Tere! Täna tahan rääkida ühest huvitavast võrguinseneri tööriistast nimega UNL. See on terviklik keskkond võrkude emuleerimiseks ja visuaalseks kujundamiseks, mis võimaldab kasutada nii Cisco pilte (Dynamipsi emulaator) kui ka Juniperi või QEMU komponente. Toetatavate seadmete nimekiri on päris mahukas, kasulikuks pidasin l2 switche, sest hetkel uurin STP-d ja selle variatsioone ning Cisco Packet Tracer ja GNS3 ei ole pehmelt öeldes oma ülesannete kõrgusel.

Muide, kui kellelgi veel huvi, siis leidsin koha, kus saab hulgi müüa palju erinevaid tehnikaasju, sh patareisid, patareisid, kõrvaklappe.

Alustame samm-sammult oma virtuaallabori seadistamist:

1. Laadige alla virtuaalmasina pilt (valisin Google Drive'i);
2. Laadige alla VMWare Player (tasuta);
3. Avage virtuaalmasina pilt rakenduses VMWare Player. Sel juhul on parem minna seadetesse ja lisada (võimaluse korral) RAM, protsessori tuumad ja märkida virtualiseerimisrežiimi ruudud:
4. Vajame pilte nn IOL-ist (IOS Linuxis), mida saab teha (341 MB). Seal on nii L2 kui ka L3 seadmeid.
5. Vajame ka programmi failide allalaadimiseks turvalise protokolli abil.
6. Käivitage virtuaalmasin, logige sisse juur:unl. Kutset näeme konsoolis http://192.168.241.129/.
   

   Teie IP-aadress võib olla erinev.

7. Avage see IP brauseris ja vaadake veebiliidest. Saate oma mandaate kasutades sisse logida admin:unl
8. Laadige WinSCP abil serverisse üles (looge ühendus scp kaudu IP-s root:unl mandaatidega)
   

   Ühendage ja minge kataloogi /opt/unetlab/addons/iol/bin ja laadige sinna üles meie IOL-ide prügikastipildid. Peate faili sinna paigutama iourc järgmine sisu:

   Kui äkki mingil põhjusel pilte ei saa käivitada, näiteks hosti nimi on muutunud või midagi muud, võite kasutada võtmegeeni (arhiivis alates sammust 4), ./scripts/keygen.py. Kopeerige see virtuaalmasinasse ja käivitage see nii (muidugi, määrates õige tee):
   # python /path/to/keygen.py
   Samuti tasub faili /etc/hosts lisada järgmine rida:
   127.0.0.0 xml.cisco.com

9. Seadistame juurdepääsuõigused käsuga:
   /opt/unetlab/wrappers/unl_wrapper -a fixpermissions
10. Nüüd veendume, et kõik töötab õigesti:
    # cd /opt/unetlab/addons/iol/bin
    # puudutage NETMAP
    # LD_LIBRARY_PATH=/opt/unetlab/addons/iol/lib /opt/unetlab/addons/iol/bin/i86bi-linux-l2-ipbasek9-15.1e.bin 1
    
    

    Lüliti seiskamine ja lähme edasi.

11. Nüüd töötame veebiliideses. Kui oleme saavutanud sammu 10, siis ei tohiks enam raskusi tekkida. Logige sisse ja valige ülemisest menüüst LABS. Jaotises Toimingud valige Lisa uus labor
    

    Sisestame andmed, laboritöö nimetuse, versiooni ning soovi korral saab märkida autori.

    
    

    Lisage aktiivsed seadmed (sõlmed). Erinevate tootjate lüliteid ja ruutereid on tohutult palju. Oleme seni alla laadinud ainult IOL-i.

    
    

    Seetõttu lisame IOL-i. 3 tükki korraga, muutke ikooni ja eemaldage jadaliidesed.

    

    Ühendamiseks vajame sideliine. Siin nimetatakse seda võrkudeks. Lisame kolm võrku

    
    

    Nüüd paremklõpsake sõlmel ja valige Liidesed.

    

    Siin valime iga liidese jaoks sobivad võrgud

    
    

    See on topoloogia, mille me saime

    
    

    Avame käivituslabori

    
    

    Alustame kõigi sõlmedega

    
    

    Läheme seadme konsooli. Muide, kui sõlme all on kolmnurga ikoon, tähendab see, et sõlm töötab, kui see on ruut, tähendab see, et see on peatatud.

    
    

    Seadmetega ühenduse loomise hõlbustamiseks saate muuta protokolli seoseid. Registrifail:
    Windowsi registriredaktori versioon 5.00

    
    @="URL:Telneti protokoll"
    "EditFlags"=dword:00000002
    "FriendlyTypeName"="@ieframe.dll,-907"
    "URL-i protokoll"=""
    "BrowserFlags"=dword:00000008

    
    @="c:\\putty.exe,0"

    
    @=""

    
    @="\"c:\\putty.exe\" %1"

    Salvestage fail nimega 1.reg ja importige see registrisse.

12. Kontrollime nende protokollide toimimist, mis pole CPT-s ja GNS-is saadaval:
    ha ha! Töötab! Paremal ülemisel fotol on kõik STP muudatused. Cisco Packet Traceris pole käsku üldse silumispuu sündmused, kuid GNS3-s ei olnud võimalik L2 lülitit käivitada ja eterlüliti ruuter Ma ei tahtnud töötada nii, et kuvatakse silumissõnumid

Sõbrad! Liituge meiega

Tere kõigile.

Omal ajal pidin tegelema Ciscoga. Mitte kauaks, aga siiski. Kõik Ciscoga seonduv on nüüd ülipopulaarne. Korraga olin seotud kohaliku Cisco Akadeemia avamisega kohalikus ülikoolis. Aasta tagasi käisin kursusel "". Kuid meil ei ole alati juurdepääsu seadmetele, eriti õppimise ajal. Emulaatorid tulevad appi. Neid on ka Cisco jaoks. Alustasin Boson NetSimiga ja peaaegu kõik õpilased kasutavad nüüd Cisco Packet Tracerit. Kuid sellegipoolest ei piirdu simulaatorite komplekt nende kahe tüübiga.

Mõni aeg tagasi läksime sarjas “Võrgud väikestele” üle GNS3 emulaatorile, mis vastas meie vajadustele paremini kui Cisco Packet Tracer.

Aga millised alternatiivid meil üldse on? Aleksander ehk Sinister, kellel pole veel Habré kontot, räägib teile neist.

Cisco Systemsi seadmete jaoks on üsna palju simulaatoreid ja emulaatoreid. Selles lühikeses ülevaates proovin näidata kõiki olemasolevaid tööriistu, mis seda probleemi lahendavad. Teave on kasulik neile, kes õpivad võrgutehnoloogiaid, valmistuvad sooritama Cisco eksameid, monteerivad tõrkeotsingu jaoks püstikuid või uurivad turbeprobleeme.

Natuke terminoloogiat.

Simulaatorid- need imiteerivad teatud käskude komplekti, see on sisse ehitatud ja kui lähed piiridest üle, saad koheselt veateate. Klassikaline näide on Cisco Packet Tracer.

Emulaatorid vastupidi, need võimaldavad teil esitada (teostades baittõlke) pilte (püsivara) päris seadmetest, sageli ilma nähtavate piiranguteta. Näitena - GNS3/Dynamips.

Vaatame kõigepealt Cisco Packet Tracerit.

1. Cisco Packet Tracer

See simulaator on saadaval nii Windowsi kui ka Linuxi jaoks ning on Cisco Networking Academy tudengitele tasuta.

Versioonis 6 ilmusid sellised asjad nagu:

• iOS 15
• HWIC-2T ja HWIC-8A moodulid
• 3 uut seadet (Cisco 1941, Cisco 2901, Cisco 2911)
• HSRP tugi
• IPv6 lõppseadmete (lauaarvutite) seadistustes.

Selline tunne on, et uus väljalase oli ajastatud nii, et see langeb kokku CCNA eksami värskendamisega versioonile 2.0.

Selle eelisteks on liidese kasutajasõbralikkus ja järjepidevus. Lisaks on mugav kontrollida erinevate võrguteenuste, näiteks DHCP/DNS/HTTP/SMTP/POP3 ja NTP toimimist.

Ja üks huvitavamaid funktsioone on võimalus lülituda simulatsioonirežiimi ja näha pakettide liikumist aja laienemisega.

See meenutas mulle sedasama Matrixit.

• Peaaegu kõike, mis väljub CCNA ulatusest, ei saa sellele kokku panna. Näiteks EEM puudub täielikult.
• Samuti võivad mõnikord ilmneda erinevad tõrked, mida saab ravida ainult programmi taaskäivitusega. STP-protokoll on selle poolest eriti kuulus.

Milleni me lõpuks jõuame?

Hea tööriist neile, kes on alles alustanud oma tutvust Cisco seadmetega.

Järgmine on GNS3, mis on dynamipsi emulaatori GUI (Qt-s).

Tasuta projekt, mis on saadaval operatsioonisüsteemidele Linux, Windows ja Mac OS X. GNS-i projekti veebisait on www.gns3.net. Kuid enamik selle jõudluse parandamiseks mõeldud funktsioone töötab ainult Linuxis (kummitus-IOS, mis töötab paljude identsete püsivara kasutamisel), 64-bitine versioon on samuti ainult Linuxi jaoks. Praegune GNS-i versioon on 0.8.5. See on emulaator, mis töötab tõelise iOS-i püsivaraga. Selle kasutamiseks peab teil olema püsivara. Oletame, et ostsite Cisco ruuteri, saate need sealt eemaldada. Saate sellega ühendada VirtualBoxi või VMware Workstationi virtuaalmasinaid ja luua soovi korral üsna keerukaid skeeme, võite minna kaugemale ja vabastada see päris võrku. Lisaks suudab Dynamips emuleerida nii vana Cisco PIX-i kui ka tuntud Cisco ASA-d, isegi versiooni 8.4.

Kuid kõige selle juures on palju puudujääke.

Platvormide arv on rangelt piiratud: käivitada saab ainult neid šassiid, mis on dynamipsi arendajate poolt pakutud. iOS 15 versiooni on võimalik käivitada ainult platvormil 7200 Catalyst lüliteid ei ole võimalik täielikult kasutada, see on tingitud asjaolust, et nad kasutavad suurt hulka spetsiifilisi integraallülitusi, mida on seetõttu äärmiselt raske jäljendada. Jääb vaid kasutada ruuterite jaoks võrgumooduleid (NM). Suure hulga seadmete kasutamisel on jõudluse halvenemine garanteeritud.

Mis meil alumisel real on?

Tööriist, mille abil saate teatud reservatsioonidega luua üsna keerulisi topoloogiaid ja valmistuda CCNP taseme eksamiteks.

3. Boson NetSim

Mõni sõna Boson NetSimi simulaatorist, mida hiljuti värskendati versioonile 9.

Saadaval ainult Windowsi jaoks, hind ulatub 179 dollarist CCNA ja kuni 349 dollarini CCNP puhul.

See on omamoodi laboritööde kogumik, mis on grupeeritud eksamiteemade järgi.

Nagu ekraanipiltidelt näha, koosneb liides mitmest sektsioonist: ülesande kirjeldus, võrgukaart ja vasakus servas on kõigi laborite loend. Pärast töö lõpetamist saate tulemust kontrollida ja uurida, kas kõik on tehtud. Mõnede piirangutega on võimalik luua oma topoloogiaid.

Boson NetSimi põhifunktsioonid:

• Toetab 42 ruuterit, 6 lülitit ja 3 muud seadet
• Simuleerib võrguliiklust virtuaalse paketttehnoloogia abil
• Pakub kahte erinevat sirvimisstiili: Telneti režiim või konsoolirežiim
• Toetab kuni 200 seadet ühes topoloogias
• Võimaldab luua oma laboreid
• Sisaldab SDM-i simulatsiooni toetavaid laboreid
• Sisaldab mitte-Cisco seadmeid, nagu TFTP server, TACACS+ ja Packet Generator (need on tõenäoliselt samad kolm muud seadet)

Sellel on samad puudused kui Packet Traceril.

Neile, kes ei pane teatud summa vastu ega taha samal ajal oma topoloogiaid mõista ja luua, vaid tahavad enne eksamit lihtsalt harjutada, on see väga kasulik.

Ametlik veebisait - www.boson.com/netsim-cisco-network-simulator.

4. Cisco CSR

Vaatame nüüd üsna hiljutist Cisco CSR-i.

Virtuaalne Cisco Cloud Service Router 1000V ilmus suhteliselt hiljuti.

See on saadaval Cisco ametlikul veebisaidil.

Selle emulaatori allalaadimiseks peate lihtsalt saidil registreeruma. Tasuta. Ciscoga lepingut pole vaja. See on tõesti sündmus, kuna varem võitles Cisco emulaatoritega igal võimalikul viisil ja soovitas ainult varustust rentida. Saate alla laadida näiteks OVA-faili, mis on virtuaalne masin, ilmselt RedHat või selle derivaadid. Iga kord, kui virtuaalmasin käivitub, laadib see iso-kujutise, mille seest leiate CSR1000V.BIN, mis on tegelik püsivara. Noh, Linux toimib ümbrisena, st kõnemuundurina. Mõned saidil märgitud nõuded on DRAM 4096 MB Flash 8192 MB. Tänase võimsuse juures ei tohiks see probleeme tekitada. CSR-i saab kasutada GNS3 topoloogiates või koos Nexuse virtuaalse lülitiga.

CSR1000v on loodud virtuaalse ruuterina (nagu Quagga, kuid Cisco IOS), mis töötab hüperviisoril kliendieksemplarina ja pakub tavalise ASR1000 ruuteri teenuseid. See võib olla midagi nii lihtsat nagu põhimarsruutimine või NAT kuni selliste asjadeni nagu VPN MPLS või LISP. Selle tulemusena on meil peaaegu täisväärtuslik pakkuja Cisco ASR 1000. Töökiirus on üsna hea, töötab reaalajas.

Mitte ilma oma puudusteta. Tasuta saate kasutada ainult proovilitsentsi, mis kestab vaid 60 päeva. Lisaks on selles režiimis läbilaskevõime piiratud 10, 25 või 50 Mbps-ga. Pärast sellise litsentsi lõppemist langeb kiirus 2,5 Mbps-ni. Üheaastase litsentsi maksumus on umbes 1000 dollarit.

5. Cisco Nexus Titanium

Titanium on Cisco Nexuse switchi operatsioonisüsteemi emulaator, mida nimetatakse ka NX-OS-iks. Nexused on paigutatud andmekeskuste lülititeks.

Selle emulaatori lõi sisekasutuseks otse Cisco.

Mõni aeg tagasi VMware baasil koostatud Titanium 5.1.(2) pilt sai avalikult kättesaadavaks. Ja mõne aja pärast ilmus Cisco Nexus 1000V, mida saab legaalselt osta eraldi või osana Vmware vSphere Enterprise Plus väljaandest. Saate seda vaadata veebisaidil - www.vmware.com/ru/products/cisco-nexus-1000V/

Ideaalne kõigile, kes valmistuvad andmekeskuse teele. Sellel on omapära - pärast sisselülitamist algab alglaadimisprotsess (nagu CSR-i puhul, näeme ka Linuxit) ja peatub. Tundub, et kõik on külmunud, kuid see pole nii. Selle emulaatoriga ühendatakse nimega torud.

Nimega toru on üks protsessidevahelise suhtluse meetodeid. Need on olemas nii Unixi sarnastes süsteemides kui ka Windowsis. Ühendamiseks avage lihtsalt putty, näiteks valige jadaühenduse tüüp ja määrake \\.\pipe\vmwaredebug.

GNS3 ja QEMU (kerge OS-i emulaator, mis on kaasas Windowsi GNS3-ga) abil saate koostada topoloogiaid, mis kasutavad Nexuse lüliteid. Ja jälle saate selle virtuaalse lüliti reaalsesse võrku vabastada.

6. Cisco IOU

Ja lõpuks, kuulus Cisco IOU (Cisco IOS UNIX-is) on patenteeritud tarkvara, mida ametlikult üldse ei levitata.

Arvatakse, et Cisco suudab jälgida ja tuvastada, kes IOU-d kasutavad.

Käivitamisel proovitakse xml.cisco.com serverisse HTTP POST-i päring. Saadetavad andmed hõlmavad hostinime, sisselogimist, IOU versiooni jne.

On teada, et Cisco TAC kasutab IOU-d. Emulaator on CCIE-ks valmistujate seas väga populaarne. Algselt töötas see ainult Solarise all, kuid aja jooksul teisaldati see Linuxile. See koosneb kahest osast - l2iou ja l3iou nime järgi võib arvata, et esimene emuleerib andmesidekihti ja lüliteid ning teine ​​võrgukihti ja ruutereid.

Veebiliidese autor on Andrea Dainese. Tema veebisait: www.routereflector.com/cisco/cisco-iou-web-interface/. Sait ise ei sisalda IOU-d ega ühtegi püsivara, pealegi väidab autor, et veebiliides on loodud inimestele, kellel on IOU kasutamise õigus.

Ja mõned lõplikud järeldused.

Nagu selgus, on praegu Cisco seadmete emulaatorite ja simulaatorite valik üsna lai. See võimaldab teil peaaegu täielikult valmistuda erinevate radade (klassikaline R/S, teenusepakkuja ja isegi andmekeskus) eksamiteks. Teatud pingutusega saate koguda ja testida mitmesuguseid topoloogiaid, läbi viia haavatavuse uuringuid ja vajadusel emuleeritud seadmed reaalsesse võrku vabastada.

Föderaalne kalandusagentuur

Föderaalne riigieelarveline kõrgharidusasutus

Astrahani Riiklik Tehnikaülikool

Infotehnoloogia ja kommunikatsiooni instituut

Infoturbe osakond

Labori töötuba Cisco seadmetel põhinevate turvaliste võrkude korraldamise põhitõdedest, kasutades tarkvara Cisco Packet Tracer emulaatorit

Metoodiline juhend distsipliinile "Infoturbe tarkvara ja riistvara"

eriala üliõpilastele 090303 “Automatiseeritud süsteemide infoturve”

Astrahan 2011

Koostanud: Saveljev A.N., Ph.D, infoturbe osakonna dotsent

Belov S.V., Ph.D., infoturbe osakonna dotsent

Vybornova O.N., rühma DIB-51 õpilane

Donskoy A.A., rühma DIB-51 õpilane

Solovjov Yu.Yu., Ph.D., majanduse ja ettevõtte juhtimise osakonna vanemõppejõud

Retsensent: Popov G.A., tehnikateaduste doktor, professor, infoturbe osakonna juhataja

Metoodiline käsiraamat on laboritööde kogumik erialal “Tarkvara ja riistvara automatiseeritud süsteemide infoturbe tagamiseks”. Laboritööd sisaldavad põhiteoreetilist teavet Cisco seadmetel põhinevate turvaliste IP võrkude korraldamise kohta. Juhtumiuuringuid rakendatakse Cisco Packet Tracer tarkvara abil.

Metoodikajuhend kinnitati osakonna metoodikanõukogu koosolekul “___” _____________ 201_, protokoll nr__

© Astrahani Riiklik Tehnikaülikool

Laboritöö nr 1

Ülevaade Cisco Packet Tracer tarkvara emulaatori võimalustest

Töö eesmärk: omandage põhikontseptsioonid ja -teadmised tarkvaraemulaatori Cisco Packet Tracer toimimise kohta tarkvaratööriistana Cisco Systemsi riist- ja tarkvaraseadmete sarja emuleerimiseks.

Teoreetiline kirjeldus

Cisco Packet Tracer on võimas tarkvaratoode andmevõrkude modelleerimiseks Cisco Systemsi võrguseadmetel. Cisco Packet Tracer tarkvara emulaator võimaldab luua andmeedastusvõrkude mudeleid, administreerida virtuaalseid aktiivseid võrguseadmeid ning kasutada erinevat tüüpi andmeedastuskanaleid. See tarkvara võimaldab luua keerukaid andmeedastusvõrkude paigutusi ja kontrollida nende topoloogia funktsionaalsust. Tarkvaraemulaator Packet Tracer täiendab Cisco Networking Academies õppekava, et hõlbustada keeruliste tehniliste kontseptsioonide ja võrgusüsteemide disaini õppimist.

Joonis 1.1 näitab liidese akna välimust.

Riis. 1.1. Cisco Packet Traceri emulaatori liides

Cisco Packet Traceri emulaatori liides sisaldab järgmisi elemente.

1. Tööala. Võrkude ehitamise ja seadistamise ala;

2. Peamenüü;

3. Peamine tööriistariba;

4. Nupp “Võrguteave” võimaldab sisestada praeguse võrgu kirjelduse;

5. Nupp “Sisu (F1)” avab abifaili;

6. Üldine tööriistariba. Sisaldab tööriistu, mida programmi tööruumis sageli kasutatakse:

1) "Vali". Kasutatakse objektide, seadmete ja ühendamata kaablite esiletõstmiseks, teisaldamiseks ja valimiseks;

2) "Liiguta paigutust". Kasutatakse tööruumi teisaldamiseks loogilise võrguskeemi väljal;

3) "Kohtmärkus". Kasutatakse tööalale märkmete lisamiseks;

4) "Kustuta". Kasutatakse esemete, seadmete, märkmete ja ühenduste (kaablite) eemaldamiseks;

5) "Inspektsioon". Võimaldab vaadata valitud seadmega seotud tabeleid (ARP tabel, marsruutimistabel jne);

6) "Suuruse muutmine". Võimaldab muuta tööalal olevate seadmete ja objektide ikoonide suurust.

7. Andmevoogude visuaalse modelleerimise nupud:

7) "Lihtne PDU lisamine". Täidab lihtsa pingipäringu kahe seadme vahel;

8) "Keerulise PDU lisamine". Võimaldab luua keerukaid andmepakette.

8. Vahekaart „Reaalajas”. Vaikimisi töötab Packet Tracer reaalajas. Selle paneeli vasakus servas olev loendur näitab aega samamoodi nagu tavaline kell;

9. Vahekaart „Simulatsioon”. Kasutab simulatsioonirežiimi lülitumist. Seda režiimi kasutatakse võrguliikluse jälgimiseks. Sel juhul kontrollib aega kasutaja. Aega saab peatada või aeglustada, et vaadata võrguliiklust kiirusega 1 pakett ajaühiku kohta;

10. Aken visuaalse modelleerimise pakettide jälgimiseks etteantud stsenaariumi järgi;

11. Stsenaariumiplokk. Võimaldab kasutajatel luua ja kustutada seadme stsenaariume;

12. Plokk teatud klassi kuuluvate võrgukomponentide või ühenduste mudeli valimiseks (Joonis 1.1 kujutab ruuterite klassi kuuluvaid seadmeid);

13. Seadme või ühendusklassi valimise plokk;

14. Loogika vahekaart, Loogika tööriistariba. Sellel paneelil asuvad nupud toimivad ainult vahekaardi „Loogika” tööalal;

15. Vahekaart "Füüsiline". Mõeldud füüsilisse tööruumi navigeerimiseks. Sellel on ka oma tööriistariba. Füüsiline tööruum annab loogilise võrgutopoloogia füüsilise esituse, andes ruumitunde ning seadmete ja võrkude paigutuse.

Andmevõrgu mudeli ehitamine toimub vajalike seadmete lohistamisega tööpiirkonda. Cisco Packet Traceri tarkvara emulaator rakendab järgmist tüüpi ühendusi, mis on loetletud joonisel 1.2, nimelt:

1. Automaatne;

2. Konsooli ühendus;

3. Otsene patch kaabel (võrgu lõppseade (personaalarvuti, server, võrguprinter), ruuter, pääsupunkt jne);

4. Rist (tagurpidi) patch cord (personaalarvuti, server - personaalarvuti, server, printer; aktiivne võrguseade - aktiivne võrguseade);

5. Fiiberoptiline andmeedastuskanal;

6. Telefoni andmeedastuskanal;

7. Koaksiaalandmeside;

8. Jada (jada) andmeedastuskanal.

Riis. 1.2. Pistikute tüübid

Cisco Packet Tracer tarkvara emulaator võimaldab salvestada teavet võrgu topoloogia ja võrguseadmete seadete kohta *.pkt faili.

Näitena paneme kokku lihtsa võrguskeemi, mis koosneb kahest personaalarvutist ja ühest ruuterist. Selleks valige ja lohistage tööalale järgmised seadmed:

· Ruuterite klassis – ruuteri mudel 2811,

· End Devices klassis – Üldine (PC-TP).

Vaikimisi on personaalarvutid nimed "PC1" ja "PC2" ning ruuter kannab nime "Router1". Seadme nime saab muuta, klõpsates sellel hiire vasaku nupuga ja sisestades uue seadme nime.

Järgmisena ühendame personaalarvutid "PC1" ja "PC2" ruuteri "Router1" "FastEthernet0" portidega. Selleks valige ühenduse tüüp "Cooper Cross-Over" (ristmikkaabel), klõpsake personaalarvuti ikoonil "PC1", valige port "FastEthernet", seejärel klõpsake ruuteri ikooni "Router1". ja valige üks sellel olevatest vabadest portidest " FastEthernet0" (soovitatav on määrata võrguühendused järjekorras). Ühendame ka ruuteri "Router1" ja personaalarvuti "PC2".

Lõpptulemus peaks olema joonisel 1.3 näidatud diagramm. Esialgu on seadmete liidesed keelatud. Keelatud liidesed on näidatud punaselt, lubatud liidesed on näidatud roheliselt.

Riis. 1.3. Andmevõrgu diagramm

Võrguandmete määramiseks personaalarvutile tuleb klõpsata selle ikoonil, avanevas dialoogiboksis valida sakk “Töölaud” ja sealt “IP-konfiguratsioon” (joonis 1.4).

Määrame personaalarvutile “PC1” IP-aadressi 192.168.1.2, ruuteri vaike-IP-aadressi (vaikelüüsi) 192.168.1.1, alamvõrgu maski 255.255.255.0. Personaalarvuti “PC2” – IP-aadress 192.168.2.2, lüüs 192.168.2.1, alamvõrgu mask 255.255.255.0.

Riis. 1.4. Personaalarvuti seadistamine

Cisco Packet Tracer tarkvara emulaatoris saab seadistada aktiivseid võrguseadmeid (ruuterid, kommutaatorid, jaoturid jne), sisestades vajalikud parameetrid vahekaardi “Config” vastavatele väljadele. Soovitatav on seda meetodit mitte kasutada, kuna reaalsetes tingimustes võrguseadmete konfigureerimisel sellist võimalust pole. Kasutusjuhendis kirjeldatud ülesannete täitmisel tuleks konfigureerida vahekaardil CLI, kasutades konsoolirežiimis Cisco IOS operatsioonisüsteemi juhtkäske.

Esialgu peate ruuteri käsuga privilegeeritud režiimi panema lubada (lühendatult et ) – sel juhul muutub konsooli viip sümboliks “#”. Seejärel läheme käsuga terminali realt konfiguratsioonirežiimi terminali seadistamine (konf t ). Ruuteri konfiguratsioonirežiimis lõpeb konsooli viip tekstiga "config-terminal". Ruuteri konfiguratsioonirežiimis hallatakse selle põhiparameetreid.

Ruuteri võrguliideste haldamiseks peate minema võrguliidese konfiguratsioonirežiimi. Võrguliidese konfiguratsioonirežiimile lülitumiseks peate seadme konfiguratsioonirežiimis käivitama käsu:

liidesliidese_nimi.

Selles režiimis on valitud liides konfigureeritud. Meeskond ip aadress aadressi mask võrguliidese IP-aadress on määratud.

Liides on lubatud käsuga väljalülitamist pole (väljalülitamist pole ), seiskamine - käsuga väljalülitamine (sulgemine) . Informatiivsel eesmärgil kasutage liidese alamkäsku kirjeldus Saate lisada tekstikommentaari.

Liideste olekut saab vaadata konfiguratsioonirežiimist väljudes (kasutades käsku väljuda või klõpsates<Ctrl + Z> ) ja käivitage käsk näita liidest (shint ). Lühikokkuvõtte kõigi seadmes saadaolevate liideste olekust saab käsu abil näita ip-liidese lühikirjeldust .

Cisco seadme konfigureerimise tulemuseks on konfiguratsioonikäsu skript, mida seade tõlgendab. Praegust või kasutatud seadme konfiguratsiooni – seadme konfiguratsiooniskripti – saab vaadata käsu abil näita jooksvat konfiguratsiooni (sh jooksma ).

Vaatame ruuteri konfigureerimise näidet. Määrame pordi FastEthernet0/0 – IP-aadress 192.168.1.1, mask 255.255.255.0; port FastEthernet0/1 – IP-aadress 192.168.2.1, mask 255.255.255.0 (joonis 1.5).

Riis. 1.5. Ruuteri konfiguratsioon

Selle tulemusena värvitakse seadmete liidesed roheliseks. See on märk sellest, et need on sisse lülitatud ja töötavad normaalselt.

Võrgu toimimist saate kontrollida, saates ICMP päringu (käivitades käsu " ping ") personaalarvutist PC1 personaalarvutisse PC2. meeskond" ping » saab teostada ka aktiivsetes võrguseadmetes, näiteks ruuteris. Cisco Packet Traceri tarkvara emulaatoris saate ICMP päringu saata kahel viisil.

1. Konsoolirakenduse kasutamine (ühe arvuti vahekaardil "Töölaud" või ruuteri vahekaardil "CLI" olev käsuviip);

2. Andmevoo modelleerimise tööriista "The Add Simple PDU" kasutamine: valige tööriist "The Add Simple PDU", klõpsake päringu lähteseadmel, klõpsake päringu sihtseadmel. Kui päring on edukalt täidetud, seatakse visuaalse modelleerimise pakettide jälgimise aknas olek "Õnnestunud" (joonis 1.6).

Riis. 1.6. Andmevoo modelleerimine

Cisco IOS operatsioonisüsteemil, mis juhib Cisco seadmeid, on sisseehitatud abisüsteem, millele pääseb juurde käsutäitmisrežiimist. Abisüsteem on kontekstuaalne, mis tähendab, et pakutav abi sõltub sellest, mida kasutaja Cisco IOS-is konkreetsel ajal teha üritab. Saadaolevate valikute loendi vaatamiseks sisestage lihtsalt käsk küsimärgi kujul ( ? ). See käsk otsib saadaolevaid käske (alamkäske) ja kuvab nende loendi ekraanil. Abisüsteem on üles ehitatud nii, et kuvatava teksti vasakus servas on käsklused ise, paremal pool aga igaühe kohta lühikesed selgitused.

Tuleb meeles pidada, et Cisco Packet Tracer tarkvara emulaatoris näitab abisüsteem ainult käskude loendit, mida see programm saab simuleerida. See loend võib tegelikus seadmes saadaolevatest käskude loendist veidi erineda.

Lisaks võimaldab sisseehitatud abisüsteem sisestada käske mitte täielikult, vaid klahvi vajutamisel automaatselt käskluse lõpuni täita Tab . Kui sisestate osa käsust, millel pole mitut tähendust, ja vajutage Tab , siis IOS ise täidab käsu. Kui sisestate mitmetähendusliku käsu, ei saa Cisco IOS seda täita.

1. Koostage Cisco Packet Traceri tarkvara emulaatoris võrgu paigutus vastavalt ülalkirjeldatud skeemile.

2. Seadistage seadmed vastavalt valikutele;

3. Kontrollige aktiivsete võrguelementide saadavust käsu abil ping .

4. Kontrollige aktiivsete võrguelementide saadavust andmevoo modelleerimise tööriista “The Add Simple PDU” abil.

Ülesande valikud:

Võimalus	Alamvõrgud
1	172.16.1.x/24; 172.16.2.x/24
2	192.168.1.x/30; 192.168.2.x/30
3	172.12.1.x/24; 172.12.2.x/24
4	192.168.1.x/24; 172.12.1.x/24
5	192.168.1.x/28; 192.168.5.x/24
6	192.168.1.x/24; 192.168.21.x/28

Turvaküsimused:

1. Seitsmekihiline OSI mudel.

2. OSI mudeli füüsilise ja andmesidekihi toimimine.

3. Mudeli võrgu ja transporditasemete toimimine.

4. Seansikihi, esitluskihtide ja rakenduste toimimine.

5. Põhiteave Etherneti 802.3u standardi kohta.

6. IP-aadressi mõiste, alamvõrgumask.

7. IP-aadresside klassid.

8. Võrkude jagamine alamvõrkudeks, võrkude segmenteerimine.

Laboritöö nr 2

Ülevaade Cisco Packet Tracer tarkvara emulaatoris rakendatud Cisco riistvaraseadmetest

Töö eesmärk: vaadake Cisco Packet Traceri tarkvara emulaatoris rakendatud aktiivseid võrguseadmeid. Siit saate teada, kuidas ruuterit konsoolipordi kaudu konfigureerida ja hallata. Tutvuge virtuaalserveri võrguteenustega ja konfigureerige neid.

Teoreetiline teave

Võrgulüliti (lüliti inglise keelest switch – switch) on aktiivset tüüpi võrguseade, mis ühendab andmevõrgu hoste samas võrgusegmendis. Kommutaator ei edasta vastuvõetud pakette kõikidesse portidesse, nagu seda teeb jaotur, vaid otse vastuvõtjale, luues seeläbi virtuaalse andmeedastuskanali. Võrreldes kontsentraatoriga (jaoturiga) on Etherneti võrgulüliti tõhusus ja jõudlus suurenenud. Eraldatud andmeedastuskanalite kasutamisega tõstetakse võrgu turvalisuse taset.

Ruuter või ruuter (inglise keelest ruuterist) on spetsiaalne võrguseade, mis edastab võrgu kihi pakette (OSI mudeli 3. kiht) võrgu infrastruktuuri erinevate osade vahel, tuginedes andmetele võrgu topoloogia ning teatud algoritmide ja reeglite kohta.

Igal Cisco seadmel on konsooliport, mida kasutatakse sellele juurdepääsuks otse ühendatud terminali kaudu. Konsooli port on sageli RS-232C liidese port või RJ-45 pistik ja sellel on silt "Console".

Kui terminali või personaalarvuti ja seadme vahel on füüsiline ühendus loodud, tuleb terminal konfigureerida seadmega sobivaks suhtlemiseks. Selleks konfigureerige terminali (või personaalarvuti terminali emulatsiooniprogrammi) parameetrid nii, et toetataks järgmisi sätteid:

· Emuleeritud terminali tüüp – VT100;

· Andmeedastuskiirus – 9600 baudi;

· Pariteedikontrolli keeld;

· 8 andmebitti;

· 1 stop bit.

Pärast sätete õigsuse kontrollimist lülitage seade sisse. Teave seadme kohta ilmub terminali ekraanile, mis näitab edukat ühendust. Kui terminali või seda emuleeriva seadme ekraanil pole teadet, peate ühendust kontrollima ja veenduma, et terminali seaded on õiged.

Paneme kokku vooluringi, mis koosneb 3 personaalarvutist, serverist, ruuterist ja lülitist. Selleks valige ja lohistage tööalale järgmised võrgukomponendid:

· jaotises Ruuterid – ruuteri mudel 2811,

· jaotises Lülitid – lüliti mudel 2960-24,

· Lõppseadmete jaotises – Üldised personaalarvutid (PC-TP), Üldserver (Server-PT).

Ühendame seadmed üksteisega, nagu on näidatud joonisel 2.1, ja alustame võrgu konfigureerimist.

Riis. 2.1. Võrgu mudeli diagramm

Selles võrguskeemis kasutame järgmisi alamvõrke:

1. Switch0 kaudu ruuteriga ühendatud personaalarvutid PC1, PC2 ja Server0 ning Router0 FastEthernet0/0 port esindavad NetA alamvõrku;

2. Personaalarvutid PC0 ja ruuter Router0 (port FastEthernet0/1) esindavad NetB alamvõrku.

Laboritöös tuleb ruuter konfigureerida personaalarvuti PC1 terminaliühenduse kaudu. Selleks ühenda PC1 ja Router0 konsooliühendusega (PC1-l valime RS 232 pordi, Router0-l aga Console pordi). Seejärel minge PC1-s vahekaardile "Töölaud", valige "Terminal" ja klõpsake "OK". Kui kõik on õigesti tehtud, siis lõpuks ühendame ruuteriga terminaliühenduse (joonis 2.2).

Riis. 2.2. Terminali ühenduse liides

Näiteks määrame parameetrid 192.168.1.0/28 NetA alamvõrgule ja parameetrid 192.168.2.0/28 NetB alamvõrgule.

Võrguliidestele määrame IP-aadressid sarnaselt eelnevale laboritööle.

Aktiivseid võrguseadmeid on võimalik administreerida mitte ainult konsooliühenduse kaudu, vaid ka kaugjuhtimisega, kasutades telneti protokolli. Selleks peate esmalt konfigureerima seadme (ruuteri) kaugkasutajate (virtuaalsete) kasutajate juurdepääsu. Privilegeeritud režiimis käivitage järgmised käsud:

Rida vty 0 4

paroolparool.

Pärast seda saate mis tahes arvutist minna käsureale ja sisestada käsu telnet Ruuteri IP_aadress. Kui ühendus õnnestub, küsitakse teilt parooli, mis on seadistatud kaugkasutajate jaoks ruuterile juurdepääsuks. Kui sisestate parooli õigesti, loome ühenduse ruuteriga (joonis 2.3).

Riis. 2.3. Ühenduse loomine ruuteriga Telneti protokolli kaudu

Switch0-le saab määrata ka IP-aadressi. Seadmele tervikuna IP-aadressi määramiseks peate määrama Vlan1 liidesele IP. Nüüd on kommutaatorile määratud IP-aadress ja selle saadavust saab kontrollida käsuga ping . Lülitid võivad töötada nii OSI võrgumudeli 2. kihis kui ka selle mudeli 3. kihis. 3. kihi lülititel on võimalus määrata üksikutele portidele IP-aadresse. 3. kihi lülitid võimaldavad segmentida andmevõrgu eraldi isoleeritud alamvõrkudeks.

Cisco Packet Traceri tarkvara emulaatoris on rakendatud järgmised virtuaalserveri võrguteenused.

DNS-teenus(inglise keeles: Domain Name System) on süsteem (andmebaas), mis on võimeline nõudmisel teatama oma IP-aadressist, mis sisaldab hosti (arvuti või muu võrguseadme) domeeninime. Igal arvutil TCP/IP andmevõrkudes on oma kordumatu aadress – see on numbrite jada vormingus XXX.XXX.XXX.XXX (kus XXX on arv vahemikus 0 kuni 255). Hosti IP-aadressi meeldejätmine on palju lihtsam meelde jätta selle IP-aadressiga seotud konkreetse võrguelemendi sümboolne nimi, näiteks www.mail.ru, www.rambler.ru jne.

HTTP teenus(lühendatult inglisekeelsest HyperText Transfer Protocol - "hüperteksti edastusprotokoll") - rakenduse tasemel andmeedastusprotokoll (esialgu hüperteksti dokumentide kujul). HTTP aluseks on klient-server tehnoloogia ehk see eeldab tarbijate (klientide) olemasolu, kes algatavad ühenduse ja saadavad päringu ning pakkujad (serverid), kes ootavad ühendust, et päring saaksid, sooritavad vajalikud toiminguid ja tagastab tulemusega sõnumi.

HTTP-ga manipuleerimise peamine objekt on ressurss, millele osutab kliendi päringus URI (Uniform Resource Identifier). Tavaliselt on need ressursid serverisse salvestatud failid, kuid need võivad olla loogilised või abstraktsed objektid. HTTP-protokolli eripäraks on võimalus määrata päringus ja vastuses, kuidas sama ressurssi erinevate parameetrite järgi esitatakse: formaat, kodeering, keel jne. Tänu võimalusele määrata, kuidas sõnum on kodeeritud, saavad klient ja server binaarandmeid vahetada, kuigi see protokoll on tekstipõhine. TCP pordil 80 rakendatakse vaikimisi HTTP-protokolli, vajadusel saab muuta pordi numbrit.

HTTPS-teenus(HyperText Transfer Protocol Secure) on HTTP-protokolli laiendus, mis toetab krüptimist. HTTPS-protokolli kaudu edastatavad andmed pakitakse SSL-i või TLS-i krüptoprotokolli, tagades sellega andmekaitse. Erinevalt HTTP-st kasutab HTTPS vaikimisi TCP-porti 443.

E-post(inglise e-post, e-post, ingliskeelsest elektronpostist) - tehnoloogia ja selle pakutavad teenused elektrooniliste sõnumite saatmiseks ja vastuvõtmiseks hajutatud (sh globaalse) arvutivõrgu kaudu. SMTP-protokolli (TCP-port 25) kasutatakse meilide saatmiseks kasutajatelt serveritesse ja serverite vahel edasiseks adressaadile edastamiseks. Kirjade vastuvõtmiseks kasutab meiliklient POP3 (TCP port 110) või IMAP (TCP port 143) protokolli.

FTP teenus(File Transfer Protocol) on protokoll, mis on loodud failide edastamiseks andmevõrkude kaudu. FTP-protokoll võimaldab teil luua ühenduse FTP-serveritega, vaadata kataloogi sisu ja faile serverist või serverisse alla laadida; Lisaks on võimalik failiedastusrežiim serverite vahel.

Vaatame nende võrguteenuste konfigureerimise funktsioone Cisco Packet Traceri tarkvara emulaatoris.

Konfigureerime DNS-serveri Server0 serveris. Selleks minge vahekaardile "Config", valige vasakpoolses paneelis vahekaart "Teenused" ® "DNS". Järgmisena valige kirje tüüp "A Record", sisestage väljale "Nimi" hosti nimi (sümboliline aadress), sisestage väljale "Aadress" hosti IP-aadress ja klõpsake nuppu "Lisa". Kirje lisatakse tabelisse (joonis 2.4).

Vajadusel saab tabelikirjeid redigeerida ja kustutada. Selleks tuleb valida vastav tabelikirje, teha vajalikud muudatused ning vajutada muudatuste salvestamiseks nuppu “Salvesta” või tabelist rea kustutamiseks nuppu “Eemalda”.

Riis. 2.4. DNS-serveri häälestusliides

Pärast DNS-serveri seadistamist arvuti konfiguratsioonis peate väljale "DNS-server" sisestama Server0-le määratud IP-aadressi.

Seadistagem HTTP-teenust samamoodi. Server0 serveris peate minema vahekaardile "Config", valige vasakpoolsel paneelil vahekaart "Teenused" ® "HTTP", lubage "HTTP".

Tekstiväli näitab brauseris kuvatava lehe HTML-koodi. Lehekülje koodi saab muuta HTTP-märgendite abil. Joonis 2.5 näitab lehe index.html muudetud HTML-koodi. Siin on muudetud "Cisco Packet Tracer" teksti värvi ja pealkirja teksti.

Riis. 2.5. HTTP-serveri seadistamine

DNS-serveri ja HTTP-serveri funktsionaalsuse kontrollimiseks peate oma arvuti vahekaardil "Töölaud" käivitama "Veebibrauseri" ja sisestama aadressiribale hostinime. Kui see on õigesti seadistatud, avaneb HTML-leht (joonis 2.6).

Riis. 2.6. Veebibrauseri emuleerimise aken

Seadistame serveris Server0 meiliserveri. Selleks minge vahekaardile "Config", valige vasakpoolses paneelis vahekaart "Teenused" ® "EMAIL". Lubage "SMTP-teenus" ja "POP3-teenus". Sisestage domeeninimi ja klõpsake nuppu "Määra". Lisa kasutajaid (joonis 2.7).

Riis. 2.7. Meiliserveri seadistamine

Pärast serveri seadistamist peate oma arvutis seadistama e-posti kliendi. Vahekaardil "Töölaud" valige "E-post". Avaneb meilikliendi seadistamise aken. Edaspidi saab seda välja kutsuda, klõpsates kliendiaknas nupul “Configure Mail”.

Sisestage meilikliendi seadistusaknas plokki "Kasutaja teave" kirjade autori nimi ja vormi postiaadress kasutaja_nimi@domeeni_nimi, plokis “Serveri teave” märgitakse meiliserveri sümboolne nimi või IP-aadress, plokki “Sisselogimisteave” näidatakse meiliserveris registreeritud kasutaja kasutajanimi ja parool (joonis 2.8). Pärast seda klõpsake nuppu "Salvesta", mis avab meilikliendi peaakna "Mail Browser".

Riis. 2.8. Meilikliendi seadistamine

Kirja kirjutamiseks vajuta nupule “Koosta”, täida tekstiväljad ja saada kiri (joon. 2.9).

Riis. 2.9. Saadan meili

Et kontrollida, kas kiri on adressaadini jõudnud, peate minema adressaadi arvutis meilikliendisse ja klõpsama nuppu „Võta vastu“. Vaatame, kas sellele adressaadile on kirju. Sissetulevate kirjade loendi all olev tekstiväli kuvab valitud kirja sisu (joonis 2.10).

Ühele juhitähele vastamiseks peate selle valima ja klõpsama nuppu "Vasta".

Riis. 2.10. Vastu võetud meil

Seadistame serveris 0 FTP-teenuse. Selleks minge vahekaardile "Config", valige vasakpoolses paneelis vahekaart "Teenused" ® "FTP". Luba "FTP-teenus". FTP-ressursile juurdepääsuks lisage kasutaja. Selleks peate sisestama kasutajanime ja parooli väljadele "Kasutajanimi" ja "Parool", määrama juurdepääsuõigused (kirjutamine, lugemine, kustutamine, ümbernimetamine, loend) ja lisamiseks klõpsama nuppu "+" (joon. 2.11). Failide tabel sisaldab kasutajatele saadaolevate failide loendit.

Riis . 2.11. FTP-serveri seadistamine

FTP-serverisse sisselogimiseks peate sisestama käsu ühe arvuti käsureale ftp hostinimi(sümboolne nimi või IP-aadress). Meilt küsitakse kasutajanime. Kui sisestasite FTP-serveris registreeritud kasutajanime, küsitakse teilt parooli. Kui parool on õigesti sisestatud, oleme ühendatud (joonis 2.12).

Riis. 2.12. Ühenduse loomine FTP-serveriga

Kasutades käsku rež Saate vaadata serverisse salvestatud failide loendit. Samuti saate käsu abil faili serverist alla laadida saada faili nimi. Meeskond pane faili nimi võimaldab faili üles laadida FTP-serverisse.

Laboratoorsed ülesanded:

1. Cisco Packet Tracer tarkvara emulaatoris koostage võrgumudel vastavalt joonisel fig. 2,1;

2. Seadistage seadmed terminali ühenduse kaudu PC1-st vastavalt valikutele;

3. Ühendage ruuteriga telneti protokolli kaudu.

4. Konfigureerige võrguteenused DNS, HTTP, EMAIL, FTP.

5. Kontrollige utiliidi abil võrgusõlmede saadavust ping .

6. Kontrollige installitud serveriteenuste toimimist.

Ülesande valikud:

			Hostinimi
	NetA	NetB
1	172.16.1.x/24	172.16.2.x/24	myHost.ru
2	192.168.1.x/28	192.168.2.x/30	Cisco.lab
3	172.12.1.x/24	172.12.2.x/24	MinuSecondLab
4	192.168.1.x/24	172.12.1.x/24	Lab2.ib
5	192.168.1.x/28	192.168.5.x/24	Ib4.astu
6	192.168.1.x/24	192.168.21.x/28	Host.name

Turvaküsimused:

1. Üldteave Cisco tootesarja kohta.

2. Lüliti mõiste. Millisel OSI mudeli kihil lüliti töötab?

3. Ruuteri kontseptsioon. Millisel OSI mudeli kihil ruuter töötab?

4. Lüüsi, tulemüüri mõiste.

5. DNS-teenus, DNS-kirjete tüübid.

6. HTTP teenus, üldmõisted.

7. E-posti, SMTP, POP3 ja IMAP protokollide mõiste.

8. FTP failivahetuse protokoll, põhimõisted ja FTP käsud.

9. Telneti protokoll, põhimõisted.

Laboritöö nr 3

Gns3 on graafiline võrgusimulaator, mis võimaldab simuleerida keerulisi võrke.

Täieliku simulatsiooni tagamiseks on gns3 tihedalt seotud:

* Dynamips, programmituum, mis võimaldab teil emuleerida Cisco IOS-i.
* Dynagen, Dynamipsi tekstiliides.
* PEM?, Qemu baasil põhinev Cisco PIX tulemüüri emulaator.

Gns3 on suurepärane täiendav Cisco labori juurutamise tööriist võrguinseneridele, administraatoritele ja inimestele, kes soovivad saada CCNA, CCNP, CCIP ja CCIE sertifikaati.

Seda saab kasutada ka Cisco IOS-iga katsetamiseks või sätete testimiseks, mida tuleks hiljem päris ruuterites juurutada.

See on avatud lähtekoodiga projekt, tasuta programm, mida saab kasutada paljudes operatsioonisüsteemides, sealhulgas Linuxis, MacOS X-is ja Windowsis.

GNS3 saate allalaadimislehelt www.gns3.net/download
või nii sudo aptitude install gns3 (näiteks).

Programmi esmakordsel käivitamisel kuvatakse häälestusaken, mis koosneb kahest etapist.

Esimene samm, nagu näete, aitab teil valida keele (toetatud on vene keel) ja konfigureerida katalooge.
Teine on IOS-i täitmine (ru.wikipedia.org/wiki/IOS). Leiad selle saidilt tor****sru.
Soovitan kasutada IOS 7200 seeriat, kuna... GNS ei ole sellega lollakas.
Pärast seadistamist, testimist ja muid mugavusi võite hakata tutvuma GNS3 endaga
Lihtsalt pukseerige pilt koos ruuteriga tööpinnale

Lisage ruuterile liidesed, topeltklõpsates sellel (PA-GE on gigabitine Ethernet)

Pärast liideste lisamist saab ruuterid üksteisega ühendada, klõpsates nuppu

Sisestades konsooli käsu nagu pildil ja vajutades enteri, muutuvad punased ringid roheliseks. Konsooli ei saa midagi sisestada, vaid vajuta menüüs esitusnuppu, tulemus on sama.

Lõpuks pärast GNS3-ga mängimist võite alustada arvutipõhise ruuteri loomist
Selleks peab arvutis olema >1 võrgukaart.
Kui on ainult üks, saate konfigureerida loopbacki
Windowsi jaoks Start->Juhtpaneel->Uue riistvara installimine…
Linuxi jaoks ei pea te midagi tegema, GNS näeb seda nii (vähemalt minu jaoks)

Tõelise arvutiliidese ühendamiseks ruuteri liidesega kasutatakse pilvi
lohistame neid samamoodi nagu ruutereid ja seome nendega liidesed seadete akna abil (topeltklõpsates pilvel).

Igal liidesel on pilv.

Pärast diagrammi kokkupanemist võite alustada ruuteri seadistamist ja võrgu juurutamist.

Sellise võrgu jõudlus sõltub otseselt ruuterina esineva arvuti jõudlusest.

Toimivuse kohta:
Windowsi süsteemi jõudlus, kui kõik muud tegurid on võrdsed, on väiksem kui Linuxil (FreeBSD, Solaris ...), kuid kodu ja Windowsi jaoks sobib see küll.

Protsessori koormuse vähendamise viis.

1. Paremklõpsake ja valige kontekstimenüüst IDLE PC.
2. Pärast töötlemist ilmub hüpikaken.
3. Valige tulemus.

kopeeri-kleebi: habrahabr.ru/blogs/cisconetworks/74305

3 Tänapäeval on olemas kolm Cisco seadmete emulaatorit: VIRL, GNS3 ja UNetLab. Vaatame nende funktsionaalsust, et võrrelda nende eeliseid ja puudusi.

Originaalartikkel: UNetLabi võrdlus VIRL-i ja GNS3-ga

Seaduslikkus

GNS3 ja UNetLab nõuavad, et hankiksite ise Cisco IOS-i. Selline hall skeem võib rikkuda Cisco IOS-i kasutustingimusi, mis hoiab osa kasutajaid eemal GNS3-st või UNetLabist. Cisco VIRL on omalt poolt litsentseeritud Cisco IOS-i kasutamiseks ja sellel on juba mõned IOS-i kujutised. Anname VIRL-ile ühe lipu.

Jadaliidese tugi

Esimene asi, mis silma paistab, on jadaliideste tugi. VIRL ei toeta jadaliideseid, kuid see võib olla valik tulevastes versioonides ja GNS3 ja UNetLab toetavad jadaliideseid. Seetõttu saavad GNS3 ja UNetLab kumbki ühe lipu.

Täiendavate Cisco seadmete tugi.

VIRL toetab ainult Cisco IOS-XR-i, IOS XE-d, NX-OS-i ja klassikalist IOS-i (vIOS-L2 ja vIOS-L3). Samuti on võimalik VIRLi üles laadida ASAv pilt.
GNS3 toetab klassikalist IOS-i (Dynamips) ning QEMU-ga integreerimise kaudu on võimalik kasutada Cisco VIRL-i kujutisi, Cisco ASAv, XRv.

Windowsi GNS-i puhul ootavad teid aga erinevad mured, näiteks kui käivitate vIOS-L2/L3 pildi (GNS-il on selleks juba valmis mall), avastate üllatusega, et kui seadetes määrake liideste arv rohkem kui 8, pilt ei käivitu.
Lisaks on QEMU Windowsi all piiratud 2 Gb RAM-iga. See põhjustab probleeme piltide (nt Cisco XRv ja Cisco CSR1000v) käitamisel. Näiteks CSR1000v vajab 3G RAM-i. Võite proovida seda vähem seada, kuid kõik liidesed on ALLAS. QEMU GNS-i linkide arv on samuti piiratud 16-ga, st see on maksimaalne ühenduste arv ühe QEMU-seadmega. Lisateavet leiate UNL-i arendajate veebisaidilt jaotisest Erinevused praeguse UNetLabi ja GNS3 1.3.3 vahel

Cisco IOL/IOU kujutised nõuavad töötamiseks ka eraldi virtuaalmasinat.

UNetLab omakorda toetab kõige laiemat valikut nii Cisco seadmeid kui ka teiste tarnijate seadmeid. Saate käitada Cisco IOL-i kujutisi, pilte VIRL-ist (vIOS-L2 ja vIOS-L3), Cisco ASA tulemüüri, Cisco IPS-i, XRv- ja CSR1000v-pilte, GNS-i, Cisco vWLC- ja vWSA-piltide dünamipsi,

Siin anname lipu UNetLabile

Teiste tarnijate tugi.

On mitmeid tarnijaid, kelle seadmeid saab integreerida GNS3 keskkonda. Kuid GNS3 ei reklaami integratsiooni kellegagi, kuigi QEMU-ga suhtlemiseks mõeldud liidese olemasolul on teoreetiliselt võimalik rakendada pesastatud virtualiseerimist ja käitada VmWare'i all töötamiseks tarnijate pakutavaid pilte. Praktikas võib selle või teise seadme GNS3-sse integreerimisel tekkida raskusi või olulisi piiranguid. Näiteks GNS3 for Windowsi lüliti Arista EOS on piiratud ainult 8 liidesega, kuigi pilt ise toetab 25.

Võrreldes UNetLabiga on aga viimasel kõige laiem ametlik tugi - Juniper, Extreme, Fortinet, HP, Checkpoint, Palo Alto, Arista, Alcatel, Citrix, MS Windows.

Samuti ei reklaami VIRL kellegagi integratsioone, kuigi see võib olla võimalik, näiteks Arista vEOS, Fortinet FortiGate, Juniper, Palo Alto, Windows tugi. .

Ribaväline haldus (OOB juurdepääs)

Nii VIRL kui ka GNS3 ja UNetLab toetavad OOB-juurdepääsu CLI-le. UNetLabis ei pea te aga tingimata olema samas arvutis, kus töötab VM. Saate käivitada VM UNetLabi ühes arvutis või ESXi-s ja oma lemmik Putty või SecureCRT terminali mis tahes kaugkliendis – kodust, hotellist – kõikjalt. Kõik saavad märkeruudu.

Eellaadimise konfiguratsioonid.

See on midagi, mida GNS3 teha ei saa. Seda saab teha AutoNetKiti funktsioon VIRL. UNetLab saab seda teha osaliselt, ainult IOL-i ja Dynamipsi piltide puhul. Seetõttu pälvib VIRL oma lipu.

Mitme kasutaja funktsionaalsus (Multi User).

Alates versioonist UNetLab 0.9.54 on ilmunud mitme kasutaja funktsionaalsus. Samal VM-il saavad volitatud kasutajad luua oma stendid üksteisest sõltumatult, samuti teha koostööd ühise stendiga, mida jagavad korraga mitu kasutajat. Sel juhul käivitavad kasutajad ühise aluse sõlmed ka üksteisest sõltumatult. See režiim on ideaalne õppimiseks.

Sellist funktsiooni ei toeta ei GNS3 ega Cisco VIRL. UNetLab võtab lipu endale

Hind

Cisco VIRL maksab isikliku väljaande eest peaaegu 200 dollarit. Tellimus on iga-aastane. Kuid isegi pärast litsentsi ostmist on teil endiselt piiratud 15 Cisco seadet. Muide, tuleb märkida, et teiste müüjate pilte saab käivitada ilma piiranguteta. GNS3 ja UNetLab on tasuta tooted. Soovi korral saate teha vabatahtliku annetuse tootearenduseks. Lisaks saate UNetLabile annetuse tegemisel arendajatelt täielikku tuge toote installimiseks ja kasutamiseks, juurdepääsu uusimatele versioonidele ja funktsioonitaotluste eelisarenduse. Kuid sellest hoolimata saavad lipu ainult GNS3 ja UNetLab.

Järeldus:

Kokkuvõtteks tahaksin juhtida tähelepanu mõnele UnetLabi funktsioonile võrreldes GNS-iga:

1. UNetLabi GUI pakutakse veebiliidese kaudu, samas kui GNS-is peate installima kliendi
2. UNetLabi GUI toetab teie topoloogiapiltide lisamist koos aktiivsete linkidega töötavatele seadmetele. GNS-is sellist tuge praktiliselt pole (v.a taust tausta ja seadme piltide vahel - aga see näeb väga kohmakas välja).
3. UNetLabil pole QEMU jaoks RAM-i mälupiirangut. GNS Windowsis on teie võimsus piiratud 2 GB-ga
4. UNetLabis pole seadmetevaheliste linkide arvul piiranguid. GNS3-s on QEMU-s piiratud 16 linki
5. UNetLabis töötavad kõik seadmed ühes virtuaalses masinas. GNS3-s on IOL-piltide käitamiseks vaja eraldi virtuaalmasinat
6. VM UNetLabis saavad korraga töötada mitu kasutajat. GNS3 on rangelt ühe kasutaja süsteem.

Teeme kokkuvõtte: kasutusmugavuse, funktsionaalsuse ja riistvaratoe osas võidab täna UNetLab.