Académique Documents
Professionnel Documents
Culture Documents
module 1
Étape 1: Tout d'abord, le commutateur charge un programme auto-test de mise sous tension
(POST) stocké dans la ROM.
Étape 3: Le boot loader effectue une initialisation de bas niveau du CPU: Il initialise les registres du
processeur qui contrôlent l'emplacement auquel la mémoire physique est mappée, la quantité de
mémoire et sa vitesse.
Étape 4: Le boot loader initialise le système de fichiers flash sur la carte système.
Étape 5: Finalement, le chargeur de démarrage localise et charge dans la mémoire une image par
défaut du logiciel du système d'exploitation IOS et donne le contrôle du commutateur à l'IOS.
Commande Définition
utiliser les LED du commutateur pour surveiller rapidement l'activité et les performances du
commutateur.
état du port,
le duplex du port,
la vitesse du port
et, si pris en charge, l'état Power over Ethernet (PoE) des voyants de port (8 sur la
figure).
SYST LED Indique si le système reçoit lED est éteinte, le système n'est pas
de l'énergie et fonctionne alimenté.
correctemen Si la LED est verte, le système fonctionne
normalement.
Si la LED est ambre, le système reçoit de
l'énergie mais ne fonctionne pas
correctement.
RPS LED Indique l'état du SRP. Si la LED est éteinte, le système RPS est
éteint ou n'est pas correctement connecté.
Si la LED est verte, le système RPS est
connecté et prêt à fournir l'alimentation de
secours.
Si la LED est verte et clignote, le
système RPS est connecté mais n'est pas
disponible parce qu'il alimente un autre
périphérique.
Si la LED est ambre, le RPS est en
mode veille, ou en état de panne.
Si la LED clignote en ambre, c'est que
l'alimentation interne de l'interrupteur est
défaillante et que le RPS fournit du couran
STAT LED Indique que le mode d'état Si la LED est éteinte, il n'y a pas de
du port est sélectionné liaison, ou le port a été administrativement
lorsque le voyant (LED) est fermé.
vert. Il s'agit du mode par Si la LED est verte, un lien est présent.
défaut. Lorsque cette option Si la LED clignote en vert, il y a une
est sélectionnée, les activité et le port envoie ou reçoit des
voyants de port affichent données.
des couleurs avec des Si la LED alterne vert-ambre, il y a un
significations différentes. défaut de liaison.
Si la LED est ambre, le port est bloqué
pour s'assurer que le domaine de
redirection ne présente pas de bouclage et
ne redirige pas de données (en général,
les ports restent à cet état au cours des 30
premières secondes suivant leur
activation).
Si la LED clignote en ambre, le port est
bloqué pour empêcher une boucle possible
DUPLX Indique que le mode duplex . Si la LED de port est vert, le port est en
LED du port est sélectionné mode duplex intégral
lorsque la LED est verte.
Lorsque cette option est
sélectionnée, les voyants de
port éteints sont en mode
semi-duplex.
PoE LED Si PoE est pris en charge, Si la LED est éteinte, cela indique que le
un voyant de mode PoE est mode PoE n'est pas sélectionné et
présent. qu'aucun des ports n'a été privé
d'alimentation ou placé en état de panne.
Si la LED clignote en ambre, le mode
PoE n'est pas sélectionné, mais au moins
un des ports a été privé d'alimentation ou a
une panne PoE
. Si la LED est verte, elle indique que le
mode PoE est sélectionné et que les
voyants de port affichent des couleurs
avec des significations différentes.
Si la LED du port est éteinte, le PoE est
éteint
. Si la LED du port est verte, le PoE est
en fonction
. Si la LED du port est en alternance
vert-ambre, le PoE est refusé parce que
l'alimentation de l'appareil alimenté
dépassera la capacité du commutateur.
Si la LED clignote en ambre, PoE est
éteint en raison d'un défaut. Si la LED est
ambre, le PoE pour le port a été désactivé.
Le chargeur de démarrage dispose d'une ligne de commande qui permet d'accéder aux
fichiers stockés dans la mémoire flash.
Le chargeur de démarrage est accessible via une connexion à la console en suivant ces
étapes 😃
1. Connectez un PC par un câble de console au port de console du commutateur. Configurez
le logiciel d'émulation de terminal pour le connecter au commutateur.
2. . Débranchez le cordon d'alimentation du commutateur.
3. Rebranchez le cordon d'alimentation au commutateur et, dans les 15 secondes qui
suivent, appuyez sur le bouton Mode et maintenez-le enfoncé pendant que la LED du
système clignote encore en vert
4. . Continuez à appuyer sur le bouton Mode jusqu'à ce que le voyant lumineux du système
devienne brièvement orange puis vert fixe ; puis relâchez le bouton Mode.
5. invite switch: apparaît dans le logiciel d'émulation de terminal sur le PC.
Tapez help ou ? à l'invite du chargeur de démarrage pour afficher la liste des commandes
disponibles.
Une fois l'initialisation du flash est terminée, vous pouvez entrer la commande dir flash: pour
visualiser les répertoires et les fichiers en flash, comme indiqué dans la sortie.
Gardez à l'esprit que pour gérer le commutateur à partir d'un réseau distant, le commutateur
doit être configuré avec une passerelle par défaut
. Ceci est très similaire à la configuration des informations d'adresse IP sur les périphériques
hôtes. Dans la figure, l'interface virtuelle du commutateur (SVI) sur S1 doit recevoir une
adresse IP. Le SVI est une interface virtuelle, pas un port physique sur le commutateur. Un
câble de console est utilisé pour se connecter à un PC afin que le commutateur puisse être
configuré initialement.
Par défaut, le commutateur est configuré pour que sa gestion soit contrôlée par le VLAN 1.
Tous les ports sont attribués à VLAN 1 par défaut. Pour des raisons de sécurité, il est
considéré comme une bonne pratique d'utiliser un VLAN autre que le VLAN 1 pour la gestion
du VLAN, tel que le VLAN 99 dans l'exemple.
Exemple de configuration du commutateur SVI
Étape 1
Depuis le mode de configuration de l'interface VLAN, une adresse IPv4 et un masque de sous-réseau sont appliqués au
SVI de gestion du commutateur.
Remarque: Le SVI pour VLAN 99 n'apparaîtra pas comme "up/up" jusqu'à ce que le VLAN 99 soit créé et qu'un appareil
soit connecté à un port de commutation associé au VLAN 99.
Remarque: Le commutateur peut avoir besoin d'être configuré pour IPv6. Par exemple, avant de pouvoir configurer
l'adressage IPv6 sur un Cisco Catalyst 2960 fonctionnant sous IOS version 15.0, vous devrez entrer la commande de
configuration globale sdm prefer dual-ipv4-and-ipv6 default et ensuite reload le commutateur.
Étape 2
Le commutateur doit être configuré avec une passerelle par défaut s'il doit être géré à
distance depuis des réseaux connectés indirectement.
Remarque: Comme il recevra les informations relatives à sa passerelle par défaut à partir d'un
message publicitaire de routeur (RA), le commutateur ne nécessite pas de passerelle IPv6 par
défaut.
Étape 3
Vérifier la configuration
Les commandes show ip interface brief et show ipv6 interface brief sont utiles pour
déterminer l'état des interfaces physiques et virtuelles. La sortie affichée confirme que
l'interface VLAN 99 a été configurée avec une adresse IPv4 et IPv6.
Remarque: Une adresse IP appliquée au SVI sert uniquement à l'accès de gestion à distance au
commutateur ; cela ne permet pas au commutateur d'acheminer des paquets de couche 3.
L'Ethernet Gigabit et les cartes réseau de 10 Gb nécessitent des connexions duplex intégral
(full-duplex) pour fonctionner. En mode duplex intégral, le circuit de détection de collision sur
le NIC est désactivé. Le duplex intégral offre une efficacité de 100 % dans les deux sens
(émission et réception). Il en résulte un doublement de l'utilisation potentielle de la largeur de
bande indiquée.
Le tableau présente les commandes pour S1. Les mêmes commandes peuvent être appliquées à S2.
Remarque: Des paramètres incorrects relatifs au mode duplex ou au débit peuvent entraîner des
problèmes de connectivité. L'échec de l'auto-négociation crée des paramètres mal adaptés.
Auto-MDIX
Jusqu'à récemment, certains types de câbles (droits ou croisés) étaient nécessaires pour le
raccordement des appareils. Connexions commutateur à commutateur ou commutateur à
routeur requises à l'aide de différents câbles Ethernet.
L'utilisation de la fonction de croisement automatique des interfaces dépendantes du support
(auto-MDIX) sur une interface élimine ce problème.
Lorsque la fonction auto-MDIX est activée, l'interface détecte automatiquement le type de
connexion de câble requis (droit ou croisé) et configure la connexion de manière
appropriée.
Lorsque la fonction auto-MDIX est activée, le type de câble utilisé n'a pas d'importance.
L'interface s'adapte et fait en sorte d'assurer la communication.
Sur les nouveaux commutateurs Cisco, la commande du mode de configuration de l'interface
mdix auto active cette fonction.
Lors de l'utilisation d'auto-MDIX sur une interface, la vitesse de l'interface et le duplex doivent
être réglés sur auto alors que la fonction fonctionne correctement
La fonction auto-MDIX est activée par défaut sur les commutateurs Catalyst 2960 et Catalyst 3560
mais n'est pas disponible sur les anciens commutateurs Catalyst 2950 et Catalyst 3550.
Sur la base des résultats de la commande show interfaces, les problèmes éventuels peuvent être
résolus comme suit :
Si l’interface est active et que le protocole de ligne est désactivé, un problème existe.
Il peut y avoir une incompatibilité de type d'encapsulation, l'interface à l'autre extrémité peut
être désactivée ou il peut y avoir un problème matériel.
Si le protocole de ligne et l'interface sont tous les deux en panne, un câble n'est pas connecté
ou un autre problème d'interface existe.
Par exemple, dans une connexion dos à dos, l'autre extrémité de la connexion peut être
administrativement en panne. la commande* Si l'interface est administrativement hors
service, elle a été désactivée manuellement (la commande shutdown a été émise) dans la
configuration active
La sortie de la commande show interfaces affiche les compteurs et les statistiques pour
l'interface FastEtherNet0/18, comme indiqué dans l'exemple:
Certaines erreurs de support ne sont pas assez graves pour provoquer la défaillance du circuit, mais
causent des problèmes de performances réseau. Le tableau explique certaines de ces erreurs
courantes qui peuvent être détectées à l'aide de la commande show interfaces.
Type d'erreur Description
Trames incomplètes (Runts) Les paquets qui sont rejetés parce qu'ils sont
plus petits que la taille minimale du paquet
pour le support. Par exemple, tout paquet
Ethernet de moins de 64 octets est considéré
comme un runt.
Collisions tardives Une collision qui se produit après que 512 bits
de la trame aient été transmis.
Trames incomplètes(Runt Frames) -Les trames Ethernet qui sont plus courtes que la longueur
minimale autorisée de 64 octets sont appelées runts.
Le mauvais fonctionnement des NIC est la cause habituelle d'un nombre excessif de trames
incomplètes, mais il peut aussi être causé par des collisions.
Géants - Les trames Ethernet qui dépassent la taille maximale autorisée sont appelées géants.
Erreurs CRC - Sur les interfaces Ethernet et série, les erreurs CRC indiquent généralement une
erreur de support ou de câble. Parmi les causes les plus courantes, on compte les interférences
électriques, des connexions lâches ou endommagées, ou l'utilisation d'un câble incorrect. Si
vous constatez un nombre élevé d'erreurs CRC, la liaison présente un bruit trop important et
vous devriez vérifier le câble. Vous devez également rechercher les sources de bruit et les
éliminer.
Les « erreurs en sortie » sont la somme de toutes les erreurs ayant empêché la transmission finale
des datagrammes vers l'interface examinée. Les erreurs de sortie signalées par la commande show
interfaces sont notamment les suivantes :
Collisions - Les collisions dans les opérations en semi-duplex sont normales. Cependant, vous
ne devez pas observer de collisions sur une interface configurée pour la communication
bidirectionnelle simultanée.
Collisions tardives - Une collision tardive est une collision qui se produit après que 512 bits de
la trame ont été transmis. Les longueurs de câble excessives sont la cause la plus fréquente de
collisions tardives. Une autre cause fréquente est la mauvaise configuration des duplex. Par
exemple, une extrémité d'une connexion peut être configurée pour le duplex intégral et l'autre
pour le semi-duplex. Vous verrez des collisions tardives sur l'interface configurée pour le semi-
duplex. Dans ce cas, vous devez configurer le même paramètre duplex aux deux extrémités. Un
réseau correctement conçu et configuré ne devrait jamais avoir de collisions tardives
Pour dépanner les scénarios impliquant une absence de connexion, ou une mauvaise connexion,
entre un commutateur et un autre appareil, suivez le processus général indiqué dans la figure.
Utilisez la commande show interfaces pour vérifier l'état de l'interface.
Vérifiez que vous utilisez les bons câbles. De plus, vérifiez que le câble et les connecteurs ne
sont pas endommagés. Si vous soupçonnez un câble défectueux ou incorrect, remplacez le
câble.
Si l'interface est toujours en panne, le problème peut être dû à un décalage dans le réglage de la
vitesse. La vitesse d'une interface est généralement auto-négociée ; par conséquent, même si
elle est appliquée manuellement à une interface, l'interface de connexion devrait s'auto-négocier
en conséquence. Si un décalage de vitesse se produit à cause d'une mauvaise configuration, ou
d'un problème matériel ou logiciel, cela peut entraîner une panne de l'interface. Si vous
suspectez un problème, paramétrez manuellement une vitesse identique aux deux extrémités de
la connexion.
Si l'interface est activée, mais que les problèmes de connectivité sont toujours présents :
En utilisant la commande show interfaces, vérifiez s'il y a des indications de bruit excessif. Les
indications peuvent inclure une augmentation des compteurs pour les runts, les géants et les erreurs
CRC. S'il y a un bruit excessif, d'abord trouver et supprimer la source du bruit, si possible. Vérifiez
également que le câble ne dépasse pas la longueur maximale du câble et vérifiez le type de câble
utilisé.
Si le bruit n'est pas un problème, vérifiez les collisions excessives. S'il y a des collisions ou des
collisions tardives, vérifiez les paramètres duplex aux deux extrémités de la connexion. Tout comme
le paramètre de vitesse, le paramètre duplex est généralement négocié automatiquement. S'il semble
y avoir un décalage entre les duplex, réglez manuellement le duplex sur plein aux deux extrémités de
la connexion.
Configuration de SSH
Avant de configurer SSH, le commutateur doit être configuré au minimum avec un nom d'hôte
unique et les paramètres de connectivité réseau corrects.
Vérifier que SSH est opérationnel
Sur un PC, un client SSH, par exemple PuTTY, est utilisé pour établir une connexion à un
serveur SSH. Par exemple, supposons que ce qui suit est configuré:
La figure montre les paramètres PuTTy du PC1 pour initier une connexion SSH à l'adresse IPv4 du
VLAN SVI de S1.
Les routeurs et les commutateurs Cisco ont beaucoup de points communs. Ils prennent en charge le même
système d'exploitation de modes, les mêmes structures de commandes et comptent de nombreuses commandes
similaires. En outre, les deux périphériques présentent des étapes de configuration initiale similaires. Par exemple,
les tâches de configuration suivantes doivent toujours être effectuées. Nommez le périphérique pour le distinguer
des autres routeurs et configurez les mots de passe, comme indiqué dans l'exemple.
Configurez une bannière pour fournir une notification légale d'accès non autorisé, comme le montre l'exemple.
L'interface de bouclage est utile en cas de test et de gestion d'un périphérique Cisco IOS, car elle garantit qu'au
moins une interface est toujours disponible. Par exemple, elle peut être utilisée à des fins de test des processus de
routage internes, par exemple, en émulant les réseaux se trouvant derrière le routeur.
Les interfaces de bouclage sont également couramment utilisées dans les environnements de travaux pratiques
pour créer des interfaces supplémentaires. Par exemple, vous pouvez créer plusieurs interfaces de bouclage sur un
routeur pour simuler davantage de réseaux à des fins de pratique de configuration et de test. Dans ce programme,
nous utilisons souvent une interface de bouclage pour simuler un lien vers Internet.
show ip interface brief et show ipv6 interface brief - Celles-ci affichent un résumé pour toutes
les interfaces, y compris l'adresse IPv4 ou IPv6 de l'interface et l'état opérationnel actuel.
show running-config interface interface-id - Ceci affiche les commandes appliquées à
l'interface spécifiée.
show ip route et show ipv6 route - Celles-ci affichent le contenu de la table de routage IPv4 ou
IPv6 stocké dans la mémoire vive. Dans Cisco IOS 15, les interfaces actives doivent apparaître
dans la table de routage avec deux entrées connexes identifiées par le code "C" (Connecté) ou
"L" (Local). Dans les versions précédentes de l'IOS, une seule entrée avec le code "C"
apparaissait
Un ‘C’ à côté d'une route dans le tableau de routage indique qu'il s'agit d'un réseau directement connecté. Lorsque
l'interface du routeur est configurée avec une adresse de monodiffusion globale et est dans l'état "up/up", le préfixe
IPv6 et la longueur du préfixe sont ajoutés à la table de routage IPv6 en tant que route connectée.
L'adresse de monodiffusion globale IPv6 appliquée à l'interface est également installée dans la table de routage en
tant que route locale. Le préfixe de la route locale est /128. Des routes locales sont utilisées par la table de routage
pour traiter efficacement les paquets avec l'adresse d'interface du routeur en tant que destination.
La commande ping pour IPv6 est identique à la commande utilisée avec IPv4, sauf qu'une adresse IPv6 est
utilisée. Comme le montre l'exemple, la commande ping est utilisée pour vérifier la connectivité de la couche 3
entre R1 et PC1.
Filtrage des résultats de commande show
Pour rappeler des commandes dans la mémoire tampon de l'historique, appuyez sur Ctrl+P ou sur la touche Up
Arrow. Le résultat de la commande commence par la commande la plus récente. Appuyez plusieurs fois sur ces
touches pour rappeler des commandes plus anciennes. Pour revenir à des commandes plus récentes dans la
mémoire tampon de l'historique, appuyez sur Ctrl+N ou sur la touche Down Arrow. Appuyez plusieurs fois sur ces
touches pour rappeler des commandes plus récentes.
Par défaut, l'historique de commande est activé et le système enregistre les 10 dernières lignes de commande dans
sa mémoire tampon. Utilisez la commande EXEC privilégiée show history pour afficher le contenu du tampon.
Cette commande permet également d'augmenter le nombre de lignes de commande que l'historique enregistre
uniquement au cours de la session de terminal en cours. Utilisez la commande EXEC de l'utilisateur terminal
history size pour augmenter ou réduire la taille du tampon.
Un exemple de commandes terminal history size et show history est illustré dans la figure.