1. INTRODUCTION
- CONTEXTE
Suite au regroupement des laboratoires dans la zone Europe, tous les laboratoires partenaires du groupe LGi2A se doivent de se réorganiser autour d’un seul et même laboratoire, celui du siège situé à PARIS. Ceci implique une évolution de l’informatique et une réorganisation complète des différents Laboratoires Nationaux de Référence (LNR) implantées dans chacune des régions françaises.
L’administrateur réseau souhaite optimiser l’utilisation de la bande passante en segmentant le réseau. Le réseau de chaque LNR est un réseau Ethernet commuté à 100Mb/s voire 1Gb/s. Les nouveaux commutateurs (Cisco 2950, 3500 et 3560) à mettre en place permet de définir des Vlans de niveau 1, 2 ou 3. Il peut gérer, si nécessaire, le protocole 802.1d et le protocole 802.1q sur les ports FastEthernet (trunking).
- OBJET DU DOCUMENT
Ce document décrit les procédures de la mise en place les configurations de base des commutateurs LGI2A applicable à chaque LNR.
OBJECTIF
- Assurer la mise en place des configurations de chaque commutateur.
- Assurer la connectivité entre chaque poste du même Vlan.
RESPONSABILITÉ
- Les personnes mettant en place la configuration des commutateurs doivent respecter la procédure.
PROCESSUS
- Installation et configuration de base des commutateurs.
- Configuration des Vlans.
- Sauvegarde de la configuration des commutateurs
COMPETENCES ACQUISES
- A1.1.1 Analyse du cahier des charges d’un service à produire
- A1.2.1 Elaboration et présentation d’un dossier de choix de solution technique
- A1.2.5 Définition des niveaux d’habilitation associés à un service
- A1.3.1 Test d’intégration et d’acceptation d’un service
- A3.1.2 Maquettage et prototypage d’une solution d’infrastructure
- A4.1.9 Rédaction d’une documentation technique
- A5.1.1 Mise en place d’une gestion de configuration
- A5.1.3 Suivi d’une configuration et de ses éléments
- CARACTERISTIQUE DES COMMUTATEUR
Afin de pouvoir configurer les commutateurs, il est nécessaire de connaitre les caractéristiques de chaque commutateur :
Commutateur 3ème étage (Cœur de réseau) | |
Marque | Cisco |
Modèle | Catalyst 3560 |
Version IOS | 12.2 |
Nombre de port | 24 |
Nom | SW3_Bourges |
Commutateur 2ème étage | |
Marque | Cisco |
Modèle | Catalyst 2950 |
Version IOS | 12.0 |
Nombre de port | 48 ports dont 2 ports gigabit Ethernet |
Nom | SW2_Bourges |
Commutateur 1er étage | |
Marque | Cisco |
Modèle | Catalyst 3500 |
Version IOS | 12.1 |
Nombre de port | 48 ports dont 2 ports gigabit Ethernet |
Nom | SW1_Bourges |
2. PREPARATION DES COMMUTATEURS
- 2.1 ETUDE DE LA DOCUMENTATION DU CONSTRUCTEUR
Quelques points à retenir sur la documentation des commutateurs Catalyst :
- Les commutateurs mis à disposition sont des CISCO Catalyst 3500 (48 ports), 3560 (24 ports) et 2950 (24 ports).
- Les commutateurs de la gamme 2950 et 3500 sont des commutateurs administrables de niveau 2 qui ont la possibilité de gérer des VLAN ainsi que le commutateur 3560 qui est de niveau 3.
- Contrairement aux gammes 2950 et 3500, il a la possibilité de supporter des protocoles de routage dynamique tels que le RIPv1, le RIPv2 et le RIPng. Il intervient sur la couche 3 qui est la couche Réseau du modèle OSI.
- Les commutateurs mis à disposition utilisent la fonctionnalité MDI/MDI-X, il est préférable de les relier ensemble à l’aide d’un câble droit.
- 2.2 SUPPRESSION DES CONFIGURATIONS ET DES VLANS EXISTANTS
Avant configurer les commutateurs, il est nécessaire de supprimer leur configuration déjà existante. Pour cela, mettez les commutateurs sous tension tout en restant appuyé sur le bouton MODE jusqu’à ce que l’interface de ligne de commande (CLI) affiche Switch. Tapez ensuite les commandes suivantes :
Switch: flash_init Switch: load_helper Switch: dir flash: Switch: delete flash:config.text Switch: boot |
La configuration existante est supprimée, le commutateur redémarre. Répétez la même étape pour les autres commutateurs.
Pour supprimer les Vlans existants, le fichier flash:vlan.dat doit être supprimé à l’aide de la commande delete flash:vlan.dat en mode enable :
Switch# delete flash:vlan.dat Delete filename [vlan.dat]? [entrée] Delete flash:/vlan.dat? [confirm] [entrée] |
Les Vlans ont bien été supprimé, le commutateur redémarre. Répétez la même étape pour les autres commutateurs.
Nous pouvons afficher la configuration de démarrage (NVRAM) à l’aide de la commande show startup-config en mode enable, mais cela nous affichera qu’il n’existe pas de configuration dans la configuration de démarrage, car celle-ci a été supprimé précédemment :
Switch# show startup-config startup-config is not present |
De même pour l’affichage des Vlans à l’aide la commande show vlan en mode enable
Il n’y a aucun vlan configurer car la configuration des vlans a été supprimé précédemment.
3. CONFIGURATION DE BASES DES COMMUTATEURS
- 3.1 CONFIGURATION DU NOM D’HOTE DE CHAQUE COMMUTATEUR
Ajoutez un nom d’hôte aux commutateurs permet de leurs donner un nom et de les différencier. La commande permettant de changer le nom d’hôte d’un commutateur doit être saisie en mode configure terminal.
- 3.2 CONFIGURATION DU MOT DE PASSE POUR LE MODE D’EXECUTION
Il est nécessaire d’ajouter un mot de passe aux différents modes (pour ce cas, c’est le mode enable) pour limiter l’accès à ce mode aux personnes qui ne sont pas autorisé à y avoir accès.
La commande permettant d’attribuer un mot de passe pour le mode exécution doit être saisie en mode configure terminal.
- 3.3 CONFIGURATION DU MOT DE PASSE POUR LES CONNEXIONS CONSOLE
Il est nécessaire d’ajouter un mot de passe aux différents modes (pour ce cas, c’est le mode de connexion console) pour limiter l’accès à ce mode aux personnes qui ne sont pas autorisé à y avoir accès.
Les commandes permettant d’attribuer un mot de passe pour les connexions console doivent être saisie en mode configure terminal.
- 3.4 CONFIGURATION DU MOT DE PASSE POUR LES CONNEXIONS TELNET
Il est nécessaire d’ajouter un mot de passe aux différents modes (pour ce cas, c’est le mode de connexion vty) pour limiter l’accès à ce mode aux personnes qui ne sont pas autorisé à y avoir accès.
Les commandes permettant d’attribuer un mot de passe pour les connexions telnet doivent être saisie en mode configure terminal.
- 3.5 ACTIVATION DU SERVICE DE CHIFFRAGE DES MOTS DE PASSE
Activé le service de chiffrage des mots de passe permet de retranscrire le mot de passe en caractère spéciaux qui rendra le mot de passe « illisible » sur le fichier de configuration du commutateur.
La commande permettant de chiffrer les mots de passe en activant le service du chiffrage des mots de passe doit être saisie en mode configure terminal.
- 3.6 AMELIORATION DE LA SAISIE DES MESSAGES DE CONSOLE
Il est embêtant d’avoir des messages systèmes qui s’interfère entre chaque sortie d’un mode.
Nous pouvons empêcher les messages systèmes d’interférer à l’aide d’une commande saisie en mode configure terminal.
- 3.7 CONFIGURATION DE LA BANNIERE D’ACCUEIL
Nous pouvons ajouter une bannière d’accueil personnalisable sur les commutateurs, de manière à bien visualiser à l’aide d’une commande saisie en mode configure terminal.
- 3.8 REACTIVATION DE TOUS LES PORTS DU COMMUTATEUR
Il est possible de réactiver tous les ports du commutateur à l’aide d’une commande saisie en mode configure terminal.
- 3.9 TEST DE LA POLITIQUE DES MOTS DE PASSE
Pour tester les mots de place mis en place, il faut quitter tous les modes (les modes de connexion console / Telnet aussi) puis appuyer une fois entrer pour se connecter.
4. CONFIGURATION DES RESEAUX LOCAUX VIRTUELS SUR LE COMMUTATEUR
- 4.1 CREATION DES VLAN ET ATTRIBUTION DES NOMS
Chaque LNR de LGI2A est composé de 12 services, donc 12 vlans doivent être créé et certains attribué aux ports des commutateurs. Les Vlan RESERVER et INSIDE seront utilisés dans les prochains TP.
- 4.2 AFFECTATION DES RESEAUX LOCAUX VIRTUELS AUX PORTS DES COMMUTATEURS
Une fois les vlan créé, il faut maintenant les affectés aux ports des commutateurs.
Nous pouvons soit affecter un vlan port par port à l’aide de la commande interface FastEthernet 0/n°port, ou soit propager le vlan sur plusieurs ports à la fois interface range FastEthernet 0/n°port-n°port.
Les commandes permettant d’affecter un Vlan à des ports sont à saisir en mode configure terminal.
- 4.3 AFFECTATION D’UN RESEAU LOCAL DE MANAGEMENT (TELNET)
Nous pouvons prendre la main sur le commutateur avec une connexion Telnet, autrement qu’une connexion console. Pour cela, il suffit d’ajouter une adresse IP au vlan qui sera utilisé pour la connexion Telnet (Pour notre cas, ce sera le Vlan 10 resyst). Les adresse IP de la connexion Telnet pour chacun des commutateurs seront les suivantes :
- 4.4 AFFECTATION DU MODE TRUNK SUR UN PORT
Le mode Trunk permet de relier les commutateurs entre eux. Ainsi, si un commutateur est amené à tomber en panne, un autre commutateur relié à celui-ci peut prendre le relais et assurer une continuité de service malgré qu’il soit en panne.
Il suffit d’ajouter sur les ports ou seront les commutateurs, un protocole nommé
« encapsulation dot1q » et d’activer ensuite le mode Trunk.
Les commandes permettant d’ajouter le protocole « encapsulation dot1q » et d’activer le mode Trunk sont à saisir en mode configure terminal.
- 4.5 CONNECTIVITE ENTRE CHAQUE VLAN DU MEME SERVICE
Les Vlans sont maintenant créé et configurer sur les ports des commutateurs. Pour pouvoir tester leur connectivité, il suffit de brancher deux STA sur le même Vlan, de leur attribuer une adresse IP différente sur le même réseau. Nous pouvons effectuer un ping entre chaque STA.
5. SAUVEGARDE DE LA CONFIGURATION DES COMMUTATEURS
5.1 SAUVEGARDE DES CONFIGURATIONS DES COMMUTATEURS SUR UN SERVEUR TFTP
Il est nécessaire d’installer un serveur TFTP permettant de sauvegarder les configurations des commutateurs. Nous utiliserons le logiciel TFTPD 64 permettant d’utiliser un ordinateur comme serveur TFTP.
Une fois le logiciel installé, ouvrez-le.
Le fichier de configuration sauvegardé se trouve dans le dossier par défaut du logiciel
C:\Disque local\Programmes\Tftpd64
Coauteur: FIDELE TATEFO/tatefof@oloruntech.com