TP 1 - Switch Cisco (Tuto)

Télécharger au format pdf ou txt
Télécharger au format pdf ou txt
Vous êtes sur la page 1sur 7

TP1 - TUTORIEL :

MISE EN PLACE DE RESEAUX VIRTUELS


PAR COMMUTATEUR ETHERNET ADMINISTRABLE
CISCO 2950

Objectif : Mise en place de réseaux virtuels

• Citer les avantages du réseau virtuel sur le réseau classique.


• Exposer les principes des principales méthodes utilisées dans la création des VLAN.
• Le Cisco Catalyst 2950 est un switch de niveau 2. Expliquer.

Matériel : 2 stations 2000/XP (Stations A et B) – 1 switch CISCO 2950 – Cordons RJ 45

1. PRESENTATION DU SWITCH

1.1- FACE AVANT DU SWITCH

1. LED système
Ce voyant indique si le système est sous tension et s'il fonctionne correcternent. (La couleur verte indique un
fonctionnement normal. La couleur orange indo,nique que l'appareil est bien alimenté mais ne fonctionne pas
correctement.)

2. LED RPS
Ce voyant indique l'état RPS (Redundant Power Supply). Il indique si une source de téléalimentation est utilisée.

3. LED STAT
Ce voyant allumé indique le mode STAT (par défaut).
Les signifiations des LED de port sont:
Eteint : pas de liaison
Vert fixe : OK
Vert clignotant : émission ou réception de données
Vert/orange: liaison défectueuse
Orange fixe: désactivé ou bloqué

4. LED UTIL
Ce voyant allumé indique le mode UTIL.
Le nombre de LED allumées indique la bande passante actuellement utilisée par le commutateur.

Switch Cisco (Catalyst 2950) page 1/7


5. B O U T O N MODE
Permet à l'utilisateur de sélectionner le mode d'affichage des ports.
Appuyez plusieurs fois sur le bouton Mode pour activer le mode souhaité.

6. LED DUPLX
Ce voyant allumé indique le mode DUPLX .
Ce voyant indique le mode duplex des ports : half-duplex (éteint) ou full duplex (vert).

7. LED SPEED
Ce voyant indique le mode SPEED .
Les LED de port indiquent la vitesse de fonctionnement des ports : 10 Mbits/s (éteint), 100 Mbits/s (vert),
1000 Mbits/s (vert clignotant).

8-9 LED D'ETAT


La signification des LED de port dépend du mode sélectionné par le bouton MODE.

1.2- QUELQUES COMMANDES EN LIGNE POUR L’ACCES PAR HYPER TERMINAL


Lancer Hyper Terminal sur une station, paramétrer sur le port série (COM1 ou COM2) :
9600 b/s, 8 bits de données, sans parité, 1 bit de stop.
Relier la station au switch par le port série.

A la question:
Would you like to enter the initial configuration dialog? [yes/no]
Répondre no

Le prompt apparaît :
Switch>

Pour utiliser le système d'aide, il suffit d'entrer un point d'interrogation (?).


Tester.
Le système d'aide est très flexible. Pour obtenir la liste des commandes qui commencent par une
séquence de caractères, entrez ces caractères suivis immédiatement d’un point d’interrogation (?)
Ex : tel ? donne telnet

enable : passer du mode utilisateur au mode privilégié. L’invite devient le signe « dièse » (#).
configure : permet d’accéder aux autres modes de commande.
show version : pour connaître la version de l'IOS, noter la version de l'IOS
show flash : (on peut aussi taper dir).
Rappeler le rôle de la mémoire flash.
Noter le nom du fichier contenant l'IOS
show mac-address-table : affiche les adresses MAC contenues dans la table
show running-config : affiche le fichier de configuration courant (dans la RAM)
show post : indique si le POST s'est bien déroulé.
show interfaces : affiche l'état et la configuration des interfaces
ex: show interfaces f0/1 pour le port 1
show vlan : vérifie la configuration des VLAN (très utile !)
show run : affiche la configuration courante

Switch Cisco (Catalyst 2950) page 2/7


2. CONFIGURATION DU SWITCH

2.1- CONFIGURATIONS DE BASE


Afin de démarrer, il faut être sûr que votre nouvelle configuration remplace la configuration
existante.
Pour cela, passer en mode privilégié et taper dans l'ordre :
del vlan.dat pour effacer la configuration existante des VLAN
Nota : si un message d'erreur s'affiche, c'est que le fichier vlan.dat est déjà effacé
erase startup-config : pour effacer le fichier de configuration dans la NVRAM
reload pour redémarrer le switch

A - Configuration de départ :
• Passer en mode configuration globale (commande idem routeur)
• Créer le mot de passe cisco pour passer en mode privilégié
• Donner le nom Catalyst au switch (commande idem routeur)
• Configurer l'accès par Telnet :
line vty 0 4 (pour passer en mode ligne)
password 1234 (pour définir le mot de passe comme 1234)
login
exit (pour repasser en mode configuration globale)
• Affectation d'une adresse IP pour l'accès par le réseau (config globale) :
interface vlan1 (pour passer en mode config-if)
ip address 192.168.1.1 255.255.255.0 (pour l'accès à configuration du VLAN)
no shutdown (pour activer l'interface)
exit (pour repasser en mode configuration globale)
ip default-gateway 192.168.1.254 (pour l'adresse de la passerelle par défaut)
• Vérification
Exit : Sortir du mode configuration globale
Show interface vlan 1 (vérifier !)
show running-config (vérifier !)
copy running-config startup-config (pour sauvegarder dans la NVRAM) ou WR
show startup-config (vérifier !)
reload (pour rebooter)

Switch Cisco (Catalyst 2950) page 3/7


B – Tests d'accès par le réseau :
• Configurer la station A sur 192.168.1.40/24, relier A au port 1 du switch.
Accès Telnet : Se connecter au switch, passer en mode privilège.
Faire un Ping du switch vers la station A.
• Configurer la station B sur 192.168.1.42/24, relier B au port 2 du switch.
Accès Telnet : Se connecter au switch, passer en mode privilège.
Faire un Ping du switch vers la station B.

2.2- CONFIGURATIONS DES PORTS

A- Gestion des adresses MAC dynamiques


• Taper show mac-address-table pour visualiser les adresses MAC des 2 PC
Remarque :
Si des machines ont été supprimées d’un port, mises hors tensions ou connectées à un
autre port sur le même commutateur ou sur un commutateur différent, cela peut engendrer
une certaine confusion dans le transfert des trames. Par conséquent, si aucune trame n’est
interceptée avec l’adresse apprise précédemment, l’entrée correspondante est
automatiquement supprimée au bout de 300 secondes.
Dès l'apparition de nouvelles trames, les adresses MAC sont de nouveau apprises, pour
cela il suffit de faire un Ping vers le switch à partir d'une station non affichée.
• Déconnecter un PC d'un port et reconnecter le à un autre port. Relancer la commande
show mac-address-table pour vérifier.
• Pour effacer manuellement toutes les adresses MAC, taper :
clear mac-address-table dynamic puis show mac-address-table (pour vérifier)
Faire un Ping de A vers B puis de nouveau show mac-address-table (expliquer)

B- Gestion des adresses MAC statiques


On peut pour des raisons de rapidité affecter une adresse MAC à un port de façon permanente.
Manip : Affecter l'adresse MAC de la station B au port 2
Noter l'adresse MAC de la station B sous la forme xxxx.xxxx.xxxx (exemple: 0026.5414.ae5a)
• Passer en mode configuration globale
• Taper mac-address-table static xxxx.xxxx.xxxx vlan 1 interface f0/2
• exit
• show mac-address-table pour vérifier
• Faire un PING de B vers A.
• Pour supprimer cette entrée, repasser en mode configuration globale
et taper no mac-address-table static xxxx.xxxx.xxxx vlan 1 interface f0/2
exit
show mac-address-table pour vérifier

Switch Cisco (Catalyst 2950) page 4/7


C- Sécurité des ports
Une des grandes responsabilités de l’administrateur réseau est de sécuriser le réseau.
N’importe qui peut brancher un PC ou un ordinateur portable à une prise RJ45 murale. Cela
représente donc un accès possible au réseau pour les utilisateurs non autorisés.
Les adresses MAC sécurisées peuvent être définies de façon statique. Mais cela peut parfois
s’avérer une tâche complexe et source d’erreurs.
Une autre approche consiste à définir la sécurité des ports, ainsi le nombre d’adresses MAC par
port peut être limité à 1. Donc la première adresse apprise par le commutateur devient l’adresse
permanente et toute autre connexion à ce port par d'autres machines sera rejetée.
Manip : Sécuriser le port 3 (le premier PC connecté sera le seul autorisé)
• Passer en mode configuration globale
• Taper interface f0/3 (mode config-if pour le port 3)
• Taper switchport mode access
• Taper switchport port-security
• Taper switchport port-security mac-address sticky
• Exit (quitter le mode config-if)
• Exit (quitter le mode configuration globale)
• Connecter la station A sur le port 3. Faire un PING vers le switch.
• Vérifier par show mac-address-table, que constatez-vous ?
• Sauvegarder dans la NVRAM (important pour la suite)
• Laisser la connexion de la station A sur le port 3. Faire un PING vers B. Conclure
• Déconnecter puis reconnecter la station A sur le port 3.
Faire un PING de la A vers B. Conclure
• Connecter maintenant la station B sur le port 3. Attendre quelques instants (pour
l'activation).
Faire un PING de la station B vers le switch. Conclure
• Reconnecter la station A sur le port 3. Faire un PING vers le switch. Que se passe-t-il ?
Expliquer
• Connecter la station B sur le port 1. Faire un PING de B vers A. Conclure.
• Comment rétablir la connexion de la station A ? Vérifier que la situation est redevenue
"normale".
• Que pensez-vous de ce type de sécurité ?

Avant d'aborder la configuration des VLAN, faire un erase startup-config suivi d'un reload du
switch pour annuler les configurations précédentes sur les ports. (Ne pas sauvegarder la
configuration)

Switch Cisco (Catalyst 2950) page 5/7


2.3- CONFIGURATION DE VLAN
Avant de commencer la création des VLAN :
• Créer le mot de passe cisco pour passer en mode privilégié
• Donner le nom Catalyst au switch

A- Remarque concernant le VLAN 1


C'est le VLAN de gestion par défaut. Il est utilisé pour la configuration.
Par défaut tous les ports appartiennent au VLAN 1.
Il faudrait donc ne conserver qu'un seul port pour ce VLAN 1 (le port de configuration) et
enlever tous ses autres ports.

B- Création de 2 VLANs
• Taper show vlan, que constatez vous ?
• Création de 2 VLAN : le 1e s'appelle Direction, le 2è Compta
• vlan 2
• name Direction
• vlan 3
• name Compta
• exit
• vérifier par show vlan

C- Affectation de ports au VLAN 2


Manip : Affecter les ports 2 à 5 au VLAN 2
Méthode pour le port 2 :
• Passer en mode configuration globale
• interface f0/2
• switchport mode access
• switchport access vlan 2
• end
• Recommencer pour les ports 3, 4 et 5
• Vérifier par show vlan ou show vlan brief

D- Affectation de ports au VLAN 3


Manip : Affecter les ports 11 à 13 au VLAN 3
Pour gagner du temps, il est possible d'affecter plusieurs ports en même temps à un VLAN sous
condition que les numéros de port se suivent.
• Passer en mode configuration globale
• interface range f0/11-13 (cela affectera les ports 11,12 et 13)
• switchport mode access

Switch Cisco (Catalyst 2950) page 6/7


• switchport access vlan 3
• end
• Vérifier par show vlan ou show vlan brief
E- Remarques :
• Pour supprimer un réseau virtuel :
Switch(config)#no vlan numéro_vlan

• Pour dissocier un port d’un VLAN :

Switch(config)#interface Nom_interface
Switch(config-if)#no switchport access vlan numéro_vlan

F- Sauvegarder la configuration en NVRAM

G- Test des VLANs


• Connecter les stations A et B sur des ports appartenant au VLAN 2.
Effectuer des PING de A vers B et de B vers A. Conclure
• Connecter les stations A et B sur des ports appartenant au VLAN 3.
Effectuer des PING de A vers B et de B vers A. Conclure
• Connecter la station A sur un port du VLAN 3 et la station B sur un port du VLAN 2.
Effectuer des PING de A vers B et de B vers A. Conclure

H- Sauvegarde de la configuration sur le PC

Ø Sur les PC en TP réel


• Créer un dossier c:\config-swcisco
• Installer et lancer le serveur TFTP
Menu file/configure
Onglet TFTP Root directory : désigner le dossier c:\config-swcisco
Onglet Security : cocher Transmit and Receive files
Cliquer sur OK
Ø Avec Packet Tracer
• Relier le SERVEUR au port 1 du switch.
• Affecter l'adresse 192.168.1.100 / 24 au SERVEUR

Sur les switches


• Sauvegarder la configuration courante sur le serveur TFTP (idem routeur)
• Sur les PC en TP réel
Vérifier la présence du fichier de configuration dans c:\config-swcisco
• Avec Packet Tracer
Aller sur le serveur, onglet Config, bouton TFTP et vérifier la présence du fichier
Catalyst-confg

Switch Cisco (Catalyst 2950) page 7/7

Vous aimerez peut-être aussi