gns3 PDF
gns3 PDF
gns3 PDF
- Topologie du projet
2
I. Travail à réaliser
Windows xp Windows xp
3
II. Plan d’adressage
On va appliquer le vlsm sur l’adresse 192.168.100.0
- vlan 10 : 78 hôtes
- vlan 20 : 50 hôtes
- vlan 10 : 55 hôtes
- vlan 20 : 20 hôtes
III. GNS3
1) Etapes de configuration de Gns3 :
http://downloads.sourceforge.net/project/gns-3/GNS3/0.8.3.1/GNS3-0.8.3.1-all-in-
one.exe?r=http%3A%2F%2Fwww.gns3.net%2Fdownload%2F&ts=1368359529&use_mir
ror=freefr
- Pour utiliser n’importe quel routeur il faut posséder le système d’exploitation du routeur
(l’ios). les ios sont des fichiers sous format .bin quand ils sont compressés et .image
quand ils sont décompressés.
Téléchargez un fichier ios, ensuite lancer GNS3 et accéder au menu Edit >
preferences. Puis indiquer le dossier des fichiers ios :
4
- Ensuite accéder au menu edit > IOS images and hypervisors :
Dans la zone image file il faut fournir le ficher .bin, GNS3 va vous demander de le
décompresser répondez par oui , ceci va créer un fichier .image, ensuite cliquez sur le
bouton save.
5
2) Configurer les routeurs :
Glissez le routeur 3600 par exemple, pour configurer les interfaces, il faut faire un clic du
bouton droit puis choisir configure, sélectionner R1 puis sélectionner l’onglet slots.
3) Câblage :
Pour sélectionner un type de câble appuyer sur le bouton add a link dans la barre
d’outils.
Pour afficher les noms des interfaces cliquer sur le bouton show interface labels
dans la barre d’outils.
Il est préférable lors du choix de câble de choisir manual car ceci permet de choisir
exactement l’interface qu’on veut relier.
6
4) Configurer les hôtes :
On peut configurer les machines virtuelles des hôtes et serveurs de 3 manières :
Il faut d’abord installer la carte réseau virtuelle de la machine virtuelle : supposons que
notre machine virtuelle utilise la carte réseau vmnet8, pour vérifier il faut aller sous
VmWare vers le menu VM > settings > network adapter
Pour ajouter vmnet8 dans la liste des cartes réseau de Windows, cliquer sous VMware
sur le menu Edit > virtual network editor Puis cliquer sur le bouton add network.
Il faut redémarrer votre ordinateur pour que Windows prenne en compte la nouvelle
carte réseau virtuelle.
7
Sous gns3 ajouter un cloud ou un host, click du bouton droit puis configure, après il faut
choisir vmnet8 dans la liste des cartes réseau et appuyer sur le bouton Add puis apply
puis ok, votre hôte gns3 est maintenant pointé sur la machine virtuelle VmWare.
- pour utiliser un hôte virtualbox l'approche est un peu différente: il faut en premier
temps créer la machine virtuelle puis aller vers edit > preferences, sélectionner
virtualbox puis virualbox guest et après choisir la machine virtuelle adéquate dans VM
list puis appuyer sur save.
8
5) Configurer les switchs :
Les Switchs présents dans gns3 ne possèdent pas de console pour saisir les commandes,
donc impossible de configurer dessus une interface en trunk ou access ou encore de
créer des vlans etc.
La solution est d’utiliser un routeur qui possède les fonctionnalités de switching comme
un switch. Le routeur 3640 peut être utilisé dans notre cas.
On peut changer son icône pour qu’il apparaisse non comme un routeur mais plutôt
comme un switch, cliquer sur le bouton droit choisir change symbol puis en bas de la
liste choisir l’icône ethernet switch, ensuite cliquez sur ok.
6) Quelques notes :
-les routeurs consomment beaucoup de ram et de puissance du processeur, pour
économiser les ressources système, cliquez sur un routeur par bouton droit et choisissez
idle pc.
- pour que gns3 sauvegarde les commandes Cisco il faut accéder au menu file puis
import/export et choisir exporting to a directory pour que gns3 exporte les fichiers
de la startup config dans ce dossier.
9
IV. La topologie en détails
10
V. Interfaces et Vlans :
On a choisi le routeur 3640 pour notre topologie car il offre la possibilité d'être utilisé
aussi bien comme routeur que comme Switch.
R1: R2:
En En
Conf t Conf t
Hostname R1 Hostname R2
Int s0/0 Int s0/0
ip add 192.168.101.97 255.255.255.252 Ip add 192.168.101.98 255.255.255.252
Clock rate 64000 No shutdown
No shutdown
Int fa1/0
Int fa1/0 No shutdown
No shutdown Int fa1/0.10
Int fa1/0.10 Encapsultation dot1q 10
Encapsultation dot1q 10 Ip add 192.168.101.1 255.255.255.192
Ip add 192.168.100.1 255.255.255.128
Int fa1/0.20
Int fa1/0.20 Encapsultation dot1q 20
Encapsultation dot1q 20 Ip add 192.168.101.65 255.255.255.224
Ip add 192.168.100.1 255.255.255.128
S1: S2:
En En
Vlan database Vlan database
Vlan 10 Vlan 10
Vlan 20 Vlan 20
Conf t Conf t
Hostname S1 Hostname S2
Int fa0/0 Int fa0/0
Switchport mode trunk Switchport mode trunk
Switchport trunk allowed vlan all Switchport trunk allowed vlan all
11
VI. Routage statique :
On a opté pour le routage statique car notre réseau se compose juste de deux routeurs.
R1:
R2:
12
VII. Configuration du serveur DHCP :
Le serveur DHCP permettra la diffusion automatique des adresses ip et d'autres
paramètres réseau aux clients tel que la passerelle par défaut le nom de domaine...Etc.
Ceci permet d'éliminer la configuration manuelle sur toutes les machines du réseau.
13
Sélectionnez linux puis fedora
14
Puis enfin cliquez sur "Finish" pour terminer la création de la machine virtuelle.
Une fois la machine démarrée, allez vers le menu VM > Settings puis affecter la carte
réseau à Vmnet2.
Ajoutez un host sous Gns3 et affectez sa carte réseau à Vmnet2. Ceci devrait lier le host
créé avec la machine virtuelle fedora.
La création des machines clients passera sous virtualBox, nous avons créé 4 machines
clients tournant sous Windows xp, chaque machine représentant un segment réseau de
notre topologie.
Selectionnez windows
Puis windows xp
Spécifier la quantité de
RAM(nous avons choisi
128Mo)
Laissez les options du disque dur par défaut puis cliquez sur "créer" pour terminer la
création de la machine client.
De même que pour le serveur il faut affecter le client à une carte réseau (virtualbox host
only network), installer cette carte réseau virtuelle, désactiver DHCP dessus, redémarrer
votre ordinateur puis créer un host dans gns3 qui sera lié à cette carte réseau.
L'opération doit être répétée quatre fois car on dispose de quatre machines clients.
15
3) Configuration du serveur dhcp
- En premier temps on doit configurer l'adresse du serveur:
cd /usr/share/doc/dhcp-3.0.2/
gedit dhcpd.conf.sample
Le serveur DHCP doit distribuer des pools pour 4 réseaux donc on doit configurer 4 pools
différents.
16
- configurer l’étendue du réseau 192.168.101.64 /27 :
-Le réseau 192.168.101.64 recevra l’offre DHCP automatiquement car il réside dans le
même segment que le serveur. Pour les autres segments, on va utiliser des relais DHCP.
R1:
Int fa1/0.10
ip helper-address 192.168.11.67
int fa1/0.20
ip helper-address 192.168.11.67
R2 :
Int fa1/0.10
ip helper-address 192.168.11.67
Sur les machines clients on doit cliquer sur démarrer > panneau de configuration >
connexion réseau puis click droit sur notre connexion >propriétés.
17
Pour vérifier l'adresse obtenue:
démarrer >exécuter: cmd, puis
tapez ipconfig
Sous linux Le serveur DNS le plus utilisé est Bind. Nous avons décidé d'utiliser le
Dynamic DNS dans notre projet:
Vu que nos clients recevront leurs adresses IP via le serveur DHCP, il n'est pas possible
de savoir quelle adresse ajouter dans les fichiers de zones.
Aussi à cause du nombre conséquent des machines clients (203 en total), ajouter un
enregistrement pour chaque machine dans les fichiers de zones serait un travail assez
fastidieux.
18
1) Bind –chroot
chroot est une commande qui permet de changer le répertoire racine d'un programme
vers un répertoire de notre choix.
2) Etapes de configuration:
-éditer le fichier de configuration. On va ajouter une zone directe et deux zones inverses
une pour le réseau 192.168.100. et l'autre pour le réseau 192.168.101.
gedit /etc/named.conf
zone "projet.ma" IN {
type master;
file "projet.ma.zone";
};
19
zone "100.168.192.in-addr.arpa" IN {
type master;
file "128hotes.rev";
};
zone "101.168.192.in-addr.arpa" IN {
type master;
file "75hotes.rev";
};
include "/etc/rndc.key";
cd /var/named/chroot/var/named
cp localhost.zone projet.ma.zone
gedit projet.ma.zone
$TTL 86400
65 ; serial
IN NS serveurdhcp.projet.ma.
serveurdhcp IN A 192.168.101.67
20
-créez les deux fichiers de la zone inverse
gedit 128hotes.rev
$TTL 86400
65 ; serial
IN NS serveurdhcp.projet.ma.
67 IN PTR serveurdhcp.projet.ma.
cd /var/named/chroot/var/named
ln -s projet.ma.zone /var/named
ln -s 128hotes.rev /var/named
ln -s 75hotes.rev /var/named
gedit /etc/dhcpd.conf
21
ddns-update-style interim;
include "/etc/rndc.key";
ddns-domainname = "projet.ma";
ddns-rev-domain = "in-addr.arpa";
allow client-updates;
authoritative;
ddns-updates on;
zone projet.ma.{
primary 192.168.101.67;
key "rndckey";
zone 101.168.192.in-addr.arpa.{
primary 192.168.101.67;
key "rndckey";
zone 100.168.192.in-addr.arpa.{
primary 192.168.101.67;
key "rndckey";
gedit /etc/resolv.conf
nameserver 192.168.101.67
search projet.ma
22
-pour vérifier le bon fonctionnement du dns , on test en premier temps sous le serveur
linux
-En deuxième temps on teste le DDNS, sur chaque machine client on doit renouveler la
configuration de la carte réseau
ipconfig /renew
-puis on vérifie si le ddns a bien ajouté les lignes des enregistrements dans les fichiers de
zones
cd /var/named/chroot/var/named
gedit projet.ma.zone
$ORIGIN .
65 ; serial
NS serveurdhcp.projet.ma.
$ORIGIN projet.ma.
serveurdhcp A 192.168.101.67
XP1 A 192.168.100.126
TXT "315da27ab80766928f315087c8480e0de3"
Zone inverse
gedit 128hotes.rev
$ORIGIN .
23
$TTL 86400 ; 1 day
49 ; serial
NS serveurdhcp.projet.ma.
$ORIGIN 100.168.192.in-addr.arpa.
67 PTR serveurdhcp.projet.ma.
1) Sous linux
- Installer le package rpm
cd /etc/samba
gedit smb.conf
-Spécifier le groupe de travail (valeur par défaut sous windows est WORKGROUP)
workgroup=WORKGROUP
24
- Enregistrer et fermer smb.conf , puis ajouter les utilisateurs qui vont accéder aux
ressources samba
useradd user1
passwd user1
useradd user2
passwd user2
useradd user3
passwd user3
useradd user4
passwd user4
- Ajouter les utilisateurs dans le fichier smbpasswd, ce fichier contient les utilisateurs et
les mots de passe avec lesquels seront ouvertes les sessions Windows, on le trouve sous
/etc/samba
smbpasswd –a user1
smbpasswd –a user2
smbpasswd –a user3
smbpasswd –a user4
Il se peut que cette commande échoue dans ce cas il faut aller dans le menu
environnement de bureau > paramètres de système > niveau de sécurité
25
Puis accéder à l’onglet SElinux et décocher l’option « enforcing »
26
2) sous windows xp
Créez l’utilisateur :
Créez le compte
27
Créez un mot de passe
Après il faut fermer la session, puis ouvrir une session avec l’utilisateur user1.
Puis il faut cliquer sur démarrer > exécuter et taper : \\192.168.100.10 (ceci est
l’adresse IP du serveur samba).
28
Pour partager les ressources (fichiers, dossiers, lecteur cd, imprimantes …etc.), il faut
créer des sections dans le fichier smb.conf.
- créer le dossier :
mkdir /home/user1/dossier_factures
[dossier_factures]
comment = ceci est un dossier qui contient les factures de l’année 2012
29
X. Configurer l'accés à internet
Pour pouvoir connecter les hôtes à internet il faut passer par plusieurs étapes:
-connecter la carte loopback sous gns3 et appliquer le NAT sur R1 pour traduire les
adresses publiques en adresses privées.
Pour l'installer il faut aller vers démarrer > exécuter puis taper hdwwiz ceci doit lancer
l'assistant d'ajout d'un nouveau matériel.
30
-Sélectionnez installer le matériel manuellement, puis choisissez cartes réseau
Allez vers l'onglet partage puis cochez autoriser d'autres utilisateurs du réseau a se
connecter via la connexion internet de cet ordinateur. Puis sélectionnez la carte
Microsoft loopback .
31
3) Configuration sous gns3
Sous gns3 , il faut ajouter un cloud puis lui affecter comme carte réseau la carte de
loopback.
4) Appliquer le NAT
Nous avons choisi l'adresse 192.168.1.1/24 comme adresse de connexion au réseau
internet et 192.168.2.2/24 comme adresse de l'interface loopback. L'interface fa0/0
relie le routeur R1 au cloud de la carte loopback.
R1
Int fa0/0
No shutdown
-configurer NAT
Int fa0/0
Ip nat outside
Int fa1/0.10
Ip nat inside
32