Configuration et administration d’un switch

Pages: 9 (2193 mots) Publié le: 23 février 2011
TP 3 : Configuration et Administration d’un switch
Matière: RESEAUX LOCAUX Enseignant: Ramzi BELLAZREG

Les niveaux d’accés Par mesure de sécurité, l'IOS sépare les sessions d'exécution en trois niveaux d'accès :
  

Mode exec ou utilisateur : mode avec droits restreints (>) ; Mode privilégié ou enable : mode de consultation de la configuration (#) ; Mode configuration (conf) : mode demodification de la configuration ;

- enable : bascule en mode privilégié avec mot de passe ; - configure terminal ou conf t : passer à la configuration globale en indiquant que celle-ci se fera à partir du terminal ; - exit : pour descendre d'un niveau de commande ; - CTRL-Z ou end : pour sortir du mode configuration ; Le ? permet de voir les commandes disponibles et leurs différentes options.Manipulation des configurations Switch#show running-config Switch#show startup-config Switch#Copy running-config startup-config //ou le contraire Switch(config)#hostname RI-Switch //attribue un nom au switch Switch#Show interfaces // afficher les interfaces du switch Switch#Show interfaces identifiant_interface // affiche les informations de l’interface mentionnée Configuration d’une interfaceAprès passage en mode configuration d’interface, vous pouvez faire plusieurs manipulations : Switch(config)#interface nom_interface // passer en mode configuration de l’interface donnée Switch(config-if)#duplex {auto|full|half} // modifie le mode duplex Switch(config-if)#speed {auto|10|100|….} // modifie la vitesse du port Switch(config-if)#shutdown //désactive l’interface Switch(config-if)#no shutdown// active l’interface

M. Ramzi BELLAZREG

Page 1/9

Définition des mots de passes Switch(config)#enable password mot-passe Switch(config)#enable secret mot-passe Configuration du mot de passe console Switch(config)#Line console 0 Switch(config)#Password mot-passe Switch(config)#Login Configuration du mot de passe terminal Switch(config)#Line vty 0 4 Switch(config)#Password mot-passeSwitch(config)#Login

Switch(config)#Service password-encryption // crypter les mots de passes A partir d’une poste, vous pouvez ouvrir une session sur le switch : - terminal console sur le port série et à l’aide du logiciel terminal. Cet outil est équivalent à l'outil HyperTerminal de Windows (Programmes > Accessoires > Communications> HyperTerminal) ; - terminal telnet, à l’aide de la commande DOStelnet @IP_switch ; Manipulation de la table MAC et ARP Switch#show mac-address-table // affichage table des addresses MAC Switch#clear mac-address-table dynamic //effacer la table des addresses MAC Switch(config)#mac-address-table static adresse-mac vlan 1 interface identifiantinterface // ajout d’une adresse mac statique Switch#show arp //afficher la table arp

Définition d’une adresse ip duswitch Switch(config)#interface VLAN 1 Switch(config-if)#ip address adresse_IP masque_réseau Switch(config-if)# no shutdown Switch(config-if)#exit Les commandes de contrôle d’accés Pour éviter que n'importe qui se connecte sur les ports d'un switch, il est possible de faire un contrôle sur les adresses MAC des machines qui ont le droit de se connecter sur chaque port. Pour activer cette sécuritésur l'interface concernée :

M. Ramzi BELLAZREG

Page 2/9

Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security La définition des adresses MAC autorisées sur un port peut se faire de deux manières différentes soit : ► Adresse MAC fixée manuellement: Switch (config-if)# switchport port-security mac-address @MAC_autorisée ► Adresse MAC (source) appriseautomatiquement à partir de la première trame qui traversera le port : Switch (config-if)# switchport port-security mac-address sticky

Nous pouvons Limiter le nombre d’hôtes (adresses MAC) qui peuvent accéder sur chaque port RI-Switch(config-if)#switchport port-security maximum nombre_maximum Pour visualiser la politique de sécurité d'une interface, utiliser la commande suivante. RI-Switch # show...
Lire le document complet

Veuillez vous inscrire pour avoir accès au document.

Vous pouvez également trouver ces documents utiles

  • Mise en place d'un vpn
  • Support Configuration De Base Switch Cisco
  • Configuration basique d'un routeur
  • Configuration d'un routeur
  • Installation et configuration d'un pabx
  • Installation et configuration d'un intranet
  • Configuration d'un bureau virtuel
  • configuration d'un serveur VPN

Devenez membre d'Etudier

Inscrivez-vous
c'est gratuit !