Kaip žinia, kartais tinklaraštyje publikuojami mūsų gerų draugų straipsniai.

Šiandien Jevgenijus mums papasakos apie Cisco maršrutizatoriaus virtualizavimą.

Yra klasikinė tinklo organizavimo schema: prieigos lygis (SW1, SW2, SW3), paskirstymo lygis (R1) ir prisijungimas prie pasaulinio tinklo (R2). Maršrutizatoriuje R2 organizuojamas statistikos rinkimas ir sukonfigūruojamas NAT. Tarp R2 ir R3 įdiegta aparatinės įrangos ugniasienė su srauto filtravimo ir maršruto parinkimo funkcijomis (1 schema)

Neseniai buvo nustatyta užduotis perkelti visą tinklą į alternatyvų šliuzą (R4). Naujasis šliuzas turi klasterio funkcionalumą ir gali horizontaliai keisti mastelį, padidindamas klasterio mazgų skaičių. Pagal paleidimo planą buvo reikalaujama, kad tam tikru laikotarpiu tinkle vienu metu būtų du vartai – senasis (R2) visiems klientų tinklams ir naujasis (R4) dalyvaujantiems tinklams. bandant naujus vartus (2 schema).

Bandymai įdiegti PBR (politikos pagrindu nukreiptą maršrutą) vidiniame maršrutizatoriuje (R1) buvo nesėkmingi - srautas buvo perkeltas. Vadovybė atmetė prašymus dėl papildomos įrangos. Laikas bėgo, maršrutizatoriaus nebuvo, užduotis strigo...

Ir tada aš aptikau straipsnį iš interneto, kuriame buvo kalbama apie maršruto lentelių izoliavimą Cisco maršrutizatoriuose.

Nusprendžiau įsigyti papildomą maršrutizatorių su nepriklausoma maršruto parinkimo lentele pagal esamą įrangą. Siekiant išspręsti problemą, buvo sudarytas naujas projektas (3 schema), nurodantis, kad yra papildomas maršrutizatorius su PBR galimybe.

Ryšio tinklas tarp R1 ir R5:

Tinklas: 172.16.200.0 /30

Sąsaja R1: 172.16.200.2 /30

Sąsaja R5: 172.16.200.1 /30

VLANID: 100 – senas maršrutizatorius

VLANID: 101 – naujas maršrutizatorius

Pastaba: virtualus maršruto parinktuvas, sukurtas remiantis R3 (Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9_NPE-M), 15.0(1)M1 versija, PROGRAMINĖS ĮRANGOS IŠLEIDIMAS (fc1)) naudojamas kaip R5.

Maršrutizatorius R3 aprūpintas trimis Gigabit Ethernet prievadais, Gi0/0 sąsaja naudojama vidiniam maršruto parinkimui, Gi0/1 – prisijungimui prie aparatinės įrangos ugniasienės, o Gi0/2 – prisijungimui prie išorinio tiekėjo.

Pereikime prie R5 maršrutizatoriaus nustatymo.

Eikime į konfigūravimo režimą:
R3(config)#ip vrf zona1
Ši komanda maršrutizatoriuje sukuria izoliuotą maršruto parinkimo lentelę. vardas zona1 savarankiškai pasirenka administratorius. Taip pat galite priskirti identifikatorių ir aprašymą. Daugiau informacijos rasite dokumentacijoje. Baigę grįžkite į konfigūracijos režimą naudodami komandą išeiti.

Tinklo sąsajų konfigūravimas:
R3(config)#interface GigabitEthernet0/0.100

R3(config-subif)#incapsulation dot1Q 100
R3(config-subif)#ip adresas 172.16.100.2 255.255.255.252
R3(config-subif)#exit
R3(config)#interface GigabitEthernet0/0.101
R3(config-subif)#ip vrf persiuntimo zona1
R3(config-subif)#incapsulation dot1Q 101
R3(config-subif)#ip adresas 172.16.100.6 255.255.255.252
R3(config-subif)#exit
R3(config)#interface GigabitEthernet0/0.1000
R3(config-subif)#ip vrf persiuntimo zona1
R3(config-subif)#incapsulation dot1Q 1000
R3(config-subif)#ip adresas 172.16.200.1 255.255.255.252
R3(config-subif)#exit
Dabar reikia sukonfigūruoti PBR. Norėdami tai padaryti, sukursime ACL, vadovaudamiesi tokia taisykle: visi, kurie patenka į ACL, nukreipiami per senąjį šliuzą, o likusieji nukreipiami per naująjį.
R3(config)# access-list 101 deny IP host 192.168.3.24 bet koks
R3(config)# access-list 101 deny IP host 192.168.3.25 bet koks
R3(config)# access-list 101 deny IP host 192.168.3.26 bet koks
R3(config)# access-list 101 leisti ip bet kurį
Sukurkite maršruto žemėlapį:
R3(config)#route-map gw1 leidimas 50
R3(config-route-map)#match IP adresas 101
R3(config-route-map)#set ip vrf zone1 next-hop 172.16.100.1
R3(config-route-map)#exit
Ir pritaikykite jį sąsajai:
R3(config)#interface GigabitEthernet0/0.1000
R3(config-subif)#ip politika route-map gw1
R3(config-subif)#exit
Pridėkite numatytąjį maršrutą prie maršruto lentelės zona1:
R3(config)#ip maršrutas vrf zone1 0.0.0.0 0.0.0.0 GigabitEthernet0 / 0.101 172.16.100.5
ir patikrinkite maršruto parinkimo lentelę zona1
R3#rodyti IP maršruto vrf zoną1
Maršruto lentelė: zona1
Kodai: L - vietinis, C - prijungtas, S - statinis, R - RIP, M - mobilusis, B - BGP
D - EIGRP, EX - EIGRP išorinis, O - OSPF, IA - OSPF tarpinė sritis
N1 – OSPF NSSA išorinis tipas 1, N2 – OSPF NSSA išorinis tipas 2
E1 - OSPF išorinis tipas 1, E2 - OSPF išorinis tipas 2
i - IS-IS, su - IS-IS santrauka, L1 - IS-IS-1 lygis, L2 - IS-IS-2 lygis
ia – IS-IS tarpinė sritis, * – numatytasis kandidatas, U – statinis maršrutas vienam vartotojui
o - ODR, P - periodiškai atsisiunčiamas statinis maršrutas, + - kartojamas maršrutas

Paskutinės išeities vartai yra 172.16.100.5 į tinklą 0.0.0.0

S* 0.0.0.0/0 per 172.16.100.5, GigabitEthernet0 / 0.101
172.16.0.0/16 yra kintamasis potinklis, 6 potinkliai, 2 kaukės
C 172.16.100.0/30 yra tiesiogiai prijungtas, GigabitEthernet0/0.100
L 172.16.100.2/32 yra tiesiogiai prijungtas, GigabitEthernet0/0.100
C 172.16.100.4/30 yra tiesiogiai prijungtas, GigabitEthernet0/0.101
L 172.16.100.6/32 yra tiesiogiai prijungtas, GigabitEthernet0/0.101
C 172.16.200.0/30 yra tiesiogiai prijungtas, GigabitEthernet0/0.1000
L 172.16.200.1/32 yra tiesiogiai prijungtas, GigabitEthernet0/0.1000
Išspręsta kliento tinklo srauto padalijimo į skirtingus šliuzus problema. Tarp priimto sprendimo trūkumų norėčiau pažymėti padidėjusį maršrutizatoriaus aparatinės įrangos apkrovą ir susilpnėjusį saugumą, nes prie pasaulinio tinklo prijungtas maršrutizatorius turi tiesioginį ryšį su vietiniu tinklu, aplenkdamas aparatinės įrangos užkardą.

Ne paslaptis, kad norint susikurti savo skaičiavimo infrastruktūrą, anksčiau tekdavo pasitelkti specializuotą įvairiems tikslams skirtą įrangą ir išleisti papildomus centus arba jos pirkimui, arba nuomai. Ir tai tik epopėjos pradžia, nes tuomet visa atsakomybė už infrastruktūros valdymą krito ant pačios įmonės pečių.

Atsiradus virtualizacijos technologijoms ir augant reikalavimams kompiuterinių sistemų našumui, prieinamumui ir patikimumui, verslas vis dažniau ėmė rinktis debesų sprendimus ir patikimų IaaS tiekėjų virtualias platformas. Ir tai suprantama: daugeliui organizacijų keliami vis didesni reikalavimai, dauguma nori, kad lankstūs sprendimai būtų diegiami kuo greičiau ir nekiltų problemų su infrastruktūros valdymu.

Šis požiūris šiandien nėra kažkas naujo, priešingai, jis tampa vis labiau paplitusi efektyvaus įmonės/infrastruktūros valdymo taktika.

Perskirstant ir perkeliant daugumą darbo krūvių iš fizinių svetainių į virtualias, taip pat būtina ištirti saugumo diegimo problemas. Saugumas – tiek fiziniu, tiek virtualiu požiūriu – visada turi būti geriausias. Žinoma, IT rinkoje yra daug sprendimų, skirtų užtikrinti ir garantuoti aukštą virtualios aplinkos apsaugos lygį.

Pažvelkime į palyginti neseniai paskelbtą virtualią ugniasienę iš arčiau CiscoASAv, kuris pakeitė Cisco ASA 1000v debesies užkardą. „Cisco“ savo oficialioje svetainėje praneša, kad nutraukia „Cisco ASA 1000v“ pardavimą ir palaikymą, pakeisdama pavyzdinį produktą debesies ir virtualiajai infrastruktūrai apsaugoti kaip „Cisco ASAv“ produktą.

Apskritai verta paminėti, kad pastaraisiais metais „Cisco“ padidino savo veiklą virtualizacijos segmente, įtraukdama virtualizuotus produktus į savo techninės įrangos sprendimų liniją. „Cisco ASAv“ atsiradimas yra dar vienas to patvirtinimas.

„Cisco ASAv“ („Cisco Adaptive Security Virtual Appliance“), kaip minėta anksčiau, reiškia yra virtuali ugniasienė. Jis orientuotas į darbą virtualioje aplinkoje ir turi pagrindines Cisco ASA aparatinės įrangos funkcijas, išskyrus kelių kontekstų režimą ir grupavimą.

„Cisco ASAv“ apžvalga

„Cisco ASAv“ suteikia ugniasienės funkciją, kad apsaugotų duomenis duomenų centruose ir debesų aplinkoje. Cisco ASAv yra virtuali mašina, kuri gali veikti su įvairiais hipervizoriais, įskaitant VMware ESXi, sąveikaujanti su virtualiais jungikliais, kad apdorotų srautą. Virtuali ugniasienė gali veikti su įvairiais virtualiais jungikliais, įskaitant „Cisco Nexus 1000v“, „VMware dvSwitch“ ir „vSwitch“. „Cisco ASAv“ palaiko „Site-to-Site“ VPN, nuotolinės prieigos VPN ir be kliento nuotolinės prieigos VPN diegimą, kaip ir fiziniuose „Cisco ASA“ įrenginiuose.

1 pav. Cisco ASAv architektūra

Cisco ASAv naudoja Cisco Smart Licensing, kuris labai supaprastina kliento pusėje naudojamų Cisco ASAv virtualių egzempliorių diegimą, valdymą ir stebėjimą.

Pagrindinės Cisco ASAv savybės ir privalumai

• Vienas kryžminis domenų saugos sluoksnis

„Cisco ASAv“ suteikia vieno lygio saugumą tarp fizinių ir virtualių svetainių su galimybe naudoti kelis hipervizorius. Kurdami IT infrastruktūrą klientai dažnai naudoja hibridinį modelį, kai vienos programos yra skirtos įmonės fizinei infrastruktūrai, o kitos – virtualiai platformai su keliais hipervizoriais. „Cisco ASAv“ naudoja konsoliduotas diegimo parinktis, kur vieną saugos politiką galima taikyti tiek fiziniams, tiek virtualiems įrenginiams.

• Valdymo paprastumas

„Cisco ASAv“ naudoja įprastą HTTP sąsają pagrįstą reprezentacinį būsenos perdavimą (REST API), kuris leidžia valdyti patį įrenginį, taip pat keisti saugos politiką ir stebėti būsenos būsenas.

• Diegimo paprastumas

„Cisco ASAv“ su nurodyta konfigūracija gali būti įdiegta per labai trumpą laiką.

„Cisco ASAv“ yra šių modelių produktų šeima:

2 pav. Cisco ASAv produktų šeima

Cisco ASAv specifikacija

	Cisco ASAv5	Cisco ASAv10	Cisco ASAv30
Būsenos pralaidumas (maksimalus)	100 Mbit/s	1 Gbit/s	2 Gbit/s
Pralaidumas su būsenos ryšiais (kelių protokolų)	50 Mbit/s	500 Mbit/s	1 Gbit/s
Pralaidumas naudojant VPN (3DES / AES)	30 Mbit/s	125 Mbit/s	300 Mbit/s
Ryšių skaičius per sekundę	8 000	20 000	60 000
Seansų vienu metu skaičius	50 000	100 000	500 000
Virtualių vietinių tinklų (VLAN) skaičius	25	50	200
VPN vartotojo seansų tarp pagrindinių kompiuterių ir su IPsec klientu skaičius	50	250	750
Vartotojo VPN AnyConnect seansų arba prieigos be kliento programos skaičius	50	250	750
Debesų apsaugos nuo interneto grėsmių sistemos vartotojų skaičius Cisco Cloud Web Security	250	1 000	5 000
Aukšto pasiekiamumo palaikymas	Aktyvus / budėjimo režimas	Aktyvus / budėjimo režimas	Aktyvus / budėjimo režimas
Hipervizoriaus palaikymas	VMware ESX/ESXi 5.X, KVM 1.0	VMware ESX/ESXi 5.X, KVM 1.0	VMware ESX/ESXi 5.X, KVM 1.0
vCPU skaičius	1	1	4
Atmintis	2 GB	2 GB	8 GB
HDD	8 GB	8 GB	16 GB

VMware funkcija palaikoma ASAv

Funkcionalumas	apibūdinimas	Palaikymas (taip/ne)
Šaltasis klonavimas	Klonavimo metu virtualios mašinos išjungiamos	Taip
DRS	Naudojamas dinaminiam išteklių planavimui ir paskirstytam pajėgumų valdymui	Taip
Karštas papildymas	Virtualios mašinos veikia, kol pridedami papildomi ištekliai	Taip
Karštas klonas	Klonavimo proceso metu virtualios mašinos veikia	Nr
Karštas pašalinimas	Ištrynus išteklius, virtualios mašinos ir toliau veikia	Taip
Paveikslėliai	Virtualios mašinos sustoja kelioms sekundėms	Taip
Sustabdymas ir atnaujinimas	Virtualios mašinos pristabdo ir vėl pradeda veikti	Taip
vCloud direktorius	Leidžia automatiškai įdiegti virtualias mašinas	Nr
Virtualiųjų mašinų perkėlimas	Perkėlimo metu virtualios mašinos išjungiamos	Taip
vMotion	Naudojamas tiesioginis virtualių mašinų perkėlimas	Taip
VMware FT (nuolatinio prieinamumo technologija)	Naudojamas aukštam virtualių mašinų prieinamumui	Nr
VMware HA	Sumažina nuostolius dėl fizinės aparatinės įrangos gedimų ir gedimo atveju iš naujo paleidžia virtualias mašinas kitame klasterio pagrindiniame kompiuteryje	Taip
VMware vSphere autonominis Windows klientas		Taip
VMware vSphere Web Client	Naudojamas virtualioms mašinoms diegti	Taip

ASAv diegimas naudojant VMware vSphere Web Client

Jei nuspręsite įdiegti ASAv nuotolinėje IaaS teikėjo svetainėje ar bet kurioje kitoje virtualizuotoje svetainėje, kad išvengtumėte netikėtų ir neveikiančių akimirkų, turėtumėte nedelsdami atkreipti dėmesį į papildomus reikalavimus ir apribojimus:

• ASAv diegimas iš ova failo nepalaiko lokalizacijos. Turite užtikrinti, kad jūsų aplinkoje esantys VMware vCenter ir LDAP serveriai naudotų ASCII suderinamumo režimą.
• Prieš diegdami ASAv ir naudodami virtualiosios mašinos konsolę, turite nustatyti iš anksto nustatytą klaviatūros išdėstymą (Jungtinių Amerikos Valstijų anglų kalba).

Norėdami įdiegti ASAv, galite naudoti „VMware vSphere“ žiniatinklio klientą. Norėdami tai padaryti, turite prisijungti naudodami iš anksto nustatytą nuorodą . Numatytasis prievadas yra 9443, tačiau, atsižvelgiant į konkrečius nustatymus, reikšmė gali skirtis.

• Kai pirmą kartą pasiekiate „VMware vSphere“ žiniatinklio klientą, turite įdiegti kliento integravimo papildinį, kurį galima atsisiųsti tiesiai iš autentifikavimo lango.
• Sėkmingai įdiegę, turėtumėte iš naujo prisijungti prie „VMware vSphere“ žiniatinklio kliento ir prisijungti įvesdami savo vartotojo vardą ir slaptažodį.
• Prieš pradėdami diegti Cisco ASAv, turite atsisiųsti ASAv OVA failą iš http://cisco.com/go/asa-software ir įsitikinti, kad turite bent vieną sukonfigūruotą vSphere tinklo sąsają.
• „VMware vSphere“ žiniatinklio kliento naršymo lange turite persijungti į skydelį vCenter ir eik į ŠeimininkaiirKlasteriai. Spustelėdami duomenų centrą, klasterį arba pagrindinį kompiuterį, priklausomai nuo to, kur nuspręsite įdiegti „Cisco ASAv“, pasirinkite parinktį diegti OVF šabloną ( DislokuotiOVFŠablonas).

3 pav. ASAv šablono OVF diegimas

• OVF šablono diegimo vedlio lange skyriuje Šaltinis Turite pasirinkti Cisco ASAv diegimo OVA failą. Atkreipkite dėmesį, kad dalių apžvalgos lange ( Apžvalga Detalės) rodoma informacija apie ASAv paketą.

4 pav. ASAv diegimo detalių apžvalga

• Puslapyje sutikdami su licencijos sutartimi Priimti EULA, pereiname prie Cisco ASAv egzemplioriaus pavadinimo ir virtualiosios mašinos failų vietos nustatymo.
• Pasibaigus konfigūracijos pasirinkimui ( Pasirinkite konfigūracija) turite naudoti šias reikšmes:
  • Atskirai konfigūracijai pasirinkite 1 (arba 2, 3, 4) autonominį vCPU.
  • Jei norite atlikti atsarginę konfigūraciją, pasirinkite 1 (arba 2, 3, 4) vCPU HA Primary.
• Saugyklos pasirinkimo lange ( Pasirinkite Sandėliavimas) nustatykite virtualaus disko formatą, norint sutaupyti vietos, bus naudinga pasirinkti parinktį Plona nuostata. Taip pat turite pasirinkti saugyklą, kurioje veiks ASAv.

5 pav. Saugyklos pasirinkimo langas

• Tinklo konfigūracijos lange ( Sąranka tinklą) pasirenka tinklo sąsają, kuri bus naudojama, kai veikia ASAv. Atkreipkite dėmesį: tinklo sąsajų sąrašas nenurodytas abėcėlės tvarka, todėl kartais sunku rasti norimą elementą.

6 pav. Tinklo nustatymų konfigūracijos langas

Diegdami ASAv egzempliorių, galite naudoti tinklo parametrų redagavimo dialogo langą, kad pakeistumėte tinklo nustatymus. 7 paveiksle parodytas tinklo adapterio ID ir ASAv tinklo sąsajos ID atitikimo pavyzdys.

7 pav. Tinklo adapterių ir ASAv sąsajų atitikimas

• Nebūtina naudoti visų ASAv sąsajų, tačiau vSphere Web Client reikalauja, kad tinklai būtų priskirti visoms sąsajoms. Sąsajos, kurių neplanuojama naudoti, turi būti nustatytos Išjungta(išjungta) ASAv nustatymuose. Įdiegę ASAv vSphere Web Console, galite pašalinti nereikalingas sąsajas naudodami dialogo langą Redaguoti parametrus ( Redaguoti Nustatymai).
• Šablono tinkinimo lange ( Pritaikyti šabloną) turite nustatyti keletą pagrindinių nustatymų, įskaitant IP adreso konfigūraciją, potinklio kaukę ir numatytuosius šliuzo parametrus. Panašiai turėtumėte nustatyti kliento IP adresą, leidžiamą ASDM prieigai, ir, jei norint susisiekti su klientu reikia atskiro šliuzo, nustatyti jo IP adresą.

8 pav. Šablono tinkinimo langas

• Be to, parinktyje Diegimo tipas ( Diegimo tipas) turėtumėte pasirinkti ASAv diegimo tipą iš trijų galimų parinkčių: autonominis, HA pirminis, HA antrinis.

9 pav. Tinkamo ASAv diegimo tipo pasirinkimas

Pasiruošimo užbaigti lange ( Paruošta į užbaigti) rodo suvestinę Cisco ASAv konfigūracijos informaciją. Paleidimo po įdiegimo parinkties aktyvinimas ( Galia įjungta po to dislokavimas) leis paleisti virtualią mašiną, kai vedlys bus baigtas.

• Galite stebėti ASAv OVF šablono diegimo procesą ir atliktų užduočių būseną užduočių konsolėje ( Užduotis Konsolė).

10 pav. OVF šablono diegimo būsena

• Jei ASAv virtualioji mašina dar neveikia, turite ją paleisti naudodami pradžios parinktį ( Galia įjungta į virtualus mašina). Kai ASAv paleidžiamas pirmą kartą, jis nuskaito parametrus, nurodytus OVA faile, ir pagal jį sukonfigūruoja sistemos reikšmes.

11 pav. ASAv virtualios mašinos paleidimas

Apibendrinant ASAv diegimą, negalime nepastebėti malonaus fakto, kad visas procesas - nuo paketo atsisiuntimo, diegimo ir paleidimo - trunka ne ilgiau kaip 15–20 minučių. Tuo pačiu metu vėlesni nustatymai, tokie kaip VPN, pasižymi nereikšmingomis laiko sąnaudomis, o fizinės ASA sukūrimas pareikalautų daug daugiau laiko. „Cisco ASAv“ taip pat gali būti įdiegtas nuotoliniu būdu, todėl įmonėms, naudojančioms nuotolines svetaines, suteikiama lankstumo ir patogumo.

Nuo diegimo iki ASAv valdymo

ASAv valdyti galima naudoti seną gerą įrankį ASDM (Adaptive Security Device Manager), kuris yra patogus sprendimas su grafine vartotojo sąsaja. ASAv diegimo procesas suteikia prieigą prie ASDM, kuris vėliau gali būti naudojamas įvairioms konfigūracijoms, stebėjimui ir trikčių šalinimui atlikti. Vėliau prisijungiama iš kliento įrenginio, kurio IP adresas buvo nurodytas diegimo proceso metu. Norint pasiekti ASDM, naudojama žiniatinklio naršyklė su nurodytu ASAv IP adresu.

ASDM paleidimas

Įrenginyje, apibrėžtame kaip ASDM klientas, turite paleisti naršyklę ir nurodyti ASAv reikšmes formatu https://asav_ip_address/admin, todėl atsiras langas su šiomis parinktimis:

• įdiegti ASDM paleidimo priemonę ir paleisti ASDM;
• paleisti ASDM;
• paleiskite paleidimo vedlį.

12 pav. ASDM įrankio paleidimo pavyzdys

DiegtiASDMPaleidėjas ir paleiskiteASDM

Norėdami paleisti diegimo programą, pasirinkite „Įdiegti ASDM paleidimo priemonę ir paleisti ASDM“. Laukuose „vartotojo vardas“ ir „slaptažodis“ (jei įdiegsite naują) galite nepalikti jokių reikšmių ir spustelėkite „Gerai“. Be sukonfigūruoto HTTPS autentifikavimo, prieiga prie ASDM pasiekiama nenurodant kredencialų. Jei įjungtas HTTPS autentifikavimas, turite nurodyti prisijungimo vardą ir slaptažodį.

• Išsaugokite diegimo programą vietoje ir pradėkite diegti. Kai diegimas bus baigtas, ASDM-IDM paleidimo priemonė bus paleista automatiškai.
• Įveskite ASAv IP adresą ir spustelėkite Gerai.

PaleistiASDM

Taip pat galite naudoti „Java Web Start“, kad galėtumėte tiesiogiai paleisti ASDM, jo neįdiegę. Pasirinkite parinktį „Paleisti ASDM“, po kurios atsidarys ASDM-IDM paleidimo priemonės langas.

13 pav. Prisijungimas prie ASAv naudojant ASDM-IDM paleidimo priemonę

Paleiskite paleidimo vedlį

Kai pasirenkate parinktį Vykdyti paleisties vedlį, galite nustatyti šiuos ASAv konfigūracijos parametrus

• Pagrindinio kompiuterio pavadinimas
• Domeno vardas
• Administracinis slaptažodis
• Sąsajos
• IP adresai
• Statiniai maršrutai
• DHCP serveris
• NAT taisyklės
• ir daugiau (ir kiti nustatymai...)

Naudojant konsolęVMware vSphere

Pradinei konfigūracijai, trikčių šalinimui ir prieigai prie komandų eilutės sąsajos (CLI) galite naudoti ASAv konsolę, pasiekiamą iš VMware vSphere Web Client.

Svarbu! Norėdami dirbti su ASAv konsole, turite įdiegti papildinį (kliento integravimo papildinį).

Kol nebus įdiegta licencija, bus taikomas 100 kbps pralaidumo apribojimas. Gamybos aplinkoje visoms funkcijoms reikalinga licencija. Informacija apie licenciją rodoma ASAv konsolėje.

15 pav. Licencijos informacijos rodymo pavyzdys

Prisijungę prie ASAv konsolės galite dirbti keliais režimais.

Privilegijuotas režimas

• Parametras ciscoasa> konsolės lange rodo veikimą EXEC režimu, kuriame galimos tik pagrindinės komandos. Norėdami pereiti į privilegijuotąjį EXEC režimą, turite paleisti komandą ciscoasa>įjungti, po kurio turėsite įvesti slaptažodį (Password), jei slaptažodis buvo nustatytas, jei ne, paspauskite Enter.
• Išvesties vertė ciscoasa# konsolės lange rodo perjungimą į privilegijuotąjį režimą. Tai leidžia naudoti nekonfigūravimo komandas. Norėdami vykdyti konfigūravimo komandas, turite persijungti į konfigūracijos režimą. Taip pat galite perjungti į jį iš privilegijuoto režimo.
• Norėdami išeiti iš privilegijuoto režimo, naudokite komandas išjungti, išeiti arba mesti.

Visuotinis konfigūracijos režimas

• Norėdami perjungti į visuotinį konfigūracijos režimą, naudokite komandą:

ciscoasa#konfigūruotiterminalas

• Jei sėkmingai perjungiate į konfigūracijos režimą, pasaulinio konfigūravimo režimo parengties indikatorius pasirodo taip:

ciscoasa (config)#

• Norėdami iškviesti visų galimų komandų sąrašą, žr. žinyną:

ciscoasa (config)#padėti?

Tada abėcėlės tvarka rodomas visų galimų komandų sąrašas, kaip parodyta 16 pav.

16 pav. Komandos rodymo globalioje konfigūracijos režimu pavyzdys

• Norėdami išeiti iš visuotinio konfigūravimo režimo, naudokite komandas išeiti,mesti arba galas.

Sveiki visi.

Vienu metu man teko susidurti su Cisco. Ne ilgai, bet vis tiek. Viskas, kas susiję su Cisco, dabar yra labai populiaru. Vienu metu dalyvavau vietinės Cisco akademijos atidaryme vietiniame universitete. Prieš metus lankiau „“ kursus. Tačiau ne visada turime prieigą prie pačios įrangos, ypač studijuodami. Į pagalbą ateina emuliatoriai. Taip pat yra Cisco. Pradėjau nuo Boson NetSim, o dabar beveik visi studentai naudoja Cisco Packet Tracer. Tačiau nepaisant to, treniruoklių rinkinys neapsiriboja šiais dviem tipais.

Prieš kurį laiką serijoje „Tinklai mažiesiems“ perėjome prie GNS3 emuliatoriaus, kuris labiau atitiko mūsų poreikius nei „Cisco Packet Tracer“.

Bet kokias alternatyvas mes netgi turime? Aleksandras, dar žinomas kaip Sinisteris, dar neturintis paskyros Habré, papasakos apie juos.

„Cisco Systems“ įrangai yra gana daug simuliatorių ir emuliatorių. Šioje trumpoje apžvalgoje pabandysiu parodyti visas esamas priemones, kurios išsprendžia šią problemą. Informacija bus naudinga studijuojantiems tinklo technologijas, besiruošiantiems laikyti Cisco egzaminus, montuojantiems stelažus trikčių šalinimui ar tyrinėjantiems saugumo problemas.

Šiek tiek terminologijos.

Simuliatoriai- jie imituoja tam tikrą komandų rinkinį, jis yra įmontuotas ir jei peržengsite ribas, iškart gausite klaidos pranešimą. Klasikinis pavyzdys yra Cisco Packet Tracer.

Emuliatoriai priešingai, jie leidžia atkurti (atliekant baitų vertimą) tikrų įrenginių vaizdus (firmware), dažnai be matomų apribojimų. Kaip pavyzdys – GNS3/Dynamips.

Pirmiausia pažiūrėkime į „Cisco Packet Tracer“.

1. Cisco Packet Tracer

Šis simuliatorius galimas tiek Windows, tiek Linux, o Cisco Networking Academy studentams yra nemokamas.

6 versijoje pasirodė tokie dalykai:

• iOS 15
• HWIC-2T ir HWIC-8A moduliai
• 3 nauji įrenginiai (Cisco 1941, Cisco 2901, Cisco 2911)
• HSRP palaikymas
• IPv6 galutinių įrenginių (stalinių kompiuterių) nustatymuose.

Toks jausmas, kad naujasis leidimas sutapo su CCNA egzamino atnaujinimu į 2.0 versiją.

Jos pranašumai yra sąsajos patogumas ir nuoseklumas. Be to, patogu patikrinti įvairių tinklo paslaugų, tokių kaip DHCP/DNS/HTTP/SMTP/POP3 ir NTP, veikimą.

O viena įdomiausių savybių – galimybė persijungti į modeliavimo režimą ir matyti paketų judėjimą su laiko išsiplėtimu.

Tai man priminė tą pačią Matricą.

• Ant jo negalima surinkti beveik visko, kas nepatenka į CCNA taikymo sritį. Pavyzdžiui, EEM visiškai nėra.
• Taip pat kartais gali atsirasti įvairių nesklandumų, kuriuos išgydyti galima tik iš naujo paleidus programą. Tuo ypač garsėja STP protokolas.

Kuo mes baigiame?

Geras įrankis tiems, kurie dar tik pradėjo pažintį su Cisco įranga.

Kitas yra GNS3, kuris yra GUI (Qt), skirta dynamips emuliatoriui.

Nemokamas projektas, skirtas Linux, Windows ir Mac OS X. GNS projekto svetainė yra www.gns3.net. Tačiau dauguma jos funkcijų, skirtų našumui pagerinti, veikia tik naudojant „Linux“ („Ghost IOS“, kuri veikia naudojant daug identiškų programinės įrangos), 64 bitų versija taip pat skirta tik „Linux“. Dabartinė GNS versija šiuo metu yra 0.8.5. Tai emuliatorius, veikiantis su tikra „iOS“ programine įranga. Norėdami jį naudoti, turite turėti programinę-aparatinę įrangą. Tarkime, kad įsigijote Cisco maršrutizatorių, galite jį iš jo pašalinti. Prie jo galite prijungti virtualias mašinas „VirtualBox“ arba „VMware Workstation“ ir sukurti gana sudėtingas schemas, jei norite, galite eiti toliau ir išleisti ją į tikrą tinklą. Be to, „Dynamips“ gali imituoti ir seną „Cisco PIX“, ir gerai žinomą „Cisco ASA“, net 8.4 versiją.

Tačiau visa tai turi daug trūkumų.

Platformų skaičius griežtai ribotas: gali būti paleistos tik tos važiuoklės, kurias parūpina dynamips kūrėjai. Galima paleisti iOS 15 versiją tik 7200 platformoje Neįmanoma visiškai išnaudoti Catalyst jungiklių, taip yra dėl to, kad jie naudoja daug specifinių integrinių grandynų, todėl juos labai sunku imituoti. Belieka naudoti tinklo modulius (NM) maršrutizatoriams. Naudojant daug įrenginių, užtikrinamas našumo pablogėjimas.

Ką mes turime apatinėje eilutėje?

Įrankis, kuriame su tam tikromis išlygomis galite sukurti gana sudėtingas topologijas ir pasiruošti CCNP lygio egzaminams.

3. Boson NetSim

Keletas žodžių apie Boson NetSim simuliatorių, kuris neseniai buvo atnaujintas į 9 versiją.

Galima tik „Windows“, kaina svyruoja nuo 179 USD už CCNA ir iki 349 USD už CCNP.

Tai savotiškas laboratorinių darbų rinkinys, sugrupuotas pagal egzaminų temas.

Kaip matote iš ekrano kopijų, sąsaja susideda iš kelių skyrių: užduoties aprašymo, tinklo žemėlapio, o kairėje pusėje yra visų laboratorijų sąrašas. Baigę darbą galite patikrinti rezultatą ir sužinoti, ar viskas buvo padaryta. Galima susikurti savo topologijas su tam tikrais apribojimais.

Pagrindinės „Boson NetSim“ savybės:

• Palaiko 42 maršrutizatorius, 6 jungiklius ir 3 kitus įrenginius
• Imituoja tinklo srautą naudodamas virtualių paketų technologiją
• Pateikiami du skirtingi naršymo stiliai: Telnet režimas arba konsolės režimas
• Palaiko iki 200 įrenginių vienoje topologijoje
• Leidžia kurti savo laboratorijas
• Apima laboratorijas, kurios palaiko SDM modeliavimą
• Apima ne Cisco įrenginius, tokius kaip TFTP serveris, TACACS+ ir paketų generatorius (tai tikriausiai yra tie patys 3 kiti įrenginiai)

Jis turi tuos pačius trūkumus kaip „Packet Tracer“.

Tiems, kurie neprieštarauja tam tikram kiekiui ir tuo pačiu nenori suprasti ir kurti savo topologijų, o tiesiog nori pasipraktikuoti prieš egzaminą, tai bus labai naudinga.

Oficiali svetainė - www.boson.com/netsim-cisco-network-simulator.

4. Cisco CSR

Dabar pažvelkime į gana neseniai išleistą Cisco CSR.

Palyginti neseniai pasirodė virtualus Cisco Cloud Service Router 1000V.

Jį galima rasti oficialioje Cisco svetainėje.

Norėdami atsisiųsti šį emuliatorių, tereikia užsiregistruoti svetainėje. Nemokamai. Sutartis su Cisco nebūtina. Tai tikrai įvykis, nes anksčiau Cisco visais įmanomais būdais kovojo su emuliatoriais ir rekomendavo tik nuomotis įrangą. Galite atsisiųsti, pavyzdžiui, OVA failą, kuris yra virtuali mašina, matyt, RedHat arba jos dariniai. Kiekvieną kartą paleidus virtualią mašiną, ji įkelia ISO vaizdą, kurio viduje galite rasti CSR1000V.BIN, kuris yra tikroji programinė įranga. Na, „Linux“ veikia kaip įvynioklis, tai yra skambučių konverteris. Kai kurie svetainėje nurodyti reikalavimai yra DRAM 4096 MB Flash 8192 MB. Esant šiandieniniams pajėgumams, tai neturėtų sukelti problemų. CSR gali būti naudojamas GNS3 topologijose arba kartu su Nexus virtualiuoju jungikliu.

CSR1000v sukurtas kaip virtualus maršrutizatorius (panašiai kaip Quagga, bet IOS iš Cisco), kuris veikia hipervizoriuje kaip kliento egzempliorius ir teikia įprasto ASR1000 maršrutizatoriaus paslaugas. Tai gali būti kažkas tokio paprasto, kaip pagrindinis maršruto parinkimas arba NAT, iki tokių dalykų kaip VPN MPLS arba LISP. Dėl to turime beveik visavertį tiekėją Cisco ASR 1000. Veikimo greitis gana geras, veikia realiu laiku.

Ne be savo trūkumų. Nemokamai galite naudoti tik bandomąją licenciją, kuri galioja tik 60 dienų. Be to, šiuo režimu pralaidumas ribojamas iki 10, 25 arba 50 Mbps. Pasibaigus tokiai licencijai, greitis sumažės iki 2,5 Mbps. Vienerių metų licencijos kaina kainuos apie 1000 USD.

5. Cisco Nexus Titanium

„Titanium“ yra „Cisco Nexus“ jungiklio operacinės sistemos, dar vadinamos NX-OS, emuliatorius. „Nexus“ yra kaip duomenų centrų jungikliai.

Šis emuliatorius buvo sukurtas tiesiogiai Cisco vidiniam naudojimui.

Prieš kurį laiką VMware pagrindu sukurtas Titanium 5.1.(2) vaizdas tapo viešai prieinamas. Ir po kurio laiko pasirodė „Cisco Nexus 1000V“, kurį legaliai galima įsigyti atskirai arba kaip „vSphere Enterprise Plus“ „Vmware“ leidimo dalį. Jį galite peržiūrėti svetainėje - www.vmware.com/ru/products/cisco-nexus-1000V/

Puikiai tinka tiems, kurie ruošiasi naudotis Duomenų centro trasa. Jis turi tam tikrą ypatumą – įjungus prasideda įkrovos procesas (kaip CSR atveju, matysime ir Linux) ir sustoja. Atrodo, kad viskas sustingo, bet taip nėra. Prisijungimas prie šio emuliatoriaus atliekamas per pavadintus vamzdžius.

Vardinis vamzdis yra vienas iš tarpprocesinio ryšio būdų. Jie egzistuoja tiek „Unix“ tipo sistemose, tiek „Windows“. Norėdami prisijungti, tiesiog atidarykite putty, pavyzdžiui, pasirinkite nuoseklaus ryšio tipą ir nurodykite \\.\pipe\vmwaredebug.

Naudodami GNS3 ir QEMU (lengvą OS emuliatorių, kuris tiekiamas kartu su GNS3, skirtas Windows), galite surinkti topologijas, kuriose bus naudojami „Nexus“ jungikliai. Ir vėl galite išleisti šį virtualų jungiklį į tikrąjį tinklą.

6. Cisco IOU

Ir galiausiai, garsusis Cisco IOU (Cisco IOS UNIX sistemoje) yra patentuota programinė įranga, kuri oficialiai apskritai nėra platinama.

Manoma, kad Cisco gali sekti ir nustatyti, kas naudoja IOU.

Paleidus, HTTP POST užklausa bandoma į xml.cisco.com serverį. Siunčiami duomenys apima pagrindinio kompiuterio pavadinimą, prisijungimą, IOU versiją ir kt.

Yra žinoma, kad Cisco TAC naudoja IOU. Emuliatorius yra labai populiarus tarp besiruošiančių dalyvauti CCIE. Iš pradžių jis veikė tik naudojant Solaris, bet laikui bėgant buvo perkeltas į Linux. Jį sudaro dvi dalys – l2iou ir l3iou pagal pavadinimą galima spėti, kad pirmoji imituoja duomenų ryšio sluoksnį ir jungiklius, o antroji – tinklo sluoksnį ir maršrutizatorius.

Žiniatinklio sąsajos autorė yra Andrea Dainese. Jo svetainė: www.routereflector.com/cisco/cisco-iou-web-interface/. Pačioje svetainėje nėra IOU ar jokios programinės įrangos, be to, autorius teigia, kad žiniatinklio sąsaja buvo sukurta žmonėms, turintiems teisę naudotis IOU.

Ir kai kurios paskutinės išvados.

Kaip paaiškėjo, šiuo metu yra gana platus Cisco įrangos emuliatorių ir simuliatorių asortimentas. Tai leidžia beveik pilnai pasiruošti įvairių trasų (klasikinio R/S, paslaugų teikėjo ir net duomenų centro) egzaminams. Su tam tikromis pastangomis galite rinkti ir išbandyti daugybę topologijų, atlikti pažeidžiamumo tyrimus ir, jei reikia, išleisti emuliuotą įrangą į tikrą tinklą.

Norime papasakoti apie operacinę sistemą iOS, kurį sukūrė įmonė Cisco. Cisco IOS arba Interneto operacinė sistema(interneto operacinė sistema) yra programinė įranga, naudojama daugumoje Cisco jungiklių ir maršruto parinktuvų (veikė ankstyvosios jungiklių versijos CatOS). iOS apima maršruto parinkimo, perjungimo, interneto ryšio ir telekomunikacijų funkcijas, integruotas į daugiafunkcinę operacinę sistemą.

Naudojami ne visi Cisco produktai iOS. Išimtys apima saugos produktus KAIP., kuriuose naudojama „Linux“ operacinė sistema ir veikiantys maršrutizatoriai iOS-XR. „Cisco IOS“ apima daugybę skirtingų operacinių sistemų, veikiančių įvairiuose tinklo įrenginiuose. Yra daug įvairių Cisco IOS variantų: jungikliams, maršrutizatoriams ir kitiems Cisco tinklo įrenginiams, IOS versijos konkretiems tinklo įrenginiams, IOS funkcijų rinkiniai, teikiantys skirtingus funkcijų ir paslaugų paketus.

Pats failas iOS yra kelių megabaitų dydžio ir yra saugomas pusiau nuolatinės atminties srityje, vadinamoje blykstė. „Flash“ atmintis suteikia nepastovią saugyklą. Tai reiškia, kad praradus maitinimą, atminties turinys neprarandamas. Daugelyje „Cisco“ įrenginių IOS nukopijuojama iš „flash“ atminties į RAM, kai įrenginys įjungtas, tada IOS paleidžiama iš RAM, kai įrenginys veikia. RAM turi daug funkcijų, įskaitant duomenų saugojimą, kurį įrenginys naudoja tinklo operacijoms palaikyti. „IOS“ paleidimas RAM pagerina įrenginio veikimą, tačiau RAM laikoma nepastovi atmintimi, nes energijos tiekimo ciklo metu prarandami duomenys. Maitinimo ciklas yra tada, kai įrenginys tyčia arba netyčia išjungiamas ir vėl įjungiamas.

Įrenginio valdymas su iOSįvyksta naudojant komandinės eilutės sąsają ( CLI), kai prijungtas naudojant konsolės laidą, per Telnet, SSH arba naudojant AUX uostas.

Versijų pavadinimai Cisco IOS susideda iš trijų skaičių ir kelių simbolių a B C D E, Kur:

• a– pagrindinės versijos numeris
• b- nedidelis versijos numeris (nežymūs pakeitimai)
• c– išleidimo serijos numeris
• d– tarpinis pastatymo numeris
• e(nulis, viena arba dvi raidės) – programinės įrangos išleidimo sekos identifikatorius, pvz., nėra (žymi pagrindinę eilutę), T (Technologija), E (Įmonė), S (Paslaugos teikėjas), XA specialus funkcionalumas, XB kaip kita speciali funkcija ir tt

Atstatyti– dažnai išleidžiami atnaujinimai, siekiant išspręsti vieną konkrečią tam tikros iOS versijos problemą ar pažeidžiamumą. Atnaujinama siekiant greitai išspręsti problemą arba patenkinti klientų, nenorinčių naujovinti į vėlesnę pagrindinę versiją, poreikius, nes gali būti, kad jų įrenginiuose naudojama svarbi infrastruktūra, todėl jie nori kuo labiau sumažinti pakeitimus ir riziką.

Laikinasis leidimas– tarpiniai leidimai, kurie paprastai išleidžiami kas savaitę ir sudaro dabartinių įvykių apžvalgą.

Techninės priežiūros leidimas– išbandytos versijos su patobulinimais ir klaidų pataisymais. „Cisco“ rekomenduoja, kai tik įmanoma, atnaujinti į Maintenance versiją.

Vystymo etapai:

• Ankstyvas diegimas (ED)– ankstesnis diegimas, naujos funkcijos ir platformos.
• Ribotas diegimas (LD)– pradinis ribotas išleidimas, apima klaidų taisymus.
• Bendrasis diegimas (GD)– bendras OS diegimas, testavimas, tobulinimas ir paruošimas išleisti galutinę versiją. Tokie leidimai paprastai yra stabilūs visose platformose
• Priežiūros diegimas (MD)– Šie leidimai naudojami papildomam palaikymui, klaidų taisymui ir nuolatinei programinės įrangos priežiūrai.

Dauguma naudojamų Cisco įrenginių iOS, taip pat turi vieną ar daugiau „funkcijų rinkinių“ arba „paketų“ – Funkcijų rinkinys. Pavyzdžiui, „Cisco IOS“ leidimai, skirti naudoti su Catalyst komutatoriais, galimi kaip „standartinės“ versijos (teikiančios tik pagrindinį IP maršruto parinkimą), „išplėstinės“ versijos, teikiančios visą IPv4 maršruto parinkimą, ir „išplėstinių IP paslaugų“ versijos, teikiančios išplėstines funkcijas, taip pat IPv6 palaikymas.

Kiekvienas individualus funkcijų rinkinys atitinka vieną paslaugų kategoriją be pagrindinio rinkinio ( IP bazė– Statiniai maršrutai, OSPF, RIP, EIGRP. ISIS, BGP, IMGP, PBR, daugialypės transliacijos):

• IP duomenys (Duomenys- prideda BFD, IP SLA, IPX, L2TPv3, mobiliojo IP, MPLS, SCTP)
• Balsas (Vieningos komunikacijos- CUBE, SRST, balso šliuzas, CUCME, DSP, VXML)
• Saugumas ir VPN (Saugumas- Ugniasienė, SSL VPN, DMVPN, IPS, GET VPN, IPSec)

Ar šis straipsnis buvo jums naudingas?

Prašau pasakyk kodėl?

Atsiprašome, kad straipsnis jums nebuvo naudingas: (Prašau, jei nesunku, nurodykite kodėl? Būsime labai dėkingi už išsamų atsakymą. Dėkojame, kad padėjote mums tapti geresniais!

Naujoji „Cisco Virtualization Experience Infrastructure“ (VXI) sprendžia esamų sprendimų fragmentišką pobūdį, dėl kurio sunku pritaikyti virtualų darbalaukį. Be to, naujoji infrastruktūra išplečia tradicinių stalinių sistemų virtualizavimo galimybes, skirtas daugialypės terpės ir vaizdo apdorojimui.

„Cisco VXI“ padeda įveikti pagrindines kliūtis, trukdančias įmonėms pasinaudoti finansiniais, duomenų saugumo ir lankstaus darbo stiliaus privalumais, kuriuos suteikia darbalaukio virtualizavimas, taip pat daugialypės terpės ir vaizdo bendradarbiavimo funkcijų integravimas, nepakenkiant naudotojų patirčiai. Be to, Cisco VXI sumažina bendras stalinių kompiuterių virtualizavimo sprendimų nuosavybės išlaidas radikaliai padidindama viename serveryje palaikomų virtualių sistemų skaičių.

Analitikai prognozuoja, kad stalinių kompiuterių virtualizavimas gali sumažinti kompiuterių palaikymo išlaidas 51 procentu (vienam vartotojui), o tai sudaro 67 procentus kompiuterių IT biudžeto. Virtualūs staliniai kompiuteriai taip pat padeda apsaugoti įmonės intelektinę nuosavybę, talpindami informaciją duomenų centre, o ne fiziniame vartotojo įrenginyje. Tuo pačiu metu galutiniai vartotojai galės savarankiškai pasirinkti įrenginį, su kuriuo jie pasieks savo virtualų kompiuterį. Visi šie pranašumai kartu su didesniu produktyvumu ir verslo judrumu naudojant daugialypės terpės ir vaizdo įrašų programas padidina tinklo sprendimų vertę galutiniams vartotojams ir įmonėms.

„Cisco“ rekomenduojamos „Cisco VXI“ pagrįstos architektūros apima „Cisco Collaboration“, „Cisco Data Center Virtualization“ ir „Cisco Borderless Networks“, taip pat geriausią darbalaukio virtualizavimo programinę įrangą ir prietaisus.

Išbandytas šių „Cisco“ technologijų suderinamumas su „Cisco VXI“ sprendimu: „Cisco Unified Communications“ programos, optimizuotos virtualioms aplinkoms ir galutiniams taškams, įskaitant „Cisco Cius“ planšetinį kompiuterį; Cisco Quad™ platforma; sprendimas apkrovos balansavimui ir Cisco ACE taikomųjų programų optimizavimui; Cisco programinė įranga, skirta pasauliniams tinklams paspartinti; „Cisco ASA“ „viskas viename“ saugos prietaisai; Cisco AnyConnect™ VPN klientas; „Cisco UCS™ Unified Computing Environment“; Cisco Nexus® ir Cisco Catalyst® šeimos jungikliai, sukurti duomenų centrams; kelių lygių jungikliai saugojimo tinklams Cisco MDS; Cisco ISR maršrutizatoriai.

„Cisco VXI“ sprendimas apima „Citrix XenDesktop® 5“ ir „VMware View™ 4.5“ darbalaukio virtualizacijos sistemas iš pramonės lyderių „Citrix“ ir „VMware“. Naujoji infrastruktūra taip pat palaiko valdymo ir saugos programas, saugojimo sistemas iš EMC ir NetApp bei daugelį Microsoft programų.

„Cisco VXI“ sistema palaiko daugybę galinių taškų, įskaitant „Cisco Unified“ IP telefonus, nešiojamuosius kompiuterius, įmonių planšetinius kompiuterius, įskaitant „Cisco Cius“, ir išmaniuosius telefonus. „Cisco“ kartu su pramonės lyderiu „Wyse“ optimizavo įvairias techninės ir programinės įrangos technologijas, kad pagerintų „Cisco VXI“ aplinkoje veikiančių programų ir susijusių architektūrų atsako laiką. Pasinaudodami Cisco ekosistemos atvirumu, DevonIT ​​​​ir IGEL taip pat išbandė savo įrenginius, ar jie suderinami su Cisco VXI sprendimu.

Cisco VXI sprendimo elementai sukurti ir išbandyti, kad veiktų kartu įvairiose diegimo parinktyse, kad geriausiai atitiktų klientų poreikius. Be lanksčios medijos palaikymo, sprendimas užtikrina suderinamumą su daugybe vartotojų įrenginių ir prieigos būdų, todėl naudotojai gali lanksčiai rinktis pagal verslo ar taikomųjų programų reikalavimus.

Cisco Desktop Virtualization Appliances, optimizuotos medijos patirčiai

„Cisco“ paskelbė apie du „Cisco Virtualization Experience Client“ (VXC) įrenginius, kurie palaiko darbalaukio virtualizacijos funkcijas „be kliento“ kartu su „Cisco Unified Communications“:

• Cisco VXC 2100 yra kompaktiškas įrenginys, kuris fiziškai integruotas su Cisco Unified 8900 ir 9900 serijos IP telefonais, siekiant optimizuoti vartotojo darbo aplinką. Jis palaiko Power-over-Ethernet (PoE) ir gali veikti su vienu ar dviem monitoriais. Įrenginys turi keturis USB prievadus, skirtus prijungti pelę ir klaviatūrą, jei reikia dirbant virtualioje aplinkoje.
• „Cisco VXC 2200“ yra atskiras, kompaktiškas, supaprastinto dizaino įrenginys be klientų, suteikiantis vartotojams prieigą prie virtualaus darbalaukio ir verslo programų, veikiančių virtualizuotoje aplinkoje. Sukurtas atsižvelgiant į aplinką, Cisco VXC 2200 gali būti maitinamas naudojant Power-over-Ethernet (PoE) arba pasirenkamą maitinimo šaltinį. Šiame įrenginyje taip pat yra keturi USB ir du vaizdo prievadai, per kuriuos galima prijungti įrenginius, reikalingus darbui virtualioje aplinkoje.