Préparé par :Faker LANDOLSI TIC2-FST

TP2 Réseau câblé

Configuration et administration des switchs (part1)

………………….Objectif de ce TP…………………

Au cours de ce TP nous allons voir les étapes nécessaires à suivre pour la configuration des
switchs niveau 2 sur un réseau câblé.

Nous allons voir ensemble les différents types d’accès disponibles pour ce genre
d’équipements et les méthodes utilisés pour assurer leurs sécurités.

………………….Les différents niveaux d’accès…………………

Par mesure de sécurité, les sessions d'exécution sur l’IOS du switch seront séparées en trois
niveaux d'accès :

 Mode exec ou appelé aussi mode utilisateur : c’est un mode avec droits restreints et
représenté sur la figure du console par le symbole (>) ;

 Mode privilégié ou appelé aussi enable : c’est le mode privilégié qui sera attribué pour
l’administrateur pour consultation de la configuration (#) ;

 Mode configuration (conf) : c’est le mode de modification de la configuration ;

- La commande « enable » : bascule du mode exec au mode ;

- La commande « configure terminal » ou « conf t » : Permet de passer à la configuration

globale en indiquant que celle-ci se fera à partir du terminal ;

- La commande « exit » : pour descendre d'un niveau de commande ;

- « CTRL-Z » ou « end » : pour sortir du mode configuration ;

Le « ? » permet de voir les commandes disponibles et leurs différentes options.

………………….Sécurisation du switch par mot de passe…………………

Enfaite ça existe deux types d’accès pour un switch soit par un câble console soit par câble
Ethernet (via un ordinateur sur le réseau).

Pour cela il sera indispensable de sécuriser les différents accès disponibles :

Accès par câble console :

Switch(config)#Line console 0 //commande pour se connecter à la console

Switch(config)#Password mot-passe //commande pour introduire le mot de passe console

FST 2020-2021 Page 1 sur 4

Préparé par :Faker LANDOLSI TIC2-FST

Switch(config)#Login //commande pour indiquer qu’il y’aura une authentification

Accès par terminal sur le réseau :

Switch(config)#Line vty 0 4 //commande pour se connecter à la vty

Switch(config)#Password mot-passe //commande pour introduire le mot de passe vty

Switch(config)#Login //commande pour indiquer qu’il y’aura une authentification

Accès au mode privilégié :

Switch(config)#enable password mot-passe

Switch(config)#enable secret mot-passe

Pour crypter tous les mots de passes utilisés sur ce switch il faut activer le service de
cryptage :

Switch(config)#Service password-encryption //crypter les mots de passes

A partir d’un poste réseau, vous pouvez ouvrir une session sur le switch :

- terminal console sur le port série et à l’aide du logiciel terminal. Cet outil est équivalent à
l'outil HyperTerminal de Windows (Programmes > Accessoires > Communications>
HyperTerminal) ;

- terminal telnet, à l’aide de la commande DOS telnet @IP_switch ;

………………….Définition d’adresse IP au switch…………………

Pour être accessible à distance le switch doit avoir une adresse IP :

Switch(config)#interface VLAN 1

Switch(config-if)#ip address adresse_IP masque_réseau

Switch(config-if)#no shutdown

Switch(config-if)#exit

………………….Manipulation des configurations…………………

Switch#show running-config

Switch#show startup-config

Switch#Copy running-config startup-config //ou le contraire

Switch#write //c’est l’equivalent de Copy running-config startup-config

Switch#erase startup-config //remise à zero

Switch#reload //redémarrage

FST 2020-2021 Page 2 sur 4

Préparé par :Faker LANDOLSI TIC2-FST

Switch#Show interfaces //afficher les interfaces du switch détaillés

Switch#Show ip interface brief //afficher les interfaces du switch leurs ip et leurs status

Switch#Show interfaces identifiant_interface //affiche les informations de l’interface

mentionnée

Switch(config)#hostname new_name //attribue un nom au switch

………………….Travail demandé…………………

A l’aide de packet tracert schématiser la figure suivante :

Le switch choisi sera : le 2960 de la famille 2900 ;

1. Attribuer les adresses IP aux différents postes et au switch. Sachant qu’ils appartiendront au
réseau 192.168.1.0. N’attribuer pas une adresse IP au poste de configuration ;

2. A partir du poste de configuration, accéder à la console du switch par le port série en

utilisant l'outil Terminal. Expliquez le fait que même si le poste de configuration n’a pas une
adresse IP, il peut se connecter via le port série à la console du switch.

3. Afficher la configuration courante ;

4. Donner le nom « tonprénom » au switch;

5. Sécuriser l’accès réseau

6. Sécuriser l’accès console

7. Sécuriser le mode privilégié

8. Activer le cryptage des mots de passe

9. Utiliser la commande show interfaces, examiner en détail le résultat affiché ;

10. Utiliser la commande show interfaces pour une interface particulière : l’interface à
laquelle est connecté PC0 ;

11. Utiliser la commande show ip interface brief que constatez-vous ?

FST 2020-2021 Page 3 sur 4

Préparé par :Faker LANDOLSI TIC2-FST

12. On considère l’interface FastEthernet0/1 :

- Désactiver cette interface ;

- La réactiver ;

13. Faites un ping vers le switch à partir d’un autre poste, vérifier que celle-là aboutit ;

14. Examiner la configuration actuelle ;

15. Enregistrer la configuration et redémarrer.

FST 2020-2021 Page 4 sur 4