CCNP SIMOS M2 SRS-ESGIS 2020

CONFIGURATION D’UN LAB DE

BASE POUR Les VPN

Noms : ________________________________________________

________________________________________________

Date : ________________________________________________

I. Topologie

Page 1 sur 13
CCNP SIMOS M2 SRS-ESGIS 2020

II. Objectifs

Dans ce TP, il s’agit d’interconnecter les sites de Avédji et de Ocam à travers un tunnel
simple : le tunnel GRE (Generic Routing Encapsulation).
Ce tunnel n’est pas sécurisé mais sa configuration nous permettra de faire notre première
approche des VPN.
Malgré la distance et les multiples nœuds qui existent entre les deux réseaux, à travers
internet, les utilisateurs du réseau de Avédji verront le réseau de Ocam comme s’ils y
étaient présents.
Le TP comprend deux parties :
• La mise en place du lab ; et
• La configuration du GRE.

III. Mise en place du lab

1. Réalisation de la topologie

Lancez le simulateur Eve-ng sur VMware

Dès que vous avez le prompt de login, ouvrez un navigateur et lancez l’URL du
simulateur : https://192.168.100.100
Créez un nouveau dossier appelé CCNP_SIMOS, positionnez-vous dans le dossier et
créez un nouveau lab nommé TP2_Tunnel_GRE. Réalisez la topologie avec les
éléments suivants :
NOM NODE
Linux
PC1 et PC2 Tiny core
Ram 256
Linux
SMS-SRV, WWW et WEB-INTERNE Turnkeylamp-13.0
Ram 256
Cisco IOL
SW1 et SW2 i86bi_linux_l2-ipbasek9
Ram 512
Cisco IOL
RTR_AVEDJI, INTERNET et RTR_OCAM i86bi_linux_l3-2017
Ram 512

Page 2 sur 13
CCNP SIMOS M2 SRS-ESGIS 2020

2. Configuration des équipements

Pour configurer un équipement, il suffit de faire un clic normal sur ce dernier lorsqu’il a
fini de démarrer ou lorsqu’il démarre (il devient bleu). Pour les PC et les serveurs, une
console VNC s’ouvre tandis que le clic va ouvrir une console PuTTY pour les switches et
les routeurs.

a) Les PC

Faites un clic sur lePC1, la console VNC s’ouvre, allez dans >> control panel >>
network

PC1
IP 192.168.0.10
Masque 255.255.255.0
Gateway 192.168.0.254
NameServer 8.8.8.8

Page 3 sur 13
CCNP SIMOS M2 SRS-ESGIS 2020

Après avoir fait Apply, faites Exit.

Ouvrez le terminal de PC1 en cliquant sur terminal dans les icones sur la ligne du bas.

Sur le terminal tapez :

sudo su
filetool.sh -b
Cela va rendre les configurations IP permanentes.
Procédez de la même façon pour le PC2 :

PC2
IP 192.168.255.10
Masque 255.255.255.0
Gateway 192.168.255.254
NameServer 8.8.8.8

b) Les Serveurs

Lorsque vous faites un clic sur le serveur SMS-SRV, il ouvre la console VNC. La
console vous présente un menu de configuration. Le menu est interactif.

Page 4 sur 13
CCNP SIMOS M2 SRS-ESGIS 2020

Rentrez un mot de passe (Eve1234 par exemple) et faites ok. Il vous le demandera quatre
fois.
Sur les deux fenêtres suivantes, faites Skip puis validez (Entrée).

Pour l’adressage IP choisissez Static IP puis validez.

Rentez les Paramètres IP du SMS-SRV

Page 5 sur 13
CCNP SIMOS M2 SRS-ESGIS 2020

Faites Apply.
Dans les deux fenêtres suivantes faites Back et validez.

Page 6 sur 13
CCNP SIMOS M2 SRS-ESGIS 2020

Vous y êtes, vous avez terminé la configuration du serveur SMS-SRV, procédez de la

même façon pour les autres serveurs.

SMS-SRV WWW WEB-INTERNE

IP 192.168.0.46 IP 20.20.20.20 IP 192.168.255.250
Masque 255.255.255.0 Masque 255.255.255.0 Masque 255.255.255.0
Gateway 192.168.0.254 Gateway 20.20.20.254 Gateway 192.168.255.254
NameServer 8.8.8.8 NameServer 8.8.8.8 NameServer 8.8.8.8

c) Les Switch

Un clic sur le switch SW1 ouvre une console PuTTY. Tapez les commandes suivantes :
enable
conf t
hostname SW1
do write

Un clic sur le switch SW3 ouvre une console PuTTY. Tapez les commandes suivantes :
enable
conf t
hostname SW3
do write

Page 7 sur 13
CCNP SIMOS M2 SRS-ESGIS 2020

d) Les Routeurs

Lorsque vous faites un clic sur le routeur RTR-AVEDJI, PuTTY s’ouvre.

Rentrez les commandes suivantes :

RTR-AVEDJI
enable Passage en mode de
conf t configuration
hostname RTR-AVEDJI
interface Ethernet0/0
ip address 192.168.0.254 255.255.255.0 Config de l’interface LAN
duplex full
no shutdown
interface Ethernet0/1
ip address 87.238.108.109 255.255.255.240 Config de l’interface WAN
no shutdown
ip route 0.0.0.0 0.0.0.0 87.238.108.110 Route par défaut vers internet
ip access-list standard LAN
permit 192.168.0.0 0.0.0.255
exit
ip nat inside source list LAN interface e0/1 overload Configuration du NAT pour
interface e0/0 l’accès a internet
ip nat inside
interface e0/1
ip nat outside
do write Sauvegarde des configurations

Page 8 sur 13
CCNP SIMOS M2 SRS-ESGIS 2020

Pour le router RTR-OCAM

RTR-OCAM
enable Passage en mode de
conf t configuration
hostname RTR-OCAM
interface Ethernet0/0
ip address 192.168.255.254 255.255.255.0 Config de l’interface LAN
duplex full
no shutdown
interface Ethernet0/1
ip address 37.59.164.27 255.255.255.0 Config de l’interface WAN
no shutdown
ip route 0.0.0.0 0.0.0.0 37.59.164.254 Route par défaut vers internet
ip access-list standard LAN
permit 192.168.255.0 0.0.0.255
exit
ip nat inside source list LAN interface e0/1 overload Config du NAT pour l’accès a
interface e0/0 internet
ip nat inside
interface e0/1
ip nat outside
do write Sauvegarde des configurations

Page 9 sur 13
CCNP SIMOS M2 SRS-ESGIS 2020

Enfin pour le routeur INTERNET

INTERNET
enable
Passage en mode de configuration
conf t
hostname INTERNET
interface Ethernet0/0
ip address 87.238.108.110 255.255.255.240 Connexion a AVEDJI
ip access-group NATACL in
no shutdown
interface Ethernet0/1
ip address 37.59.164.254 255.255.255.0
Connexion a OCAM
ip access-group NATACL in
no shutdown
interface Ethernet0/2
ip address 20.20.20.254 255.255.255.0
Connexion a WWW
ip access-group NATACL in
no shutdown
ip access-list standard NATACL
deny 10.0.0.0 0.0.0.255
deny 172.16.0.0 0.15.255.255 ACL pour interdire les réseaux privés
deny 192.168.0.0 0.0.255.255
permit any

do write Sauvegarde des configurations

Page 10 sur 13
CCNP SIMOS M2 SRS-ESGIS 2020

3. Tests de fonctionnement

Sur RTR-AVEDJI
Faites des tests de connectivité vers INTERNET, OCAM, et WWW
ping 87.238.108.110 __________________________
ping 37.59.164.27 ____________________________
ping 20.20.20.20 _____________________________

Conclusion
________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

Page 11 sur 13
CCNP SIMOS M2 SRS-ESGIS 2020

Sur PC1 (Depuis Avédji)

Faites des tests de connectivité vers RTR-AVEDJI et WWW
ping 192.168.0.254 ___________________________
ping 20.20.20.20 _____________________________
ping 192.168.255.10 __________________________
ping 192.168.255.250 _________________________

Conclusion
________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

Page 12 sur 13
CCNP SIMOS M2 SRS-ESGIS 2020

Sur PC2 (Depuis Ocam)

Réalisez les mêmes tests que pour PC1 (en changeant les IP)
Faites des tests de connectivité vers RTR-AVEDJI et WWW
ping 192.168.255.254 ___________________________
ping 20.20.20.20 _______________________________
ping 192.168.0.10 ______________________________
ping 192.168.0.46 ______________________________

Conclusion
________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

Page 13 sur 13