Vous êtes sur la page 1sur 6

Isamm IM2_BD Année 2020-2021

Services de Réseaux

TP n°0/1 : Initiation_VLAN
Les TPs devront être rendus et seront notés.
Pour ce TP1 , vous devrez rendre votre TP avant le TD du lundi suivant

Objectifs: Dans ce TP, vous allez mettre en  Telnet/ssh : La connexion par telnet/ssh est
place un réseau relativement simple afin de aisée une fois que la configuration de base a été
familiariser avec les différentes fonctionnalités menée à bien, et que vous avez donné un mot de
de Packet Tracer: passe au mode privilégié. Le protocole shh est
nettement plus sécurisé que Telnet, il est donc
préférable d'activer uniquement ssh sur le
• Exécuter des tâches de configuration de base switch.
sur un Switch À retenir : le VLAN1 est utilisé pour
• Créer des VLAN l’administration d’un Switch, il est possible de
• Affecter des ports de Switch à un VLAN lui attribuer une adresse IP dans le but de le
• Vérifier la configuration des VLAN configurer à distance
• Enregistrer la configuration des VLAN
 Fichiers de configuration:
I. Configuration de base d’un Switch : Pour fonctionner les périphériques réseau ont
besoin de deux types de logiciels:
Lors de la première connexion au Switch, la Le système d’exploitation
configuration par défaut est chargée. Le Switch Fichiers de configuration : contiennent les
porte le nom « Switch ». Les ports fonctionnent en commandes du logiciel Cisco IOS utilisées
mode auto, il n’y a pas de mot de passe... pour personnaliser les fonctionnalités d’un
La première tâche consiste donc à configurer un périphérique Cisco. Les commandes sont
certain nombre d’options : analysées (traduites et exécutées) par le
- le nom d’hôte ; logiciel Cisco IOS au démarrage du
- le mot de passe du mode console, privilégié et système (à partir d’un fichier appelé
telnet ; startup-config)
- une adresse IP d’administration à distance Un périphérique réseau Cisco contient deux
fichiers de configuration :
Rappel : Un Switch a pour but de commuter les running-config :le fichier de configuration
données sur un réseau local. C'est l'équipement sur en cours
lequel sont connectés physiquement les ordinateurs, startup-config : le fichier de configuration
imprimantes, etc. Pour configurer et superviser un initiale, qui est chargé quand le
switch il faut le mettre en service dans un réseau périphérique démarre et sert de copie de
IP, ce qui se fait par l'ajout d'une adresse IP et sauvegarde de la configuration.
d'une passerelle par défaut.
Ainsi, au démarrage du Switch, les configurations
Il y a trois techniques pour se connecter à un startup-config et running-config sont les mêmes. Si
Switch : par telnet, par web, ou par port série une modification de configuration est réalisée, la
"console". running-config sera modifiée. Par contre, la
La méthode à utiliser lors d'une première connexion startup-config ne sera pas modifiée. Pour modifier
en vue de configuration, ou bien en cas de la configuration de démarrage, il faudra enregistrer
dépannage ou de reconfiguration, est celle de la la configuration courante dans la startup-config. Par
connexion en mode console. conséquent, toute modification effectuée et non
 Série: Il s'agit de connecter un câble série enregistrée sera annulée au prochain démarrage du
(bleu) du port console du Switch à un des ports Switch. Cette caractéristique est intéressante en
"COM" d'un PC. cas de problème grave suite à une modification de
configuration. Il suffira de redémarrer le Switch 2. Configuration du nom du Switch:
pour revenir à l'état précédent la modification.
À l’aide de l’ordinateur portable, connectez-vous sur
 Les principaux modes sont les suivants: le Switch (liaison série RS232).
mode d’exécution utilisateur Pour configurer le Switch (première configuration
ou reconfiguration), il faut d'abord entrer en mode
mode d’exécution privilégié
privilégié :
mode de configuration globale
autres modes de configuration • Switch>enable
spécifiques
Remarque: Au début, le mode privilégié n'aura pas
de mot de passe
Pour configurez le nom du Switch, il faut passer en
mode Global Configuration :

• Switch #configure terminal

Puis:

• Switch(config)#hostname SWITCH1

1. Topologie

À l’aide du logiciel « Cisco Packet Tracer » réalisez


le montage à la ci-dessous.
 Nom du Switch est: SWITCH1

3. Attribution des mots de passe


Afin d'attribuer un mot de passe pour le mode
console:
• SWITCH1(config)#line con 0
• Pour le Laptop : Attribuez cette adresse
172.17.99.2
• Pour le Switch, utiliserez la série 2900 soit le «
2960 » avec un IOS version 12.0 minimum.

Pour vérifier la version de l’IOS, utilisez la


commande:

• SWITCH1 (config-line)#password CISCO


• Switch>show version
• SWITCH1 (config-line)#login

Mot de passe pour le mode console est : CISCO

4. Attribuer un MDP pour le service telnet:

2
9. Réglage de l’horloge :
Pour que l'accès telnet soit autorisé il faut ajouter
un mot de passe : Vérifier la date et l’heure du Switch.

• SWITCH1 #sh clock

Régler la date et l’heure du Switch.

• #clock set hh:mm:ss NN mois année


• #line vty 0 15
• #password 2IM telnet
Vérifez à nouveau la date et l’heure du Switch.
• #login

10. Redémarrage du Switch en cli:


Mot de passe pour le service telnet : 2IM

Pour redémarrer le Switch en ligne de commande:


5. Attribuer un mot de passe pour le mode
privilégié.
• SWITCH1 #reload

11. Réinitialisation de la configuration:


• #enable password 2IM
La réinitialisation de la configuration d’un Switch
Mot de passe pour le mode privilégié : 2IM consiste à supprimer le fichier de configuration.
Supprimez la configuration du Switch en entrant la
6. Afficher la configuration du Switch. commande suivante :

• #sh running-config • SWITCH1 #erase startup-config

7. Sécurité Redémarrez le Switch (en CLI) puis donnez la


configuration (running-config) du Switch.
Lors de l’affichage du « running-config », le mot de
passe est par défaut positionné en mode non 12. Désactivez la recherche DNS.
encrypté donc apparaîtra en clairs à chaque
exécution de la commande "show run". Pour y SWITCH1(config)#no ip domain-lookup
remédier, il faut activer le service « password-
encryption ». Pour ce faire, taper : II. Mise en place de VLAN

• (config)#service password-encryption A. Réalisez le montage conformément à la


topologie (physique et logique)ci-dessous.

Q1: Affichez la configuration du Switch de nouveau


pour constater le changement.

8. Sauvegarde de la configuration

Pour sauvegarder la configuration :


La table d’affectation des ports Switch:
Ports Affectation Réseau
• #copy running-config startup-config
VLAN 99 –Administration 172.17.99.0/24
Fa0/3 VLAN 20 – Guest 172.17.20.0/24
Fa0/2 VLAN 10 – Management 172.17.10.0/24

3
• (config-if)#switchport access vlan 10
Q1: Les machines appartiennent-elles au même
réseau ? Justifiez. Reportez-vous à la table d’affectation des ports.
Q2: Vérifiez la connectivité des deux machines à
l’aide d’un « ping ».
Q3: Assurez-vous que chaque machine se trouve sur
son VLAN (PC01 dans VLAN10 et PC2 dans
Tâche 1 : configuration de base des Switchs
VLAN20).
a. Effectuez les configurations de base sur le
Q4: Testez la connectivité entre les deux
Switch.
machines.
b. Configurez les noms d’hôte des Switch
c. Configurez cisco comme mot de passe du mode
Étape 4 : Affectation du VLAN d'Administration
d’exécution privilégié chiffré.
d. Configurez un mot de passe cisco pour les
Un VLAN de gestion est n’importe quel VLAN
connexions de console.
configuré pour accéder aux fonctions de gestion sur
e. Configurez un mot de passe cisco pour les
un Switch. VLAN 1 joue le rôle de VLAN de gestion
connexions vty.
si vous n’en avez pas défini d’autre. Vous affectez
une adresse IP et un masque de sous-réseau au
Tâche 2: configuration des VLAN sur le Switch
VLAN de gestion. Vous pouvez gérer un Switch par
Configurez le Switch de façon à que le « PC2» ne
le biais des protocoles HTTP, Telnet, SSH ou
puisse plus « pinguer » la machine « PC1 ».
SNMP. Sachant que la configuration initiale d’un
Étape 1 : création des VLAN sur le Switch S1
Switch Cisco utilise VLAN 1 par défaut, il n’est pas
Utilisez la commande vlan id-vlan en mode de
judicieux de le choisir comme VLAN de gestion. Il
configuration globale pour ajouter des VLAN au
n’est pas souhaitable qu’un utilisateur arbitraire
Switch S1.
connecté à un Switch utilise par défaut le VLAN de
gestion.
 VLAN10 : nommé Management
 VLAN20 : nommé Guest
Q5: Configurez un VLAN 99 comme étant le VLAN
d'Administration.
• #vlan 10
• SWITCH1(config-vlan)#name Management En mode de configuration d’interface, utilisez la
• SWITCH1(config-vlan)#exit commande ip address pour affecter l’adresse IP de
gestion aux Switch.
Continuez ainsi de façon à configurer les ports • #interface vlan 99
FastEthenet. • #ip address 172.17.99.11 255.255.255.0
• #no shutdown
Étape 2 : vérification des réseaux locaux virtuels
créés sur le Switch S1 L’affectation d’une adresse de gestion permet une
communication IP entre les Switch, ainsi qu’une
Vérifiez la configuration « VLAN » du Switch à connexion aux Switch à tout hôte raccordé à un
l’aide de la commande suivante : port affecté au VLAN 99. Sachant que VLAN 99
est configuré comme un VLAN de gestion, tous les
• SWITCH1#sh vlan brief ports qui lui sont affectés sont des ports de gestion
et doivent être sécurisés pour contrôler quels
Étape 3 : affectation des ports du Switch aux périphériques peuvent s’y connecter.
VLAN
Les ports sont affectés aux VLAN en mode de Étape 5:Tester la connexion via Telnet
configuration d’interface à l’aide de la commande
switchport access vlan id-vlan. Connecter sur le Switch depuis le PC portable via «
telnet ». Vérifier le service telnet:
• #interface fastEthernet 0/2
• #switchport mode access

4
Q6: est-il possible de se loguer depuis l’ordinateur Entrez les commandes d’administration d’interfaces
portable après avoir configuré l’adresse IP habituelles.
d’administration du Switch ? Q10: Ajouter une adresse d'Administration et un VLAN 99
172.17.99.12
Q11: Vérifiez que les commutateurs sont
B. Modifiez la maquette comme le montre la figure
configurés correctement en envoyant des requêtes
suivante :
ping entre eux.
À partir de S1, envoyez une requête ping sur
l’interface de gestion de S2 et S3. À partir de S2,
envoyez une requête ping sur l’interface de gestion
de S3.
Q12: Ajoutez un PC5 qui fait partie du VLAN 20 au
niveau S2
Q13: Utilisez la commande show vlan id numéro-vlan
sur le Switch S2 pour vérifier quels ports sont
affectés au VLAN 20.
La table d’affectation des ports Switch3:

Ports Affectation Réseau


VLAN 99 –Administration 172.17.99.0/24
Fa0/3 VLAN 20 – Guest 172.17.20.0/24
F0/2 VLAN 10 – Management 172.17.10.0/24

• (config)# interface fastEthernet fa0/1


• (config-if)#switchport mode trunk
• (config-if)#switchport trunk native vlan 99
• (config-if)#no shutdown

Q8: Ajouter une adresse d'Administration et un


VLAN 99 172.17.99.13

Q9: Vérifiez l’exactitude de la configuration à l’aide


de la commande

• show interface trunk

C. Ajoutez un Switch comme le montre la figure


suivante :

Remarque : Il est possible de configurer plusieurs


interfaces simultanément. Pour configurer les
interfaces 1 à 12, en configuration globale, entrez la
commande « interface range fastethernet 0/1-12 ».

5
6

Vous aimerez peut-être aussi