COMR

Communications Réseaux

Configuration de SSH sur SWITCH1941

Pour que le SSH puisse fonctionner, on a besoin de l'assigner à un domaine. Pour cela :


(config)# hostname pintade
(config)# ip domain-name dindon.fr
								

Il faut ensuite générer les clefs de cryptage :


(config)# crypto key generate rsa
(config)# crypto key generate dsa
								

Puis, il reste à activer le protocole SSH :


(config)# ip ssh version 2
(config)# line vty 0 4 (autorise uniquement 4 connexions
(config-line)# transport input ssh (active uniquement le protocole SSH et vire le telnet)
(config-line)# login local
(config)# username poulet password pintade
								

Configuration du SW1941

Il s'agit d'un Switch de niveau 3 ! Le routeur se situe DANS le switch. Donc ? Pas besoin de trunk ! Puisque tout est dans la même boîte ! C'est cool, non ? On va donc configurer des interfaces virtuelles :


Dindon>enable
Dindon#configure terminal
Dindon#(config)interface vlan 10
Dindon#(config-if)ip address 192.168.10.254 255.255.255.0
Dindon#(config-if)ip nat inside
Dindon#(config-if)no shutdown
								

On fait la même chose pour tous les vlan's existants, puis on va aller dans chaque interface et les mettre dans les différents vlan's configurés précédemment.


Dindon>enable
Dindon#configure terminal
Dindon#(config)interface fastethernet 0/0/0
Dindon#(config-if)switchport mode access
Dindon#(config-if)switchport access vlan 10
								

Et, on fait ça pour chaque port devant être modifié ! Une fois fait, on a plus qu'à aller sur l'interface du routeur (GigabitEthernet 0/0) et de le configurer pour qu'il obtienne le réseau extérieur :


Dindon>enable
Dindon#configure terminal
Dindon#(config)interface GigabitEthernet 0/0
Dindon#(config-if)ip address dhcp
Dindon#(config-if)ip nat outside
								

Une fois l'adresse récupérée en DHCP, on a plus qu'à mettre l'overload et une ACL qui autorisera le trafic :


Dindon#(config)access-list 10 permit any
Dindon#(config)ip nat inside source list 10 interface GigabitEthernet 0/0 overload
								

Il ne reste plus qu'à configurer le DHCP :

	
Dindon#(config)ip dhcp excluded-address 192.168.10.254								
Dindon#(config)ip dhcp pool DHCP-VLAN10
Dindon#(config-if)network 192.168.10.0 255.255.255.0 (le réseau du VLAN)
Dindon#(config-if)default-router 192.168.10.254 (la passerelle)
Dindon#(config-if)dns-serveur 8.8.8.8 (le dns)
Dindon#(config-if)end
								

Et voilà ! Fini.