...

Guide de Configuration d’un Switch Cisco

Contenus masquer
1. Introduction
2. Préparation
3. Configuration du Nom du Switch et du Domaine DNS
4. Configuration de l’Adresse IP du Switch
5. Configuration des Mots de Passe
6. Configuration de la Bannière de Sécurité
7. Configuration des Ports de Commutateur
8. Configuration de l’Heure et du Fuseau Horaire
9. Vérification et Sauvegarde
10. Bonnes Pratiques et Maintenance
11. Conclusion

Introduction

Configurer un switch Cisco est une compétence essentielle pour tout administrateur réseau. Que vous soyez novice ou que vous souhaitiez simplement rafraîchir vos connaissances, ce guide détaillé vous accompagnera pas à pas dans la configuration de base de votre switch. Nous allons aborder la configuration du nom du switch, de l’adresse IP, de la passerelle par défaut, des mots de passe pour l’authentification et de la bannière de sécurité. Préparez-vous à transformer votre switch en un composant sécurisé et fonctionnel de votre réseau.

Préparation

Avant de commencer, assurez-vous d’avoir toutes les informations nécessaires :

  • Nom du switch : Un nom unique pour identifier votre switch.
  • Nom du domaine DNS : Le nom de domaine pour la résolution DNS.
  • Adresse IP : L’adresse IP du switch pour le management.
  • Masque de sous-réseau : Le masque de sous-réseau pour la segmentation du réseau.
  • Passerelle par défaut : L’adresse IP de la passerelle pour l’accès à d’autres réseaux.
  • Nom de login pour l’administrateur : Le nom d’utilisateur pour l’accès administrateur.
  • Mot de passe administrateur : Le mot de passe pour l’accès administrateur.

Concepts Clés

C’est quoi un VLAN ?

Un VLAN (Virtual Local Area Network) permet de segmenter un réseau physique en plusieurs réseaux logiques. Chaque VLAN fonctionne comme un réseau distinct, ce qui améliore la sécurité et la gestion du réseau en isolant le trafic. Par exemple, un VLAN pour la gestion du réseau peut être séparé des VLAN utilisés pour les utilisateurs finaux.

configuration vlan switch cisco

Qu’est-ce qu’une Passerelle par Défaut ?

La passerelle par défaut est l’adresse IP du routeur qui connecte votre réseau local à d’autres réseaux, y compris l’Internet. Elle est essentielle pour permettre aux périphériques de votre réseau de communiquer avec des périphériques situés sur d’autres réseaux.

passerelle par défault

Que signifie le terme Lignes VTY ?

Les lignes VTY (Virtual Teletype) sont des interfaces de ligne virtuelle qui permettent d’établir des sessions Telnet ou SSH sur un switch Cisco. Elles sont utilisées pour l’administration à distance.

vty connexion

À quoi sert un service d’encryption des mots de passe ?

La commande service password-encryption permet de chiffrer tous les mots de passe en texte clair dans la configuration. Cela empêche quiconque ayant accès à la configuration de lire les mots de passe.

Configuration du Nom du Switch et du Domaine DNS

Pour configurer le nom du switch et le domaine DNS, nous utiliserons les commandes suivantes. Dans cet exemple, le nom du switch est MonSwitch et le domaine est exemple.local.

changer nom switch et dns

Accéder au mode de configuration :

Switch# conf t 
Enter configuration commands, one per line. End with CNTL/Z. 
Switch(config)#

Configurer le nom du switch :

Switch(config)# hostname MonSwitch
MonSwitch(config)#

Configurer le domaine DNS :

MonSwitch(config)# ip domain-name exemple.local
MonSwitch(config)#

Sortir du mode de configuration et sauvegarder :

MonSwitch(config)# end
MonSwitch# wr
Building configuration...
[OK]
MonSwitch#

Pour supprimer le nom du switch et le domaine, utilisez les commandes suivantes :

MonSwitch(config)# no hostname
Switch(config)# no ip domain-name
Switch(config)#

Configuration de l’Adresse IP du Switch

L’adresse IP du switch est essentielle pour le management à distance. Un VLAN dédié au management est configuré (par exemple, VLAN 2). Voici comment configurer l’adresse IP :

vlan port switch cisco

Créer le VLAN pour le management :

MonSwitch(config)# vlan 2
MonSwitch(config-vlan)# exit

Configurer l’interface VLAN 2 :

MonSwitch(config)# interface vlan2
MonSwitch(config-if)# ip address 10.0.1.25 255.255.255.0
MonSwitch(config-if)# exit

Si vous avez des difficultés avec les adresses IP de réseaux, veuillez cliquer sur ce lien pour accéder à notre outil gratuit : Calculateur IPV4.

Définir la passerelle par défaut :

MonSwitch(config)# ip default-gateway 10.0.1.1

Pour vérifier la configuration de l’interface VLAN 2, utilisez :

MonSwitch# show run int vlan2
Building configuration...

Current configuration : 85 bytes
!
interface Vlan2
 ip address 10.0.1.25 255.255.255.0
end

Pour supprimer l’adresse IP et la passerelle par défaut, utilisez :

MonSwitch(config)# interface vlan2
MonSwitch(config-if)# no ip address
MonSwitch(config-if)# exit
MonSwitch(config)# no ip default-gateway

Configuration des Mots de Passe

Pour sécuriser l’accès au switch, vous devez définir des mots de passe pour la console, les lignes virtuelles (VTY) et le mode privilégié (enable).

Activation de l’Encrypte des Mots de Passe

Activez le service d’encryption des mots de passe pour sécuriser les mots de passe affichés en clair dans la configuration. Cette commande chiffre tous les mots de passe en clair dans le fichier de configuration pour éviter qu’ils ne soient facilement lisibles.

MonSwitch(config)# service password-encryption
MonSwitch(config)#

Configurer le mot de passe pour le mode privilégié

La commande suivante configure un mot de passe secret pour accéder au mode privilégié. Ce mot de passe est crypté dans la configuration et offre une couche de sécurité supplémentaire par rapport au mot de passe simple.

MonSwitch(config)# enable secret S3cur3P@ss
MonSwitch(config)#

Configurer le mot de passe pour la console

Cette commande configure le mot de passe pour l’accès à la console du switch. L’option login impose l’utilisation de ce mot de passe pour accéder à la console.

MonSwitch(config)# line con 0
MonSwitch(config-line)# password C0ns0l3P@ss
MonSwitch(config-line)# login
MonSwitch(config-line)# exit
MonSwitch(config)#

Configurer le mot de passe pour les lignes VTY

Les lignes VTY (Virtual Teletype) sont utilisées pour les connexions à distance via Telnet ou SSH. Configurer un mot de passe pour ces lignes est crucial pour sécuriser l’accès distant au switch.

aMonSwitch(config)# line vty 0 15
MonSwitch(config-line)# password VTYs3cur3
MonSwitch(config-line)# login
MonSwitch(config-line)# end
MonSwitch#zrzrgoizrhglkenvlknvsmflùvfs

Pour aller plus loin : Configurer les paramètres de mot de passe sur un commutateur à l’aide de l’interface de ligne de commande (CLI)

Configuration de la Bannière de Sécurité

Une bannière de sécurité informe les utilisateurs non autorisés que l’accès est restreint. Cela peut dissuader les tentatives d’accès non autorisées et peut être utilisé comme preuve légale que l’accès non autorisé n’était pas permis.

Configurer la bannière de sécurité

MonSwitch(config)# banner motd "Switch Entreprise - Accès restreint"
MonSwitch(config)#

MOTD (Message of the Day) : C’est un message qui s’affiche lorsque quelqu’un se connecte au switch. Il est souvent utilisé pour afficher des avertissements de sécurité ou des informations importantes.

Configuration des Ports de Commutateur

Configurer les ports Fa0/1 et Fa0/2

Pour configurer les ports Fa0/1 et Fa0/2 dans lesquels sont branchés les ordinateurs :

vlan port switch cisco
MonSwitch(config)# interface range fa0/1-2
MonSwitch(config-if-range)# switchport mode access
MonSwitch(config-if-range)# switchport access vlan 2
MonSwitch(config-if-range)# no shutdown
MonSwitch(config-if-range)# exit

Fermer tous les ports non utilisés

Pour fermer tous les ports non utilisés sur les commutateurs :

MonSwitch(config)# interface range fa0/3-24
MonSwitch(config-if-range)# shutdown

No Shutdown : Cette commande active un port ou une interface qui a été désactivée (shutdown).

Configuration de l’Heure et du Fuseau Horaire

Pour configurer l’heure, le fuseau horaire et l’heure d’été, suivez ces étapes :

Définir l’heure et la date :

switch# clock set 10:00:00 1 July 2023
switch# show clock
10:00:05.609 CEST Sat Jul 1 2023

Configurer le fuseau horaire :

switch(config)# clock timezone cet 1
switch(config)# clock summer-time cest recurring last Sun Mar 2:00 last Sun Oct 2:00

Vérification et Sauvegarde

Après avoir configuré les paramètres de base, il est crucial de vérifier que tout fonctionne correctement et de sauvegarder la configuration pour éviter toute perte de données.

Vérifier la configuration de l’adresse IP

La commande suivante affiche un résumé des interfaces réseau et de leurs adresses IP associées. C’est utile pour confirmer que l’adresse IP configurée est correctement assignée et que l’interface est active.

MonSwitch# show ip interface brief
Interface              IP-Address      OK? Method Status                Protocol
Vlan2                  10.0.1.25       YES manual up                    up

Explication :

  • Interface : Nom de l’interface.
  • IP-Address : Adresse IP assignée à l’interface.
  • OK? : Indique si l’adresse IP est correctement configurée.
  • Method : Méthode de configuration (manuelle ou DHCP).
  • Status : État de l’interface (up ou down).
  • Protocol : État du protocole (up ou down).

Vérifier les VLAN configurés

La commande suivante affiche un résumé des VLAN configurés sur le switch. Cela vous permet de vérifier que les VLAN nécessaires sont créés et actifs.

MonSwitch# show vlan brief
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5
10   VLAN0010                         active    Fa0/1, Fa0/2
2    VLAN0002                         active

Explication :

  • VLAN : Numéro du VLAN.
  • Name : Nom du VLAN.
  • Status : Statut du VLAN (actif ou inactif).
  • Ports : Ports associés au VLAN.

Vérifier les lignes VTY et la console

La commande suivante montre l’état des lignes de console et des lignes VTY. C’est utile pour vérifier les configurations et les sessions actives.

MonSwitch# show line
   Tty Line Typ     Tx/Rx    A Modem  Roty AccO AccI  Uses Noise Overruns Int
*     0 CTY              -    -      -    -    -     0     0     0/0       -
      1 VTY              -    -      -    -    -     0     0     0/0       -

Explication :

  • Tty Line : Numéro de ligne.
  • Typ : Type de ligne (CTY pour console, VTY pour accès distant).
  • Tx/Rx : Transfert/réception.
  • A Modem : Indicateur de modem (non utilisé dans ce cas).
  • Roty : Rotary group (non utilisé dans ce cas).
  • AccO : Méthode d’accès (non utilisé dans ce cas).
  • AccI : Méthode d’accès (non utilisé dans ce cas).
  • Uses : Nombre de fois que la ligne a été utilisée.
  • Noise : Niveau de bruit (non utilisé dans ce cas).
  • Overruns : Nombre de dépassements (non utilisé dans ce cas).
  • Int : Interruption (non utilisé dans ce cas).

Sauvegarder la configuration

Sauvegarder votre configuration actuelle pour vous assurer que les paramètres sont conservés après un redémarrage.

MonSwitch# copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]
MonSwitch#

Pour aller plus loin : Comment Enregistrer et Restaurer la Configuration d’un Switch Cisco

Bonnes Pratiques et Maintenance

Pour maintenir un réseau stable et sécurisé, respectez ces bonnes pratiques :

  • Utilisez des mots de passe forts et changez-les régulièrement.
  • Mettez à jour le firmware du switch pour bénéficier des dernières fonctionnalités et correctifs de sécurité.
  • Documentez toutes les configurations et modifications pour faciliter la maintenance et le dépannage.

Conclusion

Configurer un switch Cisco peut sembler complexe, mais avec ce guide, vous avez toutes les clés en main pour démarrer. En suivant ces étapes, vous garantissez un réseau sécurisé et fonctionnel. Il est important de tester chaque configuration et de sauvegarder vos paramètres régulièrement pour éviter toute perte de données. Les concepts tels que les VLAN, la passerelle par défaut et les lignes VTY sont essentiels pour une configuration réseau efficace et sécurisée.

N’oubliez pas que la sécurité de votre réseau commence par des pratiques solides, telles que l’utilisation de mots de passe forts et l’activation de l’encryption des mots de passe. De plus, la maintenance régulière et la mise à jour des équipements sont cruciales pour garantir la fiabilité et la sécurité de votre infrastructure réseau.

Si vous avez des questions ou des commentaires, n’hésitez pas à les partager ci-dessous pour obtenir des conseils supplémentaires ou pour discuter des meilleures pratiques de configuration de réseau. Ce guide détaillé devrait vous fournir une base solide pour configurer votre switch Cisco.

Publications similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Souscrire à notre Newletter

Ne manquez jamais une mise à jour ! Inscrivez-vous dès maintenant à notre newsletter pour recevoir nos articles quotidiens directement dans votre boîte de réception. 

Restez informé des dernières tendances, astuces et conseils pour sécuriser vos données, optimiser vos appareils et perfectionner vos compétences en programmation. Abonnez-vous et faites partie de notre réseau d’experts et d’enthousiastes en technologie.

Veuillez activer JavaScript dans votre navigateur pour remplir ce formulaire.
Prénom Nom
Liens rapides
Nos meilleurs articles
S'inscrire
Se connecter
Déconnection​
  • contact@cyberopti.com
Seraphinite AcceleratorOptimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.