Vous êtes sur la page 1sur 4

Objectifs du TP :

- Configuration initiale d’un commutateur (nom d’hôte, les mots de passe, adresses IP, sauvegarde de la
configuration et réglage de l’horloge)
- Redémarrage du commutateur en ligne de commande
- Configuration du nom de domaine
- Réinitialisation de la configuration
- Quel protocole d’administration à distance choisir ?

Support d’activité :
- Logiciels : Cisco Packet Tracer, suite bureautique
- Internet
- Ce document

Lors de la première connexion au commutateur, la configuration par défaut est chargée. Le


commutateur porte le nom « Switch ». Les ports fonctionnent en mode auto, il n’y a pas de mot de
passe, …
La première tâ che consiste donc à configurer un certain nombre d’options :
- le nom d’hô te ;
- le mot de passe du mode console, privilégié et telnet ;
- une adresse IP d’administration à distance ;
-…

À l’aide du logiciel « Cisco Packet Tracer » réalisez le montage conformément à la topologie ci-dessous.

Pour le commutateur, vous utiliserez la série 2900 soit le « 2960 » avec un IOS version
12.0 minimum.

CONFIGURATION DU NOM DU COMMUTATEUR

À l’aide de l’ordinateur portable, connectez-vous sur le commutateur (liaison série RS232).


Configurez le nom d’hôte du commutateur comme ci-dessous.
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW1
SW1(config)#
Nom du commutateur : SW1

ATTRIBUTION DES MOTS DE PASSE

Vous allez maintenant attribuer un mot de passe pour le mode console.


SW1(config)#line con 0
SW1(config-line)#password SNIR1
SW1(config-line)#login
SW1(config-line)#exit
SW1(config)#exit
SW1#exit
SW1>
Mot de passe pour le mode console : SNIR1

Vous allez attribuer un mot de passe pour le service telnet.

SW1(config)#line vty 0 15

SW1(config-line)#password SNIR1telnet
SW1(config-line)#login
SW1(config-line)#exit
SW1(config)#exit
SW1#
Mot de passe pour le service telnet : SNIR1telnet

Vous allez attribuer un mot de passe pour le mode privilégié.

SW1>enable
SW1#configure terminal
SW1(config)#enable password secret
SW1(config)#
Mot de passe pour le mode privilégié : secret

AFFICHEZ LA CONFIGURATION DU COMMUTATEUR.

SW1#sh running-config

La configuration appelée « startup-config » est la configuration utilisée au démarrage du commutateur.

La configuration dite « running-config » est la configuration courante utilisée par le commutateur. Ainsi,
au démarrage du commutateur, les configurations startup-config et running-config sont les mêmes. Si une
modification de configuration est réalisée, la running-config sera modifiée. Par contre, la startup-config ne sera
pas modifiée. Pour modifier la configuration de démarrage, il faudra enregistrer la configuration courante
(running-config) dans la startup-config.

Par conséquent, toute modification effectuée et non enregistrée sera annulée au prochain démarrage du
commutateur. Cette caractéristique est intéressante en cas de problème grave suite à une modification de
configuration. Il suffira de redémarrer le commutateur pour revenir à l'état précédent la modification.

Lors de l’affichage du « running-config », vous vous êtes aperçu que le ou les mots de passe
apparaissent en clairs. Vous allez donc activer le service « password-encryption ».
SW1(config)#service password-encryption
SW1(config)#

Demandez à nouveau l’affichage de la configuration du commutateur pour constater le


changement.

Vous allez vous connecter sur le commutateur depuis l’ordinateur portable via « telnet ».
Pour vérifier le service telnet, il est possible de se loguer depuis l’ordinateur portable après
avoir configuré l’adresse IP d’administration du commutateur (voir ci-dessous).

SW1(config)#vlan 1
SW1(config-vlan)#exit
SW1(config)#interface vlan 1
SW1(config-if)#ip address 192.168.0.253 255.255.255.0
SW1(config-if)#exit
SW1(config)#ip default-gateway 192.168.0.254
SW1(config)#

VLAN dédié au management du commutateur : VLAN1 (par défaut)


Adresse IP du commutateur : 192.168.0.253/24
Passerelle par défaut : 192.168.0.254

Normalement, la connexion via telnet ne devrait pas encore fonctionner ! Pourquoi ?


Essayez de résoudre « tout(e) seul(e) ! » le problème en analysant la configuration du
commutateur et en vous rappelant « la configuration des interfaces sur un routeur ».

Il est temps de faire une sauvegarde de la configuration.

SW1#copy running-config startup-config


Destination filename [startup-config]?
Building configuration...
[OK]
SW1#

Pensez à faire des sauvegardes régulièrement !

RÉGLAGE DE L’HORLOGE

Vous allez vérifer la date et l’heure du commutateur.


SW1#sh clock

La date et l’heure ne doivent pas être correctes. Vous allez donc régler la date et l’heure du
commutateur.
SW1#clock set hh:mm:ss NN mois année
Exemple : clock set 15:03:00 11 january 2019
Vérifiez à nouveau la date et l’heure du commutateur.

REDÉMARRAGE DU COMMUTATEUR EN CLI

Vous allez redémarrer le commutateur en ligne de commande.


SW1#reload
System configuration has been modified. Save? [yes/no]:y
Building configuration...
[OK]
Proceed with reload? [confirm]
C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4)
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory.
2960-24TT starting...

CONFIGURATION DU NOM DE DOMAINE


Vous allez mettre en place un nom de domaine pour le commutateur.
SW1(config)#ip domain-name snir.local
SW1(config)#
Configuration du nom de domaine : snir.local

Donnez la configuration (running-config) du commutateur.

RÉINITIALISATION DE LA CONFIGURATION

La réinitialisation de la configuration d’un commutateur consiste à supprimer le fichier de


configuration (comme sur les routeurs).

Supprimez la configuration du commutateur en entrant la commande suivante :


SW1#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram

Redémarrez le commutateur (en CLI) puis donnez la configuration (running-config) du


commutateur.

QUEL PROTOCOLE D’ADMINISTRATION À DISTANCE CHOISIR ?


En général, il y a le choix entre l'administration web sécurisée ou pas (protocole https ou http) et/ou
l'administration en ligne de commande sécurisée ou pas (ssh ou telnet).

L'administration du commutateur en utilisant une interface web peut être pratique. Mais vous choisirez
en priorité l'administration du commutateur en utilisant la ligne de commande pour les raisons suivantes :

- en cas de coupure réseau, il vous faudra intervenir directement sur le commutateur, donc autant être
habitué à travailler en ligne de commande ;
- l'interface web peut être moins stable que l'interface en ligne de commande (CLI),
- les configurations avancées sont souvent disponibles uniquement au travers de la ligne de commande ;

Les interfaces web seront donc désactivées.


Il vous reste à choisir entre telnet et ssh. Le second étant nettement plus sécurisé que le premier, il est
préférable (quand cela est possible) d'activer uniquement ssh sur le commutateur.
À retenir : le VLAN1 est utilisé pour l’administration d’un commutateur, il est possible de lui attribuer
une adresse IP dans le but de le configurer à distance.