émulateur réseau. Unetlab est un excellent remplacement pour GNS3 et Cisco Packet Tracer ! Équipement de réseau virtuel

Huawei eNSP est un simulateur officiel et gratuit de Huawei. Les commutateurs et les routeurs sont pris en charge, fonctionnalité - L2, L3, MPLS de base, BNG (BRAS). Description (archive), lien de téléchargement (archive). Il intéresse ceux qui souhaitent se familiariser avec la configuration des équipements Huawei, les développeurs de systèmes de surveillance et de gestion (supportés par SNMP) et pour étudier les protocoles et technologies de réseau en général. Il est possible de relier des interfaces d'appareils au monde « extérieur » afin de l'interfacer avec des systèmes réels ou autres systèmes virtuels ou hôtes.

GNS3 est probablement l'outil le plus populaire pour créer des bancs de laboratoire virtuels. Initialement, il s'agissait d'un shell graphique sur dynamips (émulateur Cisco des softouters de la génération précédente - c7200, c2800, c3725, etc.), mais pour le moment, il dispose de nombreux backends pour exécuter des périphériques virtuels (à l'exception des dynamips) - qemu, kvm, virtualbox, grâce à cela, en plus d'exécuter des softouters Cisco obsolètes, beaucoup plus peut être fait (ce que qemu, kvm et virtualbox peuvent faire). Plus d'informations peuvent être trouvées sur le site officiel (archives). Les images d'appliances virtuelles ne sont pas incluses dans la distribution et il existe des problèmes juridiques concernant l'utilisation des images Cisco et Juniper Olive. Capable de se connecter avec monde extérieur.

IOU-WEB- GUI sur IOU (Cisco IOS sur Unix). Les images de périphérique sont internes à Cisco, mais divulguées sur le réseau. Conçues pour l'enseignement et la préparation aux examens, des images d'appareils L2 et L3 sont disponibles.

Laboratoires d'apprentissage Cisco– bail commercial travail de laboratoire s pour se préparer aux examens CCNA, CCNP, MPLS. La solution est basée sur IOU. Description (archives)

Traceur de paquets Cisco– Logiciel de simulation de réseau avec équipement Cisco. Disponible (gratuitement) en téléchargement pour les étudiants et diplômés de la Cisco Networking Academy. Contient grande quantité erreurs, sévèrement limité dans la fonctionnalité, il vaut mieux ne jamais utiliser.

Laboratoire Junosphère- Location commerciale d'appareils Juniper dans le "cloud", conçus pour la formation et la simulation de réseau. ()

Équipement de réseau virtuel

Cisco

- Le routeur cloud CSR1000V est un analogue fonctionnel de l'équipement Cisco ASR1K. C'est un produit commercial, mais il a une période d'essai de 60 jours. La fonctionnalité L3, MPLS(), ISG (BRAS) est prise en charge, la fonctionnalité L2 de base bascule entre les sous-interfaces, réécrit/push/pop les balises dot1Q, vxlan (mode multidiffusion) dans la version 3.12S. Les prix ne sont pas très humains (par exemple, une licence pour toutes les fonctionnalités (premium) pour 10Mbps pendant 3 ans (L-CSR-10M-PRM-3Y =) coûte 1800$ sous la GPL), mais pour cela vous pouvez organiser un laboratoire complètement légal avec toutes les fonctionnalités d'ASR1K.
– Pare-feu Cloud ASA1000V, ASAVM, autres images ASA. Étant donné que Cisco ASA est à l'origine un serveur x86 standard, nous avons depuis longtemps appris à virtualiser cet équipement, il existe des guides pour l'utiliser dans GNS3
- Nexus 1000V - un commutateur virtuel pour vmware vsphere au lieu d'un simple vmware vSwitch. Le processus d'installation n'est pas du tout trivial, mais il existe des guides détaillés sur la façon de le faire.
– Cisco Titanium – Émulateur Cisco Nexus7k. Cisco interne uniquement, mais les images ont été divulguées sur le réseau
– IOS XRv – une image gratuite (démo) est disponible, entièrement fonctionnelle, à l'exception de la limite de performances de 2 Mbps. Assez pour les stands. Capable de L3 et MPLS. Tout ce qui est connecté avec L2 ne fonctionne pas (dans le cas de VPLS et VPWS, la signalisation fonctionne, mais le trafic n'est pas commuté). IOS-XR est très différent dans la syntaxe d'IOS/IOS-XE. . La version commerciale de XRv se positionne comme un réflecteur de route
– Softouters de génération précédente (voir ci-dessus pour gns3 et dynamips)
– Images IOU L2 et L3 (voir ci-dessus à propos de IOU-WEB)

Huawei

– Routervisio est un produit interne Huawei, émulateur NE40E. Il y a des distributions sur le réseau, mais je n'ai pas pu démarrer
– Commutateurs virtuels et routeurs eNSP (voir ci-dessus)

Genévrier

- Juniper Firefly Perimeter (vSRX) - aujourd'hui, il peut L3, MPLS (y compris VPLS), fonctionnalité de pare-feu standard (SRX). A partir de L2, seul un pseudowire normal et (commutation entre l'interface locale et les pseudowires) le peut. La commutation entre les interfaces locales n'est pas prise en charge
– Juniper Olive est un produit interne de Juniper mais disponible en ligne. Capable de L3, MPLS (L3VPN), tunnels, fonctionnalité L4 de base. Fonctionne plutôt lentement (surtout commit). Utilisez de préférence vSRX au lieu d'Olive
– Juniper VMX (virtual MX) – Produit interne Juniper, non disponible sur le réseau

Autre

- Mikrotik x86 - version x86 des routeurs bon marché (par rapport à Cisco) qui sont populaires dans le segment SOHO. A une réputation controversée, mais vit de bas prix avec des fonctionnalités très solides
- diverses distributions Linux conçues pour le routage et la commutation (

3 À ce jour, il existe trois émulateurs matériels Cisco VIRL, GNS3 et UNetLab. Passons en revue leurs fonctionnalités pour comparer leurs avantages et leurs inconvénients.

Article original : Comparaison de UNetLab avec VIRL et GNS3

Légalité

GNS3 et UNetLab exigent que vous obteniez vous-même Cisco IOS. Un tel schéma gris peut violer les conditions d'utilisation de Cisco IOS, ce qui dissuade certains utilisateurs de GNS3 ou UNetLab. Pour sa part, Cisco VIRL est autorisé à utiliser Cisco IOS et est déjà livré avec certaines images IOS à l'intérieur. Donnons un drapeau à VIRL.

Prise en charge des interfaces série

La première chose qui ressort est la prise en charge des interfaces série. VIRL ne prend pas en charge les interfaces série, mais cela pourrait être possible dans les versions futures. GNS3 et UNetLab prennent en charge les interfaces série. Par conséquent, GNS3 et UNetLab reçoivent chacun un indicateur.

Prise en charge de matériel Cisco supplémentaire.

VIRL prend uniquement en charge IOS-XR, IOS XE, NX-OS et IOS classique (vIOS-L2 et vIOS-L3) de Cisco. Il est également possible de télécharger une image ASAv sur VIRL.
GNS3 prend en charge l'IOS classique (Dynamips), également grâce à l'intégration avec QEMU, il est possible d'utiliser des images Cisco VIRL, Cisco ASAv, XRv.

Cependant, pour GNS sous Windows, divers problèmes vous attendent, par exemple, en exécutant l'image vIOS-L2 / L3 (GNS a déjà modèle prêt pour lui), vous serez surpris de constater que si vous spécifiez un nombre d'interfaces supérieur à 8 dans les paramètres, l'image ne démarrera pas.
De plus, QEMU sous Windows est limité à 2 Go de RAM. Cela conduit au fait que des images telles que Cisco XRv et Cisco CSR1000v peuvent avoir des problèmes de démarrage. Par exemple, CSR1000v nécessite 3G de RAM. Vous pouvez essayer d'en définir moins, mais toutes les interfaces seront à l'état DOWN. Le nombre de liens dans QEMU GNS est également limité à 16, c'est-à-dire qu'il s'agit du nombre maximum de connexions à un appareil QEMU. Plus d'information peut être trouvé sur le site des développeurs UNL sous Différences entre UNetLab actuel et GNS3 1.3.3

Les images Cisco IOL/IOU nécessitent également une machine virtuelle distincte pour s'exécuter.

À son tour, UNetLab prend en charge le plus large éventailà la fois l'équipement Cisco et l'équipement d'autres fournisseurs. Vous pouvez exécuter des images Cisco IOL, des images de VIRL (vIOS-L2 et vIOS-L3), des images Cisco ASA Firewall, Cisco IPS, XRv et CSR1000v, des images GNS dynamips, des images Cisco vWLC et vWSA,

Ici, nous allons donner le drapeau à UNetLab

Prise en charge d'autres fournisseurs.

Il existe plusieurs fournisseurs dont les équipements peuvent être intégrés dans l'environnement GNS3. Mais GNS3 n'annonce l'intégration avec personne, bien qu'ayant une interface pour interagir avec QEMU, il est théoriquement possible d'implémenter la virtualisation imbriquée et d'exécuter des images fournies par les fournisseurs pour fonctionner sous VmWare. En pratique, on peut rencontrer des difficultés ou des limitations importantes pour intégrer tel ou tel équipement dans GNS3. Par exemple, le commutateur Arista EOS dans GNS3 sous Windows est limité à seulement 8 interfaces, bien que l'image elle-même en supporte 25.

Cependant, comparé à UNetLab, ce dernier a le support officiel le plus large - Juniper, Extreme, Fortinet, HP, Checkpoint, Palo Alto, Arista, Alcatel, Citrix, MS Windows.

VIRL n'annonce pas non plus l'intégration avec qui que ce soit, bien qu'il soit possible, par exemple, de prendre en charge Arista vEOS, Fortinet FortiGate, Juniper, Palo Alto, Windows. .

Gestion hors bande (OOB Access)

VIRL, GNS3 et UNetLab prennent en charge l'accès OOB à la CLI. Cependant, avec UNetLab, vous n'avez pas besoin d'être sur le même PC qui exécute la machine virtuelle. Vous pouvez exécuter VM UNetLab sur un seul PC ou sur ESXi, et votre terminal Putty ou SecureCRT préféré sur n'importe quel client distant - même depuis chez vous, même depuis un hôtel - depuis n'importe où. Tout le monde reçoit un drapeau.

Préchargement de la configuration.

C'est quelque chose que GNS3 ne peut pas faire. C'est ce que VIRL peut faire - une fonctionnalité d'AutoNetKit. UNetLab peut le faire partiellement, uniquement pour les images IOL et Dynamips. Par conséquent, VIRL gagne son drapeau.

Fonctionnalité multi-utilisateurs (Multi User).

À partir de la version UNetLab 0.9.54, la fonctionnalité multi-utilisateurs est apparue. Sur une même VM, les utilisateurs autorisés peuvent créer leurs propres stands indépendamment les uns des autres, ainsi que partager un stand commun partagé par plusieurs utilisateurs en même temps. Dans le même temps, les utilisateurs exécutent les nœuds du stand commun également indépendamment les uns des autres. Ce mode est idéal pour apprendre.

Une fonctionnalité similaire n'est pas prise en charge dans GNS3 ou Cisco VIRL. UNetLab prend le drapeau pour lui-même

Prix

Cisco VIRL coûte près de 200 $ pour l'édition personnelle. Souscription annuelle. Mais même après l'achat d'une licence, vous êtes toujours limité à 15 appareils Cisco. À propos, il convient de noter que les images d'autres fournisseurs peuvent être exécutées sans restrictions. GNS3 et UNetLab sont des produits gratuits. Vous pouvez faire un don volontaire pour le développement de produits si vous le souhaitez. De plus, en faisant un don à UNetLab, vous recevrez également un support complet pour l'installation et l'utilisation du produit de la part des développeurs, l'accès aux plus dernières versions et le développement prioritaire d'une demande de fonctionnalité. Cependant, seuls GNS3 et UNetLab obtiennent le drapeau.

Conclusion:

En conclusion, je voudrais attirer l'attention sur certaines fonctionnalités d'UnetLab par rapport à GNS :

  1. L'interface graphique dans UNetLab est fournie via l'interface Web, tandis que dans GNS - vous devez installer le client
  2. L'interface graphique dans UNetLab prend en charge l'ajout d'images de topologie personnalisées avec des liens actifs vers des périphériques en cours d'exécution. Il n'y a pratiquement pas de prise en charge de ce type dans GNS (à l'exception de l'arrière-plan entre les images d'arrière-plan et de l'appareil - mais cela semble très maladroit).
  3. UNetLab n'a pas de limite de RAM pour QEMU. Dans GNS Windows, vous êtes limité à 2 Go
  4. UNetLab n'a pas de limite sur le nombre de liens entre les appareils. Dans GNS3, vous êtes limité à 16 liens dans QEMU
  5. Dans UNetLab, tous les appareils fonctionnent dans la même machine virtuelle. Dans GNS3, vous avez besoin d'une machine virtuelle distincte pour exécuter des images IOL
  6. Plusieurs utilisateurs peuvent travailler dans UNetLab VM en même temps. GNS3 est strictement un système à utilisateur unique.

Résumons : En termes de facilité d'utilisation, de fonctionnalité, de support matériel, la victoire revient aujourd'hui à UNetLab.

Dynamips est un émulateur matériel de routeur Cisco. Le projet a été développé depuis 2005 en tant qu'émulateur Cisco 7200 sur un ordinateur ordinaire.
Par la suite, le support d'autres plates-formes est apparu. Maintenant (2008) la liste est la suivante : Cisco série 3600 (3620, 3640 et 3660), série 3700 (3725, 3745) et série 2600 (par 2610 par 2650XM, 2691).
Regardons plus en profondeur et essayons de comprendre comment cela fonctionne et ce que vous pouvez en faire.


Dynamips est bon dans les cas où il faut :

  • vérifier rapidement la configuration du routeur pour son application directe; la conséquence sur un vrai morceau de fer;
  • se procurer une paillasse de laboratoire avec peu de sang, mais suffisamment puissante pour l'entraînement ou la démonstration ;
  • Découvrez les avantages et les capacités du système d'exploitation Cisco IOS sans avoir à acheter le routeur lui-même.
La première pensée qui peut venir à l'esprit à ce stade est la suivante : l'émulateur Cisco ne peut-il pas remplacer le routeur lui-même ? Dans une certaine mesure, oui, mais seulement à très faible charge. L'auteur du projet lui-même indique que les performances d'un vrai routeur sont environ 100 fois supérieures (les performances de Dynamips sont d'environ 1 kilopaquet par seconde, alors que même les plus premier modèle NPE-100 donne 100 kilopaquets/sec).
En plus du matériel des routeurs Cisco, il est possible d'émuler des périphériques réseau, tels que :
  • pont (à l'aide duquel vous pouvez connecter le routeur émulé à un réseau réel ou à un autre routeur virtuel);
  • Commutateur Ethernet;
  • Commutateur ATM ;
  • Pont ATM (Ethernet ATM);
  • commutateur de relais de trame.
L'avantage de Dynamips est qu'il peut fonctionner en mode hyperviseur. C'est-à-dire qu'en même temps, il est possible de faire fonctionner non pas un cisco virtuel, mais tout un réseau avec toutes les fonctionnalités des dynamips : commutateurs, routeurs, ponts .. Ainsi, il devient possible d'effectuer des laboratoires sans équipement réel. Ou des présentoirs. Et presque n'importe quelle complexité. En cela, l'hyperviseur est contrôlé sur le réseau TCP/IP, et dynampis lui-même est lancé comme ceci :

dynamips-H 7200

où 7200 est le port de communication avec l'hyperviseur.

Ça devrait être noté que fonctionnant par défaut, l'émulateur charge lourdement l'ordinateur. Même à 100 %. Pour réduire la charge, l'option "PC inactif" a été créée. Avec son aide, vous pouvez réduire la charge sur le processeur et, par conséquent, exécuter simultanément le deuxième, le troisième émulateur Cisco ou plus sans charge importante du processeur. La valeur de IdlePC est spécifique à chaque image IOS. La valeur requise est choisie empiriquement. Directement avec Dynamips, cela se fait de la manière suivante : après avoir chargé le routeur, de préférence avec une configuration vide après le Appuyez sur RETURN pour commencer ! Vous devez appuyer sur "Ctrl-] + i" après 5 secondes. Les statistiques de charge du processeur commenceront à être collectées. Après ce processus (environ 10 secondes), plusieurs valeurs seront affichées, dont les potentiellement meilleures seront marquées. Vous devrez peut-être essayer plusieurs valeurs avant que la charge du processeur ne passe de 100 % à environ 5 % (cela varie selon les ordinateurs).

Dynamips est un fichier exécutable unique. Et il existe des options pour Linux, Mac OS et Windows. Mais au démarrage, il faut beaucoup d'arguments pour définir des paramètres d'émulation spécifiques. Vous pouvez en savoir plus sur les arguments sur la page du projet xgu.ru.

Cependant, il est souvent nécessaire de déployer rapidement un réseau virtuel, et utiliser (apprendre, taper) des dynamips avec tous les arguments nécessaires au lancement est problématique, si l'on prend également en compte la nécessité de créer un fichier de configuration qui décrit le réseau virtuel. Voici un exemple d'un tel fichier :

SI:E0:udp:10000:127.0.0.1:10001
SI:E1:udp:10002:127.0.0.1:10003
SI:E2:gen_eth:eth0

DOT1Q:E0:1
ACCÈS:E1:4
DOT1Q:E2:1

Et ce n'est qu'une config décrivant un simple switch. Et s'il est nécessaire d'émuler des liaisons Frame Relay ou ATM?... En général, vous pouvez peindre vous-même le tableau et essayer de planifier toutes vos actions nécessaires pour émuler un réseau cisco en utilisant uniquement des dynamips nus.

Ainsi, pour faciliter le travail, plusieurs outils ont été créés pour faciliter la création de fichiers de configuration et le lancement de dynamips avec les paramètres requis. Soit dit en passant, ils sont également plus conviviaux en termes d'interface.

Dynagen (site du projet dynagen.org). Utilise une interface de type CLI (interface de ligne de commande) pour contrôler les dynamips qui s'exécutent en mode hyperviseur. Il vous reste à créer un fichier de configuration de type INI et dynagen sur le réseau (voir lancement de l'hyperviseur) contrôlera les dynamips. Cela suggère que l'hyperviseur lui-même peut être exécuté sur un ordinateur distant. Un exemple d'une telle configuration :


image = \Program Files\Dynamips\images\c7200-jk9o3s-mz.124-7a.image
# Sous Linux/Unix, utilisez des barres obliques :
#image=/opt/7200-images/c7200-jk9o3s-mz.124-7a.image
npe = npe-400
bélier=160

[]
s1/0 = F1 1

[]
s1/0 = F1 2

[]
s1/0 = F1 3

[]
1:102 = 2:201
1:103 = 3:301
2:203 = 3:302

Vous pouvez calculer la valeur Idle PC et réduire l'utilisation du processeur dans dynamips avec la commande idlepc. Liste de commandes - ? .
Dynagen et dynamips peuvent être téléchargés.

Xenomips et Xentaur. Ces projets vont encore plus loin.
Xenomips combine l'émulation Cisco et la virtualisation Xen. Ainsi, la liste des périphériques virtuels dynamips est étendue par les capacités de Xen. Et sur un ordinateur physique en tant que système hôte, vous pouvez créer un banc de laboratoire à partir de routeurs virtuels Cisco, de commutateurs, de ponts Ethernet, de liaisons Frame Relay et ATM, de pare-feu Cisco PIX (à l'aide du projet parallèle Pemu), de serveurs Linux, FreeBSD, Windows et postes de travail, MacOS et ainsi de suite.
L'objectif du projet Xentaur est de développer des outils et des méthodes pour construire rapidement des réseaux virtuels et explorer leur fonctionnement. Les réseaux peuvent être non seulement purement virtuels, mais aussi mixtes : en plus des nœuds virtuels, des ordinateurs ordinaires et des périphériques réseau peuvent également y fonctionner.
Vous pouvez en savoir plus sur ces projets sur le site Web du projet xgu.ru : Xenomips , Xentaur .

Ainsi, pour émuler les réseaux Cisco, nous devons choisir à quelles fins nous en avons besoin. Dans de nombreux cas, GNS3 est suffisant. Si vous avez besoin de créer projet majeur et considérez (ou démontrez) la relation entre les serveurs virtuels, les postes de travail et les périphériques réseau, vous devez alors prêter attention à Xenomips.

Bonne chance avec votre étude!

PS Il reste parfois à se poser la question suivante. Tous les outils décrits sont distribués sous licence GPL et/ou sont gratuits et téléchargeables gratuitement. Cependant, pas l'image IOS elle-même. La question de savoir où télécharger Cisco IOS reste donc ouverte. Ce logiciel est distribué par Cisco sur une base commerciale. Cependant, si vous vous fixez un objectif, vous pouvez télécharger IOS à des fins éducatives - vous pouvez le trouver facilement. ;-)

Bonjour.

À un moment donné, j'ai dû faire affaire avec Cisco. Pas pour longtemps, mais quand même. Tout ce qui concerne Cisco est désormais méga populaire. À un moment donné, j'ai participé à l'ouverture d'une académie Cisco locale dans une université locale. Il y a un an, j'étais sur les cours "". Mais nous n'avons pas toujours accès à l'équipement lui-même, surtout pendant nos études. Les émulateurs viennent à la rescousse. Il y a aussi ceux pour Cisco. J'ai commencé avec Boson NetSim, et presque tous les étudiants sont maintenant assis sur Cisco Packet Tracer. Néanmoins, l'ensemble des simulateurs ne se limite pas à ces deux types.

Il y a quelque temps, dans notre cycle "Networks for the Littlest", nous sommes passés à un émulateur GNS3 qui répondait mieux à nos besoins que Cisco Packet Tracer.

Mais quelles alternatives avons-nous ? Alexandre alias Sinister, qui n'a pas encore de compte sur Habré, en parlera.

Il existe un assez grand nombre de simulateurs et d'émulateurs d'équipements Systèmes Cisco. Dans cette courte revue, je vais essayer de montrer tous les outils existants qui résolvent ce problème. Les informations seront utiles à ceux qui étudient les technologies de réseau, se préparent à passer des examens Cisco, collectent des racks de dépannage ou recherchent des problèmes de sécurité.

Un peu de terminologie.

Simulateurs- ils imitent un certain ensemble de commandes, il est cousu et il suffit d'aller au-delà, nous recevrons immédiatement un message d'erreur. Un exemple classique est Cisco Packet Tracer.

Émulateurs au contraire, ils vous permettent de lire (effectuer une traduction d'octets) des images (firmware) d'appareils réels, souvent sans restrictions visibles. Un exemple est GNS3/Dynamips.

Regardons d'abord Cisco Packet Tracer.

1. Traceur de paquets Cisco


Ce simulateur est disponible pour Windows et Linux, gratuitement pour les étudiants de la Cisco Networking Academy.

Dans la 6e version, il y avait des choses telles que:

  • iOS 15
  • Modules HWIC-2T et HWIC-8A
  • 3 nouveaux appareils (Cisco 1941, Cisco 2901, Cisco 2911)
  • Prise en charge HSRP
  • IPv6 dans les paramètres des terminaux (desktops).

Le sentiment est que la nouvelle version est arrivée juste à temps pour la mise à jour de l'examen CCNA vers la version 2.0.

Ses avantages sont la convivialité et la logique de l'interface. De plus, il est pratique de vérifier le fonctionnement de divers services réseau, tels que DHCP / DNS / HTTP / SMTP / POP3 et NTP.

Et l'une des fonctionnalités les plus intéressantes est la possibilité de passer en mode simulation et de voir le mouvement des paquets avec une dilatation temporelle.

Cela m'a rappelé la même matrice.

  • Presque tout ce qui dépasse le cadre de la CCNA ne peut pas y être collecté. Par exemple, EEM est complètement absent.
  • De plus, divers problèmes peuvent parfois apparaître, qui ne sont traités qu'en redémarrant le programme. Le protocole STP est particulièrement célèbre pour cela.

Avec quoi finissons-nous ?

Un bon outil pour ceux qui viennent de se familiariser avec les équipements Cisco.

Le suivant est GNS3, qui est une interface graphique (en Qt) pour l'émulateur dynamips.

Projet gratuit, disponible pour Linux, Windows et Mac OS X. Le site Web du projet GNS est www.gns3.net. Mais la plupart de ses fonctionnalités d'amélioration des performances ne fonctionnent que sous Linux (Ghost IOS, qui fonctionne lors de l'utilisation de plusieurs des mêmes micrologiciels), la version 64 bits est également uniquement Linux. Version actuelle de GNS sur ce moment— 0.8.5. Il s'agit d'un émulateur qui fonctionne avec un vrai firmware IOS. Pour l'utiliser, vous devez avoir le firmware. Disons que vous avez acheté un routeur Cisco, vous pouvez les en retirer. Vous pouvez y connecter des machines virtuelles VirtualBox ou VMware Workstation et créer des schémas assez complexes, si vous le souhaitez, vous pouvez aller plus loin et le publier dans un réseau réel. De plus, Dynamips peut émuler à la fois l'ancien Cisco PIX et le célèbre Cisco ASA, même la version 8.4.

Mais avec tout cela, il y a beaucoup de lacunes.

Le nombre de plateformes est strictement limité : seuls les châssis fournis par les développeurs dynamips peuvent être lancés. L'exécution de la version ios 15 n'est possible que sur la plate-forme 7200. Il est impossible d'utiliser pleinement les commutateurs Catalyst, cela est dû au fait qu'ils utilisent un grand nombre de circuits intégrés spécifiques, qui sont donc extrêmement difficiles à émuler. Il reste à utiliser des modules réseau (NM) pour les routeurs. En utilisant un grand nombre les appareils sont garantis de subir une baisse de performances.

Qu'avons-nous dans le résidu sec?

Un outil dans lequel vous pouvez créer des topologies assez complexes, vous préparer aux examens de niveau CCNP, avec quelques réserves.

3.Boson NetSim

Quelques mots sur le simulateur Boson NetSim, récemment mis à jour en version 9.

Disponible uniquement pour Windows, le prix varie de 179 $ pour CCNA à 349 $ pour CCNP.

Il s'agit d'une collection de travaux de laboratoire, regroupés par sujets d'examen.

Comme vous pouvez le voir sur les captures d'écran, l'interface se compose de plusieurs sections : description de la tâche, carte du réseau, sur le côté gauche se trouve une liste de tous les laboratoires. Lorsque vous avez terminé, vous pouvez vérifier le résultat et savoir si tout a été fait. Il est possible de créer vos propres topologies, avec certaines limitations.

Principales caractéristiques de Boson NetSim :

  • Prend en charge 42 routeurs, 6 commutateurs et 3 autres appareils
  • Simule le trafic réseau à l'aide de la technologie de paquets virtuels
  • Fournit deux styles de navigation différents : le mode Telnet ou le mode de connexion à la console
  • Prend en charge jusqu'à 200 appareils sur une seule topologie
  • Vous permet de créer vos propres laboratoires
  • Inclut des laboratoires prenant en charge la simulation SDM
  • Comprend des périphériques non Cisco tels que le serveur TFTP, TACACS+ et le générateur de paquets (ce sont probablement les 3 mêmes autres périphériques)

Il a les mêmes inconvénients que Packet Tracer.

Ceux qui ne se sentent pas désolés pour un certain montant, et en même temps ne veulent pas comprendre et créer leurs propres topologies, mais veulent juste pratiquer avant l'examen, seront très utiles.

Le site Web officiel est www.boson.com/netsim-cisco-network-simulator.

4.Cisco RSE

Considérons maintenant un Cisco CSR assez récent.

Relativement récemment, un Cisco Cloud Service Router 1000V virtuel est apparu.

Il est disponible sur le site Web officiel de Cisco.

Pour télécharger cet émulateur, il suffit de s'inscrire sur le site. Gratuitement. Un contrat avec Cisco n'est pas nécessaire. Il s'agit bien d'un événement, puisque Cisco a jusqu'alors combattu les émulateurs dans tous les sens et préconisé uniquement la location de matériel. Vous pouvez télécharger, par exemple, un fichier OVA, qui est une machine virtuelle, apparemment RedHat ou ses dérivés. La machine virtuelle charge l'image iso à chaque démarrage, à l'intérieur de laquelle vous pouvez trouver CSR1000V.BIN, qui est le firmware réel. Eh bien, Linux agit comme un wrapper - c'est-à-dire un convertisseur d'appel. Certaines des exigences répertoriées sur le site sont DRAM 4096 Mo Flash 8192 Mo. Avec les capacités d'aujourd'hui, cela ne devrait pas être un problème. CSR peut être utilisé dans les topologies GNS3 ou en conjonction avec un commutateur virtuel Nexus.

Le CSR1000v est implémenté en tant que routeur virtuel (comme Quagga, mais IOS de Cisco), qui s'exécute sur l'hyperviseur en tant qu'instance client et fournit les services d'un routeur ASR1000 standard. Cela peut être quelque chose d'aussi simple que le routage de base ou NAT, jusqu'à des choses comme VPN MPLS ou LISP. En conséquence, nous avons un fournisseur presque à part entière Cisco ASR 1000. La vitesse de travail est assez bonne, cela fonctionne en temps réel.

Ce n'était pas sans défauts. Vous ne pouvez utiliser qu'une licence d'évaluation gratuite, qui ne dure que 60 jours. De plus, dans ce mode débit limité à 10, 25 ou 50 Mbps. Après la fin d'une telle licence, la vitesse tombera à 2,5 Mbps. Le coût d'une licence pour 1 an coûtera environ 1000 $.

5.Cisco Nexus Titane

Titanium est un émulateur du système d'exploitation des commutateurs Cisco Nexus, également appelé NX-OS. Les Nexus se positionnent comme des commutateurs pour les centres de données.

Cet émulateur a été créé directement par Cisco, pour un usage interne.

Une image de Titanium 5.1.(2) construite sur la base de VMware est tombée il y a quelque temps dans le domaine public. Et après un certain temps, le Cisco Nexus 1000V est apparu, qui peut être acheté en toute légalité séparément ou dans le cadre de l'édition Vmware vSphere Enterprise Plus. Il peut être observé sur le site Web - www.vmware.com/ru/products/cisco-nexus-1000V/

Parfait pour tous ceux qui se préparent à suivre la voie du centre de données. Il a une particularité - après la mise sous tension, le processus de démarrage démarre (comme dans le cas de CSR, nous verrons également Linux) et s'arrête. Il semble que tout soit gelé, mais ce n'est pas le cas. La connexion à cet émulateur se fait via des canaux nommés.

Un tube nommé est l'une des méthodes de communication inter-processus. Ils existent à la fois sur les systèmes de type Unix et sur Windows. Pour vous connecter, ouvrez simplement putty par exemple, sélectionnez le type de connexion série et spécifiez \\.\pipe\vmwaredebug.

En utilisant GNS3 et QEMU (l'émulateur de système d'exploitation léger fourni avec GNS3 pour Windows), vous pouvez créer des topologies qui utiliseront des commutateurs Nexus. Et encore une fois, vous pouvez libérer ce commutateur virtuel dans un réseau réel.

6.Cisco IOU

Et enfin, le fameux Cisco IOU (Cisco IOS sur UNIX) est un logiciel propriétaire qui n'est pas du tout distribué officiellement.

Il y a une opinion que Cisco peut tracer et identifier qui utilise l'IOU.

Au démarrage, une requête HTTP POST est tentée sur le serveur xml.cisco.com. Les données envoyées incluent le nom d'hôte, le nom d'utilisateur, la version de l'IOU, etc.

Cisco TAC est connu pour utiliser l'IOU. L'émulateur est très populaire parmi ceux qui se préparent au CCIE. Initialement, cela ne fonctionnait que sous Solaris, mais au fil du temps, il a été porté sous Linux. Il se compose de deux parties - l2iou et l3iou, par son nom, vous pouvez deviner que la première émule la couche de liaison et les commutateurs, et la seconde - le réseau et les routeurs.

L'auteur de l'interface Web est Andrea Dainese. Son site Web est www.routeroreflector.com/cisco/cisco-iou-web-interface/. Il n'y a pas de reconnaissance de dette ou de micrologiciel sur le site lui-même, de plus, l'auteur déclare que l'interface Web a été créée pour les personnes qui ont le droit d'utiliser la reconnaissance de dette.

Et un petit résumé pour finir.

Il s'est avéré qu'il existe actuellement une gamme assez large d'émulateurs et de simulateurs d'équipements Cisco. Cela vous permet de vous préparer presque entièrement aux examens de différentes filières (R/S classique, Service Provider et même Data Center). Avec un peu d'effort, vous pouvez collecter et tester une variété de topologies, effectuer des recherches de vulnérabilité et, si nécessaire, libérer des équipements émulés dans un réseau réel.

Lire aussi :

Catégories :

Populaire: