Tutoriels informatiques systèmes et réseaux

MENU 

SWITCH CISCO – CONFIGURATION DE BASE

Publié le 17 janvier 2018 par DOUILLIET Steven Un commentaire

Table des matières 

1. Configuration
1.1. Nom de l’hôte
1.2. Résolution dns
1.3. Mots de passe
1.4. Accès au serveur HTTP
1.5. Interface de management
1.6. Configurer les lignes d’accès
2. Exemple de configuration
Configuration
Nom de l’hôte
Configurer le nom d’hôte :

cisco(config)#hostname nom_hôte

Résolution dns
Désactiver la recherche automatique d’un nom DNS :

cisco(config)#no ip domain-lookup

Avec cette commande, si vous tapez une commande inconnue, l’hôte ne tentera pas une résolution de
nom (vous faisant patienter plusieurs secondes) de ce type :

cisco#toto
Translating "toto"...domain server (255.255.255.255)
% Unknown command or computer name, or unable to find computer address

Mots de passe
Activer le cryptage des mots de passe stockées :

cisco(config)#service password-encryption

Configurer le secret pour l’accès au mode EXEC privilégié :

cisco(config)#enable secret mot_de_passe

L’accès en telnet ou ssh est impossible si aucun mot de passe est configuré pour le mode EXEC privilégié. 

Accès au serveur HTTP

Le choix d’activer ou de désactiver l’interface d’administration web du switch dépend de vous.
Activer l’interface en HTTP et HTTPS (généralement activée par défaut) :

cisco(config)#ip http server

cisco(config)#ip http secure-server

Pour désactiver l’interface d’administration web, placez un no devant les 2 commandes précédentes.
Activer l’authentification avec un utilisateur local (si service web activé) :

cisco(config)#ip http authentication local

Créer un utilisateur local :

cisco(config)#username nom_utilisateur privilege 15 password 0 mdp_utilisateur

Le privilège 15 signifie que l’utilisateur à les droits super-utilisateur.

Interface de management
Configurer l’adresse ip de l’interface du vLAN 1 (vLAN par défaut du switch) :

cisco(config)#interface vlan 1

cisco(config-if)#ip address @IP @Masque

Configurer les lignes d’accès

Configurer le port console :
 (1) cisco(config)#line console 0

(2) cisco(config-line)#exec-timeout minutes secondes

cisco(config-line)#password mot_de_passe

(3) cisco(config-line)#logging synchronous

(4) cisco(config-line)#login local

1. Ligne console, réservée à l’accès local via un port console ;

2. Temps d’inactivité avant déconnexion automatique (par défaut 10 minutes). Pour le désactiver,
renseigner la valeur 0 pour les minutes et secondes ;
3. Synchronise les messages du système avec la saisie en cours (évite que la commande que vous
tapez soit supprimée à l’affichage d’un message système) ;
4. Active la vérification du mot de passe local (obligatoire pour valider l’authentification).

Activer l’accès Telnet :

cisco(config)#line vty ligne_minimum ligne_maximum

cisco(config-line)#exec-timeout minutes secondes

cisco(config-line)#login local

Selon l’équipement, il y a 5 à 16 lignes VTY (Virtual TeletYpe) de disponibles. Elles représentent le nombre
de connexions simultanées qu’il est possible d’effectuer sur le switch.
Interdire l’accès à une ou plusieurs lignes :

cisco(config)#line vty ligne_minimum ligne_maximum

cisco(config-line)#no login local

Exemple de configuration
switch(config)#hostname TUTOFACILE

TUTOFACILE(config)#

TUTOFACILE(config)#no ip domain-lookup

TUTOFACILE(config)#

TUTOFACILE(config)#service password-encryption

TUTOFACILE(config)#enable secret cisco

TUTOFACILE(config)#

TUTOFACILE(config)#username administrator privilege 15 password 0 tutofacile

TUTOFACILE(config)#ip http server

TUTOFACILE(config)#ip http secure-server

TUTOFACILE(config)#ip http authentication local

TUTOFACILE(config)#

TUTOFACILE(config)#interface vlan 1

TUTOFACILE(config-if)#ip address 192.168.0.254 255.255.255.0

TUTOFACILE(config-if)#

TUTOFACILE(config-if)#line console 0

TUTOFACILE(config-line)#exec-timeout 20 0

TUTOFACILE(config-line)#password cisco123

TUTOFACILE(config-line)#logging synchronous

TUTOFACILE(config-line)#login

TUTOFACILE(config-line)#
 TUTOFACILE(config-line)#line vty 0 4 # Activation telnet sur les lines 0 à 4

TUTOFACILE(config-line)#exec-timeout 5 0

TUTOFACILE(config-line)#password cisco321

TUTOFACILE(config-line)#login local

TUTOFACILE(config-line)#

TUTOFACILE(config-line)#line vty 5 15 # Désactivation des lignes 5 à 15

TUTOFACILE(config-line)#no login local

Publicités

REPORT THIS AD REPORT THIS AD

Partager :

 Twitter  Facebook

WordPress:

J'aime

Soyez le premier à aimer cet article.

Articles similaires
Switch Cisco - Sauvegarde & Restauration Switch Cisco - Association vLAN & Interface
31 janvier 2018 19 janvier 2018
Dans "Cisco" Dans "Cisco"

Switch Cisco - Réinitialisation

17 janvier 2018
Dans "Cisco"

Cisco Réseau Système

UN COMMENTAIRE

Ping : Switch Cisco – Configuration StackWise – TUTOFACILE

LAISSER UN COMMENTAIRE

Entrez votre commentaire...

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos
commentaires sont utilisées.
 Publicités

REPORT THIS AD

Select Language
Powered by Translate

Recherche… 
Trier par Pertinence

HOW IS MY WEBSITE ?

Excellent / Excellent

Bien / Good

A améliorer / Can be improved

Mauvais / Bad

Add your answer

VOTE