SE4 construction de réseau
Introduction
Objectif
L’objectif de ces travaux pratiques consiste à réaliser physiquement des réseaux locaux interconnectés entre-eux. Chaque réseau local est constitué d’un commutateur/routeur, d’un point d’accès WiFi et d’un ensemble de machines (chaque binôme configure une machine virtuelle filaire et un système embarqué RaspBerry Pi WiFi). Les réseaux locaux vont être relié à Internet en utilisant plusieurs méthodes dont une masquarade que vous aurez à configurer vous-même.
Vous pourrez ainsi mettre en pratique l’ensemble des connaissances acquises lors du cours.
Matériel
Les matériels suivants sont disponibles pour ces travaux pratiques :
- seize routeurs/commutateurs ISR4221 avec un IOS XE ;
- quatorze points d’accès WiFi Aironet avec un IOS supérieur ou égal à 12.3 ;
- quatorze PC classiques mais équipés de 2 cartes Ethernet ;
- vingt-huit RaspBerry Pi avec leurs interfaces USB/série et WiFi ;
- vingt-huit WebCam ;
- moult jarretières RJ45.
Installation d’un système d’exploitation
Afin d’accèder au réseau, il vous faut commencer par installer un système Linux (distribution Devuan). Pour ne pas interférer avec le fonctionnement normal de la machine de TP, vous allez créer une machine virtuelle dans laquelle vous installerez le système d’exploitation. Vour utiliserez pour cela kvm
, qui émule une machine physique de type PC.
La première opération à réaliser consiste à créer un fichier qui sera utilisé par la machine virtuelle comme disque dur. Dans le répertoire /usr/local1/tmp/
commencez par créer un répertoire dont le nom est votre identifiant école. Puis créez le fichier en utilisant la commande
qemu-img create /usr/local1/tmp/<login>/disk 10G
Installation DVD
Une fois que votre disque virtuel est créé, vous pouvez lancer l’installation dans la machine virtuelle avec la commande :
kvm -m 1024 -hda /usr/local1/tmp/<login>/disk -cdrom <image ISO> -net nic-net user
L'image ISO citée dans la commande ci-dessus est la plus récente image ISO d'installation de la distribution Linux Devuan se trouvant dans le répertoire /usr/local1/devuan/
.
Cette commande lance la machine virtuelle en lui indiquant le fichier servant de disque dur créé précédement (option -hda /usr/local1/tmp/<login>/disk
) et en lui indiquant que votre machine virtuelle aura un lecteur optique virtuel.
Vous indiquerez, quand cela vous sera demandé, que vous ne voulez pas utiliser un autre disque optique mais que vous voulez utiliser un dépôt Devuan en complément. Cette méthode d’installation nous évite de devoir télécharger toutes les images des DVD d’installation.
Les autres éléments de configuration sont expliqués dans la section suivante.
Configuration de Linux
Si vous êtes un peu perdu dans l’installation de la distribution Devuan vous pouvez trouver de l’aide à l’URL [1].
Quelques éléments pour la configuration :
- utilisez l'installation en mode expert, commencez par le premier item d'installation et sélectionnez toujours les étapes dans l'ordre proposé ;
- sauf mention contraire les options par défaut sont les bonnes ;
- comme langage sélectionnez l'anglais version patoi UK ;
- sélectionnez un clavier français ;
- laissez se faire la configuration réseau automatique (DHCP pour IPv4) ;
- comme nom de machine prenez le nom de la machine de TP préfixé de la lettre
v
(comme virtuelle), utilisezplil.info
comme nom de domaine ; - imposez les mots de passe habituel pour
root
et pour l'utilisateurpifou
; - utilisez un disque entier pour l'installation, tous les fichiers dans la même partition (attention à bien valider la modification) ;
- utilisez un dépôt de paquetages Devuan situé en France, permettez d'installer des paquetages non libres ;
- installez les ensembles de logiciels "Environnement de bureau/XFCE", "Serveur Web", "Outils console", "Serveur SSH" et "Utilitaires standards" (attention la sélection des ensembles se fait avec la barre d'espace) ;
- pour atteindre le dépot Devuan vous devrez utiliser le serveur mandataire Web (proxy Web in english) de la plateforme informatique (
http://proxy.plil.fr:3128
) ; - n'oubliez pas d'installer GRUB sur votre disque virtuel.
Pendant l’installation, vous allez pouvoir commencer la configuration de vos réseaux locaux (section suivante).
À la fin l’installation de votre machine fixe, supprimez le paquetage network-manager
et ajoutez le logiciels ci-dessous.
- l’analyseur de réseau
wireshark
; - le service
telnet
(paquetagetelnetd
) ; - le logiciel
nc
(paquetagenetcat
).
Une fois l’installation de votre machine terminée, vous pouvez connecter la seconde carte réseau de votre machine physique sur un port du commutateur de votre réseau. Afin de pouvoir lier la carte réseau virtuelle avec la seconde carte réseau physique, vous devez relancer la machine virtuelle de la manière suivante :
- utilisation de la commande
super mktap
afin de récupérer le nom d’une interfacetapX
qui permettra de faire le lien entre les cartes réseau ; - lancement de la machine virtuelle avec la commande suivante :
kvm -m 1024 -hda /usr/local1/tmp/<login>/disk -net nic,macaddr=00:11:11:11:YY:XX -net tap,ifname=tapX,script=no,downscript=no
L'avant dernier octet correspond à la salle de TP (05
pour la C105 ou 06
pour la C106). Le dernier octet de l’adresse MAC correspondra au numéro de votre machine physique.