Chapitre 6 - Configuring basic Switch Management

Question 1

Quel commande pour accéder au paramétrage d’une connection console ?

Answer 1

Switch(config)#line console 0

Question 2

Que ce passe t-il lors de l’ajout d’un password sur la console ?

Answer 2

Un password est directement demandé lors d’une connection console

Question 3

Que ce passe t-il si l’on ne fait que la commande

Switch(config)#user toto password toto ?

Answer 3

Un user est crée mais il n’est appliqué a aucune connection.

Question 4

Quel est la commande pour activer l’authentificaiton user/password sur une connexion console ?

Answer 4

Switch(config)#line console 0

Switch(config-line)#login local

Question 5

Comment attribue t-on une ip a un switch?

Answer 5

Au niveau du Vlan 1

Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.1.2 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# exit

Question 6

Quel est la différence entre login et login local

Answer 6

Lors de l’application de login seul le mot de passe est demandé, alors que login local demande la combinaison user/password que l’on aura crée sur le switch ou accessible via un serveur AAA.

Question 7

Quel est le protocole par défaut utilisé sur un vty ?

Answer 7

Telnet

Question 8

Comment modifier le protocole utilisé ?

Answer 8

Switch(config-line)#transport input/output

all/none/ssh

Question 9

Quels sont les prérequis pour SSH ?

Answer 9

Définir le nom d’host et de domaine du switch qui va servir pour crée la clé RSA.
Attribuer une IP au switch
Activer SSH sur le switch
Paramétrer SSH en mode de transport in ou out

Question 10

Quels sont les commandes pour paramétrez le nom d’hôte et de domaine ?

Answer 10

Switch(config)#hostname [name]

Switch(config)#ip domain-name [name]

Question 11

Pourquoi doit-on paramétrez le nom d’hote et le nom de domaine ?

Answer 11

C’est à partir de ces deux paramètres que la clé RSA va être crée.

Question 12

Quel est la commande pour activer ssh version 2 ? Quel est le prérequis pour pouvoir activer SSH version 2 ?

Answer 12

Switch(config)#ip ssh version 2

Une clef RSA de 728 bits doit avoir été crée (commande crypto key generate rsa)

Question 13

Quel est la commande pour crée la clé RSA?

Answer 13

Switch(config)#crypto key generate rsa (valeur du modulus demandé après)
ou directement
Switch(config)#crypto key generate rsa general-keys modulus 1024

Question 14

Que ce passe t-il au niveau SSH sur le switch lors de la création d’une clé RSA ?

Answer 14

SSH v1 est automatiquement activée

Question 15

Que ne faut t-il pas oublier au niveau de la méthode d’authentification sur le vty ?

Answer 15

Activer login local

Question 16

Quel est la config de base pour un accès Telnet ?

Quelle commande est à rajouté pour demander un login/password ?

Answer 16

Paramétrer l’ip du switch
Définir un mot de passe sur l’interface virtuelle

Switch(config)#interface vlan 1
Switch(config-if)#ip addr x.x.x.x x.x.x.x

Switch(config)#line vty 0 4
Switch(config-line)#password toto

Switch(config)#line vty 0 4
Switch(config-line)#login local

De base le switch est en config-line login

Question 17

Quelle est la différence entre login et login local ?

Answer 17

Si login activée, le switch prend uniquement en considération le mdp configurée avec la commande

Switch(config-line)#password toto

Si l’accès est en SSH le switch ignore donc le user et se base uniquement sur le mdp

Si login local activée, le switch utilise le user et mot de passe configurée avec la commande que ca soit pour SSH ou Telnet :
Switch(config)#username xxxx password xxxx