Щоб навчитися працювати з "серйозним" мережевим обладнанням, зовсім
необов'язково мати тугий гаманець. Можна скористатися спеціальними
емуляторами, що повністю імітують потрібне середовище, а то й цілі мережі.
Packet Tracert
Розробник: Cisco Systems Inc.
Web:
cisco.com/web/learning/netacad/course_catalog/PacketTracer.html
ОС: Windows XP/Vista/7, Linux (Ubuntu, Fedora)
Ліцензія: безкоштовно для зареєстрованих викладачів та студентів курсів
Уміння працювати з обладнанням Cisco завжди було жирним плюсом при
прийомі на роботу, однак сплатити курси або придбати циску (навіть б/у) може
далеко не кожен. Ймовірно, тому кількість котячих емуляторів зростає з
року в рік, і вони користуються популярністю у адмінів та бажаючих ними стати.
Використовуючи емулятор, можна самостійно підготуватися до отримання сертифікатів
CCNA (Cisco Certified Network Associate, Сертифікований Cisco Мережевий
Фахівець), "перепробувавши" всі доступні девайси і налаштовував мережу.
Почнемо з офіційної розробки Cisco – емулятора Packet Tracert,
запропонованого відділенням Networking Academy, що відповідає за освіту та
підготовку різноманітних курсів. Завдання програми: допомогти закріпити на практиці
здобуті студентом теоретичні навички. Для її вирішення PT має все
необхідним, дозволяючи "будувати" мережі різної складності з практично
необмеженою кількістю пристроїв. Усі установки виробляються за допомогою
логічної діаграми мережі, для симуляції представлений весь спектр обладнання,
що випускається Cisco (роутери, світильники, точки доступу тощо). Можна змінювати
налаштування об'єктів, моделювати потоки даних та багато іншого. Підтримується
велика кількість протоколів та технологій, що використовуються в обладнанні Cisco
(Повний список дивись у документації на сайті).
Робота з обладнанням хоч і віртуальна, але виглядає так, начебто доводиться
використовувати реальні пристрої. Можна додавати плати розширення, налаштовувати
параметри в командному рядку або за допомогою графічного інтерфейсу. Весь процес
обміну даними представлений у вигляді діаграм та таблиць, що допомагає візуально
оцінити поточні налаштування та роботу обладнання.
Офіційно у вільному доступі Packet Tracert не знайти, він призначений
тільки для зареєстрованих викладачів та студентів курсів (його можна знайти
на дисках, що додаються до деяких книжок з курсів цисків). Але – нехитрий
запит до гугла, і потрібна програма буде на харді. Під час встановлення
ніяких ключів не потрібно, сам процес стандартний.
Усі налаштування виконуються у великому вікні посередині. Внизу зліва знаходяться
групи пристроїв, після вибору трохи правіше з'являються самі пристрої. Відзначаємо
потрібне та подвійним клацанням на вільному місці в полі посередині переносимо його на
картку мережі. Підтримка drag"n"drop робить процес дуже простим, пристрої потім
можна рухати, видаляти тощо. Зручно, що PT самостійно пов'язує деякі
девайси, наприклад, при появі Wireless світчу до нього автоматично
підключаються всі пристрої, які підтримують цей вид з'єднання. При протяжці
кабелю вибираємо порт, якого його підключаємо. Один із значків відповідає за
автоматичне визначення типу з'єднання, що прискорює складання мережі на стадії
вивчення. Якщо в процесі буде допущена помилка, то користувач отримує
попередження з коротким описом (наприклад, немає вільного гнізда).
Поки всі налаштування логічної мережі проводилися у вкладці Logical Workspace
(Ctrl+L). Щоб перейти до фізичного пристрою та переглянути порядок
підключення, слід вибрати у верхньому лівому куті вкладку Physical Workspace (Ctrl+P).
Також PT надає два режими відображення роботи мережі: Realtime Mode (Ctrl+R)
та Simulations Mode (Ctrl+S). Перемикання проводиться за допомогою ярликів у
правому нижньому кутку або гарячих клавіш. У Realtime мережа працює у звичайному
режимі, в режимі Simulations можна спостерігати та контролювати процеси,
що відбуваються в мережі (роботу пристроїв, інтервали часу, механізми передачі
даних і т.д.) Майстер Activity Wizard допоможе створити власні навчальні
сценарії.
Залишилося додати, що передбачена робота в розрахованому на багато користувачів режимі, а
також доступні кілька посібників з налаштування Cisco та довідкова система,
що допомагає розібратися у всіх можливостях.
Емулятор Dynamips
Розробник: OpenSource
Web:
www.ipflow.utc.fr/index.php/Cisco_7200_Simulator
ОС: Windows 2k/XP/Vista, x32/x64 Linux, Mac OS X
Ліцензія: GNU GPL
Проект Dynamips стартував у серпні 2005 року як емулятор маршрутизатора
Cisco 7200 на ПК і призначений для перевірки конфігурації перед використанням
на справжньому обладнанні та для навчання. Сьогодні Dynamips може емулювати і
інші платформи Cisco – серії 3600, 3700 та 2600. Причому з вибором різних
варіантів пристроїв: CPU (MIPS64 та PowerPC), RAM (DRAM, Packet SRAM, NVRAM),
різних типів карт та портів. Передбачено можливість створення віртуальних
мостів та комутаторів. Головна особливість – пристрій, що емульується, можна
підключити до реальної мережі, для чого один із виходів віртуального маршрутизатора
пов'язується із реальною мережевою картою. Робота в режимі гіпервізора дозволяє
розподілити навантаження на кілька систем, адже IOS (Internet Operating System)
образи повністю завантажуються в ОЗУ та при великій кількості віртуальних систем
відбирають багато ресурсів.
Потрібний пакет доступний у репозиторіях деяких дистрибутивів Linux. Для
захоплення трафіку використовується бібліотека pcap при установці в Windows
потрібно самостійно інсталювати WinPCAP. У Ubuntu/Debian установка
проста:
$ sudo apt-get install dynamips
Всі параметри Dynamips легко дізнатися, запустивши його з ключем "--help". за
За замовчуванням емулюється Cisco 7206VXR з NPE-200 і 256 Мб ОЗУ DRAM. Щоб вказати
іншу платформу слід використовувати параметр "-P" (наприклад, "-P 3600").
Додатковий ключ "-t" дозволяє "змінити" нутрощі віртуального
маршрутизатора (залежно від вибраного типу аргументи "-t" будуть різні).
Для запуску знадобляться реальні IOS образи Cisco, які не є частиною
пакета, і їх необхідно завантажувати окремо (легко знаходяться гуглом, в Мережі
доступні збірники по кілька гігів). Іноді IOS-образи поставляються у стиснутому
вигляді, і перед завантаженням їх потрібно розпакувати:
$ unzip -p c7200-g6ik8s-mz.124-2.T1.bin > c7200.image
Запускаємо:
$dynamips c7200.image
Але у плані налаштувань Dynamips не дуже зручний, щоб створити на його основі
мережу з кількох маршрутизаторів, доведеться чимало попрацювати. Це завдання
можна полегшити за допомогою Dynagen.
який є текстовим фронт-ендом до Dynamips. Використовуючи простий файл
Описуючи віртуальне середовище, ми можемо легко з'єднати кілька пристроїв.
Головне, що всі установки зібрані в одному місці, мають простий синтаксис та
легко редагуються.
$nano v_router.net
# Опис вузла, на якому встановлено Dynamips
# Тип роутера
# Шлях до IOS-файлу
image = /home/grinder/images/c7200.image
# Загальні параметри, в даному випадку платформа та RAM, при необхідності всередині
роутера можна вказувати специфічні налаштування
npe = npe-400
ram = 160
# Перший роутер
[
# Вказуємо підключення, у нашому випадку інтерфейс Serial1/0 на R1 буде
підключений до Serial1/0 R2
s1/0 = R2 s1/0
[]
# Залишаємо все за замовчуванням
Це найпростіший приклад, щоб зрозуміти суть налаштувань. У "бойовому" конфізі може
бути з десяток різних роутерів і конфігурацій. Наприклад, щоб зв'язати
один з виходів віртуального маршрутизатора з мережевим інтерфейсом реальної або
віртуальної системи, пишемо:
s2/0 = NIO_linux_eth:eth1
Спочатку запускаємо dynamips у режимі гіпервізора (після налагодження можна
стартанути у фоні, додавши "&"):
$ sudo dynamips -H 7200
Cisco Router Simulation Platform (версія 0.2.8-RC2-amd64)
Copyright (c) 2005-2007 Christophe Fillot.
Build date: May 9 2009 18:06:28
ILT: loaded table "mips64j" від cache.
ILT: loaded table "mips64e" від cache.
ILT: loaded table "ppc32j" від cache.
ILT: loaded table "ppc32e" від cache.
Hypervisor TCP control server started (port 7200).
Тепер Dynagen:
$dynagen v_router.net
Після завантаження образів (процес буде виводитися в консолі, де запущено
dynamips) та налаштувань віртуальних роутерів отримаємо запрошення консолі
управління. Ввівши знак питання або help, отримаємо довідку про команди. Набравши "help
команда", дізнаємося про всі параметри конкретної команди. Підтримується
автодоповнення введення за допомогою кнопки
перезапуску, призупинення та продовження застосовуємо команди start, stop, reload,
suspend, resume із зазначенням імені роутера або ключа /all для всіх пристроїв:
Усі команди реєстрозалежні, тому потрібно бути уважнішими. Переглянемо
список працюючих маршрутизаторів:
=> list
Name Type State Server Console
R1 7200 running localhost:7200 2000
R2 7200 running localhost:7200 2001
Тепер за допомогою команди:
$ telnet localhost 2000
Можемо підключитися до порту, вказаного в полі Console. Хоча простіше
підключитися, вказавши ім'я пристрою у рядку запрошення Dynagen:
В окремому вікні відкриється вікно терміналу, у якому вже керуємо
налаштуваннями.
Декілька віртуальних маршрутизаторів можуть нехило завантажити систему. Причому
незалежно від реальної роботи. Це відбувається тому що
Dynamips не знає, коли роутер виконує корисну роботу, а коли знаходиться в
режим очікування. Команда idlepc дозволяє проаналізувати IOS-образи у дії
та визначити цикли простою. При першому запуску значення не встановлено:
*** Warning: Starting R1 без жодного idle-pc value
Потрібну цифру idle-pc можна отримати, ввівши в консолі dynagen команду "idlepc
get имя_роутера":
=> idlepc get R1
Буде видано кілька значень, найбільш оптимальні позначені знаком "*".
Далі виконання команди зупиниться, і потрібно ввести одну з цифр,
відповідних обраному idlepc. Після цього його значення буде додано до
виконується. При запуску Dynamips вручну idlepc
вказується за допомогою параметра "--idle-pc=", як варіант, в
секції роутера конфіга Dynagen дописуємо:
idlepc = 0x6076a394
Повторно переглянути весь список idlepc просто:
=> idlepc show R1
Все, маршрутизатор можна налаштовувати.
Проект обріс декількома субпроектами, що роблять Dynagen більше
зручним. Наприклад, gDynagen
забезпечує єдину консоль для введення команд для Dynamips + Dynagen. Генератор
налаштувань для Dynagen –
confDynagen
додає новий режим конфігурування, який дозволяє змінювати
параметри Dynagen "на льоту" без зупинки віртуальної мережі.
Симулятор GNS3
Розробник: OpenSource
Web: ns3.net
ОС: Windows 2k/XP/Vista, *nix, Mac OS X
Ліцензія: GNU GPL
GNS3 (graphical network simulator) – дуже потужний симулятор, що випускається під
вільною ліцензією та дозволяє емулювати мережі великого розміру. Корисний
адміністраторам та інженерам, а також користувачам, які готуються до здачі
сертифікатів Cisco (CCNA, CCNP, CCIP, CCIE) та Juniper Networks (JNCIA, JNCIS,
JNCIE). Щоб забезпечити максимальну функціональність, слід також встановити
Dynamips, Dynagen та віртуальну машину Qemu. Для захоплення пакетів потрібно
Wireshark (wireshark.org). Крім образів Cisco IOS, GNS3 вміє працювати з
olive-образами JunOS (juniper.net/ru/ru/products-services/nos/junos) –
операційної системи, що використовується в устаткуванні компанії Juniper Networks.
Можлива емуляція простих Ethernet, ATM та Frame Relay свитків та фаєрів (ASA,
PIX). Як і у випадку з Dynamips, легко підключити віртуальний свитч до мережі
карти реальної чи віртуальної системи. І головне – всі налаштування виробляються в
інтуїтивно зрозуміле графічне середовище.
Пакет GNS3 вже доступний у репозиторіях більшості основних дистрибутивів
Linux. У Debian/Ubuntu для установки набираємо:
$ sudo apt-get install gns3
Щоб використати найсвіжіші версії, слід підключити репозиторій
gpl.code.de. Детальні інструкції для свого дистрибутива шукай за адресою
gpl.code.de/oswiki/GplcodedeApt . Для самостійного збирання пакетів
знадобиться наявність Python та низки бібліотек: Qt, PyQt та інших.
При першому запуску зустрічає Setup Wizard, який пояснює два основні
вимоги до запуску програми: перевірити правильність шляху в Dynamips і при
необхідності скоригувати його. Плюс завантаження IOS-образів.
Вікно можна назвати стандартним. Зліва в "Nodes Types" знаходяться
значки пристроїв, які простим перетягуванням поміщаємо у вікно посередині,
будуючи віртуальну мережу. Подвійним клацанням викликаємо вікно властивостей, де налаштовуються
специфічні параметри для конкретного роутера, і в тому числі додаються
адаптери. Контекстне меню дозволяє запустити, зупинити пристрій, отримати
IDLE PC вийти в консоль. На панелі зверху доступні примітивні інструменти
малювання (вставка кола, прямокутника, малюнка). Мережа, що складається з одних
маршрутизаторів, не дуже наочна, інші компоненти мережі (сервери, принтери
і т.п.) додаються через "Edit – Symbol Manager".
Праве вікно "Topology Summary" призначене для швидкої навігації, тут
виводяться всі девайси (працюючі підсвічуються зеленим значком). Якщо образ,
відповідного вибраного пристрою, в колекції GNS3 немає, то при спробі
додати такий роутер отримаємо попередження. Щоб додати IOS-образи або
вказати розташування гіпервізорів Dynamips, відкриваємо "Edit – IOS images and
hypervisors". Вказуємо на image-файл, при цьому платформа, модель та кількість
RAM відображаються автоматично. Ці значення будуть використані за замовчуванням, їх
можна скоригувати. У полі IDLE PC прописується потрібне значення (якщо воно
відомо). Внизу посередині знаходиться консоль Dynagen, призначена для
безпосереднього введення команд.
Після нанесення на карту всіх пристроїв за допомогою консолі приступаємо до них
налаштування, зокрема, встановлюємо зв'язки клацанням "Add a link". Створені
Налаштування зберігаються у файл для повторного використання.
Є ще один проект -
Dynagui, наочно
що показує підключення між роутерами. Але за функціональністю він не
дотягує до GNS3, а останнє оновлення датовано 2007 роком.
Висновок
Не варто нехтувати програмними емуляторами мережного обладнання та
недооцінювати запропоновані ними можливості, тим більше що розробники Cisco
Systems та Juniper Networks наполегливо рекомендують їх використовувати.
Деякі команди маршрутизаторів Cisco
help – довідка з усіх команд
setup – запуск майстра конфігурування маршрутизатора
show config – перегляд поточних установок
configure terminal – вхід у режим налаштування хоста
enable [номер рівня] – перехід до певного рівня налаштувань
hostname Router – вводимо ім'я маршрутизатора
ip http server – запуск веб-інтерфейсу
ip route 172.1.1.0 255.255.255.0 10.1.1.1 permanent – статичний маршрут
clear ip route * – видалення всіх маршрутів
show ip route – перегляд маршрутівКонсоль Cisco підтримує автодоповнення з використанням табуляції,
тому повністю запроваджувати команди не обов'язково.
Проекти одним рядком
Network Simulator –
симулятор, призначений для вивчення роботи мережевих протоколів та
маршрутизації. Опціонально включає анімаційний модуль nam (network animator).Xentaur – рішення
для організації мереж, що об'єднують реальні пристрої, емулятори та
віртуальні машини Xen.NetSim
– симулятор роботи за протоколами нижнього рівня, з 3D візуалізацією
процесів.ProfSIMs,
RouterSim,
CertExams.com
– комерційні симулятори та візуалізатори, що дозволяють підготуватися для
здачі сертифіката Cisco.
INFO
За допомогою програми Packet Tracert можна будувати цілі мережі між
віртуальні офіси.У Packet Tracert доступні інструменти малювання, які допоможуть краще
уявити мережу на карті. Так, наприклад, окремі елементи чи групи
можна розфарбувати різними кольорами.
WARNING
Деякі старі версії IOS не підтримують idlepc.
Доброго дня! Сьогодні я хочу розповісти про один цікавий інструмент мережевого інженера як UNL. Це ціле середовище емуляції та візуального проектування мереж, що дозволяє використовувати як Cisco образи (емулятор Dynamips), так і Juniper або QEMU компоненти. Список підтримуваного обладнання досить великий, що мені здалося корисним, так це l2 комутатори, тому що в даний час я вивчаю STP і його варіації, а Cisco Packet Tracer і GNS3 не справляються з цим завданням.
До речі, якщо когось ще зацікавить, знайшов містечко, де можна замовити багато різних технічних приблуд, у тому числі акумулятори, батареї, гарнітури.
Ну що ж, почнемо налаштовувати нашу віртуальну лабораторію за кроками:
- Завантажуємо образ віртуальної машини (я вибрав пункт Google Drive);
- Завантажуємо VMWare Player (безкоштовний);
- Відкриваємо образ віртуальної машини в VMWare Player-і. При цьому краще зайти в налаштування та додати (по можливості) оперативної пам'яті, ядер процесора та відзначити галочками режим віртуалізації:
- Нам знадобляться образи про IOL (IOS on Linux), які можна взяти (341 Мб). Є і L2 та L3 пристрої.
- Також нам знадобиться програма для закачування файлів за захищеним протоколом.
- Запускаємо віртуалку, залогінюємось root:unl. Бачимо запрошення http://192.168.241.129/ у консолі.
У вас IP-адреса може відрізнятися.
- Відкриваємо цей браузер і побачимо веб-інтерфейс. Залогінитись можна під обліковими даними admin:unl
- За допомогою WinSCP закачуємо на сервер (створюємо підключення через scp з обліковими даними root:unl на ip)
Підключаємось і переходимо в каталог /opt/unetlab/addons/iol/bin, туди та закачуємо bin-образи наших IOL. Туди ж потрібно помістити файл iourcнаступного змісту:
Якщо раптом з якихось причин образи не зможуть запуститися, наприклад, змінилося ім'я хоста або ще що, можна скористатися кейгеном (в архіві з кроку 4), ./scripts/keygen.py. Скопіюйте його у віртуальну машину і запустіть так (зрозуміло вказавши правильний шлях):
# python /path/to/keygen.py
Також варто додати у файл /etc/hosts наступний рядок:
127.0.0.0 xml.cisco.com - Налаштуємо права доступу командою:
/opt/unetlab/wrappers/unl_wrapper -a fixpermissions - Тепер переконаємось, що все працює коректно:
# cd /opt/unetlab/addons/iol/bin
# touch NETMAP
# LD_LIBRARY_PATH=/opt/unetlab/addons/iol/lib /opt/unetlab/addons/iol/bin/i86bi-linux-l2-ipbasek9-15.1e.bin 1
Зупиняємо комутатор
- Тепер працюватимемо у веб-інтерфейсі. Якщо у нас вийшов 10 крок, то далі не має виникнути складнощів. Залогінюємось, у верхньому меню вибираємо LABS. У розділі Actions вибираємо Add a new lab
Вводимо дані, ім'я лабораторної роботи, версію, за бажання можна вказати автора.
Додаємо активні пристрої (Nodes). Тут величезний вибір і комутаторів та маршрутизаторів різних вендорів. Ми завантажили поки що тільки IOL.
Тому додаватимемо IOL. Відразу 3 штуки, змінимо іконку та приберемо Serial інтерфейси.
Для з'єднання нам знадобляться лінії зв'язку. Тут це називається Networks. Додамо три мережі
Тепер правою кнопкою миші клацнемо на ноді і виберемо пункт Interfaces.
Тут виберемо відповідні мережі на кожен інтерфейс
Ось яка топологія вийшла
Відкриємо лабу для запуску
Запустимо всі ноди
Потрапимо в консоль до пристрою. До речі, якщо під нодою іконка трикутничка, значить, нода запущена, якщо квадрат – значить зупинена.
Щоб було легше притулитися до пристроїв, можна скористатися правкою асоціацій протоколів. Файл реєстру:
Windows Registry Editor Version 5.00
@="URL:Telnet Protocol"
"EditFlags"=dword:00000002
"FriendlyTypeName"="@ieframe.dll,-907"
"URL Protocol"=""
"BrowserFlags"=dword:00000008
@="c:\putty.exe,0"
@=""
@="\"c:\putty.exe\" %1"Зберігаємо файл як 1.reg та імпортуємо до реєстру.
- Перевіряємо роботу тих протоколів, які не доступні в CPT та GNS:
Ха-ха! Працює! На верхньому правому знімку видно всі зміни STP. У Cisco Packet Tracer взагалі немає команди debug spanning-tree events, а в GNS3 не вдалося запустити L2 свитч, а etherswitch routerу мене не захотів працювати так, щоб налагоджувальні повідомлення відображалися
Друзі! Вступайте в нашу
Доброго часу.
Коли мова заходить про те, як емулювати Cisco IOS все відразу в голові прокручують: dynamips, dynagen або gns3, зрештою, якщо хочеться все в комплекті, та ще й з GUI Front end.
Нещодавно я писав про те, що Cisco з 17 січня, в лабораторну CCIE RS до секції TroubleShooting додала Layer 2, використовуючи віртуальну емуляцію на основі L2IOU.
Я раніше не знав, що Cisco має свій емулятор, почав шукати інформацію. Виявилося, що деяким успішно вдалося запустити всю цю справу, причому все працює непогано, і що найголовніше не їсть стільки процесорного часу як dynamips.
Загалом, мене це зацікавило і я вирішив спробувати.
IOU запускається на unix-like системі, я встановив віртуальну машину (vmware fusion під Mac OS), завантажив останню версію Linux Ubuntu, встановив та взявся до роботи.
У моєму випадку файл називається так: i86bi_linux-ipbase-ms
Якщо ми спробуємо його запустити, то отримаємо наступне:
./i86bi_linux-ipbase-ms
***************************************************************IOURC: Could not open iourc file
Так, бачимо, що не вдалося відкрити якийсь iourc файл, давайте його створимо командою touch iourc і спробуємо запустити заново:
./i86bi_linux-ipbase-ms
***************************************************************
IOS On Unix — Cisco Systems confidential, internal use only
Under no circumstances is this software to be provided to any
non Cisco staff or customers. To do so is likely to result
in disciplinary action. Please refer to the IOU Usage policy at
wwwin-iou.cisco.com for more information.
***************************************************************
Missing application IDUsage:
: unix-js-m | unix-is-m | unix-i-m | …
: instance identifier (0< id <= 1024)
Options:
-e Number of Ethernet interfaces (default 2)
-s Number of Serial interfaces
-n Size of nvram in Kb (default 16KB)
-b IOS debug string
-c Configuration file name
-d Generate debug information
-t Netio message trace
-q Suppress informational messages
-h Display this help
-C Turn off use of host clock
-m Megabytes of router memory (детальніше 128MB)
-L Disable local console, use remote console
-u UDP port base for distributed networks
-R Ignore options from the IOURC fileБачимо Missing application ID, ну просить, значить давайте введемо якийсь, наприклад 10:
./i86bi_linux-ipbase-ms 10
***************************************************************
IOS On Unix — Cisco Systems confidential, internal use only
Under no circumstances is this software to be provided to any
non Cisco staff or customers. To do so is likely to result
in disciplinary action. Please refer to the IOU Usage policy at
wwwin-iou.cisco.com for more information.
***************************************************************IOU License Error: host not found in iourc file
ubuntu =<16 char license>;
Добре, тепер ми розуміємо (IOU License Error: host not found in iourc file, що потрібно у файл iourc помістити такі рядки:
ubuntu = 1010101010101010;
де, 1010101010101010 це деякі числа, будь-які, 16 штук 🙂
Після того як прописали це у файл iourc пробуємо запустити:
./i86bi_linux-ipbase-ms 10
***************************************************************
IOS On Unix — Cisco Systems confidential, internal use only
Under no circumstances is this software to be provided to any
non Cisco staff or customers. To do so is likely to result
in disciplinary action. Please refer to the IOU Usage policy at
wwwin-iou.cisco.com for more information.
***************************************************************IOU License Error: invalid license
License for key 10ac82b5 потрібна на host «ubuntu».
Обкладинка: license for this key and host from the following location:http://wwwin-enged.cisco.com/ios/iou/license/index.html
Відображення в вашому файлі як follows (see also the web page
for further details on iourc file format and location)
ubuntu =<16 char license>;
Тепер ми бачимо IOU License Error: invalid license, було б нерозумно розраховувати на інше 🙂
Тепер нам доведеться трохи «пошаманити».
Зокрема, нам необхідно дизассемблировать файл, знайти де перевіряється валідність ліцензії, та й виправити там один битик.
Я робив це за допомогою IDA.
Знайшов ось таку перевірку:
Бачимо jnz, ось тут нам і треба змінити адресу переходу.
Переходимо в Hex, потім за допомогою hexeditor шукаємо 75148B45FCE8DB і замінюємо перші 75 на 74. Зберігаємо, пробуємо запустити:
Router#sh ver
Cisco IOS Software, Linux Software (I86BI_LINUX-IPBASE-M), Experimental Version 12.4(20090407:185408)
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 08-Apr-09 01:29 by yuiuROM: Bootstrap program is Linux
Router uptime is 30 minutes
System returned to ROM by reload at 0
System image file is "unix:./i86bi_linux-ipbase-ms"Linux Unix (Intel-x86) processor with 86409K bytes of memory.
Processor board ID 2048010
8 Ethernet interfaces
8 Serial interfaces
16K bytes of NVRAM.Configuration register is 0x0
Бачимо, що все працює 🙂
У наступних статтях ми розбиратимемося як побудувати топологію на основі IOU.
До швидких зустрічей 🙂
p.s. я описав процес запуску дуже поверхово, якщо хтось зіштовхнувся з якимись проблемами, відписуємось у коментарях, або на форумі.
p.s.s. на прохання трудящих, англомовне посилання, яке допомогло все це реалізувати. http://evilrouters.net/
Там є відео. Так само якщо пошукати інформацію з цього питання є ще китайські джерела, де також можна знайти корисну інформацію.
Переглянуто: 65204
7
Що таке GNS3?
GNS3 – це графічний симулятор мережі, який дозволяє змоделювати віртуальну мережу з маршрутизаторів та віртуальних машин. Незамінний інструмент для навчання та тестів. Працює практично на всіх платформах. Чудово підходить для створення стендів на робочий стіл машинах.Залежно від апаратної платформи, на якій використовуватиметься GNS3, можлива побудова комплексних проектів, що складаються з маршрутизаторів Cisco, Cisco ASA, Juniper, а також серверів під управлінням мережевих операційних систем.
За відсутності можливості отримати доступ до реального обладнання GNS3 стане практично повноцінною лабораторією. Крім того, лабораторні роботи, що виконуються в GNS3, можуть стати доповненням до занять у реальній лабораторії студентам, які готуються до сертифікаційних іспитів CCNA/CCNP та CCIE.
Єдиним недоліком даного програмного забезпечення є можливість повноцінної симуляції комутаторів другого рівня Cisco. Цей недолік не буде виправлений у нових версіях, тому що його причиною є кардинальна відмінність в апаратній платформі маршрутизаторів та свитків Cisco. У деяких випадках цей недолік виходить за допомогою мережевого модуля NM-16ESW. На жаль, лістинг команд трохи відрізняється у разі використання NM-16ESW та реальних свитків Cisco, але цілком підходить для навчання.
До складу GNS3 не входять образи IOS/IPS/PIX/ASA/JunOS, оскільки вони є частиною комерційних продуктів відповідних компаній, і жодного прямого відношення до проекту GNS3 немає. На даний момент це вже не є проблемою, тому що знайти необхідний образ вже не важко.
Однією з найцікавіших особливостей GNS3 є можливість з'єднання топології з реальною мережею. Це дає просто унікальну можливість перевірити на практиці будь-який проект без використання реального обладнання. Використання WireShark дозволяє провести моніторинг трафіку всередині проектованої топології, що дає додаткову інформацію для розуміння технологій, що вивчаються.
А найголовніше, GNS3 абсолютно безкоштовний. Це відкрите програмне забезпечення, і будь-хто може завантажити його з . Наразі є версії для Linux, MS Windows XP та Windows 7, а також для MacOS.
GNS чи IOU?
Крім GNS існує інший симулятор – IOU – IOS on UNIX. GNS чи IOU? IOU чи GNS? Почнемо з IOU, тому що ми його використовувати поки не будемо.Як видно з назви – ставиться поверх UNIX. Раніше це був тільки Solaris, тепер підтримується і Linux.
Найістотніші його плюси:
- Майже повноцінна підтримка як L3, і L2. Цей емулятор використовується при складанні лабораторних іспитів CCIE.
- Низькі вимоги до ресурсів ПК. Точніше до CPU. Пам'яті теж треба чимало.
- Немає обмежень щодо плат та інтерфейсів. У налаштуваннях ви просто вказуєте, скільки і чого ви хочете.
Мінуси:
- Найголовніше - це пропрієтарний софт, який офіційно не розповсюджується взагалі ніяк. У торрентах є образи L2IOU, L3IOU, але це незаконно.
На сайті cisco.com у свій час було написано:Cisco IOS на Unix є інструментом, встановленим для внутрішнього використання тільки. Distribution of IOU images customers or external persons, or discussion of IOU with customers or external persons, is prohibited. Don't do it or we'll have to come and kill you.
- встановлення та налаштування IOU не відрізняється простотою. Потрібно мати неабиякий спокій і деякий досвід роботи в ніксах, щоб розібратися з топологіями, файлами налаштування і збереженням конфігурації пристроїв.
- Убогій графічний інтерфейс. Дозволяє тільки подивитися топологію, що вийшла. Створення топології - тільки через текстовий набір рядків, що описують лінки та пристрої. Загалом, треба звикнути.
У наступній статті ми розповімо, як працювати з IOU і наведемо приклад підготовки стенду CCIE RS в домашніх умовах.
Початкове налаштування GNS3. Додавання образу Cisco IOS
Найважливішою перевагою GNS3 є простота та зручність при створенні проектів для виконання лабораторних робіт. Встановлена програма вимагає мінімум початкових налаштувань, які робляться за пару хвилин.Вважаємо, що образи у вас вже є. Додамо їх. Відкриваємо пункт меню програми Edit -> IOS images and hypervisors.
У вікні необхідно вказати шлях до файлу образу Cisco IOS
Як тільки буде обраний файл образу, автоматично буде обрана платформа для якої цей образ призначений і, в деяких випадках, стане доступним список зі списком доступних моделей. Також буде встановлена мінімально рекомендована кількість RAM.
У більшості випадків на цьому етапі можна спочатку натиснути Save, а потім Close і приступати до створення нового проекту з використанням маршрутизаторів зазначеної раніше платформи.
У деяких випадках GNS3 не розпізнає платформу, модель та необхідну кількість RAM для вибраного образу Cisco IOS. У такому випадку доведеться всі перераховані вище параметри вказувати самостійно.
Зверніть увагу на поле IDLE PC. Поки що не чіпаємо.
Після того, як всі необхідні параметри будуть вказані, необхідно не забути натиснути кнопку Save. Вибраний образ з'явиться у списку доступних образів для створення проекту.
Перетягуємо маршрутизатор на робочий майданчик. Звичайно, беремо ту модель, для якої є образ. Помилок не повинно бути.
Натискаємо зверху на зелену кнопку "Запуск". Зверніть увагу на те, як збільшилося навантаження на CPU. Один роутер вантажить на 100% одне ядро CPU. Якщо у вас, наприклад, Dual Core CPU (тобто 4 треди), то загальне завантаження буде на рівні 25%. Тепер хвилювання треба заспокоїти. 
Для цього вибираємо у контекстному меню Idle PC. Саме цей механізм дає змогу оптимізувати використання ресурсів процесора. ПК обчислює кілька значень і пропонує вам їх список. Рекомендується вибирати значення зі знаком *. Як тільки вони використовуються, завантаження CPU падає до нуля. Якщо раптом не вийшло, ітеруємо доти, доки не досягнемо бажаного. Тепер після наступного запуску після завантаження IOS GNS не повинен віджирати весь процесорний час.
Все готове для підключення. GNS має стандартні засоби для цього. У контекстному меню вибираємо Console. За замовчуванням GNS використовує програму Putty, але можна вказати будь-яке своє, наприклад SecureCRT у налаштуваннях. Достатньо вказати повний шлях у файлі термінальної програми.