Votre entreprise a gagné un nouveau client. Le site web s’agrandit et le processus d’augmentation de la capacité aura lieu dans les trois prochains jours. En tant qu’ingénieur réseau, votre travail consiste à configurer un nouveau commutateur, à établir des réseaux séparés pour le client, à vous assurer que le système construit le DHCP, à assigner les ports appropriés pour l’accès et à tester les machines avant qu’elles ne puissent être utilisées. Cet article fournit un guide simple et rapide sur la façon de configurer le commutateur Cisco.

Configuration du commutateur Cisco: matériel de dispositif

La première chose que vous devez savoir est la marque et le modèle de l’interrupteur que vous utiliserez. Ceci est important que votre entreprise achète un nouveau commutateur ou que le client fournisse son propre appareil, tel qu’unCisco 2960Ou bienCisco 3750....... Si vous utilisez un interrupteur de rechange, il est recommandé d’inspecter le matériel de l’appareil et les câbles qui y sont connectés pour déceler tout dommage.

Pour démarrer, allumez l’interrupteur et assurez-vous que tous les voyants fonctionnent correctement. Ensuite, vous devrez établir une connexion console avec l’appareil. Connectez votre ordinateur au commutateur à l’aide d’un câble de renversement. Vous devrez télécharger et installer Putty pour cette tâche, ou utiliser tout autre outil préféré.

Ouvrez Putty et choisissez une connexion série avec une vitesse de 9600. Une fois connecté au commutateur, il est essentiel d’exécuter et d’examiner attentivement la sortie des commandes suivantes:

• Afficher la version

• Afficher running-config

• Afficher vlan brief

• Afficher le statut VTP

Pour les interrupteurs de rechange, assurez-vous de supprimer the flash:vlan. Dat file pour effacer la configuration VLAN précédente.

Gestion de configuration IP

Changer le nom d’hôte du commutateur n’est pas nécessaire, mais de nombreuses entreprises choisissent de le faire pour une meilleure organisation et gestion. Par conséquent, vous devez définir le switch' S nom d’hôte selon votre société' S convention de nommage et ensuite attribuer une adresse IP sur le VLAN de gestion. De plus, assurez-vous que le commutateur a un nom d’hôte et un nom de domaine correctement configurés.

(config) voir aussi:#Nom de domaine ip routerfreak.com

(config)#Nom d’hôte Switch01

(config)#Interface Vlan1

(config)#Description gestion Vlan

(config)#Adresse ip 192.168.101.1 255.255.255.0

Vérification du numéro de révision VTP

IMPORTANT:: vérifiez toujours si les commutateurs connectés existants utilisent VTP (Virtual Trunking Protocol) et vérifiez leurs numéros de révision. Pour ce faire, utilisez la commande 88pl99ace1show VTP status command.

Par défaut, un nouveau commutateur aura un numéro de révision VTP de zéro. Le numéro de révision détermine quelles mises à jour sont utilisées dans un domaine VTP. Lorsque vous définissez un nom de domaine VTP, le numéro de révision est défini à zéro. Chaque modification apportée à la base de données VLAN augmente le numéro de révision d’un. Un commutateur ne traitera les données d’un commutateur voisin que si elles sont dans le même domaine et que le commutateur voisin A un numéro de révision plus élevé.

Cela signifie que les commutateurs mettront à jour leur configuration VLAN en fonction des informations VTP envoyées par le commutateur ayant le numéro de révision le plus élevé.

Par conséquent, assurez-vous que le commutateur a un numéro de révision égal à zéro avant de l’ajouter au réseau. Ne pas le faire aura un impact sérieux sur le réseau' S fonctionnement. Vous pouvez facilement réinitialiser le numéro de révision en changeant le nom de domaine VTP en autre chose, puis en le rechangeant.

Astuce:  vous pouvez changer le mode en transparent puis changer le domaine pour le réinitialiser à zéro.

En mode config, lancez les commandes:

VTP [client emon serveur emon transparent]| server | transparent]

Nom de domaine VTP

Configuration des Ports d’accès

Maintenant it' S temps d’activer les ports d’accès. Votre entreprise devrait avoir un modèle pré-créé pour configurer les ports d’accès - mais sinon, voici quelques commandes que vous pouvez utiliser:

Exemple de configuration de port d’accès:

Description *** description ***

Switchport accès vlan###

Accès en mode switchport

Consommation électrique en ligne###

File d’attente 2

MLS qos confiance DSCP

Storm-control multicast niveau 50.00

Aucun CDP activé

Spanning-tree portfast

Spanning-tree bpduguard activer

La façon dont les ports sont configurés dépend de ce dont les postes de travail ont besoin. Dans l’exemple mentionné, il est principalement utilisé pour obtenir des données via des téléphones portables. Cependant, les postes de travail qui utilisent des téléphones Avaya ou des téléphones Cisco ont une configuration différente.

Configurer les ports du tronc

Les commutateurs les plus récents ne supportent plus ISL. Pour vérifier si votre commutateur supporte ISL, entrez la commande "sh int g0/1 capabilities" Et cherchez le protocole de trunking supporté. Si ISL est supporté, vous devez configurer le port du tronc avec la commande "switchport trunk encapsulation dot1q". Sinon, utilisez simplement la commande "switchport mode trunk". Cela signifie qu’aucune autre encapsulation n’est supportée, il n’y a donc pas besoin d’une commande d’encapsulation. Le commutateur ne supporte que 802.1Q.

Voici un exemple de configuration que vous pouvez utiliser pour les paramètres de votre tronc:

Interface GigabitEthernet1/0/1

Re88pl99ace1description *** liaison montante ***

Re88pl99ace1switchport encapsulation du tronc dot1q

Re88pl99ace1switchport mode tronc

Re88pl99ace1vitesse 1000

Re88pl99ace1duplex complet

Configuration de l’accès SSH

Au début, nous avons effectué des réglages réseau simples sur le commutateur, tels que l’établissement de l’ip de gestion, lui donner un nom d’hôte et définir le nom de domaine.

Un commutateur A besoin de touches RSA pour le processus SSH. Par conséquent, nous pouvons créer ces clés en utilisant des commandes crypto, comme démontré ci-dessous:

Switch01(configuration)#Clé crypto générer rsa

Le nom des clés sera: Switch01.routefreak.com

Choisissez la taille du module de clé dans la gamme de 360 à 2048 pour votre

Clés d’usage général. Le choix d’un module de clé supérieur à 512 peut prendre

Quelques minutes.

Combien de bits dans le module [512]: 1024

Re88pl99ace1% générer 1024 bits clés RSA, les clés seront non exportables...[OK]

Configuration VTY ligne Config

#Ligne vty 0 4

(ligne de configuration)#Entrées de transport SSH

(ligne de configuration)#Connexion locale

(ligne de configuration)#Mot de passe routerfreak

(ligne de configuration)#sortie

Si vous n’avez pas encore défini la ligne de la console, vous pouvez facilement entrer ces valeurs:

#Ligne console 0

(ligne de configuration)#Journalisation synchrone

(ligne de configuration)#Connexion locale

Définissez le mot de passe enable en utilisant the enable secret password command. Ensuite, définissez le mot de passe privilège exec avec username name privilege 15 secret password.

Assurez-vous que le service de cryptage par mot de passe est activé. Ceci chiffrera le mot de passe.

Switch01#Service cryptage mot de passe

Pour vérifier si SSH est activé sur l’appareil Cisco, tapez 'sh ip ssh' Et confirmer.

Maintenant, essayez de vous connecter depuis un autre ordinateur pour vous assurer que vous pouvez vous connecter au commutateur Cisco en utilisant SSH.

Ordinateur à distance#SSH 192.168..101.1

Connexion en tant que: nom d’utilisateur

Mot de passe : 

Switch01> fr

Mot de passe:

Switch01#

Quittez et désactivez le nouvel accès pour vous assurer qu’il fonctionne correctement avant de procéder à la configuration des TACACS.

Sauvegardez la configuration:

Copier running-config startup-config.

Configuration AAA et TACACS

AAA et TACACS collaborent pour gérer la sécurité de la connexion à votre appareil.

Cet articleRe88pl99ace1 vous guidera sur la façon de configurer AAA et tacac avec leur configuration et les méthodes recommandées.

Nous ' est presque terminé!

Pour terminer le processus, effectuez les dernières étapes suivantes: tester l’accès, recharger le commutateur, préparer les câbles et étiqueter le commutateur.

Que et#39; S tous! Maintenant it' S temps de l’installer dans le rack!

Si vous avez besoin de commutateurs, de routeurs ou si vous avez besoin de plus d’informations sur le réseau, bienvenue à contactez-nou www.hi-network.comRe88pl99ace1 (courriel : [email protected])