Travaux pratiques 5.4.4 Configuration du commutateur Cisco 2960



Documents pareils
TP Configuration de l'authentification OSPF

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Travaux pratiques : collecte et analyse de données NetFlow

Travaux pratiques Gestion des fichiers de configuration de périphérique via TFTP, Flash et USB

comment paramétrer une connexion ADSL sur un modemrouteur

Travaux pratiques : Configuration de base d une route statique

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

Les réseaux /24 et x0.0/29 sont considérés comme publics

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

GNS 3 Travaux pratiques

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Configuration des VLAN

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

WGW PBX. Guide de démarrage rapide

Modélisation Hiérarchique du Réseau. F. Nolot

Au cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :

Mise en service d un routeur cisco

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Administration Switch (HP et autres)

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Introduction aux routeurs CISCO

Exercice : configuration de base de DHCP et NAT

Cisco Certified Network Associate Version 4

TP Réseau 1A DHCP Réseau routé simple

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Guide de démarrage rapide de Cisco Router and Security Device Manager

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Configuration du matériel Cisco. Florian Duraffourg

Configuration des routes statiques, routes flottantes et leur distribution.

Note de première mise en service. Passerelle ipro-04n. TTPMSiPRO04N R1.0 fr

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Administration d un client Windows XP professionnel

Présentation et portée du cours : CCNA Exploration v4.0

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

La qualité de service (QoS)

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

Contrôleur de communications réseau. Guide de configuration rapide DN

Réseaux Locaux Virtuels

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Présentation et portée du cours : CCNA Exploration v4.0

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Mise en place du labo

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Mise en place d un cluster NLB (v1.12)

Ed 03/95 PAQ 1530 NON URGENTE (INFO PRODUIT) TEMPORAIRE DEFINITIVE

Les clés d un réseau privé virtuel (VPN) fonctionnel

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

TUTORIEL INSTALLATION D UNE WENBOX ETHERNET DE WENGO SUR UN MODEM ROUTEUR DG834 G DE NETGEAR

Accès à un coupleur/contrôleur Ethernet via une liaison téléphonique

Belgacom Forum TM 3000 Manuel d utilisation

Etape 1 : Connexion de l antenne WiFi et mise en route

Guide d installation du serveur vidéo

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

IMS INTERNET /Paramétrage de l offre / Gateway Cisco IMS INTERNET. Paramétrage de l offre Gateway CISCO. Référence Edition Date de Diffusion Page

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

Cisco Certified Network Associate

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Le Multicast. A Guyancourt le

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

VIDEO SURVEILLANCE SV82400 SV82500 SV82600 Type de panne cause Que faire? VIDEO SURVEILLANCE IPSV87050 VIDEO SURVEILLANCE IPSV87050 SERR1

ProCurve Access Control Server 745wl

Système Principal (hôte) 2008 Enterprise x64

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

GUIDE D UTILISATION ADSL ASSISTANCE

REPETEUR SANS FIL N 300MBPS

MANUEL D INSTALLATION

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Saisie sur un ordinateur OS/390 Ici sur jedi.informatik.uni-leipzig.de ou

DX4020. Notice d'installation. Module d'interface réseau

VTP. LAN Switching and Wireless Chapitre 4

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

But de cette présentation

Pour les caméras IP de modèles : QSTC201 QSTC211. Surveillance à distance via Internet Guide de démarrage

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Travaux pratiques IPv6

Sommaire 1. Aperçu du Produit

CONVERTISSEUR RS 232/485 NOTICE

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

Guide d installation rapide Commutateurs AT-8000S. Modèles : AT-8000S/16 AT-8000S/24 OE AT-8000S/24P AT-8000S/48 AT-8000S/48POE

Transcription:

Travaux pratiques 5.4.4 Configuration du commutateur Cisco 2960 Désignation du périphérique Nom d hôte / Interface Adresse IP Masque de sous-réseau Passerelle par défaut PC 1 Hôte A 192.168.1.2 255.255.255.0 192.168.1.1 PC 2 Hôte B 192.168.1.4 255.255.255.0 192.168.1.1 PC 3 Hôte C 192.168.1.6 255.255.255.0 192.168.1.1 Commutateur Interface CustomerSwitch LAN 1 192.168.1.5 255.255.255.0 192.168.1.1 Routeur Interface CustomerRouter F0/0 192.168.1.1 255.255.255.0 S/O Objectifs Configurer les paramètres globaux initiaux du commutateur Configurer des PC hôtes et les connecter au commutateur Configurer un routeur et le connecter au commutateur Configurer une adresse IP VLAN de gestion de commutateur. Configurer la sécurité de base des ports. Configurer les paramètres de vitesse de port et de mode bidirectionnel. Ce document contient des informations publiques Cisco. Page 1 sur 12

Contexte / Préparation Ces travaux pratiques se concentrent sur la configuration de base du commutateur Cisco 2960 à l aide de commandes Cisco IOS. Les informations de ces travaux pratiques s appliquent à d autres commutateurs, cependant la syntaxe de commande peut varier. Le commutateur Cisco Catalyst 2960 est livré préconfiguré et nécessite uniquement l attribution d informations de sécurité de base pour être connecté à un réseau. Pour utiliser un produit de gestion basé sur IP ou Telnet avec un commutateur Cisco, vous devez configurer une adresse IP de gestion. Au cours de ces travaux pratiques, vous allez configurer le VLAN 1 pour fournir un accès IP aux fonctions de gestion. Vous testerez également la connectivité à partir d un hôte vers le commutateur pour vérifier l adresse IP de gestion. De plus, vous configurerez les paramètres de sécurité de port, de vitesse de port et de mode bidirectionnel. Ressources requises : Cisco 2960 ou autre commutateur comparable Routeur avec interface Ethernet pour se connecter au commutateur Trois PC Windows, dont un avec un programme d émulation de terminal Câble console avec connecteur RJ-45 vers DB-9 Trois câbles droits Ethernet Accès à l'invite de commandes PC Accès à la configuration réseau TCP/IP du PC REMARQUE : Suivez les instructions de la section «Effacement et rechargement du commutateur» qui se trouvent à la fin de ce document. Exécutez ces étapes sur le commutateur utilisé dans ces travaux pratiques avant de continuer. REMARQUE : Suivez les instructions de la section «Effacement et rechargement du routeur» qui se trouvent à la fin de ce document. Exécutez ces étapes sur tous les routeurs utilisés dans ces travaux pratiques avant de continuer. REMARQUE : Routeurs SDM : Si la configuration initiale a été supprimée d un routeur SDM, SDM ne s affiche plus par défaut lors du redémarrage du routeur. Il est alors nécessaire de créer une configuration de routeur de base à l aide des commandes IOS. Reportez-vous à la procédure décrite à la fin de ces travaux pratiques ou contactez votre formateur. Étape 1 : Connexion des hôtes au commutateur et configuration a. Connectez l hôte A au port Fast Ethernet Fa0/1 du commutateur et l hôte B au port Fa0/4. Configurez les hôtes de façon à ce qu ils utilisent le même sous-réseau IP pour l adresse et le masque que sur le commutateur, comme illustré dans le schéma de topologie ci-dessus. b. Ne connectez pas encore l hôte C au commutateur. Étape 2 : Connexion du routeur au commutateur et configuration du routeur REMARQUE : Si nécessaire, reportez-vous aux Travaux pratiques 5.3.5, «Configuration de paramètres de base de routeur avec l ILC IOS» pour obtenir des instructions sur le paramétrage des noms d hôte, mots de passe et adresses d interface. a. Connectez le routeur au port de commutateur Fast Ethernet Fa0/3. b. Configurez le routeur avec le nom d hôte CustomerRouter. c. Configurez l accès et le mot de passe de console, l accès et le mot de passe vty et le mot de passe secret actif. d. Configurez l interface Fa0/0 du routeur comme illustré dans le schéma de topologie ci-dessus. Ce document contient des informations publiques Cisco. Page 2 sur 12

Étape 3 : Exécution d une configuration initiale sur le commutateur a. Configurez le nom d hôte en tant que CustomerSwitch : Switch>enable Switch#Config Terminal Switch(config)#hostname CustomerSwitch b. Attribuez cisco au mot de passe de mode d exécution privilégié : CustomerSwitch(config)#enable password cisco c. Attribuez cisco123 au mot de passe secret de mode d exécution privilégié : CustomerSwitch(config)#enable secret cisco123 d. Attribuez cisco123 au mot de passe de console : CustomerSwitch(config)#line console 0 CustomerSwitch(config-line)#password cisco123 e. Configurez la ligne de console pour demander un mot de passe à la connexion : CustomerSwitch(config-line)#login f. Attribuez cisco123 au mot de passe vty : CustomerSwitch(config-line)#line vty 0 15 CustomerSwitch(config-line)#password cisco123 g. Configurez le vty pour demander un mot de passe à la connexion : CustomerSwitch(config-line)#login CustomerSwitch(config-line)#end Étape 4 : Configuration de l interface de gestion sur VLAN 1 a. Passez en mode de configuration globale. N oubliez pas d utiliser le nouveau mot de passe. CustomerSwitch>enable CustomerSwitch#configure terminal b. Passez en mode de configuration d'interface pour VLAN 1 : CustomerSwitch(config)#interface vlan 1 c. Configurez l adresse IP, le masque de sous-réseau et la passerelle par défaut pour l interface de gestion. L adresse IP doit être valide pour le réseau local où le commutateur est installé. CustomerSwitch(config-if)#ip address 192.168.1.5 255.255.255.0 CustomerSwitch(config-if)#exit CustomerSwitch(config)#ip default-gateway 192.168.1.1 CustomerSwitch(config)#end Étape 5 : Vérification de la configuration du commutateur a. Vérifiez que l adresse IP de l interface de gestion sur le VLAN 1 du commutateur et l adresse IP de l hôte A se trouvent sur le même réseau local. Utilisez la commande show running-configuration pour vérifier la configuration de l adresse IP du commutateur : CustomerSwitch#show running-configuration Building configuration... Current configuration : 1283 bytes version 12.2 no service pad Ce document contient des informations publiques Cisco. Page 3 sur 12

hostname CustomerSwitch enable secret 5 $1$XUe/$ch4WQ/SpcFCDd2iqd9bda/ enable password cisco interface FastEthernet0/1 *** Résultat omis *** interface FastEthernet0/24 interface Vlan1 ip address 192.168.2.1 255.255.255.0 no ip route-cache ip default-gateway 192.168.1.1 ip http server line con 0 password cisco123 login line vty 0 4 password cisco123 login line vty 5 15 password cisco123 login end b. Enregistrez la configuration à l aide de la commande suivante : CustomerSwitch#copy running-configuration startup-configuration Étape 6 : Vérification de la connectivité à l aide de ping et Telnet a. Pour vérifier que le commutateur et le routeur sont configurés correctement, envoyez une requête ping à l adresse IP de l interface de routeur Fa0/0 (passerelle par défaut) à partir de l interface de commande en ligne du commutateur. b. Les requêtes ping ont-elles abouti? c. Pour vérifier que les hôtes et le commutateur sont correctement configurés, envoyez une requête ping à l adresse IP du commutateur à partir de l hôte A. d. Les requêtes ping ont-elles abouti? e. Si le résultat n est pas correct, vérifiez à nouveau les connexions et configurations. Vérifiez que tous les câbles sont corrects et que les connexions sont stables. Vérifiez les configurations de l hôte, du commutateur et du routeur. f. Ouvrez une invite de commandes sur l hôte A et entrez la commande telnet suivie de l adresse IP attribuée au VLAN 1 de gestion de commutateur. g. Entrez le mot de passe vty configuré à l étape 3. Quel a été le résultat? Obtention de l accès IP distant à l interface de commande en ligne du commutateur. h. À l invite du commutateur, lancez la commande show version. CustomerSwitch>show version Ce document contient des informations publiques Cisco. Page 4 sur 12

Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(0.0.16)FX, CISCO DEVELOPMENT TEST VERSION Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Tue 17-May-05 01:43 by yenanh ROM: Bootstrap program is C2960 boot loader BOOTLDR: C2960 Boot Loader (C2960-HBOOT-M), Version 12.2 [lqianflo_pilsner 100] Switch uptime is 3 days, 20 hours, 8 minutes System returned to ROM by power-on System image file is "flash:c2960-lanbase-mz.122-0.0.16.fx.bin" cisco WS-C2960-24TC-L (PowerPC405) processor with 61440K/4088K bytes of memory. Processor board ID FHH0916001J Last reset from power-on Target IOS Version 12.2(25)FX 1 Virtual Ethernet interface 24 FastEthernet interfaces 2 Gigabit Ethernet interfaces The password-recovery mechanism is enabled. 64K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address : 00:0B:FC:FF:E8:80 Motherboard assembly number : 73-9832-02 Motherboard serial number : FHH0916001J Motherboard revision number : 01 System serial number : FHH0916001J Hardware Board Revision Number : 0x01 Switch Ports Model SW Version SW Image ------ ----- ----- ---------- ---------- * 1 26 WS-C2960-24TC-L 12.2(0.0.16)FX C2960- LANBASE-M Configuration register is 0xF i. Quelle est la version Cisco IOS de ce commutateur? j. Tapez quit à l invite de commandes du commutateur pour mettre fin à la session Telnet. Étape 7 : Détermination des adresses MAC que le commutateur a acquises a. À partir de l invite de commandes Windows, déterminez les adresses de couche 2 de la carte d interface réseau PC pour chaque hôte en utilisant la commande ipconfig /all. Hôte A : Hôte B : Hôte C : b. Déterminez quelles adresses MAC le commutateur a acquises en entrant la commande show mac-address-table à l invite du mode d exécution privilégié : CustomerSwitch#show mac-address-table Mac Address Table ------------------------------------------- Ce document contient des informations publiques Cisco. Page 5 sur 12

Vlan Mac Address Type Ports ---- ----------- -------- ----- All 000b.be7f.ed40 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU 1 000b.db04.a5cd DYNAMIC Fa0/1 1 000c.3076.8380 DYNAMIC Fa0/3 1 000d.1496.36ad DYNAMIC Fa0/4 Total Mac Addresses for this criterion: 7 c. Combien y a-t-il d adresses dynamiques? d. Les adresses MAC correspondent-elles aux adresses MAC de l hôte? e. Passez en revue les options de la commande show mac-address-table à l aide de l option? : CustomerSwitch(config)#mac-address-table? address address keyword aging-time aging-time keyword count count keyword dynamic dynamic entry type interface interface keyword multicast multicast info for selected wildcard notification MAC notification parameters and history table static static entry type vlan VLAN keyword Output modifiers <cr> f. Configurez une adresse MAC statique sur l interface Fast Ethernet 0/4. Utilisez l adresse qui a été enregistrée par l Hôte B à l étape 7. L adresse MAC XXXX.YYYY.ZZZZ est utilisée uniquement dans l exemple d instruction. mac-address-table static XXXX.YYYY.ZZZZ interface fastethernet 0/4 vlan 1 g. Vérifiez les entrées de la table d adresses MAC : CustomerSwitch#show mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- All 000b.be7f.ed40 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU 1 000b.db04.a5cd DYNAMIC Fa0/1 1 000c.3076.8380 DYNAMIC Fa0/3 1 000d.1496.36ad STATIC Fa0/4 Combien y a-t-il d adresses MAC au total à présent? h. Quel est leur type? Ce document contient des informations publiques Cisco. Page 6 sur 12

Étape 8 : Configuration de la sécurité de base des ports a. Déterminez les options permettant de définir la sécurité des ports sur l interface FastEthernet 0/4. CustomerSwitch#configure terminal CustomerSwitch(config)#interface fastethernet 0/4 CustomerSwitch(config-if)#switchport port-security? aging Port-security aging commands mac-address Secure mac address maximum Max secure addrs violation Security Violation Mode b. Afin que le port de commutateur FastEthernet 0/4 n accepte qu un périphérique, configurez la sécurité des ports comme suit : CustomerSwitch(config-if)#switchport mode access CustomerSwitch(config-if)#switchport port-security CustomerSwitch(config-if)#switchport port-security mac-address sticky CustomerSwitch(config-if)#end c. Vérifiez les paramètres de sécurité des ports. CustomerSwitch#show port-security Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) --------------------------------------------------------------------------- Fa0/4 1 0 0 Shutdown --------------------------------------------------------------------------- d. Quelle est la mesure de sécurité appliquée au port fa0/4? e. Quel est le nombre maximum d adresses sécurisées? f. Affichez la configuration courante. REMARQUE : Une partie du résultat est omise dans l écran suivant. CustomerSwitch#show running-config Building configuration... Current configuration : 1452 bytes version 12.2 hostname CustomerSwitch interface FastEthernet0/1 interface FastEthernet0/2 interface FastEthernet0/3 interface FastEthernet0/4 switchport mode access switchport port-security switchport port-security mac-address sticky interface FastEthernet0/5 *** Résultat omis *** mac-address-table static 000b.db04.a5cd vlan 1 interface FastEthernet0/4 end Ce document contient des informations publiques Cisco. Page 7 sur 12

g. Y a-t-il dans la liste de la configuration courante des instructions qui reflètent directement la mise en œuvre de la sécurité? Étape 9 : Connexion d un PC différent au port de commutateur sécurisé a. Déconnectez l Hôte B de FastEthernet 0/4 et connectez l Hôte C au port. L Hôte C n a pas encore été connecté au commutateur. Envoyez une requête ping à l adresse 192.168.1.5 du commutateur pour générer du trafic. b. Enregistrez toute observation au niveau du PC et la session de terminal du commutateur. 01:11:12: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/4, putting Fa0/4 in err-disable state 01:11:12: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, cause d by MAC address 000c.3076.8380 on port FastEthernet0/4. 01:11:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, chang ed state to down 01:11:14: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to down c. Pour afficher les informations de configuration pour le seul port FastEthernet 0/4, entrez la commande suivante à l invite du mode d exécution privilégié : d. Quel est l'état de cette interface? FastEthernet0/4 est et le protocole de ligne est. Étape 10 : Réactivation du port a. Si une violation de sécurité a lieu et que le port est désactivé, utilisez la commande no shutdown pour le réactiver. CustomerSwitch(config)#interface fastethernet 0/4 CustomerSwitch(config-if)#no shutdown b. Essayez de réactiver ce port plusieurs fois en basculant entre l hôte d origine du port 0/4 et le nouveau. Connectez l hôte d origine, tapez la commande no shutdown dans l interface et envoyez une requête ping dans l invite de commandes. Vous devez envoyer des requêtes ping plusieurs fois ou utiliser la commande ping 192.168.1.5 n 200, qui définit le nombre de paquets ping à 200 plutôt que 4. c. Changez d hôte et réessayez. Étape 11 : Définition des options de vitesse et de mode bidirectionnel d un port a. Par défaut, les paramètres de vitesse et de mode bidirectionnel des ports de commutateur sont définis automatiquement. Si un ordinateur doté d une carte réseau 100 Mbits/s est relié au port, il passe automatiquement en mode bidirectionnel simultané 100 Mbits/s. Si un concentrateur est relié au port du commutateur, il passe généralement en mode bidirectionnel non simultané 10 Mbits/s. b. Tapez la commande show interfaces pour afficher le paramètre des ports Fa0/1et Fa0/5. Cette commande génère un résultat volumineux. Appuyez sur la touche Espace jusqu à ce que vous voyiez toutes les informations concernant ces ports. Quels sont les paramètres de mode bidirectionnel et de vitesse de ces ports? Port Fa0/2 Port Fa0/4 Port Fa0/5 Ce document contient des informations publiques Cisco. Page 8 sur 12

c. Il est parfois nécessaire de définir la vitesse et le mode bidirectionnel d un port pour s assurer qu il fonctionne dans un mode particulier. En mode configuration d interface, vous pouvez définir la vitesse et le mode bidirectionnel au moyen des commandes duplex et speed. Pour forcer le port Fast Ethernet 5 à fonctionner en mode bidirectionnel non simultané et à 10 Mbits/s, tapez les commandes suivantes : Switch>enable Switch#Config Terminal Switch(config-if)#interface fastethernet 0/5 Switch(config-if)#speed 10 Switch(config-if)#duplex half Switch(config-if)#end Switch# d. Entrez à nouveau la commande show interfaces. Quel est le paramètre de mode bidirectionnel et de vitesse pour Fa0/5 à présent? Étape 12 : Sortie du commutateur a. Tapez exit pour quitter le commutateur et retourner à l écran de bienvenue : Switch# b. Une fois les étapes terminées, désactivez tous les périphériques. Retirez et rangez ensuite les câbles et l'adaptateur. Étape 13 : Remarques générales a. Quel mot de passe faut-il entrer pour passer du mode utilisateur au mode d exécution privilégié sur le commutateur Cisco, et pourquoi? b. Quel symbole est utilisé pour indiquer un ping réussi dans le logiciel Cisco IOS? c. Quel est l avantage de l utilisation de la sécurité des ports? d. Quelles autres mesures de sécurité relatives aux ports pourraient être prises pour renforcer encore la sécurité du commutateur? Ce document contient des informations publiques Cisco. Page 9 sur 12

Effacement et rechargement du commutateur Dans la plupart des travaux pratiques de CCNA Discovery, il est nécessaire de commencer avec un commutateur non configuré. L utilisation d un commutateur comportant déjà une configuration peut produire des résultats imprévisibles. Les instructions suivantes permettent de préparer le commutateur avant d effectuer les travaux pratiques pour que les options de configuration précédentes ne créent pas d interférence. Elles sont fournies pour les commutateurs des gammes 2900 et 2950. a. Passez en mode d exécution privilégié à l aide de la commande enable. Si un mot de passe vous est demandé, entrez class (si cela ne fonctionne pas, demandez de l aide au formateur). Switch>enable b. Supprimez le fichier d informations de la base de données VLAN. delete flash:vlan.dat Delete filename [vlan.dat]? Delete flash:vlan.dat? [confirm] S il n y a pas de fichier VLAN, le message suivant s affiche : %Error deleting flash:vlan.dat (No such file or directory) c. Supprimez le fichier de configuration de démarrage du commutateur de la mémoire NVRAM. erase startup-config Erasing the nvram filesystem will remove all files Continue? [confirm] Appuyez sur Entrée pour confirmer. La réponse suivante doit s afficher : Erase of nvram: complete d. Vérifiez que les informations VLAN ont été supprimées. Vérifiez que la configuration VLAN a été supprimée à l étape b à l aide de la commande show vlan. Si les informations de la configuration VLAN précédente (autres que celles du VLAN de gestion 1 par défaut) sont toujours présentes, vous devez mettre le commutateur hors tension puis sous tension (redémarrage matériel) plutôt que d entrer la commande reload. Pour ce faire, ôtez le câble d alimentation de l arrière du commutateur, ou débranchez-le, puis rebranchez-le. Si les informations relatives au VLAN ont été supprimées à l étape b, passez à l étape e et redémarrez le commutateur à l aide de la commande reload. e. Redémarrez le logiciel à l aide de la commande reload REMARQUE : Cette étape n est pas nécessaire si le commutateur a été redémarré à l aide du démarrage matériel. 1) En mode d exécution privilégié, entrez la commande reload : Switch(config)# System configuration has been modified. Save? [yes/no]: 2) Tapez n, puis appuyez sur Entrée. Proceed with reload? [confirm] [Entrée] La première ligne de la réponse est la suivante : Reload requested by console. Ce document contient des informations publiques Cisco. Page 10 sur 12

Après le rechargement du commutateur, la ligne suivante s affiche : Would you like to enter the initial configuration dialog? [yes/no]: 3) Tapez n, puis appuyez sur Entrée. Press RETURN to get started [Entrée] Effacement et rechargement du routeur a. Passez en mode d exécution privilégié à l aide de la commande enable. Router>enable b. À l invite du mode d exécution privilégié, entrez la commande erase startup-config. Router#erase startup-config Erasing the nvram filesystem will remove all files Continue? [confirm] c. Appuyez sur Entrée pour confirmer. La réponse est : Erase of nvram: complete d. En mode d exécution privilégié, entrez la commande reload. Router(config)#reload System configuration has been modified. Save? [yes/no]: e. Tapez n, puis appuyez sur Entrée. Proceed with reload? [confirm] f. Appuyez sur Entrée pour confirmer. La première ligne de la réponse est la suivante : Reload requested by console. Après le rechargement du routeur, la ligne suivante s affiche : Would you like to enter the initial configuration dialog? [yes/no]: g. Tapez n, puis appuyez sur Entrée. Press RETURN to get started h. Appuyez sur Entrée. Le routeur est prêt et les travaux pratiques peuvent commencer. Ce document contient des informations publiques Cisco. Page 11 sur 12

Configuration IOS de base du routeur SDM pour activer SDM Si la configuration initiale est supprimée d un routeur SDM, SDM ne s affiche plus par défaut lors du redémarrage du routeur. Il est alors nécessaire de créer une configuration de base comme suit. Pour plus d informations au sujet de la configuration et de l utilisation de SDM, consultez le SDM Quick Start Guide : http://www.cisco.com/en/us/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.h tml#wp44788 1) Définissez l adresse IP Fa0/0 du routeur (il s agit de l interface à laquelle un PC se connecte au moyen d un navigateur pour activer SDM. L adresse IP du PC doit être réglée sur 10.10.10.2 255.255.255.248). REMARQUE : Il est possible qu'un routeur SDM autre que le 1841 requière une connexion à un port différent pour accéder à SDM. Router(config)# interface Fa0/0 Router(config-if)# ip address 10.10.10.1 255.255.255.248 Router(config-if)# no shutdown 2) Activez le serveur HTTP/HTTPS du routeur, en utilisant les commandes Cisco IOS suivantes : Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local 3) Créez un compte utilisateur avec le niveau de privilège 15 (activer les privilèges). Router(config)# username <username> privilege 15 password 0 <password> Remplacez <username> et <password> par le nom d utilisateur et le mot de passe que vous souhaitez configurer. 4) Configurez SSH et Telnet pour la connexion locale et le niveau de privilège 15 : Router(config)# line vty 0 4 Router(config-line)# privilege level 15 Router(config-line)# login local Router(config-line)# transport input telnet Router(config-line)# transport input telnet ssh Router(config-line)# exit Ce document contient des informations publiques Cisco. Page 12 sur 12

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back