RAZ D’USINE DU SWITCH CISCO 2950

1. Terminal → Mode CLI (Via Putty)

2. a) Débrancher physiquement l’appareil (électriquement), appuyer sur le bouton MODE
b) Appuyer et maintenir le bouton MODE, puis rebrancher simultanément l’appareil (sans
relâcher le bouton MODE)
c) Un fois l’appareil sous tension, relâcher le bouton MODE, le switch se réinitialise.
3. Saisir dans l’interface :
Switch: flash_init //
Switch: load_helper //
Switch: dir flash: // Affiche le contenu de flash:

Si présents, supprimer les fichiers suivants :

Switch: delete flash:private-config.text // Supprime private-config.text
dans flash:
Switch: delete flash:config.text // Supprime config.text
Switch: delete flash:config.old // Supprime config.old
Switch: delete flash:vlan.dat // Supprime vlan.dat

Puis
Switch: boot // Boot

4. Configuration du switch 2950 :

Switch>enable // Passer en ROOT
Switch#configure terminal // # signifie le passage en ROOT
Switch(config)#line console 0 //
Switch(config-line)#password gefi // Défini un mot de passe au
démarrage
Switch(config-line)#login // Active le login au démarrage
Switch(config-line)#exec-timeout 0 0 // Configure une déconnexion
automatique après un certain laps de temps, ici défini par 0min 0sec
Switch(config-line)#end // Revenir à la racine
Switch#reload //

Sauvegarder la configuration, le switch redémarre ensuite avec la nouvelle config.

5. Entrer le password précédemment défini, puis saisir :
switch>enable //
switch#configure terminal //
switch(config)#enable secret cisco // Défini un mot de passe pour
activer la commande enable, ici cisco.
switch(config)#end //
switch#copy running-config startup-config // Copie le running-config dans
le dossier startup-config
Destination filename [startup-config] ? // Demande de confirmation
(vérification), appuyer sur Entrée pour confirmer, ou taper le nom du
fichier (si erreur) puis Entrée.
Switch#exit //
Password:gefi //
Switch>enable //
Password:cisco //
Switch#show running-config // Affiche le running-config
Switch#show vlan // Affiche tous les Vlan
Switch#show interface vlan 1 // Affiche l’interface du Vlan 1
Switch#show interface fastethernet 0/1 // Affiche la première interface
du FastEthernet
Switch#show spanning-tree // Affiche toutes les instances
de tous les Spanning-Tree du commutateur (1 Spanning-Tree T par Vlan)

Créer un Vlan :
Switch#configure terminal
Switch(config)#vlan 13 // Permet de créer une nouvelle
entrée vlan 13 dans le vlan.dat, ou si l’entrée existe déjà, d’entrer dans
la configuration de l’interface vlan 13
Switch(config-vlan)#name jupiter // Permet de nommer le Vlan 13
Switch(config-vlan)#exit // Sortir de l’interface en
cours,revenir à la précédente
Switch(config)#interface vlan 13 // Permet de créer l’interface
vlan 13
Switch(config-if)#end // Revenir à la racine
Switch#write // Enregistrer les modifica-
-tions, /!\ le programme write ne s’exécute qu’à partir de la racine

Le Spanning Tree fonctionne en PVST.

Le Vlan1 est le Vlan administratif par défaut, il n’est pas supprimable !
Tout les autres Vlan appartiennent au Vlan administratif, on peut déplacer le Vlan admin sur un
autre Vlan, mais ce n’est pas spécialement utile.
6. Création de Vlan :
Switch>enable
Password:cisco
Switch#conf term // =configure terminal
Switch(config)#vlan2
Switch(config-vlan)#name mercury
Switch(config-vlan)#exit
Switch(config)#vlan3
Switch(config-vlan)#name saturn
Switch(config-vlan)#exit
Switch(config)#interface vlan 3
Switch(config-if)#no shutdown // Démarre l’interface
(important) shutdown permet plus tard de l’éteindre, sans la supprimer
Switch(config-if)#ip address 192.168.10.3 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface range fastEthernet 0/6 – 8 // Crée les interfaces 0/6
à 0/8 sur le Vlan 3
Switch(config-if-range)#switchport mode access // Permet l’accès
d’un ‘équipement final’ (obligatoire)
Switch(config-if-range)#switchport access vlan 2 // Défini l’appartenance
au Vlan 2
Switch(config-if-range)#no shut // =no shutdown
Switch(config-if-range)#exit
Switch(config)#interface range fastEthernet 0/9 – 11
Switch(config-if-range)#switchport mode access vlan 3
Switch(config-if-range)#end
Switch#write
Switch#show vlan // Afficher les Vlan pour
vérifier que nos associations sont effectives
Switch#show int vlan 3
Switch#conf term
Switch(config)#no interface vlan 3 // Supprime l’interface vlan 3
et uniquement l’interface
Switch(config)#no vlan 3 // Supprime l’entrée vlan 3
Switch(config)#end
Switch#
Exercice 1 : Créer et configurer les Vlan suivant :

Vlan 1 1-12 192.168.1.1/24

Vlan 10 2-4-6 192.168.10.1/24
Vlan 20 3-5-7 192.168.20.1/24
Vlan 30 8-10 192.168.30.1/24
Vlan 40 9-11 192.168.40.1/24

Dans CMD :

C:\Users\Administrateur>netsh interface ipv4 set address static name=‘Connexion au réseau Local 2’

192.168.20.33 255.255.255.0 192.168.254.1
// Nomme la carte réseau puis défini l’@IP préférée (dans le Vlan 20, int 0/7) puis défini la
passerelle par défaut. La commande netsh permet entre autre de configurer ses interfaces réseaux.

Dans CLI :

Switch>ena // =enable
Password:cisco
Switch#conf term // =configure terminal
// Vlan 1
Switch(config)#int vlan 1 // =Interface vlan 1
Switch(config-if)#ip address 192.168.1.1 255.255.255.0 // Défini @IP du vlan 1
Switch(config-if)#no shut // =no shutdown
Switch(config-if)#exit // Pas besoin de créer les interfaces ni de définir les ports
dans le Vlan par défaut, ceux-ci étant déjà tous définis dans le Vlan 1 par défaut
// Création du Vlan 10
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#int vlan 10
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
// Vlan 10 config interfaces fastEthernet 0/2 à 0/6
Switch(config)#int ra fa 0/2 – 6 // =interface range fastEthernet 0/2 – 6
Switch(config-if-range)#sw mo acc // =switchport mode access
Switch(config-if-range)#sw acc vlan 10 // =switchport access vlan 10
Switch(config-if-range)#no shut
Switch(config-if-range)#exit
// Création du Vlan 20
Switch(config)#vlan 20
Switch(config-if)#exit
Switch(config)#int vlan 20
Switch(config-if)#ip address 192.168.20.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
// Vlan 20 config interfaces fastEthernet 0/3
Switch(config)#int fa 0/3 // switchport mode access déjà défini plus haut
Switch(config-if)#sw acc vlan 20
Switch(config-if)#no shut
Switch(config-if)#exit
// Vlan 20 interfaces fastEthernet 0/5
Switch(config)#int fa 0/5 // switchport mode access déjà défini plus haut
Switch(config-if)#sw acc vlan 20
Switch(config-if)#no shut
Switch(config-if)#exit
// Vlan 20 interfaces fastEthernet 0/7
Switch(config)#int fa 0/7 // Ce PC !
Switch(config-if)#sw mo acc // Attention a bien définir le mode access
Switch(config-if)#sw acc vlan 20
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#end
// Suive le même schéma pour créer et configurer les Vlan 30 et 40
// Enregistrer les modifications /!\
Switch#wr // =write
Switch#show run // =show running-config (pour vérifications)
Par défaut le Spanning-Tree est activé sur les Vlan, nous allons donc le désactiver avec les
commandes suivantes :
Switch#conf term
Switch(config)#no span vlan 10
Switch(config)#no span vlan 20
Switch(config)#no span vlan 30
Switch(config)#no span vlan 40

Nous effectuons ensuite une liaison physique entre le canal 3 et le canal 5 (Vlan 20) avec un câble
croisé : on observe un Broadcast Storm (boucles infinies), cette ‘tempête’ ne pourra s’arrêter seule.
Nous allons donc intervenir logiciellement en déplaçant le canal 7 (ce PC) dans le Vlan 30.
Switch(config)#int fa 0/7
Switch(config-if)#sw po acc vlan 30
Switch(config-if)#no shut
Switch(config-if)#exit

Une tempête de Broadcast va impacter tous les équipement dans le domaine de broadcast logique
(le Vlan), il faut donc réactiver le Spanning-Tree dans le Vlan 20 pour stopper la boucle, le
clignotement des ports stoppe, un des deux devient vert, et l’autre port orange : c’est le port bloqué.
Switch(config-if)#spanning-tree vlan 20
Exercice 2 : Créer et configurer les Vlan suivant :

PC1 : Branché en 5 (Vlan 101) @IP : 192.168.101.1

Vlan 1 11 – 12 192.168.1.0/24
Vlan 100 1–2–3–4 192.168.100.0/24
Vlan 101 5–6–7–8 192.168.101.0/24
Vlan 102 9 – 10 192.168.102.0/24
PC2 : Branché en 4 (Vlan 101) @IP : 192.168.101.2
Vlan 1 1 – 2 – 12 192.168.1.0/24
Vlan 101 3–4–5 192.168.101.0/24
Vlan 102 6–7–8 192.168.102.0/24
Vlan 103 9 – 10 – 11 192.168.103.0/24
PC3 : Même config que PC2 @IP : 192.168.101.3

Rappel : On commence par piloter le Hardware, puis le Software.

Changer son @IP en 192.168.101.1 via CMD :

C:\Users\Administrateur>netsh interface ipv4 set address static name=‘Connexion au réseau Local 2’ 192.168.101.1 255.255.255.0 192.168.254.1

Créer une règle d’exception dans le Firewall afin que l’ICMP puisse circuler (et permettre aux PCs de communiquer ensemble) :
Clic droit sur interface réseau / ouvrir centre de réseau et partage / interface pare feu / paramètres avancés
Règle de trafic entrant > nouvelle règle puis configurer comme suit :

[Voir les captures d’écrans du dossier Firewall]

Essayer de PINGer PC2 : CMD > ping -t 192.168.101.2 > ECHEC // ping -t pour ping en continu

Configurer les ports 11 et 12 en TRUNK (‘passage’ qui permet a tous les Vlan de circuler d’un équipement à un autre) pour permettre la
communication entre PC1, PC2 et PC3 sur le Vlan 101 :

Switch#configure terminal // conf t

Switch(config)#interface range fastEthernet 0/11 – 12 // in ra fa 0/11 - 12
Switch(config-if-range)#switchport mode trunk // sw mo tr
Switch(config-if-range)#switchport access vlan 1 // sw ac vlan 1
Switch(config-if-range)#no shutdown // no sh
Switch(config-if-range)#end
Switch#write // wr
Switch#sh run