EIGRP signifie Enhanced Interior Gateway Routing Protocol et c’est un protocole de routage développé par Cisco dans le but d’améliorer le protocole IGRP et notamment le rendre plus stable. Ce protocole est donc uniquement compatible avec les produits Cisco. EIGRP utilise l’algorithme DUAL (Diffusing Update Algorithme) qui a été développé à SRI International.

Le protocole PAP est un protocole d’authentification qui permet d’identifier un utilisateur lors de sa connexion à un serveur Internet. Lors de cette authentification, le mot de passe est transmis en clair, c'est-à-dire qu’il n’est pas chiffré. Le protocole PAP est utilisé avec le protocole PPP et il s’agit d’un protocole d’autorisation d’accès pour l’ouverture d’une session sur le réseau.

Le protocole OSPF (Open Shortest Path First) a été conçu au sein de l’IETF (Internet Engineering Task Force) à la fin des années 80 pour résoudre les principaux défauts du protocole RIP et entre autres le temps de convergence. Actuellement, ce temps de convergence est d’environ d’une minute avec l’utilisation d’un protocole tel que OSPF. Il est donc certain que ce protocole a permis de réduire considérablement le temps de convergence du protocole RIP mais hélas pas suffisamment pour certaines applications pour lesquelles des temps de convergence de l’ordre d’une minute sont encore trop importants. C’est pourquoi une solution complémentaire a été apportée au protocole OSPF, c’est le calcul préalable d’un chemin de secours disjoint du premier chemin utilisé pour chaque destination possible sur le réseau. C’est l’algorithme TDSP (Two Disjoint Shortest Paths) qui est chargé de cette mission.

Les développeurs sur Internet ont conçu PPP pour établir les connexions sur des liaisons point à point. PPP, à l’origine décrit dans les RFC 1661 et 1332, encapsule des informations de protocoles de la couche réseau sur des liaisons point à point.

Le protocole CHAP (Challenge Handshake Authentification Protocol) négocie une forme sécurisée d’authentification cryptée à l’aide de Message Digest 5. Message Digest 5 est un modèle de hachage normalisé, c'est-à-dire une méthode de transformation des données en un résultat unique qui ne peut plus retrouver sa forme d’origine. Cette méthode permet donc de s’authentifier auprès d’un serveur en lui montrant que l’on connaît le mot de passe sans réellement l’envoyer par le réseau. Grâce au protocole CHAP, les connexions réseau et d’accès à distance peuvent se connecter à pratiquement tous les autres serveurs PPP de manière sécurisée.

EIGRP signifie Enhanced Interior Gateway Routing Protocol et c’est un protocole de routage développé par Cisco dans le but d’améliorer le protocole IGRP et notamment le rendre plus stable. Ce protocole est donc uniquement compatible avec les produits Cisco.

L’ip helper address remplace l’adresse de broadcast par une adresse unicast

Cet article à pur but d’expliquer la procédure à suivre quand on a malheureusement perdu les mots de passe d’un routeur Cisco 2600. Cette procédure présente l’avantage de ne pas écraser la configuration, simplement de changer les mots de passe tout en gardant la configuration existante. La connexion doit se faire par un câble console.

La configuration du protocole CHAP sur les routeurs Cisco assure une protection maximale grâce à l’utilisation de la méthode défi-réponse. Le fait de répéter cette méthode au cours des connexions permet de limiter le temps d’exposition à une quelconque attaque. La méthode d’authentification CHAP dépend d’un secret que seul l’authentificateur connaît. Dans cet exemple de configuration, nous disposons de deux routeurs nommés respectivement « Dessus » et « Dessous ». Le principe de ce protocole CHAP consiste à configurer sur chaque routeur un compte qui autorisera l’autre à s’y connecter.