Get best of the week

Cisco yang ditiru identik dengan alam

gambar

Baru-baru ini, saya mengalami masalah dalam memilih lingkungan untuk menjelajahi beberapa fitur router Cisco . Saya dulu menggunakan GNS3, tetapi sekarang saya memutuskan untuk melihat apa yang telah berubah di dunia. Ternyata, kemajuan telah melangkah jauh ke depan. Terjun ke jurang artikel dan forum, saya menemukan bahwa sejumlah besar informasi dari mereka sudah usang. Agar tidak bingung dalam berbagai perangkat lunak, saya membuat sendiri lembar contekan kecil (relevansi - Maret 2020). Sekarang saya ingin meletakkannya di pengadilan umum. Pertama, agar tidak hilang (bagi saya sepertinya ini berguna bagi seseorang, karena di satu tempat saya tidak menemukan semua sarana sekaligus). Kedua, mungkin di komentar mereka akan menunjukkan kesalahan dalam deskripsi dan ini akan meningkatkan ulasan.

Jadi, jika Anda tidak memiliki saklar / router "besi" untuk mempersiapkan ujian / fitur latihan sebelum implementasi / pelatihan lanjutan, maka kemungkinan besar Anda akan terbantu:

1. Simulator
1.1. Cisco Packet Tracer
1.2. Boson NetSim
2. Emulator
2.1. Dynamips + Dynagen
2.2. IOU / IOL + WebIOL
2.3. Mesin virtual untuk QEMU / VMWare / ...
3. Lingkungan laboratorium
3.1. VIRL
3.2. GNS3
3.3. iou-web → UNetLab → EVE-NG
4. Laboratorium jarak jauh dari pabrik

1. Simulator


Kelas perangkat lunak ini meniru karya perangkat lunak asli, tetapi sebenarnya tidak. Perangkat lunak simulator berisi penyederhanaan yang signifikan dan hanya dimaksudkan untuk mereproduksi perilaku eksternal objek yang sedang dipelajari. Simulator memiliki serangkaian bug, kinerja, dan tidak semua fungsi diimplementasikan. Oleh karena itu, mereka terutama digunakan pada tingkat pendidikan yang rendah. Mereka tidak cocok untuk spesialis canggih. Tapi untuk pemula - itu saja.

1.1. Cisco Packet Tracer (CPT)


Simulator paling terkenal untuk Cisco. Di Internet (dan pada Habr khususnya) ada banyak bahan yang dikhususkan untuk bekerja dengannya. Alat ini terkenal bagi mereka yang mempelajari Cisco dalam kursus resmi pabrikan. Ini memungkinkan Anda untuk membuat jaringan switch Catalyst 2960 yang cukup rumit, ISR (Integrated Service Router), simulator PC dan beberapa elemen lain yang kurang signifikan. Versi saat ini 7.3. Perlu dicatat bahwa CPT berkembang jauh lebih lambat daripada teknologi pabrikannya. Jadi, misalnya, di sana Anda tidak akan menemukan jajaran modern seperti Catalyst 9200, tetapi pada saat yang sama ada dinosaurus seperti Catalyst 2950, ​​yang dengan setia mensimulasikan koneksi tanpa Auto-MDI, 3560 dan bahkan hub yang tidak terkontrol (jangan bingung dengan sakelar).

Semua alat jaringan (penganalisa, klien terminal, dll.) Sudah termasuk dalam antarmuka CPT dalam implementasi mereka sendiri (yang tidak mengejutkan, karena pada kenyataannya tidak ada paket jaringan di dalam simulator). Karenanya, menggunakan Wireshark dan Putty favorit Anda tidak akan berhasil. Tetapi di dalamnya ada debugger yang memungkinkan Anda untuk secara bertahap memvisualisasikan paket yang melewati jaringan - alat lain tidak dapat membanggakan fitur-fitur tersebut.
CPT adalah produk eksklusif dan tidak berada dalam domain publik. Tetapi mendapatkannya secara gratis cukup mudah. Untuk melakukan ini, kunjungi situs web Cisco Network Academy - https://netacad.com, temukan kursus Cisco Packet Tracer di sana, daftar di situs dan daftar untuk itu. Setelah itu, di sumber kursus Anda dapat mengunduh CPT (tersedia untuk sistem operasi yang berbeda). Saat diluncurkan, CPT akan meminta Anda untuk akun akademi jaringan. Itu sebabnya jangan buang waktu untuk versi dari torrent dengan kunci bersama yang secara berkala dilarang.

Omong-omong, Cisco ASA memiliki perintah packet-tracer yang memungkinkan Anda untuk memeriksa pengaturan firewall Anda. Jadi, dia tidak ada hubungannya dengan Packet Tracer.

1.2. Boson NetSim


Simulator lain fokus pada persiapan ujian untuk sertifikasi CCNA dan CCNP resmi Cisco. Tersedia di https://www.boson.com/netsim-cisco-network-simulator . Simulator dibayar: harganya berkisar dari $ 179 hingga $ 349 untuk berbagai versi ujian. Hanya tersedia di bawah Windows.

Ini adalah koleksi makalah laboratorium, dikelompokkan berdasarkan topik pemeriksaan. Seperti dapat dilihat dari screenshot, antarmuka terdiri dari beberapa bagian: deskripsi tugas, peta jaringan, di sebelah kiri adalah daftar semua lab. Setelah menyelesaikan pekerjaan, Anda dapat memeriksa hasilnya dan mencari tahu apakah semuanya telah dilakukan. Dimungkinkan untuk membuat topologi Anda sendiri, dengan beberapa batasan. [ 1 ]
Mungkin ini semua dengan simulator.

2. Emulator


Emulator adalah program yang dirancang untuk menjalankan perangkat lunak asli atau sedikit dimodifikasi pada platform x86 atau x64 (dalam hal ini). Pekerjaan emulator jauh lebih dekat dengan pekerjaan peralatan nyata daripada karya simulator. Meskipun mungkin ada sedikit perbedaan. Pertimbangkan emulator perangkat jaringan Cisco yang paling umum.

2.1. Dynamips + Dynagen


Emulator router Cisco yang dapat berjalan di Windows, Linix, dan Mac OS X. Didistribusikan di bawah lisensi GNU GPLv2 (yang tidak dapat dikatakan untuk gambar yang digunakannya). Memungkinkan Anda memulai mesin virtual dengan gambar OS asli dari router lama dari keluarga 1700, 3725, 7200 dan beberapa lainnya. Mengizinkan mensimulasikan antarmuka Ethernet dan ATM serta Serial yang terancam punah. Pada saat yang sama, Dynamips tidak dapat bekerja dengan firmware switch, karena OS mereka fokus pada penggunaan ASIC, yang ditemukan di banyak switch dan sangat sulit untuk disimulasikan pada sistem x86.

Dynamips pertama kali diterbitkan pada 2005. Ini dikembangkan oleh Christophe Fillot. Namun, sudah pada 2007, pada versi 0.2.8 ia meninggalkan proyek ini. Wikipedia menulis bahwa ada versi 0.2.15 tahun 2015, tetapi halaman dengan buktinya tidak tersedia. Untuk Dynamips ada Dynagen konsol frontend.

Sistem operasi Cisco IOS sangat konservatif, sehingga Anda dapat dengan mudah mempelajari beberapa fitur bahkan dengan perangkat lunak lama tersebut. Namun, ada masalah dengan gambar OS: iOS tidak dapat secara resmi dibeli untuk 7200 dan lainnya untuk waktu yang lama, karena mereka tidak hanya dalam kondisi Akhir Penjualan (29/09/2012), tetapi juga Tanggal Terakhir Dukungan (30/9/2017) [ 2] Karena itu, Anda tidak dapat menggunakan Dynamips secara legal. Meskipun kecil kemungkinan kerusakan pada Cisco dari penggunaan seperti itu dapat dianggap paling tidak penting untuk memulai penuntutan, tetapi bisa juga demikian.

2.2. IOU / IOL + WebIOL


Emulator berikutnya adalah Cisco IOS di UNIX - IOU dan variasinya dari Cisco IOS di Linux - IOL. Ini adalah file biner yang dapat dieksekusi yang berisi sistem operasi L3 switch Catalyst (L2IOU, ya L2 bukan salah ketik) atau router multifungsi ISR ​​(L3IOU), yang dikompilasi oleh pabrikan untuk dijalankan pada UNIX / Linux. IOU ditandai oleh konsumsi sumber daya yang sangat rendah (relatif terhadap emulator lain). Dan tidak seperti Dynamips, ia dapat menjalankan peranti lunak pengalih. Untuk IOL, ada WebIOL grafis front-end resmi (jangan bingung dengan iou-web tidak resmi [ 3 ]), yang memungkinkan Anda untuk membentuk topologi jaringan yang kompleks dari perangkat.

Masalahnya adalah IOU dikembangkan oleh Cisco Systems untuk penggunaan internal, sehingga hanya tersedia untuk karyawan dan mitra. Meskipun demikian, ada instruksi di Internet untuk mengunduh dan menginstalnya. Namun, ingat bahwa ini ilegal.

Sayangnya, saya tidak dapat menemukan informasi tentang apakah IOL saat ini sedang berkembang atau apakah gambar untuk QEMU dan VMWare telah menggantikannya, yang akan dibahas nanti. Jika ada yang tahu tentang nasib IOU, silakan bagikan bukti untuk memperbaiki paragraf ini.

2.3. Mesin virtual untuk QEMU / VMWare / ...

Sesuai dengan tren umum untuk virtualisasi (dan virtualisasi fungsi jaringan khususnya - NFV, Network Functions Virtualization), Cisco Systems sendiri merilis semakin banyak produk dalam bentuk yang disebut Alat Virtual atau, lebih sederhananya, mesin virtual biasa yang dirancang untuk berjalan di hypervisor umum: QEMU, VMWare, Hyper-V, dll.

Misalnya, produk berikut tersedia sebagai mesin virtual.

  • ASAv (Cisco Adaptive Security Virtual Appliance) adalah ITA Cisco ASA yang terkenal namun agak ketinggalan jaman. Sekarang di mesin virtual.
  • NGFWv dan NGIPSv (Cisco Firepower - Next Generation Firewall dan Intrusion Prevention System) - generasi baru perangkat keamanan.
  • IOS XRv adalah versi IOS-XR untuk router tingkat operator. Hal seperti itu dapat menggantikan Quagga atau sesuatu yang lebih kuat.
  • CSR1000v (Cloud Service Router) – IOS-XE. VPN, MPLS, VXLAN, .. .
  • NX-OSv – /, IOS-NX, «» Cisco Nexus. .
  • Nexus 1000v – Nexus, Hyper-V VMWare. , , , . [4] .
  • Cisco Nexus Titanum – NX-OS, Cisco.
  • Juga, produk populer lainnya ISE, WLC, MSE / CMX, dll. Sudah tersedia sebagai mesin virtual.

Produk perangkat lunak ini dapat dibeli dari produsen (setidaknya beberapa di antaranya sangat mahal). Sebelumnya, gambar-gambar itu tersedia untuk ditinjau di https://cisco.com . Sekarang, untuk mengunduhnya, Anda memerlukan kontrak layanan yang valid untuk produk tersebut, atau tautan rahasia dari manajer Cisco atau mitra mereka. Namun demikian, sebagian besar gambar berada di torrents dan dalam 60-90 hari mereka menyediakan fungsionalitas penuh. Tetapi penggunaan gambar seperti itu tidak sepenuhnya legal.
Ada dua gambar mesin virtual yang lebih menarik.

  • IOSvL2 - Gambar virtual switch routing.
  • IOSv adalah gambar virtual dari router Cisco.

Gambar-gambar ini tidak didistribusikan secara terpisah, tetapi mereka dapat diekstraksi dari lingkungan laboratorium VIRL, yang akan dibahas nanti. Sayangnya, perjanjian lisensi VIRL tidak menggambarkan penggunaan terpisah iOSv, oleh karena itu, insiden hukum dapat timbul di sini bahkan dengan VIRL yang diperoleh.

Seharusnya tidak bingung (dan bahkan google dan Yandex kadang-kadang membingungkan mereka dalam penerbitan) yang sudah dianggap L2IOU dan IOSvL2. Ini adalah produk perangkat lunak yang berbeda. [ 5 ]

3. Laboratorium virtual

Satu mesin virtual bagus, tetapi jaringan komputer masih berupa kumpulan node independen. Oleh karena itu, sering kali, ada kebutuhan untuk menjalankan beberapa perangkat yang dicontoh dan membuatnya berinteraksi secara keseluruhan. Dimungkinkan untuk melakukan ini secara manual, tetapi pendekatan ini sulit. Oleh karena itu, ada produk perangkat lunak yang memungkinkan Anda untuk mengotomatiskan penciptaan lingkungan jaringan virtual dan menyediakannya dengan antarmuka grafis. Tidak ada istilah mapan yang terpisah untuk mereka, jadi di sini kita akan menyebutnya laboratorium virtual.

3.1. Cisco VIRL


Pertama-tama, perlu menyebutkan laboratorium virtual resmi dari Cisco. Ini adalah Cisco VIRL (Virtual Internet Routing Lab). Versi saat ini 1.6. Situs resminya adalah http://virl.cisco.com (lucu sekali pada tahun 2020 situs yang dibuat oleh salah satu produsen solusi keamanan jaringan terbesar, tidak memiliki versi TLS).

Produk didistribusikan sebagai mesin virtual atau paket untuk pemasangan pada logam telanjang. Biaya tidak manusiawi $ 199 selama 365 hari dan tidak lebih dari 20 node jaringan virtual (berlangganan mendesak untuk perangkat lunak lokal - semuanya sangat modis dan modern). Di Packet.net memiliki versi cloud VIRL.

VIRL sudah menyertakan versi pelatihan iOSv, IOSvL2, IOS XRv, NX-OSv, CSR1000v, gambar ASAv. Juga, mesin virtual pihak ketiga dari produsen jaringan lain dapat ditambahkan ke dalamnya.

Untuk bekerja dengan VIRL, klien GUI VM Maestro sendiri digunakan.

3.2. GNS3


Lab virtual berikutnya adalah GNS (Graphical Network Simulator). Versi pertama GNS muncul pada 2007 dan merupakan antarmuka grafis untuk Dynamips, ditulis dalam Qt. Pada 2014, proyek ini sangat direvisi (menurut pengembang, hanya mempertahankan 5% dari kode) dan GNS3 muncul. Selain itu, "3" bukan versi, tetapi nama. Versi GNS3 saat ini adalah 2.2. GNS3 sekarang memungkinkan Anda untuk menjalankan tidak hanya gambar Dynamips, tetapi juga QEMU, serta berinteraksi dengan IOU dan mesin virtual lainnya. Aplikasi ini "tebal", mis. beroperasi langsung di mesin tempat ia berada. Untuk meniru perangkat, dapat menggunakan mesin virtual yang terletak di host yang sama atau jarak jauh. Didukung di Linux, Windows, dan Mac OS X.Keuntungan hebat dari GNS3 adalah kemampuan untuk menggunakan alat yang sama seperti untuk bekerja dengan perangkat keras nyata: Putty, SecureCRT, Wireshark, dll.

GNS3 didistribusikan secara gratis di bawah GNU GPL. Untuk mengunduhnya, Anda perlu mendaftar di situs resmi proyek: https://gns3.com , dan kemudian mengirim permintaan (!) Untuk menerima distribusi, yang dianggap hingga 2 (!) “Hari kerja”. Sebuah contoh langka birokrasi jaringan (saya ingin tahu apa yang sedang diperiksa di sana selama ini?). Dalam komentar, @exhalance menyarankan agar Anda dapat menggunakan halaman proyek di github.com/GNS3/gns3-gui/releases - “tanpa registrasi dan SMS”.
Tetapi gambar mesin virtual harus diurus secara independen. Paling tidak dari semua pertanyaan adalah penggunaan gambar yang diambil dari VIRL. Tapi ini masalah hukum. Secara teknis, bersama dengan GNS3, Anda dapat menjalankan semua emulator yang dijelaskan di atas. Harus dicatat di sini bahwa GNS3 tidak terbatas pada peluncuran emulator Cisco. Ini mendukung sejumlah peralatan dari berbagai produsen: Juniper, MikroTik, Aruba (HPE), Fortinet, dll. [ 6], masing-masing, memungkinkan Anda untuk membangun jaringan heterogen. Selain itu, GNS3 mengandung beberapa jaringan primitif sendiri: end node (Virtual PC Simulator - VPCS), switch, dll. Seringkali Anda dapat menemukan teguran ke GNS3 tentang ketidakmungkinan memulai emulator saklar. Tetapi tidak demikian. Tentu saja, gambar 2960 asli tidak dapat diluncurkan di sana, tetapi IOSvL2 didukung atau L2IOU dapat dihubungkan.

Terlepas dari kenyataan bahwa produk itu sendiri gratis, ada toko di situs webnya di mana mereka menjual perangkat lunak (gambar), materi pendidikan dan hanya oleh-oleh.

Ditambahkan oleh: Ternyata GNS3 memiliki WebUI, tetapi masih beta: https://github.com/GNS3/gns3-web-ui

3.3. iou-web → UNetLab → EVE-NG


Dan akhirnya, untuk hidangan penutup, dalam ulasan saya ada laboratorium virtual EVE-NG (Lingkungan Virtual yang Ditiru - Generasi Selanjutnya). Kisahnya dimulai dengan fakta bahwa pada 2012 Andrea Dainese menerbitkan antarmuka web tidak resmi untuk IOL: iou-web. Kemudian ia mengajar laboratoriumnya untuk bekerja dengan emulator lain, dan pada tahun 2014 UNetLab muncul. Dan pada 2017, Alain Degreffe menciptakan garpu proyek UNetLab, yang ia sebut EVE-NG. Penulis UNetLab asli juga memiliki rencana besar untuk pengembangan proyek dan rilis versi kedua [ 3 ], tetapi secara bertahap ia meninggalkan ide ini: " Jangan meminta UNetLab2 dan pergi dengan GNS3, VIRL atau EVE-NG, " tulisnya sebagai hasilnya. Dengan demikian, EVE-NG adalah satu-satunya lini produk yang relevan. Versi Saat Ini: 2.0
EVE-NG dalam fungsinya sangat mirip dengan GNS3: emulator yang hampir sama dan dukungan untuk gambar perangkat yang serupa (dan dengan cara yang sama banyak produsen selain Cisco didukung). Namun, bentuk dan antarmuka distribusinya berbeda: EVE-NG adalah mesin virtual yang dapat dijalankan di tempat kerja Anda atau di server khusus. Manajemen laboratorium dilakukan dari browser (di mesin virtual, antara lain, server web dibangun). Sama seperti GNS3, EVE-NG hadir tanpa gambar dan Anda perlu mendapatkannya (dalam arti "beli", tentu saja) dan mengunggahnya ke laboratorium sendiri. Menggunakan antarmuka web membuat platform lintas laboratorium.Juga, mesin virtual, menurut definisi, mudah digunakan dan bebas dari ketergantungan perangkat lunak yang kompleks (didistribusikan dalam format OVF - Format Virtualisasi Terbuka dan dimainkan dengan sempurna dalam VMWare Player yang gratis (untuk penggunaan pribadi). Terlepas dari isolasi lingkungan dalam mesin virtual, ia juga berfungsi Anda dapat menggunakan Putty, SecureCRT, Wireshark, dll.

EVE-NG mendukung pengalaman lab multi-pengguna. Termasuk dalam peran yang berbeda. Misalnya, seorang siswa mengumpulkan lab dan seorang guru menjaganya.
EVE-NG didistribusikan di bawah lisensi sendiri di publik gratis (komunitas) dan versi profesional atau pendidikan dibayar [ 7 ]. Versi berbayar berbeda dalam model peran (dalam yang gratis hanya ada satu peran administrator), batas jumlah node per laboratorium adalah 1024 (dalam yang gratis - 63), dll.

4. Bonus: laboratorium jarak jauh pabrik

Selain simulator dan emulator, Anda juga dapat menggunakan akses jarak jauh ke perangkat keras. Cisco secara resmi menghadirkan beberapa layanan yang sangat menarik: https://Developer.cisco.com/ dan https://dCloud.cisco.com . Layanan ini memiliki satu set kotak pasir (Sandbox), baik virtual maupun perangkat keras (!), Memungkinkan Anda merasakan peralatan baru. Akses ke layanan disediakan melalui akun Cisco. Akun NetAcad.com sangat cocok (jika Anda sudah terdaftar untuk mengakses CPT atau kursus). Namun, jumlah laboratorium yang tersedia akan tergantung pada status Anda. Rekanan mitra atau pelanggan memberikan lebih banyak peluang daripada siswa sederhana.

Pengembang ditujukan untuk programmer yang memecahkan masalah otomatisasi jaringan, sehingga topologi yang disajikan cukup sederhana. Tugas mereka adalah memberi kesempatan untuk "menyentuh" ​​API besi. Tetapi terlepas dari kesederhanaan topologi, dalam beberapa kasus alat seperti itu dapat memberikan sesuatu yang tidak akan dimiliki laboratorium virtual. Sebagai contoh, kemarin saya bisa berkenalan dengan baris perintah Cisco 9000 besi dan antarmuka web dari Cisco WLC 9800. Dan dCloud memperkenalkan produk-produk baru.

Dalam kebanyakan kasus, koneksi ke laboratorium dilakukan melalui klien VPN milik Cisco - AnyConnect. Itu mesin Anda ada di jaringan kotak pasir. Ini artinya Anda dapat menggabungkan laboratorium jarak jauh ... dengan GNS3 lokal [ 8 ] atau EVE-NG!

Kesimpulan


Sebagai kesimpulan, saya ingin meringkas apa yang telah dikatakan dalam skema kecil (jika tidak, lembar contekan kecil telah tumbuh menjadi alas kaki besar dan ini terlepas dari kenyataan bahwa saya secara dangkal hanya menggambarkan fitur yang paling penting dari alat):

gambar

Perubahan: menambahkan informasi tentang dCloud

More articles:


All Articles