INTRODUCTION

But de cet article

Le pourquoi et le comment de la création de cet article est qu’à la base, je m’étais amusé à faire communiquer différentes machines virtuelles (Workstation, VBOX) via GNS3 qui étaient configurées à l’origine pour être isolées de toutes communicationsbut de cet article est d’expliquer comment isoler deux VM les unes des autres et les faire communiquer via GNS3 pour ensuite les connecter au réseau Internet grâce à un routeur virtuel Cisco.

. En effet, GNS3 permet d’importer et d’intégrer des VM à une architecture réseau qui, elle aussi est virtualisée.

L’idée est de reproduire un petit LAN avec un routeur virtuel qui fera office de Box Internet. Chaque VM atteindra le réseau internet via ce routeur. Un peu comme vos PC connectés à la Box de votre FAI, j’enlève la Box et plus d’internet pour tout le monde et aucunes communications entre les PC.

1 GESTION RESEAU DES VM

Commençons par le commencement. Dans VMware Workstation, il existe différents types de connexions réseaux : Le Bridge, le Nat, le Host Only, le Lan Segment.

VMware Workstation permet de créer différentes cartes réseaux virtuelles (VMnet) configurées dans un des différents modes décrits ci-dessus.

Je vous invite à lire cet article très intéressant et complet sur la gestion réseau des VM.

http://chrtophe.developpez.com/tutoriels/gestion-reseau-machine-virtuelle/

Les VMnet sont des cartes réseaux virtuelles de VMware Workstation. (Sous Windows)

Mes machines virtuelles sont configurées de sorte à ne pouvoir communiquer qu’avec la machine hôte. C’est ce qu’on appelle le Mode Host Only. De plus les VM étant connectées chacune à des cartes réseaux virtuelles différentes, aucunes communications entre les VM n’est possible.

Le mode Host Only permet d’isoler la VM du réseau extérieur et du réseau local via la carte réseau physique de l’hôte.

Donc comment, sans modifier le mode de connexion, faire communiquer des VM isolées les unes des autres à travers GNS3 ?

Cela fait, il était possible certes de faire communiquer différentes VM entre elles, mais il n’était pas possible de joindre le réseau extérieur, c’est-à-dire INTERNET.

Par manque de connaissances, la première idée à m’être venue en tête était d’ajouter une deuxième carte réseau à mes VM et de les configurer en NAT pour avoir accès à Internet via ma machine hôte, mais faut avouer que ce n’est pas très propre.

Alors mes recherches ont commencé, pour savoir s’il était possible de connecter un routeur virtuel à Internet via GNS3 et ensuite connecter tout mon réseau virtualisé à ce routeur pour avoir un accès au WEB. Bref en quelques sortes, le but était de simuler une Box tel que celle d’un FAI et rendre dépendant la totalité de mon SI de ce routeurAyant une petite approche de GNS3, je savais qu’il était possible d’importer des machines virtuelles de VirtualBOX sur le plan. VMware Workstation étant un produit propriétaire, il est au contraire de VirtualBOX non intégré à GNS3. Mais il est possible d’y importer les cartes réseaux virtuelles là où sont connectées les VM.

Les cartes réseaux virtuelles VMnet fonctionnent un peu comme un commutateur avec un serveur DHCP intégré, qui peut bien sûr être désactivé.

.

2[1] GNS3

[1.1] INTRODUCTION A LA VIRTUALISATION

La virtualisation consiste à faire fonctionner une ou plusieurs machines sur un hôte physique. Il est donc possible de virtualiser plusieurs systèmes d’exploitation et les faire fonctionner simultanément sur un seul PC. Je citerai Oracle VM VirtualBox et VMware Workstation qui sont tous les 2 des hyperviseurs de type 2 et qui permettent donc de virtualiser des machines pour y installer des OS invités.

Pour rappel un hyperviseur type 2 est un logiciel installé sur votre OS qui permet de créer et de virtualiser des machines. Un hyperviseur de type 2 n’est pas lié directement à la couche matérielle contrairement à un hyperviseur de type 1 qui lui, est installé directement tel un OS au-dessus de la couche matérielle et permet d’obtenir de meilleures performances.

VMware Workstation et Oracle VirtualBox sont tous les deux des hyperviseurs de type 2.

Pour plus d’informations sur les hyperviseurs :

http://fr.wikipedia.org/wiki/Hyperviseur

En dehors deMis à part la virtualisation de stations de travail ou de serveurs, il est également possible de virtualiser des périphériques réseaux tel que des routeurs par exemple.e.

Je vous invite à jeter un œil à cet article qui aborde la gestion réseau des machines virtuelles :

http://chrtophe.developpez.com/tutoriels/gestion-reseau-machine-virtuelle/

2.1[1.2] PRESENTATION DE GNS3

GNS3 (Graphical Network Simulation) est une solution libre et gratuite disponible sous Windows, GNU/Linux et MacOS. Ce logiciel permettant permet l’émulation ou la simulation de réseaux informatiques via une interface graphique.

Pour fonctionner GNS3 s’appuie sur 2 outils qui sont Dynamips et Dynagen. Ces 2 outils permettent l’émulation de routeurs Cisco ainsi que l’interactivité et l’interconnexion de l’ensemble des périphériques réseaux. J’expliquerai en détails le rôle de ces 2 outils dans le chapitre suivant.

En un bref résumé, GNS3Ce logiciel permet de travailler peut servir à travailler différents protocoles ou même reproduire une architecture complète (SI) en y ajoutant des VM. Idéal également pour créer de petits LAB et préparer des certifications telles que CCNA, CCNP de chez CISCO par exemple.

2.2[1.3] DYNAMIPS

Dynamips est un logiciel écrit en langage C qui offre une solution d’émulation hardware de routeurs CISCO via des images IOS non modifiées.

MIPS est une architecture de processeur qu’on retrouve dans les routeurs CISCO, des NAS ou encore même certaines anciennes consoles de jeux vidéo…etc…

Les gammes de routeurs CISCO émulés sont :

Cisco 7200 (NPE-100 jusqu'à NPE-400, NPE-G2) Cisco 3600 (3620, 3640, 3660) Cisco 3700 (3725, 3745) Cisco 2600 (2610 à 2651XM, 2691) Cisco 1700 (1710 à 1760)

L’émulation de Switch n’est pas supporté du fait que le processeur de ces périphériques est très compliqué à émuler. Il est possible malgré tout d’intégrer un module switch Ethernet à un routeur tel que le module NM-16ESW.

Attention les images de système d’exploitation Cisco ne sont pas libres. Il faut posséder un routeur avec un système d’exploitation ou disposer d’un compte utilisateur sur le site Cisco avec les droits d’accès au téléchargement pour obtenir une image d’IOS.

http://www.cisco.com/c/en/us/support/index.html

2.3[1.4] DYNAGEN

Dynagen est un produit complémentaire écrit en PYTHON s’interfaçant avec Dynamips grâce à un mode hyperviseur. Dynagen permet de facilité la création de maquettes ainsi que leurs gestions via un fichier de configuration qui contient la topologie du réseau.

2.4[1.5] INSTALLATION DE GNS3 (WINDOWS)

Pour installer GNS3 sous Windows, il faut avant tout le télécharger sur le site officiel :

http://www.gns3.com/

Pour avoir accès au téléchargement, il est nécessaire avant tout de créer un compte.

Une fois inscrit et connecté, je peux télécharger l’exécutable pour Windows.

A noter que GNS3 peut également s’installer sur du GNU/Linux et sur MAC également.

Dans cet article je me concentrerai spécialement à l’installation et l’utilisation du produit sous Windows.

2.5 PREMIER DEMARRAGE DE GNS3

Une fois l’application téléchargée et installer, j’ouvre le logiciel.

L’interface graphique se présente de cette façon :

La Zone 1 affiche une liste de périphériques réseaux, PC virtuel à insérer dans la topologie.

La Zone 2 représente la topologie du réseau. (Dans l’exemple ci-dessus, on peut apercevoir des périphériques réseaux ainsi qu’un PC virtuel que j’ai insérer depuis la Zone 1).

La Zone 3 résume la topologie mise en place. (Liste des périphériques, Pc, etc…).

La Zone 4 est une console appelée « GNS3 management console » qui permet d’entrer des commandes.. Comme ouvrir une console d’un périphérique par exemple, ou bien démarrer ou arrêter un périphérique. (La commande « Help » permet de lister les commandes disponibles).

3 FAIRE COMMUNIQUER 2 VMS HOST ONLY DANS GNS3

3.1 PRESENTATATION DES VM ET TEST DE COMMUNICATION

J’ai créé 2 machines virtuelles qui ont pour nom VM10 et VM11. Les 2 VM sont pour le rappeler chacune connectée à une carte réseau virtuelle en mode Host Only.

Les machines virtuelles sont toutes les 2 des serveurs qui tournent sous GNU/Linux Debian.

Peu importe l’OS utilisé, le but est de pouvoir les faire communiquer et seul la commande PING sera utilisée.

Mes VM sont adressées de la manière suivante :

IP VM10 = 192.168.154.10 /24

IP VM11 = 192.168.88.11 /24

Pour bien confirmer que le mode host-only fonctionne parfaitement, je vais tenter de les PING entre elles, puis de les PING via la machine hôte, c’est-à-dire l’OS tournant sur mon PC physique.

PING DE 192.168.88.11 vers 192.168.154.10

PING DE 192.168.154.10 vers 192.168.88.11

PING DE LA MACHINE HOTE VERS LES VM

Les tests démontrent bien que les VM ne peuvent pas se joindre. Elles ne peuvent pas non plus joindre Internet. Par contre je peux les joindre via la machine hôte. Le mode Host-Only fonctionne tel qu’il est décrit.

3.2 IMPORTER 2 VM VIA GNS3

Pour importer des VM de chez VMware Workstation, je dois importer non pas les VM mais leur carte réseau respective. Pour se faire GNS3 permet d’insérer à la topologie un « cloud » qui sera configuré de sorte à faire le lien vers la carte réseau virtuelle VMnet de VMware Workstation. Il faut bien comprendre qu’une carte réseau virtuelle VMnet ne se résume pas à une seule machine virtuelle mais à l’ensemble des VM connectées à cette carte réseau. En l’occurrence dans ce TP, je n’ai qu’une VM par carte. Nous comprenons donc mieux le sens du « Cloud » dans GNS3.

Ceci dit voilà comment procéder.

Dans la Zone 1, et plus précisément sur l’icône représentant l’écran d’un ordinateur, je peux lister l’ensemble des «end devices ». Le périphérique qui nous intéresse à ce stade est le nuage.

Pour l’insérer dans la zone 2, je le glisse tout simplement et j’en profite pour un glisser un deuxième car n’oublions pas que nous avons 2 cartes réseaux virtuelles à intégrer au plan. Chaque « Cloud » représentant une VM.

Pour configurer un « CLOUD » je fais un CLIC DROIT puis Configure pour ouvrir la fenêtre de configuration ci-dessous.

Dans la partie « GENERIC ETHERNET NIO » je sélectionne la carte réseau virtuelle que je souhaite associé au CLOUD

Puis je clique sur ADD.

J’applique les changements puis OK.

Je répète la même opération pour le 2ème « CLOUD » en choisissant la carte VMnet 11 cette fois-ci.

3.3 AJOUTER UN ROUTEUR CISCO + CONFIGURATION

Maintenant que mes 2 VM sont importées dans GNS3, je vais devoir les faire communiquer.

UN petit rappel de cours de réseaux. Pour faire communiquer 2 réseaux différents, il faut un routeur.

Un routeur permet de faire transiter les paquets d’un réseau à un autre.

Pour ajouter un routeur je glisse tout simplement un périphérique réseau sur la topologie.

Le routeur ajouté, je dois le connecté à mes 2 « CLOUDS » et configurer les 2 interfaces. Pour connecter des périphériques entre eux, je clique sur l’icône représentant un câble puis je clique sur chaque périphérique en choisissant le port de connexion.

Avant de me lancer dans la configuration du routeur, j’ajoute des informations à ma topologie comme les adresses IP par exemple. Mes 2 interfaces du routeur auront pour la partie hôte de l’IP : .254

Une fois les connexions effectuées, je démarre mon routeur R1.

Pour démarrer un périphérique, j’ai le choix entre démarrer l’ensemble des périphériques de ma

topologie en cliquant sur l’icone dans la barre de raccourcis.

Ou bien par un CLIC DROIT sur le périphérique puis START.

Je peux également démarrer le routeur R1 en entrant la commande suivante dans la console de GNS3 :

=>start R1

Le routeur démarré, j’ouvre une console par un double clic sur le périphérique, ou bien par la commande suivante :

=>console R1

La configuration est très basique, je ne configure que les interfaces f0/0 et f0/1 du routeur :

R1#conf t // MODE CONFIGURATION TERMINAL

R1#int f0/0 // Je sélectionne l’interface à configurer

R1#ip add 192.168.154.254 255.255.255.0 // J’adresse l’interface

R1#no sh // j’active l’interface

R1#int f0/1 // Je sélectionne l’interface à configurer

R1#ip add 192.168.88.254 255.255.255.0 // J’adresse l’interface

R1#no sh // j’active l’interface

R1#end // je quitte le mode configuration

R1#wr // j’enregistre

R1#cop r s //Copie la configuration en cours dans la configuration de démarrage.

Une fois la configuration des interfaces terminées, je lance la commande « show ip

route »pour m’assurer que mes 2 réseaux sont bien présents dans la table de routage.

Je check également que mes 2 interfaces sont bien actives grâce la commande « show ip

interface brief »

Une fois la configuration du routeur du routeur terminée, je repars du coté de mes 2 VM et je relance

la procédure de PING.

Mes VM peuvent finalement communiquer ensemble mais……..elles ne peuvent pas joindre internet.

Il faut au préalable ouvrir un compte pour avoir accès au téléchargement.

https://community.gns3.com/login.jspa

Il en manque ici ? Tu ne parleras que de l’installation sous Windows ou bien tu parleras aussi de Linux et MAC ?

4[2] CARTE DE BOUCLAGE MICROSOFT

Il est indispensable d’installer une carte réseau virtuelle notamment lorsque l’on souhaite utiliser des VM isolées, tout en autorisant les communications entre ces VM et la machine hôte. En l’occurrence dans cet article, ce sera le partage de connexion internet.

Qu’est ce qu’elle a de particulier cette carte de bouclage, pourquoi est elle obligatoire ?

4.1[2.1] Installation de la carte de bouclageJe me rends dans le gestionnaire de périphériques pour y ajouter un matériel d’ancienne

génération.

Il suffit tout simplement de faire un CLIC DROIT sur le nom de votre PC puis de cliquer sur « Ajouter un matériel d’ancienne génération » pour lancer l’assistant.

Une fois l’assistant lancé, je choisi d’installer le matériel manuellement et je CLIC sur SUIVANT.

Je sélectionne « Cartes réseau » puis SUIVANT.

Je sélectionne « Microsoft » puis à droite je sélectionne « Carte de bouclage Microsoft KM-TEST » puis je clic sur SUIVANT pour lancer l’installation.

4.2[2.2] Partage de connexion Internet vers la carte de bouclage.La carte réseau virtuelle installé, je m’assure dans un premier temps qu’elle est bien présente

et active dans mon gestionnaire de connexions réseaux. (Je l’ai renommé L0, je vous conseille également de renommer vos interfaces réseaux pour mieux vous retrouver)

Ma connexion Internet se fait via ma carte réseau nommée « Smartphone », il vous faudra partager internet via votre interface (Wifi, Ethernet …).

Pour partager la connexion internet vers la carte de bouclage, il suffit tout simplement de sélectionner l’interface réseau connectée au WEB puis de se rendre dans les propriétés de la carte et de cliquer sur l’onglet Partage.

Il faut dans un premier temps autoriser le partage et sélectionner la carte réseau puis de cliquer sur OK pour valider.

Une fois le partage établi, en se rendant dans les propriétes de la carte de bouclage, je peux constater que l’adresse IPv4 adressée est 192.168.137.1 /24.

J’ouvre un CMD et je PING ma carte de bouclage pour m’assurer de la connectivité.

3 CONFIGURATION GNS

Le but de cette procédure est de pouvoir faire en sorte que l’ensemble de mon LAN VIRTUEL puisse avoir accès à internet.

Dans la topologie ci-dessous, nous avons un nuage représentant INTERNET qui est configurée pour être associé à la carte de bouclage Microsoft précédemment installée. Un routeur Cisco 3745 sera connecté directement à cette carte de bouclage (CLOUD) et un VPC pour tester la connectivité.

La configuration du routeur ne demande pas spécialement d’être un crack en réseau mais requiert un minimum de connaissances et spécialement à l’IOS de Cisco et le NAT.

3.1 Configuration du nuage

CLIC DROIT sur le nuage puis CONFIGURE, je sélectionne la carte L0, je l’ajouter, j’applique puis OK

3.2 CONFIGURATION DU ROUTEUR CISCO

Après avoir connecté le CLOUD à l’interface F0/0 du routeur, puis le VPC à l’interface F0/1 du routeur, je le démarre et je patiente jusqu’à l’invite de commande.

La configuration est très basique, je configurerai et activerai les interfaces réseaux j’en profiterai également pour mettre en place un serveur DHCP pour adresser le réseau 192.168.100.0 /24. Je m’assurerai que le service DNS est ctivé et je le configurerai de sorte à pour DNS la carte L0 soit 192.168.137.1.

Le NAT sera configuré de sorte à translater l’ensemble du réseau en une seule et unique adresse publique (192.168.137.2), j’utiliserai donc l’overloading. Une petite ACL sera à mettre en place pour faire en sorte que le réseau 192.168.100.0 puisse accéder au NET.

conf t

ip domain-lookup

ip name-server 192.168.137.1

int f0/0

ip address 192.168.137.2 255.255.255.0

ip nat outside

no sh

int f0/1

ip address 192.168.100.254 255.255.255.0

ip nat inside

no sh

exit

ip dhcp pool LAN

network 192.168.100.0 255.255.255.0

default-router 192.168.100.254

dns-server 192.168.137.1

exit

service dhcp

ip route 0.0.0.0 0.0.0.0 192.168.137.1

access-list 10 permit 192.168.100.0 0.0.0.255

ip nat inside source list 10 interface F0/0 overload

exit

wr

cop r s

4 TEST DE CONNECTIVITE

4.1 TEST DU ROUTEUR VERS INTERNET

4.2 TEST DU VPC VERS INTERNET

J’ouvre une console et je commence par lancer un DHCP REQUEST pour avoir une adresse IP fournie par le serveur DHCP configuré sur le routeur R1.

Puis je ping le serveur www.google.fr pour m’assurer de la connectivité

2 QDQ

SQDQ