70 likes | 207 Views
Gestion d’actifs. Telnet SSH Trunk. Vlans Langage IOS. Telnet et SSH. Le protocole Telnet ne permet pas de s’authentifier ou de chiffrer des informations entre un client et un serveur Telnet
E N D
Gestion d’actifs • Telnet • SSH • Trunk • Vlans • Langage IOS
Telnet et SSH Le protocole Telnet ne permet pas de s’authentifier ou de chiffrer des informations entre un client et un serveur Telnet Le protocole SSH permet d’établir une connexion sécurisée. Il chiffre toutes les informations qui transitent via la liaison réseau et assure l’authentification de l’ordinateur distant. Le SSH est en train de remplacer rapidement Telnet.
Les Vlans Un VLAN est un réseau local regroupant un ensemble de machines de façon logique et non physique. 3 types de Vlans : Un VLAN de niveau 1 : Par port Un VLAN de niveau 2 : Par adresse MAC Un VLAN de niveau 3 : Le VLAN par sous-réseau Le VLAN par protocole
Trunk Ce lien permet de faire transiter plusieurs VLANs sur un seul lien physique. Sur un réseau comportant des VLANssur plusieurs commutateurs, il est possible de faire circuler les VLANs sur tous les commutateurs grâce à un seul lien entre deux commutateurs. Le trunk utilise la norme 802.1q qui permet l'utilisation d'un champ de la trame Ethernet pour "tagger" le message et ainsi l'affecter à un VLAN particulier pour que le switch en face dispose de l'information.
Langage IOS Ce langage est utilisé pour configurer les switchs et routeurs cisco. Il est muni d'une interface en ligne de commande et est accessible via telnet, port série et SSH. Il peut disposer d'une interface web.
Quelques commandes IOS Creation d’un trunk : nathan(config)#interface gigabitEthernet 1/0/1nathan(config)#switchporttrunk encapsulation dot1qnathan(config-if)#switchport mode trunk Affectation du port 0/1 au Vlan 3 : nathan(config)#interface fastEthernet 0/1nathan(config-if)#switchport mode accessnathan(config-if)#switchportaccess vlan 3
Quelques commandes IOS Mise en place SSH : nathan(config)#crypto key generate rsa general-keys modulus 1024 nathan(config)#ipssh version 2 nathan(config)#usernameadminsecret na#1991