Get best of the week

Cisco imitado idéntico al natural

imagen

Recientemente, me encontré con el problema de elegir un entorno para explorar algunas características de los enrutadores Cisco . Solía ​​usar GNS3, pero ahora decidí ver qué ha cambiado en el mundo. Al final resultó que, el progreso ha avanzado mucho. Al sumergirme en el abismo de artículos y foros, descubrí que una gran cantidad de información de ellos ya está desactualizada. Para no confundirme en la variedad de software, me hice una pequeña hoja de trucos (relevancia, marzo de 2020). Ahora quiero ponerlo en la cancha del público. En primer lugar, para no desaparecer (me parece que esto puede ser útil para alguien, ya que en un lugar no encontré todos los medios a la vez). En segundo lugar, quizás en los comentarios indiquen errores en las descripciones y esto mejorará la revisión.

Por lo tanto, si no tiene un conmutador / enrutador "de hierro" a mano para prepararse para los exámenes / funciones de práctica antes de la implementación / capacitación avanzada, lo más probable es que reciba ayuda:

1. Simuladores
1.1. Cisco Packet Tracer
1.2. Boson NetSim
2. Emuladores
2.1. Dynamips + Dynagen
2.2. IOU / IOL + WebIOL
2.3. Máquinas virtuales para QEMU / VMWare / ...
3. Entornos de laboratorio
3.1. VIRL
3.2. GNS3
3.3. iou-web → UNetLab → EVE-NG
4. Laboratorio remoto del fabricante

1. Simuladores


Esta clase de software imita el trabajo del software original, pero no lo es. El software del simulador contiene simplificaciones significativas y está destinado solo a reproducir el comportamiento externo del objeto en estudio. Los simuladores tienen su propio conjunto de errores, rendimiento y no se implementa toda la funcionalidad. Por lo tanto, se utilizan principalmente en niveles bajos de educación. No son adecuados para especialistas sofisticados. Pero para principiantes, eso es todo.

1.1. Cisco Packet Tracer (CPT)


El simulador más famoso para Cisco. En Internet (y en Habr en particular) hay muchos materiales dedicados a trabajar con él. Esta herramienta es bien conocida por quienes estudian Cisco en los cursos oficiales del fabricante. Le permite crear redes bastante complejas de switches Catalyst 2960, ISR (Integrated Service Router), simuladores de PC y varios otros elementos menos significativos. Versión actual 7.3. Cabe señalar que CPT se está desarrollando mucho más lentamente que las tecnologías de su fabricante. Entonces, por ejemplo, allí no encontrará ninguna línea moderna como Catalyst 9200, pero al mismo tiempo hay dinosaurios como Catalyst 2950, ​​que simula fielmente una conexión sin Auto-MDI, 3560 e incluso un hub no controlado (no confunda con un interruptor).

Todas las herramientas de red (analizador, terminal de cliente, etc.) ya están incluidas en la interfaz CPT en su propia implementación (lo cual no es sorprendente, ya que en realidad simplemente no hay paquetes de red dentro del simulador). Por lo tanto, usar su Wireshark y PuTTY favoritos no tendrá éxito. Pero en él hay un depurador que le permite visualizar paso a paso el paquete que pasa por la red; otras herramientas no pueden presumir de tales características.
CPT es un producto patentado y no es de dominio público. Pero obtenerlo gratis es bastante fácil. Para hacer esto, vaya al sitio web de Cisco Network Academy: https://netacad.com, encuentre el curso Cisco Packet Tracer allí, regístrese en el sitio e inscríbase. Después de eso, en los recursos del curso puede descargar CPT (disponible para diferentes sistemas operativos). Cuando se inicie, CPT le pedirá una cuenta de academia de red. Es por eso que no pierda el tiempo en versiones de torrents con claves compartidas que periódicamente están prohibidas.

Por cierto, Cisco ASA tiene un comando de seguimiento de paquetes que le permite verificar la configuración de su firewall. Entonces, ella no tiene nada que ver con Packet Tracer.

1.2. Boson NetSim


Otro simulador se centró en la preparación de exámenes para la certificación oficial de Cisco CCNA y CCNP. Disponible en https://www.boson.com/netsim-cisco-network-simulator . El simulador se paga: el precio oscila entre $ 179 y $ 349 para diferentes versiones de exámenes. Disponible solo bajo Windows.

Es una colección de documentos de laboratorio, agrupados por temas de examen. Como se puede ver en las capturas de pantalla, la interfaz consta de varias secciones: descripción de la tarea, mapa de red, en el lado izquierdo hay una lista de todos los laboratorios. Después de terminar el trabajo, puede verificar el resultado y averiguar si se ha hecho todo. Es posible crear sus propias topologías, con algunas limitaciones. [ 1 ]
Quizás esto sea todo con simuladores.

2. Emuladores


Los emuladores son programas diseñados para ejecutar software original o ligeramente modificado en una plataforma x86 o x64 (en este caso). El trabajo de los emuladores está mucho más cerca del trabajo de un equipo real que el trabajo de los simuladores. Aunque puede haber ligeras diferencias. Considere los emuladores de dispositivos de red Cisco más comunes.

2.1. Dynamips + Dynagen


Un emulador de enrutador Cisco que puede ejecutarse en Windows, Linix y Mac OS X. Distribuido bajo la licencia GNU GPLv2 (que no se puede decir de las imágenes que usa). Le permite iniciar una máquina virtual con una imagen original del sistema operativo de enrutadores antiguos de las familias 1700, 3725, 7200 y algunos otros. Permite simular interfaces Ethernet y ATM y serie en peligro de extinción. Al mismo tiempo, Dynamips no puede funcionar con el firmware de los conmutadores, ya que sus sistemas operativos se centran en el uso de ASIC, que se encuentran en muchos conmutadores y son muy difíciles de simular en sistemas x86.

Dynamips se publicó por primera vez en 2005. Fue desarrollado por Christophe Fillot. Sin embargo, ya en 2007, en la versión 0.2.8 abandonó este proyecto. Wikipedia escribe que hay una versión 0.2.15 de 2015, pero la página con la prueba no está disponible. Para Dynamips había una interfaz de consola Dynagen.

El sistema operativo Cisco IOS es muy conservador, por lo que puede aprender fácilmente algunas funciones incluso con un software tan antiguo. Sin embargo, hay un problema con las imágenes del sistema operativo: IOS no se puede comprar oficialmente por 7200 y otros durante mucho tiempo, porque están en un estado no solo de Fin de venta (29/09/2012), sino también Última fecha de soporte (30/09/2017) [ 2] Por lo tanto, no puede usar legalmente Dynamips. Aunque es poco probable que el daño a Cisco por dicho uso pueda considerarse al menos significativo para iniciar el enjuiciamiento, pero puede serlo.

2.2. IOU / IOL + WebIOL


El próximo emulador es Cisco IOS en UNIX - IOU y su variación de Cisco IOS en Linux - IOL. Es un archivo ejecutable binario que contiene el sistema operativo Catalyst Switch L3 (L2IOU, sí L2 no es un error tipográfico) o el enrutador multifunción ISR (L3IOU), compilado por el fabricante para ejecutarse en UNIX / Linux. IOU se caracteriza por un consumo de recursos muy bajo (en relación con otros emuladores). Y a diferencia de Dynamips, puede ejecutar software de cambio. Para IOL, existe una interfaz gráfica oficial WebIOL (que no debe confundirse con el iou-web no oficial [ 3 ]), que le permite crear complejas topologías de red a partir de dispositivos.

El problema es que el IOU fue desarrollado por Cisco Systems para uso interno, por lo que está disponible solo para empleados y socios. A pesar de esto, hay instrucciones en Internet para descargarlo e instalarlo. Sin embargo, recuerde que esto es ilegal.

Desafortunadamente, no pude encontrar información sobre si IOL se está desarrollando actualmente o si las imágenes para QEMU y VMWare lo han suplantado, lo que se discutirá más adelante. Si alguien sabe sobre el destino del pagaré, comparta las pruebas para mejorar este párrafo.

2.3. Máquinas virtuales para QEMU / VMWare / ...

De acuerdo con la tendencia general para la virtualización (y la virtualización de las funciones de red en particular - NFV, virtualización de funciones de red), Cisco Systems está lanzando cada vez más productos en forma de los llamados Dispositivo virtual o, más simplemente, máquinas virtuales comunes diseñadas para ejecutarse en hipervisores comunes: QEMU, VMWare, Hyper-V, etc.

Por ejemplo, los siguientes productos están disponibles como máquinas virtuales.

  • ASAv (dispositivo virtual de seguridad adaptable de Cisco) es un Cisco ASA de ITU bien conocido, pero algo desactualizado. Ahora en la máquina virtual.
  • NGFWv y NGIPSv (Cisco Firepower: firewall de próxima generación y sistema de prevención de intrusiones): una nueva generación de dispositivos de seguridad.
  • IOS XRv es la versión IOS-XR para enrutadores de nivel de operador. Tal cosa puede reemplazar a Quagga o algo más poderoso.
  • CSR1000v (Cloud Service Router) – IOS-XE. VPN, MPLS, VXLAN, .. .
  • NX-OSv – /, IOS-NX, «» Cisco Nexus. .
  • Nexus 1000v – Nexus, Hyper-V VMWare. , , , . [4] .
  • Cisco Nexus Titanum – NX-OS, Cisco.
  • Además, otros productos populares ISE, WLC, MSE / CMX, etc. ya están disponibles como máquinas virtuales.

Estos productos de software se pueden comprar del fabricante (al menos algunos de ellos son muy caros). Anteriormente, las imágenes estaban disponibles para su revisión en https://cisco.com . Ahora, para descargarlos, necesita un contrato de servicio válido para el producto, o un enlace secreto del administrador de Cisco o su socio. Sin embargo, la mayoría de las imágenes están en torrentes y dentro de 60-90 días proporcionan una funcionalidad completa. Pero el uso de tales imágenes no es completamente legal.
Hay dos imágenes más muy interesantes de máquinas virtuales.

  • IOSvL2: una imagen virtual de un conmutador de enrutamiento.
  • IOSv es una imagen virtual de un enrutador Cisco.

Estas imágenes no se distribuyen por separado, pero se pueden extraer del entorno del laboratorio VIRL, que se discutirá más adelante. Desafortunadamente, el acuerdo de licencia de VIRL no describe el uso por separado de IOSv, por lo tanto, pueden surgir incidentes legales incluso con el VIRL adquirido.

No debe confundirse (e incluso Google y Yandex a veces los confunden en la emisión) ya considerados L2IOU e IOSvL2. Estos son diferentes productos de software. [ 5 ]

3. Laboratorios virtuales

Una máquina virtual es buena, pero una red informática sigue siendo una colección de nodos independientes. Por lo tanto, a menudo, es necesario ejecutar varios dispositivos emulados y hacer que interactúen como un todo. Es posible hacer esto manualmente, pero este enfoque es difícil. Por lo tanto, existen productos de software que le permiten automatizar la creación de entornos de red virtual y proporcionarle una interfaz gráfica. No existe un término separado bien establecido para ellos, por lo que aquí los llamaremos laboratorios virtuales.

3.1. Cisco VIRL


En primer lugar, es necesario mencionar el laboratorio virtual oficial de Cisco. Este es Cisco VIRL (Laboratorio virtual de enrutamiento de Internet). Versión actual 1.6. El sitio oficial es http://virl.cisco.com (es curioso que en 2020 el sitio, creado por uno de los mayores fabricantes de soluciones de seguridad de red, no tenga una versión TLS).

El producto se distribuye como una máquina virtual o paquete para la instalación en metal desnudo. El costo es inhumano de $ 199 por 365 días y no más de 20 nodos de red virtual (suscripción urgente al software local; todo está muy de moda y moderno). En Packet.net tenemos una versión en la nube VIRL.

VIRL ya incluye versiones de entrenamiento de imágenes IOSv, IOSvL2, IOS XRv, NX-OSv, CSR1000v, ASAv. Además, se le pueden agregar máquinas virtuales de terceros de otros fabricantes de redes.

Para trabajar con VIRL, se utiliza el propio cliente GUI de VM Maestro.

3.2. GNS3


El siguiente laboratorio virtual es GNS (simulador de red gráfica). La primera versión de GNS apareció en 2007 y era una interfaz gráfica para Dynamips, escrita en Qt. En 2014, el proyecto fue revisado en gran medida (según los desarrolladores, retuvo solo el 5% del código) y apareció GNS3. Además, "3" no es una versión, sino un nombre. La versión actual de GNS3 es 2.2. GNS3 ahora le permite ejecutar no solo imágenes Dynamips, sino también QEMU, así como interactuar con IOU y otras máquinas virtuales. La aplicación es "gruesa", es decir se ejecuta directamente en la máquina en la que se encuentra. Para emular dispositivos, puede usar máquinas virtuales ubicadas en el mismo host o de forma remota. Compatible con Linux, Windows y Mac OS X.Una gran ventaja de GNS3 es la capacidad de usar las mismas herramientas que para trabajar con hardware real: PuTTY, SecureCRT, Wireshark, etc.

GNS3 se distribuye gratuitamente bajo la GNU GPL. Para descargarlo, debe registrarse en el sitio web oficial del proyecto: https://gns3.com , y luego enviar una solicitud (!) Para recibir la distribución, que se considera hasta 2 (!) "Días hábiles". Un raro ejemplo de burocracia de red (me pregunto qué se está comprobando allí durante este tiempo). En los comentarios, @exhalance sugirió que puede usar la página del proyecto en github.com/GNS3/gns3-gui/releases - "sin registro y SMS".
Pero las imágenes de las máquinas virtuales deberán ser tratadas de forma independiente. La menor de todas las preguntas es el uso de imágenes tomadas de VIRL. Pero estos son problemas legales. Técnicamente, junto con GNS3, puede ejecutar todos los emuladores descritos anteriormente. Cabe señalar aquí que GNS3 no se limita al lanzamiento de emuladores de Cisco. Es compatible con varios equipos de varios fabricantes: Juniper, MikroTik, Aruba (HPE), Fortinet, etc. [ 6], respectivamente, le permite construir redes heterogéneas. Además, GNS3 contiene varias primitivas de red propias: nodos finales (Virtual PC Simulator - VPCS), conmutadores, etc. A menudo puede encontrar una reprimenda a GNS3 sobre la imposibilidad de iniciar emuladores de conmutador. Pero no es así. Por supuesto, la imagen del 2960 original no se puede iniciar allí, pero IOSvL2 es compatible o se puede conectar L2IOU.

A pesar de que el producto en sí es gratuito, hay una tienda en su sitio web donde venden software (imágenes), materiales educativos y solo recuerdos.

Agregado por: Resulta que GNS3 tiene una WebUI, pero aún es beta: https://github.com/GNS3/gns3-web-ui

3.3. iou-web → UNetLab → EVE-NG


Y finalmente, para el postre, en mi revisión había un laboratorio virtual EVE-NG (The Emulated Virtual Environment - Next Generation). Su historia comenzó con el hecho de que en 2012 Andrea Dainese publicó una interfaz web no oficial para IOL: iou-web. Luego enseñó a su laboratorio a trabajar con otros emuladores, y en 2014 apareció UNetLab. Y en 2017, Alain Degreffe creó una bifurcación del proyecto UNetLab, al que llamó EVE-NG. El autor del UNetLab original también tenía grandes planes para el desarrollo del proyecto y el lanzamiento de la segunda versión [ 3 ], pero gradualmente abandonó esta idea: " No pida UNetLab2 y vaya con GNS3, VIRL o EVE-NG ", escribió como resultado. Por lo tanto, EVE-NG es la única línea de productos relevante. Versión actual: 2.0
EVE-NG en su funcionalidad es muy similar a GNS3: casi el mismo conjunto de emuladores y soporte para imágenes de dispositivos similares (y de la misma manera, muchos fabricantes además de Cisco son compatibles). Sin embargo, la forma de distribución y la interfaz son diferentes: EVE-NG es una máquina virtual que se puede ejecutar en su lugar de trabajo o en un servidor dedicado. La gestión del laboratorio se realiza desde un navegador (en la máquina virtual, entre otras cosas, se incorpora un servidor web). Al igual que GNS3, EVE-NG viene sin imágenes y necesita obtenerlas (en el sentido de "comprar", por supuesto) y subirlas al laboratorio usted mismo. El uso de una interfaz web hace que el laboratorio sea multiplataforma.Además, una máquina virtual es, por definición, fácil de implementar y está libre de dependencias complejas de software (distribuida en el formato OVF - Open Virtualization Format y se reproduce perfectamente en el reproductor VMWare gratuito (para uso privado). A pesar del aislamiento del entorno en una máquina virtual, también funciona Puede usar PuTTY, SecureCRT, Wireshark, etc.

EVE-NG admite experiencia de laboratorio multiusuario. Incluyendo en diferentes roles. Por ejemplo, un estudiante que recoge un laboratorio y un maestro que lo cuida.
EVE-NG se distribuye bajo su propia licencia en una versión pública gratuita (comunitaria) y profesional o educativa paga [ 7 ]. La versión paga difiere en el modelo a seguir (en la versión gratuita solo hay una función de administrador), el límite en el número de nodos por laboratorio es 1024 (en la versión gratuita - 63), etc.

4. Bonificación: laboratorio remoto del fabricante

Además de los simuladores y emuladores, también puede usar el acceso remoto al hardware. Cisco presenta oficialmente algunos servicios muy interesantes: https://Developer.cisco.com/ y https://dCloud.cisco.com . Estos servicios tienen un conjunto de cajas de arena (Sandbox), tanto virtuales como de hardware (!), Lo que le permite sentir nuevos equipos. El acceso a los servicios se proporciona a través de una cuenta de Cisco. Una cuenta de NetAcad.com es una buena opción (si ya se ha registrado para acceder a CPT o cursos). Sin embargo, la cantidad de laboratorios disponibles dependerá de su estado. La cuenta de socio o cliente ofrece más oportunidades que un simple estudiante.

El desarrollador está dirigido a programadores que resuelven problemas de automatización de red, por lo que las topologías presentadas son bastante simples. Su tarea es dar la oportunidad de "tocar" la API de hierro. Pero a pesar de la simplicidad de las topologías, en algunos casos dicha herramienta puede proporcionar algo que un laboratorio virtual no proporcionará. Por ejemplo, ayer pude familiarizarme con la línea de comandos del iron Cisco 9000 y la interfaz web del Cisco WLC 9800. Y dCloud presenta nuevos productos.

En la mayoría de los casos, la conexión al laboratorio se realiza a través del cliente VPN propietario de Cisco: AnyConnect. Aquellos. su máquina está en la red sandbox. Esto significa que puede combinar un laboratorio remoto ... ¡con GNS3 local [ 8 ] o EVE-NG!

Conclusión


En conclusión, quiero resumir lo que se ha dicho en un pequeño esquema (de lo contrario, la pequeña hoja de trucos se ha convertido en una gran plantilla y esto a pesar del hecho de que describí muy superficialmente solo las características más importantes de las herramientas):

imagen

Cambios: información adicional sobre dCloud

More articles:


All Articles