Académique Documents
Professionnel Documents
Culture Documents
À propos de GNS3
GNS3 est utilisé par des centaines de milliers d'ingénieurs réseau dans le monde
entier pour émuler , configurer , tester et dépanner des réseaux virtuels et réels.
GNS3 vous permet d'exécuter une petite topologie composée de seulement quelques
appareils sur votre ordinateur portable, à ceux qui ont de nombreux appareils
hébergés sur plusieurs serveurs ou même hébergés dans le cloud.
Réseaux de tests
Aujourd'hui, vous avez plusieurs choix lorsque vous étudiez et testez des réseaux :
1. 1.
GNS3
2. 2.
3. 3.
Cisco VIRL
4. 4.
Équipement physique
5. 5.
Autres
6. 6.
Avantages du GNS3
1. 1.
Logiciel gratuit
2. 2.
3. 3.
4. 4.
Aucune limitation sur le nombre d'appareils pris en charge (la seule limitation est
votre matériel : CPU et mémoire)
5. 5.
6. 6.
Prend en charge toutes les images VIRL (IOSv, IOSvL2, IOS-XRv, CSR1000v, NX-OSv,
ASAv)
7. 7.
8. 8.
9. 9.
10. dix.
11. 11.
12. 12.
13. 13.
Désavantages:
1. 1.
Les images Cisco doivent être fournies par l'utilisateur (téléchargement depuis
Cisco.com, ou achat d'une licence VIRL, ou copie à partir d'un appareil physique).
2. 2.
Il ne s'agit pas d'un package autonome, mais nécessite une installation locale du
logiciel (GUI).
3. 3.
GNS3 peut être affecté par la configuration et les limitations de votre PC en raison de
l'installation locale (paramètres de pare-feu et de sécurité, politiques relatives aux
ordinateurs portables de l'entreprise, etc.).
Source
https://docs.gns3.com/1PvtRW5eAb8RJZ11maEYD9_aLY8kkdhgaMB0wPCz8a38/
index.html
Architecture GNS3
GNS3 est divisé en quatre parties :
1. 1.
2. 2.
3. 3.
4. 4.
Un petit schéma :
+---------------+ +----------+ +------+
| | | COMPUTE +-----> QEMU |
| GNS3 GUI | +---> SERVER 1 | +------+
| QT interface +-----+ | +----------+
| | | | +---+
+---------------+ +v--------++ +--->IOU|
|CONTROLLER| | +---+
+---------+ +^--------++ +---------+ |
| GNS3 WEB+-----+ | | COMPUTE +--+
+---------+ +---> SERVER 2+--+ +--------+
+---------+ +--->DYNAMIPS|
+--------+
Installation de Windows
1. SYSTÈMES D'EXPLOITATION PRIS EN CHARGE
Windows 7 SP1 (64 bits)
Windows 8 (64 bits)
Windows 10 (64 bits)
Windows Serveur 2012 (64 bits)
Windows Serveur 2016 (64 bits)
2. EXIGENCES
EXIGENCES EXIGENCES EXIGENCES
ARTICLE
MINIMALES RECOMMANDÉES OPTIMALES
Système Windows 7 (64 bits) Windows 7 (64 bits) ou Windows 7 (64 bits)
ou version
opérateur version ultérieure ou version ultérieure
ultérieure
4 cœurs logiques ou plus
2 cœurs logiques ou
Processeur – Série AMD-V/RVI ou Processeur i7
plus
Intel VT-X/EPT
Extensions de Extensions de
Extensions de
virtualisation virtualisation
virtualisation requises.
requises. Vous requises. Vous
Virtualisation Vous devrez peut-être
devrez peut-être devrez peut-être
l'activer via le BIOS de
l'activer via le BIOS l'activer via le BIOS
votre ordinateur.
de votre ordinateur. de votre ordinateur.
Mémoire 4 Go de RAM 8 Go de RAM 16 Go de RAM
1 Go d'espace
disponible Disque SSD (SDD),
Disque SSD (SDD), 35 Go
Stockage (l'installation de 35 Go d'espace
d'espace disponible
Windows est disponible
< 200 Mo).
La virtualisation des
appareils est
Vous aurez peut- La virtualisation des gourmande en
être besoin de appareils est gourmande processeur et en
stockage en processeur et en mémoire. Plus c'est
Notes supplémentaire mémoire. Plus c'est mieux, mais un
complémentaires pour les images de mieux, mais un appareil appareil
votre système correctement configuré correctement
d'exploitation et de l'emporte sur la RAM et la configuré l'emporte
vos appareils. puissance de traitement. sur la RAM et la
puissance de
traitement.
3. TÉLÉCHARGER ET INSTALLER GNS3
Suivez ces étapes pour télécharger GNS3 sur un PC Windows local.
À l'aide d'un navigateur Web, accédez à https://gns3.com et cliquez sur le lien de
téléchargement gratuit :
Si vous n'êtes pas déjà inscrit sur le site GNS3, créez un compte puis cliquez sur Créer
un compte et continuer :
Ou, si vous avez déjà un compte, cliquez sur Connexion, remplissez vos coordonnées
puis cliquez sur Connexion et continuer :
Après la connexion, vous serez invité à sélectionner la version de GNS3 à télécharger.
Dans ce guide, nous sélectionnerons l'installation de Windows. Cliquez sur le bouton
Télécharger pour télécharger le package GNS3-all-in-one :
S'il s'affiche, cliquez sur le bouton Exécuter pour démarrer l'installation de GNS3 :
GNS3 est livré avec divers logiciels prérequis et facultatifs. Par défaut, la plupart des
logiciels sont sélectionnés pour l'installation, mais vous pouvez décider d'installer
uniquement des logiciels spécifiques.
Installer Linux
Distributions basées sur Ubuntu (64 bits uniquement)
Ces instructions concernent Ubuntu et toutes les distributions basées sur celui-ci, comme
Linux Mint.
Source
https://docs.gns3.com/1QXVIihk7dsOL7Xr7Bmz4zRzTsJ02wklfImGuHwTlaA4/
index.html
Images Cisco IOS pour
Dynamips
GNS3 offre plusieurs façons d'émuler IOS.
1. 1.
1. 1.
2. 2.
2. 2.
Dans le nouveau GNS3 1.4, il existe un moyen d'exécuter une deuxième catégorie de
commutateurs et de routeurs.
1. 1.
Les images IOS sont généralement exécutées dans Dynamips , mais les R+Svms sont
hébergés dans une machine virtuelle.
2. 2.
Valeur PC inactif
Ces paramètres aideront Dynamips à consommer moins de CPU. C'est spécifique à
chaque image IOS différente.
Images recommandées
Nous recommandons vivement d'utiliser les images IOS c3640 , c3660 , c3725 ,
c3745 et c7200 .
Ils se sont révélés être les plus stables de GNS3 à condition que vous utilisiez la
bonne quantité de RAM et la bonne valeur Idle-PC .
Étape 2 :
Dans la page Image IOS , sélectionnez le bouton radio Nouvelle image , cliquez sur
Parcourir et sélectionnez l'image IOS du routeur que vous souhaitez ajouter dans
GNS3. Dans ce cas, nous utiliserons l’image IOS du routeur Cisco c2691 . Cliquez sur
Suivant pour continuer, comme le montre la figure suivante.
Étape 3 :
Dans la fenêtre Nom et plate-forme , spécifiez le nom et la plate-forme de l'image
IOS, puis cliquez sur Suivant, comme indiqué dans la figure suivante.
Étape 4 :
Sur la page Mémoire , définissez la taille de RAM par défaut souhaitée , puis
cliquez sur Suivant , comme indiqué dans la figure suivante.
Étape 5 :
Sur la page Adaptateurs réseau , assurez-vous que l'emplacement 0 est déjà
répertorié et sélectionné. Sélectionnez les emplacements supplémentaires, si
nécessaire, puis cliquez sur Suivant, comme indiqué dans la figure suivante.
Étape 6 :
Dans la page des modules WIC , sélectionnez les modules WIC pour ajouter des
modules supplémentaires selon vos besoins, puis cliquez sur Suivant comme indiqué
dans la figure suivante.
Étape 7 :
Sur la page Idle-pc , cliquez sur Terminer , puis cliquez sur OK pour fermer la
fenêtre Préférences.
Étape 8 :
Dans la console GNS3 , vous pouvez voir que le routeur c2691 est ajouté. Faites-le
glisser vers la zone d'affichage du travail, comme indiqué dans la figure suivante.
Faites un clic droit sur le routeur ajouté, puis sélectionnez Démarrer pour le
démarrer.
Étape 9 :
Ouvrez la console du routeur comme indiqué dans la figure suivante.
Source
https://protechgurus.com/how-to-add-router-ios-image-in-gns3/
Ajouter une machine virtuelle
dans GNS3
Afin d'ajouter une machine virtuelle dans GNS3, vous devez effectuer les étapes
suivantes :
Étape 1 :
Tout d’abord, créez une machine virtuelle dans VMware Workstation . Nous
supposons que vous avez déjà créé une machine virtuelle à l'aide de VMware
Workstation. Dans la figure suivante, vous pouvez voir que nous avons créé deux
machines virtuelles nommées SVR1 et SVR2 . Dans cette démonstration, nous
ajouterons la machine virtuelle SVR1 à GNS3.
Étape 2 :
Une fois que vous avez créé la machine virtuelle, ouvrez la console GNS3, cliquez sur
Modifier et sélectionnez Préférences .
Dans la fenêtre Préférences , sélectionnez Machines virtuelles VMware dans le volet
de gauche et cliquez sur Nouveau pour ajouter une nouvelle machine virtuelle
VMware dans GNS3.
Étape 3 :
Sur la page VMware Virtual Machine, votre machine virtuelle doit être disponible
dans le menu déroulant de la liste des VM , comme indiqué dans la figure
suivante. Sélectionnez votre machine virtuelle que vous souhaitez ajouter dans
GNS3, puis cliquez sur Terminer.
Étape 4 :
Dans la console GNS3, faites glisser votre machine virtuelle dans la zone d'affichage
du travail. Cliquez avec le bouton droit sur la machine virtuelle et sélectionnez
Démarrer pour la démarrer.
Étape 5 :
Désormais, cette machine virtuelle peut être connectée à des routeurs, commutateurs
et autres appareils dans GNS3. Ouvrez la console de la machine virtuelle et utilisez-la
comme une vraie machine pour effectuer les exercices pratiques du laboratoire.
Source
https://protechgurus.com/add-virtual-machine-in-gns3/
Mettre à niveau la machine
virtuelle GNS3
La version de votre VM GNS3 doit être la même que celle du client GNS3 .
Étape 1 :
Pour le mettre à jour, allez dans les informations et cliquez sur OK.
Étape 2 :
Sélectionnez l'option de mise à niveau et exécutez-la :
Étape 3 :
Vous pouvez également modifier la branche de version utilisée par votre GNS3 :
Source
https://docs.gns3.com/1u6099Ru5cEpuszknnCRtfVF0qQZC7sDtWwjlGt4dAeQ/
index.html
Simulation de commutation L2
Pour ajouter et configurer des commutateurs dans GNS3 (Switching Simulation), vous
devez effectuer les étapes suivantes :
Étape 1 :
Téléchargez et extrayez le fichier image IOSv-L2 VMDK .
Étape 2 :
Une fois que vous avez téléchargé le fichier VMDK, ouvrez la fenêtre Préférences
dans GNS3 en naviguant dans Édition et Préférences dans la console GNS3.
Étape 3 :
Sélectionnez Qemu VMs dans le volet de gauche, puis cliquez sur Nouveau pour
ajouter un nouveau modèle de VM Qemu .
Étape 4 :
Sur la page Type de machine virtuelle QEMU , sélectionnez IOSv-l2 dans la liste
déroulante Type , puis cliquez sur Suivant .
Étape 5 :
Sur la page Nom de la VM QEMU , spécifiez un nom pour cette VM Qemu dans la
zone de texte Nom . Cliquez sur Suivant pour continuer.
Étape 6 :
Dans la page Binaire et mémoire de QEMU , sélectionnez le répertoire binaire. Si
vous sélectionnez le binaire x86 pour le système 64 bits, vous pourriez obtenir une
erreur lors de l'ouverture de la console du commutateur dans GNS3. Par conséquent,
sélectionnez le binaire approprié en fonction du type d’architecture de votre système.
Cliquez sur Suivant pour continuer.
Étape 7 :
Sur la page Image disque , sélectionnez le bouton radio Nouvelle image . Parcourez
et sélectionnez le fichier VMDK IOSv2-l2 que vous avez téléchargé précédemment.
Cliquez sur Terminer pour fermer la fenêtre du nouveau modèle de machine
virtuelle QEMU .
Étape 8 :
Faites glisser le commutateur récemment ajouté dans la zone d’affichage du travail et
démarrez le commutateur.
Étape 9 :
Ouvrez la console du commutateur ajouté. Terminons le processus de démarrage. Si
tout se passe dans le bon sens, la console du switch s'affichera.
Simulation de commutation L3
Ajout d'un commutateur de couche 3 dans GNS3
Pour ajouter un commutateur de couche 3 dans GNS3, vous devez effectuer les
étapes suivantes :
Étape 1 :
Tout d’abord, téléchargez le fichier image IOS de la série Cisco 3640 .
Étape 2 :
Une fois que vous avez téléchargé l'image IOS de la gamme Cisco 3640, ouvrez la
fenêtre Préférences en cliquant sur Modifier , puis sur Préférences dans la console
GNS3.
Étape 3 :
Dans la fenêtre Préférences , sélectionnez Routeurs IOS dans le volet de gauche. Ici,
vous verrez tous les modèles de routeur IOS ajoutés. Pour ajouter un nouveau
modèle de routeur IOS, cliquez sur Nouveau comme indiqué dans la figure suivante.
Étape 4 :
Dans la fenêtre Nouveau modèle de routeur IOS , sélectionnez le bouton radio
Nouvelle image .
Étape 5 :
Cliquez sur Parcourir et accédez à l'emplacement où vous avez téléchargé le fichier
image 3640 IOS, puis sélectionnez-le.
Étape 6 :
Dans la boîte de message Image IOS , cliquez sur Oui pour décompresser l'image
sélectionnée, puis cliquez sur Suivant .
Étape 7 :
Sur la page Nom et plate-forme , saisissez un nom tel que Layer 3 Switch dans la
zone de texte Nom , cochez la case Ceci est un routeur EtherSwitch , puis cliquez
sur Suivant.
Étape 8 :
Sur la page Mémoire , acceptez la taille de mémoire par défaut ou définissez la
valeur souhaitée, puis cliquez sur Suivant .
Étape 9 :
Sur la page Adaptateurs réseau , sélectionnez NM-16ESW dans la liste déroulante
Emplacement 0, puis cliquez sur Suivant .
Étape 10 :
Sur la page Idle-PC Finder , cliquez sur Terminer et fermez la fenêtre Préférences .
Étape 11 :
Vous verrez qu'un commutateur de couche 3 dans la console GNS3 a été ajouté.
Faites-le glisser vers la zone d'affichage du travail.
Étape 12 :
Cliquez avec le bouton droit sur le commutateur de couche 3 ( ESW1 ) et
sélectionnez Démarrer pour le démarrer.
Étape 13 :
Une fois démarré, sélectionnez-le et cliquez à nouveau dessus avec le bouton droit et
sélectionnez Console pour ouvrir sa console.
Étape 14 :
Sur la console ESW1 , tapez les commandes suivantes pour vérifier qu'elle fonctionne
comme un commutateur de couche 3.
ESW1#config t
ESW1(config)#hostname Switch1
Switch1(config)#exit
Switch1#vlan database
Switch1(vlan)#exit
Switch1#show vlan database
Étape 15 :
La figure suivante montre que les commandes précédentes sont exécutées avec
succès sur le commutateur de couche 3 que vous avez ajouté dans GNS3.
Source
https://protechgurus.com/use-add-layer-3-switches-gns3/
Lab 01 : Connecter 2 PC
CRÉEZ VOTRE TOPOLOGIE
Pour créer une nouvelle topologie GNS3, cliquez sur le bouton Parcourir les périphériques
finaux dans la barre d'outils des périphériques :
La barre d'outils s'agrandira pour afficher les appareils disponibles de ce type. Dans cet
exemple, VPCS est l'un des périphériques disponibles :
Faites glisser et déposez le nœud VPCS (périphérique) vers l' espace de travail GNS3 . Une
instance du nœud devient disponible dans l' espace de travail . Dans cet exemple, un
nouveau VPCS portant le nom PC1 est désormais disponible :
Faites glisser et déposez à nouveau le nœud VPCS dans l' espace de travail GNS3 . Dans cet
exemple, un autre VPCS a été ajouté à l'espace de travail GNS3 ( PC2 ) :
Cliquez sur le bouton Ajouter un lien pour commencer à ajouter des liens à votre topologie.
Le curseur de la souris changera pour indiquer que des liens peuvent être ajoutés :
Cliquez sur PC1 dans votre topologie pour afficher les interfaces disponibles. Dans cet
exemple, Ethernet0 est disponible (cela dépend du périphérique) :
Cliquez sur Ethernet0 sur PC1 puis sélectionnez PC2 :
Sélectionnez Ethernet0 sur R2 pour terminer la connexion. Cliquez sur le bouton
Afficher/Masquer les étiquettes d'interface sur la barre d'outils GNS3 pour afficher les
étiquettes d'interface dans votre topologie :
Vous êtes maintenant prêt à allumer vos périphériques réseau. Cliquez sur le bouton
Démarrer/Reprendre de la barre d'outils GNS3 pour démarrer vos périphériques réseau :
GNS3 indique que les appareils ont été allumés en tournant les connecteurs d'interface du
rouge au vert. Cela peut également être vu dans le résumé de la topologie :
Vous êtes maintenant prêt à configurer vos appareils. Cliquez sur le bouton Console se
connecter à tous les appareils de la barre d'outils GNS3 pour ouvrir une connexion à
chaque appareil de la topologie :
Une connexion console est ouverte à chaque appareil de la topologie.
Configurez vos PC avec des adresses IP et des passerelles par défaut comme suit (une
passerelle par défaut est configurée dans cet exemple mais n'est pas utilisée) :
PC1 devrait maintenant pouvoir envoyer un ping à PC2 (utilisez la séquence de touches Ctrl-
C pour arrêter le ping) :
^C
PC1>
Résultat Les pings réussissent.
PC1> save
. done
PC1>
PC2> save
. done
PC2>
Source
https://docs.gns3.com/1wr2j2jEfX6ihyzpXzC23wQ8ymHzID4K3Hn99-qqshfg/
Objectifs
Tache 1
R1#configure terminal
R1(config)#interface fastEthernet 0/0
R1(config-if)#no shutdown
R1(config-if)#description LAN-INT
Tâche 2
R1#
Tâche 3
R1(config)#interface s1/0
R1(config-if)#ip address 10.0.0.1 255.255.255.252
R1(config-if)#no shut
R1(config-if)#description TO-WAN
Tâche 4
Configurez une route par défaut en utilisant l'adresse IP WAN du FAI comme adresse IP du
tronçon suivant.
R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
R1#
vIOS-L2-01(config)#hostname LOCAL-SWITCH
Tâche 2
Configurez le message du jour comme " L'accès non autorisé est interdit "
LOCAL-SWITCH(config)#banner motd #
Unauthorized access is forbidden#
Tâche 3
Configurez le mot de passe pour l'accès en mode privilégié comme " cisco ". Le mot
de passe doit être crypté md5
LOCAL-SWITCH(config)#service password-encryption
Tâche 5
LOCAL-SWITCH(config)#line con 0
LOCAL-SWITCH(config-line)#password ciscoconsole
LOCAL-SWITCH(config-line)#logging synchronous
LOCAL-SWITCH(config-line)#login
LOCAL-SWITCH(config-line)#history size 15
LOCAL-SWITCH(config-line)#exec-timeout 6 45
Tâche 6
LOCAL-SWITCH(config)#line vty 0 15
LOCAL-SWITCH(config-line)#exec-timeout 8 20
LOCAL-SWITCH(config-line)#password ciscotelnet
LOCAL-SWITCH(config-line)#logging synchronous
LOCAL-SWITCH(config-line)#login
LOCAL-SWITCH(config-line)#history size 15
Tâche 7
LOCAL-SWITCH(config)#interface Vlan1
LOCAL-SWITCH(config-if)#ip address 192.168.1.2 255.255.255.0
Atelier 04 : Configuration de
base du routeur
Objectif
Ce laboratoire testera votre capacité à configurer les paramètres de sécurité de base
d'un routeur Cisco ISR et vous aidera à vous préparer aux activités de simulation de
configuration du routeur.
Schéma de réseau
Instructions de laboratoire
L'objectif de cet atelier est de tester votre capacité à effectuer une configuration de
base d'un routeur.
Tache 1
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname GATEWAY
Tâche 2
Tâche 3
Configurez le cryptage des mots de passe sur le routeur pour sécuriser les mots de
passe stockés
GATEWAY(config)#service password-encryption
Tâche 4
GATEWAY(config)#line console 0
GATEWAY(config-line)#password cisco
GATEWAY(config-line)#login
GATEWAY(config-line)#logging synchronous
GATEWAY(config-line)#exec-timeout 2 45
GATEWAY(config-line)#history size 10
Étape 2 :
Étape 4 :
Sur la page L'assistant peut vous aider à installer un autre matériel , acceptez la sélection
par défaut et cliquez sur Suivant .
Étape 5 :
Accédez à la page Dans la liste ci-dessous, sélectionnez le type de matériel que vous
installez , puis cliquez sur Suivant .
Étape 6 :
Sur la page Sélectionnez le périphérique que vous souhaitez installer pour ce matériel ,
sélectionnez Microsoft sous Fabricant , sélectionnez l'adaptateur de bouclage Microsoft
KM-Test sous la section Modèle , puis cliquez sur Suivant .
Étape 7 :
Sur la page L'Assistant est prêt à installer le matériel , cliquez sur Suivant .
Étape 8 :
Vous avez maintenant installé l'adaptateur de bouclage sur votre système local. L'étape
suivante consiste à configurer les paramètres TCP/IP pour l'adaptateur de bouclage. Pour
cela, tapez ncpa.cpl dans Run puis appuyez sur Enter .
Étape 10 :
Dans la fenêtre Connexions réseau , sélectionnez et cliquez avec le bouton droit sur
l'adaptateur de bouclage. Sélectionnez Propriétés pour ouvrir sa boîte de dialogue de
propriétés.
Étape 11 :
Dans la boîte de dialogue Propriétés , sélectionnez TCP/IPv4 , puis cliquez sur Propriétés .
Étape 12 :
Dans la boîte de dialogue Propriétés TCP/IPv4 , configurez les paramètres TCP/IP suivants :
IP address: 192.168.1.100
Étape 13 :
Cliquez sur OK , puis cliquez sur Fermer pour fermer la boîte de dialogue des propriétés.
Ouvrez l'invite de commande , tapez ping 192.168.1.100 , puis appuyez sur Entrée .
Il est fortement recommandé de redémarrer votre système local.
Étape 2 :
Cliquez avec le bouton droit sur Cloud , puis sélectionnez Configurer pour le configurer .
Maintenant, connectez votre routeur à l'aide de l' interface Fa0/0 à l' Ethernet du cloud ,
comme indiqué dans la figure suivante. Ici, vous pouvez choisir votre adaptateur Ethernet que
vous souhaitez lier au routeur GNS3. Il peut s'agir soit d'un bouclage, soit de la carte réseau
physique.
Étape 4 :
R1(config)#interface fa0/0
R1(config-is)#no shut
R1(config-f)#exit
Étape 5 :
Une fois que vous avez configuré l'adresse IP appropriée, exécutez la commande ping
192.168.1.100 pour vérifier la connectivité entre R1 et le système local à l'aide du Cloud.
R1#ping 192.168.1.100
Tache 1:
Configurez les trois routeurs avec les paramètres appropriés.
Routeur R1
R1#configure terminal
R1(config)#interface s1/0
R1(config-if)#ip add 10.10.10.1 255.255.255.252
R1(config-if)#no shut
R1(config-if)#clock rate 64000
R1(config-if)#exit
R1(config)#interface loopback 0
R1(config-if)#ip address 172.168.0.1 255.255.0.0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2
R1(config)#
Routeur R2
R2#configure terminal
R2(config)#interface s1/0
R2(config-if)#ip address 10.10.10.2 255.255.255.252
R2(config-if)#no shut
R2(config-if)#exit
R2(config)#interface loopback 0
R2(config-if)#ip address 192.168.0.1 255.255.255.0
R2(config-if)#exit
R2(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1
R2(config)#
Tâche 2 :
Configurez l'accès à distance à R1 à l'aide de ses lignes de terminal virtuel (vty) :
R1(config)#line vty 0 4
Exécutez les commandes suivantes pour configurer le routeur afin qu'il exige
l'utilisation d'un mot de passe de connexion pour l'accès à distance à R1 :
R1(config-line)#login
% Login disabled on line 2, until 'password' is set
% Login disabled on line 3, until 'password' is set
% Login disabled on line 4, until 'password' is set
% Login disabled on line 5, until 'password' is set
% Login disabled on line 6, until 'password' is set
R1(config-line)#
Exécutez la commande suivante pour configurer rahmati comme mot de passe qui
sera utilisé pour authentifier la session Telnet :
R1(config-line)#password rahmati
À partir de R2, émettez les commandes suivantes vers Telnet vers l'interface série 1/0
de R1 :
R2#telnet 10.10.10.1
Trying 10.10.10.1 ... Open
À partir de R2, émettez les commandes suivantes vers Telnet vers l'interface
Loopback0 de R1 :
R2#telnet 172.168.0.1
Trying 172.168.0.1 ...
% Destination unreachable; gateway or host down
R2#telnet 172.16.0.1
Trying 172.16.0.1 ... Open
Password:rahmati
R1>
Tache 1:
Configurez les trois routeurs avec les paramètres appropriés.
Routeur R1
R1#configure terminal
R1(config)#interface s1/0
R1(config-if)#ip add 10.10.10.1 255.255.255.252
R1(config-if)#no shut
R1(config-if)#clock rate 64000
R1(config-if)#exit
R1(config)#interface loopback 0
R1(config-if)#ip address 172.168.0.1 255.255.0.0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2
R1(config)#
Routeur R2
R2#configure terminal
R2(config)#interface s1/0
R2(config-if)#ip address 10.10.10.2 255.255.255.252
R2(config-if)#no shut
R2(config-if)#exit
R2(config)#interface loopback 0
R2(config-if)#ip address 192.168.0.1 255.255.255.0
R2(config-if)#exit
R2(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1
R2(config)#
Tâche 2 :
Configurez l'accès à distance à R1 à l'aide de ses lignes de terminal virtuel (vty) :
R1(config)#line vty 0 4
Exécutez les commandes suivantes pour configurer le routeur afin qu'il exige
l'utilisation d'un mot de passe de connexion pour l'accès à distance à R1 :
R1(config-line)#login
% Login disabled on line 2, until 'password' is set
% Login disabled on line 3, until 'password' is set
% Login disabled on line 4, until 'password' is set
% Login disabled on line 5, until 'password' is set
% Login disabled on line 6, until 'password' is set
R1(config-line)#
Exécutez la commande suivante pour configurer rahmati comme mot de passe qui
sera utilisé pour authentifier la session Telnet :
R1(config-line)#password rahmati
À partir de R2, émettez les commandes suivantes vers Telnet vers l'interface série 1/0
de R1 :
R2#telnet 10.10.10.1
Trying 10.10.10.1 ... Open
Password:rahmati
R1>
À partir de R2, émettez les commandes suivantes vers Telnet vers l'interface
Loopback0 de R1 :
R2#telnet 172.168.0.1
Trying 172.168.0.1 ...
% Destination unreachable; gateway or host down
R2#telnet 172.16.0.1
Trying 172.16.0.1 ... Open
Password:rahmati
R1>
1. 1.
2. 2.
3. 3.
4. 4.
1. Scénario
Supposons que votre entreprise possède 2 succursales situées à Téhéran et à Chiraz
.
En tant qu'administrateur du réseau, vous avez pour mission de les connecter afin
que les employés des deux réseaux locaux puissent communiquer entre eux .
Après mûre réflexion, vous avez décidé de les connecter via une route statique .
2. Topologie physique
3. Configuration des interfaces sur R1
R1#configure terminal
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#interface serial 1/0
R1(config-if)#ip address 10.0.0.1 255.255.255.252
R1(config-if)#no shut
R1(config-if)#clock rate 64000
PC1>
PC2>
PC2>
Source
http://www.9tut.com/configure-static-route-gns3-lab
Topologie physique
Nous utiliserons la topologie suivante pour configurer la journalisation dans Cisco
IOS à l'aide de GNS3. Le routeur R1 est connecté au système local à l'aide d'une
interface Loopback .
Conditions préalables
Installez un adaptateur de bouclage sur votre système local.
Configurez l'adresse IP 192.168.10.100/24 sur l'adaptateur de bouclage.
Téléchargez l'outil Kiwi Syslog Server (édition gratuite).
R1(config)#interface fa0/0
R1(config)-if#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#int loopback 0
R1(config-if)#shut
R1(config-if)#no shut
R1#configure terminal
R1(config)#service dhcp
Tâche 2 :
Sur R1, exécutez la commande suivante pour ajouter une plage d'adresses IP allant de
192.168.1.1 à 192.168.1.99 à la liste d'exclusion de tous les pools DHCP, ce qui
empêchera le serveur DHCP d'attribuer ces adresses IP à un client DHCP :
Tâche 3 :
Sur R1, exécutez la commande suivante pour configurer le nom du pool de
LANPOOL :
Tâche 4 :
Sur R1, exécutez la commande suivante pour configurer LANPOOL afin d'attribuer
des adresses IP aux clients DHCP :
Tâche 5 :
Sur R1, exécutez la commande suivante pour configurer LANPOOL afin qu'il loue
chaque adresse IP pendant 2 jours , ce qui équivaut à 48 heures :
La syntaxe de la commande de bail est lease {days [hours [minutes]], où jours est une
valeur entière de 0 à 365, hours est une valeur entière de 0 à 23 et minutes est une
valeur entière de 0 à 59.
R1(dhcp-config)#lease ?
<0-365> Days
infinite Infinite lease
R1(dhcp-config)#lease 2
Tâche 6 :
Sur R1, exécutez la commande suivante pour configurer LANPOOL afin d'utiliser
l'adresse IP configurée sur l'interface FastEthernet 0/1 comme passerelle par défaut
pour les clients DHCP de ce pool :
R1(dhcp-config)#default-router 192.168.1.1
Le routeur par défaut est également appelé passerelle par défaut. Un client dirige un
paquet vers sa passerelle par défaut s'il ne dispose pas d'une route directe vers
l'adresse IP de destination dans l'en-tête d'un paquet.
Tâche 7 :
Après avoir démarré le nœud VPCS, vous pouvez vous connecter à la console et
exécuter la commande suivante :
PC1> dhcp
DORA IP 192.168.1.100/24 GW 192.168.1.1
PC1> show ip
NAME : PC1[1]
IP/MASK : 192.168.1.100/24
GATEWAY : 192.168.1.1
DNS :
DHCP SERVER : 192.168.1.1
DHCP LEASE : 172796, 172800/86400/151200
MAC : 00:50:79:66:68:00
LPORT : 10002
RHOST:PORT : 192.168.56.1:10003
MTU: : 1500
PC1>
Tâche 8 :
Sur le serveur, exécutez la commande suivante :
Server> show ip
NAME : Server[1]
IP/MASK : 192.168.1.50/24
GATEWAY : 192.168.1.1
DNS :
MAC : 00:50:79:66:68:01
LPORT : 10005
RHOST:PORT : 192.168.56.1:10004
MTU: : 1500
Server>
Tâche 9 :
Vérifier la fonctionnalité du serveur DHCP
Tâche 10 :
Sur R1, émettez la commande show ip dhcp server Statistics pour examiner un
résumé général des statistiques de fonctionnement de chaque serveur DHCP. Le
résultat de la commande inclut des statistiques sur le nombre de pools d'adresses
configurés, les liaisons automatiques et manuelles et les types de messages DHCP
envoyés et reçus.
Message Received
BOOTREQUEST 0
DHCPDISCOVER 3
DHCPREQUEST 2
DHCPDECLINE 0
DHCPRELEASE 0
DHCPINFORM 0
Message Sent
BOOTREPLY 0
DHCPOFFER 2
DHCPACK 2
DHCPNAK 0
R1#
Tâche 11 :
Sur R1, émettez la commande show ip dhcp pool pour vérifier les plages d'adresses
des pools DHCP configurés et leur nombre respectif d'adresses louées. Le résultat
inclut le nombre d'adresses actuellement louées, la plage d'adresses IP du pool et la
valeur de l'adresse IP qui sera proposée au prochain client.
Pool LANPOOL :
Utilization mark (high/low) : 100 / 0
Subnet size (first/next) : 0 / 0
Total addresses : 254
Leased addresses : 1
Pending event : none
1 subnet is currently in the pool :
Current index IP address range Leased
addresses
192.168.1.101 192.168.1.1 - 192.168.1.254 1
R1#
Schéma de réseau.
Tache 1
R1#enable
R1#configure terminal
R1(config)#interface s1/1
R1(config-if)#ip address 10.1.1.2 255.255.255.252
R1(config-if)#no shut
R1(config-if)#clock rate 64000
R1(config-if)#exit
R1(config)#interface s1/2
R1(config-if)#ip add 10.2.2.2 255.255.255.252
R1(config-if)#no shut
R1(config-if)#clock rate 64000
R1(config-if)#exit
R1(config)#interface loopback 0
R1(config-if)#ip address 209.165.200.225 255.255.255.248
Tâche 2
R2#enable
R2#configure terminal
R2(config)#interface s1/0
R2(config-if)#ip add 10.1.1.1 255.255.255.252
R2(config-if)#no shut
R2(config-if)#exit
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 192.168.10.1 255.255.255.0
R2(config-if)#no shut
Tâche 3
R3#enable
R3#configure terminal
R3(config)#interface s1/0
R3(config-if)#ip address 10.2.2.1 255.255.255.252
R3(config-if)#no shut
R3(config-if)#exit
R3(config)#interface fastEthernet 0/0
R3(config-if)#ip address 192.168.30.1 255.255.255.0
R3(config-if)#no shut
Tâche 4
Maintenant que tous les appareils sont connectés, nous pouvons commencer par
configurer OSPF (afin que chaque routeur connaisse les autres réseaux). (Sur le R1,
nous allons utiliser l'ID de processus 1)
R1(config)#router ospf 1
R1(config-router)#network 10.1.1.0 0.0.0.3 area 0
R1(config-router)#network 10.2.2.0 0.0.0.3 area 0
R1(config-router)#network 209.165.200.224 0.0.0.31 area 0
Tâche 5
R2(config)#router ospf 1
R2(config-router)#network 192.168.10.0 0.0.0.255 area 0
R2(config-router)#network 10.1.1.0 0.0.0.3 area 0
Tâche 6
Le dernier routeur (R3) est prêt à être configuré avec OSPF (n'oubliez pas d'utiliser
l'ID de processus 1)
R3(config)#router ospf 1
R3(config-router)#network 10.2.2.0 0.0.0.3 area 0
R3(config-router)#network 192.168.30.0 0.0.0.255 area 0
Tâche 7
Avec la configuration OSPF, vous souhaitez vérifier que vous disposez d'une
connectivité réseau complète (chaque appareil doit pouvoir se envoyer une requête
ping). Il s'agit de la sortie de R1 de la commande show ip route .
R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS
level-2
ia - IS-IS inter area, * - candidate default, U - per-user static
route
o - ODR, P - periodic downloaded static route
R2#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS
level-2
ia - IS-IS inter area, * - candidate default, U - per-user static
route
o - ODR, P - periodic downloaded static route
R3#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS
level-2
ia - IS-IS inter area, * - candidate default, U - per-user static
route
o - ODR, P - periodic downloaded static route
Tapez la commande show interface serial1/1 dans R1 et notez dans la sortie le type
d'encapsulation, qui est HDLC.
Il s'agit de l'encapsulation par défaut sur les interfaces série avec les routeurs Cisco.
Pour changer l'encapsulation de HDLC en PPP sur R1, accédez à l'interface de la
connexion série et tapez encapsulation ppp .
R1(config-if)#
*Mar 1 00:22:40.431: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.10.1 on
Serial1/1 from FULL to DOWN, Neighbor Down: Interface down or detached
R1(config-if)#
*Mar 1 00:22:43.419: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Serial1/1, changed state to down
R2(config)#interface serial1/0
R2(config-if)#encapsulation ppp
Cet exemple sur R2 remarque qu'une fois l'encapsulation modifiée en PPP, le lien est
remonté et OSPF a trouvé un voisin adjacent.
R2(config-if)#
*Mar 1 00:24:43.471: %OSPF-5-ADJCHG: Process 1, Nbr 209.165.200.225 on
Serial1/0 from LOADING to FULL, Loading Done
R2(config-if)#
*Mar 1 00:24:46.087: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Serial1/0, changed state to up
R2(config-if)#
Tâche 11
Et pour R2, on a :
PC-1>
Objectifs
Tache 1
PC-1> show ip
NAME : PC-1[1]
IP/MASK : 172.16.99.100/24
GATEWAY : 172.16.99.1
DNS :
MAC : 00:50:79:66:68:00
LPORT : 10001
RHOST:PORT : 127.0.0.1:10002
MTU: : 1500
PC-1>
Tâche 2
R1#configure terminal
R1(config)#interface fastEthernet 0/0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#line vty 0 4
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#line console 0
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#service password-encryption
R1(config)#exit
R1#write memory
Building configuration...
[OK]
R1#
Tâche 3
ESW1#configure terminal
ESW1(config)#hostname SWLAN
SWLAN(config)#line vty 0 15
SWLAN(config-line)#login local
SWLAN(config-line)#exit
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
SWLAN(config)#
SWLAN(config)#
Tâche 4
SWLAN#show ip ssh
SSH Enabled - version 1.99
1,99
Tâche 5
SWLAN#configure terminal
SWLAN(config)#vlan 99
SWLAN(config-vlan)#name management
SWLAN(config-vlan)#exit
SWLAN(config)#
Tâche 6
SWLAN(config)#interface vlan 99
SWLAN(config-if)#ip address 172.16.99.11 255.255.255.0
SWLAN(config-if)#no shutdown
SWLAN(config-if)#end
SWLAN#
Tâche 7
SWLAN#vlan database
SWLAN(vlan)#show
Name: default
State: Operational
MTU: 1500
Name: management
MTU: 1500
Name: fddi-default
State: Operational
MTU: 1500
Name: token-ring-default
State: Operational
MTU: 1500
Ring Number: 0
Bridge Number: 1
Name: fddinet-default
State: Operational
MTU: 1500
Bridge Number: 1
Name: trnet-default
State: Operational
MTU: 1500
Bridge Number: 1
SWLAN(vlan)#
Tâche 8
Question 2 : Pourquoi le protocole est-il en panne, même si vous avez émis la commande no
shutdown pour l'interface VLAN 99 ?
Aucun port physique sur le commutateur n'a été attribué au VLAN 99.
Tâche 9
SWLAN#(config-if)# end
Objectifs