Difference between revisions of "MOOC:Manuel Apprenant"
From Livre IPv6
(→Utilisation de GNS3) |
(→Etape 2 de l'installation) |
||
(197 intermediate revisions by 4 users not shown) | |||
Line 1: | Line 1: | ||
__NOTOC__ | __NOTOC__ | ||
= Introduction = | = Introduction = | ||
− | Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde : | + | Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il complète utilement la vidéo de présentation de la plateforme et aborde : |
− | * l'installation de la plateforme; | + | * l'installation de la plateforme ; |
− | * l'outil GNS3; | + | * l'outil GNS3 ; |
− | * le déroulement d'une activité pratique; | + | * le déroulement d'une activité pratique ; |
− | * l'utilisation des outils | + | * l'utilisation des outils liés aux activités ; |
* les commandes utilisées pour les activités. | * les commandes utilisées pour les activités. | ||
− | = | + | = Prise en main de la plateforme des activités pratiques = |
− | + | Vous trouverez, à la fin de chaque séquence, une activité pratique afin de vous mettre en situation concrète et vous permettre d'acquérir les compétences nécessaires au déploiement d’IPv6. Cette activité vise à vous présenter la plateforme de simulation de réseaux, GNS3, qui sera utilisée dans les activités pratiques. À la fin de cette activité, vous devez être à l'aise avec les commandes et la manipulation technique de cette plateforme de réseaux virtuels. | |
− | + | == Pourquoi utiliser GNS3 ? == | |
− | ''' | + | Certaines activités pratiques consisteront à configurer un réseau IPv6 dans un outil émulant un réseau de manière très réaliste. La maquette de votre réseau est bâtie sur l'outil GNS3 ''(Graphical Network Simulator)'' <ref>GNS3 (Graphical Network Simulator) est un logiciel libre permettant l'émulation ou la simulation de réseaux informatiques : [https://www.gns3.com/ https://www.gns3.com/]</ref> qui vous permet de manipuler un réseau et ses équipements, de configurer les machines et de capturer le trafic réseau. |
− | + | <center> | |
− | + | [[image:MoocSession5 gns3 act16 20190604.png|thumb|center|600px|Figure 1: Démarrage de GNS3]] | |
− | + | </center> | |
+ | Chaque activité pratique propose de configurer différentes fonctions d’IPv6. À travers l’outil GNS3, vous mettrez en œuvre, avec les privilèges d'administration, ces fonctions sur des équipements virtualisés mais fonctionnant de la même manière que des équipements réels. | ||
+ | Ces équipements communiquent à travers des liens exactement de la même façon que s’ils étaient reliés par des liens réels. Les captures de trafic réseau que vous observerez seront donc équivalentes à celles que vous pourriez faire sur un réseau réel. | ||
− | === | + | == Contexte d'exécution des Travaux Pratiques == |
+ | Afin d'assurer une homogénéité des contextes d'exécution, GNS3 et ses maquettes réseaux IPv6 sont empaquetés sous forme d'une image de machine virtuelle que vous pouvez exécuter, sur votre poste personnel, à travers l'outil commun de virtualisation VirtualBox<ref>Oracle VM VirtualBox (anciennement VirtualBox) est un logiciel libre de virtualisation publié par Oracle : [https://www.virtualbox.org/ https://www.virtualbox.org/]. [</ref> (''ou alternativement KVM ou VMWare en édition Player ou Fusion'').{{HorsTexte|Pourquoi les scénarios GNS3 "Objectif IPv6" sont-ils disponibles uniquement sous forme globale d'une VM ?|Les scénarios GNS3 des TP du MOOC "Objectif IPv6" sont disponibles uniquement sous la forme d'une VM. Ils ne peuvent pour le moment être importés nativement sous forme de projet portable dans une éventuelle installation de GNS3 sur votre poste. Les composants nécessaires (images QEMU, images des conteneurs, ''snapshots'', le paramétrage précis des conditions initiales de démarrage de chaque TP...) et les dépendances aux contextes d'exécution de GNS3, ne nous permettent pas de garantir une exécution satisfaisante sur une éventuelle installation de GNS3 déjà présente sur votre poste. L'empaquetage dans une image de VM Virtualbox (exécutable éventuellement également sur les hyperviseurs KVM ou VMWare) nous offre de meilleures garanties d'exécution sur un panel plus large de postes ou systèmes individuels. }} | ||
− | + | '''Attention : ''' ''la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :'' | |
+ | * ''processeur x86, 64 bits, double cœurs, disposant des extensions matérielles à la virtualisation <ref group="note">Les extensions matérielles à la virtualisation sont intégrées par les constructeurs (Intel-VT-x et AMD-V) sur la quasi totalité de leur gamme de processeurs. Elles améliorent significativement les performances des machines virtuelles exécutées sur un système. Elles se traduisent par des extensions au jeu d'instructions du processeur (VMX chez Intel, SVM chez AMD). Elles sont aujourd'hui banalisées sur la quasi totalité des postes de travail, mais peuvent nécessiter une validation de leur activation dans la configuration matérielle (BIOS) de la machine. </ref> ;'' | ||
+ | * ''RAM 2 Go (recommandé 4 Go) ;'' | ||
+ | * ''40 Go d'espace libre sur votre stockage disque local au minimum, la taille est limitée à 60 Go au maximum; '' | ||
+ | * ''système d'exploitation 64 bits, (la VM étant une machine 64 bits, le système d'exploitation et le logiciel de virtualisation associé ne peuvent être 32 bits) ;'' | ||
+ | * ''logiciel de virtualisation : si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. '' | ||
+ | '''''Nota :''''' ''afin de vérifier si la configuration de votre poste est suffisante, il est recommandé de tester le bon fonctionnement de la machine virtuelle et de l’outil d’émulation réseau une première fois avant le début des activités pratiques.'' | ||
− | + | === Note === | |
− | Lancez ensuite l'installation en mode administrateur | + | <references group="note" /> |
+ | |||
+ | == Installation de la plateforme == | ||
+ | |||
+ | === Validation préalable des extensions matérielles à la virtualisation === | ||
+ | Avant de démarer la VM sous VirtualBox (ou alternativement KVM ou VMWare en édition Player ou Fusion), '''assurez-vous que les extensions matérielles à la virtualisation du processeur de votre poste soient disponibles pour votre système d'exploitation''' '''''(OS)'''''. | ||
+ | |||
+ | '''''Nota :''''' ''Par précaution, certains constructeurs verrouillent par défaut les extensions matérielles au niveau du "firmware" (''BIOS'') de la configuration initiale de leur machine, nécessitant alors une validation explicite de ces extensions.'' | ||
+ | |||
+ | En l'absence de ces extensions, l'outil de virtualisation Virtualbox ne pourra exécuter la machine virtuelle et affichera un message d'erreur (qui dans certains contextes peut être peu explicite) à l'exemple de l'image ci-dessous. | ||
+ | <center> | ||
+ | [[image:virtualbox-extensions-de-virtualisation-indisponibles-20200217.png|thumb|center|500px|Figure 2: Virtualbox "extensions de virtualisation indisponibles]] | ||
+ | </center> | ||
+ | |||
+ | Sous ''MS/Windows 10'', la vérification des l'activation de ces extensions matérielles à la virtualisation peut se faire | ||
+ | * soit directement dans l'affichage de l'onglet ''"performances"'' du ''"gestionnaire de tâches"'' | ||
+ | <center> | ||
+ | [[image:win10-virtualisation-active-20201130-800x600.png|thumb|center|600px|Figure 3: Windows 10 "Gestionnaire de tâches > performances > Virtualisation activée" ]] | ||
+ | </center> | ||
+ | * soit directement en ligne de commande, à l'aide de la commande '''''<tt>systeminfo</tt>''''', ''l'activation de la virtualisation, si elle est effective, apparaît dans les dernières lignes de résultat de cette commande)''. | ||
+ | <center> | ||
+ | [[image:win10-systeminfo-virtualisation-active-20201130-800x600.png|thumb|center|600px|Figure 4: Windows 10 commande ''systeminfo'' > Virtualisation activée" ]] | ||
+ | </center> | ||
+ | * alternativement [https://www.hwinfo.com/ HWInfo], outil gratuit de diagnostic et d'analyse de l'environnement de votre matériel ''(disponible à cet URL : [https://www.hwinfo.com/download/ https://www.hwinfo.com/download/])'', permet également de lever le doute sur les possibilités de virtualisation de votre poste de travail. | ||
+ | <center> | ||
+ | [[image:win10-hwinfo-virtualisation-active-20201130-1024x713.png|thumb|center|666px|Figure 5: Windows 10 commande ''HWInfo'' >extensions VMX/SVM activées" ]] | ||
+ | </center> | ||
+ | Dans l'affichage ''System Summary'' vous pouvez surligner le paramètre <tt>VMX</tt>, ''(respectivement <tt>SVM</tt> si le processeur de votre poste est du fondeur AMD)'' : ''(a)'' s'il est grisé l'assistance matérielle à la virtualisation n'est pas possible avec ce processeur, ''(b)'' s'il est en vert c'est qu'il est activé (''vous pouvez alors passer à l'étape 1 de l'installation de Virtualbox''), ''(c)'' s'il est en rouge la virtualisation est présente mais n'est pas encore activée au niveau du BIOS de votre machine (''le paragraphe suivant vous indique alors comment procéder''). | ||
+ | |||
+ | === Comment activer la virtualisation VT-x/AMD-V dans le BIOS === | ||
+ | |||
+ | Pour pouvoir utiliser la technologie de virtualisation VT-x/AMD-V, il va donc falloir accéder au BIOS de votre machine pour l'activer. Pour rappel, le BIOS est la concaténation de ''Basic Input Output System'', et c'est lui qui est en charge d'amorcer le lancement de votre système d'exploitation. | ||
+ | |||
+ | Rassurez-vous, il suffit de le faire une seule fois. Et même si vous formatez votre disque dur ou que vous changez de système d'exploitation, la fonctionnalité restera active car c'est dépendant du BIOS. Par contre, si vous remettez votre BIOS avec ses réglages d'origine, il faudra réactiver l'option VT-x/AMD-V. | ||
+ | |||
+ | Pour activer l'option VT-x/AMD-V depuis le BIOS de votre carte mère, la technique n'est pas universelle et l'option ne sera pas forcément au même endroit selon le modèle ou la marque de votre carte mère. | ||
+ | |||
+ | Pour accéder à la configuration du ''BIOS'' de votre machine, (menu ''"Setup"'' du PC), un appui long sur une des touches de fonction de votre poste (''F2'', ou ''F10'', voire autre selon le constructeur et le modèle de la machine) est nécessaire lors de la procédure de démarrage de votre machine. Il faudra, ensuite, surement fouiller dans les différents menus, mais en général, l'activation de l'option VT-x/AMD-V se trouve dans la partie dédiée aux paramètres du processeur. | ||
+ | |||
+ | Au besoin, il peut être utile de consulter les références suivantes : | ||
+ | * '''''Comment activer la technologie de virtualisation (VT-x et AMD-V) sur mon PC''''' : [https://www.malekal.com/comment-activer-la-technologie-de-virtualisation-vt-x-et-amd-v-sur-mon-pc/ https://www.malekal.com/comment-activer-la-technologie-de-virtualisation-vt-x-et-amd-v-sur-mon-pc/]<ref>Comment activer la technologie de virtualisation (VT-x et AMD-V) sur mon PC [https://www.malekal.com/comment-activer-la-technologie-de-virtualisation-vt-x-et-amd-v-sur-mon-pc/ https://www.malekal.com/comment-activer-la-technologie-de-virtualisation-vt-x-et-amd-v-sur-mon-pc/]</ref> | ||
+ | |||
+ | * '''''Liste des touches accès au BIOS ou Boot menu par constructeur''''' : [https://www.malekal.com/liste-touches-acces-bios-boot-menu-constructeur/ https://www.malekal.com/liste-touches-acces-bios-boot-menu-constructeur/]<ref> Liste des touches accès au BIOS ou Boot menu par constructeur [https://www.malekal.com/liste-touches-acces-bios-boot-menu-constructeur/ https://www.malekal.com/liste-touches-acces-bios-boot-menu-constructeur/]</ref> | ||
+ | |||
+ | * [https://www.hwinfo.com/ HWInfo] : outil gratuit de diagnostic et d'analyse de l'environnement de votre matériel disponible à cet URL : [https://www.hwinfo.com/download/ https://www.hwinfo.com/download/] <ref>[https://www.hwinfo.com/ HWInfo] : outil gratuit de diagnostic et d'analyse de l'environnement de votre matériel disponible à cet URL : [https://www.hwinfo.com/ https://www.hwinfo.com/]</ref> | ||
+ | |||
+ | Voici quelques copies d'écrans permettant de visualiser comment cela se présente : | ||
+ | |||
+ | === Copies d'écran type === | ||
+ | <center> | ||
+ | [[image:Intel_VTX_01.png|thumb|center|500px|Figure 6: BIOS "configuration CPU" ]] | ||
+ | </center> | ||
+ | |||
+ | <center> | ||
+ | [[image:Intel_VTX_02.png|thumb|center|500px|Figure 7: BIOS "Activation du mode VTx"]] | ||
+ | </center> | ||
+ | |||
+ | <center> | ||
+ | [[image:Intel_VTX_03.png|thumb|center|500px|Figure 8: BIOS "sortie et sauvegarde du réglage"]] | ||
+ | </center> | ||
+ | |||
+ | Après avoir validé cette option VT-x/AMD-V, enregistrez bien les modifications du BIOS puis redémarrez. Normalement, VirtualBox ou tout autre logiciel de virtualisation devrait fonctionner après le redémarrage de votre machine. | ||
+ | |||
+ | === Étape 1 de l'installation === | ||
+ | |||
+ | Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox de l'éditeur Oracle. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système. | ||
+ | |||
+ | <!-- [https://www.virtualbox.org/wiki/Downloads Télécharger VirtualBox] --> | ||
+ | [https://www.virtualbox.org/wiki/Downloads https://www.virtualbox.org/wiki/Downloads] | ||
+ | |||
+ | ''' Nota : ''' ''pour cette étape de l'installation, en complément de ce document, n'hésitez pas également à consulter la vidéo de présentation des activités pratiques du MOOC.'' | ||
+ | |||
+ | Lancez ensuite l'installation en mode administrateur et accepter les réglages par défaut. '''Ne pas omettre d'installer le paquet d'extensions (VirtualBox Extension Pack)''' associé, en conformité avec votre version VirtualBox. Ce dernier facilite la reconnaissance des clés USB 2.x et 3.x et apporte une meilleure intégration de l'hyperviseur VirtualBox dans votre environnement système. | ||
+ | |||
+ | Pour installer VirtualBox, positionnez-vous sur votre répertoire de téléchargement, "double-cliquez" sur l'exécutable puis acceptez les propositions de l'assistant d'installation. Notez l'avertissement de l'ajout des composants virtuels de réseaux. En fin de processus, refusez le lancement de VirtualBox afin de compléter l'installation avec le "pack" d'extensions. Ainsi, vous disposerez d'une installation complète avant le premier démarrage de l'hyperviseur. | ||
+ | |||
+ | ''' Nota : ''' ''selon l'environnement de votre système hébergeant l'hyperviseur VirtualBox, il se peut qu'un redémarrage de votre machine soit nécessaire.'' | ||
=== Etape 2 de l'installation === | === Etape 2 de l'installation === | ||
− | + | ''' Nota : ''' ''pour cette étape de l'installation, en complément de ce document, n'hésitez pas également à consulter la vidéo de présentation des activités pratiques du MOOC.'' | |
+ | L'étape suivante consiste à télécharger l'image de la machine virtuelle contenant la plateforme pour les activités pratiques. Cette image actualisée est disponible en suivant le lien de téléchargement indiqué dans la rubrique ''« > Installer GNS3 > Comment procéder ? »'' de la séquence de "Bienvenue" du MOOC "Objectif IPv6". | ||
− | + | Le fichier image (au format ''<tt>.ova</tt>'') de la machine virtuelle a une taille d'environ 6,2 Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu ''« Fichier »'' , puis ''« Importer un appareil virtuel »''), et sélectionner l'image au format archive ''<tt>.ova</tt>'' de la machine virtuelle que vous venez de télécharger. En cliquant sur le bouton ''« Suivant »'' vous avez accès aux paramètres de la machine ''(en double-cliquant sur chacun des paramètres vous pouvez en ajuster la valeur)'' : | |
+ | * si besoin, renommez la machine ainsi : "MoocIPv6-S6" ; | ||
+ | * en fonction des performances de votre machine, vous pouvez allouer plus de performances au processeur ou de capacité en mémoire vive ''(de notre point de vue, il faut au minimum un processeur virtuel (VCPU) et 2 Go de RAM pour fonctionner correctement, un doublement de ces pré-requis minimaux permet d'améliorer le confort d'usage de la VM)'' ; | ||
+ | * vous pouvez choisir le répertoire de travail (paramètre ''Dossier de Base'') en fonction de la localisation de votre espace de stockage libre sur votre machine ''(en usage, le disque virtuel de la VM peut croitre jusqu'à environ 60 Go)'' ainsi que des capacités d'entrées/sorties des unités de stockage de votre machine ''(cf. seconde note ci-dessous)'' ; | ||
+ | * les autres réglages par défaut devraient convenir. | ||
+ | Une fois que le répertoire de travail est fixé, vous pouvez valider "l'import". | ||
− | + | ''' Nota : ''' ''selon les capacités de votre poste, la phase d'import de la machine peut prendre plusieurs minutes. Il convient de patienter.'' | |
− | + | ''' Nota : ''' ''si votre poste dispose de disques de stockage SSD (''Solid State Drive''), il convient de pointer votre répertoire de travail sur cet espace de stockage aux débits d'entrées/sorties nettement supérieurs à ceux des traditionnels disques mécaniques dits HDD (''Hard Disk Drive'').'' | |
− | + | ||
− | + | ||
− | + | ||
− | + | ''' Nota : ''' '''''Windows 10 - Cohabitation des hyperviseurs VirtualBox/VMWare-player avec Hyper-V :''''' ''Sous Windows 10, si l'hyperviseur Hyper-V a été activé, la cohabitation avec les hyperviseurs VirtualBox ou VMWare-player, nécessite une version >= 2004 de Windows 10 <ref>Comment utiliser VirtualBox et VMware avec Hyper-V dans Windows 10 [https://itigic.com/fr/use-virtualbox-and-vmware-alongside-hyper-v/ https://itigic.com/fr/use-virtualbox-and-vmware-alongside-hyper-v/]</ref>.'' | |
− | + | ''Il convient, également, de désactiver la fonctionnalité "Sandbox" ou "Bac à sable Windows", qui comme pour HyperV capte le monopole de la virtualisation imbriquée...'' | |
+ | |||
+ | ''Pour le vérifier afficher les fonctionnalités Windows : '' | ||
+ | |||
+ | ''Touche Windows+R ou commande Exécuter : optionalfeatures'' | ||
+ | |||
+ | ''Vérifiez que les fonctionnalités "Bac à sable Windows" et "HyperV" sont bien décochées, comme ci dessous:'' | ||
+ | <center> | ||
+ | [[image:windows-sandbox-check-box-MoocIPv6-S8-20230126-415x406.png |400px|thumb|center|Figure 9 : Windows 10 Hyper-V et Sandbox check-box.]] | ||
+ | </center> | ||
+ | |||
+ | ''' Nota : ''' '''''Dans le cas de Windows 11''''' ''il peut également être nécessaire de désactiver la variable d'environnement <tt>hypervisorlaunchtype</tt> à l'aide de la commande : <tt>bcdedit /set hypervisorlaunchtype off</tt> | ||
+ | (pour plus de détails voir : <ref>Résoudre Virtualized Intel VT-x/EPT ou AMD-R/RVI is not supported on this plateform sur VMWare [https://www.malekal.com/resoudre-virtualized-intel-vt-x-ept-ou-amd-r-rvi-is-not-supported-on-this-plataform-vmware/ https://www.malekal.com/resoudre-virtualized-intel-vt-x-ept-ou-amd-r-rvi-is-not-supported-on-this-plataform-vmware/]</ref>).'' | ||
+ | |||
+ | Dès l’importation terminée, vous pouvez vérifier les paramètres importants de la machine virtuelle en cliquant sur le choix ''« Configuration »'' : | ||
+ | * dans l'onglet ''« Général > De base »'', le système d'exploitation invité est bien "Ubuntu-64bit" ; | ||
+ | * dans l'onglet ''« Général > Avancé »'', l'aspect ''copier/coller'' qui peut être utile si vous souhaitez disposer de cette fonctionnalité entre votre machine hôte et la VM ; | ||
+ | * sur l'onglet ''« Système > Carte mère »'', vous pouvez encore ajuster la quantité de mémoire vive (RAM) ; | ||
+ | * sur l'onglet ''« Système > Processeur »'', vous pouvez encore ajuster le nombre de processeurs ; | ||
+ | * '''sur ce même onglet''' '''''« Système > Processeur »''''', '''assurez-vous que la virtualisation imbriquée''' '''''<tt>Active VT-x/AMD-V imbriqué</tt>''''' '''est bien activée !''' | ||
+ | {{HorsTexte|Paramètre "Activer VT-x/AMD-V imbriqué" grisé, ne peut être coché ?!|Dans certains contextes d'exécution de VirtualBox, il apparaît que l'option "Activer VT-x/AMD-V imbriqué" soit grisée et ne peut être activée<ref>Forcer l'activation de la virtualisation imbriquée VT-x/AMD-V (en anglais) : [https://stackoverflow.com/questions/54251855/virtualbox-enable-nested-vtx-amd-v-greyed-out https://stackoverflow.com/questions/54251855/virtualbox-enable-nested-vtx-amd-v-greyed-out].</ref>. Dans ce cas il est possible de forcer ce paramètre de la VM en ligne de commande en suivant la procédure suivante : | ||
+ | |||
+ | a) assurez vous que la VM soit stoppée ; | ||
+ | |||
+ | b) dans un terminal de commande exécutez la commande suivante en ajustant "<tt>$vmname</tt> au nom de votre VM ; | ||
+ | VBoxManage modifyvm $vmname --nested-hw-virt on | ||
+ | |||
+ | c) vérifiez l'activation de l'option en ré-affichant les caractéristiques de votre VM }} | ||
+ | * '''sur l'onglet''' '''''« Système > Accélération »''''', '''assurez-vous de positionner''' '''''Interface de paravirtualisation''''' '''à la valeur''' '''''<tt>KVM</tt>''''' qui sera utile dans notre contexte ; | ||
+ | * dans l'onglet ''« Affichage > Ecran »'', assurez-vous que le ''Contrôleur graphique'' soit positionné en ''<tt>VMSVGA</tt>'' ainsi que ''Activer l'accélération 3D'', ''Mémoire video'' poussée à 128 MB et ''Facteur d'échelle'' réglé à 100 % pour disposer d'une bonne résolution d'affichage de la VM en cours d'utilisation ; | ||
+ | * onglet ''« Stockage »'' : on laisse en l'état ; | ||
+ | * '''onglet''' '''''« Réseau > Adapter 1 »''''', '''assurez-vous de positionner le''' '''''Mode d'accès réseau''''' ''' à la valeur''' '''''<tt>NAT</tt>''''' '''pour que cette machine ne puisse pas interférer directement avec votre réseau local''' ; | ||
+ | * enfin, onglet ''« USB »'' : on peut vérifier que le contrôleur USB 3.0 est bien sélectionné ; | ||
+ | |||
+ | Vous pouvez alors lancer la VM pour vérifier son fonctionnement. | ||
+ | <center> | ||
+ | [[image:VirtualBox-MoocIPv6-S7-desktop-20220224-800x600.png |666px|thumb|center|Figure 10 : le bureau de la VM des activités pratiques.]] | ||
+ | </center> | ||
− | Lors du premier démarrage la définition de l'écran est fixée à 800x600 | + | L'aboutissement du démarrage vous présente le bureau graphique de la VM sur lequel vous disposez de deux icônes ''(en haut à gauche de l'écran)'' pointant sur l'environnement de simulation GNS3 et sur le dossier des instructions des activités pratiques de chacune des séquences 1 à 4 du MOOC Objectif IPv6. Ces documents ne remplacent pas les documents détaillés de TP disponibles sur le MOOC. Ils vous permettront simplement de disposer localement des commandes et instructions de configuration si vous souhaitez simplement les ''copier-coller'' dans les fenêtres de paramétrage lors des séances de TP. |
+ | <!-- | ||
+ | Lors du premier démarrage, la définition de l'écran est fixée à 800x600. Cet inconvénient disparaît après un premier redémarrage de la VM, et ensuite la taille de l'écran s'adaptera à votre machine automatiquement. | ||
+ | --> | ||
= Utilisation de GNS3 = | = Utilisation de GNS3 = | ||
− | GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme utilisée pour les activités pratiques est | + | Un double clic sur l'icône intitulé ''MoocIPv6.gns3'' en haut à gauche du bureau de votre machine virtuelle vous permet de lancer l'environnement de simulation réseau des activités pratiques du MOOC. GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme "Réseau IPv6" utilisée pour les activités pratiques est préinstallée dans l'outil GNS3. Elle est composée de 5 équipements actifs reliés par 4 réseaux. |
− | L'interface de GNS3 se présente de la manière indiquée par la figure | + | L'interface de GNS3 se présente de la manière indiquée par la figure 11 : |
<center> | <center> | ||
− | [[image: | + | [[image:MoocS5_gns3_desktop_20190605.png |666px|thumb|center|Figure 11 : interface GNS3.]] |
</center> | </center> | ||
− | Le schéma de la '''Topologie''' | + | * Le schéma de la '''Topologie''' (encadré en rouge) montre les équipements et les liaisons qui les relient. Les réseaux IPv6 nommés ''Net0'' à ''Net3'' sont interconnectés par les équipements actifs (routeurs) '''R1''' et '''R2'''; les machines hôtes '''PC-1''', '''PC-2''' et '''SRV-3''' sont directement connectées sur les routeurs. |
− | Sur la figure | + | *Sur la figure 11, à droite de l'espace de travail, la fenêtre "Liste des équipements" (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement. L'indicateur rouge indique un équipement arrêté. |
− | Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, référencé 1 sur la figure | + | *Pour lancer la simulation et démarrer les équipements, il convient d'actionner le bouton de démarrage (''"triangle vert"'' sous-titré ''Start/Resume all nodes'', référencé 1 sur la figure 11). Les indicateurs dans la liste des équipements passent alors normalement tous au vert. |
− | Le bouton 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l' | + | *Le bouton ''">_"'', sous-titré ''Console connect to all nodes'' et référencé 2 sur la figure 11, ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'un ou l'autre des équipements de la plateforme. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements. |
− | ''' | + | '''Nota''' : ''l'étape de démarrage des équipements peut prendre entre quelques secondes et plusieurs minutes selon la configuration matérielle et le type de support de stockage (SSD ou HDD) de votre poste de travail. Les routeurs'' '''R1''' ''et'' '''R2''' ''démarrent plus lentement que les PC. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de <tt>login</tt> comme représentée par la figure 12.'' |
<center> | <center> | ||
− | [[File: | + | [[File:MoocSession5_gns3_act36_cli_20190605.png|666px|thumb|center|Figure 12 : consoles des équipements.]] |
</center> | </center> | ||
− | Le bouton | + | *Le bouton intitulé ''"a b c"'', à gauche de la référence 2 sur la figure 11, indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement ! |
− | Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf | + | Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf tutoriel sur GNS3]<ref>tutoriel sur GNS3 [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf]</ref>. |
= Déroulement d'une activité pratique = | = Déroulement d'une activité pratique = | ||
Line 75: | Line 203: | ||
== Démarrage d'une activité == | == Démarrage d'une activité == | ||
− | Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. | + | Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Ensuite, chaque étape déroule la mise en œuvre de différentes configurations pour répondre à ces objectifs. |
− | + | Pour chaque activité, vous disposez d'une fonction dite '''''Snapshot''''' qui permet de restaurer la topologie et les configurations des équipements actifs dans un état initial précis. | |
<center> | <center> | ||
− | [[File: | + | [[File:MoocS5_manage_snapshots_20190605.png|666px|thumb|center|Figure 13 : fonction '''Edit'''+'''Manage snapshots''']] |
</center> | </center> | ||
− | Avec | + | Avec le choix du snapshot '''Activité-16''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale de cette activité pratique. |
− | Les | + | Les instantanés ou ''"snapshots"'' des étapes suivantes vont vous servir à repositionner la configuration de la plateforme telle qu'elle devrait être '''au démarrage de l'activité indiquée'''. Ces raccourcis peuvent aider les apprenants à reprendre une activité pratique. |
+ | |||
+ | Le simulateur GNS3 de la VM démarre initialement sur le ''snaphot'' de l'activité 16 (activité pratique de la séquence 1 du MOOC). Pour passer d'une activité à l'autre vous aurez besoin de restaurer les ''snapshots'' correspondant aux différentes activités. Notez bien que la restauration d'un ''snapshot'' écrase l'état antérieur de la topologie et tous les fichiers de configuration seront réinitialisés. Au besoin, prenez soin de sauvegarder le travail précédent avant le rechargement d'un ''snapshot''. | ||
+ | |||
+ | '''Nota''' : '''''la restauration du ''snapshot'' associé à une activité est une opération couteuse en entrées/sorties de stockage.''''' ''Selon la configuration matérielle et le type de support de stockage (SSD ou HDD) de votre poste de travail, l'étape de restauration peut prendre entre trois et dix minutes environ.'' '''''Il convient d'attendre patiemment, après avoir initié une restauration, l'achèvement de celle-ci.''''' | ||
== Mise en pause et reprise == | == Mise en pause et reprise == | ||
− | Au cours de l'activité, vous aurez | + | Au cours de l'activité, vous aurez surement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Vous pouvez mettre en pause la simulation en cliquant sur le bouton ''||'' de couleur jaune et sous titré ''suspend all nodes''. L'état de chacun des nœuds de la topologie, dans la fenêtre ''Topology Summary'', passe alors en mode suspendu, notifié par l'indicateur de couleur jaune associé au noeud. |
+ | |||
+ | Pour éviter d'avoir à recharger le ''snapshot'' de l'activité, vous pouvez également ''figer'' la VM VirtualBox en la mettant en "pause" (menu ''Machine > pause''). L'intégralité de l'état de la machine virtuelle sera alors sauvegardé sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état '''En pause'''. Vous pourrez ensuite la redémarrer dans l'état où elle se trouvait au moment de la prise de l'instantané. | ||
− | + | <!-- | |
+ | Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox. | ||
+ | Pour mettre en pause la machine virtuelle VirtualBox, sélectionnez dans le menu '''Machine''' de VirtualBox l'option '''Pause'''. | ||
+ | --> | ||
Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté. | Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté. | ||
== Retour arrière == | == Retour arrière == | ||
− | Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. | + | Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. À cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable. |
− | = | + | = Interface de commandes des équipements de la plateforme = |
== Console / Ligne de commande == | == Console / Ligne de commande == | ||
− | L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification | + | L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification effectuée sur la console du système d'un équipement, vous êtes amené à interagir en mode "ligne de commande" avec cet équipement. |
− | L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure | + | L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 11 ("''Console connect to all devices''"). Le titre de la fenêtre vous précise à quel équipement cette console est attachée. Vous disposez d'onglets en bas du cadre qui permettent de passer facilement d'un équipement à l'autre. |
− | Il est conseillé de garder l'ensemble des consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la | + | Il est conseillé de garder l'ensemble des consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la rouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer l'équipement en question ("clic droit" sur l'équipement dans la topologie : Stop puis Run, et enfin Console). |
− | Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support | + | Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support de l'activité pratique fait précéder chaque commande de "l'invite du système" afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en '''police grasse'''. Par exemple, |
− | + | root@PC-x::cx:~$ '''ifconfig''' | |
− | est une commande à saisir sur une des machines Linux. Les caractères à saisir sont <tt>ifconfig</tt> | + | est une commande à saisir sur une des machines Linux (''ici PC-x''). Les caractères à saisir sont <tt>ifconfig</tt> validés par la touche "Entrée" pour exécuter la commande. |
− | Le copier-coller est possible entre les différentes consoles | + | Le copier-coller est possible entre les différentes consoles afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont : |
− | * | + | * copier : '''Ctrl+Shift+C''' ou sélection à la souris Clic-droit + Copier |
− | * | + | * coller : '''Ctrl+Shift+V''' ou sélection à la souris Clic-droit + Coller |
== Edition de fichier == | == Edition de fichier == | ||
− | Lors des différentes activités pratiques vous serez | + | Lors des différentes activités pratiques, vous serez amené à modifier des fichiers de configuration. Les consoles des équipements n'ayant pas de capacités graphiques, les outils d'édition de texte à votre disposition seront en mode "texte". Les supports des activités vous proposeront d'utiliser l'éditeur de fichiers <tt>nano</tt> : |
− | + | root@PC-x::cx:~$ '''nano -w <nom du fichier>''' | |
− | Vous | + | Vous pourrez alors parcourir le fichier à l'aide du curseur et le modifier à l'endroit voulu. La combinaison de touches <CTRL-O> (touches "Ctrl" et lettre 'o' simultanément) permet de sauvegarder le fichier, et <CTRL-X> de quitter l'éditeur. |
− | '''''Nota''''' '' | + | '''''Nota''''' : ''les principales commandes d'interaction avec l'éditeur <tt>nano</tt> sont rappelées dans le bas de l'écran de la console.'' |
− | == Capture réseau == | + | == Capture de trames réseau == |
− | La plateforme GNS3 dispose de l'analyseur de protocoles Wireshark. Pour démarrer une capture, il est possible utiliser Wireshark sur les points de | + | La plateforme GNS3 dispose de l'analyseur de protocoles Wireshark. Pour démarrer une capture, il est possible d'utiliser Wireshark sur les points de connexions symbolisés par des points verts sur le schéma de la topologie de la figure 1. |
− | === Démarrer une capture réseau === | + | === Démarrer une capture de trames réseau === |
− | Pour lancer une capture, allez dans la fenêtre | + | Pour lancer une capture, allez dans la fenêtre '''"Topology Summary"''' (en haut à droite dans la figure 11) puis appuyez sur le + d'un élément réseau. Choisissez une interface réseau : elle passe en rouge sur la fenêtre centrale. Ensuite, avec un clic droit, vous pouvez lancer une capture sur ce lien en choisissant '''"Start capture"'''. |
La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors. | La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors. | ||
<center> | <center> | ||
− | [[File:A26_TP2_Capture.jpg|666px|thumb|center| | + | [[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure 14 : interface de Wireshark.]] |
</center> | </center> | ||
− | Cet outil vous permet d'analyser en temps réel les trames entrantes et sortantes de l'interface réseau sélectionnée pour la capture. La figure | + | Cet outil vous permet d'analyser en temps réel les trames entrantes et sortantes de l'interface réseau sélectionnée pour la capture. La figure 13 montre les éléments constituant l'interface de Wireshark. La partie haute de l'interface montre la liste des trames capturées. Les deux parties en dessous montrent le décodage détaillé des entêtes des protocoles encapsulés dans la trame, et le contenu brut en hexadécimal de la trame sélectionnée. |
=== Arrêter une capture réseau === | === Arrêter une capture réseau === | ||
− | L'arrêt des captures est possible depuis la fenêtre "Topology Summary" (voir la figure | + | L'arrêt des captures est possible depuis la fenêtre "Topology Summary" (voir la figure 11) en choisissant '''"Stop all captures"'''. |
'''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire. | '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire. | ||
Line 149: | Line 286: | ||
== A propos des modes VyOS == | == A propos des modes VyOS == | ||
− | VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le système VyOS précisent donc le mode dans lequel elles sont valides. | + | VyOS est le système (''OS'') des nœuds de type routeur (''Nœuds R1 et R2'') sur la maquette réseau (cf. figure 11). VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le système VyOS précisent donc le mode dans lequel elles sont valides. |
− | '''Mode utilisateur''' : | + | '''Mode utilisateur''' : ce mode est obtenu après connexion au système avec les identifiants : |
login: '''vyos''' | login: '''vyos''' | ||
password: '''vyos''' | password: '''vyos''' | ||
− | L'invite de commande dans ce mode est | + | L'invite de commande dans ce mode est : |
vyos@vyos:~$ | vyos@vyos:~$ | ||
− | Ce mode permet d'observer la configuration du système et de passer | + | Ce mode permet d'observer la configuration du système et de passer en '''Mode Quagga''' ou en '''Mode Administrateur'''. |
− | '''Mode Quagga''' : | + | '''Mode Quagga''' : ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : |
vyos@vyos:~$ '''vtysh''' | vyos@vyos:~$ '''vtysh''' | ||
− | L'invite de commande dans ce mode est | + | L'invite de commande dans ce mode est : |
vyos# | vyos# | ||
Line 169: | Line 306: | ||
La sortie de ce mode s'effectue par la commande '''exit'''. | La sortie de ce mode s'effectue par la commande '''exit'''. | ||
− | '''Mode Administrateur''' : | + | '''Mode Administrateur''' : ce mode est obtenu après connexion au système en '''Mode Utilisateur''' puis en entrant la commande : |
vyos@vyos:~$ '''configure''' | vyos@vyos:~$ '''configure''' | ||
− | L'invite de commande dans ce mode est | + | L'invite de commande dans ce mode est : |
vyos@vyos# | vyos@vyos# | ||
Line 179: | Line 316: | ||
== Commandes pour les paramètres des interfaces réseau == | == Commandes pour les paramètres des interfaces réseau == | ||
− | '''''Nota :''''' '' | + | '''''Nota :''''' ''pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.'' |
− | '''''Nota :''''' '' | + | '''''Nota :''''' ''pour vous loguer sur les stations PC1 et PC2, l'identifiant est "apprenant" et il n'y a pas de mot de passe.'' |
− | '''''Nota :''''' '' | + | '''''Nota :''''' ''dans les commandes ci-dessous, les termes en italique sont à remplacer par des valeurs.'' |
=== Visualiser la configuration IPv6 des interfaces réseau === | === Visualiser la configuration IPv6 des interfaces réseau === | ||
Linux : | Linux : | ||
− | + | root@PC-x::cx:~$ '''ifconfig''' | |
− | + | root@PC-x::cx:~$ '''ifconfig -a''' #(pour voir toutes les interfaces, même inactives) | |
− | + | root@PC-x::cx:~$ '''ip -6''' | |
VyOS (Mode Utilisateur) | VyOS (Mode Utilisateur) | ||
Line 203: | Line 340: | ||
Linux : | Linux : | ||
− | + | root@PC-x::cx:~$ '''ifconfig ''interface'' up''' | |
VyOS (Mode Quagga) | VyOS (Mode Quagga) | ||
Line 224: | Line 361: | ||
Linux : | Linux : | ||
− | + | root@PC-x::cx:~$ '''sudo ifconfig ''interface'' ''adresse-IPv6''/''lg-prefixe'' ''' | |
− | + | root@PC-x::cx:~$ '''sudo ip -6 addr add ''adresse-IPv6''/''lg-prefixe'' dev ''interface'' ''' | |
VyOS (Mode Quagga) | VyOS (Mode Quagga) | ||
Line 236: | Line 373: | ||
Linux : | Linux : | ||
− | + | root@PC-x::cx:~$ '''sudo ip -6 addr del ''adresse-IPv6''/''lg-prefixe'' dev ''interface'' ''' | |
VyOS (Mode Quagga) | VyOS (Mode Quagga) | ||
Line 249: | Line 386: | ||
Linux | Linux | ||
− | + | root@PC-x::cx:~$ '''route -A inet6''' | |
− | + | root@PC-x::cx:~$ '''ip -6 route''' | |
VyOS (mode Quagga) | VyOS (mode Quagga) | ||
Line 258: | Line 395: | ||
Linux | Linux | ||
− | + | root@PC-x::cx:~$ '''sudo route -A inet6 add ''destination'' gw ''prochain-saut'' ''' | |
− | + | root@PC-x::cx:~$ '''sudo ip -6 route add ''destination'' gw ''prochain-saut'' ''' | |
VyOS (mode Quagga) | VyOS (mode Quagga) | ||
vyos# '''configure terminal''' | vyos# '''configure terminal''' | ||
vyos(config)# '''ipv6 route ''destination'' ''prochain-saut'' [''interface'']''' | vyos(config)# '''ipv6 route ''destination'' ''prochain-saut'' [''interface'']''' | ||
− | L'interface est optionnelle | + | L'interface est optionnelle. |
=== Enlever une route IPv6 === | === Enlever une route IPv6 === | ||
Linux | Linux | ||
− | + | root@PC-x::cx:~$ '''sudo ip -6 route del ''destination'' gw ''prochain-saut'' ''' | |
VyOS (mode Quagga) | VyOS (mode Quagga) | ||
Line 280: | Line 417: | ||
Linux | Linux | ||
− | + | root@PC-x::cx:~$ '''ping6 ''adresse-IPv6-destination'' ''' | |
'''^C''' (CTRL+C) pour stopper le test | '''^C''' (CTRL+C) pour stopper le test | ||
Une option peut être fournie pour limiter le nombre d'essais et éviter de faire '''^C''' | Une option peut être fournie pour limiter le nombre d'essais et éviter de faire '''^C''' | ||
− | + | root@PC-x::cx:~$ '''ping6 -c ''nombre-essais'' ''adresse-IPv6-destination'' ''' | |
− | + | ||
Line 294: | Line 430: | ||
Linux | Linux | ||
− | + | root@PC-x::cx:~$ '''traceroute6 ''adresse-IPv6-destination'' ''' | |
VyOS (mode Quagga) | VyOS (mode Quagga) | ||
vyos# '''traceroute ipv6 ''adresse-IPv6-destination'' ''' | vyos# '''traceroute ipv6 ''adresse-IPv6-destination'' ''' | ||
+ | |||
+ | = Références URLographiques = | ||
+ | <references/> |
Latest revision as of 17:26, 10 January 2024
Introduction
Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il complète utilement la vidéo de présentation de la plateforme et aborde :
- l'installation de la plateforme ;
- l'outil GNS3 ;
- le déroulement d'une activité pratique ;
- l'utilisation des outils liés aux activités ;
- les commandes utilisées pour les activités.
Prise en main de la plateforme des activités pratiques
Vous trouverez, à la fin de chaque séquence, une activité pratique afin de vous mettre en situation concrète et vous permettre d'acquérir les compétences nécessaires au déploiement d’IPv6. Cette activité vise à vous présenter la plateforme de simulation de réseaux, GNS3, qui sera utilisée dans les activités pratiques. À la fin de cette activité, vous devez être à l'aise avec les commandes et la manipulation technique de cette plateforme de réseaux virtuels.
Pourquoi utiliser GNS3 ?
Certaines activités pratiques consisteront à configurer un réseau IPv6 dans un outil émulant un réseau de manière très réaliste. La maquette de votre réseau est bâtie sur l'outil GNS3 (Graphical Network Simulator) [1] qui vous permet de manipuler un réseau et ses équipements, de configurer les machines et de capturer le trafic réseau.
Chaque activité pratique propose de configurer différentes fonctions d’IPv6. À travers l’outil GNS3, vous mettrez en œuvre, avec les privilèges d'administration, ces fonctions sur des équipements virtualisés mais fonctionnant de la même manière que des équipements réels. Ces équipements communiquent à travers des liens exactement de la même façon que s’ils étaient reliés par des liens réels. Les captures de trafic réseau que vous observerez seront donc équivalentes à celles que vous pourriez faire sur un réseau réel.
Contexte d'exécution des Travaux Pratiques
Afin d'assurer une homogénéité des contextes d'exécution, GNS3 et ses maquettes réseaux IPv6 sont empaquetés sous forme d'une image de machine virtuelle que vous pouvez exécuter, sur votre poste personnel, à travers l'outil commun de virtualisation VirtualBox[2] (ou alternativement KVM ou VMWare en édition Player ou Fusion).Pourquoi les scénarios GNS3 "Objectif IPv6" sont-ils disponibles uniquement sous forme globale d'une VM ?
Les scénarios GNS3 des TP du MOOC "Objectif IPv6" sont disponibles uniquement sous la forme d'une VM. Ils ne peuvent pour le moment être importés nativement sous forme de projet portable dans une éventuelle installation de GNS3 sur votre poste. Les composants nécessaires (images QEMU, images des conteneurs, snapshots, le paramétrage précis des conditions initiales de démarrage de chaque TP...) et les dépendances aux contextes d'exécution de GNS3, ne nous permettent pas de garantir une exécution satisfaisante sur une éventuelle installation de GNS3 déjà présente sur votre poste. L'empaquetage dans une image de VM Virtualbox (exécutable éventuellement également sur les hyperviseurs KVM ou VMWare) nous offre de meilleures garanties d'exécution sur un panel plus large de postes ou systèmes individuels.
Attention : la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :
- processeur x86, 64 bits, double cœurs, disposant des extensions matérielles à la virtualisation [note 1] ;
- RAM 2 Go (recommandé 4 Go) ;
- 40 Go d'espace libre sur votre stockage disque local au minimum, la taille est limitée à 60 Go au maximum;
- système d'exploitation 64 bits, (la VM étant une machine 64 bits, le système d'exploitation et le logiciel de virtualisation associé ne peuvent être 32 bits) ;
- logiciel de virtualisation : si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox.
Nota : afin de vérifier si la configuration de votre poste est suffisante, il est recommandé de tester le bon fonctionnement de la machine virtuelle et de l’outil d’émulation réseau une première fois avant le début des activités pratiques.
Note
- ↑ Les extensions matérielles à la virtualisation sont intégrées par les constructeurs (Intel-VT-x et AMD-V) sur la quasi totalité de leur gamme de processeurs. Elles améliorent significativement les performances des machines virtuelles exécutées sur un système. Elles se traduisent par des extensions au jeu d'instructions du processeur (VMX chez Intel, SVM chez AMD). Elles sont aujourd'hui banalisées sur la quasi totalité des postes de travail, mais peuvent nécessiter une validation de leur activation dans la configuration matérielle (BIOS) de la machine.
Installation de la plateforme
Validation préalable des extensions matérielles à la virtualisation
Avant de démarer la VM sous VirtualBox (ou alternativement KVM ou VMWare en édition Player ou Fusion), assurez-vous que les extensions matérielles à la virtualisation du processeur de votre poste soient disponibles pour votre système d'exploitation (OS).
Nota : Par précaution, certains constructeurs verrouillent par défaut les extensions matérielles au niveau du "firmware" (BIOS) de la configuration initiale de leur machine, nécessitant alors une validation explicite de ces extensions.
En l'absence de ces extensions, l'outil de virtualisation Virtualbox ne pourra exécuter la machine virtuelle et affichera un message d'erreur (qui dans certains contextes peut être peu explicite) à l'exemple de l'image ci-dessous.
Sous MS/Windows 10, la vérification des l'activation de ces extensions matérielles à la virtualisation peut se faire
- soit directement dans l'affichage de l'onglet "performances" du "gestionnaire de tâches"
- soit directement en ligne de commande, à l'aide de la commande systeminfo, l'activation de la virtualisation, si elle est effective, apparaît dans les dernières lignes de résultat de cette commande).
- alternativement HWInfo, outil gratuit de diagnostic et d'analyse de l'environnement de votre matériel (disponible à cet URL : https://www.hwinfo.com/download/), permet également de lever le doute sur les possibilités de virtualisation de votre poste de travail.
Dans l'affichage System Summary vous pouvez surligner le paramètre VMX, (respectivement SVM si le processeur de votre poste est du fondeur AMD) : (a) s'il est grisé l'assistance matérielle à la virtualisation n'est pas possible avec ce processeur, (b) s'il est en vert c'est qu'il est activé (vous pouvez alors passer à l'étape 1 de l'installation de Virtualbox), (c) s'il est en rouge la virtualisation est présente mais n'est pas encore activée au niveau du BIOS de votre machine (le paragraphe suivant vous indique alors comment procéder).
Comment activer la virtualisation VT-x/AMD-V dans le BIOS
Pour pouvoir utiliser la technologie de virtualisation VT-x/AMD-V, il va donc falloir accéder au BIOS de votre machine pour l'activer. Pour rappel, le BIOS est la concaténation de Basic Input Output System, et c'est lui qui est en charge d'amorcer le lancement de votre système d'exploitation.
Rassurez-vous, il suffit de le faire une seule fois. Et même si vous formatez votre disque dur ou que vous changez de système d'exploitation, la fonctionnalité restera active car c'est dépendant du BIOS. Par contre, si vous remettez votre BIOS avec ses réglages d'origine, il faudra réactiver l'option VT-x/AMD-V.
Pour activer l'option VT-x/AMD-V depuis le BIOS de votre carte mère, la technique n'est pas universelle et l'option ne sera pas forcément au même endroit selon le modèle ou la marque de votre carte mère.
Pour accéder à la configuration du BIOS de votre machine, (menu "Setup" du PC), un appui long sur une des touches de fonction de votre poste (F2, ou F10, voire autre selon le constructeur et le modèle de la machine) est nécessaire lors de la procédure de démarrage de votre machine. Il faudra, ensuite, surement fouiller dans les différents menus, mais en général, l'activation de l'option VT-x/AMD-V se trouve dans la partie dédiée aux paramètres du processeur.
Au besoin, il peut être utile de consulter les références suivantes :
- Comment activer la technologie de virtualisation (VT-x et AMD-V) sur mon PC : https://www.malekal.com/comment-activer-la-technologie-de-virtualisation-vt-x-et-amd-v-sur-mon-pc/[3]
- Liste des touches accès au BIOS ou Boot menu par constructeur : https://www.malekal.com/liste-touches-acces-bios-boot-menu-constructeur/[4]
- HWInfo : outil gratuit de diagnostic et d'analyse de l'environnement de votre matériel disponible à cet URL : https://www.hwinfo.com/download/ [5]
Voici quelques copies d'écrans permettant de visualiser comment cela se présente :
Copies d'écran type
Après avoir validé cette option VT-x/AMD-V, enregistrez bien les modifications du BIOS puis redémarrez. Normalement, VirtualBox ou tout autre logiciel de virtualisation devrait fonctionner après le redémarrage de votre machine.
Étape 1 de l'installation
Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox de l'éditeur Oracle. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.
https://www.virtualbox.org/wiki/Downloads
Nota : pour cette étape de l'installation, en complément de ce document, n'hésitez pas également à consulter la vidéo de présentation des activités pratiques du MOOC.
Lancez ensuite l'installation en mode administrateur et accepter les réglages par défaut. Ne pas omettre d'installer le paquet d'extensions (VirtualBox Extension Pack) associé, en conformité avec votre version VirtualBox. Ce dernier facilite la reconnaissance des clés USB 2.x et 3.x et apporte une meilleure intégration de l'hyperviseur VirtualBox dans votre environnement système.
Pour installer VirtualBox, positionnez-vous sur votre répertoire de téléchargement, "double-cliquez" sur l'exécutable puis acceptez les propositions de l'assistant d'installation. Notez l'avertissement de l'ajout des composants virtuels de réseaux. En fin de processus, refusez le lancement de VirtualBox afin de compléter l'installation avec le "pack" d'extensions. Ainsi, vous disposerez d'une installation complète avant le premier démarrage de l'hyperviseur.
Nota : selon l'environnement de votre système hébergeant l'hyperviseur VirtualBox, il se peut qu'un redémarrage de votre machine soit nécessaire.
Etape 2 de l'installation
Nota : pour cette étape de l'installation, en complément de ce document, n'hésitez pas également à consulter la vidéo de présentation des activités pratiques du MOOC.
L'étape suivante consiste à télécharger l'image de la machine virtuelle contenant la plateforme pour les activités pratiques. Cette image actualisée est disponible en suivant le lien de téléchargement indiqué dans la rubrique « > Installer GNS3 > Comment procéder ? » de la séquence de "Bienvenue" du MOOC "Objectif IPv6".
Le fichier image (au format .ova) de la machine virtuelle a une taille d'environ 6,2 Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « Fichier » , puis « Importer un appareil virtuel »), et sélectionner l'image au format archive .ova de la machine virtuelle que vous venez de télécharger. En cliquant sur le bouton « Suivant » vous avez accès aux paramètres de la machine (en double-cliquant sur chacun des paramètres vous pouvez en ajuster la valeur) :
- si besoin, renommez la machine ainsi : "MoocIPv6-S6" ;
- en fonction des performances de votre machine, vous pouvez allouer plus de performances au processeur ou de capacité en mémoire vive (de notre point de vue, il faut au minimum un processeur virtuel (VCPU) et 2 Go de RAM pour fonctionner correctement, un doublement de ces pré-requis minimaux permet d'améliorer le confort d'usage de la VM) ;
- vous pouvez choisir le répertoire de travail (paramètre Dossier de Base) en fonction de la localisation de votre espace de stockage libre sur votre machine (en usage, le disque virtuel de la VM peut croitre jusqu'à environ 60 Go) ainsi que des capacités d'entrées/sorties des unités de stockage de votre machine (cf. seconde note ci-dessous) ;
- les autres réglages par défaut devraient convenir.
Une fois que le répertoire de travail est fixé, vous pouvez valider "l'import".
Nota : selon les capacités de votre poste, la phase d'import de la machine peut prendre plusieurs minutes. Il convient de patienter.
Nota : si votre poste dispose de disques de stockage SSD (Solid State Drive), il convient de pointer votre répertoire de travail sur cet espace de stockage aux débits d'entrées/sorties nettement supérieurs à ceux des traditionnels disques mécaniques dits HDD (Hard Disk Drive).
Nota : Windows 10 - Cohabitation des hyperviseurs VirtualBox/VMWare-player avec Hyper-V : Sous Windows 10, si l'hyperviseur Hyper-V a été activé, la cohabitation avec les hyperviseurs VirtualBox ou VMWare-player, nécessite une version >= 2004 de Windows 10 [6].
Il convient, également, de désactiver la fonctionnalité "Sandbox" ou "Bac à sable Windows", qui comme pour HyperV capte le monopole de la virtualisation imbriquée...
Pour le vérifier afficher les fonctionnalités Windows :
Touche Windows+R ou commande Exécuter : optionalfeatures
Vérifiez que les fonctionnalités "Bac à sable Windows" et "HyperV" sont bien décochées, comme ci dessous:
Nota : Dans le cas de Windows 11 il peut également être nécessaire de désactiver la variable d'environnement hypervisorlaunchtype à l'aide de la commande : bcdedit /set hypervisorlaunchtype off (pour plus de détails voir : [7]).
Dès l’importation terminée, vous pouvez vérifier les paramètres importants de la machine virtuelle en cliquant sur le choix « Configuration » :
- dans l'onglet « Général > De base », le système d'exploitation invité est bien "Ubuntu-64bit" ;
- dans l'onglet « Général > Avancé », l'aspect copier/coller qui peut être utile si vous souhaitez disposer de cette fonctionnalité entre votre machine hôte et la VM ;
- sur l'onglet « Système > Carte mère », vous pouvez encore ajuster la quantité de mémoire vive (RAM) ;
- sur l'onglet « Système > Processeur », vous pouvez encore ajuster le nombre de processeurs ;
- sur ce même onglet « Système > Processeur », assurez-vous que la virtualisation imbriquée Active VT-x/AMD-V imbriqué est bien activée !
Paramètre "Activer VT-x/AMD-V imbriqué" grisé, ne peut être coché ?!
Dans certains contextes d'exécution de VirtualBox, il apparaît que l'option "Activer VT-x/AMD-V imbriqué" soit grisée et ne peut être activée[8]. Dans ce cas il est possible de forcer ce paramètre de la VM en ligne de commande en suivant la procédure suivante :
a) assurez vous que la VM soit stoppée ;
b) dans un terminal de commande exécutez la commande suivante en ajustant "$vmname au nom de votre VM ;
VBoxManage modifyvm $vmname --nested-hw-virt on
c) vérifiez l'activation de l'option en ré-affichant les caractéristiques de votre VM
- sur l'onglet « Système > Accélération », assurez-vous de positionner Interface de paravirtualisation à la valeur KVM qui sera utile dans notre contexte ;
- dans l'onglet « Affichage > Ecran », assurez-vous que le Contrôleur graphique soit positionné en VMSVGA ainsi que Activer l'accélération 3D, Mémoire video poussée à 128 MB et Facteur d'échelle réglé à 100 % pour disposer d'une bonne résolution d'affichage de la VM en cours d'utilisation ;
- onglet « Stockage » : on laisse en l'état ;
- onglet « Réseau > Adapter 1 », assurez-vous de positionner le Mode d'accès réseau à la valeur NAT pour que cette machine ne puisse pas interférer directement avec votre réseau local ;
- enfin, onglet « USB » : on peut vérifier que le contrôleur USB 3.0 est bien sélectionné ;
Vous pouvez alors lancer la VM pour vérifier son fonctionnement.
L'aboutissement du démarrage vous présente le bureau graphique de la VM sur lequel vous disposez de deux icônes (en haut à gauche de l'écran) pointant sur l'environnement de simulation GNS3 et sur le dossier des instructions des activités pratiques de chacune des séquences 1 à 4 du MOOC Objectif IPv6. Ces documents ne remplacent pas les documents détaillés de TP disponibles sur le MOOC. Ils vous permettront simplement de disposer localement des commandes et instructions de configuration si vous souhaitez simplement les copier-coller dans les fenêtres de paramétrage lors des séances de TP.
Utilisation de GNS3
Un double clic sur l'icône intitulé MoocIPv6.gns3 en haut à gauche du bureau de votre machine virtuelle vous permet de lancer l'environnement de simulation réseau des activités pratiques du MOOC. GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme "Réseau IPv6" utilisée pour les activités pratiques est préinstallée dans l'outil GNS3. Elle est composée de 5 équipements actifs reliés par 4 réseaux.
L'interface de GNS3 se présente de la manière indiquée par la figure 11 :
- Le schéma de la Topologie (encadré en rouge) montre les équipements et les liaisons qui les relient. Les réseaux IPv6 nommés Net0 à Net3 sont interconnectés par les équipements actifs (routeurs) R1 et R2; les machines hôtes PC-1, PC-2 et SRV-3 sont directement connectées sur les routeurs.
- Sur la figure 11, à droite de l'espace de travail, la fenêtre "Liste des équipements" (ou Topology Summary) liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement. L'indicateur rouge indique un équipement arrêté.
- Pour lancer la simulation et démarrer les équipements, il convient d'actionner le bouton de démarrage ("triangle vert" sous-titré Start/Resume all nodes, référencé 1 sur la figure 11). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.
- Le bouton ">_", sous-titré Console connect to all nodes et référencé 2 sur la figure 11, ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'un ou l'autre des équipements de la plateforme. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.
Nota : l'étape de démarrage des équipements peut prendre entre quelques secondes et plusieurs minutes selon la configuration matérielle et le type de support de stockage (SSD ou HDD) de votre poste de travail. Les routeurs R1 et R2 démarrent plus lentement que les PC. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de login comme représentée par la figure 12.
- Le bouton intitulé "a b c", à gauche de la référence 2 sur la figure 11, indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement !
Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce tutoriel sur GNS3[9].
Déroulement d'une activité pratique
Démarrage d'une activité
Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Ensuite, chaque étape déroule la mise en œuvre de différentes configurations pour répondre à ces objectifs.
Pour chaque activité, vous disposez d'une fonction dite Snapshot qui permet de restaurer la topologie et les configurations des équipements actifs dans un état initial précis.
Avec le choix du snapshot Activité-16, vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale de cette activité pratique.
Les instantanés ou "snapshots" des étapes suivantes vont vous servir à repositionner la configuration de la plateforme telle qu'elle devrait être au démarrage de l'activité indiquée. Ces raccourcis peuvent aider les apprenants à reprendre une activité pratique.
Le simulateur GNS3 de la VM démarre initialement sur le snaphot de l'activité 16 (activité pratique de la séquence 1 du MOOC). Pour passer d'une activité à l'autre vous aurez besoin de restaurer les snapshots correspondant aux différentes activités. Notez bien que la restauration d'un snapshot écrase l'état antérieur de la topologie et tous les fichiers de configuration seront réinitialisés. Au besoin, prenez soin de sauvegarder le travail précédent avant le rechargement d'un snapshot.
Nota : la restauration du snapshot associé à une activité est une opération couteuse en entrées/sorties de stockage. Selon la configuration matérielle et le type de support de stockage (SSD ou HDD) de votre poste de travail, l'étape de restauration peut prendre entre trois et dix minutes environ. Il convient d'attendre patiemment, après avoir initié une restauration, l'achèvement de celle-ci.
Mise en pause et reprise
Au cours de l'activité, vous aurez surement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Vous pouvez mettre en pause la simulation en cliquant sur le bouton || de couleur jaune et sous titré suspend all nodes. L'état de chacun des nœuds de la topologie, dans la fenêtre Topology Summary, passe alors en mode suspendu, notifié par l'indicateur de couleur jaune associé au noeud.
Pour éviter d'avoir à recharger le snapshot de l'activité, vous pouvez également figer la VM VirtualBox en la mettant en "pause" (menu Machine > pause). L'intégralité de l'état de la machine virtuelle sera alors sauvegardé sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état En pause. Vous pourrez ensuite la redémarrer dans l'état où elle se trouvait au moment de la prise de l'instantané.
Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.
Retour arrière
Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. À cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.
Interface de commandes des équipements de la plateforme
Console / Ligne de commande
L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification effectuée sur la console du système d'un équipement, vous êtes amené à interagir en mode "ligne de commande" avec cet équipement.
L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 11 ("Console connect to all devices"). Le titre de la fenêtre vous précise à quel équipement cette console est attachée. Vous disposez d'onglets en bas du cadre qui permettent de passer facilement d'un équipement à l'autre.
Il est conseillé de garder l'ensemble des consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la rouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer l'équipement en question ("clic droit" sur l'équipement dans la topologie : Stop puis Run, et enfin Console).
Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support de l'activité pratique fait précéder chaque commande de "l'invite du système" afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en police grasse. Par exemple,
root@PC-x::cx:~$ ifconfig
est une commande à saisir sur une des machines Linux (ici PC-x). Les caractères à saisir sont ifconfig validés par la touche "Entrée" pour exécuter la commande.
Le copier-coller est possible entre les différentes consoles afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont :
- copier : Ctrl+Shift+C ou sélection à la souris Clic-droit + Copier
- coller : Ctrl+Shift+V ou sélection à la souris Clic-droit + Coller
Edition de fichier
Lors des différentes activités pratiques, vous serez amené à modifier des fichiers de configuration. Les consoles des équipements n'ayant pas de capacités graphiques, les outils d'édition de texte à votre disposition seront en mode "texte". Les supports des activités vous proposeront d'utiliser l'éditeur de fichiers nano :
root@PC-x::cx:~$ nano -w <nom du fichier>
Vous pourrez alors parcourir le fichier à l'aide du curseur et le modifier à l'endroit voulu. La combinaison de touches <CTRL-O> (touches "Ctrl" et lettre 'o' simultanément) permet de sauvegarder le fichier, et <CTRL-X> de quitter l'éditeur.
Nota : les principales commandes d'interaction avec l'éditeur nano sont rappelées dans le bas de l'écran de la console.
Capture de trames réseau
La plateforme GNS3 dispose de l'analyseur de protocoles Wireshark. Pour démarrer une capture, il est possible d'utiliser Wireshark sur les points de connexions symbolisés par des points verts sur le schéma de la topologie de la figure 1.
Démarrer une capture de trames réseau
Pour lancer une capture, allez dans la fenêtre "Topology Summary" (en haut à droite dans la figure 11) puis appuyez sur le + d'un élément réseau. Choisissez une interface réseau : elle passe en rouge sur la fenêtre centrale. Ensuite, avec un clic droit, vous pouvez lancer une capture sur ce lien en choisissant "Start capture".
La fenêtre de l'analyseur réseau Wireshark s'ouvre alors.
Cet outil vous permet d'analyser en temps réel les trames entrantes et sortantes de l'interface réseau sélectionnée pour la capture. La figure 13 montre les éléments constituant l'interface de Wireshark. La partie haute de l'interface montre la liste des trames capturées. Les deux parties en dessous montrent le décodage détaillé des entêtes des protocoles encapsulés dans la trame, et le contenu brut en hexadécimal de la trame sélectionnée.
Arrêter une capture réseau
L'arrêt des captures est possible depuis la fenêtre "Topology Summary" (voir la figure 11) en choisissant "Stop all captures".
Note : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.
Synthèse des commandes des systèmes
A propos des modes VyOS
VyOS est le système (OS) des nœuds de type routeur (Nœuds R1 et R2) sur la maquette réseau (cf. figure 11). VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le système VyOS précisent donc le mode dans lequel elles sont valides.
Mode utilisateur : ce mode est obtenu après connexion au système avec les identifiants :
login: vyos password: vyos
L'invite de commande dans ce mode est :
vyos@vyos:~$
Ce mode permet d'observer la configuration du système et de passer en Mode Quagga ou en Mode Administrateur.
Mode Quagga : ce mode est obtenu après connexion au système en Mode Utilisateur puis en entrant la commande :
vyos@vyos:~$ vtysh
L'invite de commande dans ce mode est :
vyos#
Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage. Les commandes dans ce mode sont celles de [Quagga]. La sortie de ce mode s'effectue par la commande exit.
Mode Administrateur : ce mode est obtenu après connexion au système en Mode Utilisateur puis en entrant la commande :
vyos@vyos:~$ configure
L'invite de commande dans ce mode est :
vyos@vyos#
Ce mode permet de configurer les services et autres fonctionnalités de VyOS.
Commandes pour les paramètres des interfaces réseau
Nota : pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.
Nota : pour vous loguer sur les stations PC1 et PC2, l'identifiant est "apprenant" et il n'y a pas de mot de passe.
Nota : dans les commandes ci-dessous, les termes en italique sont à remplacer par des valeurs.
Visualiser la configuration IPv6 des interfaces réseau
Linux :
root@PC-x::cx:~$ ifconfig root@PC-x::cx:~$ ifconfig -a #(pour voir toutes les interfaces, même inactives) root@PC-x::cx:~$ ip -6
VyOS (Mode Utilisateur)
vyos@vyos:~$ show interfaces detail
VyOS (Mode Quagga)
vyos# show interface
Activer une interface réseau
Il convient de remplacer le motif interface par le nom de l'interface réseau de l'équipement.
Linux :
root@PC-x::cx:~$ ifconfig interface up
VyOS (Mode Quagga) Il faut passer en mode configuration par cette commande:
vyos# configure terminal vyos(config)#
Puis en configuration d'interface par la commande interface:
vyos(config)# interface interface vyos(config-if)# no shutdown vyos(config-if)# exit vyos(config)#
La commande end en configuration d'interface sort de ce mode pour revenir en mode Quagga.
vyos(config-if)# end vyos#
La commande do en configuration d'interface permet d'exécuter des commandes Quagga de consultation comme show interface.
vyos(config-if)# do show interface
Ajouter une adresse IPv6 à une interface réseau
Linux :
root@PC-x::cx:~$ sudo ifconfig interface adresse-IPv6/lg-prefixe root@PC-x::cx:~$ sudo ip -6 addr add adresse-IPv6/lg-prefixe dev interface
VyOS (Mode Quagga)
vyos# configure terminal vyos(config)# interface interface vyos(config-if)# ipv6 address adresse-IPv6/lg-prefixe vyos(config-if)# exit
Enlever une adresse IPv6 à une interface réseau
Linux :
root@PC-x::cx:~$ sudo ip -6 addr del adresse-IPv6/lg-prefixe dev interface
VyOS (Mode Quagga)
vyos# configure terminal vyos(config)# interface interface vyos(config-if)# no ipv6 address adresse-IPv6/lg-prefixe vyos(config-if)# exit
Commandes propres à la table de routage
Visualiser la table de routage IPv6
Linux
root@PC-x::cx:~$ route -A inet6 root@PC-x::cx:~$ ip -6 route
VyOS (mode Quagga)
vyos# show ipv6 route
Ajouter une route IPv6
Linux
root@PC-x::cx:~$ sudo route -A inet6 add destination gw prochain-saut root@PC-x::cx:~$ sudo ip -6 route add destination gw prochain-saut
VyOS (mode Quagga)
vyos# configure terminal vyos(config)# ipv6 route destination prochain-saut [interface]
L'interface est optionnelle.
Enlever une route IPv6
Linux
root@PC-x::cx:~$ sudo ip -6 route del destination gw prochain-saut
VyOS (mode Quagga)
vyos# configure terminal vyos(config)# no ipv6 route destination prochain-saut
Autres commandes utiles pour IPv6
Tester la connectivité vers une autre machine
Linux
root@PC-x::cx:~$ ping6 adresse-IPv6-destination ^C (CTRL+C) pour stopper le test
Une option peut être fournie pour limiter le nombre d'essais et éviter de faire ^C
root@PC-x::cx:~$ ping6 -c nombre-essais adresse-IPv6-destination
VyOS (mode Quagga)
vyos# ping ipv6 adresse-IPv6-destination
Visualiser le chemin vers une autre machine
Linux
root@PC-x::cx:~$ traceroute6 adresse-IPv6-destination
VyOS (mode Quagga)
vyos# traceroute ipv6 adresse-IPv6-destination
Références URLographiques
- ↑ GNS3 (Graphical Network Simulator) est un logiciel libre permettant l'émulation ou la simulation de réseaux informatiques : https://www.gns3.com/
- ↑ Oracle VM VirtualBox (anciennement VirtualBox) est un logiciel libre de virtualisation publié par Oracle : https://www.virtualbox.org/. [
- ↑ Comment activer la technologie de virtualisation (VT-x et AMD-V) sur mon PC https://www.malekal.com/comment-activer-la-technologie-de-virtualisation-vt-x-et-amd-v-sur-mon-pc/
- ↑ Liste des touches accès au BIOS ou Boot menu par constructeur https://www.malekal.com/liste-touches-acces-bios-boot-menu-constructeur/
- ↑ HWInfo : outil gratuit de diagnostic et d'analyse de l'environnement de votre matériel disponible à cet URL : https://www.hwinfo.com/
- ↑ Comment utiliser VirtualBox et VMware avec Hyper-V dans Windows 10 https://itigic.com/fr/use-virtualbox-and-vmware-alongside-hyper-v/
- ↑ Résoudre Virtualized Intel VT-x/EPT ou AMD-R/RVI is not supported on this plateform sur VMWare https://www.malekal.com/resoudre-virtualized-intel-vt-x-ept-ou-amd-r-rvi-is-not-supported-on-this-plataform-vmware/
- ↑ Forcer l'activation de la virtualisation imbriquée VT-x/AMD-V (en anglais) : https://stackoverflow.com/questions/54251855/virtualbox-enable-nested-vtx-amd-v-greyed-out.
- ↑ tutoriel sur GNS3 https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf