Travaux pratiques - Configuration d'une adresse de gestion de commutateur

Documents pareils
Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Les réseaux /24 et x0.0/29 sont considérés comme publics

Travaux pratiques : collecte et analyse de données NetFlow

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Travaux pratiques Gestion des fichiers de configuration de périphérique via TFTP, Flash et USB

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

TP Configuration de l'authentification OSPF

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

comment paramétrer une connexion ADSL sur un modemrouteur

GNS 3 Travaux pratiques

Réseaux Locaux Virtuels

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Configuration des VLAN

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Configuration du matériel Cisco. Florian Duraffourg

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

RESEAUX MISE EN ŒUVRE

Administration Switch (HP et autres)

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

Travaux pratiques : Configuration de base d une route statique

Mise en service d un routeur cisco

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

WGW PBX. Guide de démarrage rapide

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

MAUREY SIMON PICARD FABIEN LP SARI

Exercice : configuration de base de DHCP et NAT

Présentation et portée du cours : CCNA Exploration v4.0

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

TP Réseau 1A DHCP Réseau routé simple

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

Configurez votre Neufbox Evolution

ETI/Domo. Français. ETI-Domo Config FR

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

TeamViewer 9 Manuel Wake-on-LAN

Dispositions relatives à l'installation :

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

1. Warm up Activity: Single Node

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

2010 Ing. Punzenberger COPA-DATA GmbH. Tous droits réservés.

Présentation et portée du cours : CCNA Exploration v4.0

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Travaux pratiques IPv6

Résolution des problèmes de connexion XDMCP aux hôtes UNIX et Linux

Belgacom Forum TM 3000 Manuel d utilisation

GUIDE D UTILISATION ADSL ASSISTANCE

Guide de démarrage rapide de Cisco Router and Security Device Manager

10 commandes d'administrateur à connaître

Services TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

Cisco Certified Network Associate Version 4

CENTRALE TELESURVEILLANCE VIA INTERNET WEB

COMMANDES RÉSEAUX TCP/IP WINDOWS.

Installation d'un serveur DHCP sous Windows 2000 Serveur

Utilisation des ressources informatiques de l N7 à distance

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH


SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

MANUEL D'INSTALLATION

MISE EN PLACE DU FIREWALL SHOREWALL

Modélisation Hiérarchique du Réseau. F. Nolot

Mise en place du labo

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Nagios 3 pour la supervision et la métrologie

Dispositif sur budget fédéral

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Tutoriel réalisé par luo. Version du 22/02/14

Couche application. La couche application est la plus élevée du modèle de référence.

Pour les caméras IP de modèles : QSTC201 QSTC211. Surveillance à distance via Internet Guide de démarrage

PROCÉDURE D'INSTALLATION WINDOWS 7 (32 ou 64 bit)

Au cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :

NAS 109 Utiliser le NAS avec Linux

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

La qualité de service (QoS)

Installation d'un serveur RADIUS

Micro-ordinateurs, informations, idées, trucs et astuces utiliser le Bureau à distance

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Raccordement desmachines Windows 7 à SCRIBE

Axel Remote Management

Windows Serveur 2012 : DHCP. Installation et mise en place

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

But de cette présentation

Partie II PRATIQUE DES CPL

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Bases de données. Table des matières. Introduction. (ReferencePlus.ca)

Administration du WG302 en SSH par Magicsam

Etape 1 : Connexion de l antenne WiFi et mise en route

Le routeur de la Freebox explications et configuration

Transcription:

Travaux pratiques - Configuration d'une adresse de gestion de commutateur Topologie Table d'adressage Appareil Interface Adresse IP Masque de sous-réseau Objectifs S1 VLAN 1 192.168.1.2 255.255.255.0 PC-A Carte réseau 192.168.1.10 255.255.255.0 Partie 1 : Configurer un périphérique réseau de base Partie 2 : Vérifier et tester la connectivité réseau Contexte/Scénario Les commutateurs Cisco ont une interface spéciale, appelée interface de commutateur virtuelle (SVI). L'interface SVI peut être configurée avec une adresse IP, généralement appelée adresse de gestion. L'adresse de gestion est utilisée pour l'accès à distance au commutateur en vue d'afficher ou de configurer des paramètres. Au cours de ces travaux pratiques, vous créerez un réseau simple à l'aide de câbles de réseau LAN Ethernet et accéderez à un commutateur Cisco au moyen de la console et de méthodes d'accès à distance. Vous configurerez des paramètres de commutateur de base, l'adressage IP, et vous illustrerez l'utilisation d'une adresse IP de gestion pour la gestion de commutateurs à distance. La topologie se compose d'un commutateur et d'un hôte utilisant uniquement des ports Ethernet et de console. Remarque : les commutateurs utilisés sont des modèles Cisco Catalyst 2960s équipés de Cisco IOS version 15.0(2) (image lanbasek9). D'autres commutateurs et d'autres versions de Cisco IOS peuvent être utilisés. Selon le modèle et la version de Cisco IOS, les commandes disponibles et le résultat produit peuvent varier de ceux indiqués dans les travaux pratiques. Remarque : assurez-vous que le commutateur a été réinitialisé et qu'il ne présente aucune configuration initiale. En cas de doute, contactez votre formateur. Ressources requises 1 commutateur (Cisco 2960 équipé de Cisco IOS version 15.0(2) image lanbasek9 ou similaire) 1 PC (Windows 7 ou 8, équipé d'un programme d'émulation de terminal tel que Tera Term) Câbles de console pour configurer les périphériques Cisco IOS via les ports de console Câbles Ethernet conformément à la topologie Page 1 sur 8

Partie 1: Configurer un périphérique réseau de base Dans la première partie, vous allez installer le réseau et configurer les paramètres de base, tels que les noms d'hôte, les adresses IP d'interface et les mots de passe. Étape 1: Câblage du réseau a. Connectez le réseau conformément à ce qui est indiqué dans la topologie. b. Établissez une connexion console au commutateur à partir de PC-A. Étape 2: Configurez les paramètres de base du commutateur. Dans cette étape, vous allez configurer les paramètres de base du commutateur, tels que le nom d'hôte, et une adresse IP pour l'interface SVI. L'attribution d'une adresse IP sur le commutateur ne représente que la première étape. En tant qu'administrateur réseau, vous devez préciser la façon dont le commutateur sera géré. Telnet et SSH sont deux des méthodes de gestion les plus courantes. Cependant, Telnet est un protocole non sécurisé. Toutes les informations transitant entre les deux périphériques sont envoyées en clair. Les mots de passe et autres informations sensibles peuvent être facilement lus s'ils sont capturés par un analyseur de paquets. a. En supposant que le commutateur ne disposait d'aucun fichier de configuration stocké dans la mémoire NVRAM, vous accéderez à l'invite du mode d'exécution utilisateur sur le commutateur. Cette invite est Switch>. Passez en mode d'exécution privilégié. Switch> enable Switch# b. Pour vérifier que vous disposez d'un fichier de configuration sain, utilisez la commande show runningconfig du mode d'exécution privilégié. Si un fichier de configuration a été enregistré précédemment, il doit être supprimé. Selon le modèle de commutateur et la version de l'ios, votre configuration peut varier légèrement. Toutefois, aucun mot de passe ni adresse IP ne doivent avoir été définis. Si votre commutateur ne présente pas de configuration par défaut, demandez à votre formateur de vous aider. c. Passez en mode de configuration globale et attribuez le nom d'hôte du commutateur. Switch# configure terminal Switch(config)# hostname S1 d. Configurez l'accès par mot de passe au commutateur. enable secret class e. Empêchez les recherches DNS indésirables. no ip domain-lookup f. Configurez une bannière MOTD de connexion. banner motd # Enter Text message. End with the character #. Unauthorized access is strictly prohibited. # g. Vérifiez vos paramètres d'accès en passant d'un mode à l'autre. exit S1# S1# exit Page 2 sur 8

Unauthorized access is strictly prohibited. S1> Quels raccourcis clavier sont utilisés pour passer directement du mode de configuration globale au mode d'exécution privilégié? h. Repassez en mode d'exécution privilégié à partir du mode d'exécution utilisateur. S1> enable Password: class S1# Remarque : le mot de passe n'apparaît pas à l'écran lorsque vous l'entrez. i. Passez en mode de configuration globale pour définir l'adresse IP de l'interface SVI afin de permettre la gestion de commutateurs à distance. S1# config t S1#(config)# interface vlan 1 S1(config-if)# ip address 192.168.1.2 255.255.255.0 S1(config-if)# no shut S1(config-if)# exit j. Limitez l'accès au port de console. La configuration par défaut permet toutes les connexions console sans mot de passe requis. line con 0 S1(config-line)# password cisco S1(config-line)# login S1(config-line)# exit k. Configurez la ligne de terminal virtuel (VTY) pour que le commutateur autorise l'accès Telnet. Si vous ne configurez pas de mot de passe VTY, vous ne pourrez pas établir de connexion Telnet au commutateur. line vty 0 4 S1(config-line)# password cisco S1(config-line)# login S1(config-line)# end S1# *Mar 1 00:06:11.590: %SYS-5-CONFIG_I: Configured from console by console Étape 3: Configurez une adresse IP sur PC-A. a. Affectez l'adresse IP et le masque de sous-réseau à l'ordinateur, comme illustré dans la Addressing Table. La procédure permettant d'affecter une adresse IP sur un ordinateur exécutant Windows 7 est décrite ci-dessous : 1) Cliquez sur l'icône Démarrer Windows > Panneau de configuration. 2) Cliquez sur Afficher par : > Catégorie. 3) Choisissez Afficher l'état et la gestion du réseau > Modifier les paramètres de la carte. 4) Cliquez avec le bouton droit sur Connexion au réseau local et sélectionnez Propriétés. 5) Sélectionnez Protocole Internet version 4 (TCP/IPv4), cliquez sur Propriétés > OK. Page 3 sur 8

6) Cliquez sur la case d'option Utiliser l'adresse IP suivante et entrez l'adresse IP ainsi que le masque de sous-réseau. Partie 2: Vérifier et tester la connectivité réseau Vous allez maintenant vérifier et documenter la configuration du commutateur, tester la connectivité de bout en bout entre PC-A et S1, et tester la fonction de gestion à distance du commutateur. Étape 1: Affichez la configuration du périphérique S1. a. Revenez à votre connexion console en utilisant Tera Term sur PC-A. Exécutez la commande show run pour afficher et vérifier la configuration du commutateur. L'illustration ci-dessous montre un exemple de configuration. Les paramètres que vous avez configurés sont représentés en jaune. Les autres paramètres de configuration sont les paramètres par défaut d'ios. S1# show run Building configuration... Current configuration : 1508 bytes Last configuration change at 00:06:11 UTC Mon Mar 1 1993 version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname S1 boot-start-marker boot-end-marker enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 no aaa new-model system mtu routing 1500 no ip domain-lookup spanning-tree mode pvst spanning-tree extend system-id vlan internal allocation policy ascending interface FastEthernet0/1 interface FastEthernet0/2 Page 4 sur 8

<résultat omis> interface FastEthernet0/24 interface GigabitEthernet0/1 interface GigabitEthernet0/2 interface Vlan1 ip address 192.168.1.2 255.255.255.0 ip http server ip http secure-server banner motd ^C Unauthorized access is strictly prohibited. ^C line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 login end b. Vérifiez le statut de votre interface de gestion SVI. Votre interface VLAN 1 doit être activée (up/up) et une adresse IP doit lui être attribuée. Notez que le port F0/6 du commutateur est également activé (up) étant donné que PC-A y est connecté. Puisque tous les ports du commutateur se trouvent initialement dans VLAN 1 par défaut, vous pouvez communiquer avec le commutateur à l'aide de l'adresse IP que vous avez configurée pour VLAN 1. S1# show ip interface brief Interface IP-Address OK? Method Status Protocol Vlan1 192.168.1.2 YES manual up up FastEthernet0/1 unassigned YES unset down down FastEthernet0/2 unassigned YES unset down down FastEthernet0/3 unassigned YES unset down down FastEthernet0/4 unassigned YES unset down down FastEthernet0/5 unassigned YES unset down down FastEthernet0/6 unassigned YES unset up up FastEthernet0/7 unassigned YES unset down down FastEthernet0/8 unassigned YES unset down down FastEthernet0/9 unassigned YES unset down down FastEthernet0/10 unassigned YES unset down down FastEthernet0/11 unassigned YES unset down down FastEthernet0/12 unassigned YES unset down down FastEthernet0/13 unassigned YES unset down down FastEthernet0/14 unassigned YES unset down down Page 5 sur 8

FastEthernet0/15 unassigned YES unset down down FastEthernet0/16 unassigned YES unset down down FastEthernet0/17 unassigned YES unset down down FastEthernet0/18 unassigned YES unset down down FastEthernet0/19 unassigned YES unset down down FastEthernet0/20 unassigned YES unset down down FastEthernet0/21 unassigned YES unset down down FastEthernet0/22 unassigned YES unset down down FastEthernet0/23 unassigned YES unset down down FastEthernet0/24 unassigned YES unset down down GigabitEthernet0/1 unassigned YES unset down down GigabitEthernet0/2 unassigned YES unset down down Étape 2: Testez la connectivité de bout en bout. Ouvrez une fenêtre d'invite de commandes (cmd.exe) sur PC-A en cliquant sur l'icône Démarrer Windows, puis entrez cmd dans le champ Rechercher les programmes et fichiers. Vérifiez l'adresse IP de PC-A à l'aide de la commande ipconfig /all. Cette commande affiche le nom d'hôte de l'ordinateur et les informations liées à l'adresse IPv4. Envoyez une requête ping à l'adresse de PC-A et à l'adresse de gestion de S1. a. Envoyez d'abord une requête ping à l'adresse de PC-A. C:\Users\NetAcad> ping 192.168.1.10 Le résultat doit être similaire à celui-ci : b. Envoyez une requête ping à l'adresse de gestion SVI de S1. C:\Users\NetAcad> ping 192.168.1.2 Le résultat doit être similaire à celui-ci : Si les résultats de la requête ping échouent, rectifiez les configurations de base des périphériques. Vous devez vérifier à la fois le câblage physique et l'adressage IP, si nécessaire. Page 6 sur 8

Étape 3: Testez et vérifiez la gestion à distance de S1. Vous allez maintenant utiliser Telnet pour accéder à distance au commutateur S1 en utilisant l'adresse de gestion SVI. Au cours de ces travaux pratiques, PC-A et S1 sont situés côte à côte. Dans un réseau de production, le commutateur pourrait se trouver dans une armoire de répartition au dernier étage, tandis que votre ordinateur de gestion serait situé au rez-de-chaussée. Telnet n'est pas un protocole sécurisé. Cependant, vous l'utiliserez dans le cadre de ces travaux pratiques pour tester les accès à distance. Toutes les informations envoyées par Telnet, y compris les mots de passe et les commandes, sont envoyées en clair lors la session. Lors des travaux pratiques suivants, vous utiliserez SSH pour accéder à distance aux périphériques réseau. Remarque : Windows 7 n'offre pas de prise en charge native de Telnet. L'administrateur doit activer ce protocole. Pour installer le client Telnet, ouvrez une fenêtre d'invite de commandes et entrez pkgmgr /iu: TelnetClient. C:\Users\NetAcad> pkgmgr /iu: TelnetClient a. Dans la fenêtre d'invite de commandes qui est toujours ouverte sur PC-A, exécutez une commande Telnet pour vous connecter à S1 via l'adresse de gestion SVI. Le mot de passe est cisco. C:\Users\NetAcad> telnet 192.168.1.2 Le résultat doit être similaire à celui-ci : Page 7 sur 8

b. Après avoir saisi le mot de passe cisco, vous accédez à l'invite du mode d'exécution utilisateur. Entrez enable à l'invite. Entrez le mot de passe class pour accéder au mode d'exécution privilégié et exécuter une commande show run. Étape 4: Enregistrez le fichier de configuration. a. À partir de votre session Telnet, entrez la commande copy run start à l'invite. S1# copy run start Destination filename [startup-config]? [Enter] Building configuration.. S1# b. Quittez la session Telnet en tapant quit. L'invite de commandes de Windows 7 s'affiche à nouveau. Remarques générales Pourquoi utiliser une connexion console pour la configuration initiale du commutateur? Pourquoi ne pas se connecter au commutateur via Telnet ou SSH? Page 8 sur 8

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back