💤 🔥 🤵🏿 تقليد سيسكو مطابق لما هو طبيعي 🎁 Ⓜ️ 🍮

واجهت مؤخرًا مشكلة اختيار بيئة لاستكشاف بعض ميزات أجهزة توجيه Cisco . اعتدت على استخدام GNS3 ، لكنني قررت الآن أن أرى ما تغير في العالم. كما اتضح ، تقدم تقدم كبير. عندما غوصت في هاوية المقالات والمنتديات ، وجدت أن كمية هائلة من المعلومات منها قديمة بالفعل. من أجل عدم الخلط بين مجموعة متنوعة من البرامج ، جعلت من نفسي ورقة غش صغيرة (الصلة - مارس 2020). الآن أريد أن أطرحه على ملعب الجمهور. أولاً ، حتى لا تختفي (يبدو لي أن هذا قد يكون مفيدًا لشخص ما ، لأنه في مكان واحد لم أجد جميع الوسائل في وقت واحد). ثانيًا ، ربما في التعليقات سيشيرون إلى أخطاء في الأوصاف وهذا سيحسن المراجعة.

لذا ، إذا لم يكن لديك مفتاح / أجهزة توجيه "حديدية" في متناول اليد للتحضير لميزات الامتحانات / الممارسة قبل التنفيذ / التدريب المتقدم ، فمن المرجح أن تتم مساعدتك:

1. المحاكيات
1.1. Cisco Packet Tracer
1.2. Boson NetSim
2. المحاكيات
2.1. Dynamips + Dynagen
2.2. IOU / IOL + WebIOL
2.3. الأجهزة الافتراضية لـ QEMU / VMWare / ...
3. بيئات المختبر
3.1. VIRL
3.2. GNS3
3.3. iou-web → UNetLab → EVE-NG
4. المختبر البعيد للشركة المصنعة

1. المحاكيات

تحاكي هذه الفئة من البرامج عمل البرنامج الأصلي ، ولكنها ليست كذلك. يحتوي برنامج المحاكاة على تبسيط كبير ويهدف فقط إلى إعادة إنتاج السلوك الخارجي للكائن قيد الدراسة. تحتوي أجهزة المحاكاة على مجموعتها من الأخطاء والأداء ، ولا يتم تنفيذ جميع الوظائف. لذلك ، يتم استخدامها بشكل أساسي في مستويات التعليم المنخفضة. أنها ليست مناسبة للمتخصصين المتطورة. ولكن بالنسبة للمبتدئين - هذا كل شيء.

1.1. برنامج تتبع حزم Cisco (CPT)

أشهر جهاز محاكاة لشركة سيسكو. على الإنترنت (وعلى حبر على وجه الخصوص) هناك الكثير من المواد المخصصة للعمل معها. هذه الأداة معروفة جيدًا لأولئك الذين يدرسون Cisco في الدورات الرسمية للشركة المصنعة. يسمح لك بعمل شبكات معقدة للغاية من محولات Catalyst 2960 و ISR (راوتر الخدمة المتكاملة) وأجهزة محاكاة الكمبيوتر والعديد من العناصر الأخرى الأقل أهمية. الإصدار الحالي 7.3. وتجدر الإشارة إلى أن CPT تتطور بشكل أبطأ بكثير من تقنيات الشركة المصنعة لها. لذلك ، على سبيل المثال ، لن تجد أي تشكيلة حديثة مثل Catalyst 9200 ، ولكن في نفس الوقت توجد ديناصورات مثل Catalyst 2950 ، والتي تحاكي بأمانة اتصالًا بدون Auto-MDI ، 3560 وحتى محور غير متحكم فيه (لا تخلط مع مفتاح).

تم تضمين جميع أدوات الشبكة (محلل ، عميل طرفي ، إلخ) بالفعل في واجهة CPT في التنفيذ الخاص بها (وهذا ليس مفاجئًا ، نظرًا لأنه في الواقع لا توجد حزم شبكة داخل المحاكي). لذلك ، لن ينجح استخدام Wireshark و PuTTY المفضلين لديك. ولكن هناك مصحح أخطاء فيه يسمح لك بتصور الحزمة خطوة بخطوة عبر الشبكة - لا يمكن للأدوات الأخرى أن تتباهى بمثل هذه الميزات.
CPT هو منتج ملكية وليس في المجال العام. لكن الحصول عليه مجانًا سهل بما فيه الكفاية. للقيام بذلك ، انتقل إلى موقع ويب Cisco Network Academy - https://netacad.comاعثر على دورة Cisco Packet Tracer هناك ، وقم بالتسجيل في الموقع وقم بالتسجيل للحصول عليها. بعد ذلك ، في موارد الدورة التدريبية يمكنك تنزيل CPT (متوفر لأنظمة تشغيل مختلفة). عند إطلاقها ، سيطلب منك CPT حساب أكاديمية الشبكة. هذا هو السبب في عدم إضاعة الوقت على الإصدارات من السيول مع المفاتيح المشتركة التي يتم حظرها بشكل دوري.

بالمناسبة ، يحتوي Cisco ASA على أمر packet-tracer يسمح لك بالتحقق من إعدادات جدار الحماية. لذا ، لا علاقة لها بـ Packet Tracer.

1.2. بوسون نتسيم

ركز محاكي آخر على التحضير للاختبار للحصول على شهادة سيسكو CCNA و CCNP الرسمية. متاح على https://www.boson.com/netsim-cisco-network-simulator . يتم دفع المحاكي: السعر يتراوح من $ 179 إلى $ 349 لإصدارات مختلفة من الاختبارات. متوفر فقط تحت Windows.

وهي عبارة عن مجموعة من الأوراق المعملية ، مجمعة حسب مواضيع الفحص. كما يتبين من لقطات الشاشة ، تتكون الواجهة من عدة أقسام: وصف المهمة ، خريطة الشبكة ، على الجانب الأيسر هي قائمة بجميع المختبرات. بعد الانتهاء من العمل ، يمكنك التحقق من النتيجة ومعرفة ما إذا كان كل شيء قد تم القيام به. من الممكن إنشاء طبولوجيا الخاص بك ، مع بعض القيود. [ 1 ]
ربما يكون هذا كله مع أجهزة المحاكاة.

2. المحاكيات

المحاكيات هي برامج مصممة لتشغيل برامج أصلية أو معدلة قليلاً على نظام أساسي x86 أو x64 (في هذه الحالة). عمل المحاكيات أقرب إلى عمل المعدات الحقيقية من عمل المحاكيات. على الرغم من أنه قد تكون هناك اختلافات طفيفة. ضع في اعتبارك أكثر برامج محاكاة أجهزة شبكة Cisco شيوعًا.

2.1. Dynamips + Dynagen

محاكي Cisco router يمكن تشغيله على أنظمة التشغيل Windows و Linix و Mac OS X. يتم توزيعه بموجب ترخيص GNU GPLv2 (والذي لا يمكن قوله للصور التي يستخدمها). يتيح لك بدء تشغيل جهاز افتراضي مع صورة نظام تشغيل أصلية من أجهزة التوجيه القديمة لعائلات 1700 و 3725 و 7200 وبعض الأجهزة الأخرى. يسمح بمحاكاة واجهات إيثرنت وأجهزة الصراف الآلي والمسلسل المهددة بالانقراض. في الوقت نفسه ، لا يمكن أن تعمل Dynamips مع البرامج الثابتة للمفاتيح ، حيث تركز أنظمة التشغيل الخاصة بها على استخدام ASICs ، والتي توجد في العديد من المحولات ويصعب جدًا محاكاةها على أنظمة x86.

تم نشر Dynamips لأول مرة في عام 2005. تم تطويره من قبل كريستوف فيلوت. ومع ذلك ، في عام 2007 ، في الإصدار 0.2.8 تخلى عن هذا المشروع. كتب ويكيبيديا أن هناك نسخة 0.2.15 من عام 2015 ، ولكن الصفحة مع الدليل غير متوفرة. بالنسبة إلى Dynamips ، كانت هناك واجهة تعامل Dynagen.

نظام التشغيل Cisco IOS محافظ للغاية ، لذلك يمكنك بسهولة معرفة بعض الميزات حتى مع مثل هذه البرامج القديمة. ومع ذلك ، هناك مشكلة في صور نظام التشغيل: لا يمكن شراء IOS رسميًا مقابل 7200 وأخرى لفترة طويلة ، لأنهم في حالة ليس فقط نهاية البيع (09/29/2012) ، ولكن أيضًا آخر تاريخ للدعم (09/30/2017) [ 2]. لذلك ، لا يمكنك استخدام Dynamips بشكل قانوني. على الرغم من أنه من غير المحتمل أن الضرر الذي لحق بشركة سيسكو من هذا الاستخدام يمكن اعتباره على الأقل هامًا لبدء المحاكمة ، ولكن يمكن أن يكون كذلك.

2.2. IOU / IOL + WebIOL

المحاكي التالي هو Cisco IOS على UNIX - IOU وتنوعه في Cisco IOS على Linux - IOL. هو ملف ثنائي قابل للتنفيذ يحتوي على نظام تشغيل Catalyst L3 (L2IOU ، نعم L2 ليس خطأ مطبعيًا) أو جهاز التوجيه متعدد الوظائف ISR (L3IOU) ، الذي تم تجميعه من قبل الشركة المصنعة لتشغيله على UNIX / Linux. يتميز IOU باستهلاك منخفض للغاية من الموارد (نسبة إلى المحاكيات الأخرى). وعلى عكس Dynamips ، يمكنه تشغيل برنامج التبديل. بالنسبة إلى IOL ، هناك واجهة رسم بيانية رسمية WebIOL (يجب عدم الخلط بينها وبين iou-web غير الرسمي [ 3 ]) ، مما يسمح لك بتشكيل طوبولوجيا شبكة معقدة من الأجهزة.

تكمن المشكلة في أن IOU تم تطويرها بواسطة Cisco Systems للاستخدام الداخلي ، لذا فهي متاحة فقط للموظفين والشركاء. على الرغم من ذلك ، هناك تعليمات على الإنترنت لتنزيله وتثبيته. ومع ذلك ، تذكر أن هذا غير قانوني.

لسوء الحظ ، لم أتمكن من العثور على معلومات حول ما إذا كانت IOL قيد التطوير حاليًا أو ما إذا كانت صور QEMU و VMWare قد حلت محلها ، والتي سيتم مناقشتها لاحقًا. إذا كان أي شخص يعرف عن مصير مذكرة التفاهم ، يرجى مشاركة البراهين لتحسين هذه الفقرة.

2.3. الأجهزة الافتراضية لـ QEMU / VMWare / ...

وفقًا للاتجاه العام للمحاكاة الافتراضية (والمحاكاة الافتراضية لوظائف الشبكة على وجه الخصوص - NFV ، ظاهرية وظائف الشبكة) ، تطرح Cisco Systems نفسها المزيد والمزيد من المنتجات في شكل ما يسمى جهاز ظاهري أو ، ببساطة أكثر ، أجهزة افتراضية عادية مصممة للعمل في برامج مراقبة الأجهزة الشائعة: QEMU ، VMWare ، Hyper-V ، إلخ.

على سبيل المثال ، تتوفر المنتجات التالية كآلات افتراضية.

ASAv (Cisco Adaptive Security Virtual Appliance) هو جهاز معروف جيدًا ، ولكنه قديم إلى حد ما ، ITU Cisco ASA. الآن في الجهاز الظاهري.
NGFWv و NGIPSv (Cisco Firepower - الجيل القادم من جدار الحماية ونظام منع التطفل) - جيل جديد من أجهزة الأمان.
IOS XRv هو إصدار IOS-XR لأجهزة التوجيه من فئة الناقل. يمكن لمثل هذا الشيء أن يحل محل Quagga أو شيء أكثر قوة.
CSR1000v (Cloud Service Router) – IOS-XE. VPN, MPLS, VXLAN, .. .
NX-OSv – /, IOS-NX, «» Cisco Nexus. .
Nexus 1000v – Nexus, Hyper-V VMWare. , , , . [4] .
Cisco Nexus Titanum – NX-OS, Cisco.
أيضًا ، تتوفر منتجات أخرى شائعة مثل ISE و WLC و MSE / CMX وما إلى ذلك كآلات افتراضية.

يمكن شراء منتجات البرامج هذه من الشركة المصنعة (على الأقل بعضها مكلف للغاية). في السابق ، كانت الصور متاحة للمراجعة على https://cisco.com . الآن ، لتنزيلها ، تحتاج إلى عقد خدمة صالح للمنتج ، أو رابط سري من مدير Cisco أو شريكهم. ومع ذلك ، فإن معظم الصور على السيول وفي غضون 60-90 يومًا توفر وظائف كاملة. لكن استخدام مثل هذه الصور ليس قانونيًا تمامًا.
هناك صورتان أكثر إثارة للاهتمام من الأجهزة الافتراضية.

IOSvL2 - صورة افتراضية لمفتاح التوجيه.
IOSv هي صورة افتراضية لجهاز توجيه Cisco.

لا يتم توزيع هذه الصور بشكل منفصل ، ولكن يمكن استخراجها من بيئة المختبر VIRL ، والتي سيتم مناقشتها لاحقًا. لسوء الحظ ، فإن اتفاقية ترخيص VIRL لا تصف الاستخدام المنفصل لـ IOSv ، وبالتالي ، قد تنشأ حوادث قانونية هنا حتى مع VIRL المكتسبة.

لا ينبغي الخلط بينه (وحتى جوجل وياندكس يخلطونهم أحيانًا في الإصدار) L2IOU و IOSvL2 المدروسة بالفعل. هذه منتجات برامج مختلفة. [ 5 ]

3. المختبرات الافتراضية

جهاز افتراضي واحد جيد ، لكن شبكة الكمبيوتر لا تزال مجموعة من العقد المستقلة. لذلك ، غالبًا ما تكون هناك حاجة لتشغيل العديد من الأجهزة التي تمت محاكاتها وجعلها تتفاعل بشكل عام. من الممكن القيام بذلك يدويًا ، ولكن هذا النهج صعب. لذلك ، هناك منتجات برمجية تسمح لك بأتمتة إنشاء بيئات الشبكة الافتراضية وتزويدها بواجهة رسومية. لا يوجد مصطلح منفصل راسخ لهم ، لذلك هنا سوف نسميهم مختبرات افتراضية.

3.1. سيسكو VIRL

بادئ ذي بدء ، من الضروري ذكر المختبر الافتراضي الرسمي من Cisco. هذا هو Cisco VIRL (معمل توجيه الإنترنت الافتراضي). الإصدار الحالي 1.6. الموقع الرسمي هو http://virl.cisco.com (من المضحك أنه في عام 2020 ، الموقع ، الذي أنشأته إحدى أكبر الشركات المصنعة لحلول أمان الشبكة ، ليس لديه إصدار TLS).

يتم توزيع المنتج كآلة أو حزمة افتراضية للتثبيت على المعدن. التكلفة غير إنسانية 199 دولارًا لمدة 365 يومًا ولا تزيد عن 20 عقد شبكة افتراضية (اشتراك عاجل في البرامج المحلية - كل شيء عصري للغاية وحديث). على Packet.net لديك نسخة سحابية VIRL.

يتضمن VIRL بالفعل إصدارات تدريبية من صور IOSv و IOSvL2 و IOS XRv و NX-OSv و CSR1000v و ASAv. بالإضافة إلى ذلك ، يمكن إضافة أجهزة افتراضية تابعة لجهات خارجية لشركات تصنيع شبكات أخرى إليها.

للعمل مع VIRL ، يتم استخدام عميل واجهة المستخدم الرسومية الخاص بـ VM Maestro.

3.2. GNS3

المختبر الافتراضي التالي هو GNS (محاكي الشبكات الرسومية). ظهرت النسخة الأولى من GNS في عام 2007 وكانت واجهة رسومية لـ Dynamips ، مكتوبة في Qt. في عام 2014 ، تم تنقيح المشروع بشكل كبير (وفقًا للمطورين ، فقد احتفظ فقط بنسبة 5 ٪ من الرمز) وظهر GNS3. علاوة على ذلك ، فإن "3" ليست نسخة ، بل اسم. الإصدار الحالي من GNS3 هو 2.2. تتيح لك GNS3 الآن تشغيل صور Dynamips ، ولكن أيضًا QEMUs ، بالإضافة إلى التفاعل مع IOUs والأجهزة الظاهرية الأخرى. التطبيق "سميك" ، أي يعمل مباشرة على الجهاز الذي يقع عليه. لمحاكاة الأجهزة ، يمكنها استخدام الأجهزة الافتراضية الموجودة على نفس المضيف أو عن بعد. مدعوم على Linux و Windows و Mac OS X.تتمثل الميزة الرائعة لـ GNS3 في القدرة على استخدام نفس الأدوات المستخدمة مع الأجهزة الحقيقية: PuTTY و SecureCRT و Wireshark وما إلى ذلك.

يتم توزيع GNS3 مجانًا بموجب GNU GPL. لتنزيله ، تحتاج إلى التسجيل على الموقع الرسمي للمشروع: https://gns3.com ، ثم إرسال طلب (!) لاستلام التوزيع ، والذي يعتبر حتى 2 (!) "أيام عمل". مثال نادر على بيروقراطية الشبكة (أتساءل ما الذي يتم فحصه هناك خلال هذا الوقت؟). في التعليقات ، اقترحexhalance أنه يمكنك استخدام صفحة المشروع على github.com/GNS3/gns3-gui/releases - "بدون تسجيل ورسائل نصية قصيرة".
ولكن يجب الاهتمام بصور الأجهزة الافتراضية بشكل مستقل. على الأقل من جميع الأسئلة هو استخدام الصور المأخوذة من VIRL. لكن هذه مشاكل قانونية. من الناحية الفنية ، إلى جانب GNS3 ، يمكنك تشغيل جميع المحاكيات الموصوفة أعلاه. تجدر الإشارة هنا إلى أن GNS3 لا يقتصر على إطلاق محاكيات Cisco. وهو يدعم عددًا من المعدات من مختلف الشركات المصنعة: Juniper و MikroTik و Aruba (HPE) و Fortinet ، إلخ. [ 6] ، على التوالي ، يسمح لك ببناء شبكات غير متجانسة. بالإضافة إلى ذلك ، تحتوي GNS3 على عدة بدائية للشبكة خاصة بها: العقد النهائية (Virtual PC Simulator - VPCS) ، والمفاتيح ، وما إلى ذلك. غالبًا ما يمكنك العثور على توبيخ لـ GNS3 حول استحالة بدء محاكيات التبديل. ولكنه ليس كذلك. بالطبع ، لا يمكن إطلاق صورة 2960 الأصلية هناك ، ولكن IOSvL2 مدعوم أو يمكن توصيل L2IOU.

على الرغم من حقيقة أن المنتج نفسه مجاني ، إلا أنه يوجد متجر على موقعه على الإنترنت حيث يبيعون البرمجيات (الصور) والمواد التعليمية والهدايا التذكارية فقط.

أضيفت بواسطة: تبين أن GNS3 لديها WebUI ، لكنها لا تزال تجريبية: https://github.com/GNS3/gns3-web-ui

3.3. iou-web → UNetLab → EVE-NG

وأخيرًا ، للحلوى ، في مراجعتي ، كان هناك مختبر افتراضي EVE-NG (البيئة الافتراضية المقلدة - الجيل التالي). بدأت قصتها مع حقيقة أن أندريا داينيز نشرت في عام 2012 واجهة ويب غير رسمية لـ IOL: iou-web. ثم قام بتدريس مختبره للعمل مع المحاكيات الأخرى ، وهكذا ظهر في عام 2014 UNetLab. وفي عام 2017 ، أنشأ Alain Degreffe شوكة من مشروع UNetLab ، والذي أطلق عليه EVE-NG. كان لدى مؤلف كتاب UNetLab الأصلي أيضًا خططًا كبيرة لتطوير المشروع وإصدار الإصدار الثاني [ 3 ] ، لكنه تخلى تدريجيًا عن هذه الفكرة: " لا تطلب UNetLab2 واذهب مع GNS3 أو VIRL أو EVE-NG ". وبالتالي ، فإن EVE-NG هو خط الإنتاج الوحيد ذي الصلة. الإصدار الحالي: 2.0
يشبه EVE-NG في وظائفه إلى حد كبير GNS3: تقريبًا نفس مجموعة المحاكيات ودعم صور الأجهزة المماثلة (وبنفس الطريقة يتم دعم العديد من الشركات المصنعة إلى جانب Cisco). ومع ذلك ، يختلف شكل التوزيع والواجهة: EVE-NG عبارة عن جهاز افتراضي يمكن تشغيله في مكان عملك أو على خادم مخصص. تتم إدارة المختبر من متصفح (في الجهاز الظاهري ، من بين أمور أخرى ، يتم إنشاء خادم الويب). تمامًا مثل GNS3 ، تأتي EVE-NG بدون صور وتحتاج إلى الحصول عليها (بمعنى "الشراء" بالطبع) وتحميلها إلى المختبر بنفسك. استخدام واجهة ويب يجعل المختبر عبر منصة.أيضًا ، الجهاز الظاهري ، بحكم تعريفه ، سهل النشر وخالي من تبعيات البرامج المعقدة (الموزعة بتنسيق OVF - فتح تنسيق المحاكاة الافتراضية ويلعب بشكل مثالي في برنامج VMWare Player المجاني (للاستخدام الخاص). على الرغم من عزل البيئة في الجهاز الظاهري ، فإنه يعمل أيضًا يمكنك استخدام PuTTY و SecureCRT و Wireshark وما إلى ذلك.

يدعم EVE-NG تجربة المختبر متعدد المستخدمين. بما في ذلك في أدوار مختلفة. على سبيل المثال ، يقوم طالب بجمع مختبر ومعلم يعتني به.
يتم توزيع EVE-NG بموجب ترخيصها الخاص في مجتمع مجاني (مجتمع) مجاني وإصدارات مهنية أو تعليمية مدفوعة [ 7 ]. تختلف النسخة المدفوعة في نموذج الدور (في الدور المجاني هناك دور مسؤول واحد فقط) ، والحد الأقصى لعدد العقد لكل مختبر هو 1024 (في واحد مجاني - 63) ، إلخ.

4. المكافأة: مختبر الشركة المصنعة عن بعد

بالإضافة إلى المحاكيات والمحاكاة ، يمكنك أيضًا استخدام الوصول عن بُعد إلى الأجهزة. تقدم Cisco رسميًا بعض الخدمات المثيرة للاهتمام: https://Developer.cisco.com/ و https://dCloud.cisco.com . تحتوي هذه الخدمات على مجموعة من وضع الحماية (Sandbox) ، الظاهري والأجهزة على حد سواء (!) ، مما يتيح لك الشعور بمعدات جديدة. يتم توفير الوصول إلى الخدمات من خلال حساب Cisco. يعد حساب NetAcad.com ملائمًا (إذا كنت قد سجلت بالفعل للوصول إلى CPT أو الدورات التدريبية). ومع ذلك ، سيعتمد عدد المختبرات المتاحة على حالتك. يوفر حساب الشريك أو العميل فرصًا أكثر من الطالب البسيط.

يستهدف المطور المبرمجين الذين يحلون مشاكل أتمتة الشبكة ، لذا فإن الطوبولوجيا المقدمة بسيطة للغاية. مهمتهم هي إعطاء الفرصة "لمس" API الحديد. ولكن على الرغم من بساطة الطوبولوجيا ، في بعض الحالات يمكن أن توفر هذه الأداة شيئًا لن يوفره المختبر الافتراضي. على سبيل المثال ، تمكنت أمس من التعرف على سطر أوامر المكواة Cisco 9000 وواجهة الويب الخاصة بـ Cisco WLC 9800. ويقدم dCloud منتجات جديدة.

في معظم الحالات ، يتم الاتصال بالمختبر من خلال عميل VPN الخاص بشركة Cisco - AnyConnect. أولئك. جهازك في شبكة وضع الحماية. هذا يعني أنه يمكنك الجمع بين المختبر البعيد ... مع GNS3 المحلي [ 8 ] أو EVE-NG!

استنتاج

في الختام ، أود أن ألخص ما قيل في مخطط صغير (وإلا فقد نمت ورقة الغش الصغيرة إلى رقعة قدم كبيرة وهذا على الرغم من حقيقة أنني وصفت سطحيًا فقط أهم ميزات الأدوات):

التغييرات: معلومات إضافية حول dCloud

تقليد سيسكو مطابق لما هو طبيعي