Projet Fin Formation gns3pdf PDF Free

Télécharger au format pptx, pdf ou txt
Télécharger au format pptx, pdf ou txt
Vous êtes sur la page 1sur 32

Réalisation d'une topologie sous émulateur GNS3

Projet de fin de formation 2012 / 2013

Projet réalisé par Akouh Farid et Abdellaoui Oussama

Encadré par Mr benrahal jamal

- Topologie du projet

Filiére : techniques de réseaux informatiques


1
Sommaire

I.Travail à réaliser................................................................................... 3
II. Plan d’adressage................................................................................... 4

III.GNS3 ............................................................................................... 4 1)
Etapes de configuration de Gns3 :........................................................ 4
2) Configurer les routeurs : ..................................................................... 6
3) Câblage : .......................................................................................... 6
4) Configurer les hôtes : ......................................................................... 7
5) Configurer les switchs : ...................................................................... 9
6) Quelques notes : ............................................................................... 9
IV.La topologie en détails ...................................................................... 10
V.Interfaces et Vlans :............................................................................ 11
VI.Routage statique : ........................................................................... 12
VII.Configuration du serveur DHCP : ....................................................... 13
1) création de la machine virtuelle serveur .............................................. 13
2) Création des machines virtuelles clients:............................................. 15
3) Configuration du serveur dhcp ........................................................... 16
VIII. Serveur DNS: .................................................................................. 18
1) Bind –chroot.................................................................................... 19
2) Etapes de configuration: ................................................................... 19
IX.Configuration samba : ...................................................................... 24
1) Sous linux ....................................................................................... 24
2) sous windows xp.............................................................................. 27
X.Configurer l'accés à internet................................................................. 30
1) installer la carte réseau loopback ....................................................... 30
2) Partager la connexion avec la carte physique....................................... 31 3)
Configuration sous gns3.................................................................... 32
4) Appliquer le NAT .............................................................................. 32

2
I. Travail à réaliser

128 hôtes 75 hôtes

Windows xp Windows xp

- la topologie est à réaliser sur GNS3.

- le serveur DHCP/DNS et le serveur SAMBA doivent tourner sous linux Fedora.

- les machines clients tourneront sous Windows xp.

- toutes les machines clients doivent avoir accès à internet.

3
II. Plan d’adressage
On va appliquer le vlsm sur l’adresse 192.168.100.0

On va partager le réseau 1 sur deux vlans :

- vlan 10 : 78 hôtes
- vlan 20 : 50 hôtes

Le réseau 2 sera aussi partagé sur deux vlans :

- vlan 10 : 55 hôtes
- vlan 20 : 20 hôtes

Le plan d’adressage résultant se présentera comme suit :

réseau Adresse réseau masque 1er hôte Dernier hôte Broadcast


78 hôtes 192.168.100.0 .128 192.168.100.1 192.168.100.126 192.168.100.127
50 hôtes 192.168.100.128 .192 192.168.100.129 192.168.100.190 192.168.100.191

55 hôtes 192.168.101.0 .192 192.168.101.1 192.168.101.62 192.168.101.63


20 hôtes 192.168.101.64 .224 192.168.101.65 192.168.101.94 192.168.101.95
Serial 192.168.101.96 .252 192.168.101.97 192.168.101.98 192.168.101.99

III. GNS3
1) Etapes de configuration de Gns3 :

- Téléchargez gns3 ici :

http://downloads.sourceforge.net/project/gns-3/GNS3/0.8.3.1/GNS3-0.8.3.1-all-in-
one.exe?r=http%3A%2F%2Fwww.gns3.net%2Fdownload%2F&ts=1368359529&use_mir
ror=freefr

-Pour utiliser n’importe quel routeur il faut posséder le système d’exploitation du routeur
(l’ios). les ios sont des fichiers sous format .bin quand ils sont compressés et .image
quand ils sont décompressés.

Téléchargez un fichier ios, ensuite lancer GNS3 et accéder au menu Edit >
preferences. Puis indiquer le dossier des fichiers ios :

4
- Ensuite accéder au menu edit > IOS images and hypervisors :

Dans la zone image file il faut fournir le ficher .bin, GNS3 va vous demander de le
décompresser répondez par oui , ceci va créer un fichier .image, ensuite cliquez sur le
bouton save.

5
2) Configurer les routeurs :

Glissez le routeur 3600 par exemple, pour configurer les interfaces, il faut faire un clic du
bouton droit puis choisir configure, sélectionner R1 puis sélectionner l’onglet slots.

- NM-4T : ajoute 4 interfaces serial


- NM-1FE-TX : ajoute 1 interface fast ethernet
- NM-16ESW : ajoute 16 interfaces fast ethernet avec des fonctionnalités de switching.
On aura besoin de cette interface lors de la configuration des vlans.

Ensuite il faut allumer le router, clic bouton droit >

Accédez aux commandes par clic bouton droit >

3) Câblage :

Pour sélectionner un type de câble appuyer sur le bouton add a link dans la barre
d’outils.

Pour afficher les noms des interfaces cliquer sur le bouton show interface labels
dans la barre d’outils.

Il est préférable lors du choix de câble de choisir manual car ceci permet de choisir
exactement l’interface qu’on veut relier.

6
4) Configurer les hôtes :
On peut configurer les machines virtuelles des hôtes et serveurs de 3 manières :

- Par la configuration du cloud


- Par la configuration d’un host
- Par la configuration d’un virtualBox guest

Pour le cloud et le host la procédure est la même :

Il faut d’abord installer la carte réseau virtuelle de la machine virtuelle : supposons que
notre machine virtuelle utilise la carte réseau vmnet8, pour vérifier il faut aller sous
VmWare vers le menu VM > settings > network adapter

Pour ajouter vmnet8 dans la liste des cartes réseau de Windows, cliquer sous VMware
sur le menu Edit > virtual network editor Puis cliquer sur le bouton add network.

Il faut redémarrer votre ordinateur pour que Windows prenne en compte la nouvelle
carte réseau virtuelle.

7
Sous gns3 ajouter un cloud ou un host, click du bouton droit puis configure, après il faut
choisir vmnet8 dans la liste des cartes réseau et appuyer sur le bouton Add puis apply
puis ok, votre hôte gns3 est maintenant pointé sur la machine virtuelle VmWare.

- pour utiliser un hôte virtualbox l'approche est un peu différente: il faut en premier
temps créer la machine virtuelle puis aller vers edit > preferences, sélectionner
virtualbox puis virualbox guest et après choisir la machine virtuelle adéquate dans VM
list puis appuyer sur save.

8
5) Configurer les switchs :

Les Switchs présents dans gns3 ne possèdent pas de console pour saisir les commandes,
donc impossible de configurer dessus une interface en trunk ou access ou encore de
créer des vlans etc.

La solution est d’utiliser un routeur qui possède les fonctionnalités de switching comme
un switch. Le routeur 3640 peut être utilisé dans notre cas.

On peut changer son icône pour qu’il apparaisse non comme un routeur mais plutôt
comme un switch, cliquer sur le bouton droit choisir change symbol puis en bas de la
liste choisir l’icône ethernet switch, ensuite cliquez sur ok.

6) Quelques notes :
-les routeurs consomment beaucoup de ram et de puissance du processeur, pour
économiser les ressources système, cliquez sur un routeur par bouton droit et choisissez
idle pc.

- pour que gns3 sauvegarde les commandes Cisco il faut accéder au menu file puis
import/export et choisir exporting to a directory pour que gns3 exporte les fichiers
de la startup config dans ce dossier.

9
IV. La topologie en
détails

10
V. Interfaces et Vlans :
On a choisi le routeur 3640 pour notre topologie car il offre la possibilité d'être utilisé
aussi bien comme routeur que comme Switch.

Dans les routeurs R1 et R2 on a utilisé l'interface NM-4T et l'interface NM-1FE-TX.

Voici les commandes à saisir dans les différents éléments:

R1: R2:
En En
Conf Conf
t
t Hostnam
Hostnam e R2
e R1 Int
Int s0/0
s0/0 Ip add
ip add 192.168
192.168 .101.98
.101.97 255.255
255.255 .255.25
.255.25 2
2 No
Clock rate 64000 shutdow
No shutdown n

Int fa1/0 Int fa1/0


No shutdown No shutdown
Int Int
Pour le switching on a utilisé l'interface NM-16ESW.
fa1/0.10 fa1/0.10
Encapsultat Encapsultat
ion dot1q ion dot1q
10 10
S1: S2:
Ip
En add Ip
En add
192.168.100
Vlan database 192.168.101
Vlan database
.1Vlan 10 .1Vlan 10
Vlan 20 Vlan 20
255.255.255 255.255.255
.128
Conf t .192
Conf t
Hostname S1 Hostname S2
Int
Intfa1/0.20
fa0/0 Intfa1/0.20
Int fa0/0
Switchport
Encapsultation dot1q 20 Switchport
Encapsultation dot1q 20
mode
Ip addtrunk
192.168.100.1 mode
Ip addtrunk
192.168.101.65
Switchport Switchport
255.255.255.224
255.255.255.128
trunk trunk
allowed allowed
vlan all vlan all

Int fa0/1 Int fa0/1


Switchport mode access Switchport mode access
Swithport access vlan 10 Swithport access vlan 10

Int fa0/2 Int fa0/2


Switchport mode access Switchport mode access
Switchport access vlan 20 Switchport access vlan 20

Int fa0/3 Int fa0/3


Switchport mode access Switchport mode access
Switchport access vlan 10 Switchport access vlan 20
11
VI. Routage statique :

Pour que le routeur R1 puisse communiquer avec les réseaux 192.168.101.0 et


192.168.101.64, on doit configurer soit le routage statique, soit un protocole de routage
dynamique comme RIP ou OSPF.

On a opté pour le routage statique car notre réseau se compose juste de deux routeurs.

La syntaxe du routage statique est la suivante :

adresse du réseau à découvrir son masque adresse ip du prochain saut

En appliquant ceci sur R1 on obtient :

R1:

ip route 192.168.101.0 255.255.255.192 192.168.101.98

ip route 192.168.101.64 255.255.255.224 192.168.101.98

De même pour R2 et les réseaux 192.18.100.0 et 192.168.100.128

R2:

ip route 192.168.100.0 255.255.255.128 192.168.101.97

ip route 192.168.100.128 192.168.101.97


255.255.255.192

12
VII. Configuration du serveur DHCP :
Le serveur DHCP permettra la diffusion automatique des adresses ip et d'autres
paramètres réseau aux clients tel que la passerelle par défaut le nom de domaine...Etc.

Ceci permet d'éliminer la configuration manuelle sur toutes les machines du réseau.

Les étapes d'échange de messages DHCP sont les suivantes :

1) création de la machine virtuelle serveur


Le serveur dhcp doit tourner sous linux fedora, pour cela on va créer une machine
virtuelle sous Vmware 8 :

Créez nouvelle machine virtuelle

Choisissez le mode personnalisé

13
Sélectionnez linux puis fedora

Après sélectionnez le nombre de processeurs

La quantité de RAM (on a utilisé 512 Mo)

La carte réseau doit être host-only

Pour le disque dur laissez les options par défaut.

14
Puis enfin cliquez sur "Finish" pour terminer la création de la machine virtuelle.

Une fois la machine démarrée, allez vers le menu VM > Settings puis affecter la carte
réseau à Vmnet2.

Notez qu'il faut désactiver le DHCP dans le network editor.

Ajoutez un host sous Gns3 et affectez sa carte réseau à Vmnet2. Ceci devrait lier le host
créé avec la machine virtuelle fedora.

2) Création des machines virtuelles clients:

La création des machines clients passera sous virtualBox, nous avons créé 4 machines
clients tournant sous Windows xp, chaque machine représentant un segment réseau de
notre topologie.

Ouvrez virtualBox puis cliquez sur "nouvelle"

Selectionnez windows

Puis windows xp

Spécifier la quantité de
RAM(nous avons
choisi 128Mo)

Laissez les options du disque dur par défaut puis cliquez sur "créer" pour terminer la
création de la machine client.

De même que pour le serveur il faut affecter le client à une carte réseau (virtualbox host
only network), installer cette carte réseau virtuelle, désactiver DHCP dessus, redémarrer
votre ordinateur puis créer un host dans gns3 qui sera lié à cette carte réseau.

L'opération doit être répétée quatre fois car on dispose de quatre machines clients.

15
3) Configuration du serveur dhcp
- En premier temps on doit configurer l'adresse du serveur:

Ifconfig eth0 192.168.101.67 netmask 255.255.255.224 up

- Puis la passerelle par défaut

Route add default gw 192.168.101.65

- redémarrer le service réseau

Service network restart

-installer le package rpm

rpm –ivh dhcp-3.0.2-12.i386.rpm

-éditer le modèle exemple du fichier dhcpd.conf, ce modèle se trouve dans


/usr/share/doc/dhcp-3.0.2/

cd /usr/share/doc/dhcp-3.0.2/

gedit dhcpd.conf.sample

Le serveur DHCP doit distribuer des pools pour 4 réseaux donc on doit configurer 4 pools
différents.

-configurer l’étendue du réseau 192.168.100.0 /25 :

subnet 192.168.100.0 netmask 255.255.255.128{ (adresse réseau et masque)


option routers 192.168.100.1; (passerelle par défaut)
option subnet-mask 255.255.255.128; (masque)
option domain-name-servers 192.168.101.67; (adresse serveur DNS)
range dynamic-bootp 192.168.100.48 192.168.100.126; (plage des
adresses dhcp)
}

- configurer l’étendue du réseau 192.168.100.128 /26 :

subnet 192.168.100.128 netmask 255.255.255.192 {


option routers 192.168.100.129;
option subnet-mask 255.255.255.192;
option domain-name-servers 192.168.101.67;
range dynamic-bootp 192.168.100.140 192.168.100.190;
}

- configurer l’étendue du réseau 192.168.101.0 /26 :

subnet 192.168.101.0 netmask 255.255.255.192 {


option routers 192.168.101.1;
option subnet-mask 255.255.255.192;
option domain-name-servers 192.168.101.67;
range dynamic-bootp 192.168.101.7 192.168.101.62;
}

16
- configurer l’étendue du réseau 192.168.101.64 /27 :

subnet 192.168.101.64 netmask 255.255.255.224 {


option routers 192.168.101.65;
option subnet-mask 255.255.255.224;
option domain-name-servers 192.168.101.67;
range dynamic-bootp 192.168.101.74 192.168.101.94;
}

- puis enregistrer le fichier dans le dossier /etc et renommez le dhcpd.conf.

- redémarrer le service dhcp

service dhcpd restart

-Le réseau 192.168.101.64 recevra l’offre DHCP automatiquement car il réside dans le
même segment que le serveur. Pour les autres segments, on va utiliser des relais DHCP.

R1:

Int fa1/0.10
ip helper-address 192.168.11.67

int fa1/0.20
ip helper-address 192.168.11.67

R2 :

Int fa1/0.10
ip helper-address 192.168.11.67

Sur les machines clients on doit cliquer sur démarrer > panneau de configuration >
connexion réseau puis click droit sur notre connexion >propriétés.

On doit sélectionner protocole internet TCP/IP puis


cliquer sur propriétés.

Il faut choisir "obtenir automatiquement une adresse


ip".

Enfin cliquer sur "ok".

17
Pour vérifier l'adresse obtenue:
démarrer >exécuter: cmd, puis
tapez ipconfig

VIII. Serveur DNS:


Un serveur DNS permet de lier un nom de domaine avec une adresse ip. Dans un réseau
chaque machine ayant une adresse ip unique se voit attribuer un nom de domaine et
c'est le serveur DNS qui se charge de la traduction du nom vers l'adresse ip et vice
versa.

Sous linux Le serveur DNS le plus utilisé est Bind. Nous avons décidé d'utiliser le
Dynamic DNS dans notre projet:

Vu que nos clients recevront leurs adresses IP via le serveur DHCP, il n'est pas possible
de savoir quelle adresse ajouter dans les fichiers de zones.

Aussi à cause du nombre conséquent des machines clients (203 en total), ajouter un
enregistrement pour chaque machine dans les fichiers de zones serait un travail assez
fastidieux.

Dynamic DNS résout ces problèmes en ajoutant automatiquement les enregistrements


des hôtes clients dans les fichiers de zones.

18
1) Bind –chroot
chroot est une commande qui permet de changer le répertoire racine d'un programme
vers un répertoire de notre choix.

Le package bind-chroot permet d'exécuter bind dans un environnement restreint, de ce


fait il offre une meilleure sécurité, car bind dans cet environnement chrooté n'a pas
d'accès aux fichiers en dehors de sa propre arborescence.

2) Etapes de configuration:

-installer les packages bind et bind-chroot

rpm -ivh bind-9.3.1-4.i386.rpm

rpm -ivh bind-chroot-9.3.1-4.i386.rpm

-éditer le fichier de configuration. On va ajouter une zone directe et deux zones inverses
une pour le réseau 192.168.100. et l'autre pour le réseau 192.168.101.

gedit /etc/named.conf

zone "projet.ma" IN {

type master;

file
"projet.ma.zone
";

allow-update{key
rndckey;
127.0.0.1;};
19
};
zone "100.168.192.in-addr.arpa" IN {

type master;

file "128hotes.rev";

allow-update{key rndckey;
127.0.0.1;};

};

zone "101.168.192.in-addr.arpa" IN {

type master;

file "75hotes.rev";

allow-update{key rndckey;
127.0.0.1;};

};

include "/etc/rndc.key";
-créez le fichier de la zone directe dans la dossier de chroot

cd /var/named/chroot/var/named

cp localhost.zone projet.ma.zone

gedit projet.ma.zone

$TTL 86400

@ IN SOA
serveurdhcp.projet.ma.
root.projet.ma. (

65

; serial

10800

; refresh
(3 hours)

900

serveurdhcp IN A ; retry
192.168.101.67
(15
minutes)

604800

; expire 20
(1 week)

86400
-créez les deux fichiers de la zone inverse

gedit 128hotes.rev

$TTL 86400

@ IN SOA serveurdhcp.projet.ma. root.projet.ma. (

65 ; serial

10800 ; refresh (3 hours)

900 ; retry (15 minutes)

604800 ; expire (1 week)

86400 ; minimum (1 day)

)
IN NS serveurdhcp.projet.ma.

67 IN PTR serveurdhcp.projet.ma.

cp 128hotes.rev 75hotes.rev (les deux fichiers sont identiques)

-créez les liens symboliques vers /var/named

cd /var/named/chroot/var/named

ln -s projet.ma.zone /var/named

ln -s 128hotes.rev /var/named

ln -s 75hotes.rev /var/named

- donnez tous les droits au dossier /var/named/chroot/var/named

chmod 777 /var/named

chmod 777 /var/named/chroot

chmod 777 /var/named/chroot/var

chmod 777 /var/named/chroot/var/named

-ajouter les zones et configurer ddns dans le fichier de configuration DHCP

gedit /etc/dhcpd.conf

21
ddns-update-style interim;

include "/etc/rndc.key";

ddns-domainname = "projet.ma";

ddns-rev-domain = "in-addr.arpa";

allow client-updates;

authoritative;

ddns-updates on;

zone projet.ma.{

primary 192.168.101.67;

key "rndckey";

zone 101.168.192.in-addr.arpa.{

primary 192.168.101.67;

key "rndckey";

zone 100.168.192.in-addr.arpa.{

primary 192.168.101.67;

key "rndckey";

}
-éditez le fichier de résolution du nom de domaine resolv.conf

gedit /etc/resolv.conf

nameserver 192.168.101.67

search projet.ma

-finalement redémarrer le service dhcpd et named

Service dhcpd restart

Service named restart

22
-pour vérifier le bon fonctionnement du dns , on test en premier temps sous le serveur
linux

Nslookup serveurdhcp.projet.ma (le résultat doit être l'adresse IP


192.168.101.67)

Nslookup 192.168.101.67 (le résultat doit être serveurdhcp.projet.ma)

-En deuxième temps on teste le DDNS, sur chaque machine client on doit renouveler la
configuration de la carte réseau

ipconfig /renew

-puis on vérifie si le ddns a bien ajouté les lignes des enregistrements dans les fichiers de
zones

service named restart

cd /var/named/chroot/var/named

gedit projet.ma.zone

$ORIGIN .

$TTL 86400 ; 1 day

projet.ma IN SOA
serveurdhcp.projet.ma.
root.projet.ma. (

65

;
serial

10800

;
refresh
(3
hours)
$ORIGIN projet.ma.
900
serveurdhcp A 192.168.101.67
; retry
$TTL 10800 ; 3 hours (15
minutes
XP1 A )
192.168.100.126

TXT 604800
"315da27ab80766928f315087c8480e0de3"
;
Zone inverse expire
gedit 128hotes.rev (1
week)
$ORIGIN .
86400
23
;
minimum
(1 day)
$TTL 86400 ; 1 day

100.168.192.in-addr.arpa IN SOA serveurdhcp.projet.ma. root.projet.ma. (

49 ; serial

10800 ; refresh (3 hours)

900 ; retry (15 minutes)

604800 ; expire (1 week)

86400 ; minimum (1 day)

NS
serveurdhcp.projet.ma.

$ORIGIN 100.168.192.in-
addr.arpa.

$TTL 10800 ; 3 hours

126 PTR
XP1.projet.ma.

$TTL 86400 ; 1 day

67 PTR
serveurdhcp.projet.ma.

IX. Configuration samba :


Samba est un serveur sous linux qui permet le partage des ressources entre une
machine Windows et une machine linux.

1) Sous linux
- Installer le package rpm

rpm –ivh samba4.-----.rpm

- Editer le fichier de configuration

cd /etc/samba

gedit smb.conf

-Spécifier le
groupe de travail
(valeur par défaut
sous windows est
WORKGROUP)

workgroup=WORKGRO
UP

-Réseaux autorisés à
24
accéder au partage
samba(on va autoriser
nos 2 réseaux)
- Enregistrer et fermer smb.conf , puis ajouter les utilisateurs qui vont accéder aux
ressources samba

useradd user1

passwd user1

useradd user2

passwd

user2

useradd user3

passwd

user3

- Ajouter les
useradd utilisateurs dans le fichier smbpasswd, ce fichier contient les utilisateurs et
user4
les mots de passe avec lesquels seront ouvertes les sessions Windows, on le trouve sous
passwd
/etc/samba

user4

smbpasswd –a user1

smbpasswd –a

user2 smbpasswd –

a user3 smbpasswd

–a user4

L’option –a permet l’ajout de l’utilisateur

L’option –x permet la suppression de l’utilisateur

Il se peut que cette commande échoue dans ce cas il faut aller dans le menu
environnement de bureau > paramètres de système > niveau de sécurité

25
Puis accéder à l’onglet SElinux et décocher l’option « enforcing »

- Puis redémarrez le service samba

service smb restart

26
2) sous windows xp

Créez l’utilisateur :

Panneau de configuration puis


comptes d’utilisateurs

Créez un nouveau compte

Donnez le nom d’utilisateur

Créez le compte

Sélectionnez l’utilisateur créé

27
Créez un mot de passe

Donnez le même mot de passe


que celui de smbpasswd

Après il faut fermer la session, puis ouvrir une session avec l’utilisateur user1.

Puis il faut cliquer sur démarrer > exécuter et taper : \\192.168.100.10 (ceci est
l’adresse IP du serveur samba).

28
Pour partager les ressources (fichiers, dossiers, lecteur cd, imprimantes …etc.), il faut
créer des sections dans le fichier smb.conf.

- créer le dossier :

mkdir /home/user1/dossier_factures

chmod 777 /home/user1/dossier_factures

- puis sous smb.conf :

[dossier_factures]

comment = ceci est un dossier qui contient les factures de l’année 2012

path = /home/user1/dossier_factures (chemin de la resource)

valid users = user1 (utilisateurs autorisés à accéder à cette


ressource)

writable = yes (permettre l’écriture)

browseable = yes (permission de parcourir le dossier)

- enfin redémarrer le service samba

service smb restart

29
X. Configurer l'accés à internet
Pour pouvoir connecter les hôtes à internet il faut passer par plusieurs étapes:

-installer la carte réseau de bouclage (loopback)

-partager la connexion de la carte réseau physique avec la carte loopback

-connecter la carte loopback sous gns3 et appliquer le NAT sur R1 pour traduire les
adresses publiques en adresses privées.

1) installer la carte réseau loopback

La carte réseau de bouclage Microsoft, est un outil de test et d'émulation d'un


environnement réseau, on peut la lier avec la carte réseau physique, puis l'utiliser sous
GNS3 pour donner l'accès à internet.

Pour l'installer il faut aller vers démarrer > exécuter puis taper hdwwiz ceci doit lancer
l'assistant d'ajout d'un nouveau matériel.

30
-Sélectionnez installer le matériel manuellement, puis choisissez cartes réseau

-Après il faut cliquer sur Microsoft puis carte de bouclage microsoft

-Après cliquez sur suivant puis installer pour terminer l'installation.

2) Partager la connexion avec la carte physique


Allez vers panneau de configuration > connexion réseau puis cliquez avec le bouton
droit sur la connexion physique and sélectionnez propriétés.

Allez vers l'onglet partage puis cochez autoriser d'autres utilisateurs du réseau a se
connecter via la connexion internet de cet ordinateur. Puis sélectionnez la carte
Microsoft loopback .

31
3) Configuration sous gns3
Sous gns3 , il faut ajouter un cloud puis lui affecter comme carte réseau la carte de
loopback.

4) Appliquer le NAT
Nous avons choisi l'adresse 192.168.1.1/24 comme adresse de connexion au réseau
internet et 192.168.2.2/24 comme adresse de l'interface loopback. L'interface fa0/0
relie le routeur R1 au cloud de la carte loopback.

R1

Int fa0/0

Ip address 192.168.2.3 255.255.255.0

No shutdown

-Route par défaut

ip route 0.0.0.0 0.0.0.0 192.168.1.1

-configurer NAT

Access-list 1 permit 192.168.100.0 0.0.0.127

Ip nat inside source list 1 interface fa0/0 overload

-spécifier les zones internes et externes du NAT

Int fa0/0

Ip nat

outside Int

fa1/0.10

Ip nat inside

32

Vous aimerez peut-être aussi