1. Главная страница » Компьютеры » Graphical network simulator 3

Graphical network simulator 3

Автор: | 16.12.2019

Автор: HunSolo от 3-01-2014, 15:05, посмотрело: 64163

Что такое GNS3?

GNS3 — это графический симулятор сети, который позволяет смоделировать виртуальную сеть из маршрутизаторов и виртуальных машин. Незаменимый инструмент для обучения и тестов. Работает практически на всех платформах. Отлично подходит для создания стендов на десктоп машинах.
В зависимости от аппаратной платформы, на которой будет использоваться GNS3, возможно построение комплексных проектов, состоящих из маршрутизаторов Cisco, Cisco ASA, Juniper, а также серверов под управлением сетевых операционных систем.

При отсутствии возможности получить доступ к реальному оборудованию, GNS3 станет практически полноценной лабораторией. Кроме того, лабораторные работы выполняемые в GNS3, могут стать дополнением к занятиям в реальной лаборатории студентам готовящимся к сертификационным экзаменам CCNA/CCNP и CCIE
Единственным недостатком данного программного обеспечения является отсутствие возможности полноценной симуляции коммутаторов второго уровня Cisco. Этот недостаток не будет исправлен в новых версиях, так как его причиной является кардинальное различие в аппаратной платформе маршрутизаторов и свитчей Cisco. В некоторых случаях данный недостаток получается обойти при помощи сетевого модуля NM-16ESW. К сожалению, листинг команд немного отличается в случае использования NM-16ESW и реальных свитчей Cisco, но вполне подходит для обучения.
В состав GNS3 не входят образы IOS/IPS/PIX/ASA/JunOS, так как они являются частью коммерческих продуктов соответствующих компаний, и никакого прямого отношения к проекту GNS3 не имеют. На данный момент это уже не является проблемой, так как найти необходимый образ уже не составляет труда.

Одной из самых интересных особенностей GNS3 является возможность соединения проектируемой топологии с реальной сетью. Это дает просто уникальную возможность проверить на практике какой-либо проект, без использования реального оборудования. Использование WireShark позволяет провести мониторинг трафика внутри проектируемой топологии, что дает дополнительную информацию для понимания изучаемых технологий.
А самое главное, GNS3 абсолютно бесплатен. Это открытое программное обеспечение, и любой желающий может скачать его с официального сайта проекта в разделе Download . На данный момент есть версии для Linux, MS Windows XP и Windows 7, а также для MacOS.

GNS или IOU?

Кроме GNS существует другой симулятор — IOU — IOS on UNIX. GNS или IOU? IOU или GNS? Начнём с IOU, потому что его мы использовать пока не будем.
Как видно из названия — ставится поверх UNIX. Раньше это был только Solaris, теперь же поддерживается и Linux.
Самые существенные его плюсы:

  • Практически полноценная поддержка как L3, так и L2. Этот эмулятор используется при сдаче лабораторных экзаменов CCIE.
  • Низкие требования к ресурсам ПК. Точнее к CPU. Памяти тоже надо немало.
  • Нет ограничений по платам и интерфейсам. В настройках вы просто указываете сколько и чего вы хотите.

Минусы:

    Самое главное — это проприетарный софт, который официально не распространяется вообще никак. В торрентах существуют образы L2IOU, L3IOU, но это незаконно.
    На сайте cisco.com одно время было написано:

Cisco IOS on Unix is a tool intended for internal use only. Distribution of IOU images to customers or external persons, or discussion of IOU with customers or external persons, is prohibited. Don’t do it or we’ll have to come and kill you.

установка и настройка IOU не отличается простотой. Нужно обладать недюжим спокойствием и кое-каким опытом работы в никсах, чтобы разобраться с топологиями, файлами настройки и сохранением конфигурации устройств.

  • Скудный графический интерфейс. Позволяет только посмотреть получившуюся топологию. Создание топологии — только через текстовый набор строк описывающие линки и устройства. В общем нужно привыкнуть.
  • Но это реально годная утилита для беспринципных тру ИТшников. Если вам нужна лаба из 20+ устройств или надо поработать с QinQ, Rapid PVST (и прочие L2-технологии) или хочется всерьёз заняться Tshoot, или подготовкой к CCIE то это для вас.
    В следующей статье мы расскажем как работать с IOU и приведем пример подготовки стенда CCIE RS в домашних условиях.

    Первоначальная настройка GNS3. Добавление образа Cisco IOS

    Самым важным достоинством GNS3 является простота и удобство при создании проектов для выполнения лабораторных работ. Установленная программа требует минимум первоначальных настроек которые делаются за пару минут.
    Полагаем, что образы у вас уже есть. Добавим их. Открываем пункт меню программы Edit -> IOS images and hypervisors.

    В открывшемся окне необходимо указать путь к файлу образа Cisco IOS

    Как только будет выбран файл образа, автоматически будет выбрана платформа для которой это образ предназначен и, в некоторых случаях, станет доступным выпадающий список с перечнем доступных моделей. Также будет установлено минимально рекомендуемое количество RAM.

    В большинстве случаев на этом этапе можно сначала нажать Save, а затем Close, и приступать к созданию нового проекта с использованием маршрутизаторов указанной ранее платформы.

    В некоторых случаях GNS3 не распознает платформу, модель и необходимое количество RAM для выбранного образа Cisco IOS. В таком случае придется все вышеперечисленные параметры указывать самостоятельно.
    Обратите внимание на поле IDLE PC. Пока не трогаем.
    После того как все необходимые параметры будут указаны, необходимо не забыть нажать в кнопку Save. Выбранный образ появится в списке доступных образов для построения проекта.

    Перетаскиваем маршрутизатор на рабочую площадку. Естественно, берём ту модель, для которой есть образ. Ошибок быть не должно.

    Нажимаем сверху на зеленую кнопку "Запуск". Обратите внимание на то, как возросла нагрузка на CPU. Один роутер грузит на 100% одно ядро CPU. Если у вас, например, Dual Core CPU (т.е 4 треда), то общая загрузка будет на уровне 25%. Теперь волнение нужно успокоить.
    Для этого выбираем в контекстном меню Idle PC. Именно этот механизм позволяет оптимизировать использование ресурсов процессора. ПК вычисляет несколько значений и предлагает вам целый их список. Рекомендуется выбирать значения со знаком *. Как только они применяются, загрузка CPU падает до нуля. Если вдруг не получилось, итерируем до тех пор, пока не достигнем желаемого. Теперь при следующем запуске после загрузки IOS GNS не должен отжирать всё процессорное время.

    Всё готово для подключения. У GNS есть стандартные средства для этого. В контекстном меню выбираем Console. По умолчанию GNS использует приложение Putty, но можно указать любое свое, например SecureCRT в настройках. Достаточно указать полный путь в файлу терминальной программы.

    С помощью GNS можно легко снимать дампы трафика. Для этого достаточно Wireshark
    Для этого нужно сделать всего лишь следующее:

    1. кликнуть правой кнопкой на линк между двумя устройствами
    2. Выбрать capture в контекстном меню.
    3. Далее из меню справа выбрать нужное устройство и с помоьщью правой кнопки мыши выбрать Start Wireshark.

    В открывшемся окне Wiresharkа в реальном времени будут все пакеты которые отлавливаются на интерфейсе

    Мы немножко нарушим хронологию цикла Сети для самых маленьких.
    Компания ЛифтМиАП разрастается, покупая новые филиалы по всей стране. Поэтому следующая наша статья будет посвящена технологиям VPN и подключению удалённых офисов к центральному. Будут обсуждаться такие темы, как GRE, IPSec и DMVN. Тут Packet Tracer уже едва ли может нам чем-то помочь.
    Пришло время для больших игр и перехода на профессиональное ПО для симулирования сети. Да и темы, положа руку на сердце, уже не для самых маленьких.

    Читайте также:  1С как забить номенклатуру

    На выбор в сегодняшнем меню:

    • GNS3 — Graphical Network Simulator
    • IOU — IOS on UNIX

    Под катом аргументы за и против и частичный перенос топологию из РТ в GNS, а сначала традиционное видео, на этот раз умеренной длины.

    GNS или IOU? IOU или GNS? Начнём с IOU, потому что его мы использовать не будем.

    IOS On UNIX

    Как видно из названия — ставится поверх UNIX. Раньше это был только Solaris, теперь же поддерживается и Linux.
    Самые существенные его плюсы:
    1) Практически полноценная поддержка как L3, так и L2. Этот эмулятор используется при сдаче лабораторных экзаменов CCIE.
    2) Низкие требования к ресурсам ПК. Точнее к CPU. Памяти тоже надо немало.
    3) Нет ограничений по платам и интерфейсам. В настройках вы просто указываете сколько и чего вы хотите.

    Минусы:
    1) Самое главное — это проприетарный софт, который официально не распространяется вообще никак. В торрентах существуют образы L2IOU, L3IOU, но это незаконно.
    Вообще ходит легенда, что на сайте cisco одно время было написано:

    Cisco IOS on Unix is a tool intended for internal use only. Distribution of IOU images to customers or external persons, or discussion of IOU with customers or external persons, is prohibited. Don’t do it or we’ll have to come and kill you.

    Это основная причина, по которой мы отказались от идеи использования IOU в нашем цикле.

    2) Установка и настройка IOU не отличается простотой. Нужно обладать недюжим спокойствием и кое-каким опытом работы в никсах, чтобы разобраться с топологиями, файлами настройки и сохранением конфигурации устройств.
    Тоже немаловажная причина — нам бы с меньшими жертвами осуществить переход и не отпугнуть “самых маленьких”.

    3) Нет графического интерфейса.

    В общем это годная утилита для беспринципных тру ИТшников. Если вам нужна лаба из 20+ устройств или надо поработать с QinQ, Rapid PVST (и прочие L2-технологии) или хочется всерьёз заняться Tshoot, то это для вас.

    Graphical Network Simulator

    Наш выбор. Имеет два серьёзных недостатка:

    — Сильно требователен к CPU и памяти. 10 маршрутизаторов уже всерьёз нагрузят ПК. Использование процессора можно снизить с помощью механизма Idle PC. Без этого и 3-4 с трудом бы, пожалуй, пошли.
    — Очень слабо поддерживает функции L2. Есть только подобие коммутаторов, на которых можно максимум настроить Access/Trunk порты и свичовые платы для маршрутизаторов, L2-функционал которых также очень ограничен.

    Необходимо ещё где-то раздобыть образы IOS. GNS — это практически виртуальный маршрутизатор и для запуска ему также необходимо ПО, которым и является IOS.
    Взять его можно с сайта cisco, если у вас там есть аккаунт с необходимыми правами, скачать с имеющегося у вас оборудования или другой всем известный способ.

    Зато при этом GNS имеет графический интерфейс (технически это и есть GUI для Dynamips), что сильно облегчает создание виртуальных лабораторий.

    Компьютер можно подключить в реальную сеть в качестве виртуального маршрутизатора.

    Установка и подготовка к работе

    Скачать можно тут. Для Ubuntu, Debian GNS доступен из репозитария.

    apt-get install gns3

    После установки выполняем начальную настройку.

    Полагаем, что образы у вас уже есть. Добавим их:

    Автоматически определяется модель маршрутизатора.

    Обратите внимание на поле IDLE PC. Пока не трогаем.
    Save.

    При создании нового проекта вам предлагается ввести название и параметры.

    Самое главное тут не забудьте поставить галку «Save nvram and other disk files», иначе после перезапуска приложения у вас не сохранится конфигурация.

    Перетаскиваем маршрутизатор на рабочую площадку. Естественно, берём ту модель, для которой есть образ. Ошибок быть не должно.
    Жмакаем сверху на кнопку . Обратите внимание на то, как возросла нагрузка на CPU: . Теперь волнение нужно успокоить. Для этого выбираем в контекстном меню Idle PC.

    Именно этот механизм позволяет оптимизировать использование ресурсов процессора.

    ПК вычисляет несколько значений и предлагает вам целый их список. Рекомендуется выбирать значения со знаком *. Как только они применяются, загрузка CPU падает

    Если вдруг не получилось, итерируем до тех пор, пока не достигнем желаемого.
    Теперь самое удачное значение перепишите на листочек, откройте окно управления образами Edit->IOS Image and hyervisors и заполняете то самое поле IDLE PC. Теперь при следующем запуске после загрузки IOS GNS не должен отожрать всё процессорное время.

    Всё готово для подключения.
    У GNS есть стандартные средства для этого:

    По умолчанию он использует приложение xTerm, которое, наверняка, есть почти в любом дистрибутиве.
    Признаться, у меня почему-то он не работает — нельзя набирать символы. В настройках терминальных программ можно выбрать другое приложение, например, Konsole — оно у меня заработало.

    Для оболочки Gnome (Unity) при настройке терминала можно выбрать родной терминал, несмотря на то, что его нет в списке по-умолчанию. Достаточно вставить следующую строчку в поле Preconfigurated terminal commands:

    gnome-terminal -t %d -e ‘telnet %h %p’ >/dev/null 2>&1 &

    Но на самом деле вы можете пользоваться любым другим терминальным приложением, к которому привыкли. Более того, вы можете подключаться даже с другого компьютера в сети, потому что выполняется это командой:
    telnet a.b.c.d 2000

    Что такое telnet — понятно, a.b.c.d — адрес компьютера (если вы подключаетесь с этого же ПК, то адрес 127.0.0.1), 2000 — номер TCP порта, выделенного для этого устройства (как правило начинается с 2000 для таких программ). У каждого маршрутизатора будет свой.
    Номер порта можно посмотреть так:

    Перенос конфигурации из РТ в GNS

    Тут кроется дьявол. В GNS у нас максимум 3 интерфейса: FE0/0, Fe0/1 и можно добавить ещё плату с FE1/0, а в лабе на РТ мы иногда используем FE1/1. Поэтому нельзя просто скопировать и вставить — местами придётся переработать конфигурацию.

    Схема, которую мы будем воспроизводить:

    Мы взяли только Сибирское кольцо, чтобы показать, как это делается, и не загружать схему другими филиалами.

    Добавляем маршрутизаторы. Будем работать, например, с 2691-ми.

    Названия устройств ограничены в используемых символах, поэтому мы добавим им описания:

    Также добавляем коммутаторы: один для «Балаган Телеком», второй для «Филькин сертификат».

    Прежде чем, запускать, добавим в МСК плату.

    В списке только одна плата с FE портами. Мы вполне могли бы добавить платы с последовательными портами, но зачем?

    Настроим так называемые коммутаторы. Для этого доступен только GUI.

    Удаляем все порты.
    Добавляем несколько новых, но в качестве номера влана указываете 0, а тип порта dot1q. Это означает транковый порт, который пропускает все вланы.

    То же и со вторым.

    Перед запуском маршрутизаторов, нужно создать все линки хотя бы примерно согласно старой схеме.

    Выбрать нужно Manual, тогда можно указывать конкретные порты.

    А можно вообще в настройках указать, чтобы всегда выбиралось только Manual.

    Если до этого не подбирали значение Idle PС для этого образа, лучше запустить одно устройство и сделать это.
    Запускаем остальные. Можно можно по очереди, можно все разом, если поставили паузу между запусками в настройках.

    Читайте также:  Asus rog g 752

    Если у вас старый компьютер, в этот момент он может серьёзно повиснуть. Нужно будет подождать.

    Конфигурацию для маршрутизатора в Москве можно просто скопировать — с интерфейсами всё в порядке.

    Два замечания:

    • Будьте аккуратнее при копировании команды
    • После вставки конфигурации интерфейсы остаются в состоянии shutdown.

    Включаем все интерфейсы:

    msk-arbat-gw1(config)#interface fastEthernet 0/0
    msk-arbat-gw1(config-if)#no shutdown

    msk-arbat-gw1#write memory
    Building configuration…
    [OK]

    krs-stolbi-gw1(config)#int fa0/0
    krs-stolbi-gw1(config-if)#no sh
    %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up1
    %OSPF-5-ADJCHG: Process 1, Nbr 172.16.255.1 on FastEthernet0/0.8 from LOADING to FULL, Loading Done
    %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

    Neighbor ID Pri State Dead Time Address Interface
    172.16.255.112 1 FULL/DR 00:00:36 172.16.2.197 FastEthernet1/0.911
    172.16.255.80 1 FULL/BDR 00:00:34 172.16.2.130 FastEthernet0/1.8

    msk-arbat-gw1#sh ip route
    Codes: C — connected, S — static, R — RIP, M — mobile, B — BGP
    D — EIGRP, EX — EIGRP external, O — OSPF, IA — OSPF inter area
    N1 — OSPF NSSA external type 1, N2 — OSPF NSSA external type 2
    E1 — OSPF external type 1, E2 — OSPF external type 2
    i — IS-IS, su — IS-IS summary, L1 — IS-IS level-1, L2 — IS-IS level-2
    ia — IS-IS inter area, * — candidate default, U — per-user static route
    o — ODR, P — periodic downloaded static route

    Gateway of last resort is 198.51.100.1 to network 0.0.0.0

    172.16.0.0/16 is variably subnetted, 17 subnets, 3 masks
    O 172.16.255.80/32
    [110/11] via 172.16.2.130, 01:32:53, FastEthernet0/1.8
    O 172.16.2.160/30 [110/20] via 172.16.2.130, 01:32:53, FastEthernet0/1.8
    O 172.16.255.96/32
    [110/12] via 172.16.2.197, 01:32:53, FastEthernet1/0.911
    O 172.16.255.112/32
    [110/2] via 172.16.2.197, 01:32:53, FastEthernet1/0.911
    C 172.16.2.128/30 is directly connected, FastEthernet0/1.8
    C 172.16.255.1/32 is directly connected, Loopback0
    C 172.16.2.196/30 is directly connected, FastEthernet1/0.911
    O 172.16.2.192/30
    [110/11] via 172.16.2.197, 01:32:53, FastEthernet1/0.911
    C 172.16.2.32/30 is directly connected, FastEthernet0/1.7
    C 172.16.2.16/30 is directly connected, FastEthernet0/1.5
    C 172.16.4.0/24 is directly connected, FastEthernet0/0.102
    C 172.16.5.0/24 is directly connected, FastEthernet0/0.103
    C 172.16.6.0/24 is directly connected, FastEthernet0/0.104
    C 172.16.0.0/24 is directly connected, FastEthernet0/0.3
    C 172.16.1.0/24 is directly connected, FastEthernet0/0.2
    C 172.16.2.0/30 is directly connected, FastEthernet0/1.4
    C 172.16.3.0/24 is directly connected, FastEthernet0/0.101
    198.51.100.0/28 is subnetted, 1 subnets
    C 198.51.100.0 is directly connected, FastEthernet0/1.6
    S* 0.0.0.0/0 [1/0] via 198.51.100.1

    Type escape sequence to abort.
    Tracing the route to 172.16.255.96

    1 172.16.2.197 860 msec 64 msec 4 msec
    2 172.16.2.193 412 msec 56 msec *

    msk-arbat-gw1(config)#int fa1/0.911
    msk-arbat-gw1(config-subif)#sh

    *Mar 1 00:57:43.995: %OSPF-5-ADJCHG: Process 1, Nbr 172.16.255.112 on FastEthernet1/0.911 from FULL to DOWN, Neighbor Down: Interface down or detached
    msk-arbat-gw1#

    Type escape sequence to abort.
    Tracing the route to 172.16.255.96

    1 172.16.2.130 4 msec 12 msec 12 msec
    2 172.16.2.162 28 msec 20 msec *

    msk-arbat-gw1(config)#int fa1/0.911
    msk-arbat-gw1(config-subif)#no sh
    msk-arbat-gw1(config-subif)#
    *Mar 1 00:59:21.179: %OSPF-5-ADJCHG: Process 1, Nbr 172.16.255.112 on FastEthernet1/0.911 from LOADING to FULL, Loadingping 172.16.255.96

    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 172.16.255.96, timeout is 2 seconds:
    .
    Success rate is 100 percent (5/5), round-trip min/avg/max = 12/28/60 ms
    msk-arbat-gw1#tracer 172.16.255.96

    Type escape sequence to abort.
    Tracing the route to 172.16.255.96

    1 172.16.2.197 8 msec 16 msec 12 msec
    2 172.16.2.193 12 msec 8 msec *

    После возвращения интерфейса в исходное, маршрут тоже переключается обратно на Владивосток.

    С помощью GNS можно легко снимать дампы трафика. Для этого достаточно Wireshark. Но под линуксом у меня почему-то не получилось запустить.

    Для этого нужно сделать всего лишь следующее:
    1) кликнуть правой кнопкой на линк между двумя устройствами
    2) Выбрать capture в контекстном меню. Если после этого запустился вайршарк, его можно закрыть — в реальном времени он не собирает данные. Чтобы он не запускался в будущем, можно убрать галочку в настройках:

    3) Выполнить запланированные действия.
    4) Из контекстного меню линка выберите Start Wireshark.

    В открывшемся окне будут все пакеты, которые вы хотели отловить.

    Существуют и другие сетевые симуляторы, которые не охвачены данной статьёй.

    Например, Bosson, который просит вменяемых денег за свой продукт для подготовки к сдаче CCNA/CCNP. К сожалению, не тестировал его, не могу сказать ничего о его качестве.

    В русскоязычном сегменте совершенно незаслуженно обделён вниманием OpenSource проект NS3. Очень мощная утилита без привязки к конкретным вендорам.
    Совершенная иная парадигма создания топологий и настройки, напоминающая скорее язык программирования.
    Продукт хорошо документирован, но, видимо, в силу своей сложности всё же не сыскал большой известности в сети.
    NS3 используется преимущественно в зарубежных ВУЗах, но даже у нас на его основе проворачивали интересные проекты.

    Кроме того, наверняка, у каждого вендора есть какой-то внутренний симулятор их оборудования.

    Точно могу сказать за Huawei, что у них имеется два мощных приложения:
    WVRP — внутренний продукт, требует лицензий и работает только в корпоративной сети. Аналог GNS3, но с большими возможностями и меньшим потреблением ресурсов.
    eNSP — публичный симулятор оборудования Huawei. Имеет урезанный функционал по сравнению с WVRP. Скорее похож на Packet Tracer по простоте работы, но с гораздо большими возможностями.
    Есть видеоинструкция.
    Бесплатен, свободен для загрузки (достаточно завести аккаунт на сайте). Скорее всего, на нём мы и будем в будущем отрабатывать Multicast — в eNSP это можно сделать довольно наглядно.

    Я находил в сети симулятор Juniper, но не знаю, насколько он функционален и является ли официальным.

    Полезные ссылки по теме

    Данную статью вы также можете читать на нашем сайте: linkmeup.ru/blog/36.html.
    Возможно, вам будет удобнее воспользоваться ЖЖ

    Друзья и коллеги, наша команда ведущих подкаста остро нуждается в женском голосе, который скрасит мужские басы в эфире.

    Предисловие

    Хочется предаться воспоминаниям, как я на недопиленной FreeBSD 4.7, Р166 и с 10 мегабайтами интернета в день мастерил свой первый DHCP/DNS/SMB/HTTP сервер. О наличии управляемого коммутатора и тем более маршрутизатора речи вообще не шло (до поры). Но к моему счастью наш админ быстро уволился и мне досталось небогатое, но всеже наследство: Сеть с коммутаторами HP Procurve 2524, несколькими серверами FreeBSD ну и прочая требуха, включая капризных пользователей. К сожалению знаний у меня было вообще ноль, а освоить все за один раз очень сложно. Естественно первым делом я освоил FreeBSD и тогда еще WinNT Server. Непосредственно маршрутизацией (и switching) я занялся через 5 лет после начала работы на месте системного администратора. Но время идет и все становится лучше в сфере IT. Однако без опыта все равно сделать ничего не получится. Не хочу показаться ненавистником Microsoft, но они и впрямь усугубляют все дело. Современный администратор Microsoft серверов может полностью настроить сервер DNS/HTTP/DHCP/NTP/etc, при этом не понимая, как это на самом деле работает… Когда я это обсуждал с ними, были случаи что на меня смотрели пустыми глазами и задавали вопрос: а зачем мне понимать? У меня есть интеграторы, горячая линия поддержки Microsoft. За глаза им скажу: Ты либо понимаешь принципы работы, либо ты всего лишь ненужная жировая прослойка между этим саппортом и твоим работодателем.
    Итак, дорогой друг, ты решил пойти трудным путем сетевого администратора. Что это значит? На моем предприятии сетевой администратор это тот, кто занимается исключительно сетевыми устройствами. В моем понимании сетевой администратор должен заниматься сетевыми сервисами. То есть внутри отдела можно распределить задачи и взаимодействовать без лишних обращений в группу серверов. Если возложить сетевые сервисы на серверных специалистов (например DNS и DHCP), то возникает необходимость в разработке регламентов работ — очень больная тема. Грубо говоря со своими проще договориться чем с коллегами из другого отдела. Для тех, на кого ориентирована статья эти проблемы могут быть непонятными и далеко впереди идущими, так что отнесем это к лирике.

    Читайте также:  Nas для небольшого офиса

    Задача: Создать полнофункциональный виртуализированный стенд из маршрутизаторов Cisco и виртуальных машин для проведения различных тестов и обучения.

    GNS3 — Graphical Network Simulator.

    Обзор

    Это комплекс, который позволяет смоделировать виртуальную сеть из маршрутизаторов и виртуальных машин. Незаменимый инструмент для обучения и тестов. Работает практически на всех платформах. Отлично подходит для создания стендов на десктоп машинах.
    К сожалению есть один вполне закономерный минус: Система очень требователна к ресурсам. Оборудование Cisco само по себе очень мощное. Представляете если вы попытаетесь запустить образ, для которого используется отдельный процессор плюс пару виртуальных машин. К счастью современные desktop компьютеры вполне мощные. Главное побольше оперативной памяти и помощнее ЦПУ. Плюс ко всему если вы будете грамотно распределять ресурсы в своих схемах — вы сможете добиться неплохих результатов.
    Одной из лучших desktop операционных систем является Ubuntu. Кроме того эта система бесплатная, что тоже является плюсом. Попробуем создать первый стенд на Ubuntu 12.10. У меня под рукой оказался двухядерный Intel с 2GB RAM. На него я решил установить 64-х битную систему.

    Подготовка к работе
    Установка GNS3, Dynamips и VirtualBox

    К сожалению через центр приложений Ubuntu можно установить только устаревшую версию GNS3. Собственно установить то не проблема. Однако она будет с ограниченым функционалом. Нам нужна новая версия. Потому колдуем в консоли:

    обратим внимание на список зависимостей:

    Скорей всего большинство необходимого у вас уже установлено. Установить нам скорей всего понадобится Dynamips, VirtualBox и QEMU. Устанавливаем, а потом после установки необходимых приложений устанавливаем GNS3:

    Внимание грабли!
    1) Хочу предупредить, что без linux-headers у вас могут возникнуть проблемы… практически во всем. Я не знаю, почему этот пакет не включен в стандартный набор программ, но без него реально не работает практически ничего.
    2) GNS3 версии 0.8.4rc2 и ниже не умеют работать с VirtualBox 4.2. У вас будет скорей всего выдаваться ошибка

    Будем очень надеяться, что наш доблестный разработчик Алексей Еременко соместно с неменее доблестными Thomas Pani и Jeremy Grossmann допилит в ближайшее время. Т.к. близится убунту 13-й версии с ядром 3.8, а Virtualbox 4.1 не умеет работать с ним.
    Вот такой вот порочный круг.

    К сожалению установщик не создает ярлыки для GNS3 (по крайней мере в этой версии). Есть два способа:
    1) gnome-panel:

    После этого появится окно, где пропишем gns3 во всех строчках и оно появится в приложениях.

    2) Создать вручную *.desktop фаил в /usr/share/applications с примерно следующими настройками данными:

    Теперь вы его сможете найти в главном меню и вынести ярлык на панельку.

    Так же опционально вы можете установить pemu — эмулятор Firewall PIX. В статье GNS3 PIX Firewall Emulation/ четко все расписано, что необходимо:
    1) Скачать архив отсюда
    2) Распаковать архив
    3) Скопировать содержимое в папку с qemuwrapper. Поскольку работаем в Ubuntu, используем sudo:

    Лично я не знаю, где в современном мире вы сможете получить знания по PIX. Скоро охлаждающие вентиляторы на последних PIXах остановятся и они вымрут окончательно.

    Настройка GNS3

    После установки запускаем GNS3 и открываем «Edit/Preferences». В окне настроек мы можем настроить язык интерфейса и проверить работоспособность модулей и правильность указания путей.

    Первым делом проверим Dynamips — основной модуль эмуляции устройств Cisco.

    Далее идем провеять qemu и virtualbox:


    На самом деле Qemu и VirtualBox выполняют одну и ту же функцию. Потому далее мы будем работать только с VirtualBox. Желающие написать гайд с применением Qemu — флаг в руки.

    Теперь необходимо указать расположение образов IOS и виртуальных машин.

    Dynamips

    Собственно именно это ПО обеспечивает виртуализацию маршрутизаторов. GNS обеспечивает его визуализацию и связку с другими программами. (не запутайтесь)

    Отступление
    15 ноября 2010 года компания Cisco включила ограничение на закачку ПО со своих сайтов. Успешная практика рубить бабло за лицензии пришлась по вкусу и им. Ибо лексусы новые хочется, а инженеры вводят новые потребные фичи медленно.
    Что бы мы могли обучаться — нам нужен GNS.
    Что бы GNS мог эмулировать Cisco — нужны IOSы.
    Что бы скачать IOS, мы должны скачать его с торрента обладать правами на закачку (небесплатно естественно).
    Что бы до конца прочесть эту статью, все быстро скинулись мне по десять баксов.

    Открываем «Edit/IOS images and hypervisors». Для примера я использовал c2600-ipbase-mz.124-25c.bin

    Пояснения:
    Image file — путь к файлу IOS;
    Base config — путь к файлу с базовым файлом конфигурации;
    Platform и Model определятся сами, либо вы можете выставить ее вручную;
    Default RAM — необходимый объем оперативной памяти для образа. Вы можете узнать необходимое значение на официальном сайте Cisco.
    IdlePC — это значение устанавливается для того, что бы виртуальные маршрутизаторы не потребляли слишком много ресурсов вашего компьютера. Значение может определяться самим GNS. Для этого вам необходимо:
    — добавить образ
    — создать виртуальный маршрутизатор
    — запустить его
    — когда он загрузится вызвать контекстное меню и выбрать пункт idle pc. Он вычислит подходящее значение.
    Вы так же можете скопировать его в настройки.

    На этом будем считать вводную часть работы с виртуальными маршрутизаторами оконченной. Перейдем к виртуальным машинам.

    VirtualBox

    Так же как Dynamips виртуализирует маршрутизаторы, VirtualBox виртуализирует компьютер. После того как мы установили и настроили vboxwrapper, можно приступать к интеграции.

    Шаг 1. Создание гостевой ОС.
    То есть нам необходимо создать виртуальную машину и установить на нее дополнения гостевой ОС. В качестве клиентской выбрал WinXP. Даже если не морочиться на лицензии, можно 30 дней пользоваться этим «благом». Плюс ко всему на него лекго ставятся дополнения. Не стоит баловать тестовые клиентские виртуалки (RAM достаточно 256 MB; HDD

    10GB и т.д.). Я рекоммендую так же не заниматься особым тюнингом установленной операционки.
    Для установки ОС вам понадобится ISO образ установочного диска.
    Дополнения гостевой ОС — это тоже образ, который «вшит» в состав VirtualBOX. Что бы его замонтировать — необходимо в меню окна виртуальной машины выбрать пункт «Устройства»->«Установить дополнения гостевой ОС»
    Если честно в версии 12.10 долго искал это меню и ругался сильно пока не понял, что меню окон располагаются отдельно в верхней части экрана.
    После установки дополнений, выключаем виртуальную машину и переходим к окну настроек GNS.

    На скриншоте видно, что я присвоил идентификатору winxp виртуальную машину с именем winclient. Как вы ее назовете — ваше дело.
    Замечания:
    1) Одну сетевую карту GNS задействует для связи с виртуальной машиной.
    2) Если вы хотите использовать в своей схеме более одной виртуальной машины — вам придется создать/клонировать дополнительные машины. Собственно это и логично.

    На этом непосредственно вводная часть с созданием виртуальной среды для построения рабочих схем завершена. В следующих статьях мы попробуем собрать работоспособные схемы.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *