VTP Client : Ne sauve pas la config, pas de pruning
VTP NULL domain/pass : prend le 1er domain et le pass qu'il reçoit par un trunk
VTP  v2: Token ring SUpport + Transparent switch transmettent les MàJ (V1 transparent drop)
tous les vlans dans vlan.dat et les infos VTP (sur un switch)

STP:
direct link fail:
As a result of a direct link failure, the topology has changed and STP has converged again. In other 
words, the whole network did not go through a massive STP reconvergence.
The total time that users ost connectivity was roughly the time that port 1/2 spent 
in the Listening and Learning states. With the default STP timers, this amounts to about two times 
the Forward Delay period (15 seconds), or 30 seconds total. 

indirect link fail 
the MaxAge timer expired (20 seconds), plus the time until the next Con?guration BPDU was 
received (2 seconds) on port 1/2, plus the time that port 1/2 spent in the Listening (15 seconds) and 
Learning (15 seconds) states. In other words, 52 seconds elapse if the default timer values are used

QUand changement état port PC: envoi de TCN => Flush cam table => Beaucoup de BCast si large network: User portfast

Catalysts receive the TCN message. The only reaction these switches take is to 
shorten their bridging table aging times to the Forward Delay time. At this point, they don’t 
know how the topology has changed; they only know to force fairly recent bridging table 
entries to age out.

Envoi de BPDU par les port portfast.
BPDUFilter : N'envoi pas de BPDU sur les port portfast, et enlève les mode BPDUFilter et portfast en cas de réception d'un BPDU.
BPDUGuard : Place en errdisable le port portfast si BPDU Reçu. (need errdisable recovery command)

BPDU Skew = detecte les BPDU en retard (indiques une surcharge CPU).

MST:
Configuration:
-COnfiguration name (region)
-mapping VLANs to regions (manuel sur tous les switchs)
-Revision number (si regions même nom rev diff = pas même régions)
MST BPDU = Name + Rev + MD5(mapping_table). Si un des chanmp est différents=reconnu pas comme même région

MST est responsable de casser les loop dans sa région(=IST, Internal spanning tree), entre les région, c'est CST.
Ex: topo en etoile étendue, chaque extremité de branche est en MST(différentes régions), et les branches sont reliées par des switchs en CST
16 instances MST max
conf:
config)#spanning-tree mode mst configuration
config-mst)#name REGION1
config-mst)#revision 1 (non lié à l'instance)
config-mst)#instance 1 vlanlist(1, 2-12,...)

Si on veux avoir un mappage VLAN par instance dans tous le réseau, une seule région MST (un seul IST) pour le réseau.

PAGP = auto/desirable
LACP = passive/active / 802.3AD
channel-protocol lacp/pagp (no fonctionne pas avec ON (pas de protocol avec mode ON) ?)
L3 Etherchannel : définir les int du PO en L3, et le PO en L3 avant de les mettre dans le PO
on peut avoir un etherchannel L2/L3 (SW=>MLS)

MLS : Routing at wire speed
1er packet, software routed, puis CEF CACHED (hw switching L3 Packets)
Une partie software, et une partie hardware.
Software : 
-L3 Engine, Apprentissage de la table de routage, puis copie de cette table dans la FIB (Forwarding information base - utilisé par les ASICS).
Hardware : 
-FIB (Route + Nexthop)
-Adjacency table : MAC des voisins (utilisée, en partie, pour le lookup des nexthops de la FIB)

Non supportés par CEF:
-Packets avec options dans les entêtes
-paquets TTL Expirés
-pkt destiné à tun if
-unsupported encap
-paquet à fragmenter (>MTU)

WIRELESS:
Repeater : 50% overlap.
DIfferent AP (même SSID, channel différents): 10/15% Overlap
dBm—The signal power is compared to 1 mW (the “m” in dBm re?ects the “m” in milliWatt)
dBw—The signal power is compared to 1 W
AP transmits at 100 mW. In dB, the output power would be represented as 10log10(100 mW/1 mW) or 20 dBm
Non overlapping:
1, 6, 11

-/+ 3Db double/moitié d'un signal


VoIP:
Call signalisation vers PBX, RTP entre peers (ipphones)
Tag du voice VLAN par le phone, untag du PC (tag par le switch)
mls qos trust cos sur switchport = trust cos du port access
mls qos trust device cisco-phone = trust uniquement les ipphone (peut être utilisé avec trust cos)
config-if)#auto qos voip cisco-phone|softphone/trust

Auto Qos : need cdp + cef

VLAN Design:
80% du trafic doit rester local, et 20% Wan (Backbone). 
End to end vlan (L2VPN), si génère trop de traffic, utiliser vlan locaux, pour ne pas avoir plus de 20% trafic wan

LAP = lightweight AP
LWAPP = LAP Protocol : Protocole de découverte WLC par les LAP, fonctionne en L2 (eth), ou L3 (IP/UDP). En L3, les LAP ont besoin de DHCP (bah oui sinon ils sont bien dans la merde pour faire de l'IP)

IPPhone 3 ports

VTP Utilise le VLAN 1
switchport voice vlan {vid/untagged/dot1p/none=default)
	-untagged = taggué natif, trunk dot1q  avec dot1p cos 5
	-dot1p= taggué dans vlan 0, runk dot1q  avec dot1p cos 5
	-None = pas de trunk(vlan natif), pas de séparation voix/data

ADU = Aironet Desktop Utility
This new model of campus traffic has become known as the 20/80 rule. Now, only 20% of the 
traf?c is local to the workgroup, whereas at least 80% of the traf?c is expected to travel off the 
local network and across the backbone.


Route caching—The first generation of MLS, requiring a route processor (RP) and a switch 
engine (SE). The RP must process a traffic flow’s ?rst packet to determine the destination. 
The SE listens to the first packet and to the resulting destination, and sets up a “shortcut” entry 
in its MLS cache. The SE forwards subsequent packets in the same traffic now based on 
shortcut entries in its cache.
This type of MLS also is known by the names Netflow LAN switching, flow-based or 
demand-based switching, and “route once, switch many.” Even if this isn’t used to 
forward packets in Cisco IOS–based Catalyst switches, the technique generates 
traffic flow information and statistics.

Topology-based—The second generation of MLS, utilizing specialized hardware. Layer 3 
routing information builds and prepopulates a single database of the entire network topology. 
This database, an efficient table lookup in hardware, is consulted so that packets can beforwarded at high rates. The longest match found in the database is used as the correct Layer 3 
destination. As the routing topology changes over time, the database contained in the hardware 
can be updated dynamically with no performance penalty.
This type of MLS is known as Cisco Express Forwarding (CEF). A routing process running 
on the switch downloads the current routing table database into the Forwarding Information 
Base (FIB) area of hardware. CEF is discussed in greater detail in Chapter 12, “Multilayer 
Switching.”


Redondances cartes sup:
Route Processor Redundancy
RPR : Seconde sup standby, aucuns modules actifs
RPR+ : Seconde sup standby, modules activés, mais pas de switching
SSO : Stateful Switchover : Module actif prêt à remplacer

Failover time
RPR Good > 2 minutes
RPR+  Better > 30 seconds
SSO Best > 1 second

FIB = Forwarding Information Base = Table de routage, avec routes plus précises en premier (pour ne optimiser le parcours)
La FIB contient des /32 vers les nexthop pour chaque route, ainsi que les hosts directement connectés: cette partie s'appelle la table d'adjacence, construite depuis l'ARP
Si pas d'entrée arp, l'entrée de la FIB est markée "glean" (= attente arp) et le paquet est passé à la L3 Engine qui génère un ARP (partie software)

TCAM = ternary cam: table ou sont compilées les ACL et la QoS pour être gérés en hardware

vlan access map : filtrage traffic intra VLAN (compilé dans la TCAM comme les ACLs classiques (RACLS, ROuter ACL))
Switch(config)#vlan access-map Drop101 5
Switch(config-access-map)#match ip address 101
Switch(config-access-map)#action drop
Switch(config-access-map)#vlan access-map Drop101 10
Switch(config-access-map)#action forward
!
Switch(config)#vlan filter Drop101 vlan-list vlans(1-4094)

Private VLAN:
Secondary vlans: community ou isolated
Primary VLAN: VLAN de transport = promiscuous vlan
config: 
1: création des vlans
vlan X !secondary vlans
private-vlan isolated / community
vlan Y !primary vlan
private-vlan primary
privage-vlan association X !(secondary vlans)

sur les ports:
-promisc
switchport mode private-vlan promiscuous !va utiliser le primary vlan, à mettre vers un routeur
switchport private-vlan mapping primary_vlan_ID secondary_vlan_list !mapp le primary vlan avec les secondary autorisés sur le port, bidirectionel
-hosts
switchport mode private-vlan host
switchport private-vlan host-association primary_vlan_ID secondary_vlan_ID !mapp le secondary et le primary (va indiquer si le port est dans un community/isolated et quel sera son vlan de communication, ou primary), communication unidir