Διαφήμιση στην πύλη

Το Unetlab είναι μια εξαιρετική αντικατάσταση για το GNS3 και το Cisco Packet Tracer! Επισκόπηση εξομοιωτών και προσομοιωτών εξοπλισμού Cisco Ένας εξομοιωτής για την κατασκευή ενός δικτύου cisco.

Γεια σας.

Κάποτε έπρεπε να ασχοληθώ με τη Cisco. Όχι για πολύ, αλλά ακόμα. Όλα όσα σχετίζονται με τη Cisco είναι πλέον πολύ δημοφιλή. Κάποτε συμμετείχα στο άνοιγμα μιας τοπικής ακαδημίας της Cisco σε ένα τοπικό πανεπιστήμιο. Πριν από ένα χρόνο ήμουν στα μαθήματα "". Αλλά δεν έχουμε πάντα πρόσβαση στον ίδιο τον εξοπλισμό, ειδικά όταν σπουδάζουμε. Οι εξομοιωτές έρχονται στη διάσωση. Υπάρχουν και αυτά για τη Cisco. Ξεκίνησα με το Boson NetSim και σχεδόν όλοι οι μαθητές κάθονται τώρα στο Cisco Packet Tracer. Ωστόσο, το σύνολο των προσομοιωτών δεν περιορίζεται σε αυτούς τους δύο τύπους.

Πριν από λίγο καιρό, στον κύκλο μας "Networks for the Littlest", μεταβήκαμε σε έναν εξομοιωτή GNS3 που ταίριαζε καλύτερα στις ανάγκες μας από το Cisco Packet Tracer.

Τι εναλλακτικές όμως έχουμε; Ο Alexander aka Sinister, ο οποίος δεν έχει ακόμη λογαριασμό στο Habré, θα μιλήσει για αυτούς.

Υπάρχει ένας αρκετά μεγάλος αριθμός προσομοιωτών και εξομοιωτών για εξοπλισμό Cisco Systems. Σε αυτή τη σύντομη ανασκόπηση, θα προσπαθήσω να δείξω όλα τα υπάρχοντα εργαλεία που λύνουν αυτό το πρόβλημα. Οι πληροφορίες θα είναι χρήσιμες σε όσους μελετούν τεχνολογίες δικτύου, προετοιμάζονται να δώσουν εξετάσεις Cisco, συλλέγουν rack αντιμετώπισης προβλημάτων ή ερευνούν θέματα ασφάλειας.

Λίγη ορολογία.

Προσομοιωτές- μιμούνται ένα συγκεκριμένο σύνολο εντολών, είναι ραμμένο και απλά πρέπει να προχωρήσετε, θα λάβουμε αμέσως ένα μήνυμα σφάλματος. Ένα κλασικό παράδειγμα είναι το Cisco Packet Tracer.

ΕξομοιωτέςΑντίθετα, σας επιτρέπουν να αναπαράγετε (εκτελώντας μετάφραση byte) εικόνες (υλικολογισμικό) πραγματικών συσκευών, συχνά χωρίς ορατούς περιορισμούς. Ένα παράδειγμα είναι το GNS3/Dynamips.

Ας δούμε πρώτα το Cisco Packet Tracer.

1.Cisco Packet Tracer


Αυτός ο προσομοιωτής είναι διαθέσιμος τόσο για Windows όσο και για Linux, δωρεάν για φοιτητές της Cisco Networking Academy.

Στην 6η έκδοση υπήρχαν τέτοια πράγματα όπως:

  • iOS 15
  • Μονάδες HWIC-2T και HWIC-8A
  • 3 νέες συσκευές (Cisco 1941, Cisco 2901, Cisco 2911)
  • Υποστήριξη HSRP
  • IPv6 στις ρυθμίσεις τελικών συσκευών (επιτραπέζιοι υπολογιστές).

Η αίσθηση είναι ότι η νέα έκδοση ήταν ακριβώς στην ώρα για την ενημέρωση της εξέτασης CCNA στην έκδοση 2.0.

Τα πλεονεκτήματά του είναι η φιλικότητα και η λογική της διεπαφής. Επιπλέον, είναι βολικό να ελέγχετε τη λειτουργία διαφόρων υπηρεσιών δικτύου, όπως DHCP / DNS / HTTP / SMTP / POP3 και NTP.

Και ένα από τα πιο ενδιαφέροντα χαρακτηριστικά είναι η δυνατότητα μετάβασης σε λειτουργία προσομοίωσης και προβολής της κίνησης των πακέτων με χρονική διαστολή.

Μου θύμισε το ίδιο Matrix.

  • Σχεδόν οτιδήποτε υπερβαίνει το πεδίο εφαρμογής του CCNA δεν μπορεί να συγκεντρωθεί σε αυτό. Για παράδειγμα, το EEM απουσιάζει εντελώς.
  • Επίσης, μερικές φορές μπορεί να εμφανιστούν διάφορα σφάλματα, τα οποία αντιμετωπίζονται μόνο με επανεκκίνηση του προγράμματος. Το πρωτόκολλο STP είναι ιδιαίτερα διάσημο για αυτό.

Με τι καταλήγουμε;

Ένα καλό εργαλείο για όσους μόλις ξεκίνησαν τη γνωριμία τους με τον εξοπλισμό της Cisco.

Το επόμενο είναι το GNS3, το οποίο είναι ένα GUI (σε Qt) για τον εξομοιωτή dynamips.

Δωρεάν έργο, διαθέσιμο για Linux, Windows και Mac OS X. Ο ιστότοπος του έργου GNS είναι www.gns3.net. Αλλά οι περισσότερες από τις δυνατότητες βελτίωσης της απόδοσής του λειτουργούν μόνο σε Linux (φάντασμα IOS, το οποίο λειτουργεί όταν χρησιμοποιείτε πολλά από το ίδιο υλικολογισμικό), η έκδοση 64-bit είναι επίσης μόνο για Linux. Η τρέχουσα έκδοση του GNS είναι ενεργοποιημένη αυτή τη στιγμή— 0.8.5. Αυτός είναι ένας εξομοιωτής που λειτουργεί με πραγματικό υλικολογισμικό IOS. Για να το χρησιμοποιήσετε, πρέπει να έχετε το υλικολογισμικό. Ας υποθέσουμε ότι αγοράσατε έναν δρομολογητή Cisco, μπορείτε να τον βγάλετε από αυτόν. Μπορείτε να συνδέσετε εικονικές μηχανές VirtualBox ή VMware Workstation σε αυτό και να δημιουργήσετε αρκετά περίπλοκα σχήματα, αν θέλετε, μπορείτε να προχωρήσετε και να το απελευθερώσετε σε πραγματικό δίκτυο. Επιπλέον, το Dynamips μπορεί να μιμηθεί τόσο το παλιό Cisco PIX όσο και το περιβόητο Cisco ASA, ακόμη και την έκδοση 8.4.

Αλλά με όλα αυτά υπάρχουν πολλές ελλείψεις.

Ο αριθμός των πλατφορμών είναι αυστηρά περιορισμένος: μόνο εκείνα τα σασί που παρέχονται από τους προγραμματιστές dynamips μπορούν να κυκλοφορήσουν. Η εκτέλεση της έκδοσης ios 15 είναι δυνατή μόνο στην πλατφόρμα 7200. Είναι αδύνατο να χρησιμοποιηθούν πλήρως οι διακόπτες Catalyst, αυτό οφείλεται στο γεγονός ότι χρησιμοποιούν μεγάλο αριθμό συγκεκριμένων ολοκληρωμένων κυκλωμάτων, τα οποία είναι επομένως εξαιρετικά δύσκολο να μιμηθούν. Απομένει η χρήση μονάδων δικτύου (NM) για δρομολογητές. Όταν χρησιμοποιείτε μεγάλο αριθμό συσκευών, η απόδοση είναι εγγυημένη πτώση.

Τι έχουμε στο ξηρό υπόλειμμα;

Ένα εργαλείο στο οποίο μπορείτε να δημιουργήσετε αρκετά σύνθετες τοπολογίες, να προετοιμαστείτε για εξετάσεις επιπέδου CCNP, με κάποιες επιφυλάξεις.

3.Boson NetSim

Λίγα λόγια για τον προσομοιωτή Boson NetSim, ο οποίος ενημερώθηκε πρόσφατα στην έκδοση 9.

Διαθέσιμο μόνο για Windows, η τιμή κυμαίνεται από 179 $ για CCNA έως 349 $ για CCNP.

Είναι μια συλλογή εργαστηριακών εργασιών, ομαδοποιημένη ανά θέματα εξετάσεων.

Όπως μπορείτε να δείτε από τα στιγμιότυπα οθόνης, η διεπαφή αποτελείται από πολλές ενότητες: περιγραφή εργασιών, χάρτης δικτύου, στην αριστερή πλευρά υπάρχει μια λίστα με όλα τα εργαστήρια. Όταν τελειώσετε, μπορείτε να ελέγξετε το αποτέλεσμα και να μάθετε αν όλα έγιναν. Είναι δυνατό να δημιουργήσετε τις δικές σας τοπολογίες, με κάποιους περιορισμούς.

Κύρια χαρακτηριστικά του Boson NetSim:

  • Υποστηρίζει 42 δρομολογητές, 6 διακόπτες και 3 άλλες συσκευές
  • Προσομοιώνει την κυκλοφορία δικτύου χρησιμοποιώντας τεχνολογία εικονικών πακέτων
  • Παρέχει δύο διαφορετικό στυλπεριήγηση: Λειτουργία Telnet ή λειτουργία σύνδεσης κονσόλας
  • Υποστηρίζει έως και 200 ​​συσκευές σε μία μόνο τοπολογία
  • Σας επιτρέπει να δημιουργήσετε τα δικά σας εργαστήρια
  • Περιλαμβάνει εργαστήρια που υποστηρίζουν προσομοίωση SDM
  • Περιλαμβάνει συσκευές που δεν ανήκουν στη Cisco, όπως διακομιστή TFTP, TACACS+ και γεννήτρια πακέτων (προφανώς πρόκειται για τις ίδιες 3 άλλες συσκευές)

Έχει τα ίδια μειονεκτήματα με το Packet Tracer.

Όσοι δεν λυπούνται για ένα συγκεκριμένο ποσό, και ταυτόχρονα δεν θέλουν να κατανοήσουν και να δημιουργήσουν τις δικές τους τοπολογίες, αλλά θέλουν απλώς να εξασκηθούν πριν από την εξέταση, θα είναι πολύ χρήσιμοι.

Ο επίσημος ιστότοπος είναι www.boson.com/netsim-cisco-network-simulator.

4.Cisco CSR

Τώρα σκεφτείτε ένα αρκετά πρόσφατο CSR της Cisco.

Σχετικά πρόσφατα, εμφανίστηκε ένας εικονικός Cisco Cloud Service Router 1000V.

Είναι διαθέσιμο στην επίσημη ιστοσελίδα της Cisco.

Για να κάνετε λήψη αυτού του εξομοιωτή, απλώς εγγραφείτε στον ιστότοπο. Δωρεάν. Δεν απαιτείται συμβόλαιο με τη Cisco. Αυτό είναι πράγματι ένα γεγονός, καθώς η Cisco έχει πολεμήσει στο παρελθόν τους εξομοιωτές με κάθε τρόπο και συνέστησε μόνο την ενοικίαση εξοπλισμού. Μπορείτε να κάνετε λήψη, για παράδειγμα, ενός αρχείου OVA, το οποίο είναι μια εικονική μηχανή, προφανώς το RedHat ή τα παράγωγά του. Η εικονική μηχανή φορτώνει την εικόνα iso κάθε φορά που ξεκινάει, μέσα στην οποία μπορείτε να βρείτε το CSR1000V.BIN, το οποίο είναι το πραγματικό υλικολογισμικό. Λοιπόν, το Linux λειτουργεί ως περιτύλιγμα - δηλαδή, μετατροπέας κλήσεων. Μερικές από τις απαιτήσεις που αναφέρονται στον ιστότοπο είναι DRAM 4096 MB Flash 8192 MB. Με τις σημερινές δυνατότητες, αυτό δεν πρέπει να είναι πρόβλημα. Το CSR μπορεί να χρησιμοποιηθεί σε τοπολογίες GNS3 ή σε συνδυασμό με έναν εικονικό διακόπτη Nexus.

Το CSR1000v υλοποιείται ως εικονικός δρομολογητής (όπως ο Quagga, αλλά το IOS της Cisco), ο οποίος εκτελείται στον hypervisor ως παράδειγμα πελάτη και παρέχει τις υπηρεσίες ενός κανονικού δρομολογητή ASR1000. Μπορεί να είναι κάτι τόσο απλό όσο η βασική δρομολόγηση ή το NAT, μέχρι τα πράγματα όπως το VPN MPLS ή το LISP. Ως αποτέλεσμα, έχουμε έναν σχεδόν πλήρη πάροχο Cisco ASR 1000. Η ταχύτητα της εργασίας είναι αρκετά καλή, λειτουργεί σε πραγματικό χρόνο.

Δεν ήταν χωρίς τις ελλείψεις του. Μπορείτε να χρησιμοποιήσετε μόνο μια άδεια αξιολόγησης δωρεάν, η οποία διαρκεί μόνο 60 ημέρες. Επιπλέον, σε αυτή τη λειτουργία, το εύρος ζώνης περιορίζεται στα 10, 25 ή 50 Mbps. Μετά το τέλος μιας τέτοιας άδειας, η ταχύτητα θα πέσει στα 2,5 Mbps. Το κόστος μιας άδειας για 1 έτος θα κοστίσει περίπου $1000.

5.Cisco Nexus Titanium

Το Titanium είναι εξομοιωτής λειτουργικό σύστημαΟι διακόπτες Cisco Nexus, που ονομάζονται επίσης NX-OS. Τα Nexus τοποθετούνται ως διακόπτες για κέντρα δεδομένων.

Αυτός ο εξομοιωτής δημιουργήθηκε απευθείας από τη Cisco, για εσωτερική χρήση.

Μια εικόνα του Titanium 5.1.(2) που δημιουργήθηκε με βάση το VMware πριν από λίγο καιρό έγινε δημόσια. Και μετά από κάποιο χρονικό διάστημα, εμφανίστηκε το Cisco Nexus 1000V, το οποίο μπορεί να αγοραστεί αρκετά νόμιμα ξεχωριστά ή ως μέρος της έκδοσης vSphere Enterprise Plus του Vmware. Μπορείτε να το παρατηρήσετε στον ιστότοπο - www.vmware.com/ru/products/cisco-nexus-1000V/

Ιδανικό για όποιον προετοιμάζεται να ακολουθήσει την πίστα του Data Center. Έχει κάποια ιδιαιτερότητα - μετά την ενεργοποίηση ξεκινά η διαδικασία εκκίνησης (όπως στην περίπτωση του CSR θα δούμε και Linux) και σταματά. Φαίνεται ότι όλα έχουν παγώσει, αλλά δεν είναι. Η σύνδεση σε αυτόν τον εξομοιωτή γίνεται μέσω επώνυμων σωλήνων.

Ένας επώνυμος σωλήνας είναι μία από τις μεθόδους επικοινωνίας μεταξύ διεργασιών. Υπάρχουν τόσο σε συστήματα τύπου Unix όσο και σε Windows. Για να συνδεθείτε, απλώς ανοίξτε το putty για παράδειγμα, επιλέξτε τον τύπο σειριακής σύνδεσης και καθορίστε \\.\pipe\vmwaredebug.

Χρησιμοποιώντας το GNS3 και το QEMU (τον ελαφρύ εξομοιωτή λειτουργικού συστήματος που συνοδεύει το GNS3 για Windows), μπορείτε να δημιουργήσετε τοπολογίες που θα χρησιμοποιούν διακόπτες Nexus. Και πάλι, μπορείτε να απελευθερώσετε αυτόν τον εικονικό διακόπτη σε ένα πραγματικό δίκτυο.

6.Cisco IOU

Και τέλος, το περίφημο Cisco IOU (Cisco IOS στο UNIX) είναι ιδιόκτητο λογισμικό που δεν διανέμεται καθόλου επίσημα.

Υπάρχει η άποψη ότι η Cisco μπορεί να εντοπίσει και να εντοπίσει ποιος χρησιμοποιεί το IOU.

Κατά την εκκίνηση, επιχειρείται ένα αίτημα HTTP POST στον διακομιστή xml.cisco.com. Τα δεδομένα που αποστέλλονται περιλαμβάνουν όνομα κεντρικού υπολογιστή, όνομα χρήστη, έκδοση IOU και ούτω καθεξής.

Το Cisco TAC είναι γνωστό ότι χρησιμοποιεί το IOU. Ο εξομοιωτής είναι πολύ δημοφιλής μεταξύ εκείνων που προετοιμάζονται για το CCIE. Αρχικά, λειτουργούσε μόνο υπό το Solaris, αλλά με την πάροδο του χρόνου μεταφέρθηκε στο Linux. Αποτελείται από δύο μέρη - l2iou και l3iou, με το όνομα μπορείτε να μαντέψετε ότι το πρώτο μιμείται το επίπεδο σύνδεσης και τους διακόπτες και το δεύτερο - δίκτυο και δρομολογητές.

Ο συγγραφέας της διεπαφής ιστού είναι ο Andrea Dainese. Ο ιστότοπός του είναι www.routeroreflector.com/cisco/cisco-iou-web-interface/. Δεν υπάρχει IOU ή υλικολογισμικό στον ίδιο τον ιστότοπο, επιπλέον, ο συγγραφέας δηλώνει ότι η διεπαφή ιστού δημιουργήθηκε για άτομα που έχουν το δικαίωμα να χρησιμοποιούν IOU.

Και μια μικρή περίληψη στο τέλος.

Όπως αποδείχθηκε, αυτή τη στιγμή υπάρχει μια αρκετά μεγάλη γκάμα εξομοιωτών και προσομοιωτών εξοπλισμού Cisco. Αυτό σας επιτρέπει να προετοιμαστείτε σχεδόν πλήρως για εξετάσεις διαφόρων κομματιών (κλασικό R / S, Πάροχος υπηρεσιών και ακόμη και Κέντρο δεδομένων). Με λίγη προσπάθεια, μπορείτε να συλλέξετε και να δοκιμάσετε μια ποικιλία τοπολογιών, να πραγματοποιήσετε έρευνα ευπάθειας και, εάν είναι απαραίτητο, να απελευθερώσετε εξομοιωμένο εξοπλισμό σε ένα πραγματικό δίκτυο.

Γειά σου! Σήμερα θέλω να μιλήσω για ένα ενδιαφέρον εργαλείο μηχανικού δικτύου που ονομάζεται UNL. Αυτό είναι ένα ολόκληρο περιβάλλον εξομοίωσης και σχεδίασης οπτικού δικτύου που σας επιτρέπει να χρησιμοποιείτε τόσο εικόνες Cisco (εξομοιωτής Dynamips) όσο και στοιχεία Juniper ή QEMU. Ο κατάλογος του υποστηριζόμενου εξοπλισμού είναι αρκετά εκτενής, τον οποίο βρήκα χρήσιμο στους διακόπτες l2, επειδή αυτή τη στιγμή μελετώ το STP και τις παραλλαγές του και το Cisco Packet Tracer και το GNS3, για να το θέσω ήπια, δεν μπορούν να αντεπεξέλθουν σε αυτήν την εργασία.

Παρεμπιπτόντως, αν ενδιαφέρεται κάποιος άλλος, βρήκα ένα μέρος όπου μπορείτε να πουλήσετε χονδρικά πολλά διαφορετικά τεχνικά gadget, όπως μπαταρίες, μπαταρίες, ακουστικά.

Λοιπόν, ας ξεκινήσουμε τη δημιουργία του εικονικού μας εργαστηρίου βήμα προς βήμα:

  1. Λήψη της εικόνας της εικονικής μηχανής (Επέλεξα το στοιχείο Google Drive).
  2. Λήψη του VMWare Player (δωρεάν).
  3. Ανοίξτε την εικόνα εικονικής μηχανής στο VMWare Player. Σε αυτήν την περίπτωση, είναι καλύτερο να μεταβείτε στις ρυθμίσεις και να προσθέσετε (αν είναι δυνατόν) RAM, πυρήνες επεξεργαστή και να ελέγξετε τη λειτουργία εικονικοποίησης:
  4. Θα χρειαστούμε εικόνες των λεγόμενων IOL (IOS σε Linux) που μπορούν να ληφθούν (341 MB). Υπάρχουν συσκευές L2 και L3.
  5. Χρειαζόμαστε επίσης ένα πρόγραμμα για τη λήψη αρχείων χρησιμοποιώντας ένα ασφαλές πρωτόκολλο.
  6. Ξεκινάμε την εικονική μηχανή, συνδεθείτε root:unl. Βλέπουμε την πρόσκληση http://192.168.241.129/ στην κονσόλα.

    Η διεύθυνση IP σας μπορεί να είναι διαφορετική.

  7. Ανοίξτε αυτήν την IP στο πρόγραμμα περιήγησης και δείτε τη διεπαφή ιστού. Μπορείτε να συνδεθείτε με διαπιστευτήρια admin:unl
  8. Χρησιμοποιώντας το WinSCP, μεταφορτώστε στον διακομιστή (δημιουργήστε μια σύνδεση scp με διαπιστευτήρια root:unl στο ip)

    Συνδεθείτε και μεταβείτε στον κατάλογο /opt/unetlab/addons/iol/bin, και ανεβάστε εικόνες bin-εικόνων των IOL μας εκεί. Εδώ πρέπει να τοποθετήσετε το αρχείο. iourcτο ακόλουθο περιεχόμενο:

    Εάν ξαφνικά για κάποιο λόγο οι εικόνες δεν μπορούν να ξεκινήσουν, για παράδειγμα, το όνομα του κεντρικού υπολογιστή έχει αλλάξει ή κάτι άλλο, μπορείτε να χρησιμοποιήσετε το keygen (στο αρχείο από το βήμα 4), ./scripts/keygen.py. Αντιγράψτε το στην εικονική μηχανή και εκτελέστε το ως εξής (φυσικά, προσδιορίζοντας τη σωστή διαδρομή):
    # python /path/to/keygen.py
    Αξίζει επίσης να προσθέσετε την ακόλουθη γραμμή στο αρχείο /etc/hosts:
    127.0.0.0 xml.cisco.com

  9. Ρυθμίστε τα δικαιώματα με την εντολή:
    /opt/unetlab/wrappers/unl_wrapper -a δικαιώματα επιδιόρθωσης
  10. Τώρα ας βεβαιωθούμε ότι όλα λειτουργούν σωστά:
    # cd /opt/unetlab/addons/iol/bin
    # αγγίξτε NETMAP
    # LD_LIBRARY_PATH=/opt/unetlab/addons/iol/lib /opt/unetlab/addons/iol/bin/i86bi-linux-l2-ipbasek9-15.1e.bin 1

    Σταματήστε το διακόπτη και προχωράμε παραπέρα.

  11. Τώρα θα εργαστούμε στη διεπαφή ιστού. Εάν έχουμε το βήμα 10, τότε δεν θα υπάρχουν περαιτέρω δυσκολίες. Συνδεθείτε, επιλέξτε LABS στο επάνω μενού. Στην ενότητα Ενέργειες, επιλέξτε Προσθήκη νέου εργαστηρίου

    Εισάγουμε τα δεδομένα, το όνομα της εργαστηριακής εργασίας, την έκδοση, εάν θέλετε, μπορείτε να καθορίσετε τον συγγραφέα.


    Προσθήκη ενεργών συσκευών (Κόμβοι). Εδώ τεράστια επιλογήκαι διακόπτες και δρομολογητές διαφορετικών προμηθευτών. Μέχρι στιγμής έχουμε κατεβάσει μόνο το IOL.


    Επομένως, θα προσθέσουμε IOL. 3 κομμάτια ταυτόχρονα, αλλάξτε το εικονίδιο και αφαιρέστε τις σειριακές διεπαφές.

    Για να συνδεθούμε χρειαζόμαστε γραμμές επικοινωνίας. Εδώ λέγεται Δίκτυα. Ας προσθέσουμε τρία δίκτυα


    Τώρα κάντε δεξί κλικ στον κόμβο και επιλέξτε Interfaces.

    Εδώ επιλέγουμε τα κατάλληλα δίκτυα για κάθε διεπαφή


    Εδώ είναι η τοπολογία


    Ας ανοίξουμε το εργαστήριο για να τρέξουμε


    Εκτελέστε όλους τους κόμβους


    Ας μπούμε στην κονσόλα στη συσκευή. Παρεμπιπτόντως, εάν υπάρχει ένα εικονίδιο τριγώνου κάτω από τον κόμβο, τότε ο κόμβος εκτελείται, εάν είναι τετράγωνο, σημαίνει ότι έχει σταματήσει.


    Για να διευκολύνετε την τηλεμεταφορά σε συσκευές, μπορείτε να χρησιμοποιήσετε συσχετίσεις πρωτοκόλλων επεξεργασίας. Αρχείο μητρώου:
    Windows Registry Editor Έκδοση 5.00


    @="URL:Πρωτόκολλο Telnet"
    "EditFlags"=dword:00000002
    "FriendlyTypeName"="@ieframe.dll,-907"
    "Πρωτόκολλο URL"=""
    "BrowserFlags"=dword:00000008


    @="c:\\putty.exe,0"


    @=""


    @="\"c:\\putty.exe\" %1"

    Αποθηκεύουμε το αρχείο ως 1.reg και το εισάγουμε στο μητρώο.

  12. Ελέγχουμε τη λειτουργία αυτών των πρωτοκόλλων που δεν είναι διαθέσιμα σε CPT και GNS:
    Χαχα! Εργα! Η επάνω δεξιά εικόνα δείχνει όλες τις αλλαγές STP. Δεν υπάρχει καμία εντολή στο Cisco Packet Tracer εντοπισμός σφαλμάτων spanning-tree συμβάντων, και στο GNS3 δεν ήταν δυνατή η εκκίνηση του διακόπτη L2 και δρομολογητής etherswitchΔεν ήθελα να εργαστώ έτσι ώστε να εμφανίζονται μηνύματα εντοπισμού σφαλμάτων

Οι φιλοι! Γίνετε μέλος μας

Huawei eNSPείναι ένας επίσημος και δωρεάν προσομοιωτής της Huawei. Υποστηρίζονται διακόπτες και δρομολογητές, λειτουργικότητα - L2, L3, βασικό MPLS, BNG (BRAS). Περιγραφή (αρχείο), σύνδεσμος λήψης (αρχείο). Ενδιαφέρεται για όσους θέλουν να εξοικειωθούν με τη διαμόρφωση του εξοπλισμού της Huawei, τους προγραμματιστές συστημάτων παρακολούθησης και διαχείρισης (υποστηρίζεται SNMP) και τη μελέτη των πρωτοκόλλων και των τεχνολογιών δικτύου γενικότερα. Είναι δυνατό να συνδεθούν οι διεπαφές συσκευών με τον «έξω» κόσμο προκειμένου να διασυνδεθούν με πραγματικά ή άλλα εικονικά ή κεντρικά συστήματα.

GNS3είναι ίσως το πιο δημοφιλές εργαλείο για τη δημιουργία εικονικών πάγκων εργαστηρίου. Αρχικά, ήταν ένα γραφικό κέλυφος πάνω από dynamips (εξομοιωτής Cisco softouters προηγούμενης γενιάς - c7200, c2800, c3725, κ.λπ.), αλλά αυτή τη στιγμή έχει πολλά backend για τη λειτουργία εικονικών συσκευών (εκτός από dynamips) - qemu, kvm, virtualbox, λόγω αυτού, εκτός από την εκτέλεση απαρχαιωμένων softouter της Cisco, μπορούν να γίνουν πολλά περισσότερα (τι μπορούν να κάνουν το qemu, το kvm και το virtualbox). Περισσότερες πληροφορίες μπορείτε να βρείτε στην επίσημη ιστοσελίδα (αρχείο). Οι εικόνες εικονικών συσκευών δεν περιλαμβάνονται στη διανομή και υπάρχουν νομικά ζητήματα σχετικά με τη χρήση των εικόνων Cisco και Juniper Olive. Ικανός να κάνει διασύνδεση με τον έξω κόσμο.

IOU-WEB- GUI μέσω IOU (Cisco IOS σε Unix). Οι εικόνες της συσκευής είναι εσωτερικές της Cisco, αλλά διέρρευσαν στο δίκτυο. Σχεδιασμένες για εκπαίδευση και προετοιμασία εξετάσεων, διατίθενται εικόνες συσκευών L2 και L3.

Cisco Learning Labs– εμπορική ενοικίαση εργαστηριακών εργασιών για προετοιμασία για τις εξετάσεις CCNA, CCNP, MPLS. Η λύση βασίζεται στο IOU. Περιγραφή (αρχείο)

Cisco Packet Tracer– Λογισμικό προσομοίωσης δικτύου με εξοπλισμό Cisco. Διατίθεται (δωρεάν) για λήψη σε φοιτητές και αποφοίτους της Cisco Networking Academy. Περιέχει έναν τεράστιο αριθμό σφαλμάτων, είναι πολύ περιορισμένη στη λειτουργικότητα, είναι καλύτερα να μην το χρησιμοποιήσετε ποτέ.

Junosphere Lab- Εμπορική ενοικίαση συσκευών Juniper στο «σύννεφο», σχεδιασμένες για εκπαίδευση και προσομοίωση δικτύου. ()

Εξοπλισμός εικονικού δικτύου

Cisco

– Το CSR1000V Cloud Router είναι ένα λειτουργικό ανάλογο του εξοπλισμού Cisco ASR1K. Είναι εμπορικό προϊόν, αλλά έχει δοκιμαστική περίοδο 60 ημερών. Υποστηρίζεται η λειτουργικότητα L3, MPLS(), ISG(BRAS), η βασική λειτουργικότητα L2 είναι η εναλλαγή μεταξύ υποδιεπαφών, ετικετών επανεγγραφής/push/pop dot1Q, vxlan (λειτουργία πολλαπλής εκπομπής) στην έκδοση 3.12S. Οι τιμές δεν είναι πολύ ανθρώπινες (για παράδειγμα, μια άδεια για πλήρη λειτουργικότητα (premium) για 10 Mbps για 3 χρόνια (L-CSR-10M-PRM-3Y =) κοστίζει 1800 $ σύμφωνα με την GPL), αλλά για αυτό μπορείτε να οργανώσετε δικό του πλήρως νόμιμο εργαστήριο με όλες τις λειτουργίες του ASR1K.
– ASA1000V Cloud Firewall, ASAVM, άλλες εικόνες ASA. Δεδομένου ότι το Cisco ASA είναι αρχικά ένας κανονικός διακομιστής x86, έχουμε μάθει από καιρό πώς να εικονικοποιούμε αυτόν τον εξοπλισμό, υπάρχουν τρόποι χρήσης του στο GNS3
- Nexus 1000V - ένας εικονικός διακόπτης για vmware vsphere αντί για απλό vmware vSwitch. Η διαδικασία εγκατάστασης δεν είναι καθόλου ασήμαντη, αλλά υπάρχουν λεπτομερείς οδηγίες για το πώς να το κάνετε.
– Cisco Titanium – Εξομοιωτής Cisco Nexus7k. Μόνο εσωτερικό Cisco, αλλά οι εικόνες διέρρευσαν στο δίκτυο
– IOS XRv – είναι διαθέσιμη μια δωρεάν (demo) εικόνα, πλήρως λειτουργική, εκτός από το όριο απόδοσης των 2Mbps. Αρκετά για κερκίδες. Δυνατότητα L3 και MPLS. Ό,τι συνδέεται με το L2 δεν λειτουργεί (στην περίπτωση των VPLS και VPWS, η σηματοδότηση λειτουργεί, αλλά η κίνηση δεν αλλάζει). Το IOS-XR είναι πολύ διαφορετικό στη σύνταξη από το IOS/IOS-XE. . Η εμπορική έκδοση του XRv τοποθετείται ως ανακλαστήρας διαδρομής
– Προηγούμενης γενιάς softouters (δείτε παραπάνω για gns3 και dynamips)
– Εικόνες L2 και L3 IOU (δείτε παραπάνω για το IOU-WEB)

Huawei

– Το Routervisio είναι ένα εσωτερικό προϊόν της Huawei, εξομοιωτής NE40E. Υπάρχουν διανομές στο δίκτυο, αλλά δεν μπόρεσα να ξεκινήσω
– Εικονικοί διακόπτες και δρομολογητές eNSP (δείτε παραπάνω)

Αρκευθος

- Juniper Firefly Perimeter (vSRX) - σήμερα μπορεί να L3, MPLS (συμπεριλαμβανομένου VPLS), τυπική λειτουργικότητα τείχους προστασίας (SRX). Από το L2, μόνο ένα κανονικό ψευδοσύστημα και (εναλλαγή μεταξύ της τοπικής διεπαφής και των ψευδοϊόντων) μπορεί. Η εναλλαγή μεταξύ τοπικών διεπαφών δεν υποστηρίζεται
– Το Juniper Olive είναι ένα εσωτερικό προϊόν Juniper αλλά διαθέσιμο στο διαδίκτυο. Δυνατότητα L3, MPLS(L3VPN), τούνελ, βασική λειτουργικότητα L4. Λειτουργεί μάλλον αργά (ειδικά δέσμευση). Χρησιμοποιήστε κατά προτίμηση vSRX αντί για Olive
– Juniper VMX (εικονικό MX) – Εσωτερικό προϊόν Juniper, μη διαθέσιμο στο δίκτυο

Αλλα

- Έκδοση Mikrotik x86 - x86 φθηνών (σε σύγκριση με τη Cisco) δρομολογητών που είναι δημοφιλείς στο τμήμα SOHO. Έχει αμφιλεγόμενη φήμη, αλλά ζει από χαμηλές τιμές με πολύ σταθερή λειτουργικότητα
- διάφορες διανομές βασισμένες σε linux σχεδιασμένες για δρομολόγηση και μεταγωγή (

Φίλοι, είμαστε στην ευχάριστη θέση να ανακοινώσουμε ότι αρχίζουμε να δημοσιεύουμε άρθρα από τους αναγνώστες μας.
Το σημερινό υλικό από τον καλεσμένο μας στο podcast Alexander aka Sinister.

============================
Ειδικά για το έργο linkmeup

Υπάρχει ένας αρκετά μεγάλος αριθμός προσομοιωτών και εξομοιωτών για εξοπλισμό Cisco Systems.
Σε αυτή τη σύντομη ανασκόπηση, θα προσπαθήσω να δείξω όλα τα υπάρχοντα εργαλεία που λύνουν αυτό το πρόβλημα.
Οι πληροφορίες θα είναι χρήσιμες σε όσους μελετούν τεχνολογίες δικτύου, προετοιμάζονται να δώσουν εξετάσεις Cisco, συλλέγουν rack αντιμετώπισης προβλημάτων ή ερευνούν θέματα ασφάλειας.

Πρώτον, κάποια ορολογία.
Προσομοιωτές - μιμηθείτε ένα συγκεκριμένο σύνολο εντολών, είναι ενσωματωμένο και μόλις προχωρήσουμε πέρα, θα λάβουμε αμέσως ένα μήνυμα σφάλματος. Ένα κλασικό παράδειγμα είναι το Cisco Packet Tracer.
Οι εξομοιωτές, αντίθετα, σας επιτρέπουν να αναπαράγετε (εκτελώντας μετάφραση byte) εικόνες (υλικολογισμικό) πραγματικών συσκευών, συχνά χωρίς ορατούς περιορισμούς. Ένα παράδειγμα είναι το GNS3/Dynamips.


Ας δούμε πρώτα το Cisco Packet Tracer.

Cisco Packet Tracer


Αυτός ο προσομοιωτής είναι διαθέσιμος τόσο για Windows όσο και για Linux, δωρεάν για φοιτητές της Cisco Networking Academy.
Στην 6η έκδοση υπήρχαν τέτοια πράγματα όπως:

  • iOS 15
  • Μονάδες HWIC-2T και HWIC-8A
  • 3 νέες συσκευές (Cisco 1941, Cisco 2901, Cisco 2911)
  • Υποστήριξη HSRP
  • IPv6 στις ρυθμίσεις τελικής συσκευής (επιτραπέζιοι υπολογιστές)
Η αίσθηση είναι ότι η νέα έκδοση ήταν ακριβώς στην ώρα για την ενημέρωση της εξέτασης CCNA στην έκδοση 2.0.

Τα πλεονεκτήματά του είναι η φιλικότητα και η λογική της διεπαφής. Επιπλέον, είναι βολικό να ελέγχετε τη λειτουργία διαφόρων υπηρεσιών δικτύου, όπως DHCP / DNS / HTTP / SMTP / POP3 και NTP.
Και ένα από τα πιο ενδιαφέροντα χαρακτηριστικά είναι η δυνατότητα μετάβασης στη λειτουργία προσομοίωσης και προβολής της κίνησης των πακέτων με χρονική διαστολή.
Μου θύμισε το ίδιο Matrix.

Μειονεκτήματα:

  • Σχεδόν οτιδήποτε υπερβαίνει το πεδίο εφαρμογής του CCNA δεν μπορεί να συγκεντρωθεί σε αυτό. Για παράδειγμα, το EEM απουσιάζει εντελώς.
  • Επίσης, μερικές φορές μπορεί να εμφανιστούν διάφορα σφάλματα, τα οποία αντιμετωπίζονται μόνο με επανεκκίνηση του προγράμματος. Το πρωτόκολλο STP είναι ιδιαίτερα διάσημο για αυτό.
Με τι καταλήγουμε;
- Ένα καλό εργαλείο για όσους μόλις ξεκίνησαν τη γνωριμία τους με τον εξοπλισμό της Cisco.

GNS3

Το επόμενο είναι το GNS3, το οποίο είναι ένα GUI (σε Qt) για τον εξομοιωτή dynamips.

Δωρεάν έργο, διαθέσιμο για Linux, Windows και Mac OS X.
Ιστότοπος έργου GNS - www.gns3.net/
Αλλά οι περισσότερες από τις δυνατότητες βελτίωσης της απόδοσής του λειτουργούν μόνο σε Linux (φάντασμα IOS, το οποίο λειτουργεί όταν χρησιμοποιείτε πολλά από το ίδιο υλικολογισμικό), η έκδοση 64-bit είναι επίσης μόνο για Linux.
Η τρέχουσα έκδοση του GNS αυτή τη στιγμή είναι 0.8.5
Αυτός είναι ένας εξομοιωτής που λειτουργεί με πραγματικό υλικολογισμικό IOS. Για να το χρησιμοποιήσετε, πρέπει να έχετε το υλικολογισμικό. Ας υποθέσουμε ότι αγοράσατε έναν δρομολογητή Cisco, μπορείτε να τον βγάλετε από αυτόν.
Μπορείτε να συνδέσετε εικονικές μηχανές VirtualBox ή VMware Workstation σε αυτό και να δημιουργήσετε αρκετά περίπλοκα σχήματα, αν θέλετε, μπορείτε να προχωρήσετε και να το απελευθερώσετε σε πραγματικό δίκτυο.
Επιπλέον, το Dynamips μπορεί να μιμηθεί τόσο το παλιό Cisco PIX όσο και το περιβόητο Cisco ASA, ακόμη και την έκδοση 8.4.

Αλλά με όλα αυτά υπάρχουν πολλές ελλείψεις.

  • Ο αριθμός των πλατφορμών είναι αυστηρά περιορισμένος: μόνο εκείνα τα σασί που παρέχονται από τους προγραμματιστές dynamips μπορούν να κυκλοφορήσουν.
  • Είναι δυνατή η εκτέλεση της έκδοσης ios 15 μόνο στην πλατφόρμα 7200.
  • Είναι αδύνατο να χρησιμοποιηθούν πλήρως οι διακόπτες Catalyst, αυτό οφείλεται στο γεγονός ότι χρησιμοποιούν μεγάλο αριθμό συγκεκριμένων ολοκληρωμένων κυκλωμάτων, τα οποία επομένως είναι εξαιρετικά δύσκολο να μιμηθούν. Απομένει η χρήση μονάδων δικτύου (NM) για δρομολογητές.
  • Όταν χρησιμοποιείτε μεγάλο αριθμό συσκευών, η απόδοση είναι εγγυημένη πτώση.
Τι έχουμε στο ξηρό υπόλειμμα;
- Ένα εργαλείο στο οποίο μπορείτε να δημιουργήσετε αρκετά σύνθετες τοπολογίες, να προετοιμαστείτε για εξετάσεις επιπέδου CCNP, με κάποιες επιφυλάξεις.

Boson NetSim

Λίγα λόγια για τον προσομοιωτή Boson NetSim, ο οποίος ενημερώθηκε πρόσφατα στην έκδοση 9.

Διαθέσιμο μόνο για Windows, η τιμή κυμαίνεται από 179 $ για CCNA έως 349 $ για CCNP.
Είναι μια συλλογή εργαστηριακών εργασιών, ομαδοποιημένη ανά θέματα εξετάσεων.
Όπως μπορείτε να δείτε από τα στιγμιότυπα οθόνης, η διεπαφή αποτελείται από πολλές ενότητες: περιγραφή εργασιών, χάρτης δικτύου, στην αριστερή πλευρά υπάρχει μια λίστα με όλα τα εργαστήρια.
Όταν τελειώσετε, μπορείτε να ελέγξετε το αποτέλεσμα και να μάθετε αν όλα έγιναν.
Είναι δυνατό να δημιουργήσετε τις δικές σας τοπολογίες, με κάποιους περιορισμούς.

Cisco CSR

Τώρα σκεφτείτε ένα αρκετά πρόσφατο CSR της Cisco.
Σχετικά πρόσφατα, εμφανίστηκε ένας εικονικός Cisco Cloud Service Router 1000V.

Ιδανικό για όποιον προετοιμάζεται να ακολουθήσει την πίστα του Data Center.
Έχει κάποια ιδιαιτερότητα - μετά την ενεργοποίηση ξεκινά η διαδικασία εκκίνησης (όπως στην περίπτωση του CSR θα δούμε και Linux) και σταματά. Φαίνεται ότι όλα έχουν παγώσει, αλλά δεν είναι.
Η σύνδεση σε αυτόν τον εξομοιωτή γίνεται μέσω επώνυμων σωλήνων.

Ένας επώνυμος σωλήνας είναι μία από τις μεθόδους επικοινωνίας μεταξύ διεργασιών.
Υπάρχουν τόσο σε συστήματα τύπου Unix όσο και σε Windows.

Για να συνδεθείτε, απλώς ανοίξτε το στόκος για παράδειγμα, επιλέξτε τον τύπο σειριακής σύνδεσης και καθορίστε \\.\pipe\vmwaredebug.

Χρησιμοποιώντας το GNS3 και το QEMU (τον ελαφρύ εξομοιωτή λειτουργικού συστήματος που συνοδεύει το GNS3 για Windows), μπορείτε να δημιουργήσετε τοπολογίες που θα χρησιμοποιούν διακόπτες Nexus. Και πάλι, μπορείτε να απελευθερώσετε αυτόν τον εικονικό διακόπτη σε ένα πραγματικό δίκτυο.

Cisco IOU

Και τέλος, το περίφημο Cisco IOU (Cisco IOS στο UNIX) είναι ιδιόκτητο λογισμικό που δεν διανέμεται καθόλου επίσημα.

Υπάρχει η άποψη ότι η Cisco μπορεί να εντοπίσει και να εντοπίσει ποιος χρησιμοποιεί το IOU.
Κατά την εκκίνηση, επιχειρείται ένα αίτημα HTTP POST στον διακομιστή xml.cisco.com.
Τα δεδομένα που αποστέλλονται περιλαμβάνουν όνομα κεντρικού υπολογιστή, όνομα χρήστη, έκδοση IOU και ούτω καθεξής.

Το Cisco TAC είναι γνωστό ότι χρησιμοποιεί το IOU.
Ο εξομοιωτής είναι πολύ δημοφιλής μεταξύ εκείνων που προετοιμάζονται για το CCIE.
Αρχικά, λειτουργούσε μόνο υπό το Solaris, αλλά με την πάροδο του χρόνου μεταφέρθηκε στο Linux.
Αποτελείται από δύο μέρη - l2iou και l3iou, με το όνομα μπορείτε να μαντέψετε ότι το πρώτο μιμείται το επίπεδο σύνδεσης και τους διακόπτες και το δεύτερο - δίκτυο και δρομολογητές.

Η διαμόρφωση πραγματοποιείται με την επεξεργασία αρχείων διαμόρφωσης κειμένου, αλλά πριν από λίγο καιρό αναπτύχθηκε επίσης μια γραφική διεπαφή, μια διεπαφή ιστού.

Η διεπαφή είναι αρκετά διαισθητική, με τη βοήθειά της μπορείτε να εκτελέσετε σχεδόν όλες τις ενέργειες.

Η εκτέλεση μιας τέτοιας τοπολογίας οδηγεί σε μόνο 20% χρήση της CPU.

Παρεμπιπτόντως, αυτή είναι η τοπολογία για την προετοιμασία για το CCIE.

Για να συνδεθείτε σε οποιαδήποτε συσκευή στο διάγραμμα, απλώς κάντε κλικ σε αυτήν και ο στόκος θα ανοίξει αμέσως.

Οι δυνατότητες του IOU είναι πραγματικά πολύ μεγάλες.
Αν και όχι χωρίς μειονεκτήματα, εξακολουθούν να υπάρχουν ορισμένα προβλήματα στο επίπεδο σύνδεσης δεδομένων.
Σε ορισμένα, για παράδειγμα, είναι αδύνατο να ρυθμίσετε το duplex, αλλά όλα αυτά είναι μικροπράγματα - όλες οι κύριες λειτουργίες λειτουργούν και λειτουργεί καλά.

Ο συγγραφέας της διεπαφής ιστού είναι ο Andrea Dainese.
Η ιστοσελίδα του: www.routeroreflector.com/cisco/cisco-iou-web-interface/
Δεν υπάρχει IOU ή υλικολογισμικό στον ίδιο τον ιστότοπο, επιπλέον, ο συγγραφέας δηλώνει ότι η διεπαφή ιστού δημιουργήθηκε για άτομα που έχουν το δικαίωμα να χρησιμοποιούν IOU.

Και μια μικρή περίληψη στο τέλος

Όπως αποδείχθηκε, αυτή τη στιγμή υπάρχει μια αρκετά μεγάλη γκάμα εξομοιωτών και προσομοιωτών εξοπλισμού Cisco.
Αυτό σας επιτρέπει να προετοιμαστείτε σχεδόν πλήρως για εξετάσεις διαφόρων κομματιών (κλασικό R / S, Πάροχος υπηρεσιών και ακόμη και Κέντρο δεδομένων).
Με λίγη προσπάθεια, μπορείτε να συλλέξετε και να δοκιμάσετε μια ποικιλία τοπολογιών, να πραγματοποιήσετε έρευνα ευπάθειας και, εάν είναι απαραίτητο, να απελευθερώσετε εξομοιωμένο εξοπλισμό σε ένα πραγματικό δίκτυο.

(Η γέφυρα του κόλπου που συνδέει το Σαν Φρανσίσκο με το Νησί των Θησαυρών έχει μετατραπεί στο μεγαλύτερο γλυπτό φωτός στον κόσμο χρησιμοποιώντας διακόπτες Cisco.)

===========================

Προσθήκες από eucariot.

Θα ήθελα να πω για τον προσομοιωτή εξοπλισμού Huawei.

eNSP

Η Πλατφόρμα Προσομοίωσης Εταιρικού Δικτύου προσομοιώνει δρομολογητές, μεταγωγείς και τερματικά σημεία σε επίπεδο επιχείρησης. Στην πραγματικότητα, είναι πιο κοντά στο Cisco Packet Tracer, έχει σαφή γραφική διεπαφή και είναι απλώς ένας προσομοιωτής.

Διανέμεται εντελώς δωρεάν - απλώς εγγραφείτε στον ιστότοπο.

Υλοποιεί έναν τεράστιο αριθμό λειτουργιών πραγματικού εξοπλισμού, στην πραγματικότητα, μόνο πολύ συγκεκριμένα πράγματα δεν μπορούν να εφαρμοστούν. Διατίθενται MSTP, RRPP, SEP, BFD, VRRP, διάφορα IGP, GRE, BGP, MPLS, L3VPN.
Μπορείτε να ξεκινήσετε τη multicast, δηλαδή να επιλέξετε ένα αρχείο βίντεο στον διακομιστή και μπορείτε να παρακολουθήσετε το βίντεο στον υπολογιστή-πελάτη μέσω του διαμορφωμένου δικτύου (θα το χρησιμοποιήσουμε σίγουρα στο τεύχος SDSM σχετικά με τη multicast).

Μπορείτε να συλλάβετε πακέτα με ένα συρματόσχοινο.

Δεν δούλεψα πολύ με αυτό, αλλά δεν βρέθηκαν σφάλματα, το φορτίο του επεξεργαστή είναι αρκετά αποδεκτό.

Καθώς, λένεότι υπάρχει ένας ειδικός εξαιρετικά ισχυρός εξομοιωτής Huawei που εφαρμόζει πλήρως όλες τις δυνατότητες των high-end δρομολογητών που χρησιμοποιεί το Huawei TAC, αλλά όλοι γνωρίζουν ότι αυτό είναι απλώς μια φήμη.

Καλη ωρα.
Όσον αφορά τον τρόπο μίμησης του Cisco IOS, όλοι περνάνε αμέσως στο μυαλό τους: dynamips, dynagen ή gns3 στο τέλος, αν θέλετε τα πάντα στο κιτ, ακόμα και με το GUI Front end.

Πριν από λίγο καιρό, έγραψα ότι η Cisco, από τις 17 Ιανουαρίου, πρόσθεσε το Layer 2 στην ενότητα Αντιμετώπιση προβλημάτων στο εργαστήριο CCIE RS χρησιμοποιώντας εικονική εξομοίωση βασισμένη στο L2IOU.

Δεν ήξερα πριν ότι η Cisco έχει δικό της εξομοιωτή, άρχισα να ψάχνω πληροφορίες. Αποδείχθηκε ότι μερικοί από αυτούς κατάφεραν με επιτυχία να λανσάρουν ολόκληρο το πράγμα στο σπίτι, και όλα λειτουργούν καλά, και ότι το πιο σημαντικό είναι ότι δεν τρώει τόσο χρόνο επεξεργαστή όσο τα dynamips.

Γενικά με ενδιέφερε και αποφάσισα να το δοκιμάσω.
Το IOU εκτελείται σε ένα σύστημα παρόμοιο με το unix, έφτιαξα μια εικονική μηχανή (vmware fusion σε Mac OS), κατέβασα το πιο πρόσφατο Linux Ubuntu, το εγκατέστησα και ξεκίνησα τη δουλειά.

Στην περίπτωσή μου το αρχείο ονομάζεται ως εξής: i86bi_linux-ipbase-ms
Αν προσπαθήσουμε να το εκτελέσουμε, παίρνουμε τα εξής:

./i86bi_linux-ipbase-ms



***************************************************************

IOURC: Δεν ήταν δυνατό το άνοιγμα του αρχείου iourc

Έτσι, βλέπουμε ότι δεν ήταν δυνατό να ανοίξουμε ένα συγκεκριμένο αρχείο iourc, ας το δημιουργήσουμε με την εντολή touch iourc και ας προσπαθήσουμε να το ξεκινήσουμε ξανά:

./i86bi_linux-ipbase-ms
***************************************************************
IOS On Unix—Συστήματα Cisco εμπιστευτικά, μόνο εσωτερική χρήση
Σε καμία περίπτωση αυτό το λογισμικό δεν πρέπει να παρέχεται σε κανέναν
μη προσωπικό ή πελάτες της Cisco. Για να γίνει αυτό είναι πιθανό να έχει αποτέλεσμα
σε πειθαρχική δίωξη. Ανατρέξτε στην πολιτική χρήσης IOU στη διεύθυνση
www.in-iou.cisco.com για περισσότερες πληροφορίες.
***************************************************************
Λείπει το αναγνωριστικό εφαρμογής

Χρήση:
: unix-js-m | unix-is-m | unix-i-m | …
: αναγνωριστικό στιγμιότυπου (0< id <= 1024)
επιλογές:
-e Αριθμός διεπαφών Ethernet (προεπιλογή 2)
-s Αριθμός σειριακών διεπαφών (προεπιλογή 2)
-n Μέγεθος nvram σε Kb (προεπιλογή 16 KB)
-b συμβολοσειρά εντοπισμού σφαλμάτων IOS
-c Όνομα αρχείου διαμόρφωσης
-δ Δημιουργία πληροφοριών εντοπισμού σφαλμάτων
-t netio ίχνος μηνύματος
-q Καταστολή ενημερωτικών μηνυμάτων
-h Εμφάνιση αυτής της βοήθειας
-C Απενεργοποιήστε τη χρήση του ρολογιού κεντρικού υπολογιστή
-m Megabyte μνήμης δρομολογητή (προεπιλογή 128MB)
-L Απενεργοποιήστε την τοπική κονσόλα, χρησιμοποιήστε την απομακρυσμένη κονσόλα
-u Βάση θύρας UDP για κατανεμημένα δίκτυα
-R Παράβλεψη επιλογών από το αρχείο IOURC

Βλέπουμε το Αναγνωριστικό εφαρμογής που λείπει, ρωτάει, οπότε ας εισαγάγουμε μερικά, για παράδειγμα 10:

./i86bi_linux-ipbase-ms 10
***************************************************************
IOS On Unix—Συστήματα Cisco εμπιστευτικά, μόνο εσωτερική χρήση
Σε καμία περίπτωση αυτό το λογισμικό δεν πρέπει να παρέχεται σε κανέναν
μη προσωπικό ή πελάτες της Cisco. Για να γίνει αυτό είναι πιθανό να έχει αποτέλεσμα
σε πειθαρχική δίωξη. Ανατρέξτε στην πολιτική χρήσης IOU στη διεύθυνση
www.in-iou.cisco.com για περισσότερες πληροφορίες.
***************************************************************

Σφάλμα άδειας χρήσης IOU: ο κεντρικός υπολογιστής δεν βρέθηκε στο αρχείο iourc



ubuntu=<16 char license>;

Εντάξει, τώρα καταλαβαίνουμε (Σφάλμα άδειας χρήσης IOU: ο κεντρικός υπολογιστής δεν βρέθηκε στο αρχείο iourc), ότι πρέπει να βάλετε τις ακόλουθες γραμμές στο αρχείο iourc:


ubuntu=1010101010101010;

όπου, 1010101010101010 είναι κάποιοι αριθμοί, οποιοδήποτε, 16 κομμάτια 🙂

Αφού το έχουμε γράψει στο αρχείο iourc, προσπαθούμε να εκτελέσουμε:

./i86bi_linux-ipbase-ms 10
***************************************************************
IOS On Unix—Συστήματα Cisco εμπιστευτικά, μόνο εσωτερική χρήση
Σε καμία περίπτωση αυτό το λογισμικό δεν πρέπει να παρέχεται σε κανέναν
μη προσωπικό ή πελάτες της Cisco. Για να γίνει αυτό είναι πιθανό να έχει αποτέλεσμα
σε πειθαρχική δίωξη. Ανατρέξτε στην πολιτική χρήσης IOU στη διεύθυνση
www.in-iou.cisco.com για περισσότερες πληροφορίες.
***************************************************************

Σφάλμα άδειας IOU: μη έγκυρη άδεια χρήσης
Απαιτείται άδεια για το κλειδί 10ac82b5 στον κεντρικό υπολογιστή "ubuntu".
Λάβετε άδεια χρήσης για αυτό το κλειδί και τον κεντρικό υπολογιστή από την ακόλουθη τοποθεσία:

http://wwwin-enged.cisco.com/ios/iou/license/index.html

Τοποθετήστε στο αρχείο iourc σας ως εξής (δείτε επίσης την ιστοσελίδα
για περισσότερες λεπτομέρειες σχετικά με τη μορφή και την τοποθεσία του αρχείου iourc)


ubuntu=<16 char license>;

Τώρα βλέπουμε Σφάλμα άδειας χρήσης IOU: μη έγκυρη άδεια, θα ήταν ανόητο να υπολογίζουμε σε κάτι άλλο :)

Τώρα πρέπει να «απατήσουμε» λίγο.
Δηλαδή, πρέπει να αποσυναρμολογήσουμε το αρχείο, να βρούμε πού ελέγχεται η εγκυρότητα της άδειας χρήσης και να διορθώσουμε ένα bit εκεί.
Το έκανα με το IDA.

Βρήκα αυτό το τεστ:

Βλέπουμε jnz, εδώ πρέπει να αλλάξουμε τη διεύθυνση μετάβασης.
Μεταβείτε στο Hex και, στη συνέχεια, χρησιμοποιώντας το hexeditor αναζητήστε το 75148B45FCE8DB και αντικαταστήστε το πρώτο 75 με το 74. Αποθηκεύστε, δοκιμάστε να εκτελέσετε:

Router#sh ver
Λογισμικό Cisco IOS, Λογισμικό Linux (I86BI_LINUX-IPBASE-M), Πειραματική έκδοση 12.4 (20090407:185408)
Πνευματικά δικαιώματα (γ) 1986-2009 από την Cisco Systems, Inc.
Συντάχθηκε Τετ 08-Απρ-09 01:29 από yuiu

ROM: Το πρόγραμμα Bootstrap είναι Linux

Ο χρόνος λειτουργίας του δρομολογητή είναι 30 λεπτά
Το σύστημα επέστρεψε στη ROM με επαναφόρτωση στο 0
Το αρχείο εικόνας συστήματος είναι "unix:./i86bi_linux-ipbase-ms"

Επεξεργαστής Linux Unix (Intel-x86) με μνήμη 86409K byte.
ID πλακέτας επεξεργαστή 2048010
8 Διεπαφές Ethernet
8 Σειριακές διεπαφές
16K byte NVRAM.

Ο καταχωρητής διαμόρφωσης είναι 0x0

Βλέπουμε ότι όλα λειτουργούν 🙂

Στα επόμενα άρθρα, θα καταλάβουμε πώς να δημιουργήσουμε μια τοπολογία βασισμένη σε IOU.

Τα λέμε σύντομα 🙂

ΥΣΤΕΡΟΓΡΑΦΟ. Περιέγραψα τη διαδικασία εκκίνησης πολύ επιφανειακά, αν κάποιος αντιμετωπίσει προβλήματα, καταργήστε την εγγραφή σας στα σχόλια ή στο φόρουμ.

p.s.s. κατόπιν αιτήματος των εργαζομένων, ένας αγγλόφωνος σύνδεσμος που βοήθησε να γίνει αντιληπτό όλο αυτό το πράγμα. http://evilrouters.net/

Υπάρχει και ένα βίντεο εκεί. Επίσης, αν αναζητήσετε πληροφορίες για αυτό το θέμα, υπάρχουν και κινεζικές πηγές όπου μπορείτε επίσης να βρείτε χρήσιμες πληροφορίες.