Scribd Logo
Importer

Bienvenue sur Scribd !

  • 2 vues

    Chapter 5 - CCNA 2 Version 6

    Transféré par

    a.elmoudni2024

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Chapter 5 - CCNA 2 Version 6

    Transféré par

    a.elmoudni2024
    2 vues8 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    2 vues8 pages

    Chapter 5 - CCNA 2 Version 6

    Transféré par

    a.elmoudni2024

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    Vous êtes sur la page 1sur 8

    CCNA 2 – Routing and Switching Essentials v6.

    CHAPTER 5: CONFIGURATION DU COMMUTATEUR


    Configuration du commutateur
    5.1 Configuration de commutateur de base
    La séquence de démarrage du commutateur
    1. Autotest à la mise sous tension (POST).
    2. Exécutez le programme de démarrage.
    3. Il effectue l'initialisation précise du processeur.
    4. Il initialise le système de fichiers de la mémoire Flash.
    5. Il localise et charge dans la mémoire une image logicielle du système d'exploitation IOS par défaut et transfère
    le contrôle du commutateur à l'IOS.
    Pour trouver une image IOS appropriée, le commutateur suit cette procédure :
     Étape 1. Il tente de démarrer automatiquement en utilisant les informations de la variable d'environnement
    BOOT.
     Étape 2. Si cette variable n'est pas définie, il cherche dans le système de fichiers flash en le parcourant de haut
    en bas. Il charge et exécute le premier fichier exécutable s'il le peut.
     Étape 3. Le logiciel IOS initialise ensuite les interfaces à l'aide des commandes Cisco IOS disponibles dans le
    fichier de configuration et la configuration initiale, qui est stockée dans la mémoire vive non volatile.
     Remarque : la commande boot system sert à définir la variable d'environnement BOOT. Utilisez la commande
    show boot pour voir la configuration actuelle du fichier de démarrage de l'IOS

    Récupération après une panne système


     Le programme de démarrage peut également être utilisé pour gérer le commutateur s'il est impossible de
    charger l'IOS.
     Il est accessible via une connexion console. Pour cela :
    1. Connectez un PC via un câble de console au port de console du commutateur. Débranchez le cordon
    d'alimentation du commutateur.
    2. Rebranchez le cordon d'alimentation sur le commutateur et maintenez le bouton Mode enfoncé.
    3. La LED système devient brièvement orange, puis verte. Relâchez le bouton Mode.
     L'invite switch: du programme de démarrage s'affiche dans le logiciel d'émulation de terminal sur le PC.
    Les voyants du commutateur
     Sur les commutateurs Cisco Catalyst, chaque port possède des indicateurs d'état.
     Par défaut, ces voyants indiquent l'activité du port, mais ils peuvent également fournir d'autres informations
    sur le commutateur via le bouton Mode.
     Les modes suivants sont disponibles sur les commutateurs Cisco Catalyst 2960 :
    • LED système
    • LED système d'alimentation
    redondante (RPS)
    • LED état port
    • LED mode duplex
    • LED vitesse port
    • LED mode PoE (Power over
    Ethernet)

    Instructeur – M. Ameur DARBAL 1


    CCNA 2 – Routing and Switching Essentials v6.0

    Préparation à la gestion de commutateur de base


    Pour gérer à distance un commutateur Cisco, celui-ci doit être configuré pour accéder au réseau.
     Un câble console est utilisé pour connecter un PC au port de console d'un commutateur, à des fins de
    configuration.
     Les informations IP (adresse, masque de sous-réseau, passerelle) doivent être attribuées à une interface
    virtuelle commutée (SVI).
     Si la gestion du commutateur s'effectue à partir d'un réseau distant, il faut également configurer une
    passerelle par défaut.
     Bien que ces paramètres IP permettent l'accès à distance au commutateur et sa gestion, celui-ci ne pourra
    pour autant acheminer les paquets de couche 3.

    La communication en mode duplex

    Instructeur – M. Ameur DARBAL 2


    CCNA 2 – Routing and Switching Essentials v6.0

    Configurer des ports de commutateur sur la couche physique


    Configuration des ports de commutateur - Auto-MDIX
     Certains types de câbles (droits ou croisés) étaient indispensables pour connecter des appareils.
     La fonction Auto-MDIX (interface croisée dépendante du support) élimine ce problème.
     Lorsque cette fonction est activée, l'interface détecte automatiquement la connexion et la configure en
    conséquence.
     Lorsque la fonction Auto-MDIX est utilisée sur une interface, la vitesse et le mode duplex de celle-ci doivent
    être réglés sur Auto.

    Vérifier la configuration du port de commutateur

    Instructeur – M. Ameur DARBAL 3


    CCNA 2 – Routing and Switching Essentials v6.0

    Le problème de la couche d'accès réseau

    Résoudre les problèmes de la couche d'accès réseau

    5.2 Sécurité du commutateur : gestion et implémentation


    Accès à distance sécurisé- Le fonctionnement de SSH
     Secure Shell (SSH) est un protocole qui permet de se connecter de manière sécurisée (connexion chiffrée) à un
    appareil distant via une ligne de commande.
     En raison de la fiabilité de ses fonctions de chiffrement, SSH devrait remplacer Telnet pour les connexions de
    gestion.
     SSH utilise le port TCP 22 par défaut.
     Telnet utilise le port TCP 23.
     Il faut disposer d'une version du logiciel IOS comprenant des fonctions et des fonctionnalités chiffrées pour pouvoir
    utiliser SSH sur les commutateurs Catalyst 2960.

    Instructeur – M. Ameur DARBAL 4


    CCNA 2 – Routing and Switching Essentials v6.0

    1. Vérifiez que SSH est pris en charge : show ip ssh.


    2. Configurez le domaine IP.
    3. Générez des paires de clés RSA.
    4. Configurez l'authentification utilisateur.
    5. Configurez les lignes vty.
    6. Activez SSH version 2.

    La vérification de SSH

    Sécuriser les ports inutilisés

    Instructeur – M. Ameur DARBAL 5


    CCNA 2 – Routing and Switching Essentials v6.0

    La sécurité des ports : fonctionnement


     Les adresses MAC des périphériques légitimes sont ainsi autorisées. Toutes les autres adresses MAC sont
    refusées.
     Toute autre tentative de connexion avec des adresses MAC inconnues constitue une violation des règles de
    sécurité.
     Les adresses MAC fiables peuvent être configurées de différentes manières :
     Adresses MAC statiques sécurisées : configurées et ajoutées manuellement à la configuration en cours :
    switchport port-security mac-address mac-address
     Adresses MAC dynamiques sécurisées : supprimées au redémarrage du commutateur
     Adresses MAC sécurisées rémanentes : ajoutées à la configuration en cours et apprises dynamiquement :
    commande du mode de configuration d'interface : switchport port-security mac-address sticky
    La sécurité des ports : modes de violation
     L'IOS détecte une violation des règles de sécurité si :
     Le nombre maximal d'adresses MAC sécurisées a été ajouté dans la table CAM et un appareil dont
    l'adresse MAC ne figure pas dans cette table tente d'accéder à l'interface.
     Trois actions peuvent être entreprises en cas de violation :
     Protéger : aucune notification reçue
     Limiter : notification relative à une violation de sécurité reçue
     Arrêter
     Commande du mode de configuration d'interface switchport port-security violation {protect | restrict |
    shutdown}

    La sécurité des ports : configuration

    Instructeur – M. Ameur DARBAL 6


    CCNA 2 – Routing and Switching Essentials v6.0

    La sécurité des ports : vérification

    Instructeur – M. Ameur DARBAL 7


    CCNA 2 – Routing and Switching Essentials v6.0

    Ports désactivés en raison d'une erreur


     Une violation des règles de sécurité des ports peut entraîner la désactivation d'un commutateur suite à une
    erreur.
     Le port est alors arrêté. Le commutateur signale ces événements via les messages de console.
     La commande show interface permet également de détecter un port de commutateur désactivé suite à une
    erreur.
     Il faut utiliser la commande du mode de configuration d'interface shutdown ou no shutdown pour réactiver le
    port.

    Instructeur – M. Ameur DARBAL 8

    Vous aimerez peut-être aussi