Support Configuration De Base Switch Cisco

essay B

BTS SN-IR Titre : Objectifs Support Configuration de base d’un switch Cisco On vise : L’élève doit être capable de . Se connecter à un switch Cisco Manipuler les comm or 10 Sni* to View Date de création: Procéder à la configu mercredi 3 décembre 2014 Table des matières INTRODUCTION 2 CONNEXION AU SWITCH . CONNEXION A UN MATERIEL « PHYSIQUE ch COMMANDES ABREGEES. . LA CONFIGURATION DE DEMARRAGE . DONNER UN NOM AU MATERIEL . 6 MOT DE PASSE POUR L’AUTHENTIFICATION 2. ACTIVATION DU SERVICE PASSWORD-ENCRYPTION CREATION DES MOTS DE PASSE / CONFIGURATION DE LA CONSOLE LA CONFIGURATION D’EXECUTION (OU

COURANTE)…… SAUVEGARDER LA CONFIGURATION 7 SUR LE SWITCH — SUR UN SERVEUR TFTP . PAGF 10 8 CONFIGURATION DE L’ACCES SSH . 4. 6. CONFIGURATION DU NOM D’HOTE ET DU NOM DE DOMAINE. CREATION DE LA CLE — ACTIVATION DESSA . OPTIONS AJOU EES AU SERVICE . AJOUT DUN COMPTE ADMINISTRATEUR DÉSACrlVATlON DE TELNET POUR L’ACCES AU SWITCH 10 REDEMARRAGE DUN SWITCH 10 Auteur : Thierry MANVIELLE Edité le : jeudi 18 décembre 2014 Page 1 sur 10 configurer un switch pour que celui-ci s’intègre dans votre réseau.

Connection au switch et configuration du terminal Découverte de la console Donner un nom au matériel Affecter une adresse IP d’administration au matériel Sauvegarder la configuration Comprendre les mots de passe Chiffrer les mots de passe Reboot du matériel Connexion au switch 1. Connexion à un matériel « physique » Les switchs de la gamme Cisco possèdent tous un port console. C’est par l’intermédiaire d’une liaison série que l’on effectue la configuration de premier niveau en utilisant un émulateur de terminal (hyperTerminal ou TeraTerm).

En fonction des modèles, on trouve 2 connecteurs différents. Port console à connecteur RJ45 Port console à connecteur DB9 On utilise les câbles généralement fourni pour elier l’ordinateur au switch. On lance ensuite l’émulat I pour 0 plusieurs modes de configuration. Chaque mode permet d’effectuer des tâches particulières et possède un jeu de commandes spécifiques disponlbles lorsque le mode est en vigueur. Dans l’ordre de haut en bas, les principaux modes sont les suivants : • mode d’exécution utilisateur. ?? mode d’exécution privilégié. • mode de configuration globale. • autres modes de configuration spécifiques. La figure ci-dessous montre la structure hiérarchique des modes IOS avec des invites et des fonctionnalités classiques. Page 3 sur IO 3. Invite. par exemple, pour configurer une interface réseau, il faudra passer par les modes « utilisateur », « privilégié » puis « config globale ». L’invite change en fonction du mode dans lequel on se trouve : 4. Passage d’un mode à l’autre. age 4 sur 10 PAGF s 0 configuration de démarrage (startup-config) est absente comme on peut le voir ci-dessous. Switch> enable switch# show startup-config // on affiche la configuration de démarrage startup-config is not present // pas de config de démarrage switch# On peut sauvegarder une configuration dans startup-config pour ue celle-ci soit appliquée au redémarrage du switch. Page 5 sur IO Donnerun nom aumaté riel Switch>enable // on passe en mode privilégié Switch#configure terminal // mode de configuration globale Enter configuration commands, one per line.

End With CNTL/Z. Switch(conflg)#hostname MonSwitch // on utilise la commande hostname // le switch est renommé Mot depasse pour l’authentification L’accès à la configuration d’un switch s’effectue soit d’abord activer le service encryption-password, les mots de passe apparaitront alors chiffrés lorsque les commandes d’affichage de la configuration sont entrées. REMARQUE : tous les matériels ne supportent pas le cryptage des mots de passe. 1 .

Activation du seNice password•encryption MonSwitch>enable Monswitch#config terminal Monswitch(config)#service password-encryption 2. Création des mots de passe / configuration de la console Un mot de passe est créé pour se loguer aux différentes lignes. secret UnMotDePasse // mot de passe pr accès enable Monswitch(config)#line con O // Accès par le port console MdpConsole // mot de passe pr accès console Il y a maintenant un mot de passe à saisir pour l’accès au switch par la console et un mot de passe à saisir pour ‘accès au mode avec privilege.

Page 6 sur 10 7 0 sauvegarder la configuration en exécution « running-config » dans la configuration de démarrage « startup-config » Monswitch>enable MonSwitch#copy running-config startup-config Destination filename [startup-configl? Building configuration… MonSwitch# // config execution dans config demarrage OU BIEN MonSwitch#write 2. sur un serveur TFTP On peut également sauvegarder la configuration d’un switch sur un serveur TFTP (Trivial FTP).

Cela permet de recharger rapidement une configuration lors du remplacement d’un switch défectueux MonSwitch#copy running-config tftp / copie vers un serveur TFTP Address or name of remote host [1? 192. 168. 1. 8 h’ on precise l’adresse Destination filename [Switch-confg]? // on precise le nom du fichier Writing running-config….!! [0K- 1493 bytes] 1493 bytes copied in 3. 009 secs (O bytes/sec) 0 Masque de sous-réseau : 255. 255. 255. 0 Passerelle par défaut : 192. 168. 100. 1 MonSwitch>en Monswitch#configure terminal // ou conf t MonSwitch(config)#interface vlanl // configuration de Vinterface virtuelle address 192. 68. 100. 25 255. 255. 255. 0 shutdown // On active d’interface default. gateway 192. 168. 100. 1 Vous pouvez maintenant relier votre PC à votre switch avec un câble réseau (câble noir) et tester la connectivité avec ping par exemple tester l’accès Telnet Configuration del’accè s Telnet La configuration avec le câble console et HyperTerminal n’étant pas très pratique, il est possible d’autoriser les administrateurs à se connecter au switch via une session Telnet ? partir de n’importe quel poste du réseau.

Monswitch#conflgure terminal vty 0 4 MdpTelnet MonSwitch(config-line)#end key generate rsa The name for the keys Will be: MonSwitch. iris. local Choose the size of the key modulus in the range of 360 to 2048 or your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [51 2]: 1024 % Generating 1024 bit RSA keys, keys will be non-exportable… OK] MonSwitch(config)# 3. Activation de ssh MonSwitch(config)#ip ssh version 2 Monswitch(config)# // ou conft 4. Options ajoutées au service ssh MonSwitch#configure terminal MonSwitch(config)#ip ssh time-out 60 // Un timeout de 60 secondes est ajouté pour les sessions ssh en cas d’inactivité. ssh authenticatlon-retries 3 // trois essais pour la connexion au switch. 5. Ajout d’un compte adm