
Study with the several resources on Docsity
Earn points by helping other students or get them with a premium plan
Prepare for your exams
Study with the several resources on Docsity
Earn points to download
Earn points by helping other students or get them with a premium plan
Découvrez comment configurer un switch Cisco en passant de différents modes, en créant des interfaces, en gérant des VLAN, en activant la sécurité des ports et en enregistrant les configurations. Ce document comprend des instructions détaillées et des exemples de commandes.
Typology: Assignments
1 / 1
This page cannot be seen from the preview
Don't miss anything!

ACCUEIL CURSUS COURS ADMISSIONS CAMPUS DOCUMENTATION ANCIENS ENTREPRISES LIBRAIRIES PUBLICATIONS
Administration d'un switch Administration d'un switch
Gestion de base des switch Gestion de base des switch
Con guration de la sécurité Con guration de la sécurité
Con guration de VLAN Con guration de VLAN
Bonus Bonus
Nous allons présenter les différentes commandes disponibles sur un switch et voir à quoi elles servent. Il s’agit là d’une liste non exhaustive des commandes concernant les switch CISCO.
nom_du_switch>enable : Changer de mode, de celui d’exécution utilisateur à celui d’exécution privilégié. Password:password : Si un mot de passe a été défini en mode d’exécution privilégié, alors il faudra le saisir. nom_du_switch#disable : Passer du mode d’exécution privilégié à celui d’exécution utilisateur. nom_du_switch#configure terminal : Passer du mode d’exécution privilégié à celui de configuration globale. nom_du_switch(config)#interface fastethernet 0/1 : Passer du mode de configuration globale au mode de configuration d’interface pour l’interface citée. nom_du_switch(config-if)#exit : Passer du mode de configuration d’interface en mode de configuration globale.
Nom_du_switch1#configure terminal : Passer du mode d’exécution privilégié au mode de configuration globale. Nom_du_switch1(config)#interface vlan 20 : Passer en mode de configuration d’interface pour l’interface du VLAN 20. Nom_du_switch1(config-if)#ip address 172.1.1.10 255.255.255.0 : Configurer l’adresse IP de l’interface. Nom_du_switch1(config-if)#no shutdown : Activer l’interface. Nom_du_switch1(config-if)#end : Repasser en mode d’exécution privilégié. Nom_du_switch1#configure terminal : Passer en mode de configuration globale. Nom_du_switch1(config)#interface fastethernet 0/18 : Entrer dans l’interface pour affecter le réseau local virtuel. Nom_du_switch1(config-if)#nom_du_switchport mode access : Définir le mode d’appartenance du port à un réseau local virtuel. Nom_du_switch1 (config-if)#switchport access vlan 20 : Affecter le port à un réseau local virtuel. Nom_du_switch1 (config-if)#end : Repasser en mode d’exécution privilégié. Nom_du_switch1#copy running-config startup-config : Enregistrer la configuration en cours dans la configuration de démarrage du switch. Nom_du_switch1 (config)#ip default-gateway 172.1.1.1 : Configurer la passerelle par défaut sur le switch. Nom_du_switch1 (config)#end : Repasser en mode d’exécution privilégié. Nom_du_switch1#copy running-config startup-config : Enregistrer la configuration en cours dans la configuration de démarrage du switch. Nom_du_switch1# mdix auto : détecte le câblage ( croisé ou direct ) pour pas avoir à s'en occuper.
Nom_du_switch1#configure terminal : Passer du mode d’exécution privilégié au mode de configuration globale. Nom_du_switch1(config)#Interface fastethernet 0/1 : Passer en mode de configuration d’interface. Nom_du_switch1(config-if)#duplex auto : Configurer le mode bidirectionnel d’interface pour activer la configuration bidirectionnelle automatique. Nom_du_switch1(config-if)#speed auto : Configurer la vitesse bidirectionnelle d’interface et activer la configuration de vitesse automatique. Nom_du_switch1(config-if)#end : Revenir au mode d’exécution privilégié. Nom_du_switch1#copy running-config startup-config : Enregistrer la configuration en cours dans la configuration de démarrage du switch.
Nom_du_switch1#configure terminal : Passer du mode d’exécution privilégié au mode de configuration globale. Nom_du_switch1(config)#ip http authentification enable : Configurer l’interface du serveur HTTP pour le type d’authentification enable. Les autres options disponibles sont les suivantes : enable : utilisation du mot de passe actif, soit la méthode par défaut pour l’authentification utilisateur du serveur HTTP local : utilisation de la base de données utilisateur telle que définie sur le routeur Cisco ou le serveur d’accès. tacacs : utilisation du serveur TACACS. Nom_du_switch1(config)#ip http server : Activer le serveur HTTP. Nom_du_switch1(config)#end : Revenir au mode d’exécution privilégié. Nom_du_switch1#copy running-config startup-config : Enregistrer la configuration en cours dans la configuration de démarrage du switch.
Nom_du_swicth# show mac-address-table : montre la table d’adresses mac. Nom_du_swicth #mac-address-table static vlan {1-4096, ALL} interface id_interface. : créer un mappage statique donc permet de dire quelle adresse mac pour quel port. Nom_du_swicth #no mac-address-table static vlan {1-4096, ALL} interface id_interface. : annule le mappage statique.
nom_du_switch# show interfaces [interface-id] : Affiche l’état et la configuration d’une ou de l’ensemble des interfaces disponibles sur le switch. nom_du_switch# show startup-config : Affiche le contenu de la configuration de démarrage. nom_du_switch# show running-config : Affiche la configuration actuelle. nom_du_switch# show flash : Affiche des informations sur le système de fichiers flash. nom_du_switch# show version : Affiche l’état du logiciel et du matériel système. nom_du_switch# show ip {interface | http | arp} : Affiche des informations IP. L’option d’interface dévoile l’état et la configuration de l’interface IP. L’option http affiche les données HTTP relatives au gestionnaire de périphériques exécuté sur le switch. L’option arp affiche la table ARP IP.nom_du_switch# show version : Affiche l’état du logiciel et du matériel système. nom_du_switch# show mac-address-table : Affiche la table de transmission MAC.
nom_du_switch#show history : pour afficher les commandes d’exécution qui ont été récemment entrées. nom_du_switch#terminal history : Configure la taille de l’historique du terminal. L’historique du terminal peut conserver entre 0 et 256 lignes de commande. nom_du_switch#terminal history size 50 : Configure la taille de l’historique du terminal. L’historique du terminal peut conserver entre 0 et 256 lignes de commande. nom_du_switch#terminal no history size : Rétablit la taille de l’historique du terminal d’après sa valeur par défaut, soit 10 lignes de commande nom_du_switch#terminal no history : Désactive l’historique du terminal.
Nom_du_switch1#copy system:running-config flash:startup-config : Nom du fichier de destination [startup-config]? : Version officielle de la commande de copie de Cisco IOS. Confirmer le nom du fichier de destination. Appuyer sur la touche Entrée pour valider ou sur les touches Crtl+C pour annuler. Nom_du_switch1#copy running-config startup-config Nom du fichier de destination [startup-config]? : Version non officielle de la commande de copie. Il est supposé alors que la configuration en cours est exécutée sur le système et que le fichier de configuration de démarrage sera stocké dans la mémoire vive non volatile flash. Appuyer sur la touche Entrée pour valider ou sur les touches Crtl+C pour annuler. Nom_du_switch1#copy startup-config flash:config.bak1 Nom du fichier de destination [config.bak1]? : Sauvegarder la configuration de démarrage dans un fichier stocké dans la mémoire vive non volatile flash. Confirmer le nom du fichier de destination. Appuyer sur la touche Entrée pour valider ou sur les touches Crtl+C pour annuler.
Nom_du_switch1#copy flash:config.bak1 startup-config : Nom du fichier de destination [startup-config]? : Copier le fichier config.bak stocké dans la mémoire flash dans la configuration de démarrage qui doit être stockée dans la mémoire flash. Appuyer sur la touche Entrée pour valider et sur les touches Crtl+C pour annuler. Nom_du_switch1#reload System configuration has been modified. Save? [yes/no]: n Proceed with reload? [confirm]? : Demander à Cisco IOS de redémarrer le switch. Si le fichier de configuration en cours a été modifié, le système demande de l’enregistrer. Confirmer par un ‘y’ (oui) ou un ‘n’ (non). Pour confirmer le rechargement, appuyer sur la touche Entrée pour valider ou sur les touches Crtl+C pour annuler.
nom_du_switch#erase nvram: ou erase startup-config : supprimer la configuration
Nom_du_switch1#configure terminal : Passer du mode d’exécution privilégié au mode de configuration globale. Nom_du_switch1(config)#line con 0 : Passer du mode de configuration globale au mode de configuration de ligne pour la console 0. Nom_du_switch1(config-line)#password cisco : Définir cisco en tant que mot de passe pour la ligne de console 0 sur le switch. Nom_du_switch1(config-line)#login : Définir la ligne de console pour exiger la saisie du mot de passe avant l’octroi de l’accès. Nom_du_switch1(config-line)#end : Quitter le mode de configuration de ligne et revenir en mode d’exécution privilégié. Pour le mot de passe terminal il suffit de mettre à la place de Nom_du_switch1(config)#line con 0 mettre Nom_du_switch1(config)#line vty 0 4
Nom_du_switch1#configure terminal : Passer du mode d’exécution privilégié au mode de configuration globale. Nom_du_switch1(config)#enable secret mot_de_passe : Configurer le mot de passe enable secret pour le passage en mode d’exécution privilégié. Nom_du_switch1(config)#end : Quitter le mode de configuration de ligne et revenir en mode d’exécution privilégié.
nom_du_switch#conf t nom_du_switch(config)#service password-encryption
Nom_du_switch1#configure terminal Nom_du_switch1(config)#banner login « Personnel autorisé uniquement » : Configurer une bannière de connexion. Ou alors : Nom_du_switch1(config)#banner login & ou « & » definit fin du texte
Nom_du_switch1#configure terminal Nom_du_switch1(config)#banner motd « Personnel autorisé uniquement » : Configurer une bannière de connexion. Ou alors : Nom_du_switch1(config)#banner motd & ou « & » definit fin du texte : La bannière MOTD affiche tous les terminaux connectés à la connexion et permet de transmettre des messages destinés à tous les utilisateurs du réseau (pour les avertir, par exemple, d’un arrêt imminent du système). La bannière MOTD apparaît avant la configuration de la bannière de connexion.
Nom_du_switch1#configure terminal Nom_du_switch1(config)#interface fastEthernet 0/18 : Préciser le type et le numéro de l’interface physique à configurer (par exemple, fastEthernet F0/18) et passer en mode de configuration d’interface. Utiliser la commande Cisco IOS Nom_du_switch1(config-if)#switchport mode access : Définir le mode d’interface en accès. Il n’est pas possible de configurer une interface en tant que port sécurisé selon le mode dynamique par défaut approprié. Utiliser la commande Cisco IOS Nom_du_switch1(config-if)#switchport port-security : Activer la sécurité des ports sur l’interface. Utiliser la commande Cisco IOS.
Nom_du_switch1#configure terminal Nom_du_switch1(config)#interface fastEthernet 0/18 : Préciser le type et le numéro de l’interface physique à configurer (par exemple, fastEthernet F0/18) et passer en mode de configuration d’interface. Utiliser la commande Cisco IOS Nom_du_switch1(config-if)#switchport mode access : Définir le mode d’interface en accès. Il est impossible de configurer une interface en tant que port sécurisé selon le mode dynamique par défaut approprié. Utiliser la commande Cisco IOS Nom_du_switch1(config-if)#switchport port-security : Activer la sécurité des ports sur l’interface. Utiliser la commande Cisco IOS : Nom_du_switch1(config-if)#switchport port-security maximum 50 : Définir le nombre maximal d’adresses sécurisées à 50. Utiliser la commande Cisco IOS : Nom_du_switch1(config-if)#switchport port-security mac-address sticky : Activer l’apprentissage rémanent. Utiliser la commande Cisco IOS.
nom_du_switch#show port-security [interface id_interface] : Pour afficher les paramètres de sécurité des ports du switch ou de l’interface spécifiée nom_du_switch#show port-security [interface id_interface] : Pour afficher toutes les adresses MAC sécurisées configurées dans toutes les interfaces de commutation ou sur une interface définie avec informations d’obsolescence pour chacune
Utiliser shutdown et interface range
nom_du_switch3(config)#interface fa0/ nom_du_switch3(config-if)#mls qos trust cos : garantit que le trafic vocal est identifié en tant que trafic prioritaire. N’oublier pas que le réseau tout entier doit être configuré de manière à donner la priorité au trafic vocal. On ne peut pas simplement configurer le port avec cette commande. nom_du_switch3(config-if)#switchport voice vlan 150 : identifie le VLAN 150 en tant que VLAN voix. Il est possible de vérifier que c’est bien le cas dans la capture d’écran du bas : Voice VLAN: 150 (VLAN0150). nom_du_switch3(config-if)#switchport mode access nom_du_switch3(config-if)#switchport access vlan 20 : configure le VLAN 20 en tant que VLAN (de données) en mode accès. Il est possible de vérifier que c’est bien le cas dans la capture d’écran du bas : Access Mode VLAN: 20 (VLAN0020). nom_du_switch3(config-if)#end nom_du_switch3#show interface fa0/18 switchport
Nom_du_switch1#configure terminal : Passer en mode de configuration globale sur le switch Nom_du_switch1. Nom_du_switch1(config)#vlan id_vlan : Créer un VLAN. « id_vlan » est le numéro de VLAN à créer. Passe en mode de configuration de VLAN pour l’ID de VLAN du VLAN. Nom_du_switch1(config-vlan)#name nom_vlan : (Facultatif) Spécifier un nom de VLAN unique pour identifier le VLAN. Si aucun nom n’est entré, le numéro de VLAN, complété par des zéros, est ajouté au mot « VLAN », comme par exemple VLAN0020. Nom_du_switch1(config-if)#end
Nom_du_switch1#configure terminal : Passer en mode de configuration globale sur le switch Nom_du_switch1. Nom_du_switch1(config)#interface F0/1 : Passer en mode de configuration d’interface. Nom_du_switch1(config-if)#switchport mode trunk : Définir l’interface F0/1 comme agrégation IEEE 802.1Q Nom_du_switch1(config-if)#switchport trunk native vlan 99 : Configurer le VLAN 99 en tant que VLAN natif. Nom_du_switch1(config-if)#end
Nom_du_switch1(config)#show vlan [brief | id id_vlan | name nom_vlan | summary]. brief : Afficher une ligne pour chaque VLAN comportant le nom du VLAN, son état et ses ports. id id_vlan : Afficher des informations sur un VLAN unique identifié par un numéro d’ID de VLAN. La valeur id_vlan peut être comprise entre 1 et 4094. name nom_vlan : Afficher des informations sur un VLAN unique identifié par un nom de VLAN. Le nom de VLAN est une chaîne ASCII de 1 à 32 caractères de long. summary : Afficher un résumé sur les VLAN. La commande show interfaces Nom_du_switch1(config)#show interfaces [id_interface | vlan id_vlan] | switchport id_interface : Les interfaces autorisées comprennent les ports physiques (y compris le type, le module et le numéro de port) et les canaux de port. La plage des canaux de port est comprise entre 1 et 6. vlan id_vlan : Identification du VLAN. La plage est comprise entre 1 et 4094. > switchport : Afficher l’état administratif et opérationnel d’un port de commutation, y compris les paramètres de blocage et de protection du port.
Nom_du_switch1#configure terminal : Passer en mode de configuration globale. Nom_du_switch1(config)#interface id_interface : Passer en mode de configuration d’interface pour configurer l’interface. Nom_du_switch1(config-if)#no switchport access vlan : Supprimer l’affectation de VLAN sur cette interface de port de switch et revenir à l’appartenance par défaut au VLAN 1. Nom_du_switch1(config-if)#end : Repasser en mode d’exécution privilégié.
Nom_du_switch1#configure terminal : Passer en mode de configuration globale. Nom_du_switch1(config)#interface id_interface : Passer en mode de configuration d’interface pour configurer l’interface. Nom_du_switch1(config-if)#switchport mode trunk : Forcer la liaison reliant les switchs à devenir une liaison agrégée. Nom_du_switch1(config-if)#switchport trunk native vlan id_vlan : Spécifier un autre VLAN en tant que VLAN natif pour le trafic non étiqueté pour les agrégations IEEE 802.1Q. Nom_du_switch1(config-if)#end : Repasser en mode d’exécution privilégié. Pour vérifier la configuration d’une agrégation : show interfaces id_interface switchport.
Nom_du_switch1#configure terminal : Passer en mode de configuration globale. Nom_du_switch1(config-if)#no switchport trunk allowed vlan : Utiliser cette commande en mode de configuration d’interface pour réinitialiser tous les VLAN configurés sur l’interface d’agrégation. Nom_du_switch1(config-if)#no switchport trunk native vlan : Utiliser cette commande en mode de configuration d’interface pour réinitialiser le VLAN natif et le réaffecter au VLAN 1. Nom_du_switch1(config-if)#switchport mode access : Utiliser cette commande en mode de configuration d’interface pour réinitialiser l’interface du port d’agrégation en port de mode d’accès statique.
Nom_du_switch1#configure terminal Nom_du_switch1(config)#vlan Nom_du_switch1(config-vlan)#vlan Nom_du_switch1(config-vlan)#exit Nom_du_switch1(config)#interface f0/ Nom_du_switch1(config-if)#switchport access vlan 50 Nom_du_switch1(config-if)#interface f0/ Nom_du_switch1(config-if)#switchport access vlan 100 Nom_du_switch1(config-if)#end
Nom_du_router1#configure terminal Nom_du_router1 (config)#interface f0/ Nom_du_router1 (config-if)#ip address 192.168.1.2 255.255.255. Nom_du_router1 (config-if)#no shutdown Nom_du_router1 (config-if)#interface f0/ Nom_du_router1 (config-if)#ip address 192.168.3.2 255.255.255. Nom_du_router1 (config-if)#no shutdown
Nom_du_switch1#configure terminal Nom_du_switch1(config)#vlan Nom_du_switch1(config-vlan)#vlan Nom_du_switch1(config-vlan)#exit Nom_du_switch1(config)#interface f0/ Nom_du_switch1(config-if)#switchport mode trunk Nom_du_switch1 (config-if)#end
Nom_du_router1#configure terminal Nom_du_router1 (config)#interface f0/0. Nom_du_router1 (config-if)#encapsulation dot1q 50 Nom_du_router1(config-if)#ip address 192.168.1.2 255.255.255. Nom_du_router1 (config)#interface f0/0. Nom_du_router1 (config-if)#encapsulation dot1q 100 Nom_du_router1(config-if)#interface f0/ Nom_du_router1 (config-if)#ip address 192.168.3.2 255.255.255. Nom_du_router1 (config-if)#no shutdown
Pour récupérer le mot de passe sur un switch Cisco 2960, procéder comme suit : Étape 1. Au moyen d’un logiciel d’émulation de terminal, connecter un terminal ou un PC au port de la console du switch. Étape 2. Définir le débit de la ligne dans le logiciel d’émulation à 9 600 bauds. Étape 3. Mettre le switch hors tension. Reconnecter le cordon d’alimentation au switch, puis appuyer sur le bouton Mode pendant les 15 secondes qui suivent tandis que le LED système continue de clignoter en vert. Maintenir le bouton Mode enfoncé jusqu’à ce que le LED système devienne brièvement orange, puis prenne une couleur verte définitive. Relâcher ensuite le bouton Mode. Étape 4. Initialiser le système de fichiers flash à l’aide de la commande flash_init. Étape 5. Charger tous les fichiers d’aide au moyen de la commande load_helper. Étape 6. Afficher le contenu de la mémoire flash à l’aide de la commande dir flash : Le système de fichiers du switch apparaît alors. Étape 7. À l’aide de la commande rename flash:config.text flash:config.text.old, modifier le fichier de configuration en le renommant « config.text.old », soit le fichier contenant la définition du mot de passe. Étape 8. Démarrer le système avec la commande boot. Étape 9. Le système demande de démarrer le programme de configuration. À l’invite, entrer N et lorsque le système demande si l’on souhaite poursuivre dans la boîte de dialogue de configuration, entrer N. Étape 10. À l’invite du switch, entrer le mode d’exécution privilégié en se servant de la commande enable. Étape 11. Utiliser la commande rename flash:config.text.old flash:config.text pour renommer le fichier de configuration d’après son nom d’origine. Étape 12. Copier le fichier de configuration dans la mémoire à l’aide de la commande copy flash:config.text system:running-config. Une fois cette commande entrée, le texte suivant s’affiche dans la console : Source filename [config.text]? Destination filename [running- config]? Appuyer sur la touche Entrée en réponse à l’invite de confirmation. Le fichier de configuration est désormais rechargé et il est possible de modifier le mot de passe. Étape 13. Passer en mode de configuration globale au moyen de la commande configure terminal. Étape 14. Modifier le mot de passe en utilisant la commande enable secret mot de passe. Étape 15. Repasser en mode d’exécution privilégié avec la commande exit. Étape 16. Inscrire la configuration en cours dans le fichier de configuration de démarrage au moyen de la commande copy running-config startup-config. Étape 17. Recharger le switch à l’aide de la commande reload. Remarque : la procédure de récupération de mots de passe peut varier selon la gamme de switch Cisco. Il faut donc se reporter à la documentation du produit avant toute tentative de récupération.
A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
SUPINFO International University Ecole d'Informatique - IT School École Supérieure d'Informatique de Paris, leader en France La Grande Ecole de l'informatique, du numérique et du management Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I. SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels
Accéder à Open-Campus
Avis favorable du comité de lecture
Contact @SUPINFO
ACCUEIL CURSUS COURS ADMISSIONS CAMPUS DOCUMENTATION ANCIENS ENTREPRISES LIBRAIRIES PUBLICATIONS Naviguer sur la page