Kaip žinia, kartais tinklaraštyje publikuojami mūsų gerų draugų straipsniai.
Šiandien Jevgenijus mums papasakos apie Cisco maršrutizatoriaus virtualizavimą.
Yra klasikinė tinklo organizavimo schema: prieigos lygis (SW1, SW2, SW3), paskirstymo lygis (R1) ir prisijungimas prie pasaulinio tinklo (R2). Maršrutizatoriuje R2 organizuojamas statistikos rinkimas ir sukonfigūruojamas NAT. Tarp R2 ir R3 įdiegta aparatinės įrangos ugniasienė su srauto filtravimo ir maršruto parinkimo funkcijomis (1 schema)
Neseniai buvo nustatyta užduotis perkelti visą tinklą į alternatyvų šliuzą (R4). Naujasis šliuzas turi klasterio funkcionalumą ir gali horizontaliai keisti mastelį, padidindamas klasterio mazgų skaičių. Pagal paleidimo planą buvo reikalaujama, kad tam tikru laikotarpiu tinkle vienu metu būtų du vartai – senasis (R2) visiems klientų tinklams ir naujasis (R4) dalyvaujantiems tinklams. bandant naujus vartus (2 schema).
Bandymai įdiegti PBR (politikos pagrindu nukreiptą maršrutą) vidiniame maršrutizatoriuje (R1) buvo nesėkmingi - srautas buvo perkeltas. Vadovybė atmetė prašymus dėl papildomos įrangos. Laikas bėgo, maršrutizatoriaus nebuvo, užduotis strigo...
Ir tada aš aptikau straipsnį iš interneto, kuriame buvo kalbama apie maršruto lentelių izoliavimą Cisco maršrutizatoriuose.
Nusprendžiau įsigyti papildomą maršrutizatorių su nepriklausoma maršruto parinkimo lentele pagal esamą įrangą. Siekiant išspręsti problemą, buvo sudarytas naujas projektas (3 schema), nurodantis, kad yra papildomas maršrutizatorius su PBR galimybe.
Ryšio tinklas tarp R1 ir R5:
Tinklas: 172.16.200.0 /30
Sąsaja R1: 172.16.200.2 /30
Sąsaja R5: 172.16.200.1 /30
VLANID: 100 – senas maršrutizatorius
VLANID: 101 – naujas maršrutizatorius
Pastaba: virtualus maršruto parinktuvas, sukurtas remiantis R3 (Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9_NPE-M), 15.0(1)M1 versija, PROGRAMINĖS ĮRANGOS IŠLEIDIMAS (fc1)) naudojamas kaip R5.
Maršrutizatorius R3 aprūpintas trimis Gigabit Ethernet prievadais, Gi0/0 sąsaja naudojama vidiniam maršruto parinkimui, Gi0/1 – prisijungimui prie aparatinės įrangos ugniasienės, o Gi0/2 – prisijungimui prie išorinio tiekėjo.
Pereikime prie R5 maršrutizatoriaus nustatymo.
Eikime į konfigūravimo režimą:
R3(config)#ip vrf zona1
Ši komanda maršrutizatoriuje sukuria izoliuotą maršruto parinkimo lentelę. vardas zona1 savarankiškai pasirenka administratorius. Taip pat galite priskirti identifikatorių ir aprašymą. Daugiau informacijos rasite dokumentacijoje. Baigę grįžkite į konfigūracijos režimą naudodami komandą išeiti.
Tinklo sąsajų konfigūravimas:
R3(config)#interface GigabitEthernet0/0.100
R3(config-subif)#incapsulation dot1Q 100
R3(config-subif)#ip adresas 172.16.100.2 255.255.255.252
R3(config-subif)#exit
R3(config)#interface GigabitEthernet0/0.101
R3(config-subif)#ip vrf persiuntimo zona1
R3(config-subif)#incapsulation dot1Q 101
R3(config-subif)#ip adresas 172.16.100.6 255.255.255.252
R3(config-subif)#exit
R3(config)#interface GigabitEthernet0/0.1000
R3(config-subif)#ip vrf persiuntimo zona1
R3(config-subif)#incapsulation dot1Q 1000
R3(config-subif)#ip adresas 172.16.200.1 255.255.255.252
R3(config-subif)#exit
Dabar reikia sukonfigūruoti PBR. Norėdami tai padaryti, sukursime ACL, vadovaudamiesi tokia taisykle: visi, kurie patenka į ACL, nukreipiami per senąjį šliuzą, o likusieji nukreipiami per naująjį.
R3(config)# access-list 101 deny IP host 192.168.3.24 bet koks
R3(config)# access-list 101 deny IP host 192.168.3.25 bet koks
R3(config)# access-list 101 deny IP host 192.168.3.26 bet koks
R3(config)# access-list 101 leisti ip bet kurį
Sukurkite maršruto žemėlapį:
R3(config)#route-map gw1 leidimas 50
R3(config-route-map)#match IP adresas 101
R3(config-route-map)#set ip vrf zone1 next-hop 172.16.100.1
R3(config-route-map)#exit
Ir pritaikykite jį sąsajai:
R3(config)#interface GigabitEthernet0/0.1000
R3(config-subif)#ip politika route-map gw1
R3(config-subif)#exit
Pridėkite numatytąjį maršrutą prie maršruto lentelės zona1:
R3(config)#ip maršrutas vrf zone1 0.0.0.0 0.0.0.0 GigabitEthernet0 / 0.101 172.16.100.5
ir patikrinkite maršruto parinkimo lentelę zona1
R3#rodyti IP maršruto vrf zoną1
Maršruto lentelė: zona1
Kodai: L - vietinis, C - prijungtas, S - statinis, R - RIP, M - mobilusis, B - BGP
D - EIGRP, EX - EIGRP išorinis, O - OSPF, IA - OSPF tarpinė sritis
N1 – OSPF NSSA išorinis tipas 1, N2 – OSPF NSSA išorinis tipas 2
E1 - OSPF išorinis tipas 1, E2 - OSPF išorinis tipas 2
i - IS-IS, su - IS-IS santrauka, L1 - IS-IS-1 lygis, L2 - IS-IS-2 lygis
ia – IS-IS tarpinė sritis, * – numatytasis kandidatas, U – statinis maršrutas vienam vartotojui
o - ODR, P - periodiškai atsisiunčiamas statinis maršrutas, + - kartojamas maršrutas
Paskutinės išeities vartai yra 172.16.100.5 į tinklą 0.0.0.0
S* 0.0.0.0/0 per 172.16.100.5, GigabitEthernet0 / 0.101
172.16.0.0/16 yra kintamasis potinklis, 6 potinkliai, 2 kaukės
C 172.16.100.0/30 yra tiesiogiai prijungtas, GigabitEthernet0/0.100
L 172.16.100.2/32 yra tiesiogiai prijungtas, GigabitEthernet0/0.100
C 172.16.100.4/30 yra tiesiogiai prijungtas, GigabitEthernet0/0.101
L 172.16.100.6/32 yra tiesiogiai prijungtas, GigabitEthernet0/0.101
C 172.16.200.0/30 yra tiesiogiai prijungtas, GigabitEthernet0/0.1000
L 172.16.200.1/32 yra tiesiogiai prijungtas, GigabitEthernet0/0.1000
Išspręsta kliento tinklo srauto padalijimo į skirtingus šliuzus problema. Tarp priimto sprendimo trūkumų norėčiau pažymėti padidėjusį maršrutizatoriaus aparatinės įrangos apkrovą ir susilpnėjusį saugumą, nes prie pasaulinio tinklo prijungtas maršrutizatorius turi tiesioginį ryšį su vietiniu tinklu, aplenkdamas aparatinės įrangos užkardą.
Ne paslaptis, kad norint susikurti savo skaičiavimo infrastruktūrą, anksčiau tekdavo pasitelkti specializuotą įvairiems tikslams skirtą įrangą ir išleisti papildomus centus arba jos pirkimui, arba nuomai. Ir tai tik epopėjos pradžia, nes tuomet visa atsakomybė už infrastruktūros valdymą krito ant pačios įmonės pečių.
Atsiradus virtualizacijos technologijoms ir augant reikalavimams kompiuterinių sistemų našumui, prieinamumui ir patikimumui, verslas vis dažniau ėmė rinktis debesų sprendimus ir patikimų IaaS tiekėjų virtualias platformas. Ir tai suprantama: daugeliui organizacijų keliami vis didesni reikalavimai, dauguma nori, kad lankstūs sprendimai būtų diegiami kuo greičiau ir nekiltų problemų su infrastruktūros valdymu.
Šis požiūris šiandien nėra kažkas naujo, priešingai, jis tampa vis labiau paplitusi efektyvaus įmonės/infrastruktūros valdymo taktika.
Perskirstant ir perkeliant daugumą darbo krūvių iš fizinių svetainių į virtualias, taip pat būtina ištirti saugumo diegimo problemas. Saugumas – tiek fiziniu, tiek virtualiu požiūriu – visada turi būti geriausias. Žinoma, IT rinkoje yra daug sprendimų, skirtų užtikrinti ir garantuoti aukštą virtualios aplinkos apsaugos lygį.
Pažvelkime į palyginti neseniai paskelbtą virtualią ugniasienę iš arčiau CiscoASAv, kuris pakeitė Cisco ASA 1000v debesies užkardą. „Cisco“ savo oficialioje svetainėje praneša, kad nutraukia „Cisco ASA 1000v“ pardavimą ir palaikymą, pakeisdama pavyzdinį produktą debesies ir virtualiajai infrastruktūrai apsaugoti kaip „Cisco ASAv“ produktą.
Apskritai verta paminėti, kad pastaraisiais metais „Cisco“ padidino savo veiklą virtualizacijos segmente, įtraukdama virtualizuotus produktus į savo techninės įrangos sprendimų liniją. „Cisco ASAv“ atsiradimas yra dar vienas to patvirtinimas.
„Cisco ASAv“ („Cisco Adaptive Security Virtual Appliance“), kaip minėta anksčiau, reiškia yra virtuali ugniasienė. Jis orientuotas į darbą virtualioje aplinkoje ir turi pagrindines Cisco ASA aparatinės įrangos funkcijas, išskyrus kelių kontekstų režimą ir grupavimą.
„Cisco ASAv“ suteikia ugniasienės funkciją, kad apsaugotų duomenis duomenų centruose ir debesų aplinkoje. Cisco ASAv yra virtuali mašina, kuri gali veikti su įvairiais hipervizoriais, įskaitant VMware ESXi, sąveikaujanti su virtualiais jungikliais, kad apdorotų srautą. Virtuali ugniasienė gali veikti su įvairiais virtualiais jungikliais, įskaitant „Cisco Nexus 1000v“, „VMware dvSwitch“ ir „vSwitch“. „Cisco ASAv“ palaiko „Site-to-Site“ VPN, nuotolinės prieigos VPN ir be kliento nuotolinės prieigos VPN diegimą, kaip ir fiziniuose „Cisco ASA“ įrenginiuose.
1 pav. Cisco ASAv architektūra
Cisco ASAv naudoja Cisco Smart Licensing, kuris labai supaprastina kliento pusėje naudojamų Cisco ASAv virtualių egzempliorių diegimą, valdymą ir stebėjimą.
„Cisco ASAv“ suteikia vieno lygio saugumą tarp fizinių ir virtualių svetainių su galimybe naudoti kelis hipervizorius. Kurdami IT infrastruktūrą klientai dažnai naudoja hibridinį modelį, kai vienos programos yra skirtos įmonės fizinei infrastruktūrai, o kitos – virtualiai platformai su keliais hipervizoriais. „Cisco ASAv“ naudoja konsoliduotas diegimo parinktis, kur vieną saugos politiką galima taikyti tiek fiziniams, tiek virtualiems įrenginiams.
„Cisco ASAv“ naudoja įprastą HTTP sąsają pagrįstą reprezentacinį būsenos perdavimą (REST API), kuris leidžia valdyti patį įrenginį, taip pat keisti saugos politiką ir stebėti būsenos būsenas.
„Cisco ASAv“ su nurodyta konfigūracija gali būti įdiegta per labai trumpą laiką.
„Cisco ASAv“ yra šių modelių produktų šeima:
2 pav. Cisco ASAv produktų šeima
Cisco ASAv5 | Cisco ASAv10 | Cisco ASAv30 | |
Būsenos pralaidumas (maksimalus) | 100 Mbit/s | 1 Gbit/s | 2 Gbit/s |
Pralaidumas su būsenos ryšiais (kelių protokolų) | 50 Mbit/s | 500 Mbit/s | 1 Gbit/s |
Pralaidumas naudojant VPN (3DES / AES) | 30 Mbit/s | 125 Mbit/s | 300 Mbit/s |
Ryšių skaičius per sekundę | 8 000 | 20 000 | 60 000 |
Seansų vienu metu skaičius | 50 000 | 100 000 | 500 000 |
Virtualių vietinių tinklų (VLAN) skaičius | 25 | 50 | 200 |
VPN vartotojo seansų tarp pagrindinių kompiuterių ir su IPsec klientu skaičius | 50 | 250 | 750 |
Vartotojo VPN AnyConnect seansų arba prieigos be kliento programos skaičius | 50 | 250 | 750 |
Debesų apsaugos nuo interneto grėsmių sistemos vartotojų skaičius Cisco Cloud Web Security | 250 | 1 000 | 5 000 |
Aukšto pasiekiamumo palaikymas | Aktyvus / budėjimo režimas | Aktyvus / budėjimo režimas | Aktyvus / budėjimo režimas |
Hipervizoriaus palaikymas | VMware ESX/ESXi 5.X, KVM 1.0 | VMware ESX/ESXi 5.X, KVM 1.0 | VMware ESX/ESXi 5.X, KVM 1.0 |
vCPU skaičius | 1 | 1 | 4 |
Atmintis | 2 GB | 2 GB | 8 GB |
HDD | 8 GB | 8 GB | 16 GB |
Funkcionalumas | apibūdinimas | Palaikymas (taip/ne) |
Šaltasis klonavimas | Klonavimo metu virtualios mašinos išjungiamos | Taip |
DRS | Naudojamas dinaminiam išteklių planavimui ir paskirstytam pajėgumų valdymui | Taip |
Karštas papildymas | Virtualios mašinos veikia, kol pridedami papildomi ištekliai | Taip |
Karštas klonas | Klonavimo proceso metu virtualios mašinos veikia | Nr |
Karštas pašalinimas | Ištrynus išteklius, virtualios mašinos ir toliau veikia | Taip |
Paveikslėliai | Virtualios mašinos sustoja kelioms sekundėms | Taip |
Sustabdymas ir atnaujinimas | Virtualios mašinos pristabdo ir vėl pradeda veikti | Taip |
vCloud direktorius | Leidžia automatiškai įdiegti virtualias mašinas | Nr |
Virtualiųjų mašinų perkėlimas | Perkėlimo metu virtualios mašinos išjungiamos | Taip |
vMotion | Naudojamas tiesioginis virtualių mašinų perkėlimas | Taip |
VMware FT (nuolatinio prieinamumo technologija) | Naudojamas aukštam virtualių mašinų prieinamumui | Nr |
VMware HA | Sumažina nuostolius dėl fizinės aparatinės įrangos gedimų ir gedimo atveju iš naujo paleidžia virtualias mašinas kitame klasterio pagrindiniame kompiuteryje | Taip |
VMware vSphere autonominis Windows klientas | Taip | |
VMware vSphere Web Client | Naudojamas virtualioms mašinoms diegti | Taip |
Jei nuspręsite įdiegti ASAv nuotolinėje IaaS teikėjo svetainėje ar bet kurioje kitoje virtualizuotoje svetainėje, kad išvengtumėte netikėtų ir neveikiančių akimirkų, turėtumėte nedelsdami atkreipti dėmesį į papildomus reikalavimus ir apribojimus:
Norėdami įdiegti ASAv, galite naudoti „VMware vSphere“ žiniatinklio klientą. Norėdami tai padaryti, turite prisijungti naudodami iš anksto nustatytą nuorodą . Numatytasis prievadas yra 9443, tačiau, atsižvelgiant į konkrečius nustatymus, reikšmė gali skirtis.
3 pav. ASAv šablono OVF diegimas
4 pav. ASAv diegimo detalių apžvalga
5 pav. Saugyklos pasirinkimo langas
6 pav. Tinklo nustatymų konfigūracijos langas
Diegdami ASAv egzempliorių, galite naudoti tinklo parametrų redagavimo dialogo langą, kad pakeistumėte tinklo nustatymus. 7 paveiksle parodytas tinklo adapterio ID ir ASAv tinklo sąsajos ID atitikimo pavyzdys.
7 pav. Tinklo adapterių ir ASAv sąsajų atitikimas
8 pav. Šablono tinkinimo langas
9 pav. Tinkamo ASAv diegimo tipo pasirinkimas
Pasiruošimo užbaigti lange ( Paruošta į užbaigti) rodo suvestinę Cisco ASAv konfigūracijos informaciją. Paleidimo po įdiegimo parinkties aktyvinimas ( Galia įjungta po to dislokavimas) leis paleisti virtualią mašiną, kai vedlys bus baigtas.
10 pav. OVF šablono diegimo būsena
11 pav. ASAv virtualios mašinos paleidimas
Apibendrinant ASAv diegimą, negalime nepastebėti malonaus fakto, kad visas procesas - nuo paketo atsisiuntimo, diegimo ir paleidimo - trunka ne ilgiau kaip 15–20 minučių. Tuo pačiu metu vėlesni nustatymai, tokie kaip VPN, pasižymi nereikšmingomis laiko sąnaudomis, o fizinės ASA sukūrimas pareikalautų daug daugiau laiko. „Cisco ASAv“ taip pat gali būti įdiegtas nuotoliniu būdu, todėl įmonėms, naudojančioms nuotolines svetaines, suteikiama lankstumo ir patogumo.
ASAv valdyti galima naudoti seną gerą įrankį ASDM (Adaptive Security Device Manager), kuris yra patogus sprendimas su grafine vartotojo sąsaja. ASAv diegimo procesas suteikia prieigą prie ASDM, kuris vėliau gali būti naudojamas įvairioms konfigūracijoms, stebėjimui ir trikčių šalinimui atlikti. Vėliau prisijungiama iš kliento įrenginio, kurio IP adresas buvo nurodytas diegimo proceso metu. Norint pasiekti ASDM, naudojama žiniatinklio naršyklė su nurodytu ASAv IP adresu.
Įrenginyje, apibrėžtame kaip ASDM klientas, turite paleisti naršyklę ir nurodyti ASAv reikšmes formatu https://asav_ip_address/admin, todėl atsiras langas su šiomis parinktimis:
12 pav. ASDM įrankio paleidimo pavyzdys
DiegtiASDMPaleidėjas ir paleiskiteASDM
Norėdami paleisti diegimo programą, pasirinkite „Įdiegti ASDM paleidimo priemonę ir paleisti ASDM“. Laukuose „vartotojo vardas“ ir „slaptažodis“ (jei įdiegsite naują) galite nepalikti jokių reikšmių ir spustelėkite „Gerai“. Be sukonfigūruoto HTTPS autentifikavimo, prieiga prie ASDM pasiekiama nenurodant kredencialų. Jei įjungtas HTTPS autentifikavimas, turite nurodyti prisijungimo vardą ir slaptažodį.
PaleistiASDM
Taip pat galite naudoti „Java Web Start“, kad galėtumėte tiesiogiai paleisti ASDM, jo neįdiegę. Pasirinkite parinktį „Paleisti ASDM“, po kurios atsidarys ASDM-IDM paleidimo priemonės langas.
13 pav. Prisijungimas prie ASAv naudojant ASDM-IDM paleidimo priemonę
Paleiskite paleidimo vedlį
Kai pasirenkate parinktį Vykdyti paleisties vedlį, galite nustatyti šiuos ASAv konfigūracijos parametrus
Pradinei konfigūracijai, trikčių šalinimui ir prieigai prie komandų eilutės sąsajos (CLI) galite naudoti ASAv konsolę, pasiekiamą iš VMware vSphere Web Client.
Svarbu! Norėdami dirbti su ASAv konsole, turite įdiegti papildinį (kliento integravimo papildinį).
Kol nebus įdiegta licencija, bus taikomas 100 kbps pralaidumo apribojimas. Gamybos aplinkoje visoms funkcijoms reikalinga licencija. Informacija apie licenciją rodoma ASAv konsolėje.
15 pav. Licencijos informacijos rodymo pavyzdys
Prisijungę prie ASAv konsolės galite dirbti keliais režimais.
Privilegijuotas režimas
Visuotinis konfigūracijos režimas
ciscoasa#konfigūruotiterminalas
ciscoasa (config)#
ciscoasa (config)#padėti?
Tada abėcėlės tvarka rodomas visų galimų komandų sąrašas, kaip parodyta 16 pav.
16 pav. Komandos rodymo globalioje konfigūracijos režimu pavyzdys
Sveiki visi.
Vienu metu man teko susidurti su Cisco. Ne ilgai, bet vis tiek. Viskas, kas susiję su Cisco, dabar yra labai populiaru. Vienu metu dalyvavau vietinės Cisco akademijos atidaryme vietiniame universitete. Prieš metus lankiau „“ kursus. Tačiau ne visada turime prieigą prie pačios įrangos, ypač studijuodami. Į pagalbą ateina emuliatoriai. Taip pat yra Cisco. Pradėjau nuo Boson NetSim, o dabar beveik visi studentai naudoja Cisco Packet Tracer. Tačiau nepaisant to, treniruoklių rinkinys neapsiriboja šiais dviem tipais.
Prieš kurį laiką serijoje „Tinklai mažiesiems“ perėjome prie GNS3 emuliatoriaus, kuris labiau atitiko mūsų poreikius nei „Cisco Packet Tracer“.
Bet kokias alternatyvas mes netgi turime? Aleksandras, dar žinomas kaip Sinisteris, dar neturintis paskyros Habré, papasakos apie juos.
„Cisco Systems“ įrangai yra gana daug simuliatorių ir emuliatorių. Šioje trumpoje apžvalgoje pabandysiu parodyti visas esamas priemones, kurios išsprendžia šią problemą. Informacija bus naudinga studijuojantiems tinklo technologijas, besiruošiantiems laikyti Cisco egzaminus, montuojantiems stelažus trikčių šalinimui ar tyrinėjantiems saugumo problemas.
Šiek tiek terminologijos.
Simuliatoriai- jie imituoja tam tikrą komandų rinkinį, jis yra įmontuotas ir jei peržengsite ribas, iškart gausite klaidos pranešimą. Klasikinis pavyzdys yra Cisco Packet Tracer.
Emuliatoriai priešingai, jie leidžia atkurti (atliekant baitų vertimą) tikrų įrenginių vaizdus (firmware), dažnai be matomų apribojimų. Kaip pavyzdys – GNS3/Dynamips.
Pirmiausia pažiūrėkime į „Cisco Packet Tracer“.
1. Cisco Packet Tracer
Šis simuliatorius galimas tiek Windows, tiek Linux, o Cisco Networking Academy studentams yra nemokamas.
6 versijoje pasirodė tokie dalykai:
Toks jausmas, kad naujasis leidimas sutapo su CCNA egzamino atnaujinimu į 2.0 versiją.
Jos pranašumai yra sąsajos patogumas ir nuoseklumas. Be to, patogu patikrinti įvairių tinklo paslaugų, tokių kaip DHCP/DNS/HTTP/SMTP/POP3 ir NTP, veikimą.
O viena įdomiausių savybių – galimybė persijungti į modeliavimo režimą ir matyti paketų judėjimą su laiko išsiplėtimu.
Tai man priminė tą pačią Matricą.
Kuo mes baigiame?
Geras įrankis tiems, kurie dar tik pradėjo pažintį su Cisco įranga.
Kitas yra GNS3, kuris yra GUI (Qt), skirta dynamips emuliatoriui.
Nemokamas projektas, skirtas Linux, Windows ir Mac OS X. GNS projekto svetainė yra www.gns3.net. Tačiau dauguma jos funkcijų, skirtų našumui pagerinti, veikia tik naudojant „Linux“ („Ghost IOS“, kuri veikia naudojant daug identiškų programinės įrangos), 64 bitų versija taip pat skirta tik „Linux“. Dabartinė GNS versija šiuo metu yra 0.8.5. Tai emuliatorius, veikiantis su tikra „iOS“ programine įranga. Norėdami jį naudoti, turite turėti programinę-aparatinę įrangą. Tarkime, kad įsigijote Cisco maršrutizatorių, galite jį iš jo pašalinti. Prie jo galite prijungti virtualias mašinas „VirtualBox“ arba „VMware Workstation“ ir sukurti gana sudėtingas schemas, jei norite, galite eiti toliau ir išleisti ją į tikrą tinklą. Be to, „Dynamips“ gali imituoti ir seną „Cisco PIX“, ir gerai žinomą „Cisco ASA“, net 8.4 versiją.
Tačiau visa tai turi daug trūkumų.
Platformų skaičius griežtai ribotas: gali būti paleistos tik tos važiuoklės, kurias parūpina dynamips kūrėjai. Galima paleisti iOS 15 versiją tik 7200 platformoje Neįmanoma visiškai išnaudoti Catalyst jungiklių, taip yra dėl to, kad jie naudoja daug specifinių integrinių grandynų, todėl juos labai sunku imituoti. Belieka naudoti tinklo modulius (NM) maršrutizatoriams. Naudojant daug įrenginių, užtikrinamas našumo pablogėjimas.
Ką mes turime apatinėje eilutėje?
Įrankis, kuriame su tam tikromis išlygomis galite sukurti gana sudėtingas topologijas ir pasiruošti CCNP lygio egzaminams.
3. Boson NetSim
Keletas žodžių apie Boson NetSim simuliatorių, kuris neseniai buvo atnaujintas į 9 versiją.
Galima tik „Windows“, kaina svyruoja nuo 179 USD už CCNA ir iki 349 USD už CCNP.
Tai savotiškas laboratorinių darbų rinkinys, sugrupuotas pagal egzaminų temas.
Kaip matote iš ekrano kopijų, sąsaja susideda iš kelių skyrių: užduoties aprašymo, tinklo žemėlapio, o kairėje pusėje yra visų laboratorijų sąrašas. Baigę darbą galite patikrinti rezultatą ir sužinoti, ar viskas buvo padaryta. Galima susikurti savo topologijas su tam tikrais apribojimais.
Pagrindinės „Boson NetSim“ savybės:
Jis turi tuos pačius trūkumus kaip „Packet Tracer“.
Tiems, kurie neprieštarauja tam tikram kiekiui ir tuo pačiu nenori suprasti ir kurti savo topologijų, o tiesiog nori pasipraktikuoti prieš egzaminą, tai bus labai naudinga.
Oficiali svetainė - www.boson.com/netsim-cisco-network-simulator.
4. Cisco CSR
Dabar pažvelkime į gana neseniai išleistą Cisco CSR.
Palyginti neseniai pasirodė virtualus Cisco Cloud Service Router 1000V.
Jį galima rasti oficialioje Cisco svetainėje.
Norėdami atsisiųsti šį emuliatorių, tereikia užsiregistruoti svetainėje. Nemokamai. Sutartis su Cisco nebūtina. Tai tikrai įvykis, nes anksčiau Cisco visais įmanomais būdais kovojo su emuliatoriais ir rekomendavo tik nuomotis įrangą. Galite atsisiųsti, pavyzdžiui, OVA failą, kuris yra virtuali mašina, matyt, RedHat arba jos dariniai. Kiekvieną kartą paleidus virtualią mašiną, ji įkelia ISO vaizdą, kurio viduje galite rasti CSR1000V.BIN, kuris yra tikroji programinė įranga. Na, „Linux“ veikia kaip įvynioklis, tai yra skambučių konverteris. Kai kurie svetainėje nurodyti reikalavimai yra DRAM 4096 MB Flash 8192 MB. Esant šiandieniniams pajėgumams, tai neturėtų sukelti problemų. CSR gali būti naudojamas GNS3 topologijose arba kartu su Nexus virtualiuoju jungikliu.
CSR1000v sukurtas kaip virtualus maršrutizatorius (panašiai kaip Quagga, bet IOS iš Cisco), kuris veikia hipervizoriuje kaip kliento egzempliorius ir teikia įprasto ASR1000 maršrutizatoriaus paslaugas. Tai gali būti kažkas tokio paprasto, kaip pagrindinis maršruto parinkimas arba NAT, iki tokių dalykų kaip VPN MPLS arba LISP. Dėl to turime beveik visavertį tiekėją Cisco ASR 1000. Veikimo greitis gana geras, veikia realiu laiku.
Ne be savo trūkumų. Nemokamai galite naudoti tik bandomąją licenciją, kuri galioja tik 60 dienų. Be to, šiuo režimu pralaidumas ribojamas iki 10, 25 arba 50 Mbps. Pasibaigus tokiai licencijai, greitis sumažės iki 2,5 Mbps. Vienerių metų licencijos kaina kainuos apie 1000 USD.
5. Cisco Nexus Titanium
„Titanium“ yra „Cisco Nexus“ jungiklio operacinės sistemos, dar vadinamos NX-OS, emuliatorius. „Nexus“ yra kaip duomenų centrų jungikliai.
Šis emuliatorius buvo sukurtas tiesiogiai Cisco vidiniam naudojimui.
Prieš kurį laiką VMware pagrindu sukurtas Titanium 5.1.(2) vaizdas tapo viešai prieinamas. Ir po kurio laiko pasirodė „Cisco Nexus 1000V“, kurį legaliai galima įsigyti atskirai arba kaip „vSphere Enterprise Plus“ „Vmware“ leidimo dalį. Jį galite peržiūrėti svetainėje - www.vmware.com/ru/products/cisco-nexus-1000V/
Puikiai tinka tiems, kurie ruošiasi naudotis Duomenų centro trasa. Jis turi tam tikrą ypatumą – įjungus prasideda įkrovos procesas (kaip CSR atveju, matysime ir Linux) ir sustoja. Atrodo, kad viskas sustingo, bet taip nėra. Prisijungimas prie šio emuliatoriaus atliekamas per pavadintus vamzdžius.
Vardinis vamzdis yra vienas iš tarpprocesinio ryšio būdų. Jie egzistuoja tiek „Unix“ tipo sistemose, tiek „Windows“. Norėdami prisijungti, tiesiog atidarykite putty, pavyzdžiui, pasirinkite nuoseklaus ryšio tipą ir nurodykite \\.\pipe\vmwaredebug.
Naudodami GNS3 ir QEMU (lengvą OS emuliatorių, kuris tiekiamas kartu su GNS3, skirtas Windows), galite surinkti topologijas, kuriose bus naudojami „Nexus“ jungikliai. Ir vėl galite išleisti šį virtualų jungiklį į tikrąjį tinklą.
6. Cisco IOU
Ir galiausiai, garsusis Cisco IOU (Cisco IOS UNIX sistemoje) yra patentuota programinė įranga, kuri oficialiai apskritai nėra platinama.
Manoma, kad Cisco gali sekti ir nustatyti, kas naudoja IOU.
Paleidus, HTTP POST užklausa bandoma į xml.cisco.com serverį. Siunčiami duomenys apima pagrindinio kompiuterio pavadinimą, prisijungimą, IOU versiją ir kt.
Yra žinoma, kad Cisco TAC naudoja IOU. Emuliatorius yra labai populiarus tarp besiruošiančių dalyvauti CCIE. Iš pradžių jis veikė tik naudojant Solaris, bet laikui bėgant buvo perkeltas į Linux. Jį sudaro dvi dalys – l2iou ir l3iou pagal pavadinimą galima spėti, kad pirmoji imituoja duomenų ryšio sluoksnį ir jungiklius, o antroji – tinklo sluoksnį ir maršrutizatorius.
Žiniatinklio sąsajos autorė yra Andrea Dainese. Jo svetainė: www.routereflector.com/cisco/cisco-iou-web-interface/. Pačioje svetainėje nėra IOU ar jokios programinės įrangos, be to, autorius teigia, kad žiniatinklio sąsaja buvo sukurta žmonėms, turintiems teisę naudotis IOU.
Ir kai kurios paskutinės išvados.
Kaip paaiškėjo, šiuo metu yra gana platus Cisco įrangos emuliatorių ir simuliatorių asortimentas. Tai leidžia beveik pilnai pasiruošti įvairių trasų (klasikinio R/S, paslaugų teikėjo ir net duomenų centro) egzaminams. Su tam tikromis pastangomis galite rinkti ir išbandyti daugybę topologijų, atlikti pažeidžiamumo tyrimus ir, jei reikia, išleisti emuliuotą įrangą į tikrą tinklą.
Norime papasakoti apie operacinę sistemą iOS, kurį sukūrė įmonė Cisco. Cisco IOS arba Interneto operacinė sistema(interneto operacinė sistema) yra programinė įranga, naudojama daugumoje Cisco jungiklių ir maršruto parinktuvų (veikė ankstyvosios jungiklių versijos CatOS). iOS apima maršruto parinkimo, perjungimo, interneto ryšio ir telekomunikacijų funkcijas, integruotas į daugiafunkcinę operacinę sistemą.
Naudojami ne visi Cisco produktai iOS. Išimtys apima saugos produktus KAIP., kuriuose naudojama „Linux“ operacinė sistema ir veikiantys maršrutizatoriai iOS-XR. „Cisco IOS“ apima daugybę skirtingų operacinių sistemų, veikiančių įvairiuose tinklo įrenginiuose. Yra daug įvairių Cisco IOS variantų: jungikliams, maršrutizatoriams ir kitiems Cisco tinklo įrenginiams, IOS versijos konkretiems tinklo įrenginiams, IOS funkcijų rinkiniai, teikiantys skirtingus funkcijų ir paslaugų paketus.
Pats failas iOS yra kelių megabaitų dydžio ir yra saugomas pusiau nuolatinės atminties srityje, vadinamoje blykstė. „Flash“ atmintis suteikia nepastovią saugyklą. Tai reiškia, kad praradus maitinimą, atminties turinys neprarandamas. Daugelyje „Cisco“ įrenginių IOS nukopijuojama iš „flash“ atminties į RAM, kai įrenginys įjungtas, tada IOS paleidžiama iš RAM, kai įrenginys veikia. RAM turi daug funkcijų, įskaitant duomenų saugojimą, kurį įrenginys naudoja tinklo operacijoms palaikyti. „IOS“ paleidimas RAM pagerina įrenginio veikimą, tačiau RAM laikoma nepastovi atmintimi, nes energijos tiekimo ciklo metu prarandami duomenys. Maitinimo ciklas yra tada, kai įrenginys tyčia arba netyčia išjungiamas ir vėl įjungiamas.
Įrenginio valdymas su iOSįvyksta naudojant komandinės eilutės sąsają ( CLI), kai prijungtas naudojant konsolės laidą, per Telnet, SSH arba naudojant AUX uostas.
Versijų pavadinimai Cisco IOS susideda iš trijų skaičių ir kelių simbolių a B C D E, Kur:
Atstatyti– dažnai išleidžiami atnaujinimai, siekiant išspręsti vieną konkrečią tam tikros iOS versijos problemą ar pažeidžiamumą. Atnaujinama siekiant greitai išspręsti problemą arba patenkinti klientų, nenorinčių naujovinti į vėlesnę pagrindinę versiją, poreikius, nes gali būti, kad jų įrenginiuose naudojama svarbi infrastruktūra, todėl jie nori kuo labiau sumažinti pakeitimus ir riziką.
Laikinasis leidimas– tarpiniai leidimai, kurie paprastai išleidžiami kas savaitę ir sudaro dabartinių įvykių apžvalgą.
Techninės priežiūros leidimas– išbandytos versijos su patobulinimais ir klaidų pataisymais. „Cisco“ rekomenduoja, kai tik įmanoma, atnaujinti į Maintenance versiją.
Vystymo etapai:
Dauguma naudojamų Cisco įrenginių iOS, taip pat turi vieną ar daugiau „funkcijų rinkinių“ arba „paketų“ – Funkcijų rinkinys. Pavyzdžiui, „Cisco IOS“ leidimai, skirti naudoti su Catalyst komutatoriais, galimi kaip „standartinės“ versijos (teikiančios tik pagrindinį IP maršruto parinkimą), „išplėstinės“ versijos, teikiančios visą IPv4 maršruto parinkimą, ir „išplėstinių IP paslaugų“ versijos, teikiančios išplėstines funkcijas, taip pat IPv6 palaikymas.
Kiekvienas individualus funkcijų rinkinys atitinka vieną paslaugų kategoriją be pagrindinio rinkinio ( IP bazė– Statiniai maršrutai, OSPF, RIP, EIGRP. ISIS, BGP, IMGP, PBR, daugialypės transliacijos):
Atsiprašome, kad straipsnis jums nebuvo naudingas: (Prašau, jei nesunku, nurodykite kodėl? Būsime labai dėkingi už išsamų atsakymą. Dėkojame, kad padėjote mums tapti geresniais!
Naujoji „Cisco Virtualization Experience Infrastructure“ (VXI) sprendžia esamų sprendimų fragmentišką pobūdį, dėl kurio sunku pritaikyti virtualų darbalaukį. Be to, naujoji infrastruktūra išplečia tradicinių stalinių sistemų virtualizavimo galimybes, skirtas daugialypės terpės ir vaizdo apdorojimui.
„Cisco VXI“ padeda įveikti pagrindines kliūtis, trukdančias įmonėms pasinaudoti finansiniais, duomenų saugumo ir lankstaus darbo stiliaus privalumais, kuriuos suteikia darbalaukio virtualizavimas, taip pat daugialypės terpės ir vaizdo bendradarbiavimo funkcijų integravimas, nepakenkiant naudotojų patirčiai. Be to, Cisco VXI sumažina bendras stalinių kompiuterių virtualizavimo sprendimų nuosavybės išlaidas radikaliai padidindama viename serveryje palaikomų virtualių sistemų skaičių.
Analitikai prognozuoja, kad stalinių kompiuterių virtualizavimas gali sumažinti kompiuterių palaikymo išlaidas 51 procentu (vienam vartotojui), o tai sudaro 67 procentus kompiuterių IT biudžeto. Virtualūs staliniai kompiuteriai taip pat padeda apsaugoti įmonės intelektinę nuosavybę, talpindami informaciją duomenų centre, o ne fiziniame vartotojo įrenginyje. Tuo pačiu metu galutiniai vartotojai galės savarankiškai pasirinkti įrenginį, su kuriuo jie pasieks savo virtualų kompiuterį. Visi šie pranašumai kartu su didesniu produktyvumu ir verslo judrumu naudojant daugialypės terpės ir vaizdo įrašų programas padidina tinklo sprendimų vertę galutiniams vartotojams ir įmonėms.
„Cisco“ rekomenduojamos „Cisco VXI“ pagrįstos architektūros apima „Cisco Collaboration“, „Cisco Data Center Virtualization“ ir „Cisco Borderless Networks“, taip pat geriausią darbalaukio virtualizavimo programinę įrangą ir prietaisus.
Išbandytas šių „Cisco“ technologijų suderinamumas su „Cisco VXI“ sprendimu: „Cisco Unified Communications“ programos, optimizuotos virtualioms aplinkoms ir galutiniams taškams, įskaitant „Cisco Cius“ planšetinį kompiuterį; Cisco Quad™ platforma; sprendimas apkrovos balansavimui ir Cisco ACE taikomųjų programų optimizavimui; Cisco programinė įranga, skirta pasauliniams tinklams paspartinti; „Cisco ASA“ „viskas viename“ saugos prietaisai; Cisco AnyConnect™ VPN klientas; „Cisco UCS™ Unified Computing Environment“; Cisco Nexus® ir Cisco Catalyst® šeimos jungikliai, sukurti duomenų centrams; kelių lygių jungikliai saugojimo tinklams Cisco MDS; Cisco ISR maršrutizatoriai.
„Cisco VXI“ sprendimas apima „Citrix XenDesktop® 5“ ir „VMware View™ 4.5“ darbalaukio virtualizacijos sistemas iš pramonės lyderių „Citrix“ ir „VMware“. Naujoji infrastruktūra taip pat palaiko valdymo ir saugos programas, saugojimo sistemas iš EMC ir NetApp bei daugelį Microsoft programų.
„Cisco VXI“ sistema palaiko daugybę galinių taškų, įskaitant „Cisco Unified“ IP telefonus, nešiojamuosius kompiuterius, įmonių planšetinius kompiuterius, įskaitant „Cisco Cius“, ir išmaniuosius telefonus. „Cisco“ kartu su pramonės lyderiu „Wyse“ optimizavo įvairias techninės ir programinės įrangos technologijas, kad pagerintų „Cisco VXI“ aplinkoje veikiančių programų ir susijusių architektūrų atsako laiką. Pasinaudodami Cisco ekosistemos atvirumu, DevonIT ir IGEL taip pat išbandė savo įrenginius, ar jie suderinami su Cisco VXI sprendimu.
Cisco VXI sprendimo elementai sukurti ir išbandyti, kad veiktų kartu įvairiose diegimo parinktyse, kad geriausiai atitiktų klientų poreikius. Be lanksčios medijos palaikymo, sprendimas užtikrina suderinamumą su daugybe vartotojų įrenginių ir prieigos būdų, todėl naudotojai gali lanksčiai rinktis pagal verslo ar taikomųjų programų reikalavimus.
„Cisco“ paskelbė apie du „Cisco Virtualization Experience Client“ (VXC) įrenginius, kurie palaiko darbalaukio virtualizacijos funkcijas „be kliento“ kartu su „Cisco Unified Communications“: