Configurer un switch Cisco

CONFIGURATION D’UN SWITCH WORKGROUP

1- Mettre le bon nom de Host selon le plan de configuration, l’adresse ip de management sur le vlan 420, activer le routing et configurer la passerelle par défaut :

a. hostname GVASW012

b. interface vlan 420 --> création nouvella interface virtuelle

c. ip address 10.41.253.47 255.255.255.0

d. ip routing à activer le routing. Selon ios pas besoin de le faire

e. ip default-gateway 10.41.253.254

f. ip domain-name xxx.xxx

g. ip name-server 10.254.1.34

h. ip route 0.0.0.0 0.0.0.0 10.41.253.254

 

2- Spanning Tree (empêche les boucles, le mode choisi est le rapid-pvst)

a. Spanning-tree mode rapid-pvst

b. Interface range gigabitethernet1/0/1-48

c. spanning-tree bpduguard enable

d. Spanning-tree portfast (ignore le warning). C’est pour activer le spanning-tree sur les ports. Ça ne marche pas pour les ports configurés en trunk

 

3- Vtp (diffuse les vlan à travers les trunks, les vlan sont créés à un seul endroit GVACORE1)

a. vtp mode client

b. vtp domain xxx

c. vtp password xxxxx

 

(sh vtp status to get the config)

 

4- Mode access sur les ports

a. Interface range gigabitethernet1/0/1-48

b. Switchport mode access

c. Switchport access vlan 412

d. No logging event link

a. Interface range gigabitethernet1/0/45-48

b. Switchport access vlan 410

 

(check on sharepoint/networks for the VLAN list)

 

5- Port Channel (pour regrouper x liens pour créer 1 port virtuel (ex 1 fibre 1gb + 1 fibre 1 GB = port 2 GB)

Si nécessaire ou disponible.

a. interface Port-channel1

b. description TrunkToGVASW021

c. switchport trunk encapsulation dot1q (pas nécessaire suivant les modèles)

d. switchport mode trunk

 

6- Trunk entre les switchs

a. Sur chaque interface fibre du lien :

b. Interface G1/0/51 (et/ou 52)

c. Description TrunkToGVASW021

d. switchport trunk encapsulation dot1.q (pas nécessaire suivant les modèles)

e. switchport mode trunk

f. channel-group 1 mode active (seulement en cas de portchannel)

g. show etherchannel summary

 

7- Allouer les vlans par default ( 1, 420, 410, 412) à transiter sur un port Trunk

Ensuite ajouter les VLAN spécifiques au Switch (p.e. 14 à WIFI Tag Guest)

a. interface GigabitEthernet1/0/51

b. Switchport trunk allowed vlan 1,14,410,412,420

 

8- Snmp (Authoriser un serveur à venir chercher les informations snmp)

a. Snmp-server community xxxxxxxxx ro

b. Snmp-server host 10.41.1.136 xxxxxxxx

9- Authentification et sécurité

a. Aaa new-model

b. aaa authentication login default local

c. aaa session-id common

d. aaa authentication enable default enable

e. Enable password 0 xxxxxxx

f. Username rescuetag privilege 15 password xxxxxxx

i. Line vty 0 14

ii. Login local (pas nécessaire suivant les modèles)

g. Service password-encryption

h. Line vty 0 14

i. Transport input ssh

j. Line vty 15

k. transport input all

 

10- NTP

a. Ntp server 10.254.1.33