Merhaba! Bugün UNL adı verilen ilginç bir ağ mühendisliği aracından bahsetmek istiyorum. Bu, ağların emülasyonu ve görsel tasarımı için eksiksiz bir ortamdır ve hem Cisco görüntülerini (Dynamips emülatörü) hem de Juniper veya QEMU bileşenlerini kullanmanıza olanak tanır. Desteklenen ekipmanların listesi oldukça kapsamlı, faydalı bulduğum l2 anahtarlardı çünkü şu anda STP ve onun varyasyonlarını inceliyorum ve en hafif deyimle Cisco Packet Tracer ve GNS3 bu göreve uygun değil.

Bu arada ilgilenen varsa pil, pil, kulaklık başta olmak üzere pek çok farklı teknik ürünün toptan satışını yapabileceğiniz bir yer buldum.

Peki adım adım sanal laboratuvarımızı kurmaya başlayalım:

1. Sanal makine görüntüsünü indirin (Google Drive'ı seçtim);
2. VMWare Player'ı indirin (ücretsiz);
3. Sanal makine görüntüsünü VMWare Player'da açın. Bu durumda, ayarlara gidip (mümkünse) RAM, işlemci çekirdekleri eklemek ve sanallaştırma modu kutularını işaretlemek daha iyidir:
4. Alınabilecek (341 MB) IOL (Linux'ta IOS) adı verilen görüntülere ihtiyacımız olacak. Hem L2 hem de L3 cihazları vardır.
5. Güvenli bir protokol kullanarak dosyaları indirmek için de bir programa ihtiyacımız olacak.
6. Sanal makineyi başlatın, oturum açın kök:unl. Konsolda http://192.168.241.129/ davetini görüyoruz.
   

   IP adresiniz farklı olabilir.

7. Bu IP'yi tarayıcıda açın ve web arayüzünü görün. Kimlik bilgilerinizi kullanarak giriş yapabilirsiniz yönetici:unl
8. WinSCP'yi kullanarak sunucuya yükleyin (ip üzerinde root:unl kimlik bilgileriyle scp aracılığıyla bir bağlantı oluşturun)
   

   Bağlan ve dizine git /opt/unetlab/addons/iol/bin, ve IOL'lerimizin çöp kutusu görüntülerini oraya yükleyin. Dosyayı oraya yerleştirmeniz gerekiyor Iourc aşağıdaki içerik:

   Görüntüler herhangi bir nedenden dolayı aniden başlatılamazsa, örneğin ana bilgisayar adı değişti veya başka bir şey varsa, keygen'i (4. adımdaki arşivde) ./scripts/keygen.py kullanabilirsiniz. Sanal makineye kopyalayın ve şu şekilde çalıştırın (tabii ki doğru yolu belirterek):
   # python /yol/giden/keygen.py
   Ayrıca /etc/hosts dosyasına aşağıdaki satırı eklemeye değer:
   127.0.0.0 xml.cisco.com

9. Erişim haklarını şu komutla yapılandıralım:
   /opt/unetlab/wrappers/unl_wrapper -a fixpermissions
10. Şimdi her şeyin doğru çalıştığından emin olalım:
    # cd /opt/unetlab/addons/iol/bin
    # NETMAP'e dokunun
    # LD_LIBRARY_PATH=/opt/unetlab/addons/iol/lib /opt/unetlab/addons/iol/bin/i86bi-linux-l2-ipbasek9-15.1e.bin 1
    
    

    Anahtarın durdurulması ve devam edelim.

11. Şimdi web arayüzünde çalışacağız. Eğer 10. adıma ulaştıysak, o zaman başka zorluk yaşanmayacaktır. Oturum açın ve üst menüden LABS'ı seçin. Eylemler bölümünde Yeni laboratuvar ekle'yi seçin
    

    Verileri, laboratuvar çalışmasının adını, versiyonunu giriyoruz ve istenirse yazarı belirtebilirsiniz.

    
    

    Etkin cihazlar (Düğümler) ekleyin. Farklı satıcıların çok çeşitli anahtarları ve yönlendiricileri vardır. Şu ana kadar sadece GİL’i indirdik.

    
    

    Bu nedenle GİL'i ekleyeceğiz. Aynı anda 3 parça, simgeyi değiştirin ve Seri arayüzleri kaldırın.

    

    Bağlanmak için iletişim hatlarına ihtiyacımız var. Burada buna Ağlar deniyor. Üç ağ ekleyelim

    
    

    Şimdi düğüme sağ tıklayın ve Arayüzler'i seçin.

    

    Burada her arayüz için uygun ağları seçiyoruz

    
    

    Bu elimizdeki topolojidir

    
    

    Bir fırlatma laboratuvarı açalım

    
    

    Tüm düğümleri başlatalım

    
    

    Cihazın konsoluna girelim. Bu arada bir düğümün altında üçgen simgesi varsa düğüm çalışıyor, kare ise durdurulmuş demektir.

    
    

    Cihazlara bağlanmayı kolaylaştırmak için protokol ilişkilerini düzenlemeyi kullanabilirsiniz. Kayıt dosyası:
    Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00

    
    @ = "URL: Telnet Protokolü"
    "EditFlags"=dword:00000002
    "FriendlyTypeName"="@ieframe.dll,-907"
    "URL Protokolü" = ""
    "BrowserFlags"=dword:00000008

    
    @="c:\\putty.exe,0"

    
    @=""

    
    @="\"c:\\putty.exe\" %1"

    Dosyayı 1.reg olarak kaydedin ve kayıt defterine aktarın.

12. CPT ve GNS'de bulunmayan protokollerin çalışmasını kontrol ediyoruz:
    Ha ha! İşler! Sağ üstteki fotoğraf tüm STP değişikliklerini gösterir. Cisco Packet Tracer'da hiçbir komut yok yayılan ağaç olaylarında hata ayıklama ancak GNS3'te L2 anahtarının başlatılması mümkün değildi ve eter anahtarı yönlendiricisi Hata ayıklama mesajlarının görüntülenmesi için çalışmak istemedim

Arkadaşlar! Bize katılın

Herkese selam.

Bir ara Cisco ile uğraşmak zorunda kaldım. Çok uzun sürmedi ama yine de. Cisco ile ilgili her şey artık çok popüler. Bir zamanlar yerel bir üniversitede yerel bir Cisco Akademisi'nin açılışında yer aldım. Bir yıl önce "" kursuna katıldım. Ancak özellikle ders çalışırken ekipmanın kendisine her zaman erişemiyoruz. Emülatörler kurtarmaya geliyor. Cisco için de olanlar var. Boson NetSim ile başladım ve artık hemen hemen tüm öğrenciler Cisco Packet Tracer kullanıyor. Ancak yine de simülatör seti bu iki türle sınırlı değildir.

Bir süre önce “Minikler İçin Ağlar” serimizde Cisco Packet Tracer yerine ihtiyaçlarımıza daha uygun olan GNS3 emülatörüne geçmiştik.

Peki hangi alternatiflerimiz var? Henüz Habré üzerinde hesabı olmayan Alexander namı diğer Sinister size bunları anlatacak.

Cisco Systems ekipmanı için oldukça fazla sayıda simülatör ve emülatör bulunmaktadır. Bu kısa incelemede bu sorunu çözen mevcut tüm araçları göstermeye çalışacağım. Bilgiler, ağ teknolojilerini inceleyen, Cisco sınavlarına girmeye hazırlanan, sorun giderme için rafları bir araya getiren veya güvenlik sorunlarını araştıran kişiler için yararlı olacaktır.

Biraz terminoloji.

Simülatörler- belirli bir dizi komutu taklit ederler, yerleşiktir ve sınırların ötesine geçerseniz hemen bir hata mesajı alırsınız. Klasik bir örnek Cisco Packet Tracer'dır.

Emülatörler tam tersine, gerçek cihazların görüntülerini (ürün yazılımını) genellikle görünür kısıtlamalar olmaksızın oynatmanıza (bayt çevirisi gerçekleştirmenize) olanak tanır. Örnek olarak - GNS3/Dynamips.

Öncelikle Cisco Packet Tracer'a bakalım.

1. Cisco Paket Tracer

Bu simülatör hem Windows hem de Linux için mevcuttur ve Cisco Networking Academy öğrencileri için ücretsizdir.

Versiyon 6'da şöyle şeyler ortaya çıktı:

• iOS 15
• HWIC-2T ve HWIC-8A modülleri
• 3 yeni cihaz (Cisco 1941, Cisco 2901, Cisco 2911)
• HSRP desteği
• Uç cihazların (masaüstü bilgisayarlar) ayarlarında IPv6.

Yeni sürümün CCNA sınavının 2.0 sürümüne güncellenmesiyle aynı zamana denk geldiği yönünde bir his var.

Avantajları kullanıcı dostu olması ve arayüzün tutarlılığıdır. Ayrıca DHCP/DNS/HTTP/SMTP/POP3 ve NTP gibi çeşitli ağ hizmetlerinin çalışmasını kontrol etmek de uygundur.

Ve en ilginç özelliklerden biri simülasyon moduna geçme ve paketlerin hareketini zaman genişlemesiyle görebilme yeteneğidir.

Bana aynı Matrix'i hatırlattı.

• CCNA'nın kapsamını aşan hemen hemen her şey onun üzerine monte edilemez. Örneğin EEM tamamen yoktur.
• Ayrıca bazen yalnızca programın yeniden başlatılmasıyla düzeltilebilecek çeşitli aksaklıklar ortaya çıkabilir. STP protokolü özellikle bununla ünlüdür.

Sonunda ne elde ederiz?

Cisco ekipmanıyla yeni tanışmaya başlayanlar için iyi bir araç.

Bir sonraki, dinamips emülatörü için bir GUI (Qt cinsinden) olan GNS3'tür.

Linux, Windows ve Mac OS X için mevcut olan ücretsiz bir proje. GNS projesinin web sitesi www.gns3.net'tir. Ancak performansı artırmak için tasarlanan işlevlerinin çoğu yalnızca Linux altında çalışır (birçok aynı ürün yazılımı kullanıldığında çalışan hayalet IOS), 64 bit sürümü de yalnızca Linux içindir. Şu anda GNS'in güncel sürümü 0.8.5'tir. Bu, gerçek iOS aygıt yazılımıyla çalışan bir emülatördür. Kullanmak için firmware'e sahip olmanız gerekir. Diyelim ki bir Cisco yönlendirici satın aldınız, bunları buradan kaldırabilirsiniz. VirtualBox veya VMware Workstation sanal makinelerini ona bağlayıp oldukça karmaşık şemalar oluşturabilirsiniz; dilerseniz daha da ileri giderek gerçek bir ağa yayınlayabilirsiniz. Ayrıca Dynamips, hem eski Cisco PIX'i hem de iyi bilinen Cisco ASA'yı, hatta 8.4 sürümünü bile taklit edebilir.

Ancak tüm bunlarla birlikte birçok eksiklik var.

Platform sayısı kesinlikle sınırlıdır: yalnızca dinamips geliştiricileri tarafından sağlanan kasalar başlatılabilir. İOS 15 sürümünü yalnızca 7200 platformunda çalıştırmak mümkündür.Catalyst anahtarlarının tam olarak kullanılması imkansızdır, bunun nedeni çok sayıda özel entegre devre kullanmalarıdır ve bu nedenle taklit edilmesi son derece zordur. Geriye kalan tek şey yönlendiriciler için ağ modüllerini (NM) kullanmaktır. Çok sayıda cihaz kullanıldığında performansın düşmesi garanti edilir.

Sonuçta elimizde ne var?

Oldukça karmaşık topolojiler oluşturabileceğiniz ve bazı çekincelerle CCNP düzeyindeki sınavlara hazırlanabileceğiniz bir araç.

3. Bozon NetSim

Yakın zamanda sürüm 9'a güncellenen Boson NetSim simülatörü hakkında birkaç söz.

Yalnızca Windows için mevcut olan fiyat, CCNA için 179 ABD doları ve CCNP için 349 ABD doları arasında değişmektedir.

Sınav konularına göre gruplandırılmış bir tür laboratuvar çalışması koleksiyonudur.

Ekran görüntülerinden görebileceğiniz gibi arayüz birkaç bölümden oluşuyor: görevin açıklaması, bir ağ haritası ve sol tarafta tüm laboratuvarların bir listesi var. İşi bitirdikten sonra sonucu kontrol edebilir ve her şeyin yapılıp yapılmadığını öğrenebilirsiniz. Bazı kısıtlamalarla kendi topolojilerinizi oluşturmak mümkündür.

Boson NetSim'in ana özellikleri:

• 42 yönlendiriciyi, 6 anahtarı ve diğer 3 cihazı destekler
• Sanal paket teknolojisini kullanarak ağ trafiğini simüle eder
• İki farklı tarama stili sağlar: Telnet modu veya konsol modu
• Tek topolojide 200'e kadar cihazı destekler
• Kendi laboratuvarlarınızı oluşturmanıza olanak tanır
• SDM simülasyonunu destekleyen laboratuvarları içerir
• TFTP Sunucusu, TACACS+ ve Packet Generator gibi Cisco olmayan cihazları içerir (bu muhtemelen diğer 3 cihazla aynıdır)

Packet Tracer ile aynı dezavantajlara sahiptir.

Belli bir miktara aldırış etmeyen, aynı zamanda anlamak ve kendi topolojilerini oluşturmak istemeyen, sadece sınav öncesi pratik yapmak isteyenler için bu çok faydalı olacaktır.

Resmi web sitesi - www.boson.com/netsim-cisco-network-simulator.

4. Cisco KSS

Şimdi oldukça yeni olan Cisco CSR'ye bakalım.

Sanal Cisco Bulut Hizmeti Yönlendiricisi 1000V nispeten yakın zamanda ortaya çıktı.

Resmi Cisco web sitesinde mevcuttur.

Bu emülatörü indirmek için siteye kaydolmanız yeterlidir. Ücretsiz. Cisco ile herhangi bir sözleşme yapılmasına gerek yoktur. Bu gerçekten bir olay, çünkü Cisco daha önce emülatörlerle mümkün olan her şekilde savaştı ve yalnızca ekipman kiralamayı önerdi. Örneğin, sanal bir makine olan, görünüşe göre RedHat veya türevleri olan bir OVA dosyasını indirebilirsiniz. Sanal makine her başlatıldığında, içinde gerçek donanım yazılımı olan CSR1000V.BIN'i bulabileceğiniz bir iso görüntüsü yükler. Linux bir sarmalayıcı, yani bir çağrı dönüştürücü görevi görür. Sitede belirtilen bazı gereksinimler DRAM 4096 MB Flash 8192 MB'dir. Bugünkü kapasiteyle bunun sorun yaratmaması gerekiyor. CSR, GNS3 topolojilerinde veya Nexus sanal anahtarıyla birlikte kullanılabilir.

CSR1000v, hiper yönetici üzerinde istemci örneği olarak çalışan ve normal bir ASR1000 yönlendiricisinin hizmetlerini sağlayan sanal bir yönlendirici (Quagga'ya çok benzer, ancak Cisco'nun IOS'u) olarak tasarlanmıştır. Bu, temel yönlendirme veya NAT kadar basit bir şeyden VPN MPLS veya LISP gibi şeylere kadar olabilir. Sonuç olarak neredeyse tam teşekküllü bir Cisco ASR 1000 sağlayıcımız var. Çalışma hızı oldukça iyi, gerçek zamanlı çalışıyor.

Eksiklikleri olmadan olmaz. Yalnızca 60 gün süren deneme lisansını ücretsiz olarak kullanabilirsiniz. Ayrıca bu modda aktarım hızı 10, 25 veya 50 Mbps ile sınırlıdır. Böyle bir lisansın sona ermesinin ardından hız 2,5 Mbps'ye düşecektir. 1 yıllık lisansın maliyeti yaklaşık 1000$ olacaktır.

5. Cisco Nexus Titanyum

Titanium, NX-OS olarak da adlandırılan Cisco Nexus anahtar işletim sisteminin bir emülatörüdür. Nexus, veri merkezleri için anahtar olarak konumlandırılmıştır.

Bu emülatör doğrudan Cisco tarafından dahili kullanım için oluşturulmuştur.

Bir süre önce VMware temel alınarak derlenen Titanium 5.1.(2) görüntüsü herkesin kullanımına sunuldu. Ve bir süre sonra, yasal olarak ayrı olarak veya Vmware'in vSphere Enterprise Plus sürümünün bir parçası olarak satın alınabilen Cisco Nexus 1000V ortaya çıktı. Web sitesinde izleyebilirsiniz - www.vmware.com/ru/products/cisco-nexus-1000V/

Veri Merkezi yolunu almaya hazırlanan herkes için mükemmel. Bazı tuhaflıkları var - açıldıktan sonra önyükleme işlemi başlıyor (CSR'de olduğu gibi Linux'u da göreceğiz) ve duruyor. Her şey donmuş gibi görünüyor ama durum böyle değil. Bu emülatöre bağlantı adlandırılmış kanallar aracılığıyla yapılır.

Adlandırılmış kanal, işlemler arası iletişim yöntemlerinden biridir. Hem Unix benzeri sistemlerde hem de Windows'ta bulunurlar. Bağlanmak için Putty'yi açın; örneğin seri bağlantı türünü seçin ve \\.\pipe\vmwaredebug'u belirtin.

GNS3 ve QEMU'yu (Windows için GNS3 ile birlikte gelen hafif bir işletim sistemi emülatörü) kullanarak, Nexus anahtarlarını kullanacak topolojileri bir araya getirebilirsiniz. Ve yine, bu sanal anahtarı gerçek ağa bırakabilirsiniz.

6. Cisco IOU

Ve son olarak, ünlü Cisco IOU (UNIX'te Cisco IOS), resmi olarak dağıtılmayan özel bir yazılımdır.

Cisco'nun IOU'yu kimin kullandığını takip edip tanımlayabileceğine inanılıyor.

Başlatıldığında xml.cisco.com sunucusuna bir HTTP POST isteği gönderilmeye çalışılır. Gönderilen veriler ana bilgisayar adını, oturum açma bilgilerini, IOU sürümünü vb. içerir.

Cisco TAC'ın IOU kullandığı bilinmektedir. Emülatör, CCIE'yi almaya hazırlananlar arasında oldukça popüler. Başlangıçta yalnızca Solaris altında çalışıyordu ancak zamanla Linux'a taşındı. İki bölümden oluşur - l2iou ve l3iou; adından ilkinin veri bağlantı katmanını ve anahtarları taklit ettiğini, ikincisinin ise ağ katmanını ve yönlendiricileri taklit ettiğini tahmin edebilirsiniz.

Web arayüzünün yazarı Andrea Dainese'dir. Web sitesi: www.routereflector.com/cisco/cisco-iou-web-interface/. Sitenin kendisi IOU veya herhangi bir firmware içermemektedir; ayrıca yazar, web arayüzünün IOU kullanma hakkına sahip kişiler için oluşturulduğunu belirtmektedir.

Ve bazı nihai sonuçlar.

Anlaşıldığı üzere, şu anda Cisco ekipmanının oldukça geniş bir emülatör ve simülatör yelpazesi var. Bu, çeşitli yolların (klasik R/S, Hizmet Sağlayıcı ve hatta Veri Merkezi) sınavlarına neredeyse tamamen hazırlanmanıza olanak tanır. Biraz çaba harcayarak çok çeşitli topolojileri toplayıp test edebilir, güvenlik açığı araştırması yapabilir ve gerekirse taklit ekipmanı gerçek bir ağa yayınlayabilirsiniz.

FEDERAL BALIKÇILIK AJANSI

Federal Devlet Bütçe Yüksek Mesleki Eğitim Kurumu

Astrahan Devlet Teknik Üniversitesi

Bilgi Teknolojileri ve İletişim Enstitüsü

Bilgi Güvenliği Dairesi Başkanlığı

Cisco Packet Tracer yazılım emülatörünü kullanarak Cisco ekipmanına dayalı güvenli ağları düzenlemenin temelleri üzerine laboratuvar çalıştayı

“Bilgi güvenliği için yazılım ve donanım” disiplini için metodolojik el kitabı

uzmanlık öğrencileri için 090303 “Otomatik sistemlerin bilgi güvenliği”

Astrahan 2011

Derleyen: Savelyev A.N., Ph.D., Bilgi Güvenliği Bölümü Doçenti

Belov S.V., Ph.D., Bilgi Güvenliği Bölümü Doçenti

Vybornova O.N., DIB-51 grubunun öğrencisi

Donskoy A.A., DIB-51 grubunun öğrencisi

Soloviev Yu.Yu., Ph.D., Ekonomi ve İşletme Yönetimi Bölümü kıdemli öğretim görevlisi

Hakem: Popov G.A., Teknik Bilimler Doktoru, Profesör, Bilgi Güvenliği Bölüm Başkanı

Metodolojik kılavuz, “Otomatik sistemlerin bilgi güvenliğini sağlamaya yönelik yazılım ve donanım” disiplinindeki laboratuvar çalışmalarının bir derlemesidir. Laboratuvar çalışmaları Cisco ekipmanlarına dayalı güvenli IP ağlarının organizasyonuna ilişkin temel teorik bilgileri içermektedir. Vaka çalışmaları Cisco Packet Tracer yazılımı kullanılarak uygulanmaktadır.

Metodolojik kılavuz, “___” ______________ 201_, tutanak No.______ bölümünün metodolojik konseyinin toplantısında onaylandı.

© Astrahan Devlet Teknik Üniversitesi

1 numaralı laboratuvar çalışması

Cisco Packet Tracer yazılım emülatörünün yeteneklerine genel bakış

İşin amacı: Cisco Packet Tracer yazılım emülatörünün, Cisco Systems donanım ve yazılım ekipmanı serisini taklit etmeye yönelik bir yazılım aracı olarak işleyişi hakkında temel kavramları ve bilgileri edinin.

Teorik açıklama

Cisco Packet Tracer, Cisco Systems'in ağ ekipmanına dayalı veri ağlarını modellemek için güçlü bir yazılım ürünüdür. Cisco Packet Tracer yazılım emülatörü, veri iletim ağı modelleri oluşturmanıza, sanal aktif ağ ekipmanını yönetmenize ve çeşitli veri iletim kanalı türlerini kullanmanıza olanak tanır. Bu yazılım, veri iletim ağlarının karmaşık düzenlerini oluşturmanıza ve topolojilerinin işlevselliğini kontrol etmenize olanak tanır. Packet Tracer yazılım emülatörü, karmaşık teknik kavramları ve ağ sistemi tasarımını öğrenmeyi kolaylaştırmak için Cisco Ağ Akademileri müfredatını tamamlar.

Şekil 1.1 arayüz penceresinin görünümünü göstermektedir.

Pirinç. 1.1. Cisco Packet Tracer Emülatör Arayüzü

Cisco Packet Tracer emülatör arayüzü aşağıdaki unsurları içerir:

1. Çalışma alanı. Ağ oluşturma ve yapılandırma alanı;

2. Ana menü;

3. Ana araç çubuğu;

4. “Ağ Bilgileri” düğmesi mevcut ağın açıklamasını girmenizi sağlar;

5. “İçindekiler (F1)” düğmesi yardım dosyasını açar;

6. Genel araç çubuğu. Program çalışma alanında sıklıkla kullanılan araçları içerir:

1) "Seç". Nesneleri, cihazları ve bağlı olmayan kabloları vurgulamak, taşımak ve seçmek için kullanılır;

2) "Düzeni Taşı". Çalışma alanını mantıksal bir ağ diyagramı alanı içinde taşımak için kullanılır;

3) "Yer Notu". Çalışma alanına not eklemek için kullanılır;

4) "Sil". Nesneleri, cihazları, notları ve bağlantıları (kabloları) çıkarmak için kullanılır;

5) "Denetleme". Seçilen cihazla ilgili tabloları (ARP tablosu, yönlendirme tablosu vb.) görüntülemenizi sağlar;

6) "Yeniden Boyutlandırma". Çalışma alanındaki cihaz ve nesnelerin simgelerinin boyutunu değiştirmenizi sağlar.

7. Veri akışlarının görsel modellenmesine yönelik düğmeler:

7) “Basit PDU Ekleme”. İki cihaz arasında basit bir ping isteği gerçekleştirir;

8) “Karmaşık PDU Ekleme”. Karmaşık veri paketleri oluşturmanıza olanak sağlar.

8. “Gerçek Zamanlı” sekmesi. Packet Tracer varsayılan olarak gerçek zamanlı olarak çalışır. Bu panelin sol tarafındaki sayaç, zamanı normal bir saatle aynı şekilde gösterir;

9. “Simülasyon” sekmesi. Simülasyon moduna geçmeye yarar. Bu mod ağ trafiğini izlemek için kullanılır. Bu durumda zaman kullanıcı tarafından kontrol edilir. Ağ trafiğini birim zaman başına 1 paket hızında görüntülemek için zaman durdurulabilir veya yavaşlatılabilir;

10. Belirli bir senaryoya göre görsel modelleme paketlerinin izlenmesine yönelik pencere;

11. Senaryo bloğu. Kullanıcıların cihaz senaryoları oluşturmasına ve silmesine olanak tanır;

12. Belirli bir sınıfa ait ağ bileşenlerinin veya bağlantılarının bir modelini seçmek için blok (Şekil 1.1, Yönlendiriciler sınıfına ait cihazları gösterir);

13. Bir cihazın veya bağlantı sınıfının seçilmesine yönelik blok;

14. Mantık sekmesi, Mantık araç çubuğu. Bu panel üzerinde yer alan butonlar yalnızca “Logic” sekmesinin çalışma alanında görev yapmaktadır;

15. “Fiziksel” sekmesi. Fiziksel bir çalışma alanına gitmek için tasarlanmıştır. Ayrıca kendi araç çubuğuna sahiptir. Fiziksel çalışma alanı, mantıksal ağ topolojisinin fiziksel bir temsilini sağlayarak, alan hissi ve aygıtların ve ağların düzenini verir.

Veri ağı modelinin oluşturulması, gerekli cihazların çalışma alanına sürüklenmesiyle gerçekleştirilir. Cisco Packet Tracer yazılım emülatörü, Şekil 1.2'de listelenen aşağıdaki bağlantı türlerini uygular:

1. Otomatik;

2. Konsol bağlantısı;

3. Doğrudan yama kablosu (uç ağ aygıtı (kişisel bilgisayar, sunucu, ağ yazıcısı), yönlendirici, erişim noktası vb.);

4. Çapraz (ters) yama kablosu (kişisel bilgisayar, sunucu - kişisel bilgisayar, sunucu, yazıcı; aktif ağ cihazı - aktif ağ cihazı);

5. Fiber optik veri iletim kanalı;

6. Telefon veri iletim kanalı;

7. Koaksiyel veri bağlantısı;

8. Seri (seri) veri aktarım kanalı.

Pirinç. 1.2. Bağlayıcı Türleri

Cisco Packet Tracer yazılımı emülatörü, ağ cihazlarının ağ topolojisi ve ayarları hakkındaki bilgileri bir *.pkt dosyasına kaydetmenize olanak tanır.

Örnek olarak iki kişisel bilgisayar ve bir yönlendiriciden oluşan basit bir ağ şemasını oluşturalım. Bunu yapmak için aşağıdaki cihazları seçip çalışma alanına sürükleyin:

· Yönlendiriciler sınıfında – yönlendirici modeli 2811,

· Uç Cihazlar sınıfında – Genel (PC-TP).

Varsayılan olarak kişisel bilgisayarlar “PC1” ve “PC2” olarak adlandırılır ve yönlendirici “Yönlendirici1” olarak adlandırılır. Cihaz adı, üzerine sol tıklayarak ve yeni bir cihaz adı girilerek değiştirilebilir.

Daha sonra “PC1” ve “PC2” kişisel bilgisayarlarını “Router1” yönlendiricisinin “FastEthernet0” portlarına bağlarız. Bunu yapmak için, “Cooper Cross-Over” (çapraz yama kablosu) bağlantı türünü seçin, kişisel bilgisayar simgesine “PC1” tıklayın, “FastEthernet” portunu seçin, ardından “Router1” yönlendirici simgesine tıklayın ve aşağıdakilerden birini seçin. üzerindeki boş bağlantı noktaları “ FastEthernet0" (ağ bağlantılarının sırayla atanması önerilir). Ayrıca “Yönlendirici1” yönlendiricisini ve “PC2” kişisel bilgisayarını da bağlarız.

Nihai sonuç Şekil 1.3'te gösterilen diyagram olmalıdır. Başlangıçta cihazlardaki arayüzler devre dışıdır. Devre dışı bırakılan arayüzler kırmızıyla, etkinleştirilmiş arayüzler ise yeşille gösterilir.

Pirinç. 1.3. Veri ağı diyagramı

Ağ ayrıntılarını kişisel bir bilgisayara atamak için, simgesine tıklamanız, beliren iletişim kutusunda “Masaüstü” sekmesini ve içinde “IP yapılandırması” seçeneğini seçmeniz gerekir (Şekil 1.4).

Kişisel bilgisayar “PC1”e IP adresini 192.168.1.2, varsayılan yönlendirici IP adresini (varsayılan ağ geçidi) 192.168.1.1, alt ağ maskesini 255.255.255.0 atayalım. Kişisel bilgisayar “PC2” – IP adresi 192.168.2.2, ağ geçidi 192.168.2.1, alt ağ maskesi 255.255.255.0.

Pirinç. 1.4. Kişisel bilgisayarı yapılandırma

Cisco Packet Tracer yazılımı emülatöründe, aktif ağ cihazları (yönlendiriciler, anahtarlar, hub'lar vb.) “Config” sekmesindeki uygun alanlara gerekli parametreler girilerek yapılandırılabilir. Gerçek koşullarda ağ cihazlarını yapılandırırken böyle bir seçenek bulunmadığından bu yöntemin kullanılmaması önerilir. Kılavuzda belirtilen görevleri yerine getirirken, konsol modunda Cisco IOS işletim sisteminin kontrol komutları kullanılarak “CLI” sekmesinde konfigürasyon yapılmalıdır.

Başlangıçta yönlendiriciyi şu komutla ayrıcalıklı moda geçirmeniz gerekir: olanak vermek (kısaltılmış olarak tr ) – bu durumda konsol istemi “#” sembolüne dönüşür. Daha sonra komutu ile terminal satırından konfigürasyon moduna geçiyoruz. terminali yapılandır (konf ). Yönlendirici yapılandırma modunda, konsol istemi "config-terminal" ile biter. Yönlendirici yapılandırma modunda temel parametreler yönetilir.

Yönlendiricinin ağ arayüzlerini yönetmek için ağ arayüzü yapılandırma moduna geçmelisiniz. Ağ arayüzü yapılandırma moduna geçmek için, komutu cihaz yapılandırma modunda çalıştırmalısınız:

arayüzarayüz_adı.

Bu modda seçilen arayüz yapılandırılır. Takım IP adresi adres maskesi ağ arayüzünün IP adresi atanır.

Arayüz komut tarafından etkinleştirilir kapatma yok (kapatma yok ), kapatma - komutla kapatma (kapatma) . Arayüz alt komutunu kullanarak bilgi amaçlı Tanım Metin yorumu ekleyebilirsiniz.

Arayüzlerin durumu konfigürasyon modundan çıkılarak görüntülenebilir (komut kullanılarak) çıkış veya tıklayarak<Ctrl + Z> ) ve komutu çalıştırma arayüzü göster (şantaj ). Cihazda mevcut olan tüm arayüzlerin durumunun kısa bir özeti şu komut kullanılarak elde edilebilir: ip arayüzü özetini göster .

Bir Cisco cihazını yapılandırmanın sonucu, cihaz tarafından yorumlanan bir yapılandırma komut dosyasıdır. Geçerli veya kullanılmış cihaz konfigürasyonu - cihaz konfigürasyon komut dosyası - şu komut kullanılarak görüntülenebilir: çalışan yapılandırmayı göster (koş ).

Bir yönlendirici yapılandırma örneğine bakalım. FastEthernet0/0 portunu atayalım – IP adresi 192.168.1.1, maske 255.255.255.0; bağlantı noktası FastEthernet0/1 – IP adresi 192.168.2.1, maske 255.255.255.0 (Şekil 1.5).

Pirinç. 1.5. Yönlendirici Yapılandırması

Sonuç olarak cihaz arayüzleri yeşile boyanır. Bu, açıldıklarının ve normal şekilde çalıştıklarının bir işaretidir.

Bir ICMP isteği göndererek ("komutu çalıştırarak") ağın işleyişini kontrol edebilirsiniz. ping ") kişisel bilgisayar PC1'den kişisel bilgisayar PC2'ye. Takım " ping » aynı zamanda aktif ağ cihazlarında da (örneğin bir yönlendiricide) gerçekleştirilebilir. Cisco Packet Tracer yazılım emülatöründe ICMP isteğini iki şekilde gönderebilirsiniz:

1. Bir konsol uygulaması kullanarak (bilgisayarlardan birinin “Masaüstü” sekmesindeki (“Komut İstemi”) veya yönlendiricinin “CLI” sekmesinde);

2. "Basit PDU Ekleme" veri akışı modelleme aracını kullanarak: "Basit PDU Ekleme" aracını seçin, istek kaynak cihazına tıklayın, istek hedef cihazına tıklayın. Talep başarıyla tamamlanırsa görsel modelleme paketlerinin izlenmesine yönelik pencerede “Başarılı” durumu ayarlanır (Şekil 1.6).

Pirinç. 1.6. Veri Akışı Modelleme

Cisco cihazlarını kontrol eden Cisco IOS işletim sistemi, komut yürütme modundan erişilebilen yerleşik bir yardım sistemine sahiptir. Yardım sistemi bağlamsaldır; bu, sağlanan yardımın, kullanıcının belirli bir zamanda Cisco IOS'ta ne yapmaya çalıştığına bağlı olduğu anlamına gelir. Kullanılabilir seçeneklerin bir listesini almak için komutu soru işareti biçiminde girmeniz yeterlidir ( ? ). Bu komut mevcut komutları (alt komutları) arayacak ve bunların bir listesini ekranda görüntüleyecektir. Yardım sistemi, görüntülenen metnin sol tarafı komutların kendisini, sağ tarafı ise her biri için kısa açıklamaları içerecek şekilde tasarlanmıştır.

Unutulmamalıdır ki Cisco Packet Tracer yazılımı emülatöründe yardım sistemi yalnızca bu program tarafından simüle edilebilecek komutların bir listesini gösterir. Bu liste, gerçek cihazda bulunan komutlar listesinden biraz farklı olabilir.

Ayrıca yerleşik yardım sistemi, komutları tamamen girmenize değil, bir tuşa bastığınızda komutu otomatik olarak sonuna kadar tamamlamanıza olanak tanır. Sekme . Birden fazla anlamı olmayan bir komutun bir kısmını girerseniz ve tuşuna basarsanız Sekme , ardından IOS'un kendisi komutu tamamlayacaktır. Belirsiz bir komut girerseniz Cisco IOS bunu tamamlayamayacaktır.

1. Cisco Packet Tracer yazılım emülatöründe, yukarıda açıklanan şemaya göre bir ağ düzeni oluşturun.

2. Cihazları seçeneklere göre yapılandırın;

3. Komutu kullanarak aktif ağ elemanlarının kullanılabilirliğini kontrol edin ping .

4. "Basit PDU Ekleme" veri akışı modelleme aracını kullanarak aktif ağ elemanlarının kullanılabilirliğini kontrol edin.

Görev seçenekleri:

Seçenek	Alt ağlar
1	172.16.1.x/24; 172.16.2.x/24
2	192.168.1.x/30; 192.168.2.x/30
3	172.12.1.x/24; 172.12.2.x/24
4	192.168.1.x/24; 172.12.1.x/24
5	192.168.1.x/28; 192.168.5.x/24
6	192.168.1.x/24; 192.168.21.x/28

Kontrol soruları:

1. Yedi katmanlı OSI modeli.

2. OSI modelinin fiziksel ve veri bağlantısı katmanlarının işleyişi.

3. Modelin ağın işleyişi ve taşıma düzeyleri.

4. Oturum katmanı, sunum katmanları ve uygulamaların işleyişi.

5. Ethernet 802.3u standardına ilişkin temel bilgiler.

6. IP adresi kavramı, alt ağ maskesi.

7. IP adresi sınıfları.

8. Ağları alt ağlara bölme, ağları bölümlere ayırma.

2 numaralı laboratuvar çalışması

Cisco Packet Tracer yazılım emülatöründe uygulanan Cisco donanım cihazlarına genel bakış

İşin amacı: Cisco Packet Tracer yazılımı emülatöründe uygulanan aktif ağ cihazlarını görüntüleyin. Konsol bağlantı noktası aracılığıyla bir yönlendiriciyi nasıl yapılandıracağınızı ve yöneteceğinizi öğrenin. Sanal sunucu ağ hizmetlerini öğrenin ve yapılandırın.

Teorik bilgiler

Ağ anahtarı (anahtar İngilizceden anahtar - anahtar), aynı ağ segmentindeki veri ağı ana bilgisayarlarını birbirine bağlayan aktif tipte bir ağ cihazıdır. Anahtar, alınan paketleri hub'ın yaptığı gibi tüm bağlantı noktalarına değil, doğrudan alıcıya iletir, böylece sanal bir veri iletim kanalı oluşturur. Bir yoğunlaştırıcı (hub) ile karşılaştırıldığında, Ethernet ağ anahtarının verimliliği ve performansı artmıştır. Yalıtılmış veri iletim kanalları kullanılarak ağ güvenliği düzeyi artırılır.

Yönlendirici veya yönlendirici (İngilizce yönlendiriciden), ağ topolojisi ve belirli algoritmalar ve kurallar hakkındaki verilere dayanarak ağ altyapısının farklı bölümleri arasında ağ katmanı paketlerini (OSI modelinin 3. katmanı) ileten özel bir ağ cihazıdır.

Her Cisco cihazının, doğrudan bağlı bir terminal kullanılarak ona erişmek için kullanılan bir konsol bağlantı noktası vardır. Konsol bağlantı noktası genellikle bir RS-232C arabirim bağlantı noktası veya bir RJ-45 konektörüdür ve "Konsol" olarak etiketlenir.

Bir terminal veya kişisel bilgisayar ile bir cihaz arasında fiziksel bir bağlantı kurulduğunda, terminalin cihazla uygun şekilde etkileşime girecek şekilde yapılandırılması gerekir. Bunu yapmak için, terminalin (veya kişisel bilgisayardaki terminal emülasyon programının) parametrelerini aşağıdaki ayarların destekleneceği şekilde yapılandırın:

· Benzetilmiş terminalin türü – VT100;

· Veri aktarım hızı – 9600 baud;

· Parite kontrolünün yasaklanması;

· 8 veri biti;

· 1 durdurma biti.

Ayarların doğru olduğunu kontrol ettikten sonra cihaza güç verin. Bağlantının başarılı olduğunu gösteren cihazla ilgili bilgiler terminal ekranında görünecektir. Terminalin veya onu taklit eden cihazın ekranında herhangi bir mesaj yoksa bağlantıyı kontrol etmeniz ve terminal ayarlarının doğru olduğundan emin olmanız gerekir.

3 kişisel bilgisayar, bir sunucu, bir yönlendirici ve bir anahtardan oluşan bir devre kuralım. Bunu yapmak için aşağıdaki ağ bileşenlerini seçip çalışma alanına sürükleyin:

· Yönlendiriciler bölümünde – yönlendirici modeli 2811,

· Anahtarlar bölümünde – anahtar modeli 2960-24,

· Uç Cihazlar bölümünde – Genel kişisel bilgisayarlar (PC-TP), Genel sunucu (Sunucu-PT).

Cihazları Şekil 2.1'de gösterildiği gibi birbirine bağlayalım ve ağı yapılandırmaya başlayalım.

Pirinç. 2.1. Ağ modeli diyagramı

Bu ağ şemasında aşağıdaki alt ağları kullanıyoruz:

1. Switch0 aracılığıyla yönlendiriciye bağlanan kişisel bilgisayarlar PC1, PC2 ve Server0 sunucusu ve Router0'ın FastEthernet0/0 bağlantı noktası NetA alt ağını temsil eder;

2. Kişisel bilgisayarlar PC0 ve Router0 yönlendiricisi (port FastEthernet0/1) NetB alt ağını temsil eder.

Laboratuvar çalışmalarında yönlendiricinin kişisel bilgisayar PC1'den gelen terminal bağlantısı aracılığıyla yapılandırılması gerekir. Bunu yapmak için PC1 ve Router0'ı bir konsol bağlantısıyla bağlayın (PC1'de RS 232 portunu, Router0'da Konsol portunu seçiyoruz). Daha sonra PC1'de “Masaüstü” sekmesine gidin, “Terminal”i seçin ve “Tamam”a tıklayın. Her şey doğru yapılırsa, sonunda yönlendiriciye bir terminal bağlantısı aracılığıyla bağlanacağız (Şekil 2.2).

Pirinç. 2.2. Terminal bağlantı arayüzü

Örnek olarak 192.168.1.0/28 parametrelerini NetA alt ağına ve 192.168.2.0/28 parametrelerini NetB alt ağına atayacağız.

Önceki laboratuvar çalışmasına benzer şekilde ağ arayüzlerine IP adresleri atayalım.

Aktif ağ cihazlarını yalnızca konsol bağlantısı üzerinden değil, telnet protokolünü kullanarak uzaktan da yönetmek mümkündür. Bunu yapmak için öncelikle cihazdaki (yönlendirici) uzak (sanal) kullanıcılar için erişimi yapılandırmanız gerekir. Ayrıcalıklı modda aşağıdaki komutları çalıştırın:

Satır sayısı 0 4

şifreşifre.

Bundan sonra herhangi bir bilgisayardan komut satırına gidip komutu girebilirsiniz. telnet Yönlendirici IP_adresi. Bağlantı başarılı olursa, uzaktaki kullanıcıların yönlendiriciye erişmesi için ayarlanmış bir parola istenir. Şifreyi doğru girerseniz yönlendiriciye bağlanırız (Şekil 2.3).

Pirinç. 2.3. Telnet protokolü aracılığıyla yönlendiriciye bağlanma

Switch0'a ayrıca bir IP adresi atanabilir. Cihazın tamamına IP adresi atamak için Vlan1 arayüzüne IP atamanız gerekmektedir. Artık anahtara bir IP adresi atanmıştır ve kullanılabilirliği şu komutla kontrol edilebilir: ping . Anahtarlar hem OSI ağ modelinin 2. katmanında hem de bu modelin 3. katmanında çalışabilir. Katman 3 anahtarları, ayrı bağlantı noktalarına IP adresleri atama özelliğine sahiptir. Katman 3 anahtarları, veri ağını ayrı yalıtılmış alt ağlara ayırmanıza olanak tanır.

Aşağıdaki sanal sunucu ağ hizmetleri, Cisco Packet Tracer yazılım emülatöründe uygulanmaktadır.

DNS hizmeti(Türkçe: Alan Adı Sistemi), bir ana bilgisayarın (bilgisayar veya diğer ağ cihazının) alan adını içeren, istek üzerine IP adresini raporlayabilen bir sistemdir (veritabanı). TCP/IP veri ağlarındaki her bilgisayarın kendine özgü bir adresi vardır; bu, XXX.XXX.XXX.XXX biçiminde bir sayı dizisidir (burada XXX, 0 ile 255 arasında bir sayıdır). Bir ana bilgisayarın IP adresini hatırlamak oldukça zordur; IP adresiyle ilişkili belirli bir ağ öğesinin sembolik adını, örneğin www.mail.ru, www.rambler.ru vb. hatırlamak çok daha kolaydır.

HTTP hizmeti(İngilizce Köprü Metni Aktarım Protokolü'nden kısaltılmıştır - “köprü metni aktarım protokolü”) - veri aktarımı için uygulama düzeyinde bir protokol (başlangıçta köprü metni belgeleri biçiminde). HTTP'nin temeli istemci-sunucu teknolojisidir, yani bağlantıyı başlatan ve istek gönderen tüketicilerin (istemcilerin) ve istek almak için bağlantının gelmesini bekleyen, gerekli işlemleri gerçekleştiren sağlayıcıların (sunucuların) varlığını varsayar. eylemleri gerçekleştirin ve sonucu içeren bir mesaj döndürün.

HTTP'deki manipülasyonun ana amacı, istemci isteğinde URI (Tekdüzen Kaynak Tanımlayıcı) tarafından işaret edilen kaynaktır. Tipik olarak bu kaynaklar sunucuda depolanan dosyalardır ancak mantıksal veya soyut nesneler de olabilirler. HTTP protokolünün bir özelliği, istek ve yanıtta aynı kaynağın çeşitli parametrelere göre temsil edilme biçimini belirtme yeteneğidir: biçim, kodlama, dil vb. Bu protokol metin tabanlı olmasına rağmen, istemci ve sunucunun ikili veri alışverişinde bulunabilmesi, bir mesajın nasıl kodlanacağını belirleme yeteneği sayesindedir. Varsayılan HTTP protokolü TCP bağlantı noktası 80'de uygulanır; gerekirse bağlantı noktası numarası değiştirilebilir.

HTTPS hizmeti(HyperText Transfer Protokol Secure), şifrelemeyi destekleyen HTTP protokolünün bir uzantısıdır. HTTPS protokolü aracılığıyla iletilen veriler, SSL veya TLS şifreleme protokolüne "paketlenir" ve böylece veri koruması sağlanır. HTTP'den farklı olarak HTTPS, varsayılan olarak TCP bağlantı noktası 443'ü kullanır.

E-posta(İngilizce e-posta, e-posta, İngilizce elektronik postadan) - dağıtılmış (küresel dahil) bir bilgisayar ağı üzerinden elektronik mesaj göndermek ve almak için sağladığı teknoloji ve hizmetler. SMTP protokolü (TCP bağlantı noktası 25), kullanıcılardan sunuculara ve alıcıya iletilmek üzere sunucular arasında posta göndermek için kullanılır. Posta istemcisi, posta almak için POP3 (TCP bağlantı noktası 110) veya IMAP (TCP bağlantı noktası 143) protokolünü kullanır.

FTP hizmeti(Dosya Aktarım Protokolü), dosyaları veri ağları üzerinden aktarmak için tasarlanmış bir protokoldür. FTP protokolü, FTP sunucularına bağlanmanıza, dizin içeriğini görüntülemenize ve sunucudan veya sunucuya dosya indirmenize olanak tanır; Ayrıca sunucular arasında dosya aktarım modu da mümkündür.

Bu ağ servislerini Cisco Packet Tracer yazılım emülatöründe yapılandırma özelliklerine bakalım.

Server0 sunucusu üzerinde DNS sunucusunu yapılandıralım. Bunu yapmak için “Yapılandırma” sekmesine gidin, sol paneldeki “Hizmetler” ® “DNS” sekmesini seçin. Daha sonra, “A Kayıt” kayıt tipini seçin, “Ad” alanına ana bilgisayarın adını (sembolik adres) girin, “Adres” alanına ana bilgisayarın IP adresini girin ve “Ekle” düğmesine tıklayın. Giriş tabloya eklenecektir (Şekil 2.4).

Gerektiğinde tablo girişleri düzenlenebilir ve silinebilir. Bunu yapmak için ilgili tablo girişini seçmeniz, gerekli değişiklikleri yapmanız ve değişiklikleri kaydetmek için “Kaydet” düğmesine veya tablodan bir satırı silmek için “Kaldır” düğmesine tıklamanız gerekir.

Pirinç. 2.4. DNS sunucusu kurulum arayüzü

Bilgisayar konfigürasyonunda DNS sunucusunu kurduktan sonra “DNS Sunucusu” alanına Sunucu0’a atanan IP adresini girmelisiniz.

HTTP servisini de aynı şekilde yapılandıralım. Server0 sunucusunda “Yapılandırma” sekmesine gitmeniz, sol paneldeki “Hizmetler” ® “HTTP” sekmesini seçmeniz, “HTTP”yi etkinleştirmeniz gerekir.

Metin alanı, tarayıcıda görüntülenecek sayfanın HTML kodunu gösterir. Sayfa kodu HTTP etiketleri kullanılarak değiştirilebilir. Şekil 2.5, index.html sayfası için değiştirilmiş HTML kodunu göstermektedir. Burada "Cisco Packet Tracer" yazı rengi ve başlık metni değiştirildi.

Pirinç. 2.5. HTTP sunucusu kurma

DNS sunucusunun ve HTTP sunucusunun işlevselliğini kontrol etmek için bilgisayarınızın "Masaüstü" sekmesinde "Web Tarayıcısını" başlatmanız ve adres çubuğuna ana bilgisayar adını girmeniz gerekir. Doğru yapılandırılırsa bir HTML sayfası açılacaktır (Şekil 2.6).

Pirinç. 2.6. Web tarayıcısı emülasyon penceresi

Sunucu0 üzerinde bir mail sunucusu yapılandıralım. Bunu yapmak için “Yapılandırma” sekmesine gidin, sol paneldeki “Hizmetler” ® “EMAIL” sekmesini seçin. "SMTP Hizmeti" ve "POP3 Hizmeti"ni etkinleştirin. Alan adını girin ve “Ayarla” butonuna tıklayın. Kullanıcıları ekleyin (Şekil 2.7).

Pirinç. 2.7. Posta sunucusu kurma

Sunucuyu kurduktan sonra PC'nize bir e-posta istemcisi kurmanız gerekir. “Masaüstü” sekmesinde “E-Posta”yı seçin. Posta istemcisi yapılandırma penceresi açılacaktır. Daha sonra istemci penceresindeki “Postayı Yapılandır” düğmesine basılarak çağrılabilir.

Posta istemcisi yapılandırma penceresinde, "Kullanıcı Bilgileri" bloğuna, mektupların yazarının adını ve formun posta adresini girin. kullanıcı_adı@etki alanı_adı, “Sunucu Bilgileri” bloğunda posta sunucusunun sembolik adı veya IP adresi belirtilir, “Oturum Açma Bilgileri” bloğunda posta sunucusunda kayıtlı kullanıcının kullanıcı adı ve şifresi belirtilir (Şekil 2.8). Bundan sonra, posta istemcisinin ana penceresi olan “Posta Tarayıcısını” açacak olan “Kaydet” düğmesine tıklayın.

Pirinç. 2.8. Bir e-posta istemcisi kurma

Bir mektup yazmak için “Oluştur” düğmesine tıklayın, metin alanlarını doldurun ve mektubu gönderin (Şekil 2.9).

Pirinç. 2.9. Bir e-posta göndermek

Mektubun alıcıya ulaşıp ulaşmadığını kontrol etmek için alıcının bilgisayarındaki posta istemcisine gitmeniz ve "Al" düğmesini tıklamanız gerekir. Bu alıcıya mektup olup olmadığına bakacağız. Gelen harfler listesinin altındaki metin alanı, seçilen mektubun içeriğini görüntüler (Şekil 2.10).

Sürüş mektuplarından birine yanıt vermek için onu seçmeniz ve "Yanıtla" düğmesini tıklamanız gerekir.

Pirinç. 2.10. Alınan e-posta

Sunucu0 üzerinde FTP servisini kuralım. Bunu yapmak için “Yapılandırma” sekmesine gidin, sol paneldeki “Hizmetler” ® “FTP” sekmesini seçin. "FTP Hizmeti"ni etkinleştirin. FTP kaynağına erişmek için bir kullanıcı ekleyin. Bunu yapmak için, “Kullanıcı Adı” ve “Şifre” alanlarına kullanıcı adını ve şifreyi girmeniz, erişim haklarını (Yazma, Okuma, Sil, Yeniden Adlandır, Listele) atamanız ve eklemek için “+” düğmesine tıklamanız gerekir (Şek. 1). 2.11). Dosya tablosu, kullanıcıların kullanabileceği dosyaların bir listesini içerir.

Pirinç . 2.11. FTP sunucusu kurma

FTP sunucusunda oturum açmak için komutu bilgisayarlardan birinin komut satırına girmeniz gerekir. ftp ana bilgisayar adı(sembolik ad veya IP adresi). Bizden bir kullanıcı adı istenecek. FTP sunucusunda kayıtlı bir kullanıcı adı girdiyseniz, sizden bir şifre istenecektir. Şifre doğru girilirse bağlanırız (Şekil 2.12).

Pirinç. 2.12. Bir FTP sunucusuna bağlanma

Komutu kullanma yön Sunucuda depolanan dosyaların listesini görüntüleyebilirsiniz. Komutu kullanarak sunucudan bir dosya da indirebilirsiniz. elde etmek dosya adı. Takım koymak dosya adı FTP sunucusuna dosya yüklemenizi sağlar.

Laboratuvar görevi:

1. Cisco Packet Tracer yazılım emülatöründe, Şekil 2'de gösterilen şemaya göre bir ağ modeli oluşturun. 2.1;

2. Seçeneklere göre PC1'den terminal bağlantısı yoluyla cihazları yapılandırın;

3. Telnet protokolü aracılığıyla yönlendiriciye bağlanın.

4. Ağ hizmetlerini DNS, HTTP, EMAIL, FTP'yi yapılandırın.

5. Yardımcı programı kullanarak ağ düğümlerinin kullanılabilirliğini kontrol edin ping .

6. Kurulu sunucu hizmetlerinin çalışmasını kontrol edin.

Görev seçenekleri:

			Ana makine adı
	NetA	NetB
1	172.16.1.x/24	172.16.2.x/24	myHost.ru
2	192.168.1.x/28	192.168.2.x/30	Cisco.lab
3	172.12.1.x/24	172.12.2.x/24	MySecondLab
4	192.168.1.x/24	172.12.1.x/24	Lab2.ib
5	192.168.1.x/28	192.168.5.x/24	Ib4.astu
6	192.168.1.x/24	192.168.21.x/28	Ana bilgisayar adı

Kontrol soruları:

1. Cisco ürün grubu hakkında genel bilgiler.

2. Anahtar kavramı. Anahtar OSI modelinin hangi katmanında çalışıyor?

3. Yönlendirici kavramı. Yönlendirici OSI modelinin hangi katmanında çalışıyor?

4. Ağ geçidi kavramı, güvenlik duvarı.

5. DNS hizmeti, DNS kayıt türleri.

6. HTTP hizmeti, genel kavramlar.

7. E-posta, SMTP, POP3 ve IMAP protokolleri kavramı.

8. FTP dosya değişim protokolü, temel kavramlar ve FTP komutları.

9. Telnet protokolü, temel kavramlar.

3 numaralı laboratuvar çalışması

Gns3 karmaşık ağları simüle etmenize olanak tanıyan grafiksel bir ağ simülatörüdür.

Tam simülasyon sağlamak için gns3 aşağıdakilerle yakından bağlantılıdır:

* Dynamips, Cisco IOS'u taklit etmenize olanak tanıyan bir program çekirdeği.
* Dynagen, Dynamips için bir metin arayüzü.
* PEM?, Qemu tabanlı bir Cisco PIX güvenlik duvarı emülatörü.

Gns3, ağ mühendisleri, yöneticiler ve CCNA, CCNP, CCIP ve CCIE sertifikasyonunu arayan kişiler için mükemmel bir tamamlayıcı Cisco laboratuvar uygulama aracıdır.

Ayrıca Cisco IOS ile denemeler yapmak veya daha sonra gerçek yönlendiricilere dağıtılması gereken ayarları test etmek için de kullanılabilir.

Açık kaynak kodlu bir proje olup Linux, MacOS X ve Windows başta olmak üzere birçok işletim sisteminde kullanılabilen ücretsiz bir programdır.

www.gns3.net/download indirme sayfasına giderek GNS3’ü edinebilirsiniz.
ya da öylesine sudo aptitude install gns3 (örneğin).

Programı ilk başlattığınızda karşınıza iki adımdan oluşan bir kurulum penceresi çıkacaktır.

Gördüğünüz gibi ilk adım, bir dil seçmenize (Rusça desteklenmektedir) ve dizinleri yapılandırmanıza yardımcı olacaktır.
İkincisi ise IOS (ru.wikipedia.org/wiki/IOS) alanını doldurmaktır. Tor****sru'da bulabilirsiniz.
IOS 7200 serisini kullanmanızı öneririm çünkü... GNS'in bu konuda bir sorunu yok.
Kurulum, test ve diğer kolaylıklardan sonra GNS3'ü tanımaya başlayabilirsiniz.
Resmi yönlendiriciyle birlikte çalışma yüzeyine sürükleyip bırakmanız yeterlidir

Yönlendiriciye çift tıklayarak arayüzler ekleyin (PA-GE, gigabit ethernet'tir)

Arayüzler eklendikten sonra yönlendiriciler tıklanarak birbirine bağlanabilir.

Resimdeki gibi konsola komut girip enter tuşuna bastığınızda kırmızı daireler yeşile dönecektir. Konsola hiçbir şey giremiyorsunuz ancak menüdeki play tuşuna basın sonuç aynı.

Son olarak GNS3 ile biraz uğraştıktan sonra bilgisayar tabanlı bir yönlendirici oluşturmaya başlayabilirsiniz
Bunun için bilgisayarda >1 ağ kartının olması gerekir.
Yalnızca bir tane varsa, bir geridöngü yapılandırabilirsiniz
Windows için Başlat->Denetim Masası->Yeni donanım yükle…
Linux için hiçbir şey yapmanıza gerek yok GNS öyle görüyor (en azından benim için)

Gerçek bilgisayar arayüzünü yönlendirici arayüzüne bağlamak için “bulutlar” kullanılır
bunları, yönlendiricileri sürüklediğimiz gibi sürükleriz ve ayarlar penceresini kullanarak (bulut üzerine çift tıklayarak) arayüzleri onlara bağlarız.

Her arayüzün bir bulutu vardır.

Diyagramı derledikten sonra yönlendiriciyi kurmaya ve ağı dağıtmaya başlayabilirsiniz.

Böyle bir ağın performansı doğrudan yönlendirici gibi davranan bilgisayarın performansına bağlıdır.

Performans hakkında:
Windows sisteminin performansı, diğer her şey eşit olduğunda, Linux'tan (FreeBSD, Solaris...) daha düşüktür, ancak ev ve Windows için bu işe yarayacaktır.

İşlemci yükünü azaltmanın bir yolu.

1. Sağ tıklayın ve içerik menüsünden IDLE PC'yi seçin.
2. İşlemden sonra bir açılır pencere görünecektir.
3. Sonucu seçin.

kopyala yapıştır: habrahabr.ru/blogs/cisconetworks/74305

3 Bugün üç Cisco ekipman emülatörü var: VIRL, GNS3 ve UNetLab. Avantajlarını ve dezavantajlarını karşılaştırmak için işlevlerini gözden geçirelim.

Orijinal makale: UNetLab'ın VIRL ve GNS3 ile karşılaştırılması

Yasallık

GNS3 ve UNetLab, Cisco IOS'u kendiniz edinmenizi gerektirir. Bu gri şema, bazı kullanıcıları GNS3 veya UNetLab'dan uzak tutan Cisco IOS kullanım koşullarını ihlal edebilir. Cisco VIRL, Cisco IOS'u kullanma lisansına sahiptir ve zaten içinde bazı IOS görüntüleri ile birlikte gelir. VIRL'e bir bayrak verelim.

Seri arayüz desteği

Öne çıkan ilk şey Seri arayüz desteğidir. VIRL Seri arayüzleri desteklemiyor ancak gelecek sürümlerde bir seçenek olabilir.GNS3 ve UNetLab'ın Seri arayüz desteği vardır. Bu nedenle GNS3 ve UNetLab'ın her biri birer bayrak alır.

Ek Cisco ekipmanı desteği.

VIRL yalnızca Cisco'nun IOS-XR, IOS XE, NX-OS ve klasik IOS'larını (vIOS-L2 ve vIOS-L3) destekler. VIRL'e bir ASAv görüntüsü yüklemek de mümkündür.
GNS3, klasik IOS'u (Dynamips) destekler ve QEMU ile entegrasyon sayesinde Cisco VIRL imajlarını, Cisco ASAv, XRv'yi kullanmak mümkündür.

Ancak Windows altında GNS için çeşitli sorunlar sizi bekliyor, örneğin vIOS-L2/L3 görüntüsünü başlattığınızda (GNS'nin zaten bunun için hazır bir şablonu var), ayarlarda bunu gördüğünüzde şaşıracaksınız. arayüz sayısını 8'den fazla belirtin, görüntü başlamayacaktır.
Ayrıca Windows altında QEMU 2 Gb RAM ile sınırlıdır. Bu, Cisco XRv ve Cisco CSR1000v gibi görüntüleri çalıştırırken sorunlara yol açar. Örneğin CSR1000v 3G RAM gerektirir. Daha az ayarlamayı deneyebilirsiniz, ancak tüm arayüzler DOWN durumunda olacaktır. QEMU GNS'deki bağlantı sayısı da 16 ile sınırlıdır, yani bu, bir QEMU cihazına yapılacak maksimum bağlantı sayısıdır. Daha fazla bilgiyi UNL geliştiricileri web sitesinde Mevcut UNetLab ile GNS3 1.3.3 arasındaki farklar bölümünde bulabilirsiniz.

Cisco IOL/IOU görüntülerinin çalıştırılması için ayrı bir sanal makine de gerekir.

Buna karşılık UNetLab, hem Cisco ekipmanlarını hem de diğer satıcıların ekipmanlarını içeren en geniş yelpazeyi desteklemektedir. Cisco IOL görsellerini, VIRL görsellerini (vIOS-L2 ve vIOS-L3), Cisco ASA Firewall, Cisco IPS, XRv ve CSR1000v görsellerini, GNS görsellerini, Cisco vWLC ve vWSA görsellerini çalıştırabilirsiniz,

Burada bayrağı UNetLab'a vereceğiz

Diğer satıcılara destek.

Ekipmanları GNS3 ortamına entegre edilebilecek çeşitli satıcılar vardır. Ancak GNS3 kimseyle entegrasyonun reklamını yapmaz, ancak QEMU ile etkileşim için bir arayüze sahip olmasına rağmen, Yuvalanmış Sanallaştırmayı uygulamak ve VmWare altında çalışmak üzere satıcılar tarafından sağlanan görüntüleri çalıştırmak teorik olarak mümkündür. Uygulamada şu veya bu ekipmanı GNS3'e entegre ederken zorluklarla veya önemli sınırlamalarla karşılaşabilirsiniz. Örneğin, Windows için GNS3'teki Arista EOS anahtarı, görüntünün kendisi 25'i desteklemesine rağmen yalnızca 8 arayüzle sınırlıdır.

Bununla birlikte, UNetLab ile karşılaştırıldığında ikincisi en geniş resmi desteğe sahiptir - Juniper, Extreme, Fortinet, HP, Checkpoint, Palo Alto, Arista, Alcatel, Citrix, MS Windows.

VIRL ayrıca hiç kimseyle entegrasyonların reklamını yapmaz; ancak bu mümkün olabilir; örneğin Arista vEOS, Fortinet FortiGate, Juniper, Palo Alto, Windows desteği. .

Bant dışı yönetim (OOB Erişimi)

Hem VIRL hem de GNS3 ve UNetLab, CLI'ye OOB erişimini destekler. Ancak UNetLab'da VM'yi çalıştıran aynı bilgisayarda olmanıza gerek yoktur. VM UNetLab'ı tek bir bilgisayarda veya ESXi üzerinde ve favori Putty veya SecureCRT terminalinizi herhangi bir uzak istemcide (evden, otelden) istediğiniz yerden çalıştırabilirsiniz. Herkes onay kutusunu alır.

Yapılandırmaları önceden yükleyin.

Bu GNS3'ün yapamayacağı bir şeydir. AutoNetKit'in bir işlevi olan VIRL'in yapabileceği şey budur. UNetLab bunu kısmen, yalnızca IOL ve Dynamips görüntüleri için yapabilir. Bu yüzden VIRL bayrağını hak ediyor.

Çok kullanıcılı işlevsellik (Çoklu Kullanıcı).

UNetLab 0.9.54 sürümünden itibaren çoklu kullanıcı işlevselliği ortaya çıktı. Yetkili kullanıcılar aynı VM üzerinde bağımsız olarak kendi stantlarını oluşturabildiği gibi, aynı anda birden fazla kullanıcının paylaştığı ortak bir stant üzerinde iş birliği de yapabilirler. Bu durumda kullanıcılar ortak bir standın düğümlerini de birbirlerinden bağımsız olarak başlatırlar. Bu mod antrenman için idealdir.

Bu tür işlevsellik ne GNS3'te ne de Cisco VIRL'de desteklenmez. UNetLab bayrağı kendisine alıyor

Fiyat

Cisco VIRL'in Personal Edition'ın maliyeti neredeyse 200 dolardır. Abonelik yıllıktır. Ancak bir lisans satın aldıktan sonra bile hâlâ 15 Cisco cihazıyla sınırlısınız. Bu arada, diğer satıcılardan gelen görsellerin kısıtlama olmaksızın piyasaya sürülebileceğini de belirtmekte fayda var. GNS3 ve UNetLab ücretsiz ürünlerdir. Dilerseniz ürün geliştirme için gönüllü bağışta bulunabilirsiniz. Ayrıca UNetLab'a bağış yaparak geliştiricilerden ürünü kurma ve kullanma konusunda tam destek, en son sürümlere erişim ve özellik isteklerinde öncelikli geliştirme desteği alacaksınız. Ancak yine de yalnızca GNS3 ve UNetLab bayrak alır.

Çözüm:

Sonuç olarak UnetLab'ın GNS'e kıyasla bazı özelliklerine dikkat çekmek istiyorum:

1. UNetLab'daki GUI bir Web arayüzü aracılığıyla sağlanırken, GNS'de istemciyi kurmanız gerekir
2. UNetLab'daki GUI, çalışan cihazlara aktif bağlantılarla kendi topoloji görsellerinizi eklemeyi destekler. GNS'de pratikte böyle bir destek yoktur (arka plan ile cihaz görüntüleri arasındaki arka plan hariç - ancak çok hantal görünüyor).
3. UNetLab'ın QEMU için RAM bellek sınırı yoktur. GNS Windows'ta 2Gb ile sınırlıdır
4. UNetLab'da cihazlar arasındaki bağlantı sayısında herhangi bir sınırlama yoktur. GNS3'te QEMU'da 16 bağlantıyla sınırlıdır
5. UNetLab'da tüm cihazlar tek bir VM'de çalışır. GNS3'te IOL imajlarını çalıştırmak için ayrı bir VM'ye ihtiyacınız vardır
6. VM UNetLab'da birden fazla kullanıcı aynı anda çalışabilir. GNS3 kesinlikle tek kullanıcılı bir sistemdir.

Özetleyelim: Kullanım kolaylığı, işlevsellik ve donanım desteği açısından bugün zafer UNetLab'ındır.