Բարեւ Ձեզ! Այսօր ես ուզում եմ խոսել մեկ հետաքրքիր ցանցային ինժեներական գործիքի մասին, որը կոչվում է UNL: Սա ցանցերի էմուլյացիայի և տեսողական ձևավորման մի ամբողջ միջավայր է, որը թույլ է տալիս օգտագործել ինչպես Cisco պատկերները (Dynamips emulator), այնպես էլ Juniper կամ QEMU բաղադրիչներ: Աջակցվող սարքավորումների ցանկը բավականին ընդարձակ է, այն, ինչ ես գտա l2 անջատիչները, քանի որ ես այժմ ուսումնասիրում եմ STP-ն և դրա տատանումները, իսկ Cisco Packet Tracer-ը և GNS3-ը, մեղմ ասած, չեն համապատասխանում առաջադրանքին:

Ի դեպ, եթե մեկ ուրիշը հետաքրքրված է, ես գտա մի վայր, որտեղ դուք կարող եք մեծածախ վաճառել բազմաթիվ տարբեր տեխնիկական իրեր, ներառյալ մարտկոցներ, մարտկոցներ և ականջակալներ:

Դե, եկեք սկսենք քայլ առ քայլ ստեղծել մեր վիրտուալ լաբորատորիան.

1. Ներբեռնեք վիրտուալ մեքենայի պատկերը (ես ընտրել եմ Google Drive-ը);
2. Ներբեռնեք VMWare Player (անվճար);
3. Բացեք վիրտուալ մեքենայի պատկերը VMWare Player-ում: Այս դեպքում ավելի լավ է մտնել կարգավորումներ և ավելացնել (հնարավորության դեպքում) RAM, պրոցեսորային միջուկներ և ստուգել վիրտուալացման ռեժիմի տուփերը.
4. Մեզ կպահանջվեն այսպես կոչված IOL-ի (IOS Linux-ի վրա) պատկերներ, որոնք կարելի է նկարել (341 ՄԲ): Կան և՛ L2, և՛ L3 սարքեր։
5. Մեզ անհրաժեշտ կլինի նաև անվտանգ արձանագրության միջոցով ֆայլեր ներբեռնելու ծրագիր։
6. Գործարկեք վիրտուալ մեքենան, մուտք գործեք արմատ:unl. Վահանակում տեսնում ենք http://192.168.241.129/ հրավերը:
   

   Ձեր IP հասցեն կարող է տարբեր լինել:

7. Բացեք այս IP-ն բրաուզերում և տեսեք վեբ ինտերֆեյսը: Դուք կարող եք մուտք գործել՝ օգտագործելով ձեր հավատարմագրերը admin:unl
8. Օգտագործելով WinSCP, վերբեռնեք սերվեր (կապ ստեղծեք scp-ի միջոցով՝ ip-ի վրա root:unl հավատարմագրերով)
   

   Միացեք և գնացեք գրացուցակ /opt/unetlab/addons/iol/bin, և այնտեղ վերբեռնեք մեր IOL-ների աղբարկղերի պատկերները: Դուք պետք է այնտեղ տեղադրեք ֆայլը iourcհետևյալ բովանդակությունը.

   Եթե ​​հանկարծ ինչ-ինչ պատճառներով պատկերները չեն կարող սկսվել, օրինակ՝ հյուրընկալողի անունը փոխվել է կամ այլ բան, կարող եք օգտագործել keygen-ը (արխիվում՝ 4-րդ քայլից), ./scripts/keygen.py: Պատճենեք այն վիրտուալ մեքենայի մեջ և գործարկեք այսպես (իհարկե, նշելով ճիշտ ուղին).
   # python /path/to/keygen.py
   Արժե նաև հետևյալ տողը ավելացնել /etc/hosts ֆայլին.
   127.0.0.0 xml.cisco.com

9. Եկեք կարգավորենք մուտքի իրավունքները հրամանով.
   /opt/unetlab/wrappers/unl_wrapper -a fixpermissions
10. Հիմա եկեք համոզվենք, որ ամեն ինչ ճիշտ է աշխատում.
    # cd /opt/unetlab/addons/iol/bin
    # հպեք NETMAP-ին
    # LD_LIBRARY_PATH=/opt/unetlab/addons/iol/lib /opt/unetlab/addons/iol/bin/i86bi-linux-l2-ipbasek9-15.1e.bin 1
    
    

    Անջատիչի դադարեցում և անցնենք առաջ:

11. Այժմ մենք կաշխատենք վեբ ինտերֆեյսի մեջ: Եթե ​​մենք հասել ենք 10-րդ քայլին, ապա հետագա դժվարություններ չպետք է լինեն։ Մուտք գործեք և վերևի ընտրացանկում ընտրեք LABS: Գործողություններ բաժնում ընտրեք Ավելացնել նոր լաբորատորիա
    

    Մուտքագրում ենք տվյալները, լաբորատոր աշխատանքի անվանումը, տարբերակը, ցանկության դեպքում կարող եք նշել հեղինակին։

    
    

    Ավելացրեք ակտիվ սարքեր (հանգույցներ): Տարբեր վաճառողներից առկա է անջատիչների և երթուղիչների հսկայական ընտրություն: Մենք մինչ այժմ ներբեռնել ենք միայն IOL-ը:

    
    

    Հետեւաբար, մենք կավելացնենք IOL: Միանգամից 3 կտոր, փոխեք պատկերակը և հեռացրեք Սերիական միջերեսները:

    

    Միանալու համար մեզ անհրաժեշտ են կապի գծեր։ Այստեղ այն կոչվում է Ցանցեր։ Ավելացնենք երեք ցանց

    
    

    Այժմ աջ սեղմեք հանգույցի վրա և ընտրեք Interfaces:

    

    Այստեղ մենք ընտրում ենք համապատասխան ցանցերը յուրաքանչյուր ինտերֆեյսի համար

    
    

    Սա մեր ստացած տոպոլոգիան է

    
    

    Եկեք բացենք մեկնարկային լաբորատորիա

    
    

    Սկսենք բոլոր հանգույցները

    
    

    Եկեք մտնենք սարքի վահանակ: Ի դեպ, եթե հանգույցի տակ եռանկյունի պատկերակ կա, նշանակում է հանգույցն աշխատում է, եթե քառակուսի է, նշանակում է՝ դադարեցված է։

    
    

    Սարքերի հետ կապը հեշտացնելու համար կարող եք օգտագործել խմբագրման արձանագրությունների ասոցիացիաները: Ռեեստրի ֆայլ.
    Windows Registry Editor տարբերակ 5.00

    
    @="URL:Telnet արձանագրություն"
    "EditFlags"=dword:00000002
    "FriendlyTypeName"="@ieframe.dll,-907"
    "URL արձանագրություն"=""
    "BrowserFlags"=dword:00000008

    
    @="c:\\putty.exe,0"

    
    @=""

    
    @="\"c:\\putty.exe\" %1"

    Պահպանեք ֆայլը որպես 1.reg և ներմուծեք այն ռեեստր:

12. Մենք ստուգում ենք այն արձանագրությունների աշխատանքը, որոնք հասանելի չեն CPT-ում և GNS-ում.
    Հահա! Աշխատում է Վերևի աջ լուսանկարը ցույց է տալիս STP-ի բոլոր փոփոխությունները: Cisco Packet Tracer-ում ընդհանրապես հրաման չկա վրիպազերծել spanning-tree իրադարձությունները, բայց GNS3-ում հնարավոր չեղավ գործարկել L2 անջատիչը, և etherswitch երթուղիչԵս չէի ուզում աշխատել այնպես, որ վրիպազերծման հաղորդագրությունները ցուցադրվեն

Ընկերներ! Միացե՛ք մեր

Բարեւ բոլորին.

Ժամանակին ես ստիպված էի գործ ունենալ Cisco-ի հետ: Ոչ երկար, բայց դեռ. Cisco-ի հետ կապված ամեն ինչ այժմ մեգա հայտնի է: Ժամանակին ես մասնակցում էի տեղական Cisco ակադեմիայի բացմանը տեղական համալսարանում: Մեկ տարի առաջ ես գնացի դասընթաց «»: Բայց մենք միշտ չէ, որ հնարավորություն ունենք բուն սարքավորումներին, հատկապես սովորելիս: Էմուլյատորները գալիս են օգնության: Կան նաև Cisco-ի համար: Ես սկսեցի Boson NetSim-ով, և գրեթե բոլոր ուսանողներն այժմ օգտագործում են Cisco Packet Tracer-ը: Բայց, այնուամենայնիվ, սիմուլյատորների շարքը չի սահմանափակվում այս երկու տեսակներով։

Որոշ ժամանակ առաջ մեր «Ցանցեր փոքրերի համար» շարքում մենք անցանք GNS3 էմուլյատորին, որն ավելի լավ էր համապատասխանում մեր կարիքներին, քան Cisco Packet Tracer-ը:

Բայց ի՞նչ այլընտրանքներ ունենք մենք։ Alexander aka Sinister-ը, ով դեռ հաշիվ չունի Habré-ում, ձեզ կպատմի նրանց մասին:

Cisco Systems-ի սարքավորումների համար բավականին մեծ թվով սիմուլյատորներ և էմուլյատորներ կան: Այս կարճ վերանայում ես կփորձեմ ցույց տալ բոլոր առկա գործիքները, որոնք լուծում են այս խնդիրը: Տեղեկատվությունը օգտակար կլինի նրանց համար, ովքեր ուսումնասիրում են ցանցային տեխնոլոգիաները, պատրաստվում են մասնակցել Cisco-ի քննություններին, հավաքում են դարակաշարեր անսարքությունների վերացման համար կամ հետազոտում են անվտանգության խնդիրները:

Մի փոքր տերմինաբանություն.

Սիմուլյատորներ- նրանք ընդօրինակում են հրամանների որոշակի շարք, այն ներկառուցված է, և եթե դուք դուրս գաք սահմաններից, անմիջապես կստանաք սխալի հաղորդագրություն: Դասական օրինակ է Cisco Packet Tracer-ը:

Էմուլյատորներընդհակառակը, դրանք թույլ են տալիս խաղալ (կատարում է բայթերի թարգմանություն) իրական սարքերի պատկերները (որոնվածը), հաճախ առանց տեսանելի սահմանափակումների: Որպես օրինակ՝ GNS3/Dynamips:

Եկեք նախ նայենք Cisco Packet Tracer-ին:

1. Cisco Packet Tracer

Այս սիմուլյատորը հասանելի է ինչպես Windows-ի, այնպես էլ Linux-ի համար և անվճար է Cisco Networking Academy-ի ուսանողների համար:

6-րդ տարբերակում հայտնվեցին այնպիսի բաներ, ինչպիսիք են.

• iOS 15
• HWIC-2T և HWIC-8A մոդուլներ
• 3 նոր սարք (Cisco 1941, Cisco 2901, Cisco 2911)
• HSRP աջակցություն
• IPv6 վերջնական սարքերի (աշխատասեղանների) կարգավորումներում:

Զգացողությունն այնպիսին է, որ նոր թողարկումը ժամանակին համընկնում է CCNA քննության 2.0 տարբերակի թարմացման հետ:

Դրա առավելություններն են ինտերֆեյսի օգտագործման հարմարավետությունն ու հետևողականությունը: Բացի այդ, հարմար է ստուգել տարբեր ցանցային ծառայությունների աշխատանքը, ինչպիսիք են DHCP/DNS/HTTP/SMTP/POP3 և NTP:

Իսկ ամենահետաքրքիր առանձնահատկություններից մեկը սիմուլյացիոն ռեժիմին անցնելու և ժամանակի լայնացումով փաթեթների շարժը տեսնելու հնարավորությունն է։

Դա ինձ հիշեցրեց նույն Matrix-ը:

• Գրեթե այն ամենը, ինչ դուրս է CCNA-ի շրջանակներից, չի կարող հավաքվել դրա վրա: Օրինակ, EEM-ը իսպառ բացակայում է։
• Նաև երբեմն կարող են հայտնվել տարբեր խափանումներ, որոնք հնարավոր է բուժել միայն ծրագիրը վերագործարկելու միջոցով: Դրա համար հատկապես հայտնի է STP արձանագրությունը։

Ինչի՞ հետ ենք վերջանում:

Լավ գործիք նրանց համար, ովքեր նոր են սկսել իրենց ծանոթությունը Cisco սարքավորումների հետ:

Հաջորդը GNS3-ն է, որը GUI է (Qt-ով) dynamips էմուլյատորի համար։

Անվճար նախագիծ, որը հասանելի է Linux-ի, Windows-ի և Mac OS X-ի համար: GNS նախագծի կայքը www.gns3.net է: Բայց նրա գործառույթների մեծ մասը, որոնք նախատեսված են արդյունավետությունը բարելավելու համար, աշխատում են միայն Linux-ի ներքո (ուրվական IOS, որն աշխատում է շատ նույնական որոնվածը օգտագործելիս), 64-բիթանոց տարբերակը նույնպես միայն Linux-ի համար է: GNS-ի ընթացիկ տարբերակը այս պահին 0.8.5 է։ Սա էմուլյատոր է, որն աշխատում է իրական iOS որոնվածով: Այն օգտագործելու համար դուք պետք է ունենաք որոնվածը: Ենթադրենք, դուք Cisco երթուղիչ եք գնել, կարող եք դրանք հեռացնել այնտեղից: Դուք կարող եք միացնել VirtualBox կամ VMware Workstation վիրտուալ մեքենաները և ստեղծել բավականին բարդ սխեմաներ, եթե ցանկանում եք, կարող եք ավելի հեռուն գնալ և այն թողարկել իրական ցանցում: Բացի այդ, Dynamips-ը կարող է ընդօրինակել ինչպես հին Cisco PIX-ը, այնպես էլ հայտնի Cisco ASA-ն, նույնիսկ 8.4 տարբերակը:

Բայց այս ամենի հետ մեկտեղ կան բազմաթիվ թերություններ։

Պլատֆորմների քանակը խիստ սահմանափակ է. կարող են գործարկվել միայն այն շասսիները, որոնք տրամադրված են Dynamips ծրագրավորողների կողմից: Հնարավոր է գործարկել iOS 15 տարբերակը միայն 7200 պլատֆորմի վրա Անհնար է ամբողջությամբ օգտագործել Catalyst անջատիչները, դա պայմանավորված է նրանով, որ նրանք օգտագործում են մեծ թվով կոնկրետ ինտեգրված սխեմաներ, որոնք, հետևաբար, չափազանց դժվար է ընդօրինակել: Մնում է միայն օգտագործել ցանցային մոդուլներ (NM) երթուղիչների համար: Մեծ թվով սարքեր օգտագործելիս արդյունավետության վատթարացումը երաշխավորված է:

Ի՞նչ ունենք մենք ամենավերջում:

Գործիք, որտեղ դուք կարող եք ստեղծել բավականին բարդ տոպոլոգիաներ և պատրաստվել CCNP մակարդակի քննություններին, որոշ վերապահումներով:

3. Boson NetSim

Մի քանի խոսք Boson NetSim սիմուլյատորի մասին, որը վերջերս թարմացվել է 9-րդ տարբերակին։

Հասանելի է միայն Windows-ի համար, գինը տատանվում է $179-ից CCNA-ի համար և մինչև $349-ի CCNP-ի համար:

Դա լաբորատոր աշխատանքների մի տեսակ հավաքածու է՝ խմբավորված ըստ քննական թեմաների։

Ինչպես երևում է սքրինշոթերից, ինտերֆեյսը բաղկացած է մի քանի բաժիններից՝ առաջադրանքի նկարագրություն, ցանցի քարտեզ, իսկ ձախ կողմում կա բոլոր լաբորատորիաների ցանկը: Աշխատանքն ավարտելուց հետո կարող եք ստուգել արդյունքը և պարզել՝ արդյոք ամեն ինչ արվել է։ Հնարավոր է ստեղծել ձեր սեփական տոպոլոգիաները՝ որոշ սահմանափակումներով։

Boson NetSim-ի հիմնական հատկանիշները.

• Աջակցում է 42 երթուղիչի, 6 անջատիչի և 3 այլ սարքի
• Մոդելավորում է ցանցային երթևեկությունը՝ օգտագործելով վիրտուալ փաթեթների տեխնոլոգիա
• Ապահովում է զննարկման երկու տարբեր ոճեր՝ Telnet ռեժիմ կամ վահանակի ռեժիմ
• Աջակցում է մինչև 200 սարք մեկ տոպոլոգիայի վրա
• Թույլ է տալիս ստեղծել ձեր սեփական լաբորատորիաները
• Ներառում է լաբորատորիաներ, որոնք աջակցում են SDM մոդելավորմանը
• Ներառում է ոչ Cisco սարքեր, ինչպիսիք են TFTP սերվերը, TACACS+ և փաթեթների գեներատորը (դա հավանաբար նույն 3 այլ սարքերն են)

Այն ունի նույն թերությունները, ինչ Packet Tracer-ը:

Նրանց համար, ովքեր դեմ չեն որոշակի քանակի, և միևնույն ժամանակ չեն ցանկանում հասկանալ և ստեղծել իրենց սեփական տոպոլոգիաները, այլ պարզապես ցանկանում են զբաղվել քննությունից առաջ, սա շատ օգտակար կլինի:

Պաշտոնական կայք - www.boson.com/netsim-cisco-network-simulator:

4. Cisco CSR

Հիմա եկեք նայենք բավականին վերջերս Cisco-ի CSR-ին:

Համեմատաբար վերջերս հայտնվեց վիրտուալ Cisco Cloud Service Router 1000V:

Այն հասանելի է Cisco-ի պաշտոնական կայքում:

Այս էմուլյատորը ներբեռնելու համար պարզապես անհրաժեշտ է գրանցվել կայքում: Անվճար. Cisco-ի հետ պայմանագիր չի պահանջվում: Սա իսկապես իրադարձություն է, քանի որ նախկինում Cisco-ն ամեն կերպ պայքարում էր էմուլյատորների դեմ և խորհուրդ էր տալիս միայն սարքավորումներ վարձել: Դուք կարող եք ներբեռնել, օրինակ, OVA ֆայլը, որը վիրտուալ մեքենա է, ըստ երևույթին, RedHat կամ դրա ածանցյալները: Ամեն անգամ, երբ վիրտուալ մեքենան միանում է, այն բեռնում է iso պատկեր, որի ներսում կարող եք գտնել CSR1000V.BIN, որը իրական որոնվածն է: Դե, Linux-ը գործում է որպես փաթաթան, այսինքն՝ զանգի փոխարկիչ։ Որոշ պահանջներ, որոնք նշված են կայքում, DRAM 4096 ՄԲ Flash 8192 ՄԲ են: Այսօրվա հզորությամբ սա չպետք է խնդիրներ առաջացնի։ CSR-ը կարող է օգտագործվել GNS3 տոպոլոգիաներում կամ Nexus վիրտուալ անջատիչի հետ համատեղ:

CSR1000v-ը նախագծված է որպես վիրտուալ երթուղիչ (ինչպես Quagga-ն, բայց IOS-ը Cisco-ից), որն աշխատում է հիպերվիզորի վրա՝ որպես հաճախորդի օրինակ և ապահովում է սովորական ASR1000 երթուղիչի ծառայություններ: Սա կարող է լինել այնպիսի պարզ բան, ինչպիսին է հիմնական երթուղիչը կամ NAT-ը, ընդհուպ մինչև VPN MPLS կամ LISP: Արդյունքում, մենք ունենք Cisco ASR 1000 գրեթե լիարժեք մատակարար: Գործառնական արագությունը բավականին լավ է, այն աշխատում է իրական ժամանակում:

Ոչ առանց իր թերությունների. Դուք կարող եք անվճար օգտագործել միայն փորձնական լիցենզիան, որը տևում է ընդամենը 60 օր: Բացի այդ, այս ռեժիմում թողունակությունը սահմանափակվում է 10, 25 կամ 50 Մբիթ/վրկ արագությամբ: Նման լիցենզիայի ավարտից հետո արագությունը կնվազի մինչև 2,5 Մբիթ/վրկ։ 1 տարվա լիցենզիայի արժեքը կարժենա մոտավորապես $1000:

5. Cisco Nexus Titanium

Titanium-ը Cisco Nexus switch օպերացիոն համակարգի էմուլյատորն է, որը նաև կոչվում է NX-OS: Nexus-ը տեղադրված են որպես տվյալների կենտրոնների անջատիչներ:

Այս էմուլյատորը ստեղծվել է անմիջապես Cisco-ի կողմից՝ ներքին օգտագործման համար:

Որոշ ժամանակ առաջ VMware-ի հիման վրա կազմված Titanium 5.1.(2) պատկերը հասանելի դարձավ հանրությանը։ Եվ որոշ ժամանակ անց հայտնվեց Cisco Nexus 1000V-ը, որը կարելի է օրինական կերպով գնել առանձին կամ որպես Vmware-ի vSphere Enterprise Plus հրատարակության մաս։ Այն կարող եք դիտել կայքում՝ www.vmware.com/ru/products/cisco-nexus-1000V/

Կատարյալ բոլորի համար, ովքեր պատրաստվում են անցնել Տվյալների կենտրոնի հետքերը: Այն ունի որոշակի յուրահատկություն՝ միացնելուց հետո սկսվում է բեռնման գործընթացը (ինչպես CSR-ի դեպքում՝ կտեսնենք նաև Linux) և դադարում։ Թվում է, թե ամեն ինչ սառեցված է, բայց դա այդպես չէ: Այս էմուլյատորին միացումը կատարվում է անվանված խողովակների միջոցով:

Անվանված խողովակը միջգործընթացային հաղորդակցության մեթոդներից մեկն է: Դրանք կան ինչպես Unix-ի նման համակարգերում, այնպես էլ Windows-ում: Միանալու համար պարզապես բացեք ծեփամածիկը, օրինակ՝ ընտրեք սերիական կապի տեսակը և նշեք \\.\pipe\vmwaredebug։

Օգտագործելով GNS3 և QEMU (ՕՀ թեթև էմուլյատոր, որը միացված է GNS3-ին Windows-ի համար), կարող եք հավաքել տոպոլոգիաներ, որոնք կօգտագործեն Nexus անջատիչներ: Եվ կրկին, դուք կարող եք ազատել այս վիրտուալ անջատիչը իրական ցանց:

6. Cisco IOU

Եվ վերջապես, հանրահայտ Cisco IOU-ը (Cisco IOS-ը UNIX-ի վրա) սեփական ծրագրային ապահովում է, որն ընդհանրապես պաշտոնապես չի տարածվում։

Ենթադրվում է, որ Cisco-ն կարող է հետևել և բացահայտել, թե ով է օգտագործում IOU-ը:

Երբ գործարկվում է, HTTP POST հարցումը փորձվում է դեպի xml.cisco.com սերվեր: Տվյալները, որոնք ուղարկվում են, ներառում են հոսթի անունը, մուտքը, IOU տարբերակը և այլն:

Հայտնի է, որ Cisco TAC-ն օգտագործում է IOU: Էմուլյատորը շատ տարածված է նրանց շրջանում, ովքեր պատրաստվում են ընդունել CCIE: Սկզբում այն ​​աշխատում էր միայն Solaris-ի ներքո, սակայն ժամանակի ընթացքում այն ​​տեղափոխվեց Linux: Այն բաղկացած է երկու մասից՝ l2iou և l3iou անունից կարող եք կռահել, որ առաջինը նմանակում է տվյալների հղման շերտը և անջատիչները, իսկ երկրորդը ընդօրինակում է ցանցային շերտը և երթուղիչները:

Վեբ ինտերֆեյսի հեղինակը Անդրեա Դեյնեզն է։ Նրա կայքը՝ www.routereflector.com/cisco/cisco-iou-web-interface/: Կայքն ինքնին չի պարունակում IOU կամ որևէ որոնված ծրագիր, ավելին, հեղինակը նշում է, որ վեբ ինտերֆեյսը ստեղծվել է IOU-ից օգտվելու իրավունք ունեցող մարդկանց համար.

Եվ որոշ վերջնական եզրակացություններ.

Ինչպես պարզվեց, այս պահին կա Cisco սարքավորումների էմուլյատորների և սիմուլյատորների բավականին լայն տեսականի։ Սա թույլ է տալիս գրեթե ամբողջությամբ պատրաստվել տարբեր ուղիների քննություններին (դասական R/S, Ծառայությունների Մատակարար և նույնիսկ Տվյալների Կենտրոն): Որոշ ջանքեր գործադրելով, դուք կարող եք հավաքել և փորձարկել տոպոլոգիաների լայն տեսականի, անցկացնել խոցելիության հետազոտություն և, անհրաժեշտության դեպքում, արտանետել նմանակված սարքավորումները իրական ցանցի վրա:

ՖԵԴԵՐԱԼ ՁԿՆՈՐԴԱԿԱՆ ԳՈՐԾԱԿԱԼՈՒԹՅՈՒՆ

Բարձրագույն մասնագիտական ​​կրթության դաշնային պետական ​​բյուջետային ուսումնական հաստատություն

Աստրախանի պետական ​​տեխնիկական համալսարան

Տեղեկատվական տեխնոլոգիաների և կապի ինստիտուտ

Տեղեկատվական անվտանգության վարչություն

Cisco սարքավորումների վրա հիմնված անվտանգ ցանցերի կազմակերպման հիմունքների վերաբերյալ լաբորատոր սեմինար Cisco Packet Tracer ծրագրային էմուլյատորի միջոցով

Մեթոդական ձեռնարկ «Ծրագրային ապահովում և սարքավորում տեղեկատվական անվտանգության համար» կարգապահության համար.

090303 «Ավտոմատացված համակարգերի տեղեկատվական անվտանգություն» մասնագիտության ուսանողների համար.

Աստրախան 2011թ

Կազմող՝ Սավելև Ա.Ն., բ.գ.թ., տեղեկատվական անվտանգության ամբիոնի դոցենտ

Բելով Ս.Վ., բ.գ.թ., տեղեկատվական անվտանգության ամբիոնի դոցենտ

Վիբորնովա Օ.Ն., DIB-51 խմբի ուսանող

Դոնսկոյ Ա.Ա., DIB-51 խմբի ուսանող

Սոլովյով Յու.Յու., բ.գ.թ., տնտեսագիտության և ձեռնարկությունների կառավարման ամբիոնի ավագ դասախոս

Գրախոս՝ Պոպով Գ.Ա., տեխնիկական գիտությունների դոկտոր, պրոֆեսոր, տեղեկատվական անվտանգության ամբիոնի վարիչ

Մեթոդական ձեռնարկը լաբորատոր աշխատանքների ժողովածու է «Ավտոմատացված համակարգերի տեղեկատվական անվտանգության ապահովման ծրագրային ապահովում և սարքավորում» առարկայից: Լաբորատոր աշխատանքները պարունակում են հիմնական տեսական տեղեկատվություն Cisco սարքավորումների վրա հիմնված անվտանգ IP ցանցերի կազմակերպման վերաբերյալ: Գործի ուսումնասիրություններն իրականացվում են Cisco Packet Tracer ծրագրաշարի միջոցով:

Մեթոդական ձեռնարկը հաստատվել է «___» բաժնի մեթոդական խորհրդի նիստում _____________ 201_ թ., թիվ______ արձանագրություն.

© Աստրախանի պետական ​​տեխնիկական համալսարան

Լաբորատոր աշխատանք թիվ 1

Cisco Packet Tracer ծրագրային էմուլյատորի հնարավորությունների ակնարկ

Աշխատանքի նպատակըձեռք բերել հիմնական հասկացություններ և գիտելիքներ Cisco Packet Tracer ծրագրային էմուլյատորի գործունեության մասին՝ որպես Cisco Systems ապարատային և ծրագրային սարքավորումների գծի նմանակման ծրագրային գործիք:

Տեսական նկարագրություն

Cisco Packet Tracer-ը հզոր ծրագրային արտադրանք է Cisco Systems-ի ցանցային սարքավորումների վրա հիմնված տվյալների ցանցերի մոդելավորման համար: Cisco Packet Tracer ծրագրային էմուլյատորը թույլ է տալիս ստեղծել տվյալների փոխանցման ցանցերի մոդելներ, կառավարել վիրտուալ ակտիվ ցանցային սարքավորումները և օգտագործել տարբեր տեսակի տվյալների փոխանցման ալիքներ: Այս ծրագիրը թույլ է տալիս ստեղծել տվյալների փոխանցման ցանցերի բարդ դասավորություններ և ստուգել դրանց տոպոլոգիայի ֆունկցիոնալությունը: Packet Tracer ծրագրային էմուլյատորը լրացնում է Cisco Networking Academies-ի ուսումնական ծրագիրը՝ հեշտացնելու բարդ տեխնիկական հայեցակարգերի և ցանցային համակարգի նախագծման սովորելը:

Նկար 1.1-ը ցույց է տալիս ինտերֆեյսի պատուհանի տեսքը:

Բրինձ. 1.1. Cisco Packet Tracer Emulator ինտերֆեյս

Cisco Packet Tracer emulator ինտերֆեյսը պարունակում է հետևյալ տարրերը.

1. Աշխատանքային տարածք. Ցանցերի կառուցման և կազմաձևման տարածք;

2. Հիմնական մենյու;

3. Հիմնական գործիքագոտի;

4. «Ցանցային տեղեկատվություն» կոճակը թույլ է տալիս մուտքագրել ընթացիկ ցանցի նկարագրությունը.

5. «Բովանդակություն (F1)» կոճակը բացում է օգնության ֆայլը;

6. Ընդհանուր գործիքագոտի. Պարունակում է գործիքներ, որոնք հաճախ օգտագործվում են ծրագրի աշխատանքային տարածքում.

1) «Ընտրել». Օգտագործվում է առարկաներ, սարքեր և չմիացված մալուխներ ընդգծելու, տեղափոխելու և ընտրելու համար;

2) «Տեղափոխել դասավորությունը»: Օգտագործվում է աշխատանքային տարածքը տրամաբանական ցանցային դիագրամի դաշտում տեղափոխելու համար.

3) «Տեղի նշում». Օգտագործվում է աշխատանքային տարածքին նշումներ ավելացնելու համար;

4) «Ջնջել». Օգտագործվում է առարկաներ, սարքեր, նշումներ և կապեր (մալուխներ) հեռացնելու համար;

5) «Տեսչություն». Թույլ է տալիս դիտել ընտրված սարքի հետ կապված աղյուսակները (ARP աղյուսակ, երթուղային աղյուսակ և այլն);

6) «Չափափոխել». Թույլ է տալիս փոխել աշխատանքային տարածքում գտնվող սարքերի և առարկաների պատկերակների չափերը:

7. Տվյալների հոսքերի տեսողական մոդելավորման կոճակներ.

7) «Ավելացնել պարզ PDU»: Կատարում է պարզ ping հարցում երկու սարքերի միջև.

8) «Ավելացնել համալիր PDU»: Թույլ է տալիս ստեղծել բարդ տվյալների փաթեթներ:

8. «Իրական ժամանակում» ներդիր: Լռելյայնորեն, Packet Tracer-ն աշխատում է իրական ժամանակում: Այս վահանակի ձախ կողմում գտնվող հաշվիչը ցույց է տալիս ժամանակը ճիշտ այնպես, ինչպես սովորական ժամացույցը.

9. «Սիմուլյացիա» ներդիր: Ծառայում է սիմուլյացիոն ռեժիմին անցնելու համար: Այս ռեժիմն օգտագործվում է ցանցի երթևեկությունը վերահսկելու համար: Այս դեպքում ժամանակը վերահսկվում է օգտագործողի կողմից: Ժամանակը կարող է դադարեցվել կամ դանդաղեցնել ցանցի տրաֆիկը դիտելու համար ժամանակի մեկ միավորի համար 1 փաթեթ:

10. Վիզուալ մոդելավորման փաթեթների մոնիտորինգի պատուհան՝ ըստ տվյալ սցենարի;

11. Սցենարի բլոկ. Թույլ է տալիս օգտվողներին ստեղծել և ջնջել սարքի սցենարները.

12. Բլոկ՝ որոշակի դասին պատկանող ցանցի բաղադրիչների կամ կապերի մոդելի ընտրության համար (Նկար 1.1-ում ներկայացված են Routers դասին պատկանող սարքերը);

13. Սարքի կամ կապի դասի ընտրության արգելափակում;

14. Տրամաբանական ներդիր, Տրամաբանական գործիքագոտի։ Այս վահանակի վրա տեղադրված կոճակները գործում են միայն «Տրամաբանություն» ներդիրի աշխատանքային տարածքում.

15. «Ֆիզիկական» ներդիր: Նախագծված է ֆիզիկական աշխատանքային տարածք նավարկելու համար: Նաև ունի իր գործիքագոտին: Ֆիզիկական աշխատանքային տարածքը տրամադրում է տրամաբանական ցանցի տոպոլոգիայի ֆիզիկական ներկայացում` տալով սարքերի և ցանցերի տարածության և դասավորության զգացում:

Տվյալների ցանցի մոդելի կառուցումն իրականացվում է անհրաժեշտ սարքերը աշխատանքային տարածք քաշելով: Cisco Packet Tracer ծրագրային էմուլյատորն իրականացնում է Նկար 1.2-ում թվարկված կապերի հետևյալ տեսակները, մասնավորապես.

1. Ավտոմատ;

2. Վահանակով միացում;

3. Ուղղակի կարկատել (վերջային ցանցային սարք (անձնական համակարգիչ, սերվեր, ցանցային տպիչ), երթուղիչ, մուտքի կետ և այլն);

4. Cross (reverse) patch cord (անձնական համակարգիչ, սերվեր - անհատական ​​համակարգիչ, սերվեր, տպիչ; ակտիվ ցանցային սարք - ակտիվ ցանցային սարք);

5. Օպտիկամանրաթելային տվյալների փոխանցման ալիք;

6. Հեռախոսային տվյալների փոխանցման ալիք;

7. Coaxial տվյալների փոխանցման ալիք;

8. Սերիական (սերիական) տվյալների փոխանցման ալիք:

Բրինձ. 1.2. Միակցիչների տեսակները

Cisco Packet Tracer ծրագրային էմուլյատորը թույլ է տալիս *.pkt ֆայլում պահպանել ցանցի տոպոլոգիայի և ցանցային սարքերի կարգավորումների մասին տեղեկությունները:

Որպես օրինակ, եկեք միասին հավաքենք մի պարզ ցանցային դիագրամ, որը բաղկացած է երկու անհատական ​​համակարգչից և մեկ երթուղիչից: Դա անելու համար ընտրեք և քաշեք հետևյալ սարքերը աշխատանքային տարածք.

· Routers դասում – երթուղիչ մոդել 2811,

· End Devices դասում – Generic (PC-TP):

Լռելյայնորեն, անհատական ​​համակարգիչները կոչվում են «PC1» և «PC2», իսկ երթուղիչը կոչվում է «Router1»: Սարքի անունը կարելի է փոխել՝ սեղմելով դրա վրա ձախ սեղմելով և նոր սարքի անուն մուտքագրելով:

Այնուհետև մենք «PC1» և «PC2» անհատական ​​համակարգիչները միացնում ենք «Router1» երթուղիչի «FastEthernet0» նավահանգիստներին: Դա անելու համար ընտրեք կապի տեսակը «Cooper Cross-Over» (խաչ լարը), սեղմեք անհատական ​​համակարգչի «PC1» պատկերակին, ընտրեք «FastEthernet» պորտը, այնուհետև կտտացրեք «Router1» երթուղիչի պատկերակին և ընտրեք մեկը: դրա վրա «FastEthernet0» անվճար պորտերը (խորհուրդ է տրվում կարգով նշանակել ցանցային կապեր): Մենք նաև միացնում ենք «Router1» երթուղիչը և «PC2» անհատական ​​համակարգիչը:

Վերջնական արդյունքը պետք է լինի 1.3-ում ներկայացված դիագրամը: Սկզբում սարքերի միջերեսներն անջատված են: Անջատված միջերեսները ցուցադրվում են կարմիրով, միացված միջերեսները՝ կանաչ:

Բրինձ. 1.3. Տվյալների ցանցի դիագրամ

Անձնական համակարգչին ցանցի մանրամասները վերագրելու համար անհրաժեշտ է սեղմել դրա պատկերակը, երևացող երկխոսության վանդակում ընտրել «Desktop» ներդիրը, իսկ դրա մեջ՝ «IP կոնֆիգուրացիա» (նկ. 1.4):

Եկեք «PC1» անձնական համակարգչին վերագրենք IP հասցեն 192.168.1.2, կանխադրված երթուղիչի IP հասցեն (կանխադրված դարպաս) 192.168.1.1, ենթացանցային դիմակ 255.255.255.0: Անհատական ​​համակարգիչ «PC2» – IP հասցե 192.168.2.2, դարպաս 192.168.2.1, ենթացանց դիմակ 255.255.255.0:

Բրինձ. 1.4. Անհատական ​​համակարգչի կարգավորում

Cisco Packet Tracer ծրագրային էմուլյատորում ակտիվ ցանցային սարքերը (երթուղիչներ, անջատիչներ, հանգույցներ և այլն) կարող են կազմաձևվել՝ մուտքագրելով անհրաժեշտ պարամետրերը «Կարգավորել» ներդիրի համապատասխան դաշտերում: Խորհուրդ է տրվում չօգտագործել այս մեթոդը, քանի որ իրական պայմաններում ցանցային սարքերը կարգավորելիս նման հնարավորություն չկա: Ձեռնարկում նշված առաջադրանքները կատարելիս կոնֆիգուրացիան պետք է կատարվի «CLI» ներդիրում՝ օգտագործելով Cisco IOS օպերացիոն համակարգի կառավարման հրամանները կոնսոլային ռեժիմում:

Սկզբում դուք պետք է հրամանով երթուղիչը դնեք արտոնյալ ռեժիմի միացնել (կրճատ՝ որպես en ) – այս դեպքում վահանակի հուշումը փոխվում է «#» նշանի: Այնուհետև հրամանով տերմինալի տողից անցնում ենք կազմաձևման ռեժիմ կարգավորել տերմինալը (conf t ). Երթուղիչի կազմաձևման ռեժիմում վահանակի հուշումն ավարտվում է «config-terminal»-ով: Երթուղիչի կազմաձևման ռեժիմում կառավարվում են նրա հիմնական պարամետրերը:

Երթուղիչի ցանցային միջերեսները կառավարելու համար դուք պետք է անցնեք ցանցային ինտերֆեյսի կազմաձևման ռեժիմին: Ցանցային ինտերֆեյսի կազմաձևման ռեժիմին անցնելու համար դուք պետք է գործարկեք հրամանը սարքի կազմաձևման ռեժիմում.

ինտերֆեյսինտերֆեյսի_անուն.

Այս ռեժիմում ընտրված ինտերֆեյսը կազմաձևված է: Թիմ ip հասցե հասցեի դիմակնշանակված է ցանցային ինտերֆեյսի IP հասցեն:

Ինտերֆեյսը միացված է հրամանով ոչ մի անջատում (ոչ մի անջատում ), անջատում - հրամանով անջատում (փակում) . Տեղեկատվական նպատակների համար օգտագործելով ինտերֆեյսի ենթահրաման նկարագրությունը Դուք կարող եք ավելացնել տեքստային մեկնաբանություն:

Ինտերֆեյսերի կարգավիճակը կարելի է դիտել՝ դուրս գալով կազմաձևման ռեժիմից (օգտագործելով հրամանը ելք կամ սեղմելով<Ctrl + Զ> ) և գործարկել հրամանը ցուցադրել ինտերֆեյսը (շինթ ) Սարքի վրա առկա բոլոր ինտերֆեյսների կարգավիճակի համառոտ ամփոփում կարելի է ստանալ հրամանի միջոցով ցույց տալ ip ինտերֆեյսի համառոտ .

Cisco սարքի կազմաձևման արդյունքը կազմաձևման հրամանի սցենար է, որը մեկնաբանվում է սարքի կողմից: Սարքի ընթացիկ կամ օգտագործված կոնֆիգուրացիան՝ սարքի կազմաձևման սցենարը, կարելի է դիտել հրամանի միջոցով ցույց տալ run-config (շ վազել ).

Եկեք նայենք երթուղիչի կազմաձևման օրինակին: Եկեք նշանակենք FastEthernet0/0 պորտը – IP հասցե 192.168.1.1, դիմակ 255.255.255.0; պորտ FastEthernet0/1 – IP հասցե 192.168.2.1, դիմակ 255.255.255.0 (նկ. 1.5):

Բրինձ. 1.5. Ուղղորդիչի կոնֆիգուրացիա

Արդյունքում սարքի միջերեսները ներկված են կանաչ գույնով: Սա նշան է, որ դրանք միացված են և նորմալ աշխատում են։

Դուք կարող եք ստուգել ցանցի աշխատանքը՝ ուղարկելով ICMP հարցում (գործարկելով հրամանը « պինգ «) անհատական ​​համակարգիչ PC1-ից մինչև անհատական ​​համակարգիչ PC2: Թիմ» պինգ » կարող է իրականացվել նաև ակտիվ ցանցային սարքերում, օրինակ՝ երթուղիչի վրա: Cisco Packet Tracer ծրագրային էմուլյատորում կարող եք ICMP հարցում ուղարկել երկու եղանակով.

1. Օգտագործելով կոնսոլային հավելված («Հրամանի տող» համակարգիչներից մեկի «Desktop» ներդիրում կամ երթուղիչի «CLI» ներդիրում);

2. Օգտագործելով «The Add Simple PDU» տվյալների հոսքի մոդելավորման գործիքը. ընտրեք «The Add Simple PDU» գործիքը, սեղմեք հարցման աղբյուրի սարքի վրա, սեղմեք հարցման նպատակակետ սարքի վրա: Եթե ​​հարցումը հաջողությամբ ավարտված է, ապա վիզուալ մոդելավորման փաթեթների մոնիտորինգի պատուհանում դրվում է «Հաջող» կարգավիճակը (նկ. 1.6):

Բրինձ. 1.6. Տվյալների հոսքի մոդելավորում

Cisco IOS օպերացիոն համակարգը, որը վերահսկում է Cisco սարքերը, ունի ներկառուցված օգնության համակարգ, որը հասանելի է հրամանի կատարման ռեժիմից: Օգնության համակարգը համատեքստային է, ինչը նշանակում է, որ տրամադրվող օգնությունը կախված է նրանից, թե ինչ է օգտատերը փորձում անել Cisco IOS-ում տվյալ պահին: Հասանելի տարբերակների ցանկը ստանալու համար պարզապես մուտքագրեք հրամանը հարցական նշանի տեսքով ( ? ) Այս հրամանը կփնտրի հասանելի հրամաններ (ենթահրամաններ) և էկրանին կցուցադրի դրանց ցանկը: Օգնության համակարգը նախագծված է այնպես, որ ցուցադրվող տեքստի ձախ կողմում պարունակվում են հենց հրամանները, իսկ աջ կողմում՝ դրանցից յուրաքանչյուրի համար կարճ բացատրություններ:

Պետք է հիշել, որ Cisco Packet Tracer ծրագրային էմուլյատորում օգնության համակարգը ցույց է տալիս միայն հրամանների ցանկը, որոնք կարող են մոդելավորվել այս ծրագրի կողմից: Այս ցանկը կարող է մի փոքր տարբերվել իրական սարքում առկա հրամանների ցանկից:

Բացի այդ, ներկառուցված օգնության համակարգը թույլ է տալիս հրամաններ մուտքագրել ոչ թե ամբողջությամբ, այլ ավտոմատ կերպով կատարել հրամանը մինչև վերջ, երբ սեղմում եք ստեղնը: Ներդիր . Եթե ​​դուք մուտքագրում եք հրամանի մի մասը, որը չունի բազմաթիվ իմաստներ և սեղմեք Ներդիր , ապա IOS-ն ինքը կավարտի հրամանը։ Եթե ​​դուք մուտքագրեք երկիմաստ հրաման, Cisco IOS-ը չի կարողանա այն ավարտել:

1. Cisco Packet Tracer ծրագրային էմուլյատորում հավաքեք ցանցի դասավորությունը վերը քննարկված սխեմայի համաձայն:

2. Կարգավորել սարքերը ըստ ընտրանքների;

3. Ստուգեք ցանցի ակտիվ տարրերի առկայությունը հրամանի միջոցով պինգ .

4. Ստուգեք ցանցի ակտիվ տարրերի առկայությունը՝ օգտագործելով «The Add Simple PDU» տվյալների հոսքի մոդելավորման գործիքը:

Առաջադրանքի ընտրանքներ.

Տարբերակ	Ենթացանցեր
1	172.16.1.x/24; 172.16.2.x/24
2	192.168.1.x/30; 192.168.2.x/30
3	172.12.1.x/24; 172.12.2.x/24
4	192.168.1.x/24; 172.12.1.x/24
5	192.168.1.x/28; 192.168.5.x/24
6	192.168.1.x/24; 192.168.21.x/28

Վերահսկիչ հարցեր:

1. Յոթ շերտ OSI մոդել:

2. OSI մոդելի ֆիզիկական և տվյալների կապի շերտերի գործառույթը:

3. Մոդելի ցանցի և տրանսպորտային մակարդակների գործառույթը:

4. Սեսիայի շերտի, ներկայացման շերտերի և հավելվածների գործառույթը:

5. Հիմնական տեղեկատվություն Ethernet 802.3u ստանդարտի մասին:

6. IP հասցեի, ենթացանցային դիմակ հասկացությունը:

7. IP հասցեների դասեր.

8. Ցանցերի բաժանում ենթացանցերի, ցանցերի սեգմենտավորում։

Լաբորատոր աշխատանք թիվ 2

Cisco-ի ապարատային սարքերի ակնարկ, որոնք ներդրվել են Cisco Packet Tracer ծրագրային էմուլյատորում

Աշխատանքի նպատակըԴիտեք ակտիվ ցանցային սարքերը, որոնք ներդրված են Cisco Packet Tracer ծրագրային էմուլյատորում: Իմացեք, թե ինչպես կարգավորել և կառավարել երթուղիչը վահանակի պորտի միջոցով: Ծանոթացեք և կարգավորեք վիրտուալ սերվերի ցանցային ծառայությունները:

Տեսական տեղեկատվություն

Ցանցային անջատիչ (անջատիչ անգլերենից switch - switch) ակտիվ տիպի ցանցային սարք է, որը միացնում է տվյալների ցանցի հոսթերը նույն ցանցի հատվածում: Անջատիչը չի փոխանցում ստացված փաթեթները բոլոր նավահանգիստներին, ինչպես դա անում է հանգույցը, այլ ուղղակիորեն ստացողին, դրանով իսկ ստեղծելով տվյալների փոխանցման վիրտուալ ալիք: Համեմատած համակենտրոնացման (հանգույցի) հետ՝ Ethernet ցանցի անջատիչը բարձրացրել է արդյունավետությունն ու կատարումը: Օգտագործելով տվյալների փոխանցման մեկուսացված ալիքները՝ բարձրանում է ցանցի անվտանգության մակարդակը։

Ուղղորդիչկամ երթուղիչ (անգլերեն երթուղիչից) մասնագիտացված ցանցային սարք է, որը փոխանցում է ցանցային շերտերի փաթեթներ (OSI մոդելի 3-րդ շերտ) ցանցի ենթակառուցվածքի տարբեր մասերի միջև՝ հիմնված ցանցի տոպոլոգիայի և որոշակի ալգորիթմների և կանոնների մասին տվյալների վրա:

Cisco-ի յուրաքանչյուր սարք ունի կոնսոլային պորտ, որն օգտագործվում է դրան մուտք գործելու համար՝ օգտագործելով ուղղակիորեն միացված տերմինալը: Վահանակի միացքը հաճախ RS-232C ինտերֆեյսի պորտ է կամ RJ-45 միակցիչ և պիտակավորված է «Վահանակ»:

Երբ ֆիզիկական կապ հաստատվի տերմինալի կամ անհատական ​​համակարգչի և սարքի միջև, տերմինալը պետք է կազմաձևվի սարքի հետ պատշաճ կերպով փոխազդելու համար: Դա անելու համար կազմաձևեք տերմինալի (կամ անհատական ​​համակարգչի վրա տերմինալի էմուլյացիայի ծրագրի) պարամետրերը, որպեսզի ապահովվեն հետևյալ կարգավորումները.

· Էմուլացված տերմինալի տեսակը – VT100;

· Տվյալների փոխանցման արագություն – 9600 baud;

· Պարիտետի վերահսկման արգելում;

· 8 տվյալների բիթ;

· 1 կանգառ բիթ:

Ստուգելուց հետո, որ կարգավորումները ճիշտ են, միացրեք սարքը: Սարքի մասին տեղեկատվությունը կհայտնվի տերմինալի էկրանին, որը ցույց է տալիս հաջող միացումը: Եթե ​​տերմինալի կամ այն ​​նմանակող սարքի էկրանին հաղորդագրություն չկա, դուք պետք է ստուգեք կապը և համոզվեք, որ տերմինալի կարգավորումները ճիշտ են:

Եկեք հավաքենք մի շղթա, որը բաղկացած է 3 անհատական ​​համակարգիչից, սերվերից, երթուղիչից և անջատիչից։ Դա անելու համար ընտրեք և քաշեք հետևյալ ցանցի բաղադրիչները աշխատանքային տարածք.

· Ուղղորդիչներ բաժնում – երթուղիչ մոդել 2811,

· Անջատիչներ բաժնում – անջատիչ մոդել 2960-24,

· Վերջնական սարքեր բաժնում – Ընդհանուր անհատական ​​համակարգիչներ (PC-TP), Ընդհանուր սերվեր (Server-PT):

Եկեք միացնենք սարքերը միմյանց, ինչպես ցույց է տրված Նկար 2.1-ում և սկսենք կարգավորել ցանցը:

Բրինձ. 2.1. Ցանցի մոդելի դիագրամ

Այս ցանցային դիագրամում մենք օգտագործում ենք հետևյալ ենթացանցերը.

1. PC1, PC2 անհատական ​​համակարգիչները և Switch0-ի միջոցով երթուղիչին միացված Server0 սերվերը և Router0-ի FastEthernet0/0 պորտը ներկայացնում են NetA ենթացանցը;

2. PC0 անհատական ​​համակարգիչները և երթուղիչը Router0 (պորտ FastEthernet0/1) ներկայացնում են NetB ենթացանցը:

Լաբորատոր աշխատանքում երթուղիչը պետք է կազմաձևվի անհատական ​​համակարգչի PC1-ից տերմինալային միացման միջոցով: Դա անելու համար միացրեք PC1-ը և Router0-ը կոնսոլային կապով (PC1-ում մենք ընտրում ենք RS 232 պորտը, Router0-ում՝ Console պորտը): Այնուհետև PC1-ում անցեք «Desktop» ներդիր, ընտրեք «Terminal» և սեղմեք «OK»: Եթե ​​ամեն ինչ ճիշտ է արված, ապա վերջիվերջո մենք տերմինալային միացման միջոցով միանալու ենք երթուղիչին (նկ. 2.2):

Բրինձ. 2.2. Տերմինալի միացման ինտերֆեյս

Որպես օրինակ՝ մենք NetA ենթացանցին վերագրելու ենք 192.168.1.0/28 պարամետրերը, իսկ NetB ենթացանցին՝ 192.168.2.0/28:

Եկեք IP հասցեներ հատկացնենք ցանցային ինտերֆեյսներին՝ նախորդ լաբորատոր աշխատանքի նման։

Հնարավոր է կառավարել ակտիվ ցանցային սարքերը ոչ միայն կոնսոլային կապի միջոցով, այլ նաև հեռակա կարգով՝ օգտագործելով telnet արձանագրությունը: Դա անելու համար նախ պետք է սարքի (երթուղիչի) հեռավոր (վիրտուալ) օգտվողների մուտքը կարգավորել: Արտոնյալ ռեժիմում գործարկեք հետևյալ հրամանները.

Տող vty 0 4

գաղտնաբառըգաղտնաբառը։

Դրանից հետո ցանկացած համակարգչից կարող եք գնալ հրամանի տող և մուտքագրել հրամանը telnet Երթուղիչի IP_հասցե. Եթե ​​կապը հաջող է, ձեզանից պահանջվում է գաղտնաբառ, որը սահմանված է հեռավոր օգտվողների համար երթուղիչ մուտք գործելու համար: Գաղտնաբառը ճիշտ մուտքագրելու դեպքում մենք միանում ենք երթուղիչին (նկ. 2.3):

Բրինձ. 2.3. Միացում երթուղիչին telnet արձանագրության միջոցով

Switch0-ին կարող է տրվել նաև IP հասցե: Սարքին որպես ամբողջություն IP հասցե հատկացնելու համար դուք պետք է IP նշանակեք Vlan1 ինտերֆեյսին: Այժմ անջատիչին տրվել է IP հասցե, և դրա առկայությունը կարելի է ստուգել հրամանով պինգ . Անջատիչները կարող են աշխատել ինչպես OSI ցանցի մոդելի 2-րդ շերտում, այնպես էլ այս մոդելի 3-րդ շերտում: 3-րդ շերտի անջատիչները հնարավորություն ունեն IP հասցեներ հատկացնել առանձին նավահանգիստներին: 3-րդ շերտի անջատիչները թույլ են տալիս տվյալների ցանցը բաժանել առանձին մեկուսացված ենթացանցերի:

Հետևյալ վիրտուալ սերվերային ցանցի ծառայություններն իրականացվում են Cisco Packet Tracer ծրագրային էմուլյատորում:

DNS ծառայություն(Անգլերեն՝ Domain Name System) համակարգ է (տվյալների բազա), որն ի վիճակի է հայտնել իր IP հասցեն՝ ըստ պահանջի, որը պարունակում է հոսթի տիրույթի անունը (համակարգիչ կամ այլ ցանցային սարք): TCP/IP տվյալների ցանցերում յուրաքանչյուր համակարգիչ ունի իր յուրահատուկ հասցեն. սա թվերի շարք է XXX.XXX.XXX.XXX ձևաչափով (որտեղ XXX-ը 0-ից մինչև 255 թիվ է): Հոսթի IP հասցեն հիշելը բավականին դժվար է, շատ ավելի հեշտ է հիշել որոշակի ցանցային տարրի խորհրդանշական անունը, որը կապված է նրա IP հասցեի հետ, օրինակ՝ www.mail.ru, www.rambler.ru և այլն:

HTTP ծառայություն(կրճատված է անգլերեն HyperText Transfer Protocol - «hypertext transfer protocol») - կիրառական մակարդակի արձանագրություն տվյալների փոխանցման համար (ի սկզբանե հիպերտեքստային փաստաթղթերի տեսքով): HTTP-ի հիմքը հաճախորդ-սերվեր տեխնոլոգիան է, այսինքն՝ այն ենթադրում է սպառողների (հաճախորդների) առկայություն, ովքեր կապ են նախաձեռնում և հարցում են ուղարկում, և պրովայդերներ (սերվերներ), ովքեր սպասում են միացմանը՝ հարցում ստանալու համար, կատարում են անհրաժեշտը։ գործողությունները և վերադարձնել հաղորդագրություն արդյունքով:

HTTP-ում մանիպուլյացիայի հիմնական օբյեկտը հաճախորդի հարցումում URI-ի (Uniform Resource Identifier) ​​կողմից մատնանշված ռեսուրսն է: Սովորաբար այս ռեսուրսները սերվերում պահվող ֆայլեր են, բայց դրանք կարող են լինել տրամաբանական կամ վերացական օբյեկտներ: HTTP արձանագրության առանձնահատկությունն այն է, որ հարցումում և պատասխանում նշելու, թե ինչպես է նույն ռեսուրսը ներկայացված տարբեր պարամետրերով՝ ձևաչափ, կոդավորում, լեզու և այլն: Հաղորդագրության կոդավորման եղանակը հստակեցնելու ունակության շնորհիվ է, որ հաճախորդը և սերվերը կարող են փոխանակել երկուական տվյալներ, չնայած այս արձանագրությունը տեքստային է: Լռելյայն HTTP արձանագրությունն իրականացվում է TCP 80 պորտի վրա, անհրաժեշտության դեպքում, պորտի համարը կարող է փոխվել:

HTTPS ծառայություն(HyperText Transfer Protocol Secure) HTTP արձանագրության ընդլայնումն է, որն աջակցում է գաղտնագրմանը: HTTPS արձանագրության միջոցով փոխանցված տվյալները «փաթեթավորվում» են SSL կամ TLS ծածկագրային արձանագրության մեջ՝ դրանով իսկ ապահովելով տվյալների պաշտպանությունը: Ի տարբերություն HTTP-ի, HTTPS-ը լռելյայն օգտագործում է TCP պորտ 443:

Էլ(անգլերեն էլ. փոստ, էլ. փոստ, անգլերեն էլեկտրոնային փոստից) - տեխնոլոգիա և ծառայություններ, որոնք տրամադրում են էլեկտրոնային հաղորդագրություններ բաշխված (ներառյալ գլոբալ) համակարգչային ցանցի միջոցով ուղարկելու և ստանալու համար: SMTP արձանագրությունը (TCP նավահանգիստ 25) օգտագործվում է օգտվողներից փոստ ուղարկել սերվերներ և սերվերների միջև՝ հետագայում ստացողին փոխանցելու համար: Փոստ ստանալու համար փոստի հաճախորդը օգտագործում է POP3 (TCP պորտ 110) կամ IMAP (TCP պորտ 143) արձանագրությունը:

FTP ծառայություն(File Transfer Protocol) արձանագրություն է, որը նախատեսված է տվյալների ցանցերի միջոցով ֆայլեր փոխանցելու համար: FTP արձանագրությունը թույլ է տալիս միանալ FTP սերվերներին, դիտել գրացուցակի բովանդակությունը և ֆայլեր ներբեռնել սերվերից կամ դեպի սերվեր; Բացի այդ, հնարավոր է ֆայլերի փոխանցման ռեժիմ սերվերների միջև:

Եկեք նայենք այս ցանցային ծառայությունների կազմաձևման առանձնահատկություններին Cisco Packet Tracer ծրագրային էմուլատորում:

Եկեք կարգավորենք DNS սերվերը Server0 սերվերի վրա: Դա անելու համար անցեք «Config» ներդիր, ձախ վահանակում ընտրեք «Ծառայություններ» ® «DNS» ներդիրը: Այնուհետև ընտրեք «A Record» գրառման տեսակը, «Անուն» դաշտում մուտքագրեք հոսթի անունը (խորհրդանշական հասցեն), «Հասցե» դաշտում մուտքագրեք հոսթի IP հասցեն և սեղմեք «Ավելացնել» կոճակը: Գրառումը կավելացվի աղյուսակում (նկ. 2.4):

Անհրաժեշտության դեպքում աղյուսակի գրառումները կարող են խմբագրվել և ջնջվել: Դա անելու համար հարկավոր է ընտրել աղյուսակի համապատասխան գրառումը, կատարել անհրաժեշտ փոփոխությունները և սեղմել «Պահել» կոճակը՝ փոփոխությունները պահելու համար կամ «Հեռացնել» կոճակը՝ աղյուսակից տող ջնջելու համար:

Բրինձ. 2.4. DNS սերվերի տեղադրման ինտերֆեյս

DNS սերվերը համակարգչի կազմաձևում տեղադրելուց հետո «DNS Server» դաշտում պետք է մուտքագրեք Server0-ին հատկացված IP հասցեն:

Եկեք նույն կերպ կարգավորենք HTTP ծառայությունը։ Server0 սերվերի վրա դուք պետք է գնաք «Config» ներդիր, ձախ վահանակում ընտրեք «Ծառայություններ» ® «HTTP» ներդիրը, միացրեք «HTTP»:

Տեքստային դաշտը ցույց է տալիս էջի HTML կոդը, որը կցուցադրվի բրաուզերում: Էջի կոդը կարելի է փոխել՝ օգտագործելով HTTP պիտակներ: Նկար 2.5-ում ներկայացված է index.html էջի փոփոխված HTML կոդը: Այստեղ «Cisco Packet Tracer» տեքստի գույնը և վերնագրի տեքստը փոխվել են:

Բրինձ. 2.5. HTTP սերվերի կարգավորում

DNS սերվերի և HTTP սերվերի ֆունկցիոնալությունը ստուգելու համար դուք պետք է գործարկեք «Վեբ զննարկիչը» ձեր համակարգչի «Desktop» ներդիրում և մուտքագրեք հյուրընկալողի անունը հասցեագոտում: Ճիշտ կազմաձևման դեպքում կբացվի HTML էջ (նկ. 2.6):

Բրինձ. 2.6. Վեբ բրաուզերի էմուլյացիայի պատուհան

Եկեք կարգավորենք փոստային սերվերը Server0-ում: Դա անելու համար անցեք «Կարգավորել» ներդիրը, ձախ վահանակում ընտրեք «Ծառայություններ» ® «ԷՄԱԼ» ներդիրը: Միացնել «SMTP ծառայությունը» և «POP3 ծառայությունը»: Մուտքագրեք տիրույթի անունը և սեղմեք «Սահմանել» կոճակը: Ավելացնել օգտվողներ (նկ. 2.7):

Բրինձ. 2.7. Փոստի սերվերի կարգավորում

Սերվերը կարգավորելուց հետո դուք պետք է ստեղծեք էլփոստի հաճախորդ ձեր համակարգչում: «Desktop» ներդիրում ընտրեք «Email»: Փոստի հաճախորդի կազմաձևման պատուհանը կբացվի: Այնուհետև այն կարելի է կանչել՝ սեղմելով «Կարգավորել փոստը» կոճակը հաճախորդի պատուհանում:

Փոստի հաճախորդի կազմաձևման պատուհանում «Օգտվողի տեղեկություններ» բլոկում մուտքագրեք նամակների հեղինակի անունը և ձևի փոստային հասցեն. user_name@domain_name, «Server Information» բլոկում նշվում է փոստային սերվերի խորհրդանշական անունը կամ IP հասցեն, «Logon Information» բլոկում նշվում են փոստային սերվերում գրանցված օգտատիրոջ օգտանունը և գաղտնաբառը (նկ. 2.8): Դրանից հետո կտտացրեք «Պահպանել» կոճակը, որը կբացի «Mail Browser» - փոստի հաճախորդի հիմնական պատուհանը:

Բրինձ. 2.8. Էլփոստի հաճախորդի կարգավորում

Նամակ գրելու համար սեղմեք «Ստեղծել» կոճակը, լրացրեք տեքստային դաշտերը և ուղարկեք նամակը (նկ. 2.9):

Բրինձ. 2.9. Նամակ ուղարկելը

Ստուգելու համար, թե արդյոք նամակը հասել է ստացողին, դուք պետք է գնաք հասցեատիրոջ ԱՀ-ի փոստային հաճախորդին և սեղմեք «Ստանալ» կոճակը: Մենք կտեսնենք, արդյոք նամակներ կան այս հասցեատիրոջ համար: Մուտքային տառերի ցանկի տակ գտնվող տեքստային դաշտում ցուցադրվում է ընտրված տառի պարունակությունը (նկ. 2.10):

Վարորդական տառերից մեկին պատասխանելու համար անհրաժեշտ է ընտրել այն և սեղմել «Պատասխանել» կոճակը:

Բրինձ. 2.10. Ստացել է էլ

Եկեք ստեղծենք FTP ծառայություն Server0-ում: Դա անելու համար անցեք «Config» ներդիր, ձախ վահանակում ընտրեք «Ծառայություններ» ® «FTP» ներդիրը: Միացնել «FTP ծառայությունը»: Ավելացրեք օգտվող FTP ռեսուրս մուտք գործելու համար: Դա անելու համար անհրաժեշտ է «UserName» և «Password» դաշտերում մուտքագրել օգտվողի անունը և գաղտնաբառը, հատկացնել մուտքի իրավունքներ (գրել, կարդալ, ջնջել, վերանվանել, ցուցակ) և ավելացնել «+» կոճակը (նկ. 2.11): Ֆայլի աղյուսակը պարունակում է օգտվողների համար հասանելի ֆայլերի ցանկ:

Բրինձ . 2.11. FTP սերվերի կարգավորում

FTP սերվեր մուտք գործելու համար դուք պետք է մուտքագրեք հրամանը ԱՀ-ներից մեկի հրամանի տողում ftp հյուրընկալողի անունը(խորհրդանշական անուն կամ IP հասցե): Մեզ կառաջարկվի օգտվողի անուն: Եթե ​​մուտքագրել եք FTP սերվերում գրանցված օգտվողի անուն, ձեզանից կպահանջվի գաղտնաբառ: Եթե ​​գաղտնաբառը ճիշտ է մուտքագրվել, ապա մենք միացված ենք (նկ. 2.12):

Բրինձ. 2.12. Միացում FTP սերվերին

Օգտագործելով հրամանը ռեժ Դուք կարող եք դիտել սերվերում պահվող ֆայլերի ցանկը: Կարող եք նաև ֆայլ ներբեռնել սերվերից՝ օգտագործելով հրամանը ստանալ ֆայլի անունը. Թիմ դնել ֆայլի անունըթույլ է տալիս ֆայլ վերբեռնել FTP սերվերի վրա:

Լաբորատոր առաջադրանք.

1. Cisco Packet Tracer ծրագրային էմուլյատորում հավաքեք ցանցի մոդելը՝ համաձայն Նկ. 2.1;

2. Կարգավորեք սարքերը PC1-ից տերմինալային միացման միջոցով՝ ըստ ընտրանքների;

3. Միացեք երթուղիչին telnet արձանագրության միջոցով:

4. Կարգավորեք ցանցային ծառայությունները DNS, HTTP, EMAIL, FTP:

5. Ստուգեք ցանցի հանգույցների առկայությունը՝ օգտագործելով կոմունալը պինգ .

6. Ստուգեք տեղադրված սերվերի ծառայությունների աշխատանքը:

Առաջադրանքի ընտրանքներ.

			Հյուրընկալողի անունը
	NetA	NetB
1	172.16.1.x/24	172.16.2.x/24	myHost.ru
2	192.168.1.x/28	192.168.2.x/30	Cisco.lab
3	172.12.1.x/24	172.12.2.x/24	MySecondLab
4	192.168.1.x/24	172.12.1.x/24	Lab2.ib
5	192.168.1.x/28	192.168.5.x/24	Ib4.astu
6	192.168.1.x/24	192.168.21.x/28	Host.name

Վերահսկիչ հարցեր.

1. Ընդհանուր տեղեկություններ Cisco-ի արտադրանքի գծի մասին:

2. Անջատիչի հայեցակարգը: OSI մոդելի ո՞ր շերտում է աշխատում անջատիչը:

3. Երթուղիչի հայեցակարգը: OSI մոդելի ո՞ր շերտում է աշխատում երթուղիչը:

4. Դարպաս, firewall հասկացությունը:

5. DNS ծառայություն, DNS գրառումների տեսակներ։

6. HTTP ծառայություն, ընդհանուր հասկացություններ.

7. Էլփոստի, SMTP, POP3 և IMAP արձանագրությունների հայեցակարգը:

8. FTP ֆայլերի փոխանակման արձանագրություն, հիմնական հասկացություններ և FTP հրամաններ:

9. Telnet արձանագրություն, հիմնական հասկացություններ.

Լաբորատոր աշխատանք թիվ 3

Gns3ցանցի գրաֆիկական սիմուլյատոր է, որը թույլ է տալիս մոդելավորել բարդ ցանցերը:

Ամբողջական սիմուլյացիա ապահովելու համար gns3-ը սերտորեն կապված է.

* Dynamips, ծրագրի միջուկ, որը թույլ է տալիս ընդօրինակել Cisco IOS-ը:
* Dynagen, տեքստային ինտերֆեյս Dynamips-ի համար:
* PEM?, Cisco PIX firewall-ի էմուլյատոր, որը հիմնված է Qemu-ի վրա:

Gns3-ը Cisco-ի լաբորատորիայի իրականացման հիանալի գործիք է ցանցային ինժեներների, ադմինիստրատորների և CCNA, CCNP, CCIP և CCIE սերտիֆիկացում փնտրող մարդկանց համար:

Այն կարող է օգտագործվել նաև Cisco IOS-ի հետ փորձարկելու կամ պարամետրերը ստուգելու համար, որոնք հետագայում պետք է տեղադրվեն իրական երթուղիչների վրա:

Այն բաց կոդով նախագիծ է, անվճար ծրագիր, որը կարող է օգտագործվել բազմաթիվ օպերացիոն համակարգերում, այդ թվում՝ Linux, MacOS X և Windows:

Դուք կարող եք ստանալ GNS3՝ այցելելով ներբեռնման էջ www.gns3.net/download
կամ այնքան sudo aptitude install gns3 (օրինակ):

Երբ առաջին անգամ գործարկեք ծրագիրը, կհայտնվի տեղադրման պատուհան, որը բաղկացած է երկու քայլից:

Առաջին քայլը, ինչպես տեսնում եք, կօգնի ձեզ ընտրել լեզու (ռուսերենը աջակցվում է) և կարգավորել գրացուցակները:
Երկրորդը լրացնելն է IOS-ը (ru.wikipedia.org/wiki/IOS): Կարող եք գտնել tor****sru-ում։
Խորհուրդ եմ տալիս օգտագործել IOS 7200 սերիա, քանի որ... GNS-ը դրա հետ խելագարված չէ:
Կարգավորումից, փորձարկումից և այլ հարմարություններից հետո կարող եք սկսել ծանոթանալ հենց GNS3-ին
Պարզապես քաշեք և գցեք նկարը երթուղիչով աշխատանքային մակերեսի վրա

Երթուղիչին ինտերֆեյսներ ավելացրեք՝ կրկնակի սեղմելով դրա վրա (PA-GE-ն գիգաբիթ էթերնետ է)

Ինտերֆեյսեր ավելացնելուց հետո երթուղիչները կարող են միանալ միմյանց՝ սեղմելով

Մուտքագրելով հրամանը վահանակում, ինչպես նկարում և սեղմելով enter, կարմիր շրջանակները կդառնան կանաչ: Դուք չեք կարող որևէ բան մուտքագրել վահանակի մեջ, բայց սեղմեք մենյուի նվագարկման կոճակը, արդյունքը նույնն է:

Վերջապես, GNS3-ով խաղալուց հետո կարող եք սկսել համակարգչի վրա հիմնված երթուղիչ ստեղծել
Դա անելու համար համակարգիչը պետք է ունենա >1 ցանցային քարտ:
Եթե ​​կա միայն մեկը, ապա կարող եք կարգավորել loopback
Windows-ի համար Start->Control Panel->Install new hardware…
Linux-ի համար ձեզ հարկավոր չէ որևէ բան անել GNS-ն այդպես է տեսնում (գոնե ինձ համար)

Համակարգչի իրական ինտերֆեյսը երթուղիչի միջերեսին կապելու համար օգտագործվում են «ամպեր»:
մենք դրանք քաշում ենք այնպես, ինչպես քաշել ենք երթուղիչները և կապում ենք ինտերֆեյսերը դրանց հետ՝ օգտագործելով կարգավորումների պատուհանը (ամպի վրա կրկնակի սեղմելով):

Յուրաքանչյուր ինտերֆեյս ունի ամպ:

Դիագրամը հավաքելուց հետո կարող եք սկսել երթուղիչի կարգավորումը և ցանցի տեղակայումը:

Նման ցանցի կատարումը ուղղակիորեն կախված է համակարգչի աշխատանքից, որը հավակնում է լինել երթուղիչ:

Կատարման մասին.
Windows համակարգի կատարողականը, բոլոր մյուս բաները հավասար են, ավելի քիչ է, քան Linux-ը (FreeBSD, Solaris ...), բայց տան և Windows-ի համար դա կլինի:

Պրոցեսորի ծանրաբեռնվածությունը նվազեցնելու միջոց:

1. Աջ սեղմեք և համատեքստի ընտրացանկից ընտրեք IDLE PC:
2. Մշակելուց հետո կհայտնվի թռուցիկ պատուհան:
3. Ընտրեք արդյունքը:

copy-paste: habrahabr.ru/blogs/cisconetworks/74305

3 Այսօր կա Cisco-ի երեք սարքավորումների էմուլատորներ՝ VIRL, GNS3 և UNetLab: Եկեք անցնենք դրանց ֆունկցիոնալությունը՝ համեմատելու դրանց առավելություններն ու թերությունները:

Բնօրինակ հոդված՝ UNetLab-ի համեմատությունը VIRL-ի և GNS3-ի հետ

Օրինականություն

GNS3-ը և UNetLab-ը պահանջում են, որ դուք ինքներդ ստանաք Cisco IOS: Նման մոխրագույն սխեման կարող է խախտել Cisco IOS-ի օգտագործման պայմանները, ինչը որոշ օգտվողների հեռու է պահում GNS3-ից կամ UNetLab-ից: Իր հերթին, Cisco VIRL-ը լիցենզավորված է Cisco IOS-ի օգտագործման համար և արդեն ունի որոշ IOS պատկերներ ներսում: Եկեք VIRL-ին մեկ դրոշ տանք։

Սերիական ինտերֆեյսի աջակցություն

Առաջին բանը, որ աչքի է ընկնում, սերիական ինտերֆեյսերի աջակցությունն է: VIRL-ը չի աջակցում սերիական ինտերֆեյսներին, սակայն այն կարող է տարբերակ լինել ապագա թողարկումներում: Հետևաբար, GNS3-ը և UNetLab-ը ստանում են մեկական դրոշ:

Աջակցություն լրացուցիչ Cisco սարքավորումների համար:

VIRL-ն աջակցում է միայն Cisco-ից IOS-XR, IOS XE, NX-OS և դասական IOS (vIOS-L2 և vIOS-L3): Հնարավոր է նաև ASAv պատկեր վերբեռնել VIRL-ում:
GNS3-ն աջակցում է դասական IOS-ին (Dynamips), և QEMU-ի հետ ինտեգրվելու միջոցով հնարավոր է օգտագործել Cisco VIRL պատկերները, Cisco ASAv, XRv:

Այնուամենայնիվ, Windows-ի տակ գտնվող GNS-ի համար ձեզ սպասում են տարբեր անախորժություններ, օրինակ, երբ գործարկում եք vIOS-L2/L3 պատկերը (GNS-ն արդեն պատրաստի ձևանմուշ ունի դրա համար), դուք կզարմանաք՝ տեսնելով, որ եթե կարգավորումներում դուք նշեք 8-ից ավելի միջերեսների քանակը, պատկերը չի սկսվի:
Բացի այդ, Windows-ի տակ գտնվող QEMU-ն սահմանափակված է 2 Գբ RAM-ով: Սա հանգեցնում է այնպիսի խնդիրների, ինչպիսիք են Cisco XRv-ն և Cisco CSR1000v-ը գործարկելու պատկերները: Օրինակ CSR1000v-ը պահանջում է 3G RAM: Դուք կարող եք փորձել ավելի քիչ սահմանել այն, բայց բոլոր միջերեսները կլինեն DOWN վիճակում: QEMU GNS-ում հղումների թիվը նույնպես սահմանափակված է 16-ով, այսինքն՝ սա QEMU մեկ սարքի միացումների առավելագույն քանակն է: Լրացուցիչ տեղեկություններ կարելի է գտնել UNL ծրագրավորողների կայքում՝ ընթացիկ UNetLab-ի և GNS3 1.3.3-ի միջև տարբերությունները բաժնում:

Cisco IOL/IOU պատկերները նույնպես պահանջում են առանձին վիրտուալ մեքենա՝ աշխատելու համար:

Իր հերթին, UNetLab-ն աջակցում է ինչպես Cisco-ի սարքավորումների, այնպես էլ այլ մատակարարների սարքավորումների ամենալայն տեսականին: Դուք կարող եք գործարկել Cisco IOL պատկերներ, պատկերներ VIRL-ից (vIOS-L2 և vIOS-L3), Cisco ASA Firewall, Cisco IPS, XRv և CSR1000v պատկերներ, Dynamips պատկերներ GNS-ից, Cisco vWLC և vWSA պատկերներից,

Այստեղ մենք դրոշը կտանք UNetLab-ին

Աջակցություն այլ վաճառողների համար:

Կան մի քանի վաճառողներ, որոնց սարքավորումները կարող են ինտեգրվել GNS3 միջավայրում: Բայց GNS3-ը չի գովազդում որևէ մեկի հետ ինտեգրումը, չնայած որ ունենալով QEMU-ի հետ փոխազդեցության ինտերֆեյս, տեսականորեն հնարավոր է իրականացնել Nested Virtualization և գործարկել վաճառողների կողմից VmWare-ի տակ աշխատելու համար տրամադրված պատկերները: Գործնականում դուք կարող եք հանդիպել դժվարությունների կամ զգալի սահմանափակումների այս կամ այն ​​սարքավորումը GNS3-ում ինտեգրելու հարցում: Օրինակ, Arista EOS անջատիչը GNS3-ում Windows-ի համար սահմանափակված է ընդամենը 8 ինտերֆեյսով, թեև պատկերն ինքնին աջակցում է 25:

Սակայն UNetLab-ի համեմատությամբ վերջինս ունի ամենալայն պաշտոնական աջակցությունը՝ Juniper, Extreme, Fortinet, HP, Checkpoint, Palo Alto, Arista, Alcatel, Citrix, MS Windows:

VIRL-ը նաև չի գովազդում որևէ մեկի հետ ինտեգրումը, չնայած դա հնարավոր է, օրինակ՝ Arista vEOS, Fortinet FortiGate, Juniper, Palo Alto, Windows-ի աջակցություն: .

Շրջանակից դուրս կառավարում (OOB Access)

Թե՛ VIRL-ը, թե՛ GNS3-ը և թե՛ UNetLab-ն աջակցում են OOB մուտք դեպի CLI: Այնուամենայնիվ, UNetLab-ում պարտադիր չէ, որ դուք լինեք նույն ԱՀ-ում, որն աշխատում է VM-ով: Դուք կարող եք գործարկել VM UNetLab-ը մեկ համակարգչի կամ ESXi-ի վրա, իսկ ձեր սիրած Putty կամ SecureCRT տերմինալը ցանկացած հեռավոր հաճախորդի վրա՝ տնից, հյուրանոցից՝ ցանկացած վայրից: Բոլորը ստանում են վանդակը:

Նախաբեռնված կոնֆիգուրացիաներ:

Սա մի բան է, որը GNS3-ը չի կարող անել: Սա այն է, ինչ կարող է անել VIRL-ը՝ AutoNetKit-ի գործառույթը: UNetLab-ը կարող է դա անել մասամբ, միայն IOL և Dynamips պատկերների համար: Ահա թե ինչու է VIRL-ը վաստակում իր դրոշը:

Բազմակի օգտատերերի ֆունկցիոնալություն (Multi User):

Սկսած UNetLab 0.9.54 տարբերակից՝ հայտնվել է բազմաբնակարան օգտատերերի ֆունկցիոնալությունը: Նույն VM-ում լիազորված օգտատերերը կարող են ինքնուրույն ստեղծել իրենց սեփական ստենդները, ինչպես նաև համագործակցել մի քանի օգտատերերի կողմից համօգտագործվող ընդհանուր ստենդի վրա: Այս դեպքում օգտատերերը գործարկում են ընդհանուր ստենդի հանգույցներ նաև միմյանցից անկախ: Այս ռեժիմը իդեալական է մարզումների համար:

Նման ֆունկցիոնալությունը չի ապահովվում ոչ GNS3-ում, ոչ էլ Cisco VIRL-ում: UNetLab-ն իր համար վերցնում է դրոշը

Գին

Cisco VIRL-ն արժե գրեթե $200 Personal Edition-ի համար: Բաժանորդագրությունը տարեկան է: Բայց նույնիսկ լիցենզիա գնելուց հետո դուք դեռ սահմանափակված եք Cisco-ի 15 սարքով: Ի դեպ, պետք է նշել, որ այլ վաճառողների պատկերները կարող են գործարկվել առանց սահմանափակումների։ GNS3-ը և UNetLab-ը անվճար արտադրանք են: Ցանկության դեպքում դուք կարող եք կամավոր նվիրատվություն կատարել արտադրանքի զարգացման համար: Բացի այդ, նվիրատվություն կատարելով UNetLab-ին, դուք նաև կստանաք ամբողջական աջակցություն ծրագրավորողների կողմից արտադրանքի տեղադրման և օգտագործման համար, մուտք դեպի վերջին տարբերակները և գործառույթների հարցումների առաջնահերթ մշակումը: Բայց, այնուամենայնիվ, միայն GNS3-ը և UNetLab-ը ստանում են դրոշ:

Եզրակացություն:

Եզրափակելով, ես կցանկանայի ուշադրություն հրավիրել UnetLab-ի որոշ առանձնահատկությունների վրա՝ համեմատած GNS-ի հետ.

1. UNetLab-ում GUI-ն տրամադրվում է վեբ ինտերֆեյսի միջոցով, մինչդեռ GNS-ում անհրաժեշտ է տեղադրել հաճախորդը
2. UNetLab-ի GUI-ն աջակցում է ձեր սեփական տոպոլոգիայի պատկերների ավելացմանը՝ գործող սարքերի ակտիվ հղումներով: GNS-ում գործնականում նման աջակցություն չկա (բացառությամբ ֆոնի և սարքի պատկերների միջև ընկած ֆոնի, բայց դա շատ անշնորհք է թվում):
3. UNetLab-ը չունի RAM-ի հիշողության սահմանափակում QEMU-ի համար: GNS Windows-ում դուք սահմանափակվում եք 2 Գբ-ով
4. UNetLab-ում սարքերի միջև կապերի քանակի սահմանափակում չկա: GNS3-ում դուք սահմանափակված եք QEMU-ում 16 հղումով
5. UNetLab-ում բոլոր սարքերը աշխատում են մեկ VM-ում: GNS3-ում ձեզ անհրաժեշտ է առանձին VM՝ IOL պատկերները գործարկելու համար
6. Մի քանի օգտատերեր կարող են միաժամանակ աշխատել VM UNetLab-ում: GNS3-ը միայն մեկ օգտագործողի համակարգ է:

Եկեք ամփոփենք. Օգտագործման հեշտության, ֆունկցիոնալության և ապարատային աջակցության առումով այսօր հաղթանակը բաժին է ընկնում UNetLab-ին: