TP1 : Configuration de base d’un commutateur (plateforme CISCO)

I. Objectifs pédagogiques
Dans ce TP, nous allons explorer le rôle principal d’un commutateur CISCO, ainsi que les
différentes commandes de base pour leur configuration.

 Comprendre la fonction de base d’un commutateur.

 Supprimer une configuration existante sur un commutateur.
 Vérifier la configuration par défaut du commutateur.
 Créer une configuration de base de commutateur.

II. Partie théorique

II.1. Notions fondamentales

II.1.1 Sources de configuration :

Les commutateurs CISCO peuvent être configurés, simultanément et/ou indépendamment, à
partir de plusieurs sources. On peut classer ces différentes sources en deux catégories : les
sources locales et les sources distantes [1].

a) Sources locales :

Le port "Console": Il s'agit d'un port série qui sera relié par un câble série (en général de
quelques décimètres), soit à un Terminal Asynchrone, soit à un micro-ordinateur utilisant un
émulateur de Terminal Asynchrone comme Hyper Terminal de Microsoft.

La configuration par défaut est 9600 bits/s, 8 bits/caractère, 1 bit de départ, 1 bit d'arrêt, pas
de bit de parité, pas de contrôle de flux. Le port console est indispensable si le commutateur
n'a pas de protocole IP configuré.

b) Sources distantes

Dès que le protocole IP est configuré sur le commutateur, il est possible de le configurer à
distance à partir d'une station de réseau local. La communication utilise alors l'une des
interfaces de réseau du commutateur.

 Les terminaux virtuels (VTY) : au moyen d'un émulateur de Terminal Asynchrone

comme un client Telnet par exemple.
 Les serveurs TFTP : qui permettront de télécharger un fichier de configuration sur le
commutateur.
 Les stations d'administration de réseau : au moyen d'une station SNMP
(ex : CiscoWorks ou HP Open View).
II.1.2 Modes de configuration
Les commutateurs CISCO peuvent utiliser plusieurs modes différents parmi lesquels [1] :

a) Mode utilisateur: Ce mode ne permet qu'un examen limité de la configuration du

commutateur. L'invite est "Switch>".
b) Mode privilégié: Le mode privilégié est obtenu en tapant la commande "enable" à partir
du mode utilisateur. Il permet l'examen total et la configuration du commutateur, ainsi
que l'accès à des mécanismes de tests et de dépannage. L'invite est "Switch#".Pour
quitter le mode privilégié, taper "exit", "end" ou "CTRL+Z".
c) Mode de configuration globale: Il est obtenu en tapant la commande "configure" à
partir du mode privilégié. L'invite est "Switch (config)#". Ce mode donne accès à des
commandes qui concernent l'ensemble du commutateur comme par exemple la
commande "hostname" qui affecte un nom au commutateur. Ce nom sera repris par la
plupart des invites des différents modes.
• Mode de configuration d'interface : …
• Mode de configuration de protocole: …

II.2. Outil de simulation : Cisco Packet tracer

C’est un outil de simulation de matériel réseau (routeurs, commutateurs, concentrateur, etc.),
créé par Cisco systèmes [2]. Le but de Packet Tracer est de construire un réseau physique
virtuel et de simuler le comportement des protocoles réseaux sur ce réseau. L’utilisateur
réalise son réseau à l’aide d’équipements tels que les routeurs, les commutateurs ou des
ordinateurs. Ces équipements doivent ensuite être reliés via des connexions (câbles divers,
fibre optique). Une fois l’ensemble des équipements reliés, il est possible de les configurer
(adresses IP, les services disponibles, …etc.).

III. Partie pratique

III.1 Schéma de topologie et adressage
a) Schéma de topologie

A l’aide de l’outil « CISCO Packet Tracer », schématiser le réseau de la figure I.1 composé
d’un commutateur (Switch), et de deux ordinateurs.
 Figure I.1 Schéma de topologie

Choisissez un Switch de type 2950-24 et des PCs Laptop-PT (PC-PT)

b)Table d’adressage

Périphérique Interface Adresse IP Masque de sous- Passerelle par défaut

réseau
PC1 Carte réseau 172.17.99.21 255.255.255.0 172.17.99.1
PC2 Carte réseau 172.17.99.22 255.255.255.0 172.17.99.1
Switch0 VLAN99 172.17.99.11 255.255.255.0 192.17.99.1
Tableau I.1 La table d’adressage

III.2 Suppression d’une configuration existante sur un commutateur

 Étape 1 : Passage en mode d’exécution privilégié

Cliquez sur Switch0 puis sélectionnez l’onglet CLI (Ou en utilisant un câble de console
pour configurer le commutateur Cisco par l'intermédiaire du port de console. Il s’agit de créer
une connexion console avec le commutateur à partir de PC1 à l'aide de l'émulation de
terminal).

Utilisez la commande enable pour passer en mode d’exécution privilégié.

Switch>enable
Switch#

 Étape 2 : Suppression du fichier d’informations de la base de données VLAN

Dans le répertoire Flash, les informations de la base de données VLAN sont sauvegardées
séparément des fichiers de configuration dans vlan.dat.
Pour effacer le fichier VLAN, exécutez la commande delete flash:vlan.dat

 Étape 3 : Suppression du fichier de configuration initiale du commutateur de la mémoire

vive non volatile (NVRAM)
  Étape 4 : Vérification de la suppression des informations du réseau local virtuel

Vérifiez que la configuration VLAN a été supprimée à l’aide de la commande show vlan

 Étape 5 : Rechargement du commutateur

À l’invite du mode d’exécution privilégié, entrez la commande reload pour commencer le

processus.

III.3 Vérification de la configuration par défaut du commutateur

 Étape 1 : passage en mode privilégié

Vous pouvez accéder à toutes les commandes du commutateur en mode privilégié. Toutefois,
comme un grand nombre des commandes du mode privilégié permettent de configurer des
paramètres d’exploitation, l’accès privilégié doit être protégé par un mot de passe pour
empêcher toute utilisation non autorisée. Parmi les commandes du mode privilégié, on
retrouve celles du mode d’exécution utilisateur, ainsi que la commande configure qui donne
accès aux autres modes de configuration.

Switch>enable
Switch#
Notez que l’invite a changé dans la configuration pour représenter le mode d’exécution
privilégié.

 Étape 2 : Examen de la configuration en cours d’exécution du commutateur

a. Examinez la configuration en cours d’exécution en exécutant la commande show running-

config.
1. Combien d’interfaces Fast Ethernet le commutateur possède-t-il ?
2. Combien d’interfaces Gigabit Ethernet le commutateur possède-t-il ?
3. Quelle est la plage de valeurs affichée pour les lignes vty ?
b. Examinez le contenu actuel de la mémoire vive non volatile (NVRAM) en exécutant la
commande
show startup-config.
1. Pourquoi le commutateur donne-t-il cette réponse ?
c. Examinez les caractéristiques de l’interface virtuelle VLAN1 en exécutant la commande
show interface vlan1.
1. Une adresse IP est-elle définie sur le commutateur ?
2. Quelle est l’adresse MAC de cette interface de commutateur virtuelle ?
3. Cette interface fonctionne-t-elle ?
d. À présent, affichez les propriétés IP de l’interface à l’aide de la commande show ip
interface vlan1.
1. Quel résultat voyez-vous ?

 Étape 3 : Affichage des informations du logiciel Cisco IOS

a.Affichez les informations du logiciel Cisco IOS à l’aide de la commande show version.
1. Quelle version de Cisco IOS le commutateur exécute-t-il ?
2. Quel est le nom de fichier de l’image système ?
3. Quelle est l’adresse MAC de base de ce commutateur ?

 Étape 4 : Examen des interfaces Fast Ethernet

a. Examinez les propriétés par défaut de l’interface Fast Ethernet utilisée par PC1 à l’aide de
la commande show interface fastethernet 0/18.

1. Quel est l’état de l’interface (activée ou désactivée) ?

2. Quel événement pourrait activer une interface ?
3. Quelle est l’adresse MAC de l’interface ?
4. Quels sont les paramètres de vitesse et de mode bidirectionnel de l’interface ?

 Étape 5 : Examen des informations du réseau local virtuel

a. Examinez les paramètres du réseau local virtuel par défaut pour le commutateur à l’aide de
la commande show vlan.
1. Quel est le nom du VLAN 1 ?
2. Quels ports se trouvent dans ce VLAN ?
3. Le VLAN 1 est-il actif ?
4. Quel est le type de VLAN par défaut ?

 Étape 6 : Examen de la mémoire Flash

a. Deux commandes permettent d’examiner la mémoire Flash, dir flash: ou show flash.
Exécutez l’une de ces commandes pour examiner le contenu du répertoire Flash.
1. Quels sont les fichiers ou répertoires trouvés ?

 Étape 7 : Examen et enregistrement du fichier de configuration initiale

À l’étape 2, vous avez appris que le fichier de configuration initiale n’existait pas. Apportez
une modification à la configuration du commutateur et enregistrez-la. Tapez les commandes
suivantes :
Switch>enable
Switch#configure terminal
Switch(config)#hostname S1
S1(config)#exit
S1#

Pour enregistrer le contenu du fichier de configuration en cours dans la mémoire vive non
volatile, exécutez la commande copy running-config startup-config.
S1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
S1#

À présent, affichez le contenu de la mémoire vive non volatile (NVRAM). La configuration

en cours a été enregistrée sur la mémoire vive non volatile (NVRAM).

III.4 Création d’une configuration de base de commutateur

 Étape 1 : Attribution d’un nom au commutateur

Passez en mode de configuration globale. Le mode de configuration permet de gérer le

commutateur. Tapez les commandes de configuration (une par ligne). Remarquez que l’invite
de ligne de commande change pour refléter le nom de commutateur et l’invite actuels. Voici
une liste des commandes utilisées.
Switch#configure terminal
Switch(config)#hostname S1
S1(config)#exit

 Étape 2 : Définition des mots de passe d’accès

Passez en mode config-line pour la console. Attribuez au mot de passe de connexion la valeur
TelecomAT. Configurez également les lignes vty 0 à 15 en utilisant le mot de passe
TelecomAT.
S1#configure terminal
S1(config)#line console 0
S1(config-line)#password TelecomAT
S1(config-line)#login
S1(config-line)#line vty 0 15
S1(config-line)#password TelecomAT
S1(config-line)#login
S1(config-line)#exit
S1(config)#

 Étape 3 : Définition des mots de passe du mode de commande

Définissez TPRT comme mot de passe secret actif.

S1(config)#enable secret TPRT

 Étape 4 : Configuration de l’adresse de la couche 3 du commutateur

Définissez l’adresse IP du commutateur sur 172.17.99.11 avec 255.255.255.0 comme masque

de sous-réseau sur l’interface virtuelle interne VLAN 99. (Le VLAN 99 est réservé à des fins
de gestion et ne dispose pas d'interface physique).
Vous devez créer le réseau local virtuel sur le commutateur avant d’affecter l’adresse.
S1(config)#vlan 99
S1(config-vlan)#exit
S1(config)#interface vlan 99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
S1(config-if)#exit

 Étape 5 : Affectation des ports sur le réseau local virtuel du commutateur

Affectez Fastethernet 0/1, 0/8 et 0/18 aux ports sur VLAN 99.
S1(config)#interface fa0/1
S1(config-if)#switchport access vlan 99
S1(config-if)#interface fa0/8
S1(config-if)#switchport access vlan 99
S1(config-if)#interface fa0/18
S1(config-if)#switchport access vlan 99
S1(config-if)#exit

 Étape 6 : Définition de la passerelle par défaut du commutateur

S1 étant un commutateur de couche 2, il prend des décisions de transfert en fonction de l’en-

tête de la couche 2. Si plusieurs réseaux sont connectés à un commutateur, vous devez
préciser la façon dont le commutateur transfère les trames de l’inter-réseau, car le chemin doit
être déterminé sur la couche 3. Il faut pour cela spécifier une adresse de passerelle par défaut
qui pointe vers un routeur ou commutateur de couche 3. Bien que cet exercice n’inclue pas de
passerelle IP externe, considérez que vous connecterez le réseau local à un routeur pour un
accès externe. En supposant que l’interface du réseau local soit 172.17.99.1 sur le routeur, la
passerelle par défaut pour le commutateur est définit comme suit :
S1(config)#ip default-gateway 172.17.99.1
S1(config)#exit

 Étape 7 : Configuration de l’adresse IP et de la passerelle par défaut pour PC1

Connectez le PC1 sur l’interface Fast Ethernet 0/18 et définissez l’adresse IP de PC1sur
172.17.99.21, avec 255.255.255.0 pour masque de sous-réseau. Configurez une passerelle par
défaut de 172.17.99.11. Cliquez sur PC1, sur son onglet Desktop, puis sur IP configuration
pour entrer les paramètres d’adressage.

 Étape 8 : Vérification de la connectivité

Pour vérifier que l’hôte et le commutateur sont correctement configurés, envoyez une requête
ping au commutateur à partir de PC1. Si la requête ping échoue, rectifiez la configuration de
l’hôte et du commutateur. Sachez que les requêtes ping doivent être relancées parfois deux
fois avant d’aboutir.

 Étape 9 : Configuration des paramètres de vitesse du port et du mode bidirectionnel pour

une interface FastEthernet

Configurez les paramètres de vitesse et du mode bidirectionnel sur Fast Ethernet 0/18.
Utilisez la commande end pour retourner au mode d’exécution privilégié une fois que vous
avez terminé.
S1#configure terminal
S1(config)#interface fastethernet 0/18
S1(config-if)#speed 100
S1(config-if)#duplex full
S1(config-if)#end
La détection automatique est définie par défaut sur l’interface Ethernet du commutateur.
Ainsi, les paramètres optimaux sont négociés automatiquement. Vous ne devez configurer
manuellement le mode bidirectionnel et la vitesse que si un port doit fonctionner à une vitesse
et un mode bidirectionnel définis.
Notez comment la liaison entre PC1 et le commutateur S1 a été désactivée. Supprimez les
commandes speed 100 et full duplex. Vérifiez à présent les paramètres sur l’interface Fast
Ethernet à l’aide de la commande show interface fa0/18.

S1#show interface fastethernet 0/18

FastEthernet0/18 is up, line protocol is up (connected)
Hardware is lance, address is 0060.5c36.4412 (bia 0060.5c36.4412)
MTU 1500 bytes, BW100000 Kbit, DLY 1000 usec,
 reliability 255/255,txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
<Résultat omis>

 Étape 10 : Enregistrement de la configuration

Vous avez terminé la configuration de base du commutateur. Sauvegardez le fichier de

configuration en cours dans la mémoire vive non volatile (NVRAM) pour vous assurer que
les modifications ne soient pas perdues en cas de redémarrage du système ou d’une coupure
de courant.

S1#copy running-config startup-config

Destination filename [startup-config]?
Building configuration...
[OK]
S1#