Buna ziua! Astăzi vreau să vorbesc despre un instrument interesant de inginer de rețea numit UNL. Acesta este un întreg mediu pentru emularea și proiectarea vizuală a rețelelor, permițându-vă să utilizați atât imagini Cisco (emulator Dynamips), cât și componente Juniper sau QEMU. Lista echipamentelor acceptate este destul de extinsă, ceea ce mi s-a părut util au fost comutatoarele l2, pentru că în prezent studiez STP și variantele sale, iar Cisco Packet Tracer și GNS3, ca să spunem ușor, nu sunt la înălțime.

Apropo, dacă altcineva este interesat, am găsit un loc în care poți să poți cu ridicata multe articole tehnice diferite, inclusiv baterii, baterii și căști.

Ei bine, să începem configurarea laboratorului nostru virtual pas cu pas:

1. Descărcați imaginea mașinii virtuale (am selectat Google Drive);
2. Descărcați VMWare Player (gratuit);
3. Deschideți imaginea mașinii virtuale în VMWare Player. În acest caz, este mai bine să intrați în setări și să adăugați (dacă este posibil) RAM, nuclee de procesor și să verificați casetele modului de virtualizare:
4. Vom avea nevoie de imagini ale așa-numitului IOL (IOS pe Linux), care pot fi luate (341 MB). Există atât dispozitive L2, cât și L3.
5. De asemenea, vom avea nevoie de un program pentru descărcarea fișierelor folosind un protocol securizat.
6. Lansați mașina virtuală, conectați-vă rădăcină: unl. Vedem invitația http://192.168.241.129/ în consolă.
   

   Adresa dvs. IP poate fi diferită.

7. Deschideți acest IP în browser și vedeți interfața web. Vă puteți autentifica folosind datele de conectare admin:unl
8. Folosind WinSCP, încărcați pe server (creați o conexiune prin scp cu acreditările root:unl pe ip)
   

   Conectați-vă și accesați directorul /opt/unetlab/addons/iol/bin, și încărcați acolo imaginile bin ale IOL-urilor noastre. Trebuie să plasați fișierul acolo iourc urmatorul continut:

   Dacă dintr-o dată dintr-un motiv oarecare imaginile nu pot porni, de exemplu numele gazdei s-a schimbat sau altceva, puteți utiliza keygen (în arhiva de la pasul 4), ./scripts/keygen.py. Copiați-l pe mașina virtuală și rulați-l astfel (desigur, specificând calea corectă):
   # python /path/to/keygen.py
   De asemenea, merită să adăugați următoarea linie la fișierul /etc/hosts:
   127.0.0.0 xml.cisco.com

9. Să configuram drepturile de acces cu comanda:
   /opt/unetlab/wrappers/unl_wrapper -a fixpermissions
10. Acum să ne asigurăm că totul funcționează corect:
    # cd /opt/unetlab/addons/iol/bin
    # atingeți NETMAP
    # LD_LIBRARY_PATH=/opt/unetlab/addons/iol/lib /opt/unetlab/addons/iol/bin/i86bi-linux-l2-ipbasek9-15.1e.bin 1
    
    

    Oprirea comutatorului si sa mergem mai departe.

11. Acum vom lucra în interfața web. Dacă am realizat pasul 10, atunci nu ar trebui să mai existe dificultăți. Conectați-vă și selectați LABS în meniul de sus. În secțiunea Acțiuni, selectați Adăugați un laborator nou
    

    Introducem datele, numele lucrării de laborator, versiunea, iar dacă doriți, puteți indica autorul.

    
    

    Adăugați dispozitive active (Noduri). Există o selecție imensă de comutatoare și routere de la diferiți furnizori. Până acum am descărcat doar IOL.

    
    

    Prin urmare, vom adăuga IOL. 3 bucăți deodată, schimbați pictograma și eliminați interfețele seriale.

    

    Pentru a ne conecta avem nevoie de linii de comunicare. Aici se numește Rețele. Să adăugăm trei rețele

    
    

    Acum faceți clic dreapta pe nod și selectați Interfețe.

    

    Aici selectăm rețelele adecvate pentru fiecare interfață

    
    

    Aceasta este topologia pe care o avem

    
    

    Să deschidem un laborator de lansare

    
    

    Să începem toate nodurile

    
    

    Să intrăm în consola dispozitivului. Apropo, dacă există o pictogramă triunghi sub un nod, înseamnă că nodul rulează, dacă este un pătrat, înseamnă că este oprit.

    
    

    Pentru a facilita conectarea la dispozitive, puteți utiliza editarea asociațiilor de protocol. Fișier de registru:
    Windows Registry Editor versiunea 5.00

    
    @="URL:Protocol Telnet"
    „EditFlags”=dword:00000002
    „FriendlyTypeName”="@ieframe.dll,-907”
    "Protocol URL"=""
    „BrowserFlags”=dword:00000008

    
    @="c:\\putty.exe,0"

    
    @=""

    
    @="\"c:\\putty.exe\" %1"

    Salvați fișierul ca 1.reg și importați-l în registry.

12. Verificăm funcționarea acelor protocoale care nu sunt disponibile în CPT și GNS:
    Ha ha! Lucrări! Fotografia din dreapta sus arată toate modificările STP. Nu există nicio comandă în Cisco Packet Tracer depanare evenimente spanning-tree, dar în GNS3 nu a fost posibilă pornirea comutatorului L2 și router etherswitch Nu am vrut să lucrez pentru ca mesajele de depanare să fie afișate

Prieteni! Alăturați-vă noastre

Salutare tuturor.

La un moment dat a trebuit să am de-a face cu Cisco. Nu pentru mult timp, dar totusi. Tot ce este legat de Cisco este acum mega popular. La un moment dat am fost implicat în deschiderea unei Academie Cisco locale la o universitate locală. Acum un an am urmat cursul "". Dar nu avem întotdeauna acces la echipamentul în sine, mai ales în timp ce studiem. Emulatorii vin în ajutor. Există și pentru Cisco. Am început cu Boson NetSim și aproape toți studenții folosesc acum Cisco Packet Tracer. Dar, cu toate acestea, setul de simulatoare nu se limitează la aceste două tipuri.

Cu ceva timp în urmă, în seria noastră „Rețele pentru cei mici”, am trecut la emulatorul GNS3, care se potrivea mai bine nevoilor noastre decât Cisco Packet Tracer.

Dar ce alternative avem? Alexander alias Sinister, care nu are încă un cont pe Habré, vă va spune despre ei.

Există un număr destul de mare de simulatoare și emulatori pentru echipamentele Cisco Systems. În această scurtă recenzie voi încerca să arăt toate instrumentele existente care rezolvă această problemă. Informațiile vor fi utile celor care studiază tehnologiile de rețea, se pregătesc să susțină examene Cisco, asambla rafturi pentru depanare sau cercetează probleme de securitate.

Puțină terminologie.

Simulatoare- imită un anumit set de comenzi, este încorporat și dacă depășiți limitele, veți primi imediat un mesaj de eroare. Un exemplu clasic este Cisco Packet Tracer.

Emulatori dimpotrivă, ele vă permit să redați (efectuând traducerea de octeți) imagini (firmware) ale dispozitivelor reale, adesea fără restricții vizibile. Ca exemplu - GNS3/Dynamips.

Să ne uităm mai întâi la Cisco Packet Tracer.

1. Cisco Packet Tracer

Acest simulator este disponibil atât pentru Windows, cât și pentru Linux și este gratuit pentru studenții Cisco Networking Academy.

În versiunea 6, astfel de lucruri au apărut ca:

• iOS 15
• Modulele HWIC-2T și HWIC-8A
• 3 dispozitive noi (Cisco 1941, Cisco 2901, Cisco 2911)
• Suport HSRP
• IPv6 în setările dispozitivelor finale (desktop-uri).

Sentimentul este că noua lansare a fost programată să coincidă cu actualizarea examenului CCNA la versiunea 2.0.

Avantajele sale sunt ușurința de utilizare și consistența interfeței. În plus, este convenabil să verificați funcționarea diferitelor servicii de rețea, cum ar fi DHCP/DNS/HTTP/SMTP/POP3 și NTP.

Și una dintre cele mai interesante caracteristici este abilitatea de a comuta în modul de simulare și de a vedea mișcarea pachetelor cu dilatarea timpului.

Mi-a amintit de aceeași Matrix.

• Aproape tot ceea ce depășește domeniul de aplicare al CCNA nu poate fi asamblat pe el. De exemplu, EEM este complet absent.
• De asemenea, uneori pot apărea diverse erori, care pot fi vindecate doar prin repornirea programului. Protocolul STP este deosebit de renumit pentru acest lucru.

Cu ce ​​ajungem?

Un instrument bun pentru cei care tocmai au început să se cunoască cu echipamentele Cisco.

Următorul este GNS3, care este o GUI (în Qt) pentru emulatorul dynamips.

Un proiect gratuit, disponibil pentru Linux, Windows și Mac OS X. Site-ul web al proiectului GNS este www.gns3.net. Dar majoritatea funcțiilor sale concepute pentru a îmbunătăți performanța funcționează numai sub Linux (IOS fantomă, care funcționează atunci când se utilizează multe firmware identice), versiunea pe 64 de biți este, de asemenea, numai pentru Linux. Versiunea actuală a GNS în acest moment este 0.8.5. Acesta este un emulator care funcționează cu firmware iOS real. Pentru a-l folosi, trebuie să aveți firmware-ul. Să presupunem că ați cumpărat un router Cisco, le puteți elimina de pe acesta. Puteți conecta mașinile virtuale VirtualBox sau VMware Workstation la acesta și puteți crea scheme destul de complexe; dacă doriți, puteți merge mai departe și îl puteți elibera într-o rețea reală. În plus, Dynamips poate emula atât vechiul Cisco PIX, cât și binecunoscutul Cisco ASA, chiar și versiunea 8.4.

Dar cu toate acestea există o mulțime de neajunsuri.

Numărul de platforme este strict limitat: pot fi lansate doar acele șasiuri care sunt furnizate de dezvoltatorii dynamips. Este posibil să rulați versiunea iOS 15 doar pe platforma 7200. Este imposibil să utilizați pe deplin comutatoarele Catalyst, acest lucru se datorează faptului că acestea folosesc un număr mare de circuite integrate specifice, care sunt deci extrem de greu de emulat. Tot ce rămâne este să folosiți module de rețea (NM) pentru routere. Când se utilizează un număr mare de dispozitive, este garantată degradarea performanței.

Ce avem în fond?

Un instrument în care poți crea topologii destul de complexe și te poți pregăti pentru examenele de nivel CCNP, cu unele rezerve.

3. Boson NetSim

Câteva cuvinte despre simulatorul Boson NetSim, care a fost actualizat recent la versiunea 9.

Disponibil numai pentru Windows, prețul variază de la 179 USD pentru CCNA și până la 349 USD pentru CCNP.

Este un fel de colecție de lucrări de laborator, grupate pe teme de examen.

După cum puteți vedea din capturile de ecran, interfața constă din mai multe secțiuni: o descriere a sarcinii, o hartă a rețelei, iar în partea stângă există o listă a tuturor laboratoarelor. După terminarea lucrării, puteți verifica rezultatul și puteți afla dacă totul a fost făcut. Este posibil să vă creați propriile topologii, cu unele restricții.

Principalele caracteristici ale Boson NetSim:

• Suportă 42 de routere, 6 comutatoare și alte 3 dispozitive
• Simulează traficul de rețea folosind tehnologia pachetelor virtuale
• Oferă două stiluri diferite de navigare: modul Telnet sau modul consolă
• Suportă până la 200 de dispozitive pe o singură topologie
• Vă permite să vă creați propriile laboratoare
• Include laboratoare care acceptă simularea SDM
• Include dispozitive non-Cisco, cum ar fi TFTP Server, TACACS+ și Packet Generator (acesta este probabil aceleași alte 3 dispozitive)

Are aceleași dezavantaje ca Packet Tracer.

Pentru cei cărora nu le deranjează o anumită cantitate și, în același timp, nu doresc să înțeleagă și să-și creeze propriile topologii, ci vor doar să exerseze înainte de examen, acest lucru va fi foarte util.

Site oficial - www.boson.com/netsim-cisco-network-simulator.

4. Cisco CSR

Acum să ne uităm la recentul CSR Cisco.

Routerul virtual Cisco Cloud Service 1000V a apărut relativ recent.

Este disponibil pe site-ul oficial Cisco.

Pentru a descărca acest emulator, trebuie doar să vă înregistrați pe site. Gratuit. Nu este necesar niciun contract cu Cisco. Acesta este cu adevărat un eveniment, deoarece anterior Cisco a luptat cu emulatorii în toate modurile posibile și a recomandat doar închirierea de echipamente. Puteți descărca, de exemplu, un fișier OVA, care este o mașină virtuală, aparent RedHat sau derivatele sale. De fiecare dată când pornește mașina virtuală, aceasta încarcă o imagine iso, în interiorul căreia puteți găsi CSR1000V.BIN, care este firmware-ul real. Ei bine, Linux acționează ca un wrapper, adică un convertor de apeluri. Unele cerințe care sunt indicate pe site sunt DRAM 4096 MB Flash 8192 MB. Cu capacitatea de astăzi, acest lucru nu ar trebui să provoace probleme. CSR poate fi utilizat în topologiile GNS3 sau împreună cu un comutator virtual Nexus.

CSR1000v este proiectat ca un router virtual (la fel ca Quagga, dar IOS de la Cisco), care rulează pe hypervisor ca instanță client și oferă serviciile unui router obișnuit ASR1000. Acesta ar putea fi ceva la fel de simplu ca rutarea de bază sau NAT, până la lucruri precum VPN MPLS sau LISP. Drept urmare, avem un furnizor aproape cu drepturi depline Cisco ASR 1000. Viteza de operare este destul de bună, funcționează în timp real.

Nu fără deficiențele sale. Puteți folosi gratuit doar o licență de probă, care durează doar 60 de zile. În plus, în acest mod, debitul este limitat la 10, 25 sau 50 Mbps. După încheierea unei astfel de licențe, viteza va scădea la 2,5 Mbps. Costul unei licențe de 1 an va costa aproximativ 1000 USD.

5. Cisco Nexus Titanium

Titanium este un emulator al sistemului de operare switch Cisco Nexus, numit și NX-OS. Nexus-urile sunt poziționate ca comutatoare pentru centrele de date.

Acest emulator a fost creat direct de Cisco pentru uz intern.

Imaginea Titanium 5.1.(2), compilată pe baza VMware cu ceva timp în urmă, a devenit disponibilă publicului. Și după ceva timp, a apărut Cisco Nexus 1000V, care poate fi achiziționat legal separat sau ca parte a ediției vSphere Enterprise Plus a Vmware. Îl puteți viziona pe site-ul web - www.vmware.com/ru/products/cisco-nexus-1000V/

Perfect pentru oricine se pregătește să urmeze calea centrului de date. Are o anumită particularitate - după pornire, începe procesul de pornire (ca și în cazul CSR, vom vedea și Linux) și se oprește. Se pare că totul este înghețat, dar nu este cazul. Conexiunea la acest emulator se face prin conducte numite.

O conductă numită este una dintre metodele de comunicare între procese. Ele există atât în ​​sisteme asemănătoare Unix, cât și în Windows. Pentru a vă conecta, deschideți doar putty, de exemplu, selectați tipul de conexiune serială și specificați \\.\pipe\vmwaredebug.

Folosind GNS3 și QEMU (un emulator de sistem de operare ușor care vine la pachet cu GNS3 pentru Windows), puteți asambla topologii care vor implica comutatoare Nexus. Și din nou, puteți elibera acest comutator virtual în rețeaua reală.

6. Cisco IOU

Și, în sfârșit, celebrul Cisco IOU (Cisco IOS pe UNIX) este un software proprietar care nu este deloc distribuit oficial.

Se crede că Cisco poate urmări și identifica cine folosește IOU.

Când este lansată, se încearcă o solicitare HTTP POST către serverul xml.cisco.com. Datele care sunt trimise includ numele de gazdă, autentificarea, versiunea IOU etc.

Se știe că Cisco TAC utilizează IOU. Emulatorul este foarte popular printre cei care se pregătesc să ia CCIE. Inițial a funcționat doar sub Solaris, dar în timp a fost portat pe Linux. Este format din două părți - l2iou și l3iou; din nume puteți ghici că prima emulează stratul de legătură de date și comutatoarele, iar a doua emulează stratul de rețea și routerele.

Autorul interfeței web este Andrea Dainese. Site-ul său: www.routereflector.com/cisco/cisco-iou-web-interface/. Site-ul în sine nu conține IOU sau orice firmware; în plus, autorul afirmă că interfața web a fost creată pentru persoanele care au dreptul de a utiliza IOU.

Și câteva concluzii finale.

După cum s-a dovedit, în acest moment există o gamă destul de largă de emulatoare și simulatoare ale echipamentelor Cisco. Acest lucru vă permite să vă pregătiți aproape complet pentru examene de diferite piese (R/S clasic, Furnizor de servicii și chiar Centru de date). Cu ceva efort, puteți colecta și testa o mare varietate de topologii, puteți efectua cercetări de vulnerabilitate și, dacă este necesar, puteți elibera echipamente emulate într-o rețea reală.

AGENȚIA FEDERALĂ DE PESCUIT

Instituția de învățământ de învățământ profesional superior bugetar de stat federal

Universitatea Tehnică de Stat din Astrakhan

Institutul de Tehnologii Informaţionale şi Comunicaţii

Departamentul de Securitate Informațională

Atelier de laborator despre elementele de bază ale organizării rețelelor securizate bazate pe echipamente Cisco folosind emulatorul software Cisco Packet Tracer

Manual metodologic pentru disciplina „Software și hardware pentru securitatea informațiilor”

pentru studenții specialității 090303 „Securitatea informațiilor sistemelor automatizate”

Astrahan 2011

Compilat de: Savelyev A.N., Ph.D., Profesor asociat al Departamentului de Securitate Informațională

dr. Belov S.V., conferențiar al Departamentului de Securitate Informațională

Vybornova O.N., elev al grupei DIB-51

Donskoy A.A., elev al grupului DIB-51

Soloviev Yu.Yu., Ph.D., lector superior al Departamentului de Economie și Managementul Întreprinderilor

Referent: Popov G.A., Doctor în Științe Tehnice, Profesor, Șef Departament Securitate Informațională

Manualul metodologic este o colecție de lucrări de laborator la disciplina „Software și hardware pentru asigurarea securității informațiilor sistemelor automatizate”. Lucrările de laborator conțin informații teoretice de bază privind organizarea rețelelor IP securizate bazate pe echipamente Cisco. Studiile de caz sunt implementate folosind software-ul Cisco Packet Tracer.

Manualul metodologic a fost aprobat în ședința consiliului metodologic al compartimentului „___” _____________ 201_, proces-verbal Nr.______

© Universitatea Tehnică de Stat Astrakhan

Lucrare de laborator nr 1

Prezentare generală a capabilităților emulatorului software Cisco Packet Tracer

Scopul lucrării: obțineți concepte de bază și cunoștințe despre funcționarea emulatorului software Cisco Packet Tracer ca instrument software pentru emularea liniei de echipamente hardware și software Cisco Systems.

Descriere teoretică

Cisco Packet Tracer este un produs software puternic pentru modelarea rețelelor de date bazate pe echipamente de rețea de la Cisco Systems. Emulatorul software Cisco Packet Tracer vă permite să creați modele de rețele de transmisie a datelor, să administrați echipamente de rețea activă virtuală și să utilizați diferite tipuri de canale de transmisie a datelor. Acest software vă permite să creați scheme complexe ale rețelelor de transmisie a datelor și să verificați funcționalitatea topologiei acestora. Emulatorul software Packet Tracer completează curriculumul Cisco Networking Academies pentru a facilita învățarea conceptelor tehnice complexe și a designului sistemului de rețea.

Figura 1.1 prezintă aspectul ferestrei interfeței.

Orez. 1.1. Interfață pentru emulator Cisco Packet Tracer

Interfața emulatorului Cisco Packet Tracer conține următoarele elemente:

1. Zona de lucru. Zona pentru construirea si configurarea retelelor;

2. Meniul principal;

3. Bara de instrumente principală;

4. Butonul „Informații de rețea” vă permite să introduceți o descriere a rețelei curente;

5. Butonul „Conținut (F1)” deschide fișierul de ajutor;

6. Bara de instrumente generală. Conține instrumente care sunt adesea folosite în spațiul de lucru al programului:

1) „Selectați”. Folosit pentru a evidenția, muta și selecta obiecte, dispozitive și cabluri neconectate;

2) „Mutați aspectul”. Folosit pentru a muta spațiul de lucru într-un câmp de diagramă de rețea logică;

3) „The Place Note”. Folosit pentru a adăuga note în zona de lucru;

4) „Șterge”. Folosit pentru a elimina obiecte, dispozitive, note și conexiuni (cabluri);

5) „Inspectarea”. Vă permite să vizualizați tabele legate de dispozitivul selectat (tabel ARP, tabel de rutare etc.);

6) „Redimensionarea”. Vă permite să modificați dimensiunea pictogramelor dispozitivelor și obiectelor din zona de lucru.

7. Butoane pentru modelarea vizuală a fluxurilor de date:

7) „Adăugarea PDU simplă”. Efectuează o cerere ping simplă între două dispozitive;

8) „The Add Complex PDU”. Vă permite să creați pachete complexe de date.

8. Fila „În timp real”. În mod implicit, Packet Tracer funcționează în timp real. Contorul din partea stângă a acestui panou arată timpul în același mod ca un ceas obișnuit;

9. Fila „Simulare”. Servește pentru a comuta în modul de simulare. Acest mod este utilizat pentru a monitoriza traficul în rețea. În acest caz, timpul este controlat de utilizator. Timpul poate fi oprit sau încetinit pentru a vizualiza traficul de rețea la o rată de 1 pachet pe unitatea de timp;

10. Fereastra de monitorizare a pachetelor de modelare vizuala dupa un scenariu dat;

11. Bloc de scenarii. Permite utilizatorilor să creeze și să șteargă scenarii de dispozitiv;

12. Bloc pentru selectarea unui model de componente de rețea sau conexiuni aparținând unei anumite clase (Figura 1.1 prezintă dispozitive aparținând clasei Routere);

13. Bloc pentru selectarea unui dispozitiv sau a unei clase de conexiune;

14. Fila Logic, bara de instrumente Logic. Butoanele situate pe acest panou funcționează numai în zona de lucru a filei „Logic”;

15. Fila „Fizic”. Proiectat pentru a naviga către un spațiu de lucru fizic. Are, de asemenea, propria bară de instrumente. Spațiul de lucru fizic oferă o reprezentare fizică a topologiei rețelei logice, dând o senzație de spațiu și aspectul dispozitivelor și rețelelor.

Construcția unui model de rețea de date se realizează prin tragerea dispozitivelor necesare în zona de lucru. Emulatorul software Cisco Packet Tracer implementează următoarele tipuri de conexiuni enumerate în Figura 1.2, și anume:

1. Automat;

2. Conexiune consola;

3. Cordon de corecție direct (dispozitiv final de rețea (calculator personal, server, imprimantă de rețea), router, punct de acces etc.);

4. Cordon încrucișat (invers) (calculator personal, server - computer personal, server, imprimantă; dispozitiv de rețea activ - dispozitiv de rețea activ);

5. Canal de transmisie a datelor din fibră optică;

6. Canal de transmisie a datelor telefonice;

7. Legătură de date coaxiale;

8. Canal serial (serial) de transmisie a datelor.

Orez. 1.2. Tipuri de conectori

Emulatorul software Cisco Packet Tracer vă permite să salvați informații despre topologia rețelei și setările dispozitivelor de rețea într-un fișier *.pkt.

De exemplu, să alcătuim o diagramă simplă de rețea constând din două computere personale și un router. Pentru a face acest lucru, selectați și trageți următoarele dispozitive în zona de lucru:

· în clasa Routere – model de router 2811,

· în clasa Dispozitive finale – Generic (PC-TP).

În mod implicit, computerele personale sunt denumite „PC1” și „PC2”, iar routerul este numit „Router1”. Numele dispozitivului poate fi schimbat făcând clic stânga pe el și introducând un nou nume de dispozitiv.

Apoi, conectăm computerele personale „PC1” și „PC2” la porturile „FastEthernet0” ale routerului „Router1”. Pentru a face acest lucru, selectați tipul de conexiune „Cooper Cross-Over” (cord de corecție), faceți clic pe pictograma computerului personal „PC1”, selectați portul „FastEthernet”, apoi faceți clic pe pictograma routerului „Router1” și selectați unul dintre porturile libere de pe acesta „ FastEthernet0” (se recomandă să atribuiți conexiunile de rețea în ordine). De asemenea, conectăm routerul „Router1” și computerul personal „PC2”.

Rezultatul final ar trebui să fie diagrama prezentată în Figura 1.3. Inițial, interfețele de pe dispozitive sunt dezactivate. Interfețele dezactivate sunt afișate cu roșu, interfețele activate sunt afișate cu verde.

Orez. 1.3. Diagrama rețelei de date

Pentru a atribui detalii de rețea unui computer personal, trebuie să faceți clic pe pictograma acestuia, în caseta de dialog care apare, selectați fila „Desktop” și în ea – „Configurare IP” (Fig. 1.4).

Să atribuim computerului personal „PC1” adresa IP 192.168.1.2, adresa IP implicită a routerului (gateway implicit) 192.168.1.1, masca de subrețea 255.255.255.0. Computer personal „PC2” – adresa IP 192.168.2.2, gateway 192.168.2.1, masca de subrețea 255.255.255.0.

Orez. 1.4. Configurarea unui computer personal

În emulatorul software Cisco Packet Tracer, dispozitivele de rețea active (routere, comutatoare, hub-uri etc.) pot fi configurate prin introducerea parametrilor necesari în câmpurile corespunzătoare din fila „Configurare”. Se recomandă să nu utilizați această metodă, deoarece în condiții reale la configurarea dispozitivelor de rețea nu există o astfel de opțiune. La efectuarea sarcinilor specificate în manual, configurarea trebuie făcută în fila „CLI”, folosind comenzile de control ale sistemului de operare Cisco IOS în modul consolă.

Inițial, trebuie să puneți routerul în modul privilegiat cu comanda permite (abreviat ca ro ) – în acest caz, promptul consolei se schimbă în simbolul „#”. Apoi trecem la modul de configurare din linia terminalului cu comanda configura terminalul (conf t ). În modul de configurare a routerului, promptul consolei se termină cu „config-terminal”. În modul de configurare a routerului, sunt administrați parametrii de bază.

Pentru a administra interfețele de rețea ale routerului, trebuie să accesați modul de configurare a interfeței de rețea. Pentru a comuta la modul de configurare a interfeței de rețea, trebuie să rulați comanda în modul de configurare a dispozitivului:

interfatanume_interfață.

În acest mod, interfața selectată este configurată. Echipă adresa IP masca de adresa este atribuită adresa IP a interfeței de rețea.

Interfața este activată de comandă nicio oprire (nicio oprire ), oprire - cu comanda închidere (închidere) . În scop informativ, utilizați subcomanda interfață Descriere Puteți adăuga un comentariu text.

Starea interfețelor poate fi vizualizată ieșind din modul de configurare (folosind comanda Ieșire sau făcând clic<Ctrl + Z> ) și rulează comanda arata interfata (shint ). Un scurt rezumat al stării tuturor interfețelor disponibile pe dispozitiv poate fi obținut folosind comanda afișează scurt interfață ip .

Rezultatul configurării unui dispozitiv Cisco este un script de comandă de configurare care este interpretat de dispozitiv. Configurația curentă sau utilizată a dispozitivului - scriptul de configurare a dispozitivului - poate fi vizualizată folosind comanda arată rularea-config (sh alerga ).

Să ne uităm la un exemplu de configurare a unui router. Să atribuim portul FastEthernet0/0 – adresa IP 192.168.1.1, masca 255.255.255.0; port FastEthernet0/1 – adresa IP 192.168.2.1, masca 255.255.255.0 (Fig. 1.5).

Orez. 1.5. Configurare router

Drept urmare, interfețele dispozitivelor sunt vopsite în verde. Acesta este un semn că sunt pornite și funcționează normal.

Puteți verifica funcționarea rețelei prin trimiterea unei cereri ICMP (prin rularea comenzii " ping ") de la computerul personal PC1 la computerul personal PC2. Echipa" ping » poate fi efectuat și pe dispozitive active de rețea, de exemplu, pe un router. În emulatorul software Cisco Packet Tracer, puteți trimite o solicitare ICMP în două moduri:

1. Utilizarea unei aplicații de consolă („Command Prompt” în fila „Desktop” a unuia dintre computere sau fila „CLI” a routerului);

2. Folosind instrumentul de modelare a fluxului de date „The Add Simple PDU”: selectați instrumentul „The Add Simple PDU”, faceți clic pe dispozitivul sursă al solicitării, faceți clic pe dispozitivul de destinație al solicitării. Dacă solicitarea este finalizată cu succes, starea „Success” este setată în fereastra pentru monitorizarea pachetelor de modelare vizuală (Fig. 1.6).

Orez. 1.6. Modelarea fluxului de date

Sistemul de operare Cisco IOS care controlează dispozitivele Cisco are un sistem de ajutor încorporat care poate fi accesat din modul de execuție a comenzii. Sistemul de ajutor este contextual, ceea ce înseamnă că ajutorul oferit depinde de ceea ce încearcă utilizatorul să facă în Cisco IOS la un moment dat. Pentru a obține o listă de opțiuni disponibile, introduceți pur și simplu comanda sub forma unui semn de întrebare ( ? ). Această comandă va căuta comenzile disponibile (subcomenzi) și va afișa o listă a acestora pe ecran. Sistemul de ajutor este conceput astfel încât partea stângă a textului afișat să conțină comenzile în sine, iar partea dreaptă să conțină scurte explicații pentru fiecare dintre ele.

Trebuie reținut că în emulatorul software Cisco Packet Tracer, sistemul de ajutor arată doar o listă de comenzi care pot fi simulate de acest program. Această listă poate diferi ușor de lista de comenzi disponibile pe dispozitivul real.

În plus, sistemul de ajutor încorporat vă permite să introduceți comenzi nu complet, ci completând automat comanda până la sfârșit atunci când apăsați o tastă Tab . Dacă introduceți o parte a unei comenzi care nu are mai multe semnificații și apăsați Tab , apoi IOS-ul însuși va finaliza comanda. Dacă introduceți o comandă ambiguă, Cisco IOS nu o va putea finaliza.

1. În emulatorul software Cisco Packet Tracer, asamblați un aspect al rețelei conform schemei discutate mai sus.

2. Configurați dispozitivele în funcție de opțiuni;

3. Verificați disponibilitatea elementelor de rețea active folosind comanda ping .

4. Verificați disponibilitatea elementelor de rețea active utilizând instrumentul de modelare a fluxului de date „The Add Simple PDU”.

Opțiuni de sarcină:

Opțiune	Subrețele
1	172.16.1.x/24; 172.16.2.x/24
2	192.168.1.x/30; 192.168.2.x/30
3	172.12.1.x/24; 172.12.2.x/24
4	192.168.1.x/24; 172.12.1.x/24
5	192.168.1.x/28; 192.168.5.x/24
6	192.168.1.x/24; 192.168.21.x/28

Întrebări de control:

1. Model OSI cu șapte straturi.

2. Funcționarea straturilor fizice și de legătură de date ale modelului OSI.

3. Funcționarea rețelei și nivelurile de transport ale modelului.

4. Funcționarea stratului de sesiune, a straturilor de prezentare și a aplicațiilor.

5. Informații de bază despre standardul Ethernet 802.3u.

6. Conceptul de adresă IP, mască de subrețea.

7. Clase de adrese IP.

8. Împărțirea rețelelor în subrețele, segmentarea rețelelor.

Lucrare de laborator nr 2

Prezentare generală a dispozitivelor hardware Cisco implementate în emulatorul software Cisco Packet Tracer

Scopul lucrării: Vizualizați dispozitivele de rețea active implementate în emulatorul software Cisco Packet Tracer. Aflați cum să configurați și să gestionați un router prin portul de consolă. Familiarizați-vă cu și configurați serviciile de rețea de server virtual.

Informații teoretice

Comutator de rețea (intrerupator din engleza switch - switch) este un dispozitiv de rețea de tip activ care conectează gazdele rețelei de date în cadrul aceluiași segment de rețea. Switch-ul nu transmite pachetele primite către toate porturile, așa cum o face un hub, ci direct către destinatar, stabilind astfel un canal virtual de transmisie a datelor. În comparație cu un concentrator (hub), un comutator de rețea Ethernet a crescut eficiența și performanța. Prin utilizarea canalelor izolate de transmisie a datelor, nivelul de securitate al rețelei este crescut.

Router sau router (din engleză router) este un dispozitiv de rețea specializat care transmite pachete de nivel de rețea (nivelul 3 al modelului OSI) între diferite părți ale infrastructurii rețelei pe baza datelor despre topologia rețelei și a anumitor algoritmi și reguli.

Fiecare dispozitiv Cisco are un port de consolă, care este folosit pentru a-l accesa folosind un terminal conectat direct. Portul de consolă este adesea un port de interfață RS-232C sau un conector RJ-45 și este etichetat „Consolă”.

Odată ce o conexiune fizică a fost stabilită între un terminal sau un computer personal și un dispozitiv, terminalul trebuie configurat pentru a interacționa corespunzător cu dispozitivul. Pentru a face acest lucru, configurați parametrii terminalului (sau programul de emulare a terminalului pe un computer personal), astfel încât să fie acceptate următoarele setări:

· Tip terminal emulat – VT100;

· Rata de transfer de date – 9600 baud;

· Interzicerea controlului de paritate;

· 8 biți de date;

· 1 bit de oprire.

După ce verificați dacă setările sunt corecte, aplicați alimentarea dispozitivului. Pe ecranul terminalului vor apărea informații despre dispozitiv, indicând o conexiune reușită. Dacă nu există niciun mesaj pe ecranul terminalului sau al dispozitivului care îl emulează, trebuie să verificați conexiunea și să vă asigurați că setările terminalului sunt corecte.

Să asamblam un circuit format din 3 computere personale, un server, un router și un comutator. Pentru a face acest lucru, selectați și trageți următoarele componente de rețea în zona de lucru:

· în secțiunea Routere – model de router 2811,

· în secțiunea Întrerupătoare – întrerupător model 2960-24,

· în secțiunea Dispozitive finale – Calculatoare personale generice (PC-TP), Server generic (Server-PT).

Să conectăm dispozitivele între ele, așa cum se arată în Figura 2.1, și să începem configurarea rețelei.

Orez. 2.1. Diagrama modelului rețelei

În această diagramă de rețea folosim următoarele subrețele:

1. Calculatoarele personale PC1, PC2 și serverul Server0 conectate la router prin Switch0 și portul FastEthernet0/0 al Router0 reprezintă subrețeaua NetA;

2. Calculatoarele personale PC0 și routerul Router0 (port FastEthernet0/1) reprezintă subrețeaua NetB.

În munca de laborator, routerul trebuie configurat printr-o conexiune terminală de la un computer personal PC1. Pentru a face acest lucru, conectați PC1 și Router0 cu o conexiune de consolă (pe PC1 selectam portul RS 232, pe Router0 selectăm portul Console). Apoi, pe PC1, accesați fila „Desktop”, selectați „Terminal” și faceți clic pe „OK”. Dacă totul este făcut corect, atunci ne vom conecta în cele din urmă la router printr-o conexiune terminală (Fig. 2.2).

Orez. 2.2. Interfață de conectare la terminal

Ca exemplu, vom atribui parametrii 192.168.1.0/28 subrețelei NetA, iar parametrii 192.168.2.0/28 subrețelei NetB.

Să atribuim adrese IP interfețelor de rețea, similar lucrărilor anterioare de laborator.

Este posibil să se administreze dispozitive active de rețea nu numai printr-o conexiune la consolă, ci și de la distanță folosind protocolul telnet. Pentru a face acest lucru, trebuie mai întâi să configurați accesul pentru utilizatori la distanță (virtuali) pe dispozitiv (router). În modul privilegiat, executați următoarele comenzi:

Linia vty 0 4

parolaparola.

După aceea, de pe orice computer puteți merge la linia de comandă și introduceți comanda telnet Adresa IP a routerului. Dacă conexiunea are succes, vi se cere o parolă setată pentru a accesa routerul pentru utilizatorii de la distanță. Dacă introduceți corect parola, ne conectăm la router (Fig. 2.3).

Orez. 2.3. Conectarea la router prin protocolul telnet

Switch0 i se poate atribui și o adresă IP. Pentru a atribui o adresă IP dispozitivului în ansamblu, trebuie să atribuiți o adresă IP interfeței Vlan1. Acum comutatorului i-a fost atribuită o adresă IP, iar disponibilitatea acesteia poate fi verificată cu comanda ping . Switch-urile pot funcționa atât la nivelul 2 al modelului de rețea OSI, cât și la nivelul 3 al acestui model. Switch-urile de nivel 3 au capacitatea de a atribui adrese IP porturilor individuale. Comutatoarele de nivel 3 vă permit să segmentați rețeaua de date în subrețele izolate separate.

Următoarele servicii de rețea de server virtual sunt implementate în emulatorul software Cisco Packet Tracer.

serviciu DNS(Engleză: Domain Name System) este un sistem (bază de date) care este capabil să-și raporteze adresa IP la cerere, care conține numele de domeniu al unei gazde (calculator sau alt dispozitiv de rețea). Fiecare computer din rețelele de date TCP/IP are propria sa adresă unică - aceasta este o serie de numere în formatul XXX.XXX.XXX.XXX (unde XXX este un număr de la 0 la 255). Amintirea adresei IP a unei gazde este destul de dificilă; este mult mai ușor să vă amintiți numele simbolic al unui anumit element de rețea asociat cu adresa sa IP, de exemplu, www.mail.ru, www.rambler.ru etc.

Serviciu HTTP(abreviat din limba engleză HyperText Transfer Protocol - „protocol de transfer hipertext”) - un protocol la nivel de aplicație pentru transferul de date (inițial sub formă de documente hipertext). Baza HTTP este tehnologia client-server, adică presupune existența consumatorilor (clienților) care inițiază o conexiune și trimit o cerere, iar furnizorii (serverele) care așteaptă o conexiune pentru a primi o solicitare, efectuează operațiunile necesare. acțiuni și returnează un mesaj cu rezultatul.

Obiectul principal de manipulare în HTTP este resursa indicată de URI (Uniform Resource Identifier) ​​în cererea clientului. De obicei, aceste resurse sunt fișiere stocate pe server, dar pot fi obiecte logice sau abstracte. O caracteristică a protocolului HTTP este capacitatea de a specifica în cerere și răspuns modul în care aceeași resursă este reprezentată în funcție de diverși parametri: format, codificare, limbă etc. Datorită capacității de a specifica modul în care este codificat un mesaj, clientul și serverul pot face schimb de date binare, deși acest protocol este bazat pe text. Protocolul HTTP implicit este implementat pe portul TCP 80; dacă este necesar, numărul portului poate fi schimbat.

Serviciu HTTPS(HyperText Transfer Protocol Secure) este o extensie a protocolului HTTP care acceptă criptarea. Datele transmise prin protocolul HTTPS sunt „împachetate” în protocolul criptografic SSL sau TLS, asigurând astfel protecția datelor. Spre deosebire de HTTP, HTTPS utilizează implicit portul TCP 443.

E-mail(E-mail în engleză, e-mail, din poșta electronică engleză) - tehnologie și serviciile pe care le oferă pentru trimiterea și primirea de mesaje electronice printr-o rețea de calculatoare distribuită (inclusiv globală). Protocolul SMTP (portul TCP 25) este utilizat pentru a trimite e-mailuri de la utilizatori la servere și între servere pentru a le redirecționa către destinatar. Pentru a primi e-mail, clientul de e-mail folosește protocolul POP3 (port TCP 110) sau IMAP (port TCP 143).

Serviciu FTP(File Transfer Protocol) este un protocol conceput pentru transferul de fișiere prin rețele de date. Protocolul FTP vă permite să vă conectați la servere FTP, să vizualizați conținutul directorului și să descărcați fișiere de pe sau către un server; În plus, este posibil un mod de transfer de fișiere între servere.

Să ne uităm la caracteristicile de configurare a acestor servicii de rețea în emulatorul software Cisco Packet Tracer.

Să configuram serverul DNS pe serverul Server0. Pentru a face acest lucru, accesați fila „Configurare”, selectați fila „Servicii” ® „DNS” din panoul din stânga. Apoi, selectați tipul de înregistrare „A Record”, introduceți numele (adresa simbolică) gazdei în câmpul „Nume”, introduceți adresa IP a gazdei în câmpul „Adresă” și faceți clic pe butonul „Adăugați”. Intrarea va fi adăugată la tabel (Fig. 2.4).

Dacă este necesar, intrările din tabel pot fi editate și șterse. Pentru a face acest lucru, trebuie să selectați intrarea corespunzătoare în tabel, să faceți modificările necesare și să faceți clic pe butonul „Salvare” pentru a salva modificările sau pe butonul „Eliminare” pentru a șterge un rând din tabel.

Orez. 2.4. Interfață de configurare a serverului DNS

După configurarea serverului DNS în configurația computerului, în câmpul „Server DNS”, trebuie să introduceți adresa IP atribuită Server0.

Să configuram serviciul HTTP în același mod. Pe serverul Server0, trebuie să mergeți la fila „Configurare”, selectați fila „Servicii” ® „HTTP” din panoul din stânga, activați „HTTP”.

Câmpul de text arată codul HTML al paginii care va fi afișat în browser. Codul paginii poate fi modificat folosind etichete HTTP. Figura 2.5 prezintă codul HTML modificat pentru pagina index.html. Aici culoarea textului „Cisco Packet Tracer” și textul titlului au fost modificate.

Orez. 2.5. Configurarea unui server HTTP

Pentru a verifica funcționalitatea serverului DNS și a serverului HTTP, trebuie să lansați „Web Browser” în fila „Desktop” a computerului dvs. și să introduceți numele gazdei în bara de adrese. Dacă este configurată corect, se va deschide o pagină HTML (Fig. 2.6).

Orez. 2.6. Fereastra de emulare a browserului web

Să configuram un server de e-mail pe Server0. Pentru a face acest lucru, accesați fila „Configurare”, selectați fila „Servicii” ® „EMAIL” din panoul din stânga. Activați „Serviciul SMTP” și „Serviciul POP3”. Introduceți numele domeniului și faceți clic pe butonul „Setare”. Adăugați utilizatori (Fig. 2.7).

Orez. 2.7. Configurarea unui server de e-mail

După configurarea serverului, trebuie să configurați un client de e-mail pe computer. În fila „Desktop”, selectați „E-mail”. Se va deschide fereastra de configurare a clientului de e-mail. Ulterior, poate fi apelat făcând clic pe butonul „Configurare e-mail” din fereastra clientului.

În fereastra de configurare a clientului de e-mail, în blocul „Informații utilizator”, introduceți numele autorului scrisorilor și adresa de corespondență a formularului nume_utilizator@nume_domeniu, în blocul „Informații server” este indicat numele simbolic sau adresa IP a serverului de mail, în blocul „Informații de conectare” sunt indicate numele de utilizator și parola utilizatorului înregistrat pe serverul de mail (Fig. 2.8). După aceasta, faceți clic pe butonul „Salvare”, care va deschide „Browserul de e-mail” - fereastra principală a clientului de e-mail.

Orez. 2.8. Configurarea unui client de e-mail

Pentru a scrie o scrisoare, faceți clic pe butonul „Compune”, completați câmpurile de text și trimiteți scrisoarea (Fig. 2.9).

Orez. 2.9. Trimiterea unui e-mail

Pentru a verifica dacă scrisoarea a ajuns la destinatar, trebuie să mergeți la clientul de e-mail de pe computerul destinatarului și să faceți clic pe butonul „Primire”. Vom vedea dacă există scrisori pentru acest destinatar. Câmpul de text de sub lista literelor primite afișează conținutul literei selectate (Fig. 2.10).

Pentru a răspunde la una dintre scrisorile de conducere, trebuie să o selectați și să faceți clic pe butonul „Răspunde”.

Orez. 2.10. E-mail primit

Să setăm un serviciu FTP pe Server0. Pentru a face acest lucru, accesați fila „Configurare”, selectați fila „Servicii” ® „FTP” din panoul din stânga. Activați „Serviciul FTP”. Adăugați un utilizator pentru a accesa resursa FTP. Pentru a face acest lucru, trebuie să introduceți numele de utilizator și parola în câmpurile „UserName” și „Password”, atribuiți drepturi de acces (Scrie, Citire, Ștergere, Redenumire, Listă) și faceți clic pe butonul „+” pentru a adăuga (Fig. 2.11). Tabelul Fișier conține o listă de fișiere disponibile utilizatorilor.

Orez . 2.11. Configurarea unui server FTP

Pentru a vă conecta la serverul FTP, trebuie să introduceți comanda în linia de comandă a unuia dintre computere ftp nume de gazdă(nume simbolic sau adresa IP). Ni se va solicita un nume de utilizator. Dacă ați introdus un nume de utilizator înregistrat pe serverul FTP, vi se va solicita o parolă. Dacă parola este introdusă corect, atunci suntem conectați (Fig. 2.12).

Orez. 2.12. Conectarea la un server FTP

Folosind comanda dir Puteți vizualiza o listă de fișiere care sunt stocate pe server. De asemenea, puteți descărca un fișier de pe server folosind comanda obține nume de fișier. Echipă a pune nume de fișier vă permite să încărcați un fișier pe un server FTP.

Sarcina de laborator:

1. În emulatorul software Cisco Packet Tracer, asamblați un model de rețea conform diagramei prezentate în Fig. 2.1;

2. Configurați dispozitivele prin conexiune terminală de la PC1 conform opțiunilor;

3. Conectați-vă la router prin protocolul telnet.

4. Configurați serviciile de rețea DNS, HTTP, EMAIL, FTP.

5. Verificați disponibilitatea nodurilor de rețea folosind utilitarul ping .

6. Verificați funcționarea serviciilor server instalate.

Opțiuni de sarcină:

			Nume gazdă
	NetA	NetB
1	172.16.1.x/24	172.16.2.x/24	myHost.ru
2	192.168.1.x/28	192.168.2.x/30	Cisco.lab
3	172.12.1.x/24	172.12.2.x/24	MySecondLab
4	192.168.1.x/24	172.12.1.x/24	Lab2.ib
5	192.168.1.x/28	192.168.5.x/24	Ib4.astu
6	192.168.1.x/24	192.168.21.x/28	Nume.gazdă

Întrebări de control:

1. Informații generale despre linia de produse Cisco.

2. Conceptul de comutator. La ce strat al modelului OSI operează comutatorul?

3. Conceptul de router. La ce strat al modelului OSI funcționează routerul?

4. Conceptul de gateway, firewall.

5. Serviciu DNS, tipuri de înregistrări DNS.

6. Serviciu HTTP, concepte generale.

7. Conceptul de e-mail, protocoale SMTP, POP3 și IMAP.

8. Protocolul de schimb de fișiere FTP, concepte de bază și comenzi FTP.

9. Protocolul Telnet, concepte de bază.

Lucrare de laborator nr 3

Gns3 este un simulator grafic de rețea care vă permite să simulați rețele complexe.

Pentru a oferi o simulare completă, gns3 este strâns legat de:

* Dynamips, un nucleu de program care vă permite să emulați Cisco IOS.
* Dynagen, o interfață text pentru Dynamips.
* PEM?, un emulator de firewall Cisco PIX bazat pe Qemu.

Gns3 este un excelent instrument complementar de implementare a laboratorului Cisco pentru inginerii de rețea, administratorii și persoanele care doresc certificarea CCNA, CCNP, CCIP și CCIE.

Poate fi folosit și pentru a experimenta cu Cisco IOS sau pentru a testa setările care ar trebui să fie implementate ulterior pe routere reale.

Este un proiect open source, un program gratuit care poate fi folosit pe multe sisteme de operare, inclusiv Linux, MacOS X și Windows.

Puteți obține GNS3 accesând pagina de descărcare www.gns3.net/download
sau așa sudo aptitude install gns3 (de exemplu).

Când lansați pentru prima dată programul, va apărea o fereastră de configurare, formată din doi pași.

Primul pas, după cum puteți vedea, vă va ajuta să selectați o limbă (rusa este acceptată) și să configurați directoare.
Al doilea este să completați IOS (ru.wikipedia.org/wiki/IOS). Il gasesti pe tor****sru.
Recomand să utilizați seria IOS 7200 pentru că... GNS nu are probleme cu el.
După configurarea, testarea și alte facilități, puteți începe să vă familiarizați cu GNS3 în sine
Pur și simplu trageți și plasați fotografia cu routerul pe suprafața de lucru

Adăugați interfețe la router făcând dublu clic pe el (PA-GE este gigabit Ethernet)

După adăugarea interfețelor, routerele pot fi conectate între ele făcând clic pe

Introducând comanda în consolă ca în imagine și apăsând enter, cercurile roșii vor deveni verzi. Nu puteți introduce nimic în consolă, dar apăsați butonul de redare din meniu, rezultatul este același.

În cele din urmă, după ce am jucat cu GNS3 puteți începe să creați un router bazat pe computer
Pentru a face acest lucru, computerul trebuie să aibă >1 placă de rețea.
Dacă există doar unul, atunci puteți configura un loopback
pentru Windows Start->Panou de control->Instalare hardware nou...
pentru Linux nu trebuie să faci nimic GNS vede așa (cel puțin pentru mine)

Pentru a lega interfața computerului real la interfața routerului, se folosesc „nori”.
le tragem în același mod în care traseam routerele și legăm interfețele la ele folosind fereastra de setări (făcând dublu clic pe cloud).

Fiecare interfață are un nor.

După ce ați asamblat diagrama, puteți începe configurarea routerului și implementarea rețelei.

Performanța unei astfel de rețele depinde direct de performanța computerului care se pretinde a fi un router.

Despre performanță:
Performanța unui sistem Windows, toate celelalte lucruri fiind egale, este mai mică decât cea a Linux (FreeBSD, Solaris...), dar pentru acasă și Windows va fi suficient.

O modalitate de a reduce sarcina procesorului.

1. Faceți clic dreapta și selectați IDLE PC din meniul contextual.
2. După procesare, va apărea o fereastră pop-up.
3. Selectați rezultatul.

copiaza si lipeste: habrahabr.ru/blogs/cisconetworks/74305

3 Astăzi există trei emulatori de echipamente Cisco: VIRL, GNS3 și UNetLab. Să trecem peste funcționalitatea lor pentru a le compara avantajele și dezavantajele.

Articol original: Comparația UNetLab cu VIRL și GNS3

Legalitate

GNS3 și UNetLab vă cer să obțineți personal Cisco IOS. Această schemă gri poate încălca termenii de utilizare Cisco IOS, ceea ce îi ține pe unii utilizatori departe de GNS3 sau UNetLab. La rândul său, Cisco VIRL are licență pentru a utiliza Cisco IOS și vine deja cu câteva imagini IOS în interior. Să dăm lui VIRL un steag.

Suport pentru interfață serială

Primul lucru care iese în evidență este suportul pentru interfețele seriale. VIRL nu acceptă interfețe seriale, dar poate fi o opțiune în versiunile viitoare. GNS3 și UNetLab au suport pentru interfețe seriale. Prin urmare, GNS3 și UNetLab primesc fiecare câte un steag.

Suport pentru echipamente Cisco suplimentare.

VIRL acceptă numai IOS-XR, IOS XE, NX-OS și IOS clasic (vIOS-L2 și vIOS-L3) de la Cisco. De asemenea, este posibil să încărcați o imagine ASAv în VIRL.
GNS3 suportă IOS clasic (Dynamips), iar prin integrarea cu QEMU este posibilă utilizarea imaginilor Cisco VIRL, Cisco ASAv, XRv.

Cu toate acestea, pentru GNS sub Windows, vă așteaptă diverse probleme, de exemplu, când lansați imaginea vIOS-L2/L3 (GNS are deja un șablon gata făcut pentru aceasta), veți fi surprins să descoperiți că dacă în setări specificați numărul de interfețe mai mult de 8, imaginea nu va începe.
În plus, QEMU sub Windows este limitat la 2 Gb RAM. Acest lucru duce la probleme la rularea imaginilor precum Cisco XRv și Cisco CSR1000v. De exemplu, CSR1000v necesită 3G RAM. Puteți încerca să o setați mai puțin, dar toate interfețele vor fi în starea JOS. Numărul de legături în QEMU GNS este, de asemenea, limitat la 16, adică acesta este numărul maxim de conexiuni la un dispozitiv QEMU. Mai multe informații pot fi găsite pe site-ul pentru dezvoltatori UNL în secțiunea Diferențele dintre UNetLab actual și GNS3 1.3.3

Imaginile Cisco IOL/IOU necesită, de asemenea, o mașină virtuală separată pentru a rula.

La rândul său, UNetLab acceptă cea mai largă gamă atât de echipamente Cisco, cât și de echipamente de la alți furnizori. Puteți rula imagini Cisco IOL, imagini din VIRL (vIOS-L2 și vIOS-L3), Cisco ASA Firewall, imagini Cisco IPS, XRv și CSR1000v, imagini dinamice din GNS, imagini Cisco vWLC și vWSA,

Aici vom da steagul UNetLab

Suport pentru alți furnizori.

Există mai mulți furnizori ale căror echipamente pot fi integrate în mediul GNS3. Dar GNS3 nu face publicitate pentru integrarea cu nimeni, deși având o interfață pentru interacțiunea cu QEMU, teoretic este posibil să se implementeze Nested Virtualization și să ruleze imagini furnizate de furnizori pentru a lucra sub VmWare. În practică, este posibil să întâmpinați dificultăți sau limitări semnificative în integrarea cutare sau acel echipament în GNS3. De exemplu, comutatorul Arista EOS din GNS3 pentru Windows este limitat la doar 8 interfețe, deși imaginea în sine acceptă 25.

Cu toate acestea, în comparație cu UNetLab, acesta din urmă are cel mai larg suport oficial - Juniper, Extreme, Fortinet, HP, Checkpoint, Palo Alto, Arista, Alcatel, Citrix, MS Windows.

De asemenea, VIRL nu face publicitate integrărilor cu nimeni, deși acest lucru poate fi posibil, de exemplu suport pentru Arista vEOS, Fortinet FortiGate, Juniper, Palo Alto, Windows. .

Gestionare în afara benzii (Acces OOB)

Atât VIRL, cât și GNS3 și UNetLab acceptă accesul OOB la CLI. Cu toate acestea, în UNetLab, nu trebuie neapărat să fiți pe același computer care rulează VM. Puteți rula VM UNetLab pe un singur computer sau pe ESXi și terminalul dvs. preferat Putty sau SecureCRT pe orice client la distanță - de acasă, de la un hotel - de oriunde. Toată lumea primește caseta de selectare.

Configurații de preîncărcare.

Acesta este ceva ce GNS3 nu poate face. Aceasta este ceea ce poate face VIRL, o funcție a AutoNetKit. UNetLab poate face acest lucru parțial, doar pentru imaginile IOL și Dynamips. De aceea, VIRL își câștigă steagul.

Funcționalitate multi-utilizator (Multi User).

Începând cu versiunea UNetLab 0.9.54, a apărut funcționalitatea multi-utilizator. Pe același VM, utilizatorii autorizați își pot crea propriile standuri în mod independent, precum și să colaboreze la un stand comun partajat de mai mulți utilizatori în același timp. În acest caz, utilizatorii lansează nodurile unui stand comun și independent unul de celălalt. Acest mod este ideal pentru antrenament.

O astfel de funcționalitate nu este acceptată nici în GNS3, nici în Cisco VIRL. UNetLab ia steagul pentru sine

Preț

Cisco VIRL costă aproape 200 USD pentru ediția personală. Abonamentul este anual. Dar chiar și după achiziționarea unei licențe, sunteți limitat la 15 dispozitive Cisco. Apropo, trebuie remarcat faptul că imaginile de la alți furnizori pot fi lansate fără restricții. GNS3 și UNetLab sunt produse gratuite. Puteți face o donație voluntară pentru dezvoltarea produsului dacă doriți. În plus, făcând o donație către UNetLab, veți primi suport complet pentru instalarea și utilizarea produsului de la dezvoltatori, acces la cele mai recente versiuni și dezvoltarea prioritară a solicitărilor de funcții. Dar, cu toate acestea, doar GNS3 și UNetLab primesc un steag.

Concluzie:

În concluzie, aș dori să atrag atenția asupra unor caracteristici ale UnetLab în comparație cu GNS:

1. GUI din UNetLab este furnizat printr-o interfață Web, în ​​timp ce în GNS trebuie să instalați clientul
2. GUI din UNetLab acceptă adăugarea propriilor imagini de topologie cu link-uri active către dispozitivele care rulează. În GNS nu există practic un astfel de suport (cu excepția fundalului dintre fundal și imaginile dispozitivului - dar pare foarte stângaci).
3. UNetLab nu are limită de memorie RAM pentru QEMU. În Windows GNS sunteți limitat la 2 Gb
4. În UNetLab nu există o limită a numărului de legături între dispozitive. În GNS3 sunteți limitat la 16 legături în QEMU
5. În UNetLab, toate dispozitivele rulează într-un singur VM. În GNS3 aveți nevoie de un VM separat pentru a rula imagini IOL
6. Mai mulți utilizatori pot lucra în VM UNetLab simultan. GNS3 este strict un sistem cu un singur utilizator.

Să rezumam: în ceea ce privește ușurința în utilizare, funcționalitatea și suportul hardware, victoria de astăzi îi revine UNetLab.