Accédez à votre commutateur en port console
Cisco Packet Tracer est un super logiciel de simulation mais si vous vous retrouvez avec un vrai commutateur, comment faites-vous pour accéder à la ligne de commandes ? Eh bien, vous savez quoi, vous pouvez simuler cette connexion avec Cisco Packet Tracer 😮 !
Tout d’abord, restons dans le monde réel et analysons les ports de notre commutateur Cisco Catalyst 2960 :
Bon… cette image a été récupérée dans Cisco Packet Tracer, je n’y suis pas resté longtemps dans le monde réel. 😓
24 ports Ethernet : Nous trouvons bien les 24 ports FastEthernet que nous utilisons pour interconnecter des périphériques finaux.
2 ports GigabitEthernet : Nous trouvons bien 2 ports GigabitEthernet que nous utiliserons plutôt pour interconnecter des équipements comme un routeur ou un autre commutateur.
1 port console : Ce port console permet d’accéder à la configuration en ligne de commande en utilisant… un port console connecté à un port COM (port série ou RS-232) de votre ordinateur.
On peut simuler ce fonctionnement sous Cisco Packet Tracer en utilisant une connexion sur le port RS232 du PC avec une connexion sur le port console du commutateur.
Je vous montre tout ceci dans une petite vidéo :
Comment je fais pour configurer mon commutateur, car je n’ai pas de port COM sur mon ordinateur ?
C’est vrai, avec l’évolution technologique, le port COM est amené à disparaître, et rares sont les PC qui en disposent maintenant. Cependant, vous trouverez de nombreux adaptateurs USB/Série qui feront l’affaire. Attention à bien vérifier la compatibilité avec votre poste informatique, car ces adaptateurs fonctionnent avec des pilotes (drivers) spécifiques au système d’exploitation.
Configurez l’accès en SSH pour un accès à distance de votre commutateur
Bon, vous savez maintenant accéder à la configuration avec le port console aux commutateurs Cisco (et aux routeurs aussi). Cependant, vous êtes de bons informaticiens, vous avez compris 😅, et vous n’avez pas envie de vous lever de votre chaise à chaque fois que vous devez vérifier l’état de fonctionnement de vos commutateurs (et de vos routeurs). Vous allez donc configurer l’accès à distance de vos commutateurs et pour cela, vous pouvez le faire de 2 façons différentes en utilisant :
Pourquoi sécuriser les commutateurs de mon entreprise, cela n’intéresse personne, non ?
Détrompez-vous car comme vous avez pu le voir précédemment, toutes les données d’un réseau informatique transitent par les équipements d’interconnexion, il faut donc sécuriser au maximum ces appareils et encore plus l’accès à distance de ces appareils, car un pirate peut très bien accéder depuis un autre pays à votre périphérique réseau !
Secure Shell (SSH) est un protocole sécurisé qui utilise le port 22, il fournit une connexion de gestion sécurisée (chiffrée) à un appareil distant. À la différence de Telnet, un pirate ne peut pas décoder les informations chiffrées, les logins et les mots de passe de connexion ne sont donc pas lisibles en clair.
Pour vérifier que le commutateur Catalyst 2960 prend en charge le protocole SSH, il faut vérifier sa version d’IOS. En mode d’exécution privilégié, utilisez la commande show version du commutateur pour afficher la version d’IOS qui est installée dessus. Si dans le nom de la version d’IOS, les caractères K9 sont présents, c’est que le commutateur est compatible.
Voyons la commande à saisir :
Switch# show version … Switch Ports Model SW Version SW Image ------ ----- ----- ---------- ---------- * 1 26 WS-C2960-24TT-L 15.0(2)SE4 C2960-LANBASEK9-M Configuration register is 0xF Switch#
Pour configurer la connexion SSH sur un commutateur, il faut avoir bien respecté les étapes précédentes : à savoir l’attribution d’un nom d’hôte et l’attribution d’une adresse IP. Si c’est le cas, vous pouvez procéder comme ceci :
Dir-Exam# show ip ssh Dir-Exam# configure terminal Dir-Exam(config)# enable secret 1234-MetroPole:1234 Dir-Exam(config)# ip domain-name metropolecg.com Dir-Exam(config)# ip ssh version 2 Dir-Exam(config)# crypto key generate rsa How many bits in tje modulus [512]: 1024 Dir-Exam(config)# username admin secret 1234-MetroPole:1234 Dir-Exam(config)# line vty 0 15 Dir-Exam(config-line)# transport input ssh Dir-Exam(config-line)# login local Dir-Exam(config-line)# exit
Allez, une petite vidéo pour vous montrer la configuration de l’accès SSH à votre commutateur :
Vérifiez l’accès en SSH à distance à votre commutateur
Vous allez voir maintenant comment accéder à distance en SSH sur un équipement réseau. Si vous utilisez un ordinateur pour accéder en SSH, vous pouvez le faire de plusieurs manières :
Soit en utilisant l’invite de commandes DOS sous Windows ou en utilisant le Terminal sous Linux ou macOS.
Il suffit de lancer les consoles respectives et de taper ssh nom_utilisateur@Adresse_IP. On vous demande ensuite de saisir le mot de passe, et on peut vous demander également d’enregistrer le fingerprint.
Soit en utilisant un logiciel, le plus connu étant Putty.
Sous Cisco Packet Tracer, vous utiliserez le Command Prompt dans le Desktop du PC pour accéder aux équipements réseau en SSH. Vous pourrez également utiliser Telnet / SSH Client dans Desktop pour accéder aux équipements réseau en SSH.
Il est possible d’utiliser la commande ssh dans Command Prompt de Cisco Packet Tracer, cela équivaut à l’invite de commandes DOS. Il est possible d’utiliser aussi Telnet / SSH Client pour accéder à des équipements réseau en SSH.
Allez, une petite vidéo pour vous montrer l’accès en SSH à votre commutateur sous Cisco Packet Tracer :
En résumé
Vous avez vu dans ce chapitre :
La configuration et l’accès en SSH d’un commutateur Cisco.
Vous savez désormais configurer les paramètres de base d’un commutateur de couche 2, vous allez pouvoir vous attaquer à la configuration d’un routeur 💪 ! Mais avant tout, je vous propose de tester vos nouveaux acquis dans un exercice pratique et un quiz.
