Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Créer un nouvel article
887
Visites
0
Compliment
0
Commentaires

Comment choisir le Protocole de Routage plus adapté à votre Réseau ?

Modérateur Cisco
Level 7
Level 7

le ‎18-10-2021 11:09 PM - dernière modification le ‎06-11-2021 09:46 AM par Community Manager

Comment choisir le Protocole de Routage plus adapté à votre Réseau ? - Retrouvez les réponses aux questions de notre événement.

Community Live Q&R

Retrouvez la liste des questions posées lors du webinaire Community Live de notre événement. Toute question non répondue lors de la séance sera traitée à postériori dans le forum de discussion AMA (2 pages).

Sujets abordés lors de la présentation: RIP, EIGRP, OSPF, BGP, IS-IS, routeurs, authentification, fonction de filtrage, détection d'alertes, vulnérabilités, mécanismes d'attaque, meilleures pratiques et références.

Présentation  Vidéo  Questions

Liste des Questions et Réponses

Question : Si on oublie le password pour le RIP?! - Abdelaziz E.

Réponse A.F. : Si le mot de passe est codé en md5 , vous pouvez copier la chaîne MD5 de la configuration.

Mais vous ne pouvez pas retrouver le mot de passe à partir du code MD5 (sauf avec des outils de hacking spécialisés et ce n'est pas sûr à 100%).

"Si vous l’avez oublié oui, c’est quelque chose qui arrive en fait sur les routeurs Cisco. Il y a différents niveaux de mots de passe. Vous avez en clair dans la configuration le niveau 7 et vous avez des outils sur internet qui vous permettent de décrypter le mot de passe relativement rapidement. Pour le niveau 5 vous pouvez le retester, il me semble qu’il existe peut-être des outils pour décrypter le MD5, mais franchement je ne suis pas très sûr. Mais c’est vrai que c’est beaucoup plus compliqué de décrypter du MD5, puisque par définition vous êtes obligé de jouer le MD5 contre un dictionnaire : vous ne pouvez pas à partir d’une chaine MD5 retrouver le mot de passe d’origine. Vous êtes obligé de l’attaquer en force brute, ça veut dire : essayer les mots de passe ou les enchaînements de caractères qui vous viennent à l’esprit pour retomber sur la bonne signature MD5."(vidéo 33min)

Question : Un exemple de script de vérification de la bdd ospf ? - Jean-Marc P.

Réponse A.F. : (réponse en cours de préparation)

Question : Quels sont les atouts d'IS-IS pour le SDN ? - Jean-Marc P.

Réponse A.F. : ISIS est un protocole qui peut être étendu à beaucoup de routeurs , une de ses qualité est donc le fait de pouvoir travailler sur de gros réseaux avec une facilité de configuration plus grande que OSPF ou iBGP par exemple.

"Disons qu’il est utilisé et je pensé que c’est dû au fait qu’il est scalable (anglais) vous pouvez l’étendre beaucoup plus facilement, le nombre de routeurs peut augmenter de manière beaucoup plus importante.

Il faut voir que Isis est définie par l’OSI qui est un organisme qui génère des normes. Il est carré et plus structuré, peut-être que ce qui a été fait pour BGP ou pour les autres protocoles de routage. C’est une histoire de philosophie, tout ce qui est les protocoles non-ISIS, c’est la philosophie internet, si jamais j’ai un problème par là je passe ailleurs, c’est le best effort.

La philosophie ISIS est très formaliste ou on va permettre que le réseau puisse s’étendre de manière structurée, cohérente réfléchie. C’est sans doute pour ça que ISIS a été choisie et c’est une bonne solution pour le SDN." (vidéo 1h14min)

Question : IS-IS est il applicable sur des Firepowers console FCM qui font office de routeur ? Oui je confirme, merci nous l'utilisons pour le routage. - Bruno D.

Réponse A.F. : Oui, à ce sujet, vous pouvez regarder cette référence :
https://www.cisco.com/c/en/us/td/docs/security/firepower/660/configuration/guide/fpmc-config-guide-v66/virtual-routing-for-firepower-threat-defense.html  

"Il faut vérifier, normalement vous avez une composante routeur sur les firewalls, normalement vous avez la possibilité de faire sur les firewalls de faire du routage. Ce n’est pas son but premier, c’est une fonction différente sur le même boitier."(vidéo 1h16min)

Question : Cisco utilise IS-IS mais ne l'a pas implanté dans Packet Tracer. Quelle est la raison ? - Abdou M.

Réponse A.F. : Je pense que c'est parce que ISIS est un protocole rarement utilisé par les débutants . Et Packet Tracer est surtout un outil de formation.

Pour plus d'informations, visitez la section section Routage et Commutation.
Si vous avez des questions ou vous rencontrez des problèmes techniques par rapport aux produits Cisco, cliquez ici pour obtenir des informations supplémentaires sans frais. Visitez la page de la Communauté Cisco.

0 Compliments
Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos R&S
Customers Also Viewed These Support Documents