Comment configurer le commutateur Cisco : un guide étape par étape avec des commandes

Lorsque nous pensons à la connectivité dans un réseau, le routeur est probablement le premier appareil qui nous vient à l'esprit, mais les commutateurs jouent un rôle essentiel dans la communication entre les appareils réseau.

Les commutateurs peuvent prendre en charge le trafic entrant/sortant et le transmettre vers sa destination finale. Cisco est l'un des fournisseurs de commutateurs les plus connus sur le marché et dans cet article, nous allons examiner comment configurer les commutateurs Cisco avec PuTTY et à partir de la ligne de commande .

Premiers pas avec les commandes du commutateur Cisco

Avant de commencer, découvrez quel matériel vous utilisez, lancez votre CLI et téléchargez PuTTY.

La première étape consiste à vérifier le matériel que vous utilisez avant de commencer. Si vous utilisez un commutateur Cisco, vous devez savoir de quel modèle vous disposez. Vous souhaitez également vérifier l'état physique de l'appareil et vérifier qu'aucun des câbles n'est endommagé. Vous pouvez allumer le routeur pour vous assurer que l'éclairage/les indicateurs ne sont pas endommagés.

Maintenant que vous vous êtes assuré que l’appareil fonctionne, vous êtes prêt à commencer la configuration. Dans ce guide, nous allons effectuer unConfiguration du commutateur Ciscoà travers le interface de ligne de commande (CLI) avec le client open source SSH/Telnet Mastic (bien que vous puissiez utiliser un autre outil si vous préférez). Si, pour une raison quelconque, Putty n'est pas une option pour votre configuration, vous pouvez obtenir des résultats similaires avec un Alternative au mastic .

1. Connectez le commutateur à PuTTY

Pour démarrer la configuration, vous souhaitez connecter la console du commutateur à PuTTY. Vous pouvez le faire en procédant comme suit :

1. Connectez le commutateur à PuTTY avec un câble série à 9 broches.
2. Ouvrez maintenant PuTTY et la fenêtre de configuration PuTTY s'affichera. Allez au Type de connexion paramètres et vérifiez les En série option (illustré ci-dessous).
   
3. Allez au Catégorie section de liste sur le côté gauche et sélectionnez le En série option.
4. Lorsque la page des options contrôlant les lignes série locales s'affiche, entrez le port COM auquel votre réseau est connecté dans le Ligne série à laquelle se connecter boîte par ex. COM1 .
5. Ensuite, entrez la vitesse de transmission numérique de votre modèle de commutateur. Pour les commutateurs administrables des séries 300 et 500, il s'agit 115200.
6. Allez au Bits de données champ et entrez 8.
7. Allez maintenant au Arrête les bits champ et entrez 1 .
8. Clique sur le Parité menu déroulant et sélectionnez le Aucun option.
9. Allez au Contrôle de flux menu déroulant et sélectionnez le Aucun option.

Enregistrez vos paramètres et démarrez la CLI PuTTY

Pour enregistrer vos paramètres PuTTY pour votre prochaine session, procédez comme suit :

1. Clique sur le Session option du Liste des catégories sur le côté gauche de la page.
   
2. Allez au Session enregistrée et entrez un nom pour vos paramètres, par ex. Comparitech.
3. Clique le Sauvegarder bouton pour stocker les paramètres.
4. appuie sur le Ouvrir en bas de la page pour lancer la CLI.

Le message suivant s'affichera dans l'invite de commande :

|_+_|

2. Entrez en mode d'exécution privilégié et définissez un nom d'hôte pour le commutateur

Tapez la commande enable pour passer en mode EXEC privilégié (vous n'avez pas besoin de mot de passe à ce stade car vous êtes sous les configurations par défaut qui n'en ont pas !) :

|_+_|

Ensuite, entrez en mode de configuration globale et entrez la commande suivante :

|_+_|

Vous pouvez faciliter la localisation du commutateur sur le réseau en attribuant un nom d'hôte. Entrez la commande suivante pour attribuer un nom d'hôte :

|_+_|

3. Attribuez un mot de passe au commutateur

Une fois que vous avez attribué un nom d'hôte, vous souhaiterez créer un mot de passe pour contrôler qui a accès au mode d'exécution privilégié (pour empêcher tout le monde de pouvoir se connecter). Pour attribuer un mot de passe administrateur, entrez la commande suivante :

|_+_|

N'oubliez pas de choisir un mot de passe fort afin qu'il soit plus difficile à comprendre.

4. Configurer les mots de passe Telnet et d'accès à la console

L'étape suivante consiste à configurer les mots de passe pour l'accès à Telnet et à la console. La configuration des mots de passe pour ceux-ci est importante car elle rend votre commutateur plus sécurisé. Si une personne sans autorisation obtient un accès telnet, cela met votre réseau en danger. Vous pouvez configurer les mots de passe en saisissant les lignes suivantes (voir le paragraphe du haut pour Telnet et le paragraphe du bas pour l'accès à la console).

Telnet

|_+_|

Console

|_+_|

5. Configurer les adresses IP avec l'accès Telnet

L'étape suivante consiste à décider quelles adresses IP auront accès à Telnet et à les ajouter avec la CLI PuTTY. Pour sélectionner les adresses IP autorisées, entrez la commande suivante (remplacez les adresses IP répertoriées par les adresses IP des composants auxquels vous souhaitez accorder l'autorisation) :

|_+_|

Vous pouvez également configurer les listes de contrôle d'accès (ACL) de votre réseau sur les lignes de terminal virtuel (VTY). Les ACL garantissent que seul l'administrateur peut se connecter au routeur via Telnet.

|_+_|

6. Configurez une adresse IP de gestion de réseau (ou une interface de gestion)

Ensuite, vous devez configurer une adresse IP de gestion de réseau. Les commutateurs ne sont pas livrés avec une adresse IP par défaut, ce qui signifie que vous ne pouvez pas vous y connecter via Telnet ou SSH. Pour résoudre ce problème, vous pouvez sélectionner un LAN virtuel (VLAN) sur le commutateur et créer une interface virtuelle avec une adresse IP. Vous pouvez le faire en entrant la commande suivante :

|_+_|

La nouvelle adresse de gestion IP se trouve dans le VLAN1, que les autres ordinateurs utiliseront désormais pour se connecter.

7. Attribuez une passerelle par défaut au commutateur

A ce stade, vous souhaitez attribuer une passerelle par défaut au commutateur. La passerelle par défaut est essentiellement l'adresse du routeur avec lequel le commutateur communiquera. Si vous ne configurez pas de passerelle par défaut, le VLAN1 ne pourra pas envoyer de trafic vers un autre réseau. Pour attribuer la passerelle par défaut, entrez la commande ci-dessous (remplacez l'adresse IP par celle de votre routeur).

|_+_|

8. Désactivez les ports ouverts inutilisés

Il est recommandé de désactiver tous les ports ouverts inutilisés sur le commutateur. Les cybercriminels utilisent souvent des ports non sécurisés pour pirater un réseau. La fermeture de ces ports réduit le nombre de points d'entrée dans votre réseau et rend votre commutateur plus sécurisé. Entrez la plage de ports que vous souhaitez fermer en entrant la commande suivante (vous remplaceriez 0/25-48 par les ports que vous souhaitez fermer) :

|_+_|

9. Enregistrez les paramètres de configuration de votre système

Une fois que vous avez terminé de configurer le routeur, il est temps de sauvegarder la configuration de votre système. L'enregistrement de la configuration garantira que vos paramètres sont les mêmes lorsque vous ouvrirez votre prochaine session. Pour enregistrer, entrez la commande suivante :

|_+_|

N'oubliez pas d'enregistrer toutes les modifications apportées à vos paramètres avant de fermer la CLI.

10. Configurez NetFlow pour gérer votre commutateur Cisco (facultatif)

C'est également une bonne idée d'utiliser un analyseur de trafic réseau pour surveiller le trafic réseau. En tant qu'appareil Cisco, votre commutateur disposera du protocole de communication NetFlow. Cependant, il doit être configuré au préalable. Vous pouvez configurer NetFlow en suivant les quatre étapes ci-dessous. Avant de commencer, entrez en mode de configuration globale en exécutant la commande suivante :

|_+_|

Créer un enregistrement de flux

1. La première étape consiste à créer un enregistrement de flux (vous pouvez modifier le nom). Vous pouvez le faire en entrant la commande suivante :|_+_|
2. Après avoir entré la commande précédente, vous devez définir l'adresse source IPv4, l'adresse de destination IPv4, le protocole iPv4, le port source de transport, le port de destination de transport, le dos IPv4, l'entrée d'interface et la sortie d'interface. Vous pouvez le faire en entrant la commande suivante :|_+_|
3. Pour terminer la configuration de l'enregistrement de flux et définir le type de données que vous allez collecter, entrez les commandes de configuration de commutateur suivantes :|_+_|

Créer l'exportateur de flux

1. Vous devez maintenant créer l'exportateur de flux pour stocker les informations que vous souhaitez exporter vers un analyseur de réseau externe. La première étape consiste à nommer l’exportateur de flux :|_+_|
2. Saisissez l'adresse IP du serveur sur lequel se trouve votre analyseur de réseau (Modifiez l'adresse IP) :|_+_|
3. Configurez l'interface avec laquelle vous souhaitez exporter les paquets : |_+_|
4. Configurez le port que l'agent logiciel utilisera pour écouter les paquets réseau :|_+_|
5. Définissez le type de données de protocole que vous allez exporter en entrant cette commande :|_+_|
6. Pour vous assurer qu'il n'y a pas d'intervalle lors de l'envoi des données de flux, entrez la commande suivante :|_+_|

Créer un moniteur de flux

1. Une fois que vous avez configuré l'exportateur de flux, il est temps de créer le moniteur de flux. Créez le moniteur de flux avec la commande suivante :<|_+_|
2. Associez le moniteur de flux à l'enregistrement de flux et à l'exportateur que nous avons configurés précédemment :|_+_||_+_|
3. Pour vous assurer que les informations de flux sont collectées et normalisées sans délai, entrez la commande suivante :|_+_||_+_|
4. Entrez la commande de sortie :|_+_|
5. Vous devez saisir les interfaces qui collecteront les données NetFlow. S'il s'agit d'une interface Ethernet, vous devez saisir ce qui suit : |_+_|
6. Utilisez la commande suivante pour configurer NetFlow sur plusieurs interfaces (la commande d'entrée collectera toujours les données dans les deux sens) :|_+_|
7. Si vous souhaitez collecter des données NetFlow sur une seule interface, vous devez utiliser la commande d'entrée et de sortie. Vous entreriez donc ce qui suit :|_+_||_+_|
8. Quittez le mode de configuration en entrant la commande suivante :|_+_|
9. Enregistrez vos paramètres pour terminer.

Configurez un commutateur Cisco pour une tranquillité d'esprit !

L'exécution de tâches simples telles que la configuration de mots de passe et la création de listes d'accès au réseau contrôlant les personnes pouvant accéder au commutateur peut vous permettre de rester en sécurité en ligne. Les configurations incomplètes ou incorrectes constituent une vulnérabilité que les attaquants peuvent exploiter.

La configuration d'un switch Cisco ne représente que la moitié de la bataille, vous devez également surveiller régulièrement son état. Tout problème de performances avec votre commutateur peut avoir un impact substantiel sur vos utilisateurs.

Utilisant un outil de surveillance du réseau et l'analyseur de réseau peut vous aider à surveiller les commutateurs à distance et à examiner les problèmes de performances. Prendre le temps de configurer un commutateur et d'attribuer des mots de passe forts vous procure une tranquillité d'esprit afin que vous puissiez communiquer en ligne en toute sécurité.

FAQ sur la configuration et les commandes du commutateur Cisco

Comment configurer un port trunk sur un commutateur Cisco 2960 ?

Pour configurer un port de jonction sur un commutateur Cisco 2960 :

1. Entrez en mode configuration :

|_+_|

1. Spécifiez le port à utiliser :

|_+_|

1. Configurez le port en tant que jonction de couche 2 :

|_+_|

Ces options signifient :

• dynamique automatique- Le défaut. Crée un lien de jonction si l'interface voisine est définie sur le mode joncteur réseau ou souhaitable.
• dynamique souhaitable– Crée une liaison réseau si l'interface voisine est définie en mode réseau, souhaitable ou automatique.
• tronc– Définit l'interface en mode trunking permanent.

1. Spécifiez un VLAN par défaut à utiliser pour la sauvegarde. Ceci est facultatif :

|_+_|

1. Spécifiez le VLAN natif :

|_+_|

1. Quittez le mode configuration :

|_+_|

Comment définir une adresse IP statique sur un commutateur Cisco ?

Un problème avec l'interface GUI des commutateurs Cisco rend impossible l'attribution d'une adresse IP statique à une interface. Suivez ces étapes pour une solution de contournement :

1. Créez un fichier texte sur votre PC. Peu importe où vous l’enregistrez ou comment vous l’appelez, mais assurez-vous de vous rappeler où il se trouve. Remplacez les jetons indiqués entre crochets par des valeurs réelles (<>) ci-dessous. Le texte du fichier doit être :

|_+_|

1. Accédez au menu d’administration du switch pourGestion des commutateurs.
2. Dans le menu, cliquez surAdministration, alorsGestion de fichiers, puis sélectionnezOpérations sur les fichiers.
3. Dans l'écran Opérations sur les fichiers, définissez les éléments suivants :

• Type d'opération : Mettre à jour le fichier
• Type de fichier de destination : configuration en cours d'exécution
• Méthode de copie : HTTP/HTTPS
• Nom du fichier : (Parcourez pour sélectionner le fichier que vous avez créé sur votre PC).

1. Cliquer surAppliquer.

Ces étapes créeront une adresse IP statique, que vous pourrez vérifier en allant du menu principal àConfiguration IP> Interface IPv4.

Dois-je configurer un commutateur Cisco avant qu'il ne fonctionne ?

Non. Le commutateur Cisco typique est prêt à l'emploi. Cependant, vous souhaiterez peut-être modifier certains paramètres pour personnaliser ses opérations.