Sieťový emulátor. Prehľad hardvérových zariadení Cisco implementovaných v softvérovom emulátore Cisco Packet Tracer

Ahoj! Dnes chcem hovoriť o jednom zaujímavom nástroji sieťového inžiniera s názvom UNL. Ide o celé prostredie pre emuláciu a vizuálny návrh sietí, ktoré vám umožňuje používať ako obrazy Cisco (emulátor Dynamips), tak komponenty Juniper alebo QEMU. Zoznam podporovaných zariadení je pomerne rozsiahly, čo sa mi zdalo užitočné, boli prepínače l2, pretože momentálne študujem STP a jeho variácie a Cisco Packet Tracer a GNS3, mierne povedané, nie sú na túto úlohu.

Mimochodom, ak by mal ešte niekto záujem, našiel som miesto, kde si môžete kúpiť množstvo rôznych technických predmetov, vrátane batérií, batérií a slúchadiel.

Začnime teda krok za krokom nastavovať naše virtuálne laboratórium:

  1. Stiahnite si obraz virtuálneho počítača (vybral som Disk Google);
  2. Stiahnite si VMWare Player (zadarmo);
  3. Otvorte obraz virtuálneho počítača vo VMWare Player. V tomto prípade je lepšie prejsť do nastavení a pridať (ak je to možné) RAM, jadrá procesora a začiarknuť políčka režimu virtualizácie:
  4. Budeme potrebovať snímky takzvaného IOL (IOS na Linuxe), ktoré je možné nasnímať (341 MB). Existujú zariadenia L2 aj L3.
  5. Budeme potrebovať aj program na sťahovanie súborov pomocou zabezpečeného protokolu.
  6. Spustite virtuálny stroj, prihláste sa root:unl. V konzole vidíme pozvánku http://192.168.241.129/.

    Vaša IP adresa môže byť iná.

  7. Otvorte túto IP v prehliadači a pozrite si webové rozhranie. Môžete sa prihlásiť pomocou svojich prihlasovacích údajov admin:unl
  8. Pomocou WinSCP nahrajte na server (vytvorte spojenie cez scp s prihlasovacími údajmi root:unl na ip)

    Pripojte sa a prejdite do adresára /opt/unetlab/addons/iol/bin a nahrajte tam obrázky koša našich IOL. Musíte tam umiestniť súbor iourc nasledujúci obsah:

    Ak sa náhle z nejakého dôvodu obrázky nemôžu spustiť, napríklad sa zmenil názov hostiteľa alebo niečo iné, môžete použiť keygen (v archíve z kroku 4), ./scripts/keygen.py. Skopírujte ho do virtuálneho stroja a spustite ho takto (samozrejme so zadaním správnej cesty):
    # python /path/to/keygen.py
    Do súboru /etc/hosts sa tiež oplatí pridať nasledujúci riadok:
    127.0.0.0 xml.cisco.com

  9. Nakonfigurujme prístupové práva príkazom:
    /opt/unetlab/wrappers/unl_wrapper -a fixpermissions
  10. Teraz sa uistite, že všetko funguje správne:
    # cd /opt/unetlab/addons/iol/bin
    # dotknite sa NETMAP
    # LD_LIBRARY_PATH=/opt/unetlab/addons/iol/lib /opt/unetlab/addons/iol/bin/i86bi-linux-l2-ipbasek9-15.1e.bin 1

    Zastavenie spínača a poďme ďalej.

  11. Teraz budeme pracovať vo webovom rozhraní. Ak sme dosiahli krok 10, nemali by nastať žiadne ďalšie ťažkosti. Prihláste sa a v hornom menu vyberte LABS. V sekcii Akcie vyberte Pridať nové laboratórium

    Zadáme údaje, názov laboratórnej práce, verziu av prípade potreby môžete uviesť autora.


    Pridajte aktívne zariadenia (Nodes). Existuje obrovský výber prepínačov a smerovačov od rôznych predajcov. Zatiaľ sme si stiahli iba IOL.


    Preto pridáme IOL. 3 kusy naraz, zmeňte ikonu a odstráňte sériové rozhrania.

    Na spojenie potrebujeme komunikačné linky. Tu sa to nazýva siete. Pridajme tri siete


    Teraz kliknite pravým tlačidlom myši na uzol a vyberte položku Rozhrania.

    Tu vyberieme vhodné siete pre každé rozhranie


    Toto je topológia, ktorú máme


    Otvorme spúšťacie laboratórium


    Začnime všetky uzly


    Poďme do konzoly zariadenia. Mimochodom, ak je pod uzlom ikona trojuholníka, znamená to, že uzol beží, ak je to štvorec, znamená to, že je zastavený.


    Na uľahčenie pripojenia k zariadeniam môžete použiť priradenia protokolov úprav. Súbor databázy Registry:
    Editor databázy Registry systému Windows, verzia 5.00


    @="URL:Protokol Telnet"
    "EditFlags"=dword:00000002
    "FriendlyTypeName"="@ieframe.dll,-907"
    "URL Protocol"=""
    "BrowserFlags"=dword:00000008


    @="c:\\putty.exe,0"


    @=""


    @="\"c:\\putty.exe\" %1"

    Uložte súbor ako 1.reg a importujte ho do registra.

  12. Kontrolujeme fungovanie tých protokolov, ktoré nie sú dostupné v CPT a GNS:
    Ha ha! Tvorba! Fotografia vpravo hore zobrazuje všetky zmeny STP. Cisco Packet Tracer neobsahuje žiadny príkaz ladenie udalostí spanning-tree, ale v GNS3 nebolo možné spustiť prepínač L2, a etherswitch router Nechcel som pracovať tak, aby sa zobrazovali ladiace správy

Priatelia! Pridajte sa k nám

Ahojte všetci.

Raz som to musel riešiť so spoločnosťou Cisco. Nie na dlho, ale predsa. Všetko, čo súvisí so spoločnosťou Cisco, je teraz mega populárne. Svojho času som sa podieľal na otvorení miestnej akadémie Cisco na miestnej univerzite. Pred rokom som absolvoval kurz "". Nie vždy však máme prístup k samotnému vybaveniu, najmä počas štúdia. Na pomoc prichádzajú emulátory. Existujú aj také pre Cisco. Začal som s Boson NetSim a takmer všetci študenti teraz používajú Cisco Packet Tracer. Sada simulátorov sa však neobmedzuje len na tieto dva typy.

Pred časom sme v našej sérii „Networks for the Little Ones“ prešli na emulátor GNS3, ktorý lepšie vyhovoval našim potrebám ako Cisco Packet Tracer.

Ale aké alternatívy vôbec máme? Povie vám o nich Alexander aka Sinister, ktorý ešte nemá účet na Habré.

Pre zariadenia Cisco Systems existuje pomerne veľké množstvo simulátorov a emulátorov. V tejto krátkej recenzii sa pokúsim ukázať všetky existujúce nástroje, ktoré riešia tento problém. Tieto informácie budú užitočné pre tých, ktorí študujú sieťové technológie, pripravujú sa na skúšky Cisco, zostavujú stojany na riešenie problémov alebo skúmajú bezpečnostné problémy.

Trochu terminológie.

Simulátory- napodobňujú určitú sadu príkazov, je to zabudované a ak prekročíte limity, okamžite dostanete chybové hlásenie. Klasickým príkladom je Cisco Packet Tracer.

Emulátory naopak, umožňujú prehrávať (vykonávať preklad bajtov) obrázky (firmvér) skutočných zariadení, často bez viditeľných obmedzení. Ako príklad - GNS3/Dynamips.

Najprv sa pozrime na Cisco Packet Tracer.

1. Cisco Packet Tracer


Tento simulátor je dostupný pre Windows aj Linux a pre študentov Cisco Networking Academy je bezplatný.

Vo verzii 6 sa objavili veci ako:

  • iOS 15
  • Moduly HWIC-2T a HWIC-8A
  • 3 nové zariadenia (Cisco 1941, Cisco 2901, Cisco 2911)
  • podpora HSRP
  • IPv6 v nastaveniach koncových zariadení (desktopov).

Pocit je taký, že nové vydanie bolo načasované tak, aby sa zhodovalo s aktualizáciou skúšky CCNA na verziu 2.0.

Jeho výhodou je užívateľská prívetivosť a konzistentnosť rozhrania. Okrem toho je vhodné skontrolovať fungovanie rôznych sieťových služieb, ako sú DHCP/DNS/HTTP/SMTP/POP3 a NTP.

A jednou z najzaujímavejších funkcií je možnosť prepnúť sa do simulačného režimu a vidieť pohyb paketov s dilatáciou času.

Pripomenulo mi to ten istý Matrix.

  • Nedá sa na ňom zmontovať takmer všetko, čo presahuje rámec CCNA. Napríklad EEM úplne chýba.
  • Tiež sa niekedy môžu objaviť rôzne závady, ktoré sa dajú vyliečiť iba reštartovaním programu. Preslávil sa tým najmä protokol STP.

S čím skončíme?

Dobrý nástroj pre tých, ktorí sa práve začali zoznamovať so zariadeniami Cisco.

Ďalej je GNS3, čo je GUI (v Qt) pre emulátor dynamips.

Bezplatný projekt dostupný pre Linux, Windows a Mac OS X. Webová stránka projektu GNS je www.gns3.net. Väčšina jeho funkcií určených na zlepšenie výkonu však funguje iba pod Linuxom (duchý IOS, ktorý funguje pri použití mnohých identických firmvérov), 64-bitová verzia je tiež len pre Linux. Aktuálna verzia GNS je v súčasnosti 0.8.5. Toto je emulátor, ktorý funguje so skutočným firmvérom iOS. Aby ste ho mohli používať, musíte mať firmvér. Povedzme, že ste si kúpili smerovač Cisco, môžete ich z neho odstrániť. Môžete k nemu pripojiť virtuálne stroje VirtualBox alebo VMware Workstation a vytvárať pomerne zložité schémy, ak chcete, môžete ísť ďalej a uvoľniť ho do skutočnej siete. Dynamips navyše dokáže emulovať staré Cisco PIX aj známe Cisco ASA, dokonca aj verziu 8.4.

Ale s tým všetkým je veľa nedostatkov.

Počet platforiem je prísne obmedzený: spustiť je možné len tie podvozky, ktoré poskytli vývojári dynamips. Verziu iOS 15 je možné spustiť len na platforme 7200. Prepínače Catalyst nie je možné naplno využiť, je to spôsobené tým, že využívajú veľké množstvo špecifických integrovaných obvodov, ktoré je preto extrémne náročné napodobniť. Zostáva len použiť sieťové moduly (NM) pre smerovače. Pri použití veľkého množstva zariadení je zaručené zníženie výkonu.

Čo máme v konečnom dôsledku?

Nástroj, v ktorom môžete s určitými výhradami vytvárať pomerne zložité topológie a pripravovať sa na skúšky na úrovni CCNP.

3. Bozón NetSim

Niekoľko slov o simulátore Boson NetSim, ktorý bol nedávno aktualizovaný na verziu 9.

Dostupné iba pre Windows, cena sa pohybuje od 179 USD za CCNA a až do 349 USD za CCNP.

Ide o akýsi súbor laboratórnych prác, zoskupených podľa tém skúšok.

Ako môžete vidieť zo snímok obrazovky, rozhranie pozostáva z niekoľkých častí: popis úlohy, mapa siete a na ľavej strane je zoznam všetkých laboratórií. Po dokončení práce môžete skontrolovať výsledok a zistiť, či bolo všetko vykonané. S určitými obmedzeniami je možné vytvárať vlastné topológie.

Hlavné vlastnosti Boson NetSim:

  • Podporuje 42 smerovačov, 6 prepínačov a 3 ďalšie zariadenia
  • Simuluje sieťovú prevádzku pomocou technológie virtuálnych paketov
  • Poskytuje dva rôzne štýly prehliadania: režim Telnet alebo režim konzoly
  • Podporuje až 200 zariadení na jednej topológii
  • Umožňuje vám vytvoriť si vlastné laboratóriá
  • Zahŕňa laboratóriá, ktoré podporujú simuláciu SDM
  • Zahŕňa zariadenia od iných výrobcov ako Cisco, ako napríklad TFTP Server, TACACS+ a generátor paketov (pravdepodobne ide o rovnaké 3 ďalšie zariadenia)

Má rovnaké nevýhody ako Packet Tracer.

Pre tých, ktorým to isté množstvo nevadí, a zároveň nechcú chápať a vytvárať si vlastné topológie, ale chcú si len precvičiť pred skúškou, to bude veľmi užitočné.

Oficiálna webová stránka - www.boson.com/netsim-cisco-network-simulator.

4. Cisco CSR

Teraz sa pozrime na pomerne nedávny Cisco CSR.

Virtuálny Cisco Cloud Service Router 1000V sa objavil relatívne nedávno.

Je k dispozícii na oficiálnej webovej stránke spoločnosti Cisco.

Na stiahnutie tohto emulátora sa stačí zaregistrovať na stránke. Zadarmo. Nevyžaduje sa žiadna zmluva so spoločnosťou Cisco. Toto je skutočne udalosť, pretože predtým Cisco bojovalo s emulátormi všetkými možnými spôsobmi a odporúčalo iba prenájom vybavenia. Môžete si stiahnuť napríklad súbor OVA, čo je virtuálny stroj, zrejme RedHat alebo jeho deriváty. Pri každom spustení virtuálneho počítača sa načíta obraz iso, v ktorom nájdete CSR1000V.BIN, čo je skutočný firmvér. Linux funguje ako obal, teda prevodník hovorov. Niektoré požiadavky, ktoré sú uvedené na stránke, sú DRAM 4096 MB Flash 8192 MB. Pri dnešnej kapacite by to nemalo spôsobovať problémy. CSR možno použiť v topológiách GNS3 alebo v spojení s virtuálnym prepínačom Nexus.

CSR1000v je navrhnutý ako virtuálny smerovač (podobne ako Quagga, ale IOS od Cisco), ktorý beží na hypervízore ako klientská inštancia a poskytuje služby bežného smerovača ASR1000. Môže to byť niečo také jednoduché ako základné smerovanie alebo NAT, až po veci ako VPN MPLS alebo LISP. Tým pádom tu máme takmer plnohodnotného poskytovateľa Cisco ASR 1000. Prevádzková rýchlosť je celkom dobrá, funguje v reálnom čase.

Nie bez nedostatkov. Bezplatne môžete použiť iba skúšobnú licenciu, ktorá trvá len 60 dní. V tomto režime je navyše priepustnosť obmedzená na 10, 25 alebo 50 Mbps. Po skončení takejto licencie rýchlosť klesne na 2,5 Mbps. Cena 1-ročnej licencie bude stáť približne 1 000 USD.

5. Cisco Nexus Titanium

Titanium je emulátor operačného systému prepínačov Cisco Nexus, nazývaného aj NX-OS. Nexus sú umiestnené ako prepínače pre dátové centrá.

Tento emulátor bol vytvorený priamo spoločnosťou Cisco pre interné použitie.

Obrázok Titanium 5.1.(2), ktorý bol pred časom zostavený na základe VMware, sa stal verejne dostupným. A po nejakom čase sa objavil Cisco Nexus 1000V, ktorý je možné legálne zakúpiť samostatne alebo ako súčasť edície vSphere Enterprise Plus od Vmware. Môžete si ho pozrieť na webovej stránke - www.vmware.com/ru/products/cisco-nexus-1000V/

Ideálne pre každého, kto sa pripravuje na cestu dátovým centrom. Má to určitú zvláštnosť – po zapnutí sa spustí proces bootovania (ako v prípade CSR sa dočkáme aj Linuxu) a zastaví sa. Zdá sa, že všetko zamrzlo, ale nie je to tak. Pripojenie k tomuto emulátoru sa uskutočňuje cez pomenované kanály.

Pomenovaný kanál je jednou z metód medziprocesovej komunikácie. Existujú v systémoch podobných Unixu aj vo Windows. Ak sa chcete pripojiť, stačí otvoriť putty, napríklad vybrať typ sériového pripojenia a zadať \\.\pipe\vmwaredebug.

Pomocou GNS3 a QEMU (odľahčený emulátor operačného systému, ktorý sa dodáva s GNS3 pre Windows) môžete zostaviť topológie, ktoré budú používať prepínače Nexus. A opäť môžete tento virtuálny prepínač uvoľniť do skutočnej siete.

6. Cisco IOU

A nakoniec, slávny Cisco IOU (Cisco IOS on UNIX) je proprietárny softvér, ktorý nie je vôbec oficiálne distribuovaný.

Predpokladá sa, že Cisco dokáže sledovať a identifikovať, kto používa IOU.

Po spustení sa uskutoční pokus o požiadavku HTTP POST na server xml.cisco.com. Odoslané údaje zahŕňajú názov hostiteľa, prihlasovacie meno, verziu IOU atď.

Je známe, že Cisco TAC používa IOU. Emulátor je veľmi populárny medzi tými, ktorí sa pripravujú na CCIE. Spočiatku to fungovalo iba pod Solarisom, ale postupom času bolo prenesené na Linux. Skladá sa z dvoch častí – l2iou a l3iou z názvu môžete uhádnuť, že prvá emuluje vrstvu dátového spojenia a prepínače a druhá sieťovú vrstvu a smerovače.

Autorom webového rozhrania je Andrea Dainese. Jeho webová stránka: www.routereflector.com/cisco/cisco-iou-web-interface/. Samotná stránka neobsahuje IOU ani žiadny firmvér, navyše autor uvádza, že webové rozhranie bolo vytvorené pre ľudí, ktorí majú právo používať IOU.

A niekoľko záverečných záverov.

Ako sa ukázalo, v súčasnosti existuje pomerne široká škála emulátorov a simulátorov zariadení Cisco. To vám umožní takmer plne sa pripraviť na skúšky rôznych tratí (klasické R/S, Service Provider a dokonca aj Data Center). S určitým úsilím môžete zbierať a testovať širokú škálu topológií, vykonávať prieskum zraniteľnosti a v prípade potreby uvoľniť emulované zariadenia do skutočnej siete.

FEDERÁLNA AGENTÚRA PRE RYBOLOV

Federálna štátna rozpočtová vzdelávacia inštitúcia vyššieho odborného vzdelávania

Štátna technická univerzita v Astrachane

Ústav informačných technológií a komunikácií

Katedra informačnej bezpečnosti

Laboratórny workshop o základoch organizácie bezpečných sietí založených na zariadeniach Cisco pomocou softvérového emulátora Cisco Packet Tracer

Metodická príručka k disciplíne „Softvér a hardvér pre informačnú bezpečnosť“

pre študentov odboru 090303 „Informačná bezpečnosť automatizovaných systémov“

Astrachaň 2011

Zostavil: Savelyev A.N., Ph.D., docent Katedry informačnej bezpečnosti

Belov S.V., Ph.D., docent Katedry informačnej bezpečnosti

Výborná O.N., študentka skupiny DIB-51

Donskoy A.A., študent skupiny DIB-51

Soloviev Yu.Yu., Ph.D., docent na Katedre ekonomiky a podnikového manažmentu

Recenzent: Popov G.A., doktor technických vied, profesor, vedúci katedry informačnej bezpečnosti

Metodická príručka je súborom laboratórnych prác v disciplíne „Softvér a hardvér na zaistenie informačnej bezpečnosti automatizovaných systémov“. Laboratórne práce obsahujú základné teoretické informácie týkajúce sa organizácie bezpečných IP sietí založených na zariadeniach Cisco. Prípadové štúdie sú implementované pomocou softvéru Cisco Packet Tracer.

Metodická príručka bola schválená na zasadnutí metodickej rady odboru „___“ _____________ 201_, zápisnica č.______

© Štátna technická univerzita v Astrachane


Laboratórna práca č.1

Prehľad možností softvérového emulátora Cisco Packet Tracer

Cieľ práce: získať základné pojmy a poznatky o fungovaní softvérového emulátora Cisco Packet Tracer ako softvérového nástroja na emuláciu hardvérového a softvérového vybavenia radu Cisco Systems.

Teoretický popis

Cisco Packet Tracer je výkonný softvérový produkt na modelovanie dátových sietí založených na sieťovom vybavení od Cisco Systems. Softvérový emulátor Cisco Packet Tracer vám umožňuje vytvárať modely sietí na prenos údajov, spravovať virtuálne aktívne sieťové zariadenia a využívať rôzne typy kanálov na prenos údajov. Tento softvér vám umožňuje vytvárať komplexné návrhy sietí na prenos dát a kontrolovať výkon ich topológie. Softvérový emulátor Packet Tracer dopĺňa učebné osnovy Cisco Networking Academies, aby sa uľahčilo učenie sa zložitých technických konceptov a návrhu sieťového systému.

Obrázok 1.1 zobrazuje vzhľad okna rozhrania.

Ryža. 1.1. Rozhranie emulátora Cisco Packet Tracer

Rozhranie emulátora Cisco Packet Tracer obsahuje nasledujúce prvky:

1. Pracovná oblasť. Oblasť na budovanie a konfiguráciu sietí;

2. Hlavné menu;

3. Hlavný panel nástrojov;

4. Tlačidlo „Informácie o sieti“ vám umožňuje zadať popis aktuálnej siete;

5. Tlačidlo „Obsah (F1)“ otvorí súbor pomocníka;

6. Všeobecný panel nástrojov. Obsahuje nástroje, ktoré sa často používajú v pracovnom priestore programu:

1) "Vybrať". Používa sa na zvýraznenie, presun a výber objektov, zariadení a nepripojených káblov;

2) "Presunúť rozloženie". Používa sa na presun pracovného priestoru v rámci poľa logického sieťového diagramu;

3) „Poznámka k miestu“. Používa sa na pridávanie poznámok do pracovnej oblasti;

4) "Vymazať". Používa sa na odstránenie predmetov, zariadení, poznámok a pripojení (káblov);

5) "Inšpekcia". Umožňuje zobraziť tabuľky súvisiace s vybraným zariadením (tabuľka ARP, smerovacia tabuľka atď.);

6) "Zmena veľkosti". Umožňuje zmeniť veľkosť ikon zariadení a objektov v pracovnej oblasti.

7. Tlačidlá pre vizuálne modelovanie dátových tokov:

7) „Pridanie jednoduchého PDU“. Vykonáva jednoduchú požiadavku ping medzi dvoma zariadeniami;

8) „Pridanie komplexného PDU“. Umožňuje vytvárať komplexné dátové balíky.

8. Karta „Reálny čas“. V predvolenom nastavení Packet Tracer funguje v reálnom čase. Počítadlo na ľavej strane tohto panela ukazuje čas rovnakým spôsobom ako bežné hodiny;

9. Karta „Simulácia“. Slúži na prepnutie do simulačného režimu. Tento režim sa používa na monitorovanie sieťovej prevádzky. V tomto prípade je čas riadený používateľom. Čas je možné zastaviť alebo spomaliť, aby sa zobrazila sieťová prevádzka rýchlosťou 1 paket za jednotku času;

10. Okno na sledovanie balíkov vizuálneho modelovania podľa daného scenára;

11. Blok scenárov. Umožňuje používateľom vytvárať a odstraňovať scenáre zariadení;

12. Blok na výber modelu sieťových komponentov alebo pripojení patriacich do určitej triedy (Obrázok 1.1 zobrazuje zariadenia patriace do triedy Routers);

13. Blok pre výber zariadenia alebo triedy pripojenia;

14. Karta Logika, panel nástrojov Logika. Tlačidlá umiestnené na tomto paneli fungujú iba v pracovnej oblasti karty „Logic“;

15. Karta „Fyzické“. Navrhnuté na navigáciu do fyzického pracovného priestoru. Má tiež vlastný panel nástrojov. Fyzický pracovný priestor poskytuje fyzickú reprezentáciu topológie logickej siete, ktorá dáva zmysel pre priestor a rozloženie zariadení a sietí.

Konštrukcia modelu dátovej siete sa uskutočňuje pretiahnutím potrebných zariadení do pracovnej oblasti. Softvérový emulátor Cisco Packet Tracer implementuje nasledujúce typy pripojení uvedené na obrázku 1.2, konkrétne:

1. Automatické;

2. Pripojenie konzoly;

3. Priamy prepojovací kábel (koncové sieťové zariadenie (osobný počítač, server, sieťová tlačiareň), smerovač, prístupový bod atď.);

4. Cross (reverse) patch cord (osobný počítač, server - osobný počítač, server, tlačiareň; aktívne sieťové zariadenie - aktívne sieťové zariadenie);

5. Kanál na prenos údajov z optických vlákien;

6. telefónny kanál na prenos údajov;

7. Koaxiálny kanál na prenos údajov;

8. Sériový (sériový) kanál na prenos údajov.

Ryža. 1.2. Typy konektorov

Softvérový emulátor Cisco Packet Tracer umožňuje uložiť informácie o topológii siete a nastaveniach sieťových zariadení do súboru *.pkt.

Ako príklad si zostavme jednoduchú sieťovú schému pozostávajúcu z dvoch osobných počítačov a jedného smerovača. Ak to chcete urobiť, vyberte a potiahnite nasledujúce zariadenia do pracovnej oblasti:

· v triede Routers – router model 2811,

· v triede End Devices – Generic (PC-TP).

V predvolenom nastavení sú osobné počítače pomenované „PC1“ a „PC2“ a smerovač sa nazýva „Router1“. Názov zariadenia je možné zmeniť tak, že naň kliknete ľavým tlačidlom myši a zadáte nový názov zariadenia.

Ďalej pripojíme osobné počítače „PC1“ a „PC2“ k portom „FastEthernet0“ smerovača „Router1“. Ak to chcete urobiť, vyberte typ pripojenia „Cooper Cross-Over“ (krížený prepojovací kábel), kliknite na ikonu osobného počítača „PC1“, vyberte port „FastEthernet“, potom kliknite na ikonu smerovača „Router1“ a vyberte jeden z voľné porty na ňom „ FastEthernet0“ (odporúča sa priradiť sieťové pripojenia v poradí). Pripojíme tiež smerovač „Router1“ a osobný počítač „PC2“.

Konečným výsledkom by mal byť diagram znázornený na obrázku 1.3. Na začiatku sú rozhrania na zariadeniach vypnuté. Zakázané rozhrania sú zobrazené červenou farbou, povolené rozhrania sú zobrazené zelenou farbou.

Ryža. 1.3. Schéma dátovej siete

Ak chcete osobnému počítaču priradiť podrobnosti o sieti, musíte kliknúť na jeho ikonu, v zobrazenom dialógovom okne vybrať kartu „Desktop“ av nej – „Konfigurácia IP“ (obr. 1.4).

Priraďme osobnému počítaču „PC1“ IP adresu 192.168.1.2, predvolenú IP adresu smerovača (predvolenú bránu) 192.168.1.1, masku podsiete 255.255.255.0. Osobný počítač “PC2” – IP adresa 192.168.2.2, brána 192.168.2.1, maska ​​podsiete 255.255.255.0.

Ryža. 1.4. Konfigurácia osobného počítača

V softvérovom emulátore Cisco Packet Tracer je možné nakonfigurovať aktívne sieťové zariadenia (smerovače, prepínače, rozbočovače atď.) zadaním potrebných parametrov do príslušných polí na karte „Konfigurácia“. Odporúča sa nepoužívať túto metódu, pretože v reálnych podmienkach pri konfigurácii sieťových zariadení takáto možnosť neexistuje. Pri vykonávaní úloh uvedených v príručke je potrebné konfiguráciu vykonať na karte „CLI“ pomocou ovládacích príkazov operačného systému Cisco IOS v režime konzoly.

Najprv musíte pomocou príkazu uviesť smerovač do privilegovaného režimu povoliť (skrátene en ) – v tomto prípade sa výzva konzoly zmení na symbol „#“. Potom prejdeme do konfiguračného režimu z terminálového riadku pomocou príkazu nakonfigurovať terminál (conf t ). V režime konfigurácie smerovača sa výzva konzoly končí „konfiguračným terminálom“. V režime konfigurácie smerovača sa spravujú jeho základné parametre.

Ak chcete spravovať sieťové rozhrania smerovača, musíte sa prepnúť do režimu konfigurácie sieťového rozhrania. Ak chcete prejsť do režimu konfigurácie sieťového rozhrania, musíte príkaz spustiť v režime konfigurácie zariadenia:

rozhranienázov_rozhrania.

V tomto režime je nakonfigurované zvolené rozhranie. Tím IP adresa maska ​​adresy je priradená IP adresa sieťového rozhrania.

Rozhranie sa aktivuje príkazom žiadne vypnutie (žiadne vypnutie ), vypnutie - pomocou príkazu vypnutie (zavrieť) . Na informačné účely pomocou podpríkazu interface popis Môžete pridať textový komentár.

Stav rozhraní je možné zobraziť opustením konfiguračného režimu (pomocou príkazu VÝCHOD alebo kliknutím<Ctrl + Z> ) a spustenie príkazu zobraziť rozhranie (šindľa ). Pomocou príkazu je možné získať krátke zhrnutie stavu všetkých rozhraní dostupných na zariadení zobraziť stručný prehľad rozhrania IP .

Výsledkom konfigurácie zariadenia Cisco je konfiguračný príkazový skript, ktorý zariadenie interpretuje. Aktuálnu alebo používanú konfiguráciu zariadenia - konfiguračný skript zariadenia - možno zobraziť pomocou príkazu show running-config (sh spustiť ).

Pozrime sa na príklad konfigurácie smerovača. Priraďme port FastEthernet0/0 – IP adresa 192.168.1.1, maska ​​255.255.255.0; port FastEthernet0/1 – IP adresa 192.168.2.1, maska ​​255.255.255.0 (obr. 1.5).

Ryža. 1.5. Konfigurácia smerovača

V dôsledku toho sú rozhrania zariadení natreté zelenou farbou. To je znak toho, že sú zapnuté a fungujú normálne.

Fungovanie siete môžete skontrolovať odoslaním požiadavky ICMP (spustením príkazu " ping ") z osobného počítača PC1 na osobný počítač PC2. tím" ping » možno vykonať aj na aktívnych sieťových zariadeniach, napríklad na smerovači. V softvérovom emulátore Cisco Packet Tracer môžete odoslať požiadavku ICMP dvoma spôsobmi:

1. Pomocou konzolovej aplikácie („Príkazový riadok“ na karte „Pracovná plocha“ jedného z počítačov alebo záložka „CLI“ smerovača);

2. Pomocou nástroja na modelovanie toku údajov „The Add Simple PDU“: vyberte nástroj „The Add Simple PDU“, kliknite na zdrojové zariadenie požiadavky, kliknite na cieľové zariadenie požiadavky. Ak je požiadavka úspešne dokončená, v okne sledovania balíkov vizuálneho modelovania sa nastaví stav „Úspešná“ (obr. 1.6).

Ryža. 1.6. Modelovanie toku údajov

Operačný systém Cisco IOS, ktorý riadi zariadenia Cisco, má vstavaný systém pomoci, ku ktorému je možné pristupovať z režimu vykonávania príkazov. Systém pomoci je kontextový, čo znamená, že poskytovaná pomoc závisí od toho, čo sa používateľ v danom čase pokúša urobiť v Cisco IOS. Ak chcete získať zoznam dostupných možností, jednoducho zadajte príkaz vo forme otáznika ( ? ). Tento príkaz vyhľadá dostupné príkazy (čiastkové príkazy) a zobrazí ich zoznam na obrazovke. Systém pomoci je navrhnutý tak, že ľavá strana zobrazeného textu obsahuje samotné príkazy a pravá strana obsahuje krátke vysvetlivky ku každému z nich.

Malo by sa pamätať na to, že v softvérovom emulátore Cisco Packet Tracer systém pomoci zobrazuje iba zoznam príkazov, ktoré môže tento program simulovať. Tento zoznam sa môže mierne líšiť od zoznamu príkazov dostupných na skutočnom zariadení.

Okrem toho vstavaný systém pomoci umožňuje zadávať príkazy nie úplne, ale automaticky dokončiť príkaz až do konca, keď stlačíte kláves Tab . Ak zadáte časť príkazu, ktorý nemá viacero významov, a stlačte Tab , potom samotný IOS dokončí príkaz. Ak zadáte nejednoznačný príkaz, Cisco IOS ho nebude môcť dokončiť.

1. V softvérovom emulátore Cisco Packet Tracer zostavte rozloženie siete podľa vyššie uvedenej schémy.

2. Nakonfigurujte zariadenia podľa možností;

3. Pomocou príkazu skontrolujte dostupnosť aktívnych prvkov siete ping .

4. Skontrolujte dostupnosť aktívnych sieťových prvkov pomocou nástroja na modelovanie toku údajov „The Add Simple PDU“.

Možnosti úloh:

Možnosť podsiete
1 172.16.1.x/24; 172.16.2.x/24
2 192.168.1.x/30; 192.168.2.x/30
3 172.12.1.x/24; 172.12.2.x/24
4 192.168.1.x/24; 172.12.1.x/24
5 192.168.1.x/28; 192.168.5.x/24
6 192.168.1.x/24; 192.168.21.x/28

Kontrolné otázky:

1. Sedemvrstvový model OSI.

2. Fungovanie fyzickej vrstvy a vrstvy dátového spojenia modelu OSI.

3. Fungovanie siete a transportné úrovne modelu.

4. Fungovanie vrstvy relácie, prezentačných vrstiev a aplikácií.

5. Základné informácie o štandarde Ethernet 802.3u.

6. Pojem IP adresa, maska ​​podsiete.

7. Triedy IP adries.

8. Rozdelenie sietí na podsiete, segmentácia sietí.

Laboratórna práca č.2

Prehľad hardvérových zariadení Cisco implementovaných v softvérovom emulátore Cisco Packet Tracer

Cieľ práce: Zobrazenie aktívnych sieťových zariadení implementovaných v softvérovom emulátore Cisco Packet Tracer. Zistite, ako nakonfigurovať a spravovať smerovač cez port konzoly. Oboznámte sa so sieťovými službami virtuálneho servera a nakonfigurujte ich.

Teoretické informácie

Sieťový prepínač (prepínač z angličtiny switch – switch) je sieťové zariadenie aktívneho typu, ktoré spája hostiteľov dátovej siete v rámci rovnakého segmentu siete. Prepínač neprenáša prijaté pakety na všetky porty, ako to robí hub, ale priamo príjemcovi, čím sa vytvorí virtuálny kanál prenosu dát. V porovnaní s koncentrátorom (hubom) má ethernetový sieťový prepínač vyššiu efektivitu a výkon. Použitím izolovaných kanálov prenosu dát sa zvyšuje úroveň bezpečnosti siete.

Router alebo router (z anglického router) je špecializované sieťové zariadenie, ktoré prenáša pakety sieťovej vrstvy (vrstva 3 modelu OSI) medzi rôznymi časťami sieťovej infraštruktúry na základe údajov o topológii siete a určitých algoritmoch a pravidlách.

Každé zariadenie Cisco má konzolový port, ktorý sa používa na prístup pomocou priamo pripojeného terminálu. Port konzoly je často port rozhrania RS-232C alebo konektor RJ-45 a je označený ako „Console“.

Po vytvorení fyzického spojenia medzi terminálom alebo osobným počítačom a zariadením musí byť terminál nakonfigurovaný tak, aby so zariadením primerane spolupracoval. Za týmto účelom nakonfigurujte parametre terminálu (alebo programu na emuláciu terminálu na osobnom počítači), aby boli podporované nasledujúce nastavenia:

· Typ emulovaného terminálu – VT100;

· Rýchlosť prenosu dát – 9600 baudov;

· Zákaz paritnej kontroly;

· 8 dátových bitov;

· 1 stop bit.

Po skontrolovaní správnosti nastavení zapnite napájanie zariadenia. Na obrazovke terminálu sa zobrazia informácie o zariadení, čo znamená úspešné pripojenie. Ak sa na obrazovke terminálu alebo zariadenia, ktoré ho emuluje, nezobrazuje žiadna správa, musíte skontrolovať pripojenie a uistiť sa, že nastavenia terminálu sú správne.

Zostavme obvod pozostávajúci z 3 osobných počítačov, servera, smerovača a prepínača. Ak to chcete urobiť, vyberte a presuňte nasledujúce sieťové komponenty do pracovnej oblasti:

· v sekcii Routery – router model 2811,

· v sekcii Vypínače – model vypínača 2960-24,

· v sekcii Koncové zariadenia – Generické osobné počítače (PC-TP), Generický server (Server-PT).

Pripojme zariadenia k sebe, ako je znázornené na obrázku 2.1, a začneme konfigurovať sieť.

Ryža. 2.1. Schéma sieťového modelu

V tomto sieťovom diagrame používame nasledujúce podsiete:

1. Osobné počítače PC1, PC2 a server Server0 pripojené k smerovaču cez Switch0 a port FastEthernet0/0 Router0 predstavujú podsieť NetA;

2. Osobné počítače PC0 a router Router0 (port FastEthernet0/1) predstavujú podsieť NetB.

Pri laboratórnej práci musí byť router nakonfigurovaný cez terminálové pripojenie z osobného počítača PC1. Za týmto účelom prepojte PC1 a Router0 pomocou konzolového pripojenia (na PC1 vyberieme port RS 232, na Router0 vyberieme port Console). Potom na PC1 prejdite na kartu „Desktop“, vyberte „Terminál“ a kliknite na „OK“. Ak je všetko urobené správne, tak sa nakoniec pripojíme k routeru cez terminálové pripojenie (obr. 2.2).

Ryža. 2.2. Rozhranie pripojenia terminálu

Ako príklad priradíme parametre 192.168.1.0/28 do podsiete NetA a parametre 192.168.2.0/28 do podsiete NetB.

Priraďme IP adresy sieťovým rozhraniam, podobne ako v predchádzajúcej laboratórnej práci.

Aktívne sieťové zariadenia je možné spravovať nielen cez konzolové pripojenie, ale aj vzdialene pomocou protokolu telnet. Ak to chcete urobiť, musíte najprv nakonfigurovať prístup pre vzdialených (virtuálnych) používateľov na zariadení (smerovači). V privilegovanom režime spustite nasledujúce príkazy:

Riadok vty 0 4

hesloheslo.

Potom môžete z ľubovoľného počítača prejsť na príkazový riadok a zadať príkaz telnet IP_adresa smerovača. Ak je pripojenie úspešné, zobrazí sa výzva na zadanie hesla, ktoré je nastavené na prístup k smerovaču pre vzdialených používateľov. Ak zadáte heslo správne, pripojíme sa k routeru (obr. 2.3).

Ryža. 2.3. Pripojenie k routeru cez telnet protokol

Switch0 môže byť tiež pridelená IP adresa. Ak chcete priradiť IP adresu zariadeniu ako celku, musíte prideliť IP rozhraniu Vlan1. Teraz je prepínaču pridelená IP adresa a jeho dostupnosť je možné skontrolovať pomocou príkazu ping . Prepínače môžu fungovať tak na vrstve 2 modelu siete OSI, ako aj na vrstve 3 tohto modelu. Prepínače 3. vrstvy majú možnosť prideľovať IP adresy jednotlivým portom. Prepínače vrstvy 3 umožňujú segmentovať dátovú sieť do samostatných izolovaných podsietí.

Nasledujúce sieťové služby virtuálneho servera sú implementované v softvérovom emulátore Cisco Packet Tracer.

Služba DNS(anglicky: Domain Name System) je systém (databáza), ktorý je schopný nahlásiť svoju IP adresu na žiadosť obsahujúcu názov domény hostiteľa (počítača alebo iného sieťového zariadenia). Každý počítač v dátových sieťach TCP/IP má svoju jedinečnú adresu – ide o sériu čísel vo formáte XXX.XXX.XXX.XXX (kde XXX je číslo od 0 do 255). Zapamätať si IP adresu hostiteľa je dosť ťažké; je oveľa jednoduchšie zapamätať si symbolický názov konkrétneho sieťového prvku spojeného s jeho IP adresou, napríklad www.mail.ru, www.rambler.ru atď.

HTTP služba(skrátene z anglického HyperText Transfer Protocol - „protokol prenosu hypertextu“) - protokol na aplikačnej úrovni na prenos údajov (pôvodne vo forme hypertextových dokumentov). Základom HTTP je technológia klient-server, to znamená, že predpokladá existenciu spotrebiteľov (klientov), ​​ktorí iniciujú spojenie a odosielajú požiadavku, a poskytovateľov (serverov), ktorí čakajú na spojenie, aby prijali požiadavku, vykonávajú potrebné akcie a vráti správu s výsledkom.

Hlavným predmetom manipulácie v HTTP je zdroj, na ktorý poukazuje URI (Uniform Resource Identifier) ​​v požiadavke klienta. Tieto prostriedky sú zvyčajne súbory uložené na serveri, ale môžu to byť logické alebo abstraktné objekty. Vlastnosťou protokolu HTTP je schopnosť špecifikovať v požiadavke a odpovedi spôsob, akým je ten istý zdroj reprezentovaný podľa rôznych parametrov: formát, kódovanie, jazyk atď. Vďaka schopnosti špecifikovať, ako je správa zakódovaná, si klient a server môžu vymieňať binárne dáta, hoci tento protokol je založený na texte. Predvolený protokol HTTP je implementovaný na porte TCP 80, v prípade potreby je možné zmeniť číslo portu.

HTTPS služba(HyperText Transfer Protocol Secure) je rozšírenie protokolu HTTP, ktoré podporuje šifrovanie. Dáta prenášané prostredníctvom protokolu HTTPS sú „zabalené“ do kryptografického protokolu SSL alebo TLS, čím je zabezpečená ochrana údajov. Na rozdiel od HTTP HTTPS štandardne používa TCP port 443.

Email(anglicky email, e-mail, z angl. electronic mail) - technológia a služby, ktoré poskytuje na odosielanie a prijímanie elektronických správ prostredníctvom distribuovanej (vrátane globálnej) počítačovej siete. Protokol SMTP (port TCP 25) sa používa na odosielanie pošty od používateľov na servery a medzi servermi na ďalšie preposielanie príjemcovi. Na prijímanie pošty používa poštový klient protokol POP3 (TCP port 110) alebo IMAP (TCP port 143).

FTP služba(File Transfer Protocol) je protokol určený na prenos súborov cez dátové siete. Protokol FTP vám umožňuje pripojiť sa k serverom FTP, zobraziť obsah adresára a sťahovať súbory zo servera alebo na server; Okrem toho je možný režim prenosu súborov medzi servermi.

Pozrime sa na funkcie konfigurácie týchto sieťových služieb v softvérovom emulátore Cisco Packet Tracer.

Nakonfigurujme server DNS na serveri Server0. Ak to chcete urobiť, prejdite na kartu „Konfigurácia“ a na ľavom paneli vyberte kartu „Služby“ ® „DNS“. Ďalej vyberte typ záznamu „A Record“, do poľa „Názov“ zadajte názov (symbolickú adresu) hostiteľa, do poľa „Adresa“ zadajte IP adresu hostiteľa a kliknite na tlačidlo „Pridať“. Záznam sa pridá do tabuľky (obr. 2.4).

V prípade potreby je možné položky tabuľky upravovať a mazať. Ak to chcete urobiť, musíte vybrať príslušnú položku tabuľky, vykonať potrebné zmeny a kliknutím na tlačidlo „Uložiť“ zmeny uložíte alebo kliknutím na tlačidlo „Odstrániť“ odstránite riadok z tabuľky.

Ryža. 2.4. Rozhranie nastavenia servera DNS

Po nastavení DNS servera v konfigurácii počítača musíte do poľa „DNS Server“ zadať IP adresu priradenú Server0.

Rovnakým spôsobom nakonfigurujme službu HTTP. Na serveri Server0 musíte prejsť na kartu „Konfigurácia“, vybrať kartu „Služby“ ® „HTTP“ na ľavom paneli, povoliť „HTTP“.

Textové pole zobrazuje HTML kód stránky, ktorá sa zobrazí v prehliadači. Kód stránky je možné zmeniť pomocou značiek HTTP. Obrázok 2.5 zobrazuje upravený kód HTML pre stránku index.html. Tu sa zmenila farba textu „Cisco Packet Tracer“ a text nadpisu.

Ryža. 2.5. Nastavenie servera HTTP

Ak chcete skontrolovať funkčnosť servera DNS a servera HTTP, musíte spustiť „Webový prehliadač“ na karte „Desktop“ vášho počítača a do panela s adresou zadať názov hostiteľa. Pri správnom nastavení sa otvorí HTML stránka (obr. 2.6).

Ryža. 2.6. Okno emulácie webového prehliadača

Poďme nakonfigurovať poštový server na Server0. Ak to chcete urobiť, prejdite na kartu „Konfigurácia“ a v ľavom paneli vyberte kartu „Služby“ ® „EMAIL“. Povoľte „Službu SMTP“ a „Službu POP3“. Zadajte názov domény a kliknite na tlačidlo „Nastaviť“. Pridať užívateľov (obr. 2.7).

Ryža. 2.7. Nastavenie poštového servera

Po nastavení servera musíte v počítači nastaviť e-mailového klienta. Na karte „Desktop“ vyberte „E-mail“. Otvorí sa okno konfigurácie poštového klienta. Následne je možné ho vyvolať kliknutím na tlačidlo „Konfigurovať poštu“ v klientskom okne.

V okne konfigurácie poštového klienta do bloku „Informácie o používateľovi“ zadajte meno autora listov a poštovú adresu formulára meno_uzivatela@nazov_domeny, v bloku „Informácie o serveri“ je uvedené symbolické meno alebo IP adresa poštového servera, v bloku „Informácie o prihlásení“ je uvedené používateľské meno a heslo používateľa registrovaného na poštovom serveri (obr. 2.8). Potom kliknite na tlačidlo „Uložiť“, čím sa otvorí „Prehliadač pošty“ - hlavné okno poštového klienta.

Ryža. 2.8. Nastavenie e-mailového klienta

Ak chcete napísať list, kliknite na tlačidlo „Napísať“, vyplňte textové polia a list odošlite (obr. 2.9).

Ryža. 2.9. Odosielanie e-mailu

Ak chcete skontrolovať, či list prišiel príjemcovi, musíte prejsť do poštového klienta na počítači príjemcu a kliknúť na tlačidlo „Prijať“. Uvidíme, či existujú listy pre tohto príjemcu. Textové pole pod zoznamom došlých listov zobrazuje obsah vybraného listu (obr. 2.10).

Ak chcete odpovedať na jedno z vodičských listov, musíte ho vybrať a kliknúť na tlačidlo „Odpovedať“.

Ryža. 2.10. Prijatý e-mail

Nastavme službu FTP na Server0. Ak to chcete urobiť, prejdite na kartu „Konfigurácia“ a na ľavom paneli vyberte kartu „Služby“ ® „FTP“. Povoliť „Službu FTP“. Pridajte používateľa na prístup k prostriedku FTP. Ak to chcete urobiť, musíte do polí „UserName“ a „Password“ zadať používateľské meno a heslo, prideliť prístupové práva (Write, Read, Delete, Rename, List) a kliknutím na tlačidlo „+“ pridať (obr. 2.11). Tabuľka súborov obsahuje zoznam súborov dostupných používateľom.

Ryža . 2.11. Nastavenie FTP servera

Ak sa chcete prihlásiť na server FTP, musíte zadať príkaz do príkazového riadku jedného z počítačov ftp meno hosťa(symbolický názov alebo IP adresa). Budeme vyzvaní na zadanie používateľského mena. Ak ste zadali používateľské meno registrované na serveri FTP, zobrazí sa výzva na zadanie hesla. Ak je heslo zadané správne, tak sme pripojení (obr. 2.12).

Ryža. 2.12. Pripojenie k serveru FTP

Pomocou príkazu r Môžete zobraziť zoznam súborov, ktoré sú uložené na serveri. Môžete tiež stiahnuť súbor zo servera pomocou príkazu dostať názov súboru. Tím dať názov súboru umožňuje nahrať súbor na server FTP.

Laboratórna úloha:

1. V softvérovom emulátore Cisco Packet Tracer zostavte model siete podľa schémy na obr. 2,1;

2. Nakonfigurujte zariadenia cez terminálové pripojenie z PC1 podľa možností;

3. Pripojte sa k smerovaču cez protokol telnet.

4. Nakonfigurujte sieťové služby DNS, HTTP, EMAIL, FTP.

5. Skontrolujte dostupnosť sieťových uzlov pomocou pomôcky ping .

6. Skontrolujte fungovanie nainštalovaných služieb servera.

Možnosti úloh:

Meno hosťa
NetA NetB
1 172.16.1.x/24 172.16.2.x/24 myHost.ru
2 192.168.1.x/28 192.168.2.x/30 Cisco.lab
3 172.12.1.x/24 172.12.2.x/24 MySecondLab
4 192.168.1.x/24 172.12.1.x/24 Lab2.ib
5 192.168.1.x/28 192.168.5.x/24 Ib4.astu
6 192.168.1.x/24 192.168.21.x/28 Meno hosťa

Kontrolné otázky:

1. Všeobecné informácie o produktovom rade Cisco.

2. Koncept prepínača. Na akej vrstve modelu OSI prepínač funguje?

3. Koncept smerovača. Na akej vrstve modelu OSI router funguje?

4. Pojem brána, firewall.

5. Služba DNS, typy DNS záznamov.

6. Služba HTTP, všeobecné pojmy.

7. Pojem email, SMTP, POP3 a IMAP protokoly.

8. FTP protokol výmeny súborov, základné pojmy a FTP príkazy.

9. Protokol Telnet, základné pojmy.

Laboratórna práca č.3

Gns3 je grafický sieťový simulátor, ktorý umožňuje simulovať zložité siete.

Na zabezpečenie úplnej simulácie je gns3 úzko prepojený s:

* Dynamips, jadro programu, ktoré vám umožňuje emulovať Cisco IOS.
* Dynagen, textové rozhranie pre Dynamips.
* PEM?, emulátor brány firewall Cisco PIX založený na Qemu.

Gns3 je vynikajúci doplnkový implementačný nástroj laboratória Cisco pre sieťových inžinierov, správcov a ľudí, ktorí hľadajú certifikáciu CCNA, CCNP, CCIP a CCIE.

Môže sa tiež použiť na experimentovanie s Cisco IOS alebo na testovanie nastavení, ktoré by sa mali neskôr nasadiť na skutočné smerovače.

Ide o projekt s otvoreným zdrojovým kódom, bezplatný program, ktorý možno použiť na mnohých operačných systémoch vrátane Linuxu, MacOS X a Windows.

GNS3 môžete získať na stránke sťahovania www.gns3.net/download
alebo tak sudo aptitude install gns3 (napríklad).

Pri prvom spustení programu sa zobrazí okno nastavenia, ktoré pozostáva z dvoch krokov.

Prvý krok, ako vidíte, vám pomôže vybrať jazyk (podporuje sa ruština) a nakonfigurovať adresáre.
Druhým je vyplnenie IOS (ru.wikipedia.org/wiki/IOS). Nájdete ho na tor****sru.
Odporúčam používať IOS 7200 sériu, pretože... GNS s tým nie je buggy.
Po nastavení, testovaní a ďalších vymoženostiach sa môžete začať zoznamovať so samotným GNS3
Jednoducho presuňte obrázok pomocou smerovača na pracovnú plochu

Pridajte rozhrania do smerovača dvojitým kliknutím naň (PA-GE je gigabitový ethernet)


Po pridaní rozhraní je možné smerovače navzájom prepojiť kliknutím na

Zadaním príkazu do konzoly ako na obrázku a stlačením enteru sa červené krúžky sfarbia na zeleno. V konzole nemôžete nič zadať, ale stlačte tlačidlo prehrávania v ponuke, výsledok je rovnaký.

Nakoniec, po hraní s GNS3 môžete začať vytvárať počítačový smerovač
Na tento účel musí mať počítač >1 sieťovú kartu.
Ak existuje iba jeden, môžete nakonfigurovať spätnú slučku
pre Windows Štart->Ovládací panel->Inštalovať nový hardvér...
pre Linux nemusíte robiť nič, GNS to tak vidí (aspoň pre mňa)

Na prepojenie skutočného rozhrania počítača s rozhraním smerovača sa používajú „oblaky“.
pretiahneme ich rovnakým spôsobom, ako sme pretiahli smerovače a naviazali na ne rozhrania pomocou okna nastavení (dvojitým kliknutím na cloud).

Každé rozhranie má cloud.

Po zostavení schémy môžete začať nastavovať smerovač a nasadzovať sieť.

Výkon takejto siete priamo závisí od výkonu počítača, ktorý sa vydáva za smerovač.

O výkone:
Výkon systému Windows, ak sú všetky ostatné veci rovnaké, je nižší ako výkon Linuxu (FreeBSD, Solaris ...), ale pre domácnosti a Windows to bude stačiť.

Spôsob, ako znížiť zaťaženie procesora.

1. Kliknite pravým tlačidlom myši az kontextovej ponuky vyberte položku IDLE PC.
2. Po spracovaní sa zobrazí kontextové okno.
3. Vyberte výsledok.

kopírovať vložiť: habrahabr.ru/blogs/cisconetworks/74305

3 Dnes existujú tri emulátory zariadení Cisco: VIRL, GNS3 a UNetLab. Poďme sa pozrieť na ich funkčnosť, aby sme porovnali ich výhody a nevýhody.

Pôvodný článok: Porovnanie UNetLab s VIRL a GNS3

Zákonnosť

GNS3 a UNetLab vyžadujú, aby ste si Cisco IOS zaobstarali sami. Takáto sivá schéma môže porušovať podmienky používania Cisco IOS, čo niektorých používateľov bráni prístupu k GNS3 alebo UNetLab. Cisco VIRL má licenciu na používanie Cisco IOS a už obsahuje niekoľko obrázkov IOS. Dajme VIRL jednu vlajku.

Podpora sériového rozhrania

Prvá vec, ktorá vyniká, je podpora pre sériové rozhrania. VIRL nepodporuje sériové rozhrania, ale môže byť voliteľná v budúcich vydaniach GNS3 a UNetLab majú podporu pre sériové rozhrania. Preto GNS3 a UNetLab dostanú každý jeden príznak.

Podpora pre ďalšie vybavenie Cisco.

VIRL podporuje iba IOS-XR, IOS XE, NX-OS a klasický IOS (vIOS-L2 a vIOS-L3) od spoločnosti Cisco. Do VIRL je tiež možné nahrať obrázok ASAv.
GNS3 podporuje klasický IOS (Dynamips) a prostredníctvom integrácie s QEMU je možné použiť obrazy Cisco VIRL, Cisco ASAv, XRv.

Pre GNS pod Windows vás však čakajú rôzne trápenia, napríklad keď spustíte obraz vIOS-L2/L3 (GNS už má preňho pripravenú šablónu), s prekvapením zistíte, že ak v nastaveniach zadajte počet rozhraní viac ako 8, obraz sa nespustí.
Okrem toho je QEMU pod Windowsom obmedzené na 2 GB RAM. To vedie k problémom pri spúšťaní obrazov, ako sú Cisco XRv a Cisco CSR1000v. Napríklad CSR1000v vyžaduje 3G RAM. Môžete skúsiť nastaviť menej, ale všetky rozhrania budú v stave DOWN. Počet odkazov v QEMU GNS je tiež obmedzený na 16, t.j. toto je maximálny počet spojení na jedno QEMU zariadenie. Viac informácií nájdete na stránke vývojárov UNL v sekcii Rozdiely medzi aktuálnym UNetLab a GNS3 1.3.3

Obrazy Cisco IOL/IOU tiež vyžadujú na spustenie samostatný virtuálny stroj.

UNetLab zase podporuje najširšiu škálu zariadení Cisco a zariadení od iných predajcov. Môžete spúšťať obrazy Cisco IOL, obrazy z VIRL (vIOS-L2 a vIOS-L3), Cisco ASA Firewall, Cisco IPS, XRv a CSR1000v obrazy, dynamips obrazy z GNS, Cisco vWLC a vWSA obrazy,

Tu dáme vlajku UNetLab

Podpora pre iných predajcov.

Existuje niekoľko predajcov, ktorých vybavenie je možné integrovať do prostredia GNS3. GNS3 však nepropaguje integráciu s nikým, hoci má rozhranie na interakciu s QEMU, teoreticky je možné implementovať vnorenú virtualizáciu a spúšťať obrazy poskytované predajcami na prácu pod VmWare. V praxi sa môžete stretnúť s ťažkosťami alebo výraznými obmedzeniami pri integrácii toho či onoho zariadenia do GNS3. Napríklad prepínač Arista EOS v GNS3 pre Windows je obmedzený iba na 8 rozhraní, hoci samotný obrázok podporuje 25.

V porovnaní s UNetLab má však UNetLab najširšiu oficiálnu podporu - Juniper, Extreme, Fortinet, HP, Checkpoint, Palo Alto, Arista, Alcatel, Citrix, MS Windows.

VIRL tiež neinzeruje integrácie s nikým, aj keď to môže byť možné, napríklad podpora pre Arista vEOS, Fortinet FortiGate, Juniper, Palo Alto, Windows. .

Správa mimo pásma (prístup OOB)

VIRL aj GNS3 a UNetLab podporujú prístup OOB do CLI. V UNetLab však nemusíte byť nevyhnutne na tom istom počítači, na ktorom je spustený VM. VM UNetLab môžete spustiť na jednom PC alebo na ESXi a svoj obľúbený terminál Putty alebo SecureCRT na akomkoľvek vzdialenom klientovi – z domu, z hotela – odkiaľkoľvek. Každý dostane začiarkavacie políčko.

Predbežné načítanie konfigurácií.

To je niečo, čo GNS3 nedokáže. To je to, čo VIRL, funkcia AutoNetKit, dokáže. UNetLab to dokáže čiastočne, iba pre snímky IOL a Dynamips. Preto si VIRL vyslúži svoju vlajku.

Funkcionalita pre viacerých používateľov (Multi User).

Počnúc verziou UNetLab 0.9.54 sa objavila funkcia pre viacerých používateľov. Na tom istom virtuálnom počítači môžu autorizovaní používatelia vytvárať svoje vlastné stojany nezávisle od seba, ako aj spolupracovať so spoločným stojanom, ktorý zdieľa viacero používateľov súčasne. Používatelia zároveň spúšťajú uzly spoločného stánku aj nezávisle od seba. Tento režim je ideálny pre tréning.

Táto funkcia nie je podporovaná v GNS3 ani Cisco VIRL. UNetLab berie vlajku pre seba

cena

Cisco VIRL stojí takmer 200 dolárov za Personal Edition. Predplatné je ročné. Ale aj po zakúpení licencie ste stále obmedzený na 15 zariadení Cisco. Mimochodom, treba poznamenať, že obrázky od iných predajcov je možné spúšťať bez obmedzení. GNS3 a UNetLab sú bezplatné produkty. Ak chcete, môžete dobrovoľne prispieť na vývoj produktu. Okrem toho prispením daru pre UNetLab získate plnú podporu pre inštaláciu a používanie produktu od vývojárov, prístup k najnovším verziám a prioritný vývoj požiadaviek na funkcie. Napriek tomu však iba GNS3 a UNetLab dostanú príznak.

Záver:

Na záver by som chcel upozorniť na niektoré funkcie UnetLab v porovnaní s GNS:

  1. GUI v UNetLab je poskytované cez webové rozhranie, zatiaľ čo v GNS je potrebné nainštalovať klienta
  2. GUI v UNetLab podporuje pridávanie vlastných obrázkov topológie s aktívnymi odkazmi na bežiace zariadenia. V GNS takáto podpora prakticky neexistuje (okrem pozadia medzi pozadím a obrázkami zariadenia - ale vyzerá to veľmi nemotorne).
  3. UNetLab nemá limit pamäte RAM pre QEMU. V systéme GNS Windows ste obmedzení na 2 Gb
  4. V UNetLab nie je obmedzený počet prepojení medzi zariadeniami. V GNS3 ste obmedzený na 16 odkazov v QEMU
  5. V UNetLab bežia všetky zariadenia v rámci jedného VM. V GNS3 potrebujete samostatný VM na spustenie obrazov IOL
  6. Vo VM UNetLab môže súčasne pracovať niekoľko používateľov. GNS3 je striktne systém pre jedného používateľa.

Zhrňme si to: Pokiaľ ide o jednoduchosť použitia, funkčnosť a hardvérovú podporu, víťazstvo dnes patrí UNetLab.

SÚVISIACE ČLÁNKY