Programmid

Emulaator cisco võrgu ehitamiseks. Ülevaade Cisco Packet Tracer tarkvara emulaatoris rakendatud Cisco riistvaraseadmetest. Föderaalne kalandusagentuur

Hea aeg.
Kui rääkida Cisco IOS-i jäljendamisest, siis igaüks mõtleb kohe oma peaga: dynamips, dynagen või gns3, lõpuks, kui soovite kõike kaasata, ja isegi GUI esiosaga.

Mitte kaua aega tagasi kirjutasin, et Cisco lisas 17. jaanuaril CCIE RS-labori tõrkeotsingu jaotisesse Layer 2, kasutades L2IOU-l põhinevat virtuaalset emulatsiooni.

Ma ei teadnud varem, et Ciscol on oma emulaator, nii et hakkasin teavet otsima. Selgus, et mõnel inimesel õnnestus kogu see asi ise edukalt käima lükata ja kõik toimib hästi ja mis kõige tähtsam, see ei kuluta nii palju protsessori aega kui dünamipid.

Üldiselt olin sellest huvitatud ja otsustasin seda proovida.
IOU töötab unixi laadsel süsteemil, installisin virtuaalmasina (vmware fusion for Mac OS), laadisin alla Linux Ubuntu uusima versiooni, installisin ja asusin tööle.

Minu puhul nimetatakse faili järgmiselt: i86bi_linux-ipbase-ms
Kui proovime seda käivitada, saame järgmise:

./i86bi_linux-ipbase-ms



***************************************************************

IOURC: iourc-faili ei saanud avada

Niisiis, näeme, et teatud iourc-faili ei olnud võimalik avada, loome selle käsuga touch iourc ja proovime seda uuesti käivitada:

./i86bi_linux-ipbase-ms
***************************************************************
IOS On Unix – Cisco Systemsi konfidentsiaalne, ainult sisekasutuses
Mitte mingil juhul ei tohi seda tarkvara kellelegi pakkuda
mitte-Cisco töötajad või kliendid. Tõenäoliselt toob see kaasa
distsiplinaarvastutuses. Vaadake IOU kasutuspoliitikat aadressil
Lisateabe saamiseks wwwin-iou.cisco.com.
***************************************************************
Rakenduse ID puudub

Kasutamine:
: unix-js-m | unix-is-m | unix-i-m | ...
: eksemplari identifikaator (0< id <= 1024)
Valikud:
-e Etherneti liideste arv (vaikimisi 2)
-s Jadaliideste arv (vaikimisi 2)
-n nvram-i suurus Kb (vaikimisi 16 KB)
-b IOS-i silumise string
-c Konfiguratsioonifaili nimi
-d Loob silumise teabe
-t Netio sõnumi jälg
-q Teabesõnumite väljalülitamine
-h Kuvage see spikker
-C Lülitage hostkella kasutamine välja
-m megabaiti ruuteri mälu (vaikimisi 128 MB)
-L Keela kohalik konsool, kasutage kaugkonsooli
-u UDP pordibaas hajutatud võrkude jaoks
-R IOURC-faili valikuid ignoreerida

Näeme puuduvat rakenduse ID-d, see küsib, nii et sisestame midagi, näiteks 10:

./i86bi_linux-ipbase-ms 10
***************************************************************
IOS On Unix – Cisco Systemsi konfidentsiaalne, ainult sisekasutuses
Mitte mingil juhul ei tohi seda tarkvara kellelegi pakkuda
mitte-Cisco töötajad või kliendid. Tõenäoliselt toob see kaasa
distsiplinaarvastutuses. Vaadake IOU kasutuspoliitikat aadressil
Lisateabe saamiseks wwwin-iou.cisco.com.
***************************************************************

IOU litsentsi viga: iourc-failist hosti ei leitud



ubuntu=<16 char license>;

Olgu, nüüd saame aru (IOU litsentsi viga: hosti ei leitud iourc-failis), et peame iourc-faili lisama järgmised read:


ubuntu = 1010101010101010;

kus 1010101010101010 on mõned numbrid, mis tahes, 16 tükki :)

Kui oleme selle iourc-faili kirjutanud, proovime käivitada:

./i86bi_linux-ipbase-ms 10
***************************************************************
IOS On Unix – Cisco Systemsi konfidentsiaalne, ainult sisekasutuses
Mitte mingil juhul ei tohi seda tarkvara kellelegi pakkuda
mitte-Cisco töötajad või kliendid. Tõenäoliselt toob see kaasa
distsiplinaarvastutuses. Vaadake IOU kasutuspoliitikat aadressil
Lisateabe saamiseks wwwin-iou.cisco.com.
***************************************************************

IOU litsentsi viga: kehtetu litsents
Hostis "ubuntu" on vaja võtme 10ac82b5 litsentsi.
Hankige selle võtme ja hosti litsents järgmisest asukohast:

http://wwwin-enged.cisco.com/ios/iou/license/index.html

Asetage oma iourc-faili järgmiselt (vt ka veebilehte
iourc failivormingu ja asukoha kohta lisateabe saamiseks)


ubuntu=<16 char license>;

Nüüd näeme IOU litsentsi viga: kehtetu litsents, oleks rumal millelegi muule loota :)

Nüüd peame natuke mängima.
Nimelt peame faili lahti võtma, leidma, kus litsentsi kehtivust kontrollitakse ja seal üks bitt korda teha.
Tegin seda IDA abil.

Leidsin selle tšeki:

Näeme jnz, siin peame muutma üleminekuaadressi.
Avage Hex, seejärel otsige hexeditori abil 75148B45FCE8DB ja asendage esimene 75 74-ga. Salvestage ja proovige käivitada:

Ruuter #sh ver
Cisco IOS-i tarkvara, Linuxi tarkvara (I86BI_LINUX-IPBASE-M), eksperimentaalne versioon 12.4 (20090407:185408)
Autoriõigus (c) 1986–2009, Cisco Systems, Inc.
Koostas kolmap 08-aprill 09 01:29 yuiu

ROM: Bootstrap programm on Linux

Ruuteri tööaeg on 30 minutit
Süsteem naasis ROM-i uuesti laadimisega 0
Süsteemi pildifail on "unix:./i86bi_linux-ipbase-ms"

Linux Unixi (Intel-x86) protsessor 86409K baiti mäluga.
Protsessori plaadi ID 2048010
8 Etherneti liidest
8 Jadaliidesed
16 000 baiti NVRAM-i.

Konfiguratsiooniregister on 0x0

Näeme, et kõik toimib :)

Järgmistes artiklites mõistame, kuidas luua IOU-l põhinevat topoloogiat.

Varsti näeme :)

p.s. Kirjeldasin käivitamisprotsessi väga pealiskaudselt, kui kellelgi on probleeme, andke meile kommentaarides või foorumis teada.

p.s.s. töötajate palvel ingliskeelne link, mis aitas kogu seda asja ellu viia. http://evilrouters.net/

Seal on ka video. Samuti, kui otsite selle probleemi kohta teavet, on ka Hiina allikaid, kust leiate ka kasulikku teavet.

Huawei eNSP on Huawei ametlik ja tasuta simulaator. Toetab lüliteid ja ruutereid, funktsionaalsust – L2, L3, basic MPLS, BNG(BRAS). Kirjeldus (arhiiv), allalaadimislink (arhiiv). See pakub huvi neile, kes soovivad tutvuda Huawei seadmete konfigureerimisega, seire- ja haldussüsteemide arendajatega (toega SNMP) ning võrguprotokollide ja -tehnoloogiate uurimisega üldiselt. Seadme liideseid on võimalik ühendada “välise” maailmaga, et liidestada seda reaalsete või muude virtuaalsete või hostsüsteemidega.

GNS3 on ilmselt kõige populaarsem tööriist virtuaalsete laboripinkide loomiseks. Algselt oli see dünamipide peal graafiline kest (eelmise põlvkonna Cisco pehmete ruuterite emulaator - c7200, c2800, c3725 jne), kuid praegu on sellel palju taustaprogramme virtuaalsete seadmete (v.a dünamip) käitamiseks - qemu, kvm, virtualbox, tänu What saab peale vananenud Cisco pehmete ruuterite käivitamise teha palju muud (mida qemu, kvm ja virtualbox). Lisateavet leiate ametlikult veebisaidilt (arhiivist). Levimisse ei kaasata virtuaalse seadme kujutisi ning Cisco ja Juniper Olive piltide kasutamisega on seotud juriidilised probleemid. Oskab luua sidemeid välismaailmaga.

IOU-VEEB– graafiline liides IOU kaudu (Cisco IOS Unixis). Seadme pildid on Cisco sisemised, kuid lekkisid veebis. Koolituseks ja eksamiteks ettevalmistamiseks mõeldud seadmete L2 ja L3 kujutised.

Cisco õppelaborid– laboritööde rentimine CCNA, CCNP, MPLS eksamite sooritamiseks valmistumiseks. Lahendus on üles ehitatud IOU baasil. Kirjeldus (arhiiv)

Cisco Packet Tracer– Tarkvara võrgu simuleerimiseks Cisco seadmetega. Saadaval (tasuta) allalaadimiseks Cisco Networking Academy üliõpilastele ja lõpetajatele. Sisaldab tohutul hulgal vigu, tugevalt piiratud funktsionaalsust, parem on seda mitte kunagi kasutada.

Junosfääri labor– Juniperi seadmete kommertsrent "pilves", mõeldud koolituseks ja võrgusimulatsiooniks. ()

Virtuaalvõrgu seadmed

Cisco

– CSR1000V Cloud Router on Cisco ASR1K seadmete funktsionaalne analoog. See on kaubanduslik toode, kuid selle prooviperiood on 60 päeva. Toetatud on L3 funktsionaalsus, MPLS(), ISG(BRAS), L2 põhifunktsionaalsus – alamliideste vahel lülitumine, punkt1Q siltide ümberkirjutamine/tõukamine/popp, vxlan(multicast mode) versioonis 3.12S. Hinnad pole kuigi inimlikud (näiteks täisfunktsionaalsuse (lisatasu) litsents 10 Mbit/s 3 aastaks (L-CSR-10M-PRM-3Y=) maksab GPL-i alusel 1800 dollarit), aga selle eest saab korraldage oma täiesti legaalne labor koos kõigi ASR1K funktsioonidega.
– ASA1000V Cloud Firewall, ASAVM, muud ASA pildid. Kuna Cisco ASA on algselt tavaline x86 server, oleme juba ammu õppinud seda seadet virtualiseerima; GNS3-s on selle kasutamiseks juhiseid.
– Nexus 1000V – virtuaalne lüliti vmware vsphere jaoks lihtsa vmware vSwitchi asemel. Installiprotsess pole sugugi triviaalne, kuid selle tegemiseks on üksikasjalikud juhised
– Cisco Titanium – Cisco Nexus7k emulaator. Ainult sisemine Cisco, kuid pildid lekkisid võrku
– IOS XRv – on tasuta (demo)pilt, täisfunktsionaalne, välja arvatud jõudluspiirang 2Mbit/s. Piisavalt stendide jaoks. Võimaldab L3 ja MPLS. Kõik L2-ga seonduv ei tööta (VPLS ja VPWS puhul signalisatsioon töötab, aga liiklust ei lülitata). IOS-XR süntaks on väga erinev IOS/IOS-XE süntaksist. . XRv kommertsversioon on paigutatud marsruudi reflektorina
- Eelmise põlvkonna pehmed ruuterid (vt gns3 ja dünamipide kohta ülalpool)
– IOU L2 ja L3 kujutised (vt IOU-WEBi kohta eespool)

Huawei

– Routervisio on Huawei sisemine toode, NE40E emulaator. Võrgus on distributsioone, kuid ma ei saanud neid käivitada.
- Virtuaalsed lülitid ja eNSP ruuterid (vt ülal)

Kadakas

– Juniper Firefly Perimeter (vSRX) – praegu võimeline kasutama L3, MPLS (sh VPLS), standardseid tulemüüri funktsioone (SRX). L2-st saab ainult tavaline pseudowire (lülitub kohaliku liidese ja pseudowire vahel). Kohalike liideste vahel vahetamist ei toetata
– Juniper Olive on Juniperi sisetoode, kuid see on saadaval veebis. Võimaldab kasutada L3, MPLS(L3VPN), tunnelit, L4 põhifunktsioone. See töötab üsna aeglaselt (eriti pühendunult). Olive asemel on eelistatav kasutada vSRX-i
– Juniper VMX (virtuaalne MX) – Juniperi sisemine toode, mis pole võrgus saadaval

muud

– Mikrotik x86 – SOHO segmendis populaarsete odavate (võrreldes Ciscoga) ruuterite x86 versioon. Sellel on vastuoluline maine, kuid see elab madalate hindadega ja väga tugeva funktsionaalsusega.
- mitmesugused linuxipõhised distributsioonid, mis on mõeldud marsruutimiseks ja kommuteerimiseks (

Föderaalne kalandusagentuur

Föderaalne riigieelarveline kõrgharidusasutus

Astrahani Riiklik Tehnikaülikool

Infotehnoloogia ja kommunikatsiooni instituut

Infoturbe osakond

Labori töötuba Cisco seadmetel põhinevate turvaliste võrkude korraldamise põhitõdedest, kasutades tarkvara Cisco Packet Tracer emulaatorit

Metoodiline juhend distsipliinile "Infoturbe tarkvara ja riistvara"

eriala üliõpilastele 090303 “Automatiseeritud süsteemide infoturve”

Astrahan 2011

Koostanud: Saveljev A.N., Ph.D, infoturbe osakonna dotsent

Belov S.V., Ph.D., infoturbe osakonna dotsent

Vybornova O.N., rühma DIB-51 õpilane

Donskoy A.A., rühma DIB-51 õpilane

Soloviev Yu.Yu., Ph.D., majanduse ja ettevõtte juhtimise osakonna vanemõppejõud

Retsensent: Popov G.A., tehnikateaduste doktor, professor, infoturbe osakonna juhataja

Metoodiline käsiraamat on laboritööde kogumik erialal “Tarkvara ja riistvara automatiseeritud süsteemide infoturbe tagamiseks”. Laboritööd sisaldavad põhiteoreetilist teavet Cisco seadmetel põhinevate turvaliste IP võrkude korraldamise kohta. Juhtumiuuringuid rakendatakse Cisco Packet Tracer tarkvara abil.

Metoodikajuhend kinnitati osakonna metoodikanõukogu koosolekul “___” _____________ 201_, protokoll nr__

© Astrahani Riiklik Tehnikaülikool


Laboritöö nr 1

Ülevaade Cisco Packet Tracer tarkvara emulaatori võimalustest

Töö eesmärk: omandage põhikontseptsioonid ja -teadmised tarkvaraemulaatori Cisco Packet Tracer toimimise kohta tarkvaratööriistana Cisco Systemsi riist- ja tarkvaraseadmete sarja emuleerimiseks.

Teoreetiline kirjeldus

Cisco Packet Tracer on võimas tarkvaratoode andmevõrkude modelleerimiseks Cisco Systemsi võrguseadmetel. Cisco Packet Tracer tarkvara emulaator võimaldab luua andmeedastusvõrkude mudeleid, administreerida virtuaalseid aktiivseid võrguseadmeid ning kasutada erinevat tüüpi andmeedastuskanaleid. See tarkvara võimaldab luua keerukaid andmeedastusvõrkude paigutusi ja kontrollida nende topoloogia funktsionaalsust. Tarkvaraemulaator Packet Tracer täiendab Cisco Networking Academies õppekava, et hõlbustada keeruliste tehniliste kontseptsioonide ja võrgusüsteemide disaini õppimist.

Joonis 1.1 näitab liidese akna välimust.

Riis. 1.1. Cisco Packet Traceri emulaatori liides

Cisco Packet Traceri emulaatori liides sisaldab järgmisi elemente.

1. Tööala. Võrkude ehitamise ja seadistamise ala;

2. Peamenüü;

3. Peamine tööriistariba;

4. Nupp “Võrguteave” võimaldab sisestada praeguse võrgu kirjelduse;

5. Nupp “Sisu (F1)” avab abifaili;

6. Üldine tööriistariba. Sisaldab tööriistu, mida programmi tööruumis sageli kasutatakse:

1) "Vali". Kasutatakse objektide, seadmete ja ühendamata kaablite esiletõstmiseks, teisaldamiseks ja valimiseks;

2) "Liiguta paigutust". Kasutatakse tööruumi teisaldamiseks loogilise võrguskeemi väljal;

3) "Kohtmärkus". Kasutatakse tööalale märkmete lisamiseks;

4) "Kustuta". Kasutatakse esemete, seadmete, märkmete ja ühenduste (kaablite) eemaldamiseks;

5) "Inspektsioon". Võimaldab vaadata valitud seadmega seotud tabeleid (ARP tabel, marsruutimistabel jne);

6) "Suuruse muutmine". Võimaldab muuta tööalal olevate seadmete ja objektide ikoonide suurust.

7. Andmevoogude visuaalse modelleerimise nupud:

7) "Lihtne PDU lisamine". Täidab lihtsa pingipäringu kahe seadme vahel;

8) "Keerulise PDU lisamine". Võimaldab luua keerukaid andmepakette.

8. Vahekaart „Reaalajas”. Vaikimisi töötab Packet Tracer reaalajas. Selle paneeli vasakus servas olev loendur näitab aega samamoodi nagu tavaline kell;

9. Vahekaart "Simulatsioon". Kasutab simulatsioonirežiimi lülitumist. Seda režiimi kasutatakse võrguliikluse jälgimiseks. Sel juhul kontrollib aega kasutaja. Aega saab peatada või aeglustada, et vaadata võrguliiklust kiirusega 1 pakett ajaühiku kohta;

10. Aken visuaalse modelleerimise pakettide jälgimiseks etteantud stsenaariumi järgi;

11. Stsenaariumiplokk. Võimaldab kasutajatel luua ja kustutada seadme stsenaariume;

12. Plokk teatud klassi kuuluvate võrgukomponentide või ühenduste mudeli valimiseks (Joonis 1.1 kujutab ruuterite klassi kuuluvaid seadmeid);

13. Seadme või ühendusklassi valimise plokk;

14. Loogika vahekaart, Loogika tööriistariba. Sellel paneelil asuvad nupud toimivad ainult vahekaardi „Loogika” tööalal;

15. Vahekaart "Füüsiline". Mõeldud füüsilisse tööruumi navigeerimiseks. Sellel on ka oma tööriistariba. Füüsiline tööruum annab loogilise võrgutopoloogia füüsilise esituse, andes ruumitunde ning seadmete ja võrkude paigutuse.

Andmevõrgu mudeli ehitamine toimub vajalike seadmete lohistamisega tööpiirkonda. Cisco Packet Traceri tarkvara emulaator rakendab järgmist tüüpi ühendusi, mis on loetletud joonisel 1.2, nimelt:

1. Automaatne;

2. Konsooli ühendus;

3. Otsene patch kaabel (võrgu lõppseade (personaalarvuti, server, võrguprinter), ruuter, pääsupunkt jne);

4. Rist (tagurpidi) patch cord (personaalarvuti, server - personaalarvuti, server, printer; aktiivne võrguseade - aktiivne võrguseade);

5. Fiiberoptiline andmeedastuskanal;

6. Telefoni andmeedastuskanal;

7. Koaksiaalandmeside;

8. Jada (jada) andmeedastuskanal.

Riis. 1.2. Pistikute tüübid

Cisco Packet Tracer tarkvara emulaator võimaldab salvestada teavet võrgu topoloogia ja võrguseadmete seadete kohta *.pkt faili.

Näitena paneme kokku lihtsa võrguskeemi, mis koosneb kahest personaalarvutist ja ühest ruuterist. Selleks valige ja lohistage tööalale järgmised seadmed:

· Ruuterite klassis – ruuteri mudel 2811,

· End Devices klassis – Üldine (PC-TP).

Vaikimisi on personaalarvutid nimed "PC1" ja "PC2" ning ruuter kannab nime "Router1". Seadme nime saab muuta, klõpsates sellel hiire vasaku nupuga ja sisestades uue seadme nime.

Järgmisena ühendame personaalarvutid "PC1" ja "PC2" ruuteri "Router1" "FastEthernet0" portidega. Selleks valige ühenduse tüüp “Cooper Cross-Over” (ristkaabel), klõpsake personaalarvuti ikoonil “PC1”, valige port “FastEthernet”, seejärel klõpsake ruuteri ikoonil “Router1” ja valige üks järgmistest. sellel olevad vabad pordid “ FastEthernet0” (soovitatav on määrata võrguühendused järjekorras). Ühendame ka ruuteri "Router1" ja personaalarvuti "PC2".

Lõpptulemuseks peaks olema joonisel 1.3 näidatud diagramm. Esialgu on seadmete liidesed keelatud. Keelatud liidesed on näidatud punaselt, lubatud liidesed on näidatud roheliselt.

Riis. 1.3. Andmevõrgu diagramm

Võrguandmete määramiseks personaalarvutile tuleb klõpsata selle ikoonil, avanevas dialoogiboksis valida sakk “Töölaud” ja sealt “IP-konfiguratsioon” (joonis 1.4).

Määrame personaalarvutile “PC1” IP-aadressi 192.168.1.2, ruuteri vaike-IP-aadressi (vaikelüüsi) 192.168.1.1, alamvõrgu maski 255.255.255.0. Personaalarvuti “PC2” – IP-aadress 192.168.2.2, lüüs 192.168.2.1, alamvõrgu mask 255.255.255.0.

Riis. 1.4. Personaalarvuti seadistamine

Cisco Packet Tracer tarkvara emulaatoris saab seadistada aktiivseid võrguseadmeid (ruuterid, kommutaatorid, jaoturid jne), sisestades vajalikud parameetrid vahekaardi “Config” vastavatele väljadele. Soovitatav on seda meetodit mitte kasutada, kuna reaalsetes tingimustes võrguseadmete konfigureerimisel sellist võimalust pole. Kasutusjuhendis kirjeldatud ülesannete täitmisel tuleks konfigureerida vahekaardil CLI, kasutades konsoolirežiimis Cisco IOS operatsioonisüsteemi juhtkäske.

Esialgu peate ruuteri käsuga privilegeeritud režiimi panema lubada (lühendatult et ) – sel juhul muutub konsooli viip sümboliks “#”. Seejärel läheme käsuga terminali realt konfiguratsioonirežiimi terminali seadistamine (konf t ). Ruuteri konfiguratsioonirežiimis lõpeb konsooli viip tekstiga "config-terminal". Ruuteri konfiguratsioonirežiimis hallatakse selle põhiparameetreid.

Ruuteri võrguliideste haldamiseks peate minema võrguliidese konfiguratsioonirežiimi. Võrguliidese konfiguratsioonirežiimile lülitumiseks peate seadme konfiguratsioonirežiimis käivitama käsu:

liidesliidese_nimi.

Selles režiimis on valitud liides konfigureeritud. Meeskond IP-aadress aadressi mask võrguliidese IP-aadress on määratud.

Liides on lubatud käsuga väljalülitamist pole (väljalülitamist pole ), seiskamine - käsuga väljalülitamine (sulgemine) . Informatiivsel eesmärgil kasutage liidese alamkäsku kirjeldus Saate lisada tekstikommentaari.

Liideste olekut saab vaadata konfiguratsioonirežiimist väljudes (kasutades käsku väljuda või klõpsates<Ctrl + Z> ) ja käivitage käsk näita liidest (shint ). Lühikokkuvõtte kõigi seadmes saadaolevate liideste olekust saab käsu abil näita IP-liidese lühikirjeldust .

Cisco seadme konfigureerimise tulemuseks on konfiguratsioonikäsu skript, mida seade tõlgendab. Praegust või kasutatud seadme konfiguratsiooni – seadme konfiguratsiooniskripti – saab vaadata käsu abil näita jooksvat konfiguratsiooni (sh jooksma ).

Vaatame ruuteri konfigureerimise näidet. Määrame pordi FastEthernet0/0 – IP-aadress 192.168.1.1, mask 255.255.255.0; port FastEthernet0/1 – IP-aadress 192.168.2.1, mask 255.255.255.0 (joonis 1.5).

Riis. 1.5. Ruuteri konfiguratsioon

Selle tulemusena värvitakse seadmete liidesed roheliseks. See on märk sellest, et need on sisse lülitatud ja töötavad normaalselt.

Võrgu toimimist saate kontrollida, saates ICMP päringu (käivitades käsu " ping ") personaalarvutist PC1 personaalarvutisse PC2. meeskond" ping » saab teostada ka aktiivsetes võrguseadmetes, näiteks ruuteris. Cisco Packet Traceri tarkvara emulaatoris saate ICMP päringu saata kahel viisil.

1. Konsoolirakenduse kasutamine (ühe arvuti vahekaardil "Töölaud" või ruuteri vahekaardil "CLI" olev käsuviip);

2. Andmevoo modelleerimise tööriista "The Add Simple PDU" kasutamine: valige tööriist "The Add Simple PDU", klõpsake päringu lähteseadmel, klõpsake päringu sihtseadmel. Kui päring on edukalt täidetud, seatakse visuaalse modelleerimise pakettide jälgimise aknas olek "Õnnestunud" (joonis 1.6).

Riis. 1.6. Andmevoo modelleerimine

Cisco IOS operatsioonisüsteemil, mis juhib Cisco seadmeid, on sisseehitatud abisüsteem, millele pääseb juurde käsutäitmisrežiimist. Abisüsteem on kontekstipõhine, mis tähendab, et pakutav abi sõltub sellest, mida kasutaja Cisco IOS-is konkreetsel ajal teha üritab. Saadaolevate valikute loendi vaatamiseks sisestage lihtsalt käsk küsimärgi kujul ( ? ). See käsk otsib saadaolevaid käske (alamkäske) ja kuvab nende loendi ekraanil. Abisüsteem on üles ehitatud nii, et kuvatava teksti vasakus servas on käsklused ise, paremal pool aga igaühe kohta lühikesed selgitused.

Tuleb meeles pidada, et Cisco Packet Tracer tarkvara emulaatoris näitab abisüsteem ainult käskude loendit, mida see programm saab simuleerida. See loend võib tegelikus seadmes saadaolevatest käskude loendist veidi erineda.

Lisaks võimaldab sisseehitatud abisüsteem sisestada käske mitte täielikult, vaid klahvi vajutamisel automaatselt käskluse lõpuni täita Tab . Kui sisestate osa käsust, millel pole mitut tähendust, ja vajutage Tab , siis IOS ise täidab käsu. Kui sisestate mitmetähendusliku käsu, ei saa Cisco IOS seda täita.

1. Koostage Cisco Packet Traceri tarkvara emulaatoris võrgu paigutus vastavalt ülalkirjeldatud skeemile.

2. Seadistage seadmed vastavalt valikutele;

3. Kontrollige aktiivsete võrguelementide saadavust käsu abil ping .

4. Kontrollige aktiivsete võrguelementide saadavust andmevoo modelleerimise tööriista “The Add Simple PDU” abil.

Ülesande valikud:

Võimalus Alamvõrgud
1 172.16.1.x/24; 172.16.2.x/24
2 192.168.1.x/30; 192.168.2.x/30
3 172.12.1.x/24; 172.12.2.x/24
4 192.168.1.x/24; 172.12.1.x/24
5 192.168.1.x/28; 192.168.5.x/24
6 192.168.1.x/24; 192.168.21.x/28

Kontrollküsimused:

1. Seitsmekihiline OSI mudel.

2. OSI mudeli füüsilise ja andmesidekihi toimimine.

3. Mudeli võrgu ja transporditasemete toimimine.

4. Seansikihi, esitluskihtide ja rakenduste toimimine.

5. Põhiteave Etherneti 802.3u standardi kohta.

6. IP-aadressi mõiste, alamvõrgumask.

7. IP-aadresside klassid.

8. Võrkude jagamine alamvõrkudeks, võrkude segmenteerimine.

Laboritöö nr 2

Ülevaade Cisco Packet Tracer tarkvara emulaatoris rakendatud Cisco riistvaraseadmetest

Töö eesmärk: vaadake Cisco Packet Traceri tarkvara emulaatoris rakendatud aktiivseid võrguseadmeid. Siit saate teada, kuidas ruuterit konsoolipordi kaudu konfigureerida ja hallata. Tutvuge virtuaalserveri võrguteenustega ja konfigureerige neid.

Teoreetiline teave

Võrgulüliti (lüliti inglise keelest switch – switch) on aktiivset tüüpi võrguseade, mis ühendab andmevõrgu hoste samas võrgusegmendis. Kommutaator ei edasta vastuvõetud pakette kõikidesse portidesse, nagu seda teeb jaotur, vaid otse vastuvõtjale, luues seeläbi virtuaalse andmeedastuskanali. Võrreldes kontsentraatoriga (jaoturiga) on Etherneti võrgulüliti tõhusus ja jõudlus suurenenud. Eraldatud andmeedastuskanalite kasutamisega tõstetakse võrgu turvalisuse taset.

Ruuter või ruuter (inglise keelest ruuterist) on spetsiaalne võrguseade, mis edastab võrgu kihi pakette (OSI mudeli 3. kiht) võrgu infrastruktuuri erinevate osade vahel, tuginedes andmetele võrgu topoloogia ning teatud algoritmide ja reeglite kohta.

Igal Cisco seadmel on konsooliport, mida kasutatakse sellele juurdepääsuks otse ühendatud terminali kaudu. Konsooli port on sageli RS-232C liidese port või RJ-45 pistik ja sellel on silt "Console".

Kui terminali või personaalarvuti ja seadme vahel on füüsiline ühendus loodud, tuleb terminal konfigureerida seadmega sobivaks suhtlemiseks. Selleks konfigureerige terminali (või personaalarvuti terminali emulatsiooniprogrammi) parameetrid nii, et toetataks järgmisi sätteid:

· Emuleeritud terminali tüüp – VT100;

· Andmeedastuskiirus – 9600 baudi;

· Pariteedikontrolli keeld;

· 8 andmebitti;

· 1 stop bit.

Pärast sätete õigsuse kontrollimist lülitage seade sisse. Teave seadme kohta ilmub terminali ekraanile, mis näitab edukat ühendust. Kui terminali või seda emuleeriva seadme ekraanil pole teadet, peate ühendust kontrollima ja veenduma, et terminali seaded on õiged.

Paneme kokku vooluringi, mis koosneb 3 personaalarvutist, serverist, ruuterist ja lülitist. Selleks valige ja lohistage tööalale järgmised võrgukomponendid:

· jaotises Ruuterid – ruuteri mudel 2811,

· jaotises Lülitid – lüliti mudel 2960-24,

· Lõppseadmete jaotises – Üldised personaalarvutid (PC-TP), Üldserver (Server-PT).

Ühendame seadmed üksteisega, nagu on näidatud joonisel 2.1, ja alustame võrgu konfigureerimist.

Riis. 2.1. Võrgu mudeli diagramm

Selles võrguskeemis kasutame järgmisi alamvõrke:

1. Personaalarvutid PC1, PC2 ja Server0 server, mis on ruuteriga ühendatud Switch0 kaudu, ning Router0 FastEthernet0/0 port esindavad NetA alamvõrku;

2. Personaalarvutid PC0 ja ruuter Router0 (port FastEthernet0/1) esindavad NetB alamvõrku.

Laboritöös tuleb ruuter konfigureerida personaalarvuti PC1 terminaliühenduse kaudu. Selleks ühenda PC1 ja Router0 konsooliühendusega (PC1-l valime RS 232 pordi, Router0-l aga Console pordi). Seejärel minge PC1-s vahekaardile "Töölaud", valige "Terminal" ja klõpsake "OK". Kui kõik on õigesti tehtud, siis lõpuks ühendame ruuteriga terminaliühenduse (joonis 2.2).

Riis. 2.2. Terminali ühenduse liides

Näiteks määrame parameetrid 192.168.1.0/28 NetA alamvõrgule ja parameetrid 192.168.2.0/28 NetB alamvõrgule.

Võrguliidestele määrame IP-aadressid sarnaselt eelnevale laboritööle.

Aktiivseid võrguseadmeid on võimalik administreerida mitte ainult konsooliühenduse kaudu, vaid ka kaugjuhtimisega, kasutades telneti protokolli. Selleks peate esmalt konfigureerima seadme (ruuteri) kaugkasutajate (virtuaalsete) kasutajate juurdepääsu. Privilegeeritud režiimis käivitage järgmised käsud:

Rida vty 0 4

paroolparool.

Pärast seda saate mis tahes arvutist minna käsureale ja sisestada käsu telnet Ruuteri IP_aadress. Kui ühendus õnnestub, küsitakse teilt parooli, mis on seadistatud kaugkasutajate jaoks ruuterile juurdepääsuks. Kui sisestate parooli õigesti, loome ühenduse ruuteriga (joonis 2.3).

Riis. 2.3. Ühenduse loomine ruuteriga Telneti protokolli kaudu

Switch0-le saab määrata ka IP-aadressi. Seadmele tervikuna IP-aadressi määramiseks peate määrama Vlan1 liidesele IP. Nüüd on kommutaatorile määratud IP-aadress ja selle saadavust saab kontrollida käsuga ping . Lülitid võivad töötada nii OSI võrgumudeli 2. kihis kui ka selle mudeli 3. kihis. 3. kihi lülititel on võimalus määrata üksikutele portidele IP-aadresse. 3. kihi lülitid võimaldavad segmentida andmevõrgu eraldi isoleeritud alamvõrkudeks.

Cisco Packet Traceri tarkvara emulaatoris on rakendatud järgmised virtuaalserveri võrguteenused.

DNS-teenus(inglise keeles: Domain Name System) on süsteem (andmebaas), mis on võimeline nõudmisel teatama oma IP-aadressist, mis sisaldab hosti (arvuti või muu võrguseadme) domeeninime. Igal arvutil TCP/IP andmevõrkudes on oma kordumatu aadress – see on numbrite jada vormingus XXX.XXX.XXX.XXX (kus XXX on arv vahemikus 0 kuni 255). Hosti IP-aadressi meeldejätmine on üsna keeruline, palju lihtsam on meeles pidada konkreetse võrguelemendi sümboolset nime, mis on seotud selle IP-aadressiga, näiteks www.mail.ru, www.rambler.ru jne.

HTTP teenus(lühendatult inglisekeelsest HyperText Transfer Protocol - "hüperteksti edastusprotokoll") - rakenduse tasemel andmeedastusprotokoll (esialgu hüperteksti dokumentide kujul). HTTP aluseks on klient-server tehnoloogia ehk see eeldab tarbijate (klientide) olemasolu, kes algatavad ühenduse ja saadavad päringu ning pakkujad (serverid), kes ootavad ühendust, et päring saaksid, sooritavad vajalikud toiminguid ja tagastab tulemusega sõnumi.

HTTP-ga manipuleerimise peamine objekt on ressurss, millele osutab kliendi päringus URI (Uniform Resource Identifier). Tavaliselt on need ressursid serverisse salvestatud failid, kuid need võivad olla loogilised või abstraktsed objektid. HTTP-protokolli eripäraks on võimalus määrata päringus ja vastuses, kuidas sama ressurssi erinevate parameetrite järgi esitatakse: formaat, kodeering, keel jne. Tänu võimalusele määrata, kuidas sõnum on kodeeritud, saavad klient ja server binaarandmeid vahetada, kuigi see protokoll on tekstipõhine. Vaikimisi HTTP-protokoll on realiseeritud TCP pordil 80, vajadusel saab pordi numbrit muuta.

HTTPS-teenus(HyperText Transfer Protocol Secure) on HTTP-protokolli laiendus, mis toetab krüptimist. HTTPS-protokolli kaudu edastatavad andmed pakitakse SSL-i või TLS-i krüptoprotokolli, tagades sellega andmekaitse. Erinevalt HTTP-st kasutab HTTPS vaikimisi TCP-porti 443.

Meil(inglise e-post, e-post, ingliskeelsest elektronpostist) - tehnoloogia ja selle pakutavad teenused elektrooniliste sõnumite saatmiseks ja vastuvõtmiseks hajutatud (sh globaalse) arvutivõrgu kaudu. SMTP-protokolli (TCP-port 25) kasutatakse meilide saatmiseks kasutajatelt serveritesse ja serverite vahel edasiseks adressaadile edastamiseks. Kirjade vastuvõtmiseks kasutab meiliklient POP3 (TCP port 110) või IMAP (TCP port 143) protokolli.

FTP teenus(File Transfer Protocol) on protokoll, mis on loodud failide edastamiseks andmevõrkude kaudu. FTP-protokoll võimaldab teil luua ühenduse FTP-serveritega, vaadata kataloogi sisu ja faile serverist või serverisse alla laadida; Lisaks on võimalik failiedastusrežiim serverite vahel.

Vaatame nende võrguteenuste konfigureerimise funktsioone Cisco Packet Traceri tarkvara emulaatoris.

Konfigureerime DNS-serveri Server0 serveris. Selleks minge vahekaardile "Config", valige vasakpoolses paneelis vahekaart "Teenused" ® "DNS". Järgmisena valige kirje tüüp "A Record", sisestage väljale "Nimi" hosti nimi (sümboolne aadress), sisestage väljale "Aadress" hosti IP-aadress ja klõpsake nuppu "Lisa". Kirje lisatakse tabelisse (joonis 2.4).

Vajadusel saab tabelikirjeid redigeerida ja kustutada. Selleks tuleb valida vastav tabelikirje, teha vajalikud muudatused ning vajutada muudatuste salvestamiseks nuppu “Salvesta” või tabelist rea kustutamiseks nuppu “Eemalda”.

Riis. 2.4. DNS-serveri häälestusliides

Pärast DNS-serveri seadistamist arvuti konfiguratsioonis peate väljale "DNS-server" sisestama Server0-le määratud IP-aadressi.

Seadistagem HTTP-teenust samamoodi. Server0 serveris peate minema vahekaardile "Config", valige vasakpoolsel paneelil vahekaart "Teenused" ® "HTTP", lubage "HTTP".

Tekstiväli näitab brauseris kuvatava lehe HTML-koodi. Lehekülje koodi saab muuta HTTP-märgendite abil. Joonis 2.5 näitab lehe index.html muudetud HTML-koodi. Siin on muudetud "Cisco Packet Tracer" teksti värvi ja pealkirja teksti.

Riis. 2.5. HTTP-serveri seadistamine

DNS-serveri ja HTTP-serveri funktsionaalsuse kontrollimiseks peate oma arvuti vahekaardil "Töölaud" käivitama "Veebibrauseri" ja sisestama aadressiribale hostinime. Kui see on õigesti seadistatud, avaneb HTML-leht (joonis 2.6).

Riis. 2.6. Veebibrauseri emuleerimise aken

Seadistame serveris Server0 meiliserveri. Selleks minge vahekaardile "Config", valige vasakpoolses paneelis vahekaart "Teenused" ® "EMAIL". Lubage "SMTP-teenus" ja "POP3-teenus". Sisestage domeeninimi ja klõpsake nuppu "Määra". Lisa kasutajaid (joonis 2.7).

Riis. 2.7. Meiliserveri seadistamine

Pärast serveri seadistamist peate oma arvutis seadistama e-posti kliendi. Vahekaardil "Töölaud" valige "E-post". Avaneb meilikliendi seadistamise aken. Edaspidi saab seda välja kutsuda, klõpsates kliendiaknas nupul “Configure Mail”.

Sisestage meilikliendi seadistusaknas plokki "Kasutaja teave" kirjade autori nimi ja vormi postiaadress kasutaja_nimi@domeeni_nimi, plokis “Serveri teave” märgitakse meiliserveri sümboolne nimi või IP-aadress, plokki “Sisselogimisteave” näidatakse meiliserveris registreeritud kasutaja kasutajanimi ja parool (joonis 2.8). Pärast seda klõpsake nuppu "Salvesta", mis avab meilikliendi peaakna "Mail Browser".

Riis. 2.8. Meilikliendi seadistamine

Kirja kirjutamiseks vajuta nupule “Koosta”, täida tekstiväljad ja saada kiri (joon. 2.9).

Riis. 2.9. Saadan meili

Et kontrollida, kas kiri on adressaadini jõudnud, peate minema adressaadi arvutis meilikliendisse ja klõpsama nuppu „Võta vastu“. Vaatame, kas sellele adressaadile on kirju. Sissetulevate kirjade loendi all olev tekstiväli kuvab valitud kirja sisu (joonis 2.10).

Ühele juhitähele vastamiseks peate selle valima ja klõpsama nuppu "Vasta".

Riis. 2.10. Vastu võetud meil

Seadistame serveris 0 FTP-teenuse. Selleks minge vahekaardile "Config", valige vasakpoolses paneelis vahekaart "Teenused" ® "FTP". Luba "FTP-teenus". FTP-ressursile juurdepääsuks lisage kasutaja. Selleks peate sisestama kasutajanime ja parooli väljadele "Kasutajanimi" ja "Parool", määrama juurdepääsuõigused (kirjutamine, lugemine, kustutamine, ümbernimetamine, loend) ja lisamiseks klõpsama nuppu "+" (joon. 2.11). Failide tabel sisaldab kasutajatele saadaolevate failide loendit.

Riis . 2.11. FTP-serveri seadistamine

FTP-serverisse sisselogimiseks peate sisestama käsu ühe arvuti käsureale ftp hostinimi(sümboolne nimi või IP-aadress). Meilt küsitakse kasutajanime. Kui sisestasite FTP-serveris registreeritud kasutajanime, küsitakse teilt parooli. Kui parool on õigesti sisestatud, oleme ühendatud (joonis 2.12).

Riis. 2.12. Ühenduse loomine FTP-serveriga

Kasutades käsku rež Saate vaadata serverisse salvestatud failide loendit. Samuti saate käsu abil faili serverist alla laadida saada faili nimi. Meeskond pane faili nimi võimaldab faili üles laadida FTP-serverisse.

Laboratoorsed ülesanded:

1. Cisco Packet Tracer tarkvara emulaatoris koostage võrgumudel vastavalt joonisel fig. 2,1;

2. Seadistage seadmed terminali ühenduse kaudu PC1-st vastavalt valikutele;

3. Ühendage ruuteriga telneti protokolli kaudu.

4. Konfigureerige võrguteenused DNS, HTTP, EMAIL, FTP.

5. Kontrollige utiliidi abil võrgusõlmede saadavust ping .

6. Kontrollige installitud serveriteenuste toimimist.

Ülesande valikud:

Hostinimi
NetA NetB
1 172.16.1.x/24 172.16.2.x/24 myHost.ru
2 192.168.1.x/28 192.168.2.x/30 Cisco.lab
3 172.12.1.x/24 172.12.2.x/24 MinuSecondLab
4 192.168.1.x/24 172.12.1.x/24 Lab2.ib
5 192.168.1.x/28 192.168.5.x/24 Ib4.astu
6 192.168.1.x/24 192.168.21.x/28 Host.name

Kontrollküsimused:

1. Üldteave Cisco tootesarja kohta.

2. Lüliti mõiste. Millisel OSI mudeli kihil lüliti töötab?

3. Ruuteri kontseptsioon. Millisel OSI mudeli kihil ruuter töötab?

4. Lüüsi, tulemüüri mõiste.

5. DNS-teenus, DNS-kirjete tüübid.

6. HTTP teenus, üldmõisted.

7. E-posti, SMTP, POP3 ja IMAP protokollide mõiste.

8. FTP failivahetuse protokoll, põhimõisted ja FTP käsud.

9. Telneti protokoll, põhimõisted.

Laboritöö nr 3

Arvutivõrkude laialdane loomine põhjustab dramaatilisi arenguid teabe edastamise valdkonnas. Arvutivõrgud luuakse selleks, et pakkuda kasutajatele kaugjuurdepääsu võrguressurssidele. Seetõttu ühendavad praktiliselt kõik ettevõtted, kellel on rohkem kui üks arvuti, need kohalikesse võrkudesse. Väga oluline on, et ettevõtte võrgustik toimiks tõrgeteta, oleks töökindel, tuleks võimalikult hästi toime ettevõtte töötajate vahel ringleva info töötlemisega ning võimaldaks teha sisukaid ja optimaalseid otsuseid.

Nende probleemide lahendamiseks arendatakse võrguseadmeid: erinevaid ruuteriid, erineva tasemega lüliteid jne. Cisco Systemsi peetakse võrguseadmete turu vaieldamatuks liidriks (hõlmab umbes 70% turust) ja pakub mudeleid lihtsatest ruuteritest väikesele kontorile kuni Interneti tuumas asuvate mitmegigabitiliste seadmeteni.

Arvestades seda, Cisco IOS-i töötavate võrguseadmete laialdast kasutamist ja nende seadmete kõrget hinda, on vaja võrgumudelite loomiseks ja haldamiseks kasutada Cisco võrguseadmete tarkvara emulaatoreid.

Info- ja sidetehnoloogiate täielikuks mõistmiseks on Cisco välja töötanud tarkvara emulaatori nimega Cisco Packet Tracer (joonis 1).

Cisco Packet Tracer on võimas tarkvara emulaator, mis võimaldab kasutajatel simuleerida võrke, korraldades neid peaaegu piiramatu arvu seadmetega, leida seadmete kasutust ja konfigureerida seda konkreetse keskkonna konkreetsete ülesannete jaoks. Programm annab võimaluse arendada otsustuskiiruse, loova lähenemise ja kriitilise mõtlemise omadusi. Saate võrke konfigureerida ja tõrkeotsingut teha ainult virtuaalse riistvara ja simuleeritud ühenduste abil. Cisco Packet Traceri peamine eelis on see, et see toode on tasuta.

Cisco Packet Tracer pakub kasutajatele selget interaktiivset õpikeskkonda. Kasutajad saavad võrgumehhanismide ja võrgutehnoloogiate uurimise, katsetamise ja mõistmise eesmärgil luua oma kätega oma virtuaalse "maailmade võrgu".

Programmil Cisco Packet Tracer on järgmised võimalused ja funktsioonid.

    Võimaldab modelleerida peaaegu igas suuruses võrgutopoloogiaid;

    Simulatsioonirežiim saadaval;

    reaalajas võrgusimulatsioon;

    Intuitiivne liides;

    mitmekeelne;

    Suur hulk erinevaid seadmeid.

Cisco Packet Traceril on kaks tööruumi: loogiline ja füüsiline. Loogiline ala võimaldab luua ja hallata loogilisi võrgutopoloogiaid. Füüsiline domeen visualiseerib loogilist topoloogiat, andes ettekujutuse praeguses keskkonnas töötavate seadmete (nt ruuterid, lülitid ja hostid) ulatusest ja kasutuselevõtust. Füüsiline ruum annab ülevaate ka võrgust, sealhulgas mitmest linnast, hoonest, ehitisest ja juhtmekappidest .

Cisco Packet Traceri režiimid pakuvad võrgu käitumise reaalajas visualiseerimist ja simulatsiooni. Kõik toimingud võrguga toimuvad reaalajas. Simulatsioonirežiimis on kasutajal võimalus näha ja juhtida ajavahemikke, sisemist andmeedastust ja andmete levitamist üle võrgu.

Riis. 1. Cisco Packet Traceri liides

Cisco Packet Tracer toetab järgmisi protokolle:

    Rakenduse tasemel: FTP, SMTP, Telnet, AAA, SNMP, SSH, DNS, DNCP, HTTP, POP3, ISRVOIP, NTP;

    Transporditasandil: TCpand, TCP, UDP, NagleAlgorithm & IPFragmentation, RTP;

    Võrgus: IPv6, IPv4, ICMP, ICMPv6, BGP, RIPv1/v2/ng, Multi-AreaOSPF, EIGRP, staatiline marsruut, marsruudi ümberjagamine, mitmekihiline vahetamine, L3 QoS, NAT, CBAL, GREVPN, IPSecVPN.

GNS3 on sõltumatu tasuta tarkvara emulaator Cisco ruuteritele. GNS3 on toetatud enamikus Linuxi, Windowsi ja Mac OS X operatsioonisüsteemides ning see tarkvaraemulaator võimaldab emuleerida Cisco ruuterite riistvara, laadides ja kasutades Cisco IOS operatsioonisüsteemi reaalset kujutist.

GNS3 on ideaalne koolitusutiliit võrguinseneridele, administraatoritele ja inimestele, kes valmistuvad CCNA, CCNP, CCIP või CCIE sertifikaadi saamiseks. See võimaldab teil katsetada Cisco IOS-i erinevaid versioone ja testida oma konfiguratsioone enne selle kasutamist päris riistvaras.

Sellega saab ühendada VirtualBoxi või VMware Workstationi virtuaalmasinaid ja luua üsna keerulisi skeeme, soovi korral võib minna kaugemale ja lasta see päris võrku.

GNS3 on tasuta toode, vabalt saadaval ja sellel ei ole kasutuspiiranguid (joonis 2).

Kuid sellel kõigel on puudusi:

    Platvormide arv on rangelt piiratud: käivitada saab ainult neid šassiid, mis on dynamipsi arendajate poolt pakutud.

    iOS 15 versiooni on võimalik käitada ainult 7200 platvormil.

    Suure hulga seadmete kasutamisel on jõudluse halvenemine garanteeritud.


Riis. 2. GNS3 liides

Boson NetSim on tarkvara emulaator, mis on loodud Cisco võrguseadmete töö simuleerimiseks (joonis 3).

Boson pakub sellele tootele väga laialdast tuge, mistõttu Cisco Systems soovitab seda toodet Cisco sertifitseerimiseksamiteks valmistumiseks. Sel eesmärgil on tarkvara Boson NetSim emulaator saadaval ühes kolmest versioonist: , ja .

Selle toote peamine puudus on selle kallis hind. Hind on 99 $, hind 159 $ ja hind 299 $.


Riis. 3. Boson NetSim liides

Cisco IOU on Cisco Systemsi välja töötatud võrguemulaator, mis võimaldab simuleerida võrke Cisco seadmetest (joonis 4). Cisco IOU peamised eelised: L2 ja L3 lülitite täielik tugi, üsna madalad süsteeminõuded.


Riis. 4. Cisco IOU liides

Kahjuks ei levitata Cisco IOU-d kuidagi ametlikult. See toode on loodud ainult Cisco Systemsi töötajatele.

Selle uuringu tulemusena on peamised tarkvara emulaatorid, mis pakuvad kasutajatele võimalus simuleerida võrke, korraldades neid peaaegu lõpmatu arvu seadmetega. Uurimistöö praktiliseks tulemuseks on traadiga võrgu juurutamine kõnealustel emulaatoritel ja õnnestumise korral sarnase ühenduse loomine reaalsetel seadmetel.

"Tõsiste" võrguseadmetega töötamise õppimiseks on see täiesti olemas
Sul ei pea olema kitsas rahakott. Võite kasutada spetsiaalseid
emulaatorid, mis simuleerivad täielikult soovitud keskkonda või isegi terveid võrke.

Packet Tracert

Arendaja: Cisco Systems Inc.
võrk:

cisco.com/web/learning/netacad/course_catalog/PacketTracer.html
OS: Windows XP/Vista/7, Linux (Ubuntu, Fedora)
Litsents: registreerunud õpetajatele ja kursuslastele tasuta

Võimalus töötada Cisco seadmetega on alati olnud suureks plussiks
tööle kandideerimisel, kuid saate maksta kursuste eest või osta Cisco (isegi kasutatud)
mitte iga. See on ilmselt põhjus, miks kassi emulaatorite arv kasvab
aastast aastasse ning need on populaarsed administraatorite ja selleks saada soovijate seas.
Emulaatori abil saate iseseisvalt valmistuda sertifikaatide saamiseks
CCNA (Cisco Certified Network Associate)
Spetsialist), olles "proovinud" kõiki saadaolevaid seadmeid ja seadistanud võrgu.

Alustame ülevaadet Cisco ametliku arendusega - Packet Tracert emulaatoriga,
pakub Networking Academy, mis vastutab hariduse ja
erinevate kursuste ettevalmistamine. Programmi eesmärk: aidata praktikas konsolideeruda
õpilase omandatud teoreetilised oskused. PT-l on selle lahendamiseks kõik olemas
vajalik, võimaldades teil praktiliselt "ehitada" erineva keerukusega võrke
piiramatu arv seadmeid. Kõik paigaldused on tehtud kasutades
loogiline võrguskeem, simuleerimiseks esitatakse kogu seadmete valik,
Cisco toodetud (ruuterid, lülitid, pääsupunktid jne). Saab muuta
objektide seadistamine, andmevoogude simuleerimine ja palju muud. Toetatud
suur hulk Cisco seadmetes kasutatavaid protokolle ja tehnoloogiaid
(täieliku loendi leiate veebisaidi dokumentatsioonist).

Kuigi seadmetega töötamine on virtuaalne, tundub, et peate seda tegema
kasutage tõelisi seadmeid. Saate lisada laienduskaarte, seadistada
käsureal või GUI abil. Kogu protsess
andmevahetus on esitatud diagrammide ja tabelite kujul, mis aitab visuaalselt
hinnata seadme praeguseid seadistusi ja tööd.

Ametlikult ei leia Packet Tracert avalikult, see on mõeldud
ainult registreerunud õpetajatele ja kursuslastele (leiab
mõne Cisco kursuste raamatuga kaasasolevatel ketastel). Aga - lihtne
otsige Google'ist ja vajalik programm on teie kõvakettal. Paigaldamise ajal
võtmeid pole vaja, protsess ise on standardne.

Kõik seadistused tehakse keskel asuvas suures aknas. All vasakul on
seadmete rühmad, pärast nende valimist paistavad seadmed ise veidi paremale. Tähistame
vajalik ja topeltklõpsake keskel asuval vabal alal ja kandke see üle
võrgukaart. Drag"n"drop tugi muudab protsessi väga lihtsaks, seadmed siis
saab teisaldada, kustutada jne. Mugavalt lingib PT mõned iseseisvalt
seadmete puhul, näiteks kui ilmub traadita ühenduse lüliti, siis see automaatselt
kõik seda tüüpi ühendust toetavad seadmed on ühendatud. Avamisel
kaabel, valige port, millega me selle ühendame. Üks ikoonidest vastutab
automaatne ühenduse tüübi tuvastamine, mis kiirendab võrgu kokkupanemist etapis
õppimine. Kui protsessi käigus tehakse viga, saab kasutaja selle
hoiatus koos lühikirjeldusega (näiteks pole vaba pistikut).

Seni on kõik loogilise võrgu seaded tehtud vahekaardil Loogiline tööruum
(Ctrl+L). Füüsilisse seadmesse minemiseks ja tellimuse vaatamiseks
ühenduste jaoks, valige vasakus ülanurgas vahekaart Physical Workspace (Ctrl+P).
PT pakub võrgu toimimise kuvamiseks ka kahte režiimi: reaalajas režiim (Ctrl+R)
ja Simulatsioonirežiim (Ctrl+S). Ümberlülitamine toimub otseteede kaudu
alumine parem nurk või kiirklahvid. Reaalajas töötab võrk normaalselt
režiimis Simulations saate jälgida ja juhtida protsesse,
võrgus toimuv (seadme töö, ajaintervallid, edastusmehhanismid
andmed jne) Tegevusviisard aitab teil oma koolitust luua
stsenaariumid.

Jääb veel lisada, et pakutakse tööd mitme kasutaja režiimis ja
Saadaval on ka mitmed Cisco konfiguratsioonijuhendid ja abisüsteem,
aitab mõista kõiki võimalusi.

Emulaatori dünaamika

Arendaja: Avatud lähtekoodiga
võrk:

www.ipflow.utc.fr/index.php/Cisco_7200_Simulator
OS: Windows 2k/XP/Vista, x32/x64 Linux, Mac OS X
Litsents: GNU GPL

Dynamipsi projekt algas 2005. aasta augustis ruuteri emulaatorina
Cisco 7200 arvutis ja see oli mõeldud konfiguratsiooni testimiseks enne kasutamist
päris varustusel ja koolitusel. Täna suudab Dynamips jäljendada ja
muud Cisco platvormid - seeriad 3600, 3700 ja 2600. Lisaks valikus erinevaid
seadme valikud: CPU (MIPS64 ja PowerPC), RAM (DRAM, Packet SRAM, NVRAM),
erinevat tüüpi kaarte ja porte. Võimalik on luua virtuaalne
sillad ja lülitid. Peamine omadus on see, et emuleeritud seade võib olla
ühendage reaalse võrguga, mille jaoks on üks virtuaalse ruuteri väljunditest
suhtleb päris võrgukaardiga. Hüpervisori režiimis töötamine võimaldab
jaotage koormus mitme süsteemi vahel, kuna IOS (Interneti-operatsioonisüsteem)
pildid laaditakse täielikult RAM-i isegi suure hulga virtuaalsüsteemide korral
võtavad ära palju ressursse.

Vajalik pakett on saadaval mõne Linuxi distributsiooni hoidlates. Sest
liikluse hõivamine kasutab Windowsi installimisel PCap teeki
Peate ise installima WinPCAP-i. Installimine Ubuntu/Debiani
lihtne:

$ sudo apt-get install dynamips

Kõik Dynamipsi parameetrid on hõlpsasti leitavad, käivitades selle lülitiga "--help". Kõrval
Vaikimisi emuleeritakse NPE-200 ja 256 MB DRAM-iga Cisco 7206VXR. Et näidata
muul platvormil tuleks kasutada suvandit "-P" (näiteks "-P 3600").
Täiendav lüliti "-t" võimaldab "muuta" virtuaalse sisemisi
ruuter (olenevalt valitud tüübist on "-t" argumendid erinevad).
Käitamiseks vajate tõelisi Cisco IOS-i kujutisi, mis ei ole osa
paketti ja need tuleb eraldi alla laadida (Google'i poolt Internetist hõlpsasti leitav
Saadaval on mitme kontserdi kollektsioonid). Mõnikord tarnitakse IOS-i kujutised tihendatult
vormi ja enne allalaadimist tuleb need lahti pakkida:

$ unzip -p c7200-g6ik8s-mz.124-2.T1.bin > c7200.image

Käivitame:

$dynamips c7200.image

Aga seadistuste poolest pole Dynamipsi selle põhjal väga mugav luua
mitme ruuteri võrguga, peate kõvasti tööd tegema. See ülesanne
saab Dynageniga lihtsamaks teha,
mis on Dynamipsi tekstiliides. Lihtsa faili kasutamine
virtuaalse keskkonna kirjeldusi, saame hõlpsasti ühendada mitu seadet.
Peaasi, et kõik seaded kogutakse ühte kohta, neil on lihtne süntaks ja
lihtne redigeerida.

$nano v_router.net

# Sõlme kirjeldus, kuhu Dynamips on installitud
# Ruuteri tüüp
# IOS-faili tee
pilt = /home/grinder/images/c7200.image
# Üldparameetrid, antud juhul platvorm ja RAM, vajadusel sees
ruuter, saate määrata konkreetsed seaded
npe = npe-400
ram = 160

# Esimene ruuter
[

# Näitame ühenduse, meie puhul on R1 liides Serial1/0
ühendatud Serial1/0 R2-ga
s1/0 = R2 s1/0

[]
# Jätke kõik vaikimisi

See on lihtsaim näide sätete olemuse mõistmiseks. "Combat" konfiguratsioonis saab seda teha
olla kümmekond erinevat ruuterit ja konfiguratsiooni. Näiteks linkimiseks
virtuaalse ruuteri üks väljundi võrguliidesega reaalse või
virtuaalne süsteem, kirjutame:

s2/0 = NIO_linux_eth:eth1

Esiteks käivitame dünamipsi hüperviisori režiimis (pärast silumist saate seda teha
alusta taustal, lisades "&"):

$ sudo dynamips -H 7200
Cisco ruuteri simulatsiooniplatvorm (versioon 0.2.8-RC2-amd64)
Autoriõigus (c) 2005-2007 Christophe Fillot.
Ehitamise kuupäev: 9. mai 2009 18:06:28

ILT: laaditi vahemälust tabel "mips64j".
ILT: laaditi vahemälust tabel "mips64e".
ILT: laaditi vahemälust tabel "ppc32j".
ILT: laaditi vahemälust tabel "ppc32e".
Hüpervisori TCP-juhtserver käivitati (port 7200).

Nüüd Dynagen:

$dynagenv_router.net

Pärast piltide allalaadimist (protsess kuvatakse konsoolis, kus see töötab
dünamips) ja virtuaalse ruuteri seaded, saame konsooli viipa
juhtimine. Sisestades küsimärgi või spikri, saate abi käskude kohta. Sisestades "help
käsk", õpime tundma konkreetse käsu kõiki parameetreid. Toetatud
automaatne lõpetamine võtme abil . Peatamiseks, alustamiseks,
taaskäivitamiseks, peatamiseks ja jätkamiseks kasutage käske start, stop, reload,
peatada, jätkata, näidates kõigi seadmete ruuteri nime või /kõik klahvi:

Kõik käsud on tõstutundlikud, seega peate olema ettevaatlik. Heidame pilgu peale
töötavate ruuterite loend:

=> nimekiri
Nimi Tüüp Olek Serveri konsool
R1 7200 töötab localhost: 7200 2000
R2 7200 töötab localhost: 7200 2001

Nüüd kasutades käsku:

$ telnet localhost 2000

Saame ühenduse luua väljal Console määratud pordiga. See on siiski lihtsam
ühendage, määrates Dynageni viibas seadme nime:

Eraldi aknas avaneb terminaliaken, milles me juba haldame
seaded.

Mitmed virtuaalsed ruuterid võivad süsteemi tugevalt koormata. enamgi veel
sõltumata tegelikust tööst. See juhtub seetõttu,
Dynamips ei tea, millal ruuter kasulikku tööd teeb ja millal sees on
ooterežiim. Käsk idlepc võimaldab analüüsida iOS-i pilte töös
ja tuvastada seisakutsüklid. Esimesel käivitamisel väärtust ei määrata:

*** Hoiatus: R1 käivitamine ilma tühikäiguarvuti väärtuseta

Vajalikud jõudearvuti numbrid saate sisestades dynageni konsooli käsu "idlepc"
hanki ruuteri_nimi":

=> idlepc saada R1

Kuvatakse mitu väärtust, kõige optimaalsemad on tähistatud tähega *.
Järgmisena peatub käsu täitmine ja peate sisestama ühe numbritest,
mis vastab valitud jõudeoleku arvutile. Pärast seda lisatakse selle väärtus
jooksev protsess. Dynamipsi käsitsi käivitamisel idlepc väärtus
määratud kasutades valikuna parameetrit " --idle-pc= "
lisage Dynageni konfiguratsiooni ruuteri jaotisesse järgmine:

idlepc=0x6076a394

Kogu jõudeoleku arvutite loendi uuesti vaatamine on lihtne:

=> idlepc show R1

See on kõik, ruuterit saab seadistada.

Projekt on kasvanud mitmeks alamprojektiks, mis muudavad Dynageni kasutamise rohkemaks
mugav. Näiteks gDynagen
pakub Dynamipsile + Dynagenile ühte käsukonsooli. Generaator
Dynageni seaded –
confDynagen
lisab uue konfiguratsioonirežiimi, mis võimaldab muuta
Dynageni parameetrid lennult, ilma virtuaalset võrku peatamata.

GNS3 simulaator

Arendaja: Avatud lähtekoodiga
võrk: ns3.net
OS: Windows 2k/XP/Vista, *nix, Mac OS X
Litsents: GNU GPL

GNS3 (graafilise võrgu simulaator) on väga võimas simulaator, mis on välja antud
tasuta litsents ja võimaldab emuleerida suuri võrke. Abiks
administraatorid ja insenerid, aga ka kasutajad, kes valmistuvad tarnimiseks
Cisco (CCNA, CCNP, CCIP, CCIE) ja Juniper Networks (JNCIA, JNCIS,
JNCIE). Maksimaalse funktsionaalsuse tagamiseks peaksite ka installima
Dynamips, Dynagen ja Qemu virtuaalne masin. Pakettide hõivamiseks vajate
Wireshark (wireshark.org). Lisaks Cisco IOS-i piltidele saab GNS3 töötada
oliivivärvi JunOS-i pildid (juniper.net/ru/ru/products-services/nos/junos) –
Juniper Networksi seadmetes kasutatav operatsioonisüsteem.

Võimalik on emuleerida lihtsaid Etherneti, ATM-i ja Frame Relay lüliteid ja tulemüüre (ASA,
PIX). Nagu Dynamipsi puhul, on ka virtuaalse lüliti ühendamine võrku lihtne
reaalse või virtuaalse süsteemi kaart. Ja mis kõige tähtsam, kõik seaded on sisse seatud
intuitiivne graafiline keskkond.

GNS3 pakett on juba saadaval enamiku suuremate distributsioonide hoidlates
Linux. Debianis/Ubuntus sisestame installimiseks:

$ sudo apt-get install gns3

Uusimate versioonide kasutamiseks peaksite hoidla ühendama
gpl.code.de. Üksikasjalikud juhised levitamiseks leiate aadressilt

gpl.code.de/oswiki/GplcodedeApt. Pakendite isemonteerimiseks
Teil on vaja Pythonit ja mitmeid teeke: Qt, PyQt ja teised.

Esmakordsel käivitamisel tervitab teid häälestusviisard, mis selgitab kahte peamist
nõuded programmi käivitamiseks: kontrollige, kas Dynamipsis on tee õige ja
vaja seda kohandada. Lisaks IOS-i piltide allalaadimine.

Programmi akent võib nimetada standardseks. Vasakul jaotises "Sõlmede tüübid" on
seadme ikoonid, mille me lihtsalt lohistame keskel olevasse aknasse,
virtuaalse võrgu ehitamine. Topeltklõpsake, et avada atribuutide aken, kus saate konfigureerida
konkreetse ruuteri konkreetsed parameetrid, sealhulgas lisamine
adapterid. Kontekstimenüü võimaldab teil seadet käivitada, peatada, hankida
IDLE PC, välju konsooli. Primitiivsed tööriistad on saadaval ülaosas olevas paneelis
joonistamine (ringi, ristküliku, pildi sisestamine). Võrk, mis koosneb ainult
ruuterid, mitte väga selged, muud võrgukomponendid (serverid, printerid
jne) lisatakse “Redigeeri – Sümbolihaldur” kaudu.

Parempoolne aken "Topoloogia kokkuvõte" on mõeldud kiireks navigeerimiseks, siin
Kuvatakse kõik seadmed (töötavad on rohelise ikooniga esile tõstetud). Kui pilt
valitud seadmele vastavat ei ole GNS3 kogus, siis kui proovite
lisage selline ruuter, saame hoiatuse. iOS-i piltide lisamiseks või
märkige Dynamipsi hüperviisorite asukoht, avage "Redigeeri – IOS-i pildid ja
hüperviisorid". Osutame pildifailile koos platvormi, mudeli ja kogusega
RAM-id kuvatakse automaatselt. Neid väärtusi kasutatakse vaikimisi, nad on
saab reguleerida. Nõutav väärtus sisestatakse IDLE PC väljale (kui see on
teatud). Keskel on Dynageni konsool, mis on mõeldud
otsene käsusisend.

Pärast kõigi seadmete kaardistamist konsooli abil jätkame nende juurde
seaded, eriti loome ühendused, klõpsates nuppu "Lisa link". Loodud
sätted salvestatakse taaskasutamiseks faili.

Väärib märkimist, et on veel üks projekt -
Dynagui, selgelt
ruuterite vaheliste ühenduste näitamine. Kuid funktsionaalsuse poolest pole see nii
jõuab GNS3-ni ja viimane uuendus pärineb 2007. aastast.

Järeldus

Ärge jätke tähelepanuta võrguseadmete tarkvara emulaatoreid ja
alahinnata nende pakutavaid võimalusi, eriti kuna Cisco arendajad
Systems ja Juniper Networks soovitavad neid kasutada.

Mõned Cisco ruuteri käsud

abi – abi kõigi käskude puhul
häälestus – käivitage ruuteri konfiguratsiooniviisard
show config – praeguste sätete kuvamine
terminali seadistamine – sisenege hosti konfiguratsioonirežiimi
luba [taseme number] – üleminek kindlale seadistustasemele
hostinimi Ruuter – sisestage ruuteri nimi
ip http server – käivitage veebiliides
IP marsruut 172.1.1.0 255.255.255.0 10.1.1.1 püsiv – staatiline marsruut
Tühjenda ip marsruut * – kõigi marsruutide kustutamine
näita ip marsruuti – vaata marsruute

Cisco konsool toetab vahelehtede lõpetamist,
seetõttu pole vaja kõiki käske sisestada.

Projektid ühel real

Võrgu simulaator
simulaator, mis on mõeldud võrguprotokollide toimimise uurimiseks ja
marsruutimine Valikuliselt sisaldab nam (võrguanimaatori) animatsioonimoodulit.

Xentaur – lahendus
reaalseid seadmeid ühendavate võrkude korraldamiseks, emulaatorid ja
Xeni virtuaalmasinad.

NetSim
– 3D-visualiseerimisega madalama taseme protokollidega töö simulaator
protsessid.

ProfSIM-id,
RuuterSim
CertExams.com
- kaubanduslikud simulaatorid ja visualiseerijad, mis võimaldavad teil valmistuda
Cisco sertifikaadi läbimine.

INFO

Programmi Packet Tracert kasutades saate ehitada terveid võrke vahel
virtuaalsed kontorid.

Packet Tracert pakub joonistustööriistu, mis aitavad teil paremini
esitada võrku kaardil. Näiteks üksikud elemendid või rühmad
saab värvida erinevates värvides.

HOIATUS

Mõned iOS-i vanemad versioonid ei toeta käsku idlepc.