Voici une configuration de base d’un switch Cisco permettant d’afficher une bannière de connexion, sécuriser les accès console et vty (terminaux virtuels), activer ssh version 2 à la place de telnet, désactiver tous les ports non utilisés, créer 2 VLAN et une interface de gestion.
Configuration de base
En mode de configuration globale.
Switch (config)# hostname S1
Switch (config)# banner motd #Authorized Access Only#
Switch (config)# ip domain-name mondomaine.lcl
Switch (config)# no ip domain lookup
Switch (config)# no cdp run
Switch (config)# mdix-auto
Switch (config)# exit
Affectation d’un mot de passe à l’accès Privilégié
En mode de configuration globale.
Attribution normale (dépréciée) :
Switch (config)# enable password mot_de_passe
Attribution chiffrée :
Switch (config)# enable secret mot_de_passe
Affectation d’un mot de passe à l’accès Console
En mode de configuration globale.
Switch (config)# line con 0
Switch (config-line)# password mot_de_passe
Switch (config-line)# login
Switch (config-line)# logging synchronous
Switch (config-line)# exec-timeout 300
Switch (config-line)# exit
Affectation d’un mot de passe aux accès VTY
En mode de configuration globale.
Switch (config)# line vty 0 15
Switch (config-line)# password mot_de_passe
Switch (config-line)# login
Switch (config-line)# logging synchronous
Switch (config-line)# exec-timeout 300
Sécurisation des accès VTY avec ssh
En mode de configuration line.
Switch (config-line)# transport input ssh
Switch (config-line)# login local
Switch (config-line)# crypto key generate rsa
Switch (config-line)# 1024
Switch (config-line)# ip ssh version 2
Switch (config-line)# username florent password mot_de_passe
Switch (config)# exit
Chiffrement des mots de passe
En mode de configuration globale.
Switch (config)# service password-encryption
Désactivation de tous les ports
En mode de configuration globale.
Les ports FastEthernet :
Switch (config)# interface range f0/1-24
Switch (config-if-range)# shutdown
Switch (config-if-range)# exit
Les ports Gigabit :
Switch (config)# interface range g0/1-2
Switch (config-if-range)# shutdown
Switch (config-if-range)# exit
Création du VLAN 13 -> Poubelle
En mode de configuration globale.
Switch (config)# vlan 13
Switch (config-vlan)# name Poubelle
Switch (config-vlan)# exit
Affectation de tous les ports untag dans le VLAN poubelle
En mode de configuration globale.
Les ports Fast Ethernet :
Switch (config)# interface range f0/1-24
Switch (config-if-range)# switchport mode access
Switch (config-if-range)# switchport access vlan 13
Les ports Gigabit Ethernet :
Switch (config)# interface range g0/1-2
Switch (config-if-range)# switchport mode access
Switch (config-if-range)# switchport access vlan 13
Switch (config-if-range)# exit
Création du VLAN 42 -> Gestion
En mode de configuration globale.
Switch (config)# vlan 42
Switch (config)# name Gestion
Switch (config-vlan)# exit
Création de la SVI sur le VLAN 42 (port #24)
En mode de configuration globale.
Switch (config)# interface vlan 42
Switch (config-if)# ip address 172.18.65.200 255.255.255.0
Switch (config-if)# no shut
Switch (config-if)# int f0/24
Switch (config-if)# switchport access vlan 42
Switch (config-if)# end
=> En savoir plus sur la SVI sur Wikipedia.
Sauvegarder le tout dans la conf de démarrage
En mode utilisateur privilégié.
Switch # copy run start