Difference between revisions of "MOOC:Manuel Apprenant"
From Livre IPv6
(→Tester la connectivité vers une autre machine) |
(→Capture réseau) |
||
Line 46: | Line 46: | ||
== Capture réseau == | == Capture réseau == | ||
+ | |||
+ | Notre plateforme dispose de l'analyseur de protocoles Wireshark, il est possible de l'utiliser sur les points de connexion symbolisés par un point vert sur la topologie pour lancer une capture. | ||
+ | |||
+ | === Démarrer une capture réseau === | ||
+ | |||
+ | Pour lancer une capture, aller dans la fenêtre à droite '''"Topology Summary"''', puis appuyer sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant '''"Start capture"'''. | ||
+ | |||
+ | La fenêtre de l'analyseur réseau '''Wireshark''' s'ouvre alors | ||
+ | |||
+ | [[File:A26_TP2_Capture.jpg|666px]] | ||
+ | |||
+ | Cet outil vous permet d'analyser en temps réel les paquets entrant et sortant de l'interface réseau sélectionnée pour la capture. La partie haute de l'interface montre la liste des paquets capturés, les 2 parties en dessous montrent les détails du paquet sélectionné. | ||
+ | |||
+ | === Arrêter une capture réseau === | ||
+ | |||
+ | L'arrêt des captures est possible depuis la fenêtre "Topology Summary" en choisissant '''"Stop all captures"'''. | ||
+ | |||
+ | '''Note''' : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire. | ||
= Synthèse des commandes des systèmes = | = Synthèse des commandes des systèmes = |
Revision as of 09:45, 2 November 2015
Contents
- 1 Introduction
- 2 Installation de la plateforme
- 3 Utilisation de GNS3
- 4 Déroulement d'une activité
- 5 Outils fournis par la plateforme
- 6 Synthèse des commandes des systèmes
Introduction
Ce manuel est destiné aux apprenants du MOOC Objectif IPv6 afin de leur expliquer le fonctionnement de la plateforme d'activité pratique. Il aborde :
- L'installation de la plateforme
- L'outil GNS3
- Le déroulement d'une activité pratique
- L'utilisation des outils liées aux activités
- Les commandes utilisées pour les activités
Installation de la plateforme
Utilisation de GNS3
Déroulement d'une activité
Démarrage d'une activité
Pause / Sauvegarde / Reprise
Retour arrière
Outils fournis par la plateforme
Console / Ligne de commande
L'interaction avec les machines de la plateforme se fait au travers de fenêtres présentant la console de ces machines. La console permet de s'authentifier auprès du système des machines avant d'interagir avec lui grâce à la ligne de commande.
L'affichage des consoles des machines se fait dans l'interface GNS3 en cliquant sur l'icône juste à gauche du triangle vert ("Console connect to all devices"). Le titre de la fenêtre vous précise à quelle machine cette console appartient. Vous pouvez n'afficher qu'une console particulière en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie.
Il est conseillé de garder les consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la rouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer la plateforme.
Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en police grasse. Par exemple
apprenant@MOOCIPv6:~$ ifconfig
est une commande à saisir sur une des machines Linux. Les caractères à saisir sont ifconfig suivis d'un retour chariot pour exécuter la commande.
Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont
- Copier : Ctrl-Inser ou sélection à la souris
- Coller : Shift-Inser ou bouton milieu de la souris
Capture réseau
Notre plateforme dispose de l'analyseur de protocoles Wireshark, il est possible de l'utiliser sur les points de connexion symbolisés par un point vert sur la topologie pour lancer une capture.
Démarrer une capture réseau
Pour lancer une capture, aller dans la fenêtre à droite "Topology Summary", puis appuyer sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant "Start capture".
La fenêtre de l'analyseur réseau Wireshark s'ouvre alors
Cet outil vous permet d'analyser en temps réel les paquets entrant et sortant de l'interface réseau sélectionnée pour la capture. La partie haute de l'interface montre la liste des paquets capturés, les 2 parties en dessous montrent les détails du paquet sélectionné.
Arrêter une capture réseau
L'arrêt des captures est possible depuis la fenêtre "Topology Summary" en choisissant "Stop all captures".
Note : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.
Synthèse des commandes des systèmes
A propos des modes VyOS
VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le systèmes VyOS précisent donc le mode dans lequel elles sont valides.
Mode utilisateur : Ce mode est obtenu après connexion au système avec les identifiants :
login: vyos password: vyos
L'invite de commande dans ce mode est
vyos@vyos:~$
Ce mode permet d'observer la configuration du système et de passer au Mode Quagga ou au Mode Administrateur
Mode Quagga : Ce mode est obtenu après connexion au système en Mode Utilisateur puis en entrant la commande :
vyos@vyos:~$ vtysh
L'invite de commande dans ce mode est
vyos#
Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage.
Mode Administrateur : Ce mode est obtenu après connexion au système en Mode Utilisateur puis en entrant la commande :
vyos@vyos:~$ configure
L'invite de commande dans ce mode est
vyos@vyos#
Ce mode permet de configurer les services et autres fonctionnalités de VyOS.
Commandes pour les paramètres des interfaces réseau
Visualiser la configuration IPv6 des interfaces réseau
Linux :
apprenant@MOOCIPv6:~$ ifconfig apprenant@MOOCIPv6:~$ ifconfig -a (pour voir toutes les interfaces, même inactives) apprenant@MOOCIPv6:~$ ip -6
VyOS (Mode Utilisateur)
vyos@vyos:~$ show interfaces detail
Activer une interface réseau
Linux :
apprenant@MOOCIPv6:~$ ifconfig <interface> up
VyOS (Mode Quagga)
vyos# configure terminal vyos(config)# interface <interface> vyos(config-if)# no shutdown vyos(config-if)# exit
Ajouter une adresse IPv6 à une interface réseau
Linux :
apprenant@MOOCIPv6:~$ sudo ifconfig <interface> <adresse IPv6>/<lg. prefixe> apprenant@MOOCIPv6:~$ sudo ip -6 addr add <adresse IPv6> dev <interface>
VyOS (Mode Quagga)
vyos# configure terminal vyos(config)# interface <interface> vyos(config-if)# ipv6 address <adresse IPv6>/<lg. prefixe> vyos(config-if)# exit
Enlever une adresse IPv6 à une interface réseau
Linux :
apprenant@MOOCIPv6:~$ sudo ip -6 addr del <adresse IPv6>/<lg. prefixe> dev <interface>
VyOS (Mode Quagga)
vyos# configure terminal vyos(config)# interface <interface> vyos(config-if)# no ipv6 address <adresse IPv6>/<lg. prefixe> vyos(config-if)# exit
Commandes propres à la table de routage
Visualiser la table de routage IPv6
Linux
apprenant@MOOCIPv6:~$ route -A inet6 apprenant@MOOCIPv6:~$ ip -6 route
VyOS (mode Quagga)
vyos# show ipv6 route
Ajouter une route IPv6
Linux
apprenant@MOOCIPv6:~$ sudo route -A inet6 add <destination> gw <prochain saut> apprenant@MOOCIPv6:~$ sudo ip -6 route add <destination> gw <prochain saut>
VyOS (mode Quagga)
vyos# configure terminal vyos# ipv6 route <destination> <prochain saut> [<interface>]
L'interface est optionnelle
Enlever une route IPv6
Linux
apprenant@MOOCIPv6:~$ sudo ip -6 route del <destination> gw <prochain saut>
VyOS (mode Quagga)
vyos# configure terminal vyos# no ipv6 route <destination> <prochain saut>
Autres commandes utiles pour IPv6
Tester la connectivité vers une autre machine
Linux
apprenant@MOOCIPv6:~$ ping6 <adresse IPv6 cible> ^C pour stopper le test
Une option peut être fournie pour limiter le nombre de tests
apprenant@MOOCIPv6:~$ ping6 -c <nombre d'essai> <adresse IPv6 cible>
VyOS (mode Quagga)
vyos# ping ipv6 <adresse IPv6 cible>
Visualiser le chemin vers une autre machine
Linux
apprenant@MOOCIPv6:~$ traceroute6 <adresse Ipv6 cible>
VyOS (mode Quagga)
vyos# traceroute ipv6 <adresse IPv6 cible>