Курс Cisco, Routing and Switching. Шаг 15 Создание ACL-листов на маршрутизаторах Cisco. Students Days. Протокол фирмы Compucom CSP[13] Computer Simulation Program ∗ программа. Campus Switch Router ∗ коммутирующий маршрутизатор масштаба. Представитель службы по работе с клиентами CSRC[1] Cisco Subscriber. Oct 20, 2016 - Область назначения Cisco WAE. ▫ Segment routing simulation support in WAN. WAE deployer to program LSPs using NSO/Tail-f.

Здравствуйте, коллеги! Относительно недавно я публиковал о созданном курсе для внутреннего обучения — «Курс молодого бойца».

Курс был достаточно тепло принят в рунете, в результате чего было принято решение о создании еще одного — “Основы GNS3”. Cisco Packet Tracer очень полезная и удобная штука, имеет множество преимуществ. Но наши знания и задачи уже выходят за рамки возможного у данного симулятора.

Мы уже выросли из “штанишек” Cisco Packet Tracer. И теперь нас ждет GNS3! Практически все темы, которые будут затронуты уже наверняка есть в сети Интернет, я просто попытаюсь систематизировать имеющиеся данные и свести в один курс. Всем кто заинтересовался, добро пожаловать под кат Цель курса Главная цель курса — изучить основы работы в GNS3.

Курс исключительно практический и содержит минимум теории. GNS3 это инструмент, и если вы научитесь им пользоваться, то с легкостью сможете изучать новые сетевые технологии и различное сетевое оборудование.

Если же вы испытываете трудности с пониманием VLAN-ов, статической, динамической маршрутизации, NAT, access-list-ы, то вам лучше для начала ознакомиться с “Курсом молодого бойца” и лишь потом начинать ознакомление с GNS3. Еще раз повторюсь, в этом курсе мы не будем изучать какие-либо сетевые технологии. Мы будем изучать функционал программы GNS3! Для кого этот курс? В первую очередь данный курс для студентов «Курса молодого бойца», который мы завершили совсем недавно.

GNS3 является логическим продолжением после, уже известного нам, Cisco Packet Tracer. А вообще курс будет полезен любому, кто решил освоить GNS3. Очень пригодится тем, кто планирует сдавать экзамены CCNA, CCNP и даже CCIE. Для работы или для учебы, не имеет значения. Если вы работаете с сетями (особенно с оборудованием cisco), то вы обязаны знать GNS3.

Это практически полноценный лабораторный стенд, где вы можете макетировать нужные схемы или решения, проверить конфигурацию перед применением на реальном железе. И вся эта лаборатория умещается в одном компьютере! Это существенно сэкономит ваши средства и время на подготовку. Что такое GNS3? Graphical Network Simulator. Если перевести дословно — графический симулятор сети. Он позволяет создавать различные сетевые топологии прямо на вашем компьютере.

Чаще всего GNS используется в качестве лабораторного стэнда, где можно проверить ту или иную технологию или схему. На самом деле GNS3 не симулятор, а эмулятор! Стоит понимать разницу между этими понятиями. Эмулятор позволяет создать модель компьютера или другого устройства и запускать внутри оригинальное программное обеспечение.

Эмулируются все основные компоненты устройства, в том числе процессор, память и устройства ввода/вывода. В случае с Cisco, эмулятор создает модель маршрутизатора и запускает внутри реальную операционную систему Cisco IOS. Таким образом мы получаем полнофункциональный маршрутизатор.

Симулятор же имитирует поведение системы и ее интерфейса. Яркий пример — Cisco Packet Tracer. Программисты этого ПО просто создали устройства с похожим интерфейсом и похожими командами. 1) Первая и самая главная причина — полный функционал эмулируемых устройств. Запустив тот же маршрутизатор Cisco, нам будут доступны практически все функции, которые работают на реальном маршрутизаторе. Если вспомнить Cisco Packet Tracer, то там значительная часть функционала недоступна, т.к. Это всего лишь симулятор.

2) Возможность построения гетерогенных сетей. Имеется ввиду, что мы можем собрать схему где будут не только устройства Cisco, но и Juniper, Mikrotik, CheckPoint и т.д.

Согласитесь, это более похоже на реальную жизнь. Редко встретишь организацию, где вся сеть построена на оборудовании одного производителя. 3) Добавление в сеть полноценных рабочих станций и серверов. Опять же, если вcпомнить Cisco Packet Tracer, то там в качестве конечных устройств были доступны клиентские компьютеры или сервера с очень ограниченным функционалом. В GNS3 мы можем добавить полноценный компьютер с Windows 7 или Ubuntu.

Можем использовать в схеме Windows Server или RedHat. Забегая чуть вперед, могу сказать что делается это с помощью технологий виртуализации (VirtualBox или VMWare) или подключив GNS3 к реальной сети, но об этом чуть позже. Таким образом мы можем проверить в лабораторной работе установку VPN клиента на рабочую станцию, аутентификацию пользователей через сервер AAA, использовать настоящий браузер при подключении к настоящему Интернету.

В общем что угодно, как в реальной жизни. 4) И еще одна, четвертая, не мало важная причина — Бесплатность! GNS3 находится в свободном доступе и не имеет каких либо ограничений по использованию, что не может не радовать. Тот же Cisco Packet Tracer, на сколько я понимаю распространяется в сети Интернет не совсем легально, т.к.

Этот симулятор предназначается для студентов Cisco Learning Club и скачать программу может далеко не каждый. Хотя я могу ошибаться. Не силен в законах. Есть еще куча популярных симуляторв эмуляторов, таких как Boson NetSim или Cisco VIRL, но все они платные. Еще один интересный бесплатный проект это Unified Networking Lab (UNetLab), если будет время, возможно сделаем отдельный курс.

Теперь о недостатках Их не так много, но они есть. Недостатки GNS3 1) Главный недостаток — отсутствие возможности эмулировать коммутаторы. Дело в том, что в реальных коммутаторах большое кол-во ASIC микросхем, которые пока что невозможно эмулировать на обычном компьютере. Именно эти ASIC микросхемы обеспечивают огромную скорость обработки пакетов. А вот маршрутизаторы работают на основе процессора, который очень похож на процессор обычного компьютера, а иногда и точно такой же. Поэтому проблем с эмуляцией маршрутизатора не возникает. Однако процессор значительно медленнее ASIC микросхем.

2) Еще один важный недостаток — очень высокие требования к системным ресурсам. Хотя это скорее не проблема GNS3, а проблема запускаемых в нем устройств, которые жрут очень много ресурсов. GNS3 в отличии от Cisco Packet Tracer работает с реальными прошивками устройств.

Для примера, чтобы запустить Cisco ASA вам нужен 1Гб оперативной памяти. А если вы хотите собрать кластер? А если в схеме еще присутствует Cisco IPS, который тоже жрет 1Гб? Может понадобится добавить в топологию еще пару серверов Думаю на сегодняшний день, минимальные системные требования для GNS3 это 4Гб оперативной памяти. Но лучше иметь хотя бы 8, если вы планируете собирать более менее интересные схемы. С процессором все попроще и нет таких жестких требований. Но об этом чуть позже.

3) Третий недостаток — баги или глюки, называйте как хотите. В GNS3 их довольно много.

Причем сейчас участились релизы новых версий GNS3 и, если честно, это даже немного раздражает, только установил последнюю версию, через неделю тебе уже пишут, что доступна новая. Так вот почти каждый релиз несет новый баг.

Старые глюки конечно тоже исправляют. Но вообще я не могу с уверенностью сказать, становится GNS3 хуже или лучше.

На этот счет есть много мнений, но речь пойдет не об этом. Нам нужно просто научиться пользоваться этим инструментом. Теперь давайте познакомимся с примерным содержанием данного курса: 1) Введение 2) Установка на Windows и Linux 3) Базовая настройка. Добавляем образы Cisco 4) Простейшая сеть из двух маршрутизаторов 5) Добавляем хост в сеть. Virtual PC Simulator 6) Коммутатор в GNS3 7) L3 коммутатор.

Router+Switchport module 8) Добавляем хост VirtualBox 9) Добавляем хост VMWare 10) Добавляем свой компьютер в сеть GNS3 11) Подключаем GNS3 к реальной сети 12) Cisco ASA+ASDM 13) Cisco IPS 14) Анализ трафика. Wireshark 15) Гетерогенная сеть 16) Заключение Содержание курса может немного поменяться в зависимости от ваших комментарий и пожеланий. Вот собственно и все что я хотел рассказать о курсе “Основы GNS3”.

Надеюсь будет интересно и полезно. За обновлениями можно следить. Метки:. Добавить метки Пометьте публикацию своими метками Метки необходимо разделять запятой. Например: php, javascript, адронный коллайдер, задача трех тел.

Умение работать с оборудованием Cisco всегда являлось жирным плюсом при приеме на работу, однако оплатить курсы или приобрести циску (даже б/у) может далеко не каждый. Вероятно, поэтому количество кошачьих эмуляторов растет из года в год, и они пользуются популярностью у админов и желающих ими стать. Используя эмулятор, можно самостоятельно подготовиться к получению сертификатов CCNA (Cisco Certified Network Associate, Сертифицированный Cisco Сетевой Специалист), 'перепробовав' все доступные девайсы и понастраивав сеть. Обзор начнем с официальной разработки Cisco – эмулятора Packet Tracert, предлагаемого отделением Networking Academy, отвечающим за образование и подготовку различных курсов.

Задача программы: помочь закрепить на практике полученные студентом теоретические навыки. Для ее решения PT обладает всем необходимым, позволяя 'строить' сети различной сложности с практически неограниченным количеством устройств. Все установки производятся при помощи логической диаграммы сети, для симуляции представлен весь спектр оборудования, выпускаемого Cisco (роутеры, свитчи, точки доступа и т.п.). Можно изменять настройки объектов, моделировать потоки данных и многое другое. Поддерживается большое количество протоколов и технологий, используемых в оборудовании Cisco (полный список смотри в документации на сайте). Работа с оборудованием хоть и виртуальна, но выглядит так, будто приходится использовать реальные устройства.

Можно добавлять платы расширения, настраивать параметры в командной строке или используя графический интерфейс. Весь процесс обмена данными представлен в виде диаграмм и таблиц, что помогает визуально оценить текущие настройки и работу оборудования.

Официально в свободном доступе Packet Tracert не найти, он предназначен только для зарегистрированных преподавателей и студентов курсов (его можно найти на дисках, прилагаемых к некоторым книжкам по цисковским курсам). Но – нехитрый запрос к гуглу, и нужная программа будет у тебя на харде. Во время установки никаких ключей не требуется, сам процесс стандартен.

Все настройки производятся в большом окне посередине. Внизу слева находятся группы устройств, после выбора чуть правее появляются сами устройства. Отмечаем нужное и двойным щелчком на свободном месте в поле посередине переносим его на карту сети. Поддержка drag’n’drop делает процесс очень простым, устройства затем можно двигать, удалять и т.п.

Удобно, что PT самостоятельно связывает некоторые девайсы, например, при появлении Wireless свитча к нему автоматически подключаются все устройства, поддерживающие этот вид соединения. При протяжке кабеля выбираем порт, к которому его подключаем. Один из значков отвечает за автоматическое определение типа соединения, что ускоряет сборку сети на стадии изучения. Если в процессе будет допущена ошибка, то пользователь получает предупреждение с кратким описанием (например, нет свободного разъема). Пока все настройки логической сети производились во вкладке Logical Workspace (Ctrl+L). Чтобы перейти к физическому устройству и посмотреть порядок подключения, следует выбрать в верхнем левом углу вкладку Physical Workspace (Ctrl+P).

Также PT предоставляет два режима отображения работы сети: Realtime Mode (Ctrl+R) и Simulations Mode (Ctrl+S). Переключение производится при помощи ярлыков в правом нижнем углу или горячих клавиш. В Realtime сеть работает в обычном режиме, в режиме Simulations можно наблюдать и контролировать процессы, происходящие в сети (работу устройств, интервалы времени, механизмы передачи данных и т.д.) Мастер Activity Wizard поможет создать собственные учебные сценарии. Осталось добавить, что предусмотрена работа в многопользовательском режиме, а также доступно несколько пособий по настройке Cisco и справочная система, помогающая разобраться во всех возможностях. Эмулятор Dynamips Разработчик: OpenSource Web: ОС: Windows 2k/XP/Vista, x32/x64 Linux, Mac OS X Лицензия: GNU GPL Проект Dynamips стартовал в августе 2005 года как эмулятор маршрутизатора Cisco 7200 на ПК и предназначался для проверки конфигурации перед использованием на настоящем оборудовании и для обучения. Сегодня Dynamips может эмулировать и другие платформы Cisco – серии 3600, 3700 и 2600. Причем с выбором разных вариантов устройств: CPU (MIPS64 и PowerPC), RAM (DRAM, Packet SRAM, NVRAM), различных типов карт и портов.

Предусмотрена возможность создания виртуальных мостов и коммутаторов. Главная особенность – эмулируемое устройство можно подключить к реальной сети, для чего один из выходов виртуального маршрутизатора связывается с реальной сетевой картой. Работа в режиме гипервизора позволяет распределить нагрузку на несколько систем, ведь IOS (Internet Operating System) образы полностью загружаются в ОЗУ и при большом количестве виртуальных систем отбирают много ресурсов. Нужный пакет доступен в репозиториях некоторых дистрибутивов Linux. Для захвата трафика используется библиотека pcap, при установке в Windows потребуется самостоятельно инсталлировать WinPCAP. В Ubuntu/Debian установка проста: $ sudo apt-get install dynamips Все параметры Dynamips легко узнать, запустив его с ключом ‘—help’. По умолчанию эмулируется Cisco 7206VXR с NPE-200 и 256 Мб ОЗУ DRAM.

Чтобы указать другую платформу, следует использовать параметр ‘-P’ (например, '-P 3600'). Дополнительный ключ ‘-t’ позволяет 'изменить' внутренности виртуального маршрутизатора (в зависимости от выбранного типа аргументы ‘-t’ будут различны). Для запуска понадобятся реальные IOS образы Cisco, которые не являются частью пакета, и их необходимо скачивать отдельно (легко находятся гуглом, в Сети доступны сборники по несколько гигов). Иногда IOS-образы поставляются в сжатом виде, и перед загрузкой их нужно распаковать: $ unzip -p c7200-g6ik8s-mz.124-2.T1.bin c7200.image Запускаем: $ dynamips c7200.image Но в плане настроек Dynamips не очень удобен, чтобы создать на его основе сеть из нескольких маршрутизаторов, придется немало потрудиться. Эту задачу можно облегчить при помощи, который является текстовым фронт-эндом к Dynamips. Используя простой файл описания виртуальной среды, мы можем легко соединить несколько устройств. Главное, что все установки собраны в одном месте, имеют простой синтаксис и легко редактируются.

$ nano vrouter.net # Описание узла, на котором установлен Dynamips localhost # Тип роутера 7200 # Путь к IOS-файлу image = /home/grinder/images/c7200.image # Общие параметры, в данном случае платформа и RAM, при необходимости внутри роутера можно указывать специфические настройки npe = npe-400 ram = 160 # Первый роутер Router R1 # Указываем подключение, в нашем случае интерфейс Serial1/0 на R1 будет подключен к Serial1/0 R2 s1/0 = R2 s1/0 Router R2 # Оставляем все по умолчанию Это простейший пример, чтобы понять суть настроек. В 'боевом' конфиге может быть с десяток самых разных роутеров и конфигураций. Например, чтобы связать один из выходов виртуального маршрутизатора с сетевым интерфейсом реальной или виртуальной системы, пишем: s2/0 = NIOlinuxeth:eth1 Сначала запускаем dynamips в режиме гипервизора (после отладки можно стартануть в фоне, добавив ‘&’): $ sudo dynamips -H 7200 Cisco Router Simulation Platform (version 0.2.8-RC2-amd64) Copyright (c) 2005-2007 Christophe Fillot. Build date: May 9 2009 18:06:28 ILT: loaded table 'mips64j' from cache.

ILT: loaded table 'mips64e' from cache. ILT: loaded table 'ppc32j' from cache.

ILT: loaded table 'ppc32e' from cache. Hypervisor TCP control server started (port 7200). Теперь Dynagen: $ dynagen vrouter.net После загрузки образов (процесс будет выводиться в консоли, где запущен dynamips) и настроек виртуальных роутеров получим приглашение консоли управления. Введя знак вопроса или help, получим справку по командам. Набрав 'help команда', узнаем обо всех параметрах конкретной команды. Поддерживается автодополнение ввода при помощи клавиши.

Для остановки, запуска, перезапуска, приостановки и продолжения применяем команды start, stop, reload, suspend, resume с указанием имени роутера или ключа /all для всех устройств: = reload R1 Все команды регистрозависимы, поэтому нужно быть внимательнее. Просмотрим список работающих маршрутизаторов: = list Name Type State Server Console R1 7200 running localhost:7200 2000 R2 7200 running localhost:7200 2001 Теперь при помощи команды: $ telnet localhost 2000 Можем подключиться к порту, указанному в поле Console. Хотя проще подключиться, указав имя устройства в строке приглашения Dynagen: = telnet R1 В отдельном окне откроется окно терминала, в котором уже управляем настройками. Несколько виртуальных маршрутизаторов могут нехило загрузить систему. Причем вне зависимости от реально выполняющейся работы. Это происходит потому, что Dynamips не знает, когда роутер выполняет полезную работу, а когда находится в режиме ожидания. Команда idlepc позволяет проанализировать IOS-образы в действии и определить циклы простоя.

При первом запуске значение не установлено:. Warning: Starting R1 with no idle-pc value Нужную цифирь idle-pc можно получить, введя в консоли dynagen команду 'idlepc get имяроутера': = idlepc get R1 Будет выдано несколько значений, наиболее оптимальные отмечены знаком '.' . Далее выполнение команды остановится, и потребуется ввести одну из цифр, соответствующих выбранному idlepc. После этого его значение будет добавлено к выполняющемуся процессу.

При запуске Dynamips вручную значение idlepc указывается при помощи параметра ‘ -idle-pc=‘, как вариант, в секции роутера конфига Dynagen дописываем: idlepc = 0x6076a394 Но лучше просто сохранить значение, чтобы оно считывалось при последующих загрузках: = idlepc save R1 db Повторно просмотреть весь список idlepc просто: = idlepc show R1 Все, маршрутизатор можно настраивать. Проект оброс несколькими субпроектами, делающими использование Dynagen более удобным. Например, обеспечивает единую консоль для ввода команд для Dynamips + Dynagen. Генератор настроек для Dynagen – добавляет новый режим конфигурирования, который дает возможность изменять параметры Dynagen 'на лету', без остановки виртуальной сети. Симулятор GNS3 Разработчик: OpenSource Web: ОС: Windows 2k/XP/Vista,.nix, Mac OS X Лицензия: GNU GPL GNS3 (graphical network simulator) – очень мощный симулятор, выпускаемый под свободной лицензией и позволяющий эмулировать сети большого размера. Полезен администраторам и инженерам, а также пользователям, которые готовятся к сдаче сертификатов Cisco (CCNA, CCNP, CCIP, CCIE) и Juniper Networks (JNCIA, JNCIS, JNCIE).

Чтобы обеспечить максимальную функциональность, также следует установить Dynamips, Dynagen и виртуальную машину Qemu. Для захвата пакетов потребуется Wireshark (wireshark.org). Кроме образов Cisco IOS, GNS3 умеет работать с olive-образами JunOS (juniper.net/ru/ru/products-services/nos/junos) – операционки, используемой в оборудовании компании Juniper Networks. Возможна эмуляция простых Ethernet, ATM и Frame Relay свитчей и файеров (ASA, PIX).

Как и в случае с Dynamips, легко подключить виртуальный свитч к сетевой карте реальной или виртуальной системы. И главное – все настройки производятся в интуитивно понятной графической среде. Пакет GNS3 уже доступен в репозиториях большинства основных дистрибутивов Linux. В Debian/Ubuntu для установки набираем: $ sudo apt-get install gns3 Чтобы использовать самые свежие версии, следует подключить репозиторий gpl.code.de.

Подробные инструкции для своего дистрибутива ищи по адресу. Для самостоятельной сборки пакетов потребуется наличие Python и ряда библиотек: Qt, PyQt и других. При первом запуске встречает Setup Wizard, объясняющий два основных требования к запуску программы: проверить правильность пути в Dynamips и при необходимости скорректировать его. Плюс загрузка IOS-образов. Окно программы можно назвать стандартным. Слева в 'Nodes Types' находятся значки устройств, которые простым перетаскиванием помещаем в окно посередине, строя виртуальную сеть.

Двойным щелчком вызываем окно свойств, где настраиваются специфические параметры для конкретного роутера, и, в том числе, добавляются адаптеры. Контекстное меню позволяет запустить, остановить устройство, получить IDLE PC, выйти в консоль. В панели сверху доступны примитивные инструменты рисования (вставка круга, прямоугольника, рисунка).

Сеть, состоящая из одних маршрутизаторов, не очень наглядна, остальные компоненты сети (серверы, принтеры и т.п.) добавляются через 'Edit – Symbol Manager'. Правое окно 'Topology Summary' предназначено для быстрой навигации, здесь выводятся все девайсы (работающие подсвечиваются зеленым значком). Если образа, соответствующего выбранному устройству, в коллекции GNS3 нет, то при попытке добавить такой роутер получим предупреждение. Чтобы добавить IOS-образы или указать местонахождение гипервизоров Dynamips, открываем 'Edit – IOS images and hypervisors'. Указываем на image-файл, при этом платформа, модель и количество RAM отображаются автоматически. Эти значения будут использованы по умолчанию, их можно скорректировать. В поле IDLE PC прописывается нужное значение (если оно известно).

Внизу посередине находится консоль Dynagen, предназначенная для непосредственного ввода команд. После нанесения на карту всех устройств при помощи консоли приступаем к их настройке, в частности, устанавливаем связи щелчком по 'Add a link'.

Созданные настройки сохраняются в файл для повторного использования. Стоит отметить, что имеется еще один проект –, наглядно показывающий подключения между роутерами. Но по функциональности он не дотягивает до GNS3, а последнее обновление датировано 2007 годом.