TP Switch/Routers Cisco

--- tags: Assistants title: TP Switch/Routers Cisco --- # Matériels à disposition Vous avez à votre disposition plusieurs équipements et câbles réseaux, vous n'aurez pas besoin de plus pour ce TP. Équipements réseaux avec leur alimentation: - 2 switchs Cisco 3XXX ou 2XXX - 1 routeur Cisco 2600 Câbles réseaux: - 1 câbles consoles : - 1 câbles RJ45 -- DB-9 - 1 Adaptateurs DB-9 -- USB - Plusieurs câbles Ethernet Le matériel sera évidemment rendu à la fin du TP # Support nécessaire Avoir une machine par personne avec Linux ou Windows, avec un terminal console : - Sous Linux, nous recommandons d'utiliser **minicom**, les assistants pourront vous aider sur d'autres shell console dans la mesure de leurs connaissances. - Sous Windows le plus simple est d'utiliser **PuTTY**. # But Le but de ce TP est de pratiquer les connaissances vues en cours, et donc de configurer deux switchs ainsi qu'un router, et d'y appliquer quelques règles de réseaux. Dans ce TP vous allez voir la notion de Switching, de Vlan, de Routing. # Consigne À l'aide des [Commandes utiles](#Commandes-utiles) à la fin du TP, vous allez devoir configurer les équipements. Si vous avez besoin d'aide, les assistants seront là pour vous aider. # 0. Premier lancement des Switchs Pour démarrer les switchs il suffit des les brancher sur la prise secteur, leurs LEDs vont commencer à scintiller. La deuxième étape correspond au branchement du port console du Switch sur votre machine. Vous pouvez maintenant brancher avec le câble RJ45 -- USB votre switch à votre machine. # 1. Lancement du terminal console :::info :bulb: Si vous utilisez **Minicom** (Linux ou MacOS), vous pouvez aller directement sur la partie 1.2 Minicom ::: ## 1.1 PuTTY Une fois le câble branché, il faut trouver l'interface **COMx** sur laquelle est connecté votre switch. Pour cela, dans la barre de recherche Windows tapez **Périphérique** et ouvrez la fenêtre de gestion des périphériques. Dans la liste déroulante devrait se trouver un champ **Port Console** (**Serial...** en anglais), vous pouvez l'étendre, et vous verrez afficher un port **COMx**, avec x un chiffre entre 1 et 5. :::info Notez-le il pourra vous reservir si vous devez reconfigurer PuTTY. ::: Maintenant ouvrez PuTTy. Sélectionnez l'option **Console** (Serial) Changez le port avec celui trouvé plus tôt : **COMx**, et valider. Le terminal se lance et vous devriez voir apparaître l'affichage du switch. :::info Vous pouvez passer à la partie 2 ::: ## 1.2 Minicom La plupart des commandes nécessitent des droits **root**, il vous faudra donc ajouter **sudo** devant vos commandes, ou disposer d'un shell root. Minicom est un terminal moins visuel que PuTTY, mais tout aussi fonctionnel. Après le branchement du câble, il vous faut trouver l'interface Série sur votre machine. Pour cela tappez dans un terminal ```bash root> ls /dev/tty* ``` Vous devriez avoir une interface **ttyUSB0**, :::warning :warning: Si elle n'apparait pas, votre câble est probablement mal branché, vérifiez-le. Vous ne pourrez pas faire la suite du TP sans cette interface. ::: Vous pouvez ensuite accéder à la configuration de **minicom** comme ceci : ```bash root> minicom -s ``` Apparait ensuite la fenêtre suivante : ![](https://i.imgur.com/TQaTB08.png) Il vous faut aller sur l'option **Configuration du port série**, puis appuyez sur **Entrée** pour valider. On a ensuite : ![](https://i.imgur.com/zH3b17A.png) Appuyez sur **A**, pour modifier l'interface du port Série. Vous devez remplacer **/dev/modem** par **/dev/ttyUSB0**, ou autre interface, déterminé plus tôt, et ensuite **Entrée** pour valider. ![](https://i.imgur.com/m62uUzj.png) Un autre réglage très important est le réglage de **Débit/Parité/Bits**, qui permet d'avoir des caractère lisibles sur la console. Appuyez sur Entrée pour valider, la valeur par défaut est **9600**, vous ne devriez pas avoir à la changer. Une fois la bonne valeur entrée, tapez sur **Entrée** pour finir la modification des réglages du port Console. Allez ensuite sur **Enregistrer la configuration sous...** pour sauvegarder vos settings, avec un nom qu'il vous faudra retenir afin de réutiliser cette configuration. Enfin vous pouvez aller sur **Sortir de Minicom**. Pour lancer votre configuration, il vous suffit de faire : ```bash root> minicom [nom_de_la_config] ``` Le terminal se lance, et après un petit délai, va apparaître l'output du Switch. :::info S'il n'y a pas d'output, appuyer sur **Entrée**, si le nom du switch s'affiache, vous être bien connecté. Sinon attendez un peu. Si vous n'avez vraiment rien, vérifiez le branchement des câbles. ::: :::warning Si sur votre terminal apparait des signes **\$**, c'est que l'option **Débit/Parité/Bits** est mal réglée. Pour changer cela, tappez : ```bash root> minicom [nom_de_la_config] -s ``` Puis modifier la valeur, et relancer minicom. Si les **\$** apparaissent encore, il vous faudra tester avec la dernière valeur possible. ::: :::warning Une fois cette étape réalisée vous pouvez appeler un assistant. ::: # 2. Initialisation des Switchs :::danger :warning: Votre réseau est prédéfini, il sera de la forme **192.168.[numéro de groupe].0/24**, votre numéro de groupe vous est communiqué en début de TP. ::: Il va falloir dans un premier temps réinitialiser les switchs. Pour cela branchez sur secteur le switch en maintenant appuyé le bouton mode, le relacher lorsque que la LED system arrête de clignoter ou change de tempo. Dès que ce changement est constaté, vous pouvez lacher le bouton. La première étape est le setup initial des switchs, nous allons configurer des mots de passes pour le compte administrateur (= enable), ainsi qu'un mot de passe pour l'accès à la configuration depuis les ports ethernets. La liste des paramètre à selectionner est dans la partie [Réinitialisation switch ou routeur](#Réinitialisation-switch-ou-routeur) Il n'y a qu'un seul switch à setup, celui sans étiquette. Le second est déja setup avec telnet fonctionnel. # 3. Configuration des switchs, Vlan Simple Chaque groupe possède 2 switchs, configurables en port console ou par Telnet (voir ci-dessus configuration Telnet). Il faut configurer l'accès telnet. Pour configurer telnet, voire les commandes ici : [Configuration telnet](#Configuration-TELNET) :::info Pour se connecter en telnet, tapez dans votre terminal: ```bash telnet [ip du switch] ``` ::: Le switch deja configuré possède l'adresse 192.168.[num de groupe].10/24 Le but de cet exercice est de découvrir les VLans sous leur forme la plus simple, sur un seul switch. En utilisant le switch que vous venez de configurer, vous allez setup 2 Vlans comme ceci : - 4 pc connectés sur le Switch - 2 pc sur le VLan 10 - 2 pc sur le VLan 20 ![](https://i.imgur.com/NY2xZZQ.png) Les numéros de VLan sont arbitraires (entre 1 et 4095) La liste des commandes utiles pour cette étape est disponible ici : [Mise en place d'un VLan](#Mise-en-place-d’un-Vlan) :::warning Une fois cette étape réalisée vous pouvez appeler un assistant. ::: # 4. Mise en place du port Trunk Cette fois-ci nous allons ajouter un second switch. Ce second switch possède un configuration basique, avec un telnet fonctionnel. Son ip est 192.168.[num de groupe].20/24 Votre but est d'atteindre cette architecture. ![](https://i.imgur.com/yDFwLJi.png) Avec : - Deux pc connectés au switch 1 : - Un sur le VLan 10 - Le second sur le VLan 20 - Deux pc connectés au switch 2 : - Un sur le VLan 10 - Le second sur le VLan 20 :::info À noter que vous aurez besoin de configurer les ports du câble reliant les deux switch en **trunk port**. Les commandes sont noté ici : [Mise en place du trunk port](#Mise-en-place-du-trunk-port) ::: :::warning Une fois cette étape réalisée, vous pouvez appeler un assistant ::: # 5. Il était une fois un routeur :::info À partir de cette étape, les VLans ne sont plus utiles. ::: Maintenant que vous arrivez à vous ping entre vous, nous allons ajouter un routeur à notre configuration. Votre but est de configurer le routeur puis de le ping, et enfin d'accéder au réseau central : son ip est 10.0.0.0/24 Vos branchements doivent ressembler à ça : ![](https://i.imgur.com/EiYtIhg.png) Les commandes pour les routeurs sont assez similaires, néanmoins disponible ici : [Simple Configuration Routeur](#Simple-configuration-routeur) Pour commencer vous allez devoir configurer le routeur pour pouvoir le ping, il suffit de mettre une adresse IP sur l'interface du routeur. La deuxième étape est d'activer le routing sur le routeur, et de ping la machine située sur le réseau central. # QCM de fin # Annexe : Commandes utiles ## Réinitialisation switch ou routeur Une fois dans le menu de boot ![](https://i.imgur.com/YeSxDUQ.png) ```shell Switch>flash_init Switch>rename flash:config.text flash:config.old Switch>boot ``` faire la configuration automatique qui contient notamment: - la configuration du nom de l'équipement - la configuration de 3 mots de passe - la configuration de l'interface master - ne pas configurer SNMP - ne pas configurer IP - ne pas configurer un cluster de switch - sauvegarder la config dans la nvram and exit ## Commande Cisco ```shell Switch> enable # permet de passer en mode superuser Switch# conf t # permet de passer en mode config Switch# conf t # même commande que 'config terminal' Switch# show interfaces status # online avec ports + vlan Switch# show interfaces stats # multiline avec débit ``` ## Configuration TELNET ```shell cisco1>enable # mode amdin cisco1#conf t # permet d'effectuer la config (configuration terminal) config>int vlan 1 # configuration de l'interface 1 (par défaut si vous n'avez pas ajouté de vlans) config-if>ip add 192.168.[num de groupe].20 255.255.255.0 # ajoute une IP au vlan config-if>no shutdown # persistance config-if>exit config>line vty 0 15 # autorise 0 - 15 ssh/telnet connexion config-line>transport input telnet # autorise telnet comme protocole de configuration config-line>password [password] # ajoute un mot de passe config-line>login # login config-line>exit config>exit ``` ## Mise en place d'un Vlan ```shell Switch>enable # permet de passer en mode superutilisateur Switch#conf t # permet de modifier la configuration du switch Switch(config)#interface [physical_net_interface] # permet d'accéder à la configuration d'une interface Switch(config-if)#switchport access vlan 'x' # change le port en mode access et l'ajoute sur le vlan x, créé le vlan x si besoin Switch(config-if)#end # active la configuration ``` ## Mise en place du trunk port ```shell Switch>en # enable Switch>conf t # enter configuration mode config>int [physical_net_interface] # acceder à la conf de l'interface X (config-if>switchport trunk encapsulation dot1q # active l'encapsulation des trames avec le protocole dot1q) config-if>switchport mode trunk # passe le port en mode Trunk config-if>switchport trunk allowed vlan [x-y] # definit la liste des Vlans autorisés sur ce trunk, ici de x à y config>end ``` ## Suppression d'un VLan ```shell Switch>en Switch#conf t Switch(config)# no vlan x #Supprime le vlan x ``` ## Simple configuration routeur ```shell routeur>en # mode admin routeur>conf t # mode conf config>int fastEthernet [net_interface] # configure l'interface id_int config-if>ip address [ip] [netmask] # configure l'addresse ip choisi pour l'int config-if>no shutdown # rend l'interface persistante ``` ```shell config>ip routing # ip routing # active le routage sur les sous-réseaux config>network [ip] # définit un subnet ``` ## Configuration de Routing Inter Vlan ```shell config#int fastEthernetx.y # on passe sur l'interface x (sous la forme a/b) pour le Vlan y ``` ## Rappel IP ```shell tty>ip a # affiche la configuration actuel tty>ip a add 'ip'/CIDR dev 'net_interface' # ajoute l'addresse ip spécifiée sur l'interface tty>ip a del 'ip'/CIDR dev 'net_interface' # supprime l'addresse ip spécifiée sur l'interface ``` ## Rappel IP route ```shell tty>ip route add 'subnet_address'/CIDR via 'ip_gateway' dev 'net_interface' # ajoute une route ip tty>ip route del 'subnet_address'/CIDR via 'ip_gateway' dev 'net_interface' # supprime une route ip ```