آخر التعليقات
[
7:45 ص
|
0
التعليقات
]
Cette documentation regroupe toutes les commandos utilisées sur les routeurs et commutateurs CISCO et vues dans les cours du CCNA Exploration. En introduction seront présentées les commandos permettant de configurer les bases du routeur et du commutateur tels que nom de l'équipement, mots de passe, banniére, commandes de sauvegarde, de visualisation et configuration basique d’interfaces. Par la suite, lcs commandos spécifiques aux routeurs et aux commutateurs seront présentées respectivement dans les prochaines sections.
[
2:03 م
|
0
التعليقات
]
[
1:56 م
|
0
التعليقات
]
[
1:47 م
|
0
التعليقات
]
[
1:40 م
|
0
التعليقات
]
[
1:48 م
|
0
التعليقات
]
Comment configurer le nom du switch, la configuration IP, la passerelle par défaut et création des mots de passe pour l'authentification.
Préparation: Il nous faut le nom du switch, le nom du domaine DNS, l'adresse IP, le masque de sous réseau, la passerelle par défaut, un nom de login pour l'administrateur et le mot de passe administrateur.
Configuration du nom du switch, du domaine DNS, puis enregistrement de la configuration.
Dans l'exemple, le nom du switch est : 2960-RG et le domaine est mondomaine.local.
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Switch(config)#hostname 2960-RG
2960-RG(config)#ip domain-name mondomaine.local
2960-RG(config)#end
2960-RG#wr
Building configuration...
[OK]
2960-RG#
Pour supprimer le nom du commutateur et le nom de domaine, il faut saisir les commandes suivantes.
2960-RG(config)#no hostname
Switch(config)#no ip domain-name
Switch(config)#
Adressage IP du switch:
L'adressage IP du switch va nous servir à superviser celui ci à distance. Un vlan dédié au management du switch est configuré (dans l'exemple: vlan2). L'adresse IP sera donc associée au vlan 2.
La configuration IP choisie est:
- Adresse IP : 192.168.100.25
- Masque de sous-réseau : 255.255.255.0
- Passerelle par défaut : 192.168.100.1
2960-RG(config)#vlan 2
2960-RG(config-vlan)#exit
2960-RG(config)#interface vlan2
2960-RG(config-if)#ip address 192.168.100.25 255.255.255.0
2960-RG(config-if)#ex
2960-RG(config)#ip default-gateway 192.168.100.1
Vérification de la configuration du vlan d'administration
2960-RG#sh run int vlan2
Building configuration...
Current configuration : 64 bytes
!
interface Vlan2
ip address 192.168.100.25 255.255.255.0
end
2960-RG#
Suppression de l'adresse IP et de la passerelle par défaut:
2960-RG(config)#interface vlan2
2960-RG(config-if)#no ip address
2960-RG(config-if)#ex
2960-RG(config)#no ip default-gateway
Ajout de mot de passe pour l'authentification
La connexion au switch s'effectue par le port console en utilisant la ligne associée à ce port ou bien à distance en utilisant les lignes virtuelles (appelées VTY).
Par défaut, il n'y a pas de compte créé pour l'authentification.
Il faut créer au minimum un mot de passe pour l'accès aux différents terminaux (console et virtuel) et un mot de passe pour l'accès au mode privilégié (enable).
Le mode d'administration par défaut est telnet.
Par défaut, les mots de passe apparaissent en clair lors de l'affichage du fichier de configuration. Nous allons donc tout d'abord activer le service encryption-password, les mots de passe apparaitront alors chiffrés lorsque les commandes d'affichage de la configuration sont entrées.
Activation du service password-encryption
Switch(config)#service password-encryption
Affichage des lignes disponibles.
On notera la ligne accessible par la console (CTY) et les lignes virtuelles (VTY) pour l'accès distant au switch.
2960-RG#sh line
Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int
* 0 CTY - - - - - 0 0 0/0 -
1 VTY - - - - - 0 0 0/0 -
2 VTY - - - - - 0 0 0/0 -
3 VTY - - - - - 0 0 0/0 -
4 VTY - - - - - 0 0 0/0 -
5 VTY - - - - - 0 0 0/0 -
6 VTY - - - - - 0 0 0/0 -
7 VTY - - - - - 0 0 0/0 -
8 VTY - - - - - 0 0 0/0 -
9 VTY - - - - - 0 0 0/0 -
10 VTY - - - - - 0 0 0/0 -
Création des mots de passe et configuration de la console et des lignes virtuelles.
Un mot de passe est créé pour se loguer au différentes lignes.
2960-RG(config)#enable secret M02p@55
2960-RG(config)#line con 0
2960-RG(config-line)#password P@55w0rd
2960-RG(config-line)#login
2960-RG(config-line)#exit
2960-RG(config)#line vty 0 15
2960-RG(config-line)#password P@55w0rd
2960-RG(config-line)#login
2960-RG(config-line)#end
2960-RG#
Il y a maintenant un mot de passe à saisir pour l'accès au switch et un mot de passe à saisir pour l'accès au mode avec privilège.
User Access Verification
Password:
2960-RG>en
Password:
2960-RG#
Configuration et affichage de l'heure
switch#clock set 15:19:00 4 april 2011
switch#
switch#show clock
15:19:05.609 CEST Mon Apr 4 2011
switch#
المشاركات الشائعة
-
الالعاب الالكترونية اصبحت اليوم جزء لا يتجزء من حياتنا اليومية. و تعرف هذه الالعاب تنوعا و تميزا في طريقة اللعب, المحتوي, الملائم, المتطل...
-
تتيح أدوات برمجية عديدة على الويب حماية مجانية للشبكات. لكن إحكام الأمان على الشبكة يتطلب عملا متواصل وإجراءات متعددة. حيث لا يمكن ال...
-
تأمين الوصول للراوتر من خلال ACL ومنع إستخدام التلنت telnet فى الإتصال بالراوتر ومنع ال loopback و ping ومنع SNMP ....
-
من المعلوم أن الكثير من المواقع و التطبيقات صارت تحاول الحصول على معلومات عديدة شخصية تخصك أنت فقط, حتى توفر لك أحسن الخدمات (كما...
-
Cette documentation regroupe toutes les commandos utilisées sur les routeurs et commutateurs CISCO et vues dans les cours du CCNA Explo...
-
أصبحت كلمة المرور في السنوات الأخيرة ضرورة لا بد منها في جميع التعاملات الإلكترونية. سواءً كان استعمالها لتأكيد هوية من يتعامل مع أ...
-
1- HDLC High-Level Data Link Control protocol وهو أحد بروتوكولات سيسكو لربط الفروع ببعضها وهو لا يعمل إلا على رواتر سيسكو فقط و...