A voir également:
- Configuration des routeurs cisco toute série
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Configuration chromecast - Guide
- Retablir configuration usine chromecast - Guide
- Numero de serie idm ✓ - Forum Logiciels
2 réponses
brupala
Messages postés
110328
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
11 octobre 2024
13 805
6 févr. 2013 à 17:44
6 févr. 2013 à 17:44
Alors, il va falloir être beaucoup plus précis.
Utilisateur anonyme
11 mars 2013 à 11:11
11 mars 2013 à 11:11
1. COMMANDES DE CONFIGURATION RESEAU DE BASE
SW>enable ? passage en mode privilégié.
SW#sh running-config ? affichage de la configuration
SW#wr mem ? sauvegarde de la configuration
SW# conf t
SW (config)#hostname nom_switch ? modification du nom du Switch
SW (config)#enable secret password ? définition du mot de passé super-utilisateur
SW# sh int ? affichage en détail de l'état des interfaces du Switch
SW# sh ip int brief ? affichage les adresses IP des interfaces du Switch
1.1 REINITIALISATION
Suppression de la configuration :
SW>en
SW#wr erase
Suppression des VLANs :
SW#delete flash:vlan.dat
Redémarrage :
SW#reload
1.2 CONFIGURATION NIVEAU 2
Création des VLANs :
SW(config)#vlan n°vlan
SW #name nom-vlan
Affectation des ports aux VLANs :
SW (config) #interface nom_interface
SW (config) #switchport mode access
SW (config) #switchport access vlan n°vlan
SW (config) #no shutdown
SW (config) #sh vlan
Configuration de l'adresse IP de chacun des VLANs :
SW (config)#vlan n°vlan
SW(config-vlan)#int vlan n°vlan
SW(config-if)#ip addr adresse_ip mask
SW#sh ip interface brief
Table ARP:
SW#sh mac-address-table
SW#clear mac-address-table
1.3 CONFIGURATION DE NIVEAU 3
Activation du routage :
SW(config)#ip routing
Default gateway :
SW(config)#ip default-gateway adresse_ip (le routage n'a pas besoin d'être activé)
Ajout d'une route :
SW(config)#ip route network mask gateway
Table de routage :
SW#sh ip route
1.4 CONFIGURATION D'UN PORT EN MODE TRUNK
SW(config)#interface nom_interface
SW(config-if)#switchport trunk native vlan n°vlan
SW(config-if)# switchport trunk encapsulation dot1q
SW(config-if)#switchport mode trunk
SW(config-if)#switchport trunk allowed vlan n°vlan
SW(config-if)#no cdp enable
1.5 ENREGISTREMENT DE LA CONFIGURATION DANS UN FICHIER
Dans la connexion putty :
Cliquer sur logging, all session output et entre le nom du fichier qui sera sur le bureau.
Cliquer sur session et open
Taper :
terminal lenght 0 (n'avoir aucune troncature) et sh run
2. CONFIGURATION DES PROTOCOLES D'ACCES A DISTANCE
2.1 CONFIGURATION DU PROTOCOLE SSH
Il faut vérifier que l'OS du Switch supporte le SSH. La mention K9 (crypto) doit être présente dans le menu OS :
SW#sh version
Le mot de passe de super utilisateur doit être défini :
SW(config)#password encryption aes
SW(config)#enable secret password
Configuration du nom de domaine :
SW(config)#ip domain-name nom_domaine
Configuration SSH :
SW(config)#crypto key generate rsa general-keys modulus 1024
SW(config)#ip ssh version 2
Option d'authentification:
- Enregistrement des évènements associés aux connexions SSH :
SW(config)# ip ssh logging events
- Timeout de 12 secondes pour les sessions SSH en cas d'inactivité :
SW(config)#ip ssh time-out 120
- 3 essais pour le connexion au Switch :
SW(config)#ip ssh authentification-retries 3
- Affichage de la configuration :
SW(config)#sh ip ssh
- Suppression de le clé RSA :
SW(config)#crypto key zeroize rsa
Ajout d'un utilisateur :
SW(config)#service password-encryption ? activation du service de cryptage du password
SW(config)#username login_user password 0 password
Configuration des terminaux virtuels :
SW(config)#line vty 0 15
SW(config)#login local
SW(config)#transport input ssh
2.2 CONFIGURATION PROTOCOLE TELNET
SW(config)#password encryption aes
SW(config)#enable secret password
SW(config)#service password-encryption ? activation du service de cryptage du password
SW(config)#username login_user password 0 password
SW(config)#line vty 0 15
SW(config)#login local
SW(config)#transport input telnet
3. CONFIGURATION INTERFACE ROUTEUR MODE TRUNK
Le but est ici de créer un VLAN spécifique pour chaque PC, et d'effectuer le routage inter-VLAN au niveau du routeur Cisco.
Débutons par la configuration du Switch :
SW#conf t
SW(config)#vlan 100
SW(config-vlan)#name administration
Nous venons de créer le VLAN 100 nommé « administration». La procédure est strictement identique pour la création d'un VLAN 50 nommé « RH » par exemple.
A présent, il nous faut placer les ports de notre Switch où sont raccordées les machines dans chaque VLAN. Nous prendrons donc arbitrairement le VLAN 100 pour le PC0 relié sur la Fast0/23 du Switch et le VLAN 50 pour le PC1 relié sur la Fast0/24.
Pour configurer un port dans le bon VLAN, il suffit de faire la manipulation suivante :
SW#conf t
SW(config)#int fast0/23
SW(config-if)#switchport mode access
SW(config-if)#switchport access vlan 100
Cette manipulation doit être réalisée pour l'interface Fast0/24 dans le VLAN 50.
A présent, nous avons deux VLANs qui isolent nos deux machines au niveau 2. Pour la configuration des sous-réseaux associés à chaque machine, nous utiliserons :
* 192.168.0.0 / 24 pour le VLAN 100
* 10.0.0.0 / 24 pour le VLAN 50
Une adresse en 192.168.0.0 / 24 doit être attribuée au PC0 et une adresse en 10.0.0.0 / 24 au PC1.
A présent, il faut donc configurer le port d'interconnexion du Switch avec le routeur en mode trunk pour laisser passer nos deux VLANs jusqu'au routeur :
SW#conf t
SW(config)#int fast0/1
SW(config-if)#switchport mode trunk
Ces commandes permettent donc de placer le port en trunk 802.1q. Par défaut, tous les VLANs sont autorisés à transiter sur cette interconnexion. Il est alors possible de restreindre le trunk à certains VLANs uniquement via la commande :
SW(config)#switchport trunk allowed vlan vlan_à_autoriser
Ensuite, il faut passer à la configuration de l'interface physique du routeur interconnectée avec le Switch 2960. Pour cela, il est nécessaire de créer des sous-interfaces correspondantes chacune à un VLAN. Pour cela, il faut exécuter les manipulations suivantes sur le routeur :
Routeur#conf t
Routeur# int fast0/0.50
Routeur(config-subif)#encapsulation dot1q vlan 50
Routeur(config-subif)#ip addr 10.0.0.1 255.255.255.0
Routeur(config-subif)#no shut
La commande encapsulation dot1q vlan 50 permet d'indiquer à quel VLAN appartient la sous-interface logique. Il s'agit donc ici du VLAN 50. La commande ip address 10.0.0.1 255.255.255.0 permet ensuite d'assigner une adresse IP dans le sous-réseau associé à ce VLAN afin de servir de passerelle par défaut pour les équipements de ce VLAN (en l'occurrence le PC1).
Le principe est donc exactement le même pour configurer la sous-interface logique 100 dans le VLAN 100 avec une adresse IP dans le sous-réseau associé à ce VLAN.
Nous avons donc deux PCs dans deux VLANs différents, dont les sous-réseaux sont routés entre eux via un routeur configuré en trunk 802.1q avec le Switch où sont déclarés les VLANs.
4. CONFIGURATION DU PROTOCOLE OSPF (Open Shortest Path First)
Le protocole de routage OSPF permet d'aiguiller le trafic en fonction du débit des liens contrairement au protocole RIP (Routing Information Protocol) qui lui s'attache au nombre de sauts.
Pour activer et configurer OSPF sur un routeur il faut entrer les commandes :
Router(config)# routeur ospf ID
Router(config-router)#network adresse_ip wildcard_mask area n°area
Exemple : le routeur connait deux sous-réseaux 192.168.4.0/24 et 192.168.3.0/24
Router(config)# routeur ospf 1
Router(config-router)#network 192.168.4.0/24 0.0.0.255 area 1
Router(config-router)#network 192.168.3.0/24 0.0.0.255 area 1
5. CONFIGURATION PORT MIRRORING
- On définit les ports sources qui seront recopiés :
Switch(config)# monitor session 1 source interface range plage_d_interfaces
- On définie le port destination qui recevra les trames :
Switch(config)# monitor session 1 destination interface nom_interface
Pour les VLANs :
- On définie le VLAN sources dont toutes les trames seront recopiées :
Switch(config)# monitor session 1 source remote vlan n°vlan
- On définie le VLAN destination qui recevra les trames :
Switch(config)# monitor session 1 destination interface nom_interface
6. CONFIGURATION DU PROTOCOLE HSRP
HSRP permet, grâce à une adresse virtuelle (ici 192.168.0.1) sur plusieurs routeurs, d'aiguiller le trafic en fonction de l'état de ces derniers. Il aura donc un routeur prioritaire (dans notre exemple : R2 car sa priorité supérieure) et un routeur en standby au cas où le premier serait défaillant (ici R1).
R1(config)#int fa0/0
R1(config-if)#ip address 192.168.0.3 255.255.255.0
R1(config-if)#no shut
R1(config-if)#
R1(config-if)#standby 100 ip 192.168.0.1
R1(config-if)#standby 100 preempt
R1(config-if)#end
R2(config)#int fa0/0
R2(config-if)#ip address 192.168.0.2 255.255.255.0
R2(config-if)#standby 100 ip 192.168.0.1
R2(config-if)#standby 100 priority 110
R2(config-if)#standby 100 preempt
R2(config-if)#end
Verification :
R1#show standby fastEthernet 0/0
?Standby router is local
R2#show standby fastEthernet 0/0
?Standby router is 192.168.0.3, priority 100 (expires in 9.688 sec)
Priority 110 (configured 110)
7. CONFIGURATION LACP (Link Aggregation Control Protocol)
IEEE 802.3ad (Link Aggregation Control Protocol) est un protocole de niveau 2 standard du modèle OSI qui permet de grouper plusieurs ports physiques en une seule voie logique.
La norme décrit l'utilisation de multiples câbles réseau Ethernet ou un port parallèle pour augmenter la rapidité du lien au-delà des limites d'un câble ou d'un seul port, et d'accroître la redondance pour une plus grande disponibilité.
Avantage :
* Augmentation de la bande passante
* Tolérance aux pannes (failover)
* Répartition de charges (load balancing)
Sur chacun des Switch :
switch> en
switch# conf t
switch(config)# interface range fastethernet 0/1 - 2
switch(config-range-if)# switchport mode trunk
switch(config-range-if)# channel-protocol lacp
switch(config-range-if)# channel-group 1 mode active
switch(config-range-if)# no shut
switch(config-range-if)# exit
switch(config)#exit
Vérification:
switch1#show etherchannel summary
Cette commande retourne les informations suivantes :
Group; Port-channel; Protocol; Ports
1 Po1(SU) LACP Fa0/1(I) Fa0/2(I)
SW>enable ? passage en mode privilégié.
SW#sh running-config ? affichage de la configuration
SW#wr mem ? sauvegarde de la configuration
SW# conf t
SW (config)#hostname nom_switch ? modification du nom du Switch
SW (config)#enable secret password ? définition du mot de passé super-utilisateur
SW# sh int ? affichage en détail de l'état des interfaces du Switch
SW# sh ip int brief ? affichage les adresses IP des interfaces du Switch
1.1 REINITIALISATION
Suppression de la configuration :
SW>en
SW#wr erase
Suppression des VLANs :
SW#delete flash:vlan.dat
Redémarrage :
SW#reload
1.2 CONFIGURATION NIVEAU 2
Création des VLANs :
SW(config)#vlan n°vlan
SW #name nom-vlan
Affectation des ports aux VLANs :
SW (config) #interface nom_interface
SW (config) #switchport mode access
SW (config) #switchport access vlan n°vlan
SW (config) #no shutdown
SW (config) #sh vlan
Configuration de l'adresse IP de chacun des VLANs :
SW (config)#vlan n°vlan
SW(config-vlan)#int vlan n°vlan
SW(config-if)#ip addr adresse_ip mask
SW#sh ip interface brief
Table ARP:
SW#sh mac-address-table
SW#clear mac-address-table
1.3 CONFIGURATION DE NIVEAU 3
Activation du routage :
SW(config)#ip routing
Default gateway :
SW(config)#ip default-gateway adresse_ip (le routage n'a pas besoin d'être activé)
Ajout d'une route :
SW(config)#ip route network mask gateway
Table de routage :
SW#sh ip route
1.4 CONFIGURATION D'UN PORT EN MODE TRUNK
SW(config)#interface nom_interface
SW(config-if)#switchport trunk native vlan n°vlan
SW(config-if)# switchport trunk encapsulation dot1q
SW(config-if)#switchport mode trunk
SW(config-if)#switchport trunk allowed vlan n°vlan
SW(config-if)#no cdp enable
1.5 ENREGISTREMENT DE LA CONFIGURATION DANS UN FICHIER
Dans la connexion putty :
Cliquer sur logging, all session output et entre le nom du fichier qui sera sur le bureau.
Cliquer sur session et open
Taper :
terminal lenght 0 (n'avoir aucune troncature) et sh run
2. CONFIGURATION DES PROTOCOLES D'ACCES A DISTANCE
2.1 CONFIGURATION DU PROTOCOLE SSH
Il faut vérifier que l'OS du Switch supporte le SSH. La mention K9 (crypto) doit être présente dans le menu OS :
SW#sh version
Le mot de passe de super utilisateur doit être défini :
SW(config)#password encryption aes
SW(config)#enable secret password
Configuration du nom de domaine :
SW(config)#ip domain-name nom_domaine
Configuration SSH :
SW(config)#crypto key generate rsa general-keys modulus 1024
SW(config)#ip ssh version 2
Option d'authentification:
- Enregistrement des évènements associés aux connexions SSH :
SW(config)# ip ssh logging events
- Timeout de 12 secondes pour les sessions SSH en cas d'inactivité :
SW(config)#ip ssh time-out 120
- 3 essais pour le connexion au Switch :
SW(config)#ip ssh authentification-retries 3
- Affichage de la configuration :
SW(config)#sh ip ssh
- Suppression de le clé RSA :
SW(config)#crypto key zeroize rsa
Ajout d'un utilisateur :
SW(config)#service password-encryption ? activation du service de cryptage du password
SW(config)#username login_user password 0 password
Configuration des terminaux virtuels :
SW(config)#line vty 0 15
SW(config)#login local
SW(config)#transport input ssh
2.2 CONFIGURATION PROTOCOLE TELNET
SW(config)#password encryption aes
SW(config)#enable secret password
SW(config)#service password-encryption ? activation du service de cryptage du password
SW(config)#username login_user password 0 password
SW(config)#line vty 0 15
SW(config)#login local
SW(config)#transport input telnet
3. CONFIGURATION INTERFACE ROUTEUR MODE TRUNK
Le but est ici de créer un VLAN spécifique pour chaque PC, et d'effectuer le routage inter-VLAN au niveau du routeur Cisco.
Débutons par la configuration du Switch :
SW#conf t
SW(config)#vlan 100
SW(config-vlan)#name administration
Nous venons de créer le VLAN 100 nommé « administration». La procédure est strictement identique pour la création d'un VLAN 50 nommé « RH » par exemple.
A présent, il nous faut placer les ports de notre Switch où sont raccordées les machines dans chaque VLAN. Nous prendrons donc arbitrairement le VLAN 100 pour le PC0 relié sur la Fast0/23 du Switch et le VLAN 50 pour le PC1 relié sur la Fast0/24.
Pour configurer un port dans le bon VLAN, il suffit de faire la manipulation suivante :
SW#conf t
SW(config)#int fast0/23
SW(config-if)#switchport mode access
SW(config-if)#switchport access vlan 100
Cette manipulation doit être réalisée pour l'interface Fast0/24 dans le VLAN 50.
A présent, nous avons deux VLANs qui isolent nos deux machines au niveau 2. Pour la configuration des sous-réseaux associés à chaque machine, nous utiliserons :
* 192.168.0.0 / 24 pour le VLAN 100
* 10.0.0.0 / 24 pour le VLAN 50
Une adresse en 192.168.0.0 / 24 doit être attribuée au PC0 et une adresse en 10.0.0.0 / 24 au PC1.
A présent, il faut donc configurer le port d'interconnexion du Switch avec le routeur en mode trunk pour laisser passer nos deux VLANs jusqu'au routeur :
SW#conf t
SW(config)#int fast0/1
SW(config-if)#switchport mode trunk
Ces commandes permettent donc de placer le port en trunk 802.1q. Par défaut, tous les VLANs sont autorisés à transiter sur cette interconnexion. Il est alors possible de restreindre le trunk à certains VLANs uniquement via la commande :
SW(config)#switchport trunk allowed vlan vlan_à_autoriser
Ensuite, il faut passer à la configuration de l'interface physique du routeur interconnectée avec le Switch 2960. Pour cela, il est nécessaire de créer des sous-interfaces correspondantes chacune à un VLAN. Pour cela, il faut exécuter les manipulations suivantes sur le routeur :
Routeur#conf t
Routeur# int fast0/0.50
Routeur(config-subif)#encapsulation dot1q vlan 50
Routeur(config-subif)#ip addr 10.0.0.1 255.255.255.0
Routeur(config-subif)#no shut
La commande encapsulation dot1q vlan 50 permet d'indiquer à quel VLAN appartient la sous-interface logique. Il s'agit donc ici du VLAN 50. La commande ip address 10.0.0.1 255.255.255.0 permet ensuite d'assigner une adresse IP dans le sous-réseau associé à ce VLAN afin de servir de passerelle par défaut pour les équipements de ce VLAN (en l'occurrence le PC1).
Le principe est donc exactement le même pour configurer la sous-interface logique 100 dans le VLAN 100 avec une adresse IP dans le sous-réseau associé à ce VLAN.
Nous avons donc deux PCs dans deux VLANs différents, dont les sous-réseaux sont routés entre eux via un routeur configuré en trunk 802.1q avec le Switch où sont déclarés les VLANs.
4. CONFIGURATION DU PROTOCOLE OSPF (Open Shortest Path First)
Le protocole de routage OSPF permet d'aiguiller le trafic en fonction du débit des liens contrairement au protocole RIP (Routing Information Protocol) qui lui s'attache au nombre de sauts.
Pour activer et configurer OSPF sur un routeur il faut entrer les commandes :
Router(config)# routeur ospf ID
Router(config-router)#network adresse_ip wildcard_mask area n°area
Exemple : le routeur connait deux sous-réseaux 192.168.4.0/24 et 192.168.3.0/24
Router(config)# routeur ospf 1
Router(config-router)#network 192.168.4.0/24 0.0.0.255 area 1
Router(config-router)#network 192.168.3.0/24 0.0.0.255 area 1
5. CONFIGURATION PORT MIRRORING
- On définit les ports sources qui seront recopiés :
Switch(config)# monitor session 1 source interface range plage_d_interfaces
- On définie le port destination qui recevra les trames :
Switch(config)# monitor session 1 destination interface nom_interface
Pour les VLANs :
- On définie le VLAN sources dont toutes les trames seront recopiées :
Switch(config)# monitor session 1 source remote vlan n°vlan
- On définie le VLAN destination qui recevra les trames :
Switch(config)# monitor session 1 destination interface nom_interface
6. CONFIGURATION DU PROTOCOLE HSRP
HSRP permet, grâce à une adresse virtuelle (ici 192.168.0.1) sur plusieurs routeurs, d'aiguiller le trafic en fonction de l'état de ces derniers. Il aura donc un routeur prioritaire (dans notre exemple : R2 car sa priorité supérieure) et un routeur en standby au cas où le premier serait défaillant (ici R1).
R1(config)#int fa0/0
R1(config-if)#ip address 192.168.0.3 255.255.255.0
R1(config-if)#no shut
R1(config-if)#
R1(config-if)#standby 100 ip 192.168.0.1
R1(config-if)#standby 100 preempt
R1(config-if)#end
R2(config)#int fa0/0
R2(config-if)#ip address 192.168.0.2 255.255.255.0
R2(config-if)#standby 100 ip 192.168.0.1
R2(config-if)#standby 100 priority 110
R2(config-if)#standby 100 preempt
R2(config-if)#end
Verification :
R1#show standby fastEthernet 0/0
?Standby router is local
R2#show standby fastEthernet 0/0
?Standby router is 192.168.0.3, priority 100 (expires in 9.688 sec)
Priority 110 (configured 110)
7. CONFIGURATION LACP (Link Aggregation Control Protocol)
IEEE 802.3ad (Link Aggregation Control Protocol) est un protocole de niveau 2 standard du modèle OSI qui permet de grouper plusieurs ports physiques en une seule voie logique.
La norme décrit l'utilisation de multiples câbles réseau Ethernet ou un port parallèle pour augmenter la rapidité du lien au-delà des limites d'un câble ou d'un seul port, et d'accroître la redondance pour une plus grande disponibilité.
Avantage :
* Augmentation de la bande passante
* Tolérance aux pannes (failover)
* Répartition de charges (load balancing)
Sur chacun des Switch :
switch> en
switch# conf t
switch(config)# interface range fastethernet 0/1 - 2
switch(config-range-if)# switchport mode trunk
switch(config-range-if)# channel-protocol lacp
switch(config-range-if)# channel-group 1 mode active
switch(config-range-if)# no shut
switch(config-range-if)# exit
switch(config)#exit
Vérification:
switch1#show etherchannel summary
Cette commande retourne les informations suivantes :
Group; Port-channel; Protocol; Ports
1 Po1(SU) LACP Fa0/1(I) Fa0/2(I)
