Comment Configurer un Switch Cisco

 Comment Configurer un Switch Cisco

1. Différence entre Running config et startup config

Dans un switch ou routeurs Cisco on trouve le Running config et le startup config qui sont des espaces distincts dans lesquelles la configuration est stocké.

le Running config est la configuration stocké dans la mémoire vive (RAM) c'est la configuration actuellement utilisé et qui sera perdu après redémarrage de système .

par contre le startup config est la configuration mémorisé dans la mémoire volatile (NVRAM) .cette configuration est chargé a chaque démarrage .

il faut bien noté que toutes les opérations est configuration réalisé au cour de nos interventions sur un équipement sont chargés dans le running config et seront perdu après chaque démarrage donc il faut faire une opération de sauvegarde qui permet de transférer la configuration de la mémoire vive (running) ver la mémoire volatile (startup).

pour afficher l'un de configuration on utilise la commande 

# Show running-config et Show startup-config

pour enregistrer la configuration on utilise la commande 

Write (WR) ou copy runnig-config startup-config

1. Configuration hostname switch cisco

entrez ne mode de configuration global et entrez la commande

(config)#hostname newhostname

1. Configuration d'un interface switch cisco

pour le faire il faut passer au mode de configuration et entrer la commande au format

(config)# interface type number

(config-if)

Type: c'est le type d'interface Fast Ethernet, Giga Ethernet..

number :c'est le numéro d'interface

(config-if):c'est le mode de configuration d'interface

il est possible de configurer en une seule fois un ensemble d'interfaces avec l'option range

(config)#interface range FastEthernet 0/1-20

(config-if-range)#

1. Configuration IP  switch Cisco

Pour avoir la possibilité d'accéder a un switch via le réseau avec telnet, ssh ou interface web il faut lui configurer une adresse IP.

hors, un switch n'est pas fait pour agir a la couche 3 donc on va utiliser une interface virtuelle VLAN généralement pour l'administration on utilise le vlan par défaut VLAN1.

(config)#interface vlan1

nous configurons ensuite l'adresse IP.

(config-if)# ip address 192.168.0.100 255.255.255.0

si on veut avoir une adresse dynamique

(config-if)#ip adress dhcp

finalement il faut activer l'interface avec la commande

(config-if)#no shutdown

Pour voir la configuration de l'interface  tapez la commande 

(switch)#show interface vlan1

on peut voir donc toute la configuration de l'interface VLAN1

1. Configuration de passerelle par défaut d'un  switch Cisco

a partir de mode de configuration global taper la commande 

(config)#ip default-Gateway  @ip de passerelle

1. Configuration des interface de commutations d'un  switch Cisco

les interfaces de commutation sont les interfaces dans laquelle nos machines seront connectées.

par défaut, la vitesse et le mode duplex d'une interface sont négociés automatiquement avec le périphérique connecté ,cependant il est possible de forcer ou définir ces valeurs a partir de mode de configuration interface.

(config)#interface fast Ethernet 0/1

(config-if)#speed  100

(config-if)#duplex half

on peut ajouter une description a chaque interface pour plus de clarté et faciliter les taches de maintenance.

par exemple

(config-if)#description   connectez au serveur x

1. Sécurisation de switch Cisco

la sécurisations de switch Cisco se fait par la configuration de mot de passe sur les différents mode d'accès au switch.

• Configuration mot de passe Mode ENABLE switch cisco

la création de mot de passe pour le mode enable se fait avec la commande 

(config)#Enable secret Mot de passe

• Configuration mot de passe Mode de passe pour l'accès console switch Cisco

passer en mode de configuration 

(config) #line console 0

(config-line)#password Mot de passe

(config-line)#login

• Configuration mot de passe Mode de passe pour l'accès telnet switch Cisco

passer en mode de configuration 

(config) #line vty 0 15

(config-line)#password Mot de passe

(config-line)#login

• Configuration mot de passe Mode de passe pour l'accès SSH switch Cisco

La configuration d'accès SSH  est un peu compliqué par apport au telnet car il nécessite un nom d'utilisateur.

il existe plusieurs méthodes qui permet a un switch Cisco de récupérer un login SSH ,dans notre démo on va utiliser la méthode local c'est a dire que le switch cherche son login dans sa base local et non dans un un serveur externe.

passer en mode de configuration 

(config)#line vty 0 15

(config-line)#login local

par la suite on va activer le SSH

(config-line)#transport input ssh 

retourner vers le mode de config global avec la commande exit et créer un login et mot de passe ssh

(config)#username votreutilisateur password votre mot de passe

définir un domaine pour le switch

(config)#ip domain-name votredomaine

ensuite on doit générer une paire de clé publique/privé ainsi qu'une clé de chiffrement partagé 

(config)#crypto key generate rsa

donc après tous ses traitements le SSH est bien activé.

1. Sécurisation des ports de  switch Cisco

la sécurisation des ports évite l'intrusion d'un attaquant sur le réseau en explicitant la machine prévu pour se connecter au port. seul une ou plusieurs machines autorisé peuvent se connecter a travers ce port, sinon le port passe en mode désactiver.

entrez en mode de configuration d'un interface

(config)#interface Fastethernet 0/1

configurer l'interface en mode access 

(config-if)#switchport mode access

activer la sécurisation de port sur l'interface

(config-if)#switchport port-security

après  on peut indiquer le nombre maximum d'adresses MAC sécurisées sur cette interface, par défaut 1. 

(config-if)#switchport port-security maximum nombre.

on va indiquer après l'action qui va être réaliser par le switch a la réception d'un trame non autorisé.

l'option par défaut est shutdown

on peut mettre soit l'option:

protect: blocage des trames sans message d'avertissement.

restrict: blocage des trames avec avertissement.

shutdown: désactivation de l'interface.

 (config-if)#switchport port-security violation {protect|restrict|shutdown}

1. Méthodes de Sécurisation des ports de  switch Cisco

il existe 3 possibilités de sécurisation et d'attribution des adresse autorisé sur un port Cisco

• Configuration Manuelle:

définir l'adresse MAC manuellement avec la commande 

(config-if)#switchport port-security   mac-address   addresse-mac

• Apprentissage dynamique

le switch peut apprendre automatiquement ses adresse mac il y'a deux méthodes

• apprentissage dynamique simple: c'est a dire que le switch accepte des adresse MAC et l'enregistre jusqu'à atteint le nombre maximum définie par la commande 

(config-if)#switchport port-security maximum nombre

cette méthode n'est pas beaucoup sécuriser car le switch va mettre a jour ses adresse après un démarrage .

• Mode sticky

dans ce mode les adresse sont enregistré dans la runing-config et peuvent entre enregistré dans la startup-config et ne seront pas perdu après un redémarrage de switch Cisco.

pour activer le mode sticky

(config-if)#switchport port-security mac-address sticky

Nous avons vu dans ce article l'essentiel de configuration d'un switch Cisco

configuration de nom d'hôte, adresse ip, configuration et sécurisation des interfaces.

vous trouvez en bas le lien de téléchargement de logiciel packet tracer pour tester les différents commandes.

Télécharger Logiciel  Packet tracer

Cisco,Packet tracer,configuration switch cisco,vlan,securisation port cisco