Olá! Hoje quero falar sobre uma ferramenta interessante para engenheiros de rede chamada UNL. Este é um ambiente completo para emulação e design visual de redes, permitindo a utilização tanto de imagens Cisco (emulador Dynamips) quanto de componentes Juniper ou QEMU. A lista de equipamentos suportados é bastante extensa, o que achei útil foram os switches l2, pois atualmente estou estudando STP e suas variações, e Cisco Packet Tracer e GNS3, para dizer o mínimo, não estão à altura da tarefa.

A propósito, se alguém estiver interessado, encontrei um lugar onde você pode vender no atacado diversos itens técnicos, incluindo baterias, baterias e fones de ouvido.

Bom, vamos começar a montar nosso laboratório virtual passo a passo:

1. Baixe a imagem da máquina virtual (selecionei Google Drive);
2. Baixe o VMWare Player (gratuito);
3. Abra a imagem da máquina virtual no VMWare Player. Neste caso, é melhor entrar nas configurações e adicionar (se possível) RAM, núcleos de processador e marcar as caixas do modo de virtualização:
4. Precisaremos de imagens da chamada IOL (IOS no Linux), que podem ser tiradas (341 MB). Existem dispositivos L2 e L3.
5. Também precisaremos de um programa para baixar arquivos usando um protocolo seguro.
6. Inicie a máquina virtual, faça login raiz:unl. Vemos o convite http://192.168.241.129/ no console.
   

   Seu endereço IP pode ser diferente.

7. Abra este IP no navegador e veja a interface web. Você pode fazer login usando suas credenciais administrador:unl
8. Usando WinSCP, faça upload para o servidor (crie uma conexão via scp com credenciais root:unl no ip)
   

   Conecte-se e vá para o diretório /opt/unetlab/addons/iol/bin e carregue as imagens bin de nossas LIOs lá. Você precisa colocar o arquivo lá iourc o seguinte conteúdo:

   Se de repente, por algum motivo, as imagens não puderem ser iniciadas, por exemplo, o nome do host mudou ou algo mais, você pode usar o keygen (no arquivo da etapa 4), ./scripts/keygen.py. Copie-o para a máquina virtual e execute-o assim (claro, especificando o caminho correto):
   # python /caminho/para/keygen.py
   Também vale a pena adicionar a seguinte linha ao arquivo /etc/hosts:
   127.0.0.0xml.cisco.com

9. Vamos configurar os direitos de acesso com o comando:
   /opt/unetlab/wrappers/unl_wrapper -a fixpermissions
10. Agora vamos ter certeza de que tudo funciona corretamente:
    # cd /opt/unetlab/addons/iol/bin
    # toque em NETMAP
    # LD_LIBRARY_PATH=/opt/unetlab/addons/iol/lib /opt/unetlab/addons/iol/bin/i86bi-linux-l2-ipbasek9-15.1e.bin 1
    
    

    Parando o interruptor e vamos em frente.

11. Agora trabalharemos na interface web. Se tivermos alcançado o passo 10, não deverá haver mais dificuldades. Faça login e selecione LABS no menu superior. Na seção Ações, selecione Adicionar um novo laboratório
    

    Inserimos os dados, o nome do trabalho de laboratório, a versão e, se desejar, pode indicar o autor.

    
    

    Adicione dispositivos ativos (nós). Há uma grande variedade de switches e roteadores de diferentes fornecedores. Até agora, baixamos apenas a LIO.

    
    

    Portanto, adicionaremos LIO. 3 peças de uma vez, mude o ícone e remova as interfaces seriais.

    

    Para conectar, precisamos de linhas de comunicação. Aqui é chamado de Redes. Vamos adicionar três redes

    
    

    Agora clique com o botão direito no nó e selecione Interfaces.

    

    Aqui selecionamos as redes apropriadas para cada interface

    
    

    Esta é a topologia que obtivemos

    
    

    Vamos abrir um laboratório de lançamento

    
    

    Vamos iniciar todos os nós

    
    

    Vamos entrar no console do dispositivo. A propósito, se houver um ícone de triângulo abaixo de um nó, significa que o nó está em execução, se for um quadrado, significa que está parado.

    
    

    Para facilitar a conexão com dispositivos, você pode usar a edição de associações de protocolo. Arquivo de registro:
    Editor de registro do Windows versão 5.00

    
    @="URL:Protocolo Telnet"
    "EditFlags"=dword:00000002
    "FriendlyTypeName"="@ieframe.dll,-907"
    "Protocolo URL"=""
    "BrowserFlags"=dword:00000008

    
    @="c:\\putty.exe,0"

    
    @=""

    
    @="\"c:\\putty.exe\" %1"

    Salve o arquivo como 1.reg e importe-o para o registro.

12. Verificamos o funcionamento dos protocolos que não estão disponíveis no CPT e no GNS:
    Ha ha! Funciona! A foto superior direita mostra todas as alterações do STP. Não há nenhum comando no Cisco Packet Tracer depurar eventos de spanning tree, mas no GNS3 não foi possível iniciar a chave L2, e roteador etherswitch Eu não queria trabalhar para que as mensagens de depuração fossem exibidas

Amigos! Junte-se ao nosso

Olá a todos.

Certa vez, tive que lidar com a Cisco. Não por muito tempo, mas ainda assim. Tudo relacionado à Cisco agora é mega popular. Certa vez, estive envolvido na abertura de uma Academia Cisco local em uma universidade local. Há um ano frequentei o curso "". Mas nem sempre temos acesso ao equipamento em si, principalmente durante o estudo. Os emuladores vêm em socorro. Existem também alguns para Cisco. Comecei com o Boson NetSim e quase todos os alunos agora usam o Cisco Packet Tracer. Mesmo assim, o conjunto de simuladores não se limita a estes dois tipos.

Há algum tempo, em nossa série “Redes para os Pequeninos”, mudamos para o emulador GNS3, que atendeu melhor às nossas necessidades do que o Cisco Packet Tracer.

Mas que alternativas temos? Alexander, também conhecido como Sinistro, que ainda não tem conta no Habré, falará sobre eles.

Há um grande número de simuladores e emuladores para equipamentos Cisco Systems. Nesta breve revisão tentarei mostrar todas as ferramentas existentes que resolvem este problema. As informações serão úteis para quem estuda tecnologias de rede, se prepara para fazer exames Cisco, monta racks para solução de problemas ou pesquisa questões de segurança.

Um pouco de terminologia.

Simuladores- imitam um determinado conjunto de comandos, está integrado e se ultrapassar os limites receberá imediatamente uma mensagem de erro. Um exemplo clássico é o Cisco Packet Tracer.

Emuladores pelo contrário, permitem reproduzir (realizando tradução de bytes) imagens (firmware) de dispositivos reais, muitas vezes sem restrições visíveis. Por exemplo - GNS3/Dynamips.

Vejamos primeiro o Cisco Packet Tracer.

1. Rastreador de pacotes Cisco

Este simulador está disponível para Windows e Linux e é gratuito para alunos da Cisco Networking Academy.

Na versão 6, coisas como:

• iOS 15
• Módulos HWIC-2T e HWIC-8A
• 3 novos dispositivos (Cisco 1941, Cisco 2901, Cisco 2911)
• Suporte HSRP
• IPv6 nas configurações dos dispositivos finais (desktops).

A sensação é que o novo lançamento foi programado para coincidir com a atualização do exame CCNA para a versão 2.0.

Suas vantagens são a facilidade de uso e a consistência da interface. Além disso, é conveniente verificar o funcionamento de vários serviços de rede, como DHCP/DNS/HTTP/SMTP/POP3 e NTP.

E um dos recursos mais interessantes é a capacidade de alternar para o modo de simulação e ver o movimento dos pacotes com a dilatação do tempo.

Isso me lembrou daquela mesma Matrix.

• Quase tudo que vai além do escopo do CCNA não pode ser montado nele. Por exemplo, o EEM está completamente ausente.
• Além disso, às vezes podem aparecer várias falhas, que só podem ser corrigidas reiniciando o programa. O protocolo STP é especialmente famoso por isso.

Com o que acabamos?

Uma boa ferramenta para quem está apenas começando a conhecer os equipamentos Cisco.

O próximo é o GNS3, que é uma GUI (em Qt) para o emulador Dynamips.

Um projeto gratuito, disponível para Linux, Windows e Mac OS X. O site do projeto GNS é www.gns3.net. Mas a maioria de suas funções projetadas para melhorar o desempenho funcionam apenas no Linux (IOS fantasma, que funciona ao usar muitos firmware idênticos), a versão de 64 bits também é apenas para Linux. A versão atual do GNS no momento é 0.8.5. Este é um emulador que funciona com firmware iOS real. Para usá-lo, você deve ter o firmware. Digamos que você comprou um roteador Cisco e pode removê-los dele. Você pode conectar máquinas virtuais VirtualBox ou VMware Workstation a ele e criar esquemas bastante complexos; se desejar, você pode ir mais longe e liberá-lo em uma rede real. Além disso, o Dynamips pode emular tanto o antigo Cisco PIX quanto o conhecido Cisco ASA, até mesmo a versão 8.4.

Mas com tudo isso existem muitas deficiências.

O número de plataformas é estritamente limitado: apenas os chassis fornecidos pelos desenvolvedores do Dynamips podem ser lançados. É possível rodar a versão iOS 15 apenas na plataforma 7200. É impossível utilizar totalmente os switches Catalyst, isso se deve ao fato de utilizarem um grande número de circuitos integrados específicos, portanto extremamente difíceis de emular. Resta apenas usar módulos de rede (NM) para roteadores. Ao usar um grande número de dispositivos, a degradação do desempenho é garantida.

O que temos no resultado final?

Uma ferramenta na qual você pode criar topologias bastante complexas e se preparar para exames de nível CCNP, com algumas ressalvas.

3. Bóson NetSim

Algumas palavras sobre o simulador Boson NetSim, que foi recentemente atualizado para a versão 9.

Disponível apenas para Windows, o preço varia de US$ 179 para CCNA e até US$ 349 para CCNP.

É uma espécie de coleção de trabalhos laboratoriais, agrupados por temas de exames.

Como você pode ver nas capturas de tela, a interface consiste em várias seções: uma descrição da tarefa, um mapa de rede e no lado esquerdo há uma lista de todos os laboratórios. Após finalizar o trabalho, você poderá conferir o resultado e saber se tudo foi feito. É possível criar topologias próprias, com algumas restrições.

Principais características do Boson NetSim:

• Suporta 42 roteadores, 6 switches e 3 outros dispositivos
• Simula o tráfego de rede usando tecnologia de pacote virtual
• Fornece dois estilos de navegação diferentes: modo Telnet ou modo console
• Suporta até 200 dispositivos em uma topologia
• Permite que você crie seus próprios laboratórios
• Inclui laboratórios que oferecem suporte à simulação SDM
• Inclui dispositivos não Cisco, como servidor TFTP, TACACS+ e Packet Generator (esses são provavelmente os mesmos 3 outros dispositivos)

Tem as mesmas desvantagens do Packet Tracer.

Para quem não se importa um pouco e ao mesmo tempo não quer entender e criar suas próprias topologias, mas apenas quer praticar antes do exame, isso será muito útil.

Site oficial - www.boson.com/netsim-cisco-network-simulator.

4. RSE da Cisco

Agora vamos dar uma olhada no recente Cisco CSR.

O Cisco Cloud Service Router 1000V virtual apareceu há relativamente pouco tempo.

Ele está disponível no site oficial da Cisco.

Para baixar este emulador, basta se cadastrar no site. De graça. Nenhum contrato com a Cisco é necessário. Este é realmente um evento, já que antes a Cisco lutava contra os emuladores de todas as formas possíveis e recomendava apenas o aluguel de equipamentos. Você pode baixar, por exemplo, um arquivo OVA, que é uma máquina virtual, aparentemente RedHat ou seus derivados. Cada vez que a máquina virtual é iniciada, ela carrega uma imagem iso, dentro da qual você encontra CSR1000V.BIN, que é o firmware real. Pois bem, o Linux atua como um wrapper, ou seja, um conversor de chamadas. Alguns requisitos indicados no site são DRAM 4096 MB Flash 8192 MB. Com a capacidade atual, isso não deverá causar problemas. O CSR pode ser usado em topologias GNS3 ou em conjunto com um switch virtual Nexus.

O CSR1000v foi projetado como um roteador virtual (muito parecido com o Quagga, mas IOS da Cisco), que é executado no hipervisor como uma instância do cliente e fornece os serviços de um roteador ASR1000 normal. Isso pode ser algo tão simples como roteamento básico ou NAT, até coisas como VPN MPLS ou LISP. Como resultado, temos um provedor Cisco ASR 1000 quase completo. A velocidade de operação é bastante boa, funciona em tempo real.

Não sem suas deficiências. Você só pode usar uma licença de teste gratuita, que dura apenas 60 dias. Além disso, neste modo, a taxa de transferência é limitada a 10, 25 ou 50 Mbps. Após o término dessa licença, a velocidade cairá para 2,5 Mbps. O custo de uma licença de 1 ano custará aproximadamente US$ 1.000.

5. Cisco Nexus Titânio

Titanium é um emulador do sistema operacional do switch Cisco Nexus, também chamado de NX-OS. Nexus estão posicionados como switches para data centers.

Este emulador foi criado diretamente pela Cisco para uso interno.

A imagem do Titanium 5.1.(2), compilada com base no VMware há algum tempo, tornou-se disponível publicamente. E depois de algum tempo, apareceu o Cisco Nexus 1000V, que pode ser adquirido legalmente separadamente ou como parte da edição vSphere Enterprise Plus do VMware. Você pode assistir no site - www.vmware.com/ru/products/cisco-nexus-1000V/

Perfeito para quem está se preparando para seguir o caminho do Data Center. Tem alguma peculiaridade - após ligar, o processo de boot começa (como no caso do CSR, também veremos o Linux) e para. Parece que tudo está congelado, mas não é o caso. A conexão com este emulador é feita através de pipes nomeados.

Um pipe nomeado é um dos métodos de comunicação entre processos. Eles existem tanto em sistemas do tipo Unix quanto no Windows. Para conectar, basta abrir o putty, por exemplo, selecionar o tipo de conexão serial e especificar \\.\pipe\vmwaredebug.

Usando GNS3 e QEMU (um emulador de sistema operacional leve que vem com o GNS3 para Windows), você pode montar topologias que envolverão switches Nexus. E, novamente, você pode liberar esse switch virtual na rede real.

6. IOU da Cisco

E, finalmente, o famoso Cisco IOU (Cisco IOS no UNIX) é um software proprietário que não é distribuído oficialmente.

Acredita-se que a Cisco possa rastrear e identificar quem está usando o IOU.

Quando iniciado, uma solicitação HTTP POST é tentada ao servidor xml.cisco.com. Os dados enviados incluem nome do host, login, versão do IOU, etc.

Sabe-se que o Cisco TAC usa IOU. O emulador é muito popular entre quem se prepara para fazer o CCIE. Inicialmente funcionava apenas no Solaris, mas com o tempo foi portado para Linux. Ele consiste em duas partes - l2iou e l3iou; pelo nome você pode adivinhar que a primeira emula a camada de enlace de dados e os switches, e a segunda emula a camada de rede e os roteadores.

A autora da interface web é Andrea Dainese. Seu site: www.routereflector.com/cisco/cisco-iou-web-interface/. O site em si não contém IOU ou qualquer firmware, além disso, o autor afirma que a interface web foi criada para pessoas que têm o direito de usar IOU.

E algumas conclusões finais.

Acontece que no momento existe uma gama bastante ampla de emuladores e simuladores de equipamentos Cisco. Isso permite que você se prepare quase totalmente para exames de vários cursos (R/S clássico, Provedor de Serviços e até mesmo Data Center). Com algum esforço, você pode coletar e testar uma ampla variedade de topologias, realizar pesquisas de vulnerabilidades e, se necessário, liberar equipamentos emulados em uma rede real.

AGÊNCIA FEDERAL DE PESCA

Instituição Educacional Orçamentária do Estado Federal de Ensino Superior Profissional

Universidade Técnica do Estado de Astracã

Instituto de Tecnologias de Informação e Comunicações

Departamento de Segurança da Informação

Workshop de laboratório sobre noções básicas de organização de redes seguras baseadas em equipamentos Cisco usando o emulador do software Cisco Packet Tracer

Manual metodológico da disciplina “Software e hardware para segurança da informação”

para alunos da especialidade 090303 “Segurança da informação de sistemas automatizados”

Astracã 2011

Compilado por: Savelyev A.N., Ph.D., Professor Associado do Departamento de Segurança da Informação

Belov S.V., Ph.D., Professor Associado do Departamento de Segurança da Informação

Vybornova O.N., aluno do grupo DIB-51

Donskoy A.A., aluno do grupo DIB-51

Soloviev Yu.Yu., Ph.D., professor sênior do Departamento de Economia e Gestão Empresarial

Revisor: Popov G.A., Doutor em Ciências Técnicas, Professor, Chefe do Departamento de Segurança da Informação

O manual metodológico é uma coleção de trabalhos laboratoriais da disciplina “Software e hardware para garantia da segurança da informação de sistemas automatizados”. Os trabalhos laboratoriais contêm informação teórica básica relativa à organização de redes IP seguras baseadas em equipamentos Cisco. Os estudos de caso são implementados usando o software Cisco Packet Tracer.

O manual metodológico foi aprovado em reunião do conselho metodológico do departamento “___” _____________ 201_, ata nº______

© Universidade Técnica do Estado de Astrakhan

Trabalho de laboratório nº 1

Visão geral dos recursos do emulador do software Cisco Packet Tracer

Objetivo do trabalho: adquirir conceitos e conhecimentos básicos sobre o funcionamento do emulador do software Cisco Packet Tracer como ferramenta de software para emulação da linha de equipamentos de hardware e software da Cisco Systems.

Descrição teórica

Cisco Packet Tracer é um poderoso produto de software para modelagem de redes de dados com base em equipamentos de rede da Cisco Systems. O emulador do software Cisco Packet Tracer permite criar modelos de redes de transmissão de dados, administrar equipamentos de rede virtual ativa e usar vários tipos de canais de transmissão de dados. Este software permite criar layouts complexos de redes de transmissão de dados e verificar a funcionalidade de sua topologia. O emulador do software Packet Tracer complementa o currículo da Cisco Networking Academies para facilitar o aprendizado de conceitos técnicos complexos e design de sistemas de rede.

A Figura 1.1 mostra a aparência da janela da interface.

Arroz. 1.1. Interface do emulador Cisco Packet Tracer

A interface do emulador Cisco Packet Tracer contém os seguintes elementos:

1. Área de trabalho. Área para construção e configuração de redes;

2. Menu principal;

3. Barra de ferramentas principal;

4. O botão “Informações da Rede” permite inserir uma descrição da rede atual;

5. O botão “Conteúdo (F1)” abre o arquivo de ajuda;

6. Barra de ferramentas geral. Contém ferramentas que são frequentemente usadas na área de trabalho do programa:

1) "Selecionar". Usado para destacar, mover e selecionar objetos, dispositivos e cabos não conectados;

2) "Mover Layout". Usado para mover o espaço de trabalho dentro de um campo de diagrama de rede lógica;

3) "A nota do local". Usado para adicionar notas à área de trabalho;

4) "Excluir". Utilizado para remover objetos, dispositivos, anotações e conexões (cabos);

5) “A Inspeção”. Permite visualizar tabelas relacionadas ao dispositivo selecionado (tabela ARP, tabela de roteamento, etc.);

6) "O redimensionamento". Permite alterar o tamanho dos ícones de dispositivos e objetos na área de trabalho.

7. Botões para modelagem visual de fluxos de dados:

7) “Adição de PDU Simples”. Executa uma solicitação simples de ping entre dois dispositivos;

8) “A PDU Adicionada Complexa”. Permite criar pacotes de dados complexos.

8. Aba “Tempo Real”. Por padrão, o Packet Tracer funciona em tempo real. O contador no lado esquerdo deste painel mostra a hora da mesma forma que um relógio normal;

9. Aba “Simulação”. Serve para passar para o modo de simulação. Este modo é usado para monitorar o tráfego de rede. Neste caso, o tempo é controlado pelo usuário. O tempo pode ser interrompido ou desacelerado para visualizar o tráfego de rede a uma taxa de 1 pacote por unidade de tempo;

10. Janela de monitoramento de pacotes de modelagem visual de acordo com um determinado cenário;

11. Bloco de cenário. Permite que os usuários criem e excluam cenários de dispositivos;

12. Bloco para seleção de modelo de componentes de rede ou conexões pertencentes a uma determinada classe (a Figura 1.1 mostra dispositivos pertencentes à classe Roteadores);

13. Bloco para seleção de dispositivo ou classe de conexão;

14. Guia Lógica, barra de ferramentas Lógica. Os botões localizados neste painel funcionam apenas na área de trabalho da aba “Lógica”;

15. Aba “Físico”. Projetado para navegar até um espaço de trabalho físico. Também possui sua própria barra de ferramentas. O espaço de trabalho físico fornece uma representação física da topologia de rede lógica, dando uma sensação de espaço e do layout de dispositivos e redes.

A construção de um modelo de rede de dados é realizada arrastando os dispositivos necessários para a área de trabalho. O emulador do software Cisco Packet Tracer implementa os seguintes tipos de conexões listados na Figura 1.2, a saber:

1. Automático;

2. Conexão do console;

3. Patch cord direto (dispositivo de rede final (computador pessoal, servidor, impressora de rede), roteador, ponto de acesso, etc.);

4. Patch cord cruzado (reverso) (computador pessoal, servidor - computador pessoal, servidor, impressora; dispositivo de rede ativo - dispositivo de rede ativo);

5. Canal de transmissão de dados por fibra óptica;

6. Canal de transmissão de dados telefônicos;

7. Link de dados coaxial;

8. Canal de transmissão de dados serial (serial).

Arroz. 1.2. Tipos de conectores

O emulador do software Cisco Packet Tracer permite salvar informações sobre a topologia de rede e configurações de dispositivos de rede em um arquivo *.pkt.

Como exemplo, vamos montar um diagrama de rede simples composto por dois computadores pessoais e um roteador. Para fazer isso, selecione e arraste os seguintes dispositivos para a área de trabalho:

· na classe Routers – roteador modelo 2811,

· na classe End Devices – Genérico (PC-TP).

Por padrão, os computadores pessoais são denominados “PC1” e “PC2” e o roteador é denominado “Router1”. O nome do dispositivo pode ser alterado clicando com o botão esquerdo nele e inserindo um novo nome de dispositivo.

A seguir, conectamos os computadores pessoais “PC1” e “PC2” às portas “FastEthernet0” do roteador “Router1”. Para fazer isso, selecione o tipo de conexão “Cooper Cross-Over” (cross patch cord), clique no ícone do computador pessoal “PC1”, selecione a porta “FastEthernet”, a seguir clique no ícone do roteador “Router1” e selecione um dos as portas livres nele “ FastEthernet0" (recomenda-se atribuir conexões de rede em ordem). Também conectamos o roteador “Router1” e o computador pessoal “PC2”.

O resultado final deverá ser o diagrama mostrado na Figura 1.3. Inicialmente, as interfaces dos dispositivos estão desativadas. As interfaces desabilitadas são mostradas em vermelho, as interfaces habilitadas são mostradas em verde.

Arroz. 1.3. Diagrama de rede de dados

Para atribuir detalhes de rede a um computador pessoal, você precisa clicar em seu ícone, na caixa de diálogo que aparece, selecionar a aba “Desktop”, e nela – “Configuração de IP” (Fig. 1.4).

Vamos atribuir ao computador pessoal “PC1” o endereço IP 192.168.1.2, o endereço IP do roteador padrão (gateway padrão) 192.168.1.1, máscara de sub-rede 255.255.255.0. Computador pessoal “PC2” – endereço IP 192.168.2.2, gateway 192.168.2.1, máscara de sub-rede 255.255.255.0.

Arroz. 1.4. Configurando um computador pessoal

No emulador do software Cisco Packet Tracer, os dispositivos de rede ativos (roteadores, switches, hubs, etc.) podem ser configurados inserindo os parâmetros necessários nos campos apropriados da guia “Config”. Recomenda-se não utilizar este método, pois em condições reais de configuração de dispositivos de rede não existe tal possibilidade. Ao realizar as tarefas especificadas no manual, a configuração deverá ser feita na aba “CLI”, utilizando comandos de controle do sistema operacional Cisco IOS em modo console.

Inicialmente, você precisa colocar o roteador em modo privilegiado com o comando habilitar (abreviado como pt ) – neste caso, o prompt do console muda para o símbolo “#”. Então vamos para o modo de configuração a partir da linha do terminal com o comando configurar terminal (conf ). No modo de configuração do roteador, o prompt do console termina com “config-terminal”. No modo de configuração do roteador são administrados seus parâmetros básicos.

Para administrar as interfaces de rede do roteador, você deve alternar para o modo de configuração da interface de rede. Para mudar para o modo de configuração da interface de rede, você deve executar o comando no modo de configuração do dispositivo:

interfacenome_da_interface.

Neste modo, a interface selecionada é configurada. Equipe endereço de IP máscara de endereço o endereço IP da interface de rede é atribuído.

A interface é habilitada pelo comando sem desligamento (sem desligamento ), desligamento - com o comando desligar (desligar) . Para fins informativos, usando o subcomando de interface descrição Você pode adicionar um comentário de texto.

O status das interfaces pode ser visualizado saindo do modo de configuração (usando o comando saída ou clicando<Ctrl + Z> ) e executando o comando mostrar interface (brilho ). Um breve resumo do status de todas as interfaces disponíveis no dispositivo pode ser obtido usando o comando mostrar resumo da interface ip .

O resultado da configuração de um dispositivo Cisco é um script de comando de configuração interpretado pelo dispositivo. A configuração do dispositivo atual ou usada - script de configuração do dispositivo - pode ser visualizada usando o comando mostrar configuração em execução (correr ).

Vejamos um exemplo de configuração de um roteador. Vamos atribuir a porta FastEthernet0/0 – endereço IP 192.168.1.1, máscara 255.255.255.0; porta FastEthernet0/1 – endereço IP 192.168.2.1, máscara 255.255.255.0 (Fig. 1.5).

Arroz. 1.5. Configuração do roteador

Como resultado, as interfaces dos dispositivos são pintadas de verde. Este é um sinal de que eles estão ligados e funcionando normalmente.

Você pode verificar o funcionamento da rede enviando uma solicitação ICMP (executando o comando " pingar ") do computador pessoal PC1 para o computador pessoal PC2. Equipe " pingar » também pode ser realizada em dispositivos de rede ativos, por exemplo, em um roteador. No emulador do software Cisco Packet Tracer, você pode enviar uma solicitação ICMP de duas maneiras:

1. Utilizando um aplicativo de console (“Prompt de Comando” na aba “Desktop” de um dos computadores ou na aba “CLI” do roteador);

2. Usando a ferramenta de modelagem de fluxo de dados “The Add Simple PDU”: selecione a ferramenta “The Add Simple PDU”, clique no dispositivo de origem da solicitação, clique no dispositivo de destino da solicitação. Se a solicitação for concluída com sucesso, o status “Bem-sucedido” é definido na janela de monitoramento dos pacotes de modelagem visual (Fig. 1.6).

Arroz. 1.6. Modelagem de Fluxo de Dados

O sistema operacional Cisco IOS que controla os dispositivos Cisco possui um sistema de ajuda integrado que pode ser acessado no modo de execução de comando. O sistema de ajuda é contextual, o que significa que a ajuda fornecida depende do que o usuário está tentando fazer no Cisco IOS em um determinado momento. Para obter uma lista de opções disponíveis, basta digitar o comando na forma de um ponto de interrogação ( ? ). Este comando irá procurar os comandos disponíveis (subcomandos) e exibir uma lista deles na tela. O sistema de ajuda é projetado de forma que o lado esquerdo do texto exibido contenha os próprios comandos e o lado direito contenha breves explicações para cada um deles.

Deve-se lembrar que no emulador do software Cisco Packet Tracer, o sistema de ajuda mostra apenas uma lista de comandos que podem ser simulados por este programa. Esta lista pode ser um pouco diferente da lista de comandos disponíveis no dispositivo real.

Além disso, o sistema de ajuda integrado permite que você insira comandos não completamente, mas complete automaticamente o comando até o final quando você pressiona uma tecla Aba . Se você inserir parte de um comando que não tenha significados múltiplos e pressionar Aba , o próprio IOS concluirá o comando. Se você inserir um comando ambíguo, o Cisco IOS não poderá concluí-lo.

1. No emulador do software Cisco Packet Tracer, monte um layout de rede de acordo com o esquema discutido acima.

2. Configure os dispositivos conforme opções;

3. Verifique a disponibilidade de elementos de rede ativos usando o comando pingar .

4. Verifique a disponibilidade de elementos de rede ativos usando a ferramenta de modelagem de fluxo de dados “The Add Simple PDU”.

Opções de tarefa:

Opção	Sub-redes
1	172.16.1.x/24; 172.16.2.x/24
2	192.168.1.x/30; 192.168.2.x/30
3	172.12.1.x/24; 172.12.2.x/24
4	192.168.1.x/24; 172.12.1.x/24
5	192.168.1.x/28; 192.168.5.x/24
6	192.168.1.x/24; 192.168.21.x/28

Perguntas de controle:

1. Modelo OSI de sete camadas.

2. Funcionamento das camadas física e de enlace do modelo OSI.

3. Funcionamento da rede e níveis de transporte do modelo.

4. Funcionamento da camada de sessão, camadas de apresentação e aplicações.

5. Informações básicas sobre o padrão Ethernet 802.3u.

6. O conceito de endereço IP, máscara de sub-rede.

7. Classes de endereços IP.

8. Divisão de redes em sub-redes, segmentação de redes.

Trabalho de laboratório nº 2

Visão geral dos dispositivos de hardware Cisco implementados no emulador de software Cisco Packet Tracer

Objetivo do trabalho: visualize dispositivos de rede ativos implementados no emulador do software Cisco Packet Tracer. Aprenda como configurar e gerenciar um roteador através da porta do console. Familiarize-se e configure serviços de rede de servidor virtual.

Informação teórica

Comutador de rede (trocar do inglês switch - switch) é um dispositivo de rede do tipo ativo que conecta hosts de rede de dados dentro do mesmo segmento de rede. O switch não transmite os pacotes recebidos para todas as portas, como faz um hub, mas diretamente para o destinatário, estabelecendo assim um canal virtual de transmissão de dados. Comparado a um concentrador (hub), um switch de rede Ethernet aumentou a eficiência e o desempenho. Ao utilizar canais isolados de transmissão de dados, o nível de segurança da rede aumenta.

Roteador ou roteador (do roteador inglês) é um dispositivo de rede especializado que transmite pacotes da camada de rede (camada 3 do modelo OSI) entre diferentes partes da infraestrutura de rede com base em dados sobre a topologia da rede e certos algoritmos e regras.

Cada dispositivo Cisco possui uma porta de console, que é usada para acessá-lo usando um terminal conectado diretamente. A porta do console geralmente é uma porta de interface RS-232C ou um conector RJ-45 e é identificada como “Console”.

Uma vez estabelecida uma conexão física entre um terminal ou computador pessoal e um dispositivo, o terminal deve ser configurado para interagir adequadamente com o dispositivo. Para fazer isso, configure os parâmetros do terminal (ou programa de emulação de terminal em um computador pessoal) para que as seguintes configurações sejam suportadas:

· Tipo de terminal emulado – VT100;

· Taxa de transferência de dados – 9600 baud;

· Proibição de controle de paridade;

· 8 bits de dados;

· 1 bit de parada.

Depois de verificar se as configurações estão corretas, ligue o dispositivo. Informações sobre o dispositivo aparecerão na tela do terminal, indicando uma conexão bem-sucedida. Caso não haja nenhuma mensagem na tela do terminal ou dispositivo que o emula, é necessário verificar a conexão e certificar-se de que as configurações do terminal estão corretas.

Vamos montar um circuito composto por 3 computadores pessoais, um servidor, um roteador e um switch. Para fazer isso, selecione e arraste os seguintes componentes de rede para a área de trabalho:

· na seção Roteadores – roteador modelo 2811,

· na seção Switches – switch modelo 2960-24,

· na secção End Devices – Computadores pessoais genéricos (PC-TP), Servidor genérico (Servidor-PT).

Vamos conectar os dispositivos entre si, conforme mostrado na Figura 2.1, e começar a configurar a rede.

Arroz. 2.1. Diagrama do modelo de rede

Neste diagrama de rede usamos as seguintes sub-redes:

1. Os computadores pessoais PC1, PC2 e o servidor Server0 conectados ao roteador através do Switch0, e a porta FastEthernet0/0 do Router0 representam a sub-rede NetA;

2. Os computadores pessoais PC0 e o roteador Router0 (porta FastEthernet0/1) representam a sub-rede NetB.

Nos trabalhos de laboratório, o roteador deve ser configurado através de uma conexão terminal de um computador pessoal PC1. Para fazer isso, conecte PC1 e Router0 com uma conexão de console (no PC1 selecionamos a porta RS 232, no Router0 selecionamos a porta Console). Em seguida, no PC1 vá até a aba “Desktop”, selecione “Terminal” e clique em “OK”. Se tudo for feito corretamente, eventualmente nos conectaremos ao roteador por meio de uma conexão de terminal (Fig. 2.2).

Arroz. 2.2. Interface de conexão terminal

Como exemplo, atribuiremos os parâmetros 192.168.1.0/28 à sub-rede NetA e os parâmetros 192.168.2.0/28 à sub-rede NetB.

Vamos atribuir endereços IP às interfaces de rede, semelhante ao trabalho de laboratório anterior.

É possível administrar dispositivos de rede ativos não apenas através de uma conexão de console, mas também remotamente usando o protocolo Telnet. Para fazer isso, primeiro você deve configurar o acesso para usuários remotos (virtuais) no dispositivo (roteador). No modo privilegiado, execute os seguintes comandos:

Linha vty 0 4

senhasenha.

Depois disso, de qualquer computador você pode ir para a linha de comando e digitar o comando telnet Endereço IP do roteador. Se a conexão for bem-sucedida, será solicitada uma senha definida para acessar o roteador para usuários remotos. Se você inserir a senha corretamente, nos conectamos ao roteador (Fig. 2.3).

Arroz. 2.3. Conectando-se ao roteador via protocolo telnet

Switch0 também pode receber um endereço IP. Para atribuir um endereço IP ao dispositivo como um todo, você deve atribuir um IP à interface Vlan1. Agora o switch recebeu um endereço IP e sua disponibilidade pode ser verificada com o comando pingar . Os switches podem operar tanto na camada 2 do modelo de rede OSI quanto na camada 3 deste modelo. Os switches da camada 3 têm a capacidade de atribuir endereços IP a portas individuais. Os switches da camada 3 permitem segmentar a rede de dados em sub-redes isoladas separadas.

Os seguintes serviços de rede de servidor virtual são implementados no emulador do software Cisco Packet Tracer.

Serviço DNS(Inglês: Domain Name System) é um sistema (banco de dados) que é capaz de reportar seu endereço IP mediante solicitação contendo o nome de domínio de um host (computador ou outro dispositivo de rede). Cada computador em redes de dados TCP/IP possui seu próprio endereço exclusivo - trata-se de uma série de números no formato XXX.XXX.XXX.XXX (onde XXX é um número de 0 a 255). Lembrar o endereço IP de um host é bastante difícil; é muito mais fácil lembrar o nome simbólico de um elemento de rede específico associado ao seu endereço IP, por exemplo, www.mail.ru, www.rambler.ru, etc.

Serviço HTTP(abreviado do inglês HyperText Transfer Protocol - “hypertext transfer protocol”) - um protocolo de nível de aplicativo para transferência de dados (inicialmente na forma de documentos de hipertexto). A base do HTTP é a tecnologia cliente-servidor, ou seja, pressupõe a existência de consumidores (clientes) que iniciam uma conexão e enviam uma solicitação, e provedores (servidores) que aguardam uma conexão para receber uma solicitação, realizam o necessário ações e retornar uma mensagem com o resultado.

O principal objeto de manipulação no HTTP é o recurso apontado pelo URI (Uniform Resource Identifier) ​​na solicitação do cliente. Normalmente esses recursos são arquivos armazenados no servidor, mas podem ser objetos lógicos ou abstratos. Uma característica do protocolo HTTP é a capacidade de especificar na solicitação e na resposta a forma como o mesmo recurso é representado de acordo com vários parâmetros: formato, codificação, idioma, etc. É graças à capacidade de especificar como uma mensagem é codificada que o cliente e o servidor podem trocar dados binários, embora este protocolo seja baseado em texto. O protocolo HTTP padrão é implementado na porta TCP 80; se necessário, o número da porta pode ser alterado.

Serviço HTTPS(HyperText Transfer Protocol Secure) é uma extensão do protocolo HTTP que suporta criptografia. Os dados transmitidos através do protocolo HTTPS são “empacotados” no protocolo criptográfico SSL ou TLS, garantindo assim a proteção dos dados. Ao contrário do HTTP, o HTTPS usa a porta TCP 443 por padrão.

E-mail(e-mail em inglês, e-mail, do correio eletrônico em inglês) - tecnologia e os serviços que ela oferece para enviar e receber mensagens eletrônicas em uma rede de computadores distribuída (inclusive global). O protocolo SMTP (porta TCP 25) é usado para enviar mensagens de usuários para servidores e entre servidores para posterior encaminhamento ao destinatário. Para receber e-mail, o cliente de e-mail usa o protocolo POP3 (porta TCP 110) ou IMAP (porta TCP 143).

Serviço FTP(File Transfer Protocol) é um protocolo projetado para transferir arquivos em redes de dados. O protocolo FTP permite conectar-se a servidores FTP, visualizar o conteúdo do diretório e baixar arquivos de ou para um servidor; Além disso, é possível um modo de transferência de arquivos entre servidores.

Vejamos os recursos de configuração desses serviços de rede no emulador do software Cisco Packet Tracer.

Vamos configurar o servidor DNS no servidor Server0. Para fazer isso, vá até a aba “Config”, selecione a aba “Serviços” ® “DNS” no painel esquerdo. A seguir, selecione o tipo de registro “A Record”, insira o nome (endereço simbólico) do host no campo “Nome”, insira o endereço IP do host no campo “Endereço” e clique no botão “Adicionar”. A entrada será adicionada à tabela (Fig. 2.4).

Se necessário, as entradas da tabela podem ser editadas e excluídas. Para fazer isso, você precisa selecionar a entrada correspondente da tabela, fazer as alterações necessárias e clicar no botão “Salvar” para salvar as alterações ou no botão “Remover” para excluir uma linha da tabela.

Arroz. 2.4. Interface de configuração do servidor DNS

Após configurar o servidor DNS na configuração do computador, no campo “Servidor DNS”, deve-se inserir o endereço IP atribuído ao Servidor0.

Vamos configurar o serviço HTTP da mesma forma. No servidor Server0, você precisa ir até a aba “Config”, selecionar a aba “Serviços” ® “HTTP” no painel esquerdo, habilitar “HTTP”.

O campo de texto mostra o código HTML da página que será exibida no navegador. O código da página pode ser alterado usando tags HTTP. A Figura 2.5 mostra o código HTML modificado para a página index.html. Aqui a cor do texto e o texto do título do "Cisco Packet Tracer" foram alterados.

Arroz. 2.5. Configurando um servidor HTTP

Para verificar a funcionalidade do servidor DNS e do servidor HTTP, você precisa iniciar o “Navegador da Web” na guia “Área de Trabalho” do seu computador e inserir o nome do host na barra de endereço. Se configurado corretamente, uma página HTML será aberta (Fig. 2.6).

Arroz. 2.6. Janela de emulação do navegador da Web

Vamos configurar um servidor de email no Server0. Para fazer isso, vá até a aba “Config”, selecione a aba “Serviços” ® “EMAIL” no painel esquerdo. Habilite "Serviço SMTP" e "Serviço POP3". Digite o nome de domínio e clique no botão “Definir”. Adicione usuários (Fig. 2.7).

Arroz. 2.7. Configurando um servidor de e-mail

Depois de configurar o servidor, você precisa configurar um cliente de e-mail no seu PC. Na aba “Desktop”, selecione “E-mail”. A janela de configuração do cliente de e-mail será aberta. Posteriormente, pode ser chamado clicando no botão “Configurar Mail” na janela do cliente.

Na janela de configuração do cliente de e-mail, no bloco “Informações do usuário”, insira o nome do autor das cartas e o endereço postal do formulário nome_usuário@nome_domínio, no bloco “Informações do Servidor” é indicado o nome simbólico ou endereço IP do servidor de e-mail, no bloco “Informações de Logon” são indicados o nome de usuário e a senha do usuário cadastrado no servidor de e-mail (Fig. 2.8). Depois disso, clique no botão “Salvar”, que abrirá o “Mail Browser” - a janela principal do cliente de email.

Arroz. 2.8. Configurando um cliente de e-mail

Para escrever uma carta, clique no botão “Escrever”, preencha os campos de texto e envie a carta (Fig. 2.9).

Arroz. 2.9. Enviando um e-mail

Para verificar se a carta chegou ao destinatário, você precisa acessar o cliente de e-mail no PC do destinatário e clicar no botão “Receber”. Veremos se há cartas para este destinatário. O campo de texto abaixo da lista de cartas recebidas exibe o conteúdo da carta selecionada (Fig. 2.10).

Para responder a uma das cartas de direção, você precisa selecioná-la e clicar no botão “Responder”.

Arroz. 2.10. E-mail recebido

Vamos configurar um serviço FTP no Server0. Para fazer isso, vá até a aba “Config”, selecione a aba “Serviços” ® “FTP” no painel esquerdo. Ative o "Serviço FTP". Adicione um usuário para acessar o recurso FTP. Para isso, é necessário inserir o nome de usuário e a senha nos campos “UserName” e “Password”, atribuir direitos de acesso (Write, Read, Delete, Rename, List) e clicar no botão “+” para adicionar (Fig. 2.11). A tabela Arquivo contém uma lista de arquivos disponíveis para os usuários.

Arroz . 2.11. Configurando um servidor FTP

Para fazer login no servidor FTP, você precisa inserir o comando na linha de comando de um dos PCs FTP nome de anfitrião(nome simbólico ou endereço IP). Seremos solicitados a fornecer um nome de usuário. Se você digitou um nome de usuário registrado no servidor FTP, será solicitada uma senha. Se a senha for digitada corretamente, estamos conectados (Fig. 2.12).

Arroz. 2.12. Conectando-se a um servidor FTP

Usando o comando diretório Você pode visualizar uma lista de arquivos armazenados no servidor. Você também pode baixar um arquivo do servidor usando o comando pegar nome do arquivo. Equipe colocar nome do arquivo permite que você carregue um arquivo para um servidor FTP.

Trabalho de laboratório:

1. No emulador do software Cisco Packet Tracer, monte um modelo de rede conforme o diagrama mostrado na Fig. 2.1;

2. Configurar dispositivos via conexão de terminal do PC1 conforme opções;

3. Conecte-se ao roteador via protocolo telnet.

4. Configure os serviços de rede DNS, HTTP, EMAIL, FTP.

5. Verifique a disponibilidade dos nós da rede usando o utilitário pingar .

6. Verifique o funcionamento dos serviços do servidor instalados.

Opções de tarefa:

			nome de anfitrião
	RedeA	Rede B
1	172.16.1.x/24	172.16.2.x/24	meuHost.ru
2	192.168.1.x/28	192.168.2.x/30	Cisco.lab
3	172.12.1.x/24	172.12.2.x/24	MeuSecondLab
4	192.168.1.x/24	172.12.1.x/24	Lab2.ib
5	192.168.1.x/28	192.168.5.x/24	Ib4.astu
6	192.168.1.x/24	192.168.21.x/28	Nome de anfitrião

Perguntas de controle:

1. Informações gerais sobre a linha de produtos Cisco.

2. O conceito de switch. Em que camada do modelo OSI o switch opera?

3. O conceito de roteador. Em qual camada do modelo OSI o roteador opera?

4. O conceito de gateway, firewall.

5. Serviço DNS, tipos de registros DNS.

6. Serviço HTTP, conceitos gerais.

7. O conceito de protocolos de email, SMTP, POP3 e IMAP.

8. Protocolo de troca de arquivos FTP, conceitos básicos e comandos FTP.

9. Protocolo Telnet, conceitos básicos.

Trabalho de laboratório nº 3

Gns3é um simulador gráfico de redes que permite simular redes complexas.

Para fornecer uma simulação completa, o gns3 está intimamente ligado a:

* Dynamips, um núcleo de programa que permite emular o Cisco IOS.
* Dynagen, uma interface de texto para Dynamips.
* PEM?, um emulador de firewall Cisco PIX baseado em Qemu.

Gns3 é uma excelente ferramenta complementar de implementação de laboratório da Cisco para engenheiros de rede, administradores e pessoas que buscam certificação CCNA, CCNP, CCIP e CCIE.

Ele também pode ser usado para experimentar o Cisco IOS ou para testar configurações que devem ser implantadas posteriormente em roteadores reais.

É um projeto de código aberto, um programa gratuito que pode ser usado em vários sistemas operacionais, incluindo Linux, MacOS X e Windows.

Você pode obter o GNS3 acessando a página de download www.gns3.net/download
ou então sudo aptitude install gns3 (por exemplo).

Ao iniciar o programa pela primeira vez, uma janela de configuração aparecerá, consistindo em duas etapas.

O primeiro passo, como você pode ver, irá ajudá-lo a selecionar um idioma (russo é suportado) e configurar diretórios.
A segunda é preencher IOS (ru.wikipedia.org/wiki/IOS). Você pode encontrá-lo em tor****sru.
Eu recomendo usar a série IOS 7200 porque... O GNS não tem problemas com isso.
Depois de configurar, testar e outras comodidades, você pode começar a se familiarizar com o próprio GNS3
Basta arrastar e soltar a imagem com o roteador na superfície de trabalho

Adicione interfaces ao roteador clicando duas vezes nele (PA-GE é gigabit ethernet)

Depois de adicionar interfaces, os roteadores podem ser conectados entre si clicando em

Ao inserir o comando no console como na imagem e pressionar enter, os círculos vermelhos ficarão verdes. Você não pode inserir nada no console, mas pressionar o botão play no menu, o resultado é o mesmo.

Finalmente, depois de brincar com o GNS3 você pode começar a criar um roteador baseado em computador
Para fazer isso, o computador deve ter >1 placa de rede.
Se houver apenas um, você poderá configurar um loopback
para Windows Iniciar->Painel de Controle->Instalar novo hardware…
para Linux você não precisa fazer nada que o GNS veja dessa forma (pelo menos para mim)

Para vincular a interface real do computador à interface do roteador, são usadas “nuvens”
nós os arrastamos da mesma forma que arrastamos os roteadores e vinculamos interfaces a eles usando a janela de configurações (clicando duas vezes na nuvem).

Cada interface possui uma nuvem.

Depois de montar o diagrama, você pode começar a configurar o roteador e implantar a rede.

O desempenho dessa rede depende diretamente do desempenho do computador que finge ser um roteador.

Sobre desempenho:
O desempenho de um sistema Windows, com todas as outras coisas iguais, é menor que o do Linux (FreeBSD, Solaris ...), mas para casa e Windows serve.

Uma maneira de reduzir a carga do processador.

1. Clique com o botão direito e selecione IDLE PC no menu de contexto.
2. Após o processamento, uma janela pop-up aparecerá.
3. Selecione o resultado.

copiar colar: habrahabr.ru/blogs/cisconetworks/74305

3 Hoje existem três emuladores de equipamentos Cisco: VIRL, GNS3 e UNetLab. Vejamos suas funcionalidades para comparar suas vantagens e desvantagens.

Artigo original: Comparação do UNetLab com VIRL e GNS3

Legalidade

O GNS3 e o UNetLab exigem que você mesmo obtenha o Cisco IOS. Este esquema cinza pode violar os termos de uso do Cisco IOS, o que mantém alguns usuários afastados do GNS3 ou do UNetLab. Por sua vez, o Cisco VIRL está licenciado para usar o Cisco IOS e já vem com algumas imagens do IOS dentro. Vamos dar uma bandeira ao VIRL.

Suporte para interface serial

A primeira coisa que chama a atenção é o suporte para interfaces seriais. VIRL não suporta interfaces seriais, mas pode ser uma opção em versões futuras.GNS3 e UNetLab possuem suporte para interfaces seriais. Portanto, GNS3 e UNetLab recebem cada um um sinalizador.

Suporte para equipamentos Cisco adicionais.

VIRL suporta apenas IOS-XR, IOS XE, NX-OS e IOS clássico (vIOS-L2 e vIOS-L3) da Cisco. Também é possível fazer upload de uma imagem ASAv para VIRL.
GNS3 suporta IOS clássico (Dynamips), e através da integração com QEMU é possível utilizar imagens Cisco VIRL, Cisco ASAv, XRv.

No entanto, para o GNS no Windows, vários problemas esperam por você, por exemplo, quando você inicia a imagem vIOS-L2/L3 (o GNS já possui um modelo pronto para ela), você ficará surpreso ao descobrir que se nas configurações você especifique o número de interfaces superior a 8, a imagem não será iniciada.
Além disso, o QEMU no Windows é limitado a 2 Gb de RAM. Isso leva a problemas na execução de imagens como Cisco XRv e Cisco CSR1000v. Por exemplo, o CSR1000v requer 3G RAM. Você pode tentar definir menos, mas todas as interfaces estarão no estado DOWN. O número de links no QEMU GNS também é limitado a 16, ou seja, este é o número máximo de conexões para um dispositivo QEMU. Mais informações podem ser encontradas no site dos desenvolvedores UNL na seção Diferenças entre o UNetLab atual e o GNS3 1.3.3

As imagens Cisco IOL/IOU também exigem uma máquina virtual separada para serem executadas.

Por sua vez, o UNetLab suporta a mais ampla gama de equipamentos Cisco e equipamentos de outros fornecedores. Você pode executar imagens Cisco IOL, imagens de VIRL (vIOS-L2 e vIOS-L3), Cisco ASA Firewall, Cisco IPS, imagens XRv e CSR1000v, imagens dynamips de GNS, imagens Cisco vWLC e vWSA,

Aqui daremos a bandeira para o UNetLab

Suporte para outros fornecedores.

Existem vários fornecedores cujos equipamentos podem ser integrados ao ambiente GNS3. Mas o GNS3 não anuncia integração com ninguém, embora tendo uma interface para interagir com QEMU, é teoricamente possível implementar Nested Virtualization e rodar imagens fornecidas por fornecedores para trabalhar em VmWare. Na prática, poderá encontrar dificuldades ou limitações significativas na integração deste ou daquele equipamento no GNS3. Por exemplo, o switch Arista EOS no GNS3 para Windows é limitado a apenas 8 interfaces, embora a própria imagem suporte 25.

Porém, quando comparado ao UNetLab, este último tem o mais amplo suporte oficial - Juniper, Extreme, Fortinet, HP, Checkpoint, Palo Alto, Arista, Alcatel, Citrix, MS Windows.

VIRL também não anuncia integrações com ninguém, embora isso possa ser possível, por exemplo suporte para Arista vEOS, Fortinet FortiGate, Juniper, Palo Alto, Windows. .

Gerenciamento fora de banda (acesso OOB)

Tanto VIRL quanto GNS3 e UNetLab suportam acesso OOB à CLI. Entretanto, no UNetLab, você não precisa necessariamente estar no mesmo PC que está executando a VM. Você pode executar o VM UNetLab em um PC ou no ESXi, e seu terminal Putty ou SecureCRT favorito em qualquer cliente remoto - de casa, de um hotel - de qualquer lugar. Todo mundo recebe a caixa de seleção.

Configurações de pré-carregamento.

Isto é algo que o GNS3 não pode fazer. Isto é o que VIRL, uma função do AutoNetKit, pode fazer. O UNetLab pode fazer isso parcialmente, apenas para imagens IOL e Dynamips. É por isso que a VIRL ganha sua bandeira.

Funcionalidade multiusuário (Multiusuário).

A partir da versão UNetLab 0.9.54, apareceu a funcionalidade multiusuário. Na mesma VM, os usuários autorizados podem criar seus próprios estandes de forma independente, bem como colaborar em um estande comum compartilhado por vários usuários ao mesmo tempo. Nesse caso, os usuários lançam nós de um estande comum também de forma independente um do outro. Este modo é ideal para treinamento.

Essa funcionalidade não é suportada no GNS3 nem no Cisco VIRL. UNetLab leva a bandeira para si

Preço

Cisco VIRL custa quase US$ 200 para a Personal Edition. A assinatura é anual. Mas mesmo depois de adquirir uma licença, você ainda estará limitado a 15 dispositivos Cisco. Aliás, vale ressaltar que imagens de outros fornecedores podem ser lançadas sem restrições. GNS3 e UNetLab são produtos gratuitos. Você pode fazer uma doação voluntária para desenvolvimento de produtos, se desejar. Além disso, ao fazer uma doação ao UNetLab você também receberá suporte total dos desenvolvedores para instalação e utilização do produto, acesso às versões mais recentes e desenvolvimento prioritário de solicitações de recursos. Mesmo assim, apenas o GNS3 e o UNetLab recebem uma bandeira.

Conclusão:

Concluindo, gostaria de chamar a atenção para algumas características do UnetLab em comparação ao GNS:

1. A GUI no UNetLab é fornecida através de uma interface Web, enquanto no GNS você precisa instalar o cliente
2. A GUI no UNetLab suporta a adição de suas próprias imagens de topologia com links ativos para dispositivos em execução. Praticamente não existe esse suporte no GNS (exceto para o fundo entre o fundo e as imagens do dispositivo - mas parece muito desajeitado).
3. UNetLab não tem limite de memória RAM para QEMU. No GNS Windows você está limitado a 2 Gb
4. No UNetLab não há limite no número de links entre dispositivos. No GNS3 você está limitado a 16 links no QEMU
5. No UNetLab, todos os dispositivos são executados em uma VM. No GNS3 você precisa de uma VM separada para executar imagens IOL
6. Vários usuários podem trabalhar no VM UNetLab simultaneamente. GNS3 é estritamente um sistema de usuário único.

Vamos resumir: Em termos de facilidade de uso, funcionalidade e suporte de hardware, a vitória hoje vai para o UNetLab.