Vous êtes sur la page 1sur 10

Exercice Packet Tracer 2.5.

1 : configuration de base dun commutateur


Diagramme de topologie

Table dadressage
Priphrique

Interface

Adresse IP

Masque de
sous-rseau

Passerelle par
dfaut

PC1

Carte rseau

172.17.99.21

255.255.255.0

172.17.99.11

PC2

Carte rseau

172.17.99.22

255.255.255.0

172.17.99.11

Comm1

VLAN99

172.17.99.11

255.255.255.0

172.17.99.1

Objectifs pdagogiques

Supprimer une configuration existante sur un commutateur

Vrifier la configuration par dfaut du commutateur

Crer une configuration de base du commutateur

Grer la table dadresses MAC

Configurer la scurit des ports

Prsentation
Au cours de cet exercice, nous allons examiner et configurer un commutateur de rseau local autonome.
Bien quun commutateur effectue des fonctions de base dans son tat dinstallation initiale par dfaut, il
existe plusieurs paramtres quun administrateur rseau peut modifier pour scuriser et optimiser un
rseau local. Cet exercice vous prsente les notions de base dune configuration de commutateur.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.


Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 10

CCNA Exploration
Commutation de rseau local et rseau local sans fil :
concepts et configuration de base de la commutation

Exercice Packet Tracer 2.5.1 :


configuration de base dun commutateur

Tche 1 : suppression dune configuration existante sur un commutateur


tape 1. Passage en mode dexcution privilgi en tapant la commande enable
Cliquez sur Comm1 puis slectionnez longlet CLI. Utilisez la commande enable pour passer en mode
dexcution privilgi.
Switch>enable
Switch#
tape 2. Suppression du fichier dinformations de la base de donnes VLAN
Dans Flash, les informations de la base de donnes VLAN sont stockes sparment des fichiers de
configuration dans vlan.dat. Pour supprimer le fichier VLAN, excutez la commande delete
flash:vlan.dat
Switch#delete flash:vlan.dat
Delete filename [vlan.dat]? [Entre]
Delete flash:vlan.dat? [confirm] [Entre]
tape 3. Suppression du fichier de configuration initiale du commutateur de la mmoire vive non
volatile (NVRAM)
Switch#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue?
[confirm] [Entre]
[OK]
Erase of nvram: complete
tape 4. Vrification de la suppression des informations du rseau local virtuel
Vrifiez que la configuration VLAN a t supprime laide de la commande show vlan.
Switch#show vlan brief
VLAN Name
Status
Ports
---- ------------------------------ --------- ----------------------------1
default
active
Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10
VLAN10
active
30
VLAN30
active
1002 fddi-default
active
1002 fddi-default
active
1003 token-ring-default
active
1004 fddinet-default
active
1005 trnet-default
active
Les informations du rseau local virtuel sont encore sur le commutateur. Suivez la prochaine tape pour
les supprimer.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.


Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 10

CCNA Exploration
Commutation de rseau local et rseau local sans fil :
concepts et configuration de base de la commutation

Exercice Packet Tracer 2.5.1 :


configuration de base dun commutateur

tape 5. Rechargement du commutateur


linvite du mode dexcution privilgi, entrez la commande reload pour commencer le processus.
Switch#reload
Proceed with reload? [confirm] [Entre]
%SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.
<rsultat omis>
Press RETURN to get started! [Entre]
Switch>

Tche 2 : vrification de la configuration par dfaut du commutateur


tape 1. Passage en mode privilgi
Vous pouvez accder toutes les commandes du commutateur en mode privilgi. Ceci dit, laccs
privilgi doit tre protg par un mot de passe pour empcher toute utilisation non autorise, dans la
mesure o de nombreuses commandes privilgies configurent les paramtres dexploitation. Parmi
les commandes du mode privilgi, on retrouve celles du mode dexcution utilisateur, ainsi que la
commande configure qui donne accs aux autres modes de commande.
Switch>enable
Switch#
Remarquez que linvite a chang dans la configuration pour reprsenter le mode dexcution privilgi.
tape 2. Examen de la configuration en cours d'excution du commutateur
Examinez la configuration en cours d'excution en excutant la commande show running-config.
Combien dinterfaces Fast Ethernet le commutateur possde-t-il ? _______________________
Combien dinterfaces Gigabit Ethernet le commutateur possde-t-il ? _____________________
Quelle est la plage de valeurs affiche pour les lignes vty ? ____________________________
Examinez le contenu actuel de la mmoire vive non volatile (NVRAM) en excutant la commande show
startup-config.
Pourquoi le commutateur donne-t-il cette rponse ?
______________________________________________________________________
Examinez les caractristiques de linterface virtuelle VLAN1 en excutant la commande show interface
vlan1.
Une adresse IP est-elle dfinie sur le commutateur ? __________________________________
Quelle est ladresse MAC de cette interface de commutateur virtuelle ? ____________________
Cette interface fonctionne-t-elle ? ________________________________________________
Affichez les proprits IP de linterface laide de la commande show ip interface vlan1.
Que voyez-vous ? ___________________________________________________________________

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.


Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 10

CCNA Exploration
Commutation de rseau local et rseau local sans fil :
concepts et configuration de base de la commutation

Exercice Packet Tracer 2.5.1 :


configuration de base dun commutateur

tape 3. Affichage des informations du logiciel Cisco IOS


Affichez les informations du logiciel Cisco IOS laide de la commande show version.
Quelle version du logiciel Cisco IOS le commutateur excute-t-il ? ____________________
Quel est le nom de fichier de limage systme ? ____________________________________________
Quelle est ladresse MAC de base de ce commutateur ? _________________________________
tape 4. Examen des interfaces Fast Ethernet
Examinez les proprits par dfaut de linterface Fast Ethernet utilise par PC1 laide de la commande
show interface fastethernet 0/18.
Switch#show interface fastethernet 0/18
Linterface est elle active ou dsactive ? ______________________________________
Quel vnement pourrait activer une interface ? __________________________________
Quelle est ladresse MAC de linterface ? ________________________________________
Quels sont les paramtres de vitesse et de mode bidirectionnel de linterface ? ________________
tape 5. Examen des informations du rseau local virtuel
Examinez les paramtres du rseau local virtuel par dfaut pour le commutateur laide de la commande
show vlan.
Quel est le nom de VLAN1 ? ______________________________________________
Quels ports se trouvent dans ce VLAN ? _____________________________________
Le VLAN1 est-il actif ? ___________________________________________________
Quel est le type de VLAN par dfaut ? ______________________________________
tape 6. Examen de la mmoire Flash
Deux commandes permettent dexaminer la mmoire Flash, dir flash: ou show flash. Excutez lune de
ces commandes pour examiner le contenu du rpertoire Flash.
Quels fichiers ou rpertoires avez-vous trouvs ?
____________________________________________________________________________________
tape 7. Examen et enregistrement du fichier de configuration initiale
ltape 2, vous avez appris que le fichier de configuration initiale nexistait pas. Apportez une
modification de configuration au commutateur puis enregistrez-la. Tapez les commandes suivantes :
Switch#configure terminal
Enter configuration commands, one per line.
Switch(config)#hostname Comm1
Comm1(config)#exit
Comm1#

End with CNTL/Z.

Pour enregistrer le contenu du fichier de configuration en cours sur la mmoire vive non volatile
(NVRAM), excutez la commande copy running-config startup-config.
Switch#copy running-config startup-config
Destination filename [startup-config]? [entre]
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.
Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 10

CCNA Exploration
Commutation de rseau local et rseau local sans fil :
concepts et configuration de base de la commutation

Exercice Packet Tracer 2.5.1 :


configuration de base dun commutateur

Building configuration...
[OK]
Affichez le contenu de la mmoire vive non volatile (NVRAM). La configuration en cours a t enregistre
sur la mmoire vive non volatile (NVRAM).

Tche 3 : cration dune configuration de base du commutateur


tape 1. Attribution dun nom au commutateur
Passez en mode de configuration globale. Le mode de configuration vous permet de grer le
commutateur. Tapez les commandes de configuration, une par ligne. Remaquez que linvite de ligne de
commande varie pour illustrer linvite en cours et le nom du commutateur. Dans la dernire tape de la
tche prcdente, vous avez configur le nom de lhte. Voici une liste des commandes utilises.
Comm1#configure terminal
Comm1(config)#hostname Comm1
Comm1(config)#exit
tape 2. Dfinition des mots de passe daccs
Passez en mode de configuration de ligne pour la console. Dfinissez le mot de passe de connexion sur
la valeur cisco. Configurez galement les lignes vty 0 15 en utilisant le mot de passe cisco.
Comm1#configure terminal
Comm1(config)#line console 0
Comm1(config-line)#password cisco
Comm1(config-line)#login
Comm1(config-line)#line vty 0 15
Comm1(config-line)#password cisco
Comm1(config-line)#login
Comm1(config-line)#exit
Comm1(config)#
Pourquoi la commande login est-elle obligatoire ? __________________________________________

tape 3. Dfinition des mots de passe du mode de commande


Dfinissez le mot de passe secret actif sur class.
Comm1(config)#enable secret class
tape 4. Configuration de ladresse de la couche 3 du commutateur
Dfinissez ladresse IP du commutateur sur 172.17.99.11 avec 255.255.255.0 comme masque de sousrseau sur le VLAN 99 dinterface virtuel interne. Vous devez crer le rseau local virtuel sur le
commutateur avant daffecter ladresse.
Comm1(config)#vlan 99
Comm1(config-vlan)#exit
Comm1(config)#interface vlan99
Comm1(config-if)#ip address 172.17.99.11 255.255.255.0
Comm1(config-if)#no shutdown
Comm1(config-if)#exit

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.


Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 10

CCNA Exploration
Commutation de rseau local et rseau local sans fil :
concepts et configuration de base de la commutation

Exercice Packet Tracer 2.5.1 :


configuration de base dun commutateur

tape 5. Affectation des ports sur le rseau local virtuel du commutateur


Affectez Fastethernet 0/1, 0/8 et 0/18 aux ports sur VLAN 99.
Comm1(config)#interface fa0/1
Comm1(config-if)#switchport access vlan 99
Comm1(config-if)#exit
tape 6. Dfinition de la passerelle par dfaut du commutateur
Le commutateur Comm1 est de couche 2. Il transmet des dcisions en fonction de len-tte de la
couche 2. Si plusieurs rseaux sont connects un commutateur, vous devez spcifier son mode de
transfert des trames interrseau car ce chemin doit tre spcifi au niveau de la couche 3. Pour ce faire,
spcifiez une adresse de passerelle par dfaut qui pointe vers un routeur ou un commutateur de
couche 3. Bien que cet exercice ne comporte pas de passerelle IP externe, supposons que vous
connecterez un rseau local un routeur pour un accs externe. En supposant que linterface du rseau
local soit 172.17.99.1 sur le routeur, dfinissez la passerelle par dfaut pour le commutateur.
Comm1(config)#ip default-gateway 172.17.99.1
Comm1(config)#exit
tape 7. Vrification des paramtres des rseaux locaux de gestion
Vrifiez les paramtres dinterface sur VLAN 99 en utilisant la commande show interface vlan 99.
Comm1#show interface vlan 99
Vlan99 is up, line protocol is up
Hardware is CPU Interface, address is 0060.47ac.1eb8 (bia 0060.47ac.1eb8)
Internet address is 172.17.99.11/24
MTU 1500 bytes, BW 100000 Kbit, DLY 1000000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 21:40:21, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
<rsultat omis>
Quelle est la bande passante dfinie sur cette interface ? ______________________________
Quelle est la stratgie de file dattente en vigueur ? ____________________________________
tape 8. Configuration de ladresse IP et de la passerelle par dfaut pour PC1
Dfinissez ladresse IP de PC1 sur 172.17.99.21, avec 255.255.255.0 pour masque de sous-rseau.
Configurez 172.17.99.11 comme passerelle par dfaut. Cliquez sur PC1, slectionnez longlet Desktop
puis la configuration IP pour entrer les paramtres dadressage.
tape 9. Vrification de la connectivit
Pour vrifier que lhte et le commutateur sont correctement configurs, envoyez une requte ping au
commutateur depuis PC1.
Si la requte ping choue, dpannez les configurations de lhte et du commutateur. Sachez que les
requtes ping doivent tre relances parfois deux fois avant daboutir.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.


Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 10

CCNA Exploration
Commutation de rseau local et rseau local sans fil :
concepts et configuration de base de la commutation

Exercice Packet Tracer 2.5.1 :


configuration de base dun commutateur

tape 10. Configuration des paramtres de vitesse du port et du mode bidirectionnel pour une
interface Fast Ethernet
Configurez les paramtres de vitesse et du mode bidirectionnel sur Fast Ethernet 0/18. Utilisez la
commande end pour retourner au mode dexcution privilgi une fois que vous avez termin.
Comm1#configure terminal
Comm1(config)#interface fastethernet 0/18
Comm1(config-if)#speed 100
Comm1(config-if)#duplex full
Comm1(config-if)#end
La dtection automatique est dfinie par dfaut sur linterface Ethernet du commutateur. Ainsi, les
paramtres optimaux sont ngocis automatiquement. Nous vous recommandons de dfinir la vitesse et
le mode bidirectionnel manuellement uniquement si un port doit fonctionner une vitesse et sous un
mode bidirectionnel donns. Une configuration manuelle des ports risque de se solder pas des nonconcordances du mode bidirectionnel, qui leur tour rduisent sensiblement les performances.
Notez comment la liaison entre PC1 et le commutateur Comm1 a t dsactive. Supprimez les
commandes speed 100 et duplex full. Vrifiez les paramtres sur linterface Fast Ethernet laide de la
commande show interface fa0/18.
Comm1#show interface fastethernet 0/18
FastEthernet0/18 is up, line protocol is up (connected)
Hardware is Lance, address is 0060.5c36.4412 (bia 0060.5c36.4412)
MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
<rsultat omis>
tape 11. Enregistrement de la configuration
Vous avez termin la configuration de base du commutateur. Sauvegardez le fichier de configuration en
cours sur la mmoire vive non volatile (NVRAM) pour vous assurer que les modifications ne soient pas
perdues en cas de redmarrage du systme ou dune coupure de courant.
Comm1#copy running-config startup-config
Destination filename [startup-config]?[Entre]
Building configuration...
[OK]
Comm1#
tape 12. Examen du fichier de configuration initiale
Pour voir la configuration qui est stocke sur la mmoire vive non volatile (NVRAM), excutez la
commande show startup-config en mode dexcution privilgi (mode actif).
Toutes les modifications apportes ont-elles t enregistres dans le fichier ?

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.


Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 10

CCNA Exploration
Commutation de rseau local et rseau local sans fil :
concepts et configuration de base de la commutation

Exercice Packet Tracer 2.5.1 :


configuration de base dun commutateur

Tche 4 : gestion de la table dadresses MAC


tape 1. Enregistrement des adresses MAC des htes
Dterminez et enregistrez les adresses (physiques) de couche 2 pour les cartes rseau PC en procdant
comme suit :

Cliquez sur PC.


Slectionnez longlet Desktop.
Cliquez sur linvite de commande.
Tapez ipconfig /all.

tape 2. Identification des adresses MAC apprises par le commutateur


Affichez les adresses MAC laide de la commande show mac-address-table en mode dexcution
privilgi. En cas dabsence dadresses MAC, envoyez une requte ping au commutateur Comm1 depuis
PC1 puis procdez une nouvelle vrification.
Comm1#show mac-address-table
tape 3. Effacement de la table dadresses MAC
Pour supprimer les adresses MAC existantes, utilisez la commande clear mac-address-table dynamic
en mode dexcution privilgi.
Comm1#clear mac-address-table dynamic
tape 4. Vrification des rsultats
Assurez-vous que la table dadresses MAC a t efface.
Comm1#show mac-address-table
tape 5. Nouvel examen de la table dadresses MAC
Vrifiez une nouvelle fois la table dadresses MAC en mode dexcution privilgi. La table na pas
chang ; envoyez la requte ping au commutateur Comm1 depuis PC1 et vrifiez une nouvelle fois.
tape 6. Configuration dune adresse MAC statique
Pour spcifier quels ports un hte peut se connecter, crez un mappage statique de ladresse MAC
hte un port.
Configurez une adresse MAC statique sur linterface Fast Ethernet 0/18 laide de ladresse enregistre
pour PC1 ltape 1 de cette tche, 0002.16E8.C285.
Comm1(config)#mac-address-table static 0002.16E8.C285 vlan 99 interface
fastethernet 0/18
tape 7. Vrification des rsultats
Vrifiez les entres de la table dadresses MAC.
Comm1#show mac-address-table
tape 8. Suppression de lentre MAC statique
Passez en mode de configuration et supprimez lentre MAC statique en insrant no au dbut de la
chane de commande.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.


Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 10

CCNA Exploration
Commutation de rseau local et rseau local sans fil :
concepts et configuration de base de la commutation

Exercice Packet Tracer 2.5.1 :


configuration de base dun commutateur

Comm1(config)#no mac-address-table static 0002.16E8.C285 vlan 99 interface


fastethernet 0/18
tape 9. Vrification des rsultats
Assurez-vous que ladresse MAC statique a t supprime laide de la commande show mac-addresstable static.

Tche 5 : configuration de la scurit des ports


tape 1. Configuration dun deuxime hte
Vous avez besoin dun deuxime hte pour cette tche. Dfinissez ladresse IP de PC2 sur 172.17.99.22,
avec 255.255.255.0 comme masque de sous-rseau et 172.17.99.11 comme passerelle par dfaut. Ne
connectez pas encore ce PC au commutateur.
tape 2. Vrification de la connectivit
Vrifiez que PC1 et le commutateur sont encore configurs correctement en envoyant une requte ping
ladresse IP de VLAN 99 du commutateur depuis lhte. Si les requtes ping chouent, dpannez les
configurations de lhte et du commutateur.
tape 3. Identification des adresses MAC apprises par le commutateur
Affichez les adresses MAC apprises laide de la commande show mac-address-table en mode
dexcution privilgi.
tape 4. Liste des options de scurit des ports
Identifiez les options permettant de dfinir la scurit des ports sur linterface Fast Ethernet 0/18.
Comm1# configure terminal
Comm1(config)#interface fastethernet 0/18
Comm1(config-if)#switchport port-security ?
mac-address Secure mac address
maximum
Max secure addresses
violation
Security violation mode
<cr>
tape 5. Configuration de la scurit sur un port daccs
Configurez le port Fast Ethernet 0/18 du commutateur de sorte que seuls deux priphriques soient
accepts, que leurs adresses MAC soient apprises de manire dynamique et que le port soit arrt en
cas de violation.
Comm1(config-if)#switchport
Comm1(config-if)#switchport
Comm1(config-if)#switchport
Comm1(config-if)#switchport
Comm1(config-if)#switchport
Comm1(config-if)#exit

mode access
port-security
port-security maximum 2
port-security mac-address sticky
port-security violation shutdown

tape 6. Vrification des rsultats


Affichez les paramtres de scurit du port laide de la commande show port-security interface
fa0/18.
Combien dadresses scurises sont autorises sur Fast Ethernet 0/18 ?
Quelle mesure de scurit est applique ce port ?
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.
Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 10

CCNA Exploration
Commutation de rseau local et rseau local sans fil :
concepts et configuration de base de la commutation

Exercice Packet Tracer 2.5.1 :


configuration de base dun commutateur

tape 7. Examen du fichier de configuration en cours


Comm1#show running-config
Y a-t-il dans la liste de la configuration en cours des instructions qui refltent directement la mise en
uvre de la scurit ?
tape 8. Modification des paramtres de scurit sur un port
Sur linterface Fast Ethernet 0/18, modifiez le nombre dadresses MAC maximum pour la scurit du port
sur 1.
Comm1(config-if)#switchport port-security maximum 1
tape 9. Vrification des rsultats
Affichez les paramtres de scurit du port laide de la commande show port-security interface
fa0/18.
Les paramtres de scurit du port ont-ils t modifis pour illustrer les modifications apportes
ltape 8 ?
Envoyez une requte ping ladresse VLAN 99 du commutateur depuis PC1 pour vrifier la connectivit
et actualiser la table dadresses MAC.
tape 10. Prsentation dun hte non autoris
Dconnectez le PC raccord Fast Ethernet 0/18 depuis le commutateur. Connectez PC2, dont ladresse
IP 172.17.99.22 a t octroye au port Fast Ethernet 0/18. Envoyez la requte ping ladresse VLAN 99
172.17.99.11 depuis le nouvel hte.
Que sest-il pass lorsque vous avez essay denvoyer une requte ping au commutateur Comm1 ?
Remarque : la convergence peut prendre jusqu une minute. Basculez entre les modes Simulation et
Temps rel pour acclrer la convergence.
tape 11. Ractivation du port
Aucun trafic ne peut passer entre lhte et le commutateur tant que lhte non autoris est raccord
Fast Ethernet 0/18. Reconnectez PC1 Fast Ethernet 0/18 et entrez les commandes suivantes sur le
commutateur pour ractiver le port :
Comm1#configure terminal
Comm1(config)#interface fastethernet 0/18
Comm1(config-if)#no shutdown
Comm1(config-if)#exit
tape 12. Vrification de la connectivit
Une fois la convergence termine, PC1 est capable denvoyer une nouvelle requte ping au commutateur
Comm1.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.


Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 10 sur 10