Rapport de Projet de Fin

de Formation
Au terme de ce travail, nous tenons à exprimer notre gratitude et nos
remerciements pour toutes les personnes qui ont contribué à sa
réalisation.
Nous tenons tout d’abord à remercier Monsieur() pour son aide,
ses conseils, son encouragement et sa disponibilité dans ce projet.
Nous présentons nos sincères remerciements à tous nos enseignants
de l’ISTA.
Nos profonds remerciements pour les membres de jury qui ont
accepté d’évaluer ce travail.

2013/2014 1
 A
Mes très chers parents
En témoignage de ma reconnaissance envers le soutien, les scarifies
et tous les efforts qu’ils ont fait pour mon éducation ainsi que ma
formation
A
Mon frère et mes sœurs
Pour leur affection, compréhension et patience
Tous ceux qui ont une relation de proche ou de loin
Avec la réalisation du présent rapport

2013/2014 2
A mer chers PARENTS pour leurs amours, leurs sacrifices et leurs
affections.
A ma chère SOUEUR pour son encouragement continu
Je dédie ce travail à toutes les personnes chères à mon cœur
Qu’elles
trouvent ici l’expression de toute ma gratitude et mon amour

2013/2014 3
 TABLE DES MATIERES
I. GNS3……………………………………………………………………………………………………………………………… 5

C’est Quoi GNS3 ?................................................................................................................ 5

 Etape1 : Téléchargement de GNS3……………………………………………………………………….. 6

 Etape 2 : Installation de GNS3………………………………………………………………………………. 6
 Etape 3 : Définition des fichiers Cisco IOS…………………………………………………………….. 11

II. La Topologie………………………………………………………………………………………………………………….. 13

Création de la topologie………………………………………………………………………………………………….. 13

 Connecter GNS3 avec VMware…………………………………………………………………………….. 13

 La configuration des équipements du réseau de la topologie………………………………. 17

III. Routage…………………………………………………………………………………………………………………………. 20

Configuration de routeur………………………………………………………………………………………………… 20

La table de routage………………………………………………………………………………………………………… 20

IV. Serveur FTP……………………………………………………………………………………………………………………. 21

V. Pare-feu ASA……………………………………………………………………………………………………………………. 24

Définition de pare-feu ASA………………………………………………………………………………………………. 24

Accès par web à l’interface de l’ASA…………………………………………………………………………………. 24

VI. Conclusion……………………………………………………………………………………………………………………….. 28

2013/2014 4
 C’est Quoi GNS3 ?

GNS3 (Graphical Network Simulator) est un simulateur de réseau graphique qui

permet l'émulation des réseaux complexes. Vous connaissez peut-être avec
VMware ou Virtual Box qui sont utilisées pour émuler les différents systèmes
d'exploitation dans un environnement virtuel. Ces programmes vous
permettent d'exécuter plusieurs systèmes d'exploitation tels que Windows ou
Linux dans un environnement virtuel. GNS3 permet le même type d'émulation
à l'aide de Cisco Internetwork Operating Systems. Il vous permet d’exécuter un
IOS Cisco dans un environnement virtuel sur votre ordinateur. GNS3 est une
interface graphique pour un produit appelé Dynagen. Dynamips est le
programme de base qui permet l'émulation d'IOS. Dynagen s'exécute au-
dessus de Dynamips pour créer un environnement plus convivial, basé sur le
texte environnement. Un utilisateur peut créer des topologies de réseau de
Windows en utilisant de simples fichiers de type ini.
Les laboratoires réseaux ou les personnes désireuses de s'entraîner avant de
passer les certifications CCNA, CCNP, CCIP ou CCIE. De plus, il est possible de
s'en servir pour tester les fonctionnalités des IOS Cisco ou de tester les
configurations devant être déployées dans le futur sur des routeurs réels. Ce
projet est évidemment Open Source et multi-plates-formes. Il est possible de le
trouver pour Mac OS X, Windows et évidemment pour votre distribution Linux.

2013/2014 5
 Installation et configuration de GNS3
Cette section vous guidera à travers des étapes pour commencer avec GNS3
dans un environnement Windows. Toutes les critiques et les choses les plus
importantes à savoir seront couvertes.
A. Etape1 : Téléchargement de GNS3
Utilisé le lien http://www.gns3.net/download/ Pour accéder au page de
téléchargement et cliquer sur GNS3 v0.8.6 all-in-one sous Windows.

B. Etape 2 : Installation de GNS3

Autorisé GNS3 pour créer un

dossier Menu Démarrer avec le
nom par défaut GNS3 en cliquant
sur le bouton Suivant.

2013/2014 6
GNS3 dépend de plusieurs
autres programmes pour
fonctionner. Ceux
Dépendances comprennent
WinPCAP, Wireshark,
Dynamips, Qemu, Pemu,
SuperPutty . Ces Composants
ainsi que GNS3 sont tous
choisis par défaut pour les
L’installation, si juste cliquez
sur le bouton Suivant pour
continuer.

Un emplacement par défaut

est choisi pour GNS3. Cliquez
sur le bouton Installer pour
accepter l'emplacement par
défaut et pour commencer
l'installation proprement dite
des fichiers.

2013/2014 7
La première dépendance
pour GNS3 est WinPcap.
Cliquez sur le bouton
Suivant pour lancer
l'assistant d'installation
WinPcap.

Cliquez sur J'accepte pour

accepter l'accord de licence
pour WinPcap.

L'installation de WinPcap va
commencer. Toutefois, si
vous avez un version
précédente de WinPcap sur
votre ordinateur, l'assistant
vous demandera pour
supprimer l'ancienne
version et ensuite installer
la nouvelle version.

2013/2014 8
La deuxième dépendance pour GNS3 est Wireshark. Cliquez sur le bouton Next pour lancer
l'assistant d'installation Wireshark.

Cliquez sur I Agree pour

accepter l'accord de licence
pour Wireshark.

L'installation de Wireshark
va commencer. Toutefois, si
vous avez une version
précédente de Wireshark
sur votre ordinateur,
l'assistant vous demandera
pour supprimer l'ancienne
version et ensuite installer la
nouvelle version.

2013/2014 9
Après WinPcap est installé,
l'Assistant de configuration
GNS3 revient à installer
GNS3.

Lorsque l'Assistant a
terminé, vous pouvez
décocher Afficher Lisez moi,
puis cliquer sur le bouton
Finish .

2013/2014 10
Vous avez maintenant terminé l'installation de GNS3. Cliquez sur le bouton Démarrer, Tous
les programmes, GNS3, puis choisissez GNS3 sur la liste des applications installées.
Vous verrez la fenêtre principale de GNS3.

C. Etape 3 : définition des fichiers Cisco IOS.

Comme mentionné précédemment, vous devez fournir votre propre Cisco IOS à
utiliser avec GNS3 en raison de problèmes de licences. GNS3 est destiné à être
utilisé dans un environnement de laboratoire pour tester et apprendre. Une
fois que vous avez obtenu votre propre copie d'un logiciel IOS de Cisco pour
l'un des les plates- formes supportées, vous êtes prêt à continuer. Plates-
formes actuelles pris en charge incluent:

2013/2014 11
Dans le menu Edition,
choisissez se IOS
images and hypervisors.

Sous l'onglet IOS

Images,
cliquez sur puis
trouver votre logiciel
IOS de Cisco
déposer et cliquez sur
Ouvrir. Le
fichier apparaît sous la
forme de votre fichier
image.

2013/2014 12
Création de la topologie
A. Connecter GNS3 avec VMware

Configurer la
liaison entre
VMware et
GNS3 on
utilisant une
carte réseau
virtuel (NIC)

2013/2014 13
Configurer les
options TCP/IP de la
carte réseau virtuel
dans le même
segment

2013/2014 14
Utiliser l’option Virtual Network Editor pour ajouter une carte réseau virtuel (par exemple :
Vmnet 3)

On peut ajouter 9 cartes réseaux virtuels pour la VMware on utilisant la case Add Network.

2013/2014 15
Ajouter une carte
réseau loopack pour
connecter GNS3 à
internet on exécutant
la commande hdwwiz
sous la console CMD.

2013/2014 16
B- La configuration des équipements du réseau de la topologie

ASA-CONFIG

: Saved
: Written by cisco at 00:06:59.198 UTC Tue Nov 30 1999
!
ASA Version 8.0(2)
!
hostname ciscoasa
enable password 8Ry2YjIyt7RRXU24 encrypted
names
!
interface Ethernet0/0
nameif management
security-level 0
ip address 192.168.20.1 255.255.255.0
!
interface Ethernet0/1
nameif EXTERNE
security-level 0
ip address 192.168.40.1 255.255.255.0
!
interface Ethernet0/2

2013/2014 17
 nameif LAN
security-level 0
ip address 192.168.30.1 255.255.255.0
!
interface Ethernet0/3
shutdown
no nameif
no security-level
no ip address
!
interface Ethernet0/4
shutdown
no nameif
no security-level
no ip address
!
interface Ethernet0/5
shutdown
no nameif
no security-level
no ip address
!
passwd 2KFQnbNIdI.2KYOU encrypted
boot config disk0:/.private/startup-config
ftp mode passive
access-list LAN_access_in remark Autoriser l'acces par http seulement
et refuser tout autre trafic
access-list LAN_access_in extended permit tcp 192.168.30.0
255.255.255.0 any eq www
pager lines 24
logging enable
logging asdm informational
no logging message 402128
mtu management 1500
mtu EXTERNE 1500
mtu LAN 1500
no failover
icmp unreachable rate-limit 1 burst-size 1
asdm image disk0:/asdm-647.bin
no asdm history enable
arp timeout 14400
access-group LAN_access_in in interface LAN
!
router ospf 1
log-adj-changes
!
router eigrp 1
network 192.168.20.0 255.255.255.0
network 192.168.30.0 255.255.255.0
network 192.168.40.0 255.255.255.0
!
route EXTERNE 0.0.0.0 0.0.0.0 192.168.0.10 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat
0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect
0:02:00

2013/2014 18
timeout uauth 0:05:00 absolute
dynamic-access-policy-record DfltAccessPolicy
http server enable
http 192.168.20.10 255.255.255.255 management
http 192.168.20.1 255.255.255.255 management
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
no crypto isakmp nat-traversal
telnet timeout 5
ssh timeout 5
console timeout 0
threat-detection basic-threat
threat-detection statistics port
threat-detection statistics protocol
threat-detection statistics access-list
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect netbios
inspect rsh
inspect rtsp
inspect skinny
inspect esmtp
inspect sqlnet
inspect sunrpc
inspect tftp
inspect sip
inspect xdmcp
!
service-policy global_policy global
username cisco password 3USUcOPFUiMCO4Jk encrypted privilege 15
prompt hostname context
Cryptochecksum:2b5cef16c5fcc25b2aeb280fa2746705
: end

2013/2014 19
Configuration de routeur

Table de routage de routeur R2

2013/2014 20
L’installation du package ftp avec la commande rpm –ivh

L’édition du fichier de configuration vsftpd.conf sous etc

Dans le fichier de la configuration

2013/2014 21
2013/2014 22
 L’ajout d’un utilisateur

Démarrage le service vsftpd avec la commande service vsftpd restart

2013/2014 23
 Définition de pare-feu ASA
L’ASA relève ces défis en faisant évoluer la technologie pare-feu éprouvée du PIX, tout en
intégrant des fonctions de pare-feu à inspection applicative avancée (plus de 30 protocoles
supportés), ainsi que des fonctions de sécurisation des communications unifiées uniques.
Flexibilité de déploiement, haute disponibilité, haute performance, support de la qualité de
service font également partie des caractéristiques communes à la gamme ASA.
Exploitation et maintenance des ASA La protection des accès, les niveaux de privilège
Recouvrement de mot de passe Mise à niveau de l'IOS Gestion des licences Atelier :
Sauvegarde de la configuration, mise à niveau de l'IOS, mot de passe perdu

Accès par web à l’interface de l’ASA

Activation de
JAVA.

2013/2014 24
 L’acceptation
des termes et
conditions
pour
l’activation de
JAVA.

L’Authentification avec un nom d’utilisateur et mot de passe pour accéder en mode

graphique a l’interface du pare-feu ASA.
Username = cisco
Password = cisco

2013/2014 25
Le chargement de l’authentification et vérification des informations de l’ASA.

L’interface
graphique
finale du pare-
feu ASA.

2013/2014 26
La règle d’accès
qui permet
d’autoriser le
protocole http
et de refuser
tout autre trafic.

2013/2014 27
En clôturant ce présent rapport on veut noter que la réalisation de
cette plate-forme déroulé dans de très bonnes conditions en nous
permettant d’acquérir de nouvelles connaissances et de goûter à
l’esprit d’équipe.
Ainsi que d’améliorer nos compétences et capacités d’adaptations.

2013/2014 28