À Propos de GNS3

Introduction
Par : Yaser Rahmati

Instagram :instagram.com/yaser.rahmati/
Contenu en un coup d'oeil
 Introduction
 À propos de GNS3
 Architecture GNS3
 Installation de Windows
 Installer Linux
 Images Cisco IOS pour Dynamips
 Ajouter une image IOS du routeur dans GNS3
 Ajouter une machine virtuelle dans GNS3
 Mettre à niveau la machine virtuelle GNS3
 Simulation de commutation L2
 Simulation de commutation L3
 Lab 1 : Connecter 2 PC
 Lab 2 : Connecter le routeur au cloud dans GNS3
 Lab 3 : Configurer la route statique dans GNS3
 Lab 4 : Serveur Syslog pour routeur Cisco dans GNS3
 Lab 5 : Configuration DHCP dans GNS3
 Lab 6 : Accès à distance au routeur via Telnet
À propos de GNS3
GNS3 est utilisé par des centaines de milliers d'ingénieurs réseau dans le monde
entier pour émuler , configurer , tester et dépanner des réseaux virtuels et réels.
GNS3 vous permet d'exécuter une petite topologie composée de seulement quelques
appareils sur votre ordinateur portable, à ceux qui ont de nombreux appareils
hébergés sur plusieurs serveurs ou même hébergés dans le cloud.
Réseaux de tests
Aujourd'hui, vous avez plusieurs choix lorsque vous étudiez et testez des réseaux :
1. 1.
GNS3
2. 2.
Traceur de paquets Cisco
3. 3.
Cisco VIRL
4. 4.
Équipement physique
5. 5.
Autres
6. 6.
Commutateur Ethernet GNS3
Avantages du GNS3
1. 1.
Logiciel gratuit
2. 2.
Logiciels open source
3. 3.
Pas de frais de licence mensuels ou annuels
4. 4.
Aucune limitation sur le nombre d'appareils pris en charge (la seule limitation est
votre matériel : CPU et mémoire)
5. 5.
Prend en charge plusieurs options de commutation (ESW16 Etherswitch, images

IOU/IOL Layer 2, VIRL IOSvL2) :
6. 6.
Prend en charge toutes les images VIRL (IOSv, IOSvL2, IOS-XRv, CSR1000v, NX-OSv,
ASAv)
7. 7.
Prend en charge les environnements multi-fournisseurs
8. 8.
Peut être exécuté avec ou sans hyperviseurs
9. 9.
Prend en charge les hyperviseurs gratuits et payants (Virtualbox, VMware

Workstation, VMware Player, ESXi, Fusion)
10. dix.
Appliances téléchargeables, gratuites, préconfigurées et optimisées disponibles pour

simplifier le déploiement
11. 11.
Prise en charge native de Linux sans avoir recours à un logiciel de virtualisation

supplémentaire
12. 12.
Logiciels de plusieurs fournisseurs disponibles gratuitement
13. 13.
Communauté vaste et active (plus de 800 000 membres)
Désavantages:
1. 1.
Les images Cisco doivent être fournies par l'utilisateur (téléchargement depuis
Cisco.com, ou achat d'une licence VIRL, ou copie à partir d'un appareil physique).
2. 2.
Il ne s'agit pas d'un package autonome, mais nécessite une installation locale du
logiciel (GUI).
3. 3.
GNS3 peut être affecté par la configuration et les limitations de votre PC en raison de
l'installation locale (paramètres de pare-feu et de sécurité, politiques relatives aux
ordinateurs portables de l'entreprise, etc.).
Source
https://docs.gns3.com/1PvtRW5eAb8RJZ11maEYD9_aLY8kkdhgaMB0wPCz8a38/
index.html
Architecture GNS3
GNS3 est divisé en quatre parties :
1. 1.
l'interface graphique (projet gns3-gui, gns3-web)
2. 2.
le contrôleur (projet gns3-server)
3. 3.
le calcul (projet gns3-server)
4. 4.
les émulateurs (qemu, iou, dynamips...)

Note
 Le contrôleur pilote tout, c'est la partie qui gère l'état d'un projet, le sauvegarde sur
disque. Un seul contrôleur existe.
 L'interface graphique affiche la topologie. L'interface graphique n'a qu'un contact
direct avec le contrôleur.
 Le calcul est l'endroit où l'émulateur est exécuté. Si le calcul se trouve sur le même
serveur que le contrôleur, ils sont dans le même processus.
 Pour chaque nœud de la topologie, une instance d'émulateur démarrera.
Un petit schéma :
+---------------+ +----------+ +------+
| | | COMPUTE +-----> QEMU |
| GNS3 GUI | +---> SERVER 1 | +------+
| QT interface +-----+ | +----------+
| | | | +---+
+---------------+ +v--------++ +--->IOU|
|CONTROLLER| | +---+
+---------+ +^--------++ +---------+ |
| GNS3 WEB+-----+ | | COMPUTE +--+
+---------+ +---> SERVER 2+--+ +--------+
+---------+ +--->DYNAMIPS|
+--------+
Installation de Windows
1. SYSTÈMES D'EXPLOITATION PRIS EN CHARGE
 Windows 7 SP1 (64 bits)
 Windows 8 (64 bits)
 Windows 10 (64 bits)
 Windows Serveur 2012 (64 bits)
 Windows Serveur 2016 (64 bits)
2. EXIGENCES
EXIGENCES EXIGENCES EXIGENCES
ARTICLE
MINIMALES RECOMMANDÉES OPTIMALES
Système Windows 7 (64 bits) Windows 7 (64 bits) ou Windows 7 (64 bits)
ou version
opérateur version ultérieure ou version ultérieure
ultérieure
4 cœurs logiques ou plus
2 cœurs logiques ou
Processeur – Série AMD-V/RVI ou Processeur i7
plus
Intel VT-X/EPT
Extensions de Extensions de
Extensions de
virtualisation virtualisation
virtualisation requises.
requises. Vous requises. Vous
Virtualisation Vous devrez peut-être
devrez peut-être devrez peut-être
l'activer via le BIOS de
l'activer via le BIOS l'activer via le BIOS
votre ordinateur.
de votre ordinateur. de votre ordinateur.
Mémoire 4 Go de RAM 8 Go de RAM 16 Go de RAM
1 Go d'espace
disponible Disque SSD (SDD),
Disque SSD (SDD), 35 Go
Stockage (l'installation de 35 Go d'espace
d'espace disponible
Windows est disponible
< 200 Mo).
La virtualisation des
appareils est
Vous aurez peut- La virtualisation des gourmande en
être besoin de appareils est gourmande processeur et en
stockage en processeur et en mémoire. Plus c'est
Notes supplémentaire mémoire. Plus c'est mieux, mais un
complémentaires pour les images de mieux, mais un appareil appareil
votre système correctement configuré correctement
d'exploitation et de l'emporte sur la RAM et la configuré l'emporte
vos appareils. puissance de traitement. sur la RAM et la
puissance de
traitement.
3. TÉLÉCHARGER ET INSTALLER GNS3
Suivez ces étapes pour télécharger GNS3 sur un PC Windows local.
À l'aide d'un navigateur Web, accédez à https://gns3.com et cliquez sur le lien de
téléchargement gratuit :
Si vous n'êtes pas déjà inscrit sur le site GNS3, créez un compte puis cliquez sur Créer
un compte et continuer :
Ou, si vous avez déjà un compte, cliquez sur Connexion, remplissez vos coordonnées
puis cliquez sur Connexion et continuer :
Après la connexion, vous serez invité à sélectionner la version de GNS3 à télécharger.
Dans ce guide, nous sélectionnerons l'installation de Windows. Cliquez sur le bouton
Télécharger pour télécharger le package GNS3-all-in-one :
Le package GNS3-tout-en-un sera automatiquement téléchargé sur votre PC :

Accédez dans l'Explorateur Windows jusqu'à votre dossier Téléchargements, puis
double-cliquez sur le fichier GNS3-1.5.0-all-in-one.exe :
S'il s'affiche, cliquez sur le bouton Exécuter pour démarrer l'installation de GNS3 :
GNS3 est livré avec divers logiciels prérequis et facultatifs. Par défaut, la plupart des
logiciels sont sélectionnés pour l'installation, mais vous pouvez décider d'installer
uniquement des logiciels spécifiques.
Article Requis? Description

Nécessaire pour connecter GNS3 à votre réseau
informatique. Si vous n'installez pas ces appareils
WinPCAP Requis
dans GNS3, ils ne pourront pas communiquer avec
le monde réel.
Nécessaire pour exécuter une installation locale de
GNS3 avec des routeurs Cisco. Désélectionnez
Dynamips Requis
uniquement si vous comptez utiliser exclusivement
la VM GNS3.
Un émulateur informatique utilisé pour émuler un
ordinateur complet qui pourrait par exemple être
QEMU 2.4.0 et
Requis Linux. L'ancienne version de Qemu 0.11.0 est
0.11.0
installée afin de prendre en charge les anciens
appareils ASA.
Le logiciel de base de GNS3. Ceci est toujours
GNS3 Requis
requis.
Utilisé pour éviter que QEMU n'utilise 100% de
Limite CPU Requis
votre CPU (lorsqu'il est en cours d'exécution).
Requin filaire Recommandé Vous permet de capturer et d'afficher le trafic
réseau envoyé entre les appareils.
Un émulateur PC très léger qui prend en charge les
VPC Recommandé
commandes de base comme ping.
Visionneuse Un client VNC utilisé pour se connecter aux
Recommandé
TightVNC interfaces utilisateur graphiques de l'appliance.
Le remplacement moderne de WinPCAP sait
Npcap Facultatif résoudre les problèmes avec Win10 mais moins
testé que WinPCAP.
Visionneuse de
Logiciel en option pour visualiser le trafic capturé
temps de réponse Facultatif
dans un format facile à lire.
SolarWinds
Source
https://docs.gns3.com/11YYG4NQlPSl31YwvVvBS9RAsOLSYv0Ocy-uG2K8ytIY/
index.html
Installer Linux
Distributions basées sur Ubuntu (64 bits uniquement)
Ces instructions concernent Ubuntu et toutes les distributions basées sur celui-ci, comme
Linux Mint.
sudo add-apt-repository ppa:gns3/ppa
sudo apt-get update
sudo apt-get install gns3-gui
Si vous souhaitez un support IOU :
sudo dpkg --add-architecture i386
sudo apt-get update
sudo apt-get install gns3-iou
Source
https://docs.gns3.com/1QXVIihk7dsOL7Xr7Bmz4zRzTsJ02wklfImGuHwTlaA4/
index.html
Images Cisco IOS pour
Dynamips
 GNS3 offre plusieurs façons d'émuler IOS.
1. 1.
Pour les images plus anciennes , nous utilisons et maintenons Dynamips ;
1. 1.
Un émulateur dédié à l'émulation de certains matériels Cisco.
2. 2.
Dynamips peut exécuter des images IOS non modifiées.
2. 2.
Dans le nouveau GNS3 1.4, il existe un moyen d'exécuter une deuxième catégorie de
commutateurs et de routeurs.
1. 1.
Celles-ci sont classées comme machines virtuelles de routage et de commutation (ou

R+Svms) en abrégé.
Différences entre les images IOS et R+Svms

1. 1.
Les images IOS sont généralement exécutées dans Dynamips , mais les R+Svms sont
hébergés dans une machine virtuelle.
2. 2.
Les images IOS sont moins gourmandes en processeur et en mémoire , vous

pouvez donc en intégrer davantage dans une même topologie.
3. 3.
Les R+Svms sont toutes des images de routage et de commutation de fournisseurs

de plus grande taille mais qui peuvent être importées dans GNS3 pour une
émulation de réseau réel.
Valeur PC inactif
Ces paramètres aideront Dynamips à consommer moins de CPU. C'est spécifique à
chaque image IOS différente.
Images recommandées
 Nous recommandons vivement d'utiliser les images IOS c3640 , c3660 , c3725 ,
c3745 et c7200 .
 Ils se sont révélés être les plus stables de GNS3 à condition que vous utilisiez la
bonne quantité de RAM et la bonne valeur Idle-PC .
Valeur proposée pour le PC

Série Nom de fichier
inactif
c3640
c3660 c3660 -a3jk9s- mz.124-25d.bin 0x606071f8
c3725 -adventerprisek9- mz.124-
c3725 0x60c09aa0
15.T14.bin
c3745 -adventerprisek9- mz.124-
c3745 0x602701e4
15.T14.bin
c7200 c7200 -adventerprisek9- mz.152-4.M7.bin
Source
http://docs.gns3.com/1-kBrTplBltp9P3P-AigoMzlDO-ISyL1h3bYpOl5Q8mQ/
http://www.ciscopress.com/articles/article.asp?p=2106547
http://sfree.ws/model?
main_group_id=1&child_group_id=104&model_id=1407&release_id=29601
Ajouter une image IOS du

routeur dans GNS3
Après avoir installé GNS3, vous devez ajouter l'image IOS du routeur dans GNS3.
Pour ce faire, vous devez effectuer les étapes suivantes :
Étape 1 :
 Dans la console GNS3, cliquez sur Modifier et sélectionnez Préférences pour ouvrir
la fenêtre Préférences. Cliquez sur Suivant pour ajouter une nouvelle image IOS de
routeur dans GNS3, comme indiqué dans la figure suivante.
Étape 2 :
 Dans la page Image IOS , sélectionnez le bouton radio Nouvelle image , cliquez sur
Parcourir et sélectionnez l'image IOS du routeur que vous souhaitez ajouter dans
GNS3. Dans ce cas, nous utiliserons l’image IOS du routeur Cisco c2691 . Cliquez sur
Suivant pour continuer, comme le montre la figure suivante.
Étape 3 :
 Dans la fenêtre Nom et plate-forme , spécifiez le nom et la plate-forme de l'image
IOS, puis cliquez sur Suivant, comme indiqué dans la figure suivante.
Étape 4 :
 Sur la page Mémoire , définissez la taille de RAM par défaut souhaitée , puis
cliquez sur Suivant , comme indiqué dans la figure suivante.
Étape 5 :
 Sur la page Adaptateurs réseau , assurez-vous que l'emplacement 0 est déjà
répertorié et sélectionné. Sélectionnez les emplacements supplémentaires, si
nécessaire, puis cliquez sur Suivant, comme indiqué dans la figure suivante.
Étape 6 :
 Dans la page des modules WIC , sélectionnez les modules WIC pour ajouter des
modules supplémentaires selon vos besoins, puis cliquez sur Suivant comme indiqué
dans la figure suivante.
Étape 7 :
 Sur la page Idle-pc , cliquez sur Terminer , puis cliquez sur OK pour fermer la
fenêtre Préférences.
Étape 8 :
 Dans la console GNS3 , vous pouvez voir que le routeur c2691 est ajouté. Faites-le
glisser vers la zone d'affichage du travail, comme indiqué dans la figure suivante.
Faites un clic droit sur le routeur ajouté, puis sélectionnez Démarrer pour le
démarrer.
Étape 9 :
 Ouvrez la console du routeur comme indiqué dans la figure suivante.
Source
https://protechgurus.com/how-to-add-router-ios-image-in-gns3/
Ajouter une machine virtuelle
dans GNS3
Afin d'ajouter une machine virtuelle dans GNS3, vous devez effectuer les étapes
suivantes :
Étape 1 :
 Tout d’abord, créez une machine virtuelle dans VMware Workstation . Nous
supposons que vous avez déjà créé une machine virtuelle à l'aide de VMware
Workstation. Dans la figure suivante, vous pouvez voir que nous avons créé deux
machines virtuelles nommées SVR1 et SVR2 . Dans cette démonstration, nous
ajouterons la machine virtuelle SVR1 à GNS3.
Étape 2 :
 Une fois que vous avez créé la machine virtuelle, ouvrez la console GNS3, cliquez sur
Modifier et sélectionnez Préférences .
Dans la fenêtre Préférences , sélectionnez Machines virtuelles VMware dans le volet
de gauche et cliquez sur Nouveau pour ajouter une nouvelle machine virtuelle
VMware dans GNS3.
Étape 3 :
 Sur la page VMware Virtual Machine, votre machine virtuelle doit être disponible
dans le menu déroulant de la liste des VM , comme indiqué dans la figure
suivante. Sélectionnez votre machine virtuelle que vous souhaitez ajouter dans
GNS3, puis cliquez sur Terminer.
Étape 4 :
 Dans la console GNS3, faites glisser votre machine virtuelle dans la zone d'affichage
du travail. Cliquez avec le bouton droit sur la machine virtuelle et sélectionnez
Démarrer pour la démarrer.
Étape 5 :
 Désormais, cette machine virtuelle peut être connectée à des routeurs, commutateurs
et autres appareils dans GNS3. Ouvrez la console de la machine virtuelle et utilisez-la
comme une vraie machine pour effectuer les exercices pratiques du laboratoire.
Source
https://protechgurus.com/add-virtual-machine-in-gns3/
Mettre à niveau la machine
virtuelle GNS3
La version de votre VM GNS3 doit être la même que celle du client GNS3 .
Étape 1 :
 Pour le mettre à jour, allez dans les informations et cliquez sur OK.
Étape 2 :
 Sélectionnez l'option de mise à niveau et exécutez-la :
Étape 3 :
 Vous pouvez également modifier la branche de version utilisée par votre GNS3 :
Source
https://docs.gns3.com/1u6099Ru5cEpuszknnCRtfVF0qQZC7sDtWwjlGt4dAeQ/
index.html
Simulation de commutation L2
Pour ajouter et configurer des commutateurs dans GNS3 (Switching Simulation), vous
devez effectuer les étapes suivantes :
Étape 1 :
 Téléchargez et extrayez le fichier image IOSv-L2 VMDK .
Étape 2 :
 Une fois que vous avez téléchargé le fichier VMDK, ouvrez la fenêtre Préférences
dans GNS3 en naviguant dans Édition et Préférences dans la console GNS3.
Étape 3 :
 Sélectionnez Qemu VMs dans le volet de gauche, puis cliquez sur Nouveau pour
ajouter un nouveau modèle de VM Qemu .
Étape 4 :
 Sur la page Type de machine virtuelle QEMU , sélectionnez IOSv-l2 dans la liste
déroulante Type , puis cliquez sur Suivant .
Étape 5 :
 Sur la page Nom de la VM QEMU , spécifiez un nom pour cette VM Qemu dans la
zone de texte Nom . Cliquez sur Suivant pour continuer.
Étape 6 :
 Dans la page Binaire et mémoire de QEMU , sélectionnez le répertoire binaire. Si
vous sélectionnez le binaire x86 pour le système 64 bits, vous pourriez obtenir une
erreur lors de l'ouverture de la console du commutateur dans GNS3. Par conséquent,
sélectionnez le binaire approprié en fonction du type d’architecture de votre système.
Cliquez sur Suivant pour continuer.
Étape 7 :
 Sur la page Image disque , sélectionnez le bouton radio Nouvelle image . Parcourez
et sélectionnez le fichier VMDK IOSv2-l2 que vous avez téléchargé précédemment.
Cliquez sur Terminer pour fermer la fenêtre du nouveau modèle de machine
virtuelle QEMU .
Étape 8 :
 Faites glisser le commutateur récemment ajouté dans la zone d’affichage du travail et
démarrez le commutateur.
Étape 9 :
 Ouvrez la console du commutateur ajouté. Terminons le processus de démarrage. Si
tout se passe dans le bon sens, la console du switch s'affichera.
Simulation de commutation L3
Ajout d'un commutateur de couche 3 dans GNS3
Pour ajouter un commutateur de couche 3 dans GNS3, vous devez effectuer les
étapes suivantes :
Étape 1 :
 Tout d’abord, téléchargez le fichier image IOS de la série Cisco 3640 .
Étape 2 :
 Une fois que vous avez téléchargé l'image IOS de la gamme Cisco 3640, ouvrez la
fenêtre Préférences en cliquant sur Modifier , puis sur Préférences dans la console
GNS3.
Étape 3 :
 Dans la fenêtre Préférences , sélectionnez Routeurs IOS dans le volet de gauche. Ici,
vous verrez tous les modèles de routeur IOS ajoutés. Pour ajouter un nouveau
modèle de routeur IOS, cliquez sur Nouveau comme indiqué dans la figure suivante.
Étape 4 :
 Dans la fenêtre Nouveau modèle de routeur IOS , sélectionnez le bouton radio
Nouvelle image .
Étape 5 :
 Cliquez sur Parcourir et accédez à l'emplacement où vous avez téléchargé le fichier
image 3640 IOS, puis sélectionnez-le.
Étape 6 :
 Dans la boîte de message Image IOS , cliquez sur Oui pour décompresser l'image
sélectionnée, puis cliquez sur Suivant .
Étape 7 :
 Sur la page Nom et plate-forme , saisissez un nom tel que Layer 3 Switch dans la
zone de texte Nom , cochez la case Ceci est un routeur EtherSwitch , puis cliquez
sur Suivant.
Étape 8 :
 Sur la page Mémoire , acceptez la taille de mémoire par défaut ou définissez la
valeur souhaitée, puis cliquez sur Suivant .
Étape 9 :
 Sur la page Adaptateurs réseau , sélectionnez NM-16ESW dans la liste déroulante
Emplacement 0, puis cliquez sur Suivant .
Étape 10 :
 Sur la page Idle-PC Finder , cliquez sur Terminer et fermez la fenêtre Préférences .
Étape 11 :
 Vous verrez qu'un commutateur de couche 3 dans la console GNS3 a été ajouté.
Faites-le glisser vers la zone d'affichage du travail.
Étape 12 :
 Cliquez avec le bouton droit sur le commutateur de couche 3 ( ESW1 ) et
sélectionnez Démarrer pour le démarrer.
Étape 13 :
 Une fois démarré, sélectionnez-le et cliquez à nouveau dessus avec le bouton droit et
sélectionnez Console pour ouvrir sa console.
Étape 14 :
 Sur la console ESW1 , tapez les commandes suivantes pour vérifier qu'elle fonctionne
comme un commutateur de couche 3.
ESW1#config t
ESW1(config)#hostname Switch1
Switch1(config)#exit
Switch1#vlan database
Switch1(vlan)#exit
Switch1#show vlan database
Étape 15 :
 La figure suivante montre que les commandes précédentes sont exécutées avec
succès sur le commutateur de couche 3 que vous avez ajouté dans GNS3.
Source
https://protechgurus.com/use-add-layer-3-switches-gns3/
Lab 01 : Connecter 2 PC
CRÉEZ VOTRE TOPOLOGIE
Pour créer une nouvelle topologie GNS3, cliquez sur le bouton Parcourir les périphériques
finaux dans la barre d'outils des périphériques :
La barre d'outils s'agrandira pour afficher les appareils disponibles de ce type. Dans cet
exemple, VPCS est l'un des périphériques disponibles :
Faites glisser et déposez le nœud VPCS (périphérique) vers l' espace de travail GNS3 . Une
instance du nœud devient disponible dans l' espace de travail . Dans cet exemple, un
nouveau VPCS portant le nom PC1 est désormais disponible :
Faites glisser et déposez à nouveau le nœud VPCS dans l' espace de travail GNS3 . Dans cet
exemple, un autre VPCS a été ajouté à l'espace de travail GNS3 ( PC2 ) :
Cliquez sur le bouton Ajouter un lien pour commencer à ajouter des liens à votre topologie.
Le curseur de la souris changera pour indiquer que des liens peuvent être ajoutés :
Cliquez sur PC1 dans votre topologie pour afficher les interfaces disponibles. Dans cet
exemple, Ethernet0 est disponible (cela dépend du périphérique) :
Cliquez sur Ethernet0 sur PC1 puis sélectionnez PC2 :
Sélectionnez Ethernet0 sur R2 pour terminer la connexion. Cliquez sur le bouton
Afficher/Masquer les étiquettes d'interface sur la barre d'outils GNS3 pour afficher les
étiquettes d'interface dans votre topologie :
Vous êtes maintenant prêt à allumer vos périphériques réseau. Cliquez sur le bouton
Démarrer/Reprendre de la barre d'outils GNS3 pour démarrer vos périphériques réseau :
GNS3 indique que les appareils ont été allumés en tournant les connecteurs d'interface du
rouge au vert. Cela peut également être vu dans le résumé de la topologie :
Vous êtes maintenant prêt à configurer vos appareils. Cliquez sur le bouton Console se
connecter à tous les appareils de la barre d'outils GNS3 pour ouvrir une connexion à
chaque appareil de la topologie :
Une connexion console est ouverte à chaque appareil de la topologie.
Configurez vos PC avec des adresses IP et des passerelles par défaut comme suit (une
passerelle par défaut est configurée dans cet exemple mais n'est pas utilisée) :
PC1> ip 10.1.1.1 255.255.255.0 10.1.1.254
PC2> ip 10.1.1.2 255.255.255.0 10.1.1.254
PC1 devrait maintenant pouvoir envoyer un ping à PC2 (utilisez la séquence de touches Ctrl-
C pour arrêter le ping) :
PC1> ping 10.1.1.2
84 bytes from 10.1.1.2 icmp_seq=1 ttl=64 time=0.098 ms
^C
PC1>
Résultat Les pings réussissent.
Pour enregistrer les configurations de votre PC, utilisez la commande save :
PC1> save
Saving startup configuration to startup.vpc
. done
PC1>
PC2> save
Saving startup configuration to startup.vpc
. done
PC2>
Source
https://docs.gns3.com/1wr2j2jEfX6ihyzpXzC23wQ8ymHzID4K3Hn99-qqshfg/
Lab 02 : Configuration des

interfaces Ethernet et série
Diagramme de topologie
Objectifs
 Configurez une interface Ethernet LAN.

 Configurez une interface série WAN.
 Vérifiez les configurations de l'interface.
Tache 1
 Configurez l'interface Ethernet LAN.
R1#configure terminal
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#description LAN-INT
Tâche 2
 Vérifiez la configuration de l'interface LAN.
R1#show ip interface brief

Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 192.168.1.1 YES manual up

up
FastEthernet0/1 unassigned YES unset administratively

down down
Serial1/0 unassigned YES unset administratively

down down

down down

down down

down down
R1#
Tâche 3
 Configurez l'interface série WAN.
R1(config)#interface s1/0
R1(config-if)#no shut
R1(config-if)#description TO-WAN
Tâche 4
 Configurez une route par défaut en utilisant l'adresse IP WAN du FAI comme adresse IP du
tronçon suivant.
R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2

Tâche 5
 Vérifiez la configuration de l'itinéraire par défaut.
R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS

level-2
ia - IS-IS inter area, * - candidate default, U - per-user static

route
o - ODR, P - periodic downloaded static route
Gateway of last resort is 10.0.0.2 to network 0.0.0.0
10.0.0.0/30 is subnetted, 1 subnets
C 10.0.0.0 is directly connected, Serial1/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
S* 0.0.0.0/0 [1/0] via 10.0.0.2
R1#
Lab 03 : Configuration de base

du commutateur
Objectif
Un nouveau commutateur récemment acheté auprès de Cisco ne contient aucune
configuration par défaut. Vous devez configurer le commutateur avec le mode
configuration ou à partir de zéro à l'aide de l'interface de ligne de commande (CLI)
avant de le connecter à votre environnement réseau.
Schéma de réseau
Instructions de laboratoire
Ce laboratoire testera votre capacité à configurer les paramètres de base tels que le
nom d'hôte, la bannière motd, les mots de passe cryptés et les options de terminal
sur un commutateur Cisco Catalyst 2960 simulé dans GNS3.
Tache 1
 Configurez le nom d'hôte du commutateur comme LOCAL-SWITCH
vIOS-L2-01(config)#hostname LOCAL-SWITCH
Tâche 2
 Configurez le message du jour comme " L'accès non autorisé est interdit "
LOCAL-SWITCH(config)#banner motd #
Unauthorized access is forbidden#
Tâche 3
 Configurez le mot de passe pour l'accès en mode privilégié comme " cisco ". Le mot
de passe doit être crypté md5
LOCAL-SWITCH(config)#enable secret cisco

Tâche 4
 Configurez le cryptage du mot de passe sur le commutateur à l'aide de la commande

de configuration globale
LOCAL-SWITCH(config)#service password-encryption
Tâche 5
 Configurez l'accès à la CONSOLE avec les paramètres suivants :

o Connexion activée
o Mot de passe : ciscoconsole
o Taille de l'historique : 15 commandes
o Temps mort : 6'45''
o Journalisation synchrone
LOCAL-SWITCH(config)#line con 0
LOCAL-SWITCH(config-line)#password ciscoconsole
LOCAL-SWITCH(config-line)#logging synchronous
LOCAL-SWITCH(config-line)#login
LOCAL-SWITCH(config-line)#history size 15
LOCAL-SWITCH(config-line)#exec-timeout 6 45
Tâche 6
 Configurez l'accès TELNET avec les paramètres suivants :

o Connexion activée
o Mot de passe : ciscotelnet
o Taille de l'historique : 15 commandes
o Temps mort : 8'20''
LOCAL-SWITCH(config)#line vty 0 15
LOCAL-SWITCH(config-line)#exec-timeout 8 20
LOCAL-SWITCH(config-line)#password ciscotelnet
LOCAL-SWITCH(config-line)#logging synchronous
LOCAL-SWITCH(config-line)#login
LOCAL-SWITCH(config-line)#history size 15
Tâche 7
 Configurez l'adresse IP du commutateur sur 192.168.1.2/24 .
LOCAL-SWITCH(config)#interface Vlan1
LOCAL-SWITCH(config-if)#ip address 192.168.1.2 255.255.255.0
Atelier 04 : Configuration de
base du routeur
Objectif
Ce laboratoire testera votre capacité à configurer les paramètres de sécurité de base
d'un routeur Cisco ISR et vous aidera à vous préparer aux activités de simulation de
configuration du routeur.
Schéma de réseau
Instructions de laboratoire
L'objectif de cet atelier est de tester votre capacité à effectuer une configuration de
base d'un routeur.
Tache 1
 Configurez le nom d'hôte du routeur sur "GATEWAY"
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname GATEWAY
Tâche 2
 Configurez le secret d'activation sur "cisco"
Tâche 3
 Configurez le cryptage des mots de passe sur le routeur pour sécuriser les mots de
passe stockés
GATEWAY(config)#service password-encryption
Tâche 4
 Configurez l'accès à la console :

o Connexion : oui
o Mot de passe : "cisco"
o Historique : 10 commandes
o Timeout : 2 minutes 45 secondes.
GATEWAY(config)#line console 0
GATEWAY(config-line)#password cisco
GATEWAY(config-line)#login
GATEWAY(config-line)#logging synchronous
GATEWAY(config-line)#exec-timeout 2 45
GATEWAY(config-line)#history size 10
Lab 05 : Connecter le routeur au

cloud dans GNS3
Parfois, il est important de connecter les routeurs au cloud dans GNS3, surtout lorsque vous
prévoyez d'effectuer des exercices de laboratoire sur un ordinateur portable qui n'est pas
connecté à un réseau. Il existe une solution qui vous permet de connecter les routeurs GNS3
à votre système local à l'aide de l' adaptateur de bouclage .
Installer un adaptateur de bouclage

Étape 1 :
 Ouvrez le Gestionnaire de périphériques . Pour ce faire, tapez devmgmt.msc dans la boîte

de dialogue Exécuter , puis appuyez sur Entrée .
Étape 2 :
 Dans la fenêtre Gestionnaire de périphériques , sélectionnez et cliquez avec le bouton droit

sur le nom de votre ordinateur, puis sélectionnez Ajouter du matériel hérité, comme
indiqué dans la figure suivante.
Étape 3 :
 Sur la page Bienvenue , cliquez sur Suivant .
Étape 4 :
 Sur la page L'assistant peut vous aider à installer un autre matériel , acceptez la sélection
par défaut et cliquez sur Suivant .
Étape 5 :
 Accédez à la page Dans la liste ci-dessous, sélectionnez le type de matériel que vous
installez , puis cliquez sur Suivant .
Étape 6 :
 Sur la page Sélectionnez le périphérique que vous souhaitez installer pour ce matériel ,
sélectionnez Microsoft sous Fabricant , sélectionnez l'adaptateur de bouclage Microsoft
KM-Test sous la section Modèle , puis cliquez sur Suivant .
Étape 7 :
 Sur la page L'Assistant est prêt à installer le matériel , cliquez sur Suivant .
Étape 8 :
 Cliquez sur Terminer , une fois l'installation terminée.

Étape 9 :
 Vous avez maintenant installé l'adaptateur de bouclage sur votre système local. L'étape
suivante consiste à configurer les paramètres TCP/IP pour l'adaptateur de bouclage. Pour
cela, tapez ncpa.cpl dans Run puis appuyez sur Enter .
Étape 10 :
 Dans la fenêtre Connexions réseau , sélectionnez et cliquez avec le bouton droit sur
l'adaptateur de bouclage. Sélectionnez Propriétés pour ouvrir sa boîte de dialogue de
propriétés.
Étape 11 :
 Dans la boîte de dialogue Propriétés , sélectionnez TCP/IPv4 , puis cliquez sur Propriétés .
Étape 12 :
 Dans la boîte de dialogue Propriétés TCP/IPv4 , configurez les paramètres TCP/IP suivants :
IP address: 192.168.1.100
Subnet mask: 255.255.255.0
Default gateway: 192.168.1.1
Étape 13 :
 Cliquez sur OK , puis cliquez sur Fermer pour fermer la boîte de dialogue des propriétés.
Ouvrez l'invite de commande , tapez ping 192.168.1.100 , puis appuyez sur Entrée .
Il est fortement recommandé de redémarrer votre système local.
Connectez le routeur au cloud dans GNS3

Étape 1 :
 Ajoutez un routeur et un cloud dans la vue topologique.
Étape 2 :
 Cliquez avec le bouton droit sur Cloud , puis sélectionnez Configurer pour le configurer .
Dans la boîte de dialogue Propriétés du nœud , sélectionnez le nom de votre adaptateur de

bouclage, dans ce cas, Ethernet . Cliquez sur Ajouter , puis cliquez sur OK pour fermer la
boîte de dialogue des propriétés.
Étape 3 :
 Maintenant, connectez votre routeur à l'aide de l' interface Fa0/0 à l' Ethernet du cloud ,
comme indiqué dans la figure suivante. Ici, vous pouvez choisir votre adaptateur Ethernet que
vous souhaitez lier au routeur GNS3. Il peut s'agir soit d'un bouclage, soit de la carte réseau
physique.
Étape 4 :
 Démarrez votre routeur, ouvrez la console du R1 et configurez l'adresse IP 192.168.1.1/24 sur

son interface Fa0/0. Pour ce faire, exécutez les commandes suivantes :
R1(config)#interface fa0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-is)#no shut
R1(config-f)#exit
Étape 5 :
 Une fois que vous avez configuré l'adresse IP appropriée, exécutez la commande ping
192.168.1.100 pour vérifier la connectivité entre R1 et le système local à l'aide du Cloud.
R1#ping 192.168.1.100
 La figure suivante montre la configuration IP du routeur dans GNS3.

Source
The following figure shows the router’s IP configuration in GNS3.
Lab 06 : Accès à distance au

routeur via Telnet
Objectif
Découvrez comment accéder à un routeur à distance en utilisant Telnet.
Topologie de laboratoire
Le diagramme de topologie ci-dessous représente le NetMap dans le simulateur.
Tache 1:
 Configurez les trois routeurs avec les paramètres appropriés.
Routeur R1
R1(config-if)#ip add 10.10.10.1 255.255.255.252
R1(config-if)#clock rate 64000
R1(config-if)#exit
R1(config)#interface loopback 0
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2
R1(config)#
Routeur R2
R2(config-if)#exit
R2(config-if)#exit
R2(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1
R2(config)#
Tâche 2 :
 Configurez l'accès à distance à R1 à l'aide de ses lignes de terminal virtuel (vty) :
R1(config)#line vty 0 4
 Exécutez les commandes suivantes pour configurer le routeur afin qu'il exige
l'utilisation d'un mot de passe de connexion pour l'accès à distance à R1 :
R1(config-line)#login
% Login disabled on line 2, until 'password' is set
R1(config-line)#
 Exécutez la commande suivante pour configurer rahmati comme mot de passe qui
sera utilisé pour authentifier la session Telnet :
R1(config-line)#password rahmati
 À partir de R2, émettez les commandes suivantes vers Telnet vers l'interface série 1/0
de R1 :
R2#telnet 10.10.10.1
Trying 10.10.10.1 ... Open
User Access Verification

Password:rahmati
R1>
 À partir de R2, émettez les commandes suivantes vers Telnet vers l'interface
Loopback0 de R1 :
R2#telnet 172.168.0.1
Trying 172.168.0.1 ...
% Destination unreachable; gateway or host down
R2#telnet 172.16.0.1
Trying 172.16.0.1 ... Open
Password:rahmati
R1>
Lab 06 : Accès à distance au

routeur via Telnet
Objectif
Découvrez comment accéder à un routeur à distance en utilisant Telnet.
Le diagramme de topologie ci-dessous représente le NetMap dans le simulateur.
Tache 1:
 Configurez les trois routeurs avec les paramètres appropriés.
Routeur R1
R1(config-if)#ip add 10.10.10.1 255.255.255.252
R1(config-if)#exit
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2
R1(config)#
Routeur R2
R2(config-if)#exit
R2(config-if)#exit
R2(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1
R2(config)#
Tâche 2 :
 Configurez l'accès à distance à R1 à l'aide de ses lignes de terminal virtuel (vty) :
 Exécutez les commandes suivantes pour configurer le routeur afin qu'il exige
l'utilisation d'un mot de passe de connexion pour l'accès à distance à R1 :
R1(config-line)#
 Exécutez la commande suivante pour configurer rahmati comme mot de passe qui
sera utilisé pour authentifier la session Telnet :
R1(config-line)#password rahmati
 À partir de R2, émettez les commandes suivantes vers Telnet vers l'interface série 1/0
de R1 :
R2#telnet 10.10.10.1
Trying 10.10.10.1 ... Open
Password:rahmati
R1>
 À partir de R2, émettez les commandes suivantes vers Telnet vers l'interface
Loopback0 de R1 :
R2#telnet 172.168.0.1
Trying 172.168.0.1 ...
% Destination unreachable; gateway or host down
R2#telnet 172.16.0.1
Trying 172.16.0.1 ... Open
Password:rahmati
R1>
Lab 07 : Configurer la route

statique dans GNS3
 L'itinéraire statique indique à l'appareil exactement où envoyer le trafic, quoi qu'il
arrive.
 La route statique est souvent utilisée lorsque votre réseau ne dispose que de
quelques routeurs ou qu'il n'y a qu'une seule route entre une source et une
destination .
Syntaxe de la route statique :

ip route destination-network-address subnet-mask {next-hop-IP-address |
exit-interface}
1. 1.
destination-network-address : adresse réseau de destination du réseau distant
2. 2.
masque de sous-réseau : masque de sous-réseau du réseau de destination
3. 3.
next-hop-IP-address : l'adresse IP de l'interface de réception sur le routeur du

prochain saut
4. 4.
exit-interface : l'interface locale de ce routeur où les paquets sortiront
1. Scénario
 Supposons que votre entreprise possède 2 succursales situées à Téhéran et à Chiraz
.
 En tant qu'administrateur du réseau, vous avez pour mission de les connecter afin
que les employés des deux réseaux locaux puissent communiquer entre eux .
 Après mûre réflexion, vous avez décidé de les connecter via une route statique .
2. Topologie physique
3. Configuration des interfaces sur R1
R1(config-if)#exit
R1(config)#interface serial 1/0
4. Configuration des interfaces sur R2

R2(config-if)#exit
R2(config-if)#exit
5. commande show ip route

R1#show ip route
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C 10.0.0.0/30 is directly connected, Serial1/0
L 10.0.0.1/32 is directly connected, Serial1/0
L 192.168.1.1/32 is directly connected, FastEthernet0/0
R1#
R2#show ip route

R2#
6. Configuration de la route statique sur R1

R1(config)#ip route 172.16.0.0 255.255.0.0 10.0.0.2
R1(config)#exit
R1#show ip route

S 172.16.0.0/16 [1/0] via 10.0.0.2
R1#
7. Configuration de la route statique sur R2

R2(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1
R2(config)#exit
R2#show ip route

S 192.168.1.0/24 [1/0] via 10.0.0.1
R2#
8. Définir manuellement une IP sur PC1

PC1> ip 192.168.1.100 255.255.255.0 192.168.1.1
Checking for duplicate address...
PC1 : 192.168.1.100 255.255.255.0 gateway 192.168.1.1
PC1>
9. Définir manuellement une IP sur PC2

PC2> ip 172.16.0.100 255.255.0.0 172.16.0.1
PC1 : 172.16.0.100 255.255.0.0 gateway 172.16.0.1
PC2>
10. Essayez d'envoyer une requête ping à chaque

réseau distant
PC2> ping 192.168.1.100
PC2>
Source
http://www.9tut.com/configure-static-route-gns3-lab
Lab 08 : Serveur Syslog pour le

routeur Cisco dans GNS3
 Surveiller l' état d'un appareil est très utile, notamment pour dépanner les
appareils.
 Presque tous les périphériques réseau tels que les PC , les serveurs , les
commutateurs et les routeurs disposent de leur propre méthode pour fournir des
informations de journal sur l'utilisation des périphériques.
 Les administrateurs utilisent ces journaux pour trouver des solutions permettant de
résoudre les problèmes causés par ces appareils.
 Cependant, la collecte et la surveillance des journaux sur chaque appareil peuvent
s'avérer une tâche difficile sur un réseau comprenant 100 appareils. Pour résoudre ce
problème, vous pouvez utiliser Syslog Server pour collecter tous les journaux dans
un emplacement central , puis utiliser ces journaux pour les périphériques de
dépannage.
Topologie physique
 Nous utiliserons la topologie suivante pour configurer la journalisation dans Cisco
IOS à l'aide de GNS3. Le routeur R1 est connecté au système local à l'aide d'une
interface Loopback .
Conditions préalables
 Installez un adaptateur de bouclage sur votre système local.
 Configurez l'adresse IP 192.168.10.100/24 sur l'adaptateur de bouclage.
 Téléchargez l'outil Kiwi Syslog Server (édition gratuite).
Serveur Syslog Kiwi

 Installez l'outil Kiwi Syslog Server sur votre système local.
 Une fois l'installation de Kiwi Syslog Server terminée, vous devez ensuite définir les
adresses IP à partir desquelles vous souhaitez recevoir les journaux . Pour ce
faire, dans la console Kiwi Syslog Server, cliquez sur Fichier et sélectionnez
Configuration .
 Dans les options de paramètres , sélectionnez Entrées , tapez 192.168.10.1 dans la
zone Adresse IP, cliquez sur Ajouter , puis cliquez sur OK . La figure suivante montre
les options de paramètres du serveur Kiwi Syslog.
 Maintenant, votre serveur Syslog est prêt à recevoir les journaux. Cependant, vous
devrez peut-être également désactiver le pare-feu .
Configurer le serveur Syslog dans Cisco IOS

 Ouvrez la console de R1 et exécutez les commandes suivantes pour configurer
l'adresse IP sur R1.
R1(config)#interface fa0/0
R1(config)-if#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
 Ensuite, utilisez la commande logging host <adresse IP du serveur syslog> pour

spécifier l'adresse du serveur syslog.
R1(config)#logging host 192.168.10.100
 Ensuite, créez une interface de bouclage et arrêtez-la et encore une fois, no

shutdown .
R1(config)#int loopback 0
R1(config-if)#shut
 Ensuite, passez à la console Kiwi Syslog Server et examinez le résultat.

Source
https://protechgurus.com/configure-syslog-server-cisco-router-gns3/
Lab 09 : configuration DHCP

dans GNS3
Objectif
Un serveur DHCP est utilisé pour fournir automatiquement des adresses IP aux
clients. Dans cet atelier, vous allez configurer un serveur DHCP (Dynamic Host
Configuration Protocol) et deux clients.
Le diagramme de topologie ci-dessous représente le NetMap dans le GNS3.
Adresses IP
 Les adresses IP et les masques de sous-réseau utilisés dans cet atelier sont indiqués
dans le tableau ci-dessous :
Appareil Interface Adresse IP Masque de sous-réseau
R1 fa0/0 192.168.1.1 255.255.255.0
Serveur e0 192.168.1.50 255.255.255.0
Tache 1:
 Sur R1, exécutez les commandes suivantes pour configurer le routeur afin qu'il
réponde aux requêtes DHCP et pour activer le processus du serveur DHCP :
R1(config)#service dhcp
Tâche 2 :
 Sur R1, exécutez la commande suivante pour ajouter une plage d'adresses IP allant de
192.168.1.1 à 192.168.1.99 à la liste d'exclusion de tous les pools DHCP, ce qui
empêchera le serveur DHCP d'attribuer ces adresses IP à un client DHCP :
R1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.99
Tâche 3 :
 Sur R1, exécutez la commande suivante pour configurer le nom du pool de
LANPOOL :
R1(config)#ip dhcp pool LANPOOL

R1(dhcp-config)#
Tâche 4 :
 Sur R1, exécutez la commande suivante pour configurer LANPOOL afin d'attribuer
des adresses IP aux clients DHCP :
R1(dhcp-config)#network 192.168.1.0 255.255.255.0
Tâche 5 :
 Sur R1, exécutez la commande suivante pour configurer LANPOOL afin qu'il loue
chaque adresse IP pendant 2 jours , ce qui équivaut à 48 heures :
La syntaxe de la commande de bail est lease {days [hours [minutes]], où jours est une
valeur entière de 0 à 365, hours est une valeur entière de 0 à 23 et minutes est une
valeur entière de 0 à 59.
R1(dhcp-config)#lease ?
<0-365> Days
infinite Infinite lease
R1(dhcp-config)#lease 2
Tâche 6 :
 Sur R1, exécutez la commande suivante pour configurer LANPOOL afin d'utiliser
l'adresse IP configurée sur l'interface FastEthernet 0/1 comme passerelle par défaut
pour les clients DHCP de ce pool :
R1(dhcp-config)#default-router 192.168.1.1
Le routeur par défaut est également appelé passerelle par défaut. Un client dirige un
paquet vers sa passerelle par défaut s'il ne dispose pas d'une route directe vers
l'adresse IP de destination dans l'en-tête d'un paquet.
Tâche 7 :
 Après avoir démarré le nœud VPCS, vous pouvez vous connecter à la console et
exécuter la commande suivante :
PC1> dhcp
DORA IP 192.168.1.100/24 GW 192.168.1.1
PC1> show ip
NAME : PC1[1]
IP/MASK : 192.168.1.100/24
GATEWAY : 192.168.1.1
DNS :
DHCP SERVER : 192.168.1.1
DHCP LEASE : 172796, 172800/86400/151200
MAC : 00:50:79:66:68:00
LPORT : 10002
RHOST:PORT : 192.168.56.1:10003
MTU: : 1500
PC1>
Tâche 8 :
 Sur le serveur, exécutez la commande suivante :
Server> ip 192.168.1.50/24 192.168.1.1

PC1 : 192.168.1.50 255.255.255.0 gateway 192.168.1.1
Server> show ip
NAME : Server[1]
IP/MASK : 192.168.1.50/24
GATEWAY : 192.168.1.1
DNS :
MAC : 00:50:79:66:68:01
LPORT : 10005
RHOST:PORT : 192.168.56.1:10004
MTU: : 1500
Server>
Tâche 9 :
 Vérifier la fonctionnalité du serveur DHCP
R1#show dhcp lease

R1#show ip dhcp bi
R1#show ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.1.100 0100.5079.6668.00 Apr 16 2018 12:32 PM
Automatic
Tâche 10 :
 Sur R1, émettez la commande show ip dhcp server Statistics pour examiner un
résumé général des statistiques de fonctionnement de chaque serveur DHCP. Le
résultat de la commande inclut des statistiques sur le nombre de pools d'adresses
configurés, les liaisons automatiques et manuelles et les types de messages DHCP
envoyés et reçus.
R1#show ip dhcp server statistics

Memory usage 31951
Address pools 1
Database agents 0
Automatic bindings 1
Manual bindings 0
Expired bindings 0
Malformed messages 0
Secure arp entries 0
Message Received
BOOTREQUEST 0
DHCPDISCOVER 3
DHCPREQUEST 2
DHCPDECLINE 0
DHCPRELEASE 0
DHCPINFORM 0
Message Sent
BOOTREPLY 0
DHCPOFFER 2
DHCPACK 2
DHCPNAK 0
R1#
Tâche 11 :
 Sur R1, émettez la commande show ip dhcp pool pour vérifier les plages d'adresses
des pools DHCP configurés et leur nombre respectif d'adresses louées. Le résultat
inclut le nombre d'adresses actuellement louées, la plage d'adresses IP du pool et la
valeur de l'adresse IP qui sera proposée au prochain client.
R1#show ip dhcp pool
Pool LANPOOL :
Utilization mark (high/low) : 100 / 0
Subnet size (first/next) : 0 / 0
Total addresses : 254
Leased addresses : 1
Pending event : none
1 subnet is currently in the pool :
Current index IP address range Leased
addresses
192.168.1.101 192.168.1.1 - 192.168.1.254 1
R1#
Atelier 10 : Configuration PPP

Objectif
Ce tutoriel comprend :
 Tâches de configuration de base sur un routeur,

 Configuration du protocole de routage OSPF,
 Configuration de l'authentification PPP PAP et CHAP.
Schéma de réseau.
Tache 1
 configurer les interfaces sur R1
R1#enable
R1(config-if)#exit
R1(config-if)#ip add 10.2.2.2 255.255.255.252
R1(config-if)#exit
Tâche 2
R2#enable
R2(config-if)#ip add 10.1.1.1 255.255.255.252
R2(config-if)#exit
Tâche 3
R3#enable
R3(config-if)#exit
Tâche 4
 Maintenant que tous les appareils sont connectés, nous pouvons commencer par
configurer OSPF (afin que chaque routeur connaisse les autres réseaux). (Sur le R1,
nous allons utiliser l'ID de processus 1)
R1(config)#router ospf 1
R1(config-router)#network 10.1.1.0 0.0.0.3 area 0
Tâche 5
 Ensuite, nous allons passer à R2 et configurer OSPF. Le résultat est :
Tâche 6
 Le dernier routeur (R3) est prêt à être configuré avec OSPF (n'oubliez pas d'utiliser
l'ID de processus 1)
Tâche 7
 Avec la configuration OSPF, vous souhaitez vérifier que vous disposez d'une
connectivité réseau complète (chaque appareil doit pouvoir se envoyer une requête
ping). Il s'agit de la sortie de R1 de la commande show ip route .
R1#show ip route
level-2
route
Gateway of last resort is not set
O 192.168.30.0/24 [110/65] via 10.2.2.1, 00:00:31, Serial1/2

O 192.168.10.0/24 [110/65] via 10.1.1.1, 00:00:31, Serial1/1
C 209.165.200.224 is directly connected, Loopback0
R1#
Tâche 8
 Cette sortie de R2 lors de l'émission de la commande show ip route également R2.
R2#show ip route
level-2
route
O 192.168.30.0/24 [110/129] via 10.1.1.2, 00:01:08, Serial1/0

O 209.165.200.225 [110/65] via 10.1.1.2, 00:01:08, Serial1/0
O 10.2.2.0 [110/128] via 10.1.1.2, 00:01:08, Serial1/0
R2#
Tâche 9
 Cette sortie de R3 lors de l'émission de la commande show ip route également R3.
R3#show ip route
level-2
route

O 192.168.10.0/24 [110/129] via 10.2.2.2, 00:01:33, Serial1/0
O 209.165.200.225 [110/65] via 10.2.2.2, 00:01:33, Serial1/0
O 10.1.1.0 [110/128] via 10.2.2.2, 00:01:33, Serial1/0
R3#
Tâche 10
 Tapez la commande show interface serial1/1 dans R1 et notez dans la sortie le type
d'encapsulation, qui est HDLC.
R1#show interface serial1/1

Serial1/1 is up, line protocol is up
Hardware is M4T
Internet address is 10.1.1.2/30
MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, crc 16, loopback not set
Keepalive set (10 sec)
...........
 Il s'agit de l'encapsulation par défaut sur les interfaces série avec les routeurs Cisco.
 Pour changer l'encapsulation de HDLC en PPP sur R1, accédez à l'interface de la
connexion série et tapez encapsulation ppp .

R1(config-if)#encapsulation ppp
 Remarquez comment OSPF diminue en raison de l'encapsulation différente. R2

exécute toujours HDLC, le lien est donc désactivé.
R1(config-if)#
*Mar 1 00:22:40.431: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.10.1 on
Serial1/1 from FULL to DOWN, Neighbor Down: Interface down or detached
R1(config-if)#
*Mar 1 00:22:43.419: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Serial1/1, changed state to down
 Remplacez R2 par le type d'encapsulation approprié afin que la communication entre

les routeurs soit à nouveau connectée et que OSPF fonctionne à nouveau.
R2(config)#interface serial1/0
R2(config-if)#encapsulation ppp
 Cet exemple sur R2 remarque qu'une fois l'encapsulation modifiée en PPP, le lien est
remonté et OSPF a trouvé un voisin adjacent.
R2(config-if)#
*Mar 1 00:24:43.471: %OSPF-5-ADJCHG: Process 1, Nbr 209.165.200.225 on
Serial1/0 from LOADING to FULL, Loading Done
R2(config-if)#
*Mar 1 00:24:46.087: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Serial1/0, changed state to up
R2(config-if)#
Tâche 11
 Nous pouvons désormais également donner une certaine authentification au

protocole d'encapsulation (PPP).
 Pour configurer PAP, le nom d'utilisateur et le mot de passe doivent correspondre à
ceux de l'autre routeur. Donc pour cet exemple, le nom d'utilisateur de R1 est R1 et le
mot de passe est connu.
R1(config)#username R2 password knowing

R1(config)#interface Serial1/1
R1(config-if)#ppp authentication pap
 Et pour R2, on a :
R2(config)#username R1 password knowing

R2(config)#interface Serial1/0
R2(config-if)#ppp authentication pap
Tâche 12
 Vérifiez la connectivité de 2 PC.
PC-1> ping 192.168.30.10

PC-1>
Atelier 11 : Configuration des

fonctionnalités de sécurité du
commutateur
Topologie
Objectifs
 Configurer et vérifier l'accès SSH sur ESW1

o Configurer l'accès SSH
o Modifier les paramètres SSH
o Vérifiez la configuration SSH
 Configurer et vérifier les fonctionnalités de sécurité sur ESW1
o Configurer et vérifier les fonctionnalités de sécurité générales
o Configurer et vérifier la sécurité des ports
Tache 1
 Configurer une adresse IP sur PC-1
PC-1> ip 172.16.99.100 255.255.255.0 172.16.99.1

PC1 : 172.16.99.100 255.255.255.0 gateway 172.16.99.1
PC-1> show ip
NAME : PC-1[1]
IP/MASK : 172.16.99.100/24
GATEWAY : 172.16.99.1
DNS :
MAC : 00:50:79:66:68:00
LPORT : 10001
RHOST:PORT : 127.0.0.1:10002
MTU: : 1500
PC-1>
Tâche 2
 Configurez l'adresse IP de l'interface comme indiqué dans la topologie.

 Attribuez la classe comme mot de passe du mode d'exécution privilégié.
 Attribuez Cisco comme mot de passe console et vty et activez la connexion.
 Chiffrez les mots de passe en texte brut.
 Enregistrez la configuration en cours dans la configuration de démarrage.
R1(config-if)#exit
R1(config)#enable secret class
R1(config-line)#password cisco
R1(config-line)#exit
R1(config)#line console 0
R1(config-line)#password cisco
R1(config-line)#exit
R1(config)#service password-encryption
R1(config)#exit
R1#write memory
Building configuration...
[OK]
R1#
Tâche 3
 Configurez l'accès SSH sur ESW1.

o Activez SSH sur ESW1. Créez un nom de domaine KELASPAR.
o Créez une entrée de base de données d'utilisateurs locale à utiliser lors de la connexion au
commutateur via SSH. L'utilisateur doit disposer d'un accès de niveau administratif.
o Configurez l'entrée de transport pour les lignes vty pour autoriser uniquement les connexions
SSH.
o Générez une clé de chiffrement RSA en utilisant un module de 1024 bits.
ESW1#configure terminal
ESW1(config)#hostname SWLAN
SWLAN(config)#ip domain-name KELASPAR
SWLAN(config)#username yaser privilege 15 secret rahmati
SWLAN(config)#line vty 0 15
SWLAN(config-line)#transport input ssh
SWLAN(config-line)#login local
SWLAN(config-line)#exit
SWLAN(config)#crypto key generate rsa
The name for the keys will be: SWLAN.KELASPAR
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
SWLAN(config)#
*Mar 1 00:02:08.147: %SSH-5-ENABLED: SSH 1.99 has been enabled
SWLAN(config)#
Tâche 4
 Vérifiez la configuration SSH et répondez aux questions ci-dessous.
SWLAN#show ip ssh
SSH Enabled - version 1.99
Authentication timeout: 120 secs; Authentication retries: 3
 Question 1 : Quelle version de SSH le commutateur utilise-t-il ?
1,99
 Question 2 : Combien de tentatives d'authentification SSH autorise-t-il ?
Tâche 5
 Créez le VLAN 99 sur le commutateur et nommez-le Management.
SWLAN#configure terminal
SWLAN(config)#vlan 99
SWLAN(config-vlan)#name management
SWLAN(config-vlan)#exit
SWLAN(config)#
Tâche 6
 Configurez l'adresse IP de l'interface de gestion VLAN 99 et activez l'interface.
SWLAN(config)#interface vlan 99
SWLAN(config-if)#ip address 172.16.99.11 255.255.255.0
SWLAN(config-if)#no shutdown
SWLAN(config-if)#end
SWLAN#
Tâche 7
 Exécutez la commande show vlan sur ESW1.
SWLAN#vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.
SWLAN(vlan)#show
VLAN ISL Id: 1
Name: default
Media Type: Ethernet
VLAN 802.10 Id: 100001
State: Operational
MTU: 1500
Translational Bridged VLAN: 1002
VLAN ISL Id: 99
Name: management
Media Type: Ethernet
VLAN 802.10 Id: 100099

State: Operational
MTU: 1500
VLAN ISL Id: 1002
Name: fddi-default
Media Type: FDDI
VLAN 802.10 Id: 101002
State: Operational
MTU: 1500
Bridge Type: SRB
VLAN ISL Id: 1003
Name: token-ring-default
Media Type: Token Ring
VLAN 802.10 Id: 101003
State: Operational
MTU: 1500
Bridge Type: SRB
Ring Number: 0
Bridge Number: 1
Parent VLAN: 1005
Maximum ARE Hop Count: 7
Maximum STE Hop Count: 7
Backup CRF Mode: Disabled

VLAN ISL Id: 1004
Name: fddinet-default
Media Type: FDDI Net
VLAN 802.10 Id: 101004
State: Operational
MTU: 1500
Bridge Type: SRB
Bridge Number: 1
STP Type: IBM
VLAN ISL Id: 1005
Name: trnet-default
Media Type: Token Ring Net
VLAN 802.10 Id: 101005
State: Operational
MTU: 1500
Bridge Type: SRB
Bridge Number: 1
STP Type: IBM
SWLAN(vlan)#
Tâche 8
 Émettez la commande show ip interface brief sur ESW1.

 Question 1 : Quels sont l'état et le protocole de l'interface de gestion VLAN 99 ?
Le statut est actif et le protocole est désactivé.
SWLAN#show ip interface brief
Interface IP-Address OK? Method Status

Protocol
FastEthernet0/0 unassigned YES NVRAM administratively
down down
FastEthernet0/1 unassigned YES NVRAM administratively

down down
FastEthernet1/0 unassigned YES unset up

down

down

down

down

down

down

down

down

down

down

down

down

down

down

down
down
Vlan1 unassigned YES NVRAM administratively

down down
Vlan99 172.16.99.11 YES manual up

down
 Question 2 : Pourquoi le protocole est-il en panne, même si vous avez émis la commande no
shutdown pour l'interface VLAN 99 ?
Aucun port physique sur le commutateur n'a été attribué au VLAN 99.
Tâche 9
 Attribuez les ports F0/0 et F0/1 au VLAN 99 sur le commutateur.
SWLAN#(config)# interface f0/0

SWLAN#(config-if)# switchport mode access
SWLAN#(config-if)# switchport access vlan 99
SWLAN#(config-if)# interface f0/1
SWLAN#(config-if)# switchport mode access
SWLAN#(config-if)# switchport access vlan 99
SWLAN#(config-if)# end
Atelier 12 : Configuration des

VLAN et des liaisons
Topologie
Objectifs
 Partie 1 : Construire le réseau et configurer les paramètres de base de l'appareil

 Partie 2 : Créer des VLAN et attribuer des ports de commutateur
 Partie 3 : Gérer les attributions de ports VLAN et la base de données VLAN
 Partie 4 : Configurer une jonction 802.1Q entre les commutateurs
 Partie 5 : Supprimer la base de données VLAN

À Propos de GNS3

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

À Propos de GNS3

Transféré par

Droits d'auteur :

Formats disponibles

Introduction

Par : Yaser Rahmati

Traceur de paquets Cisco

Commutateur Ethernet GNS3

Logiciels open source

Pas de frais de licence mensuels ou annuels

Prend en charge plusieurs options de commutation (ESW16 Etherswitch, images

Prend en charge les environnements multi-fournisseurs

Peut être exécuté avec ou sans hyperviseurs

Prend en charge les hyperviseurs gratuits et payants (Virtualbox, VMware

Appliances téléchargeables, gratuites, préconfigurées et optimisées disponibles pour

Prise en charge native de Linux sans avoir recours à un logiciel de virtualisation

Logiciels de plusieurs fournisseurs disponibles gratuitement

Communauté vaste et active (plus de 800 000 membres)

l'interface graphique (projet gns3-gui, gns3-web)

le contrôleur (projet gns3-server)

le calcul (projet gns3-server)

les émulateurs (qemu, iou, dynamips...)

Le package GNS3-tout-en-un sera automatiquement téléchargé sur votre PC :

Article Requis? Description

sudo add-apt-repository ppa:gns3/ppa

sudo apt-get update

sudo apt-get install gns3-gui

Si vous souhaitez un support IOU :

sudo dpkg --add-architecture i386

sudo apt-get update

sudo apt-get install gns3-iou

Pour les images plus anciennes , nous utilisons et maintenons Dynamips ;

Un émulateur dédié à l'émulation de certains matériels Cisco.

Dynamips peut exécuter des images IOS non modifiées.

Celles-ci sont classées comme machines virtuelles de routage et de commutation (ou

Différences entre les images IOS et R+Svms

Les images IOS sont moins gourmandes en processeur et en mémoire , vous

Les R+Svms sont toutes des images de routage et de commutation de fournisseurs

Valeur proposée pour le PC

Ajouter une image IOS du

PC1> ip 10.1.1.1 255.255.255.0 10.1.1.254

PC2> ip 10.1.1.2 255.255.255.0 10.1.1.254

PC1> ping 10.1.1.2

84 bytes from 10.1.1.2 icmp_seq=1 ttl=64 time=0.098 ms

84 bytes from 10.1.1.2 icmp_seq=2 ttl=64 time=0.209 ms

84 bytes from 10.1.1.2 icmp_seq=3 ttl=64 time=0.197 ms

Pour enregistrer les configurations de votre PC, utilisez la commande save :

Saving startup configuration to startup.vpc

Saving startup configuration to startup.vpc

Lab 02 : Configuration des

 Configurez une interface Ethernet LAN.

 Configurez l'interface Ethernet LAN.

R1(config-if)#ip address 192.168.1.1 255.255.255.0

 Vérifiez la configuration de l'interface LAN.

R1#show ip interface brief

FastEthernet0/0 192.168.1.1 YES manual up

FastEthernet0/1 unassigned YES unset administratively

Serial1/0 unassigned YES unset administratively

Serial1/1 unassigned YES unset administratively

Serial1/2 unassigned YES unset administratively

Serial1/3 unassigned YES unset administratively

 Configurez l'interface série WAN.

R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2

 Vérifiez la configuration de l'itinéraire par défaut.

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2