INTRODUCTION

But de cet article

Le pourquoi et le comment de la création de cet article est qu’à la base, je m’étais amusé à
faire communiquer différentes machines virtuelles (Workstation, VBOX) via GNS3 qui étaient
configurées à l’origine pour être isolées de toutes communications. En effet, GNS3 permet d’importer
et d’intégrer des VM à une architecture réseau qui, elle aussi est virtualisée.

Cela fait, il était possible certes de faire communiquer différentes VM entre elles, mais il n’était
pas possible de joindre le réseau extérieur, c’est-à-dire INTERNET.

Par manque de connaissances, la première idée à m’être venue en tête était d’ajouter une
deuxième carte réseau à mes VM et de les configurer en NAT pour avoir accès à Internet via ma
machine hôte, mais faut avouer que ce n’est pas très propre.

Alors mes recherches ont commencé, pour savoir s’il était possible de connecter un routeur
virtuel à Internet via GNS3 et ensuite connecter tout mon réseau virtualisé à ce routeur pour avoir un
accès au WEB. Bref en quelques sortes, le but était de simuler une Box tel que celle d’un FAI et rendre
dépendant la totalité de mon SI de ce routeur.

1 GNS3

1.1 INTRODUCTION A LA VIRTUALISATION

La virtualisation consiste à faire fonctionner une ou plusieurs machines sur un hôte physique. Il est
donc possible de virtualiser plusieurs systèmes d’exploitation et les faire fonctionner simultanément
sur un seul PC. Je citerai Oracle VM VirtualBox et VMware Workstation qui sont tous les 2 des
hyperviseurs de type 2 et qui permettent donc de virtualiser des machines pour y installer des OS
invités.

En dehors de la virtualisation de stations de travail ou de serveurs, il est également possible de

virtualiser des périphériques réseaux tel que des routeurs par exemple.

Je vous invite à jeter un œil à cet article qui aborde la gestion réseau des machines virtuelles :

http://chrtophe.developpez.com/tutoriels/gestion-reseau-machine-virtuelle/

1.2 PRESENTATION DE GNS3

GNS3 (Graphical Network Simulation) est une solution libre disponible sous Windows,
GNU/Linux et MacOS permettant l’émulation ou la simulation de réseaux informatiques via une
interface graphique.
 Pour fonctionner GNS3 s’appuie sur 2 outils qui sont Dynamips et Dynagen.

Ce logiciel peut servir à travailler différents protocoles ou même reproduire une architecture
complète (SI) en y ajoutant des VM. Idéal également pour créer de petits LAB et préparer des
certifications telles que CCNA, CCNP de chez CISCO par exemple.

1.3 DYNAMIPS

Dynamips est un logiciel écrit en langage C qui offre une solution d’émulation hardware de
routeurs CISCO via des images IOS non modifiées.

MIPS est une architecture de processeur qu’on retrouve dans les routeurs CISCO, des NAS ou
encore même certaines anciennes consoles de jeux vidéo…etc…

Les gammes de routeurs CISCO émulés sont :

 Cisco 7200 (NPE-100 jusqu'à NPE-400, NPE-G2)

 Cisco 3600 (3620, 3640, 3660)
 Cisco 3700 (3725, 3745)
 Cisco 2600 (2610 à 2651XM, 2691)
 Cisco 1700 (1710 à 1760)

L’émulation de Switch n’est pas supporté du fait que le processeur de ces périphériques est très
compliqué à émuler. Il est possible malgré tout d’intégrer un module switch Ethernet à un routeur
tel que le module NM-16ESW.

Attention les images de système d’exploitation Cisco ne sont pas libres. Il faut posséder un routeur
avec un système d’exploitation ou disposer d’un compte utilisateur sur le site Cisco avec les droits
d’accès au téléchargement pour obtenir une image d’IOS.

http://www.cisco.com/c/en/us/support/index.html

1.4 DYNAGEN

Dynagen est un produit complémentaire écrit en PYTHON s’interfaçant avec Dynamips grâce à
un mode hyperviseur. Dynagen permet de facilité la création de maquettes ainsi que leurs gestions
via un fichier de configuration qui contient la topologie du réseau.

1.5 INSTALLATION DE GNS3 (WINDOWS)

Il faut au préalable ouvrir un compte pour avoir accès au téléchargement.

https://community.gns3.com/login.jspa
2 CARTE DE BOUCLAGE MICROSOFT

Il est indispensable d’installer une carte réseau virtuelle notamment lorsque l’on souhaite
utiliser des VM isolées, tout en autorisant les communications entre ces VM et la machine hôte. En
l’occurrence dans cet article, ce sera le partage de connexion internet.

2.1 Installation de la carte de bouclage

Je me rends dans le gestionnaire de périphériques pour y ajouter un matériel d’ancienne
génération.

Il suffit tout simplement de faire un CLIC DROIT sur le nom de votre PC puis de cliquer sur
« Ajouter un matériel d’ancienne génération » pour lancer l’assistant.

Une fois l’assistant lancé, je choisi d’installer le matériel manuellement et je CLIC sur SUIVANT.
Je sélectionne « Cartes réseau » puis SUIVANT.

Je sélectionne « Microsoft » puis à droite je sélectionne « Carte de bouclage Microsoft KM-TEST »

puis je clic sur SUIVANT pour lancer l’installation.

2.2 Partage de connexion Internet vers la carte de bouclage.

La carte réseau virtuelle installé, je m’assure dans un premier temps qu’elle est bien présente
et active dans mon gestionnaire de connexions réseaux. (Je l’ai renommé L0, je vous conseille
également de renommer vos interfaces réseaux pour mieux vous retrouver)

Ma connexion Internet se fait via ma carte réseau nommée « Smartphone », il vous faudra
partager internet via votre interface (Wifi, Ethernet …).

Pour partager la connexion internet vers la carte de bouclage, il suffit tout simplement de
sélectionner l’interface réseau connectée au WEB puis de se rendre dans les propriétés de la carte et
de cliquer sur l’onglet Partage.

Il faut dans un premier temps autoriser le partage et sélectionner la carte réseau puis de
cliquer sur OK pour valider.
Une fois le partage établi, en se rendant dans les propriétes de la carte de bouclage, je peux
constater que l’adresse IPv4 adressée est 192.168.137.1 /24.
 J’ouvre un CMD et je PING ma carte de bouclage pour m’assurer de la connectivité.

3 CONFIGURATION GNS
 Le but de cette procédure est de pouvoir faire en sorte que l’ensemble de mon LAN VIRTUEL
puisse avoir accès à internet.

Dans la topologie ci-dessous, nous avons un nuage représentant INTERNET qui est configurée
pour être associé à la carte de bouclage Microsoft précédemment installée. Un routeur Cisco 3745
sera connecté directement à cette carte de bouclage (CLOUD) et un VPC pour tester la connectivité.

La configuration du routeur ne demande pas spécialement d’être un crack en réseau mais

requiert un minimum de connaissances et spécialement à l’IOS de Cisco et le NAT.

3.1 Configuration du nuage

CLIC DROIT sur le nuage puis CONFIGURE, je sélectionne la carte L0, je l’ajouter, j’applique puis OK
3.2 CONFIGURATION DU ROUTEUR CISCO

Après avoir connecté le CLOUD à l’interface F0/0 du routeur, puis le VPC à l’interface F0/1 du
routeur, je le démarre et je patiente jusqu’à l’invite de commande.

La configuration est très basique, je configurerai et activerai les interfaces réseaux j’en
profiterai également pour mettre en place un serveur DHCP pour adresser le réseau 192.168.100.0
/24. Je m’assurerai que le service DNS est ctivé et je le configurerai de sorte à pour DNS la carte L0 soit
192.168.137.1.

Le NAT sera configuré de sorte à translater l’ensemble du réseau en une seule et unique
adresse publique (192.168.137.2), j’utiliserai donc l’overloading. Une petite ACL sera à mettre en place
pour faire en sorte que le réseau 192.168.100.0 puisse accéder au NET.

conf t

ip domain-lookup

ip name-server 192.168.137.1

int f0/0

ip address 192.168.137.2 255.255.255.0

ip nat outside

no sh

int f0/1

ip address 192.168.100.254 255.255.255.0

ip nat inside

no sh

exit

ip dhcp pool LAN

network 192.168.100.0 255.255.255.0

default-router 192.168.100.254

dns-server 192.168.137.1

exit

service dhcp

ip route 0.0.0.0 0.0.0.0 192.168.137.1

access-list 10 permit 192.168.100.0 0.0.0.255

ip nat inside source list 10 interface F0/0 overload

exit

wr

cop r s

4 TEST DE CONNECTIVITE
4.1 TEST DU ROUTEUR VERS INTERNET

4.2 TEST DU VPC VERS INTERNET

J’ouvre une console et je commence par lancer un DHCP REQUEST pour avoir une adresse IP
fournie par le serveur DHCP configuré sur le routeur R1.

Puis je ping le serveur www.google.fr pour m’assurer de la connectivité

2 QDQ

SQDQ