Académique Documents
Professionnel Documents
Culture Documents
0 Introduction
11.0.1 Information - Pourquoi suivre ce
module?
Bonjour, c'est moi, Webster. Diego et vous maîtrisez maintenant bien les
fonctions de ligne de commande de Cisco IOS. Cela facilitera grandement la
tâche de Diego. Sur le nouveau site, il devra installer et configurer tous les
périphériques, y compris les périphériques hôtes, les commutateurs et les
routeurs, ainsi que tout le câblage nécessaire. Ce nouveau réseau doit être en
mesure de communiquer avec le réseau du siège social, ainsi que d'accéder à
Internet. C'est un peu plus compliqué que sur mon réseau domestique, mais je
pense pouvoir le faire avec un peu d'aide. C'est pourquoi je vais suivre ce
module. J'espère que vous vous joindrez à moi!
Étape 7. Enregistrer la configuration.
Dans cet exemple, le routeur R1 sera configuré avec les paramètres initiaux.
Pour configurer le nom de périphérique pour R1, utilisez les commandes
suivantes.
Tous les accès du routeur doivent être sécurisés. Le mode d’exécution privilégié
offre à l'utilisateur un accès complet à l'appareil et à sa configuration, vous
devez donc le sécuriser.
Les commandes suivantes sécurisent le mode d’exécution privilégié et le mode
d’exécution utilisateur, permettent l'accès à distance Telnet et SSH et cryptent
tous les mots de passe en texte clair (i.e Exécution d'utilisateur et ligne vty). Il
est très important d'utiliser un mot de passe fort lors de la sécurisation du
mode d'exécution privilégié, car ce mode permet d'accéder à la configuration
du périphérique.
Pour protéger les périphériques réseau, il est important d'utiliser des mots de
passe forts. Voici quelques recommandations classiques à suivre:
•Utilisez un mot de passe d'une longueur d'au moins huit caractères, de
préférence 10 caractères ou plus. Plus le mot de passe est long, plus qu'il
est fort.
•Ne notez pas les mots de passe sur des bouts de papier placés en
évidence sur votre bureau ou sur votre écran.
Sur un PC, un client SSH, par exemple PuTTY, est utilisé pour établir une
connexion à un serveur SSH. Pour les exemples, les éléments suivants ont été
configurés:
•SSH est activé sur le commutateur S1
•L'interface VLAN 99 (SVI) avec l'adresse IPv4 172.17.99.11 sur le
commutateur S1
•PC1 avec l'adresse IPv4 172.17.99.21
Dans la figure, le technicien initie une connexion SSH à l'adresse IPv4 du VLAN
SVI de S1. Le logiciel du terminal PuTTY s'affiche.
Après avoir cliqué sur Open in PuTTY, l'utilisateur est invité à saisir un nom
d'utilisateur et un mot de passe. En utilisant la configuration de l'exemple
précédent, le nom d'utilisateur admin et le mot de passe ccna sont entrés.
Après avoir saisi la combinaison adéquate, l'utilisateur est connecté via SSH à
l'interface de ligne de commande du commutateur Cisco Catalyst 2960.
Si votre réseau local n'a qu'un seul routeur, il s'agit du routeur de passerelle et
tous les hôtes et commutateurs de votre réseau doivent être configurés avec
ces informations. Si votre réseau local possède plusieurs routeurs, vous devez
sélectionner l'un d'eux pour être le routeur de passerelle par défaut. Cette
rubrique explique comment configurer la passerelle par défaut sur les hôtes et
les commutateurs.
Pour qu'un périphérique final communique sur le réseau, les données relatives
à l'adresse IP doivent être correctement configurées, notamment l'adresse de
la passerelle par défaut. La passerelle par défaut est utilisée uniquement
lorsque l'hôte veut transmettre un paquet à un périphérique situé sur un autre
réseau. L'adresse de la passerelle par défaut est généralement celle de
l'interface du routeur reliée au réseau local de l'hôte. L'adresse IP de l'appareil
hôte et l'adresse de l'interface du routeur doivent appartenir au même réseau.
Par exemple, supposons une topologie de réseau IPv4 consistant en un routeur
interconnectant deux réseaux locaux distincts. G0/0 est connectée au réseau
192.168.10.0, alors que G0/1 est connectée au réseau 192.168.11.0. Chaque
périphérique hôte est configuré avec l'adresse de la passerelle par défaut
appropriée.
Dans cet exemple, si PC1 envoie un paquet à PC2, la passerelle par défaut
n'est pas utilisée. En revanche, PC1 envoie le paquet avec l'adresse IPv4 de
PC2 et transfère le paquet directement à PC2 par le biais du commutateur.
Que faire si PC1 envoyait un paquet à PC3? PC1 acheminerait le paquet avec
l'adresse IPv4 de PC3, mais transmettrait le paquet à sa passerelle par défaut,
qui est l'interface G0/0/0 de R1. Le routeur accepte le paquet, accède à sa
table de routage pour déterminer que G0/0/0 est l'interface de sortie
appropriée adaptée à l'adresse de destination. R1 transfère ensuite le paquet
hors de l'interface appropriée pour atteindre PC3.
Le même processus se produirait sur un réseau IPv6, bien que cela ne soit pas
indiqué dans la topologie. Les périphériques utiliseraient l'adresse IPv6 du
routeur local comme passerelle par défaut.
11.5 Récapitulatif de la
construction d'un petit réseau
Cisco
➢ Activation de SSH
Si votre réseau local n'a qu'un seul routeur, il s'agit du routeur de passerelle et
tous les hôtes et commutateurs de votre réseau doivent être configurés avec
ces informations. Si votre réseau local possède plusieurs routeurs, vous devez
sélectionner l'un d'eux pour être le routeur de passerelle par défaut. La
passerelle par défaut est utilisée uniquement lorsque l'hôte veut transmettre
un paquet à un périphérique situé sur un autre réseau. L'adresse de la
passerelle par défaut est généralement celle de l'interface du routeur reliée au
réseau local de l'hôte. L'adresse IP de l'appareil hôte et l'adresse de l'interface
du routeur doivent appartenir au même réseau.
Pour se connecter à un commutateur et gérer sur un réseau IP local, une
interface virtuelle de commutateur (SVI) doit être configurée. Le SVI est
configuré avec une adresse IPv4 et un masque de sous-réseau sur le réseau
local. Le commutateur doit également avoir une adresse de passerelle par
défaut configurée pour gérer le commutateur à distance à partir d'un autre
réseau. Pour configurer une passerelle par défaut sur un commutateur, utilisez
la commande de configuration globale ip default-gateway ip-
address . L'argument ip-adress est l'adresse IPv4 de l'interface du routeur
connecté au commutateur.
C'est un plus d'avoir de l'aide pour un projet de grande envergure, comme celui
de Diego. Ce module contient presque tout ce dont j'ai besoin pour configurer
un réseau de succursales. D'après ce que vous avez appris dans ce cours, je
parie que vous auriez pu aider Diego. Avez-vous accès à un réseau
suffisamment grand pour contenir des commutateurs et plusieurs routeurs ? Si
c'est le cas, demandez à votre département informatique si vous pouvez
organiser une visite. Vous pourriez être surpris de voir à quel point vous
comprenez déjà !
11.5.3 Questionnaire - Construire un petit
réseau Cisco
RÉPONSE : B OU C