Simulez le schéma de votre réseau avec Cisco Packet Tracer

Configurez l’interface SVI de votre commutateur de couche 2

Maintenant que vous savez utiliser l’interface de ligne de commandes dans Cisco Packet Tracer, vous allez commencer par configurer les paramètres de base d’un commutateur de couche 2.

Pour accéder à distance au commutateur, une adresse IP et un masque de sous-réseau doivent être configurés sur l’interface SVI (Switch Virtual Interface).

Les commutateurs de couche 2, comme les Cisco Catalyst 2960, sont équipés de ports physiques pour permettre à des périphériques de s’y connecter. Mais ces ports ne prennent pas en charge les adresses IP de couche 3. Par conséquent, les commutateurs ont une ou plusieurs interfaces de commutateur virtuelles.

Ces interfaces sont virtuelles car il n’existe aucun matériel sur le périphérique associé. Cette interface SVI est créée au niveau logiciel. L’interface virtuelle est un moyen de gérer à distance un commutateur sur un réseau grâce à l’IPv4 ou l’IPv6. Chaque commutateur dispose d’une interface SVI apparaissant dans la configuration par défaut prête à l’emploi. Cette interface SVI est par défaut dans le VLAN1.

Vous verrez en détail dans la partie 4 ce qu’est un VLAN. Retenez juste pour l’instant qu’un VLAN est un petit réseau indépendant créé à l’intérieur d’un commutateur. 😉

Par défaut, le commutateur est configuré pour que :

• sa gestion soit contrôlée par le VLAN1 ;

• tous les ports soient attribués à VLAN1.

Switch# show vlan brief
VLAN    Name                  Status     Ports
----  --------------- ----------   --------------------
1       default              active      Fa0/1, Fa0/2, Fa0/3, 
Fa0/4
                                    Fa0/5, Fa0/6, Fa0/7, 
Fa0/8
                                    Fa0/9, Fa0/10, Fa0/11, 
Fa0/12
                                    Fa0/13, Fa0/14, Fa0/15, 
Fa0/16
                                    Fa0/17, Fa0/18, Fa0/19, 
Fa0/20
                                    Fa0/21, Fa0/22, Fa0/23, 
Fa0/24
                                    Gig0/1, Gig0/2
1002    fddi-default         active   
1003    token-ring-default   active   
1004    fddinet-default      active   
1005    trnet-default        active   
Switch#

Dans le mode d’exécution privilégié, tapez la commandeshow vlan briefpour afficher les VLAN attribués dans les ports.

Pour des raisons de sécurité, il est considéré comme une bonne pratique d’utiliser un VLAN autre que le VLAN1 pour la gestion du VLAN. Regardez un peu le plan d’adressage :

On trouve deux VLAN pour la gestion des équipements réseau :

• Le premier VLAN (Périphériques Réseau – ID10) est un VLAN pour la connexion entre le commutateur de niveau 3 et le routeur Internet. 

• Le second VLAN (Administration – ID 100), qui permet la configuration des équipements réseau.  On va s’intéresser à celui-ci !

Vous avez donc 3 commutateurs Cisco Catalyst 2960, 1 commutateur Cisco Catalyst 3650 et 1 point d’accès Wifi.

Prenez ce plan d’adressage pour les commutateurs, et profitez-en pour introduire l’IPv6 :

Pour configurer le commutateur Cisco Catalyst Dir-Exam, il est important de respecter les tâches suivantes :

Switch(config)# hostname Dir-Exam
Dir-Exam(config)# interface vlan 100
Dir-Exam(config-if)# ip address 192.168.100.2 255.255.255.0
Dir-Exam(config-if)# ipv6 address 2001:db8:acad:100::2/64
Dir-Exam(config-if)# no shutdown

Allez, une petite vidéo pour réaliser ensemble la configuration de cette interface de gestion :

Configurez la passerelle par défaut

Vous allez maintenant configurer une passerelle par défaut sur vos commutateurs.

Pour configurer la passerelle par défaut du commutateur Cisco Catalyst Dir-Exam afin que ce commutateur puisse être géré à distance, il faut respecter les tâches suivantes :

Dir-Exam(config)# ip default-gateway 192.168.100.254

Allez, une petite vidéo pour réaliser la configuration de la passerelle par défaut :

Vérifiez la configuration des paramètres de base d’un commutateur Cisco Catalyst 2960

Pour vérifier la configuration de vos commutateurs de couche 2, on va utiliser les commandesshow ip interface briefetshow ipv6 interface brief pour déterminer l’état des interfaces physiques et virtuelles.

Voici le résultat de la commande après un show ip interface brief  :

Switch# show ip interface brief
Interface          IP-Address       OK? Method Status     
Protocol
FastEthernet0/1        unassigned      YES manual down   
     down
FastEthernet0/2       unassigned        YES manual down     
     down
FastEthernet0/3       unassigned        YES manual down       
     down
FastEthernet0/4       unassigned        YES manual down     
     down
FastEthernet0/5       unassigned        YES manual down       
     down
FastEthernet0/6       unassigned        YES manual down       
     down
FastEthernet0/7       unassigned        YES manual down    
     down
FastEthernet0/8       unassigned        YES manual down     
     down
FastEthernet0/9       unassigned        YES manual down        
     down
FastEthernet0/10      unassigned        YES manual down       
     down
FastEthernet0/11      unassigned        YES manual down  
     down
FastEthernet0/12      unassigned        YES manual down 
     down
FastEthernet0/13      unassigned        YES manual down      
     down
FastEthernet0/14      unassigned        YES manual down    
     down
FastEthernet0/15      unassigned        YES manual down      
     down
FastEthernet0/16      unassigned        YES manual down        
     down
FastEthernet0/17      unassigned        YES manual down       
     down
FastEthernet0/18      unassigned        YES manual down      
     down
FastEthernet0/19      unassigned        YES manual down  
     down
FastEthernet0/20      unassigned        YES manual down        
     down
FastEthernet0/21      unassigned        YES manual down        
     down
FastEthernet0/22      unassigned        YES manual down      
     down
FastEthernet0/23      unassigned        YES manual down  
     down
FastEthernet0/24      unassigned        YES manual down        
     down
GigabitEthernet0/1    unassigned    YES manual down        
     down
GigabitEthernet0/2    unassigned    YES manual down        
     down
Vlan1                 unassigned        YES manual 
administratively dow  down
Switch#

Et ici, le résultat de la commande après unshow ipv6 interface brief :

Switch# show ipv6 interface brief
FastEthernet0/1     [down/down]
FastEthernet0/2     [down/down]
FastEthernet0/3     [down/down]
FastEthernet0/4     [down/down]
FastEthernet0/5     [down/down]
FastEthernet0/6     [down/down]
FastEthernet0/7     [down/down]
FastEthernet0/8     [down/down]
FastEthernet0/9     [down/down]
FastEthernet0/10     [down/down]
FastEthernet0/11    [down/down]
FastEthernet0/12     [down/down]
FastEthernet0/13     [down/down]
FastEthernet0/14     [down/down]
FastEthernet0/15     [down/down]
FastEthernet0/16     [down/down]
FastEthernet0/17     [down/down]
FastEthernet0/18     [down/down]
FastEthernet0/19     [down/down]
FastEthernet0/20      [down/down]
FastEthernet0/21     [down/down]
FastEthernet0/22     [down/down]
FastEthernet0/23     [down/down]
FastEthernet0/24     [down/down]
GigabitEthernet0/1    [down/down]
GigabitEthernet0/2     [down/down]
Vlan1          [administratively down/down]
  unassigned
Switch#

Allez, voici une nouvelle vidéo pour vérifier la configuration :

En résumé

Vous avez vu dans ce chapitre :

• La configuration de l’interface de gestion d’un commutateur Cisco.

• La configuration d’une passerelle par défaut d’un commutateur Cisco.

• La configuration et l’accès en SSH d’un commutateur Cisco.

Maintenant que vous savez configurer les paramètres de base d’un commutateur de couche 2, vous allez pouvoir vous attaquer à la configuration de l’accès en SSH de votre commutateur Cisco.