1. Objectifs
L’objectif de ce TP est de vous permettre de réaliser les configurations de base d’un switch afin de sécuriser son accès et d’assurer une gestion correcte du périphérique réseau.
2. Prérequis
Pour ce TP, vous aurez besoin :
- D’un ordinateur physique.
- Du logiciel Packet Tracer.
3. Tâches à réaliser
Réalisez les tâches suivantes en autonomie, en suivant les instructions précisées pour chaque étape.
A. Vérification de la configuration par défaut
Passer en mode d’exécution privilégié :
- Cliquez sur S1 puis sur l’onglet CLI. Appuyez sur Entrée.
- Entrez la commande suivante pour accéder au mode privilégié : enable
- Vous devriez voir une invite indiquant que vous êtes en mode privilégié (Switch#).
Examiner la configuration actuelle :
- Tapez la commande suivante pour examiner la configuration actuelle : show running-config
- Questions :
- Combien d’interfaces FastEthernet le commutateur possède-t-il ?
- Combien d’interfaces Gigabit Ethernet le commutateur possède-t-il ?
- Quelle est la plage de valeurs affichée pour les lignes vty ?
- Quelle commande affiche le contenu de la NVRAM ?
- Pourquoi le commutateur indique-t-il que la configuration initiale startup-config est absente ?
B. Création d’une configuration de base
Attribuer un nom au switch :
- Entrez en mode de configuration globale en utilisant la commande suivante : configure terminal
- Attribuez le nom S1 au switch : hostname S1
- Revenez en mode privilégié en tapant
exit
.
Sécuriser l’accès console :
- Passez en mode config-line pour la console : line console 0
- Configurez le mot de passe letmein et activez la vérification :
password letmein
login
Sécuriser l’accès au mode privilégié :
- Définissez un mot de passe pour accéder au mode privilégié : enable password c1sc0
- Définissez un mot de passe pour accéder au mode privilégié : enable password c1sc0
Vérifier la sécurisation de l’accès :
- Quittez le mode privilégié avec la commande
exit
. - Appuyez sur Entrée pour retourner à l’invite d’accès utilisateur.
- Entrez le mot de passe pour accéder de nouveau au mode privilégié.
- Quittez le mode privilégié avec la commande
C. Configurer un mot de passe chiffré
Remplacer le mot de passe d’activation par un mot de passe secret :
- Définissez le mot de passe secret itsasecret : enable secret itsasecret
- Question : Quelle est la différence entre un mot de passe enable et un mot de passe enable secret ?
Chiffrer tous les mots de passe :
- Utilisez la commande suivante pour chiffrer tous les mots de passe en clair : service password-encryption
Vérification :
- Tapez
show running-config
pour vérifier que les mots de passe sont bien chiffrés.
- Tapez
D. Configuration d’une bannière MOTD
- Configurer une bannière MOTD :
- Créez une bannière avec le message suivant :
banner motd "This is a secure system. Authorized Access Only!"
- Question : Quand cette bannière s’affiche-t-elle ? Pourquoi est-il important d’avoir une bannière sur chaque commutateur ?
- Créez une bannière avec le message suivant :
E. Enregistrer la configuration
- Enregistrer la configuration en cours :
- Sauvegardez la configuration en utilisant la commande suivante :
copy running-config startup-config
- Question : Quelle est la version abrégée de cette commande ?
- Sauvegardez la configuration en utilisant la commande suivante :
Conseils pour le TP
- Documentation : Utilisez l’aide contextuelle (
?
) pour obtenir des informations sur les commandes disponibles. - Pratiquez : Répétez plusieurs fois la configuration pour bien comprendre le fonctionnement des commandes.
- Prenez des notes : Notez chaque étape et les commandes utilisées pour une future référence.
Ce TP est conçu pour vous permettre d’acquérir une bonne compréhension des concepts de base liés à la configuration d’un switch Cisco. N’hésitez pas à explorer d’autres commandes et options pour renforcer vos compétences.