Hôpital Albert ECHERVINE Site 22, Étage 1 Créteil 94...–BTS SIO option SISR Anthony ARIBO Page...

Hôpital Albert ECHERVINE – Site 22, Étage 1

Créteil 94

MISSION 1 : PREPARATION D’UN COMMUTATEUR CISCO

Anthony ARIBO 25/10/2017

sur 60 Anthony ARIBO – BTS SIO option SISR Hôpital A.Echervine – Site 22, Etage 1

GHOSUP / MISSION 1 : Préparation d’un commutateur CISCO



SOMMAIRE

I. PRESENTATION DE LA MISSION 4

II. TACHE 1 : DESCRIPTION D’UN COMMUTATEUR CISCO 4

II.1. QU’EST-CE QU’UN COMMUTATEUR. 4 II.2. QU’EST QUE L’IOS D’UN COMMUTATEUR CISCO 5 II.3. DIFFERENTES MEMOIRES D’UN COMMUTATEUR CISCO 5 II.4. DEMARRAGE DU COMMUTATEUR CISCO 7 II.5. MODE D’EXECUTION DE L’IOS DU COMMUTATEUR 8 II.6. LES CARACTERISTIQUES DU COMMUTATEUR CISCO 2960 10

III. TACHE 2 : ACCES A L’INTERFACE DE LIGNE DE COMMANDE (CLI) VIA LE PORT CONSOLE ; 14

III.1. TOPOLOGIE 14 III.2. CONFIGURATION ET LANCEMENT DE PUTTY 14 III.3. DEMARRAGE DU COMMUTATEUR 16 III.4. ACCES A L’INTERFACE DE LIGNE DE COMMANDE CLI 20

IV. TACHE 3 : RECUPERATION DU MOT DE PASSE 21

IV.1. ACCES AU MENU BOOT LEADER 21 IV.2. CHANGEMENT DE NOM DU FICHIER DE CONFIGURATION PUIS REAMORÇAGE DU SYSTEME 23 IV.3. RECHARGEMENT DU FICHIER DE CONFIGURATION 24 IV.4. MODIFICATIONS DES MOTS DE PASSE 26 IV.5. TEST ET VALIDATION DES NOUVEAUX MOTS DE PASSE 29

V. TACHE 4 REINITIALISATION DU COMMUTATEUR 30

V.1. EXAMEN DE LA CONFIGURATION ACTUELLE 30 V.2. EFFACEMENT ET RECHARGEMENT DU COMMUTATEUR 38 V.3. TEST ET VALIDATION 40

VI. TACHE 5 CONFIGURATION DE BASE DU COMMUTATEUR 43

VI.1. CONFIGURATION DU NOM DU COMMUTATEUR 43 VI.2. APPLICATION D’UN MOT DE PASSE EN MODE PRIVILEGIE 44 VI.3. APPLICATION D’UN MOT DE PASSE EN MODE CONSOLE. 46 VI.4. CONFIGURATION DE LA BANNIERE. 46

VII. TACHE 6 : SAUVEGARDE DE LA CONFIGURATION SUR UN SERVEUR TFTP 47

VII.1. CONFIGURATION DES EQUIPEMENTS 48 VII.2. INSTALLATION ET CONFIGURATION DU SERVEUR TFTP. 54 VII.3. SAUVEGARDE DE LA CONFIGURATION DU COMMUTATEUR VERS LE SERVEUR TFTP 55 VII.4. SAUVEGARDE DE L’IMAGE DE L’IOS SUR LE SERVEUR TFTP. 59

VIII. ANNEXE DES COMMANDES UTILISES 60



I. PRESENTATION DE LA MISSION La mission consiste à configurer un commutateur Cisco. Chaque centre hospitalier du groupe GHOSUP possède une adresse privée de classe B de la forme 172.22.Y.Z où le deuxième octet représente le numéro du centre hospitalier.

Pour cela on doit le réinitialiser et effectuer les configurations de base : - Mot de passe (console, telnet, mode privilégié) - Bannière avertissement du commutateur - Configuration d’une adresse IP afin administrer le commutateur.

L’adresse IP d’administration du commutateur sera de la forme (172.22.Y.100/24) :

- Numéro d’étage : Y = 1 Une sauvegarde de la configuration et l’image Système IOS sera effectuée via un serveur TFTP.

II. TACHE 1 : DESCRIPTION D’UN COMMUTATEUR CISCO

II.1. Qu’est-ce qu’un commutateur. Un commutateur est un équipement réseau de niveau 2 du modèle OSI permettant de mettre en communication plusieurs périphériques entre eux (ordinateur, server, imprimante, tablette, téléphone IP, caméra IP) dans un réseau. Pour cela, il identifie les trames reçues et les envoie au bon équipement destinataire branché sur ces ports Ethernet. Ceci est possible grâce à sa table d’adresse MAC qui recueille toutes les adresses MAC des équipements branchés sur ces ports.



II.2. Qu’est que l’IOS d’un commutateur CISCO Cisco Internetwork Operating System (IOS) est le terme utilisé pour désigner l'ensemble des systèmes d'exploitation réseau utilisés sur les périphériques réseaux Cisco. Cisco IOS est utilisé par la plupart des périphériques Cisco, quelques soient leur taille et leur type. L’IOS est composé d’un noyau qui communique avec le matériel et d’un interpréteur de commande CLI qui nous permet d’envoyer des commandes au noyau afin de configurer les périphériques réseau Cisco.

Noyau : partie du code du système d’exploitation lié au matériel informatique Interpréteur de commande : partie liée aux applications et à l’utilisateur accessible via l’interface graphique ou le CLI CLI : interface de ligne de commande permettant d’accéder au système via un environnement textuel.

II.3. Différentes mémoires d’un commutateur CISCO Un commutateur CISCO est constitué de différentes mémoires dont chacune a un rôle spécifique : ROM : mémoire morte, contient :

- Les instructions de démarrage - Le logiciel de diagnostic de base (effectue un test POST des composants) - Un IOS limité (version de sauvegarde limitée du système d'exploitation, au cas où le

routeur ne puisse pas charger l'IOS complet.) - Le BOOTSTRAP (programme d’amorçage détectant l’IOS)



FLASH : mémoire non volatile, contient l’IOS et d’autres fichiers associés au système d’exploitation. Dans notre cas :

NVRAM : mémoire non volatile qui permet de sauvegarder la configuration du commutateur contenu dans la ram. Contient le fichier de configuration initiale (startup config). Dans notre cas :

DRAM : mémoire volatile qui se charge lorsque le commutateur démarre. Contient : - Une copie de CISCO IOS au démarrage du périphérique - Fichiers de configuration en cours (running - config) - Table d’adresse MAC - Mémoire tampon de paquets

Dans notre cas :



Le schéma suivant montre les différentes commandes pour visualiser le contenu des différentes mémoires du commutateur.

II.4. Démarrage du commutateur CISCO

Lors du processus de démarrage du commutateur CISCO il y trois étapes principales :

1. Exécution du POST puis le chargement du BOOTSTRAP dans la DRAM. Le POST exécute depuis la ROM afin de vérifier le bon fonctionnement de la partie matériel du commutateur.

2. La localisation et chargement du logiciel Cisco IOS



Le BOOTSTRAP chargé dans la DRAM cherche l’IOS dans la Flash ou un serveur TFTP afin de le charger dans la DRAM. S’il ne la trouve pas il charge l’IOS limité de la ROM. Cette IOS permet de diagnostiquer le commutateur et éventuellement de remettre l’IOS du commutateur manquant.

3. Localisation et chargement du fichier de configuration initiale ou passage en mode configuration.

Si le BOOTSTRAP trouve l’IOS dans le flash ou le serveur TFTP alors il charge après la STARTUP-CONFIG contenue dans la NVRAM ou un serveur TFTP. S’il n’y en a pas il sera proposé de faire une nouvelle configuration à l’utilisateur.

Le schéma suivant donne une idée de l’ordre de démarrage du commutateur

POST (Power - On Self Test) : processus au démarrage qui effectue un test de la partie matériel du commutateur. Il exécute ensuite le programme d’amorçage BOOTSTRAP. BOOTSTRAP : programme d’amorçage, il localise CISCO IOS et le charge en mémoire vive puis la Startup – Config. Startup - Config : fichier de configuration initiale stocké dans la NVRAM. Running - Config : fichier de configuration en cours stocké dans la RAM.

II.5. Mode d’exécution de l’IOS du commutateur

- Mode d'exécution utilisateur Le mode d'exécution utilisateur offre des fonctionnalités limitées, mais est utile pour certaines opérations de base. Le mode d'exécution utilisateur est à la base de la structure hiérarchique des modes IOS. C'est le premier mode sélectionné dans l'interface en ligne de commande d'un périphérique IOS. Le mode d'exécution utilisateur se reconnaît facilement dans l'interface en ligne de commande : l'invite se termine par le symbole >



Switch>

- Mode d'exécution privilégié

Pour exécuter les commandes de configuration et de gestion, l'administrateur réseau doit utiliser le mode d'exécution privilégié Cela signifie qu'un utilisateur doit d'abord passer en mode d'exécution utilisateur. Switch>enable Puis accéder au mode d'exécution privilégié. Le mode d'exécution privilégié se reconnaît à l'invite qui se termine par le symbole # : Switch#

- Mode de configuration globale

Le principal mode de configuration est appelé mode de configuration globale. Les modifications de la configuration effectuées dans la CLI en mode de configuration globale affectent le fonctionnement du périphérique dans son ensemble. Le mode de configuration globale est sélectionné avant d'accéder à des modes de configuration spécifiques. Switch# configure terminal Switch(config)#

- Modes de configuration spécifiques À partir du mode de configuration globale, l'utilisateur peut accéder à différents sous-modes de configuration. Ceux-ci permettent tous de configurer une partie ou une fonction spéciale du périphérique IOS. Switch(config)# Interface Vlan 1 Switch(config-if)# Le schéma suivant donne une idée de l’arborescence des modes de l’IOS Cisco. Il est similaire sur les routeurs Cisco. (Attention l’invite de commande « router », le mode « config-router » et les protocoles « rip,ospf,eigrp » sont pour les routeurs CISCO, ne pas en tenir compte).



II.6. Les caractéristiques du commutateur CISCO 2960 On peut trouver la fiche technique constructeur vers ce lien : https://www.cisco.com/web/FR/documents/pdfs/datasheet/switching/Catalyst2960LANLite.pdf Avec la commande show version on a toutes les informations constructeurs logiciels et matériels sur le switch comme suit.

https://www.cisco.com/web/FR/documents/pdfs/datasheet/switching/Catalyst2960LANLite.pdf



Le commutateur mise à disposition a pour référence : C2960-24TC-S en version lite avec l’IOS en 12.2 (50)SE5 Ces informations peuvent aussi être visualisés à l’arrière du commutateur.

Selon la fiche technique du constructeur c’est un commutateur de niveau 2, il ne dispose pas d’une partie routage. On peut l’administrer depuis un ordinateur via une interface CLI :



- Sur le port console avec un câble console. - En Telnet ou en SSH version 2 une fois qu’on a attribué une adresse IP au commutateur

dans un Vlan (Vlan 1 par default dans notre cas) Le commutateur est à la norme MDIX mais il est pourvu de la fonctionnalité auto MDIX donc il reconnaît automatiquement le type de câble : droit ou croisé. Du coup avec ce commutateur, l’utilisation des câbles droits ou croisés lui est indifférent même s’il est connecté à un autre périphérique MDIX. Attention cette fonction doit être activée. Les câbles préconisés par le constructeur dans notre cas sont :

- 10BASE-T ports: Connecteurs RJ-45, 2 paires catégorie 3, 4, or 5 paires torsadées non blindées (UTP)

- 100BASE-TX ports: RJ-45 Connecteurs, 2 paires catégorie 5 (UTP) - 1000BASE-T ports: RJ-45 Connecteurs, 4-paires catégorie 5 (UTP)

D’après la norme Ethernet IEEE 802 .3, la longueur des câbles utilisés ne peut dépasser 100m. Ces autres caractéristiques sont les suivantes :

- 24 Ports FastEthernet (IEEE 802.3) compatibles 10/100 Mo/s - 2 Ports à double usage : soit Gigabit Ethernet (IEEE 802.3) compatibles 10/100/1000

Mo/s ou SPF (Small Form-Factor Pluggable) 1000Mo/s qui permet de rajouter grâce à des jarretières ou des modules 2 connectiques en plus sur le commutateur, en général des ports fibres optiques.

- On peut créer 64 Vlans au maximum. Ils peuvent avoir une ID de 1 à 4000 (Id Vlan est le numéro du Vlan).

- Il a 32 Mo de mémoire Flash et 64 Mo de DRAM - Sa table d’adresse Mac peut contenir jusqu’à 8000 entrées - Sa matrice de commutation est de 16 Gbps - Son taux de transfert (paquets de 64 octets) est de 6,5 Mpps - Son MTU (Maximum Transmission Unit) configurable jusqu’à 9000 octets, avec une

longueur maximale de la trame Ethernet de 9018 octets (trames Jumbo) pour la commutation niveau 2 sur les ports Gigabit Ethernet, et jusqu’à 1998 octets pour la commutation de trames labellisées avec le protocole MPLS (Multiprotocol Label Switching) sur les ports 10/100 et 10/100/1000.

Les normes supportées par le switch dans notre cas sont :

- IEEE 802.1D Spanning Tree Protocol - IEEE 802.1p - priorités CoS - IEEE 802.1Q VLAN - IEEE 802.1s - IEEE 802.1w - IEEE 802.1x - IEEE 802.1AB (LLDP) - IEEE 802.3ad - IEEE 802.3ah (100BASE-X fibre multimode/monomode) - IEEE 802.3x sur ports 10BASE-T, 100BASE-TX et 1000BASE-T en mode full-duplex - IEEE 802.3 10BASE-T - IEEE 802.3u 100BASE-TX - IEEE 802.3ab 1000BASE-T - IEEE 802.3z 1000BASE-X



- Standards RMON I et II - SNMPv1, SNMPv2c, et SNMPv3

PRESENTATION DES EQUIPEMENTS MISENT A DISPOSITIONS

PC HP PRO 3010 MT Convertisseur série DB9 Male-USB Aten UC232A

Câble console série DB9 Femelle – Rj45 Câble à paire torsadé FTP CAT 6

24portsFastEthernet 10/100MO

2portsdoubleusageGigaEthernet 10/100/1000MO

ouSPF



Commutateur CISCO WS C2960-24TC-S

III. TACHE 2 : ACCES A l’INTERFACE DE LIGNE DE COMMANDE (CLI) VIA LE PORT CONSOLE ;

III.1.Topologie Afin de se connecter à l’interface CLI du commutateur CISCO WS C2960-24TC-S on utilisera le logiciel Putty (http://www.putty.org). Pour cela on connecte l’ordinateur au commutateur avec le câble console série DB9 Femelle – Rj45. Notre ordinateur HP PRO 3010 MT étant dépourvu de port série on utilise le convertisseur série DB9 Male-USB Aten UC232A fourni. Schéma topologique

III.2.Configuration et lancement de Putty On détermine le port serie (COM) utilisé par le HP PRO 3010 MT en accédant au « gestionnaire de périphérique » de Windows 10.Ceci pour configurer Putty afin d’accéder à l’interface CLI du commutateur CISCO WS C2960-24TC-S



Puis on configure Putty comme suit

4

Sélection du port série de l’ordinateur

Débit

Bits de données

Bit de stop

Parité

Contrôle de flux matériel



III.3.Démarrage du commutateur Nous obtenons ensuite l’écran suivant lors du démarrage du commutateur :

Sur cette capture d’écran on voit l’exécution de l’autotest de la flash à la mise sous tension du commutateur. Puis le BOOTSTRAP, après vérification du matériel par le POST, charge l’IOS de la Flash vers la DRAM (@@@@@). Puis il nous indique que l’IOS a bien été installé.

« Autotest Flash »

« Chargement de l’IOS »

« IOS trouvé pour chargement »

IOS chargé



Sur cette capture d’écran on voit la version de l’IOS chargée dans la DRAM, un nouveau test de la mémoire flash et d’autres tests matériels effectués.

« VersionIOSchargé »

« NouveautestdelaFlash»

«Testdematériel »



Sur cette capture on voit la fin des tests matériels effectués. Puis les informations matériels et logiciels sur le commutateur.

« Findetestmatériel »

« Informationsmatériel »



Sur cette capture on a toutes les informations matériels et logiciels sur le commutateur. Puis le matériel qui se configure en fonction de la startup-config qui s’est chargé dans la running-config :

- L’adresse Mac du commutateur est 2C:3F:38:CE:11:80 - L’IOS est la version 12.2(50)SEA venant de l’image C2960-LANLITEK9-M - Le modèle du commutateur est WS-C2960-24TC-S il est aussi indiqué sur la face arrière

du commutateur. - Le processeur est un PowerPC405 avec 65 mo de mémoire cache - Le numéro de la carte processeur est FCQ1538Y41A

« InformationsIOS »

« Configurationdumatérielenfonctiondelastartup-config »



- 24 interfaces FastEthernet - 2 interfaces Gigabit Ethernet - ID de version V06 - Numéro de révision de la carte matérielle : 0x0A

Ce sont les informations les plus importantes à connaître sur le commutateur. Les autres informations telles que les suivantes peuvent être importantes en cas d’intervention pour défaillance matériel auprès de CISCO.

- Numéro de l'assemblage de la carte mère : 73-12601-05 - Numéro de pièce de l'alimentation : 341-0097-03 - Numéro de série de la carte mère : FCQ153707EG - Numéro de série de l'alimentation : ALD1534B3S6 - Numéro de révision de la carte mère : A0 - Numéro de pièce du premier assemblage : 800-32798-01 - Numéro de code CLEI : COMSH00ARD

III.4.Accès à l’interface de ligne de commande CLI Après avoir presser la touche « Entrée » comme invite le commutateur on arrive sur l’invite de commande (prompt). SW1-SITE30>



On ne peut pas accéder au commutateur car il est bloqué par un mot de passe. Afin de remédier à cela on peut effectuer une procédure de récupération de mot de passe.

IV. TACHE 3 : RECUPERATION DU MOT DE PASSE

IV.1. Accès au menu boot leader Afin de récupérer le mot de passe il faut forcer le commutateur Boot Leader Pour ce faire :

- On met le commutateur hors tension en débranchant le câble d’alimentation. - Puis on le remet sur tension tout en maintenant enfoncé le bouton MODE situé en face

avant du commutateur. - On relâche le bouton MODE lorsque la LED SYST arrête de clignoter et reste allumée.



On a l’écran suivant qui permet de confirmer qu’on est bien dans le boot leader

On exécute les commandes suivantes afin d’accéder à la mémoire flash. Switch:flash_init

Switch:load_helper

Switch:dir flash:

BoutonMODE



La commande dir flash nous permet de voir le contenu de Flash, on y voit le fichier de l’IOS

dont le nom est c2960-lanlitek9-mz.122-50.SE5 et pèse 512 Octets.

IV.2. Changement de nom du fichier de configuration puis réamorçage du système

Le but est de renommer le fichier config.text afin que le commutateur ne le charge pas au démarrage. Les mots de passe sont contenus dans ce fichier. Dans notre cas on le renomme avec les commandes suivantes en config.old : rename flash:config.text flash:config.old

On vérifie s’il a été bien renommé. Puis on redémarre le commutateur avec la commande suivante. Boot

« Fichierdel’IOS »



Une fois que le commutateur a redémarré, n’ayant pas de fichier config.text, une demande de nouvelle configuration est proposée par le mode setup.

On y répond par no afin d’accéder au commutateur directement. On remarque qu’on n’a plus

besoin de mot de passe pour accéder à l’invite de commande (prompt) donc au mode d'exécution utilisateur et au mode privilégié.

IV.3. Rechargement du fichier de configuration Nous n’avons plus qu’à redonner son nom au fichier config.old par config.text.



Et on l’introduit dans la running config.

A ce moment la configuration de notre commutateur est chargée. On remarque que le commutateur a repris son nom de départ et que le matériel se configure comme page 15 et 18. A ce moment nous pouvons procéder au changement des mots de passe. Il ne faut surtout pas redémarrer le commutateur sous peine de se retrouver de nouveau bloqué par les mots de passe. On peut les voir en exécutant un show running config et ainsi les récupérer.



Dans notre cas on préfère les changer.

IV.4. Modifications des mots de passe On utilisera le mot de passe ghosup.

- Modification du mot de passe pour l’accès en mode privilégié

- Modification du mot de passe pour l’accès à l’invite de commande (prompt) de la console. La commande login est rajoutée pour l’activer.



- Modification du mot de passe pour l’accès via Telnet ou SSH

On fait une sauvegarde de la running-config vers la startup-config. copy running-config startup-config On vérifie en faisant un show startup-config.

«Motdepassemodeprivilégié »



On remarque qu’ils ont bien été pris en compte. On peut le vérifier aussi en sortant de tout mode et en demandant un accès à l’invite commande (prompt).

Motdepasseconsole

MotdepassetelnetouSSH



Au redémarrage, le fichier config.text sera à nouveau associé à la startup config et les nouveaux mots de passe nous seront demandés.

IV.5. Test et validation des nouveaux mots de passe Après un redémarrage, le commutateur retrouve son ancienne configuration et nous demande les nouveaux mots de passe pour l’accès à l’invite de commande (prompt) de la console et l’accès en mode privilégié.



V. TACHE 4 REINITIALISATION DU COMMUTATEUR

V.1. Examen de la configuration actuelle On peut déjà observer les Vlans configurés sur le commutateur en exécutant un show vlan



Il y a 13 vlans avec le vlan 1(vlan par default). Les vlans 1002,1003,1004,1005 sont créés par default par le commutateur. On voit les abréviations d’interfaces, Fa pour FastEthernet et Gi pour GigaEthernet. On regarde aussi la configuration de démarrage la startup-config en exécutant un show startup-config.

« Nomabrégédes

interfacesdanslevlan200 »

« Nomabrégédes

interfacesdanslevlan99 »

« Nomabrégédes

interfacesdanslevlan1(vlanpardefault) »

« Nomdesvlans

Horsvlans pardéfaut »

Numérodesvlans

(ID)



« NomdesinterfacesFastEthernet

nonabrégés »

« NomdesinterfacesGigaEthernet

nonabrégés »



Par ailleurs, on peut avoir d’autres informations par ces commandes : Show version



- Show file systems



- Show ip interface brief



- Dir all

V.2. Effacement et rechargement du commutateur On efface la configuration du commutateur afin de le réinitialiser. - Nous devons tout d’abord supprimer le fichier d’information de la base de données des Vlan (vlan.dat) : Ce fichier se trouve dans la mémoire flash et est nommé vlan.dat :

On exécute la commande suivante afin de le supprimer. Et on vérifie qu’il n’est plus dans la flash.



Les vlans étant toujours stockés dans la DRAM on redémarre le commutateur afin de recharger la startup config sans les vlans

Après redémarrage on n’a plus de vlan que le vlan par défaut : vlan 1 et toutes les interfaces sont dans ce vlan.

Maintenant on supprime la startup-config.



V.3. Test et validation On redémarre le commutateur

Au redémarrage du commutateur comme il n’y a plus de startup-config nous sommes invités à suivre l’assistant de configuration, on y répond par no afin d’accéder au commutateur

directement.

On vérifie la running-config



Il n’y a plus rien de configuré. On revérifie les Vlans.



On a toujours que le Vlan 1 On vérifie la startup-config

Elle est vide. On peut en conclure que le commutateur est réinitialisé.

VI. TACHE 5 CONFIGURATION DE BASE DU COMMUTATEUR

VI.1. Configuration du nom du commutateur

On renomme le commutateur comme suite : SW2960_221, avec 22 pour le numéro de site et 1 pour l’étage



VI.2. Application d’un mot de passe en mode privilégié On applique un mot de passe pour protéger l’accès en mode privilégié du commutateur, ce mot de passe doit être complexe. On utilisera le mot de passe : enP@ssW0rd221

Afin de tester la bonne prise en charge du mot de passe on sort du mode privilégié afin d’y entrer.

On peut enregistrer la configuration.

En affichant la running-config on peut observer que le mot de passe est configuré et enregistré mais celui-ci est visible, n’importe quel utilisateur peut donc le voir, par exemple lorsqu’on administre le commutateur.



Pour remédier à ce problème de sécurité on peut activer le service password-encryption qui ne l’est pas contrairement au service timestamps debug datetime msec qui n’est pas en no, donc activé. Ce service va crypter les mots de passe.

Affichons de nouveau la running-config

« Serviceactivéetnon

activé(« no »devant) »

«Motdepassevisible »

« Serviceactivéetnon

activé(« no »devant) »

«Motdepassevisible »



On constate que le mot de passe est crypté et tous les mots passe entrés à l’avenir le seront aussi.

VI.3. Application d’un mot de passe en mode console. On applique un mot de passe pour protéger l’accès en mode console afin d’éviter toute intrusion par un utilisateur via le câble console. Ce mot de passe doit être complexe. On utilise le mot de passe : conP@ssWord221

Afin de tester la bonne prise en charge du mot de passe, on sort de tous les modes afin de rentrer dans l’invite de commande(prompt)

VI.4. Configuration de la bannière. On configure la bannière du commutateur (MOTD, Message Of The Day). Ce message prévient l’utilisateur se connectant en mode Console, Telnet ou SSH que l’accès est restreint et que celui-ci n’est pas autorisé à accéder au commutateur s’il n’a pas les droits. On configure le message suivant : « Accès au commutateur restreint aux utilisateurs autorisés » :

Afin de tester la bonne prise en charge de la bannière, on sort de tous les modes afin de rentrer dans l’invite de commande(prompt)



On enregistre la configuration.

VII. TACHE 6 : SAUVEGARDE DE LA CONFIGURATION SUR UN SERVEUR TFTP On sauvegarde les fichiers de configuration du commutateur sur l’ordinateur HP 3010 MT. Pour cela on installe un serveur TFTP (Trivial File Transfer Protocol, protocole de transfert simple de fichiers) sur l’ordinateur On utilisera l’utilitaire TFTPD64 On donnera une adresse IP au Vlan 1 et à l’ordinateur dans le même réseau On utilisera ce format d’adressage :

- Pour le commutateur : 172.X.Y.100/24 - Pour le PC : 172.X.Y.1/24

Avec :

- Site : X= 22 (hôpital Echervine) - Numéro d’étage : Y = 1



Schéma topologique

VII.1. Configuration des équipements On attribue une adresse IP au commutateur.

On vérifie le statut du Vlan

On effectue une sauvegarde de la running-config :

On attribue une adresse IP à l’ordinateur, dont le serveur TFTP va s’attribuer, dans le même réseau que le commutateur comme suit.



On vérifie l’IP configuré sur l’ordinateur.

Afin de vérifier la communication entre les 2 périphériques, il faut faire un ping afin de tester la connectivité. Mais avant il faut laisser le pare-feu de Windows autorisé le protocole ICMP du Ping. Pour cela on crée une règle entrante dans le pare-feu comme suit.



La règle configurée, on effectue un test de continuité depuis le commutateur.

VII.2. Installation et configuration du serveur TFTP. On télécharge Tftpd64 depuis ce lien : http://tftpd32.jounin.net/tftpd32_download.html Une fois installé le serveur TFTP se présente comme suit.

http://tftpd32.jounin.net/tftpd32_download.html



On peut laisser l’adresse Loopback 127.0.0.1 en configuration car elle interroge l’adresse IP configuré sur l’ordinateur 172.22.1.1. Le serveur sauvegardera les fichiers reçus dans le répertoire c:\tftp

VII.3. Sauvegarde de la configuration du commutateur vers le serveur TFTP Afin d’effectuer le transfert via le protocole TFTP il faut que le pare-feu de Windows autorise les demandes sur le port 69 qui le port par défaut du protocole TFTP. Ce protocole est un protocole UDP. Pour cela on crée une règle entrante dans le pare-feu comme suit.



La règle configurée, on effectue le transfert de la configuration(startup-config) du commutateur vers le serveur TFTP. On exécute la commande : copy startup-config tftp:

Le commutateur confirme le transfert du fichier de configuration dont on a laissé le nom par défaut sw2960_221-confg.

Celui-ci est un fichier texte, sans l’extension .txt, que l’on peut modifier afin de changer des paramètres qui seront pris en compte en le réinjectant dans le commutateur ou d’autre commutateur. On permet à l’administrateur de configurer plusieurs commutateurs avec un seul fichier en y modifiant un ou plusieurs paramètres. La commande à exécuter pour réinjecter la configuration sera : copy tftp: startup-config



VII.4. Sauvegarde de l’image de l’IOS sur le serveur TFTP. Afin de sauvegarder l’IOS il faut connaître son emplacement sur la flash. Pour cela on exécute la commande show version.

Une fois l’emplacement connu on exécute la commande : copy flash: tftp: On entre l’emplacement de l’IOS lorsqu’il est demandé par le commutateur.

Le commutateur confirme le transfert du fichier IOS dont on a laissé le nom par défaut c2960-lanlitek9-mz.122-50.SE5.bin. Il a comme extension .bin

La capture suivante montre les logs des transferts de la configuration du commutateur et de son IOS sur le serveur Tftpd64.



En conclusion, on a un commutateur réinitialisé et prêt à l’emploi avec des paramètres de sécurités minimum. On dispose aussi d’une sauvegarde de la configuration de base et de l’IOS en cas de problème.

Hôpital Albert ECHERVINE Site 22, Étage 1 Créteil 94...–BTS SIO option SISR Anthony ARIBO Page...

Documents

Transcript of Hôpital Albert ECHERVINE Site 22, Étage 1 Créteil 94...–BTS SIO option SISR Anthony ARIBO Page...