« Catégorie:Switchs Cisco » : différence entre les versions
| (33 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 7 : | Ligne 7 : | ||
Lors de l’installation d’un nouvel équipement réseau, il est indispensable d’effectuer une configuration initiale afin de : | Lors de l’installation d’un nouvel équipement réseau, il est indispensable d’effectuer une configuration initiale afin de : | ||
- sécuriser l’accès à l’équipement | - sécuriser l’accès à l’équipement | ||
- lui attribuer une identité | |||
- permettre une administration à distance | - lui attribuer une identité | ||
- permettre une administration à distance | |||
- préparer son intégration au réseau | - préparer son intégration au réseau | ||
| Ligne 15 : | Ligne 18 : | ||
== Pré-requis == | == Pré-requis == | ||
- Un switch Cisco fonctionnel | - Un switch Cisco fonctionnel | ||
- Un câble console | |||
- Un ordinateur avec un logiciel de terminal (PuTTY, Tera Term, etc.) | - Un câble console | ||
- Un ordinateur avec un logiciel de terminal (PuTTY, Tera Term, etc.) | |||
- Des connaissances de base en réseau | - Des connaissances de base en réseau | ||
| Ligne 25 : | Ligne 31 : | ||
Pour accéder au switch pour la première fois, il est nécessaire d’utiliser le port console. | Pour accéder au switch pour la première fois, il est nécessaire d’utiliser le port console. | ||
1. Brancher le câble console entre le PC et le switch | 1. Brancher le câble console entre le PC et le switch | ||
2. Ouvrir un logiciel de terminal | |||
2. Ouvrir un logiciel de terminal | |||
3. Configurer la connexion série avec les paramètres suivants : | 3. Configurer la connexion série avec les paramètres suivants : | ||
- Vitesse : 9600 bauds | |||
- Bits de données : 8 | - Vitesse : 9600 bauds | ||
- Parité : aucune | |||
- Bits d’arrêt : 1 | - Bits de données : 8 | ||
- Parité : aucune | |||
- Bits d’arrêt : 1 | |||
- Contrôle de flux : aucun | - Contrôle de flux : aucun | ||
| Ligne 39 : | Ligne 52 : | ||
=== Passage en mode privilégié === | === Passage en mode privilégié === | ||
enable | '''enable''' | ||
Cette commande permet d’accéder au mode administrateur. | Cette commande permet d’accéder au mode administrateur. | ||
| Ligne 47 : | Ligne 59 : | ||
=== Passage en mode configuration === | === Passage en mode configuration === | ||
'''configure terminal''' | |||
configure terminal | |||
Toutes les commandes suivantes s’effectuent dans ce mode. | Toutes les commandes suivantes s’effectuent dans ce mode. | ||
| Ligne 55 : | Ligne 65 : | ||
=== Attribution d’un nom au switch === | === Attribution d’un nom au switch === | ||
'''hostname SW-ADMIN''' | |||
hostname SW-ADMIN | |||
Donner un nom clair au switch facilite son identification. | Donner un nom clair au switch facilite son identification. | ||
| Ligne 65 : | Ligne 73 : | ||
Configuration d’un mot de passe pour le mode privilégié : | Configuration d’un mot de passe pour le mode privilégié : | ||
'''enable secret MotDePasseFort''' | |||
enable secret MotDePasseFort | |||
=== Configuration d’un mot de passe console === | === Configuration d’un mot de passe console === | ||
'''line console 0''' | |||
line console 0 | |||
'''password MotDePasseConsole''' | |||
exit | '''login''' | ||
'''exit''' | |||
=== Activation de l’accès distant (SSH) === | === Activation de l’accès distant (SSH) === | ||
| Ligne 82 : | Ligne 89 : | ||
Configuration d’un utilisateur local : | Configuration d’un utilisateur local : | ||
'''username admin privilege 15 secret MotDePasseAdmin''' | |||
username admin privilege 15 secret MotDePasseAdmin | |||
Activation du service SSH : | Activation du service SSH : | ||
'''ip domain-name entreprise.local''' | |||
ip domain-name entreprise.local | |||
crypto key generate rsa | '''crypto key generate rsa''' | ||
ip ssh version 2 | |||
'''ip ssh version 2''' | |||
Configuration des lignes virtuelles : | Configuration des lignes virtuelles : | ||
'''line vty 0 4''' | |||
line vty 0 4 | |||
'''transport input ssh''' | |||
exit | '''login local''' | ||
'''exit''' | |||
=== Configuration d’une adresse IP d’administration === | === Configuration d’une adresse IP d’administration === | ||
| Ligne 107 : | Ligne 113 : | ||
Création d’une interface VLAN pour l’administration : | Création d’une interface VLAN pour l’administration : | ||
'''interface vlan 1''' | |||
interface vlan 1 | |||
'''ip address 192.168.1.10 255.255.255.0''' | |||
exit | '''no shutdown''' | ||
'''exit''' | |||
Définition de la passerelle par défaut : | Définition de la passerelle par défaut : | ||
'''ip default-gateway 192.168.1.254''' | |||
ip default-gateway 192.168.1.254 | |||
=== Sauvegarde de la configuration === | === Sauvegarde de la configuration === | ||
'''write memory''' | |||
write memory | |||
Cette commande enregistre la configuration dans la mémoire du switch. | Cette commande enregistre la configuration dans la mémoire du switch. | ||
| Ligne 132 : | Ligne 135 : | ||
Pour vérifier la configuration réalisée, plusieurs commandes peuvent être utilisées : | Pour vérifier la configuration réalisée, plusieurs commandes peuvent être utilisées : | ||
'''show running-config''' | |||
show running-config | |||
show ip interface brief | '''show ip interface brief''' | ||
show version | |||
'''show version''' | |||
Ces commandes permettent de s’assurer que : | Ces commandes permettent de s’assurer que : | ||
- le switch possède une adresse IP | - le switch possède une adresse IP | ||
- l’accès SSH est fonctionnel | |||
- la configuration est correctement appliquée | - l’accès SSH est fonctionnel | ||
- la configuration est correctement appliquée | |||
== Dépannage == | == Dépannage == | ||
| Ligne 148 : | Ligne 153 : | ||
En cas de problème d’accès : | En cas de problème d’accès : | ||
- vérifier le câble console | - vérifier le câble console | ||
- contrôler les paramètres du terminal | |||
- vérifier l’adresse IP configurée | - contrôler les paramètres du terminal | ||
- tester la connectivité réseau | |||
- vérifier que SSH est bien activé | - vérifier l’adresse IP configurée | ||
- tester la connectivité réseau | |||
- vérifier que SSH est bien activé | |||
== Bonnes pratiques == | == Bonnes pratiques == | ||
- Utiliser des mots de passe complexes | - Utiliser des mots de passe complexes | ||
- Désactiver les accès inutiles | |||
- Privilégier SSH plutôt que Telnet | - Désactiver les accès inutiles | ||
- Sauvegarder régulièrement la configuration | |||
- Documenter les paramètres du switch | - Privilégier SSH plutôt que Telnet | ||
- Sauvegarder régulièrement la configuration | |||
- Documenter les paramètres du switch | |||
== Voir aussi == | == Voir aussi == | ||
* [ | * [https://wiki.portfolio-articles.ovh/index.php/Catégorie:Infrastructure_réseau] - Infrastructure_réseau | ||
* [[VLAN_switch_cisco]] | * [[VLAN_switch_cisco]] | ||
* [[ | * [https://wiki.portfolio-articles.ovh/index.php/Configuration_d%27un_VLAN_Cisco_approfondi] - VLAN | ||
* [https://wiki.portfolio-articles.ovh/index.php/Configuration_du_Spanning_Tree_Protocol_(STP)_sur_switch_Cisco] - Spanning Tree | |||
* [https://wiki.portfolio-articles.ovh/index.php/Mise_en_place_d’un_trunk_entre_deux_switchs_Cisco] - Trunk Cisco | |||
* [ | * [https://wiki.portfolio-articles.ovh/index.php/Catégorie:Commutation] - Commutation | ||
* [https://wiki.portfolio-articles.ovh/index.php/Catégorie:Bonnes_pratiques] - Bonnes_pratiques | |||
* [ | |||
Dernière version du 13 février 2026 à 09:22
Accès et configuration initiale d’un switch Cisco
Objectif
Apprendre à accéder à un switch Cisco pour la première fois et réaliser les opérations de configuration de base nécessaires à son intégration dans une infrastructure réseau.
Contexte
Lors de l’installation d’un nouvel équipement réseau, il est indispensable d’effectuer une configuration initiale afin de :
- sécuriser l’accès à l’équipement
- lui attribuer une identité
- permettre une administration à distance
- préparer son intégration au réseau
Cette procédure décrit les étapes de configuration d’un switch Cisco fonctionnant sous Cisco IOS.
Pré-requis
- Un switch Cisco fonctionnel
- Un câble console
- Un ordinateur avec un logiciel de terminal (PuTTY, Tera Term, etc.)
- Des connaissances de base en réseau
Procédure
Accès au switch via le port console
Pour accéder au switch pour la première fois, il est nécessaire d’utiliser le port console.
1. Brancher le câble console entre le PC et le switch
2. Ouvrir un logiciel de terminal
3. Configurer la connexion série avec les paramètres suivants :
- Vitesse : 9600 bauds
- Bits de données : 8
- Parité : aucune
- Bits d’arrêt : 1
- Contrôle de flux : aucun
Une fois connecté, l’invite de commande du switch doit apparaître.
Passage en mode privilégié
enable
Cette commande permet d’accéder au mode administrateur.
Passage en mode configuration
configure terminal
Toutes les commandes suivantes s’effectuent dans ce mode.
Attribution d’un nom au switch
hostname SW-ADMIN
Donner un nom clair au switch facilite son identification.
Sécurisation par mot de passe
Configuration d’un mot de passe pour le mode privilégié :
enable secret MotDePasseFort
Configuration d’un mot de passe console
line console 0
password MotDePasseConsole
login
exit
Activation de l’accès distant (SSH)
Configuration d’un utilisateur local :
username admin privilege 15 secret MotDePasseAdmin
Activation du service SSH :
ip domain-name entreprise.local
crypto key generate rsa
ip ssh version 2
Configuration des lignes virtuelles :
line vty 0 4
transport input ssh
login local
exit
Configuration d’une adresse IP d’administration
Création d’une interface VLAN pour l’administration :
interface vlan 1
ip address 192.168.1.10 255.255.255.0
no shutdown
exit
Définition de la passerelle par défaut :
ip default-gateway 192.168.1.254
Sauvegarde de la configuration
write memory
Cette commande enregistre la configuration dans la mémoire du switch.
Vérification
Pour vérifier la configuration réalisée, plusieurs commandes peuvent être utilisées :
show running-config
show ip interface brief
show version
Ces commandes permettent de s’assurer que :
- le switch possède une adresse IP
- l’accès SSH est fonctionnel
- la configuration est correctement appliquée
Dépannage
En cas de problème d’accès :
- vérifier le câble console
- contrôler les paramètres du terminal
- vérifier l’adresse IP configurée
- tester la connectivité réseau
- vérifier que SSH est bien activé
Bonnes pratiques
- Utiliser des mots de passe complexes
- Désactiver les accès inutiles
- Privilégier SSH plutôt que Telnet
- Sauvegarder régulièrement la configuration
- Documenter les paramètres du switch
Voir aussi
- [1] - Infrastructure_réseau
- VLAN_switch_cisco
- [2] - VLAN
- [3] - Spanning Tree
- [4] - Trunk Cisco
Cette catégorie ne contient actuellement aucune page ni fichier multimédia.
