paramétrage de base d'un routeur et d'un switch
--------------------------------------------------------------------------------------------------------
Commandes de base d'un routeur
Dans un routeur Cisco, on distingue le mode « Privilège » du mode « Utilisateur ».
Le mode « Privilège » est à l'image de l'Administrateur sur un environnement Windows ou du « Super-user » de Linux. Il sert à administrer la machine en ayant accès à tous les paramètres. Ils sont reconnaissables grâce à leurs écritures différentes.
Les différents privilèges :
Le mode utilisateur : R1 >
Le mode privilégié : R1#
Méthode
Pour passer en mode privilégié, tapez la commande « Enable ».
La configuration :
Une fois en mode « Privilèges » :
Pour passer en mode configuration, tapez la commande « configure terminal ».
Pour passer en mode configuration d'une interface (l'interface fastEthernet 0/0), tapez la commande « interface fastEthernet 0/0 ».
Pour afficher l'intégralité de la configuration des interfaces, utilisez la commande « show interfaces ».
Pour afficher l'intégralité de la configuration, utilisez la commande « show running-config ».
Les commandes de retour :
Pour revenir à un mode précédent, utilisez la commande « exit ».
Pour revenir à la racine du mode privilège, utilisez la commande « end ».
Les commandes de sauvegarde :
Pour sauvegarder votre configuration, utilisez la commande « do copy run start » ou la commande « do write ».
--------------------------------------------------------------------------------------------------------
Sécuriser le routeur
Pour sécuriser le routeur, il est d'abord important de mettre en place un mot de passe qui respecte les normes de sécurité et qui permette de restreindre l'accès au routeur uniquement aux personnes autorisées. Pour cela, il faut attribuer un utilisateur et un mot de passe à votre routeur.
Création du mot de passe de configuration :
Entrez en mode privilégié : >enable
Puis en mode configuration : #conf t
Entrez en mode config-line : (config)# line console 0
Créez un mot de passe : (config-line)#password Studi2021
(config-line)#login
Quittez le mode config-line : (config-line)# exit
Donnez un utilisateur avec un mot de passe :
R1(config)#username admin privilege 15 password Studi2021
Chiffrez les mots de passe : R1(config)#service password-encryption
Une fois vos modifications effectuées, il est important de penser à sauvegarder votre configuration. Pour cela, rendez-vous en mode « #enable » et lancez la commande « copy run start » ou « write ».
Effectuer des sauvegardes régulières vous permettra de toujours garder votre configuration à jour, même en cas d'extinction du serveur.
Je regarde la configuration de mon routeur à l'aide de la commande « show running-config » exécutée en « Enable ».
Je constate que mon mot de passe est chiffré.
--------------------------------------------------------------------------------------------------------
Configurer une adresse IP
Pour intégrer votre routeur à un réseau, vous devez lui attribuer une adresse IP et un masque de sous-réseau.
R1#conf t
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.1.254 255.255.255.0
Pour allumer l'interface : R1(config-if)#no shut
Une fois mon adresse IP donnée, je sauvegarde en utilisant la commande : copy run start.
--------------------------------------------------------------------------------------------------------
Installation du Telnet et du SSH
Pour vous connecter à distance à votre routeur, vous devez utiliser un accès à distance via Telnet ou SSH.
Telnet
Telnet (terminal network) est un protocole utilisé dans tout réseau TCP / IP et utilisant le port 23. Il permet de communiquer avec des serveurs distants en échangeant des lignes de texte et en recevant des réponses de texte.
Source : Wikipedia
DéfinitionSecure Shell
Secure Shell (SSH) est en même temps un programme informatique et un protocole de communication sécurisé utilisant le port 22. Le protocole de connexion demande l'échange de clés de chiffrement au début de la connexion. Par la suite, tous les segments TCP sont authentifiés et cryptés. Par conséquent, il est impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur.
Source : Wikipedia
La différence entre Telnet et SSH
SSH et Telnet sont deux protocoles réseau qui permettent aux utilisateurs de se connecter à des systèmes distants et d'y exécuter des commandes. La différence entre ces deux protocoles dépend des mesures de sécurité de chaque protocole. SSH est plus sécurisé que Telnet : SSH envoie toutes les données dans un format chiffré, alors que Telnet envoie les données en texte brut. SSH utilise le chiffrage à clé publique pour authentifier les utilisateurs distants ; Telnet n'utilise aucun mécanisme d'authentification.
Pour ajouter le Telnet :
R1(config)#line vty 0 4
R1(config-line)#password Studi2021
R1(config-line)#transport input telnet
R1(config-line)#copy run start
Pour vérifier si la configuration Telnet est bien configurée, connectez-vous en ligne de commande sur le PC (clic droit → « Console »).
Configurez une adresse IP sur le même réseau que le routeur avec cette commande :
ip 192.168.1.1 255.255.255.0
Lancez un ping vers le routeur :
ping 192.168.1.254
Si l'opération se déroule avec succès, passez à l'étape suivante.
Connectez-vous en Telnet avec la commande suivante :
telnet 192.168.1.254
Entrez le mot de passe donné à l'accès Telnet.
Exemple
Votre accès Telnet est maintenant configuré correctement.
--------------------------------------------------------------------------------------------------------
Configuration SSH
Pour configurer SSH, il faut commencer par créer un utilisateur et lui attribuer un mot de passe (si c'est déjà fait, vous n‘êtes pas obligé d'en créer un nouveau) :
Router(config)#username admin password Studi2021
Configurez un nom de machine :
Router(config)#hostname R1
Ajoutez un nom de domaine :
R1(config)#ip domain-name cisco.com
Configurez SSH :
R1(config)#crypto key generate rsa modulus 1024
R1(config)#line vty 0 4
R1(config-line)#transport input ssh
R1(config-line)#login local
R1(config-line)#exit
R1(config)#exit
Sauvegardez la configuration :
R1#copy running-config
Vérifiez la configuration :
R1#show running-config
Pour vérifier si la connexion SSH fonctionne correctement, rendez-vous sur le PC, en ligne de commande, tapez la commande suivante : ssh -l admin 192.168.1.254
Entrez le mot de passe. Si vous êtes connecté au routeur, votre connexion SSH est bien configurée.
Exemple
--------------------------------------------------------------------------------------------------------
Configuration d'un switch
La configuration de base d'un switch est la même que pour un routeur. Pour configurer la sécurité, les connexions Telnet et SSH sur le switch, reportez-vous à la partie précédente sur les commandes d'un routeur.
La seule différence se trouve pour l'adresse IP, qui se configure sur le VLAN 1 qui est présent sur tous les ports :
SW1(config)# interface vlan 1
SW1(config)# ip address <adresse_ip> <masque_sous_reseau>
SW1(config)# no shut
SW1(config)# exit
SW1(config)# ip default-gateway <adresse_ip_passerelle>
DéfinitionVLAN
VLAN signifie « Réseau Local virtuel ». Il s'agit d'un réseau local logique et indépendant comprenant un ensemble de machines pouvant communiquer entre elles. Un réseau peut comporter plusieurs VLANs. La mise en place d'un VLAN permet de mieux gérer votre réseau et de le sécuriser en limitant les communications entre plusieurs machines, en séparant les flux et en réduisant la diffusion du trafic.
Source : Wikipedia
MéthodeConfiguration des VLANs
Maintenant, vous allez créer un VLAN. Mais ne créez jamais de VLAN 1, il existe déjà !
Il s'agit du VLAN par défaut.
En ligne de commande :
SW1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW1(config)#vlan 5
SW1(config-vlan)#name comptabilite
SW1(config-vlan)#exit
SW1(config)#end
Allez vérifier si votre VLAN a bien été créé :
SW1#show vlan-switch
Votre VLAN a bien été créé et est actif.
Méthode
Si un PC est branché au port Fa1/0 et que vous souhaitez le mettre dans le VLAN, utilisez les commandes suivantes :
SW1(config)#interface fastEthernet 1/0
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 5
SW1(config-if)#exit
Vous venez de configurer le VLAN 5 sur le port Fa1/0.
Le mode trunk
Le mode trunk sert à faire circuler plusieurs VLANs sur le même lien. Il est donc utilisé pour relier deux switchs ensemble ou pour relier le switch à un routeur ou encore à un serveur ayant une interface qui appartient à plusieurs VLANs.
Méthode
Si un routeur est branché sur le port Fa1/1, il est judicieux d'y mettre le mode trunk. Pour cela, utilisez les commandes suivantes :
SW1(config)#interface fastEthernet 1/0
SW1(config-if)#switchport mode trunk
SW1(config-if)#exit
Vous savez maintenant quelles sont les commandes de base d'un routeur et d'un switch. Grâce à GNS3, vous avez appris à installer un routeur et un switch comme si vous étiez en entreprise.