Difference between revisions of "MOOC:Manuel Apprenant"

From Livre IPv6

(Comment activer la virtualisation VT-x/AMD-V dans le BIOS)
(Etape 2 de l'installation)
 
(21 intermediate revisions by 2 users not shown)
Line 76: Line 76:
 
* '''''Comment activer la technologie de virtualisation (VT-x et AMD-V) sur mon PC''''' : [https://www.malekal.com/comment-activer-la-technologie-de-virtualisation-vt-x-et-amd-v-sur-mon-pc/ https://www.malekal.com/comment-activer-la-technologie-de-virtualisation-vt-x-et-amd-v-sur-mon-pc/]<ref>Comment activer la technologie de virtualisation (VT-x et AMD-V) sur mon PC [https://www.malekal.com/comment-activer-la-technologie-de-virtualisation-vt-x-et-amd-v-sur-mon-pc/ https://www.malekal.com/comment-activer-la-technologie-de-virtualisation-vt-x-et-amd-v-sur-mon-pc/]</ref>
 
* '''''Comment activer la technologie de virtualisation (VT-x et AMD-V) sur mon PC''''' : [https://www.malekal.com/comment-activer-la-technologie-de-virtualisation-vt-x-et-amd-v-sur-mon-pc/ https://www.malekal.com/comment-activer-la-technologie-de-virtualisation-vt-x-et-amd-v-sur-mon-pc/]<ref>Comment activer la technologie de virtualisation (VT-x et AMD-V) sur mon PC [https://www.malekal.com/comment-activer-la-technologie-de-virtualisation-vt-x-et-amd-v-sur-mon-pc/ https://www.malekal.com/comment-activer-la-technologie-de-virtualisation-vt-x-et-amd-v-sur-mon-pc/]</ref>
  
* '''''Liste des touches accès au BIOS ou Boot menu par constructeur''''' : [https://www.malekal.com/liste-touches-acces-bios-boot-menu-constructeur/ https://www.malekal.com/liste-touches-acces-bios-boot-menu-constructeur/]<ref> Liste des touches accès au BIOS ou Boot menu par constructeur [https://www.malekal.com/liste-touches-acces-bios-boot-menu-constructeur/https://www.malekal.com/liste-touches-acces-bios-boot-menu-constructeur/]</ref>
+
* '''''Liste des touches accès au BIOS ou Boot menu par constructeur''''' : [https://www.malekal.com/liste-touches-acces-bios-boot-menu-constructeur/ https://www.malekal.com/liste-touches-acces-bios-boot-menu-constructeur/]<ref> Liste des touches accès au BIOS ou Boot menu par constructeur [https://www.malekal.com/liste-touches-acces-bios-boot-menu-constructeur/ https://www.malekal.com/liste-touches-acces-bios-boot-menu-constructeur/]</ref>
  
 
* [https://www.hwinfo.com/ HWInfo] : outil gratuit de diagnostic et d'analyse de l'environnement de votre matériel disponible à cet URL : [https://www.hwinfo.com/download/ https://www.hwinfo.com/download/] <ref>[https://www.hwinfo.com/ HWInfo] : outil gratuit  de diagnostic et d'analyse de l'environnement de votre matériel disponible à cet URL : [https://www.hwinfo.com/ https://www.hwinfo.com/]</ref>
 
* [https://www.hwinfo.com/ HWInfo] : outil gratuit de diagnostic et d'analyse de l'environnement de votre matériel disponible à cet URL : [https://www.hwinfo.com/download/ https://www.hwinfo.com/download/] <ref>[https://www.hwinfo.com/ HWInfo] : outil gratuit  de diagnostic et d'analyse de l'environnement de votre matériel disponible à cet URL : [https://www.hwinfo.com/ https://www.hwinfo.com/]</ref>
Line 128: Line 128:
  
 
''' Nota : ''' ''si votre poste dispose de disques de stockage SSD (''Solid State Drive''), il convient de pointer votre répertoire de travail sur cet espace de stockage aux débits d'entrées/sorties nettement supérieurs à ceux des traditionnels disques mécaniques dits HDD (''Hard Disk Drive'').''
 
''' Nota : ''' ''si votre poste dispose de disques de stockage SSD (''Solid State Drive''), il convient de pointer votre répertoire de travail sur cet espace de stockage aux débits d'entrées/sorties nettement supérieurs à ceux des traditionnels disques mécaniques dits HDD (''Hard Disk Drive'').''
 +
 +
''' Nota : ''' '''''Windows 10 -  Cohabitation des hyperviseurs VirtualBox/VMWare-player avec Hyper-V :'''''  ''Sous Windows 10, si l'hyperviseur Hyper-V a été activé, la cohabitation avec les hyperviseurs VirtualBox ou VMWare-player, nécessite une version >= 2004 de Windows 10 <ref>Comment utiliser VirtualBox et VMware avec Hyper-V dans Windows 10 [https://itigic.com/fr/use-virtualbox-and-vmware-alongside-hyper-v/ https://itigic.com/fr/use-virtualbox-and-vmware-alongside-hyper-v/]</ref>.''
 +
 +
''Il convient, également, de désactiver la fonctionnalité "Sandbox" ou "Bac à sable Windows", qui comme pour HyperV capte le monopole de la virtualisation imbriquée...''
 +
 +
''Pour le vérifier afficher les fonctionnalités Windows : ''
 +
 +
''Touche Windows+R ou commande Exécuter : optionalfeatures''
 +
 +
''Vérifiez que les fonctionnalités "Bac à sable Windows" et "HyperV" sont bien décochées, comme ci dessous:''
 +
<center>
 +
[[image:windows-sandbox-check-box-MoocIPv6-S8-20230126-415x406.png |400px|thumb|center|Figure 9 : Windows 10 Hyper-V et Sandbox check-box.]]
 +
</center>
 +
 +
''' Nota : ''' '''''Dans le cas de Windows 11''''' ''il peut également être nécessaire de désactiver la variable d'environnement <tt>hypervisorlaunchtype</tt> à l'aide de la commande :  <tt>bcdedit /set hypervisorlaunchtype off</tt>
 +
(pour plus de détails voir : <ref>Résoudre Virtualized Intel VT-x/EPT ou AMD-R/RVI is not supported on this plateform sur VMWare [https://www.malekal.com/resoudre-virtualized-intel-vt-x-ept-ou-amd-r-rvi-is-not-supported-on-this-plataform-vmware/ https://www.malekal.com/resoudre-virtualized-intel-vt-x-ept-ou-amd-r-rvi-is-not-supported-on-this-plataform-vmware/]</ref>).''
  
 
Dès l’importation terminée, vous pouvez vérifier les paramètres importants de la machine virtuelle en cliquant sur le choix ''« Configuration »'' :
 
Dès l’importation terminée, vous pouvez vérifier les paramètres importants de la machine virtuelle en cliquant sur le choix ''« Configuration »'' :
Line 135: Line 151:
 
* sur l'onglet ''« Système > Processeur »'', vous pouvez encore ajuster le nombre de processeurs ;
 
* sur l'onglet ''« Système > Processeur »'', vous pouvez encore ajuster le nombre de processeurs ;
 
* '''sur ce même onglet''' '''''« Système > Processeur »''''', '''assurez-vous que la virtualisation imbriquée''' '''''<tt>Active VT-x/AMD-V imbriqué</tt>''''' '''est bien activée !'''
 
* '''sur ce même onglet''' '''''« Système > Processeur »''''', '''assurez-vous que la virtualisation imbriquée''' '''''<tt>Active VT-x/AMD-V imbriqué</tt>''''' '''est bien activée !'''
 +
{{HorsTexte|Paramètre "Activer VT-x/AMD-V imbriqué" grisé, ne peut être coché ?!|Dans certains contextes d'exécution de VirtualBox, il apparaît que l'option "Activer VT-x/AMD-V imbriqué" soit grisée et ne peut être activée<ref>Forcer l'activation de la virtualisation imbriquée VT-x/AMD-V (en anglais) : [https://stackoverflow.com/questions/54251855/virtualbox-enable-nested-vtx-amd-v-greyed-out https://stackoverflow.com/questions/54251855/virtualbox-enable-nested-vtx-amd-v-greyed-out].</ref>. Dans ce cas il est possible de forcer ce paramètre de la VM en ligne de commande en suivant la procédure suivante :
 +
 +
a) assurez vous que la VM soit stoppée ;
 +
 +
b) dans un terminal de commande exécutez la commande suivante en ajustant "<tt>$vmname</tt> au nom de votre VM ;
 +
VBoxManage modifyvm $vmname --nested-hw-virt on
 +
 +
c) vérifiez l'activation de l'option en ré-affichant les caractéristiques de votre VM }}
 
* '''sur l'onglet''' '''''« Système > Accélération »''''', '''assurez-vous de positionner''' '''''Interface de paravirtualisation''''' '''à la valeur''' '''''<tt>KVM</tt>''''' qui sera utile dans notre contexte ;
 
* '''sur l'onglet''' '''''« Système > Accélération »''''', '''assurez-vous de positionner''' '''''Interface de paravirtualisation''''' '''à la valeur''' '''''<tt>KVM</tt>''''' qui sera utile dans notre contexte ;
 
* dans l'onglet ''« Affichage > Ecran »'', assurez-vous que le ''Contrôleur graphique'' soit positionné en ''<tt>VMSVGA</tt>'' ainsi que ''Activer l'accélération 3D'', ''Mémoire video'' poussée à 128 MB et ''Facteur d'échelle'' réglé à 100 % pour disposer d'une bonne résolution d'affichage de la VM en cours d'utilisation ;
 
* dans l'onglet ''« Affichage > Ecran »'', assurez-vous que le ''Contrôleur graphique'' soit positionné en ''<tt>VMSVGA</tt>'' ainsi que ''Activer l'accélération 3D'', ''Mémoire video'' poussée à 128 MB et ''Facteur d'échelle'' réglé à 100 % pour disposer d'une bonne résolution d'affichage de la VM en cours d'utilisation ;
Line 143: Line 167:
 
Vous pouvez alors lancer la VM pour vérifier son fonctionnement.
 
Vous pouvez alors lancer la VM pour vérifier son fonctionnement.
 
<center>
 
<center>
[[image:VirtualBox-MoocIPv6-S6-desktop-20201125-800x600.png |666px|thumb|center|Figure 9 : le bureau de la VM des activités pratiques.]]
+
[[image:VirtualBox-MoocIPv6-S7-desktop-20220224-800x600.png |666px|thumb|center|Figure 10 : le bureau de la VM des activités pratiques.]]
 
</center>
 
</center>
  
Line 155: Line 179:
 
Un double clic sur l'icône intitulé ''MoocIPv6.gns3'' en haut à gauche du bureau de votre machine virtuelle vous permet de lancer l'environnement de simulation réseau des activités pratiques du MOOC. GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme "Réseau IPv6" utilisée pour les activités pratiques est préinstallée dans l'outil GNS3. Elle est composée de 5 équipements actifs reliés par 4 réseaux.
 
Un double clic sur l'icône intitulé ''MoocIPv6.gns3'' en haut à gauche du bureau de votre machine virtuelle vous permet de lancer l'environnement de simulation réseau des activités pratiques du MOOC. GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme "Réseau IPv6" utilisée pour les activités pratiques est préinstallée dans l'outil GNS3. Elle est composée de 5 équipements actifs reliés par 4 réseaux.
  
L'interface de GNS3 se présente de la manière indiquée par la figure 10 :
+
L'interface de GNS3 se présente de la manière indiquée par la figure 11 :
 
<center>
 
<center>
[[image:MoocS5_gns3_desktop_20190605.png |666px|thumb|center|Figure 10 :  interface GNS3.]]
+
[[image:MoocS5_gns3_desktop_20190605.png |666px|thumb|center|Figure 11 :  interface GNS3.]]
 
</center>
 
</center>
 
* Le schéma de la '''Topologie''' (encadré en rouge) montre les équipements et les liaisons qui les relient. Les réseaux IPv6 nommés ''Net0'' à ''Net3'' sont interconnectés par les équipements actifs (routeurs) '''R1''' et '''R2'''; les machines hôtes '''PC-1''', '''PC-2''' et '''SRV-3''' sont directement connectées sur les routeurs.
 
* Le schéma de la '''Topologie''' (encadré en rouge) montre les équipements et les liaisons qui les relient. Les réseaux IPv6 nommés ''Net0'' à ''Net3'' sont interconnectés par les équipements actifs (routeurs) '''R1''' et '''R2'''; les machines hôtes '''PC-1''', '''PC-2''' et '''SRV-3''' sont directement connectées sur les routeurs.
  
*Sur la figure 10, à droite de l'espace de travail, la fenêtre "Liste des équipements" (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement. L'indicateur rouge indique un équipement arrêté.
+
*Sur la figure 11, à droite de l'espace de travail, la fenêtre "Liste des équipements" (ou ''Topology Summary'') liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement. L'indicateur rouge indique un équipement arrêté.
  
*Pour lancer la simulation et démarrer les équipements, il convient d'actionner le bouton de démarrage (''"triangle vert"'' sous-titré ''Start/Resume all nodes'', référencé 1 sur la figure 10). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.
+
*Pour lancer la simulation et démarrer les équipements, il convient d'actionner le bouton de démarrage (''"triangle vert"'' sous-titré ''Start/Resume all nodes'', référencé 1 sur la figure 11). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.
  
*Le bouton ''">_"'', sous-titré ''Console connect to all nodes'' et référencé 2 sur la figure 10, ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'un ou l'autre des équipements de la plateforme. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.
+
*Le bouton ''">_"'', sous-titré ''Console connect to all nodes'' et référencé 2 sur la figure 11, ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'un ou l'autre des équipements de la plateforme. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.
  
'''Nota''' : ''l'étape de démarrage des équipements peut prendre entre quelques secondes et plusieurs minutes selon la configuration matérielle et le type de support de stockage (SSD ou HDD) de votre poste de travail. Les routeurs'' '''R1''' ''et'' '''R2''' ''démarrent plus lentement que les PC. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de <tt>login</tt> comme représentée par la figure 11.''
+
'''Nota''' : ''l'étape de démarrage des équipements peut prendre entre quelques secondes et plusieurs minutes selon la configuration matérielle et le type de support de stockage (SSD ou HDD) de votre poste de travail. Les routeurs'' '''R1''' ''et'' '''R2''' ''démarrent plus lentement que les PC. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de <tt>login</tt> comme représentée par la figure 12.''
 
<center>
 
<center>
[[File:MoocSession5_gns3_act36_cli_20190605.png|666px|thumb|center|Figure 11 : consoles des équipements.]]
+
[[File:MoocSession5_gns3_act36_cli_20190605.png|666px|thumb|center|Figure 12 : consoles des équipements.]]
 
</center>
 
</center>
*Le bouton intitulé ''"a b c"'', à gauche de la référence 2 sur la figure 10, indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement !
+
*Le bouton intitulé ''"a b c"'', à gauche de la référence 2 sur la figure 11, indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement !
  
 
Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf tutoriel sur GNS3]<ref>tutoriel sur GNS3 [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf]</ref>.
 
Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf tutoriel sur GNS3]<ref>tutoriel sur GNS3 [https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf]</ref>.
Line 183: Line 207:
 
Pour chaque activité, vous disposez d'une fonction dite '''''Snapshot''''' qui permet de restaurer la topologie et les configurations des équipements actifs dans un état initial précis.
 
Pour chaque activité, vous disposez d'une fonction dite '''''Snapshot''''' qui permet de restaurer la topologie et les configurations des équipements actifs dans un état initial précis.
 
<center>
 
<center>
[[File:MoocS5_manage_snapshots_20190605.png|666px|thumb|center|Figure 12 : fonction '''Edit'''+'''Manage snapshots''']]
+
[[File:MoocS5_manage_snapshots_20190605.png|666px|thumb|center|Figure 13 : fonction '''Edit'''+'''Manage snapshots''']]
 
</center>
 
</center>
 
Avec le choix du snapshot '''Activité-16''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale de cette activité pratique.
 
Avec le choix du snapshot '''Activité-16''', vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale de cette activité pratique.
Line 216: Line 240:
 
L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification effectuée sur la console du système d'un équipement, vous êtes amené à interagir en mode "ligne de commande" avec cet équipement.
 
L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification effectuée sur la console du système d'un équipement, vous êtes amené à interagir en mode "ligne de commande" avec cet équipement.
  
L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 10 ("''Console connect to all devices''"). Le titre de la fenêtre vous précise à quel équipement cette console est attachée. Vous disposez d'onglets en bas du cadre qui permettent de passer facilement d'un équipement à l'autre.
+
L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 11 ("''Console connect to all devices''"). Le titre de la fenêtre vous précise à quel équipement cette console est attachée. Vous disposez d'onglets en bas du cadre qui permettent de passer facilement d'un équipement à l'autre.
  
 
Il est conseillé de garder l'ensemble des consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la rouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer l'équipement en question ("clic droit" sur l'équipement dans la topologie : Stop puis Run, et enfin Console).
 
Il est conseillé de garder l'ensemble des consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la rouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer l'équipement en question ("clic droit" sur l'équipement dans la topologie : Stop puis Run, et enfin Console).
Line 244: Line 268:
 
=== Démarrer une capture de trames réseau ===
 
=== Démarrer une capture de trames réseau ===
  
Pour lancer une capture, allez dans la fenêtre '''"Topology Summary"''' (en haut à droite dans la figure 10) puis appuyez sur le + d'un élément réseau. Choisissez une interface réseau : elle passe en rouge sur la fenêtre centrale. Ensuite, avec un clic droit, vous pouvez lancer une capture sur ce lien en choisissant '''"Start capture"'''.  
+
Pour lancer une capture, allez dans la fenêtre '''"Topology Summary"''' (en haut à droite dans la figure 11) puis appuyez sur le + d'un élément réseau. Choisissez une interface réseau : elle passe en rouge sur la fenêtre centrale. Ensuite, avec un clic droit, vous pouvez lancer une capture sur ce lien en choisissant '''"Start capture"'''.  
  
 
La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.
 
La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors.
 
<center>
 
<center>
[[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure 13 : interface de Wireshark.]]
+
[[File:A26_TP2_Capture.jpg|666px|thumb|center|Figure 14 : interface de Wireshark.]]
 
</center>
 
</center>
 
Cet outil vous permet d'analyser en temps réel les trames entrantes et sortantes de l'interface réseau sélectionnée pour la capture. La figure 13 montre les éléments constituant l'interface de Wireshark. La partie haute de l'interface montre la liste des trames capturées. Les deux parties en dessous montrent le décodage détaillé des entêtes des protocoles encapsulés dans la trame, et le contenu brut en hexadécimal de la trame sélectionnée.
 
Cet outil vous permet d'analyser en temps réel les trames entrantes et sortantes de l'interface réseau sélectionnée pour la capture. La figure 13 montre les éléments constituant l'interface de Wireshark. La partie haute de l'interface montre la liste des trames capturées. Les deux parties en dessous montrent le décodage détaillé des entêtes des protocoles encapsulés dans la trame, et le contenu brut en hexadécimal de la trame sélectionnée.
Line 254: Line 278:
 
=== Arrêter une capture réseau ===
 
=== Arrêter une capture réseau ===
  
L'arrêt des captures est possible depuis la fenêtre "Topology Summary" (voir la figure 10) en choisissant '''"Stop all captures"'''.
+
L'arrêt des captures est possible depuis la fenêtre "Topology Summary" (voir la figure 11) en choisissant '''"Stop all captures"'''.
  
 
'''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.
 
'''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.
Line 262: Line 286:
 
== A propos des modes VyOS ==
 
== A propos des modes VyOS ==
  
VyOS est le système (''OS'') des nœuds de type routeur (''Nœuds R1 et R2'') sur la maquette réseau (cf. figure 10). VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le système VyOS précisent donc le mode dans lequel elles sont valides.  
+
VyOS est le système (''OS'') des nœuds de type routeur (''Nœuds R1 et R2'') sur la maquette réseau (cf. figure 11). VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le système VyOS précisent donc le mode dans lequel elles sont valides.  
  
 
'''Mode utilisateur''' : ce mode est obtenu après connexion au système avec les identifiants :
 
'''Mode utilisateur''' : ce mode est obtenu après connexion au système avec les identifiants :
Line 338: Line 362:
 
Linux :
 
Linux :
 
  root@PC-x::cx:~$ '''sudo ifconfig ''interface'' ''adresse-IPv6''/''lg-prefixe'' '''
 
  root@PC-x::cx:~$ '''sudo ifconfig ''interface'' ''adresse-IPv6''/''lg-prefixe'' '''
  root@PC-x::cx:~$ '''sudo ip -6 addr add ''adresse-IPv6'' dev ''interface'' '''
+
  root@PC-x::cx:~$ '''sudo ip -6 addr add ''adresse-IPv6''/''lg-prefixe'' dev ''interface'' '''
  
 
VyOS (Mode Quagga)
 
VyOS (Mode Quagga)

Latest revision as of 17:26, 10 January 2024

Introduction

Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il complète utilement la vidéo de présentation de la plateforme et aborde :

  • l'installation de la plateforme ;
  • l'outil GNS3 ;
  • le déroulement d'une activité pratique ;
  • l'utilisation des outils liés aux activités ;
  • les commandes utilisées pour les activités.

Prise en main de la plateforme des activités pratiques

Vous trouverez, à la fin de chaque séquence, une activité pratique afin de vous mettre en situation concrète et vous permettre d'acquérir les compétences nécessaires au déploiement d’IPv6. Cette activité vise à vous présenter la plateforme de simulation de réseaux, GNS3, qui sera utilisée dans les activités pratiques. À la fin de cette activité, vous devez être à l'aise avec les commandes et la manipulation technique de cette plateforme de réseaux virtuels.

Pourquoi utiliser GNS3 ?

Certaines activités pratiques consisteront à configurer un réseau IPv6 dans un outil émulant un réseau de manière très réaliste. La maquette de votre réseau est bâtie sur l'outil GNS3 (Graphical Network Simulator) [1] qui vous permet de manipuler un réseau et ses équipements, de configurer les machines et de capturer le trafic réseau.

Figure 1: Démarrage de GNS3

Chaque activité pratique propose de configurer différentes fonctions d’IPv6. À travers l’outil GNS3, vous mettrez en œuvre, avec les privilèges d'administration, ces fonctions sur des équipements virtualisés mais fonctionnant de la même manière que des équipements réels. Ces équipements communiquent à travers des liens exactement de la même façon que s’ils étaient reliés par des liens réels. Les captures de trafic réseau que vous observerez seront donc équivalentes à celles que vous pourriez faire sur un réseau réel.

Contexte d'exécution des Travaux Pratiques

Afin d'assurer une homogénéité des contextes d'exécution, GNS3 et ses maquettes réseaux IPv6 sont empaquetés sous forme d'une image de machine virtuelle que vous pouvez exécuter, sur votre poste personnel, à travers l'outil commun de virtualisation VirtualBox[2] (ou alternativement KVM ou VMWare en édition Player ou Fusion).

Pourquoi les scénarios GNS3 "Objectif IPv6" sont-ils disponibles uniquement sous forme globale d'une VM ?

Les scénarios GNS3 des TP du MOOC "Objectif IPv6" sont disponibles uniquement sous la forme d'une VM. Ils ne peuvent pour le moment être importés nativement sous forme de projet portable dans une éventuelle installation de GNS3 sur votre poste. Les composants nécessaires (images QEMU, images des conteneurs, snapshots, le paramétrage précis des conditions initiales de démarrage de chaque TP...) et les dépendances aux contextes d'exécution de GNS3, ne nous permettent pas de garantir une exécution satisfaisante sur une éventuelle installation de GNS3 déjà présente sur votre poste. L'empaquetage dans une image de VM Virtualbox (exécutable éventuellement également sur les hyperviseurs KVM ou VMWare) nous offre de meilleures garanties d'exécution sur un panel plus large de postes ou systèmes individuels.

Attention : la configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :

  • processeur x86, 64 bits, double cœurs, disposant des extensions matérielles à la virtualisation [note 1] ;
  • RAM 2 Go (recommandé 4 Go) ;
  • 40 Go d'espace libre sur votre stockage disque local au minimum, la taille est limitée à 60 Go au maximum;
  • système d'exploitation 64 bits, (la VM étant une machine 64 bits, le système d'exploitation et le logiciel de virtualisation associé ne peuvent être 32 bits) ;
  • logiciel de virtualisation : si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox.

Nota : afin de vérifier si la configuration de votre poste est suffisante, il est recommandé de tester le bon fonctionnement de la machine virtuelle et de l’outil d’émulation réseau une première fois avant le début des activités pratiques.

Note

  1. Les extensions matérielles à la virtualisation sont intégrées par les constructeurs (Intel-VT-x et AMD-V) sur la quasi totalité de leur gamme de processeurs. Elles améliorent significativement les performances des machines virtuelles exécutées sur un système. Elles se traduisent par des extensions au jeu d'instructions du processeur (VMX chez Intel, SVM chez AMD). Elles sont aujourd'hui banalisées sur la quasi totalité des postes de travail, mais peuvent nécessiter une validation de leur activation dans la configuration matérielle (BIOS) de la machine.

Installation de la plateforme

Validation préalable des extensions matérielles à la virtualisation

Avant de démarer la VM sous VirtualBox (ou alternativement KVM ou VMWare en édition Player ou Fusion), assurez-vous que les extensions matérielles à la virtualisation du processeur de votre poste soient disponibles pour votre système d'exploitation (OS).

Nota : Par précaution, certains constructeurs verrouillent par défaut les extensions matérielles au niveau du "firmware" (BIOS) de la configuration initiale de leur machine, nécessitant alors une validation explicite de ces extensions.

En l'absence de ces extensions, l'outil de virtualisation Virtualbox ne pourra exécuter la machine virtuelle et affichera un message d'erreur (qui dans certains contextes peut être peu explicite) à l'exemple de l'image ci-dessous.

Figure 2: Virtualbox "extensions de virtualisation indisponibles

Sous MS/Windows 10, la vérification des l'activation de ces extensions matérielles à la virtualisation peut se faire

  • soit directement dans l'affichage de l'onglet "performances" du "gestionnaire de tâches"
Figure 3: Windows 10 "Gestionnaire de tâches > performances > Virtualisation activée"
  • soit directement en ligne de commande, à l'aide de la commande systeminfo, l'activation de la virtualisation, si elle est effective, apparaît dans les dernières lignes de résultat de cette commande).
Figure 4: Windows 10 commande systeminfo > Virtualisation activée"
  • alternativement HWInfo, outil gratuit de diagnostic et d'analyse de l'environnement de votre matériel (disponible à cet URL : https://www.hwinfo.com/download/), permet également de lever le doute sur les possibilités de virtualisation de votre poste de travail.
Figure 5: Windows 10 commande HWInfo >extensions VMX/SVM activées"

Dans l'affichage System Summary vous pouvez surligner le paramètre VMX, (respectivement SVM si le processeur de votre poste est du fondeur AMD) : (a) s'il est grisé l'assistance matérielle à la virtualisation n'est pas possible avec ce processeur, (b) s'il est en vert c'est qu'il est activé (vous pouvez alors passer à l'étape 1 de l'installation de Virtualbox), (c) s'il est en rouge la virtualisation est présente mais n'est pas encore activée au niveau du BIOS de votre machine (le paragraphe suivant vous indique alors comment procéder).

Comment activer la virtualisation VT-x/AMD-V dans le BIOS

Pour pouvoir utiliser la technologie de virtualisation VT-x/AMD-V, il va donc falloir accéder au BIOS de votre machine pour l'activer. Pour rappel, le BIOS est la concaténation de Basic Input Output System, et c'est lui qui est en charge d'amorcer le lancement de votre système d'exploitation.

Rassurez-vous, il suffit de le faire une seule fois. Et même si vous formatez votre disque dur ou que vous changez de système d'exploitation, la fonctionnalité restera active car c'est dépendant du BIOS. Par contre, si vous remettez votre BIOS avec ses réglages d'origine, il faudra réactiver l'option VT-x/AMD-V.

Pour activer l'option VT-x/AMD-V depuis le BIOS de votre carte mère, la technique n'est pas universelle et l'option ne sera pas forcément au même endroit selon le modèle ou la marque de votre carte mère.

Pour accéder à la configuration du BIOS de votre machine, (menu "Setup" du PC), un appui long sur une des touches de fonction de votre poste (F2, ou F10, voire autre selon le constructeur et le modèle de la machine) est nécessaire lors de la procédure de démarrage de votre machine. Il faudra, ensuite, surement fouiller dans les différents menus, mais en général, l'activation de l'option VT-x/AMD-V se trouve dans la partie dédiée aux paramètres du processeur.

Au besoin, il peut être utile de consulter les références suivantes :

Voici quelques copies d'écrans permettant de visualiser comment cela se présente :

Copies d'écran type

Figure 6: BIOS "configuration CPU"
Figure 7: BIOS "Activation du mode VTx"
Figure 8: BIOS "sortie et sauvegarde du réglage"

Après avoir validé cette option VT-x/AMD-V, enregistrez bien les modifications du BIOS puis redémarrez. Normalement, VirtualBox ou tout autre logiciel de virtualisation devrait fonctionner après le redémarrage de votre machine.

Étape 1 de l'installation

Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox de l'éditeur Oracle. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.

https://www.virtualbox.org/wiki/Downloads

Nota : pour cette étape de l'installation, en complément de ce document, n'hésitez pas également à consulter la vidéo de présentation des activités pratiques du MOOC.

Lancez ensuite l'installation en mode administrateur et accepter les réglages par défaut. Ne pas omettre d'installer le paquet d'extensions (VirtualBox Extension Pack) associé, en conformité avec votre version VirtualBox. Ce dernier facilite la reconnaissance des clés USB 2.x et 3.x et apporte une meilleure intégration de l'hyperviseur VirtualBox dans votre environnement système.

Pour installer VirtualBox, positionnez-vous sur votre répertoire de téléchargement, "double-cliquez" sur l'exécutable puis acceptez les propositions de l'assistant d'installation. Notez l'avertissement de l'ajout des composants virtuels de réseaux. En fin de processus, refusez le lancement de VirtualBox afin de compléter l'installation avec le "pack" d'extensions. Ainsi, vous disposerez d'une installation complète avant le premier démarrage de l'hyperviseur.

Nota : selon l'environnement de votre système hébergeant l'hyperviseur VirtualBox, il se peut qu'un redémarrage de votre machine soit nécessaire.

Etape 2 de l'installation

Nota : pour cette étape de l'installation, en complément de ce document, n'hésitez pas également à consulter la vidéo de présentation des activités pratiques du MOOC.

L'étape suivante consiste à télécharger l'image de la machine virtuelle contenant la plateforme pour les activités pratiques. Cette image actualisée est disponible en suivant le lien de téléchargement indiqué dans la rubrique « > Installer GNS3 > Comment procéder ? » de la séquence de "Bienvenue" du MOOC "Objectif IPv6".

Le fichier image (au format .ova) de la machine virtuelle a une taille d'environ 6,2 Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « Fichier » , puis « Importer un appareil virtuel »), et sélectionner l'image au format archive .ova de la machine virtuelle que vous venez de télécharger. En cliquant sur le bouton « Suivant » vous avez accès aux paramètres de la machine (en double-cliquant sur chacun des paramètres vous pouvez en ajuster la valeur) :

  • si besoin, renommez la machine ainsi : "MoocIPv6-S6" ;
  • en fonction des performances de votre machine, vous pouvez allouer plus de performances au processeur ou de capacité en mémoire vive (de notre point de vue, il faut au minimum un processeur virtuel (VCPU) et 2 Go de RAM pour fonctionner correctement, un doublement de ces pré-requis minimaux permet d'améliorer le confort d'usage de la VM) ;
  • vous pouvez choisir le répertoire de travail (paramètre Dossier de Base) en fonction de la localisation de votre espace de stockage libre sur votre machine (en usage, le disque virtuel de la VM peut croitre jusqu'à environ 60 Go) ainsi que des capacités d'entrées/sorties des unités de stockage de votre machine (cf. seconde note ci-dessous) ;
  • les autres réglages par défaut devraient convenir.

Une fois que le répertoire de travail est fixé, vous pouvez valider "l'import".

Nota : selon les capacités de votre poste, la phase d'import de la machine peut prendre plusieurs minutes. Il convient de patienter.

Nota : si votre poste dispose de disques de stockage SSD (Solid State Drive), il convient de pointer votre répertoire de travail sur cet espace de stockage aux débits d'entrées/sorties nettement supérieurs à ceux des traditionnels disques mécaniques dits HDD (Hard Disk Drive).

Nota : Windows 10 - Cohabitation des hyperviseurs VirtualBox/VMWare-player avec Hyper-V : Sous Windows 10, si l'hyperviseur Hyper-V a été activé, la cohabitation avec les hyperviseurs VirtualBox ou VMWare-player, nécessite une version >= 2004 de Windows 10 [6].

Il convient, également, de désactiver la fonctionnalité "Sandbox" ou "Bac à sable Windows", qui comme pour HyperV capte le monopole de la virtualisation imbriquée...

Pour le vérifier afficher les fonctionnalités Windows :

Touche Windows+R ou commande Exécuter : optionalfeatures

Vérifiez que les fonctionnalités "Bac à sable Windows" et "HyperV" sont bien décochées, comme ci dessous:

Figure 9 : Windows 10 Hyper-V et Sandbox check-box.

Nota : Dans le cas de Windows 11 il peut également être nécessaire de désactiver la variable d'environnement hypervisorlaunchtype à l'aide de la commande : bcdedit /set hypervisorlaunchtype off (pour plus de détails voir : [7]).

Dès l’importation terminée, vous pouvez vérifier les paramètres importants de la machine virtuelle en cliquant sur le choix « Configuration » :

  • dans l'onglet « Général > De base », le système d'exploitation invité est bien "Ubuntu-64bit" ;
  • dans l'onglet « Général > Avancé », l'aspect copier/coller qui peut être utile si vous souhaitez disposer de cette fonctionnalité entre votre machine hôte et la VM ;
  • sur l'onglet « Système > Carte mère », vous pouvez encore ajuster la quantité de mémoire vive (RAM) ;
  • sur l'onglet « Système > Processeur », vous pouvez encore ajuster le nombre de processeurs ;
  • sur ce même onglet « Système > Processeur », assurez-vous que la virtualisation imbriquée Active VT-x/AMD-V imbriqué est bien activée !

Paramètre "Activer VT-x/AMD-V imbriqué" grisé, ne peut être coché ?!

Dans certains contextes d'exécution de VirtualBox, il apparaît que l'option "Activer VT-x/AMD-V imbriqué" soit grisée et ne peut être activée[8]. Dans ce cas il est possible de forcer ce paramètre de la VM en ligne de commande en suivant la procédure suivante :

a) assurez vous que la VM soit stoppée ;

b) dans un terminal de commande exécutez la commande suivante en ajustant "$vmname au nom de votre VM ;

VBoxManage modifyvm $vmname --nested-hw-virt on

c) vérifiez l'activation de l'option en ré-affichant les caractéristiques de votre VM

  • sur l'onglet « Système > Accélération », assurez-vous de positionner Interface de paravirtualisation à la valeur KVM qui sera utile dans notre contexte ;
  • dans l'onglet « Affichage > Ecran », assurez-vous que le Contrôleur graphique soit positionné en VMSVGA ainsi que Activer l'accélération 3D, Mémoire video poussée à 128 MB et Facteur d'échelle réglé à 100 % pour disposer d'une bonne résolution d'affichage de la VM en cours d'utilisation ;
  • onglet « Stockage » : on laisse en l'état ;
  • onglet « Réseau > Adapter 1 », assurez-vous de positionner le Mode d'accès réseau à la valeur NAT pour que cette machine ne puisse pas interférer directement avec votre réseau local ;
  • enfin, onglet « USB » : on peut vérifier que le contrôleur USB 3.0 est bien sélectionné ;

Vous pouvez alors lancer la VM pour vérifier son fonctionnement.

Figure 10 : le bureau de la VM des activités pratiques.

L'aboutissement du démarrage vous présente le bureau graphique de la VM sur lequel vous disposez de deux icônes (en haut à gauche de l'écran) pointant sur l'environnement de simulation GNS3 et sur le dossier des instructions des activités pratiques de chacune des séquences 1 à 4 du MOOC Objectif IPv6. Ces documents ne remplacent pas les documents détaillés de TP disponibles sur le MOOC. Ils vous permettront simplement de disposer localement des commandes et instructions de configuration si vous souhaitez simplement les copier-coller dans les fenêtres de paramétrage lors des séances de TP.

Utilisation de GNS3

Un double clic sur l'icône intitulé MoocIPv6.gns3 en haut à gauche du bureau de votre machine virtuelle vous permet de lancer l'environnement de simulation réseau des activités pratiques du MOOC. GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme "Réseau IPv6" utilisée pour les activités pratiques est préinstallée dans l'outil GNS3. Elle est composée de 5 équipements actifs reliés par 4 réseaux.

L'interface de GNS3 se présente de la manière indiquée par la figure 11 :

Figure 11 : interface GNS3.
  • Le schéma de la Topologie (encadré en rouge) montre les équipements et les liaisons qui les relient. Les réseaux IPv6 nommés Net0 à Net3 sont interconnectés par les équipements actifs (routeurs) R1 et R2; les machines hôtes PC-1, PC-2 et SRV-3 sont directement connectées sur les routeurs.
  • Sur la figure 11, à droite de l'espace de travail, la fenêtre "Liste des équipements" (ou Topology Summary) liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement. L'indicateur rouge indique un équipement arrêté.
  • Pour lancer la simulation et démarrer les équipements, il convient d'actionner le bouton de démarrage ("triangle vert" sous-titré Start/Resume all nodes, référencé 1 sur la figure 11). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.
  • Le bouton ">_", sous-titré Console connect to all nodes et référencé 2 sur la figure 11, ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'un ou l'autre des équipements de la plateforme. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.

Nota : l'étape de démarrage des équipements peut prendre entre quelques secondes et plusieurs minutes selon la configuration matérielle et le type de support de stockage (SSD ou HDD) de votre poste de travail. Les routeurs R1 et R2 démarrent plus lentement que les PC. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de login comme représentée par la figure 12.

Figure 12 : consoles des équipements.
  • Le bouton intitulé "a b c", à gauche de la référence 2 sur la figure 11, indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement !

Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce tutoriel sur GNS3[9].

Déroulement d'une activité pratique

Démarrage d'une activité

Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Ensuite, chaque étape déroule la mise en œuvre de différentes configurations pour répondre à ces objectifs.

Pour chaque activité, vous disposez d'une fonction dite Snapshot qui permet de restaurer la topologie et les configurations des équipements actifs dans un état initial précis.

Figure 13 : fonction Edit+Manage snapshots

Avec le choix du snapshot Activité-16, vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale de cette activité pratique.

Les instantanés ou "snapshots" des étapes suivantes vont vous servir à repositionner la configuration de la plateforme telle qu'elle devrait être au démarrage de l'activité indiquée. Ces raccourcis peuvent aider les apprenants à reprendre une activité pratique.

Le simulateur GNS3 de la VM démarre initialement sur le snaphot de l'activité 16 (activité pratique de la séquence 1 du MOOC). Pour passer d'une activité à l'autre vous aurez besoin de restaurer les snapshots correspondant aux différentes activités. Notez bien que la restauration d'un snapshot écrase l'état antérieur de la topologie et tous les fichiers de configuration seront réinitialisés. Au besoin, prenez soin de sauvegarder le travail précédent avant le rechargement d'un snapshot.

Nota : la restauration du snapshot associé à une activité est une opération couteuse en entrées/sorties de stockage. Selon la configuration matérielle et le type de support de stockage (SSD ou HDD) de votre poste de travail, l'étape de restauration peut prendre entre trois et dix minutes environ. Il convient d'attendre patiemment, après avoir initié une restauration, l'achèvement de celle-ci.

Mise en pause et reprise

Au cours de l'activité, vous aurez surement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Vous pouvez mettre en pause la simulation en cliquant sur le bouton || de couleur jaune et sous titré suspend all nodes. L'état de chacun des nœuds de la topologie, dans la fenêtre Topology Summary, passe alors en mode suspendu, notifié par l'indicateur de couleur jaune associé au noeud.

Pour éviter d'avoir à recharger le snapshot de l'activité, vous pouvez également figer la VM VirtualBox en la mettant en "pause" (menu Machine > pause). L'intégralité de l'état de la machine virtuelle sera alors sauvegardé sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état En pause. Vous pourrez ensuite la redémarrer dans l'état où elle se trouvait au moment de la prise de l'instantané.

Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.

Retour arrière

Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. À cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.

Interface de commandes des équipements de la plateforme

Console / Ligne de commande

L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification effectuée sur la console du système d'un équipement, vous êtes amené à interagir en mode "ligne de commande" avec cet équipement.

L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 11 ("Console connect to all devices"). Le titre de la fenêtre vous précise à quel équipement cette console est attachée. Vous disposez d'onglets en bas du cadre qui permettent de passer facilement d'un équipement à l'autre.

Il est conseillé de garder l'ensemble des consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la rouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer l'équipement en question ("clic droit" sur l'équipement dans la topologie : Stop puis Run, et enfin Console).

Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support de l'activité pratique fait précéder chaque commande de "l'invite du système" afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en police grasse. Par exemple,

root@PC-x::cx:~$ ifconfig

est une commande à saisir sur une des machines Linux (ici PC-x). Les caractères à saisir sont ifconfig validés par la touche "Entrée" pour exécuter la commande.

Le copier-coller est possible entre les différentes consoles afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont :

  • copier : Ctrl+Shift+C ou sélection à la souris Clic-droit + Copier
  • coller : Ctrl+Shift+V ou sélection à la souris Clic-droit + Coller

Edition de fichier

Lors des différentes activités pratiques, vous serez amené à modifier des fichiers de configuration. Les consoles des équipements n'ayant pas de capacités graphiques, les outils d'édition de texte à votre disposition seront en mode "texte". Les supports des activités vous proposeront d'utiliser l'éditeur de fichiers nano :

root@PC-x::cx:~$ nano -w <nom du fichier>

Vous pourrez alors parcourir le fichier à l'aide du curseur et le modifier à l'endroit voulu. La combinaison de touches <CTRL-O> (touches "Ctrl" et lettre 'o' simultanément) permet de sauvegarder le fichier, et <CTRL-X> de quitter l'éditeur.

Nota : les principales commandes d'interaction avec l'éditeur nano sont rappelées dans le bas de l'écran de la console.

Capture de trames réseau

La plateforme GNS3 dispose de l'analyseur de protocoles Wireshark. Pour démarrer une capture, il est possible d'utiliser Wireshark sur les points de connexions symbolisés par des points verts sur le schéma de la topologie de la figure 1.

Démarrer une capture de trames réseau

Pour lancer une capture, allez dans la fenêtre "Topology Summary" (en haut à droite dans la figure 11) puis appuyez sur le + d'un élément réseau. Choisissez une interface réseau : elle passe en rouge sur la fenêtre centrale. Ensuite, avec un clic droit, vous pouvez lancer une capture sur ce lien en choisissant "Start capture".

La fenêtre de l'analyseur réseau Wireshark s'ouvre alors.

Figure 14 : interface de Wireshark.

Cet outil vous permet d'analyser en temps réel les trames entrantes et sortantes de l'interface réseau sélectionnée pour la capture. La figure 13 montre les éléments constituant l'interface de Wireshark. La partie haute de l'interface montre la liste des trames capturées. Les deux parties en dessous montrent le décodage détaillé des entêtes des protocoles encapsulés dans la trame, et le contenu brut en hexadécimal de la trame sélectionnée.

Arrêter une capture réseau

L'arrêt des captures est possible depuis la fenêtre "Topology Summary" (voir la figure 11) en choisissant "Stop all captures".

Note : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.

Synthèse des commandes des systèmes

A propos des modes VyOS

VyOS est le système (OS) des nœuds de type routeur (Nœuds R1 et R2) sur la maquette réseau (cf. figure 11). VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le système VyOS précisent donc le mode dans lequel elles sont valides.

Mode utilisateur : ce mode est obtenu après connexion au système avec les identifiants :

login: vyos
password: vyos

L'invite de commande dans ce mode est :

vyos@vyos:~$ 

Ce mode permet d'observer la configuration du système et de passer en Mode Quagga ou en Mode Administrateur.

Mode Quagga : ce mode est obtenu après connexion au système en Mode Utilisateur puis en entrant la commande :

vyos@vyos:~$ vtysh

L'invite de commande dans ce mode est :

vyos# 

Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage. Les commandes dans ce mode sont celles de [Quagga]. La sortie de ce mode s'effectue par la commande exit.

Mode Administrateur : ce mode est obtenu après connexion au système en Mode Utilisateur puis en entrant la commande :

vyos@vyos:~$ configure

L'invite de commande dans ce mode est :

vyos@vyos# 

Ce mode permet de configurer les services et autres fonctionnalités de VyOS.

Commandes pour les paramètres des interfaces réseau

Nota : pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.

Nota : pour vous loguer sur les stations PC1 et PC2, l'identifiant est "apprenant" et il n'y a pas de mot de passe.

Nota : dans les commandes ci-dessous, les termes en italique sont à remplacer par des valeurs.

Visualiser la configuration IPv6 des interfaces réseau

Linux :

 root@PC-x::cx:~$ ifconfig
 root@PC-x::cx:~$ ifconfig -a   #(pour voir toutes les interfaces, même inactives)
 root@PC-x::cx:~$ ip -6

VyOS (Mode Utilisateur)

vyos@vyos:~$ show interfaces detail

VyOS (Mode Quagga)

vyos# show interface

Activer une interface réseau

Il convient de remplacer le motif interface par le nom de l'interface réseau de l'équipement.

Linux :

root@PC-x::cx:~$ ifconfig interface up

VyOS (Mode Quagga) Il faut passer en mode configuration par cette commande:

vyos# configure terminal
vyos(config)# 

Puis en configuration d'interface par la commande interface:

vyos(config)# interface interface 
vyos(config-if)# no shutdown
vyos(config-if)# exit
vyos(config)#

La commande end en configuration d'interface sort de ce mode pour revenir en mode Quagga.

vyos(config-if)# end
vyos#

La commande do en configuration d'interface permet d'exécuter des commandes Quagga de consultation comme show interface.

vyos(config-if)# do show interface

Ajouter une adresse IPv6 à une interface réseau

Linux :

root@PC-x::cx:~$ sudo ifconfig interface adresse-IPv6/lg-prefixe 
root@PC-x::cx:~$ sudo ip -6 addr add adresse-IPv6/lg-prefixe dev interface 

VyOS (Mode Quagga)

vyos# configure terminal
vyos(config)# interface interface 
vyos(config-if)# ipv6 address adresse-IPv6/lg-prefixe 
vyos(config-if)# exit

Enlever une adresse IPv6 à une interface réseau

Linux :

root@PC-x::cx:~$ sudo ip -6 addr del adresse-IPv6/lg-prefixe  dev interface 

VyOS (Mode Quagga)

vyos# configure terminal
vyos(config)# interface interface 
vyos(config-if)# no ipv6 address adresse-IPv6/lg-prefixe 
vyos(config-if)# exit

Commandes propres à la table de routage

Visualiser la table de routage IPv6

Linux

root@PC-x::cx:~$ route -A inet6
root@PC-x::cx:~$ ip -6 route

VyOS (mode Quagga)

vyos# show ipv6 route

Ajouter une route IPv6

Linux

root@PC-x::cx:~$ sudo route -A inet6 add destination gw prochain-saut 
root@PC-x::cx:~$ sudo ip -6 route add destination gw prochain-saut 

VyOS (mode Quagga)

vyos# configure terminal
vyos(config)# ipv6 route destination prochain-saut [interface]

L'interface est optionnelle.

Enlever une route IPv6

Linux

root@PC-x::cx:~$ sudo ip -6 route del destination gw prochain-saut 

VyOS (mode Quagga)

vyos# configure terminal
vyos(config)# no ipv6 route destination prochain-saut 

Autres commandes utiles pour IPv6

Tester la connectivité vers une autre machine

Linux

root@PC-x::cx:~$ ping6 adresse-IPv6-destination 
^C (CTRL+C) pour stopper le test

Une option peut être fournie pour limiter le nombre d'essais et éviter de faire ^C

root@PC-x::cx:~$ ping6 -c nombre-essais adresse-IPv6-destination 


VyOS (mode Quagga)

vyos# ping ipv6 adresse-IPv6-destination 

Visualiser le chemin vers une autre machine

Linux

root@PC-x::cx:~$ traceroute6 adresse-IPv6-destination 

VyOS (mode Quagga)

vyos# traceroute ipv6 adresse-IPv6-destination 

Références URLographiques

  1. GNS3 (Graphical Network Simulator) est un logiciel libre permettant l'émulation ou la simulation de réseaux informatiques : https://www.gns3.com/
  2. Oracle VM VirtualBox (anciennement VirtualBox) est un logiciel libre de virtualisation publié par Oracle : https://www.virtualbox.org/. [
  3. Comment activer la technologie de virtualisation (VT-x et AMD-V) sur mon PC https://www.malekal.com/comment-activer-la-technologie-de-virtualisation-vt-x-et-amd-v-sur-mon-pc/
  4. Liste des touches accès au BIOS ou Boot menu par constructeur https://www.malekal.com/liste-touches-acces-bios-boot-menu-constructeur/
  5. HWInfo : outil gratuit de diagnostic et d'analyse de l'environnement de votre matériel disponible à cet URL : https://www.hwinfo.com/
  6. Comment utiliser VirtualBox et VMware avec Hyper-V dans Windows 10 https://itigic.com/fr/use-virtualbox-and-vmware-alongside-hyper-v/
  7. Résoudre Virtualized Intel VT-x/EPT ou AMD-R/RVI is not supported on this plateform sur VMWare https://www.malekal.com/resoudre-virtualized-intel-vt-x-ept-ou-amd-r-rvi-is-not-supported-on-this-plataform-vmware/
  8. Forcer l'activation de la virtualisation imbriquée VT-x/AMD-V (en anglais) : https://stackoverflow.com/questions/54251855/virtualbox-enable-nested-vtx-amd-v-greyed-out.
  9. tutoriel sur GNS3 https://www.csd.uoc.gr/~hy435/material/GNS3-0.5-tutorial.pdf
Personal tools