Get best of the week

Cisco imitado idêntico ao natural

imagem

Recentemente, tive o problema de escolher um ambiente para explorar alguns recursos dos roteadores Cisco . Eu costumava usar o GNS3, mas agora decidi ver o que mudou no mundo. Como se viu, o progresso avançou muito. Mergulhando no abismo de artigos e fóruns, descobri que uma enorme quantidade de informações deles já está desatualizada. Para não me confundir com a variedade de softwares, fiz uma pequena folha de dicas (relevância - março de 2020). Agora eu quero colocá-lo na corte do público. Primeiro, para não desaparecer (parece-me que isso pode ser útil para alguém, pois em um lugar não encontrei todos os meios de uma só vez). Em segundo lugar, talvez nos comentários eles indiquem erros nas descrições e isso melhore a revisão.

Portanto, se você não possui um switch / roteador "de ferro" disponível para se preparar para os exames / práticas antes da implementação / treinamento avançado, provavelmente será ajudado:

1. Simuladores
1.1. Cisco Packet Tracer
1.2. Boson NetSim
2. Emuladores
2.1. Dynamips + Dynagen
2.2. IOU / IOL + WebIOL
2.3. Máquinas virtuais para QEMU / VMWare / ...
3. Ambientes de laboratório
3.1. MENINA
3.2. GNS3
3.3. iou-web → UNetLab → EVE-NG
4. Laboratório remoto do fabricante

1. Simuladores


Essa classe de software imita o trabalho do software original, mas não é. O software do simulador contém simplificações significativas e destina-se apenas a reproduzir o comportamento externo do objeto em estudo. Os simuladores têm seu próprio conjunto de bugs, desempenho e nem todas as funcionalidades são implementadas. Portanto, eles são usados ​​principalmente em baixos níveis de educação. Eles não são adequados para especialistas sofisticados. Mas para iniciantes - é isso.

1.1 Cisco Packet Tracer (CPT)


O simulador mais famoso da Cisco. Na Internet (e na Habr em particular), existem muitos materiais dedicados ao trabalho com ela. Essa ferramenta é bem conhecida por quem estuda a Cisco nos cursos oficiais do fabricante. Permite criar redes bastante complexas de switches Catalyst 2960, ISR (Integrated Service Router), simuladores de PC e vários outros elementos menos significativos. Versão atual 7.3. Note-se que a CPT está se desenvolvendo muito mais lentamente do que as tecnologias de seu fabricante. Portanto, por exemplo, você não encontrará nenhuma linha moderna como o Catalyst 9200, mas existem dinossauros como o Catalyst 2950, ​​que simula fielmente uma conexão sem o Auto-MDI, 3560 e até mesmo um hub não controlado (não confunda com o comutador).

Todas as ferramentas de rede (analisador, cliente de terminal etc.) já estão incluídas na interface do CPT em sua própria implementação (o que não é surpreendente, pois, na realidade, simplesmente não há pacotes de rede dentro do simulador). Portanto, o uso do seu Wireshark e PuTTY favoritos não será bem-sucedido. Mas nele existe um depurador que permite visualizar passo a passo o pacote que passa pela rede - outras ferramentas não podem se orgulhar de tais recursos.
O CPT é um produto proprietário e não é de domínio público. Mas obtê-lo gratuitamente é fácil. Para fazer isso, acesse o site da Cisco Network Academy - https://netacad.com, encontre o curso Cisco Packet Tracer lá, registre-se no site e inscreva-se nele. Depois disso, nos recursos do curso, você pode baixar o CPT (disponível para diferentes sistemas operacionais). Quando lançado, o CPT solicita uma conta da academia de rede. É por isso que não perca tempo com versões de torrents com chaves compartilhadas que são banidas periodicamente.

A propósito, o Cisco ASA possui um comando packet-tracer que permite verificar suas configurações de firewall. Então, ela não tem nada a ver com o Packet Tracer.

1.2 Boson NetSim


Outro simulador focado na preparação para exames para a certificação oficial da Cisco CCNA e CCNP. Disponível em https://www.boson.com/netsim-cisco-network-simulator . O simulador é pago: o preço varia de US $ 179 a US $ 349 para diferentes versões dos exames. Disponível apenas no Windows.

É uma coleção de trabalhos de laboratório, agrupados por tópicos de exames. Como pode ser visto nas capturas de tela, a interface consiste em várias seções: descrição da tarefa, mapa de rede, no lado esquerdo, e uma lista de todos os laboratórios. Depois de terminar o trabalho, você pode verificar o resultado e descobrir se tudo foi feito. É possível criar suas próprias topologias, com algumas limitações. [ 1 ]
Talvez isso seja tudo com simuladores.

2. Emuladores


Emuladores são programas projetados para executar software original ou ligeiramente modificado em uma plataforma x86 ou x64 (neste caso). O trabalho dos emuladores está muito mais próximo do trabalho de equipamentos reais do que o trabalho dos simuladores. Embora possa haver pequenas diferenças. Considere os emuladores de dispositivos de rede Cisco mais comuns.

2.1 Dynamips + Dynagen


Um emulador de roteador Cisco que pode ser executado no Windows, Linix e Mac OS X. Distribuído sob a licença GNU GPLv2 (o que não pode ser dito para as imagens que usa). Permite iniciar uma máquina virtual com uma imagem do sistema operacional original de roteadores antigos das famílias 1700, 3725, 7200 e alguns outros. Permite simular interfaces Ethernet e ATM e serial em perigo. Ao mesmo tempo, a Dynamips não pode trabalhar com o firmware dos comutadores, pois seus sistemas operacionais estão focados no uso de ASICs, encontrados em muitos comutadores e muito difíceis de simular em sistemas x86.

Dynamips foi publicado pela primeira vez em 2005. Foi desenvolvido por Christophe Fillot. No entanto, já em 2007, na versão 0.2.8, ele abandonou este projeto. A Wikipedia escreve que existe a versão 0.2.15 de 2015, mas a página com a prova não está disponível. Para Dynamips, havia um console Dynagen.

O sistema operacional Cisco IOS é muito conservador; portanto, você pode aprender facilmente alguns recursos, mesmo com esse software antigo. No entanto, há um problema com as imagens do sistema operacional: o IOS não pode ser comprado oficialmente por 7200 e outros por muito tempo, porque eles estão não apenas no fim da venda (29/09/2012), mas também na última data de suporte (30/09/2017) [ 2] Portanto, você não pode usar o Dynamips legalmente. Embora seja improvável que o dano causado à Cisco por esse uso possa ser considerado pelo menos significativo para iniciar a acusação, mas pode ser.

2.2 IOU / IOL + WebIOL


O próximo emulador é o Cisco IOS no UNIX - IOU e sua variação do Cisco IOS no Linux - IOL. É um arquivo executável binário que contém o sistema operacional L3 do Catalyst Switch (L2IOU, sim L2 não é um erro de digitação) ou o ISR do roteador multifuncional (L3IOU), compilado pelo fabricante para ser executado no UNIX / Linux. O IOU é caracterizado por um consumo de recursos muito baixo (em relação a outros emuladores). E, ao contrário do Dynamips, ele pode executar o software do switch. Para a IOL, existe um front-end gráfico oficial WebIOL (que não deve ser confundido com o iou-web não oficial [ 3 ]), que permite criar topologias de rede complexas a partir de dispositivos.

O problema é que o IOU foi desenvolvido pela Cisco Systems para uso interno, portanto está disponível apenas para funcionários e parceiros. Apesar disso, existem instruções na Internet para baixar e instalar. No entanto, lembre-se de que isso é ilegal.

Infelizmente, não foi possível encontrar informações sobre o desenvolvimento da IOL ou se as imagens para QEMU e VMWare a substituíram, o que será discutido mais adiante. Se alguém souber sobre o destino da IOU, compartilhe as provas para melhorar este parágrafo.

2.3 Máquinas virtuais para QEMU / VMWare / ...

De acordo com a tendência geral de virtualização (e virtualização de funções de rede em particular - NFV, virtualização de funções de rede), a própria Cisco Systems está lançando cada vez mais produtos na forma dos chamados Dispositivo virtual ou, mais simplesmente, máquinas virtuais comuns projetadas para executar em hipervisores comuns: QEMU, VMWare, Hyper-V, etc.

Por exemplo, os seguintes produtos estão disponíveis como máquinas virtuais.

  • O ASAv (dispositivo virtual de segurança adaptável da Cisco) é um ITU Cisco ASA conhecido, mas um tanto desatualizado. Agora na máquina virtual.
  • NGFWv e NGIPSv (Cisco Firepower - firewall de próxima geração e sistema de prevenção de intrusões) - uma nova geração de dispositivos de segurança.
  • IOS XRv é a versão IOS-XR para roteadores de nível de operadora. Uma coisa dessas pode substituir o Quagga ou algo mais poderoso.
  • CSR1000v (Cloud Service Router) – IOS-XE. VPN, MPLS, VXLAN, .. .
  • NX-OSv – /, IOS-NX, «» Cisco Nexus. .
  • Nexus 1000v – Nexus, Hyper-V VMWare. , , , . [4] .
  • Cisco Nexus Titanum – NX-OS, Cisco.
  • Além disso, outros produtos populares ISE, WLC, MSE / CMX, etc. já estão disponíveis como máquinas virtuais.

Esses produtos de software podem ser adquiridos com o fabricante (pelo menos alguns deles são muito caros). Anteriormente, as imagens estavam disponíveis para revisão em https://cisco.com . Agora, para baixá-los, você precisa de um contrato de serviço válido para o produto ou um link secreto do gerente da Cisco ou de seu parceiro. No entanto, a maioria das imagens está em torrents e, dentro de 60 a 90 dias, fornece funcionalidade total. Mas o uso de tais imagens não é totalmente legal.
Existem mais duas imagens muito interessantes de máquinas virtuais.

  • IOSvL2 - Uma imagem virtual de um comutador de roteamento.
  • IOSv é uma imagem virtual de um roteador Cisco.

Essas imagens não são distribuídas separadamente, mas podem ser extraídas do ambiente de laboratório da VIRL, que será discutido mais adiante. Infelizmente, o contrato de licença da VIRL não descreve o uso separado do IOSv; portanto, podem ocorrer aqui incidentes legais, mesmo com a VIRL adquirida.

Não deve ser confundido (e até o google e o Yandex às vezes os confundem na emissão) os já considerados L2IOU e IOSvL2. Estes são produtos de software diferentes. [ 5 ]

3. Laboratórios virtuais

Uma máquina virtual é boa, mas uma rede de computadores ainda é uma coleção de nós independentes. Portanto, muitas vezes, é necessário executar vários dispositivos emulados e fazê-los interagir como um todo. É possível fazer isso manualmente, mas essa abordagem é difícil. Portanto, existem produtos de software que permitem automatizar a criação de ambientes de rede virtual e fornecer uma interface gráfica. Não há um termo bem estabelecido separado para eles, então aqui os chamaremos de laboratórios virtuais.

3.1 VIRL da Cisco


Antes de tudo, é necessário mencionar o laboratório virtual oficial da Cisco. Este é o Cisco VIRL (laboratório virtual de roteamento da Internet). Versão atual 1.6. O site oficial é http://virl.cisco.com (é engraçado que em 2020 o site, criado por um dos maiores fabricantes de soluções de segurança de rede, não tenha uma versão TLS).

O produto é distribuído como uma máquina virtual ou um pacote para instalação em metal puro. O custo é desumano US $ 199 por 365 dias e não mais de 20 nós de rede virtual (assinatura urgente de software local - tudo está muito na moda e moderno). No Packet.net tem uma versão em nuvem VIRL.

O VIRL já inclui versões de treinamento de imagens IOSv, IOSvL2, IOS XRv, NX-OSv, CSR1000v, ASAv. Além disso, máquinas virtuais de outros fabricantes de rede podem ser adicionadas a ela.

Para trabalhar com VIRL, o cliente GUI do VM Maestro é usado.

3.2 GNS3


O próximo laboratório virtual é o GNS (Graphical Network Simulator). A primeira versão do GNS apareceu em 2007 e era uma interface gráfica para Dynamips, escrita em Qt. Em 2014, o projeto foi bastante revisado (de acordo com os desenvolvedores, manteve apenas 5% do código) e o GNS3 apareceu. Além disso, “3” não é exatamente uma versão, mas um nome. A versão atual do GNS3 é 2.2. Agora o GNS3 permite executar não apenas imagens Dynamips, mas também QEMUs, além de interagir com IOUs e outras máquinas virtuais. A aplicação é "grossa", ou seja, é executado diretamente na máquina em que está localizado. Para emular dispositivos, ele pode usar máquinas virtuais localizadas no mesmo host ou remotamente. Suportado no Linux, Windows e Mac OS X.Uma grande vantagem do GNS3 é a capacidade de usar as mesmas ferramentas para trabalhar com hardware real: PuTTY, SecureCRT, Wireshark, etc.

O GNS3 é distribuído gratuitamente sob a GNU GPL. Para fazer o download, você precisa se registrar no site oficial do projeto: https://gns3.com e enviar uma solicitação (!) Para receber a distribuição, que é considerada até 2 (!) “Dias úteis”. Um exemplo raro de burocracia de rede (eu me pergunto o que está sendo verificado lá durante esse período?). Nos comentários, o @exhalance sugeriu que você pudesse usar a página do projeto em github.com/GNS3/gns3-gui/releases - "sem registro e SMS".
Mas as imagens das máquinas virtuais terão que ser tratadas de forma independente. Menos de todas as perguntas é o uso de imagens tiradas do VIRL. Mas estes são problemas legais. Tecnicamente, junto com o GNS3, você pode executar todos os emuladores descritos acima. Deve-se notar aqui que o GNS3 não se limita ao lançamento de emuladores da Cisco. Ele suporta vários equipamentos de vários fabricantes: Juniper, MikroTik, Aruba (HPE), Fortinet etc. [ 6], respectivamente, permite criar redes heterogêneas. Além disso, o GNS3 contém várias de suas próprias primitivas de rede: nós finais (Virtual PC Simulator - VPCS), comutadores etc. Geralmente, você pode repreender o GNS3 sobre a impossibilidade de iniciar emuladores de comutador. Mas não é assim. Obviamente, a imagem do 2960 original não pode ser lançada lá, mas o IOSvL2 é suportado ou o L2IOU pode ser conectado.

Apesar de o produto em si ser gratuito, há uma loja em seu site na qual eles vendem software (imagens), materiais educacionais e apenas lembranças.

Adicionado por: Acontece que o GNS3 tem uma WebUI, mas ainda é beta: https://github.com/GNS3/gns3-web-ui

3.3 iou-web → UNetLab → EVE-NG


E, finalmente, para a sobremesa, na minha análise, havia um laboratório virtual EVE-NG (O Ambiente Virtual Emulado - Próxima Geração). Sua história começou com o fato de que em 2012 Andrea Dainese publicou uma interface da web não oficial para a IOL: iou-web. Depois, ele ensinou seu laboratório a trabalhar com outros emuladores e, em 2014, o UNetLab apareceu. E em 2017, Alain Degreffe criou um fork do projeto UNetLab, que ele chamou de EVE-NG. O autor do UNetLab original também tinha grandes planos para o desenvolvimento do projeto e o lançamento da segunda versão [ 3 ], mas gradualmente abandonou a ideia: " Não peça para o UNetLab2 e siga GNS3, VIRL ou EVE-NG ", escreveu como resultado. Assim, o EVE-NG é a única linha de produtos relevante. Versão: 2.0
O EVE-NG, em sua funcionalidade, é muito semelhante ao GNS3: quase o mesmo conjunto de emuladores e suporte para imagens de dispositivos semelhantes (e da mesma forma que muitos fabricantes, além da Cisco, são suportados). No entanto, a forma e a interface de distribuição são diferentes: O EVE-NG é uma máquina virtual que pode ser executada no local de trabalho ou em um servidor dedicado. O gerenciamento do laboratório é realizado a partir de um navegador (na máquina virtual, entre outras coisas, um servidor da Web é incorporado). Assim como o GNS3, o EVE-NG vem sem imagens e você precisa obtê-las (no sentido de "comprar", é claro) e enviá-las para o laboratório. O uso de uma interface da Web torna o laboratório multiplataforma.Além disso, uma máquina virtual é, por definição, fácil de implantar e livre de dependências complexas de software (distribuídas no formato OVF - Open Virtualization Format e reproduz perfeitamente no VMWare Player gratuito (para uso privado). Apesar do isolamento do ambiente na máquina virtual, ele também funciona Você pode usar PuTTY, SecureCRT, Wireshark, etc.

O EVE-NG oferece suporte à experiência de laboratório para vários usuários. Incluindo em diferentes papéis. Por exemplo, um aluno coletando um laboratório e um professor cuidando dele.
O EVE-NG é distribuído sob sua própria licença em um público gratuito (comunidade) e versões profissional ou educacional pagas [ 7 ]. A versão paga difere no modelo (na versão gratuita, há apenas uma função de administrador), o limite para o número de nós por laboratório é 1024 (na versão gratuita - 63), etc.

4. Bônus: laboratório remoto do fabricante

Além de simuladores e emuladores, você também pode usar o acesso remoto ao hardware. A Cisco apresenta oficialmente alguns serviços muito interessantes: https://Developer.cisco.com/ e https://dCloud.cisco.com . Esses serviços possuem um conjunto de caixas de proteção (Sandbox), virtuais e de hardware (!), Permitindo que você sinta novos equipamentos. O acesso aos serviços é fornecido através de uma conta da Cisco. Uma conta NetAcad.com é uma boa opção (se você já se registrou para acessar o CPT ou cursos). No entanto, o número de laboratórios disponíveis dependerá do seu status. A conta do parceiro ou cliente oferece mais oportunidades do que um aluno simples.

O desenvolvedor é destinado a programadores que resolvem problemas de automação de rede, portanto as topologias apresentadas são bastante simples. A tarefa deles é dar a oportunidade de "tocar" na API de ferro. Mas, apesar da simplicidade das topologias, em alguns casos, essa ferramenta pode fornecer algo que um laboratório virtual não fornecerá. Por exemplo, ontem pude me familiarizar com a linha de comando do Cisco 9000 de ferro e a interface da web do Cisco WLC 9800. O dCloud apresenta novos produtos.

Na maioria dos casos, a conexão ao laboratório é realizada através do cliente VPN proprietário da Cisco - AnyConnect. Essa. sua máquina está na rede sandbox. Isso significa que você pode combinar um laboratório remoto ... com o GNS3 local [ 8 ] ou o EVE-NG!

Conclusão


Concluindo, quero resumir o que foi dito em um esquema pequeno (caso contrário, a pequena folha de dicas se tornou um grande calçado e isso apesar do fato de ter descrito superficialmente apenas os recursos mais importantes das ferramentas):

imagem

Alterações: informações adicionadas sobre o dCloud

More articles:


All Articles