Sveiki! Šodien es vēlos runāt par vienu interesantu tīkla inženiera rīku, ko sauc par UNL. Šī ir vesela vide tīklu emulācijai un vizuālajam noformējumam, kas ļauj izmantot gan Cisco attēlus (Dynamips emulators), gan Juniper vai QEMU komponentus. Atbalstāmo iekārtu saraksts ir diezgan plašs, man noderēja l2 slēdži, jo šobrīd studēju STP un tās variācijas un Cisco Packet Tracer un GNS3, maigi sakot, nav savu uzdevumu augstumos.

Starp citu, ja vēl kādam ir interese, atradu vietu, kur vairumtirdzniecībā var tirgot dažādas tehnikas preces, tostarp baterijas, baterijas, austiņas.

Nu, sāksim soli pa solim izveidot mūsu virtuālo laboratoriju:

1. Lejupielādējiet virtuālās mašīnas attēlu (es izvēlējos Google disku);
2. Lejupielādēt VMWare Player (bez maksas);
3. Atveriet virtuālās mašīnas attēlu programmā VMWare Player. Šajā gadījumā labāk ir iedziļināties iestatījumos un pievienot (ja iespējams) RAM, procesora kodolus un atzīmēt virtualizācijas režīma rūtiņas:
4. Mums būs nepieciešami tā sauktā IOL (IOS operētājsistēmā Linux) attēli, kurus var uzņemt (341 MB). Ir gan L2, gan L3 ierīces.
5. Mums būs nepieciešama arī programma failu lejupielādei, izmantojot drošu protokolu.
6. Palaidiet virtuālo mašīnu, piesakieties sakne: unl. Konsolē redzam uzaicinājumu http://192.168.241.129/.
   

   Jūsu IP adrese var atšķirties.

7. Atveriet šo IP pārlūkprogrammā un skatiet tīmekļa saskarni. Jūs varat pieteikties, izmantojot savus akreditācijas datus admin:unl
8. Izmantojot WinSCP, augšupielādējiet serverī (izveidojiet savienojumu, izmantojot scp ar root:unl akreditācijas datiem IP)
   

   Izveidojiet savienojumu un dodieties uz direktoriju /opt/unetlab/addons/iol/bin un augšupielādējiet tur esošos mūsu IOL attēlus. Jums ir jāievieto fails tur iourcšādu saturu:

   Ja pēkšņi kāda iemesla dēļ attēlus nevar palaist, piemēram, ir mainījies resursdatora nosaukums vai kas cits, varat izmantot keygen (arhīvā no 4. darbības), ./scripts/keygen.py. Kopējiet to virtuālajā mašīnā un palaidiet to šādi (protams, norādot pareizo ceļu):
   # python /path/to/keygen.py
   Ir arī vērts failam /etc/hosts pievienot šādu rindu:
   127.0.0.0 xml.cisco.com

9. Konfigurēsim piekļuves tiesības ar komandu:
   /opt/unetlab/wrappers/unl_wrapper -a fixpermissions
10. Tagad pārliecināsimies, ka viss darbojas pareizi:
    # cd /opt/unetlab/addons/iol/bin
    # pieskarieties NETMAP
    # LD_LIBRARY_PATH=/opt/unetlab/addons/iol/lib /opt/unetlab/addons/iol/bin/i86bi-linux-l2-ipbasek9-15.1e.bin 1
    
    

    Slēdža apturēšana un ejam tālāk.

11. Tagad mēs strādāsim tīmekļa saskarnē. Ja esam sasnieguši 10. soli, tad turpmākām grūtībām nevajadzētu būt. Piesakieties un augšējā izvēlnē atlasiet LABS. Sadaļā Darbības atlasiet Pievienot jaunu laboratoriju
    

    Ievadām datus, laboratorijas darba nosaukumu, versiju un pēc vēlēšanās var norādīt autoru.

    
    

    Pievienojiet aktīvās ierīces (mezglus). Ir milzīga slēdžu un maršrutētāju izvēle no dažādiem pārdevējiem. Līdz šim esam tikai lejupielādējuši IOL.

    
    

    Tāpēc mēs pievienosim IOL. 3 gabali uzreiz, nomainiet ikonu un noņemiet seriālās saskarnes.

    

    Lai izveidotu savienojumu, mums ir nepieciešamas sakaru līnijas. Šeit to sauc par tīkliem. Pievienosim trīs tīklus

    
    

    Tagad ar peles labo pogu noklikšķiniet uz mezgla un atlasiet Interfeisi.

    

    Šeit mēs izvēlamies atbilstošos tīklus katrai saskarnei

    
    

    Šī ir mūsu iegūtā topoloģija

    
    

    Atvērsim palaišanas laboratoriju

    
    

    Sāksim visus mezglus

    
    

    Ieejam ierīces konsolē. Starp citu, ja zem mezgla ir trīsstūra ikona, tas nozīmē, ka mezgls darbojas, ja tas ir kvadrāts, tas nozīmē, ka tas ir apturēts.

    
    

    Lai atvieglotu savienojumu ar ierīcēm, varat izmantot protokolu asociāciju rediģēšanu. Reģistra fails:
    Windows reģistra redaktora versija 5.00

    
    @="URL:Telnet protokols"
    "EditFlags"=dword:00000002
    "FriendlyTypeName"="@ieframe.dll,-907"
    "URL protokols"=""
    "BrowserFlags"=dword:00000008

    
    @="c:\\putty.exe,0"

    
    @=""

    
    @="\"c:\\putty.exe\" %1"

    Saglabājiet failu kā 1.reg un importējiet to reģistrā.

12. Mēs pārbaudām to protokolu darbību, kuri nav pieejami CPT un GNS:
    Ha ha! Darbojas! Augšējā labajā fotoattēlā ir redzamas visas STP izmaiņas. Programmā Cisco Packet Tracer nav nevienas komandas atkļūdot aptveroša koka notikumus, bet GNS3 nebija iespējams iedarbināt L2 slēdzi, un ētera slēdža maršrutētājs Es negribēju strādāt, lai tiktu parādīti atkļūdošanas ziņojumi

Draugi! Pievienojieties mūsu

Sveiki visiem.

Savulaik man nācās saskarties ar Cisco. Ne uz ilgu laiku, bet tomēr. Viss, kas saistīts ar Cisco, tagad ir ļoti populārs. Savulaik es biju iesaistīts vietējās Cisco akadēmijas atvēršanā vietējā universitātē. Pirms gada es apmeklēju "" kursu. Bet mums ne vienmēr ir pieejams pats aprīkojums, īpaši studiju laikā. Emulatori nāk palīgā. Ir arī tādi, kas paredzēti Cisco. Es sāku ar Boson NetSim, un gandrīz visi studenti tagad izmanto Cisco Packet Tracer. Tomēr simulatoru komplekts neaprobežojas tikai ar šiem diviem veidiem.

Pirms kāda laika sērijā “Tīkli mazajiem” mēs pārgājām uz GNS3 emulatoru, kas mūsu vajadzībām atbilst labāk nekā Cisco Packet Tracer.

Bet kādas alternatīvas mums ir? Par tiem pastāstīs Aleksandrs jeb Sinister, kuram vēl nav konta vietnē Habré.

Cisco Systems aprīkojumam ir diezgan daudz simulatoru un emulatoru. Šajā īsajā pārskatā es mēģināšu parādīt visus esošos rīkus, kas atrisina šo problēmu. Informācija būs noderīga tiem, kas studē tīkla tehnoloģijas, gatavojas kārtot Cisco eksāmenus, montē statīvus problēmu novēršanai vai pēta drošības jautājumus.

Nedaudz terminoloģijas.

Simulatori- tie imitē noteiktu komandu komplektu, tas ir iebūvēts un, ja jūs pārkāpsiet robežas, jūs uzreiz saņemsit kļūdas ziņojumu. Klasisks piemērs ir Cisco Packet Tracer.

Emulatori gluži pretēji, tie ļauj atskaņot (veicot baitu tulkošanu) reālu ierīču attēlus (programmaparatūru), bieži vien bez redzamiem ierobežojumiem. Kā piemērs - GNS3/Dynamips.

Vispirms apskatīsim Cisco Packet Tracer.

1. Cisco Packet Tracer

Šis simulators ir pieejams gan operētājsistēmai Windows, gan Linux, un tas ir bez maksas Cisco Networking Academy studentiem.

6. versijā parādījās šādas lietas:

• iOS 15
• HWIC-2T un HWIC-8A moduļi
• 3 jaunas ierīces (Cisco 1941, Cisco 2901, Cisco 2911)
• HSRP atbalsts
• IPv6 gala ierīču (galddatoru) iestatījumos.

Sajūta ir tāda, ka jaunais laidiens tika ieplānots tā, lai tas sakristu ar CCNA eksāmena atjaunināšanu uz versiju 2.0.

Tās priekšrocības ir lietotājam draudzīgums un saskarnes konsekvence. Turklāt ir ērti pārbaudīt dažādu tīkla pakalpojumu darbību, piemēram, DHCP/DNS/HTTP/SMTP/POP3 un NTP.

Un viena no interesantākajām funkcijām ir iespēja pārslēgties uz simulācijas režīmu un redzēt pakešu kustību ar laika paplašināšanos.

Tas man atgādināja to pašu Matricu.

• Uz tā nevar samontēt gandrīz visu, kas pārsniedz CCNA darbības jomu. Piemēram, EEM pilnībā nav.
• Tāpat dažkārt var parādīties dažādas ķibeles, kuras var izārstēt tikai restartējot programmu. STP protokols ir īpaši slavens ar to.

Ar ko mēs nonākam?

Labs rīks tiem, kas tikko sākuši iepazīt Cisco aprīkojumu.

Nākamais ir GNS3, kas ir GUI (Qt) dynamips emulatoram.

Bezmaksas projekts, kas pieejams operētājsistēmām Linux, Windows un Mac OS X. GNS projekta vietne ir www.gns3.net. Bet lielākā daļa funkciju, kas paredzētas veiktspējas uzlabošanai, darbojas tikai operētājsistēmā Linux (spoku IOS, kas darbojas, ja tiek izmantota daudzas identiskas programmaparatūras), arī 64 bitu versija ir paredzēta tikai Linux. Pašreizējā GNS versija šobrīd ir 0.8.5. Šis ir emulators, kas darbojas ar īstu iOS programmaparatūru. Lai to izmantotu, jums ir jābūt programmaparatūrai. Pieņemsim, ka esat iegādājies Cisco maršrutētāju, varat tos no tā noņemt. Tam var pieslēgt VirtualBox vai VMware Workstation virtuālās mašīnas un izveidot diezgan sarežģītas shēmas, ja vēlaties, varat doties tālāk un atbrīvot to reālā tīklā. Turklāt Dynamips var atdarināt gan veco Cisco PIX, gan labi zināmo Cisco ASA, pat versiju 8.4.

Bet tam visam ir daudz trūkumu.

Platformu skaits ir stingri ierobežots: var palaist tikai tās šasijas, kuras nodrošina dynamips izstrādātāji. Ir iespējams palaist iOS 15 versiju tikai uz 7200 platformas Nav iespējams pilnībā izmantot Catalyst slēdžus, tas ir saistīts ar faktu, ka tie izmanto lielu skaitu specifisku integrālo shēmu, kuras tāpēc ir ārkārtīgi grūti līdzināties. Atliek tikai izmantot tīkla moduļus (NM) maršrutētājiem. Izmantojot lielu skaitu ierīču, tiek garantēta veiktspējas pasliktināšanās.

Kas mums ir apakšējā rindā?

Rīks, kurā ar dažām atrunām var izveidot diezgan sarežģītas topoloģijas un sagatavoties CCNP līmeņa eksāmeniem.

3. Boson NetSim

Daži vārdi par Boson NetSim simulatoru, kas nesen tika atjaunināts uz 9. versiju.

Pieejama tikai operētājsistēmai Windows, cena svārstās no 179 USD par CCNA un līdz 349 USD par CCNP.

Tā ir sava veida laboratorijas darbu kolekcija, kas sagrupēta pēc eksāmenu tēmām.

Kā redzat no ekrānuzņēmumiem, saskarne sastāv no vairākām sadaļām: uzdevuma apraksta, tīkla kartes un kreisajā pusē ir visu laboratoriju saraksts. Pēc darba pabeigšanas varat pārbaudīt rezultātu un uzzināt, vai viss ir izdarīts. Ir iespējams izveidot savas topoloģijas ar dažiem ierobežojumiem.

Galvenās Boson NetSim funkcijas:

• Atbalsta 42 maršrutētājus, 6 slēdžus un 3 citas ierīces
• Simulē tīkla trafiku, izmantojot virtuālo pakešu tehnoloģiju
• Nodrošina divus dažādus pārlūkošanas stilus: Telnet režīmu vai konsoles režīmu
• Atbalsta līdz 200 ierīcēm vienā topoloģijā
• Ļauj izveidot savas laboratorijas
• Ietver laboratorijas, kas atbalsta SDM simulāciju
• Ietver ierīces, kas nav Cisco, piemēram, TFTP serveris, TACACS+ un pakešu ģenerators (tās, iespējams, ir tās pašas 3 citas ierīces)

Tam ir tādi paši trūkumi kā Packet Tracer.

Tiem, kas neiebilst pret noteiktu summu un tajā pašā laikā nevēlas saprast un izveidot savas topoloģijas, bet vienkārši vēlas praktizēt pirms eksāmena, tas būs ļoti noderīgi.

Oficiālā vietne - www.boson.com/netsim-cisco-network-simulator.

4. Cisco CSR

Tagad apskatīsim diezgan neseno Cisco CSR.

Virtuālais Cisco Cloud Service Router 1000V parādījās salīdzinoši nesen.

Tas ir pieejams oficiālajā Cisco vietnē.

Lai lejupielādētu šo emulatoru, jums vienkārši jāreģistrējas vietnē. Par brīvu. Līgums ar Cisco nav nepieciešams. Tas tiešām ir notikums, jo iepriekš Cisco visos iespējamos veidos cīnījās ar emulatoriem un ieteica tikai īrēt aprīkojumu. Varat lejupielādēt, piemēram, OVA failu, kas ir virtuāla mašīna, šķiet, RedHat vai tā atvasinājumi. Katru reizi, kad virtuālā mašīna tiek startēta, tā ielādē ISO attēlu, kura iekšpusē varat atrast CSR1000V.BIN, kas ir faktiskā programmaparatūra. Nu, Linux darbojas kā iesaiņotājs, tas ir, zvanu pārveidotājs. Dažas prasības, kas norādītas vietnē, ir DRAM 4096 MB Flash 8192 MB. Ar mūsdienu jaudu tam nevajadzētu radīt problēmas. CSR var izmantot GNS3 topoloģijās vai kopā ar Nexus virtuālo slēdzi.

CSR1000v ir izveidots kā virtuāls maršrutētājs (līdzīgi kā Quagga, bet IOS no Cisco), kas darbojas hipervizorā kā klienta instance un nodrošina parastā ASR1000 maršrutētāja pakalpojumus. Tas varētu būt kaut kas tik vienkāršs kā pamata maršrutēšana vai NAT, līdz pat tādām lietām kā VPN MPLS vai LISP. Rezultātā mums ir gandrīz pilnvērtīgs nodrošinātājs Cisco ASR 1000. Darbības ātrums ir diezgan labs, darbojas reālā laikā.

Ne bez trūkumiem. Bez maksas varat izmantot tikai izmēģinājuma licenci, kas ilgst tikai 60 dienas. Turklāt šajā režīmā caurlaidspēja ir ierobežota līdz 10, 25 vai 50 Mbps. Pēc šādas licences beigām ātrums samazināsies līdz 2,5 Mbps. Viena gada licences izmaksas maksās aptuveni 1000 USD.

5. Cisco Nexus Titanium

Titanium ir Cisco Nexus slēdža operētājsistēmas emulators, ko sauc arī par NX-OS. Nexus ir novietoti kā datu centru slēdži.

Šo emulatoru iekšējai lietošanai izveidoja tieši Cisco.

Pirms kāda laika uz VMware bāzes sastādītais Titanium 5.1.(2) attēls kļuva publiski pieejams. Un pēc kāda laika parādījās Cisco Nexus 1000V, ko diezgan legāli var iegādāties atsevišķi vai kā daļu no Vmware vSphere Enterprise Plus izdevuma. To var noskatīties vietnē - www.vmware.com/ru/products/cisco-nexus-1000V/

Lieliski piemērots ikvienam, kas gatavojas izmantot datu centra ceļu. Tam ir kāda īpatnība – pēc ieslēgšanas sākas sāknēšanas process (tāpat kā CSR gadījumā redzēsim arī Linux) un apstājas. Šķiet, ka viss ir sasalis, bet tā nav. Savienojums ar šo emulatoru tiek izveidots caur nosauktajām caurulēm.

Nosaukta caurule ir viena no starpprocesu komunikācijas metodēm. Tie pastāv gan Unix līdzīgās sistēmās, gan operētājsistēmā Windows. Lai izveidotu savienojumu, vienkārši atveriet špakteli, piemēram, atlasiet seriālā savienojuma veidu un norādiet \\.\pipe\vmwaredebug.

Izmantojot GNS3 un QEMU (viegls OS emulators, kas ir komplektā ar GNS3 operētājsistēmai Windows), varat apkopot topoloģijas, kurās būs iekļauti Nexus slēdži. Un atkal varat atbrīvot šo virtuālo slēdzi reālajā tīklā.

6. Cisco IOU

Visbeidzot, slavenā Cisco IOU (Cisco IOS uz UNIX) ir patentēta programmatūra, kas vispār netiek oficiāli izplatīta.

Tiek uzskatīts, ka Cisco var izsekot un noteikt, kurš izmanto IOU.

Palaižot, serverim xml.cisco.com tiek mēģināts nosūtīt HTTP POST pieprasījumu. Nosūtītie dati ietver resursdatora nosaukumu, pieteikšanos, IOU versiju utt.

Ir zināms, ka Cisco TAC izmanto IOU. Emulators ir ļoti populārs starp tiem, kas gatavojas uzņemties CCIE. Sākotnēji tas darbojās tikai ar Solaris, bet laika gaitā tas tika pārnests uz Linux. Tas sastāv no divām daļām - l2iou un l3iou pēc nosaukuma var nojaust, ka pirmā emulē datu saites slāni un slēdžus, bet otrā - tīkla slāni un maršrutētājus.

Tīmekļa saskarnes autore ir Andrea Dainese. Viņa vietne: www.routereflector.com/cisco/cisco-iou-web-interface/. Pati vietne nesatur IOU vai jebkādu programmaparatūru, turklāt autors norāda, ka tīmekļa saskarne ir izveidota cilvēkiem, kuriem ir tiesības izmantot IOU.

Un daži gala secinājumi.

Kā izrādījās, šobrīd ir diezgan plašs Cisco aprīkojuma emulatoru un simulatoru klāsts. Tas ļauj gandrīz pilnībā sagatavoties dažādu celiņu eksāmeniem (klasiskā R/S, pakalpojumu sniedzējs un pat datu centrs). Ar nelielu piepūli varat apkopot un pārbaudīt dažādas topoloģijas, veikt ievainojamības izpēti un, ja nepieciešams, izlaist emulētu aprīkojumu reālā tīklā.

FEDERĀLĀ ZVEJNIECĪBAS AĢENTŪRA

Federālā valsts budžeta augstākās profesionālās izglītības iestāde

Astrahaņas Valsts tehniskā universitāte

Informācijas tehnoloģiju un komunikāciju institūts

Informācijas drošības departaments

Laboratorijas seminārs par drošu tīklu organizēšanas pamatiem, pamatojoties uz Cisco aprīkojumu, izmantojot Cisco Packet Tracer programmatūras emulatoru

Metodiskā rokasgrāmata disciplīnai “Programmatūra un aparatūra informācijas drošībai”

specialitātes 090303 “Automatizēto sistēmu informācijas drošība” studentiem

Astrahaņa 2011

Sastādītājs: Saveļjevs A.N., Ph.D., Informācijas drošības katedras asociētais profesors

Belovs S.V., Ph.D., Informācijas drošības katedras asociētais profesors

Vibornova O.N., DIB-51 grupas audzēkne

Donskojs A.A., DIB-51 grupas audzēknis

Soloviev Yu.Yu., Ph.D., Ekonomikas un uzņēmumu vadības katedras vecākais pasniedzējs

Recenzents: Popovs G.A., tehnisko zinātņu doktors, profesors, Informācijas drošības katedras vadītājs

Metodiskā rokasgrāmata ir laboratorijas darbu krājums disciplīnā “Programmatūra un aparatūra automatizēto sistēmu informācijas drošības nodrošināšanai”. Laboratorijas darbi satur pamata teorētisko informāciju par drošu IP tīklu organizēšanu, pamatojoties uz Cisco aprīkojumu. Gadījumu pētījumi tiek īstenoti, izmantojot Cisco Packet Tracer programmatūru.

Metodiskā rokasgrāmata apstiprināta nodaļas “___” metodiskās padomes sēdē _____________ 201_, protokols Nr.______

© Astrahaņas Valsts tehniskā universitāte

Laboratorijas darbs Nr.1

Pārskats par Cisco Packet Tracer programmatūras emulatora iespējām

Darba mērķis: iegūstiet pamatjēdzienus un zināšanas par Cisco Packet Tracer programmatūras emulatora kā programmatūras rīka darbību Cisco Systems aparatūras un programmatūras aprīkojuma līnijas emulēšanai.

Teorētiskais apraksts

Cisco Packet Tracer ir jaudīgs programmatūras produkts datu tīklu modelēšanai, pamatojoties uz Cisco Systems tīkla aprīkojumu. Programmatūras Cisco Packet Tracer emulators ļauj izveidot datu pārraides tīklu modeļus, administrēt virtuālo aktīvā tīkla aprīkojumu un izmantot dažāda veida datu pārraides kanālus. Šī programmatūra ļauj izveidot sarežģītus datu pārraides tīklu izkārtojumus un pārbaudīt to topoloģijas veiktspēju. Packet Tracer programmatūras emulators papildina Cisco Networking Academies mācību programmu, lai atvieglotu sarežģītu tehnisko koncepciju un tīkla sistēmas dizaina apgūšanu.

1.1. attēlā parādīts interfeisa loga izskats.

Rīsi. 1.1. Cisco Packet Tracer emulatora saskarne

Cisco Packet Tracer emulatora saskarnē ir šādi elementi:

1. Darba zona. Teritorija tīklu veidošanai un konfigurēšanai;

2. Galvenā izvēlne;

3. Galvenā rīkjosla;

4. Poga “Tīkla informācija” ļauj ievadīt pašreizējā tīkla aprakstu;

5. Poga “Saturs (F1)” atver palīdzības failu;

6. Vispārīgā rīkjosla. Satur rīkus, kas bieži tiek izmantoti programmas darbvietā:

1) "Atlasīt". Izmanto, lai iezīmētu, pārvietotu un atlasītu objektus, ierīces un nesaistītus kabeļus;

2) "Pārvietot izkārtojumu". Izmanto, lai pārvietotu darbvietu loģiskā tīkla diagrammas laukā;

3) "The Place Note". Izmanto, lai pievienotu piezīmes darba zonai;

4) "Dzēst". Izmanto objektu, ierīču, piezīmju un savienojumu (kabeļu) noņemšanai;

5) "Pārbaude". Ļauj apskatīt tabulas, kas saistītas ar izvēlēto ierīci (ARP tabula, maršrutēšanas tabula utt.);

6) "Izmēru maiņa". Ļauj mainīt ierīču un objektu ikonu izmērus darba zonā.

7. Pogas datu plūsmu vizuālai modelēšanai:

7) “Vienkāršā PDU pievienošana”. Veic vienkāršu ping pieprasījumu starp divām ierīcēm;

8) “Pievienot kompleksu PDU”. Ļauj izveidot sarežģītas datu paketes.

8. Cilne “Reāllaika”. Pēc noklusējuma Packet Tracer darbojas reāllaikā. Skaitītājs šī paneļa kreisajā pusē rāda laiku tāpat kā parastais pulkstenis;

9. Cilne “Simulācija”. Kalpo, lai pārslēgtos uz simulācijas režīmu. Šis režīms tiek izmantots, lai uzraudzītu tīkla trafiku. Šajā gadījumā laiku kontrolē lietotājs. Laiku var apturēt vai palēnināt, lai skatītu tīkla trafiku ar ātrumu 1 pakete laika vienībā;

10. Logs vizuālās modelēšanas pakotņu uzraudzībai saskaņā ar doto scenāriju;

11. Scenāriju bloks. Ļauj lietotājiem izveidot un dzēst ierīču scenārijus;

12. Bloks noteiktai klasei piederošu tīkla komponentu vai savienojumu modeļa izvēlei (1.1. attēlā parādītas maršrutētāju klasei piederošās ierīces);

13. Bloks ierīces vai savienojuma klases izvēlei;

14. Loģikas cilne, Loģikas rīkjosla. Pogas, kas atrodas šajā panelī, darbojas tikai cilnes “Loģika” darba zonā;

15. Cilne "Fiziskā". Paredzēts, lai pārvietotos uz fizisku darbvietu. Ir arī sava rīkjosla. Fiziskā darbvieta nodrošina loģiskās tīkla topoloģijas fizisku attēlojumu, sniedzot telpas sajūtu un ierīču un tīklu izkārtojumu.

Datu tīkla modeļa uzbūve tiek veikta, ievelkot nepieciešamās ierīces darba zonā. Programmatūras Cisco Packet Tracer emulators ievieš šādus savienojumu veidus, kas uzskaitīti 1.2. attēlā, proti:

1. Automātiski;

2. Konsoles savienojums;

3. Tiešais ielāpu vads (gala tīkla ierīce (personālais dators, serveris, tīkla printeris), maršrutētājs, piekļuves punkts utt.);

4. Cross (reverse) patch vads (personālais dators, serveris - personālais dators, serveris, printeris; aktīvā tīkla ierīce - aktīva tīkla ierīce);

5. Optisko šķiedru datu pārraides kanāls;

6. Telefona datu pārraides kanāls;

7. Koaksiālais datu pārraides kanāls;

8. Seriālais (seriālais) datu pārraides kanāls.

Rīsi. 1.2. Savienotāju veidi

Cisco Packet Tracer programmatūras emulators ļauj saglabāt informāciju par tīkla topoloģiju un tīkla ierīču iestatījumiem *.pkt failā.

Piemēram, izveidosim vienkāršu tīkla diagrammu, kas sastāv no diviem personālajiem datoriem un viena maršrutētāja. Lai to izdarītu, atlasiet un velciet uz darba apgabalu šādas ierīces:

· maršrutētāju klasē – rūtera modelis 2811,

· End Devices klasē – Generic (PC-TP).

Pēc noklusējuma personālie datori tiek nosaukti par “PC1” un “PC2”, bet maršrutētāja nosaukums ir “Router1”. Ierīces nosaukumu var mainīt, noklikšķinot uz tā ar peles kreiso taustiņu un ievadot jaunu ierīces nosaukumu.

Tālāk mēs savienojam personālos datorus “PC1” un “PC2” ar maršrutētāja “Router1” “FastEthernet0” portiem. Lai to izdarītu, atlasiet savienojuma veidu “Cooper Cross-Over” (šķērsgriezuma vads), noklikšķiniet uz personālā datora ikonas “PC1”, atlasiet portu “FastEthernet”, pēc tam noklikšķiniet uz maršrutētāja ikonas “Router1” un atlasiet vienu no. tajā esošie brīvie porti “ FastEthernet0” (ieteicams tīkla savienojumus piešķirt secībā). Savienojam arī maršrutētāju “Router1” un personālo datoru “PC2”.

Gala rezultātam jābūt diagrammai, kas parādīta 1.3. attēlā. Sākotnēji ierīču saskarnes ir atspējotas. Atspējotās saskarnes ir parādītas sarkanā krāsā, iespējotās saskarnes ir parādītas zaļā krāsā.

Rīsi. 1.3. Datu tīkla diagramma

Lai personālajam datoram piešķirtu tīkla detaļas, jānoklikšķina uz tā ikonas, parādītajā dialoglodziņā jāizvēlas cilne “Darbvirsma” un tajā – “IP konfigurācija” (1.4. att.).

Personālajam datoram “PC1” piešķirsim IP adresi 192.168.1.2, maršrutētāja noklusējuma IP adresi (noklusējuma vārteja) 192.168.1.1, apakštīkla masku 255.255.255.0. Personālais dators “PC2” – IP adrese 192.168.2.2, vārteja 192.168.2.1, apakštīkla maska ​​255.255.255.0.

Rīsi. 1.4. Personālā datora konfigurēšana

Programmatūras Cisco Packet Tracer emulatorā aktīvās tīkla ierīces (maršrutētāji, slēdži, centrmezgli utt.) var konfigurēt, ievadot nepieciešamos parametrus cilnes “Config” atbilstošajos laukos. Šo metodi ieteicams neizmantot, jo reālos apstākļos, konfigurējot tīkla ierīces, šādas iespējas nav. Veicot rokasgrāmatā norādītos uzdevumus, konfigurācija jāveic cilnē “CLI”, izmantojot Cisco IOS operētājsistēmas vadības komandas konsoles režīmā.

Sākotnēji maršrutētājs jāieslēdz priviliģētā režīmā ar komandu iespējot (saīsināti kā lv ) – šajā gadījumā konsoles uzvedne mainās uz simbolu “#”. Tad mēs pārejam uz konfigurācijas režīmu no termināļa līnijas ar komandu konfigurēt termināli (konf t ). Maršrutētāja konfigurācijas režīmā konsoles uzvedne beidzas ar “config-terminal”. Maršrutētāja konfigurācijas režīmā tiek administrēti tā pamatparametri.

Lai administrētu maršrutētāja tīkla saskarnes, ir jāpārslēdzas uz tīkla interfeisa konfigurācijas režīmu. Lai pārslēgtos uz tīkla interfeisa konfigurācijas režīmu, ierīces konfigurācijas režīmā ir jāpalaiž komanda:

saskarneinterfeisa_nosaukums.

Šajā režīmā atlasītais interfeiss ir konfigurēts. Komanda ip adrese adreses maska tiek piešķirta tīkla saskarnes IP adrese.

Saskarne ir iespējota ar komandu nav izslēgšanas (nav izslēgšanas ), izslēgšana - ar komandu izslēgšana (slēgt) . Informatīviem nolūkiem izmantojiet interfeisa apakškomandu apraksts Varat pievienot teksta komentāru.

Interfeisu statusu var apskatīt, izejot no konfigurācijas režīma (izmantojot komandu iziet vai noklikšķinot<Ctrl + Z> ) un izpildiet komandu parādīt interfeisu (shint ). Īsu kopsavilkumu par visu ierīcē pieejamo saskarņu statusu var iegūt, izmantojot komandu parādīt ip interfeisa īsu .

Cisco ierīces konfigurēšanas rezultāts ir konfigurācijas komandas skripts, ko ierīce interpretē. Pašreizējo vai lietoto ierīces konfigurāciju - ierīces konfigurācijas skriptu - var apskatīt, izmantojot komandu parādīt darbības konfigurāciju (sh palaist ).

Apskatīsim maršrutētāja konfigurēšanas piemēru. Piešķirsim FastEthernet0/0 portu – IP adrese 192.168.1.1, maska ​​255.255.255.0; ports FastEthernet0/1 – IP adrese 192.168.2.1, maska ​​255.255.255.0 (1.5. att.).

Rīsi. 1.5. Maršrutētāja konfigurācija

Rezultātā ierīču saskarnes ir nokrāsotas zaļā krāsā. Tā ir zīme, ka tie ir ieslēgti un darbojas normāli.

Tīkla darbību var pārbaudīt, nosūtot ICMP pieprasījumu (palaižot komandu " ping ") no personālā datora PC1 uz personālo datoru PC2. komanda " ping » var veikt arī aktīvās tīkla ierīcēs, piemēram, maršrutētājā. Programmatūras Cisco Packet Tracer emulatorā varat nosūtīt ICMP pieprasījumu divos veidos:

1. Izmantojot konsoles lietojumprogrammu ("Command Prompt" kāda datora cilnē "Darbvirsma" vai maršrutētāja cilnē "CLI");

2. Izmantojot datu plūsmas modelēšanas rīku “The Add Simple PDU”: atlasiet rīku “The Add Simple PDU”, noklikšķiniet uz pieprasījuma avota ierīces, noklikšķiniet uz pieprasījuma mērķa ierīces. Ja pieprasījums ir veiksmīgi izpildīts, vizuālās modelēšanas pakotņu uzraudzības logā tiek iestatīts statuss “Successful” (1.6. att.).

Rīsi. 1.6. Datu plūsmas modelēšana

Cisco IOS operētājsistēmai, kas kontrolē Cisco ierīces, ir iebūvēta palīdzības sistēma, kurai var piekļūt no komandu izpildes režīma. Palīdzības sistēma ir kontekstuāla, kas nozīmē, ka sniegtā palīdzība ir atkarīga no tā, ko lietotājs konkrētajā laikā mēģina darīt Cisco IOS. Lai iegūtu pieejamo opciju sarakstu, vienkārši ievadiet komandu jautājuma zīmes veidā ( ? ). Šī komanda meklēs pieejamās komandas (apakškomandas) un parādīs to sarakstu ekrānā. Palīdzības sistēma ir veidota tā, ka parādītā teksta kreisajā pusē ir pašas komandas, bet labajā pusē ir īsi paskaidrojumi par katru no tām.

Jāatceras, ka Cisco Packet Tracer programmatūras emulatorā palīdzības sistēma parāda tikai to komandu sarakstu, kuras var simulēt šī programma. Šis saraksts var nedaudz atšķirties no faktiskajā ierīcē pieejamo komandu saraksta.

Turklāt iebūvētā palīdzības sistēma ļauj ievadīt komandas nevis pilnībā, bet automātiski aizpildot komandu līdz galam, kad nospiežat taustiņu Tab . Ja ievadāt komandas daļu, kurai nav vairāku nozīmju, un nospiediet Tab , tad pati IOS pabeigs komandu. Ja ievadāt neskaidru komandu, Cisco IOS nevarēs to pabeigt.

1. Programmatūras Cisco Packet Tracer emulatorā sastādiet tīkla izkārtojumu saskaņā ar iepriekš apskatīto shēmu.

2. Konfigurēt ierīces atbilstoši opcijām;

3. Izmantojot komandu, pārbaudiet aktīvo tīkla elementu pieejamību ping .

4. Pārbaudiet aktīvo tīkla elementu pieejamību, izmantojot datu plūsmas modelēšanas rīku “The Add Simple PDU”.

Uzdevuma iespējas:

Opcija	Apakštīkli
1	172.16.1.x/24; 172.16.2.x/24
2	192.168.1.x/30; 192.168.2.x/30
3	172.12.1.x/24; 172.12.2.x/24
4	192.168.1.x/24; 172.12.1.x/24
5	192.168.1.x/28; 192.168.5.x/24
6	192.168.1.x/24; 192.168.21.x/28

Drošības jautājumi:

1. Septiņu slāņu OSI modelis.

2. OSI modeļa fizisko un datu posma slāņu funkcionēšana.

3. Modeļa tīkla un transporta līmeņu funkcionēšana.

4. Sesijas slāņa, prezentācijas slāņu un lietojumprogrammu darbība.

5. Pamatinformācija par Ethernet 802.3u standartu.

6. IP adreses jēdziens, apakštīkla maska.

7. IP adrešu klases.

8. Tīklu sadalīšana apakštīklos, tīklu segmentēšana.

Laboratorijas darbs Nr.2

Pārskats par Cisco aparatūras ierīcēm, kas ieviestas Cisco Packet Tracer programmatūras emulatorā

Darba mērķis: skatiet aktīvās tīkla ierīces, kas ieviestas programmatūras Cisco Packet Tracer emulatorā. Uzziniet, kā konfigurēt un pārvaldīt maršrutētāju, izmantojot konsoles portu. Iepazīstieties ar virtuālā servera tīkla pakalpojumiem un konfigurējiet tos.

Teorētiskā informācija

Tīkla slēdzis (slēdzis no angļu valodas slēdzis — slēdzis) ir aktīva tipa tīkla ierīce, kas savieno datu tīkla saimniekdatorus tajā pašā tīkla segmentā. Slēdzis pārsūta saņemtās paketes nevis uz visiem portiem, kā to dara centrmezgls, bet gan tieši uz saņēmēju, tādējādi izveidojot virtuālu datu pārraides kanālu. Salīdzinot ar koncentratoru (centrmezglu), Ethernet tīkla slēdzis ir palielinājis efektivitāti un veiktspēju. Izmantojot izolētus datu pārraides kanālus, tiek paaugstināts tīkla drošības līmenis.

Maršrutētājs vai maršrutētājs (no angļu valodas maršrutētājs) ir specializēta tīkla ierīce, kas pārraida tīkla slāņa paketes (OSI modeļa 3. slānis) starp dažādām tīkla infrastruktūras daļām, pamatojoties uz datiem par tīkla topoloģiju un noteiktiem algoritmiem un noteikumiem.

Katrai Cisco ierīcei ir konsoles ports, ko izmanto, lai tai piekļūtu, izmantojot tieši pievienotu termināli. Konsoles ports bieži ir RS-232C interfeisa ports vai RJ-45 savienotājs, un tas ir apzīmēts kā “Console”.

Kad ir izveidots fizisks savienojums starp termināli vai personālo datoru un ierīci, terminālis ir jākonfigurē, lai tas atbilstoši mijiedarbotos ar ierīci. Lai to izdarītu, konfigurējiet termināļa (vai termināļa emulācijas programmas personālajā datorā) parametrus tā, lai tiktu atbalstīti šādi iestatījumi:

· Emulētā termināļa tips – VT100;

· Datu pārraides ātrums – 9600 bodi;

· Paritātes kontroles aizliegums;

· 8 datu biti;

· 1 pieturas bits.

Kad esat pārbaudījis, vai iestatījumi ir pareizi, pievienojiet ierīci strāvai. Informācija par ierīci parādīsies termināļa ekrānā, norādot uz veiksmīgu savienojumu. Ja termināļa vai ierīces ekrānā nav ziņojuma, kas to emulē, jums jāpārbauda savienojums un jāpārliecinās, vai termināļa iestatījumi ir pareizi.

Saliksim shēmu, kas sastāv no 3 personālajiem datoriem, servera, maršrutētāja un slēdža. Lai to izdarītu, atlasiet un velciet tālāk norādītos tīkla komponentus darba apgabalā.

· sadaļā Maršrutētāji – maršrutētāja modelis 2811,

· sadaļā Slēdži – slēdža modelis 2960-24,

· sadaļā Gala ierīces – Vispārējie personālie datori (PC-TP), Vispārējie serveri (Server-PT).

Savienosim ierīces vienu ar otru, kā parādīts 2.1. attēlā, un sāksim tīkla konfigurēšanu.

Rīsi. 2.1. Tīkla modeļa diagramma

Šajā tīkla diagrammā mēs izmantojam šādus apakštīklus:

1. Personālie datori PC1, PC2 un Server0, kas savienoti ar maršrutētāju, izmantojot Switch0, un Router0 FastEthernet0/0 ports pārstāv NetA apakštīklu;

2. Personālie datori PC0 un maršrutētājs Router0 (ports FastEthernet0/1) pārstāv NetB apakštīklu.

Laboratorijas darbos maršrutētājs jākonfigurē, izmantojot termināļa savienojumu no personālā datora PC1. Lai to izdarītu, savienojiet PC1 un Router0 ar konsoles savienojumu (personālajā datorā 1 mēs izvēlamies RS 232 portu, maršrutētājā 0 - konsoles portu). Pēc tam datorā1 dodieties uz cilni “Darbvirsma”, atlasiet “Termināls” un noklikšķiniet uz “OK”. Ja viss ir izdarīts pareizi, tad galu galā mēs izveidosim savienojumu ar maršrutētāju, izmantojot termināla savienojumu (2.2. att.).

Rīsi. 2.2. Termināļa savienojuma interfeiss

Piemēram, NetA apakštīklam piešķirsim parametrus 192.168.1.0/28, bet NetB apakštīklam – parametrus 192.168.2.0/28.

Piešķirsim IP adreses tīkla saskarnēm, līdzīgi kā iepriekšējā laboratorijas darbā.

Aktīvās tīkla ierīces ir iespējams administrēt ne tikai ar konsoles savienojumu, bet arī attālināti, izmantojot telnet protokolu. Lai to izdarītu, vispirms ir jākonfigurē piekļuve attālajiem (virtuālajiem) lietotājiem ierīcē (maršrutētājā). Priviliģētajā režīmā palaidiet šādas komandas:

04. rindiņa

paroleparole.

Pēc tam no jebkura datora varat doties uz komandrindu un ievadīt komandu telnet Maršrutētāja IP_adrese. Ja savienojums ir veiksmīgs, jums tiek prasīts ievadīt paroli, kas ir iestatīta, lai attāliem lietotājiem piekļūtu maršrutētājam. Ja pareizi ievadāt paroli, mēs izveidojam savienojumu ar maršrutētāju (2.3. att.).

Rīsi. 2.3. Savienojuma izveide ar maršrutētāju, izmantojot Telnet protokolu

Switch0 var piešķirt arī IP adresi. Lai ierīcei kopumā piešķirtu IP adresi, Vlan1 interfeisam ir jāpiešķir IP. Tagad slēdzim ir piešķirta IP adrese, un tā pieejamību var pārbaudīt ar komandu ping . Slēdži var darboties gan OSI tīkla modeļa 2. slānī, gan šī modeļa 3. slānī. 3. slāņa slēdžiem ir iespēja piešķirt IP adreses atsevišķiem portiem. 3. slāņa slēdži ļauj segmentēt datu tīklu atsevišķos izolētos apakštīklos.

Cisco Packet Tracer programmatūras emulatorā ir ieviesti šādi virtuālā servera tīkla pakalpojumi.

DNS pakalpojums(angļu: Domain Name System) ir sistēma (datu bāze), kas pēc pieprasījuma var ziņot par savu IP adresi, kas satur resursdatora (datora vai citas tīkla ierīces) domēna nosaukumu. Katram datoram TCP/IP datu tīklos ir sava unikālā adrese — tā ir skaitļu virkne formātā XXX.XXX.XXX.XXX (kur XXX ir skaitlis no 0 līdz 255). Atcerēties resursdatora IP adresi ir daudz vieglāk atcerēties simbolisko nosaukumu konkrētam tīkla elementam, kas saistīts ar tā IP adresi, piemēram, www.mail.ru, www.rambler.ru utt.

HTTP pakalpojums(saīsināts no angļu valodas hiperteksta pārsūtīšanas protokols - “hiperteksta pārsūtīšanas protokols”) - lietojumprogrammas līmeņa protokols datu pārsūtīšanai (sākotnēji hiperteksta dokumentu veidā). HTTP pamatā ir klients-servera tehnoloģija, tas ir, tā pieņem, ka pastāv patērētāji (klienti), kuri iniciē savienojumu un nosūta pieprasījumu, un pakalpojumu sniedzēji (serveri), kas gaida savienojumu, lai saņemtu pieprasījumu, veic nepieciešamo darbības un atgriezt ziņojumu ar rezultātu.

Galvenais HTTP manipulācijas objekts ir resurss, uz kuru klienta pieprasījumā norāda URI (Uniform Resource Identifier). Parasti šie resursi ir serverī glabātie faili, taču tie var būt loģiski vai abstrakti objekti. HTTP protokola iezīme ir iespēja pieprasījumā un atbildē norādīt veidu, kā viens un tas pats resurss tiek attēlots atbilstoši dažādiem parametriem: formāts, kodējums, valoda utt. Pateicoties iespējai norādīt, kā tiek kodēts ziņojums, klients un serveris var apmainīties ar binārajiem datiem, lai gan šis protokols ir balstīts uz tekstu. Noklusētais HTTP protokols tiek ieviests TCP portā 80, ja nepieciešams, porta numuru var mainīt.

HTTPS pakalpojums(HyperText Transfer Protocol Secure) ir HTTP protokola paplašinājums, kas atbalsta šifrēšanu. Ar HTTPS protokola palīdzību pārsūtītie dati tiek “iesaiņoti” SSL vai TLS kriptogrāfiskajā protokolā, tādējādi nodrošinot datu aizsardzību. Atšķirībā no HTTP, HTTPS pēc noklusējuma izmanto TCP portu 443.

E-pasts(angļu e-pasts, e-pasts, no angļu elektroniskā pasta) - tehnoloģija un tās sniegtie pakalpojumi elektronisko ziņojumu nosūtīšanai un saņemšanai izplatītā (tostarp globālā) datortīklā. SMTP protokols (TCP ports 25) tiek izmantots, lai nosūtītu pastu no lietotājiem uz serveriem un starp serveriem tālākai pārsūtīšanai adresātam. Lai saņemtu pastu, pasta klients izmanto POP3 (TCP ports 110) vai IMAP (TCP ports 143) protokolu.

FTP pakalpojums(File Transfer Protocol) ir protokols, kas paredzēts failu pārsūtīšanai pa datu tīkliem. FTP protokols ļauj izveidot savienojumu ar FTP serveriem, skatīt direktoriju saturu un lejupielādēt failus no servera vai uz to; Turklāt ir iespējams failu pārsūtīšanas režīms starp serveriem.

Apskatīsim šo tīkla pakalpojumu konfigurēšanas iespējas Cisco Packet Tracer programmatūras emulatorā.

Konfigurēsim DNS serveri server0 serverī. Lai to izdarītu, atveriet cilni “Config”, kreisajā panelī atlasiet cilni “Pakalpojumi” ® “DNS”. Pēc tam atlasiet ieraksta veidu “A Record”, laukā “Nosaukums” ievadiet resursdatora nosaukumu (simbolisko adresi), laukā “Adrese” ievadiet resursdatora IP adresi un noklikšķiniet uz pogas “Pievienot”. Ieraksts tiks pievienots tabulai (2.4. att.).

Ja nepieciešams, tabulas ierakstus var rediģēt un dzēst. Lai to izdarītu, jāizvēlas atbilstošais tabulas ieraksts, jāveic nepieciešamās izmaiņas un jānoklikšķina uz pogas “Saglabāt”, lai saglabātu izmaiņas, vai uz pogas “Noņemt”, lai dzēstu rindu no tabulas.

Rīsi. 2.4. DNS servera iestatīšanas saskarne

Pēc DNS servera iestatīšanas datora konfigurācijā laukā “DNS serveris” ir jāievada Server0 piešķirtā IP adrese.

Konfigurēsim HTTP pakalpojumu tādā pašā veidā. Server0 serverī jums jāiet uz cilni “Config”, kreisajā panelī atlasiet cilni “Services”® “HTTP”, iespējojiet “HTTP”.

Teksta lauks parāda tās lapas HTML kodu, kas tiks parādīta pārlūkprogrammā. Lapas kodu var mainīt, izmantojot HTTP tagus. 2.5. attēlā parādīts lapas index.html modificētais HTML kods. Šeit ir mainīta "Cisco Packet Tracer" teksta krāsa un virsraksta teksts.

Rīsi. 2.5. HTTP servera iestatīšana

Lai pārbaudītu DNS servera un HTTP servera funkcionalitāti, datora cilnē “Darbvirsma” ir jāpalaiž “Web Browser” un adreses joslā jāievada resursdatora nosaukums. Pareizi konfigurējot, tiks atvērta HTML lapa (2.6. att.).

Rīsi. 2.6. Web pārlūkprogrammas emulācijas logs

Konfigurēsim pasta serveri serverī0. Lai to izdarītu, atveriet cilni “Config”, kreisajā panelī atlasiet cilni “Pakalpojumi” ® “EMAIL”. Iespējojiet "SMTP pakalpojumu" un "POP3 pakalpojumu". Ievadiet domēna nosaukumu un noklikšķiniet uz pogas "Iestatīt". Pievienot lietotājus (2.7. att.).

Rīsi. 2.7. Pasta servera iestatīšana

Pēc servera iestatīšanas datorā ir jāiestata e-pasta klients. Cilnē “Darbvirsma” atlasiet “E pasts”. Tiks atvērts pasta klienta konfigurācijas logs. Pēc tam to var izsaukt, klienta logā noklikšķinot uz pogas “Konfigurēt pastu”.

Pasta klienta konfigurācijas logā blokā “Lietotāja informācija” ievadiet vēstuļu autora vārdu un veidlapas pasta adresi. lietotājvārds@domēna_nosaukums, blokā “Servera informācija” norādīts pasta servera simboliskais nosaukums vai IP adrese, blokā “Pieteikšanās informācija” norādīts pasta serverī reģistrētā lietotāja lietotājvārds un parole (2.8. att.). Pēc tam noklikšķiniet uz pogas “Saglabāt”, kas atvērs “Mail Browser” - pasta klienta galveno logu.

Rīsi. 2.8. E-pasta klienta iestatīšana

Lai uzrakstītu vēstuli, noklikšķiniet uz pogas “Rakstīt”, aizpildiet teksta laukus un nosūtiet vēstuli (2.9. att.).

Rīsi. 2.9. Nosūtot e-pastu

Lai pārbaudītu, vai vēstule ir nonākusi adresātam, adresāta datorā ir jāiet uz pasta klientu un jānoklikšķina uz pogas “Saņemt”. Redzēsim, vai šim adresātam ir vēstules. Teksta laukā zem ienākošo vēstuļu saraksta tiek parādīts izvēlētās vēstules saturs (2.10. att.).

Lai atbildētu uz kādu no vadītāja burtiem, tas ir jāatlasa un jānoklikšķina uz pogas “Atbildēt”.

Rīsi. 2.10. Saņemts e-pasts

Iestatīsim FTP pakalpojumu serverī0. Lai to izdarītu, atveriet cilni “Config”, kreisajā panelī atlasiet cilni “Pakalpojumi” ® “FTP”. Iespējot "FTP pakalpojumu". Pievienojiet lietotāju, lai piekļūtu FTP resursam. Lai to izdarītu, laukos “Lietotājvārds” un “Parole” ir jāievada lietotājvārds un parole, jāpiešķir piekļuves tiesības (rakstīšana, lasīšana, dzēšana, pārdēvēšana, saraksts) un jānoklikšķina uz pogas “+”, lai pievienotu (att. 2.11). Failu tabulā ir lietotājiem pieejamo failu saraksts.

Rīsi . 2.11. FTP servera iestatīšana

Lai pieteiktos FTP serverī, viena datora komandrindā ir jāievada komanda ftp resursdatora nosaukums(simbolisks nosaukums vai IP adrese). Mums tiks lūgts ievadīt lietotājvārdu. Ja ievadījāt FTP serverī reģistrētu lietotājvārdu, jums tiks prasīts ievadīt paroli. Ja parole ir ievadīta pareizi, tad esam savienoti (2.12. att.).

Rīsi. 2.12. Savienojuma izveide ar FTP serveri

Izmantojot komandu rež Varat apskatīt serverī saglabāto failu sarakstu. Varat arī lejupielādēt failu no servera, izmantojot komandu saņemt faila nosaukums. Komanda ielieciet faila nosaukumsļauj augšupielādēt failu FTP serverī.

Laboratorijas uzdevums:

1. Programmatūras Cisco Packet Tracer emulatorā salieciet tīkla modeli saskaņā ar diagrammu, kas parādīta attēlā. 2,1;

2. Konfigurēt ierīces, izmantojot termināļa savienojumu no PC1 atbilstoši opcijām;

3. Izveidojiet savienojumu ar maršrutētāju, izmantojot Telnet protokolu.

4. Konfigurējiet tīkla pakalpojumus DNS, HTTP, EMAIL, FTP.

5. Izmantojot utilītu, pārbaudiet tīkla mezglu pieejamību ping .

6. Pārbaudiet instalēto servera pakalpojumu darbību.

Uzdevuma iespējas:

			Saimniekdatora nosaukums
	NetA	NetB
1	172.16.1.x/24	172.16.2.x/24	myHost.ru
2	192.168.1.x/28	192.168.2.x/30	Cisco.lab
3	172.12.1.x/24	172.12.2.x/24	MySecondLab
4	192.168.1.x/24	172.12.1.x/24	Lab2.ib
5	192.168.1.x/28	192.168.5.x/24	Ib4.astu
6	192.168.1.x/24	192.168.21.x/28	Host.name

Drošības jautājumi:

1. Vispārīga informācija par Cisco produktu līniju.

2. Slēdža jēdziens. Kurā OSI modeļa slānī darbojas slēdzis?

3. Maršrutētāja jēdziens. Kurā OSI modeļa slānī darbojas maršrutētājs?

4. Vārtejas, ugunsmūra jēdziens.

5. DNS pakalpojums, DNS ierakstu veidi.

6. HTTP pakalpojums, vispārīgie jēdzieni.

7. E-pasta, SMTP, POP3 un IMAP protokolu jēdziens.

8. FTP failu apmaiņas protokols, pamatjēdzieni un FTP komandas.

9. Telnet protokols, pamatjēdzieni.

Laboratorijas darbs Nr.3

Gns3 ir grafiskais tīkla simulators, kas ļauj simulēt sarežģītus tīklus.

Lai nodrošinātu pilnīgu simulāciju, gns3 ir cieši saistīts ar:

* Dynamips — programmas kodols, kas ļauj līdzināties Cisco IOS.
* Dynagen, Dynamips teksta interfeiss.
* PEM?, Cisco PIX ugunsmūra emulators, kura pamatā ir Qemu.

Gns3 ir lielisks papildu Cisco laboratorijas ieviešanas rīks tīkla inženieriem, administratoriem un cilvēkiem, kuri vēlas iegūt CCNA, CCNP, CCIP un CCIE sertifikāciju.

To var arī izmantot, lai eksperimentētu ar Cisco IOS vai pārbaudītu iestatījumus, kas vēlāk jāizvieto reālos maršrutētājos.

Tas ir atvērtā pirmkoda projekts, bezmaksas programma, ko var izmantot daudzās operētājsistēmās, tostarp Linux, MacOS X un Windows.

Jūs varat iegūt GNS3, dodoties uz lejupielādes lapu www.gns3.net/download
vai tā sudo aptitude instalējiet gns3 (piemēram).

Pirmoreiz palaižot programmu, parādīsies iestatīšanas logs, kas sastāv no divām darbībām.

Pirmais solis, kā redzat, palīdzēs izvēlēties valodu (tiek atbalstīta krievu valoda) un konfigurēt direktorijus.
Otrais ir jāaizpilda IOS (ru.wikipedia.org/wiki/IOS). To var atrast vietnē tor****sru.
Iesaku izmantot IOS 7200 sēriju, jo... GNS nav buggy ar to.
Pēc iestatīšanas, testēšanas un citām ērtībām varat sākt iepazīties ar pašu GNS3
Vienkārši velciet un nometiet attēlu ar maršrutētāju uz darba virsmas

Pievienojiet maršrutētājam saskarnes, veicot dubultklikšķi uz tā (PA-GE ir gigabitu Ethernet)

Pēc saskarņu pievienošanas maršrutētājus var savienot viens ar otru, noklikšķinot uz

Ievadot komandu konsolē kā attēlā un nospiežot enter, sarkanie apļi kļūs zaļi. Konsolē neko nevar ievadīt, bet izvēlnē nospiediet atskaņošanas pogu, rezultāts ir tāds pats.

Visbeidzot, pēc spēlēšanās ar GNS3 varat sākt izveidot datorizētu maršrutētāju
Lai to izdarītu, datoram jābūt > 1 tīkla kartei.
Ja ir tikai viens, varat konfigurēt atpakaļcilpu
operētājsistēmai Windows Sākt->Vadības panelis->Jaunas aparatūras instalēšana…
Linux gadījumā jums nekas nav jādara, GNS to redz tā (vismaz man)

Lai saistītu reālo datora saskarni ar maršrutētāja saskarni, tiek izmantoti “mākoņi”.
mēs tos velkam tāpat kā maršrutētājus un saistām ar tiem saskarnes, izmantojot iestatījumu logu (dubultklikšķi uz mākoņa).

Katrai saskarnei ir mākonis.

Pēc diagrammas apkopošanas varat sākt maršrutētāja iestatīšanu un tīkla izvietošanu.

Šāda tīkla veiktspēja ir tieši atkarīga no tā datora veiktspējas, kas uzdodas par maršrutētāju.

Par veiktspēju:
Windows sistēmas veiktspēja, ja visas pārējās lietas ir vienādas, ir mazākas nekā Linux (FreeBSD, Solaris ...), taču mājas un Windows tā derēs.

Veids, kā samazināt procesora slodzi.

1. Ar peles labo pogu noklikšķiniet un konteksta izvēlnē atlasiet IDLE PC.
2. Pēc apstrādes parādīsies uznirstošais logs.
3. Izvēlieties rezultātu.

kopēt-ielīmēt: habrahabr.ru/blogs/cisconetworks/74305

3 Mūsdienās ir trīs Cisco iekārtu emulatori: VIRL, GNS3 un UNetLab. Apskatīsim to funkcionalitāti, lai salīdzinātu to priekšrocības un trūkumus.

Oriģinālais raksts: UNetLab salīdzinājums ar VIRL un GNS3

Likumība

Lai izmantotu GNS3 un UNetLab, jums pašam jāiegādājas Cisco IOS. Šāda pelēka shēma var pārkāpt Cisco IOS lietošanas noteikumus, kas attur dažus lietotājus no GNS3 vai UNetLab. Savukārt Cisco VIRL ir licencēts izmantot Cisco IOS, un tajā jau ir iekļauti daži IOS attēli. Iedosim VIRL vienu karogu.

Seriālās saskarnes atbalsts

Pirmā lieta, kas izceļas, ir seriālo interfeisu atbalsts. VIRL neatbalsta seriālās saskarnes, taču tā var būt iespēja nākamajos laidienos GNS3 un UNetLab atbalsta seriālās saskarnes. Tāpēc GNS3 un UNetLab katrs saņem vienu karogu.

Atbalsts papildu Cisco aprīkojumam.

VIRL atbalsta tikai IOS-XR, IOS XE, NX-OS un klasisko IOS (vIOS-L2 un vIOS-L3) no Cisco. Ir iespējams arī augšupielādēt ASAv attēlu VIRL.
GNS3 atbalsta klasisko IOS (Dynamips), un, integrējoties ar QEMU, ir iespējams izmantot Cisco VIRL attēlus, Cisco ASAv, XRv.

Tomēr GNS operētājsistēmā Windows jūs gaida dažādas nepatikšanas, piemēram, palaižot vIOS-L2/L3 attēlu (GNS tam jau ir gatava veidne), jūs būsiet pārsteigts, ja iestatījumos norādiet vairāk nekā 8 saskarņu skaitu, attēls netiks palaists.
Turklāt QEMU operētājsistēmā Windows ir ierobežots līdz 2 Gb RAM. Tas rada problēmas, darbinot attēlus, piemēram, Cisco XRv un Cisco CSR1000v. Piemēram, CSR1000v nepieciešama 3G RAM. Varat mēģināt to iestatīt mazāk, taču visas saskarnes būs DOWN stāvoklī. Saišu skaits QEMU GNS arī ir ierobežots līdz 16, t.i., tas ir maksimālais savienojumu skaits ar vienu QEMU ierīci. Plašāku informāciju var atrast UNL izstrādātāju tīmekļa vietnes sadaļā Atšķirības starp pašreizējo UNetLab un GNS3 1.3.3.

Cisco IOL/IOU attēlu palaišanai nepieciešama arī atsevišķa virtuālā mašīna.

Savukārt UNetLab atbalsta visplašāko gan Cisco aprīkojuma, gan citu piegādātāju aprīkojuma klāstu. Varat palaist Cisco IOL attēlus, attēlus no VIRL (vIOS-L2 un vIOS-L3), Cisco ASA Firewall, Cisco IPS, XRv un CSR1000v attēlus, dinamips attēlus no GNS, Cisco vWLC un vWSA attēliem,

Šeit mēs iedosim karogu UNetLab

Atbalsts citiem pārdevējiem.

Ir vairāki piegādātāji, kuru aprīkojumu var integrēt GNS3 vidē. Taču GNS3 ne ar vienu nereklamē integrāciju, lai gan, ja ir interfeiss mijiedarbībai ar QEMU, teorētiski ir iespējams ieviest ligzdoto virtualizāciju un palaist attēlus, ko nodrošina pārdevēji darbam ar VmWare. Praksē var rasties grūtības vai būtiski ierobežojumi, integrējot šo vai citu aprīkojumu GNS3. Piemēram, Arista EOS slēdzim GNS3 operētājsistēmai Windows ir tikai 8 saskarnes, lai gan pats attēls atbalsta 25.

Taču, salīdzinot ar UNetLab, pēdējam ir visplašākais oficiālais atbalsts - Juniper, Extreme, Fortinet, HP, Checkpoint, Palo Alto, Arista, Alcatel, Citrix, MS Windows.

VIRL arī ne ar vienu nereklamē integrācijas, lai gan tas var būt iespējams, piemēram, atbalsts Arista vEOS, Fortinet FortiGate, Juniper, Palo Alto, Windows. .

Ārpusjoslas pārvaldība (OOB piekļuve)

Gan VIRL, gan GNS3, gan UNetLab atbalsta OOB piekļuvi CLI. Tomēr pakalpojumā UNetLab jums nav obligāti jāatrodas tajā pašā datorā, kurā darbojas virtuālā mašīna. Varat palaist VM UNetLab vienā datorā vai ESXi un savu iecienītāko Putty vai SecureCRT termināli jebkurā attālā klientā — no mājām, no viesnīcas — no jebkuras vietas. Ikviens saņem izvēles rūtiņu.

Iepriekšējas ielādes konfigurācijas.

Tas ir kaut kas, ko GNS3 nevar izdarīt. Tas ir tas, ko VIRL, AutoNetKit funkcija, var darīt. UNetLab to var izdarīt daļēji, tikai IOL un Dynamips attēliem. Tāpēc VIRL nopelna savu karogu.

Vairāku lietotāju funkcionalitāte (Multi User).

Sākot ar versiju UNetLab 0.9.54, ir parādījusies vairāku lietotāju funkcionalitāte. Tajā pašā virtuālajā mašīnā autorizētie lietotāji var patstāvīgi izveidot savus stendus, kā arī sadarboties kopīgā stendā, ko vienlaikus koplieto vairāki lietotāji. Tajā pašā laikā lietotāji palaiž vienota statīva mezglus arī neatkarīgi viens no otra. Šis režīms ir ideāli piemērots treniņiem.

Šāda funkcionalitāte netiek atbalstīta ne GNS3, ne Cisco VIRL. UNetLab paņem karogu sev

Cena

Cisco VIRL personīgajam izdevumam maksā gandrīz 200 USD. Abonements ir ikgadējs. Bet pat pēc licences iegādes jums joprojām ir ierobežots līdz 15 Cisco ierīcēm. Starp citu, jāatzīmē, ka citu pārdevēju attēlus var palaist bez ierobežojumiem. GNS3 un UNetLab ir bezmaksas produkti. Ja vēlaties, varat veikt brīvprātīgu ziedojumu produkta attīstībai. Turklāt, veicot ziedojumu UNetLab, jūs saņemsiet arī pilnu atbalstu produkta instalēšanai un lietošanai no izstrādātājiem, piekļuvi jaunākajām versijām un prioritāro funkciju pieprasījumu izstrādi. Tomēr tikai GNS3 un UNetLab saņem karodziņu.

Secinājums:

Nobeigumā es vēlos pievērst uzmanību dažām UnetLab funkcijām salīdzinājumā ar GNS:

1. UNetLab GUI tiek nodrošināts, izmantojot tīmekļa saskarni, savukārt GNS ir jāinstalē klients
2. UNetLab GUI atbalsta savu topoloģijas attēlu pievienošanu ar aktīvām saitēm uz darbojošām ierīcēm. GNS šāda atbalsta praktiski nav (izņemot fonu starp fonu un ierīces attēliem - bet tas izskatās ļoti neveikli).
3. UNetLab nav QEMU RAM atmiņas ierobežojuma. Operētājsistēmā GNS Windows ir ierobežots līdz 2 Gb
4. Programmā UNetLab saišu skaits starp ierīcēm nav ierobežots. Programmā GNS3 QEMU ir ierobežots līdz 16 saitēm
5. Programmā UNetLab visas ierīces darbojas vienā virtuālajā mašīnā. GNS3 ir nepieciešama atsevišķa virtuālā mašīna, lai palaistu IOL attēlus
6. VM UNetLab vienlaikus var strādāt vairāki lietotāji. GNS3 ir stingri viena lietotāja sistēma.

Apkoposim: lietošanas vienkāršības, funkcionalitātes un aparatūras atbalsta ziņā šodien uzvara ir UNetLab.