Notre objectif est de vous permettre de travailler où que vous vous trouviez.

Afficher les ressources

Configuration de votre autocommutateur en 8 étapes

Suivez ces pratiques exemplaires simples afin de configurer un nouvel autocommutateur.

Tout comme faire de la bicyclette, personne ne vient au monde en sachant configurer un autocommutateur. Cette procédure est d’ailleurs un peu plus poussée qu’une simple configuration de votre service Internet à domicile ou même celle d’un commutateur prêt à l’emploi. Cependant, avec des conseils appropriés, de la détermination et un soupçon de courage, même des professionnels de l’informatique débutants peuvent intégrer un nouveau commutateur Cisco à leur environnement commercial. Pensées en tant que roues stabilisatrices virtuelles, nous avons décomposé la tâche en étapes simples afin que vous puissiez créer des VLAN clients, développer des systèmes DHCP et attribuer des ports d’accès, sans vous écorcher les genoux.

 

Étape 1 : Inspection matérielle

Vérifiez le numéro de modèle de votre tout nouveau commutateur. Si vous utilisez une pièce de rechange, examinez le matériel du périphérique et les câbles de connexion à la recherche d’éventuels dommages. Si tout est en ordre, mettez le commutateur sous tension et vérifiez que tous les voyants fonctionnent. Ensuite, utilisez un câble de console pour raccorder le commutateur depuis votre ordinateur. Pour ce faire, vous devez télécharger et installer Putty (ou un outil logiciel similaire, au nom amusant). Exécutez Putty et sélectionnez le port série à haute vitesse 9600. Vous êtes désormais connecté(e) au commutateur et prêt(e) à vérifier la sortie des commandes suivantes :

  • show version
  • show running-config
  • show VLAN brief
  • show VTP status
    • (config)# IP domain-name routerfreak.com
    • (config)# hostname Switch01
    • (config)# interface VLAN1
    • (config)# description Management VLAN
    • (config)# IP address 192.168.101.1 255.255.255.0
    • vtp [client | serveur | transparent]
    • vtp domain name
    • description *** DESCRIPTION ***
    • switchport access vlan ###
    • sswitchport mode access
    • power inline consumption ###
    • queue-set 2
    • mls qos trust dscp
    • storm-control multicast level 50.00
    • no cdp enable
    • spanning-tree portfast
    • spanning-tree bpduguard enable
    • Interface GigabitEthernet1/0/1
    • description *** LIAISON ASCENDANTE ***
    • switchport trunk encapsulation dot1q
    • switchport mode trunk
    • speed 1000
    • duplex full
    • Switch01(config)# crypto key generate rsa
    • Les clés seront nommées comme suit :
    • Switch01.routerfreak.com
    • Nombre de bits dans le module [512] : 1 024
    • % générant des clés RSA de 1 024 bits, les clés ne pourront pas être exportées...[OK]
    • # line vty 0 4
    • (config-line)# transport input ssh
    • (config-line)# login local
    • (config-line)# password routerfreak
    • (config-line)# exit
    • # line console 0
    • (config-line)# logging synchronous
    • (config-line)# login local
    • Switch01# service password-encryption
    • remote-computer# ssh 192.168..101.1
    • Se connecter en tant que : nom d’utilisateur
    • Password (Mot de passe) :
    • Switch01>en
    • Password (Mot de passe) :
    • Switch01#
  • Pour les commutateurs de rechange, veillez à supprimer le fichier flash:vlan.dat afin d’effacer la configuration précédente.

    Étape 2 : Configuration de l’adresse IP de gestion

    Contrairement au nom humoristique que vous avez attribué à votre réseau Wi-Fi domestique, lors de la configuration du nom d’hôte de votre commutateur, nous vous conseillons d’opter pour une convention d’attribution de noms plus classique et professionnelle. Respectez toute affectation de noms prédéfinie et utilisée par votre entreprise, puis attribuez une adresse IP sur le réseau VLAN de gestion. Assurez-vous ensuite que votre commutateur possède un nom d’hôte et un nom de domaine définis :

    Étape 3 : Vérification du numéro de révision VTP

    Sélectionnez la commande « show vtp status » pour afficher vos numéros de révision VTP (Virtual Trunking Protocol). Les numéros de révision VTP déterminent les mises à niveau devant être utilisées dans un domaine VTP. Lorsque vous définissez un nom de domaine VTP, le numéro de révision est défini sur zéro (ensuite, chaque modification apportée à la base de données VLAN fait augmenter le numéro de révision de un). Votre commutateur ne traitera que les données provenant d’un commutateur voisin situé dans le même domaine et si le numéro de révision dudit commutateur est supérieur à celui du vôtre. En d’autres termes, les commutateurs mettent à jour leur configuration VLAN en fonction des informations VTP envoyées par le commutateur disposant du numéro de révision le plus élevé.

    Ainsi, avant d’ajouter votre commutateur au réseau, il convient de définir son numéro de révision sur zéro. Afin de facilement réinitialiser le domaine sur zéro, réglez le mode de configuration sur transparent :

    Étape 4 : Configuration des ports d’accès

    Vous disposez peut-être déjà d’un modèle prêt pour une configuration du port d’accès, mais si ce n’est pas le cas, voici des commandes à utiliser :

    Étape 5 : Configuration des ports réseau

    Saisissez la commande « sh int g0/1 capabilities » et vérifiez les protocoles de ligne principale pris en charge. Si le protocole ISL est pris en charge, vous devez exécuter la commande « switchport trunk encapsulation dot1q » sur la configuration du port réseau. Si ce n’est pas le cas, saisissez simplement « switchport mode trunk ». Aucune autre encapsulation n’est alors prise en charge, une commande d’encapsulation n’est donc pas nécessaire. Seul 802.1Q est pris en charge.

    Étape 6 : Configuration des ports d’accès

    Après la réalisation de configurations d’autocommutateur de base, il est temps de générer des clés RSA à utiliser pendant le processus SSH, à l’aide des commandes cryptographiques indiquées ci-après :

    Sélectionnez une taille de module de clé comprise entre 360 et 2 048 pour les clés générales. Sélectionner une taille de module de clé supérieure à 512 peut nécessiter quelques minutes.

    Étape 7 : Configuration d’une ligne VTY

    Si vous n’avez pas encore configuré la ligne de console, vous pouvez facilement entrer ces valeurs :

    Définissez le mot de passe activé à l’aide de la commande mot de passe secret activé. Définissez ensuite le mot de passe d’exécution privilégié à l’aide du mot de passe secret privilege 15  composé du nom username. Assurez-vous que le service de chiffrement des mots de passe est activé.

    Vérifiez l’accès SSH en saisissant « sh ip ssh » afin de confirmer l’activation du protocole SSH. Vous pouvez désormais tenter de vous connecter depuis une machine à distance afin de vérifier la possibilité d’accéder à votre commutateur Cisco par l’intermédiaire d’un protocole SSH.

    La touche finale

    Vous avez terminé le processus d’apprentissage avec (un peu de chance) le moins de bosses et de contusions possible, et vous êtes sur le point de partir vers d’autres horizons. Il ne reste plus qu’à tester votre accès, recharger le commutateur et préparer les câbles. Une fois cette opération effectuée, étiquetez votre commutateur, positionnez-le dans le bâti et faites autre chose n’impliquant aucune configuration de commutateur!

Tout ceci n’est pas clair?

Si vous souhaitez obtenir une aide supplémentaire, ou possédez davantage de périphériques à configurer, veuillez consulter notre communauté de pour les petites entreprises. Vous y trouverez des réponses à des questions fréquentes et rencontrerez des personnes à la tête d’entreprises similaires à la vôtre et confrontées à des défis informatiques semblables aux vôtres.

Vous voulez en savoir plus?

Sécurité

Nos ressources sont à votre disposition pour vous aider à comprendre l’offre en matière de sécurité et à choisir les technologies qui vous aideront à protéger votre entreprise.

Mise en réseau

Découvrez comment prendre les bonnes décisions en matière de conception et d’entretien de votre réseau afin d’aider votre entreprise à se développer.

Collaboration

Ces outils et ces articles vous permettront de prendre des décisions importantes en matière de communication pour aider votre entreprise à évoluer et à rester connectée.

Outils et conseils

Découvrez des guides, des listes de contrôle et d’autres conseils pour vous aider à répondre à ces besoins et à aider votre entreprise à évoluer et à prospérer.