#2 La Configuration De Base D'un Switch CISCO
Un switch désigne un commutateur réseau, équipement ou appareil qui permet l'interconnexion d'appareils communicants, terminaux, ordinateurs, serveurs, périphériques reliés à un même réseau
physique.
Procédons maintenant à la configuration de notre switch cisco
- pour renommer le switch:
Switch#configure terminal
Switch(config)#hostname S1
- pour empêcher la recherché d’adresse ip:
S1(config)#no ip domain-lookup
- pour configurer la ligne console et la protéger par un mot de passe:
S1(config)#line console 0
S1(config-line)#enable secret cisco123
S1(config-line)#login
S1(config-line)#exit
- pour configurer la ligne vty et la protéger par un mot de passe:
S1(config)#line vty 0 15
S1(config-line)#enable secret cisco123
S1(config-line)#login
S1(config-line)#exit
- activer le service encryption-password pour que les mots de passe apparaitront chiffrés:
S1(config)#service password-encryption
- pour la configuration de la passerelle par défaut:
S1(config)# ip default-gateway 192.168.1.30
- pour la configuration et l'affichage de l'heure:
S1#clock set 15:19:00 26 april 2016
S1#show clock
15:19:05.609 CEST Mon Apr 26 2016
- pour la création d'un Vlan:
S1(config)#vlan 1
S1(config-vlan)#name administration
S1(config-vlan)#exit
- Configuration de l'interface de gestion :
S1(config)# interface vlan 99
S1(config-if)# ip address 192.168.99.11 255.255.0.0
S1(config-if)# no shutdown
S1(config-if)#exit
- Configuration du mode bidirectionnel de la vitesse
S1(config)# interface FastEthernet 0/1
S1(config-if) # duplex full (mode bidirectionnel)
S1(config-if)# speed 100 (la vitesse)
S1(config-if)#exit
- Configurer l'auto-MDIX :
S1(config-if)# mdix auto
- pour désactiver les ports inutilisés :
S1(config)# interface range F0/0-5
S1(config-if)# shutdown
S1(config-if)#exit
- pour configurer la sécurité des ports rémanents :
S1(config)#interface fastethernet 0/19
S1(config-if)# switchport mode access
S1(config-if)# switchport port-security
S1(config-if)# switchport port-security maximum 50
S1(config-if)# switchport port-security mac-address
S1(config-if)# switchport port-security mac-address sticky
S1(config-if)#exit
- pour la configuration de SSH :
S1(config)# username admin secret/password ccna
S1(config) # ip ssh version 2
S1(config)# crypto key generate rsa
S1(config)# ip domain-name cisco.com
S1{config-line)# line vty 0 15
S1(config-line)# transport input ssh
S1(config-line)# login local
S1(config-line)# exit
- pour la configuration de la surveillance DHCP :
S1(config)#ip dhcp snooping
S1(config)# ip dhcp snooping vlan 1,2
S1(config)# interface fastethernet 0/1
S1(config-if)# ip dhcp snooping limit rate 5 (limite de requête)
S1'config-if)# ip dhcp snooping trust
S1(conft-if)# switchport port-security violation{protect | restrict | shutdown}
(pour la modification du mode de violation d'un port)
S1(config-if)#exit
- pour l'enregistrement de la configuration:
S1#copy running-config startup-config
Destination filename [startup-config]? (Accepter en validant par la touche ENTER)
Building configuration...
[OK]