1 Objectifs

• Effectuer des configurations de base sur les commutateurs
• Sécuriser l’accès à l’interface en ligne de commande (CLI) et aux ports de console
• Configurer les messages pour prévenir les utilisateurs non autorisés que l’accès est interdit

2 Prérequis

• Une machine physique
• Le logiciel Packet Tracer

3 Tâches à réaliser

3.1 Vérifier la configuration par défaut

• Passer en mode d’exécution privilégié en entrant la commande enable.
• Examiner la configuration actuelle avec show running-config :
  • Combien d’interfaces FastEthernet et Gigabit Ethernet sont disponibles ?
  • Quelle est la plage des lignes vty affichée ?
  • Quelle commande permet de vérifier le contenu de la mémoire NVRAM ?

3.2 Créer une configuration de base

• Attribuer un nom au switch.
• Sécuriser l’accès console avec un mot de passe.
• Vérifier la sécurisation en se déconnectant puis en essayant de se reconnecter.

3.3 Sécurisation du mode privilégié

• Définir un mot de passe d’activation (enable) et vérifier sa fonctionnalité.
• Remplacer le mot de passe d’activation par un mot de passe secret (enable secret) chiffré.
• Utiliser service password-encryption pour chiffrer les mots de passe.

3.4 Configuration d’une bannière MOTD

• Configurer une bannière MOTD pour avertir les utilisateurs non autorisés.

3.5 Enregistrer les modifications

• Vérifier la configuration avec show running-config.
• Sauvegarder la configuration en cours dans la mémoire NVRAM avec copy running-config startup-config.

4 Configuration de S2

• Configurer S2 avec les mêmes paramètres que S1 :
  • Nommer le périphérique S2.
  • Sécuriser l’accès console avec le mot de passe letmein.
  • Définir les mots de passe d’activation (c1$c0) et secret (itsasecret).
  • Créer une bannière pour les connexions avec le message approprié.
  • Chiffrer tous les mots de passe.
  • S’assurer de la correcte configuration et sauvegarder.