Modules 1: Configuration de base des périphériques

Configurer un commutateur avec les paramètres initiaux

Une fois qu'un commutateur Cisco est mis sous tension, il passe par une séquence de démarrage en
cinq étapes. Dans l'exemple, la variable d'environnement BOOT est définie à l'aide de la commande
de mode de configuration globale boot system. L'IOS se trouve dans un dossier distinct et le chemin
du dossier est spécifié. Utilisez les LED des interrupteurs pour surveiller l'activité et les performances
des interrupteurs : SYST, RPS, STAT, DUPLX, SPEED et PoE. Le chargeur de démarrage permet
d'accéder au commutateur si le système d'exploitation ne peut être utilisé en raison de fichiers
système manquants ou endommagés. Le chargeur de démarrage dispose d'une ligne de commande
qui permet d'accéder aux fichiers stockés dans la mémoire flash. Pour préparer un commutateur
pour l'accès à la gestion à distance, le commutateur doit être configuré avec une adresse IP et un
masque de sous-réseau. Pour gérer le commutateur à partir d'un réseau distant, le commutateur doit
être configuré avec une passerelle par défaut. Pour configurer le switch SVI, vous devez d'abord
configurer l'interface de gestion, puis configurer la passerelle par défaut, et enfin, vérifier votre
configuration.

Configurer les ports du commutateur

La communication en duplex intégral augmente la largeur de bande effective en permettant aux

deux extrémités d'une connexion de transmettre et de recevoir des données simultanément. La
communication semi-duplex est unidirectionnelle. Les ports de commutation peuvent être configurés
manuellement avec des paramètres de duplex et de vitesse spécifiques. Utilisez la négociation
automatique lorsque les paramètres de vitesse et de duplex du périphérique connecté au port sont
inconnus ou peuvent changer. Lorsque la fonction auto-MDIX est activée, l'interface détecte
automatiquement le type de connexion de câble requis (droit ou croisé) et configure la connexion de
manière appropriée. Il existe plusieurs commandes show à utiliser lors de la vérification de la
configuration des commutateurs. Utilisez la commande show running-config et la commande show
interfaces pour vérifier la configuration d'un port de commutateur. La sortie de la commande show
interfaces est également utile pour détecter les problèmes courants de couche d'accès réseau, car
elle affiche l'état du protocole de liaison de ligne et de données. Les erreurs d'entrée signalées à
partir de la commande show interfaces comprennent: les trames runt, les géants, les erreurs CRC,
ainsi que les collisions et les collisions tardives. Permet show interfaces de déterminer si votre
réseau n'a pas de connexion ou une connexion incorrecte entre un commutateur et un autre
périphérique.

Accès distant sécurisé

Telnet est un protocole plus ancien qui utilise un mode de transmission en texte clair non sécurisé
des informations d'identification (nom d'utilisateur et mot de passe) et des données entre les
périphériques. SSH (utilisant le port TCP 22) est un protocole sécurisé qui fournit une connexion de
gestion cryptée à un appareil distant. SSH assure la sécurité des connexions à distance en fournissant
un cryptage fort lorsqu'un dispositif est authentifié (nom d'utilisateur et mot de passe) et également
pour les données transmises entre les dispositifs communicants. Utilisez la commande show
version du commutateur pour voir quel IOS le commutateur est en cours d'exécution. Un nom de
fichier IOS qui inclut la combinaison "k9" prend en charge les fonctionnalités et les capacités
cryptographiques. Pour configurer SSH, vous devez vérifier que le commutateur le prend en charge,
configurer le domaine IP, générer des paires de clés RSA, configurer l'authentification d'utilisation,
configurer les lignes VTY et activer SSH version 2. Pour vérifier que SSH est opérationnel, utilisez la
commande show ip ssh pour afficher la version et les données de configuration de SSH sur le
périphérique.

Configuration de base du routeur

Les tâches de configuration initiale suivantes doivent toujours être effectuées : nommer l'appareil
pour le distinguer des autres routeurs et configurer les mots de passe, configurer une bannière pour
fournir une notification légale d'accès non autorisé, et enregistrer les modifications sur un routeur.
Une fonction de distinction entre les commutateurs et les routeurs est le type d'interface pris en
charge par chacun. Par exemple, les commutateurs de couche 2 prennent en charge les réseaux
locaux et disposent donc de plusieurs ports FastEthernet ou Gigabit Ethernet. La topologie à double
pile est utilisée pour démontrer la configuration des interfaces IPv4 et IPv6 du routeur. Les routeurs
sont compatibles avec les LAN et les WAN et peuvent interconnecter différents types de réseaux; ils
prennent donc en charge plusieurs types d'interfaces. Par exemple, les routeurs à services intégrés
G2 disposent d'une ou de deux interfaces Gigabit Ethernet intégrées et de logements HWIC (carte
d'interface WAN haut débit) pour héberger d'autres types d'interface réseau, y compris les interfaces
série, DSL et câblées. L'interface de bouclage IPv4 est une interface logique interne au routeur. Il
n'est pas attribué à un port physique et ne peut jamais être connecté à un autre appareil.

Vérifier les réseaux directement connectés

Utilisez les commandes suivantes pour identifier rapidement l'état d'une interface: show ip interface
brief et show ipv6 interface brief pour voir le résumé de toutes les interfaces (adresses IPv4 et IPv6
et état opérationnel), show running-config interface interface-id pour voir les commandes
appliquées à une interface spécifiée show ip route et show ipv6 route pour voir le contenu de la
table de routage IPv4 ou IPv6 stockée dans la RAM. La sortie des commandes show ip interface
brief et show ipv6 interface brief peut être utilisée pour révéler rapidement l'état de toutes les
interfaces sur le routeur. La commande show ipv6 interface gigabitethernet 0/0/0 affiche l'état de
l'interface et toutes les adresses IPv6 appartenant à l'interface. En plus de l'adresse locale du lien et
de l'adresse de monodiffusion globale, la sortie comprend les adresses de multidiffusion attribuées à
l'interface. La sortie de la commande show running-config interface affiche les commandes actuelles
appliquées à une interface spécifique. La commande show interfaces affiche les informations sur
l'interface et le nombre de flux de paquets pour toutes les interfaces de l'appareil. Vérifiez la
configuration de l'interface à l'aide des commandes show ip interface et show ipv6 interface, qui
affichent les informations relatives à IPv4 et IPv6 pour toutes les interfaces d'un routeur. Vérifiez les
itinéraires à l'aide des commandes show ip route et show ipv6 route. Filtrer la sortie de la
commande show à l'aide du caractère pipe (|). Utilisez les expressions de filtre: section, include,
exclude et begin. Par défaut, l'historique de commande est activé et le système enregistre les 10
dernières lignes de commande dans sa mémoire tampon. Utilisez la commande EXEC
privilégiée show history pour afficher le contenu du tampon.
 Quiz - Configuration de base des périphériques

Question 1

Quelles tâches peuvent être accomplies en utilisant la fonction d'historique des commandes ?
(Choisissez deux propositions.)

▪ Afficher la liste des commandes entrées lors d'une session précédente.

▪ Rappeler jusqu'à 15 lignes de commande par défaut.
▪ Définissez la taille du tampon de l'historique des commandes.
▪ Rappel des commandes précédemment saisies.
▪ Enregistrez les lignes de commande dans un fichier journal pour référence ultérieure.

Question 2

Quelle déclaration décrit le fonctionnement des voyants système sur les commutateurs Cisco
Catalyst ?

o Si la LED clignote en vert, le système fonctionne normalement.

o Si la LED est ambre, le système n'est pas alimenté.
o Si la LED clignote en ambre, le commutateur effectue un POST.
o Si la LED est ambre, le système reçoit de l'énergie mais ne fonctionne pas correctement.

Question 3

Quel type de câble Ethernet serait utilisé pour connecter un commutateur à un autre commutateur
lorsqu'aucun des deux ne prend en charge la fonction auto-MDIX ?

o Câble droit
o Câble croisé
o Câble coaxial
o Câble inversé

Question 4

Quel avantage offre SSH par rapport à Telnet ?

o Le chiffrement
o Davantage de lignes de connexion
o Des services orientés connexion
o L'authentification du nom d'utilisateur et du mot de passe

Question 5

Un administrateur réseau a configuré leVLAN 99 comme le VLAN de gestion et l'a configuré avec une
adresse IP et un masque de sous-réseau. L'administrateur émet la commande show interface vlan 99
et remarque que le protocole de ligne est en panne. Quelle action peut modifier l'état du protocole
de ligne à up ?

o Connectez un hôte à une interface associée au VLAN 99.

o Configurez une passerelle par défaut.
o Retirez tous les ports d'accès du VLAN 99.
o Configurez une méthode d'entrée de transport sur les lignes vty.
Question 6

Quelle déclaration décrit les SVIs ?

o Un SVI est créé automatiquement pour chaque VLAN sur un commutateur multicouche.
o La création d'un SVI crée automatiquement un VLAN associé.
o Un SVI par défaut est créé pour le VLAN 1 pour l'administration du commutateur.
o Un SVI ne peut être créé que pour le VLAN de gestion.

Question 7

Quelle invite s'affiche lorsqu'un administrateur réseau accède avec succès au chargeur de démarrage
sur un commutateur pour récupérer après un plantage du système ?

o System:
o System#
o Switch:
o Switch#

Question 8

Quelle est la séquence de démarrage correcte du routeur ?

o 1 - effectuer le POST et charger le logiciel Cisco IOS

2 - localiser et charger le fichier de configuration de démarrage ou passer en mode
configuration
3 - localiser et charger le programme bootstrap
o 1 - effectuer le POST et charger le programme de bootstrap
2 - localiser et charger le fichier de configuration de démarrage ou passer en mode
configuration
3 - localiser et charger le logiciel Cisco IOS
o 1 - effectuer le POST et charger le fichier de configuration de démarrage
2 - localiser et charger le programme bootstrap
3 - localiser et charger le logiciel Cisco IOS
o 1 - effectuer le POST et charger le programme de bootstrap
2 - localiser et charger le logiciel Cisco IOS
3 - localiser et charger le fichier de configuration de démarrage ou passer en mode
configuration

Question 9

Quelle est la première action dans la séquence de démarrage lorsqu'un commutateur est sous
tension ?

o Charger le logiciel Cisco IOS par défaut

o Exécuter le programme de démarrage.
o Initialisation de bas niveau du CPU
o Charger un programme d'autotest à la mise sous tension
Question 10

De quoi doit disposer un administrateur pour réinitialiser un mot de passe perdu sur un routeur ?

o D'un serveur TFTP

o D'un câble de croisement
o De l'accès à un autre routeur
o De l'accès physique au routeur

Question 11

Lors de la configuration d'un commutateur pour l'accès SSH, quelle autre commande associée à la
commande login local doit être entrée sur le commutateur ?

o enable secret password

o password password
o username username secret secret
o login block-for seconds attempts number within seconds

Question 12

Quelle commande fournira des informations sur l'état de toutes les interfaces, y compris le nombre
de géants, de runts et de collisions sur l'interface ?

o show interfaces
o show ip interface brief
o show history
o show running-config