Accueil » Cours » Fondamentaux en informatique » Concepts fondamentaux des réseaux informatiques » TP03 – Configuration initiale d’un switch

1 Objectifs

  • Effectuer des configurations de base sur les commutateurs
  • Sécuriser l’accès à l’interface en ligne de commande (CLI) et aux ports de console
  • Configurer les messages pour prévenir les utilisateurs non autorisés que l’accès est interdit

2 Prérequis

  • Une machine physique
  • Le logiciel Packet Tracer

3 Tâches à réaliser

3.1 Vérifier la configuration par défaut

  • Passer en mode d’exécution privilégié en entrant la commande enable.
  • Examiner la configuration actuelle avec show running-config :
    • Combien d’interfaces FastEthernet et Gigabit Ethernet sont disponibles ?
    • Quelle est la plage des lignes vty affichée ?
    • Quelle commande permet de vérifier le contenu de la mémoire NVRAM ?

3.2 Créer une configuration de base

  • Attribuer un nom au switch.
  • Sécuriser l’accès console avec un mot de passe.
  • Vérifier la sécurisation en se déconnectant puis en essayant de se reconnecter.

3.3 Sécurisation du mode privilégié

  • Définir un mot de passe d’activation (enable) et vérifier sa fonctionnalité.
  • Remplacer le mot de passe d’activation par un mot de passe secret (enable secret) chiffré.
  • Utiliser service password-encryption pour chiffrer les mots de passe.

3.4 Configuration d’une bannière MOTD

  • Configurer une bannière MOTD pour avertir les utilisateurs non autorisés.

3.5 Enregistrer les modifications

  • Vérifier la configuration avec show running-config.
  • Sauvegarder la configuration en cours dans la mémoire NVRAM avec copy running-config startup-config.

4 Configuration de S2

  • Configurer S2 avec les mêmes paramètres que S1 :
    • Nommer le périphérique S2.
    • Sécuriser l’accès console avec le mot de passe letmein.
    • Définir les mots de passe d’activation (c1$c0) et secret (itsasecret).
    • Créer une bannière pour les connexions avec le message approprié.
    • Chiffrer tous les mots de passe.
    • S’assurer de la correcte configuration et sauvegarder.
Retour en haut