Сети для самых маленьких. Микровыпуск №1. Переход на GNS3

Мы немножко нарушим хронологию цикла Сети для самых маленьких”.
Следующая наша статья будет посвящена технологиям VPN и подключению удалённых офисов к центральному. Будут обсуждаться такие темы, как GRE, IPSec и DMVN. Тут Packet Tracer уже едва ли может нам чем-то помочь.
Пришло время для больших игр и перехода на профессиональное ПО для симулирования сети. Да и темы, положа руку на сердце, уже не для маленьких.

На выбор в сегодняшнем меню:

  • GNS3 — Graphical Network Simulator
  • IOU — IOS on UNIX

Под катом аргументы за и против и частичный перенос топологию из РТ в GNS, а сначала традиционное видео, на этот раз умеренной длины.





GNS или IOU? IOU или GNS? Начнём с IOU, потому что его мы использовать не будем.

IOS On UNIX


Как видно из названия — ставится поверх UNIX. Раньше это был только Solaris, теперь же поддерживается и Linux.
Самые существенные его плюсы:
1) Практически полноценная поддержка как L3, так и L2. Этот эмулятор используется при сдаче лабораторных экзаменов CCIE.
2) Низкие требования к ресурсам ПК. Точнее к CPU. Памяти тоже надо немало.
3) Нет ограничений по платам и интерфейсам. В настройках вы просто указываете сколько и чего вы хотите.

Минусы:
1) Самое главное — это проприетарный софт, который официально не распространяется вообще никак. В торрентах существуют образы L2IOU, L3IOU, но это незаконно.
Вообще ходит легенда, что на сайте cisco одно время было написано:

Cisco IOS on Unix is a tool intended for internal use only. Distribution of IOU images to customers or external persons, or discussion of IOU with customers or external persons, is prohibited. Don’t do it or we’ll have to come and kill you.
Это основная причина, по которой мы отказались от идеи использования IOU в нашем цикле.

2) Установка и настройка IOU не отличается простотой. Нужно обладать недюжим спокойствием и кое-каким опытом работы в никсах, чтобы разобраться с топологиями, файлами настройки и сохранением конфигурации устройств.
Тоже немаловажная причина — нам бы с меньшими жертвами осуществить переход и не отпугнуть “самых маленьких”.

3) Нет графического интерфейса.

В общем это годная утилита для беспринципных тру ИТшников. Если вам нужна лаба из 20+ устройств или надо поработать с QinQ, Rapid PVST (и прочие L2-технологии) или хочется всерьёз заняться Tshoot, то это для вас.

Graphical Network Simulator


Наш выбор. Имеет два серьёзных недостатка:

— Сильно требователен к CPU и памяти. 10 маршрутизаторов уже всерьёз нагрузят ПК. Использование процессора можно снизить с помощью механизма Idle PC. Без этого и 3-4 с трудом бы, пожалуй, пошли.
— Очень слабо поддерживает функции L2. Есть только подобие коммутаторов, на которых можно максимум настроить Access/Trunk порты и свичовые платы для маршрутизаторов, L2-функционал которых также очень ограничен.

Необходимо ещё где-то раздобыть образы IOS. GNS — это практически виртуальный маршрутизатор и для запуска ему также необходимо ПО, которым и является IOS.
Взять его можно с сайта cisco, если у вас там есть аккаунт с необходимыми правами, скачать с имеющегося у вас оборудования или другой всем известный способ.

Зато при этом GNS имеет графический интерфейс (технически это и есть GUI для Dynamips), что сильно облегчает создание виртуальных лабораторий.

Компьютер можно подключить в реальную сеть в качестве виртуального маршрутизатора.

Установка и подготовка к работе

Скачать можно тут. Для Ubuntu, Debian GNS доступен из репозитария.

apt-get install gns3


После установки выполняем начальную настройку.

Полагаем, что образы у вас уже есть. Добавим их:





Автоматически определяется модель маршрутизатора.

Обратите внимание на поле IDLE PC. Пока не трогаем.
Save.

При создании нового проекта вам предлагается ввести название и параметры.



Самое главное тут не забудьте поставить галку «Save nvram and other disk files», иначе после перезапуска приложения у вас не сохранится конфигурация.

Перетаскиваем маршрутизатор на рабочую площадку. Естественно, берём ту модель, для которой есть образ. Ошибок быть не должно.
Жмакаем сверху на кнопку . Обратите внимание на то, как возросла нагрузка на CPU: . Теперь волнение нужно успокоить. Для этого выбираем в контекстном меню Idle PC.


Именно этот механизм позволяет оптимизировать использование ресурсов процессора.

ПК вычисляет несколько значений и предлагает вам целый их список. Рекомендуется выбирать значения со знаком *. Как только они применяются, загрузка CPU падает



Если вдруг не получилось, итерируем до тех пор, пока не достигнем желаемого.
Теперь самое удачное значение перепишите на листочек, откройте окно управления образами Edit->IOS Image and hyervisors и заполняете то самое поле IDLE PC. Теперь при следующем запуске после загрузки IOS GNS не должен отожрать всё процессорное время.

Всё готово для подключения.
У GNS есть стандартные средства для этого:



По умолчанию он использует приложение xTerm, которое, наверняка, есть почти в любом дистрибутиве.
Признаться, у меня почему-то он не работает — нельзя набирать символы. В настройках терминальных программ можно выбрать другое приложение, например, Konsole — оно у меня заработало.



Для оболочки Gnome (Unity) при настройке терминала можно выбрать родной терминал, несмотря на то, что его нет в списке по-умолчанию. Достаточно вставить следующую строчку в поле Preconfigurated terminal commands:

gnome-terminal -t %d -e 'telnet %h %p' >/dev/null 2>&1 &


Но на самом деле вы можете пользоваться любым другим терминальным приложением, к которому привыкли. Более того, вы можете подключаться даже с другого компьютера в сети, потому что выполняется это командой:
telnet a.b.c.d 2000

Что такое telnet — понятно, a.b.c.d — адрес компьютера (если вы подключаетесь с этого же ПК, то адрес 127.0.0.1), 2000 — номер TCP порта, выделенного для этого устройства (как правило начинается с 2000 для таких программ). У каждого маршрутизатора будет свой.
Номер порта можно посмотреть так:



или так



Всё готово:



Перенос конфигурации из РТ в GNS

Тут кроется дьявол. В GNS у нас максимум 3 интерфейса: FE0/0, Fe0/1 и можно добавить ещё плату с FE1/0, а в лабе на РТ мы иногда используем FE1/1. Поэтому нельзя просто скопировать и вставить — местами придётся переработать конфигурацию.

Схема, которую мы будем воспроизводить:



Мы взяли только Сибирское кольцо, чтобы показать, как это делается, и не загружать схему другими филиалами.

Добавляем маршрутизаторы. Будем работать, например, с 2691-ми.



Названия устройств ограничены в используемых символах, поэтому мы добавим им описания:



Также добавляем коммутаторы: один для «Балаган Телеком», второй для «Филькин сертификат».



Прежде чем, запускать, добавим в МСК плату.



В списке только одна плата с FE портами. Мы вполне могли бы добавить платы с последовательными портами, но зачем?

Настроим так называемые коммутаторы. Для этого доступен только GUI.

Удаляем все порты.
Добавляем несколько новых, но в качестве номера влана указываете 0, а тип порта dot1q. Это означает транковый порт, который пропускает все вланы.



То же и со вторым.

Перед запуском маршрутизаторов, нужно создать все линки хотя бы примерно согласно старой схеме.

Выбрать нужно Manual, тогда можно указывать конкретные порты.



А можно вообще в настройках указать, чтобы всегда выбиралось только Manual.







Если до этого не подбирали значение Idle PС для этого образа, лучше запустить одно устройство и сделать это.
Запускаем остальные. Можно можно по очереди, можно все разом, если поставили паузу между запусками в настройках.



Если у вас старый компьютер, в этот момент он может серьёзно повиснуть. Нужно будет подождать.

Конфигурацию для маршрутизатора в Москве можно просто скопировать — с интерфейсами всё в порядке.

Два замечания:
  • Будьте аккуратнее при копировании команды
  • enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
    Если вы не помните зашифрованный пароль, зайти в привилегированный режим после этого не получится.
  • После вставки конфигурации интерфейсы остаются в состоянии shutdown.
Включаем все интерфейсы:
msk-arbat-gw1(config)#interface fastEthernet 0/0msk-arbat-gw1(config-if)#no shutdown 

И сохраняем конфигурацию:
msk-arbat-gw1#write memory Building configuration...[OK]

При настройке Красноярской циски нам нужно иметь ввиду разницу в интерфейсах и поменять их номера. (c FE1/0 на FE0/0 и c FE1/1 на FE0/1).
После включения интерфейсов, сразу же устанавливаются отношения соседства OSPF:
krs-stolbi-gw1(config)#int fa0/0 krs-stolbi-gw1(config-if)#no sh%LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up1%OSPF-5-ADJCHG: Process 1, Nbr 172.16.255.1 on FastEthernet0/0.8 from LOADING to FULL, Loading Done%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

После того, как настроили все маршрутизаторы проверим работу OSPF:
msk-arbat-gw1#sh ip ospf neighbor  Neighbor ID     Pri   State           Dead Time   Address         Interface172.16.255.112    1   FULL/DR         00:00:36    172.16.2.197    FastEthernet1/0.911172.16.255.80     1   FULL/BDR        00:00:34    172.16.2.130    FastEthernet0/1.8msk-arbat-gw1#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP      D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2      E1 - OSPF external type 1, E2 - OSPF external type 2      i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2      ia - IS-IS inter area, * - candidate default, U - per-user static route      o - ODR, P - periodic downloaded static routeGateway of last resort is 198.51.100.1 to network 0.0.0.0    172.16.0.0/16 is variably subnetted, 17 subnets, 3 masksO       172.16.255.80/32           [110/11] via 172.16.2.130, 01:32:53, FastEthernet0/1.8O       172.16.2.160/30 [110/20] via 172.16.2.130, 01:32:53, FastEthernet0/1.8O       172.16.255.96/32           [110/12] via 172.16.2.197, 01:32:53, FastEthernet1/0.911O       172.16.255.112/32           [110/2] via 172.16.2.197, 01:32:53, FastEthernet1/0.911C       172.16.2.128/30 is directly connected, FastEthernet0/1.8C       172.16.255.1/32 is directly connected, Loopback0C       172.16.2.196/30 is directly connected, FastEthernet1/0.911O       172.16.2.192/30           [110/11] via 172.16.2.197, 01:32:53, FastEthernet1/0.911C       172.16.2.32/30 is directly connected, FastEthernet0/1.7C       172.16.2.16/30 is directly connected, FastEthernet0/1.5C       172.16.4.0/24 is directly connected, FastEthernet0/0.102C       172.16.5.0/24 is directly connected, FastEthernet0/0.103C       172.16.6.0/24 is directly connected, FastEthernet0/0.104C       172.16.0.0/24 is directly connected, FastEthernet0/0.3C       172.16.1.0/24 is directly connected, FastEthernet0/0.2C       172.16.2.0/30 is directly connected, FastEthernet0/1.4C       172.16.3.0/24 is directly connected, FastEthernet0/0.101    198.51.100.0/28 is subnetted, 1 subnetsC       198.51.100.0 is directly connected, FastEthernet0/1.6S*   0.0.0.0/0 [1/0] via 198.51.100.1

Путь в Хабаровск лежит через Владивосток:
msk-arbat-gw1#tracer 172.16.255.96Type escape sequence to abort.Tracing the route to 172.16.255.96 1 172.16.2.197 860 msec 64 msec 4 msec 2 172.16.2.193 412 msec 56 msec * 

Порвём этот линк:
msk-arbat-gw1(config)#int fa1/0.911msk-arbat-gw1(config-subif)#sh*Mar  1 00:57:43.995: %OSPF-5-ADJCHG: Process 1, Nbr 172.16.255.112 on FastEthernet1/0.911 from FULL to DOWN, Neighbor Down: Interface down or detachedmsk-arbat-gw1#

И проверим сервис:
msk-arbat-gw1#tracer 172.16.255.96Type escape sequence to abort.Tracing the route to 172.16.255.96 1 172.16.2.130 4 msec 12 msec 12 msec 2 172.16.2.162 28 msec 20 msec * 

Всё работает через Красноярск.
msk-arbat-gw1(config)#int fa1/0.911msk-arbat-gw1(config-subif)#no shmsk-arbat-gw1(config-subif)#*Mar  1 00:59:21.179: %OSPF-5-ADJCHG: Process 1, Nbr 172.16.255.112 on FastEthernet1/0.911 from LOADING to FULL, Loadingping 172.16.255.96  Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.255.96, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 12/28/60 msmsk-arbat-gw1#tracer 172.16.255.96Type escape sequence to abort.Tracing the route to 172.16.255.96 1 172.16.2.197 8 msec 16 msec 12 msec 2 172.16.2.193 12 msec 8 msec * 

После возвращения интерфейса в исходное, маршрут тоже переключается обратно на Владивосток.

С помощью GNS можно легко снимать дампы трафика. Для этого достаточно Wireshark. Но под линуксом у меня почему-то не получилось запустить.

Для этого нужно сделать всего лишь следующее:
1) кликнуть правой кнопкой на линк между двумя устройствами
2) Выбрать capture в контекстном меню. Если после этого запустился вайршарк, его можно закрыть — в реальном времени он не собирает данные. Чтобы он не запускался в будущем, можно убрать галочку в настройках:



3) Выполнить запланированные действия.
4) Из контекстного меню линка выберите Start Wireshark.

В открывшемся окне будут все пакеты, которые вы хотели отловить.

Полезные ссылки по теме:
Сайт симулятора GNS: www.gns3.net
Инструкции по установке IOU: admindoc.ru/990/emulyatsiya-cisco-ios-s-pomoshhyu-cisco-iou/
То же на английском: evilrouters.net/2011/01/18/cisco-iou-faq/
Сравнение двух симуляторов: rendoaw.blogspot.ru/2011/05/cisco-iou-vs-dynamips.html

==========================

Друзья, наша команда ведущих подкаста остро нуждается в женском голосе, который скрасит мужские басы в эфире.

108 комментариев

avatar
А какого самого острого функционала L2 не хватает в GNS3?
avatar
На самом деле минусы GNS в этом плане несколько преувеличены и для подготовки к CCNP его вполне может хватить.
Я вплотную не тестировал L2 функционал GNS, но знаю, что пока вы в рамках базовых технологий, всё работает: VLAN'ы, PVST, VTP.
Стоит копнуть глубже и вы упираетесь в ограничения: Etherchannel, QinQ, Multicast VLAN.
avatar
у меня на GNS 0.8.2 (MAC) есть qinq
avatar
Вы проверяли, как это работает. Как будет возможность, я сам доберусь. Но читал где-то, что GNS не может этого.
avatar
Заметил по Виндой, что в настройках свичей нет VLAN 0. Нумерацию начать можно только с первого. В Линуксе все в порядке, под Маком не смотрел ещё. Думаю, связано это с разницей в версиях. На Windows — 0.8.3.1
avatar
Пробовали как-то тестировать? Должен быть какой-то режим, когда пропускаются все вланы, иначе какой смысл в транке?
avatar
Проверил под Маком, та же песня. Пока пробую, о результатах поделюсь.
avatar
Поле VLAN имеет значение только для режима Access. Если настроен trunk, то всегда пропускаются кадры всех вланов.
avatar
В Винде также не могу поставить 0 в поле влан. Вообще не выходит прокинуть нужный влан через этот свитч. Большая схема не работала, собрал маленькую на двух рутерах и одном свитчике. МАС на свитче есть, порты норм, а пинга нет. Что я делаю нитак ?:(

Настройки свитча, МАС
Настройки рутеров, пинг
avatar
С виду всё нормально.
А при прямом подключении работает?
Ещё бв советовал попробовать сохранить конфиг и перезагрузить девайсы. Могу уже ошибаться, но, по-моему, давно бывало такое, что если добавлять линки после включения девайсов, они будут ап, себя пинговать будут, но друг друга не увидят.

Давайте сначала без свитча и влано, потом по порядку добавлять, пока не перестанет работать.
avatar
Когда соединяешь девайсы напрямую проводом все нормально, какой-то косяк в свитче. Для себя решил проблему поставив вместо свитча рутер с2691 с платой NM-16ESW, на новых портах и прокинул все вланы — пинг есть. Попробую поставить гнс3 на убунту и с нее поюзать свитч.
avatar
Невезуха какая-то у вас с GNS. Провоцирует на IOU))
avatar
Поставьте одинаковые версии gns3/dynamips на Linux и на Windows, возможно неработоспособность части функций связанна именно с этим.
avatar
Спасибо, думаю, перед записью видео к следующему выпуску попробую это сделать.
avatar
пруф накидал небольшой =)
www.youtube.com/watch?v=c9b22MwG6mE&feature=
avatar
Версия у меня стоит 1.2.11 (вайршарк), а убунту 10.04.
Либо может быть дело в командной строке для вызова вайршарк. У меня она выглядит иначе.
Спасибо за видео. Попробую что-нибудь помудрить.
avatar
Извиняюсь, случайно минусанул ...
avatar
Спасибо большое!!! Жду с нетерпение статьи о VPN!
avatar
Пожалуйста) Надеюсь, что статья будет через месяц.
avatar
Нашел образ IOS для c2691. При попытке добавить его не устанавливается значение IdlePC, соответственно подгрузить этот образ в gns3 не могу. Кто-нибудь сталкивался?
avatar
Сорри за беспокойство с этим разобрался. Другая проблема при переносе девайся он не появляется на поле. Может образ косячный, А может GNS3 не корректно отображает, хз :(
avatar
А ошибка не выдаётся? Если неправильный образ или гнс не может его найти, вылетает окошечко с ошибкой. Попробуйте другой девайс.
Если в окошке справа не появился маршрутизатор, значит он не добавился в топологию.
Вообще не сталкивался с таким. Попробуйте поставить другую версию.
avatar
Спасибо, теперь работает. Косяки были от того что на gns3.net скачал standalone версию :( После установки all-in-one всё гуд.
avatar
Здравствуйте, вы не знаете, через GNS3 можно заходить на роутэр через браузер?
Хочется полазить в настройках роутэра через браузерный режим, вот только не как не получается(
avatar
Не отравляйте своё сознание этим) Пользуйтесь CLI. По командной строке если судить, то HTTP-сервер там есть.
Если даже это работает, вам нужно, чтобы ваш марщрутизатор был доступен с компьютера. То есть ПК должен быть в виртуальной сети.
avatar
Не работает там HTTP, а жалко.Хотел посмотреть как и что там, не помешало бы)
«То есть ПК должен быть в виртуальной сети.»- VirtualBox прикрутил (Легко прикручивается, главное чтоб версии были совместимы)
P.S. С нетерпением жду новых статей.
avatar
В феврале будет о VPN. Оставайтесь на связи)
avatar
Оперативность ответов меня пугает))))
avatar
О, не пугайтесь. Я всего лишь оказался возле компьютера вечером выходного дня)
avatar
Воспользуюсь моментом, спрошу глупый вопрос:
Каким фаерволом обычно пользуются в офисах, и т.д?
Или-же знания ACL и NAT вполне достаточно?
P.S.Просто интересуюсь данной темой, но не знаю с чего начать)
avatar
Разные решения.
Кому-то достаточно ACL на маршрутизаторе, кто-то использует просто прокси, кто-то ставит программные файрволы, кто-то железные. Зависит от бюджета и задач.
avatar
в офисах, как правило, требуется функции, которые сложновато прикрутить на циски- подсчет трафика за каждым пользователем, квоты. поэтому чаще используются софтовые решения типа microsoft isa (впоследствии forefront TMG), squid и прочая.
avatar
Я надеюсь вам не надоел), но можете мне объяснить данную аномалию:
Почему  рабтает?

Вроде бы по ваши урокам я усвоил что основной шлюз всегда должен быть введён на ПК (Если не вру).Но в данном примере я вообще gateway не вводил + ещё постоянно менял IP шлюза(скриншот), но компьютер с другой под сети всё равно работал.
P.S. Конечно хорошо что оно работает, но как?!
avatar
Предлагаю простой способ проверить — отловите пакеты на исходящем интерфейсе, посмотрите таблицу маршрутизации и ARP-кэш (самое интересное). И мы немного приблизимся к ответу.:)
Вполне вероятно, что при настройке IP создаётся автоматически дефолтный маршрут через указанный интерфейса. Тогда срабатывает ARP-proxy и всё).
avatar
Эх, лучше я бы считал что это магия, мои штампы рушатся.
Ладно попробую разобраться в этой чудо программе«wireshark», давно пора)
avatar
Чудес в телекоме не бывает. В самом сложном случае какая-нибудь проблема объяснится на фантастикой, а скачком напряжения, вызвавшим ошибку записи в память)
Начните с arp-кэша и таблицы маршрутизации на хосте с линуксом. Я думаю, это много скажет.
Ну а вайршарк — это мастхэв для инженера. Конечно, разбирайтесь.
avatar
Всё-же эта магия)
Отследил icmp пакеты, нечего сверх естественного не увидел.
ARP-кэш на линуксе пуст.
В маршрутизации Linux стоит правило, чтоб запросы в под сеть 172.16.0.0.\16 шли на eth1 (Ни где я «шлюз по умолчанию» не ставил).
Обнаружил только, что когда я меняю на роутэре IP, он самолично через ARP уведомляет об этом ПК + BroadCastом(Покрайнемере я так понял). Но это всё равно объясняет, почему Linux видит «шлюз по умолчанию».

s019.radikal.ru/i644/1301/9e/79712347426e.jpg
i066.radikal.ru/1301/dc/6e802cc3c35b.jpg
s006.radikal.ru/i214/1301/2a/fc0a2703b71a.jpg
s020.radikal.ru/i703/1301/00/83aab2d5f9f2.jpg
s019.radikal.ru/i609/1301/b4/898ce9c7243d.jpg
avatar
Кстати, если вы дадите на интерфейс циски команду no ip proxy-arp и обновите arp-кэшы, то пинга не будет.
avatar
Ну, всё логично же, коллега.
Маршрутизатор при смене IP отправляет так называемый Gratious ARP, заставляющий хост обновить свои ARP-записи. Странно то, что на линуксе их не видно, но это другой вопрос.
При этом на хосте есть маршрут в сеть 172.16.0.0/16 через интерфейс eth1. он ЕСТЬ. Соответственно, всё и работает.
И я уверен, что, если посмотреть полный дамп с нуля, то там будут ARP-запросы с интересом к адресу 172.16.2.3 :)
avatar
А это что за прелесть:
s019.radikal.ru/i642/1301/76/cce2bc2f4cc2.jpg
Упустим что у меня не отображает ARP — кеш на линуксе из-за моих кривых рук(С линуксом знаком неделю).
То ARP протокол, сам прописывает линуксу, что он шлюз по умолчанию.Или-же тут уже замешан CPD?
P.S. Я видно зациклился с этим шлюзом по умолчанию, без пивка никак)
avatar
Просто мне кажется, видеть роутэр (ARP) и знать что роутэр связующие звено с другой под сетью, это разные вещи.
avatar
Ой, пора завязывать, я вам уже по любому надоел)
avatar
P.S. proxy-arp — работает между узлами 1 подсети, а у меня они разные(172.16.8.0/24 и 172.16.2.0)
avatar
Proxy-ARP на то и прокси, что он проксирует ARP запросы. Если непонятно, как он работает, я могу описать.
Поэтому он прекрасно работает между 2,3 и n подсетями.
avatar
CDP — Cisco Discovery Protocol. Понимают его только циски и HP. Линуксу он об этом ничего не скажет.
Я подозреваю, что при настройке адреса из сети класса B, линукс просто автоматически создаёт такой маршрут (кстати, он не дефолт) с указанием, через какой интерфейс он доступен.
Кстати, интересно было бы увидеть ifconfig.

Маршрутизатор не видит роутер и не знает его адрес даже. Но он знает, что сеть 172.16.0.0/16 находится за интерфейсом eth1. Это как на цсике прописать ip route 172.16.0.0. 255.255.0.0 fa0/0.
avatar
Да, всё-же здесь Proxy-ARP (Просто в вики объясняется на примере 1 под сети).
И когда я отключил Proxy-ARP, через некоторое время пинг пропал(Пришлось ждать, так как у меня в Линуксе ARP не отображается, но это другая история).
«Если непонятно, как он работает, я могу описать.» — Если у ПК нету «Шлюза по умолчанию» и он знает что IP в другой подсети, в таком случае он отправляет Broadcast? Если да, то нечего объяснять ненужно, и так всё понял.
P.S. Огромное спасибо за помощь, просто всё разжевали!!!
avatar
Дома проверил на линуксе. Действительно при настройке адреса на интерфейсе он добавляет маршрут согласно классу адреса:
eucariot@Serebrity:~$ sudo route
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.88.0    *               255.255.255.0   U     2      0        0 wlan0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
10.0.0.0        *               255.0.0.0       U     0      0        0 eth0
default         router          0.0.0.0         UG    0      0        0 wlan0

И в качестве некстхопа выступает интерфейс. Классический ARP-proxy
avatar
Добрый вечер. Когда же будет статья про VPN соединения. Наткнулся на цикл Вахих статей случайно, но очень вовремя. Планируем переходить от линуксов с openvpn на циски. И спасибо за Ваш труд.
avatar
Приветствую. Статья по VPN будет примерно через 2-3 недели. Сразу после публикации подкаста.
avatar
может быть подскажете тогда, что можно почитать на эту тему? Просто большинство информации либо совсем для новичков, либо с места в карьер)
avatar
Сложно что-то конкретное советовать. Я искал в разных источниках, плюс много практики.
avatar
Добрый день, не поможете?
Я пытаюсь настроить VLANs на маршрутизаторах 3600 и 3700, с использованием IOS
c3745-adventerprisek9-mz.124-25.image
c3640-jk9s-mz.124-16a.image
естественно добавляю модули NM-16ESW
Однако при попытке конфигурирования я не могу элементарно создать VLAN
R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#vlan
R1(config)#vlan?
accounting VLAN accounting configuration
ifdescr VLAN subinterface ifDescr
R1(config)#vlan 2
^
% Invalid input detected at '^' marker.
То есть получается что в списке подкоманд vlan нет той что позволяет создать vlan с определенным порядковым номером.
В чем может быть причина — в софте или в чём-то другом?
avatar
Попробуйте из привилегированного (не конфигурационного) режима скомандовать vlan database
avatar
Может быть у кого-то тоже возникнет такая ситуация, в которой putty, идущий вместе с комплктом gns3 for win будет наглухо виснуть при попытке зайти на маршрутизатор. Оказывается такое может происходить, когда версия ios не подходит к ноде в gns3/ Например версия ios для 2821 марщрутизатора не встала ни на одну ноду и при, казалось бы, успешном запуске висла.
avatar
Собрал простую схему на c3750 и 2-х хостах. Прописал необходимые адреса, но пинг не проходит. Скрин прилагаю.
avatar
а роутер вообще стартует? плохо видно, но там какая-то ошибка при страте роутера, насколько я могу разглядеть. Пинг с роутера проходит на хосты?
avatar
Роутер стартует нормально. Если увеличить картинку — видны зеленые метки интерфейсов. Ошибка — это от предыдущего IOS в логе записалась. На хосты пинг с роутера не идет. Скрин 2 ниже.
avatar
Хосты и роутер пингуют только себя!
avatar
думаю, проблема в хостах… можно еще попробовать хосты через свич подключить.
avatar
И не только в хостах. Если соединить два роутера (R1 используя свободный fa1/0 и адрес 192.168.3.2 /24 [interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.2.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet1/0
ip address 192.168.3.2 255.255.255.0
duplex auto
speed auto]) и (R2 используя также fa1/0 и адрес 192.168.3.1 /24 [interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet1/0
ip address 192.168.3.1 255.255.255.0
duplex auto
speed auto]) то пинги идти не будут у меня почему-то?
Пробую с хостами через концентратор…
avatar
avatar
avatar
в такой конфигурации с такими конфигами должно все работать. Какой-то глобальный глюк GNS?
avatar
Дистр качал отсюда sourceforge.net/projects/gns-3/files/GNS3/0.8.3.1/GNS3-0.8.3.1-all-in-one.exe/download по ссылке с оф.сайта www.gns3.net/download/
avatar
c3745-adventerprisek9-mz.124-25.image
avatar
Теперь пробую установить c3745-advipservicesk9-mz124-15.bin
avatar
avatar
невнимательно читали настройку vpc. Для каждого хоста нужно добавить интерфейс через конфигурацию->nio udp->add. но это только к vpc относится. по-прежнему непонятно, почему не пинговались два роутера. это по-прежнему не работает, даже с новым иосом?
avatar
Пока ещё не пробовал, но на примере выше видно, что к пингам имеют отношение встроенные IOS хостов и свитча, а роутер пока как отдельно стоящий девайс. Но и этот IOS тоже опробую на связке R1-R2…
avatar
А также не менее интересно опробовать старую версию GNS30.8.2…
avatar

R1[interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.2.3 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet1/0
no ip address
shutdown
duplex auto
speed auto]
R2 [interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.2.4 255.255.255.0
duplex auto
speed auto]
avatar
Почему-то с новым IOS между роутерами заработало!
avatar
Наши поздравления!
avatar
А между хостами так и не работает!
avatar
Перехожу на gns 0.8.2
avatar
настройку интерфейсов хостов сделали, как я писал выше?
avatar
Да, сделал, но пингов нет и предупреждение какое-то вылезло «Connecting SW1…
avatar
Где об этом сказано? Документация есть? Подскажите.
avatar
В соответствии с предупреждением, второму хосту назначил порты 20001 и 30001 и пинги пошли!
Но при попытке подключиться снифером к интерфейсу выдаёт ошибку:«No device available for traffic capture».
avatar
да, у меня тоже не работает. Видимо, нет такого функционала пока в гнс. Ловить может только с интерфейсов роутеров, похоже
avatar
Коллеги! Всем доброго времени суток!
Скажите ни кто не сталкивался с проблемой перестающих запускаться девайсов в гнс? жмешь запустить железку, все радостно загорается зеленинькими огоньками, но когда открываешь консоль то ничего кроме того что было подключение к динапимсу больше ничего нет.
avatar
Конекретно с такой нет. Выше был один из вариантов решения, но симптомы были другими.
avatar
Доброго времени суток, коллеги. Недавно перешел с PT на GNS3. Вроде все отлично, все работает и устраивает.
Но, у меня только один вопрос — какой тут толк с «хостов»? Ладно в PT это был по сути обычный комп, которому можно было назначить IP и проверить с него ping, telnet, ssh, и т д… А тут ОНО для чего? Если даже айпишник прописать нельзя в настройках.
avatar
ну собственно, для того же. Айпишник вполне можно прописать. Уверены, что правильно все делаете? Вот тут есть небольшая инструкция по установке хостов в гнс.
avatar
во! спасибо большое, как раз этого я не знал.
еще видел в настройках много пунктов связанный с VirtualBox — я так понимаю можно подключить виртуальную машину в качестве хоста gns?
avatar
Более того, ваш ПК с запущенным GNS можем выступать как самый настоящий cisco-роутер.
avatar
только ооочень задумчивый cisco-роутер))
avatar
Зато бесплатно :)
avatar
Здравствуйте люди добрые!!! Хочу попросить у вас помощь.сейчас прохожу Cisco-вские курсы и столкнулся с проблемой в практической части, а именно в пакет трейсере функционал сильно обрезан и там нет возможности опробовать все что прохожу, в GNS3 все вроде бы хорошо но нет L2 коммутаторов, знаю можно в 3600 вставить плату свичевую но все равно много там не доступно(((.
Узнал что есть эмулятор Cisco IOU -перерыл весь интернет нашел кучу статей по настройке его, но они явно предназначены для понимания «Великим мастерам»)!!!
Скажите если кто знает как его правильно установить, на что его ставить, как подключаться только желательно простым понятным детальным языком.Всем заранее спасибо!)
avatar
Здравствуйте.
Вот честно скажу, сам не ставил. Знаю, у кого спросить, но только конкретный вопрос.
Вообще я об этом читал. Выглядит не очень сложно. Например тут: evilrouters.net/2011/01/18/cisco-iou-faq/
avatar
А вот ещё годная статья: admindoc.ru/990/emulyatsiya-cisco-ios-s-pomoshhyu-cisco-iou/
avatar

вот что ему не нравится? порт ничем не блокируется — это точно. менять порт уже пробовала. причем сначала все работает идеально, проблема появляется, когда пытаешься открыть сохраненный проект
avatar
причем тест Dynamips проходит успешно.
avatar
в общем, после безуспешных танцев с бубнами все разрешилось даунгрейдом до 0.7.2 :)
avatar
Рад, что у вас всё решилось.
Жаль, но действительно, встречаются глюки.
avatar
И еще вопрос. Почему в схеме, которая на скриншоте, для сетей 10.0.0.0 и 10.0.0.12 выводится только один путь? Ведь show ipmeigrp topology all-links, как мне казалось, должно вывести вообще все возможные варианты, даже те, что не подходят на роль FS?

комментарий был удален
комментарий был удален
комментарий был удален
комментарий был удален
avatar
Доброго времени суток! Бился с проблемой GNS3 под Win7: Server error [-3200] from 127.0.0.1:8000: krs-stolbi-gw1: Failed to setup filter, когда запускаешь Start capture.
Решается просто: в имени файла (включая весь путь до корня) не должно быть пробелов.
Ну и дополнительный бонус новой версии GNS3 Wireshark работает в реальном времени.
avatar
Здравствуйте. Перебрался таки в GNS3, но не без приключений. Пришлось перебрать почти все релизы, остановился на 0.8.7, 1.3.3 вообще не порадовал. В остальном довольно приятный инструмент, особенно с «варежкой». Понравилась возможность добавить устройство с JunOS. Удобное окно с топологией. Кстати, изменение имени хоста делает ее более понятной. В версии 087 в имя хоста не добавляются только пробелы, в остальном гуд. Что касается idle pc, то на своем пк не заметил изменений: 5 запущенных устройств занимают 14-15% что с ним, что без него, а вот по расходу памяти — ахтунг! — почти 4 ГБ из 8.
avatar
Приветствую! Помогите разобраться с проблемой, не сохраняется конфиг маршрутизаторов, после его остановки. Перепробовал разные версии gns, образов и моделей ios. Все работает на win 7. После остановки и последующего запуска загружается стартовый конфиг. Хелп!
avatar
Привет. Не работает чего-то write memory. Win7, GNS 1.3.7. Я пользуюсь Import/Export device config.
avatar
Но только после write memory, иначе startup config все равно не сохраняется.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.