გამარჯობა! დღეს მსურს ვისაუბრო ერთ საინტერესო ქსელის ინჟინრის ინსტრუმენტზე, სახელწოდებით UNL. ეს არის მთელი გარემო ქსელების ემულაციისა და ვიზუალური დიზაინისთვის, რომელიც საშუალებას გაძლევთ გამოიყენოთ როგორც Cisco სურათები (Dynamips emulator) ასევე Juniper ან QEMU კომპონენტები. მხარდაჭერილი აღჭურვილობის სია საკმაოდ ვრცელია, რაც სასარგებლო აღმოჩნდა l2 გადამრთველები, რადგან ამჟამად ვსწავლობ STP-ს და მის ვარიაციებს, ხოლო Cisco Packet Tracer და GNS3, რბილად რომ ვთქვათ, არ ასრულებენ დავალებას.
სხვათა შორის, თუ ვინმეს აინტერესებს, ვიპოვე ადგილი, სადაც შეგიძლიათ ბევრი სხვადასხვა ტექნიკური ნივთის საბითუმო ვაჭრობა, მათ შორის ბატარეები, ბატარეები და ყურსასმენები.
მოდით, დავიწყოთ ჩვენი ვირტუალური ლაბორატორიის ეტაპობრივად დაყენება:
- ჩამოტვირთეთ ვირტუალური მანქანის სურათი (მე ავირჩიე Google Drive);
- ჩამოტვირთეთ VMWare Player (უფასო);
- გახსენით ვირტუალური მანქანის სურათი VMWare Player-ში. ამ შემთხვევაში, უმჯობესია შეხვიდეთ პარამეტრებში და დაამატოთ (თუ შესაძლებელია) ოპერატიული მეხსიერება, პროცესორის ბირთვები და შეამოწმოთ ვირტუალიზაციის რეჟიმის ყუთები:
- ჩვენ დაგვჭირდება ეგრეთ წოდებული IOL (IOS Linux-ზე), რომლის გადაღებაც შესაძლებელია (341 მბ). არის ორივე L2 და L3 მოწყობილობები.
- ჩვენ ასევე დაგვჭირდება პროგრამა უსაფრთხო პროტოკოლის გამოყენებით ფაილების ჩამოტვირთვისთვის.
- გაუშვით ვირტუალური მანქანა, შედით სისტემაში root: unl. ჩვენ ვხედავთ მოწვევას http://192.168.241.129/ კონსოლში.
თქვენი IP მისამართი შეიძლება განსხვავებული იყოს.
- გახსენით ეს IP ბრაუზერში და ნახეთ ვებ ინტერფეისი. შეგიძლიათ შეხვიდეთ თქვენი რწმუნებათა სიგელების გამოყენებით admin: unl
- WinSCP-ის გამოყენებით ატვირთეთ სერვერზე (შექმენით კავშირი scp-ის საშუალებით root:unl სერთიფიკატების ip-ზე)
შეაერთეთ და გადადით დირექტორიაში /opt/unetlab/addons/iol/binდა ატვირთეთ იქ ჩვენი IOL-ების ურნის სურათები. თქვენ უნდა მოათავსოთ ფაილი იქ iourcშემდეგი შინაარსი:
თუ მოულოდნელად რაიმე მიზეზით სურათების დაწყება შეუძლებელია, მაგალითად, ჰოსტის სახელი შეიცვალა ან რაიმე სხვა, შეგიძლიათ გამოიყენოთ keygen (არქივში მე-4 ნაბიჯიდან), ./scripts/keygen.py. დააკოპირეთ იგი ვირტუალურ მანქანაში და გაუშვით ასე (რა თქმა უნდა, სწორი ბილიკის მითითებით):
# python /path/to/keygen.py
ასევე ღირს შემდეგი ხაზის დამატება /etc/hosts ფაილში:
127.0.0.0 xml.cisco.com - მოდით დავაკონფიგურიროთ წვდომის უფლებები ბრძანებით:
/opt/unetlab/wrappers/unl_wrapper -a fixpermissions - ახლა მოდით დავრწმუნდეთ, რომ ყველაფერი სწორად მუშაობს:
# cd /opt/unetlab/addons/iol/bin
# შეეხეთ NETMAP
# LD_LIBRARY_PATH=/opt/unetlab/addons/iol/lib /opt/unetlab/addons/iol/bin/i86bi-linux-l2-ipbasek9-15.1e.bin 1
გადამრთველის გაჩერება
- ახლა ჩვენ ვიმუშავებთ ვებ ინტერფეისში. თუ ჩვენ მივაღწიეთ მე-10 საფეხურს, მაშინ არ უნდა იყოს შემდგომი სირთულეები. შედით სისტემაში და აირჩიეთ LABS ზედა მენიუში. მოქმედებების განყოფილებაში აირჩიეთ ახალი ლაბორატორიის დამატება
ვაწერთ მონაცემებს, ლაბორატორიული სამუშაოს დასახელებას, ვერსიას და სურვილის შემთხვევაში შეგიძლიათ მიუთითოთ ავტორი.
დაამატეთ აქტიური მოწყობილობები (კვანძები). არსებობს გადამრთველებისა და მარშრუტიზატორების უზარმაზარი არჩევანი სხვადასხვა გამყიდველებისგან. ჩვენ ჯერ მხოლოდ IOL გვაქვს გადმოწერილი.
ამიტომ, ჩვენ დავამატებთ IOL. 3 ცალი ერთდროულად, შეცვალეთ ხატი და ამოიღეთ სერიული ინტერფეისები.
დასაკავშირებლად გვჭირდება საკომუნიკაციო ხაზები. აქ მას ქსელები ჰქვია. დავამატოთ სამი ქსელი
ახლა დააწკაპუნეთ კვანძზე მარჯვენა ღილაკით და აირჩიეთ ინტერფეისები.
აქ ჩვენ ვირჩევთ შესაბამის ქსელებს თითოეული ინტერფეისისთვის
ეს არის ტოპოლოგია, რომელიც მივიღეთ
მოდით გავხსნათ გაშვების ლაბორატორია
დავიწყოთ ყველა კვანძი
მოდით შევიდეთ მოწყობილობის კონსოლში. სხვათა შორის, თუ კვანძის ქვეშ არის სამკუთხედის ხატი, ეს ნიშნავს, რომ კვანძი მუშაობს, თუ კვადრატია, ეს ნიშნავს, რომ ის გაჩერებულია.
მოწყობილობებთან დაკავშირების გასაადვილებლად, შეგიძლიათ გამოიყენოთ პროტოკოლის რედაქტირების ასოციაციები. რეესტრის ფაილი:
Windows Registry Editor ვერსია 5.00
@="URL:Telnet პროტოკოლი"
"EditFlags"=dword:00000002
"FriendlyTypeName"="@ieframe.dll,-907"
"URL პროტოკოლი"=""
"BrowserFlags"=dword:00000008
@="c:\\putty.exe,0"
@=""
@="\"c:\\putty.exe\" %1"შეინახეთ ფაილი როგორც 1.reg და შემოიტანეთ რეესტრში.
- ჩვენ ვამოწმებთ იმ პროტოკოლების მუშაობას, რომლებიც მიუწვდომელია CPT-სა და GNS-ში:
Ჰაჰა! მუშაობს! ზედა მარჯვენა ფოტო გვიჩვენებს ყველა STP ცვლილებას. Cisco Packet Tracer-ში საერთოდ არ არის ბრძანება გამართვა spanning-tree მოვლენები, მაგრამ GNS3-ში შეუძლებელი იყო L2 გადამრთველის გაშვება და etherswitch როუტერიარ მინდოდა მუშაობა ისე, რომ გამართვის შეტყობინებები გამოჩნდეს
Მეგობრები! შემოგვიერთდით
Სალამი ყველას.
ერთ დროს Cisco-სთან მქონდა საქმე. დიდი ხნით არა, მაგრამ მაინც. ყველაფერი, რაც Cisco-სთან არის დაკავშირებული, ახლა მეგა პოპულარულია. ერთ დროს მე ვიყავი ჩართული ადგილობრივი Cisco აკადემიის გახსნაში ადგილობრივ უნივერსიტეტში. ერთი წლის წინ გავიარე კურსი "". მაგრამ ჩვენ ყოველთვის არ გვაქვს წვდომა თავად აღჭურვილობაზე, განსაკუთრებით სწავლის დროს. ემულატორები მოდიან სამაშველოში. არის Cisco-სთვისაც. დავიწყე Boson NetSim-ით და თითქმის ყველა სტუდენტი ახლა იყენებს Cisco Packet Tracer-ს. მაგრამ მიუხედავად ამისა, სიმულატორების ნაკრები არ შემოიფარგლება მხოლოდ ამ ორი ტიპით.
რამდენიმე ხნის წინ, ჩვენს სერიებში "ქსელები პატარებისთვის", ჩვენ გადავედით GNS3 ემულატორზე, რომელიც უკეთესად ერგებოდა ჩვენს საჭიროებებს, ვიდრე Cisco Packet Tracer.
მაგრამ რა ალტერნატივები გვაქვს? ალექსანდრე აკა სინისტერი, რომელსაც ჯერ არ აქვს ანგარიში Habré-ზე, მოგიყვებათ მათ შესახებ.
არის საკმაოდ დიდი რაოდენობით სიმულატორები და ემულატორები Cisco Systems-ის აღჭურვილობისთვის. ამ მოკლე მიმოხილვაში შევეცდები ვაჩვენო ყველა არსებული ინსტრუმენტი, რომელიც ამ პრობლემას აგვარებს. ინფორმაცია სასარგებლო იქნება მათთვის, ვინც სწავლობს ქსელურ ტექნოლოგიებს, ემზადება Cisco-ს გამოცდებისთვის, აწყობს თაროებს პრობლემების გადასაჭრელად ან იკვლევს უსაფრთხოების საკითხებს.
ცოტა ტერმინოლოგია.
სიმულატორები- ისინი ბაძავენ ბრძანებების გარკვეულ კომპლექტს, ის ჩაშენებულია და თუ საზღვრებს გასცდებით, მაშინვე მიიღებთ შეცდომის შეტყობინებას. კლასიკური მაგალითია Cisco Packet Tracer.
ემულატორებიპირიქით, ისინი საშუალებას გაძლევთ ითამაშოთ (ბაიტის თარგმანის შესრულება) რეალური მოწყობილობების სურათების (firmware) ხშირად ხილული შეზღუდვების გარეშე. მაგალითად - GNS3/Dynamips.
ჯერ შევხედოთ Cisco Packet Tracer-ს.
1. Cisco Packet Tracer
ეს სიმულატორი ხელმისაწვდომია როგორც Windows-ისთვის, ასევე Linux-ისთვის და უფასოა Cisco Networking Academy სტუდენტებისთვის.
მე-6 ვერსიაში ისეთი რამ გამოჩნდა, როგორიცაა:
- iOS 15
- HWIC-2T და HWIC-8A მოდულები
- 3 ახალი მოწყობილობა (Cisco 1941, Cisco 2901, Cisco 2911)
- HSRP მხარდაჭერა
- IPv6 ბოლო მოწყობილობების პარამეტრებში (დესკტოპები).
ისეთი შეგრძნებაა, რომ ახალი გამოშვება დაემთხვა CCNA გამოცდის განახლებას 2.0 ვერსიამდე.
მისი უპირატესობებია მომხმარებლის კეთილგანწყობა და ინტერფეისის თანმიმდევრულობა. გარდა ამისა, მოსახერხებელია სხვადასხვა ქსელური სერვისების მუშაობის შემოწმება, როგორიცაა DHCP/DNS/HTTP/SMTP/POP3 და NTP.
და ერთ-ერთი ყველაზე საინტერესო მახასიათებელია სიმულაციური რეჟიმში გადასვლის და დროის გაფართოებით პაკეტების მოძრაობის დანახვის შესაძლებლობა.
იგივე მატრიცა გამახსენდა.
- თითქმის ყველაფერი, რაც სცილდება CCNA-ს ფარგლებს, მასზე არ შეიძლება აწყობილი. მაგალითად, EEM სრულიად არ არსებობს.
- ასევე, ზოგჯერ შეიძლება გამოჩნდეს სხვადასხვა ხარვეზები, რომელთა განკურნება შესაძლებელია მხოლოდ პროგრამის გადატვირთვით. ამით განსაკუთრებით ცნობილია STP პროტოკოლი.
რითი დავამთავროთ?
კარგი ინსტრუმენტი მათთვის, ვინც ახლახან დაიწყო Cisco-ს აღჭურვილობის გაცნობა.
შემდეგი არის GNS3, რომელიც არის GUI (Qt) დინამიპის ემულატორისთვის.
უფასო პროექტი, ხელმისაწვდომია Linux, Windows და Mac OS X-ისთვის. GNS პროექტის ვებსაიტი არის www.gns3.net. მაგრამ მისი ფუნქციების უმეტესობა, რომელიც შექმნილია შესრულების გასაუმჯობესებლად, მუშაობს მხოლოდ Linux-ის ქვეშ (ghost IOS, რომელიც მუშაობს მრავალი იდენტური firmware-ის გამოყენებისას), 64-ბიტიანი ვერსია ასევე მხოლოდ Linux-ისთვისაა. GNS-ის ამჟამინდელი ვერსია არის 0.8.5. ეს არის ემულატორი, რომელიც მუშაობს რეალურ iOS firmware-თან. იმისათვის, რომ გამოიყენოთ იგი, თქვენ უნდა გქონდეთ firmware. ვთქვათ, თქვენ იყიდეთ Cisco როუტერი, შეგიძლიათ ამოიღოთ ისინი მისგან. თქვენ შეგიძლიათ დააკავშიროთ VirtualBox ან VMware Workstation ვირტუალური მანქანები და შექმნათ საკმაოდ რთული სქემები, თუ გსურთ, შეგიძლიათ უფრო შორს წახვიდეთ და გაათავისუფლოთ იგი რეალურ ქსელში. გარდა ამისა, Dynamips-ს შეუძლია მიბაძოს როგორც ძველ Cisco PIX-ს, ასევე კარგად ცნობილ Cisco ASA-ს, თუნდაც 8.4 ვერსიას.
მაგრამ ამ ყველაფერთან ერთად ბევრი ხარვეზია.
პლატფორმების რაოდენობა მკაცრად შეზღუდულია: შესაძლებელია მხოლოდ იმ შასის გაშვება, რომელსაც მოწოდებულია დინამიპის დეველოპერები. შესაძლებელია iOS 15 ვერსიის გაშვება მხოლოდ 7200 პლატფორმაზე. შეუძლებელია Catalyst კონცენტრატორების სრულად გამოყენება, ეს გამოწვეულია იმით, რომ ისინი იყენებენ დიდი რაოდენობით სპეციფიკურ ინტეგრირებულ სქემებს, რომელთა მიბაძვაც ძალიან რთულია. რჩება მხოლოდ ქსელის მოდულების (NM) გამოყენება როუტერებისთვის. დიდი რაოდენობის მოწყობილობების გამოყენებისას გარანტირებულია შესრულების დეგრადაცია.
რა გვაქვს ბოლოში?
ინსტრუმენტი, რომელშიც შეგიძლიათ შექმნათ საკმაოდ რთული ტოპოლოგიები და მოემზადოთ CCNP დონის გამოცდებისთვის, გარკვეული დათქმებით.
3. Boson NetSim
რამდენიმე სიტყვა Boson NetSim სიმულატორის შესახებ, რომელიც ახლახან განახლდა 9 ვერსიაზე.
ხელმისაწვდომია მხოლოდ Windows-ისთვის, ფასი მერყეობს $179-დან CCNA-სთვის და $349-მდე CCNP-ისთვის.
ეს არის ერთგვარი ლაბორატორიული კრებული, რომელიც დაჯგუფებულია საგამოცდო თემებით.
როგორც ეკრანის კადრებიდან ხედავთ, ინტერფეისი შედგება რამდენიმე განყოფილებისგან: დავალების აღწერა, ქსელის რუკა და მარცხენა მხარეს არის ყველა ლაბორატორიის სია. სამუშაოს დასრულების შემდეგ შეგიძლიათ შეამოწმოთ შედეგი და გაიგოთ ყველაფერი გაკეთდა თუ არა. შესაძლებელია საკუთარი ტოპოლოგიების შექმნა, გარკვეული შეზღუდვებით.
Boson NetSim-ის ძირითადი მახასიათებლები:
- მხარს უჭერს 42 როუტერს, 6 გადამრთველს და 3 სხვა მოწყობილობას
- ახდენს ქსელის ტრაფიკის სიმულაციას ვირტუალური პაკეტის ტექნოლოგიის გამოყენებით
- გთავაზობთ დათვალიერების ორ განსხვავებულ სტილს: Telnet რეჟიმში ან კონსოლის რეჟიმში
- მხარს უჭერს 200-მდე მოწყობილობას ერთ ტოპოლოგიაზე
- საშუალებას გაძლევთ შექმნათ თქვენი საკუთარი ლაბორატორიები
- მოიცავს ლაბორატორიებს, რომლებიც მხარს უჭერენ SDM სიმულაციას
- მოიცავს არა Cisco მოწყობილობებს, როგორიცაა TFTP სერვერი, TACACS+ და პაკეტის გენერატორი (ეს ალბათ იგივე 3 სხვა მოწყობილობაა)
მას აქვს იგივე უარყოფითი მხარეები, როგორც Packet Tracer.
მათთვის, ვისაც არ აინტერესებს გარკვეული რაოდენობა, და ამავდროულად არ უნდა გაიგოს და შექმნას საკუთარი ტოპოლოგიები, მაგრამ მხოლოდ გამოცდამდე უნდა ივარჯიშო, ეს ძალიან სასარგებლო იქნება.
ოფიციალური საიტი - www.boson.com/netsim-cisco-network-simulator.
4. Cisco CSR
ახლა მოდით შევხედოთ საკმაოდ ბოლო Cisco CSR-ს.
შედარებით ცოტა ხნის წინ გამოჩნდა ვირტუალური Cisco Cloud Service Router 1000V.
ის ხელმისაწვდომია Cisco-ს ოფიციალურ ვებსაიტზე.
ამ ემულატორის ჩამოსატვირთად, თქვენ უბრალოდ უნდა დარეგისტრირდეთ საიტზე. Უფასოდ. Cisco-სთან კონტრაქტი არ არის საჭირო. ეს მართლაც მოვლენაა, რადგან ადრე Cisco ყველანაირად ებრძოდა ემულატორებს და რეკომენდაციას უწევდა მხოლოდ აღჭურვილობის დაქირავებას. თქვენ შეგიძლიათ ჩამოტვირთოთ, მაგალითად, OVA ფაილი, რომელიც არის ვირტუალური მანქანა, როგორც ჩანს RedHat ან მისი წარმოებულები. ყოველ ჯერზე, როდესაც ვირტუალური მანქანა იწყება, ის იტვირთება iso სურათს, რომლის შიგნით შეგიძლიათ იპოვოთ CSR1000V.BIN, რომელიც არის რეალური firmware. ისე, Linux მოქმედებს როგორც შეფუთვა, ანუ ზარის გადამყვანი. ზოგიერთი მოთხოვნა, რომელიც მითითებულია საიტზე არის DRAM 4096 MB Flash 8192 MB. დღევანდელი სიმძლავრით, ამან არ უნდა გამოიწვიოს პრობლემები. CSR შეიძლება გამოყენებულ იქნას GNS3 ტოპოლოგიებში ან Nexus ვირტუალურ გადამრთველთან ერთად.
CSR1000v შექმნილია როგორც ვირტუალური როუტერი (ისევე როგორც Quagga, მაგრამ IOS Cisco-დან), რომელიც მუშაობს ჰიპერვიზორზე, როგორც კლიენტის მაგალითზე და უზრუნველყოფს ჩვეულებრივი ASR1000 როუტერის მომსახურებას. ეს შეიძლება იყოს ისეთივე მარტივი, როგორიც არის ძირითადი მარშრუტიზაცია ან NAT, ყველა გზა, როგორიცაა VPN MPLS ან LISP. შედეგად, ჩვენ გვყავს თითქმის სრულფასოვანი პროვაიდერი Cisco ASR 1000. მუშაობის სიჩქარე საკმაოდ კარგია, ის მუშაობს რეალურ დროში.
არა მისი ნაკლოვანებების გარეშე. თქვენ შეგიძლიათ გამოიყენოთ მხოლოდ საცდელი ლიცენზია უფასოდ, რომელიც გრძელდება მხოლოდ 60 დღე. გარდა ამისა, ამ რეჟიმში გამტარუნარიანობა შემოიფარგლება 10, 25 ან 50 Mbps. ასეთი ლიცენზიის დასრულების შემდეგ სიჩქარე დაეცემა 2,5 Mbps-მდე. 1 წლიანი ლიცენზიის ღირებულება დაახლოებით $1000 ეღირება.
5. Cisco Nexus Titanium
Titanium არის Cisco Nexus switch ოპერაციული სისტემის ემულატორი, რომელსაც ასევე უწოდებენ NX-OS. Nexus განლაგებულია, როგორც გადამრთველები მონაცემთა ცენტრებისთვის.
ეს ემულატორი შეიქმნა უშუალოდ Cisco-ს მიერ შიდა გამოყენებისთვის.
Titanium 5.1.(2) სურათი, რომელიც შედგენილია VMware-ის ბაზაზე რამდენიმე ხნის წინ, საჯარო გახდა. და გარკვეული პერიოდის შემდეგ გამოჩნდა Cisco Nexus 1000V, რომლის ლეგალურად შეძენა შესაძლებელია ცალკე ან Vmware-ის vSphere Enterprise Plus გამოცემის ნაწილი. მისი ყურება შეგიძლიათ ვებგვერდზე - www.vmware.com/ru/products/cisco-nexus-1000V/
იდეალურია მათთვის, ვინც ემზადება მონაცემთა ცენტრის ტრეკის გასავლელად. მას აქვს გარკვეული თავისებურება - ჩართვის შემდეგ იწყება ჩატვირთვის პროცესი (როგორც CSR-ის შემთხვევაში, Linux-საც ვიხილავთ) და ჩერდება. როგორც ჩანს, ყველაფერი გაყინულია, მაგრამ ეს ასე არ არის. ამ ემულატორთან დაკავშირება ხდება დასახელებული მილების საშუალებით.
დასახელებული მილი ინტერპროცესული კომუნიკაციის ერთ-ერთი მეთოდია. ისინი არსებობს როგორც Unix-ის მსგავს სისტემებში, ასევე Windows-ში. დასაკავშირებლად უბრალოდ გახსენით putty, მაგალითად, აირჩიეთ სერიული კავშირის ტიპი და მიუთითეთ \\.\pipe\vmwaredebug.
GNS3-ისა და QEMU-ის (მსუბუქი OS-ის ემულატორი, რომელიც მოყვება GNS3-ს Windows-ისთვის) გამოყენებით, შეგიძლიათ შეაგროვოთ ტოპოლოგიები, რომლებიც გამოიყენებენ Nexus-ის გადამრთველებს. და კიდევ, შეგიძლიათ გაათავისუფლოთ ეს ვირტუალური გადამრთველი რეალურ ქსელში.
6. Cisco IOU
და ბოლოს, ცნობილი Cisco IOU (Cisco IOS UNIX-ზე) არის საკუთრების პროგრამული უზრუნველყოფა, რომელიც ოფიციალურად საერთოდ არ არის გავრცელებული.
ითვლება, რომ Cisco-ს შეუძლია თვალყური ადევნოს და დაადგინოს ვინ იყენებს IOU-ს.
გაშვებისას, HTTP POST მოთხოვნის მცდელობა ხდება xml.cisco.com სერვერზე. გაგზავნილი მონაცემები მოიცავს ჰოსტის სახელს, შესვლას, IOU ვერსიას და ა.შ.
ცნობილია, რომ Cisco TAC იყენებს IOU-ს. ემულატორი ძალიან პოპულარულია მათ შორის, რომლებიც ემზადებიან CCIE-ს მისაღებად. თავდაპირველად ის მხოლოდ Solaris-ის ქვეშ მუშაობდა, მაგრამ დროთა განმავლობაში ის პორტირებული იყო Linux-ზე. იგი შედგება ორი ნაწილისაგან - l2iou და l3iou სახელიდან შეგიძლიათ გამოიცნოთ, რომ პირველი ამსგავსებს მონაცემთა ბმულის ფენას და სვიჩებს, ხოლო მეორე - ქსელის ფენას და მარშრუტიზატორებს.
ვებ ინტერფეისის ავტორია ანდრეა დაინესი. მისი საიტი: www.routereflector.com/cisco/cisco-iou-web-interface/. თავად საიტი არ შეიცავს IOU-ს ან რაიმე firmware-ს, უფრო მეტიც, ავტორი აცხადებს, რომ ვებ ინტერფეისი შეიქმნა იმ ადამიანებისთვის, რომლებსაც აქვთ IOU გამოყენების უფლება.
და რამდენიმე საბოლოო დასკვნა.
როგორც გაირკვა, ამ დროისთვის არის Cisco აღჭურვილობის ემულატორებისა და სიმულატორების საკმაოდ ფართო სპექტრი. ეს საშუალებას გაძლევთ თითქმის სრულად მოემზადოთ სხვადასხვა ტრეკის გამოცდებისთვის (კლასიკური R/S, სერვისის პროვაიდერი და მონაცემთა ცენტრიც კი). გარკვეული ძალისხმევით, შეგიძლიათ შეაგროვოთ და შეამოწმოთ მრავალფეროვანი ტოპოლოგიები, ჩაატაროთ დაუცველობის კვლევა და, საჭიროების შემთხვევაში, გაათავისუფლოთ ემულირებული აღჭურვილობა რეალურ ქსელში.
ფედერალური მეთევზეობის სააგენტო
უმაღლესი პროფესიული განათლების ფედერალური სახელმწიფო საბიუჯეტო საგანმანათლებლო დაწესებულება
ასტრახანის სახელმწიფო ტექნიკური უნივერსიტეტი
საინფორმაციო ტექნოლოგიებისა და კომუნიკაციების ინსტიტუტი
ინფორმაციული უსაფრთხოების დეპარტამენტი
ლაბორატორიული სემინარი Cisco-ს აღჭურვილობაზე დაფუძნებული უსაფრთხო ქსელების ორგანიზების საფუძვლების შესახებ Cisco Packet Tracer პროგრამული ემულატორის გამოყენებით
მეთოდოლოგიური სახელმძღვანელო დისციპლინის "პროგრამული უზრუნველყოფა და აპარატურა ინფორმაციის უსაფრთხოებისთვის"
სპეციალობის სტუდენტებისთვის 090303 „ავტომატური სისტემების ინფორმაციული უსაფრთხოება“
ასტრახანი 2011 წ
შემდგენელი: Savelyev A.N., Ph.D., ინფორმაციული უსაფრთხოების დეპარტამენტის ასოცირებული პროფესორი
ბელოვი ს.ვ., დოქტორი, ინფორმაციული უსაფრთხოების დეპარტამენტის ასოცირებული პროფესორი
ვიბორნოვა O.N., DIB-51 ჯგუფის სტუდენტი
Donskoy A.A., DIB-51 ჯგუფის სტუდენტი
სოლოვიევი იუ.იუ., დოქტორი, ეკონომიკისა და საწარმოთა მართვის დეპარტამენტის უფროსი ლექტორი
რეცენზენტი: პოპოვ გ.ა., ტექნიკურ მეცნიერებათა დოქტორი, პროფესორი, ინფორმაციული უსაფრთხოების დეპარტამენტის უფროსი.
მეთოდოლოგიური სახელმძღვანელო წარმოადგენს ლაბორატორიული სამუშაოების კრებულს დისციპლინაში „პროგრამული უზრუნველყოფა და აპარატურა ავტომატური სისტემების ინფორმაციული უსაფრთხოების უზრუნველსაყოფად“. ლაბორატორიული სამუშაოები შეიცავს ძირითად თეორიულ ინფორმაციას Cisco-ს აღჭურვილობაზე დაფუძნებული უსაფრთხო IP ქსელების ორგანიზებასთან დაკავშირებით. საქმის შესწავლა ხორციელდება Cisco Packet Tracer პროგრამული უზრუნველყოფის გამოყენებით.
მეთოდური სახელმძღვანელო დამტკიცდა დეპარტამენტის მეთოდური საბჭოს სხდომაზე _____________ 201_, ოქმი No______
© ასტრახანის სახელმწიფო ტექნიკური უნივერსიტეტი
ლაბორატორიული სამუშაო No1
Cisco Packet Tracer პროგრამული უზრუნველყოფის ემულატორის შესაძლებლობების მიმოხილვა
სამუშაოს მიზანი: მოიპოვეთ ძირითადი ცნებები და ცოდნა Cisco Packet Tracer პროგრამული ემულატორის ფუნქციონირების შესახებ, როგორც პროგრამული უზრუნველყოფის ინსტრუმენტი Cisco Systems-ის ტექნიკისა და პროგრამული აღჭურვილობის ხაზის ემულაციისთვის.
თეორიული აღწერა
Cisco Packet Tracer არის ძლიერი პროგრამული პროდუქტი Cisco Systems-ის ქსელურ აღჭურვილობაზე დაფუძნებული მონაცემთა ქსელების მოდელირებისთვის. Cisco Packet Tracer პროგრამული ემულატორი საშუალებას გაძლევთ შექმნათ მონაცემთა გადაცემის ქსელების მოდელები, მართოთ ვირტუალური აქტიური ქსელის აღჭურვილობა და გამოიყენოთ სხვადასხვა ტიპის მონაცემთა გადაცემის არხები. ეს პროგრამა საშუალებას გაძლევთ შექმნათ მონაცემთა გადაცემის ქსელების რთული განლაგება და შეამოწმოთ მათი ტოპოლოგიის შესრულება. Packet Tracer პროგრამული ემულატორი ავსებს Cisco Networking Academies სასწავლო გეგმას, რათა გაადვილოს რთული ტექნიკური კონცეფციების და ქსელური სისტემის დიზაინის შესწავლა.
სურათი 1.1 გვიჩვენებს ინტერფეისის ფანჯრის გარეგნობას.
ბრინჯი. 1.1. Cisco Packet Tracer Emulator ინტერფეისი
Cisco Packet Tracer ემულატორის ინტერფეისი შეიცავს შემდეგ ელემენტებს:
1. სამუშაო ფართობი. ქსელების მშენებლობისა და კონფიგურაციის არეალი;
2. მთავარი მენიუ;
3. მთავარი ხელსაწყოთა პანელი;
4. ღილაკი „ქსელის ინფორმაცია“ გაძლევთ საშუალებას შეიყვანოთ მიმდინარე ქსელის აღწერა;
5. ღილაკი „შიგთავსი (F1)“ ხსნის დახმარების ფაილს;
6. ზოგადი ინსტრუმენტთა პანელი. შეიცავს ინსტრუმენტებს, რომლებიც ხშირად გამოიყენება პროგრამის სამუშაო სივრცეში:
1) "აირჩიე". გამოიყენება ობიექტების, მოწყობილობების და შეუერთებელი კაბელების ხაზგასმა, გადაადგილება და შესარჩევად;
2) "გადაადგილება განლაგება". გამოიყენება სამუშაო სივრცის გადასატანად ლოგიკური ქსელის დიაგრამის ველში;
3) "ადგილის შენიშვნა". გამოიყენება სამუშაო ზონაში შენიშვნების დასამატებლად;
4) "წაშლა". გამოიყენება ობიექტების, მოწყობილობების, შენიშვნებისა და კავშირების (კაბელების) მოსაშორებლად;
5) "ინსპექტირება". საშუალებას გაძლევთ ნახოთ არჩეულ მოწყობილობასთან დაკავშირებული ცხრილები (ARP ცხრილი, მარშრუტიზაციის ცხრილი და ა.შ.);
6) "The Resize". საშუალებას გაძლევთ შეცვალოთ მოწყობილობების და ობიექტების ხატების ზომა სამუშაო ზონაში.
7. ღილაკები მონაცემთა ნაკადების ვიზუალური მოდელირებისთვის:
7) "მარტივი PDU დამატება". ასრულებს მარტივ პინგ მოთხოვნას ორ მოწყობილობას შორის;
8) "დამატების კომპლექსური PDU". საშუალებას გაძლევთ შექმნათ რთული მონაცემთა პაკეტები.
8. ჩანართი „რეალურ დროში“. ნაგულისხმევად, Packet Tracer მუშაობს რეალურ დროში. ამ პანელის მარცხენა მხარეს მრიცხველი აჩვენებს დროს ისევე, როგორც ჩვეულებრივი საათი;
9. „სიმულაციის“ ჩანართი. ემსახურება სიმულაციის რეჟიმში გადასვლას. ეს რეჟიმი გამოიყენება ქსელის ტრაფიკის მონიტორინგისთვის. ამ შემთხვევაში, დრო კონტროლდება მომხმარებლის მიერ. დრო შეიძლება შეჩერდეს ან შეანელოს ქსელის ტრაფიკის სანახავად დროის ერთეულზე 1 პაკეტის სიჩქარით;
10. მოცემული სცენარის მიხედვით ვიზუალური მოდელირების პაკეტების მონიტორინგის ფანჯარა;
11. სცენარის ბლოკი. საშუალებას აძლევს მომხმარებლებს შექმნან და წაშალონ მოწყობილობის სცენარი;
12. ბლოკი ქსელის კომპონენტების ან კავშირების მოდელის ასარჩევად, რომლებიც მიეკუთვნება გარკვეულ კლასს (სურათი 1.1 გვიჩვენებს Routers კლასს მიკუთვნებული მოწყობილობები);
13. ბლოკი მოწყობილობის ან კავშირის კლასის ასარჩევად;
14. Logic ჩანართი, Logic ინსტრუმენტთა პანელი. ამ პანელზე განთავსებული ღილაკები ფუნქციონირებს მხოლოდ "ლოგიკის" ჩანართის სამუშაო ზონაში;
15. „ფიზიკური“ ჩანართი. შექმნილია ფიზიკურ სამუშაო სივრცეში ნავიგაციისთვის. ასევე აქვს საკუთარი პანელი. ფიზიკური სამუშაო სივრცე უზრუნველყოფს ლოგიკური ქსელის ტოპოლოგიის ფიზიკურ წარმოდგენას, რაც იძლევა სივრცის შეგრძნებას და მოწყობილობებისა და ქსელების განლაგებას.
მონაცემთა ქსელის მოდელის აგება ხორციელდება სამუშაო ზონაში საჭირო მოწყობილობების გადათრევით. Cisco Packet Tracer პროგრამული ემულატორი ახორციელებს შემდეგი ტიპის კავშირებს, რომლებიც ჩამოთვლილია სურათზე 1.2, კერძოდ:
1. ავტომატური;
2. კონსოლის კავშირი;
3. პირდაპირი patch cord (დასრულების ქსელის მოწყობილობა (პერსონალური კომპიუტერი, სერვერი, ქსელური პრინტერი), როუტერი, წვდომის წერტილი და ა.შ.);
4. Cross (reverse) patch cord (პერსონალური კომპიუტერი, სერვერი - პერსონალური კომპიუტერი, სერვერი, პრინტერი; აქტიური ქსელის მოწყობილობა - აქტიური ქსელის მოწყობილობა);
5. ოპტიკურ-ბოჭკოვანი მონაცემთა გადაცემის არხი;
6. სატელეფონო მონაცემთა გადაცემის არხი;
7. კოაქსიალური მონაცემთა ბმული;
8. სერიული (სერიული) მონაცემთა გადაცემის არხი.
ბრინჯი. 1.2. კონექტორის ტიპები
Cisco Packet Tracer პროგრამული ემულატორი საშუალებას გაძლევთ შეინახოთ ინფორმაცია ქსელის ტოპოლოგიისა და ქსელის მოწყობილობების პარამეტრების შესახებ *.pkt ფაილში.
მაგალითად, მოდით შევკრიბოთ მარტივი ქსელის დიაგრამა, რომელიც შედგება ორი პერსონალური კომპიუტერისა და ერთი როუტერისგან. ამისათვის აირჩიეთ და გადაიტანეთ შემდეგი მოწყობილობები სამუშაო ზონაში:
· როუტერების კლასში – როუტერის მოდელი 2811,
· End Devices კლასში – Generic (PC-TP).
ნაგულისხმევად, პერსონალურ კომპიუტერებს ეწოდება "PC1" და "PC2", ხოლო როუტერს "Router1". მოწყობილობის სახელი შეიძლება შეიცვალოს მასზე მაუსის მარცხენა დაწკაპუნებით და ახალი მოწყობილობის სახელის შეყვანით.
შემდეგი, ჩვენ ვაკავშირებთ პერსონალურ კომპიუტერებს "PC1" და "PC2" როუტერის "Router1" "FastEthernet0" პორტებს. ამისათვის აირჩიეთ კავშირის ტიპი "Cooper Cross-Over" (ჯვარედინი პაჩის კაბელი), დააწკაპუნეთ პერსონალური კომპიუტერის ხატულაზე "PC1", აირჩიეთ "FastEthernet" პორტი, შემდეგ დააწკაპუნეთ როუტერის ხატულაზე "Router1" და აირჩიეთ ერთი. უფასო პორტები მასზე "FastEthernet0" (რეკომენდებულია ქსელური კავშირების მინიჭება თანმიმდევრობით). ჩვენ ასევე ვუკავშირდებით როუტერს "Router1" და პერსონალურ კომპიუტერს "PC2".
საბოლოო შედეგი უნდა იყოს დიაგრამა, რომელიც ნაჩვენებია სურათზე 1.3. თავდაპირველად, მოწყობილობების ინტერფეისი გამორთულია. გამორთული ინტერფეისები ნაჩვენებია წითლად, ჩართული ინტერფეისები ნაჩვენებია მწვანეში.
ბრინჯი. 1.3. მონაცემთა ქსელის დიაგრამა
პერსონალურ კომპიუტერს ქსელის დეტალების მინიჭებისთვის საჭიროა დააწკაპუნოთ მის ხატულაზე, გამოსულ დიალოგურ ფანჯარაში აირჩიეთ ჩანართი „Desktop“ და მასში – „IP configuration“ (ნახ. 1.4).
მოდით, პერსონალურ კომპიუტერს "PC1" მივცეთ IP მისამართი 192.168.1.2, როუტერის ნაგულისხმევი IP მისამართი (ნაგულისხმევი კარიბჭე) 192.168.1.1, ქვექსელის ნიღაბი 255.255.255.0. პერსონალური კომპიუტერი „PC2“ – IP მისამართი 192.168.2.2, კარიბჭე 192.168.2.1, ქვექსელის ნიღაბი 255.255.255.0.
ბრინჯი. 1.4. პერსონალური კომპიუტერის კონფიგურაცია
Cisco Packet Tracer პროგრამული უზრუნველყოფის ემულატორში აქტიური ქსელური მოწყობილობების (როუტერები, გადამრთველები, ჰაბები და ა.შ.) კონფიგურაცია შესაძლებელია "Config" ჩანართის შესაბამის ველებში საჭირო პარამეტრების შეყვანით. მიზანშეწონილია არ გამოიყენოთ ეს მეთოდი, რადგან რეალურ პირობებში ქსელის მოწყობილობების კონფიგურაციისას ასეთი ვარიანტი არ არსებობს. სახელმძღვანელოში მითითებული ამოცანების შესრულებისას, კონფიგურაცია უნდა განხორციელდეს "CLI" ჩანართში, Cisco IOS ოპერაციული სისტემის საკონტროლო ბრძანებების გამოყენებით კონსოლის რეჟიმში.
თავდაპირველად, თქვენ უნდა დააყენოთ როუტერი პრივილეგირებულ რეჟიმში ბრძანებით ჩართვა (შემოკლებით როგორც en ) – ამ შემთხვევაში, კონსოლის მოთხოვნა იცვლება "#" სიმბოლოზე. შემდეგ გადავდივართ კონფიგურაციის რეჟიმში ტერმინალის ხაზიდან ბრძანებით ტერმინალის კონფიგურაცია (კონფ ტ ). როუტერის კონფიგურაციის რეჟიმში, კონსოლის მოთხოვნა მთავრდება "config-terminal"-ით. როუტერის კონფიგურაციის რეჟიმში, მისი ძირითადი პარამეტრების ადმინისტრირება ხდება.
როუტერის ქსელური ინტერფეისების ადმინისტრირებისთვის, თქვენ უნდა გადახვიდეთ ქსელის ინტერფეისის კონფიგურაციის რეჟიმში. ქსელის ინტერფეისის კონფიგურაციის რეჟიმზე გადასასვლელად, თქვენ უნდა შეასრულოთ ბრძანება მოწყობილობის კონფიგურაციის რეჟიმში:
ინტერფეისიინტერფეისის_სახელი.
ამ რეჟიმში, არჩეული ინტერფეისის კონფიგურაცია ხდება. გუნდი ip მისამართი მისამართის ნიღაბიმინიჭებულია ქსელის ინტერფეისის IP მისამართი.
ინტერფეისი ჩართულია ბრძანებით არ გამორთვა (არ არის გამორთვა ), გამორთვა - ბრძანებით გამორთვა (დახურვა) . საინფორმაციო მიზნებისთვის გამოიყენეთ ინტერფეისის ქვებრძანება აღწერა შეგიძლიათ დაამატოთ ტექსტური კომენტარი.
ინტერფეისების სტატუსის ნახვა შესაძლებელია კონფიგურაციის რეჟიმიდან გასვლით (ბრძანების გამოყენებით გასასვლელი ან დაწკაპუნებით<Ctrl + Z> ) და გაუშვით ბრძანება ინტერფეისის ჩვენება (შინტი ). მოწყობილობაზე არსებული ყველა ინტერფეისის სტატუსის მოკლე მიმოხილვა შეგიძლიათ მიიღოთ ბრძანების გამოყენებით ip ინტერფეისის მოკლე ჩვენება .
Cisco მოწყობილობის კონფიგურაციის შედეგი არის კონფიგურაციის ბრძანების სკრიპტი, რომელიც ინტერპრეტირდება მოწყობილობის მიერ. მოწყობილობის მიმდინარე ან გამოყენებული კონფიგურაცია - მოწყობილობის კონფიგურაციის სკრიპტი - შეგიძლიათ ნახოთ ბრძანების გამოყენებით გაშვების კონფიგურაციის ჩვენება (შ გარბენი ).
მოდით შევხედოთ როუტერის კონფიგურაციის მაგალითს. მივანიჭოთ FastEthernet0/0 პორტი – IP მისამართი 192.168.1.1, ნიღაბი 255.255.255.0; პორტი FastEthernet0/1 – IP მისამართი 192.168.2.1, ნიღაბი 255.255.255.0 (ნახ. 1.5).
ბრინჯი. 1.5. როუტერის კონფიგურაცია
შედეგად, მოწყობილობის ინტერფეისები შეღებილია მწვანედ. ეს იმის ნიშანია, რომ ისინი ჩართულია და ნორმალურად ფუნქციონირებს.
თქვენ შეგიძლიათ შეამოწმოთ ქსელის ფუნქციონირება ICMP მოთხოვნის გაგზავნით (ბრძანების გაშვებით " პინგი ") პერსონალური კომპიუტერიდან PC1 პერსონალურ კომპიუტერზე PC2. გუნდი " პინგი » ასევე შეიძლება შესრულდეს აქტიურ ქსელურ მოწყობილობებზე, მაგალითად, როუტერზე. Cisco Packet Tracer პროგრამული უზრუნველყოფის ემულატორში შეგიძლიათ გაგზავნოთ ICMP მოთხოვნა ორი გზით:
1. კონსოლის აპლიკაციის გამოყენება („Command Prompt“ ერთ-ერთი კომპიუტერის „Desktop“ ჩანართში ან როუტერის „CLI“ ჩანართში);
2. მონაცემთა ნაკადის მოდელირების ხელსაწყოს გამოყენებით „The Add Simple PDU“: აირჩიეთ „The Add Simple PDU“ ინსტრუმენტი, დააწკაპუნეთ მოთხოვნის წყაროს მოწყობილობაზე, დააწკაპუნეთ მოთხოვნის დანიშნულების მოწყობილობაზე. თუ მოთხოვნა წარმატებით დასრულდა, ვიზუალური მოდელირების პაკეტების მონიტორინგის ფანჯარაში დაყენებულია სტატუსი „წარმატებული“ (ნახ. 1.6).
ბრინჯი. 1.6. მონაცემთა ნაკადის მოდელირება
Cisco IOS ოპერაციულ სისტემას, რომელიც აკონტროლებს Cisco-ს მოწყობილობებს, აქვს ჩაშენებული დახმარების სისტემა, რომლის წვდომა შესაძლებელია ბრძანების შესრულების რეჟიმიდან. დახმარების სისტემა კონტექსტურია, რაც ნიშნავს, რომ მოწოდებული დახმარება დამოკიდებულია იმაზე, თუ რას ცდილობს მომხმარებელი Cisco IOS-ში მოცემულ დროს. ხელმისაწვდომი ვარიანტების სიის მისაღებად, უბრალოდ შეიყვანეთ ბრძანება კითხვის ნიშნის სახით ( ? ). ეს ბრძანება მოიძიებს ხელმისაწვდომ ბრძანებებს (ქვებრძანებებს) და აჩვენებს მათ სიას ეკრანზე. დახმარების სისტემა შექმნილია ისე, რომ ნაჩვენები ტექსტის მარცხენა მხარე შეიცავს თავად ბრძანებებს, ხოლო მარჯვენა მხარე შეიცავს მოკლე განმარტებებს თითოეული მათგანისთვის.
უნდა გვახსოვდეს, რომ Cisco Packet Tracer პროგრამული უზრუნველყოფის ემულატორში დახმარების სისტემა აჩვენებს მხოლოდ იმ ბრძანებების ჩამონათვალს, რომელთა სიმულაციაც შესაძლებელია ამ პროგრამის მიერ. ეს სია შეიძლება ოდნავ განსხვავდებოდეს რეალურ მოწყობილობაზე არსებული ბრძანებების სიისგან.
გარდა ამისა, ჩაშენებული დახმარების სისტემა საშუალებას გაძლევთ შეიყვანოთ ბრძანებები არა მთლიანად, არამედ ავტომატურად დაასრულოთ ბრძანება ბოლომდე, როდესაც დააჭირეთ ღილაკს. ჩანართი . თუ შეიყვანთ ბრძანების ნაწილს, რომელსაც არ აქვს მრავალი მნიშვნელობა და დააჭირეთ ჩანართი , მაშინ IOS თავად შეასრულებს ბრძანებას. თუ თქვენ შეიყვანთ ორაზროვან ბრძანებას, Cisco IOS ვერ შეძლებს მის დასრულებას.
1. Cisco Packet Tracer-ის პროგრამული უზრუნველყოფის ემულატორში აკრიფეთ ქსელის განლაგება ზემოთ განხილული სქემის მიხედვით.
2. მოწყობილობების კონფიგურაცია ოფციების მიხედვით;
3. შეამოწმეთ ქსელის აქტიური ელემენტების ხელმისაწვდომობა ბრძანების გამოყენებით პინგი .
4. შეამოწმეთ ქსელის აქტიური ელემენტების ხელმისაწვდომობა მონაცემთა ნაკადის მოდელირების ხელსაწყოს „The Add Simple PDU“ გამოყენებით.
დავალების პარამეტრები:
| ვარიანტი | ქვექსელები |
| 1 | 172.16.1.x/24; 172.16.2.x/24 |
| 2 | 192.168.1.x/30; 192.168.2.x/30 |
| 3 | 172.12.1.x/24; 172.12.2.x/24 |
| 4 | 192.168.1.x/24; 172.12.1.x/24 |
| 5 | 192.168.1.x/28; 192.168.5.x/24 |
| 6 | 192.168.1.x/24; 192.168.21.x/28 |
საკონტროლო კითხვები:
1. შვიდ ფენიანი OSI მოდელი.
2. OSI მოდელის ფიზიკური და მონაცემთა ბმული ფენების ფუნქციონირება.
3. მოდელის ქსელის ფუნქციონირება და ტრანსპორტის დონეები.
4. სესიის ფენის, პრეზენტაციის ფენების და აპლიკაციების ფუნქციონირება.
5. ძირითადი ინფორმაცია Ethernet 802.3u სტანდარტის შესახებ.
6. IP მისამართის კონცეფცია, ქვექსელის ნიღაბი.
7. IP მისამართების კლასები.
8. ქსელების ქვექსელებად დაყოფა, ქსელების სეგმენტირება.
ლაბორატორიული სამუშაო No2
Cisco-ს ტექნიკის მოწყობილობების მიმოხილვა დანერგილი Cisco Packet Tracer პროგრამული ემულატორში
სამუშაოს მიზანი: იხილეთ აქტიური ქსელური მოწყობილობები დანერგილი Cisco Packet Tracer პროგრამული უზრუნველყოფის ემულატორში. ისწავლეთ როუტერის კონფიგურაცია და მართვა კონსოლის პორტის საშუალებით. გაეცანით და დააკონფიგურირეთ ვირტუალური სერვერის ქსელის სერვისები.
თეორიული ინფორმაცია
ქსელის გადამრთველი (შეცვლა ინგლისურიდან შეცვლა - გადამრთველი) არის აქტიური ტიპის ქსელური მოწყობილობა, რომელიც აკავშირებს მონაცემთა ქსელის ჰოსტებს იმავე ქსელის სეგმენტში. გადამრთველი არ გადასცემს მიღებულ პაკეტებს ყველა პორტში, როგორც ამას აკეთებს ჰაბი, არამედ პირდაპირ მიმღებს, რითაც ქმნის მონაცემთა გადაცემის ვირტუალურ არხს. კონცენტრატორთან (ჰაბთან) შედარებით, Ethernet ქსელის შეცვლამ გაზარდა ეფექტურობა და შესრულება. იზოლირებული მონაცემთა გადაცემის არხების გამოყენებით, იზრდება ქსელის უსაფრთხოების დონე.
როუტერიან როუტერი (ინგლისური როუტერიდან) არის სპეციალიზებული ქსელური მოწყობილობა, რომელიც გადასცემს ქსელის ფენის პაკეტებს (OSI მოდელის 3 ფენა) ქსელის ინფრასტრუქტურის სხვადასხვა ნაწილებს შორის ქსელის ტოპოლოგიის და გარკვეული ალგორითმებისა და წესების შესახებ მონაცემებზე დაყრდნობით.
Cisco-ს თითოეულ მოწყობილობას აქვს კონსოლის პორტი, რომელიც გამოიყენება მასზე წვდომისთვის პირდაპირ დაკავშირებული ტერმინალის გამოყენებით. კონსოლის პორტი ხშირად არის RS-232C ინტერფეისის პორტი ან RJ-45 კონექტორი და იარლიყით "კონსოლი".
მას შემდეგ, რაც დამყარდება ფიზიკური კავშირი ტერმინალს ან პერსონალურ კომპიუტერსა და მოწყობილობას შორის, ტერმინალი უნდა იყოს კონფიგურირებული, რათა სათანადოდ დაუკავშირდეს მოწყობილობას. ამისათვის დააკონფიგურირეთ ტერმინალის (ან ტერმინალის ემულაციის პროგრამის პერსონალურ კომპიუტერზე) პარამეტრები ისე, რომ მხარდაჭერილი იყოს შემდეგი პარამეტრები:
· ემულირებული ტერმინალის ტიპი – VT100;
· მონაცემთა გადაცემის სიჩქარე – 9600 ბაუდი;
· პარიტეტული კონტროლის აკრძალვა;
· 8 მონაცემთა ბიტი;
· 1 გაჩერების ბიტი.
პარამეტრების სისწორის შემოწმების შემდეგ, მიაყენეთ მოწყობილობა მოწყობილობას. მოწყობილობის შესახებ ინფორმაცია გამოჩნდება ტერმინალის ეკრანზე, რაც მიუთითებს წარმატებულ კავშირზე. თუ ტერმინალის ან მოწყობილობის ეკრანზე არ არის შეტყობინება, რომელიც ამსგავსებს მას, თქვენ უნდა შეამოწმოთ კავშირი და დარწმუნდით, რომ ტერმინალის პარამეტრები სწორია.
მოდით შევკრიბოთ წრე, რომელიც შედგება 3 პერსონალური კომპიუტერისგან, სერვერისგან, როუტერისა და გადამრთველისაგან. ამისათვის აირჩიეთ და გადაიტანეთ შემდეგი ქსელის კომპონენტები სამუშაო ზონაში:
· როუტერების განყოფილებაში – როუტერის მოდელი 2811,
· გადამრთველების განყოფილებაში – გადამრთველი მოდელი 2960-24,
· ბოლო მოწყობილობების განყოფილებაში – ზოგადი პერსონალური კომპიუტერები (PC-TP), ზოგადი სერვერი (Server-PT).
მოდით დავუკავშიროთ მოწყობილობები ერთმანეთს, როგორც ეს ნაჩვენებია 2.1 სურათზე და დავიწყოთ ქსელის კონფიგურაცია.
ბრინჯი. 2.1. ქსელის მოდელის დიაგრამა
ამ ქსელის დიაგრამაში ჩვენ ვიყენებთ შემდეგ ქვექსელებს:
1. პერსონალური კომპიუტერები PC1, PC2 და Server0 სერვერი, რომლებიც დაკავშირებულია როუტერთან Switch0-ის მეშვეობით, და FastEthernet0/0 პორტი Router0-ს წარმოადგენს NetA ქვექსელს;
2. პერსონალური კომპიუტერები PC0 და როუტერი Router0 (პორტი FastEthernet0/1) წარმოადგენს NetB ქვექსელს.
ლაბორატორიულ სამუშაოებში, როუტერი უნდა იყოს კონფიგურირებული ტერმინალური კავშირის საშუალებით პერსონალური კომპიუტერის PC1-დან. ამისათვის დააკავშირეთ PC1 და Router0 კონსოლის კავშირით (PC1-ზე ვირჩევთ RS 232 პორტს, Router0-ზე ვირჩევთ Console პორტს). შემდეგ PC1-ზე გადადით "Desktop" ჩანართზე, აირჩიეთ "ტერმინალი" და დააჭირეთ "OK". თუ ყველაფერი გაკეთდა სწორად, მაშინ ჩვენ საბოლოოდ დავუკავშირდებით როუტერს ტერმინალური კავშირის საშუალებით (ნახ. 2.2).
ბრინჯი. 2.2. ტერმინალის კავშირის ინტერფეისი
მაგალითად, ჩვენ მივანიჭებთ პარამეტრებს 192.168.1.0/28 NetA ქვექსელს, ხოლო პარამეტრებს 192.168.2.0/28 NetB ქვექსელს.
მივანიჭოთ IP მისამართები ქსელურ ინტერფეისებს, წინა ლაბორატორიული სამუშაოს მსგავსად.
შესაძლებელია აქტიური ქსელური მოწყობილობების ადმინისტრირება არა მხოლოდ კონსოლის კავშირის საშუალებით, არამედ დისტანციურად ტელნეტ პროტოკოლის გამოყენებით. ამისათვის ჯერ უნდა დააკონფიგურიროთ წვდომა დისტანციური (ვირტუალური) მომხმარებლებისთვის მოწყობილობაზე (როუტერზე). პრივილეგირებულ რეჟიმში გაუშვით შემდეგი ბრძანებები:
ხაზი vty 0 4
პაროლიპაროლი.
ამის შემდეგ, ნებისმიერი კომპიუტერიდან შეგიძლიათ გადახვიდეთ ბრძანების ხაზზე და შეიყვანოთ ბრძანება ტელნეტი როუტერის IP_მისამართი. თუ კავშირი წარმატებულია, მოგეთხოვებათ პაროლი, რომელიც დაყენებულია დისტანციური მომხმარებლებისთვის როუტერზე წვდომისთვის. პაროლის სწორად შეყვანის შემთხვევაში ჩვენ ვუერთდებით როუტერს (ნახ. 2.3).
ბრინჯი. 2.3. როუტერთან დაკავშირება telnet პროტოკოლით
Switch0 ასევე შეიძლება მიენიჭოს IP მისამართი. მთლიანად მოწყობილობას IP მისამართის მინიჭებისთვის, თქვენ უნდა მიანიჭოთ IP Vlan1 ინტერფეისს. ახლა გადამრთველს მიენიჭა IP მისამართი და მისი ხელმისაწვდომობა შეიძლება შემოწმდეს ბრძანებით პინგი . გადამრთველებს შეუძლიათ მუშაობა როგორც OSI ქსელის მოდელის მე-2 ფენაზე, ასევე ამ მოდელის მე-3 ფენაზე. მე-3 ფენის გადამრთველებს აქვთ ინდივიდუალური პორტებისთვის IP მისამართების მინიჭების შესაძლებლობა. მე-3 ფენის გადამრთველები საშუალებას გაძლევთ დაყოთ მონაცემთა ქსელი ცალკეულ იზოლირებულ ქვექსელებად.
შემდეგი ვირტუალური სერვერის ქსელის სერვისები დანერგილია Cisco Packet Tracer პროგრამული უზრუნველყოფის ემულატორში.
DNS სერვისი(ინგლისური: Domain Name System) არის სისტემა (მონაცემთა ბაზა), რომელსაც შეუძლია მოთხოვნისთანავე მოახსენოს თავისი IP მისამართი, რომელიც შეიცავს ჰოსტის დომენის სახელს (კომპიუტერი ან სხვა ქსელური მოწყობილობა). TCP/IP მონაცემთა ქსელებში თითოეულ კომპიუტერს აქვს თავისი უნიკალური მისამართი - ეს არის რიცხვების სერია XXX.XXX.XXX.XXX ფორმატში (სადაც XXX არის რიცხვი 0-დან 255-მდე). ჰოსტის IP მისამართის დამახსოვრება ბევრად უფრო ადვილია მის IP მისამართთან დაკავშირებული კონკრეტული ქსელის ელემენტის სიმბოლური სახელის დამახსოვრება, მაგალითად, www.mail.ru, www.rambler.ru და ა.შ.
HTTP სერვისი(შემოკლებით ინგლისური ჰიპერტექსტის გადაცემის პროტოკოლიდან - „ჰიპერტექსტის გადაცემის პროტოკოლი“) - აპლიკაციის დონის პროტოკოლი მონაცემთა გადაცემისთვის (თავდაპირველად ჰიპერტექსტის დოკუმენტების სახით). HTTP-ის საფუძველია კლიენტ-სერვერის ტექნოლოგია, ანუ ის ითვალისწინებს მომხმარებლების (კლიენტების) არსებობას, რომლებიც იწყებენ კავშირს და აგზავნიან მოთხოვნას, ხოლო პროვაიდერები (სერვერები), რომლებიც ელოდებიან კავშირს მოთხოვნის მისაღებად, ასრულებენ საჭიროებებს. ქმედებები და დააბრუნეთ შეტყობინება შედეგით.
HTTP-ში მანიპულირების მთავარი ობიექტი არის რესურსი, რომელზეც მითითებულია URI (Uniform Resource Identifier) კლიენტის მოთხოვნაში. როგორც წესი, ეს რესურსები სერვერზე შენახული ფაილებია, მაგრამ ისინი შეიძლება იყოს ლოგიკური ან აბსტრაქტული ობიექტები. HTTP პროტოკოლის მახასიათებელია თხოვნასა და პასუხში განსაზღვრის შესაძლებლობა ერთი და იგივე რესურსის სხვადასხვა პარამეტრების მიხედვით: ფორმატი, კოდირება, ენა და ა.შ. ეს არის იმის წყალობით, თუ როგორ არის დაშიფრული შეტყობინება, რომ კლიენტს და სერვერს შეუძლიათ ორობითი მონაცემების გაცვლა, თუმცა ეს პროტოკოლი დაფუძნებულია ტექსტზე. ნაგულისხმევი HTTP პროტოკოლი დანერგილია TCP პორტში 80, საჭიროების შემთხვევაში, პორტის ნომერი შეიძლება შეიცვალოს.
HTTPS სერვისი(HyperText Transfer Protocol Secure) არის HTTP პროტოკოლის გაფართოება, რომელიც მხარს უჭერს დაშიფვრას. HTTPS პროტოკოლით გადაცემული მონაცემები „შეფუთულია“ SSL ან TLS კრიპტოგრაფიულ პროტოკოლში, რითაც უზრუნველყოფს მონაცემთა დაცვას. HTTP-ისგან განსხვავებით, HTTPS ნაგულისხმევად იყენებს TCP პორტს 443.
ელფოსტა(ინგლისური ელფოსტა, ელ. ფოსტა, ინგლისური ელექტრონული ფოსტიდან) - ტექნოლოგია და სერვისები, რომლებსაც ის უზრუნველყოფს ელექტრონული შეტყობინებების გაგზავნისა და მიღებისთვის განაწილებული (მათ შორის გლობალური) კომპიუტერული ქსელის მეშვეობით. SMTP პროტოკოლი (TCP პორტი 25) გამოიყენება ფოსტის გაგზავნისთვის მომხმარებლებისგან სერვერებზე და სერვერებს შორის შემდგომი გადამისამართებისთვის მიმღებამდე. ფოსტის მისაღებად ფოსტის კლიენტი იყენებს POP3 (TCP პორტი 110) ან IMAP (TCP პორტი 143) პროტოკოლს.
FTP სერვისი(ფაილის გადაცემის პროტოკოლი) არის პროტოკოლი, რომელიც შექმნილია მონაცემთა ქსელში ფაილების გადასატანად. FTP პროტოკოლი გაძლევთ საშუალებას დაუკავშირდეთ FTP სერვერებს, ნახოთ დირექტორიაში შიგთავსი და ჩამოტვირთოთ ფაილები სერვერიდან ან სერვერზე; გარდა ამისა, შესაძლებელია ფაილების გადაცემის რეჟიმი სერვერებს შორის.
მოდით შევხედოთ ამ ქსელური სერვისების კონფიგურაციის მახასიათებლებს Cisco Packet Tracer პროგრამული უზრუნველყოფის ემულატორში.
მოდით დავაკონფიგურიროთ DNS სერვერი Server0 სერვერზე. ამისათვის გადადით "Config" ჩანართზე, აირჩიეთ "სერვისები" ® "DNS" ჩანართი მარცხენა პანელში. შემდეგი, აირჩიეთ ჩანაწერის ტიპი "A Record", შეიყვანეთ ჰოსტის სახელი (სიმბოლური მისამართი) "Name" ველში, შეიყვანეთ ჰოსტის IP მისამართი "Address" ველში და დააჭირეთ ღილაკს "Add". ჩანაწერი დაემატება ცხრილს (ნახ. 2.4).
საჭიროების შემთხვევაში, ცხრილის ჩანაწერები შეიძლება რედაქტირდეს და წაიშალოს. ამისათვის თქვენ უნდა აირჩიოთ ცხრილის შესაბამისი ჩანაწერი, განახორციელოთ საჭირო ცვლილებები და დააწკაპუნოთ ღილაკზე „შენახვა“ ცვლილებების შესანახად ან ღილაკზე „წაშლა“ ცხრილიდან მწკრივის წასაშლელად.
ბრინჯი. 2.4. DNS სერვერის დაყენების ინტერფეისი
კომპიუტერის კონფიგურაციაში DNS სერვერის დაყენების შემდეგ, „DNS Server“ ველში უნდა შეიყვანოთ Server0-ისთვის მინიჭებული IP მისამართი.
მოდით დავაკონფიგურიროთ HTTP სერვისი ანალოგიურად. Server0 სერვერზე, თქვენ უნდა გადახვიდეთ "Config" ჩანართზე, აირჩიეთ "სერვისები" ® "HTTP" ჩანართი მარცხენა პანელში, ჩართეთ "HTTP".
ტექსტის ველი აჩვენებს გვერდის HTML კოდს, რომელიც გამოჩნდება ბრაუზერში. გვერდის კოდი შეიძლება შეიცვალოს HTTP ტეგების გამოყენებით. სურათი 2.5 გვიჩვენებს შეცვლილ HTML კოდს index.html გვერდისთვის. აქ "Cisco Packet Tracer" ტექსტის ფერი და სათაურის ტექსტი შეიცვალა.
ბრინჯი. 2.5. HTTP სერვერის დაყენება
DNS სერვერისა და HTTP სერვერის ფუნქციონირების შესამოწმებლად, თქვენ უნდა გაუშვათ „ვებ ბრაუზერი“ თქვენი კომპიუტერის „Desktop“ ჩანართში და შეიყვანოთ ჰოსტის სახელი მისამართების ზოლში. თუ სწორად არის კონფიგურაცია, გაიხსნება HTML გვერდი (ნახ. 2.6).
ბრინჯი. 2.6. ვებ ბრაუზერის ემულაციის ფანჯარა
მოდით დავაკონფიგურიროთ ფოსტის სერვერი Server0-ზე. ამისათვის გადადით "Config" ჩანართზე, აირჩიეთ "სერვისები" ® "EMAIL" ჩანართი მარცხენა პანელში. ჩართეთ „SMTP სერვისი“ და „POP3 Service“. შეიყვანეთ დომენის სახელი და დააჭირეთ ღილაკს "Set". მომხმარებლების დამატება (ნახ. 2.7).
ბრინჯი. 2.7. ფოსტის სერვერის დაყენება
სერვერის დაყენების შემდეგ, თქვენ უნდა დააყენოთ ელ.ფოსტის კლიენტი თქვენს კომპიუტერზე. "Desktop" ჩანართში აირჩიეთ "ელ. ფოსტა". გაიხსნება ფოსტის კლიენტის კონფიგურაციის ფანჯარა. შემდგომში მისი გამოძახება შესაძლებელია კლიენტის ფანჯარაში ღილაკზე „ფოსტის კონფიგურაციის“ დაჭერით.
ფოსტის კლიენტის კონფიგურაციის ფანჯარაში, "მომხმარებლის ინფორმაცია" ბლოკში, შეიყვანეთ წერილების ავტორის სახელი და ფორმის საფოსტო მისამართი. user_name@domain_name, ბლოკში “Server Information” მითითებულია ფოსტის სერვერის სიმბოლური სახელი ან IP მისამართი, “Logon Information” ბლოკში მითითებულია მეილ სერვერზე რეგისტრირებული მომხმარებლის სახელი და პაროლი (ნახ. 2.8). ამის შემდეგ დააჭირეთ ღილაკს "შენახვა", რომელიც გახსნის "ფოსტის ბრაუზერს" - ფოსტის კლიენტის მთავარ ფანჯარას.
ბრინჯი. 2.8. ელ.ფოსტის კლიენტის დაყენება
წერილის დასაწერად დააჭირეთ ღილაკს „შედგენა“, შეავსეთ ტექსტის ველები და გაგზავნეთ წერილი (ნახ. 2.9).
ბრინჯი. 2.9. ელ.ფოსტის გაგზავნა
იმის შესამოწმებლად, მივიდა თუ არა წერილი მიმღებამდე, თქვენ უნდა მიხვიდეთ ფოსტის კლიენტთან მიმღების კომპიუტერზე და დააწკაპუნოთ ღილაკზე „მიღება“. ჩვენ ვნახავთ, არის თუ არა წერილები ამ მიმღებისთვის. შემოსული ასოების სიის ქვემოთ ტექსტური ველი აჩვენებს შერჩეული ასოს შინაარსს (ნახ. 2.10).
ერთ-ერთ მამოძრავებელ წერილზე პასუხის გასაცემად, თქვენ უნდა აირჩიოთ იგი და დააწკაპუნოთ ღილაკზე „პასუხი“.
ბრინჯი. 2.10. მიღებული ელ.წერილი
მოდით დავაყენოთ FTP სერვისი Server0-ზე. ამისათვის გადადით "Config" ჩანართზე, აირჩიეთ "სერვისები" ® "FTP" ჩანართი მარცხენა პანელში. ჩართეთ "FTP სერვისი". დაამატეთ მომხმარებელი FTP რესურსზე წვდომისთვის. ამისათვის თქვენ უნდა შეიყვანოთ მომხმარებლის სახელი და პაროლი "მომხმარებლის სახელი" და "პაროლი" ველებში, მიანიჭოთ წვდომის უფლებები (ჩაწერა, წაკითხვა, წაშლა, გადარქმევა, სია) და დააჭირეთ ღილაკს "+" დასამატებლად (ნახ. 2.11). ფაილების ცხრილი შეიცავს მომხმარებლებისთვის ხელმისაწვდომი ფაილების ჩამონათვალს.
ბრინჯი . 2.11. FTP სერვერის დაყენება
FTP სერვერზე შესასვლელად, თქვენ უნდა შეიყვანოთ ბრძანება ერთ-ერთი კომპიუტერის ბრძანების სტრიქონში ftp მასპინძლის სახელი(სიმბოლური სახელი ან IP მისამართი). ჩვენ მოგეთხოვებათ მომხმარებლის სახელი. თუ თქვენ შეიყვანეთ მომხმარებლის სახელი, რომელიც რეგისტრირებულია FTP სერვერზე, მოგეთხოვებათ პაროლი. თუ პაროლი სწორად არის შეყვანილი, მაშინ ჩვენ ვართ დაკავშირებული (ნახ. 2.12).
ბრინჯი. 2.12. FTP სერვერთან დაკავშირება
ბრძანების გამოყენებით რეჟ თქვენ შეგიძლიათ ნახოთ სერვერზე შენახული ფაილების სია. თქვენ ასევე შეგიძლიათ ჩამოტვირთოთ ფაილი სერვერიდან ბრძანების გამოყენებით მიიღეთ ფაილის სახელი. გუნდი დადება ფაილის სახელისაშუალებას გაძლევთ ატვირთოთ ფაილი FTP სერვერზე.
ლაბორატორიული დავალება:
1. Cisco Packet Tracer-ის პროგრამულ ემულატორში აკრიფეთ ქსელის მოდელი ნახ. 2.1;
2. მოწყობილობების კონფიგურაცია ტერმინალური კავშირის საშუალებით PC1-დან ოფციების მიხედვით;
3. დაუკავშირდით როუტერს telnet პროტოკოლით.
4. ქსელის სერვისების DNS, HTTP, EMAIL, FTP კონფიგურაცია.
5. შეამოწმეთ ქსელის კვანძების ხელმისაწვდომობა უტილიტის გამოყენებით პინგი .
6. შეამოწმეთ დაინსტალირებული სერვერის სერვისების მუშაობა.
დავალების პარამეტრები:
| Მასპინძლის სახელი |
|||
| NetA | NetB | ||
| 1 | 172.16.1.x/24 | 172.16.2.x/24 | myHost.ru |
| 2 | 192.168.1.x/28 | 192.168.2.x/30 | Cisco.lab |
| 3 | 172.12.1.x/24 | 172.12.2.x/24 | MySecondLab |
| 4 | 192.168.1.x/24 | 172.12.1.x/24 | Lab2.ib |
| 5 | 192.168.1.x/28 | 192.168.5.x/24 | Ib4.astu |
| 6 | 192.168.1.x/24 | 192.168.21.x/28 | Მასპინძლის სახელი |
საკონტროლო კითხვები:
1. ზოგადი ინფორმაცია Cisco-ს პროდუქციის ხაზის შესახებ.
2. გადამრთველის ცნება. OSI მოდელის რომელ ფენაზე მუშაობს გადამრთველი?
3. როუტერის კონცეფცია. OSI მოდელის რომელ ფენაზე მუშაობს როუტერი?
4. ცნება კარიბჭე, firewall.
5. DNS სერვისი, DNS ჩანაწერების ტიპები.
6. HTTP სერვისი, ზოგადი ცნებები.
7. ელექტრონული ფოსტის, SMTP, POP3 და IMAP პროტოკოლების კონცეფცია.
8. FTP ფაილების გაცვლის პროტოკოლი, ძირითადი ცნებები და FTP ბრძანებები.
9. ტელნეტის პროტოკოლი, ძირითადი ცნებები.
ლაბორატორიული სამუშაო No3
Gns3არის გრაფიკული ქსელის სიმულატორი, რომელიც საშუალებას გაძლევთ მოახდინოთ რთული ქსელების სიმულაცია.
სრული სიმულაციის უზრუნველსაყოფად, gns3 მჭიდროდ არის დაკავშირებული:
* Dynamips, პროგრამის ბირთვი, რომელიც საშუალებას გაძლევთ მიბაძოთ Cisco IOS.
* Dynagen, ტექსტური ინტერფეისი Dynamips-ისთვის.
* PEM?, Cisco PIX firewall-ის ემულატორი, რომელიც დაფუძნებულია Qemu-ზე.
Gns3 არის შესანიშნავი დამატებითი Cisco ლაბორატორიის განხორციელების ინსტრუმენტი ქსელის ინჟინრებისთვის, ადმინისტრატორებისთვის და ადამიანებისთვის, რომლებიც ეძებენ CCNA, CCNP, CCIP და CCIE სერთიფიკატს.
ის ასევე შეიძლება გამოყენებულ იქნას Cisco IOS-ის ექსპერიმენტებისთვის ან პარამეტრების შესამოწმებლად, რომლებიც მოგვიანებით უნდა განთავსდეს რეალურ მარშრუტიზატორებზე.
ეს არის ღია კოდის პროექტი, უფასო პროგრამა, რომელიც შეიძლება გამოყენებულ იქნას ბევრ ოპერაციულ სისტემაზე, მათ შორის Linux, MacOS X და Windows.
შეგიძლიათ მიიღოთ GNS3 ჩამოტვირთვის გვერდზე www.gns3.net/download
ან ასე sudo aptitude install gns3 (მაგალითად).
პროგრამის პირველად გაშვებისას გამოჩნდება დაყენების ფანჯარა, რომელიც შედგება ორი ეტაპისგან.
პირველი ნაბიჯი, როგორც ხედავთ, დაგეხმარებათ აირჩიოთ ენა (რუსული მხარდაჭერილია) და დირექტორიების კონფიგურაციაში.
მეორე არის IOS-ის შევსება (ru.wikipedia.org/wiki/IOS). შეგიძლიათ იპოვოთ ის tor****sru-ზე.
გირჩევთ გამოიყენოთ IOS 7200 სერია, რადგან... GNS არ არის მასთან დაკავშირებული.
დაყენების, ტესტირების და სხვა კეთილმოწყობის შემდეგ, შეგიძლიათ დაიწყოთ თავად GNS3-ის გაცნობა
უბრალოდ გადაიტანეთ და ჩამოაგდეთ სურათი როუტერთან ერთად სამუშაო ზედაპირზე
დაამატეთ როუტერს ინტერფეისები მასზე ორჯერ დაწკაპუნებით (PA-GE არის გიგაბიტიანი ეთერნეტი)
ინტერფეისების დამატების შემდეგ, მარშრუტიზატორები შეიძლება დაუკავშირდნენ ერთმანეთს დაწკაპუნებით
კონსოლში ბრძანების შეყვანით, როგორც სურათზეა და დააჭირეთ enter-ს, წითელი წრეები გახდება მწვანე. კონსოლში ვერაფერს შეიტანთ, მაგრამ მენიუში დააჭირეთ Play ღილაკს, შედეგი იგივეა.
საბოლოოდ, GNS3-ით თამაშის შემდეგ შეგიძლიათ დაიწყოთ კომპიუტერზე დაფუძნებული როუტერის შექმნა
ამისათვის კომპიუტერს უნდა ჰქონდეს >1 ქსელის ბარათი.
თუ მხოლოდ ერთია, მაშინ შეგიძლიათ დააკონფიგურიროთ loopback
Windows-ისთვის Start->Control Panel->Install ახალი აპარატურა…
Linux-ისთვის არაფრის გაკეთება არ გჭირდებათ GNS ამას ასე ხედავს (ყოველ შემთხვევაში ჩემთვის)
რეალური კომპიუტერის ინტერფეისის როუტერის ინტერფეისთან დასაკავშირებლად გამოიყენება "ღრუბლები".
ჩვენ გადავათრევთ მათ ისევე, როგორც მარშრუტიზატორებს და ვაკავშირებთ მათ ინტერფეისებს პარამეტრების ფანჯრის გამოყენებით (ღრუბელზე ორჯერ დაწკაპუნებით).
თითოეულ ინტერფეისს აქვს ღრუბელი.
დიაგრამის აწყობის შემდეგ, შეგიძლიათ დაიწყოთ როუტერის დაყენება და ქსელის განლაგება.
ასეთი ქსელის მუშაობა პირდაპირ დამოკიდებულია კომპიუტერის მუშაობაზე, რომელიც პრეტენზიას წარმოადგენს როუტერად.
შესრულების შესახებ:
Windows სისტემის მუშაობა, ყველა სხვა თანაბარი მდგომარეობით, ნაკლებია ვიდრე Linux-ის (FreeBSD, Solaris ...), მაგრამ სახლისა და Windows-ისთვის ეს გამოდგება.
პროცესორის დატვირთვის შემცირების გზა.
1. დააწკაპუნეთ მარჯვენა ღილაკით და აირჩიეთ IDLE PC კონტექსტური მენიუდან.
2. დამუშავების შემდეგ გამოჩნდება ამომხტარი ფანჯარა.
3. აირჩიეთ შედეგი.
კოპირება-პასტი: habrahabr.ru/blogs/cisconetworks/74305
3 დღეს არის Cisco აღჭურვილობის სამი ემულატორი: VIRL, GNS3 და UNetLab. მოდით გადავხედოთ მათ ფუნქციურობას, რომ შევადაროთ მათი დადებითი და უარყოფითი მხარეები.
ორიგინალური სტატია: UNetLab-ის შედარება VIRL-თან და GNS3-თან
კანონიერება
GNS3 და UNetLab მოითხოვს, რომ თავად მიიღოთ Cisco IOS. ასეთმა ნაცრისფერმა სქემამ შეიძლება დაარღვიოს Cisco IOS-ის გამოყენების პირობები, რაც ზოგიერთ მომხმარებელს აშორებს GNS3-ს ან UNetLab-ს. თავის მხრივ, Cisco VIRL ლიცენზირებულია Cisco IOS-ის გამოსაყენებლად და უკვე მოყვება IOS-ის რამდენიმე სურათი შიგნით. მოდით მივცეთ VIRL-ს ერთი დროშა.
სერიული ინტერფეისის მხარდაჭერა
პირველი, რაც გამოირჩევა, არის სერიული ინტერფეისების მხარდაჭერა. VIRL არ უჭერს მხარს სერიულ ინტერფეისებს, მაგრამ ეს შეიძლება იყოს ვარიანტი მომავალ გამოშვებებში. ამიტომ, GNS3 და UNetLab თითო დროშას იღებენ.
Cisco დამატებითი აღჭურვილობის მხარდაჭერა.
VIRL მხარს უჭერს მხოლოდ IOS-XR, IOS XE, NX-OS და კლასიკური IOS (vIOS-L2 და vIOS-L3) Cisco-სგან. ასევე შესაძლებელია ASAv სურათის ატვირთვა VIRL-ზე.
GNS3 მხარს უჭერს კლასიკურ IOS-ს (Dynamips) და QEMU-თან ინტეგრაციის საშუალებით შესაძლებელია Cisco VIRL სურათების, Cisco ASAv, XRv-ის გამოყენება.
თუმცა, Windows-ის ქვეშ არსებული GNS-სთვის, გელით სხვადასხვა პრობლემები, მაგალითად, როდესაც გაუშვით vIOS-L2/L3 სურათს (GNS-ს უკვე აქვს მზა შაბლონი), გაგიკვირდებათ, რომ თუ პარამეტრებში თქვენ მიუთითეთ 8-ზე მეტი ინტერფეისების რაოდენობა, სურათი არ დაიწყება.
გარდა ამისა, Windows-ის ქვეშ QEMU შეზღუდულია 2 გბ ოპერატიული მეხსიერებით. ეს იწვევს პრობლემებს ისეთი სურათების გაშვებაში, როგორიცაა Cisco XRv და Cisco CSR1000v. მაგალითად CSR1000v მოითხოვს 3G RAM-ს. შეგიძლიათ სცადოთ მისი ნაკლები დაყენება, მაგრამ ყველა ინტერფეისი იქნება DOWN მდგომარეობაში. QEMU GNS-ში ბმულების რაოდენობა ასევე შეზღუდულია 16-ით, ანუ ეს არის ერთ QEMU მოწყობილობასთან კავშირების მაქსიმალური რაოდენობა. დამატებითი ინფორმაცია შეგიძლიათ იხილოთ UNL დეველოპერების ვებსაიტზე, განყოფილებაში განსხვავებები მიმდინარე UNetLab-სა და GNS3 1.3.3-ს შორის.
Cisco IOL/IOU სურათებს ასევე სჭირდება ცალკე ვირტუალური მანქანა გასაშვებად.
თავის მხრივ, UNetLab მხარს უჭერს Cisco-ს აღჭურვილობისა და აღჭურვილობის ფართო სპექტრს სხვა მომწოდებლებისგან. შეგიძლიათ გაუშვათ Cisco IOL სურათები, სურათები VIRL-დან (vIOS-L2 და vIOS-L3), Cisco ASA Firewall, Cisco IPS, XRv და CSR1000v სურათები, დინამიპის სურათები GNS, Cisco vWLC და vWSA სურათებიდან,
აქ ჩვენ მივცემთ დროშას UNetLab-ს
მხარდაჭერა სხვა გამყიდველებისთვის.
არსებობს რამდენიმე გამყიდველი, რომელთა აღჭურვილობა შეიძლება ინტეგრირებული იყოს GNS3 გარემოში. მაგრამ GNS3 არავისთან ინტეგრაციის რეკლამას არ უწევს, თუმცა აქვს QEMU-სთან ინტერაქციის ინტერფეისი, თეორიულად შესაძლებელია ჩადებული ვირტუალიზაციის დანერგვა და მოვაჭრეების მიერ VmWare-ის ქვეშ მუშაობისთვის მოწოდებული სურათების გაშვება. პრაქტიკაში შეიძლება შეგხვდეთ სირთულეები ან მნიშვნელოვანი შეზღუდვები ამა თუ იმ აღჭურვილობის GNS3-ში ინტეგრირებისას. მაგალითად, Arista EOS შეცვლა GNS3-ში Windows-ისთვის შემოიფარგლება მხოლოდ 8 ინტერფეისით, თუმცა თავად სურათი მხარს უჭერს 25-ს.
ამასთან, UNetLab-თან შედარებით, ამ უკანასკნელს აქვს ყველაზე ფართო ოფიციალური მხარდაჭერა - Juniper, Extreme, Fortinet, HP, Checkpoint, Palo Alto, Arista, Alcatel, Citrix, MS Windows.
VIRL ასევე არავისთან არ უწევს ინტეგრაციის რეკლამას, თუმცა ეს შეიძლება იყოს შესაძლებელი, მაგალითად Arista vEOS, Fortinet FortiGate, Juniper, Palo Alto, Windows მხარდაჭერა. .
ზოლის გარეთ მართვა (OOB Access)
ორივე VIRL და GNS3 და UNetLab მხარს უჭერენ OOB წვდომას CLI-ზე. თუმცა, UNetLab-ში, თქვენ სულაც არ გჭირდებათ იყოთ იმავე კომპიუტერზე, რომელიც მუშაობს VM-ზე. თქვენ შეგიძლიათ გაუშვათ VM UNetLab ერთ კომპიუტერზე ან ESXi-ზე და თქვენი საყვარელი Putty ან SecureCRT ტერმინალი ნებისმიერ დისტანციურ კლიენტზე - სახლიდან, სასტუმროდან - ნებისმიერი ადგილიდან. ყველა იღებს საკონტროლო ველს.
წინასწარ ჩატვირთვა კონფიგურაციები.
ეს არის ის, რასაც GNS3 არ შეუძლია. ეს არის ის, რისი გაკეთებაც VIRL-ს, AutoNetKit-ის ფუნქციას, შეუძლია. UNetLab-ს შეუძლია ამის გაკეთება ნაწილობრივ, მხოლოდ IOL და Dynamips სურათებისთვის. ამიტომაც VIRL იღებს თავის დროშას.
მრავალ მომხმარებლის ფუნქციონირება (Multi User).
UNetLab 0.9.54 ვერსიით დაწყებული, გამოჩნდა მრავალ მომხმარებლის ფუნქცია. იმავე VM-ზე ავტორიზებულ მომხმარებლებს შეუძლიათ დამოუკიდებლად შექმნან საკუთარი სტენდები, ასევე ითანამშრომლონ საერთო სტენდზე, რომელსაც ერთდროულად რამდენიმე მომხმარებელი აზიარებს. ამ შემთხვევაში, მომხმარებლები ამუშავებენ საერთო სტენდის კვანძებს ასევე ერთმანეთისგან დამოუკიდებლად. ეს რეჟიმი იდეალურია ვარჯიშისთვის.
ასეთი ფუნქცია არ არის მხარდაჭერილი არც GNS3-ში და არც Cisco VIRL-ში. UNetLab დროშას თავისთვის იღებს
ფასი
Cisco VIRL პერსონალური გამოცემისთვის თითქმის $200 ღირს. გამოწერა ყოველწლიურია. მაგრამ ლიცენზიის შეძენის შემდეგაც კი, თქვენ კვლავ შემოიფარგლებით 15 Cisco მოწყობილობით. სხვათა შორის, უნდა აღინიშნოს, რომ სხვა მომწოდებლების სურათების გაშვება შესაძლებელია შეზღუდვების გარეშე. GNS3 და UNetLab უფასო პროდუქტებია. სურვილის შემთხვევაში შეგიძლიათ განახორციელოთ ნებაყოფლობითი შემოწირულობა პროდუქტის განვითარებისთვის. გარდა ამისა, UNetLab-ისთვის შემოწირულობის გაკეთებით თქვენ ასევე მიიღებთ სრულ მხარდაჭერას დეველოპერებისგან პროდუქტის ინსტალაციისა და გამოყენებისთვის, უახლეს ვერსიებზე წვდომას და ფუნქციების მოთხოვნების პრიორიტეტულ განვითარებას. მაგრამ მიუხედავად ამისა, მხოლოდ GNS3 და UNetLab იღებენ დროშას.
დასკვნა:
დასასრულს, მინდა გავამახვილო ყურადღება UnetLab-ის ზოგიერთ მახასიათებელზე GNS-თან შედარებით:
- UNetLab-ში GUI უზრუნველყოფილია ვებ ინტერფეისის საშუალებით, ხოლო GNS-ში საჭიროა კლიენტის ინსტალაცია
- GUI UNetLab-ში მხარს უჭერს თქვენი საკუთარი ტოპოლოგიის სურათების დამატებას გაშვებულ მოწყობილობებზე აქტიური ბმულებით. GNS-ში ასეთი მხარდაჭერა პრაქტიკულად არ არის (გარდა ფონისა და მოწყობილობის სურათებს შორის - მაგრამ ის ძალიან მოუხერხებლად გამოიყურება).
- UNetLab-ს არ აქვს ოპერატიული მეხსიერების ლიმიტი QEMU-სთვის. GNS Windows-ში თქვენ შეზღუდული ხართ 2 გბ-ით
- UNetLab-ში არ არის შეზღუდული მოწყობილობების შორის ბმულების რაოდენობა. GNS3-ში თქვენ შემოიფარგლებით 16 ბმულით QEMU-ში
- UNetLab-ში ყველა მოწყობილობა მუშაობს ერთ VM-ში. GNS3-ში გჭირდებათ ცალკე VM IOL სურათების გასაშვებად
- რამდენიმე მომხმარებელს შეუძლია ერთდროულად იმუშაოს VM UNetLab-ში. GNS3 არის მკაცრად ერთი მომხმარებლის სისტემა.
მოდით შევაჯამოთ: გამოყენების სიმარტივის, ფუნქციონალური და ტექნიკის მხარდაჭერის თვალსაზრისით, დღეს გამარჯვება UNetLab-ს ენიჭება.
