Nouvelle session découverte avec cet article dans lequel on va voir ensemble comment se servir du célÚbre simulateur de réseaux de Cisco : Packet Tracer.
Au programme, un petit tour rapide de lâoutil, histoire que vous ayez les bases pour lâutiliser.
Découverte de Cisco Packet Tracer
â AccĂšs rapide aux diffĂ©rentes parties de cet article :Â
Packet Tracer est un simulateur de réseaux dédié aux matériels Cisco (entreprise californienne créée en 1984 spécialisée dans les équipements réseaux).
Câest un outil gratuit qui permet de reproduire virtuellement un rĂ©seau et dây simuler le comportement de diffĂ©rents protocoles.
Voyons tout de suite oĂč l’on peut se procurer la derniĂšre version (officielle) de ce logiciel d’apprentissage !
1. TĂ©lĂ©charger l’outil CPT
Pour tĂ©lĂ©charger et utiliser le logiciel, vous devez possĂ©der un compte sur la netacad de Cisco et vous inscrire au cours de Cisco Packet Tracer (cours en anglais, mais vous nâĂȘtes pas obligĂ© de le suivre, lâinscription est seulement nĂ©cessaire pour rĂ©cupĂ©rer lâoutil).
Rendez-vous Ă l’adresse suivante : https://www.netacad.com/fr/courses/packet-tracer
Cliquez sur « Introduction to Packet Tracer ».
Cliquez ensuite sur « Inscrivez-vous aujourdâhui ! » et renseignez les informations nĂ©cessaires Ă votre inscription. Lâadresse mail doit impĂ©rativement ĂȘtre valide car elle vous servira Ă ouvrir le logiciel par la suite.
Une fois votre inscription terminée, vous pouvez vous connecter directement à netacad (Log in en haut à droite de la page).
Vous arrivez dans votre espace contenant les cours auxquels vous ĂȘtes inscrit. Recherchez le bloc de cours « Introduction to Packet Tracer » et cliquez sur le bouton qui va apparaĂźtre « Lancer le cours ».
Une fois sur la plateforme de cours, cliquez sur « Student Resources ».
Dans le tableau des ressources, vous trouverez le lien de tĂ©lĂ©chargement de lâoutil. Cliquez sur « Download and install the latest version of Packet Tracer (Student Version). »
Vous pouvez choisir la derniĂšre version disponible et cliquer dessus pour lancer le tĂ©lĂ©chargement (cliquez sur Packet Tracer Resources > PT Desktop > v7.x.x et choisir le fichier PacketTracer-7.x.x correspondant Ă votre systĂšme d’exploitation).
Une fois le logiciel tĂ©lĂ©chargĂ©, vous pouvez procĂ©der Ă lâinstallation de ce dernier comme pour nâimporte quel autre logiciel.
Lorsque vous allez ouvrir lâoutil par la suite, vous devrez vous identifier avec lâadresse mail et le mot de passe que vous avez utilisĂ© lors de votre inscription Ă la netacad (cela vous permet de profiter de toutes les fonctionnalitĂ©s disponibles sans limitation).
2. Les équipements simulés disponibles
Vous ĂȘtes maintenant sur le logiciel, dans un nouveau projet.
Commençons par Ă©voquer les Ă©quipements quâil est possible dâajouter sur notre rĂ©seau simulĂ©.
Cisco a Ă©mulĂ© certains de ses Ă©quipements propriĂ©taires (routeurs, switchsâŠ) et quelques pĂ©riphĂ©riques finaux (PC, imprimantes, mobilesâŠ) afin de recrĂ©er un rĂ©seau le plus complet possible mais Ă©galement des pĂ©riphĂ©riques connectĂ©s divers (IoT) tels que des enceintes bluetooth, des lumiĂšres, des dĂ©tecteurs de fumĂ©e, des portes, des radiateurs et mĂȘme des cafetiĂšres (parce que le cafĂ©, c’est quand mĂȘme important en informatique !)
Les différents éléments utilisables dans CPT sont regroupés par utilité en bas à gauche du logiciel.
La ligne supérieure regroupe les « catégories principales » de matériel simulé.
En cliquant sur une catĂ©gorie principale, une « sous-catĂ©gorie » apparaĂźtra dans la partie infĂ©rieure oĂč les Ă©quipements seront de nouveau triĂ©s par fonction.
Par exemple, si vous sĂ©lectionnez la catĂ©gorie principale « Network Devices », la ligne infĂ©rieure vous proposera des Ă©quipements de cette catĂ©gorie, triĂ©s selon leur utilité : les routeurs, les switchs, les pĂ©riphĂ©riques wifiâŠ
Chaque équipement disponible dans une sous-catégorie sera affiché sur la droite et représenté par une icÎne.
Voici pour exemple les équipements disponibles dans la catégorie « End Devices », sous-catégorie « End Devices » :
Info + : Dans Cisco Packet Tracer, les équipements simulés ressemblant le plus à la réalité sont les switchs et les routeurs qui sont les équivalents des matériels de la gamme Cisco existants. |
3. Interagir avec les équipements
Pour ajouter un Ă©quipement au schĂ©ma, il suffit de cliquer dessus dans la zone oĂč sont recensĂ©s tous les Ă©quipements et le faire glisser oĂč lâon souhaite le placer.
Pour le supprimer, vous pouvez le sĂ©lectionner dans votre schĂ©ma et appuyer sur la touche Suppr de votre clavier ou sur lâicĂŽne de suppression de lâoutil, encadrĂ©e en rouge ci-dessous.
AprĂšs avoir supprimĂ© un Ă©quipement, vous devez revenir au mode de sĂ©lection en appuyant sur la touche Echap ou en utilisant lâicĂŽne encadrĂ©e ci-dessus en vert.
La 1Ăšre icĂŽne sur la gauche (dans la partie encadrĂ©e en bleu sur lâimage) vous permet de placer du texte sur votre schĂ©ma. Les autres vous permettent dâinsĂ©rer des formes Ă votre topologie rĂ©seau pour distinguer deux rĂ©seaux par exemple.
Quand vous placez un Ă©quipement dans votre rĂ©seau, vous pouvez cliquer dessus pour le configurer et mĂȘme pour le modifier physiquement.
Par exemple pour le laptop que j’ai ajoutĂ© (comme pour beaucoup dâautres Ă©quipements dâailleurs), jâai une reprĂ©sentation physique des connectiques prĂ©sentes sur le matĂ©riel dans lâonglet « Physical ».
Info + : NâhĂ©sitez pas Ă utiliser les boutons « Zoom In » et « Zoom Out » pour avoir une meilleure vue de l’Ă©quipement. |
Si je zoome sur mon laptop, je vais trouver un bouton Power que je vais pouvoir utiliser pour allumer et éteindre ma machine (ce qui est parfois nécessaire pour certains équipements).
Dans la partie « Modules » situĂ©e Ă gauche, vous allez trouver un ensemble dâĂ©lĂ©ments qui peuvent ĂȘtre ajouter Ă lâĂ©quipement comme des ports rĂ©seaux, des micros, des antennes wifi, des alimentationsâŠ
Encore faut-il que lâĂ©quipement ait de la place libre pour accueillir ces modules !
Sur le PC portable, je vois quâil dispose par dĂ©faut dâun module comprenant un port Ethernet.
Il serait plus intĂ©ressant pour un poste portable dâavoir une antenne wifi⊠Dans ce cas-lĂ , je vais devoir enlever le module actuel qui comporte un port Ethernet, et ajouter un module Wifi.
Je commence par Ă©teindre lâĂ©quipement grĂące Ă son bouton Power. Ensuite, je clique sur le module que je souhaite enlever et je le fais glisser dans la liste de gauche.
Le laptop a maintenant un espace libre.
Parmi les modules proposĂ©s sur la gauche, il faut chercher une antenne wifi. Lorsque vous cliquez sur lâun des modules disponibles, vous avez en bas de la fenĂȘtre une reprĂ©sentation graphique de celui-ci ainsi quâune description. Cliquez sur « WPC300N » pour voir le module.
Pour lâinsĂ©rer dans la machine, il suffit de le faire glisser dans lâespace libre de celle-ci, soit depuis son image, soit depuis la liste des modules.
Le laptop dispose dĂ©sormais dâune connectique wifi. Il peut ĂȘtre allumĂ© avec son bouton dâalimentation.
Regardons maintenant ce que contient lâonglet « Config ».
En fonction du pĂ©riphĂ©rique, vous pouvez trouver ici plusieurs menus qui reprĂ©sentent toutes les interfaces rĂ©seaux quâil sera possible de configurer. Vous voyez dans lâimage prĂ©cĂ©dente par exemple que vous avez la possibilitĂ© de saisir manuellement une passerelle (gateway) et un serveur DNS pour le matĂ©riel.
Dans le menu Wireless, vous pourrez activer ou non lâinterface (« Port status », quâelle soit wifi ou Ethernet), configurer le rĂ©seau wifi de lâĂ©quipement, changer le SSID (nom du rĂ©seau wifi), configurer la sĂ©curitĂ© (WPA, WPA2-PSK), saisir le mot de passe du rĂ©seau wifi ou encore dĂ©finir une adresse IP et un masque.
Pour un serveur, vous trouverez Ă©galement lâonglet « Services » qui permet de simuler le comportement de certains services comme le dns, le dhcp, le web, la messagerieâŠ
Passons Ă lâonglet « Desktop ». On peut considĂ©rer que câest « lâinterface graphique » de lâĂ©quipement.
Depuis cet onglet, vous pouvez attribuer une configuration IP complĂšte Ă la machine, ouvrir un « Command Prompt », câest Ă une dire une console pour lancer des commandes (comme le ping ou le tracertâŠ), ouvrir un navigateur web⊠je vous laisse explorer !
Info ++ : Cisco Packet Tracer simule des rĂ©seaux uniquement, il ne permet pas dâaccĂ©der rĂ©ellement Ă internet et donc Ă un vrai site web. |
Je nâai personnellement jamais utilisĂ© les autres onglets, je ne les prĂ©senterai donc pas ici.
Pour les Ă©quipements de rĂ©seaux tels que les routeurs et les switchs, pas dâinterface graphique disponible mais une interface en ligne de commande (CLI).
Dans la capture qui suit, je suis allĂ©e sur un routeur, dans lâonglet « Config », jâai cliquĂ© sur le menu correspondant Ă lâinterface « FastEthernet0/0 » et jâai activĂ© cette interface.
La zone inférieure appelée « Equivalent IOS Commands » affiche en temps réel les commandes qui correspondent aux actions effectuées graphiquement.
Un bon moyen pour sâentraĂźner Ă utiliser les commandes des Ă©quipements Cisco avant de sauter dans le grand bain et de tout faire Ă la main dans lâonglet « CLI » !
4. Relier physiquement les équipements entre eux
Nous allons maintenant relier ensemble les diffĂ©rents Ă©quipements dâun rĂ©seau.
Ici, jâai placĂ© un PC portable (sans module wifi), un switch et un serveur dans mon futur rĂ©seau.
Pour relier physiquement les équipements, il faut se rendre dans la catégorie et sous-catégorie « Connections ».
Cliquez sur le cĂąble Ă utiliser en fonction du type dâĂ©quipement Ă relier (petite astuce sympa, si vous sĂ©lectionnez lâĂ©clair, le bon cĂąble sera automatiquement utilisĂ©âŠ).
Dans votre rĂ©seau, cliquez sur le 1er pĂ©riphĂ©rique sur simuler le branchement du cĂąble dans lâinterface correspondante.
Puis cliquez sur le second périphérique auquel vous voulez le relier.
Pour certains pĂ©riphĂ©riques, vous devrez peut-ĂȘtre choisir dans quelles interfaces prĂ©cisĂ©ment vous voulez brancher votre cĂąble. Je pense surtout aux routeurs qui doivent ĂȘtre sur plusieurs rĂ©seaux diffĂ©rents ou aux switchs qui peuvent disposer de VLAN par exemple…
Pour choisir un port de branchement prĂ©cis, vous devez dâabord dĂ©brancher le cĂąble. Par exemple pour le switch de lâillustration, nous allons dire que le serveur doit ĂȘtre prĂ©cisĂ©ment connectĂ© au port GigabitEthernet0/2.
Cliquez sur lâextrĂ©mitĂ© du cĂąble qui est du cĂŽtĂ© du switch ce qui aura pour consĂ©quence de dĂ©brancher le cĂąble de son interface.
Re-cliquez sur le switch. Vous aurez cette fois-ci la liste de tous les ports disponibles de lâĂ©quipement. Il ne vous reste plus quâĂ cliquer sur lâinterface que vous souhaitez.
Vous remarquerez que les connectiques sous CPT ont un code couleur. Vous pourrez voir des icĂŽnes vertes, oranges ou rouges sur les liaisons filaires.
Le triangle vert signifie que la liaison au périphérique est bien effectuée (UP) et que le port sur lequel le cùble est branché est actif.
Le rond orange signifie que le port est actif et que la liaison entre les 2 périphériques reliés est en cours.
Le triangle rouge signifie que les 2 pĂ©riphĂ©riques ne communiquent pas (DOWN). Les raisons peuvent ĂȘtre : mauvais cĂąblage, Ă©quipement Ă©teint, port inactifâŠ
Vos Ă©quipements sont dĂ©sormais reliĂ©s physiquement entre eux, vous pouvez appliquer lâadresse rĂ©seau que vous souhaitez pour les faire communiquer comme un vrai rĂ©seau (si vous avez Ă©tĂ© attentif dans la partie prĂ©cĂ©dente, vous savez dĂ©jĂ oĂč aller pour attribuer des adresses IP Ă vos Ă©quipements )
Autre chose utile, si vous passez la souris sur un Ă©quipement, vous verrez quelques infos le concernant, notamment son adresse IP sâil en a une, lâĂ©tat de ses ports ou encore ses adresses MAC.
5. Simuler un réseau sans fil sécurisé
Cisco Packet Tracer vous permet également de simuler un réseau wifi.
Rendez-vous dans la catégorie « Network Devices », sous-catégorie « Wireless Devices » et faites glisser un routeur wifi dans votre schéma.
Nous allons également ajouter, pour la forme, des périphériques wifi⊠Voici à quoi ressemble mon réseau actuellement :
Par dĂ©faut, le routeur wifi possĂšde dĂ©jĂ une adresse IP et son service dâattribution automatique de configuration rĂ©seau aux clients (service DHCP) est activĂ©. Câest pourquoi les pĂ©riphĂ©riques sont automatiquement connectĂ©s au wifi.
Certains routeurs wifi disposent dâune interface graphique de gestion. Câest le cas par exemple du HomeRouter et du WRT300N.
Pour lâutiliser, cliquez sur lâĂ©quipement dans votre rĂ©seau et allez dans lâonglet « GUI ».
Vous pourrez ici changer son adresse IP et son masque par défaut et également agir sur le service DHCP (partie « Network Setup).
Vous pouvez également ajouter une couche de sécurité à votre réseau sans fil.
Toujours dans l’onglet GUI du routeur wifi, allez dans le menu « Wireless », sous-menu « Basic Wireless Settings ».
Vous pourrez dĂ©finir un nom pour le rĂ©seau sans fil que lâon appelle un SSID.
Si vous passez dans le sous-menu « Wireless Security », vous pourrez mettre en place un mode de sécurité spécifique (authentification via serveur radius ou clé pré-partagée).
Votre box internet par exemple est certainement par dĂ©faut en mode WPA2 Personal, avec un cryptage AES (car plus puissant que TKIP) et vous avez Ă©galement un mot de passe Ă rallonge impossible Ă retenir ! Pour votre routeur wifi sous Cisco Packet Tracer, câest Ă vous de mettre en place (ou pas…) cette sĂ©curité !
Info + : Pour en savoir plus sur le wifi, je vous renvoie vers un précédent article : Introduction au wifi |
Attention cependant, pour toutes actions que vous allez effectuer graphiquement dans la borne wifi, il faudra bien penser Ă sauvegarder ! Pour cela, rendez-vous en bas de la page oĂč vous avez effectuĂ© des modifications et cliquez sur le bouton « Save Settings ».
Si vous avez modifié le nom du réseau (SSID), défini un mode de sécurité et un mot de passe, il faudra bien penser de le déclarer sur vos périphériques wifi clients, sinon, la connexion ne fonctionnera plus.
Cliquez sur lâun des pĂ©riphĂ©riques de votre rĂ©seau qui se connecte sur le rĂ©seau sans fil, allez dans lâonglet « Config » et dans son interface « Wireless ».
Saisissez le nom de votre rĂ©seau wifi, choisissez le type dâauthentification et le cryptage et saisissez le mot de passe que vous avez dĂ©fini.
Ces paramĂštres doivent ĂȘtre identiques Ă ceux qui ont Ă©tĂ© dĂ©clarĂ©s sur le routeur wifi pour fonctionner.
Si vous n’avez pas besoin d’un routeur wifi (c’est Ă dire d’un Ă©quipement qui sera Ă la fois connectĂ© Ă internet et dans le rĂ©seau local) mais uniquement d’une borne d’accĂšs wifi pour diffuser un rĂ©seau sans fil Ă l’intĂ©rieur d’une entreprise, vous pouvez choisir un modĂšle plus simple dans la liste des Ă©quipements disponibles.
Dans l’illustration ci-dessous, j’ai choisi le modĂšle le plus basique disponible dans Packet Tracer, le « AP-PT ».
Pour mettre en place de la sĂ©curitĂ© sur ce rĂ©seau sans fil, il suffit d’aller dans l’onglet « Port 1 » du point d’accĂšs wifi, de dĂ©finir la sĂ©curitĂ© que vous estimez nĂ©cessaire et de configurer les pĂ©riphĂ©riques qui seront connectĂ©s en wifi de la mĂȘme façon qu’expliquĂ© prĂ©cĂ©demment.
Vos équipements seront par la suite connectés à votre réseau sans fil qui a été sécurisé.
6. Pour aller plus loin : le mode Simulation
Le mode Simulation de Packet Tracer permet de voir pas Ă pas les PDU, câest-Ă -dire les informations Ă©changĂ©es dans un rĂ©seau.
Pour illustrer cette partie, jâai créé un petit rĂ©seau trĂšs simple qui comprend un routeur, un switch, un PC et un serveur. Lâadressage IP de mon rĂ©seau a Ă©tĂ© configurĂ© et est fonctionnel.
Pour passer en mode Simulation, cliquez sur le bouton correspondant en bas Ă droite dans le logiciel Packet Tracer.
Le panel va sâouvrir sur la droite.
Vous pouvez voir dans la partie infĂ©rieure un grand nombre de protocoles sĂ©lectionnĂ©s qui feront lâobjet dâun filtre.
Dans le cadre de cet article, nous allons regarder ce quâil se passe quand nous lançons un ping depuis notre PC Ă destination du serveur. Le ping utilise le protocole ICMP.
Info + : Un « ping » est une commande lancĂ©e depuis une console qui permet de tester lâaccessibilitĂ© Ă un Ă©quipement au sein dâun rĂ©seau. Elle est constamment utilisĂ©e en informatique pour sâassurer quâune machine communique bien sur le rĂ©seau. |
Cliquez sur le bouton « Show All/None » pour effacer tous les protocoles sĂ©lectionnĂ©s par dĂ©faut. Vous devez voir lâindication « None » dans la partie « Event List Filters ».
Cliquez ensuite sur le bouton « Edit Filters ». Vous obtiendrez une liste de protocoles quâil est possible de surveiller, rĂ©partis sur trois onglets (IPv4, IPv6 et Misc).
Dans la liste, cochez la case ICMP et fermez la fenĂȘtre.
Le protocole ICMP a maintenant été sélectionné. Dans la partie « Play Controls », cliquez sur le bouton Play pour démarrer la capture des PDU.
Ouvrez le PC, allez dans lâonglet « Desktop », ensuite dans « Command Prompt » et lancez la commande suivante : ping 192.168.3.10
Sur votre schĂ©ma, vous verrez apparaĂźtre une petite enveloppe colorĂ©e qui reprĂ©sente un Ă©change en cours sur votre rĂ©seau. Lâenveloppe va passer par certains Ă©quipements jusquâĂ arriver Ă sa destination, Ă savoir le serveur, et ensuite revenir au PC pour lui livrer une rĂ©ponse.
Sur la droite dans la partie « Event List » du mode Simulation, vous verrez également tous les échanges réalisés, ligne par ligne. Vous pourrez ainsi suivre par quel équipement les données sont passées.
Si vous cliquez sur lâune des lignes de la liste des Ă©vĂ©nements, vous pourrez voir les informations du PDU.
Le 1er onglet vous donnera une vue couche par couche des informations attenantes au modĂšle OSI.
Les onglets « Inbound PDU Details » et « Outbond PDU Details » vous donneront un aperçu du format du PDU et des infos quâil contient telles que les adresses IP source et de destination, le protocole et les ports utilisĂ©s, les requĂȘtes Ă©mises, les donnĂ©esâŠ
Le contenu dĂ©pend du protocole sĂ©lectionnĂ©, ici ICMP renvoie trĂšs peu dâinformations. Si vous testez avec HTTP par exemple, vous aurez les rĂ©sultats suivants qui sont plus complets :
Info + : Pour obtenir des Ă©vĂ©nements concernant le protocole http, vous devez vous rendre sur le site web http://192.168.3.10 depuis le navigateur du PC de votre rĂ©seau simulĂ© sinon vous nâaurez aucun trafic. |
Vous pouvez revenir au mode normal en cliquant sur le bouton « RealTime »
VoilĂ qui conclut cette introduction Ă Cisco Packer Tracer !
Vous possĂ©dez dĂ©sormais les bases pour commencer Ă utiliser le logiciel mais sachez quâil y a Ă©normĂ©ment Ă faire avec cet outil, je vous laisse dĂ©couvrir tout cela par vous-mĂȘme !
A trĂšs vite !