Outils pour utilisateurs
switch2960
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
switch2960 [2020/02/12 15:15] root |
switch2960 [2021/03/29 11:39] (Version actuelle) root |
||
|---|---|---|---|
| Ligne 55: | Ligne 55: | ||
| {{ :console7.png?400 |}} | {{ :console7.png?400 |}} | ||
| + | |||
| + | En cas d'absence d'OS sur le commutateur, suivez la procédure à partir de cette vidéo : [[https://www.youtube.com/watch?v=bEIaNtg1cCg]] | ||
| + | |||
| ===== Ajouter des mots de passe d’accès ===== | ===== Ajouter des mots de passe d’accès ===== | ||
| Ligne 66: | Ligne 69: | ||
| Switch(config)#service password-encryption | Switch(config)#service password-encryption | ||
| - | * Création d’un mot de passe pour le mode privilégie (enable) | + | * Création d’un mot de passe pour le mode privilégié (enable) |
| Switch(config)#enable secret motDePasse1 | Switch(config)#enable secret motDePasse1 | ||
| Ligne 86: | Ligne 89: | ||
| Remarque : pour retirer les mots de passe et si vous les connaissez, vous pouvez utiliser les commandes //no enable password// ou //no enable secret// ou //no password//. | Remarque : pour retirer les mots de passe et si vous les connaissez, vous pouvez utiliser les commandes //no enable password// ou //no enable secret// ou //no password//. | ||
| + | ===== Changement du nom du commutateur ===== | ||
| + | |||
| + | switch#hostname monSwitch | ||
| + | |||
| + | ===== Configuration et affichage de l'heure ===== | ||
| + | |||
| + | switch#clock set 15:19:00 4 april 2011 | ||
| + | switch#show clock | ||
| + | 15:19:05.609 CEST Mon Apr 4 2011 | ||
| + | | ||
| + | ===== Sauvegarde de la configuration du commutateur ===== | ||
| + | Il y a deux types de configuration. La configuration appelée startup-config et la configuration appelée running-config. | ||
| + | La configuration appelée startup-config est la configuration utilisée au démarrage du switch. | ||
| + | La configuration dite running-config est la configuration courante utilisée par le switch. | ||
| + | Ainsi, au démarrage du switch, les configurations startup-config et running-config sont les mêmes. | ||
| + | Si une modification de configuration est réalisée, la running-config sera modifiée. Par contre, la startup-config ne sera pas modifiée. Pour modifier la configuration de démarrage, il faudra enregistrer la configuration courante (running-config) dans la startup-config. | ||
| + | |||
| + | Pour sauvegarder le configuration courant du commutateur, utilisez l’une des deux commandes : | ||
| + | |||
| + | switch# copy running-config startup-config | ||
| + | | ||
| + | ou | ||
| + | switch# write | ||
| + | |||
| + | ===== Accéder au commutateur en telnet (port Ethernet) ===== | ||
| + | * Appuyez sur le bouton Mode et maintenez-le enfoncé pendant 3 secondes. Lorsque tous les DEL au-dessus du bouton Mode deviennent verts, relâchez le bouton Mode. Si les DELs au-dessus du bouton Mode commencent à clignoter après que vous ayez appuyé sur le bouton, relâchez-le. Des DELs clignotants signifient que le commutateur a déjà été configuré et ne peut entrer en mode Configurateur express. | ||
| + | {{ :telnet1.png?400 |}} | ||
| + | * Branchez un câble Ethernet de catégorie 5 droit à n’importe quel port Ethernet 10/100/1000 sur le panneau avant du commutateur et au port Ethernet sur le PC. Vérifiez si les DELs des deux ports Ethernet sont vertes. Attendez 30 secondes. | ||
| + | * Lancez un navigateur Internet sur votre PC. Entrez l’adresse IP 10.0.0.1 dans le navigateur Internet et appuyez sur Entrée. | ||
| + | {{ :telnet2.png?400 |}} | ||
| + | * La page Configuration express apparaît. Si la page n’apparaît pas, configurez une adresse IP statique à votre PC dans le réseau 10.0.0.0/8 et recommencez. | ||
| + | |||
| + | ===== Affecter une adresse IP virtuelle au commutateur ===== | ||
| + | Par défaut après une réinitialisation du commutateur, tous les ports se retrouvent dans le VLAN 1. Pour accéder en telnet au commutateur avec un câble ethernet sur n’importe quel port, il suffit de configurer une adresse IP sur l’interface virtuelle du vlan 1 en tapant les commandes : | ||
| + | |||
| + | Switch(config)#interface vlan 1 | ||
| + | Switch(config-if)#ip address 192.168.1.254 255.255.255.0 | ||
| + | Switch(config-if)#no shut | ||
| + | %LINK-5-CHANGED: Interface Vlan1, changed state to up | ||
| + | |||
| + | Remarque : pour accéder en telnet, il faut auparavant configurer un mot de passe d’accès sur les lignes virtuelles VTY et sur le mode privilégié (voir précédemment). | ||
| + | |||
| + | |||
| + | ===== Configurer l’accès en SSH ===== | ||
| + | Les communications en telnet ne sont pas chiffrées. Les étapes suivantes permettent de configurer un accès en SSH. | ||
| + | |||
| + | Dans un premier temps, il est nécessaire de configurer un domaine pour le commutateur : | ||
| + | |||
| + | Switch(config)#ip domain-name bts-sio.local | ||
| + | |||
| + | Ensuite, pour utiliser le chiffrement, il faut créer une clé RSA : | ||
| + | |||
| + | Switch(config)#crypto key generate rsa general-keys modulus 1024 | ||
| + | The name for the keys will be: Switch.bts-sio.local | ||
| + | % The key modulus size is 1024 bits | ||
| + | % Generating 1024 bit RSA keys, keys will be non-exportable...[OK] | ||
| + | |||
| + | Puis il faut activer l’accès en SSH. | ||
| + | |||
| + | Switch(config)#ip ssh version2 | ||
| + | |||
| + | Il est possible de rajouter des options : | ||
| + | Switch(config)#ip ssh logging events | ||
| + | Switch(config)#ip ssh time-out 60 | ||
| + | Switch(config)#ip ssh authentication-retries 3 | ||
| + | |||
| + | - les évènements associés aux connexions ssh sont enregistrés. | ||
| + | - Un timeout de 60 secondes est ajouté pour les sessions ssh en cas d'inactivité . | ||
| + | - Nous laissons trois essais pour la connexion au switch. | ||
| + | |||
| + | Enfin, la configuration de l'authentification et l’ajout d'un compte administrateur | ||
| + | Switch(config)#aaa new-model | ||
| + | Switch(config)#aaa authentication login default local | ||
| + | Switch(config)#username admin secret Btssio2017 | ||
| + | |||
| + | Il est possible de désactiver l’accès en telnet | ||
| + | Switch(config)#line vty 0 15 | ||
| + | Switch(config-line)#login local | ||
| + | Switch(config-line)#transport input ssh | ||
| + | |||
| + | |||
| + | ===== Gestion des VLAN ===== | ||
| + | * Création d’un VLAN | ||
| + | |||
| + | Switch(config)#vlan 2 | ||
| + | Switch(config-vlan)#name administration | ||
| + | |||
| + | * Affectation d’un port à un VLAN | ||
| + | |||
| + | Switch(config)#interface fastEthernet 0/1 | ||
| + | Switch(config-if)#switchport mode access | ||
| + | Switch(config-if)#switchport access vlan 2 | ||
| + | |||
| + | * Configuration d’un port en mode trunk | ||
| + | |||
| + | Switch(config)#interface gigabitEthernet 1/0/1 | ||
| + | Switch(config-if)#switchport mode trunk | ||
| + | |||
| + | * Filtrage des VLAN sur un trunk | ||
| + | Switch(config)#interface gigabitEthernet 1/0/1 | ||
| + | Switch(config-if)#switchport trunk allowed vlan add 2,10 | ||
| + | Switch(config-if)#switchport trunk allowed vlan remove 3 | ||
switch2960.1581516912.txt.gz · Dernière modification: 2020/02/12 15:15 par root
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
