Configuration bases switches Cisco : Mode, interface, VLAN, port-sécurité et sauvegarde, Assignments of Network Design

Découvrez comment configurer un switch Cisco en passant de différents modes, en créant des interfaces, en gérant des VLAN, en activant la sécurité des ports et en enregistrant les configurations. Ce document comprend des instructions détaillées et des exemples de commandes.

Typology: Assignments

2019/2020

Uploaded on 05/30/2020

de-grivel-makouala
de-grivel-makouala 🇨🇬

5

(1)

3 documents

1 / 1

Toggle sidebar

This page cannot be seen from the preview

Don't miss anything!

bg1
ACCUEIL CURSUS COURS ADMISSIONS CAMPUS DOCUMENTATION ANCIENS ENTREPRISES LIBRAIRIES PUBLICATIONS
Administration d'un switch
Administration d'un switch
Gestion de base des switch
Gestion de base des switch
Conguration de la sécurité
Conguration de la sécurité
Conguration de VLAN
Conguration de VLAN
Bonus
Bonus
Cisco - Les commandes utilisable sur un switch
Pierre AMALOU
Nous allons présenter les différentes commandes disponibles sur un switch et voir à quoi elles servent. Il s’agit d’une liste non
exhaustive des commandes concernant les switch CISCO.
Administration d'un switch
Commandes basiques
nom_du_switch>enable : Changer de mode, de celui d’exécution utilisateur à celui d’exécution privilégié.
Password:password : Si un mot de passe a été défini en mode d’exécution privilégié, alors il faudra le saisir.
nom_du_switch#disable : Passer du mode d’exécution privilégié à celui d’exécution utilisateur.
nom_du_switch#configure terminal : Passer du mode d’exécution privilégié à celui de configuration globale.
nom_du_switch(config)#interface fastethernet 0/1 : Passer du mode de configuration globale au mode de configuration d’interface pour
l’interface citée.
nom_du_switch(config-if)#exit : Passer du mode de configuration d’interface en mode de configuration globale.
Conguration de la connectivité IP
Nom_du_switch1#configure terminal : Passer du mode d’exécution privilégié au mode de configuration globale.
Nom_du_switch1(config)#interface vlan 20 : Passer en mode de configuration d’interface pour l’interface du VLAN 20.
Nom_du_switch1(config-if)#ip address 172.1.1.10 255.255.255.0 : Configurer l’adresse IP de l’interface.
Nom_du_switch1(config-if)#no shutdown : Activer l’interface.
Nom_du_switch1(config-if)#end : Repasser en mode d’exécution privilégié.
Nom_du_switch1#configure terminal : Passer en mode de configuration globale.
Nom_du_switch1(config)#interface fastethernet 0/18 : Entrer dans l’interface pour affecter le réseau local virtuel.
Nom_du_switch1(config-if)#nom_du_switchport mode access : Définir le mode d’appartenance du port à un réseau local virtuel.
Nom_du_switch1 (config-if)#switchport access vlan 20 : Affecter le port à un réseau local virtuel.
Nom_du_switch1 (config-if)#end : Repasser en mode d’exécution privilégié.
Nom_du_switch1#copy running-config startup-config : Enregistrer la configuration en cours dans la configuration de démarrage du
switch.
Nom_du_switch1 (config)#ip default-gateway 172.1.1.1 : Configurer la passerelle par défaut sur le switch.
Nom_du_switch1 (config)#end : Repasser en mode d’exécution privilégié.
Nom_du_switch1#copy running-config startup-config : Enregistrer la configuration en cours dans la configuration de démarrage du
switch.
Nom_du_switch1# mdix auto : détecte le câblage ( croisé ou direct ) pour pas avoir à s'en occuper.
Conguration du mode bidirectionnel
Nom_du_switch1#configure terminal : Passer du mode d’exécution privilégié au mode de configuration globale.
Nom_du_switch1(config)#Interface fastethernet 0/1 : Passer en mode de configuration d’interface.
Nom_du_switch1(config-if)#duplex auto : Configurer le mode bidirectionnel d’interface pour activer la configuration bidirectionnelle
automatique.
Nom_du_switch1(config-if)#speed auto : Configurer la vitesse bidirectionnelle d’interface et activer la configuration de vitesse
automatique.
Nom_du_switch1(config-if)#end : Revenir au mode d’exécution privilégié.
Nom_du_switch1#copy running-config startup-config : Enregistrer la configuration en cours dans la configuration de démarrage du
switch.
Conguration d’une interface web
Nom_du_switch1#configure terminal : Passer du mode d’exécution privilégié au mode de configuration globale.
Nom_du_switch1(config)#ip http authentification enable : Configurer l’interface du serveur HTTP pour le type d’authentification enable.
Les autres options disponibles sont les suivantes : enable : utilisation du mot de passe actif, soit la méthode par défaut pour
l’authentification utilisateur du serveur HTTP local : utilisation de la base de données utilisateur telle que définie sur le routeur Cisco ou
le serveur d’accès. tacacs : utilisation du serveur TACACS.
Nom_du_switch1(config)#ip http server : Activer le serveur HTTP.
Nom_du_switch1(config)#end : Revenir au mode d’exécution privilégié.
Nom_du_switch1#copy running-config startup-config : Enregistrer la configuration en cours dans la configuration de démarrage du
switch.
Gestion de la table d’adresses mac
Nom_du_swicth# show mac-address-table : montre la table d’adresses mac.
Nom_du_swicth #mac-address-table static vlan {1-4096, ALL} interface id_interface. : créer un mappage statique donc permet de dire
quelle adresse mac pour quel port.
Nom_du_swicth #no mac-address-table static vlan {1-4096, ALL} interface id_interface. : annule le mappage statique.
Vérication des congurations
nom_du_switch# show interfaces [interface-id] : Affiche l’état et la configuration d’une ou de l’ensemble des interfaces disponibles sur le
switch.
nom_du_switch# show startup-config : Affiche le contenu de la configuration de démarrage.
nom_du_switch# show running-config : Affiche la configuration actuelle.
nom_du_switch# show flash : Affiche des informations sur le système de fichiers flash.
nom_du_switch# show version : Affiche l’état du logiciel et du matériel système.
nom_du_switch# show ip {interface | http | arp} : Affiche des informations IP. L’option d’interface dévoile l’état et la configuration de
l’interface IP. L’option http affiche les données HTTP relatives au gestionnaire de périphériques exécuté sur le switch. L’option arp affiche
la table ARP IP.nom_du_switch# show version : Affiche l’état du logiciel et du matériel système.
nom_du_switch# show mac-address-table : Affiche la table de transmission MAC.
Historique des commandes
nom_du_switch#show history : pour afficher les commandes d’exécution qui ont été récemment entrées.
nom_du_switch#terminal history : Configure la taille de l’historique du terminal. L’historique du terminal peut conserver entre 0 et 256
lignes de commande.
nom_du_switch#terminal history size 50 : Configure la taille de l’historique du terminal. L’historique du terminal peut conserver entre 0
et 256 lignes de commande.
nom_du_switch#terminal no history size : Rétablit la taille de l’historique du terminal d’après sa valeur par défaut, soit 10 lignes de
commande
nom_du_switch#terminal no history : Désactive l’historique du terminal.
Gestion de base des switch
Sauvegarde des congurations
Nom_du_switch1#copy system:running-config flash:startup-config : Nom du fichier de destination [startup-config] ? : Version officielle de
la commande de copie de Cisco IOS. Confirmer le nom du fichier de destination. Appuyer sur la touche Entrée pour valider ou sur les
touches Crtl+C pour annuler.
Nom_du_switch1#copy running-config startup-config Nom du fichier de destination [startup-config] ? : Version non officielle de la
commande de copie. Il est supposé alors que la configuration en cours est exécutée sur le système et que le fichier de configuration de
démarrage sera stocké dans la mémoire vive non volatile flash. Appuyer sur la touche Entrée pour valider ou sur les touches Crtl+C pour
annuler.
Nom_du_switch1#copy startup-config flash:config.bak1 Nom du fichier de destination [config.bak1] ? : Sauvegarder la configuration de
démarrage dans un fichier stocké dans la mémoire vive non volatile flash. Confirmer le nom du fichier de destination. Appuyer sur la
touche Entrée pour valider ou sur les touches Crtl+C pour annuler.
Restaurer des congurations
Nom_du_switch1#copy flash:config.bak1 startup-config : Nom du fichier de destination [startup-config] ? : Copier le fichier config.bak1
stocké dans la mémoire flash dans la configuration de démarrage qui doit être stockée dans la mémoire flash. Appuyer sur la touche
Entrée pour valider et sur les touches Crtl+C pour annuler.
Nom_du_switch1#reload System configuration has been modified. Save? [yes/no]: n Proceed with reload? [confirm]? : Demander à Cisco
IOS de redémarrer le switch. Si le fichier de configuration en cours a été modifié, le système demande de l’enregistrer. Confirmer par un
‘y’ (oui) ou un ‘n’ (non). Pour confirmer le rechargement, appuyer sur la touche Entrée pour valider ou sur les touches Crtl+C pour
annuler.
Supprimer une conguration
nom_du_switch#erase nvram: ou erase startup-config : supprimer la configuration
Conguration de la sécurité
Mot de passe console
Nom_du_switch1#configure terminal : Passer du mode d’exécution privilégié au mode de configuration globale.
Nom_du_switch1(config)#line con 0 : Passer du mode de configuration globale au mode de configuration de ligne pour la console 0.
Nom_du_switch1(config-line)#password cisco : Définir cisco en tant que mot de passe pour la ligne de console 0 sur le switch.
Nom_du_switch1(config-line)#login : Définir la ligne de console pour exiger la saisie du mot de passe avant l’octroi de l’accès.
Nom_du_switch1(config-line)#end : Quitter le mode de configuration de ligne et revenir en mode d’exécution privilégié.
Pour le mot de passe terminal il suffit de mettre à la place de Nom_du_switch1(config)#line con 0 mettre Nom_du_switch1(config)#line
vty 0 4
Mot de passe du mode d’exécution privilégié
Nom_du_switch1#configure terminal : Passer du mode d’exécution privilégié au mode de configuration globale.
Nom_du_switch1(config)#enable secret mot_de_passe : Configurer le mot de passe enable secret pour le passage en mode d’exécution
privilégié.
Nom_du_switch1(config)#end : Quitter le mode de configuration de ligne et revenir en mode d’exécution privilégié.
Chirer tous les mots de passe d’un coup
nom_du_switch#conf t
nom_du_switch(config)#service password-encryption
Créer une bannière de connexion
Nom_du_switch1#configure terminal
Nom_du_switch1(config)#banner login « Personnel autorisé uniquement » : Configurer une bannière de connexion. Ou alors :
Nom_du_switch1(config)#banner login & ou « & » definit fin du texte
Conguration du motd
Nom_du_switch1#configure terminal
Nom_du_switch1(config)#banner motd « Personnel autorisé uniquement » : Configurer une bannière de connexion. Ou alors :
Nom_du_switch1(config)#banner motd & ou « & » definit fin du texte : La bannière MOTD affiche tous les terminaux connectés à la
connexion et permet de transmettre des messages destinés à tous les utilisateurs du réseau (pour les avertir, par exemple, d’un arrêt
imminent du système). La bannière MOTD apparaît avant la configuration de la bannière de connexion.
Conguration de la sécurité des ports
Nom_du_switch1#configure terminal
Nom_du_switch1(config)#interface fastEthernet 0/18 : Préciser le type et le numéro de l’interface physique à configurer (par exemple,
fastEthernet F0/18) et passer en mode de configuration d’interface. Utiliser la commande Cisco IOS
Nom_du_switch1(config-if)#switchport mode access : Définir le mode d’interface en accès. Il n’est pas possible de configurer une
interface en tant que port sécurisé selon le mode dynamique par défaut approprié. Utiliser la commande Cisco IOS
Nom_du_switch1(config-if)#switchport port-security : Activer la sécurité des ports sur l’interface. Utiliser la commande Cisco IOS.
Conguration avancée de la sécurité des ports
Nom_du_switch1#configure terminal
Nom_du_switch1(config)#interface fastEthernet 0/18 : Préciser le type et le numéro de l’interface physique à configurer (par exemple,
fastEthernet F0/18) et passer en mode de configuration d’interface. Utiliser la commande Cisco IOS
Nom_du_switch1(config-if)#switchport mode access : Définir le mode d’interface en accès. Il est impossible de configurer une interface
en tant que port sécurisé selon le mode dynamique par défaut approprié. Utiliser la commande Cisco IOS
Nom_du_switch1(config-if)#switchport port-security : Activer la sécurité des ports sur l’interface. Utiliser la commande Cisco IOS :
Nom_du_switch1(config-if)#switchport port-security maximum 50 : Définir le nombre maximal d’adresses sécurisées à 50. Utiliser la
commande Cisco IOS :
Nom_du_switch1(config-if)#switchport port-security mac-address sticky : Activer l’apprentissage rémanent. Utiliser la commande Cisco
IOS.
Vérication de la sécurité des ports
nom_du_switch#show port-security [interface id_interface] : Pour afficher les paramètres de sécurité des ports du switch ou de l’interface
spécifiée
nom_du_switch#show port-security [interface id_interface] : Pour afficher toutes les adresses MAC sécurisées configurées dans toutes les
interfaces de commutation ou sur une interface définie avec informations d’obsolescence pour chacune
Désactiver des ports
Utiliser shutdown et interface range
Conguration de VLAN
Activation vlan voix
nom_du_switch3(config)#interface fa0/18
nom_du_switch3(config-if)#mls qos trust cos : garantit que le trafic vocal est identifié en tant que trafic prioritaire. N’oublier pas que le
réseau tout entier doit être configuré de manière à donner la priorité au trafic vocal. On ne peut pas simplement configurer le port avec
cette commande.
nom_du_switch3(config-if)#switchport voice vlan 150 : identifie le VLAN 150 en tant que VLAN voix. Il est possible de vérifier que c’est
bien le cas dans la capture d’écran du bas : Voice VLAN: 150 (VLAN0150).
nom_du_switch3(config-if)#switchport mode access
nom_du_switch3(config-if)#switchport access vlan 20 : configure le VLAN 20 en tant que VLAN (de données) en mode accès. Il est possible
de vérifier que c’est bien le cas dans la capture d’écran du bas : Access Mode VLAN: 20 (VLAN0020).
nom_du_switch3(config-if)#end
nom_du_switch3#show interface fa0/18 switchport
Ajout d’un réseau local virtuel
Nom_du_switch1#configure terminal : Passer en mode de configuration globale sur le switch Nom_du_switch1.
Nom_du_switch1(config)#vlan id_vlan : Créer un VLAN. « id_vlan » est le numéro de VLAN à créer. Passe en mode de configuration de
VLAN pour l’ID de VLAN du VLAN.
Nom_du_switch1(config-vlan)#name nom_vlan : (Facultatif) Spécifier un nom de VLAN unique pour identifier le VLAN. Si aucun nom n’est
entré, le numéro de VLAN, complété par des zéros, est ajouté au mot « VLAN », comme par exemple VLAN0020.
Nom_du_switch1(config-if)#end
Aectation d’un port de switch
Nom_du_switch1#configure terminal : Passer en mode de configuration globale sur le switch Nom_du_switch1.
Nom_du_switch1(config)#interface F0/1 : Passer en mode de configuration d’interface.
Nom_du_switch1(config-if)#switchport mode trunk : Définir l’interface F0/1 comme agrégation IEEE 802.1Q
Nom_du_switch1(config-if)#switchport trunk native vlan 99 : Configurer le VLAN 99 en tant que VLAN natif.
Nom_du_switch1(config-if)#end
Vérication des réseaux locaux virtuels et des appartenances des ports
Nom_du_switch1(config)#show vlan [brief | id id_vlan | name nom_vlan | summary].
brief : Afficher une ligne pour chaque VLAN comportant le nom du VLAN, son état et ses ports.
id id_vlan : Afficher des informations sur un VLAN unique identifié par un numéro d’ID de VLAN. La valeur id_vlan peut être comprise
entre 1 et 4094.
name nom_vlan : Afficher des informations sur un VLAN unique identifié par un nom de VLAN. Le nom de VLAN est une chaîne ASCII de 1
à 32 caractères de long.
summary : Afficher un résumé sur les VLAN. La commande show interfaces
Nom_du_switch1(config)#show interfaces [id_interface | vlan id_vlan] | switchport
id_interface : Les interfaces autorisées comprennent les ports physiques (y compris le type, le module et le numéro de port) et les canaux
de port. La plage des canaux de port est comprise entre 1 et 6.
vlan id_vlan : Identification du VLAN. La plage est comprise entre 1 et 4094. >
switchport : Afficher l’état administratif et opérationnel d’un port de commutation, y compris les paramètres de blocage et de protection
du port.
Gérer les appartenances des ports
Nom_du_switch1#configure terminal : Passer en mode de configuration globale.
Nom_du_switch1(config)#interface id_interface : Passer en mode de configuration d’interface pour configurer l’interface.
Nom_du_switch1(config-if)#no switchport access vlan : Supprimer l’affectation de VLAN sur cette interface de port de switch et revenir à
l’appartenance par défaut au VLAN 1.
Nom_du_switch1(config-if)#end : Repasser en mode d’exécution privilégié.
Conguration d’une agrégation 802.1Q
Nom_du_switch1#configure terminal : Passer en mode de configuration globale.
Nom_du_switch1(config)#interface id_interface : Passer en mode de configuration d’interface pour configurer l’interface.
Nom_du_switch1(config-if)#switchport mode trunk : Forcer la liaison reliant les switchs à devenir une liaison agrégée.
Nom_du_switch1(config-if)#switchport trunk native vlan id_vlan : Spécifier un autre VLAN en tant que VLAN natif pour le trafic non
étiqueté pour les agrégations IEEE 802.1Q.
Nom_du_switch1(config-if)#end : Repasser en mode d’exécution privilégié. Pour vérifier la configuration d’une agrégation : show
interfaces id_interface switchport.
Gestion de la conguration d’une agrégation
Nom_du_switch1#configure terminal : Passer en mode de configuration globale.
Nom_du_switch1(config-if)#no switchport trunk allowed vlan : Utiliser cette commande en mode de configuration d’interface pour
réinitialiser tous les VLAN configurés sur l’interface d’agrégation.
Nom_du_switch1(config-if)#no switchport trunk native vlan : Utiliser cette commande en mode de configuration d’interface pour
réinitialiser le VLAN natif et le réaffecter au VLAN 1.
Nom_du_switch1(config-if)#switchport mode access : Utiliser cette commande en mode de configuration d’interface pour réinitialiser
l’interface du port d’agrégation en port de mode d’accès statique.
Conguration du routage entre VLAN
Sur le switch :
Nom_du_switch1#configure terminal
Nom_du_switch1(config)#vlan50
Nom_du_switch1(config-vlan)#vlan100
Nom_du_switch1(config-vlan)#exit
Nom_du_switch1(config)#interface f0/10
Nom_du_switch1(config-if)#switchport access vlan 50
Nom_du_switch1(config-if)#interface f0/1
Nom_du_switch1(config-if)#switchport access vlan 100
Nom_du_switch1(config-if)#end
Sur le routeur :
Nom_du_router1#configure terminal
Nom_du_router1 (config)#interface f0/0
Nom_du_router1 (config-if)#ip address 192.168.1.2 255.255.255.0
Nom_du_router1 (config-if)#no shutdown
Nom_du_router1 (config-if)#interface f0/1
Nom_du_router1 (config-if)#ip address 192.168.3.2 255.255.255.0
Nom_du_router1 (config-if)#no shutdown
Conguration du routage entre VLAN « Router-on-a-Stick »
Sur le switch :
Nom_du_switch1#configure terminal
Nom_du_switch1(config)#vlan50
Nom_du_switch1(config-vlan)#vlan100
Nom_du_switch1(config-vlan)#exit
Nom_du_switch1(config)#interface f0/10
Nom_du_switch1(config-if)#switchport mode trunk
Nom_du_switch1 (config-if)#end
Sur le routeur :
Nom_du_router1#configure terminal
Nom_du_router1 (config)#interface f0/0.50
Nom_du_router1 (config-if)#encapsulation dot1q 50
Nom_du_router1(config-if)#ip address 192.168.1.2 255.255.255.0
Nom_du_router1 (config)#interface f0/0.100
Nom_du_router1 (config-if)#encapsulation dot1q 100
Nom_du_router1(config-if)#interface f0/1
Nom_du_router1 (config-if)#ip address 192.168.3.2 255.255.255.0
Nom_du_router1 (config-if)#no shutdown
Bonus
Pour récupérer le mot de passe sur un switch Cisco 2960, procéder comme suit :
Étape 1. Au moyen d’un logiciel d’émulation de terminal, connecter un terminal ou un PC au port de la console du switch.
Étape 2. Définir le débit de la ligne dans le logiciel d’émulation à 9 600 bauds.
Étape 3. Mettre le switch hors tension. Reconnecter le cordon d’alimentation au switch, puis appuyer sur le bouton Mode pendant les 15
secondes qui suivent tandis que le LED système continue de clignoter en vert. Maintenir le bouton Mode enfoncé jusqu’à ce que le LED
système devienne brièvement orange, puis prenne une couleur verte définitive. Relâcher ensuite le bouton Mode.
Étape 4. Initialiser le système de fichiers flash à l’aide de la commande flash_init.
Étape 5. Charger tous les fichiers d’aide au moyen de la commande load_helper.
Étape 6. Afficher le contenu de la mémoire flash à l’aide de la commande dir flash : Le système de fichiers du switch apparaît alors.
Étape 7. À l’aide de la commande rename flash:config.text flash:config.text.old, modifier le fichier de configuration en le renommant «
config.text.old », soit le fichier contenant la définition du mot de passe.
Étape 8. Démarrer le système avec la commande boot.
Étape 9. Le système demande de démarrer le programme de configuration. À l’invite, entrer N et lorsque le système demande si l’on
souhaite poursuivre dans la boîte de dialogue de configuration, entrer N.
Étape 10. À l’invite du switch, entrer le mode d’exécution privilégié en se servant de la commande enable.
Étape 11. Utiliser la commande rename flash:config.text.old flash:config.text pour renommer le fichier de configuration d’après son nom
d’origine.
Étape 12. Copier le fichier de configuration dans la mémoire à l’aide de la commande copy flash:config.text system:running-config. Une
fois cette commande entrée, le texte suivant s’affiche dans la console : Source filename [config.text]? Destination filename [running-
config]? Appuyer sur la touche Entrée en réponse à l’invite de confirmation. Le fichier de configuration est désormais rechargé et il est
possible de modifier le mot de passe.
Étape 13. Passer en mode de configuration globale au moyen de la commande configure terminal.
Étape 14. Modifier le mot de passe en utilisant la commande enable secret mot de passe.
Étape 15. Repasser en mode d’exécution privilégié avec la commande exit.
Étape 16. Inscrire la configuration en cours dans le fichier de configuration de démarrage au moyen de la commande copy running-config
startup-config.
Étape 17. Recharger le switch à l’aide de la commande reload.
Remarque : la procédure de récupération de mots de passe peut varier selon la gamme de switch Cisco. Il faut donc se reporter à la
documentation du produit avant toute tentative de récupération.
A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
SUPINFO International University
Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels
Accéder à Open-Campus
Par Pierre AMALOU Publié le 30/10/2016 à 16:03:15 Noter cet article: ★★★★★ (7 votes)
Avis favorable du comité de lecture
@SUPINFO
Contact
Naviguer sur la page
ACCUEIL CURSUS COURS ADMISSIONS CAMPUS DOCUMENTATION ANCIENS ENTREPRISES LIBRAIRIES PUBLICATIONS

Partial preview of the text

Download Configuration bases switches Cisco : Mode, interface, VLAN, port-sécurité et sauvegarde and more Assignments Network Design in PDF only on Docsity!

ACCUEIL CURSUS COURS ADMISSIONS CAMPUS DOCUMENTATION ANCIENS ENTREPRISES LIBRAIRIES PUBLICATIONS

Administration d'un switch Administration d'un switch

Gestion de base des switch Gestion de base des switch

Conguration de la sécurité Conguration de la sécurité

Conguration de VLAN Conguration de VLAN

Bonus Bonus

Cisco - Les commandes utilisable sur un switch

Pierre AMALOU

Nous allons présenter les différentes commandes disponibles sur un switch et voir à quoi elles servent. Il s’agit là d’une liste non exhaustive des commandes concernant les switch CISCO.

Administration d'un switch

Commandes basiques

nom_du_switch>enable : Changer de mode, de celui d’exécution utilisateur à celui d’exécution privilégié. Password:password : Si un mot de passe a été défini en mode d’exécution privilégié, alors il faudra le saisir. nom_du_switch#disable : Passer du mode d’exécution privilégié à celui d’exécution utilisateur. nom_du_switch#configure terminal : Passer du mode d’exécution privilégié à celui de configuration globale. nom_du_switch(config)#interface fastethernet 0/1 : Passer du mode de configuration globale au mode de configuration d’interface pour l’interface citée. nom_du_switch(config-if)#exit : Passer du mode de configuration d’interface en mode de configuration globale.

Conguration de la connectivité IP

Nom_du_switch1#configure terminal : Passer du mode d’exécution privilégié au mode de configuration globale. Nom_du_switch1(config)#interface vlan 20 : Passer en mode de configuration d’interface pour l’interface du VLAN 20. Nom_du_switch1(config-if)#ip address 172.1.1.10 255.255.255.0 : Configurer l’adresse IP de l’interface. Nom_du_switch1(config-if)#no shutdown : Activer l’interface. Nom_du_switch1(config-if)#end : Repasser en mode d’exécution privilégié. Nom_du_switch1#configure terminal : Passer en mode de configuration globale. Nom_du_switch1(config)#interface fastethernet 0/18 : Entrer dans l’interface pour affecter le réseau local virtuel. Nom_du_switch1(config-if)#nom_du_switchport mode access : Définir le mode d’appartenance du port à un réseau local virtuel. Nom_du_switch1 (config-if)#switchport access vlan 20 : Affecter le port à un réseau local virtuel. Nom_du_switch1 (config-if)#end : Repasser en mode d’exécution privilégié. Nom_du_switch1#copy running-config startup-config : Enregistrer la configuration en cours dans la configuration de démarrage du switch. Nom_du_switch1 (config)#ip default-gateway 172.1.1.1 : Configurer la passerelle par défaut sur le switch. Nom_du_switch1 (config)#end : Repasser en mode d’exécution privilégié. Nom_du_switch1#copy running-config startup-config : Enregistrer la configuration en cours dans la configuration de démarrage du switch. Nom_du_switch1# mdix auto : détecte le câblage ( croisé ou direct ) pour pas avoir à s'en occuper.

Conguration du mode bidirectionnel

Nom_du_switch1#configure terminal : Passer du mode d’exécution privilégié au mode de configuration globale. Nom_du_switch1(config)#Interface fastethernet 0/1 : Passer en mode de configuration d’interface. Nom_du_switch1(config-if)#duplex auto : Configurer le mode bidirectionnel d’interface pour activer la configuration bidirectionnelle automatique. Nom_du_switch1(config-if)#speed auto : Configurer la vitesse bidirectionnelle d’interface et activer la configuration de vitesse automatique. Nom_du_switch1(config-if)#end : Revenir au mode d’exécution privilégié. Nom_du_switch1#copy running-config startup-config : Enregistrer la configuration en cours dans la configuration de démarrage du switch.

Conguration d’une interface web

Nom_du_switch1#configure terminal : Passer du mode d’exécution privilégié au mode de configuration globale. Nom_du_switch1(config)#ip http authentification enable : Configurer l’interface du serveur HTTP pour le type d’authentification enable. Les autres options disponibles sont les suivantes : enable : utilisation du mot de passe actif, soit la méthode par défaut pour l’authentification utilisateur du serveur HTTP local : utilisation de la base de données utilisateur telle que définie sur le routeur Cisco ou le serveur d’accès. tacacs : utilisation du serveur TACACS. Nom_du_switch1(config)#ip http server : Activer le serveur HTTP. Nom_du_switch1(config)#end : Revenir au mode d’exécution privilégié. Nom_du_switch1#copy running-config startup-config : Enregistrer la configuration en cours dans la configuration de démarrage du switch.

Gestion de la table d’adresses mac

Nom_du_swicth# show mac-address-table : montre la table d’adresses mac. Nom_du_swicth #mac-address-table static vlan {1-4096, ALL} interface id_interface. : créer un mappage statique donc permet de dire quelle adresse mac pour quel port. Nom_du_swicth #no mac-address-table static vlan {1-4096, ALL} interface id_interface. : annule le mappage statique.

Vérication des congurations

nom_du_switch# show interfaces [interface-id] : Affiche l’état et la configuration d’une ou de l’ensemble des interfaces disponibles sur le switch. nom_du_switch# show startup-config : Affiche le contenu de la configuration de démarrage. nom_du_switch# show running-config : Affiche la configuration actuelle. nom_du_switch# show flash : Affiche des informations sur le système de fichiers flash. nom_du_switch# show version : Affiche l’état du logiciel et du matériel système. nom_du_switch# show ip {interface | http | arp} : Affiche des informations IP. L’option d’interface dévoile l’état et la configuration de l’interface IP. L’option http affiche les données HTTP relatives au gestionnaire de périphériques exécuté sur le switch. L’option arp affiche la table ARP IP.nom_du_switch# show version : Affiche l’état du logiciel et du matériel système. nom_du_switch# show mac-address-table : Affiche la table de transmission MAC.

Historique des commandes

nom_du_switch#show history : pour afficher les commandes d’exécution qui ont été récemment entrées. nom_du_switch#terminal history : Configure la taille de l’historique du terminal. L’historique du terminal peut conserver entre 0 et 256 lignes de commande. nom_du_switch#terminal history size 50 : Configure la taille de l’historique du terminal. L’historique du terminal peut conserver entre 0 et 256 lignes de commande. nom_du_switch#terminal no history size : Rétablit la taille de l’historique du terminal d’après sa valeur par défaut, soit 10 lignes de commande nom_du_switch#terminal no history : Désactive l’historique du terminal.

Gestion de base des switch

Sauvegarde des congurations

Nom_du_switch1#copy system:running-config flash:startup-config : Nom du fichier de destination [startup-config]? : Version officielle de la commande de copie de Cisco IOS. Confirmer le nom du fichier de destination. Appuyer sur la touche Entrée pour valider ou sur les touches Crtl+C pour annuler. Nom_du_switch1#copy running-config startup-config Nom du fichier de destination [startup-config]? : Version non officielle de la commande de copie. Il est supposé alors que la configuration en cours est exécutée sur le système et que le fichier de configuration de démarrage sera stocké dans la mémoire vive non volatile flash. Appuyer sur la touche Entrée pour valider ou sur les touches Crtl+C pour annuler. Nom_du_switch1#copy startup-config flash:config.bak1 Nom du fichier de destination [config.bak1]? : Sauvegarder la configuration de démarrage dans un fichier stocké dans la mémoire vive non volatile flash. Confirmer le nom du fichier de destination. Appuyer sur la touche Entrée pour valider ou sur les touches Crtl+C pour annuler.

Restaurer des congurations

Nom_du_switch1#copy flash:config.bak1 startup-config : Nom du fichier de destination [startup-config]? : Copier le fichier config.bak stocké dans la mémoire flash dans la configuration de démarrage qui doit être stockée dans la mémoire flash. Appuyer sur la touche Entrée pour valider et sur les touches Crtl+C pour annuler. Nom_du_switch1#reload System configuration has been modified. Save? [yes/no]: n Proceed with reload? [confirm]? : Demander à Cisco IOS de redémarrer le switch. Si le fichier de configuration en cours a été modifié, le système demande de l’enregistrer. Confirmer par un ‘y’ (oui) ou un ‘n’ (non). Pour confirmer le rechargement, appuyer sur la touche Entrée pour valider ou sur les touches Crtl+C pour annuler.

Supprimer une conguration

nom_du_switch#erase nvram: ou erase startup-config : supprimer la configuration

Conguration de la sécurité

Mot de passe console

Nom_du_switch1#configure terminal : Passer du mode d’exécution privilégié au mode de configuration globale. Nom_du_switch1(config)#line con 0 : Passer du mode de configuration globale au mode de configuration de ligne pour la console 0. Nom_du_switch1(config-line)#password cisco : Définir cisco en tant que mot de passe pour la ligne de console 0 sur le switch. Nom_du_switch1(config-line)#login : Définir la ligne de console pour exiger la saisie du mot de passe avant l’octroi de l’accès. Nom_du_switch1(config-line)#end : Quitter le mode de configuration de ligne et revenir en mode d’exécution privilégié. Pour le mot de passe terminal il suffit de mettre à la place de Nom_du_switch1(config)#line con 0 mettre Nom_du_switch1(config)#line vty 0 4

Mot de passe du mode d’exécution privilégié

Nom_du_switch1#configure terminal : Passer du mode d’exécution privilégié au mode de configuration globale. Nom_du_switch1(config)#enable secret mot_de_passe : Configurer le mot de passe enable secret pour le passage en mode d’exécution privilégié. Nom_du_switch1(config)#end : Quitter le mode de configuration de ligne et revenir en mode d’exécution privilégié.

Chirer tous les mots de passe d’un coup

nom_du_switch#conf t nom_du_switch(config)#service password-encryption

Créer une bannière de connexion

Nom_du_switch1#configure terminal Nom_du_switch1(config)#banner login « Personnel autorisé uniquement » : Configurer une bannière de connexion. Ou alors : Nom_du_switch1(config)#banner login & ou « & » definit fin du texte

Conguration du motd

Nom_du_switch1#configure terminal Nom_du_switch1(config)#banner motd « Personnel autorisé uniquement » : Configurer une bannière de connexion. Ou alors : Nom_du_switch1(config)#banner motd & ou « & » definit fin du texte : La bannière MOTD affiche tous les terminaux connectés à la connexion et permet de transmettre des messages destinés à tous les utilisateurs du réseau (pour les avertir, par exemple, d’un arrêt imminent du système). La bannière MOTD apparaît avant la configuration de la bannière de connexion.

Conguration de la sécurité des ports

Nom_du_switch1#configure terminal Nom_du_switch1(config)#interface fastEthernet 0/18 : Préciser le type et le numéro de l’interface physique à configurer (par exemple, fastEthernet F0/18) et passer en mode de configuration d’interface. Utiliser la commande Cisco IOS Nom_du_switch1(config-if)#switchport mode access : Définir le mode d’interface en accès. Il n’est pas possible de configurer une interface en tant que port sécurisé selon le mode dynamique par défaut approprié. Utiliser la commande Cisco IOS Nom_du_switch1(config-if)#switchport port-security : Activer la sécurité des ports sur l’interface. Utiliser la commande Cisco IOS.

Conguration avancée de la sécurité des ports

Nom_du_switch1#configure terminal Nom_du_switch1(config)#interface fastEthernet 0/18 : Préciser le type et le numéro de l’interface physique à configurer (par exemple, fastEthernet F0/18) et passer en mode de configuration d’interface. Utiliser la commande Cisco IOS Nom_du_switch1(config-if)#switchport mode access : Définir le mode d’interface en accès. Il est impossible de configurer une interface en tant que port sécurisé selon le mode dynamique par défaut approprié. Utiliser la commande Cisco IOS Nom_du_switch1(config-if)#switchport port-security : Activer la sécurité des ports sur l’interface. Utiliser la commande Cisco IOS : Nom_du_switch1(config-if)#switchport port-security maximum 50 : Définir le nombre maximal d’adresses sécurisées à 50. Utiliser la commande Cisco IOS : Nom_du_switch1(config-if)#switchport port-security mac-address sticky : Activer l’apprentissage rémanent. Utiliser la commande Cisco IOS.

Vérication de la sécurité des ports

nom_du_switch#show port-security [interface id_interface] : Pour afficher les paramètres de sécurité des ports du switch ou de l’interface spécifiée nom_du_switch#show port-security [interface id_interface] : Pour afficher toutes les adresses MAC sécurisées configurées dans toutes les interfaces de commutation ou sur une interface définie avec informations d’obsolescence pour chacune

Désactiver des ports

Utiliser shutdown et interface range

Conguration de VLAN

Activation vlan voix

nom_du_switch3(config)#interface fa0/ nom_du_switch3(config-if)#mls qos trust cos : garantit que le trafic vocal est identifié en tant que trafic prioritaire. N’oublier pas que le réseau tout entier doit être configuré de manière à donner la priorité au trafic vocal. On ne peut pas simplement configurer le port avec cette commande. nom_du_switch3(config-if)#switchport voice vlan 150 : identifie le VLAN 150 en tant que VLAN voix. Il est possible de vérifier que c’est bien le cas dans la capture d’écran du bas : Voice VLAN: 150 (VLAN0150). nom_du_switch3(config-if)#switchport mode access nom_du_switch3(config-if)#switchport access vlan 20 : configure le VLAN 20 en tant que VLAN (de données) en mode accès. Il est possible de vérifier que c’est bien le cas dans la capture d’écran du bas : Access Mode VLAN: 20 (VLAN0020). nom_du_switch3(config-if)#end nom_du_switch3#show interface fa0/18 switchport

Ajout d’un réseau local virtuel

Nom_du_switch1#configure terminal : Passer en mode de configuration globale sur le switch Nom_du_switch1. Nom_du_switch1(config)#vlan id_vlan : Créer un VLAN. « id_vlan » est le numéro de VLAN à créer. Passe en mode de configuration de VLAN pour l’ID de VLAN du VLAN. Nom_du_switch1(config-vlan)#name nom_vlan : (Facultatif) Spécifier un nom de VLAN unique pour identifier le VLAN. Si aucun nom n’est entré, le numéro de VLAN, complété par des zéros, est ajouté au mot « VLAN », comme par exemple VLAN0020. Nom_du_switch1(config-if)#end

Aectation d’un port de switch

Nom_du_switch1#configure terminal : Passer en mode de configuration globale sur le switch Nom_du_switch1. Nom_du_switch1(config)#interface F0/1 : Passer en mode de configuration d’interface. Nom_du_switch1(config-if)#switchport mode trunk : Définir l’interface F0/1 comme agrégation IEEE 802.1Q Nom_du_switch1(config-if)#switchport trunk native vlan 99 : Configurer le VLAN 99 en tant que VLAN natif. Nom_du_switch1(config-if)#end

Vérication des réseaux locaux virtuels et des appartenances des ports

Nom_du_switch1(config)#show vlan [brief | id id_vlan | name nom_vlan | summary]. brief : Afficher une ligne pour chaque VLAN comportant le nom du VLAN, son état et ses ports. id id_vlan : Afficher des informations sur un VLAN unique identifié par un numéro d’ID de VLAN. La valeur id_vlan peut être comprise entre 1 et 4094. name nom_vlan : Afficher des informations sur un VLAN unique identifié par un nom de VLAN. Le nom de VLAN est une chaîne ASCII de 1 à 32 caractères de long. summary : Afficher un résumé sur les VLAN. La commande show interfaces Nom_du_switch1(config)#show interfaces [id_interface | vlan id_vlan] | switchport id_interface : Les interfaces autorisées comprennent les ports physiques (y compris le type, le module et le numéro de port) et les canaux de port. La plage des canaux de port est comprise entre 1 et 6. vlan id_vlan : Identification du VLAN. La plage est comprise entre 1 et 4094. > switchport : Afficher l’état administratif et opérationnel d’un port de commutation, y compris les paramètres de blocage et de protection du port.

Gérer les appartenances des ports

Nom_du_switch1#configure terminal : Passer en mode de configuration globale. Nom_du_switch1(config)#interface id_interface : Passer en mode de configuration d’interface pour configurer l’interface. Nom_du_switch1(config-if)#no switchport access vlan : Supprimer l’affectation de VLAN sur cette interface de port de switch et revenir à l’appartenance par défaut au VLAN 1. Nom_du_switch1(config-if)#end : Repasser en mode d’exécution privilégié.

Conguration d’une agrégation 802.1Q

Nom_du_switch1#configure terminal : Passer en mode de configuration globale. Nom_du_switch1(config)#interface id_interface : Passer en mode de configuration d’interface pour configurer l’interface. Nom_du_switch1(config-if)#switchport mode trunk : Forcer la liaison reliant les switchs à devenir une liaison agrégée. Nom_du_switch1(config-if)#switchport trunk native vlan id_vlan : Spécifier un autre VLAN en tant que VLAN natif pour le trafic non étiqueté pour les agrégations IEEE 802.1Q. Nom_du_switch1(config-if)#end : Repasser en mode d’exécution privilégié. Pour vérifier la configuration d’une agrégation : show interfaces id_interface switchport.

Gestion de la conguration d’une agrégation

Nom_du_switch1#configure terminal : Passer en mode de configuration globale. Nom_du_switch1(config-if)#no switchport trunk allowed vlan : Utiliser cette commande en mode de configuration d’interface pour réinitialiser tous les VLAN configurés sur l’interface d’agrégation. Nom_du_switch1(config-if)#no switchport trunk native vlan : Utiliser cette commande en mode de configuration d’interface pour réinitialiser le VLAN natif et le réaffecter au VLAN 1. Nom_du_switch1(config-if)#switchport mode access : Utiliser cette commande en mode de configuration d’interface pour réinitialiser l’interface du port d’agrégation en port de mode d’accès statique.

Conguration du routage entre VLAN

Sur le switch :

Nom_du_switch1#configure terminal Nom_du_switch1(config)#vlan Nom_du_switch1(config-vlan)#vlan Nom_du_switch1(config-vlan)#exit Nom_du_switch1(config)#interface f0/ Nom_du_switch1(config-if)#switchport access vlan 50 Nom_du_switch1(config-if)#interface f0/ Nom_du_switch1(config-if)#switchport access vlan 100 Nom_du_switch1(config-if)#end

Sur le routeur :

Nom_du_router1#configure terminal Nom_du_router1 (config)#interface f0/ Nom_du_router1 (config-if)#ip address 192.168.1.2 255.255.255. Nom_du_router1 (config-if)#no shutdown Nom_du_router1 (config-if)#interface f0/ Nom_du_router1 (config-if)#ip address 192.168.3.2 255.255.255. Nom_du_router1 (config-if)#no shutdown

Conguration du routage entre VLAN « Router-on-a-Stick »

Sur le switch :

Nom_du_switch1#configure terminal Nom_du_switch1(config)#vlan Nom_du_switch1(config-vlan)#vlan Nom_du_switch1(config-vlan)#exit Nom_du_switch1(config)#interface f0/ Nom_du_switch1(config-if)#switchport mode trunk Nom_du_switch1 (config-if)#end

Sur le routeur :

Nom_du_router1#configure terminal Nom_du_router1 (config)#interface f0/0. Nom_du_router1 (config-if)#encapsulation dot1q 50 Nom_du_router1(config-if)#ip address 192.168.1.2 255.255.255. Nom_du_router1 (config)#interface f0/0. Nom_du_router1 (config-if)#encapsulation dot1q 100 Nom_du_router1(config-if)#interface f0/ Nom_du_router1 (config-if)#ip address 192.168.3.2 255.255.255. Nom_du_router1 (config-if)#no shutdown

Bonus

Pour récupérer le mot de passe sur un switch Cisco 2960, procéder comme suit : Étape 1. Au moyen d’un logiciel d’émulation de terminal, connecter un terminal ou un PC au port de la console du switch. Étape 2. Définir le débit de la ligne dans le logiciel d’émulation à 9 600 bauds. Étape 3. Mettre le switch hors tension. Reconnecter le cordon d’alimentation au switch, puis appuyer sur le bouton Mode pendant les 15 secondes qui suivent tandis que le LED système continue de clignoter en vert. Maintenir le bouton Mode enfoncé jusqu’à ce que le LED système devienne brièvement orange, puis prenne une couleur verte définitive. Relâcher ensuite le bouton Mode. Étape 4. Initialiser le système de fichiers flash à l’aide de la commande flash_init. Étape 5. Charger tous les fichiers d’aide au moyen de la commande load_helper. Étape 6. Afficher le contenu de la mémoire flash à l’aide de la commande dir flash : Le système de fichiers du switch apparaît alors. Étape 7. À l’aide de la commande rename flash:config.text flash:config.text.old, modifier le fichier de configuration en le renommant « config.text.old », soit le fichier contenant la définition du mot de passe. Étape 8. Démarrer le système avec la commande boot. Étape 9. Le système demande de démarrer le programme de configuration. À l’invite, entrer N et lorsque le système demande si l’on souhaite poursuivre dans la boîte de dialogue de configuration, entrer N. Étape 10. À l’invite du switch, entrer le mode d’exécution privilégié en se servant de la commande enable. Étape 11. Utiliser la commande rename flash:config.text.old flash:config.text pour renommer le fichier de configuration d’après son nom d’origine. Étape 12. Copier le fichier de configuration dans la mémoire à l’aide de la commande copy flash:config.text system:running-config. Une fois cette commande entrée, le texte suivant s’affiche dans la console : Source filename [config.text]? Destination filename [running- config]? Appuyer sur la touche Entrée en réponse à l’invite de confirmation. Le fichier de configuration est désormais rechargé et il est possible de modifier le mot de passe. Étape 13. Passer en mode de configuration globale au moyen de la commande configure terminal. Étape 14. Modifier le mot de passe en utilisant la commande enable secret mot de passe. Étape 15. Repasser en mode d’exécution privilégié avec la commande exit. Étape 16. Inscrire la configuration en cours dans le fichier de configuration de démarrage au moyen de la commande copy running-config startup-config. Étape 17. Recharger le switch à l’aide de la commande reload. Remarque : la procédure de récupération de mots de passe peut varier selon la gamme de switch Cisco. Il faut donc se reporter à la documentation du produit avant toute tentative de récupération.

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir

SUPINFO International University Ecole d'Informatique - IT School École Supérieure d'Informatique de Paris, leader en France La Grande Ecole de l'informatique, du numérique et du management Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I. SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels

Accéder à Open-Campus

Par Pierre AMALOU • Publié le 30/10/2016 à 16:03:15 • Noter cet article: ★★★★★ (7 votes)

Avis favorable du comité de lecture

Contact @SUPINFO

ACCUEIL CURSUS COURS ADMISSIONS CAMPUS DOCUMENTATION ANCIENS ENTREPRISES LIBRAIRIES PUBLICATIONS Naviguer sur la page