====== Configuration de base du commutateur Cisco Catalyst C2960 ====== {{ :2960_photos.png?400 |}} ===== Procédure de connexion au commutateur ===== * Connecter le câble console (nappe bleue) sur l’entrée console en face arrière du switch ;{{ :cable_console.png?200|}} * Connecter l’adaptateur DB9 ↔ USB à ce câble puis au PC ; * Si besoin, mettre à jour le pilote du contrôleur USB dans le gestionnaire des périphériques de Windows ; * Repérer le numéro du port COM utilisé ; * Démarrez Putty et configurez-le, en mode Serial et avec pour numéro de port COM celui relevé dans le gestionnaire des périphériques. {{ :putty1.png?400 |}} * La fenêtre console s’ouvre : {{ :console1.png?200 |}} ===== Réinitialisation rapide du commutateur ===== Cette section décrit comment réinitialiser le commutateur en relançant la Configuration rapide. La réinitialisation du commutateur peut être requise dans les cas suivants : * Liste à puceVous avez installé le commutateur dans votre réseau et vous ne pouvez pas vous y connecter car l'adresse IP attribuée est incorrecte. * Vous voulez effacer toutes les configurations du commutateur et attribuer une nouvelle adresse IP. * Vous tentez d'entrer en mode Configuration rapide et les DEL du commutateur commencent à clignoter lorsque vous appuyez sur le bouton Mode, ce qui signifie que le commutateur est déjà configuré avec des informations IP. {{ :bouton_mode.png?200|}}Pour réinitialiser le commutateur, appuyez sur le bouton Mode et maintenez-le enfoncé. Après environ 3 secondes, les DEL du commutateur commencent à clignoter. Continuez à maintenir le bouton Mode enfoncé. Les DEL cessent de clignoter après 7 secondes supplémentaires, puis le commutateur redémarre. Relâchez le bouton. Le commutateur agit dorénavant comme s'il n'était pas configuré. ===== Procédure de réinitialisation complète du commutateur vers les réglages d’usine par défaut ===== Si vous n’accédez plus au commutateur même après une réinitialisation rapide, il existe une autre réinitialisation, en 5 étapes, permettant de retrouver les paramètres d’usine par défaut. * Étape 1 - redémarrage du switch Dans cet ordre : connecter le câble de la console, mettre sous tension le switch et dans les 15 secondes suivant la mise sous tension, maintenir le bouton Mode appuyé (situé en façade). Pendant ce temps, la LED système clignote en vert. Cette même LED système passera à l’orange un court instant avant de virer au vert, cette fois sans clignoter. C’est à ce moment, et à ce moment seulement, qu’il faut relâcher la pression du bouton Mode. Cela interrompt le processus de démarrage avant que le système de fichiers Flash peut initialiser, et après un court moment (maintenez le bouton “mode”), vous verrez le message suivant : {{ :console2.png?400 |}} * Étape 2 - réinitialisation de la mémoire flash du switch Initialiser le système de fichiers flash avec la commande: switch: flash_init {{ :console3.png?400 |}} * Étape 3 - suppression du fichier de configuration Supprimez le fichier config.text à partir du répertoire flash. switch: del flash:config.text {{ :console5.png?400 |}} * Étape 4 - suppression des vlans Supprimez le fichier vlan.dat à partir du répertoire flash. switch: del flash:vlan.dat {{ :console6.png?400 |}} * Étape 5 - redémarrage du switch switch: boot {{ :console7.png?400 |}} En cas d'absence d'OS sur le commutateur, suivez la procédure à partir de cette vidéo : [[https://www.youtube.com/watch?v=bEIaNtg1cCg]] ===== Ajouter des mots de passe d’accès ===== La connexion au switch s'effectue par le port console (appelé CTY) ou bien à distance en utilisant les lignes virtuelles (appelées VTY) par un câble ethernet. Il faut créer au minimum un mot de passe pour l'accès aux différents terminaux (console et virtuel) et un mot de passe pour l'accès au mode privilégié (enable). Par défaut, les mots de passe apparaissent en clair lors de l'affichage du fichier de configuration. Nous allons donc tout d'abord activer le service encryption-password, les mots de passe apparaîtront alors chiffrés lorsque les commandes d'affichage de la configuration sont entrées. * Activation du service password-encryption (chiffrement des mots de passe) Switch(config)#service password-encryption * Création d’un mot de passe pour le mode privilégié (enable) Switch(config)#enable secret motDePasse1 * Création d’un mot de passe d’accès en console Switch(config)#line con 0 Switch(config-line)#password motDePasse2 Switch(config-line)#login Switch(config-line)#exit * Création d’un mot de passe d’accès en lignes virtuelles (Ethernet) Switch(config)#line vty 0 15 Switch(config-line)#password motDePasse3 Switch(config-line)#login Switch(config-line)#exit Remarque : pour retirer les mots de passe et si vous les connaissez, vous pouvez utiliser les commandes //no enable password// ou //no enable secret// ou //no password//. ===== Changement du nom du commutateur ===== switch#hostname monSwitch ===== Configuration et affichage de l'heure ===== switch#clock set 15:19:00 4 april 2011 switch#show clock 15:19:05.609 CEST Mon Apr 4 2011 ===== Sauvegarde de la configuration du commutateur ===== Il y a deux types de configuration. La configuration appelée startup-config et la configuration appelée running-config. La configuration appelée startup-config est la configuration utilisée au démarrage du switch. La configuration dite running-config est la configuration courante utilisée par le switch. Ainsi, au démarrage du switch, les configurations startup-config et running-config sont les mêmes. Si une modification de configuration est réalisée, la running-config sera modifiée. Par contre, la startup-config ne sera pas modifiée. Pour modifier la configuration de démarrage, il faudra enregistrer la configuration courante (running-config) dans la startup-config. Pour sauvegarder le configuration courant du commutateur, utilisez l’une des deux commandes : switch# copy running-config startup-config ou switch# write ===== Accéder au commutateur en telnet (port Ethernet) ===== * Appuyez sur le bouton Mode et maintenez-le enfoncé pendant 3 secondes. Lorsque tous les DEL au-dessus du bouton Mode deviennent verts, relâchez le bouton Mode. Si les DELs au-dessus du bouton Mode commencent à clignoter après que vous ayez appuyé sur le bouton, relâchez-le. Des DELs clignotants signifient que le commutateur a déjà été configuré et ne peut entrer en mode Configurateur express. {{ :telnet1.png?400 |}} * Branchez un câble Ethernet de catégorie 5 droit à n’importe quel port Ethernet 10/100/1000 sur le panneau avant du commutateur et au port Ethernet sur le PC. Vérifiez si les DELs des deux ports Ethernet sont vertes. Attendez 30 secondes. * Lancez un navigateur Internet sur votre PC. Entrez l’adresse IP 10.0.0.1 dans le navigateur Internet et appuyez sur Entrée. {{ :telnet2.png?400 |}} * La page Configuration express apparaît. Si la page n’apparaît pas, configurez une adresse IP statique à votre PC dans le réseau 10.0.0.0/8 et recommencez. ===== Affecter une adresse IP virtuelle au commutateur ===== Par défaut après une réinitialisation du commutateur, tous les ports se retrouvent dans le VLAN 1. Pour accéder en telnet au commutateur avec un câble ethernet sur n’importe quel port, il suffit de configurer une adresse IP sur l’interface virtuelle du vlan 1 en tapant les commandes : Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.254 255.255.255.0 Switch(config-if)#no shut %LINK-5-CHANGED: Interface Vlan1, changed state to up Remarque : pour accéder en telnet, il faut auparavant configurer un mot de passe d’accès sur les lignes virtuelles VTY et sur le mode privilégié (voir précédemment). ===== Configurer l’accès en SSH ===== Les communications en telnet ne sont pas chiffrées. Les étapes suivantes permettent de configurer un accès en SSH. Dans un premier temps, il est nécessaire de configurer un domaine pour le commutateur : Switch(config)#ip domain-name bts-sio.local Ensuite, pour utiliser le chiffrement, il faut créer une clé RSA : Switch(config)#crypto key generate rsa general-keys modulus 1024 The name for the keys will be: Switch.bts-sio.local % The key modulus size is 1024 bits % Generating 1024 bit RSA keys, keys will be non-exportable...[OK] Puis il faut activer l’accès en SSH. Switch(config)#ip ssh version2 Il est possible de rajouter des options : Switch(config)#ip ssh logging events Switch(config)#ip ssh time-out 60 Switch(config)#ip ssh authentication-retries 3 - les évènements associés aux connexions ssh sont enregistrés. - Un timeout de 60 secondes est ajouté pour les sessions ssh en cas d'inactivité . - Nous laissons trois essais pour la connexion au switch. Enfin, la configuration de l'authentification et l’ajout d'un compte administrateur Switch(config)#aaa new-model Switch(config)#aaa authentication login default local Switch(config)#username admin secret Btssio2017 Il est possible de désactiver l’accès en telnet Switch(config)#line vty 0 15 Switch(config-line)#login local Switch(config-line)#transport input ssh ===== Gestion des VLAN ===== * Création d’un VLAN Switch(config)#vlan 2 Switch(config-vlan)#name administration * Affectation d’un port à un VLAN Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 * Configuration d’un port en mode trunk Switch(config)#interface gigabitEthernet 1/0/1 Switch(config-if)#switchport mode trunk * Filtrage des VLAN sur un trunk Switch(config)#interface gigabitEthernet 1/0/1 Switch(config-if)#switchport trunk allowed vlan add 2,10 Switch(config-if)#switchport trunk allowed vlan remove 3