Configuration d'une adresse IP de gestion sur commutateurs Catalyst 4000, 5000, 6000

Sommaire • Introduction • Interfaces de gestion pour commutateurs Catalyst 4000, 5000, 6000 • Configurer l'interface sc0 sur les commutateurs Catalyst 4000, 5000, 6000 avec CatOS • Configurer l'interface SLIP(sl0) sur les commutateurs Catalyst 4000, 5000, 6000 avec CatOS • Configurer l'interface de gestion me1 sur le commutateur Catalyst 4000 avec CatOS • Configurer l'interface de gestion sur les commutateurs 2900/3500XL • Configurer l'interface de gestion pour commutateur Catalyst 4000 avec l'IOS Cisco (mode natif) • Configurer l'interface de gestion pour commutateur Catalyst 6000 avec l'IOS Cisco (mode natif)

Introduction Ce document décrit comment configurer une adresse IP sur les commutateurs des séries Catalyst 4000, 5000, 6000 avec CatOS, ainsi que sur les commutateurs des séries 2900/3500XL et les commutateurs Catalyst des séries 4000, 5000, 6000 avec l'IOS Cisco(mode natif). Une adresse IP est requise si vous voulez gérer votre commutateur à partir d'une station de gestion distante utilisant IP et TCP. Un commutateur qui est géré unique- ment à partir d'un terminal sur le port console, n'a pas besoin d'adresse IP. Les commutateurs des séries Catalyst 4000, 5000, 6000 avec CatOS sont des commu- tateurs de couche 2. Les commutateurs 2900XL et 3500XL sont aussi des commuta- teurs de couche 2. Le protocole TCP/IP sur ces commutateurs de couche 2 est utilisé uniquement pour de la gestion. Les données traversant les commutateurs peuvent avoir des adresses de couche 3(IP, IPX, Apple Talk). Toutefois, le commutateur utilise seulement des adresses MAC(Media Access Control) pour déterminer d'où vient le trafic et vers quel port il doit être acheminé. Les commutateurs de couche 2 ignorent les adresses de couche 3 pour acheminer les trames de données. Les commutateurs de séries Catalyst 4000 et 6000 avec l'IOS Cisco (mode natif) sont des commutateurs routeurs ou commutateur de couche 3 et peuvent utiliser une interface quelconque pour la gestion. Cette interface interface peut être configurée comme un port d'accès de couche 2 placé dans un VLAN de gestion ou une interface de couche 3 avec une adresse IP de la m^me manière que sur un routeur Cisco. Les commutateurs Catalyst traités dans ce document ont les interfaces de gestion suivantes: • Les commutateurs de la famille Catalyst 5000 et 6000 ont deux interfaces IP de gestion configurables; une interface sc0 et une interface sl0 (Serial Line Interface Protocol) • Les commutateurs de la famille Catalyst 4000 ont trois interfaces IP de gestion configurables. L'interface additionnelle par rapport au Catalyst 5000 et 6000 est l'interface de gestion Ethernet me1 • Les commutateurs des séries Catalyst 4000 et 6000 avec l'IOS Cisco (mode natif) peuvent utiliser n'importe quelle interface de gestion.

Interfaces de gestion pour commutateurs Catalyst 4000, 5000, 6000 L'interface de gestion sc0 est une interface interne connectée au système de commu- tation et exécutant toutes les fonctions normales d'un port de commutateur, telles que le Spanning-Tree Protocol, Cisco Discovery Protocol et toutes les fonctions liées aux VLANs. Les interfaces me1 et sl0 sont des interfaces de gestion hors-bande non connectées au système de commutation et ne participant à aucune des fonctions déjà citées. Quand vous configurez l'adresse IP, le masque de sous-réseau et l'adresse de broad- cast de l'interface sc0 et me1, vous pouvez accéder au commutateur avec Telnet ou SNMP. Quand vous configurez l'interface sl0 vous pouvez ouvrir une connexion point à point avec le commutateur par le port console connecté à une station de travail. L'interface sc0 n'a pas de port externe pour une connexion directe. Il existe une interface logique dans le commutateur qui est accessible via un port physique quel- conque du commutateur. la figure suivante illustre ceci. (sc0) 172.16.84.200 172.16.84.17 100BaseT Port 100BaseT l'interface me1 est un port physique Ethernet sur le module Superviseur des com- mutateurs de la famille Catalyst 4000. Cette interface est utilisée uniquement pour la gestion de réseau et ne supporte pas la commutation LAN. (sc0) 10.1.1.1 100BaseT 10.1.1.2 me1(10/100 BaseT) L'interface sl0 utilise le port console RS232 comme interface physique. Il ne peut pas être utilisé en port console VT100 quand il est en mode SLIP. La figure suivante illustre une connexion SLIP avec l'interface sl0. 1.1.1.1 Com1 1.1.1.2 Port Console Cable console

Exécutez la commande show interface pour afficher les modifications Configuration de l'interface sc0 sur les commutateurs Catalyst 4000, 5000, 6000 avec CatOS Cette section décrit comment configurer une adresse IP sur l'interface sc0. 1. Connectez un terminal sur le port console du commutateur. Pour plus de détails référez-vous au document "Connecter un port console sur les commutateurs Catalyst". 2. Voir l'état par défaut des interfaces de gestion en utilisant la commande show interface. Switch-A>(enable) show interface sl0: flags=51<DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 me1: flags=62<DOWN,BROADCAST,RUNNING> inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 !--- l'interface me1 n'est pas affichée pour les Catalyst 5000/6000 Switch-A>(enable) 3. Configurer une adresse IP pour l'interface sc0 en exécutant la commande set interface sc0 172.16.84.17 255.255.255.0 172.16.84.255 Le message retourné par le commutateur vous indique quels paramètres ont été changés. Note: Vous devez entrer un masque de réseau pour configurer une adresse de broadcast. Switch-A>(enable) set interface sc0 172.16.84.17 255.255.255.0 172.16.84.255 Interface sc0 IP address, netmask, and broadcast set. Switch-A>(enable) Exécutez la commande show interface pour afficher les modifications Switch-A>(enable) show interface sl0: flags=51<DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 1 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255 me1: flags=62<DOWN,BROADCAST,RUNNING> inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 Switch-A>(enable) Si vous entrez uniquement une adresse IP dans la commande set interface sc0 172.16.84.17, le masque par défaut et l'adresse de broadcast par défaut pour la classe d'adresse utilisée seront automatiquement configurées. Switch-A>(enable) set interface sc0 172.16.84.17 Interface sc0 IP address and netmask set. Switch-A>(enable)

teurs Catalyst ne fait pas partie de ce document. Switch-A>(enable) show interface sl0: flags=51<DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 1 inet 172.16.84.17 netmask 255.255.0.0 broadcast 172.16.255.255 me1: flags=62<DOWN,BROADCAST,RUNNING> inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 Switch-A>(enable) 4.Par défaut l'interface sc0 appartient au VLAN1. Pour changer le numéro de VLAN pour cette interface, indiquez un numéro de VLAN en exécutant la commande set interface sc0 <vlan#>. Par exemple si vous voulez affecter l'interface sc0 au VLAN 2 vous devez exécuter la commande suivante: Switch-A>(enable) set interface sc0 2 Interface sc0 vlan set. Switch-A>(enable) Note: Assurez-vous que vous avez le VLAN 2 configuré sur le commutateur avant d'utiliser la commande ci-dessus. La configuration de VLANs sur les commuta- teurs Catalyst ne fait pas partie de ce document. Exécutez la commande show interface pour afficher les modifications Switch-A>(enable) show interface sl0: flags=51<DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 2 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255 me1: flags=62<DOWN,BROADCAST,RUNNING> inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 Switch-A>(enable) 5. Si vous voulez gérér le commutateur à travers un routeur, vous devez configurer une passerelle par défaut. Le commutateur ne participe pas au routage IP et par conséquent n'a pas la connaissance de la topologie de couche 3 du réseau. Exécutez la commande show ip route. Notez que la passerelle pour le sous-réseau de sc0 est affectée à elle-même. Switch-A>(enable) show ip route Fragmentation Redirect Unreachable ------------- -------- ----------- enabled enabled enabled Destination Gateway RouteMask Flags Use Interface ----------------- --------------- ----------- ----- --------- --------- 172.16.84.0 172.16.84.17 0xffffff00 U 395 sc0 default default 0xff000000 UH 0 sl0 Switch-A>(enable)

route default 172.16.84.1 pour établir une route par défaut. 6. Exécutez la commande set ip route 0.0.0.0 172.16.84.1 ou la commande set ip route default 172.16.84.1 pour établir une route par défaut. La deuxième adresse IP est le routeur directement connecté qui sera le chemin vers le reste du réseau. Il doit faire partie du même sous-réseau que l'interface sc0. Vous pouvez définir trois adresses de passerelles par défaut. Utlisez le mot-clé primary avec la commande set ip route pour indiquer quelle est la passerelle primaire. Si vous ne spécifiez pas de passerelle primaire, la première passerelle configurée sera la passerelle primaire. Si plusieurs passerelles primaires sont définies, la dernière passerelle primaire configurée sera la passerelle primaire par défaut. Switch-A>(enable) set ip route 0.0.0.0 172.16.84.1 Route added. Switch-A>(enable) ou Switch-A>(enable) set ip route default 172.16.84.1 Exécutez la commande show ip route pour voir les modifications Switch-A>(enable) show ip route Fragmentation Redirect Unreachable ------------- -------- ----------- enabled enabled enabled The primary gateway: 172.16.84.1 Destination Gateway RouteMask Flags Use Interface ----------------- --------------- ----------- ----- --------- --------- default 172.16.84.1 0x0 UG 0 sc0 172.16.84.0 172.16.84.17 0xffffff00 U 525 sc0 default default 0xff000000 UH 0 sl0 Switch-A>(enable) 7. S'il est nécessaire d'effacer les routes de la table de routage, exécutez la com- mande clear ip route all. Note: Si vous êtes connecté au commutateur via Telnet à partir d'un autre sous- réseau, effacer les routes de la table de routage vous déconnectera. Vous ne pourrez pas vous connecter tant que vous n'aurez pas entré de nouveau l'adresse de la passerelle au moyen d'une console connectée au commutateur. Switch-A>(enable) clear ip route all All routes deleted. Switch-A>(enable) Il est possible d'effacer une seule route en indiquant la route. La commande clear ip route 0.0.0.0 172.16.84.1 permet de le faire.

Configurer l'interface SLIP(sl0) sur les commutateurs Catalyst 4000, 5000, 6000 avec CatOS Une connexion SLIP sur l'interface sl0 est utilisée pour superviser ou gérer le commu- tateur à distance via un équipement avec TCP/IP où il n'y a pas d'autre chemin vers le commutateur excepté via le port console. Un administrateur de réseau peut utiliser un PC distant pour se connecter à des com- mutateurs n'importe où dans le monde et les gérér en utilisant Telnet ou SNMP sur SLIP. Il est aussi possible de télécharger le logiciel système avec cette interface en utilisant TFTP(Trivial File Transfer Protocol). Sans SLIP, le port console peut seulement être utilisé pour un accès par terminal ou pour des transferts via Kermit. La figure suivante montre un exemple de commutateur géré par un terminal distant utilisant sl0. Ceci est quelquefois référencé comme gestion hors-bande. Hors-bande signifie que l'équipement est accédé par un terminal de gestion par un chemin qui n'emprunte pas le réseau auquel est connecté le commutateur. (sl0) Com1 1.1.1.2 Port console 1.1.1.1 RTC Si vous configurez et activez l'interface sl0 depuis une console connectée directement, vous perdez la connexion de votre console. Si le terminal que vous utilisez supporte SLIP, établissez une session SLIP avec le commutateur Désactivez la connexion SLIP quand vous autorisez de nouveau la connexion directe. Si vous avez activé SLIP et que votre terminal ne supporte pas SLIP, vous devez utili- ser Telnet pour vous connecter et désactiver sl0 ou réinitialiser en coupant puis en rétablissant l'alimentation pour récupérer l'accès direct au port console. Note: A moins que vous ayez un terminal utilisant SLIP et que vous sachiez l'utiliser, vous devez réaliser ces étapes par une connexion Telnet avec le commutateur. 1. Connectez-vous avec Telnet 2. Afficher l'adresse IP SLIP du commutateur et l'adresse IP de destination en exécu- tant la commande set interface sl0 1.1.1.1 1.1.1.2. Switch-A>(enable) set interface sl0 1.1.1.1 1.1.1.2 Interface sl0 slip and destination address set. Switch-A>(enable) 3. Activez le mode SLIP en exécutant la commande slip attach Switch-A>(enable) slip attach Console port now running SLIP. Switch-A>(enable) 4. Désactivez le mode SLIP en exécutant la commande slip detach Switch-A>(enable) slip detach SLIP detached on Console port. Switch-A>(enable)

Configurer l'interface de gestion me1 sur le commutateur Catalyst 4000 avec CatOS Cette section explique comment configurer une adresse IP sur l'interface de gestion me1 présente sur les commutateurs de la famille Catalyst 4000. Comme indiqué dans les sections précédentes, l'interface me1 est un port Ethernet de gestion hors- bande connecté au module Superviseur. Les trames reçues sur cette interface n'atteindront jamais le système de commutation et il n'y a pas d'autre accès à l'inter- face me1 que le port Ethernet sur le module Superviseur. Une autre caractéristique de l'interface me1 est que lorsque le commutateur est en mode ROMmon, l'interface me1 est la seule interface active. Vous pouvez "booter" depuis le réseau au travers de l'interface me1 ou mettre à jour l'IOS Cisco quand le commutateur est en mode ROMmon. Normalement vous devez être directement connecté au port console. Vous pouvez utiliser cette interface pour gérer les commutateurs Catalyst 4000 lorsqu'une image du logiciel est corrompue ou perdue ou alors dans le cas d'une mise à jour défail- lante. L'adresse Ip de l'interface me1 est configurée de manière similaire à celle de l'inter- face sc0. La seule différence est que vous ne pouvez pas lier l'interface me1 à un VLAN, car celle-ci n'est pas reliée au système de commutation du commutateur au contraire de l'interface sc0. Exécutez les étapes suivantes pour configurer l'adresse IP sur l'interface me1 1. Connectez un terminal sur le port console du commutateur 2. Affichez l'état par défaut de l'interface me1 en exécutant la commande show interface Switch-A>(enable) show interface sl0: flags=51<DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 me1: flags=62<DOWN,BROADCAST,RUNNING> inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 Switch-A>(enable) 3. Configurez une adrese IP pour l'interface me1 en exécutant la commande set interface me1 10.1.1.2 255.255.255.0 10.1.1.255. Le message retourné par le commutateur indiquera quels sont les paramètres qui ont changés. Note: Vous devez entrer un masque de sous-réseau pour configurer une adresse de broadcast. Switch-A>(enable) set interface me1 10.1.1.2 255.255.255.0 10.1.1.255 Interface me1 IP address, netmask, and broadcast set. Switch-A>(enable)

Exécutez la commande show interface pour afficher les modifications Switch-A>(enable) show interface sl0: flags=51<DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 me1: flags=62<UP,BROADCAST,RUNNING> inet 10.1.1.2 netmask 255.255.255.0 broadcast 10.1.1.255 Switch-A>(enable) Si vous entrez uniquement une adresse IP dans la commande set interface me1 10.1.1.2, le masque par défaut et l'adresse de broadcast par défaut pour la classe d'adresse utilisée seront automatiquement configurées. Switch-A>(enable) set interface me1 10.1.1.2 Interface me1 IP address and netmaskset. Switch-A>(enable) Switch-A>(enable) show interface sl0: flags=51<DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 1 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0 me1: flags=62<UP,BROADCAST,RUNNING> inet 10.1.1.2 netmask 255.0.0.0 broadcast 10.255.255.255 Switch-A>(enable) Note: Normalement l'interface me1 est configurée pour être dans un sous-réseau différent de celui de l'interface sc0, permettant aux deux interfaces de rester en service. Toutefois les deux interfaces peuvent être configurées avec le même sous- réseau ou la même adresse IPmais l'interface sc0 sera hors-service. L'interface me1 est prépondérante dans ce cas. Par exemple si vous avez déjà l'interface sc0 confi- gurée avec une adresse IP 172.16.84.17 255.255.255.0 et que vous essayez de con- figurer l'interface me1 dans le même sous-réseau(172.16.84.18 255.255.255.0), vous verrez s'afficher le message suivant: Switch-A>(enable) set interface me1 172.16.84.18 255.255.255.0 172.16.84.255 This command places me1 and sc0 into the same ip subnet. The sc0 interface will be automatically configured down if necessary to resolve the conflict. Do you want to continue (y/n) [n]?y Interface me1 IP address, netmask, and broadcast set Interface sc0 administratively down due to conflict. Switch-A>(enable) Switch-A>(enable) show interface sl0: flags=51<DOWN,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<DOWN,BROADCAST,RUNNING> vlan 1 inet 172.16.84.17 netmask 255.255.255.0 broadcast 172.16.84.255 me1: flags=62<UP,BROADCAST,RUNNING> inet 172.16.84.18 netmask 255.255.255.0 broadcast 172.16.84.255 Switch-A>(enable)

routage IP et n'a pas la topologie de couche 3 du réseau. 4. Si vous avez constaté à létape 3 que l'état de l'interface me1 est hors-service(down) au lieu d'être en-service(up), exécutez la commande suivante pour la mettre en service manuellement. Switch-A>(enable) set interface me1 up Interface me1 administratively up. Switch-A>(enable) 5. Si vous voulez gérer le commutateur à travers un routeur, vous aurez besoin de configurer une passerelle par défaut car le commutateur ne participe pas au routage IP et n'a pas la topologie de couche 3 du réseau. Exécutez la commande show ip route. Notez que la passerelle pour le sous-réseau de me1 a l'adresse de l'interface. Switch-A>(enable) show ip route Fragmentation Redirect Unreachable ------------- -------- ----------- enabled enabled enabled The primary gateway: 172.16.84.1 Destination Gateway RouteMask Flags Use Interface ----------------- --------------- ----------- ----- --------- --------- 10.1.1.0 10.1.1.2 0xffffff00 U 0 me1 Switch-A>(enable) 6. Exécutez la commande set ip route 0.0.0.0 10.1.1.3 ou la commande set ip route default 10.1.1.3 pour établir la route par défaut. La deuxième adresse IP est celle du routeur directement connecté qui sera le chemin vers le reste du réseau. Il doit faire partie du même sous-réseau que le commutateur. Switch-A>(enable) set ip route 0.0.0.0 10.1.1.3 Route added. Switch-A>(enable) ou Switch-A>(enable) set ip route default 10.1.1.3 Exécutez la commande show ip route pour afficher les changements Switch-A>(enable) show ip route Fragmentation Redirect Unreachable ------------- -------- ----------- enabled enabled enabled The primary gateway: 172.16.84.1 Destination Gateway RouteMask Flags Use Interface ----------------- --------------- ----------- ----- --------- --------- default 10.1.1.3 0xff000000 UG 0 me1 10.1.1.0 10.1.1.2 0xffffff00 U 1 me1 Switch-A>(enable)

mande clear ip route all. Note: Si l'interface sc0 et l'interface me1 sont dans des réseaux différents vous pou- vez définir plusieurs passerelles par défaut; toutefois, la passerelle configurée en premier sera la passerelle primaire. Si ce n'est pas la passerelle voulue, vous devez utiliser le mot-clé primary dans la commande pour changer de passerelle par défaut. Par exemple, si vous avez l'interface sc0 (Adresse I:172.16.84.17 255.255. 255.0) configurée en premier avec la passerelle par défaut 172.16.84.1 et que vous configurez me1 avec l'adresse 10.1.1.2 255.255.255.0 et la passerelle par défaut 10.1.1.3, 172.16.84.1 sera la passerelle primaire par défaut. Vous pouvez changer la passerelle primaire pour être 10.1.1.3 en exécutant les commandes suivantes: Switch-A>(enable) show ip route Fragmentation Redirect Unreachable ------------- -------- ----------- enabled enabled enabled The primary gateway: 172.16.84.1 Destination Gateway RouteMask Flags Use Interface ----------------- --------------- ----------- ----- --------- --------- default 10.1.1.3 0x0 G 0 me1 default 172.16.84.1 0x0 UG 11 sc0 172.16.84.0 172.16.84.17 0xffffff00 U 38 sc0 10.1.1.0 10.1.1.2 0xffffff00 U 4 me1 Switch-A>(enable) Switch-A>(enable) set ip route default 10.1.1.1 primary Primary route changed. Switch-A>(enabled) %SYS-5-RTE_DEFGATEFROM:Default Gateway switching from 172.16.80.1 %SYS-5-RTE_DEFGATETO:Default Gateway switching to 10.1.1.3 default 10.1.1.3 0x0 UG 0 me1 default 172.16.84.1 0x0 U 11 sc0 7. S'il est nécessaire d'effacer les routes de la table de routage, exécutez la com- mande clear ip route all. Note: Si vous êtes connecté au commutateur via Telnet à partir d'un autre sous- réseau, effacer les routes de la table de routage vous déconnectera. Vous ne pourrez pas vous connecter tant que vous n'aurez pas entré de nouveau l'adresse de la passerelle au moyen d'une console connectée au commutateur. Switch-A>(enable) clear ip route all All routes deleted. Switch-A>(enable) Il est possible d'effacer une seule route en indiquant la route. La commande clear ip route 0.0.0.0 10.1.1.3 permet de le faire.

Configurer l'interface de gestion sur les commutateurs 2900/3500XL Les commutateurs Catalyst 2900/3500XL utilisent l'IOS Cisco mais ont uniquement des fonctionnalités de couche 2.Les commutateurs de la série XL ont seulement une interface de gestion active à la fois. L'interface de gestion par défaut est l'interface VLAN1 positionnée en service la première fois que le commutateur est configuré. Il n'est pas possible de retire l'interface VLAN1 sur les commutateurs de la série XL. Toutefois, il est possible de créer une autre interface VLAN pour la gestion en exécu- tant des commandes de gestion que nous verrons dans les exemples suivants. Il est important de comprendre la différence entre le VLAN de gestion utilisé pour ad- ministrer le commutateur et les VLANs utilisés pour le trafic de couche 2. Les VLANs utilisés pour le trafic de couche 2 sur les commutateurs de la série XL sont crées en exécutant la commande vlan database puis d'autres commandes. Dans les exemples suivants, l'interface Fastethernet0/1 est utilisée comme port d'accès de commutateur et membre du VLAN de gestion. il n'y a pas de configuration requise pour affecter une interface au VLAN 1, car toutes les interfaces sont des ports d'accès membres du VLAN 1 par défaut. Avant d'exécuter les exemples suivants vous devez réaliser les taches ci-dessous: • Connecter un terminal au port console du commutateur • Connecter un cordon au port FastEthernet0/1 pour un acces par Telnet • Configurer une adresse IP pour le VLAN de gestion Le premier exemple est le suivant: Switch(config)#interface vlan 1 Switch(config-if)#ip address 10.1.1.1 255.0.0.0 Switch(config-if)#end Switch# Switch#show run interface vlan 1 Building configuration... Current configuration: ! interface VLAN1 ip address 10.1.1.1 255.0.0.0 no ip directed-broadcast no ip route-cache end Switch#show run interface fa 0/1 interface FastEthernet0/1 Switch#show ip interface brief Interface IP-Address OK? Method Status Protocol VLAN1 10.1.1.1 YES manual up up FastEthernet0/1 unassigned YES unset up up

commande switchport access <vlan>. Vous pouvez exécuter la commande management pour changer l'interface de gestion du VLAN1 pour un autre VLAN. Quand vous utilisez ce mot-clé, l'adresse IP configu- rée pour le VLAN1 est transférée vers le nouveau VLAN. A ce point l'interface VLAN1 passe à l'état hors-service et le nouveau VLAN crée passe à l'état en service. L'exemple suivant montre la création d'une interface de gestion VLAN2. L'interface FastEthernet0/1 est configurée comme un membre de ce VLAN en exécutant la commande switchport access <vlan>. Switch(config)#interface vlan 2 Switch(config-subif)#management Switch(config-if)#end Switch# Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fa 0/1 Switch(config-if)#switchport access vlan 2 Switch#show run interface vlan 1 Building configuration... Current configuration: ! interface VLAN1 no ip address no ip directed-broadcast no ip route-cache end Switch#show run interface vlan 2 no ip address 10.1.1.1 255.0.0.0 Switch# Switch#show run interface fa 0/1 interface FastEthernet0/1 switchport acces vlan 2 Switch#show ip interface brief Interface IP-Address OK? Method Status Protocol VLAN1 unassigned YES manual up up VLAN2 10.1.1.1 YES manual up up FastEthernet0/1 unassigned YES unset up up Comme pour les commutateurs avec CatOS, vous devez avoir une route par défaut configurée. Pour les commutateurs Catalyst 2900/3500XL, exécutez la commande ip default- gateway <ip-address> pour configurer une adresse de passerelle par défaut.

Configurer l'interface de gestion pour commutateur Catalyst 4000 avec l'IOS Cisco (mode natif) Sur un commutateur Catalyst 4000 avec l'IOS Cisco intégré(mode natif), toute inter- face routable peut être utilisée pour la gestion. Il y a deux options pour configurer cette interface: 1. Configurer cette interface comme une interface de couche 3 routée avec une adresse IP. Toutes les interfaces sur un commutateur Catalyst 4000 avec Cisco intégré(mode natif) sont de couche 2 par défaut. Toutefois, vous avez besoin de connecter une de ces interfaces au reste du réseau comme une interface de couche 3 routée. Ceci est fait en exécutant la commande no switchport et en configurant l'adresse IP comme le montre l'exemple suivant. Toutes les interfaces sont validées par défaut, il n'est donc pas nécessaire d'exé- cuter la commande no shutdown. Dans cet exemple l'interface FastEthernet5/30 est utilisée. Switch(config)#interface FastEthernet 5/30 Switch(config-if)# no switchport Switch(config-if)# ip address 11.1.1.1 255.0.0.0 Switch(config-if)# end Switch# Switch#show run interface fa 5/30 Building configuration... Current configuration: 80 bytes ! interface FastEthernet5/30 no switchport ip address 11.1.1.1 255.0.0.0 end Switch# 2. Configurez une interface de couche 2 comme membre d'un VLAN spécifique en exécutant les commandes switchport mode access et switchport access <vlan-id>, et utiliser une interface virtuelle commutée avec une adresse IP. a. Dans l'exemple suivant, le VLAN1 est utilisé omme VLAN de gestion. Il est dans la base de données VLAN par défaut dans le Superviseur III. Switch(config)#interface vlan1 Switch(config-if)# ip address 10.1.1.1 255.0.0.0 Switch(config-if)# no shutdown Switch(config-if)# end Switch# b. Par défaut toutes les interfaces sont de couche 2. Le VLAN par défaut pour tous les ports d'accès est VLAN1. Vous n'avez pas besoin d'exécuter la commande switch access vlan 1 si votre interface de gestion est VLAN1. Vous avez seule- ment besoin d'exécuter la commande switchport mode access sous l'interface physique voulue comme le montre l'exemple suivant. Dans cet exemple, l'inter- face FastEthernet5/32 est utilisée. Switch(config)#interface FastEthernt5/32 Switch(config-if)# switchport mode access Switch(config-if)# end Switch#

VLAN en exécutant la commande switchport mode access et la commande La commande show running-config interface FastEthernet5/32 affiche les informations suivantes: Switch#show run interface FastEthernet 5/32 Building configuration... Current configuration: 84 bytes ! interface FastEthernet5/32 switchport mode access no snmp trap link-status end Switch# Si vous avez besoin d'utiliser une interface VLAN différente comme interface de gestion, vous devez configurer une ou plusieurs interfaces pour accéder à ce VLAN en exécutant la commande switchport mode access et la commande switchport access vlan <vlan-id> comme indiqué précédenment. Vous devez configurer l'interface FastEthernet5/31 pour accéder au VLAN 2, comme le montre l'exemple suivant. Le VLAN 2 doit soit d'abord être crée ou exister dans la base de données VLAN. Switch(config)#interface FastEthernt5/31 Switch(config-if)# switchport mode access Switch(config-if)# switch access vlan 2 Switch(config-if)# end Switch# La commande show running-config interface FastEthernet5/31 affiche les informations suivantes: Switch#show run interface FastEthernet 5/31 Building configuration... Current configuration: 110 bytes ! interface FastEthernet5/31 switchport access vlan 2 switchport mode access no snmp trap link-status end Switch# Vous avez aussi besoin de configurer l'interface VLAN 2 avec une adresse IP comme le montre l'exemple suivant: Switch(config)#interface vlan 2 Switch(config-if)# ip address 20.1.1.1 255.0.0.0 Switch(config-if)# no shutdown Switch(config-if)# end Switch# Comme pour les commutateurs avec CatOS vous devez avoir une route par défaut configurée. Vous pouvez lister la table de routes en exécutant la com- mande show ip route. Le commutateur Catalyst 4000 avec l'IOS Cisco intégré (mode natif) vous offre l'option d'utiliser le routage dynamique.

Configurer l'interface de gestion pour commutateur Catalyst 6000 avec l'IOS Cisco (mode natif) Sur un commutateur de la famille Catalyst 6000 avec l'IOS Cisco intégré(Mode natif) toute interface routable peut être utilisée pour la gestion. Il y a deux options pour configurer cette interface: • Configurer une interface de couche 3 routée avec une adresse IP • Configurer une interface de couche 2 avec la commande switchport Dans les deux cas vous aurez besoin de configurer un VLAN de gestion comme suit: 1. Connectez un terminal au port console du commutateur 2. Configurez un VLAN de gestion. Dans cet exemple, VLAN 1 est utilisé pour la gestion. Il est dans la base de données VLAN par défaut. Router(config)#interface vlan 1 Router(config-if)# ip address 10.1.1.1 255.0.0.0 Router(config-if)# no shutdown Router(config-if)# end Router# 3. Configurez une interface de couche 3, l'interface FastEthernet3/1 est utilisée. Router(config)#interface FastEthernet 3/1 Router(config-if)# ip address 11.1.1.1 255.0.0.0 Switch(config-if)# no shutdown Switch(config-if)# end Router# La commande show running-config interface FastEthernet 3/1 affiche les informations suivantes: Router#show run interface FastEthernet 3/1 Building configuration... Current configuration: 64 bytes ! interface FastEthernet3/1 ip address 11.1.1.1 255.0.0.0 end Router# Autrement, vous pouvez configurer l'interface FastEthernet 3/1 comme une interface de couche 2. Par défaut, toutes les interfaces dans l'IOS Cisco intégré (mode natif) sont des interfaces de couche 3 routées. Exécuter la commande switchport convertit ces interfaces en ports de couche 2. Le VLAN par défaut pour tous les ports d'accès est le VLAN1 Router(config)#interface FastEthernt3/1 Router(config-if)# switchport Router(config-if)# end Router #

Comme pour les commutateurs avec CatOS vous devez avoir une route par Router#show run interface FastEthernet 3/1 Building configuration... Current configuration: 86 bytes ! interface FastEthernet3/1 no ip address switchport end Router# Comme pour les commutateurs avec CatOS vous devez avoir une route par défaut configurée. Vous pouvez lister la table de routes en exécutant la com- mande show ip route. Le commutateur Catalyst 6000 avec l'IOS Cisco intégré (mode natif) vous offre l'option d'utiliser le routage dynamique.