Gestion d’actifs

Telnet SSH Trunk

Vlans Langage IOS

Telnet et SSH

Le protocole Telnet ne permet pas de s’authentifier ou de chiffrer des informations entre un client et un serveur Telnet

Le protocole SSH permet d’établir une connexion sécurisée. Il chiffre toutes les informations qui transitent via la liaison réseau et assure l’authentification de l’ordinateur distant.

Le SSH est en train de remplacer rapidement Telnet.

Les Vlans

Un VLAN est un réseau local regroupant un ensemble de machines de façon logique et non physique.

3 types de Vlans :

Un VLAN de niveau 1 : Par port

Un VLAN de niveau 2 : Par adresse MAC

Un VLAN de niveau 3 :

Le VLAN par sous-réseau

Le VLAN par protocole

Trunk

Ce lien permet de faire transiter plusieurs VLANs sur un seul lien physique.

Sur un réseau comportant des VLANs sur plusieurs commutateurs, il est possible de faire circuler les VLANs sur tous les commutateurs grâce à un seul lien entre deux commutateurs.

Le trunk utilise la norme 802.1q qui permet l'utilisation d'un champ de la trame Ethernet pour "tagger" le message et ainsi l'affecter à un VLAN particulier pour que le switch en face dispose de l'information.

Langage IOS

Ce langage est utilisé pour configurer les switchs et routeurs cisco.

Il est muni d'une interface en ligne de commande et est accessible via telnet, port série et SSH.

Il peut disposer d'une interface web.

Quelques commandes IOS

Creation d’un trunk :

nathan(config)#interface gigabitEthernet 1/0/1nathan(config)#switchport trunk encapsulation dot1qnathan(config-if)#switchport mode trunk

Affectation du port 0/1 au Vlan 3 :

nathan(config)#interface fastEthernet 0/1nathan(config-if)#switchport mode accessnathan(config-if)#switchport access vlan 3

Quelques commandes IOS

Mise en place SSH :

nathan(config)#crypto key generate rsa general-keys modulus 1024

nathan(config)#ip ssh version 2

nathan(config)#username admin secret na#1991