Scribd
Importer
72 vues34 pages

Switch Configuration

Le document décrit les étapes de base pour configurer un commutateur réseau Cisco, notamment la définition du nom de l'équipement, la sauvegarde de la configuration, la sécurisation via mot de passe et SSH, et la gestion des interfaces réseau.

Transféré par

paulstefen12
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
72 vues34 pages

Switch Configuration

Le document décrit les étapes de base pour configurer un commutateur réseau Cisco, notamment la définition du nom de l'équipement, la sauvegarde de la configuration, la sécurisation via mot de passe et SSH, et la gestion des interfaces réseau.

Transféré par

paulstefen12
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Configuration basique

Switch

Vincent Julien
Compétences :
Mise en place d’un nom d’équipement
• La commande hostname, dans le meni config permet de définir le
nom de notre équipement (switch/ routeur ..)
Autocompletion
• Un doute dans la suite de la commande ? L’autocomplétion est
implémenté : En utilisation le ? , il propose la suite de votre
commande
Redémarrage de l’équipement
• Pour effectuer un redémarrage de notre équipement, sous cisco, il
est nécessaire d’utilisrr la commande reload
Désactivation de la résolution de nom
• SI vous faites une erreur dans la commande, l’équipement cherche à
résoudre le nom, pendant quelques instants, pour cela, il est
nécessaire de désactiver : no ip domain-lookup
Définir un nom de domaine
• Pour définir le domaine dont fait partie l’équipement :
Voir la configuration enregistrer :
Voir la configuration en RAM :
Sauvegarde de la configuration
• Par défait, l’ensemble des informations saisis sont dans la RAM, lors
d’un redémarrage électrique de l’équipement, l’ensemble des
informations sont perdus.
• Il est donc nécessaire de sauvegarder la configuration :
Authentification console
• Par défaut, il est possible de se connecter via un câble console RS232
sur le switch
Authentification console
• Il nécessaire de mettre un mot de passe :
• line console 0
• password XXXX
• login
Mot de passe enable
• Pour accéder à un mode privilège, il est recommandé d’indiquer un
mot de passe :
• enable secret gaston
• disable
• Pour passer en mode privilége :
• Enable
Mise en place d’une bannière
Définir une interface d’administration
• Si nous possédons plusieurs équipements sur plusieurs sites, il n’est
pas envisageable de se rendre physiquement pour se connecter.
• Nous allons créer une SVI sur nos switchs :
• Notre switch est administrable sur @IP 192.168.1.10
Configuration du SSH
• Je dois d’abord générer mes clés RSA :
Configuration du SSH
• Je configure le ssh sur mes vty :
Configuration du SSH
• Je créé mes comptes :

• Je peux me connecter via SSH avec mon compte :


Problème :
• Si je regarde ma configuration de mon switch :
Chiffrement des mots de passes :
• J’active le service de chiffrement des comptes en local :
• Service password-encryption

• Si je regarde de nouveau :
Problème (encore !)
• Par défaut, il utilise l’algoritheme MD5 (très faible, il date de 1995), il
est possible de décoder le mot de passe en 1 seconde :
(sur un équipement physique) Nous
changeons
• ip ssh version 2
• enable algorithm-type sha256 secret “***”
Les algorithmes
• Les types de passwords :
• Type 0 : en clair, à bannir !!!!!
• Type 5 : Algorithme MD5 avec du salage, également à bannir
• Type 7 : Algorithme Vigenere, également à bannir
• Type 8 : Chiffrement SHA256 OK
• Type 9 : Algorithme SCRYPT OK
Différence entre secret vs password
• Lors de la création d’un compte, il est possible de choisir entre secret
et password :

• La différence ? :
• Password : non chiffré
• Secret : chiffré par défaut
Il est donc recommandé d’utiliser secret
• Nous activons le service password-encryption
• Puis nous créons nos comptes :
• sername XXX secret MDP
Nombre de tentatives :
• Ip ssh authentification-retries X
Time-out interval
• Pour définir un temps d’inactivité durant l’authentification
Désactivation des ports inutilisés
• Je sélectionne une interface : (exemple la 2)
Activation d’une interface
• Je sélectionne une interface : (exemple la 2)
Commentaire sur une interface
• Dans l’interface, il faut sélectionner le champ description :
Voir une interface :
• Show interfaces XXX
Debug
• Pour debugger, le ping est votre meilleur ami. Il faut cependant être
dans le mode adéquate :
DO – Pour forcer
• Pour forcer l’execution d’une commande sans être dans le bon menu,
il faut spécifier do au début de la commande :
Suppression
• Pour enlever une configuration, il faut spécifier no devant la
commande :

Vous aimerez peut-être aussi