Scribd
Importer
37 vues6 pages

Configuration de base du commutateur S1 et S2

Ce document décrit les étapes pour configurer les paramètres de base d'un commutateur réseau, notamment en attribuant un nom au commutateur, en sécurisant l'accès à la console et au mode privilégié, en configurant une bannière MOTD, et en enregistrant la configuration dans la mémoire NVRAM.

Transféré par

riadbouhzila19
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
37 vues6 pages

Configuration de base du commutateur S1 et S2

Ce document décrit les étapes pour configurer les paramètres de base d'un commutateur réseau, notamment en attribuant un nom au commutateur, en sécurisant l'accès à la console et au mode privilégié, en configurant une bannière MOTD, et en enregistrant la configuration dans la mémoire NVRAM.

Transféré par

riadbouhzila19
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

TP3 Configuration des paramètres

initiaux du commutateur
Buts du TP

 partie : Vérifier la configuration par défaut du commutateur


1ère

 2 partie : Créer une configuration de commutateur de base.


ème

 3ème partie : Configurer une bannière MOTD


 4ème partie : Enregistrer les fichiers de configuration dans la mémoire NVRAM
 5ème partie : Configurer S2

1. Exercice 1 Topographie

Accédez au mode privilégié.

Vous pouvez accéder à toutes les commandes du commutateur à partir du mode

privilégié. Toutefois, comme un grand nombre des commandes du mode privilégié

permettent de configurer des paramètres d’exploitation, l’accès privilégié doit être

protégé par mot de passe pour empêcher toute utilisation non autorisée.

Parmi les commandes du mode d’exécution privilégié, on retrouve celles du mode

d’exécution utilisateur, ainsi que la commande configure qui donne accès aux autres

modes de commande.
 Cliquez sur S1, puis sur l’onglet CLI. Appuyez sur <Entrée>.
 Accédez au mode d’exécution privilégié en exécutant la commande enable :

Switch>enable

Switch#

D. JABRI
Notez que l’invite a changé dans la configuration pour correspondre au mode

d’exécution privilégié.

Étape 2 : Examen de la configuration actuelle du commutateur


 Entrez la commande show running-config.

Switch# show running-config

 Répondez aux questions suivantes :

o Combien d’interfaces FastEthernet le commutateur possède-t-il ?

o Combien d’interfaces Gigabit Ethernet le commutateur possède-t-il ?

o Quelle est la plage de valeurs affichée pour les lignes vty ?

o Quelle commande affiche le contenu actuel de la mémoire vive non volatile

(NVRAM) ?

Pourquoi le commutateur indique-t-il que la configuration initiale est absente ?

Exercice 2: Création d’une configuration de commutateur de base


Étape 1 : Attribuez un nom au commutateur
 Pour configurer les paramètres d’un commutateur, vous devrez peut-être passer d’un
mode de configuration à l’autre. Notez dans ce cas que l’invite va changer.

Switch# configure terminal

Switch(config)# hostname S1
S1(config)# exit

S1#

Étape 2 : Sécurisez l’accès à la ligne de console.


 Pour sécuriser l’accès à la ligne de console, accédez au mode config-line et choisissez le mot
de passe de console letmein.

S1# configure terminal

 Enter configuration commands, one per line. End with CNTL/Z.

S1(config)# line console 0


S1(config-line)# password letmein

S1(config-line)# login

S1(config-line)# exit
S1(config)# exit

D. JABRI
%SYS-5-CONFIG_I: Configured from console by console

S1#exit
Pourquoi la commande login est-elle requise ?

Étape 3 : Vérifiez que l’accès à la console est sécurisé.


 Quittez le mode privilégié pour vérifier que le mot de passe de port de console est actif.

S1#
Switch con0 is now available

Press RETURN to get started.

User Access Verification


Password:
S1>

Remarque : si le commutateur ne vous a pas demandé de mot de passe, cela signifie

que vous n’avez pas configuré le paramètre login à l’étape 2.

Étape 4 : Sécurisez l’accès au mode privilégié.


 Choisissez le mot de passe d’activation (enable) c1$c0. Ce mot de passe protège l’accès au
mode privilégié.

Remarque : le 0 dans c1$c0 est un zéro et non la lettre O majuscule. Ce mot de passe

ne sera considéré comme étant correct qu’après son chiffrement à l’étape 8.

S1>enable
S1# configure terminal

S1(config)# enable password c1$c0

S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console

S1#

Étape 5 : Vérifiez que l’accès au mode privilégié est sécurisé.


 Réexécutez la commande exit pour vous déconnecter du commutateur.
 Appuyez sur <Entrée> et le système vous demandera maintenant d’introduire un mot de
passe :

User Access Verification

Password:

D. JABRI
 Le premier mot de passe est le mot de passe de console que vous avez configuré pour line
con 0. Entrez ce mot de passe pour revenir au mode d’exécution utilisateur.
 Exécutez la commande d’accès au mode privilégié.
 Entrez le deuxième mot de passe que vous avez configuré afin de protéger le mode
d’exécution privilégié.
 Vérifiez votre configuration en examinant le contenu du fichier de configuration en cours :

S1# show running-configuration

Notez que les mots de passe de console et d’activation (enable) sont tous deux en clair. Cela

peut constituer un risque si quelqu’un regarde par-dessus votre épaule.

Étape 6 : Configurez un mot de passe chiffré pour sécuriser l’accès au mode

privilégié.
Le mot de passe d’activation (enable) doit être remplacé par le mot de passesecret chiffré

plus récent à l’aide de la commande enable secret. Choisissez itsasecret en tant que mot de
passe secret actif (enablesecret).
S1# config t
S1(config)# enable secret itsasecret

S1(config)# exit

S1#

Remarque : le mot de passe secret actif (enable secret) remplace le mot de passe d’activation

(enable). Si les deux mots de passe sont configurés sur le commutateur, vous devez entrer le

mot de passe secret actif (enable secret) pour accéder au mode d’exécution privilégié.

Vérifiez que le mot de passe secret actif (enable secret) a été ajouté au fichier de

configuration.
 Réexécutez la commande show running-configuration afin de vérifier que le nouveau mot
de passe secret actif (enable secret) a été configuré.
Remarque : vous pouvez également utiliser l’abréviation de la commande show running-
configuration (voir ci-dessous).

S1# show run

 Comment s’affiche le mot de passe secret actif (enable secret) ?


 Pourquoi le mot de passe secret actif (enable secret) s’affiche-t-il différemment de ce qui a
été configuré ?

Étape 8 : Chiffrez les mots de passe d’activation (enable) et de console.

D. JABRI
Comme vous l’avez remarqué à l’étape 7, le mot de passe secret actif (enable secret) a été

chiffré, mais les mots de passe d’activation (enable) et de console sont toujours en clair. Nous

allons maintenant chiffrer ces mots de passe en clair à l’aide de la commande service

password-encryption.
S1# config t

S1(config)# service password-encryption

S1(config)# exit

Si vous configurez d’autres mots de passe sur le commutateur, seront-ils affichés en clair ou chiffrés

dans le fichier de configuration ? Justifiez votre réponse.

Exercice 3: Configuration d’une bannière MOTD


Configurer une bannière MOTD (message of the day ou message du jour).

Les commandes de Cisco IOS comprennent une fonction à l’aide de laquelle vous

pouvez configurer les messages que quiconque se connectant au commutateur sera

en mesure de consulter. Ces messages sont appelés messages du jour (« messages of

the day ») ou bannières MOTD. Mettez le texte de la bannière entre guillemets ou

utilisez un autre délimiteur pour tous les caractères apparaissant dans la chaîne

MOTD.
S1# config t

S1(config)# banner motd "This is a secure system. Authorized Access Only!"


S1(config)# exit

%SYS-5-CONFIG_I: Configured from console by console

S1#

Quand cette bannière s’affichera-t-elle ?

Pourquoi chaque commutateur doit-il avoir une bannière MOTD

Exercice 4: Configuration d’une bannière MOTD


Vérifiez que la configuration est correcte à l’aide de la commande show run.

Enregistrez le fichier de configuration.

Vous avez terminé la configuration de base du commutateur. Sauvegardez

maintenant le fichier de configuration en cours dans la mémoire NVRAM pour vous

assurer que les modifications apportées seront conservées en cas de redémarrage du

système ou de coupure de courant.

D. JABRI
S1# copy running-config startup-config

Destination filename [startup-config]?[Enter]

Building configuration...

[OK]

Quelle est la version abrégée la plus courtede la commande copy running-config

startup-config

Examinez le fichier de configuration initiale.

Quelle commande affiche le contenu de la mémoire NVRAM ?

Toutes les modifications ont-elles été enregistrées dans le fichier ?

Exercice 5: Configuration S2
Vous avez terminé la configuration de S1. Vous allez maintenant configurer S2. Si

vous ne vous souvenez plus des commandes, reportez-vous aux Parties 1 à 4 pour

obtenir de l’aide.

Configurez S2 à l’aide des paramètres suivants :

a. Nom du périphérique : S2

b. Protégez l’accès à la console en utilisant le mot de passe letmein.

c. Configurez le mot de passe d’activation (enable) c1$c0 et le mot de passe secret

actif (enable secret) itsasecret.

d. Créez le message suivant pour les personnes qui se connectent au commutateur :

Authorized access only. Unauthorized access is prohibited and violators will be

prosecuted to the full extent of the law.

e. Chiffrez tous les mots de passe en clair.

f. Assurez-vous que la configuration est correcte.

g. Enregistrez le fichier de configuration afin d’éviter toute perte de données en cas

de mise hors tension du Commutateur

D. JABRI

Vous aimerez peut-être aussi