ПРОЛОГ
При подготовке к сертификационным экзаменам типа CCNA/CCNP возникает необходимость выполнения лабораторных работ на оборудовании Cisco. Хочется потрогать руками CLI, понабирать команды, понастраивать какие-нибудь протоколы и т.д.
Здорово, когда это все можно выполнить в лаборатории ( в случае, если вы очный студент Академии Cisco) или на работе (при наличии оборудования Cisco). И уж совсем здорово, когда дома есть место под стоечку с 4 коммутаторами, парой маршрутизаторов, ASAшечкой. Особенно, когда на это есть лишние материальные средства... Но мечтать - хорошо, а готовиться к экзаменам все-таки надо. И поскольку у нас нет под рукой железа, не остается ничего иного, как прибегать к помощи симуляторов и эмуляторов оборудования.
Другая ситуация, когда нам могут потребоваться различные заменители оборудования: попробовать новую технологию перед её внедрением в "боевую" сеть (в production).
Начать обзор "суррогатов" оборудования Cisco я решил с симулятора Packet Tracer (далее - PT) от Cisco Systems.
Почему стоит обратить внимание на PT? Во-первых, это первое, с чем придется столкнуться, если вы решили проходить какие-либо официальные курсы от Cisco. Поэтому лучше иметь представление об этом симуляторе. А, во-вторых, несмотря на то, что многие эксперты смотрят на PT как на игрушку, могу с уверенностью сказать: возможностей последней версии PT хватит для подготовки к CCNA R&S, CCNA Security (частично), CCNP SWITCH, ROUTE (частично), TSHOOT, а так же для проверки каких-нибудь схем перед внедрением.
Если вбить в строку поиска гугла словосочетание "Packet tracer", то в результатах на первой же странице найдется достаточное количество ссылок на ресурсы с описанием процесса установки приложения под Windows/Linux, картинок с рабочей областью и другими банальными вещами. Поэтому, чтобы не плодить "баяны", постараюсь рассказать о некоторых интересных функциях и возможностях, о которых обычно не говорится.
Пару слов про интерфейс программы все же придется сказать: интерфейс интуитивно понятен и практически идеален. Разобраться может даже ребенок. Разработчикам надо поставить большой плюс за это.
Перед добавлением модуля необходимо выключить устройство (кнопка 1), найти нужный модуль среди списка 2 (указаны реальные Part Numbers из каталога GPL), после чего перетащить планку модуля 3 в свободный слот (в данному случае 4 или 5). После этого включить питание 1.
Все очень просто. После этого можно приступать к настройке устройств либо с помощью "графического интерфейса" - вкладка Config (включение разных функций с помощью галочек. Не рекомендуется при самостоятельной подготовке к экзаменам), либо с помощью командной строки - вкладка CLI.
Что можно изучить с помощью PT? Ниже выписка из документации, в которой описываются поддерживаемые протоколы и технологии. Последняя актуальная версия PT -6.3.
Application Layer
Cisco Packet Tracer Supported Protocols: FTP , SMTP, POP3, HTTP, TFTP, Telnet, SSH, DNS, DHCP, NTP, SNMP, AAA, ISR VOIP, SCCP config and calls ISR command support, Call Manager Express Transport TCP and UDP, TCP Nagle Algorithm & IP Fragmentation, RTP
Network Layer
Cisco Packet Tracer Supported Protocols: BGP, IPv4, ICMP, ARP, IPv6, ICMPv6, IPSec, RIPv1/v2/ng, Multi-Area OSPF, OSPFv3, EIGRP, EIGRPv6, Static Routing, Route Redistribution, Multilayer Switching, L3 QoS, NAT, CBAL, Zone-based policy firewall and Intrusion Protection System on the ISR, GRE VPN, IPSec VPN, HSRP, CEF
Network Access/Interface
Cisco Packet Tracer Supported Protocols: Ethernet (802.3), 802.11, HDLC, Frame Relay, PPP, PPPoE, STP, RSTP, VTP, DTP, CDP, 802.1q, PAgP, L2 QoS, SLARP, Simple WEP, WPA, EAP, VLANs, CSMA/CD, Etherchannel, DS
Вместо переписывания мануала к программе хочу дать несколько полезных советов для тех, кто с помощью PT собирается учиться, макетировать сеть, вести документацию сети, проводить предварительные эксперименты. Данные советы помогут немного оптимизировать вашу работу, более эффективно использовать ресурсы программы и имеющийся функционал, и просто сделать работу полезнее и интереснее.
Совет №1 - Сохраняйте свою работу
Обязательно. Если делаете что-то с нуля, сохраняйтесь чаще. Если выполняете какую-нибудь готовую лабораторную работу (например, из курса CCNA), то сохраняйте копию своей работы. Программа имеет свойство вылетать и crush'иться в самый неподходящий момент. Может проработать 4 часа без сбоя, а может вылететь через 15 минут после работы. В версии 5.3 было именно так. Версия 6.3 гораздо стабильнее, но и она не застрахована от вылетов.
Совет №2 - Используйте примеры настройки изучаемой технологии
В версии 6.х добавлены в комплект примеры настройки тех или иных функций. Найти их можно во вкладке File>Open Samples... или нажав сочетание клавиш Ctrl+Shift+T.
Рассмотренные темы:
- Linksys - тестирование функционала беспроводного маршрутизатора Linksys;
- PC - работа с SNMP и с EasyVPN (client side);
- Router - примеры настройки различных технологий (ZBF, IOS Upgrade, Wireless, etc);
- Security - примеры настройки туннелей IPSec, GRE;
- Server - примеры работы серверов ААА, DNS, etc;
- TCP_IP
- TV
- Voice_IPPhone
- Wireless
Совет №3 - Создавайте свои модификации устройств
В наборах устройств, доступных для моделирования, присутствуют только устройства с конфигурацией по умолчанию: без каких либо интерфейсных планок или модулей. Это не очень удобно, если вы хотите быстро проверить, как работает какой-нибудь протокол, собрав для этого простенькую схемку. Перед сбором придется добавить нужные модули в устройства. Чтобы этого не делать, можно создать шаблоны, которые можно будет использовать при моделировании.
Для этого необходимо вытащить в рабочую область нужное устройство, сконфигурировать его так, как необходимо для последующей работы, после нажать иконку Custome Device Dialog (1), в появившемся окне нажать кнопку Select (2):
выбрать нужное сконфигурированное устройство и сохранить данный шаблон. После этого его можно будет найти на панели устройств в разделе "Custome Devices"
Совет №4 - Используйте режим Simulation во время работы
С собранной топологией в PT можно работать в двух режимах. Первый - режим реального времени. Сеть работает так, как она бы работала в жизни. Второй режим - режим симуляции. В этом режиме есть возможность отследить, какие протоколы обмениваются сообщениями, какие данные переносятся в этих сообщениях, какие изменения в служебных полях происходят при прохождении сообщением того или иного устройства. Переключиться между режимами можно нажав на соответствующий ярлык в правом нижнем углу рабочей области:
После переключения в режим симуляции сразу же откроется журнал событий (Event List), в котором будут отражаться сообщения различных протоколов, которые доставляются в данный момент. Начать\остановить передачу сообщений можно нажатием кнопок Capture\Forward (для ручного управления передачей) либо Auto Capture\Play для автоматической передачи сообщений на всем пути следования.
Сценарий работы таков: если мы хотим проверить, какой трафик сейчас ходит в сети, мы нажимает либо Auto Capture, либо Capture\Forward. В данном случае я выбрал второй вариант (1). После этого маршрутизаторы сгенерировали и отправили сообщения протокола CDP, что я и вижу в рабочей области (2). В журнале отобразились записи о передачи CDP-сообщения (3). Можно использовать фильтр и показывать только сообщения исследуемого протокола. В данном случае фильтр не настроен и показывает активность любого протокола (4).
Если в журнале событий нажать на значок сообщения (1), то откроется подобие сниффера пакетов. Он будет содержать 2 вкладки: первая рассматривает содержимое сообщение с точки зрения модели OSI (2), вторая показывает содержимое полей заголовков на соответствующих уровнях модели OSI (4). Кнопка Challenge Me (3) предлагает небольшой тест, позволяющий проверить понимание работы протокола (спрашивается, куда пойдет сообщение, что с ним сделает маршрутизатор, какие адреса стоят в соответствующих полях и другое).
Еще одна полезная функция - отправка единичного сообщения соответствующего протокола. Помогает отследить путь сообщения и найти проблему в сети. Разделяется на обычное (1) - сообщение ICMP-ping, и сложное (2) - сообщение, в котором можно изменить настройки: выбрать адрес, с которого сообщение посылается (3) и выбрать протокол, к которому это сообщение принадлежит.
Режим Simulation полезен при выполнении лабораторных работ на поиск и устранение неисправностей в сети.
1) Как бы не старались разработчики приблизить нас к реальности (даже эта забавная кнопка "ВКЛ\ВЫКЛ" на всех устройствах, которую нельзя проигнорировать при добавлении или удалении модуля), все-таки это симулятор, а не эмулятор. Поэтому все, что делается в PT, работает практически идеально и без сбоев, маршрутизатор загружает IOS за 5 секунд против 5 минут в реальном маршрутизаторе, команды всегда принимаются, никаких неполадок обычно не возникает.
2) Основной минус - это все же ограниченность функционала. Несмотря на список поддерживаемых протоколов, более сложные вещи здесь рассмотреть не получится. Кроме того, отсутствие таких моделей устройств, как ASA, WLC, UCS, а так же множества различных команд делает невозможным полноценное рассмотрение некоторых технологий (даже при том, что они поддерживаются) и изучение всех тонкостей работы сети.
Тем не менее программа очень хороша для учебных целей и игнорировать её не стоит.
Найти актуальную версию Packet Tracer можно здесь.
Так же последняя версия программы доступна всем студентам Академий Cisco. Свободно скачать её можно на портале NETSPACE.
Другая ситуация, когда нам могут потребоваться различные заменители оборудования: попробовать новую технологию перед её внедрением в "боевую" сеть (в production).
Начать обзор "суррогатов" оборудования Cisco я решил с симулятора Packet Tracer (далее - PT) от Cisco Systems.
Почему стоит обратить внимание на PT? Во-первых, это первое, с чем придется столкнуться, если вы решили проходить какие-либо официальные курсы от Cisco. Поэтому лучше иметь представление об этом симуляторе. А, во-вторых, несмотря на то, что многие эксперты смотрят на PT как на игрушку, могу с уверенностью сказать: возможностей последней версии PT хватит для подготовки к CCNA R&S, CCNA Security (частично), CCNP SWITCH, ROUTE (частично), TSHOOT, а так же для проверки каких-нибудь схем перед внедрением.
НЕБОЛЬШОЕ ОПИСАНИЕ
Если вбить в строку поиска гугла словосочетание "Packet tracer", то в результатах на первой же странице найдется достаточное количество ссылок на ресурсы с описанием процесса установки приложения под Windows/Linux, картинок с рабочей областью и другими банальными вещами. Поэтому, чтобы не плодить "баяны", постараюсь рассказать о некоторых интересных функциях и возможностях, о которых обычно не говорится.
Пару слов про интерфейс программы все же придется сказать: интерфейс интуитивно понятен и практически идеален. Разобраться может даже ребенок. Разработчикам надо поставить большой плюс за это.
Построение модели сети сводится к тому, что в рабочую область (1) нужно перетащить требуемое устройство (4), которое можно найти в одной из вкладок (в данном случае маршрутизаторы (3)). После соединяем устройства кабелями из вкладки 3 и приступаем к настройке устройств, кликнув на иконке устройства в рабочей области.
Модели устройств совпадают с модельным рядом Cisco (правда, в некоторых случаях устаревшим. Например, модели маршрутизатора 2620ХМ, которые сняты с производства). Причем, если данная модель поддерживает установку модулей расширения, то и в программе можно установить соответствующий модуль в зависимости от сценария использования устройства. Пример окна с вариантами модулей для маршрутизатора 1841:Перед добавлением модуля необходимо выключить устройство (кнопка 1), найти нужный модуль среди списка 2 (указаны реальные Part Numbers из каталога GPL), после чего перетащить планку модуля 3 в свободный слот (в данному случае 4 или 5). После этого включить питание 1.
Все очень просто. После этого можно приступать к настройке устройств либо с помощью "графического интерфейса" - вкладка Config (включение разных функций с помощью галочек. Не рекомендуется при самостоятельной подготовке к экзаменам), либо с помощью командной строки - вкладка CLI.
Что можно изучить с помощью PT? Ниже выписка из документации, в которой описываются поддерживаемые протоколы и технологии. Последняя актуальная версия PT -6.3.
Application Layer
Cisco Packet Tracer Supported Protocols: FTP , SMTP, POP3, HTTP, TFTP, Telnet, SSH, DNS, DHCP, NTP, SNMP, AAA, ISR VOIP, SCCP config and calls ISR command support, Call Manager Express Transport TCP and UDP, TCP Nagle Algorithm & IP Fragmentation, RTP
Network Layer
Cisco Packet Tracer Supported Protocols: BGP, IPv4, ICMP, ARP, IPv6, ICMPv6, IPSec, RIPv1/v2/ng, Multi-Area OSPF, OSPFv3, EIGRP, EIGRPv6, Static Routing, Route Redistribution, Multilayer Switching, L3 QoS, NAT, CBAL, Zone-based policy firewall and Intrusion Protection System on the ISR, GRE VPN, IPSec VPN, HSRP, CEF
Network Access/Interface
Cisco Packet Tracer Supported Protocols: Ethernet (802.3), 802.11, HDLC, Frame Relay, PPP, PPPoE, STP, RSTP, VTP, DTP, CDP, 802.1q, PAgP, L2 QoS, SLARP, Simple WEP, WPA, EAP, VLANs, CSMA/CD, Etherchannel, DS
ПОЛЕЗНЫЕ СОВЕТЫ ПРИ РАБОТЕ С PT
Вместо переписывания мануала к программе хочу дать несколько полезных советов для тех, кто с помощью PT собирается учиться, макетировать сеть, вести документацию сети, проводить предварительные эксперименты. Данные советы помогут немного оптимизировать вашу работу, более эффективно использовать ресурсы программы и имеющийся функционал, и просто сделать работу полезнее и интереснее.
Совет №1 - Сохраняйте свою работу
Обязательно. Если делаете что-то с нуля, сохраняйтесь чаще. Если выполняете какую-нибудь готовую лабораторную работу (например, из курса CCNA), то сохраняйте копию своей работы. Программа имеет свойство вылетать и crush'иться в самый неподходящий момент. Может проработать 4 часа без сбоя, а может вылететь через 15 минут после работы. В версии 5.3 было именно так. Версия 6.3 гораздо стабильнее, но и она не застрахована от вылетов.
Совет №2 - Используйте примеры настройки изучаемой технологии
В версии 6.х добавлены в комплект примеры настройки тех или иных функций. Найти их можно во вкладке File>Open Samples... или нажав сочетание клавиш Ctrl+Shift+T.
Рассмотренные темы:
- Linksys - тестирование функционала беспроводного маршрутизатора Linksys;
- PC - работа с SNMP и с EasyVPN (client side);
- Router - примеры настройки различных технологий (ZBF, IOS Upgrade, Wireless, etc);
- Security - примеры настройки туннелей IPSec, GRE;
- Server - примеры работы серверов ААА, DNS, etc;
- TCP_IP
- TV
- Voice_IPPhone
- Wireless
Совет №3 - Создавайте свои модификации устройств
В наборах устройств, доступных для моделирования, присутствуют только устройства с конфигурацией по умолчанию: без каких либо интерфейсных планок или модулей. Это не очень удобно, если вы хотите быстро проверить, как работает какой-нибудь протокол, собрав для этого простенькую схемку. Перед сбором придется добавить нужные модули в устройства. Чтобы этого не делать, можно создать шаблоны, которые можно будет использовать при моделировании.
Для этого необходимо вытащить в рабочую область нужное устройство, сконфигурировать его так, как необходимо для последующей работы, после нажать иконку Custome Device Dialog (1), в появившемся окне нажать кнопку Select (2):
выбрать нужное сконфигурированное устройство и сохранить данный шаблон. После этого его можно будет найти на панели устройств в разделе "Custome Devices"
Совет №4 - Используйте режим Simulation во время работы
С собранной топологией в PT можно работать в двух режимах. Первый - режим реального времени. Сеть работает так, как она бы работала в жизни. Второй режим - режим симуляции. В этом режиме есть возможность отследить, какие протоколы обмениваются сообщениями, какие данные переносятся в этих сообщениях, какие изменения в служебных полях происходят при прохождении сообщением того или иного устройства. Переключиться между режимами можно нажав на соответствующий ярлык в правом нижнем углу рабочей области:
После переключения в режим симуляции сразу же откроется журнал событий (Event List), в котором будут отражаться сообщения различных протоколов, которые доставляются в данный момент. Начать\остановить передачу сообщений можно нажатием кнопок Capture\Forward (для ручного управления передачей) либо Auto Capture\Play для автоматической передачи сообщений на всем пути следования.
Сценарий работы таков: если мы хотим проверить, какой трафик сейчас ходит в сети, мы нажимает либо Auto Capture, либо Capture\Forward. В данном случае я выбрал второй вариант (1). После этого маршрутизаторы сгенерировали и отправили сообщения протокола CDP, что я и вижу в рабочей области (2). В журнале отобразились записи о передачи CDP-сообщения (3). Можно использовать фильтр и показывать только сообщения исследуемого протокола. В данном случае фильтр не настроен и показывает активность любого протокола (4).
Если в журнале событий нажать на значок сообщения (1), то откроется подобие сниффера пакетов. Он будет содержать 2 вкладки: первая рассматривает содержимое сообщение с точки зрения модели OSI (2), вторая показывает содержимое полей заголовков на соответствующих уровнях модели OSI (4). Кнопка Challenge Me (3) предлагает небольшой тест, позволяющий проверить понимание работы протокола (спрашивается, куда пойдет сообщение, что с ним сделает маршрутизатор, какие адреса стоят в соответствующих полях и другое).
Еще одна полезная функция - отправка единичного сообщения соответствующего протокола. Помогает отследить путь сообщения и найти проблему в сети. Разделяется на обычное (1) - сообщение ICMP-ping, и сложное (2) - сообщение, в котором можно изменить настройки: выбрать адрес, с которого сообщение посылается (3) и выбрать протокол, к которому это сообщение принадлежит.
Режим Simulation полезен при выполнении лабораторных работ на поиск и устранение неисправностей в сети.
МИНУСЫ PT
1) Как бы не старались разработчики приблизить нас к реальности (даже эта забавная кнопка "ВКЛ\ВЫКЛ" на всех устройствах, которую нельзя проигнорировать при добавлении или удалении модуля), все-таки это симулятор, а не эмулятор. Поэтому все, что делается в PT, работает практически идеально и без сбоев, маршрутизатор загружает IOS за 5 секунд против 5 минут в реальном маршрутизаторе, команды всегда принимаются, никаких неполадок обычно не возникает.
2) Основной минус - это все же ограниченность функционала. Несмотря на список поддерживаемых протоколов, более сложные вещи здесь рассмотреть не получится. Кроме того, отсутствие таких моделей устройств, как ASA, WLC, UCS, а так же множества различных команд делает невозможным полноценное рассмотрение некоторых технологий (даже при том, что они поддерживаются) и изучение всех тонкостей работы сети.
Тем не менее программа очень хороша для учебных целей и игнорировать её не стоит.
Найти актуальную версию Packet Tracer можно здесь.
Так же последняя версия программы доступна всем студентам Академий Cisco. Свободно скачать её можно на портале NETSPACE.
Комментариев нет:
Отправить комментарий