20 Déc2015
Synthèse: Configuration de base de la commutation
Objectifs:
- configurer les paramètres de base d'un commutateur.
- configurer SSH sur un commutateur.
- configurer la sécurité des ports sur un commutateur.
Topologie:
synthèse commutation
Table d'adressage:
|
Périphérique |
Interface |
Adresse IP |
Masque de |
|---|---|---|---|
|
S1 |
VLAN 1 |
10.10.10.1 |
255.255.255.0 |
|
PC1 |
NIC |
10.10.10.11 |
255.255.255.0 |
|
PC2 |
NIC |
10.10.10.12 |
255.255.255.0 |
Scénario:
On vous a demandé de configurer un commutateur nouvellement installé sur le réseau. Dans cet exercice, vous allez configurer les paramètres de base, SSH et la sécurité des ports.
Travail à faire:
1. Configurer les paramètres de base suivants pour le commutateur:
- nom d'hôte:S1
- mot de passe console:admin1234
- mot de passe d’exécution privilégié crypté:exelib
- les paramètres IP de l'interface de gestion VLAN1
- bannière mot du jour:Attention accès non autorisé interdit
2. Configurez SSH pour sécuriser l'accès distant en utilisant les paramètres suivants :
- Nom de domaine : exelib.net
- Générer une paire de clés RSA pour prendre en charge SSH version 2
- Définissez SSH version 2.
- Utilisateur admin avec le mot de passe p@Ssw0rd
- Les lignes VTY acceptent uniquement des connexions SSH et utilisent l'identifiant de connexion local pour l'authentification.
3. Configurer la sécurité des ports en respectant les conditions suivantes:
- Désactivez tous les ports non utilisés.
- Définissez le mode d'interface sur le mode d'accès.
- Activez la sécurité des ports pour autoriser uniquement deux hôtes par port.
- Activez le mode de violation shutdown
Partie 1 :Configuration de base
a//nom d'hôte Switch(config)#hostname S1 b//mot de passe de la ligne console S1(config)#line console 0 S1(config-line)#password admin1234 S1(config-line)#login S1(config-line)#exit c//mot de passe crypté d’exécution privilégié S1(config)#enable secret exelib d//configuration de la SVI vlan 1 S1(config)#interface vlan 1 S1(config-if)#ip address 10.10.10.1 255.255.255.0 S1(config-if)#no shutdown S1(config-if)#exit e//configuration de la bannière S1(config)#banner motd # Attention acces non autorise interdit #
Partie 2 :Configuration du SSH
a//nom de domaine S1(config)#ip domain-name exelib.net b//génération de clé supportant la version 2 de SSH S1(config)#crypto key generate rsa The name for the keys will be: S1.exelib.net Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 1024 c//définir la version 2 de SSH S1(config)#ip ssh version 2 d//configuration d'un utilisateur S1(config)#username admin password p@Ssw0rd e//configuration des lignes vty S1(config)#line vty 0 15 S1(config-line)#login local S1(config-line)#transport input ssh
Partie 3:Configuration de la sécurité des ports
a//désactiver les ports inutilisés S1(config)#interface range fastEthernet 0/3-24 S1(config-if-range)#shutdown S1(config-if-range)#exit S1(config)#interface range gigabitEthernet 0/1-2 S1(config-if-range)#shutdown b//définir le mode accès pour les interfaces utilisées S1(config)#interface range fastEthernet 0/1-2 S1(config-if-range)#switchport mode access S1(config-if-range)#switchport access vlan 1 c//activer la sécurité sur les deux ports utilisés S1(config)#interface range fastEthernet 0/1-2 S1(config-if-range)#switchport port-security S1(config-if-range)#switchport port-security maximum 2 d//définir la violation de sécurité sur le mode shutdown S1(config-if-range)#switchport port-security violation shutdown
