Réinitialisation et reconfiguration d’un switch Dell (N2048)

En ce moment, que cela soit dans mon métier, ou dans mon temps personnel, je suis régulièrement en train de travailler sur la reconfiguration et l’amélioration de la sécurité de mes équipements réseaux. Du coup, je vous propose aujourd’hui, un peu de « bidouille » sur un switch Dell. Je vais partir du principe que nous venons tout juste de récupérer un switch DELL N2048. Nous allons le réinitialiser à zéro, puis nous le configurerons.

Attention : Comme toujours, je ne vais travailler qu’en ligne de commande. Pas d’interface mode graphique ici

Réinitialisation du switch

Afin de Réinitialiser le switch, je commence par m’y connecter avec mon câble console, puis j’utilise la commande suivante.

console# enable
console# clear config

Configuration de l’adresse Ip

Maintenant que notre switch est réinitialisé, nous allons lui attribuer une adresse Ip.Pour cela nous attribuons une adresse sur un vlan (celui par défaut dans notre exemple).

console# enable
console# configure
console(config)# interface vlan 1
console(config-if-vlan1)# ip address 192.168.xxx.xxx 255.255.255.0

Configuration du nom de la machine

Afin de pouvoir identifier plus précisément notre switch nous allons lui attribuer un nom.

console# enable
console# configure
console(config)# hostname SW_DELL_N2048_CS

Activation de SSH

Ce connecter en console c’est bien, mais quand on veut se connecter à distance, de base, uniquement le protocole Telnet est activé. Nous allons donc activer ssh et désactiver Telnet.

console# enable
console# configure
console(config)# crypto key generate dsa

DSA key generation started, this may take a few minutes...........
DSA key generation complete


console(config)# crypto key generate rsa

RSA key generation started, this may take a few minutes....
RSA key generation complete.

console(config)# ip ssh server

Configuration de l’interface Https/ Désactivation de http

Pour les personnes qui ne savent pas utiliser la console, l’interface graphique en http est aussi activée. Mais pour des problèmes de sécurité, il est en générale conseillé de désactiver cette interface, ou de la passer en https

Désactivation de l’interface http

console# enable
console# configure
console(config)#no ip http server

Activation de https et désactivation de http

console# enable
console# configure
console(config)# crypto certificate 1 generate
console(config-crypto-cert)# key-generate <512-2048>
console(config-crypto-cert)# exit
console(config)#ip http secure-server
console(config)#no ip http server

Désactivation de Telnet

Pour des règles de sécurité, nous allons désactiver Telnet.

console# enable
console# configure
console(config)# ip telnet server disable

Modification mot de passe administrateur + privilège lecture/écriture

Nous allons aussi attribuer un mot de passe avec droit administrateur au compte appelé admin

console# enable
console# configure
console(config)# username admin password XXXXXXXXXXX privilege 15

Sauvegarde de la configuration actuelle

Maintenant que nous avons effectué ces modifications, nous allons sauvegarder la configuration actuelle. C’est une opération qu’il faut régulièrement effectuer si nous ne voulons pas nous retrouver avec un switch qui redémarre est qui n’a plus de configuration 😡

console# enable
console# copy running-config startup-config

This operation may take few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y
Configuration Saved!

Redémarrage du switch

Si vous désirez redémarrer votre switch, il suffit de faire un reload

console# enable
console# reload

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.