Timp bun.
Când vine vorba de cum să emulezi Cisco IOS, toată lumea se gândește imediat în cap: dynamips, dynagen sau gns3, până la urmă, dacă vrei totul inclus, și chiar și cu un front end GUI.
Nu cu mult timp în urmă am scris că Cisco a adăugat Layer 2 la secțiunea Troubleshooting a laboratorului CCIE RS pe 17 ianuarie, folosind emularea virtuală bazată pe L2IOU.
Nu știam înainte că Cisco are propriul emulator, așa că am început să caut informații. S-a dovedit că unii oameni au reușit să ruleze totul pe cont propriu și totul funcționează bine și, cel mai important, nu consumă la fel de mult timp de procesor precum dinamicii.
În general, m-a interesat acest lucru și am decis să îl încerc.
IOU rulează pe un sistem asemănător Unix, am instalat o mașină virtuală (vmware fusion pentru Mac OS), am descărcat cea mai recentă versiune de Linux Ubuntu, am instalat-o și m-am apucat de treabă.
În cazul meu, fișierul se numește astfel: i86bi_linux-ipbase-ms
Dacă încercăm să-l rulăm, vom obține următoarele:
./i86bi_linux-ipbase-ms
***************************************************************IOURC: Nu s-a putut deschide fișierul iourc
Deci, vedem că nu a fost posibil să deschidem un anumit fișier iourc, să-l creăm cu comanda touch iourc și să încercăm să-l lansăm din nou:
./i86bi_linux-ipbase-ms
***************************************************************
IOS pe Unix - Cisco Systems confidențial, numai pentru uz intern
În niciun caz, acest software nu trebuie furnizat nimănui
personal sau clienți care nu sunt Cisco. Este posibil să rezulte acest lucru
în acţiune disciplinară. Vă rugăm să consultați Politica de utilizare a IOU la
wwwin-iou.cisco.com pentru mai multe informații.
***************************************************************
Lipsește ID-ul aplicațieiUtilizare:
: unix-js-m | unix-este-m | unix-i-m | ...
: identificatorul instanței (0< id <= 1024)
Opțiuni:
-e Numărul de interfețe Ethernet (implicit 2)
-s Numărul de interfețe seriale (implicit 2)
-n Dimensiunea nvram-ului în Kb (implicit 16KB)
-b șir de depanare IOS
-c Nume fișier de configurare
-d Generați informații de depanare
-t Urmărirea mesajului Netio
-q Suprimați mesajele informaționale
-h Afișează acest ajutor
-C Opriți utilizarea ceasului gazdei
-m Megaocteți de memorie router (implicit 128 MB)
-L Dezactivează consola locală, folosește consola la distanță
-u Baza portului UDP pentru rețele distribuite
-R Ignorați opțiunile din fișierul IOURCVedem ID-ul aplicației lipsă, ei bine, se întreabă, așa că hai să introducem ceva, de exemplu 10:
./i86bi_linux-ipbase-ms 10
***************************************************************
IOS pe Unix - Cisco Systems confidențial, numai pentru uz intern
În niciun caz, acest software nu trebuie furnizat nimănui
personal sau clienți care nu sunt Cisco. Este posibil să rezulte acest lucru
în acţiune disciplinară. Vă rugăm să consultați Politica de utilizare a IOU la
wwwin-iou.cisco.com pentru mai multe informații.
***************************************************************Eroare de licență IOU: gazda nu a fost găsită în fișierul iourc
ubuntu=<16 char license>;
Bine, acum înțelegem (Eroare de licență IOU: gazda nu a fost găsită în fișierul iourc), că trebuie să punem următoarele linii în fișierul iourc:
ubuntu = 1010101010101010;
unde 1010101010101010 sunt niște numere, oricare, 16 bucăți :)
După ce am scris acest lucru în fișierul iourc, încercăm să rulăm:
./i86bi_linux-ipbase-ms 10
***************************************************************
IOS pe Unix - Cisco Systems confidențial, numai pentru uz intern
În niciun caz, acest software nu trebuie furnizat nimănui
personal sau clienți care nu sunt Cisco. Este posibil să rezulte acest lucru
în acţiune disciplinară. Vă rugăm să consultați Politica de utilizare a IOU la
wwwin-iou.cisco.com pentru mai multe informații.
***************************************************************Eroare de licență IOU: licență nevalidă
Este necesară licența pentru cheia 10ac82b5 pe gazda „ubuntu”.
Obțineți o licență pentru această cheie și gazdă din următoarea locație:http://wwwin-enged.cisco.com/ios/iou/license/index.html
Introduceți în fișierul iourc după cum urmează (vezi și pagina web
pentru mai multe detalii despre formatul și locația fișierului iourc)
ubuntu=<16 char license>;
Acum vedem IOU License Error: licență invalidă, ar fi o prostie să contam pe orice altceva :)
Acum va trebui să ne jucăm puțin.
Și anume, trebuie să dezasamblam fișierul, să găsim unde este verificată valabilitatea licenței și să reparăm un bit acolo.
Am făcut asta folosind IDA.
Am gasit cecul asta:
Vedem jnz, aici trebuie să schimbăm adresa de tranziție.
Accesați Hex, apoi utilizați Hexeditor pentru a căuta 75148B45FCE8DB și înlocuiți primele 75 cu 74. Salvați și încercați să rulați:
Router#sh ver
Software Cisco IOS, Software Linux (I86BI_LINUX-IPBASE-M), versiunea experimentală 12.4(20090407:185408)
Drepturi de autor (c) 1986-2009 de către Cisco Systems, Inc.
Compilat Miercuri 08-Apr-09 01:29 de yuiuROM: Programul Bootstrap este Linux
Durata de funcționare a routerului este de 30 de minute
Sistemul a revenit la ROM prin reîncărcare la 0
Fișierul imagine de sistem este „unix:./i86bi_linux-ipbase-ms”Procesor Linux Unix (Intel-x86) cu 86409K octeți de memorie.
ID placă procesor 2048010
8 interfețe Ethernet
8 interfețe seriale
16K octeți de NVRAM.Registrul de configurare este 0x0
Vedem ca totul merge :)
În următoarele articole vom înțelege cum să construim o topologie bazată pe IOU.
Pe curând :)
p.s. Am descris foarte superficial procesul de lansare; dacă cineva întâmpină probleme, vă rugăm să ne anunțați în comentarii sau pe forum.
p.s.s. la cererea muncitorilor, o legătură în limba engleză care a ajutat la implementarea tuturor acestor lucruri. http://evilrouters.net/
Există și un videoclip acolo. De asemenea, dacă cauți informații despre această problemă, există și surse chinezești unde poți găsi și informații utile.
Huawei eNSP este un simulator oficial și gratuit de la Huawei. Suportă comutatoare și routere, funcționalitate – L2, L3, MPLS de bază, BNG(BRAS). Descriere (arhivă), link de descărcare (arhivă). Este de interes pentru cei care doresc să se familiarizeze cu configurarea echipamentelor Huawei, dezvoltatorii de sisteme de monitorizare și management (suportat SNMP) și pentru studierea protocoalelor și tehnologiilor de rețea în general. Este posibilă conectarea interfețelor dispozitivelor cu lumea „externă” pentru a o interfața cu sistemele reale sau cu alte sisteme virtuale sau gazdă.
GNS3 este probabil cel mai popular instrument pentru crearea bancilor de laborator virtuale. Inițial a fost un shell grafic peste dynamips (un emulator al routerelor Cisco soft din generația anterioară - c7200, c2800, c3725 etc.), dar în prezent are multe backend-uri pentru rularea dispozitivelor virtuale (cu excepția dynamips-urilor) - qemu, kvm, virtualbox, datorită Ce, pe lângă lansarea de routere soft Cisco învechite, poate face o mulțime de alte lucruri (ce pot face qemu, kvm și virtualbox). Mai multe detalii găsiți pe site-ul oficial (arhivă). Imaginile dispozitivelor virtuale nu sunt incluse în distribuție și există probleme legale cu privire la utilizarea imaginilor Cisco și Juniper Olive. Capabil să facă interconexiune cu lumea exterioară.
IOU-WEB– interfață grafică prin IOU (Cisco IOS pe Unix). Imaginile dispozitivului sunt interne Cisco, dar s-au scurs online. Conceput pentru antrenament și pregătire pentru examene, există imagini L2 și L3 ale dispozitivelor.
Cisco Learning Labs– închiriere comercială a lucrărilor de laborator pentru pregătirea pentru promovarea examenelor CCNA, CCNP, MPLS. Soluția este construită pe baza IOU. Descriere (arhivă)
Cisco Packet Tracer– Software pentru simularea unei rețele cu echipamente Cisco. Disponibil (gratuit) pentru descărcare studenților și absolvenților Cisco Networking Academy. Conține un număr mare de erori, funcționalitate sever limitată, este mai bine să nu-l folosești niciodată.
Laboratorul Junosphere– închiriere comercială a dispozitivelor Juniper în „cloud”, destinate antrenamentelor și simulării în rețea. ()
Echipamente de rețea virtuală
Cisco
– Routerul CSR1000V Cloud este un analog funcțional al echipamentului Cisco ASR1K. Este un produs comercial, dar are o perioadă de probă de 60 de zile. Funcționalitatea L3, MPLS(), ISG(BRAS), funcționalitatea de bază L2 este acceptată - comutare între subinterfețe, etichete dot1Q rescriere/push/pop, vxlan (mod multicast) în versiunea 3.12S. Prețurile nu sunt foarte umane (de exemplu, o licență pentru funcționalitate completă (premium) la 10 Mbit/s timp de 3 ani (L-CSR-10M-PRM-3Y=) costă 1800 USD sub GPL), dar pentru asta poți organizați-vă propriul laborator complet legal cu toate funcționalitățile ASR1K.
– ASA1000V Cloud Firewall, ASAVM, alte imagini ASA. Deoarece Cisco ASA este inițial un server x86 obișnuit, am învățat cu mult timp în urmă cum să virtualizăm acest echipament; există modalități de utilizare a acestuia în GNS3
– Nexus 1000V – un comutator virtual pentru vmware vsphere în loc de simplu vmware vSwitch. Procesul de instalare nu este deloc banal, dar există instrucțiuni detaliate despre cum se face
– Cisco Titanium – emulator Cisco Nexus7k. Cisco doar intern, dar imaginile au scurs online
– IOS XRv – există o imagine (demo) gratuită, complet funcțională, cu excepția limitării de performanță de 2Mbit/s. Suficient pentru standuri. Capabil de L3 și MPLS. Tot ce are legătură cu L2 nu funcționează (în cazul VPLS și VPWS, semnalizarea funcționează, dar traficul nu este comutat). IOS-XR are o sintaxă foarte diferită de IOS/IOS-XE. . Versiunea comercială a XRv este poziționată ca reflector de rută
– Routere soft din generația anterioară (vezi mai sus despre gns3 și dynamips)
– Imagini L2 și L3 ale IOU (vezi mai sus despre IOU-WEB)
Huawei
– Routervisio este un produs intern al Huawei, un emulator NE40E. Există distribuții în rețea, dar nu le-am putut face să ruleze.
– Comutatoare virtuale și routere eNSP (vezi mai sus)
Ienupăr
– Juniper Firefly Perimeter (vSRX) – capabil în prezent de L3, MPLS (inclusiv VPLS), funcționalitate standard de firewall (SRX). De la L2 poate doar un pseudowire obișnuit (comutarea între interfața locală și pseudowire). Comutarea între interfețele locale nu este acceptată
– Juniper Olive este un produs intern al Juniper, dar este disponibil online. Capabil de L3, MPLS(L3VPN), tuneluri, funcționalitate L4 de bază. Funcționează destul de lent (în special commit). Este de preferat să utilizați vSRX în loc de Olive
– Juniper VMX (MX virtual) – un produs Juniper intern, care nu este disponibil online
Alte
– Mikrotik x86 – versiunea x86 a routerelor ieftine (comparativ cu Cisco), care sunt populare în segmentul SOHO. Are o reputație controversată, dar trăiește din prețuri mici, cu o funcționalitate foarte solidă.
– diverse distribuții bazate pe Linux concepute pentru rutare și comutare (
AGENȚIA FEDERALĂ DE PESCUIT
Instituția de învățământ de învățământ profesional superior bugetar de stat federal
Universitatea Tehnică de Stat din Astrakhan
Institutul de Tehnologii Informaţionale şi Comunicaţii
Departamentul de Securitate Informațională
Atelier de laborator despre elementele de bază ale organizării rețelelor securizate bazate pe echipamente Cisco folosind emulatorul software Cisco Packet Tracer
Manual metodologic pentru disciplina „Software și hardware pentru securitatea informațiilor”
pentru studenții specialității 090303 „Securitatea informațiilor sistemelor automatizate”
Astrahan 2011
Compilat de: Savelyev A.N., Ph.D., Profesor asociat al Departamentului de Securitate Informațională
dr. Belov S.V., conferențiar al Departamentului de Securitate Informațională
Vybornova O.N., elev al grupei DIB-51
Donskoy A.A., elev al grupului DIB-51
Soloviev Yu.Yu., Ph.D., lector superior al Departamentului de Economie și Managementul Întreprinderilor
Referent: Popov G.A., Doctor în Științe Tehnice, Profesor, Șef Departament Securitate Informațională
Manualul metodologic este o colecție de lucrări de laborator la disciplina „Software și hardware pentru asigurarea securității informațiilor sistemelor automatizate”. Lucrările de laborator conțin informații teoretice de bază privind organizarea rețelelor IP securizate bazate pe echipamente Cisco. Studiile de caz sunt implementate folosind software-ul Cisco Packet Tracer.
Manualul metodologic a fost aprobat în ședința consiliului metodologic al compartimentului „___” _____________ 201_, proces-verbal Nr.______
© Universitatea Tehnică de Stat Astrakhan
Lucrare de laborator nr 1
Prezentare generală a capabilităților emulatorului software Cisco Packet Tracer
Scopul lucrării: obțineți concepte de bază și cunoștințe despre funcționarea emulatorului software Cisco Packet Tracer ca instrument software pentru emularea liniei de echipamente hardware și software Cisco Systems.
Descriere teoretică
Cisco Packet Tracer este un produs software puternic pentru modelarea rețelelor de date bazate pe echipamente de rețea de la Cisco Systems. Emulatorul software Cisco Packet Tracer vă permite să creați modele de rețele de transmisie a datelor, să administrați echipamente de rețea activă virtuală și să utilizați diferite tipuri de canale de transmisie a datelor. Acest software vă permite să creați scheme complexe ale rețelelor de transmisie a datelor și să verificați funcționalitatea topologiei acestora. Emulatorul software Packet Tracer completează curriculumul Cisco Networking Academies pentru a facilita învățarea conceptelor tehnice complexe și a designului sistemului de rețea.
Figura 1.1 prezintă aspectul ferestrei interfeței.
Orez. 1.1. Interfață pentru emulator Cisco Packet Tracer
Interfața emulatorului Cisco Packet Tracer conține următoarele elemente:
1. Zona de lucru. Zona pentru construirea si configurarea retelelor;
2. Meniul principal;
3. Bara de instrumente principală;
4. Butonul „Informații de rețea” vă permite să introduceți o descriere a rețelei curente;
5. Butonul „Conținut (F1)” deschide fișierul de ajutor;
6. Bara de instrumente generală. Conține instrumente care sunt adesea folosite în spațiul de lucru al programului:
1) „Selectați”. Folosit pentru a evidenția, muta și selecta obiecte, dispozitive și cabluri neconectate;
2) „Mutați aspectul”. Folosit pentru a muta spațiul de lucru într-un câmp de diagramă de rețea logică;
3) „The Place Note”. Folosit pentru a adăuga note în zona de lucru;
4) „Ștergeți”. Folosit pentru a elimina obiecte, dispozitive, note și conexiuni (cabluri);
5) „Inspectarea”. Vă permite să vizualizați tabele legate de dispozitivul selectat (tabel ARP, tabel de rutare etc.);
6) „Redimensionarea”. Vă permite să modificați dimensiunea pictogramelor dispozitivelor și obiectelor din zona de lucru.
7. Butoane pentru modelarea vizuală a fluxurilor de date:
7) „Adăugarea PDU simplă”. Efectuează o cerere ping simplă între două dispozitive;
8) „The Add Complex PDU”. Vă permite să creați pachete complexe de date.
8. Fila „În timp real”. În mod implicit, Packet Tracer funcționează în timp real. Contorul din partea stângă a acestui panou arată timpul în același mod ca un ceas obișnuit;
9. Fila „Simulare”. Servește pentru a comuta în modul de simulare. Acest mod este utilizat pentru a monitoriza traficul în rețea. În acest caz, timpul este controlat de utilizator. Timpul poate fi oprit sau încetinit pentru a vizualiza traficul de rețea la o rată de 1 pachet pe unitatea de timp;
10. Fereastra de monitorizare a pachetelor de modelare vizuala dupa un scenariu dat;
11. Bloc de scenarii. Permite utilizatorilor să creeze și să șteargă scenarii de dispozitiv;
12. Bloc pentru selectarea unui model de componente de rețea sau conexiuni aparținând unei anumite clase (Figura 1.1 prezintă dispozitive aparținând clasei Routere);
13. Bloc pentru selectarea unui dispozitiv sau a unei clase de conexiune;
14. Fila Logic, bara de instrumente Logic. Butoanele situate pe acest panou funcționează numai în zona de lucru a filei „Logic”;
15. Fila „Fizic”. Proiectat pentru a naviga către un spațiu de lucru fizic. Are, de asemenea, propria bară de instrumente. Spațiul de lucru fizic oferă o reprezentare fizică a topologiei rețelei logice, dând o senzație de spațiu și aspectul dispozitivelor și rețelelor.
Construcția unui model de rețea de date se realizează prin tragerea dispozitivelor necesare în zona de lucru. Emulatorul software Cisco Packet Tracer implementează următoarele tipuri de conexiuni enumerate în Figura 1.2, și anume:
1. Automat;
2. Conexiune consola;
3. Cordon de corecție direct (dispozitiv final de rețea (calculator personal, server, imprimantă de rețea), router, punct de acces etc.);
4. Cordon încrucișat (invers) (calculator personal, server - computer personal, server, imprimantă; dispozitiv de rețea activ - dispozitiv de rețea activ);
5. Canal de transmisie a datelor din fibră optică;
6. Canal de transmisie a datelor telefonice;
7. Legătură de date coaxiale;
8. Canal serial (serial) de transmisie a datelor.
Orez. 1.2. Tipuri de conectori
Emulatorul software Cisco Packet Tracer vă permite să salvați informații despre topologia rețelei și setările dispozitivelor de rețea într-un fișier *.pkt.
De exemplu, să alcătuim o diagramă simplă de rețea constând din două computere personale și un router. Pentru a face acest lucru, selectați și trageți următoarele dispozitive în zona de lucru:
· în clasa Routere – model de router 2811,
· în clasa Dispozitive finale – Generic (PC-TP).
În mod implicit, computerele personale sunt denumite „PC1” și „PC2”, iar routerul este numit „Router1”. Numele dispozitivului poate fi schimbat făcând clic stânga pe el și introducând un nou nume de dispozitiv.
Apoi, conectăm computerele personale „PC1” și „PC2” la porturile „FastEthernet0” ale routerului „Router1”. Pentru a face acest lucru, selectați tipul de conexiune „Cooper Cross-Over” (cord de corecție), faceți clic pe pictograma computerului personal „PC1”, selectați portul „FastEthernet”, apoi faceți clic pe pictograma routerului „Router1” și selectați unul dintre porturile libere de pe acesta „ FastEthernet0” (se recomandă să atribuiți conexiunile de rețea în ordine). De asemenea, conectăm routerul „Router1” și computerul personal „PC2”.
Rezultatul final ar trebui să fie diagrama prezentată în Figura 1.3. Inițial, interfețele de pe dispozitive sunt dezactivate. Interfețele dezactivate sunt afișate cu roșu, interfețele activate sunt afișate cu verde.
Orez. 1.3. Diagrama rețelei de date
Pentru a atribui detalii de rețea unui computer personal, trebuie să faceți clic pe pictograma acestuia, în caseta de dialog care apare, selectați fila „Desktop” și în ea – „Configurare IP” (Fig. 1.4).
Să atribuim computerului personal „PC1” adresa IP 192.168.1.2, adresa IP implicită a routerului (gateway implicit) 192.168.1.1, masca de subrețea 255.255.255.0. Computer personal „PC2” – adresa IP 192.168.2.2, gateway 192.168.2.1, masca de subrețea 255.255.255.0.
Orez. 1.4. Configurarea unui computer personal
În emulatorul software Cisco Packet Tracer, dispozitivele de rețea active (routere, comutatoare, hub-uri etc.) pot fi configurate prin introducerea parametrilor necesari în câmpurile corespunzătoare din fila „Configurare”. Se recomandă să nu utilizați această metodă, deoarece în condiții reale la configurarea dispozitivelor de rețea nu există o astfel de opțiune. La efectuarea sarcinilor specificate în manual, configurarea trebuie făcută în fila „CLI”, folosind comenzile de control ale sistemului de operare Cisco IOS în modul consolă.
Inițial, trebuie să puneți routerul în modul privilegiat cu comanda permite (abreviat ca ro ) – în acest caz, promptul consolei se schimbă în simbolul „#”. Apoi trecem la modul de configurare din linia terminalului cu comanda configura terminalul (conf t ). În modul de configurare a routerului, promptul consolei se termină cu „config-terminal”. În modul de configurare a routerului, sunt administrați parametrii de bază.
Pentru a administra interfețele de rețea ale routerului, trebuie să comutați la modul de configurare a interfeței de rețea. Pentru a comuta la modul de configurare a interfeței de rețea, trebuie să rulați comanda în modul de configurare a dispozitivului:
interfatanume_interfață.
În acest mod, interfața selectată este configurată. Echipă adresa IP masca de adresa este atribuită adresa IP a interfeței de rețea.
Interfața este activată de comandă nicio oprire (nicio oprire ), oprire - cu comanda închidere (închidere) . În scop informativ, utilizați subcomanda interfață Descriere Puteți adăuga un comentariu text.
Starea interfețelor poate fi vizualizată ieșind din modul de configurare (folosind comanda Ieșire sau făcând clic<Ctrl + Z> ) și rulează comanda arata interfata (shint ). Un scurt rezumat al stării tuturor interfețelor disponibile pe dispozitiv poate fi obținut folosind comanda afișează scurt interfață ip .
Rezultatul configurării unui dispozitiv Cisco este un script de comandă de configurare care este interpretat de dispozitiv. Configurația curentă sau utilizată a dispozitivului - scriptul de configurare a dispozitivului - poate fi vizualizată folosind comanda arată rularea-config (sh alerga ).
Să ne uităm la un exemplu de configurare a unui router. Să atribuim portul FastEthernet0/0 – adresa IP 192.168.1.1, masca 255.255.255.0; port FastEthernet0/1 – adresa IP 192.168.2.1, masca 255.255.255.0 (Fig. 1.5).
Orez. 1.5. Configurare router
Drept urmare, interfețele dispozitivelor sunt vopsite în verde. Acesta este un semn că sunt pornite și funcționează normal.
Puteți verifica funcționarea rețelei prin trimiterea unei cereri ICMP (prin rularea comenzii " ping ") de la computerul personal PC1 la computerul personal PC2. Echipa" ping » poate fi efectuat și pe dispozitive active de rețea, de exemplu, pe un router. În emulatorul software Cisco Packet Tracer, puteți trimite o solicitare ICMP în două moduri:
1. Utilizarea unei aplicații de consolă („Command Prompt” în fila „Desktop” a unuia dintre computere sau fila „CLI” a routerului);
2. Folosind instrumentul de modelare a fluxului de date „The Add Simple PDU”: selectați instrumentul „The Add Simple PDU”, faceți clic pe dispozitivul sursă al solicitării, faceți clic pe dispozitivul de destinație al solicitării. Dacă solicitarea este finalizată cu succes, starea „Success” este setată în fereastra pentru monitorizarea pachetelor de modelare vizuală (Fig. 1.6).
Orez. 1.6. Modelarea fluxului de date
Sistemul de operare Cisco IOS care controlează dispozitivele Cisco are un sistem de ajutor încorporat care poate fi accesat din modul de execuție a comenzii. Sistemul de ajutor este contextual, ceea ce înseamnă că ajutorul oferit depinde de ceea ce încearcă utilizatorul să facă în Cisco IOS la un moment dat. Pentru a obține o listă de opțiuni disponibile, introduceți pur și simplu comanda sub forma unui semn de întrebare ( ? ). Această comandă va căuta comenzile disponibile (subcomenzi) și va afișa o listă a acestora pe ecran. Sistemul de ajutor este conceput astfel încât partea stângă a textului afișat să conțină comenzile în sine, iar partea dreaptă să conțină scurte explicații pentru fiecare dintre ele.
Trebuie reținut că în emulatorul software Cisco Packet Tracer, sistemul de ajutor arată doar o listă de comenzi care pot fi simulate de acest program. Această listă poate diferi ușor de lista de comenzi disponibile pe dispozitivul real.
În plus, sistemul de ajutor încorporat vă permite să introduceți comenzi nu complet, ci completând automat comanda până la sfârșit atunci când apăsați o tastă Tab . Dacă introduceți o parte a unei comenzi care nu are mai multe semnificații și apăsați Tab , apoi IOS-ul însuși va finaliza comanda. Dacă introduceți o comandă ambiguă, Cisco IOS nu o va putea finaliza.
1. În emulatorul software Cisco Packet Tracer, asamblați un aspect al rețelei conform schemei discutate mai sus.
2. Configurați dispozitivele în funcție de opțiuni;
3. Verificați disponibilitatea elementelor de rețea active folosind comanda ping .
4. Verificați disponibilitatea elementelor de rețea active utilizând instrumentul de modelare a fluxului de date „The Add Simple PDU”.
Opțiuni de sarcină:
| Opțiune | Subrețele |
| 1 | 172.16.1.x/24; 172.16.2.x/24 |
| 2 | 192.168.1.x/30; 192.168.2.x/30 |
| 3 | 172.12.1.x/24; 172.12.2.x/24 |
| 4 | 192.168.1.x/24; 172.12.1.x/24 |
| 5 | 192.168.1.x/28; 192.168.5.x/24 |
| 6 | 192.168.1.x/24; 192.168.21.x/28 |
Întrebări de control:
1. Model OSI cu șapte straturi.
2. Funcționarea straturilor fizice și de legătură de date ale modelului OSI.
3. Funcționarea rețelei și nivelurile de transport ale modelului.
4. Funcționarea stratului de sesiune, a straturilor de prezentare și a aplicațiilor.
5. Informații de bază despre standardul Ethernet 802.3u.
6. Conceptul de adresă IP, mască de subrețea.
7. Clase de adrese IP.
8. Împărțirea rețelelor în subrețele, segmentarea rețelelor.
Lucrare de laborator nr 2
Prezentare generală a dispozitivelor hardware Cisco implementate în emulatorul software Cisco Packet Tracer
Scopul lucrării: Vizualizați dispozitivele de rețea active implementate în emulatorul software Cisco Packet Tracer. Aflați cum să configurați și să gestionați un router prin portul de consolă. Familiarizați-vă cu și configurați serviciile de rețea de server virtual.
Informații teoretice
Comutator de rețea (intrerupator din engleza switch - switch) este un dispozitiv de rețea de tip activ care conectează gazdele rețelei de date în cadrul aceluiași segment de rețea. Switch-ul nu transmite pachetele primite către toate porturile, așa cum o face un hub, ci direct către destinatar, stabilind astfel un canal virtual de transmisie a datelor. În comparație cu un concentrator (hub), un comutator de rețea Ethernet a crescut eficiența și performanța. Prin utilizarea canalelor izolate de transmisie a datelor, nivelul de securitate al rețelei este crescut.
Router sau router (din engleză router) este un dispozitiv de rețea specializat care transmite pachete de nivel de rețea (nivelul 3 al modelului OSI) între diferite părți ale infrastructurii rețelei pe baza datelor despre topologia rețelei și a anumitor algoritmi și reguli.
Fiecare dispozitiv Cisco are un port de consolă, care este folosit pentru a-l accesa folosind un terminal conectat direct. Portul de consolă este adesea un port de interfață RS-232C sau un conector RJ-45 și este etichetat „Consolă”.
Odată ce o conexiune fizică a fost stabilită între un terminal sau un computer personal și un dispozitiv, terminalul trebuie configurat pentru a interacționa corespunzător cu dispozitivul. Pentru a face acest lucru, configurați parametrii terminalului (sau programul de emulare a terminalului pe un computer personal), astfel încât să fie acceptate următoarele setări:
· Tip terminal emulat – VT100;
· Rata de transfer de date – 9600 baud;
· Interzicerea controlului de paritate;
· 8 biți de date;
· 1 bit de oprire.
După ce verificați dacă setările sunt corecte, aplicați alimentarea dispozitivului. Pe ecranul terminalului vor apărea informații despre dispozitiv, indicând o conexiune reușită. Dacă nu există niciun mesaj pe ecranul terminalului sau al dispozitivului care îl emulează, trebuie să verificați conexiunea și să vă asigurați că setările terminalului sunt corecte.
Să asamblam un circuit format din 3 computere personale, un server, un router și un comutator. Pentru a face acest lucru, selectați și trageți următoarele componente de rețea în zona de lucru:
· în secțiunea Routere – model de router 2811,
· în secțiunea Întrerupătoare – întrerupător model 2960-24,
· în secțiunea Dispozitive finale – Calculatoare personale generice (PC-TP), Server generic (Server-PT).
Să conectăm dispozitivele între ele, așa cum se arată în Figura 2.1, și să începem configurarea rețelei.
Orez. 2.1. Diagrama modelului rețelei
În această diagramă de rețea folosim următoarele subrețele:
1. Calculatoarele personale PC1, PC2 și serverul Server0 conectate la router prin Switch0 și portul FastEthernet0/0 al Router0 reprezintă subrețeaua NetA;
2. Calculatoarele personale PC0 și routerul Router0 (port FastEthernet0/1) reprezintă subrețeaua NetB.
În munca de laborator, routerul trebuie configurat printr-o conexiune terminală de la un computer personal PC1. Pentru a face acest lucru, conectați PC1 și Router0 cu o conexiune de consolă (pe PC1 selectam portul RS 232, pe Router0 selectăm portul Console). Apoi, pe PC1, accesați fila „Desktop”, selectați „Terminal” și faceți clic pe „OK”. Dacă totul este făcut corect, atunci ne vom conecta în cele din urmă la router printr-o conexiune terminală (Fig. 2.2).
Orez. 2.2. Interfață de conectare la terminal
Ca exemplu, vom atribui parametrii 192.168.1.0/28 subrețelei NetA, iar parametrii 192.168.2.0/28 subrețelei NetB.
Să atribuim adrese IP interfețelor de rețea, similar lucrărilor anterioare de laborator.
Este posibil să se administreze dispozitive active de rețea nu numai printr-o conexiune la consolă, ci și de la distanță folosind protocolul telnet. Pentru a face acest lucru, trebuie mai întâi să configurați accesul pentru utilizatori la distanță (virtuali) pe dispozitiv (router). În modul privilegiat, executați următoarele comenzi:
Linia vty 0 4
parolaparola.
După aceea, de pe orice computer puteți merge la linia de comandă și introduceți comanda telnet Adresa IP a routerului. Dacă conexiunea are succes, vi se cere o parolă setată pentru a accesa routerul pentru utilizatorii de la distanță. Dacă introduceți corect parola, ne conectăm la router (Fig. 2.3).
Orez. 2.3. Conectarea la router prin protocolul telnet
Switch0 i se poate atribui și o adresă IP. Pentru a atribui o adresă IP dispozitivului în ansamblu, trebuie să atribuiți o adresă IP interfeței Vlan1. Acum comutatorului i-a fost atribuită o adresă IP, iar disponibilitatea acesteia poate fi verificată cu comanda ping . Switch-urile pot funcționa atât la nivelul 2 al modelului de rețea OSI, cât și la nivelul 3 al acestui model. Switch-urile de nivel 3 au capacitatea de a atribui adrese IP porturilor individuale. Comutatoarele de nivel 3 vă permit să segmentați rețeaua de date în subrețele izolate separate.
Următoarele servicii de rețea de server virtual sunt implementate în emulatorul software Cisco Packet Tracer.
serviciu DNS(Engleză: Domain Name System) este un sistem (bază de date) care este capabil să-și raporteze adresa IP la cerere, care conține numele de domeniu al unei gazde (calculator sau alt dispozitiv de rețea). Fiecare computer din rețelele de date TCP/IP are propria sa adresă unică - aceasta este o serie de numere în formatul XXX.XXX.XXX.XXX (unde XXX este un număr de la 0 la 255). Amintirea adresei IP a unei gazde este destul de dificilă; este mult mai ușor să vă amintiți numele simbolic al unui anumit element de rețea asociat cu adresa sa IP, de exemplu, www.mail.ru, www.rambler.ru etc.
Serviciu HTTP(abreviat din limba engleză HyperText Transfer Protocol - „protocol de transfer hipertext”) - un protocol la nivel de aplicație pentru transferul de date (inițial sub formă de documente hipertext). Baza HTTP este tehnologia client-server, adică presupune existența consumatorilor (clienților) care inițiază o conexiune și trimit o solicitare, iar furnizorii (serverele) care așteaptă o conexiune pentru a primi o solicitare, efectuează operațiunile necesare. acțiuni și returnează un mesaj cu rezultatul.
Obiectul principal de manipulare în HTTP este resursa indicată de URI (Uniform Resource Identifier) în cererea clientului. De obicei, aceste resurse sunt fișiere stocate pe server, dar pot fi obiecte logice sau abstracte. O caracteristică a protocolului HTTP este capacitatea de a specifica în cerere și răspuns modul în care aceeași resursă este reprezentată în funcție de diverși parametri: format, codificare, limbă etc. Datorită capacității de a specifica modul în care este codificat un mesaj, clientul și serverul pot face schimb de date binare, deși acest protocol este bazat pe text. Protocolul HTTP implicit este implementat pe portul TCP 80; dacă este necesar, numărul portului poate fi schimbat.
Serviciu HTTPS(HyperText Transfer Protocol Secure) este o extensie a protocolului HTTP care acceptă criptarea. Datele transmise prin protocolul HTTPS sunt „împachetate” în protocolul criptografic SSL sau TLS, asigurând astfel protecția datelor. Spre deosebire de HTTP, HTTPS utilizează implicit portul TCP 443.
E-mail(E-mail în engleză, e-mail, din poșta electronică engleză) - tehnologie și serviciile pe care le oferă pentru trimiterea și primirea de mesaje electronice printr-o rețea de calculatoare distribuită (inclusiv globală). Protocolul SMTP (portul TCP 25) este utilizat pentru a trimite e-mailuri de la utilizatori la servere și între servere pentru a le redirecționa către destinatar. Pentru a primi e-mail, clientul de e-mail folosește protocolul POP3 (port TCP 110) sau IMAP (port TCP 143).
Serviciu FTP(File Transfer Protocol) este un protocol conceput pentru transferul de fișiere prin rețele de date. Protocolul FTP vă permite să vă conectați la servere FTP, să vizualizați conținutul directorului și să descărcați fișiere de pe sau către un server; În plus, este posibil un mod de transfer de fișiere între servere.
Să ne uităm la caracteristicile de configurare a acestor servicii de rețea în emulatorul software Cisco Packet Tracer.
Să configuram serverul DNS pe serverul Server0. Pentru a face acest lucru, accesați fila „Configurare”, selectați fila „Servicii” ® „DNS” din panoul din stânga. Apoi, selectați tipul de înregistrare „A Record”, introduceți numele (adresa simbolică) gazdei în câmpul „Nume”, introduceți adresa IP a gazdei în câmpul „Adresă” și faceți clic pe butonul „Adăugați”. Intrarea va fi adăugată la tabel (Fig. 2.4).
Dacă este necesar, intrările din tabel pot fi editate și șterse. Pentru a face acest lucru, trebuie să selectați intrarea corespunzătoare în tabel, să faceți modificările necesare și să faceți clic pe butonul „Salvare” pentru a salva modificările sau pe butonul „Eliminare” pentru a șterge un rând din tabel.
Orez. 2.4. Interfață de configurare a serverului DNS
După configurarea serverului DNS în configurația computerului, în câmpul „Server DNS”, trebuie să introduceți adresa IP atribuită Server0.
Să configuram serviciul HTTP în același mod. Pe serverul Server0, trebuie să mergeți la fila „Configurare”, selectați fila „Servicii” ® „HTTP” din panoul din stânga, activați „HTTP”.
Câmpul de text arată codul HTML al paginii care va fi afișat în browser. Codul paginii poate fi modificat folosind etichete HTTP. Figura 2.5 prezintă codul HTML modificat pentru pagina index.html. Aici culoarea textului „Cisco Packet Tracer” și textul titlului au fost modificate.
Orez. 2.5. Configurarea unui server HTTP
Pentru a verifica funcționalitatea serverului DNS și a serverului HTTP, trebuie să lansați „Web Browser” în fila „Desktop” a computerului dvs. și să introduceți numele gazdei în bara de adrese. Dacă este configurată corect, se va deschide o pagină HTML (Fig. 2.6).
Orez. 2.6. Fereastra de emulare a browserului web
Să configuram un server de e-mail pe Server0. Pentru a face acest lucru, accesați fila „Configurare”, selectați fila „Servicii” ® „EMAIL” din panoul din stânga. Activați „Serviciul SMTP” și „Serviciul POP3”. Introduceți numele domeniului și faceți clic pe butonul „Setare”. Adăugați utilizatori (Fig. 2.7).
Orez. 2.7. Configurarea unui server de e-mail
După configurarea serverului, trebuie să configurați un client de e-mail pe computer. În fila „Desktop”, selectați „E-mail”. Se va deschide fereastra de configurare a clientului de e-mail. Ulterior, poate fi apelat făcând clic pe butonul „Configurare e-mail” din fereastra clientului.
În fereastra de configurare a clientului de e-mail, în blocul „Informații utilizator”, introduceți numele autorului scrisorilor și adresa de corespondență a formularului nume_utilizator@nume_domeniu, în blocul „Informații server” este indicat numele simbolic sau adresa IP a serverului de mail, în blocul „Informații de conectare” sunt indicate numele de utilizator și parola utilizatorului înregistrat pe serverul de mail (Fig. 2.8). După aceasta, faceți clic pe butonul „Salvare”, care va deschide „Browserul de e-mail” - fereastra principală a clientului de e-mail.
Orez. 2.8. Configurarea unui client de e-mail
Pentru a scrie o scrisoare, faceți clic pe butonul „Compune”, completați câmpurile de text și trimiteți scrisoarea (Fig. 2.9).
Orez. 2.9. Trimiterea unui e-mail
Pentru a verifica dacă scrisoarea a ajuns la destinatar, trebuie să mergeți la clientul de e-mail de pe computerul destinatarului și să faceți clic pe butonul „Primire”. Vom vedea dacă există scrisori pentru acest destinatar. Câmpul de text de sub lista literelor primite afișează conținutul literei selectate (Fig. 2.10).
Pentru a răspunde la una dintre scrisorile de conducere, trebuie să o selectați și să faceți clic pe butonul „Răspunde”.
Orez. 2.10. E-mail primit
Să setăm un serviciu FTP pe Server0. Pentru a face acest lucru, accesați fila „Configurare”, selectați fila „Servicii” ® „FTP” din panoul din stânga. Activați „Serviciul FTP”. Adăugați un utilizator pentru a accesa resursa FTP. Pentru a face acest lucru, trebuie să introduceți numele de utilizator și parola în câmpurile „UserName” și „Password”, atribuiți drepturi de acces (Scrie, Citire, Ștergere, Redenumire, Listă) și faceți clic pe butonul „+” pentru a adăuga (Fig. 2.11). Tabelul Fișier conține o listă de fișiere disponibile utilizatorilor.
Orez . 2.11. Configurarea unui server FTP
Pentru a vă conecta la serverul FTP, trebuie să introduceți comanda în linia de comandă a unuia dintre computere ftp nume de gazdă(nume simbolic sau adresa IP). Ni se va solicita un nume de utilizator. Dacă ați introdus un nume de utilizator înregistrat pe serverul FTP, vi se va solicita o parolă. Dacă parola este introdusă corect, atunci suntem conectați (Fig. 2.12).
Orez. 2.12. Conectarea la un server FTP
Folosind comanda dir Puteți vizualiza o listă de fișiere care sunt stocate pe server. De asemenea, puteți descărca un fișier de pe server folosind comanda obține nume de fișier. Echipă a pune nume de fișier vă permite să încărcați un fișier pe un server FTP.
Sarcina de laborator:
1. În emulatorul software Cisco Packet Tracer, asamblați un model de rețea conform diagramei prezentate în Fig. 2.1;
2. Configurați dispozitivele prin conexiune terminală de la PC1 conform opțiunilor;
3. Conectați-vă la router prin protocolul telnet.
4. Configurați serviciile de rețea DNS, HTTP, EMAIL, FTP.
5. Verificați disponibilitatea nodurilor de rețea folosind utilitarul ping .
6. Verificați funcționarea serviciilor server instalate.
Opțiuni de sarcină:
| Nume gazdă |
|||
| NetA | NetB | ||
| 1 | 172.16.1.x/24 | 172.16.2.x/24 | myHost.ru |
| 2 | 192.168.1.x/28 | 192.168.2.x/30 | Cisco.lab |
| 3 | 172.12.1.x/24 | 172.12.2.x/24 | MySecondLab |
| 4 | 192.168.1.x/24 | 172.12.1.x/24 | Lab2.ib |
| 5 | 192.168.1.x/28 | 192.168.5.x/24 | Ib4.astu |
| 6 | 192.168.1.x/24 | 192.168.21.x/28 | Nume.gazdă |
Întrebări de control:
1. Informații generale despre linia de produse Cisco.
2. Conceptul de comutator. La ce strat al modelului OSI operează comutatorul?
3. Conceptul de router. La ce strat al modelului OSI funcționează routerul?
4. Conceptul de gateway, firewall.
5. Serviciu DNS, tipuri de înregistrări DNS.
6. Serviciu HTTP, concepte generale.
7. Conceptul de e-mail, protocoale SMTP, POP3 și IMAP.
8. Protocolul de schimb de fișiere FTP, concepte de bază și comenzi FTP.
9. Protocolul Telnet, concepte de bază.
Lucrare de laborator nr 3
Crearea pe scară largă a rețelelor de calculatoare provoacă evoluții dramatice în domeniul transmiterii informațiilor. Rețelele de calculatoare sunt create pentru a oferi utilizatorilor acces de la distanță la resursele rețelei. Prin urmare, practic toate companiile care au mai mult de un computer le combină în rețele locale. Este foarte important ca rețeaua companiei să funcționeze fără probleme, să fie de încredere, să facă față cât mai bine posibil procesării informațiilor care circulă între angajații companiei și să le permită să ia decizii semnificative și optime.
Pentru a rezolva aceste probleme se dezvoltă echipamente de rețea: diverse routere, comutatoare de diferite niveluri etc. Cisco Systems este considerat lider de necontestat pe piața echipamentelor de rețea (ocupă aproximativ 70% din piață) și oferă modele de la simple routere pentru un birou mic până la dispozitive multi-gigabit situate în centrul Internetului.
Având în vedere acest lucru, utilizarea pe scară largă a echipamentelor de rețea care rulează Cisco IOS, precum și costul ridicat al acestui echipament, este nevoie de a utiliza emulatori software ai echipamentelor de rețea Cisco pentru a crea și administra modele de rețea.
Pentru a înțelege pe deplin tehnologiile informației și comunicațiilor, Cisco a dezvoltat un emulator software numit Cisco Packet Tracer (Figura 1).
Cisco Packet Tracer este un emulator software puternic care permite utilizatorilor să simuleze rețele, organizându-le cu un număr aproape nelimitat de dispozitive, să găsească utilizarea echipamentelor și să-l configureze pentru sarcini specifice unui anumit mediu. Programul oferă o oportunitate de a dezvolta calitățile de viteză de luare a deciziilor, abordare creativă și gândire critică. Puteți configura și depana rețelele folosind doar hardware virtual și conexiuni simulate. Principalul avantaj al Cisco Packet Tracer este că acest produs este gratuit.
Cisco Packet Tracer oferă utilizatorilor un mediu de învățare clar și interactiv. Utilizatorii își pot crea propria „rețea de lumi” virtuală cu propriile mâini în scopul cercetării, experimentării și înțelegerii mecanismelor de rețea și a tehnologiilor de rețea.
Programul Cisco Packet Tracer are următoarele capabilități și caracteristici:
Vă permite să modelați topologii de rețea de aproape orice dimensiune;
Mod de simulare disponibil;
Simulare de rețea în timp real;
Interfață intuitivă;
multilingv;
Un număr mare de echipamente diferite.
Cisco Packet Tracer are două spații de lucru: logic și fizic. Zona logică vă permite să creați și să gestionați topologii de rețea logice. Domeniul fizic vizualizează topologia logică, dând o idee despre domeniul de aplicare și desfășurarea echipamentelor, cum ar fi routere, comutatoare și gazde, care vor funcționa în mediul actual. Spațiul fizic oferă, de asemenea, o vedere a rețelei, inclusiv a mai multor orașe, clădiri, structuri și dulapuri de cabluri .
Modurile Cisco Packet Tracer oferă vizualizare și simulare în timp real a comportamentului rețelei. Toate operațiunile cu rețeaua au loc în timp real. În modul de simulare, utilizatorul are capacitatea de a vedea și controla intervalele de timp, transmisia internă a datelor și distribuția datelor în rețea.
Orez. 1. Interfață Cisco Packet Tracer
Cisco Packet Tracer acceptă următoarele protocoale:
La nivel de aplicație: FTP, SMTP, Telnet, AAA, SNMP, SSH, DNS, DNCP, HTTP, POP3, ISRVOIP, NTP;
La nivel de transport: TCpand, TCP, UDP, NagleAlgorithm & IPFragmentation, RTP;
În rețea: IPv6, IPv4, ICMP, ICMPv6, BGP, RIPv1/v2/ng, Multi-AreaOSPF, EIGRP, StaticRouting, Route Redistribution, Multilayer Switching, L3 QoS, NAT, CBAL, GREVPN, IPSecVPN.
GNS3 este un emulator software independent, gratuit pentru routerele Cisco. GNS3 este acceptat pe majoritatea sistemelor de operare Linux, Windows și Mac OS X, iar acest emulator software face posibilă emularea hardware-ului routerelor Cisco prin încărcarea și utilizarea unei imagini reale a sistemului de operare Cisco IOS.
GNS3 este un utilitar de instruire ideal pentru inginerii de rețea, administratorii și persoanele care se pregătesc pentru certificarea CCNA, CCNP, CCIP sau CCIE. Vă permite să experimentați cu diferite versiuni de Cisco IOS și să testați configurațiile înainte de a le utiliza pe hardware real.
Puteți conecta mașinile virtuale VirtualBox sau VMware Workstation la acesta și puteți crea scheme destul de complexe; dacă doriți, puteți merge mai departe și îl puteți elibera într-o rețea reală.
GNS3 este un produs gratuit, disponibil gratuit și nu are restricții de utilizare (Figura 2).
Dar cu toate acestea există dezavantaje:
Numărul de platforme este strict limitat: pot fi lansate doar acele șasiuri care sunt furnizate de dezvoltatorii dynamips.
Este posibil să rulați versiunea iOS 15 numai pe platforma 7200.
Când se utilizează un număr mare de dispozitive, este garantată degradarea performanței.
Orez. 2. Interfata GNS3
Boson NetSim este un emulator software conceput pentru a simula funcționarea dispozitivelor de rețea Cisco (Figura 3).
Boson oferă suport foarte extins pentru acest produs, motiv pentru care Cisco Systems recomandă acest produs pentru pregătirea pentru examenele de certificare Cisco. În acest scop, emulatorul software Boson NetSim este furnizat în una dintre cele 3 versiuni: , și .
Principalul dezavantaj al acestui produs este costul său scump. Prețul este de 99 USD, prețul este de 159 USD și prețul este de 299 USD.
Orez. 3. Interfața Boson NetSim
Cisco IOU este un emulator de rețea dezvoltat de Cisco Systems care vă permite să simulați rețele de la echipamente Cisco (Figura 4). Principalele avantaje ale Cisco IOU: suport complet pentru comutatoarele L2 și L3, cerințe de sistem destul de scăzute.
Orez. 4. Interfață Cisco IOU
Din păcate, Cisco IOU nu este distribuit oficial în niciun fel. Acest produs este creat exclusiv pentru angajații Cisco Systems.
Ca rezultat al acestui studiu, principalii emulatori de software care oferă utilizatorilor capacitatea de a simula rețele, organizându-le cu un număr aproape infinit de dispozitive. Rezultatul practic al cercetării este implementarea unei rețele cu fir pe emulatoarele în cauză și, dacă reușește, crearea unei conexiuni similare pe echipamente reale.
Pentru a învăța cum să lucrezi cu echipamente de rețea „serioase”, este complet
Nu trebuie să ai un portofel strâns. Puteți folosi special
emulatori care simulează complet mediul dorit sau chiar rețele întregi.
Packet Tracert
Dezvoltator: Cisco Systems Inc.
Web:
cisco.com/web/learning/netacad/course_catalog/PacketTracer.html
OS: Windows XP/Vista/7, Linux (Ubuntu, Fedora)
Licență: Gratuit pentru profesorii și studenții înregistrați
Abilitatea de a lucra cu echipamente Cisco a fost întotdeauna un mare plus atunci când
când aplicați pentru un loc de muncă, dar puteți plăti pentru cursuri sau puteți cumpăra un Cisco (chiar folosit)
nu fiecare. Acesta este probabil motivul pentru care numărul de emulatori de pisici crește de la
an de an și sunt populari printre administratori și cei care doresc să devină unul.
Folosind emulator, vă puteți pregăti independent pentru obținerea certificatelor
CCNA (Cisco Certified Network Associate)
Specialist), după ce a „încercat” toate dispozitivele disponibile și a configurat rețeaua.
Să începem revizuirea cu dezvoltarea oficială a Cisco - emulatorul Packet Tracert,
oferit de Academia de Rețea, care este responsabilă de educație și
pregătirea diferitelor cursuri. Scopul programului: de a ajuta la consolidarea în practică
aptitudini teoretice dobândite de student. PT are totul pentru a o rezolva
necesar, permițându-vă să „construiți” rețele de complexitate diferită cu practic
număr nelimitat de dispozitive. Toate instalatiile sunt realizate folosind
diagramă logică a rețelei, întreaga gamă de echipamente este prezentată pentru simulare,
produse de Cisco (routere, comutatoare, puncte de acces etc.). Poate fi schimbat
configurarea obiectelor, simularea fluxurilor de date și multe altele. Sprijinit
un număr mare de protocoale și tehnologii utilizate în echipamentele Cisco
(vezi documentația de pe site pentru lista completă).
Deși lucrul cu echipamente este virtual, se pare că trebuie
folosiți dispozitive reale. Puteți adăuga carduri de expansiune, configura
opțiuni pe linia de comandă sau folosind GUI. Întregul proces
schimbul de date este prezentat sub formă de diagrame și tabele, ceea ce ajută vizual
evaluează setările curente și funcționarea echipamentului.
Oficial, Packet Tracert nu poate fi găsit în domeniul public; este destinat
numai pentru profesorii înregistrați și studenții de curs (se poate găsi
pe discuri incluse cu unele cărți despre cursurile Cisco). Dar - simplu
căutați pe Google și programul necesar va fi pe hard disk. În timpul instalării
nu sunt necesare chei, procesul în sine este standard.
Toate setările se fac în fereastra mare din mijloc. Mai jos în stânga sunt
grupuri de dispozitive, după selectarea lor, dispozitivele în sine apar puțin în dreapta. Sărbătorind
necesar și faceți dublu clic pe spațiul liber din câmpul din mijloc și transferați-l în
harta rețelei. Suportul drag"n"drop face procesul foarte simplu, dispozitivele apoi
poate fi mutat, șters etc. În mod convenabil, PT leagă în mod independent unele
dispozitive, de exemplu, când apare un comutator wireless, acesta este automat
toate dispozitivele care acceptă acest tip de conexiune sunt conectate. La brosare
cablu, selectați portul la care îl conectăm. Una dintre icoane este responsabilă pentru
detectarea automată a tipului de conexiune, care accelerează asamblarea rețelei în faza
studiu. Dacă se comite o eroare în timpul procesului, utilizatorul primește
avertisment cu o scurtă descriere (de exemplu, nu există conector gratuit).
Până acum, toate setările de rețea logice au fost făcute în fila Spațiu de lucru logic
(Ctrl+L). Pentru a merge la dispozitivul fizic și a vedea comanda
conexiuni, selectați fila Physical Workspace din colțul din stânga sus (Ctrl+P).
PT oferă, de asemenea, două moduri pentru afișarea funcționării rețelei: Modul în timp real (Ctrl+R)
și Mod Simulare (Ctrl+S). Comutarea se face folosind comenzi rapide în
colțul din dreapta jos sau tastele rapide. În timp real, rețeaua funcționează normal
modul, în modul Simulare puteți observa și controla procesele,
care apar în rețea (funcționarea dispozitivului, intervale de timp, mecanisme de transmisie
date etc.) Expertul de activitate vă va ajuta să vă creați propriul antrenament
scenarii.
Rămâne de adăugat că lucrul în modul multi-utilizator este furnizat și
Mai multe ghiduri de configurare Cisco și un sistem de ajutor sunt, de asemenea, disponibile,
ajutând la înțelegerea tuturor posibilităților.
Emulator Dynamips
Dezvoltator: Sursa deschisa
Web:
www.ipflow.utc.fr/index.php/Cisco_7200_Simulator
OS: Windows 2k/XP/Vista, x32/x64 Linux, Mac OS X
Licență: GNU GPL
Proiectul Dynamips a început în august 2005 ca un emulator de router
Cisco 7200 pe un PC și a fost destinat să testeze configurația înainte de utilizare
pe echipamente reale și pentru antrenament. Astăzi, Dynamips poate emula și
alte platforme Cisco - seriile 3600, 3700 și 2600. Mai mult, cu o gamă de diferite
opțiuni de dispozitiv: CPU (MIPS64 și PowerPC), RAM (DRAM, Packet SRAM, NVRAM),
diferite tipuri de carduri și porturi. Este posibil să creați virtual
poduri și întrerupătoare. Caracteristica principală este că dispozitivul emulat poate fi
conectați-vă la o rețea reală, pentru care una dintre ieșirile routerului virtual
comunică cu placa de rețea reală. Lucrul în modul hypervisor permite
distribuiți sarcina pe mai multe sisteme, deoarece IOS (Internet Operating System)
imaginile sunt încărcate complet în RAM chiar și cu un număr mare de sisteme virtuale
ia multe resurse.
Pachetul necesar este disponibil în depozitele unor distribuții Linux. Pentru
captura de trafic folosește biblioteca pcap atunci când este instalată pe Windows
Va trebui să instalați singur WinPCAP. Instalare pe Ubuntu/Debian
simplu:
$ sudo apt-get install dynamips
Toți parametrii Dynamips pot fi găsiți cu ușurință prin rularea acestuia cu comutatorul „--help”. De
În mod implicit, este emulat un Cisco 7206VXR cu NPE-200 și 256 MB de DRAM. A indica
pe altă platformă, ar trebui utilizată opțiunea „-P” (de exemplu, „-P 3600”).
Comutatorul suplimentar „-t” vă permite să „schimbați” elementele interne ale virtualului
router (în funcție de tipul selectat, argumentele „-t” vor fi diferite).
Pentru a rula, veți avea nevoie de imagini reale Cisco IOS, care nu fac parte din
pachet și trebuie descărcate separat (găsesc ușor de Google, pe Internet
sunt disponibile colecții de mai multe concerte). Uneori imaginile IOS sunt furnizate comprimate
formular, iar înainte de descărcare trebuie să fie despachetate:
$ unzip -p c7200-g6ik8s-mz.124-2.T1.bin > c7200.image
Hai sa lansam:
$dynamips c7200.imagine
Dar în ceea ce privește setările, Dynamips nu este foarte convenabil de creat pe baza acestuia
rețea de mai multe routere, va trebui să munciți din greu. Aceasta sarcina
poate fi simplificat cu Dynagen,
care este front-end-ul text pentru Dynamips. Folosind un fișier simplu
descrieri ale mediului virtual, putem conecta cu ușurință mai multe dispozitive.
Principalul lucru este că toate setările sunt colectate într-un singur loc, au o sintaxă simplă și
usor de editat.
$nano v_router.net
# Descrierea nodului pe care este instalat Dynamips
# Tip de router
# Calea către fișierul IOS
imagine = /home/grinder/images/c7200.image
# Parametri generali, în acest caz platformă și RAM, dacă este necesar în interior
router, puteți specifica setări specifice
npe = npe-400
berbec = 160
# Primul router
[
# Indicăm conexiunea, în cazul nostru va fi interfața Serial1/0 pe R1
conectat la Serial1/0 R2
s1/0 = R2 s1/0
[]
# Lăsați totul ca implicit
Acesta este cel mai simplu exemplu pentru a înțelege esența setărilor. În configurația „combat” se poate
să fie aproximativ o duzină de routere și configurații diferite. De exemplu, pentru a lega
una dintre ieșirile unui router virtual cu o interfață de rețea de un real sau
sistem virtual, scriem:
s2/0 = NIO_linux_eth:eth1
Mai întâi, lansăm dynamips în modul hypervisor (după depanare puteți
începe în fundal adăugând „&”):
$ sudo dinamips -H 7200
Platformă Cisco Router Simulation (versiunea 0.2.8-RC2-amd64)
Copyright (c) 2005-2007 Christophe Fillot.
Data construirii: 9 mai 2009 18:06:28
ILT: tabelul încărcat „mips64j” din cache.
ILT: tabelul încărcat „mips64e” din cache.
ILT: tabelul încărcat „ppc32j” din cache.
ILT: tabelul încărcat „ppc32e” din cache.
Serverul de control TCP Hypervisor a pornit (port 7200).
Acum Dynagen:
$dynagenv_router.net
După descărcarea imaginilor (procesul va fi afișat în consola în care rulează
dynamips) și setările routerului virtual vom primi un prompt de consolă
management. Introducând un semn de întrebare sau ajutor, veți primi ajutor pentru comenzi. Tastând „help
comandă”, vom afla despre toți parametrii unei anumite comenzi. Acceptat
completare automată folosind o cheie
pentru a reporni, întrerupeți și continuați, utilizați comenzile pornire, oprire, reîncărcare,
suspendați, reluați, indicând numele routerului sau cheia /all pentru toate dispozitivele:
Toate comenzile sunt sensibile la majuscule și minuscule, așa că trebuie să fiți atenți. Hai să aruncăm o privire
lista de routere care funcționează:
=> lista
Nume Tip State Server Console
R1 7200 rulează localhost:7200 2000
R2 7200 rulează localhost:7200 2001
Acum folosind comanda:
$telnet localhost 2000
Ne putem conecta la portul specificat în câmpul Consolă. Este mai ușor totuși
conectați prin specificarea numelui dispozitivului în promptul Dynagen:
Se va deschide o fereastră de terminal într-o fereastră separată, în care ne gestionăm deja
setări.
Mai multe routere virtuale pot încărca puternic sistemul. în plus
indiferent de munca efectivă efectuată. Acest lucru se întâmplă pentru că
Dynamips nu știe când routerul face o muncă utilă și când este în
Mod de asteptare. Comanda idlepc vă permite să analizați imaginile iOS în acțiune
și identificarea ciclurilor de nefuncționare. La prima rulare valoarea nu este setată:
*** Avertisment: Se pornește R1 fără valoare pentru pc inactiv
Numerele necesare pentru computerul inactiv pot fi obținute prin introducerea comenzii „idlepc” în consola dynagen
obțineți numele_ruterului":
=> idlepc obține R1
Vor fi afișate mai multe valori, cele mai optime sunt marcate cu un „*”.
Apoi, executarea comenzii se va opri și va trebui să introduceți unul dintre numere,
corespunzătoare idlepc-ului selectat. După aceasta, valoarea sa va fi adăugată
procesul de rulare. Când porniți manual Dynamips, valoarea idlepc
specificat folosind parametrul " --idle-pc= ", ca opțiune, în
adăugați următoarele la secțiunea de router din configurația Dynagen:
idlepc=0x6076a394
Revizuirea întregii liste de idlepc este simplă:
=> idlepc arată R1
Gata, routerul poate fi configurat.
Proiectul a crescut în mai multe subproiecte care fac utilizarea Dynagen mai mult
convenabil. De exemplu, gDynagen
oferă o singură consolă de comandă pentru Dynamips + Dynagen. Generator
setări pentru Dynagen –
confDynagen
adaugă un nou mod de configurare care vă permite să schimbați
Parametri Dynagen din mers, fără a opri rețeaua virtuală.
Simulator GNS3
Dezvoltator: Sursa deschisa
Web: ns3.net
OS: Windows 2k/XP/Vista, *nix, Mac OS X
Licență: GNU GPL
GNS3 (simulatorul de rețea grafică) este un simulator foarte puternic lansat sub
licență gratuită și vă permite să emulați rețele mari. Util
administratorii și inginerii, precum și utilizatorii care se pregătesc pentru livrare
Cisco (CCNA, CCNP, CCIP, CCIE) și Juniper Networks (JNCIA, JNCIS,
JNCIE). Pentru a asigura funcționalitatea maximă, ar trebui să instalați
Dynamips, Dynagen și mașină virtuală Qemu. Pentru a captura pachete veți avea nevoie
Wireshark (wireshark.org). Pe lângă imaginile Cisco IOS, GNS3 poate funcționa cu
imagini JunOS olive (juniper.net/ru/ru/products-services/nos/junos) –
sistem de operare utilizat în echipamentele Juniper Networks.
Este posibil să emulați comutatoare și firewall-uri simple Ethernet, ATM și Frame Relay (ASA,
PIX). Ca și în cazul Dynamips, este ușor să conectați un comutator virtual la o rețea
harta unui sistem real sau virtual. Și cel mai important, toate setările sunt făcute în
mediu grafic intuitiv.
Pachetul GNS3 este deja disponibil în depozitele majorității distribuțiilor majore
Linux. În Debian/Ubuntu, pentru a instala:
$ sudo apt-get install gns3
Pentru a utiliza cele mai recente versiuni, ar trebui să conectați depozitul
gpl.code.de. Găsiți instrucțiuni detaliate pentru distribuția dvs. la
gpl.code.de/oswiki/GplcodedeApt. Pentru auto-asamblarea pachetelor
Veți avea nevoie de Python și de o serie de biblioteci: Qt, PyQt și altele.
Când începeți pentru prima dată, sunteți întâmpinat cu Setup Wizard, care explică cele două principale
cerințe pentru lansarea programului: verificați dacă calea din Dynamips este corectă și
trebuie să-l ajustezi. Plus descărcarea imaginilor IOS.
Fereastra programului poate fi numită standard. În stânga în „Tipuri de noduri” sunt
pictogramele dispozitivului, pe care pur și simplu le tragem și le plasăm în fereastra din mijloc,
construirea unei rețele virtuale. Faceți dublu clic pentru a deschide fereastra de proprietăți unde puteți configura
parametri specifici pentru un anumit router, inclusiv adăugarea
adaptoare. Meniul contextual vă permite să porniți, să opriți dispozitivul, să obțineți
PC IDLE, ieșiți în consolă. Instrumentele primitive sunt disponibile în panoul din partea de sus
desen (inserarea unui cerc, dreptunghi, imagine). O rețea formată numai din
routere, nu foarte clare, alte componente de retea (servere, imprimante
etc.) sunt adăugate prin „Edit – Symbol Manager”.
Fereastra din dreapta „Rezumat topologie” este destinată navigării rapide, aici
Toate dispozitivele sunt afișate (cele care funcționează sunt evidențiate cu o pictogramă verde). Dacă imaginea
corespunzătoare dispozitivului selectat nu se află în colecția GNS3, atunci când încercați
adăugați un astfel de router vom primi un avertisment. Pentru a adăuga imagini iOS sau
indicați locația hipervizoarelor Dynamips, deschideți „Editare – imagini IOS și
hipervizoare". Arătăm spre fișierul imagine, cu platforma, modelul și cantitatea
RAM-urile sunt afișate automat. Aceste valori vor fi folosite implicit, sunt
poate fi ajustat. Valoarea necesară este introdusă în câmpul IDLE PC (dacă este
cunoscut). La mijloc se află consola Dynagen, concepută pentru
intrare directă a comenzii.
După maparea tuturor dispozitivelor folosind consola, trecem la acestea
setările, în special, stabilim conexiuni făcând clic pe „Adăugați un link”. Creată
setările sunt salvate într-un fișier pentru reutilizare.
Este demn de remarcat faptul că există un alt proiect -
Dynagui, clar
afișând conexiunile între routere. Dar în ceea ce privește funcționalitatea nu este
ajunge la GNS3, iar ultima actualizare datează din 2007.
Concluzie
Nu neglijați emulatorii software ai echipamentelor de rețea și
subestimează capacitățile pe care le oferă, mai ales că dezvoltatorii Cisco
Systems și Juniper Networks recomandă cu căldură utilizarea lor.
Unele comenzi de router Cisco
ajutor – ajutor la toate comenzile
setup – lansați vrăjitorul de configurare a routerului
show config – vizualizați setările curente
configure terminal – intrați în modul de configurare gazdă
activare [număr nivel] – trecerea la un anumit nivel de setări
hostname Router – introduceți numele routerului
server ip http – lansați interfața web
rută ip 172.1.1.0 255.255.255.0 10.1.1.1 permanent – rută statică
clear ip route * – ștergerea tuturor rutelor
show ip route – vizualizați ruteleConsola Cisco acceptă completarea filelor,
prin urmare, nu este necesar să introduceți toate comenzile.
Proiecte într-o singură linie
Simulator de rețea
simulator conceput pentru a studia funcționarea protocoalelor de rețea și
rutare Include opțional modulul de animație nam (animator de rețea).Xentaur - soluția
pentru organizarea rețelelor care conectează dispozitive reale, emulatoare și
Mașini virtuale Xen.NetSim
– simulator de lucru pe protocoale de nivel inferior, cu vizualizare 3D
proceselor.ProfSIM-uri,
RouterSim
CertExams.com
– simulatoare și vizualizatoare comerciale care vă permit să vă pregătiți pentru
trecerea certificatului Cisco.
INFO
Folosind programul Packet Tracert, puteți construi rețele întregi între
birouri virtuale.Packet Tracert oferă instrumente de desen pentru a vă ajuta mai bine
prezentați rețeaua pe o hartă. De exemplu, elemente individuale sau grupuri
poate fi vopsit în diferite culori.
AVERTIZARE
Unele versiuni mai vechi de iOS nu acceptă comanda idlepc.