Accès et configuration initiale d’un switch Cisco

Objectif

Apprendre à accéder à un switch Cisco pour la première fois et réaliser les opérations de configuration de base nécessaires à son intégration dans une infrastructure réseau.

Contexte

Lors de l’installation d’un nouvel équipement réseau, il est indispensable d’effectuer une configuration initiale afin de :

- sécuriser l’accès à l’équipement - lui attribuer une identité - permettre une administration à distance - préparer son intégration au réseau

Cette procédure décrit les étapes de configuration d’un switch Cisco fonctionnant sous Cisco IOS.

Pré-requis

- Un switch Cisco fonctionnel - Un câble console - Un ordinateur avec un logiciel de terminal (PuTTY, Tera Term, etc.) - Des connaissances de base en réseau

Procédure

Accès au switch via le port console

Pour accéder au switch pour la première fois, il est nécessaire d’utiliser le port console.

1. Brancher le câble console entre le PC et le switch 2. Ouvrir un logiciel de terminal 3. Configurer la connexion série avec les paramètres suivants :

- Vitesse : 9600 bauds - Bits de données : 8 - Parité : aucune - Bits d’arrêt : 1 - Contrôle de flux : aucun

Une fois connecté, l’invite de commande du switch doit apparaître.

Passage en mode privilégié

<syntaxhighlight lang="bash"> enable </syntaxhighlight>

Cette commande permet d’accéder au mode administrateur.

Passage en mode configuration

<syntaxhighlight lang="bash"> configure terminal </syntaxhighlight>

Toutes les commandes suivantes s’effectuent dans ce mode.

Attribution d’un nom au switch

<syntaxhighlight lang="bash"> hostname SW-ADMIN </syntaxhighlight>

Donner un nom clair au switch facilite son identification.

Sécurisation par mot de passe

Configuration d’un mot de passe pour le mode privilégié :

<syntaxhighlight lang="bash"> enable secret MotDePasseFort </syntaxhighlight>

Configuration d’un mot de passe console

<syntaxhighlight lang="bash"> line console 0

password MotDePasseConsole
login

exit </syntaxhighlight>

Activation de l’accès distant (SSH)

Configuration d’un utilisateur local :

<syntaxhighlight lang="bash"> username admin privilege 15 secret MotDePasseAdmin </syntaxhighlight>

Activation du service SSH :

<syntaxhighlight lang="bash"> ip domain-name entreprise.local crypto key generate rsa ip ssh version 2 </syntaxhighlight>

Configuration des lignes virtuelles :

<syntaxhighlight lang="bash"> line vty 0 4

transport input ssh
login local

exit </syntaxhighlight>

Configuration d’une adresse IP d’administration

Création d’une interface VLAN pour l’administration :

<syntaxhighlight lang="bash"> interface vlan 1

ip address 192.168.1.10 255.255.255.0
no shutdown

exit </syntaxhighlight>

Définition de la passerelle par défaut :

<syntaxhighlight lang="bash"> ip default-gateway 192.168.1.254 </syntaxhighlight>

Sauvegarde de la configuration

<syntaxhighlight lang="bash"> write memory </syntaxhighlight>

Cette commande enregistre la configuration dans la mémoire du switch.

Vérification

Pour vérifier la configuration réalisée, plusieurs commandes peuvent être utilisées :

<syntaxhighlight lang="bash"> show running-config show ip interface brief show version </syntaxhighlight>

Ces commandes permettent de s’assurer que :

- le switch possède une adresse IP - l’accès SSH est fonctionnel - la configuration est correctement appliquée

Dépannage

En cas de problème d’accès :

- vérifier le câble console - contrôler les paramètres du terminal - vérifier l’adresse IP configurée - tester la connectivité réseau - vérifier que SSH est bien activé

Bonnes pratiques

- Utiliser des mots de passe complexes - Désactiver les accès inutiles - Privilégier SSH plutôt que Telnet - Sauvegarder régulièrement la configuration - Documenter les paramètres du switch

Voir aussi

• [1] Infrastructure_réseau
• [2] - VLAN cisco
• Configuration d’une interface VLAN (SVI) Cisco