Qu'est-ce que j'ai appris dans ce module?
Configurer un commutateur avec les paramètres initiaux
Une fois qu'un commutateur Cisco est mis sous tension, il passe par une séquence de démarrage en cinq
étapes. Dans l'exemple, la variable d'environnement BOOT est définie à l'aide de la commande de mode de
configuration globale boot system. L'IOS se trouve dans un dossier distinct et le chemin du dossier est
spécifié. Utilisez les LED des interrupteurs pour surveiller l'activité et les performances des interrupteurs :
SYST, RPS, STAT, DUPLX, SPEED et PoE. Le chargeur de démarrage permet d'accéder au commutateur si le
système d'exploitation ne peut être utilisé en raison de fichiers système manquants ou endommagés. Le
chargeur de démarrage dispose d'une ligne de commande qui permet d'accéder aux fichiers stockés dans la
mémoire flash. Pour préparer un commutateur pour l'accès à la gestion à distance, le commutateur doit être
configuré avec une adresse IP et un masque de sous-réseau. Pour gérer le commutateur à partir d'un réseau
distant, le commutateur doit être configuré avec une passerelle par défaut. Pour configurer le switch SVI, vous
devez d'abord configurer l'interface de gestion, puis configurer la passerelle par défaut, et enfin, vérifier votre
configuration.
Configurer les ports du commutateur
La communication en duplex intégral augmente la largeur de bande effective en permettant aux deux
extrémités d'une connexion de transmettre et de recevoir des données simultanément. La communication
semi-duplex est unidirectionnelle. Les ports de commutation peuvent être configurés manuellement avec des
paramètres de duplex et de vitesse spécifiques. Utilisez la négociation automatique lorsque les paramètres de
vitesse et de duplex du périphérique connecté au port sont inconnus ou peuvent changer. Lorsque la fonction
auto-MDIX est activée, l'interface détecte automatiquement le type de connexion de câble requis (droit ou
croisé) et configure la connexion de manière appropriée. Il existe plusieurs commandes show à utiliser lors de
la vérification de la configuration des commutateurs. Utilisez la commande show running-config et la
commande show interfaces pour vérifier la configuration d'un port de commutateur. La sortie de la
commande show interfaces est également utile pour détecter les problèmes courants de couche d'accès
réseau, car elle affiche l'état du protocole de liaison de ligne et de données. Les erreurs d'entrée signalées à
partir de la commande show interfaces comprennent: les trames runt, les géants, les erreurs CRC, ainsi que
les collisions et les collisions tardives. Permet show interfaces de déterminer si votre réseau n'a pas de
connexion ou une connexion incorrecte entre un commutateur et un autre périphérique.
Accès distant sécurisé
Telnet est un protocole plus ancien qui utilise un mode de transmission en texte clair non sécurisé des
informations d'identification (nom d'utilisateur et mot de passe) et des données entre les périphériques. SSH
(utilisant le port TCP 22) est un protocole sécurisé qui fournit une connexion de gestion cryptée à un appareil
distant. SSH assure la sécurité des connexions à distance en fournissant un cryptage fort lorsqu'un dispositif
est authentifié (nom d'utilisateur et mot de passe) et également pour les données transmises entre les
dispositifs communicants. Utilisez la commande show version du commutateur pour voir quel IOS le
commutateur est en cours d'exécution. Un nom de fichier IOS qui inclut la combinaison "k9" prend en charge
les fonctionnalités et les capacités cryptographiques. Pour configurer SSH, vous devez vérifier que le
commutateur le prend en charge, configurer le domaine IP, générer des paires de clés RSA, configurer
l'authentification d'utilisation, configurer les lignes VTY et activer SSH version 2. Pour vérifier que SSH est
opérationnel, utilisez la commande show ip ssh pour afficher la version et les données de configuration de
SSH sur le périphérique.
�Configuration de base du routeur
Les tâches de configuration initiale suivantes doivent toujours être effectuées : nommer l'appareil pour le
distinguer des autres routeurs et configurer les mots de passe, configurer une bannière pour fournir une
notification légale d'accès non autorisé, et enregistrer les modifications sur un routeur. Une fonction de
distinction entre les commutateurs et les routeurs est le type d'interface pris en charge par chacun. Par
exemple, les commutateurs de couche 2 prennent en charge les réseaux locaux et disposent donc de
plusieurs ports FastEthernet ou Gigabit Ethernet. La topologie à double pile est utilisée pour démontrer la
configuration des interfaces IPv4 et IPv6 du routeur. Les routeurs sont compatibles avec les LAN et les WAN et
peuvent interconnecter différents types de réseaux; ils prennent donc en charge plusieurs types d'interfaces.
Par exemple, les routeurs à services intégrés G2 disposent d'une ou de deux interfaces Gigabit Ethernet
intégrées et de logements HWIC (carte d'interface WAN haut débit) pour héberger d'autres types d'interface
réseau, y compris les interfaces série, DSL et câblées. L'interface de bouclage IPv4 est une interface logique
interne au routeur. Il n'est pas attribué à un port physique et ne peut jamais être connecté à un autre
appareil.
Vérifier les réseaux directement connectés
Utilisez les commandes suivantes pour identifier rapidement l'état d'une interface: show ip interface brief et
show ipv6 interface brief pour voir le résumé de toutes les interfaces (adresses IPv4 et IPv6 et état
opérationnel), show running-config interface interface-id pour voir les commandes appliquées à une
interface spécifiée show ip route et show ipv6 route pour voir le contenu de la table de routage IPv4 ou IPv6
stockée dans la RAM. La sortie des commandes show ip interface brief et show ipv6 interface brief peut
être utilisée pour révéler rapidement l'état de toutes les interfaces sur le routeur. La commande show ipv6
interface gigabitethernet 0/0/0 affiche l'état de l'interface et toutes les adresses IPv6 appartenant à
l'interface. En plus de l'adresse locale du lien et de l'adresse de monodiffusion globale, la sortie comprend les
adresses de multidiffusion attribuées à l'interface. La sortie de la commande show running-config interface
affiche les commandes actuelles appliquées à une interface spécifique. La commande show interfaces
affiche les informations sur l'interface et le nombre de flux de paquets pour toutes les interfaces de l'appareil.
Vérifiez la configuration de l'interface à l'aide des commandes show ip interface et show ipv6 interface, qui
affichent les informations relatives à IPv4 et IPv6 pour toutes les interfaces d'un routeur. Vérifiez les itinéraires
à l'aide des commandes show ip route et show ipv6 route. Filtrer la sortie de la commande show à l'aide du
caractère pipe (|). Utilisez les expressions de filtre: section, include, exclude et begin. Par défaut, l'historique
de commande est activé et le système enregistre les 10 dernières lignes de commande dans sa mémoire
tampon. Utilisez la commande EXEC privilégiée show history pour afficher le contenu du tampon.
