Principales commandes de configuration du commutateur
Par Ramy • 29 Mars 2018 • 2 924 Mots (12 Pages) • 629 Vues
...
Pour sortir de la session Telnet :
Switch>exit
g –commandes de configuration de la fonction routeur d’un commutateur multi-niveaux
Pour activer la fonction routage du commutateur multi-niveaux :
Switch(config)#ip routing
Pour configurer une interface virtuelle SVI (Switch Virtual Interface : interface logique configurée pour un VLAN spécifique, et utilisée comme passerelle pour les hôtes de ce VLAN) :
Switch(config)#int vlan20
Pour définir l’adresse IP et le masque de sous-réseau de l’interface virtuelle :
Switch(config-if)#ip address 172.16.20.10 255.255.255.0
h – configuration à distance d’un commutateur via une session SSH
Pour créer l’utilisateur cisco et le mot de passe cisco qui sera chiffré :
Switch(config)#username cisco secret cisco
Pour créer le mot de passe psw qui sera chiffré et qui sera utilisé pour modifier la configuration du commutateur :
Switch(config)#enable secret psw
Pour configurer la ligne vty (Virtual TeletYpe) qui sera utilisée pour la configuration du commutateur à distance, en autorisant x sessions SSH simultanées (exemple : 5 simultanées : de 0 à 4) :
Switch(config)#line vty 0 4
Pour définir le protocole de transport ssh utilisé lors de la connexion au commutateur via cette ligne vty :
Switch(config-line)#no login
Switch(config-line)#transport input ssh
Pour définir le domaine monDomaine et générer une clé cryptographique RSA :
Switch(config)#ip domain name monDomaine
Switch(config)#crypto key generate rsa
How many bits in the modulus [512] : (valider avec ENTREE)
Pour établir une connexion SSH au commutateur ainsi configuré, depuis un PC, avec le nom d’utilisateur cisco :
PC> ssh -l cisco 192.168.30.1
Password: cisco
Switch>enable
Password: psw
Pour sortir de la session SSH :
Switch>exit
i – configuration SNMP pour la supervision d’un commutateur
Pour configurer et démarrer l’agent SNMP sur un commutateur, il est nécessaire de créer les deux noms de communauté suivants avec leurs droits respectifs : public (pour la lecture seule : Read Only), et private ( pour la lecture - écriture : Read Write) :
Switch(config)#snmp-server community public RO
Switch(config)#snmp-server community private RW
j – configuration Etherchannel
Il s’agit de créer une agrégation de liens (regroupement de plusieurs ports physiques pour créer un port logique (PortChannelx, x étant le numéro du port logique)) à partir de deux liens Gi1/1-Gi1/1 et Gi1/2-Gi1/2.
Pour chaque interface à inclure dans un lien agrégé (les deux interfaces à inclure dans le lien peuvent être configurées séparément ou ensemble), spécifier le numéro du groupe (1 à 6) et le mode (protocole de dialogue : On si pas de protocole à utiliser, Active/Passive pour LACP, Desirable pour PAgP, …), puis configurer le port en mode trunk :
Switch(config)#int gi1/1-2
Switch(config-if)#channel-group 1 mode on
Switch(config-if)#switchport mode trunk
Une interface Port-channel 1 (p1) est ainsi créée. Pour configurer ce port-channel en mode trunk (si pas fait automatique) :
Switch(config)#int p1
Switch(config-if)#switchport mode trunk
Pour vérifier la configuration Etherchannel :
Switch#show etherchannel
k – configuration IP d’un switch
On affecte une configuration IP à un switch pour l’administrer à distance, ou pour sauvegarder sa configuration sur un serveur TFTP, ou pour le superviser ; l’adresse IP est en général attribuée à l’interface virtuelle vlan1 (VLAN par défaut).
Switch(config)#int vlan1
Switch(config-if)#ip address 192.168.30.10 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#ip default-gateway 192.168.30.2
l – sauvegarde de la configuration du switch sur un serveur TFTP (puis restauration)
Switch#copy run tftp: (sauvegarde) Switch#copy tftp: run (restauration)
Adresse IP du serveur TFTP : 192.168.10.1
Nom du fichier : configSwitch
Switch#copy vlan.dat tftp: (sauvegarde) Switch#copy tftp: vlan.dat (restauration)
Adresse IP du serveur TFTP : 192.168.10.1
Nom du fichier : vlan.dat
Attention : si un routeur comportant une ACL doit être traversé pour atteindre le serveur TFTP, il faut rajouter à cette ACL une règle de filtrage autorisant le trafic UDP vers ce serveur : access-list 101 permit udp any host 192.168.10.1
m – configuration HSRP
HSRP (Hot Standby Routing Protocol) est un protocole propriétaire Cisco qui permet de créer un routeur virtuel à partir de deux routeurs physiques.
Il s’agit de configurer un groupe HSRP (de numéro 1) avec l’interface Gi0/0 de Router0 et l’interface Gi0/0 de Router1.
Sur Router0
...