Post on 07-Aug-2018
transcript
8/20/2019 chap11 Config de base switch.pdf
1/23
© 2002, Cisco Systems, Inc. All rights reserved.
8/20/2019 chap11 Config de base switch.pdf
2/23
© 2002, Cisco Systems, Inc. All rights reserved. 2
ap reTroubleshouting&&Config de base des switchs
8/20/2019 chap11 Config de base switch.pdf
3/23
Démarrage initial d’un switch catalyst
• Avant de démarrer le switch vérifierl’alimentation électrique
•
© 2002, Cisco Systems, Inc. All rights reserved. ICND 2.0—0-3
switch en examinant les voyants
• Lors du démarrage initial, le switch
charge et utilise une configuration pardéfaut
8/20/2019 chap11 Config de base switch.pdf
4/23
Voyants des switchs catalyst 1900
© 2002, Cisco Systems, Inc. All rights reserved. ICND 2.0—0-4
8/20/2019 chap11 Config de base switch.pdf
5/23
Voyants des catalyst 2900
© 2002, Cisco Systems, Inc. All rights reserved. ICND 2.0—0-5
8/20/2019 chap11 Config de base switch.pdf
6/23
LED• LED=Light Emitting Diode
• Durant la procédure de démarrage, les voyants s’allument de
différentes manières selon l’information à transmettre. Une lumièreverte indique tout simplement le bon fonctionnement du switch
• Le Panneau avant d’un switch comporte les voyants suivants :
– RPS (Redundant Power supply) ou Système d’alimentation
© 2002, Cisco Systems, Inc. All rights reserved. ICND 2.0—0-6
Il indique si un RPS est installé et s’il fonctionne
– Le voyant des ports (dépend du mode choisi)
– Le voyant du mode statSi non allumé signifie port non operationnel, une lumière verte
constante signifie un port operationnel, une lumière verteclignotante signifie une activité sur le port
8/20/2019 chap11 Config de base switch.pdf
7/23
Le bouton mode
•
Chaque pression sur ce bouton change le mode deport
• Les quatres modes disponibles sont
© 2002, Cisco Systems, Inc. All rights reserved. ICND 2.0—0-7
–
a – Util
– Duplex
– speed
8/20/2019 chap11 Config de base switch.pdf
8/23
Le mode stat
• Lorsque le voyant du mode Stat est allumé,chaquevoyant de port renseigne sur l’état du port. Un éteint
© 2002, Cisco Systems, Inc. All rights reserved. ICND 2.0—0-8
signifie non opérationnel, une lumière verteconstante signifie port opérationnel, et une lumièreverte clignotante témoigne d’une activité sur laliaison
8/20/2019 chap11 Config de base switch.pdf
9/23
Le mode util
• Le mode util fait un emploi collectif desvoyants de ports pour signaler l’utilisation
’
© 2002, Cisco Systems, Inc. All rights reserved. ICND 2.0—0-9
.voyants de ports allumés, plus elle estintense
8/20/2019 chap11 Config de base switch.pdf
10/23
Le mode Duplex
•
© 2002, Cisco Systems, Inc. All rights reserved. ICND 2.0—0-10
fonctionnement duplex. Eteint, il signaleune liaison semi-duplex
8/20/2019 chap11 Config de base switch.pdf
11/23
Le mode speed
•
© 2002, Cisco Systems, Inc. All rights reserved. ICND 2.0—0-11
signale un débit à 100Mbit/s, et un voyantéteint, un débit à 10Mbit/s
8/20/2019 chap11 Config de base switch.pdf
12/23
Configuration de l’adresse IP d’un switch
wg_sw_1900(config)#ip address {ip_address} { mask }
• Configure l’adresse IP et le masque de sous réseau des switchs cat 1900
Catalyst 1900
© 2002, Cisco Systems, Inc. All rights reserved. ICND 2.0—0-12
_ _ . . . . . .
wg_sw_2950(config)#interface vlan 1
wg_sw_2950(config-if)#ip address 10.5.5.11 255.255.255.0
wg_sw_2950(config-if)#ip address {ip_address} { mask }
• Pour les swicths 2950, l’adresse IP est ajoutée sur l’interface VLAN 1
Catalyst 2950
8/20/2019 chap11 Config de base switch.pdf
13/23
Configuration de la passerelle par défaut
wg_sw_a(config)# ip default-gateway {ip address}
• Cett commande permet de configurer l’adresse IP de laasserelle ar défaut sur les switchs 1900 et 2950
© 2002, Cisco Systems, Inc. All rights reserved. ICND 2.0—0-13
wg_sw_a(config)#ip default-gateway 10.5.5.3
8/20/2019 chap11 Config de base switch.pdf
14/23
Visualiser l’adresse IP du switchCatalyst 1900
wg_sw_1900#show ip
IP address: 10.5.5.11
Subnet mask: 255.255.255.0Default gateway: 10.5.5.3
Management VLAN: 1
…
wg_sw_a#
© 2002, Cisco Systems, Inc. All rights reserved. ICND 2.0—0-14
Catalyst 2950
wg_sw_2950#show interface vlan 1
Vlan1 is up, line protocol is up
Hardware is Cat5k Virtual Ethernet, address is 0010.f6a9.9800 (bia 0010.f6a9.9800)
Internet address is 172.16.80.79/24Broadcast address is 255.255.255.255
. . .
wg_sw_2950#
8/20/2019 chap11 Config de base switch.pdf
15/23
Le mode duplex
Half Duplex (CSMA/CD)
•Un seul fil pour la communication
• Possibilité de collision
• Connectivité avec un Hub
© 2002, Cisco Systems, Inc. All rights reserved. ICND 2.0—0-15
Full Duplex
• Connexion directe (PC ou switch)
• Pas de collision
• 2 fils pour la communication
• Requière un fonctionnement en modefull duplex des deux côtés
•
Detection de collision automatiquementdesactivé
8/20/2019 chap11 Config de base switch.pdf
16/23
Configuration des modes de
communication sur un port
wg_sw_1900(config)#interface e0/1
wg_sw_1900(config-if)#duplex {auto | full |
Catalyst 1900
© 2002, Cisco Systems, Inc. All rights reserved. ICND 2.0—0-16
u - ow-con ro a
Catalyst 2950
wg_sw_2950(config)#interface fe0/1wg_sw_2950(config-if)#duplex {auto | full | half}
8/20/2019 chap11 Config de base switch.pdf
17/23
Visualisation des modes de
fonctionnement des portsSwitch#show interfaces fastethernet0/3
FastEthernet0/3 is up, line protocol is down
Hardware is Fast Ethernet, address is 0000.0000.0003 (bia 0000.0000.0003)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Half-duplex, 10Mb/s
input flow-control is off, output flow-control is off
© 2002, Cisco Systems, Inc. All rights reserved. ICND 2.0—0-17
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang neverLast clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
8/20/2019 chap11 Config de base switch.pdf
18/23
Visualiser le contenu de la table
d’adresse MACwg_sw_1900#show mac-address-table
Number of permanent addresses : 0
Number of restricted static addresses : 0
Number of dynamic addresses : 6
Address Dest Interface Type Source Interface List
------------------------------------------------------------------
00E0.1E5D.AE2F Ethernet 0/2 Dynamic All
00D0.588F.B604 FastEthernet 0/26 Dynamic All
00E0.1E5D.AE2B FastEthernet 0/26 Dynamic All
Catalyst 1900
© 2002, Cisco Systems, Inc. All rights reserved. ICND 2.0—0-18
. .
00D0.588F.B600 FastEthernet 0/26 Dynamic All00D0.5892.38C4 FastEthernet 0/27 Dynamic All
Catalyst 2950
wg_sw_2950#show mac-address-table
Dynamic Address Count: 1
Secure Address Count: 0
Static Address (User-defined) Count: 0System Self Address Count: 25
Total MAC addresses: 26
Maximum MAC addresses: 8192
Non-static Address Table:
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
0050.0f02.3372 Dynamic 1 FastEthernet0/2
8/20/2019 chap11 Config de base switch.pdf
19/23
Sécurisation de port
wg_sw_2950(config)#interface e0/4
wg_sw_2950(config-if)#switchport mode access
wg_sw_2950(config-if)#switchport port-security mac-address 0200.1111.1111
wg_sw_2950(config-if)#switchport port-security mac-address [add]
Permet de spécifier une adresse MAC authorisée
© 2002, Cisco Systems, Inc. All rights reserved. ICND 2.0—0-19
wg_sw_2950(config-if)#switchport port-security mac-address sticky
wg_sw_2950(config)#interface fa0/1
wg_sw_2950(config-if)#switchport mode access
wg_sw_2950(config-if)#switchport port-security mac-address sticky
Indique au switch qu’il doit prendre en compte l’adresse MAC de lapremière trame reçue en tant qu’adresse securisée
8/20/2019 chap11 Config de base switch.pdf
20/23
Sécurisation de port
wg_sw_2950(config-if)#switchport port-security maximum number
Fixer le nombre maximum d’adresse MAC authorisée sur un port
Définir une action en cas de violation
© 2002, Cisco Systems, Inc. All rights reserved. ICND 2.0—0-20
wg_sw_2950(config-if)#switchport port-security violation {
protect|restrict|shutdown}
Visualiser les informations sur les options de sécurité sur un port
wg_sw_2950#show port-security [interface id-interface]
8/20/2019 chap11 Config de base switch.pdf
21/23
Gestion du fichier de configuration
wg_sw_1900#copy tftp://host/src_file nvram
wg_sw_1900#copy nvram tftp://host/dst_file
Catalyst 1900
© 2002, Cisco Systems, Inc. All rights reserved. ICND 2.0—0-21
wg_sw_1950#copy nvram tftp://10.1.1.1/wgswd.cfg
Configuration upload is successfully completed
wg_sw_1950#copy tftp://10.1.1.1/wgswd.cfg nvram
TFTP successfully downloaded configuration file
wg_sw_2950#copy startup-config tftp://host/dst_file
Catalyst 2950
8/20/2019 chap11 Config de base switch.pdf
22/23
Suppression de la NVRAM
•
wg_sw_1900#delete nvram
Catalyst 1900
© 2002, Cisco Systems, Inc. All rights reserved. ICND 2.0—0-22
•
wg_sw_2950#erase startup-config
Catalyst 2950
8/20/2019 chap11 Config de base switch.pdf
23/23