Scribd Logo
Importer

Bienvenue sur Scribd !

  • Config Switch

    Transféré par

    sidoubvb44
    5 vues3 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    TXT, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme TXT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    5 vues3 pages

    Config Switch

    Transféré par

    sidoubvb44

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme TXT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    switch>enable

    switch#
    switch# config terminal
    switch(config)#Hostname MDT_LAB_SW <<<< Définir le nom du switch
    MDT_LAB_SW(config)#

    vtp mode transparent ( pour désactiver l'héritage des vlans depuis vtp
    server)
    spanning-tree mode rapid-pvst (pour prévenir des phénomènes de Boucle réseau)

    MDT_LAB_SW(config)#interface GigabitEthernet 1/1 "Cascade"


    MDT_LAB_SW(config-if)# description to CORE_Switch <<<<
    Description
    switchport mode trunk <<<<< configurer le mode Trunk qui
    permet de connecter un autre switch ou le switch core ou un routeur
    switchport trunk allowed vlan 10 <<<< affecter le vlan autorisé entre les
    Switch
    ip dhcp snooping trust <<<<< permet l'autorisation du flux DHCP
    end

    vlan 10 (création d'un VLAN)


    end

    interface Vlan10 (pour donner une adresse IP Management au


    Switch)
    ip address 10.27.6.25 255.255.255.0
    no shutdown
    end

    ip default-gateway 10.27.6.1 (pour le routage du traffic vers le


    routeur)

    aaa new-model (pour activer l'authentification


    de l'utilisateur sur switch) AAA= Authentication / Authorization : les
    privilèges / Accounting : journalisation des commandes ou historique
    username admin privilege 15 password cisco (pour créer un utilisateur avec
    privilège admin et mot de passe cisco)

    line con 0 (pour configurer l'accès en câble


    console)
    password cisco

    line vty 5 15 (pour configurer l'accès distant au


    switch en utilisant son adresse IP Management) + les sessions ID de 5 à 15 sont
    autorisées = 10 utilisateurs simultanés
    access-class 23 in ( définir une liste d'adresses IP
    nommée "23" autorisées pour accèder au switch à distance)
    password
    transport input ssh (pour utiliser le mode SSH qui est crypté)
    SSH = Protocole Secure Shell
    enable secret Enable (définir le mot de passe d'accès à
    privilège)

    ntp source Vlan10 (Configuration Network Time Protocol pour synchronisation du


    Temps entre les équipements : Switchs, serveurs, les laptops....)

    ntp server "NTP-IP@" (configurer le serveur de temps NTP) exemple ntp server
    10.27.6.102

    ip domain name MDT.LAB (définir le nom du domaine du switch)

    ----------------------------------- Certificat-------------------------

    crypto key generate rsa < ---- Générer un certificat pour crypter l'accès distant
    au Switch et activer SSH

    2048 <<<< clé de cryptage

    errdisable recovery interval 30 "permet de rallumer les ports du switch après une
    erreur (par ex: contre les boucles, les cours-circuits des câbles, violations de
    sécurité, flaps") le temps est défini en secondes
    errdisable recovery cause udld "erreurs fibre"
    errdisable recovery cause bpduguard "quand on branche un Switch sur le port
    déstiné à un utilisateur/Laptop"
    errdisable recovery cause security-violation "securité du switch"
    errdisable recovery cause channel-misconfig (STP) " contre les boucles"
    errdisable recovery cause pagp-flap "contre les Flaps : ports
    qui intermittent" / problème au niveau du câble
    errdisable recovery cause dtp-flap
    errdisable recovery cause link-flap
    errdisable recovery cause sfp-config-mismatch "erreurs dans les
    modules SFP fibre ou RJ45"
    errdisable recovery cause gbic-invalid "erreurs au niveau du
    port Physique"
    errdisable recovery cause psecure-violation
    errdisable recovery cause port-mode-failure
    errdisable recovery cause dhcp-rate-limit "quand il détecte une
    attaque DHCP"
    errdisable recovery cause mac-limit " quand il détecte
    plusieurs adresse MAC connectées sur un seul Port / HUB"
    errdisable recovery cause vmps
    errdisable recovery cause storm-control "contre le phénomène de boucles"
    errdisable recovery cause inline-power " erreurs sur PoE : Power Over
    Etherent"
    errdisable recovery cause arp-inspection "contre les attaques ARP"
    errdisable recovery cause loopback " contre les phénomènes de boucles"
    errdisable recovery cause small-frame

    -------------------------------------------Config des Ports


    --------------------------
    interface GigabitEthernet 0/1 <<<< configurer le port 1 du module 0 (les
    48 ports )
    description port Data&Voice * déscription du port
    switchport access vlan 10 * affectation du vlan data
    switchport mode access * utilisation du mode accès pour connecter
    les équipements "PC, Laptop, Imprimantes etc..."
    no mdix auto "permettre la connexion via câbles
    directs ou croisés"
    spanning-tree portfast "prévention contre les boucles"
    spanning-tree bpduguard enable "interdit la connexion d'un switch
    sur ce port)
    ip dhcp snooping limit rate 100 "prévention contre les requêtes DHCP
    excessives - Maximum 100 requetes par secondes"

    interface range GigabitEthernet 0/2-48 <<<< configurer une liste de ports 2 à 48


    description port Data&Voice
    switchport access vlan 10
    switchport mode access
    no mdix auto
    spanning-tree portfast
    spanning-tree bpduguard enable
    ip dhcp snooping limit rate 100

    Vous aimerez peut-être aussi