Vous avez un compte ?

  •   Contenu personnalisé
  •   Vos produits et votre assistance

Besoin d'un compte ?

Créer un compte

Nous sommes là pour vous aider à travailler où que vous soyez.

Accéder aux ressources

8 étapes pour configurer votre commutateur réseau

Suivez ces bonnes pratiques élémentaires pour configurer un commutateur réseau.

Configurer un commutateur réseau ne coule pas de source, cela s'apprend. Le processus est aussi légèrement plus complexe que configurer la connexion Internet de votre domicile ou un commutateur de type plug-and-play. Mais avec les bons conseils, une attitude positive et une pointe de courage, même le professionnel de l'IT le plus novice peut intégrer un commutateur Cisco dans l'environnement de son entreprise. Pour vous aider dans votre tâche, nous avons décomposé le processus en plusieurs étapes simples afin que vous puissiez créer des clients VLAN, concevoir des systèmes DHCP et attribuer des ports d'accès sans vous arracher le moindre cheveu.

 

Étape 1 : inspecter le matériel

Vérifiez le numéro de modèle de votre tout nouveau commutateur. Si vous utilisez un commutateur de rechange, vérifiez que le matériel et les câbles connectés ne sont pas endommagés. Si tout est normal, mettez le commutateur sous tension et vérifiez que les voyants fonctionnent correctement. Utilisez un câble de renversement pour vous connecter au commutateur depuis votre ordinateur. Pour cela, vous devez télécharger et installer Putty (ou un outil logiciel similaire au nom tout aussi original). Exécutez Putty et sélectionnez le débit de port série 9600. Vous êtes désormais connecté au commutateur et prêt à afficher le résultat des commandes suivantes :

  • show version
  • show running-config
  • show VLAN brief
  • show vtp status
    • (config)# IP domain-name routerfreak.com
    • (config)# hostname Switch01
    • (config)# interface VLAN1
    • (config)# description Management VLAN
    • (config)# IP address 192.168.101.1 255.255.255.0
    • vtp [client | server | transparent]
    • vtp domain name
    • description *** DESCRIPTION ***
    • switchport access vlan ###
    • switchport mode access
    • power inline consumption ###
    • queue-set 2
    • mls qos trust dscp
    • storm-control multicast level 50.00
    • no cdp enable
    • spanning-tree portfast
    • spanning-tree bpduguard enable
    • Interface GigabitEthernet1/0/1
    • description *** UPLINK ***
    • switchport trunk encapsulation dot1q
    • switchport mode trunk
    • speed 1000
    • duplex full
    • Switch01(config)# crypto key generate rsa
    • The name for the keys will be:
    • Switch01.routerfreak.com
    • How many bits in the modulus [512]: 1024
    • % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
    • # line vty 0 4
    • (config-line)# transport input ssh
    • (config-line)# login local
    • (config-line)# password routerfreak
    • (config-line)# exit
    • # line console 0
    • (config-line)# logging synchronous
    • (config-line)# login local
    • Switch01# service password-encryption
    • remote-computer# ssh 192.168..101.1
    • Log in as: username
    • Password:
    • Switch01>en
    • Password:
    • Switch01#
  • Si vous utilisez un commutateur de seconde main, supprimez le fichier flash:vlan.dat afin d'effacer la configuration précédente.

    Étape 2 : définir les paramètres IP de gestion

    Pas question ici de faire preuve d'imagination comme lorsque vous avez choisi le nom de votre réseau Wi-Fi personnel. Pour définir le nom d'hôte de votre commutateur, contentez-vous d'une convention de nomination plus professionnelle et standard. Suivez les éventuelles règles d'appellation en vigueur dans votre entreprise, puis attribuez une adresse IP sur le VLAN de gestion. Assurez-vous ensuite qu'un nom d'hôte et un nom de domaine ont bien été définis pour votre commutateur.

    Étape 3 : vérifier le numéro de révision VTP

    Exécutez la commande show vtp status pour afficher vos numéros de révision VTP (Virtual Trunking Protocol). Les numéros de révision VTP définissent les mises à jour à utiliser dans un domaine VTP. Lorsque vous configurez un nom de domaine VTP, le numéro de révision est défini sur zéro. À chaque modification apportée à la base de données VLAN, le numéro de révision augmente d'un chiffre. Votre commutateur traitera uniquement les données provenant d'un commutateur voisin qui appartient au même domaine et dont le numéro de révision est supérieur au sien. Cela signifie que les commutateurs mettent à jour leur configuration VLAN en fonction des informations VTP envoyées par le commutateur ayant le numéro de révision le plus élevé.

    Avant d'ajouter votre commutateur sur le réseau, vous devez donc définir son numéro de révision sur zéro. Pour réinitialiser facilement le domaine, définissez le mode de configuration sur Transparent :

    Étape 4 : configurer les ports d'accès

    Si vous ne disposez pas de modèle de configuration de port d'accès, voici quelques commandes à utiliser :

    Étape 5 : configurer les ports trunk

    Saisissez la commande sh int g0/1 capabilities et vérifiez le protocole de trunking pris en charge. Si le protocole ISL est pris en charge, saisissez la commande switchport trunk encapsulation dot1q dans la configuration de port trunk. Dans le cas contraire, saisissez uniquement switchport mode trunk. Cela indique qu'aucun autre mode d'encapsulation n'est pris en charge et qu'aucune commande d'encapsulation n'est nécessaire. Seul le protocole 802.1Q est pris en charge.

    Étape 6 : configurer les ports d'accès

    Après ces quelques étapes de configuration de base, il est temps de générer les clés RSA qui seront utilisées tout au long du processus SSH à l'aide des commandes de chiffrement ci-après :

    Choisissez une taille de module de clé comprise entre 360 et 2048 pour vos clés à usage général. Si vous sélectionnez un module de clé supérieur à 512, l'opération peut prendre plusieurs minutes.

    Étape 7 : configurer une configuration de ligne VTY

    Si vous n'avez pas encore défini la ligne de console, vous pouvez saisir les valeurs suivantes :

    Définissez le mot de passe d'activation à l'aide de la commande enable secret password, puis le mot de passe du mode d'exécution privilégié à l'aide de la commande username name privilege 15 secret password. Assurez-vous que le service password-encryption est activé.

    Vérifiez l'accès SSH en saisissant « sh ip ssh » pour confirmer que le protocole SSH est activé. Essayez désormais de vous connecter à votre commutateur Cisco depuis un ordinateur distant afin de vérifier qu'une connexion SSH est possible.

    La touche finale

    Vous avez terminé la phase d'apprentissage de la manière (espérons-le) la plus sereine possible, et vous êtes presque prêt à voler de vos propres ailes. Il ne vous reste plus qu'à tester votre accès, relancer le commutateur et préparer les câbles. Après cela, étiquetez votre commutateur, installez-le correctement et oubliez tout cela en vaquant à d'autres occupations.

Vous avez encore quelques doutes ?

Si vous avez besoin d'une aide supplémentaire ou avez d'autres périphériques à configurer, visitez notre communauté d'assistance pour les PME. Vous y trouverez les réponses aux questions les plus courantes et pourrez entrer en contact avec des professionnels de votre secteur ou qui rencontrent les mêmes problématiques IT.

Essayez gratuitement les solutions réseau cloud Cisco Meraki

Vous voulez en savoir plus ?

Sécurité

Nos ressources sont conçues pour vous aider à identifier les différentes menaces et à choisir des technologies pour la protection de votre entreprise.

Réseau

Découvrez comment prendre les bonnes décisions en matière de conception et de gestion du réseau pour soutenir le développement de votre activité.

Collaboration

Ces outils et articles vous aideront à prendre d'importantes décisions en matière de communication pour faire évoluer votre entreprise et renforcer sa connectivité.

Outils et astuces

Tirez parti des tutoriels, des listes de vérification et autres conseils pour satisfaire la demande, et stimuler l'évolution et la réussite de votre entreprise.