Configuration de Switch

Configuration de Switch
Commandes de base
Azzeddine ELMAHI -Cybersecurity 28

Accéder au switch
Il y a trois techniques pour se connecter à un switch :
par telnet,
par web,
ou par port série (connexion "console")

Accéder au switch par port série
Il s'agit de connecter un câble série (bleu) du port console

du switch à un des ports "COM" d'un PC. Nous supposerons
que nous sommes branchés sur le COM1

Accéder au switch par port série (connexion "console")
La connexion par console est aisée une fois que vous

brancher le câble console entre l’ordinateur et le switch.
Y en a trois mode d’accès :
Mode utilisateur;
Mode privilégié;
Mode privilégié spécifique

Mode utilisateur;
Une fois connecté, nous sommes placés dans un mode sans

privilège. Il est possible dans ce mode d'effectuer
uniquement quelques commandes de diagnostique ou
d'information. L'invite de commande du mode sans privilège
est la suivante:
Switch >

Mode privilégié;
Pour pouvoir modifier la configuration, il faut passer en mode

privilégié en entrant la commande "enable". Présentation du
passage du mode non privilégié au mode privilégié:
Switch >enable
Switch #
Mode privilégié spécifique
En fonction des commandes entrées, le switch va présenter

des invites de commande différentes.
Quelques exemples d'invite de commande en fonction du

contexte. Mode configuration:
Switch# configure terminal
Switch(config)#
Navigation entre les modes
La commande exit permet d'accéder au contexte

précédent.
Switch(config)# int GigabitEthernet 1/0/1
Switch(config-if)# exit
Switch(config)# exit
Switch# exit
La commande end permet d'accéder à la racine du mode

privilège.
Switch(config-if)# end
Switch#
la commande logout permet la déconnexion.
Switch# logout

Le setup
Au tout début, le mode privilégié n'aura pas de mot de

passe, à vous d'en configurer un nouveau pour la suite.
Entrez ensuite la commande :
Switch(config)#
Le setup
Renommer un Switch
Switch(config)# hostname SW-01
SW-01(config)#
Le setup
Ajouter une bannière d’accueil
Switch(config)# banner motd % ========= Toute personne non autorise se verra

poursuivi en fonction des lois en vigueur ============ %
SW-01(config)#
Le setup
Configuration et affichage de l'heure
on configure l'heure par :
clock set 11:19:00 01 december 2022
Afficher l’heure par : show clock
Switch# clock set 11:19:00 01 december 2022
Switch#show clock
Sécurisation du mode privilégié
Il est possible de sécuriser un routeur ou un switch en utilisant

des mots de passe pour restreindre l’accès. L’utilisation de
mots de passe avec des niveaux de privilèges est un moyen
de fournir un contrôle aux accès des périphériques du
réseau
Deux commandes sont disponibles pour définir un mot de

passe à l’accès au mode privilégié de la CLI :
« enable password » et « enable secret »

enable password: le mot de passe défini est encodé en clair

dans la config.
Switch(config)# enable password PASSWORD
SW-01(config)#
enable secret : le mot de passe est stocké sous forme de

hachage MD5, ce qui rend cette version beaucoup plus
sécurisée….
Switch(config)# enable secret 12345
SW-01(config)#
Chiffrer les mots de passe en clair :
Il est également possible d’ajouter une autre couche de

sécurité, particulièrement utile pour les mots de passe qui
traversent le réseau ou qui sont stockés sur un serveur TFTP.
C’est la commande « service password-encryption » cela
permet de crypter l’ensemble des mots de passe présent sur
l’IOS Cisco.
Switch(config)# service password-encryption
SW-01(config)#
Fichier de configuration
Commandes de base

Il y a deux types de configuration:
La configuration appelée startup-config
la configuration appelée running-config.

startup-config est la configuration utilisée au démarrage du

switch est stocké dans la NVRAM.
Affichage de la configuration startup-config:
Switch# show startup-config

running-config est la configuration courante utilisée par le

switch est stocké dans la RAM.
Affichage de la configuration running-config:
Switch# show running-config

Les modifications sont réalisées sur la running-config et non

sur la startup-config.
Par conséquent, toute modification effectuée et non

enregistrée sera annulée au prochain démarrage du switch.
Pour modifier la configuration de démarrage(startup-config),

il faudra enregistrer la configuration courante (running-
config) dans la startup-config.
Enregistrement de la configuration
Les deux commandes suivantes peuvent être utilisées pour

enregistrer la configuration courante:
• copy running-config startup-config
• write
Switch# copy running-config startup-config

Suppression de la configuration – réinitialisation
La commandes suivante peuvent être utilisées pour

supprimer ou réinitialiser le switch:
• copy running-config startup-config
• write
Switch# copy running-config startup-config

Adressage IP du switch
Pour accéder au switch à distance une configuration

d’adressage doit être mis en place :
Exemple IP: 10.10.10.2 255.255.255.0
SW-01(config)# interface vlan 1
SW-01(config-if)# ip address 10.10.10.2 255.255.255.0
SW-01(config-if)# no shutdown
SW-01(config-if)#end
Configurer l'accès à distance
Pour que l'accès à distance soit autorisé il faut positionner un

mot de passe puis activé l’accéss par la commande login:
SW-01# conf t
SW-01(config)# line vty 0 15
SW-01(config-line)# password MOTDEPASSE
SW-01(config-line)# login
SW-01(config-line)#end
Activer le SSH
sécurisé. Le protocole de connexion impose un échange de
clés de chiffrement en début de connexion.
Tous les segments TCP sont authentifiés et chiffrés. Il devient

donc impossible d'utiliser un sniffer pour voir ce que fait
l'utilisateur.
SW-01(config)#ip domain-name diasc.local
SW-01(config)#crypto key generate rsa general-keys modulus 1024
SW-01(config)#ip ssh version 2

Activer le SSH
sécurisé. Le protocole de connexion impose un échange de
clés de chiffrement en début de connexion.
Tous les segments TCP sont authentifiés et chiffrés. Il devient

donc impossible d'utiliser un sniffer pour voir ce que fait
l'utilisateur.
SW-01#ip default-gateway 10.10.10.1
SW-01#configure terminal
SW-01(config)#username elmahi password 123456

SW-01(config)# line console 0
SW-01(config)# password XXXXYYXXXX
SW-01(config)# login
SW-01(config)# password YYYYYXXYYYY
SW-01(config)# exit

SW-01(config)#ip default-gateway 10.10.10.1
SW-01(config)#ip domain-name diasc.local
SW-01(config)#crypto key generate rsa general-keys modulus 1024
SW-01(config)#ip ssh version 2
SW-01(config)#username elmahi password 123456
SW-01(config)# password 1234

Configuration de Switch

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Configuration de Switch

Transféré par

Droits d'auteur :

Formats disponibles

Configuration de Switch

Azzeddine ELMAHI -Cybersecurity 28

Il y a trois techniques pour se connecter à un switch :

ou par port série (connexion "console")

Azzeddine ELMAHI -Cybersecurity 29

Il s'agit de connecter un câble série (bleu) du port console

Azzeddine ELMAHI -Cybersecurity 30

La connexion par console est aisée une fois que vous

Y en a trois mode d’accès :

Mode privilégié spécifique

Une fois connecté, nous sommes placés dans un mode sans

Azzeddine ELMAHI -Cybersecurity 32

Pour pouvoir modifier la configuration, il faut passer en mode

En fonction des commandes entrées, le switch va présenter

Quelques exemples d'invite de commande en fonction du

Switch# configure terminal

La commande exit permet d'accéder au contexte

Switch(config)# int GigabitEthernet 1/0/1

La commande end permet d'accéder à la racine du mode

la commande logout permet la déconnexion.

Azzeddine ELMAHI -Cybersecurity 37

Au tout début, le mode privilégié n'aura pas de mot de

Entrez ensuite la commande :

Switch# configure terminal

Entrez ensuite la commande :

Switch(config)# hostname SW-01

Ajouter une bannière d’accueil

Entrez ensuite la commande :

Switch# configure terminal

Switch(config)# banner motd % ========= Toute personne non autorise se verra

Configuration et affichage de l'heure

on configure l'heure par :

clock set 11:19:00 01 december 2022

Afficher l’heure par : show clock

Switch# clock set 11:19:00 01 december 2022

Il est possible de sécuriser un routeur ou un switch en utilisant

Deux commandes sont disponibles pour définir un mot de

« enable password » et « enable secret »

enable password: le mot de passe défini est encodé en clair

Switch# configure terminal

Switch(config)# enable password PASSWORD

enable secret : le mot de passe est stocké sous forme de

Switch# configure terminal

Switch(config)# enable secret 12345

Il est également possible d’ajouter une autre couche de

Switch(config)# service password-encryption

Azzeddine ELMAHI -Cybersecurity 46

Il y a deux types de configuration:

La configuration appelée startup-config

la configuration appelée running-config.

Azzeddine ELMAHI -Cybersecurity 47

startup-config est la configuration utilisée au démarrage du

Affichage de la configuration startup-config:

Switch# show startup-config

Azzeddine ELMAHI -Cybersecurity 48

running-config est la configuration courante utilisée par le

Affichage de la configuration running-config:

Switch# show running-config

Azzeddine ELMAHI -Cybersecurity 49

Les modifications sont réalisées sur la running-config et non

Par conséquent, toute modification effectuée et non

Pour modifier la configuration de démarrage(startup-config),

Les deux commandes suivantes peuvent être utilisées pour