GNS3, le retour !

6 ans après, quid ?

Alors j’ai décidé de ré-installer GNS3 sur un coup de tête… après tout, c’est un super outil si l’on veut créer des labos orientés Network.

Je l’avais déjà utilisé y’a de ça presque 6 ans… ! A l’époque c’était pour mon travail de fin d’études, et Dieu sait que j’avais bien galéré à l’époque 😅

Alors de souvenir le soft était vraiment difficilement utilisable,… pas mal de chipotage et puis il faut dire que j’avais pas un setup très performant aussi.

Mais après tout ce temps, si on ré-essayait ça ?

I) Présentation de l’outil

Si vous êtes amateur de Networking, vous aurez sûrement déjà entendu parler de cet outil, c’est un peu un incontournable. Alors bien sûr il existe aussi le classique Cisco Packet Tracer de l’éditeur éponyme, mais GNS3 est orienté simulation.

Pour cela, vous allez utiliser de vrais firmwares ! En effet, on va pouvoir émuler de véritables routeurs Cisco, des firewalls, des switchs, même des appliances de plusieurs constructeurs différents !

Couplé de base avec Wireshark, à vous les longues heures à scruter les différents échanges entre vos devices…

Cela vous permet de parfaitement tester vos architectures avant de les passer en production ! Car ici encore une fois on colle à la réalité, ou en tout cas à 99% car certaines exceptions confirment la règle.

Dans un autre registre, cela peut vous permettre aussi de vous former avec du matériel qui coûte en général un bras. Ici, libre à vous de réaliser des labos avec du Aruba, Fortigate, Cisco, Sonicwall, et j’en passe…

Alors il y a 5-6 ans je me rappelle que c’était un enfer pour arriver à trouver des images pour m’amuser avec du Cisco… j’avais dû prendre un firmware pour lequel j’avais une licence valide via mon ancien employeur… mais ici, je suis tombé sur une pépite, y’a pas d’autres mots ! Il s’agit de LabHub.

Un site répertoriant pas loin de 1Tb d’images en tout genre ! Du simple pfSense au Cisco ASA, en passant par de l’appliance FortiMail… bref, il vous suffit de télécharger et installer, et c’est tout bon ! Tant que vous êtes en possession d’une licence valide, encore une fois…

Même l’installation elle-même a été clairement améliorée depuis l’époque, plus de prise de tête.

Alors bien entendu, et ici je vais devoir mettre un petit disclaimer, il y a un aspect légal à prendre en compte… le site revendique ceci :

LabHub s’engage à respecter les lois sur les droits d’auteur et les marques déposées en tant que plateforme de ressources pour l’expérimentation et l’éducation. Nous reconnaissons l’importance de respecter les droits des créateurs de contenu et des titulaires de droits. Tout matériel protégé par des droits d’auteur disponible sur LabHub est indexé conformément aux politiques d’utilisation équitable, principalement à des fins éducatives. Pour plus d’informations sur l’utilisation équitable, veuillez consulter la page sur l’utilisation équitable du Bureau américain du droit d’auteur.

LabHub se veut un espace de ressources où chacun peut explorer et expérimenter avec divers contenus éducatifs. Nous sommes une organisation à but non lucratif dédiée à fournir des ressources éducatives précieuses conformes aux normes légales et éthiques.

De plus, nous reconnaissons que toutes les marques et marques déposées mentionnées sur LabHub appartiennent à leurs propriétaires respectifs, et nous ne revendiquons pas leur propriété ou approbation.

En gros, c’est légal tant que vous êtes en possession d’une licence valide pour l’appliance en question… un peu comme l’histoire des ROMs pour certains jeux-vidéos🫡

Bref, je pense que vous voyez le potentiel quasi infini de ce genre d’outil. Surtout qu’à titre personnel, ce qui m’avait fait l’utilisé à l’époque, c’est la possibilité d’importer des VMs VirtualBox/VMware Workstation… !

Ce qui veut dire, que vous pouvez pêle-mêle :

• Importer une VM ESXi sur GNS3, et vous amusez avec de la gestion de VLANs pour apprendre à maîtriser le networking sur ESXi/vSphere ;
• Importer une VM Debian avec un serveur web installé dessus, et apprendre à faire du Port-Forwarding avec une appliance Fortigate ;
• Importer une VM pfSense et réaliser de l’IPSec Site-to-Site avec une appliance Sonicwall ;
• … ;

Bref… rien qu’en écrivant ces quelques lignes, j’ai déjà une tonne d’idées ! 😁

Dépêchons nous donc de voir comment l’installer, et comment importer notre premier template Cisco !

I) Installation de GNS3

On l’installe sans trop de difficultés, il suffit de télécharger l’.exe sur le site officiel, et c’est globalement du Suivant/Suivant !

Pour les images, je vous renvois à la partie ci-dessus ⤴️
Vous téléchargez l’archive souhaitée, vous l’extrayez, et on verra plus bas comment importer le firmware.

Une fois GNS3 installé, avec Wireshark/NPCAP, on va pouvoir passer à l’interconnexion avec VMware Workstation.

Pour ce faire, on télécharge leur appliance GNS3 VM sur le site officiel, et on l’importe dans VMware. Pour l’importer rien de plus facile vu qu’il s’agit d’un .OVA, on clique sur File puis Open :

Cela va nous permettre de faire tourner toutes nos différentes templates sur cette VM. Et en prime, cela nous permettra aussi d’importer d’autres VMs pour réaliser divers labos.

Une fois lancé GNS3, un Wizard apparaîtra si c’est la première fois. Il vous suffira de faire du Suivant/Suivant, en spécifiant la première option donc :

Et c’est tout bon ! Votre VM est bien reliée à GNS3 ! Si jamais vous avez foiré le premier lancement, vous pouvez relancer le Wizard en allant dans Help, puis Setup wizard en haut à droite 😉.

Si d’entrée de jeu vous décidez rajouter certaines de vos machines virtuelles, on se rend sur Edit, puis Preferences, et enfin VMware/VMware VMs. De là vous pouvez simplement choisir lesquelles à importer.

Ah oui, une fois importée ne commencez pas à retoucher à la config’ réseau de la VM depuis Workstation… sinon vous allez mettre un sacré capharnaüm.

II) Installation d’une appliance Cisco ASA

Bien, maintenant voyons comment rajouter notre premier template Cisco !

On clique donc sur New template, et on coche bien la case Install an appliance from the GNS3 Server :

Ici je vais partir sur une appliance Cisco Firewall ASA, mais libre à vous de prendre ce que vous désirez :

On clique ensuite sur Install, et on poursuit :

On clique sur Next, puis encore Next (on laisse le chemin par défaut pour le binaire Qemu) :

Pas de panique ! Y’a plein de Missing en rouge mais c’est normal 😎

Ici l’image que j’ai téléchargée correspond à la version asa-915-16-k8-CL-L, qui malheureusement ne se retrouve pas dans la liste… alors en général essayez de prendre une version qui match le plus possible, pour éviter des soucis de compatibilités, mais sans trop me tromper je pense que je peux partir sur la version ASAv version 9.16.2, en théoriiiiie ça devrait être OK.

Second p’tit bémol, si vous ne matchez pas à 100% la version, vous aurez une erreur de vérification de checksum, pour outrepasser cette erreur pensez à cocher la case Allow custom files :

Pour certaines appliances/VMs/firmwares, vous aurez d’ailleurs à la fin de l’install’ des informations sur les credentials en général :

Ensuite on peut simplement drag & drop et démarrez notre template !

Et bim, du premier coup ! 😏

Désormais, vous pouvez rajouter VMs, commutateurs, routeurs… et commencez à vous amuser !

III) Conclusion, et notes supplémentaires

Ceci conclu déjà cette première présentation de GNS3 ! Désormais, vous avez toutes les cartes en main pour réaliser des labos très poussés et sans avoir besoin de matériel spécifique ! 🤗

Alors je n’ai pas expliqué comment utiliser Wireshark pour analyser les flux, comment changer le terminal utilisé par défaut, et plus encore… mais je ferai très sûrement d’autres articles tournant autour de ce soft.

Encore une fois je tiens à rappeler que cet article est à but éducatif, je n’encourage pas à utiliser ces différents firmwares dans un contexte professionnel, le but ici est de se former sur du matériel constructeurs, ni plus, ni moins. Je ne fais que partager un simple site web… 😌

Sur ce, je vous souhaite comme d’habitude une bonne journée/soirée, et n’hésitez pas à me donner vos avis sur GNS3 ! Je suis assez curieux.

Ciao !

P.S : La régie me dit de rajouter une note de bas de page sur cet article… car comme dit en chapitre 1 , pour utiliser ces différents firmwares, vous devez posséder une licence ! Sinon cela tombe sous le coup de la loi.

Prudence, donc~