Outils pour utilisateurs
switch2960
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
switch2960 [2020/02/12 15:02] root |
switch2960 [2021/03/29 11:39] (Version actuelle) root |
||
|---|---|---|---|
| Ligne 40: | Ligne 40: | ||
| * Étape 3 - suppression du fichier de configuration | * Étape 3 - suppression du fichier de configuration | ||
| Supprimez le fichier config.text à partir du répertoire flash. | Supprimez le fichier config.text à partir du répertoire flash. | ||
| + | switch: del flash:config.text | ||
| - | {{ :console4.png?400 |}}{{ :console5.png?400 |}} | + | {{ :console5.png?400 |}} |
| * Étape 4 - suppression des vlans | * Étape 4 - suppression des vlans | ||
| Supprimez le fichier vlan.dat à partir du répertoire flash. | Supprimez le fichier vlan.dat à partir du répertoire flash. | ||
| + | switch: del flash:vlan.dat | ||
| + | | ||
| + | {{ :console6.png?400 |}} | ||
| + | * Étape 5 - redémarrage du switch | ||
| + | |||
| + | switch: boot | ||
| + | |||
| + | {{ :console7.png?400 |}} | ||
| + | |||
| + | En cas d'absence d'OS sur le commutateur, suivez la procédure à partir de cette vidéo : [[https://www.youtube.com/watch?v=bEIaNtg1cCg]] | ||
| + | |||
| + | |||
| + | ===== Ajouter des mots de passe d’accès ===== | ||
| + | La connexion au switch s'effectue par le port console (appelé CTY) ou bien à distance en utilisant les lignes virtuelles (appelées VTY) par un câble ethernet. | ||
| + | Il faut créer au minimum un mot de passe pour l'accès aux différents terminaux (console et virtuel) et un mot de passe pour l'accès au mode privilégié (enable). | ||
| + | |||
| + | Par défaut, les mots de passe apparaissent en clair lors de l'affichage du fichier de configuration. Nous allons donc tout d'abord activer le service encryption-password, les mots de passe apparaîtront alors chiffrés lorsque les commandes d'affichage de la configuration sont entrées. | ||
| + | |||
| + | * Activation du service password-encryption (chiffrement des mots de passe) | ||
| + | |||
| + | Switch(config)#service password-encryption | ||
| + | |||
| + | * Création d’un mot de passe pour le mode privilégié (enable) | ||
| + | |||
| + | Switch(config)#enable secret motDePasse1 | ||
| + | |||
| + | * Création d’un mot de passe d’accès en console | ||
| + | |||
| + | Switch(config)#line con 0 | ||
| + | Switch(config-line)#password motDePasse2 | ||
| + | Switch(config-line)#login | ||
| + | Switch(config-line)#exit | ||
| + | |||
| + | * Création d’un mot de passe d’accès en lignes virtuelles (Ethernet) | ||
| + | |||
| + | Switch(config)#line vty 0 15 | ||
| + | Switch(config-line)#password motDePasse3 | ||
| + | Switch(config-line)#login | ||
| + | Switch(config-line)#exit | ||
| + | |||
| + | Remarque : pour retirer les mots de passe et si vous les connaissez, vous pouvez utiliser les commandes //no enable password// ou //no enable secret// ou //no password//. | ||
| + | |||
| + | ===== Changement du nom du commutateur ===== | ||
| + | |||
| + | switch#hostname monSwitch | ||
| + | |||
| + | ===== Configuration et affichage de l'heure ===== | ||
| + | |||
| + | switch#clock set 15:19:00 4 april 2011 | ||
| + | switch#show clock | ||
| + | 15:19:05.609 CEST Mon Apr 4 2011 | ||
| + | | ||
| + | ===== Sauvegarde de la configuration du commutateur ===== | ||
| + | Il y a deux types de configuration. La configuration appelée startup-config et la configuration appelée running-config. | ||
| + | La configuration appelée startup-config est la configuration utilisée au démarrage du switch. | ||
| + | La configuration dite running-config est la configuration courante utilisée par le switch. | ||
| + | Ainsi, au démarrage du switch, les configurations startup-config et running-config sont les mêmes. | ||
| + | Si une modification de configuration est réalisée, la running-config sera modifiée. Par contre, la startup-config ne sera pas modifiée. Pour modifier la configuration de démarrage, il faudra enregistrer la configuration courante (running-config) dans la startup-config. | ||
| + | |||
| + | Pour sauvegarder le configuration courant du commutateur, utilisez l’une des deux commandes : | ||
| + | |||
| + | switch# copy running-config startup-config | ||
| + | | ||
| + | ou | ||
| + | switch# write | ||
| + | |||
| + | ===== Accéder au commutateur en telnet (port Ethernet) ===== | ||
| + | * Appuyez sur le bouton Mode et maintenez-le enfoncé pendant 3 secondes. Lorsque tous les DEL au-dessus du bouton Mode deviennent verts, relâchez le bouton Mode. Si les DELs au-dessus du bouton Mode commencent à clignoter après que vous ayez appuyé sur le bouton, relâchez-le. Des DELs clignotants signifient que le commutateur a déjà été configuré et ne peut entrer en mode Configurateur express. | ||
| + | {{ :telnet1.png?400 |}} | ||
| + | * Branchez un câble Ethernet de catégorie 5 droit à n’importe quel port Ethernet 10/100/1000 sur le panneau avant du commutateur et au port Ethernet sur le PC. Vérifiez si les DELs des deux ports Ethernet sont vertes. Attendez 30 secondes. | ||
| + | * Lancez un navigateur Internet sur votre PC. Entrez l’adresse IP 10.0.0.1 dans le navigateur Internet et appuyez sur Entrée. | ||
| + | {{ :telnet2.png?400 |}} | ||
| + | * La page Configuration express apparaît. Si la page n’apparaît pas, configurez une adresse IP statique à votre PC dans le réseau 10.0.0.0/8 et recommencez. | ||
| + | |||
| + | ===== Affecter une adresse IP virtuelle au commutateur ===== | ||
| + | Par défaut après une réinitialisation du commutateur, tous les ports se retrouvent dans le VLAN 1. Pour accéder en telnet au commutateur avec un câble ethernet sur n’importe quel port, il suffit de configurer une adresse IP sur l’interface virtuelle du vlan 1 en tapant les commandes : | ||
| + | |||
| + | Switch(config)#interface vlan 1 | ||
| + | Switch(config-if)#ip address 192.168.1.254 255.255.255.0 | ||
| + | Switch(config-if)#no shut | ||
| + | %LINK-5-CHANGED: Interface Vlan1, changed state to up | ||
| + | |||
| + | Remarque : pour accéder en telnet, il faut auparavant configurer un mot de passe d’accès sur les lignes virtuelles VTY et sur le mode privilégié (voir précédemment). | ||
| + | |||
| + | |||
| + | ===== Configurer l’accès en SSH ===== | ||
| + | Les communications en telnet ne sont pas chiffrées. Les étapes suivantes permettent de configurer un accès en SSH. | ||
| + | |||
| + | Dans un premier temps, il est nécessaire de configurer un domaine pour le commutateur : | ||
| + | |||
| + | Switch(config)#ip domain-name bts-sio.local | ||
| + | |||
| + | Ensuite, pour utiliser le chiffrement, il faut créer une clé RSA : | ||
| + | |||
| + | Switch(config)#crypto key generate rsa general-keys modulus 1024 | ||
| + | The name for the keys will be: Switch.bts-sio.local | ||
| + | % The key modulus size is 1024 bits | ||
| + | % Generating 1024 bit RSA keys, keys will be non-exportable...[OK] | ||
| + | |||
| + | Puis il faut activer l’accès en SSH. | ||
| + | |||
| + | Switch(config)#ip ssh version2 | ||
| + | |||
| + | Il est possible de rajouter des options : | ||
| + | Switch(config)#ip ssh logging events | ||
| + | Switch(config)#ip ssh time-out 60 | ||
| + | Switch(config)#ip ssh authentication-retries 3 | ||
| + | |||
| + | - les évènements associés aux connexions ssh sont enregistrés. | ||
| + | - Un timeout de 60 secondes est ajouté pour les sessions ssh en cas d'inactivité . | ||
| + | - Nous laissons trois essais pour la connexion au switch. | ||
| + | |||
| + | Enfin, la configuration de l'authentification et l’ajout d'un compte administrateur | ||
| + | Switch(config)#aaa new-model | ||
| + | Switch(config)#aaa authentication login default local | ||
| + | Switch(config)#username admin secret Btssio2017 | ||
| + | |||
| + | Il est possible de désactiver l’accès en telnet | ||
| + | Switch(config)#line vty 0 15 | ||
| + | Switch(config-line)#login local | ||
| + | Switch(config-line)#transport input ssh | ||
| + | |||
| + | |||
| + | ===== Gestion des VLAN ===== | ||
| + | * Création d’un VLAN | ||
| + | |||
| + | Switch(config)#vlan 2 | ||
| + | Switch(config-vlan)#name administration | ||
| + | |||
| + | * Affectation d’un port à un VLAN | ||
| + | |||
| + | Switch(config)#interface fastEthernet 0/1 | ||
| + | Switch(config-if)#switchport mode access | ||
| + | Switch(config-if)#switchport access vlan 2 | ||
| + | |||
| + | * Configuration d’un port en mode trunk | ||
| + | |||
| + | Switch(config)#interface gigabitEthernet 1/0/1 | ||
| + | Switch(config-if)#switchport mode trunk | ||
| + | |||
| + | * Filtrage des VLAN sur un trunk | ||
| + | |||
| + | Switch(config)#interface gigabitEthernet 1/0/1 | ||
| + | Switch(config-if)#switchport trunk allowed vlan add 2,10 | ||
| + | Switch(config-if)#switchport trunk allowed vlan remove 3 | ||
switch2960.1581516169.txt.gz · Dernière modification: 2020/02/12 15:02 par root
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
