SWITCH & IOS

Présenté par Van Giraud NTSILOUAT (Formateur en Réseau Informatique)

tel: 06 526 07 35 / 04 057 37 31
 Chapitre 1: Configuration et Administration de base des équipements réseau
Les réseaux locaux relient généralement une
grande variété de périphérique finaux.
Tous ces périphériques finaux se connectent
généralement aux périphériques intermédiaires
suivant:
 Switch;
 Point d’accès sans fil;
 Routeur;
 Pare feu
Le switch Ethernet ou commutateur
réseau est l’équipement réseau de
niveau 2.
Comme un ordinateur, le switch intègre des mémoires
internes qui sont utilisées de différentes manières en
fonction de leur spécificité en terme de vitesse de
lecture/écriture, de taille…
Les différentes mémoires du switch Cisco
Pour un switch Cisco, il en existe 4 qui sont:
 La ROM (Read Only Memory)
 La RAM (Random Access Memory)
 La NVRAM (Non-Volatile Random Access Memory)
 La Flash
La ROM (Read Only memory)
La ROM contient aussi des micro-codes qui sont
les fonctionnalités très basiques du switch:
POST – Power-on Self Test: lorsque le switch démarre électriquement,
ce micro-code s’assure que tous les éléments principaux du switch
fonctionnent correctement comme le CPU, les mémoires, les
interfaces…
Bootstrap program: permet d’initialiser le processeur du
switch et est aussi responsable de la localisation et du
chargement de l’IOS (le système d’exploitation du switch)
ROM Monitor: ou plutôt connu sous le diminutif ROMMON
est un outil de diagnostique sur lequel l’administrateur
peut basculer au démarrage. Ou lorsque le switch est
défectueux il peut aussi basculer dans ce mode là. Par
exemple, le programme Bootstrap n’arrive pas à localiser
l’IOS… le switch bascule en ROMMON et vous donne la
main. Ça équivaut à une sorte de mode sans échec sous
Windows.
La RAM
La RAM est la mémoire vive du switch, c’est
l’équivalent de la mémoire vive de votre ordinateur. Elle
est d’une grande capacité avec un accès en lecture et
écriture très rapide MAIS elle est effacée lorsqu’on
redémarre le switch ou qu’on l’éteint.
La NVRAM
La NVRAM est un espace très petit qui contient la startup-config
(la configuration que vous avez sauvegardé au préalable). Cet
espace est vide lorsque vous déballez votre switch du carton
mais lorsque que vous tapez une des commandes suivantes, un
fichier nommé startup-config sera créé et sera utilisé lors du
prochain redémarrage:
copy running-config startup-config
write memory
La FLASH
La Flash est l’équivalent du disque dur de votre ordinateur:
beaucoup de place et conserve les données même quand
l’équipement est éteint.
Système d’exploitation des équipements réseaux
Le système d’exploitation d’un périphérique réseau est appelé
« firmware ». Le système d’exploitation réseau utilisé sur les
périphériques Cisco est appelé IOS (Internetwork Opérating System).
Le fichier IOS est stocké dans la mémoire Flash
Programmes d’émulation de terminal
Il existe d’excellents programmes d’émulation de
terminal pour se connecter à un périphérique
réseau via une connexion série sur un port console
ou via une connexion Telnet/SSH. Voici quelques
exemples:
 PuTTY
 Tera Term
 SecureCRT
 HyperTerminal
Préparation à la gestion de commutateur Cisco
Une fois l’administrateur connecté à un périphérique,
il peut le configurer suivant différents modes. Les
modes de Cisco IOS sont assez similaire pour les
commutateurs et les routeurs. L’interface en ligne de
commande (CLI) est organisée selon une structure
hiérarchique.
Les switchs permettent aux périphérique finaux
(ordinateur, tablette, imprimante, téléphone IP, etc…)
d’accéder au réseau via mes câbles. Ils ne font que la
commutation des données entre eux au sein du
réseau local.
Les niveaux d’accès d’un switch
Par mesure de sécurité, l’IOS sépare les sessions d’exécution
en trois (3) niveaux d’accès:
 Mode exec ou utilisateur (>) : mode avec droit restreints;
 Mode privilégié ou enable (#) : mode de consultation de
la configuration;
 Mode configuration (config)#: mode de modification de
la configuration.
Enable ou en : bascule en mode privilégié avec ou
sans mot de passe;
Configure terminal ou conf t : pour passer à la
configuration globale en indiquant que celle-ci se
fera à partir du terminal;
Exit : pour descendre d’un niveau de commande;
CTRL-Z ou end : pour sortir du mode de configuration;
Le (?) : permet de voir les commandes disponible et
leurs différentes options.
1ère Partie Configuration des paramètres de base
1) Configuration des noms d’hôtes
Switch(>) enable
Switch(#) configure terminal
Switch(config)# hostname Sw1
Sw1(config)# exit
2) Désactivation de la recherche DNS
Sw1(config)# no ip domain-lookup
Sw1(config)# exit
3) Sécurisation de l’accès au périphérique
Il y’a 4 modes organisés hiérarchiquement pour faciliter la des mots de passe en clair lorsqu’un utilisateur consulte les
protection des périphériques cisco:
a. Mot de passe d’activation (enable): limite l’accès au
mode d’exécution privilégié.
Switch(config)# enable password mot_de_passe
Switch(config)# exit
Cette commande, plus ancienne et moins sécurisée.
b. Mot de passe secret actif: chiffré, limite l’accès au
mode d’exécution privilégié.
Switch(config)# enable secret mot_de_passe
Switch(config)# exit
c. Mot de passe console: limite l’accès au périphérique par
une connexion console, via le mode d’exécution.
Switch(config)# line console 0
Switch(config-line)# password mot_de_passe
Switch(config-line)# login
Switch(config-line)# exit
d. Mot de passe VTY: limite l’accès au périphérique par une
connexion telnet ou SSH, via le mode d’exécution.
Switch(config)# line vty 0 15
Switch(config-line)# password mot_de_passe
Switch(config-line)# login
Switch(config-line)# exit
Une autre commande utile permet d’empêcher l’affichage
fichiers de configuration. Il s’agit de la commande:
Switch(config)# service password-encryption
4. Message de bannière et configuration d’horloge
Switch(config)# banner motd #le message#
Switch(config)# exit
Switch# clock set 16:30:05 28 april 2018
Switch# show clock
5. Enregistrement de la configuration et affichage de la
configuration
Switch(config)# copy running-config startup-config
Switch(config)# write memory
Switch(config)# show running-config // affiche la
configuration en cours.