Administrez votre réseau virtuel !

Robot de bienvenue

Image - Robot de bienvenue


Apprenez comment simuler un
réseau informatique local.

La maquette proposée ci-dessous inclut deux serveurs Debian (zones LAN et DMZ) ainsi qu'un serveur IPFire assurant le rôle de pare-feu pour le réseau (zone WAN).

Les postes de travail de la zone LAN sont constitués de machines virtuelles (VM) ou de conteneurs (CTN) exploitant l'OS Debian.

Un commutateur virtuel de nom Open vSwitch et tournant sous Debian est également présent.

La construction du réseau informatique virtuel repose sur l'hyperviseur de type 2 VirtualBox.

Maquette de base du réseau virtuel :

Synoptique - Maquette du réseau local virtuel avec IPFire
Réseau virtuel : Flux ICMP (ping)

VirtualBox permet de créer une maquette réaliste d'un petit réseau informatique local, celle-ci s'avérant pratique pour s'initier à l'administration réseau.

S'il vous arrive de casser l'un des éléments du réseau, réinstallez votre sauvegarde créée à l'aide de la fonction "Exporter un appareil virtuel" de VirtualBox et continuez de vous amuser.

La virtualisation est un bon champ d'expérimentation pour apprendre, je consomme avec beaucoup de satisfaction et ne m'en lasse pas.

J'exploite, en particulier, les outils de virtualisation que sont VirtualBox, Proxmox et EVE-NG.

Sur ce site, vous trouverez comment :

Créer le réseau sous VirtualBox (serveurs et clients).
Relier correctement les éléments entre eux.
Installer des services réseau tels DNS, DHCP, etc…
Vérifier le bon fonctionnement de l'ensemble.

Si ce travail peut servir à d'autres qu'à moi-même, j'en serai particulièrement heureux.

Remarques générales sur la maquette :

Les VM et CTN utilisent systemd pour leur démarrage et leur gestion des services.

Le serveur IPFire dont le rôle est de sécuriser l’architecture d’un réseau informatique offre les services suivants :

  • Pare-feu (utilisé par le réseau virtuel)
  • Serveur Proxy
  • Système de détection d’intrusion
  • Serveur DHCP
  • Serveur NTP (utilisé par le réseau virtuel)
  • Etc …

Le commutateur Open vSwitch est installé sur une VM Debian et non sur le PC hôte offrant ainsi une flexibilité réseau accrue.

Prévoyez au moins 8 Go de RAM (incluant la mémoire du PC hôte) pour une expérience fluide.

Certaines VM utilisent l’environnement de bureau graphique léger et rapide réactif Xfce4.

Intérêt du réseau virtuel ?

Découvrir comment créer, configurer et relier des VM et conteneurs avec VirtualBox.

Installer, configurer et tester les principaux services utilisés sur un réseau informatique.

Exploiter des outils d'administration et de supervision réseau tels Cockpit et Centreon IT-100.

Réaliser d'éventuels tests de pénétration de réseau ou de détection d'intrusion.

Etc...