Scribd
Importer
45 vues31 pages

Configuration de Switch Cisco Guide

Ce document décrit les étapes de base pour configurer un commutateur réseau. Il explique comment se connecter au commutateur, naviguer entre les modes d'accès, configurer l'adresse IP et sécuriser l'accès à distance.

Transféré par

Ayman Bouattane
Copyright
© All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
45 vues31 pages

Configuration de Switch Cisco Guide

Ce document décrit les étapes de base pour configurer un commutateur réseau. Il explique comment se connecter au commutateur, naviguer entre les modes d'accès, configurer l'adresse IP et sécuriser l'accès à distance.

Transféré par

Ayman Bouattane
Copyright
© All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Configuration de Switch

Commandes de base

Azzeddine ELMAHI -Cybersecurity 28


Configuration de Switch
Accéder au switch

Il y a trois techniques pour se connecter à un switch :

par telnet,

par web,

ou par port série (connexion "console")

Azzeddine ELMAHI -Cybersecurity 29


Configuration de Switch
Accéder au switch par port série

Il s'agit de connecter un câble série (bleu) du port console


du switch à un des ports "COM" d'un PC. Nous supposerons
que nous sommes branchés sur le COM1

Azzeddine ELMAHI -Cybersecurity 30


Configuration de Switch
Accéder au switch par port série (connexion "console")

La connexion par console est aisée une fois que vous


brancher le câble console entre l’ordinateur et le switch.

Y en a trois mode d’accès :

Mode utilisateur;

Mode privilégié;

Mode privilégié spécifique


Azzeddine ELMAHI -Cybersecurity 31
Configuration de Switch
Mode utilisateur;

Une fois connecté, nous sommes placés dans un mode sans


privilège. Il est possible dans ce mode d'effectuer
uniquement quelques commandes de diagnostique ou
d'information. L'invite de commande du mode sans privilège
est la suivante:

Switch >

Azzeddine ELMAHI -Cybersecurity 32


Configuration de Switch
Mode privilégié;

Pour pouvoir modifier la configuration, il faut passer en mode


privilégié en entrant la commande "enable". Présentation du
passage du mode non privilégié au mode privilégié:

Switch >enable

Switch #
Azzeddine ELMAHI -Cybersecurity 33
Configuration de Switch
Mode privilégié spécifique

En fonction des commandes entrées, le switch va présenter


des invites de commande différentes.

Quelques exemples d'invite de commande en fonction du


contexte. Mode configuration:

Switch# configure terminal

Switch(config)#
Azzeddine ELMAHI -Cybersecurity 34
Configuration de Switch
Navigation entre les modes

La commande exit permet d'accéder au contexte


précédent.

Switch(config)# int GigabitEthernet 1/0/1

Switch(config-if)# exit

Switch(config)# exit

Switch# exit
Azzeddine ELMAHI -Cybersecurity 35
Configuration de Switch
Navigation entre les modes

La commande end permet d'accéder à la racine du mode


privilège.

Switch(config-if)# end

Switch#
Azzeddine ELMAHI -Cybersecurity 36
Configuration de Switch
Navigation entre les modes

la commande logout permet la déconnexion.

Switch# logout

Azzeddine ELMAHI -Cybersecurity 37


Configuration de Switch
Le setup

Au tout début, le mode privilégié n'aura pas de mot de


passe, à vous d'en configurer un nouveau pour la suite.

Entrez ensuite la commande :

Switch# configure terminal

Switch(config)#
Azzeddine ELMAHI -Cybersecurity 38
Configuration de Switch
Le setup

Renommer un Switch

Entrez ensuite la commande :

Switch(config)# hostname SW-01

SW-01(config)#
Azzeddine ELMAHI -Cybersecurity 39
Configuration de Switch
Le setup

Ajouter une bannière d’accueil

Entrez ensuite la commande :

Switch# configure terminal

Switch(config)# banner motd % ========= Toute personne non autorise se verra


poursuivi en fonction des lois en vigueur ============ %

SW-01(config)#
Azzeddine ELMAHI -Cybersecurity 40
Configuration de Switch
Le setup

Configuration et affichage de l'heure

on configure l'heure par :

clock set 11:19:00 01 december 2022

Afficher l’heure par : show clock

Switch# clock set 11:19:00 01 december 2022

Switch#show clock
Azzeddine ELMAHI -Cybersecurity 41
Configuration de Switch
Sécurisation du mode privilégié

Il est possible de sécuriser un routeur ou un switch en utilisant


des mots de passe pour restreindre l’accès. L’utilisation de
mots de passe avec des niveaux de privilèges est un moyen
de fournir un contrôle aux accès des périphériques du
réseau

Deux commandes sont disponibles pour définir un mot de


passe à l’accès au mode privilégié de la CLI :

« enable password » et « enable secret »


Azzeddine ELMAHI -Cybersecurity 42
Configuration de Switch
Sécurisation du mode privilégié

enable password: le mot de passe défini est encodé en clair


dans la config.

Switch# configure terminal

Switch(config)# enable password PASSWORD

SW-01(config)#
Azzeddine ELMAHI -Cybersecurity 43
Configuration de Switch
Sécurisation du mode privilégié

enable secret : le mot de passe est stocké sous forme de


hachage MD5, ce qui rend cette version beaucoup plus
sécurisée….

Switch# configure terminal

Switch(config)# enable secret 12345

SW-01(config)#
Azzeddine ELMAHI -Cybersecurity 44
Configuration de Switch
Chiffrer les mots de passe en clair :

Il est également possible d’ajouter une autre couche de


sécurité, particulièrement utile pour les mots de passe qui
traversent le réseau ou qui sont stockés sur un serveur TFTP.
C’est la commande « service password-encryption » cela
permet de crypter l’ensemble des mots de passe présent sur
l’IOS Cisco.

Switch(config)# service password-encryption

SW-01(config)#
Azzeddine ELMAHI -Cybersecurity 45
Fichier de configuration
Commandes de base

Azzeddine ELMAHI -Cybersecurity 46


Configuration de Switch
Fichier de configuration

Il y a deux types de configuration:

La configuration appelée startup-config

la configuration appelée running-config.

Azzeddine ELMAHI -Cybersecurity 47


Configuration de Switch
Fichier de configuration

startup-config est la configuration utilisée au démarrage du


switch est stocké dans la NVRAM.

Affichage de la configuration startup-config:

Switch# show startup-config

Azzeddine ELMAHI -Cybersecurity 48


Configuration de Switch
Fichier de configuration

running-config est la configuration courante utilisée par le


switch est stocké dans la RAM.

Affichage de la configuration running-config:

Switch# show running-config

Azzeddine ELMAHI -Cybersecurity 49


Configuration de Switch
Fichier de configuration

Les modifications sont réalisées sur la running-config et non


sur la startup-config.

Par conséquent, toute modification effectuée et non


enregistrée sera annulée au prochain démarrage du switch.

Pour modifier la configuration de démarrage(startup-config),


il faudra enregistrer la configuration courante (running-
config) dans la startup-config.
Azzeddine ELMAHI -Cybersecurity 50
Configuration de Switch
Enregistrement de la configuration

Les deux commandes suivantes peuvent être utilisées pour


enregistrer la configuration courante:

• copy running-config startup-config

• write

Switch# copy running-config startup-config

Azzeddine ELMAHI -Cybersecurity 51


Configuration de Switch
Suppression de la configuration – réinitialisation

La commandes suivante peuvent être utilisées pour


supprimer ou réinitialiser le switch:

• copy running-config startup-config

• write

Switch# copy running-config startup-config

Azzeddine ELMAHI -Cybersecurity 52


Configuration de Switch
Adressage IP du switch

Pour accéder au switch à distance une configuration


d’adressage doit être mis en place :

Exemple IP: [Link] [Link]

SW-01(config)# interface vlan 1

SW-01(config-if)# ip address [Link] [Link]

SW-01(config-if)# no shutdown

SW-01(config-if)#end
Azzeddine ELMAHI -Cybersecurity 53
Configuration de Switch
Configurer l'accès à distance

Pour que l'accès à distance soit autorisé il faut positionner un


mot de passe puis activé l’accéss par la commande login:

SW-01# conf t

SW-01(config)# line vty 0 15

SW-01(config-line)# password MOTDEPASSE

SW-01(config-line)# login

SW-01(config-line)#end
Azzeddine ELMAHI -Cybersecurity 54
Activer le SSH
sécurisé. Le protocole de connexion impose un échange de
clés de chiffrement en début de connexion.

Tous les segments TCP sont authentifiés et chiffrés. Il devient


donc impossible d'utiliser un sniffer pour voir ce que fait
l'utilisateur.

SW-01(config)#ip domain-name [Link]

SW-01(config)#crypto key generate rsa general-keys modulus 1024

SW-01(config)#ip ssh version 2


Azzeddine ELMAHI -Cybersecurity 55
Activer le SSH
sécurisé. Le protocole de connexion impose un échange de
clés de chiffrement en début de connexion.

Tous les segments TCP sont authentifiés et chiffrés. Il devient


donc impossible d'utiliser un sniffer pour voir ce que fait
l'utilisateur.

SW-01#ip default-gateway [Link]

SW-01#configure terminal

SW-01(config)#username elmahi password 123456


Azzeddine ELMAHI -Cybersecurity 56
Configuration de Switch
SW-01(config)# line console 0

SW-01(config)# password XXXXYYXXXX

SW-01(config)# login

SW-01(config)# line vty 0 15

SW-01(config)# password YYYYYXXYYYY

SW-01(config)# login

SW-01(config)# exit

Azzeddine ELMAHI -Cybersecurity 57


Configuration de Switch
SW-01(config)#ip default-gateway [Link]

SW-01(config)#ip domain-name [Link]

SW-01(config)#crypto key generate rsa general-keys modulus 1024

SW-01(config)#ip ssh version 2

SW-01(config)#username elmahi password 123456

SW-01(config)# line vty 0 15

SW-01(config)# password 1234

SW-01(config)# login
Azzeddine ELMAHI -Cybersecurity 58

Vous aimerez peut-être aussi