Configuration à distance via telnet

L’un des nombreux protocoles utilisés pour la gestion à distance des périphériques réseau est telnet. Aujourd’hui, il est cependant déprécié et remplacé par SSH qui est beaucoup plus sécurisé. Cet article explique ce qu’est telnet et comment configurer une connexion telnet dans Cisco Packet Tracer.

Telnet est un protocole de communication qui permet d’établir une connexion à distance avec un périphérique réseau, tel qu’un switch ou un routeur, pour gérer sa configuration et son administration. Telnet fonctionne sur le protocole IP et utilise le port TCP 23, par défaut. Bien que Telnet présente l’inconvénient de ne pas chiffrer les communications, il reste largement utilisé dans les environnements éducatifs et de laboratoire pour sa simplicité d’utilisation.

Les préparatifs

Avant de configurer telnet sur un switch, il est essentiel de mettre en place certaines préparations. Les étapes préliminaires à suivre avant de passer à la configuration de TELNET sont:

Configurer le mot de passe du mode administrateur : comme mentionné précédemment, il est important de sécuriser l’accès au mode administrateur en définissant un mot de passe. Cela empêchera les utilisateurs non autorisés de modifier les paramètres du switch et garantira une gestion sécurisée du réseau. Pour des raisons de sécurité, il est impossible de se connecter à distance à un switch sans mots de passe.
Définir une adresse IP sur le PC : Afin d’établir une communication telnet entre le PC et le switch, il est indispensable de définir une adresse IP pour le PC. Pour les débutants, il est recommandé que l’IP du PC soit dans le même domaine de diffusion que le switch.

Cette restriction n’est pas obligatoire une fois que le réseau est correctement configuré à l’aide de routeur.

La configuration de telnet

Accéder à la configuration de l’interface réseau

La configuration des interfaces réseau est essentielle pour gérer la connectivité, les adresses IP, les VLAN et d’autres aspects liés à la communication entre les périphériques au sein d’un réseau. Accéder à la configuration d’une interface réseau implique d’abord de se connecter au périphérique via la console, puis de naviguer dans les différents modes de l’équipement jusqu’à atteindre le mode de configuration de l’interface. Les interfaces réseau peuvent être des interfaces Ethernet, des interfaces VLAN ou d’autres types, en fonction de l’équipement et de la topologie réseau.

Pour entrer dans le menu de configuration d’une interface, la commande est la suivante :

Switch(config)#interface [type_dinterface] [numero_de_linterface]

Pour utiliser cette commande :

Entrez en mode de configuration globale
Tapez la commande interface [type_dinterface] [numero_de_linterface], en remplaçant type_dinterface par l’interface réseau, et en remplaçant numero_de_linterface par le numéro correspondant.

Exemple d’utilisation :

Switch(config)# interface vlan 1
Switch(config-if)#

Allumer une interface réseau

Les interfaces réseau sur les équipements Cisco, comme les routeurs et les switchs, peuvent être désactivées par défaut ou suite à une configuration précédente. Il est donc parfois nécessaire de les activer pour garantir la connectivité, le routage des paquets, la configuration des VLAN et d’autres fonctions essentielles au sein d’un réseau. Les situations typiques dans lesquelles vous devrez activer une interface réseau est justement le cas pour accéder à l’interface d’administration à distance d’un switch. Notez que c’est également le cas pour toutes les interfaces réseaux d’un routeur.

Pour allumer une interface réseau, la commande est la suivante :

Switch(config-if)#no shutdown

Pour utiliser cette commande :

Entrez en mode de menu de configuration d’une interface réseau
Tapez la commande no shutdown.

Exemple d’utilisation :

Switch(config-if)#no shutdown 
%LINK-5-CHANGED: Interface Vlan1, changed state to up
Switch(config-if)#

Assigner une IP à une interface réseau

L’attribution d’une adresse IP est une étape fondamentale pour assurer la connectivité entre les périphériques. Elle est particulièrement importante pour accéder à l’interface d’administration d’un switch via l’interface VLAN ou lors de la configuration des routeurs. Les adresses IP peuvent être configurées manuellement ou automatiquement, en fonction des besoins spécifiques du réseau. Nous verrons plus tard comment configurer une adresse IP automatiquement à l’aide du protocole DHCP.

Pour l’instant, afin de configurer une adresse IP manuellement, vous pouvez entrer la commande suivante :

Switch(config-if)#ip address [ip.ip.ip.ip] [mask.mask.mask.mask]

Pour utiliser cette commande :

Entrez en mode de menu de configuration d’une interface réseau
Tapez la commande ip address [ip.ip.ip.ip] [mask.mask.mask.mask], en remplaçant ip.ip.ip.ip par l’adresse IP à assigner, et mask.mask.mask.mask par le masque de réseau correspondant au domaine.

Exemple d’utilisation :

Switch(config-if)#ip address 192.168.0.254 255.255.255.0
Switch(config-if)#

Définir le mot de passe d’accès par l’interface virtuelle

Le mot de passe VTY est un élément de sécurité important pour contrôler l’accès à distance à votre équipement, que l’utilisateur soit administrateur ou non. Il assure que seules les personnes autorisées peuvent accéder et gérer à distance les paramètres de l’équipement réseau. La configuration du mot de passe VTY est essentielle pour sécuriser l’accès à votre équipement réseau via des protocoles de gestion à distance tels que Telnet ou SSH. En définissant un mot de passe VTY, vous protégez votre équipement contre les accès non autorisés et les modifications potentiellement malveillantes, préservant ainsi l’intégrité de votre réseau. Pour ce faire, il faut modifier le fichier de configuration spécifique au VTY, puis seulement il est possible définir le mot de passe.

Les commandes sont les suivantes :

Switch(config)# line vty 0 15

Switch(config-line)# password [mot_de_passe]

Pour utiliser cette commande :

Entrez en mode de configuration globale ;
Tapez la commande pour line vty 0 15 entrez dans le menu de configuration du terminal ;
Tapez la commande password [mot_de_passe], en remplaçant mot_de_passe par le mot de passe souhaité ;
Fermez le menu à l’aide de la commande exit ou end

Exemple d’utilisation:

Switch(config)#line vty 0 15
Switch(config-line)#password ISIPS
Switch(config-line)#exit
Switch(config)#

Exercice

Placez un switch, un PC, un câble droit et un câble console sur le port console.
Assignez un réseau pour le domaine de diffusion. Assignez une IP au PC pour ce domaine.
Sur le PC, dans l’onglet « desktop », ouvrez « terminal » et appuyez sur « OK ».
Exécutez la procédure de configuration telnet à l’aide des commandes suivantes :
1. Entrez en mode configuration globale, puis entrez dans la configuration du vlan 1 ;
2. Définir une adresse IP pour ce vlan et allumer l’interface ;
3. Ouvrez la configuration du terminal virtuel ;
4. Définir le mot de passe et appliquer la configuration.
Sauvegardez la configuration
Testez que votre configuration fonctionne
1. Sur le PC, ouvrez un terminal virtuel en cliquant sur l’onglet « Desktop », puis en sélectionnant « Telnet / SSH Client » ;
2. Changez SSH par Telnet et entrez l’adresse IP assignée pour l’administration du switch.
3. Cliquez sur « Connect ». Si tout a fonctionné, il est maintenant possible de débrancher le câble bleu et de tout faire à distance !

Correction

Correction du TP sur telnet Download

Configuration à distance via telnet

Les préparatifs

La configuration de telnet

Accéder à la configuration de l’interface réseau

Allumer une interface réseau

Assigner une IP à une interface réseau

Définir le mot de passe d’accès par l’interface virtuelle

Exercice

Leave A Reply Annuler la réponse.

Login with your site account

Register a new account