Hálózati emulátor. Klopov N.V.

3 Ma három Cisco berendezés emulátor létezik: VIRL, GNS3 és UNetLab. Tekintsük át funkcionalitásukat, hogy összehasonlítsuk előnyeiket és hátrányaikat.

Eredeti cikk: Az UNetLab összehasonlítása a VIRL-lel és a GNS3-mal

Jogszerűség

A GNS3 és az UNetLab használatához magának kell beszereznie a Cisco IOS rendszert. Ez a szürke séma sértheti a Cisco IOS használati feltételeit, ami bizonyos felhasználókat távol tart a GNS3-tól vagy az UNetLab-tól. A Cisco VIRL a maga részéről rendelkezik a Cisco IOS használatára vonatkozó engedéllyel, és már tartalmaz néhány IOS-képet. Adjunk egy zászlót VIRL-nek.

Soros interfész támogatás

Az első dolog, ami kiemelkedik, a soros interfészek támogatása. A VIRL nem támogatja a soros interfészeket, de lehet, hogy a jövőbeni kiadásokban a GNS3 és az UNetLab támogatja a soros interfészt. Ezért a GNS3 és az UNetLab egy-egy jelzőt kap.

További Cisco berendezések támogatása.

A VIRL csak az IOS-XR-t, az IOS XE-t, az NX-OS-t és a klasszikus IOS-t (vIOS-L2 és vIOS-L3) támogatja a Cisco-tól. Lehetőség van ASAv kép feltöltésére is a VIRL-be.
A GNS3 támogatja a klasszikus IOS-t (Dynamips), és a QEMU-val való integráció révén lehetőség nyílik Cisco VIRL képek, Cisco ASAv, XRv használatára.

Windows alatti GNS esetén azonban különféle gondok várnak rád, például amikor elindítod a vIOS-L2/L3 image-t (a GNS-nek már van egy kész sablonja hozzá), akkor meglepődve tapasztalod, hogy ha a beállításokban Adja meg az interfészek számát 8-nál többet, a kép nem indul el.
Ezenkívül a QEMU Windows alatt 2 Gb RAM-ra korlátozódik. Ez problémákhoz vezet a képek, például a Cisco XRv és a Cisco CSR1000v futtatásakor. Például a CSR1000v 3G RAM-ot igényel. Megpróbálhatod kevesebbet is beállítani, de minden interfész DOWN állapotban lesz. A QEMU GNS-ben a hivatkozások száma szintén 16-ra van korlátozva, vagyis ez az egy QEMU-eszközhöz való csatlakozások maximális száma. További információk találhatók az UNL fejlesztői weboldalán a Különbségek a jelenlegi UNetLab és a GNS3 1.3.3 között című részben

A Cisco IOL/IOU képfájlok futtatásához külön virtuális gépre is szükség van.

Az UNetLab viszont a Cisco és más gyártók berendezéseinek legszélesebb skáláját támogatja. Futtathat Cisco IOL-képeket, VIRL-ből (vIOS-L2 és vIOS-L3), Cisco ASA Firewall-ból, Cisco IPS-ből, XRv-ből és CSR1000v-ből származó képeket, GNS-ből, Cisco vWLC-ből és vWSA-képekből dinamikus képeket,

Itt átadjuk a zászlót az UNetLabnak

Támogatás más szállítók számára.

Több olyan gyártó is létezik, amelynek berendezései integrálhatók a GNS3 környezetbe. A GNS3 azonban senkivel nem hirdet integrációt, bár a QEMU-val való interakcióhoz tartozó interfész birtokában elméletileg lehetséges a beágyazott virtualizáció megvalósítása és a gyártók által biztosított képek futtatása a VmWare alatti munkához. A gyakorlatban nehézségekbe vagy jelentős korlátokba ütközhet az adott berendezés GNS3-ba való integrálása. Például a GNS3 for Windows Arista EOS kapcsolója csak 8 interfészre korlátozódik, bár maga a kép 25-öt támogat.

Az UNetLabhoz képest azonban az utóbbi rendelkezik a legszélesebb hivatalos támogatással - Juniper, Extreme, Fortinet, HP, Checkpoint, Palo Alto, Arista, Alcatel, Citrix, MS Windows.

A VIRL sem hirdet senkivel integrációt, bár ez lehetséges, például az Arista vEOS, Fortinet FortiGate, Juniper, Palo Alto, Windows támogatása. .

Sávon kívüli felügyelet (OOB hozzáférés)

Mind a VIRL, mind a GNS3 és az UNetLab támogatja az OOB hozzáférést a CLI-hez. Az UNetLab-ban azonban nem feltétlenül kell ugyanazon a számítógépen lennie, amelyen a virtuális gép fut. Futtathatja a VM UNetLabot egyetlen PC-n vagy ESXi-n, kedvenc Putty vagy SecureCRT terminálját pedig bármely távoli kliensen – otthonról, szállodából – bárhonnan. Mindenki megkapja a jelölőnégyzetet.

Előtöltési konfigurációk.

Ezt a GNS3 nem tudja megtenni. Erre képes a VIRL, az AutoNetKit funkciója. Az UNetLab ezt részben tudja megtenni, csak az IOL és a Dynamips képek esetében. Ezért keresi a VIRL zászlóját.

Többfelhasználós funkcionalitás (Multi User).

Az UNetLab 0.9.54-es verziójától kezdve megjelent a többfelhasználós funkció. Ugyanazon a virtuális gépen a jogosult felhasználók önállóan létrehozhatják saját standjaikat, valamint együttműködhetnek egy közös standon, amelyet egyszerre több felhasználó oszt meg. Ebben az esetben a felhasználók egy közös állvány csomópontjait is egymástól függetlenül indítják el. Ez a mód ideális edzéshez.

Az ilyen funkciókat sem a GNS3, sem a Cisco VIRL nem támogatja. Az UNetLab átveszi magának a zászlót

Ár

A Cisco VIRL csaknem 200 dollárba kerül a Personal Editionért. Az előfizetés éves. De még a licenc megvásárlása után is 15 Cisco-eszközre korlátozódik. Egyébként meg kell jegyezni, hogy más gyártók képei korlátozás nélkül indíthatók. A GNS3 és az UNetLab ingyenes termékek. Önkéntes adományt adományozhat termékfejlesztésre, ha szeretné. Ezen túlmenően, ha adományozik az UNetLab-nak, teljes támogatást kap a fejlesztőktől a termék telepítéséhez és használatához, hozzáférést kap a legújabb verziókhoz, valamint a szolgáltatáskérések kiemelt fejlesztését. Ennek ellenére csak a GNS3 és az UNetLab kap jelzőt.

Következtetés:

Végezetül szeretném felhívni a figyelmet az UnetLab néhány jellemzőjére a GNS-hez képest:

1. Az UNetLab GUI-ja webes felületen keresztül érhető el, míg a GNS-ben telepíteni kell a klienst
2. Az UNetLab grafikus felhasználói felülete támogatja a saját topológiaképek hozzáadását a futó eszközökre mutató aktív hivatkozásokkal. A GNS-ben gyakorlatilag nincs ilyen támogatás (kivéve a hátteret a háttér és az eszköz képei között - de nagyon ügyetlennek tűnik).
3. Az UNetLab nem rendelkezik RAM memóriakorláttal a QEMU-hoz. A GNS Windows rendszerben 2 Gb-ra korlátozódik
4. Az UNetLabban nincs korlátozva az eszközök közötti kapcsolatok száma. A GNS3-ban a QEMU-ban 16 hivatkozásra korlátozódik
5. Az UNetLab-ban minden eszköz egy virtuális gépen belül fut. A GNS3-ban külön virtuális gépre van szükség az IOL-képek futtatásához
6. Több felhasználó dolgozhat egyszerre a VM UNetLab-ban. A GNS3 szigorúan egyfelhasználós rendszer.

Összefoglalva: A könnyű használat, a funkcionalitás és a hardveres támogatás tekintetében ma az UNetLab a győzelmet aratott.

Helló! Ma egy érdekes hálózati mérnöki eszközről szeretnék beszélni, az UNL-ről. Ez egy teljes környezet a hálózatok emulációjához és vizuális tervezéséhez, lehetővé téve a Cisco képek (Dynamips emulátor) és a Juniper vagy QEMU összetevők használatát. A támogatott eszközök listája elég bő, amit hasznosnak találtam, azok az l2 switchek voltak, mert jelenleg az STP-t és annak variációit tanulmányozom, a Cisco Packet Tracer és a GNS3 pedig finoman szólva nem állja meg a helyét.

Egyébként, ha valakit érdekel, találtam egy helyet, ahol sokféle műszaki cikk nagykereskedelmével tudtok nagykereskedni, beleértve az akkumulátorokat, akkumulátorokat, fejhallgatókat.

Nos, kezdjük lépésről lépésre felállítani virtuális laboratóriumunkat:

1. Töltse le a virtuális gép képét (én a Google Drive-ot választottam);
2. VMWare Player letöltése (ingyenes);
3. Nyissa meg a virtuális gép képét a VMWare Player alkalmazásban. Ebben az esetben jobb, ha bemenni a beállításokba, és hozzáadni (ha lehetséges) RAM-ot, processzormagokat, és bejelölni a virtualizációs mód négyzeteit:
4. Szükségünk lesz képekre az úgynevezett IOL-ról (IOS Linuxon), amelyeket el lehet készíteni (341 MB). L2 és L3 eszközök is vannak.
5. Szükségünk lesz egy programra is a fájlok biztonságos protokoll használatával történő letöltéséhez.
6. Indítsa el a virtuális gépet, jelentkezzen be gyökér:unl. A http://192.168.241.129/ meghívót látjuk a konzolban.
   

   Az Ön IP-címe eltérő lehet.

7. Nyissa meg ezt az IP-címet a böngészőben, és tekintse meg a webes felületet. A hitelesítő adataival tud bejelentkezni admin:unl
8. WinSCP használatával töltse fel a szerverre (hozzon létre kapcsolatot scp-n keresztül root:unl hitelesítő adatokkal az IP-n)
   

   Csatlakozzon, és lépjen a könyvtárba /opt/unetlab/addons/iol/bin, és töltse fel oda IOL-jaink bin képeit. A fájlt oda kell helyezni iourc a következő tartalom:

   Ha hirtelen valamilyen oknál fogva a képek nem indulhatnak el, például megváltozott a gazdagép neve vagy valami más, akkor használhatja a keygen-t (az archívumban a 4. lépéstől), ./scripts/keygen.py. Másold ki a virtuális gépre, és futtasd így (természetesen a helyes elérési út megadásával):
   # python /path/to/keygen.py
   Érdemes a következő sort is hozzáadni az /etc/hosts fájlhoz:
   127.0.0.0 xml.cisco.com

9. Állítsuk be a hozzáférési jogokat a következő paranccsal:
   /opt/unetlab/wrappers/unl_wrapper -a fixpermissions
10. Most pedig győződjünk meg arról, hogy minden megfelelően működik:
    # cd /opt/unetlab/addons/iol/bin
    # érintse meg a NETMAP lehetőséget
    # LD_LIBRARY_PATH=/opt/unetlab/addons/iol/lib /opt/unetlab/addons/iol/bin/i86bi-linux-l2-ipbasek9-15.1e.bin 1
    
    

    A kapcsoló leállítása és menjünk tovább.

11. Most a webes felületen fogunk dolgozni. Ha elértük a 10. lépést, akkor nem lehet további nehézség. Jelentkezzen be, és válassza a LABS lehetőséget a felső menüben. A Műveletek részben válassza az Új labor hozzáadása lehetőséget
    

    Beírjuk az adatokat, a laboratóriumi munka megnevezését, a verziót, és igény szerint megadhatjuk a szerzőt.

    
    

    Aktív eszközök (csomópontok) hozzáadása. A különböző gyártók kapcsolóinak és útválasztóinak hatalmas választéka áll rendelkezésre. Eddig csak az IOL-t töltöttük le.

    
    

    Ezért hozzáadjuk az IOL-t. 3 darab egyszerre, változtassa meg az ikont és távolítsa el a soros interfészeket.

    

    A csatlakozáshoz kommunikációs vonalakra van szükségünk. Itt hálózatoknak hívják. Adjunk hozzá három hálózatot

    
    

    Most kattintson a jobb gombbal a csomópontra, és válassza az Interfészek lehetőséget.

    

    Itt minden interfészhez kiválasztjuk a megfelelő hálózatokat

    
    

    Ezt a topológiát kaptuk

    
    

    Nyissunk egy indító labort

    
    

    Indítsuk el az összes csomópontot

    
    

    Lépjünk be a készülék konzoljába. Egyébként, ha egy csomópont alatt van egy háromszög ikon, az azt jelenti, hogy a csomópont fut, ha négyzet, akkor azt jelenti, hogy leállt.

    
    

    Az eszközökhöz való csatlakozás megkönnyítése érdekében használhatja a protokolltársítások szerkesztését. Registry file:
    Windows Registry Editor 5.00 verzió

    
    @="URL:Telnet Protokoll"
    "EditFlags"=dword:00000002
    "FriendlyTypeName"="@ieframe.dll,-907"
    "URL Protokoll"=""
    "BrowserFlags"=dword:00000008

    
    @="c:\\putty.exe,0"

    
    @=""

    
    @="\"c:\\putty.exe\" %1"

    Mentse el a fájlt 1.reg néven, és importálja a rendszerleíró adatbázisba.

12. Ellenőrizzük azon protokollok működését, amelyek nem állnak rendelkezésre a CPT-ben és a GNS-ben:
    Ha ha! Művek! A jobb felső képen látható az összes STP változás. A Cisco Packet Tracerben egyáltalán nincs parancs debug spanning-tree események, de GNS3-ban nem lehetett elindítani az L2 kapcsolót, ill etherswitch router Nem akartam úgy dolgozni, hogy hibakeresési üzenetek jelenjenek meg

Barátok! Csatlakozz hozzánk

Sziasztok.

Egy időben a Ciscóval kellett foglalkoznom. Nem sokáig, de akkor is. Minden, ami a Ciscóval kapcsolatos, most nagyon népszerű. Egy időben részt vettem egy helyi Cisco Akadémia megnyitásában egy helyi egyetemen. Egy évvel ezelőtt részt vettem a "" tanfolyamon. Magához a felszereléshez azonban nem mindig férünk hozzá, különösen tanulás közben. Az emulátorok segítenek. Ciscóhoz is vannak ilyenek. A Boson NetSim-mel kezdtem, és ma már szinte minden diák a Cisco Packet Tracert használja. Ennek ellenére a szimulátorok készlete nem korlátozódik erre a két típusra.

Nemrég a „Hálózatok kicsiknek” sorozatunkban a GNS3 emulátorra váltottunk, amely jobban megfelelt az igényeinknek, mint a Cisco Packet Tracer.

De milyen alternatíváink vannak? Alexander, aka Sinister, akinek még nincs fiókja a Habrén, mesél majd róluk.

Elég sok szimulátor és emulátor létezik a Cisco Systems berendezésekhez. Ebben a rövid áttekintésben megpróbálom bemutatni az összes létező eszközt, amely megoldja ezt a problémát. Az információk hasznosak lesznek azok számára, akik hálózati technológiákat tanulnak, Cisco vizsgákra készülnek, hibaelhárításhoz rackeket szerelnek össze, vagy biztonsági kérdéseket kutatnak.

Egy kis terminológia.

Szimulátorok- egy bizonyos parancskészletet utánoznak, be van építve és ha túlléped a határokat, azonnal hibaüzenetet kapsz. Klasszikus példa erre a Cisco Packet Tracer.

Emulátoroképpen ellenkezőleg, lehetővé teszik valódi eszközök képeinek (firmware) lejátszását (byte-fordítás végrehajtása), gyakran látható korlátozások nélkül. Példaként - GNS3/Dynamips.

Nézzük először a Cisco Packet Tracert.

1. Cisco Packet Tracer

Ez a szimulátor Windows és Linux rendszeren is elérhető, és ingyenes a Cisco Networking Academy hallgatói számára.

A 6-os verzióban a következő dolgok jelentek meg:

• iOS 15
• HWIC-2T és HWIC-8A modulok
• 3 új eszköz (Cisco 1941, Cisco 2901, Cisco 2911)
• HSRP támogatás
• IPv6 a végeszközök (asztali számítógépek) beállításaiban.

Az az érzésem, hogy az új kiadást a CCNA vizsga 2.0-s verzióra való frissítésével egy időben időzítették.

Előnye a kezelőfelület felhasználóbarátsága és konzisztenciája. Ezenkívül kényelmesen ellenőrizheti a különféle hálózati szolgáltatások, például a DHCP/DNS/HTTP/SMTP/POP3 és az NTP működését.

Az egyik legérdekesebb funkció pedig a szimulációs módba váltás képessége, és a csomagok mozgását idődilatációval láthatja.

Ugyanarra a Mátrixra emlékeztetett.

• Szinte minden, ami túlmutat a CCNA hatókörén, nem szerelhető rá. Például az EEM teljesen hiányzik.
• Emellett időnként különféle hibák is megjelenhetnek, amelyeket csak a program újraindításával lehet orvosolni. Az STP protokoll különösen híres erről.

Mire jutunk?

Jó eszköz azok számára, akik még csak most kezdték el ismerkedni a Cisco berendezésekkel.

A következő a GNS3, ami egy grafikus felhasználói felület (Qt-ben) a dynamips emulátorhoz.

Egy ingyenes projekt, amely elérhető Linux, Windows és Mac OS X rendszereken. A GNS projekt weboldala a www.gns3.net. De a legtöbb funkciója, amelyet a teljesítmény javítására terveztek, csak Linux alatt működik (ghost IOS, amely sok azonos firmware használata esetén működik), a 64 bites verzió is csak Linuxra. A GNS jelenlegi verziója a 0.8.5. Ez egy emulátor, amely valódi iOS firmware-rel működik. A használatához rendelkeznie kell a firmware-rel. Tegyük fel, hogy vett egy Cisco útválasztót, eltávolíthatja belőle. VirtualBox vagy VMware Workstation virtuális gépeket csatlakoztathat hozzá, és ha akarja, meglehetősen bonyolult sémákat hozhat létre, és továbbléphet egy valós hálózatba. Ráadásul a Dynamips képes emulálni a régi Cisco PIX-et és a jól ismert Cisco ASA-t, akár a 8.4-es verziót is.

De mindezzel sok hiányosság van.

A platformok száma szigorúan korlátozott: csak a dynamips fejlesztők által biztosított alvázak dobhatók piacra. Az iOS 15 verzió futtatása csak a 7200-as platformon lehetséges. A Catalyst switcheket nem lehet teljes mértékben használni, ez annak köszönhető, hogy nagyszámú specifikus integrált áramkört használnak, amelyeket ezért rendkívül nehéz emulálni. Már csak hálózati modulokat (NM) kell használni az útválasztókhoz. Nagyszámú eszköz használata esetén a teljesítmény romlása garantált.

Mi van az alsó sorban?

Eszköz, amelyben meglehetősen összetett topológiákat hozhat létre és készülhet fel a CCNP szintű vizsgákra, némi fenntartással.

3. Boson NetSim

Néhány szó a Boson NetSim szimulátorról, amelyet nemrég frissítettek a 9-es verzióra.

Csak Windows esetén érhető el, az ár 179 USD-tól CCNA-tól és 349 USD-ig terjed a CCNP-nél.

Ez egyfajta laboratóriumi munkák gyűjteménye, vizsgatémakör szerint csoportosítva.

Ahogy a képernyőképekből is látszik, a felület több részből áll: a feladat leírása, egy hálózati térkép, a bal oldalon pedig az összes labor listája található. A munka befejezése után ellenőrizheti az eredményt, és megtudhatja, hogy mindent megtett-e. Lehetőség van saját topológiák létrehozására, bizonyos korlátozásokkal.

A Boson NetSim főbb jellemzői:

• 42 útválasztót, 6 kapcsolót és 3 másik eszközt támogat
• Virtuális csomagtechnológiával szimulálja a hálózati forgalmat
• Két különböző böngészési stílust biztosít: Telnet mód vagy konzol mód
• Akár 200 eszközt támogat egy topológián
• Lehetővé teszi saját laboratóriumok létrehozását
• Tartalmazza az SDM szimulációt támogató laborokat
• Tartalmazza a nem Cisco eszközöket, például a TFTP-kiszolgálót, a TACACS+-t és a Packet Generatort (valószínűleg ugyanaz a 3 másik eszköz)

Ugyanazok a hátrányai, mint a Packet Tracer.

Azok számára, akik nem bánják egy bizonyos összeget, és ugyanakkor nem akarják megérteni és létrehozni a saját topológiákat, hanem csak gyakorolni szeretnének a vizsga előtt, ez nagyon hasznos lesz.

Hivatalos webhely - www.boson.com/netsim-cisco-network-simulator.

4. Cisco CSR

Most pedig nézzük meg a meglehetősen friss Cisco CSR-t.

A virtuális Cisco Cloud Service Router 1000V viszonylag nemrég jelent meg.

Elérhető a Cisco hivatalos weboldalán.

Az emulátor letöltéséhez csak regisztrálnia kell az oldalon. Ingyen. Nincs szükség szerződésre a Ciscóval. Ez valóban egy esemény, hiszen korábban a Cisco minden lehetséges módon harcolt az emulátorok ellen, és csak felszerelés bérlését javasolta. Letölthet például egy OVA fájlt, ami egy virtuális gép, látszólag RedHat vagy annak származékai. A virtuális gép minden indulásakor betölt egy iso képet, amelyen belül megtalálható a CSR1000V.BIN, ami a tényleges firmware. Nos, a Linux wrapperként, azaz híváskonvertálóként működik. Néhány, az oldalon feltüntetett követelmény DRAM 4096 MB Flash 8192 MB. A mai kapacitás mellett ez nem okozhat gondot. A CSR használható GNS3 topológiákban vagy egy Nexus virtuális kapcsolóval együtt.

A CSR1000v-t virtuális útválasztónak tervezték (hasonlóan a Quagga-hoz, de a Cisco IOS-éhez), amely a hypervisoron klienspéldányként fut, és egy normál ASR1000-es útválasztó szolgáltatásait nyújtja. Ez lehet valami olyan egyszerű, mint az alapvető útválasztás vagy a NAT, egészen olyan dolgokig, mint a VPN MPLS vagy a LISP. Ennek eredményeként van egy szinte teljes értékű szolgáltatónk a Cisco ASR 1000. Működési sebessége elég jó, valós időben működik.

Nem hiányosságai nélkül. Csak ingyenes próbalicencet használhat, amely mindössze 60 napig tart. Ezenkívül ebben a módban az átviteli sebesség 10, 25 vagy 50 Mbps-ra korlátozódik. Az ilyen licenc lejárta után a sebesség 2,5 Mbps-ra csökken. Az 1 éves licenc ára körülbelül 1000 dollárba kerül.

5. Cisco Nexus Titanium

A Titanium a Cisco Nexus switch operációs rendszer, más néven NX-OS emulátora. A Nexus adatközpontok kapcsolójaként van elhelyezve.

Ezt az emulátort közvetlenül a Cisco hozta létre belső használatra.

Nyilvánosan elérhetővé vált a VMware alapján egy ideje összeállított Titanium 5.1.(2) kép. És egy idő után megjelent a Cisco Nexus 1000V, amely legálisan megvásárolható külön-külön vagy a Vmware vSphere Enterprise Plus kiadásának részeként. Megnézheti a weboldalon - www.vmware.com/ru/products/cisco-nexus-1000V/

Tökéletes mindazok számára, akik az Adatközpont pályájára készülnek. Van némi sajátossága - bekapcsolás után elindul a rendszerindítási folyamat (ahogyan a CSR esetében is látni fogjuk a Linuxot) és leáll. Úgy tűnik, minden lefagyott, de ez nem így van. Ehhez az emulátorhoz névvel ellátott csöveken keresztül lehet csatlakozni.

Az elnevezett cső a folyamatok közötti kommunikáció egyik módja. Mind Unix-szerű rendszerekben, mind Windowsban léteznek. A csatlakozáshoz egyszerűen nyissa meg a putty-t, például válassza ki a soros kapcsolat típusát, és adja meg a \\.\pipe\vmwaredebug értéket.

A GNS3 és a QEMU (egy könnyű OS-emulátor, amely a GNS3-hoz adható Windows-hoz) segítségével olyan topológiákat állíthat össze, amelyek Nexus kapcsolókat tartalmaznak. És ismét felszabadíthatja ezt a virtuális kapcsolót a valós hálózatba.

6. Cisco IOU

És végül, a híres Cisco IOU (Cisco IOS UNIX rendszeren) egy szabadalmaztatott szoftver, amelyet hivatalosan egyáltalán nem terjesztenek.

Úgy gondolják, hogy a Cisco nyomon tudja követni és azonosítani tudja, hogy ki használja az IOU-t.

Indításkor a rendszer HTTP POST kérést kísérel meg az xml.cisco.com kiszolgáló felé. A küldött adatok közé tartozik a gazdagépnév, a bejelentkezés, az IOU verziója stb.

Ismeretes, hogy a Cisco TAC IOU-t használ. Az emulátor nagyon népszerű a CCIE-re készülők körében. Kezdetben csak Solaris alatt működött, de idővel Linuxra portolták. Két részből áll - l2iou és l3iou a névből sejthető, hogy az első emulálja az adatkapcsolati réteget és a kapcsolókat, a második pedig a hálózati réteget és az útválasztókat.

A webes felület szerzője Andrea Dainese. Weboldala: www.routereflector.com/cisco/cisco-iou-web-interface/. Maga az oldal nem tartalmaz IOU-t vagy semmilyen firmware-t, sőt, a szerző azt állítja, hogy a webes felület olyan személyek számára készült, akik jogosultak IOU használatára.

És néhány végső következtetés.

Mint kiderült, jelenleg a Cisco berendezések emulátorainak és szimulátorainak meglehetősen széles skálája létezik. Ezzel szinte teljes mértékben felkészülhet a különböző pályák vizsgáira (klasszikus R/S, Service Provider és akár Data Center is). Némi erőfeszítéssel sokféle topológiát összegyűjthet és tesztelhet, sebezhetőségi kutatásokat végezhet, és ha szükséges, emulált berendezéseket is kiadhat egy valós hálózatba.

Megtekintve: 65204

7

Mi az a GNS3?

A GNS3 egy grafikus hálózati szimulátor, amely lehetővé teszi útválasztók és virtuális gépek virtuális hálózatának szimulálását. Nélkülözhetetlen eszköz az edzéshez és a teszteléshez. Szinte minden platformon működik. Kiválóan alkalmas állványok készítésére asztali gépeken.
Attól függően, hogy a GNS3-t milyen hardverplatformon fogják használni, lehetőség nyílik Cisco, Cisco ASA, Juniper útválasztókból, valamint hálózati operációs rendszereket futtató szerverekből álló komplex projektek felépítésére.

Valódi berendezésekhez való hozzáférés hiányában a GNS3 szinte teljes értékű laboratóriummá válik. Ezenkívül a GNS3-ban végzett laboratóriumi munka kiegészítheti a valódi laboratóriumi órákat a CCNA/CCNP és CCIE minősítő vizsgákra készülő diákok számára
Ennek a szoftvernek az egyetlen hátránya, hogy nem képes teljes mértékben szimulálni a Cisco Layer 2 kapcsolóit. Ezt a hibát az új verziók nem javítják, mivel a Cisco útválasztók és kapcsolók hardverplatformjának alapvető különbsége okozza. Egyes esetekben ez a hátrány megkerülhető az NM-16ESW hálózati modullal. Sajnos a parancsok listája kissé eltér az NM-16ESW és a valódi Cisco kapcsolók használatakor, de edzésre teljesen alkalmas.
A GNS3 nem tartalmazza az IOS/IPS/PIX/ASA/JunOS képfájlokat, mivel ezek az adott vállalatok kereskedelmi termékeinek részét képezik, és nincs közvetlen kapcsolatban a GNS3 projekttel. Jelenleg ez már nem probléma, hiszen már nem nehéz megtalálni a kívánt képet.

A GNS3 egyik legérdekesebb tulajdonsága, hogy a tervezett topológiát a valós hálózathoz tudja csatlakoztatni. Ez egyszerűen egyedülálló lehetőséget biztosít bármely projekt gyakorlati tesztelésére, valódi berendezések használata nélkül. A WireShark használata lehetővé teszi a forgalom nyomon követését a tervezett topológián belül, ami további információkkal szolgál a vizsgált technológiák megértéséhez.
A legjobb az egészben, hogy a GNS3 teljesen ingyenes. Ez egy nyílt forráskódú szoftver, és bárki letöltheti a webhelyről. Jelenleg Linuxra, MS Windows XP-re és Windows 7-re, valamint MacOS-ra vannak verziók.

GNS vagy IOU?

A GNS mellett van egy másik szimulátor - IOU - IOS UNIX-on. GNS vagy IOU? IOU vagy GNS? Kezdjük az IOU-val, mert egyelőre nem fogjuk használni.
Ahogy a neve is sugallja, a UNIX tetejére van telepítve. Korábban csak Solaris volt, de most már a Linux is támogatott.
Legjelentősebb előnyei:

• Szinte teljes támogatás az L3 és az L2 számára. Ezt az emulátort CCIE laboratóriumi vizsgákhoz használják.
• Alacsony igény a számítógépes erőforrásokra. Pontosabban a CPU-ra. Sok memóriára is szüksége van.
• A kártyákra és az interfészekre nincsenek korlátozások. A beállításoknál egyszerűen megadod, hogy mennyit és mit szeretnél.

Mínuszok:

• A legfontosabb dolog az, hogy ez egy szabadalmaztatott szoftver, amelyet hivatalosan egyáltalán nem terjesztenek. Torrentekben vannak képek az L2IOU-ról, L3IOU-ról, de ez illegális.
  A cisco.com oldal egyszer ezt írta:

  A Cisco IOS a Unix rendszeren csak belső használatra készült eszköz. Tilos IOU-képek terjesztése ügyfelek vagy külső személyek számára, illetve az IOU-ról való megbeszélés ügyfelekkel vagy külső személyekkel. Ne tedd, különben el kell jönnünk és meg kell ölnünk.
  

• Az IOU telepítése és konfigurálása nem egyszerű. A topológiák, konfigurációs fájlok megértéséhez és az eszközkonfigurációk mentéséhez figyelemre méltó higgadtsággal és némi tapasztalattal kell rendelkeznie a nikkel való munka során.
• Gyenge grafikus felület. Csak az eredményül kapott topológia megtekintését teszi lehetővé. Topológia létrehozása - csak a hivatkozásokat és eszközöket leíró szöveges sorok segítségével. Általában meg kell szokni.

De ez egy igazán hasznos segédprogram a gátlástalan informatikusok számára. Ha több mint 20 eszközből álló laborra van szüksége, vagy QinQ-val, Rapid PVST-vel (és más L2-technológiákkal) kell dolgoznia, vagy komolyan szeretne foglalkozni a Tshoot-tal vagy a CCIE-re való felkészüléssel, akkor ez az Ön számára.
A következő cikkben elmondjuk, hogyan kell dolgozni az IOU-val, és példát adunk a CCIE RS állvány otthoni elkészítésére.

A GNS3 kezdeti beállítása. Cisco IOS kép hozzáadása

A GNS3 legfontosabb előnye az egyszerűség és a kényelem a laboratóriumi munkákhoz szükséges projektek létrehozásakor. A telepített program minimális kezdeti beállítást igényel, amely néhány perc alatt megtörténik.
Úgy gondoljuk, hogy már megvannak a képek. Adjuk hozzá őket. Nyissa meg a program Szerkesztés -> IOS-képek és hipervizorok menüpontját.

A megnyíló ablakban meg kell adnia a Cisco IOS képfájl elérési útját

Amint kiválaszt egy képfájlt, a rendszer automatikusan kiválasztja azt a platformot, amelyre a képet szánták, és bizonyos esetekben elérhetővé válik egy legördülő lista az elérhető modellek listájával. Az ajánlott minimális mennyiségű RAM is telepítve lesz.

A legtöbb esetben ezen a ponton először kattintson a Mentés, majd a Bezárás gombra, és kezdje el új projekt létrehozását a korábban megadott platform útválasztóival.

Egyes esetekben a GNS3 nem ismeri fel a platformot, a modellt és a szükséges RAM mennyiséget a kiválasztott Cisco IOS képfájlhoz. Ebben az esetben az összes fenti paramétert magának kell megadnia.
Ügyeljen az IDLE PC mezőre. Még ne nyúljunk hozzá.
Az összes szükséges paraméter megadása után ne felejtse el kattintani a Mentés gombra. A kiválasztott kép megjelenik a projekt felépítéséhez rendelkezésre álló képek listájában.

Húzza az útválasztót a munkaterületre. Természetesen azt a modellt vesszük, amelyhez van kép. Hibák nem lehetnek.

Kattintson a zöld „Start” gombra a tetején. Figyelje meg, hogyan nőtt a CPU terhelése. Egy router 100%-ban betölt egy CPU magot. Ha például Dual Core CPU-ja van (azaz 4 szál), akkor a teljes terhelés 25% lesz. Most a szorongást le kell csillapítani.
Ehhez válassza az Idle PC lehetőséget a helyi menüben. Ez a mechanizmus teszi lehetővé a processzor erőforrások felhasználásának optimalizálását. A számítógép számos értéket kiszámít, és ezek teljes listáját kínálja Önnek. Javasoljuk, hogy az értékeket *-gal válassza ki. Amint alkalmazzák őket, a CPU terhelése nullára csökken. Ha hirtelen nem sikerül, addig ismételjük, amíg el nem érjük, amit akarunk. Most, amikor legközelebb elindítja az IOS betöltése után, a GNS-nek nem szabad felemésznie a processzor teljes idejét.

Minden készen áll a csatlakozásra. A GNS szabványos eszközökkel rendelkezik ehhez. Válassza a Konzol lehetőséget a helyi menüből. A GNS alapértelmezés szerint a Putty alkalmazást használja, de a beállításokban megadhatja a sajátját, például a SecureCRT-t. Elég megadni a teljes elérési utat a terminál programfájljában.

Gns3 egy grafikus hálózati szimulátor, amely lehetővé teszi összetett hálózatok szimulálását.

A teljes szimuláció érdekében a gns3 szorosan kapcsolódik a következőkhöz:

* Dynamips, egy programmag, amely lehetővé teszi a Cisco IOS emulációját.
* Dynagen, a Dynamips szöveges felülete.
* PEM?, egy Qemu alapú Cisco PIX tűzfalemulátor.

A Gns3 egy kiváló kiegészítő Cisco labor implementációs eszköz hálózati mérnökök, rendszergazdák és CCNA, CCNP, CCIP és CCIE minősítést keresők számára.

Használható a Cisco IOS rendszerrel való kísérletezéshez vagy a későbbiekben a valódi útválasztókon telepítendő beállítások tesztelésére is.

Ez egy nyílt forráskódú projekt, egy ingyenes program, amely számos operációs rendszeren használható, beleértve a Linuxot, a MacOS X-et és a Windowst.

A GNS3-t a www.gns3.net/download letöltési oldalon szerezheti be
vagy így a sudo aptitude install gns3 (például).

A program első indításakor megjelenik egy beállítási ablak, amely két lépésből áll.

Az első lépés, amint látja, segít a nyelv kiválasztásában (az orosz támogatott) és a könyvtárak konfigurálásában.
A második az IOS kitöltése (ru.wikipedia.org/wiki/IOS). A tor****sru-n megtalálod.
Javaslom az IOS 7200 sorozat használatát, mert... A GNS nem bugos vele.
A beállítás, tesztelés és egyéb szolgáltatások után elkezdheti megismerkedni magával a GNS3-mal
Egyszerűen húzza át a képet a routerrel a munkafelületre

Adjon interfészeket a routerhez dupla kattintással (PA-GE egy gigabites ethernet)

Az interfészek hozzáadása után a routerek a gombra kattintva kapcsolódhatnak egymáshoz

Ha a képen látható módon beírja a parancsot a konzolba és megnyomja az entert, a piros körök zöldre váltanak. A konzolba nem lehet beírni semmit, hanem a menüben nyomja meg a lejátszás gombot, az eredmény ugyanaz.

Végül a GNS3-mal való játék után elkezdheti a számítógép alapú útválasztó létrehozását
Ehhez a számítógépnek >1 hálózati kártyával kell rendelkeznie.
Ha csak egy van, akkor konfigurálhat visszahurkolást
Windows esetén Start->Vezérlőpult->Új hardver telepítése…
Linux esetén nem kell semmit tenni, a GNS így látja (legalábbis nekem)

A valódi számítógépes interfész és az útválasztó interfész összekapcsolásához „felhőket” használnak
ugyanúgy húzzuk őket, mint a routereket, és a beállítások ablak segítségével (dupla kattintással a felhőre) kötjük hozzájuk a felületeket.

Minden interfész rendelkezik egy felhővel.

A diagram összeállítása után megkezdheti az útválasztó beállítását és a hálózat telepítését.

Egy ilyen hálózat teljesítménye közvetlenül függ az útválasztónak kikiáltó számítógép teljesítményétől.

A teljesítményről:
A Windows rendszer teljesítménye, ha minden más egyenlő, kisebb, mint a Linuxé (FreeBSD, Solaris...), de otthoni és Windows rendszeren megteszi.

A processzorterhelés csökkentésének módja.

1. Kattintson a jobb gombbal, és válassza ki az IDLE PC elemet a helyi menüből.
2. A feldolgozás után egy felugró ablak jelenik meg.
3. Válassza ki az eredményt.

másolás beillesztés: habrahabr.ru/blogs/cisconetworks/74305

Előző cikk: Mekkora a fénysebesség Következő cikk: Harmonikus rezgések Az oszcillációs frekvencia fizikai képlete