Configurer les paramètres initiaux du commutateur

et tester la connectivité

Objectifs
Partie 1 : Vérifier la configuration du commutateur par défaut

Partie 2 : Configurer une configuration de base du commutateur

Partie 3 : Configurer une bannière MOTD
Partie 4 : Enregistrer les fichiers de configuration dans la NVRAM
Partie 5 : Configurer

Arrière-plan
Dans cette activité, vous effectuerez des configurations de base des
commutateurs. Vous sécuriserez l'accès à l'interface de ligne de commande (CLI) et
aux ports de console à l'aide de mots de passe cryptés et en texte brut. Vous
apprendrez également à configurer les messages pour les utilisateurs se connectant
au commutateur. Ces bannières sont également utilisées pour avertir les utilisateurs
non autorisés que l'accès est interdit.

Topologie :
Partie 1 : Vérifier la configuration du commutateur par
défaut
Étape 1 : Entrez en mode privilégié.
Vous pouvez accéder à toutes les commandes de commutation à partir du
mode privilégié. Cependant, étant donné que de nombreuses commandes
privilégiées configurent les paramètres de fonctionnement, l'accès privilégié
doit être protégé par mot de passe pour empêcher toute utilisation non
autorisée.
Le jeu de commandes d'exécution privilégiées comprend les commandes
contenues dans le mode d'exécution utilisateur, ainsi que la commande de
configuration grâce à laquelle l'accès aux modes de commande restants est
obtenu.
a. Cliquez sur S1 puis sur l'onglet CLI . Appuyez sur Entrée
b. Accédez au mode d'exécution privilégié en entrant la commande
d'activation :

Notez que l'invite a changé dans la configuration pour refléter le mode

d'exécution privilégié.
Étape 2 : Examinez la configuration actuelle du commutateur.
a. Entrez la commande show running-config.

b. Répondre aux questions suivantes :

De combien d’interfaces FastEthernet le commutateur dispose-t-il ?
……………………………………………………………………………………
De combien d’interfaces Gigabit Ethernet le commutateur dispose-t-il ?
……………………………………………………………………………………
Quelle est la plage de valeurs affichée pour les lignes vty ?
……………………………………………………………………………………
Quelle commande affichera le contenu actuel de la mémoire vive non volatile
(NVRAM) ?
………………………………………………………………………………………
Pourquoi le commutateur répond-il avec startup-config n'est-il pas présent ?
……………………………………………………………………………………………………….
Partie 2 : Créer une configuration de commutateur de
base
Étape 1 : Attribuez un nom à un commutateur.
Pour configurer les paramètres d'un commutateur, vous devrez peut-être vous
déplacer entre différents modes de configuration. Remarquez comment l'invite
change à mesure que vous naviguez dans le commutateur.

Étape 2 : Sécurisez l’accès à la ligne de console.

Pour sécuriser l'accès à la ligne de console, accédez au mode ligne de
configuration et définissez le mot de passe de la console sur letmein.

Pourquoi la commande de connexion est-elle requise ?

………………………………………………………………………………………….
Étape 3 : Vérifiez que l'accès à la console est sécurisé.
Quittez le mode privilégié pour vérifier que le mot de passe du port de console
est en vigueur
Remarque : Si le commutateur ne vous a pas demandé de mot de passe, cela
signifie que vous n'avez pas configuré le paramètre de connexion à l'étape 2.

Étape 4 : Accès en mode privilégié sécurisé.

Définissez le mot de passe d'activation sur c1@c0. Ce mot de passe protège l'accès
au mode privilégié.
Remarque : Le 0 dans c1$c0 est un zéro et non un O majuscule. Ce mot de passe
ne sera considéré comme correct qu'après l'avoir chiffré à l'étape 8.

Étape 5 : Vérifiez que l'accès en mode privilégié est sécurisé.

a. Entrez à nouveau la commande exit pour vous déconnecter du commutateur.
b. Appuyez sur et un mot de passe vous sera maintenant demandé :

c. Le premier mot de passe est le mot de passe de la console que vous avez
configuré pour la ligne con 0. Entrez ce mot de passe pour revenir au mode
d'exécution de l'utilisateur.

d. Entrez la commande pour accéder au mode privilégié.

e. Entrez le deuxième mot de passe que vous avez configuré pour protéger le mode
d'exécution privilégié.

F. Vérifiez vos configurations en examinant le contenu du fichier de configuration en

cours :
Remarquez comment les mots de passe de la console et d'activation sont tous deux
en texte brut. Cela pourrait présenter un risque pour la sécurité si quelqu'un regarde
par-dessus votre épaule.

Étape 6 : Configurez un mot de passe crypté pour sécuriser l'accès au

mode privilégié.
Le mot de passe d'activation doit être remplacé par le mot de passe secret crypté le
plus récent à l'aide de la commande activate secret. Définissez le mot de passe
secret d'activation sur itsasecret.

Remarque : Le mot de passe secret d'activation remplace le mot de passe

d'activation. Si les deux sont configurés sur le commutateur, vous devez saisir le mot
de passe secret d'activation pour accéder au mode d'exécution privilégié.

Étape 7 : Vérifiez que le mot de passe secret d'activation est ajouté au

fichier de configuration.
a. Entrez à nouveau la commande show running-configuration pour vérifier
que le nouveau mot de passe d'activation secret est configuré.

Remarque : Vous pouvez abréger show running-configuration as

b. Qu'est-ce qui est affiché pour le mot de passe secret d'activation ?

……………………………………………………………………………………….
c. Pourquoi le mot de passe d'activation secret s'affiche-t-il différemment de
celui que nous avons configuré ?
………………………………………………………………………………………..
Étape 8 : Chiffrez les mots de passe d’activation et de console.
Comme vous l'avez remarqué à l'étape 7, le mot de passe secret d'activation
était crypté, mais les mots de passe d'activation et de console étaient toujours
en texte brut. Nous allons maintenant chiffrer ces mots de passe en texte brut
à l'aide de la commande service password-encryption.
Si vous configurez d'autres mots de passe sur le commutateur, seront-ils
affichés dans le fichier de configuration sous forme de texte brut ou sous
forme cryptée ? Expliquer pourquoi ?
……………………………………………………………………………………………………

Partie 3 : Configurer une bannière MOTD

Étape 1 : Configurez une bannière de message du jour (MOTD).
Le jeu de commandes Cisco IOS inclut une fonctionnalité qui vous permet de
configurer les messages que voit toute personne se connectant au
commutateur. Ces messages sont appelés message du jour ou bannières
MOTD. Placez le texte de la bannière entre guillemets ou utilisez un délimiteur
différent de tout caractère apparaissant dans la chaîne MOTD.

Quand cette bannière sera-t-elle affichée ?

………………………………………………………………………………..
Pourquoi chaque commutateur devrait-il avoir une bannière MOTD ?
……………………………………………………………………………….
Partie 4 : Enregistrer les fichiers de configuration
dans la NVRAM
Étape 1 : Vérifiez que la configuration est exacte à l'aide de la
commande show run.
Étape 2 : Enregistrez le fichier de configuration.
Vous avez terminé la configuration de base du commutateur. Sauvegardez
maintenant le fichier de configuration en cours sur NVRAM pour vous assurer
que les modifications apportées ne sont pas perdues si le système est
redémarré ou perd de l'alimentation.

Quelle est la version la plus courte et abrégée de la commande copy running-

config startup-config ?
Étape 3 : Examinez le fichier de configuration de démarrage.
Quelle commande affichera le contenu de la NVRAM ?
……………………………………………………………………………..
Toutes les modifications saisies sont-elles enregistrées dans le fichier ?
……………………………………………………………………………….

Partie 5 : Configurer les pcs

Configurez PC1 et PC2 avec des adresses IP.

Étape 1 : Configurez les deux PC avec des adresses IP.

a. Cliquez sur PC1, puis cliquez sur l’onglet Bureau.
b. Cliquez sur Configuration IP. Dans le tableau d'adressage ci-dessus, vous
pouvez voir que l'adresse IP du PC1 est 192.168.1.1 et que le masque de sous-
réseau est 255.255.255.0. Saisissez ces informations pour PC1 dans la
fenêtre Configuration IP.

c. Répétez les étapes 1a et 1b pour PC2.

Étape 2 : Testez la connectivité aux commutateurs.

a. Cliquez sur PC1. Fermez la fenêtre Configuration IP si elle est toujours
ouverte. Dans l'onglet Bureau, cliquez sur Invite de commandes.
b. Tapez la commande Ping et l'adresse IP de S1, puis appuyez sur Entrée.
Avez-vous réussi ? Pourquoi ou pourquoi pas ?
……………………………………………………………………………………
Partie 3 : Configurer l'interface de gestion du commutateur
Configurez S1 et S2 avec une adresse IP.
Étape 1 : Configurez S1 avec une adresse IP.
Les commutateurs peuvent être utilisés comme appareils plug-and-play. Cela signifie
qu’ils n’ont pas besoin d’être configurés pour fonctionner. Bascule vers le transfert
des informations d'un port à un autre en fonction des adresses MAC.

Question :
Si tel est le cas, pourquoi le configurerions-nous avec une adresse IP ?
……………………………………………………………………………………………
Utilisez les commandes suivantes pour configurer S1 avec une adresse IP.

Pourquoi devez-vous saisir la no shutdown commande ?

………………………………………………………………………………………………….

Étape 2 : Configurez S2 avec une adresse IP.

Utilisez les informations de la table d'adressage pour configurer S2 avec une
adresse IP.
Étape 3 : Vérifiez la configuration de l’adresse IP sur S1 et S2.
Utilisez la show ip interface brief commande pour afficher l’adresse IP et l’état de
tous les ports et interfaces du commutateur. Alternativement, vous pouvez également
utiliser la show running-configcommande.

Étape 4 : Enregistrez les configurations pour S1 et S2 dans la NVRAM.

Quelle commande est utilisée pour enregistrer le fichier de configuration de la RAM
dans la NVRAM ?
Étape 5 : Vérifiez la connectivité réseau.
La connectivité réseau peut être vérifiée à l'aide de la commande ping. Il est très
important que la connectivité existe sur tout le réseau. Des mesures correctives
doivent être prises en cas de panne. Pingez l'adresse IP de S1 et S2 à partir de PC1
et PC2.
a. Cliquez sur PC1 , puis cliquez sur l' onglet Bureau .
b. Cliquez sur Invite de commandes .
c. Pingez l’adresse IP du PC2.

d. Pingez l’adresse IP de S1.

e. Pingez l’adresse IP de S2.

Remarque : Vous pouvez également utiliser la même commande ping sur la CLI du
switch et sur PC2.