Zdravo! Danas želim govoriti o jednom zanimljivom alatu mrežnog inženjera koji se zove UNL. Ovo je čitavo okruženje za emulaciju i vizuelni dizajn mreža, koje vam omogućava da koristite i Cisco slike (Dynamips emulator) i Juniper ili QEMU komponente. Lista podržane opreme je prilično opsežna, ono što sam smatrao korisnim su l2 svičevi, jer trenutno proučavam STP i njegove varijacije, a Cisco Packet Tracer i GNS3, blago rečeno, nisu na visini zadatka.

Usput, ako je još neko zainteresiran, našao sam mjesto gdje možete veleprodaju raznih tehničkih artikala, uključujući baterije, baterije i slušalice.

Pa, krenimo korak po korak sa postavljanjem naše virtuelne laboratorije:

1. Preuzmite sliku virtuelne mašine (ja sam izabrao Google Drive);
2. Preuzmite VMWare Player (besplatno);
3. Otvorite sliku virtuelne mašine u VMWare Playeru. U ovom slučaju, bolje je otići u postavke i dodati (ako je moguće) RAM, procesorska jezgra i označiti okvire za način virtuelizacije:
4. Trebat će nam slike takozvanog IOL-a (IOS na Linuxu), koje se mogu snimiti (341 MB). Postoje i L2 i L3 uređaji.
5. Također će nam trebati program za preuzimanje datoteka pomoću sigurnog protokola.
6. Pokrenite virtuelnu mašinu, prijavite se root:unl. Vidimo pozivnicu http://192.168.241.129/ u konzoli.
   

   Vaša IP adresa može biti drugačija.

7. Otvorite ovu IP adresu u pretraživaču i pogledajte web interfejs. Možete se prijaviti koristeći svoje akreditive admin:unl
8. Koristeći WinSCP, otpremite na server (kreirajte vezu preko scp-a sa root:unl vjerodajnicama na ip-u)
   

   Povežite se i idite na imenik /opt/unetlab/addons/iol/bin, i otpremite slike naših IOL-a tamo. Morate tamo postaviti fajl iourc sljedeći sadržaj:

   Ako iznenada iz nekog razloga slike ne mogu da se pokrenu, na primer ime hosta se promenilo ili nešto drugo, možete koristiti keygen (u arhivi iz koraka 4), ./scripts/keygen.py. Kopirajte ga na virtuelnu mašinu i pokrenite je ovako (naravno, navodeći ispravnu putanju):
   # python /path/to/keygen.py
   Također je vrijedno dodati sljedeći red u /etc/hosts fajl:
   127.0.0.0 xml.cisco.com

9. Konfigurirajmo prava pristupa naredbom:
   /opt/unetlab/wrappers/unl_wrapper -a fixpermissions
10. Sada se uvjerimo da sve radi kako treba:
    # cd /opt/unetlab/addons/iol/bin
    # dodirnite NETMAP
    # LD_LIBRARY_PATH=/opt/unetlab/addons/iol/lib /opt/unetlab/addons/iol/bin/i86bi-linux-l2-ipbasek9-15.1e.bin 1
    
    

    Zaustavljanje prekidača i idemo dalje.

11. Sada ćemo raditi u web interfejsu. Ako smo postigli korak 10, onda ne bi trebalo biti daljih poteškoća. Prijavite se i odaberite LABS u gornjem meniju. U odjeljku Radnje odaberite Dodaj novu laboratoriju
    

    Unosimo podatke, naziv laboratorijskog rada, verziju, a po želji možete navesti autora.

    
    

    Dodajte aktivne uređaje (čvorove). Postoji veliki izbor prekidača i rutera različitih proizvođača. Do sada smo preuzeli samo IOL.

    
    

    Stoga ćemo dodati IOL. 3 komada odjednom, promijenite ikonu i uklonite serijska sučelja.

    

    Za povezivanje su nam potrebne komunikacijske linije. Ovdje se to zove Mreže. Dodajmo tri mreže

    
    

    Sada kliknite desnim tasterom miša na čvor i izaberite Interfejsi.

    

    Ovdje biramo odgovarajuće mreže za svaki interfejs

    
    

    Ovo je topologija koju imamo

    
    

    Hajde da otvorimo laboratoriju za lansiranje

    
    

    Pokrenimo sve čvorove

    
    

    Uđimo u konzolu uređaja. Usput, ako se ispod čvora nalazi ikona trokuta, to znači da čvor radi, ako je kvadrat, znači da je zaustavljen.

    
    

    Da biste olakšali povezivanje s uređajima, možete koristiti asocijacije protokola za uređivanje. Registracijski fajl:
    Windows Registry Editor verzija 5.00

    
    @="URL:Telnet protokol"
    "EditFlags"=dword:00000002
    "FriendlyTypeName"="@ieframe.dll,-907"
    "URL protokol"=""
    "BrowserFlags"=dword:00000008

    
    @="c:\\putty.exe,0"

    
    @=""

    
    @="\"c:\\putty.exe\" %1"

    Sačuvajte datoteku kao 1.reg i uvezite je u registar.

12. Provjeravamo rad onih protokola koji nisu dostupni u CPT-u i GNS-u:
    Ha ha! Works! Gornja desna fotografija prikazuje sve STP promjene. U Cisco Packet Tracer-u uopšte nema komande otklanjanje grešaka u događajima spojnog stabla, ali u GNS3 nije bilo moguće pokrenuti L2 prekidač, i etherswitch ruter Nisam želio da radim tako da se prikazuju poruke za otklanjanje grešaka

Prijatelji! Pridružite se našoj

Zdravo svima.

Jedno vrijeme sam morao imati posla sa Cisco. Ne zadugo, ali ipak. Sve što je vezano za Cisco sada je mega popularno. Svojevremeno sam bio uključen u otvaranje lokalne Cisco akademije na lokalnom univerzitetu. Prije godinu dana sam pohađao "" kurs. Ali nemamo uvijek pristup samoj opremi, posebno dok učimo. Emulatori dolaze u pomoć. Postoje i za Cisco. Počeo sam sa Boson NetSim-om i skoro svi studenti sada koriste Cisco Packet Tracer. Ali ipak, skup simulatora nije ograničen na ove dvije vrste.

Prije nekog vremena, u našoj seriji “Mreže za male” prešli smo na GNS3 emulator, koji je više odgovarao našim potrebama od Cisco Packet Tracer-a.

Ali koje alternative imamo? Aleksandar aka Sinister, koji još nema nalog na Habréu, će vam reći o njima.

Postoji prilično veliki broj simulatora i emulatora za opremu Cisco Systems. U ovom kratkom pregledu pokušat ću prikazati sve postojeće alate koji rješavaju ovaj problem. Informacije će biti korisne onima koji proučavaju mrežne tehnologije, pripremaju se za polaganje Cisco ispita, sastavljaju police za rješavanje problema ili istražuju sigurnosne probleme.

Malo terminologije.

Simulatori- imitiraju određeni skup komandi, ugrađen je i ako pređete granice, odmah ćete dobiti poruku o grešci. Klasičan primjer je Cisco Packet Tracer.

Emulatori naprotiv, omogućavaju vam da reprodukujete (izvršavanje prevođenja bajtova) slike (firmvera) stvarnih uređaja, često bez vidljivih ograničenja. Kao primjer - GNS3/Dynamips.

Pogledajmo prvo Cisco Packet Tracer.

1. Cisco Packet Tracer

Ovaj simulator je dostupan i za Windows i za Linux i besplatan je za studente Cisco Networking Academy.

U verziji 6 pojavile su se takve stvari kao što su:

• iOS 15
• HWIC-2T i HWIC-8A moduli
• 3 nova uređaja (Cisco 1941, Cisco 2901, Cisco 2911)
• HSRP podrška
• IPv6 u postavkama krajnjih uređaja (desktopova).

Osjećaj je da je novo izdanje tempirano da se poklopi s ažuriranjem CCNA ispita na verziju 2.0.

Njegove prednosti su jednostavnost i konzistentnost sučelja. Osim toga, zgodno je provjeriti rad različitih mrežnih servisa, kao što su DHCP/DNS/HTTP/SMTP/POP3 i NTP.

A jedna od najzanimljivijih karakteristika je mogućnost prebacivanja na simulacijski način rada i gledanja kretanja paketa s vremenskim dilatacijom.

Podsjetio me na isti Matrix.

• Gotovo sve što izlazi iz okvira CCNA ne može se sklopiti na njemu. Na primjer, EEM je potpuno odsutan.
• Također, ponekad se mogu pojaviti različiti kvarovi, koji se mogu izliječiti samo ponovnim pokretanjem programa. Po tome je posebno poznat STP protokol.

Šta ćemo završiti?

Dobar alat za one koji su tek započeli upoznavanje sa Cisco opremom.

Sljedeći je GNS3, koji je GUI (u Qt) za dynamips emulator.

Besplatan projekat, dostupan za Linux, Windows i Mac OS X. Web stranica GNS projekta je www.gns3.net. Ali većina njegovih funkcija dizajniranih za poboljšanje performansi funkcionira samo pod Linuxom (ghost IOS, koji radi kada se koristi mnogo identičnih firmvera), 64-bitna verzija je također samo za Linux. Trenutna verzija GNS-a u ovom trenutku je 0.8.5. Ovo je emulator koji radi sa pravim iOS firmverom. Da biste ga koristili, morate imati firmver. Recimo da ste kupili Cisco ruter, možete ga ukloniti sa njega. Na njega možete povezati virtualne mašine VirtualBox ili VMware Workstation i kreirati prilično složene šeme, možete ići dalje i pustiti ga u pravu mrežu. Osim toga, Dynamips može emulirati i stari Cisco PIX i dobro poznati Cisco ASA, čak i verziju 8.4.

Ali uz sve ovo ima puno nedostataka.

Broj platformi je strogo ograničen: mogu se pokrenuti samo one šasije koje su obezbedili dynamips programeri. Moguće je pokrenuti iOS 15 verziju samo na platformi 7200. Nemoguće je u potpunosti koristiti Catalyst prekidače, to je zbog činjenice da koriste veliki broj specifičnih integriranih kola, koje je stoga izuzetno teško oponašati. Sve što ostaje je koristiti mrežne module (NM) za rutere. Kada koristite veliki broj uređaja, zagarantovana je degradacija performansi.

Šta imamo u krajnjoj liniji?

Alat u kojem možete kreirati prilično složene topologije i pripremiti se za ispite CCNP nivoa, uz neke rezerve.

3. Boson NetSim

Nekoliko riječi o Boson NetSim simulatoru, koji je nedavno ažuriran na verziju 9.

Dostupan samo za Windows, cijena se kreće od 179 USD za CCNA i do 349 USD za CCNP.

Riječ je o svojevrsnoj zbirci laboratorijskih radova grupiranih po ispitnim temama.

Kao što vidite na snimcima ekrana, interfejs se sastoji od nekoliko sekcija: opis zadatka, mapa mreže, a sa leve strane nalazi se lista svih laboratorija. Nakon završetka rada, možete provjeriti rezultat i saznati je li sve urađeno. Moguće je kreirati vlastite topologije, uz neka ograničenja.

Glavne karakteristike Boson NetSima:

• Podržava 42 rutera, 6 prekidača i 3 druga uređaja
• Simulira mrežni promet koristeći virtuelnu paketnu tehnologiju
• Pruža dva različita stila pretraživanja: Telnet mod ili način konzole
• Podržava do 200 uređaja na jednoj topologiji
• Omogućava vam da kreirate vlastite laboratorije
• Uključuje laboratorije koje podržavaju SDM simulaciju
• Uključuje uređaje koji nisu Cisco kao što su TFTP server, TACACS+ i Packet Generator (to su vjerovatno ista 3 druga uređaja)

Ima iste nedostatke kao Packet Tracer.

Za one kojima ne smeta određena količina, a u isto vrijeme ne žele razumjeti i kreirati vlastite topologije, već samo žele vježbati prije ispita, ovo će biti vrlo korisno.

Službena web stranica - www.boson.com/netsim-cisco-network-simulator.

4. Cisco CSR

Pogledajmo sada prilično novi Cisco CSR.

Relativno nedavno se pojavio virtualni Cisco Cloud Service Router 1000V.

Dostupan je na službenoj Cisco web stranici.

Da biste preuzeli ovaj emulator, potrebno je samo da se registrujete na sajtu. Besplatno. Nije potreban ugovor sa Cisco. Ovo je zaista događaj, jer se ranije Cisco borio protiv emulatora na sve moguće načine i preporučivao samo iznajmljivanje opreme. Možete preuzeti, na primjer, OVA datoteku, koja je virtuelna mašina, očigledno RedHat ili njegovi derivati. Svaki put kada se virtuelna mašina pokrene, učitava iso sliku unutar koje možete pronaći CSR1000V.BIN, što je stvarni firmver. Pa, Linux djeluje kao omotač, odnosno pretvarač poziva. Neki zahtjevi koji su navedeni na stranici su DRAM 4096 MB Flash 8192 MB. Uz današnje kapacitete, to ne bi trebalo stvarati probleme. CSR se može koristiti u GNS3 topologijama ili u kombinaciji sa Nexus virtuelnim prekidačem.

CSR1000v je dizajniran kao virtuelni ruter (slično kao Quagga, ali IOS od Cisco), koji radi na hipervizoru kao instanca klijenta i pruža usluge običnog ASR1000 rutera. Ovo može biti nešto tako jednostavno poput osnovnog usmjeravanja ili NAT-a, sve do stvari kao što su VPN MPLS ili LISP. Kao rezultat toga, imamo gotovo punopravnog provajdera Cisco ASR 1000. Brzina rada je prilično dobra, radi u realnom vremenu.

Ne bez nedostataka. Možete besplatno koristiti samo probnu licencu koja traje samo 60 dana. Osim toga, u ovom načinu rada, propusnost je ograničena na 10, 25 ili 50 Mbps. Nakon isteka takve licence, brzina će pasti na 2,5 Mbps. Cijena jednogodišnje licence koštat će otprilike 1000 USD.

5. Cisco Nexus Titanium

Titanium je emulator operativnog sistema Cisco Nexus switch, koji se naziva i NX-OS. Nexusi su pozicionirani kao prekidači za data centre.

Ovaj emulator je kreirao direktno Cisco za internu upotrebu.

Slika Titanium 5.1.(2), sastavljena na bazi VMwarea prije nekog vremena, postala je javno dostupna. I nakon nekog vremena pojavio se Cisco Nexus 1000V, koji se može legalno kupiti zasebno ili kao dio vSphere Enterprise Plus izdanja Vmwarea. Možete ga pogledati na web stranici - www.vmware.com/ru/products/cisco-nexus-1000V/

Savršeno za sve koji se spremaju na stazu Data centra. Ima neku posebnost - nakon uključivanja počinje proces pokretanja (kao u slučaju CSR-a, vidjet ćemo i Linux) i zaustavlja se. Čini se kao da je sve zamrznuto, ali nije tako. Veza sa ovim emulatorom se vrši preko imenovanih cijevi.

Imenovana cev je jedna od metoda međuprocesne komunikacije. Postoje i u sistemima sličnim Unixu iu Windowsima. Za povezivanje, samo otvorite putty, na primjer, odaberite tip serijske veze i navedite \\.\pipe\vmwaredebug.

Koristeći GNS3 i QEMU (lagani OS emulator koji dolazi u paketu sa GNS3 za Windows), možete sastaviti topologije koje će uključivati ​​Nexus prekidače. I opet, možete pustiti ovaj virtuelni prekidač u pravu mrežu.

6. Cisco IOU

I konačno, čuveni Cisco IOU (Cisco IOS na UNIX-u) je vlasnički softver koji se uopće ne distribuira službeno.

Vjeruje se da Cisco može pratiti i identificirati ko koristi IOU.

Kada se pokrene, HTTP POST zahtjev se pokušava na serveru xml.cisco.com. Podaci koji se šalju uključuju ime hosta, prijavu, verziju IOU itd.

Poznato je da Cisco TAC koristi IOU. Emulator je veoma popularan među onima koji se spremaju da polažu CCIE. U početku je radio samo pod Solarisom, ali je vremenom prenet na Linux. Sastoji se od dva dijela - l2iou i l3iou iz naziva možete pretpostaviti da prvi emulira sloj veze podataka i prekidače, a drugi emulira mrežni sloj i rutere.

Autor web interfejsa je Andrea Dainese. Njegova web stranica: www.routereflector.com/cisco/cisco-iou-web-interface/. Sama stranica ne sadrži IOU ili bilo kakav firmver, štoviše, autor navodi da je web sučelje kreirano za osobe koje imaju pravo korištenja IOU.

I neki konačni zaključci.

Kako se ispostavilo, u ovom trenutku postoji prilično širok raspon emulatora i simulatora Cisco opreme. Ovo vam omogućava da se gotovo u potpunosti pripremite za ispite različitih staza (klasični R/S, Service Provider, pa čak i Data Center). Uz malo truda, možete prikupiti i testirati široku lepezu topologija, provesti istraživanje ranjivosti i, ako je potrebno, pustiti emuliranu opremu na pravu mrežu.

FEDERALNA AGENCIJA ZA RIBARSTVO

Federalna državna budžetska obrazovna ustanova visokog stručnog obrazovanja

Astrakhan State Technical University

Institut za informacione tehnologije i komunikacije

Odjel za informacionu sigurnost

Laboratorijska radionica o osnovama organizacije sigurnih mreža baziranih na Cisco opremi uz korištenje softverskog emulatora Cisco Packet Tracer

Metodički priručnik za disciplinu „Softver i hardver za sigurnost informacija“

za studente specijalnosti 090303 “Informaciona sigurnost automatizovanih sistema”

Astrakhan 2011

Sastavio: dr Saveljev A.N., vanredni profesor Katedre za sigurnost informacija

dr Belov S.V., vanredni profesor Katedre za informacionu bezbednost

Vybornova O.N., student grupe DIB-51

Donskoy A.A., učenik grupe DIB-51

Solovjev Yu.Yu, dr, viši predavač Katedre za ekonomiju i upravljanje preduzećima

Recenzent: Popov G.A., doktor tehničkih nauka, profesor, šef Katedre za informacionu bezbednost

Metodički priručnik je zbirka laboratorijskih radova iz discipline „Softver i hardver za osiguranje informacione sigurnosti automatizovanih sistema“. Laboratorijski radovi sadrže osnovne teorijske informacije u vezi sa organizacijom sigurnih IP mreža baziranih na Cisco opremi. Studije slučaja se implementiraju pomoću softvera Cisco Packet Tracer.

Metodički priručnik je odobren na sjednici metodološkog vijeća odsjeka “___” _____________ 201_ godine, zapisnik br.______

© Astrakhan State Technical University

Laboratorijski rad br.1

Pregled mogućnosti softverskog emulatora Cisco Packet Tracer

Cilj rada: steći osnovne koncepte i znanja o funkcionisanju softverskog emulatora Cisco Packet Tracer kao softverskog alata za emulaciju Cisco Systems linije hardverske i softverske opreme.

Teorijski opis

Cisco Packet Tracer je moćan softverski proizvod za modeliranje mreža podataka zasnovanih na mrežnoj opremi kompanije Cisco Systems. Softverski emulator Cisco Packet Tracer vam omogućava da kreirate modele mreža za prenos podataka, administrirate virtuelnu aktivnu mrežnu opremu i koristite različite vrste kanala za prenos podataka. Ovaj softver vam omogućava da kreirate složene izglede mreža za prenos podataka i proverite performanse njihove topologije. Softverski emulator Packet Tracer dopunjuje nastavni plan i program Cisco Networking Academie kako bi olakšao učenje složenih tehničkih koncepata i dizajna mrežnog sistema.

Slika 1.1 prikazuje izgled prozora interfejsa.

Rice. 1.1. Sučelje emulatora Cisco Packet Tracer

Sučelje Cisco Packet Tracer emulatora sadrži sljedeće elemente:

1. Radno područje. Područje za izgradnju i konfiguriranje mreža;

2. Glavni meni;

3. Glavna traka sa alatkama;

4. Dugme “Informacije o mreži” omogućava vam da unesete opis trenutne mreže;

5. Dugme “Sadržaj (F1)” otvara datoteku pomoći;

6. Opća traka sa alatkama. Sadrži alate koji se često koriste u radnom prostoru programa:

1) "Odaberi". Koristi se za isticanje, premještanje i odabir objekata, uređaja i nepovezanih kablova;

2) "Premjesti izgled". Koristi se za pomicanje radnog prostora unutar polja dijagrama logičke mreže;

3) "The Place Note". Koristi se za dodavanje napomena u radnu oblast;

4) "Izbriši". Koristi se za uklanjanje predmeta, uređaja, bilješki i veza (kablova);

5) "Inspekcija". Omogućava vam pregled tabela koje se odnose na odabrani uređaj (ARP tabela, tabela rutiranja, itd.);

6) "Promena veličine". Omogućava vam da promijenite veličinu ikona uređaja i objekata u radnom području.

7. Tasteri za vizuelno modeliranje tokova podataka:

7) “Dodaj jednostavan PDU”. Izvodi jednostavan ping zahtjev između dva uređaja;

8) “Add Complex PDU”. Omogućava kreiranje složenih paketa podataka.

8. Kartica “Realtime”. Podrazumevano, Packet Tracer radi u realnom vremenu. Brojač na lijevoj strani ovog panela pokazuje vrijeme na isti način kao i običan sat;

9. Kartica “Simulacija”. Služi za prebacivanje u simulacijski način rada. Ovaj način rada se koristi za praćenje mrežnog prometa. U ovom slučaju, vrijeme kontrolira korisnik. Vrijeme se može zaustaviti ili usporiti da se vidi mrežni promet brzinom od 1 paketa po jedinici vremena;

10. Prozor za praćenje paketa vizuelnog modeliranja prema datom scenariju;

11. Blok scenarija. Omogućava korisnicima da kreiraju i brišu scenarije uređaja;

12. Blok za izbor modela mrežnih komponenti ili veza koje pripadaju određenoj klasi (na slici 1.1 prikazani su uređaji koji pripadaju klasi rutera);

13. Blok za izbor uređaja ili klase veze;

14. Kartica Logic, Logic toolbar. Tasteri koji se nalaze na ovoj ploči funkcionišu samo u radnom području kartice „Logika“;

15. Kartica “Fizički”. Dizajniran za navigaciju do fizičkog radnog prostora. Takođe ima svoju traku sa alatkama. Fizički radni prostor pruža fizički prikaz topologije logičke mreže, dajući osjećaj prostora i raspored uređaja i mreža.

Izgradnja modela podatkovne mreže vrši se prevlačenjem potrebnih uređaja u radni prostor. Softverski emulator Cisco Packet Tracer implementira sljedeće tipove veza navedene na slici 1.2, i to:

1. Automatic;

2. Priključak konzole;

3. Direktni patch kabl (krajnji mrežni uređaj (lični računar, server, mrežni štampač), ruter, pristupna tačka, itd.);

4. Unakrsni (obrnuti) patch cord (lični računar, server - personalni računar, server, štampač; aktivni mrežni uređaj - aktivni mrežni uređaj);

5. optički kanal za prijenos podataka;

6. Kanal za prenos telefonskih podataka;

7. Koaksijalna podatkovna veza;

8. Serijski (serijski) kanal za prijenos podataka.

Rice. 1.2. Tipovi konektora

Softverski emulator Cisco Packet Tracer omogućava vam da sačuvate informacije o topologiji mreže i postavkama mrežnih uređaja u *.pkt datoteci.

Kao primjer, napravimo jednostavan mrežni dijagram koji se sastoji od dva osobna računara i jednog rutera. Da biste to učinili, odaberite i prevucite sljedeće uređaje na radno područje:

· u klasi rutera – ruter model 2811,

· u klasi Krajnjih uređaja – Generički (PC-TP).

Podrazumevano, lični računari se zovu “PC1” i “PC2”, a ruter se zove “Router1”. Naziv uređaja se može promijeniti klikom na njega lijevom tipkom miša i unosom novog naziva uređaja.

Zatim povezujemo osobne računare “PC1” i “PC2” na portove “FastEthernet0” rutera “Router1”. Da biste to učinili, odaberite tip veze “Cooper Cross-Over” (cross patch cord), kliknite na ikonu osobnog računara “PC1”, odaberite “FastEthernet” port, zatim kliknite na ikonu rutera “Router1” i odaberite jednu od slobodni portovi na njemu " FastEthernet0" (preporučuje se da mrežne veze dodijelite redom). Takođe povezujemo ruter “Router1” i personalni računar “PC2”.

Krajnji rezultat bi trebao biti dijagram prikazan na slici 1.3. U početku su interfejsi na uređajima onemogućeni. Onemogućeni interfejsi su prikazani crvenom bojom, omogućeni interfejsi su prikazani zelenom bojom.

Rice. 1.3. Dijagram mreže podataka

Da biste personalnom računaru dodelili detalje o mreži, potrebno je da kliknete na njegovu ikonu, u dijaloškom okviru koji se pojavi izaberite karticu „Desktop“ iu njoj – „IP konfiguracija“ (slika 1.4).

Dodelimo personalnom računaru „PC1“ IP adresu 192.168.1.2, podrazumevanu IP adresu rutera (podrazumevani gateway) 192.168.1.1, masku podmreže 255.255.255.0. Personalni računar “PC2” – IP adresa 192.168.2.2, gateway 192.168.2.1, maska ​​podmreže 255.255.255.0.

Rice. 1.4. Konfigurisanje personalnog računara

U softverskom emulatoru Cisco Packet Tracer aktivni mrežni uređaji (ruteri, prekidači, čvorišta, itd.) mogu se konfigurisati unosom potrebnih parametara u odgovarajuća polja na kartici „Konfiguracija“. Preporučljivo je ne koristiti ovu metodu, jer u stvarnim uvjetima pri konfiguriranju mrežnih uređaja takva mogućnost ne postoji. Prilikom obavljanja zadataka navedenih u priručniku, konfiguraciju treba izvršiti na kartici „CLI“, koristeći kontrolne komande Cisco IOS operativnog sistema u režimu konzole.

U početku, morate staviti ruter u privilegirani način rada pomoću naredbe omogućiti (skraćeno kao en ) – u ovom slučaju, prompt na konzoli se mijenja u simbol “#”. Zatim idemo u konfiguracijski način iz terminalne linije sa naredbom konfigurirati terminal (conf t ). U modu konfiguracije rutera, prompt konzole završava sa “config-terminal”. U režimu konfiguracije rutera, administriraju se njegovi osnovni parametri.

Da biste administrirali mrežna sučelja rutera, morate se prebaciti na način konfiguracije mrežnog interfejsa. Da biste se prebacili na način konfiguracije mrežnog interfejsa, morate pokrenuti naredbu u načinu konfiguracije uređaja:

interfejsinterfejs_name.

U ovom načinu rada, odabrani interfejs je konfigurisan. Tim ip adresa maska ​​adrese dodjeljuje se IP adresa mrežnog interfejsa.

Interfejs je omogućen naredbom nema gašenja (nema gašenja ), isključivanje - naredbom isključiti (zatvoriti) . U informativne svrhe koristite podnaredbu interfejsa opis Možete dodati tekstualni komentar.

Status interfejsa se može videti izlaskom iz konfiguracionog režima (pomoću komande Izlaz ili klikom<Ctrl + Z> ) i pokretanje komande show interface (shint ). Kratak sažetak statusa svih interfejsa dostupnih na uređaju može se dobiti pomoću naredbe prikaži kratak ip interfejs .

Rezultat konfigurisanja Cisco uređaja je skripta konfiguracijske komande koju uređaj tumači. Trenutna ili korištena konfiguracija uređaja - skripta za konfiguraciju uređaja - može se vidjeti pomoću naredbe prikaži run-config (sh run ).

Pogledajmo primjer konfiguracije rutera. Dodijelimo FastEthernet0/0 port – IP adresa 192.168.1.1, maska ​​255.255.255.0; port FastEthernet0/1 – IP adresa 192.168.2.1, maska ​​255.255.255.0 (slika 1.5).

Rice. 1.5. Konfiguracija rutera

Kao rezultat toga, sučelja uređaja su obojena zelenom bojom. Ovo je znak da su uključeni i normalno funkcionišu.

Funkcionisanje mreže možete provjeriti slanjem ICMP zahtjeva (pokretanjem naredbe " ping ") sa personalnog računara PC1 na personalni računar PC2. Tim " ping » može se izvesti i na aktivnim mrežnim uređajima, na primjer, na ruteru. U softverskom emulatoru Cisco Packet Tracer možete poslati ICMP zahtjev na dva načina:

1. Korišćenje konzolne aplikacije (“Command Prompt” na kartici “Desktop” na jednom od računara ili kartica “CLI” na ruteru);

2. Korištenje alata za modeliranje toka podataka “Dodaj jednostavan PDU”: odaberite alat “Dodaj jednostavan PDU”, kliknite na izvorni uređaj zahtjeva, kliknite na odredišni uređaj zahtjeva. Ako je zahtjev uspješno završen, u prozoru za praćenje paketa vizuelnog modeliranja postavlja se status “Uspješno” (slika 1.6).

Rice. 1.6. Modeliranje toka podataka

Cisco IOS operativni sistem koji kontroliše Cisco uređaje ima ugrađeni sistem pomoći kojem se može pristupiti iz režima izvršavanja komande. Sistem pomoći je kontekstualan, što znači da pružena pomoć zavisi od toga šta korisnik pokušava da uradi u Cisco IOS-u u datom trenutku. Da biste dobili listu dostupnih opcija, jednostavno unesite naredbu u obliku upitnika ( ? ). Ova komanda će tražiti dostupne komande (podnaredbe) i prikazati njihovu listu na ekranu. Sistem pomoći je dizajniran tako da se na lijevoj strani prikazanog teksta nalaze same komande, a na desnoj strani kratka objašnjenja za svaku od njih.

Treba imati na umu da u softverskom emulatoru Cisco Packet Tracer sistem pomoći prikazuje samo listu naredbi koje ovaj program može simulirati. Ova lista se može neznatno razlikovati od liste komandi dostupnih na stvarnom uređaju.

Osim toga, ugrađeni sistem pomoći vam omogućava da unosite komande ne u potpunosti, već automatski dovršavajući komandu do kraja kada pritisnete tipku Tab . Ako unesete dio naredbe koji nema više značenja i pritisnite Tab , tada će IOS sam dovršiti naredbu. Ako unesete dvosmislenu naredbu, Cisco IOS je neće moći dovršiti.

1. U softverskom emulatoru Cisco Packet Tracer, sastavite raspored mreže prema gore opisanoj šemi.

2. Podesite uređaje prema opcijama;

3. Provjerite dostupnost aktivnih mrežnih elemenata pomoću naredbe ping .

4. Provjerite dostupnost aktivnih mrežnih elemenata pomoću alata za modeliranje toka podataka “The Add Simple PDU”.

Opcije zadatka:

Opcija	Podmreže
1	172.16.1.x/24; 172.16.2.x/24
2	192.168.1.x/30; 192.168.2.x/30
3	172.12.1.x/24; 172.12.2.x/24
4	192.168.1.x/24; 172.12.1.x/24
5	192.168.1.x/28; 192.168.5.x/24
6	192.168.1.x/24; 192.168.21.x/28

Kontrolna pitanja:

1. Sedmoslojni OSI model.

2. Funkcioniranje fizičkog sloja i sloja veze podataka OSI modela.

3. Funkcionisanje mreže i transportnih nivoa modela.

4. Funkcioniranje sloja sesije, slojeva prezentacije i aplikacija.

5. Osnovne informacije o Ethernet 802.3u standardu.

6. Koncept IP adrese, podmrežne maske.

7. Klase IP adresa.

8. Podjela mreža na podmreže, segmentiranje mreža.

Laboratorijski rad br. 2

Pregled Cisco hardverskih uređaja implementiranih u softverski emulator Cisco Packet Tracer

Cilj rada: Pregledajte aktivne mrežne uređaje implementirane u softverskom emulatoru Cisco Packet Tracer. Naučite kako da konfigurišete i upravljate ruterom preko konzolnog porta. Upoznajte se i konfigurišite mrežne usluge virtuelnog servera.

Teoretske informacije

Mrežni prekidač (prekidač sa engleskog switch - switch) je mrežni uređaj aktivnog tipa koji povezuje mrežne hostove podataka unutar istog segmenta mreže. Prekidač ne prenosi primljene pakete na sve portove, kao što to čini čvorište, već direktno primaocu, čime se uspostavlja virtuelni kanal za prenos podataka. U poređenju sa koncentratorom (hub), Ethernet mrežni prekidač ima povećanu efikasnost i performanse. Korišćenjem izolovanih kanala za prenos podataka povećava se nivo bezbednosti mreže.

Router ili ruter (od engleskog ruter) je specijalizovani mrežni uređaj koji prenosi pakete mrežnog sloja (sloj 3 OSI modela) između različitih delova mrežne infrastrukture na osnovu podataka o topologiji mreže i određenih algoritama i pravila.

Svaki Cisco uređaj ima port za konzolu, koji se koristi za pristup preko direktno povezanog terminala. Konzolni port je često port interfejsa RS-232C ili RJ-45 konektor i označen je kao „Konzola“.

Nakon što se uspostavi fizička veza između terminala ili osobnog računala i uređaja, terminal mora biti konfiguriran za odgovarajuću interakciju s uređajem. Da biste to učinili, konfigurirajte parametre terminala (ili programa za emulaciju terminala na osobnom računalu) tako da su podržane sljedeće postavke:

· Tip emuliranog terminala – VT100;

· Brzina prenosa podataka – 9600 baudova;

· Zabrana kontrole pariteta;

· 8 bitova podataka;

· 1 stop bit.

Nakon što provjerite da li su postavke ispravne, priključite napajanje na uređaj. Informacije o uređaju će se pojaviti na ekranu terminala, što ukazuje na uspješnu vezu. Ako na ekranu terminala ili uređaja koji ga emulira nema poruke, potrebno je provjeriti vezu i uvjeriti se da su postavke terminala ispravne.

Hajde da sastavimo kolo koje se sastoji od 3 personalna računara, servera, rutera i prekidača. Da biste to učinili, odaberite i prevucite sljedeće mrežne komponente na radno područje:

· u odjeljku Routeri – ruter model 2811,

· u delu Prekidači – prekidač model 2960-24,

· u odeljku Krajnji uređaji – Generički personalni računari (PC-TP), Generički server (Server-PT).

Hajde da povežemo uređaje jedan sa drugim, kao što je prikazano na slici 2.1, i započnemo konfigurisanje mreže.

Rice. 2.1. Dijagram mrežnog modela

U ovom mrežnom dijagramu koristimo sljedeće podmreže:

1. Personalni računari PC1, PC2 i server0 Server0 povezani na ruter preko Switch0, i FastEthernet0/0 port Router0 predstavljaju NetA podmrežu;

2. Personalni računari PC0 i ruter Router0 (port FastEthernet0/1) predstavljaju NetB podmrežu.

U laboratorijskom radu ruter mora biti konfigurisan preko terminalne veze sa personalnog računara PC1. Da biste to učinili, povežite PC1 i Router0 pomoću konzolne veze (na PC1 biramo RS 232 port, na Router0 biramo Konzolni port). Zatim na PC1 idite na karticu “Desktop”, odaberite “Terminal” i kliknite “OK”. Ako je sve urađeno kako treba, onda ćemo se na kraju povezati na ruter preko terminalne veze (slika 2.2).

Rice. 2.2. Interfejs za povezivanje terminala

Kao primjer, dodijelit ćemo parametre 192.168.1.0/28 NetA podmreži, a parametre 192.168.2.0/28 NetB podmreži.

Dodijelimo IP adrese mrežnim interfejsima, slično prethodnom laboratorijskom radu.

Moguće je administrirati aktivnim mrežnim uređajima ne samo putem konzolne veze, već i daljinski koristeći telnet protokol. Da biste to učinili, prvo morate konfigurirati pristup za udaljene (virtuelne) korisnike na uređaju (ruteru). U privilegovanom načinu rada pokrenite sljedeće naredbe:

Linija vty 0 4

lozinkalozinka.

Nakon toga, sa bilo kojeg računara možete otići na komandnu liniju i unijeti komandu telnet IP_adresa rutera. Ako je veza uspješna, od vas će se tražiti lozinka koja je postavljena za pristup ruteru za udaljene korisnike. Ako ispravno unesete lozinku, povezujemo se sa ruterom (slika 2.3).

Rice. 2.3. Povezivanje na ruter putem telnet protokola

Switch0 se također može dodijeliti IP adresa. Da biste dodijelili IP adresu uređaju kao cjelini, morate dodijeliti IP Vlan1 sučelju. Sada je komutatoru dodijeljena IP adresa, a njegova dostupnost se može provjeriti naredbom ping . Prekidači mogu raditi i na sloju 2 OSI mrežnog modela i na sloju 3 ovog modela. Prekidači sloja 3 imaju mogućnost dodjeljivanja IP adresa pojedinačnim portovima. Prekidači sloja 3 omogućavaju vam da segmentirate mrežu podataka u zasebne izolirane podmreže.

Sledeći mrežni servisi virtuelnih servera su implementirani u softverskom emulatoru Cisco Packet Tracer.

DNS usluga(engleski: Domain Name System) je sistem (baza podataka) koji može prijaviti svoju IP adresu na zahtjev koji sadrži ime domene hosta (računara ili drugog mrežnog uređaja). Svaki računar u TCP/IP mrežama podataka ima svoju jedinstvenu adresu - ovo je niz brojeva u formatu XXX.XXX.XXX.XXX (gdje je XXX broj od 0 do 255). Pamtiti IP adresu hosta je prilično teško; mnogo je lakše zapamtiti simboličko ime određenog mrežnog elementa povezanog s njegovom IP adresom, na primjer, www.mail.ru, www.rambler.ru, itd.

HTTP usluga(skraćeno od engleskog HyperText Transfer Protocol - “protokol za prijenos hiperteksta”) - protokol na nivou aplikacije za prijenos podataka (u početku u obliku hipertekstualnih dokumenata). Osnova HTTP-a je klijent-server tehnologija, odnosno pretpostavlja postojanje potrošača (klijenata) koji pokreću vezu i šalju zahtjev, te provajdera (servera) koji čekaju vezu da bi primili zahtjev, obavljaju potrebne akcije i vratite poruku s rezultatom.

Glavni objekt manipulacije u HTTP-u je resurs na koji ukazuje URI (Uniform Resource Identifier) ​​u zahtjevu klijenta. Obično su ti resursi datoteke pohranjene na serveru, ali mogu biti logički ili apstraktni objekti. Karakteristika HTTP protokola je mogućnost da se u zahtjevu i odgovoru specificira način na koji je isti resurs predstavljen prema različitim parametrima: formatu, kodiranju, jeziku itd. Klijent i server mogu razmjenjivati ​​binarne podatke zahvaljujući mogućnosti specificiranja načina na koji je poruka kodirana, iako je ovaj protokol baziran na tekstu. Podrazumevani HTTP protokol je implementiran na TCP portu 80, ako je potrebno, broj porta se može promeniti.

HTTPS usluga(HyperText Transfer Protocol Secure) je proširenje HTTP protokola koje podržava šifriranje. Podaci koji se prenose putem HTTPS protokola „pakuju“ se u SSL ili TLS kriptografski protokol, čime se obezbeđuje zaštita podataka. Za razliku od HTTP-a, HTTPS podrazumevano koristi TCP port 443.

Email(engleski email, e-mail, od engleskog electronic mail) - tehnologija i usluge koje pruža za slanje i primanje elektronskih poruka preko distribuirane (uključujući globalnu) računarsku mrežu. SMTP protokol (TCP port 25) se koristi za slanje pošte od korisnika do servera i između servera radi daljeg prosljeđivanja primaocu. Za primanje pošte, klijent pošte koristi POP3 (TCP port 110) ili IMAP (TCP port 143) protokol.

FTP usluga(File Transfer Protocol) je protokol dizajniran za prijenos datoteka preko podatkovnih mreža. FTP protokol vam omogućava da se povežete na FTP servere, pregledate sadržaj direktorijuma i preuzmete datoteke sa ili na server; Osim toga, moguć je način prijenosa datoteka između servera.

Pogledajmo karakteristike konfigurisanja ovih mrežnih usluga u softverskom emulatoru Cisco Packet Tracer.

Hajde da konfigurišemo DNS server na serveru Server0. Da biste to učinili, idite na karticu “Config”, odaberite karticu “Services” ® “DNS” na lijevoj ploči. Zatim odaberite tip zapisa „A Record“, unesite ime (simboličku adresu) hosta u polje „Name“, unesite IP adresu hosta u polje „Address“ i kliknite na dugme „Dodaj“. Unos će biti dodan u tabelu (slika 2.4).

Ako je potrebno, unosi u tablicu mogu se uređivati ​​i brisati. Da biste to uradili, potrebno je da izaberete odgovarajući unos tabele, izvršite potrebne promene i kliknete na dugme „Sačuvaj“ da sačuvate promene ili dugme „Ukloni“ da izbrišete red iz tabele.

Rice. 2.4. Interfejs za podešavanje DNS servera

Nakon podešavanja DNS servera u konfiguraciji računara, u polje „DNS Server“ morate uneti IP adresu dodeljenu Server0.

Konfigurirajmo HTTP uslugu na isti način. Na serveru Server0, trebate otići na karticu “Config”, odabrati karticu “Services” ® “HTTP” na lijevoj ploči, omogućiti “HTTP”.

Tekstualno polje prikazuje HTML kod stranice koja će biti prikazana u pretraživaču. Kod stranice se može promijeniti korištenjem HTTP oznaka. Slika 2.5 prikazuje izmijenjeni HTML kod za stranicu index.html. Ovdje je promijenjena boja teksta i tekst naslova "Cisco Packet Tracer".

Rice. 2.5. Postavljanje HTTP servera

Da biste provjerili funkcionalnost DNS servera i HTTP servera, potrebno je da pokrenete “Web Browser” na kartici “Desktop” vašeg računara i unesete ime hosta u adresnu traku. Ako je ispravno konfigurisana, otvoriće se HTML stranica (slika 2.6).

Rice. 2.6. Prozor emulacije web pretraživača

Hajde da konfigurišemo mail server na Server0. Da biste to učinili, idite na karticu “Config”, odaberite karticu “Services” ® “EMAIL” na lijevoj ploči. Omogućite "SMTP uslugu" i "POP3 uslugu". Unesite naziv domene i kliknite na dugme „Postavi“. Dodajte korisnike (slika 2.7).

Rice. 2.7. Postavljanje mail servera

Nakon podešavanja servera, potrebno je da na svom računaru postavite klijent e-pošte. Na kartici “Desktop” odaberite “E Mail”. Otvoriće se prozor za konfiguraciju klijenta e-pošte. Nakon toga, može se pozvati klikom na dugme „Konfiguriši poštu“ u prozoru klijenta.

U prozoru za konfiguraciju mail klijenta, u blok "Informacije o korisniku", unesite ime autora pisama i poštansku adresu obrasca korisničko ime@ime domene, u bloku „Informacije o serveru“ je naznačeno simbolično ime ili IP adresa servera pošte, u bloku „Informacije o prijavi“ su naznačeno korisničko ime i lozinka korisnika registrovanog na mail serveru (slika 2.8). Nakon toga kliknite na dugme “Sačuvaj” koje će otvoriti “Pretraživač pošte” - glavni prozor klijenta e-pošte.

Rice. 2.8. Postavljanje email klijenta

Da biste napisali pismo, kliknite na dugme „Sastavi“, popunite tekstualna polja i pošaljite pismo (slika 2.9).

Rice. 2.9. Slanje e-pošte

Da biste provjerili da li je pismo stiglo primaocu, potrebno je da odete do mail klijenta na računaru primaoca i kliknete na dugme „Primi“. Vidjet ćemo da li ima pisama za ovog primaoca. Tekstualno polje ispod liste dolaznih slova prikazuje sadržaj odabranog slova (slika 2.10).

Da biste odgovorili na jedno od vozačkih slova, morate ga odabrati i kliknuti na dugme „Odgovori“.

Rice. 2.10. Primljen email

Postavimo FTP servis na Server0. Da biste to učinili, idite na karticu “Config”, odaberite karticu “Services” ® “FTP” na lijevoj ploči. Omogućite "FTP uslugu". Dodajte korisnika za pristup FTP resursu. Da biste to uradili, potrebno je da unesete korisničko ime i lozinku u polja „Korisničko ime“ i „Lozinka“, dodelite prava pristupa (Pisanje, Čitanje, Izbriši, Preimenuj, Lista) i kliknete na dugme „+“ za dodavanje (Sl. 2.11). Tabela datoteka sadrži listu datoteka dostupnih korisnicima.

Rice . 2.11. Postavljanje FTP servera

Da biste se prijavili na FTP server, potrebno je da unesete komandu u komandnu liniju jednog od računara ftp ime hosta(simboličko ime ili IP adresa). Od nas će biti zatraženo korisničko ime. Ako ste uneli korisničko ime registrovano na FTP serveru, od vas će se tražiti lozinka. Ako je lozinka ispravno unesena, onda smo povezani (slika 2.12).

Rice. 2.12. Povezivanje na FTP server

Koristeći komandu dir Možete pogledati listu datoteka koje su pohranjene na serveru. Takođe možete preuzeti datoteku sa servera pomoću naredbe dobiti ime dokumenta. Tim staviti ime dokumenta omogućava vam da otpremite fajl na FTP server.

Laboratorijski zadatak:

1. U softverskom emulatoru Cisco Packet Tracer, sastavite model mreže prema dijagramu prikazanom na sl. 2.1;

2. Konfigurišite uređaje preko terminalne veze sa PC1 prema opcijama;

3. Povežite se na ruter putem telnet protokola.

4. Konfigurirajte mrežne usluge DNS, HTTP, EMAIL, FTP.

5. Provjerite dostupnost mrežnih čvorova pomoću uslužnog programa ping .

6. Provjerite rad instaliranih serverskih usluga.

Opcije zadatka:

			Ime hosta
	NetA	NetB
1	172.16.1.x/24	172.16.2.x/24	myHost.ru
2	192.168.1.x/28	192.168.2.x/30	Cisco.lab
3	172.12.1.x/24	172.12.2.x/24	MySecondLab
4	192.168.1.x/24	172.12.1.x/24	Lab2.ib
5	192.168.1.x/28	192.168.5.x/24	Ib4.astu
6	192.168.1.x/24	192.168.21.x/28	Host.name

Kontrolna pitanja:

1. Opšte informacije o Cisco liniji proizvoda.

2. Koncept prekidača. Na kojem sloju OSI modela radi prekidač?

3. Koncept rutera. Na kom sloju OSI modela ruter radi?

4. Koncept gateway-a, firewall-a.

5. DNS usluga, vrste DNS zapisa.

6. HTTP usluga, opšti koncepti.

7. Koncept e-pošte, SMTP, POP3 i IMAP protokola.

8. FTP protokol za razmjenu datoteka, osnovni koncepti i FTP komande.

9. Telnet protokol, osnovni koncepti.

Laboratorijski rad br.3

Gns3 je grafički simulator mreže koji vam omogućava da simulirate složene mreže.

Za pružanje potpune simulacije, gns3 je usko povezan sa:

* Dynamips, jezgro programa koje vam omogućava da emulirate Cisco IOS.
* Dynagen, tekstualni interfejs za Dynamips.
* PEM?, Cisco PIX firewall emulator baziran na Qemu-u.

Gns3 je odličan komplementarni Cisco alat za implementaciju laboratorija za mrežne inženjere, administratore i ljude koji traže CCNA, CCNP, CCIP i CCIE certifikat.

Takođe se može koristiti za eksperimentisanje sa Cisco IOS-om ili za testiranje postavki koje bi trebalo kasnije da se primene na stvarnim ruterima.

To je projekat otvorenog koda, besplatan program koji se može koristiti na mnogim operativnim sistemima, uključujući Linux, MacOS X i Windows.

Možete dobiti GNS3 ako odete na stranicu za preuzimanje www.gns3.net/download
ili tako sudo aptitude install gns3 (na primjer).

Kada prvi put pokrenete program, pojavit će se prozor za podešavanje koji se sastoji od dva koraka.

Prvi korak, kao što vidite, pomoći će vam da odaberete jezik (ruski je podržan) i konfigurirate direktorije.
Drugi je da popunite IOS (ru.wikipedia.org/wiki/IOS). Možete ga pronaći na tor****sru.
Preporučujem korištenje IOS 7200 serije jer... GNS nije u grešci s tim.
Nakon postavljanja, testiranja i drugih pogodnosti, možete započeti upoznavanje sa samim GNS3
Jednostavno prevucite i ispustite sliku pomoću rutera na radnu površinu

Dodajte interfejse ruteru dvostrukim klikom na njega (PA-GE je gigabitni ethernet)

Nakon dodavanja interfejsa, ruteri se mogu međusobno povezati klikom na

Unošenjem komande u konzolu kao na slici i pritiskom na enter crveni krugovi će postati zeleni. Ne možete ništa uneti u konzolu, ali pritisnite dugme za reprodukciju u meniju, rezultat je isti.

Konačno, nakon igranja sa GNS3 možete započeti kreiranje kompjuterskog rutera
Da biste to učinili, računar mora imati >1 mrežnu karticu.
Ako postoji samo jedan, tada možete konfigurirati povratnu petlju
za Windows Start->Kontrolna tabla->Instaliraj novi hardver…
za Linux ne morate ništa raditi GNS to tako vidi (barem za mene)

Za povezivanje stvarnog računarskog interfejsa sa interfejsom rutera, koriste se „oblaci“.
povlačimo ih na isti način kao što smo prevlačili rutere i povezujemo interfejse za njih pomoću prozora postavki (dvostrukim klikom na oblak).

Svaki interfejs ima oblak.

Nakon što ste sastavili dijagram, možete započeti postavljanje rutera i postavljanje mreže.

Performanse takve mreže direktno zavise od performansi računara koji se pretvara da je ruter.

O performansama:
Performanse Windows sistema, pod svim ostalim jednakim uslovima, manje su od Linuxa (FreeBSD, Solaris...), ali za dom i Windows to će biti dovoljno.

Način da se smanji opterećenje procesora.

1. Kliknite desnim tasterom miša i izaberite IDLE PC iz kontekstnog menija.
2. Nakon obrade, pojavit će se iskačući prozor.
3. Odaberite rezultat.

kopiraj zalijepi: habrahabr.ru/blogs/cisconetworks/74305

3 Danas postoje tri Cisco emulatora opreme: VIRL, GNS3 i UNetLab. Pogledajmo njihovu funkcionalnost kako bismo uporedili njihove prednosti i nedostatke.

Originalni članak: Poređenje UNetLaba sa VIRL i GNS3

Zakonitost

GNS3 i UNetLab zahtevaju da sami nabavite Cisco IOS. Ova siva šema može da krši uslove korišćenja Cisco IOS-a, što neke korisnike drži podalje od GNS3 ili UNetLab-a. Sa svoje strane, Cisco VIRL je licenciran za korištenje Cisco IOS-a i već dolazi sa nekim IOS slikama unutra. Dajmo VIRL-u jednu zastavu.

Podrška za serijski interfejs

Prva stvar koja se ističe je podrška za serijske interfejse. VIRL ne podržava serijska sučelja, ali može biti opcija u budućim izdanjima GNS3 i UNetLab imaju podršku za serijska sučelja. Stoga, GNS3 i UNetLab primaju po jednu zastavicu.

Podrška za dodatnu Cisco opremu.

VIRL podržava samo IOS-XR, IOS XE, NX-OS i klasični IOS (vIOS-L2 i vIOS-L3) kompanije Cisco. Također je moguće učitati ASAv sliku na VIRL.
GNS3 podržava klasični IOS (Dynamips), a kroz integraciju sa QEMU moguće je koristiti Cisco VIRL slike, Cisco ASAv, XRv.

Međutim, za GNS pod Windowsom čekaju vas razne nevolje, na primjer, kada pokrenete sliku vIOS-L2/L3 (GNS već ima gotov predložak za nju), iznenadit ćete se ako u postavkama ako odredite broj interfejsa veći od 8, slika se neće pokrenuti.
Osim toga, QEMU pod Windowsom je ograničen na 2Gb RAM-a. To dovodi do problema sa pokretanjem slika kao što su Cisco XRv i Cisco CSR1000v. Na primjer, CSR1000v zahtijeva 3G RAM. Možete pokušati da ga podesite manje, ali svi interfejsi će biti u DOWN stanju. Broj veza u QEMU GNS-u je također ograničen na 16, odnosno ovo je maksimalan broj veza na jedan QEMU uređaj. Više informacija možete pronaći na web stranici UNL programera u odjeljku Razlike između trenutnog UNetLaba i GNS3 1.3.3

Cisco IOL/IOU slike takođe zahtevaju zasebnu virtuelnu mašinu za pokretanje.

Zauzvrat, UNetLab podržava najširi spektar Cisco opreme i opreme drugih proizvođača. Možete pokrenuti Cisco IOL slike, slike sa VIRL (vIOS-L2 i vIOS-L3), Cisco ASA Firewall, Cisco IPS, XRv i CSR1000v slike, dynamips slike sa GNS, Cisco vWLC i vWSA slike,

Ovdje ćemo dati zastavu UNetLabu

Podrška za druge dobavljače.

Postoji nekoliko proizvođača čija se oprema može integrirati u GNS3 okruženje. Ali GNS3 ne oglašava integraciju ni sa kim, iako ima interfejs za interakciju sa QEMU, teoretski je moguće implementirati ugniježđenu virtuelizaciju i pokrenuti slike koje obezbjeđuju dobavljači za rad pod VmWareom. U praksi možete naići na poteškoće ili značajna ograničenja u integraciji ove ili one opreme u GNS3. Na primjer, Arista EOS prekidač u GNS3 za Windows ograničen je na samo 8 sučelja, iako sama slika podržava 25.

Međutim, u poređenju sa UNetLabom, ovaj drugi ima najširu zvaničnu podršku - Juniper, Extreme, Fortinet, HP, Checkpoint, Palo Alto, Arista, Alcatel, Citrix, MS Windows.

VIRL takođe ne oglašava integraciju ni sa kim, iako je to moguće, na primer podrška za Arista vEOS, Fortinet FortiGate, Juniper, Palo Alto, Windows. .

Upravljanje van opsega (OOB pristup)

I VIRL i GNS3 i UNetLab podržavaju OOB pristup CLI. Međutim, u UNetLab-u ne morate nužno biti na istom PC-u koji pokreće VM. Možete pokrenuti VM UNetLab na jednom računaru ili na ESXi, i svoj omiljeni Putty ili SecureCRT terminal na bilo kom udaljenom klijentu - od kuće, iz hotela - s bilo kojeg mjesta. Svi dobijaju potvrdni okvir.

Preload konfiguracije.

To je nešto što GNS3 ne može. To je ono što VIRL, funkcija AutoNetKit-a, može učiniti. UNetLab to može učiniti djelomično, samo za IOL i Dynamips slike. Zato VIRL zaslužuje svoju zastavu.

Višekorisnička funkcionalnost (Multi User).

Počevši od verzije UNetLab 0.9.54, pojavila se višekorisnička funkcionalnost. Na istom VM-u, ovlašteni korisnici mogu samostalno kreirati vlastite štandove, kao i sarađivati ​​na zajedničkom štandu koji dijeli više korisnika u isto vrijeme. U ovom slučaju, korisnici pokreću čvorove zajedničkog postolja također nezavisno jedan od drugog. Ovaj način rada je idealan za trening.

Takva funkcionalnost nije podržana ni u GNS3 ni u Cisco VIRL. UNetLab uzima zastavu za sebe

Cijena

Cisco VIRL košta skoro 200 dolara za Personal Edition. Pretplata je godišnja. Ali čak i nakon kupovine licence, i dalje ste ograničeni na 15 Cisco uređaja. Usput, treba napomenuti da se slike drugih proizvođača mogu lansirati bez ograničenja. GNS3 i UNetLab su besplatni proizvodi. Možete dati dobrovoljnu donaciju za razvoj proizvoda ako želite. Osim toga, doniranjem UNetLab-u također ćete dobiti punu podršku za instaliranje i korištenje proizvoda od programera, pristup najnovijim verzijama i prioritetni razvoj zahtjeva za značajkama. Ali ipak, samo GNS3 i UNetLab dobijaju zastavicu.

zaključak:

U zaključku, želeo bih da skrenem pažnju na neke karakteristike UnetLaba u poređenju sa GNS:

1. GUI u UNetLab-u se obezbeđuje preko Web interfejsa, dok u GNS-u morate instalirati klijenta
2. GUI u UNetLab-u podržava dodavanje vaših vlastitih topoloških slika s aktivnim vezama na pokrenute uređaje. U GNS-u praktički nema takve podrške (osim pozadine između pozadine i slika uređaja - ali izgleda vrlo nespretno).
3. UNetLab nema ograničenje RAM memorije za QEMU. U GNS Windows-u ograničeni ste na 2Gb
4. U UNetLabu nema ograničenja u broju veza između uređaja. U GNS3 ste ograničeni na 16 veza u QEMU
5. U UNetLabu svi uređaji rade unutar jedne VM. U GNS3 vam je potreban poseban VM za pokretanje IOL slika
6. Nekoliko korisnika može raditi u VM UNetLab istovremeno. GNS3 je striktno sistem za jednog korisnika.

Da rezimiramo: u pogledu jednostavnosti upotrebe, funkcionalnosti i hardverske podrške, danas je pobjeda UNetLaba.