Alphorm.com formation-GNS3

04/12/2015
1
Formation GNS3 alphorm.com™©
Présentation
de la formation
GNS3
Béchir BEJAOUI
Formateur et Consultant indépendant spécialisé
en technologie et systèmes d’informations
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Forum : http://forum.alphorm.com

04/12/2015
2
Plan
• Présentation du formateur
• Présentation du plan de formation
• Publics concernés
• Connaissances requises
• Liens utiles

04/12/2015
4
Qu’est ce que c’est GNS3?
• GNS3 est l’acronyme de Graphical Network Simulator 3
• GNS3 est un simulateur de réseau permettant l’émulation et la
simulation des réseaux en général et les équipements Cisco en
particulier tel que les routeurs et les commutateurs
• GNS3 se base sur :
L’émulateur Dynamips pour émuler les routeurs et les commutateurs Cisco à
travers la couche logicielle de contrôle et de gestion Dynagen
L’émulateur de processeurs QEMU pour émuler des machines virtuelles à
base différentes d’architectures tel que x86, ARM, MIPS,PPC et SPARC

04/12/2015
5
Présentation du plan de formation
• Introduction de l'environnement GNS3
• Installer, découvrir, gérer les préférences
• La configuration des images IOS
• Importer les IOS, maquettes routages statique et dynamique
• La configuration des commutateurs
• Maquettes commutation Ethernet, Framerelay (p2p, multipoint, inverse arp), ATM
• GNS3 et l'environnement extérieur
• VirtualBox, QEMU, réseau physique, VPCS, SSH, Wireshark
• Notions avancées
• Juniper, Huawei, Ethernet IOU, Cisco ASA, VoIP, simulation d’attaque avec Kali

04/12/2015
6
Publics concernés
• Les personnes qui préparent les certifications Cisco
• Les formateurs en spécialité réseau
• Les élèves et étudiants en spécialité réseau
• Les architectes des systèmes d’information
• Les développeurs d’applications distribuées

04/12/2015
7
Connaissances requises
• Connaissances de base en terme réseau
• Connaissances de base en terme de configuration des
équipements Cisco
• Familiarité avec l’environnement Windows et Linux en
terme de configuration des cartes réseaux
• Vous pouvez vous faire aider par la formation ICND1 sur
Alphorm
Lien : http://www.alphorm.com/tutoriel/formation-en-ligne-
cisco-icnd1-ccent-100-101
Formateur : Noel MACE

04/12/2015
8
Liens utiles
• Le site officiel de GNS3 www.gns3.com/
• Le forum de GNS3: forum.gns3.net/
• Le site GNS3 en github : github.com/GNS3/gns3-gui/releases
• La page Facebook: facebook.com/gns3official
• Le compte Twitter: twitter.com/gns3?lang=fr
• Le groupe LinkedIn: linkedin.com/company/gns3-net
• Laboratoires GNS3 gratuits: gns3vault.com/
• Code source du serveur GNS3 : pypi.python.org/pypi/gns3-server

04/12/2015
9
Are You ready ? ☺

04/12/2015
10
Béchir BEJAOUI
Installation
de GNS3
Introduction de
l'environnement GNS3

04/12/2015
11
Plan
• Installation de GNS3
• Les plateformes supportant GNS3
• Les principaux logiciels associés à GNS3

04/12/2015
12
Installation de GNS3
• Pour installer la dernière version stable de GNS3, il faut s’inscrire au site
http://www.gns3.net
• Pour installer toutes versions comprises y compris les versions instables
et les versions les plus anciennes, il faut les télécharger à partir du site
https://github.com/GNS3/gns3-gui/releases
• Il est conseillé pour les débutants de télécharger GNS3 à partir du
premier lien car il contient la version la plus récente et qui est
notamment stable

04/12/2015
13
• Le lien à partir du quel il est possible de télécharger GNS3
• La version « All-In-One »

04/12/2015
14
Les plateformes qui supportent GNS3
• Les trois plateformes supportant GNS3

04/12/2015
15
Les principaux logiciels associés à GNS3
• Dynamips
• WinPcap
• VPCS
• QEMU
• Virtual Box

04/12/2015
16
Ce qu’on a couvert
• Installation de GNS3
• Les plateformes supportant GNS3
• Les principaux logiciels associés à GNS3

04/12/2015
17
Béchir BEJAOUI
sous Windows
Introduction
de l'environnement GNS3

04/12/2015
18
Plan
• Installation de GNS3 sous Windows

04/12/2015
19
• Installation de GNS3 sous Windows

04/12/2015
20
Béchir BEJAOUI
Sous Linux Ubuntu
Introduction
de l'environnement GNS3

04/12/2015
21
Plan
• Installation de GNS3 sous Linux Ubuntu

04/12/2015
22
• Installation de GNS3 sous Linux Ubuntu

04/12/2015
23
Un tour d’environnement
GNS3
Introduction de
Béchir BEJAOUI

04/12/2015
3
Présentation du formateur
• Béchir Béjaoui
• Twitter: @BejaouiTweet
• Mail: bejaoui@c-sharper.com
• Consultant et expert certifié en infrastructure réseau, développement des
solutions distribuées, Business Intelligence
• Mes certifications et titres : MCPD, MCTS, MCITP, MCSD, MCP,
MindCracker MVP, MS Contributor Award
• Mes références :
Mon profil LinkedIn: tn.linkedin.com/pub/bejaoui/2b/245/6b
Mon profil Csharpcorner: www.c-
sharpcorner.com/authors/yougerthen/bechir-bejaoui.aspx
Mon profil MSDN: social.msdn.microsoft.com/profile/masnsn/

04/12/2015
26
Les principales zones de l’environnement GNS3
Les fonctionnalités GNS3

04/12/2015
27
Gérer
les préférences
Introduction de
Béchir BEJAOUI

04/12/2015
28
Plan
• Introduction des préférences sous GNS3

04/12/2015
29
Introduction des préférences sous GNS 3
• La boîte de dialogue préférences est le couteau suisse de GNS3
• La section préférences indique principalement au serveur GNS3 où
chercher des ressources et des images nécessaires des routeurs,
commutateurs, machines virtuelles etc.
• Il est possible d’atteindre les préférences :
A partir du menu Edit
Avec le raccourcis Contrôle + Shift + P

04/12/2015
30
• Elle permet aussi de personnaliser des paramètres tel que :
Les adresses IP des serveurs GNS3 distants
Le comportement de GNS3 lors de l’ouverture, pendant l’exécution et
lors de la fermeture
Les ports utilisés
Les chemins vers les licences utilisées et les logiciels tiers en interaction
avec GNS 3

04/12/2015
31
• La section préférences permet aussi de changer le type d’interface GUI à
utiliser comme
Exemple: substituer l’interface SuperPutty par l’interface SecureCRT
SuperPutty SecureCRT

04/12/2015
32
• La section préférences permet aussi de paramétrer les préférences
d’analyse de paquet avec Wireshark
L’interface de Wireshark

04/12/2015
33
• Introduction des préférences sous GNS3

04/12/2015
34
Béchir BEJAOUI
Intégration
et configuration
des images IOS
Configuration
des images IOS

04/12/2015
35
Plan
• Définition des images IOS
• Intégration des images IOS sous environnement GNS3
• Configuration des images IOS sous environnement GNS3

04/12/2015
36
Définition des images IOS
• IOS est l’abréviation de Internetwork Operating System
• IOS est le système d'exploitation produit par Cisco Systems pour
contrôler les équipements Cisco comme les routeurs et les
Commutateurs
• Une image IOS est un fichier binaire .bin ou .image
• Le fichier .bin est la version compressée de l'IOS, cependant le fichier
.image n’est pas une version compressée
• Les deux fichiers .bin et .image seront situés dans le même endroit une
fois l’image IOS est intégrée avec succès dans GNS3

04/12/2015
37
Intégration des images IOS sous environnement GNS3
• L’intégration des images IOS sous GNS3 s’effectue à partir des
préférences sous le menu Edition

04/12/2015
38
• Il faut sélectionner le nœud IOS routers et puis New pour lancer
l’assistant d’ajout d’images IOS sous GNS3

04/12/2015
39
• Une fois l’image IOS est ajoutée, elle sera visible dans la liste des
routeurs

04/12/2015
40
• La configuration des images IOS
s’effectue de deux manières :
Soit au moment de l’intégration de
l’image IOS à travers l’assistant d’ajout
d’images IOS
Soit après l’ajout de l’image via le menu
contextuel
Configuration des images IOS sous environnement GNS3

04/12/2015
41
• Définition des images IOS
• Intégration des images IOS sous environnement GNS3
• Configuration des images IOS sous environnement GNS3

04/12/2015
42
Béchir BEJAOUI
Une simple topologie
de routage statique
Configuration
des images IOS

04/12/2015
43
Plan
• Définition et caractéristiques du routage statique
• Présentation de la topologie
• Présentation de la commande ip route

04/12/2015
44
Définition et caractéristiques du routage statique
• Le routage statique est un type de routage configuré en dur sur le
routeur par l'administrateur du réseau,
• Le but étant pour tester les connectivités et essayer de dépanner les
erreurs et les anomalies qui peuvent figurer dans un réseau,
• Le routage statique par défaut est une sous catégorie de routage
statique avec moins de précision concernant la destination du routage.

04/12/2015
45
Présentation de la topologie
• Une topologie simple de test
composée de trois réseaux
10.0.0.0/8
192.168.0.0/30
172.16.0.0/16

04/12/2015
46
Présentation de la commande ip route
• La commande ip route permet de configurer un routeur pour qu’il
fonctionne en mode routage statique,
• Le syntaxe de la commande ip route est :
ip route <adresse du réseau> <masque sous réseau> <passerelle par défaut >

04/12/2015
47
• Définition et avantages du routage statique
• Présentation de la commande ip route

04/12/2015
48
Béchir BEJAOUI
Une simple topologie
de routage dynamique
Configuration
des images IOS

04/12/2015
49
Plan
• Définition et caractéristiques du routage dynamique
• Présentation d’une topologie simple de routage dynamique
• Présentation des types de routage dynamique

04/12/2015
50
Définition et caractéristiques du routage dynamique
• Le routage dynamique est un type de routage défini par un protocole
de routage est non pas manuellement comme le cas du routage
statique,
• Les routeurs possèdent chacun une table de routage qui contient des
informations sur les routeurs voisins ainsi que le protocole du routage
utilisé pour le cas du routage à base de vecteur de distance,
• Pour le cas de routage dynamique état de lien chaque routeur participe
à la création d’une image globale sur le réseau entier cette image
globale sera stockée dans une base de donnée ainsi que la table de
routage.

04/12/2015
51
Présentation d’une topologie simple de routage dynamique
• Une topologie simple de test composée de trois réseaux
10.0.0.0/8
192.168.0.0/30
10.0.0.0/16

04/12/2015
52
Présentation des types de routage dynamique
• Les types de routage dynamiques principalement utilisées sont :
EIGRP
RIP V1/V2
OSPF
ISIS
BGP

04/12/2015
53
• Définition et caractéristiques du routage dynamique
• Présentation d’une topologie simple de routage dynamique
• Présentation des types de routage dynamique

04/12/2015
54
Béchir BEJAOUI
Configuration des
commutateurs Ethernet
Configuration
des commutateurs

04/12/2015
55
Plan
• Définition des commutateurs
• La configuration des commutateurs Ethernet sous GNS3
• La limite des commutateurs Ethernet en GNS3

04/12/2015
56
Définition des commutateurs
• Un commutateur réseau, ou Switch,
est un équipement niveau 2 faisant
partie de la couche de liaison en
terme de couches OSI
• Il permet de connecter les divers
hôtes au niveau d’un réseau local
• Il permet aussi de créer des sous
réseaux scindés au sein du même
réseau local souvent appelés VLAN
ou Virtual Local Area Network

04/12/2015
65
La configuration du Commutateur relais de trame
La configuration du
commutateur relais de trame
sous GNS3 se fait encore à
travers une interface et non
pas en mode console comme
il est le cas au monde réel

04/12/2015
66
La configuration du Commutateur relais de trame
Liste des Mappages
PORT/DLCI
Nom du
commutateur
Paramétrage
du mappage
Réinitialisation

04/12/2015
67
• Définition de la notion relais de trame
• Définition du mode de communication Multipoint
• La configuration du Commutateur relais de trame

04/12/2015
68
Béchir BEJAOUI
Configuration des
commutateurs framerelay
(Point to point)
Configuration
des commutateurs

04/12/2015
69
Plan
• Définition du mode de communication Point to point
• Configuration du mode de communication Point to point

04/12/2015
70
Définition du mode de communication Point to point
• La communication relais de trame en mode Point to point ne nécessite
pas une topologie Hub and Spoke,
• La liaison se fait dans ce cas directement entre deux extrémités sans
passer par un Hub,
• Même dans une topologie Hub and Spoke la communication entre un
Spoke et une sous interface correspondante au niveau du Hub pourra
être considérée comme communication Point to Point

04/12/2015
71
• Définition du mode de communication Point to point.
• Configuration du mode de communication Point to point.

04/12/2015
72
Béchir BEJAOUI
Configuration des
commutateurs frameraly
(Inverse ARP)
Configuration
des commutateurs

04/12/2015
73
Plan
• Définition du mode de communication Inverse ARP.
• Configuration du mode de communication Inverse ARP.

04/12/2015
74
Définition du mode de communication Inverse Arp
• Le relais de trame utilise le mode ARP inversé pour mapper un nombre
DLCI à une adresse inconnue de la couche 3 généralement une adresse IP
• Ainsi nous pouvons créer des mappages dynamiques DLCI/IP
• Frame Relay inverse ARP n’est pas une nécessité sur une interface Point to
point, par conséquence, il pourra être désactivé à l’aide de la commande
no frame-relay inverse arp
• Cependant, l'ARP inverse ne pourra pas être désactivé définitivement, cela
signifie que, même si nous désactivons Inverse ARP au niveau d’une
interface, si cette interface reçoit une demande Inverse ARP elle répondra
toujours à cette demande!

04/12/2015
75
• Définition du mode de communication Inverse ARP
• Configuration du mode de communi²cation Inverse ARP

04/12/2015
76
Béchir BEJAOUI
Configuration des
commutateurs ATM
Configuration
des commutateurs

04/12/2015
77
Plan
• Définition du mode de communication ATM
• Configuration des commutateurs ATM sous GNS3

04/12/2015
78
Définition du mode de communication ATM
• ATM Asynchronous Transfer Mode est un protocole réseau de niveau 2
conçu pour fournir un standard réseau unifié aussi bien pour un trafic de
réseau synchrone que pour les trafics utilisant des paquets
• Le but de ATM étant de multiplexer les différents flux de données sur un
même lien en utilisant une technique de type MRT, multiplexage à
répartition dans le temps
• Une caractéristique de l’ATM est que le chemin utilisé dans le réseau ne
varie pas au cours du temps dès qu’il est déterminé lors de l'établissement
du circuit virtuel.

04/12/2015
79
Configuration des commutateurs ATM sous GNS3
• Les commutateurs ATM se trouvent sous la catégorie des commutateurs
au niveau de GNS3

04/12/2015
80
Configuration des commutateurs ATM sous GNS3
Nom du
commutateur
Paramétrage
du mappage
Liste des
mappages
Réinitialisation

04/12/2015
81
• Définition du mode de communication ATM
• Configuration des commutateurs ATM sous GNS3

04/12/2015
82
Béchir BEJAOUI
Intégration des
machines virtuelles
VirtualBox
GNS3 et l’environnement
extérieur

04/12/2015
83
Plan
• VirtualBox définition et historique
• Installation et intégration de VirtualBox en GNS3 sous Windows
• Installation et intégration de VirtualBox en GNS3 sous Linux

04/12/2015
84
VirtualBox définition et historique
• Oracle VM VirtualBox est un logiciel libre de virtualisation disponible sur
les systèmes d'exploitation Linux 32/64 bits, Mac OS
, Solaris et Windows 32/64bits.
• VirtualBox a été publié par InnoTek en Allemagne sous la licence GNU
GPL v2 en janvier 2007
• Le 12 février 2008, Sun Microsystems a annoncé un accord d'acquisition
d'InnoTek.
• Le 20 avril 2009, Oracle Corporation rachète Sun Microsystems.
• La version 3.2.0, sortie le 18 mai 2010, est la première version
officiellement publiée par Oracle Corporation.

04/12/2015
85
Installation et intégration de VirtualBox en GNS3 sous Windows
• L’installation et l’intégration de VirtualBox sous Windows est
relativement simple il suffit de télécharger VirtualBox de ce lien
https://www.virtualbox.org/wiki/Downloads
• Ensuite lancer l’assistant de l’installation
• Pour vérifier l’intégration de VirtualBox sous GNS3 il suffit d’aller vers
préférences au niveau du nœud de configuration VirtualBox et
examiner
Le chemin vers VBoxManage qui doit pointer vers VBoxManage.exe
C:Program FilesOracleVirtualBoxVBoxManage.exe
Le bouton radio Utiliser le serveur local doit être cochée

04/12/2015
86
Installation et intégration de VirtualBox en GNS3 sous Linux
• L’installation et l’intégration de VirtualBox sous Linux nécessite les
privilèges d’utilisateur supérieur
• L’installation s’ effectue à travers la commande
$ sudo apt-get install virtualbox
• Pour vérifier l’intégration de VirtualBox sous GNS3 il suffit d’aller vers
préférences au niveau du nœud de configuration VirtualBox et
examiner
Le chemin vers VBoxManage qui doit pointer vers VBoxManage.exe
/usr/local/bin/VBoxManage
Le bouton radio Utiliser le serveur local doit être cochée

04/12/2015
87
• VirtualBox définition et historique
• Installation et intégration de VirtualBox en GNS3 sous Windows
• Installation et intégration de VirtualBox en GNS3 sous Linux

04/12/2015
88
Béchir BEJAOUI
Intégration des
machines virtuelles
QEMU
extérieur

04/12/2015
89
Plan
• QEMU définition et historique
• Intégration d’images QEMU sous Windows
• Intégration d’images QEMU sous Linux

04/12/2015
90
QEMU définition et historique
• QEMU est un logiciel libre de virtualisation sous licence GNU (GPL)
développé par Fabrice Bellard
• QEMU fait partie de Software Freedom Conservancy
• La première version stable QEMU 1.2.0 a apparue en 5 Septembre 2012
• La dernière version QEMU 2.4.0-rc3 a apparue en 29 Juillet 2015

04/12/2015
91
Intégration d’images QEMU en GNS3 sous Windows
• Pour GNS3 QEMU ne nécessite pas une installation sous Windows car il
est déjà installé avec l’assistant d’installation GNS3 All-In-One
• Pour vérifier l’installation de QEMU il suffit d’examiner l’existence de
QEMU.exe sous C:Program FilesGNS3qemu-<La version>
• Il suffit alors de télécharger les images QEMU à partir d’internet par
exemple à partir du site sourceforge.com
• Ensuite, il faut pointer GNS3 vers l’image cible à partir du nœud de
configuration QEMU VMs sous le menu Edition>préférences en
cliquant nouveau et en suivant l’assistant d’ajout et de configuration
d’images QEMU

04/12/2015
92
Intégration d’ images QEMU en GNS3 sous Linux
• Pour Linux QEMU nécessite une installation
• L’installation s’ effectue à travers la commande
$ sudo apt-get install qemu
• Ensuite if faut télécharger les images QEMU à partir d’internet par
exemple à partir du site sourceforge.com
• Pendant l’intégration de l’image QEMU il faut bien vérifier que le
chemin vers le fichier binaire QEMU est correct
/usr/bin/qemu-system-x86_64 <version>

04/12/2015
93
• QEMU définition et historique
• Intégration d’images QEMU sous Windows
• Intégration d’images QEMU sous Linux

04/12/2015
94
Béchir BEJAOUI
Connexion au réseau
physique, wifi
Windows
extérieur

04/12/2015
95
Plan
• Introduction de l’élément NIO Cloud et Host
• Connexion de GNS3 au réseau physique sous Windows

04/12/2015
96
Introduction des éléments NIO Cloud et Host
• La connexion de GNS3 avec le monde extérieur se fait à l’aide de
NIO Cloud
Host
• Les deux éléments sont identiques de point de vue configuration
cependant et par convention
NIO Cloud est utilisé pour connecter GNS3 à une carte réseau physique et
de bouclage
Host est utilisé pour connecter GNS3 à une machine physique ou virtuelle
tel que une machine VMWare, VirtualBox, Hyper V, ou encore à un Switch
virtuel

04/12/2015
97
Connexion de GNS3 au réseau physique sous Windows
• Pour connecter un réseau GNS3 au réseau physique WIFI sous Windows
il va falloir créer une carte réseau de bouclage
• La carte WIFI doit être partagée avec la carte de bouclage
La boîte de dialogue Propriétés de Wi-Fi

04/12/2015
99
• Introduction de l’élément NIO Cloud et Host
• Connexion de GNS3 au réseau physique sous Windows

04/12/2015
100
Béchir BEJAOUI
Connexion au réseau
physique, wifi
Linux
extérieur

04/12/2015
101
Plan
• Connexion de GNS3 au réseau physique sous Linux

04/12/2015
102
Connexion de GNS3 au réseau physique sous Linux
• Pour connecter un réseau GNS3 au réseau wifi il va falloir créer un pont
client entre le modem et la machine Linux de la manière suivante
La topologie

04/12/2015
103
• Il faut commencer par la configuration du pont client qui sera le Linksys
WRT54GL dans ce cas
Le routeur Linksys Modèle WRT54GL

04/12/2015
104
• La machine Linux doit être connectée à travers la carte de réseau
physique au pont client Linksys pour qu’elle puisse avoir accès à
internet par l’intermédiaire de ce dernier tel que indiqué au niveau de la
topologie
• Pour les machines virtuelles, il faut que la connexion soit du type pont
« Bridged » liée directement à la carte physique
• Ensuite, il faut créer les cartes de bouclages du type pont TAP0 et BR0
• Il faut aussi configurer TAP0 et ETH0 qui est la carte de réseau local
physique pour former le pont BR0 qui doit avoir une nouvelle adresse IP

04/12/2015
105
• En fin, au niveau de GNS3, il faut activer la fonctionnalité NAT ou PAT
au niveau du routeur et ne pas oublier de configurer le routage par
défaut qui indique l’adresse du routeur physique lié à internet comme
passerelle par défaut
Le modem directement lié à internet

04/12/2015
106
• Connexion de GNS3 au réseau physique sous Linux

04/12/2015
107
Béchir BEJAOUI
Connexion d’un
réseau VMWare à
GNS3
extérieur

04/12/2015
108
Plan
• Utilisation de Host pour connecter un réseau VMWare à une topologie
GNS3

04/12/2015
109
Utilisation de Host pour se connecter à un réseau VMWare
• Il est possible de connecter la topologie GNS3 à VMnet1 qui est un Switch
virtuel offert par VMWare
• Ce Switch virtuel est configurable à travers l’éditeur de réseaux virtuels
« Virtual Network Editor »
• Le VMnet1 permet de connecter le réseau VMWare en mode « Host
only »
• Il faut faire attention à l’égard de la cohabitation entre différents solutions
de virtualisation sur le même PC.

04/12/2015
110
•Utilisation de Host pour connecter un réseau VMWare à une topologie
GNS3

04/12/2015
111
Béchir BEJAOUI
L’émulateur VPCS
extérieur

04/12/2015
112
Plan
• Introduction de l’émulateur VPCS
• Installation et configuration de VPCS sous Linux
• Les commandes utilisées sous VPCS

04/12/2015
113
Introduction de l’émulateur VPCS
• L’émulateur VPCS est un simulateur d’ordinateurs utilisé sous GNS3
• Pour les versions récentes de GNS3 VPCS est installé automatiquement
avec le paquet GNS3 All-In-One
• VPCS peut simuler jusqu’à 9 ordinateurs
• VPCS ne peut pas être considéré comme ordinateur complet car il
permet d’ exécuter un nombre très limité de commandes
• Le but de VPCS étant de gagner en terme de ressources en mémoire et
en processeur

04/12/2015
114
Installation et configuration de VPCS sous Linux
• L’installation de VPCS sous linux demande quelques étapes
supplémentaires après l’installation de GNS3
• Il faut décompresser le dossier relatif à VPCS en utilisant la commande
unzip au niveau du terminal ou un outil de compression décompression
• Il faut ensuite exécuter les commandes suivantes
$ cd vpcs-<La version>
$ cd src
$ ./mk.sh
$ sudo cp vpcs /usr/local/bin/

04/12/2015
115
Les commandes utilisées sous VPCS
• ?: Imprime l’aide
• !: Invoque une commande du système d’exploitation physique avec si
elle est suivie par cette commande
• arp: Montre la table ARP équivalente à la commande show arp table
• clair : Efface l’historique des commandes
• dhcp: Permet d’obtenir une adresse IP à partir d’un serveur DHCP
• disconnect: Permet de quitter une session tel que une session Telnet
• echo: Permet d’afficher un texte

04/12/2015
116
• help: Imprime l’aide
• ip: Permet d’attribuer une adresse IP à l’hôte
• load: Permet de charger une configuration à partir d’un fichier
• ping: Permet de tester la connectivité au réseau via des requêtes ICMP
• quit: permet de quitter la console
• relay: Permet de configurer relais entre les paquets les ports UDP
• rlogin: Permet de lancer une session à distance équivalente à Telnet
• save: Permet de sauvegarder la configuration courante dans un fichier

04/12/2015
117
• set: Permet de définir un nom pour le hôte
• show: Permet de voir la configuration IP courante
• sleep: Permet d’afficher un texte et faire une pause de quelques
secondes
• trace: Permet de tracer le chemin du routage
• version: Permet de voir la version de l’actuel VPCS

04/12/2015
118
• Introduction de l’émulateur VPCS
• Installation et configuration de VPCS sous Linux
• Les commandes utilisées sous VPCS

04/12/2015
119
Béchir BEJAOUI
Connexion Telnet et
SSH
extérieur

04/12/2015
120
Plan
• Introduction de Telnet
• La configuration de Telnet sous GNS3
• Introduction de SSH Secure Shell
• La configuration de SSH sous GNS3

04/12/2015
121
Introduction de Telnet
• Telnet est un protocole qui permet de fournir un moyen de
communication entre deux extrémités réseau distantes l’une de l’autre
• Telnet s’appuie sur le protocole TCP pour l’échange des données, le
port 23 est généralement utilisé dans ce cas
• Telnet fonctionne selon le mode client/serveur par conséquent il va
falloir être muni des logiciels clients tel que Putty et SecureCRT d’une
part et configurer les serveurs pour supporter Telnet en tant que service
d’autre part
• Telnet n’est pas un protocole sécurisé, par conséquent tout les
messages se transmettent en clair

04/12/2015
122
La configuration de Telnet sous GNS3
• Il est possible de configurer un routeur ou un commutateur IOU pour
qu’il accepte l’échange des messages Telnet via les commandes
suivantes
Router (config)#line vty 00
Router (config-line)#password <mot de passe>
Router (config-line)#login
Router (config-line)#exit
Router (config)#enable secret <secret>
Router #wr

04/12/2015
123
Introduction de SSH Secure Shell
• SSH ou Secure Shell est un protocole de communication sécurisé. Par
conséquent il impose un échange de clés de chiffrement au début de la
connexion.
• En suite, la transmission des données se fait en mode chiffré, elle se fait
généralement via le port 443
• Le protocole SSH a été conçu avec l'objectif de corriger les failles de
sécurité au niveau de Telnet et bien d’autre protocoles non sécurisés
• Il est possible d’établir une session SSH avec des logiciels clients tel que
Putty et OpenSSH

04/12/2015
124
La configuration de SSH sous GNS3
• Il est possible de configurer un routeur ou un commutateur IOU pour
qu’il accepte l’échange des messages SSH via les commandes suivantes
Router (config)#ip domain-name me.com
Router (config)#username admin secret <secret>
Router (config)#crypto key generate rsa
Router (config)#enable secret <secret>
Router (config)#line vty 00

04/12/2015
125
La configuration de SSH sous GNS3
Router (config-line)#transport input ssh
Router (config-line)#login local
Router (config-line)#exit
Router (config)#exit
Router #wr

04/12/2015
126
• Introduction de Telnet
• La configuration de Telnet sous GNS3
• Introduction de SSH Secure Shell
• La configuration de SSH sous GNS3

04/12/2015
127
Béchir BEJAOUI
Analyse de paquets
avec Wireshark sous
GNS3
extérieur

04/12/2015
128
Plan
• Définition de Wireshark
• Installation et intégration de Wireshark sous GNS3
• Filtrer et analyser les paquets transmit sous GNS3

04/12/2015
129
Installation et intégration de Wireshark sous GNS3
• Sous Windows il est possible d’installer Wireshark au moment même de
l’installation de GNS3
• En effet, l’assistant d’installation All-In-One intègre la version de
Wireshark la plus récente
• Sous linux Wireshark est installé via la commande
$ sudo apt-get install wireshark
• L’intégration de Wireshark ne nécessite pas d’efforts supplémentaires
sous Windows et de même sous Linux

04/12/2015
130
Filtrer et analyser les paquets transmit sous GNS3
• Pour lancer l’analyse Wireshark sous GNS3, il suffit de sélectionner le
câble qui lie les deux extrémités cibles d’analyse
• Il faut en suite sélectionner l’un des ports des deux extrémités à partir
duquel l’analyse doit être menée
• Wireshark se lance alors et commence à capturer le flux transmis de et
vers le port cible
• Il est possible d’appliquer des filtres pour se concentrer sur le flux objet
d’analyse et non pas la totalité du flux capturé
• Le filtre peut être ajouté manuellement ou à travers l’assistant de
génération de filtres pour les débutants ou pour des requêtes les plus
raffinées

04/12/2015
131
• Définition de Wireshark
• Installation et intégration de Wireshark sous GNS3
• Filtrer et analyser les paquets transmit sous GNS3

04/12/2015
132
Béchir BEJAOUI
Intégration
des routeurs Juniper
à GNS3
Notions avancées

04/12/2015
133
Plan
• Présentation de Juniper Networks
• Présentation du système d’exploitation Junos
• Intégration de l’image de Junos à GNS3

04/12/2015
134
Présentation de Juniper Networks
• Juniper Networks est une société américaine spécialisée en
équipements réseau tout à fait comme Cisco.
• Fondée en 1996 après douze ans de la fondation de
Cisco Systems
• Juniper Networks présente des solutions réseau en partenariat avec des
sociétés comme Ericsson et Siemens
• Parmi les produits de Juniper figurent les routeurs de séries M, T, et J
qui utilisent une architecture logicielle unifiée et un système
d'exploitation développé par la société Unisphere qui s’intitule JUNOS

04/12/2015
135
Présentation du système d’exploitation Junos
• Junos est un système d’exploitation fondé sur le système d’exploitation
FreeBSD
• Juniper fournit une version de mise à jour Junos une fois tout les 90
jours
• Junos fournit les fonctionnalités tel que :
Le routage
La sécurité avec un système de pare feu avec état et IPSEC
Le NAT

04/12/2015
136
• Junos est configuré à partir de la ligne de commande CLI tout à fait
comme IOS de Cisco
L’interface CLI de JUNOS

04/12/2015
137
• Similaire à IOS l’interface Junos présente deux modes :
Mode opérationnel au cours duquel se fait les activités de contrôle, de
monitoring et l’illustration des informations
Mode de configuration au cours duquel s’effectue les tâches de configuration
du routeur

04/12/2015
139
Intégration de l’image de Junos à GNS3
• Ensuite, il va falloir importer l’image Junos au niveau de VirtualBox via
le menu Fichier>Importer une machine Virtuelle
VirtualBox
• Par la suite, l’intégration s’effectue dans GNS3 à travers le nœud
VirtualBox VMs sous le menu Préférences

04/12/2015
140
Intégration de l’image de Junos à GNS3
• Par la suite, l’intégration s’effectue dans GNS3 à travers le nœud
VirtualBox VMs sous le menu Préférences
Le menu Préférences

04/12/2015
141
Béchir BEJAOUI
Intégration
de ENSP « Huawei »
à GNS3 « Cisco »
Notions avancées

04/12/2015
142
Plan
• Présentation du simulateur ENSP
• ENSP et GNS3 ensemble

04/12/2015
143
Présentation du simulateur ENSP
• ENSP est l’abréviation de Entreprise Network
Simulation Platform
• ENSP admet une interface qui semble à un mixte
de GNS3 et de Packet tracer, il est utilisé pour la
simulation des images des systèmes
d’exploitation relatifs au équipement Huawei
• ENSP ne coûte rien, il est téléchargeable sans
frais
• Il est possible d’avoir une copie ENSP de notre
plateforme alphorm.com

04/12/2015
144
Présentation du simulateur ENSP
• ENSP n’est pas encore un simulateur tout à fait stable comme GNS3
L’interface ENSP

04/12/2015
145
ENSP et GNS3 ensemble
• Une interaction est possible entre GNS3 et ENSP grâce aux éléments
Cloud de part et d’autre des deux simulateurs qui permettent de
connecter les topologies au niveau des deux simulateurs au monde
physique externe
GNS3ENSP

04/12/2015
146
• Présentation du simulateur ENSP
• ENSP et GNS3 ensemble

04/12/2015
147
• Présentation de Juniper Networks
• Présentation du système d’exploitation Junos
• Intégration de l’image de Junos à GNS3

04/12/2015
148
Béchir BEJAOUI
Les commutateurs
Ethernet IOU sous
Windows
Notions avancées

04/12/2015
149
Plan
• Présentation des images IOU
• Intégration des images IOU à GNS3 sous Windows

04/12/2015
150
Définition des images IOU
• IOU est l’abréviation de Internetworking Operating System On Unix
• IOU sont des images de IOS et CATOS qui fonctionnent principalement
sous Linux
• IOU sont initialement dédiées à l’équipe interne de Cisco pour des fins
de formation et de test mais suite à une fuite fin 2010 début 2011 elles
sont devenues abordables par le grand public
• Les images IOU peuvent être hébergées au niveau
D’une machine Linux qui fonctionne en mode x86/x64
D’une machine Windows qui fonctionne en mode x86/x64
D’une machine Solaris qui fonctionne avec une architecture SPARC

04/12/2015
151
• L’utilisation des images IOU nécessite une licence IOURC, cette dernière
est unique pour chaque machine hôte
• Il est possible de simuler une topologie de test indépendamment de
GNS3
L’interface IOU-Web 1.2.2.21 de la machine Cisco IOU

04/12/2015
152
• La raison d’intégrer les images IOU à GNS3 est de :
Profiter des simulations comportant des pare feu comme ASA et PIX
Profiter des simulations comportant des routeurs Juniper
Profiter des capacités des images IOU à simuler les commutateurs qui sont
simulés partiellement sous GNS3
• Il va falloir prendre en considération :
Les ressources RAM/CPU avant de construire la topologie
La limitation en terme de nombre de ports utilisés pour une simulation IOU
Le fait d’utiliser des connexions Ethernet seulement, pas de Fast Ethernet et
Giga Ethernet en mode IOU

04/12/2015
153
Intégration des images IOU à GNS3 sous Windows
• Il est possible d’utiliser les images IOU sous Windows même si ces
images sont dédiées au monde Linux
Les images IOU sous Windows

04/12/2015
160
Intégration des images IOU à GNS3 sous Linux
• Une fois les installations nécessaires sont effectuées avec succès, il est
possible de pointer GNS3 vers l’emplacement les images IOU
L’ajout et la configuration de l’image IOU

04/12/2015
161
• Intégration des images IOU à GNS3 sous Linux

04/12/2015
162
Béchir BEJAOUI
Un scénario de
commutation avancé
Notions avancées

04/12/2015
163
Plan
• Configuration du Etherchannel entre les commutateurs
• Configuration et test du VTP Virtual Trunking Protocol
• Configuration et test du Inter VLAN
• La découverte du commutateur racine ou le Root Bridge

04/12/2015
164
Présentation de la topologie
• La topologie est principalement constituée de trois commutateurs :
Un commutateur central d’échange
Deux commutateurs de distribution
La topologie

04/12/2015
165
Configuration du Etherchannel entre les commutateurs
• La notion du Etherchannel est définie comme l'agrégation de
ports utilisés principalement sur les commutateurs de Cisco.
• Un Lien logique va être créé suite à cette agrégation
• Toutes les interfaces groupées doivent fonctionner à la même vitesse.
Le Etherchannel

04/12/2015
166
Configuration et test du VTP Virtual Trunking Protocol
• VTP ou VLAN Trunking Protocol est un protocole utilisé pour configurer
et administrer les VLANs
• VTP est un protocole faisant partie de la couche liaison
• VTP fonctionne en mode domaine, un domaine peut comprendre
plusieurs commutateurs physiques à la fois.
• Au sein de ce domaine nous pouvons avoir de 2 jusqu’à 4096 VLANs
selon le site web officiel de Cisco
• La communication des informations relatives au VLANs ce fait à travers
des ports configurés en mode Trunk

04/12/2015
167
Configuration et test du Inter VLAN
• Par défaut deux hôtes faisant partie de deux VLANs différents ne
peuvent pas communiquer même s’il font partie de la même plage
d’adresses
• Dans une topologie LAN, l’inter-VLAN est utilisé pour acheminer les
paquets entre différents VLAN.
• Trois architectures communes de routage inter-VLAN sont utilisées
dans les réseaux LAN modernes d'aujourd'hui:
Router-on-a-stick
Router-on-a-stick en utilisant des liaisons « Trunk »
Commutation niveau 3

04/12/2015
168
La découverte du commutateur racine ou le Root Bridge
• Le commutateur racine est celui qui transmet en permanence des
informations sur la topologie du réseau au reste des commutateurs
dans le même domaine
• Il est relatif à chaque VLAN, il est élu selon deux paramètres :
Le nombre de priorité le plus bas
L’adresse mac la plus basse
Le commutateur racine

04/12/2015
169
• Configuration du Etherchannel entre les commutateurs
• Configuration et test du VTP Virtual Trunking Protocol
• Configuration et test du Inter VLAN
• La découverte du commutateur racine ou le Root Bridge

04/12/2015
170
Béchir BEJAOUI
Configuration de
Cisco ASA sous GNS3
Notions avancées

04/12/2015
171
Plan
• Définition de Cisco ASA
• Les fonctionnalités accomplies par Cisco ASA
• L’intégration de Cisco ASA sous GNS 3

04/12/2015
172
Définition de ASA
• Cisco ASA est l’abréviation de Adaptive Security Appliance, c’est une
gamme de pare feu produite par Cisco.
Le pare feu ASA

04/12/2015
173
• ASA peut être définit principalement comme pare feu de réseau
• Il faut bien distinguer le pare feu réseau et le pare feu au niveau de la
machine hôte
• Le pare feu réseau est généralement un pare feu matériel et le pare feu
au niveau de la machine hôte est un pare feu logiciel
• La portée du pare feu réseau s’étale généralement pour contrôler le
réseau entier. Il est généralement situé entre le réseau interne et
internet
• Ce pendant l’autorité du pare feu de la machine hôte est limitée au
niveau de la machine même et ne pas au-delà de cette dernière
Définition de ASA

04/12/2015
174
• En plus de la fonction principale du pare feu ASA, d’autres extra
fonctionnalités sont aussi offertes selon :
La version du pare feu ASA utilisé
Les licences adéquates acquises et installées au niveau du pare feu ASA
• Parmi les fonctionnalités supplémentaires :
Des services IPS Système de prévention d’intrusions
Un service VPN sécurisé avec équilibrage de charges
Des services IPSEC
100-200 interfaces VLAN
Les fonctionnalités accomplies par ASA

04/12/2015
175
• L’émulation de ASA sous GNS3 s’effectue à travers une image QEMU
• Trois fichiers doivent être présents pour rendre possible l’émulation de
ASA sous GNS3 :
Le fichier d’initialisation de RAM dont le nom est sous la forme ***initrd.gz
Le fichier image du noyau ASA dont le nom est sous la forme
***vmlinuz***.bin
Le fichier image de ASDM Adaptative Security Device Manager dont le nom
est sous la forme asdm-***.bin
• Ce dernier fichier est optionnel, sa principale fonction est d’offrir un
environnement graphique qui facilite énormément les tâches de
configuration ASA complexes en mode invite de commande
L’intégration de ASA sous GNS 3

04/12/2015
176
• Le type de l’image doit être indiqué
Le type de l’image ASA

04/12/2015
178
• ASDM ou le gestionnaire graphique de ASA nécessite l’installation de
l’environnement java x86 et non pas x64 pour les machines x64
• L’ajout du chemin C:Program Files (x86)Javajre<version>bin au
variables globales d’environnement est conseillé
• Il est nécessaire aussi d’avoir un serveur tftp comme tftp32 pour copier
le fichier asdm-***.bin dans la mémoire flash du pare feu ASA à l’aide de
la commande copy tftp flash
• En cas de présence de pare feu au niveau de la machine qui contient le
serveur GNS3 il ne faut pas oublier d’ajouter les exceptions nécessaires

04/12/2015
179
• Il faut aussi ajouter une exception de sécurité au niveau de l’assistant de
configuration java relative à l’adresse IP du pare feu ASA
L’exception de sécurité pour https://192.168.56.2

04/12/2015
180
• Il est possible à présent de gérer le pare feu ASA à travers l’interface graphique
de gestion ASDM
ASDM Connecté au pare feu ASA

04/12/2015
181
• Définition de ASA
• Les fonctionnalités accomplies par ASA
• L’intégration de ASA sous GNS 3

04/12/2015
182
Béchir BEJAOUI
Configuration d'une
topologie VOIP sous
GNS3
Notions avancées

04/12/2015
183
Plan
• Définition de la VOIP
• Présentation de Cisco IP Communicator
• Configuration de VOIP sous GNS3

04/12/2015
184
Définition de la VOIP
• VOIP est l’abréviation de Voix sur IP qui est une technologie qui permet
de communiquer la voix à travers le protocole IP
• Il existe plusieurs solutions VOIP largement connues comme Skype et
Viber
• La transmission de la voix repose généralement sur le protocole
standard ouvert SIP Session Initiation Protocol souvent utilisé dans les
télécommunications et multimédia
• Certaines sociétés utilisent leur propre protocole comme Cisco qui
utilise SCCP Skinny Client Control Protocol en parallèle avec le
protocole SIP.

04/12/2015
185
Définition de la VOIP
• Plusieurs sociétés ont investi dans le domaine de téléphonie VOIP tel
que Cisco et Avaya
• Les deux sociétés Cisco et Avaya produisent leur propre appareils
téléphoniques VOIP
Téléphone Cisco Téléphone Avaya

04/12/2015
186
Présentation de Cisco IP Communicator
• Cisco offre un émulateur de téléphone VOIP nommée Cisco IP
Communicator qui fonctionne sous environnement Windows
Cisco IP Communicator

04/12/2015
187
Configuration de VOIP sous GNS3
• Le scénario consiste à configurer un routeur Cisco pour assurer le rôle de
gestion des appels téléphoniques
• Ce scénario est convenable pour les petites et moyennes entreprises qui
veulent instaurer un mécanisme d’appels téléphoniques d’une taille
réduite
• Il est nécessaire d’installer un serveur TFTP Trivial File Transfert Protocol et
d’ajouter une exception au port 69 UDP si un pare feu est utilisé
• Il faut aussi télécharger Cisco IP Communicator et les fichiers relatifs. Il est
téléchargeable du site Cisco sans frais
• Des solutions TFTP sans frais sont valables sur Internet comme le tftpd32
• GNS3 peut simuler ce réseau VOIP parfaitement

04/12/2015
188
• Définition de la VOIP
• Présentation de Cisco IP Communicator
• Configuration de VOIP sous GNS3

04/12/2015
189
Béchir BEJAOUI
Simulation d'attaques
d'un réseau GNS3
avec kali
Notions avancées

04/12/2015
190
Plan
• Présentation de Kali Linux
• Présentation de Cisco Tools

04/12/2015
191
Présentation de Kali Linux
• Kali Linux est une distribution Linux sortie
en 2013, basée sur la distribution Debian
• Kali est le successeur de Linux Backtrack sorti
en 2006 basée sur Linux Ubuntu
• L’objectif de Kali Linux est de fournir une distribution regroupant
l'ensemble des outils nécessaires à l’audit de sécurité d'un réseau
donné
• Kali fonctionne en mode :
Live : Démarré à partir d’un CD live ou un disque amovible
Installation complète : Installé au niveau du disque dur

Alphorm.com formation-GNS3

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Andere mochten auch

Andere mochten auch (20)

Ähnlich wie Alphorm.com formation-GNS3

Ähnlich wie Alphorm.com formation-GNS3 (20)

Mehr von Alphorm

Mehr von Alphorm (20)

Alphorm.com formation-GNS3