Vous devez effectuer une configuration de base du commutateur Cisco 2960 pour :
Il peut nécessaire d'installer le pilote du câble série. Un port COM est ajouté à votre environnement Windows et vous pouvez visualiser son nom dans le gestionnaire de périphériques.
Switch> Switch> show version
Le commutateur est maintenant réinitialisé.
Autre méthode : https://linux-note.com/cisco-reinitialiser-un-switch-cisco-2960-aux-reglages-dusine-par-defaut/
Switch> show clock
Switch> enable Switch# clock set 15:00:00 25 jan 2021
Le commutateur gère deux systèmes de fichiers :
Switch# show running-config
Pour modifier la configuration du commutateur, il est nécessaire de passer en mode de configuration globale, mode qui affecte le fonctionnement du commutateur dans son ensemble.
Le nom de commutateur Cisco 2960 doit respecter la règle suivante :
Exemple : B513-Cisco2960-01
Switch# configure terminal Switch(config)# hostmane B513-Cisco2960-01 B513-Cisco2960-01(config)# exit B513-Cisco2960-01#
B513-Cisco2960-01# configure terminal B513-Cisco2960-01(config)# line console 0 B513-Cisco2960-01(config-line)# password P@$$word1 B513-Cisco2960-01(config-line)# login B513-Cisco2960-01(config-line)# exit B513-Cisco2960-01(config)# exit B513-Cisco2960-01#
La commande login est nécessaire pour activer le mot de passe
Quittez le mode privilégié pour vérifier que le mot de passe de port de console est actif.
B513-Cisco2960-01# exit
B513-Cisco2960-01> enable B513-Cisco2960-01# configure terminal B513-Cisco2960-01(config)# enable password Bt$$!o B513-Cisco2960-01(config)# exit B513-Cisco2960-01#
Quittez le mode privilégié pour vérifier que le mot de passe d'accès à ce mode est actif.
B513-Cisco2960-01# exit
Il y a maintenant 2 mots de passe à saisir :
Vérifiez votre configuration en examinant le contenu du fichier de configuration en cours:
B513-Cisco2960-01# show running-config
Les mots de passe de console et d'activation (enable) sont tous deux en clair ce qui constitue un risque de sécurité si quelqu'un accède aux fichiers de configuration stockés dans un emplacement de sauvegarde par exemple. IL est conseillé de chiffrer ces mots de passe
Le mot de passe d'activation enable password doit être remplacé par le mot de passe secret chiffré plus récent à l'aide de la commande enable secret . Définissez itsasecret en tant que mot de passe secret actif.
B513-Cisco2960-01# configure terminal B513-Cisco2960-01(config)# enable secret Bt$$!o2020 B513-Cisco2960-01(config)# exit B513-Cisco2960-01#
Remarque: le mot de passe chiffré doit maintenant être obligatoirement utilisé même si le mot de passe non chiffré a été défini.
Les deux autres mots de passe ne sont pas chiffré, celui nécessaire à l'accès à la console et le mot de passe secret actif (enable secret) a été chiffré. Il est important de les chiffrer également.
B513-Cisco2960-01# configure terminal B513-Cisco2960-01(config)# service password-encryption B513-Cisco2960-01(config)# exit Vérifiez que tous les mots de passe sont chiffrés en examinant votre configuration pour le fichier de configuration en cours: <code shell> B513-Cisco2960-01# show running-config
Lors de la création de la bannière il est nécesaier de choisir un délimiteur pour le message.
B513-Cisco2960-01# configure terminal B513-Cisco2960-01(config)# banner motd "Acces autorise pour les étudiants et enseignants du BTS SIO seulement !" B513-Cisco2960-01(config)# exit
B513-Cisco2960-01# copy running-config startup-config
Ce commutateur de couche 2 possèdent des ports RJ45 qui ne prennent pas en charge les adresses IP. Pour que le commutateur soit administrable à distance avec une adresse IP, le commutateur utilise des interfaces de commutateur virtuelle (SVI). Par défaut, le commutateur dispose par défaut d’une interface SVI dans le VLAN 1.
La configuration d'une interface de commutateur virtuelle pour le VLAN 1 se fait de la manière suivante
B513-Cisco2960-01# conf t B513-Cisco2960-01(config)# interface vlan 1 B513-Cisco2960-01(config-if)# ip address aaa.bbb.ccc.ddd 255.255.255.0 B513-Cisco2960-01(config-if)# no shutdown => pour activer l’interface B513-Cisco2960-01(config)# exit B513-Cisco2960-01(config)# ip default-gateway aaa.bbb.ccc.eee
La commande no shutdown permet d'activer l’interface virtuelle
Pour afficher l'adresse IP et l'état de tous les ports et interfaces :
B513-Cisco2960-01# show ip interface brief
B513-Cisco2960-01(config)# line vty 0 4 B513-Cisco2960-01(config)# password btssio B513-Cisco2960-01(config)# login B513-Cisco2960-01(config)# transport input telnet B513-Cisco2960-01(config)# exit Switch(config)# exit
La commande line vty 0 active Telnet pour une seule session.
Il est nécessaire qu'un mot de passe existe pour l'accès au mode d'exécution privilégié (enable).
B513-Cisco2960-01(config)# ip domain-name 0870019y.lan B513-Cisco2960-01(config)#username btssio password btssio B513-Cisco2960-01(config)#
B513-Cisco2960-01(config)# crypto key generate rsa
B513-Cisco2960-01(config)# ip ssh version 2 B513-Cisco2960-01(config)#ip ssh time-out 50 B513-Cisco2960-01(config)#ip ssh authentication-retries 5
B513-Cisco2960-01(config)# line vty 0 4 B513-Cisco2960-01(config-line)# transport input ssh B513-Cisco2960-01(config-line)# login local B513-Cisco2960-01(config-line)# logging synchronous B513-Cisco2960-01(config-line)# exit
Le commutateur est maintenant réinitialisé.
Autre méthode : https://linux-note.com/cisco-reinitialiser-un-switch-cisco-2960-aux-reglages-dusine-par-defaut/