Professional Documents
Culture Documents
- Ralis par : MOHAMED BENDAOU. - FILIRE : TECHNIQUES DE RSEAUX INFORMATIQUES. - LINSTITUT : INSTITUT SPECIALISE DE TECHNOLOGIE APPLIQUE YACOUB EL MANSOUR RABAT.
Office de la Formation Professionnelle et de la Promotion de Travail
Ddicaces
notre raison de vivre, desprer, notre source de courage, ceux quon a de plus chres, nos petites familles, pour leurs sacrifices sans limite, nos enseignants pour leurs patience, leurs soutien, leurs encouragements, et nos amis Pour leur tmoigner une amiti et fidlit indfinies ...
Table de Matires
I.
GNS3. ........................................................................................................................................ 4
Cest Quoi GNS3 ?............................................................................................................................... 4 A. Etape1 : Tlchargement de GNS3............................................................................................................ 5 B. Etape 2 : Installation de GNS3 ................................................................................................................... 6 C. Etape 3 : dfinition des fichiers Cisco IOS. ................................................................................................ 9
II.
La Topologie. ........................................................................................................................... 10
Cration de la topologie. .................................................................................................................. 10 A. Connecter les htes GNS3 a VirtualBox .................................................................................................. 10 Configuration des Routeurs .............................................................................................................. 12 Les Tables de routage des routeurs ................................................................................................... 13
I.
GNS3.
Cest Quoi GNS3 ?
GNS3 (Graphical Network Simulator) est un simulateur de rseau graphique qui permet l'mulation des des rseaux complexes. Vous connaissez peut-tre avec VMWare ou Virtual Box qui sont utilises pour muler les diffrents systmes d'exploitation dans un environnement virtuel. Ces programmes vous permettent d'excuter plusieurs systmes d'exploitation tels que Windows ou Linux dans un environnement virtuel. GNS3 permet le mme type de d'mulation l'aide de Cisco Internetwork Operating Systems. Il vous permet dexcuter un IOS Cisco dans un environnement virtuel sur votre ordinateur. GNS3 est une interface graphique pour un produit appel Dynagen. Dynamips est le programme de base qui permet l'mulation d'IOS. Dynagen s'excute au-dessus de Dynamips pour crer un environnement plus convivial, bas sur le texte environnement. Un utilisateur peut crer des topologies de rseau de Windows en utilisant de simples fichiers de type ini. Les laboratoires rseaux ou les personnes dsireuses de s'entraner avant de passer les certifications CCNA, CCNP, CCIP ou CCIE. De plus, il est possible de s'en servir pour tester les fonctionnalits des IOS Cisco ou de tester les configurations devant tre dployes dans le futur sur des routeurs rels. Ce projet est videmment OpenSource et multi-plates-formes. Il est possible de le trouver pour Mac OS X, Windows et videmment pour votre distribution Linux.
Le moyen le plus facile installer GNS3 dans un environnement Windows est d'utiliser le 2me: GNS3 v0.8.2 standalone 32-bit
Autoris GNS3 pour crer un dossier Menu Dmarrer avec le nom par dfaut GNS3 en cliquant sur le bouton Suivant.
GNS3 dpend de plusieurs autres programmes pour fonctionner. Ceux Dpendances comprennent WinPCAP, Dynamips et Pemuwrapper. Ces Composants ainsi que GNS3 sont tous choisis par dfaut pour les Linstallation, si juste cliquez sur le bouton Suivant pour continuer.
Un emplacement par dfaut est choisi pour GNS3. Cliquez sur le bouton Installer pour accepter l'emplacement par dfaut et pour commencer l'installation proprement dite des fichiers.
La premire dpendance pour GNS3 est WinPcap. Cliquez sur le bouton Suivant pour lancer l'assistant d'installation WinPcap.
Cliquez sur J'accepte pour accepter l'accord de licence pour WinPcap. L'installation de WinPcap va commencer. Toutefois, si vous avez un version prcdente de WinPcap sur votre ordinateur, l'assistant vous demandera pour supprimer l'ancienne version et ensuite installer la nouvelle version.
Aprs WinPcap est install, l'Assistant de configuration GNS3 revient installer GNS3.
Lorsque l'Assistant a termin, vous pouvez dcocher Afficher Lisezmoi, puis cliquez sur le bouton Terminer.
Vous avez maintenant termin l'installation de GNS3. Cliquez sur le bouton Dmarrer, Tous les programmes, GNS3, puis choisissez GNS3 sur la liste des applications installes. Vous verrez la fentre principale de GNS3.
Sous l'onglet IOS Images, cliquez sur puis trouver votre logiciel IOS de Cisco dposer et cliquez sur Ouvrir. Le fichier apparat sous la forme de votre fichier image.
II.
La Topologie.
Cration de la topologie.
A. Connecter les htes GNS3 a VirtualBox
A partir du menu fichier slectionner Paramtres
Cliquer sur
A partir du de lOnglet Rseau dans les configurations de la machine virtuel attribuer elle une carte rseau de votre choix.
Dans GNS3 faire glisser et dposer un routeur partir du menu de gauche, puis un nuage, travers lequel gns3 sera connect un hte VirtualBox
Depuis lOnglet NIO Ethernet choisissez la carte rseau qui est prcdemment attribu lhte dans VirtualBox et cliquer sur Add.
Maintenant manuellement interconnecter l'interface du routeur (par exemple Fa0 / 0) avec le nuage:
En dplaant le curseur la ligne sur le nuage d'une ligne avec un adaptateur rseau prcdemment configur apparat. Remarque: Si nous avons prcdemment configur plusieurs adaptateurs pour le nuage, il y aura plusieurs lignes disponibles Maintenant des que l'hte VB est connecter GNS3, nous devrions dmarrer le routeur et l'hte VB. Les configurer avec des adresss IP valides pour leurs interfaces rseau et enfin vrifier l'inter-connectivit.
III.
Routage
Configuration des Routeurs
Adresse IP 192.168.1.1 192.168.2.1 192.168.4.1 192.168.3.1 Masque de sous rseau 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.252 Routage RIPv2 RIPv2 RIPv2 RIPv2 Network 192.168.1.0 192.168.2.0 192.168.4.0 192.168.3.0
Priphrique Interface Adresse IP Masque de sous rseau Routage Network Se 1/0 192.168.3.2 255.255.255.252 RIPv2 192.168.3.0 R2 Se 1/1 192.168.5.1 255.255.255.252 RIPv2 192.168.5.0 Priphrique Interface Se 1/0 R3 Se 1/1 Fa 0/0 Adresse IP 192.168.5.2 192.168.4.2 192.168.6.1 Masque de sous rseau 255.255.255.252 255.255.255.252 255.255.255.0 Routage RIPv2 RIPv2 RIPv2 Network 192.168.5.0 192.168.4.0 192.168.6.0
Table de routage R2 2 sous-rseaux directement connect Plus 4 sous-rseaux via le Protocol RIPv2
Table de routage R3 3 sous-rseaux directement connect Plus 4 sous-rseaux via le Protocol RIPv2
IV.
Coch la case Serveur DHCP pour installer le service DHCP et cliquer sur suivant.
Cliquez sur Ajouter pour donner les diffrentes informations sur ltendu que vous dsirez configurer dans votre serveur.
Taper Le Nom de ltendue Ladresse IP de dbut. Ladresse IP de FIN. Le Masque de sous-rseau. Ladresse IP de la passerelle par dfaut.
Coch la 2me case pour dsactiver le systme ddressage IPv6 car en vas travailler que avec IPv4
Coch la denier Option pour reporter lautorisation du serveur DHCP dans lActive Directory.
La console dinstallation affiche un rsumer sur les diffrentes options configurer , Cliquez sur installer pour commencer linstallation du service.
Depuis le menu dmarrer choisissez option dadministration > DHCP Dans le serveur DHCP bouton droit sur Rservation > Nouvelle rservation.
En spcifie le Nom de la rservation (ne de lhte) Ladresse IP rserver Ladresse MAC de lhte
Name System)
Installation du rle : Lancement de l'ajout de rles depuis la console Gestion de l'ordinateur : cliquer sur Ajouter des rles
Pour ajouter une nouvelle zone inverse DNS, faites un clic droit sur Zone de recherche inverse, Nouvelle zone.
Nous avons besoin d'une zone principale de prfrence stocke dans l'AD pour la rplication intersites si vous en avez ou comptez en avoir.
Si vous enregistrez la zone dans Active Directory, vous aurez alors le choix pour la rplication de cette zone. Il existe un bug sur cette partie : les deux premiers choix semblent identiques. Le choix par dfaut est gnralement le bon.
Un grand changement est intervenu dans la couche rseau partir de Windows 2008. En effet, Windows 2008 (R2) est natif IPv6. Cela signifie qu'il utilise IPv6 par dfaut. IPv4 est bien heureusement utilisable. Lors de la cration de la zone inverse, vous devrez choisir le type d'IP (v4 ou v6) qui constituera la zone. A moins que votre rseau soit dj en IPv6, slectionnez la zone IPv4.
Vous devrez ensuite entrer l'ID de votre rseau. Mon rseau IP est 172.16.0.0/16. J'utilise notamment les IP 172.16.1.x donc mon ID de rseau sera 172.16.1.
mises jour dynamiques automatiques : en mode manuel, cela induit une charge de travail trs consquente si vous souhaitez avoir des configurations IP attribues par DHCP.
Enfin, un rsum s'affiche. La zone sera cre lorsque vous terminerez l'assistant de cration
Si vous n'avez rien install prcdemment sur votre serveur, vous devrez ajouter des fonctionnalits du framework .NET en cliquant sur Ajouter les fonctionnalits requises.
Nous allons maintenant commencer la cration de votre Active Directory. Vous aurez le choix entre rejoindre une fort existante ou crer un nouveau domaine dans une nouvelle fort. Nous allons crer un nouveau domaine.
Vous devrez ensuite indiquer le futur emplacement des fichiers servant Active Directory. Il est recommand de placer ces fichiers ailleurs que sur le disque systme.
On y arriver ensuite sur le rsum de l'installation qui va tre faite. On peut exporter les paramtres de cette installation afin de la reproduire ailleurs : il s'agit du fichier de rponses exploitable en mode avanc.
si vous recevez le message Bienvenue dans le domaine a veut dire que le client est bien ajout au domaine.
Configuration
A. Configuration dun utilisateur pour laccs via SDM
R1(config)#username MED privilege 15 password 123456 #cration dun utilisateur avec le plus haut niveau de privilges R1(config)#ip http server #Activation du serveur HTTP R1(config)#ip http authentication local # lauthentification utilise le compte local
Authentification avec le compte crer dans le routeur Nom : MED Mot de passe : 123456
Slectionner linterface de sortie Dans peer Indetity taper ladresse IP de lautre Routeur. Dans Authenticaion taper une cl prpartage .
Protger les flux de nimporte quelle rseau vers nimporte quelle , slectionner any any dans le type
Rsumer de la configuration
La configuration au niveau de R1 est termine Il faut suivre les mmes tapes dans R2cpour configurer le Tunnel
Cette fentre vous prsente les prrequis pour installer IIS7. Lorsque vous avez tout lu, cliquez sur suivant.
Sont reprsents ici tout les rles disponible sur votre serveur, nous sommes plus particulirement intress par le rle Serveur Web(IIS), cochez le.
Lassistant vous propose de faire la slection des rles ncessaires au fonctionnement dIIS7, cliquez sur Ajouter les fonctionnalits requise .
Nous pouvons voir que lassistant na pas slectionn dautre rle, vous pouvez cliquez sur Suivant.
Cette fentre vous propose une introduction au serveur Web ( IIS7). Lorsque vous avez tout lu, cliquez sur suivant.
Nous sommes prsent sur la fentre de slection des services de rles, nous allons donc respecter notre cas concret et slectionner Serveur FTP dans : Outils de gestion --> Service de publication FTP.
La premire fentre vous prsente un rcapitulatif des diffrents services installer, lorsque vous avez tout vrifi, cliquez sur Installer. La deuxime fentre reprsente ltat davancement de linstallation. La troisime fentre montre ltat final de linstallation, il est important que chaque rle soit suivant de la mention Installation russie . Vous pouvez cliquez sur Terminer.
En Doit spcifier le Nom du site FTP Et le rpertoire de contenu qui contient nos fichiers et en clique Suivant.
En choisie le type dauthentification Ici jai choisi (De base) En suit je choisis les autorisations Et en clique Terminier.
ici je test mon Serveur FTP Localement avec la commande ftp localhost. a marche il me donne le message 230 User logged in.
En Ajoute le nom du Site et en prcise le rpertoire qui contient les fichiers de notre site WEB
B. Installation de Postfix.
Pour installer Postfix en utilise la commande yum install postfix.
Aprs linstallation de Dovecot on passe la configuration qui se Fait en modifiant la ligne suivante dans le fichier dovecot.conf : Protocols =impas imap,pop3,pop3
Aprs linstallation de Thunderbird on lance la console et puis on passe la cration du compte de messagerie :
Saisissez les informations didentification puis Slectionnez POP, et Entrez le nom du serveur, Cliquer Crer le compte.
Dans lOnglet du rcepteur dans la console en voie quun nouveau message est reu.
En voie que lutilisateur : mailtest@bendaou.ma A bien reu son message de Lutilisateur : mohamed@bendaou.ma
En Edite le fichier /etc/vsftpd/vsftpd.con Et en ajoute la ligne anonymous_enable=NO Pour ne pas autoris les utilisateurs non authentifier utiliser FTP.
En test notre serveur ftp laide de la commande ftp localhost Authentifions-nous avec un nom dutilisateur et son mot de passe En voie le message 230 Login successful Avec une commande ls En liste les fichiers de notre rpertoire.
Aprs avoir installer le service En doit crer les fichiers de notre site dans le rpertoire /var/www/html
Aprs avoir configur les fichiers de notre site en demarre notre navigateur et en tape localhost Dans la barre dadresses Et en voie notre site web.
B. Etape 2 Mise jour du systme via Microsoft Update C. Etape 3 Prparation linstallation de Forefront TMG 2010
Ici la machine va tre le serveur Forefront TMG donc on garde la slection propose (si ctait juste un poste dadministration, il faudrait slectionner la seconde option). Cliquer sur Next
Fin de la prparation. Cliquer sur Finish pour dmarrer linstallation de Forefront TMG 2010
Dans cette tape sont dclars les rseaux internes (ce qui dans le cas dune configuration mono-carte est un peu particulier la diffrence dune configuration multi cartes rseau). Cliquer sur Add
Slectionner linterface rseau utiliser (Dans mon cas, jai 2 interfaces rseau sur la machine mais la premire est dbranche). Cliquer sur OK
Cliquer sur Install. A partir de cette instant, il est possible daller tranquillement la machine caf car linstallation va prendre plusieurs minutes (en gnral une bonne vingtaine de minutes).
Linstallation est termine. Cliquer sur Finish pour dmarrer la configuration initiale.
Dans mon cas, la configuration IP tait obtenue via DHCP. En production, vu que cest un serveur, je recommande trs fortement lusage de paramtres IP fixes. Cliquer sur Next
Ici il est possible de changer le nom du serveur ou son appartenance un domaine ou groupe de travail. Dans mon cas, la machine est dans un workgroup. Cliquer sur Next
Slectionner Use the Microsoft Update Service to check for updates. Cliquer sur Next
Ici slectionner les modes de licences de la protection NIS, de lantivirus HTTP et du filtrage dURL. Cliquer sur Next
Choisir ici le mode dinstallation des mises jour (signature antivirus HTTP, signatures NIS) ainsi que le comportement des rponses du NIS. Cliquer sur Next
Choisir ici si vous souhaitez participer au Customer Improvement Program. Cliquer sur Next
Choisir ici le niveau de remonte dinformations auprs de Microsoft. Cliquer sur Next.
Cliquer sur Close Maintenant on passe au paramtrage des rgles daccs Web Etape 6 Configuration des rgles daccs Web
Il est possible de modifier la liste des catgories bloquer. Cliquer sur Next
Par dfaut, il est propos danalyser (antivirus http) lensemble des contenus Web. Cliquer sur Next.
Choisir ici si vous souhaitez faire de linspection slectionner Loption propose par dfaut. Attention cependant : cette fonctionnalit ncessite dutiliser un certificat trust par les postes clients (ce qui peut ncessiter le dploiement sur les postes clients du certificat utilis sur TMG).
Il est possible de notifier les utilisateurs de la prsence de linspection SSL (cest ncessaire lgalement dans certains pays). Attention pour faire la notification, il faut dployer et utiliser le client pare-feu Forefront TMG sur les postes clients. Cliquer sur Next
Dans mon cas, le certificat utilis pour linspection HTTPS est un certificat auto-gnr que je vais dployer sur mes postes clients. Exporter le certificat sous la forme dun fichier. Cliquer sur Next.
Cliquer sur Finish pour terminer lassistant de cration des rgles daccs Web.