Groupe de 1

2011-2012
Le coup|e GN3 et VMWAkL
Support de 1
DAMI8A Nakog|eba Gontran .
CUA11AkA Ioussn|
Cb[ecLlf
- ConcepLlon d'un reseau
- Mlse en place d'un reseau par vlrLuallsaLlon
d'equlpemenL
- ConflguraLlon d'un rouLeur
Le couple GN3 et VMWARE 2011-2012
Contents
lnLroducLlon................................................................................................................................3
1. resenLaLlon de vMWA8L/CnS3 .......................................................................................4
1.1. resenLaLlon de vMWA8L................................................................................................ 4
1.2. resenLaLlon de CnS3 ...................................................................................................... 4
1.3. Couplage vMWA8L/CnS3................................................................................................ 4
2. LLude praLlque vMWA8L/CnS3.........................................................................................3
2.1. vMWA8L .......................................................................................................................... 3
2.2. CnS3................................................................................................................................. 9
2.3. Couplage vMWA8L/CnS3.............................................................................................. 13
3. lnLroducLlon a la conflguraLlon ClSCC............................................................................. 13
3.1. Les dlfferenLs modes de conflguraLlons......................................................................... 16
3.2. Cuelques uLlllsaLlon praLlque......................................................................................... 17
4. ConcepLlon d'un reseau .................................................................................................. 18
4.1. ArchlLecLure physlque .................................................................................................... 18
4.2. ConflguraLlons ................................................................................................................ 19
4.2.1. ConflguraLlon 8181................................................................................................ 19
4.2.2. ConflguraLlon 8182................................................................................................. 20
4.2.3. 1esLs de connexlon................................................................................................. 21
3. Lxerclce............................................................................................................................ 21
Le couple GN3 et VMWARE 2011-2012
Introduction
Les reseaux sonL represenLes physlquemenL comme un ensemble d'equlpemenLs
communlquanL. La concepLlon d'un reseau necesslLe donc l'uLlllsaLlon de plusleurs ordlnaLeurs
eL equlpemenLs reseaux Lel que les rouLeurs, SwlLch, par feu eLc.
our des LesLs sur ces equlpemenLs, leur acqulslLlon en quanLlLe sufflsanLe eL en quallLe peu
s'averer problemaLlque. our evlLer l'uLlllsaLlon de plusleurs ordlnaLeurs dans des buLs de LesL ou
d'apprenLlssage ll esL posslble d'uLlllser des ouLlls de concepLlon vlrLuelle. C'esL dans ce cadre
que nous allons apprendre a nous servlr de cerLalns ouLlls de slmulaLlon Lelle que CnS3 de ClSCC
eL vMWA8L.
Le couple GN3 et VMWARE 2011-2012
1. Prsentation de VMWAREJCNS3
1.1.Prsentation de VMWARE
Les sysLemes d'explolLaLlon sonL dlverslfles. La compaLlblllLe des appllcaLlons ne sonL pas
Lou[ours evldenLe. our evlLer l'lnsLallaLlon de plusleurs CS sur une mme machlne eL les
redemarrages lnLempesLlve, ll esL posslble d'uLlllser les machlnes vlrLuelles. Aussl de nos
[ours, pour cerLalns besolns, on a une necesslLe d'uLlllse plusleurs ordlnaLeurs. LLanL
donne que l'achaL des dlfferenLs ordlnaLeurs eL equlpemenL esL couLeux, ll nous esL
posslble d'uLlllser des machlnes vlrLuelles. vMWA8L esL un emulaLeur qul permeL la
creaLlon de machlne vlrLuelle. L'lnsLallaLlon de plusleurs CS eL leurs uLlllsaLlons
slmulLanees sur le sysLeme d'explolLaLlon. ll permeL egalemenL une creaLlon d'lnLerface
reseau permeLLanL une llalson avec le sysLeme d'explolLaLlon de la machlne physlque.
1.2.Prsentation de CNS3
Les equlpemenLs reseaux Clsco sonL Lres rependus surLouL du falL de la faclllLe de leur
documenLaLlon eL de leur quallLe. CnS3 esL un ouLll compleL qul permeL l'emulaLlon des
equlpemenLs. Llle permeL l'uLlllsaLlon de sysLeme d'explolLaLlon adequaL eL une
emulaLlon parfalLe. Llle permeL egalemenL une connexlon a dlfferenLes lnLerfaces reseau
uLlllse par le sysLeme d'explolLaLlon de la machlne physlque.
L'emulaLlon de nouds Lermlnaux avec CnS3 necesslLe l'uLlllsaLlon de machlne
vlrLuelle. ll exlsLe plusleurs loglclel permeLLanL la creaLlon de machlnes vlrLuel Lels que
vlrLual C, vlrLual box eL vMWA8L.
1.3.Couplage VMWAREJCNS3
L'assoclaLlon de vMWA8L eL de CnS3 permeLLra la alors la reallsaLlon d'un
reseau vlrLuel. Ce reseau dlspose de LouLe l'apLlLude requlse pour en slLuaLlon de
foncLlonnemenL reel c'esL-a-dlre :
L'uLlllsaLlon efflcace de serveur
L'uLlllsaLlon d'equlpemenL lnLermedlalre dans l'opLlque d'lnLerconnexlon
L'uLlllsaLlon de Lermlnaux vlrLuel eL physlque
L'lnLerconnexlon de ce reseau vlrLuel avec un reseau physlque.
Le couple GN3 et VMWARE 2011-2012
2. Etude pratique VMWAREJCNS3
2.1.VMWARE
L'emulaLlon des machlnes vlrLuelles permeL la connexlon d'un adapLaLeur falsanL offlce de carLe
reseau pour la machlne vlrLuel. Ces adapLaLeurs reseaux sur la machlnes vlrLuelles sonL comme
des carLes reseaux flxees sur elles. Ln foncLlon de la meLhode de connexlon, l'adapLaLeur peu
avolr une llalson dlrecLe avec le reseau (la machlne vlrLuel esL conslderer comme sl la machlne
esL lle physlquemenL au reseau avec un hub).Llle peuL uLlllser la machlne physlque comme
lnLermedlalre le cas du nA1 (LranslaLlon d'adresse).
vMWA8L permeL pour la communlcaLlon CreaLlon d'adapLaLeur reseau permeLLanL la
communlcaLlon avec la machlne vlrLuelle. CeL adapLaLeur aglL comme un hub sur lequel les
machlnes vlrLuelles peuvenL se connecLer.
- CreaLlon eL suppresslon de nouvelle adapLaLeur reseau (au plus 10)
o LdlL->vlrLual neLwork edlLor
o CngleL hosL vlrLual adapLers
Add : pour a[ouLer un nouvel adapLaLeur reseau
Le couple GN3 et VMWARE 2011-2012
8emove : pour supprlmer un adapLaLeur exlsLanL
Lnable : pour acLlver l'adapLaLeur
ulsable : pour desacLlver un adapLaLeur exlsLanL
- CesLlon de la Lable llen lnLerface physlque eL lnLerface de la machlne vlrLuelle pour la
communlcaLlon avec la machlne vlrLuelle preclse
o LdlL->vlrLual neLwork edlLor
o CngleL PosL vlrLual neLwork mapplng
o ar adapLaLeur vlrLuel on peuL selecLlonner la connexlon reseau voulu
o ar adapLaLeur vlrLuel on peuL egalemenL
Cholslr le reseau auquel la machlne apparLlenL (preclslon de l'adresse du
reseau
Conflgurer le serveur uPC
- CesLlon du servlce uPC : permeL l'aLLrlbuLlon d'adresse sur les machlnes vlrLuelles.
Le couple GN3 et VMWARE 2011-2012
o LdlL->vlrLual neLwork edlLor
o CngleL uPC
Add : pour a[ouLer un nouveau reseau
8emove : supprlme un reseau
roperLles : permeL de modlfler les parameLres du serveur uPC
SLarL : demarrer les serveurs uPC
SLop : arrLer les serveurs uPC
8esLarL : redemarrage du serveur
- CesLlon du servlce nA1 : permeL la LranslaLlon d'adresse sur les machlnes vlrLuelles afln
que la machlne physlque eL la machlne vlrLuelle sorLe avec la mme adresse. uans ce
mode de foncLlonnemenL, ll esL posslble de creer des lnLerfaces reseaux pour la
communlcaLlon avec la machlne physlque
Le couple GN3 et VMWARE 2011-2012
o LdlL->vlrLual neLwork edlLor
o CngleL nA1
SelecLlonner l'adapLaLeur vlrLuel sur lequel on veuL falre la LranslaLlon.
uemarrer le servlce de LranslaLlon
- SelecLlon de l'lnLerface reseau dans la machlne vlrLuel
Le couple GN3 et VMWARE 2011-2012
o AcLlver l'ongleL de la machlne vlrLuelle concernee
o vM->SeLLlngs
o CngleL Pardware
o neLwork adapLer
8rldge : connexlon en ponL. CeLLe connexlon permeL d'uLlllser la carLe
reseau LLherneL comme carLe de la machlne vlrLuel. Alnsl on peuL falre
appllque Lous les sLaLuLs de la carLe reseau de la machlne physlque a la
carLe reseau de la machlne vlrLuel. Les deux machlnes sonL conslderees
comme uLlllsaLlon des carLes reseaux dlfferenLes
nA1 : ermeL de falre une LranslaLlon d'adresse avec surcharge. Alnsl la
machlne vlrLuelle communlque avec l'adresse de la machlne physlque.
2.2.CNS3
CnS3 esL un emulaLeur efflcace des reseaux. Ln effeL une permeL l'uLlllsaLlon des equlpemenLs
Clsco comparable a celul d'un vral rouLeur. LLanL donne qu'll uLlllse les mmes sysLemes
d'explolLaLlon lCS ceux-cl.
AvanL l'uLlllsaLlon de LouL equlpemenL en dehors des SwlLch, un lCS dolL Lre charge. uls les
uLlllsee.
Insta||at|on d'un ICS
Le couple GN3 et VMWARE 2011-2012
A[ouL d'lCS du rouLeur de la plaLeforme c3600
Le couple GN3 et VMWARE 2011-2012
LnsulLe sauvegarder l'lCS ouverL
lnserer eL a[ouL d'lnLerface de connexlon LLherneL le rouLeur eL le demarrer
Le couple GN3 et VMWARE 2011-2012
uemarrage du rouLeur :
1ermlnal de conflguraLlon : obLenu en double cllquanL sur l'equlpemenL
Le couple GN3 et VMWARE 2011-2012
ConcepLlon d'un reseau avec gns3
2.3.Couplage VMWAREJCNS3
Le gns3 esL une appllcaLlon qul permeL la connexlon d'un rouLeur a un reseau exLerne vla
l'uLlllsaLlon des lnLerfaces. vMWA8L permeL la creaLlon d'lnLerface lnLerne permeLLanL une
conflguraLlon.
Cn pourra donc apres la creaLlon d'lnLerface vlrLuelle creer une llalson avec le gns3
L'uLlllsaLlon des Cloud (nuage) :
Le couple GN3 et VMWARE 2011-2012
CreaLlon de la llalson avec une lnLerface
Llalson avec l'lnLerface LLherneL de la machlne physlque : cllquer sur l'lnLerface connexlon
reseau local 2 qul correspond a la llalson avec une machlne vlrLuelle
Le couple GN3 et VMWARE 2011-2012
3. Introduction a la configuration CISCU
Les equlpemenLs Clsco onL une archlLecLure comme suls
Le booL rom : memolre asslmllable au blos des C.
Le couple GN3 et VMWARE 2011-2012
Le nv8AM : encore appele sLarLup-conflg, c'esL la memolre qul conLlenL la sauvegarde des
dlfferenLes conflguraLlons.
La memolre flash : c'esL la memolre qul conLlenL les sysLemes d'explolLaLlon du rouLeur
La memolre 8AM : encore appele runnlng-conflg, c'esL la memolre qul conLlenL les conflguraLlons
en cours d'execuLlon
Les dlfferenLes lnLerfaces : qul permeLLenL les llalsons pour les dlfferenLes communlcaLlons de
donnees
Les dlfferenLs porLs : surLouL uLlllse pour les conflguraLlons
3.1.Les diffrents modes de configurations
La hlerarchle des commandes esL comme sulL
- Le mode uLlllsaLeur : permeL l'uLlllsaLlon de l'equlpemenL avec la posslblllLe
l'equlpemenL unlquemenL pour falre quelque LesLe. Ce mode correspond a l'lnvlLe
sous llnux
- Le mode prlvllegle : ce mode permeL l'uLlllsaLlon de commande permeLLanL de falre
des ecrlLures sur les dlfferenLes memolres de l'equlpemenL. Ce mode conflguraLlon
correspond a l'lnvlLe sous llnux. our y acceder en eLanL en mode uLlllsaLeur, ll
fauL Laper la commande enable
- Le mode global : ce mode permeL de modlfler les dlfferenLes
conflguraLlons de l'equlpemenL
- Les modes speclflques :
o lnLerface : permeL une conflguraLlon de l'lnLerface
(conflg-lf)#
(conflg)#
user#
#
user$
>
Le couple GN3 et VMWARE 2011-2012
o Llne : pour conflgurer les dlfferenLs modes d'acces au rouLeur
vla les couples logln, moL de passe de l'uLlllsaLeur.
o 8ouLer : conflguraLlon des proLocoles de rouLage
3.2. Quelques utilisation pratique
ConflguraLlon d'une lnLerface fasLeLherneL
ConflguraLlon du proLocole de rouLage d'un rlp exemple : deux reseau a acces dlrecL, 192.168.0.0
233.233.233.0 eL 192.168.1.0 233.233.233.0
ConflguraLlon d'une LranslaLlon d'adresse avec surcharge du reseau local sur fasLeLherneL0/0
vers lnLerface fasLeLherneL 0/1. Cn consldere que les adresses onL eLe conflgurees au prealable.
8ouLer>en
8ouLer# conflgure Lermlnal
8ouLer (conflg)#rouLer rlp
8ouLer (conflg-rouLer)#verslon 2
8ouLer (conflg-rouLer)#neLwork 192.168.0.0 233.233.233.0
8ouLer (conflg-rouLer)#neLwork 192.168.1.0 233.233.233.0
8ouLer (conflg-rouLer)#end
8ouLer (conflg)#wr
8ouLer>en
8ouLer# conflgure Lermlnal
8ouLer (conflg)#lnLerface fasLeLherneL 0/0
8ouLer (conflg-lf)#lp address 192.168.0.0 233.233.233.0
8ouLer (conflg-lf)#no shuLdown
8ouLer (conflg-lf)#end
!enreglsLremenL sur la memolre morLe
!posslble avec copy runnlg-conflg sLarLup-conflg"
8ouLer# wr
(conflg-rouLer)#
(conflg-llne)#
Le couple GN3 et VMWARE 2011-2012
4. Conception d'un rseau
La concepLlon personnallsee des servlces dolL se falre avec les servlces de vMWA8L desacLlve
pour evlLer LouL confllL de presLaLlon de servlce enLre vMWA8L eL CnS3.
4.1.Arcbitecture pbysique
Arch|tecture rseau
8ouLer>en
8ouLer# conflgure Lermlnal
8ouLer (conflg)#lp access-llsL sLandard 18AnSLA1lCn
!uLlllsaLlon du masque agrege
8ouLer(conflg-sLd-nacl)#permlL 192.168.0.0 0.0.0.233
8ouLer (conflg-rouLer)# lp naL lnslde source llsL 18AnSLA1lCn lnLerface fasLeLherneL0/1 overload
8ouLer (conflg-rouLer)#lnL fa 0/0
8ouLer (conflg-rouLer)#lp naL lnslde
8ouLer (conflg-rouLer)#lnL fa 0/1
8ouLer (conflg-rouLer)#lp naL ouLslde
8ouLer (conflg)#wr
Le couple GN3 et VMWARE 2011-2012
|an d'adressage
Les routeurs
Nom R1
Nombre dinterface 2
Ethernet fastEthernet0/0 192.168.0.1/24
Ethernet fastEthernet0/1 191.0.0.1/24
Nom R2
Nombre dinterface 2
Ethernet fastEthernet0/0 191.0.1.1/24
Ethernet fastEthernet0/1 191.0.0.1/24
Les ordinateurs
Ces informations diffrent en fonction de la configuration du Host virtual network
editor du VMWARE dans edit-> virtual network ditor
Nom de
machine
Adresse IP Adresse masque Adresse
Gateway
Adapter interface
BT5 191.0.1.2/24 255.255.255.0 191.0.1.1/24 VMnet1 Rseau 2
WINXP Dhcp (R1) 255.255.255.0 192.168.0.1/24 VMnet8 Rseau 3
WINXP2 Dhcp (R1) 255.255.255.0 192.168.0.1/24 VMnet3 Rseau 4
4.2.Configurations
4.2.1. Configuration RTR1
Le couple GN3 et VMWARE 2011-2012
4.2.2. Configuration RTR2
!
lnLerface lasLLLherneL0/0
lp address 191.0.1.1 233.233.233.0
no shuL
!
lnLerface lasLLLherneL1/0
lp address 191.0.0.2 233.233.233.0
no shuL
!
8ouLer rlp
verslon 2
neLwork 191.0.0.0
neLwork 191.0.1.0
!
lp dhcp pool bLdhcp
neLwork 191.0.1.0 233.233.233.0
uefaulL-rouLer 191.0.1.1
!
lnLerface lasLLLherneL0/0
lp address 192.168.0.1 233.233.233.0
no shuL
!
lnLerface lasLLLherneL1/0
lp address 191.0.0.1 233.233.233.0
no shuL
!
8ouLer rlp
verslon 2
neLwork 191.0.0.0
!
!conflguraLlon du naL
lnL fa1/0
lp naL ouLslde
lnL fa0/0
lp naL lnslde
!
lp access-llsL sLandard nA1
!masque agrege
ermlL 192.168.0.0 0.0.0.233
lp naL lnslde source llsL nA1 lnLerface fasLeLherneL1/0 overload
!conflg uPC
lp dhcp pool groupe1
neLwork 192.168.0.0 233.233.233.0
uefaulL-rouLer 192.168.0.1
Le couple GN3 et VMWARE 2011-2012
4.2.3. Tests de connexion
Lancer le serveur web sur 813
ue la machlne Wlnx Lancer un
5. Exercice
ar groupe de 2 personnes :
- communlcaLlon d'une machlne vlrLuelle sur un ordlnaLeur vers sur serveur web sur une
auLre machlne vlrLuel sur l'auLre machlne.
- ConflguraLlon des vLy pour la prlse de conLrol a dlsLance
- 1enLaLlve de capLure de paqueL 8l.
- 1enLaLlve d'un arpspoof (aLLaque de Lype A8 avec back Lrack)
lng 191.0.1.2
lng 191.0.1.2
lng 192.168.0.2