MOOC:Compagnon Act03-f

From Livre IPv6

Revision as of 18:15, 17 February 2020 by Jlandru (Talk | contribs) (Capture réseau)

Activité 03  : Prise en main de la plateforme des activités pratiques

Chaque séquence comporte une activité pratique qui vous permettra une mise en situation concrète sur une véritable maquette réseau représentative et complète. L’objectif de ces activités est double :

  • concrétiser les connaissances abordées durant la séquence par une mise en situation sur une maquette réseau réaliste ;
  • vous donner des compétences opérationnelles dans le déploiement d’IPv6, ainsi que pour la résolution des problèmes que l’on peut rencontrer dans les premiers stades du déploiement.

Pourquoi utiliser GNS3

Certaines activités pratiques consisteront à la configuration d’un réseau IPv6 dans un outil émulant un réseau de manière très réaliste. La maquette de votre réseau est bâtie sur l'outil GNS3 qui vous permet de manipuler un réseau et ses équipements, de configurer les machines et de capturer le trafic réseau.

Figure 1: Démarrage de GNS3

Chaque activité pratique propose de configurer différentes fonctions d’IPv6. A travers l’outil GNS3 vous mettrez en oeuvre, avec les privilèges d'administration, ces fonctions sur des équipements virtualisés mais fonctionnant de la même manière que des équipements réels. Ces équipements communiquent à travers des liens exactement de la même façon que s’ils étaient reliés par des liens réels. Les captures réseau que vous observerez seront donc équivalentes à celles que vous pourriez faire sur un réseau réel.

Contexte d'exécution des Travaux Pratiques

Afin d'assurer une homogéneité des contextes d'exécution, GNS3 et ses maquettes réseaux IPv6 sont empaquetés sous forme d'une image de machine virtuelle que vous pouvez exécuter, sur votre poste personnel, à travers l'outil commun de virtualisationn VirtualBox (ou éventuellement KVM ou VMWare).

Pourquoi les scnéarii GNS3 "Objectif IPv6" sont ils disponibles uniquement sous forme globale d'une VM ?

Les scnéarii GNS3 des TP du MOOC "Objectif IPv6" sont disponibles uniquement sous la forme d'une VM. Ils ne peuvent, pour le moment être importés nativement sous forme de projet portable dans une éventuelle installation de GNS3 sur votre poste. Les composants nécessaires (images QEMU, images des conteneurs, snapshots, le paramétrage précis des conditions initiales de démarrage chaque TP...) et les dépendances aux contextes d'exécution de GNS3, ne nous permettent pas de garantir une exécution satisfaisante sur une éventuelle installation de GNS3 déjà présente sur votre poste. L'empaquetage dans une image de VM Virtualbox (exécutable éventuellement également sur les hyperviseurs KVM ou VMWare) nous offre de meilleures garanties d'exécution sur un panel plus large de postes ou systèmes individuels.

Attention : La configuration minimale requise de votre poste de travail pour pouvoir confortablement travailler sur les activités pratiques est :

  • Processeur x86, 64bits, double cœurs, disposant des extensions matérielles à la virtualisation (*) ;
  • RAM 2Go ;
  • 10 Go d'espace libre sur votre disque dur ;
  • Système d'exploitation 64 bits, (la VM étant une machine 64 bits, le système d'exploitation et le logiciel de virtualisation associé ne peuvent être 32 bits) ;
  • Logiciel de virtualisation : Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox .

Afin de vérifier si la configuration de votre poste est suffisante, il est recommandé de tester le bon fonctionnement de la machine virtuelle et de l’outil d’émulation réseau une première fois avant le début des activités pratiques.

(*) Extensions matérielles à la virtualisation

Les extensions matérielles à la virtualisation sont intégrées par les constructeurs (Intel-VT et AMD-V) sur la quasi totalité de leur gamme de processeurs. Elles améliorent significativement les performances des machines virtuelles exécutées sur un sytème. Elles se traduisent par des extensions au jeu d'instuctions du porcesseur (VMX chez Intel, SVM chez AMD). Elles sont aujourd'hui banalisées sur la quasi totalité des postes de travail, mais peuvent nécessiter une validation de leur activation dans le configuration matérielle (BIOS) de la machine.

Installation de la plateforme

Etape 1 de l'installation

Si votre poste de travail ne comporte pas d'outil de virtualisation, nous vous conseillons d'installer l'outil VirtualBox. Le lien ci-dessous vous permet de récupérer ce logiciel avec la version adaptée à votre système.

https://www.virtualbox.org/wiki/Downloads

Lancez ensuite l'installation en mode administrateur, et accepter les réglages par défaut. Ne pas omettre d'installer le pack d'extensions invités, en conformité avec la version installée. Un redémarrage de votre machine peut s'avérer nécessaire.

Nota : Au préalable, assurez vous que les extensions matérielles à la virtualisation du processeur de votre poste sont disponibles pour votre système d'exploitation (OS). Par précaution, certains constructeurs verrouillent par défaut les extensions matérielles au niveau du "firmware" (BIOS) de la configuration initiale de leur machine, nécessitant alors une validation explicite de ces extensions. En l'absence de ces extensions, l'outil de virtualisation Virtualbox ne pourra exécuter la machine virtuelle et affichera un message d'erreur (qui dans certains contextes peut être peu explicite) à l'exemple de l'image ci dessous.

Figure 2: Virtualbox "extensions de virtualisation indisponibles

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ TO DO :

  • Ajouter une procédure générale d'activation des extensions au niveau du BIOS
  • Ajouter des illustrations cd capture d'affichage d'ecran de config BIOS pour la virtualisation !!

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Etape 2 de l'installation

L'étape suivante consiste à télécharger l'image de la machine virtuelle contenant la plateforme pour les activités pratiques. Cette image actualisée est disponible en suivant le lien de téléchargement indiqué dans la rubrique « > Installer GNS3 > Comment procéder ? » de la séquence de "Bienvenue" du MOOC "Objectif IPv6".

Le fichier image de la machine virtuelle a une taille d'environ 5Go. Une fois le téléchargement terminé, il vous suffit d'importer la machine virtuelle dans VirtualBox (Menu « File » , puis « Import Appliance »), et sélectionner l'image de la machine virtuelle que vous venez de télécharger :

- Si besoin renommer la machine ainsi "MoocIPv6-S5"; 
- vérifier que le système d'exploitation invité est bien "Ubuntu-64bit";
- les autres réglages par défaut devraient convenir.

Nota : Selaon les capacités de votre poste, la phase d'import de la machine peut prendre quelques minutes.

Une fois l’importation terminée, vous pouvez lancer la machine virtuelle grâce au bouton « Start ».

Lors du premier démarrage la définition de l'écran est fixée à 800x600, cet inconvénient disparaît après un premier redémarrage de la VM, et ensuite la taille de l'écran s'adaptera à votre machine automatiquement.

Utilisation de GNS3

GNS3 est un logiciel permettant d'émuler le fonctionnement d'un réseau sur votre poste. La plateforme "Réseau IPv6" utilisée pour les activités pratiques est pré-installée dans l'outil GNS3. Elle est composée de 5 équipements actifs reliés par 4 réseaux.

L'interface de GNS3 se présente de la manière indiquée par la figure 3 :

Figure 3 : Interface GNS3.

Le schéma de la Topologie (encadré en rouge) montre les équipements et les liaisons qui les relient. Les réseaux IPv6 nommés "Net0" à Net3", sont interconnectés par des équipements actifs (routeurs) R1, R2; les machines hôtes PC-1, PC-2 et SRV-3 sont directement connectées sur les routeurs.

Sur la figure 3, à droite de l'espace de travail, la fenêtre Liste des équipements (ou Topology Summary) liste les équipements et leur état de fonctionnement. L'indicateur vert signale un équipement en cours de fonctionnement, l'indicateur rouge indique un équipement arrêté.

Pour démarrer les équipements, il convient d'actionner le bouton de démarrage (triangle vert, référencé 1 sur la figure 3). Les indicateurs dans la liste des équipements passent alors normalement tous au vert.

Le bouton référencé 2 ouvre une console pour chacun des équipements. C'est à travers cette console que vous serez amenés à interagir avec l'équipement. L'ensemble des consoles est nécessaire pour la réalisation des activités pratiques. De plus, elles vont vous servir à voir la progression lors de l'étape de démarrage des équipements.

Note : l'étape de démarrage des équipements peut prendre entre 1 et 5 minutes selon la configuration matérielle de votre poste de travail. Nous vous conseillons donc d'afficher les consoles après avoir lancé cette procédure de démarrage et d'attendre (patiemment) que celle-ci se termine. Chaque équipement sera opérationnel une fois qu'il présentera une invite de login comme représentée par la figure 4.

Figure 4: Consoles des équipements.

Le bouton intitulé "a b c" à gauche de la référence 2 sur la figure 3 indique, sur le schéma de la topologie, les noms des interfaces réseau des différents équipements. Ces indications vous sont utiles lorsque vous configurez les équipements afin de ne pas vous tromper d'interface ou d'équipement!

Pour aller plus loin sur les possibilités de cet outil, vous pouvez consulter ce Tutoriel sur GNS3.

Déroulement d'une activité pratique

Démarrage d'une activité

Chaque activité pratique est divisée en plusieurs étapes. L'activité commence par une description de la configuration originale et des objectifs de l'activité. Chaque étape, ensuite, déroule la mise en oeuvre de différentes configurations pour répondre à ces objectifs.

Pour chaque activité, vous disposez d'une fonction Snapshot qui permet de restaurer la topologie, et les configurations des équipements actifs dans un état initial précis.

Figure 5 : Fonction Edit+Manage snapshots

Avec le choix du snapshot Activité-16, vous démarrez le simulateur de réseau GNS3 avec la plateforme dans la configuration initiale de cette activité pratique.

Les clichés ou "snapshots" des étapes suivantes vont vous servir à repositionner la configuration de la plateforme telle qu'elle devrait être au démarrage de l'activité indiquée. Ces raccourcis peuvent aider les apprenants à reprendre une une activité pratique.

Mise en pause et reprise

Au cours de l'activité, vous aurez sûrement besoin d'interrompre votre travail sur la plateforme pour le reprendre à un autre moment. Nous préconisons d'utiliser la mise en pause de l'ensemble de la machine virtuelle par VirtualBox.

Pour mettre en pause la machine virtuelle VirtualBox, sélectionner dans le menu Machine de VirtualBox l'option Pause. L'intégralité de l'état de la machine virtuelle sera alors sauvegardée sur votre poste. La liste des machines VirtualBox doit montrer la machine MOOC dans l'état En pause.

Pour reprendre votre travail, il suffit de relancer la machine virtuelle depuis la liste des machines de VirtualBox. L'état sauvegardé de la machine sera alors restauré et vous pourrez continuer votre travail là où vous vous êtes arrêté.

Retour arrière

Au cours de votre travail, vous pourrez être amenés à commettre des erreurs de configuration. Même s'il est toujours possible de corriger une configuration erronée, il est parfois nécessaire de retourner en arrière pour revenir à un état correct. A cette fin, nous vous proposons d'utiliser les fichiers étapes présents dans les différentes activités pratiques afin de repartir de la fin de l'étape désirée. De cette manière, vous conservez un point de reprise d'une configuration stable.

Outils fournis par la plateforme

Console / Ligne de commande

L'interaction avec les équipements de la plateforme se fait au travers de fenêtres présentant la console de ces équipements. Après authentification, effectuée sur la console auprès du système d'un équipement, vous êtes amenés à interagir, en mode lignes de commandes, avec cet équipement.

L'affichage des consoles des équipements se fait dans l'interface GNS3 en cliquant sur le bouton 2 de la figure 3 ("Console connect to all devices"). Le titre de la fenêtre vous précise à quel équipement cette console est attachée. Vous disposez d'onglet en bas du cadre ce qui permet de passer facilement d'un équipement à l'autre.

Il est conseillé de garder l'ensemble des consoles ouvertes tout au long de l'activité. Si vous avez fermé une console par inadvertance, vous pouvez normalement la réouvrir en double-cliquant sur l'icône de la machine visée dans le schéma de la topologie. Il peut s'avérer que cette opération ne fonctionne pas (la fenêtre s'ouvre mais ne permet pas d'interagir). Il est alors nécessaire de redémarrer l'équipement en question (Clic-droit sur l'équipement dans la topologie : Stop, puis Run, et enfin Console).

Les supports des activités pratiques vont vous demander de saisir des commandes dans les consoles des machines et d'en examiner le résultat. Le support préfixe chaque commande avec l'invite du système, afin de vous assurer que vous saisissiez bien les commandes sur la bonne machine et avec le bon mode de commande. Les commandes à saisir sont données en police grasse. Par exemple

root@PC-x::cx:~$ ifconfig

est une commande à saisir sur une des machines Linux (ici PC-x). Les caractères à saisir sont ifconfig suivis d'un retour chariot pour exécuter la commande.

Le copier-coller est possible entre les différentes consoles, afin de faciliter la saisie et de diminuer les erreurs de frappe. Les raccourcis sont

  • Copier :Ctrl+Shift+C ou sélection à la souris Clic-droit + Copier
  • Coller :Ctrl+Shift+V ou sélection à la souris Clic-droit + Coller

Edition de fichier

Lors des différentes activités pratiques vous serez amenés à éditer des fichiers de configuration. Les consoles des équipements n'ayant pas de capacités graphiques, les outils d'édition de texte à votre disposition seront en mode texte. Les supports des activités vous proposeront d'utiliser l'éditeur de fichiers nano :

root@PC-x::cx:~$ nano -w <nom du fichier>

Vous pouvez alors parcourir le fichier à l'aide du curseur et l'éditer à l'endroit voulu. L'appui simultané sur <CTRL-O> (touche contrôle, simultanément à la lettre 'o') permet de sauvegarder le fichier, et <CTRL-X> de quitter l'éditeur.

Nota Les principales commandes d'interaction avec l'éditeur nano sont rappelées dans le bas de l'écran de la console.

Capture réseau

La plateforme GNS3 dispose de l'analyseur de protocoles Wireshark. Pour démarrer une capture, il est possible utiliser Wireshark sur les points de connexion symbolisés par un point vert sur le schéma de la topologie de la figure 1.

Démarrer une capture réseau

Pour lancer une capture, allez dans la fenêtre à droite "Topology Summary" présentée dans la figure 1, puis appuyez sur le + d'un élément réseau, choisir une interface réseau, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant "Start capture".

La fenêtre de l'analyseur réseau Wireshark s'ouvre alors.

Figure 6 : Interface de Wireshark.

Cet outil vous permet d'analyser en temps réel les trames entrantes et sortantes de l'interface réseau sélectionnée pour la capture. La figure 4 montre les éléments constituant l'interface de Wireshark. La partie haute de l'interface montre la liste des trames capturées, les 2 parties en dessous montrent respectivement le décodage détaillé des entêtes des protocoles encapsulés dans la trame et le contenu brut en hexadécimal de la trame sélectionnée.

Arrêter une capture réseau

L'arrêt des captures est possible depuis la fenêtre "Topology Summary" (voir la figure 1) en choisissant "Stop all captures".

Note : la fermeture de la fenêtre de l'analyseur réseau ne suffit pas pour arrêter la capture. L'arrêt explicite selon la procédure donnée plus haut est nécessaire.

Synthèse des commandes des systèmes

A propos des modes VyOS

VyOS fonctionne selon différents modes de commandes selon les fonctionnalités désirées. Les commandes données dans ce chapitre pour le système VyOS précisent donc le mode dans lequel elles sont valides.

Mode utilisateur : Ce mode est obtenu après connexion au système avec les identifiants :

login: vyos
password: vyos

L'invite de commande dans ce mode est

vyos@vyos:~$ 

Ce mode permet d'observer la configuration du système et de passer au Mode Quagga ou au Mode Administrateur

Mode Quagga : Ce mode est obtenu après connexion au système en Mode Utilisateur puis en entrant la commande :

vyos@vyos:~$ vtysh

L'invite de commande dans ce mode est

vyos# 

Ce mode permet de configurer les paramètres propres aux interfaces et aux fonctions de routage. Les commandes dans ce mode sont celles de [Quagga]. La sortie de ce mode s'effectue par la commande exit.

Mode Administrateur : Ce mode est obtenu après connexion au système en Mode Utilisateur puis en entrant la commande :

vyos@vyos:~$ configure

L'invite de commande dans ce mode est

vyos@vyos# 

Ce mode permet de configurer les services et autres fonctionnalités de VyOS.

Commandes pour les paramètres des interfaces réseau

Nota : Pour le système Linux, lorsqu'il y a plusieurs lignes, elles indiquent la même action mais exprimée par des commandes différentes.

Nota : Pour vous loguer sur les stations PC1 et PC2, les identifiants/mots de passe sont apprenant'/'. (Pas de mot de passe).

Nota : Dans les commandes ci-dessous, les termes en italique sont à remplacer par des valeurs.

Visualiser la configuration IPv6 des interfaces réseau

Linux :

 root@PC-x::cx:~$ ifconfig
 root@PC-x::cx:~$ ifconfig -a   #(pour voir toutes les interfaces, même inactives)
 root@PC-x::cx:~$ ip -6

VyOS (Mode Utilisateur)

vyos@vyos:~$ show interfaces detail

VyOS (Mode Quagga)

vyos# show interface

Activer une interface réseau

Il convient de remplacer le motif interface par le nom de l'interface réseau de l'équipement.

Linux :

root@PC-x::cx:~$ ifconfig interface up

VyOS (Mode Quagga) Il faut passer en mode configuration par cette commande:

vyos# configure terminal
vyos(config)# 

Puis en configuration d'interface par la commande interface:

vyos(config)# interface interface 
vyos(config-if)# no shutdown
vyos(config-if)# exit
vyos(config)#

La commande end en configuration d'interface sort de ce mode pour revenir en mode Quagga.

vyos(config-if)# end
vyos#

La commande do en configuration d'interface permet d'exécuter des commandes Quagga de consultation comme show interface.

vyos(config-if)# do show interface

Ajouter une adresse IPv6 à une interface réseau

Linux :

root@PC-x::cx:~$ sudo ifconfig interface adresse-IPv6/lg-prefixe 
root@PC-x::cx:~$ sudo ip -6 addr add adresse-IPv6 dev interface 

VyOS (Mode Quagga)

vyos# configure terminal
vyos(config)# interface interface 
vyos(config-if)# ipv6 address adresse-IPv6/lg-prefixe 
vyos(config-if)# exit

Enlever une adresse IPv6 à une interface réseau

Linux :

root@PC-x::cx:~$ sudo ip -6 addr del adresse-IPv6/lg-prefixe  dev interface 

VyOS (Mode Quagga)

vyos# configure terminal
vyos(config)# interface interface 
vyos(config-if)# no ipv6 address adresse-IPv6/lg-prefixe 
vyos(config-if)# exit

Commandes propres à la table de routage

Visualiser la table de routage IPv6

Linux

root@PC-x::cx:~$ route -A inet6
root@PC-x::cx:~$ ip -6 route

VyOS (mode Quagga)

vyos# show ipv6 route

Ajouter une route IPv6

Linux

root@PC-x::cx:~$ sudo route -A inet6 add destination gw prochain-saut 
root@PC-x::cx:~$ sudo ip -6 route add destination gw prochain-saut 

VyOS (mode Quagga)

vyos# configure terminal
vyos(config)# ipv6 route destination prochain-saut [interface]

L'interface est optionnelle

Enlever une route IPv6

Linux

root@PC-x::cx:~$ sudo ip -6 route del destination gw prochain-saut 

VyOS (mode Quagga)

vyos# configure terminal
vyos(config)# no ipv6 route destination prochain-saut 

Autres commandes utiles pour IPv6

Tester la connectivité vers une autre machine

Linux

root@PC-x::cx:~$ ping6 adresse-IPv6-destination 
^C (CTRL+C) pour stopper le test

Une option peut être fournie pour limiter le nombre d'essais et éviter de faire ^C

root@PC-x::cx:~$ ping6 -c nombre-essais adresse-IPv6-destination 


VyOS (mode Quagga)

vyos# ping ipv6 adresse-IPv6-destination 

Visualiser le chemin vers une autre machine

Linux

root@PC-x::cx:~$ traceroute6 adresse-IPv6-destination 

VyOS (mode Quagga)

vyos# traceroute ipv6 adresse-IPv6-destination 
Personal tools