Projet Networking TNE

Configuration des Switches Zyxel

4 min de lecture

Phase 1 : Configuration Initiale des Switches Zyxel

1. Objectif de ce Document

Ce document détaille la procédure pas-à-pas pour réaliser la configuration de base de nos switches managés Zyxel GS2200-24. C’est la toute première étape de la mise en service de notre réseau.

L’objectif est de rendre chaque switch accessible sur le réseau de manière sécurisée et de le préparer pour la configuration plus avancée des VLANs.

2. Le “Pourquoi” : Le Rôle du Switch Managé

Un switch non-managéable est “bête”, il se contente de relier les appareils. Un switch managé, comme nos Zyxel, est un appareil intelligent, un véritable aiguilleur de train pour nos données. Pour pouvoir lui donner des ordres (créer des VLANs, appliquer la sécurité), nous devons d’abord lui assigner une adresse IP et sécuriser son accès.

3. Prérequis

  • Un switch Zyxel GS2200-24.
  • Un ordinateur portable avec un port Ethernet.
  • (Pour la méthode console) Un câble console et un logiciel de terminal comme MobaXTerm.
  • Le Plan d’Adressage IP et la Stratégie de Nommage.

4. Procédure Pas-à-Pas : Accès Initial

Il existe deux méthodes pour se connecter la première fois au switch.

Méthode A : Via le Réseau (Accès par IP par Défaut)

Cette méthode est la plus rapide. Les switches Zyxel ont souvent une adresse IP par défaut, typiquement 192.168.1.1.

  1. Connexion Physique :
    • Ne branchez que l’alimentation du switch et un câble Ethernet entre un port du switch (ex: port 1) et votre ordinateur portable.
  2. Configuration IP de votre PC :
    • Configurez l’adresse IP de votre ordinateur portable en statique dans le même réseau.
      • Adresse IP : 192.168.1.10
      • Masque de sous-réseau : 255.255.255.0
      • Passerelle : Laissez vide.
  3. Accès à l’Interface Web :
    • Ouvrez un navigateur web et allez à l’adresse http://192.168.1.1.
    • Une page de connexion devrait apparaître.
    • Login par défaut : admin
    • Mot de passe par défaut : 1234
  4. Vous êtes maintenant connecté à l’interface d’administration. Vous pouvez passer directement à l’Étape 5 : Configuration de la Sécurité et des Paramètres.

Si ça ne marche pas...

Si la page ne s’affiche pas, il est possible que le switch soit configuré pour obtenir une IP via DHCP ou que son IP par défaut soit différente. Dans ce cas, la Méthode B est la solution la plus fiable.

Méthode B : Via le Port Console (Méthode Universelle)

Cette méthode fonctionne toujours, quel que soit l’état de la configuration réseau du switch.

  1. Connexion Physique :
    • Connectez le câble console entre le port “Console” du switch et votre ordinateur.
  2. Logiciel Terminal :
    • Ouvrez PuTTY et créez une connexion de type “Serial”.
    • Serial line : COM1 (ou le port de votre adaptateur USB-Série).
    • Speed (Baud rate) : 9600
  3. Connexion :
    • Cliquez sur “Open”, puis allumez le switch.
    • Appuyez sur Entrée jusqu’à voir une invite de login.
    • Login par défaut : admin
    • Mot de passe par défaut : 1234
  4. Vous êtes maintenant connecté en ligne de commande.

5. Étape Suivante : Configuration de Base (Commune aux deux méthodes)

Que vous soyez connecté via l’interface web (Méthode A) ou la ligne de commande (Méthode B), les actions à réaliser sont les mêmes. Voici la version en ligne de commande (CLI), qui est plus rapide et scriptable.

Sécurité Immédiate

La première action est TOUJOURS de changer les identifiants par défaut !

  1. Entrer en mode configuration : 
    configure terminal
  2. Changer le mot de passe admin : 
    username admin password VOTRE_NOUVEAU_MOT_DE_PASSE_COMPLEXE
  3. Créer un utilisateur administrateur personnel (bonne pratique) : 
    username votrelogin privilege 15 password VOTRE_MOT_DE_PASSE_PERSONNEL
  4. Configurer l’accès réseau final (IP de Management) :
    • Nous allons lui donner son IP définitive dans le VLAN 10.
    vlan 10
name MGMT_INFRA
exit
interface vlan 10
ip address 10.0.10.X 255.255.255.0
exit
ip default-gateway 10.0.10.254
    (Remplacez X par l’IP de ce switch selon votre plan d’adressage).
  5. Donner un nom au switch (Hostname) : 
    hostname NOM_DU_SWITCH
    (Ex: sw-bts-access-01 selon notre stratégie de nommage).
  6. Quitter le mode configuration : 
    exit
  7. Sauvegarder la configuration pour qu’elle survive à un redémarrage : 
    write memory

6. Points de Validation

  • Rebranchez votre PC sur une configuration IP normale (DHCP).
  • Connectez le switch à l’infrastructure via un port qui sera dans le VLAN 10.
  • Depuis un poste ayant accès au VLAN 10, vérifiez que vous pouvez :
    • ping la nouvelle adresse 10.0.10.X.
    • Vous connecter en SSH ou via l’interface web avec votre votrelogin personnel.

Si la connexion fonctionne, la configuration de base du switch est terminée.

Étape suivante : Maintenant que nos switches sont sécurisés et accessibles, nous allons définir les VLANs sur leurs différents ports.

Vue Graphique

Liens retour