Netzwerkemulator. Unetlab ist ein großartiger Ersatz für GNS3 und Cisco Packet Tracer! Virtuelle Netzwerkausrüstung

Huawei eNSP ist ein offizieller und kostenloser Simulator von Huawei. Unterstützt Switches und Router, Funktionalität – L2, L3, Basic MPLS, BNG(BRAS). Beschreibung (Archiv), Download-Link (Archiv). Es ist für diejenigen interessant, die sich mit der Konfiguration von Huawei-Geräten vertraut machen möchten, für Entwickler von Überwachungs- und Verwaltungssystemen (SNMP-unterstützt) und für das Studium von Netzwerkprotokollen und -technologien im Allgemeinen. Es ist möglich, Geräteschnittstellen mit der „äußeren“ Welt zu verbinden, um sie mit realen oder anderen virtuellen oder Host-Systemen zu verbinden.

GNS3 ist wahrscheinlich das beliebteste Tool zum Erstellen virtueller Labortische. Ursprünglich war es eine grafische Shell über Dynamips (ein Emulator von Cisco-Softroutern der vorherigen Generation – c7200, c2800, c3725 usw.), verfügt aber derzeit über viele Backends zum Ausführen virtueller Geräte (außer Dynamips) – qemu, kvm, virtualbox, Aufgrund dessen kann What neben der Einführung veralteter Cisco-Softrouter noch viele andere Dinge tun (was qemu, kvm und virtualbox können). Weitere Details finden Sie auf der offiziellen Website (Archiv). Abbilder virtueller Geräte sind nicht in der Verteilung enthalten und es gibt rechtliche Probleme hinsichtlich der Verwendung von Cisco- und Juniper Olive-Abbildern. Kann eine Verbindung herstellen Außenwelt.

IOU-WEB– grafische Schnittstelle über IOU (Cisco IOS unter Unix). Die Gerätebilder sind Cisco-intern, wurden aber online durchgesickert. Für die Schulung und Vorbereitung auf Prüfungen konzipiert, gibt es L2- und L3-Bilder von Geräten.

Cisco Learning Labs– Gewerbemiete Labor arbeit s zur Vorbereitung auf die CCNA-, CCNP- und MPLS-Prüfungen. Die Lösung basiert auf IOU. Beschreibung (Archiv)

Cisco Packet Tracer– Software zur Simulation eines Netzwerks mit Cisco-Geräten. Verfügbar (kostenlos) zum Herunterladen für Studenten und Absolventen der Cisco Networking Academy. Enthält große Menge Fehler, stark eingeschränkte Funktionalität, es ist besser, es niemals zu verwenden.

Junosphärenlabor– kommerzielle Vermietung von Juniper-Geräten in der „Cloud“, bestimmt für Schulungen und Netzwerksimulation. ()

Virtuelle Netzwerkausrüstung

Cisco

– Der CSR1000V Cloud Router ist ein funktionales Analogon der Cisco ASR1K-Geräte. Es handelt sich um ein kommerzielles Produkt, es gibt jedoch eine Testphase von 60 Tagen. L3-Funktionalität, MPLS(), ISG(BRAS), grundlegende L2-Funktionalität wird unterstützt – Umschalten zwischen Subschnittstellen, Rewrite/Push/Pop dot1Q-Tags, Vxlan (Multicast-Modus) in Version 3.12S. Die Preise sind nicht sehr human (z. B. kostet eine Lizenz für den vollen Funktionsumfang (Premium) mit 10 Mbit/s für 3 Jahre (L-CSR-10M-PRM-3Y=) unter der GPL 1800 $), aber dafür kann man es Organisieren Sie Ihr eigenes, völlig legales Labor mit allen Funktionen von ASR1K.
– ASA1000V Cloud Firewall, ASAVM, andere ASA-Images. Da es sich bei Cisco ASA ursprünglich um einen regulären x86-Server handelt, haben wir schon vor langer Zeit gelernt, wie man diese Geräte virtualisiert. Es gibt Anleitungen für die Verwendung in GNS3
– Nexus 1000V – ein virtueller Switch für VMware vsphere anstelle des einfachen VMware vSwitch. Der Installationsprozess ist keineswegs trivial, es gibt jedoch detaillierte Anleitungen dazu
– Cisco Titanium – Cisco Nexus7k-Emulator. Nur Cisco-intern, aber Bilder sind online durchgesickert
– IOS XRv – es gibt ein kostenloses (Demo-)Image, voll funktionsfähig, bis auf die Leistungsbeschränkung von 2Mbit/s. Genug für Ständer. Fähig zu L3 und MPLS. Alles, was mit L2 zu tun hat, funktioniert nicht (bei VPLS und VPWS funktioniert die Signalisierung, aber der Verkehr wird nicht umgeschaltet). IOS-XR hat eine ganz andere Syntax als IOS/IOS-XE. . Die kommerzielle Version von XRv ist als Routenreflektor positioniert
– Soft-Router der vorherigen Generation (siehe oben zu GNS3 und Dynamips)
– L2- und L3-Bilder von IOU (siehe oben über IOU-WEB)

Huawei

– Routervisio ist ein internes Produkt von Huawei, ein NE40E-Emulator. Es gibt Distributionen im Netzwerk, aber ich konnte sie nicht starten
– Virtuelle Switches und eNSP-Router (siehe oben)

Wacholder

– Juniper Firefly Perimeter (vSRX) – derzeit fähig zu L3, MPLS (einschließlich VPLS), Standard-Firewall-Funktionalität (SRX). Von L2 aus kann nur ein regulärer Pseudowire (Umschalten zwischen der lokalen Schnittstelle und Pseudowires) erfolgen. Das Umschalten zwischen lokalen Schnittstellen wird nicht unterstützt
– Juniper Olive ist ein internes Produkt von Juniper, ist aber online erhältlich. Unterstützt L3, MPLS (L3VPN), Tunnel und grundlegende L4-Funktionalität. Es funktioniert ziemlich langsam (insbesondere Commit). Es ist vorzuziehen, vSRX anstelle von Olive zu verwenden
– Juniper VMX (virtuelles MX) – ein internes Juniper-Produkt, nicht online verfügbar

Andere

– Mikrotik x86 – x86-Version von günstigen (im Vergleich zu Cisco) Routern, die im SOHO-Segment beliebt sind. Hat einen umstrittenen Ruf, lebt aber davon niedrige Preise mit sehr solider Funktionalität
– verschiedene Linux-basierte Distributionen für Routing und Switching (

3 Heute gibt es drei Cisco-Geräteemulatoren: VIRL, GNS3 und UNetLab. Schauen wir uns ihre Funktionalität an, um ihre Vor- und Nachteile zu vergleichen.

Originalartikel: Vergleich von UNetLab mit VIRL und GNS3

Rechtmäßigkeit

Für GNS3 und UNetLab müssen Sie Cisco IOS selbst erwerben. Dieses graue Schema verstößt möglicherweise gegen die Cisco IOS-Nutzungsbedingungen, was einige Benutzer von GNS3 oder UNetLab fernhält. Cisco VIRL seinerseits ist für die Nutzung von Cisco IOS lizenziert und enthält bereits einige IOS-Images. Geben wir VIRL eine Flagge.

Unterstützung für serielle Schnittstellen

Das erste, was auffällt, ist die Unterstützung serieller Schnittstellen. VIRL unterstützt keine seriellen Schnittstellen, könnte aber in zukünftigen Versionen eine Option sein und GNS3 bietet Unterstützung für serielle Schnittstellen. Daher erhalten GNS3 und UNetLab jeweils ein Flag.

Unterstützung für zusätzliche Cisco-Geräte.

VIRL unterstützt nur IOS-XR, IOS XE, NX-OS und klassisches IOS (vIOS-L2 und vIOS-L3) von Cisco. Es ist auch möglich, ein ASAv-Bild auf VIRL hochzuladen.
GNS3 unterstützt klassisches IOS (Dynamips) und durch die Integration mit QEMU ist es möglich, Cisco VIRL-Images, Cisco ASAv, XRv zu verwenden.

Für GNS unter Windows erwarten Sie jedoch verschiedene Probleme, beispielsweise durch die Ausführung des vIOS-L2/L3-Images (GNS hat dies bereits getan). fertige Vorlage dafür) werden Sie überrascht sein, dass das Image nicht startet, wenn Sie in den Einstellungen die Anzahl der Schnittstellen auf mehr als 8 festlegen.
Darüber hinaus ist QEMU unter Windows auf 2 GB RAM beschränkt. Dies führt zu Problemen beim Ausführen von Images wie Cisco XRv und Cisco CSR1000v. Beispielsweise erfordert CSR1000v 3G RAM. Sie können versuchen, den Wert zu verringern, aber alle Schnittstellen befinden sich dann im DOWN-Zustand. Die Anzahl der Links in QEMU GNS ist ebenfalls auf 16 begrenzt, d. h. dies ist die maximale Anzahl von Verbindungen zu einem QEMU-Gerät. Mehr Informationen finden Sie auf der UNL-Entwickler-Website im Abschnitt Unterschiede zwischen dem aktuellen UNetLab und GNS3 1.3.3

Für die Ausführung von Cisco IOL/IOU-Images ist außerdem eine separate virtuelle Maschine erforderlich.

UNetLab wiederum unterstützt am meisten große Auswahl sowohl Cisco-Geräte als auch Geräte anderer Anbieter. Sie können Cisco IOL-Images, Images von VIRL (vIOS-L2 und vIOS-L3), Cisco ASA Firewall, Cisco IPS-, XRv- und CSR1000v-Images, Dynamips-Images von GNS, Cisco vWLC- und vWSA-Images ausführen.

Hier geben wir die Flagge an UNetLab

Unterstützung für andere Anbieter.

Es gibt mehrere Anbieter, deren Geräte in die GNS3-Umgebung integriert werden können. GNS3 wirbt jedoch nicht für die Integration mit irgendjemandem. Obwohl es über eine Schnittstelle für die Interaktion mit QEMU verfügt, ist es theoretisch möglich, Nested Virtualization zu implementieren und von Anbietern bereitgestellte Images für die Arbeit unter VmWare auszuführen. In der Praxis kann es bei der Integration dieses oder jenes Geräts in GNS3 zu Schwierigkeiten oder erheblichen Einschränkungen kommen. Beispielsweise ist der Arista EOS-Switch in GNS3 für Windows auf nur 8 Schnittstellen beschränkt, obwohl das Image selbst 25 unterstützt.

Im Vergleich zu UNetLab bietet letzteres jedoch die umfassendste offizielle Unterstützung – Juniper, Extreme, Fortinet, HP, Checkpoint, Palo Alto, Arista, Alcatel, Citrix, MS Windows.

VIRL bewirbt auch keine Integrationen mit irgendjemandem, obwohl dies möglich sein könnte, beispielsweise Unterstützung für Arista vEOS, Fortinet FortiGate, Juniper, Palo Alto, Windows. .

Out-of-Band-Management (OOB Access)

Sowohl VIRL als auch GNS3 und UNetLab unterstützen den OOB-Zugriff auf die CLI. In UNetLab müssen Sie sich jedoch nicht unbedingt auf demselben PC befinden, auf dem die VM ausgeführt wird. Sie können VM UNetLab auf einem PC oder auf ESXi und Ihr bevorzugtes Putty- oder SecureCRT-Terminal auf jedem Remote-Client ausführen – von zu Hause, von einem Hotel aus – von überall. Jeder bekommt das Kontrollkästchen.

Konfigurationen vorab laden.

Das ist etwas, was GNS3 nicht kann. Das kann VIRL, eine Funktion von AutoNetKit. UNetLab kann dies teilweise tun, nur für IOL- und Dynamips-Bilder. Deshalb verdient VIRL seine Flagge.

Mehrbenutzerfunktionalität (Multi User).

Ab Version UNetLab 0.9.54 ist die Mehrbenutzerfunktionalität verfügbar. Auf derselben VM können autorisierte Benutzer unabhängig voneinander ihre eigenen Stände erstellen und an einem gemeinsamen Stand zusammenarbeiten, der von mehreren Benutzern gleichzeitig genutzt wird. In diesem Fall starten Nutzer Knoten eines gemeinsamen Standes auch unabhängig voneinander. Dieser Modus ist ideal für das Training.

Diese Funktionalität wird weder in GNS3 noch in Cisco VIRL unterstützt. UNetLab übernimmt die Flagge

Preis

Die Personal Edition von Cisco VIRL kostet fast 200 US-Dollar. Das Abonnement ist jährlich. Aber auch nach dem Erwerb einer Lizenz sind Sie weiterhin auf 15 Cisco-Geräte beschränkt. Übrigens ist zu beachten, dass Bilder anderer Anbieter ohne Einschränkungen gestartet werden können. GNS3 und UNetLab sind kostenlose Produkte. Wenn Sie möchten, können Sie eine freiwillige Spende für die Produktentwicklung leisten. Darüber hinaus erhalten Sie durch eine Spende an UNetLab auch volle Unterstützung bei der Installation und Nutzung des Produkts von den Entwicklern, Zugriff auf die meisten letzte Version und vorrangige Entwicklung von Funktionsanfragen. Allerdings erhalten nur GNS3 und UNetLab ein Flag.

Abschluss:

Abschließend möchte ich auf einige Features von UnetLab im Vergleich zu GNS aufmerksam machen:

  1. Die GUI in UNetLab wird über eine Weboberfläche bereitgestellt, während Sie in GNS den Client installieren müssen
  2. Die GUI in UNetLab unterstützt das Hinzufügen eigener Topologiebilder mit aktiven Links zu laufenden Geräten. In GNS gibt es eine solche Unterstützung praktisch nicht (bis auf den Hintergrund zwischen Hintergrund- und Gerätebildern – der sieht aber sehr ungeschickt aus).
  3. UNetLab hat kein RAM-Speicherlimit für QEMU. In GNS Windows sind Sie auf 2 GB beschränkt
  4. In UNetLab gibt es keine Begrenzung für die Anzahl der Verbindungen zwischen Geräten. In GNS3 sind Sie in QEMU auf 16 Links beschränkt
  5. In UNetLab laufen alle Geräte innerhalb einer VM. In GNS3 benötigen Sie eine separate VM, um IOL-Bilder auszuführen
  6. Mehrere Benutzer können gleichzeitig in VM UNetLab arbeiten. GNS3 ist ausschließlich ein Einzelbenutzersystem.

Fassen wir zusammen: In Bezug auf Benutzerfreundlichkeit, Funktionalität und Hardware-Unterstützung geht der Sieg heute an UNetLab.

Dynamips ist ein Software-Emulator der Hardware von Cisco-Routern. Das Projekt wurde seit 2005 als Cisco 7200-Emulator auf einem normalen Computer entwickelt.
Anschließend erschien Unterstützung für andere Plattformen. Jetzt (2008) sieht die Liste wie folgt aus: Cisco 3600-Serie (3620, 3640 und 3660), 3700-Serie (3725, 3745) und 2600-Serie (jeweils 2610, 2650XM, 2691).
Schauen wir genauer hin und versuchen zu verstehen, wie es funktioniert und was man damit machen kann.


Dynamips ist gut, wenn Sie Folgendes benötigen:

  • Überprüfen Sie schnell die Router-Konfiguration auf ihre direkte Anwendung auf einer realen Hardware.
  • Holen Sie sich einen Labortisch zu geringen Kosten, der aber leistungsstark genug für Schulungen oder Demonstrationen ist;
  • Probieren Sie die Vorteile und Möglichkeiten des Cisco IOS-Betriebssystems aus, ohne den Router selbst kaufen zu müssen.
Der erste Gedanke, der Ihnen an dieser Stelle in den Sinn kommt, ist: Kann ein Cisco-Emulator nicht den Router selbst ersetzen? Teilweise ja, aber nur unter sehr geringer Belastung. Der Autor des Projekts selbst gibt an, dass die Leistung eines echten Routers etwa 100-mal höher ist (die Leistung von Dynamips beträgt etwa 1 Kilopaket pro Sekunde, während sogar die höchste frühes Modell NPE-100 ergibt 100 Kilopakete/Sek.).
Zusätzlich zur Hardware von Cisco-Routern ist es möglich, Netzwerkgeräte zu emulieren, wie zum Beispiel:
  • Bridge (mit der Sie einen emulierten Router mit einem realen Netzwerk oder einem anderen virtuellen Router verbinden können);
  • Ethernet-Switch;
  • Geldautomatenschalter;
  • ATM-Brücke (Ethernet-ATM);
  • Frame-Relay-Schalter.
Eine großartige Funktion von Dynamips ist, dass es im Hypervisor-Modus ausgeführt werden kann. Das heißt, es ist gleichzeitig möglich, nicht nur einen virtuellen Cisco, sondern ein ganzes Netzwerk mit allen Funktionen von Dynamips zu starten: Switches, Router, Bridges. Dadurch wird es möglich, Labore ohne echte Ausrüstung zu betreiben. Oder Demonstrationsstände. Und zwar von nahezu beliebiger Komplexität. In diesem Fall wird der Hypervisor über ein TCP/IP-Netzwerk gesteuert und Dynapis selbst wird etwa so gestartet:

dynamips-H 7200

Dabei ist 7200 der Port für die Kommunikation mit dem Hypervisor.

Es sollte notiert werden, dass der Emulator bei standardmäßiger Ausführung den Computer stark belastet. Sogar 100 %. Um die Belastung zu reduzieren, wurde die Option „Idle PC“ geschaffen. Mit seiner Hilfe können Sie die Belastung des Prozessors reduzieren und so einen zweiten, dritten oder mehrere Cisco-Emulatoren gleichzeitig ohne nennenswerte Prozessorlast betreiben. Der IdlePC-Wert ist für jedes IOS-Image spezifisch. Der erforderliche Wert wird experimentell ausgewählt. Direkt mit Dynamips geschieht dies wie folgt: Nach dem Laden des Routers, am besten mit einer leeren Konfiguration, nach dem Start drücken Sie RETURN, um loszulegen! Sie müssen nach 5 Sekunden „Strg-] + i“ drücken. Es werden Statistiken zur CPU-Nutzung erfasst. Nach diesem Vorgang (ca. 10 Sekunden) werden mehrere Werte ausgegeben, von denen die potenziell besten markiert werden. Möglicherweise müssen Sie mehrere Werte ausprobieren, bevor die CPU-Auslastung von 100 % auf etwa 5 % sinkt (variiert je nach Computer).

Dynamips ist eine einzelne ausführbare Datei. Darüber hinaus gibt es Optionen für Linux, Mac OS und Windows. Beim Start sind jedoch viele Argumente erforderlich, um spezielle Emulationsparameter festzulegen. Mehr zu den Argumenten können Sie auf der Projektseite xgu.ru lesen.

Allerdings müssen Sie häufig schnell ein virtuelles Netzwerk bereitstellen, und die Verwendung (Lernen, Eingeben) von Dynamips mit allen für den Start erforderlichen Argumenten ist problematisch, da eine Konfigurationsdatei erstellt werden muss, die das virtuelle Netzwerk beschreibt. Hier ist ein Beispiel für eine solche Datei:

IF:E0:udp:10000:127.0.0.1:10001
IF:E1:udp:10002:127.0.0.1:10003
IF:E2:gen_eth:eth0

DOT1Q:E0:1
ZUGANG:E1:4
DOT1Q:E2:1

Und dies ist nur eine Konfiguration, die einen einfachen Schalter beschreibt. Und wenn die Notwendigkeit besteht, Frame Relay- oder ATM-Trunks zu emulieren? ... Im Allgemeinen können Sie das Bild selbst vervollständigen und versuchen, alle erforderlichen Aktionen zu planen, um ein Cisco-Netzwerk nur mit reinen Dynamips zu emulieren.

Um die Arbeit zu erleichtern, wurden mehrere Tools entwickelt, die das Erstellen von Konfigurationsdateien und das Starten von Dynamips mit den erforderlichen Parametern erleichtern. Übrigens sind sie auch hinsichtlich der Benutzeroberfläche benutzerfreundlicher.

Dynagen (Projektwebsite dynagen.org). Verwendet CLI-ähnliche (Befehlszeilenschnittstelle) zur Steuerung von Dynamips, das im Hypervisor-Modus ausgeführt wird. Es ist weiterhin erforderlich, eine Konfigurationsdatei vom Typ INI zu erstellen, und Dynagen verwaltet Dynamips über das Netzwerk (siehe Starten des Hypervisors). Dies legt nahe, dass der Hypervisor selbst auf einem Remote-Computer ausgeführt werden kann. Ein Beispiel für eine solche Konfiguration:


image = \Programme\Dynamips\images\c7200-jk9o3s-mz.124-7a.image
# Unter Linux/Unix verwenden Sie Schrägstriche:
#image = /opt/7200-images/c7200-jk9o3s-mz.124-7a.image
npe = npe-400
Widder = 160

[]
s1/0 = F1 1

[]
s1/0 = F1 2

[]
s1/0 = F1 3

[]
1:102 = 2:201
1:103 = 3:301
2:203 = 3:302

Sie können den Wert „Idle PC“ berechnen und die CPU-Last in Dynamips mithilfe des Befehls „idlepc“ reduzieren. Liste der Befehle - ? .
Dynagen und Dynamips können heruntergeladen werden.

Xenomips und Xentaur. Diese Projekte gehen noch weiter.
Xenomips kombiniert Cisco-Emulation und Xen-Virtualisierung. Damit wird die Liste der virtuellen Dynamips-Geräte um Xen-Fähigkeiten erweitert. Und auf einem physischen Computer als Hostsystem können Sie eine Laborbank aus virtuellen Cisco-Routern, Switches, Ethernet-Brücken, Frame Relay- und ATM-Trunks, Cisco PIX-Firewalls (mithilfe des Pemu-Parallelprojekts), Linux, FreeBSD, Windows-Servern usw. erstellen Workstations, MacOS und so weiter.
Ziel des Xentaur-Projekts ist die Entwicklung von Werkzeugen und Methoden zum schnellen Aufbau virtueller Netzwerke und zur Untersuchung ihrer Funktionsweise. Netzwerke können nicht nur rein virtuell, sondern auch gemischt sein: Neben virtuellen Knoten können in ihnen auch normale Computer und Netzwerkgeräte arbeiten.
Mehr über diese Projekte können Sie auf der Projektwebsite xgu.ru lesen: Xenomips, Xentaur.

Um Cisco-Netzwerke zu emulieren, müssen wir daher entscheiden, für welche Zwecke wir sie benötigen. Für viele Fälle ist GNS3 ausreichend. Wenn Sie erstellen müssen Hauptprojekt und die Beziehungen zwischen virtuellen Servern, Workstations und Netzwerkgeräten betrachten (oder demonstrieren), dann ist Xenomips einen Blick wert.

Viel Spaß beim Lernen!

P.S. Manchmal muss man sich diese Frage einfach stellen. Alle beschriebenen Tools sind unter der GPL lizenziert und/oder können kostenlos heruntergeladen werden. Allerdings nicht das IOS-Image selbst. Die Frage, wo man Cisco IOS herunterladen kann, bleibt also offen. Diese Software wird kommerziell von Cisco vertrieben. Wenn Sie sich jedoch ein Ziel setzen, können Sie iOS zu Bildungszwecken herunterladen – Sie können es leicht finden. ;-)

Hallo zusammen.

Irgendwann musste ich mich mit Cisco auseinandersetzen. Nicht mehr lange, aber immerhin. Alles, was mit Cisco zu tun hat, erfreut sich mittlerweile großer Beliebtheit. Ich war einmal an der Eröffnung einer lokalen Cisco Academy an einer örtlichen Universität beteiligt. Vor einem Jahr habe ich den Kurs „“ besucht. Aber nicht immer haben wir Zugriff auf die Ausrüstung selbst, insbesondere während des Lernens. Emulatoren kommen zur Rettung. Es gibt auch solche für Cisco. Ich habe mit Boson NetSim angefangen und fast alle Studenten verwenden jetzt Cisco Packet Tracer. Dennoch ist die Menge der Simulatoren nicht auf diese beiden Typen beschränkt.

Vor einiger Zeit sind wir in unserer Reihe „Netzwerke für die Kleinen“ auf den GNS3-Emulator umgestiegen, der unseren Anforderungen besser entsprach als Cisco Packet Tracer.

Doch welche Alternativen haben wir überhaupt? Alexander aka Sinister, der noch keinen Account bei Habré hat, wird Ihnen davon erzählen.

Es gibt eine ganze Reihe von Simulatoren und Emulatoren für Geräte Cisco-Systeme. In diesem kurzen Testbericht werde ich versuchen, alle vorhandenen Tools aufzuzeigen, die dieses Problem lösen. Die Informationen werden für diejenigen nützlich sein, die Netzwerktechnologien studieren, sich auf Cisco-Prüfungen vorbereiten, Racks zur Fehlerbehebung zusammenbauen oder Sicherheitsfragen erforschen.

Eine kleine Terminologie.

Simulatoren- Sie imitieren einen bestimmten Befehlssatz, dieser ist eingebaut und wenn man die Grenzen überschreitet, erhält man sofort eine Fehlermeldung. Ein klassisches Beispiel ist Cisco Packet Tracer.

Emulatoren im Gegenteil, sie ermöglichen es Ihnen, Bilder (Firmware) von realen Geräten abzuspielen (durch Byte-Übersetzung), oft ohne sichtbare Einschränkungen. Als Beispiel: GNS3/Dynamips.

Schauen wir uns zunächst Cisco Packet Tracer an.

1. Cisco Packet Tracer


Dieser Simulator ist sowohl für Windows als auch für Linux verfügbar und für Studenten der Cisco Networking Academy kostenlos.

In Version 6 erschienen solche Dinge wie:

  • iOS 15
  • HWIC-2T- und HWIC-8A-Module
  • 3 neue Geräte (Cisco 1941, Cisco 2901, Cisco 2911)
  • HSRP-Unterstützung
  • IPv6 in den Einstellungen von Endgeräten (Desktops).

Man hat den Eindruck, dass die neue Version zeitlich mit der Aktualisierung der CCNA-Prüfung auf Version 2.0 zusammenfiel.

Seine Vorteile liegen in der Benutzerfreundlichkeit und Konsistenz der Schnittstelle. Darüber hinaus ist es praktisch, die Funktion verschiedener Netzwerkdienste wie DHCP/DNS/HTTP/SMTP/POP3 und NTP zu überprüfen.

Und eine der interessantesten Funktionen ist die Möglichkeit, in den Simulationsmodus zu wechseln und die Bewegung von Paketen mit Zeitdilatation zu sehen.

Es erinnerte mich an dieselbe Matrix.

  • Fast alles, was über den Rahmen von CCNA hinausgeht, lässt sich darauf nicht zusammenbauen. Beispielsweise fehlt EEM vollständig.
  • Außerdem können manchmal verschiedene Störungen auftreten, die nur durch einen Neustart des Programms behoben werden können. Besonders bekannt dafür ist das STP-Protokoll.

Was haben wir am Ende?

Ein gutes Tool für diejenigen, die gerade erst begonnen haben, sich mit Cisco-Geräten vertraut zu machen.

Das nächste ist GNS3, eine GUI (in Qt) für den Dynamips-Emulator.

Ein kostenloses Projekt, verfügbar für Linux, Windows und Mac OS X. Die Website des GNS-Projekts ist www.gns3.net. Die meisten seiner leistungssteigernden Funktionen funktionieren jedoch nur unter Linux (Ghost IOS, das bei Verwendung vieler identischer Firmware funktioniert), die 64-Bit-Version ist auch nur für Linux. Aktuelle Version von GNS auf dieser Moment- 0,8,5. Dies ist ein Emulator, der mit echter iOS-Firmware funktioniert. Um es nutzen zu können, müssen Sie über die Firmware verfügen. Nehmen wir an, Sie haben einen Cisco-Router gekauft und können ihn daraus entfernen. Sie können virtuelle VirtualBox- oder VMware Workstation-Maschinen damit verbinden und genügend davon erstellen komplexe Schaltungen, wenn Sie möchten, können Sie noch weiter gehen und es in das reale Netzwerk freigeben. Darüber hinaus kann Dynamips sowohl das alte Cisco PIX als auch das bekannte Cisco ASA, sogar Version 8.4, emulieren.

Aber bei alledem gibt es viele Mängel.

Die Anzahl der Plattformen ist streng begrenzt: Es können nur die Chassis auf den Markt gebracht werden, die von den Dynamips-Entwicklern bereitgestellt werden. Es ist möglich, die iOS 15-Version nur auf der 7200-Plattform auszuführen. Es ist unmöglich, Catalyst-Switches vollständig zu nutzen, da sie eine große Anzahl spezifischer integrierter Schaltkreise verwenden, die daher äußerst schwierig zu emulieren sind. Bleibt nur noch der Einsatz von Netzwerkmodulen (NM) für Router. Benutzen große Menge Bei Geräten kommt es garantiert zu Leistungseinbußen.

Was haben wir unterm Strich?

Ein Tool, mit dem Sie recht komplexe Topologien erstellen und sich mit einigen Einschränkungen auf Prüfungen auf CCNP-Niveau vorbereiten können.

3. Boson NetSim

Ein paar Worte zum Boson NetSim-Simulator, der kürzlich auf Version 9 aktualisiert wurde.

Der Preis ist nur für Windows verfügbar und liegt zwischen 179 US-Dollar für CCNA und bis zu 349 US-Dollar für CCNP.

Es handelt sich um eine Art Sammlung von Laborarbeiten, gruppiert nach Prüfungsthemen.

Wie Sie den Screenshots entnehmen können, besteht die Benutzeroberfläche aus mehreren Abschnitten: einer Beschreibung der Aufgabe, einer Netzwerkkarte und auf der linken Seite befindet sich eine Liste aller Labore. Nach Abschluss der Arbeiten können Sie das Ergebnis überprüfen und feststellen, ob alles erledigt wurde. Mit einigen Einschränkungen ist es möglich, eigene Topologien zu erstellen.

Hauptmerkmale von Boson NetSim:

  • Unterstützt 42 Router, 6 Switches und 3 weitere Geräte
  • Simuliert den Netzwerkverkehr mithilfe der virtuellen Pakettechnologie
  • Bietet zwei verschiedene Browsing-Stile: Telnet-Modus oder Konsolenmodus
  • Unterstützt bis zu 200 Geräte in einer Topologie
  • Ermöglicht Ihnen die Einrichtung Ihrer eigenen Labore
  • Enthält Labore, die SDM-Simulation unterstützen
  • Beinhaltet Nicht-Cisco-Geräte wie TFTP-Server, TACACS+ und Packet Generator (das sind wahrscheinlich die gleichen drei anderen Geräte)

Es hat die gleichen Nachteile wie Packet Tracer.

Für diejenigen, denen ein gewisses Maß nichts ausmacht und die gleichzeitig keine eigenen Topologien verstehen und erstellen möchten, sondern nur vor der Prüfung üben möchten, ist dies sehr nützlich.

Offizielle Website – www.boson.com/netsim-cisco-network-simulator.

4. Cisco CSR

Schauen wir uns nun den relativ aktuellen Cisco CSR an.

Der virtuelle Cisco Cloud Service Router 1000V ist erst vor relativ kurzer Zeit erschienen.

Es ist auf der offiziellen Cisco-Website verfügbar.

Um diesen Emulator herunterzuladen, müssen Sie sich lediglich auf der Website registrieren. Kostenlos. Es ist kein Vertrag mit Cisco erforderlich. Dies ist wirklich ein Ereignis, da Cisco zuvor Emulatoren auf jede erdenkliche Weise bekämpfte und nur das Mieten von Geräten empfahl. Sie können beispielsweise eine OVA-Datei herunterladen, bei der es sich um eine virtuelle Maschine handelt, anscheinend RedHat oder seine Derivate. Jedes Mal, wenn die virtuelle Maschine startet, lädt sie ein ISO-Image, in dem sich CSR1000V.BIN befindet, die eigentliche Firmware. Nun, Linux fungiert als Wrapper, also als Aufrufkonverter. Einige auf der Website angegebene Anforderungen sind DRAM 4096 MB Flash 8192 MB. Bei der heutigen Kapazität sollte dies keine Probleme bereiten. CSR kann in GNS3-Topologien oder in Verbindung mit einem virtuellen Nexus-Switch verwendet werden.

Der CSR1000v ist als virtueller Router konzipiert (ähnlich wie Quagga, aber IOS von Cisco), der auf dem Hypervisor als Client-Instanz läuft und die Dienste eines regulären ASR1000-Routers bereitstellt. Dies kann so etwas Einfaches wie einfaches Routing oder NAT sein, bis hin zu Dingen wie VPN MPLS oder LISP. Dadurch verfügen wir über einen fast vollwertigen Anbieter Cisco ASR 1000. Die Betriebsgeschwindigkeit ist recht gut, es funktioniert in Echtzeit.

Nicht ohne Mängel. Sie können nur eine Testlizenz kostenlos nutzen, die nur 60 Tage gültig ist. Darüber hinaus in diesem Modus Durchsatz begrenzt auf 10, 25 oder 50 Mbit/s. Nach Ablauf einer solchen Lizenz sinkt die Geschwindigkeit auf 2,5 Mbit/s. Die Kosten für eine 1-Jahres-Lizenz betragen etwa 1000 US-Dollar.

5. Cisco Nexus Titanium

Titanium ist ein Emulator des Cisco Nexus Switch-Betriebssystems, auch NX-OS genannt. Nexus sind als Switches für Rechenzentren positioniert.

Dieser Emulator wurde direkt von Cisco für den internen Gebrauch erstellt.

Das vor einiger Zeit auf Basis von VMware kompilierte Titanium 5.1.(2)-Image ist öffentlich verfügbar geworden. Und nach einiger Zeit erschien der Cisco Nexus 1000V, der legal separat oder als Teil der vSphere Enterprise Plus Edition von Vmware erworben werden kann. Sie können es auf der Website ansehen: www.vmware.com/ru/products/cisco-nexus-1000V/

Perfekt für alle, die sich auf den Weg ins Rechenzentrum vorbereiten. Es hat eine Besonderheit: Nach dem Einschalten beginnt der Bootvorgang (wie im Fall von CSR werden wir auch Linux sehen) und stoppt. Es scheint, als wäre alles eingefroren, aber das ist nicht der Fall. Die Verbindung zu diesem Emulator erfolgt über Named Pipes.

Eine benannte Pipe ist eine der Methoden der Interprozesskommunikation. Sie existieren sowohl in Unix-ähnlichen Systemen als auch in Windows. Um eine Verbindung herzustellen, öffnen Sie einfach Putty, wählen Sie beispielsweise den seriellen Verbindungstyp aus und geben Sie \\.\pipe\vmwaredebug an.

Mit GNS3 und QEMU (einem leichten Betriebssystem-Emulator, der im Lieferumfang von GNS3 für Windows enthalten ist) können Sie Topologien zusammenstellen, die Nexus-Switches verwenden. Und wieder können Sie diesen virtuellen Schalter in das reale Netzwerk freigeben.

6. Cisco IOU

Und schließlich ist das berühmte Cisco IOU (Cisco IOS auf UNIX) proprietäre Software, die überhaupt nicht offiziell vertrieben wird.

Es wird davon ausgegangen, dass Cisco nachverfolgen und identifizieren kann, wer die IOU verwendet.

Beim Start wird versucht, eine HTTP-POST-Anfrage an den Server xml.cisco.com zu senden. Zu den gesendeten Daten gehören Hostname, Login, IOU-Version usw.

Es ist bekannt, dass Cisco TAC IOU verwendet. Der Emulator ist bei denjenigen, die sich auf die Teilnahme am CCIE vorbereiten, sehr beliebt. Anfangs funktionierte es nur unter Solaris, im Laufe der Zeit wurde es jedoch auf Linux portiert. Es besteht aus zwei Teilen: l2iou und l3iou. Aus dem Namen lässt sich schließen, dass der erste die Datenverbindungsschicht und die Switches emuliert und der zweite die Netzwerkschicht und die Router.

Der Autor des Webinterfaces ist Andrea Dainese. Seine Website: www.routereflector.com/cisco/cisco-iou-web-interface/. Die Website selbst enthält weder IOU noch Firmware. Darüber hinaus gibt der Autor an, dass die Weboberfläche für Personen erstellt wurde, die das Recht haben, IOU zu verwenden.

Und einige abschließende Schlussfolgerungen.

Wie sich herausstellte, gibt es derzeit eine ziemlich große Auswahl an Emulatoren und Simulatoren für Cisco-Geräte. Dadurch können Sie sich nahezu vollständig auf Prüfungen verschiedener Studiengänge vorbereiten (klassisches R/S, Service Provider und sogar Data Center). Mit etwas Aufwand können Sie eine Vielzahl von Topologien sammeln und testen, Schwachstellenforschung betreiben und bei Bedarf emulierte Geräte in einem realen Netzwerk freigeben.



Lesen Sie auch:

Kategorien:

Beliebt: