Catégorie:Switchs Cisco
Accès et configuration initiale d’un switch Cisco
Objectif
Apprendre à accéder à un switch Cisco pour la première fois et réaliser les opérations de configuration de base nécessaires à son intégration dans une infrastructure réseau.
Contexte
Lors de l’installation d’un nouvel équipement réseau, il est indispensable d’effectuer une configuration initiale afin de :
- sécuriser l’accès à l’équipement
- lui attribuer une identité
- permettre une administration à distance
- préparer son intégration au réseau
Cette procédure décrit les étapes de configuration d’un switch Cisco fonctionnant sous Cisco IOS.
Pré-requis
- Un switch Cisco fonctionnel
- Un câble console
- Un ordinateur avec un logiciel de terminal (PuTTY, Tera Term, etc.)
- Des connaissances de base en réseau
Procédure
Accès au switch via le port console
Pour accéder au switch pour la première fois, il est nécessaire d’utiliser le port console.
1. Brancher le câble console entre le PC et le switch
2. Ouvrir un logiciel de terminal
3. Configurer la connexion série avec les paramètres suivants :
- Vitesse : 9600 bauds
- Bits de données : 8
- Parité : aucune
- Bits d’arrêt : 1
- Contrôle de flux : aucun
Une fois connecté, l’invite de commande du switch doit apparaître.
Passage en mode privilégié
<syntaxhighlight lang="bash"> enable </syntaxhighlight>
Cette commande permet d’accéder au mode administrateur.
Passage en mode configuration
<syntaxhighlight lang="bash"> configure terminal </syntaxhighlight>
Toutes les commandes suivantes s’effectuent dans ce mode.
Attribution d’un nom au switch
<syntaxhighlight lang="bash"> hostname SW-ADMIN </syntaxhighlight>
Donner un nom clair au switch facilite son identification.
Sécurisation par mot de passe
Configuration d’un mot de passe pour le mode privilégié :
<syntaxhighlight lang="bash"> enable secret MotDePasseFort </syntaxhighlight>
Configuration d’un mot de passe console
<syntaxhighlight lang="bash"> line console 0
password MotDePasseConsole login
exit </syntaxhighlight>
Activation de l’accès distant (SSH)
Configuration d’un utilisateur local :
<syntaxhighlight lang="bash"> username admin privilege 15 secret MotDePasseAdmin </syntaxhighlight>
Activation du service SSH :
<syntaxhighlight lang="bash"> ip domain-name entreprise.local crypto key generate rsa ip ssh version 2 </syntaxhighlight>
Configuration des lignes virtuelles :
<syntaxhighlight lang="bash"> line vty 0 4
transport input ssh login local
exit </syntaxhighlight>
Configuration d’une adresse IP d’administration
Création d’une interface VLAN pour l’administration :
<syntaxhighlight lang="bash"> interface vlan 1
ip address 192.168.1.10 255.255.255.0 no shutdown
exit </syntaxhighlight>
Définition de la passerelle par défaut :
<syntaxhighlight lang="bash"> ip default-gateway 192.168.1.254 </syntaxhighlight>
Sauvegarde de la configuration
<syntaxhighlight lang="bash"> write memory </syntaxhighlight>
Cette commande enregistre la configuration dans la mémoire du switch.
Vérification
Pour vérifier la configuration réalisée, plusieurs commandes peuvent être utilisées :
<syntaxhighlight lang="bash"> show running-config show ip interface brief show version </syntaxhighlight>
Ces commandes permettent de s’assurer que :
- le switch possède une adresse IP - l’accès SSH est fonctionnel - la configuration est correctement appliquée
Dépannage
En cas de problème d’accès :
- vérifier le câble console - contrôler les paramètres du terminal - vérifier l’adresse IP configurée - tester la connectivité réseau - vérifier que SSH est bien activé
Bonnes pratiques
- Utiliser des mots de passe complexes - Désactiver les accès inutiles - Privilégier SSH plutôt que Telnet - Sauvegarder régulièrement la configuration - Documenter les paramètres du switch
Voir aussi
- [1] - Infrastructure_réseau
- VLAN_switch_cisco
- Configuration d’une interface VLAN (SVI) Cisco
Cette catégorie ne contient actuellement aucune page ni fichier multimédia.
