Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

TPs – Configuration de switchs Cisco (1/14) Atelier : Configuration de base d’u

TPs – Configuration de switchs Cisco (1/14) Atelier : Configuration de base d’un commutateur OBJECTIFS Créer et vérifier une configuration de base d’un commutateur Cisco. Gérer la table MAC du commutateur. Configurer la sécurité de ports PREREQUIS/PREPARATION Installez un réseau similaire à celui du schéma. Les informations de configuration utilisées dans ce TP ont été obtenues avec un commutateur de la gamme 2950. Avec un autre commutateur, vous pouvez obtenir un résultat différent. Démarrez une session HyperTerminal Remarque: Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur tous les commutateurs utilisés dans ce TP avant de continuer. ÉTAPE 1 – CONFIGURATION DU COMMUTATEUR Configurez le nom d'hôte, les mots de passe, ainsi que les paramètres de gestion du LAN. Ces valeurs sont illustrées dans le tableau. Étape 1-1 – Attribuez un nom au commutateur a. Entrez enable, puis le mode de configuration. Le mode de configuration permet de gérer le commutateur. Entrez ALSwitch, le nom que portera ce TPs – Configuration de switchs Cisco (2/14) commutateur par la suite: Switch#configure terminal Tapez les commandes de configuration (une par ligne). Terminez en appuyant sur Ctrl-Z. Switch(config)#hostname ALSwitch ALSwitch(config) #exit b. Notez que l’invite a changé dans la configuration pour refléter son nouveau nom. Tapez exit ou appuyez sur Ctrl-Z pour repasser en mode privilégié. Étape 1-2 – Examinez la configuration courante actuelle a. Examinez la configuration courante ci-aprés pour vérifier qu’il n’y a pas de configuration, à l’exception du nom d’hôte : ALSwitch#show running-config b. Des mots de passe ont-ils été définis sur les lignes ?______________________ c. Qu’indique la configuration pour ce qui concerne le nom d’hôte de ce commutateur ? Étape 1-3 – Définissez les mots de passe d’accès Passez en mode de configuration de ligne pour la console. Définissez sur cette ligne le mot de passe cisco pour la connexion. Configurez les lignes VTY 0 à 15 avec le mot de passe cisco en procédant comme suit: ALSwitch#configure terminal Tapez les commandes de configuration (une par ligne). Terminez en appuyant sur Ctrl-Z. ALSwitch(config)#line con 0 ALSwitch(config-line)#password cisco ALSwitch(config-line)#login ALSwitch(config-line)#line vty 0 15 ALSwitch(config-line)#password cisco ALSwitch(config-line)#login ALSwitch(config-line)#exit TPs – Configuration de switchs Cisco (3/14) Étape 1-4 – Définissez les mots de passe de mode de commande a. Définissez le mot de passe enable à cisco et le mot de passe enable secret à class en procédant comme suit : ALSwitch(config)#enable password cisco ALSwitch(config)#enable secret class #show interface fastethernet 0/4 (Remarque: Ce port peut être dans le mode "trunk" ou "access" ) b. Quel mot de passe a préséance ? Le mot de passe enable ou le mot de passe enable secret ? ________________ Étape 1-5 – Configurez l’accès de couche 3 au commutateur a. Définissez l’adresse IP du commutateur à 192.168.1.2 avec un masque de sous-réseau 255.255.255.0: Remarque: Cela est réalisé sur l’interface VLAN 1 virtuelle interne. ALSwitch(config)#interface VLAN 1 ALSwitch(config-if)#ip address 192.168.1.2 255.255.255.0 ALSwitch(config-if)#exit b. Définissez la passerelle par défaut du commutateur et le VLAN de gestion par défaut à 192.168.1.1 en procédant comme suit : ALSwitch(config)#ip default-gateway 192.168.1.1 ALSwitch(config)#exit Étape 1-6 – Vérifiez les paramètres des VLAN de gestion a. Vérifiez les paramètres d’interface sur le VLAN 1 : ALSwitch#show interface VLAN 1 b. Quelle est la bande passante définie sur cette interface ? _________ c. Quels sont les états du VLAN : Le VLAN1 est __________, le protocole de ligne est d. Activez l’interface virtuelle à l’aide de la commande no shutdown ALSwitch(config)#interface VLAN 1 ALSwitch(config-if)#no shutdown ALSwitch(config-if)#exit e. Quelle est la stratégie de file d’attente en vigueur ? ______________________________ Étape 1-7 – Enregistrez la configuration a. Vous venez d’achever la configuration de base du commutateur. Sauvegardez le fichier de la configuration courante en mémoire NVRAM en procédant comme suit : Remarque : Les modifications apportées seront ainsi conservées en cas de réamorçage du système ou de coupure de courant. TPs – Configuration de switchs Cisco (4/14) ALSwitch#copy running-config startup-config Destination filename [startup-config]?[Entrée] Building configuration... [OK] ALSwitch# b. La configuration est enregistrée automatiquement en NVRAM environ une minute après l’entrée d’une commande. Pour enregistrer la configuration vers un serveur TFTP, entrez la commande suivante : ALSwitch#copy nvram tftp://adresse_ip_serveur_tftp/nom_fichier_destination Étape 1-8 – Examinez le fichier de configuration de démarrage a. Pour voir la configuration qui est stockée en mémoire NVRAM, tapez : ALSwitch#show startup-config b. Quelles sont les informations qui s’affichent ? c. Quelles modifications ont été enregistrées dans le fichier ? ÉTAPE 2 – CONFIGURATION DES HOTES RELIES AU COMMUTATEUR Étape 2-1 – Configurez les adresses IP et le masque de réseau a. Configurez les hôtes pour qu’ils utilisent le même sous-réseau IP pour l’adresse, le masque et la passerelle par défaut que sur le commutateur. b. Un troisième hôte est nécessaire pour les besoins de ce TP. Il doit être configuré avec l’adresse 192.168.1.7. Le masque de sous-réseau est 255.255.255.0 et la passerelle par défaut est 192.168.1.1. Remarque: Ne connectez pas encore ce PC au commutateur. Étape 2-2 – Vérifiez la connectivité a. Pour vérifier que les hôtes et les commutateurs sont correctement configurés, envoyez une requête ping à l’adresse IP du commutateur à partir des hôtes. b. Ces requêtes ping ont-elles abouti ? c. Si la réponse est non, dépannez les configurations des hôtes et du commutateur. ÉTAPE 3 – GESTION DES ADRESSES MAC Étape 3-1 – Enregistrez les adresses MAC de l’hôte a. Déterminez et enregistrez les adresses de couche 2 des cartes d’interface réseau PC. Démarrer > Exécuter > cmd > ipconfig /all. b. PC1 c. PC2 Étape 3-2 – Déterminez les adresses MAC que le commutateur a acquises a. Déterminez quelles adresses MAC le commutateur a apprises en utilisant la commande suivante : TPs – Configuration de switchs Cisco (5/14) ALSwitch#show mac-address-table b. Combien y a-t-il d’adresses dynamiques? c. Combien y a-t-il d’adresses MAC au total? d. Les adresses MAC correspondent-elles aux adresses MAC de l’hôte? Étape 3-3– Déterminez les options de mac-address-table a. Pour connaître les options possibles de la commande mac-address-table, utilisez l’option ? : ALSwitch(config)#mac-address-table ? Étape 3-4 Configurez une adresse MAC statique Configurez une adresse MAC statique sur l’interface FastEthernet 0/4 de la façon suivante : Remarque : Utilisez l’adresse qui a été enregistrée pour PC4 à l’étape 4. L’adresse MAC 00e0.2917.1884 est utilisée uniquement dans l’exemple d’instruction. ALSwitch(config)#mac-address-table static 00e0.2917.1884 vlan 1 interface fastethernet 0/4 Il peut être nécessaire d’annuler l’entrée static mac-address-table. Pour ce faire, passez en mode de configuration et inversez la commande en plaçant un no devant l’ancienne chaîne de commande de la façon suivante : ALSwitch(config)#no mac-address-table static 00e0.2917.1884 vlan 1 interface fastethernet 0/4 Étape 3-5 Vérifiez les résultats a. Entrez la commande suivante pour vérifier les entrées de la table d’adresses MAC. ALSwitch#show mac-address-table b. Combien y a-t-il d’adresses MAC au total maintenant? ______________________________ ÉTAPE 4 – SECURISATION DES PORTS Étape 4-1 – Listez les options de sécurité des ports a. Déterminez les options permettant de définir la sécurité des ports sur l’interface FastEthernet 0/4. ALSwitch(config-if)#switchport port-security ? aging Port-security aging commands mac-address Secure mac address maximum Max secure addrs violation Security Violation Mode <cr> b. Pour que le port de commutation FastEthernet 0/4 n’accepte qu’un équipement, entrez port security comme suit: TPs – Configuration de switchs Cisco (6/14) ALSwitch(config-if)#switchport mode access ALSwitch(config-if)#switchport port-security ALSwitch(config-if)#switchport port-security mac- address sticky Étape 4-2– Vérifiez les résultats a. Entrez la commande suivante pour vérifier les entrées de la table d’adresses MAC. ALSwitch#show mac-address-table b. Comment sont listés les différents types d’adresses pour les deux adresses MAC ? c. Affichez les paramètres de sécurité des ports ALSwitch#show port-security Étape 4-3 – Affichez le fichier de la configuration courante a. Y a-t-il dans liste de la configuration courante des instructions qui reflètent directement la mise en oeuvre de la sécurité ? b. Que signifient ces instructions ? Étape 4-4 – Limitez le nombre d’hôtes par port a. Sur l’interface FastEthernet 0/4, définissez à 1 le nombre maximum MAC pour la sécurité des ports: ALSwitch(config-if)#switchport port-security maximum 1 b. Déconnectez le PC connecté à FastEthernet 0/4. Connectez-vous au port du PC auquel a été attribuée l’adresse IP 192.168.1.7. Ce PC n’a pas encore été connecté au commutateur. Il peut être nécessaire d’envoyer une requête ping à l’adresse 192.168.1.2 du commutateur pour générer du trafic. c. Consignez toute observation utile. ____________________________ Étape 4-5– Configurez le port pour qu’il se désactive en cas de violation de la sécurité a. Il a été décidé de désactiver l’interface en cas de violation de la sécurité. Entrez la commande suivante pour que la mesure de sécurité de port soit la désactivation : ALSwitch(config-if)#switchport port-security violation shutdown b. Quelles autres actions sont disponibles avec la sécurité des ports ? c. Si nécessaire, envoyez une requête ping à l’adresse de commutateur 192.168.1.2 à partir du PC 192.168.1.7. Ce PC est à présent connecté à l’interface FastEthernet 0/4. Cela garantit qu’il y a du trafic du PC au commutateur. d. Consignez toute observation utile. TPs – Configuration de switchs Cisco (7/14) Étape 4-6– Affichez les informations de configuration du port 0/4 a. Pour voir uniquement uploads/Industriel/ tp2-conf-switch.pdf