Ma méthode pour préparer une certification Cisco et, même la CCNA, consiste à apprendre d’abord la théorie puis d’intégrer par la pratique les concepts fraîchement acquis. Seulement voilà, pour pratiquer, il faut trouver un moyen d’accéder à une plate-forme de matériels Cisco pour implémenter et tester (facilement et rapidement) les différentes fonctionnalités de l’IOS Cisco. Dans cet article, nous allons détailler un outil extraordinaire, il présente l’avantage d’être gratuit et Open-Source: le logiciel GNS3.
La pratique dans son propre lab permet de progresser et d’ancrer les connaissances, ça se vérifie souvent. Alors, avoir son propre lab (même virtuel) pour préparer la certification Cisco CCNA, ça veut dire quoi ? Quels équipements ? Et combien ?
Le lab idéal pour la certification Cisco CCNA
L’avantage avec la virtualisation de votre lab Cisco, c’est qu’on est pas obligé de faire de compromis: on n’est (presque) pas limité par le nombre d’équipements. Du coup, le concept même de lab idéal n’existe pas vraiment. Pour illustrer ce point, on peut se mettre dans le cas d’un lab spécifique au routage: dans ce cas, 4, 5 voire 6 routeurs permettront probablement d’implémenter une architecture intéressante. Idem, pour tester des fonctionnalités de type spanning-tree, 4 commutateurs seront parfaits !
Il n’y a donc plus de lab idéal mais ce qui est extraordinaire, c’est que l’on peut facilement et rapidement mettre en place le lab parfait pour ce que l’on désire tester!
Le lab idéal devient donc: un ordinateur avec assez de mémoire et GNS3 installé !
Installer GNS3
Il faut se connecter sur le site gns3.com pour pouvoir télécharger le logiciel (dans sa version 1.2.1 à la date de rédaction de cet article). Notez que la création d’un compte sur le site est entièrement gratuit mais vous pouvez également vous connecter avec votre compte Facebook: c’est encore plus simple et rapide.
Comme vous le voyez sur la capture d’écran ci-dessus, le logiciel GNS3 peut donc s’installer sous Windows, Linux ou MAC. En cliquant sur Windows, vous lancerez le téléchargement du logiciel d’installation complet (tout en un / all-in-one) de GNS3 pour une machine Windows. Lorsque le téléchargement est terminé, vous pouvez lancer l’exécutable qui va installer le logiciel.
Dans le cas d’une installation sous Windows, il faut s’assurer avant de lancer l’exécutable téléchargé que vous disposez des droits administrateur. C’est un pré-requis non négociable!
Aussi, normalement GNS3 est compatible avec les firewalls personnels et les logiciels anti-virus mais il semble que la plupart des problèmes de GNS3 soient liés à la présence de ces logiciels. N’hésitez donc pas, si vous êtes dans un environnement sécurisé, à désactiver temporairement ces logiciels de sécurité le temps de l’installation.
L’installation par elle-même est très simple: l’installateur automatique s’occupe de tout (il n’y a qu’à cliquer pour valider les choix par défaut!). Le programme va également installer le driver réseau WinPcap pour vous (s’il n’est pas déjà présent sur votre machine) ainsi que vous proposer d’installer Wireshark (un logiciel d’analyse réseau, entièrement gratuit). Après Wireshark, l’installation de GNS3 se poursuit puis l’installation de SolarWinds Response Time Viewer débute (c’est un logiciel complémentaire qui aide à l’analyse des performances réseaux).
A la fin de l’installation, GNS3 se lance automatiquement et il propose la création de votre premier projet ! Vous le verrez: il n’y a qu’à cliquer sur les propositions faites par l’installateur All-In-One pour avoir le logiciel GNS3 prêt à l’utilisation…
Pour les anciens utilisateurs de GNS3 , vous voyez que l’apparence du logiciel a bien été revue dans cette version 1.x. Pour changer le look-and-feel par défaut, et revenir sur la version habituelle du logicielle, dans le menu Edit > Preferences, il suffit de choisir dans le menu déroulant intitulé Style, l’option Legacy.
Préparez GNS3 à monter vos labs !
Logiciel IOS Cisco
Vous qui lisez ce blog parce que vous préparez la certification Cisco CCNA, vous savez (o
u devriez savoir 😉 ) que l’IOS Cisco est le logiciel d’exploitation que l’on retrouve sur différentes gammes matérielles Cisco.
Pour utiliser GNS3 et monter son lab virtuel, il vous faut le logiciel Cisco IOS… « Comment ? Mais on a déjà GNS3 ! Pourquoi il nous faut encore des logiciels Cisco ? ça sert à quoi GNS3, alors ? » (vous imaginez la scène, écrite comme ça, non ?)
Il faut bien comprendre que GNS3 est un émulateur de matériel comme VMWare: VMWare est un logiciel qui se fait passer pour du matériel. Je m’explique. Un ordinateur, avec Windows, tout le monde voit ce que c’est? Windows est un système d’exploitation qui sert d’intermédiaire entre le matériel et les logiciels. J’installe donc un système d’exploitation sur une machine physique.
Maintenant, imaginons que sur une seule et même machine, je veux avoir simultanément Windows 7, Windows 8, Windows 10 et même Ubuntu (pour essayer). Il « suffit » d’avoir un logiciel qui émule un ou plusieurs ordinateurs matériels, comme ça on peut installer un système d’exploitation différent sur chaque ordinateur émulé… Si vous avez compris ça ( à relire autant de fois que nécessaire 😉 ) vous avez compris les principes de base de la virtualisation. C’est ce que fait VMWare: c’est un logiciel qui émule un ou plusieurs ordinateurs physiques…
Et bien, GNS3 c’est comme VMWare ; c’est à dire un émulateur de matériel. Sauf qu’au lieu d’émuler des ordinateurs pour installer des systèmes d’exploitation standards (Windows, Linux, etc.), GNS3 permet d’émuler des routeurs Cisco sur lesquels le système d’exploitation que l’on installe c’est le logiciel IOS Cisco !
La liste des équipements matériels émulés par GNS3 est disponible sur la page dédiée sur le site de GNS3: https://community.gns3.com/docs/DOC-1708
Puisque GNS3 émule du matériel, on comprend pourquoi il est nécessaire de disposer du système d’exploitation pour les équipements émulés (on parle d’image IOS). Les images IOS doivent être mis à disposition du logiciel dans un répertoire spécifique défini dans les préférences du logiciel (Edit > Preferences… – Ongle Dynamips / IOS Router). Par défaut, il n’y a pas d’image IOS livrée avec GNS3: il faut cliquer sur New pour ouvrir une fenêtre qui permet d’aller ajouter une nouvelle image IOS dans le logiciel.
Lors de l’ajout de l’image vous allez également définir les attributs, par défaut, d’un routeur (interfaces et modules, mémoire) associés à cette image. Dès qu’une image a été ajoutée, vous pouvez voir les routeurs que l’on peut installer dans une topologie en cliquant sur l’outil Browse Router (dans les icônes verticaux à gauche: celui-ci ressemble à… un routeur!) ou sur l’icône de l’outil Browse all devices.
Valeur IDLE-PC
Il s’agit d’un réglage important qui permet d’optimiser les ressources utilisés par les routeurs de vos topologies GNS3. Cela évite d’avoir une charge CPU à 100% avec juste deux ou trois routeurs. Cette valeur doit être définie pour chaque image IOS que vous installez dans votre logiciel GNS3 : il dépend de votre environnement matériel et logiciel. Il n’est donc pas inter-changeable. La valeur est propre à votre installation.
Ainsi, il est très important de faire ce réglage correctement: cela vous permettra de faire tourner un grand nombre d’équipements et de garder un ordinateur utilisable pour d’autres tâches. Comment s’y prendre ?
Il faut mettre un routeur dans la topologie, le lancer (un seul routeur doit être allumé) puis se connecter avec la console (clic-droit pour lancer et initier une connexion console sur le routeur de la topologie). Lorsque la connexion console est fonctionnelle (testez avec quelques retours chariots pour vérifier que le prompt est répété sur votre écran), alors vous pouvez faire un clic-droit sur le routeur est chosir l’option idle-PC. L’ordinateur listera différentes valeurs possibles pour optimiser l’utilisation de vos ressources. La meilleure valeur à chosir est proposée avec une étoile devant (ou derrière, selon les versions) la valeur indiquée.
Vérifiez l’effet de ce choix sur la charge CPU de votre ordinateur. Au besoin, recommencez avec une autre valeur…
Choisir un émulateur de terminal pour vos topologies GNS3
Dans un article précédent, nous indiquions les éléments de choix d’un émulateur de terminal. Vous pouvez le lire (ou le relire) ici. Ensuite, j’avais présenté quelques solutions disponibles sur le marché. C’est dans cet article, disponible ici.
Par défaut, GNS3 utilise le logiciel PUTTY pour accéder à la console de vos routeurs virtuels. Néanmoins, il peut être intéressant, pour votre plateforme virtuelle, de disposer d’un émulateur de terminal qui gère différents onglets. Vous aurez ainsi la possibilité de disposer d’un onglet pour chaque équipement!
Pour modifier le logiciel à utiliser, il faut modifier les préférences: Edit > Preferences… Dans les préférences générales, sélectionnez l’onglet « Console Application« . Vous pourrez alors choisir un autre logiciel dans le menu déroulant. Sélectionner votre logiciel et cliquez sur « SET ». Cela permet de mettre à jour la commande invoquée lorsque vous lancerez la console depuis GNS3. Il faut s’assurer que l’exécutable est bien présent dans le chemin indiqué (sinon modifiez le chemin vous même dans la fenêtre prévue).
Ça peut être une occasion rêvée de tester le logiciel SuperPutty puisqu’il est dans la liste des commandes préconfigurées dans les préférences GNS3 !
Dans un prochain article, j’expliquerai comment utiliser plusieurs routeurs pour créer vos topologies et tester différentes fonctionnalités pour préparer l’examen CCNA. En attendant, sachez que vous pouvez utiliser GNS3 pour travailler sur des fonctionnalités de commutation (switch Cisco). La vidéo est déjà en ligne: http://www.iplogos.fr/switch-cisco-catalyst-dans-gns3-comment-faire/
Enfin, s’il vous manque des informations dans cet article, laissez moi un commentaire ci-dessous !
Bonjour ! Je suis très content d’être des votre sur ce site alors je ne sais pas si c’est possible d’émuler la technologie DMVPN (Dynamic Multipoint VPN) avec GNS3 si oui je peux avoir un IOS que j’utiliserai avec les routeurs que propose GNS3 pour expérimenter cette technologie! Merci d’avance !!!!!!