Configuration de base du commutateur Cisco Catalyst C2960

• Connecter le câble console (nappe bleue) sur l’entrée console en face arrière du switch ;
• Connecter l’adaptateur DB9 ↔ USB à ce câble puis au PC ;
• Si besoin, mettre à jour le pilote du contrôleur USB dans le gestionnaire des périphériques de Windows ;
• Repérer le numéro du port COM utilisé ;
• Démarrez Putty et configurez-le, en mode Serial et avec pour numéro de port COM celui relevé dans le gestionnaire des périphériques.

• La fenêtre console s’ouvre :

Cette section décrit comment réinitialiser le commutateur en relançant la Configuration rapide. La réinitialisation du commutateur peut être requise dans les cas suivants :

• Liste à puceVous avez installé le commutateur dans votre réseau et vous ne pouvez pas vous y connecter car l'adresse IP attribuée est incorrecte.
• Vous voulez effacer toutes les configurations du commutateur et attribuer une nouvelle adresse IP.
• Vous tentez d'entrer en mode Configuration rapide et les DEL du commutateur commencent à clignoter lorsque vous appuyez sur le bouton Mode, ce qui signifie que le commutateur est déjà configuré avec des informations IP.

Pour réinitialiser le commutateur, appuyez sur le bouton Mode et maintenez-le enfoncé. Après environ 3 secondes, les DEL du commutateur commencent à clignoter. Continuez à maintenir le bouton Mode enfoncé. Les DEL cessent de clignoter après 7 secondes supplémentaires, puis le commutateur redémarre. Relâchez le bouton. Le commutateur agit dorénavant comme s'il n'était pas configuré.

Si vous n’accédez plus au commutateur même après une réinitialisation rapide, il existe une autre réinitialisation, en 5 étapes, permettant de retrouver les paramètres d’usine par défaut.

• Étape 1 - redémarrage du switch

Dans cet ordre : connecter le câble de la console, mettre sous tension le switch et dans les 15 secondes suivant la mise sous tension, maintenir le bouton Mode appuyé (situé en façade). Pendant ce temps, la LED système clignote en vert. Cette même LED système passera à l’orange un court instant avant de virer au vert, cette fois sans clignoter. C’est à ce moment, et à ce moment seulement, qu’il faut relâcher la pression du bouton Mode. Cela interrompt le processus de démarrage avant que le système de fichiers Flash peut initialiser, et après un court moment (maintenez le bouton “mode”), vous verrez le message suivant :

• Étape 2 - réinitialisation de la mémoire flash du switch

Initialiser le système de fichiers flash avec la commande:

switch: flash_init

• Étape 3 - suppression du fichier de configuration

Supprimez le fichier config.text à partir du répertoire flash.

switch: del flash:config.text

• Étape 4 - suppression des vlans

Supprimez le fichier vlan.dat à partir du répertoire flash.

switch: del flash:vlan.dat

• Étape 5 - redémarrage du switch

switch: boot

En cas d'absence d'OS sur le commutateur, suivez la procédure à partir de cette vidéo : https://www.youtube.com/watch?v=bEIaNtg1cCg

La connexion au switch s'effectue par le port console (appelé CTY) ou bien à distance en utilisant les lignes virtuelles (appelées VTY) par un câble ethernet. Il faut créer au minimum un mot de passe pour l'accès aux différents terminaux (console et virtuel) et un mot de passe pour l'accès au mode privilégié (enable).

Par défaut, les mots de passe apparaissent en clair lors de l'affichage du fichier de configuration. Nous allons donc tout d'abord activer le service encryption-password, les mots de passe apparaîtront alors chiffrés lorsque les commandes d'affichage de la configuration sont entrées.

• Activation du service password-encryption (chiffrement des mots de passe)

Switch(config)#service password-encryption 

• Création d’un mot de passe pour le mode privilégié (enable)

Switch(config)#enable secret motDePasse1

• Création d’un mot de passe d’accès en console

Switch(config)#line con 0
Switch(config-line)#password motDePasse2
Switch(config-line)#login
Switch(config-line)#exit

• Création d’un mot de passe d’accès en lignes virtuelles (Ethernet)

Switch(config)#line vty 0 15
Switch(config-line)#password motDePasse3
Switch(config-line)#login
Switch(config-line)#exit

Remarque : pour retirer les mots de passe et si vous les connaissez, vous pouvez utiliser les commandes no enable password ou no enable secret ou no password.

switch#hostname monSwitch

switch#clock set 15:19:00 4 april 2011
switch#show clock
15:19:05.609 CEST Mon Apr 4 2011

Il y a deux types de configuration. La configuration appelée startup-config et la configuration appelée running-config. La configuration appelée startup-config est la configuration utilisée au démarrage du switch. La configuration dite running-config est la configuration courante utilisée par le switch. Ainsi, au démarrage du switch, les configurations startup-config et running-config sont les mêmes. Si une modification de configuration est réalisée, la running-config sera modifiée. Par contre, la startup-config ne sera pas modifiée. Pour modifier la configuration de démarrage, il faudra enregistrer la configuration courante (running-config) dans la startup-config.

Pour sauvegarder le configuration courant du commutateur, utilisez l’une des deux commandes :

switch# copy running-config startup-config

ou

switch# write

• Appuyez sur le bouton Mode et maintenez-le enfoncé pendant 3 secondes. Lorsque tous les DEL au-dessus du bouton Mode deviennent verts, relâchez le bouton Mode. Si les DELs au-dessus du bouton Mode commencent à clignoter après que vous ayez appuyé sur le bouton, relâchez-le. Des DELs clignotants signifient que le commutateur a déjà été configuré et ne peut entrer en mode Configurateur express.

• Branchez un câble Ethernet de catégorie 5 droit à n’importe quel port Ethernet 10/100/1000 sur le panneau avant du commutateur et au port Ethernet sur le PC. Vérifiez si les DELs des deux ports Ethernet sont vertes. Attendez 30 secondes.
• Lancez un navigateur Internet sur votre PC. Entrez l’adresse IP 10.0.0.1 dans le navigateur Internet et appuyez sur Entrée.

• La page Configuration express apparaît. Si la page n’apparaît pas, configurez une adresse IP statique à votre PC dans le réseau 10.0.0.0/8 et recommencez.

Par défaut après une réinitialisation du commutateur, tous les ports se retrouvent dans le VLAN 1. Pour accéder en telnet au commutateur avec un câble ethernet sur n’importe quel port, il suffit de configurer une adresse IP sur l’interface virtuelle du vlan 1 en tapant les commandes :

Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.254 255.255.255.0
Switch(config-if)#no shut
%LINK-5-CHANGED: Interface Vlan1, changed state to up

Remarque : pour accéder en telnet, il faut auparavant configurer un mot de passe d’accès sur les lignes virtuelles VTY et sur le mode privilégié (voir précédemment).

Les communications en telnet ne sont pas chiffrées. Les étapes suivantes permettent de configurer un accès en SSH.

Dans un premier temps, il est nécessaire de configurer un domaine pour le commutateur :

Switch(config)#ip domain-name bts-sio.local

Ensuite, pour utiliser le chiffrement, il faut créer une clé RSA :

Switch(config)#crypto key generate rsa general-keys modulus 1024
The name for the keys will be: Switch.bts-sio.local
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

Puis il faut activer l’accès en SSH.

Switch(config)#ip ssh version2

Il est possible de rajouter des options :

Switch(config)#ip ssh logging events
Switch(config)#ip ssh time-out 60
Switch(config)#ip ssh authentication-retries 3 

- les évènements associés aux connexions ssh sont enregistrés. - Un timeout de 60 secondes est ajouté pour les sessions ssh en cas d'inactivité . - Nous laissons trois essais pour la connexion au switch.

Enfin, la configuration de l'authentification et l’ajout d'un compte administrateur

Switch(config)#aaa new-model
Switch(config)#aaa authentication login default local
Switch(config)#username admin secret Btssio2017

Il est possible de désactiver l’accès en telnet

Switch(config)#line vty 0 15
Switch(config-line)#login local
Switch(config-line)#transport input ssh

• Création d’un VLAN

Switch(config)#vlan 2
Switch(config-vlan)#name administration

• Affectation d’un port à un VLAN

Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2

• Configuration d’un port en mode trunk

Switch(config)#interface gigabitEthernet 1/0/1
Switch(config-if)#switchport mode trunk

• Filtrage des VLAN sur un trunk

Switch(config)#interface gigabitEthernet 1/0/1
Switch(config-if)#switchport trunk allowed vlan add 2,10
Switch(config-if)#switchport trunk allowed vlan remove 3