Vous devez effectuer une configuration de base du commutateur Cisco 2960 pour :

• Vérifier la configuration par défaut du commutateur
• Créer une configuration de base commutateur :
  • définir le nom du commutateur ;
  • Configurez une bannière MOTD ;
  • Sécuriser l'accès à l'interface en ligne de commande (CLI) et aux ports de console à l'aide de mots de passe chiffrés ;
• Enregistrer les fichiers de configuration dans la mémoire NVRAM.

• Reliez votre PC avec un câble pour console au port console du commutateur.

• mettez sous tension le commutateur et attendez quelques secondes que la led SYS ne clignote plus.
• lancez le logiciel PuTTY et configurez une liaison série avec le nom du port COM lié à au câble console.

• ouvrez la connexion et tapez sur la touche Entrée ;
• Au message “Would you like to enter the initial configuration dialog? [yes/no] :“ choisissez n et validez
• Visualisez la version de l'image IOS du commutateur

Switch> 
Switch> show version

• Appuyez sur le bouton Mode et maintenez-le enfoncé : les voyants LED du commutateur commencent à clignoter après 3 secondes.
• Maintenez toujours le bouton Mode enfoncé. Les DEL cessent de clignoter après 7 secondes supplémentaires, puis le commutateur redémarre.

Le commutateur est maintenant réinitialisé.

Autre méthode : https://linux-note.com/cisco-reinitialiser-un-switch-cisco-2960-aux-reglages-dusine-par-defaut/

• visualisez les paramètres actuels de l'horloge

Switch> show clock 

• Configurez l'horloge après être passé en mode d'exécution privilégié

Switch> enable
Switch# clock set 15:00:00 25 jan 2021

Le commutateur gère deux systèmes de fichiers :

• le ficher startup-config qui est enregistré dans la NVRAM et est utilisé au démarrage. Le contenu de ce fichier est gardé lors de l'arrêt du commutateur ;
• le fichier running-config est en mémoire vive (RAM) et reflète la configuration actuelle qui affecte immédiatement le périphérique. Son contenu est perdu à l’arrêt du commutateur.

Switch# show running-config

Pour modifier la configuration du commutateur, il est nécessaire de passer en mode de configuration globale, mode qui affecte le fonctionnement du commutateur dans son ensemble.

Le nom de commutateur Cisco 2960 doit respecter la règle suivante :

• nom qui commence par B513-Cisco2960-
• suivi d'un numéro à 2 chiffres

Exemple : B513-Cisco2960-01

Switch# configure terminal
Switch(config)# hostmane B513-Cisco2960-01
B513-Cisco2960-01(config)# exit
B513-Cisco2960-01#

• Accédez au mode config-line et définissez le mot de passe P@$$word1

B513-Cisco2960-01# configure terminal
B513-Cisco2960-01(config)# line console 0
B513-Cisco2960-01(config-line)# password P@$$word1
B513-Cisco2960-01(config-line)# login 
B513-Cisco2960-01(config-line)# exit
B513-Cisco2960-01(config)# exit
B513-Cisco2960-01#

Quittez le mode privilégié pour vérifier que le mot de passe de port de console est actif.

B513-Cisco2960-01# exit

• Accédez au mode d'exécution privilégié et définissez le mot de passe P@$$word1

B513-Cisco2960-01> enable
B513-Cisco2960-01# configure terminal
B513-Cisco2960-01(config)# enable password Bt$$!o
B513-Cisco2960-01(config)# exit
B513-Cisco2960-01#

Quittez le mode privilégié pour vérifier que le mot de passe d'accès à ce mode est actif.

B513-Cisco2960-01# exit

Il y a maintenant 2 mots de passe à saisir :

• un premier mot de passe pour accéder à la console ( configuré pour line con 0) et qui permet d'accéder revenir au mode d'exécution utilisateur.
• un deuxième mot de passe pour accéder au mode d'exécution privilégié.

Vérifiez votre configuration en examinant le contenu du fichier de configuration en cours:

B513-Cisco2960-01# show running-config

Le mot de passe d'activation enable password doit être remplacé par le mot de passe secret chiffré plus récent à l'aide de la commande enable secret . Définissez itsasecret en tant que mot de passe secret actif.

B513-Cisco2960-01# configure terminal
B513-Cisco2960-01(config)# enable secret Bt$$!o2020
B513-Cisco2960-01(config)# exit
B513-Cisco2960-01#

Les deux autres mots de passe ne sont pas chiffré, celui nécessaire à l'accès à la console et le mot de passe secret actif (enable secret) a été chiffré. Il est important de les chiffrer également.

B513-Cisco2960-01# configure terminal
B513-Cisco2960-01(config)# service password-encryption
B513-Cisco2960-01(config)# exit
 
Vérifiez que tous les mots de passe sont chiffrés en examinant votre configuration pour le fichier de configuration en cours:
<code shell>
B513-Cisco2960-01# show running-config

Lors de la création de la bannière il est nécesaier de choisir un délimiteur pour le message.

B513-Cisco2960-01# configure terminal
B513-Cisco2960-01(config)# banner motd "Acces autorise pour les étudiants et enseignants du BTS SIO seulement !"
B513-Cisco2960-01(config)# exit

• Vérifiez tout d'abord que la configuration est correcte à l'aide de la commande show run.

B513-Cisco2960-01# copy running-config startup-config

Ce commutateur de couche 2 possèdent des ports RJ45 qui ne prennent pas en charge les adresses IP. Pour que le commutateur soit administrable à distance avec une adresse IP, le commutateur utilise des interfaces de commutateur virtuelle (SVI). Par défaut, le commutateur dispose par défaut d’une interface SVI dans le VLAN 1.

La configuration d'une interface de commutateur virtuelle pour le VLAN 1 se fait de la manière suivante

B513-Cisco2960-01# conf t
B513-Cisco2960-01(config)# interface vlan 1
B513-Cisco2960-01(config-if)# ip address aaa.bbb.ccc.ddd 255.255.255.0
B513-Cisco2960-01(config-if)# no shutdown => pour activer l’interface
B513-Cisco2960-01(config)# exit
B513-Cisco2960-01(config)# ip default-gateway aaa.bbb.ccc.eee

Pour afficher l'adresse IP et l'état de tous les ports et interfaces :

B513-Cisco2960-01# show ip interface brief

• Configurez le terminal virtuel pour utiliser l'authentification locale et autoriser l'accès à distance Telnet.

B513-Cisco2960-01(config)# line vty 0 4
B513-Cisco2960-01(config)# password btssio
B513-Cisco2960-01(config)# login
B513-Cisco2960-01(config)# transport input telnet
B513-Cisco2960-01(config)# exit
Switch(config)# exit

• Création d'un domaine et d'un compte utilisateur btssio (mot de passe btssio) :

B513-Cisco2960-01(config)# ip domain-name 0870019y.lan
B513-Cisco2960-01(config)#username btssio password btssio
B513-Cisco2960-01(config)#

• génération d'un paire de clés SSH (choisissez lune longueur de clé de 1024 bits) :

B513-Cisco2960-01(config)# crypto key generate rsa 

• activer la version ssh 2

B513-Cisco2960-01(config)# ip ssh version 2
B513-Cisco2960-01(config)#ip ssh time-out 50
B513-Cisco2960-01(config)#ip ssh authentication-retries 5 

• activer l'accès sur la ligne 0 te le protocole

B513-Cisco2960-01(config)# line vty 0 4
B513-Cisco2960-01(config-line)# transport input ssh 
B513-Cisco2960-01(config-line)# login local
B513-Cisco2960-01(config-line)# logging synchronous 
B513-Cisco2960-01(config-line)# exit

• Appuyez sur le bouton Mode et maintenez-le enfoncé : les voyants LED du commutateur commencent à clignoter après 3 secondes.
• Maintenez toujours le bouton Mode enfoncé. Les DEL cessent de clignoter après 7 secondes supplémentaires, puis le commutateur redémarre.

Le commutateur est maintenant réinitialisé.

Autre méthode : https://linux-note.com/cisco-reinitialiser-un-switch-cisco-2960-aux-reglages-dusine-par-defaut/