Accueil » Cours » Fondamentaux en informatique » Concepts fondamentaux des réseaux informatiques » TP03 – Configuration initiale d’un switch

1. Objectifs

L’objectif de ce TP est de vous permettre de réaliser les configurations de base d’un switch afin de sécuriser son accès et d’assurer une gestion correcte du périphérique réseau.

2. Prérequis

Pour ce TP, vous aurez besoin :

  • D’un ordinateur physique.
  • Du logiciel Packet Tracer.

3. Tâches à réaliser

Réalisez les tâches suivantes en autonomie, en suivant les instructions précisées pour chaque étape.

A. Vérification de la configuration par défaut

  1. Passer en mode d’exécution privilégié :

    • Cliquez sur S1 puis sur l’onglet CLI. Appuyez sur Entrée.
    • Entrez la commande suivante pour accéder au mode privilégié : enable
    • Vous devriez voir une invite indiquant que vous êtes en mode privilégié (Switch#).

  2. Examiner la configuration actuelle :

    • Tapez la commande suivante pour examiner la configuration actuelle :  show running-config
    • Questions :
      • Combien d’interfaces FastEthernet le commutateur possède-t-il ?
      • Combien d’interfaces Gigabit Ethernet le commutateur possède-t-il ?
      • Quelle est la plage de valeurs affichée pour les lignes vty ?
      • Quelle commande affiche le contenu de la NVRAM ?
      • Pourquoi le commutateur indique-t-il que la configuration initiale startup-config est absente ?

B. Création d’une configuration de base

  1. Attribuer un nom au switch :

    • Entrez en mode de configuration globale en utilisant la commande suivante : configure terminal
    • Attribuez le nom S1 au switch : hostname S1
    • Revenez en mode privilégié en tapant exit.

  2. Sécuriser l’accès console :

    • Passez en mode config-line pour la console : line console 0
    • Configurez le mot de passe letmein et activez la vérification :

      password letmein
      login

       

  3. Sécuriser l’accès au mode privilégié :

    • Définissez un mot de passe pour accéder au mode privilégié : enable password c1sc0

       

  4. Vérifier la sécurisation de l’accès :

    • Quittez le mode privilégié avec la commande exit.
    • Appuyez sur Entrée pour retourner à l’invite d’accès utilisateur.
    • Entrez le mot de passe pour accéder de nouveau au mode privilégié.

C. Configurer un mot de passe chiffré

  1. Remplacer le mot de passe d’activation par un mot de passe secret :

    • Définissez le mot de passe secret itsasecret : enable secret itsasecret
    • Question : Quelle est la différence entre un mot de passe enable et un mot de passe enable secret ?

  2. Chiffrer tous les mots de passe :

    • Utilisez la commande suivante pour chiffrer tous les mots de passe en clair : service password-encryption

  3. Vérification :

    • Tapez show running-config pour vérifier que les mots de passe sont bien chiffrés.

D. Configuration d’une bannière MOTD

  1. Configurer une bannière MOTD :
    • Créez une bannière avec le message suivant :
      banner motd "This is a secure system. Authorized Access Only!"

    • Question : Quand cette bannière s’affiche-t-elle ? Pourquoi est-il important d’avoir une bannière sur chaque commutateur ?

E. Enregistrer la configuration

  1. Enregistrer la configuration en cours :
    • Sauvegardez la configuration en utilisant la commande suivante :

      copy running-config startup-config

       

    • Question : Quelle est la version abrégée de cette commande ?

Conseils pour le TP

  • Documentation : Utilisez l’aide contextuelle (?) pour obtenir des informations sur les commandes disponibles.
  • Pratiquez : Répétez plusieurs fois la configuration pour bien comprendre le fonctionnement des commandes.
  • Prenez des notes : Notez chaque étape et les commandes utilisées pour une future référence.

Ce TP est conçu pour vous permettre d’acquérir une bonne compréhension des concepts de base liés à la configuration d’un switch Cisco. N’hésitez pas à explorer d’autres commandes et options pour renforcer vos compétences.

Retour en haut