Voici quelques prises de notes sur le logiciel GNS3 que j’ai rassemblées après avoir suivi divers tutos.

Scénario

Voilà à quoi doit ressembler l’architecture globale :

Etape 1 : Créer et relier les différents équipements (ordis / switchs / routeurs)

  • Attention : SW1 et SW2 sont en fait des routeurs Cisco 3725 déguisés (l’icône a été modifée)
    • NB : Les ports f0/0 et f0/1 des switchs ne sont pas utilisés (pour une raison que j’ignore la communication ne s’établit pas avec les autres équipements sur les 2 ports par défaut… Bizarre, je chercherai la cause plus tard)
  • Les routeurs Ro1 et Ro2 sont des routeurs Cisco 7200
  • Sur Ro1 et Ro2, ajouter des modules pour connecter davantage de câbles
  • Les machines « clientes » sont des qemus sous micro core linux 6.4

Pour avoir des QEMU fonctionnelles

Ajouter un template en utilisant Micro Core Linux (dernière version) :

Pour des soucis de praticité, utiliser l’interface SolarPutty intégrée à GNS3 (+ facile de naviguer entre les VM)

Aller dans “Edit” → “Preferences” puis choisir Solar Putty dans la liste des consoles d’applications :

Etape 2 Configurer les IP des différentes interfaces de chaque réseau

Sur les ordinateurs Linux (exemple avec le PC1 boutique) :

sudo ifconfig eth0 192.168.2.1 netmask 255.255.255.0

Sur les switchs (exemple avec SW1)

conf t int vlan 1 ip add 192.168.2.3 255.255.255.0 no sh

Sur les routeurs (exemple avec Ro1)

conf t int fa0/0 ip add 192.168.2.254 no sh

Faire des pings croisés entre les switchs et les machines pour vérifier que tout est ok niveau communication.

Attention, un bug GNS3 oblige à arrêter / redémarrer le switch pour que les pings fonctionnent correctement

Etape 3 : Relier les 2 réseaux

Ensuite, configurer les IP des interfaces des routeurs pour qu’elles communiquent ensemble

conf t int se2/0 ip add 10.0.5.1 255.255.255.0 no sh

NB : pour les routeurs et les switchs ne pas oublier de se remettre à la racine et d’enregistrer les configuration

copy running-config start

​Etape 4 : créer les routes pour établir la communication entre les réseaux

Commencer par définir les passerelles par défaut sur les ordinateurs (exemple avec le PC1 boutique)

  • Commencer par définir les passerelles par défaut sur les ordinateurs (exemple avec le PC1 boutique)
sudo route add default gw 192.168.2.254
  • Définir également la passerelle sur les switchs (exemple avec SW1)
conf t
ip default-gateway 192.168.2.254

Vérifier que tout fonctionne en faisant des pings croisés entre les différentes machines (ordi → passerelle 1 → passerelle 2 → ordi autre réseau

Etape 5 : création de VLAN

Les VLAN’s vont permettre de créer des réseaux logiques détachés du réseau physique pour permettre par exemple d’isoler la boutique des bureaux.

On va attribuer le n°10 à la boutique et le n° 5 aux bureaux.

Exemple sur le switche de la boutique :

vlan 10
name boutique
exit
exit

On peut voir si le vlan “boutique” est bien créé en tapant la commande suivante à la racine du routeur :

show vlan-switch
  • Puis on attribue les interfaces connectées aux PC à ce VLAN10
conf t
int fa1/1
switchport mode access
switchport access vlan 10
exit

Et on fait la même chose pour l’int fa1/2

  • On définit l’interface du switch en mode “trunk” pour qu’il accepte le passage des vlan
conf t
int fa1/3
switchport mode trunk
exit

On refait ces manips dans le réseau du bureau (192.168.4.0)

Au final, les PC de la boutique peuvent communiquer entre eux car ils sont dans le même VLAN mais ne peuvent pas communiquer avec les PC du bureau alors que le routage de base le permettait !