distribution. C' est là que nous avons notre accès basé sur la politique, et cela va finir par être notre première réponse ici est, appliquer les stratégies réseau et effectuer l'agrégation du réseau. Oui, c' est là que nos couches d'accès sont regroupées, et nous envoyons une route sommaire dans notre couche principale. Et pour ce qui est de concentrer l'accès des utilisateurs, fournir de l'alimentation sur Ethernet et d'éviter la manipulation des données, ce gars et ce gars juste en bas de votre couche d'accès et d'éviter la manipulation des données. Cela décrit à nouveau notre couche principale parce que nous pensons simplement à notre transport de données à très grande vitesse . Donc, notre deuxième réponse ici va être C qu'il effectue l'agrégation de réseau. Et puis dans notre dernière question ici, combien de connexions sont nécessaires pour une topologie de maillage complet avec huit nœuds maintenant ici et va égaler huit. Maintenant, tu pourrais continuer. Allez-y. 2345678 et allez. 1234567 Et 123456 Et continuez à faire ça. Ou vous pouvez aller de l'avant et faire huit moins un, quatre et moins une fois et plus afin que ce serait fois un plus à laquelle cela est sept fois quatre, qui équivaut 28 28. Voici notre réponse, C. J'espère que cela a été instructif pour vous, et je tiens à vous remercier d'avoir regardé. 5. 1.3: câblage en cuivre et en fibre dans cette section. Nous allons passer en revue les câbles physiques qui relient l'ensemble de votre infrastructure, ce soit à l'intérieur ou à l'interne de votre organisation. Ah, beaucoup d'ingénieurs de réseau passent beaucoup de temps à la ligne de commande à faire tout dans un ensemble logique comment tous nos équipements se connectent logiquement ensemble et comment toutes les exigences de connectivité logique finissent par avoir lieu et venir tous ensemble. Mais il y a beaucoup de gens qui ne prêtent pas beaucoup d'attention à l'aspect du câblage physique de notre infrastructure réseau et que vous devez vraiment être conscient de l'une des exigences physiques et des limites des différents types de câbles que vous utiliserez, et aussi pour reconnaître les types de câbles que vous verrez dans votre travail quotidien. Donc, d'abord ici, allons de l'avant et parlons un peu de la différence entre les médias partagés et point à point que point à point, il s'agit de vos connexions série. C' est ça, par ici. Ce sont vous des connexions que vous finiriez par obtenir d'un fournisseur de services généralement, et cela peut être un T un ou un autre type de vitesse et T un est de 1,44 mégabits par seconde. C' est en fait ce qu'il faut trouver. T un, pas le connecteur. Parfois, il arrive sur un RJ 45 comme ça, mais que les fils sont connectés un peu différemment. Ou il pourrait arriver sur une connexion série comme celle-ci. Et comme une note dans l'industrie G. N 3 et G. Au fait, c'est G et 3. Nous allons examiner cela beaucoup plus en détail si vous n'avez pas regardé le début de ce cours avec la configuration du labo et la mise en place qui va sur Ah, beaucoup de G. M. S. 3. Vous voulez aller de l'avant et regarder à travers cela car c'est ce que je vais utiliser principalement pendant les conférences sur le laboratoire et montrer comment nous mettons en place notre topologie là-bas. Ceci est le symbole ici pour un routeur mis à part montré dans les vidéos précédentes. Et c'est ici la connexion qui symbolise une connexion série qui est une connexion point à point. Ceci, cependant, vous pourriez vous rappeler de basculer et vous avez nos ordinateurs connectés. Maintenant, dans les médias partagés, vous finissez par avoir un réseau de diffusion. Vous avez également un domaine de collision. Parce que si ce n'était pas un interrupteur et plutôt c'était ah, hub. Ah, et tous ces ordinateurs partageaient les mêmes médias parce que, rappelez-vous, , Hub relie simplement les choses comme s'ils étaient un gros fil qui se séparait de quatre façons. Ensuite, tous sont capables de transmettre sur ce média en même temps. Et c'est une connexion multimédia partagée, alors qu'en point à point dans une connexion série ici que les deux périphériques savent qu' il s'agit d'une connexion point à point. Et ils savent qu'il n'y a qu'un seul autre appareil sur ce lien, sorte qu'ils peuvent aller de l'avant et communiquer en conséquence. Donc, je voudrais énumérer quelques petits standards ici en ce qui concerne les médias terrestres. Ce 100. Je suis désolé. 1000 T. Ceci est votre paire torsadée non blindée. Du cuivre. Voici vos liens RJ 45. Le thé de base est qu'il s'agit d'une paire torsadée U T P non blindée. Alors que votre base 1000 voir X, Ceci est votre co axial. Si tu te souviens, ça ressemblera beaucoup au câble. Ils viendront dans votre maison pour la télévision par câble où vous n'avez pas, vous êtes un petit fil de cuivre individuel là-bas, et ensuite vous blindez tout autour, et il arrivera à votre extrémité avec une vis dessus qui est sertie sur le bout. Pour être en mesure de visser dans votre appareil que la base c x le 1000 basé C X qui est gigabit pour 1000 mégabits et le C X est votre co axial que cela a une distance maximale de 25 mètres avant qu'il ait besoin d'avoir un booster d'une sorte ou répéteur votre unblindé paire torsadée votre tp vous. Cela a une distance maximale de 100 mètres, et c'est à l'esprit gigabit vous qui change un peu si vous utilisez une autre catégorie de câble et que vous vous retrouvez avec une connexion 10 gigabit au lieu d'une connexion gigabit. Et juste pour vous donner un petit sens années faras les types de médias de fibre qui est là-bas. Notre base 1000 L X, que c'est votre fibre gigabit longue distance. Cela peut être en mode unique ou multimode. On va revoir ça un peu plus dans un instant. Mais ce que cela signifie à peu près, c'est que le mode unique est hautement conçu et très spécifique à une seule longueur d'onde de lumière laser dans votre ligne de fibre ici. Et à cause de cela, ils ont obtenu les orteils là où il a une très faible atténuation, qu'il ne perd pas beaucoup de sa puissance ou de ses données pendant très longtemps. Donc, vous pouvez obtenir de très longues distances sur ces cinq kilomètres. C' est là que vous finissez par voir votre réseau d'accès métropolitain, votre homme, ou aussi votre chemin, et les connexions de votre I S P peuvent avoir une fibre de retour qui est la fibre monomode pour aller de l'avant et obtenir ces longs avant qu'ils aient besoin d'avoir un autre répéteur là pour booster ce signal à nouveau. Et puis vous êtes 1000 base S X. J'utilise ceci comme la courte portée que c'est sur Lee, votre fibre multimode. Ce mode multi est un type plus général de fibre multimode permet plus de types de lumière. Il peut également permettre à partir de plus de bande passante de transmettre vos multiples longueurs d'onde de lumière en même temps. Et cela a une distance beaucoup plus courte, cependant, parce qu'il est plus général sur son pas si fortement accordé à une seule longueur d'onde de lumière. Vous ne pouvez obtenir qu'un maximum de 550 mètres de votre fibre multimode, et cela , bien sûr, de dépend, bien sûr, dela longueur d'onde de lumière que vous utilisez que vous devrez aller de l'avant et consulter un livre ah pour obtenir un liste complète de toutes les longueurs d'onde. Ils seront disponibles, cependant, comme je comprends à l'examen ici. En ce qui concerne les sujets, ils ne cherchent pas vraiment que vous connaissiez toutes les longueurs d'onde spécifiques et leurs distances juste pour savoir que la fibre multimode et monomode existe, et la différence générale entre eux passant à notre prochaine diapositive ici que j'ai appris une liste à quoi ressemblent les différents connecteurs de fibres sur également entendre une table en ce qui concerne le codage couleur pour vos différents types de câbles de fibres et ces connecteurs que nous voyons ici beaucoup de fibres différentes connecteurs. Vous ne verrez peut-être pas beaucoup d'entre eux. D' habitude, vous êtes en mode unique. Vous ne verrez pas cela parce que ce n'est pas ce que vous utilisez dans le centre de données . C' est beaucoup plus cher. Les émetteurs-récepteurs monomode ne sont pas compatibles avec les câbles multi-douves et vice versa que vous avez besoin d'un émetteur-récepteur spécifique pour ce type de câble, vous avez besoin d'un câble spécifique. C' est très cher que, dans l'ensemble, vous ne verrez pas cela très souvent à moins que vous ne soyez dans un cadre de fournisseur. Quant à quand cela aurait du sens que vous avez vraiment besoin de cette distance et de votre mode multi. Généralement, ces vestes, la veste étant la couleur du vrai Jack mangeant sur le câble ici, ça va être orange et tu es mode unique. La plupart vont finir par être jaune que votre connecteur réel peut être beige ou noir. Généralement sur cela finit par correspondre à votre longueur d'onde, votre 62 un demi-mètre et vous êtes 50 micro mètre. Maintenant, ça finit par vous donner un peu de nomenclature ici. Tu n'as pas vraiment besoin d'en savoir autant. Et l'ensemble, je ne m'attends pas à ce que vous ayez besoin de vous souvenir de cette table. Mais je pense que c'est une bonne chose de savoir que la couleur du câble et le type de connecteur la couleur du connecteur que vous regardez, comme va la fibre faras, a un sens ici qu'il essaie de vous dire quel type de câble qu'il est, sur ce qu'il est utilisé, sorte que vous puissiez être en mesure de le reconnaître facilement pendant que vous êtes dans le datacenter ou votre campus dans votre placard réseau pour que les gens sachent vraiment ce que vous regardez et ont un meilleur sens de ce qu'il est que vous devez faire et où les choses doivent se brancher. Et notre prochaine diapositive devrait aller de l'avant et donner un peu d'un aperçu de la différence entre un câble mode unique et un câble multimode qui a déjà dit que le mode unique peut avoir des séries de tables plus longues. Nous avons vu jusqu'à cinq kilomètres de câble. Il peut être exécuté avant qu'il n'ait besoin de n'importe quel type de répétition ou d'amplificateur de signal. C' est une longue distance. C' est un couple de miles ici, que vous pourriez juste avoir la ligne de fibre fonctionnant sous terre avant qu'il ait besoin de brancher à n'importe quoi et avoir ce signal boosté mode Multi est beaucoup, beaucoup moins cher, Bien que le câble lui-même est beaucoup moins cher, les émetteurs-récepteurs air beaucoup moins cher à moins que vous ayez réellement besoin de la distance pour le mode unique, le mode multi sera la façon dont vous allez aller. Mode unique. Comme je l'ai expliqué, il ne porte qu'une seule longueur d'onde individuelle. Il est hautement réglé pour que cette longueur d'onde ait le moins d'atténuation des données ou d'atténuation du signal possible afin qu'il ne perde pas ce signal au fur et à mesure qu'il est transporté et mode multi peut transporter plusieurs longueurs d'onde en même temps. Donc, ici dans ce petit diagramme de Venn ici qui a obtenu le mode multi, je suis désolé, mode unique et mode multi ici et puis les propriétés communes d'entre eux. Ici, dans votre mode unique, vous avez généralement un noyau de neuf micromètres et vous avez une bande passante plus élevée et une atténuation plus faible que vous pouvez obtenir une bande plus élevée avec hors de votre longueur d'onde avec le mode unique en raison de l'atténuation plus faible. Et il est généralement utilisé dans les réseaux de télécommunications, réseaux de vos fournisseurs et les deux modes multimode et monomode utilisent la fibre de verre . Ils peuvent tous les deux être simplex ou duplex que si on retourne en arrière une seule diapositive ici, je veux aller de l'avant et parler de ce type s Donc vous voyez comment c'est divisé en deux ici , que ça va être un côté émetteur-récepteur d'un côté recevoir de l'autre. Je suis désolé. Transmettre côté d'un côté et un côté de réception de l'autre qu'il est divisé en deux câbles séparés, ce qui est intéressant. Vous pouvez rencontrer des problèmes où vous avez un lien directionnel unitaire accidentellement avec vos lignes de fibre parce que l'un de ces gars finit juste par se débrancher et le protocole de ligne reste en place et il continue à recevoir. Mais il n'est pas capable de transmettre quoi que ce soit ou vice versa. Donc, en revenant à ici, c'est la bande inférieure avec par longueur d'onde en mode multi en raison de l'atténuation plus élevée. Il est utilisé dans vos systèmes terrestres et de sécurité. Réseaux de fibre optique généraux. Comme je l'ai dit, si vous n'avez pas vraiment besoin de la distance, la super longue distance que vous allez sortir du mode unique qu'il n'y a tout simplement pas besoin de payer l'argent supplémentaire. Et puis, enfin, je voulais couvrir. Voici quelques bases de la puissance sur Ethernet pour ce qui est de la façon dont cela finit par aller dans les types hors normes que nous avons disponibles ici. Donc, alimentation par Ethernet. Si vous n'avez jamais entendu parler de cela, ce que vous pouvez prendre votre même RJ 45 votre câble Ethernet normal que nous avons vu ici. Ce gars et vous pouvez transmettre de l'énergie sur elle de sorte que pour vos caméras de sécurité, vos points d' accès ou vos routeurs, vous pouvez avoir un seul câble qui va vers elle. Vous pouvez avoir plus de flexibilité dans la mesure où vous placez ces appareils, car vous n'avez pas besoin d'avoir de l'alimentation à proximité. Afin de pouvoir y placer votre appareil, vous pouvez simplement faire tourner ce câble. Ils remontent. Celles-ci ont progressé au fil du temps. Où 802,38$ f est la norme la plus ancienne. 80 est plus récent et BT est très nouveau sur ceux-ci ont progressé que comme nos appareils sont devenus plus complexes que, vous savez, maintenant nous faisons vos points d'accès sans fil haute puissance et vous savez, I P caméras. Je p téléphones, bien sûr, mais nos téléphones deviennent de plus en plus compliqués. Téléphones vidéo intégrés à la caméra mawr requise sur votre type de caméra I P ici dans votre point d' accès sans fil , avec différents types de technologies sans fil qui sortent, ils ont besoin de plus de puissance de transmission et donc les normes nécessaires pour rattraper le retard et pour fournir cette alimentation via Ethernet Down ici. Ceci montre la catégorie de câble nécessaire pour être compatible avec ces normes . Tu sais, 2.3 a f est sorti il y a un moment. Vous n'avez besoin que de la catégorie 3 pour pouvoir fournir que votre puissance maximale reçue à l'appareil final descend avec la catégorie 3. Juste parce qu'il n'est pas aussi bien blindé et qu'il perd beaucoup de cette puissance à travers la distance de la ligne qu'avec le chat cinq, vous allez vous rapprocher beaucoup de cela. 15 watts ici à 2,3 80 fournit un maximum de 30 watts et Bt fournit un maximum de 60 watts. Maintenant, je me souviendrais de ça. Non, ces normes ici, quelles sont les lettres et combien d'énergie chacun fournit, je peux presque vous garantir que cela viendra à un moment donné. alimentation mâle sur Ethernet peut être fournie dans un commutateur comme nous voyons ici que ce commutateur injecte réellement de l'énergie dans ces lignes ici beaucoup de fois, vous verrez que votre commutateur P o E. Tous les ports ne sont pas peewee, sauf si c'est un commutateur coûteux, auquel cas vous pourriez avoir tous vos ports être capables de P O E. Et dans votre configuration sur Cisco, vous pouvez le faire comme votre alimentation en ligne. Vous pouvez éteindre votre p o E ici en faisant l'alimentation en ligne. Jamais vous ne pouvez le définir sur un profil spécifique, ou vous pouvez aller de l'avant et simplement l'avoir. Auto, Négociez cela avec l'alimentation sur Ethernet. La façon dont cela finit par négocier. Disons que vous avez, ah câble qui sort d'ici et qui passe à un point d'accès sans fil ici que la façon dont ça finit par fonctionner est que l'appareil P.O. P.O. E qui injecte P.O. P.O. E. Est soit votre interrupteur ici, soit ce sera un injecteur qui se séparera, et il va aller de l'avant et fournir une petite quantité d'énergie ici. Quand cet appareil s'allume et apporte la gamme, ils sont en fait je suis désolé. Lorsque cet appareil s'allume, apporte la gamme fournira une très, très petite quantité de puissance suffisante pour que si ce n'est pas un dispositif P o e, il ne l'endommagera pas. Et puis il va s'attendre à une petite réponse de retour qu'il y a une petite puce dans ce gars qui va aller de l'avant et envoyer une réponse en disant oui, je m p o E capable. S' il vous plaît envoyez-moi le pouvoir et ce qu'il fait que cela va de l'avant et commencer à envoyer assez de puissance pour qu'ils puissent négocier la quantité de puissance qu'ils ont réellement besoin d'envoyer ici. Et ce ne sera pas seulement négocier à un niveau ici. Les normes donnent une quantité maximale de watts que ce gars ici, notre point d'accès P o E peut réellement tirer autant de puissance qu'il a besoin ou aussi peu de puissance qu'il a besoin jusqu'à la quantité maximale autorisée par la norme qui est supportée. Et avec un injecteur peewee ici, ce serait Laisse-moi aller de l'avant et nettoyer ça un peu ici avec l'injecteur peewee . Est-ce que dire que vous avez votre interrupteur ici sur l'interrupteur et votre commutateur n'est pas un commutateur p o e. Ensuite, vous avez votre point d'accès ici, et vous avez besoin d'alimentation via Ethernet à votre point d'accès. Mais où que ce point d'accès soit, n'a pas d'électricité à proximité. Ah, alors tu y vas et tu mets un injecteur de peewee. Donc cet injecteur est une petite boîte séparée. C' est à peu près la taille de comme votre adaptateur d'alimentation pour ordinateur portable, votre brique pour cela, que cela prend dans Internet d'un côté, et puis il se branche également dans une prise de courant et crache votre Internet avec alimentation Ethernet de l'autre côté, c'est ce que vous utiliseriez si vous avez un commutateur non p o E, mais vous devez connecter un périphérique P o e. J' ai vu cela utilisé beaucoup de fois avec les téléphones I P que dans beaucoup de bureaux peut être un bureau plus ancien . Ils n'ont pas mis de commutateur d'alimentation sur Ethernet. Ou peut-être qu'il n'y a pas assez de gens là où ils pensaient qu'il était justifié de mettre un interrupteur pipi wee. Alors ils vont de l'avant et mettent un tas d'injecteurs peewee. Cela vous simplifie, même le nombre de câbles assis sur votre bureau. Vous n'avez pas besoin d'un câble d'alimentation et d'un câble Ethernet. Vous pouvez simplement faire entrer votre câble Ethernet et alimenter votre téléphone, puis généralement à partir de votre téléphone, vous savez, qui peut même avoir un câble qui sort de celui-ci et qui passe à votre ordinateur portable ou à votre à partir de là et fournissez la connexion réseau sur votre ordinateur. Merci d'être restés avec moi, les gars. Maintenant, comme les autres. Examinons quelques questions de pratique avant de partir. Tout d'abord, vous avez une connexion qui nécessite une connectivité gigabit sur une distance de 200 mètres. Quel type de câble devriez-vous utiliser pour le coût le plus bas ? Vous avez 200 mètres de câble. Avez-vous besoin de dio et doit être l'option la moins chère et vous pourriez vous rappeler Koko réel. C' était notre plus bas qui n'a qu'un maximum de 25 mètres. Cela ne va pas faire pour 200 paires torsadées non blindées votre Ethernet normal, votre connecteur RJ 45. Celle-ci a une longueur de course maximale de 100 mètres, aussi trop courte pour nos 200 mètres ici maintenant entre le mode multi et la fibre mono-mode. abord, Tout d'abord,en disant que nous savons que ce n'est pas mal, il suffit de s'assurer que vous faites attention, multimode et la fibre mono-mode. Nous savons que les deux ont une longueur de course assez longue pour obtenir nos 200 mètres, mais laquelle est l'option la moins chère ? La fibre multimode sera nos options moins chères. Le mode unique offre beaucoup plus de distance Bande passante supérieure à une fréquence individuelle et la fibre multimode est moins chère et est notre bonne réponse ici. Sois le prochain. Quelle norme minimale p o e votre p o nous commutation devra-t-il être compatible pour utiliser une puissance de raison Il point d'accès sans fil, qui nécessite 30 watts d'électricité pour fonctionner ? Est-ce que ça va être 802.3 a f attitude ? 11 a x 802.3 80 ou 802.3 bt maintenant être ici est juste une norme sans fil qui n'est pas une norme p o e du tout pour vous assurer que vous faites attention à nouveau. Donc ce ne sera pas notre réponse n° 2.3 a. F. Vous vous souvenez peut-être que c'était la première norme pour l'alimentation par Ethernet. Rappelez-vous, comme une note rapide que Cisco n'est sorti avec leur propre mise en œuvre hors alimentation sur Ethernet appelé en ligne sur qui était avant 802.3 un f tout comme un petit tidbit là dans puissance de ligne n'existe plus les commutateurs don ne le supporte plus comme une norme qu' il est en train de passer par la norme de l'industrie maintenant d'un f a t B T Donc, un F fournit un maximum de 15 watts de puissance. Ce n'est pas assez élevé pour nos 30 watts. Il peut s'allumer sur le Web, mais le WAP ne sera tout simplement pas en mesure de fonctionner à sa capacité maximale. 802,3 bt. C' est notre plus récente norme qui est en train de sortir. C' est un maximum de 60 watts de puissance, beaucoup de puissance pouvant être fournie par un seul câble avec cette norme là-bas. Oui, ce serait une réponse correcte si vous sélectionnez ceci, Mais vraiment,ce Mais vraiment, n' est pas la réponse la plus correcte que bien que cela fournisse la quantité d'énergie nécessaire , n' est pas vraiment la réponse que nous sont à la recherche. La réponse est C 802.3 80 qui fournit un maximum de 30 watts de puissance dans notre réponse est C. Maintenant, j'espère que cela a été instructif pour vous, et je tiens à vous remercier d'avoir consulté 6. 1.4 Layer 1: couche 1 dépannant les collisions, les erreurs et les incohérences ultérieurement. Un. Voici notre interface physique et notre câblage physique que la vitesse et le duplex sont quelques caractéristiques d'interface physique que vous trouverez sur vos périphériques réseau et votre longueur de câble . Comme nous le rappelons avec la paire torsadée non blindée vous tp câble sur. C' est votre RJ 45 ordinaire qui a généralement une longueur de course maximale de 100 mètres et que vous êtes co axel, votre câble de base 1000 voir X finit par avoir une longueur de course maximale de 25 mètres. Que se passe-t-il quand on dépasse les longueurs ici ? Eh bien, vous vous retrouvez avec des problèmes bizarres de peut-être des collisions et peut-être des erreurs sur votre interface que nous avons confinés dans nos statistiques d'interface et les compteurs quand nous entrons dans notre appareil. Donc, commençons ici par des collisions aussi loin que des collisions lorsque vous jetez un oeil statistiques de l'interface, que nous allons peu plus tard ici que l'un des statistiques rencontre il y aura des collisions. Maintenant, ce qui cause Thies ce transmettre être une inadéquation duplex. Maintenant, qu'est-ce que le duplex en premier ? Donc avec le duplex, si c'est le cas, disons que vous avez votre commutateur ici et que vous avez votre serveur ici et que vous avez une connexion entre les deux. Donc full duplex signifie que les deux côtés sont capables de transmettre en même temps que ce gars, notre serveur, peut aller de l'avant et transmettre et ce gars sont commutateur peut aller de l'avant et transmettre en même temps. Les deux côtés peuvent recevoir ce trafic en même temps. Tout est heureux tant que les deux parties conviennent que la ligne est en effet duplex intégral. Maintenant, la moitié duplex est quand Onley un côté peut recevoir ou transmettre à un moment que Onley le commutateur peut transmettre et le serveur reçoit et attend que le commutateur soit fait. Et puis le serveur transmet ses informations et le fait d'avant en arrière. Comme vous pouvez l'imaginer, cela ralentit vraiment notre connexion considérablement. Mais nos câbles sont parfois seulement capables d'éteindre. Les appareils semi-duplex ou très anciens ne sont capables que de moitié duplex maintenant. Parfois, vous obtenez une erreur de négociation. Voir. duplex, pour la plupart, est quelque chose qui est négocié. Vous pouvez aller dans votre interface et faire yo interface. Euh, concert interphase zéro slash zéro et faire duplex full et ça va aller de l'avant et statiquement défini full duplex sur votre interface. D' habitude, cependant, ça va être une auto duplex et que vous négocierez automatiquement entre les deux. Mais disons que vous avez le duplex intégral statiquement défini sur un côté et demi duplex. Disons que vous faites duplex moitié de l'autre côté, que ce gars, le serveur, est configuré statiquement pour moitié duplex, et ce gars à basculer est considéré statiquement pour duplex intégral qui peut causer des collisions. Pourquoi ? Parce que quand tu es en train de changer pense que c'est en duplex intégral, non ? Il pense qu'il peut transmettre , que le serveur transmette ou non. Et puis quand votre commutateur décide de transmettre pendant que le serveur transmet alors que le serveur ne s'attend pas à cela parce qu'il est à 1/2 duplex ici. Donc, dès qu'il reçoit cette transmission de données là-bas et qu'il est en demi-duplex et qu'il transmet en même temps, c'est un boom de collision fait que nous avons causé une collision et que nous vous inquiétons. Très bien, donc sur votre serveur, vous ne pourrez probablement pas. Teoh, trouvez les statistiques de l'interface n'importe où et voyez où sont vos collisions. Mais disons que ce n'est pas un serveur. Disons qu'au lieu de ça, c'est un routeur ici et que ces gars sont connectés et que c'est moitié duplex et que ce type essaie de transmettre, et c'est transmettre, pendant que ce type transmet. Ce gars ici va attendre que s'il pense qu'un seul Seiken a transmis un temps pour provoquer une collision et vous verrez dans les statistiques de l'interface que vous pouvez provoquer des collisions. L' autre chose qui peut provoquer des collisions est si votre câble est trop long, qu'en raison du temps de propagation, le temps qu'il faut pour que votre signal se propage sur toute la longueur du câble ici. Si ce type dit, comme, comme, vous savez, 300 mètres au lieu de vos 100 qu'il est en fait à un maximum off, alors vous pouvez provoquer des collisions tardives que c'est le compteur que vous allez voir incrément lorsque vous avez un câble qui est trop long. Donc, si à un moment donné vous ouvrez votre interface, vous allez montrer l'interface et vous voyez que vous avez des collisions tardives là-bas. Vous pouvez parier que votre problème est probablement que votre câble est trop long et que vous allez devoir ajouter un commutateur ou passer à un câble fibre optique ou quelque chose dans sens pour aller de l'avant et résoudre ce problème en ce qui concerne notre incompatibilité duplex, les effets que vous verrez ce ne sont que des collisions standard. Cela ne provoque pas de collisions tardives, et il est difficile de trouver ceci parfois ce qui finira par causer avec ceci est que parce que vous continuez à avoir ce dos d'un côté, est d'essayer de transmettre de l'autre côté transmet, Et puis vous avez un recul parce qu'ils transmettent tous les deux en même temps et provoquent une collision est que vous finissez avec une quantité substantielle de lenteur, tante. De petites quantités de trafic, petites quantités de trafic ne souffriront pas vraiment ici. Ah, que tu peux faire des pings et que tu ne verras aucun problème. Vous verrez la même quantité de Layton voir, et vous ne verrez aucun problème là-bas. C' est sur Lee quand vous commencez à avoir beaucoup d'aller-retour qu'un côté veut transmettre tandis que l'autre côté transmet et vous finissez avec vos collisions. Maintenant, en ce qui concerne les erreurs sur votre interface. Une erreur se produit lorsque ah, les données de trame ou les vérifications ne sont pas conformes à la norme. C' était vraiment la rencontre ? Donc, dans votre en-tête, vous avez un morceau de données qui s'appelle le CRC le cycliste. Vérification de la redondance Maintenant, cet élément est généralement additionné et est un résumé des données qui se trouvent ici que vous avez, vous savez, vous savez, certain salaire et que votre CRC est une vérification de ces données que lorsque vous appliquez un algorithme à votre charge utile ici, qui devrait correspondre au CRC qui est là. Si ce n'est pas le cas, alors vous savez soit que votre charge utile a été dégradée pendant la transmission, soit que vous êtes C. R c a obtenu le nivellement pendant la transmission ou que c'est l'interface elle-même. Vous avez votre routeur ici en transit vers votre commutateur que peut-être cette interface sur le routeur ici, que cela ne transmet pas réellement les bits que le routeur veut qu'il transmette, qu'il est cassé d'une certaine manière, ou que l'interface du commutateur ici qui est cassé d'une manière ou d'une autre et ne reçoit pas les bits dont il a besoin. C' est là que vous verrez des erreurs d'entrée qui indiquent des problèmes d'interface à l'autre extrémité du câble que lorsque vous avez une erreur d'entrée, cela signifie que ce gars ne transmet pas correctement une erreur de sortie, que c'est là que vous ont des problèmes de votre côté du câble, que de votre extrémité, lorsque vous avez une erreur de sortie, que votre interface ne fonctionne pas correctement ou qu'il pourrait simplement être surchargé que cela arrive aussi bien. Et l'erreur CRC que cela, comme je l'ai dit, Onley, indique que vos données ont été dégradées à un moment donné pendant la transmission et la réception, que c'est soit votre câble ou votre interface quelque chose soit au milieu ou de part autre. C' est avoir, ah, moments difficiles ici et cela provoque la dégradation de vos données et nous allons jeter un coup d'oeil. Peu de temps ira dans la ligne de commande. Je vais vous montrer où se trouve cette information et comment la trouver dans vos statistiques d'interface et où elle se trouve dans vos compteurs Maintenant, ce qui concerne la vitesse et le duplex vont maintenant, rappelez-vous, c'est un comme je l'ai dit, et cela fait partie de votre configuration d'interface physique sur l'appareil, une inadéquation lorsque vous avez une incompatibilité duplex. Comme nous l'avons dit, cela provoque des collisions Et quand vous avez affaire à des appareils Cisco, CDP montre également un avertissement que voici une capture d'écran de ce maintenant où nous avons CDP. Il s'agit d'un message de niveau quatre pour une incompatibilité duplex Une incompatibilité duplex a découvert tous une barre oblique zéro Ethernet. Cette barre oblique zéro localement n'est pas full duplex avec un PC marketing, qui est ce que nous sommes connectés. Teoh sur gigabit une barre oblique zéro sur PC marketing que cette interface est configurée en duplex intégral . Il s'agit d'un CIS long messages générés. Donc, si vous avez un collecteur long kyste qui est configuré pour aller de l'avant et obtenir vos informations toutes collectées de manière centralisée, vous pouvez voir ce message de journal sis dedans et que cela finirait par vous dire que vous avez une incompatibilité duplex et vous devez aller d'un côté ou de l'autre et soit configurer statiquement ou examiner pourquoi la négociation automatique ne se produit pas correctement. En ce qui concerne l'inadéquation de vitesse, allez. Donc, première vitesse. Comment cela est-il configuré ? D' abord, vous allez dans votre interface, nous allons interphase. Pas d'Ethernet, hein ? Zéro slash zéro et que nous faisons juste vitesse. On pourrait en faire 100. Il s'agit d'un mégabits par 2ème 100 mégabits, 10 mégabits par 2ème 1000 ou auto. Maintenant, vous pensez que c'est pour Gigabit, n' est-ce pas ? 10 mégabit 100 mégabit. Si vous avez une connexion de 10 concerts, cela ne viendra en fait qu'avec la négociation automatique. Il n'y a pas de connexion statique de 10 gigabit dont vous avez besoin pour la définir comme auto. Et si elle est configurée correctement aux deux extrémités, elle apparaîtra comme une connexion de 10 gigabit. Maintenant, si vous avez ce codé dur pour dire qu'il est, vous savez, 100 mégabits sur ce site et puis de l'autre côté vous faites codé dur de vitesse 1000 à l' autre extrémité cette interface Dites que vous avez votre routeur et votre interrupteur. Ils sont reliés ensemble comme 100 de ce côté-ci. 1000 de ce côté-ci. Ça ne viendra pas. En fait, l'interface ne viendra tout simplement pas du tout. Vous n'aurez aucune communication entre les deux codées en dur, configuration de vitesse inadaptée ne fera pas apparaître l'interface. Et je vais vous montrer à ce sujet très bientôt ici quand nous allons de l'avant et sauterons dans l'interface de ligne de commande. Alors faisons ça maintenant. Ce sera notre premier regard ici sur G. N S 3 et comment ça est configuré en ce moment. Ensuite, faites monter GNS trois. Voici l'interface. Si vous voulez savoir comment configurer cela et faire fonctionner GNS Tree, veuillez consulter. Visitez le début du Siri ici à propos de la configuration du laboratoire et nous allons passer par là pour savoir comment mettre tout cela en place et où obtenir les finales dont vous avez besoin. Mais ici, j'ai R un routeur, et j'ai un interrupteur d'une heure, et en ce moment ils sont tous les deux allumés. Je n'ai pas fait de configuration pour eux. Ils sont tous les deux à leur défaut en ce moment qui sont un ici est connecté sur la taille zéro Ethernet rapide zéro et commutateur. L' un est connecté sur Internet zéro barre oblique zéro. Et en fait, allons de l'avant et mettons simplement nos étiquettes d'interface ici pour que nous puissions nous souvenir où elles sont agréables et faciles. Alors d'abord, allons de l'avant et passons à notre routeur et voyons ce qui se passe là-bas. Alors on y va et on saute ici maintenant. Faisons juste un rapide show voisin CDP que nous n'avons pas de voisins CDP ici ce moment. Et je me demande pourquoi c'est ça. Allons de l'avant et juste activer et faire un spectacle. Je p ou je suis désolé, faisons un spectacle en statut. Je suis désolé. Un spectacle que je p et bref. Et en fait, nous venons d'avoir une administration sur toutes nos interfaces en ce moment. Cela signifie que l'interface est arrêtée. Eso devra aller de l'avant et ouvrir à un no shut sur l'interface qui ont été connectés à laquelle est rapide Ethernet zéro slash zéro et Est à zéro slash zéro à l'autre extrémité. Alors allons de l'avant et allons dans le condamné e ou un aller à l'interface rapide zéro slash zéro On va faire Ah, pas de tir. Sortons du mode conflit. Ici, nous voyons l'état de changement orteil et cela et l'alarme claire pour l'état administratif vers le bas. Donc, cela est effacé que l'état de l'administrateur et qu'il a maintenant changé l'état du protocole de ligne à haut. Maintenant, ceci est connecté à un interrupteur à l'autre extrémité. droite. Donc, ici, sur le commutateur, cela a spanning tree activé. Donc, nous allons devoir passer par nos états spanning tree avant que cette interface n' apparaisse réellement aux deux extrémités. Sur cela, nous commençons à obtenir du trafic CDP entre eux pour être en mesure de voir notre message d'erreur. Alors allons de l'avant et retombons dans le nôtre ici et voyons si c'est encore arrivé. Et il a que nous avons obtenu notre dismatch duplex CDP découvert sur rapide, même à 00 n'est pas moitié duplex sur rapide, vous pensez que vos zéros étaient full duplex à cette fin, et que de l'autre extrémité sur le commutateur est ce que le nom d'hôte est Ethernet 00 qui est, moitié duplex à l'autre extrémité, c'est juste parce que dans Genesis trois, la couche par défaut pour changer d'image vient avec les interfaces comme étant demi-duplex par défaut parce qu'ils ne sont que des interfaces de 10 mégabits. Ils sont à moitié duplex, donc c'est passé à l'interrupteur ici et voyons ce qui se passe là-bas que nous voyons . Nous avons une poignée de messages de journal. Ici, nous allons de l'avant et appuyez sur Entrée et a obtenu notre système de messages ici qui allons-y et faire une interface show Ethernet 00 et c'est vraiment bon. Je vais attendre un instant avant d'appuyer sur la barre spatiale pour descendre ici. Cela passons par cette section et cette sortie ici que c'est la première fois que vous pourriez voir ceci, que nous avons notre interface ici. Que c'est en place. L' interface physique est en place le protocole de ligne est en place. Habituellement, si vous avez affaire à Internet, vous allez voir que vous êtes physique. L' interface et le protocole de ligne sont toujours en place, et sinon tu vas juste être en panne, en bas. Il est très rare que vous finissiez par voir votre protocole de ligne vers le bas. Si vous êtes Ethernet, l'interface est activée. Habituellement, vous voyez ça dans quelque chose comme, euh, des interfaces série où vous avez la capacité de votre LPC d'être en panne. Mais votre interface physique est en place. Nous avons notre adresse Mac hors de l'interface ici et quel est le matériel. Nous avons notre MTU, l'unité de transmission maximale. Notre configuré une bande avec ceci est un élément configuré de bande passante sur l'interface. Il est de 10 mégabits, 10 mégabits par seconde et quel est notre délai configuré est utilisé dans la configuration du protocole de routage , Aziz. Eh bien, comme pour le suivi de l'interface ainsi que vous pouvez dio Ah, objet de suivi pour garder une trace de cela et se déplacer dans le cas où la fiabilité chargée de la transmission de charge change beaucoup à tous. Et ici, nous avons notre vie de gardien. Maintenant, c'est la chose que je veux regarder. Est notre auto duplex et la vitesse automatique. Maintenant, juste parce que nous sommes dans GNS trois, il nous dit que notre type de média est inconnu sur que nous n'avons pas de contrôle de flux d'entrée ou de sortie , mais tout cela va regarder ici est notre auto speed duplex. Maintenant, puisque nous avons ça, voyons si nous avons des collisions. Si je vais de l'avant et appuyez sur la barre d'espace pour descendre une fois de plus, en fait, nous n'avons pas encore de collisions. Il se peut que nous n'ayons pas assez de trafic entre les deux pour avoir des collisions. Le seul trafic que nous avons en fait, c'est juste CDP. Nous allons avoir un peu de trafic dans les arbres en arrière-plan aussi. Mais c'est vraiment à peu près tout. n'y a probablement pas assez pour avoir causé des collisions. Mais ici, dans cette section du bas, c'est là que vous avez vos erreurs d'entrée. Vous êtes des vérifications du CRC. Vos dépassements, vos courses vos géants sont des cadres trop petits, trop grands que si vous avez, ah, de grandes images configurées à une extrémité, mais pas à l'autre. Vous allez obtenir des géants de ce côté parce qu'il n'est pas configuré pour permettre des images qui sont si grandes. Mais ici, nous avons nos erreurs de sortie, et nos collisions vous ont également fait savoir combien de réinitialisations d'interface. Les collisions tardives sont également répertoriées ici. Alors, revenons sur notre routeur pour un instant. Nous continuons à recevoir des messages de ce côté-ci. Allons de l'avant et configurons. Oui, j'ai oublié le T à la fin. Configurez notre interface. Notre saison rapide est que vous êtes zéro pour moitié duplex, alors allons-y interface rapide votre slash zéro. Il va aller duplex moitié et aller terminer un état de changement vers le bas changer l'état vers le haut réinitialise votre interface lorsque vous allez de l'avant et changez votre duplex. Ce n'est plus la négociation automatique. Et revenons à notre interrupteur ici. Si nous faisons un show CDP voisin, assurez-vous que nous voyons toujours notre voisin. Nous y sommes. C' est excellent. Si nous laissons ça ici pendant un petit moment, nous verrons que nous ne recevrons plus nos messages de journal CIS que si nous revenons à notre interface de spectacle qui étaient là encore à la vitesse automatique et au duplex automatique. Et puis si nous revenons à la nôtre ici et que vous montrez rapidement votre taille zéro, ils entendent qu'il ne veut pas faire demi-duplex parce que c'est à 100 mégabits. Allons plus et vous config t interface rapide votre slash zéro Faisons la vitesse 10 et la moitié duplex et ensuite faire une interface do show rapide votre slash zéro comme une petite note lorsque vous êtes à l'intérieur du mode de configuration. Afin de faire une commande show sur l'appareil IOS, vous devez inclure la commande do au début. Votre onglet Auto complete ne fonctionne pas lorsque vous mettez le mode de configuration durable ici, mais cela vous permet d'être en mesure de faire une commande show sans sauvegarder tout le chemin que maintenant nous sommes à 10 mégabits Half duplex. Allons finir était percenter plusieurs fois. Sors de là et qu'on peut retourner à notre interrupteur. Maintenant que vous avez vu comment faire notre configuration de vitesse et de duplex sur où trouver où cela est répertorié, quelle est la vitesse actuelle et la configuration duplex, En fait, nous allons vraiment très vite ici. Montrez que nous faisons un spectacle, Roland pour Ethernet zéro taille zéro. Je suis désolé. Faisons juste un spectacle, courir et aller dans notre barre oblique zéro Internet Il arrive que montrer que nos duplex réglés sur auto sur que notre vitesse n'est pas répertorié ici que par défaut votre vitesse sera réglée auto aussi. Et si nous sautons sur le routeur très rapidement et juste faire un show run ici aussi, nous jetons un coup d'oeil à l'utilisation rapide dans ce zéro slash zéro ils Ici, nous avons notre duplex set toe, une demi-heure vitesse définie sur auto, en fonction de votre IOS version et quel genre de vice vous avez. Vous pouvez ou non voir que le duplex et la vitesse automatique sont ici sur. Il peut ne pas apparaître par défaut d'être arrêté, est pourquoi il est bon d'aller de l'avant et de vérifier votre configuration en cours d'exécution. Vérifiez votre interface. Stets sur DSI. Comment tout se passe dès que vous allumez votre appareil ici avant de prendre en compte la configuration actuelle. Donc nous avons traversé ça. Revenons brièvement à notre power point ici, et passons à quelques questions d'entraînement avant de terminer pour cette vidéo. Tout d'abord, tout le personnel se plaint. Ah, un accès très lent au serveur de fichiers. Vous ne voyez aucune perte de paquets ou Layton inhabituel. Voir lors de l'exécution d'un ping sur le serveur. Ce qui est susceptible d'être le problème maintenant nous en avons parlé brièvement, c'est que si vous avez votre serveur ici et que vous avez votre commutateur ici et qu'il est connecté et vous avez, disons, moitié duplex ici et full duplex sur ici, que vous allez avoir des collisions quand il y a beaucoup de trafic. Mais quand il y a juste un petit peu de trafic que vous ne verrez pas vraiment beaucoup de problèmes, vous allez finir par voir qu'il y a très bien. Layton ne voit pas de perte de paquets. Il serait tout OK que vous ayez réellement besoin d'aller dans l'interface et de vérifier si c' est à moitié duplex et vérifier pour voir dans votre serveur vos draps. Serveur Windows Mac. Qu' avez-vous Et voir si cette interface est configurée pour le duplex. Donc, ici, il va être à l'incompatibilité duplex au niveau de la connexion des serveurs au commutateur. Maintenant, nous allons juste clarifier ce qu'est cette terminologie au niveau des commutateurs. Lien vers le haut lien est ce que vous utilisez pour obtenir plus haut dans vos excuses. Donc ce serait pour que nous ayons notre interrupteur ici et notre serveur ici et que ce commutateur se connecte à nos commutateurs de distribution ici qui se connectent à nos commutateurs principaux ici et ce gars et ce gars. Et là, nous allons que ceux-ci ici sont le lien vers le haut pour obtenir plus haut dans notre topologie et que cette année serait les serveurs vers le haut liés pour entrer dans le réseau et que le problème ici serait très probablement une incompatibilité duplex à la connexion des serveurs à le commutateur que même si vous avez un poste de travail ah ici et une personne travaillant et qu'ils essaient d'accéder au serveur, ils pourraient voir de la lenteur sur. Ensuite, cela finirait par vraiment confirmer et réaffirmer que la réponse est B une incompatibilité duplex au niveau de la connexion des serveurs au commutateur. Et deuxièmement ici. Quel compteur d'interface peut indiquer une course de câble trop longue ? Nous en avons parlé aussi bien qu'en raison du temps de propagation pour obtenir une transmission d'une extrémité du câble à l'autre, que 100 mètres est la règle de base pour la paire torsadée non blindée catégorie cinq, catégorie six câble qui ça va causer des problèmes avec des collisions tardives. L' inter ici est Voir maintenant j'espère que cela a été instructif pour vous et je tiens à vous remercier pour votre visualisation. 7. 1.5 Layer 2 concepts: là à la commutation des principes plus tard à. C' est là que notre cadre Ethernet existe. Et d'abord, je veux aller de l'avant et parler du type d'adresse que nous utilisons à la deuxième couche. Et puis, à partir de là, nous allons aller de l'avant et parler de ce que les commutateurs de couche 2 effectuent la définition d'un commutateur et de ce que son travail principal est ici et comment il diffère de Ah, Hub. Donc, d'abord, parlons de l'adresse que nous utilisons à la couche 2. C' est notre adresse Mac. C' est l'adresse de contrôle d'accès aux médias M A C. C' est la couche à traiter que nous utilisons. C' est une adresse 48 bits qui est écrite en hexi décimal. Typiquement, il est écrit avec « In » de Coghlan entre deux caractères. Cisco va de l'avant et l'écrit comme un groupe de quatre caractères et une période quatre. une période et quatre, vous verrez qu'il est écrit de différentes manières, en fonction du fournisseur avec lequel vous travaillez et juste de la préférence. Mais peu importe, il s'agit d'une adresse 48 bits qui se compose de 12 caractères hexi décimaux. L' unité de données du protocole, vers le bas à plus tard est notre trame. C' est là que vous auriez votre Ethernet libre ici, et c'est votre unité de données. Il existe des adresses Mac de diffusion unitaire et multi cast. Vous n'avez pas vraiment besoin de vous soucier des gammes multi cast ici pour vos adresses de couche deux . Il est bon de savoir que votre adresse de diffusion est tout EFS. Eso votre va voir ici bientôt qui va aller de l'avant et faire un laboratoire et je vais tirer le requin de fil ouvert et vous montrer que l'adresse de diffusion est tous EFS que spécifiquement on va démontrer AARP. C' est un protocole de résolution d'adresse. C' est ce qui est utilisé pour traduire les adresses Mac en adresses I P ou vraiment vice versa est traduire votre adresse i p en qui possède cette adresse Mac ou quelle adresse Mac possède cette adresse I p. Donc, en passant un peu maintenant que nous comprenons que nous avons notre adresse Mac ici, que c'est notre couche à traiter, et c'est ce qui est utilisé pour envoyer des données à l'hôte correct sur un domaine de diffusion ou sur un segment partagé . Ensuite, vous pouvez parler de ce qu'un commutateur fait et du rôle qui joue ici, donc je vais changer le but principal. Donc, j'ai un commutateur ici et nous avons quatre ordinateurs PC un PC à PC trois PC pour, et ce qu'un commutateur fait est d'abord, il sépare chacun de ces liens dans leur propre domaine de collision. Rappelons que nous avons parlé de ce qu'est un domaine de collision est que c'est un fil partagé, que c'est là que vous pouvez transmettre et recevoir de chaque côté. Et que parce que ceux-ci sont tous répartis dans leurs propres domaines de collision, que nous pouvons obtenir une bande passante complète entre deux, surtout quand il est full duplex que si ce gars et ce gars PC un de B C trois guerre à transmettre en même temps cela n'a pas d'importance car ce sont leurs propres domaines de collision distincts. Lorsque cela met la tension sur la ligne pour être en mesure de transmettre cette ligne ici n'a pas d' augmentation de la tension sur. C' est vraiment ce que ah collision ne veut pas dire c'est maintenant ce qu'il fait faire aller. C' est tout ça ? En supposant qu'ils soient dans le même veau que nous avons parlé des terres avant, ce que nous allons supposer en ce moment que cet interrupteur n'est pas séparé en terres V séparées , nous avons juste un méchant dans toute la région ici, assumer ces rôles dans le même village est qu'ils sont dans le même domaine de diffusion. Qu' est-ce que ça veut dire ? Cela signifie que PC on dit qu'il va de l'avant et envoie sur demande AARP. Droit ? Et cela va être envoyé à tous les EFS pour l'adresse Mac. Donc, une adresse de diffusion là-bas et ce que cela fait est que dit que j'ai cette adresse I P. Disons que c'est 10.10 point n 0.1. Il va envoyer la requête AARP avec une destination de tous les EFS disant, Est-ce que la personne ou l'ordinateur qui possède 10 points n point n 10.0.0.1 ? S' il vous plaît répondre. Euh, et la réponse sera comme, oui, j'ai tendance, assister à une séance. Mon adresse Mac est 10 deux-points, zéro colonne de deux-points. Peu importe, peu importe. Ah, et donnez-lui l'adresse Mac de la machine qui possède cette adresse. Donc, un travail principal des commutateurs est d'apprendre quel appareil quelle adresse Mac vit spécifiquement hors Quel port ? Alors que lorsque PC quatre envoie dans un cadre qui est destiné à l'adresse Mac hors PC à ce que le commutateur, en supposant qu'il sait où PC deux vit. Que ce commutateur enverra cette trame sur Lee à PC et non à aucune des autres machines ici sur ce qui vous aide à maintenir votre bande passante parce que vous n'avez pas un tas de trafic inutile qui va à d'autres appareils qui n'ont pas besoin de le voir. Et ça aide à maintenir la sécurité de s'assurer que seuls les appareils auxquels le trafic est destiné sont ceux qui reçoivent ce trafic. Le commutateur recherche la source de l'adresse Mac des trames entrantes, et c'est ainsi qu'il apprend où se trouvent les périphériques. Est-ce que lorsque PC envoie une trame dans le commutateur ici, l' un des attributs de cet en-tête d'éternité ici sera l'adresse Mac source, et ce sera dans l'en-tête Ethernet. Donc, quand ce cadre entre, le commutateur va de l'avant et regarde vers le haut dans sa table de came. Le contenu de la mémoire adressable pour voir s'il sait déjà que cette adresse Mac vit hors de ce port. Si c'est le cas, il va de l'avant et réinitialise la minuterie de vieillissement pour elle, et je vais l'expliquer un peu plus en un instant. S' il n'a pas l'entrée dans sa table. Déjà, il va de l'avant et en crée un qui dit Grand. Je sais maintenant que l'adresse Mac pour PC deux vit de pauvre, aussi. Ellis est un sport trois, pauvre, quatre, pauvre cinq et même chose pour PC un. Quand il envoie ah frame dans le commutateur, il va regarder l'adresse Mac source dans cet en-tête Ethernet et voir que ce PC vit hors du port 5. Il va écrire cela dans sa table cam afin qu'il sache quand PC quatre disent, par exemple, envoie ah frame qui est destiné à l'adresse Mac de PC un. Onley transmettra ce cadre sur le port 5 et pas aucun des autres ports. Soas faras vieillissement va, Tu sais, quand une trame entre en commutateur et il apprend quel port cette adresse Mac vit sur elle . Lee fait confiance à cette information pendant un certain temps avant de décider que cela pourrait ne plus être exact. Par défaut. Ce temps est de cinq minutes ou 300 secondes que lorsqu'une image entre et qu'il apprend que PC un est hors du port cinq, il saura que PC un est hors d'un port cinq pendant cinq minutes, et quand il reçoit une autre image, il va aller de l'avant et remettre cette minuterie à cinq minutes de nouveau. Et puis de cette façon, c'est s'il y a cinq minutes d'activité, cinq minutes d'absence de trames étant atteintes ou reçues avec une adresse Mac source de PC une que cette entrée dans la table est supprimée. Maintenant que se passe-t-il quand il reçoit une trame destinée à PC un, et il ne sait plus sur quel port PC on vit. Eh bien, pour s'assurer que le commutateur délivre le cadre du mieux qu'il peut pour s'assurer que l' appareil final le reçoit réellement, il le fait. Ce qu'on appelle l'inondation, c'est qu'elle inonde le cadre de tous ses ports et agit comme une émission . Et nous allons examiner cela un peu plus dans la diapositive suivante ici. Donc, avec le fording de cadre et l'inondation, lorsque l'interrupteur reçoit le cadre ah et qu'il regarde la source en premier et passe de l'avant et écrit cela dans sa table de camp, la prochaine chose qu'il regarde est la destination. Donc, comme je l'ai dit, s'il sait où vit cette destination. S' il sait qu'il vit d'un port un ou d'un port deux ou trois, il va l'avant et l'acheminer vers ce port pour s'assurer qu'il ne va qu'à l'appareil auquel il est destiné. S' il ne le sait pas, cependant, cependant, ou s'il s'agit d'une émission, si c'est tout EFS, alors il va de l'avant et le faire sortir. Tous les ports sauf celui qu'il est venu en un. C' est en fait un concept vraiment important à retenir est que je vois cela sur les examens Cisco tout le temps est quand un commutateur reçoit une trame pour une adresse Mac de destination, qui n'est pas situé dans la table de camp ou il reçoit une trame de diffusion. Alors, qu'est-ce qu'il en fait ? C' est Ford que tous les ports sauf le port sur lequel il est entré. Alors allons de l'avant et démontrons cela. Juste un peu plus dans le laboratoire ici est que je vais passer à GM s trois pour juste un instant et vous montrer que nous avons la même configuration ici PC un pc à pc trois p c quatre et nous allons de l'avant et définir ceci comme le 10 000 slash 24 Réseau. Je n'ai pas encore fait de configuration sur ces appareils, alors allons de l'avant et configurons nos adresses I p et assurez-vous que nos ports sont ouverts. Et puis nous allons de l'avant et faisons un petit requin de fil rapide pour vous montrer ce que la demande AARP répond. Et une partie du trafic qui se passe ici loin alors tout d'abord, PC un permet à Convict E. Et en fait, juste pour revenir un instant ici, juste pour vous montrer que j'ai tous ces connectés à son rapide Ports Ethernet 00 ici, allons-y et déplacez-les simplement pour qu'ils soient un peu plus faciles à voir. Voilà, donc tout est connecté à l'Ethernet rapide 00 sur chacun de ces appareils. Alors revenons à PC un. Aller à l'interface vite. Votre zéro fait un do show je p en bref, réel rapide et rapide. Votre zéro est en place en ce moment, mais il n'a pas d'adresse I P. On va aller de l'avant et faire l'adresse. 10 001 24 bits minidisc et puis nous allons sauter sur PC à vrai rapide ici activer show I e. Présentation de l'interface. C' est aussi en place. Nous irons à l'interface T. Année rapide zéro. Dois-je adresse P 10 00 à 24 bits désordre, puis allons de l'avant et sauter sur PC trois. Vraiment vite ici. Activer ? Bien sûr. Tu sais, bref. En fait, une petite chose pratique ici est beaucoup de fois que vous obtiendrez beaucoup de ces interfaces qui sont toutes non assignées. J' aime aller de l'avant et exclure non assigné, et cela ne montre en fait aucune interface ici parce qu'ils sont tous sur un signé. Mais si nous excluons vers le bas, alors nous avons notre seule interface ici qui est en place mais n'est pas assignée. Revenons dans notre terminal de configuration, leur visage plus vite. Zero i p. Adresse 10 003 Aussi 24 masque de bits. Et puis enfin, passons à PC quatre. Capable de montrer que je respire. Et c'est aussi en hausse par rapport à 50 l'an dernier. Zero i p adresse 10 004 24 masque de bits. On y va déjà. Donc maintenant que nous avons ça ici, c'est en fait qu'il saute ici à notre interrupteur très vite et voyons si nos voisins CDP montrent l'air. Allez-y et activez Afficher les voisins CDP. Ah, et là, ils sont PC 123 et 4, tous montrant être sur votre zéro sur ça et Ah, et Ethernet 00 est votre mardi ou trois sur le côté local ici ? Alors allons de l'avant et retomber dans GNS 3 et faisons une capture de requin de fil. Non, je ne veux pas de mise à jour. Et jetons un coup d'oeil très vite à ce qui se passe ? Est-ce que c'est très rapide ici ? Nous avons un trafic de spanning tree qui spanning tree finira par revenir plus en détail plus tard. Mais jetons un coup d'oeil à l'interface des requins de fil pour juste un instant. Voici que d'abord nous avons ici le numéro de paquet, le temps c'est le temps relatif quant au moment où la capture a été lancée. La Source. Adresse Mac Destination Adresse Mac. Maintenant, cela vous montrera l'adresse de niveau le plus élevé qui est disponible. Donc, puisque ce sont des couches vers des cadres qui passent par et qu'ils n'ont pas d'adresses I P , alors ils ne montrent pas d'adresse. Sinon, ils le feraient, mais ils montrent une adresse Mac, et il pourrait même pas montrer une adresse Mac s'il n'y en a pas une disponible pour le type de trafic qui passe ici, nous J'ai un protocole de tronc dynamique pour négocier un tronc. Vous êtes sur DSI DPR information CDP ici que tout est bien et dandy, mais allons-y et essayons de pendre. Donc on est sur P.C. P.C Un est celui qu'on fait. Capturer contre ici entre PC un et basculer un. Revenons à PC un et jetez un coup d'œil à la table AARP. Si je montre que je PR maintenant, il sait où se trouve lui-même. Mais c'est tout parce que nous n'avons pas essayé d'accéder aux orteils aux autres adresses I P, donc nous ne savons pas encore où elles sont, mais nous allons de l'avant et faisons Ping 10 002 Il est très normal de perdre le 1er 1 pendant que nous attendons AARP. Répondre. Si je fais un spectacle je p r met show I p R. Que nous savons que des dizaines années, année ou deux est à cette adresse Mac. Si nous sautons sur PC pour quelques instants ici et faire une interface show rapide. Vos livres zéro montrent l'interface rapide année zéro que nous voyons cette adresse Mac ici. Tu vois, un 010 B 310008 est le même que America Address Here, tu vois ? A 010 B 310008 Que. C' est l'adresse Mac de cette interface. Allons voir notre requin. Arrêtons de capturer pour qu'on puisse retourner ici dans la zone violette, qui sera là où se trouvent nos pings. Et juste avant ça, nous avons nos ARP. Nous avons donc notre demande d'AARP ici. C' est qui a 10.0 point zéro pour dire 10. Est-ce que votre fait votre Not a une source. Mac, adresse ici. Avez-vous remarqué ici la même adresse Mac sur cet appareil et sa destination  ? Si nous ouvrons le cadre Ethernet ici, l'en-tête Ethernet, la destination est diffusée est tous les efs et que quand il envoie cette diffusion, ils ici nous avons notre réponse que PC a reçu cette diffusion parce qu'il était Ford sur tous hors des ports du commutateur. Donc, qui a été transmis ici et ici et ici et toutes ces machines pc à PC trois pc pour tous a reçu cette diffusion, mais Onley pc a fait que je p adresse le 10 002 donc seul PC à était intéressé d'aller avant et de répondre à ce bras. Donc, si nous revenons à la réponse AARP ici, nous voyons que l'adresse Mac de destination est maintenant la source. Mac adresses PC, adresse Mac et la source est PC à. Donc maintenant, le protocole de résolution d'adresse a répondu, Maintenant a en fait les mêmes informations à nouveau dans la réponse AARP réelle ici car cela donne la fois l'adresse Mac expéditeur et Target Mac. Mais nous pourrions obtenir les mêmes informations à partir du cadre Ethernet ici, bien sûr aussi. Maintenant, j'espère que vous comprenez ici que l'interrupteur si nous allons de l'avant et nous allons faire cela Allons de l'avant et faisons une capture ici. Sur la page C 4. Laisse-moi voir si je peux bouger ça. Un peu mieux est de PC un. Je veux faire ça. Je veux aller de l'avant et payer pc 3. Rappelez-vous Nous faisons une capture ici à partir de PC quatre pour changer un et de PC un. Nous ne savons pas encore où l'adresse Mac est hors pc trois de 10 003 Donc, je veux vous montrer que la diffusion de la requête AARP apparaît ici à PC quatre, mais ce PC quatre ne répond pas si nous allons douleur 10 003 Boom ! Ces pings sont passés et ici finissent par prendre un peu de temps. C' est Ah, le requin de fil est un peu retardé quand vous travaillez dans Genus Tree. En ce qui concerne votre trafic ici aussi, c'est un peu intéressant et cela n'est jamais venu. Et si je payais des dizaines d'années ici et que Shark n'apporte rien pour nous ici que c'est ah décider de ne pas nous donner ce que nous voulons du tout. Allons-y et quittons ça ici. Si nous arrêtons la capture et commençons la capture jeune, essayons encore une fois parce que ping pc pour Tout droit. Donc, il y a nos pings là pour dio clair sont Allons-y et ping dix ans. Tu as trois ans. Oui, il est immédiatement connu et il a obtenu une réponse. Il y avait un ARP gratuit parce que nous avons nettoyé notre argent AARP. Il a demandé de savoir où il était de nouveau. Vous devrez finir par prendre ma parole ici que l'émission est en effet évitée. Toutes les interfaces ici, à l'exception de celle sur laquelle il est apparu comme la façon dont la diffusion fonctionnera toujours maintenant, tout comme les autres sections. Allons de l'avant et passons à quelques questions de pratique avant de finir ici. Tout d'abord, Quelle est la durée par défaut d'une entrée restera dans la table de camp sans une image reçue de vous. Rappelons que le temps par défaut est de cinq minutes, ce qui est de 300 secondes. La réponse ici est C 300 secondes et puis, enfin, enfin, comment une trame unique de fonte est-elle gérée qui est reçue pour une destination inconnue ? Adresse Mac. Maintenant, cette image est traitée comme une émission. Si vous vous souvenez de cela, l'interrupteur veut s'assurer que la destination reçoit réellement le cadre qui arrive afin qu'il aille de l'avant et qu'il puisse sortir tous ses ports, sauf celui, et qu'il est entré sur et c'est ce qu'on appelle l'inondation, que le cadre est inondé sur tous les ports. J' espère que cela a été instructif pour vous, et je tiens à vous remercier d'avoir regardé. 8. 1.6 concepts et configuration IPv4: lay ou trois I p version pour les concepts et la configuration passant de nos adresses de couche deux à nos adresses de couche trois. Donc, la couche à est la connectivité sur le même domaine de diffusion. Et la troisième couche est l'endroit où nous pouvons sortir de ce domaine de diffusion et obtenir d'autres réseaux. Cette couche trois est l'endroit où le routage se produit. Et ici, nous allons parler de la version la plus courante de I P de Internet Protocol sur cette version pour sortie, version la plus courante en ce moment. Et nous arrivons à la fin de 2019 ici que c'est le 29 septembre en ce moment. Donc, allons juste aller de l'avant et sauter à droite dans juste un aperçu de la version I P pour la première I p V quatre adresses sont un champ d'adresse 32 bits là, généralement représenté en notation décimale pointillée. Donc, vous êtes de 19 à 168 0,1 point un que c'est la notation décimale en pointillés. Ce serait ici en notation binaire sur la même chose ici pour votre masque en notation binaire . Maintenant ton sous-filet masqué. Nous allons parler de ce que c'est exactement dans un instant ici, mais votre masque est représenté sous forme de cidre. C i. D E r. Cette forme de routage inter domaine sans classe, qui est généralement une barre oblique et un nombre, qui est le nombre de ceux continus ici. Ou il pourrait être représenté aussi en décimal pointillé ou vous voyez le 255 255 00 Ah, et alors ce serait votre notation décimale en pointillés pour votre masque sous-réseau. Parlons donc un peu de ce qu'est un masque et des parties de votre adresse I P v quatre que votre adresse I P V 4 comprend un identifiant d'hôte et un réseau. Identifiez, et votre masque est ce qui définit quelle partie de votre adresse est votre hôte. Identifier l'air et quelle est la partie de votre réseau ? Identifier l'air, et il le fait en ayant un certain nombre de ceux continus qui dans cette circonstance ici, sorte que notre masque est de la même longueur. C' est 32 bits. Je ne peux pas dessiner une ligne droite, c'est 32 bits de long, et tout le monde indique que ce bit correspondant dans l'adresse fait partie du réseau. Identifiez où et que les zéros indiquent que le bit correspondant dans l'adresse fait partie de l'hôte. Identifier où ? Donc, dans ce cas, nous en avons 24. Donc, ce serait un masque de 24 bits, ce qui est votre vraiment commun à 55 livres point à 55 points à 0,0. Que ce serait votre masque de 24 bits parce que tous ceux ici dans chaque portion de huit bits que ces rôles représentant les pouvoirs d'écrire eso ce serait un. Et ce serait à quatre, huit, 16 32 64 1 28 Et en les ajoutant tous dans chacun de ces endroits vous donnera 255 avec 256 combinaisons possibles parce que nous commençons à zéro. Donc, le à dire si vous avez un 192 Oops, 192.168 0.1 point à traiter et il est une barre oblique 24 ce qui signifie que nous avons un Allons de l'avant et effacer certains de ces Reese tout ce que vous êtes une série et que vous avez un masque 24 bits. Cela signifie que le 1er 3 octobre complet c'est ici, et c'est ce que ces sections de huit bits sont appelées. Il est frappé que le 1er 3 Octobre complet il est si 19 à 1681 que ce sont tous le réseau. Identifiez où vous vous trouvez dans le réseau 192.168 point un car vous avez un masque barre oblique 24 et que votre adresse d'hôte dans le réseau 192.168 point un est point sur. C' est ainsi qu'un Ibv quatre et un masque fonctionnent. Maintenant, cela devient un peu bizarre et un peu déroutant lorsque vous commencez à avoir des masques réseau qui ne se terminent pas à la limite des bits. Donc ce que je veux dire, c'est que, disons que vous avez tous ceux qui sont ici sur ce gars est en fait un zéro, un zéro et un zéro. Alors ça devient un peu bizarre. Donc, ce serait une barre oblique 21. Donc, si cette année, au lieu d'être une barre oblique 24 étaient en fait une barre oblique 21, voyons si c'est même une adresse valide . Donc, la façon dont j'aime habituellement faire cela, allons de l'avant et passons à la diapositive suivante est que nous la meilleure façon, à mon avis, passer à travers et de montrer ce qui se passe réellement est de l'écrire en binaire. Donc, ici, nous avons 1 72 16.10 point 5 barre oblique 21. Donc ce qui est écrit en binaire, c'est ce top gars ici que cet oct en décimal pointillé est 17 à cet Octa et est mort. Décimal est 16. Parce qu'on a 1248 16 sur Lee. La place 16 en a un, et que l'addition de cela finit par vous donner 16 et 10. Donc nous avons 12488 plus deux. Donc on en a 10 ici et puis de retour sur 5124 Donc un quatre et un vous donne cinq. C' est ainsi que vous écrivez votre adresse ici en binaire. Et puis juste en dessous, nous avons notre masque, notre masque 21 bits écrit en binaire, où le 1er 2 OCD c'est tous ceux et le dernier TOC il. On n'en a que cinq parce que tu en as 8 16 21. Donc, ce que vous faites ici c'est une logique et une opération, ce qui signifie que si vous avez Ah, un haut et un en bas dans le bit correspondant. Ensuite, le bit résultant sera un. Si vous avez un zéro en haut ou en bas, le bit résultant sera zéro. Donc ici, nous avons il finit par être que vous avez 10101100 etcetera. Se déplaçant vers le bas. Et cela fait en sorte que tous les bits sont désactivés dans votre masque de sous-réseau finissent par vous donner tous les zéros dans votre résultat ici. Cela vous montre ce que votre réseau identifie l'air. Donc, je n'ai pas mentionné dans la diapositive précédente ici que dans une version I p pour sub net, vous avez deux adresses spéciales. Vous avez une adresse de diffusion dans le réseau identifier où se trouve l'air d'identification du réseau lorsque tous les bits de l'hôte dans l'adresse sont tous des zéros. Rappelez-vous donc ces sections zéro de votre masque, nos bits de post et la seule section de votre masque sont les bits réseau. Donc, les bits hôtes quand tous sont zéro, c'est le réseau identifie l'air, qui est ce que nous avons ici. Et vous finissez par trouver ça avec la logique et l'opération. Maintenant, si vous définissez tout le réseau, je suis désolé. Tous les bits hôtes orteils à la place. Donc, si c'était 11111111111 Alors cela vous donnera l'adresse de diffusion qu'un paquet ah destiné à cette adresse où tous les bits d'hôte sont un. Cela va à tous les hôtes de ce sous-réseau dans ce domaine de diffusion, est-ce qu'il envoie une diffusion ? Alors quoi ? Cela finit par nous donner est notre 2 55 ici et puis, Ah, 11 Une fois que ce serait 1248 ensembles 12 14 15 dit est 15. Donc, notre adresse de diffusion ici sera 1 72.16 point 15 point à 55 barre oblique 21 que c'est notre adresse de diffusion pour ce sous-réseau. Et c'est notre réseau. Identifier sont maintenant vous pouvez voir que toutes les adresses de sorte que les adresses utilisables celles vous pouvez réellement donner à vos appareils dans ce sous-réseau est autre chose que votre réseau identifier l'air et votre adresse de diffusion. C' est pourquoi tous vos réseaux ont X nombre d'adresses moins deux. Sont vos adresses utilisables dans ce réseau. Donc, vous seriez en mesure d'utiliser jusqu'à point 54 ici, et la première adresse que vous pouvez utiliser passé ici est 540.1. Donc être 1 72 16 81 est votre premier utilisable votre dernier utilisable être 1 70 à 16 15 à 54 maintenant. Comme je l'ai dit, c'est là que ça devient un peu bizarre, c'est que vos adresses utilisables englobent entièrement toute cette gamme est. Il est une fois à 16 8.1234 etcetera, jusqu'à huit points à 55 puis il monte à 9.0 ah et 9.1234 etcetera jusqu'à 2 55 puis 10.1234 etcetera, 2 à 55. Ainsi de suite et ainsi de suite. Jusqu' à ce que nous arrivions à 15 points à 55 que c'est notre adresse de diffusion là-bas, que cela englobe un très grand nombre de réseaux et je trouve que l'orteil facile de trouver pas pour cela est d'obtenir le départ de votre dernière limite de bit eso ici. Puisque nous avons trois zéros dans notre masque de sujet dans cette limite de bits ici dans cette limite verrouillée, alors ça va faire un pas de huit que c'est là que se trouve notre dernier. Alors allons de l'avant et raciste. Je vais juste expliquer qu'un peu plus, c'est que, euh, on a un à quatre huit. Donc ce que cela signifie, c'est que dans la télomérase 1 70 cela ici aussi, vraiment rapide. Ce que cela signifie, c'est que dans la zone 172,16 ici, donc c'est, vous savez, ces 1ère 2 TOC. C' est qu'en Oct, ça va avoir un pas de huit. Donc notre 1er 1 notre premier réseau, il va y avoir 0,0 point zéro barre oblique 21 qui va aller jusqu'à 1 72 0,16 0,7 0,2 55 barre oblique 21. C' est l'adresse de diffusion de ce réseau et ça. C' est donc là que le pas à pas est que votre prochain réseau commence à 1 72,16 point 8.0. Le suivant est 1 72 0.16 point 16.0, et ils seront 0.24 stock 0.32 point zéro, etcetera. Et que c'est le pas dans lequel il a verrouillé. Et c'est là que vous pouvez trouver leur appel quelques questions de temps en temps sur le sous-netting où il demande, Vous savez, Vous savez, dans le 1 72 16 uh, espace d' adressage, quelle est la troisième barre oblique 21 réseau sur quelle serait l'adresse du réseau ? Donc, vous pouvez savoir que le 1er 1 est 10.0. Le 2ème 1 est 10.8. Le 3ème 1 est 10.16 donc 1 72 16 0 barre oblique 21 est le troisième réseau, la troisième barre oblique 21 réseau dans l'espace 1 72 16. Et juste pour passer par cela encore une fois ici, allons de l'avant et utiliser une longueur de masque différente et une adresse différente ici est Allons-y et utiliser tout l'espace de 10 points. Si nous dio 10 point je suis désolé, 10 point un 0.0 point zéro slash 20 Donc c'est l'adresse. L' adresse réseau quatre barre oblique 20. Où serait le pas ? Donc, barre oblique 20 droite ? Nous finissons par en avoir 16 pour notre 1er 2 TOC. C' est donc nous avons 12345678.12345678 point et c'est 16. 1234 Et cela signifie que vous avez 1234 ne 1234 etcetera. Donc, nous avons un à quatre huit 16 que notre marche ici sera 16. Donc, si 10.1 point 0.0 est notre premier réseau barre oblique 20 que 10.1 point 16.0 est notre deuxième barre oblique 20 réseau 10.1 point 32.0 barre oblique 20 est notre troisième réseau 20. Et puis ici, vous pouvez voir quelle serait l'adresse de diffusion de ce réseau. Tu seras ce type, vraiment moins un. Donc, il est 10.1 point 15 point à 55 barre oblique 20 est l'adresse de diffusion de ce réseau ici. Maintenant passons à travers très vite. Est-ce que ce sujet sur l'examen ne dit configurer et vérifier I P v quatre adresse ing et sous-netting est que je ne veux passer par réel rapide et vous montrer dans IOS comment nous configurons une adresse I p v quatre et vérifier ce que le I. P V quatre est que le signé à une interface. Et puis nous allons aussi aller de l'avant et le faire à une interface virtuelle de commutation aussi, juste brièvement. Passons donc à notre même topologie que nous avons utilisée dans la dernière vidéo pc 1234 Maintenant, je l'ai laissé la même chose que dans la dernière vidéo ici, Donc cela devrait déjà avoir notre 10 001 slash 24 adresse assignée pour aller de l'avant et activer. Pourriez-vous montrer un bref d'interface de tuyau ? Excluons le non assigné. Excusez-moi que nous avons notre adresse 10 001 I p assignée là. Maintenant, si nous allons de l'avant et ne montrer l'interface ke et puis juste rapide 00 que nous voyons ici nos adresses Internet 10 001 barre oblique 24 pour l'adresse de diffusion est tous trop cinq cinq que c'est vraiment pour votre masque est juste 255 Je veux dire, c'est juste une adresse de diffusion universelle, mais ce n'est pas l'adresse de diffusion de ce sous-réseau ici. Mais la façon dont nous allons de l'avant et configurons cela est, si nous allons à config. Interface T go rapide. 00 Nous faisons adresse p et ici va demander votre adresse i p et notation décimale pointillée ou affaiblir. Définissez-le pour obtenir 90 adresse via de HCP et juste l'avoir. Prends-le dynamiquement. Je ne vais pas faire ça. Allons de l'avant et ne pas adresse i p et dois-je adresse. Et au cas où vous ne vous souvenez pas ici de la configuration du laboratoire, nous sommes allés brièvement dans IOS que pour annuler une commande et la supprimer de leur configuration , vous mettez non au début, donc non, je p adresse supprime l'adresse i p de cette interface. Donc on fait I p adresse 10 001 et ensuite il va demander un masque de sous-réseau en notation décimale pointillée . Nous pouvons ajouter une adresse i p supplémentaire pour faire cette adresse I p. Nous configurons une adresse secondaire I p afin que cette interface réponde à la fois à cette adresse et à une autre adresse. On ne va pas faire ça maintenant. On y va et on le réattribue. Le 10 001 bon Do montrer i d interface libre et exclure le non assigné que nous avons encore notre 10 001 Maintenant, réel rapide pour une interface virtuelle de commutation, qui est comme une interface V lan sur le commutateur pour sauter sur le commutateur réel rapide ici dans le commutateur central. Dans ces excuses, nous allons activer. Et en fait, abord, faisons un spectacle pour que nous n'ayons que notre V par défaut atterrit ici. On passera en revue plus en profondeur un peu plus tard. Mais allons de l'avant et créons un 1.000.000.000.000 et allons voir en cinq. Donnez le nom du test ls aller interface Zelasko visualisant cinq. Et maintenant, nous pouvons créer une interface virtuelle de commutation et s v I et cela nous allons de l'avant et signer une adresse I P de la même façon que vous pouvez l'appeler 10 00 10 a aussi va demander un sous-réseau . La notation décimale en pointillés de Maskin est un masque de 24 bits va de l'avant et appuyez sur Entrée. La dernière chose que j'ai réalisé qu'on n'était pas allés ici. Donc, c'est comme ça que tu peux configurer ton adresse I P et on reviendra sur une chose de plus dans un instant. La dernière chose est sur votre interrupteur. Faire un show I P interface bref et exclure également notre non assigné. Ensuite, nous avons la terre. Cinq interface a le 10 00 10. Actuellement, il est administrativement bas. Nous devons faire un non-arrêt pour utiliser cette interface. Mais c'est ainsi que vous configurez une adresse I P sur une interface virtuelle de commutateur. Mais quelque chose que j'ai réalisé que nous n'avons pas traversé est comment convertir votre masque sous-réseau en notation décimale pointillée. C' est ton masque de sous-filet de 21 bits ? Qu' est-ce que c'est en décimal pointillé ? Nous savons que huit en additionnant ça est à 54, mais je suis désolé à 55. Mais on ne sait pas comment aller de l'avant et faire ce gars. On a juste besoin d'additionner les endroits où quand tu en as huit, vas-y et dit que ce type est le 28. On a juste besoin d'additionner les endroits où quand tu en as huit, La suivante est 64 32 16 8 4 à 1. Donc on est juste Adam tout en haut. Donc pour un masque de 21 bits ici, nous en avons cinq au début, donc nous avons 1 28 plus 64 plus 32 plus 16 plus 8. Eso a gagné 28 64. C' est 1 92 1 92 plus 32. C' est désolé, je dois y aller et y aller. 192 et 32 sur ce serait 2 à 4 et puis à 24 plus 16 nous donnera 2 48 Je suis désolé. C' est à 40. Et puis à 40 plus huit. Donne nous 2 48 C'est la façon manuelle de la façon dont vous le faites. Honnêtement, ce que vous obtiendrez Teoh est un certain point où vous vous souvenez juste de ce que l'oct c'est pour certains liens de bits. Il s O une barre oblique 21 est à 48 dans la troisième octave Ah, barre oblique 20 serait à 40 dans la troisième. Verrouillé Ah, et etcetera qu'une barre oblique 19 sera 2 à 4 dans la troisième octave, etcetera. Passons donc à la diapositive suivante ici, allons de l'avant et parlons de l'adresse privée versus publique I P v quatre adresses. Ok, vous savez peut-être que nous sommes hors du public I p version quatre adresses que nous n' avons plus et que cela a été une grande peur qui se passe depuis longtemps aussi loin que ce qui va se passer et a été un grand et push pour la migration vers la version IP six. Donc les premières adresses privées I p. Ce sont des adresses qui ne sont pas acheminées à base de plantes sur Internet. Ils n'identifient pas de manière unique un appareil sur Internet, et c'est pourquoi ils ne sont pas Dubel rangée. Ce sont des gammes qui ont été mises de côté comme étant autorisées pour toute personne à utiliser dans votre espace privé . Eso au sein de votre organisation pas ligne double sur Internet, mais au sein de votre réseau d'accès local, votre réseau local, votre terrain que vous pouvez utiliser ces adresses. Il y a trois espaces d'adressage dans les plages d'adresses I P privées. Première classe A Classe B Classe C Classe A est 10 000 barre oblique huit. Il s'agit d'une grande barre oblique huit espace d'adressage de classe B réseau est l'espace d' adressage 1 72 16 00 barre oblique 12 . Ah, et c'est incorrect. Ceci est 16 pas barre oblique 12 réseaux que 16 barre oblique 16 réseaux et classe C espace d'adressage est votre 19 à 16800 qui comprend 256 barre oblique 24 réseaux. Donc, c'est 192.16800 slash 16 est l'espace entier et que lorsque vous allez par classes d'adresses, ces adresses sont dans la classe C, ce qui signifie qu'ils sont coupés 24 réseaux. Si vous faites un routage complet de classe, nous parlerons un peu plus de ce que sont le routage complet et sans classe lorsque nous y reviendrons dans la section suivante. Mais pour l'instant, sachez simplement que la plage d'adresses complète est le 1 à 1 60 00 barre oblique 16 le 1 72 16 00 barre oblique 12 comme espace d'adressage complet et le 10 000 barre oblique huit est l'espace d'adressage de classe A complet et que l'espace d'adressage de classe ful ici signifie que les réseaux complets de classe sont slash 16 réseaux maintenant, tout comme les autres sections, passons par quelques questions pratiques avant de terminer ici. Tout d'abord, quel est le réseau ? Identifier l'air pour l'adresse I P 10.7 point 6.5 barre oblique 21. Alors allons de l'avant et faire cela par étape ings yeux qu'une barre oblique 21 réseau. Donc nous savons que le 1er 16 Donc le 1er 2 octobre, ce sera la même chose ici parce que ce sont toutes celles sur lesquelles nous allons avoir un pas dans la troisième octave ici, donc 10 0.7 0.0 dot zero slash 21. Qu' est-ce qui marche avec ça ? Permettre quatre So 21. Allons-y et est-ce que nous avons 123456781234567812345 678 et puis huit zéros sur 23456788 zéros. Donc nous avons 1248 Donc notre pas va être de huit, donc notre prochain réseau identifie l'air à partir de 10 0,7 point 0,0. Le prochain réseau identifie l'air sera 10 0.7 point 8.0. Donc 10 765 est inclus dans cette gamme ici entre ces deux réseaux identifier IRS que ce gars est le réseau. Identifier ou 10 700 barre oblique 21 est le réseau. Identifiez où pour cette adresse. La barre oblique 10 765 21 donc la réponse ici serait Voir et suivant est 1 72,14 point 10,5 une adresse publique ou privée. Nous avons juste passé en revue cela, mais juste pour nous assurer que l'espace d'adressage privé I p qui est dans cette zone générale est 172 0.16 point 0.0 barre oblique 12. C' est l'espace d'adressage privé I P qui est dans cette zone. Ce gars ici ne fait pas partie de cet espace d'adressage. C' est donc une adresse publique. La réponse ici est un Maintenant, j'espère que cela a été instructif pour vous, et je tiens à vous remercier d'avoir regardé. 9. 1.7 Adresses et configuration: trois i p Version six Concepts et configuration. L' arrivée de I P. Version 6 est imminente depuis assez longtemps maintenant. Depuis que les gens se rendent compte que nous allions manquer de version publique i p pour les adresses dans un court laps de temps, puis I p Version 6 a été poussé au premier plan en disant que c'est l'avenir et où nous devons migrer Teoh Now, attention vous, comme vous l'avez mentionné précédemment, nous avons obtenu vraiment bon à la traduction de l'adresse réseau Net. Et à cause de cela, il est vraiment retardé l'orteil de migration I p version six beaucoup et a fait beaucoup de gens se demandent s'il y a vraiment un besoin de se déplacer orteil I p version six il y a. Il fournit un champ d'adresse beaucoup, beaucoup plus grand comme nous le verrons très bientôt ici. Et pour cette raison, nous avons vraiment besoin de savoir à quelle adresse PV six de nuit ressemble et comment travailler avec eux et comment les configurer sur nos appareils. Donc beaucoup de gens sont un peu intimidés par eux. On va aller de l'avant et essayer d'enlever un peu de ce manteau effrayant et sauter et voir ce qu'ils sont et essayer de travailler avec eux ici, alors commençons juste d'abord. Une adresse I P. V six est un champ d'adresse 128 bits. Ceci est différent de notre version I P quatre adresses, qui sont 32 bits. Rappelez-vous, ce sont quatre sections de notation décimale en pointillés où la décimale en pointillés représente unoctet de huit bits, alors que maintenant nous avons ce qu'on appelle des tests hexadécimaux octet de huit bits, . Parce que ces air écrits en hexi décimal, nous avons quatre caractères hexi décimaux, chaque caractère représentant quatre bits chaque hexadécimal représentant 16 bits, et que nos tests hexadécimaux sont séparés par Coghlan et que c'est standard notation pour votre adresse i p Version six. Maintenant, je p v six adresses vraiment avec des sous-filets et votre masque. Ils fonctionnent exactement de la même manière que la version I p pour les adresses que votre masque sous-réseau est toujours écrit en notation de cidre. Ah, slash 64 signifierait juste qu'il y en a 64 dans une rangée et que c'est votre masque de sous-réseau et que chacun de vos représente ça. Ce bit correspondant dans l'adresse est l'air d'identification du réseau par opposition à l'hôte. Identifier fonctionne exactement la même que la version I p car il est juste plus grand maintenant parce qu'il est tellement plus grand. Nous avons vraiment besoin de quelques règles ici pour que nous n'ayons pas à écrire l'adresse complète à chaque fois sur quelques règles sont que vous pouvez supprimer tous les zéros précédents dans un diable , stat. , , stat. exemple, dans notre deuxième hex Ted ici, comment nous avons zéro db huit ici. Il s'agit de la version compressée. Nous ne mettons pas notre procédure zéro là. On l'enlève juste. Deuxièmement, si nous avons une section de zéros contigus, nous pouvons une fois l'adresse Pern, aller de l'avant et supprimer cette section et la remplacer par juste un double deux-points. Maintenant, rappelez-vous, ce n'est qu'une fois par section et je vous montrerai bientôt. Pourquoi, c'est que nous devons être en mesure de savoir combien de zéros il y a. Si vous avez une section de tous les zéros ici orteil où vous devez digérer stets de zéros et puis dire 4567 Si cela est en fait juste 0000 et nous devions aller de l'avant et remplacer cela par le côlon. On ne saura pas si on avait le côlon du côlon ici, puis le côlon Colon ici et enlever. Nous ne saurions pas vraiment s'il y avait deux stets de zéros ici ou s'ils devaient hexagencer des ensembles de zéros ici. Ça pourrait aller d'une façon ou d'une autre. Donc à cause de ça, on peut Onley faire le double tour du deux-points ici une fois par adresse. Alors allons de l'avant et parlons un peu de la façon dont je P V six adresses sont assignées. Donc ici en Amérique du Nord, nous avons Aaron, qui est le registre américain des numéros Internet. Maintenant, avec I P V six adresses. Parce qu'il y en a tellement, il est probable que tout aura une adresse publique HPV 6. Cependant, il existe un espace d'adressage privé, et il s'agit de votre espace local unique. Nous en parlerons un peu, mais pour vous dire que c'est F C 00 slash sept côlon slash sept yeux. L' espace d'adressage local unique et qui est votre espace d'adressage privé est analogue à notre RFC 1918 i P V. Quatre espaces d'adressage. La barre oblique 10 points 812168 barre oblique 16 vous êtes 1 72 16 barre oblique 12 qu'il est analogue à cela maintenant. longueur de préfixe la plus courante dans I P v six yeux va être votre barre oblique 64 qui est votre sous-filet . Votre préfixe À la fin, vous êtes slash 64 format initié à la fin ici. Maintenant, pour vous donner une idée du nombre d'adresses qu'il y a là-bas. Ah, barre oblique 64 est même recommandée sur les liens point à point que vous gaspillez des billions, un grand nombre d'adresses, juste parce qu'elle est compatible avec vous. I 64 configuration d'adresse sans état que vous pouvez générer automatiquement votre adresse I P v six en utilisant votre Mac. votre adresse Mac 48 bits, et nous en parlerons dans un petit peu. Voici faras comment cela est fait, mais c'est pourquoi une barre oblique 64 est recommandée sur un point à point Link est principalement pour faciliter la configuration et juste vous donner un peu de sens ici. Donc nous avons Aaron en vous en Amérique du Nord, et Aaron va généralement aller de l'avant et un signe, et je s un bloc d'adresses. Ce sera généralement une barre oblique 16 ou barre oblique 32 alors vous êtes I S P S'ils ont, vous savez, vous savez, Seo grande entreprise qui a besoin de quelques adresses et l'entreprise vient SP et dit, Yep, J'ai besoin d'un bloc de I P V six adresses. Ils vont aller de l'avant et leur offrir généralement une assignation d'adresse slash 48. Maintenant, cet esprit vous laisse avec 16 bits off I p v six sous-réseaux pour sous-netting que si vous voulez faire slash 64 sous-réseaux dans toute votre organisation, comme il est recommandé, comme il est recommandé, alors vous avez 16 bits pour assigner une barre oblique 64 sous filets pour maintenant. Ce ne sont pas seulement des appareils individuels. Ce sont des sous-filets réels. C' est ce que quelque chose comme 65 000 adresses ou 65 000 sous-réseaux disponibles. Des nombres énormes, nombres énormes. Parlons donc de nos types d'adresses. abord, nous avons notre distribution d'unités mondiales adresses aériennes des adresses qui commencent par le deux-points 2001 , c' est-à-dire votre gamme globale de moulage unitaire. On parlera. Nous avons parlé de ce qu'est une distribution unitaire par opposition à une diffusion ou une multidiffusion, et nous finirons par parler juste un instant ici. Mais nous avons supprimé la diffusion dans la version 6 i p qu'il y a vraiment juste une façon plus élégante de gérer une émission qui est juste un multi cast qui s'adresse à tout le monde. Autrement dit, a une adresse de multidiffusion de destination de tous les nœuds hors de l'abonnement multi cast que toutes les notes devraient écouter. Teoh. Maintenant, comme je l'ai mentionné notre espace d'adressage local unique, c'est votre espace d'adressage privé I p. Ceci est analogue à notre espace d'adressage RFC 1918 dans la version I p. Pour cela, c'est votre espace d'adressage privé I p et cela commence par F c 00 deux-points slash sept qui est votre espace d'adressage local unique. Maintenant votre lien Adresse locale Votre lien local est une adresse spéciale. C' est très comme votre adresse Mac honnêtement est parce que vos adresses locales de lien sur Lee pour la communication sur votre segment réseau, il ne peut pas être routé du tout. Donc, dans votre couche à domaine, c'est l'adresse que vous finissez abuser qu'un routeur ne sera pas acheminer une adresse locale de lien sur et il n'est pas identifiable sur Internet n'est pas identifiable Teoh. Autres zones de votre réseau qu'il est uniquement à votre couche à domaine. Il est tout simplement pas rangée double du tout. Nous avons une adresse officielle de distribution. Maintenant, toutes les adresses de distribution et les adresses uniques globales ou je suis désolé, adresses de distribution unitaire globale sont en fait les mêmes qu'il n'y a pas de différenciation entre eux. Il y a juste une définition formelle pour toute adresse cast ing dans i version p six où dans i p version quatre C'était vraiment juste un peu d'un hack pour le faire fonctionner. Multi cast I p Version six est très, très lourd en multi cast. Et nous parlerons de quelques adresses de multidiffusion bien connues un peu plus tard ici et de votre You Why 64 modifié ? C' est donc très important. C' est avec la version 6 de I p ? Il y a vraiment une utilisation intensive de la configuration automatique sans état. Je veux dire, vous savez, une version I P 4 que nous avions, vous savez, ces 169 adresses les adresses A P i P. P. A. qui signifiaient vraiment que les choses ne fonctionnent pas correctement, droit ? Vous ne pouvez pas vraiment utiliser cette adresse pour faire beaucoup de choses, mais dans I p version 6, vous pouvez réellement utiliser cette adresse. Vous pouvez utiliser la configuration automatique sans état EU I 64 modifiée pour créer une adresse unique au niveau mondial . Il pour aller de l'avant et créer une adresse que vous pouvez utiliser pour acheminer à travers Internet et je vais vous montrer un peu plus à ce sujet plus tard. Ici, nous allons dans le labo pour savoir comment nous finissons par créer cette adresse. Et je vais vous montrer la théorie ici quant à la façon dont ça finit par être assemblé. Donc adresse privée contre adresse publique Nous avons parlé du lien adresse locale ici. Donc, cela commence par F E 80 Ceci est seulement applicable et ne peut être utilisé que dans votre couche à domaine et n'est pas doublé du tout. Votre adresse locale de lien utilise également le vous modifié je 64 pour aller de l'avant et être créé ici. Maintenant, c'est un peu incorrect est donc si nous avons notre adresse Mac ici, la façon dont votre e y 64 modifié fonctionne est que vous prenez le 1er 24 bits. Donc, les trois premières sections ici de votre adresse Mac divisent cela et bloque F f f e au milieu, puis allez de l'avant et mettez vos 2e 3 sections ici de votre adresse Mac. Et puis en plus de cela, cependant, le septième bit de gauche devrait être inversé. Alors ici, rappelez-vous ces Hexi Decimal air. Droit ? Donc, chaque caractère représente quatre bits. Donc, notre septième bit de gauche va de cette façon. Donc, il va être là. Prenons juste cette section. Prenons cette section. Donc, c'est 00000000 Donc ce bit juste ici devient orteil inversé un. Donc notre premier personnage ici va toujours être zéro. Notre deuxième personnage ici va être un à si ici au lieu de f e 80 côlon, côlon 0014 Ici, il va être f e 80 côlon zéro à 14 et qui est modifié E Y 64. Maintenant, vous êtes propre, adresse locale unique dont nous avons parlé. C' est votre espace d'adressage privé. Cela commence par F C 00 côlon slash sept. Il est unique à l'échelle mondiale, mais utilisé uniquement pour la communication locale au sein de votre organisation de site ou il peut être unique au niveau mondial. Mais il est juste un espace d'adressage privé I p comme je l'ai dit analogue à votre espace d'adressage RFC 1918 sur. La raison pour laquelle je continue de mentionner cette année est que je ne pense pas avoir mentionné cela dans notre vidéo I P V 4 du tout. Est-ce que c'est ? J' ai vu cette question beaucoup sur les examens Cisco se pose, Vous savez ce qui est le RFC de l'espace d'adressage privé I p pour la version I P pour Et il est RFC 1918. C' est vraiment facile, un fruit à suspendre très bas. Je recommanderais juste de percer cela dans votre cerveau si je ne le fais pas d'abord et assurez-vous que vous vous souvenez que nos adresses de distribution globale commencent par 2001 côlon slash 16. Donc 2001 est ce qu'un espace d'adressage global unitaire cast commence par 2001 deux-points db huit barre oblique 32 Ceci est un espace d'adressage spécial réservé à la documentation. Donc ils n'ont pas seulement utilisé notre espace d'adressage privé, est-ce pas ? Notre local unique. Ils ont décidé de créer toute une gamme séparée juste par exemple, la documentation. Donc, quand vous lisez des livres blancs quand vous lisez nos FC, quand vous lisez d'autres documents, vous allez voir cet espace d'adresse 2001 deux-points db huit Ah lot. Et la raison en est parce qu'il est une plage réservée, par exemple, la documentation, et il est seulement à utiliser à cette fin Maintenant. traduction d'adresses réseau existe. Vous pouvez faire la traduction de préfixe, mais c'est, ah, peu discutable quant à savoir si elle va être utilisée du tout qu'il y a assez d'adresses que tous vos appareils peuvent avoir des adresses publiques qui sont publiquement deux lignes eso. Il n'y a pas vraiment besoin de traduction d'adresses réseau. Parlons donc de n'importe quel verset cast multi. Donc, n'importe quel casting est un deux plus proche, alors que la multidiffusion est un de trop. Qu' est-ce que ça veut dire ? Parlons de cela très brièvement ici. Donc disons, euh, ici , vous savez, que votre ordinateur est assis ici sur Internet et vous voulez aller sur Google et que vous allez sur Google. Google a une adresse de ceci pour une raison quelconque, car il a cet écart en elle. Je ne sais pas pourquoi, mais donc Google, vous savez, pour être en mesure d'obtenir une bonne facilité d'entretien. Disons que vous avez le monde et, euh, Amérique du Nord et du Sud , l' Europe, l'Afrique parce que je peux forer, c'est que Google va avoir un serveur ici et qu'ils auront un serveur ici. Et ils vont avoir un serveur ici, et ça fait en sorte qu'ils aient tous la même adresse, non ? Ils ont tous la même adresse i p et que selon l'endroit où vous êtes, vous finirez par aller à la plus proche physiquement. Ou vraiment, il va à votre logiquement le plus proche, celui que vous obtenez avec le moins Layton, voyez, quelle que soit l' voyez une des réponses en premier, cause de la formelle, n'importe quelle distribution qui est dans I p Version six et I. P v quatre. Nous avons utilisé B GP pour obtenir n'importe quel travail Casto afin que vous puissiez avoir des serveurs à travers le monde qui ont tous la même adresse. Mais quelle que soit la réponse en premier ou qui a toujours le coût le plus bas est celle qui finira par être celle à laquelle vous vous connectez maintenant, concerne le multi cast, ce quiconcerne le multi cast,c'est un peu comme une fréquence radio que vous pouvez syntoniser correctement être capable de recevoir le flux qui traverse ce multi cast. Voici quelques adresses de multidiffusion bien connues que je ferais passer Thies en mémoire FF zéro à Colin Colin un. C'est essentiellement votre diffusion. Cela va à tous les I p v six nœuds Votre zéro FF à deux-points à cela va sortir orteil tous I P v six routeurs tous vos routeurs qui r i p v six capables sur ont I p v six routage cast unité activé ils seront tuning dans cette adresse multi cast FFC ou à Concho sur cinq tous Oh, routeurs SPF frire pd six ff zéro au côlon A Tous ouais routeurs GRP pour I p v six mémoriser les thes sont vos bien connus que vous devriez certainement être au courant de ? Il peut y avoir une question demandant quelle adresse de multidiffusion pour un PV six est l'adresse que tous les routeurs oh SPF écouteront Teoh, et vous aurez besoin de savoir qu'il est ff zéro à deux-points cinq. Votre plage de multidiffusion générale en ce qui concerne uniquement les adresses de multidiffusion pour RPV 6 qui est votre barre oblique de deux-points froid FF 00 8. Alors allons de l'avant et sautons au laboratoire pendant quelques instants ici et juste entrer dans configuration de quelques adresses i P v six avant de sauter. Donc, ici, nous avons une topologie assez basique, juste trois routeurs. Ce que je veux vous montrer est notre vous modifié je 64 création d'adresse et comment cela peut se produire avec les publicités de routeurs et les sollicitations de routeurs. Donc le routeur à ici est celui qui va donner nos publicités de routeur. R un et R trois vont probablement aller de l'avant et demander pour cela avec une sollicitation de routeur Envoi L A I p v six Pack au zéro FF à Colin Colin à tout I P V six routeurs adresse multi cast disant tout I P v six routeurs là-bas. S' il vous plaît envoyez-moi votre publicité de routeur et il va lui envoyer le préfixe qu'il peut utiliser pour générer que je p v six adresse en utilisant ey 64 modifié. Je vais vous montrer où utilise l'adresse Mac aussi. J' ai tous ces trois allumés en ce moment, et j'ai fait zéro configuration pour eux. Alors allons de l'avant et que le routeur soit configuré d'abord, puis nous allons passer sur la Route un et Route ou trois. Donc, sautant dès le début. Non, nous ne voulons pas faire notre boîte de dialogue de configuration initiale. Et c'est, ah, nous accrocher juste un peu ici. On y va. Cela suit le périphérique système signale une erreur. Je l'ai vu souvent ici. Je n'ai pas trouvé de problème avec elle. J' ai peut-être besoin de remplacer mon image pour ce routeur ici, mais nous verrons. Alors allons-y. Et d'abord il suffit d'appeler cela une route vers ce qui est si rapide votre zéro d'abord, allons-y et faire un no shut j'étais dio iptv six adresse Oops I PP six adresse eso il ya 2001 Colon dévier Colon Faisons un aussi. Puisque c'est entre le routeur un Browder à Colin. Colin à puisque c'est le routeur à nous allons faire une barre oblique 64 va être l'adresse. Et puis sortons. Et nous avons réellement besoin d'activer le routage de la télévision six ici de sorte que les commandants ont obtenu le routage I p V six unité cast jamais goto interphase rapide zéro slash un et nous allons I p v six adresse 2001 deux-points db huit points 23 Donc, ce entre le routeur et le routeur trois. Colin. Colin, aussi, puisque nous sommes au routeur pour slash 64 et nous devons faire un pas et nous y allons déjà. Alors passons à Router un pour un instant ici. Donc, nous venons d'obtenir le routeur à configuré rapide 00 est 2001 appelant DB une colonne 12 est le préfixe plus rapide est 2001 deux-points db huit points à trois comme préfixe. Alors passons au routeur 1. Non, nous ne voulons pas faire notre boîte de dialogue de configuration initiale. On y va. Canular est venu plutôt un et rapide. Votre zéro ne je P v six adresse. Maintenant, ici. Je veux régler cette configuration d'orteil. Je veux vous montrer qu'il va configurer automatiquement à la fois une adresse locale de lien et ensuite aussi en utilisant la publicité de routeur A ce qui serait une adresse de diffusion d'unité globale qui est utilisée pour la documentation puisque c'est dans la plage de huit deux-points 2001 là. Donc on va faire la configuration automatique là-bas. Allons de l'avant et finissons maintenant. Ici. Je vais aller de l'avant et en fait, revenons dans cette interface et ici. Je suis juste contente que tu ne sois pas fermée. Je te montrerai très vite une fois que ça arrivera. Là, ça va. Maintenant, si nous faisons un show I p v six interface bref ici. On a notre lien. Adresse locale en utilisant notre modifié pour vous je 64 pour aller de l'avant et créer cette adresse. Et ici, nous avons notre adresse CASS de l'unité mondiale sont 2001 appelant DB un deux-points 12 adresse en utilisant notre E Y 64 modifié pour générer cette adresse et juste vous montrer cela ici, si nous ne montrons l'interface rapide. 00 Donc, nous avons notre adresse est C A 01 195 a 0008 Et voici Ah, voir 801 Alors allons-y et passons par là, en fait très vite ici, les yeux qui voient A et C huit. Donc si on retourne à notre Power Point très vite pour que je puisse tirer ça, alors voyez, alors voyez, que c'est Hexi décimal ? Il est de zéro à neuf, puis de a à f. Alors voyez ici, ABC, ce sera notre 13. Donc si on a 1234, c'est 1248 Donc pour en obtenir 13, nous avons ici, ici, ici. Donc, je suis désolé. Tu vois ? Va être 1101 et puis un C'était correct. Est-ce un c A c A 01 Donc un ici va être 10. Donc pour obtenir 10 ici est 1010 Donc notre septième bit de gauche à droite doit être inversé. Donc 1234567 Boom. Ce type a besoin d'être inversé à zéro. On a 11011 000 Donc si on les sépare, on a toujours notre voir ici. Mais maintenant, ce type n'a que huit ans. Donc j'en ai huit ici, donc ça se transforme en C 801 plutôt que de voir un juste vouloir te montrer comment ça a été fait là-bas. Allons de l'avant et très vite avant de finir ici. Sautez sur le routeur trois. Je veux faire la même chose, mais puis faire monter le requin de fil très vite et vous montrer comment cela se passe. Oups. Non, nous ne voulons pas passer par la configuration automatique ici. Oh, on peut aller au routeur 3. En fait, ce sera un peu plus facile si on redémarre le routeur ici. Allons-y et faisons-le. Si on va te recharger, puis remonter rapidement. D' accord ? Ici, nous sommes de retour que cela est redémarré ici. Donc on va sauter la configuration automatique maintenant. Voulez-vous Termini Own volé ? Oui, Perego déjà. Allons-y. Activer t s'asseoir. Nos orteils de nom d'hôte sont trois. On va aller à l'interface rapide zéro slash un. Assurez-vous juste que c'est correct. Vraiment vite. Oui, rapide. Tu n'en es qu'un. Et puis on y va. Je p adresse. Je suis désolé, je p v six adresse. Tu vas le faire au moins une fois. Configuration automatique. Maintenant, avant d'aller de l'avant et de ne pas fermer ici, je veux commencer une capture juste là entre r 2 et r 3. Et puisque les interfaces se ferment maintenant, nous n'avons pas beaucoup de choses à faire. Donc si je retourne à nos trois très vite et ne ferme pas et puis je suis retourné à notre capture, j'ai obtenu nos voisins sollicitations et publicités et maintenant j'ai arrêté la capture ici . Je veux vous montrer ce qui se passait ici. En fait, on n'a pas eu de sollicitation de routeur. Nous venons d'obtenir une publicité de routeur ici orteil où notre routeur a annoncé à tous les nœuds disant, quel préfixe que nous sommes ici afin que nous puissions aller de l'avant et faire notre configuration automatique sans état . Et puis on a une annonce de voisin ici. Une fois que nous avons fait notre configuration automatique, nous n'avons pas annoncé tous les nœuds disant, Me voici. J' ai cette adresse je p version six. Maintenant, comme les autres. Passons à quelques questions de pratique avant de finir ici d'abord. Quelle est la représentation la plus compacte de la suivante I p v six adresse 2001 Colin DB huit zéros Colon Café Colin zéro appelle 1234 Donc vous vous souvenez d'un ? On l'a déjà fait. Un peu de compaction ici, c'est qu'on a retiré le zéro précédent de cette technologie hexagonale juste ici. Nous savons donc que nous pouvons aller de l'avant et supprimer nos zéros précédents. Donc, c'est déjà fait dans toutes nos réponses ici. Deuxièmement, nous pouvons aller de l'avant et supprimer un ensemble de zéros contigus et le remplacer par Coghlan une fois par adresse. Maintenant, je n'ai pas non plus dit cela explicitement, mais vous pouvez également supprimer les zéros en cours. Sinon, quand ils sont tous des zéros, l' exception du dernier zéro, vous avez besoin d'un zéro toujours là parce que vous ne pouviez faire votre compression zéro pour le remplacer par des doubles Coghlan. Une fois que ce premier gars est ici, ça ne marche pas parce que nous avons notre double Coghlan est deux fois plus. Nous ne savons pas combien de zéros sont dans chacun de ces espaces. Il pourrait y avoir un ensemble de zéros ici à gauche, et il pourrait y avoir trois Heck, stets de zéros ici à droite. Nous ne savons pas en B, c'est juste Ceci est correct d'une manière valide pour corriger cette adresse, nous avons un double deux-points ici. Nous avons supprimé notre zéro précédent ici, et nous avons toujours tous nos zéros ici, donc ce n'est pas la représentation la plus compacte. C' est d ? Si on descend à D, ce serait correct, mais il nous manque un hexagone, Ted. Il y a le double Colin ici, mais il y a un zéro ici, on manque juste un test hexadécimal. Ce n'est tout simplement pas une adresse complète. Que ce serait une adresse complète n'est tout simplement pas correct. Cela veut dire qu'il y aurait un hexadécimal supplémentaire Ted hors zéro ici dans la partie gauche . Ce D est une représentation correcte de la mauvaise adresse. Ce n'est pas cette adresse qui représente et voir que ce sera notre bonne réponse ici est que nous avons nos 10 ici sont 10 ici, nous avons supprimé sont des zéros précédents dans chacun de ces tests hexadécimaux et vu avec notre DB huit, et que nous avons a remplacé le deuxième ensemble de zéros continus par un double deux-points. réponse n'est C. Et alors laquelle de ces adresses I p version six sont une adresse locale de lien générée en utilisant E Y 64 modifié. Donc, d'abord sur le lien de pari adresses locales. Ce sont nos adresses F E 80. Donc, en ce moment, nous pouvons nous débarrasser de B et D. Puisque ceux-ci ne commencent pas par f E 80, ils ne sont pas des adresses locales de liaison. Maintenant, en ce qui concerne A et C sont laissés ici, c'est que nous recherchons un qui a été généré en utilisant notre méthode modifiée vous I 64. Donc, le seul ici et la façon dont vous pouvez le dire tout de suite est si elle a f f f e au milieu est que puisque nous ne savons pas quelle était l'adresse Mac sur l'appareil qui générait cette adresse locale de lien, nous ne pouvons pas vraiment dire pour vous assurer que voir est valide ou non. Mais nous savons que la méthode doit avoir au milieu. Donc, nous savons que la réponse ici est un J'espère que cela a été instructif pour vous, et je tiens à vous remercier d'avoir regardé. 10. 1.8: CP et UDP Connection orientée Verset Connection, Lis Protocol, TCP et UDP. Nos protocoles qui vivent à la couche 4 rappellent que la couche 1 droite, c'est notre couche 2 physique est notre lien de données. C' est là que les adresses Mac et des choses comme AARP live couche trois. C' est notre réseau est où des choses comme i p Internet Protocol vivent, puis couche quatre transport que c'est là que TCP et UDP vivent. Donc TCP le protocole de contrôle de transmission et UDP est les données utilisateur Graham Protocole TCP grande différence entre les deux TCP est orientée connexion. UDP est les listes de connexions parleront de cela juste un peu plus dans un peu de temps ici. Donc, d'abord, allons dans TCP et une introduction ici. Donc ici, à droite, nous avons notre paquet de données. Maintenant, votre en-tête TCP est compris entre 20 et 60 octets de long. Il peut être jusqu'à 60 mais la taille minimale est 20 et qu'ici nous avons ce que sont les parties de notre en-tête, et c'est très bon d'être familier avec. Cela peut ne pas être nécessaire pour l'examen, mais il est très bon de simplement être familier en ce qui concerne le type d'information inclus dans l'en-tête TCP, et cela aidera à renforcer pourquoi UDP serait utilisé dans certaines circonstances sur TCP et vice versa. Donc, TCP inclut, bien sûr, l'importation d'adresse source sur l'adresse de destination Importer est votre adresse I P de destination et la source de numéro de port. I P Adresse et numéro de port le. Les deux sont des sections 16 bits de l'en-tête. Maintenant, TCP inclut un numéro de séquence qui est généré de façon aléatoire par l'émetteur, et nous allons revenir sur cela dans un petit peu ici et inclut un numéro d' accusé de réception pour aller de l'avant et accuser réception du numéro de séquence. C' est ainsi que TCP est un protocole orienté connexion est qu'il nécessite des accusés est que l'autre côté doit reconnaître qu'il a effectivement reçu ce paquet précédent et que ce paquet, vous savez, avait un chèque valide. Certains s O qui en ce qui nous concerne, nous pourrions dire que ce paquet a été reçu non édité et était OK, Maintenant cela ne fournit pas l'authentification comme je p sec ou quoi que ce soit comme ça. C' est juste un type de base comme CRC. Vérifiez que cela a été reçu. Ah, et pas dégradé d'une manière ou d'une autre, nous avons nos drapeaux ici. Notre appel urgent est la reconnaissance. Notre push reset, synchroniser et terminer Donc urgent c'est dire de l'autre côté. Allez-y et traitez ce paquet tout de suite. N' attendez pas ces deux-là. Buffer reconnaît simplement que ce paquet est un accusé de réception. Poussez les yeux aussi genre de chose très similaire. Aussi urgent qu'il le dise au protocole de niveau supérieur. Allez-y et traitez ce paquet tout de suite et n'attendez pas les autres. La réinitialisation réinitialise la connexion. C' est dire que si vous aviez un péché ack ack Si vous aviez cette poignée de main à trois sens et que vous obtenez vos données vont et viennent, réinitialisez à dire non, la connexion n'est plus ouverte. Allez-y et fermez que vous devrez re initialiser et puis vous avez votre péché à synchroniser. C' est votre demande de synchroniser d'un hôte à l'autre, disant, S'il vous plaît, en disant, S'il vous plaît, je voudrais synchroniser avec vous et l'autre hôte pourrait répondre avec un péché et un acte disant oui, je veux synchroniser avec vous, et je reconnais que j'ai reçu votre demande de synchronisation et Finn va à la fin de votre conversation pour dire que nous sommes finis et que cela est en cours de fermeture. taille de la fenêtre est que la façon dont une fenêtre fonctionne est que TCP permet la transmission de beaucoup de données sans nécessairement avoir à donner un accusé de réception. C' est vraiment génial. Lorsque vous êtes en haut, Layton voir des liens qui est salut, tard et voir, mais pas nécessairement une perte élevée, que vous avez la capacité d'obtenir beaucoup de trafic va et vient. Mais que Layton voit le temps qu'il faut pour que ce trafic passe d'un hôte à l'autre hôte est une longue période de temps. Donc, vous ne voulez pas avoir à envoyer un tas de données, puis attendre que l'accusé revienne, puis aller de l'avant et envoyer un tas de données, puis attendre que l' accusé de réception revienne est que vous pouvez juste avoir une taille de fenêtre relativement grande pour où vous pourriez envoyer ah bond data bunch, bunch, bunch, bunch, bunch beaucoup jusqu'à la taille de votre fenêtre. Et puis à ce moment que la taille convenue, vous enverrez un accusé de réception rapide, puis vous enverrez une autre fenêtre de données sur la valeur, et cela peut aider dans cette circonstance. Euh, maintenant, TCP a une fenêtre coulissante de telle sorte que si vous manquez l'une des choses si elle ah, Mme un paquet quelque part dans cette fenêtre et que vous envoyez une réponse et dites non, je n'ai pas reçu ça. Votre accusé de réception ne reconnaît pas cette fenêtre complète. Ensuite, il réduira considérablement cette taille de fenêtre et n'enverra qu'une très petite quantité de données. Et cela deviendra lentement de plus en plus grand afin qu'il puisse profiter de votre lien et ne pas avoir à avoir la surcharge d'envoyer des accusés de réception d'avant en arrière. Maintenant, en ce qui concerne les drapeaux ici, comme je l'ai décrit, est-ce urgent ? Cela veut dire, traiter le paquet avant tout paquet non urgent disant : Allez-y et traitez Ce premier, votre accusé de réception, est l'accusé de réception d'un paquet avec votre numéro d'accusé de réception. Ici, votre push est traité. Le paquet immédiatement. Ne le tamponnez pas. Réinitialisez la connexion de votre drapeau RST, votre péché. Synchronisez votre péché et votre AC. Ce sont les plus courantes que vous verrez beaucoup avec votre poussée et vous êtes réinitialisé. Ah, et puis votre nageoire arrive à la fin de votre conversation que vous n'avez plus de données à envoyer et que tout cela est dans vos drapeaux ici. Ce sont des drapeaux à un bit qu'il n'y a que six bits ici. Et si l'un de ces bits est allumé, alors cela indique que ce drapeau est actif là-bas et nous allons jeter un oeil à cela quand nous un coup d' oeil à un requin métallique. Capturez un peu plus tard ici aussi. Je voulais aller plus loin et j'ai mentionné cela le Syn Syn AC Act, une poignée de main à trois sens. Et c'est vraiment ce qui rend TCP si génial sur. Et pour être orienté connexion est le fait que repose sur cette poignée de main à trois voies. Et la façon dont cela finit par fonctionner est que vous avez un expéditeur, certains initialisent er er hors de la connexion et un récepteur, et cela pourrait être deux ordinateurs portables. Cela pourrait être un serveur ici, un serveur Web qui a Google sur elle, et vous êtes en train de tendre la main à Google et vous voulez obtenir la page d'accueil de Google. Eso. Ce que vous allez faire en premier, c'est que vous allez envoyer un paquet syn, une requête de synchronisation, et il aura ce drapeau sin sur ce paquet. Google va recevoir ça et dire, oui . J' écoute en effet sur ce numéro de port le numéro de port de destination que vous aviez là. Je vais renvoyer une EC de péché. Je vais l'accepter. Je vais envoyer mon propre péché, et je vais reconnaître votre péché avec ma reconnaissance. Maintenant, ça le renvoie pour revenir ici pour ça. Un moment vers le port source et l'adresse. C' était dans votre péché initial. Eso puis c'est bien sûr, Vous comment les réseaux avec la traduction d'adresse réseau est que vous avez ce numéro de port source . C' est ainsi qu'il identifie votre adresse interne pour la traduction des adresses de port. Mais passer au-delà, c'est qu'il va le renvoyer à ce port source et à l'adresse. Nous allons l'envoyer Syn AC. Vous recevrez ce que vous avez reçu une reconnaissance de votre péché et vous avez aussi reçu un péché. Donc, vous renvoyez un accusé de réception disant oui, j'ai bien reçu votre demande de péché. Vous avez maintenant une connexion ouverte et vous pouvez procéder au transfert de données qui confirme communication bidirectionnelle fiable en disant et en vous assurant que l'un des côtés peut réellement entendre l' autre avant de commencer à transmettre des données, et c'est ce qui la rend orientée connexion. Et c'est la principale différence entre TCP et UDP. Vos données utilisateur Graham Protocol, Vos données utilisateur Graham Protocol. Votre en-tête UDP n'est que de huit bits. Je suis désolé. Huit octets dont vous avez 16 bits pour votre port source et votre adresse de port de destination. C' est l'adresse source Port de l'adresse de destination Port Uh, et puis vous avez la longueur du paquet UDP, qui est un élément de 16 bits ici, et puis vous avez une somme de contrôle, et c'est tout. Tu auras autre chose, pas de drapeaux. Rien de cela que UDP est vraiment juste un en-tête de taille minimale absolue. T être en mesure d'envoyer un Graham de données pour envoyer des données là-bas dans le flux il que cela a très, très peu de frais généraux. Et puis c'est vraiment là que vous voudriez utiliser. UDP est si vous ne vous souciez pas vraiment de la fiabilité de ce flux. Si vous voulez juste envoyer les données là-bas et que vous ne vous en souciez pas vraiment, nécessairement si l'autre côté la reçoit ou non, parce que vous ne voulez pas la surcharge d'avoir à vérifier cela et ouvrir une connexion que vous utiliseriez UDP Ah, grand endroit où cela est utilisé très, très souvent est dans vo i p Est que les paquets individuels avec vos petits petits bits hors audio qui est en cours de diffusion à partir de votre serveur sur votre téléphone ici. Je ne peux pas vraiment dessiner un téléphone. Mais de toute façon, sur votre téléphone ici qui va envoyer ça avec UDP et que tout ça passe par cette façon parce que c'est une fois aussi frais généraux que possible. Huit octets, non ? Beaucoup moins que le minimum de 20 octets que nous avons vu avec TCP et jusqu'à 60 piqûres. Si tu finis par avoir plus d'informations là-bas maintenant, j'ai pris un requin filaire capturé ici juste un peu plus tôt que je voulais te montrer à quoi ressemble la poignée de main à trois sens. , c' En fait, c'est du trafic entre mon serveur G N 3 et mon ordinateur portable ici. Que j'enregistre ceci sur et 2.1 10 est mon ordinateur portable et 2.80 est mon serveur GNS trois. Maintenant, nous pouvons voir en haut. On a notre paquet de péché. On peut le voir dans la colonne info, juste ici. Mais aussi, si nous descendons ici et nous forons un peu, nous pourrions voir que cela a une thèse en drapeau et sur Lee le drapeau du péché. Et puis notre prochain paquet. Cela a Eh bien, en fait, cela a une source I, adresse p et ah, source. Numéro de port sur 56565 que notre numéro de port et notre adresse source de 1 1901 réussir point à 19010.0.1 10. Et je recevais ça de la remontée ici. Mais nous pouvons aussi le voir ici. Le port source et le port de destination est 3080 Et voici TCP. Maintenant, quand ce serveur de l'industrie JI reçoit ça à 0.80 le reçoit, il va renvoyer son Cenac. Donc ici, dans notre en-tête TCP, nous avons nos drapeaux sin ac que nous pouvons voir. Notre drapeau de péché est fixé un drapeau d'accusé de réception d'heure est défini. Vous pouvez descendre ici un peu plus et ceci est en train de dire ici. Informations d'expert. La connexion établie. Accuser Cenac pour le port serveur 3080 Dire oui, j'écoute sur 3080 Allons de l'avant et terminons cette poignée de main. Vous êtes autorisé à m'envoyer des données. Eso Puis nous avons reçu ce retour et nous avons envoyé notre reconnaissance pour ce péché. Maintenant, passons vite à travers. Je veux vous montrer les numéros de séquence ici et les numéros d'accusé de réception. C' est ce type ? Il l'a envoyé. Euh, ici avec un numéro de séquence de zéro. Il s'agit d'un numéro de séquence relatif. Ce requin finit par nous donner ici pour cette conversation particulière que nous pouvons voir ici. Voici la séquence. Numéro C cinq F 384 BC. C' est un très grand nombre. C' est sur le nombre arbitraire et généré aléatoirement ici et que quand nous avons notre péché ac ici que le numéro de reconnaissance Cela veut dire qu'il reconnaît ce gars Ah que nous pouvons réellement voir ici. Si nous allons à notre numéro de séquence ici, vous pouvez le voir. C five F 384 BC Notre numéro d'accusé de réception est incrémentiel d'un c cinq F 384 b d est que nous reconnaissons cela plus un Ah, et c'est notre premier accusé de réception, qui est une reconnaissance relative sur le numéro de séquence. Voici aussi un nombre généré aléatoirement de l'autre côté que c'est ici un je suis désolé, un 58040 F sur qui renvoie cela. Maintenant, je veux vraiment te montrer la poignée de main à trois sens ici, le Syn Syn ack ack. Et puis à partir d'ici, on te fait pousser AC et agir, et ensuite c'est juste envoyer des données d'avant en arrière. Et ici, nous avons vous savez, nos yeux de données http, il a effectivement envoyé un http get requêtes sur le serveur ici une fois que tout a été terminé. Mais comme dans les autres sections, passons à travers quelques questions de pratique avant de finir ici. D' abord sur un serveur Web recevant un paquet TCP avec l'indicateur sin sur le port 80. Quel ou les indicateurs seront définis dans le paquet de réponse. Maintenant, un serveur Web. Nous allons supposer ici, c'est-à-dire, puisque c'est un serveur Web qu'il écoute sur TCP Port 80 cause qui est pour H T. T. P. Et fait aussi une petite note. Vous devriez déjà le savoir, mais 443 TCP est https. Mais comme il écoute sur le port 80, il devrait accepter ce paquet et commencer à mettre en place cette poignée de main à trois voies. Il va donc renvoyer une reconnaissance à ce péché qui a été reçu. Il va aussi renvoyer son propre péché. Donc, nous aurons tous les deux le péché et les drapeaux AC réglés. La réponse ici sera voir Et enfin, vous configurez un VPN d'accès distant et voulez minimiser la quantité de surcharge dans les flux de données. Quel protocole devriez-vous utiliser pour le VPN, ou devriez-vous choisir pour le VPN à utiliser ? Maintenant ? Nous avions parlé que TCP a une taille d'en-tête minimale de 20 piqûres. UDP Onley a une taille d'en-tête de huit piqûres bien plus petite, non ? La réponse ici pour minimiser nos frais généraux va être un UDP. Maintenant, j'espère que cela a été instructif pour vous et je tiens à vous remercier d'avoir consulté 11. Principes sans fil: dans cette section, nous allons passer en revue certains des principes fondamentaux que 802 a fait. 11 utilise quatre communications sans fil et surtout en ce qui concerne uniquement les fréquences radio et façon dont elles interagissent avec l'environnement. Nous allons obtenir beaucoup plus dans la configuration dans l'architecture, partir d'un déploiement sans fil dans un environnement réseau un peu plus tard dans le cours. Mais ici passer par les principes de radiofréquence que nous pouvons comprendre un peu plus sur la façon dont le sans-fil interagit avec le monde qui nous entoure que la plupart des ingénieurs de réseau rencontrent sont vraiment conscients de la façon dont le sans-fil fonctionne, qu'ils savent comment configurer. Il a cette idée que vous mettez un mot de passe sur le routeur et les choses de ce genre. Mais ils ne comprennent pas vraiment les types de facteurs dont vous devez tenir compte lorsque vous planifiez un déploiement ou un positionnement sans fil d'un point d'accès sans fil. Et c'est le genre de choses dont on va parler ici. Commençons donc par notre diapositive. Voici les principes F, donc, bien sûr, la communication sans fil utilise les signaux de radiofréquence sont maintenant des signaux F sont des ondes électromagnétiques . Tu n'as pas vraiment besoin de savoir exactement ce que ça veut dire. Mais ici, j'ai un graphique montrant où se trouvent les différentes plages de fréquences et les plages qui utilisaient pour notre communication sans fil ici. Et c'est la gamme 2.45 gigahertz est je suis sûr que vous avez vu cela avant lorsque vous configurez sans fil 2.4 et cinq gigahertz yeux où notre large par extrémités de se dérouler. Et pour avoir un peu de perspective, nous avons ici. Notre radio TV FM, radio A M sont ici dans les gammes de mégahertz. Alors tout le chemin ici. Nous avons notre spectre de lumière visible dans la terreur fait mal et caresse ça fait mal. Payé une portée de mal et rayons X et rayons gamma ici dans la sortie fait mal genre de portée. J' espère que vous comprenez ce qu'est une fréquence. C' est un descripteur de quelque chose de cyclique et de dire combien de cycles que ce processus passe par Son second que l'on fait mal est une fois par seconde. Donc, si vous avez une fréquence radio ou des ondes électromagnétiques qui ressemble à ceci et de pic, c'est un pic. Et au fait, c' est ce qu'on appelle un procès. C' est ce qu'on appelle un pic qui de pic à pic. Si c'est une seconde lèvres une seconde, alors ce serait un mal. Si cela, cependant, n' était pas 11 millionième de 2ème 110.0, je ne sais pas vraiment combien de zéros sur le dessus de ma tête ici pour le moment. Eh bien, millionième de seconde. Ce serait un mégahertz pour qu'il se produise un million de fois par seconde. Donc quelque chose à garder à l'esprit est que les fréquences radio, les ondes ont une perte d'énergie quand il n'y a pas d'obstructions dues à la perte de chemin libre. vous êtes loin d'un point d'accès, plus le signal sera faible. C' est juste la nature de la propagation des ondes électromagnétiques. Il y a d'autres choses qui peuvent vous gêner. Sont-ils tels que les loups sur d'autres obstacles que cela provoque une diminution de l'amplitude ? Plus précisément, il y a une perte d'énergie dans l'obstruction que l'énergie est transférée dans la chaleur obstruction réelle dans votre mur ou dans votre armoire, ce que vous avez et que la vague sort à l'autre extrémité avec une diminution amplitude sur qui provoque un signal dégradé que vous recevez appareil n'est pas en mesure d'interpréter cela aussi bien parce que hors signal décoré, il y avait quelque chose dont nous allons parler un peu plus dans la diapositive suivante ainsi est réflexion que réflexions sont en fait quelque chose de vraiment important qui ont plus de jeu ici que vous pourriez même le réaliser. Ils ne provoquent pas de changement d'amplitude, mais ils peuvent provoquer des interférences de plusieurs chemins sur Qu'est-ce que cela signifie ? Comme cela signifie, disons, nous avons le plafond là-haut. Nous avons notre armoire ici et vous disons que vous avez votre ordinateur portable ici. Je dirai que l'ordinateur est un peu plus haut, non ? Disons que c'est comme ici et qu'on a notre ordinateur portable ici. Alors vous avez votre point d'accès qui émane vos vagues ici, ces vagues vont monter à votre plafond et réfléchir. Certains d'entre eux réfléchiront et descendront. Certains d'entre eux vont continuer et finiront comme un signal dégradé de l'autre côté en raison du matériau qui absorbe cela et une partie de celui-ci ici va se refléter ici hors de votre armoire . Il va venir ici qui va réfléchir et passer à votre appareil de cette manière, et que vous avez maintenant deux chemins ici que votre même signal va prendre et en fonction de leur distance, ces chemins pourraient ne pas être exactement la même longueur. Et c'est là que le problème survient lorsque votre signal arrive à la destination à différents moments, selon le moment où ce temps est par rapport à votre fréquence, comment il est hors phase. Nous allons parler un peu plus de ce que la phase lunes dans un instant ici et payer comment il est hors de phase. Il peut soit amplifier le signal et vous faire devenir plus simple. Ou cela pourrait également provoquer une diminution significative du signal. Ils peuvent simplement annuler l'un l'autre s'ils sont complètement hors de phase, c'est pourquoi vous pourriez être à côté de quelqu'un qui a un bon signal sur votre ordinateur, pour une raison quelconque n'a presque aucun signal. Vous pouvez être à la merci de la réflexion des interférences multi-pack ici, alors parlons un peu plus à ce sujet dans la prochaine diapositive. Est-ce que c'est avec un rembourrage multiple, comme je l'ai montré ici, nous avons notre obstacle, notre armoire et nous avons notre appareil de réception ou notre ordinateur portable, et le plafond et que nous avons deux coussinets ici, un qui va comme ça et celui qui va de cette façon et qui ne va pas dans le plafond est un peu plus long. Et il peut être assez long pour que nous finissions hors phase maintenant, ces graphiques ici, ces graphiques ici, ceci montre votre signal droit, votre fréquence et que la ligne médiane ici est de vous donner un point de référence pour la façon dont ces lignes s'alignent basé dans le temps, où c'est le temps, l'axe X est le temps, donc le signal en face est quand il arrive et il n'a pas besoin d'arriver nécessairement même temps, mais doit arriver en phase. Donc, si elle arrive, vous savez, une longueur de fréquence est passée et elle est en fait juste éteinte par un plein mal ou une fréquence complète . Ils ne sont pas blessés parce qu'une seconde ou un cycle qu'ils peuvent être en phase. Et quand ils sont inveighs, ces gars ajoutent ensemble qu'ils additionnent et vous vous retrouvez avec une fréquence qui est, ou un signal qui deux fois l'amplitude ou les deux de ces amplitude additionnées et finissent avec une meilleure signal. Une meilleure amplitude dans votre signal là-bas. Si elles sont à 90 degrés hors phase. Ensuite, vous allez finir avec une dégradation là que ces gars sont un peu hors de phase que vous finissez, vous les additionnez ensemble. Donc ici, juste là où cette ligne se réunit, c'est que nous avons la longueur de l'année entre l'accès et le pic, et nous avons la longueur ici entre l'accès et le pic. Maintenant, cela finit alors en fait que vous finissez avec un peu mieux d'un signal, ils vont additionner un peu. Mais le sentiment de ne pas être si bon parce que comme votre temps passe, disons, comme ici où nous avons un peu négatif et ici nous sommes un peu dans le positif que cela en fait juste à peu près annule juste là et que vous rencontreriez des problèmes à certains moments pendant votre signal ici qu'il va causer des interférences. Et si elle est de 180 degrés hors de phase, alors ils sont complètement hors de phase et annulent mutuellement que vous avez toute votre durée ici et votre année de vie complète dans le positif et négatif et ils vont juste annuler chaque d'autre part que, selon la façon dont ils sont hors de phase, vous pourriez rencontrer certains problèmes là-bas. Et ce graphique ici donne juste un genre très similaire d'information là-bas que cela montre que ces deux plus bas sont vos signaux réfléchis. Ce sont vos primaires et vous êtes réfléchi. Et ce plus grand ici montre ce que votre signal obtenu serait dans ce cas, donc passer à ce concept d'interférence et de signal Et maintenant introduire un nouveau mot bruit est quelque chose que je veux parler de notre signal et de notre bruit et comment ils sont mesurés et quels types d'unités vous voyez pour cela. Donc le signal R s I est la façon dont cela est mesuré. C' est l'indice de force relative du signal, et il est mesuré en décibels. Miller veut abrégé comme D B M. Maintenant les courroies Desa sont une mesure rythmique log et il est mesuré par rapport à Miller veut pour notre RSS. Je suis maintenant Sasae est une valeur négative et le plus proche de zéro est mieux. Eso si j'ai un r s i de négatif 30 dbm qui est meilleur qu'un négatif 40 DBM et même une valeur négative 20 DBM ou une valeur sasae est mieux que négative et notre rapport signal/bruit est calculé par notre valeur RSS I moins notre plancher de bruit sur qui est va être dans la même mesure notre niveau de bruit. Nous pouvons voir ici dans ce graphique Nous avons un niveau de bruit moyen d'environ comme ici et que nous avons un niveau de signal moyen de peut-être comme ici et que nous avons notre rapport signal/bruit. Est-ce que cette zone ici que la longueur de cette distance entre les deux, qui serait notre RSS I moins notre niveau de bruit nous donnera cette valeur et c'est votre rapport signal/bruit que vous verrez dans certaines applications lorsque vous allez de l'avant et essayez Jetez un oeil. Il y a une application appelée Insider i N S S I d e r I as i e e. R. Insider est une application qui tente de vous montrer les réseaux qui sont autour et ce interfère avec quoi et comment votre signal est fort afin que vous puissiez obtenir un meilleur sens de l'endroit où l' interférence vient principalement de ce que cela vous donnera Ah valeur hors de votre snr, votre rapport signal/bruit. Et c'est ainsi que cela est calculé que passer un peu dans nos normes à droite est que maintenant que nous comprenons un peu plus sur le signal et comment cela est mesuré, qui est mesuré dans le moulin à décibels, Imants . Et quelque chose à noter est que si vous avez un changement de décibels, un changement de décibels de re, autre qui retourne trois décibels, qui est un changement d'environ temps. Deux eso si j'ai une augmentation de trois décibels. Donc, si je passe de négatif 30 dbm à négatif 27 DBM, cela signifie que ma force de signal est maintenant environ deux fois plus qu'elle est à 30. Ce négatif 27 est environ deux fois la force du signal de ce qu'il est à 30 négatif et quelque chose d'un peu bizarre pour s'y habituer. Mais c'est ainsi que cela fonctionne. Donc nos normes sans fil, vous savez, il y en a eu beaucoup. Je suis sûr que vous vous souvenez que nous avons eu 11 a B, g n et le nouveau A. C. Et puis sortir bientôt est aussi un X, dont nous ne parlerons pas ici, mais je voulais passer par ces normes un peu bit et vous montrer quelle fréquence ils fonctionnent. À 811 A comme un cinq donneur, cinq gigahertz fréquence Heroes sorti en 1999 et en même temps a également été publié un 2 11 être à 2,4 gigahertz. Notre fréquence plus élevée a des taux de pénétration plus faibles. Il ne peut pas passer à travers les objets ainsi que notre fréquence inférieure. Ainsi, nous obtenons également une plus longue distance avec notre fréquence inférieure. Mais comme vous pouvez le voir ici, nous sacrifions notre débit maximal que nous n'avons pas presque la quantité de débit disponible avec notre fréquence inférieure de 11 mégabits avec 11 B âgés, mais 54 ans avec 11 A. A peu de temps plus tard, nous avons publié un G 2011, qui a apporté 54 mégabits au spectre de 2,4 gigahertz. Être capable de nous obtenir des vitesses plus rapides un peu plus loin de nos points d'accès, puis progresser vers le haut. Nous avions âgés 11 fr, qui est disponible dans la zone G 110.4 et cinq gigahertz, et que cela a fourni des vitesses allant jusqu'à 600 mégabits, puis un C nous donne une vitesse gigabit jusqu' à 2,3 gigabits, et cela fonctionne uniquement à la gamme de cinq gigahertz. Maintenant, la gamme 2.4 et cinq gigahertz est 2.4 est la gamme de fréquences I S M et cinq gigahertz est U. N II est l'abréviation de la gamme de fréquences qui est réservée pour la communication sans fil dans cette zone. Maintenant, I, sm, fournit trois fréquences qui ne se chevauchent pas et ils font 22 mégahertz de large. Qu' est-ce que ça veut dire ? Donc, je suis sûr que vous savez qu'il y a beaucoup de canaux disponibles juste quand quelqu'un dit que vous changeriez cela de canal 6 à 11 ou quelque chose dans ce sens est qu' il y a en fait 14 canaux de zone de 2,4 gigahertz de 22 mégahertz de large. Dans ce graphique, vous pouvez voir où se trouvent ces canaux. Dans la bande IAS M, il y a trois canaux qui ne se chevauchent pas et c'est les canaux 16 et 11 que ce sont les trois canaux qui ne se chevauchent pas. Ces air où vous voudrez grouper vos appareils et assurez-vous qu'ils diffusent sur 16 ou 11 afin qu'ils ne interfèrent pas. Craignez avec d'autres points d'accès ou recevez des interférences avec d'autres points d'accès. Je veux dire, bien sûr, vous pouvez choisir Channel 3, mais vous allez obtenir des interférences de n'importe quoi autour. C' est la diffusion et Channel One ou Channel Six. Vous allez avoir beaucoup d'interférences là-dessus ont le potentiel de performances beaucoup dégradées parce que vous utilisez Channel 3 au lieu d'un, six ou 11. Et la façon dont vous savez que les manettes sans fil fonctionnent est qu'elles vont essayer d' étaler vos points d'accès pour s'assurer qu'elles alternent en un, six et 11, de sorte que si vous n'avez pas de point d'accès, accès au point d'accès Point, même chambre et ce gars, juste qu'il diffuse Channel 1. Et ce type diffuse Channel 6 et ce type diffuse sur Channel 11 et vous dites que vous avez ce gars un autre point d'accès ici. Donc, nous avons ajouté, en plus, boom, nous un point d'accès juste là et il va aller de l'avant Rockets diffusion Canal un droit , sorte que vous avez un minimum d'interférence entre vos points d'accès et que votre contrôleur devrait être celui qui s'occupe de cela pour vous. Mais une bonne chose à garder à l'esprit dans le cas où vous devez configurer cela vous-même. Donc, en passant un peu dans notre S s I d droite. Je suis sûr que vous avez entendu beaucoup de gens parler d'idées SS ou vous l'avez vu avant, configuré vous-même et s i d. C'est, bien sûr, le nom de votre réseau sans fil. Cela équivaut à un V terre sur le réseau filaire que Cisco ne recommande que vous avez un ss i. i. D. Son point de vue. Et cela n'a pas beaucoup de sens d'avoir plusieurs idées SS correspondant à une seule terre parce que généralement vos idées SS ont des exigences de sécurité différentes. Et pourquoi voudriez-vous que des exigences de sécurité différentes atteignent le même segment de réseau dans le même méchant ? Votre idée SS peut être comprise entre deux et 32 caractères, comme défini en standard. Et quelque chose à noter que j'ai vu est venu sur les examens avant à la couche deux WiFi $802. Levin utilise C S M a c A. Qu'est-ce que c'est ? C' est le sens du transporteur à accès multiple évitement de collision. Cela signifie donc qu'avant chaque point d'accès avant que chaque station ne transmette, elle écoute et attend pour voir si quelqu'un d'autre transmet. abord, il évite une collision parce qu'il n'y a aucun moyen de détecter une collision là-bas et que , en fait , ce qui finit par dire est qu'il envoie une demande à envoyer au destinataire. Et puis si le destinataire pense que tout va bien, il enverra un clair pour envoyer un message pour dire, Vous êtes OK, vous pouvez envoyer Aller de l'avant et faire passer votre transmission. Vous avez autant de temps de travail de l'orteil est qu'il va aller de l'avant et même dire dans ce cadre combien de temps que la station d'émission a disponible pour transmettre. Et c'est ainsi que le WiFi fonctionne fondamentalement, c'est qu'il permet à chaque station dans la zone qui a besoin de transmettre et d'aller de l'avant et de transmettre par incrément de temps. Super. Maintenant, c'est le tour est fait et doit permettre à quelqu'un d'autre de transmettre, et il va attendre qu'il y ait un orteil d'espace ouvert où il peut aller de l'avant et transmettre. C' est aussi pourquoi ici dans une zone très fréquentée avec beaucoup de points d'accès différents et que ces idées autour, vous pouvez obtenir des performances très dégradées parce que vous êtes station a orteil attendre longtemps avant qu'il soit autorisé à transmettre. Alors allons de l'avant et parlons un peu des types de cryptage utilisés avec WiFi. La norme de cryptage de facto en ce moment est W P A et W p A. Pour avec WP un être développé un peu parce que T. Kip le Temporal Kee Integrity Protocol utilise RC pour Aziz, l'algorithme de cryptage qui se trouve non sécurisé, que cela a été craqué sur ce WP un deux est vraiment la seule façon d'aller en ce moment, et le plus Secure Way et W. P A trois est sur son chemin ici et sera publié bientôt que la nouvelle norme de cryptage en raison de préoccupations de sécurité. Avec WP A pour ainsi w P A. C'est un protocole hérité. Il n'est plus considéré comme sécurisé, et il a été développé comme un patch dans un sens, pleuré pour une confidentialité équivalente filaire que W E. P a été utilisé, mais il était sensible à de nombreux types différents d'attaques et WP a aborde beaucoup d'entre eux , mais il n'est plus considéré comme sécurisé. Le cryptage, tous les deux utilisés avant la poignée de main de façon. Maintenant, la poignée de main à quatre sens. Tu devrais peut-être savoir ça. Je serais au courant de ce que c'est. Vous n'avez pas vraiment besoin de connaître les spécificités de la façon dont cela fonctionne, qu'ils envoient un nonce, qui est un nombre généré au hasard, et qu'ils vont de l'avant et dérivent une clé à utiliser entre les deux. Que l'authentificateur ici est votre manette sans fil. Ce type est votre point d'accès sans fil. Nous parlerons davantage de la façon dont cela finit par fonctionner plus tard dans le cours que vos points d' accès légers dépendent vraiment de votre manette pour effectuer de nombreux aspects de votre communication sans fil, euh, euh,et que votre trafic entre en fait dans le au niveau du contrôleur par opposition au point d'accès. On en parlera plus tard. Donc W P A. Deux utilise A E s, la norme de chiffrement avancée, et qui utilise l'algorithme de chiffrement CCMP, qui est plus fort que le RC pour l'algorithme de chiffrement. Il peut être configuré comme PS K. C'est une clé pré-partagée avec VP A trop personnelle ou pour utiliser 802.1 x avec WP A à l'entreprise, ce serait quelque chose comme l'authentification de rayon pour aller de l'avant et avoir cette intégration avec votre Active Directory ou un autre. Quel que soit le mécanisme d'annuaire que vous utilisez pour la gestion des comptes d'utilisateur que votre personnel ou vos clients s'authentifient sur le réseau. Merci beaucoup de vous joindre à nous. Il y en a comme les autres. Examinons quelques questions de pratique avant de finir ici. Donc, tout d'abord, si un signal sans fil principal et réfléchi sont reçus 180 degrés hors de phase, qu'arrivera-t-il au signal reçu sur l'appareil client ? Est-ce A. Le signal sera amplifié. Soyez le signal dégradé, mais seulement une petite quantité. Ou voir le signal sera complètement annulé très rapidement. Juste pour se rappeler, Ici, nous allons de l'avant et jeter un oeil à notre signal. Va comme ça. Un de plus. Voici que ce serait que je ne peux pas vraiment dessiner très bien. Mais ce serait à 180 degrés de phase, où nous avons un coup d'oeil ici et un troll ici que ceux-ci sont complètement hors de phase et finiront par s'annuler mutuellement. La réponse est C. Et enfin, quels sont les trois canaux qui ne se chevauchent pas dans le spectre de 2,4 gigahertz de vous savez à 11 . Est-ce un 15 et 10 à 6 et 11 16 et 11 ou 17 et 11 ? C' est quelque chose dont vous aurez certainement besoin de vous souvenir. La réponse est 16 et 11 sont nos canaux qui ne se chevauchent pas dans le 2.4 ils blessent spectre. J' espère que cela a été instructif pour vous, et je tiens à vous remercier d'avoir regardé. 12. 1.10 Virtualisation: dans les fondamentaux. Lorsque vous examinez les sujets d'examen du nouveau CCN A, vous remarquerez que ce sujet particulier se sent un peu déplacé. Cisco nous demande d'expliquer les principes fondamentaux de la virtualisation spécifiquement en ce qui concerne les machines virtuelles. Maintenant, s'agit pas nécessairement de la virtualisation des périphériques réseau et des machines virtuelles à cet égard, mais seulement des machines virtuelles en général. Plus précisément, machines virtuelles hébergées sur du matériel plus générique, sur lequel les périphériques réseau peuvent être virtualisés, et nous en parlerons un peu plus tard ici. Mais d'abord, allons de l'avant et parlons de ce qu'est vraiment une machine virtuelle et en quoi elle diffère de notre architecture traditionnelle. Donc, traditionnellement, vous avez ces machines physiques uniques exécutant un seul système d'exploitation. Généralement, ce sont un but unique est que si vous avez votre contrôleur de domaine avec vos services DNS et peut-être votre D HCP. Peut-être que si vous pouviez partager ça aussi. Mais tu vas le faire fonctionner sur une seule machine. Donc, dans l'architecture traditionnelle, vous auriez une seule boîte physique qui effectuerait ces services. Cela finit par vous donner beaucoup d'étalement dans les grandes organisations lorsque vous avez besoin de nombreux contrôleurs de domaine et de nombreux serveurs D. Http et que vous avez des machines séparées pour de nombreuses applications différentes que votre organisation exécute, et vous ne pouvez avoir qu'une seule application sur chaque machine car vous voulez les séparer pour limiter le nombre de conflits qu'ils finissent par avoir entre eux sur le système d'exploitation. Vous vous retrouvez avec des lignes et des lignes de machines physiques que chaque fois que vous avez besoin de faire tourner une nouvelle machine, vous devez envoyer physiquement quelqu'un là-bas sur rack et empiler un nouveau périphérique physique pour configurer un nouveau système d'exploitation. Et pour que ça marche. Cela finit également par signifier que les machines physiques sont souvent sous-utilisées, que lorsque vous avez seulement ah, seul but sur votre appareil physique. Vous pourriez jeter un coup d'œil sur votre CPU à 10% sur, et c'est tout, et peut-être 30 quand il exécute des mises à jour. Mais vous finissez vraiment sous l'utilisation de vos machines, et cela ne semble pas très bon pour votre efficacité de votre entreprise ou pour le département I T maintenant dans les machines physiques. Bien sûr, l'U. S a un accès direct au matériel de la machine. Le système d'exploitation interagit directement avec le processeur et avec les composants de la carte mère. Il interagit avec votre mémoire sur le système d'exploitation gère sa propre planification pour ce matériel. Et en ce qui concerne le système d'exploitation, il a un accès complet au matériel disponible sur cette machine physique à ce matériel physique . Comme je l'ai dit, cela limite les machines à un seul but parce qu'il limite la machine physique à un seul but. Parce que vous ne pouvez avoir qu'un seul système d'exploitation fonctionnant simultanément sur votre machine et que cela a provoqué une extension importante du serveur en ce qui concerne les périphériques physiques. Maintenant, entrez sur la virtualisation de la scène. Donc, avec la virtualisation, vous finissez par avoir toujours un système d'exploitation unique qui fonctionne sur votre matériel. Mais ce système d'offre X est ah, hyper visière. Qu' est-ce qu'une hyper visière dio Donc ah, hyper visière va de l'avant et présentera du matériel virtuel à un système d'exploitation invité. Maintenant, le système d'exploitation qui fonctionne sur notre hyper visière dit chacune de ces petites boîtes ici, non ? Ils Chacun d'entre eux est un système d'exploitation serveur Windows, juste pour donner un exemple enregistré. Dieu sait Server 2016 en cours d'exécution sur chacun de ces sur Boom ici, ici, ici et ici et ce serveur 2016 est faras. Il est préoccupé qu'il soit ici à la couche OS. Il pense qu'il a ce matériel physique à sa disposition, et il va de l'avant et planifie sa mémoire. Il gère ses tâches de processeur et planifie le processeur et effectue toutes les tâches du système d'exploitation , comme il le ferait normalement. Mais ce avec quoi il interagit, c'est en fait ce matériel virtualisé, cette machine virtuelle que l'hyperviseur lui présente. Donc l'hyperviseur gère réellement la planification et la gestion des ressources pour le matériel physique, euh, euh, et prend les instructions des machines virtuelles et les planifications que l pour que le matériel physique soit capable de réagir de manière appropriée. Maintenant, cela permet des choses assez intéressantes, non ? C' est pour un que vous pouvez trop allouer ces gars. Vous pouvez faire en sorte que ces machines pensent qu'elles sont énormes, être un peu hors. Les pièces peuvent être plus grandes que l'ensemble. Mais cela pose certains problèmes. Bien sûr. Dis que tu finis sur Lee en disant que cette machine physique a, je ne sais pas, 32 gigaoctets de mémoire, non ? Et chacun de ces six types, vous finissez par donner à chacun 16 gigaoctets de mémoire, non ? Parce que quelle que soit l'application que vous exécutez sur ces systèmes d'exploitation invités, non, non génère une erreur, disant que vous n'avez pas assez de mémoire lorsque vous avez moins de 16. Alors vous allez de l'avant et donnez à chacun 16 et cela fonctionne, et c'est très bien. Ah, mais vous pouvez rencontrer des problèmes où, s'ils commencent dans leur ensemble, en prenant plus que les 32 gigaoctets physiques de mémoire Eh bien, vous avez manqué de mémoire et vous essayez d'adresser un espace qui est en dehors de votre dans la plage, et vous pouvez planter ou hyper visière crasher systèmes d'exploitation invités. Ou vous pourriez simplement souffrir de problèmes de performances importants, selon la façon dont vous êtes hyper visière est configurée. Donc, je suppose que l'hyperviseur présente les systèmes d'exploitation invités avec du matériel virtualisé avec des machines virtualisées. En ce qui concerne ce système d'exploitation invité, il dispose d'une machine physique complète à sa disposition. Il a une certaine quantité de mémoire. Il a une carte vidéo. Il a ah, processeur avec X quantité de cœurs qui est capable de certains jeux d'instructions que Tout cela a passé dans le système d'exploitation invité, et le système d'exploitation invité ne sait généralement pas qu'il est dans une machine virtuelle qu'il est sur une visière hyper, donc il agit juste comme il le ferait normalement. Et l'hyper visière gère ces instructions de manière appropriée afin qu'il puisse les programmer sorte que tout fonctionne à l'unisson. Cela va augmenter considérablement notre utilisation, n' est-ce pas ? Est-ce que maintenant vous êtes passé de ce matériel physique qui peut Onley exécuter une seule charge de travail . Dans notre architecture traditionnelle, vous avez votre application en cours d'exécution sur votre seul système d'exploitation qui fonctionne sur votre seule machine physique, puis boom. Maintenant, nous avons notre seule machine physique qui peut exécuter de nombreux systèmes d'exploitation qui sont tous des domaines informatiques individuels, n'est-ce pas ? Ceux-ci sont tous séparés les uns des autres à l'hyper visière que ceux-ci agissent comme des machines physiques totalement séparées. Ils ne peuvent pas interagir les uns avec les autres au niveau du système d'exploitation qu'ils sont totalement séparés. Ils ne peuvent pas s'adresser à la mémoire de l'autre. Ils ne peuvent accéder aux données de l'autre, sauf si vous les configurez en tant que tel, et à moins que vous ne passez habituellement par le réseau, ils peuvent communiquer entre eux . Tu sais, à travers le réseau, non ? C' est peut-être là que ce type ici héberge. Ah, partage de fichiers. C' est peut-être un serveur de fichiers. Et peut-être que ce type ici est un serveur d'applications qui a besoin d'accéder aux fichiers sur ce serveur de fichiers. Alors peut-être qu'il le fait à travers le réseau, et dans ce cas, à travers le réseau, il pourrait être dans le même méchant. Ainsi, la connectivité réseau ne laissera jamais cette machine physique ici. Que ce trafic réseau pourrait aller dans notre hyperviseur et ensuite aller tout droit avec notre réseau virtuel qui serait dans l'hyper visière. Maintenant, la mise en réseau virtuelle dans une hyper visière n'est pas quelque chose que nous allons couvrir en détail. Tout cela ici que Cisco est très spécifique sur ce sujet particulier que nous parlons juste de machines virtuelles et rien de spécifique au fournisseur. Je fais la liste ici, VM où tout comme le es ex i hyper visière. C' est juste un exemple. Il existe, bien sûr, des solutions de Citrix. Et puis aussi, vous savez, hyper V de Microsoft. Et il y en a d'autres qui sont open source et open source. Il y a beaucoup d'options pour hyper visières que vous pouvez faire un peu de recherche et trouver une qui correspondrait à vos besoins de manière appropriée, non. Bien que ce sujet d'examen ne parlait que des machines virtuelles, je veux revenir un peu plus sur ce à quoi ressemble la virtualisation dans le réseau sorte que faras virtualisation réseau certains éléments. Et j'ai déjà vu cette question se poser lors des examens Cisco, c'est pourquoi je tiens à mentionner ce sont quelques exemples de virtualisation du réseau, notre terre virtuelle, prendre un commutateur physique et de le découper en plusieurs commutateurs virtuels. Fondamentalement, c'est essentiellement ce qui se passe. Ce n'est pas littéralement Il y a d'autres choses qui le font comme des contextes de périphériques virtuels sur le nexus et sur le Cisco A s A pour nos contextes a s a. Mais la terre virtuelle est un type de virtualisation. Notre sable virtuel ayant un terrain V pour notre réseau de stockage, une instance de routage et de transfert virtuel, un réseau privé virtuel capable de chiffrer nos données et de les envoyer à travers un réseau de superposition et d'y arriver comme si nous étions sur que même terre et être sur un réseau privé virtuel ou port virtuel canal pauvre virtuel est ce qui permet le travail de canal d'éther multi-châssis . Nous en parlerons un peu plus tard avec chaque canal et fondamentalement ce qui est vous permet de regrouper plusieurs liens ensemble. Donc, vous devez passer ici et un commutateur ici et vous avez plusieurs liens entre vous et vous permet de les regrouper pour obtenir une bande passante accrue. Maintenant, ce canal de port virtuel fait, est-il virtualisé ce Donc que dire que vous avez Allons de l'avant et effacer ce vrai rapide. Disons que vous avez un interrupteur ici et un interrupteur ici. Et vous avez deux liens qui vont par là. Et deux liens vont de cette façon, c'est que cela vous permet d'aller de l'avant et de regrouper ces afin que ceux-ci ressemblent à un seul lien un lien virtuel vers, ah, spanning tree et vous donner multi châssis chaque canal. Mais alors, bien sûr, en ce qui concerne la virtualisation des périphériques. Il ne s'agit donc que de la virtualisation du réseau. Comme la virtualisation des périphériques faras va. Nous avons juste passé un peu de temps à parler de machines virtuelles sur ce qui est dans le matériel serveur . Maintenant, quelque chose que je voulais mentionner brièvement avec les machines virtuelles est que Cisco et d'autres fournisseurs de réseau fournissent des machines virtuelles à partir de leurs appliances qui fonctionnent sur du matériel générique . Vous pouvez obtenir un nouveau a s, un V, qui est un essai virtuel qui fonctionne sur du matériel générique. Vous n'avez pas besoin de votre essai physique pour avoir un s a services et fournir ces services à votre centre de données. Vous pouvez faire tourner cela dans le cloud si vous le souhaitez dans votre azur ou votre nuage Google. Votre AWS peut être en mesure de faire en sorte que votre service soit fourni par un S A dans ce type d'environnement sans avoir d'appliance physique à cet endroit. Le SS est le système de commutation virtuel qui se trouve dans nos commutateurs Nexus et vous permet de prendre plusieurs commutateurs Nexus et de les faire agir comme un seul commutateur logique. Faites-leur partager un cerveau et avoir un seul superviseur. Allez-y et contrôlez ces deux commutateurs et nous avons parlé brièvement des contextes de périphérique qui s un contextes vous permettent de prendre un seul A s un droit physique. Si vous avez réellement votre appliance physique, votre physique s a et le découper en plusieurs essais virtuels. Donc chacun agit en fait comme le sien. Séparez A s A. Et vous pouvez allouer la ressource est à chacun de sorte qu'aucun contexte ne peut prendre. Toute l'utilisation du processeur peut prendre tous vos cycles d'horloge disponibles sur votre appareil, sorte que l'un d'entre eux pourrait juste être martelé par une attaque. Et cela n'affectera pas le reste de votre appareil physique, puis les contextes de périphérique virtuel sur la ligne de commutation nexus qui vous permet également de prendre votre commutateur Nexus unique et cela dans des commutateurs Nexus virtuels et réellement créer ah, machine virtuelle complète, un commutateur nexus virtuel complet qui a ses propres ports qui lui sont assignés, son propre matériel disponible pour utiliser autant comme une machine virtuelle. Mais il est spécifique à un nexus et même chose avec un dispositif d'essai contacts sur un contexte dit . C' est un peu comme une machine virtuelle, mais c'est un peu différent, cependant, dans la façon dont Cisco gère que maintenant, comme les autres sections, passons par quelques questions pratiques avant de terminer ici d'abord, lesquels de ces éléments ne sont pas un avantage d'utiliser des machines virtuelles plutôt que des machines physiques, une utilisation accrue du matériel. Et rappelez-vous cette question, dit-il, qui ne sont pas un avantage est diminuée. Frais généraux administratifs. Voir une bande passante réseau accrue ou D une efficacité accrue ? R. Nous obtenons une utilisation accrue du matériel, donc c'est bien. Être réduire les frais généraux administratifs. Je ne l'ai pas dit explicitement, mais c'est vrai. Vous avez une gestion beaucoup plus facile de vos machines lorsque vous êtes en mesure de gérer vos machines virtuelles plutôt que vos machines physiques, juste pour vos machines physiques, vous devez soit Power shell dans chacune d'elles, soit à distance ou marchez physiquement là-bas et allez le gérer avec vos machines virtuelles. Vous pouvez généralement vous connecter à votre hôte. Ou vous pouvez avoir un seul logiciel d'orchestration ou de gestion et une machine virtuelle où il peut être comme le centre V ah, où vous allez de l'avant et connectez votre centre V et vous gérez plusieurs hôtes de machines virtuelles, qui ont chacun leurs propres machines virtuelles dans et être en mesure de gérer toutes vos machines à partir d'une seule vitre et être en mesure de le faire rapidement et facilement. Il a réduit les frais généraux administratifs sur. Nous avons également abordé brièvement l'idée de faire tourner une machine virtuelle plutôt que le provisionnement. Une nouvelle machine physique a ses propres avantages. Vous pouvez créer des modèles, vous savez, pour vos machines virtuelles et être capable d'automatiser une grande partie de ce processus qu'il y a beaucoup de tâches administratives qui sont réduites lorsque vous utilisez l'ization virtuelle au lieu de individuelles machines physiques. Alors soyez oui, est aussi un avantage. Maintenant, voyez une bande réseau accrue avec, euh, c'est sur Lee qui parle de machines virtuelles. Il n'a aucune incidence réelle sur notre bande passante disponible. Donc, voir n'est tout simplement pas un avantage et D une efficacité accrue en raison de vos frais généraux réduits, vous finissez par obtenir une efficacité accrue et votre utilisation accrue du matériel que vous obtenez une meilleure efficacité de votre la ressource est. Donc la réponse ici serait. Voyez que ce n'est pas un avantage de l'utilisation de machines virtuelles. Vous augmentez la bande passante du réseau sur Leslie. Une machine virtuelle a un accès direct au matériel de la machine hôte. Vrai ou faux, cela devrait être assez rapide juste pour vous assurer que vous faites attention. La réponse est fausse. bien que vous puissiez fournir à votre machine virtuelle l'accès à votre matériel, vous pouvez lui fournir un accès direct et transmis par votre matériel à votre machine virtuelle en général. Et le plus généralement, il n'a pas d'accès direct au matériel de la machine hôte qu'il utilise du matériel virtuel . Et puis l'hyper visière s'occupe de planifier ce matériel et de le fournir au système d'exploitation invité. Maintenant, j'espère que cela a été instructif pour vous, et je tiens à vous remercier d'avoir regardé. 13. 2.1 Principes de base et configuration VLAN: V terres. Les terres virtuelles sont vraiment le premier signe de virtualisation qui est venu à la mise en réseau. Vous savez, avant les terres virtuelles, vous avez fini par avoir un commutateur entier n'est qu'un domaine de diffusion. Donc, cela signifiait que vous aviez des routeurs partout que si vous aviez deux ordinateurs connectés au même commutateur, ceux-ci étaient dans le même domaine de diffusion. Ils étaient donc dans le même sujet qu'un terrain virtuel vous permettait de tailler un commutateur de sorte que différents ports sur ce commutateur pourraient exister dans différents domaines de diffusion. Et que maintenant, vous pouvez les tronquer aussi. Mais on en parlera dans la prochaine vidéo. abord, allons de l'avant et parlons juste du début de la terre, du réseau local. Donc, à l'origine, c'était composé de simples commutateurs de couche deux, est-ce pas ? C' est que vous aviez les ports ici qui sont tous dans le rouge. Méchant. n'y a pas de sentiment le sous-filet rouge là-bas. Et puis vous aviez ces ports sur ce commutateur qui sont tous dans le sous-réseau vert là-bas et ensuite sur ce gars à droite, vous aviez tous ces ports qui sont dans le sous-réseau bleu là-bas et que vous aviez besoin d' un routeur entre afin de séparer et de séparer ces domaines de radiodiffusion de chaque côté. Cela a vraiment fait en sorte que vous avez rassemblé votre personnel. Dites, c'est le département de la comptabilité ici. Et c'est le département marketing ici. Et c'est le département I T ici et que vous aviez besoin d'avoir tous vos ordinateurs I T connectés au commutateur et tous vos ordinateurs de comptage connectés le commutateur dans vos ordinateurs marketing ici. Et vous n'aviez pas la liberté de déplacer un de ces gars ici parce que maintenant il serait connecté à un commutateur comptable et il finirait par être sur le sous-réseau comptable là-bas que vous ne pouviez pas intermêler cela et juste que vous avez assigné le port à être dans sous-réseau différent parce que vous deviez passer par le routeur. Tout cet interrupteur était un interrupteur comptable. Tout ce commutateur était un commutateur marketing, et tout ce commutateur était un commutateur I t et que vous ne pouviez pas contourner cela, que ce n'était qu'un domaine de diffusion. Alors, entrez sur la scène de la terre virtuelle. Le méchant nous permet de piquer ce commutateur et de le diviser en plusieurs domaines de diffusion . Il le divise en plusieurs commutateurs logiques. Maintenant, ce n'est pas comme les contextes de périphérique virtuel sur Ah, commutateur nexus où il est en fait sa propre table de routage et des choses comme ça que cela vous permet juste de prendre. Vous savez, donc vous avez quelques ports ici qui sont dans le sous-filet rouge et puis laissez-moi prendre mon autre couleur ici. Ensuite, vous avez aussi quelques ports ici que l'air dans votre sous-filet vert. Et puis si nous allons par ici, vous avez aussi quelques ports qui sont dans votre sous-réseau bleu qui pourraient tous être mêlés sur le même commutateur ici. Parce que maintenant vous pouvez séparer différents ports dans un domaine de diffusion différent que quand une émission rouge arrive ici, c'est sur Lee va sortir les ports rouges. Et si une émission verte devait sortir, elle ne sortira que les ports verts ainsi de suite et ainsi de suite que cela l'a fait bientôt. Maintenant, vous avez vraiment un V lan pour votre département est que vous avez sur la comptabilité V Land et un marketing V lan. Et si vous voulez déplacer un ordinateur ici de ce commutateur vers ce commutateur ici, super, super, vous pourriez juste le mettre sur un port et mettre ce port dans n'importe quel veau dans lequel vous aviez besoin de cet ordinateur pour faire partie. Et que vous y allez. Cela vous a permis beaucoup plus de liberté pour pouvoir situer votre bureau comme vous le vouliez . Et honnêtement, cela simplifie beaucoup plus les choses aussi. À mon avis, que plutôt que d'avoir ah, dispositif physique entier dédié à un sous-réseau, vous pouvez le diviser. Et cela permet beaucoup plus de liberté ici. Et c'est plus logique, à mon avis. Parlons donc des gammes de méchants que vous pouvez avoir sur les appareils Cisco. Donc, il y a 4096 V terres que vous pouvez utiliser zéro à 4095. Il y a quelques réservées Villa et l'un est un violent par défaut que vous ne pouvez pas supprimer sur les périphériques Cisco, méchants 1000 à 3 1005 sont également des valeurs par défaut pour les anciennes technologies pour F d D I et anneau Token . Vous ne pouvez pas les supprimer. Vous pouvez les utiliser, mais vous ne pouvez pas les supprimer. Ils sont réservés. La gamme standard pour les villians est méchant à travers 1001. Maintenant, la raison pour laquelle ce sont les gammes standard parce que c'est ce qui est propagé avec V tp v tp est le protocole de tronc méchant. Les sujets d'examen ne mentionnent pas vraiment v tp du tout. Mais je voudrais juste vous dire brièvement ce que c'est. Dis que tu as ton interrupteur ici, non ? Et tu as des milliards. 157 10 20 à 36 40 et grand. Et vous avez un autre interrupteur ici, non ? Et il est connecté et vous avez un autre interrupteur ici et là et ils sont connectés. Et ces air sont connectés et vous avez un autre interrupteur ici et il descend à un interrupteur ici et se connecte à un interrupteur par ici et ils sont Ugo et disons qu'ils sont peut-être connectés ici. Super. Maintenant, vous avez ces terrains V et vous voulez aller de l'avant et les mettre sur tous ces interrupteurs. Eh bien, je veux dire ça va être un peu de frais administratifs de sauter dans chacun de ces interrupteurs individuels ici et de configurer le membre V 57 10 20 à 36 40. Et pour aller dans chacun de ces et dire maintenant que vous êtes devenu épineux et que vous voulez aller de l'avant et ajouter de vous et 50 sur leur grand Maintenant, vous devez sauter dans chacun de ces interrupteurs et Advil et 50 là-dessus. Ce, euh, V t P est un protocole qui permet à ces commutateurs de communiquer cette information comme ils peuvent aller de l'avant et parler. Et tant qu'ils sont dans le même domaine V tp et que les informations d'authentification sont correctes , en fonction de la version de E. T. P, alors cet ensemble de méchants va aller de l'avant et se propager et juste apparaître sur tous ces commutateurs. Maintenant, attention, il y aura pas de configuration de port. Si vous avez besoin de ports à l'intérieur de ces méchants, cette configuration ne se propage pas du tout. Mais ces liens intercommutateurs devraient être des troncs, et nous en parlerons plus dans la prochaine vidéo. Mais cela devrait tous être des troncs et des membres de tous les villians par défaut, sorte que vous aurez couche à connectivité et de finir ici de bout en bout à travers tous ces liens de commutation internes automatiquement en ajoutant ce veau dans votre serveur V tp sur, il est juste un de vos commutateurs agira comme un serveur V TP. Donc quand tu apporteras des changements à celui-là, ces changements d'air se sont propagés vers tous les autres, c'est comme ça que la télé fonctionne maintenant, nous n'allons pas entrer plus en détail à ce sujet ici parce que, comme je l'ai dit, les sujets d'examen ne mentionnent pas du tout BTP. Donc tu n'as pas vraiment besoin de savoir ça, ou du moins tu ne devrais pas. Ah, et que je veux juste vous dire comment fonctionne BTP au cas où vous rencontrez ça ici pour que vous sachiez ce que c'est. Donc ce sont les gammes méchants. Je voudrais faire un point pour savoir que 1002 à 1005 est une gamme réservée. volume 1 est votre méchant par défaut que vous ne pouvez pas supprimer les et que vous pouvez avoir 4096 méchants totaux de 0 à 4095. Sur ce, ces deux-là aussi sont réservés que je saurais ces choses pour l'examen et m'assurer que vous le mettiez en mémoire. Allons-y et passons un peu au labo. Ici, allons-y et ouvrons G N s 3 et jetons un coup d'oeil à notre topologie. Donc on a un PC. Allumez un dans et pc à ici de ce côté. Donc PC un. Je suis déjà allé de l'avant et configuré l'adresse i P 10.1 point 2.1 slash 24 sur l'interface rapide vous Jeanette 00 et sur PC pour avoir également configuré 10.1 point à point pour slash 24 sur l'interface Ethernet 00 et que ce que nous voulons faire ici c'est que je n'ai pas fait toute configuration réelle pour basculer un ou deux est que nous voulons aller de l'avant et prendre Villain 50 et créer que sur commutateur un et passer à et mettre Ethernet 00 sur chacun de ces commutateurs dans développé 50. Donc, ce PC un et PC pour être dans le même domaine de diffusion, n'est-ce pas ? Alors allons-y et faisons-le. D' abord, je vais passer au PC un et montrer la configuration que nous avons. Et puis nous allons passer pour changer un et deux et faire avancer ça. Donc, d'abord sur PC un ici est si nous faisons un bref d'interface show I p. Nous voyons que nous avons notre rapide utilisation à 00 avec 10 1 à 1 sur qu'il est en place. Donc, j'ai fait un non fermé sur cette interface. Alors, allons de l'avant et sautons sur le dessus pour en changer un d'abord. D' abord ici si la commande pour voir ce que vous avez est montrer méchant. Maintenant cela montre votre V atterrit ici, quels ports sont les ports d'accès dans cette ville et le numéro villian, le nom de ce méchant et l'état actuel de cette visualisation. Maintenant, il y a aussi un tas d'informations ici avec votre vôtre vide pour le méchant et votre numéro de bague pour la bague de jeton et des choses comme ça. Nous n'avons pas vraiment besoin de cette information ici. Eso si vous ne voulez pas afficher que vous pouvez le montrer et bref et ils vont juste nous montrer les numéros méchants, les noms, les noms, vos ports et le statut si violent. Les bras sont Ethernet. 00 est un port d'accès à V. Liam un en ce moment. Donc, nous voulons aller de l'avant et mettre ça dans le méchant 50. Alors quoi ? On va condamner l'interphase. Internet 00 Et puis faisons commuter l'accès au port méchant 50. Maintenant, nous n'avons pas encore créé ce méchant, mais le commutateur va être assez gentil pour aller de l'avant et le créer pour nous que cela dit que ce V terrain dont vous essayez de mettre ce port à l'intérieur n'existe pas. Mais tu veux y mettre un port. Super. Je vais aller de l'avant et juste le créer pour toi ici. Impressionnant. Donc maintenant, si nous faisons un do show the land brief que nous voyons, nous avons notre veau et 50 ici nous donne juste un nom par défaut des terres de votre 050 Ah, et que nous avons maintenant notre Internet 00 à l'intérieur de ce villian. Impressionnant. Alors nous allons passer à ici et sur Switch pour faire la même chose. Montrez le slip d'agneau. Nous avons notre point de vue. Suis un. Tous nos ports sont en VL m un. Nous avons aussi nos méchants par défaut. Alors allons condamner E et ici, allons de l'avant et créer le méchant si on va veau et 50 et c'est comme ça que vous créez un sentiment comme vous le faites méchant et le nombre du méchant. Et ça crée ce veau sur l'interrupteur. Ici, vous pouvez également spécifier le nom que vous voulez nous appeler le Comptabilité 1.000.000.000.000. Et puis si nous faisons un retard de show en bref, nous avons 50 est notre méchant comptable maintenant, assez intéressant, j'ai trouvé que si vous définissez le nom et que vous ne quittez pas en premier, il n'a pas montré cela ici C'est frappé ou manquer, en fonction de ce que vous allumez. Parfois, il prend effet immédiatement. D' autres fois, vous devez quitter pour quitter le mode de configuration du méchant avant que vous finissiez par voir le nom réellement changer ici. Alors maintenant que nous avons vous et 50 là, passons à l'interface Ethernet 00 et vous commutez le port d'accès veau et 50 Moscou fin montrer villian bref. Super. On a Ethernet 00 là-dessus. Nous avons aussi même à 00 sur l'interrupteur un comme dans le veau et 50 aussi bien. Allons passer à PC un et voir si nous pouvons ping PC à maintenant. Donc si on va payer 10 1 à 2 maintenant, c'est assez habituel. Vous savez, peut-être que les ports subissent des changements de configuration que nous devrions peut-être faire cela une fois de plus et nous assurer que cela ne va pas se passer pour nous. Et ce n'est pas intéressant. Donc, la partie forte de vous a peut-être remarqué que nous avons ici que notre Ethernet 00 sur chacun de ces commutateurs est en veau et 50 Cependant, ce domaine de diffusion n'est pas étendu à entre les commutateurs que j'ai traversé et je configuré, Ah, port de commutation No, négociez ou configuré cette interface de chaque côté comme un port d'accès. Donc, nous n'avons pas un tronc entre eux à Nous allons parler de ce que le tronc ing est dans la prochaine vidéo. Lorsque nous examinons nos principes fondamentaux 0.1 Q sur la façon dont fonctionne le marquage de trame pour être en mesure de faire des communications inter-commutateurs et de tronquer les méchants entre les commutateurs. Mais cette interface ici est juste un port d'accès. C' est toujours dans V Liam 1. Donc, quand nous envoyons nos sont hors de PC un sur PC à quand nous avons envoyé nos sont sur le point de dire, Hey 10.1 point à point à Quelle est votre adresse Mac ? Euh, que ça n'arrivera jamais là-bas. C' est une émission, non ? Donc nous l'avons diffusé dans Villain 50 et cet Internet 00 est la seule interface. C' est de l'envie. Terrain 50. Alors, qu'est-ce qu'un commutateur fait quand il reçoit une diffusion ? Il l'envoie Tous les ports qui sont dans ce domaine de diffusion qui, à l'exception du port sur lequel il est entré. droite. Donc, il n'y a pas d'autres ports sur ce commutateur, celui qui sont dans la villa et 50 domaine de diffusion. Donc, comme il est arrivé même à 00, ce cadre vient juste d'entrer et meurt et ne fait rien d'autre. Nous devons donc aller de l'avant et mettre Ethernet 01 sur le commutateur 1 et passer à la terre 50 et espérons que cela résoudra notre problème de connectivité ici. Alors allons de l'avant et prenons soin de ça très vite. Donc, sur le commutateur un, passons juste à l'interface Ethernet zéro barre oblique un, et c'est quelque chose est à partir du mode de configuration de l'interface sur et d'autres mouvements de configuration . Vous pouvez simplement sauter directement dans une autre interface sans avoir à sortir du mode de configuration de l'interface d'abord, puis dans votre interface. Juste un petit pourboire de l'Iowa. Donc on va changer le port d'accès méchant 50. Et maintenant, allons-y et faisons-le aussi de l'autre côté. Sur l'interrupteur à l'interface Est est votre interrupteur d'avertissement de cachette Mauvais accès Violon 50. Maintenant, vous remarquez ici que c'est pour nous donner un méchant indigène à notre CDP que ah cdp a été échangé entre les deux commutateurs, non ? Et ce que j'ai eu un des ports de Villa et 50 et l'autre agneau d'envie que nous avons eu un message de journal de la CEI disant qu'il y avait un méchant indigène découvert, Ah que bien que vous obteniez la connectivité parce que c'est un trafic non taxé, Je venais sur le mauvais méchant que CDP échangait et laisser chaque commutateur savoir ce que v terre que leurs ports étaient à l'intérieur. Alors maintenant que nous sommes allés de l'avant et définir ces liens de commutation internes ici, l'Ethernet 01 en TV terre 50 Voyons voir si nous sommes en mesure de ping entre PC un et PC à donc s'il y a, payer 10 1 à 2. Boehme fonctionne sans problème que nous sommes en effet en mesure de ping entre les deux maintenant parce que nous avons une connectivité de bout en bout dans le même domaine de diffusion que tous ces ports sont maintenant dans le même sentiment. Impressionnant. Maintenant, comme les autres sections, allons de l'avant et passons à quelques questions de pratique avant de terminer ici aujourd'hui. Tout d'abord, quel est le méchant par défaut que tous les ports sont un membre désactivé sur un commutateur. Cela devrait être celui que vous avez prêt tout de suite sur le dos de votre main et qui est un méchant. L' un est le méchant par défaut que tous les ports d'un commutateur sont un membre désactivé lorsque vous le choisissez hors de la boîte. Et deuxièmement, quelle est la commande de mettre un commutateur comme un port d'accès dans méchant 20 port accès 20 ans aller dans la terre. 20 est l'accès au port de commutation Villain 20 ou l'accès méchant 20 et c'est en mode de configuration de l'interface . La réponse ici est voir commutateur Port accès Villain 20. J' espère que cela a été instructif pour vous, et je tiens à vous remercier d'avoir consulté 14. Principes de base et configuration 2.2: 802.1 Q Principes fondamentaux et configuration. Maintenant que nous comprenons comment différents V atterrit sur un commutateur, séparer un domaine de diffusion, nous devons être en mesure de permettre à ce méchant de traverser plusieurs commutateurs de telle sorte que le veau dans 50 sur mon commutateur actuel peut parler à Villain 50 sur un commutateur adjacent que si j'ai mon PC de comptabilité sur Switch un et un autre PC de comptabilité sur le commutateur à, J'ai besoin de ces personnes pour parler. Mais alors aussi un PC de marketing sur un méchant marketing que son propre commutateur l'un les autres sur le commutateur à j'ai besoin de permettre à ceux de parler aussi bien. Donc, pour ce faire, nous avons besoin d'une méthode de marquage de notre trafic dans cette communication inter switch qui interswitchlink afin nous avons besoin d'une méthode de marquage de notre trafic dans cette communication inter switch qui interswitch que nous puissions différencier le trafic qui appartient à quel méchant. Revenons juste ici avec le méchant. est vrai que dans cette image, nous avons ici le méchant vert et le méchant violet, qui est notre comptabilité et notre marketing que lorsque la comptabilité veut parler à l'autre ordinateur de comptabilité, le port ici sur l'interrupteur un qui est dans le Greenville dans et ce port ici connecter commutateur un et le commutateur à est ce qu'on appelle un tronc et qu'il utilise soit 802.1 Q ou I sl comme norme pour le marquage dans l'en-tête de ce trafic. Quel méchant le pourpre ou le vert ici. Que ce trafic est un membre hors service. De telle sorte que lorsque la comptabilité envoie un AARP pour l'adresse Mac de la comptabilité à P. C S I. P que comme il vient sur un Greenport, il sort ce tronc, étiqueté comme vert, puis, lorsqu'il est commuté à, reçoit cette émission sur le Greenville dans qui est marqué comme vert, il l'envoie tous ses ports verts et la même chose avec le violet est que vient à travers , étiqueté son violet et puis sort tous les ports violets, mais pas aucun hors des verts. Donc, cette intelligence virtuelle villienne passe en plusieurs terres logiques, et vous savez, nous avions besoin d'une norme pour cette communication inter-switch. Et c'est là que je sl et 0.1 q sont entrés en jeu. Je sl était Cisco méthode propriétaire de marquage de vos terres V dans votre communication de commutateur interne et I s l d'ailleurs signifie Inter Switch Link, et il a eu beaucoup de problèmes avec ne pas être très efficace et avoir un en-tête beaucoup plus grand . C' est aussi un héritage et n'est plus utilisé. Vous n'aurez même pas la possibilité d'utiliser I s l comme méthode d'encapsulation sur vos nouveaux commutateurs qui seront Onley dio 0.1 Q Cependant, sur vos anciens commutateurs, vous devez entrer et spécifier que vous voulez que votre encapsulation soit 0,1 Q que lorsque nous utilisons le protocole de jonction dynamique DTP, certains de ces anciens commutateurs négocieront par défaut à l'encapsulation I S l, et nous devons réellement entrer manuellement et changer cela. Parlons donc de la balise 0.1 Q. Puisque les sujets d'examen ne comprennent que 802.1 Q C'est vraiment tout ce que je vais approfondir ici. Donc, la balise 802.1 q v land est un champ d'en-tête de quatre octets qui se trouve dans notre couche à l'en-tête, et ici il correspond entre notre adresse source et notre type et la longueur. Nos tlv s dans notre couche à l'en-tête là-bas. La partie méchant i d de cette étiquette est de 12 bits de long. La gamme standard utilise 10 bits. Notre 1000 92 sur l'année 4096 a commencé 1024 le 4096 étant avec leurs deux bits supplémentaires, et que cette norme ici, bien sûr, est définie dans 802.1 Q de Tripoli que c'est ce qui définit notre en-tête ici. Maintenant, tronc ing fait référence à un port de commutateur qui est configuré pour transmettre et reçu 802.1 q trames balisées par défaut sur les commutateurs Cisco Un tronc est un membre de tous les méchants. Il acceptera tous les méchants. Et il transmettra toute violence de telle sorte que quand vous avez un interrupteur ici, d' accord, et que vous avez un hôte qui vient ici, c'est dans le violon rouge et que vous avez un nouveau lien de commutation interne ici qui est un coffre par défaut. Toute émission envoyée d'ici sortira aussi dans le coffre et même chose si nous avons eu une vision différente par ici, disons le méchant vert et que vous avez votre ordinateur ici. Quand il envoie une émission, le vert va également sortir notre tronc maintenant particules de camionnage dynamique. J' en ai parlé très brièvement. C' est ce qui permet à un port de devenir un tronc automatiquement est quand il peut négocier et détecter que l'autre côté de la liaison ici est aussi un commutateur qui a la capacité d'être un tronc est. Ça envoie ces cadres en disant que je veux être un coffre. Je veux être un malle et il essaie de négocier le tronc. Maintenant, il est considéré comme la meilleure pratique de désactiver le TP profond n'importe où et partout, et Onley utilise le tronc statique pour faire le circuit de mode de port de commutation. Vous pourriez avoir à faire le port de commutation No négocier afin de désactiver DTP qu'il pose un risque de sécurité sur vos interfaces qui sont confrontés à votre hôte clients Senior là-bas dans le bureau bombes ordinateur reçoit réellement les cadres de négociation DTP. Et avec un logiciel intelligent, vous pouvez aller de l'avant et négocier un tronc avec le commutateur et être en mesure de recevoir du trafic vers votre machine qui n'est pas prévu et qui est en dehors du méchant dont vous devriez faire partie tant que port d'accès que vous ont négocié un coffre poursuivi par défaut. Vous êtes membre de tous les méchants. Maintenant, la première commande ici. J' ai mentionné que nous devons aller de l'avant et spécifier manuellement notre encapsulation comme 0.1 Q Lorsque vous avez l'option de 0.1 Q ou I s l que vous avez besoin de spécifier l'un ou l'autre avant vous permettre d'aller de l'avant et de définir statiquement le mode port comme tronc. Et ce n'est que sur les commutateurs qui supportent I sl, cependant, qui a été éliminé progressivement. Donc, vous ne verrez que 0,1 mignon, bien sûr. Comme je l'ai dit, cette pensée n'est pas à l'examen. Mais je voulais vous faire savoir que sur certains de ces anciens commutateurs que vous allez rencontrer , vous devrez spécifier votre commutateur. Port tronc encapsulation 0.1 Q Donc avec 0.1 Q Il va de l'avant et balises tous vos villians droit de 0 à 4095 est-ce que cela a ce petit objet ici ? Le méchant i D. Où ce trafic ce cadre fait partie de ce villian. Maintenant, pour économiser sur nos frais généraux ici, nous avons la possibilité d'envoyer un certain trafic intact qui n'a tout simplement pas notre étiquette terrestre 802.1 q V du tout et que ce trafic doit être défini pour être dans un villian, et c'est ce que l'on appelle notre natif méchant. Tout trafic non taxé est considéré comme faisant partie du méchant indigène. Maintenant, c'est un des éléments configurables que vous pouvez faire. Switch port tronc, natif violent à définir. Quel méchant I D est considéré comme le trafic à faire partie quand il a reçu un ntags et quel méchant I D trafic sera envoyé à travers le coffre intact. Cela réduit les frais généraux. Si vous avez cinq milliards et environ la même quantité de trafic sur chacun, alors vous avez 20% moins de frais généraux car l'un d'entre eux n'a pas besoin de cette balise de quatre octets ajoutée dans chaque en-tête de trame unique, et que l'ilium natif doit match de chaque côté du tronc. Afin de fonctionner correctement, il est possible d'avoir une inadéquation méchants natifs et d'obtenir des choses de travail orteil. Mais c'est comme ça que vous mêlez vos méchants et vous finissez avec plusieurs sous-réseaux sur la même diffusion. Romain, ce qui ne marche pas et ne finit pas 12 ans. Donc je veux aller de l'avant et sauter dans un labo ici et te montrer à quoi ressemble la balise Villian . dans une capture de requins grisés Ici, permettez-moi d'aller de l'avant et de parler de G. N. Trois, c'est que nous avons notre PC comptable un et deux ici et notre PC marketing un. Et pour entendre la comptabilité PC sont le méchant de la comptabilité v Atlanta 30 et le marketing méchant méchant méchant 50. Je n'ai pas encore fait de configuration à ces commutateurs. Je n'ai même pas mis les ports comme ports d'accès à leurs méchants respectifs. Et là les méchants réels eux-mêmes ou non configurés sur les commutateurs. Pourtant, cependant, j'ai mis les adresses I P sur chacun de ces PC ici, qui ne sont vraiment que des routeurs, et j'utilise Représenter PC donc nous n'avons pas besoin de faire de configuration là-bas en ce moment. Alors allons de l'avant et montons dans nos commutateurs, configurez nos ports d'accès ici et notre tronc et faisons cela sur les commutateurs un et deux, donc notre tronc sur chacun d'eux sera Ethernet 01 et ensuite notre villian 50 sera égal. C' est votre zéro sur chacun et Villa et 30 sera soit net 02 sur chacun. Alors d'abord, allons de l'avant et sautons sur le dessus pour changer un, et juste pour montrer. Ici, nous montrons veau et Bree nous avons l'agneau un ou villian par défaut et tous nos ports sont membres de Gilliam un comme ports d'accès. Alors allons de l'avant et configurons nos méchants d'abord. On y va. Complexité vi Lam 50. Et juste pour être sûr ici, le méchant 50 était notre méchant marketing. Méchant, 30 est notre comptabilité traitant Iago nom marketing et vue et 30 noms comptage. Et puis allons à, euh, euh, Ethernet 00 Il semble que, en fait, en fait, même si vous êtes un, c'est un coffre déjà là. Si nous jetons un coup d'oeil ici, il est exclu de la liste, et c'est quelque chose que vous voudrez peut-être vous habituer est l'idée que quand une interface s'affiche pas dans le cadre d'un méchant ici dans la sortie show méchant qu'il c'est un tronc que les ports d'accès Onley dans ces villians apparaissent ici et la commande pour montrer ceux-ci un tronc d'interface show et cela nous montre que Internet 01 est encapsulé je sl maintenant parce qu'il a négocié automatiquement comme je sl de chaque côté depuis dans GNS, trois émulaient un vieux commutateur ici et ils supportent toujours I sl on. Ce que nous voyons sont le violon indigène est un. Maintenant, je sl ne marque toujours son méchant natif, mais nous allons aller de l'avant et reconfigurer ceci ici pour 0.1 Q momentanément même. C' est votre un ? Eh bien, allons de l'avant et faisons l'encapsulation de tronc standard 0.1 Q Maintenant, juste pour vous montrer ici, nos options sont de négocier SSL et 0.1 Q Donc notre DTP serait négocié. Nous pouvons aller de l'avant et juste faire 0.1 Q Puisque nous allons définir cela comme circuit de port de commutation et par défaut, nos troncs et par défaut, sont membres de tous les villians. Donc juste pour vérifier ici, nous avons même besoin de son euro zéro en Villian 50 et zéro en méchant 30. Alors vas-y. Ton nom est à toi. Europe Switch Port Access Villain 50 Go interface zéro à regards, standard Accès Feeling 30 espoir et j'ai juste besoin de faire en sorte que le commutateur mauvais accès en mode. Ne fais pas ça. Dans l'ensemble, Ethernet 00 aussi. Accès au mode de port de commutation. Excellent. Maintenant, si vous allez de l'avant et faites une interface de show Trump, nous verrons que nous avons encapsulation de 0.1 Q et c'est tring ing parce que c'est un motif de tronc sur plutôt que de négocier ici. Maintenant, nous allons passer à et allons faire la même configuration ici. Un thé parfait. C' est du veau dans 50 noms marketing. Villa 30 nom comptabilité. Alors assure-toi que je les ai corrects ici. Le marketing est 50. La comptabilité est de 30. Allons-y. Interface de sortie. Eternity 00 Commutateur d'encapsulation du tronc de porc 0,1 Q Commutateur de mode pauvre Tronc. Allons de l'avant et faisons l'interface de sortie. Barre oblique zéro Ethernet un. Oh, j'ai juste fait la mauvaise interface ici. Il n'est pas mort. Oui, je l'ai fait. 01 doit être notre tronc. 00 est un port d'accès. Allons de l'avant et retournons dans l'éternité. 00 ici et faire C'est ce que cela est fait pour nous d'aller et juste copier cela. Leur interrupteur de savoir. Encapsulation du tronc de port 0.1 Q Connaissez-vous le mode de commutation pauvre ? Trunk Pas de commutateur Port encapsulation du tronc 0.1 Q Ne commutateur mode mauvais. Accès Switch mauvaise sensation d'accès dans 50 depuis une interface Internet 00 même à 01 Switch mauvais mode up switch. Mauvaise encapsulation du tronc 0.1 Q Switch pour le mode. Trump Sortie Aller à l'éternité. Zéro à vous allez changer. Interrupteur d'accès de mauvaise humeur. Sentiment d'accès insuffisant 30. On va finir. Excellent. Donc maintenant, nous avons tout cela configuré ici. Allons de l'avant et regardons à quoi ressemblera notre trafic d'étiquettes. Si nous venons de commencer à capturer ici entre le commutateur 1 et le basculer vers ils sont il y a. Nous n'avons pas besoin d'une mise à jour. J' ai un peu de trafic dans l'arbre. Maintenant, allons de l'avant et lançons un ping entre notre PC de comptabilité ici. 10 131 et 10 132 Donc, si on passe à la comptabilité PC un, il suffit d'aller activer. Allons payer 10 132 Il est très normal de manquer le 1er 1 pendant qu'il attend AARP. Répondre. Maintenant, revenons à notre requin de fil ici et arrêtons-nous. C' est qu'on peut faire défiler et jeter un oeil. Donc, rappelez-vous que c'est entre nos deux commutateurs sur Internet 01 ici. Si nous allons jeter un oeil à notre trafic, notre diffusion ici que si nous ouvrons notre cadre Internet notre type est un 802.1 Q et notre point de vue et I D est villian 30 pour notre 10 131 que notre trafic ici est venu sur Internet 02 qui fait partie de Le méchant 30 et il est sorti de notre coffre et c'était une émission, non ? Et il est sorti notre coffre et diffusé de telle sorte que lorsqu'il est commuté pour le recevoir et sait qu'il fait partie de la terre. 30 Il sur Lee envoie cette diffusion méchant 30 interfaces, qui était Ethernet 02 Donc nous avons ici notre tag. Notre élément d'en-tête sont le champ d'en-tête pour 802.1 q Dire que le méchant I d est 30 et ensuite nous finissons par obtenir notre réponse à ce sujet. Maintenant. Notre unité casse aussi des paquets pour notre Ping notre écho et écho réponse pour Temelin Tree 1 à 10 . 132 C'est la même chose qu'il est étiqueté comme Villian 30. Maintenant, si nous allons de l'avant et juste brièvement pour conduire cette maison, aller au marketing PC un et Ping marketing PC à maintenant quelque chose que je veux faire ici aussi bien que je pense que sera amusant est de commencer brièvement une capture sur cette interface ici aussi bien. Juste un spectacle que la diffusion ne s'affiche pas là. Quand nous allons de l'avant et que nous le faisons, capturez ça. Passons à notre PC un de notre PC de marketing un. Allons Ping 10 1 à 2. Très normal de rater notre 1ère 1 à nouveau. Et si on saute ici aussi, notre capture et on dirait que ce requin n'a pas vraiment décidé de capturer notre trafic ici que je l'ai mis un peu en colère et qu'il décide de s'arrêter. Il ne s'agit plus d'apprendre tout type de capture déjà. Devriez-vous juste prendre ma parole là-bas que vous avez vu la balise 802.1 Q ici et que c'est ce que vous finiriez par voir si vous capturez du trafic et que vous voyez du trafic comme celui-ci. Vous savez, vous regardez un tronc, et si vous définissez un tronc comme un port de travée, cet analyseur de port de commutation, orteil de port, où vous pouvez aller de l'avant et prendre ce trafic et dupliquer un autre pauvre à qu'il reflète cela pour que vous puissiez habituellement faire un I.D.S I.D.S I.D.S Peut-être un système de détection de la détention d'intrusion. Teoh, prends tout ce trafic et trouve un trafic malveillant ou un trafic inhabituel. Et nous serons tous étiquetés pour votre veau, sorte que vous pouvez séparer ce trafic maintenant, comme les autres sections. Allons passer par quelques questions hors de la pratique avant qu'on finisse ici. Tout d'abord, Quel est le nom du protocole utilisé pour négocier la liaison sur un port de commutation ? C' est un protocole méchant ? Est-ce un lien Aggregation Control Protocol L. A. C P est un protocole de liaison dynamique DTP ou est-ce extensible Authentication Protocol E a. P ou EEP ? Et vous devriez savoir maintenant que c'est, voir le protocole DTP de tronc dynamique qui permet de basculer les ports qui sont directement connectés pour négocier eux-mêmes à un tronc plutôt que d'être simplement un port d'accès. Se connaître est un tronc et commencer à envoyer du trafic étiqueté avec l' encapsulation appropriée . Vraiment, comment les bits Maney sont disponibles pour représenter un méchant i D et une balise 802.1 q. Vous vous souvenez peut-être que la balise 0.1 q un que tag ici est quatre morsures et dans ce champ de quatre morsure ici que nous avons 12 bits disponibles pour notre réelle villian I d pour compenser 1096 combinaisons possibles qui sont la réponse est C 12 maintenant. J' espère que cela a été instructif pour vous. Maintenant, je tiens à vous remercier d'avoir regardé. 15. Protocoles de découverte 2.3 2.3: aux protocoles de découverte, CDP et LDP. D' un point de vue très pratique, les protocoles ultérieurs à la découverte ont été inestimables pour moi. En tant qu'ingénieur réseau, vous savez, il y a, ah, beaucoup de fois où vous allez entrer dans une situation en fonction du type de poste que vous avez, où vous pourriez entrer dans une situation où vous ne savez pas ce qu'est la topologie. Vous ne savez pas quels appareils sont là. Vous pouvez soupçonner ou avoir des informations de base, mais vous n'avez peut-être pas de diagramme de réseau détaillé et à jour pour savoir ce que vous êtes en train de rencontrer et que vous pourriez avoir besoin de faire un travail d'enquête pour essayer découvrir ce qu'il est qui est directement connecté à l'appareil est le vôtre et orteil travailler sur la topologie ici. Et vous pourriez le faire de plusieurs façons, non ? Je veux dire, vous pourriez faire une table d'adresses Mac show , table d'adresses arrière etc. Ah, et être capable de vous voir, votre adresse Mac et votre port connecté à une adresse Mac. Important. Vous savez, si vous avez ah, beaucoup d'adresses Mac qui viennent sur le même port ici que vous pourriez avoir un commutateur ici sur quelque chose comme ça pour pouvoir déterminer où vos appareils sont connectés. Mais cela est très fastidieux et ne vous fournit pas vraiment beaucoup d'informations et peut ne pas vous fournir d'informations pour être en mesure de vous connecter à vos appareils adjacents. Et c'est là que vos particules de couche à découvrir entrent vraiment en jeu, c'est qu'elles vous donnent beaucoup d'informations sur vos appareils directement connectés lorsque ces particules sont en cours d'exécution. Alors allons de l'avant et sautons dans le CDP ici. Donc CDP est Cisco Discovery Protocol. Il s'agit d'un protocole de découverte propriétaire par Cisco. En fait, c'est sorti. Premier CD est sorti, CDP est sorti en premier et LDP a suivi un peu plus tard que cdp notre Cisco étant la société innovante qu'ils sont, pensait que ce serait vraiment une excellente idée d'être en mesure d'identifier directement connecté Cisco et voir ce qu'ils sont, quel type d'appareil ils sont, quel logiciel ils sont en cours d'exécution ou quelle interface vous êtes connecté sur ce que j'adresse à laquelle vous pourriez vous connecter, pour être en mesure de gérer cet appareil, etcetera, qu'il fournit des informations sur et sur les périphériques Cisco directement connectés. Maintenant, il y a un autre fournisseur là-bas. HP au moins, a pris en charge CDP pendant un petit moment, mais je ne crois pas qu'ils en font plus dans leurs appareils. Ce CDP, je crois, est seulement ah protocole Cisco Device ici. Maintenant, il fait de la publicité sur cette information en utilisant une couche à adresse multi cast, et c'est cette adresse ici. 01000 c tous voit et qu'il s'agit d'une couche multi cast à l'image qui est envoyé. Bien qu'il soit allumé, Lee avait l'intention d'aller sur un appareil connecté. Si vous exécutez Ah, hub, vous pouvez voir plusieurs voisins ou trames CDP arriver sur une interface. Non, l'intervalle de publicité par défaut est de 60 secondes avec une valeur par défaut. Tout le temps libre, trois fois plus. 180 secondes. Qu' est-ce que ça veut dire ? Ils diront que vous avez un commutateur ici, changez un et vous avez basculé ici sur et qu'ils sont connectés dès que les interfaces apparaissent ici qu'ils vont aller de l'avant et envoyer une trame CDP à l'autre afin qu'ils se découvrir et savoir qu'ils sont là maintenant. Dès que ça a été envoyé. Il n'en enverra pas un autre pendant 60 secondes supplémentaires. Donc, une minute plus tard, c'est quand il va aller de l'avant et envoyer un autre cadre de CDP et publicité pour qu'ils sachent que l'autre est vivant. Disons maintenant où tout le temps entre en jeu. Voici disons que cette interface reste en place, mais disons en changer une que ce gars se bloque, que cette interface, l'interface physique est toujours en place. Cela peut même être encore changer de trafic, que vous pourriez avoir une autre interface ici, et il peut encore être le trafic sur que vous êtes un malade qui est impliqué dans la commutation de votre application à. Désolé, circuit intégré spécifique à l' application fonctionne toujours à ce niveau, mais des choses comme spanning tree ou vos protocoles de routage les choses qui nécessitent CPU ne sont plus en cours d'exécution parce que le logiciel de ce gars a s'est écrasé, qu'il n'exécutera plus CDP ou n'enverra plus ces trames parce que c'est un processus logiciel qui s'exécute après 180 secondes après trois minutes, où switch on n'a pas envoyé de trame CDP à basculer, puis basculer vers, vous savez dans sa table ici, où a le voisin, puis les informations sur ce voisin, ainsi de suite commuté à va aller de l'avant et supprimer commutateur un de cette table après 180 secondes de ne pas voir ce cadre , même si cette interface est toujours active et que rien n'y a changé. Cela peut être une raison pour laquelle votre appareil disparaît de vos voisins CDP. Mais pourtant, vous êtes l'interface est toujours en place. Est-ce qu'une circonstance est comme ça maintenant ? Les informations réelles qui sont partagées à travers pour montrer le voisin CDP varient selon l'appareil et une version West qui, au fil du temps, Cisco est allé de l'avant et a mis à jour CDP et lui a permis d'inclure plus d'informations. Et beaucoup de cela vient de son format TLV. Voici que vous avez un en-tête et puis juste les champs tlv la variable de longueur de type où il vous indique votre type d'informations qui est répertorié ici, et c'est un pour mordre la paix, puis votre longueur, et c'est un morceau pour mordre. Dans la longueur est la longueur totale de votre champ T O V, puis votre variable, qui inclut vos données de ce type et que le tout ici est hors de cette longueur complète ici afin qu'il puisse ajouter autant de ceux-ci qu'ils le jugent bon. C' est très extensible. Et pour cette raison, comme des révisions logicielles ont eu lieu et continuent, ils ont inclus et supprimé certaines informations ici et ont été en mesure de vraiment personnaliser cela comme ils le jugent bon. Et beaucoup de cela vient du fait que c'est CDP. C' est un protocole propriétaire de Cisco, que Cisco est sous le contrôle total de cela et Cisco peut aller de l'avant et choisir d'ajouter ou de supprimer des informations. Et ils n'ont pas besoin de passer par le processus réglementaire normalisé de l'industrie pour être en mesure d' apporter ces changements à une norme de l'industrie. Donc, un peu plus d'informations ici sur CDP et quel genre d'information vous voyez est que pour obtenir nos informations, vous montrez des voisins CDP maintenant. En fait, avant d'y arriver, je voulais vous dire comment activer CDP sur globalement et sur une interface individuelle. Donc, sur les périphériques Cisco, par défaut, CDP devrait être en cours d'exécution. Mais dans certaines circonstances, vous voulez désactiver CDP, et cette commande n'est pas exécutée CDP et c'est une commande de configuration globale. Aucune exécution CDP est la commande globale pour désactiver CDP, puis de la même manière pour réactiver que globalement vous ferez CDP run est votre commande pour activer CDP globalement Maintenant sur une interface individuelle à votre mode de configuration de l'interface i f que pour activer ou désactiver CDP sur cette interface particulière, vous feriez une activation CDP ou pas d'activation cdp et c'est ainsi que vous faites CDP ou CDP désactivé sur une interface individuelle et l'exécution CDP est la façon dont vous le faites globalement. C' est quelque chose à retenir que je crois être à l'examen est qu'ils pourraient aller de l'avant et faire référence à quelque chose sur la façon de le désactiver sur une interface individuelle. C' est bon de savoir que ce n'est pas la même commande. L' interface est active globalement est exécutée. Donc, quand vous allez de l'avant et faire un show CDP voisins, il crache cette table. Bon, donc vous avez votre appareil. Ça va être le nom d'hôte configuré sur l'appareil distant de vos voisins. L' interface locale ici est l'interface à notre extrémité. Alors disons ah ici. Nous avons nos commutateurs le nom du nom de l'hôte de l'appareil. Donc si nous allons de l'avant et aller ici et c'est interrupteur et que ce gars est connecté au 35 50 ici 3550 Donc l'interface locale ici maintenant nous sommes en fait connectés à 35 50/2 différentes interfaces. On a deux liens qui traversent ici. L' interface locale est l'interface de notre côté côté côté interrupteur. Et puis ici le port je pesais à la fin. C' est l'interface du côté distant à laquelle nous sommes connectés. Tenez le temps. Tu te souviens de ça ? 180 secondes est la valeur par défaut. Tenez le temps. Cela compte à rebours au fur et à mesure que le temps passe. Nous ne nous attendons pas à ce que cela passe en dessous de 120 secondes en raison de notre publicité par défaut. Intervalle éteint 60 secondes maintenant, capacité. Il y a une légende ici. Nos codes de capacité où il pourrait être un routeur. Un pont trans, une source de pont, pont de route. Un hôte de commutateur capable de GMP le protocole de gestion de groupe Internet Internet. Le répéteur. Un téléphone est qui vous permettra de savoir à quel type d'appareil vous êtes connecté ici. Et puis nous avons aussi notre plateforme. Quel type de châssis physique qui ont été connectés à l'information de la plate-forme qu' ici nos routeurs sont 26 20 routeurs et que nous sommes connectés à l' interface Internet rapide 00 sur les deux. Et ceux-ci sont connectés à l'Ethernet rapide 203 et rapide. Même sur 201 interfaces localement, les deux routeurs sont en fait deux périphériques physiques distincts. Alors que ces 2 35 50 sont un appareil physique qui a été connecté à deux fois. Ça vous donne beaucoup d'informations, non ? Ça vous donne beaucoup d'informations, Mais nous pouvons obtenir beaucoup plus d'informations que nous le faisons avec show CDP entrée et ensuite donner le périphérique I d. Maintenant, vous pouvez aussi montrer l'entrée CDP pour l'interface pour montrer le voisin CDP sur une interface et les gens pour obtenir de cette façon, mais montrer l'entrée CDP et vous donner l'appareil que je d que cela va cracher. Beaucoup d'informations vous diront l'appareil que je vais vous dire toutes les adresses I P assignées à cet appareil. Il vous montrera les adresses I p qui sont désignées comme adresses de gestion I p. Alors nous avons ici. Bien sûr. Nos capacités écrites non pas dans le code, mais dans les mots complets ici répertoriés. Et le reste des informations de notre plate-forme qu'ici, il est un peu tronqué par le nombre de caractères et nous finissons par obtenir toutes les informations de notre plate-forme là-bas, ainsi que notre interface locale et notre port I d du côté distant. Et puis ici, nous obtenons notre version de logiciel. Nous pouvons voir ce que IOS qui étaient en cours d'exécution et pour quel type d'appareil. Thèse manger 35 50. Il s'agit d'un commutateur catalyseur 35 50, et ils exécutaient la version I P Services Canine Dash M du logiciel IOS version 12 point sur ce commutateur. Attention, c'est un peu vieux, bien sûr, mais il vous dit ici quel logiciel que vous exécutez réellement et ce que libère votre exécution que si vous voulez faire une découverte sur votre réseau en faisant montrer l'entrée CDP, Tu pourrais tout à fait. Vous n'avez pas besoin d'aller dans chaque appareil individuel et de faire une version show pour obtenir cette information. Vous pouvez juste faire une entrée CDP show et ici, cela vous montre un peu d'informations sur CDP. La version de la publicité et les détails sur le protocole Mme Information que nous n'avons pas vraiment besoin de savoir en ce moment que le ccn A n'est pas concerné si vous exécutez v TP qui CCN ne comprend plus V tp dans ses sujets d'examen, donc nous n'avons pas vraiment besoin de nous en inquiéter. Mais nous l'avons déjà couvert. C' est le protocole de trumping méchant que si vous voulez savoir quel domaine de gestion que ce périphérique faisait partie pour V tp qui est également dans votre show CDP information d'entrée ici dans cette version particulière. Et je vais vous montrer quel duplex vous exécutez que vous pourriez être en mesure de trouver une incompatibilité duplex en faisant montrer l'entrée CDP que c'est du côté distant. Quel duplex auquel il est. Donc, si vous savez que cette interface à moitié duplex et que cela montre plein, alors vous avez une discordance de plugs, et cela sera en mesure de vous dire cette information aussi. Vous obtenez une mine d'informations ici, comme vous pouvez certainement le dire, et que cela peut être une bouée de sauvetage absolue lorsque vous passez par vos opérations quotidiennes en tant qu'ingénieur réseau, si vous ne savez pas ce qui est connecté, ou vous avez simplement besoin d'informations à ce sujet ou vous n'avez pas accès à cet appareil. Peut-être qu'il est géré par un autre fournisseur. Peut-être que c'est géré par un autre département que vous ne pouviez pas aller de l'avant et faire. Afficher le voisin CDP ou afficher l'entrée CDP et obtenir beaucoup d'informations sur ce que vous êtes connecté. Teoh. Maintenant, quelque chose à noter brièvement est que le Cisco A s. A. L'appliance de sécurité adaptative qui n'exécute pas une particule de découverte. Il n'exécute pas CDP car il s'agit d'une appliance de sécurité. Il n'est pas censé être découvrable. C' est censé être aussi invisible que possible. Et pour cette raison, il ne fonctionne pas CDP. Passons donc à la norme de l'industrie ici. Nous avons passé beaucoup de temps à parler de Cisco Discovery Particle. Parlons de la couche de liaison Discovery Particle. C' est maintenant la réponse standard de l'industrie au CDP. Il fait la même chose, et il fonctionne de la même manière. Il est défini dans la norme 802.1 a b, et cela est venu un peu de temps après CDP que Cisco a publié la particule Cisco Discovery quelques années plus tard. L' industrie a réagi avec L L L D pièce, et c'était une très bonne idée. Allons de l'avant et ajoutons cela à nos normes. Il a un format de valeur de longueur de type très similaire. Comme pour CDP maintenant, les minuteurs sont un peu différents ici. Nous avons un intervalle de publicité par défaut de 30 secondes. Une valeur par défaut. Tenez le temps. Intervalle de quatre fois. 120 secondes. Donc la même chose. Nous ne nous attendons pas à ce que notre temps d'attente passe en dessous de 90 secondes parce que nous devrions voir un 32e intervalle de publicité. Et ici, nous avons juste le format du cadre pour l L D P Ils voient que vous avez votre TLV est ici. On a notre châssis. Je suis dans notre port. Ça va être ton nom d'hôte ici dans ton port. J' ai d que vous êtes connecté à leur source et à leur destination. Mac, l' adresse sur ce point est la fin de l'unité de données LDP. Layer Link, unité de données Discovery Protocol. Donc, je veux vous montrer à quoi ressemble la sortie de show LDP voisin et montrer l'entrée LDP ici. Donc, sur votre appareil Cisco, ce sera les mêmes commandes ici. Ou montrer les voisins LDP ont donc cdp voisin, puis montrer L L L D P entrée au lieu de show cdp entrée. Maintenant, vous avez des commandes très similaires. Il est LDP exécuter et activer. Ah, c'est juste LDP et a dit un CDP qu'ils pourraient voir la sortie semble un peu différente ici que nous finissons par obtenir notre port i d. description d'importation. Maintenant, c'est l'interface locale et le port I d sur. Ensuite, vous avez votre châssis i d qui vous donne votre adresse Mac de l'appareil que vous êtes connecté. Teoh La description du système et cela transmettent Ari du fournisseur au fournisseur. Mais cela finit par nous montrer notre version logicielle la même avec notre voisin show CDP. Et puis aussi nos capacités où c'est un pont et un routeur où un pont est un commutateur et c'est un routeur. Donc, c'est un interrupteur de couche 3 sur ça. On a notre méchant, je l'ai dit. Bien que cela n'ait pas été annoncé dans notre tlv pour LDP sur cet appareil particulier, notre adresse de gestion, si elle est incluse là, ici ce n'est pas sur cet appareil et nos capacités de médias physiques et des choses de ce genre qui veut que vous soyez conscient de ce que la sortie ressemble ici. Si vous avez un laboratoire disponible, allez-y et exécutez CDP et L. L. D. P. Et faites-le quelques fois pour montrer le voisin CDP, un voisin LDP et montrer l'entrée CDP et l'entrée LDP et jetez un coup d'oeil et ce genre d' information que vous finissez par obtenir. Si vous avez un routeur disponible pour un routeur et un commutateur disponible, faites-le d'abord basculer. Si vous avez un téléphone disponible, vous voudrez peut-être jeter un coup d'œil à la sortie lorsque vous avez un téléphone connecté et être en mesure de comprendre comment cela s'affiche également. Maintenant, comme les autres sections, passons à travers ceci quelques questions de pratique avant de finir ici que d'abord , quelle est la publicité par défaut ? Intervalles éteints. Voir DP. Rappelez-vous que CDP et LDP ont des intervalles de publicité différents. L. L D P a un intervalle de publicité de 30 secondes, alors que CDP a un intervalle de publicité de 60 secondes par défaut. Donc, la réponse ici sera C 60 secondes et ensuite, quelle commande est utilisée pour désactiver CDP sur une interface dans l'Iowa ? Rappelez-vous, il y avait deux commandes différentes pour activer et désactiver CDP l'une pour global et l' autre pour une interface particulière que globalement la commande est exécutée CDP pour l'activer et aucune exécution cdp pour la désactiver Au niveau de l'interface, la commande est active, donc CDP est activé pour l'activer et aucun cdp n'est activé pour la désactiver. Notre réponse sera un no cdp enable. J' espère que cela a été instructif pour vous. Je tiens à vous remercier d'avoir regardé. 16. 2.4 RPVST+ partie 1: terrain pervy rapide couvrant l'arbre première partie. Donc, cela peut être votre première véritable introduction dans le protocole spanning tree ou vous avez peut-être été en train de le traiter depuis longtemps. Je pars de cette vidéo et la prochaine je vous recommande vraiment de regarder ces quelques fois jusqu'à ce que vous vous sentez vraiment très à l'aise avec le protocole spanning tree off. Toutes les informations qu'un ingénieur réseau peut avoir bien versé dans le protocole spanning tree , je pense que c'est l'une des choses les plus importantes. Vous pouvez vraiment avoir une carrière très concentrée sur le routage. Ah, et soyez dans les protocoles de routage et pas B GP à l'intérieur et à l'extérieur. Mais si jamais vous êtes dans l'environnement de l'entreprise ou de la petite entreprise en étant très familier avec protocole spanning tree et son fonctionnement et comment l'optimiser, c'est vraiment quelque chose qui deviendra très, très précieux pour vous. Je veux mentionner que les sujets d'examen pour le ccn a Onley comprennent l'arbre de couverture rapide pervy que nous ne parlons que du protocole de spanning tree propriétaire Cisco. C' est la version rapide. Le rpv S t il existe la norme de l'industrie couvrant deux protocoles Mais les sujets d' examen CCN ne couvrent pas du tout cela, bien que cela nous aidera certainement à comprendre notre progression juste un peu ici. Donc, à partir, allons de l'avant et commençons par le début et allons avec le protocole spanning tree original . C' est 802.1 d est la norme où est défini. Il s'agissait d'un protocole créé afin de fournir une topologie de commutation sans boucle. Parlons de ce que ça veut dire, non ? Et où le protocole spanning tree entre en jeu, c'est que dire que vous avez un serveur ici, Vous avez un commutateur de commutateur et vous avez ces connectés dans une belle petite boucle là-bas. Excellent. Et vous avez votre serveur dans l'ensemble ici, disons que votre serveur a besoin de parler Teoh votre poste de travail ici et que ces deux ont leurs propres adresses I P, peu importe qu'elles soient. Alors, quelle est la première chose que ça va faire ? Dis que tu l'écoutes ? Eh bien, il va essayer de trouver l'adresse Mac de ce poste de travail, donc il va envoyer AARP et qu'est-ce qu'un AARP ? C' est une émission. Et puis comment un commutateur gère-t-il une diffusion ? Si Ford est sorti tous les ports sauf celui sur lequel il est entré. Donc ce commutateur va transférer cette émission là-bas et là-bas. Ce gars va le recevoir et il a été envoyé ici. Ce type va recevoir envoyé là-bas. Excellent. Donc ce type le reçoit, il va de l'avant. Qu' il y a des gars, allez-y là-bas et vous voyez où ça va. On a une boucle qui va de cette façon et une autre qui va de cette façon. On en a deux. Ça ne finira jamais. n'y a pas de temps pour vivre valuer t tl dans une couche à encadrer. Donc, cette image sera transférée autour et autour et autour à la vitesse presque Ouïghour. Bien, parce que nous utilisons un six maintenant pour changer et que ce juste fording ultra-rapide tout le chemin autour et que nous avons des milliers de ceux-ci vont par seconde. Et si nous ne faisons rien pour interférer, alors nous pouvons continuer à envoyer des diffusions est de créer plus de ces paquets ces trames qui offrent autour à des vitesses super rapides et provoquent ensuite nos commutateurs s' enliser et peut-être même éventuellement s'écraser. Juste mettre votre réseau à genoux parce que nous avons une boucle de commutation. C' est pourquoi 802.1 d a été créé, non ? Allons de l'avant et empêchons que cela se produise. Mais le problème est, c'est que le 802.1 d original a été très lent à converger, et nous allons parler de ce que la convergence signifie un peu plus dans la prochaine diapositive ici. Mais avec le temps, vous savez, vous savez, original 82.1 D prend plus d'une minute, vraiment ? Aller de l'avant et converger dans une minute, vous savez, en 1990, ce n'était pas si long. Si votre ordinateur est tombé une minute, ce n'était pas vraiment une grosse affaire. Mais de nos jours, quand tout dépend de votre connectivité réseau, quand tout dépend de votre connectivité réseau, une minute d'arrêt peut ressembler à une minute New York, la minutela plus longue de votre vie. minute d'arrêt peut ressembler à une minute New York, la minute Mais la réversion ultérieure sont les révisions ultérieures ici finissent par accélérer ce temps de convergence avec le protocole spanning tree rapide. Mais les principes généraux de son fonctionnement finissent par rester à peu près les mêmes. Donc, Cisco, en réponse à 802.1 d créé pervy land spanning tree, donc 802.1 D. Une limitation de ceci est que vous n'avez qu'une seule instance en cours d'exécution sur votre commutateur. Donc, disons que vous avez 100 Villians que vous avez cette topologie ici, non ? Et vous avez cinq méchants différents qui courent ici. Vos méchants peuvent ne pas couvrir tous vos commutateurs de sorte que vous pourriez finir avec un chemin vraiment sous-optimal parce que vous n'avez aucun moyen d'avoir une topologie spanning tree séparée pour chacun de vos méchants. Et c'est là que chaque méchant enjambant entre en jeu est que vous pourriez avoir votre route Pont qui est élu pour V. Liam a gagné et votre chambre Bage est élu et nous en parlerons encore un peu plus dans la prochaine diapositive ici. Mais vous avez votre pont de route ici pour V. Liam 1. Et puis vous pourriez avoir un pont racine ici pour veau et cinq et un pont routier ici pour méchant 10 et que vous pouvez finir par faire un semblant d'équilibrage de charge à la couche deux avec Spanning tree en divisant où vos ponts sont basés sur votre des excuses virtuelles ou une topologie logique ici où 802.1 D Onley se soucie de votre topologie physique. Pervy land spanning tree nail se soucie de votre topologie logique et exécute une instance spanning tree distincte pour chacune de vos vues. Ongle. Souvenez-vous, bien sûr, cela peut devenir problématique quand vous avez beaucoup de terres. Vous avez 102 100 000 méchants, vous pensez qu'ils sont vraiment très nombreux de violence. Mais disons que si vous exécutez une instance de spanning tree séparée pour chacun de ces méchants, cela pourrait vraiment s'enliser. Votre CPU est particulièrement sur le matériel plus ancien exécutant une instance distincte de spanning tree pour chacun de ces méchants, en particulier lorsque la convergence se produit ou des changements de topologie se produisent qui pourraient sérieusement freiner votre CPU et provoquer certains problèmes. Et c'est là que la norme de l'industrie MST multiple spanning tree finit. Entrant en jeu est que plusieurs spanning tree vous permet de prendre l'idée générale de terre pervy spanning tree d'avoir plusieurs instances de spanning tree, mais vous permet d'assigner une instance de spanning tree à un groupe un villians pour sauver ilium. Un à cinq va à un groupe un, et ce méchants six à 10 va à spanning tree instance 2 et ainsi de suite afin que vous puissiez toujours obtenir l'avantage d'avoir plusieurs instances de spanning tree. Mais vous ne rencontrez pas nécessairement le problème d'avoir une instance distincte pour chaque méchant individuel et potentiellement vraiment enliser vos commutateurs ici. Maintenant, il a une complexité de configuration mawr, et à cause de cela, Cisco ne vous recommande de vous en tenir à rapide par arbre spanning villian chaque fois que possible. Mais je veux juste vous faire savoir qu'il existe plusieurs spanning tree. Ainsi, la vitesse de convergence a été augmentée avec 802,1 w que c'est le protocole spanning tree rapide. R S T P est 802,1 w que cela change la façon dont Spanning tree fonctionne juste un peu, mais aussi diminuer sérieusement le temps nécessaire pour qu' un port passe de bloquer transfert des orteils. Cela, afin de créer une topologie sans boucle, est que vous bloquez certains ports qui ne sont pas nécessaires. Vous bloquez le moins, ou je veux dire les ports les plus coûteux qui créent votre boucle, sorte que vous n'avez plus de boucle, mais il peut ensuite reconvertir ce port en fording dans le cas où votre chemin vers la racine pont finit par partir pour une raison quelconque, soit nous qui s'est écrasé ou a éclaté en flammes, soit quelqu'un a trébuché sur un fil. Que faites-vous Si vous avez encore besoin d'accéder au pont racine, vous pouvez toujours faire la transition de votre port bloqué vers un port de transfert. Un rapport ou un port désigné, comme cela finira par voir un peu ici. Allons-y et parlons un peu de notre terminologie. J' ai jeté quelques termes ici, comme le rapport désigné Port Route, Bridge, tout ce genre de choses dans le processus électoral. Parlons de certains de ces termes ici. Donc d'abord, je suis sûr que tu l'as compris. Ah, pont est juste un autre terme pour un interrupteur. Sortons ça du chemin ici. Dans le cas où vous ne saviez pas qu'un pont et un interrupteur que ceux-ci sont interchangeables en ce moment que notre pont de route c'est celui qui est élu comme la racine de la frange DRI que cela est défini par le pont avec le plus supérieur. Le meilleur pont I D. Et le pont I D est défini comme notre numéro de priorité plus notre adresse Mac afin que vous ayez votre priorité, qui par défaut est 32 7 68 Vous aurez votre numéro de priorité point puis votre adresse Mac . Et donc, si tous les numéros de priorité dans votre topologie pour tous vos commutateurs sont tous les mêmes que le commutateur avec le numéro d'adresse Mac le plus bas avec ce grand droit indien est que ce côté est vos bits les plus significatifs. Et ce côté est vos bits les moins significatifs que l'adresse Mac avec le nombre le plus bas finira par gagner ici en tant que racine. Et c'est vraiment problématique parce que, vous savez, vous savez, comme nos fournisseurs sont allés de l'avant et ont créé nos commutateurs et les ont fabriqués, ils ont généralement commencé dès le début de leur adresse Mac, alloué plages donc au fond et ensuite continué leur poids jusqu'à ce qu'ils fabriquaient là des commutateurs. C' est un problème parce que nos anciens commutateurs ont alors une tendance orteil ont des adresses Mac plus faibles . Donc, si vous laissez vos numéros de priorité les mêmes et les valeurs par défaut dans votre topologie et que vous ne comptez que sur votre adresse Mac, il y a des chances que vous allez probablement passer sur l'ancien commutateur comme pont d'itinéraire dans votre topologie, ce qui pourrait être une bonne chose. Ça pourrait être une mauvaise chose. Tu es plus âgée. Switch pourrait être votre grand beefy. Vous n'avez pas besoin de remplacer pendant longtemps, ou cela pourrait être votre ancien interrupteur. C' est juste un gars qui est assis sur le réseau qui devrait être remplacé d'une minute à l'autre , parce que c'est le matin sur sa dernière étape que ce gars finit par être la racine dans le cœur de votre réseau parce que vous n'avez pas fini par définir votre priorité de pont ou votre pont i d. comme un moyen que vous vouliez. Donc, votre priorité de pont. Parlons de ça une minute. C' est qu'il s'agit d'un attribut configurable par incréments de 4096. C' est parce que votre priorité est vraiment votre numéro configuré, plus le méchant I D. Pour spanning tree rapide ou rapide, compétence rapide et spanning tree. C' est, plus votre point de vue, une idée, et combien de méchants pouvez-vous avoir dans la gamme étendue ? Alors que 4096. C' est pourquoi vous ne pouvez faire que des incréments de 4096. Donc, disons que votre priorité de pont était la valeur par défaut 32 7 68 et que nous sommes en cours d'exécution sur Villian 5 . Donc, notre priorité de pont sera en fait 32 7 73 parce qu'il est 37 68 plus 5. Et quand vous faites un show spanning tree, il finira par vous donner cette information ici de ce que est la priorité et ce que la configuration est et le veau et I d. Donc vous pourriez finir par mettre cela ensemble pour savoir quelle instance méchant qui est en cours d'exécution. Donc notre unité de données de protocole de pont, c'est l'unité de données. C' est l'élément que le paquet d'informations qui est envoyé autour du réseau afin que les commutateurs puissent réellement déterminer qui est la route du noyau du réseau ici Où toutes leurs connexions essayant d'obtenir pour, euh, être capable d'avoir une connectivité continue sur le réseau mais sans créer de boucles ? C' est ton B p D toi ? C' est ce qui est envoyé partout. Cela inclut votre enchère, votre pont i d. Il comprend également le coût du chemin. Ah inclut le coût du chemin du point de vue de l'interrupteur publicitaire. Donc c'est une publicité, est-ce pas ? Est-ce que si nous avons passer ici et passer ici et qu'ils sont connectés. Ce type fait de la publicité pour un BPD. Disons que nous avons aussi changer ici et que c'est notre route ici que quand ce gars envoie son bpd vous que le coût de ce lien ici sera ce qui est étiqueté comme le coût de chemin dans ce bpd vous qui est envoyé à travers ce lien ici n'est pas pris en compte jusqu'à ce que ce commutateur reçoive ce bpd Vous que ce commutateur est celui qui ajoute réellement dans ce coût de liaison à l'ensemble du coût de chemin pour le coût de chemin de l'itinéraire , puis inclut également le port i d. Les minuteurs qui sont utilisés pour votre écoute et l'apprentissage ou vous êtes en train de jeter et vos, euh, autres phases pour vos types de ports ici, qui passeront par cela dans la diapositive suivante et aussi dans la vidéo suivante ainsi que pour vos phases et plus en profondeur de l'opération ici. Mais il inclut le port I D sur lequel il a été envoyé et ensuite aussi la route I d. Que quel que soit le commutateur que le pont publicitaire pense est la route, il enverra le I d hors de cette route avec son bpd. Vous tel que si ces deux commutateurs vont de l'avant et s'envoient Ah, bpd vous et ils ne sont pas d'accord sur quel pont est le pont racine, alors ils choisiront celui qui est supérieur sur. Allez-y et utilisez-la et acceptez-la comme pont racine. Il passera par son processus de synchronisation ici pour converger et n'a pas changé d'excuses pour s'assurer qu'ils ne provoquent pas une boucle en ayant un nouveau chemin vers la racine ici, puis convergence juste pour sortir cela du chemin. C' est l'acte de calculer un état stable pour la topologie de l'arborescence que lorsque vous êtes topologie, converge lorsque vous avez la convergence, vous êtes maintenant dans un état stable. Tous vos commutateurs s'accordent sur quel pont est le pont racine. Ils sont tous d'accord sur les chemins à suivre et qu'il n'y a pas de changements qui se produisent avec le protocole spanning tree à ce moment-là. Que lorsque votre réseau a convergé ou que vous entendez un ingénieur réseau dire qu' converge toujours dans l'arbre ou qu'il attend la convergence là, en attendant que le protocole spanning tree termine son calcul et se propage vers le bas afin que tout soit stable et que nous n'ayons aucune modification de topologie se produisant avec le protocole spanning tree. Donc on a passé un tas de termes ici. Assurez-vous que vous les connaissez par cœur. Non, ces très bien être très familiers avec chacun d'eux. Ils vont monter beaucoup. Parlons donc des types de ports hors que nous avons dans spanning tree qu'il y a un différent quelques rôles différents que vos ports peuvent jouer dans le domaine rapide et spanning tree . Donc d'abord, nous avons un port de route, alors allons de l'avant et dessinons notre petit triangle Topologie ici une fois de plus Boom, boom, boom, boom à un Faire les choses un peu plus intéressantes, Allons-y. Et c'est la route ici et ça. Disons que ce gars ici juste pour ajouter des coûts et que vous êtes le lien de ce type de 100 mégabits et ensuite ces gars sont des liens gigabits. Donc notre port de route est les ports qui sont calculés orteils ont le coût de chemin le plus court pour le pont racine, donc les ponts racine ici, vous savez qu'il envoie une utilisation BPT que nous savons sont supérieurs à ces gars, donc ce gars finit par être élu comme racine. Donc maintenant ces deux commutateurs ici, disons que c'est le commutateur 3 et c'est le commutateur pour finir ici. C' est lequel ? Disons-le. Passez trois et passez à maintenant. Besoin de trouver ces coûts de chemin le plus court pour le pont racine va basculer vers est directement connecté avec un lien d'un gigabit. Ce sera notre coût de chemin le plus court. Donc cette bonne année portuaire qui va devenir un port de route. C' est un port soigné qui est utilisé comme le chemin le plus court à la racine. Et pour le commutateur 3, raison du coût ici de traverser la liaison de 100 mégabits que nous avons à un gigabit lie le coût. Il finit par être plus bas pour traverser à un lien gigabit. Donc, ce sera ce port juste ici. Ce sera notre itinéraire. Port 4, commutateur 3. Maintenant un port désigné. Il s'agit d'un port qui se connecte à un pont en aval loin de la racine. C' est donc là que c'est une circonstance particulière pour le pont racine. Plus précisément, est que tous ses ports sont censés être des ports désignés ports désignés port désigné parce qu'il est la route, il n'a pas de ports qui sont le coût le plus court de la route parce qu'il est la racine. Donc tous ses ports sont supposés être des ports désignés et sont supposés être non bloquants qu'il transfère tous ses ports parce que c'est la route, tous ses ports devraient être le coût le plus court à la racine pour lequel jamais, Passer qu'il est connecté à ce n'est peut-être pas dans cette circonstance ici, où ce n'est pas le coût le plus court pour la racine. Cependant, ce sera encore ici le port désigné et Onley. Ce côté en bas finira par être bloqué parce que notre route est supérieure. Il a le BPD supérieur. Vous, le côté inférieur, est le côté qui finit par être bloqué passera par cela un peu plus tard ou dans la section suivante ici que notre prochain type de port est notre port alternatif. Donc, c'est un port. Donc nous avons Allons-y et étiquetons ça ici. Permettez-moi de nettoyer tout ça juste un peu, car nous avons notre rapport là-bas et ça. Allons-y et oups. Allez-y et remettez ce type et ce gars, nous avons nos ports désignés ici et nos ports de route ici. Et ce gars ici va être un port désigné aussi. Et donc nous avons aussi besoin d'un autre port. C' est là que ce type entre en jeu. Est-ce que c'est sur un autre port. Il s'agit d'un port de rejet avec un autre chemin d'accès au pont racine. Ce commutateur trois avait deux chemins possibles pour arriver au pont racine. Va de cette façon et va comme ça. Ah, et ça a fini par être que passer par le passage à était le coût le plus court du chemin. Donc, cela a fini par être le port racine. Maintenant, c'est un chemin alternatif. Dans cette circonstance. En raison de notre topologie, cela finira par être bloqué. Et c'est notre autre voie. C' est notre autre port. Ce n'est pas un état de blocage, un état de rejet que c'est là que notre boucle est arrêtée et que, parce que notre propriété des ponts racine que tous les ports sont désignés ports de transfert qu'il n'est pas bloqué ici sur le commutateur un. Il est bloqué ici sur l'interrupteur 3. Maintenant un port de sauvegarde. Il s'agit d'un type de port spécial qui est utilisé dans le cas où vous avez. Ah, hub ça. Disons que tu as ça. On a ce type. Allons avoir Ah, hub ici Hub et que nous avons deux connexions qui viennent ici pour ça. Kyle, dis que c'est changé et c'est lequel. Et que ce type est la route. Et que sur le passage à ici, c'est que l'un de ces deux ports qu'ils sont connectés au hub finira par être un port de route l'autre ? Parce que c'est, Ah, hub, juste, que c'est ici un domaine de collision. C' est sur le même segment que l'un de ces ports devra être bloqué et la façon dont il est bloqué est un port de sauvegarde. Un port de sauvegarde est un type de port spécial lorsqu'il est connecté au même segment sur le même commutateur et qu'il finit par utiliser le port I d. Donc le port inférieur I d gagne. Alors disons ça sur la droite. On a Port 1 et sur la gauche, on a Port 3, je ne peux pas vraiment dessiner ce petit ici. Le port trois est que le port inférieur I D gagnera le soutien. L' un d'entre eux sera notre itinéraire. Port 3 sera notre port de secours, accord ? Et qu'un port Edge un port Edge est un autre type spécial de port qui est censé se connecter à un point final. Disons qu'il est connecté à un serveur ou à un poste de travail ou à, ah, téléphone ici. Je ne peux pas tirer un téléphone. OK, téléphone, je ne peux pas téléphoner. Mais plus à un téléphone est qu'il est un port rapide activé port. Nous parlerons un peu plus de port Fast un peu plus tard, mais ce que cela fait, c'est qu'il passe directement au port à l'état offrant de telle sorte qu'il n' écoute pas du tout. Il ne bloque pas ce port quand il finit par passer par son processus de synchronisation, qui parlera de la diapositive suivante ici. Qu' il s'agit d'un port périphérique car il est port rapide, activé qu'il est supposé qu'il est connecté à un point d'extrémité à un serveur ou à un poste de travail, tout simplement pas à un autre pont. Et c'est notre type de port. C' est un port Edge Maintenant c'est un port Edge jusqu'à ce qu'il reçoive un bpd. Disons que quelqu'un va de l'avant et débranche son ordinateur de là et que quelqu'un branche un interrupteur et qu'on en a maintenant mis cinq. Ce gars va vous envoyer un B P d si ce port avait un port rapide activé dessus. Eh bien, maintenant ce n'est plus un port périphérique. Cet arbre rapide pervers et perversreconnaîtra que je viens de recevoir Ah, BPD. Vous sur un port rapide activé port. Je vais faire passer ce port loin de cela et le prendre comme un port périphérique et qu' il va maintenant faire un nouveau calcul et envoyer une notification de changement d'excuses à l'autre commutateur est impliqué. Ok, je sais que ça a été beaucoup. Je recommande de revoir les types de ports aussi bien que cela va venir beaucoup là-dessus. On va aller de l'avant et passer en revue l'opération un peu plus tard, et ensuite on y reviendra un peu plus en profondeur dans la vidéo suivante. Si rapide et pervy terrain couvrant l'exploitation des arbres. Disons que nous avons notre topologie ici et que vous êtes des ordinateurs de chaque côté . Nous avons quatre interrupteurs au milieu et disons qu'on a eu une panne de courant et que l'électricité est revenue. Tous ces types reviennent en ligne en même temps. Maintenant, quand le commutateur arrive en ligne, rapide terre pervy et rapidecouvre arbre se suppose comme la racine est que chacun de ces gars va supposer qu'ils sont la racine et qu'ils vont aller de l'avant et envoyer bpd. Vous dites que je suis la racine du noyau, le réseau jusqu'à ce qu'il découvre le contraire. Maintenant, si un commutateur adjacent a un bpd supérieur, vous devez donc commuter quatre reçoit des commutateurs. Disons que tous ces gars ont juste laissé établir des règles de base pour lesquelles les commutateurs finiront par être la racine. C' est un interrupteur ? Disons qu'il va être la racine que nous avons peut-être fixé la priorité ici. Ou peut-être que cela a juste une adresse Mac inférieure. Lequel sera la racine et tous les autres gars ici ont sur BPD inférieur ? Vous êtes inférieur. Enchérir ce commutateur dès qu'il reçoit ce bpd supérieur vous. Il enverra une proposition qui changera. On envoie cette proposition à passer pour accepter le bpd supérieur vous comme root maintenant, dès que cela arrive et passer pour reçoit cette proposition et il sait que c'est un bpd supérieur vous. Il passe par ce qu'on appelle des opéras de synchronisation. Son fonctionnement est que tous ses autres ports qui sont connectés à d'autres commutateurs, tous ses ports non périphériques finissent par être bloqués. Il va de l'avant et arrête ce gars vers le bas, sauf pour le port à la racine, le port à basculer où il a reçu que bpd supérieur vous et il passe par une synchronisation ici orteil où une fois que cela arrive, il envoie un accord en disant Oui, je suis d'accord que vous êtes la route, ou je suis d'accord que vous êtes mon chemin vers la racine et que nous devrions commencer à transférer le trafic afin ce port finisse par s'ouvrir au trafic Ford. Cela se termine par l'ouverture du trafic vers l'avant. Les types de ports seront appropriés. S' il s'agit d'un port racine ou d'un port désigné, il finira par aller de l'avant et s'en occuper au besoin. Et le ne va commencer à transférer le trafic que ce clou de gars est en état de rejet et nous allons passer par orteil où il apprend ce qui se passe est d'apprendre les adresses Mac qui sont de chaque côté et qu'il va alors commencer à faire la transition dans offrant afin qu' il puisse envoyer ce supérieur bpd vous dehors. Et que lorsqu'il est commuté, trois le reçoit, qui a changé trois En fait reçu. On va par là, non ? Est-ce que le commutateur trois l'a reçu. Il renvoie l'accord. Commutez trois coupures de tous ses ports non Edge afin qu'il puisse renvoyer cet accord et passer par sa synchronisation et passer à la même chose. Il a reçu que bpd supérieur vous et coupe ses ports non Edge et passe par l' accord et la synchronisation vers ces air, jeter. Ensuite, ce bpd supérieur vous est transféré et que nous savons finissent par calculer nos meilleurs pads à la racine ou un meilleur passage à l'autre, sorte que tout est au sujet des meilleurs pads à la route, sorte que si en fonction des vitesses, le chemin coûte ici, si tout est le même qu'il finira par être le bpd supérieur vous du commutateur individuel pour déterminer lequel de ces ports finit par être un état de rejet, un port alternatif par opposition à un port racine ou désigné, et que cela continue en aval de cette manière jusqu'à ce que le chemin d'itinéraire optimal soit trouvé et que la topologie soit convergée. Maintenant, je sais que c'était une super brasse de l'opération de Rapid Purvin et de Spanning Tree. Je sais que vous êtes probablement encore très peu clair dans la façon dont cela fonctionne et c'est OK. Nous allons continuer avec cela dans la deuxième partie de la vidéo suivante ici et passer par quelques laboratoires calculer et déterminer nos états portuaires compte tenu d'une topologie et du pont I DS connu afin que nous puissions nous assurer que vous êtes très familier avec Spanning tree opération. Maintenant, comme les autres sections. Examinons quelques questions de pratique avant de finir ici. Tout d'abord, quelle est la priorité par défaut utilisée dans un pont ? Je d. Maintenant vous devriez vous rappeler que notre 4096 est notre pas à pas les incréments qui ont été autorisés à assigner notre pont i d. Et c'est aussi le minimum pour votre pont. I d. Que notre pont par défaut I d est 32 7 68 65,005 36 Ceci est en fait notre pont maximum I d. Vous pouvez éventuellement affecter. Donc, notre réponse est C 7 32,068 et enfin quel type de port indique que le port est connecté à un pont en aval et non utilisé comme un chemin optimal vers la racine ? S' agit-il d'un port alternatif, d'un port de sauvegarde ou d'une périphérie désigné  ? Port Un port périphérique est connecté à un périphérique périphérique et à un point de terminaison. Un serveur, une station de travail ou un routeur est quelque chose qui n'est pas un commutateur. Nos ports de secours. Rappelez-vous, C'était une chose qui se produit lorsque vous avez un segment partagé avec plusieurs interfaces ici . Si j'ai comme, ah, hub ici et un ici que c'est le port qui finit par devenir un port de sauvegarde parce que vous êtes sur un segment partagé ici et que notre autre port. Il s'agit d'un port également dans un état de rejet qui est un chemin alternatif vers la racine. Notre port désigné est relié à un pont en aval et n'est pas utilisé comme un chemin optimal vers l'itinéraire. Je sais que cela peut avoir été un peu confus avec la façon dont cela a été formulé, Vous pouvez attendre avec impatience ce genre de chose sur les examens Cisco qu'il semble vraiment qu'ils essaient de vous monter parfois. Mais c'est juste que vous devez être très familier avec la technologie impliquée et assurez-vous que vous comprenez pour que vous sachiez que le port désigné n'est pas utilisé comme un chemin optimal vers la racine. Il est connecté à un pont en aval sur un autre port est connecté en amont, mais il est un chemin d'itinéraire alternatif. Il n'utilise pas notre port de route parce que ce n'est pas le chemin optimal, mais c'est un chemin vers la racine. Et c'est là que notre autre port entre en jeu, où c'est différent de notre désigné. Donc, la réponse est un port désigné espoir que cela a été instructif pour vous, et je tiens à vous remercier d'avoir consulté 17. 2.5 RPVST+ partie 2: rapide et terrainrapide et pervy couvrant l'arbre, deuxième partie des états portuaires et l'exploitation. Je sais, après la dernière vidéo, que vous êtes probablement encore très incertain quant à la rapidité des travaux de spanning tree. Et c'est vraiment bon. C' est pourquoi j'ai divisé cela en deux parties que la première fois autour de rappel je voulais passer par ce que les différents types de ports étaient et le fonctionnement général de spanning tree rapide ici et aussi un peu d'histoire sur la façon dont Spanning tree est né et pour quoi exactement il est utilisé. Donc, ici, je veux revenir à l'opération à nouveau. Nous allons finir par passer par un labo avec quelques commutateurs et calculerons ce que sont les états portuaires avant d'aller vérifier ça dans le labo et ensuite aussi courir. Certains débogage ici jetteront un oeil à ce que fait exactement superméchant spanning tree exactement rapide . Donc, d'abord, allons de l'avant et parlons de ce que différents états de port que nous pouvons avoir ici que ce que nous n'avons pas couvert dans la dernière vidéo si rapide par méchant enjambant arbre. Contrairement à l'arbre spanning régulier, il se consolide en trois états de port. Ils peuvent être soit jeter, apprendre ou transférer dans l'état de rejet. Le port rejette toutes les trames à l'exception de quatre bpd. Utilisez que toutes les trames non bpd You sont rejetées, et qu'il accepte et reçoit. C' est en fait qu'il traite n'importe quel BP à utiliser pour qu'il sache réellement ce qu'il obtient ici. Ce n'est pas jeter tout le trafic. Il fera attention à l'utilisation de bpd, ou il pourrait être apprendre. Maintenant, dans ce cas, c'est accepter le trafic, mais pas faire quoi que ce soit. C' est juste d'apprendre quelles sont les adresses Mac sur ce port ici. Est-ce en regardant l'adresse Mac source dans chaque image qui vient et remarqué, en notant qu'elle vit hors de ce port ? Ou il pourrait s'agir de fording, auquel cas c'est un port entièrement opérationnel. C' est un peu plus simple que le spanning tree standard. À mon avis, il faut cinq États portuaires et le réduit en trois pour nous, et c'est un peu moins pour nous de nous souvenir ici. Donc je veux sauter un peu en arrière jusqu'à l'opération rapide de privilège pervy. Maintenant, j'ai mis la diapositive ici juste pour avoir la continuité avec la dernière vidéo que c'est ainsi que nous avons présenté cela précédemment par un Expliquez ceci un peu différemment que quand un commutateur rapide , arbre , arbreactivé premier vient en ligne, il définit tous ses ports dans un état de blocage ou de rejet. Et pendant ce temps, il envoie des cadres de proposition sur tous ses ports, qui sont des ports non périphériques. N' oubliez pas que les ports non périphériques sont ceux qui n'ont pas de port rapide activé et n'ont pas reçu de bpd. Vous donc il prend en charge qui se connectent à un routeur ou à un autre périphérique final. Une station de travail de serveur. Qu' est-ce que tu as donc l'interrupteur était allumé. Le commutateur local enverra des propositions à tous ses commutateurs voisins, leur disant que c'est le pont racine, car quand un commutateur arrive en ligne, il croit que c'est la route. abord, si c'est correct, et si les commutateurs voisins comprennent que cela est correct et et voient que ce bpd vous est supérieur, alors ils enverront un accord et ils se synchroniseront. Il y a un arbre enjambant rapide. Il y a des interfaces STP en conséquence, sorte que toutes les interfaces non Edge, ils vont ensuite aller de l'avant et arrêter et commencer à synchroniser cela. Et c'est l'opération d'évier qui commence. Et si le commutateur de réception. Si elle n'est pas d'accord avec cela, cependant, si elle a un bpd supérieur, vous déjà Peut-être que c'est la route. Peut-être qu'il sait hors d'un itinéraire déjà qui a une meilleure priorité. Ensuite, il vous renvoie ce bpd supérieur à l'interrupteur à distance. Et le commutateur distant ajustera ses interfaces dynamiquement. Bien sûr, comme un homme, passer par l'alternative et sauvegarder et les rapports et les vieux mis ceux selon le bpd supérieur vous il vient de recevoir. Ce n'est vraiment pas tellement viser à localiser le pont racine en soi, mais plus juste le chemin vers le pont racine, non ? Donc, avec ça, vous savez, bien sûr, c'est le coût le plus court, le coût le plus bas du chemin vers le pont racine qui compte en fait ici. Et je voulais montrer ce que ces coûts sont basés sur la vitesse des liens. Et voici que pour les deux 802.1 d arbre couvrant régulier et arbre couvrant rapide, rappelez-vous que la terre pervy arborescente rapide est un protocole propriétaire Cisco que la norme de l'industrie est juste une particule d'arbre couvrant rapide. Ce protocole d'arbre de printemps rapide est que vous êtes 20 bits de terre divisés par la vitesse. C' est ce que ce type est ici couvrant arbre était autrefois de 10 gigabits divisés par la vitesse, mais il a été ajusté plus tard pour les coûts de liaison plus élevés qu'il ne suit pas une progression linéaire comme ça. Mais vous pouvez voir quels sont les coûts que j'ai trouvés dans les commutateurs Cisco qui prennent en charge le spanning tree et le traitement spanning standard que nous utilisons. Le spanning tree coûte les coûts habituels de spanning tree au lieu du coût rapide, spanning tree qui verra dans le laboratoire venir ici. Donc je vais aller de l'avant et m'assurer que vous êtes au courant de cette table pour l'examen. Juste dans un cas où cette information arrive et surtout juste pour couvrir rapidement, arbre de dépenses standard arbre. Vous pouvez probablement jeter ça aussi loin que le labo va. Allons de l'avant et regardons ce que va être notre topologie, et ensuite nous ne sauterons pas là-dedans et commencerons à jeter un oeil à nos opérations de spanning tree. Donc, ici, nous avons trois excuses changées. Nous allons en changer un ici comme nos racines changent. Cela va être fixé en disant que la priorité est 4096. Rappelez-vous que c'est le plus bas, le meilleur numéro de priorité que nous pouvons avoir. Et il doit être par incréments de 4096. Et en bas, on va avoir nos routes de secours. Changez ça. Nous allons mettre notre priorité à 8000 192 que c'est le prochain accroissement de 4096 Up. On n'a qu'un veau ici, et c'est tout ce qu'on va s'inquiéter. Et voici nos connexions de porc pour savoir comment ces interrupteurs sont configurés. Donc ce qui va se passer ici, non, c'est que nous avons notre commutateur racine et par définition, les racines dont tous ses ports sont des ports désignés, que nous n'avons pas de ports de route sur le commutateur de route parce qu'il a c'est la racine déjà sur. Nous n'avons pas de ports alternatifs car c'est la racine. C' est au meilleur endroit, ou l'emplacement essayait de trouver le coût pour maintenant les routes de sauvegarde, dont il a nos deux pads sont. Les pads sont à coût égal parce qu'ils sont tous Internet rapide et négocient à 100 mégabits. Donc, en utilisant notre table juste avant cela finit par avoir un coût de 19. Donc tous ces coûts ont un coût de 19. Tous les liens Dio So ici. Ça va être notre port de route. Et là, on se lève pour avoir un port désigné. Maintenant, dans une telle circonstance. Alors ce type, changez trois. Il a un port de route juste ici, bien sûr, parce que c'est, vous savez, coût de 19 pour y arriver. Mais c'est un coût de 38 pour remonter dans cette direction. Donc, bien sûr, ça va être le rapport. Mais là, comment savoir si c'est l'aéroport du désert ? Ou c'est le pore désigné ici car un seul côté finit par être bloqué et le côté qui est bloqué est le côté de l'interrupteur inférieur et le commutateur trois a le bpd le plus inférieur. Vous, il y a un vrai complexe d'infériorité ici. Il a le BPD le plus inférieur. Vous sortez des trois interrupteurs ici pour qu'il bloque son côté ici. Ce sera le port alternatif ST ici, et nos deux ports commutés rapide 01 Cela va être un port désigné de ce côté. Cela se produit de sorte que nous avons un basculement plus rapide sur un basculement plus rapide dans le cas où ce lien descendait ici que si les deux étaient bloqués, nous devrions attendre que les deux commutateurs traitent l'ordre de notification de modification de la topologie pour qui lié à être l'état d'exécution. Mais l'un d'eux est un port désigné. L' autre est un autre port qui est dans l'état de rejet. Donc avec ça, passons dans notre labo ici et jetons un coup d'oeil que nous allons juste sauter directement dans la ligne de commande d'abord. Alors jetons un coup d'oeil par ici. Je les ai tous les trois ouverts ici. Je veux vous faire savoir que pour cette topologie particulière, j'ai fini par rencontrer quelques problèmes de GNS trois qu'il ne gérait pas correctement les liens entre les commutateurs, les montrant tous comme des liens partagés en demi-duplex, même si les liens étaient en fait négociés en duplex intégral. Et je ne sais pas exactement pourquoi, ça l'est. Quand j'écrivais les bogues d, je ne voyais pas que nous obtenions les accords correctement comme nous le devrions. Et à cause de ça, je suis allé à mes interrupteurs physiques ici. Ma topologie physique faisait à 37 années 50 et un seul commutateur 35 50 ici et les relier à la mode que vous avez vu. Et c'est pourquoi notre nom de port est un peu différent ici. On ne va pas passer par G. N S 3 que j'ai trouvé que c'était plus fiable. Donc sur l'interrupteur un, rappelez-vous, Ceci est notre route si vous allez de l'avant et activez seulement à un arbre spanning show. Donc c'est notre itinéraire ici. Ils voient que notre pont i d. Notre priorité est 4097 qui est 4096 avec le système I d. Extension d'un. Souviens-toi, c'est pour V Liam 1. Si c'était le cas, alors ce serait une priorité en 4098 parce que ça ajoute ce méchant que j'ai d. là-bas. Et voici notre adresse Mac. Voici les minuteries qu'il utilise. Quatre arbre spanning rapide est apparu nous fait savoir que son protocole spanning tree rapide si c'était le protocole spanning tree standard, cela lirait I Tripoli ici. J' ai déjà traversé. Comme vous pouvez le voir et configuré la priorité ici et a également dit qu'il est spanning tree rapide car il a par défaut 2802.1 d initialement ici. Mais je veux passer par là et vous montrer à quoi ressemble cette sortie ici. Ici, nous avons nos interfaces pour l'agneau de veau. Un rôle qu'ils jouent actuellement dans leur statut. Le coût alors ici est 19 parce que ces ports Ethernet rapide air le type est point à point liaisons, qui est un commutateur pour changer de liaison. C' est ce qu'il devrait être parce qu'il s'agit d'un duplex intégral, qu'il ne peut pas être un lien partagé parce que vous ne pouvez pas avoir de duplex intégral sur un lien partagé . Le numéro de priorité de cette interface et le rôle sont désignés et le nom de l'interface . Maintenant, tu veux te montrer très vite ? En ce qui concerne la façon dont nous avons fixé cette priorité, que nous faisons juste un show run et incluons des informations de voyage couvrant. Donc ici, nous avons le mode Spanning Tree, rapide par méchant qui s'étend sur l'arbre. Maintenant, ce sont des commandes de configuration globales. Celui-ci était déjà par défaut. Je n'ai pas mis ce commandement, et je l'ai fait pour fixer la priorité à 4096. Il y a quelques anciens éléments de configuration encore sur le commutateur que j'avais mis le port rapidement sur quelques interfaces pour tester avec cela qui n'est pas nécessaire ici. Que Ah, ces deux interfaces sont celles qui vont vers deux autres commutateurs que nous montrons voisin CDP. En fait, allons-y et simplement étendre cela un peu dans un show CDP voisin, et c'est un peu plus lisible ici que nous avons commuté et éteindre trois de rapide U Turn it 102 et rapide Internet 103103102 et plus ici que ces deux autres interfaces qui sont en cours d'exécution spanning tree et sont dans Ford State en ce moment ici. Alors, nous allons sauter sur notre dos très vite. Notre passage à cela est activé. Allons-y, faisons un spectacle qui s'étend. Maintenant, j'ai quelques autres liens qui courent entre les zones, et nous n'avons pas besoin de vraiment faire attention à ceux-ci pour le moment que les deux qui sont en fait ont nos appareils connectés sont plus rapides qu'il 01 et 03 que cela a une configuration priorité que nous avons ici effectivement la route. L' information est ici, et les informations de pont de l'interrupteur étaient actuellement en marche est ici que 8192 est ma priorité, la prochaine étape de 4096. La priorité de notre itinéraire est le 4097. Il nous donne cette adresse Mac et le coût pour arriver à la racine. Nous ne traversons qu'une seule liaison Ethernet rapide afin d'y arriver pour avoir un coût de 19. Nous avons les minuteurs qui sont inclus parce que c'est dans ce bpd vous que nous finissons par aller avant et envoyer est les minuteurs qui sont utilisés. Et voici le port qui est le coût de chemin le plus court de celui qui est utilisé pour l'accès aux orteils. La route qui est notre port de route là-bas, et c'est le rapide Ethernet 03 juste là où il nous montre que le rôle est une racine, et nous avons nos coûts de 19 tout le long. Ce type est codé en dur pour 10 mégabits pour pouvoir obtenir ces 100 coûts là-bas, et je crois que c'est un demi-duplex pour ce type de port partagé. Il y a donc pourquoi ne pas vouloir faire c'est faire ça. Allez-y et fermez ces deux interfaces sur le commutateur Un est que nous allons arrêter 10 à 1103 Allons activer le débogage pour nos événements spanning tree et jeter un oeil à cette négociation comme cela se produit, et voir que les propositions sont envoyées dans le accords air reçu de retour afin que vous puissiez réellement dire ce qui se passe ici. Allons de l'avant et allons Convict Terminal, et ici vous obtiendrez une introduction à la commande Interface Range que c'est vraiment utile. Interface gamme rapide en utilisant une barre oblique zéro espère rapide une barre oblique votre barre oblique à travers trois. Allons-y, faisons un tir et nous le ferons. Je ne suis pas sûr que nous ayons vu la commande do avant. C' est ainsi que vous activez les commandes de niveau ou simplement les commandes d'exécution comme les commandes show ou debug. Lorsque vous êtes en configuration, ce soit la configuration de l'interface, configuration globale mo, l' un des modes de configuration, il en va de même pour le débogage des événements. Oups ! Aide si je peux taper debug Là, nous allons. Tu sais, tirer peut agrandir un peu ce type pour qu'on puisse voir ce qui se passe et on y va. Il y a nos événements de spanning tree rapides sont en train de déboguer à venir. Reçu nos accords sur les deux ici déjà. Ok, alors allons-y et faisons-le. Vous êtes tous pour Andi Bugel ? C' est comme ça que vous désactivez le débogage est C'est vous espace. Tout ce qui signifie un débogage tout. Donc ici, nous finissons par avoir que nos deux interfaces plus rapides que celle 102 sur ceux de vos trois états de chaîne orteil quand nous avons fait notre no shut et puis nous avons notre réglage de notre pont i d Ce sont les deux seules interfaces qui étaient en cours d'exécution spanning tree donc couvrant arbre ne fonctionnait pas du tout jusqu'à ce que nous sommes allés de l'avant et avons activé ces interfaces ici de sorte que nous sommes en train de mettre notre pont i d. Et c'est excellent notre idée de système 4096 dans les quatrième yeux et 97 à cause du veau et je d là. Donc, nous initialisons le port spanning tree démarre sur cette interface et qu' immédiatement il pense que c'est la route. Donc, il définit tous ses ports sur des ports désignés parce qu'il pense que c'est une route en ce moment . Et puis il transite la proposition parce qu'il pense que c'est une route. Je propose que je sois la routine. Il envoie ça sur toutes ses interfaces. Donc, il initialise le port, disant qu'il n'a pas besoin d'envoyer la proposition et regardez le timing sur tout cela se passe dans le même 10e de seconde ici. Alors, ça. Dès qu'il envoie cette proposition, il reçoit un accord pour que l'autre allume 103, et cela a été changé. Il reçoit un accord qui est passé à convenu, disant oui, je pense que vous êtes la voie. Je l'accepterai. Et puis il va aller de l'avant et se synchroniser avec son commutateur homologue. Trois. S' il a un changement de topologie, ce qu'il ne devrait pas pour le moment, et qu'il transmet toujours une autre proposition n'a pas reçu de réponse rapide, vos que vous devez entendre encore, et il envoie toujours un autre un, puis finalement ici, il a fallu un peu de temps son qui est en fait hors de la ligne un peu. Si vous regardez le moment, c'est un peu intéressant qui a envoyé la proposition. Euh, les cellules regardent la mauvaise seconde, mais la seconde suivante ici. Il a reçu l'accord qui va vite. 102 sur cet accord. Donc, vous pouvez voir que c'est ce qu'il envoie les propositions recevant les accords quand ils conviennent qu'ils sont la racine sur, allez-y et ils vont couler le long de la ligne et continuer jusqu'à ce que la topologie soit complètement convergée et que tout est synchronisé. Merci d'avoir traversé ça, comme les autres. Revenons au point de pouvoir ici pour que nous puissions répondre à quelques questions de pratique avant de terminer. Maintenant. Tout d'abord, dans lequel le port ST fait un port de commutateur exécutant le protocole spanning tree rapide, apprendre les adresses Mac mais ne transfère pas le trafic. Est-il dans l'état d'écoute donnant l'état d'apprentissage ou l'état de rejet ? Je suis sûr que le mot apprendre ici vous l'a donné. Que l'on verrait dans l'État apprenant que les États portuaires ici rejettent, apprennent et transmettent. Donc, voir l'apprentissage est l'état dans lequel il accepte tout le trafic non bpd et bpd. Vous trafic, et il est en train de le regarder pour apprendre. Mac s'adresse à cet air vivant hors de ce port. Donc, la réponse est C apprentissage. Et enfin, quand un commutateur exécutant le protocole spanning tree rapide reçoit un nouveau bpd supérieur, vous sur quel processus commence-t-il ? Tous ses ports non Edge ? C' est un rejet ? Soyez synchronisé, voir redémarrage ou d fording. Maintenant, cela peut sembler simple. Il y a quelques choses ici à noter, c'est que quand nous disons nouveau supérieur bpd vous Ceci est une nouvelle BTU supérieure qu'ils n'ont pas reçu avant, donc pas seulement sur un supplémentaire. Parce que, bien sûr, tous nos commutateurs continuent à envoyer l'utilisation BPT comme une sorte de garder une vie et quels processus commencent sur tous ses ports non périphériques. Donc, bien sûr, oui, s'il reçoit un nouveau bpd supérieur vous qu'il n'a pas reçu auparavant. abord, il envoie des excuses, une notification de changement T c n. Nous n'avons peut-être pas mentionné cela explicitement, mais vous n'avez pas vraiment besoin de savoir que beaucoup juste besoin de connaître l'opération. Mais il s'agit d'une notification de modification de topologie car il y a eu un changement dans la topologie, et le processus qui démarre est celui qui commence le processus de puits. Le processus de synchronisation sur tous ses ports non périphériques orteil où il commence à jeter et envoyer la proposition et attend un accord. Donc, la réponse ici serait la synchronisation. J' espère que cela a été instructif pour vous, et je tiens à vous remercier d'avoir regardé. 18. concepts et configuration 2.6 Etherchannels: soit les canaux, les concepts et la configuration. Maintenant que nous avons traversé Spanning Tree et que nous comprenons le but de créer une topologie sans boucle, nous pouvons aller de l'avant et parler un peu de la façon dont nous créons la redondance dans notre réseau et comment nous le faisons efficacement afin que nous ne soyons pas juste gaspiller un tas de liens que si vous finissez avoir une situation comme celle-ci où vous avez votre commutateur et un autre commutateur, disons que vous avez, vous savez, serveur ici et vous avez un poste de travail ici et ces gars sont connectés et ces gars sont connectés. Ces gars sont connectés. Supposons que vous souhaitiez ajouter un lien redondant entre vos deux commutateurs. C' est un interrupteur. C' est un interrupteur. Et vous voulez aller de l'avant et ajouter ce lien redondant ici. Eh bien, l' un d'eux va finir par être bloqué, et comme on l'a découvert, il va être bloqué du côté inférieur du numéro de port le plus élevé, et c'est là que ça va finir par être bloqué. Mais disons que vous voulez vraiment aller de l'avant et utiliser ce port là. Eh bien, vous pourriez le mettre dans un autre terrain V sur les deux pourrait être le trafic d'embarquement, l' un sur un méchant et l'autre sur l'autre. Si vous avez vos priorités correctement définies ici mais ce que nous voulions sur le même méchant bien , c'est là qu'un canal entre en jeu est que nous pouvons prendre ces deux interfaces et les regrouper afin que ces deux liens physiques apparaissent comme un seul lien logique à Spanning Tree de telle sorte qu'il ne comptera cela que comme un seul lien et ne dit pas qu'il y a une boucle leurs ânes tant que nous créons cet un ou l'autre canal. Parlons donc un peu de ce que cela fait la redondance de lien. Il présente plusieurs interfaces physiques comme un seul port logique à spanning tree. Et voici cette situation dont je parlais ici où vous avez un de vos liens qui sont bloqués parce que vous avez une boucle ici qui est formée. Mais lorsque vous créez un canal, tous vos liens peuvent être transférés parce que la raison principale se souvient juste est que ce qui crée une boucle est le fait que les commutateurs gèrent les diffusions de la manière qu'ils dio que si une diffusion est a envoyé ce lien ici et ce commutateur le reçoit, il va aller de l'avant et le faire sortir. Ce lien et tous les autres liens qu'il a aussi, c' est qu'il s'agit d'une diffusion. Il sort toutes les interfaces sauf l'interface sur laquelle il est entré. Cependant, ici dans cette deuxième situation, quand une diffusion tombe, il ne va pas revenir sur cette interface parce que ces deux interfaces sont regroupées de telle sorte qu'elles sont la même interface logique que quand il vient dans cette interface , il est venu dans l'ensemble de l'un ou l'autre canal. C' est pour que ça ne transfère pas cette émission sur l'une ou l'autre des chaînes. Donc, c'est comme une seule interface logique. Cela permet d'utiliser nos liens redondants au lieu de les bloquer, et cela permet également plus de redondance. C' est beaucoup plus rapide pour échouer. Dans le cas où sur l'interface tombe d'un seul canal grand, il tombe sur l'un ou l'autre canal la, euh, particule couchée et l'interface physique descendra, vers le bas génial, puis le chaque canal juste garder le trafic de transfert, mais sans cette interface incluse dans le bundle que vous pouvez avoir jusqu'à 16 liens que vous connaissez, nous pourrions avoir Boom. 3456 Vous pouvez avoir 16 liens ici, et vous pouvez également spécifier quel est le nombre minimum de liens que vous pouvez aller de l'avant et dire , Je veux quatre liens ici dans mes deux canaux. Ils en ont quatre ici, mais que je veux que mes hommes liens hommes liens soient à tel que nous puissions perdre deux de ces gars et l'un ou l'autre canal est toujours considéré comme étant en place, et il va toujours aller de l'avant et avancer le trafic à travers. Donc, la façon dont les deux canaux sont négociés et ils sont avec l'utilisation de L. A, C P ou Paige P ah. C' est le protocole de contrôle d'agrégation de lien, qui est la norme de l'industrie, ou Paige P. P a g p, p, a g p. En tant que protocole d'agrégation de port. Je pense que j'ai fait ce mal est P un protocole d'agrégation de port G P et une mauvaise agrégation. protocole est la méthode propriétaire de Cisco. Il n'est pas recommandé d'être utilisé parce qu'il est propriétaire qui en fait dans les sujets d'examen ici étaient sur Lee en passant sur L. A C p. Donc c'est tout ce qui va mentionner honnêtement. La seule différence principale est la terminologie est que Paige P utilise auto souhaitable, tandis que L. A. C P utilise active passive comme type de port sur. Nous allons aller de l'avant et discuter de ce que c'est dans un instant. Ainsi, lorsque vous allez de l'avant et que vous regroupez vos liens, nous avons également augmenté le débit. Droit est que nous avons augmenté la bande passante disponible ici que nous pouvons aller de l'avant et utiliser tous ces liens qui est l'autre principal. Et c'est en fait le principal avantage ici est que vous pouvez obtenir une bande passante accrue entre vos liens de commutation parce que vous pouvez utiliser tous les liens là-bas plutôt que d'avoir l'un d' eux bloqué et être bloqué en utilisant juste un seul lien gigabit ou 10 lien gigabit. Vous pouvez regrouper Ah de vos liens d'un concert ou 10 Giger 40 et obtenir ce débit de 100 gigabit entre vos commutateurs, et cela se produit d'une manière spécifique. Ici, il permet un faible équilibrage que l'algorithme qui est utilisé hachages, informations source et destination pour déterminer lequel est lié à utiliser. Donc vraiment, ce que cela signifie juste, c'est que si j'ai un commutateur, basculez vers des liens entre eux qui sont regroupés et vous avez un poste de travail ici et vous avez un serveur ici. Connecté, connecté. Et puis, disons qu'on a un autre poste de travail ici, non ? Et il est connecté. Nappe ce type ici. Ce poste de travail. Quand il essaiera d'entrer en contact avec ce serveur, il enverra ce cadre. Ce commutateur va aller de l'avant et hacher les informations source et destination par défaut . Il utilise l'adresse Mac source et destination. Il va de l'avant et hache cela ensemble et en obtiendra un numéro pour déterminer quel lien il va utiliser ici. qui signifie que si cet ordinateur essaie toujours de parler à ce serveur, généralement votre trafic passera toujours par le même lien ici. Cet ordinateur ici, quand il parlera à ce serveur ici, il pourrait utiliser ce lien à la place. Cet ordinateur ici, quand il parlera à ce serveur ici, Donc, vraiment, ce que cela veut dire, c'est que si nous avons un gigabit lien entre nos commutateurs, si ce poste de travail continue à essayer d'accélérer et de frapper ce serveur vraiment dur, c'est n'aura qu'un gigabit de débit , parce que la même adresse Mac source et destination essaie de se contacter encore et encore, donc vous n'aurez jamais qu'un gigabit de débit. Mais si ces deux types essayent d'aller et qu'ils sont répartis sur nos liens individuels ici et que vous êtes ceux qui utilisent quoi et les autres utilisent l'autre, nous pourrions obtenir un débit complet d'un gigabit pour chacun d'eux en même temps. C' est donc l'agrégation du trafic ensemble, mais vraiment basée sur les informations source et destination. Donc, n'importe qui machine ne va jamais vraiment voir l'avantage ici d'avoir ce débit accru . Ce sera le cas si vous avez beaucoup de machines. Maintenant, vous pouvez utiliser différents algorithmes d'équilibrage de charge. Comme je l'ai montré ici que vous avez, euh, votre show soit l'équilibre de charge de canal, qu'est-ce qui vous montrera quelle est votre configuration actuelle d'équilibrage de lo ? Et puis vous avez différents éléments que vous pouvez sélectionner. J' ai vu certains commutateurs où ils ont disponible la couche quatre informations vos numéros de port pour TCP ou UDP. Vous pouvez aller de l'avant et y ajouter pour être haché ensemble pour l'algorithme d'équilibrage qui généralement votre Mac source ou destination ou source ou destination. I adresse P sera vraiment bon. Le problème que vous pouvez rencontrer dans sa polarisation appelée canal éther, non ? Disons que vous avez votre serveur ici et la même configuration. Vos deux commutateurs ensemble, mais de ce côté, vous avez un autre serveur et que ces deux types, ces deux serveurs, se parlent. Ah, beaucoup, euh, disons que vous avez, genre, genre, un tas d'autres postes de travail et des trucs comme ce ballon. Ah, on y va. On y va, etcetera. Donc, et que vous avez tout ça connecté. Si ces deux serveurs parlent beaucoup les uns aux autres, vous pouvez finir avec, vraiment comme l'un de vos liens dans votre canal étant saturé juste parce que c'est vous avez des destinations deux côtés qui parlent toujours à l'un l'autre. Beaucoup se termine que vous finissez par devoir ou algorithme d'équilibrage de charge uniquement en tenant compte de la source et de destination Mac. Ils utiliseront donc toujours le même lien dans votre canal plus facile. Et vous vous retrouvez avec, genre, vraiment pas bon équilibrage de charge ici, et c'est juste un de vos liens finit très utilisé, et que cela pourrait être tout simplement pas vraiment bon ici et causer un peu de problème. L' équilibrage de charge fonctionne mieux lorsque vous utilisez un certain nombre de liens. C' est une coupure de courant. Était-ce méchant ? Cela signifie que si vous utilisez le nombre de liens dans votre canal utilisé pour ou quatre ou huit liens dans votre chaîne soit génial ou 16 liens Grand. Que cela va vraiment équilibrer la charge très bien. C' est juste à cause de l'algorithme de hachage qui a utilisé son destiné pour une puissance de deux. Si vous utilisez trois liens ou cinq liens, ou, comme sept liens ou quelque chose comme ça, juste sur un nombre impair, vous pouvez vous retrouver à nouveau avec, comme une polarisation de canal, où l'un de vos liens finit par être très utilisé parce qu'il prend vraiment le contrôle, vous savez, mawr hors du trafic à cause de l'algorithme d'équilibrage de charge, et ça ne finira pas par être très bien équilibré pour vous. Parlons donc de la façon dont nous configurons sur l'un ou l'autre des canaux et comment il est négocié. Donc, avec L. A C p notre protocole de contrôle d'agrégation de liens, nous avons les états de port ou les modes d'actif et passif et puis, peu importe, nous avons aussi sur seulement votre codé dur sur n'est pas recommandé. C' est parce que cela peut provoquer une boucle si vous n'avez pas configuré l'un ou l'autre des canaux d'un côté et non l'autre. Et vous avez juste sur ah bien sur le côté qu'il est configuré est sur. Il transmettra le trafic et de l'autre côté des interfaces physiques apparaîtra et le protocole de ligne viendra. Il transportera le trafic. Il ne va tout simplement pas participer à spanning tree correctement. Eso, vous pourriez finir avec une boucle à un côté ici où l'un des deux commutateurs finit par provoquer une boucle. Maintenant, si les deux côtés sont configurés comme passif, le lien, l'un ou l'autre des canaux ne viendra pas. C' est comme si vous avez juste une fleur de muraille d'un côté tombera de l'autre côté. Qu' est-ce qu'ils font ? Ils se fixèrent et attendent que l'un fasse quelque chose que les deux étant passifs ne le feront pas, les deux étant actifs aussi. Nous prendrons un peu plus de temps pour venir. C' est un peu comme s'ils couraient tous les deux, bam et étaient juste la tête de l'autre, puis ils recule un instant. C' est comme, oh, whoa, ouais, on veut négocier, on a besoin de ta chaîne, alors ils vont de l'avant et on parle de ça, un étant passif, l'autre étant actif. C' est votre façon la plus rapide et la meilleure de faire monter votre prison qui viendra un peu plus vite et sera excellente pour vous. En ce qui concerne les exigences de configuration sur l'un ou l'autre des canaux, tous vos ports doivent d' abord être du même type. Vous tous rapide Internet ou concert, Internet, Internet, etcetera sur ce qu'ils ont besoin orteil. Tous ont la même configuration d'interface physique, la même vitesse et les mêmes paramètres duplex que vos interfaces physiques doivent toutes être identiques. Et les paramètres du port du commutateur à partir du premier port. Lorsque vous allez de l'avant et que les chances sont probablement la façon dont vous allez configurer ceci, c'est que vous allez utiliser vos commandes de plage d'interface. Tu vas être comme à portée. Vous savez, Ethernet 101 rapide pour uh, et puis vous serez dans votre humeur de configuration I f, et vous allez aller de l'avant et faire la configuration ici sur votre portée pour aller de l'avant et lui dire quel groupe de canaux pour être dans et quand vous le faites. Les paramètres de port de commutation bien que les paramètres de port logiques du premier port soient copiés vers les autres dans la configuration du groupe de canaux et ce que c'est que vous savez que le V autorisé atterrit le port rapidement, définissant la priorité du port. Paramètre du groupe de canaux. C' est là que vous l'appliquez. Il est vraiment copié du premier port vers les autres. Eso tout ce qu'il y a sur le premier port. C' est ce qui va être sur les autres. Vraiment. Ce que je vous recommande de faire est de définir tous les ports pour être les mêmes pour commencer afin que vous sachiez avec certitude ce que cela va être. Ah, et peut réellement visualiser et voir votre condamné avant de configurer votre groupe de chaînes ce que seront ces mauvais paramètres pour que vous n'ayez pas à deviner maintenant. En ce qui concerne la configuration réelle, c'est la commande Groupe de traits d'union de canaux de groupe de canaux pour ajouter les interfaces à l'un ou canaux sur une couche trois. Les deux canaux sont possibles. Vous allez de l'avant et configurez vos interfaces ici. Droit d'être dans le groupe de canaux un pour le canal un pauvre car vous êtes l'un ou l'autre canal là , puis vous allez dans votre interface de canal. Ce sera des canaux médiocres d'interface, ce que vous pourriez faire. Po P 01 vous savez, pour un canal pauvre une interface PO une. Et maintenant que vous êtes dans cette interface dans ce mode de configuration d'interface, vous ne pouvez pas faire de port de commutateur et que vous venez de créer une couche trois. Soit un canal A routé soit une interface de canal, plusieurs interfaces physiques qui se forment ensemble pour être une interface routée logique sur qui peut être vraiment bon ici aussi bien. Et dans une situation los peut être très utile. Ce que je veux faire à partir d'ici, c'est d'aller de l'avant et de configurer un canal sur notre même topologie ici. J' ai cela ouvert dans GNS trois en ce moment, alors allons de l'avant et glissez sur là pour un instant. J' ai fait zéro configuration ici. Tout est fraîchement activé, donc nous devrons aller de l'avant et ouvrir nos interfaces sur un signe nos éléments de configuration ici et je vais vous montrer que quand nous avons ces connectés et nos interfaces aérer que deux de ces trois les interfaces vont être en état de blocage à ce sujet. Lorsque nous allons de l'avant et configurons sont l'un ou l'autre des canaux, alors il sera dans un état fording avec spanning tree. Et puis nous allons aller de l'avant et configurer nos adresses I P ici 10 001 et des dizaines d'années ou deux sur ping entre eux juste pour montrer que nous avons la connectivité. Alors allons de l'avant et faisons ça ici très vite. D' abord, passons à la troisième. Allumez un. Non, nous voulons passer par notre configuration initiale. Bon, donc nous voilà de retour. Je veux en avance et échangé ces commutateurs que nous sommes ici avec l'image de commutateur correcte afin que nous puissions réellement obtenir sont soit configuré canal. Vous exécutez l'arbre en expansion aussi. Alors allons de l'avant et que cela soit configuré maintenant. Je n'ai rien fait à aucun de ces gars ici sauf régler leur hébergement juste que nous pouvons aller de l'avant et voir quel appareil était réellement allumé. Allez-y, changez un. Revenons ici. Donc, vous avez Ethernet 012 et trois de chaque côté qui sont nos interfaces de chaque canal que nous allons aller de l'avant et regrouper ensemble donc faisons ça ici. Donc on va aller à notre premier si je le fais. Ah, montrez l'état de l'interface qu'on a Internet est votre A 12 et 3. Ils négocient en tant que troncs, euh, et qu'ils sont connectés. Maintenant, tous les appareils sont tous des interfaces. Show est connecté juste parce qu'ils sont des interfaces émulées dans GNS trois que c'est juste une nature de Genesis trois. Allons de l'avant et faisons notre, euh, configuration de chaque canal ici sur notre gamme d'interface à portée. Internet zéro barre oblique un à trois. Excellent. Et puis tous nos si nous faisons un show, Ron, Ron, toutes nos interfaces ici devraient être configurées de la même manière. Oui. Donc si tous n'ont pas de configuration, nous avons vos 12 et 3. Il y a juste une auto duplex. Euh, et pour l'instant, nous ne nous soucions pas de toute configuration. Nous n'avons qu'un V terrain Villa une s. Donc nous allons juste aller de l'avant et configurer nos deux canaux et là-haut. Euh, si je fais un spectacle qui s'étend maintenant, on est sur l'aiguillage de route ici. Nous aurions donc besoin de passer à notre autre commutateur pour montrer que certains d'entre eux sont dans le blocage en toute sécurité. Faites un do show spanning sur le commutateur à cela. Nous avons Internet 02 et 03 sont des ports alternatifs dans l'état de blocage que ce sont nos ports les plus inférieurs et ce sont ceux qui bloquent ici pour empêcher cette boucle de commutation . Alors, allons les débloquer. Donc, si nous allons de l'avant, est-ce que vous entendez Channel Groupe A su canal un mode. Donc, voici où nous sélectionnons notre actif ou passif ou sur nous allons aller de l'avant et faire actif de ce côté . Excellent. Création d'une interface de canal médiocre. Pauvre Channel 1. Cela réinitialise vos interfaces. Ils descendent et remontent. Oui. Et ils sont suspendus parce que, eh bien, nous n'avons pas L.A . Nous n'avons aucun autre enfant configuré de l'autre côté. Ce n'est pas la négociation du canal portuaire ici, alors allons-y et négocions ça à l'autre bout ici. Go Interface plage. Est il 01 à trois. La même chose ici. Groupe de canaux, un mode. Passe-le. Et puis, en fait, je voulais te montrer qui fait un show. Donc, d'abord, cela va de l'avant et applique cette configuration aux trois interfaces parce que nous sommes dans la plage de l'interface. Mais alors je veux aussi vous montrer que c'est la même configuration est l'autre commutateur que tout ce que nous avons est auto duplex aussi bien ici, le canal pauvre. Maintenant, c'est configuré. C' est une interface de port de commutateur dont je parlais ici, que vous ne pourriez pas faire de port de commutateur et le transformer en une interface routée. Et c'est la même chose. Comment vous faites avec les autres interfaces, même si ce n'est pas, un ou l'autre canal vers l'une de vos interfaces. Si vous voulez vous transformer en une interface routée, vous pouvez ne pas faire de port de commutateur, puis attribuer une adresse I P à cette interface. C' est vraiment comme si cette interface existe sur un méchant et que cette interface a une adresse I P sur, et elle ne va pas transférer le trafic sur cette interface ou tout trafic entrant qui vient dans cette interface ne va pas il acheminera ce trafic. Donc, nous avons ici un spectacle, a dit L. A C P, actuellement pas activé sur le port distant. Je ne sais pas si c'est vrai. Ça vient peut-être de prendre un moment ici. Oui. Que le canal portuaire est venu une fois qu'il a négocié. Ça a pris environ une seconde là-bas. Donc, nous allons de l'avant et faisons fin et montrer l'un ou l'autre canal. Vous affichez le résumé du canal ou simplement l'un ou l'autre des canaux. On a l'un ou l'autre de la prison du groupe 1. Il y a trois ports. Il y a un nombre maximal de ports dans ce domaine, chacun de canal hors tension. Quatre. Il se trouve que c'est l'image qui était sur et la version du logiciel que nous pouvons aller avant et y mettre. Donc, nous pourrions également montrer l'équilibre de charge de l'un ou l'autre canal, comme nous l'avons vu précédemment. Ceci utilise la source et la destination. J' adresse p est ce qu'il utilise pour aller de l'avant et équilibrer la charge. Il hachera ces informations ensemble pour choisir l'interface à travers laquelle il va transférer ce trafic. Maintenant, si nous faisons notre spectacle ici maintenant, toutes nos interfaces sont dans l'état désigné et le transfert. Ce Poe est maintenant notre canal de port est maintenant notre route port voir. Spanning Tree voit cela comme une interface logique et, en fait, il ajuste dynamiquement le coût en fonction du coût des interfaces qui sont membres de ce canal de porc . Et en fait, si vous avez une négociation dynamique ici, si vous utilisez auto ou passive ou active ou passive comme négociation, elle va de l'avant et ajuster dynamiquement ce coût, fonction du nombre de ports actifs dans que l'un ou l'autre canal à l'époque. Donc c'est assez cool en soi, mais aussi quelque chose d'être conscient que dans le cas où vous avez plusieurs canaux de port, peut-être que vous devez verser des canaux qui connectent votre infrastructure ici, que l'un d'eux peut être bloqué et l'autre est votre canal de rapport que dans le cas où l'une de vos interfaces tombe d'un canal médiocre. Vous pouvez avoir un événement de convergence car le coût de ce canal de port est maintenant monté pour rendre de sorte qu'il ne soit plus le chemin optimal vers l'itinéraire. Vous pourriez avoir un événement de convergence spanning tree s'est produit à cause de cela, donc je veux juste vous emmener à travers, configurer un canal ici et configurer un canal pauvre et vous montrer ce qui se passe avec ce clou, comme les autres sections. Passons à travers quelques questions de pratique avant de se terminer ici Donc d'abord, quelle est la commande d'interface utilisée pour placer une interface dans l'un ou l'autre des canaux à maintenant. Nous venons de voir cette année que, euh, la commande complète n'est pas tout à fait listée ici. Que nous aurions besoin de Teoh choisir le type de négociation que nous voulons faire. Ou définissez-le sur statiquement sur le mode de votre chaîne. Mais c'est une commande d'interface physique. Donc, ce n'est pas un interrupteur. Port Command, c'est Channel Group à est la commande que nous utiliserions pour le placer dans l'un ou l'autre des canaux à la réponse est C et enfin quelles deux informations un commutateur utilise-t-il par défaut pour déterminer quel lien envoyer sur l'un ou l'autre des canaux et les deux informations que la plupart utiliseront par défaut ? Nous avons vu sur ce commutateur particulier auquel nous sommes connectés, qui est une image en GNS trois qu'il utilisait l'adresse source et de destination I P. Mais le plus généralement, vous verrez qu'il utilise l'adresse Mac source et destination et que c'est A et C sont nos réponses. J' espère que cela a été instructif pour vous. Et je tiens à vous remercier d'avoir visionné 19. 2.7 architectures sans fil et modes AP: architectures sans fil. Maintenant, cette vidéo va être une vidéo très lourde théorie. Nous n'allons pas avoir d'informations de laboratoire ou de sessions ici dans cette vidéo sur les architectures et les modes de fonctionnement que vous pouvez avoir avec vos points d' accès légers dans un environnement de contrôleur LAN sans fil Cisco et comment cela se termine en travaillant à partir d'un type plus général de perspective dans les vidéos suivantes passera par Ah, quelques exercices de laboratoire sur la façon de les configurer et de voir l'interface de la manette sans fil et y sauter un peu. Allons donc d'abord et parlons des types de points d'accès que vous verrez ici dans les architectures de points excédentaires. Vous avez donc deux architectures principales ici, centralisées en autonome. Donc, la façon dont vous verrez ceci est que vous pouvez soit avoir des points d'accès légers de LAPD tours ou des points d'accès autonomes points d'accès autonomes, de sorte qu'un point d'accès léger nécessite un contrôleur. Il s'appuie sur la manette sans fil pour beaucoup de fonctions différentes. Ça fera des choses comme l'authentification. Vous pouvez opérer dans l'architecture Mac split toe où votre trafic est réellement tunnelé vers votre contrôleur, donc comme ici. On a notre contrôleur. Voici nos points d'accès sans fil sont des points d'accès légers. Ceci est juste une infrastructure câblée arbitraire. C' est peut-être tout le campus. Cela pourrait être un lien entre les deux. Vous pourriez avoir des centaines de commutateurs, leurs routeurs, toutes sortes de choses entre les deux. Que ce que ceux-ci font ces points d'accès légers crée un tunnel de tissage de cap qui est le contrôle et le provisionnement des points d'accès sans fil standard. Et il crée un tunnel, un tunnel crypté entre le point d'accès léger et le contrôleur ici. Maintenant, il y a beaucoup d'informations différentes qui circulent à travers ce tunnel. L' une est juste l'information de contrôle de vos informations d'authentification et d'autres choses de ce genre . Vous êtes léger point d'accès ne gère les poignées de quelque chose. Vous savez, la mise en mémoire tampon des trames et les intervalles de balise la création réelle de vos trames balises pour aller de l'avant et envoyer. Et certains éléments comme celui-ci sont gérés par votre point d'accès. Mais un grand nombre d'éléments de contrôle sont gérés par votre manette sans fil. Maintenant un point d'accès autonome. C' est probablement ce à quoi tu es le plus habitué. C' est votre point d'excès standard que vous allez sur micro Center ou meilleur acheteur. Qu' est-ce que vous et aller acheter ? Ah, et il opère seul. Indépendamment. Vous configurez un SS i d. Sur ce point d'accès sur ce point d'accès fonctionne seul. Maintenant, cela vous cause quelques problèmes si vous avez un environnement plus grand ou même si vous avez juste un environnement relativement petit. Mais avec un bureau assez grand à l'endroit où vous voulez avoir vos S, j'ai traversé tout votre bureau. C' est sûr ? Vous pouvez configurer le même mot de passe sur chacun des points d'accès et les avoir vieux diffuser le même s I. D. Et votre ordinateur va de l'avant et vous vous dissociez d'un point d'accès et re associer à l'autre. Mais il va falloir que ça passe par un processus. Pour le faire. Vous allez avoir une interruption de service sur les besoins de déconnexion d'une reconnexion à l'autre et passer par son d HCP à nouveau s'il utilise D HCP pour l'attribution d'adresse et refaire cette connexion. Nous sommes comme avec des points d'accès légers en ayant une architecture centralisée basée sur le contrôleur est que vous pouvez avoir l'itinérance entre points d'accès et que vous n'avez pas besoin de passer par beaucoup de ce processus, qu'il peut être beaucoup plus transparent et être une expérience beaucoup plus excellente pour l' utilisateur final ici. Maintenant, c'est juste pour les architectures de point d'accès ici la différence entre les architectures centralisées et autonomes. Maintenant, parlons de ça. L' architecture Mac parlait de cette division Mac par rapport au Mac local. Donc, en split, Mac, la manette sans fil est le point d'entrée pour les données client sans fil. Maintenant, ici, c'est une sorte de diagramme montrant ce que nous avions ici avec notre tunnel Wap, et que nous avons notre quantité arbitraire d'infrastructure ici où notre infrastructure filaire est là. Et puis nous avons notre contrôleur sans fil et nous avons les interfaces qui sont contrôleur sans fil les interfaces physiques qui sont contrôleur sans fil utilisent pour se connecter à notre infrastructure ici qu'avec notre architecture Mac split, votre client sans fil, vous savez, vous transmettez des données dans le point d'accès sans fil que le point d'accès sans fil reçoit ces données. Il l'envoie en fait par le tunnel du Camp WAP. Donc, il traverse le réseau à travers ce terrain V sur lequel votre point d'accès est, vous savez, typique. Vous auriez un veau de gestion et juste pour vos points d'accès. Et c'est là que vos données sont tunnelées et vont à la manette sans fil , puis à la manette sans fil. Selon le S S D que D vous êtes connecté, Teoh, Teoh, nous allons aller de l'avant et jeter ce trafic sur le réseau sur le terrain V approprié, en utilisant ce qu'on appelle une interface virtuelle qu'il va l'envoyer via cette interface virtuelle. Et c'est le point d'entrée physique de votre trafic sur le réseau. Donc, si vous avez, disons, un réseau invité, votre invité, comme cette idée dans votre client sans fil est connectée au réseau d'invités, vous n'avez pas besoin que votre méchant invité apparaisse sur le commutateur où le point d'accès sans fil est connecté que vous n'avez pas besoin d'avoir ce veau à l'intérieur. Vous avez seulement besoin du méchant de gestion que votre point d'accès sans fil utilise pour vous connecter au contrôleur LAN sans fil qui est le seul endroit où vous avez besoin de votre méchant de données ou votre invité, la terre ou de votre méchant vocal. Et ce genre de choses est l'endroit où votre manette sans fil se connecte au réseau. Cela permet un point d'entrée unique dans le réseau. C' est une approche beaucoup plus sûre et plus appropriée de la conception ici que vous ne voulez pas votre veau non sécurisé apparaisse sur le réseau si vous n'avez pas besoin qu'il soit étalé de bout en bout là où se trouvent tous vos points d'accès, car ces points d'accès vont être connectés à vos commutateurs de couche d'accès. Euh, et vous ne voulez pas vraiment que votre réseau d'invités apparaisse sur vos commutateurs de couche d'accès . Si vous n'avez pas Teoh que vous n'avez pas besoin de quelqu'un qui va de l'avant et qui se branche et peut-être en utilisant VT. P r. Vous savez, pour négocier un tronc avec vous ou vous êtes un protocole de tronc, votre PAD ou votre protocole de camionnage dynamique pour négocier un tronc avec vous et finir par être en mesure de transmettre ou de recevoir du trafic sur le invités réseau juste sans aucune sécurité que ce soit que c'est là que split Mac est utile maintenant. Mac local, bien sûr. Donc, c'est votre mode plus traditionnel. C' est là que vous avez votre point d'accès autonome, et il n'a pas nécessairement besoin d'être un point d'accès autonome. Vous pouvez disposer d'un point d'accès léger qui fonctionne à la mode Mac local. Et on en parlera un peu plus tard ici quand on parlera de Reap et H Reap. Mais le Mac local est l'endroit où vos données crachent sur le trafic lorsque votre trafic crache sur le réseau juste au point d'accès là que c'est votre point d'entrée pour vos données. Sur ce point, vous avez besoin de tous vos terrains V pour que vos idées SS apparaissent sur le commutateur où ce point d'accès se connecte réellement à votre réseau. Maintenant, nous avons beaucoup parlé ici de ces tunnels WAP cap. Il y a aussi un autre standard appelé El Weap. Maintenant L. Webb est un ID obsolète qu'il n'est plus vraiment utilisé. Il peut être utilisé comme un repli. Nous ne l'avons pas vraiment abordé dans les sujets d'examen de cet examen, mais je voulais le mentionner ici. Nous allons aller de l'avant et mentionner brièvement les protocoles. Je suis désolé les ports utilisés pour ça. Maintenant L. Webb est propriétaire de Cisco, mais même Cisco est en quelque sorte de laisser aller de là, ils utilisent et préfèrent cap WAP place que c'est le protocole le plus récent et le plus préféré. C' est la norme de l'industrie. Il utilise des abus de kapil profond de TLS pour notre chiffrement de couche de transport pour crypter ce trafic entre le point d'accès léger dans notre web de capuchon de contrôleur sans fil, je saurais ces numéros de port. Il utilise UDP 5 à 46 pour les informations de contrôle et UDP 5 à 47 pour nos données. Eso si nous envoyons des données à travers les données du client, il envoie que l'utilisation de 5 à 47 les informations de contrôle pour contrôler le point d'accès léger du W l voir ici qui utilise 5246 l tour. Vous n'avez pas nécessairement besoin de les connaître parce que ce n'est pas vraiment mentionné dans les sujets d'examen . Mais je voulais le montrer ici juste pour votre information que UDP 12,000 à 22 pour le contrôle 12,000 à 23 pour les données, et il utilise A E S pour la norme de cryptage au lieu de d. T. T. L s. Maintenant, notre C'est avec notre tunnel. Actuellement, nos points d'accès sont des points d'accès légers. Il existe en fait plusieurs modes de fonctionnement différents que nos points d'accès légers peuvent utiliser. Ce n'est pas seulement, vous savez, ne peut pas pointer d'accès léger là-bas, et il est utilisé pour les clients pour se connecter, et c'est tout cela que nous pouvons faire beaucoup d'autres choses avec. Vous savez, avoir cette radio sans fil là-bas, et nous pourrions fournir d'autres services et nous le pouvons avec le contrôleur. L' aide d'avoir ici une manette qui peut écouter de nombreux points d'accès sans fil sur nombreux points d'accès légers et rassembler toutes ces informations peut fournir une image vraiment intéressante de l'environnement sans fil là-bas à travers notre campus . Et c'est ce que certains de ces modes AP nous fournissent. Notre mode de fonctionnement normal par défaut standard est le mode local, bien sûr, que c'est là qu'il gère le trafic client, que vous opérez comme un point d'accès sans fil dans le réseau que vos clients se connectent et associent, et que vous gérez simplement le trafic sans fil. Maintenant, c'est là que besoin d'architecture Mac locale finit. Revenir en jeu est avec un trip ou flex Connecter un trajet qui est un point d' accès périphérique hybride qui est en fait un nom d'ID obsolète pour cela. Le nouveau nom est Flex Connect. Que vous verrez un voyage de temps en temps, cependant, c'est que c'est pour gérer votre point d'accès léger sur une connexion LAN qui dit que vous avez votre h Q ici et que vous avez votre succursale ici et que vous avez a une connexion gagnante entre les deux qui, euh, dans votre succursale, vous dites comme ça, connexion s'arrête et vous avez votre manette sans fil ici, et vous avez votre sans fil point d'accès ici que si cette façon de connexion descend, boom, votre sans fil descend et voir ce que je vois beaucoup plus de c'est que vous étiez la question où vous avez votre connexion de pesage ici, droite, et que tout votre trafic Internet de votre succursale passe de cette façon en connexion, puis sur Internet d'ici à partir de votre h Q et que votre trafic de retour va dans l'autre sens. Ce n'est plus vraiment comme ça que les gens le font. La façon dont ça fonctionne beaucoup, c'est que vous ne voulez pas saturer cette connexion gagnante très chère avec tout votre trafic Internet de votre succursale, c'est que vous allez avoir ah , votre propre connexion Internet ici à votre succursale et que votre trafic Internet s'en va de là. Mais avec votre point d'accès léger à droite est que vous avez, ah beaucoup de vos fonctions qui finissent par se produire à votre contrôleur. Eso généralement si vous utilisez votre mode local standard. Si vous êtes la connexion gagnante tombe en panne. Souvenez-vous de votre tunnel de tunnellisation de votre capuchon. WAP vos données utilisateur de retour à H Q. Ça va tomber parce que vous gagnez Connection est tombé. C' est donc là qu'un arbre et un flex connect entrent en jeu. Cela permet à votre point d'accès léger de fonctionner beaucoup comme sur un point d'accès autonome . Pour utiliser l'architecture Mac locale, faites sortir vos données client sur le réseau, où le point d'accès se connecte au réseau afin que votre trafic Internet puisse être acheminé vers Internet directement à partir de notre succursale et ne pas avoir à passer par notre lien quand il et la tête à l'Internet. Et à partir de là, vous savez que vous pourriez avoir votre lien de vent privé ici et que vous êtes quand vous êtes H Q. Destiné. trafic sera simplement acheminé sur le routeur qui se trouve à votre succursale et envoyé à travers ce lien gagnant à partir de là. Mais c'est là que Flex Connect est utile et c'est là que vous finissez par utiliser. C' est quand vous avez une succursale ou un autre point d'accès à distance que vous souhaitez utiliser dans une situation Mac locale. Vous savez, ah, situation où il pourrait perdre la connectivité à la manette sans fil, mais vous voulez quand même qu'elle soit opérationnelle. Nos autres modes ici en mode moniteur eso moniteur n'est pas celui où il traite les données client . Cette Onley offre des services basés sur l'emplacement, qu'elle est là, qu'elle écoute vos clients et qu'elle fournit des services basés sur l'emplacement. Détecteur de voyous C'est là que votre point d'accès est assis là et à l'écoute. Il écoute d'autres idées SS pour que d'autres balises soient diffusées et envoie toutes ces informations à votre manette sans fil afin que votre manette sans fil sache maintenant qu'elle peut écouter plusieurs points d'accès. Et vous voyez à quel point ce signal est fort de tous et que vous pouvez savoir par rapport à vos points d'accès où ce point d'accès voyou où ce voleur est là et à cause de cela, vous savez, il peut vérifiez également l'adresse Mac de diffusion désactivée. Que S s I d que son audition sur, et il peut voir si cette adresse Mac apparaît sur votre réseau filaire. Donc, vous savez, vous savez, s'il y a un point d'entrée sans fil sur votre réseau qui n'est pas contrôlé par votre manette sans fil, que si vous avez quelqu'un et que cela arrive tout le temps, bien sûr C' est ça, disons que tu as ton campus ici, non ? Vous avez un bâtiment, bâtiment et que vous avez un point d'accès sans fil ici, point d'accès sans fil et un autre ici, un point de sortie sans mandat et un autre par ici. Point d'accès sans fil. Droit ? Et disons juste, Ah, Ah, il y a un bureau juste ici. Je ne sais pas, bureau dehors et que Yo Bob Bob entre. Bob travaille ici. Il est sur son ordinateur. Bob Bob est heureux. Il travaille sur un ordinateur. Mais Bob, vous savez, a un signal sans fil vraiment merdique de ces gars qui sont très loin. Alors, qu'est-ce qu'il fait ? Il a un ah, vous savez, un, euh, euh, port Ethernet juste là que nous avons couru. Tu sais, quand il est dans un câble vers ce bureau, c'est dehors, c'est dehors, et il n'a pas, vous savez, vous savez, une connexion filaire sur son ordinateur qu'il a besoin de votre sans fil. Alors, il apporte un routeur sans fil de sa maison et il le branche pour aller de l'avant et créer son propre réseau sans fil ici. Bob est vraiment heureux. Il a un signal fort maintenant il est sur le réseau. Il va entrer, il peut accéder aux choses dont il a besoin, et il a un réseau sans fil là-bas. Eh bien, ce réseau sans fil, il a peut-être laissé le cryptage ouvert. Vous savez, il pourrait l'avoir pour que vous n'ayez pas besoin d'un mot de passe pour y accéder et que vous ayez maintenant un point d'entrée sans fil sur votre réseau câblé que vous ne contrôlez plus. Donc l'adresse Mac qu'elle est diffusée ici par ce point d'accès sans fil que Bob a amené votre manette sans fil. Disons que vous avez un contrôle sans fil juste ici. Votre manette sans fil peut écouter ces points d'accès sans fil, et ceux-ci reçoivent la diffusion de ce routeur que Bob a amené et qu'ils envoient l'adresse Mac à notre contrôle sans fil de la manette sans fil ou voient que Mac sur votre réseau et ne peut pas et vous avertir et vous faire prendre conscience du fait qu'il y a un point d'entrée sans fil sur votre réseau que vous ne contrôlez pas. Et c'est un point d'accès voyous. Les autres méthodes dans lesquelles ils peuvent fonctionner ici sont le mode sniffer. Sniffer est sur Lee, pris en charge avec Aero Peak. Il est utilisé comme une simple capture sans fil. Il va aller de l'avant et capturer des images sans fil, et il capturera tout le trafic sur un canal donné. Cet Aero Peak est un logiciel Ah, que vous devez utiliser pour pouvoir fonctionner en mode sniffer et obtenir cette information. Et enfin, vous avez le mode pont sans fil, non ? Disons une autre chose que vous avez construit ici, construisant juste ici, et vous avez l'autoroute qui passe entre. Vous avez, genre, une voiture ici. Je peux dessiner une voiture qui roule autour de ce qui va se passer et que Ah, pendant que tu viens d'acheter ce bâtiment ici et ça va te coûter somme obscène d'argent pour creuser le sol ici et poser un câble de fibre entre les deux ou retarder un câble entre les deux pour obtenir cette connectivité sur que vous voulez bien les connecter , vous pouvez aller de l'avant et avoir un pont sans fil sans fil, boom sans fil et avoir un pont sans fil entre les deux. Telle que. Maintenant, vous avez tout ce terrain ici et vous avez vos bureaux, tous là et tous vos postes de travail là-bas dans vos postes de travail et que vous avez juste ce pont sans fil entre les deux ou mieux. Donc, vous avez, genre, genre, un petit hangar à distance qui a besoin de connectivité et que vous pouvez aller de l'avant et avoir un pont sans fil là-bas. Il agit comme un pont sans fil point à point ou point à point multiples que vous savez, ce type et ce gars pourraient tous les deux se connecter à ce type que ce n'est pas votre relais. C' est juste qu'ils se connectent tous les deux à ce type. Et cela ferait un point à plusieurs points que vous faites réellement une connexion terrestre . Ah, et agit comme un pont sans fil. Maintenant, c'est tout ce que j'avais pour cette section. Je sais que c'était très théorique et vraiment lourd dans ce domaine. Je voudrais vraiment m'assurer que vous vous souvenez des modes de point d'accès le Mac local et Mac split et les architectures et de comprendre le tunnel Cap WAP et son rôle dans l' architecture sans fil ici, et aussi quels ports que ces fonctionnent maintenant, tout comme les autres sections. Examinons quelques questions de pratique avant de finir ici. Tout d'abord, quelle architecture Mac dans un déploiement d'AP centralisé, permettrait aux clients sans fil d'accéder à Internet à l'aide d'une connexion Internet de succursales . Si la communication avec la manette sans fil est perdue maintenant, c'est un peu ouvert à l'interprétation que, vous savez, cela prend le même genre de situation où nous avons notre manette sans fil ici dans notre QG. Nous avons une succursale ici et que nous avons notre connexion gagnante entre les deux et nous avons notre point d'accès sans fil ici et que nous avons une connexion Internet à partir de notre succursale. Dans ce genre de situation, si notre connexion descendait, quelle architecture Mac permettrait aux clients sans fil ici à la succursale d'accéder à Internet en utilisant cette connexion Internet juste là, nous savons que cette réponse est divisée Mac. En fait, ce n'est pas exact. La réponse ici est Mac local que c'est l'architecture qui finirait par permettre que la police ne prête pas attention à cela. Mes excuses. La réponse ici est un Mac local, puis quel mode de point d'accès ne gère pas les données client, et Onley fournit des services basés sur l'emplacement. Maintenant, il n'y a que trois des quatre modes de point d'accès. Le mode local est notre mode normal, où il gère les données client. balise n'est pas un mode de point d'accès. Le mode Sniffer nécessite Aero Peak et agit comme un périphérique de capture sans fil, et un mode moniteur fournit des services basés sur la localisation. Je vais corriger la question précédente dans le point Power téléchargé avant de télécharger cela ici . J' espère que cela a été instructif pour vous, et je tiens à vous remercier d'avoir regardé. 20. 2.8 Liaisons physiques WLAN: Infrastructure WLAN, maquillage physique et gestion. Dans cette vidéo, nous allons parler des besoins en infrastructure physique de votre infrastructure terrestre sans fil . Donc, où vos points d'accès se connectent à votre réseau, Quelles sont les exigences là où votre sans fil et contrôleur se connecte au réseau ? Quelles sont les exigences ? Quel type de trafic voyez-vous et quel genre de terres vous avez besoin pour accéder à chacun de ces appareils ? Et comment cela finit-il par fonctionner ? Alors tout d'abord, allons de l'avant et parlons de notre connexion réseau de points d'accès. Les points d'accès légers sur Lee nécessitent donc une connectivité de gestion à la manette sans fil . C' est parce que nous finissons par utiliser notre tunnel WAP cap pour tunnel notre trafic client vers le contrôleur sans fil ici que ce tunnel va être un tunnel D TLS pour le cryptage et il forme cela, et Onley a besoin de ce veau de gestion pour accéder au point d'accès léger que tout le trafic de votre client est renvoyé à votre manette sans fil avant qu'elle ne crache sur le réseau là-bas. Et nous en avions parlé un peu plus tôt, où vous n'avez pas besoin de mettre fin à l'envie atterrit dans une infrastructure sans fil que si vous avez un réseau sans fil invité , vous n'avez pas besoin de votre villian invité. Quel que soit votre point d'accès se connecte à votre réseau, vous n'en avez besoin que sur votre contrôleur sans fil et votre infrastructure à partir de là. En raison de ce plafond, le tunnel Web et ces architecture Mac divisée. N' oubliez pas qu'entre Mac local et Split Mac pour savoir si le point d'accès gère commutation Ethernet locale pour aller de l'avant et mettre votre trafic client sur le réseau au point d' accès, ou s'il est en train de le transférer vers le contrôleur sans fil et prise en charge sur le réseau là points d'accès si légers qu'ils résident généralement dans leur propre villian. En général, vous découvrirez qu'il y aura un méchant, sauf Eelam 100, que ce sera votre femme, je méchant, et que c'est là que tous vos points d'accès étaient de côté. Et ils seront dans leur propre réseau là-bas dans leur propre domaine de diffusion, sorte que vous n'enlisez aucun de vos autres méchants avec le trafic que ces airs vont générer. Et de cette façon, c'est aussi pour la sécurité que personne ne peut fouiller sur tout votre trafic sans fil pendant qu'il traverse votre réseau câblé, même s'il est crypté. Vous ne voudriez pas nécessairement exposer cela comme un autre vecteur d'attaque sur votre réseau. Alors, en passant sur En fait, abord, je veux juste montrer le bas d'un point d'accès sans fil léger ici. Ce sera votre câble Ethernet pour que votre RJ 45 se connecte au réseau . Ça va être le port du consul. Si vous avez besoin de console directement dans votre point d'accès pour être en mesure d'obtenir l' accès en ligne de commande , peut-être que cela ne fonctionne pas ou vous avez besoin d'un dépannage que ce serait la façon dont vous vous connectez cela là. Généralement, sont la puissance sur Internet, mais ont la capacité pour l'alimentation externe ici que vous pouvez aller de l'avant et se connecter à votre brique d' alimentation et connecté jusqu'au mur aux gens pour obtenir de l'énergie à cette chose. Mais en général, ils sont tous compatibles avec l'alimentation sur Ethernet. Tant que vous avez un commutateur ou un injecteur d'alimentation par Ethernet, alors vous devriez être en mesure de fournir de l'alimentation de cette façon, en passant à notre contrôleur sans fil ici sur le contrôleur sans fil, nos connexions physiques sont appelées ports. Maintenant, c'est quelque chose d'important à s'habituer. En ce qui concerne la terminologie du contrôleur sans fil est que les interfaces ne sont pas des ports, que sur un commutateur ou sur un routeur, beaucoup de fois référencent une interface. Et nous avons juste besoin de nous éloigner de cela ici et de comprendre que nous avons beaucoup d' interfaces virtuelles qui sont utilisées par nos ports physiques. Nil en bas. On a une attente de 55 0, manette sans fil. Cela a en fait tous les ports SFP pour ses connexions physiques sur. Et là, ce type sera notre port de gestion hors bande. Que c'est notre port de service là que ces ports physiques qui sont utilisés pour tous les autres trafic pour notre trafic sans fil dans notre trafic d'authentification que ces, euh, tous peuvent être retardés en utilisant L. A, C, p ou Paige P en fonction de votre version logicielle pour aller de l'avant et s'assurer que vous obtenez plus de débit. Et puis ce sera là où tout votre trafic client entre et sort, et votre trafic de gestion de points d'accès que vous êtes des interfaces dynamiques seront votre trafic client et que vous avez une interface P manager pour votre point d'accès la gestion. Maintenant, vous pouvez faire votre interface de gestion via votre service. Portez votre gestion hors bande ou il peut passer par votre port standard ici, votre porc physique pour votre interface de gestion. Et c'est ainsi que cela se connecte au réseau. Tous vos atterrit en V. Quatre. Vos réseaux sans fil pour SS I DS devront apparaître à l'endroit où votre contrôleur sans fil se branche sur le réseau que tous ces méchants méchants A, B et M que c'est tout pour votre trafic sans fil, pour votre trafic client et pour votre interface de gestion que ce villian de gestion doit apparaître ici et pour votre méchant AP. Là où tu viens de parler de ça. Vous avez un veau séparé et généralement quatre juste votre gestion de point d'accès que ce méchant doit apparaître ici aussi. C' est pourquoi votre contrôle sans fil a généralement un emplacement très central dans votre réseau . Il va apparaître généralement près de votre cœur, car tout votre trafic est acheminé sur le réseau à cet emplacement que celui-ci réside généralement très près de votre cœur ou dans cette zone. Donc aussi, vous n'avez pas besoin de répandre vos méchants clients sur le réseau pour la fin et les méchants qu'ils peuvent simplement démissionner soit dans votre noyau ou dans un bloc de distribution dans lequel cette manette sans fil apparaît. Maintenant, bien sûr, les ports physiques, ils sont tous des liaisons par défaut. Eso vos connexions, bien sûr, devront être un tronc tel que compris par les différents terrains V qui devaient apparaître ici aussi. Et comme je l'ai dit, ils ne peuvent pas être agrégés pour obtenir un débit plus élevé. Parlons donc un peu de notre accès à la gestion et de la façon dont nous entrons dans la gestion de notre contrôleur sans fil quatre. Donc, l'examen ne va parler que de certains accès à la gestion et de la fiscalité. Je suis désolé. Tâches qui doivent être effectuées sur le Web. Gooey. C' est une capture d'écran de l'onglet moniteur du web. Gooey pour cette 55 0 attente, contrôleur vous montre ici. Je veux dire, vous avez une petite capture d'écran de l'avant de votre manette et sur quels ports sont réellement actifs. Nous avons notre adresse de gestion et notre adresse de port de service I p ici pour la gestion hors bande si nous le voulons. C' est là que l'adresse de gestion I P sort un de ces ports, non ? Alors que le service Port I p adresse ceci est notre port de service sont hors de la gestion de bande I adresse p. Maintenant, là où cela est important est pour l'authentification externe pour votre authentification tack, ax plus ou rayon pour votre 802.1 x pour votre authentification sans fil ou pour authentification juste dans l'appareil lui-même dans le contrôleur sur obtenir cette authentification de la hache de tack pour permettre à un administrateur dans le contrôleur que cela va utiliser notre adresse de gestion i p. Et ce n'est pas le service Port i p. Mais l'adresse de gestion i P sera la source i p Adresse off. Cette requête d'authentification à ce sujet est importante si vous avez déjà configuré le rayon avant, où vous devez identifier votre authentificateur de rayon par l'adresse source i p. C' est l'adresse client I P que vous configurez généralement dans votre serveur de rayon Teoh identifier quel périphérique envoie une demande d'authentification de rayon, et que cette adresse de gestion I P est celle que vous devrez utiliser pour faire cela. Donc, comme je l'ai dit, le contrôleur sans fil est géré le web gooey, ou vous pouvez aussi ssh ou telnet dedans que vous pouvez obtenir l'accès en ligne de commande à votre contrôleur sans fil . Et il a quelques fonctionnalités supplémentaires où vous pouvez exécuter vos bogues D et obtenir des informations supplémentaires. Mais pour la plupart, votre gestion va orteil se passe par le Web, gooey pour la configuration des terres sans fil étaient obtenir des informations clients que vous avez beaucoup plus d'informations disponibles pour vous facilement via le Web. Ici Gooey. Maintenant, je veux parler un peu de ces protocoles de gestion. Ssh, Telnet, Votre http https, qui sont tous deux configurables pour le contrôleur sans fil peut être géré à http ou https, donc crypté ou non crypté. Ah, et puis aussi pour le rayon et la hache de piqûre. De plus que les sujets d'examen pour le CCN un dire très spécifiquement pour décrire ces protocoles de gestion . Je veux donc m'assurer que vous êtes au courant des ports qu'ils utilisent, quel but ils sont et s'ils utilisent le cryptage ou non. Donc le cryptage. Je suis désolé. La gestion cryptée est toujours préférée. Vous voudrez toujours chiffrer votre accès à la gestion. C' est la meilleure pratique que vous ne voudrez jamais utiliser Http. Sauf si vous en avez deux, vous ne voudrez jamais utiliser Telnet à moins que vous ayez Teoh que https pour crypté et ssh pour crypté. Ce doit être la façon dont vous voudrez aller Radius et Tech X. De plus, il y a un peu de débat sur la question de savoir si le tack est explosivement préféré ou non. Radius est plus couramment utilisé à mon avis un peu plus facile à configurer car il y a tellement de serveurs de rayon disponibles que ce sont vos serveurs Triple A, vos serveurs d'autorisation d'authentification et de comptabilité que ceux-ci diffusent les serveurs qui héberger vos comptes d'utilisateur Où votre contrôleur ou votre point d'accès. Je suis désolé. Oui, monsieur. Contrôleur vous enverra savoir, la demande de mot de passe de nom d'utilisateur plus avec ce que vous essayez d'accéder, et le serveur de rayon répondra si cela est autorisé ou autorisé ou non. Vous êtes telnet et ssh ce sont vos protocoles d'interface de ligne de commande les choses que vous utiliserez avec, comme le mastic ou un autre émulateur de terminal. Pour pouvoir, Teoh, Teoh, obtenir un accès en ligne de commande sur vos appareils. Telnet n'a aucun cryptage. Si vous avez déjà lancé un requin de fil contre la conversation dite net et qu'il a saisi un mot de passe , vous pouvez voir dans votre requin de fil capturer le mot de passe en texte brut. Là, dans vos paquets, Telenet offre une protection nulle, tandis que ssh échange. SSL Key a dit qu'il s'agit d'un shell sécurisé et crypte toutes ses communications d'aller-retour juste pour un peu d'informations. En ce qui concerne le rayon de chiffrement, Onley cryptera le mot de passe dans sa communication et dans ses requêtes. Alors que Tack X Plus crypte la conversation complète, le paquet entier est chiffré. Que ce soit préféré ou non, c'est un peu à débattre. Il est toujours préférable d'avoir le cryptage mawr, à mon avis. Mais le rayon est juste un peu plus facile à configurer en raison de sa large disponibilité. Je m'assurerais que vous soyez au courant des numéros de port pour chacun de ces quatre. Http. Https. Ils sont probablement très conscients de celui de Port 80 et 443 TCP Telenet utilise 21 TCP comme S H 22 TCP ceux que vous n'êtes peut-être pas si familier avec notre rayon et notre tack. X plus rayon utilise UDP qu'il ne s'agit pas d'un protocole basé sur la connexion. Il est 18 12 UDP par défaut et Tack X plus, cependant, utilise TCP comme pauvre 49 TCP par défaut. Alors passons à notre gestion un peu plus loin ici et montrons simplement comment nous configurons l'accès de gestion dans notre contrôleur LAN sans fil. Dites-vous juste que ce sera ici dans l'onglet Gestion sur. Ensuite, nous avons nos options pour http https, puis aussi Telnet et S h. Toutes ces options sont configurables. Vous pouvez configurer si vous voulez autoriser http ou https ou si vous voulez autoriser tell net ou ssh ! Dans ce contrôleur particulier, nous autorisons seulement https et ssh tell Net et http ne sont pas autorisés. Vous avez également votre configuration de délai d'attente ici, https. Redirection. Dans le cas où vous naviguez sur le site http, si vous voulez rediriger automatiquement vers https pour cet accès de gestion sur, alors le nombre maxime de sessions votre nombre maximum de clients qui sont capables de se connecter via telnet ou ssh à n'importe quel moment. Connexions concordantes. C' est donc l'accès de gestion du contrôleur sans fil sur la façon dont vous finissez par obtenir l'accès et configurer cet accès ici via le Web. Gooey. Parlons un peu de la façon dont vous gérez un point d'accès. Un point d'accès léger. Donc, le point d'accès léger. Il peut être géré par le sage ou le dire ou par le biais du soutien via la CLI. Vous ne pouvez pas faire beaucoup de gestion là-bas. C' est vraiment juste pour le connecter à la manette sans fil ou pour faire un débogage. Si vous en avez besoin, nous pouvons nous connecter au point d'accès lui-même et obtenir ces informations. Je veux juste te montrer ici. Quelle version show sur le point d'accès ici. On dirait qu'ils sont ici. Nous avons un point d'accès léger 12 42 que c'est la sortie de la version show de ce qu' il y a plus d'informations yo ici. Mais je viens d'avoir une capture d'écran ici. C' est pour vous montrer à quoi ça finirait par ressembler. Et puis ici, bien que dans notre manette sans fil, c'est vraiment là que vous allez gérer votre point d'accès, surtout à moins que vous ayez besoin de faire le débogage et d'entrer dans la ligne de commande. Teoh débogue des connexions que vous pourriez passer par la ligne de commande, mais sinon vous allez passer par votre manette sans fil et c'est par ici. Donc, c'est fini. L' onglet avancé est où nous configurons s'il est autorisé à ssh ou telnet dans le point d'accès lui-même. Donc pour arriver ici, ça va être dans votre onglet sans fil et ensuite dans tous les points d'accès. Maintenant, vous pouvez savoir si vous voulez juste lister les points d'accès radio A N a Z des points d'accès B, G N ou des configurations globales ensemble d'entre eux à la fois, que cette configuration telnet et ssh est disponible dans la configuration globale que vous peut tous les définir à la fois. Mais si vous voulez juste définir un point d'accès individuel, peut-être avez-vous juste besoin d'y entrer pour faire un débogage. Ensuite, vous pouvez aller dans le point d'accès individuel Goto tous les points d'accès cliquez sur le point d'accès que vous voulez entrer dans. C' est cette adresse Mac particulière pour ce point d'accès, puis sur l'onglet avancé, nous avons notre configuration telnet et ssh. Nous voudrions que Teoh coche ces cases si nous voulons permettre l'accès telnet ou ssh à ce point d'accès particulier. Comme je l'ai dit ici, l'accès à la gestion doit être activé par point d'accès ou globalement. Donc avec ça, comme les autres sections, passons à travers ceci quelques questions pratiques avant de finir ici. Donc, tout d'abord, quelle interface est utilisée par le contrôleur sans fil pour communiquer avec les serveurs d'authentification externes  ? S' agit-il d'une interface virtuelle de gestion d'interface dynamique ou d'une interface de service ? Donc, plus précisément, c'est sur quoi l'interface est utilisée. Rappelez-vous que le port de service est notre port de gestion hors bande physique que ce n'est pas là où nos demandes d'authentification proviennent du virtuel et dynamique. Notre gestion des AP de quatre heures et notre trafic client sans fil. La réponse ici sera voir. L' interface de gestion est utilisée pour communiquer avec les serveurs d'authentification externes . Et enfin, afin de gérer un point d'accès léger, naviguez directement vers les points d'accès que je pisse dans un navigateur Web. Vrai ou faux, la réponse ici sera fausse que vous ne pouvez pas gérer un point d'accès directement via un Web. Gooey. Il n'en a pas un que vous pouvez y accéder par ligne de commande via Ssh ou telnet qui devra être activé est désactivé. Par défaut, activé. Ils devront être activés par point d'accès ou globalement pour l'ensemble de votre point d'accès afin que vous puissiez passer par la ligne de commande. Merci de vous être joint. J' espère que cela a été instructif pour vous. Et je tiens à vous remercier d'avoir regardé. 21. 2.9 Configurer un SSID sur un WLC: configuration d'un terrain sans fil dans cette vidéo, nous allons passer tout notre temps dans une manette sans fil que ce sujet d'examen nous a couvrir la configuration d'un terrain sans fil à travers la manette sans fil, gooey seulement sur que nous devrions configurer les éléments tels que les paramètres de sécurité, les profils Cure West et certains paramètres de terrain sans fil, et juste passer en revue la création générale d'un terrain sans fil qui ressemble vraiment à ça. Cisco essaie de vous assurer que vous, tant que ccn un comprendre comment administrer un réseau sans fil où un contrôleur sans fil Cisco est utilisé, que vous avez réellement les informations, les compétences nécessaires pour y accéder et effectuer d'abord des tâches administratives. Je voulais aller de l'avant et voir ce que vous pouvez faire jusqu'à un environnement de laboratoire. Pour cela, les manettes sans fil sont un peu difficiles à mettre la main sur. Parfois, je n'ai pas encore trouvé un moyen d'émuler cela dans GNS trois, mais ils sont assez bon marché, bien que je veux aller ici très vite que nous pouvons jeter un coup d'oeil. J' ai fait une brève recherche sur eBay et qu'on peut ramasser un 2106 pour 30 dollars. Attention, ça ne vient pas avec, genre, genre, le cordon d'alimentation ou quoi que ce soit du genre. Mais encore vous pouvez voir, comme voici une livraison gratuite avec 37$ avec le câble d'alimentation, et vous pouvez ramasser les points d'accès légers assez pas cher ainsi. Donc, pour 50 dollars, vous pourriez finir par vous procurer un laboratoire sans fil pour aller de l'avant et travailler avec cela peut être utile ou non que les informations que nous couvrons ici soient suffisantes pour vous amener à ccn a. Mais si vous cherchez l'une des spécialités sans fil, vous voudrez peut-être aller de l'avant et prendre une manette afin que vous puissiez travailler avec cela. Donc, sans plus tarder, allons de l'avant et jetons un coup d'oeil à notre manette sans fil ici. Donc nous avons une attente de 55 0, manette sans fil. C' est en fait un contrôleur de production, donc vous allez voir des donc vous allez voir desterrains sans fil là-bas que je n'ai pas mis là. Mais nous allons aller de l'avant et créer un terrain de test sans fil afin que nous puissions passer par ce processus et vous montrer où sont les éléments de configuration si premier juste pour vous donner un bref aperçu de l'interface ici que nous avons votre onglet moniteur d'honneur en ce moment et que nous avons notre résumé général avec l'adresse de gestion est également dit que vous êtes version logicielle quels ports sont actifs sur votre contrôleur sans fil et vous pouvez obtenir des informations sur le nombre de radios sur lesquelles vous avez vos points d'accès. Le légiste le plus récent fait les pièges les plus récents qui se passent ici que nous avons, Ah, quelques points d'accès voyous détectés ici pour créer un terrain sans fil. On va aller ici dans notre onglet « W lands » ici. Cette liste répertorie vos terres W existantes. Maintenant, sur cette page, nous avons la possibilité d'aller dans nos groupes aapi. Je veux en parler ici un instant que vos points d'accès sont regroupés en groupes de points d'accès et que vous pouvez assigner un terrain W à un groupe de points d'accès sorte que votre s I D ne soit diffusé qu'à partir d'un groupe spécifique d'accès points tels que de cette façon vous pouvez avoir différent car cette idée est basée sur l'endroit où vous êtes dans votre campus ou un autre que ce que je d dans une succursale ou différent est cette idée dans un ministère différent choses de ce genre à aller de l'avant. Et peut-être que vous avez des exigences de sécurité différentes au niveau de la zone de comptabilité que vous voulez uniquement effectuer un filtrage Mac spécifique et autoriser uniquement des appareils spécifiques à se connecter au réseau sans fil là-bas. Mais dans votre département marketing, cela n'a vraiment pas d'importance et que vous avez juste votre WP régulier vers Enterprise Wireless, puis ils sont autorisés à se connecter avec leurs appareils personnels et des choses de ce genre. Lorsque vous dépensez votre manette sans fil pour la première fois, vous finirez par voir ce groupe par défaut ici que tous vos terrains W sont un membre hors du groupe par défaut. Par défaut, vous ne pouvez pas les supprimer. Vos points d'accès seront tous membres de ce groupe également par défaut, mais vous pouvez les supprimer si vous n'avez pas besoin de vos points d'accès pour diffuser tous vos terrains W en même temps. Revenons donc à notre configuration W lan ici. Si vous allez à la section W Lands et puis ici, nous allons passer à notre création nouvelle dans le haut, droite et cliquez sur Go. Et ici, nous allons de l'avant et créons notre Wlan. Nous allons juste appeler ce test et le numéro I d peut être ce que vous voulez ou juste laisser à huit incréments par un chaque fois que nous allons de l'avant et cliquez sur Appliquer en haut à droite. Et maintenant, nous sommes dans notre écran de configuration de terrain W. Donc, juste comme une note, par défaut, lorsque vous créez un terrain W, il va apparaître comme désactivé qu'il y a cette case à cocher activée ici, il va être décoché lors de la création, vous aurez pour vérifier cela afin de réellement diffuser et d'activer votre s i d. Nous allons laisser cela non coché puisque ce n'est qu'un terrain de test que nous traversons pour juste cette information ici. L' interface. Maintenant, c'est celui qui est intéressant de s'y habituer est le concept de ports vers interfaces. Nous discutons que dans la vidéo précédente où vos ports sont vos ports physiques sur le périphérique physique, mais vous êtes des interfaces sont ces interfaces virtuelles ces terres Teoh V plus étroitement alignées leur veau dans l'interface est un peu comme commuté des interfaces virtuelles sur un commutateur que vous pouvez aller de l'avant et créer. Et en fait, nous allons faire ça très vite c'est que nous allons de l'avant et juste cliquer. Appliquer ici est que nous sauvegardons notre test W lan, et jetons un coup d'oeil sur nos interfaces. Si nous passons à notre contrôleur tapotez ici et ensuite nous passons aux interfaces. Nous avons nos interfaces ici que, euh,les euh, interfaces que vous pouvez les faire étiqueter avec un eso villian que si vous étiez des connexions votre réseau à partir de votre manette sans fil, sont tronquées. Ensuite, vous auriez vos villians séparés ici, et ensuite vous auriez votre adresse I p hors de cette interface particulière aussi. Comme nous, c'est un peu comme une interface virtuelle commutée et les interfaces dynamiques. Ce sont ceux qui sont responsables de la gestion du trafic client, que c'est là que vous avez votre comme nous avons vu où nous pourrions sélectionner quelle interface nos idées SS associées à cette interface dynamique le type d'interface qui sera utilisé pour soutenir le trafic client entrant et sortant de la manette sans fil ici. Donc, revenons sur nos terres W pour un instant et nous allons passer en revue certains des autres paramètres ici. Donc, ici, nous avons notre test w terrain. Afin d'entrer à nouveau dans la configuration, nous cliquons sur le terrain W I d. Le numéro huit là et ici nous voyons est toujours désactivé. Maintenant, par défaut, descendu vers le haut, à venir avec la politique de sécurité de WP un deux avec l'authentification 802.1 x que vous savez que soit le w p. A à l'entreprise avec votre authentification de rayon ou quelque chose de similaire. Et en ce moment, nous utilisons notre interface de gestion. Allons de l'avant et définissons ceci pour être notre interface Corp est en fait celle qui va gérer notre trafic client. Et si nous passons à notre section de sécurité ici, votre couche à la sécurité, c'est là que vous trouverez votre sécurité pour votre S s I d. Que vous êtes habitué à définir votre w p a deux b p a deux ou weap r 802.1 x ou ou ne fait aucun et qu' il s'agisse d'un réseau ouvert. Ah, c'est ici que vous configurez votre 802.1 x pour votre authentification de rayon que c'est la case à cocher dont vous auriez besoin si vous voulez. Juste une clé pré-partagée sera ce gars ici, votre PS K pour votre clé pré-partagée, et vous devrez vérifier cela pour être en mesure de fournir ce que la clé pré-partagée est pour connecter au réseau. Votre sécurité de couche 3. C' est là que vous avez ah, comme un portail captif si vous avez déjà connecté à un réseau sans fil à l'hôtel ou dans un café à proximité, et que lorsque vous vous connectez, il apparaît une page Web où vous devez accepter leur conditions de service ou de payer pour le réseau, ou ce que vous avez. C' est un point de stratégie de sécurité de couche trois où vous avez, ah politique Web ici et que nous pouvons avoir une authentification do où vous devez vous connecter avec vos informations d'identification d'entreprise ou qu'il est juste transmis à l'endroit où il la redirige ou l' envoie à travers. Vous devrez peut-être simplement cliquer pour accepter les conditions d'utilisation. Qu' avez-vous que ces rôles dans votre stratégie de sécurité de couche trois ici et vos serveurs Triple A c'est là que vous avez vos serveurs d'autorisation d'authentification et de comptabilité. C' est votre rayon et votre dépouille. Votre tack agit plus les serveurs que c'est là que vous finissez par configurer quels serveurs il doit utiliser et dans quel ordre pour votre authentification et vos serveurs de comptabilité que vous avez besoin d'aller de l'avant et de configurer d'abord les serveurs globaux. Donc ça va être de retour dans notre onglet titres ici. Je crois qu'il va jeter un coup d'oeil à cela dans un petit peu. Vous devez configurer vos serveurs globalement, puis ils apparaîtront ici comme options que vous pouvez définir pour ce terrain W particulier pour votre rayon ou vos actes tak. Ou L Deb comme Faras Que Os pour votre terre sans fil C'est plus d'un onglet US narc ici, bien sûr, Maintenant, vous avez leurs médailles, droit est ce que nous avons. Bronze, argent, or et platine. C' est une question qui a été soulevée dans quelques examens Cisco que j'ai pris où il demande la voix quelle qualité du profil de service est le plus approprié. Besoins était platine que je ferais une note de ce que les niveaux de guérison de l'ouest sont. Il n'y en a que quatre. Donc, je voudrais aller de l'avant et en prendre note juste pour m'assurer que cela reste dans votre esprit au cas où la question se poserait. Mais nous pouvons aller de l'avant et configurer des choses ici comme si nous voulons faire un suivi de flux net pour exporter nos informations de flux. Nous finirons par parler du débit net mawr dans une section ultérieure du cours ici. Mais ce que le flux net fait est qu'il vous indique des informations sur la source et la destination que j' adresse p combien de données ont été transférées sur quel port il était. Ah, beaucoup d'informations sur votre trafic afin que vous puissiez obtenir des choses comme qui toute votre bande passante ou combien de temps est réellement passé sur Netflix et combien de bande passante est cette utilisation et des choses de ce genre. Nous pourrions également définir notre bande passante par utilisateur s O que vous pouvez faire en amont et en aval limite de débit par utilisateur ou par S I d et des choses de ce genre que sur notre mappage de politiques, nous n'avons pas de politiques ici. Mais si nous sommes allés de l'avant et avons créé des politiques ailleurs dans la manette sans fil. C' est là que nous les appliquerions. Notre onglet avancé ici Il y a beaucoup d'options. Eso ici, un couple d'entre eux que je veux souligner notre premier flex connect. Donc Flex Connect est le rebranding de reap et d'un arbre. Le point d'accès périphérique distant que Flex connect permet la commutation locale pour le fonctionnement local de Mac hors de votre point d'accès et n'oubliez pas de quoi il s'agit. C' est là que votre trafic client va sur le réseau directement à votre point d'accès que si vous avez une succursale ou quelque chose du genre qui dans le cas où une succursale perd la connectivité avec le contrôleur sans fil que le personnel de ce bureau ne perd pas nécessairement sa capacité sans fil parce que son trafic ira directement sur son réseau à son point d'accès et n'aura pas à traverser son chemin, à relier sa manette sans fil et à se rendre sur le réseau. De là, je fais une note de certaines de ces options qui sont ici que nous pouvons aller de l'avant et faire le profilage client et hors canal scan Different. Maintenant, c'est si vous voulez aller de l'avant et que cela diffère numérisation donc périodiquement le point d'accès va de l'avant et scanner les autres canaux. Voyez combien de trafic, combien de bruit il y a là et continuez et renvoyez cela à la manette sans fil Pour votre gestion des ressources radio, vous êtes RM. Sur. C' est d'aller de l'avant et de choisir quel canal est le moins bondé afin que vous puissiez aller de l'avant et avoir le moins d'interférences. Possible. Américain a mis des choses comme votre idole. Temps d'attente pour vos clients à ce moment-là. Aussi votre politique de clients directs WiFi et votre Aero Net i e. Vous pouvez remplacer votre Triple A. Vous pouvez définir le remplacement du serveur D H C P pour un terrain W particulier parce que c'est quelque chose qui sera défini pour une interface entière. Et attention, ce n'est pas globalement. C' est juste pour une interface. Rappelez-vous, nous avons sélectionné cette interface ici dans notre onglet général et le serveur D. H. H. C P. L' information est quelque chose qui serait défini sur votre interface, et c'est ce qui est ici dans notre onglet avancé. Et une fois que vous obtenez les choses configurées à la façon dont vous voudriez, honnêtement, les choses que vous voudriez configurer pour juste un S s I d de base, vous avez obtenu votre nom. L' interface est ce que vous devez configurer obtenu aller de l'avant et l'activer. Je ne vais pas activer ça maintenant. Réglez votre sécurité. Peut-être que ce sera juste un PS K. Nous allons aller de l'avant et vérifier PS K qui a dévérifié notre énergie 0.1 x va mettre notre PS K ici. Grand sera WP deux Qs impressionnant. Nous ne nous inquiétons pas vraiment pour Cuba Ouest en ce moment et nous aurons des politiques. Et disons que ce sera une société de s qui est finie dans notre branche que nous voulons faire Flex, se connecter et ensuite vouloir faire l'authentification locale. Juste au cas où nous perdions la connectivité à notre contrôleur. Nous voulons que les gens puissent encore s'authentifier avec le PS K. Donc c'est génial. On va aller de l'avant et mettre ça ici, euh et puis c'est bon à y aller. C' est tout ce qu'on a à faire. Nous allons de l'avant et cliquez, appliquez désactivé mdn s snooping. MDMS est des DNS de multidiffusion qui sont utilisés pour des choses comme votre chromecast sur d'autres périphériques qu'il va de l'avant et diffuse des DN de multidiffusion. Il ne s'agit pas de diffuser et de multidiffuser des informations DNS. C' est son propre protocole là-bas, sur UDP 53 53. Mais nous allons aller de l'avant et cliquer, OK, que nous ne nous soucions pas vraiment de la fouille MDMS en ce moment. Euh, oups. J' ai oublié de décocher la stratégie de sécurité de la couche 3 ici. Allons de l'avant et cliquez. Appliquer. Et on y va. C' est bon d'y aller si on va sur les terres de R W. Nous avons maintenant notre terrain d'essai W, et il dit maintenant qu'il est toujours désactivé. L' état de l'administrateur est désactivé. Rappelez-vous, je l'ai dit pour utiliser notre interface Corp. Donc, si nous revenons à nos interfaces ici, allons voir ce qui est impliqué dans la création d'une nouvelle interface. Si je crée une nouvelle interface, appelons ceci l'interface de test. Et c'est là que nous avons établi notre point de vue, et les États seront sur le vélin. 10 est notre test. Oh, cliquez. Appliquer. Maintenant, nous avons des choses comme la terre de nos invités et la quarantaine. Maintenant, sont des choses qui, si vous pouvez l'avoir pour qu'il n'ait pas accès à d'autres réseaux au sein de votre organisation, sorte que votre trafic sera arrêté à la manette sans fil. Si vous essayez d'accéder à d'autres réseaux qui se trouvent dans votre organisation. Mais ici, nous définissons quel port physique, le port physique principal dont il va sortir, puis le port physique de sauvegarde qu'il devrait utiliser. Nous allons définir l' adresse I P. , masque de réseau et la passerelle de notre interface virtuelle. Voici l'interface dynamique pour cette interface l'adresse I P pour Et puis ici nous définissons également nos informations de serveur D h c P. C' est pour le relais D HCP que quand un client pourrait se casser et que vous allez de l'avant et envoyer d HCP cela va relayer que d HCP découvrir plus à ce serveur T h c p que vous configurez ici. Il peut également fournir un secondaire. Vous pouvez également ajouter des listes de contrôle d'accès à votre interface et vous savez ce que c'est là où il s'agit d'un permis et d'instructions de refus pour des paires source et destination spécifiques pour les listes de contrôle d'accès étendues. Et vous pouvez également faire des numéros de port ainsi que votre couche pour obtenir des informations. Et ils pourraient également définir un profil de M. D. D. N, pour lequel M DNS destinations ou périphériques sont autorisés à être fouillé afin qu'il se souvienne que information est capable de répondre au nom de vos demandes de découverte là-bas et honnêtement, c'est à ce sujet Maintenant, tout comme les autres sections ici. Passons à quelques questions d'entraînement avant de terminer sur cette vidéo. C' est Popes ? Si nous revenons à ce gars ici maintenant, où dans la manette sans fil gooey est flex Connect configuré ? Est-il dans l'onglet contrôleur, puis un groupe d'interface. Vous sélectionnez votre groupe et vous configurez flex connect là Ou est-ce sur votre onglet terres W ? Vous cliquez sur votre W an I D pour obtenir dans Tora test w lan, et nous allons sur notre onglet de sécurité et configurer flex connect là, ou est-ce dans l'onglet avancé de notre configuration W Lan ? Ou était-ce plus d'une heure AP Group dans la section avancée de notre groupe AP sur J'espère que vous vous souvenez que cette réponse est C. C'est fini dans l'onglet avancé de notre configuration W land est où nous activons flex connect et puis aussi flex connecter l'authentification locale sur quelques autres options flex connect également. Enfin, tous vos points d'accès font partie du groupe AP par défaut et vous venez de créer un nouveau terrain W. Mais il n'est pas diffusé. Quelle est la solution probable pour diffuser le s s I d. Rappelez-vous maintenant que toutes vos terres w font partie du groupe par défaut et ne peuvent pas être supprimées. Donc, puisque tous vos points d'accès font partie du groupe AP par défaut, il devrait diffuser tant que le réseau W est activé et tant qu'il est vérifié pour diffuser. Mais cela sera vérifié par défaut. C' était sur l'onglet général de notre configuration de terrain W tout le chemin en bas. Il avait nos cases à cocher pour savoir si nous voulons diffuser le S s I d ou non. Mais c'est vraiment juste de définir les intervalles de balise qu'ils sont les balises, que vous n'avez pas nécessairement besoin de la diffuser pour vous y connecter, qu'il serait toujours disponible là. Mais voici un terrain A W activé dans les terres W double une case à cocher I D général pour activer , puis cliquez sur Appliquer ? Ou est-ce ajouter le W lan au groupe par défaut dans les terres W aapi groupes par défaut W terres groupe W. Maintenant, ce n'est certainement pas parce que tous vos w terres une partie du groupe par défaut. Avez-vous besoin d'activer le Wlan avec votre case à cocher à côté du WLAN ? Un peu plus sur notre section w lan I d dans notre liste de terres sur ? Ou avez-vous besoin de redémarrer la manette sans fil et ou les points d'accès impliqués que quelque chose ne fonctionne pas correctement ? La réponse ici est un qui est la réponse la plus appropriée. Qu' il y a trois cases à cocher là pour activer le terrain W tant que tout le reste est à la valeur par défaut ici, vous avez créé votre terrain W. S' il n'est pas diffusé alors que c'est parce qu'il n'est pas activé, j'espère que cela a été instructif pour vous, et je tiens à vous remercier d'avoir consulté 22. 3.1: interprétation des composants des tables de routage. La table de routage vous fournit beaucoup d'informations, et il est important de bien connaître une table de routage afin que vous puissiez rapidement collecter les informations que vous recherchez et comprendre ce qui se passe avec les décisions de routage que le routeur est en train de faire. Qu' est-ce qui devrait aller plus loin sur la façon dont un routeur prend une décision pour chaque paquet qui passe par la vidéo suivante. Mais dans celui-ci, nous allons juste examiner le type d'information qu'une table de routage fournit et comment elle est disposée. Et puis nous allons passer en revue un exemple de table de routage ici pour que nous puissions lire cela. Donc d'abord, parlons des termes que nous allons utiliser maintenant. Il s'agit d'une grande table avec beaucoup de texte. Je sais. Alors passons en revue chaque 11 par un du haut ici, et nous irons de l'avant et en parlerons brièvement. C' est le premier ? On va avoir le code du protocole. Maintenant, il y a un code à côté de chaque, euh, élément dans la table de routage, et celui-ci va indiquer à partir de quelle source le routeur a appris sur cette route. Il indique la méthode par laquelle le routeur a appris cette route, signifie rip ou O S P F B GP statique, etc. C' est-à-dire, quel protocole de routage il l'a appris. Et puis aussi quel type de route il est de ce protocole particulier qui aura des choses comme une route externe de O. S P. M pour un type externe un ou deux ou un externe de E I. G R P. Et nous en parlerons un peu plus au fur et à mesure que nous entrerons dans ces sections. Pour O SPF, il nous donnera le préfixe maintenant le préfixe. En tant que terme, le préfixe réseau est le réseau identifier l'air hors enveloppé que si vous avez ah barre oblique 24 route droite sur, nous avons 192.16820 barre oblique 24. Le réseau est-il notre préfixe ? Est-ce que ce gars ici que c'est le réseau identifier l'adresse aérienne de ce réseau et c'est ce qui finira par afficher leur pour nous. Et puis il aura le masque réseau le masque réseau, qui est également connu comme la longueur du préfixe. Notre barre oblique 24 à la fin. C' est notre masque de réseau. On en a parlé un peu plus tôt, c' est un terme qu'on parlera très souvent. Votre prochaine adresse de saut que ce sera l' adresse I. P.à P. laquelle votre routeur transfère le trafic afin que le trafic atteigne sa destination. Que si vous avez un routeur ici, accord, et puis vous avez routeur et routeur et ces gars sont connectés, disons que c'est le réseau 10 00 ici, 10 000 réseau. Et c'est le réseau 10 010. Et là, ce type a le réseau à 10,1 point et ce type a le réseau à 10,1 point deux par ici. Super. Très bien, alors vous en tant qu'ordinateur êtes connecté ici et que vous envoyez ah, paquet sur votre routeur qui est destiné à 10. 120 sur. Disons que cette adresse I p de ce routeur ici est 10 0.0 point 1.2 que la suivante. Hop pour votre paquet qui a envoyé de cette façon qui a une destination de 10 12 réseau. Il va avoir un prochain saut pour la table de routage. Ils supposent que votre routeur est au courant de ce réseau. Il aura un prochain sommet de la 10 01 à traiter qui va transférer ce trafic à ce routeur juste ici pour qu'il arrive à ce réseau. Maintenant, si c'est un réseau directement connecté, il finira par dire que c'est un réseau directement connecté et qu'il n'aura pas de prochain saut . Il dira juste qu'il est directement connecté à la distance administrative d'un itinéraire. C' est quelque chose qui est vraiment important de se souvenir et de comprendre. Nous allons aller de l'avant et parler de distance administrative beaucoup plus dans la prochaine vidéo. Mais la distance administrative est effectivement la fiabilité relative des informations de routage , et un nombre inférieur est meilleur. Ainsi, par exemple, un rap directement connecté. Laisse-moi aller de l'avant et nettoyer ça un peu. Ego de l'air. Ok, super. Déjà. Donc, un droit directement connecté. Tu as ton boom de routeur. Et disons aussi avoir ici routeur et routeur et boom. Donc une route directement connectée pour ce routeur qui aura une distance administrative de zéro. Il est directement connecté. Peu importe si vous lui dites autrement, quelque manière que ce soit, forme ou forme que cette route est directement connectée. Il va savoir que c'est là que c'est. Ah, mais une route statique. Si je dis disons que c'est le réseau unique et c'est le réseau deux et alors c'est routeur trois et c'est le routeur pour ce est la route ou cinq. Et disons que, euh, nous disons que pour atteindre les deux réseaux que vous allez sur la route ou trois excellents comme le sommet suivant, c'est une route statique que nous avons entrée qui a une distance administrative d'une. Maintenant, disons que nous exécutons B GP externe, E B GP, entre nos pairs ici, E B G p a une distance administrative de 20. Ou si nous courons E i g r p dans notre région ici et que nous avons tous ces gars que vous échangez des routes ici et qu'ils sont tous heureux est oui, voisins GRP Ouais, GRP a une admission de distance de 90 sur. Vous pouvez voir comment cela va bien, c'est que SPF a gagné 10. Rip est 1 20 ainsi de suite et ainsi de suite que tous nos protocoles de routage ici, que l'information que le routeur reçoit son va utiliser cette information dans un ordre spécifique et que cet ordre suit notre distance administrative de bas à haut est qu'il commence au plus bas comme étant l'information la plus fiable, puis, comme cela n'est pas disponible. Ensuite, il va de l'avant et devient plus haut ici et plus haut et utilise toutes les informations disponibles jusqu'à ce qu'il ne l'ait pas. Ensuite, la route est simplement supprimée de la table de routage entièrement. Quelque chose d'autre qui est dans notre table de routage, c'est-à-dire, varie beaucoup. Basé sur le protocole est notre métrique. La métrique est le coût de l'itinéraire, et c'est un nombre relatif qui est calculé très différemment en fonction du protocole de routage , par exemple, Rip utilise juste le nombre de sauts que si j'ai, vous Je sais, ces quatre routeurs ici et que ce type veut se rendre sur le réseau qui est par ici . Quoi ? Nous avons 123 houblons pour y arriver. Donc, c'est un coût de trois. C' est juste le nombre de sauts maintenant. Oh, SPF prendra en compte la bande passante de chaque liaison pour aller de l'avant et calculer le coût de cette liaison et ajouter cela jusqu'à être en mesure de calculer ce que la métrique est pour arriver à votre réseau de destination à partir de votre emplacement actuel. Souvenez-vous, Oh, SPF est un protocole d'état de lien. Il a une carte complète de votre réseau dans sa base de données afin qu'il connaisse le coût de chaque liaison reliant chacun des routeurs. Et il peut calculer le chemin le moins coûteux vers votre destination à partir de votre emplacement actuel . Et c'est exactement ce qu'il fait maintenant. E. J R P a, ah, un grand calcul métrique compliqué J R P a, ah, un grand calcul métrique compliquéqui finira honnêtement par passer dans la prochaine vidéo. Mais tu n'as pas besoin de le savoir. Vraiment. On va y toucher très brièvement. Je ne veux pas te montrer ce que c'est. Mais puis il y a aussi des choses comme j'ai demandé que je s système intégré dans un grand système qui nous utilise quelque chose qui est très similaire au nombre de sauts comme sa métrique. Mais comme je l'ai dit, c'est quelque chose qu'il est relatif à chaque protocole de routage sur est vraiment utilisé pour décider quelle direction ou quel chemin utiliser dans ah protocole de routage particulier. Cela n'a pas vraiment d'incidence sur la sélection des informations de protocoles de routage à utiliser ou de la route de protocoles de routage à utiliser exactement quelle route dans cette particule pour utiliser notre passerelle de dernier recours. C' est notre route par défaut. Ceci est parfois écrit comme ceci ou 0.0 point 0.0 slash zero. Il peut également être écrit 0.0 dot 0.0 slash 0.0 dot 0.0 0.0 ou vous n'avez pas besoin de les couper que c'est juste que votre masque soit tous les zéros et que votre préfixe soit tous les zéros que c'est la route par défaut. C' est un itinéraire qui correspondra à tout et qui finira par en parler dans la prochaine vidéo sur les décisions de routage qui finiront par l'utiliser seulement si un itinéraire plus spécifique n'existe pas. C' est donc la porte d'entrée de dernier recours. Vous savez, j'ai vérifié toute ma table de routage. Je n'ai pas d'itinéraire plus spécifique pour la destination que vous recherchez. Donc je vais aller de l'avant et utiliser ma passerelle de dernier recours et juste envoyer le trafic là-bas en faisant confiance que ce routeur saura quoi faire avec le trafic que j'ai ici. Super. Maintenant que nous avons parcouru certains de ces termes ici, jetons un coup d'oeil à une table de routage sur la façon dont tout cela est organisé. Donc ici, nous avons Show I p route. Je suis allé de l'avant et et mettre en place notre routeur droit avec O S, P F et EI GRP et rip et être GP sur. Aussi, mettez dans une route statique là-dedans aussi, afin que nous puissions jeter un oeil à ce à quoi ressemble une belle table de routage complète ici. Donc la première chose que je veux porter à votre attention, c'est comment nous sommes arrivés ici. Afficher l'itinéraire I P sur IOS. Cela va être votre méthode d'obtenir cette information ici est montrer I route P. Bien sûr, vous pouvez ajouter vos, uh, filtres à la fin pour aller de l'avant et inclure ou commencer par certaines informations sur. Tu enlèves ça maintenant ? Nos codes ici. Ce sont nos codes de routage. Donc, cela vous indique la source d'informations et un peu d'informations sur l'itinéraire . Nous avons notre route connectée, nos routes statiques apprennent des routes rip apprises des routes B GP. Apprendre de E I g r p s d Oui. GRP External montre un e x que nous pouvons voir ici. Nous avons d avec un e x sur puis Juste en dessous, Nous avons passé Oh, SPF avec un e deux pour le type externe pour acheminer à partir de Oh, SPF maintenant je n'ai pas configuré ias toe I s ici donc nous ne finissons pas par voir notre minuscule I avec r l un ou l aussi, mais ce n'est tout simplement pas couvert dans le ccn a ici, donc nous n'avons pas vraiment besoin d'ici. On a une route statique. Nail de la façon dont cela est disposé ici. Vous avez votre préfixe ici, non ? Boum ! Et puis vous êtes préfixé longueur Boom. Tous ces slash d'air 20 fours. Sauf pour ce type qui est un hôte route une barre oblique 32. C' est l'itinéraire le plus spécifique que vous pouvez avoir maintenant, à côté de cette information, vous avez deux numéros ici séparés par une barre oblique le numéro gauche est notre distance administrative du protocole de routage, la source de l'information. Le bon nombre est notre métrique. Donc, pour rip ici juste dans notre nous avons une distance administrative de 120 alors la métrique dans le protocole est celle que c'est un saut loin pour E i g r p. Nous avons notre distance administrative de 1 70 Maintenant je sais que je vous ai dit E J R P est un distance administrative de 90. Mais c'est une route externe que nous avons en fait une distance administrative différente pour les routes externes du i g R P Et c'est 1 70 Et puis à côté de cela, nous avons ici notre métrique pour ce qui, comme vous peut voir, semble très différent des autres métriques qui sont autour ou sauf peut-être l'autre métrique E i g r p ici. C' est à cause de l'algorithme de calcul de métrique qu'il utilise finit avec ce nombre long et plus grand. C' est plus spécifique. Il prend en compte beaucoup plus d'informations afin que vous puissiez avoir une différenciation plus spécifique entre les chemins d'itinéraire au sein de votre réseau. Maintenant, ici, la mer, les routes directement reliées. Maintenant, cela vous indique que ceci est directement connecté. Ça ne vous montre pas que cela n'a pas de mystère de la distance de zéro, mais ça le fait. Il a une mission de distance de zéro par heure route statique en bas ici. Ceci a notre ministère de la Distance d'un. Maintenant, nous pourrions aller de l'avant et fournir une mesure, mais ce n'est pas vraiment nécessaire. C' est une route statique. S O r métrique est zéro heure Oh, SPF mystère de distance de 1 10 avec une métrique ici de deux. Ah, et ainsi de suite. Donc, à côté de notre distance administrative et de l'information métrique ici, nous allons de l'avant et effacer certaines de ces lignes à côté de cela à gauche, nous allons voir l'adresse via et ensuite une adresse I P. Maintenant, cette adresse I p ici, c'est votre prochain hop I p adresse que c'est votre routeur qu'il transfère ce trafic à l'endroit où il apprend que c'est le prochain sommet. C' est le chemin le plus court pour arriver à cette destination et directement à côté, vous finissez avoir une minuterie ici où c'est en heures, minutes, secondes. C' est combien de temps que ce routeur a su sur cette route qu'ici il est noté à propos de cette route be gp pendant huit minutes et 49 secondes ici, alors que cette route rip ici. On ne le sait que depuis six secondes. Non, pour Rip, ça nous montre ici. Quelle interface que cela va s'éteindre est qu'il est novia 10 144 et c'est l'interface Internet rapide à un. Ah, pour B g p ça ne nous montre pas de quelle interface il sort, et même avec notre route statique. Il ne nous montre pas quelle interface il sort que nos routes directement connectées. Il vous indique quelle interface ici sur laquelle votre itinéraire est directement connecté. Et la même chose pour J R. P et O SPF, c'est que ça nous montre ici. Quelle interface ? Que ce prochain saut survit sur ce routeur particulier. Donc, en haut, ici, c'est là que votre porte d'entrée de dernier recours serait répertoriée. Il vous montrera votre adresse I P sera. Gateway of Last Resort est et donné je adresse p ici, disons, ici c'est comme 10 3 Whoops. 10 312 Et que ce serait là la porte d'entrée de dernier recours. C' est là que cette route par défaut est répertoriée est en haut ici. Génial. J' apprécie que tu aies vécu ça avec moi maintenant, comme les autres sections. Examinons quelques questions de pratique avant de finir ici. Tout d'abord, quels attributs indiquent la fiabilité relative des informations de routage reçues ? Est-ce la mesure de l'administration, de la distance administrative ou du préfixe ? Maintenant, la réponse est la distance administrative que c'est votre numéro. Vous savez, c'est zéro pour connecté et un pour statique et 94 e I. G R P et 1 10 pour votre OS pfm 1 20 pour votre rip. Et si nous devons mettre ici 20 pour votre GP B ou au moins e b g P ici sera 200 pour votre I be GP, et c'est quelque chose dont nous parlerons brièvement un peu plus tard qu'il y a B GP externe , un interne B GP que c'est juste quelque chose que nous n'avons pas vraiment besoin de savoir pour le ccn A que les sujets d'examen ne le couvrent pas. Mais la réponse ici est C distance administrative qu'elle indique la fiabilité relative des informations de routage reçues. Et enfin, si une route dans une table de routage a un code source de D, à partir de quel protocole de routage a-t-on appris la route ? La réponse ici est C E I G R p. J'espère que cela a été instructif pour vous. Je tiens à vous remercier d'avoir regardé. 23. 3.2: les attributs d'itinéraire et les décisions d'embarquement. Maintenant que nous comprenons le type d'information qui est stocké dans la table de routage et comment cela nous est affiché, nous pouvons parler de la façon dont le routeur prend ces informations en compte lorsqu'il décide comment transférer le trafic, que chaque itinéraire a ses propres attributs et l'air utilisé pour prendre la décision d'expédition. Parlons donc d'abord du type d'informations qui est inclus avec une route qu'il y a trois éléments principaux qui sont utilisés par un routeur pour déterminer quelle route utiliser pour le transfert dans votre trafic. Il s'agit de la distance administrative, de la mesure de la longueur du préfixe. Maintenant, nous en avions parlé brièvement auparavant, où la distance administrative est un descripteur de la fiabilité relative de cette route que de quelle source ce routeur a-t-il appris sur cette destination ? Et combien le routeur fait-il confiance à cette source, puis la mesure est utilisée dans cette source de routage. Donc, si vous avez votre oh SPF ou vos informations de rip, si vous avez la même Route 40 SPF et déchirure en premier va faire confiance, Oh, Oh, SPF d'abord, parce qu'il a obtenu un ministère de la Distance de 90. Alors que Rip a un mystère de distance de 20 ans, c'est bien. Mais disons que vous avez le même itinéraire deux fois dans Oh SPF, où l'un a une distance de 100 l'autre a une distance de 10. Et par distance, je veux dire métrique que c'est la métrique est à l'intérieur de cette route, une source à l'intérieur de ce protocole que la métrique inférieure gagne généralement eso ici. Il finirait par utiliser la route qui a la métrique de 10 dans oh SPF, puis notre longueur de préfixe . Si tout est égal, si vous avez les multiples routes vers la même adresse de destination dans oh SPF et que ces deux routes ont la même métrique, alors il utilisera quelle route a la plus grande longueur de préfixe. Donc, si j'ai une barre oblique 24 route ou je suis désolé barre oblique 24 ronde et puis aussi une barre oblique 25 ronde, disons que c'est 192.168 point 1.0 barre oblique 24 alors aussi le même 192.168 point 1.0 barre oblique 25 tandis que 25 a la longueur préfixée plus longue. Il fait 25 bits de long dans son préfixe dans son masque réseau. s'agit donc d'un itinéraire plus spécifique et il choisira cela sur l'itinéraire le moins spécifique. Et puis, en fait, ce n'est pas dans cet ordre ici que d'abord il fera confiance à la distance administrative , puis il fera confiance à la longueur du préfixe, puis à la métrique. Donc, si j'ai une route avec la source du SPF, il fera d'abord confiance à la barre oblique 25 tours avant qu'elle ne fasse confiance à la barre oblique 24 ou n'utilisera pas nécessairement la confiance. Il utilisera la barre oblique 25 sur la barre oblique 24. Mais si j'ai plusieurs slash 25, ils incluent tous la même destination, mais on a une meilleure métrique. Il l'utilisera à la place. Et c'était un peu déroutant. Va traverser ça un peu plus que nous irons ici. Donc, d'abord, je veux parler de distance administrative. Droit ? C' est la distance administrative ? C' est une table que vous devriez savoir. Ce n'est pas explicitement mentionné dans les sujets d'examen pour le ccn A. Mais c'est quelque chose qui sera très pratique pour vous de connaître cette information pour savoir que e B GP gagne sur I be GP ou que e I g r p gagne sur Oh, SPF de savoir ce tableau est quelque chose de base que l'ingénieur réseau devrait faire. Non. Donc je n'ai pas besoin de traverser tout ça avec toi. Vous pouvez aller de l'avant et étudier cette table et simplement le valider en mémoire plus tard. Ce n'est pas tant d'informations. Assurez-vous juste que vous le sachiez maintenant. Métrique. Votre mesure est donc utilisée pour déterminer le meilleur chemin dans un protocole de routage. Comme je l'ai dit que lorsque vous avez plusieurs chemins vers la même destination dans le même protocole de routage , il utilisera votre métrique pour déterminer quel chemin d'accès utilise réellement. Donc, certains protocoles, comme E I, g r P et O SPF, ils feront en fait un coût égal, multi rembourrage ou aussi un coût inégal multi rembourrage. Dans le cas de E I g R P. Et ce que cela signifie, c'est que si j'ai la destination ici et source ici et disons que j' ai routeur, routeur et ceux-ci étaient tous connectés comme ce boom, boom, boom, boom et que cette année de chemin a une métrique de 10 et que cette année de chemin a également une métrique de 10 qui oh, SPF et er GRP ont la possibilité d'aller de l'avant et et faire multi-rembourrage pour acheminer votre trafic dans une mode round robin entre deux d'entre eux et remorquage. Faites envoyer votre trafic dans les deux sens et la même chose. Vice versa finirait par revenir dans les deux sens. Cela peut être problématique, bien sûr, parce que vous avez un routage symétrique en cours qu'il pourrait venir de l'une des deux façons et que cela provoque des problèmes principalement la plupart des pare-feu que les pare-feu n'aiment pas asymétrique routage. Ils n'aiment pas voir le trafic revenir sur une interface sur laquelle il n'était pas prévu, qui devrait sortir et revenir sur la même interface. Vraiment, vous pouvez les configurer généralement pour un routage asymétrique, mais dans l'ensemble, cela provoque des problèmes à mon avis, et c'est aussi plus difficile pour eux. Trouve où tu as des problèmes si tu es. Si vous utilisez un rembourrage multiple à coût égal ou à coût inégal parce que vous ne savez pas nécessairement quelle direction votre trafic prend, dansquelle direction votre trafic prend, cela ajoute quelques étapes supplémentaires à votre orteil de dépannage. Comprendre où le problème se produit réellement ici Si vous rencontrez un problème. Donc, comme je l'ai dit,un système métrique plus bas comme je l'ai dit, est généralement meilleur. Votre métrique de 10 va gagner plus d'une métrique de 100. Un peu de sens plus bas, c'est mieux. C' est bon d'y penser dans un sens du coût. Toujours comme 40 SPF j'ai énuméré ici comment nos protocoles gèrent le calcul métrique. Rip n'est qu'un décompte de houblon. Si j'ai routeur, routeur, routeur, routeur, boom, boom, boom. Et je veux aller d'ici à là, alors ça va faire 123 sauts. Ça va coûter trois. Et c'est juste comme ça que ça marche est juste le nombre de sauts. 10 sauts est passe à travers 10 routeurs. Il ne se soucie pas de quelle bande avec chacun de ces liens sont. Il pourrait y avoir un gigabit ici puis un gros budget Couper un T ici, un mégabit, un 1,4 mégabits et ainsi de suite. Et tu pourrais avoir du gigabit ici, etcetera. Et puis nous pourrions avoir notre autre chemin où ce gars est juste tout Gigabit tout le long du chemin . Si celui-ci en a un en plus. Mais tout cela est gigabit, gigabit, gigabit, gigabit, tout le long du chemin. Ça n'a pas d'importance. Ça va prendre le nombre de houblons inférieur et aller par là même, même si on en a un juste ici qui va enfoncer les lumières du jour de la circulation là-bas. Donc rip pas une méthode très sophistiquée dans le calcul métrique ah, West pf utilise la bande passante et il le fait avec une bande passante de référence. Maintenant, c'est un élément configurable dans Oh, SPF. Vous n'avez pas besoin de savoir comment le faire, mais sachez simplement que vous avez la possibilité de modifier la bande passante de référence. C' est un changement local sur Lee. Vous devrez changer cela sur tous vos routeurs oh SPF dans votre domaine si vous décidez de le faire parce que sur Lee, un routeur où vous changez, il va utiliser cette nouvelle bande passante de référence. Mais passer ici Donc, par défaut, Oh, SPF utilise 100 mégabits comme il est mentionné. Avec cette connexion de 100 mégabits a un coût de 1 10 mégabits un coût de 10 1 mégabit un coût de 100 ainsi de suite et ainsi de suite, il va de l'avant et l'utiliser comme calcul du coût. Et cela additionnera tous les coûts de votre topologie pour obtenir le coût total du chemin d'accès et l' utilisera comme mesure à votre emplacement Là. Maintenant, je s I s Ce n'est pas un protocole que vous voyez souvent du tout. Mais il est également par défaut quelque chose de très similaire au nombre de sauts est que c'est vraiment le nombre chaud. Times 10 est ce que la valeur par défaut est. J' ai demandé. I s est vraiment conçu pour être quelque chose que vous allez dans et vous ajuster et vous configurer beaucoup que vous êtes vraiment censé aller de l'avant et configurer votre coût à une sorte de base par saut là-bas plutôt que de simplement le laisser au nombre de sauts par défaut. Mais c'est vraiment à vous de décider. Vous pouvez aller de l'avant et le laisser comme hop compter si vous le souhaitez, Mais c'est aussi un configurable. Articles sur une base chaude. Vous pouvez configurer votre coût. B g p utilise son propre genre de chose, utilise les attributs de route, mais la valeur par défaut qu'il revient vraiment à lui se replie. Teoh est A chemin qu'il utilise le chemin du système autonome le plus court. Pensez à un système autonome, n'est-ce pas ? Est-ce que c'est censé être que vous avez, genre, genre, des routeurs juste ici sur ça. Cette année, ce nuage est un A s. Et là, tu dirais que c'est Comcast. Et là, vous avez des routeurs et les deux voici un A. Disons que c'est que je ne sais pas, Cox, et je veux dire, ces gars sont connectés. Et disons que vous en avez un autre ici et qu'il est connecté. Et que je dirais, tu en as encore un, petit petit fournisseur là-bas, et il est connecté, et ces gars sont connectés comme ça, Allons-y. Et juste pour le plaisir de l'argument ici, vous permet d'élever ce gars et de mettre cette année et d'aller de l'avant et de connecter ces gars. Maintenant, quand Comcast, quand on aura, vous savez, routeur ici, qui veut arriver à cette destination par défaut, il va aller de l'avant et aller avec un chemin s, le chemin s le plus court. Alors que le chemin de la journée la plus courte ici est de passer par Cox, il va juste à Cox, et puis , boum, il ira à notre destination, alors qu'ici il y a un passage à travers deux systèmes autonomes. Maintenant, c'est un peu bizarre, bien sûr, parce que cela ne tient pas compte de quoi que ce soit dans ces systèmes autonomes que votre système autonome, votre système autonome B GP, roule généralement au-dessus d'un protocole de passerelle intérieure comme oh, SPF pour ei GRP ou yeux Tyus, ce que vous avez sur ce coût dans ce système autonome comme vous pourriez avoir 10.000 routeurs à l'intérieur de ce système autonome ici que votre le trafic doit maintenant passer à travers afin d'arriver à votre système autonome coqs que vous ne savez pas être GP est totalement inconscient et inconscient de cela. Et généralement, ce n'est pas grave que les ingénieurs Internet là-bas ont vraiment optimisé est beaucoup mieux que vous finissiez par vous obtenir un bon flux à travers Internet. Mais c'est pourquoi être GP est utilisé comme le protocole de routage sur Internet est parce qu'il est hyper évolutif. Comme cela est de prendre en compte les systèmes autonomes dans leur ensemble qu'il ne se soucie pas vraiment des routeurs individuels ou du genre per hop de chose. Il se soucie de tout votre système autonome, mais de toute façon, passer à e g. R p. brièvement. C' est le calcul métrique utilisé pour E i G r p. C'est une sorte de raison pour laquelle vous vous retrouvez avec ces coûts vraiment longs ou les métriques de E i g r p. Quand ils sont tous identiques ou tous à leurs valeurs par défaut. Beaucoup de ces valeurs K disparaissent, qui simplifie ce n'est pas quelque chose que vous devez savoir. Pas à votre ccn a pair au CCMP vraiment c i e. pourrait être quelque chose que vous avez vraiment besoin de savoir. C' est juste pour être conscient du fait que E. J R. P a son propre calcul métrique spécial en cours. Et cela fait partie de la sophistication de ce qui rend E. I. G. R P si spécial qu'un protocole de routage vectoriel à distance qui agit beaucoup comme un protocole d'état de liaison . Et une partie de cela vient du fait que son calcul métrique est un calcul métrique très sophistiqué . Passons donc à notre longueur de préfixe ici pour décrire nos décisions de routage que si une adresse de destination est incluse dans plusieurs entrées de la table de routage, l'itinéraire le plus spécifique est utilisé. Donc, par exemple, ici ah, paquet est reçu pour une destination de 19 à 168 30 à 100 avec la table de routage ci-dessous avec ce gars ici, et il finira par utiliser notre route de rip. Maintenant, la question est, pourquoi est-ce donc la raison pour laquelle c'est ESO ? Bien que nous ayons une route e r g r P ici, c'est une longueur de préfixe plus longue. Il n'inclut pas l'adresse 0.100. Notre barre oblique 26 sur Lee va jusqu'à 1 91 68 32,64 ou en fait obtenu 63. 64 est le début du prochain sous-filet là-bas. Donc, ce 1 91 68 32 0 barre oblique 26 est 192.168 point un Je suis désolé 10.32 point un à 63 sont 3 64 que c'est ce réseau, et cela n'inclut pas notre destination. Et maintenant, bien que SPF ait une meilleure distance administrative que la rip, il utilisera l'itinéraire de rip car il a une longueur préfixée plus longue. Ah barre oblique 24. Bref, merci d'avoir parcouru cette vidéo avec moi, comme les autres. Examinons quelques questions de pratique avant de finir ici. Donc, d'abord si une route vers le réseau de destination 10.1 point une barre oblique 0.0 telle 24 est appris des sources ci-dessous quelles informations de route seront insérées dans la table de routage rappelez-vous maintenant , va à s'il a la même route 10 110 barre oblique 24. Et s'il l'apprend de plusieurs sources, c'est sur Lee va mettre l'un d'eux dans la table de routage, et celui qui va faire est celui avec la distance administrative la plus basse. Alors rappelons-nous ce qu'il y a ici, et nous pouvons aller de l'avant et faire cela dans l'ordre. Maintenant, d'abord, vous avez 24 heures e b g p. Il suffit de le mettre là, et ensuite nous avons 90 pour notre e i g r p. Vous pouvez mettre un D là et ensuite nous avons 10 pour r o SPF. On a 20 pour une déchirure. Maintenant, ici. Si cela est appris de toutes ces sources, si vous avez tous ceux qui apprennent cette route 10 110 barre oblique 24 de son va utiliser celle de B GP de E B GP parce que c'est une distance administrative de 20 . Réponse ici est C Et puis enfin quelle sera l'adresse de saut suivante pour un paquet destiné à 10.10 point 10.1 30 en utilisant la table de routage suivante. Maintenant, nous avons trois entrées ici que toutes comprennent ou en fait ils ne comprennent pas tous qui semblent pouvoir tous inclure cette adresse ici, droite est que nous avons 10 10 10 0 barre oblique 26 barre oblique 25 barre oblique 24 étant de OS PFE, edger P et B G P respectivement. Maintenant 10 10 10 1 30 Cela n'est pas inclus ici dans le 10 10 10 0 barre oblique 25 que 10 10 10 espoirs et je peux dessiner aujourd'hui 10 10 10 zéro slash 25 est en fait zéro à 1 27 est la dernière adresse là-bas parce qu'il est en train de diviser cette barre oblique 24 en deux différents réseaux. Eso il zéro par 1 27 puis 1 28 3 à 55. Donc, cela n'inclut pas cette adresse et donc celle-ci n' inclut certainement pas cette adresse car c'est de zéro à 64 ou de zéro à 63. Donc, la route qu'il utilisera ici est celle de B G P, qui est Bien que nous ayons des routes plus spécifiques ici. Ceux-ci ne comprennent pas l'adresse de destination. La réponse ici sera la route B G P, qui a une prochaine adresse de saut de 10 155 à la réponse est C 10 155 J'espère que cela a été instructif pour vous, et je tiens à vous remercier pour l'affichage. 24. 3.3 IPv4 et IPv6: version i p pour une version i p six routes statiques et le suivi d'itinéraire. Donc, ces deux sujets d'examen pour le CCN un spectacle que nous devrions savoir comment configurer le routage statique pour la version I p pour et I p version six et puis aussi il parle de routes flottantes et de routes statiques flottantes. Maintenant, l'idée d'une route flottante est orteil avoir un tour de sauvegarde comme une route échouée. Mais plus précisément, une route flottante est une route qui n'est pas dans la table de routage jusqu'à ce qu'elle soit nécessaire Maintenant. Qu' est-ce qui empêcherait une route de ne pas être dans la table de routage ? Eh bien, ce serait, disons, peut-être, si nous avions une route vers une destination en double, mais avec une distance administrative différente. Donc, disons que vous avez une route droite vers la barre oblique de 10,1 point deux 0,0 24 7 et disons que nous avions un droit de route statique qui a une distance administrative d'un. Et puis disons que nous avons aussi appris cela par oh SPF et que cela a un mystère sur une distance de 10 Donc notre route statique est celle qui va apparaître dans la table de routage. En fait, nous ne verrons pas cette route. Si c'est la même route, la barre oblique 10 120 24 c'est la même route. Nous ne le verrons pas du tout dans la table de routage simplement parce qu'il a une distance administrative plus élevée . Maintenant, ce que nous pouvons dio est que lorsque nous configurons la route statique, disons, nous voulions utiliser notre route oh SPF juste parce que c'est dynamique et nous acheminera probablement vers différents endroits en utilisant une autre adresse de saut suivant, en fonction de l'aspect de la topologie O SPF. Et disons que nous voulions juste utiliser notre route statique comme un échec sur Ah, remonter juste au cas où oh SPF n'était pas disponible, que notre vaisseau voisin est descendu que pendant que nous configurons cette route statique que nous pouvons aller de l'avant et effectivement mis cet orteil ont une nouvelle distance administrative de 111 de sorte que notre route O SPF sera celle qui apparaît dans la table de routage jusqu'à ce que ce n'est pas que si notre navire voisin descend ou la route disparaît. Si vous SPF ne sait plus comment arriver à cette destination, notre itinéraire statique avec la distance administrative de 111 est celui qui va apparaître dans la table de routage, c'est ce qu' est une route flottante. C' est un qui n'est pas dans la table de routage, mais qui est configuré ou là comme une sauvegarde pour prendre la place sur une autre route dans le cas où cette route n'est plus valide ou n'est plus là du tout. Et la façon dont nous allons mettre en œuvre ceci est avec le suivi de route et wow, suivi utilise I. P S L. Aque je connais A . Beaucoup de vos ingénieurs réseau seront comme un accord de niveau de service, Ou vous avez peut-être connu la fonctionnalité dans IOS appelée I P S L. A. P. S L. A. vous permet de surveiller ah beaucoup d'attributs ou de métriques différents hors d'un itinéraire ou d'une destination. Et vous pouvez agir là-dessus en utilisant des objets de suivi avec la commande de piste et que ce que nous allons finir par utiliser, cependant, est notre écho icmp Avec I PSL, nous allons envoyer des pings et puis quand ces pings air non plus longtemps, nous allons utiliser notre objet de suivi pour supprimer une route de la table de routage afin que nous puissions utiliser notre route statique flottante comme notre sauvegarde. Donc, d'abord, allons de l'avant et parlons du routage statique et à quoi sert la syntaxe. Configuration de cela ici. Ainsi, une route statique est configurée avec la commande I P Route à partir du mode de configuration global. Utilisez la route I p. Vous donnez l'adresse réseau de votre réseau de destination et le masque de ce sous-réseau. Donc ce serait, vous savez, si c'était un masque de 25 bits. Le maintenant être 255 0.255 point 255.1 à 8 un dernier bit za pour un masque de 25 bits. Et disons que c'était le réseau 10 000 ou cela pourrait être le prochain réseau pourrait être le 10.0 point 0.1 28 slash 25 réseau, et que ce serait valide 255.255 point 255.1 28 quand nous pouvons simplement rendre les choses faciles et faire une barre oblique 24. Allez-y et avez un zéro à la fin ici et juste que ce soit tout le réseau 10 00. Mais alors nous devons aussi donner à notre prochaine adresse en haut le Z ici, qui est l'adresse I. P de notre prochain routeur de hop, le routeur à qui permettait ce trafic qui, nous croyons, sait comment se rendre à notre destination. Cette adresse doit être une adresse qui apparaît hors d'une des routes directement connectées de votre routeur. Maintenant, pour la version six, la syntaxe est presque exactement la même. Vous allez utiliser la route I p v six et vous allez donner votre adresse réseau i p v six au lieu de la notation décimale pointillée pour votre maître va donner la longueur du préfixe avec une barre oblique dans la longueur du préfixe, puis la maladie pour le prochain saut I p v six adresse pour le prochain routeur de concentrateur Il. Comme nous l'avons dit précédemment, nous allons utiliser nos objets de suivi pour faire une route statique flottante que les routes statiques sont généralement les plus fiables, leur plus fiable directement ou à côté des routes directement connectées qui connectent directement rondes ayant un d de zéro. Que les routes statiques ont une distance administrative d'un, et c'est un élément configurable, cependant, que nous pouvons définir notre métrique de distance à la fin de notre route statique, qui est ce que nous allons faire pour avoir l'un des les routes soient préférées par rapport à l'autre. Parlons donc de la façon dont notre suivi d'itinéraire est configuré et de la syntaxe pour cela ici. Donc, pour le suivi d'itinéraire est juste un petit aperçu. Il nous permet d'utiliser des objets de suivi pour ajouter ou supprimer des itinéraires de la table de routage et qu'ils utilisent i p s l A. Donc, c'est nous utilisons un objet de suivi pour utiliser les résultats de l'I P. S l. A. qu'ils utilisent i p s l A. Donc, c'est nous utilisons un objet de suivi pour utiliser les résultats de l'I P. S l. A. affectent les tables de routage. Mais le I P s l A est celui qui fait l'opération ici en testant la connectivité. Ceci est couramment utilisé pour I S P fail over. C' est comme ça que je vois cela utilisé très souvent est que vous avez, vous savez, routeur ici et à I S P est un ici, un ici. Disons que vous avez un invité calme et que vous avez un t et t ici et que vous allez avant et suivez. Vous connaissez votre connectivité à Google. Tu es un papa. Papa ! Papa en utilisant un T et T comme primaire. Lorsque cela échoue, allez de l'avant et utilisez Comcast comme votre secondaire. Donc, vous auriez une route statique préférée sortant A T et T et suivre cette route en utilisant un objet de suivi comme nous l'avons fait ici. Et que lorsque cet objet de suivi échoue, lorsque ces yeux ne sont plus accessibles, alors notre Comcast prendrait le contrôle ici et que nous devons le faire rapidement l'interface source . Ethernet 00 parce que sinon, si nous ne spécifions pas nos interfaces source cette interface ici et dès qu'il retourne sur l'orteil droit sont Comcast. Et ça commence juste à envoyer ces échos sur notre ligne Comcast que nos objets de suivi pourraient redevenir positifs. Il va envoyer un T et T, vous allez avoir un battement de route. Ah, que vous traquez l'objet va monter et descendre parce qu'il est manqué configuré. Donc, la configuration pour PSL et vous suivez l'objet est que d'abord, nous du mode de configuration globale faire R I P s l A commande et numéro d'index donné. C' est un nombre pour votre i p s l A. Ici, nous utilisons le numéro un. Nous allons utiliser l'opération ICMP Echo sur ça va être dans ce set particulier ici pour un papa papa, papa et que nous allons définir notre interface source depuis qu'ils sortent vite. Ethernet 00 va être un peu différent dans la configuration de notre laboratoire l'année prochaine. Je parle juste de la syntaxe. Le temps d'ici sera en millisecondes. Cela dit, après combien de temps j'ai envoyé cet écho ICMP, combien de temps dois-je attendre pour obtenir une réponse avant de considérer qu'il est expiré Et c'est un peu différent, mais très similaire au seuil de valeur de seuil dit après comment longtemps est-ce que je considère cela comme infructueux. Maintenant un à temps libre. Il n'attend plus qu'il revienne. Si l'écho ICMP revient, eh bien, ça ne s'en soucie même pas. Il ne va pas considérer qu'il est retourné. Tout cela va dire qu'il a expiré, alors que seuil, il saura quand même qu'il est là. Vous savez, nous l'avons reçu enregistré, mais je considérerai qu' il n'a pas réussi, bien qu'il dise, combien de temps cela peut-il attendre ou combien de temps dans ce délai avant qu'il ne soit considéré comme infructueux. Et c'est aussi en millisecondes, que les millisecondes est très, très rapide. Nous pourrions vouloir augmenter ce chiffre un peu plus. Il a probablement défini que pour être le même que le délai d'attente qui sera fixé à une seconde dans la fréquence est en secondes. La valeur par défaut est 60. On va vouloir mettre. C' est quelque chose de beaucoup plus bas. Donc, nous n'avons pas besoin d'attendre une minute complète pour que notre transition se produise Ici, nous l'avons réglé à trois secondes fera probablement quelque chose de similaire à ça. Vous savez quelque chose que j'oublie habituellement de dio quand je suis en train de configurer I p s l. A est de commencer la chose. Donc, bien qu'ici dans les premières lignes, vous savez, nous configurons I PSL et configurons les paramètres et quelle opération il devrait faire dans le temps d'arrêt et la fréquence et tout. Nous n'avons pas encore commencé l'opération, et c'est ce que fait cette ligne, c'est que nous allons de l'avant et nous mettons en place. C' est le I P s l. une commande de planning. On va programmer le premier et on va lui dire combien de temps ça devrait se produire et durer pour toujours. Nous pourrions régler cela pour que cela arrive seulement pour une semaine ou un jour ou seulement pour une heure et ainsi de suite . Vous pouvez aller de l'avant et utiliser. C' est un type d'outil très flexible, mais nous allons avoir cette course pour toujours. Et on a dit quand commencer, et ça va commencer de temps en temps. Maintenant que nous avons notre I p s l. Un objet et est démarré, nous pouvons aller de l'avant et le déplacer dans un objet de suivi et utiliser un objet de suivi pour réellement suivre les résultats de cette I p s l. Une opération et ensuite être en mesure de utilisent ces résultats pour influencer la table de routage. Nous allons créer un objet de suivi. C' est le suivi de l'objet numéro 10. Ça va être une réponse. Journaliste temporel. Maintenant, la réponse Time reporter RTR qui est une commande plus ancienne que vous pourriez ne pas trouver dans le plus récent IOS. C' est ce qui va apparaître dans notre labo ici. Donc c'est RTR un en disant que je PSL un numéro un. C' est le même numéro qu'ici. Nous allons le suivre pour atteindre la capacité, espérant la lisibilité. Et puis maintenant que nous avons notre objet de suivi configuré, nous pouvons l'utiliser dans une route statique ici où nous avons juste la même syntaxe pour notre route I P. nous pouvons l'utiliser dans une route statique ici où nous avons juste la même syntaxe pour notre route I P. C' est une route 32 bits où nous avons un 320.8 et c'est tout à cinq cinq pour notre masque de sous-réseau décimal pointillé . Nous avons notre prochaine adresse de hop I p ici, et nous allons suivre cette route avec l'objet de suivi numéro 10 et que c'est la syntaxe pour configurer votre suivi ici. Maintenant, allons y aller et jeter un oeil à ce que va être notre topologie de laboratoire pour qu'on puisse sauter dans le labo et configurer ça et voir comment ça marche. Donc c'est la topologie qu'on va utiliser pour le labo. On a le nôtre ici. À l'extrême gauche sont quatre ici à l'extrême droite. Ceux-ci ont en fait des interfaces rétrospectives. Celui-ci est à quatre pattes pour pas pour pas pour, et celui-ci est tous 1.1 point 1.1. Vous finirez par trouver l'amour de la simplicité des étudiants que j'aime vraiment numéroter nos adresses et nos sous-réseaux pour où ils sont dans notre labo afin que vous puissiez le regarder et dire immédiatement ce que c' est quatre ou où il est, pour l'adresse entre pour le réseau entre r un et R deux. Ici, ça va faire 10,1 point 20 barre oblique 24 et ça va être 0,1 de ce côté, et ça va être point de ce côté. De même, par ici. Ceci est 10,1 point 3.0 barre oblique 24. Ça va être 0.1 de ce côté, et ça va être 0.3 de ce côté 10.3 point 4.0 barre oblique 24 0.3 et 0.4. Et puis juste pour finir ici 10 points à 10.0.4 points zéro barre oblique 24 Excusez mon point d'écriture ici et pour leur bon, donc c'est l'adresse de notre labo ici. Et ce que nous allons faire, c'est que nous allons définir une route principale ici pour pouvoir passer de la 1.1 à Fort pour obtenir la réponse. Nous allons définir une route principale passant par la route ou trois sur et autour du bas ici avec un routeur secondaire passant par le routeur à et nous allons mettre en place le suivi de route spécifiquement sur le nôtre ici est que nous allons juste mettre en place un routage sur r 4. Eh bien, en fait, nous devons aussi faire le suivi des itinéraires. Nous allons aller de l'avant et mettre en place le suivi d'itinéraire sur R 4 et R 1 que notre suivi va réellement suivre la capacité d'atteindre nos trois. Maintenant, si tu arrêtes ça quelques instants seul, tu pourrais nous comprendre orteil. Pourquoi cela finit par être beaucoup plus compliqué de mettre en place notre configuration ici, que nous aurions besoin de routes statiques que si nous voulons suivre l'orteil de lisibilité comme notre quatre droite, que nous finissons par rencontrer une méthode pour être en mesure de y aller. Donc, nous avons besoin d'une route statique qui n'est pas suivie pointant sur cette interface en utilisant nos trois comme notre prochain saut et ensuite avoir une route statique pointant vers la boucle ici avec cela étant suivi en utilisant le suivi de si cette interface ici est accessible, et cela rend les choses un peu plus compliquées. Je préfère aller de l'avant et suivre notre capacité de portée jusqu'à nos trois. Nous allons suivre la capacité de portée aux interfaces de chaque côté ici qui sont les plus proches des routeurs qui font ce suivi. Et puis on va aller de l'avant et éteindre nos trois. Ah, et puis une fois que ce n'est plus accessible et que l'objet de suivi échoue, alors cela devrait aller de l'avant et retourner à notre route statique flottante qui utilise nos deux comme notre routeur de transit ici pour atteindre Fort Out quatre aura un ping continu va afin que nous puissions voir où cela perd quelques blips et puis est à nouveau réussi. J' ai donc déjà configuré toutes les adresses I P de l'interface. J' ai également déjà mis une route statique dans R deux et r trois, pointant vers fort pour et 1.1 de sorte que lorsque nos pings vont à travers ces routeurs, ils savent comment les amener à leur destination. Alors allons de l'avant et obtenons notre i. P. S, L. A. A. Et nos objets de suivi sont des routes statiques configurées sur R 1 et R 4. Mais d'abord, jetons un coup d'oeil à nos trois. Et je vais juste vous montrer que ce que j'ai configuré ici est en fait là. Donc, nous allons juste sauter à il ya vraiment rapide en activant show I p interface bref. On a 10 12 et 10 42 bras sont 10 à 4 réseaux ici et le 40,2 sur chacun. C' est faux. Browder aussi. Et si nous montrons que je p Ralph que nous avons notre i p v quatre routes ici pour 1,1$ et 4,4 là aussi, et nous allons sur le routeur trois vrai rapide aller activer show I interface bref. Peut-être qu'on y va. Nos interfaces sont configurées ici. Nous montrons la route I p. Nous avons nos routes statiques configurées ici sur nos trois. Alors passons à la nôtre et nous aurons notre I p s, l. A et notre route statique configurés ici. Et puis nous le ferons sur nos quatre aussi. Donc si nous allons de l'avant et que nous allons activer la condamnation e Allons de l'avant et créons nos i p s L un, et nous allons juste jeter un oeil. Nos opérations sont disponibles ici, il y a beaucoup d'opérations différentes disponibles. Celui qu'on va utiliser l'écho ICMP. Mais vous pouvez voir que vous pouvez l'utiliser pour beaucoup d'opérations différentes. Mais le CCN A ne s'inquiète pas de ça, c'est qu'on n'y va pas vraiment . Allons-y et faisons en sorte que notre ICMP fasse écho à notre destination. Nous allons aller de l'avant et suivre ou tester notre capacité de portée à nos trois et spécifiquement à l'interface de nos trois qui est attachée à notre un. Ça va être 10 133 est la destination, et on va utiliser une interface source. Qu' est-ce qu'une interface source de fast 01 ? Parce que c'est l'interface de notre qui est connectée à nos trois. Excellent. Bientôt, allons-y et mettons-nous notre temps sur les pieds. Une seconde, nous allons fixer notre seuil au même et ensuite nous définirons notre fréquence. Faisons cette course toutes les trois secondes. Excellent. Et puis nous pouvons aller de l'avant et commencer notre I p s l a en utilisant le I P s l une commande de calendrier, nous planifions I PS seulement numéro un bien dit sa vie pour être éternellement et le temps de début d'être maintenant excellent. Et maintenant, si on fait juste un show ? Je statistiques PSLS que nous avons trois succès en ce moment déjà qu'il est en cours d'exécution de l' opération timeto live est pour toujours et le dernier temps de début est en fait correct. C' est à l'heure UTC. C' est à ce moment que cela a commencé quand j'ai entré cette heure ou cette commande pour le calendrier i. P pour qu'il commence Maintenant que c'est à ce moment que cela a commencé dans le dernier temps aller-retour . Il nous dit ce que c'était là et c'est 28 millisecondes. Nous pouvons voir que cela fonctionne toujours ici aussi, et que la dernière heure de début de l'opération est quand il continue à exécuter nos pings. Génial. Donc maintenant que nous avons notre i p s l a va, nous n'avons pas créé notre objet de suivi sur et nous n'avons pas non plus configuré notre route statique pour être en mesure de ping pour pas pour ne pas pour pas pour. Alors allons de l'avant et créons notre objet de suivi. avez suivi un en utilisant la réponse Time Reporter ? Et c'est ce que l'ancien objet de suivi appelle Thehyperfix L A ICMP Echo est un journaliste de temps de réponse . Nous avons donc I ps 1 et nous le testons pour la lisibilité. baignoires géniales. Et puis nous allons de l'avant et créons notre route statique ici. Maintenant, si nous allons je p route et cela va avoir la destination de $4 pour dollar pour dollar pour cela pourrait être un tour de 32 bits. Et puis ça va utiliser la prochaine adresse du routeur 3, 10 133 et nous allons suivre ce royaume. Cette route va être suivie à l'aide de l'objet de suivi numéro un. Et on y va. Non, si je fais un show, Ikey Eh bien, cette route est là que les 144$ pour 44$ sont ici parce que notre objet de suivi est en direct . Si je fais une piste do show que la capacité d'atteindre est en place. Ah, et qu'il est suivi par le routage statique I p ici que vous pouvez voir où cela est utilisé dans notre piste de spectacle. Maintenant, je pourrais aussi faire une piste do show un orteil seulement montrer notre objet de suivi numéro un ici. Génial. Alors maintenant que nous savons comment y arriver à partir du routeur One en utilisant le routeur trois. Allons de l'avant et définissons notre route statique de secours ici. Donc, disons dio i p Ralph 14 14 44 avec un masque 32 bits. Et puis nous allons définir notre routeur de fording sur 10,1 point à point pour que c'est notre prochaine adresse de saut et que nous allons définir une métrique de distance pour ça. Nous allons définir ceci pour être juste ville, que c'est plus haut que celui qui est une valeur par défaut pour la ligne statique. Et maintenant que nous l'avons fait, si nous faisons un spectacle juif ikey autour de notre itinéraire original ici, le 10 133 est le prochain sommet est ce qui apparaît comme statique dans notre table de routage ici. Et c'est juste ce qu'il y a là. Et c'est ce qui sera toujours là parce qu'il a une distance plus faible. Il a une distance d'un, et celui que nous venons de mettre comme notre statique flottant a une distance de 10. Alors maintenant, allons de l'avant et il suffit de configurer le routeur quatre avec les mêmes choses et ensuite nous allons souffrir entre eux. I P s L un. On va faire un écho ICMP. Nous allons faire écho à l'adresse 10 343 en utilisant une interface source de rapide 00 et nous allons aller avant et fixer notre temps à 1000 notre seuil à 1000 et notre fréquence à trois. Je dois faire je calendrier PSL planification un, mais la durée de vie de toujours Un temps de début de maintenant, aller de l' avant et créer notre objet de suivi un objet de suivi un. Utiliser le reporter de temps de réponse sur un. Nous allons suivre la capacité d'atteindre. Je vais aller de l'avant et créer notre itinéraire qui est suivi. I p Round. Nous allons vous donner orteil 1.1 point 1.1 en utilisant un masque 32 bits avec le prochain hot hop sur robe de $10.3 dollars, $4.3 et le suivi en utilisant l'objet un. Excellent. Et puis nous allons de l'avant et simplement ajouter dans notre route de sauvegarde ici de 10.1 point Je suis désolé 10 point à point pour point à et avoir qui ont une distance de 10. Faisons un spectacle que je p ronde et que nous utilisons notre $10.3 dollars $4.3 ont été en utilisant Browder trois comme notre prochain sommet ici pour notre route statique là-bas. Si nous faisons une piste de spectacle que notre dernière opération a renvoyé le code, ok, qu'il est en place. Donc, notre suivi est bon et que maintenant si nous allons ping un par un avec une source Ford Ford Ford Ford pour Répétez cela 100 fois et nous avons réussi . On a une bonne communication là-bas. Alors maintenant, allons-y et faisons ça c'est regardons. Ce qui se passe, c'est que nous allons de l'avant et lançons un ping ici. Je vais l'exécuter. On va le répéter 10 000 fois. Donc on a un bon ping, et ça va aller ici un peu. Alors nous allons passer à GM s trois et éteignons le routeur trois. En fait, avant de le faire, je veux aller de l'avant et enregistrer la configuration sur le routeur trois, puis revenir ici. Passons au routeur trois et arrêtons-le et revenons au routeur pour et boom. Nos échos ont trébuché, puis ils ont recommencé, et c'est ce que nous voulions voir ici pour faire le changement de contrôle 66 deux fois. Et on y va, c'est qu'on a eu le petit cliché ici, non ? C' est là que se trouvait notre objet de suivi. Pas au courant du fait que le routeur trois est en panne, qu'il ne savait pas que cette route n'était plus bonne et que notre i p s l a n'avait pas encore couru pour savoir qu'il ne réussissait pas. Et puis une fois qu'il a fonctionné, il a expiré et a découvert qu'il ne réussissait plus. Ensuite, si nous faisons un show, je p ronde cette route est effectivement supprimée de la table de routage. Ce n'est tout simplement plus ici que nous utilisons maintenant 10 points à 10.0.4 points à et ici, il montre nous avons la distance administrative de 10 de cette route que ce n'est tout simplement plus là . Si nous faisons une piste de spectacle, notre capacité de portée est réduite. Si nous ne montrons i PSL une statistique le temps de retour de notre dernière opération sur que nous avons eu 21 échecs maintenant déjà et c'est ce qui se passe maintenant. Nous pourrions aller de l'avant et nous pourrions recommencer ces pings et revenir à trois reprises, nous n'en perdrons probablement pas un. Lorsque cela finit par être à nouveau réussi sont nous pourrions perdre un pendant qu'il récupère les ARP . Mais nous ne pourrions pas. Et en fait, nous pouvons aller de l'avant et ah, allumons le routeur 31 plus de temps et nous pouvons revenir sur le routeur. Trois. On peut regarder éternelle ici. Ça va prendre quelques instants pour que ça arrive. Allons de l'avant et commençons notre douleur ici. Nous avons effectivement perdu le 1er 1 qui a peut-être été juste là. Allons de l'avant et faire le changement de contrôle 66 Faisons un spectacle je p route. Et qu'est-ce que tu sais ? Ce qui était en fait, c'est que pendant que nous sommes de retour ici pour utiliser notre 10 343 avec notre distance administrative d'un parce que notre piste de spectacle est de retour ici, que notre capacité de portée est en place et que nos statistiques i p s l a show I PSL est maintenant un succès là encore. Nous avons renvoyé le code. D' accord. Génial. Je suis contente que tu aies vécu ça avec moi ici. Maintenant, comme les autres. Avant de finir, passons à quelques questions de pratique. Donc, tout d'abord, quelle est la commande de configuration globale utilisée pour créer une route statique pour le réseau de 192.168 points 10.0 barre oblique 23 avec un prochain saut. 10 1 12 1 Est-il route 1 91 68 10 0 Tel 23 10 1 12 1 Rappelez-vous, ceci est la commande de configuration globale. Maintenant, nous savons que nous avons utilisé la commande I P Route. Maintenant, c'est exactement lequel de ces impôts pour le péché est le plus correct. Que nous savons que notre adresse réseau vient en premier. Maintenant, c'est B ou C ? La réponse ici est C en raison de notre masque de sous-réseau ah ici qu'il barre oblique 23 est 254 dans le troisième dessus et pas à 55 Comme pour une barre oblique 24. Donc, notre réponse ici est C et enfin, quels attributs sont utilisés pour influencer la table de routage dans le cas d'une route statique flottante , est-ce la métrique le coût, la distance administrative ou la prochaine bosse maintenant avec une route statique flottante ? Les attributs qui ont vraiment profité ici sont la distance administrative d'un itinéraire que nous utilisons pour cacher une route de la table de routage, puis pour la remettre dans le cas où nous en avons besoin car nous utilisons l' distance de cette route. Maintenant, j'espère que cela a été instructif pour vous, et je tiens à vous remercier d'avoir regardé. 25. 3.4 OSPFv2 partie 1: Oh, SPF théorie et voisin adjacent voit les sujets d'examen pour le nouveau ccn A. Voici vraiment assez clairsemé sur Oh, SPF que tout ce qu'ils veulent que vous sachiez est comment configurer une seule zone Oh, domaine SPF et vérifier sa configuration et aussi de comprendre ce que sont les DRM BDR et comment ils sont élus. Mais je voulais vraiment aller sur Oh, SPF dans un peu plus de profondeur que ça. Et assurez-vous que vous comprenez un peu plus la théorie de celui-ci et, en fait, comment il fonctionne, qu'il est vraiment utile de connaître ces choses lorsque vous êtes en train de dépanner. Oh, SPF. Lorsque vous entrez dans un environnement qui est un peu plus compliqué, peut-être, qu'une seule zone SPF oh et peut également avoir des liens virtuels ou plusieurs zones sur un SB nôtre et obtenir votre a Byars là-dedans et peut-être, Um, l'été et des choses comme ça. Donc, sans plus tarder, allons de l'avant et parlons de oh, SPF et de sa théorie et comment un voisin Jason C. est formé. Donc, le 1er 0 SPF signifie le chemin le plus court ouvert. abord, l'algorithme SPF le plus court chemin passé premier algorithme a été développé par un homme dont le nom de famille est Dykstra. Askew pouvait voir ici qu'il a développé l'algorithme pour SPF pour le chemin le plus court. abord, c'est ce qui est utilisé dans le spanning tree, mais aussi dans le West PF. Et donc oh, SPF est le protocole de routage, non ? Il s'agit d'un protocole de routage dynamique que les routeurs utilisent pour échanger des informations sur les routes qu'ils connaissent sur les réseaux qu'ils connaissent. Et, oh, SPF utilise une métrique de coût qu'il va de l'avant et la publicité est sorti avec ses annonces d'état de lien pour dire combien il coûte ou quelle vitesse de lien qu'il doit être en mesure d'arriver à cette destination. Donc de cette façon, votre routeur peut prendre une décision intelligente, n'est-ce pas ? Il pourrait décider de prendre le chemin le plus rapide, le chemin le plus court jusqu'à la destination ici. Et ce calcul pour déterminer le chemin le plus court est celui qui est fait sur une base par routeur . Donc oh, SPF est une particule d'état de liaison. Qu' est-ce que cela signifie ? Cela signifie que O SPF est réellement au courant. Si je l'ai fait, voyons, j'ai que vous savez, autant d'écrivains ici et ils sont connectés comme ça et ça a eu ce gars ce gars. Ce type, ce type. Disons qu'ils sont connectés. C' est connecté. Ceci est connecté. Et voyons voir. On dirait que c'est sur. Oui, ce gars, si c'est le domaine 10 SPF ici. C' est juste 10 SPF zone. Il s'agit d'un algorithme d'état de lien. Donc chacun de ces gars ici, s'ils sont tous dans cette zone zéro ici, qui parlera un peu plus tard, cette zone zéro est la zone dorsale de Oh, SPF qu'il y a une exigence que toutes les zones doivent se connecter à la zone zéro directement. Mais nous en parlerons un peu plus dans la prochaine diapositive. Que si c'est la zone zéro que ce routeur ici, il est au courant de ce lien. Il connaît l'état de ce lien et l'état de ce lien et l'état de ce lien. Il sait que ce routeur ici et ce routeur ici croient tous les deux que ce lien est présent et qu'il est en place, et il sait quelle est la vitesse de ce lien et quelle est la fiabilité et certains autres attributs euh de ce lien sont de sorte que il peut le placer dans sa table de topologie dans sa base de données. C' est en fait une base de données, pas une table de topologie. C' est dans E I g R p. Mais dans sa base de données d'état de liaison, le l S D. B, et être capable d'avoir cette base de données afin qu'elle puisse calculer à partir de ce point de départ à ce point fin quel est le chemin le plus rapide là ? Ou à partir de ce point de départ, ce routeur pourrait calculer aussi, si nous avions un autre routeur ici, boom , connecté et connecté, que si nous voulions aller ici comme destination, quel sera le chemin le plus rapide pour y arriver ? Et il peut calculer cela parce qu'il sait quel est l'état de tous ces liens. Et puis de cette façon, quand un de ces liens tombe et que ce gars envoie une mise à jour de l'état du lien et l s u à ses voisins, puis cela envoie l'état du lien mise à jour, il sait que ce lien n'est plus disponible. Il peut aller de l'avant et mettre à jour sa base de données d'état de liaison et être en mesure de calculer à nouveau quel est le chemin le plus rapide vers ce réseau de destination. Maintenant, le SPF va aller de l'avant et exécuter l'algorithme de Dykstra, le chemin le plus court premier algorithme sur sa base de données chaque fois qu'il y a un changement. Donc, quand il remplit la base de données pour la première fois , il va aller de l'avant et exécuter l'algorithme, et il va trouver quel est le chemin le plus rapide vers tous les réseaux connus dans, oh, SPF. Donc je veux dire, chacune de ces choses habituelles couche trois liens juste entre vous savez, ce gars et ce gars est que ce lien ici est un lien de couche 3 qui est son propre sous-réseau. Et c'est son propre sous-filet. Et celui-là aussi, parce qu'il est routeur à droite. Ces interfaces sont toutes des interfaces routées. Ce ne sont pas des interfaces. Il n'y a pas de changement ici. C' est tout le routage. Donc toutes ces choses sont leurs propres réseaux et oh, SPF sur chacun de ces routeurs va comprendre quel est le moyen le plus rapide est d'accéder à tous ces réseaux. Et de cette façon aussi. Si nous avions, vous savez, un réseau par ici et un réseau par ici et un réseau par ici, et un réseau par ici, vous pourriez avoir. C' est un département ici, votre département marketing, ou vous pourriez avoir ici. C' est votre département I T ici. Et c'est votre service commercial ici que les ventes voudront peut-être parler au département I T qu'il y a peut-être un partage réseau là-bas ou une imprimante. Il veut imprimer Teoh. Donc oh, SPF a déjà compris que ce routeur ici a déjà compris quel est le chemin le plus court pour arriver au réseau I T. ici parce que ce réseau aurait été annoncé dans le cadre du lien État des publicités de ce routeur ici. Et ce serait dans la base de données de l'état Link de ce type. Alors tout ce qu'il va faire, vous savez, il s'est avancé sur son trafic jusqu'au prochain saut, et ensuite la prochaine bosse a déjà compris quel est le chemin le plus rapide vers cette destination. Donc, il va le forger autour ainsi de suite et ainsi de suite qui est de savoir comment le protocole d'État de lien fonctionne. Et pour cette raison, il n'y a pas cette exigence que tous les routeurs SPF dans la même zone doivent connaître tous les liens dans la zone. Donc je veux dire, vous pouvez faire un filtrage de route avec O. S. P. F R ou utiliser une carte de route pour aller de l'avant et filtrer les routes qu'il apprend à travers SPF. Mais ce n'est vraiment pas une bonne idée. Ce n'est pas comme ça que vous voulez gérer ce genre d'effet dans, oh, SPF à cause du fait qu'il s'agit d'un protocole d'état de liaison, et que tous les routeurs veulent savoir où sont tous les réseaux. Que toutes leurs bases de données, toutes leurs bases de données de jour de liens doivent être identiques lorsqu'il est stabilisé une fois convergé. Donc, comme une dernière petite note ici Oh, SPF n'utilise pas TCP ou UDP pour communiquer que ses mers adjacentes se forment à la couche 2, sorte que vous n'aurez qu'une contiguïté comme entre la couche aux routeurs connectés. Donc, comme pour ce routeur, juste là , il va voir ce gars comme un voisin. Ce gars est un voisin dans ce gars est un voisin, et ce gars est un voisin parce qu'ils sont tous connectés, pas vrai ? Ce gars ne se montrera pas comme un voisin, et ce gars ne se montrera pas comme un voisin parce qu'ils ne sont pas la couche deux adjacente qu' il ne les voit tout simplement pas là-bas. Il sait que c'est là dans le domaine SPF en raison de ses états de liaison. Mais il ne le voit pas comme un voisin parce qu'il n'est pas la couche deux adjacente. Mais le protocole qu'il utilise pour aller de l'avant et communiquer est le protocole numéro 89. Encore une fois, ce n'est pas TCP ou UDP. C' est son propre protocole Hello, euh, et que les paquets Hello sont envoyés à une adresse de multidiffusion de destination de 2 à 4.0 point 0.5 . C' est l'adresse de destination multi cast pour tous les routeurs Oh SPF. Alors passons à la prochaine diapositive sur oh, SPF voisin des mers adjacentes. Je suis désolé pour les zones d'erreur SPF. Le domaine, comme je l'ai dit, est divisé en zones. Bon, Donc tous les routeurs dans la même zone ont besoin de connaître tous les liens dans cette zone. S' il y a une autre zone SPF oh, comme nous l'avons ici comme la zone 10 alors ces gars ici Routeur six, routeur huit. Ils n'ont pas besoin de savoir quoi que ce soit sur ce qui se passe dans la zone 10. Maintenant, par défaut, ils dio ils voient cela, mais vous pouvez aller de l'avant et résumer cette zone 10 et vous résumer ce routeur acte sept parce que le routeur sept ici plutôt sept fait vraiment partie de la zone zéro et de la zone 10 en même temps, c'est qu'il a cette interface ici. Une barre oblique zéro. C' est dans la zone 10 mais il y a ces deux interfaces ici rapides 01 et 00 qui sont en fait dans la zone zéro. Et pour cette raison, routeur sept a la base de données d'état de liaison pour la zone zéro et la zone 10 et il doit le maintenir . Mais ce que nous pouvons faire, c'est nous routeur Comptel sept pour aller de l'avant et résumer la zone 10. Disons que la zone 10 englobe en fait la barre oblique 10,0 point 0.0 16 qui englobe l' ensemble du réseau 10 0. Sur ce point, c'est la zone 10. Et donc chaque routeur sept va aller de l'avant et faire de la publicité, disant 10 000 slash 16 est accessible par moi et que vous pouvez obtenir à 10 00 16. Donc, vous pourriez avoir comme votre 10 01 10 0 à 10 03 10 04 10 05 etcetera. Ils se divisent en leurs propres routeurs qu'ils ont tous leurs propres sous-filets ici . Peut-être, comme une petite barre oblique 20 cinq qui va ici et ainsi de suite, ainsi de suite. Et ils sont tous connectés. Et ça, yo, si ce gars boom, il descend, monte en flammes et routeur 9 voit maintenant que Oh, non, ce réseau là-bas n'est plus accessible. Donc vous envoie ces mises à jour d'état de liens à tous ses voisins et tout. Puis ça s'écroule à travers le réseau et le L S U et l'homme, ça descend le réseau de l'homme et envoie ça sur le routeur sept ou sept, comme Ok, super. Et cela ne va rien faire avec parce qu'il fait la publicité de ce résumé ici, donc il n'a pas besoin d'inonder cette mise à jour dans la zone zéro parce que la zone zéro ne se soucie pas de la petite barre oblique ah 25 réseau ici au milieu de la zone 10 que est descendu. Il se soucie juste et sait qu'il peut accéder à tout dans le réseau 10 0 slash 16 via le routeur sept. Donc, il ne va pas de l'avant et envoie cette mise à jour. Donc, en règle générale pour oh, SPF est que, euh, zone zéro est la zone dorsale et que toutes les zones doivent se connecter directement à elle. Et c'est pour suivre les règles, non ? Que si je devais aller de l'avant et créer une autre zone, disons que ce type se connecte sur deux tours. Ce type se connecte au routeur 10 et ce routeur 10 se connecte à ce type ici et qu'ici, nous avons maintenant la zone 11 que cette zone enfreint les règles ici parce qu' elle n'est pas connectée à la zone zéro. En fait, ça ne marchera pas. Que ça, votre voisin Jason voit ne se formera pas parce qu'il n'a pas de connexion à la zone zéro . Que ce que vous avez réellement besoin de faire est de créer un orteil de lien virtuel où ce routeur de type 10 crée un lien virtuel vers le routeur sept et que c'est vraiment agir comme ça. routeur 10 a maintenant une interface qui est connectée à la zone zéro eso que le routeur 10 est une sorte de partie de la zone zéro et aussi une partie de la zone 10 et aussi une partie de la zone 11. Pour aller de l'avant et réellement résoudre le problème ici et suivi des règles que vous n'avez pas besoin de connaître qui ne configuraient pas du tout un lien virtuel pendant ce cours, mais tous les routeurs d'une seule zone doivent maintenir la base de données d'état de liaison entière pour région Nous venons d'en parler. Et les routeurs, qui se connectent à deux ou plusieurs zones. On les appelle un routeur de frontière de la zone Byars un routeur sept ici, c'est votre B R et qui relie la zone zéro, une zone 10. Il y a aussi quelque chose à mentionner très rapide, appelé dans un SBR sur le routeur de frontière du système autonome, système autonome, routeur de frontière. Ce serait comme si vous aviez, ah, ah, un domaine de rip. Si vous avez un système externe, disons que nous avons, vous savez, un routeur ici et qu'il est connecté et que vous avez vraiment, genre, E i g R p ici et que ce routeur juste ici, Vous savez, Routeur 11 qu'il redistribue ses routes E i g r P dans, oh, SPF. Ensuite, le routeur 11 finirait par être notre SPR sont un routeur de frontière système autonome, et c'est juste ce qu'il est. C' est son routeur de frontière qui se connecte à des choses qui sont en dehors de votre système autonome de votre processus. Numéro 40 SPF. Parlons donc un peu des mers adjacentes voisines et comment elles se forment et le processus derrière cela ici. Donc la façon dont le voisin Jason voit la forme est ce bonjour ? Les messages sont envoyés. Maintenant, c'est un protocole hello qui est en fait le protocole SPF. Il envoie ce type de message spécial. Bonjour sur ça dans ce Bonjour. Il a quelques attributs, et spécifiquement quatre d'entre eux doivent correspondre pour qu'une contiguïté voisine se forme. C' est la zone I d. Le masque de sous-réseau, le bonjour et les mortes et le mot de passe d'authentification. Vous savez, si vous avezun routeur ici qui pense qu'il est dans la zone zéro et qu'il est connecté à un routeur ici qui va comme ça pense que c'est dans la zone 7, que, euh, Vous savez, si vous avez un routeur ici qui pense qu'il est dans la zone zéro et qu'il est connecté à un routeur ici qui va comme ça pense que c'est dans la zone 7, que, euh, c'est ici. Vous n'obtiendrez pas une contiguïté voisine pour former cela. Ils doivent penser qu'ils sont dans la même zone. Maintenant, si je devais aller de l'avant et lire un peu ce rôle, allez comme ça et allez peut-être comme ça là où c'est la zone sept. Et ceci et cette zone zéro sur ça. Ce type ici est en fait un routeur de frontière de zone que cela fonctionne parce que cette interface est ici dans la zone sept et cette interface dans la zone sept. C' est donc heureux qu'ils vont de l'avant et créent une contiguïté, en supposant que tout le reste suit par les règles. Donc masque sous-filet. Si vous avez un masque de sous-réseau manquant configuré, vous n'obtiendrez pas de contiguïté voisin à former. C' est quelque chose à vérifier est que parfois vous pouvez aller de l'avant et accidentellement mettre une barre oblique 25 au lieu d'une barre oblique 24. Et puis cela ne marchera pas là que si vous avez, disons ces deux routeurs et ils sont connectés et celui-ci ici est 10.0 point 0.1 et ce gars ici est 10.0 point zéro à si celui-ci est coupé 24 celui-ci est slash 25 cela pas travailler. Ils ne se formeront pas dans une agence de mariage parce que les masques de sous-réseau ne sont pas à la même chose sur les liens qu'ils essaient de former une contiguïté sur. Et cela revient à l'endroit où ces air se forment au-dessus de la couche à ce qu'ils doivent être la couche deux adjacente pour qu'une contiguïté O SPF forme le bonjour et les mortes. Donc, la minuterie Hello est la fréquence à laquelle ah, bonjour Packet sera envoyé sur. La minuterie morte est généralement quatre fois plus bonjour. Et c'est combien de temps jusqu'à ce que le voisin soit considéré comme mort. Combien de temps jusqu'à ce que je n'ai pas reçu un paquet bonjour. Est-ce que je vais attendre avant de considérer ce voisin mort ? Eso ceux-ci doivent correspondre pour qu'une contiguïté se forme. Si elles ne correspondent pas, une contiguïté ne se formera pas. C' est tout ce qu'il y a. Donc, avoir des minuteries non assorties n'est pas un problème que vous aurez jamais avec les navires voisins qui sont actifs, que si les minuteries sont incompatibles, les navires voisins ne seront plus actifs. Si vous avez un vaisseau voisin actif et que vous changez les minuteries, le vaisseau voisin descendra et ils ne seront plus actifs. Le mot de passe d'authentification que vous pouvez former ou configurer l'authentification pour O S P. F s que vous avez un mot de passe que vous devez avoir configuré pour qu'il forme un navire voisin. Cela, bien sûr, doit être le même pour qu'ils puissent également former des navires voisins. Jetons un coup d'oeil à ce requin de fil ici. Vraiment rapide. Donc nous voyons au tout début, vous savez, nous avons le protocole ici d'abord que c'est son propre protocole spécial. Il va oh, SPF et que nous avons ici 1er 10 1 à 1 et 10 1 à 2 sont nos deux routeurs et que nos paquets bonjour envoyés avec la destination de l'adresse multicast de tous les routeurs oh SPF et puis vous un peu plus tard, Comment se trouve au milieu de la configuration ? Oh, SPF ici avant que je commence la capture. Donc c'est votre huit secondes plus tard ou un peu plus tard que le gars a effectivement répondu et envoyé un autre paquet bonjour. Et puis c'est une réponse directe qu'ils vont en fait à uni cast quand ils parlent uns aux autres directement, et que les paquets de bonjour envoyés. Maintenant, ce qu'ils font, c'est qu'ils envoient à la première fois des paquets descripteurs de base de données, des DVD pour aller de l'avant et donner un petit résumé de toutes les routes qu'ils connaissent. Alors allons-y et sortons ça. Droit ? Est-ce que vous avez routeur, boom de routeur, et que vous venez de configurer Oh, SPF sur les deux d'entre eux. Alors ils y vont. Bonjour, bonjour. Et maintenant qu'ils sont, genre, tous super, on pourrait être voisins. Tout correspond génial. Alors d'abord, ils vont aller de l'avant et choisir un maître et un esclave. C'est juste dire lequel finit par parler en premier. Et quand ils décideront qui parle en premier, qu'il va aller de l'avant et envoyer une base de données au paquet Ecriture. C' est cette petite liste de toutes les routes qu'il connaît. Alors que ce routeur ici, appelons celui-ci un et deux. Donc, cette ou deux voies, allez-y et jetez un oeil à cette base de données à l'Écriture et soyez comme, Ah, il y a celui-là et celui-ci que je ne connais pas pour les autres. Je suis bon de savoir déjà à propos de ça. Donc, il peut renvoyer une demande d'état LS ou une requête d'état de lien. Comme nous le voyons ici, nous avons des liens demande d'Etat, et puis ce gars sera comme, accord, super. Je vais vous envoyer un L s u 2 que l S R , donc il envoie l'utilisation de l sur. Ils vont de l'avant en échange de ces descripteurs de base de données, euh, et s'assurent qu'ils sont au courant de tous les réseaux que les uns les autres connaissent. Donc ils passent par cela continuellement en cours. Tu sais, j'ai besoin de savoir pour celui-là. Très bien, voilà. J' ai besoin de savoir pour celle-là. Très bien, voilà. Et alors non, allez-y. Et j'ai besoin de savoir à propos de celui-ci, et il enverra les informations dont il a besoin ainsi de suite jusqu'à ce qu'ils aient tous les deux informations dont j'ai besoin pour avoir le descripteur de base de données complet ici. Et à la fin, ils finissent par s'envoyer. C' est un dicton de reconnaissance, Grand. Reconnaître. J' ai reçu toutes les informations. Tout est bon à y aller et qu'ils sont tous heureux. Et maintenant qu'ils sont tous synchronisés et qu'ils ont toutes les informations ensemble et que leur vaisseau voisin est formé, alors ils ont juste envoyé des hellos. Ça va, Allô ? Bonjour. Et ils le font juste sur leurs timers de bonjour. Et ils le feront à cette fréquence pour toujours jusqu'à ce qu'un changement arrive. Et puis il y aura une mise à jour de l'état du lien envoyé à, euh, en tant que mise à jour, notification pour que la topologie a changé. Parlons donc un peu de la façon dont nous configurons. Oh, SPF et certaines des pièces qui ne sont pas nécessaires L'une des pièces nécessaires est un routeur. I d Est-ce que chaque Oh, routeur SPF doit avoir un débarrasser un routeur je d sur. C' est la chose qui va dans votre descripteur de base de données que c'est le routeur I d qui connaît ces réseaux. Ou était le routeur publicitaire i d. Pour ces réseaux, le routeur i d est sélectionné dans l'ordre suivant. abord, il faudra un routeur configuré statiquement I d que vous pouvez aller dans le routeur. Oh, SPF 100 pour arriver à votre processus 100 pour SPF et que vous pouvez configurer la commande de trait d'union du routeur I d et qui sera statiquement réglé autour d'elle i d suivante si vous n'avez pas cela configuré . Mais vous avez une interface de retour configuré, il faudra l'adresse I p la plus élevée d'une interface de retour en boucle. Que veut-on dire par le plus haut ? Si vous deviez prendre votre adresse i p droite, allons-y. 192.168 J'en veux un. Maintenant, si vous deviez aller de l'avant et penser à cela juste en décimal pur au lieu de comme, décimal pointillé. Alors ce serait un très grand nombre, est-ce pas ? Ce serait comme Kama et Kama, comme 19 216 811. Euh, c'est cool. Donc si nous en avons, comme 1 72.16 1.1 est-ce que 1 90 à 68 ? C' est un plus grand nombre. Ça fait 19 millions. Alors que c'est 17 millions, non ? Donc celui-ci, ici, c'est un plus grand nombre. Si cela appartenait à boucle arrière zéro et que cela appartenait à boucle arrière un, alors le 1 92 la boucle arrière zéro gagnerait parce que c'est le plus grand nombre, puis la couture. Ah, la logique ici s'applique. Si vous n'avez pas d'interface de retour configuré, il faudra l'adresse I p la plus élevée d'une interface régulièrement configurée. Eso si vous avez toutes vos interfaces sont 10 point quelque chose et puis vous avez une interface dire rapide 00 qui est Ah 192 point quelque chose 99 Quoi que je ne fais pas quelque chose. Ensuite, il faudra que 192 comme routeur I d et il utilisera que Le routeur i d est sous la forme d'une adresse I P. V quatre et c'est quelque chose pour Noah. Eh bien, pour OS PF version trois, qui est aussi oh SPF quatre i p version six que le routeur i d est toujours un attribut qui existe et il est sous la même forme sous la forme d'une adresse I P V quatre. C' est juste la forme du routeur I d. Que c'est Il ressemble à une version I P pour l'adresse, mais ce n'est pas nécessairement Ah valide adresse I p que vous pouvez juste configurer le routeur I d. Donc, ne prenez pas nécessairement comme une adresse que le routeur est accessible sur. Donc, l'interface est lorsque vous configurez Oh, SPF Les interfaces doivent être configurées pour participer à oh, SPF Dans l'une des deux façons, vous pouvez soit utiliser la commande réseau dans votre mode de configuration de routeur eso afin de créer votre processus SPF oh en mode de configuration globale, vous allez routeur Oh SPF et puis un numéro de processus Sur ce numéro de processus est unique, je suis désolé localement unique. Seulement, peu importe si le numéro de processus correspond entre vos routeurs, Shukan. Mais c'est une bonne idée et la meilleure pratique d'aller de l'avant et de le garder correspondre juste pour que vous ne vous confondez pas pendant que vous passez par vos routeurs et de configurer ce quelque chose que vous pourriez faire comme 100 moelle SPF 100. Super. Maintenant, vous êtes en mode de configuration du routeur sur que vous pouvez utiliser le réseau de commande réseau, puis vous donnez le réseau, puis vous lui indiquez dans quelle zone il se trouve. Et ce que cela fait en fait, c'est que la commande réseau provoque réellement l'orteil du routeur. Recherchez toutes les interfaces dont I P adresses ou dont les réseaux qu'ils sont dans notre partie de ce réseau. Donc, disons que vous savez que vous avez un routeur et que vous avez trois interfaces ici, et celle-ci est le 10.1 point 0.0, et celui-ci est 10 point à 10.0.0 point zéro et celui-ci est 10.3 point 0.0. Disons que c'est comme 0,1 sur chacun de ces réseaux ici, non ? Et que dans notre configuration réseau dans notre mode de configuration de routeur, quand nous mettons dans la commande réseau, disons que nous allons de l'avant et mettons 10.0 et que nous en faisons la barre oblique no huit. Ça va demander un masque générique, je crois. Alors. C' est obtenir B zéro point à 55 à 55 à 55 etcetera, puis cette commande réseau, parce que la barre oblique 10 000 huit ici, cela inclut en fait les trois interfaces. Ainsi, lorsque vous utilisez cette commande réseau, un SPF s'exécute sur ces trois interfaces car toutes sont incluses dans le réseau que vous avez fourni dans la commande network. Maintenant, ce que vous pouvez faire, alternativement, est de configurer Oh, SPF pour fonctionner sur l'interface directement en mode de configuration de l'interface en utilisant la commande i P O S P f . Donc, ce serait I p o S p f et ensuite donner le numéro de processus et une zone et un numéro de zone. Donc c'est je p o S P f dire 100 puis aller zone, euh zéro. Et que ce serait votre commande au mode de configuration de l'interface pour aller de l'avant et définir cette interface pour exécuter Oh, SPF et faire partie de cette zone particulière. Excellent. Merci d' avoir traversé ça avec moi, comme les autres. Passons à quelques questions d'entraînement avant qu'on finisse, et je promets dans la prochaine vidéo, qu' on va passer par ah, labo de mise en place d'un FPS. Je veux juste parcourir la théorie ici d'abord en tant que faras, comment elle est configurée et avec quel genre d'attributs elle fonctionne et des choses de ce genre pour que nous puissions aller dans le labo. Ah, un peu plus informé et être capable de le faire un peu plus vite ici. Donc tout d'abord, un routeur sans SPF a l'interface suivante I p adresses configurées et pas de routeur spécifié I d. Qu'est-ce que le routeur utilisera comme il s'agit d'un routeur West PF ? Je d. Maintenant, nous avons mentionné deux choses ici, c'est que la grande qui est l'emporter est qu'il utilisera , vous savez, vous savez, l'adresse i p la plus élevée et que les adresses I p les plus élevées aiment vraiment si vous emportez vos points ici sur vous, il suffit de l'utiliser comme notation décimale. C' est une décimale en pointillés que la plus haute ? Le nombre le plus élevé est celui qu'il utiliserait, mais ce qu'il utilisera sur une interface régulière est qu'il utilisera une interface en boucle arrière, et c'est la boucle la plus élevée qui gagne. Donc, la réponse ici est en fait regarder en arrière. Zéro à $7.7.7 dollars. Sept. La réponse est C. Et c'est parce que même si fast Ethernet 01 a une adresse I p plus élevée de 1 91 682.7 que nous avons une boucle ici donc il l'utilisera sur toute autre interface régulière. Et puis nous allons utiliser la boucle la plus élevée en arrière s'il y a plusieurs, puis finalement, compte tenu de la topologie de soufflage et des configurations d'interface, seront les routeurs pour Manno SPF relation de voisin. Donc, nous avons seulement deux routeurs Rounder six dans le routeur sept et qu'ils sont connectés avec fast 01 sur chacune de leurs interfaces, et ils sont tous les deux supposés être dans la zone zéro. Nous avons ici au niveau de l'interface la configuration, son I p O SPF 100 zone zéro qu'ils sont dans la zone correcte et ils ont tous les deux le même numéro de processus. Mais ce n'est pas quelque chose qui devait correspondre et qu'ils ont tous les deux une adresse i p configurée afin qu'ils aient un routeur, I d Mais un problème ici est que notre masque sous-réseau ne correspond pas à ce gars ici sur la route er six, c' est une barre oblique 25 alors que sur le routeur sept, c'est une barre oblique 24 Parce que leurs masques de sous-réseau ne correspondent pas, ils ne formeront pas un vaisseau voisin oh SPF. Donc la réponse ici est non. J' espère que cela a été instructif pour vous et je tiens à vous remercier d'avoir regardé. 26. 3.5 OSPFv2 partie 2: Oh SPF partie pour diffuser et pointer vers les réseaux de points. Wes PF gère les réseaux de diffusion comme votre réseau Ethernet normal un peu différemment qu'il gère un point à point. Et afin de comprendre que nous devons aller sur ce qu'un. D r et un BDR ISS qui a désigné le routeur et le routeur désigné de sauvegarde. Et, vous pourriez vous demander, un Disney et un routeur était-ce un peu comme un chauffeur désigné ? Et dans un sens, eh bien, c'est en quelque sorte. Mais nous finirons par parler de ce que c'est et de la situation où cela devient utile dans les diapositives à venir ici. Ensuite, nous irons dans le laboratoire et jetons un coup d'oeil et en particulier de ce dont nous parlons et comment SPF bas gère cela et où vous pourriez finir par voir cela dans cette configuration. Parlons d'abord du D. R et du BDR, donc un D. D. R et une beauté entrent en jeu lorsque vous êtes sur un réseau de diffusion comme votre réseau Ethernet . Donc, parlons d'abord à ce sujet est que lorsqu'une modification de topologie se produit, donc un réseau n'est plus accessible les changements d'état de liaison. Qu' est-ce que vous Oh, inondations SPF qui changent à tous les voisins complets dans L S U A mise à jour de l'état de lien. Donc, si nous n'avions pas de routeur désigné que toutes les mises à jour seraient envoyées à tous les routeurs par tous les autres routeurs. Parlons de ce que ça veut dire, non ? Disons qu'on a routeur, routeur, routeur, routeur, routeur et disons que ce type a un routeur et ce type, on a Réseau. Disons qu'on a routeur, routeur, routeur , routeur, routeur et disons que ce type a un routeur et ce type, Et disons qu'il y a juste un interrupteur ici, et , euh, les routeurs sont tous connectés à ce commutateur, non ? Bon, Donc si Dieu plutôt un routeur au routeur trois, Routeur quatre et plutôt cinq. Bon, donc routeur 5, disons que ce réseau est là, disons que ça tombe. La flèche prend feu. Ce n'est pas bon. Routeur. Cinq fait partie de ce domaine Oh, SPF ici, et il va de l'avant et envoie à son voisin oh SPF au routeur quatre, disant avec une mise à jour de l'état de lien que ce réseau ici n'est plus accessible et il devrait supprimer à partir de sa table de routage. Impressionnant. C' est un routeur pour recevoir qu'il le traite. Donc le routeur quatre va de l'avant et envoie cette notification à tous ses voisins, qui sans D, R ou BDR seraient tous ces gars. Donc, il l'envoie au routeur et au routeur trois et au routeur pour dire que ce réseau ici n'est plus accessible routeur pour recevoir cette mise à jour, et il l'envoie à tous ses voisins complets. Et puis le routeur un l'envoie à tous ses voisins complets, et le routeur trois l'envoie à tous ses voisins. Et vous pouvez voir que nous avons soudainement cette tempête hors trafic où ces gars envoient soudainement toutes ces notifications les uns aux autres qui ne sont pas nécessairement nécessaires là-dessus . Nous devons vraiment être en mesure de contrôler cela et de spécifier que sur Lee, vous savez, certains routeurs devraient avertir le reste du réseau ici que quelque chose est en panne. Donc c'est là qu'un D. R et un BDR entrent en jeu, c'est que ce qui va arriver est que disons le routeur un est notre diar et disons que le routeur à est notre BDR. Donc, ce qui se passera est le routeur quatre recevra cette notification que le réseau est en panne et qu'il va aller de l'avant et laisser le routeur un et le routeur savoir à ce sujet, et c'est tout. Et le routeur un dans le routeur pour laisser tout le monde le savoir spécifiquement, Routeur un. Est-ce que le D R fera savoir à tout le monde que tant que le BDR est, existe-t-il comme un routeur de sauvegarde BTR désigné ? Il ne fait pas grand-chose, sauf juste s'asseoir là et est prêt à agir comme une sauvegarde au cas où le D. R tomberait. En fait, c'est un d. pas être. Alors. Puis le routeur un va de l'avant et avertir les autres gars, et puis c'est tout. C' est fini avec. Donc, la façon dont cela finit par fonctionner dans la raison pour laquelle j'ai spécifié ici qu'il inonde à tous les voisins complets spécifiquement est parce que vous ne verrez qu'une forme de navire voisin complet entre un routeur et c'est Dior ou BDR. Ou s'il n'y a pas de D R ou de BDR, comme avec un lien point à point arrivera à cela dans un instant. Ensuite, il va aller de l'avant et l'inonder Teoh son voisin là-bas, qui est un voisin à part entière mais pas une relation D R ou BDR, et qu'avec vos autres voisins qui ne sont pas les nôtres ou les battements, vous finirez par voir ce type de relation. C' est ce qu'on appelle un double sens est qu'il a une relation bidirectionnelle avec elle, et ce sera du type D R D r autre. Voilà, euh, euh, et c'est le type de relation qu'il a avec ces autres routeurs qui ne sont pas un D R ou un BDR, et que le D R et le BDR auront des relations complètes. Voiliers complets avec tous leurs voisins, avec tous les gars qui ne sont pas d nôtre ou bgr de. Donc, la façon dont un D, R ou BDR entre en jeu est qu'ils sont élus le routeur désigné arrondi et le routeur désigné de sauvegarde qu'ils utilisent le routeur i d. En utilisant le routeur le plus élevé i d. Par les yeux par défaut élus comme le D. R. Ou vous pouvez définir manuellement la priorité de votre routeur, où vous pouvez y aller et définir la priorité du routeur pour être en mesure de spécifier quel routeur est votre D R et quel est votre BTR. Dans les réseaux plus petits, cela n'a vraiment pas beaucoup de jeu. Si vous avez seulement 5 10 routeurs, accord, ce ne sera pas une grosse affaire, mais si vous avez, vous savez, un tas de routeurs 10 51 100 Vous savez, dans le même réseau là où vous pourriez vraiment vous causer une tempête de trafic dans le cas où il y a un changement de topologie, alors c'est là qu'il va entrer en jeu et que vous aurez probablement envie de choisir votre boeuf, vos routeurs comme votre D r ou BDR pour vous assurer qu'ils sont ceux qui sont recevoir tout ce trafic et ceux qui sont responsables de l'envoi des notifications à leurs voisins. Donc, dans le cas d'un réseau point à point ici un peu comme un réseau série, juste est que vous pouvez aller de l'avant et dire qu'il n'y a que deux routeurs connectés et la notation que nous allons finir par utiliser pour ce genre de ressemble à une ligne de foudre comme ça, c'est votre lien série ici. Et comme il est céréale Oh, SPF est assez intelligent pour se rendre compte que sur une liaison série, il peut Onley exister deux dispositifs qui est un lien point à point, et à cause de cela, il n'élit pas un D. R ou BDR. Il dit juste qu'il n'y a que deux appareils ici. Nous ne pouvons communiquer que les uns avec les autres, et qu'ils soient en pleine relation les uns avec les autres. Ils se notifient mutuellement de toutes les modifications sur qu'il n'y a pas d, r ou BDR, et il définira automatiquement le type de réseau deux point à point. Si vous avez un statique ici que j'ai répertorié ici dans votre sortie d'interface show I P O S P f, vous pouvez voir que l'état il vous fera savoir que c'est un point à point. Ou cela pourrait vous faire savoir qu'il s'agit d'une émission. Nous pouvons également définir cela statiquement en utilisant la commande réseau I. P. P. O S P F et ceci est une commande de configuration de niveau interface et être en mesure lui dire spécifiquement quel type de réseau il est si elle arrive est un point à point. Mais en réalité, c'est une sorte d'émission. Vous avez juste une connexion série à votre multi-accès à votre connexion multipoint radiodiffuseur à partir de votre I S P. Ensuite, vous pouvez aller de l'avant et le définir comme une diffusion à la place. Là où cela finit par entrer en jeu un peu plus est quand vous traitez avec N b m A réseaux. Un peu comme, euh, Mpls ou relais de trame. Vraiment ? Mpls est plus d'une diffusion, mais en relais de trame vous finissez avec un N b m un réseau qui, euh ou un point vers un réseau multi-points que ceux finissent par affecter Oh SPF de différentes manières dont nous ne sommes pas vraiment concernés en ce moment, Le CCN A n'est pas concerné par cette question sur les sujets de l'examen, donc il n'y aura pas de détails sur ces sujets. Mais je serais conscient du fait que c'est un élément de configuration disponible. Alors passons à ce que notre labo va être là et ce que nous allons finir par couvrir avec ça. La prochaine diapositive est un peu occupée, mais nous allons courir un peu lentement ici. Je veux aller de l'avant et essayer de nettoyer un peu ça. Donc ce que nous avons est que nous avons vous savez, notre principal réseau de diffusion ici, où nous avons quatre routeurs totaux dans ce domaine de diffusion, droit, est que nous avons r un R deux r trois et j'ai décidé d'ajouter après tout le reste sont six maintenant. Euh, je suis allé de l'avant. Engagé les réseaux ici est que nous avons le réseau 10.1 point 23 ici, le réseau 10.1 point cinq ici et le réseau 10.1 point quatre à travers cette liaison série ici. Et que le routeur quatre ici est à travers le lien série du routeur One et ce routeur cinq ans à travers le lien de diffusion qu'il n'y a que deux appareils ici, mais ils sont directement connectés via leur rapide internet zéro slash une interfaces. sont donc des interfaces de diffusion que je voulais montrer, c'est qu'en ce moment j'ai les adresses i p configurées sur toutes ces interfaces, et j'ai toutes les interfaces mises en place. Donc j'ai rapide 00 sur tous nos routeurs ici. On a vite ton zéro sur notre routeur ici. Céréales à zéro ici et rapide 01 ici. Et ce que je veux faire, c'est d'aller de l'avant et de configurer un SPF pour tous ces types avec toutes leurs interfaces, mettre tous ces gars dans une grande zone. Zéro pour le processus O SPF numéro 100. Et j'ai déjà les adresses I p configurées. J' ai ceux énumérés ici que le routeur est point au routeur sixes 0.0.6 sans threes 0.3 etcetera. Gardez les choses que vous êtes dingues pour nous. Et je veux montrer quels sont nos types de relations. Les types de navires voisins sont comme du point de vue des différents routeurs ici. Donc, à partir du routeur un , quand nous faisons un spectacle, je p o s p f voisin, que va-t-on voir ? Et du routeur trois Si nous allons de l'avant et faire un spectacle je p o s p f voisin, qu'allons-nous voir ? Et je voudrais aussi aller de l'avant et définir nos priorités afin que nous puissions spécifier le routeur un, comme nos d sont sur. Et puis nous pouvons spécifier un de nos autres routeurs ici comme notre BDR puisque vraiment dans ce domaine de diffusion plus large ici entre les routeurs, 1 à 6 et 3, c'est vraiment là que ça va avoir un effet et que nous sommes en fait va vraiment voir les changements ici. Donc avec cela, puisque nous avons les adresses I P déjà configurées, allons-y et obtenons oh, SPF configuré. Je vais le faire d'une manière un peu ce n'est pas une bonne pratique, mais juste pour que cela puisse se passer rapidement. Alors passons au routeur un d'abord. Donc plutôt un que nous allons aller de l'avant activer Si nous montrons i p o S p f il n'y a rien ici parce que le SPF n'est pas encore configuré. Donc on va aller de l'avant et faire un routeur de conflit e. Oh, FPS 100. Et puis là, allons-y et voyons que je veux mettre notre routeur I d ah, et mettre celui-ci vraiment haut pour que nous puissions nous assurer que ce gars est notre est vraiment notre Dior est que nous allons aller de l'avant et faire le routeur I d 101 100. Je veux sortir génial. Et puis allons de l'avant et faire en sorte que toutes nos interfaces participent à Oh, SPF tri va faire l'ensemble 10 points Et rappelez-vous, c'est un masque de joker. C' est l'inverse de ce que serait ton masque de sous-réseau, et ça va être dans la zone zéro. Impressionnant. Donc, cela devrait faire apparaître un SPF sur toutes nos interfaces. Si nous faisons un spectacle I p O S P f interface que nous avons céréale à zéro Fast 01 et rapide 00 apparaissent tous ici et que ici, comme une chose rapide, nous voyons que notre zéro année rapide est de type diffusion et que jusqu'ici rapide 01 Il est aussi de type de diffusion et ici. Notre céréale à zéro est de type point à point que c'est notre type de réseau ici et que ça va finir par avoir pas d, r ou BDR sur la liaison série ici, et nous allons le voir dans un petit peu. Alors allons de l'avant et ajouter les sont mis en place Oh, SPF sur les autres routeurs ici très rapidement. Et puis nous allons jeter un oeil à ce à quoi ressemblent les mers voisines. Laisse-moi mettre en place un SPF très vite ici. - Tout droit . Donc maintenant que nous avons tout mis en place entre nos gars ici et ça, nous nous sommes assurés que le routeur 1 sera le d. R. Parce que nous avons mis un routeur très haut, je d. à quoi ressemblent nos vaisseaux voisins. Donc, si vous faites un spectacle ? I p o S p f voisin. Et voici quelques choses intéressantes. Donc, d'abord votre interface série, nous sommes dans un état complet et nous n'avons pas de d, r ou BDR répertorié du tout qu'il est juste là parce que c'est sur une série. Il est sur un lien point à point, Donc il n'y a pas d r ou élection BDR. Maintenant, cela montre ce que l'autre appareil est ou ce que l'autre routeur est Donc sur notre Internet rapide 01 où nous avions routeur cinq. Allons-y et jetons un coup d'oeil en arrière. Donc, dans notre Internet rapide 01, nous avons routeur cinq en haut là-bas. Et ce routeur cinq est en fait le d. R pour ce lien juste ici. Et ce routeur est le BDR pour ce lien. Cool. Alors, si nous sautons ici pour routeur un Roque rapide, alors nous voyons que sur notre Ethernet rapide 00 Nous avons une relation BDR avec ce gars avec routeur à et que nous avons un d sont d'autres avec routeur trois et routeur six. Maintenant, nous avons une relation complète à travers un navire voisin complet, ce qui signifie que nous allons envoyer nos mises à jour parce que nous sommes le BDR. Je suis désolé que nous sommes le d r mais ces gars ne sont pas un BDR ou D r. Donc, ils apparaissent comme un D sont autres et que si nous allons dire Routeur trois ou routeur six ici, que nous allons passer au Routeur Six et faire un spectacle i p O S p f voisin regarde Alors nous voyons vraiment où cela entre en jeu, non ? C' est ce type Router un. Les centaines sont le routeur I D. Qu' il est RDR et nous avons une relation complète avec lui et routeur à Il est notre BTR pour ce segment. Mais ce routeur trois n'est pas un b a, d, r ou BDR et qu'il a une relation bidirectionnelle et qu'il est un d sont autres et que c' est là que la règle de dire que les mises à jour d'état de lien sur Lee vont aux navires voisins complets vraiment entre en jeu que nous voyons du point de vue DRS, tout le monde est un voisin à part entière, mais d'un non d R ou BTR que sur Lee. Nous obtenons seulement une relation bidirectionnelle avec nos autres voisins non di RBD R donc nous ne leur envoyons pas de mises à jour. Et juste pour montrer du point de vue de la BDR ici, si nous sautons sur routeur à réel rapide et faire un spectacle I p O S P f voisin, alors nous avons aussi des relations complètes avec tout le monde, mais que nous avons aussi le d r autre pour notre non d R ou BDR voisins. Impressionnant. J' apprécie que tu aies vécu ça avec moi, comme les autres. Examinons quelques questions de pratique avant de finir. Tout d'abord, lorsqu'il s'agit d'une stratégie, changement se produit que les routeurs ne doivent pas. Notifier le voisin SPF. Est-ce un tout oh voisins SPF être tous à chemin et voisins complets, est-ce ? Voir les voisins à part entière seulement ? Ou Dean Pas de notifications. L' air a envoyé les changements reflétés dans le prochain échange. Maintenant, j'ai un peu creusé ça dans ta tête. La réponse. Ici, il est de voir le travail complet seulement ce qui est pourquoi nous avons le plein et le double chemin. Et puis, enfin, quelle est la commande utilisée pour définir manuellement le type de réseau SPF deux point à point maintenant. J' ai seulement abordé cette question brièvement, mais c'est quelque chose qui pourrait arriver. Est-ce du niveau de l'interface ? Est-ce que le réseau I P. O S P f point à point ? Est-ce à partir de la configuration du routeur ? Donc, ce serait si vous allez dans le routeur. Oh, SPF 100 est une interface. Donnez le nom de votre interface, le point réseau Le point est-il une commande de configuration globale pour le routeur ? Oh, SPF réseau point à point Ou est-ce aussi à partir d'un niveau de configuration d'interface I p o s p f type de réseau P deux p. Maintenant, vous pourriez probablement dire ici la réponse provient probablement de la configuration de niveau de l'interface et qu'il est soit i p o S p f point réseau à point ou I P O S p f de type réseau pita pisse sur. La réponse ici est un que c'est quelque chose qui a spécifié sur l'interface individuelle et que c'est I p o S p f. C'est pour la configuration. Oh, les éléments SPF sur votre interface Et puis c'est la commande de point de réseau pour i p o S p f. J'espère que cela a été instructif pour vous et je voudrais vous remercier d'avoir consulté 27. 3.6 FHRPs: protocoles de redondance du premier saut. Cette vidéo est destinée à couvrir le sujet de l'examen 3.5 spécifiquement qui décrit le but du premier protocole de redondance de saut. Maintenant, je voulais que Teoh aller un peu plus profond que cela et vous laisser non seulement être capable de décrire le but général d'un f h r p, mais pour vous donner une idée de ce que FH r p s air là-bas, quels protocoles air là-bas sur la façon dont leur configuré et comment ils diffèrent et un couple de fonctionnalités de chacun il n'y a que trois. Où cette vidéo ne sera que théorique. Ici, on n'ira pas dans le labo pour configurer tout ça, mais j'aurai quelques captures d'écran de la ligne de commande ici. Vous pouvez voir comment ces air ont configuré. Ils sont tous assez faciles à mettre en œuvre dans le sens fondamental. Au moins, ils ont tous quelques fonctionnalités supplémentaires qui peuvent être configurées, comme avec n'importe quel autre protocole. Comme oh, SPF comme nous l'avons vu, il y a beaucoup de fonctionnalités disponibles, mais l'examen au niveau CCN un n'est pas vraiment concerné par toutes ces fonctionnalités et d'obtenir choses configurées dans un niveau plus avancé. On craint que vous connaissiez les bases ici sur ce à quoi ressemble la configuration générale et que vous soyez en mesure de configurer cela et plus d'un environnement de petite ou moyenne taille et plutôt que de s'attaquer à un type d'environnement plus large qui pourrait avoir ces fonctionnalités avancées configurées. Maintenant, en commençant par ça, Allons-y. Parlez simplement de ce qu'est un premier protocole de redondance de saut et pourquoi il est là. Cela fournit donc une redondance matérielle pour une passerelle de points d'extrémité. Qu' est-ce que ça veut dire ? Bon, disons que vous avez vos serveurs ici maintenant. Avis. Je veux dire, ce sont des écoutes pc 123, mais je leur prends un serveur, tu vois ? Donc, nous les avons généralement double homed de sorte qu'ils sont connectés à deux commutateurs différents même temps, en utilisant deux Knicks différents sur votre serveur pour obtenir une redondance optimale ici sait, serait probablement dans le même sentiment. Donc ils sont connectés à différents circuits de cette façon. Ces interrupteurs s'arrêtent. Vous êtes toujours connecté à l'un de ces liens. Descendez. Tu es toujours connecté. Quand ces Knicks descendent, tu es toujours connecté. Et dans ce cas, Si l'un de ces routeurs descend, vous êtes toujours connecté en raison de notre première redondance de saut. Cela fournit une redondance pour votre passerelle que lorsque vous configurez votre passerelle par défaut sur votre serveur Windows ici, vous allez la pointer. Teoh. Vous connaissez votre 10.1 point 1.1 et ce sera votre adresse I p ici. Maintenant, la façon dont ces premiers protocoles de redondance de saut fonctionnent est que vous avez généralement ce genre de routeur virtuel juste ici, juste ici, c'est que vous avez votre aux routeurs physiques ici, mais ils finissent par créer ce routeur virtuel qui est ici et que ce routeur virtuel est vraiment celui qui est en avant dans votre trafic, est-ce pas ? Est-ce que lorsque vous êtes prêt pour cette adresse I p, il va à n'importe quel routeur en ce moment est actif parce que le fonctionne généralement dans un format passif actif , sauf pour un g l BP. Mais nous arriverons à cela plus tard qu'Onley, qui est actif, va de l'avant et répondra à l'AARP avec une adresse Mac virtuelle, une adresse Mac qui a été générée dans le but d'utiliser le f. H R. P ici et que dans le cas où ce routeur actif descend, attrape le feu. Ces deux routeurs auront ah, garder en vie minuterie entre eux. Donc, dans le cas où vous êtes actif, on descend, votre passif apparaîtra et commencera à répondre sur cette adresse Mac virtuelle. Parce que rappelez-vous à la couche deux ici, droite, Parce que c'est la couche pour utiliser votre passerelle par défaut. Vous essayez de sortir de votre réseau. Alors que va-t-il se passer quand un PC envoie son paquet ? Droit ? Est-ce que vous avez une adresse de destination ? Disons que vous essayez de passer ici, vous savez, à Google. Teoh un 0,8. Renee, tu sais que tu as un boum de nuage connecté dans les nuages à ces deux types sur ça. On dirait un bordel. Ce genre de nuages. Ces gars vont bien ? Et ce PC quand PC un envoie ah, paquet 28,8. Qu' est-ce que ça va faire ? C' est juste dans ce paquet ? Il a la source. Je p et ça va être comme son adresse I p. Droit ? Et l'adresse Mac source. Je vais juste appeler ça, et ensuite il aura la destination. Je vais bien. Alors qu'est-ce qui n'est pas la source ? Tu as ta destination et qu'est-ce que ça va être ? Ça va être notre 8.8 que c'est là que notre paquet est destiné. Mais pour arriver à cette destination, je p il doit envoyer ce trafic à sa passerelle par défaut, qui va être ce routeur virtuel ici. Donc le Mac de destination va être cette adresse Virtual Mac, non ? Donc, quand notre routeur actif de huit ans, quand cela diminue et qu'il a neuf ans, prend le relais comme étant l'actif, il va envoyer ce qu'on appelle un ARP gratuit. Ça va dire, Hey, au fait, ces adresses Mac résidaient ici. Alors alors de cette façon nos commutateurs peuvent mettre à jour il peut tables et être en mesure de savoir que cette adresse Virtual Mac ce routeur virtuel vit maintenant sur ces ports ici non ? Plutôt que les ports. Parce que nos neuf sont maintenant actifs dans ce groupe au lieu de nos huit, et c'est ainsi que ces protocoles fonctionnent généralement. G o. P P fonctionne un peu différemment sur. On va passer en revue ça comme le dernier protocole ici. Mais c'est généralement ainsi qu'ils fonctionnent. Ils opèrent sur la prémisse d'un donjon vivant et oculaire virtuel. Et Max que dans le cas de H S r p que votre Mac virtuel ici je veux dire votre i p virtuel ou 10 11.1 que cette adresse I p ne peut en fait pas être assignée à l'un de ces routeurs. Il doit être juste une adresse i p virtuelle à laquelle ce mech virtuel est affecté et c'est ainsi que cela fonctionne. Parlons donc un peu plus de hs RP ici et montrons comment cela est configuré pour Ages R P C'est le protocole de redondance de secours à chaud. Celui-ci est en fait un protocole propriétaire Cisco. Cela est sorti avant V. R P fait, qui est la saveur standard de l'industrie hors H SRP est allé dit. Et fait cela juste RP exige que nous utilisions trois adresses I p. Comme je l'ai dit, que le virtuel que je p ici ne peut pas être affecté à l'un de vos routeurs. Donc, dans une circonstance comme celle-ci, droite est que dans notre 10$ Wanda un réseau OK, faire zéro barre oblique 24 dans notre réseau 10 11, disons, sont huit a point à et sont neuf a 90.3 et puis notre virtuel le routeur ici a 0,1. Et ce routeur virtuel aura une adresse Mac virtuelle qui ressemble à ceci ou à ceci, en fonction de votre version de H S R P que vous utilisez. La version un a l'ancien ici, version deux ressemble à l'échelle et que le x à la fin ici Ceci est le numéro de groupe de votre hs RP fail over groupe de votre groupe de secours en hexi décimal. Donc, on serait 01 10 serait zéro a. Parce que rappelez-vous que Hexi décimal aller zéro à neuf a à f. Donc ce serait 10 11 b un A. Je suis désolé, personne A ou B zéro b. Donc, ainsi de suite. Donc, la façon dont cela est configuré est au niveau de l'interface, comme configuré avec la commande standby. C' est vraiment facile de faire fonctionner H srp. Ah, d'une manière simple, c'est que vous utilisez simplement la commande de secours pour tenir compte de votre numéro de groupe . C' est un nombre arbitraire qui semble juste être le même entre les routeurs que vous exécutez . Et puis vous donnez votre commande i p et indiquez quelle est l'adresse virtuelle I p pour que cela finisse par être le 10 121 Vraiment ? Je veux dire, j'ai 10 123 ici dans cette configuration comme totalement valide. Si vous aviez peut-être un et deux pour vos deux routeurs et alors trois est votre virtuel. Mais si vous voulez aller de l'avant et suivre les meilleures pratiques en ce qui concerne la numérotation de votre passerelle par défaut , la meilleure pratique consiste à utiliser la première ou la dernière adresse I p dans votre sous-réseau disponible là-bas. Ensuite, vous voudriez aller de l'avant et faire Ceci est 10 1 à 1 ou 10. 12254 qu'avez-vous ? Mais c'est tout ce dont vous avez besoin pour pouvoir configurer hs RP ici. Maintenant, comme vous pouvez le dire, la façon dont ça finit par fonctionner, c'est vous. C' est la veille, non ? Est-ce une configuration active, passive et ce que vous pouvez faire et cela a toujours été mentionné dans les examens Cisco précédents , c'est que vous savez, comment obtenir H S r P mis en place dans une configuration active, active est que Laissez-moi aller et effacer une partie de cela ici est que si vous avez vos deux routeurs ici et que vous avez vos agents RP groupe un droit et sont huit est votre actif et sont neuf est votre passif que ce que vous pouvez faire est, vous pouvez réellement créer un deuxième groupe, créer un groupe à droite et avoir notre neuf b votre actif et sont huit bière passive. Et tu auras une autre adresse I p pour ce groupe de secours. Ah, différente adresse virtuelle I p et vous pouvez le faire sur vous pouvez avoir la moitié de vos machines ici. Soyez pointé sur votre stand par groupe pour dire que c'est 0.4 comme votre virtuel I p pour votre groupe deux. Ensuite, vous pouvez avoir la moitié de vos machines pointé sur 20.4 comme passerelle par défaut et la moitié de vos machines en ont indiqué trois comme par défaut. Gateway est un moyen vraiment encombrant et une sorte de rond-point d'obtenir une configuration active et active hors des âges. RP. Mais il s'agit d'une topologie de configuration valide et prise en charge. Je veux juste en parler. Dans le cas où c'était le cas, c'était une question. Parlons donc de la saveur standard de l'industrie sur notre f. H r p ici et c'est V. R. P. Le protocole de redondance du routeur virtuel. Cela fonctionne presque exactement de la même manière que H S R. P avec le donjon vivant et ayant votre routeur virtuel et l'adresse Mac virtuelle et votre adresse virtuelle i p. Ceci est défini dans la RFC 5798 comme la version la plus récente de la R. P. Maintenant, le R P a la fonctionnalité spéciale où ne nécessite que deux i ps et cela peut être un facteur déterminant quant au moment où vous pouvez utiliser hs RP. supposé v. C' estsupposé v. R p que si vous n'avez pas beaucoup d'adresses I P disponibles et que vous n'avez qu'à I p est que vous pourriez avoir à aller de l'avant et utiliser V R. P au lieu de h S R. P. Il a un Mac virtuel qui commence et ressemble à ceci de la même manière que le X X ici est le numéro de groupe dans Hexi Decimal et que quand je le vois il ne nécessite que des oculaires parce que l'i p virtuel peut être l'adresse I p de l'un des routeurs dont il n'a pas besoin pour être une adresse I p inutilisée, il pourrait être celui de l'un des routeurs. Donc, de cette façon, si le routeur tombe ou cesse de fonctionner, alors l'autre prendra juste le relais comme ayant cette adresse je p. Il est configuré avec la commande V R P et à peu près de la même manière que la commande standby. Nous avons le numéro de groupe V R P, la commande I P, puis l'adresse virtuelle I P que vous voulez utiliser pour ce groupe là-bas. Alors que votre V R P fonctionne presque exactement la même chose avec le donjon vivant entre la tude , sorte qu'il sait quand échouer et envoie les Arps gratuits et tout comme ça. Maintenant, allons de l'avant et jetons un coup d'oeil à celui qui agit un peu différent ici et qui est G L B P maintenant g o b p le protocole d'équilibrage de charge de la passerelle. Ceci est également un protocole propriétaire Cisco, et c'est le Onley FH r p deux soutenir nativement une topologie active, active. Qu' est-ce que cela signifie, c'est que vous avez réellement ces deux routeurs de type différent dans votre configuration G L B P, c'est que vous avez un A V g et un V f. Donc, qu'est-ce que cela signifie que vous êtes un V G est votre passerelle virtuelle active. Maintenant, vous êtes TVG va répondre à toutes les demandes AARP. Alors allons de l'avant et dessinons notre topologie ici. Disons qu'on a trois gars ici. Rends les choses simples. Allons de l'avant et faisons un seul interrupteur. Boum, boum. Allons, mais les nuages vont très bien. Vous êtes connectés de cette façon. Génial. Et puis nous allons de l'avant et dessinons notre poste de travail et notre poste de travail et un autre cool. Et ils sont tous connectés à l'interrupteur, Michael. Donc, disons que nous avons déjà un routeur sur le routeur trois. Donc, disons que le routeur un est élu comme notre V G. Et que tous les autres, tous les routeurs participants dans G. O. B. P seront un VFW sur l'inclusion de votre A V G peut également être un A V F. Donc, un ordre virtuel complet actif est un routeur qui gère le trafic client. C' est le transfert du trafic client pour vous. Donc ce type est dans un VF, et ce gars est dans un VF, pas vrai ? Alors quand j'envoie sur AARP Quand ? Quand PC un ici. Je dirais PC à PC trois quand PC on envoie AARP, le A V G va répondre et il répondra avec sa propre adresse Mac virtuelle. Vous savez que le A V. G ah signe ou donne des adresses Mac virtuelles à chacun de nos routeurs ici qu'ils n' utilisent pas leur propre adresse Mac. Ils utilisent des adresses Mac virtuelles et que le A V G ici répondra à cet AARP et répondra avec sa propre adresse Virtual Mac. Super. Donc maintenant, cause de mon argent AARP, mon PC va aller de l'avant et commencer à transférer tout son trafic sur le A V F Year out Router un. Et c'est ce qui va arriver maintenant PC quand il enverra sur notre demande. Un routeur V g One va aussi répondre, mais il va répondre avec deux routeurs. Adresse Mac virtuel. Donc, de cette façon, PC deux va maintenant envoyer tout son trafic tout au long ou deux. Et puis un PC trois va de l'avant et Arps dehors pour sa valeur par défaut. passerelle A. V G va à nouveau répondre avec les trois routeurs, adresse Mac virtuelle et donc PC trois enverra tout son trafic. Donc, il fait ça. Il n'est pas dans une sorte d'orteil de mode round robin, où il distribue la charge sur vos routeurs dans round robin afin que chaque requête AARP successive finisse par répondre avec l'adresse Virtual Mac du prochain routeur dans la ligne de la Suivant. Une VF en ligne, et cela finira par arriver, c'est que ces gars ont tous des minuteurs vivants entre eux , sorte qu'ils savent tous lequel ou ceux qui sont vivants ou non. Donc, si on descend, routeur à entendre juste descend, puis routeur trois ou plutôt, celui qui est en ligne ici avec les priorités, va aller de l' avant et prendre en charge cette adresse Virtual Mac. Il va envoyer un ARP gratuit et prendre en charge cette adresse Virtual Mac Donc que PC un ici ou je suis désolé PC à, puisque cela utilisait le routeur vers PC Pour n'a pas besoin d'envoyer un autre AARP et obtenir une autre réponse de la A V G savoir est que c'est l'adresse Virtual Mac qu'il utilisait pour la passerelle est toujours la même, et que le routeur trois répond juste à cela maintenant. Et donc le commutateur sait maintenant que cette adresse Virtual Mac vit hors de ce port au lieu du routeur global à, et c'est ainsi que cela finira par fonctionner. Maintenant, il faut un minimum de trois i. P. Il a besoin d'un i p virtuel et a également une adresse I p attribuée à chaque routeur tel que configuré avec la commande G L B P. C' est comme les autres vraiment ici. Que pour obtenir la configuration de base, tout ce que vous devez faire est g o B P numéro de groupe I P et l'adresse virtuelle I P que vous voulez utiliser. Cela signifie que si vous deviez regarder la table AARP pour vos PC individuels, vous allez finir par voir vos différentes adresses Mac pour la même adresse I p sur That est valide. C' est comme ça que c'est censé être que vous finissez par obtenir l'adresse Virtual Mac du routeur virtuel. Cela, ou du redirecteur virtuel que vous utilisez comme passerelle là-bas. Merci beaucoup d'avoir traversé ça avec moi ici. Je sais que ça a été beaucoup de théorie, mais comme les autres, passons à quelques questions de pratique avant de finir ici. Donc, d'abord dans la topologie bolo V R P, quelle adresse Mac apparaîtra dans les PC sont table pour 10.0 point 0.1. Donc, cela veut dire que nous avons une topologie V R p configurée ici que nous avons plutôt un routeur comme routeur physique et que nous avons un routeur virtuel ici comme routeur virtuel. Donc c'est 10 001 ici maintenant. routeur un est également 10 001 et le routeur est de dix ans, année ou deux. Donc, nous pouvons utiliser, vous savez, la même adresse I p ici que l'un de nos routeurs physiques pour notre routeur virtuel. Vous avez gagné les fonctionnalités de la R P. Maintenant, quand PC on envoie sur notre demande pour 10 001 vous savez comment ? Quoi ? L' adresse Mac apparaît en fait. Qu' est-ce que le routeur un ici ? Si c'est le routeur actif dans cette topologie V r. P, qu'est-ce que le routeur ? Une réponse avec. Est-ce notre Mac virtuel ou le brûlé à l'arrière ? Le Mac physique là-bas et la réponse ici ? Bien que nous ne l'ayons pas dit explicitement. La réponse sera notre adresse Virtual Mac. Donc la réponse va B C. Et c'est comme ça que vous savez que le V P finit par fonctionner. Donc, cette façon, quand le routeur un descend, si c'est l'actif ici, quand le routeur un descend le routeur pour simplement assumer l'adresse Virtual Mac ici et il envoie un ensemble ARP gratuit, vous avez un temps d'arrêt vraiment minime et une interruption vraiment minime. Lorsque cela se produit dans le voile sur se produit qu'il utilise voleur, Virtual Mac adresse et plus. Ensuite, quel est le but d'un F. H. R P n'est pas de fournir un routage dynamique des terres, est-ce pour augmenter la bande passante de la passerelle par défaut ? Est-ce pour fournir une redondance matérielle pour une passerelle terrestre ? Ou est-ce pour compliquer la couche à la communication ? Maintenant, je suis sûr que vous pourriez dire immédiatement que D ici est juste pour vous assurer que vous faites attention . Ce n'est pas la réponse, et que je voulais m'assurer qu'il est vraiment tombé sur ce que le but d'un F H R P est qu'il est vraiment là pour fournir un basculement pour fournir une redondance matérielle pour notre première bosse pour notre terre Passerelle. Donc, la réponse ici serait siège pour fournir une redondance matérielle pour une passerelle terrestre. Et j'espère que cela a été instructif pour vous. Je tiens à vous remercier d'avoir regardé. 28. 4.1: la traduction de l'adresse du réseau source. Net est quelque chose qui est devenu extrêmement pertinent en raison de notre utilisation pour accéder à Internet off. Traduire notre adresse source i p à partir d'une adresse interne que nous utilisons étant un espace d'adressage privé RFC 1918 ou un espace d'adressage public que j'ai vu déjà fait et traduire dans un espace d'adressage public séparé allant à l'extérieur que cette masque votre réseau interne. Mais cela peut également être très utile lorsque vous avez besoin de le faire pour des raisons de routage que si votre destination ne sait pas comment accéder à votre réseau interne ou ne peut pas le faire parce que c'est un espace Andros RFC 1918, un espace d'adressage privé, alors vous devrez peut-être traduire la source. Cela pourrait également être utile dans les extrémités VP, où vous avez un espace réseau qui se chevauche. Si vous avez le même réseau des deux côtés, vous devrez peut-être traduire la source sur créer un pseudo réseau afin que tout soit doublé et que vous puissiez réellement obtenir la communication entre les deux. Source. Net est souvent abrégé comme SS cou qui est S et un réseau source T, puis il y a aussi le netware de destination traduire l'adresse réseau de destination de D Net. Alors parlons d'abord des différences entre ceux-ci. Donc l'approvisionnement A et D net, vous savez, vous traduisez l'adresse source i p et l'approvisionnement et la destination pour la destination. Ça, bien sûr. droite. Donc juste la façon dont cela fonctionne ici, c'est que nous avons 10,1 point à 0,0 barre oblique 24 ici de ce côté et que je dirais que nous avons ah, vous savez 1,1 point 1,0 barre oblique 24 de ce côté et que, ici, ce gars est point à et que ce gars est 0.0.1 dire que ce PC ici veut accéder à ce serveur. Disons que c'est 1.1 point un point deux et que c'est 20.1 ici et de cette façon. Vous voulez aller de l'avant et accéder au serveur ici ? Nous envoyons notre paquet, vous savez, avec la destination de 1.1 point 1.2 et notre source de 10.1 point à point, et il atteint le routeur ici. Maintenant, si nous n'avions pas de réseau, alors le routeur va aller de l'avant et transmettre cela à notre serveur ici, mais le serveur le recevrait . Sois comme, Oh, je ne sais pas comment arriver à 10,1 point deux. Eso va juste le laisser tomber, pas faire quoi que ce soit. Alors que si nous avons le réseau source disponible ici et que nous traduisons ce 10.1 point deux en un point 1.1. Et dans le cas de la traduction d'adresse de port utilisée, l'interface a utilisé ici l'adresse 1.1 point 1.1 et c'est à quoi ressemble la nouvelle source que je p . Donc, quand le serveur reçoit ici qu'il voit une adresse source de cette interface, il sait comment y arriver. Donc, il va renvoyer sa réponse à ce routeur avec la destination qui interface le routeur . Dans le cas de la traduction de l'adresse de port recherchera dans sa table. Donc il va y avoir une table nette ici où il y a l'adresse source et les numéros de port avec la traduction et ce à quoi ils sont traduits à l'extérieur. Donc, il sait quand ce trafic de réponse revient. Ce que ça traduit, Teoh, ça ne le fera pas. Oh, eh bien, c'est $10,1 point à point à qui a envoyé ça. Donc, il saura non traduit Il traduira cette destination vers ce PC ici afin qu'il puisse recevoir le trafic de réponse. Et c'est ainsi que les réseaux source destination net, vous savez, finit par travailler là où il est souvent utilisé pour les bras sortants sont l'accès entrant à un périphérique interne. C' est ce qu'on dit ? Vous savez que le point 1.1 point à adresse se traduit toujours à 10.1 point à point pour que tout trafic entrant avec les bras d'adresse source soit avec l'adresse de destination de Wanda Wanda, 1.2 sera traduit à cette adresse interne est pour vous permettre l'accès entrant à une ressource interne de l'extérieur. Parlons donc des types de réseau source. Voici qu'il y a trois saveurs principales que nous avons apatride et de l'état. Source. Net Now apatride. Votre source statique. Filet. Cela signifie simplement que cette adresse entrante se traduit par cette adresse externe. Je suis désolé cette adresse intérieure traduire à cette adresse extérieure. Ce 10.1 point 1.2 se traduit par 203.0 point 113,2. C' est ça. C' est une traduction nette statique que tout trafic sortant utilisera simplement ce rôle, il n'y a pas besoin d'une table d'état est que c'est juste une traduction statique maintenant avec pool net ou écrous dynamiques. Disons que nous avons une poignée d'adresses à l'extérieur que nous pouvons utiliser ici dire que nous pouvons utiliser à 3.0 points 113.2 à 0.5. Dites que nous avons trois adresses I P disponibles là-bas et que nous ne voulons pas créer une entrée réseau statique pour chacune d'entre elles. Parce que bien que nous n'avons que trois ordinateurs à l'intérieur ici qui pourraient éventuellement se rendre à l'extérieur et nous ne voulons pas vraiment spécifier que chacun doit utiliser une adresse I p spécifique . Donc, vous le laissez choisir dynamiquement. Et vous permettez simplement au routeur de savoir qu'il a ce sondage hors trois adresses disponibles et que, comme ces machines, qui sont autorisées que nous devons spécifier que ces adresses sont autorisées à être narrées et que lorsque le le trafic sortant est reçu. Si cette adresse dit, l'adresse 10 111 est autorisée à, Bean ajouté, que le routeur examinera ses adresses de retrait et choisira une qui n'est pas utilisée en moment. Et un signe que comme une traduction nette pour cette adresse source et qu'il est juste un 1 à 1. n'y a pas d'adresse de port. traduction se passe est que tout le trafic sortant finira par utiliser n'importe quel public je p que le routeur sélectionné ici et que cette entrée va dans la table d'état juste comme nous récupérons notre table et nous avons ici que le 10 111 correspond à la 1110. 3, les deux ou 30113.3 adresse. Et c'est exactement comme ça que cela va se traduire tant que cette entrée reste dans la table d'état et maintenant pour les sujets d'examen, nous n'avons pas besoin de connaître la traduction d'adresse médiocre ou aussi appelée surcharge nette en raison de la commande utilisée. Mais je ne voulais pas brosser ça brièvement ici. C' est en fait ce que ce diagramme à droite montre ici est l'adresse du port. Traduction. Si vous suivez les étapes ici que notre 10 111 envoie du trafic sortant de l'hôte ici, il l'envoie spécifiquement à notre hôte. Soyez ici, nous pouvons voir dans notre table d'état. C' est la deuxième entrée. Donc, lorsque notre hôte 10 111 à l'intérieur l'envoie ici et qu'il arrive au routeur, le routeur crée une entrée dans sa table réseau ici dans la table d'état. Et c'est l'entrée du bas ici est qu'il envoie au port de destination de 23 sources TCP dire Net droite essaie de telnet toe host et que le routeur va faire une note de cela et comprendre que le port source que notre ordinateur ici a choisi, qui est juste un numéro de port aléatoire qui est disponible sur cet ordinateur, le port source qu'il a choisi 1024. Il va mapper cela pour être que le port source et la source i p adresses source Net. C' est en fait traduire l'adresse source pour être cette page publique et que le port source qui était disponible est 1024. Ça va garder notre destination. Je p importer la même chose de sorte que lorsque l'hôte sera reçoit qu'il peut aller de l'avant et répondre. Donc, l'étape trois, vous savez, est quand cela a été traduit et l'envoyer à l'hôte être étape quatre lorsque l'hôte sera répond comme l'envoie avec une adresse de destination I p des deux ou 301132 droite, parce que c'était le adresse source à laquelle nous avions traduit cela. Et puis quand le routeur reçoit ce trafic de réponse étape 5 ici. C' est ça ? C' est Annette. C' est après le processus de celui-ci où il avait cette entrée de table d'état. Il reçoit cette réponse. Il voit que la source aborde ce que je p ici et la destination est ce je p et port ici. Donc, il sait qu'il va à cette entrée dans la table d'état et nous allons l'Annette pour que la nouvelle adresse de destination soit ce 10 111 avec le numéro de port de destination ici afin qu' il soit correctement ingéré par cet ordinateur. Et puis lorsque vous assistez au 112 ici essaie de faire la même chose et atteindre l'hôte, voir, puis le routeur reçoit il crée une nouvelle entrée dans sa table d'états. Ici, c'est cette entrée supérieure ici où nous avons 10 112 comme source originale et un arbitraire, numéro de port arbitraire,généré au hasard là-bas, ainsi qu'un sport douloureux. Il essaie de telnet toe host, voir, Donc, il crée juste une nouvelle entrée dans sa table d'états, et ces deux entrées existent dans la table d'états simultanément. Donc, ces deux air semblant qu'ils viennent de la même adresse publique que je p ici et que c'est juste avec un numéro de port source différent. Et c'est là que la traduction de l'adresse de port entre en jeu, c'est que nous traduisons le port dans l'adresse source afin que nous puissions aller de l'avant et avoir plusieurs entrées dans notre table d'états et permettre à plusieurs machines sur notre réseau intérieur d'accéder au réseau externe à l'aide d'une seule adresse externe. Et puis ici, j'ai juste énuméré les différences entre l'état complet et apatride. Net est que vous savez, lorsque vous créez une table réseau comme celle-ci, une table d'état qui est état fel, que vous devez avoir cette table maintenue par votre routeur, alors qu'avec le réseau statique ici c'est juste apatride, vous créez un boom de règles, aucune table n'est créée. Vous avez juste les règles disant que les adresses intérieures ont traduit cette adresse extérieure à la fin. Parlons donc un peu plus sur les deux types de filet qui sont couverts dans l'examen ici qui est le filet statique et le filet de traction que ceux-ci sont aussi. On va voir à quoi ressemble leur configuration, et ensuite on va aller au labo et les configurer et montrer ce qui se passe. Donc d'abord, le cou statique. Donc, comme je l'ai dit, cela affecte un seul à l'intérieur je p à un seul à l'extérieur de I p. Et la terminologie voudra utiliser est un seul à l'intérieur local I p toe un seul à l'intérieur global I p Ok, donc, comme l'extérieur I p est celui qui appartient à votre serveur ou à votre hôte à l' extérieur, vous essayez de vous connecter à l'extérieur Local est la façon dont l'adresse des serveurs externes regarde à partir du point de référence de votre périphérique intérieur. Donc, si vous faites le net de destination que cela, adresse I p peut être différente de l'adresse extérieure réelle I P et alors vous êtes dehors. Global est à quoi cela ressemble à l'extérieur de l'adresse extérieure réelle de cet hôte là-bas . Donc, la façon dont le réseau statique est configuré est que nous devons définir quelles interfaces sont nos interfaces internes et externes. Et ensuite, nous devons établir notre règle. Donc, la façon dont cela finit par se passer est que vous voudrez définir vos règles en premier. Vous dites que je p net à l'intérieur. Source statique. Donc, c'est le réseau source et est une saveur statique off que c'est notre adresse intérieure qui est traduite à notre adresse extérieure. Après avoir créé votre règle, vous pouvez aller à vos interfaces et spécifier que vous avez i p net à l'intérieur d'un réseau I p à l'extérieur pour votre interface intérieure et extérieure. Et c'est tout ce que tu as à dio. Nous avons juste notre règle pour le réseau statique, Spécifiez quelles interfaces il est et boom, nous avons terminé. C' est tout ce qu'on doit savoir avec Pool Net. Cela devient un peu plus compliqué est que nous avons plusieurs adresses externes que nous pouvons utiliser, ce qui signifie que nous devrions avoir plusieurs hôtes internes capables d'utiliser ces adresses externes multiples . Mais nous devons spécifier qui sont ces hôtes, et nous le faisons avec une liste d'accès ici, pas l'accès standard moins votre Onley spécifiant l'adresse source i p. J' ai créé une liste d'accès standard nommée ici qui est appelée à l'intérieur des hôtes, et c'est l'ensemble du réseau 10 000 slash 24, Et puis vous devez également créer votre sondage hors des adresses externes qui peuvent être utilisées. Et vous faites ça avec la commande de pool I.P. I.P. Net. Vous nommez votre sondage, je l'ai appelé à l'extérieur de la piscine ici. Ensuite, vous spécifiez votre adresse de départ dans la plage et votre adresse de fin dans la plage , puis également votre masque de réseau. Pour ces adresses, elles seront le masque de réseau pour l'interface externe ici. Et ce ne sont que des adresses publiques que vous avez disponibles pour votre organisation assignées à partir de votre I s P que vous êtes autorisé à utiliser. Et puis une fois que vous avez votre pole et votre liste d'accès définissant votre interne hébergé sont autorisés à utiliser ce pool. Ensuite, vous créez votre règle disant que vous avez i arachide dans le réseau source et que vous spécifiez une liste d'hôtes les hôtes internes qui sont autorisés à utiliser votre pool, puis vos adresses externes extractibles qu'ils sont autorisés à utiliser. Ensuite, vous pouvez aller de l'avant et spécifier vos interfaces intérieures et extérieures pour votre réseau. Maintenant, cela va de l'avant et crée une envie. I Annette interface virtuelle. Vous finirez par voir ça dans les éléments du journal ici dans le lob CIS pendant que nous traversons la configuration du labo. Alors, allons sauter dans notre laboratoire et obtenir statique et tirez le cou configuré ici et montrer à quoi ça ressemble. Voici notre labo, cette zone ici, notre intérieur, que c'est le réseau 10 110 slash 24. Le routeur ici a 240.1 PC un est point à PC trois. Je suis désolé PC 2 est 20.3 et ensuite notre extérieur. Ici. Le routeur a une adresse externe I P de 1.1 point 2.1 et est un réseau slash 29. La passerelle qu'il utilise est de 1,1 point à 0,6. Cela laisse pour notre extérieur statique et filet de traction que les adresses utilisables pour qui sont 1,1 point à 0,2 à cinq. Que ce sont nos adresses disponibles pour notre statique et pull net à l'extérieur et va essayer d'accéder au serveur ah ici qui a l'adresse de 10 point à point à clouer. En réalité, il y a un routeur ici qui est de 10 points à points vers 10.0.0.1 et que le serveur a une valeur par défaut. Gateway a pointé vers ce routeur et que ce routeur a ici Ah, pas de passerelle par défaut. Mais notre routeur ici a une passerelle ici de ce routeur que ce routeur ici est 1.1 point à 0.6 afin que penser à ce sujet. Lorsque PC on essaie d'accéder au serveur ici, notre trafic va passer par le routeur. Il va avoir notre adresse source de 10 112 Maintenant, routeur 1 va aller de l'avant et traduire cela pour avoir une adresse source de 1.1 point à point pour Disons juste qu'il utilise cette adresse. Et puis il va à Ford que plus à notre routeur ici à sa passerelle, parce que le routeur on ne sait pas vraiment comment arriver à 10 points à points au réseau. Donc, il le transmet juste à sa passerelle, qui est le routeur ici. Maintenant, ce réseau est directement connecté pour lui. Donc accordé au serveur pour le serveur répondra en retour, l'envoyant à sa passerelle, qui est aussi ce routeur ici. Et puis puisque l'adresse source ressemblait à 1.1 point à point, puis ce routeur sait comment y arriver, parce que c'est dans son réseau juste ici dans cette connexion entre ce routeur et le routeur , il le rediriger vers le routeur 1. Au contraire, on va Annette ce trafic parce qu'il a été traduit et transmettre cette réponse à PC un. J' espère que tu es resté avec moi là-bas. Allons de l'avant et sautons dans GNS Tree et jetons un coup d'oeil. J' ai parcouru et configuré toutes les adresses d'interface I P ici, et j'ai configuré la passerelle par défaut sur PC un et PC pour être routé. On a configuré la passerelle par défaut sur le serveur ici pour être ce routeur que j'ai représenté par le nuage Internet ici. Donc, la seule chose que nous devons faire est de configurer notre réseau sur le routeur 1. Maintenant, vous voulez aussi passer par et faire quelques captures de requin de fil afin que vous puissiez voir que le trafic est traduit et ensuite nous pouvons également faire quelques commandes show dans le routeur un afin que vous puissiez voir comment vérifier que notre réseau fonctionne bien. Alors passons au routeur un ici, et nous allons l'obtenir configuré. Donc, si je vais au routeur un, c'est aller activer First, faisons un show run. Donc, nous avons vite. L' unité 00 est notre interface intérieure là avec 10.1 point 1.1. Je sais qu'il est passé 2/2 duplex et 10 mégabits yeux juste parce que la couche pour basculer Ingenious trois est un commutateur Ethernet qui fonctionne à 10 mégabits demi-duplex. Eso j'ai mis ça là pour qu'on ne se fasse pas spamper par un tas de messages de journal. Et c'est vraiment à propos de toute la configuration que nous avons. Il y a notre tour par défaut ici, nommé plus de 21,1 point à 0,6 pour notre passerelle. Et c'est à peu près tout ce qu'on a. Alors allons de l'avant et configurez net. Ne condamnez E. Je ferai d'abord notre règle de réseau statique. On va faire I p net à l'intérieur de Static. Je suis désolé. Statique interne de la source. Excellent. Et puis nous allons définir notre adresse locale I p intérieur. Donc nous allons permettre à PC un d'aller de l'avant et d'accéder à notre serveur ici. Puisque nous n'avons qu'un seul net commandant une source statique Nat ici, ils allaient bien faire . Il suffit d'autoriser pc une fois fera 10 112 que je adresse p et que nous voulons traduire. Cela va le traduire orteil 1.1 point à point à. Et c'est tout ce qu'on a à faire. Voilà notre règle du net. Alors maintenant, passons à l'interface rapide euro zéro. Maintenant, ça va être nos entrailles. Nous le faisons. Je p net à l'intérieur, et il y a la création de notre envie. Je suis là qui prend quelques instants. Excellente interface. Rapide. Tu n'en es qu'un. Je vais mettre cela comme je p net dehors. Excellent. Et puis maintenant que nous faisons cela, si nous allons et juste pour montrer les statistiques i p Nat et puis ici nous avons une traduction active, statique que parce que nous avons cette configuration, cette règle configurée, il y a un traduction là-bas. Maintenant, cela dit qu'il y a quelques hits et manques, c'est parce que j'expérimentais avec cela un peu avant, mais nous allons sur PC un maintenant et allons juste ping 10 point à point à point à, et c'est réussi. Maintenant, nous allons découvrir ce qui se passe, il est que nous allons courir sur G dans l'histoire et nous allons lancer une capture ici et puis aussi juste ici. Déplaçons ça hors du chemin pour que je puisse réellement accéder au lien et aller commencer à capturer et partir, OK ? Et puis je vais aller de l'avant et attendre qu'un requin se charge. Et puis allons-y et payons une fois de plus. On y va. D' accord. Tu sais, laisse-moi aller de l'avant. Déplacez ces captures sur l'interview ici. Tout d'abord, c'est la capture entre le commutateur et le routeur. Voilà que nous voyons que nous avons notre source. 10 112 et notre destination ont tendance à et que nous n'avons pas d'écho demande d'envoi. Et puis nous obtenons notre réponse. Et il semble, comme une source de 10 à 2 à notre serveur que nous avons essayé de ping. Et la destination est 10 112 PC un. Maintenant, si nous regardons à quoi ressemble ce même trafic à l'extérieur du nôtre, alors nous voyons que notre adresse source a été traduite. Voici l'adresse source est de 1.1 point à point jusqu'à maintenant, et notre destination est de 10 à 22, puis la réponse ici la même chose est que nos sources ont tendance à notre destination est de 1.1 point à point pour que cela a obtenu anat id sur la réponse ici que nous voyons notre réponse finit par avoir la destination ressemblant à 10 112 Et c'est ce que fait notre réseau source, c'est qu'il le traduit en sortant et en revenant sans réponse. Excellent. Alors maintenant, allons de l'avant et supprimons cette configuration et jetons un coup d'oeil à ce qui se passe quand nous faisons, euh, tirer le net en premier. Je veux vous montrer ici très rapidement si nous faisons un spectacle I p. net traductions. Maintenant, cela a répertorié ici parce qu'il s'agit d'une traduction statique et que notre global intérieur est notre 1.1 point à point vers cela. C' est notre adresse de l'interface externe I P qui est traduit à notre intérieur local est le PC one i p Adresse de 10.1 point 1.2. Si je vais condamner E et supprimerons notre règle du net. Oups, allons non et supprimez la règle Arnett et faisons un do show I p. traductions Net est que maintenant nous n'avons pas de traductions parce que notre règle n'est plus là. Alors passons à notre interface Fast Year zero. Et vous savez que je p nat Inside et Interferes est rapide. Tu es un tel. Et tu sais que je suis dehors ? Impressionnant. Donc maintenant que nous repartons depuis le début ici, allons de l'avant et mettre en place notre réseau dynamique sont tirés que. Donc, la première chose que nous devons faire ici est de créer une liste d'accès que la liste d'accès standard qui définit nos adresses réseau internes qui sont autorisées à être ajoutées, Let's do I p. C' est une liste d'accès standard. On va appeler ça à l'intérieur des hôtes génial. Et puis on va faire une déclaration de permis. Maintenant, juste pour vous assurer que l'entrée commune que vous finissez généralement par avoir à la fin de la liste d'accès est permettre à tout d'aller de l'avant et assurez-vous que tout est autorisé. Vous ne voudrez pas le faire ici parce que nous autorisons uniquement les adresses ou les réseaux autorisés à être ajoutés. Donc on va aller de l'avant et permettre le réseau 10 110 slash 24. Donc 10 110 et puis c'est des bits de carton sauvage. Donc, nous avons 0,0 point zéro à 55 puisque c'est l'inverse d'un masque net, et c'est tout ce dont nous avons besoin. Impressionnant est maintenant que nous avons créé notre liste d'accès appelée à l'intérieur de l'hôte. Allons de l'avant et créons notre bassin net. Comme le font le pool net I. P. Maria a appelé ça comme cool, et l'année de l'adresse de départ sera de 1,1 point à point. Et rappelez-vous, la dernière adresse I P disponible que nous pourrions utiliser à l'extérieur était de 1,1 point à 0,5 et que le masque net à l'extérieur ici va être 29 bits dit 25525555248 Whoops. Je dois écrire la commande net mass, puis la donner comme un masque net. J' aurais pu spécifier la commande de longueur de préfixe et donner 29 à la place par figure. Écrire en décimal pointillé est un peu mieux pour la pratique ici et il y aurait. Nous avons notre pool net configuré. Alors maintenant, allons de l'avant et créons notre règle de réseau dynamique. Pourrait être i p net à l'intérieur de la source. Et voici où nous faisons la liste. Et ceci est une liste d'accès décrivant les adresses locales qui se trouvent à l'intérieur des hôtes à l'intérieur hôtes de tiret. Faisons en sorte que ce soit correct. Oui, à l'intérieur des hôtes de trait d'union, puis notre pool et notre nom de sondage ici est le pool de trait d'union net. Excellent. Et maintenant, nous avons créé notre réseau dynamique de sondage ou règle de réseau dynamique du cou ici. Alors maintenant, passons à notre interface rapide euro zéro et je p net à l'intérieur. Là, nous allons et faire interface rapide année un. Est-ce que je p net à l'extérieur. Excellent. Maintenant, si vous allez de l'avant et faire un spectacle je p statistiques net. Maintenant, ça a l'air un peu différent ici, non ? Est-ce que ce qui se passe est que nous avons notre interface externe et rapide année une interface interne rapide 00 et que nous avons, vous savez, certains des hits et des manques ici de quand nous avions notre réseau statique configuré. Mais vraiment, nous avons nos cartes dynamiques ici pour l'intérieur du réseau source est que nous avons notre sondage ici qui est répertorié comme Nat Pool et le masque pour ce pool est Slash 29. Ça commence à 10 heures. 112 Je suis désolé. 1122 et se termine à 1125 Il était de type générique. On n'a pas vraiment besoin de savoir ce que ça veut dire. Et cela nous indique le nombre d'adresses disponibles dans notre pool, le nombre d'adresses qui ont été allouées, puis le nombre de Mme Donc si elle reçoit une demande de traduction votre trafic sortant. Mais ça lui manque. Ensuite, cela liste ici et puis ici Il liste le nombre de traductions expirées que c' était quand nous avions notre réseau statique que ces traductions ont fini par expirer. Et ici, nous verrons. Au fur et à mesure que nous créons nos traductions en envoyant du trafic sortant, notre nombre de traductions actives dynamiques augmentera et notre nombre d' adresses I P allouées dans notre pool augmentera. Et la même chose si nous montrons I p. net traductions. Mais nous n'avons pas de traductions en ce moment. Alors passons à PC un, puis Ping 10 point à point à point à nouveau. Et c'est un succès. Revenons à notre seul spectacle I arachide traductions os. Nous avons notre traduction maintenant, donc cela avait créé une traduction dynamique pour notre port ici, disant ICMP qu'il y a une connexion là-bas qui finira par expirer. Notre je suis désolé expirera éventuellement. Mais il y a aussi créé juste une traduction statique pour nous et que, avec cela, si nous sautons sur PC à ici, vérifier très vite, nous ne montrons I p interviews Brief. Excellent. C' est configuré Show que j'ai écrit. Excellent ! C' est configuré la plupart face 10 point à point à point à il va devoir AARP autour, et puis il est réussi. Allons de l'avant et revenons à la nôtre ici. Faisons un show I arachide traductions que nous avons maintenant deux traductions listées ici. Attention, ces deux air pour ICMP montrant le protocole. Mais nous avons ces traductions statiques ici. Ils ne sont pas statiques, leur dynamique. Mais ceux-ci ont été créés dynamiquement que nous avons fait 1.1 point à point est notre premier 1.1 point 2.3 disponible comme notre deuxième disponible qu'il a utilisé l'adresse suivante disponible dans notre pool. Pourriez-vous montrer I p. Net statistiques que nous avons maintenant deux adresses allouées et que nous avons trois traductions dynamiques et une étendue que cela est dû à notre mélange entre les adresses I P allouées et notre mauvaise traduction ici que il fait attention à la couche pour l' information, disant que ce protocole est ICMP Great. Maintenant, je sais que cela a été un peu long ici et merci d'avoir pris le temps de passer par ça avec moi, tout comme les autres. Passons à quelques questions d'entraînement avant de finir ici, alors revenons à notre point de pouvoir. Tout d'abord, un état de configuration net pull ful ou sans état. Maintenant, ça devrait être assez rapide. Évidemment, vous vous rendez compte que nous devions créer nos traductions dans cet état table complète dans cette table réseau et qu'à cause de cela, notre configuration de sondage est state fel qu'il n'a pas besoin de créer cette table dynamique l' état table pour l'intérieur extérieur de la cartographie tsar. Réponse est un et enfin, dans la sortie ci-dessous de show I p. net statistiques, quel type de réseau est utilisé maintenant ? Ici, nous voyons que nous avons quelques traductions actives et que nous avons deux traductions dynamiques . Donc, cela seul vous dirait que nous ne faisons pas de réseau statique et que cela pourrait être traduction d'adresse de port, ou cela pourrait être un réseau de pool. Et ici, nous voyons que nous avons un sondage configuré et que nous avons notre accès moins à l'intérieur de l'hôte. Tirez piscine extérieure. Ceci est notre carte dynamique ici qu'il fait pull net plutôt que la traduction d'adresse de port . Donc, la réponse ici serait que j'espère que cela a été instructif pour vous et je tiens à vous remercier d'avoir regardé. 29. 4.2: réseau, protocole temporel configuration des serveurs et des clients. Protocole de temps réseau où NTP a été créé dans les années 80. Et c'était quand vous possédiez des réseaux en étaient à leurs balbutiements, et beaucoup des différentes particules et normes que nous utilisons aujourd'hui étaient en cours de développement, création et de révision. Et cela a permis aux périphériques réseau d'aller de l'avant et de synchroniser leurs horloges avec une précision relativement bonne. Il y a eudes modifications supplémentaires eu apportées au NTP pour une synchronisation temporelle de haute précision. Mais NTP fait certainement le travail pour nous ici avec Cisco Iowa's. Nous avons la possibilité de configurer nos appareils en tant que serveurs NTP, sorte qu'ils agissent comme un maître où d'autres périphériques peuvent synchroniser leurs horloges contre elle , ou des clients NTP où nous synchronisons notre horloge avec un autre serveur NTP. Être une source externe peut être sur Internet ou une source interne, peut-être un autre routeur ou un serveur dans notre environnement, ou nous pouvons également les configurer comme un NTP. Pierre, qui n'est qu'un serveur et un client, synchronisaient nos horloges les unes contre les autres. Donc, juste comme une illustration rapide de cela, voir arrivé à des routeurs ici et ils sont connectés si ils sont des piles NTP avec l'autre que ce gars Routeur un et ce routeur gars à ils synchronisent leurs horloges les uns avec autres. Celui-ci est un serveur et un client. L' autre est un serveur dans le client, se synchronisant l'un contre l'autre. Maintenant, nous avons également la possibilité d'authentification, et nous en parlerons un peu plus une fois que nous en aurons parlé dans quelques diapositives ici. Donc d'abord, parlons juste du protocole de temps réseau NTP qui, comme je viens de le dire, permet aux appareils de synchroniser leurs horloges. La révision actuelle est la version NTP pour, et ceci est défini dans RFC 59 05 Vous n'avez pas nécessairement besoin de savoir cela, mais un peu d'informations qui pourraient être utiles plus tard. Il fonctionne généralement dans le modèle de serveur client plutôt que dans notre appairage. Comme je viens de l'expliquer où le client tire soit le serveur, il peut demander une mise à jour du serveur en le tirant ou le serveur peut être configuré de telle sorte qu'il est juste temps de diffusion des mises à jour périodiquement qu'après un certain nombre de secondes ou minutes, il va de l'avant et diffuse ah, mise à jour de temps et que votre client peut juste être configuré orteil écouter pour cette diffusion plutôt que de tirer le serveur réel pour une mise à jour de temps dans ce laboratoire ici. Quand on en arrivera à ça, on finira par configurer ça dans la méthode d'interrogation avec le serveur client, ce qui a été en train de tirer notre serveur. Et cela fonctionne sur le port 123 UDP par défaut. Ceci est des listes de connexions, Comme vous pouvez le voir qu'il fonctionne sur UDP. Nous pouvons changer ce numéro de port, mais c'est ainsi qu'il fonctionne par défaut. Maintenant, l' un des mots utilisés dans NTP est strate et le concept d'un niveau de strate maintenant un niveau de strate est le nombre de sauts que vous êtes d'une horloge de référence proviennent de l'horloge la plus fiable. Donc, là-haut. Non, cette strate zéro horloge de référence. Ça va être votre horloge atomique ou votre Fontaine de césium, où vous savez, c'est fini à Denver, Colorado, aux États-Unis ou dans d'autres régions du monde où ils ont, vous savez, cette horloge atomique hautement surveillée qui est définie comme étant la source de temps sur cette horloge. C' est une strate zéro horloge. Vous ne pouvez pas configurer un périphérique Cisco pour être une strate zéro, vous pouvez le définir pour être un niveau de strate ah spécifique. Mais il n'acceptera pas une strate zéro comme élément de configuration là-bas parce qu'il sait que n'est pas une strate zéro horloge que cela va être comme notre horloge atomique et d'autres horloges de référence diverses qui sont les plus fiables. Chaque saut que vous descendez ajoute un numéro là-dessus, donc ceux qui sont directement connectés à ces horloges vont être strate. Un des appareils connectés à ces serveurs va être une strate. Deux appareils connectés à ceux-ci vont être strate 3 ainsi de suite et ainsi de suite. Et nous verrons où cela se produit dans notre configuration et nos commandes de vérification dans un peu de temps ici. Donc, pour notre serveur NTP, si vous voulez aller de l'avant et configurer un périphérique en tant que serveur NTP, le dans IOS, il doit soit être défini comme un maître NTP, soit il doit couler son horloge à partir d'une autre source de temps pour être un serveur. Donc, pour que les clients puissent tirer votre appareil, disons que nous avons notre routeur ici et que nous avons un autre routeur ici et que ces gars sont connectés et que nous voulons que ce soit notre client et que ce type soit notre serveur. On va appeler ça un et deux et notre client interroge notre serveur. Si notre serveur n'est pas défini comme un maître NTP et qu'il ne coule pas sur une source de temps externe que cela ne fonctionnera tout simplement pas, cela ne vous permettra pas de couler cette horloge parce que l'horloge du numéro deux ici n'est pas considérée comme cela ne vous permettra pas de couler cette horloge parce que l'horloge du numéro deux ici n'est pas considérée comme digne de confiance du tout. Il ne coule pas d'une source quelconque et n'est pas défini comme étant un maître. Nous devons donc aller de l'avant et le faire. Notre intervalle d'interrogation par défaut pour nos clients finira par voir que dans notre configuration il finit par être 64 secondes et que trois sondages réussis sont nécessaires pour synchroniser notre horloge. C' est pourquoi quand les gens disent que NTP n'est pas un protocole rapide, comme vous pouvez le dire maintenant, il ne faut pas plus de trois minutes pour aller de l'avant et couler votre horloge la première fois ici. Et à partir de là, peu d'ajustements sont faits au cours de chaque scrutin. Mais notre intervalle par défaut est d'une minute ou un peu plus à 64 secondes. n'y a pas de configuration nécessaire pour être un serveur si le temps est déjà en cours de coulée une autre source, car nous pouvons dire ici que si vous êtes déjà en train de couler et que vous utilisez la commande du serveur NTP vous connaissez que vous verrez dans la prochaine diapositive que cette commande est ce qui nous permet et savez-vous, une adresse I P ici que c'est ce qui dit à notre appareil d'être un client NTP à couler d'un serveur. Avec cette adresse I p que si vous êtes déjà coulé d'un autre serveur que génial, vous êtes un serveur maintenant, vous pouvez maintenant accepter les messages d'interrogation client NTP, et vous y répondrez que vous êtes un serveur maintenant. Par défaut. Aucune configuration supplémentaire n'est nécessaire. Vous n'avez pas besoin de spécifier votre appareil pour être un serveur NTP sur. Comme je l'ai dit, utilisez le maître NTP. Il commande. Il s'agit d'une commande de configuration globale pour définir ce périphérique comme un serveur sans le sombrer à partir d'une source de temps externe pour dire que notre horloge est considérée comme digne de confiance, même si elle ne provient pas d'une autre source. Je considère cela comme digne de confiance, et je vais servir cette fois comme une source de confiance. En ce qui concerne l'authentification pour que le serveur configure l'authentification de ce côté, vous devrez spécifier sur la clé d'authentification avec la commande clé d'authentification NTP. Et cela prend la forme d'une clé d'authentification NTP. Vous donnez un numéro de clé ici spécifié. C' est un hachage MD five qu'il utilisera pour transmettre cette clé. D' autres versions peuvent avoir d'autres méthodes, mais comme vous le verrez dans notre configuration, nous n'aurons que l'option pour MD 5. Et puis nous allons spécifier une chaîne ici comme clé sur ça. C' est en fait le format de l'ensemble de la commande. Voici nous donnons la clé de trait d'union d'authentification NTP. Donnez un numéro de clé spécifié. Utilisez MD five pour transmettre et que nous spécifions notre clé réelle ici et ensuite par défaut. L' authentification NTP est désactivée à la fois sur le client et sur le serveur, nous devons donc activer l'authentification anti P en spécifiant NTP. Authentifier. Maintenant c'est comme ça qu'il configure notre serveur ? Est-ce que soit doit couler de l'extérieur ou être un maître NTP, et alors nous pouvons configurer notre authentification de cette manière ici. Maintenant, pour la configuration de notre client, il y a un peu plus à faire pour notre authentification, mais au-delà, il n'y a qu'une seule commande vraiment nécessaire pour configurer notre appareil en tant que client NTP. Et c'est la commande du serveur NTP que si vous ne voulez pas utiliser d'authentification, génial. Il suffit de spécifier le serveur NTP et de donner l'adresse I p de votre serveur NTP et c'est tout. Tu n'as pas besoin de faire autre chose pour synchroniser ton horloge. Nous pouvons aller de l'avant et vérifier notre synchronisation de configuration et TP en utilisant les commandes ci-dessous, montrer l'état NTP et montrer les associations NTP notre première sortie ici. Ceci est le show et les associations TP. Je vais expliquer le reste de cette sortie dans un instant ici et en bas. Ceci est afficher l'état NTP. Donc, d'abord, notre configuration pour notre authentification juste un peu plus impliquée. Nous devons spécifier notre clé d'authentification NTP comme quoi ? Le serveur. Et puis nous devons également spécifier que nous voulons utiliser cette clé pour authentifier le serveur qui essayait de se synchroniser avec. Nous le faisons donc avec NTP trust key command pour authentifier le serveur et ensuite, bien sûr, nous devons également activer l'authentification NTP avec la commande NTP authenticate également. Maintenant, si vous faites la configuration de la jetée, n'oubliez pas que si nous allons de l'avant et que nous avons deux appareils ici, ils sont connectés et ils sont en fait synchronisés l'un contre l'autre. Ensuite, afin de le faire avec l'authentification, nous devons également spécifier notre clé d'authentification dans notre commande serveur NTP. Donc, c'est en fait le serveur NTP, et vous donnez l'adresse I P, puis vous spécifiez la clé et donnez votre numéro de clé ici qu'il utilisera pour votre authentification par les pairs. Nous ne ferons pas la configuration ou l'authentification de la jetée ici. Juste le serveur client par qui peut venir dans les examens. Je vais le couvrir brièvement. Donc nos commandes de vérification. Allons sur ces très vite. Donc, les associations NTP show, c'est notre première sortie ici que d'abord ici, la première colonne est l'adresse. C' est l' adresse I. P. P.du serveur NTP que nous utilisons pour nous synchroniser. Donc c'est l'adresse I.P . Nous interrogeons pour essayer de synchroniser l'horloge de référence Ref. C' est l'adresse I P du serveur que notre serveur celui que nous essayons de tirer. s'agit de l'adresse I. P qu'il synchronise de ce 1 à 71277.1. C' est une adresse de retour qui indique qu'il se synchronise de lui-même qu' il est réellement configuré comme le maître NTP verra que dans le laboratoire dans quelques minutes ici quand nous allons là-dedans. Mais cela signifie simplement que c'est le serveur que nous synchronisons ici est spécifié en tant que maître NTP. C' est se synchroniser contre lui-même. La colonne S T. C' est la strate. Le numéro de strate sur le serveur se synchronisait avec Il est strate 16 quand cela dit combien de secondes avons-nous sondé pour la dernière fois le sondage du serveur. C' est la fréquence en secondes que nous tirons ce serveur et les quatre derniers ici atteignent, retardent, offset et dispersion. Ce ne sont que quelques spécifications sur la différence de temps entre notre horloge et le serveur là-bas que nous n'avons pas vraiment besoin de faire attention à cela, que cela, que ces examens CCN ne vont que couvrir la configuration et la vérification où vous trouverez certaines informations que cela pénètre un peu profondément dans la théorie ici de la façon dont NTP fonctionne sur la façon dont il finit par synchroniser votre horloge. Donc, la deuxième commande de vérification ici est votre statut show et TP. Donc, affichez l'état NTP. Cela vous donne aussi beaucoup d'informations. Pas tout. En fait, vous n'avez pas besoin de la plupart. Donc, d'abord dans notre première ligne ici, nous voyons notre horloge est synchronisée. Dans le cas où nous n'étions pas synchronisés, cela voudrait dire que l'horloge est une Nzinga en ized et comme elle est synchronisée, elle nous indique à quel niveau de la strate il est et quelle est l'horloge de référence. Donc, cette horloge de référence est différente de cette colonne ici. Cette horloge de référence est l'adresse contre laquelle nous sombrons. Puisque nous sommes synchronisés, c'est celui contre lequel nous sombrons. Ah, et ça correspond au numéro d'adresse ici le 68.1 34 pas 1 21 ici. La plupart des autres informations sont juste vous donner des informations sur la fréquence d'horloge, l'horloge matérielle et aussi notre dispersion et la dispersion pure. Le retard et compenser Thea autres informations de la NTP Association Command que je disais que nous n'avons pas vraiment besoin de Teoh. Faites attention. Teoh sont le temps référencé. Il le donne ici en hexi décimal. Aziz. Eh bien, comme un format d'heure standard ici pour les États-Unis du jour, mois, année, jour, la semaine, etcetera sur Ceci est en temps UTC temps universel coordonné sur aussi ce que le la précision est dans la fréquence. Vous n'avez pas vraiment besoin de savoir comment cela s'applique sur. En général, vous n'utiliserez jamais les éléments que vous voudrez remarquer ou prendre note que c'est là que vous voyez si votre horloge est synchronisée ou non et avec qui elle est synchronisée. Quand vous avez montré que dans votre émission associations NTP ainsi que quelque chose aussi bien dans notre show NTP Associations Command Si nous revenons à ça pour juste une minute, voici la légende ici que dans le cas où nous avons plusieurs, euh, Serveurs NTP configurés ici, que nous pouvons qu'il va aller de l'avant et tirer chacun et finissent par déterminer qui est le plus précis sur être en mesure de choisir ce serveur comme celui à synchroniser. Donc, le serveur avec l'astérisque à côté de lui que c'est celui avec lequel nous sommes synchronisés s'il a un signe de livre à côté de lui, c'est un maître, mais nous ne sommes pas couler contre elle. Il peut être sélectionné avec le signe plus. Mais c'est si nous avons des multiples. Ensuite, il sélectionnera celui qui est le plus précis sur. Et puis l'astérisque finit par confirmer que nous sommes en fait couler avec ce, euh, le moins ou le trait d'union. Signez ici qu'il s'agit d'un candidat. Cela montrerait également si nous avions un plusieurs serveurs NTP configurés et puis aussi bien. Si elle est configurée, c'est avec le signe tilde ici. Comme nous avons pu le voir, nous avons configuré ce serveur NTP et il est notre maître et évier eso Il a l'astérisque et le tilde à côté là et enfin, ce côté, la dernière chose avant de sauter dans le laboratoire réel rapide. Je veux jeter un coup d'oeil à la capture de requin dans un sondage NTP ici. Donc, le premier bit est que nous pouvons voir que notre source c'est notre client NTP ici, et ceci est notre serveur NTP. Le 0.129 est le serveur 0.131 est le client que nous envoyons notre sondage et nous finissons par le récupérer . Et si vous remarquez ici, 64 secondes se sont écoulées entre le moment où notre premier sondage s'est produit dans notre deuxième sondage que c'est notre intervalle de sondage par défaut ici et que le type d'information qui est inclus dans ce sondage. C' est d'abord dire que nous utilisons NTP version 3 et que nous avons un message client et un message serveur en réponse et que cela nous donne un tas d'informations. Ici, nous utilisons l'authentification et nous utilisons la clé numéro un avec notre authentification que quand je l'ai dit, nous spécifions le numéro de clé que cela dit réellement dans notre paquet NTP ici quelle clé I d que nous utilisons. Voici les informations sur l'heure à laquelle l'origine de l'horodatage de référence a reçu transmettre l' horodatage la référence i d la dispersion de l'itinéraire , le délai, etcetera et aussi le numéro de la strate d'horloge que ce n'est pas intéressé de savoir là comme en revenant à cette strate et à quel point nous sommes loin d'une horloge maîtresse ou d'une horloge de confiance déjà. Cool. Allons-y et sautons dans le labo ici. Jetons un coup d'oeil à ce que va être notre topologie. Et nous allons obtenir la configuration du serveur NTP et du client et configurer l'authentification entre eux aussi. Et ce sera assez rapide ici pour nous. Alors allons-y et jetons un coup d'oeil. Notre labo, ici, nous allons avoir trois appareils au total. Got sont trois plutôt un et sont pour je sais que le nom n'est pas génial que j'ai fini par jouer avec ce labo pendant un peu de temps ici, et c'est ce que je me suis installé sur. Donc, bien sûr, aller avec notre convention habituelle est que notre réseau entre nos trois et le routeur un va être de 10,3 points un comme une barre oblique 24 et entre le routeur un et le routeur pour son pourrait être de 10,1 point pour son aussi un barre oblique 24. Aussi rester avec la convention est que le routeur un est 10.1 sur ses interfaces autour. Forcé pour la troisième ronde est 30.3 etcetera. Sur ça, ce qu'on va faire, c'est que le Routeur 4 sera un maître NTP. Ça va être un routeur maître. Un va aller de l'avant et couler avec le routeur pour, et le routeur trois va couler avec le routeur un. Ce routeur sera à la fois un serveur et un client. Et le routeur trois va juste être un client et un routeur pour va juste être un serveur. Il va être configuré comme un maître NTP, donc il n'a pas besoin de se synchroniser avec une source de temps externe. Alors allons de l'avant et d'abord sauter dans le routeur pour et obtenir cela configuré. Nous allons à l'authentification dio entre tous ces gars ici qui devront aller de l'avant et configurer le routeur pour avoir une clé d'authentification et pour activer l'authentification sur. Nous aurons besoin de configurer le routeur un avec une clé de confiance pour ce qu'il faut utiliser provenant du routeur quatre, puis aussi avec une clé d'authentification et pour activer l'authentification, puis le routeur trois avec la clé de confiance. Routeur un très similaire. Ça va finir par être à peu près pareil. Donc, il est d'abord sauter par-dessus le routeur quatre et obtenir que configuré. J' ai déjà configuré les adresses I P sur nos interfaces ici et les noms d'hôte, mais c'est qu'il faudra juste aller de l'avant et configurer et tipi et l'authentification, donc il va sur routeur pour ici tout au long de ses quatre. On va aller de l'avant et permettre à aucun condamné d'abord, faisons un spectacle. Do show run include MTP Nous n'avons pas de commandes de configuration NTP dans notre configuration en cours d'exécution . Maintenant, si je fais une association do Show NTP que nous n'avons pas d'associations NTP si je fais un statut ne montre pas NTP, notre horloge est un rin NSYNC izé où à la strate 16 ont été considérés comme les moins fiables possibles et que nous n'ont pas d'horloge de référence, nous n'aurions pas d'horloge de référence étaient une NSYNC Rin ized. Alors allons-y et mettons-nous en maître. Mais en fait, avant de le faire, nous allons configurer notre authentification. Non, rapide, faisons la clé d'authentification NTP. Et puis ici, nous spécifions, sont le numéro de clé faire la clé numéro un. Il va y avoir cinq hachages qui utiliseront pour transmettre cette clé, et nos héros clés sont Appeler ça anti peaky. Et c'est tout ce dont nous avons besoin. Génial. Donc, et allons de l'avant, activez l'authentification avec authentification NTP. En fait, avant de le faire, jetons un oeil ici sur les options ici pour NTP est que nous avons votre groupe d'accès. Nous pouvons contrôler l'accès pour spécifier que seuls certains clients peuvent y accéder. Nous pouvons activer l'authentification NTP et spécifier la clé. Satisfaire notre horloge, point. Si nous voulons faire un message. Logging Act est un maître à pair, a déclaré un serveur NTP, etcetera. Donc, c'est à NTP authentifier. Génial, et nous allons mettre. C' est un maître NTP. Super. Alors maintenant que nous avons fait cela, faisons un spectacle NTP Association. Donc maintenant, nous pouvons voir que nous avons une association avec notre moi sur que nous sommes instantanément couler notre adresse. Voici un regard en arrière dans notre horloge de référence est la même boucle en arrière. Si je fais un show and tp status, notre horloge est synchronisée avec la strate. Huit. Que celui avec lequel nous synchronisons est la strate sept. Donc je sais que c'est un peu déroutant, mais nous finissons comme une strate huit ici, et notre référence est l'adresse de retour en boucle, et nous pouvons voir qu'ils sont géniaux. Alors passons sur le routeur, et nous allons configurer notre authentification et configurer cela comme un client NTP pour synchroniser avec le routeur pour génial. Faisons l'authentification NTP. Clé numéro un utiliser MD 5 pour transmettre et NTPC mais et DPP ? Excellent, déjà dit. Maintenant, nous devons aller de l'avant et spécifier la clé de confiance pour identifier notre serveur que nous avons configuré l'authentification dans l'ensemble sont quatre. Nous devons dire à cela la seule synchronisation avec les serveurs qui fournissent le donjon de confiance NTP. clé de confiance NTP est donc la clé numéro un. Excellent. Et puis nous devons aller de l'avant activer et l'authentification tp avec NTP authentifier Great. Et puis nous pouvons aller de l'avant et spécifier que nous voulons synchroniser avec un serveur NTP. Donc routeur serveur NTP quatre années d'adresse pourrait être 10 doute un point ford up pour, et nous n'avons pas besoin de spécifier quoi que ce soit d'autre ici. Et puis on y va. Allons finir. Nous allons montrer et l'association TP. Cela ne va pas encore être synchronisé, mais je veux vous montrer à quoi cela ressemble quand il n'est pas synchronisé, que l'adresse ici contre laquelle nous synchronisons est de 10,1 point quatre points car nous n' avons pas encore d'horloge de référence. Et quand la colonne Quand, euh, euh,montre juste un trait d'union ici, cela signifie que nous n'avons pas encore tiré ce serveur. Je me souviens qu'il tire toutes les 64 secondes dessus. Nous avons besoin d'au moins trois sondages réussis afin de synchroniser notre horloge, Laissez aller de l'avant et rafraîchir cela. Nous avons pu voir que nous avons envoyé un sondage et qu'il a obtenu un bon peu d'informations ici qu'il a déjà synchronisé. C' est arrivé un peu plus vite ici. D' habitude, je ne vois pas ça arriver si vite. J' ai fait cela configuré pour synchroniser précédemment. Donc, le fait que nos horloges aient déjà été très proches est ce qui a pu nous permettre d'aller de l'avant et de nous synchroniser très rapidement. Mais nous voyons maintenant que l'horloge de référence de l'autre côté est que c'est Luke de retour puisque c'est un maître NTP, et que notre serveur se synchronisait est un serveur de strate huit. On l'a tiré il y a huit secondes sur qui tiraient toutes les 64 secondes. On y va et on recommence. Nous avons sondé il y a 54 secondes. Faisons un état d'affichage NTP, et il y a l'horloge est synchronisée. Nous sommes strate neuf et que notre horloge de référence est de 10,1 point pour point quatrième. Génial. Allons de l'avant et dirigeons vers le routeur trois ici maintenant et configuré cela en tant que client. Donc, il est activer convict t t et nous allons ne pas p clé d'authentification. Il a gagné utilisé vide cinq pour transmettre. L' anarchie sera la clé NTP et notre clé de confiance NTP sera la clé. Nous devrons activer l'authentification NTP excellente, puis notre serveur NTP va être Routeur un, qui est $10.3.1 point un. Et c'est tout ce qu'on a à faire. Fin, tu dois montrer l'association NTP et on y va. Nous voyons que nous avons 10.3 point 1.1 là-dessus. Nous ne l'avons pas encore tiré. Allez-y et rafraîchissez ce boom. Il l'a tiré. Et encore une fois, cela s'est synchronisé après le premier sondage. Je pense que parce que cela nous a été synchronisé un peu plus tôt ici quand j' installais ce labo que les horloges sont très proches l'une de l'autre. Donc, nous sommes probablement en train de synchroniser très rapidement parce que les horloges sont déjà très proches les unes des autres. Mais ici, nous voyons que notre adresse qui coulaient contre son 10.3 point 1.1 et que le routeur un coule contre tout au long de ses quatre routeurs droit Donc une horloge de référence est 10.1 point quatre point pour et que le routeur un est une strate neuf horloge. Donc, si nous faisons un statut NTP montrer que nous sommes maintenant une strate 10 parce que nous sommes plutôt pour son horloge interne a strate sept. Donc il coule contre son horloge interne, donc c'est une strate huit puis Batter un est une strate neuf parce qu'il coule contre la strate huit et nous, le routeur trois, c' est la strate 10 parce qu'il chante contre la strate. Neuf. Alors. Génial. Et puis c'est NTP sur celles des commandes de vérification que vous avez utilisées pour montrer que vous êtes en train de sombrer. Être en mesure de résoudre les problèmes à partir de là. Alors merci pour 10 à travers ça avec moi, tout comme les autres. Passons à quelques questions d'entraînement avant de finir ici. Tout d'abord, référencer la sortie ci-dessous De quelle source le serveur NTP référence-t-il son horloge ? Est-ce 68,1 34,1 21,1 29 ? Ou est-ce l'horloge n'est pas synchronisée ou les serveurs NTP, Horloge interne ou plutôt, femme Donc, c'est dire à partir de quelle source le serveur NTP référence-t-il son horloge ? Donc, nous sommes sur un client ici qui ressemble à Browder un, et que nous associons ID avec une source de temps externe le 68.1 34.1 21.1 29. Et que ce serveur NTP synchronise son horloge avec lui-même. Le 1 à 71 à 77.1. C' est une boucle en arrière. Donc, c'est le serveur NTP horloge interne. La réponse ici est C et enfin, étant donné la configuration du client et du serveur en dessous de quelle configuration est nécessaire pour que NTP synchronise avec succès, supposons que la clé d'authentification non chiffrée est identique. Donc d'abord sur le routeur un ici, nous avons le routeur pour le routeur un, laissez-moi prendre mon stylo ici à nouveau. Routeur 1. Nos interfaces sont configurées ici. C' est 10,1 29 sur ça et ce n'est pas 1 31 de la dernière octave, euh, euh, et que ces gars essaient de se synchroniser les uns avec les autres. Donc le routeur à est en fait un client ici essayant de synchroniser avec le routeur un. Pas de routeur. L' un est le maître NTP ici. Nous avons une clé d'authentification configurée, et l'authentification NTP est activée. Nous avons également une clé d'authentification configurée ici, nous devons supposer que nos clés d'authentification sont identiques même si ces chaînes sont ici un peu différentes. C' est juste à cause du cryptage que le routeur utilise pour chiffrer ses clés dans la configuration en cours d' exécution qui est une force chiffrée de type sept. Le fait apparaît un peu différent selon le routeur. On est là. Nous avons également activé l'authentification NTP. Et nous sommes également configurés pour accepter la clé de confiance une pour utiliser celle de nos serveurs pour synchroniser sur la période d'horloge NTP. Voici quelque chose que nous n'avons pas couvert, mais nous n'avons pas nécessairement besoin de nous soucier. Donc, étant donné cette configuration ici, cela devrait fonctionner. n'y a rien qui a réellement besoin orteil arriver que nous n'avons pas besoin de régler la période d'horloge . Notre ensemble NTP fait confiance à une clé toute ronde, une clé qui n'est pas nécessaire car c'est définir la clé que nous attendons du serveur NTP avec laquelle nous coulons. Nous pourrions désactiver l'authentification NTP sur les deux routeurs et cela lui permettrait de synchroniser avec succès. Mais il n'y a tout simplement pas besoin de Teoh parce qu'ils sont déjà en train de couler avec succès. Ou au moins ils devraient l'être. La réponse ici est de Maintenant, j'espère que cela a été instructif pour vous et je tiens à vous remercier d' avoir regardé. 30. 4.3 DHCP et DNS: de HCP et DNS. Cette vidéo va être un peu plus courte que les autres que cela va juste passer en revue la théorie du fonctionnement d HCP et DNS et le rôle qu'ils jouent dans le réseau. Et en fait le sujet d'examen que cette vidéo est destinée à aborder les yeux en fait 4.3. Il est spécifiquement dit d'expliquer le rôle de D HCP et DNS dans le réseau s Nous ne allons pas passer par, Ah, toute configuration dans cette vidéo particulière Ici, nous allons passer par la configuration du serveur D h C P sont le client DHB NDFB Relay dans la prochaine vidéo ici. Mais passons en revue la théorie de la façon dont d HCP et DNS fonctionnent. Donc, sans plus tarder, nous allons sauter dessus d'abord D HCP Donc DHC P signifie le protocole de configuration de l'hôte dynamique . Donc beaucoup d'entre vous connaissent probablement d HCP comme la méthode par laquelle vos clients obtiennent automatiquement une adresse I P qu'ils enverront une découverte et ce processus est ici et ils finiront par recevoir une offre et nous allons passer par ce processus en quatre étapes pour aller de l'avant et obtenir une adresse I P maintenant. D. H C P peut être utilisé pour beaucoup plus que cela. Il peut donner des adresses de démarrage pixie. C' est l'environnement de pré-exécution. Adresse de démarrage. C' est l'adresse et les informations utilisées pour dire à votre client où aller récupérer son disque de démarrage initial et l'image de démarrage De cela, vous pouvez réellement démarrer à partir du réseau avec les informations fournies dans votre d HCP ou vous pouvez donner votre V I p informations de configuration. C' est en fait une méthode très courante que j'ai trouvé à mettre en place. Votre point de vue I P téléphones est Vous finissez par donner vos informations de configuration via D HCP, que ce soit l'adresse du serveur qu'il essaie de se connecter au V Land que les os devraient marquer son trafic avec ou le nom du fichier qu'il devrait utiliser pour son configuration. Donc, et ainsi de suite, vous pouvez inclure beaucoup d'informations et faire presque votre configuration complète via juste d HCP. DBCP ne vous donne pas non plus d'adresse une adresse I. P à utiliser. Il vous indique également où se trouvent vos serveurs DNS que les serveurs que vous devez utiliser pour résoudre les adresses i p à partir de vos noms d'hôtes peuvent être un serveur DNS interne. Il pourrait s'agir d'un serveur Deanna externe. Peut-être que vous êtes dans un domaine, et il pointe vers votre contrôleur de domaine Active Directory pour votre DNS pour être en mesure résoudre votre ressource interne est et puis hors cours, Jandi HCP est utilisé pour donner votre adresse I P et Gateway que c'est la méthode pour assigner dynamiquement vos adresses I P et dire à vos clients où les routeurs sont qu'il devrait utiliser pour sortir du réseau dans lequel il se trouve immédiatement et passer que ici vous d HCP se produit avant que le est conscient du réseau sur lequel il se trouve que vous avez votre client. Il est connecté par ici à un commutateur, et c'est connecté par ici à un autre commutateur comme les gars connectés à un routeur. Ah, puis les routeurs se sont connectés au nuage ici, et les routeurs ont également connecté Teoh un autre commutateur. Et ici, peut-être que vous avez un genre de serveur qui se passe, et ce genre de topologie et il ne sait pas qu'il est sur ce réseau parce qu'il n'a pas d'adresse I P assignée, il ne sait pas que ce routeur existe. Il ne peut pas trouver ça automatiquement. Contrairement à I p Version six, où il peut simplement faire un routeur, sollicitation et publicité routeur retour dans i p. Version 4. On ne peut pas faire ça. Donc, nous passons par ce processus d' auto-affectation automatique des adresses I P, qui ne peuvent pas être utilisées pour sortir de votre réseau. auto-affectation automatique des adresses I P, C' est l'A P I. P. A aborde l'espace d'adressage 169 que vous finissez par voir. Si votre machine n'obtient pas correctement une adresse I P, elle attribuera généralement cet espace d'adressage à son interface. Mais ça ne peut vraiment pas être utilisé ici. Ça veut dire que tu sais que quelque chose ne marche pas. Donc, comme il n'est pas au courant du réseau ici pour le moment, ce processus D HCP en quatre étapes, ce sont des diffusions gagnées qu'il fonctionne à la couche deux ici, ce qui signifie généralement que votre serveur D H C P doit être dans la scène afin de recevoir cette découverte et cette demande. Et c'est en fait un point intéressant que je m'assurerais que vous êtes très bien conscient et familier avec ce processus ici et aussi lesquels d'entre eux sont la communication client à serveur et qui sont la communication serveur à client que nous avons la demande. Soyez enclin à serveur l'accusé de réception étant serveur à client sur la découverte. Être enclin à serveur l'offre étant serveur à client que vous n'avez pas vraiment besoin de connaître les détails de ce à quoi ressemblent ces paquets. Mais sachez juste qu'il y a ce processus en quatre étapes le D o r une offre de découverte demandée, reconnaître et lesquels ? Air server vers client et client vers serveur. Maintenant, continuer ici un peu est que l'enseignement CPI est en fait un peu plus récent. Il a remplacé le protocole d'amorçage p Ah, et il ne remplace pas complètement Boo P existe encore un peu, mais en général il a remplacé le boot P, et il fonctionne sur le port UDP 67 pour un client à serveur et 68 pour serveur vers client. La diffusion Discover. Je suis désolé, les paquets de découverte, comme nous venons de le mentionner. Celles-ci sont diffusées. Ils nécessitent une couche à la contiguïté. Maintenant, cela peut être surmonté à l'aide d'un relais D HCP. Aussi appelé un assistant I p. Il s'appelle un assistant I P en raison de la commande de configuration qui est utilisée pour configurer votre relais d HDP sur les périphériques Cisco. Nous allons revenir sur ça dans la prochaine vidéo ici, mais vous êtes le relais DBCP. Ce qu'il fait, c'est qu'il écoute ces diffusions client à serveur sur une interface, et quand il en reçoit un, il va de l'avant et transmet que comme une unité cast à votre serveur D H C P et votre quand votre serveur répond et il envoie ces il va de l'avant et relaie ces réponses au client. Maintenant, vous savez que nous avons ce serveur. Je suis désolé, ce routeur ici, nous avons ce poste de travail ici, non ? Et ce routeur un autre routeur et ce routeur, il y a un commutateur. Allez comme ça pour un interrupteur et puis ici, nous avons un serveur notre serveur D h c P est juste là. D h c p est ici maintenant quand notre station de travail ici envoie la diffusion d HCP pour aller avant et obtenir une adresse I p ce routeur ici. S' il a i p aide sont configurés, il recevra cela sur cette interface. Et c'est généralement une commande de niveau interface que vous allez de l'avant, recevez cela sur cette interface et il transmettra qu'en tant qu'unité cast à ce je p adresse l'adresse i p du serveur D h c P ici et qu'il utilise l'adresse d'interface ici où il a reçu cette émission. Il utilise cela comme adresse de thésaurus pour ce paquet unitaire qui est envoyé à notre serveur D H C P. Maintenant, ici. Je voulais montrer une capture d'écran de quoi ? Ah, botte de lutin. On dirait qu'ils sont ici. Nous pouvons voir au tout début, nous avons notre démarrage réseau en cours. On dirait un poste de travail où on a un moniteur ici. Et c'est votre environnement de pré-démarrage où vous finissez par obtenir vos bios, informations, trucs comme ça. Nous avons notre réseau de processus de démarrage en cours ici nous dit ce que notre client Mac adresse. On t'a un égoïste. Ne fais pas ça ici et on a un client. Je p il a en fait obtenu une adresse I p par D h c p uh, le serveur D h c P. Je p est ici et notre client i p et il essaie de démarrer pixie en ce moment les yeux qu'il a été donné sur l'adresse pour son serveur P XY pour aller de l'avant et tendre la main à. Et il essayait de descendre ici, essayant d'obtenir par D par t ftp à cette adresse la 0.23 la 1 72 16 50 23 en essayant de télécharger ce point par défaut i p xy Maintenant que la connexion a expiré. Mais c'est votre genre de ce que vous verrez si vous faites le démarrage P XY. Bon, donc c'est HCP ici. Maintenant, passons par DNS et quel est cet objectif sur le réseau et comment cela finit par fonctionner. Donc DNS, le système de noms de domaine donc DNS est fonction principale est de traduire les noms de domaine. Teoh i p version quatre ou I p version six adresses, droite. Donc, comme, disons, ici, nous avons une hiérarchie de domaine que nous avons la racine du domaine et ensuite nous avons les domaines de premier niveau. Votre dot com dot net dot gov dot org etcetera. Votre deuxième niveau est juste comme google dot com ou exemple dot com, notre facebook dot com et vos sous-domaines seraient tout ce qui a passé une période sur le côté gauche ici toe, où vous avez www dot google dot com qui est en fait un sous-domaine de google dot com ou cluster dot google dot com. C' est un sous-domaine, puis un hôte individuel là-bas. Maintenant, vous pouvez avoir un autre sous-domaine au-delà de cela, peut-êtreque peut-être vous avez, vous savez, nous ici comme vous eso il finit par être comme nœud un point U. S stock clustered exemple dot com on, Et vous pouvez avoir que vous continuez aussi longtemps que vous le souhaitez. Capable d'avoir autant de sous-domaines que vous le souhaitez, mais vous êtes la fonction principale de ceci. Est-ce que lorsque vous avez ce nom d'hôte ici noeud un point clusterisé à l'exemple point com que si vous voulez traduire cela en une adresse I P, vous savez quelque chose que nous pouvons réellement donner à notre ordinateur à notre routeur pour dire, acheminer cette là-bas parce que l'Internet ne fonctionne pas par des noms de routage, il fonctionne en routant des adresses I P parce que l'Internet est Internet. Le protocole est ce qu'il s'enfuit. Nous devons donc être en mesure d'acheminer ces adresses I P autour de I p version 4 ou version 6. Donc, nous devons traduire ce nom en cela. Donc, c'est ce que fait DNS est que nous finissons par définir une requête à un serveur DNS, disant que j'ai ce nom, S'il vous plaît donnez-moi l'adresse pour cela sur Ce serait un enregistrement A spécifiquement ou un quad un enregistrement pour I p Version six Quad A. Ce qui signifie quadruple un enregistrement ou pour I P Version 4 est juste un enregistrement, qui transforme un nom d'hôte en adresse I. P ou adresse IP version six. Donc DNS a d'abord été défini dans RFC 1034 et 1035 Il y a eu beaucoup d'ajouts et de révisions depuis lors. Généralement, vous verrez qu'il fonctionne sur vous TP 53 que si vous faites une capture sur votre réseau et vous voyez vous tp 53 trafic comme la destination que ce sera DNS. Il existe des spécifications pour faire DNS sur TCP sur DNS aussi sur https pour essayer de sécuriser vos requêtes DNS un peu plus que celles qui ont été définies plus récemment. Mais en général, vous allez le voir sur UDP 53. Donc, non seulement il fournit la version I P pour 90 Version six adresses. Mais il existe aussi des types spéciaux de documents. Certains d'entre eux sont les enregistrements MX, les enregistrements échangeur de courrier que lorsque vous demandez, disons que vous avez google dot com, droit ou exemple dot com, et vous demandez à l'échangeur de courrier enregistrer l'enregistrement MX Pour cela, il y a un enregistrement spécial où l'administrateur système de l'exemple dot com a dit que nous avons un serveur de messagerie et pour d'autres organisations là-bas pour être en mesure de trouver ce serveur de messagerie, ils demanderont à l'enregistrement MX l'enregistrement de l'échangeur de courrier pour nos domaines. Donc, pour l'exemple de domaine dot com, notre enregistrement MX contiendrait quelque chose comme mail dot exemple dot com que ce serait le contenu de l'enregistrement X, sorte que lorsque je vous demande, je fais une recherche Ennis ou un creuser de l'enregistrement MX par exemple dot com. Je vais recevoir l'exemple de point de courrier en réponse, et maintenant à partir de là, afin de faire quoi que ce soit avec cela, j'aurai besoin de l'adresse I P, non ? Donc, je vais chercher l'enregistrement A quatre exemple de point com envoyé par la poste pour être en mesure de traduire cela en une adresse I P que les enregistrements MX sont un enregistrement spécial disant ce nom d'hôte ou ces listes de noms d'hôte avec une priorité afin qu'ils soient utilisés afin que ce liste des noms d'hôte sont les noms d'hôte de nos serveurs de messagerie. Ces air ce que vous devriez utiliser pour nous envoyer du courrier, et ensuite nous avons aussi des enregistrements texte. TXT enregistre les données textuelles arbitraires de ce magasin. Vous pouvez y stocker des clés qui sont utilisées pour le chiffrement. Dans le cas de Demark ou D. Kim, c'est D. M. A, r c ou d Kim de que. Je suis que ceux-ci sont utilisés pour le cryptage et stocker les clés publiques pour cela. Ou vous pouvez également stocker des enregistrements SPF. C' est le cadre de protection du centre, car c'est une façon vraiment primitive d'essayer d'éviter l'usurpation d'adresses e-mail, tel que dans votre enregistrement texte sur votre DNS. Vous finissez par avoir un SPF là, disant que je vais autoriser Onley des adresses publiques I P spécifiques à envoyer des e-mails au nom de mon domaine. Donc, si je possède l'exemple de domaine dot com, et je sais que mon serveur de messagerie est sur lee à 1.1 point 1.1 Ensuite, je veux dire Onley 1.1 point 1.1 est autorisé à envoyer des e-mails au nom de l'exemple dot com. Et si d'autres serveurs avec des adresses publiques différentes essaient d'envoyer des e-mails au nom de l'exemple dot com, allez-y et les refuser. Et il y a un RFC pour cela pour notre configuration et définition SPF et comment les serveurs devraient l'utiliser. Euh, tu peux aussi t'éloigner. Votre début d'autorité enregistrer vos serveurs de noms faisant autorité pour un domaine, vous pouvez faire enregistrer votre enregistrement de serveur de noms de sorte que lorsque vous, euh, euh, interroger un serveur DNS de niveau supérieur pour l'enregistrement N s pour votre exemple dot com se exemple dot com a ses propres serveurs d'ADN juste là serveurs DNS publics qu'ils hébergent sur leur campus et que vous avez besoin d'autres serveurs Dina là-bas pour savoir qu'ils devraient regarder vers vos serveurs DNS pour les informations faisant autorité pour DNS pour votre qu'il s'agit de vos enregistrements N. Vous pouvez également avoir des enregistrements PTR qui sont des enregistrements inversés, pas d'adresses zmapp aux noms de domaine. Dites que je possède 1.1 point 1.1 et que je veux un par un. Je ne veux pas traduire en mail dot exemple dot com qui non seulement puis-je avoir un enregistrement qui dit mail dot exemple com traduit en 1.1 point 1.1, mais je peux aussi avoir un enregistrement qui dit Wanda Wanda. Wanda One se traduit par mail dot exemple com parce que c'est quelque chose d'intéressant avec DNS est qu'il va vraiment d'une façon que vous ne pouvez traduire vos noms d'hôte ou noms de domaine mais en adresses I p. Et sans l'enregistrement inverse, vous ne pouvez pas traduire une adresse I p en, ah, hébergement. Tu ne peux pas aller dans l'autre direction. Super. que J' appréciequetu aies vécu ça avec moi, comme les autres. Examinons quelques questions de pratique avant de finir. D' abord. Quel type de paquet est un D ? HCP découvrir ? Est-ce une unité de diffusion d'une multidiffusion ou d'une diffusion sur ? Cela ne suppose pas que nous utilisons une aide I p ou un relais DTP que juste la découverte D HCP régulière est de voir une diffusion et enfin, quel protocole et port DNS fonctionne-t-il par défaut. Est-ce le port TCP 80 UDP Port 43 UDP Port 53 ou le port TCP 53 ? Donc, bien qu'il existe des spécifications pour DNS fonctionnant sur TCP, vous trouverez généralement qu'il fonctionne via UDP et le port qui est bien connu pour DNS pour fonctionner sur est vous tp 53. J' espère que cela a été instructif pour vous et je tiens à vous remercier d'avoir regardé. 31. 4.4: configuration du client HCP et du relais sur l'Iowa. Cette vidéo va être relativement rapide. Ce sera la section de l'examen. Le sujet de l'examen ne couvre pas réellement la création d'un serveur D. H. H. C P sur un appareil Cisco, bien que je vais vous montrer comment c'est configuré parce que j'ai dû le faire pour ce laboratoire fonctionne. Je vais vous montrer les commandes que nous avons utilisées pour faire cela et comment cela finit par fonctionner, que ce que nous allons faire est de parler de ce qu'est un relais D HCP et comment cela fonctionne et aussi ce que cela signifie d'être un client D HCP récupéré le D. que ce que nous allons faire est de parler de ce qu'est un relais D HCP et comment cela fonctionne et aussi ce quecela signifie d'être un client D HCP récupéré le D. Le processus en quatre étapes qui consiste à obtenir une adresse I p par D H C P d'un client DCP à un serveur lorsque vous allez de l'avant et configurez cela dans la vidéo précédente. Alors allons de l'avant et sautons à droite et parlons de D HCP. Relais ce que c'est et comment ça marche ici. Donc D relais HCP est également connu dans le monde Siskel comme une aide I P sur. Cela est dû à la commande qui est utilisée pour configurer qu'il s'agit d'une commande de configuration au niveau de l'interface que nous pouvons voir ici sur laquelle nous utilisons I p helper address. Ensuite, nous spécifions l'adresse I P sur notre serveur D h c P. C D H p le fait vraiment. C' est des relais, est-ce pas ? Notre client DHC PR au serveur de messages HCP sur le serveur que cela est utile lorsque vous avez votre serveur d h c P dans un sous-réseau différent ou dans un domaine de diffusion différent notre client d HCP. Parce que, vous savez, si nous avions besoin de notre serveur d h c p pour être dans chaque sujet, ils seront vraiment chers, non ? Et difficile à maintenir et à gérer cela. Dites, vous avez votre poste de travail ici, poste de travail de boom. Et disons qu'on a un autre poste de travail ici. Poste de travail Boom Cool. Et il se connecte à notre interrupteur. Bon et j'ai un autre interrupteur ici. Interrupteur de flèche. D' accord. Et ces gars vont de l'avant et se connectent là. Et puis disons que nous avons un routeur juste ici aux commutateurs se connectent à ce routeur et que ces gars sont sur différents sous-réseaux. Disons que c'est le 10.0 point un sous net, et c'est le 10.0 point à sub net que vous traditionnellement, si vous n'aviez pas un i P Helper ou un relais D H d P, vous auriez besoin d'un serveur D h c P sur chacune de ces sous-minutes pour servir dynamiquement. Ou, vous savez, vous pouvez simplement configurer le serveur D h c p sur votre routeur ici. Souvent, les gens choisissent de ne pas mettre DHC pipi sur leur routeur juste parce que c'est un peu plus difficile à gérer. Généralement, il peut s'agir d'un serveur Windows D H C P, ou vous pouvez avoir des téléphones et vous utilisez vos serveurs téléphoniques. D HCP, qu'est-ce que tu as quelque chose comme ça ? Que les gens ne mettent généralement pas leur PAD plusieurs dans leur arrondi. Mais vous pouvez certainement qu'il n'y a rien de mal à ça, mais disons quand même qu'on avait, vous savez, un autre sous-réseau ici avec notre poste de travail ici. Et puis il se connecte à ce routeur et que ce routeur se connecte à un autre routeur qui se connecte ici sur ce commutateur. Vous savez, vous pouvez voir comment ça peut être un peu hors de main et compliqué très rapidement. Que c'est là que le relais D HCP est vraiment utile, c'est que nous n'avons pas besoin de ce serveur DHB là ou celui là et que nous n'avons pas besoin de le configurer sur notre arrondi. Nous pourrions avoir un serveur centralisé D h c p ici. Cela pourrait être un certain nombre arbitraire de sous-réseaux loin qu'il pourrait juste être votre croix et lier ce qui vous a Et nous pouvons utiliser ce serveur D h c p comme notre serveur central et être en mesure transmettre et de relayer toutes nos demandes et réponses d HCP vers et depuis que D h C P serveur. Donc, la façon dont cela finit par fonctionner est que lorsque le routeur ou votre appareil ici qui agit comme un relais DTP Quand cela reçoit notre paquet de découverte, droite, Commençons juste par le début parce que rappelez-vous, nous avons obtenu d o R A. Notre demande d'offre de découverte et de réception des paquets pour notre demande d'une adresse D HCP. Disons que nous envoyons notre paquet de découverte maintenant sur ce routeur, voici un, il va le recevoir, et s'il a un relais DTP configuré ici sur cette interface. Ensuite, il va relayer ça à ce serveur D H C P ici et que ce paquet ici qui a relayé le paquet aura maintenant une adresse source sur cette interface juste ici. Donc un. C' est un peu important, parce que cela signifie que ce serveur doit savoir comment revenir à ce sous-réseau, qu'il doit y avoir des routes que vous connaissez, entre les deux dans ce chemin ici afin que ce paquet puisse à la fois accéder à ce serveur et obtenir parce qu'il va avoir une adresse source hors de cette interface ici. Mais aussi, c'est comme ça que le serveur D deux p sait pour quel sous-réseau vous demandez une adresse parce que ce poste de travail ici, ce gars, il ne sait pas dans quel sous-réseau il est. Il ne sait pas qu'il est dans les 10 points du sous-filet. Il sait juste qu'il est connecté à un domaine de diffusion qu'il diffuse là-bas. Bonjour. N' importe quel serveur D h c P, s'il vous plaît offrez-moi une adresse et c'est ce qu'il fera. Il va aller de l'avant et recevoir cela, voyant qu'il a une adresse source de cette interface, puis il enverra une réponse appropriée. Offre inappropriée pour ce sous-réseau. Et c'est comme ça qu'il sait quel sous-filet c'est. Même chose avec ici, s'il le reçoit ici, il va utiliser cette adresse d'interface comme adresse source pour transférer ça sur Awesome. Alors il reçoit qu'il le relaie. Notre routeur ici vous garde une trace de ces relais de ces messages transférés de sorte qu'il peut transférer les réponses de manière appropriée sur un commutateur souvent commutateurs air mis en place avec le relais HP qui utilise une interface virtuelle de commutateur comme l'interface que vous recevrait cette diffusion sur et relayer que de nous pouvons vérifier notre configuration ici avec l' adresse d'aide Show I p qu'une fois que vous avez configuré cette interface au niveau de votre interface, nous faisons une adresse d'aide show i p. Et c'est à quoi ressemble la sortie de cela ici car cela montrera que sur cette interface sur Gig 10, nous avons une adresse d'aide d'un par 1,1$ configurée. Maintenant, il y a d'autres informations disponibles ici que nous n'avons pas vraiment besoin de prêter attention à l'heure actuelle. Mais c'est ainsi que nous vérifions que cela est configuré sans faire un show en cours d'exécution config. Ah, beaucoup de fois aux examens du CCN A, ils vont vous dire, vous savez, déterminer l'adresse de l'assistant I P ou ils vous demanderont de chercher des informations, mais ils vous refuseront accès à la configuration en cours d'exécution pour diverses raisons. Que la mesure de sécurité dans beaucoup d'entreprises qu'ils ne veulent pas simplement donner à n'importe qui l'accès pour voir la configuration en cours d'exécution. Mais grâce au contrôle d'accès basé sur les rôles, vous pouvez aller de l'avant et autoriser l'accès à certaines commandes. Ensuite, vous Congar là les informations dont vous avez besoin sans avoir à faire ah, montrer la configuration en cours d'exécution et juste afficher la configuration et aussi la configuration en cours d'exécution. A moins que tu saches ce que tu cherches, pourrait être un peu compliqué. Il pourrait être un peu grand, et vous regardez à travers une forêt de commandes ici, essayant de trouver un individu là-bas qui pourrait être un peu difficile à faire. C' est comme ça qu'elle a travaillé P Relay à Antalya. Configurer. C' est la commande de configuration au niveau de l'interface de l'adresse I P Helper, puis donnant l'adresse I P sur le serveur D H C P à laquelle il devrait être transféré. Vous pouvez également le faire pour VR F. C'est le routage et le transfert virtuels. Instance sur. C' est vous savez, quand vous avez des routeurs virtuels à l'intérieur de votre routeur, nous ne couvrirons pas cela ici dans le ccn A. Il pourrait également le définir comme une adresse d'assistance globale I p déjà. Donc, en ce qui concerne la configuration d'un client D HCP, c'est vraiment simple sur IOS. Donc voici une commande de configuration au niveau de l'interface, et il est simplement i p adresse d HCP que ici dans la configuration quand nous faisons je p question d' adresse Mark Weaken Dio soit juste manuellement et statiquement définir l'adresse r i p ou nous pouvons aller de l'avant et lui dire de l'obtenir automatiquement par D HCP où son adresse I p négociée via de HCP. Impressionnant. Vraiment simple, vraiment facile. Nous pouvons aller de l'avant et vérifier cela de l'une des deux façons afin que nous puissions faire une brève interface show i p et finirons par voir ici la méthode qu'il dira, d HCP Cela pourrait avoir une adresse I P en ce moment. Cela n'a pas une adresse I P ont signé il n'a pas reçu une d'un serveur D H C P , mais il est défini pour en recevoir une par d HCP ou tenter d'en recevoir un. Il enverra périodiquement ces paquets de diffusion de découverte de HCP, essayant de rechercher un serveur D h C P pour recevoir une adresse de s'il n'en a pas encore obtenu un . Et puis nous pouvons également vérifier cela dans une interface show que nous avons ici que notre adresse Internet sera négociée en utilisant D HCP. C' est un autre endroit où vous pouvez voir ça aussi. Il existe d'autres options de configuration client que vous pouvez définir. Nous pouvons définir le nom d'hôte qui doit être transmis avec votre D HCP via les commandes de configuration de l'interface client I P. D. D. HCP que lorsque vous le faites, je p d client HCP et faire un point d'interrogation fera cela dans le laboratoire ici très prochainement et montrer qu' il y a beaucoup d'options disponibles que vous pouvez aller de l'avant et spécifier pour vraiment explorer la façon dont vous voulez que de HCP se comporte ici. Impressionnant. Donc c'est les deux seules choses qu'on va couvrir dans ce labo. Jetons un coup d'oeil à la configuration de notre laboratoire ici et passons par là. Donc notre labo va se composer de trois appareils. J' ai R un R deux et le serveur où c'est vraiment juste un autre routeur ici et ici. J' ai répertorié qui sont l'un est 10.1 en réalité, cette interface va être un client D HCP, non ? Et que ici sur notre interface, ce sera I p Helber génial. Et puis ici sur le serveur, c'est juste un autre routeur que je ne voulais pas avoir configuré. Ah D h c p serveur là, et je vais vous montrer brièvement comment cela a été fait. C' est un minimum très, très nu. D H c p serveur. Je vais vous montrer comment faire fonctionner cela qu'il n'y a que quelques commandes qui sont nécessaires pour spécifier votre sondage d'adresses qu'il peut tirer à partir de. En outre, les informations supplémentaires, comme le routeur par défaut ou la passerelle Depo qu'il fournira à ce sujet. C' est tout ce que j'ai là. Nous n'avons pas de serveurs DNS configurés, mais nous pouvons passer en revue et montrer comment cela se ferait brièvement, toute façon, vous n'avez pas vraiment besoin de passer du temps là-dessus. Ce n'est tout simplement pas couvert dans les sujets d'examen, mais c'est quelque chose de bon à savoir si vous le rencontrez à l'avenir. J' ai déjà configuré les adresses I P de ce côté ici le 10 1 à 2 ici sur le routeur à 10 à 32 sur le routeur deux et 10 à 33 ici sur le serveur, et nous allons aller de l'avant et vérifier cela brièvement aussi. Ce rapide 00 sur le routeur un est actuellement arrêté, et il n'y a pas d'adresse I p configurée du tout. Nous allons le configurer comme un client D h c p que ce temps passera également par les options du client I p. D HCP. Et jetez un bref coup d'œil à cela. Donc d'abord, commençons par le côté serveur ici. Oh, et aussi, je ne pense pas avoir mentionné ça. Je n'ai pas encore configuré l'adresse I P Helper ici sur le routeur, aussi. Donc, nous allons y aller et faire ça. Commençons par la droite ici et passons à gauche. Nous allons jeter un oeil au serveur D H c P ici sur le serveur. Obtenez notre aide I p configuré sur le routeur sur. Ensuite, j'aimerais aussi aller de l'avant et juste faire une capture rapide ici sur la ligne pendant que nous faisons la négociation d HCP. Donc, nous pouvons jeter un oeil à ce que cela ressemble ici aussi. Alors nous allons passer sur le serveur et ensuite nous allons au routeur vers et puis le routeur un. Donc ici sur le serveur pour aller de l'avant et juste activer je voudrais faire un show I p d HCP Et ici, nous pourrions faire serveur. Qu' est-ce que les statistiques ? C' est toutes les informations que nous avons ici. Nous avons un sondage d'adresse configuré. J' ai fait un test avec ça. Nous avons donc reçu un Discover et une demande. Nous avons également reçu une version DTP parce que je suis allé de l'avant et n'ai pas i p adresse sur notre client. Donc il a publié son adresse en disant que je n'en ai plus besoin. On pourrait faire un spectacle. I p d piscine HCP. Nous avons un sondage configuré ici c'est le 10.1 point 2.1 réel rapide. Je veux vous montrer souvenez-vous que le serveur ici est dans le 10 point à 10.0.3 sous réseau. Mais j'ai un sondage configuré. Nettoyons une partie de cela ici, mais j'ai un pool configuré pour le sous-réseau 10.1 points deux qui se souviennent que le d HCP relie cela en utilisant cette interface comme adresse source. Cela signifie que dans l'ordre, le serveur ici avait besoin de savoir comment revenir au sous-réseau 10.1 points deux que j'ai mis une route statique sur notre serveur ici pour aller de l'avant et résoudre cela ici, en réalité, vous ont probablement un routage dynamique dans votre environnement pour vous assurer que non, votre serveur peut revenir au sous-réseau nécessaire ici. Donc, revenant sur notre serveur très rapidement, continuons et faisons juste un show run et jetez un oeil à nos éléments de configuration pour notre d HCP. Donc, nous avons un pool I P. D. HCP et il est appelé pool de trait d'union DHT P. Il utilise le point de 10,1 pour slash 24 réseau et définit le routeur par défaut, qui est une passerelle par défaut. Vous connaissez votre passerelle par défaut que votre client utilisera comme point de 10,1 point vers. C' est l'adresse d'interface du routeur à maintenant. Je suis allé de l'avant et j'ai exclu cette adresse du pool afin que nous ne distribuions pas accidentellement notre adresse de routeur par défaut en tant qu'adresse client à l'un de nos clients d HCP. Et puis c'est vraiment tout ce que tu as à Dio. Et puis je suis allé de l'avant pour définir une route statique ici pour m'assurer que nous savons comment revenir au sous-filet 10,1 point 2. Impressionnant. Retournons à Browder jusqu'à ici. Ensuite, allons nous permettre d'un bref d'interface show i p. Donc, nous avons 10.1 point à point à qui est configuré dans le haut 10 point à 10.0.3 point deux. C' est l'interface orientée vers le serveur. Donc, si je fais une adresse d'aide show I p, nous n'en avons pas encore configuré. Allons de l'avant et configurez cette année-là. Interface Big T Rapide 00 Nous allons obtenir l'adresse d'aide I P. Rappelez-vous, c'est l'adresse de notre service d HDP doit être de 10 points à 10.0.3 points trois bam ! C' est tout ce qu'on a à dio maintenant. Allons de l'avant et sautons dans G. M. S. 3 très vite ici. Je veux dio une capture sur cette interface ici avant d'aller de l'avant et de configurer le client THC P sur le routeur un et activer cette interface là pour que nous puissions jeter un oeil à cela là. Et puis aussi, nous pourrions faire une capture ici aussi pour jeter un oeil à ce que ces paquets de relais ressemblent aussi. Et pourquoi les requins vont faire son truc ici ? Alors allons de l'avant et sautons sur le routeur à qui est déjà configuré les interfaces vers le haut. Excellent. Alors passons au routeur un, puis allons activer Show I p interface brief. Ce que je ne peux pas taper aujourd'hui. On y va. Donc, nous sommes administrativement vers le bas sur rapide 00 Nous n'avons pas une adresse i p assignée. Allons config t interface rapide 00 Allons-y. I p adresse de HCP. Excellent. Nous pourrions faire I p d client HCP et ici nous avons beaucoup d'options ici pour spécifier des idées et des éléments dans notre client. Spécifiez un client d'idée de classe. Je spécifie le nom d'hôte sur et donne des informations comme ça ou met à jour dynamiquement des informations. Vous n'avez pas besoin de le savoir pour l' C. A. examen C. A. N. Juste comment configurer un client de HCP. Mais bon de savoir que ces options sont ici. Donc, nous avons i p adresse d HCP là-bas. Et maintenant, on ne peut pas faire de tir. Allons et als à un bref d'interface show i p. Et puis, en fait, on finira par recevoir un message de journal ici. Ça apparaîtra quand on recevra une adresse I P. Et on y va. Nous avons di HCP six adresse une interface de signe attribué adresse DTP 10.1 point 2.3 avec le masque 24 bits. Notre nom d'hôte est le nôtre. Excellent. Alors maintenant, passons au requin de fil ici très vite. Et arrêtons cette capture. On a envoyé une découverte. Maintenant, ça vient de nos deux en ce moment. Donc sont deux. Donc sont deux reçus qui découvrent diffusion, et il le transmet à 10 points à 10.0.3 points trois avec l'adresse source de 10.1 points à point à cela. C' est l'adresse source dont je parlais Right There est que nous pouvons aller de l'avant et savoir quel réseau qui demandait réellement une adresse à cause de cette adresse source . Et c'est, vous savez, une unité de casting de HCP découvre être envoyée. Et puis voici l'offre qui est renvoyée et la demande est renvoyée. Et on y va. Si nous revenons sur le routeur un pour quelques instants dans un bref d'interface show i p . Nous voyons que nous avons une adresse i p. ici et qu'elle est définie par D HDP. Si nous faisons une interface show rapide 00 que nous avons notre adresse Internet est définie ici et puis réel rapide sur le routeur si nous faisons une adresse d'aide show i p, nous voyons que nous avons notre rapide 00 configuré avec l'adresse d'aide de tendance attitude sur $3.3 Et puis enfin, avant de finir ici, je veux juste montrer que nous faisons une liaison show i p d HCP par type correctement. Ensuite, nous voyons ici que nous avons une liaison pour l'adresse 10.1 point 2.3 et que voici le client I d ou l'adresse matérielle ou le nom d'utilisateur qui fait ce gars ici et il y a un air d' identification unique pour ce client là pour cette liaison, et ça va le faire. Donc, comme les autres, passons à travers quelques questions de pratique avant de terminer d'abord laquelle des commandes suivantes ne vérifiera pas si une interface obtient un i p v a D h c p est-il montrer l'interface I P Brief show interface, show interface, switch port ou show I P interface. Donc ici, show I P interface brief et show I P interface sont essentiellement la même commande qu'ils montrent ce bref d'information très similaire coupe beaucoup d'informations supplémentaires. Donc, vous savez que A et D montrent cette information et montre l'interface. L' élément qui ne vérifiera pas que, cependant, est le port du commutateur d'interface show. La réponse ici est C et enfin, un relais D HCP peut être dans un sous-réseau différent d'un client D HCP. S' il y a une route de couche trois entre eux maintenant, pensez simplement à ce que cela demande. Un moment est que c'est en quelque sorte dire que si vous avez vous connaissez notre poste de travail ici et que vous avez un routeur, qu'il est connecté. Teoh, puis Router. C' est connecté, Teoh. Et puis disons ici est votre serveur D h c P que si cette interface a de relais HDP configuré Mais celui-ci ne fonctionne pas, alors, alors, en fait, ça ne fonctionnera pas. Cela n'a aucun sens. Est question ici que la réponse ici est fausse, Que cela ne fonctionne pas ? Non, merci beaucoup d'avoir vécu ça avec moi. J' espère que ce n'est qu'instructif. Je tiens à vous remercier d'avoir regardé. 32. 4.5 SNMP et syslogging: SIS Log et S et M P. surveillance de vos périphériques réseau est une partie essentielle des opérations réseau. C' est une chose d'aller de l'avant et de configurer vos appareils, mais sans les surveiller et avoir une idée des performances réelles de vos appareils. Ensuite, vous êtes coincé à la merci de vos utilisateurs finaux de votre organisation qui vous disent s' il y a un problème ou non. Et à ce moment-là, vous pourriez même ne pas savoir où est le problème a fait. Parfois, vos utilisateurs finaux peuvent exagérer un peu, ce qui provoque des problèmes lors de la tentative de dépannage. C' est là que les protocoles de surveillance tels que SIS Log et S et M P entrent en jeu et dit que Long est un excellent moyen pour les appareils de vous dire ce qui se passe. Ah, souvent, s'il y a un problème, ça va envoyer des drapeaux rouges avec des messages de journal CECE disant que c'est un problème . S' il y a une surchauffe, cela va finir par vous dire donc s'il y a un problème de convergence spanning tree ou s'il y a beaucoup d'événements en cours, alors les messages de journal sis vont probablement être générés et vous serez en mesure de référencer ces pour voir ce qui se passe même après l'évaluation d'une situation après qu'elle a déjà été résolue. Vous pouvez revenir en arrière et examiner vos messages de surveillance et de journal pour comprendre de plus près ce qui s'est réellement passé. Ainsi, vous pouvez aider à prévenir cela à l'avenir et de la même manière avec S et M P. C'est en fait un protocole très flexible et utile où vous pouvez non seulement surveiller vos appareils, mais en fait faire la configuration à distance. Et comme il est programmatique, vous pouvez réellement configurer des applications où les choses pourraient être automatiquement ajustées et modifiées en fonction de certaines conditions. Donc, avec cela, allons de l'avant et regardons de plus près comment fonctionnent les protocoles S et MP et sis log , comment ils sont utilisés ici et comment ils s'appliquent au CCN. Sujets d'examen. Donc, tout d'abord, parlons de S et M p. Le protocole de gestion de réseau sip Simple, Donc S et MP est une particule définie et il utilise généralement UDP won 61 pour S et MP et UDP a gagné 62 pour les pièges S et M P. Et nous vous expliquerons la différence dans un instant. Généralement, vous verrez trois versions en cours d'utilisation, version une à voir et la version trois version une est à peine utilisée du tout simplement parce qu'elle n'offre pratiquement aucune sécurité. La version à voir est beaucoup plus couramment utilisée. Il y a une version deux sur d'autres sous-ensembles de la version deux. aversion pour voir a fini par être la version principalement utilisée ici et est la plus largement implémentée que généralement, si vous voyez la version deux sur votre appareil, il parle en fait de la version à voir. Beaucoup de gens pourraient le faire référence en tant que version deux, mais en réalité leurs appareils air probablement version en cours d'exécution pour voir. Et puis il y a la troisième version, qui a introduit beaucoup de fonctionnalités de sécurité dans S et M. P. C S et M P. Utilisé pour avoir ce surnom drôle de sécurité n'est pas mon problème. Et c'est parce qu'il n'y a tout simplement pas vraiment de sécurité intégrée dans S et M P Version 1 et Version 2 que l'on s'attend à ce que la ligne de gestion, l'interface ou le circuit utilisé pour échanger des messages s et MP que cette ligne est sûr plutôt que d'avoir dans la gestion de la bande et de s'attendre à ce que le protocole fournisse notre sécurité là-bas. Et c'est là qu'une version trois a ajouté beaucoup d'excellentes fonctionnalités ici pour le chiffrement et l'authentification des deux côtés, sorte que vous pouvez réellement sécuriser le protocole ici sans avoir à vous soucier d'avoir une ligne de gestion hors bande que vous devez sécuriser afin de déclarer vos communications de protocole sécurisées. Il y a une terminologie utilisée avec S et M p que nous devrions aller ici que vous finirez voir assez souvent et que vous voulez savoir ce que c'est. Un M i B. Vous verrez cela beaucoup référencé. C' est une base d'information de gestion. C. A S et MP travaille dans l'objet. Identifier les fluides IRS ou oh, I DS que oh I ds sont nos nombres dans un type décimal pointillé de notation que vous verrez vous savez 1.1 point à 0.6 point 7.4 point 1.1, et ceux-ci pourraient être de longueur arbitraire. Les choses pourraient être très longues, et elles ne sont pas séparées par des périodes. Et ce que sont, c'est la structure arborescente hiérarchique, et nous allons jeter un oeil à cela dans une visualisation dans la diapositive suivante ici. Mais ce que la base d'informations de gestion est, est-ce que cela traduit nos bois dans les informations réelles qui sont interrogées à partir de l' appareil où vous allez de l'avant et avez un serveur de gestion de réseau ici, qui est un ordinateur ou un qui héberge un logiciel de surveillance qui fait des sondages S et M P fait des opérations get pour votre S et M P et dit à votre appareil de gestion, votre appareil de gestion, routeur ou commutateur et plus particulièrement l'agent S et M P, qui est le S et M P Logiciel M P fonctionnant sur votre appareil de gestion, qu'il lui dit de recueillir la valeur pour un particulier le faire et que le M I B nous dit que ce serait représentationnel sur le trafic entrant sur une interface particulière ou du particulier configuration de oh, SPF ou des voisins actuellement là ou hors de l'adresse I P, configurée sur une interface, etcetera, qu'il nous dit ce que ces nombres et ce que cette structure hiérarchique fait représente, que c'est le M I B. Et que malheureusement, il n'y a pas vraiment de norme là-bas pour la structure oh I d qu'elle dépend du fournisseur pour aller de l'avant et développer leur propre. Oh, j'ai structuré leurs appareils et puis je vais de l'avant et je libère un M.I.B . M.I.B La base d'information de gestion pour pouvoir Coralie ces deux-là ensemble pour comprendre ce que ces oh, les idées sont en fait combien ? Oh, il y a des idées et la syntaxe de formatage d'entre eux pour que nous puissions comprendre quelles informations étaient réellement interrogées. Et puis les deux derniers éléments que nous venons de mentionner. C' est le gestionnaire S et M P qui est votre serveur S et M p. Votre appareil. En fait, il effectue vos opérations get and set. C' est dire à votre appareil de gestion, votre routeur ou à votre commutateur d'aller de l'avant et de définir une valeur spécifique à un nouveau ou d'obtenir la valeur d'un nouveau et qu'il est sur votre serveur de gestion réseau. Vous êtes un M s qui bloque également les interruptions sont des messages provenant de votre appareil de gestion et envoyés à votre serveur de gestion réseau. Ces alertes aériennes généralement d'une sorte ou d'une autre de notification d'une situation d'urgence d'une manière ou d'une autre. Habituellement, il peut également être juste quelques informations arbitraires qui sont envoyées sur, mais il est un piège et que sur votre périphérique de gestion sur votre routeur, ou commutateur. Vous devez diriger ces pièges vers quelque part. Il a une adresse de destination i p parce qu'il utilise, Vous savez UDP a gagné 62 par défaut pour aller de l'avant et envoyer les pièges, et il doit avoir une destination. I P adresse dans cette destination sera votre serveur de gestion de réseau, également connu sous le nom de gestionnaire S et M P. Et c'est une distinction importante à faire. Et j'ai mentionné ça. Est-ce vos appareils de gestion ? Une chose, c'est votre routeur ou votre interrupteur. Mais l'agent S et M P est en fait un logiciel en cours d'exécution sur votre appareil de gestion qu'il reçoit ces messages get ou set. Et il s'agit d'interroger certaines informations, recueillir des informations à partir du système d'exploitation de votre appareil de gestion, puis de les renvoyer ou de les définir comme approprié, compte tenu du message reçu de votre gestion réseau serveur. Et j'ai mentionné cette année quelques fois c'est qu'il est possible de définir des informations avec S et M P que je peux aller de l'avant et définir l'adresse I P sur une interface par S et M P en envoyant un message S et M P set sur mon appareil de gestion, ce qui est génial parce que cela permet une automatisation potentielle dans votre réseau pour aller de l'avant et utiliser S et MP Teoh, configurer vos appareils tant que vous avez S et MP configuré sur vos appareils dans cette connexion là pour être en mesure de le faire. Donc, passer à la diapositive suivante, voici l'exemple de structure hiérarchique A à partir d'un M I B d'une base d'informations de gestion. Donc on a juste, vous savez, la racine de l'arbre ici, et ensuite on descend l'arbre. Si nous voulons aller à, euh le lien TP spécifiquement ici que vous savez, c'est un point 3.6 point 1 plongée 4.1 sur. Et puis il y a un certain nombre ici le 11863 et on le voit ici. C' est 1.3 point 6.1 point 4.1 point 11863 et et vous voyez, il n'y a pas vraiment de structure définie ici. Il est arbitraire sur il est établi par le vendeur que ce sont eux qui vont de l'avant et créent cette structure et définissent ce que nos bois signifient réellement. Donc, la différence entre les versions S et M P ici SMP version 1 et pour voir Onley prendre en charge une sécurité vraiment minimale, ils ne valident que la source avec une chaîne communautaire Eso Vous verrez cette référence à beaucoup de chaîne de communauté où dans votre appareil dans votre commutateur ou votre routeur, vous devrez aller de l'avant et définir s et MP et le définir pour être une certaine chaîne de communauté , puis typique. Vous pouvez également définir que les adresses source I p spécifiques Onley sont autorisées à extraire le périphérique pour les informations S et MP, puis vous continuez. Klay définit également si c'est, vous savez, lire sur Lee ou lire l'accès en écriture s'ils peuvent obtenir et définir ou seulement obtenir des opérations et que la chaîne de communauté tout ce qu'il fait vraiment est qu'il valide la source est qu'il dit à notre serveur de gestion de réseau que ce, vous savez que l'appareil est en fait l'agent S et M P avec lequel nous cherchons à communiquer. C' est juste une chaîne de texte claire qui est envoyée à travers la version 1 et la version pour voir En fait ne cryptez même pas cette chaîne de communauté du tout. Ils viennent d'inclure dans leur version de communication trois introduit l'authentification et cryptage, sorte que vous pouvez utiliser le nom d'utilisateur et le mot de passe, et il va également crypter sa communication. Sur ce est défini son off et priv que priv est pour le cryptage, que dans votre configuration Cisco, vous verrez off upriver off. Pas de priv, pas de off, pas de priv pour dire qu'il n'y a pas d'authentification, pas de cryptage ou que nous voulons authentifier mais pas chiffrer. Ou nous voulons à la fois authentifier et chiffrer que, euh, c'est comme ça que vous finissez par voir la référence dans la configuration Cisco et le S et M P. Comme je l'ai dit, c'est le plus couramment utilisé pour la surveillance que vous êtes généralement tirant vos appareils. Vous pouvez obtenir toute une richesse et une masse d'informations en interrogeant vos appareils pour S et MP que le généralement à peu près n'importe quel bit d'informations que vous pouvez obtenir d'une commande show à partir de votre appareil. Vous pouvez aller de l'avant et interroger avec S et M P et obtenir cette information presque. Il y en a que vous ne pouvez pas, et cela dépend, bien sûr, entièrement de l'implémentation des fournisseurs et s'ils ont décidé d'implémenter les fluides S et M P pour permettre l'interrogation de ces informations. Mais cela peut vous donner ah, beaucoup de visibilité dans votre réseau et vous permettre de vous alarmer et de vous alerter l'administrateur réseau de certaines conditions si les choses sont en dehors des normes ou en dehors des valeurs attendues. Mais il peut être utilisé pour la gestion que vous avez la possibilité de définir des valeurs par S et M p. Ainsi, vous pourriez avoir automatisé la correction de certaines situations en envoyant un paramètre S et M P généralement dans mes environnements. Je ne vois pas que nous utilisons S et MP pour la gestion. Il existe d'autres protocoles et méthodes plus robustes pour gérer vos appareils d'une manière centralisée que l'utilisation de S et MP est un peu encombrante et variera beaucoup d'un fournisseur à l'autre eso Ce n'est pas quelque chose que je voir implémenté souvent, mais cela arrive et il est là et c'est spécifiquement pour les sujets d'examen ccn A ici, vous parlez de la façon dont cela se lie dans votre étude est que nous avons juste besoin d'expliquer la fonction de S et M P dans les opérations réseau. Et c'est ce que nous devrions pouvoir décrire ici. Se déplacer dans le journal de SIS. Donc sis log est la journalisation, Mais plus précisément sis log est un protocole qui est défini dans RFC 54 à 4. Ou au moins la révision la plus récente est définie leur que par défaut, périphériques Cisco utilisent UDP 514 pour transmettre des messages de journal sis qu'il est une connexion moins protocole que j'ai ici une capture de requin de fil sur un message de journal CIS que sys Lok transmet texte brut non structuré données de message, et il transmet également une installation et un niveau. Nous parlerons de ce que c'est dans quelques instants ici dans la diapositive suivante. Mais qu'est-ce que je veux dire par texte brut ? Les données des messages non structurés sont que nous voyons ici la dernière ligne ici, le message. Donc, il nous dit combien de temps les messages sont 71 et que voici le message du journal CIS qui a été envoyé que ce n'est qu'un texte. Oring. ne s'agit pas d'une donnée structurée. Cela ne donne pas de variables, et leurs valeurs sont que c'est juste une texture en ce sens que nous avons ici l'horodatage et nous avons le niveau ici que c'est un niveau cinq. Maintenant, rappelez-vous, ceci provient d'un appareil Cisco. Les messages de journal ESO seront différents en fonction du fournisseur qui les envoie que le contenu réel du message n'est pas défini dans la RFC. Que juste le protocole ici pour envoyer le journal CIS est défini dans le RFC et y compris , vous savez,l' , vous savez, vous savez, horodatage. Ici. Vous n'avez pas besoin d'inclure cela dans votre message de journal sis, mais vous pouvez et la même chose dans le texte ici aussi. Mais ce message d'agression, cela nous dit que nous avons une interface rapide 01 qui change état pour administrativement vers le bas que je suis entré dans ce routeur ici et est entré dans l' interface Fast Unit zéro slash un et a fermé. Et ce message de journal ASIS généré ici, il génère un message hors niveau 5 disant qu'il s'agit d'un niveau de notification et nous verrons comment cela correspond aux autres niveaux disponibles dans un instant ici. Et il nous dit comme quel genre de message il est ici et aussi que c'est un message de lien et que c'est un lien de niveau cinq messages à remarquer et que spécifiquement il dit que cela a changé que cela pourrait être utile lors de la surveillance de sis log pour Les périphériques Cisco pour savoir quel type de messages reçus vous pouvez alerter en fonction de certaines chaînes de texte et être en mesure d'être conscient quand des choses importantes arrivent à travers. Et puis vous avez le texte réel de votre message de journal de sis là, bien sûr. Donc, passer dans nos installations et niveaux ici, c'est que l'installation est en fait quelque chose qui vous dit, vous savez, de quelle source quoi ? Quoi ? logiciel sur l'appareil a réellement généré ce message et revenir ici à la capture de requin fil réel rapide. Nous voyons que c'est l'installation Local sept qui est utilisé pour une utilisation locale réservée dans les périphériques Cisco . Il ne change pas la fonction selon laquelle la ressource est un élément configurable par l'utilisateur que tous les messages provenant de ce périphérique utiliseront la fonction qui est configurée et par défaut elle utilise la fonction locale sept et que c'est quelque chose que vous pouvez . local 7 est le numéro 23 ici. Certains appareils utiliseront ces numéros d'installation. Les numéros d'installation sont réellement définis dans la RFC et ainsi que les niveaux ici car ces descriptions sont tirées de Cisco ici, mais les installations sont définies dans la RFC, mais tous les appareils ne les utilisent pas. Comme je l'ai dit, les périphériques Cisco seront par défaut ici à sept locaux, mais que vous pouvez configurer cela à d'autres. Vos niveaux ici, le niveau inférieur est plus urgent. Ce niveau zéro est une urgence. C' est généralement un piège ou une alerte qui a envoyé dire que c'est un dernier petit appel à l' aide que quelque chose d'urgent vient de se produire. Je ne suis plus utilisable. C' est une urgence. Une nouvelle alerte est de niveau un critique niveau deux erreurs niveau trois avertissements avant que je m' assure que vous connaissez cette table, euh, au moins les mots-clés et leur niveau, comment ils correspondent là-haut. Je vois ces questions sur les examens Cisco tout le temps, vous savez, demandant le niveau 3. Qu' est-ce que ça correspond Teoh on ça finit par être une erreur. Donc, je les saurais afin de m'assurer que vous êtes au courant de cela. Et l'ordre importe aussi Matt, parce que lorsque vous définissez pour la déconnexion, vous savez, niveau pour alors tous les messages avec un niveau quatre ou moins seront enregistrés que lorsque vous définissez cela dans un périphérique Cisco, il est désactivé le niveau de journalisation et le niveau inférieur seront désirés. Donc, si vous définissez le niveau de journalisation pour déboguer grand tous vos débogage, notifications d'information, avertissements, erreurs critiques. Tout cela sera enregistré et apparaîtra dans votre journal sis et cela pourrait être très important car cela pourrait être beaucoup de journaux sur et vous pouvez surcharger votre serveur de journaux système . Généralement, les journaux sis sont envoyés à un collecteur bas CIS sur. C' est ce que nous avons vu ici que notre collecteur de système est à 10 1 à 2. Sur ça. Le dispositif dont cela provient est, vous savez, vous savez, 10 121 thes les deux sont arrivés à être Cisco Devices qu'ils sont dans GNS trois et je générais juste ce journal à titre d'exemple, mais que ceux-ci seront envoyés à un CIS collecteur de journaux. Vous n'avez pas nécessairement besoin d'utiliser UDP. Il peut être TCP et un sens orienté connexion sur, et qu'il y a d'autres ports que vous pouvez utiliser aussi que c'est un élément configurable, mais que cela ira à un collecteur système. Donc, si vous avez envie au niveau du débogage, cela pourrait être des milliers de journaux par minute. Il peut s'agir de centaines de secondes ou plus longues que vous pourriez sérieusement surcharger votre collecteur de système. Et vous voudrez peut-être en être conscient avant de vous mettre. Vous enregistrez le niveau ici que généralement les types d'éléments qui sont longs sont quelque chose qui est configurable. Mais nous ne reviendrons pas sur ça aujourd'hui. Merci beaucoup d'avoir vécu ça avec moi, comme les autres. Examinons quelques questions de pratique avant de finir. D' abord. Quel est le nom du logiciel exécuté sur un serveur de gestion de réseau qui interroge s et MP des périphériques gérés ? Est-ce un agent S et M p, la base d'information de gestion, le gestionnaire S et M P, ou est-ce juste S et M. P, maintenant agent S et MP. Il s'agit du logiciel exécuté sur votre appareil géré qui collecte les informations de votre appareil de gestion et les renvoie à votre serveur de gestion réseau. La base d'informations de gestion est ce qui correspond à vos informations réelles sur l'appareil de gestion. Et que s et M P est juste ce protocole de gestion de réseau simple et que le logiciel fonctionnant sur votre serveur de gestion de réseau est le logiciel de gestion S et M P. Tu vois ? Et enfin quoi, soeur ? niveau de journalisation correspond à un niveau d'alerte. Le message est qu'il s'agit d'un global, 23 ou quatre. Eh bien, je veux juste parler de la table ici très vite que nous avons ici notre urgence est de niveau zéro et l'alerte est de niveau 1. Donc, la réponse ici est un niveau 1. J' espère que cela a été instructif pour vous, et je tiens à vous remercier d'avoir regardé. 33. 4.6 QoS: la qualité du service. qualité du service est une fonctionnalité que la plupart des routeurs prennent en charge, qu'elle permet la priorisation de certains trafic, sorte que pendant les périodes de congestion, nous pouvons nous assurer que notre trafic le plus important est autorisé à travers d'abord et garantit que certaines quantités de bande passante nécessaires comme nos applications stratégiques, sont les communications vocales et vidéo. Maintenant, nous voulons nous assurer que ces applications très sensibles et le trafic très sensible sont autorisés en premier ou garantis une certaine quantité de bande passante afin que nous maintenions notre qualité de service. Et nous nous assurons que les choses qui sont les plus importantes pour nous passent en fait à travers spécifiquement le sujet de l'examen, spécifiquement le sujet de l'examen,car cela demande d'expliquer le comportement de transfert par saut, et c'est ce que nous allons aller de l'avant et faire. Cette qualité de service est quelque chose qui est configuré par saut, qu'il est configuré localement sur chaque routeur, et qu'il n'agit pas nécessairement de la même manière du routeur au Rounder, que bien que nous puissions marquer notre trafic afin que nous puissions essayer et traiter ce flux de trafic la même manière sur toute la ligne ou sur tout le circuit, il n'est pas nécessairement géré de la même manière à chaque saut sur la route. Allons-y et sautons sur lui. Donc, la qualité du service, comme je l'ai dit, il permet de prioriser le trafic à deux avant pendant les périodes de congestion. Donc, c'est à noter que la qualité du service n'a généralement aucun effet s'il n'y a pas de congestion sur la ligne que si nous n'entrons jamais dans le logiciel Q. Ensuite, nos flux de trafic seront généralement gérés dans un premier premier sorti. Ensuite, cette qualité de service, comme je l'ai dit, est configurée par saut. Et il est configuré spécifiquement avec dans les périphériques Cisco avec le cli modulaire Que os. Et c'est em que si, comme vous le verrez abrégé dans beaucoup de documentation que c'est le slogan que Cisco a donné leur méthode de création de vos cartes de classe et des politiques de service d'identification et classification ou de trafic, puis ajouter une sorte d'action à cette classification spécifique hors trafic et en général, sur les appareils Cisco Que Os implique trois processus est l'identification du trafic que nous voulons appliquer une manipulation spéciale, aussi. Les classifications de ce trafic pour dire maintenant que nous l'avons identifié dans quelle classe ce trafic tombera-t-il maintenant ? Et enfin, pour ce cours, que voulons-nous en faire ? Quel genre d'action voulons-nous prendre ? Voulons-nous programmer spécifiquement ce trafic et le faire sortir en premier ? Voulons-nous le façonner de manière à ce que le trafic dans le cas où il essaie de se déplacer trop rapidement, qu'il y ait trop de débit que nous voulons mettre en file d'attente ce trafic et qu'Onley le libère sur la ligne à un rythme spécifique ? Ou voulons-nous simplement vérifier que les services de police ne font que supprimer le trafic qui dépasse le tarif spécifié ? Et nous allons couvrir ça un peu plus dans les diapositives à venir ici que cette petite animation de son pas d'animation mais figure ici genre de montre un peu de ce que nous faisons ? Que chacune de ces couleurs peut représenter différents flux de trafic. Vous savez, le vert pourrait représenter un flux de trafic vocal, et le rouge pourrait représenter notre navigation régulière sur le Web. Trafic ou violet pourrait représenter cela, et ainsi de suite que dans le début ici, nous avons notre police et sont marqués vers le bas que vous savez il va aller de l'avant et laisser tomber le trafic qui traverse trop rapidement, comme les flux verts ici et que les flux violets ici ressemble à ce qui ne correspond pas à un A C L grâce à notre contrôle d'admission qui, vous savez, ce vous savez, est tout simplement pas autorisé et que nous pouvons aller de l'avant et planifier notre trafic à la file d'attente ou que nous puissions localiser ce trafic s'il se déplace trop rapidement, ou que nous puissions le commander de sorte qu'il s'écoule sur la ligne dans un ordre précis pour nous assurer quenous sortons d'abord notre trafic le plus important sur la ligne. que nous puissions localiser ce trafic s'il se déplace trop rapidement, ou que nous puissions le commander de sorte qu'il s'écoule sur la ligne dans un ordre précis pour nous assurer que Mais nous pouvons le façonner, ce qui finira par être la même chose. C' est la file d'attente ici que c'est nous le façonner. Cue tel qu'il est sur Lee, publié à un certain taux, puis lier des mécanismes spécifiques va vraiment appliquer à votre matériel que que pour vos interfaces individuelles sur votre routeur ici, droit, donc vous avez plusieurs interfaces. Chacune de ces interfaces n'a un Qué matériel ainsi sur ce. Ce Q fonctionne généralement dans un mécanisme de premier en premier sorti et ce Q est très petit. C' est vraiment un tampon matériel pour votre interface orteil, où le trafic est placé avant qu'il ne soit réellement transmis directement sur la ligne. Alors commençons par notre premier processus ici à partir de l'identification et passons à la prochaine diapositive avec ça. Ainsi, notre identification et la classification afin que le trafic puisse être identifié en utilisant plusieurs propriétés différentes que vous pourriez utiliser vos adresses source et de destination. Vous pouvez utiliser le protocole qui est utilisé, par exemple, pour sip pour votre voix sur I p ou votre protocole RTP en temps réel pour votre voix de seigle P ou le trafic vidéo sur. Et puis nous pourrions utiliser notre marquage d SCP. Peut-être que notre trafic a déjà circulé à travers un routeur ou un appareil qui a marqué ce trafic que notre marquage DCP est quelque chose dans notre en-tête I p Ici, nous avons le champ T. O s, un champ huit bits où nous avons notre d Domaine SCP. C' est contre pour le point Differentiated Services Co et ceci est un tableau ici indiquant les différents niveaux de D. S, C P que nous avons disponibles et l'équivalent binaire pour les six bits qui sont ici dans le quatre heures de trafic vocal. Notre meilleure pratique est de marquer qu'avec E F. C'est accéléré le zéro CS ici que c'est l'équivalent du meilleur effort qui est B E pour tous les zéros. Et puis vous avez, Ah, beaucoup de différents niveaux intermédiaires ici où nous pouvons aller de l'avant et marquer notre trafic que c'est surtout utile pour notre identification et notre classification. À l'aide d'appareils en aval ou d'appareils en amont, consultez l'identification et le marquage de votre trafic. Changer cette valeur D S C P ici qui prend des cycles CPU. Et c'est un processus piloté par logiciel que vous aurez si vous avez beaucoup de trafic à passer pour identifier en marque qui peut vraiment mettre une pression sur votre CPU. Vous voudrez vous assurer que le périphérique sur lequel vous effectuez cette opération est capable de gérer cette quantité de charge CPU. C' est aussi généralement la raison pour laquelle il est recommandé de marquer votre trafic le plus près possible de la source . D' une part, vous allez faire face à moins de trafic parce que ce n'est pas tout agrégé ensemble. Ce n'est pas tout le trafic de votre entreprise qui est regroupé ensemble, et vous essayez de commercialiser tout Onley sur votre feu à la périphérie, mais plutôt sur les téléphones ou sur les routeurs individuels de vos services que vous pouvez aller avant et marquer votre trafic là, sorte que vous avez moins à traiter. Votre processus de marquage est plus distribué, mais aussi pour que vous puissiez aller de l'avant et gérer cela de manière appropriée dans toute votre organisation que vous pouvez simplement utiliser votre marquage D SCP pour aller de l'avant et choisir comment vous voulez gérer ce trafic. Peut-être que votre E f. Vous êtes expédié le trafic que c'est en fait votre mission. Trafic d'applications critiques. Ça fait quatre. Votre base de données transactionnelle, peut-être votre site de commerce électronique et que vous avez ce trafic de base de données transactionnelle qui doit être vraiment assuré. Cela va se rendre à sa destination de manière appropriée. Les choses qui sont plus élevés ici dans votre tableau que ce sont généralement quatre protocoles de routage et des informations de routage que vos informations de contrôle votre trafic de plan pour vos routeurs, qui est très, trafic très important encore plus que votre voix ou vidéo ou mission. Trafic applicatif critique, parce que si vous n'avez pas d'informations de routage dans votre réseau, Eh bien , rien ne va fonctionner. Dites, yo, quelqu'un a piraté votre base de données et ça inonde votre réseau avec une quantité incroyable de transactions et le fait de sorte que vous aspirez toute votre bande passante et que vous ne pouvez même pas obtenir vos messages d'helo SPF oh entre vos appareils et clouez votre voisin. Les relations sont en panne et vous ne pouvez même pas acheminer autour de votre réseau. Maintenant que c'est quelque chose à considérer, que c'est un flux de trafic très important est vos informations de protocole de routage et que vous pouvez utiliser d'autres choses, bien sûr, pour identifier votre trafic qu'il y a tout un tas d'éléments que vous pourriez utiliser, essentiellement tout ce qui est dans une liste d'accès étendue et étendu un C L. Vous pouvez aller de l'avant et utiliser pour identifier votre trafic dans le Qs Seelye modulaire. Maintenant que nous avons passé en revue notre classification d'identification ici, je serais au courant de ce tableau dont vous n'avez pas besoin. Teoh connait nécessairement tous ces types. Mais au moins sachez que l'embarquement accéléré est la décimale 46 et que je p précédents cinq. Donc, la priorité I P, en passant, est la valeur de priorité ici, il est le bras deux plus bas Désolé. Trois bits ici qui définit la priorité i p sur cela. La valeur décimale est la valeur décimale de l'ensemble du binaire D SCP. Six bits ici sur ça, le binaire ici que vous pouvez voir qu'on a 101, c'est cinq et 101 et ça fait cinq. Et puis on en a 100 et ça fait quatre, etcetera. sachez Maissachezque le transfert accéléré est de 46 pour que le meilleur effort sera nul et que c'est une bonne chose juste de passer en revue cette table pour s'assurer que vous en êtes au courant. Mais je ne passerais pas le temps de le mémoriser là-bas, en passant à ce que nous pouvons prendre lorsque nous sommes maintenant marqués et que nous prenons dans notre trafic. Qu' est-ce qu'on peut en faire ? Eh bien, nous pouvons le façonner ou le policier en général que c'est le premier type d'action. On peut prendre ça avec les services de police. Comme je l'ai dit, c'est juste laisser tomber notre trafic qui va au-dessus de notre bande passante spécifiée. Que cette ligne pointillée représente ici la bande passante maximale autorisée pour ce flux de trafic et que ces pics ici vont au-dessus de la quantité spécifiée. Donc, quand on surveille la circulation, on laisse tomber tout ce qui est supérieur à ce montant spécifié. Si ça arrive trop vite, le trafic offensant va être abandonné. Alors que lorsque nous façonnons c'est que nous voyons ici, certaines parties vont au-dessus du débit spécifié et d'autres sont en dessous. Et que quand nous sommes allés au-dessus, finissent par vous égaler assez bien de sorte que nous libérons notre trafic sur la ligne sur Lee à notre débit maximal et que c'est votre file d'attente ici et il fait la file d'attente. cette quantité ici et en faisant la file d'attente ici et en libérant ce yo ici, sorte que ce soit Nell libéré sur les lignes est maintenant libéré sur la ligne à notre débit spécifié et que ce mignon ici est probablement libéré sur la ligne ici pour que nous puissions rester à notre débit spécifié ici, et que quand il reviendra ici, vous verrez probablement que cela commence à revenir parce que notre flux de trafic entrant ralentit. Et c'est, vous savez, général, si c'est plus rapide que l'interface ne peut supporter. Ou il peut aussi être si vous définissez la quantité de débit, disons que vous avez votre trafic vocal, votre vue I p trafic et que vous voulez vous assurer qu'il est yo réglé avec votre DS C P E f. Vous êtes un transfert accéléré. Assurez-vous que votre trafic vocal peut passer, mais vous voulez seulement le donner en mégabits parce que votre trafic vocal n'utilise pas autant de débit et que vous n'avez que 10 employés. Il n'y a pas moyen que vous utilisiez plus de deux mégabits. Et en fait, c'est même assez élevé juste pour le trafic vocal. Et vous voulez vous assurer que dans le cas où un mauvais acteur entre dans votre réseau, disons que quelqu'un entre et place son ordinateur sur l'un des bureaux, et qu'ils ne sont pas des employés et leur ah, pirate, et qu'ils commencez simplement à limiter le trafic e f marqué dans votre réseau. Vous à 100 mégabits qu'ils pourraient maintenant simplement arroser votre réseau et faire de sorte que vous ne pouvez pas obtenir de trafic Internet sur parce que vous êtes en priorité ce trafic fictif. Ce mauvais trafic sur tout le reste. Et maintenant rien ne fonctionne comme prévu, que vous voulez vous assurer que le trafic vocal ne peut pas simplement canaliser votre réseau comme ça . Donc vous limitez ça à deux mégabits pour que ce type qui est arrivé, qui marque tout son trafic à l' E.F E.F Il ne puisse avoir que deux mégabits. Tous vos appels vocaux pourraient commencer à échouer parce qu'il dessine un tas de trafic fictif sur le réseau. Cependant, il va être correct que vos applications critiques et le reste de votre réseau continuent de fonctionner correctement, parce que vous avez limité votre trafic vocal à cette quantité connue comme la planification et file d'attente dit qu'il y a quelques méthodes de mise en file d'attente différentes là-bas que la mise en file d'attente et la planification. Vous autorisez la bande avec limitation des flux de trafic spécifiques et que plusieurs méthodes existent pour permettre un seul Q ou plusieurs indices que nous pouvons avoir de nombreux indices différents chacun même avec leurs propres priorités. Comme je l'ai dit, vous pouvez vous appliquer une bande avec une limite à un Q spécifique ou même un type spécifique de trafic qui généralement est fait ici avec une file d'attente équitable basée sur la classe qui aussi l l Q. C'est faible Layton Voir file d'attente w f Q. Est pondérée. Fair Queuing P Q. Est prioritaire file d'attente et Fife O ou F i F O est le premier sorti, premier sorti, premier sorti. Bien sûr, ça a du sens. C' est le premier trafic qui arrive est le premier trafic qui est envoyé en file d'attente prioritaire et a attendu juste Queuing ces agissent de la même manière, alors qu'avec la classe de file d'attente équitable. C' est là qu'il vous permet de configurer plusieurs indices différents avec vos classes que c'est vraiment ce que l'allié qsc modulaire fait les yeux que vous prenez vos classes de trafic. Vous créez une carte de classe. Vous identifiez votre trafic et créez une carte de classe pour classer ce trafic. Ensuite, vous lui appliquez une stratégie de service pour autoriser quatre files d'attente équitables afin que vous puissiez attendre certains flux de trafic plus élevés que d'autres pour leur donner une priorité plus élevée, vous pouvez leur donner une bande avec des limites ou même des limites de pourcentage sur la bande passante disponible. Dites que vous le voulez comme un type de chose plus dynamique, que selon la direction qu'il prend, disons que vous avez un protocole de routage très dynamique dans votre environnement et qu'il pourrait prendre des directions différentes et que vous ont différentes largeurs de bande passante disponibles. Disons que vous avez votre routeur ici et que vous avez trois façons différentes que cela pourrait potentiellement aller pour obtenir Teoh cette autre section de votre réseau que ce gars est une ligne de 100 mégabits, et puis ce gars est une ligne de concert et que ce gars est une ligne de 10 vous pourriez juste un pourcentage de vente de votre bande passante disponible pour vos différentes priorités ou pour vos différentes classes de trafic afin que vous ne finissiez pas avec des problèmes si vous finissez par utiliser une ligne différente ici. Le seul concert, par opposition au concert 10 que je spécifie, veut vous donner deux gigabits à mon trafic de base de données transactionnelle. Ensuite, eh bien, je rencontre des problèmes avec ma ligne de concert parce que ce trafic de base de données transactionnelle a maintenant la capacité d'utiliser toute la bande passante de la ligne et que vous pourriez causer des problèmes dans l'événement. Il y a un problème là où il est dessiner traitant trop rapidement et que vous obtenez trop de ce trafic, leur faible latent voir en file d'attente c'est aussi un que je serais au courant est cette petite file d'attente d'agence . Cela fonctionne beaucoup comme la mise en file d'attente prioritaire, mais crée également une file d'attente séparée pour le trafic vocal. Sur ce bas, Layton CQ est vidé. Tout d'abord, qu'il veille à ce que votre trafic vocal soit libéré sur la ligne d'abord. Toujours sur ça. Après cela, Q est vidé que votre autre accusé. Commencez à être vidé aussi que ce chiffre donne une sorte de sens de ce que la file d'attente est juste, c'est que vous avez vos différents flux de trafic ici. Il peut s'agir de connaître votre trafic YouTube ou votre trafic Internet général, votre trafic vidéo de trafiquant vocal, votre trafic de votre serveur de sauvegarde, votre trafic de vos caméras de sécurité ainsi de suite. Et puis vous classez ce trafic et les placez dans divers indices ici. Et vous donnez à ces indices une priorité différente, sorte que la priorité élevée finit par être mise sur la ligne en premier ou plus souvent que votre priorité moyenne est deuxième ou un peu moins souvent, et que votre plus faible est ce qui reste plus. Ou vous pouvez garantir une certaine quantité de bande passante. Peut-être qu'un seul mégabit va à votre plus faible priorité et que vous pouvez aller de l'avant et envoyer cela sur la ligne d'abord. Et puis je suis désolé, dernier ou tout ce qui est disponible qu'il est important de garder à l'esprit que tout cela est par saut droit, que la file d'attente et la libération du trafic sur la ligne et à quelle bande avec cela . C' est ce qui se passe au niveau du routeur individuel que cela n'a pas nécessairement impact sur la façon dont le routeur en amont ou le routeur en aval gérera votre trafic, que le QS et la planification et la mise en file d'attente doivent être configurés au niveau par saut . Ici. Vous pouvez classer et marquer votre trafic une fois et utiliser ce marquage sur l'ensemble de votre réseau, qui est également l'endroit où la limite de confiance intervient en tant que faras à qui vous allez faire confiance, quels appareils vous allez faire confiance pour marquer votre trafic, que vous voudrez peut-être rejeter tout marquage sur votre trafic qui dit que vous avez votre poste de travail ici et que vous avez votre téléphone. Excusez mon mauvais dessin d'un téléphone et vous avez votre téléphone, votre téléphone, votre ordinateur années connecté à votre téléphone et vos téléphones connectés à votre commutateur , puis vos commutateurs connectés à votre routeur connecté à votre laine lointaine. Eh bien, juste mis le feu et c'est fini. Connecté à Internet. Disons que votre téléphone marque son propre trafic. Et disons qu'il s'agit d'un commutateur de couche trois droite et que votre téléphone marque son propre trafic comme transfert accéléré. Disons qu'à votre tour, vous ne voulez pas faire confiance à ce marquage. Vous pouvez simplement choisir de prendre ce marquage e f et de l'arracher de là et appliquer votre propre marquage sur le trafic que vous voulez prendre votre limite de confiance. C' était juste ici, et vous voulez en parler et le mettre ici et faire en sorte que vous n'ayez pas confiance cela pour marquer son propre trafic. Mais peut-être que tu veux lui faire confiance. Enlevez une partie de cette charge de votre interrupteur qui est ici et allez-y et laissez votre téléphone marquer son propre trafic et déplacer votre frontière de confiance ici de sorte que vous vouliez peut-être vous assurer que tout trafic qui se trouve à votre date d'atterrissage qui vient de votre poste de travail ici que vous voulez vous assurer de supprimer tout marquage qui est là et que vous ne voulez pas faire confiance à ce trafic. Mais peut-être que vous le faites, et vous voulez déplacer votre frontière de confiance ici et juste faire confiance à tout. Je ne le recommanderais pas, mais c'est possible. Peut-être que votre environnement l'exige. Bref, merci beaucoup d'avoir vécu ça avec moi ici, comme les autres. Examinons quelques questions de pratique avant de finir. D' abord. Quelle valeur D S C P est recommandée pour la voix. Je l'ai fait. Allez-y et mettez la table ici juste pour vous assurer que vous avez cela disponible. Cela regardait la représentation décimale de D. S, C. P et que la valeur recommandée pour la voix que nous avons dit est E f accélérée embarquement qui a une valeur D S C. P. S C. P.de 46. La réponse ici est C 46 et enfin, quand il n'y a pas de congestion, comment le trafic est libéré sur la ligne du Qué matériel Et je l'ai mentionné juste une couple de fois est que quand il n'y a pas de congestion, votre Qué matériel fonctionne généralement dans un premier dans la première manière qu'il libérera aussi vite qu' il est capable de ce que la ligne permet parce qu'il n'y a pas de congestion et qu' il va juste le mettre en premier. En premier sorti. La réponse ici est un j'espère que cela a été instructif pour vous. Je tiens à vous remercier d'avoir regardé. 34. 4.7 SSH: configuration sécurisée de gestion du shell. Beaucoup de fois, nous gérons nos périphériques réseau, et généralement vous y allez ssh. S' il s'agit d'appareils Cisco IOS, c'est probablement la façon dont vous allez les gérer et vous pouvez dire à Net. Mais si vous avez la possibilité d'utiliser, ssh, vous devriez absolument. Cela crypte votre communication du début à la fin. Même le nom d'utilisateur et le mot de passe avec lesquels vous vous connectez à votre appareil finiront par être cryptés via votre shell sécurisé. Cela, avec tell Net toutes vos informations, est envoyé en texte clair et n'est pas crypté quoi que ce soit, et qui est très susceptible d'attaquer. Si quelqu'un a accès à la ligne entre votre serveur d'administration, où que vous vous connectez à votre appareil et à votre appareil qu' il écoute et prend une capture, alors il peut voir très clairement les informations d'identification que vous utilisez pour vous connecter à votre appareil. Et toute configuration que vous faites via telnet si secure shell ou ssh est la méthode de gestion préférée pour nos appareils, et beaucoup d'entre nous savent déjà comment faire comme un sage. Vous allez utiliser votre émulateur terminal comme mastic sont CRT sécurisé quelque chose comme ça, et d'aller de l'avant et de se connecter avec ssh ! Et ça marche. Mais si vous sortez un nouvel appareil de la boîte ou si vous faites un droit de course et que vous devez aller avant et le configurer pour un shell sécurisé à nouveau, il y a quelques étapes qui doivent être prises. Donc nous allons passer par ça dans cette vidéo, et nous allons configurer nos appareils pour ça à la fois comme un serveur ssh et un client ssh et montrer comment ça est mis en place ici. D' abord, parlons juste un peu de ssh. Il est défini dans RFC pour 254 Il y a eu deux versions développées comme une version de scène une et version à la version 1 est généralement considérée comme obsolète. Nail on est un ID obsolète que vous devriez toujours utiliser la version, aussi, si possible. Mais beaucoup de nos programmes émulateurs de terminal vont juste jeter une erreur, disant qu'il utilise la version un sur. Voulez-vous continuer ? Ou vous pourriez avoir à ajouter explicitement pour autoriser la connexion à la version 1 ? Dispositifs SSH. Il utilise des clés cryptographiques pour la communication cryptée. Et qu'est-ce que cela signifie vraiment ? Eh bien, en utilisant l'infrastructure de clé publique pas vraiment l'infrastructure publique en utilisant la clé privée publique de cryptage symétrique connu que vous pouvez crypter les communications. utilisation d'un périphérique est une clé publique, et elle ne peut être déchiffrée qu'à l'aide de la clé privée qui n'est pas symétrique. Si vous essayez d'obtenir la clé publique, cela n'a pas d'importance. Vous ne pouvez pas déchiffrer la communication qui a été chiffrée avec elle. Et c'est en fait quelque chose que nous finissons par faire pendant notre configuration. Voici que nous générons nos clés publiques et privées sur notre appareil pour une utilisation que je voulais aller de l'avant et montrer à quoi ressemble la configuration d'une session ssh. Il y a un peu de trafic TCP supplémentaire là-dedans. Um, c'est lié à la session SSH ici. Cependant, cela peut être juste un trafic supplémentaire ceux générés par le périphérique que nous avons juste quelques paquets d'accusé de réception supplémentaires ici qui n'ont peut-être pas été nécessaire nécessairement que parfois les périphériques dans GNS trois vont de l'avant et juste agir un peu bizarre Ici. C' est juste quelque chose à savoir qu'il fonctionne sur le port TCP 22 par défaut. Donc, nous voyons ici que notre client est 10 122 et notre serveur est 10 123 que nous envoyons notre péché sur le port 22 pour commencer notre connexion TCP. Et la façon dont les fils de travail est que nous négocions notre version du protocole qui ont pu utiliser étaient dire 1.99 et deux Dato pour le serveur. Et puis nous échangons nos clés étaient en train d'initier l'échange de nos clés étaient en utilisant Diffie Hellman pour réellement échanger nos clés cryptographiques que Diffie Hellman permet à la création indépendante de matériel clé pour pouvoir échanger en toute sécurité avant que vous ayez un tunnel sécurisé construit qu'il est un peu moins sécurisé que l'utilisation vos clés cryptographiques, c'est pourquoi nous construisons ce tunnel pour permettre l'échange plus sécurisé de nos clés sur. Ensuite, on va de l'avant et on échange nos clés. Et puis nous envoyons des paquets cryptés les uns aux autres. Et on y va. Nous avons mis en place notre voie sécurisée et nous sommes en train d'échanger des paquets chiffrés et chaque côté le décrypte quand ils le reçoivent. Et c'est à ça que ça finit par ressembler ici. Est-ce que vous étiez en train de négocier notre niveau de protocole ou d'échanger nos clés et boom, Nous sommes d'accord pour aller de l'avant et crypter et décrypter sont des paquets qui sont reçus au cours cette session. Donc juste entrer dans cela un peu plus ici est que notre client initie la connexion en se connectant au serveur, configurant notre connexion TCP en faisant notre syn ack. Et puis le serveur envoie sur le public. Il est un peu simplifié de notre capture de requin. Là, nous négocions les paramètres et ouvrons le canal sécurisé, puis nous allons de l'avant et Logan, et c'est juste ce numéro quatre ici. Il s'agit d'un paquet chiffré que nous ne pouvons pas voir que lors de notre capture, il apparaît juste comme des données cryptées afin d'utiliser Ssh, vous avez besoin d'une image IOS qui prend en charge les fonctionnalités cryptographiques. Ce sont les K 9 images que lorsque vous voyez dans votre nom d'image, si elle a canine à la fin, c'est une image qui prend en charge les fonctions cryptographiques. Si ce n'est pas le cas, vous n'avez pas d'image prenant en charge les fonctions cryptographiques. Vous ne serez pas en mesure de générer vos clés R s a pour utiliser Ssh. Si jamais vous rencontrez une situation où vous tapez les commandes crypto et qu'il dit juste Unknown Command, alors c'est probable. Ce qui se passe ici, c'est que vous n'avez pas d'image qui prend en charge les fonctionnalités cryptographiques . Juste comme une note ici. Cela n'est pas nécessaire pour l'examen. S une version de scène 1 a été prise en charge à partir de 12.0 point 5 de l'Iowa et SSH ! Version deux à partir de 12.1 publié 19. Et c'est sur la plupart des plateformes. Il y en a qui ont été publiés un peu plus tard dans le 12.1, mais ce n'est pas un problème ici que si vous avez, comme 12 Dato, qui est très, très anciennes ou précédentes versions de l'Iowa, alors vous ne serez pas capable de prendre en charge ssh sur et de l'utiliser ici dans la configuration. Il ne nécessite qu'un nom de domaine soit configuré que lorsque vous allez générer vos clés R S , vos clés , cryptographiques, si vous n'avez pas un ne signifie pas configuré son get lancer erreur à vous, disant qu'aucun est configuré sur. Nous allons passer en revue cela brièvement dans notre laboratoire de configuration ici, et il est possible d'utiliser l'authentification basée sur des certificats pour l'authentification mutuelle avec le client et le serveur que nous faisons maintenant simplement l'échange de clés pour configurer notre shell sécurisé ici. Ensuite, nous utilisons le nom d'utilisateur et le mot de passe pour vous connecter à l'appareil. Mais il est possible de configurer des certificats d'identité de chaque côté. Cet air signé par une autorité de certification de confiance eso que vous pouvez mutuellement authentifier le sur le serveur peut. Non, que le client est autorisé à se connecter à l'aide du certificat. Et le client sait que le serveur est en fait celui qu'il dit être parce qu'il vend par une autorité de certification de confiance. Génial. C' est donc la brève vue d'ensemble. Ssh. Allons de l'avant et jetons un coup d'oeil à notre labo ici et aux étapes que nous allons prendre avec ça. Donc, toutes les étapes sont nécessaires pour cette configuration client que pour utiliser le client ssh , nous devons aller de l'avant et générer nos clés Arce sur. Pour ce faire, nous devons définir un nom de domaine NYPD. Maintenant, nous pouvons aller de l'avant et juste laisser le nom d'hôte par défaut du routeur. Mais il doit y avoir un nom d'hôte là que ceux-ci sont utilisés dans votre clé. C' est pourquoi nous avons besoin d'un nom de domaine est parce qu'il est utilisé dans votre clé cryptographique. Afin d'aller de l'avant et de générer cela côté serveur, nous allons aller de l'avant et configurer un nom d'utilisateur local et un mot de passe ou aller à quelque chose simple, tout comme Cisco Cisco. Et puis nous devons également définir la méthode d'authentification VT Uihlein. Nous lui disons juste de se connecter s locaux afin que nous puissions réellement nous connecter avec le VT Uihlein. Et ici, c'est avec ça que va être notre labo. Dieu est client ssh sur notre serveur unique et ssh sur notre à et suivant avec notre convention. C' est 10,1 point à 0,0 barre oblique 24. Est-ce que le réseau entre eux sont un est 10.1 ou deux est point à maintenant, Je suis allé de l'avant et mis en place ces adresses I p déjà. Ah, et j'ai défini les noms d'hôte, mais c'est tout ça. Nous devons aller de l'avant et définir nos clés de générateur de noms de domaine. Configurez notre nom d'utilisateur et mot de passe côté serveur et définissez la méthode d'authentification DVT Uihlein . Et puis on va aller de l'avant et se connecter de R 1 à R 2. On va y aller et jeter un oeil à ce que c'est ici. Alors passons à la nôtre en premier et mettons en place nos clés très vite. Donc nous allons juste ouvrir sont un seul coup activer le premier réel le plus rapide. Votre show I p interface bref. Ah, mes excuses. L' adresse I P était précédemment définie par DHT. P d'un laboratoire précédent sur n'a pas été défini sur notre interface ici, alors allons-y et mettons-nous. Ça va faire 10,1 point 2.1 et une barre oblique 24. Allons config t Allons L'interface plus rapide ou zéro i p Adresse 10.1 point à point chaud. C' est un peu 24. Là, nous allons juste pour nous assurer que c'est à un paiement dû de 10,1$ point à point pour nous assurer que nos deux sont payables ici. Oui, c'est excellent. Vous avez la connectivité, alors allons de l'avant et générons nos clés. Allons quitter Ellis set I nom de domaine p et I i p nom de domaine. Et ça va être le laboratoire de points du train Ben J. Excellent. Nous avons déjà notre hébergement configuré ici sont un. Donc, notre nom d'hôte complet le plein de nom de domaine qualifié de notre hôte. Voici un point ben J train point Lab qui ne s'applique nulle part parce que nous n' avons pas que mis en place dans DNS régler. Il va juste être utilisé dans notre génération clé. Donc, dans l'ordre, générez vos clés. Tu fais la clé Crypto. Générer rs dire en fait pourrait jeter un oeil à cela ici. Nous avons seulement l'option pour notre mot à dire sur cette image ici. Et puis nous pouvons utiliser les clés générales et c'est ce que nous voulons finir par faire. Nous avons la possibilité de le rendre exportable que si vous ne définissez pas cela, alors la clé privée. Donc vous savez, la clé ici est une clé publique et une clé privée que tout ce qui est crypté avec votre public, il ne peut être décrypté qu'avec votre clé privée. Si vous ne la définissez pas pour être exportable, vous ne pourrez jamais voir votre clé privée. Il est caché dans IOS de telle manière que vous ne pouvez pas y accéder afin que nous puissions aller de l'avant et faire des clés générales. Nous n'avons pas besoin de pouvoir exporter cela du tout. Donc, nous allons aller de l'avant et juste appuyer sur Entrée comme va nous demander combien de bits dans le module IHS. C' est la durée de votre clé. Choisir un modèle est supérieur à 5 12 Mai prendre quelques minutes, et ça va se passer sur cette plate-forme ici que je voulais avoir généré ça plus tôt. Cela ne prend que quelques instants, secondes au plus, et généralement vous voulez faire 1024 ou plus. La plupart des logiciels d'émulation de terminal modernes lanceront une erreur si vous utilisez une longueur de clé trop courte. Que 1024 ou plus est généralement accepté. Sa meilleure pratique va aller de l'avant et faire 1024. Et on y va. Il est créé comme exportable connu, et nous obtenons en fait un message de journal indiquant que ssh est maintenant activé. Super. Nous avons notre clé disponible et ssh est activé. Allons-y. faire Exit affaiblir faire des flops. Allons finir et on pourrait faire une clé de show Crypto, mon donjon de pub ou un essai, et on peut vraiment jeter un oeil à notre clé ici. Nous avons notre laboratoire de points de train One dub NJ, notre clé d'usage général ici et que nous avons aussi notre clé de serveur. Maintenant, il génère deux clés séparées ici. Et ces clés que vous attendez, est-ce pas ? Si vous faites un show run, ces clés n'apparaissent pas dans notre show. Exécutez à tout ce que certains appareils montreront réellement vos clés cryptographiques dans votre configuration en cours d'exécution dans cette plate-forme, ce ne sera pas. Et dans la plupart d'entre eux, il ne le fera pas. Vous devez réellement faire cette commande show crypto key afin de les voir. Génial. Donc nous avons les clients installés ici. Continuons à nos deux et nous obtiendrons ces configurations de serveur feront la même chose en générant nos, euh, nos clés d'essai dans le plus grand nombre générant nos, euh, euh, . Configurez notre nom d'utilisateur et notre mot de passe et définissez la méthode d'authentification sur le VT. Des lignes larges. Allons activer, euh, 50. Dois-je p. Nom de domaine. Qu' est-ce qu'on va faire, Ben J. Train labo. Génial. Et puis nous ferons la clé crypto générer ou dire, général Qi fait 1024 comme longueur de clé. Excellent. Donc, ce sont les cellules générées aller de l'avant et créer un nom d'utilisateur. J' ai reçu un appel. Il mot de passe Cisco en fait. Ne devrait pas utiliser de mot de passe. Ils devraient utiliser secret à la place. Ce secret va crypter dans un cryptage très faible. Mais il chiffrera votre mot de passe dans la configuration en cours d'exécution. Donc, il est beaucoup plus difficile pour quelqu'un de faire une attaque au-dessus de l'épaule juste là où ils sont juste debout derrière votre épaule et regardent dans la configuration en cours d'exécution et vous finissez par défiler. Vous utilisez le mot de passe et ils voient le mot de passe juste là. Cela rendra les choses beaucoup plus difficiles pour cela. Ils vont juste définir un mot de passe chez Cisco ici et on y va aussi. Alors allons à la ligne VT. Pourquoi zéro à quatre Bon. Vous vous connectez en local. Excellent. Allons finir. Super. Donc maintenant, nous pouvons retourner à la nôtre ici. Nous pouvons essayer de ssh et se connecter remorquage sont aussi. Donc, cette commande est juste ssh. Et nous spécifions quel est le nom d'utilisateur avec le tiret l en utilisant le nom d'utilisateur Cisco que nous venons créer. Et puis l'adresse I P ici est 10 point dewan à point à notre à nous sommes invités avec un mot de passe ici. Cela signifie que nous avons déjà négocié notre tunnel comme s H ici que la communication cryptée est maintenant mise en place sur elle a accepté cette session et que nous essayons maintenant de vous connecter avec notre mot de passe. Si je tape simplement Cisco, voici le mot de passe. Nous sommes maintenant présentés avec notre invite ici pour notre à et nous sommes maintenant dans notre à maintenant. J' essaie Teoh activer ici. Mais il n'y a pas de mot de passe d'activation, donc cela ne nous permet pas de le faire. Mais nous avons maintenant mis en place ssh avec succès sur notre appareil et connecté à celui-ci à partir d'un autre appareil également. Cela a été mis en place en tant que client ssh. Génial. Comme les autres vidéos ici. Examinons quelques questions de pratique avant de finir. D' abord. Quels attributs doivent être configurés par l'administrateur avant de générer nos clés d'essai utilisées pour ssh. Est-ce le nom de l'interface, nom d'utilisateur, un nom de domaine ou un nom d'hôte. Donc, le nom d'hôte est quelque chose qui est nécessaire mais qui peut juste être laissé comme le routeur par défaut ou le nom d'hôte du commutateur qui se trouve sur votre appareil. Donc ce n'est pas un problème. Que l'attribut qui doit être configuré par l'administrateur est voir le nom d'hôte dans le cas où vous essayez de créer vos AKI RS sans définir de nom de domaine. Cela va lancer une erreur pour vous, disant qu'il n'y a pas de noms de domaine définis et que cela devra revenir en arrière et faire cela très rapidement. Donc, enfin, l'image IOS ci-dessous est capable de se connecter via Ssh version deux. Et c'est vous une sortie de version show ici que pour le routeur 7200 en utilisant le tableau de bord avancé Enterprise Canine M et la version 12.4. Nous avons donc mentionné que ssh version deux a été publiée en 12.1 s O que c'est bien pour notre version ici. Et nous avons le K 9 ici à la fin de notre nom d'image. Donc, oui, cela a les fonctions cryptographiques intégrées. Donc, la réponse ici est Oui, c'est capable. J' espère que cela a été instructif pour vous. Maintenant, je tiens à vous remercier d'avoir regardé 35. 4.8 FTP et TFTP: T, p et T FTP. À un moment donné au cours de votre carrière d'ingénierie réseau, et en travaillant avec ces périphériques, vous allez rencontrer la situation où vous devez soit transférer des fichiers vers un périphérique, soit hors d'un périphérique pour sauvegarder la configuration sur certains ou pour aller de l'avant et mettre à jour le firmware et transférer une nouvelle image IOS sur l'appareil. Cela va se produire, et Cisco veut s'assurer que vous comprenez ce qui est utilisé en général pour le faire Et FTP et T FTP sont généralement les protocoles de choix lorsque vous cherchez à effectuer ces transferts de fichiers . . Et le plus souvent, vous allez finir par le faire pour les mises à jour logicielles pour aller de l'avant et transférer une nouvelle image de l'Iowa sur l'appareil. Mais il y a aussi d'autres utilisations et couvrira un peu de ceux dans quelques diapositives ici que d'abord, parlons du protocole de transfert de fichiers FTP donc spécifiquement, le sujet d'examen sur le ccn A Ici, il dit de passer sur la fonction et utilisation de FTP et T ftp dans le réseau et que nous devons également décrire les capacités. Donc protocole de transfert de fichiers ici. Il établit deux connexions TCP distinctes pour le contrôle et le transfert de données que ce qui fait, c'est qu'il fonctionne sur TCP 21 pour les messages de contrôle. Donc, le client envoie une commande Stark sur le serveur via TCP 21 ici. Ensuite, le serveur répond au client avec un numéro de port. Eso alors c'est le mode impassible, cependant, non ? Est-ce que, euh, FTP a un mode actif ou passif où le mode passif est l'endroit où le client se connecte au serveur pour les données. Mais le mode actif est l'endroit où le serveur se connecte réellement au client. Ce serveur initie cette connexion et pense à ce qui ne fonctionne pas bien avec les pare-feu ou le réseau. Bien sûr, soit parce que le serveur essaie d'initier une connexion entrante sur et pendant mode actif, le numéro de port entrant pour le client. Il finit par être juste un numéro de port éphémère. C' est aléatoire. C' est parmi une plage, mais vous ne pouvez pas vraiment spécifier à chaque fois quel sera ce numéro de port. Donc, cela ne fonctionne pas pour avoir un pare-feu. C' est pourquoi le mode passif a été développé et vous rappelez, cela a été fait dans la RFC 15 79 et c'est là que le mode passif a été introduit. C' est de retour dans les années 80, juste lorsque les pare-feu n'étaient pas nécessairement aussi omniprésents. Ils commençaient donc à être debout et à venir et à être dans la plupart des réseaux. C' est pourquoi le mode passif a été introduit pour jouer ici, et il y avait une norme à trouver pour cela. Donc, comme je l'ai dit, thèse er vor répond à cette communication du port 21, droite, donnant un numéro de port en retour, disant Hey, allez-y et ouvrez une connexion sur ce numéro de port pour ça transfert de données. Ainsi, avec le mode passif, le client démarre la connexion au port de données du serveur aléatoire. Ce n'est pas nécessairement vrai. Il utilise par défaut les données TCP 24. Euh, mais c'est un élément configurable et n'est pas nécessairement vrai tout le temps ici. Cela peut juste être un port de serveur aléatoire pour les données et ensuite vous en réponse, les plusieurs renvoient les données ou le client lui enverra des données. Il s'agit d'une session de transfert de fichiers interactive complète. C' est un transfert de fichiers bidirectionnel. Vous pouvez télécharger, vous pouvez télécharger le serveur, pourrait demander des fichiers à partir du client sur le client 10 fichiers de requête à partir du serveur. FTP ne fournit aucun chiffrement. Eso qui inclut votre authentification est que généralement il y a une authentification pour FTP. Il existe une norme définie pour avoir une authentification anonyme afin qu'il n'y ait pas d'échange de nom d'utilisateur ou de mot de passe, mais il ne crypte pas du tout cette communication. Donc, cela va être envoyé en texte clair eso. Vous voudrez peut-être considérer qu'il ne sécurise pas réellement sa propre communication ici . Donc, la ligne sous-jacente là, la ligne de gestion qui se passe entre les deux devrait être sécurisée parce que le protocole lui-même ne fournit pas cela. C' est ainsi que fonctionne le protocole de transfert de fichiers. Et vous avez probablement touché FTP avant peut être utilisé dans le serveur FTP comme fichier zilla ou quelque chose comme ça pour aller de l'avant et télécharger des documents sur un serveur Web ou quelque chose dans ce sens . C' est assez intuitif, non ? Mais quelque chose que tout le monde n'a pas utilisé est le protocole de transfert de fichiers trivial qui est t FTP. Donc T FTP est un protocole de transfert de fichiers vraiment, vraiment léger. Sa définition la plus récente était la RFC 13 50. C' est un protocole lis de connexion utilisant UDP 69, il ne se soucie pas. En fait, vous fournirez la fiabilité dans le protocole de transport sous-jacent. C' est pourquoi nous avons reconnu qu'elle prévoit la responsabilité estivale dans le protocole lui-même, plutôt que dans le protocole de transport sous-jacent. C' est un design très simple. Il nécessite une très petite quantité de mémoire, c'est pourquoi il est idéal pour le démarrage en réseau. Est-ce que dans votre environnement de pré-exécution, juste, que votre appareil démarre que nous n'avons qu'à charger ce très petit logiciel en mémoire pour exécuter t ftp que c'est très léger, et cela rend c'est vraiment génial pour charger dans votre environnement de pré-exécution et être capable de démarrer à partir du réseau. Désormais, Cisco Devices, vous pouvez configurer FTP pour le démarrage réseau à porter lors du démarrage. Il va tendre la main à un serveur FTP et prendre une image IOS et démarrer. De cette image, ils obtiendront que l'image va décompresser et boom, il va de l'avant et démarrer à partir de lui. Mais T ftp est généralement le protocole de choix pour cela juste en raison de sa simplicité et facilité d'utilisation. C' est Onley pour les transferts unidirectionnels que le client doit initier soit une lecture A, soit écriture. Il peut soit obtenir des données du serveur, soit mettre des données sur le serveur. Mais le serveur ne peut pas demander des données au client qu'il s'agit d'une façon ici et pour chaque session. Ce n'est qu'un moyen que vous demandiez un fichier, puis cette session est terminée ou vous mettez un fichier sur cette session est terminée. Tout comme FTP, il n'y a pas de cryptage, mais avec T FTP, il n'y a en fait aucune sécurité inhérente. Il n'authentifie rien. Il ne fournit aucun mécanisme pour cela. Vous ne pouvez pas fournir un nom d'utilisateur ou un mot de passe car ce n'est tout simplement pas intégré dans T FTP. Mais ce n'est pas un problème. Généralement, pour nos utilisations ici, si vous avez juste besoin de prendre rapidement une sauvegarde de votre configuration sur votre appareil, il est vraiment facile d'aller de l'avant et simplement de mettre en place un serveur FTP T. Il y a, vous savez, des applications pour Windows. Linux. Mac allumé. Allez-y et restez vite. Pointez votre client, votre routeur ou commutateur ou tout autre appareil vers ce serveur FTP thé et boom. Envoyez votre dossier. C' est rapide, c'est sale. C' est facile, ça va être sympa et rapide, mais même quatre démarrage réseau. Si votre réseau de gestion est sécurisé, alors c'est une bonne option pour le démarrage réseau aussi, tant que vous ne vous souciez pas vraiment du mécanisme d'authentification. Ne pas être là. Mais bien sûr, vous pouvez utiliser FTP à la place si vous voulez aller dans cette direction. Donc, en ce qui concerne les utilisations ici pour FTP et T FTP droit est que j'ai touché un peu est qu'il est utilisé pour. Ne transférez pas les configurations que vous exécutez ou votre démarrage depuis ou vers votre appareil. Vous pouvez sauvegarder vos configurations. Vous pouvez restaurer vos configurations sur votre appareil que je peux aller de l'avant et transférer ah configuration en cours d'exécution sur mon appareil. Je peux copier à partir d'un serveur FTP T, et au lieu de flash ici, vous pouvez faire l'option d'exécuter config et cela va de l'avant et restaurer une configuration directement dans la configuration en cours de votre appareil ou la même affaire que je pourrais mettre ici pour démarrer convict et que nous pouvons aller de l'avant et restaurer notre configuration directement à notre configuration de démarrage ou vice versa. Allez-y et faites startup convict ici et avoir ceci au lieu de flash B à un serveur FTP et allez-y et sauvegardez notre configuration. Et de même, c'est ainsi que vous le feriez pour votre image IOS et que nous utilisons la commande copy ici lorsque vous êtes réellement sur votre serveur. Euh, je suis désolé. Vous êtes en fait dans votre appareil que par le mode Roman ou Roman, vous pouvez aller de l'avant et configurer le démarrage réseau pour qu'il atteigne un serveur FTP ou t FTP pour démarrer directement à partir d'une image stockée sur ce serveur. Vous pouvez également sauvegarder ou mettre à jour vos fichiers image système. Comme je l'ai dit, vos images IOS ou sur A S une image SDM ou votre logiciel d'essai que vous pouvez aller de l'avant et transférer cela autour. C' est juste un transfert de fichiers générique. Juste sur ce que vos fichiers journaux ou parfois vous configurez votre appareil pour avoir des journaux de plantage ou d'autres journaux divers qui ne sont pas nécessairement facilement déplacés hors de l'appareil comme les journaux de sis . On peut juste exporter ça à un collecteur de bas. Vous pouvez aller de l'avant et simplement faire Ah, copier et faire le flash de copie de fichier. Et la syntaxe ici va être vous savez, comme la slash flash deux-points et puis votre nom de fichier ici, juste pour que nous puissions dio, vous savez, journal de sauvegarde et que non, copier ça sur r t ftp et c'est comment transférer cet appareil. Je suis désolé, ce fichier hors de votre appareil et sur votre serveur de fichiers ou t FTP ou serveur FTP ? Maintenant, je sais que cette vidéo ici a été assez rapide. C' est juste une course rapide et sale sur FTP et t ftp et où vous utiliseriez cela et leurs bits de protocole fondamentaux ici que les choses à vraiment se souvenir UDP 69 pour Trivial File Transfer qui est une connexion moins protocole et qu'il n'y a pas authentification sur cela. n'y a pas de sécurité inhérente, et la même chose pour FTP. Il fonctionne sur TCP 21 pour les messages de contrôle. Vous n'avez pas nécessairement besoin de savoir que c'est 20 pour les données parce que ce n'est pas nécessairement un numéro de port défini là que la seule fois que cela arriverait vraiment est 21 pour les messages de contrôle sur ce qu'il ne fournit aucun cryptage que pour cela vous besoin de sftp whoops s FTP ou FTP s, que nous ne couvrons pas cela pour le moment ici juste parce que ce n'est pas passé dans les sujets d'examen CCN. Alors, comme les autres, passons par quelques questions de pratique ici avant de finir sur Quel port ? Nos messages de contrôle FTP envoyés. Maintenant, je sais que je viens de parler cette année, mais je ne voulais pas juste creuser une fois de plus que c'est un protocole de transport basé sur la connexion . Protocole de transport. Je veux dire, TCP là-dessus. C' est TCP 21 pour les messages de contrôle. La réponse ici serait voir et enfin, t ftp utilise-t-il un protocole basé sur une connexion ou une connexion moins protocole pour son transport ? Rappelez-vous, nos protocoles de transport sont nos protocoles de couche trois. Je suis désolé sont les protocoles de couche quatre pour TCP vous d être etcetera. Que ce sera une connexion moins protocole car il offre sur UDP. Notre réponse est un j'espère que cela a été instructif pour vous. Et je tiens à vous remercier d'avoir visionné 36. 5.1: concepts de sécurité. Une grande partie des bases de la cybersécurité tourne honnêtement autour du vocabulaire et avoir définitions pour les choses et comprendre ce qu'elles signifient exactement sur cela vous permet d'avoir une conversation plus intelligente avec vos pairs et d'autres personnes dans le vous comprenez ce qu'ils signifient réellement, lorsqu'ils disent qu'il s'agit d'une menace ou qu'ils ont corrigé certaines vulnérabilités. Ou ils ont trouvé des logiciels malveillants utilisant un exploit que ce qui va passer dans cette vidéo est quelques-uns de ces termes et ce qu'ils signifient réellement et comment ils sont pertinents. Les concepts d'une menace, vulnérabilité et exploitation d'une atténuation et comment cela s'applique à la cybersécurité. Alors d'abord, parlons d'une menace. Donc, une menace est tout ce qui a le potentiel de nuire aux systèmes informatiques. C' est vraiment une définition large. Pensez à la largeur que IHS qui pourrait être tout de ah, surtension tout le chemin aux catastrophes naturelles, aux bogues logiciels ou vulnérabilités aux défauts légitimes du fabricant que ce sont toutes menaces pour vos systèmes informatiques comme ils pourraient causer des dommages. Maintenant, la chose dont nous allons parler principalement est les logiciels malveillants, donc les logiciels malveillants sont la quantité de logiciels malveillants où sont les virus, Troie ces menaces aériennes, et ils ont le potentiel d'une attaque que les pirates sur on peut les utiliser et le potentiel de cette attaque. C' est aussi une menace. Les pirates qui sont là et qui ont la capacité de le faire, c' est une menace. Et les menaces sont ce que nous cherchons à atténuer, ou la leçon que nous essayons de réduire ou d'éliminer complètement ces menaces. Et puis ici, ce graphique montre un peu sur le paysage des menaces, juste que méfiez-vous de l'ingénieur social que vos menaces ne doivent pas toutes être numériques, elles peuvent être de vos employés et avoir un bon programme de sécurité et la sensibilisation des utilisateurs dans votre organisation lors de la formation peut aider à réduire cette menace et cette rançon, lorsqu'elle pose un grave risque pour la disponibilité, qu'il s'agit d'une menace et qu'elle présente un risque très important pour la disponibilité. Spécifiquement de vos données. Ce ransomware, la façon dont fonctionne Ransomware est qu'il passe par et crypte vos données, et il détient la rançon que généralement les pirates seront demander une certaine quantité de dollars ou Bitcoin ou ce que vous avez une monnaie en échange de la clés de chiffrement pour déchiffrer toutes vos données et la plus grande menace peut venir de l'intérieur que vous avez un employé mécontent qui peut être l'une des choses les plus dangereuses pour une organisation simplement parce qu'ils ont l'accès, leur généralement insoupçonné, et qu'ils peuvent aller de l'avant et causer de grands dégâts et même parfois enlever leurs traces de causer ces dommages, créant vraiment un problème pour vous en essayant de comprendre comment cela a été fait et être en mesure de patcher ceci afin que cela ne se reproduise pas plus tard. Et comme nous venons de parler du malware malware est une énorme menace que ce ransomware est un type de nulle part et que ce malware dans le logiciel en général. Bien que nous soyons vraiment doués dans la défense contre les logiciels malveillants pour identifier les logiciels qui constituent une menace et être en mesure d'identifier cela et de le retirer de l'équation ici , soit de le bloquer ou de le supprimer. Même si ces menaces constituent toujours une menace importante, nous sommes vraiment efficaces pour identifier et atténuer cette menace et les attaques liées à la taxe sur le déni de service . Cela, fondamentalement la façon dont Internet fonctionne peut provoquer des attaques par déni de service, qu'il ouvre cette vulnérabilité ou attaque vecteur quatre organisations là-bas et il y a certaines mesures que vous pouvez prendre pour atténuer cette menace. Mais c'est comme envoyer un flot syn à votre serveur Web, où vous ouvrez toutes ces connexions à moitié ouvertes. Vous envoyez un tas de péchés, et votre serveur renvoie tous vos péchés. Agissez directement dans votre poignée de main TCP à trois sens ici, et ils renvoient tous ces Synnex et ils ouvrent ce port juste parce qu'il a orteil. Ayez cette connexion ouverte sur le serveur et disponible pour recevoir votre CA en réponse à aller de l' avant et terminer cette poignée de main à trois voies. Et si vous envoyez des milliers de centaines de milliers de millions de ces péchés sur votre serveur Web, vous pouvez attacher toute la ressource disponible est de tous les serveurs Web disponibles. Faire en sorte que le trafic légitime ait beaucoup de mal à traverser. Et cette taille n'a pas d'importance que souvent l'air des pirates. En réalité, ils analysent Internet et recherchent les vulnérabilités disponibles qui sont connues pour aller de l'avant et essayer d'appliquer et d'exploiter et de voir s'ils capables d'exploiter ces vulnérabilités. Et pour cette raison, peu importe la taille de votre organisation. Si vous avez des vulnérabilités en U ou fondamentales pour votre organisation ou le logiciel matériel que vous utilisez, vous risquez ici que, bien qu'il y ait des attaques ciblées, bien sûr en général, vous êtes toujours une taille de risque n'a pas d'importance. Tu ne peux pas dire , , je suis trop petit. Je ne suis pas en danger. Ce n'est pas réel. Ce n'est pas un bon argument ici, et qu'en réalité, nous sommes lents à détecter et à réagir aux menaces qui sont un peu difficiles, vous savez, en réalité, menaces sont difficiles à identifier parce que si vous avez un pirate qui compromet votre système, il est en fait assez difficile de différencier cela entre le trafic légitime qui se passe à moins que vous ayez des logiciels malveillants. Mais si vous n'avez qu'un accès non autorisé, quelqu'un accède au consul administratif de vos appareils. Cela ne devrait pas être d'identifier cet accès non autorisé plutôt que d'avoir un accès autorisé , surtout lorsqu'ils ont compromis ou pris sans autorisation. Les informations d'identification d'un utilisateur autorisé de telle sorte qu'il semble que l'utilisateur autorisé soit celui qui a obtenu l'accès à cet appareil ou logiciel, mais qu'il s'agit d'une personne non autorisée qui en profite ou utilise ce qui est extrêmement difficile à repérer et à identifier. Et que les plus grandes menaces se trouvent généralement dans les gros titres que lorsque vous lisez sur les grandes attaques de rançongiciels et des choses de ce genre, il y a des centaines et des milliers de mawr qui ne sont pas signalés non plus parce qu'ils sont confidentiels ou sont tenus secrets par le FBI ou les organisations gouvernementales. Sur ce point, ils ne sont pas largement médiatisés. Nous devons donc être conscients et rester au top des meilleures pratiques en matière de sécurité afin de nous assurer que nous limitons nos vulnérabilités du mieux possible afin de réduire le risque potentiel ces menaces afin d'essayer d'atténuer les menaces du mieux possible. Donc, une vulnérabilité que j'ai je l'ai dit quelques fois ici. La vulnérabilité est utilisée pour causer des dommages ou fournir un accès non autorisé qu'une vulnérabilité décrit généralement un bogue logiciel ou matériel qui peut être exploité que lors de l'exploitation atteindra cela, puis la diapositive suivante ici indiquant que c'est la commande réelle ou un logiciel qui provoque un comportement imprévu ou imprévu, et que les vulnérabilités ne doivent pas seulement être l'armée de logiciels et de matériel n'ont pas seulement d'être un logiciel ne doit pas être logique. Il peut s'agir d'une vulnérabilité physique que vos verrous soient vulnérables à un certain type de sélection de serrure ou à plusieurs jurés une vulnérabilité basée sur la politique des capacités de l'électeur au sein de votre organisation pour permettre à l' ingénierie sociale d'être en mesure de se dérouler facilement que dans l'événement d'une personne, votre coordonnateur de la réception, devient compromis. Certains ingénieurs sociaux leur demandent de l'information qu'ils ne devraient pas donner que, dans l'éventualité où cette personne procède à cela, vos politiques pourraient permettre à cette personne d'obtenir un accès important au sein de votre organisation. Juste parce qu'une personne a fait un peu d'erreur et une autre qui peut même pas sembler si terrible à l'époque, cela peut sembler assez trivial. C' est ce qu'est la vulnérabilité, c'est tout ce qui peut être utilisé dans votre organisation pour causer des dommages ou fournir un accès non autorisé, puis exploiter. Vous avez mentionné cela à quelques reprises que vous utilisez des exploits pour tirer parti des vulnérabilités, exploitent la vulnérabilité et qu'ils l'utilisent pour accéder ou causer des dommages d'une manière ou d' une autre à travers involontairement ou comportement imprévu et les attaquants, ils constituent une menace en tirant parti des vulnérabilités avec des exploits pour des activités malveillantes. Que c'est une phrase assez dense là qui utilise notre vocabulaire que nous venons d'apprendre ici et le met vraiment en contexte quant à ce que chacun de ces éléments individuels signifie sur cela, exploits sont généralement utilisés pour fournir des logiciels malveillants à un appareil que vous utilisez et exploitez pour diffuser des logiciels malveillants. La possibilité d'exécuter du code malveillant arbitrairement, ou c'est comme ce qu'un exploit de débordement de tampon est l'endroit où vous mettez trop d'informations dans un tampon et qu'il déborde. Ensuite, le code arbitraire est autorisé à s'exécuter sur votre appareil, que vous êtes autorisé à exécuter des programmes malveillants ou à fournir des logiciels malveillants à l'appareil via ce dépassement de tampon , et c'est ce qu'est réellement un exploit. C' est la chose qui permet à un comportement imprévu ou imprévu de se produire sur qui est généralement utilisé pour fournir des logiciels malveillants à un appareil maintenant aussi loin que l'atténuation. Plus précisément, je voulais Teoh jeter un oeil à la définition du dictionnaire de mitiger parce que je sais que beaucoup de gens ont utilisé ce mot et que vous pourriez ne pas vraiment savoir exactement ce que la définition est que cela signifie vraiment faire moins grave, grave ou douloureuse pour diminuer la gravité que, euh, c'est pour le rendre moins grave que je suis sûr, cela sens ici que quand on dit que nous atténuons les menaces, nous réduisons ces menaces grave ou moins grave, et il ne dit pas d'éliminer. Mais ce n'est pas ce que signifie atténuer. Cela signifie en diminuer la gravité, que les menaces peuvent encore être là. Ils peuvent toujours représenter une menace, mais vous avez fait de votre mieux pour les atténuer, pour en atténuer la gravité, pour les rendre moins douloureux pour votre organisation, et pour que certains hommes qui en font les techniques d'atténuation constituent une menace pour empêcher que les menaces se produisent jamais, d'avoir des pratiques exemplaires et des politiques qui protègent votre organisation et d'identifier les menaces pour savoir quelles sont les menaces qui existent grâce à l'utilisation d'outils de sécurité et de gestion pour identifier les menaces actives qui sont là, que les choses que vous ne connaissez pas sont à l'origine de certains des plus grands problèmes que vous ne savez peut-être pas si vous êtes protégé contre elles ou si elles ont eu lieu ou non, et remédier aux menaces aussi stratégies et péages pour réduire l'impact d'une attaque active. Donc, pour remédier à une menace, quelque chose qui a déjà posé problème d'avoir une attaque active, et que les stratégies et les péages que vous utilisez pour réduire l'impact de ce qui est aussi une atténuation pour le rendre moins douloureux et de rendre le attaque moins grave ou moins grave par le recours à la menace, qui est une des techniques d'atténuation. Merci beaucoup d'avoir vécu ça avec moi ici. Je sais que c'est un peu court, mais comme les autres, passons à travers quelques questions de pratique avant de finir le premier. Quelle option décrit le mieux les logiciels malveillants ? S' agit-il d'une vulnérabilité d'exploitation ? Ah, une menace ou une technique d'atténuation ? Maintenant, les logiciels malveillants sont généralement fournis par un point ex, et un exploit tire parti d'une vulnérabilité selon laquelle les logiciels malveillants sont quelque chose qui cause des problèmes. Les techniques d'atténuation sont celles qui réduisent la gravité des problèmes. Donc la réponse ici serait voir, c'est une menace, et enfin, et enfin, des techniques d'atténuation sont utilisées pour réduire l'impact ou la chance d'être affecté par ce qui, par les logiciels malveillants, vulnérabilité, exploiter ou menacer. Et cela, vous savez, comme je viens de le dire, c'est que les exploits utilisent généralement une vulnérabilité pour fournir des logiciels malveillants et que les logiciels malveillants constituent une menace. Donc la réponse ici serait une atténuation. Des techniques sont utilisées pour réduire l'impact ou la probabilité d'être touché par une menace. J' espère que cela a été instructif pour vous. Je tiens à vous remercier d'avoir regardé. 37. 5.2 Éléments d'un programme de sécurité: éléments d'un programme de sécurité dans cette vidéo, vous allez avoir une petite pause de l'information technique difficile parce que cette information que nous couvrons est vraiment de haut niveau. Aperçu de la sécurité organisationnelle Programmez les éléments d'un programme de sécurité organisationnelle que vous devez connaître et que vous pouvez mettre en œuvre dans votre organisation afin d' améliorer la sécurité au sein de votre organisation. Cette grande partie de vos risques provient de vos utilisateurs finaux et de les sensibiliser et de les former à identifier les menaces potentielles et à les éviter. Comment les gérer peut être l'une des actions les moins chères que vous pouvez prendre. Une sécurité forestière est concernée au sein de votre organisation et ont également la plus grande récompense. Donc cette vidéo va être un peu courte. Nous allons parcourir ces éléments ici et jeter un oeil à ce qu'ils veulent réellement dire et partir de là. Donc, tout d'abord, un aperçu d'un programme de sécurité. Donc mesures de sécurité techniques telles que votre pare-feu et vos identifiants de connexion et vous savez, avoir la gestion hors bande à vos appareils que ces air vraiment juste une seule partie de votre programme de sécurité de l'organisation que ici nous voir la à la base de notre programme de sécurité. Nous avons des politiques et des procédures, puis nous avons une formation de sensibilisation des utilisateurs. C' est vraiment la base de votre programme de sécurité. Si vous n'avez pas de politiques et de procédures appropriées au sein de votre organisation, vous pouvez vraiment vous mettre à un risque élevé ou plus élevé et que le manque de sensibilisation des utilisateurs aux menaces potentielles et des politiques efficaces à risque que vos utilisateurs aient besoin d'être conscients du fait qu'ils pourraient recevoir du spam. Ou ils pourraient recevoir des e-mails d'hameçonnage qui quand ils vont sur des sites Web ou leur site bancaire, ou s'ils reçoivent une demande de retrait de leur patron et cela semble un peu hors de l'ordinaire qu'ils devraient vérifier sur cela et s'assurer que c'est réellement correct. Maintenant, j'ai vu des circonstances où cela se produit, où l'email des PDG ou des contrôleurs est piraté et est que le hacker a le contrôle de cela et envoie ah demande de retrait et ils attendent la réponse de dire, Tu es sûr de vouloir faire ça ? Cela semble un peu hors de l'ordinaire, puis ils vont de l'avant et répondent. Oui, je veux faire ça. Vos utilisateurs doivent être conscients qu'il s'agit d'un problème potentiel. s'agit là d'une menace potentielle et qu'ils devraient faire un suivi par téléphone ou par courriel à une autre personne qui a la capacité de marcher physiquement jusqu'à cette personne et de vérifier. Ou vous pouvez utiliser des méthodes de cryptage de messagerie comme S mine pour aller de l'avant et vérifier que c'est en fait la personne dont le pirate aurait besoin pour prendre le contrôle de cet orteil de station de travail . Avoir accès à ce certificat pour pouvoir envoyer le courriel crypté, et que les trois parties de notre programme de sécurité ici sont la sensibilisation, formation et le contrôle d'accès. Et nous allons passer par chacun de ces momentanément ici. Et tout d'abord, c'est la sensibilisation des utilisateurs, sorte que la formation de sensibilisation offre vraiment le plus grand avantage au moins. Cotiser cela grâce à seulement quelques séminaires avec vos utilisateurs finaux. Vous pouvez leur montrer beaucoup de risques potentiels et de menaces potentielles et quels sont leurs risques pour l'organisation. quelque chose que je voulais montrer ici, c'est que cela existe depuis un moment, mais qu'on comprenait que lorsque vous n'avez pas cette petite icône de verrouillage ici, vous n'êtes pas dans un bon endroit et que vous devez partir. Et ce n'est plus un bon conseil. Que, comme vous pouvez le voir, nous ne sommes pas sur le site de PayPal ici et nous sommes invités à nous connecter pour payer la puissance et que ce est certainement un site de pêche et que nous sommes sécurisés par https que tout https fait ou tous les certificats. En général, Dio sont vérifiés que vous possédez bien le nom de domaine et que le nom de domaine présenté correspond à ce qui est sur le certificat ici, et c'est tout ce dont il se soucie. Il y a des fournisseurs de certificats qui font beaucoup plus d'enquête sur l' entreprise réelle et s'assurent que l'entreprise est légitime et riel, et ils vérifieront le site Web, et cela existe. Mais ils ne sont pas nombreux. Cela tourne généralement autour de l'assurance euh, qu'ils fournissent avec leurs certificats. Et la sensibilisation à la sécurité consiste vraiment à comprendre les menaces qui existent et leur risque de comprendre qu'il y a des choses telles que la pêche et l'ingénierie sociale que lorsque vous recevez un appel téléphonique et qu'il vous demande des informations vous demandant de faites-leur une faveur et peut-être contourner une politique ou exploitez une politique pour fournir plus d'informations que vous ne le feriez habituellement pas pour fournir ou fournir un accès que vous ne pouvez généralement pas fournir que c'est quelque chose qui existe et que vous êtes fin. Les utilisateurs doivent être conscients qu'ils doivent être très prudents lorsqu'ils fournissent des informations ou l'accès à leur réseau à leurs ordinateurs ou des informations potentiellement utiles qu'ils ont , ce que je sais que c'est très général en générique, potentiellement utile. Mais pour les aider, regardant les choses avec un œil prudent et pour toujours lever la main et vérifier que quand quelque chose ne semble pas tout à fait correct, ils devraient dire quelque chose. Vous savez que les États-Unis classiques que nous avons avec le Département de la sécurité intérieure. Ils ont inventé ce terme de voir quelque chose, dire quelque chose et c'est vraiment ce que vos utilisateurs finaux devraient faire. S' ils ont l'impression de voir quelque chose qui est un peu hors de l'ordinaire et un peu bizarre, ils devraient dire quelque chose qui vaut la peine d'enquêter, au moins un peu, et que la sensibilisation des utilisateurs est augmenté grâce à la formation, sorte que la sensibilisation des utilisateurs fait partie de l'imposture de la politique de sécurité de votre organisation ici, mais qu'il est augmenté par la formation de vos utilisateurs finaux et les types de menaces juste pour passer brièvement sur cela, que cela peut aider atténuer nos menaces de pêche, ingénierie sociale et les logiciels malveillants que vous pouvez aider à empêcher les logiciels malveillants de venir sur votre réseau en formant et les utilisateurs un peu dans ce qui ne va pas vers des sites Web inconnus terriblement souvent, moins qu'ils ne sachent ce qu'ils regardent. Que dans le cas où ils reçoivent le, euh certificat avertissement sur leur page ici disant que ce certificat n'est pas valide ou que ce domaine de sites Web ah ne correspond pas au certificat. Ne continuez pas à ce site sur s'ils commencent à apparaître en disant que vos ordinateurs infectés cliquez ici. Ne cliquez pas là-dessus. Si elles rencontrent des problèmes de leur ordinateur, commence à agir étrange. Éteignez-le pour que vous ne puissiez pas continuer à propager votre virus autour de cela. Peut-être qu'ils ont soudainement eu des ransomwares sur leur ordinateur, et l'ordinateur agit très lentement et un peu étrange qu'ils devraient aller de l'avant et simplement éteindre. Contact. Je ne les laisse pas venir, allumer ce qui est déconnecté du réseau et voir ce qui se passe. y a peut-être rien, et tout ce que vous avez fait était de perdre du temps à un employé pendant un petit moment et que je n'ai pas fini confirmer que c'était OK plutôt que potentiellement il y avait des ransomwares et que vous auriez pu faire tomber un important parce qu'ils n'ont rien fait. Non, en ce qui concerne votre programme de formation, cette formation contribue non seulement à accroître la sensibilisation des utilisateurs, mais elle aide à appliquer des réponses appropriées. Ainsi, grâce à votre formation, vous formez vos utilisateurs sur la réponse appropriée à certaines de ces menaces. Cette formation peut comprendre la reconnaissance de différents types de tentatives d'hameçonnage de la pêche standard par le biais d'un site Web ou par le biais d'un message d'hameçonnage vocal qui, lorsqu'ils appellent au téléphone, prétendant être une autre personne ou une partie de la demandant des informations d'identification vous amenaient à fournir l'accès à leur réseau Smashing, ce que je sais est un mot très amusant qui sonne. Mais c'est de pêcher par SMS à travers un message texte de demander des informations d'identification par cette façon de dire que vous venez de recevoir un code d'accès, s'il vous plaît fournir ceci ou quelque chose le long de ces lignes ou spear phishing. C' est une chose commune là-bas. Cette pêche à la lance est quand vous allez après une personne en particulier, très généralement est un haut niveau, une personne dans cette organisation le CTO, le CFO, le PDG, vos cadres de haut niveau à organisation et essayer de pêcher leurs titres de compétences que lorsque vous faites cela, vous avez beaucoup de pouvoir. Vous pouvez entrer dans leur e-mail et vous pouvez envoyer des e-mails électroniques à l'organisation. Vous pouvez sonder un peu et obtenir plus d'informations. Vous pouvez surveiller leurs courriels, leurs documents et autres choses de ce genre et voir les types de mots et d'expressions qu'ils utilisent pour aller de l'avant et monter plus efficacement une attaque dont il faut être conscient. Que de nombreux cadres ongles sont conscients qu'ils ont besoin de regarder tout avec un très prudent je pour m'assurer qu'ils ne sont pas pêchés de lance et que vous pouvez identifier les tentatives d'ingénierie sociale en personne ou par e-mail ou téléphone l'idée de à quelqu'un l'accès quand il ne devrait pas vraiment l'avoir, que quelqu'un puisse entrer aussi habillé qu'un ingénieur pour une entreprise de protection contre les incendies demandant l'accès à la salle des serveurs pour vérifier les systèmes de protection contre les incendies qui se trouvent dans la salle des serveurs et qu'en réalité ils sont un testeur de pénétration et qu'ils ont juste une clé USB avec eux, qu'ils se branchent sur le serveur et qu'ils ont des logiciels malveillants déployés, qui est un kit racine, et leur permet accès de porte dérobée à ce serveur. Que c'est une chose très réelle, que j'ai lu plusieurs articles à ce sujet où c'est vraiment une tentative de la part de sociétés de tests de pénétration et de pirates réels d'aller en personne à une organisation habillée comme quelqu'un d'autorité, d' un ingénieur pour leur protection contre les incendies ou en tant que pompier ou policier sur le fait qu'ils n'ont pas réellement leurs titres de compétence. Vous n'avez rien sur votre calendrier disant que cela va arriver et à cause de cela, vous devez vérifier que vos utilisateurs finaux ont besoin de connaître votre personne à la réception. Votre sécurité doit savoir qu'à moins que cela ne vérifie qu'ils devraient avoir accès à cette zone et que vous avez corroboré leur histoire d'ailleurs, alors ils ne devraient pas avoir accès à dire, je suis désolé que vous allez manquer votre nomination. Je m'excuse, mais nous devons vérifier cela avant de vous permettre d'y accéder, et la formation doit vraiment être suivie d'un renforcement grâce à l'engagement que vous pouvez former vos utilisateurs finaux. Mais si vous ne les engagez pas, alors vous ne savez pas à quel point votre entraînement a vraiment pris. Attendez pour eux. Et vous avez vraiment peu de capacité à suivre l'évolution de votre programme de formation que vous pouvez lancer des campagnes de sécurité interne pour tester et suivre l'efficacité de la formation ou l'efficacité de la formation que j'ai vu à maintes reprises. Il y a un gros clou d'affaires autour de l'envoi de fausses campagnes d'hameçonnage que vous pouvez aller. Et je sais qu'une de ces sociétés s'appelle savoir avant qu'elles ne s'inscrivent avec elles et que vous y ajoutiez. J' ai des pois à vos enregistrements SPF si vous n'êtes pas au courant de ce que c'est, c'est le cadre de protection de l'expéditeur qui est un enregistrement DNS qui dit que certaines adresses I p pois yeux publics sont autorisés à envoyer des e-mails qui montrent avoir une source domaine ou a montré un avoir un domaine de votre domaine. Donc, vous permettez à cette société d'envoyer des e-mails sur votre nom de domaine sur leur envoi d' e-mails de phishing, et il y a de faux e-mails de phishing. Les plus anciens, ils ne volent pas vos identifiants et les utilisent à des fins malveillantes, mais ils envoient ces e-mails de phishing avec un tas d'informations de suivi et de code que vous puissiez le savoir sur un base agrégée combien de vos utilisateurs finaux ont fait aller et se connecter au papal ou n'est allé et se connecter à Facebook à partir de cet e-mail Ce n'était pas tout à fait correct . C' était un e-mail d'hameçonnage. Dans quelle mesure votre formation a-t-elle effectivement pris effet ? Donc, vous les avez engagés et vous les avez testés et vous les suivez. Et puis c'est comme ça que vous finissez par obtenir vos mesures pour voir à quel point cela prend réellement effet ici. Génial. Alors, enfin, enfin, allons de l'avant et terminons avec le contrôle d'accès. Contrôle d'accès. La procédure standard consiste à opérer selon un principe de moindre privilège. Vous verrez cela abrégé, parfois à la p. L P , que le principe du moindre privilège est que vous ne devriez avoir qu'assez d'accès pour accomplir vos tâches spécifiques et pas plus. Si vous avez seulement besoin d'accéder à la zone d'assistance, vous ne devriez pas également avoir accès à la salle des serveurs, ou si vous avez seulement besoin d'accéder aux documents financiers. Vous ne devriez avoir accès qu'à ce lecteur de partage et non pas aussi au lecteur de marketing ou au lecteur technique ah avec i t. informations qu'il empêche les comptes de faible niveau de sécurité d'accéder aux informations sensibles de Mawr que toute personne dans l'éventualité où ses références sont compromises et que vous pouvez être sûr que l'information Onley qui pourrait être compromise est ce à quoi elle aurait besoin d'avoir accès est le niveau de technologies des membres du personnel comme un 22.1 X peut sécuriser votre réseau interne en utilisant l'authentification par certificat de périphérique le 802.1 x qui est illustré ici, où votre périphérique est le demandeur. Votre commutateur est l'authentificateur et qu'il continue d'authentifier votre accès auprès du serveur d'authentification. C' est vraiment cool. Si vous n'êtes pas familier, je suggère d'aller jeter un coup d'oeil et peut-être de taper ce qui n'est pas couvert dans le ccn A. Mais cela vous permet, euh, euh, connecter via ah hardwire dans le réseau et que les informations Onley les seules données qui sont autorisées entre vous et le commutateur sont les informations d'authentification. Aucune donnée n'est réellement autorisée. Aucun œil de trafic n'est réellement autorisé, à l'exception de ces informations d'authentification jusqu'à ce que vous soyez authentifié et autorisé sur le réseau. Ensuite, il ouvrira ce port et permettra le débit général du trafic ici. Je voulais montrer quelques dispositifs de contrôle d'accès que nous avons ici un scanner de palme ou un scanner manuel que cela va de l'avant et regarde les vaisseaux sanguins dans votre paume et traite cela comme un motif unique identifiable et c'est comme ça que c'est identification. Ah, personne qui se souvient que c'est l'authentification qui fait correspondre votre personne à votre identité à votre identité numérique et disant que oui, vous êtes en fait cette personne et que vous êtes alors autorisé à accéder aux zones dans lesquelles votre position, votre identité, est autorisée. Et voici un exemple de piège à homme. Ah, piège à homme est comme une zone vestibulaire, un endroit où vous entrez généralement dans une zone hautement sécurisée. Tu y vas, tu t'authentiques. Il confirme l'autorisation. Dans le cas où vous n'êtes pas autorisé, vous êtes coincé là et que dans le cas où vous n'êtes pas authentifié, vous êtes coincé là-bas, alors ils peuvent aller de l'avant et vérifier cela et s'assurer que vous n'êtes pas autorisé à simplement exécuter dans une zone sécurisée ou potentiellement hors d'une . Dans le cas où vous essayez d'obtenir un accès non autorisé. Génial. Maintenant, je sais que ça a été beaucoup d'informations vraiment non techniques ici. Mais comme les autres, passons à quelques questions de pratique avant que nous finissions. Donc, tout d'abord, quelles sont les trois parties sur le programme de sécurité organisationnelle ? S' agit-il de la formation et des essais de sensibilisation, formation, essais et du suivi de la sensibilisation, de la formation,des essais et du suivi de la sensibilisation,de la formation et du contrôle d'accès ou de la formation en contrôle d'accès Le Ici, nous avons couvert les trois éléments de la formation de sensibilisation et de contrôle d'accès. La réponse est C. Et enfin, quel est le but de la formation de sensibilisation des utilisateurs ? Doit-on faire en sorte que le personnel comprenne et respecte la politique de sécurité de l'entreprise ? C' est un bon point, mais pas nécessairement pour s'assurer que le personnel est conscient des conséquences de la violation de la politique de sécurité . Cela devrait être quelque chose qui est inclus dans votre formation sur les politiques. Cependant, Cependant, pour aider le personnel à comprendre les menaces qui existent et leurs risques pour l'entreprise ou pour conformer aux règlements gouvernementaux, vous pourriez avoir besoin d'un programme de formation pour la conformité, mais l'objectif global ici est d'aider le personnel à comprendre les menaces qui existent et leurs risques pour l'entreprise. La réponse ici est Voir, j'espère que cela a été instructif pour vous, et je tiens à vous remercier d'avoir vu. 38. 5.3 AAA: Triple A. Maintenant, si vous résidez aux États-Unis, vous pourriez reconnaître Triple A comme étant l'American Automotive Association. Et, bien sûr, ce n'est pas de cela que nous parlons ici. Dans le contexte de la cybersécurité et de la sécurité en général, le Triple est synonyme d'authentification, d' autorisation et de comptabilité. Ce sont les trois A autour de ce concept de gestion des identités ce que ces identités sont autorisés à accéder, puis consignent ce à quoi ils ont accès ou ont tenté d'accéder. Donc, dans cette vidéo, nous allons parcourir ces concepts un peu plus en profondeur et jeter un oeil à ce qu'ils signifient réellement et quelques exemples, puis passer par un laboratoire avec la configuration des privilèges, niveaux de privilèges sur un routeur et des noms d'utilisateurs avec des niveaux de privilèges et comment nous effectuons le contrôle d'accès en utilisant le nom d'utilisateur local et la base de données de mot de passe sur le routeur afin d'obtenir un semblant de contrôle d'accès ici. Donc, d'abord, parlons de l'authentification, Donc l'authentification est le processus où vous vérifiez qui vous dites être est qu'il fait correspondre une personne à son identité, où l'identité est un peu plus d'un concept abstrait ici de l'identité stockée dans votre serveur ou dans votre base de données pour faire correspondre la personne qui accède à la ressource ici avec son identité qui a été créée dans le système. En règle générale, cela se fait avec un nom d'utilisateur et un mot de passe. Comme vous pouvez l'imaginer, vous allez sur n'importe quel site Web où vous allez vous connecter avec votre e-mail, adresse votre nom d'utilisateur, puis vous tapez votre mot de passe et vous essayez de vous connecter. Et cela vous authentifie. Que si vous fournissez le facteur unique correct ici, le mot de passe correct que cela vous permettra de vous connecter et il correspond à ce nom d'utilisateur cette identité avec vous, la personne qui se connecte maintenant les mots de passe sont très sensibles à attaque. Bien sûr, comme nous le savons, nous en entendons parler partout, gens obtiennent leurs mots de passe forcés, ou ils sont soumis à des campagnes d'hameçonnage où peut-être vous êtes dirigé vers une page semblable qui ressemble beaucoup comme Facebook et que vous finissez par taper votre nom d'utilisateur et votre mot de passe. Mais en réalité, ce n'est pas en fait Facebook, et que vous venez de donner votre utilisation de ce mot de passe à un tiers. Et il y a d'autres attaques auxquelles les noms d'utilisateur et les mots de passe sont sensibles. Mais il existe certaines politiques que vous pouvez mettre en place pour aider à réduire le risque de ces attaques ou le risque de ces menaces. Que les exigences de complexité de mot de passe exigeant, vous savez, majuscules, minuscules, caractères spéciaux et certaines exigences d'historique de l'agent de longueur, disant que vous devez changer votre mot de passe tous les 30 jours que vous ne pouvez pas utiliser les cinq derniers mots de passe que vous avez utilisés et la gestion sécurisée des mots de passe à l'aide d'un logiciel sécurisé de gestion des mots de passe . Vous connaissez beaucoup de gens qu'ils ont aller de l'avant et écrire leur mot de passe sur un post it note. J' ai certainement vu personnellement avant où quelqu'un a écrit leur mot de passe et laissé sur un post il note attaché à leur moniteur. Et puis tout ce qu'il faut, c'est que quelqu'un passe et jette un coup d'oeil dessus, et voilà. Votre mot de passe est maintenant compromis, et vous ne savez pas qui a maintenant accès à votre compte et peut vraiment causer des problèmes. Et pour aller un peu plus loin dans ce que ce qui est beaucoup plus commun maintenant est, plutôt que d'utiliser un seul facteur comme un mot de passe pour vérifier votre identité et prouver que vous êtes, qui vous dites que vous êtes, c'est que nous allons dans le sens de multi que non seulement vous avez besoin de fournir un mot de passe, nous devons également fournir autre chose. Et très commun est votre SMS SMS que l'obtention d'un texte, votre téléphone et la saisie dans le code qui vous a envoyé, disant que si vous avez la possibilité de recevoir ce message texte que si vous avez la carte SIM pour ce numéro de téléphone ou vous avoir ce téléphone cellulaire et aussi votre mot de passe que vous devez être celui que vous dites que vous êtes ou un balayage biométrique ces air devient beaucoup plus commun. Vous voyez que beaucoup avec les téléphones cellulaires maintenant, car ils ont des lecteurs d'empreintes digitales sur eux et d'aller de l'avant et utiliser la biométrie peut ouvrir votre téléphone ou aussi dans les environnements d'entreprise. balayages rétiniens sont très courants, ou j'ai vu où ils font des scannages à la main. Ils sont très similaires à la façon dont fonctionne un scan de la rétine, où il scanne et regarde les modèles uniques des vaisseaux sanguins sur votre rétine que modèles de vaisseaux sanguins uniques sur la paume de votre main et pose votre main sur le scanner. Il peut aller de l'avant et prendre une photo de cela et correspondre à cela. C' est quelque chose que vous avez, ou quelque chose que vous êtes ou un certificat stocké sur un fob ou USB. C' est un peu comme la marque. Vous êtes clé si vous avez vu ceux avant où vous fournissez essentiellement un très, très long mot de passe un certificat sur, alors. Non seulement cela, mais le certificat peut être signé par certains spécifiques Voir A que le fournisseur vous a donné qu' ils ont donné ce certificat. Peut-être pourriez-vous le faire avec Gmail ou d'autres fournisseurs de messagerie, et ensuite vous devez fournir ce certificat. Généralement, vous le stockez sur un USB une clé USB, et vous le branchez. Et il lit dans ce certificat pour permettre l'accès ou ce qui est également très commun dans, ah, ah, environnements de haute sécurité sont aussi des mots de passe à temps basés sur le temps. Vous avez peut-être vu ces derniers avant où, peut-être sur votre téléphone, ou vous avez un petit appareil physique. Tu as ce petit bidon, non ? Euh, cette petite chose qu'il y a un petit bouton ici a un petit écran dessus et que quand vous appuyez sur le bouton, vous finissez par obtenir, ah, la séquence de numéros apparaît sur votre écran. Peut-être que c'est comme six numéros huit de long et que ce nombre est bon pendant 30 secondes ou quelque chose dans ce sens. Et vous devez mettre cela dans votre application afin de vous connecter, et que ceux-ci les physiques sont appelés jetons durs. Sur cela, vous pouvez généralement le faire aussi bien avec un logiciel sur lequel vous avez un logiciel. Votre ordinateur portable sur votre téléphone est beaucoup plus courant lorsque vous ouvrez votre application d'authentification et générez ces numéros à partir de votre application d'authentification, cette fois basée sur un mot de passe unique que vous tapez. C' est seulement bon pour 30 secondes ou une minute, et vous devez le mettre dans et après cette période de temps qui a maintenant expiré et que vous auriez besoin d'en générer un nouveau qui a été pensé pour être plus sûr que le message texte , qu' il y a certains opérateurs qui sont facilement permettre à votre SIM d'être transféré afin que d'autres personnes puissent avoir accès à vos messages texte et recevoir vos appels téléphoniques que cela a été une attaque plus courante récemment et que le temps basé une fois mots de passe ce jeton dur physique ou périphérique. Vous devez avoir physiquement ce que vous ne pouvez pas appeler un opérateur et leur vous transférer vers un nouvel appareil de mot de passe à temps basé sur l'heure ou un nouveau jeton dur ou un jeton logiciel . Maintenant, bien sûr, vos politiques internes que votre service d'assistance pour réaffecter un jeton devrait être suffisamment sécurisées et que c'est là que la gestion des politiques au sein de votre organisation entre vraiment en jeu, que vous devez être très, très sûr que la personne qui appelle dans votre service d'assistance en disant que mon FOB ne fonctionne plus et qu'il a besoin d'un nouveau qui leur est assigné. Tu dois être très court. Cette personne est celle qu'ils disent être afin que vous ne fournissiez pas seulement à un attaquant un nouveau jeton logiciel pour aller de l'avant et se connecter à vos applications très sécurisées. Donc c'est l'authentification, est-ce pas ? C' est que vous prouvez que vous êtes ce que vous dites être. Vous faites correspondre votre personne à une identité. Passons maintenant à l'autorisation. L' autorisation est la vérification que votre identité est autorisée à accéder à certaines ressources est que l'authentification vérifie que vous êtes qui vous dites être, demande Autorisation. Tu as le droit de faire ça ? Et que souvent cela est effectué en utilisant des niveaux d'autorisation ou un contrôle d'accès basé sur les rôles et sur les périphériques Cisco. Tack Ax Plus permet l'autorisation par commande de sorte que lorsque vous configurez tack ax plus autorisation sur votre appareil, chaque fois que vous tapez une commande show interface show I P O S p f, ou configurer et configurer diverses commandes que chacune de ces commandes avant que votre appareil le traite réellement. Il envoie une demande d'autorisation au serveur tack acts demandant, cette identité est-elle autorisée à exécuter cette commande ? Si vous ne l'êtes pas, cela ne vous permettra pas de le faire. Et ça dira que tu n'as pas d'autorisation pour ça et pour l'autorisation. Il détermine ce que l'identité est autorisée à faire. C' est la différence entre l'authentification et l'autorisation est que lorsque vous dites vous n'êtes pas autorisé son bien, vous avez apparemment authentifié et ils connaissent votre identité, et ils savent que votre identité n'est pas autorisée à faire ceci. Il n'est pas autorisé, mais l'authentification prouve que vous êtes une identité. Et puis, enfin, passer à la comptabilité le dernier A de notre comptabilité triple A n'est que le record. conservation de la ressource est accessible par une identité que c'est la déconnexion des choses que votre identité a fait. Et sur un périphérique réseau, ce seraient les commandes exécutées par une identité. Ici, nous avons une conversation avec une hache de tack, plus serveur et client pour jeter un oeil rapide à ce que cela ressemble, que nous avons notre processus d'authentification qui se passe ici, où nous essayons de se connecter, nous envoyons notre utilisateur nom et mot de passe et que nous indiquons une passe ou un échec quant à savoir si vous êtes authentifié ou non. Et puis nous passons à l'autorisation de savoir si vous êtes même autorisé à entrer dans l' appareil ou pas Great, vous avez authentifié. Je sais qui tu es. Êtes-vous même autorisé à vous connecter à cela ? Donc, nous envoyons que notre shell de services et que nous indiquons l'état d'échec passé pour savoir si nous sommes autorisés à accéder au shell ou non, et entrer en mode exact sur, indiquer si vous êtes autorisé à le faire ou non. Et ici, nous avons notre comptabilité que nous avons la comptabilité des commandes. Voici la commande que j'ai envoyée et il fait la comptabilité pour cela. Et puis nous obtenons une réponse disant qu'elle a été reçue confirmant que nous avons enregistré cette commande et qu'elle a été prise en compte et que c'est le dernier A de notre Triple A. Alors jetons un coup d'oeil ici au contrôle d'accès et aux niveaux de privilèges sur un Périphérique Cisco. Je sais que cette diapositive a beaucoup de texte dessus, mais nous allons juste le parcourir un peu lentement ici est que les noms d'utilisateurs sur Cisco IOS peuvent recevoir niveaux de privilèges pour ajuster leur niveau d'accès. Vous voyez que nous avons créé un nom d'utilisateur par le nom du service d'assistance et que nous lui avons attribué le niveau de privilège de 5. Maintenant, vous pouvez ou non savoir qu'il existe 16 niveaux de privilèges sur un périphérique Cisco. Il est de zéro à 15. Zéro n'est essentiellement pas utilisé. Le niveau de privilège par défaut est privilégié. Ainsi est un à 15 qui est réellement utilisé par préférence par défaut. niveau 15 est ce que le mode d'activation par défaut définit. Vous agissez lorsque vous activez votre mot de passe d'activation. Vous êtes maintenant au niveau de privilège 15 avant de taper enable et vous êtes juste aux execs. Invitez votre au niveau du village pro un afin que des commandes spécifiques puissent être autorisées à certains niveaux privilégiés par défaut. Puisque vous allez au niveau de privilège 15, c'est le niveau de privilège le plus élevé. Toutes les commandes sont autorisées au niveau de privilège 15. Vous êtes administrateur. Vous avez le maximum d'accès. Vous pouvez définir le niveau de privilège de nom d'utilisateur. Comme je l'ai dit avec le nom d'utilisateur, nom du nom, le privilège de nom d'utilisateur, puis le niveau de privilège. Vous voulez en faire une demande. Et attention vous, le nom d'utilisateur doit être créé déjà où vous avez le nom d'utilisateur, nom et puis le secret du mot de passe. Et donnez le mot de passe là que vous pouvez également spécifier le niveau de privilège à l'intérieur de cette commande en faisant le numéro de privilège de nom d'utilisateur, puis aussi en faisant secret à la fin ici et définissant le mot de passe là que vous pouvez faire tout cela en une seule commande et que avec la commande privilège en mode configuration, vous pouvez définir le niveau de privilège à partir de commandes spécifiques. Donc, nous voulons permettre au niveau cinq le privilège petit cinq pour accéder à toutes les commandes show que nous utiliserions cette commande ici est privilégié exact niveau cinq Afficher que nous disons en mode exact , juste notre invite exacte régulière comme ici que nous veulent définir le niveau cinq et toutes les commandes commençant par show. Donc ça va faire, montrer et montrer n'importe quoi. Nous pouvons être plus précis et précis en cela en ajoutant une commande supplémentaire à la fin de show ici dans cette commande privilège. Mais nous voulions autoriser toutes les commandes show pour le niveau 5. Ensuite, nous ne voulons peut-être pas qu'ils puissent apporter des changements, mais nous voulons leur permettre de jeter un oeil à tout ce qui dit que c'est ce que nous voulons. Notre nous a aidés à être en mesure de dio, pour être en mesure de faire notre première découverte d'un problème qu'ils ont reçu le charbon. Et ils ont reçu des plaintes des utilisateurs que certaines choses se passaient afin qu'ils puissent afficher des commandes et jeter un oeil au routeur. Mais nous ne voulons pas qu'ils aillent faire des changements. Vous voulez laisser cela aux ingénieurs réseau senior que le service d'assistance peut leur donner leur analyse de ce qui se passe sur l'ingénieur réseau peut sauter, vérifier et apporter les changements appropriés. Donc, si nous voulions leur dire autoriser Teoh, configurer l'adresse i P sur une interface, alors nous devons faire quelques choses. Donc, nous devons d'abord permettre au niveau cinq le niveau cinq parfait pour accéder à la commande configure parce que, rappelez-vous, rappelez-vous, mode d' activation est le niveau 15 que par défaut le niveau un et tous les niveaux inférieurs à 15 n'ont pas accès pour activer Notez qu'ils n'ont pas accès à la configuration à cause de cela. Nous devons donc aller de l'avant et préciser qu'ils sont autorisés à le faire. Nous disons donc qu'ils sont autorisés à accéder au terminal de configuration. Maintenant, lorsque vous allez de l'avant et faites cela et que vous tapez la commande de terminal exact niveau cinq de privilège qu'elle va automatiquement de l'avant et ajouter la commande configure ainsi que si vous tapez Onley dans cette commande et que vous faites un show, Ron, vous allez aussi voir cette commande là aussi, parce que vous devez avoir la commande configure parent autorisée avant d'être autorisé à exécuter configure terminal de manière similaire rural. Allez-y et dites que dans le mode de configuration, donc c'est en mode de configuration globale que nous autorisons le niveau 5 de privilège accéder au mode de configuration de l'interface, puis à partir du mode de configuration de l'interface , nous devons dire que le niveau de privilège 5 est autorisé à accéder à la commande de configuration de l' adresse I. P. P.et que lorsque nous tapons cela, il autorisera également la commande de configuration I P. Maintenant, je sais que ça a l'air un peu compliqué, et ça devient un peu plus intuitif que tu le fais. On va finir par courir dans un labo ici. Teoh a mis en place un compte d'assistance et défini notre mot de passe pour activer et définir les commandes ici que nous soyons seulement autorisés à faire un non, fermer une interface, et ensuite nous allons nous connecter. On va vérifier ça. Jetons un coup d'oeil à notre labo ici. Donc, les étapes sont en six étapes. On va créer un compte administrateur de niveau 15, puis on va créer un compte d'assistance de niveau 5. Et attention, le niveau 5 était juste arbitrairement des trolls. Et vous pourriez être de niveau 11. Peu importe que je dis juste niveau cinq parce que c'est le nombre que j'ai choisi ici et que vous pouvez avoir vos différents niveaux et un signe diverses commandes à différents niveaux. Donc, disons, votre équipe de routage a spécifiquement accès à juste, euh oh, SPF ouais. J r p b gp toutes vos commandes de protocole de routage, mais pas de commandes d'interface ou pas de commandes d'interception horribles ou pas de commandes de capture et des choses de ce genre ou que votre service d'assistance n'a que des commandes show et peut faire un arrêt no shut sur un et que nous voulons autoriser ici. Donc nous allons définir notre mot de passe d'activation que nous allons autoriser qui nous a aidés à exécuter toutes les commandes show sauf show run. Nous allons jeter un oeil ici et voir que lorsque nous autorisons le niveau 5 à exécuter toutes les commandes show show show, il exclut show Run que je vais vous montrer là que nous ne sommes pas en mesure de faire un show, Ron, que c'est un niveau 15 commande. Sauf si vous spécifiez autrement que nous pouvons autoriser show run sur cela. Ça pourrait être amusant. Affaiblir. Essayez cela à la fin ici Si nous avons encore un peu de temps pour aller de l'avant et permettre au service d'assistance d'exécuter cette commande show Exécuter également. Ensuite, nous définirons également notre compte d'assistance pour être autorisé à fermer. Non, fermez toute interface que nous voulons leur permettre de faire le dépannage de base, vous savez, vous savez, fermez pas de tir et d'interface. Et puis on va s'attarder à la commande de l'aide. On va vérifier les effets qu'on a créés ici. Alors allons de l'avant et bossez dans notre routeur ici très vite. Maintenant, ce routeur est frais. Je n'ai fait aucun changement ici, donc aucune interface n'a été définie. Le nom d'hôte n'a même pas été défini. Nous n'avons pas de nom d'utilisateur et de mot de passe, donc nous allons devoir aller de l'avant et créer ça ici. Donc, d'abord, allons de l'avant et allons activer et condamner e. Et nous n'avons pas encore de mot de passe ici parce qu'il n'a pas été défini pour créer notre compte administrateur de niveau 15 . Privilège habituel de l'Advil 15. Et puis on va mettre notre secret, et je vais être chic ici et juste faire l'administrateur. Souviens-toi. Vous ne voudriez pas le faire dans la production, bien sûr. Mais tu étais juste dans un labo ici, donc on va faire en sorte que je ne l'oublie pas pendant qu'on fait le labo. Impressionnant. Donc, nous allons créer notre service d'assistance de cinq clients rentables privilège cinq secrète. Allons juste que vous nous avez aidés. Impressionnant. Et puis nous allons définir et activer le mot de passe Georgia, aller activer secret et en définir un ici. Ou juste vous faire activer génial. Et puis nous allons de l'avant et faisons un spectacle rapide. Ne montrez pas. Ron, je veux te montrer ce que fait cette commande secrète, c'est qu'il est évident que nos mots de passe sont bien plus difficiles à lire. Et rappelez-vous, rappelez-vous , il est très facile de crack qu'il est juste crypté de telle sorte qu'il y ait des crackers de mot de passe en ligne. Il y a des sites Web que nous pouvons aller et simplement taper ce gars ici, et il vous montrera le mot de passe correct comment cela correspond au mot de passe en texte brut. Mais cela empêche vraiment l'attaque sur l'épaule où quelqu'un ne peut pas passer pendant que vous regardez le spectacle. Courez et jetez un coup d'oeil et soyez comme, OK , eh bien, je vais juste taper ça plus tard et être capable de voler votre mot de passe de cette façon que, vous savez, vous savez,c'est beaucoup plus compliqué, et cela rendrait beaucoup plus difficile pour une attaque sur l'épaule. Et la même chose avec nos noms d'utilisateur ici, c'est que nous avons notre privilège d'utilisation 15 et nous utilisons Name Waided Us Privileged 5 et nos secrets. Ici, ils sont de type cinq cryptés. Il y a aussi le cryptage de type sept que vous pouvez jeter un coup d'oeil ici. Vous voyez que dans le Cisco, A essais et autres. Alors maintenant, pas pour Allons de l'avant et permettre au service d'assistance d'exécuter toutes les commandes show sauf show run . Donc on va aller de l'avant et faire le privilège. Exactement. Niveau 5. Ça pourrait être toutes les commandes show. Et puis, c'est tout. C' est juste un privilège. Exact niveau 5. Maintenant, allons de l'avant et jetons un coup d'œil à cela et vérifions tout de suite. Allons-y, on va se déconnecter et on y va. Nous nous connecterons à nouveau en tant qu'utilisateur de notre service d'assistance. Super. Et maintenant, allons de l'avant et essayer d'aller dans configurer boom terminal. Nous ne pouvons pas. Maintenant, allons-y. Jetez un coup d'oeil à show bien Nous avons plein de commandes de show ici. Tout le lot. Il semblerait même tous. Voulez-vous montrer l'interface I p brève ? Super. Nous montrons que je p o SPF cool. Ça ne nous donne pas d'erreur. Nous n'avons tout simplement pas un SPF configuré nous montrer et l'envie. L' agent SNP n'est pas activé. Pas de soucis. Nous n'avons pas eu d'erreur car nous sommes autorisés à exécuter cette commande. Faisons un spectacle. Courez maintenant. Détective d'entrée non valide. Nous ne sommes pas autorisés à exécuter la commande show run car il s'agit d'une commande de niveau 15 par défaut. Mais nous aimons le show spanning tree. n'y a pas d'instance de spanning tree. Donc, ainsi de suite. Impressionnant. Allons donc de l'avant et continuons à l'étape suivante de permettre à l'utilisateur du service d'assistance de se fermer. Non, fermez toute interface que nous voulons nous assurer que cet utilisateur du service d'assistance a réellement la possibilité de prendre des mesures de dépannage. Donc on va leur permettre de ne pas fermer une interface, et ensuite c'est tout. Alors allons de l'avant et connectez-vous en tant que compte administrateur et maintenant nous pouvons revenir dans notre terminal de configuration. Maintenant, nous allons aller au privilège exact. Rappelez-vous Nous devons autoriser le niveau 5 à entrer dans la commande configure Terminal afin de faire exactement le niveau 5 Configurer Terminal. Impressionnant. Et maintenant que nous leur permettons d'entrer en mode de configuration global, nous devons leur permettre d'accéder à Interface Configuration Road. On y va. Privilège whips, privilèges configure looks. Interface de niveau 5. Impressionnant. Et puis maintenant qu'ils peuvent entrer en mode de configuration de l'interface, nous devons leur permettre d'exécuter certaines commandes. Ici, c'est juste maintenant. Ils peuvent entrer en mode de configuration de l'interface mais ne peuvent rien faire sur. Allons de l'avant et prouvons ça très vite. Retournons et finissons. Connectez-vous en tant que notre compte d'assistance nous a aidés. Super. On va aller condamner E Great. Maintenant, nous sommes en configuration globale. Avertissez Dio Ah, question Mark ici , mec, je n'ai pas beaucoup d'options de configuration ici que je vois que j'ai le mode de configuration de l' interface ici donc je vais aller à l'interface. Allons juste dans l'interface rapide de votre zéro Impressionnant ! Si je fais un point d'interrogation, , c'est assez clairsemé. Je n'ai pas accès ici. Tout ce que je ne peux pas faire eso maintenant qu'ils peuvent entrer en mode de configuration de l'interface pour n'importe quelle interface. Ils ne peuvent rien faire là-bas. Alors allons de l'avant et autorisons la commande shut et la commande no shut aussi. Ainsi, lorsque vous autorisez une commande, vous autorisez la version no de cette commande par défaut ainsi que vous pouvez annuler toute commande que vous autorisez. Donc, nous n'avons pas besoin d'autoriser explicitement aucune fermeture. Allons-y. Et Logan Lo est notre compte administrateur. Allons, interface privilège. Donc, pour le mode de configuration de l'interface, niveau 5, puis ici, nous allons autoriser la commande d'arrêt. Impressionnant. Allons terminer la connexion en tant que compte de notre service d'assistance. Allons dans le conflit E. Faisons ah montrer l'interface I P brèves regards. Tu peux voir l'homme. Eh bien, ils disent que cela ne fonctionne pas, et c'est probablement parce qu'aucune des interfaces n'est activée ici en ce moment qu' elles sont toutes administrativement désactivées. Donc, en pensant que c'est ce que nous devons faire, passons dans fast 01 on et activons cette interface. Donc, si il ya condamné et aller interface rapide, vous êtes un. Impressionnant. Et ici, nous avons la commande d'arrêt, alors allons-y. Non. Ferme-la ! Génial ! Alors que maintenant, si nous faisons un spectacle juif, je p interface brèves lèvres comme ne va pas nous laisser de la Nous n'avons pas la commande do ici. Allons-y. Et ne pas un bref d'interface show i p. Et nous voyons maintenant que notre interface est maintenant en marche. Nous n'avons pas d'adresse i p assignée. Nous n'avons pas la possibilité d'attribuer une adresse i p, mais c'est maintenant possible parce que nous avions la commande d'arrêt autorisée. Si on fait un show run, on n'a pas accès au show. Si on fait un show run, on n'a pas accès au show. Si on fait un show run, Courez très vite. Allons dans notre compte administrateur. Laissons ces show running convict Command pour notre utilisateur de service d'assistance que nous voulons ils soient en mesure de confirmer notre configuration. Ils ne peuvent pas y apporter beaucoup de changements. Ils ne peuvent faire qu'un non-arrêt ou un arrêt sur une interface, mais au moins nous voulons qu'ils puissent voir notre configuration en cours d'exécution. Donc, nous allons dio privilège dans une configuration globale privilège bateau. Exactement. Niveau 5 show show run. Impressionnant. Allons finir, connectez-vous en tant que compte de notre service d'assistance et faisons un spectacle prêt et maintenant nous pouvons jeter un oeil à notre configuration en cours d'exécution, mais attention quand même, si nous allons dans le condamné E et jeter un oeil ici, nous n'avons pas vraiment beaucoup d'accès, mais vous ne pouvez pas aller au routeur Oh, SPF 100 parce que nous n'avons pas accès à la commande du routeur ou à ces sous-commandes d'un SPF. C' est ainsi que vous faites le contrôle d'accès et les niveaux de privilèges dans Cisco IOS et leur attribuer le nom d'utilisateur Teoh . Vous pouvez voir que vous pouvez obtenir assez granulaire avec cela, qu'il faut un peu de temps pour aller de l'avant et mettre en place votre contrôle d'accès. Mais en tant qu'organisation, vous pouvez choisir d'effectuer le contrôle d'accès de cette manière et simplement avoir un ensemble standard de commandes de privilèges que vous enregistrez dans un document quelque part que chaque fois que vous lancez un nouveau routeur ou un nouveau commutateur, il s'agit des commandes de contrôle d'accès, la configuration de base que vous mettez dans votre appareil de sorte que vous définissez vos différents services dans vos différents comptes d'utilisateur toe avoir l'accès correct pour votre organisation et comment vous gérez ça. Impressionnant. Donc, comme les autres, passons par quelques questions de pratique ici avant que nous finissions d'abord, quand un membre du personnel essaie de se connecter à une ressource d'entreprise avec un nom d'utilisateur et un mot de passe, ils sont alors a envoyé un e-mail avec un code de confirmation qui doit être entré. Quel type de méthode d'authentification est en place est l'authentification simple par mot de passe, l' autorisation, l' authentification multi-facteurs ou T o T. P. passe unique basé sur le temps. Maintenant, ce serait un exemple où mettre le mot de passe était un facteur unique, puis obtenir un e-mail était un deuxième facteur pour les authentifications. Ceci est un exemple de réponses d'authentification multi-facteurs, voir ? Enfin, un ingénieur du service d'assistance se connecte à un routeur de votre organisation et exécute quelques commandes show , puis tente d'apporter un changement, mais trouve qu'il est incapable de Teoh et qu'il a besoin d'un ingénieur senior pour effectuer. Qu' est-ce que l'identité des ingénieurs n'a pas qui est nécessaire pour effectuer l'autorisation de tâche, l'authentification, l' autorisation ou la comptabilité ? Maintenant, rappelez-vous, l'utilisateur du service d'assistance s'est manifestement connecté à l'appareil car il est capable d'y entrer, mais il ne peut pas exécuter les commandes nécessaires, donc il ne est pas autorisé à exécuter ces que la réponse ici serait l'autorisation. Leur identité n'a pas l'autorisation nécessaire pour effectuer la tâche. Maintenant, j'espère que cela a été instructif pour vous, et je tiens à vous remercier d'avoir regardé. 39. 5.4 S2S et RA VPN: réseaux privés virtuels. Maintenant, les sujets d'examen CCN indiquent spécifiquement que nous devons décrire l'accès à distance et le VP de site à site se termine afin que nous n'examinions pas leur configuration dans l'Iowa. Mais nous allons examiner ce qu'ils sont et, en général, comment ils fonctionnent. Il y a un peu de détails que nous ne passerons pas ici, mais celle-ci sera l'une des plus longues vidéos. Il va y avoir beaucoup de textos ici, donc restez avec moi, regardez-moi quelques fois si vous avez besoin de Teoh et passons à travers ça. Donc d'abord, parlons juste d'un réseau privé virtuel. Qu' est-ce que c'est ? Vraiment ? Donc, un réseau privé peut généralement être yo votre terre, votre réseau local, et généralement vous utiliserez votre espace d'adressage RFC 1918 sur ce terrain. Vous votre espace d'adressage privé I p où le réseau privé serait et que ce soit votre réseau d'entreprise et un réseau privé virtuel est où vous êtes, pas physiquement là. Disons que vous avez votre H Q ici et que vous avez la maison d'une personne ici, et ensuite vous avez l'Internet au milieu, et ensuite vous allez de l'avant et vous les avez connectés via Internet à votre QH . Maintenant cette méthode de connexion au Q. Peut-être qu'ils utilisent un client logiciel pour aller de l'avant et réellement obtenir des routes pour acheminer leur trafic là-bas. C' est juste du trafic générique. Cela pourrait être tout ce qui pourrait être en utilisant un logiciel propriétaire qui pourrait accéder à partages de fichiers ou à une ressource Web interne. Est-ce que rdp est dans les serveurs ? Qu' est-ce que vous ou ils pourraient utiliser une solution de listes de clients que vous pourriez avoir là où leur ensemble Peut-être que c'est un petit bureau ici, en fait, au lieu d'une maison et que vous clouez, avez-vous cinq ou six des employés ici et que vous avez maintenant un site à site ou un terrain pour atterrir V. P. M. C'est un réseau privé virtuel où vous créez un tunnel raisonnablement sécurisé et considéré comme privé, et que vous connectez ces deux terres ou ces deux emplacements via un réseau virtuel. Donc, d'abord site à site VP se termine, vous verrez abréger beaucoup au fur et à mesure que S deux s VP se termine. Faisons juste un aperçu rapide ici, parfois aussi appelé Land toe Land VPN afin que vous puissiez les voir dans les appareils. Peut-être certains anciens A s, un logiciel comme l tol VPN que c'est comme ça que vous voyez cela abrégé dans la configuration. Parfois, comme son nom l'indique, il se connecte à des réseaux à l'aide d'un point de terminaison VPN. Donc, une terre d'orteil, c'est que vous utilisez un routeur. Vous avez routeur un routeur pour former un tunnel entre eux. Tel que le routeur se connecte au commutateur et le routeur se connecte au commutateur. Et que vous avez Vous savez, ces postes de travail ici qui se connectent au commutateur et qu'ils utilisent le routeur ici où il envoie votre trafic via ce tunnel à ce routeur pour accéder. Vous savez, un appareil par ici, peut-être un serveur, peut-être un autre poste de travail. Qu' avez-vous que c'est une terre pour atterrir VPN. Donc, les points de terminaison VPN ici, qui sont ce sont vos routeurs et pare-feu qui créent le tunnel entre eux que ce qu'ils font est qu'ils créent une association de sécurité, un essai entre eux. Qu' est-ce qu'une association de sécurité ? C' est vraiment juste un accord sur les paramètres pour l'encapsulation et les caps D. L' exaltation de la circulation. Qu' est-ce que ça veut dire ? Cela signifie que lorsque nous allons de l'avant et encapsulons le trafic. En fait, nous ajoutons sur vos en-têtes supplémentaires des éléments sur le trafic où nous vérifions soit la confidentialité du trafic. Peut-être que nous le chiffrons pour assurer la confidentialité, ou que nous vérifions l'intégrité et l'authenticité du trafic que nous n' authentifions pas , en indiquant que, oui, ce trafic en fait provient du routeur A ici, qu'un routeur B et que le trafic de réponse. Nous pouvons authentifier le routeur B et vérifier que ce trafic provient réellement du routeur B et qu'il n'y a pas juste un hacker noir ici au milieu injectant du trafic au milieu pour le routeur A. routeur être. Et donc les extrémités VP peuvent être construites en utilisant deux méthodes logiques différentes ici, et c'est basé sur l'itinéraire et basé sur la politique. Donc, ce sont ces sont un peu différents. La façon dont fonctionne ce VPN basé sur la route est que vous créez une association de sécurité générique entre les deux routeurs ici entre les deux points de terminaison. Vous créez ce tunnel qui peut avoir n'importe quel trafic que sur le routeur ici sur route er A. Il dans cette association de sécurité, l'association de sécurité basée Route. Il accepte d'encapsuler ou capsule D. Huit. Tout trafic qui a signalé une interface de tunnel virtuel. C' est ainsi que vous verrez la base Route référencée dans Cisco. Beaucoup est comme un V T I une interface de tunnel virtuel, telle sorte que tout trafic dont l'interface de sortie est le VT. Je vais être crypté ou encapsulé et envoyé au routeur. Soyez à travers cet essai que les yeux VT associés et vice versa. Sur routeur. N' importe quel trafic qui est l'interface d'entrée ? L' interface entrante est le VT. Je serai de capuchons, exalté ou crypté. Cela ne se soucie pas de la source ou de la destination I P adresses là-dedans. Il va aller de l'avant et décrypter ça, parce que l'interface entrante était le VT I. Alors qu'avec la politique basée, vous créez des listes de contrôle d'accès d'un C. L, qui vont passer dans une autre vidéo, la prochaine en fait qui identifient le trafic intéressant. Vous verrez cette phrase beaucoup de trafic intéressant où il est trafic, qui est intéressant pour cette association de sécurité. Le trafic qui le correspond, qui pourrait être une source ou une destination spécifique i p adresse ou réseau que ce trafic est ensuite crypté et envoyé à travers la ligne. Et quand, euh, routeur reçoit ce trafic que le trafic doit également être dans. Il est intéressant de trafic est que vous devez réellement peser l'Association de sécurité ici est que cela envoie sortant, mais alors cela reçoit aussi. C' est une association de sécurité à l'accueil, et il y a aussi une association de sécurité ascendante. Donc, dans le trafic que le routeur reçoit, il doit correspondre à ceux d'un c l. Il doit être intéressant pour qu'il aille de l'avant et décrypte ce trafic ou capsule D. Huit. Ce trafic et vice versa. Du trafic en arrière, trafic en provenance du routeur a battu autour d'elle ? R. Cela doit correspondre à un C. L dans le routeur. Sois sur ce que c'est vraiment. C' est une carte crypto qui a un C. L qui correspond dans la carte crypto afin qu'elle soit cryptée et envoyée sur un routeur. A et puis aussi routeur A. Ce trafic doit être intéressant pour le routeur A. Il doit être dans cette carte crypto et correspondre contre elle afin que l'aide au routeur le décrypte et l'envoie à sa destination. Parlons donc un peu des protocoles utilisés à l'intérieur. Décider VP se termine donc côté deux sites typiques utilisent la suite I P sec de protocoles que j'ai mis en et de lui-même n'est pas un protocole, mais c'est une suite de protocoles et qu'il y a trois protocoles utilisés ici que c'est l' authentification en-tête H encapsulant le protocole de sécurité E S P et l'échange de clés Internet , qui est plus d'un processus que tout autre. Nous en parlerons un peu plus en détail ici et comment cela se produira très prochainement. H et E S P. Il ne s'agit pas de protocoles de transport. Ils ne montent pas sur le dessus. Je suis désolé. Ce sont des protocoles de transport. Ils ne montent pas sur TCP ou UDP qu'ils sont leurs propres protocoles. Ils r I P numéro de protocole 51 50 50 pour ESPN, 51 pour h H. Ne fournit aucun cryptage il sur Lee fournit l'authentification, et il peut vérifier l'intégrité des données et l'authenticité, mais il ne fournit pas de données confidentialité et que notre site pour dire VPN il est destiné à assurer C i A. Vous verrez que la référence dans certains endroits la confidentialité, l'intégrité et l'authenticité que E S P fournit le cryptage ici et permet que cela se produise. Donc, vous obtenez réellement votre confidentialité de vos données là-bas. Maintenant, ici pour jeter un oeil rapide sur les informations d'en-tête et la portée de cryptage et la portée d'authentification pour l'âge et E S. P qui aiment la version 2. Donc il y a en fait deux versions de genre, il y a comme V 1. Ça ne marchera pas. Il y a comme V 1 et V 2 cette version pour toi. n'y a pas de telle chose que d'utiliser un H avec BSP. Il est juste en utilisant E S P quatre chiffres une face à ce uh donc E s P N Crips, votre en-tête I P complet et en-tête TCP et vos données et il encapsule réellement. Il a, ah, en-tête et une queue là-dessus que c'est en mode tunnel, non ? Plutôt que le mode de transport, il y a deux modes différents que nous pouvons utiliser. Mais le mode tunnel est un VPN de site à site, alors que le mode de transport est I P sec pour hôte VPN sur, bien que vous puissiez justifier cela comme étant un site à site avec un hôte de chaque côté. En réalité, ce n'est pas ce dont Cisco parle ici que nous parlons de site à site tunnel humeur, VPN que je serais familier avec ce graphique ici juste pour comprendre ce qui se passe près de la pleine ici quand vous envoyez un paquet, dites que vous avez vous savez, ce gars ici à 10.1 point 1.1 et il envoie un paquet ici à ce gars 1 72 points 16.1 point un et que nous avons nos routeurs entre les deux avec une association de sécurité construite entre eux que quand ce type envoie un paquet à 1 72 1 16 11 tu te souviens du paquet qui va avoir dans l'en-tête I P ici ? Cela va avoir ces adresses source I p de 10 111 et l' adresse de destination i p de 1 72 16 11 Et tout cet en-tête il est en fait crypté que ces adresses privées I P et l'en-tête TCP ou UDP ou tout autre que vous utilisez et les données toutes à l'intérieur de celui-ci, que tout est chiffré de sorte que vous ne pouvez pas voir ou du moins pas facilement sans déchiffrer le paquet. Vous ne pouvez pas voir cette information dans ce paquet que nous ajoutons un nouvel en-tête I P à l' extérieur ici, où il utilise les adresses source I p voyage sur Internet, n' est-ce pas ? Ou un autre ? Peut-être le réseautage interne. Vous voulez utiliser un VPN en interne parce que vous ne faites pas confiance à ces gars du marketing. Et vous pensez vraiment qu'ils essaient de fouiner sur votre trafic quand cela doit aller et traverser leur réseau ou leur routeur et il utilise la source I p adresse droite de cette interface sur ce routeur et la destination I p destination I p de cette interface ici et que quand il la reçoit, il va aller de l'avant et la décrypter et être en mesure de vérifier. Maintenant, GSP a une portée d'authentification où vous authentifiez ce trafic chiffré ici avec l'en-tête E S P et que cette authentification fournit également confiance Je suis désolé, l'intégrité, où vous êtes faire une somme de vérification pour vous assurer et votre hachage en incluant ce hachage pour vous assurer que quand il est décrypté et haché, l'autre côté peut confirmer que les données sont effectivement les mêmes sur ce qu'elles n'ont pas été falsifiées à un moment donné dans la milieu entre la transmission et la réception maintenant en continuant avec les protocoles, un peu ici. J' ai dit, Nous allons parler comme et les phases un peu plus eso comme est l' échange de clés Internet . Euh, et quelque chose qui est fortement utilisé par Ike est l'algorithme Diffie Hellman. Vous verrez cette référence beaucoup dans les groupes Diffie Hellman que Diffie Hellman étaient deux personnes différentes et qu'ils ont développé cet algorithme, qui est utilisé quatre clés sécurisées échange et génération. Il ne fournit aucune sécurité ou chiffrement. Il est juste utilisé pour l'échange de clés pour créer une clé secrète à utiliser pendant le cryptage et être capable de transmettre cela, en s'assurant que les deux côtés ont ceci quand ils parlent sur un canal non sécurisé. Maintenant, quand vous avez un routeur ici et un routeur ici et qu'ils sont connectés sur Internet, droite que cette connexion qui est sur Internet public et que vous ne chiffrez tout trafic appelé un canal non sécurisé est un les transports en commun que n'importe qui pourrait regarder là-dessus que vous ne connaissez pas. Il se peut que tout votre trafic soit acheminé par un routeur et que quelqu'un chez lui quelque part que vous ne connaissez pas. Votre trafic arrive juste de l'autre côté, et ils pourraient fouiller sur tout comme un canal non sécurisé, et que vous avez besoin d'un moyen de créer un canal sécurisé à la volée sans marcher là-bas et leur remettre un secret à utiliser pour le chiffrement. Et la façon de faire, c'est avec Davey Hellman. Et puis vous pouvez voir la simplification. Ou l'idée de la façon dont Diffie Hellman fonctionne ici est que vous commencez avec une clé commune. Vous allez de l'avant et un échange que vous pouvez échanger cette clé sans problème et que vous créez pour vous-même une clé secrète sont une couleur secrète ici et que vous mélangez Thies aussi, et que vous faites en sorte que, euh, vous, quand ils sont mélangés sur ce genre de mélange comme utiliser de la peinture, juste comme vous mélangez la peinture et vous créez une nouvelle couleur et que c'est très cher, euh, essayer de les démélanger et découvrir ce que le secret est et les deux couleurs qui sont contenues dans cette couleur mixte et pensent que c'est comme aucun mélange jaune et vert que vous finissez par obtenir du bleu ici apparemment, et qu'il est vraiment difficile d'aller de l'avant et effectivement obtenir jaune et vert hors de cela. Alors vous allez de l'avant et transportez Thys de l'autre côté et qu'ils finissent par y ajouter leur propre couleur secrète à nouveau. Et ça crée des ongles. Notre secret commun qui finit avec la même couleur est le même secret ici de chaque côté qu'il était très difficile de comprendre ce qu'est ce secret commun parce que vous ne savez pas quelle est cette couleur, quelle est cette couleur secrète, que vous finissez par obtenir la couleur de la scène de chaque côté ici. C' est donc un moyen d' échanger des clés secrètes et de les créer sans avoir de canal sécurisé. Ensuite, vous pouvez maintenant créer un canal sécurisé à l'aide de ces clés secrètes. Et c'est ce qui est fait pendant la première phase. Donc, je p sec tunnels sont construits en utilisant comme l'échange de clés Internet en deux phases que dans phase un, le canal non crypté pour l'échange Diffie Hellman que les clés sont échangées en utilisant ou échangées, sont utilisés pour la construction du canal crypté. Est-ce que votre secret commun ici maintenant le brun que cela est maintenant utilisé pour créer un canal sécurisé et que ce canal, la Phase One Security Association, est appelé une glace une association de sécurité de camp. C' est l'Association de sécurité Internet et le protocole de gestion des clés. C' est un protocole spécifique utilisé pour aller de l'avant et créer l'association de sécurité, et que maintenant que vous avez un canal sécurisé, vous pouvez aller de l'avant et échanger à nouveau des clés secrètes, aller de l'avant et en créer de nouvelles et créer un nouveau secret sont des canaux sécurisés utilisant cet autre canal sécurisé. Et cela vous permet d'être relativement sûr que cela ne peut pas être compromis. Que même si un côté de cela était compromis, que puisque nous utilisons Diffie Hellman à nouveau dans notre sécurité et tout, vous pouvez être raisonnablement sûr que la phase de sécurisation du canal est maintenant réellement sécurisée. Qu' il est appelé secret direct parfait ou PF s que Diffie Hellman pourrait être utilisé dans le crypté Phase 1 pour créer le canal crypté Phase 2 et que ce visage à est un essai I. P. P. SEC votre i p Association de sécurité SEC. C' est ce que l'Association de sécurité de Phase 2 est appelée maintenant pour examiner un peu les algorithmes . Voici que les choses que vous verrez vos algorithmes de chiffrement qui sont utilisés dans site à site VP se termine que ce sont votre norme de cryptage de données, ou Dez ou votre norme de cryptage de données triple, qui est vraiment juste Dez exécuter trois fois, ce qui est la raison pour laquelle il est appelé Triple Dez ou le cryptage avancé Standard E s. C'est ce qui est la norme en ce moment et est ce qui est recommandé pour être utilisé. L' utilisation de Dez à Dez standard est déconseillée dans un, le genre RFC voir 48 35 si vous devez absolument faire fonctionner un appareil hérité. D' accord, qu'il en soit ainsi. Mais tu ne devrais pas vraiment. Vous devriez juste mettre à niveau cet appareil et obtenir quelque chose qui peut supporter ah, norme de cryptage plus avancée comme un oui et aller à partir de là sur triple Dez est tout simplement pas recommandé que Cisco ne recommande pas de l'utiliser, qu'il souffre des mêmes problèmes potentiels que Dez. Bien que parce que vous exécutez la même chose trois fois, cela rend la tâche beaucoup plus difficile. Et il n'est tout simplement pas recommandé que vous l'utilisiez maintenant pour votre message, authentification et la vérification de l'intégrité. Nous utilisons l'authentification de message basée sur le hachage H Mac, et les algorithmes qui sont utilisés sont H. Mac MD five H Mex Shahwan, Rachmat Shah à 56 il y en a beaucoup d'autres aussi que vous pouvez utiliser. Mais celui à souligner ici est le MD 5. Bien qu'il soit considéré comme sûr, il est hérité et n'est pas recommandé de continuer à l'utiliser, que vous devriez utiliser Shaw sur un peu élevé. Debout Shaw comme Shah à 56 en chemin. C' est le hachage qui fonctionne, non ? Est-ce un hachage est recréer un résumé de message et un hachage est un algorithme à sens unique. Cela signifie qu'étant donné la valeur de hachage ici, je ne peux pas extraire mon message de cette valeur de hachage. Ce n'est pas un chiffrement où c'est à deux sens que vous pouvez déchiffrer cela. Non, c'est en créant un résumé où vous pouvez dire que chaque message ici va généralement créer une valeur de hachage unique. Maintenant, bien sûr, il ne dit pas toujours que vous avez, vous connaissez le message et dit juste que Bob était dedans. Et cela crée un hachage qui ressemble à ceci. Eh bien, vous savez, c'est là qu'une attaque arc-en-ciel arrive, c'est là que vous pouvez aller de l'avant et découvrir que vous connaissez le message. 16 12 b 72 que cela, par hasard en raison de la façon dont fonctionne votre algorithme de hachage finit par créer la même valeur de hachage et que maintenant vous êtes le message pourrait contenir ceci ou il pourrait contenir Bob et que les deux finiront par vous donner le même valeur de hachage donc tous les deux finiront par être équivalents et dire, Oui, l'intégrité est très bien, même si, évidemment, le contenu réel ne sont pas la même façon que les algorithmes de hachage fonctionnent. De très petits changements dans vos messages créeront de très grands changements dans votre hachage afin que vous puissiez être raisonnablement sûr que votre message n'est pas modifié. Un zall à propos d'être raisonnablement sûr ici, accord, donc c'est la vue d'ensemble. VP hors site à site se termine ou VPN terrestre orteil. Donc, nous allons parler un peu de frais d'accès à distance peons il souvent abrégé comme notre v p m. Donc, ils sont aussi parfois appelés point pour citer VPN parce que généralement vous utilisez un nouvel ordinateur individuel pour se connecter à un réseau et que vous pouvez accéder à de nombreux périphériques de ce réseau à partir de votre point unique. Il s'agit donc de point à site plutôt qu'd'un site à site, et qui connecte un seul hôte au réseau ou à la ressource d'entreprise est sécurisé, et il peut être déployé à l'aide d'un ou des deux modèles différents, et il est basé sur le client ou client lis. On parlera un peu de ce que chacun d'entre eux commence. Tout d'abord avec un client répertorie la solution VPN d'accès distant. Donc, la façon dont un client répertorie la solution VPN fonctionne comme c'est fait via une interface Web, votre authentification via un portail Web, n'est-ce pas ? Et qu'à partir de là, nous pouvons aller de l'avant et accéder, vous savez, adresses internes ou aux appareils internes ou à Internet via une interface Web. Vous pouvez également déployer des applications Web via un script Java et des choses comme ça. J' ai vu où vous pouvez réellement dio bureau à distance via une interface Web ici et être en mesure d'accéder ou V N. C. Pour être en mesure d'obtenir les boîtes Lennox ou vos boîtes Windows. Qu' est-ce que vous et qui utilise https Toe access Resource est https en toute sécurité. Le S là-bas, droite est en fait S L et plus, euh, euh, récemment c'est vous savez, TLS est en fait ce qui a utilisé la sécurité de la couche de transport, et c'est le protocole de transfert hypertexte que c'est le qui est utilisé pour vous donner réellement les données que vous cherchez à obtenir de votre réseau distant à partir de votre ressource d'entreprise est et que vous pouvez parcourir le réseau ou accéder à des fichiers et des choses de ce genre et le faire via votre client liste. VPN ici que tout est à travers une interface Web. Maintenant, c'est bon, mais ça ne marche pas pour tout. Et aussi, il peut être un peu encombrant que l'accès à toutes vos ressources d'entreprise se fasse par une interface Web comme celle-ci. Ce n'est pas seulement comme être au bureau. Il ne s'agit pas d'ouvrir votre Explorateur Windows et d'accéder à vos fichiers de cette façon et d'enregistrer les documents dont vous avez besoin ou de les imprimer sur l'imprimante en cliquant simplement sur le bouton Imprimer. Non, vous devez changer votre méthode de travail un peu ici que ce n'est pas tout à fait la même chose. Et c'est là que les VPN basés sur le client entrent en place. Qu' ils sont généralement cités comme étant au bureau. Et c'est votre citation de Cisco que c'est ainsi qu'ils décrivent le VPN basé sur le client et qu' ils utilisent un client logiciel installé sur la machine de l'utilisateur pour améliorer le VP et expérience Toe réellement ajouter une interface virtuelle sur votre ordinateur, général, ainsi que l'injection de routes dans la table de routage sur votre ordinateur afin que vous ayez un trafic destiné à certains. I PS finit par être mis à travers votre interface de tunnel virtuel sur votre ordinateur et crypté et envoyé à votre bureau et le trafic de retour est décrypté en conséquence, bien sûr, et que ceux-ci peuvent fonctionner en utilisant soit i, p SEC ou SSL. Le SSL est en fait un peu une fonctionnalité plus récente pour l'accès à distance. VP se termine par un peu. Je veux dire, c'est une poignée d'années, mais quand même pour vendre l'accès à distance. VPN n'avaient pas été autour depuis le plus longtemps au moins VPN SSL basé sur le client que pendant une longue période VPN SSL signifiait vraiment client moins VPN et que vous savez que n'importe quelle base de clients était tout I P sec. Mais maintenant ils ont été en mesure d'aller de l'avant et de créer un VPN SSL basé sur le client qui utilise le tunnel SSL , comme dans https, le S S L. De cela pour tunnel d'autres trafic, puis juste le protocole de transfert hypertexte pour tunnel tous leurs protocoles comme TCP et UDP à travers en utilisant SSL et que je p sec dans ce cas, j'utilise UDP Port 500 E. S P. O Vernet traverse loin parce que la plupart de vos stations de travail vos utilisateurs finaux, ils vont être à la maison en utilisant leur VPN client et qu'ils vont être derrière un appareil nat parce qu'ils n'ont pas d'adresse publique I p directement affectée à leur poste de travail à la maison. Il doit donc traverser un périphérique gnat, et il utilise UDP 4500. Donc, si vous rencontrez un problème de pare-feu où ils ne sont pas en mesure de se connecter, vous pouvez aller de l'avant et vérifier que 545 100 sont autorisés à sortir via leur pare-feu. Et c'est parce que les utilisateurs distants sont généralement derrière net. Impressionnant. Maintenant, je sais que c'était un peu intense et qu'il y a beaucoup d'informations là-bas. Si vous avez besoin d'y revenir, bien sûr, allez-y et faites-le. Mais comme les autres, passons à quelques questions de pratique avant que nous finissions d'abord. Ce que je p protocole encapsule le protocole de sécurité. Est-ce sur TCP est-il protocole i p 50 sur UDP ou I P protocole 51. Maintenant, cela était vraiment juste destiné à conduire à la maison le point que E S P et H r leur propre protocole I p . Ils ne fonctionnent pas sur TCP ou UDP par défaut. e S p est I p numéro de protocole 50 Et enfin ce que les associations de sécurité air créé au cours de chaque phase une glace un camp et le visage à son i p sec Phase un i p seconde face à son semblable est la phase un glace un camp et le visage à son semblable ou est la phase un Ike et face à son i p. Sec. L' association de sécurité Phase One est appelée sur la glace une association de sécurité du camp, l'Association de sécurité Internet, le protocole de gestion des clés, puis la Phase 2 Security Association. Voici un essai I. P. P. SEC. Cela vient également du fait que lorsque vous êtes dans un routeur droit et que vous vérifiez vos associations de sécurité pour voir si elles sont réellement X disponibles, si elles ont été construites, que vous montreriez crypto ice un camp et montrer l'essai crypto i p sec et que cela vous montrera les informations sur votre Phase 1 et votre Phase 2 Tuttle, respectivement. Maintenant, j'espère que cela a été instructif pour vous, et je tiens à vous remercier d'avoir regardé 40. 5.5 ACLs: listes de contrôle d'accès. La plupart des gens abrégent les listes de contrôle d'accès en tant que C L à la fois lorsqu'ils les disent verbalement, et aussi lorsqu'ils les écrivent en les référençant dans la documentation. Vous verrez comme un C L. Ceci a c l qu'un c l créateur HCL etcetera A. C L sont l'un des ensembles de fonctionnalités les plus polyvalents de Cisco que l'air d'un joint utilisé généralement pour identifier simplement le trafic. Nous allons donc passer à travers l'air d'un sceau utilisé pour créer un c l standard et étendu et quelle est la différence entre eux. Et nous allons passer par un labo de création de deux A C et de tests pour montrer quel est l'effet ici et rendre cela très visible pour nous. Donc, tout d'abord, écoute un bref aperçu de ce que sont les C L et pourquoi ils sont utilisés. Donc, comme je l'ai dit, au cœur, un sceaux sont utilisés pour identifier le trafic intéressant, sorte que peut être utilisé dans toutes les circonstances où nous avons besoin d'identifier le trafic. Et cela pourrait être dans les groupes d'accès, qui bloque et autorise le trafic sur une interface, carte cryptographique entrante ou sortante identifiant le trafic pour nos extrémités VP et ce qui devrait être crypté et ce qui ne devrait pas. Cartes de classe. Identification du trafic uniquement pour les classes de trafic. Pour être en mesure de les intégrer dans les cartes de politiques. Pour pouvoir effectuer un routage basé sur une stratégie, ou peut-être des compartiments de jetons pour façonner ou contrôler des cartes d'itinéraires pour aller de l'avant et spécifier un routage basé sur une stratégie , ou être capable d'identifier le trafic qui doit être distribué dans un protocole de routage ou un paquet , nous utilisons un C L pour identifier le trafic qui doit être capturé dans une capture de paquets pour effectuer le dépannage sur notre réseau et voir ce qui se passe. Il y a tellement d'utilisations pour un C. L, vous ne les verrez presque pas tous, mais vous pouvez certainement le faire. Et il pourrait y avoir quelques sujets plus intéressants ici. Là où tu finis par trouver Oh, mec, on finit par utiliser un A C L pour ça. Donc l'accès nous contrôle. Il existe deux types différents. Il ya standard et étendu, sorte que la gamme standard, comme vous pouvez le voir ici quand vous faites juste à la configuration globale, suffit d'accéder à la liste de tirets. Il existe deux gammes standard différentes pour les sceaux numérotés A, C. L et deux plages étendues différentes pour les sceaux numéro a. La gamme standard est de 1 à 99 pour Standard, puis aussi de 1300 à 1999 pour le nombre A, C. L et comme gamme élargie. Ici, la fourchette de 1300 à 1999 et la fourchette régulière pour la norme A. C. L est de 1 à 99, puis de façon similaire pour le prolongement. Tu as 100 à 1 99 et là, tu as ton 2000 à 26 99. Maintenant, c'est pour faire l'accès. Nationaliste, c'est un PDG numéroté A. Vous n'avez pas à faire des anguilles de nombre de jours que vous pourriez utiliser un « A C L au lieu de cela. Je préfère cela personnellement juste parce que vous pouvez donner votre nom A C. L. L. A, qui vous aide à identifier à quoi il a été utilisé. Vous avez la possibilité de mettre des remarques dans vos sceaux A, et je vous recommande fortement de le faire afin que vous puissiez comprendre à quoi l'enfer a été utilisé ou à quoi sert une entrée particulière. Mais même si vous ne le faites pas, créer un nom C L. En utilisant la commande I P access list dash list, vous pouvez créer un sceau nommé a. Vous pouvez également créer numéroté un C l de la même manière sur je vais vous montrer que pendant notre laboratoire brièvement. Mais avec cela, vous finissez par spécifier si vous voulez créer un A c. étendu ou standard . L. Et puis à partir de là, vous avez la possibilité de spécifier un nom ou vous pouvez spécifier un nombre, et il vous donnera la plage est disponible pour votre numéroté A c l. Si vous choisissez si standard et étendu a c l utiliser ce qui est appelé un caractère générique au lieu d'un masque de sous-réseau. Le masque générique est un peu inversion d'un masque de sous-réseau. Ce que je veux dire par ça si on jette un coup d'oeil ici, c'est qu'on a notre masque de sous-filet. Maintenant, ce type est une barre oblique 26. Donc nous avons 255255255192 sur Nous voyons ici que nous avons 24 bits de ceux et le reste étant zéros. Maintenant, si vous faites un peu d'inversion, retournez tout le monde à un zéro dans chaque zéro à un un, alors nous finissons avec ces six gars ici qui sont des gars au lieu de zéros. Notre masque Wild Card est l'inversion de notre sous-net mascotte 0.0 dot 0.63. Ce nombre ici, cette notation décimale en pointillés est votre masque de joker. C' est ce que tu finiras par entrer. une bonne chose à retenir si vous finissez par mettre un masque de sous-réseau à la place, cela finira par vous dire que c'est un masque de sous-réseau invalide ou si vous finissez par avoir malchance ici, vous pourriez obtenir des résultats vraiment incorrects pour le maître que vous mettez en ce qu'il ne va pas se comporter comme vous le pensez. Donc, les deux numéros de déclaration. Je suis désolé. Les numéros de déclaration d'utilisation prolongée et normalisée d'un c l permettent de commander le permis, refuser les déclarations ou de les sceller. Donc c'est ce que sur un C L a raison, c'est un tas de permis. Cela refuse cette adresse source d'autorisation à l'adresse de destination mais a refusé cette adresse source à cette adresse de destination sur ce protocole, dont nous parlerons que dans quelques instants ici qui a étendu un sceau ont la possibilité de identifier le protocole, alors que la norme n'utilise pas les numéros d'instruction pour commander les entrées de contrôle d'accès qui as, vous verrez que beaucoup abrégé dans certaines interfaces graphiques. Vous verrez où vous avez la possibilité d'ajouter un as à un A C L. Et c'est une entrée de contrôle d'accès. Et cela ici, c'est ce qui se passe quand vous créez une entrée à. A l est que d'abord je suis entré dans une liste d'accès numérotée. Ajout nombre nationaliste d'accès tendu de faire une liste d'accès standard, pas dans étendu. Et j'ai une déclaration de permis, j'autorise 10 111 et je fais tous les zéros. Qu' est-ce que cela veut dire ? Cela se traduit par un masque de sous-réseau de tous. C' est donc une adresse d'hôte. Il ne s'agit pas du tout d'un réseau ou d'une plage d'adresses. La même chose avec la deuxième déclaration ici. Donc, une fois que j'ai appuyé sur Entrée, j'ai été ramené à l'ambiance de configuration globale, et puis j'ai juste sauté dans une autre entrée ici que j'ai fait sur la liste d'accès numéro 10. J' ai une déclaration de permis. Je fais 10 112 si vous le permettez. 10 111 et 10 112 Maintenant, vous verrez dans la prochaine vie va passer sur les listes d'accès standard un peu plus de détails. norme A. C. L Onley vous permet de définir une source, une adresse ou une plage ou un sujet douloureux, et qu'il ne se soucie pas de n'importe quelle destination. C' est tout ce qu'il correspond sur Lee cette adresse source. Pas de protocole, pas de destination. Donc, après avoir ajouté ces deux entrées à la liste d'accès numéro 10 parce que c'est comme ça que je numérote , c'est ici la liste d'accès numéro 10. Ensuite, si je fais une liste de tirets d'accès 10 alors il va le cracher ici pour moi, et je vois que j'ai 10 et 20 ans maintenant. Qu' est-ce que c'est ? Ce sont les numéros de déclaration que ce sont les numéros d'entrée automatiquement. Il va commencer à 10 et il va le gonfler de 10 à chaque fois que nous allons du plus bas au plus haut est façon dont il va traiter cela. Nous commencerions donc à la déclaration numéro un et nous continuerions à traiter cela et à travailler jusqu' à la déclaration no 20. S' il y en a un sur, il va juste commencer par le numéro de relevé le plus bas et passer au plus haut, puis c'est ainsi qu' il commande l'opération pour votre liste d'accès. Et il ajoute cela automatiquement de sorte que si nous revenons et disons, Oh, mec, nous voulons aller de l'avant et ajouter une déclaration au milieu ici à 15 ans alors nous avons la capacité faire. Il ne va pas seulement les commander par un à la fois. Ça les sépare par 10. Vous avez donc une certaine flexibilité pour revenir et modifier ceci sans avoir à supprimer toute votre liste d'accès et à l'ajouter à nouveau, provoquant peut-être des temps d'arrêt pour votre réseau ou des effets que vous ne voulez pas voir dans votre réseau quelque chose de vraiment, vraiment important et voyage tout le monde vers le haut quand ils ont affaire à un C. L est la première fois est que tous les A. C L standard et étendu ont un refus implicite à la fin. Ceci n'est pas montré. Donc ici, la liste d'accès standard. 10. Cela permettra 10 111 10 112 Et ici, il y a un refus implicite qui nie tout, donc cela permettra Timmerman un et 10 112 comme adresses source et niera tout ce dont vous avez besoin pour vous rappeler qu'il est là. J' aime généralement mettre un nier tout ou un nier toute déclaration à la fin, juste pour que j'ai une indication visuelle là qu'il y a, euh, euh, plutôt qu'un refus implicite, un refus explicite que vous pouvez réellement visuellement voir qu'il y a une déclaration deny là. Et puis, comme nous l'avons dit, un sceaux sont évalués à partir de l'entrée la plus basse deux plus élevée, et la première entrée de contrôle d'accès correspondant est utilisée et l'évaluation s'arrête. Disons que j'ai un paquet qui arrive, non ? Et que ceci a c l ceci a c l numéro 10 est appliqué à l'interface où ce paquet arrive. Et disons que le paquet a une adresse source i p de 10 111 Quand ce paquet entre et que cette liste d'accès 10 est évaluée, il commencera à partir du numéro d'entrée le plus bas ici, numéro entrée 10 et travaillera son chemin vers le haut. Il verra que notre paquet correspond à l'entrée numéro 10. L' entrée numéro 20 ne sera pas évaluée du tout. Il n'y ira jamais. Il frappe la première entrée correspondante et s'arrête. Et puis quelle que soit l'action est listée là un permis ou un refus. C' est l'action qui est faite à ce paquet. est important de se rappeler que, généralement, vous voulez vos entrées les plus spécifiques en haut et vos entrées les moins spécifiques vers le bas. Et je sais que c'est commandé à l'envers ici. Vous êtes donc les entrées les plus spécifiques avec les numéros de relevé les plus bas et votre Je suis désolé, les entrées les plus spécifiques avec vos numéros de relevé les plus bas et votre bail spécifique avec les numéros de relevé les plus élevés. Donc, notre standard a c l. Comme nous l'avons dit, ils Onley correspondent sur l'adresse source i p et c'est sur tout protocole I p. C' est quelque chose pour mentionner qu'il s'agit de protocole i p. Si vous avez un autre protocole, ce n'est pas I p. que notre liste d'accès peut ne pas correspondre à cela. Nous pourrions avoir besoin d'utiliser une méthode étendue ou une autre pour filtrer ce trafic, mais sur Lee correspond à l'adresse source i p. Donc, pour cette raison, sauter à cette note de fond ici est qu'il devrait être configuré aussi près que possible de la destination pour les meilleures pratiques. Pourquoi ? Parce que si vous configurez cela, disons que nous avons notre poste de travail ici, droite et que notre station de travail se connecte à notre routeur. Faisons que le nettoyeur alot se connecte à notre routeur Routeur se connecte sur Teoh un autre routeur. Disons que nous avons un serveur ici et disons que cela se connecte à un autre routeur et ensuite cela se connecte à Internet. Et puis ce gars se connecte à un routeur et qui se connecte à un serveur. Disons maintenant que nous voulons empêcher cette station de travail d'accéder à ce serveur, et que nous voulons utiliser un PDG standard pour cela. Pourquoi tu ferais ça ? Je ne suis pas vraiment sûr, mais Cisco pourrait vous jeter quelque chose comme ça. Où allez-vous mettre cette norme ? A. C L. Afin d'empêcher ce poste de travail d'accéder à ce serveur pendant que vous allez le mettre ici aussi près de la destination est possible. Si nous mettons ce PDG ici que nous empêchons ce poste de travail d'accéder à tout et si nous finissons par le mettre ici, nous bloquons ce poste de travail d'accéder à tout ce côté. Donc, ainsi de suite. Tu vois où je vais arriver ici ? Si on le mettait ici, ça bloquerait l'accès à Internet. Si nous le mettons ici, alors il ne bloquera l'accès à ce serveur qu'il y a des yeux juste à cause de la limitation joints A standard que vous voulez le mettre aussi près de la destination que possible afin que vous utilisez le placement de votre A C L comme essentiellement votre filtre de destination là. Donc, comme je l'ai dit, ils peuvent être numérotés ou nommés, et la numérotation a deux plages différentes. Il y a un total de 799 numérotant un C L disponible. C' est un à 99 1300 jusqu'en 1999 Je connaîtrais les gammes pour les joints standard et prolongés A. Cisco aime vraiment poser cette question comme un petit choix multiple. Maintenant, quelle est la gamme étendue pour les AA standard les  ? Et ce serait de 1300 à 1999. Peut-être qu'il vous donnera quelques options de plages de numérotation à choisir, et que lorsque vous avez un standard a C l qui est numéroté ou nommé ici, nous voyons que nous avons un nombre a C l ici en utilisant le numéro 10 et que nous avons un nom a C l ici avec le nom standard Dash A C l et que j'ai mis en fait la déclaration numéro cinq sur ce gars ici et dit que je veux déclaration plus de cinq pour être permis 10 111 et puis déclaration numéro 10 pour être permis 10 112 est que par défaut, il va commencer à 10 et incrémenter de 10 chacun entrée supplémentaire. Mais vous avez la possibilité de spécifier le numéro de relevé dans lequel vous voulez que votre entrée se trouve. Super. Donc, c'est standard A Seal Allons sauter dans un c. L étendu est ici. Comme nous l'avons dit, cela correspond à la fois à la source et à la destination I p et fera sur un protocole spécifié , non ? Nous avons donc beaucoup de protocoles parmi lesquels nous pouvons choisir, et nous avons beaucoup plus de flexibilité ici parce que cela peut correspondre à la source et à la destination oculaire. Et pour cette raison, passons ici est qu'il devrait être configuré aussi près de la source que possible pour les meilleures pratiques. Et pourquoi c'est ça ? Parce que nous ne voulons pas vraiment utiliser notre bande passante Si nous revenons à cette diapositive un instant ici et cette petite topologie, si nous avons un nouveau C étendu , vous pouvez mettre votre c l étendu ici et qu'il vous donnerait le même effet de bloquer l'accès au serveur. Mais vous avez maintenant gaspillé tout ce groupe en envoyant votre trafic à travers toute la ligne ici à travers tout le circuit afin qu'il soit juste bloqué à ce gars alors que vous auriez pu obtenir le même effet de mettre que c l ici à ce et être en mesure bloquer l'accès spécifiquement à ce serveur I p. Adresse de ce poste de travail i p. Adresse sur n'importe quel protocole que vous souhaitez sur TCP sur UDP et un port spécifique que vous pouvez aller de l'avant et l'appliquer comme près de la destination que possible et obtenir le même effet. Et que, tout comme le souvenir d'un sceau standard, il y a un refus implicite, droit, et ceux-ci peuvent également être créés comme numérotés ou nommés un c. L. Ici, nous avons numéroté l'accès étendu moins le nombre 100 qu'il permet tout. Il y a juste un permis i p tout et que, avec le nom étendu a c l. Nous avons e x t trait d'union a C l. Comme notre nommé a C L Nous avons quelques entrées plus ici où d'abord permettaient 10 1112 Toute adresse sur i p, puis déclaration numéro deux ou l'instruction 20 ici ou autorisant 10 112 à tout et qui utilisaient spécifiquement le mot-clé hôte ici où vous pourriez faire 10 111 avec un masque générique de 000 Ah, mais nous pouvons utiliser le mot-clé hôte pour ne pas avoir à mettre le masque générique là et est spécifiant que seule cette adresse i p sort juste un peu plus agréable et est un peu plus lisible. Et puis déclaration 30 Nous refusons 10 11 à tout maintenant. Fait intéressant, ce que vous savez, 10 déclaration numéro 10 sera frappé en premier pour tout approvisionnement de trafic de 10 111 à n'importe quelle destination sur i p que nous autorisons le trafic. Donc déclaration 30 ne serait jamais frappé ici parce qu'il va d'abord du haut et va vers le bas, puis au bas ici, Stephen 40 nous autorisons je p tout Donc vraiment, ceci a c l Ceci étendu a c l ici qui est nommé cela n'a aucun effet. Il est juste de permettre que je p tout ce que 100 les noms ici ont tous les deux le même effet, même si le nom a beaucoup plus d'entrées en elle qui permettaient juste. Tout permet à Temelin un de permettre à 10 femmes deux. Et cette entrée 30 n'a pas d'importance parce que l'entrée 10 chevauche et ensuite 40 permet tout le reste. Donc, il a le même effet qu'un C L 100 ici. Impressionnant. Alors maintenant que nous voyons comment ou comment le travail de A C l est étendu et standard, passons par un laboratoire pour voir comment ils sont configurés et les appliquer aux interfaces afin que nous puissions aller de l'avant et confirmer et voir visuellement quels sont les effets ici. Donc, notre labo va être que nous avons deux routeurs ici et nous devons regarder en arrière les interfaces sur chacun. J' ai déjà configuré les noms d'hôte et les adresses I P sur les interfaces et le butin arrière ici, et c'est tout Ah, que nous devons aller de l'avant et configurer tout le reste sont des étapes dans ce laboratoire ici est que On va aller de l'avant et définir des routes statiques sur chaque routeur pour les réseaux Sub en boucle, non ? Est ce sont deux besoins de savoir que nous arrivons à ces dos Luke en utilisant 10.1 point 2.1 comme le sommet suivant et la même chose sont, faut savoir que nous arrivons à 10 point à ces dos Luke ici en utilisant $10.1 point à point comme son prochain saut. droite. Et puis nous allons aller de l'avant et configurer chacun pour ssh, brièvement. Et rappelez-vous, comment nous faisons cela correctement, c'est que nous devons définir un nom de domaine. Nous devons générer nos clés. Nos clés d'essai pour une utilisation pour ssh et alors cela permettra ssh est une fois que nous faisons cela, il permet à l'agent SS nous permet d'aller de l'avant et de le faire. Nous devrons aller de l'avant et créer un en utilisant un mot de passe. Si on voulait vraiment se connecter, je ne m'en soucierai pas. Nous nous soucions juste d'obtenir cette connexion là, et ensuite nous allons aller de l'avant et créer une norme numérotée C l bloquant le trafic à partir de 10 100 slash 24 seulement et appliquer la pénétration sur nos deux. Qu' est-ce que ça veut dire ? Ça veut dire entrer sur le rapide 00 de nos deux. Donc, pour le trafic entrant, nous allons aller de l'avant et appliquer ceci un C l bloquant le trafic source de 10 100 barre oblique 24. Et puis nous allons aller de l'avant et ping et vérifier pour que nous allons payer avec une source de 10 101 et essayer de payer 10 12 pour essayer de Ping sont aussi, de Luke, retour zéro et voir si nous sommes capables de cela je vais aller de l'avant et faire ça d'abord. Une fois que nous aurons nos routes statiques en place pour montrer que nous sommes en mesure de ping avec succès , puis nous allons mettre notre A c l en place et nous assurer que nous ne sommes plus en mesure de ping. Allons-y et faisons-le d'abord ici, puis nous nous occuperons de la seconde moitié du labo . Alors d'abord, passons à la nôtre. Mettons nos routes statiques en place, puis configurons-les pour SS. L' agent va se diriger vers notre pour qu'ils aillent de l'avant et permettent aux condamnés E. Nous allons aller de l'avant, et notre destination est. Allons-y. Il suffit de faire 10 à 00 barre oblique 16 avec un sommet suivant de 10.1 point à pointer, et nous y allons. Et maintenant, allons-y et mettons-le en place pour ssh. Donc, nous allons à I nom de domaine p. Et on va juste appeler ce labo Ben J Train God. Impressionnant. Et allons de l'avant et générons nos clés crypto. Impressionnant. Donc, cela a été généré et il est maintenant activé. Ssh ! Alors passons à notre et puis, en fait, vous savez, vous savez, je ne suis pas venu ici. Je veux un show i d interface bref et nous avons l'année zéro rapide est 10 1 à 1 et nous avons notre à piller dos. Et puis la même chose sur Heroes font un spectacle. J' interagit brièvement. On a 10 122 et notre boucle est là aussi. Alors allons de l'avant et faisons de même. La chose est que nous allons définir notre route I P 10 100 taille 16 avec le prochain sommet de 10 1 à 1, puis allons de l'avant et définissons notre nom de domaine et générons nos clés crypto. Excellent. Donc ssh, a été activé. Super. Alors maintenant, allons-y. Et dans l'ensemble sont un. Faisons une douleur et allons de l'avant et payons 10 1 à 2 avec une source de notre regard en arrière. Zéro droit de nos 10 10. Nous pouvons aller de l'avant et faire une interface source, ou nous pouvons faire une adresse source. Allons de l'avant et faisons une source de Luke retour zéro. Maintenant, il a dû aller de l'avant et sont d'abord, puis tous les autres ont réussi. C' est juste vérifier une fois de plus. On y va. Nos pings sont couronnés de succès, que nous avons des routes des deux côtés afin que nos deux sachent comment revenir au réseau 10 10 et que nous puissions aller de l'avant et faire un ping ici. Et juste pour s'en assurer, allons-y et remboursons la boucle. Zéro de sont à entendre qui est 10 à 01 est l'adresse I. P de cela, et cela est également un succès ici. Impressionnant. Alors maintenant, nous allons juste revenir ici. Nous devons aller de l'avant et créer un standard numéroté. A C l bloquant le trafic de 10 100 barre oblique 24 seulement et appliquer entrée sur nos deux. Donc, pour ça, on doit aller à notre pour condamner E. On va aller de l'avant et accéder à la liste de tirets. On va créer une liste de normes que vous numéro 10 et ensuite on va refuser 10 100 ça va être coupé 24. Souviens-toi, c'est une Wild Card Basque. Donc c'est inverse de notre masque de sous-réseau. Et puis c'est tout ce qu'on a Ideo. Et puis maintenant, nous pouvons aller de l'avant et appliquer cette entrée sur une interface. Et nous le faisons avec la commande access group. Donc, si on va à l'interface rapide 00 oops et ensuite on accède à Whoops. Désolé pour ça. J' ai rencontré un peu de difficultés techniques là-bas. Donc, nous sommes à notre interface rapide 00 et avons besoin d'appliquer cette liste d'accès là-bas. Donc on fait la commande i p Access Group, et ici on a créé la liste d'accès 10 et ensuite on va l'appliquer à l'entrée sur cette interface, non ? Impressionnant. Donc maintenant, nous devons aller de l'avant et ping et vérifier que Onley 10 100 barre oblique 24 est maintenant bloquée droite est que nous pouvons retourner au routeur un vrai rapide. Allons de l'avant et faisons que nous allons payer, euh, 10,1 point à point avec une source de boucle arrière zéro et que ce n'est pas réussi. Impressionnant. Alors allons de l'avant et essayons avec la source de regarder en arrière, celle qui n'est pas non plus réussie. Eh bien, ce n'est pas bon. Allons de l'avant et enlevez notre source et payez juste 10 1 à 2 et ça. Est-ce que la neige a l'air bien ? Ok, voyons pourquoi. Ici, très vite. Si nous revenons ici, vous faire confiance à une liste d'accès do show I p. Tim, on a refusé 10 100 et c'est une barre oblique 24 qui est la seule entrée que nous ayons. Quel pourrait être le problème que nous rencontrons ? Et c'est bien, nous avons oublié notre refus implicite à la fin ici, alors allons de l'avant et ajoutons non implicite. Je suis désolé, un permis explicite autorisons tout de sorte que tout Onley la barre oblique 24 nous avons apparié sur le refus et tout le reste est autorisé. Revenons donc au mode de configuration global, nous allons accéder, liste de tirets 10 permis et génial. Et maintenant, nous n'avons pas besoin de le réappliquer. Ça devrait être bon d'y aller. Si nous revenons à la nôtre et nous essayons juste de payer maintenant qui est maintenant réussie, nous essayons de ping avec une source de Luke en arrière une qui est réussie si nous essayons de brocher avec une source de boucle en arrière zéro qui n'est pas réussie, qu'il bloque le réseau 10 100 barre oblique 24 de pouvoir ping. C' est en fait empêcher que ça puisse faire n'importe quoi. Eso si on essayait de ping euh, le regard arrière zéro sur nos sont trop 10 contre 1. Je suis désolé. 10 à 01 qui ne réussit pas. Cependant, si nous essayons de faire un ping avec une source de Lubeck qui réussit, que sur cette interface tout le trafic source de 10 100 barre oblique 24 est refusé que cette liste d'accès soit évaluée sur tout le trafic entrant sur cette interface, si elle est censée être arrondie ailleurs ou à son dos de boucle ou si c'est aussi que les interfaces i p adressent directement que le a c l sur l'interface est évalué en premier. Impressionnant. Alors maintenant, allons jeter un oeil à ce que la seconde moitié de notre laboratoire est ici que nous allons créer un A C l étendu nommé bloquant le trafic Onley ICMP de 10 100 barre oblique 16 à 10 à 00 barre oblique 16 et appliquer la sortie sur notre et ping et vérifier. Donc on bloque le trafic ICMP. C' est bon. Alors allons-y. Et c'est sur la nôtre. On va créer un A C prolongé et on va bloquer ICMP de 10 100 slash 16 à 10 à 00 slash 16. Donc, dans l'ensemble sont un va aller aller condamner e faire I p liste d'accès Juste pour avoir une méthode différente de dire cela ici et des actions sans nom. Nous avons donc besoin de l'organe de commande de la liste d'accès i p faire une extension et puis ici nous pouvons allerde l' avant et créer notre nommé une CIA. Nous avons donc besoin de l'organe de commande de la liste d'accès i p faire une extension et puis ici nous pouvons aller On va appeler Ajuster Txt a c l et aller entrer. Et maintenant, nous sommes dans le nom étendu étendu étendu un mode de configuration C l ici et nous allons aller de l'avant et faire notre première entrée sur ce va être une déclaration de refus. Et ici, nous avons les différents protocoles à choisir est que ne doit pas nécessairement être juste I p Vous pouvez choisir un protocole différent ici ou juste un numéro de protocole I p spécifique que vous n'avez pas nécessairement besoin si cela ne correspond pas à un de ces gars, vous pouvez juste choisir le numéro de protocole I P sur le trafic. Comme vous le savez peut-être, E S P est i p protocole 50 g r e est son propre protocole I p ici est bien, et ICMP n'est pas, vous savez, TCP ou UDP. C' est une autre particule de I p. Donc on va refuser l'icmp de 10 100 slash 16 002 55 à 55 se souvient de l'inverse de notre masque de sous-réseau . Et la destination sera de 10 à 00 avec le même masque générique. Et puis nous pouvons aller de l'avant et spécifier le type de message ICMP. Mais on ne va pas faire ça. Nous allons juste dire que tout trafic ICMP est refusé et ensuite nous devons aller de l'avant et autoriser tout le reste alors maintenant nous allons faire un permis. Je p tout génial. Et on va appliquer cette sortie sur l'interface rapide 00. Allons de l'avant et sortons de notre étendu nommé un mode de configuration c l et aller interface rapide 00 i p groupe d'accès et puis ici, nous allons appliquer le X t a c l a c l a c l l sortant. Impressionnant. Donc maintenant cela devrait nous empêcher d'être en mesure de ping quoi que ce soit sur sont, aussi, que si nous essayons de Ping sont aussi, il ne devrait pas être en mesure de le faire. Allons-y et essayons ça. Essayons juste de payer 10 1 à et qui est réussie. Essayons avec une source de 10 101 qui ne réussit pas environ 10 111 qui réussit maintenant, pourquoi serait-ce maintenant ? C' est en fait une chose intéressante qui s'applique à ce genre de circonstances. C' est l'interface ? R. C L ne s'applique pas à l'approvisionnement du trafic à partir du routeur lui-même. Maintenant, cela montre en fait que je crée ce laboratoire un peu à la hâte ici et remarque que nous avons rencontré ce qui est un bon point est que la liste d'accès sortant ne s'applique pas au trafic provenant du routeur lui-même afin que nous puissions obtenir le même effet ici en faisant un entrant étendu un C L sur l'art pour aller de l'avant et montrer cela ici. Ou tout simplement faire entrant sur notre sur l'inverse notre A C L. Peut-être ajouter dans un autre approvisionnement d'entrée de 10 à 16 à la destination de 10 1 barre oblique 16 sur. Ensuite, nous pouvons aller de l'avant et le faire en entrant et montrer que cela fonctionne que c'est un bon point que le trafic provenant du routeur lui-même ne filtre pas à travers le niveau d'interface A. C. L est ici, et c'est quelque chose pour se rappeler que vous pourriez vous faire trébucher par cela à l'avenir aussi. Allons de l'avant et changer la direction ici et ajouté une autre entrée que nous allons config thé . Et d'abord, faisons une liste d'accès do Show I P. Donc, ce que nous voulons dio, c'est que nous pourrions simplement ajouter une autre entrée, ou nous pouvons supprimer cette entrée ici, puis ajouter une nouvelle qui est en train d'inverser la source et la destination. Alors allons-y, Teoh, j'ai accès au mode de configuration Lis étendu. C' est la liste d'accès X t A C l. Et puis on va en faire un nouveau et ensuite on va l'ajouter dans 10. Refuser icmp 10 à 00 barre oblique 16 à la destination de 10 100 barre oblique 16. Impressionnant. Et puis allons-y et sortons. Passons rapidement à notre interface. 00 la plupart font sur No i p groupe d'accès e x t a c l retourne le plus à un groupe d'accès I p e x t a c l entrant à la place. Impressionnant. Donc maintenant, nous pouvons passer au routeur à et nous ne devrions plus être en mesure de payer un routeur avec une adresse source i p de l'un de nos dos de butin. Nous allons donc payer 10 1 pour 1 pape 10 1 pour 1 avec une source de notre regard en arrière. Zéro Oh, on doit aller en mode naval. Ici, nous allons, payant 10 1 à 1 avec une source de boucle arrière zéro qui ne réussit pas et avec une source de regard en arrière, celle qui n'est pas non plus réussie, que nous voyons avec une adresse source de 10 à 01 et une source adresse de 10 à 11 que ce n'est pas réussi. Oups. Et maintenant, si nous allons de l'avant et juste payer 10 121 qui a une adresse source de 10 1 à 2. C' est donc un succès parce que cela ne correspond pas à notre groupe d'accès là-bas. Et puis nous pouvons aller de l'avant et montrer que nous pouvons essayer de ssh avec une source hors Luke retour zéro ou un et que ce n'est pas d'appeler, bien que nous ne soyons pas en mesure de payer il ya condamné Quand vous ssh pompes interface source Do boucle arrière zéro. Et maintenant, allons-y et allons-y. Ssh ! 10 1 à 1 regarde, nous allons aller tiret l Quel que soit Cisco vient de nous dire qu'il n'existe pas toute façon ou que le nom d'utilisateur n'est pas là. Mais cela ne devrait rien à un. En fait, nous le sommes. Nous sommes en mesure de nous connecter ici Ah, et demande notre mot de passe que nous ne sommes pas en mesure de ping. Mais nous sommes capables toe ssh et nous sommes ssh ing avec une interface source de Luke back zero. Impressionnant. Maintenant, comme les autres sections, passons à quelques questions de pratique ici avant qu'on finisse. Donc, d'abord, vous avez appliqué le ci-dessous A c l entrée sur rapide 00 de nos deux et puis soudainement perdu la connexion à nos deux via comme un sage du serveur. Pourquoi as-tu perdu la connexion ? Donc c'est la topologie que nous considérons ici, que vous êtes sur le serveur et que vous êtes ssh, dans notre et que vous avez créé ce étendu nommé a c l. Et que vous l'avez appliqué entrée entrante sur rapide 00 Et que vous avez perdu l'accès que vous essayez de bloquer 1 72 17 1 barre oblique zéro 24 qui en fait vous avez bloqué 1 70 à 17 00 slash 16 entrant sur fast 00 Alors pourquoi est-ce que le masque générique ne correspond pas au sous-réseau à bloquer ? Que nous avons une barre oblique 24 ici mais que vous faites une barre oblique 16 ici Est-ce que cela est attendu parce que l'entrée de contrôle d'accès refuse l'accès à partir du sous-réseau du serveur ? Eh bien, non, l' A.C ne refuse pas l'accès à partir du sous-réseau du serveur parce que nous avons 0.16 ici et nous faisons 0.17 ici et que c'est une barre oblique 16. Donc, cet oct, il n'est pas pris en compte lors de l'utilisation du masque générique ? Ou est-ce que l'accès aux serveurs est refusé par le refus implicite à la fin de l'A C L. Cela semble certainement très possible si nous prenons un oeil à l'ensemble du PDG A ici, que nous devrions supposer que nous sommes que certainement semble possible. Ou est-ce que le A C L aurait dû être appliqué sortie au lieu d'entrer sur l'année jeûne de zéro ? Ça n'a pas vraiment de sens. Donc, la réponse est en fait voir ici est que nous nous souvenons que nier tout. Ici, à la fin. C' est un refus implicite. C' est pourquoi je tiens à mettre que nier leur parfois afin que nous puissions voir visuellement qu'il est en effet là. Donc, la réponse ici est de voir que vous avez le refus implicite à la fin. Donc, cette liste d'accès est en fait refuser tout trafic parce qu'elle ne permet rien et que vous deviez ajouter un permis quelconque à la fin. Si vous vouliez autoriser tout autre trafic. Impressionnant. Donc, enfin ici, compte tenu de la réponse ci-dessous A C L qui décrit le mieux l'effet lorsqu'il est appliqué que Jetez un oeil à ce A c l. Nous avons quatre entrées. Un permis. Je p hôte 10 1112 destination. Tout permis que je pose 10 112 à destination tout refuser hôte 10 femme un à destination tout et puis permettre i p Tout est l'effet que tout le trafic de toute source est autorisé à toute destination ou que la source de trafic de 10 111 est refusé et tous les autres suivre le trafic est autorisé source de trafic de Templeman un et 10 Malone à est autorisé, mais rien d'autre cause de notre refus implicite à la fin. Ou est-ce que tout le trafic de n'importe quelle source vers n'importe quelle destination est refusé ? Eh bien, je suis sûr que ça, vous savez instantanément n'a pas de sens. S o. D n'est pas la réponse. La réponse ici est un numéro d'entrée 30 ici ne sera jamais lu parce que l'entrée numéro 10 chevauche avec elle et est un permis. C' est donc permis. Ceci est permis et alors tout est permis. Donc, nous n'avons pas de déclarations de refus, prendre effet. Donc, tout le trafic de n'importe quelle source ou destination est autorisé. J' espère que cela a été instructif pour vous. Je tiens à vous remercier d'avoir regardé. 41. 5.6 Sécurité 5.2: Sécurité de couche deux à la couche deux. Nous n'avons pas beaucoup d'options de sécurité que nous faisons. Couche trois droite ? Nous n'avons pas nos pare-feu ou pare-feu basés sur la zone et faisons un C. L et pouvons faire une couche pour l'inspection. Et des choses comme ça étaient dans une émission. Amine et nous sommes à la recherche de la vitesse maximale droite est que vous avez vos commutateurs qui sont basés sur la base. Ils transportent le trafic à presque vitesse de fil que dès qu'un cadre entre, il sort de l'autre interface où il est censé le faire. Nous avons donc besoin de certaines mesures de sécurité à la couche 2 pour empêcher tout appareil inattendu ou indésirable d'entrer sur notre réseau et potentiellement causer des problèmes. Donc, dans cette vidéo, on va passer à l'inspection dynamique AARP, fouille de HCP et la sécurité portuaire. Nous allons parler de chacun d'eux et de ce qu'ils font leur but et comment ils sont configurés. Et puis nous allons passer par un laboratoire et configurer chacun d'eux et montrer à quoi ça ressemble quand ça fonctionne réellement, et aussi ce qui se passe quand vous avez une violation quand ils font leur travail et empêchent un appareil indésirable arrivant sur le réseau. Donc, comme un bref aperçu ici à Layer 2 Technologies de sécurité, vous allez les mettre en œuvre au niveau de votre couche d'accès. C' est là que ces technologies vivront et que fondamentalement, elles empêchent les périphériques indésirables d'accéder au réseau à la deuxième couche. Et nous allons passer sur la sécurité du port, DSP fouille et dynamique notre inspection. Alors d'abord, parlons de la sécurité portuaire. Donc, la sécurité des ports limite le nombre d'adresses Mac autorisées sur un port qui pense à ce droit est que si j'ai un commutateur ici et que j'ai un serveur ici et qu'il est connecté au commutateur le serveur, disons que c'est un machine physique droite et que nous n'avons qu'une seule machine là. Nous n'avons pas de machines virtuelles, et quand il transmet le trafic sur la ligne ici, alors le commutateur fait ce que son travail principal est correct, c'est qu'il apprend quelle adresse Mac vit hors de, quels ports pour qu'il puisse correctement transférer les réponses ou tout autre trafic destiné à cette adresse Mac. Maintenant, si la sécurité des ports est activée par défaut, elle n'autorise qu'une seule adresse Mac par interface. Donc, lorsque j'envoie ce trafic dans le commutateur , il apprendra que ce Mac adresse ceci. Appelons-le 1.11 de plus. Momo Momo un. C' est l'adresse du Mac. Je sais que ce n'est pas une vraie adresse Mac, mais il apprendra que cette adresse Mac est sur ce port et toutes les adresses Mac supplémentaires qui entrent sur ce port, il va aller de l'avant et fermer ce port. Ça dira que quelque chose ne va pas ici. Quelqu' un met du trafic supplémentaire sur la ligne et que ce n'est pas correct. Maintenant, pensez à ça. Eh bien, si vous avez ceci activé et que vous avez une hyper visière ici au lieu d'une seule machine physique que vous pourriez avoir beaucoup de machines virtuelles directement à l'intérieur de cette seule machine physique . En général, la façon dont le réseau virtuel fonctionne avec ces hyperviseurs est que vous aurez une adresse Mac pour chacune des cartes réseau hors des machines virtuelles. Donc tout ce trafic qui est transféré dans le commutateur que tout va avoir un tas d'adresses Mac différentes comme sources là-bas. Donc, toutes ces machines ressemblent à des machines physiques qui vivent de cette interface hors du commutateur, et il dira que toutes ces machines physiques, toutes ces adresses Mac, tous vivent de ce interface. Donc, lorsque vous configurez ceci, vous devez tenir compte du fait que vous pouvez avoir en fait plus d'une adresse Mac vivant hors d'une interface, même si vous n'avez qu'un seul périphérique physique ou machine. Donc, la violation par défaut pour la sécurité du port est qu'il arrête le port offensant, et en fait, il ne le ferme pas simplement. Il le place dans l'erreur. État désactivé. Maintenant, c'est un type spécial d'état pour une interface. Lorsque vous voyez que les interfaces une erreur est désactivée, la seule façon de le sortir de l'erreur désactivée est, eh bien, il y a l'une des deux façons dont la méthode principale est que vous devez faire un arrêt no shut sur l' interface. Vous, l'administrateur, avez vraiment besoin d'aller et de faire un arrêt, puis un non-arrêt, et cela va le sortir d'erreur. État désactivé. Cependant, si vous n'avez pas résolu la situation qui a provoqué l'erreur désactivée pour commencer , il reviendra probablement à cet état presque immédiatement, toute façon, avec la violation d'arrêt il y a trois actions différentes que nous pouvons choisir. L' action d'arrêt le fait passer à l'état désactivé d'erreur, et il enregistre également un message de journal système et un piège S et M P est envoyé. Si vous avez SNP configuré, il y a également protection et restriction. Disons que vous ne voulez pas faire d'erreur. Désactiver l'interface et causer des problèmes où vous, l'administrateur, avez besoin d'aller physiquement et corriger ce que dire, vous vouliez juste laisser tomber le cadre Eh bien, c'est ce que protéger et restreindre fera. Protect va juste laisser tomber les cadres offensants. Donc, il va apprendre quelle adresse Mac est là pour la première image qui arrive. Et si des trames supplémentaires viennent avec une source différente, Mac adresse les trames que Air vient de laisser tomber, alors que les trames de l'adresse Mac source source originale qui est autorisée car cela correspond dans le port Base de données de sécurité, qui montrera qu'elle répertorie les adresses Mac qu'elle possède qui sont sécurisées et les appelle adresses Mac sécurisées car elles sont autorisées sur l'interface et toutes les autres adresses Mac non sécurisées ne sont pas autorisées sur l'interface sauf si Mawr est autorisé à être appris dynamiquement ou si vous avez entré manuellement en tant qu'entrée statique. Maintenant, avec le droit de protéger, c'est qu'il laisse tomber le cadre, mais il ne consigne rien. Il le laisse tomber. Mais ça ne va pas te dire qu'il se passe quelque chose. Cela peut ne pas être la meilleure situation pour vous, auquel cas ira avec restriction, Restrict va laisser tomber le cadre, mais ensuite il l'enregistre également dans le journal système, et il envoie sur le piège S et M E très similaire à l'arrêt. Mais au lieu de placer un état désactivé d'erreur, il supprime le cadre à la place. Maintenant, nous configurons ceci avec le commutateur Port Port Security Interface Command et montrons une petite capture d'écran ici. On pourrait finir par dire les adresses sécurisées maximales. C' est là que vous pouvez ajuster le nombre maximum de désactivés, les adresses Mac appris sur cette interface. Vous pouvez également spécifier une entrée statique avec la commande d'adresse Mac, puis nous pouvons également spécifier quelle est l'action de violation. C' est là que vous devez spécifier que, dans votre configuration au niveau de l'interface lorsque vous définissez ou activez la sécurité des ports, vous devez spécifier votre action de violation si vous ne voulez pas qu'il s'agisse de l'action d'arrêt. Et puis vous pouvez également définir le vieillissement tel qu'après une certaine période de temps, hors d'activité ou une certaine période de temps absolu. Ainsi, à partir du moment où il a été appris, plutôt que de ne pas recevoir une image de cette adresse après un certain laps de temps, il effacera cette adresse comme adresse sécurisée. Il dira qu'une autre adresse Mac maintenant autorisé à prendre sa place et être appris à dynamiquement car il efface cette adresse Mac appris dynamiquement de la base de données pour ce port là. Donc, continuant un peu plus loin ici, c'est que , comme je l'ai dit, sécurité du port limite par défaut une adresse Mac Purport qui n'a pas été activée et que vous utiliseriez la commande switch Port Security Maximum afin d'ajuster Mac adresse ou appris sur Mac. adresses apprises sur un port sont effacées après la panne du port ou le redémarrage des commutateurs. Donc, il y a une telle chose appelée commutateur Port Port Security Mac adresse collant, et vous l'appelez collant Max pour court. Typiquement, si vous allez de l'avant et Google ceci. C' est généralement comme cela que vous verrez cela référencé et que cela entraînera la saisie dynamique des adresses Mac pour la sécurité des ports dans la configuration en cours d'exécution. Et plus précisément, il est dans le droit de configuration en cours d'exécution est que si vous redémarre pendant que vous êtes en cours d'exécution, convict va à moins que vous l'ayez enregistré dans votre configuration de démarrage. Donc, si vous avez activé Max collant, vous voudrez aller de l'avant et obtenir toutes les adresses Mac. Vous interne sur toutes les machines où il est censé apprendre les adresses Mac, signaler la sécurité, puis enregistrer votre configuration en cours d'exécution afin que ce soit maintenant persistant grâce redémarrages du commutateur. Maintenant, si vous allez de l'avant et débranchez l'interface et la rebranchez ou débranchez le câble, alors le port va tomber et que les adresses Mac apprises sur cette interface sont effacées . qui signifie que si vous avez appris ah, adresse Mac sur l'interface, vous débranchez ce câble branche quelque chose d'autre dans ce qui a maintenant une nouvelle adresse Mac, alors cela sera effectivement autorisé car il a effacé cette adresse Mac de la parce que ce port est tombé en panne. Maintenant, bien sûr, cela ne s'applique pas. Si vous utilisez Sticky Mex parce que cela va dans la configuration en cours d'exécution, il s'agit maintenant essentiellement d'une entrée Mac statique pour la base de données de sécurité des ports. Donc, abaisser l'interface et la ramener fera n'importe quoi pour cela. C' est seulement pour le dynamisme. Sans collant. Par défaut, le vieillissement est désactivé qu'ils ne vieillissent pas après un certain laps de temps. Ils resteront là indéfiniment, et le port doit être défini comme un accès ou un tronc activé. sécurité du port ou du port ne vous permettra pas de l'activer. Vous finirez par obtenir cette erreur ici. commande a rejeté le fait qu'il s'agit d'un port dynamique que vous devez soit le spécifier comme un port d'accès ou un port de jonction afin d'activer la sécurité du port. Et puis enfin, pour aller de l'avant et vérifier que votre configuration de sécurité de port est utilisée. Les commandes show port security ou show port security interface. Donc, lorsque vous affichez le port, la sécurité est que vous avez votre interface ici avec la sécurité du port activée et qu'il est dit. Quel est le nombre maximum d'adresses qui sont autorisés à être sécurisés et nous avons. Il compare la valeur par défaut. Combien d'adresses sont actuellement sécurisées et en ce moment il y en a une qu'il a reçue. Une adresse Mac sur elle l'a sécurisé car il est autorisé une adresse Mac et comment les violations Maney a rencontré cette interface et il a été zéro. Il n'y a eu aucune violation, donc aucune adresse Mac supplémentaire n'a essayé d'apparaître sur cette interface puisque cette adresse était sécurisée. Et puis en regardant la commande show Port Security Interface et en spécifiant les interfaces, cela vous donne un peu plus de détails que cela vous montrera la dernière adresse Mac source et méchant que voici l'adresse Mac. Il est apparu sur l'interface, et c'était sur V Liam un. Et cela vous montrera que la sécurité du port est activée et qu'il est sécurisé et haut, et le mode de violation est réglé pour arrêter, que nous avons vendu ici, l'action de sécurité, le temps de vieillissement zéro minutes signifie que c'est non activé et qu'il est par défaut absolu . Mais zéro minutes est moyen ne vieillit pas. L. Donc, c'est bien et sûr. Adresse statique. Le vieillissement est désactivé pour les adresses statiques vieillissantes et le maximum d'adresses Mac le total configuré serait entré statiquement. Mac adresse des adresses Mac collantes. Ceux ont été appris par sticky et la violation de sécurité compte aussi. Impressionnant. Je le sais. C' était beaucoup d'informations ici, alors allons-y et passons par G HCP fouiller. On va couvrir la sécurité du port dans un petit peu quand on ira au labo. Donc, de HCP fouinant. Ce sera l'un des noms les plus amusants de la technologie que tu vas dire. J' aime vraiment qu'il y ait snoop là-dedans. Et en son cœur, Dave CP snooping a pour but d'empêcher les serveurs de HCP voyous de louer des adresses. C' est vrai que la pire chose qui puisse arriver sur votre réseau est d'avoir un serveur D h C P voyous. Au mieux, c'est juste quelqu'un qui a apporté un routeur de la maison parce qu'ils voulaient avoir plus d' interfaces à leur bureau. Ils ont peut-être apporté leur ordinateur portable ou leur Xbox, et ils veulent le brancher. Donc c'est comme si tu avais John ici, non ? Qui a son poste de travail, et il a son yo un petit réseau ici et qui se branche sur son poste de travail . Et John est là. Tu sais, il est heureux. Il est assis à son bureau, et il dactylographie et joue sur son poste de travail. Mais il est genre, mec, je veux vraiment apporter mon ordinateur portable. Dis apporte son ordinateur portable. Mais vous n'avez pas encore de connexion sans fil dans votre entreprise ici. Alors était-il Do ? Il amène sa petite maison, relie ce routeur ici, non ? Et va de l'avant et prend cette connexion, branche dans son petit routeur Linksys maison, se branche dans son ordinateur et dans son ordinateur portable. Et il est heureux qu'il fasse ces choses. Mais peu savait-il, c'est que ce routeur Linksys maison est en fait un serveur D H C P. Et ce clou votre routeur Linksys maison distribue accidentellement des adresses à tout son étage et que Ah, beaucoup de gens autour de lui ont maintenant toutes des adresses qui commencent par le 19 à 16 une 160.1 que son réseau domestique est, et qu'ils utilisent ses petits lynx ronds ici comme leur porte d'entrée. Donc tous vos ordinateurs à cet étage limitent tout leur trafic à travers ce petit appareil domestique assis sur le bureau de John, et ça ralentit tout. Ça pourrait causer des problèmes. Votre HCP interne. Je suis désolé. DNS interne peut ne pas résoudre parce qu'il distribue, vous savez, lui-même est probablement le serveur DNS, et il peut juste causer toutes sortes de ravages. Et on ne veut vraiment pas ça. Et c'est le meilleur scénario. Dans le pire des cas, c'est un mauvais acteur qui a mis un serveur D. H. H. C P qui pourrait même distribuer des adresses dans votre même sous-réseau, en sortant, vous savez, les mêmes serveurs DNS et juste se donner comme une passerelle par défaut, et que cela peut vraiment causer des problèmes. Il prend tout votre trafic et le fait passer à travers son appareil, potentiellement regarder tout votre trafic et voler des informations sensibles ou confidentielles . Donc, que voyez-vous P Snooping fait, c'est qu'il inspecte de messages HCP, et spécifiquement il autorise ou nie aussi les réponses du serveur D. H c P. Et pendant qu'il inspecte ces messages d HCP est, il permet la création d'une base de données D HCP espionnage et ce qu'il est il stocke I, adresse P et les liaisons Mac pour tous les ordinateurs qui ont reçu un D. H. C. P bail d'un serveur D H C P qui se trouve sur un port approuvé est que vous devez spécifier quelle interface sur votre commutateur a un D pour être serveur sur elle et que vous devez spécifier que interfaces étant une interface de confiance, que je fais confiance à D H C P messages de serveur provenant de cette interface ou sur cette interface et que la base de données est créée et son référencé dans d'autres fonctionnalités est maintenant Nous avons des informations de confiance pour I adresse p aux liaisons d'adresses Mac et aussi quel méchant et quelle interface ils vivre hors de la vie. Et quand l'espionnage DBCP a activé sur un méchant les messages DCP côté serveur, ils sont seulement autorisés à entrer à partir des importations de confiance. C' est donc ce qui en fait des informations de confiance et par défaut. Lorsque vous configurez de HCP snooping, toutes les interfaces ne sont pas approuvées. Vous devez entrer et configurer spécifiquement un comme étant fiable. Mais avec cette pâte, considérez cette situation, c'est que vous avez votre interrupteur. avez un autre interrupteur et vous avez un poste de travail, non ? Je dirais que ces air ont connecté ce type ici et nous avons un serveur d h c p. Impressionnant. Et puis disons ici qu'on a des voyous de HCP ou qu'on appelle ça des voyous assis ici , non ? Est-ce que le serveur DTP messages notre station de travail ici. Il envoie ces émissions, n'est-ce pas ? Pour D HCP découvre de dire bonjour. Tous les serveurs D HCP S'il vous plaît répondez à moi afin qu'il finisse par arriver à la fois à notre serveur de route D h C P et aussi à notre serveur de confiance d h C P. Maintenant, le serveur non autorisé D h C P va répondre avec une offre, mais puisque cette interface ici n'est pas une interface de confiance et que nous avons un d h d p snooping activé ici sur le commutateur, alors cette trame sera supprimée Est-ce que ça ne fera pas quelque chose comme désactivé le port. Ça va juste laisser tomber ce cadre. Cette trame n'est pas autorisée car un cadre HCP côté serveur et il n'est pas sur un port approuvé . Maintenant, lorsque le serveur d. H. H. C P qui est approuvé reçoit cela et il renvoie son cadre et que vous avez ce port configuré comme un port de snooping de HCP approuvé. Et tu dois être activé sur ce commutateur ici ? Impressionnant. Cette trame est maintenant autorisée et elle sera transférée, et elle va être renvoyée et revenir de cette façon. Maintenant, le truc est, c' est aussi sur cet interrupteur ici ? Cette interface doit également être une interface de confiance. Parce que le serveur D H C P encadre la réponse. L' offre est toujours en cours de sortie ou entrée à venir entrer sur cette interface ici et que si vous ne laissez pas cela comme une interface de confiance, ce cadre finira par être abandonné dans votre GHP ne fonctionnera tout simplement pas. Donc, DTP snooping est configuré avec I p d c p snooping V Land Command, où vous l'activez par méchant. Maintenant, il doit également être activé globalement. J' ai rencontré ce problème quelques fois. Je me suis demandé, pourquoi vous faire fouiner ne fonctionne pas, et je l'ai activé sur l'agneau V. Mais je ne l'ai pas activé globalement. Donc, nous avons en fait deux commandes ici i p d. un tipi méchant snooping et donner le numéro de méchant. Et puis aussi juste i p d Snooping HCP et la confiance de l'interface est configurée au niveau de la configuration de l' interface, et c'est avec la commande I P. D. D. HCP snooping Trust. Donc, la base de données créée peut être consultée avec la commande show I PGP snooping data base et que nous avons ici avec le Do Show I p d HCP snooping que nous pouvons voir cela ainsi que la base de données ici. Et en fait, pardonnez-moi, ce n'est pas une base de données. C' est contraignant, et nous allons passer par ça pendant le labo ici très prochainement. Donc, enfin, quelque chose qui repose lourdement sur DHC être fouiner est l'inspection dynamique que d A. I, comme vous le verrez abrégé le plus souvent. Il fait référence à la base de données d'espionnage D A GP pour vérifier nos demandes et réponses et s' assurer qu'elles sont valides. Donc, puisque vous savez maintenant ce que j'adresse P et l'adresse Mac vivent hors de chaque port, Puis quand vous envoyez un droit AARP, c'est le protocole de résolution d'adresse. Il traduit les adresses Mac et I p adresses ou fait correspondre le à cela lorsque vous envoyez sur notre demande à partir de votre adresse Mac une adresse I p disant Qui possède cette adresse I p  ? Dites ceci que je p adresse son approvisionnement de vous comme une adresse Mac, alors il a la possibilité de vérifier et de s'assurer que c'est réellement correct. Maintenant, cela protège contre notre empoisonnement. C' est vous qui avez la capacité, est-ce pas ? Disons que j'ai ici un commutateur et qu'on a un routeur, que ça va sur Internet et qu'on a un poste de travail ici et ça. On a un mauvais acteur ici. Le dessin est un chapeau pour chapeau noir. Peu importe. Ça ne marche pas. Mais on a, tu sais, un mauvais acteur ici où s'en va, comme ça ? Et donc quand nous essayons de sortir sur Internet, où sur notre poste de travail ici et nous essayons de sortir sur Internet, c'est que nous allons à notre sortie pour nos routeurs, nos passerelles, adresse Mac ou je p adresse que nous savons comment transférer notre trafic, que nous allons avoir un droit de passerelle de 0,1. Disons que c'est comme 10,1 point 1.1, et c'est notre passerelle, et nous allons y arriver. Dire à qui appartient ça ? Quoi ? L' adresse Mac possède cette adresse I p maintenant. Ah, le mauvais acteur ici pourrait aller de l'avant et répondre en ce nom et dire qui, moi ? En fait, je possède ceci ou une fois. Un pire est que le mauvais acteur peut envoyer ce qu'il appelle Arps gratuit est. Ça peut dire, Hey, tout le monde, je possède 10,1 point 1.1 et il continuera à envoyer ça. Et c'est une attaque d'empoisonnement d'art où tout votre trafic est transféré à ce type. Dans le meilleur des cas, c'est juste quelqu'un a accidentellement configuré l'adresse en double I p sur le réseau. le pire des cas, cette personne transfère ensuite le trafic vers le routeur, et il fait juste transférer tout ce trafic à travers lui et que vous n'êtes pas le plus sage. Mais il peut jeter un coup d'oeil à des informations potentiellement volées, sensibles ou confidentielles, et c'est quelque chose que nous ne voulons absolument pas. Haveman des orteils. Nous voulons donc vérifier que nos demandes et réponses sont réellement valides et qu'elles sont comparées à un ensemble fiable d'informations qui sera notre base de données de recherche D. H. H. Deux p qui a été créée lors de notre snooping d HCP processus. Donc, je p inspection AARP est la commande que vous utiliseriez pour configurer l' inspection AARP dynamique , et c'est une commande de configuration globale et il est configuré pervy Lynn un peu comme DCP snooping. Vous devez également configurer l'approbation de l'interface. Ah, beaucoup comme avec DHD être snooping que quatre appareils qui ont des adresses statiques I p assignées vous pouvez dio i p r inspection Confiance telle que la vérification pour savoir si c'est un AARP valide ou non sera complètement contournée sur un Pour que l'interface ici où le routeur se connecte, vous pouvez faire confiance à cette interface et dire, j'ai une adresse i p configurée statiquement sur cette interface où je connais et fais confiance à cet appareil et que je vais contourner ma dynamique, notre processus d'inspection. Impressionnant. Alors maintenant passons par le labo ici, et je sais que nous avons beaucoup de mots ici, mais passons à travers celui-ci à la fois et jetons un coup d'oeil à ce que nous allons faire. Donc, nous allons d'abord configurer la sécurité du port que nous avons deux routeurs ici R un et R 2. On a un interrupteur au milieu du serveur Guy de h C P ici. Donc, est-ce que l'un va être un client d HCP. Sont aussi va être une adresse I p assignée statiquement. Notre réseau est le réseau de 10,1 point à 0,0 slash 24 et nous allons affecter 0,5 à r 2 et r D h c p serveur sera 20,1. En fait, on ne va pas toucher ce type. J' ai déjà configuré le serveur D H C P ici que nous allons juste être sur le commutateur et sur les routeurs ici pour aller de l'avant et payer autour et voir ce qui se passe quand nous configurons ces couches aux mesures de sécurité sur le commutateur et voir ce que se produit lorsque nous avons des violations et aussi à quoi cela ressemble quand cela fonctionne correctement. Donc d'abord, nous allons faire la sécurité du port. Nous allons obtenir une sécurité de port de configuration sur une taille rapide, zéro barre oblique deux du commutateur un. Donc, sur cette interface qui sont un est connecté. Teoh, on va aller de l'avant et configurer la sécurité du port. Maintenant, je sais que ces conventions de nommage d'interface sont un peu différentes qu'auparavant. C' est parce que je n'ai pas l'image I p basse ou terre base pour l'arbre GNS dont j'ai besoin pour sortir mes appareils physiques et aller de l'avant et utiliser mon commutateur physique et mes routeurs disponibles pour aller de l'avant et installer ce laboratoire ici. Donc, il va finir par regarder un peu différent sur le consul ici aussi qu'avant, juste parce que nous utilisons un logiciel de conseil différent et que ici, juste comme une note rapide qui le sont aussi, n' est pas en fait un routeur en soi, il s'agit d'un commutateur de couche trois. C' est pourquoi la convention de nommage pour l'interface est également dans le même type de convention de nommage de commutateur ici. Mais cela fonctionnera efficacement de la même façon parce que tout ce que nous faisons est de trouver des paquets à partir de l'adresse Mac là-bas. Impressionnant. Alors allons d'abord configurer la sécurité portuaire et jeter un oeil à ce qui va se passer . Super. Donc nous sommes tous sur le commutateur un ici, allez , allez, activer et condamner E. Allons à l'interface rapide. Un côté, elle était telle à, et en fait faisons une interface do show run rapide une fois l'année dernière. Telle aussi est qu'à l'heure actuelle,nous ne sommes qu'un port d'accès. Telle aussi est qu'à l'heure actuelle, C' était un tronc à un moment donné, donc l'encapsulation est réglée sur 1.0.1 Q Mais c'est juste un port d'accès en ce moment dans le Volume 1 et il n'y a pas de configuration supplémentaire. Allons donc de l'avant et configurez Port Security. Donc, si nous allons changer Port Port Security et c'est en fait tout ce que nous avons à Dio est maintenant la sécurité du port est activée. Maintenant, si nous montrons des regards de sécurité de port, alors nous voyons que nous avons une interface rapide. 102 avec Port Security activé, il est autorisé une adresse Mac i maximum et qu'il y a actuellement une adresse Mac là. Donc, si je montre l'interface de sécurité du port rapide 102 alors notre dernière adresse Mac ici était 000 c 8508 et c'est sur V Liam un sur ce. Nous avons Port Security activé est sécurisé, et le mode de violation est arrêté. Cool. Alors qu'est-ce qui se passe à la nôtre ici ? droite. Et nous allons d'abord nous permettre d'une interface show rapide, euh, zéro slash zéro, parce que c'est l'interface qui est connecté à notre commutateur sur l'interface que nous configurons Port Security et juste jeter un oeil rapide est que nous avons la même adresse Mac ici le 000 c 8508 par défaut pour zéro et que nous avons cette information ici que vous pouvez ou non avoir prêté attention avant qu'il soit l'adresse gravée dans. Donc, l'adresse matérielle Mac qui est sur cette interface est là parce que vous pouvez réellement changer l'adresse Mac qui est assignée à cette interface et utiliser une adresse Mac différente et faire usurpation de cette manière. Donc juste pour montrer en ce moment est que nous pouvons ping notre défaut. Gateway est que je fais un show I p interface bref est que j'ai déjà d HCP activé sur Fast Year Zero et que nous avons l'adresse de 10.1 point 2.100 qu'il est en place et que je peux payer 10 121 heure D h c p serveur et qui est réussie. Neil. Ce que je veux faire, c'est que je vais aller condamner le thé et aller à l'interface rapide de votre zéro et nous allons définir notre adresse Mac à autre chose. Écoutons qu'il va utiliser de la manière quatre pointillés que Cisco utilise habituellement. Donc Goddio, juste 1 à 11 points va plus que doubler pour notre bras un droit et c'est notre adresse Mac . Allons de l'avant et en fait juste jeter un oeil à ce qui s'est passé sur notre interrupteur déjà est que nous avons juste ici. Sécurité du port à un message d'erreur de niveau 2 ici. P Violation de sécurité de la violation de sécurité s'est produite par Mac. Adresse 1 à 11 femme point, un, double un sur l'interface rapide 102 Et que la paix sécurité violation l'erreur de sécurité du port détectée et est en train de le mettre dans l'état de désactivation de l'air que maintenant si je vais à montrer en état que rapide 102 est dans l'état d'air Désactivé. Si je montre la sécurité du port, je sais que mon nombre de violations Incrémental toe 1. Et le nombre d'adresses actuel est en fait descendu à zéro car cette interface est désactivée . Maintenant, si je fais une interface de sécurité de port show rapide 102 que la sécurité du port est activée et qu'il est état d'arrêt non sécurisé et que la dernière adresse source était ce gars, celui qui a réellement causé la violation et que la sécurité nombre de violation a été mis en œuvre orteil un clou pour montrer ce qui se passerait ici est Allons condamner thé et aller à l'interface rapide. 102 Oups. Et ferons un pas de tir. Et en fait, ai-je le port rapide activé sur ce port ? Euh, je pourrais pas. Donc, il va probablement nous prendre quelques instants ici pour que cela fonctionne réellement que si je vais vérifier très rapidement Do show Port Security qui sait réellement que le nombre d'adresses actuel est déjà un. Donc si je le fais, vous avez une liste de chardon d'adresse de sécurité de l'aéroport. Il sécurise les adresses et que nous avons l'adresse Mac configurée ici. Et allons-y et faisons juste une adresse sans Mac pour se débarrasser de cette configuration ici sur la nôtre. Et puis, comme ça, nous avons une autre violation de la sécurité du port parce qu'elle envoie un ARP gratuit indiquant les adresses My Mac . Maintenant que cette adresse I p réside maintenant à ma nouvelle adresse Mac. Le 000 c 8508 d 440 Impressionnant. Donc, non, c'est la sécurité portuaire, et vous pouvez voir comment ça marche. Nous pourrions autoriser plus d'une adresse Mac ici, et en fait, allons de l'avant et faisons cela très rapidement. Faisons le port de commutation, la sécurité du port maximale, et dissed, aussi. Et puis on doit fermer les lèvres. Pas de fermeture. Et ramène ça. Et maintenant, si nous faisons un show Port Security, notre nombre d'adresses sécurisées Max est jusqu'à deux. Et si on y regarde encore une fois, on y va. Le nombre d'adresses actuel est jusqu'à un. Et maintenant, nous pouvons vraiment aller de l'avant et remettre notre configuration d'adresse Mac ici, n'est-ce pas ? Et lui donner la nouvelle adresse Mac parce qu'il va maintenant aller de l'avant et envoyer un ARP gratuit faire un show Port Security. Notre nombre d'adresses actuel est maintenant implémenté à Si je le fais, Une adresse de sécurité de port show est que maintenant ces deux adresses Mac montrent toe live off de cette interface rapide 10 à et qu'ils sont de type, sécurisé, dynamique, où ils sont appris leur sécurisé et qu'ils sont dynamiques et qu'ils ont été appris dynamiquement. Impressionnant. Donc c'est la sécurité du port. Allons de l'avant et désactivez la sécurité du port. Disons un interrupteur sans interrupteur. Pauvre sécurité portuaire. Super. Et puis nous allons nous débarrasser de notre configuration d'adresse Mac ici. Pas d'adresse Mac. Impressionnant. Et maintenant, allons de l'avant et jetons un autre coup d'oeil à notre labo ici, donc c'était la première partie. Nous sommes donc allés de l'avant et avons configuré la sécurité portuaire. Et puis nous avons épinglé le serveur D H C P, puis changer l'interface Mac et épinglé à nouveau et nous avons examiné les résultats. Donc c'est un et deux en bas. Passons maintenant à 34 et 5. C' est le premier ? Allons de l'avant et configurez de HCP snooping sur le commutateur un et nous allons définir Lee Fast 101 comme une interface de confiance. En fait, permettez-moi d'aller de l'avant et d'éclaircir une partie de cette année. On y va. C' est que nous allons seulement mettre en place des rapides. Vous êtes l'une de nos interfaces de confiance pour la fouille D HCP. Et nous allons renouveler l'adresse D A. C P de la nôtre et ensuite nous allons aller de l'avant et jeter un oeil à quoi ressemble la fixation de snooping DCP sur le commutateur 1 et partir de là aussi. Allons de l'avant et passons de nouveau à notre conseil. C' est fini ? Allumez un. On va aller trop vite. Tu es un autre. Faites une confiance de fouille I p d HCP. Maintenant, nous n'avons pas configuré, voulez-vous encore fouiner, mais nous sommes allés de l'avant et nous avons juste défini notre interface comme fiable. Et puis nous allons de l'avant et allons sortir faire I P D. Snooping HCP permettrait globalement et puis je p D f c p dormir et l'activer sur le méchant. Super. Donc c'est ce qui est activé Nouveau si je ne termine. Et si je vais de l'avant et ne montre I p d HCP snoop, alors nous avons ici qu'il ya une interface de confiance et qu'il n'a pas de taux limité. Il nous montre juste les informations de configuration et qu'il est activé sur un méchant, et que si nous montrons PDD tp liaison snooping qu'il n'y a pas de liaisons ici. Alors allons-y. Et sur cette interface, supprimons l'adresse I p et qu'elle le renouvelle. Donc on va aller non, je p adresse. Et puis faisons une brève interface do Show i p et que nous avons maintenant un non assigné sur fast 00 et faisons je p adresse DHC p. Donc cela pourrait prendre quelques instants ici pour aller de l'avant et envoyer cette découverte. Et il va Il a été attribué le I P. adresse 10 point à 10.0.100 avec un masque de 24 bits. Si nous allons vérifier notre commutateur ici est que maintenant, si nous faisons un show I p d. Une liaison de snooping de deux pièces est que nous avons maintenant une liaison est que nous avons notre adresse Mac qui est appariée jusqu'à 10.1 point 2.100 et il a pris note du moins de temps que Eh bien. Et comment il a été appris ce que v terre, il est quelle interface que cet appareil vit de aussi bien. C' est ainsi que fonctionne notre d Snooping HCP. Cela allons de l'avant et faire cela est bien, en fait, en fait, supprimer la confiance de l'interface. Allons à condamner l'interface T rapide une slash zéro slash un nous. Ne pas, je p d http snooping Trust génial ! Et puis, allons-y et refaisons-le. Non, je p adresse et libère cette adresse ici et puis je p adresse DCP tu vas laisser ça reposer un peu, non ? Est-ce que nous sommes allés de l'avant et fait cela. Il a fallu un peu pour que cette adresse d HCP soit assignée, donc nous sommes allés de l'avant et avons réglé ça pour DHC P. Si elle obtient une adresse, elle devrait nous montrer bientôt ici, ce qui revient un peu en arrière, il n'a toujours pas obtenu d'adresse et que la violation ici pour D HCP espionnage n'est pas enregistrée. n'y a pas de piège envoyé et c'est juste que les trames sont supprimées que les trames de réponse ici du serveur D. H. H. C P sont juste abandonnées. Donc, nous ne recevrons jamais d'adresse I. P dont nous avons besoin pour aller de l'avant et remettre notre confiance sur cette interface. Et puis maintenant que c'est confiance à nouveau, faisons une adresse non I p et dois-je adresse P THC, P. Et puis momentanément, nous devrions finir par obtenir une adresse I p par D H E P. Et là c'est juste là. Excellent. Jetons donc un coup d'oeil à nos étapes de laboratoire ici Une fois de plus est que nous avons maintenant d Snooping HCP configuré et cela fonctionne. Nous avons confirmé que c'est avec l'interface de confiance. Alors maintenant, allons de l'avant et configurer l'inspection ARB dynamique est que nous allons définir sur Lee Fast 101 comme une interface de confiance parce que ce 1010.1 sur le 10 point à 10.0.1 Je suis désolé, 10.1 point 2.1 adresse qui est assigné statiquement à notre d. H. ServeurH. C P. J' ai donc besoin de définir cette interface comme une interface de confiance pour notre inspection dynamique aussi. Et puis nous allons aller de l'avant et payer ça de la nôtre. Et puis je vais aussi aller à notre vers et essayer d'envoyer un ping sur le serveur D. H. H. C P et voir ce qui se passe là-bas. Alors allons de l'avant et configurez l'inspection ARB dynamique et définissez notre interface de confiance. Il va être I p r Inspection méchant un. Et puis passons à notre interface rapide 101 et faisons I.P . Inspection Trust. Impressionnant. Donc non, c'est là. Passons à notre seule Souvenons notre serveur D. C. C. P, et c'est un succès. Nous en avons perdu un parce que nous avions notre sujet. Mais ce n'est pas un problème, c'est que c'est réussi ici. Maintenant, passons à nos deux ici. Allons-y permet de faire un bref d'interface show I p. Comme je l'ai dit, c'est en fait un commutateur s Donc c'est pourquoi nous avons tant d'interfaces. Mais notre v Liam une interfaces 10.1 point à 0,5. Si je vais payer 10$ avertir point à 100.0.1 et entrer, cela ne fonctionne pas. Et si vous avez remarqué ici, l'icône a changé pour notre commutateur, montrant qu'il y a un message montrant leur si nous revenons ici, nous avons toutes ces erreurs qui se produisent. Ces messages de journal montrant des Arps invalides et des requêtes AARP invalides spécifiquement que ce sera nos e s pour une réponse si cela était nécessaire, qu'il est sur rapide 10 pour où sont deux vies, non ? Et qu'il nous montre l'adresse Mac et l'adresse I p que l'AARP revendique et qu' il n'est pas dans la base de données d Snooping HCP. Donc, il ne permet pas que AARP et est juste le laisser tomber et que ce type de messages de journal commuté l'inspection dynamique AARP un message de journal de niveau quatre et il est d Snooping HCP. Refuser. Maintenant, intéressant, quelque chose à noter est que si vous avez l'inspection AARP dynamique activée sans d Snooping HCP activé, ce qui vous permet de le faire, mais l'inspection AARP dynamique refusera tout car il n'y a pas d'entrées dans la A. base de données d'espionnage de D. A. C P, donc il prétend que tous les Arps sont invalides. Donc maintenant que nous avons fait cela, allons de l'avant et faisons confiance rapidement 104 et puis payons et vérifions les différences là-bas, mais en fait, pourrait faire un spectacle I p R. C'était une erreur. Si nous faisons un spectacle je p r inspection est que cela nous montre des informations sur notre configuration . Les gouttes DBCP ont été 29. Il y a eu 10 envoyés et 29 abandonnés dans leur ensemble. Et puis nous pouvons également montrer i p r interfaces d'inspection et il nous montre notre taux limitant notre intervalle d'éclatement et quel est l'état de confiance pour nos interfaces. Revenons vite à condamner l'interface e algo. 104 nous allons dio i p r confiance Inspection Impressionnant ! Et maintenant que c'est placé là, revenons à nos deux. Si nous essayons de faire un ping out, c'est un succès. Il a fallu un peu de temps pour le 1er 1 mais à partir de là, il est réussi. Impressionnant. Donc maintenant cela devrait vous montrer comment d Snooping HCP et l'inspection dynamique AARP fonctionne, ainsi que comment la sécurité des ports fonctionne et comment elle est configurée et comment vous serez en mesure de vérifier et confirmer cela également. Génial, merci beaucoup d'avoir vécu ça avec moi, comme les autres. Examinons quelques questions de pratique avant que nous finissions d'abord. Si la sécurité 42. 5.7 sans fil: sécurité infatigable. Dans cette vidéo, nous allons passer en revue un bref aperçu de l'historique des protocoles de sécurité utilisés dans réseaux sans fil spécifiquement en WiFi. Et puis nous allons aussi jeter un oeil à WP, un accès protégé WiFi et W P deux et le nouveau WP un trois. Et puis nous allons aussi passer par un bref labo sur un contrôleur sans fil Cisco, comment configurer un nouveau SS I D et comment le configurer pour notre meilleure sécurité sans fil en ce moment pour W p. A. Donc d'abord, faisons un aperçu de la sécurité sans fil. Donc W. P, un accès protégé sans fil a été développé comme un remplacement immédiat pour tisser quand il a été constaté qu'il n'était pas sécurisé. Semble weap signifie équivalent Wired. Privacy Whip a été trouvé et même connu à l'époque pour être assez précaire. Il est vulnérable à de nombreux types d'attaques, et même plus particulièrement, il est vulnérable aux attaques hors ligne aux attaques de déchiffrement. Que WP une certification implémente la plupart des 802 11 i que ce sont les spécifications que WP une certification indique que votre implémentation a été certifiée pour inclure tous les éléments obligatoires ou la plupart des éléments obligatoires d'un orteil à toe 11 I et en particulier pour WP a Quand cela a été publié, il a introduit T Kip temporal Kee Integrity Protocol pour les clés par paquet. Et cela a vraiment combattu beaucoup des principales préoccupations de sécurité pour le tissage et les changements. Quelle clé est utilisée pour chiffrer votre A ? Emballez-le sur une base par paquet. Donc, les appareils certifiés WiFi et WiFi, l'esprit vous est une alliance. Il y a l'alliance WiFi, et ils certifient les appareils pour être conformes à différentes normes de spécifiquement ici. $802 in i est pour WP A et W p a. Pour ce WP un deux est spécifiquement il implémente tous les éléments obligatoires sur un orteil à mourir. 11 i et c'est que W p A. Aux mandats en particulier l'appui à la CCMP. Et nous allons en parler dans les prochaines années de diapositive pour ce que c'est. Et c'est un protocole de chiffrement basé sur A. Vous vous souvenez peut-être d'un s lorsque nous avons parlé de VP se termine que A s est la norme de cryptage avancée . CCMP est un protocole de cryptage basé sur E et votre sécurité sans fil, tout comme une remarque ici, il est particulièrement important parce que n'importe qui à portée peut écouter la transmission. Pensez-y au lieu d'utiliser un fil physique comme support de transmission, vous utilisez l'air, l'espace autour de vous, les ondes électromagnétiques qui sont diffusées. Si quelqu'un est à distance d'écoute de cette transmission, il peut collecter ces données et ensuite dire cela pour aller et commencer à déchiffrer ces données plus tard et trouver vos informations sensibles. Vous pouvez faire une capture immédiatement là où nous allons de l'avant et verrouiller nos interrupteurs derrière portes fermées et nous assurer que nous avons une bonne gestion des câbles dans le plafond où il n'est pas facilement accessible. Et que nos commutateurs veillent à ce que le trafic ne soit pas acheminé vers les mauvais appareils et qu'il soit uniquement dirigé vers l'appareil auquel il est destiné avec le sans fil. Tout appareil à portée de main peut écouter cette transmission et peut potentiellement obtenir l' information qui a été transmise. Alors comparons quelques particules de sécurité sans fil. Donc WP a implémente t kip à partir des contrôles d'intégrité des messages, et il est plus fort que la redondance Cy Click. Vérifiez le CRC qui est utilisé dans le Web, que c'est là que T kip a vraiment amélioré. Je suis désolé, W P. A. Vraiment amélioré sur W E. P est que T KIPP est beaucoup plus fort que CRC pour les vérifications d'intégrité et de meilleurs protocoles d' intégrité des messages existaient au moment où W. P. A. A été publié, mais généralement ils étaient à calcul e coûteux pour les cartes d'interface réseau que ce n'est spécifiquement pas le point d'accès, le point d'accès sans fil mais les cartes d'interface, le Knicks qui ont été utilisés sur les appareils sur nos ordinateurs portables et tels que ces protocoles étaient généralement de calcul e coûteux pour être en mesure de maintenir la quantité nécessaire de débit. Et donc T. Kip a été utilisé plutôt que d'autres protocoles plus sécurisés ou de meilleure intégrité. Et là où le CRC était problématique, c'est qu'il permettait à vos transmissions, vos trames d'être potentiellement modifiées et retransmises. Et la station et le point d'accès n'étaient pas plus sages. Et juste comme une note rapide s ta ici pour la station, c'est que votre client et un P. Ceci est votre point d'accès sans fil, et que ce diagramme ci-dessous illustre la poignée de main à quatre sens que W p A et W P A. À utiliser afin de vérifier que vous disposez de la clé pré-partagée correcte que vous êtes réellement autorisé à vous connecter à ce réseau et à commencer une association de sécurité avec le point d'accès afin que vous puissiez crypter les données transmises entre maintenant w p a. Pour ne s'améliorer sur t kip. Et, comme je l'ai dit, il utilise maintenant CCMP les stands pour le mode compteur comme premier enchaînement de blocs de chiffrement de siège. C' est la seconde voir le code d'authentification du message. C' est le protocole M, et c'est CBC. Mac est le message de chaînage de bloc de chiffrement, section de code d'authentification de CCMP, et que, plus précisément, CCMP est le mode compteur hors CBC, Mac, et qui est encore plus fort que le thé kip. Et comme je l'ai dit, W P. A et W p A. Pour utiliser une poignée de main à quatre voies pour confirmer la bonne clé pré partagée est en possession des deux côtés , et il le fait sans jamais transmettre le clé pré-partagée. Je serais familier avec les instructions et les étapes ici dans la poignée de main à quatre sens que la nonce A est transmise du point d'accès à la station, qui est le client. Et puis la station construit le pré partagé le P T. K ici, et le S nonce plus Mick est transporté au point d'accès, puis le point d'accès construit son P T. K et le transmet en retour. Et tant que tout est d'accord, il y a un accusé de réception renvoyé et que nous savons maintenant que nous avons la clé pré-partagée correcte des deux côtés. Et la clé elle-même n'a jamais été transmise de sorte qu'elle ne pouvait pas l'être. comprometteur a une probabilité beaucoup plus faible d'être compromis. Les deux w p A N w P A. Pour prendre également en charge les extensions. Notre protocole d'authentification extensible, qui est également connu sous le nom 802.1 x. C'est le mode d'entreprise que lorsque vous voyez WP a ou B p A à personnel, c' est-à-dire pour PS K, Pre Shared Key et W P A ou WP à entreprise est l'implémentation des extensions profondes ou l' implémentation 802.1 x étaient. Typiquement, vous utiliseriez quelque chose comme Radius ou L DAP pour l'authentification, potentiellement en utilisant l'authentification basée sur un certificat avec WP un personnel Je suis désolé, W p Une entreprise ou WP à l'entreprise. Maintenant, le mode personnel et le mode entreprise utilisaient le même chiffrement 128 bits. C' est quelque chose que je prendrais note est que pour WP A et WP A à la fois le mode entreprise et personnel pour les deux. Utilisez le même chiffrement 128 bits. Maintenant, parlons un peu de WP un trois et comment ces différences avec WP a à la première place . Ce que j'avais noté, où nous avions le même cryptage 128 bits pour le personnel et l'entreprise avec WP et P p A à W . P. A. Trois nécessitent un chiffrement équivalent à 192 bits pour le mode entreprise, alors que W 1 28 bits est toujours OK pour le mode personnel. Maintenant W p. a. 3. L' autre grand changement qui est ici est qu'il remplace la poignée de main à quatre voies PS K par un nouveau protocole appelé l'Authentification simultanée d'égal généralement indiqué comme S E. Et il y a un diagramme montrant la vue d'ensemble du protocole S A E ici et les étapes que impliqués, je ne serais pas nécessairement pas les étapes individuelles qui sont impliqués ici, Mais vous pouvez voir que s une sorte de e a son propre bit ici en haut. Et puis il fait un PS K la poignée de main à quatre sens ici en bas. Il ajoute en quelque sorte à la poignée de main PS K quatre voies avec son S a manger une authentification simultanée de égaux. Et comme une note rapide, il inclut le secret direct pour empêcher les attaques de déchiffrement hors ligne. C' était quelque chose que WP a aussi été vulnérable à, que vous pouviez enregistrer les transmissions qui étaient là et être en mesure de les forcer brutalement hors ligne et de déchiffrer ces excellents. C' est donc la vue d'ensemble principale entre W. P A. W p a deux et W P A trois WP un trois. En bref, il a été publié en juin 2018. La certification réelle pour cela était que les appareils sont toujours en cours de création et processus de certification, donc cela va prendre un certain temps avant que cela ne sort réellement. Alors maintenant, allons nous jeter dans notre labo et jeter un oeil à ce que nous allons faire avec ça. Ce sera un labo assez simple. Nous allons sauter dans une manette sans fil, et nous allons ajouter une interface dynamique en utilisant veau et 50 et nous allons configurer un SS i d pour utiliser la nouvelle interface virtuelle, et nous allons définir le S s I D pour utiliser WP un 2 p s k ou WP à personnel, et je vais définir cela en fait pour ne pas diffuser et je vais vous montrer où est cette option . Mais je vais activer le s i d. C'est parce que ce contrôleur sans fil est en fait dans un environnement de production. Et je ne veux pas que Teoh ait une nouvelle idée de SS juste apparaître au hasard pour les gens. Les changements qui ont été apportés ici n'affecteront pas les SSI existants dans le cas où vous gérez un réseau de production qui, si vous ajoutez un nouveau SSI d. Cela ne devrait pas avoir d'effet sur les SSI existants à moins que vous ayez un grand problème de configuration des méchants qui se chevauchent ou des adresses I p ou des choses de ce genre. Et enfin, nous allons ajouter le S s i d à un groupe AP, et je vais vous montrer ce que cela signifie ici peu de temps quand nous entrerons déjà dans le labo. Alors passons à notre manette sans fil ici. Donc, nous voici, sur la manette sans fil d'un 55 100 Siri. Alors tout d'abord, allons de l'avant et ajoutons notre nouvelle interface dynamique en utilisant veau et 50. Donc, on va à l'onglet contrôleur. Et puis on va passer à la section des interfaces, et on va te donner une nouvelle interface ici en haut à droite. Notre nom d'interface. Je vais appeler ce train B J. Aimez un terrain de RV i d. Il va être 50. Impressionnant. Et puis nous sommes ici dans notre section de configuration de l'interface. Donc, le numéro de port, le port principal que nous voulons utiliser, qui est le port physique sur le contrôleur sans fil que cette interface dynamique utilisera. Alors où cette interface virtuelle, l'interface de veau et 50 ? Quel port physique qui est la carte pour obtenir Définissez cela sur le port un. Et on n'aura pas de pauvre renfort. Ça va être le port zéro, notre méchant. Identifiez Iris 50. Faisons une adresse I P. de 10$. 50.0 point à et masque net sera étonné. 24 leur porte d'entrée. Faisons $10.50.0 point un. Je n'ai pas réellement cela configuré sur un routeur ou un commutateur pour le moment, donc ce s I d ne serait pas fonctionnel, mais c'est ce que nous allons mettre en place ici sur notre contrôleur sans fil, vous auriez besoin de faire le configuration méchant à la configuration de la couche deux et de la couche trois sur votre routeur afin que votre nouveau s I d fonctionne réellement. Et nous n'allons pas utiliser le relais HCP ici ou le proxy DCP sur cette interface. Je vais laisser à juste la couche deux d HDP que les découvertes finiront par frapper un serveur D h c P qui est à l'intérieur de cette couche au domaine et tout le reste ici. On va aller de l'avant et laisser la même chose pour l'instant, alors allons-y et postuler. On y va. Donc maintenant, si nous revenons à nos interfaces, nous voyons que nous avons maintenant ce nouveau laboratoire de train B J. Alors allons de l'avant et créons notre S s i d. en utilisant la nouvelle interface virtuelle. Sargon, Teoh, créez un nouveau et cliquez sur le nom du profil. Cela pourrait être arbitraire ici pour le moment, B j train amour. Et puis je vais faire la même chose pour le nom. Et maintenant, nous sommes ici dans la section de configuration w lan. Donc, comme je l'ai dit, je vais décocher la case à cocher broadcast S s I d ici, mais je vais activer le s s i d. Et puis ici, nous devons définir quelle interface ou groupe d'interface que Ce S s I d est un membre de ceci est l'endroit où nous choisissons notre nouvelle interface virtuelle que nous avons créé l'interface de laboratoire de train B J et ensuite regarder ici à notre onglet de sécurité. Nous voyons qu'à l'heure actuelle nous avons déjà W p A et W p une couche deux à la sécurité sélectionnée. Et puis ici, dans cette section, nous sélectionnons spécifiquement que nous voulons que WP a soit utilisé et non pas w p a. Et puis ici, nous avons swp a à l'entreprise avec 802.1 x activé. Pour le moment, nous allons désactiver cela et utiliser la clé pré-partagée. Et c'est là que ça nous donne le PS K ici où nous pouvons taper ça. J' ai créé ma clé pré-partagée, et c'est en fait tout ce que nous devons faire ici. Nous pourrions ajouter d'autres types de sécurité comme la sécurité de couche trois pour ah Splash Page ou un portail captif que nous finissons par obtenir où nous devons nous connecter ou si nous avions 802.1 x sélectionné. Nous pouvons configurer nos serveurs d'authentification ici avec L DAP ou Radius Ici dans notre section serveur Triple A. Nous pouvons également définir nos politiques QA West et faire la cartographie des politiques avec un C. L sur notre contrôleur sans fil ici. Mais on ne va pas s'en mêler tout de suite. Nous sommes juste en train de créer un nouveau SS I D. C'est W P. A. pour utiliser uniquement l'authentification PS K. On va aller de l'avant et on va cliquer. Appliquer. Excellent. Maintenant que ça a été créé, nous retournons ici sur nos terres W. Nous voyons que nous avons un laboratoire de train B J, notre nouveau que j'ai créé là-bas. Et maintenant, passons à nos groupes aapi. Donc, nos groupes aapi, un groupe AP est un groupe de points d'accès où vous avez tous ces terrains w, est-ce pas ? Toutes ces idées SS, mais vous ne voulez pas diffuser toutes ces idées SS à partir de tous vos points d'accès afin que vous puissiez regrouper vos points d'accès en différents groupes, généralement par emplacement. Ici, nous avons Aurora, Detroit Jacksonville, Montréal et à l'intérieur de chacun de ces groupes, nous avons nos points d'accès à cet endroit ajoutés au groupe et ensuite ce que nous voulons diffuser dans ce groupe, Donc on va aller de l'avant et passer à nos groupes Aapi et en fait, va diffuser celui-ci hors du groupe AP de Detroit. Si nous allons ajouter de nouveaux aux terres W faire laboratoire de train BJ comme l'interface et B J laboratoire de train que le s I D et aller annonce. Et on y va. Et c'est tout ce que tu as à dio. Ensuite, dans quelques instants, une fois que le provisioning prend effet à travers votre cap wap à vos points d'accès et vous commencerez à voir que S s I d pop up, si vous l'avez configuré pour diffuser, ce que nous ne sommes pas si excellent C'était notre labo ici. Allons de l'avant et revenons à notre présentation et passons à quelques questions de pratique avant de terminer en premier. Quel est le nom du protocole d'authentification utilisé dans WP A trois ? Est-il clé pré-partagée authentification asynchrone des égaux, Authentification simultanée des égaux ou temporelle kee intégrité Protocole Ici, il était s e notre authentification simultanée de égaux. Et enfin quel message ? Le protocole de vérification de l'intégrité est utilisé par WP A deux est un t kip CRC, CBC, Mac ou S A T s. A manger, comme nous venons de le voir, était la poignée de main qui a utilisé pour WP un kipp trois t est pour W p A C R c est pour weap Donc réponse ici bc cbc, Mac ou CCMP serait également acceptable. J' espère que cela a été instructif pour vous, et je tiens à vous remercier d'avoir regardé. J' espère que cela a été instructif pour vous, 43. 6.1: automatisation du réseau. Dans cette vidéo, nous allons parler un peu de la façon dont l'automatisation va changer la gestion du réseau et son impact, comment nous gérons actuellement le réseau au sens plus traditionnel et quelles sont les différentes automatismes les technologies peuvent faire pour nous. Et plus précisément, nous allons passer par un peu dans le centre d'ADN de Cisco et parler de ce que c'est et comment cela augmente l'automatisation du réseau et modifie la façon dont nous gérons nos réseaux. Donc, d'abord, parlons de la gestion de boîte traditionnelle par boîte, donc généralement était, toujours aller à chaque périphérique réseau individuel. C' est vrai que vous avez, disons, comme, un commutateur ici et il est connecté à un routeur, et qui pourrait être connecté à un autre commutateur, et qui est connecté à un autre routeur. Et puis peut-être que c'est connecté à, vous savez, un pare-feu. Et je ne peux pas vraiment dessiner le pare-feu ici, mais de toute façon , vous avez l'idée , Ah, pare-feu et c'est connecté à Internet, non ? Et que pour faire des changements ici afin de dire que, vous savez, vous savez, peut-être qu'on a une poignée d'ordinateurs qui sortent d'un ici, et qu'on a une poignée de machines qui sortent d'un ici et ensuite, disons que nous avons aussi, Vous savez, ah, point d'accès sans fil qui sort d'un ici et que nous avons aussi un point d'accès sans fil vient d'un ici et qui dit que nous avons, vous savez, vous savez, serrures de porte ou des caméras de sécurité ou que nous sommes en train de mettre en œuvre la rétine à chaque bureau ou quelque chose comme ça, et que vous devez aller de l'avant et mettre en place un nouveau réseau pour ces appareils, un nouveau méchant ou un nouveau contexte de sécurité. Un nouveau niveau de sécurité pour ces appareils. De quoi avez-vous besoin de dio ? Vous avez réellement besoin d'aller à chacun de ces appareils individuels et faire ce changement est que vous devez ajouter un terrain V ici commutateurs. Vous devez ajouter une interface virtuelle ou une sous-interface à vos routeurs. Vous devez ajouter un nouveau niveau de sécurité ou de veau à votre pare-feu, et tous ces appareils doivent être touchés individuellement. Je veux dire, dans un réseau à cinq appareils comme celui-ci, ce n'est pas vraiment grand. Mais imaginez que vous aviez un réseau de 500 appareils que cela devient un énorme problème d' effort administratif que ce n'est tout simplement pas évolutif, que vous pouvez jeter plus de gens à elle. Vous pouvez simplement agrandir votre équipe réseau pour aller de l'avant et gérer ces grands groupes d'appareils. Mais vous allez toujours passer beaucoup de temps à faire cela et au-delà toute autre chose. Il est très sujet aux erreurs que lorsque vous êtes en fait là à la CLI et que vous tapez des commandes, il y a beaucoup de chances que vous tolériez. Faites une faute de frappe qui dit que vous mettez un A C L et que vous mettez accidentellement une lettre en majuscule à un endroit et que vous ne le faites pas à l'autre. Eh bien, qu'un C L n'a plus d'effet, c'est que vous n'avez plus la même référence C L parce que l'une est capitalisée, l' autre ne l'est pas. Et à moins que vous écriviez votre configuration sur le bloc-notes ou quelque chose et que vous le colliez dans chaque année, les appareils qui ah, beaucoup de fois n'est même pas réalisable en raison de la configuration différente qui est requise sur beaucoup de vos appareils, alors il est toujours très sujet aux erreurs, et je me souviens avoir vu quelque chose comme un t moins 40%. Si Matmour c'est le nombre de pannes de réseau qui sont causées par les personnes I T et par des erreurs faites dans la configuration que vraiment beaucoup de nos problèmes sont auto-induits. Et je suis sûr que vous avez rencontré cela est bien avant d'aller faire un changement, disons que vous mettez à jour votre SPF oh ici sur votre appareil. Et c'est quelque chose que vous ne pensiez pas allait provoquer un voisin complet et réinitialiser. Et c'est le cas. Et toutes vos relations avec vos voisins ont disparu. Toutes vos routes ont disparu. Donc, vous avez maintenant une panne de réseau, au moins pour une courte période de temps, tandis que toutes les relations avec les voisins sont reconstruites et tout revient parce que vous avez toutes vos routes en arrière ou en bas ici que vous n'avez pas réalisé que quelque chose que vous faisiez ou que vous avez fait une faute de frappe et accidentellement bloquer tout le trafic entrant sur l'interface . Eh bien, au moins cette année de l'unité commerciale qui sort de cette interface, ou peut-être que c'était cette interface et que la moitié de votre entreprise est maintenant en panne et vous devez aller physiquement là-bas et réinitialiser l'appareil parce que vous n'avez pas accès à la gestion plus. Ces choses arrivent. C' est naturel de faire des erreurs, et c'est bon. Mais avec cela, il est juste intéressant de savoir que beaucoup de problèmes de réseau sont causés par nous-mêmes, même lorsque vous avez de très bons processus de gestion du changement vraiment solides en place. Pourtant, beaucoup d'erreurs sont faites et causent des problèmes pour nous. Donc, c'est exactement là que notre gestion traditionnelle a un échec, c'est qu'il y a un problème d' évolutivité de devoir toucher chaque boîte lorsque vous voulez faire un changement, et qu'il y a aussi un problème de planification, le fait que vous faites besoin de toucher chaque boîte et que toute modification que vous apportez au réseau et le déploiement d'une nouvelle application. Déploiement de la voix sur I P. Maintenant, vous devez ajouter une qualité de service à chacun de vos sauts. Tout le monde de vos appareils ou vous devez faire ou. Je filtrage pour votre LDP med pour envoyer votre méchant vocal à vos appareils individuels et des choses de ce genre que c'est un grand changement, beaucoup de boîtes doivent être touchées et que c'est un problème d'évolutivité, avec la boîte traditionnelle par la gestion de la boîte afin de continuer un peu plus loin dans la gestion traditionnelle. Comme nous l'avons dit, que les appareils sont gérés manuellement, individuellement et éventuellement par le commutateur Port I prv terrain. Il n'est tout simplement pas évolutif qu'une fois que vous avez atteint un certain nombre d'appareils, trop de vos ingénieurs réseau. Le temps est consacré à la gestion des tâches quotidiennes sur ces appareils et que vous n'ajoutez aucune valeur commerciale réelle à votre entreprise ou à votre organisation que vous faites simplement de la maintenance. Vous êtes là en tant que corps qui se trouve à savoir taper des commandes. Et ce n'est pas la façon dont vos connaissances, votre expertise, devraient être utilisées, que vous devriez vraiment ajouter plus de valeur à l'entreprise que cela. , la communication entre les appareils est gérée au niveau du pare-feu ou du routeur via un C. L avec notre gestion traditionnelle des périphériques. Maintenant, comment migrer vers l'automatisation et l'automatisation du réseau ? divise Ciscodivisegénéralement cela en trois phases. La première phase est la phase de configuration, où votre syntaxe, vous mentez. La syntaxe de ligne d'orteil sur la ligne de commande est abstraite. Votre configuration est toujours effectuée boîte par boîte, mais vous pouvez avoir un outil d'automatisation de configuration qui vous permet de définir une configuration, et il vous donnera soit une configuration à coller dans l'appareil, soit il va aller de l'avant et pousser pour vous directement et que vous définissez toujours cette boîte par boîte individuellement . Mais une grande partie du problème avec elle étant sujette aux erreurs est maintenant supprimée parce que le péché, les impôts abstraits et que vous n'avez plus à courir le risque de faire un type O et faire tout simplement savoir travailler. Et puis l'étape suivante ici serait à la phase provisionnée et à ce visage, c'est là que vous commencez à regarder le réseau comme, ah trou que vous n'êtes pas vraiment regarder la configuration individuelle boîte par boîte et dire que nous devons définir qs ici et sur cette interface juste là et ça va devoir se diriger ici. Mais dans certaines circonstances, ça pourrait venir ici. Nous devons avoir le QS configuré ici sur cette interface que vous commencez à regarder le réseau dans son ensemble pour avoir vos unités de votre réseau et à configurer cette unité pour faire certaines choses. Et ce pet commence par des processus simples que vous allez aller de l'avant et configurer vos méchants à travers ou votre routage sur votre domaine oh SPF sera tous provisionné son ensemble et qu'il y a certains outils disponibles pour cela, qui parlera dans une vidéo ultérieure que vous pourrez utiliser pour la gestion de la configuration et commencer à configurer votre réseau et à le regarder comme une unité entière au lieu d'un tas de petites boîtes individuelles. Et aussi. C' est vraiment entre les dispositions et la phase du programme. C' est vraiment là que vit Cisco DNA Center, et nous parlerons de cela dans les diapositives à venir que vous pouvez voir votre réseau dans son ensemble et que vous pouvez également avoir un P yeux où les applications ne contrôlent directement le réseau pour atteindre les exigences. Si vous étiez dans une entreprise assez grande ou dans une entreprise qui effectue beaucoup d' opérations de développement que vous pouvez avoir des applications internes qui vont sur différents services réseau provisionnés automatiquement pour vos développeurs, il peut interagir directement avec votre contrôleur et être en mesure d'appliquer certaines stratégies pour les nouvelles applications qui entrent en jeu. Je sais qu'il pourrait être un peu difficile de visualiser cela, surtout si vous êtes habitué à la gestion traditionnelle des appareils, où c'est boîte par boîte et devoir aller à la ligne de commande et comprendre exactement ce qui se passe sur cet appareil. Mais vous verrez bientôt ici et, comme vous le faites, quelques lectures supplémentaires pour comprendre comment cela se passe vraiment. C' est donc la gestion traditionnelle des appareils, la façon dont nous migrons vers un réseau entièrement automatisé . Parlons maintenant du nouveau contrôleur de réseau défini par logiciel Cisco, et c'est vraiment ce qu'est DNA Center. Est un contrôleur SD n. Et parlons de ce qu'est l'ADN. L' ADN est l'architecture de réseau numérique Now. C' est un peu d'un terme de marketing inventé par Cisco, et vraiment, c'est leur prochaine génération de réseaux définis par logiciel que les appareils qui sont compatibles Deanna nos appareils qui sont compatibles avec le centre d'ADN qui avant cela sur c'est un peu une solution différente. Est le Cisco A. C. I. Vous avez peut-être vu cela avant. C' est l'infrastructure centrée sur les applications que c'est un autre terme inventé par Cisco pour mise en réseau logicielle, et que le contrôleur pour cela était le choix A et la prochaine génération off. Ceci, cependant, est Cisco DEA Center, et il ajoute beaucoup de nouvelles fonctionnalités et a beaucoup de nouvelles fonctionnalités qu'un choix et un C je n'ai tout simplement pas eu. Donc, avec les appareils ADN sont identifiés sur votre réseau avec Ice. Le moteur des services d'identité. C' est un autre produit Cisco. Logiciel de service d'identité très puissant qui vous permettra d'identifier les appareils et d'être en mesure contrôler leur identité et de l'utiliser comme serveur d'authentification et de l'intégrer à votre service d'identité existant, ce soit le répertoire de certains trier pour Active Directory ou Novell ou des choses de ce genre. glace intègre et applique cela à votre réseau et les périphériques peuvent être placés en groupes à l'aide de balises de groupe de sécurité. Souvenez-vous de ça. C' est un SG T fera référence à cela un peu plus tard. Donc, cela ressemble beaucoup à un groupe de sécurité dans votre répertoire. Si vous placez un utilisateur ou un ordinateur dans votre logiciel d'annuaire comme Active Directory avec une appartenance à un groupe de sécurité, une balise de groupe de sécurité ressemble beaucoup à ça, mais pour ice et le réseau physique est séparé en virtuel réseaux. Sur ce sera abrégé comme V se termine dans le futur ici, et que les réseaux virtuels sont vraiment semblables à V terres. Mais c'est juste une construction plus abstraite de réseau virtuel, qu'il existe comme un réseau de superposition à votre réseau défini par logiciel. Votre sous-couche, votre architecture physique, votre tissu. Et nous en parlerons un peu plus dans les prochaines vidéos ici pour savoir ce que sont vraiment The Overland Underlay Network et comment cela s'applique, et que les balises de groupe de sécurité auxquelles ils ont accès et entre virtuels réseaux utilisant des contrats et des politiques qui tout comme une note ici comme Faras DNA Center est concerné. Une politique n'est qu'une application hors contrat. Vous créez des contrats qui sont vraiment comme les entrées de contrôle d'accès. Et puis vous appliquez des contrats à des politiques qui sont vraiment comme votre liste de contrôle d'accès mais sont un peu plus flexibles que juste un C L régulier que nous créerions à la ligne de commande et ce chiffre ici, j'ai pris de la présentation de Cisco sur DNA Center que pas auparavant dans notre veal de gestion de l'appareil traditionnel dans une adresse I P basée sur notre contrôle d'accès et que nous créons I P listes de contrôle d'accès pour la politique d'accès et que nous traitons manuellement les violations de la politique et les erreurs pour certains points lorsque les appareils accèdent à des choses qu'ils ne devraient pas ou sont d'une manière ou d'une autre déplacés et enfreignent maintenant leur politique d'accès que si vous avez un C L lié à un terrain V qui est un accès sur un seul port. Si quelqu'un déplace cet appareil vers un Newport, il peut ne pas être sur le même veau en ce moment et que nous pourrions maintenant avoir une violation de politique pour cet appareil ou ce type d'appareil parce qu'il est maintenant assis sur un nouveau méchant et dans le nouveau réseau dans l'architecture de réseau numérique. Nous ne rencontrons pas ce genre de problème parce que nous appliquons nos balises de groupe de sécurité et notre accès aux réseaux virtuels basés sur l'identité de l'appareil, qu'il n'y a pas de dépendance méchant ou sous-réseau pour le contrôle d'accès à la segmentation qui est contrôlé par vos balises de groupe de sécurité et vos réseaux virtuels. Vos stratégies qui sont appliquées et qui suivent votre appareil. La stratégie suit l'identité, et nous définissons une stratégie cohérente pour les appareils et qu'elle suit ces appareils. Ensuite, nous allons passer un peu par Cisco DNA Center. Je voulais vous donner quelques captures d'écran pour comprendre à quoi ressemble l'interface ici donc maintenant que nous avons sur comprendre un peu plus sur la façon dont nous gérons le contrôle d'accès dans Cisco, D. N A. Voyons comment cela se traduit dans un sens plus pratique. Voici une capture d'écran de Cisco DNA Center. Nous en sommes plus dans notre section politique et qui étaient dans notre réseau virtuel, et nous définissons quel SGTS. Quelles balises de groupe de sécurité ou elles les appellent également. Les groupes évolutifs s'appliquent et ont accès à un réseau virtuel. Nous sommes donc dans notre réseau virtuel par défaut. Ici, nous avons plusieurs réseaux virtuels différents à choisir. Nous avons ces sgts que ce sont nos STD sont Internet des objets pour l'éclairage et notre Internet des objets pour le R M O. Et puis ici, nous avons aussi un tas de différentes balises de groupe de sécurité, et que nous pouvons accorder notre groupe de sécurité balises accès aux réseaux virtuels de cette manière , puis ici. Je tiens à noter que nous avons également accès au contrôle d'accès basé sur le groupe pour qu'un groupe ait accès à un autre groupe, quel que soit le réseau virtuel dans lequel il se trouve, et nous pouvons spécifier exactement quel type d'accès. Maintenant, cela ne veut pas dire que nous n'avons pas accès au contrôle d'accès basé sur I p que nous faisons, ni même au contrôle d'accès basé sur l'application. Nous avons accès à cela aussi et quelque chose que je veux mentionner ici brièvement et vous ne pouvez pas être rattrapé par cela comme je l'étais, mais l'assurance en ce qui concerne ce que cela signifie réellement, et l'ADN Cisco se concentre vraiment sur l'assurance. Et le centre d'assurance que ce que c'est est la quantité d'audits et d'informations disponibles pour vous assurer que vos polices fonctionnent réellement de la manière que vous attendez orteil où il donnera des détails et des rapports pour montrer que c'est réellement ce que se poursuit maintenant, en ce qui concerne le contrôle d'accès basé sur le groupe ici, nous sommes dans cette section. Cela donne un droit de matrice entier, et il y a un tas de règles par défaut pour trouver aussi des stratégies, et que dans cet exemple particulier, nous avons 11 000 politiques ici dans notre contrôle d'accès basé sur le groupe Et ce que c'est en disant d'une balise de groupe de sécurité à une autre. Donc, nous avons la GT de la caméra coyote et le GT des auditeurs que nous créons une politique personnalisée et que ce contrat ici, nous pouvons aller de l'avant et créer un contrat assigné et que nous appliquons cette politique orteil là, le nom de ce contrat est bloqué malware, et que ce contrat est appliqué dans cette politique. Et voici ce que ce contrat fait c'est qu'il est yo, permis, nier et ce que l'application est. La source et la destination du protocole, le port sur, nous enregistrons ou non, que ce sont beaucoup comme des entrées de contrôle d'accès dont vous vous souvenez d'un C l et que le contrat est comme un A C L. Et que nous appliquons un A C l avec une police ou que nous appliquons un contrat avec une police. Nous pouvons simplement faire une politique de refus directe ou une politique de permis pour autoriser le trafic entre deux balises de groupe de sécurité différentes. Et rappelez-vous, ces étiquettes de groupe de sécurité suivent notre appareil parce que c'est ainsi qu'elles sont identifiées par la glace, que lorsqu'elles branchent l'appareil, elles sont identifiées par la glace et que notre ADN, notre , applique alors des stratégies à cet appareil. Impressionnant. Maintenant je sais que ça a été un peu abstrait dans ta tête pourrait ne pas être tout à fait enroulé autour, et c'est bon. Nous allons parler plus de la mise en réseau logicielle et de l'automatisation dans les prochaines vidéos ici. Mais avant que nous finissions, passons juste quelques questions de pratique. D' abord. Quel concept dans le centre d'ADN de Cisco remplace les méchants, balises de groupe de sécurité, les politiques, les réseaux virtuels, les contrats ? La réponse. Ici, nous avons mentionné que c'est très semblable. Divvy terres il est, Voir les réseaux virtuels et enfin, comment nos identités regroupées pour fournir des politiques de sécurité similaires aux appareils du même type . Utilise-t-il des balises de groupe de sécurité utilisant des réseaux virtuels ? S' agit-il de contrats ou d'architecture de réseau numérique ? Et nous avions parlé que la chose qui est très similaire à l'appartenance au groupe de sécurité, notre groupe de sécurité balises la réponse ici serait un J'espère que cela a été instructif pour vous. Je tiens à vous remercier d'avoir visionné 44. 6.2 Bases et architectes SDN: Les architectures STN dans cette vidéo, nous allons parler de la différence entre un réseau basé sur un contrôleur et fonctionnement des réseaux traditionnels, ainsi que de la terminologie utilisée avec des réseaux définis par logiciel comme la superposition et réseau sous-jacent, et jetez un oeil et comprenez ce que cela signifie réellement maintenant avec un logiciel défini, la mise en réseau est un sujet vraiment chaud maintenant, bien sûr, et cela a été depuis quelques années, et il peut être un peu difficile de désherber à travers , Ah, beaucoup de mots à la mode marketing et et de la propagande par manque d'un meilleur mot qui est là-bas des différents fournisseurs et essayer de comprendre vraiment ce que cela signifie réellement et les applications pratiques, il a et où cela finit par changer les choses d'un vue architectural. Donc, avec cela, allons de l'avant et parlons un peu de la façon dont les réseaux actuels fonctionnent et ce qu'un réseau basé sur un contrôleur finit par changer pour nous. Donc, d'abord, parlons de la différence entre le plan de données et le plan de contrôle sur divers appareils . Donc, sur un routeur ou un commutateur ou d'autres périphériques réseau, vous avez trois plans distincts que vous avez le plan de gestion, que nous ne couvrons pas vraiment ici, et vous avez le plan de données et le plan de contrôle qui sont vraiment censés pour être plaines logicielles où des traitements différents se produisent, soit au niveau matériel, au traitement de base, traitement de circuit intégré spécifique à votre application ou à votre traitement logiciel où votre CPU dépense réellement le processeur cycles et en cours d'exécution à travers des logiciels pour traiter certaines choses . Donc, votre avion de contrôle. C' est là que votre trafic de contrôle se produit pour un routeur. Ce serait là où SPF opère ou où CDP opère que je suis désolé CDP serait en fait dans votre plan de gestion, mais votre plan de contrôle sont des choses qui doivent être traitées par le CPU. Donc, pour les protocoles de routage ou les paquets provenant de l'appareil pour un commutateur, cela pourrait finir par être des choses tournant autour de votre Mac, tables d' adresses et de vos méchants et définir ces terres V sur les interfaces que ceux-ci sont tous que la façon dont vous feriez cela est à travers les yeux CLI ou S et M P ou AP et qui se produit sur le plan de gestion. Mais les autres informations de la configuration réelle, ou le traitement que le CPU doit faire pour tous les paquets entrant s'il a besoin de faire un traitement CPU que cela se produit au plan de contrôle. Votre plaine de données est l'endroit où se trouve votre table de fording. Que c'est là que tu es un six. Vivez des circuits intégrés spécifiques à votre application. C' est là que le trafic en train de traverser votre appareil finit par passer par le plan de données et ceux-ci vers le plan Plain et Control sont vraiment les opérations qui sont pertinentes pour notre conversation STN ici que, comme nous le voyons dans le diagramme ici, vos minuteurs d'helo SPF sont traités par votre plan de contrôle, vos tables voisines et la base de données d'état de liaison. Tout est traité par le plan de contrôle et tout sera mis dans la table de routage qui existe dans le plan de contrôle, qui est ensuite dilué dans une table de fording. Et cette table de fording existe dans le plan de données. Et c'est là que le transfert SEF Cisco Express existe est vers le bas dans le plan de données. Mais si vous avez besoin de changer de logiciel, alors ce paquet est transféré vers le haut dans le plan de contrôle et votre changement de logiciel se produit là-bas. S' il ne peut pas effectuer la commutation matérielle dans le plan de données. Alors c'est comme ça que les appareils ordinaires fonctionnent, non ? Est-ce que vous avez ces trois plans distincts dans chaque appareil individuel. Votre gestion simple où nous gérons le plan de contrôle de l'appareil où le traitement du processeur se produit dans votre plan de données, où l'allumage du matériel et un fording basé sur des malades finissent par se produire. Maintenant, entrez dans les réseaux basés sur le contrôleur. Maintenant, les réseaux basés sur le contrôleur finissent par prendre votre plan de contrôle et le déplacer vers un plan de contrôle central que votre contrôleur est en fait juste un plan de contrôle centralisé et les appareils sont Onley. Agissez vraiment, comme des plans de données distribués qu'ils font le fording et vous faites le traitement centralisé du processeur sur le contrôleur. Et les appareils individuels utilisent toujours leurs plans de gestion parce que vous devez être en mesure de les gérer avec le contrôleur ou être en mesure de les interroger avec S et M P sur les périphériques individuels, ce que vous pouvez également faire à partir de la contrôleur. En règle générale, comme vous pouvez le voir dans un centre d'ADN ou C. I que vous pouvez obtenir des informations sur vos appareils individuels à partir de votre contrôleur, mais votre plan de gestion est toujours actif sur vos appareils individuels. C' est votre plan de contrôle qui n'est pas actif sur ces appareils que cette fonction a été déchargée sur votre contrôleur STN, est-ce pas ? Parlons donc de l'autre terminologie que vous verrez avec STN, la première structure réseau, de sorte que la structure réseau peut être un peu déroutante. Il est utilisé de manière légèrement différente, en fonction de la documentation que vous regardez. Généralement, la structure réseau se compose des connexions physiques entre les périphériques réseau qui n'incluent généralement pas les connexions aux périphériques de point de terminaison tels que vos serveurs ou vos stations de travail ou vos points d'accès, mais les connexions physiques entre les périphériques réseau que cela vient généralement de l'idée que les tissus sont juste ces fils entrelacés et que vous finissez par avoir juste ce fil de bits entrelacés qui ressemblent à un droit de tissu et que vous pouvez en quelque sorte prendre un regardez ici ceci est une image représentant la nouvelle usine de trois couches de Facebook. La topologie a également appelé leur tissu réseau leur tissu d'usine. Que ces lignes interlunk entrelacées ici qui sont toutes les connexions réseau dans leur nœud de centre de données ressemble à un fabric, et que toutes s'entrelacent comme un fabric, et que c'est là que ce tour finit. Venant de est que cela est définitivement dire si vous avez un routeur ici dans un routeur ici et la connexion là-bas. Il s'agira d'une connexion de tissu ou d'un commutateur. Teoh un interrupteur. Ce serait une connexion de tissu. Si vous disposez d'un commutateur vers une station de travail, cela ne sera pas considéré comme une connexion Fabric car, comme ne faisant pas partie de votre fabric réseau , il s' agit d'une connexion de point de terminaison qui se trouve sur vos connexions de périphériques réseau sont considérés comme faisant partie de la structure réseau. Et vous verrez que dans vos réseaux basés sur le contrôleur, dans la terminologie utilisée dans ces interfaces et dans la glace AP, il est à la recherche de connexions de tissu. Et ces connexions de fabric sont des connexions entre vos périphériques réseau. Impressionnant. Parlons donc de ce qu'est un réseau de sous-couche et un réseau de superposition. Vous avez peut-être entendu cela avant, mais allons de l'avant et clarifions ce que c'est vraiment. Nous avons donc ici notre réseau de sous-couche et de superposition. Notre réseau de superposition est une topologie de réseau virtuel créée à partir de notre sous-couche, de sorte que ces deux termes sont directement liés l'un à l'autre. C' est vrai que votre réseau de sous-couche est similaire à votre structure réseau, qu'il s'agit de connexions théologiques ou physiques entre vos périphériques réseau, et qu'il s'agit généralement du réseau de gestion pour le réseau défini par logiciel. Donc vous avez ici en bleu toutes ces connexions physiques ici. Mais alors, après un atterrissage peut-être V ou un blocage d'arbre couvrant ou un mpls qu'avez-vous ? Peut-être que comme ce sont des commutateurs virtuels ici que vous avez une couche à Mpls passant à travers un V p l s et qu'à ces commutateurs virtuels, ce qui concerne, ils sont directement connectés ici. Donc, ce serait le réseau de superposition. Et cela nous amène à la diapositive suivante : le réseau de superposition est la topologie du réseau virtuel . Il y a créé quatre trafic client, et le réseau est une topologie logique créée à partir des périphériques physiques. Donc, un réseau de superposition et un réseau de sous-couche n'ont vraiment rien à voir avec la mise en réseau définie par logiciel en lui-même. Nous utilisons des réseaux de superposition depuis longtemps. Maintenant, V Lands sont un réseau de superposition au-dessus de notre infrastructure de réseau physique que votre terrain V peut ne pas réellement couvrir l'ensemble de votre réseau physique et qu'il est un terrain virtuel en tant que réseau de superposition au-dessus de votre physique topologie. Mais en général, ce dont nous parlons ici est plus dans un contexte de réseau défini par logiciel pour le CCN. Un examen ici et que vous superposez le réseau serait la topologie de réseau virtuel créée pour votre trafic client. Impressionnant. Je sais que celui-ci est assez rapide. Examinons seulement quelques questions de pratique avant de finir ici. Tout d'abord, quel plan de périphérique réseau gère la réponse aux pings. Maintenant, ce serait le trafic qui est destiné à ou en provenance de l'appareil lui-même et qui est géré par voir le plan de contrôle. Et enfin, quel plan est déchargé vers un contrôleur dans un réseau défini par logiciel basé sur un contrôleur ? Et c'est vraiment un mort donner loin du nom qu'il est le plan de contrôle A qui est déchargé à un contrôleur dans un réseau défini par logiciel de contrôleur basé sur le réseau. J' espère que cela a été instructif pour vous, et je tiens à vous remercier d'avoir consulté 45. 6.3 APIS RESTE: reste a p I caractéristiques dans cette vidéo, nous allons examiner ce qu'est un A p I, euh, et aussi comment le repos fonctionne et ses caractéristiques, puis aussi examiner comment interpréter une méthode très courante de notation des données qui est transféré avec un repos un p I, et pourquoi cela finit par être utile pour nous en tant qu'ingénieurs réseau que cela semble beaucoup plus comme une chose de programmation. Et honnêtement, la ligne entre un ingénieur réseau et un programmeur est quelque peu floue lorsque nous travaillons avec des architectures basées sur des contrôleurs et des réseaux définis par logiciel que la plupart des contrôleurs ont des yeux AP intégrés dans eux, et les contrôleurs communiquent généralement avec les périphériques réseau via un A P I et ces méthodes de repos ou ce qu'il utilise généralement pour faire cette communication. Il est donc important d'être conscient de ce qu'il s'agit et de la façon dont vous pouvez lire les informations et de pouvoir les reconnaître lorsque vous les voyez. Alors d'abord, parlons des yeux AP. Qu' est-ce qu'un A P ? Je suis une interface de programmation d'application, comme nous le disons ici dans un P I est une interface de contrôle créée pour permettre à une application communiquer avec une autre qu'il s'agit d'une interface qui est généralement en ligne de commande. Il est basé sur le texte et il est créé de sorte qu'une application puisse facilement accéder à une autre pour mettre des informations pour écrire des informations ou pour obtenir des informations sur le système ou sur un périphérique spécifique. Si je veux tirer et quelque chose pour des informations comme S et M P que notre serveur de gestion de réseau , il extrait des informations de l'agent S et M P et cela pourrait être un A p I. C'est un A P I quatre s et MP pour recueillir cette information et les yeux AP réseau définis par logiciel permettent un accès programmatique aux fonctions des contrôleurs que Muraki est une solution STN très courante. Et c'est plus, ah,l'architecture de ah, contrôleur centralisé contrôlé par le cloud plus que STN, mais il a certaines qualités STN à ce sujet et le contrôleur forme irakien. Le contrôleur de nuage a un P I disponible où vous pouvez aller de l'avant et écrire du code. Vous pouvez écrire des applications dans quelle langue que vous préférez le plus et être en mesure d' accéder ah, beaucoup de fonctionnalités sur le contrôleur irakien, vous pouvez apporter des modifications à votre réseau, vous pouvez recueillir des informations sur votre réseau de cette façon vous pouvez apporter à la volée des modifications qui ne nécessitent aucune intervention humaine, que vous allez créer des applications qui peuvent aller de l'avant et apporter des modifications à votre réseau. Si ah, certaines circonstances viennent à être, ou si un utilisateur et finit par brancher un appareil spécifique et que vous trouvez que cela apparaît dans la liste de votre client, que votre A P I a maintenant tiré, alors vous pouvez faire quelque changement au réseau que ce n'est qu'un petit exemple, bien sûr, que vous pouvez utiliser cette information pour faire un large éventail de tâches, et le plus commun dans une méthode d'implémentation P I est par le repos. Et c'est le transfert de l'état de représentation et ces yeux AP. On les appelle « repos ». Quand ils se conforment au style de repos, le style architectural de repos. Ils sont appelés yeux AP repos pleins. Maintenant qu'est-ce qu'un repos ? Un P I ou transfert d'état de représentation est que les yeux AP de repos fournissent des fonctions pour le brut brut d'interagir avec une application, et plus que ce qu'ils sont. C' est le style architectural des yeux AP qui a été développé au début des deux milliers et à la fin des années 90 que c'est sur quoi le web est vraiment construit, non ? Est-ce que l'un des principaux points du reste A p I est qu'il est apatride. Et qu'est-ce que ça veut dire vraiment ? Cela signifie qu'entre les requêtes du client entre l'envoi et http Queary ou sur le message http au serveur et obtenir une réponse, que ce soit que vous écrivez quelque chose sur le serveur et que vous rendiez bien ou que vous envoyez une requête get à la et que vous récupérez des données d'application qui entre ces requêtes, rien n'est mis en cache côté serveur. Il ne garde rien sur le client côté serveur que tout ce qui est nécessaire pour traiter cette requête est inclus avec cette requête unique qui représenterait également les clients. Je suis désolé, les serveurs répondent au client que tout ce qui est nécessaire pour traiter cette réponse du serveur est inclus avec cette réponse. Donc, c'est une réaction d'action très rapide qu'il n'y a rien d'autre dont nous avons besoin entre les deux. Vous n'avez pas besoin de stocker des informations, puis l'utiliser dans votre prochaine demande, vous pouvez si vous voulez recueillir des informations sur un appareil, puis demander plus d' informations sur ce périphérique, Ensuite, vous devrez peut-être analyser la réponse de le serveur, collectez les informations qu'ils recherchent, puis envoyez une autre requête au serveur pour lui demander ces informations. Tellement croustillant. Qu' est-ce que cela signifie ? C' est-à-dire créer, lire, lire, mettre à jour et supprimer. Et cela est implémenté avec les verbes http post get put and delete. Maintenant, vous pouvez être familier avec cela que lorsque vous faites des opérations sur Internet, lorsque vous allez visiter un site Web, vous faites généralement l'une de ces opérations avec http ou https, elles tombent de la même manière juste sur TLS au lieu de non crypté. Donc, vous obtenez une opération qui est votre standard. Je demande un u R l, et il renvoie l'information. Si vous visitez un site Web, vous mettez une requête get au serveur Web et il répond avec le contenu ce site Web. Si vous soumettez un formulaire ou si vous téléchargez une image Ah, beaucoup de fois cela est implémenté avec un post que c'est une demande de création ou il pourrait être un put si vous mettez à jour quelque chose qu'un put est de mettre à jour sur vous ou moi existant, ou un document existant sur le serveur Web et Post est de créer un nouveau document, une nouvelle image, un tout nouveau sur le serveur que vous feriez une publication. Et si vous soumettez un formulaire Web qui peut également être envoyé avec un message afin que le code d'état que vous allez finir par vous récupérer. Voici un exemple de la soumission côté client d'une demande get à un p i point get hub dot com Ceci est dans Lenox et qu'ils envoient le faire avec Curl See Warrell et que nous envoyons le type d'application ou l'application de type de contenu Jay sur est qui est la notation d'objet de script Java. Nous allons en parler plus dans quelques diapositives ici, et nous l'envoyons aussi. Https deux-points wack wack a p I dot get hub dot com et nous faisons une sortie verbeuse ici et nous voyons la négociation TLS initiale ici où nous obtenons le certificat du serveur et vérifions. Nous connectons etcetera, puis nous avons la connexion ouverte et nous faisons notre get to request à notre hôte. Nous envoyons notre agent utilisateur avec notre requête get dans notre en-tête http afin que le serveur sache quel type d'agent utilisateur qui soumet la demande. Nous acceptons quoi que ce soit de retour et nous demandons que la réponse soit dans Jay sur le formatage de type ou jays sur le codage de type. Je n'ai pas inclus la réponse du serveur ici, mais le serveur finirait par répondre ici avec des informations sur d'autres requêtes qui s' affaiblissent en raison d'une p I docket hub dot com est qu'il finit par répondre avec une liste d'options disant Voici des requêtes potentielles. Vous conduisez o à un point p i obtenir hub dot com et ce n'est pas vraiment nécessaire ici, mais où cela serait bénéfique est si vous soumettez une requête au reste un p I qui est sur le centre d'ADN Cisco ou à l'Irak ou à l'A C I ou je suis désolé, a Peak e m. En tant que contrôleur pour un C I que vous pouvez écrire des scripts et écrire des programmes pour interagir avec ces contrôleurs. Et la méthode par laquelle sera dans l'érection est à travers un A P I. Et généralement ils ont un repos a p i un repos ful a p I. D' accord. Parlons donc de ce qui va dans un AP de repos je demande est qu'il se compose de quatre parties le point de fin , la méthode, les en-têtes et les données et le corps. Et nous avions déjà regardé quelques parties de cela. La méthode est la foule, non ? Le post obtenir mettre, supprimer ou créer, lire, lire, mettre à jour et supprimer. Et le point final est le u R L auquel la demande est envoyée dans la diapositive précédente. Nous envoyons juste à un point p i get hub dot com, et ce serait le point de fin racine à un point de fin plus long si vous faites un point P I. Docket hub dot com slash utilisateurs slash un nom d'utilisateur Généralement ayant un deux-points au début et ce serait le point de fin racine à un point de fin plus long si vous faites un point P I. Docket hub dot com slash utilisateurs slash un nom d'utilisateur Généralement ayant un deux-points au début cela signifie que c'est une variable et pourrait être quelque chose de différent. Un nom d'utilisateur spécifique, peut-être des retraits de barre oblique. Ce serait le U. R L. Que nous enverrions une requête get pour lister les dépôts sur get hub pour un nom d'utilisateur spécifique , et que la racine et le point ici, ce serait un hub de docket p I dot com et le chemin serait les utilisateurs le nom d'utilisateur repose et l'en-tête http nos paires de valeur de propriété séparées par un deux-points et nous allons revenir sur cela un peu plus dans un peu ici. Mais cela est utilisé à beaucoup de fins. Comme vous pouvez inclure des informations d'identification ou des métadonnées sur les données dans notre corps. Et revenons juste une diapositive que nous pouvons voir ici. Ce sont les en-têtes http. Nous avons la valeur clé clé séparée par un deux-points au milieu, que ce sont nos en-têtes http ici. Et nous avons pu voir le type de contenu demandaient le type d'application de contenu barre oblique J zone et les flèches ici, les carottes vont à droite, qu'il indique que c'est des informations qui ont été envoyées au serveur. La carotte allait dans l'autre sens, puis à gauche. Il s'agit d'informations renvoyées au client à partir du serveur. Et c'est juste la notation pour C ou L dans cette distribution de Lennox qu'elle pourrait sembler très différente en fonction de l'application que vous utilisez pour envoyer l'AP que je demande ici, et les types de données communs sont formés tiret U R l encodé et applications Les derniers jours, nous allons parler de ces deux dans un instant ici et parler de ce que le tableau de bord www s'est formé comme vous êtes l encodé. C' est vraiment le nom plus complet ici, et il est, je crois, X www Dash formé comme Uriel encodé et Jay est sur ce air à des moyens vraiment communs, vous allez voir les données encodées le U R l encodé. C' est lorsque vous voyez vos clés et vos valeurs dans votre URL que si vous avez déjà envoyé un formulaire ou visité un site Web et que vous recherchez dans la barre d'adresse URL et que vous voyez certaines de ces valeurs ici, droite, nous avons quelque chose est égal à quelque chose d'esperluette. Quelque chose est égal à quelque chose qui est un ancien type de données encodées U. R L envoyé au serveur que c'est en fait un A p I que vous envoyez des données avec votre état sur le serveur afin qu'il puisse envoyer le réponse retour. Et les données sous la forme encodée Ural sont clairement visibles dans le format de la clé égale valeur dans l'u. R L demandé. Maintenant Jay est sur la notation d'objet JavaScript de travail que l'encodage est stocké dans le corps ou la section de données off. La demande de repos. Donc, dans le corps des requêtes qui a envoyé qui n'est pas dans l'URL qui enverra notation d'objet javascript, des informations. On va voir ça dans la diapositive suivante de ce à quoi ressemble cette notation. Et comment lire que la structure de Jay est très similaire aux en-têtes http en ce qu'il s'agit paires de valeurs clés séparées par un deux-points. Et je veux que tu gardes ça à l'esprit quand on va à la diapositive suivante ici que la notation s'ouvre avec un crochet Carly. Très bien, qu'un crochet bouclé ouvre un objet et qu'il se compose ici d'une valeur de deux-points clé. Et puis il y a des virgules séparant chacun de ceux dans un objet et que notre objet peut avoir beaucoup de clés et de valeurs. Notre objet peut également inclure des objets, à droite. Il y a donc ce sous-objet ici que c'est un jays sur notation pour décrire une équipe de super-héros qui vivent à Metro City. Donc, nos membres ici est en fait un tableau et Honore est un objet qui a plusieurs valeurs à l'intérieur. Donc, c'est un tableau d'objets. Donc nous le faisons avec un crochet carré et à l'intérieur du crochet carré, nous avons ouvert un autre objet ici. Et cet objet est une personne. C' est l'homme molécule. Il a 29 ans. L' identité secrète est Dan Jukes. Il a un ensemble de pouvoirs, ce qui est trois valeurs différentes. Résistance aux rayonnements, virgule virgule, minuscule radiation virgule béni. Et puis nous fermons ce tableau et cet objet pour l'homme molécule est maintenant fermé. Nous faisons une virgule, nous avons un autre objet ici, Madame Uppercut, et qu'elle est sale 9 identité secrète. Jane Wilson a également sur un tableau de trois pouvoirs 1 000 000 tonnes de dégâts de coup , de résistance, réflexes surhumains. Et ce tableau est maintenant fermé. objet Madame Uppercut est maintenant fermé et le tableau des membres est maintenant fermé. Et puis notre objet pour l'escouade de super-héros est maintenant aussi fermé. C' est comme ça que tu lis ça ? Je comprends. Si vous n'avez aucune expérience avec n'importe quel type de programmation, cela pourrait vous sembler vraiment étranger. Mais c'est quelque chose que vous aurez besoin de savoir qu'il ya sur les sujets d'examen pour ccn une interprétation Jason que vous aurez besoin de comprendre que l'information est écrite dans ce format. J' examinerais cette diapositive quelques fois si vous en avez besoin, bien que si vous avez une certaine expérience dans la programmation, alors vous n'aurez probablement pas besoin que cela se sentira très similaire à d'autres travaux que vous avez déjà fait. Déjà, les choses se passaient avec moi, comme les autres. Examinons quelques questions de pratique avant de finir. abord, quel verbe http serait utilisé pour récupérer des informations à partir d'un A p I. Est-ce le post mettre, obtenir ou supprimer et se rappeler de récupérer serait de lire des informations et de grossier créer, lire, mettre à jour et supprimer. Le roseau se traduirait par le verbe http Obtenir que notre réponse ici serait, voir, obtenir et enfin, et celui-ci est un peu plus long. Ici, dans cet extrait d'un a c i A p ay Jay sur la réponse de requête. Quel est l'intervalle d'helo SPF utilisé par défaut ? Oh, la politique du SPF. C' est une chose intéressante ici que nous pouvons examiner quelle réponse réelle de l'infrastructure centrée sur les applications. Un choix e m. Le contrôleur ressemble réellement à cela lorsque nous avons envoyé cette requête pour, oh informations SPF ou pour les informations de protocole de routage que nous avons des choses ici pour le plan de contrôle être configuration GP. Et bien, notre question était sur oh, SPF donc nous n'avons pas vraiment besoin de cet affaiblissement. Passez à l'objet suivant ici et regardez les stratégies O SPF maintenant dans les stratégies SPF cherchaient l'intervalle Hello. Mon erreur là-bas. Continuons à travers cela un peu et nous voyons ici nous avons le nom, le type de réseau, l'interface de priorité, les contrôles d'interface de coût et le Hello Interval qu'il y a notre intervalle de bonjour là sur notre bonjour intervalle est 10 et puis il y a une virgule et puis il y a l'intervalle mort en dessous et qui est réglé à 40 quatre fois un intervalle bonjour, comme c'est standard pour oh, SPF et que juste brièvement ici, nous pouvons voir que les contrôles d'interface que nous avons sur tableau de annoncée sous net MTU ignorer B f d participation passive que cela inclut les politiques utilisées pour configurer Oh, SPF que l'a pick Le contrôleur utilisera cette stratégie pour réellement implémenter un SPF sur l' appareil. Mais nous voyons que l'intervalle bonjour ici est de 10. Donc, notre réponse sera 10. J' espère que cela a été instructif pour vous. Je tiens à vous remercier d'avoir regardé. 46. Système de gestion de configuration: systèmes de gestion de la configuration permettent gestion centralisée de votre configuration pour vos appareils. Maintenant, cela a été utilisé pour les serveurs depuis longtemps par System Madman's pour gérer l'état ou la configuration de très grands groupes de serveurs. Donc, vous avez de nombreux serveurs Web et qu'il y a plusieurs étapes qui doivent se produire et à partir de l'installation du système d'exploitation de base pour que ce serveur soit prêt à participer en tant que nœud distribué dans votre cluster de serveurs que votre gestion de la configuration peut aller avant et appliquer ces étapes après l'installation initiale de base et préparer ce serveur pour vous en tant qu' outil d'automatisation, mais aussi comme méthode de définition de votre infrastructure en tant que code, ce qui la rend très reproductible. Cela a donc été utilisé pour les serveurs depuis longtemps, mais plus récemment, cela s'applique aux périphériques réseau et, en particulier, concerne le CCN A, qui concerne le CCN A, nous allons couvrir trois systèmes de gestion de configuration différents veut. Vous les connaissez et comprenez où sont leurs différences afin que vous puissiez être familier avec les capacités de chacun d'eux. Alors avec ça, allons de l'avant et sautons à droite ici. Ainsi, les trois systèmes de gestion que nous allons couvrir sont des systèmes de gestion des configurations responsables, marionnettes et chef. Ils permettent de mettre à l'échelle les états de configuration vérifiables maintenant. Comme je l'ai dit, cela est souvent appelé infrastructure comme code. Et c'est tout l'objectif de l'automatisation. Le droit est de faire votre configuration une fois pour l'écrire en tant que code et ensuite le faire appliquer plusieurs fois est d'enlever toutes les tâches répétitives comme passer par et réellement entrer commandes dans la ligne de commande. Et laissez simplement votre gestion de configuration s'en occuper. Que vous créez votre configuration, votre configuration de base une fois, puis qu'elle s'applique plusieurs fois et que cela se fait généralement par rôle de périphérique, de sorte que tous vos commutateurs de couche d'accès auront une configuration très similaire. Tous vos commutateurs de couche de distribution auront une configuration très similaire. Vos routeurs interdépartementaux auront une configuration très similaire, ainsi de suite et ainsi de suite que vous pourriez simplement changer. Les adresses I P sont le V atterrit un peu ici, mais ça va être à peu près tout le reste pour définir votre comme un serveur sage ou des noms d'utilisateurs , mots de passe, toutes vos options de sécurité et politiques, et vous êtes que OS et les choses de ce genre sont tous très standard. Et le modèle de configuration standard que cela permet non seulement l'automatisation mais permet vraiment l'audit très, très bien est que vous pouvez auditer votre dérive de configuration. Dites que vous avez une organisation de structure d'administration qui ont tendance à passer par et juste apporter des changements à la volée sans aller de l'avant et passer par votre processus de gestion des changements . Que cela permet vraiment d'auditer vos configurations très bien dans un gestionnaire centralisé d'une manière qui est re portable afin que vous puissiez confirmer que vos configurations sont réellement conformes à vos stratégies. Et cela peut être très impressionnant dans un secteur où vous avez beaucoup de réglementations de conformité que vous devez respecter et que vous devez fournir à vos auditeurs de temps à autre des échantillons de votre configuration ou des exemples de votre politique et de votre façon de procéder pour veiller à ce que cette politique soit effectivement respectée. C' est donc ce qui concerne aussi la gestion de la configuration. Le droit est que vous avez une configuration centralisée pour chaque appareil et qu'il s'applique et que le roi vérifie que votre configuration est en fait celle qui est centralisée sur votre serveur central . Maintenant, la raison pour laquelle je ne suis pas allé dans les détails ici, c'est parce que responsable, marionnette et chef ils font cela d'une manière légèrement différente, c'est qu'ils ont à peu près effectué la même tâche. La chose dont je parle ici de la gestion de la configuration, mais ils diffèrent vraiment légèrement dans leurs capacités et l'architecture et la façon dont ils y parviennent . Donc je vais aller de l'avant et attendre qu'on parle de chacun ici pour vraiment parler des détails sur la façon dont ça se passe. Donc avec ça, passons à la prochaine diapositive ici sur la 1ère 1 dont nous allons parler est responsable si danceable où danceable se distingue vraiment, c'est que c'est l'agent Lis sur. Lee utilise ssh pour configurer les appareils. Maintenant, cela signifie également qu'il s'agit d'un système où vous devez spécifier les commandes individuelles qui doivent être exécutées sur votre appareil. Ce responsable utilise le concept de playbooks et que votre playbook est écrit en jahmal, et il décrit les tâches à effectuer sur l'appareil. Donc, ici, nous avons dans cet exemple de playbook que c'est un playbook qui s'applique au groupe d' hôtes appelés routeurs et que nous pouvons dire si nous voulions recueillir aussi des fax. Et les tâches que nous avons d'abord, une tâche ici qui est appelée Configurer s et MP String sur tous les appareils. Et nous voulions enregistrer la configuration sur l'appareil lorsque la configuration a changé. Bon, Donc, la configuration peut ne pas nécessairement changer. Il va Teoh, connectez-vous à l'appareil et essayez d'appliquer cette tâche à n'importe quel intervalle spécifié que vous faites et ou à la demande comme un push car il se connecte réellement et en appliquant ces commandes de configuration . Et dans le cas où ces commandes provoquent un changement à la culpabilité, Si ces commandes n'étaient pas déjà présentes, alors il va de l'avant et enregistrer cette configuration. Et puis vous pouvez voir. Et je suis sûr que vous êtes familier avec les commandes qui sont appliquées ici est comme une communauté de serveurs MP lu sur Lee R. O. Est-ce que notre communauté pour S et MP est en lecture seule, et il a seulement des autorisations aro ou lire soulignement. Right a des autorisations d'écriture en lecture. Nous définissons le nom de domaine I P nom de domaine sur roger dot com. Nous activons les pièges et que nous réglons notre serveur de journaux CIS sur 10.0 point 100.77 ici, et c'est la fin de notre playbook. Maintenant, vous pouvez imaginer que nous pouvons avoir plusieurs tâches ici, directement pour aller de l'avant et appliquer les noms d'utilisateur et les mots de passe standard pour appliquer la politique de sécurité standard pour appliquer la politique Q. Et cela pourrait être sur notre ensemble d'hôtes nommés commutateurs. Si nous le voulions, vous pouvez voir comment cela pourrait être très évolutif est que nous pouvons avoir deux ensembles d' hôtes différents . Nous pourrions l'appliquer à un essai et définir nos options standard de cloison coupe-feu ou les options de filtrage humide ainsi de suite et ainsi de suite et que nous voyons ici après avoir appliqué la configuration que c'est en fait un, euh, Playbook qui a été exécuté que c'était sur les commutateurs sur l'accès, qui 1212 et qu'il y a, euh, une tâche qui a été faite. Et la seule tâche a fini par nous donner un accord qu'il a appliqué avec succès et qu'une tâche a fini par provoquer un changement dans l'appareil et la même chose pour un SW deux est que la seule tâche nous a donné un bon et qu'une tâche a été appliquée. Un changement est qu'aucun de ces quatre appareils ici n'a fini par avoir les commandes que nous avons spécifiées dans notre playbook et que notre modification augmente avec le nombre de tâches qui ont entraîné un changement. Maintenant, nous ne savons pas laquelle de ces lignes a précisément fini dans un changement que cela aurait pu être l'une d'entre elles ou qu'il aurait pu être toutes. Nous savons simplement que toute cette tâche est quelque chose qui a causé un changement et qu'elle aurait donc entraîné une économie. Et il a fini par être OK que cela n'a pas échoué et qu'il n'était pas inaccessible. Maintenant, nous aurions pu avoir plusieurs tâches ici. Disons que nous avions trois tâches et que deux d'entre elles ont été couronnées de succès et ont entraîné un changement et une a échoué. Alors nous aurions vu ici. Celui-ci aurait été un à ce changement aurait été un deux, et cet échec aurait été un qui est la façon dont ce récapitulation de jeu est écrit ici et que si les trois tâches ont entraîné un changement et les trois ont réussi que d'accord et modifié Serait tous les deux un trois ici que cela indique pour chaque tâche qui a été appliquée sur chacun de ces périphériques. Quel a été le résultat de cette tâche ? Maintenant, vous Hamel est, euh, un langage qui est utilisé pour la définition explicite des propriétés ici. C' est quelque chose à connaître. Si vous alliez passer par l'utilisation, la responsabilité ou l'essayer, vous pourriez bien, vous pourriez bien, aller de l'avant et regarder cela et faire un aperçu du langage de script jahmal. Génial. Donc, ce n'est pas un aperçu de la responsabilité ici. Et en fait, j'ai oublié de mentionner que jusqu'à récemment, il faudra des informations d'identification à la ligne de commande entrée par l'utilisateur. Donc, quand vous allez de l'avant et créez votre playbook ici, généralement comme vous pouvez le voir, vous aviez votre liste d'hôtes de routeurs et cette liste était une liste d'adresses I P, puis aussi les noms d'utilisateur et les mots de passe pour chacun de ces appareils et que vous pouvez spécifier un ensemble de mot de passe de nom d'utilisateur pour l'ensemble du groupe d'hôtes ou pour chaque adresse individuelle I p. Maintenant, bien sûr, cela signifie que vous enregistrez vos noms d'utilisation et mots de passe en texte brut sur un fichier sur votre serveur danceable. Et ce n'est pas vraiment génial que ce que vous conduisez aussi est instable vous permet d'exécuter votre playbook ici et que vous pouvez spécifier votre mot de passe au moment de l'exécution du playbook. Donc, vous pouvez dire responsable d'exécuter le playbook et il demandera le mot de passe, et vous pouvez le taper alors. Et comme vous pouvez l'imaginer, ce n'est pas nécessairement quelque chose que vous auriez exécuté selon un calendrier. C' est quelque chose que vous, en tant qu'administrateur réseau, allez aller de l'avant et exécuter à la demande que si vous aviez des modifications de configuration à appliquer, vous pourriez exécuter cela Si vous voulez vérifier la configuration sur tout, vous pourriez exécuter cela si vous voulez juste voir exactement quelles, euh, tâches ici ont fini, résultant en un changement quant à ce que la dérive de la configuration était. Vous pouvez aller de l'avant et l'exécuter à la demande, puis dans votre résumé de jeu. Ce n'est qu'une petite section ici de l'ensemble du récapitulation de la pièce. Le responsable indique qu'il spécifie également le résultat de chaque tâche individuelle. Impressionnant Allons de l'avant et passons au prochain système de gestion de la configuration ici. Ça va être marionnette. Donc, contrairement à Answerable puppet nécessite un agent pour être installé sur l'appareil pour le gérer. Maintenant, pensez vraiment à ce que cela signifie Voici que nous avons besoin d'un logiciel installé sur notre appareil sur notre périphérique réseau qui fonctionne comme un agent de marionnettes pour gérer cet appareil. Maintenant, comme vous pouvez l'imaginer, cela provoque beaucoup de problèmes de compatibilité, non ? Surtout pour les appareils plus anciens. Si vous avez votre Catalyst 35 fifties ou vos routeurs 1941 que vous n'avez probablement pas de logiciel agent disponible sur lequel vous pouvez exécuter. Je ne suis pas au courant d'un agent que vous pouvez exécuter sur ces appareils. Ils s'améliorent à créer des logiciels d'agent plus compatibles qui peuvent réellement s'appliquer à ceux-ci. Mais vraiment, ce que vous allez faire, c'est que Nexus s'allume. Peut-être que les pare-feu Cisco A s. est que ceux-ci permettent l'installation de l'agent. Il existe un agent compatible disponible et que vous pouvez gérer ces appareils maintenant. Puppet utilise son propre langage de configuration qui a été inspiré par Nacchio et il est construit sur rubis, donc il serait bon de se familiariser avec Ruby si vous allez utiliser la marionnette maintenant. Puppet a également une version disponible appelée Puppet Enterprise, et qui a une interface graphique disponible, cependant, cependant, votre création de configuration. Donc, voici un exemple d'un manifeste, et c'est le terme que marionnette utilise est que vous appliquez un manifeste à un périphérique est le manifeste. La création se fait toujours manuellement, que vous avez toujours besoin de coder votre manifeste dans un éditeur de texte de toutes sortes pour l'appliquer avec marionnette. Mais alors votre application réelle ainsi que vos rapports et audits peuvent tous être effectués via une interface graphique avec Puppet Enterprise. Maintenant, comme vous pouvez probablement le dire, ce manifeste semble beaucoup différent du playbook de responsable, et qu'il est un manifeste de déclaration où l'état désiré est configuré plutôt que des commandes individuelles que nous avons ici que nous voulons la V. configuration O S P F. V. R F pour avoir le coût automatique de 46 000 et la métrique par défaut être cinq, et que nous voulons notre interface Ethernet une barre oblique deux être dans la zone 200 ont un coût de 200 n' ont pas été l' état de l'état désiré de l'appareil, puis en permettant à marionnette de comprendre les commandes individuelles qui doivent être exécutées l'interface Internet une barre oblique deux i p o S p f en indiquant les commandes réelles que nous voulons appliquer sur l'appareil ou en indiquantl' état de l'état désiré de l'appareil, puis en permettant à marionnette de comprendre lescommandes individuelles qui doivent être exécutées l'interface Internet une barre oblique deux i p o S p f 200 ainsi de suite que les commandes individuelles sont laissées à la marionnette pour comprendre et que nous lui donnons juste le résultat final. L' état désiré de l'appareil, ils marionnettes. L' architecture est que le serveur maître gère les nœuds avec l'agent installé. Rappelez-vous donc que l'agent est installé sur chacun de vos périphériques de gestion et que vous disposez d'un serveur maître, qui est celui avec lequel tous les agents vérifient et peut transmettre la configuration aux agents maintenant gérés nœuds s'enregistrent avec le maître toutes les 30 minutes par défaut pour vérifier leur configuration que toutes les 30 minutes l'agent va vérifier avec le serveur maître et il vérifiera le manifeste déclarant a tive ici et voir si sa configuration correspond ce qui est indiqué ici. Si ce n'est pas le cas, il sera conforme à sa configuration à ce qui est indiqué ici. Donc, votre gestion de la configuration doit être effectuée à Puppet, que vous ne pouvez pas effectuer de modifications sur l'appareil individuel, sinon elle sera rétablie très peu de temps plus tard, aussi. Quelle que soit la configuration spécifiée sur le serveur Puppet Master maintenant responsable, bien sûr ne le fait pas car il n'a pas d'agent. Et c'est une poussée sur le système Lee que responsable doit se connecter à chaque appareil individuel par ssh et appliquer les commandes. Ensuite, il enregistre les résultats de ces commandes afin que vous puissiez faire des rapports et des audits sur la configuration sur chaque appareil. Génial. C' est ainsi que la marionnette fonctionne. Passons maintenant à notre dernier système de gestion de la configuration ici et que l' architecture Chef So chefs est très similaire à celle de marionnette en ce qui a besoin d'un agent pour être installé sur l' appareil. Encore une fois, vous allez rencontrer votre problème de compatibilité avec vos anciens appareils. Et ça peut être OK. Si vous avez une infrastructure plus récente et que vous utilisez beaucoup de commutateurs X O, alors génial. C' est génial et en fait, les nouveaux catalyseurs, qui est je crois que le 65 09 soutient également l'agent ici aussi, et que, comme Puppet Chef, est également construit sur Ruby. Donc c'est un avantage ici aussi que si vous allez aller pour l'un de ces deux, apprendre Ruby n'est pas une mauvaise idée que vous pouvez aller de l'avant et être en mesure de travailler avec ces ah, beaucoup plus facile, ou au moins apprendre les bases de Ruby. Tout comme Puppet Chef utilise également un état déclaré. Maintenant, ce sont appelés Recettes et Cook Books est qu'ils utilisent l'ensemble du chef et le thème de la cuisine avec Chef avec les recettes et cuisiner des livres et appliquer Ah livre de cuisine. Maintenant, où Chef a une différence majeure est que le traitement du livre de recettes se produit à chaque agent . Donc, avec marionnette, laissez-moi aller de l'avant et clarifier. C' est qu'avec marionnette, l'agent se connecte au serveur maître, et l'agent envoie son état actuel au serveur maître. Le serveur maître calcule. La différence est s'il y en a entre l'état configuré et l'état actuel, et il enverra à l'agent quel est l'état désiré afin que l'agent puisse appliquer cet état ou lui enverra les commandes qui doivent être exécutées avec chef. Ce qui se passe, c'est que l'agent se connecte au serveur maître ou se connecte au serveur et qu'il tire simplement le livre de recettes. Il tire l'état désiré, puis sur l'agent. Il traite l'état désiré et le compare à l'état actuel pour confirmer s' il est conforme ou non à l'état désiré, et apportera les modifications nécessaires pour lui permettre de se conformer. Chef n'a pas de modèle push que vous ne pouvez pas transmettre l'état souhaité à l'appareil ou aux agents qu'il doit extraire car la modification de configuration est effectuée au niveau de l'agent ou la comparaison est effectuée au niveau de l'agent. Cela rend les changements rapides à peu près impossible que lorsque vous allez de l'avant et définissez une nouvelle recette dans votre livre de recettes et bien, vous n'êtes pas, vous allez juste attendre que les agents vérifient à nouveau ce qui peut arriver à travers votre réseau rapidement. Cela peut ne pas arriver rapidement. Cela dépend de la fréquence à laquelle vos agents sont configurés pour extraire du serveur. Maintenant, cela permet un système très distribué et extrêmement évolutif. Est-ce que votre serveur central n'est plus un point d'étranglement et qu'il est très légèrement utilisé. Il n'utilise qu'un référentiel, vraiment, pour que les agents extraient l'état désiré, puis les agents effectuent le calcul de la configuration. Maintenant. Cet exemple de recette ici est pour un ex OS ports de commutateur et de les configurer que nous voyons ici nous avons l'interface Internet une barre oblique que nous faisons une configuration que nous créons . Nous définissons l'adresse I P, le masque Net, si nous avons le proxy ARP activé ou I p avant les redirections activées et si elle est arrêtée ou non. Et si ce mode de port de commutateur est activé ou non. Passons à un standard pauvre ou pas, une couche trois ou une couche à interfacer. Et puis pour Ethernet une barre oblique deux, nous le définissons comme un méchant d'accès 100 qu'il n'est pas arrêté et qu'il est un port de commutateur d'accès, pas un tronc, et que si nous voulons V tp activé ou non le protocole de camionnage villian, et que vous pourriez voir que c'est un type très similaire de configuration est une déclaration de configuration d' état un peu comme marionnette, mais que la syntaxe réelle pour cette configuration est beaucoup différente. Et c'est quelque chose que vous devriez connaître si vous voulez écrire votre propre configuration. Il y a beaucoup de modèles disponibles pour ces trois systèmes de gestion de configuration responsable, marionnette et chef que si vous voulez essayer l'un d'entre eux, ils sont tous open source et que vous pouvez les essayer pour gratuit et que vous pouvez aller et obtenir des modèles afin que vous puissiez vous mettre en service très rapidement et être en mesure de les essayer et de voir si ces modèles conviennent ou non à votre organisation. Génial. Merci d'être resté avec moi, tout le monde. Passons maintenant à quelques questions de pratique avant de finir. Tout d'abord les trois solutions de gestion de la configuration ci-dessous, qui ne nécessitent pas d'agent sur le périphérique de gestion. C' est une marionnette de chef ou danseuse ? Maintenant, vous devriez savoir maintenant que danceable est celui qui se connecte via ssh et ne nécessite pas d'agent que les deux autres ici nécessitent un agent. Et à cause de cela et simple est le plus compatible avec les appareils plus anciens et le plus compatible avec les appareils tiers ainsi. Ce responsable peut vraiment être utilisé dans presque n'importe quel environnement, alors que le chef et la marionnette pas tellement. Vous avez besoin d'appareils vraiment particuliers pour les utiliser. Mais je n'aurais pas peur d'eux de toute façon qu'ils puissent avoir un bon usage dans votre organisation. Quoi qu'il en soit, je vais aller de l'avant et vérifier leurs listes de compatibilité et voir si c'est un bon ajustement pour votre réseau. Et enfin, quelles options ci-dessous emploient une structure déclarée d'état où l'état du périphérique est défini plutôt que des commandes spécifiques à exécuter sur le périphérique ? Est-il marionnette et chef, chef et danceable, responsable et marionnette ou rien de ce qui précède ou une combinaison différente maintenant responsable parce qu'il se connecte via ssh ! Il finit par appliquer des commandes individuelles à chaque appareil que marionnette et chef. Parce qu'ils utilisent un agent, ils sont capables de faire une structure déclarée de l'état, et donc la réponse ici est une marionnette et un chef. Maintenant, j'espère que cela a été instructif pour vous, et je tiens à vous remercier d'avoir regardé