Cisco virtual router.

Kontaktlar / topshirish

Golovna

2 Ajoyib o'quvchi

Hech kimga sir emaski, o'z moliyaviy infratuzilmangizni yaratish uchun avval siz turli maqsadlar uchun mo'ljallangan maxsus jihozlarga murojaat qilishingiz va maoshingizga yoki ijaraga ko'p pul sarflashingiz kerak edi.

Natijada, dostonning boshlanishi va hatto infratuzilmani boshqarishning butun mas'uliyati kompaniyaning yelkasiga tushdi.

Rivojlanayotgan virtualizatsiya texnologiyasi va hisoblash tizimlarining unumdorligi, mavjudligi va ishonchliligi uchun afzalliklarni oshirish bilan biz tobora ko'proq ishonchli aaS provayderlarining yomon echimlari va virtual platformalaridan foydalanishni tanlaymiz. Va bu odatda tushuniladi: ko'plab tashkilotlar oldinga siljiydi, ularning aksariyati katta qarorlar qabul qilishni, iloji boricha tezroq yoqishni va infratuzilmani boshqarish bilan bog'liq muammolarni keltirib chiqarmaslikni xohlaydi.Ushbu yondashuv bugungi kunda unchalik yangi emas, ammo u korxona/infratuzilmani samarali boshqarish uchun keng tarqalgan taktikaga aylanib bormoqda. Aksariyat ishchilarning jismoniy ish joylaridan virtual ish joylariga o'tishi bilan xavfsizlik va xavfsizlikni ta'minlash zarurati tug'iladi.

Xavfsizlik - jismoniy nuqtai nazardan ham, virtual nuqtai nazardan ham - har doim eng yaxshi holatda bo'lishi mumkin.

Ajablanarlisi shundaki, IT bozori virtual media uchun yuqori darajadagi himoyani ta'minlash va kafolatlash uchun yechim qidirmoqda. Keling, yaqinda e'lon qilingan virtual chegara ekranidagi hisobotni ko'rib chiqaylik Cisco ASAv, bu dahshatli Cisco ASA 1000v xavfsizlik devorini almashtirishning yo'lidir. Cisco o'zining rasmiy veb-saytida bulutli, virtual infratuzilmalarni, xususan Cisco ASAv mahsulotini himoya qiluvchi flagman mahsulot o'rnini bosuvchi Cisco ASA 1000v sotuvi va qo'llab-quvvatlanishi boshlanganini e'lon qiladi. Yaqinda Cisco o'zining apparat yechimlari qatoriga virtuallashtirilgan mahsulotlarni qo'shish orqali virtualizatsiya segmentidagi faolligini oshirdi.

Cisco ASAv ning paydo bo'lishi yakuniy tasdiqdir.

Cisco ASAv oxir-oqibatda ma'lumotlar markazlari va qorong'u muhitlardan ma'lumotlarni himoya qilib, chekka-chekka funksionallikni ta'minlaydi. Cisco ASAv - bu turli xil gipervizorlarda, jumladan, VMware ESXi-da ishga tushirilishi mumkin bo'lgan virtual mashina bo'lib, trafikni qayta ishlash uchun virtual "shamlar" bilan o'zaro ishlaydi. Virtual xavfsizlik devori turli virtual kalitlar, jumladan Cisco Nexus 1000v, VMware dvSwitch va vSwitch bilan ishlatilishi mumkin. Cisco ASAv Saytdan Saytga VPN, VPNni amalga oshirishni qo'llab-quvvatlaydi masofaviy kirish

, shuningdek, mijozsiz masofaviy VPN-ga kirishni tashkil etish, masalan

jismoniy qurilmalar

Cisco ASA.

  • 1-rasm. Cisco ASAv Architecture

Cisco ASAv - bu Cisco Smart Licensingni g'olib litsenziyalash, bu yordamchilar tomonida vikoristik bo'lgan Cisco ASAv virtual nusxalarini ishlab chiqish, xizmat ko'rsatish va yaratishni sezilarli darajada soddalashtiradi.

  • Cisco ASAv ning asosiy xususiyatlari va afzalliklari

Domenlararo yagona xavfsizlik chorasi

  • Cisco ASAv bir nechta gipervisorlarni qo'llab-quvvatlash qobiliyati bilan jismoniy va virtual qurilmalar o'rtasida yagona darajadagi xavfsizlikni ta'minlaydi.

IT infratuzilmasi kontekstida mijozlar ko'pincha gibrid modelni tanlaydilar, bunda ba'zi qo'shimchalar kompaniyaning jismoniy infratuzilmasiga, ikkinchisi esa bir qator gipervisorlarga ega virtual platformaga moslashtirilgan.

Cisco ASAv jismoniy va virtual qurilmalar uchun yagona xavfsizlik siyosati amalga oshirilishi mumkin bo'lgan birlashtirilgan tomoq variantlarini taklif etadi.

Operatsion qulayligi

Cisco ASAv bu o'xshash HTTP interfeysiga asoslangan vakillik holatini uzatish dasturiy interfeysi (REST API) bo'lib, u sizga qurilmaning o'zi bilan o'zaro aloqada bo'lish, shuningdek, xavfsizlik siyosatini o'zgartirish va holatlar holatini kuzatish imkonini beradi.

Tomoqning yengilligi Berilgan konfiguratsiyaga ega Cisco ASAv juda qisqa vaqt ichida yoqilishi mumkin. Cisco ASAv quyidagi modellarda mavjud mahsulotlar oilasini ifodalaydi:
2-rasm. Cisco ASav mahsulotlari oilasi Cisco ASav spetsifikatsiyasi Cisco ASAv5 Cisco ASAv10
Cisco ASAv30 Bino boshqaruvining o'tkazuvchanligi ulanadi (Maksimal) 100 Mbit/s Cisco ASAv5
1 Gbit/s 2 Gbit/s O'tkazuvchanlikni boshqarish ulanadi (Multiprotocol) 50 Mbit/s
500 Mbit/s 8 000 20 000 60 000
VPN bilan tarmoqli kengligi (3DES/AES) 50 000 100 000 500 000
30 Mbit/s 25 50 200
125 Mbit/s 50 250 750
300 Mbit/s 50 250 750
Ko'p sonli kompyuter tizimlari Cisco Cloud Web Security Internet tahdidlaridan himoyalangan 250 1 000 5 000
Yuqori mavjudligini qo'llab-quvvatlash Faol/kutish rejimi Faol/kutish rejimi Faol/kutish rejimi
Gipervisorni qo'llab-quvvatlash VMware ESX/ESXi 5.X, KVM 1.0 VMware ESX/ESXi 5.X, KVM 1.0 VMware ESX/ESXi 5.X, KVM 1.0
vCPU kuchi 1 1 4
Xotira 2 GB 2 GB 8 GB
HDD 8 GB 8 GB 16 GB

VMware funksiyasi ASAv da qo'llab-quvvatlanadi

Funktsionallik Tavsif Yordam (So/Ni)
Holodne Klonuvannya Virtual mashinalar klonlash vaqtida muzlab qoladi Shunday qilib
DRS Vikorist dinamik resurslarni rejalashtirish va taqsimlangan harakatlarni boshqarish uchun ishlatiladi. Shunday qilib
Issiq qo'shish Virtual mashinalar qo'shimcha resurslar qo'shilmaguncha ishlamaydi Shunday qilib
Issiq klon Klonlash jarayonida virtual mashinalar endi ishlamaydi Yo'q
Issiq olib tashlash Resurslarni almashish jarayonida virtual mashinalar endi ishlamaydi Shunday qilib
Rasmlar Virtual mashinalar bir necha soniya sekinlashadi Shunday qilib
To'xtatib turish va yangilash Virtual mashinalar ishga tushadi va keyin o'z ishlarini yangilaydi Shunday qilib
vCloud direktori Virtual mashinalarni avtomatik ishga tushirishga imkon beradi Yo'q
Virtual mashinalar migratsiyasi Virtual mashinalar migratsiya jarayoniga ta'sir qiladi Shunday qilib
vMotion Virtual mashinalarning vikorist "jonli" migratsiyasi Shunday qilib
VMware FT (to'xtovsiz mavjudlik texnologiyasi) Virtual mashinalarning yuqori mavjudligi uchun Vikorist Yo'q
VMware HA Jismoniy apparatdagi nosozliklar tufayli isrofgarchilikni kamaytiradi va nosozlik yuz berganda virtual mashinalarni klasterdagi boshqa xostda qayta ishga tushiradi. Shunday qilib
VMware vSphere mustaqil Windows mijozi Shunday qilib
VMware vSphere Web Client Vikory virtual mashinalarni ishlab chiqish uchun ishlatiladi Shunday qilib

VMware vSphere veb-mijoz orqasidagi ASAv halqumlari

Agar siz qoniqarsiz va ishlamaydigan daqiqalarni oldini olish uchun ASAv-ni IaaS provayderining masofaviy platformasida yoki boshqa virtuallashtirilgan platformada ishga tushirishni istasangiz, darhol qo'shimcha imkoniyatlar va almashinuvlarga hurmat qozonishingiz mumkin:

  • Tuxumdon faylidagi ASAv halqumlari lokalizatsiyani qo'llab-quvvatlamaydi.
  • Kompyuteringizdagi VMware vCenter va LDAP serverlari ASCII qiymat rejimiga o'rnatilganligiga ishonch hosil qilish kerak.

ASAv va virtual mashina konsolini o'rnatishdan oldin siz klaviatura tartibini o'rnatishingiz kerak (Amerika Qo'shma Shtatlari inglizcha).

  • Dastlab VMware vSphere veb-mijoziga yangilashda siz to'g'ridan-to'g'ri autentifikatsiya oynasidan o'rnatish mumkin bo'lgan Client Integration Plug-in-ni o'rnatishingiz kerak.
  • Muvaffaqiyatli o'rnatishdan so'ng, VMware vSphere veb mijoziga qayta ulaning va login va parolingizni kiritib tizimga kiring.
  • Cisco ASAv-ni o'rnatishdan oldin siz http://cisco.com/go/asa-software saytidan ASAv OVA faylini yuklab olishingiz, shuningdek, kamida bitta sozlangan vSphere edge interfeysiga kirishingiz kerak.
  • VMware vSphere veb-mijozining navigatsiya oynasida siz panelga o'tishingiz kerak vCenter ga boraman XostlarvaKlasterlar. Cisco ASAv-ni o'rnatmoqchi bo'lgan joyga qarab ma'lumotlar markazi, klaster yoki xostni bosish orqali OVF shablonini ochish variantini tanlang (JoylashtirishOVF).

Shablon

  • Shakl 3. Laringeal OVF shabloni ASAv Magistrning yoshida, bo'limda OVF shabloni Manba Cisco ASAv OVA o'rnatish faylini tanlash kerak. Iltimos, tafsilotlarni ko'rib chiqishimni hurmat qiling ( Ko‘rib chiqish

Tafsilotlar

  • ) ASAv to'plami haqidagi ma'lumotlar ko'rsatiladi. Shakl 4. ASAv o'rnatish tafsilotlari umumiy ko'rinishi Qabul qilgan litsenziyalash imtiyozlari sahifada Qabul qiling
  • EULA , biz Cisco ASAv misolining nomini belgilashni va virtual mashina fayllarini aylantirishni davom ettiramiz. Ot konfiguratsiyani tanlash imkoniyatiga ega ( Tanlang
    • konfiguratsiya
    • ) quyidagi maʼnolarni qoʻllash zarur:
  • Mustaqil rejimni sozlash uchun 1 (yoki 2, 3, 4) vCPU Standalone ni tanlang. , biz Cisco ASAv misolining nomini belgilashni va virtual mashina fayllarini aylantirishni davom ettiramiz. Failoverni sozlash uchun 1 (yoki 2, 3, 4) vCPU HA Primary ni tanlang. Kun oxirida siz kanalni tanlashingiz mumkin ( Saqlash) muhim format virtual disk, joyni tejash uchun opsiyani tanlang

Yupqa ta'minot

  • . Shuningdek, ASAv-ni ishga tushirish uchun qurilmani tanlash kerak. Malyunok 5. Kıkırdakning Víno tanlash Konfiguratsiya oynasida cheklovlar mavjud (

Sozlash; o'rnatish

tarmoq ) ASAv ishlashida foydalaniladigan chekka interfeysni tanlang. Eslatib o'tamiz: chekka interfeyslar ro'yxati alifbo tartibida ko'rsatilmagan, bu esa kerakli elementni topishni qiyinlashtiradi.

Malyunok 6. Tarmoq parametrlarini sozlash oynasi

  • Barcha ASAv interfeyslarini sozlashning hojati yo'q vSphere Web Client barcha interfeyslarni qo'llab-quvvatlaydi. Foydalanish rejalashtirilmagan interfeyslarni o'tkazish kerak O'chirilgan (vimkneno) ASAv sozlamalarida. vSphere Web Console-da ASAv-ni ishga tushirgandan so'ng, siz dastur interfeyslari, vikoryst va konfiguratsiyani tahrirlash dialoglarini ko'rishingiz mumkin ().
  • Tahrirlash Sozlamalar Shablonni oynada sozlashingiz mumkin ( Moslashtiring

shablon

  • ) IP-manzil parametrlarining konfiguratsiyasi, suvga cho'mgan niqob va standart shlyuzni o'z ichiga olgan bir qator asosiy sozlamalarni o'rnatish kerak. Xuddi shu tarzda, mijozning ASDM-ga kirishiga ruxsat berilgan IP-manzilini ko'rsatgandan so'ng va agar sizga mijoz bilan bog'lanish uchun shlyuz kerak bo'lsa, ushbu IP-manzilni belgilang. Malyunok 8. Shablonni qanday sozlash kerak Bundan tashqari, "Laringeal turi" variantida ( Joylashtirish turi

) ASAv o'rnatish turini uchta bilan suring

mumkin bo'lgan variantlar : Mustaqil, birlamchi HA, ikkinchi darajali HA. Shakl 9. ASAv o'rnatish turini tanlang Deraza tugaguncha tayyor ( Tayyor uchun to'liq ) Cisco ASAv konfiguratsiyasining umumiy ma'lumotlari ko'rsatiladi. Tomoqni tozalashdan keyin qo'shiqni boshlash opsiyasini faollashtirish ( Quvvat

  • yoqilgan keyin joylashtirish).

) Robot ustasi tugagandan so'ng virtual mashinani ishga tushirishga ruxsat bering.

  • OVF shablonini yaratish jarayonida ASAv va buyruqlar holatini buyruqlar konsolida kuzatishingiz mumkin ( uchun to'liq Vazifa Konsol Malyunok 10. OVF shablonining tomoq holati Agar ASAv virtual mashinasi hali ishlamayotgan bo'lsa, siz boshlash opsiyasini o'chirib, ishga tushirish opsiyasini tanlashingiz kerak (

the

virtual

mashina

). ASAv-ni birinchi marta ishga tushirganingizda, u OVA faylida ko'rsatilgan parametrlarni o'qiydi va shu asosda tizim qiymatlarini sozlaydi. Rasm 11. ASAv virtual mashinasini ishga tushirish ASAv-ni o'rnatishga tayyorgarlikni hisobga olsak, biz shuni ta'kidlaymizki, butun jarayon, jumladan paketni yuklab olish, uni ochish va ishga tushirish - 15-20 daqiqadan ko'proq vaqtni oladi., monitoring va muammolarni bartaraf etish.

Keyin ulanish uchun ishga tushirish jarayonida IP manzillari ko'rsatilgan mijoz mashinasidan talab qilinadi.

ASDM ga kirish uchun siz tayinlangan ASAv IP manzil qiymatidan veb-brauzerdan foydalanishingiz kerak.

  • ASDM ning ishga tushirilishi
  • ASDM mijozi sifatida belgilangan mashinada siz brauzerni ishga tushirishingiz va ASAv qiymatlarini https://asav_ip_address/admin formatida kiritishingiz kerak, natijada quyidagi variantlar mavjud oyna paydo bo'ladi:
  • ASDM Launcher-ni o'rnating va ASDM-ni ishga tushiring;

ASDM-ni ishga tushirish;

ishga tushirish ustasini ishga tushirish.12-rasm. ASDM asbobini ishga tushirish misoliO'rnatish12-rasm. ASDM asbobini ishga tushirish misoli

ASDM Ishga tushirish va ishga tushirish O'rnatuvchini ishga tushirish uchun "ASDM Launcher-ni o'rnatish va ASDM-ni ishga tushirish" -ni tanlang.

  • "Koristuvach nomi" maydonlarida "parol" mavjud (ba'zan
  • yangi o'rnatishlar

) qiymat qo'yish va "OK" tugmasini bosishingiz shart emas.12-rasm. ASDM asbobini ishga tushirish misoli

Sozlangan HTTPS autentifikatsiyasisiz, ASDM-ga kirish qo'shimcha ma'lumotlarni kiritmasdan beriladi. HTTPS autentifikatsiyasi yoqilganda, login va parolni kiritishingiz kerak. O'rnatuvchini mahalliy sifatida saqlang va o'rnatishni davom eting.

O'rnatilgandan so'ng, ASDM-IDM Launcher avtomatik ravishda ishga tushadi.

ASAv IP-manzilini kiriting va "OK" tugmasini bosing.

Ishga tushirish

  • Shuningdek, siz vikorist bo'lishingiz mumkin
  • Java veb
  • ASDM-ni o'rnatmasdan ishga tushirishni boshlang.
  • “ASDM-ni ishga tushirish” variantini tanlang, shundan so'ng ASDM-IDM Launcher oynasi ochiladi.
  • Shakl 13. Qo'shimcha ASDM-IDM Launcher yordamida ASAv ga ulanish
  • Asosiy ishga tushirish
  • Agar “Ishga tushirish ustasini ishga tushirish” opsiyasi tanlansa, joriy ASAv konfiguratsiya parametrlarini o‘rnatishingiz mumkin.
  • Xost nomi
  • Domen nomi

Ma'muriy parolInterfeyslar IP manzillar

Statik marshrutlar DHCP serveri NAT qoidalari

va boshqalar (boshqa sozlash ...) Vikoristannya konsollari

VMware

vSphere

Foydalanuvchi konfiguratsiyasini yangilash, muammolarni bartaraf etish, interfeysga kirish uchun

buyruq qatori

  • (CLI) VMware vSphere veb-mijozdan foydalanish mumkin bo'lgan ASAv konsoliga tezda kirishingiz mumkin. Muhim! Konsol oynasida robot mavjud emas EXEC rejimida ishlayotganligini tekshiring asosiy buyruqlar. Muhim!Imtiyozlarni EXEC rejimiga o'tkazish uchun siz buyruqni bajarishingiz kerak yoqish
  • , shundan so'ng siz parolni (Parol) kiritishingiz kerak, vazifalar uchun parolni yoki boshqa yo'l bilan Enter tugmasini bosing. Vivedennya ma'nosi ciscoasa#
  • Konsol oynasida imtiyozlar uchun almashtirish rejimini tekshiring. Sizda konfiguratsiya bo'lmagan buyruqlar uchun ko'proq imkoniyatlar bo'lishi mumkin., Konfiguratsiya buyruqlariga kirish uchun siz konfiguratsiya rejimiga o'tishingiz kerak. Imtiyozli rejimdan yangisiga o'tishingiz mumkin. Imtiyozli rejimdan chiqish uchun quyidagi buyruqlardan foydalaning:

o'chirish

  • chiqish

Vivedennya ma'nosiyoki boshqatark et.

  • Global konfiguratsiya rejimi

Global konfiguratsiya rejimiga o'tish uchun quyidagi buyruqdan foydalaning:sozlash

  • terminal

Global konfiguratsiya rejimiga o'tish uchun quyidagi buyruqdan foydalaning:sozlashAgar siz konfiguratsiya rejimiga muvaffaqiyatli o'tsangiz, global konfiguratsiya rejimiga tayyorlik ko'rsatkichi ko'rsatiladi, u quyidagicha ko'rinadi:

ciscoasa (

konfiguratsiya)#

  • Barcha mumkin bo'lgan buyruqlar ro'yxatini ko'rish uchun pastga aylantiring: yordam?Shundan so'ng, 16-rasmda ko'rsatilganidek, barcha mavjud buyruqlar ro'yxati alifbo tartibida ko'rsatiladi. Imtiyozli rejimdan yangisiga o'tishingiz mumkin. Shakl 16. Global konfiguratsiya rejimida buyruqlarni ko'rsatishga misol.

Global konfiguratsiya rejimidan chiqish uchun quyidagi buyruqlardan foydalaning:
chiqish,

============================
tark et

oxiri
Do'stlar, biz o'quvchilarimizdan olingan statistik ma'lumotlarni e'lon qilishni boshlaganimizni mamnuniyat bilan e'lon qilamiz.
Podkastimiz mehmoni Oleksandr aka Sinisterning bugungi materiali. Ayniqsa linkmeup loyihasi uchun Cisco Systems tomonidan foydalanish uchun ko'plab simulyatorlar va emulyatorlar mavjud.

Ushbu qisqa qarash bilan men ushbu vazifada ishlaydigan barcha muhim vositalarni ko'rsatishga harakat qilaman.
Ma'lumotlar amaliyot bilan shug'ullanadiganlar uchun foydali bo'ladi
Keng texnologiyalar


, Cisco-ni saqlashga tayyorgarlik ko'rish, muammolarni bartaraf etish yoki oziq-ovqat xavfsizligini kuzatish uchun daryolarni yig'ish.

Bir oz terminologiya.


Simulyatorlar - ma'lum buyruqlar to'plamiga ega bo'lib, ular o'rnatilmagan va ko'lamdan tashqariga chiqmasligi mumkin, bu xato haqida xabarni darhol yo'q qiladi.
Klassik aktsiya - Cisco Packet Tracer.

  • Emulyatorlar, shuningdek, ko'pincha ko'rinadigan chegaralarsiz haqiqiy qurilmalarning tasvirlarini (proshivka) dasturlash imkonini beradi (bayt tarjimasi orqali).
  • Yak zaxirasi - GNS3/Dynamips.
  • Keling, avval Cisco Packet Tracer-ni ko'rib chiqaylik.
  • Cisco Packet Tracer
  • Ushbu simulyator ham Windows, ham Linux uchun mavjud, Cisco Akademiyasi talabalari uchun bepul.
Ko'rinishidan, yangi versiya CCNA-ning 2.0 versiyasiga yangilanishi bilan bog'liq bo'ladi.

Uning afzalliklari do'stona va mantiqiy interfeysdir.
DHCP/DNS/HTTP/SMTP/POP3 va NTP kabi turli xil tarmoq xizmatlarining ishlashini qo'lda tekshirish ham muhimdir.
Va eng muhim xususiyatlardan biri simulyatsiya rejimiga o'tish va rivojlangan soatlarda paketlar harakatini oshirish qobiliyatidir.

Men xuddi shu matritsani taxmin qildim.

  • Kamchiliklari:
  • CCNA doirasidan tashqariga chiqadigan har qanday narsa hech kim uchun mavjud bo'lmasligi mumkin.
Misol uchun, EEM har kuni toza.
Bundan tashqari, ba'zida turli xil nosozliklar paydo bo'lishi mumkin, ularni faqat dasturni qayta ishga tushirish orqali hal qilish mumkin.

STP protokoli ayniqsa mashhur.

Natijadan nimani kutmoqdamiz? - Cisco kompaniyasi bilan tanishishni endi boshlaganlar uchun dahshatli vosita. GNS3

Hujumkor - GNS3, ya'ni
grafik interfeys
(Qt bo'yicha) dynamips emulyatori uchun.
Bu Linux, Windows va Mac OS X uchun mavjud ajoyib loyiha. GNS loyihasi veb-sayti - www.gns3.net/
Biroq, unumdorlikni oshiradigan funktsiyalarining aksariyati faqat Linux ostida ishlaydi (yangi proshivka mavjud emasligi sababli zarur bo'lgan arvoh IOS), 64 bitli versiya faqat Linux uchun bir xil.
In-line versiyasi Hozirgi vaqtda GNS 0,8,5 ni tashkil qiladi Eng so'nggi IOS mikrodasturlari bilan ishlaydigan emulyator. Uni ishlatish uchun sizda proshivka bo'lishi kerak. Aytaylik, siz Cisco routerini sotib oldingiz, undan foydalanishingiz mumkin. Ungacha siz VirtualBox virtual mashinalarini ham ulashingiz mumkin.
VMware ish stantsiyasi

va etarli darajada yarating

  • katlama diagrammalari
  • , taqiq uchun siz ichishingiz va uni tashqariga chiqarishingiz mumkin
  • Men aslida taxmin qilyapman
  • Bundan tashqari, Dynamips 8.4 versiyasigacha eski Cisco PIX va Cisco ASA bilan ishlashi mumkin.
Biroq, kamchiliklar ko'p.
Platformalar soni qat'iy cheklangan: siz faqat dynamips distribyutorlari tomonidan taqdim etilgan shassilarni ishga tushirishingiz mumkin.

Siz faqat iOS 15 versiyasini 7200 platformasida ishga tushirishingiz mumkin.

Katalizator kalitlarini to'liq o'chirib qo'yishning iloji yo'q, bu ularning ko'p sonli o'ziga xos integral mikrosxemalarni o'z ichiga olganligi bilan bog'liq, ularni olib tashlash juda qiyin.

Faqat Windows uchun mavjud, narxi CCNA uchun $179 va CCNP uchun $349 gacha.
Men mavzular bo'yicha guruhlangan laboratoriya tajribalari to'plamiman.
Skrinshotlardan ko'rinib turibdiki, interfeys bir nechta bo'limlardan iborat: vazifa tavsifi, chegara xaritasi, chap tomonda barcha laboratoriyalar ro'yxati mavjud.
Ishni tugatgandan so'ng, siz natijani tekshirishingiz va hamma narsa tugaganligini bilib olishingiz mumkin.
Turli chegaralarga ega kuchli topologiyalarni yaratish imkoniyati.

Cisco CSR

Keling, yangi Cisco CSR ni ko'rib chiqaylik.
Virtual Cisco Cloud Service Router 1000V yaqinda paydo bo'ldi.

Bu Data Center trekini yaratishga tayyorlanayotgan har bir kishi uchun juda yaxshi.
O'ziga xoslik bor - yoqilgandan so'ng, sotib olish jarayoni boshlanadi (CSR versiyasida bo'lgani kabi, bu Linuxda ham mumkin) va to'xtaydi.
Hamma narsa muzlatilgan dushmanlik hissi bor, lekin bu shunday emas.

Ushbu emulyatorga ulanishlar nomli kanallar orqali amalga oshiriladi.
Nomlash kanali jarayonlararo aloqa usullaridan biridir.

Unix-ga o'xshash tizimlarda Windows-dagi kabi. Ulanish uchun shunchaki macunni oching, ketma-ket ulanish turini tanlang va kiriting.

\\.\pipe\vmwaredebug

GNS3 va QEMU (Windows uchun GNS3 bilan birga kelgan engil OS emulyatori) dan foydalanib, Nexus kalitlarini o'z ichiga olgan topologiyalarni tanlashingiz mumkin.

Va yana, siz ushbu virtual kalitni haqiqiy tarmoqdan chiqarishingiz mumkin.

Cisco IOU
Keling, mashhur Cisco IOU (Cisco IOS on UNIX) ni topamiz - bu hech qanday rasmiy ravishda kengaytirilmaydigan xususiy dasturiy ta'minot. Asosiy g'oya shundan iboratki, Cisco IOU dan foydalanayotgan shaxsni taniy oladi va aniqlay oladi. Ishga tushirish vaqtida HTTP tekshiruvi yuboriladi
POST so'raladi

xml.cisco.com serveri.
Yuboriladigan ma'lumotlarga xost nomi, login, IOU versiyasi va boshqalar kiradi.
Ko'rinib turibdiki, Cisco TAC IOUning o'zi ustidan g'alaba qozongan.
Emulyator CCIE ni olishga tayyorlanayotganlar orasida juda mashhur.

Dastlab, men asosan Solaris ostida ishladim, keyin esa Linuxga o'tdim.

U ikkita qismdan iborat - l2iou va l3iou, nomidan siz taxmin qilishingiz mumkinki, birinchisi kanal tarmog'i va kalitlarga, ikkinchisi esa - chekka va routerlarga taqlid qiladi.

Konfiguratsiya matn konfiguratsiya fayllarini tahrirlash orqali amalga oshiriladi, ba'zan esa yangi ishlanmalar va grafik interfeys uchun veb-do'st.

Interfeys intuitivdir, uning yordami bilan deyarli barcha amallarni bajarishingiz mumkin.

Sxemadagi istalgan qurilmaga ulanish uchun shunchaki yangisini bosing va shlakni oching.

IOUning imkoniyatlari haqiqatan ham ajoyib.
Ayrim kamchiliklar bo'lsa-da, kanal bozorida muammolar hamon mavjud.
Ba'zi odamlar uchun, masalan, dupleksni o'rnatish juda qiyin, ammo qolganlari - barcha asosiy funktsiyalar ishlaydi va muammosiz ishlaydi.

Veb-interfeys muallifi Andrea Dainese.
Yogo veb-sayti: www.routereflector.com/cisco/cisco-iou-web-interface/
Saytning o'zida IOU yoki biron bir proshivka mavjud emas, ammo muallifning ta'kidlashicha, veb-interfeys IOU-dan foydalanish huquqiga ega bo'lgan odamlar uchun yaratilgan.

Va butun yo'lda kichik sumkalar

Ma'lum bo'lishicha, endi Cisco-dan keng turdagi emulyatorlar va simulyatorlar mavjud.
Bu sizga turli treklarni (klassik R/S, xizmat ko'rsatuvchi provayder va ma'lumotlar markazi) sinab ko'rishga deyarli to'liq tayyorgarlik ko'rish imkonini beradi.
Ishni boshlaganingizdan so'ng, siz turli xil topologiyalarni tanlashingiz va sinab ko'rishingiz, to'kilishlarni kuzatishingiz va olingan mulkni haqiqiy o'lchovga chiqarish zarurligini aniqlashingiz mumkin.

(San-Fransiskoni Treasure oroli bilan bog'laydigan Bay ko'prigi dunyodagi eng katta yorug'lik haykaliga aylantirildi. Bu holatda Cisco kalitlari qurilgan.)

===========================

Eukarot haqida qo'shimcha ma'lumot.

Huawei egalik simulyatori haqida bir narsa aytmoqchiman.

eNSP

Enterprise Network Simulation Platform Enterprise routerlari, kalitlari va oxirgi qurilmalarini simulyatsiya qiladi.

Mohiyatan Cisco Packet Tracer-ga yaqinroq, u murakkab grafik interfeysga ega va simulyatorning o'zi.

Kengaytirish mutlaqo bepul - buning uchun faqat saytda ro'yxatdan o'tish kifoya.
To'g'ri o'rnatishning to'liq funktsiyasini amalga oshiradi, aniq nutqlarni yakunlamasdan sotish mumkin emas.

MSTP, RRPP, SEP, BFD, VRRP, turli IGP, GRE, BGP, MPLS, L3VPN mavjud.

Siz multicastni boshlashingiz mumkin, keyin siz serverda video faylni tanlaysiz va mijozda sozlangan tarmoq orqali videoni tomosha qilishingiz mumkin (bu multicast haqida SDSM nashrida majburiydir).

Siz paketlarni wireshark yordamida ushlashingiz mumkin. U bilan ko'p ishlamagan, lekin hech qanday nosozliklar topilmagan, protsessorning aralashuvi butunlay qabul qilinadi. Va shuningdek

hazil qilish U Huawei TAC ishlatadigan yuqori darajadagi marshrutizatorlarning barcha imkoniyatlarini to‘liq amalga oshiruvchi maxsus o‘ta kuchli Huawei emulyatoriga asoslangan, biroq u yanada sezgir ekanligini hamma biladi.

Bagatory virtual o'quv maydonchasi

Hozirgi vaqtda virtualizatsiya texnologiyasi ko'rinmas IT dunyosi.

IT infratuzilmasini umumiy ishlab chiqarishni tezlashtirishga imkon beruvchi virtual mashina texnologiyasining sanoat turg'unligidan tashqari, bu ko'pchilik yozishga dangasa emas, texnologiya, shuningdek, oraliq va amaliy tizimlarni ishlab chiqish yoki sinovdan o'tkazish uchun keng qo'llaniladi. dasturiy ta'minot xavfsizligi.

Ko'pgina nashrlarda birinchi darajali virtualizatsiya ko'pincha ko'rib chiqiladi. Haqiqiy tarmoqlar bilan bog'langan bir yoki bir nechta jismoniy kompyuterlarda, virtualizatsiyaning bir turi asosida, dasturiy ta'minot virtual tarmoqlar orqali ulangan virtual mashinalar (VM)siz ishlaydi (shuningdek, qo'shimcha dasturiy ta'minot virtualizatsiya deb ataladi), agar kerak bo'lsa, jismoniy kompyuterlarning chekka adapterlari orqali chekkalar orqali real bilan aloqa qilish. Boshqacha qilib aytganda, ko'pincha haqiqiy qurilmalar va virtual ob'ektlar to'plami (jumladan, ikkala operatsion tizim ishlaydigan mashinalar) aralashmasi mavjud.
Biroq, aniqrog'i, nashrlarda ko'rinib turgan misollarda virtualizatsiyaning boshqa va eng katta raqiblarining bevosita mavjud ob'ektlari mavjud, ammo mualliflar deyarli ularning hurmatini ta'kidlamaydilar.

Keling, birinchi navbatda dumba uchun ixtiro qilingan va o'z-o'zidan hech qanday maxsus amaliy ahamiyatga ega bo'lmagan o'lchovni ko'rib chiqaylik (siz o'zingiz uchun boshqa har qanday dumbani, shu jumladan haqiqiy amaliyotni tanlashingiz mumkin).

Va ikkita kompaniya, har birining bosh ofisi bitta geografik joylashuvda serverga ega va filiali boshqa geografik joylashuvda ish stantsiyasiga ega. shaxsiy kompyuterlar, yoki aniqrog'i, Cisco routerlari.

Xo'sh, haqiqiy kompyuterlarni virtual mashinalar texnologiyasini amalga oshiradigan boshqa dasturiy ta'minot yordamida yaratilgan va ishga tushiradigan virtual mashinalar bilan osongina almashtirish mumkin, masalan, VMware Workstation 6.0 (ushbu maqolada muallif ushbu dasturiy ta'minotni qo'llash bo'yicha tajovuzkor virtualizatsiyani ko'rib chiqadi). EoMPLS-ni qo'llab-quvvatlaydigan Cisco routerlarini modellashtirish uchun mashhur Dynamips simulyatori yaxshi tanlovdir (shuningdek, qo'lda va qo'lda) grafik o'rta

hozirgacha - GNS3).

Biroq, muammo bor: siz shuningdek, "haqiqiy" to'liq funktsional MS Windows operatsion tizimlari o'rnatilgan virtual mashinalarni, shuningdek, "haqiqiy" to'liq funktsional Cisco IOS operatsion tizimlariga ega Cisco routerlarini modellashingiz mumkin, boshqacha qilib aytganda, o'lchov bo'yicha ikkita o'rta model?

Vaziyatdan chiqish uchun davom eting.

Qoniqarsiz buxgalterlar joriy kodni (transport adapteri uchun MS Windows OT ga tayinlangan transport identifikatori) transport aloqasi nomlarida, transport adapterining nomlarida, transport adapter nomlarida chalkashmaslik uchun sozlamalardan topishlari mumkin. Adapterning MAC manzili Identifikatorlar OTga tezda o'rnatilishi mumkin Windows yordam dasturi V tugmasi bilan ishga tushirilgan GETMAC (Verbose - hisobot ma'lumotlari):

Shunday qilib, jismoniy kompyuterning bir xil chekka adapterida OSI kanal darajasidagi o'xshash "ikki tomonlama dizayn" (mohiyatida Layer 2 Bridge) orqali Dynamips asosidagi GNS3 o'rta dasturidagi virtual routerlar bir-biri bilan o'zaro ta'sir qilishi mumkin. VM o'rtasida Ethernet darajasidagi virtual mashinalar (Bu eksperimental ravishda keng qamrovli tasdiqlangan).

Afsuski, VMware-o'rtasi bilan VMnet kalitlarini Dynamips asosidagi GNS3 bilan (hech qanday maxsus dasturiy ta'minotni ishga olmasdan) "Cloud" tipidagi ob'ektlar (nuqta tayoqchalari) bilan to'g'ridan-to'g'ri ulash mumkin emas.

Bu holat bizni oddiy burilish nuqtasiga olib keladi: biz kerakli miqdordagi chekka adapterlarga ega bo'lgan boshqa qo'shimcha virtual mashinani yaratish haqida qayg'urmaymiz (agar biz "dotik" nuqtasi kerak bo'lsa) va uning ustida OS va. eng muhimi - Dynamips asosidagi GNS3 xavfsizlik dasturi.

Keyin, GNS3 da, Cisco routerlari asosida modellashtirish uchun zarur bo'lgan tarmoqni yarating, sozlang va ishga tushiring.

Shunday qilib, Cisco marshrutizatorlari virtualizatsiyaning boshqa darajasiga o'tadi (birinchisi virtual mashinaning o'zi).

Tarmoq "nuqtalari" Dynamips-ga asoslangan GNS3-dagi "Cloud" tipidagi ob'ektlar (nuqtalar) orqali ishlaydi, ular CISCONET virtual mashinasining tegishli tarmoq adapterlari bilan bog'langan, ular o'z navbatida VM virtual kalitlari bilan bog'langan. boshqa virtual mashinalarga qo'shilish uchun.

Bizning ilovamiz tegishli VMnet virtual kalitlariga ulangan 4 ta chekka adapterli (VMware Workstation 6.0 virtual mashina uchun 10 tagacha chekka adapterni qo'llab-quvvatlaydi) qo'shimcha CISCONET virtual mashinasidan foydalanadi. Shunday qilib, biz virtualizatsiyaning ikki darajasiga keldik: VMware infratuzilmasi jismoniy kompyuterning o'rtasida (virtualizatsiyaning 1-darajasi) va qo'shimcha virtual mashinaning o'rtasida joylashgan Dynamips infratuzilmasi (virtualizatsiyaning 2-darajasi). Agar siz EoMPLS Cisco IOS-dan foydalangan holda virtualizatsiya turi ekanligini bilsangiz, unda ushbu ilovada virtualizatsiyaning 3-darajasi ham mavjudligi muhimdir. Virtualizatsiyaning 3-bosqichida virtual MPLS sxemasi va ushbu sxemaning tepasida Cisco IOS tomonidan ikkita Cisco routerda simulyatsiya qilingan virtual sxemalar mavjud. Natijada, biz quyidagi boy virtualizatsiya sxemasini olishimiz mumkin: Yuqoridagi diagrammalardan ko'rinib turibdiki, eksperimentatorning kompyuteri haqiqiy ob'ektlar bilan teng va keng qamrovli nuqtai nazardan, virtual mashinalar va virtual routerlardan ajralib turadi, bu butunlay oqilona va to'g'ri. CISCONET virtual mashinasida ishlaydigan, Cisco virtual routerlari (R1, R2), shuningdek, periferik router interfeyslariga (R1, R2) ulangan SW1-SW4 virtual kalitlarini o'z ichiga olgan Dynamips asosidagi GNS3.

Birinchi va boshqa virtualizatsiya qatlamlari o'rtasidagi Merezheva o'zaro ta'siri OSI kanal qatlamidagi "ikki tomonlama dizayn" arxitekturasi bilan bog'liq: VMnet3-VMnet6 virtual kalitlari tarmoq qatlamlari bilan bog'langan qo'shimcha CISCONET virtual mashinasining LAN1-LAN4 adapterlari va qo'shimcha "Bulutli"lar (diagramma ko'rsatkichlarida ko'rsatilmagan, aslida ular oddiy "tayoq nuqtalari" va boshqa hech narsa emas), shuningdek, qo'shimcha CISCONET virtual mashinasining mos keladigan LAN1-LAN4 chekka adapterlariga ulangan.

CISCONET virtual mashinasida to'rtta chekka adapter mavjud: LAN1, LAN2, LAN3 va LAN4, ular VMnet3, VMnet4, VMnet5 va VMnet6 mos keladigan virtual kalitlarga ulangan.

U o'zining WINPC1 virtual mashinasining chekka adapteriga ega, VMnet3 virtual kommutatoriga, chekka adapter WINPC2 - VMnet4, chekka adapter WINSRV1 - VMnet5 va chekka adapter WINSRV2 - VMnet6 ga ulanadi. Dotik nuqtaning bir tomoni shunday amalga oshiriladi: virtual mashinalar WINPC1, WINPC2, WINSRV1 va WINSRV2 CISCONET virtual mashinasi bilan ushbu mashinaning bir xil chekka adapterlari orqali bog'lanishi mumkin. Shuni ta'kidlash kerakki, ushbu mashinada MS Windows OS tomonidan CISCONET virtual mashinasining chekka adapterlari o'rtasida har qanday kommutatsiya yoki marshrutlash bloklanishi mumkin. Nihoyat, CISCONET mashinasida ikkita virtual Cisco routerini o'z ichiga olgan Dynamips asosidagi GNS o'rta dasturi ishlamoqda. Routerning ikkilamchi interfeyslari SW1, SW2, SW3 va SW4 mos keladigan virtual kalitlarga ulangan (ularni VMnet virtual kalitlari bilan ulamang) va kalitlar o'ziga xos tarzda yangi PC1, PC2, SRV1 va SR ga ulangan. O'xshash nomlarga ega VMware ob'ektlari).

Virtualizatsiyaning turli darajalarida turli ob'ektlar o'rtasidagi tarmoq ulanishlarida yo'qolib qolmaslik uchun uni bitta asosiy jadvalga joylashtiramiz:

MerezhaVMware virtual mashinalariVMware virtual kalitiMerezheve ulanishlar CISCONETCISCONET Edge Adapter MAC manzillariCISCONET chegara transporti identifikatoriGNS3 uchun "bulut" ob'ektiGNS3 uchun virtual kalitCisco virtual router interfeysiVirtual Lancer EoMPLS
Virtualizatsiya darajasi 1 Riven 2 Riven 3
1 WINPC1 CISCONET VMnet3 LAN1 00:0c:29:25:1f:ac C0E98EFF-BFA7-472F-A5C0-A22293E1EE26 Kompyuter 1 SW1 R1: FA0/0 VC 111
2 WINPC2 CISCONET VMnet4 LAN2 00:0c:29:25:1f:b6 390F3C01-A168-40D8-A539-1E417F3D6E1B Kompyuter 2 SW2 R1: FA0/1 VC 222
3 WINSRV1 CISCONET VMnet5 LAN3 00:0c:29:25:1f:c0 6577836B-60A3-4891-931C-232ED8B2F8F2 SRV1 SW3 R2: FA0/0 VC 111
4 WINSRV2 CISCONET VMnet6 LAN4 00:0c:29:25:1f:ca 7834C67F-12F2- 4559-BEF4- C170C3E0B7DC SRV2 SW4 R2: FA0/1 VC 222

Endi test natijalariga o'tamiz.

Quyidagi skrinshotda siz MPLS-zarar, har doim virtual Lancets EoMPLS orqali turli ish stantsiyalari va serverlari birma-bir (shu jumladan keng ma'lumotlardan foydalanadigan chekka xizmatlar yordamida) "to'plam" ekanligini ko'rishingiz mumkin.

Keng texnologiyalar bilan shug'ullanuvchilar, shuningdek, MPLS kommutatsiya jadvalini va Cisco routerlarida EoMPLS virtual kalitlari holatini ko'rib chiqishdan foydali bo'ladi.

Boshqa skrinshotda virtual konnektorlar (VC 111, VC 222) muvaffaqiyatli ishlayotganligi va ular orqali bir qator baytlar boshqa tomonga uzatilganligi ko'rsatilgan:

Cisco-ga g'amxo'rlik qilish vaqti keldi.

Uzoq emas, lekin baribir.

Cisco bilan bog'liq hamma narsa bir zumda mega mashhur.

Men yaqinda mahalliy universitetdagi mahalliy Cisco akademiyasiga tashrif buyurdim.

Rik kursda edi.

Hech qachon biz eng boshida, ayniqsa boshida kirish imkoniga ega emasmiz. Emulatorlar yordamga kelishadi.

Cisco ham xuddi shunday. Men Boson NetSim-dan boshladim va talabalar endi Cisco Packet Tracer-dan foydalanishni boshlashlari mumkin.

, Cisco-ni saqlashga tayyorgarlik ko'rish, muammolarni bartaraf etish yoki oziq-ovqat xavfsizligini kuzatish uchun daryolarni yig'ish.

Simulyatorlar to'plamini bu ikki turdan ajratib bo'lmaydi.


Hozirgina biz Cisco Packet Tracer emas, balki bizning ehtiyojlarimizni yaxshiroq qondiradigan "Merezhi for Hiremen" seriyamizdagi GNS3 emulyatoriga o'tdik.

Klassik aktsiya - Cisco Packet Tracer.

  • Emulyatorlar, shuningdek, ko'pincha ko'rinadigan chegaralarsiz haqiqiy qurilmalarning tasvirlarini (proshivka) dasturlash imkonini beradi (bayt tarjimasi orqali).
  • Yak zaxirasi - GNS3/Dynamips.
  • Keling, avval Cisco Packet Tracer-ni ko'rib chiqaylik.
  • Cisco Packet Tracer
  • Muqobil variantlar bormi?

Xabrda hali akkauntga ega bo'lmagan Oleksandr aka Sinister ular haqida gapirib berdi.

Cisco Systems tomonidan foydalanish uchun ko'plab simulyatorlar va emulyatorlar mavjud.

Ushbu qisqa qarash bilan men ushbu vazifada ishlaydigan barcha muhim vositalarni ko'rsatishga harakat qilaman.

Va eng muhim xususiyatlardan biri simulyatsiya rejimiga o'tish va rivojlangan soatlarda paketlar harakatini oshirish qobiliyatidir.

  • Kamchiliklari:
  • CCNA doirasidan tashqariga chiqadigan har qanday narsa hech kim uchun mavjud bo'lmasligi mumkin.

Ma'lumotlar ilg'or texnologiyalarni ishlab chiqayotgan, Cisco-ni o'rnatishga tayyorlanayotgan, muammolarni bartaraf etish yoki elektr ta'minoti xavfsizligini kuzatish uchun daryolarni yig'ayotganlar uchun foydali bo'ladi.

Ko'p terminologiya emas.

Simulyatorlar

Linux, Windows va Mac OS X da mavjud ajoyib loyiha. GNS loyihasining veb-sayti www.gns3.net.

va etarli darajada yarating

Biroq, unumdorlikni oshiradigan funktsiyalarining aksariyati faqat Linux ostida ishlaydi (yangi proshivka mavjud emasligi sababli zarur bo'lgan arvoh IOS), 64 bitli versiya faqat Linux uchun bir xil.

Hozirgi vaqtda GNS ning joriy versiyasi 0.8.5.

Eng so'nggi IOS mikrodasturlari bilan ishlaydigan emulyator.

Uni ishlatish uchun sizda proshivka bo'lishi kerak.

Aytaylik, siz Cisco routerini sotib oldingiz, undan foydalanishingiz mumkin.

Keyin VirtualBox yoki VMware Workstation virtual mashinalarini ulashingiz va real vaqtda amalga oshirilishi mumkin bo'lgan qo'shimcha sxemalar yaratishingiz mumkin.

Bundan tashqari, Dynamips 8.4 versiyasigacha eski Cisco PIX va Cisco ASA bilan ishlashi mumkin.

Platformalar soni qat'iy cheklangan: siz faqat dynamips distribyutorlari tomonidan taqdim etilgan shassilarni ishga tushirishingiz mumkin.

Siz faqat 7200 platformasida iOS 15-ni ishga tushirishingiz mumkin Catalyst kalitlari bilan to'liq o'ynashning iloji yo'q, bu ular juda ko'p o'ziga xos integral mikrosxemalardan foydalanishlari bilan bog'liq, lekin uni sevish juda qiyin.

  • Routerlar uchun NM lardan foydalanish o'chirib qo'yilgan.
  • Ko'p sonli qurilmalar bilan unumdorlikni yo'qotishning oldini olish kafolatlanadi.
  • Quruq ortiqcha nima degani?
  • Buklanadigan topologiyalarni yaratishingiz mumkin bo'lgan vosita, CCNP darajasini turli to'siqlar bilan sinab ko'rishga tayyorgarlik ko'ring.
  • 3. Boson NetSim
  • Yaqinda 9-versiyaga yangilangan Boson NetSim simulyatori haqida bir necha so'z.
  • TFTP Server, TACACS+ va paket generatori (ehtimol, xuddi shu 3 ta boshqa qurilma) kabi Cisco bo'lmagan qurilmalarni o'z ichiga oladi.

Kamchiliklar Packet Tracer bilan bir xil.

Qo'shiq summasiga achinmaydigan va topologiyalarini aniqlashni va yaratishni istamaydigan Tim, faqat sinovdan oldin mashq qilishni xohlaydi, bu yanada og'zaki bo'ladi.

Rasmiy veb-sayt - www.boson.com/netsim-cisco-network-simulator.

4. Cisco CSR

Keling, yangi Cisco CSR ni ko'rib chiqaylik.

Virtual Cisco Cloud Service Router 1000V yaqinda paydo bo'ldi.

Cisco rasmiy veb-saytida mavjud.

Ushbu emulyatorni yuklab olish uchun siz shunchaki saytda ro'yxatdan o'tishingiz kerak. Xarajatsiz. Cisco shartnomasi shart emas.

Bu haqiqat, chunki Cisco ilgari emulyatorlarga qarshi har tomonlama kurashgan va egalik huquqini olib tashlashni tavsiya qilgan.

Siz, masalan, RedHat yoki shunga o'xshash virtual mashina bo'lgan OVA faylini import qilishingiz mumkin. Virtual mashina Uni ishga tushirganingizda, u ISO tasvirini yaratadi, uning o'rtasida siz bir xil mikrodasturni o'z ichiga olgan CSR1000V.BIN ni topishingiz mumkin.

Xo'sh, Linux o'ram rolini o'ynaydi - u bosishni o'zgartiradi.

Veb-saytda ko'rsatilgan afzalliklar - xotira DRAM 4096 MB Flash 8192 MB. Muammolarni keltirib chiqarishda bugungi harakatlar aybdor emas. CSR GNS3 topologiyalarida yoki Nexus virtual kaliti bilan bog'liq holda ishlatilishi mumkin.

CSR1000v virtual router (Quagga yoki Cisco-dan IOS-ga o'xshash) sifatida paydo bo'ladi, u gipervisorda mijoz namunasi sifatida ishlaydi va asosiy ASR1000 router sifatida xizmat qiladi.

Bu asosiy marshrutlash yoki NAT, hatto VPN MPLS yoki LISP kabi narsalar uchun ham muhim bo'lishi mumkin. Natijada, biz Cisco ASR 1000 to'liq huquqli provayderga ega bo'lishimiz mumkin. Ishning tezligi yaxshi, u real vaqtda ishlaydi..

Taxminan bir soat o'tgach, Cisco Nexus 1000V paydo bo'ldi, uni qonuniy ravishda to'g'ridan-to'g'ri yoki Vmware kompaniyasining vSphere Enterprise Plus nashri omboridan sotib olish mumkin.

Siz uni veb-saytda ko'rishingiz mumkin - www.vmware.com/ru/products/cisco-nexus-1000V/

\\.\pipe\vmwaredebug

Bu Data Center trekini yaratishga tayyorlanayotgan har bir kishi uchun juda yaxshi.

O'ziga xoslik bor - yoqilgandan so'ng, sotib olish jarayoni boshlanadi (CSR versiyasida bo'lgani kabi, bu Linuxda ham mumkin) va to'xtaydi.

Hamma narsa muzlatilgan dushmanlik hissi bor, lekin bu shunday emas.

Ushbu emulyatorga ulanishlar nomli kanallar orqali amalga oshiriladi.

Nomlash kanali jarayonlararo aloqa usullaridan biridir.

Unix-ga o'xshash tizimlarda Windows-dagi kabi.

Ulanish uchun shunchaki macunni oching, ketma-ket ulanish turini tanlang va \\.\pipe\vmwaredebug kiriting.

6. Cisco IOU

Keling, mashhur Cisco IOU (UNIX-da Cisco IOS) ni topamiz - bu hech qanday joyda rasman kengaytirilmagan xususiy dasturiy ta'minot.

Asosiy g'oya shundan iboratki, Cisco IOU dan foydalanayotgan shaxsni taniy oladi va aniqlay oladi.

Tarmoqni tashkil etishning klassik sxemasi mavjud: kirish darajasi (SW1, SW2, SW3), bo'linish darajasi (R1) va global tarmoqqa ulanish (R2).

R2 marshrutizatorida statistik ma'lumotlarni yig'ish tashkil etilgan va NAT sozlangan. R2 va R3 qurilmalari o'rtasida trafikni filtrlash va marshrutlash funktsiyalariga ega apparat xavfsizlik devori mavjud (1-sxema) Yaqinda barcha tarmoqlarni muqobil shlyuzga (R4) ko'chirish vazifasi qo'yildi.

Yangi shlyuz klaster funksiyasini taklif qiladi va mavjudi klaster tugunlari sonini ko'paytirish uchun gorizontal ravishda o'lchaydi.

Ishga tushirish rejasiga asoslanib, zarur

kuylash davri

Bir vaqtning o'zida ikkita shlyuz mavjud edi - eskisi (R2) - barcha mijoz tarmoqlari uchun va yangi (R4) - yangi shlyuzni sinovdan o'tkazishda ishtirok etadigan tarmoq uchun (2-sxema).

Ichki routerda (R1) PBR (Siyosatga asoslangan marshrutlash) ni amalga oshirishga urinish unchalik muvaffaqiyatli bo'lmadi - trafik uzilib qoldi.

Kerivnitstvo qo'shimcha egalik o'tishi Vidmovga olib keldi.

Soat o'tdi, marshrutizator yo'q edi, zavod to'xtab qoldi...

Va keyin men Internetda Cisco routerlarida marshrutlash jadvalining izolyatsiyasi haqida gapiradigan maqolani ko'rdim.

Men qo'shimcha routerni asl egalik huquqi asosida mustaqil marshrutlash jadvalidan olib tashlashga qaror qildim.

Ushbu vazifani bajarish uchun yangi loyiha yaratildi (3-sxema), bu PBR imkoniyatlariga ega qo'shimcha router mavjudligini bildiradi.

R1 va R5 orasidagi chiziq to'g'ri:

Merezha: 172.16.200.0/30

Interfeys R1: 172.16.200.2 /30
R5-dagi interfeys: 172.16.200.1/30
VLANID: 100 - eski router VLANID: 101 - yangi router Eslatma: R5 konteynerida R3 (Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9_NPE-M), Versiya 15.0(1)M1, RELEASE SOFTWARE (fc1)) asosidagi virtual router mavjud. Konfiguratsiya buyruqlariga kirish uchun siz konfiguratsiya rejimiga o'tishingiz kerak..

R3 marshrutizatori uchta gigabit chekilgan portlari bilan jihozlangan, Gi0/0 interfeysi ichki marshrutlash uchun tuzilgan, Gi0/1 apparat xavfsizlik devoriga ulanish uchun, Gi0/2 esa tashqi provayderga ulanish uchun.
Keling, R5 routerini sozlashga o'tamiz.

Keling, konfiguratsiya rejimiga o'tamiz:
R3(config-subif)#ip manzili 172.16.100.2 255.255.255.252
R3(config-subif)#chiqish
R3(config)#interfeys GigabitEthernet0/0.101
R3(config-subif)#ip vrf uzatish zonasi1
R3(config-subif)#encapsulation dot1Q 101
R3(config-subif)#ip manzili 172.16.100.6 255.255.255.252
R3(config-subif)#chiqish
R3(config)#interfeys GigabitEthernet0/0.1000
R3(config-subif)#ip vrf uzatish zonasi1
R3(config-subif)#encapsulation dot1Q 1000
R3(config-subif)#ip manzili 172.16.200.1 255.255.255.252
R3(config-subif)#chiqish
Endi siz PBRni sozlashingiz kerak.
Buning uchun ACL quyidagi qoidaga rioya qilgan holda yaratiladi: ACL ga chiqadigan hamma narsa eski shlyuz orqali, qolgan hamma narsa yangisi orqali yo'naltiriladi.
R3(config)#access-list 101 IP xostni rad etish 192.168.3.24 har qanday
R3(config)#access-list 101 inkor IP host 192.168.3.25 har qanday
R3(config)#access-list 101 inkor IP host 192.168.3.26 har qanday
R3(config)#access-list 101 har qanday ipga ruxsat beradi
Marshrut xaritasini yaratish:
R3(config)#marshrut xaritasi gw1 ruxsati 50
R3(config-route-map)#match IP-manzil 101
R3(config-route-map)#set ip vrf zona1 next-hop 172.16.100.1
R3(config-route-map)#chiqish
R3(config)#interfeys GigabitEthernet0/0.1000
Men uni interfeysga qo'ydim:
R3(config-subif)#chiqish
R3(config-subif)#ip siyosati marshrut xaritasi gw1 VLANID: 101 - yangi router:
Marshrutni marshrutlash jadvaliga qo'shish
R3(config)#ip route vrf zona1 0.0.0.0 0.0.0.0 GigabitEthernet0/0.101 172.16.100.5 VLANID: 101 - yangi router
va marshrutlash jadvalini tekshiradi
R3 # IP marshruti vrf zonasini ko'rsatish
Marshrutlash jadvali: zona 1
Kodlar: L - mahalliy, C - ulangan, S - statik, R - RIP, M - mobil, B - BGP
D - EIGRP, EX - EIGRP tashqi, O - OSPF, IA - OSPF mintaqalararo
N1 - OSPF NSSA tashqi turi 1, N2 - OSPF NSSA tashqi turi 2
E1 - OSPF tashqi turi 1, E2 - OSPF tashqi turi 2
i - IS-IS, su - IS-IS xulosasi, L1 - IS-IS darajasi-1, L2 - IS-IS darajasi-2
ia - IS-IS mintaqalararo, * - nomzodning sukut bo'yicha, U - har bir foydalanuvchi uchun statik marshrut

o - ODR, P - davriy yuklangan statik marshrut, + - takrorlangan marshrut

Oxirgi chora shlyuzi 0.0.0.0 tarmog'iga 172.16.100.5.
S* 0.0.0.0/0 172.16.100.5, GigabitEthernet0/0.101 orqali
172.16.0.0/16 o'zgaruvchan pastki tarmoq, 6 ta pastki tarmoq, 2 maska
C 172.16.100.0/30 to'g'ridan-to'g'ri ulangan, GigabitEthernet0/0,100
L 172.16.100.2/32 - to'g'ridan-to'g'ri ulangan, GigabitEthernet0/0,100
172.16.100.4/30 dan to'g'ridan-to'g'ri ulanish mavjud, GigabitEthernet0/0.101
L 172.16.100.6/32 - to'g'ridan-to'g'ri ulangan, GigabitEthernet0/0.101
C 172.16.200.0/30 to'g'ridan-to'g'ri ulangan, GigabitEthernet0/0,1000
Turli shlyuzlarda mijoz trafigi holati tugatildi. Qabul qilingan qarorning kamchiliklari marshrutizator apparatiga e'tiborning kuchayganligini va marshrutizatorning zaiflashgan xavfsizligini, global tarmoqqa ulanishini ta'kidlashdir. to'g'ridan-to'g'ri ulanish uchun mahalliy choralar

apparat xavfsizlik devorini chetlab o'tish.

Google yordamida iPhone 8 ni sindirish oson