Accès et configuration initiale d’un switch Cisco

Objectif

Apprendre à accéder à un switch Cisco pour la première fois et réaliser les opérations de configuration de base nécessaires à son intégration dans une infrastructure réseau.

Contexte

Lors de l’installation d’un nouvel équipement réseau, il est indispensable d’effectuer une configuration initiale afin de :

- sécuriser l’accès à l’équipement

- lui attribuer une identité

- permettre une administration à distance

- préparer son intégration au réseau

Cette procédure décrit les étapes de configuration d’un switch Cisco fonctionnant sous Cisco IOS.

Pré-requis

- Un switch Cisco fonctionnel

- Un câble console

- Un ordinateur avec un logiciel de terminal (PuTTY, Tera Term, etc.)

- Des connaissances de base en réseau

Procédure

Accès au switch via le port console

Pour accéder au switch pour la première fois, il est nécessaire d’utiliser le port console.

1. Brancher le câble console entre le PC et le switch

2. Ouvrir un logiciel de terminal

3. Configurer la connexion série avec les paramètres suivants :

- Vitesse : 9600 bauds

- Bits de données : 8

- Parité : aucune

- Bits d’arrêt : 1

- Contrôle de flux : aucun

Une fois connecté, l’invite de commande du switch doit apparaître.

Passage en mode privilégié

enable

Cette commande permet d’accéder au mode administrateur.

Passage en mode configuration

configure terminal

Toutes les commandes suivantes s’effectuent dans ce mode.

Attribution d’un nom au switch

hostname SW-ADMIN

Donner un nom clair au switch facilite son identification.

Sécurisation par mot de passe

Configuration d’un mot de passe pour le mode privilégié :

enable secret MotDePasseFort

Configuration d’un mot de passe console

line console 0

password MotDePasseConsole

login

exit

Activation de l’accès distant (SSH)

Configuration d’un utilisateur local :

username admin privilege 15 secret MotDePasseAdmin

Activation du service SSH :

ip domain-name entreprise.local

crypto key generate rsa

ip ssh version 2

Configuration des lignes virtuelles :

line vty 0 4

transport input ssh

login local

exit

Configuration d’une adresse IP d’administration

Création d’une interface VLAN pour l’administration :

interface vlan 1

ip address 192.168.1.10 255.255.255.0

no shutdown

exit

Définition de la passerelle par défaut :

ip default-gateway 192.168.1.254

Sauvegarde de la configuration

write memory

Cette commande enregistre la configuration dans la mémoire du switch.

Vérification

Pour vérifier la configuration réalisée, plusieurs commandes peuvent être utilisées :

show running-config

show ip interface brief

show version

Ces commandes permettent de s’assurer que :

- le switch possède une adresse IP

- l’accès SSH est fonctionnel

- la configuration est correctement appliquée

Dépannage

En cas de problème d’accès :

- vérifier le câble console

- contrôler les paramètres du terminal

- vérifier l’adresse IP configurée

- tester la connectivité réseau

- vérifier que SSH est bien activé

Bonnes pratiques

- Utiliser des mots de passe complexes

- Désactiver les accès inutiles

- Privilégier SSH plutôt que Telnet

- Sauvegarder régulièrement la configuration

- Documenter les paramètres du switch

Voir aussi

• [1] - Infrastructure_réseau
• VLAN_switch_cisco
• [2] - VLAN

• [3] - Commutation
• [4] - Bonnes_pratiques