Professional Documents
Culture Documents
de Formation
2013/2014
A
Mes trs chers parents
En tmoignage de ma reconnaissance envers le soutien, les scarifies
et tous les efforts quils ont fait pour mon ducation ainsi que ma
formation
A
Mon frre et mes surs
Pour leur affection, comprhension et patience
Tous ceux qui ont une relation de proche ou de loin
Avec la ralisation du prsent rapport
2013/2014
2013/2014
II. La Topologie.. 13
Cration de la topologie.. 13
III. Routage. 20
Configuration de routeur 20
La table de routage 20
IV. Serveur FTP. 21
V. Pare-feu ASA. 24
Dfinition de pare-feu ASA. 24
Accs par web linterface de lASA. 24
VI. Conclusion.. 28
2013/2014
2013/2014
2013/2014
2013/2014
La premire dpendance
pour GNS3 est WinPcap.
Cliquez sur le bouton
Suivant pour lancer
l'assistant d'installation
WinPcap.
2013/2014
La deuxime dpendance pour GNS3 est Wireshark. Cliquez sur le bouton Next pour lancer
l'assistant d'installation Wireshark.
2013/2014
Lorsque l'Assistant a
termin, vous pouvez
dcocher Afficher Lisez moi,
puis cliquer sur le bouton
Finish .
2013/2014
10
Vous avez maintenant termin l'installation de GNS3. Cliquez sur le bouton Dmarrer, Tous
les programmes, GNS3, puis choisissez GNS3 sur la liste des applications installes.
Vous verrez la fentre principale de GNS3.
2013/2014
11
2013/2014
12
Cration de la topologie
A. Connecter GNS3 avec VMware
Configurer la
liaison entre
VMware et
GNS3 on
utilisant une
carte rseau
virtuel (NIC)
2013/2014
13
Configurer les
options TCP/IP de la
carte rseau virtuel
dans le mme
segment
2013/2014
14
Utiliser loption Virtual Network Editor pour ajouter une carte rseau virtuel (par exemple :
Vmnet 3)
On peut ajouter 9 cartes rseaux virtuels pour la VMware on utilisant la case Add Network.
2013/2014
15
2013/2014
16
2013/2014
17
nameif LAN
security-level 0
ip address 192.168.30.1 255.255.255.0
!
interface Ethernet0/3
shutdown
no nameif
no security-level
no ip address
!
interface Ethernet0/4
shutdown
no nameif
no security-level
no ip address
!
interface Ethernet0/5
shutdown
no nameif
no security-level
no ip address
!
passwd 2KFQnbNIdI.2KYOU encrypted
boot config disk0:/.private/startup-config
ftp mode passive
access-list LAN_access_in remark Autoriser l'acces par http seulement
et refuser tout autre trafic
access-list LAN_access_in extended permit tcp 192.168.30.0
255.255.255.0 any eq www
pager lines 24
logging enable
logging asdm informational
no logging message 402128
mtu management 1500
mtu EXTERNE 1500
mtu LAN 1500
no failover
icmp unreachable rate-limit 1 burst-size 1
asdm image disk0:/asdm-647.bin
no asdm history enable
arp timeout 14400
access-group LAN_access_in in interface LAN
!
router ospf 1
log-adj-changes
!
router eigrp 1
network 192.168.20.0 255.255.255.0
network 192.168.30.0 255.255.255.0
network 192.168.40.0 255.255.255.0
!
route EXTERNE 0.0.0.0 0.0.0.0 192.168.0.10 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat
0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect
0:02:00
2013/2014
18
2013/2014
19
Configuration de routeur
2013/2014
20
2013/2014
21
2013/2014
22
2013/2014
23
Activation de
JAVA.
2013/2014
24
Lacceptation
des termes et
conditions
pour
lactivation de
JAVA.
2013/2014
25
Linterface
graphique
finale du parefeu ASA.
2013/2014
26
La rgle daccs
qui permet
dautoriser le
protocole http
et de refuser
tout autre trafic.
2013/2014
27
2013/2014
28