Мы немножко нарушим хронологию цикла Сети для самых маленьких”.
Следующая наша статья будет посвящена технологиям VPN и подключению удалённых офисов к центральному. Будут обсуждаться такие темы, как GRE, IPSec и DMVN. Тут Packet Tracer уже едва ли может нам чем-то помочь.
Пришло время для больших игр и перехода на профессиональное ПО для симулирования сети. Да и темы, положа руку на сердце, уже не для маленьких.
На выбор в сегодняшнем меню:
- GNS3 — Graphical Network Simulator
- IOU — IOS on UNIX
Под катом аргументы за и против и частичный перенос топологию из РТ в GNS, а сначала традиционное видео, на этот раз умеренной длины.
GNS или IOU? IOU или GNS? Начнём с IOU, потому что его мы использовать не будем.
IOS On UNIX
Как видно из названия — ставится поверх UNIX. Раньше это был только Solaris, теперь же поддерживается и Linux.
Самые существенные его плюсы:
1) Практически полноценная поддержка как L3, так и L2. Этот эмулятор используется при сдаче лабораторных экзаменов CCIE.
2) Низкие требования к ресурсам ПК. Точнее к CPU. Памяти тоже надо немало.
3) Нет ограничений по платам и интерфейсам. В настройках вы просто указываете сколько и чего вы хотите.
Минусы:
1) Самое главное — это проприетарный софт, который официально не распространяется вообще никак. В торрентах существуют образы L2IOU, L3IOU, но это незаконно.
Вообще ходит легенда, что на сайте cisco одно время было написано:
Cisco IOS on Unix is a tool intended for internal use only. Distribution of IOU images to customers or external persons, or discussion of IOU with customers or external persons, is prohibited. Don’t do it or we’ll have to come and kill you.
Это основная причина, по которой мы отказались от идеи использования IOU в нашем цикле.
2) Установка и настройка IOU не отличается простотой. Нужно обладать недюжим спокойствием и кое-каким опытом работы в никсах, чтобы разобраться с топологиями, файлами настройки и сохранением конфигурации устройств.
Тоже немаловажная причина — нам бы с меньшими жертвами осуществить переход и не отпугнуть “самых маленьких”.
3) Нет графического интерфейса.
В общем это годная утилита для беспринципных тру ИТшников. Если вам нужна лаба из 20+ устройств или надо поработать с QinQ, Rapid PVST (и прочие L2-технологии) или хочется всерьёз заняться Tshoot, то это для вас.
Graphical Network Simulator
Наш выбор. Имеет два серьёзных недостатка:
— Сильно требователен к CPU и памяти. 10 маршрутизаторов уже всерьёз нагрузят ПК. Использование процессора можно снизить с помощью механизма Idle PC. Без этого и 3-4 с трудом бы, пожалуй, пошли.
— Очень слабо поддерживает функции L2. Есть только подобие коммутаторов, на которых можно максимум настроить Access/Trunk порты и свичовые платы для маршрутизаторов, L2-функционал которых также очень ограничен.
Необходимо ещё где-то раздобыть образы IOS. GNS — это практически виртуальный маршрутизатор и для запуска ему также необходимо ПО, которым и является IOS.
Взять его можно с сайта cisco, если у вас там есть аккаунт с необходимыми правами, скачать с имеющегося у вас оборудования или другой всем известный способ.
Зато при этом GNS имеет графический интерфейс (технически это и есть GUI для Dynamips), что сильно облегчает создание виртуальных лабораторий.
Компьютер можно подключить в реальную сеть в качестве виртуального маршрутизатора.
Установка и подготовка к работе
Скачать можно тут. Для Ubuntu, Debian GNS доступен из репозитария.
apt-get install gns3
После установки выполняем начальную настройку.
Полагаем, что образы у вас уже есть. Добавим их: Автоматически определяется модель маршрутизатора.
Обратите внимание на поле IDLE PC. Пока не трогаем.
Save.
При создании нового проекта вам предлагается ввести название и параметры. Самое главное тут не забудьте поставить галку «Save nvram and other disk files», иначе после перезапуска приложения у вас не сохранится конфигурация.
Перетаскиваем маршрутизатор на рабочую площадку. Естественно, берём ту модель, для которой есть образ. Ошибок быть не должно.
Жмакаем сверху на кнопку. Обратите внимание на то, как возросла нагрузка на CPU: Теперь волнение нужно успокоить. Для этого выбираем в контекстном меню Idle PC. Именно этот механизм позволяет оптимизировать использование ресурсов процессора.
ПК вычисляет несколько значений и предлагает вам целый их список. Рекомендуется выбирать значения со знаком *. Как только они применяются, загрузка CPU падает Если вдруг не получилось, итерируем до тех пор, пока не достигнем желаемого.
Теперь самое удачное значение перепишите на листочек, откройте окно управления образами Edit->IOS Image and hyervisors и заполняете то самое поле IDLE PC. Теперь при следующем запуске после загрузки IOS GNS не должен отожрать всё процессорное время.
Всё готово для подключения.
У GNS есть стандартные средства для этого: По умолчанию он использует приложение xTerm, которое, наверняка, есть почти в любом дистрибутиве.
Признаться, у меня почему-то он не работает — нельзя набирать символы. В настройках терминальных программ можно выбрать другое приложение, например, Konsole — оно у меня заработало. Для оболочки Gnome (Unity) при настройке терминала можно выбрать родной терминал, несмотря на то, что его нет в списке по-умолчанию. Достаточно вставить следующую строчку в поле Preconfigurated terminal commands:
gnome-terminal -t %d -e 'telnet %h %p' >/dev/null 2>&1 &
Но на самом деле вы можете пользоваться любым другим терминальным приложением, к которому привыкли. Более того, вы можете подключаться даже с другого компьютера в сети, потому что выполняется это командой:
telnet a.b.c.d 2000
Что такое telnet — понятно, a.b.c.d — адрес компьютера (если вы подключаетесь с этого же ПК, то адрес 127.0.0.1), 2000 — номер TCP порта, выделенного для этого устройства (как правило начинается с 2000 для таких программ). У каждого маршрутизатора будет свой.
Номер порта можно посмотреть так: или так Всё готово:
Перенос конфигурации из РТ в GNS
Тут кроется дьявол. В GNS у нас максимум 3 интерфейса: FE0/0, Fe0/1 и можно добавить ещё плату с FE1/0, а в лабе на РТ мы иногда используем FE1/1. Поэтому нельзя просто скопировать и вставить — местами придётся переработать конфигурацию.
Схема, которую мы будем воспроизводить: Мы взяли только Сибирское кольцо, чтобы показать, как это делается, и не загружать схему другими филиалами.
Добавляем маршрутизаторы. Будем работать, например, с 2691-ми. Названия устройств ограничены в используемых символах, поэтому мы добавим им описания: Также добавляем коммутаторы: один для «Балаган Телеком», второй для «Филькин сертификат». Прежде чем, запускать, добавим в МСК плату. В списке только одна плата с FE портами. Мы вполне могли бы добавить платы с последовательными портами, но зачем? Настроим так называемые коммутаторы. Для этого доступен только GUI.
Удаляем все порты.
Добавляем несколько новых, но в качестве номера влана указываете 0, а тип порта dot1q. Это означает транковый порт, который пропускает все вланы. То же и со вторым.
Перед запуском маршрутизаторов, нужно создать все линки хотя бы примерно согласно старой схеме.
Выбрать нужно Manual, тогда можно указывать конкретные порты. А можно вообще в настройках указать, чтобы всегда выбиралось только Manual. Если до этого не подбирали значение Idle PС для этого образа, лучше запустить одно устройство и сделать это.
Запускаем остальные. Можно можно по очереди, можно все разом, если поставили паузу между запусками в настройках. Если у вас старый компьютер, в этот момент он может серьёзно повиснуть. Нужно будет подождать.
Конфигурацию для маршрутизатора в Москве можно просто скопировать — с интерфейсами всё в порядке.
Два замечания:
- Будьте аккуратнее при копировании команды
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
Если вы не помните зашифрованный пароль, зайти в привилегированный режим после этого не получится.
- После вставки конфигурации интерфейсы остаются в состоянии shutdown.
Включаем все интерфейсы:
msk-arbat-gw1(config)#interface fastEthernet 0/0msk-arbat-gw1(config-if)#no shutdown
И сохраняем конфигурацию:
msk-arbat-gw1#write memory Building configuration...[OK]
При настройке Красноярской циски нам нужно иметь ввиду разницу в интерфейсах и поменять их номера. (c FE1/0 на FE0/0 и c FE1/1 на FE0/1).
После включения интерфейсов, сразу же устанавливаются отношения соседства OSPF:
krs-stolbi-gw1(config)#int fa0/0 krs-stolbi-gw1(config-if)#no sh%LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up1%OSPF-5-ADJCHG: Process 1, Nbr 172.16.255.1 on FastEthernet0/0.8 from LOADING to FULL, Loading Done%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
После того, как настроили все маршрутизаторы проверим работу OSPF:
msk-arbat-gw1#sh ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface172.16.255.112 1 FULL/DR 00:00:36 172.16.2.197 FastEthernet1/0.911172.16.255.80 1 FULL/BDR 00:00:34 172.16.2.130 FastEthernet0/1.8msk-arbat-gw1#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static routeGateway of last resort is 198.51.100.1 to network 0.0.0.0 172.16.0.0/16 is variably subnetted, 17 subnets, 3 masksO 172.16.255.80/32 [110/11] via 172.16.2.130, 01:32:53, FastEthernet0/1.8O 172.16.2.160/30 [110/20] via 172.16.2.130, 01:32:53, FastEthernet0/1.8O 172.16.255.96/32 [110/12] via 172.16.2.197, 01:32:53, FastEthernet1/0.911O 172.16.255.112/32 [110/2] via 172.16.2.197, 01:32:53, FastEthernet1/0.911C 172.16.2.128/30 is directly connected, FastEthernet0/1.8C 172.16.255.1/32 is directly connected, Loopback0C 172.16.2.196/30 is directly connected, FastEthernet1/0.911O 172.16.2.192/30 [110/11] via 172.16.2.197, 01:32:53, FastEthernet1/0.911C 172.16.2.32/30 is directly connected, FastEthernet0/1.7C 172.16.2.16/30 is directly connected, FastEthernet0/1.5C 172.16.4.0/24 is directly connected, FastEthernet0/0.102C 172.16.5.0/24 is directly connected, FastEthernet0/0.103C 172.16.6.0/24 is directly connected, FastEthernet0/0.104C 172.16.0.0/24 is directly connected, FastEthernet0/0.3C 172.16.1.0/24 is directly connected, FastEthernet0/0.2C 172.16.2.0/30 is directly connected, FastEthernet0/1.4C 172.16.3.0/24 is directly connected, FastEthernet0/0.101 198.51.100.0/28 is subnetted, 1 subnetsC 198.51.100.0 is directly connected, FastEthernet0/1.6S* 0.0.0.0/0 [1/0] via 198.51.100.1
Путь в Хабаровск лежит через Владивосток:
msk-arbat-gw1#tracer 172.16.255.96Type escape sequence to abort.Tracing the route to 172.16.255.96 1 172.16.2.197 860 msec 64 msec 4 msec 2 172.16.2.193 412 msec 56 msec *
Порвём этот линк:
msk-arbat-gw1(config)#int fa1/0.911msk-arbat-gw1(config-subif)#sh*Mar 1 00:57:43.995: %OSPF-5-ADJCHG: Process 1, Nbr 172.16.255.112 on FastEthernet1/0.911 from FULL to DOWN, Neighbor Down: Interface down or detachedmsk-arbat-gw1#
И проверим сервис:
msk-arbat-gw1#tracer 172.16.255.96Type escape sequence to abort.Tracing the route to 172.16.255.96 1 172.16.2.130 4 msec 12 msec 12 msec 2 172.16.2.162 28 msec 20 msec *
Всё работает через Красноярск.
msk-arbat-gw1(config)#int fa1/0.911msk-arbat-gw1(config-subif)#no shmsk-arbat-gw1(config-subif)#*Mar 1 00:59:21.179: %OSPF-5-ADJCHG: Process 1, Nbr 172.16.255.112 on FastEthernet1/0.911 from LOADING to FULL, Loadingping 172.16.255.96 Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.255.96, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 12/28/60 msmsk-arbat-gw1#tracer 172.16.255.96Type escape sequence to abort.Tracing the route to 172.16.255.96 1 172.16.2.197 8 msec 16 msec 12 msec 2 172.16.2.193 12 msec 8 msec *
После возвращения интерфейса в исходное, маршрут тоже переключается обратно на Владивосток.
С помощью GNS можно легко снимать дампы трафика. Для этого достаточно Wireshark. Но под линуксом у меня почему-то не получилось запустить.
Для этого нужно сделать всего лишь следующее:
1) кликнуть правой кнопкой на линк между двумя устройствами
2) Выбрать capture в контекстном меню. Если после этого запустился вайршарк, его можно закрыть — в реальном времени он не собирает данные. Чтобы он не запускался в будущем, можно убрать галочку в настройках: 3) Выполнить запланированные действия.
4) Из контекстного меню линка выберите Start Wireshark.
В открывшемся окне будут все пакеты, которые вы хотели отловить.
Полезные ссылки по теме:
Сайт симулятора GNS: www.gns3.net
Инструкции по установке IOU: admindoc.ru/990/emulyatsiya-cisco-ios-s-pomoshhyu-cisco-iou/
То же на английском: evilrouters.net/2011/01/18/cisco-iou-faq/
Сравнение двух симуляторов: rendoaw.blogspot.ru/2011/05/cisco-iou-vs-dynamips.html
==========================
Друзья, наша команда ведущих подкаста остро нуждается в женском голосе, который скрасит мужские басы в эфире.
Оставайтесь на связи
Пишите нам: info@linkmeup.ru
Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: vk.com/linkmeup
Группа в фб: www.facebook.com/linkmeup.sdsm
Добавить RSS в подкаст-плеер.
Пообщаться в общем чате в тг: https://t.me/linkmeup_chatПоддержите проект:
109 коментариев
Приветствую! Помогите разобраться с проблемой, не сохраняется конфиг маршрутизаторов, после его остановки. Перепробовал разные версии gns, образов и моделей ios. Все работает на win 7. После остановки и последующего запуска загружается стартовый конфиг. Хелп!
Здравствуйте. Перебрался таки в GNS3, но не без приключений. Пришлось перебрать почти все релизы, остановился на 0.8.7, 1.3.3 вообще не порадовал. В остальном довольно приятный инструмент, особенно с «варежкой». Понравилась возможность добавить устройство с JunOS. Удобное окно с топологией. Кстати, изменение имени хоста делает ее более понятной. В версии 087 в имя хоста не добавляются только пробелы, в остальном гуд. Что касается idle pc, то на своем пк не заметил изменений: 5 запущенных устройств занимают 14-15% что с ним, что без него, а вот по расходу памяти — ахтунг! — почти 4 ГБ из 8.
Доброго времени суток! Бился с проблемой GNS3 под Win7: Server error [-3200] from 127.0.0.1:8000: krs-stolbi-gw1: Failed to setup filter, когда запускаешь Start capture.
Решается просто: в имени файла (включая весь путь до корня) не должно быть пробелов.
Ну и дополнительный бонус новой версии GNS3 Wireshark работает в реальном времени.
The adjusted RR for those with NSTEMI who did not receive insulin was also greater, but this did not achieve statistical significance, Flagyl breast pain. NICE clinical guideline 130 – Hyperglycaemia in acute coronary syndromes: Appendix E 40 Study ref (Ref ID) Study type/aim Patient characteristics Definitions Interventio n Comparato r Length of follow-up Outcome measures and effect size Source of funding Comments Cheung et al 2006 (Ref ID: 103a) The HI-5 study was a multicenter open-label randomised controlled trial aimed to determine whether tight glycaemic control improves outcomes for hyperglyca emic patients with AMI 240 patients (126 in infusion therapy group and 114 in conventional therapy group). Inclusion criteria: 1) evidence of AMI within last 24 hours and 2) known diabetes or not diabetic with an admission blood glucose level ≥ 7. Zithromax oral: Uses Side Effects Interactions Pictures Warnings. Find patient medical information for Zithromax oral on WebMD including its uses side effects and safety interactions pictures warnings and user ratings, Zithromax liquid color. Liquid Zithromax Bad Taste — Aurora Inn. Last Chance City are control research and CIA visit based on a I will blame it it continues to succeed and meet liquid zithromax bad taste ambitious color on my Hyperglycaemia at admission in acute coronary syndrome patients: Prognostic value in diabetics and non-diabetics. European Journal of Cardiovascular Prevention and Rehabilitation, 17, (2) 155-159 Ref ID: 8 EXCLUDE-FOCUS ON RISK OF MORTALITY NOT PROGRESSION TO DIABETES Mozaffarian, D, Order online generic Zithromax Azithromycin 250/500mg low cost overnight shipping with Mastercard in USA . Incidence of new-onset diabetes and impaired fasting glucose in patients with recent myocardial infarction and the effect of clinical and lifestyle risk factors. Lancet, 370, (9588) 667-675 Ref ID: 1388 EXCLUDE-FOCUSED ON RISK FACTORS FOR PROGRESSION TO DIABETES IN PATIENTS WITH ACS (NO SPECIFIC REFERENCE TO BASELINE BLOOD GLUCOSE) Nesto, R.
Do my essay narrative for safe — custom writing — Ruff Ryders Indy. When you ask: ho can do my expository essay for money? — we offer original essays Write me essay narrative for cheap Florida, Do my term paper narrative for cheap Florida. The prices are similar Make term paper narrative help me Florida — custom paper writing. 18 Nov 2014 4 days . Write me term paper definition for money Florida — writing a good paper. Do my essay narrative for safe — custom writing — Ruff Ryders Indy. level ennis do my homework for cheap act13 Write term paper definition help FloridaThis resulted to huge demand for essay writing, web content and research papers, Do my term paper narrative for cheap Florida. This potential was then taken advantage by entrepreneurs through establishing websites and companies that offers customized essays or research papers. However, when choosing sources of essay writing companies, you should evaluate each website in terms of compensation and expectations to their writers as well as qualifications needed. Here are the following websites that could help you land a job in freelance writing. This website provides a friendly writers’ community, global clients and competitive rewards. Games like pinball help younger users, while worksheets and tutorials serve high-schoolers and beyond. Discovery Education promotes learning with free educational resources for students of all ages. B J Pinchbeck’s Homework Helper provides free, online resources for elementary, middle and high school students, Buy term paper expository for sale California.
As an example of how the general public sees through a document like this take this example provided by the late Kevin McCready (2002): ‘In an episode of The Sopranos, the popular and criti- cally acclaimed HBO series about a New Jersey mobster and his family, the primary character, Tony Soprano, is called into a meeting with school offi- cials, including the school psychologist. Tony is told that his son has been determined to “have” ADHD. He asks how this has been determined and is told there is a set of criteria, which the psychologist then begins to itemise. The third criterion on the list is “tends to fidget. It is easy to see how guidelines that use the word ‘often’ mean very little, Kegunaan dari obat amoxicillin. Ciprofloxacin oral: Uses Side Effects Interactions Pictures. Our pill identification tool will display pictures that you can compare to your pill, Ciprofloxacin hcl 500 mg pictures. Get Started. CIPROFLOXACIN HCL 500 MG TAB. View Larger Picture color white. Ciprofloxacin hydrochloride Pill Images — What does Ciprofloxacin. Multiple pictures are displayed for those medicines available in different Ciprofloxacin Hydrochloride Strength: 500 mg Pill Imprint: 500 LOGO 5312 ColorAn ability to identify and assess the contribution of the coexisting conditions and risk factors to the behavioural/symptom profile and level of impairment. These teams and clinics should have expertise in the diagnosis and management of ADHD, and should: ● provide diagnostic, treatment and consultation services for people with ADHD who have complex needs, or where general psychiatric services are in doubt about the diagnosis and/or management of ADHD ● put in place systems of communication and protocols for information sharing among paediatric, child and adolescent, forensic, and adult mental health services for people with ADHD, including arrangements for transition between child and adult services ● produce local protocols for shared care arrangements with primary care providers, and ensure that clear lines of communication between primary and secondary care are maintained ● ensure age-appropriate psychological services are available for chil- dren, young people and adults with ADHD, and for parents or carers. The size and time commitment of these teams should depend on local circumstances (for example, the size of the trust, the population covered and the estimated referral rate for people with ADHD). The group should: ● oversee the implementation of this guideline ● start and coordinate local training initiatives, including the provision of training and information for teachers about the characteristics of ADHD and its basic behavioural management ● oversee the development and coordination of parent-training/education programmes The organisation of care for ADHD 145 1563. The person making the referral to secondary care should inform the child or young person’s GP, Order online generic Flagyl Doxycycline 100mg without prescription . If the behavioural and/or attention problems persist with at least moderate impairment, the child or young person should be referred to secondary care (that is, a child psychiatrist, paediatrician, or specialist ADHD CAMHS) for assessment.
, Make my research paper expository for meThey have keen to fulfill all the facts together. Independent work from the stress to write your essay. Make sure your custom essay our writers are experienced in is great and we will do this by yourself, Where to buy research paper definition help Florida. As far as your privacy goes, my homework online. The support team will not offer help writing essay papers, but they will direct you to our writers who will assist you. Our unbeatable Guarantees PremierEssay. We never post pre-written papers on the net or sell them to other customers. We give you a free plagiarism report along with the final version of the essay paper, to prove that the essay is original, Paper writing service for me high school New Jersey.
Здравствуйте, Сергей.
Прошу прощения за такое долгое молчание. Ваш вопрос ещё актуален?
И еще вопрос. Почему в схеме, которая на скриншоте, для сетей 10.0.0.0 и 10.0.0.12 выводится только один путь? Ведь show ipmeigrp topology all-links, как мне казалось, должно вывести вообще все возможные варианты, даже те, что не подходят на роль FS?
вот что ему не нравится? порт ничем не блокируется — это точно. менять порт уже пробовала. причем сначала все работает идеально, проблема появляется, когда пытаешься открыть сохраненный проект
Здравствуйте люди добрые!!! Хочу попросить у вас помощь.сейчас прохожу Cisco-вские курсы и столкнулся с проблемой в практической части, а именно в пакет трейсере функционал сильно обрезан и там нет возможности опробовать все что прохожу, в GNS3 все вроде бы хорошо но нет L2 коммутаторов, знаю можно в 3600 вставить плату свичевую но все равно много там не доступно(((.
Узнал что есть эмулятор Cisco IOU -перерыл весь интернет нашел кучу статей по настройке его, но они явно предназначены для понимания «Великим мастерам»)!!!
Скажите если кто знает как его правильно установить, на что его ставить, как подключаться только желательно простым понятным детальным языком.Всем заранее спасибо!)
Доброго времени суток, коллеги. Недавно перешел с PT на GNS3. Вроде все отлично, все работает и устраивает.
Но, у меня только один вопрос — какой тут толк с «хостов»? Ладно в PT это был по сути обычный комп, которому можно было назначить IP и проверить с него ping, telnet, ssh, и т д… А тут ОНО для чего? Если даже айпишник прописать нельзя в настройках.
Коллеги! Всем доброго времени суток!
Скажите ни кто не сталкивался с проблемой перестающих запускаться девайсов в гнс? жмешь запустить железку, все радостно загорается зеленинькими огоньками, но когда открываешь консоль то ничего кроме того что было подключение к динапимсу больше ничего нет.
Собрал простую схему на c3750 и 2-х хостах. Прописал необходимые адреса, но пинг не проходит. Скрин прилагаю.
Может быть у кого-то тоже возникнет такая ситуация, в которой putty, идущий вместе с комплктом gns3 for win будет наглухо виснуть при попытке зайти на маршрутизатор. Оказывается такое может происходить, когда версия ios не подходит к ноде в gns3/ Например версия ios для 2821 марщрутизатора не встала ни на одну ноду и при, казалось бы, успешном запуске висла.
Добрый день, не поможете?
Я пытаюсь настроить VLANs на маршрутизаторах 3600 и 3700, с использованием IOS
c3745-adventerprisek9-mz.124-25.image
c3640-jk9s-mz.124-16a.image
естественно добавляю модули NM-16ESW
Однако при попытке конфигурирования я не могу элементарно создать VLAN
R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#vlan
R1(config)#vlan?
accounting VLAN accounting configuration
ifdescr VLAN subinterface ifDescr
R1(config)#vlan 2
^
% Invalid input detected at ‘^’ marker.
То есть получается что в списке подкоманд vlan нет той что позволяет создать vlan с определенным порядковым номером.
В чем может быть причина — в софте или в чём-то другом?
Добрый вечер. Когда же будет статья про VPN соединения. Наткнулся на цикл Вахих статей случайно, но очень вовремя. Планируем переходить от линуксов с openvpn на циски. И спасибо за Ваш труд.
Здравствуйте, вы не знаете, через GNS3 можно заходить на роутэр через браузер?
Хочется полазить в настройках роутэра через браузерный режим, вот только не как не получается(
Нашел образ IOS для c2691. При попытке добавить его не устанавливается значение IdlePC, соответственно подгрузить этот образ в gns3 не могу. Кто-нибудь сталкивался?
Спасибо большое!!! Жду с нетерпение статьи о VPN!
Поставьте одинаковые версии gns3/dynamips на Linux и на Windows, возможно неработоспособность части функций связанна именно с этим.
Заметил по Виндой, что в настройках свичей нет VLAN 0. Нумерацию начать можно только с первого. В Линуксе все в порядке, под Маком не смотрел ещё. Думаю, связано это с разницей в версиях. На Windows — 0.8.3.1
А какого самого острого функционала L2 не хватает в GNS3?
Но только после write memory, иначе startup config все равно не сохраняется.
Привет. Не работает чего-то write memory. Win7, GNS 1.3.7. Я пользуюсь Import/Export device config.
Рад, что у вас всё решилось.
Жаль, но действительно, встречаются глюки.
в общем, после безуспешных танцев с бубнами все разрешилось даунгрейдом до 0.7.2 🙂
причем тест Dynamips проходит успешно.
Зато бесплатно 🙂
только ооочень задумчивый cisco-роутер))
А вот ещё годная статья: admindoc.ru/990/emulyatsiya-cisco-ios-s-pomoshhyu-cisco-iou/
Здравствуйте.
Вот честно скажу, сам не ставил. Знаю, у кого спросить, но только конкретный вопрос.
Вообще я об этом читал. Выглядит не очень сложно. Например тут: evilrouters.net/2011/01/18/cisco-iou-faq/
Более того, ваш ПК с запущенным GNS можем выступать как самый настоящий cisco-роутер.
во! спасибо большое, как раз этого я не знал.
еще видел в настройках много пунктов связанный с VirtualBox — я так понимаю можно подключить виртуальную машину в качестве хоста gns?
ну собственно, для того же. Айпишник вполне можно прописать. Уверены, что правильно все делаете? Вот тут есть небольшая инструкция по установке хостов в гнс.
Конекретно с такой нет. Выше был один из вариантов решения, но симптомы были другими.
да, у меня тоже не работает. Видимо, нет такого функционала пока в гнс. Ловить может только с интерфейсов роутеров, похоже
В соответствии с предупреждением, второму хосту назначил порты 20001 и 30001 и пинги пошли!
Но при попытке подключиться снифером к интерфейсу выдаёт ошибку:«No device available for traffic capture».
Где об этом сказано? Документация есть? Подскажите.
Пока ещё не пробовал, но на примере выше видно, что к пингам имеют отношение встроенные IOS хостов и свитча, а роутер пока как отдельно стоящий девайс. Но и этот IOS тоже опробую на связке R1-R2…
Да, сделал, но пингов нет и предупреждение какое-то вылезло «Connecting SW1…
настройку интерфейсов хостов сделали, как я писал выше?
Перехожу на gns 0.8.2
А между хостами так и не работает!
Наши поздравления!
Почему-то с новым IOS между роутерами заработало!
R1[interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.2.3 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet1/0
no ip address
shutdown
duplex auto
speed auto]
R2 [interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.2.4 255.255.255.0
duplex auto
speed auto]
А также не менее интересно опробовать старую версию GNS30.8.2…
невнимательно читали настройку vpc. Для каждого хоста нужно добавить интерфейс через конфигурацию->nio udp->add. но это только к vpc относится. по-прежнему непонятно, почему не пинговались два роутера. это по-прежнему не работает, даже с новым иосом?
Теперь пробую установить c3745-advipservicesk9-mz124-15.bin
c3745-adventerprisek9-mz.124-25.image
Дистр качал отсюда sourceforge.net/projects/gns-3/files/GNS3/0.8.3.1/GNS3-0.8.3.1-all-in-one.exe/download по ссылке с оф.сайта http://www.gns3.net/download/
в такой конфигурации с такими конфигами должно все работать. Какой-то глобальный глюк GNS?
И не только в хостах. Если соединить два роутера (R1 используя свободный fa1/0 и адрес 192.168.3.2 /24 [interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.2.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet1/0
ip address 192.168.3.2 255.255.255.0
duplex auto
speed auto]) и (R2 используя также fa1/0 и адрес 192.168.3.1 /24 [interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet1/0
ip address 192.168.3.1 255.255.255.0
duplex auto
speed auto]) то пинги идти не будут у меня почему-то?
Пробую с хостами через концентратор…
думаю, проблема в хостах… можно еще попробовать хосты через свич подключить.
Хосты и роутер пингуют только себя!
Роутер стартует нормально. Если увеличить картинку — видны зеленые метки интерфейсов. Ошибка — это от предыдущего IOS в логе записалась. На хосты пинг с роутера не идет. Скрин 2 ниже.
а роутер вообще стартует? плохо видно, но там какая-то ошибка при страте роутера, насколько я могу разглядеть. Пинг с роутера проходит на хосты?
Попробуйте из привилегированного (не конфигурационного) режима скомандовать vlan database
Сложно что-то конкретное советовать. Я искал в разных источниках, плюс много практики.
может быть подскажете тогда, что можно почитать на эту тему? Просто большинство информации либо совсем для новичков, либо с места в карьер)
Приветствую. Статья по VPN будет примерно через 2-3 недели. Сразу после публикации подкаста.
Дома проверил на линуксе. Действительно при настройке адреса на интерфейсе он добавляет маршрут согласно классу адреса:
И в качестве некстхопа выступает интерфейс. Классический ARP-proxy
s018.radikal.ru/i502/1301/36/1e96e06c9354.bmp
Да, всё-же здесь Proxy-ARP (Просто в вики объясняется на примере 1 под сети).
И когда я отключил Proxy-ARP, через некоторое время пинг пропал(Пришлось ждать, так как у меня в Линуксе ARP не отображается, но это другая история).
«Если непонятно, как он работает, я могу описать.» — Если у ПК нету «Шлюза по умолчанию» и он знает что IP в другой подсети, в таком случае он отправляет Broadcast? Если да, то нечего объяснять ненужно, и так всё понял.
P.S. Огромное спасибо за помощь, просто всё разжевали!!!
Proxy-ARP на то и прокси, что он проксирует ARP запросы. Если непонятно, как он работает, я могу описать.
Поэтому он прекрасно работает между 2,3 и n подсетями.
CDP — Cisco Discovery Protocol. Понимают его только циски и HP. Линуксу он об этом ничего не скажет.
Я подозреваю, что при настройке адреса из сети класса B, линукс просто автоматически создаёт такой маршрут (кстати, он не дефолт) с указанием, через какой интерфейс он доступен.
Кстати, интересно было бы увидеть ifconfig.
Маршрутизатор не видит роутер и не знает его адрес даже. Но он знает, что сеть 172.16.0.0/16 находится за интерфейсом eth1. Это как на цсике прописать ip route 172.16.0.0. 255.255.0.0 fa0/0.
Просто мне кажется, видеть роутэр (ARP) и знать что роутэр связующие звено с другой под сетью, это разные вещи.
P.S. proxy-arp — работает между узлами 1 подсети, а у меня они разные(172.16.8.0/24 и 172.16.2.0)
Ой, пора завязывать, я вам уже по любому надоел)
А это что за прелесть:
s019.radikal.ru/i642/1301/76/cce2bc2f4cc2.jpg
Упустим что у меня не отображает ARP — кеш на линуксе из-за моих кривых рук(С линуксом знаком неделю).
То ARP протокол, сам прописывает линуксу, что он шлюз по умолчанию.Или-же тут уже замешан CPD?
P.S. Я видно зациклился с этим шлюзом по умолчанию, без пивка никак)
Кстати, если вы дадите на интерфейс циски команду no ip proxy-arp и обновите arp-кэшы, то пинга не будет.
Ну, всё логично же, коллега.
Маршрутизатор при смене IP отправляет так называемый Gratious ARP, заставляющий хост обновить свои ARP-записи. Странно то, что на линуксе их не видно, но это другой вопрос.
При этом на хосте есть маршрут в сеть 172.16.0.0/16 через интерфейс eth1. он ЕСТЬ. Соответственно, всё и работает.
И я уверен, что, если посмотреть полный дамп с нуля, то там будут ARP-запросы с интересом к адресу 172.16.2.3 🙂
s019.radikal.ru/i618/1301/cc/48a93ae7cc2a.jpg
s020.radikal.ru/i706/1301/ed/727c927d5e54.jpg
s05.radikal.ru/i178/1301/b5/ee7d327b5833.jpg
s020.radikal.ru/i704/1301/57/0508b0bf2c94.jpg
i072.radikal.ru/1301/12/98a5f1e1b90d.jpg
Всё-же эта магия)
Отследил icmp пакеты, нечего сверх естественного не увидел.
ARP-кэш на линуксе пуст.
В маршрутизации Linux стоит правило, чтоб запросы в под сеть 172.16.0.0.\16 шли на eth1 (Ни где я «шлюз по умолчанию» не ставил).
Обнаружил только, что когда я меняю на роутэре IP, он самолично через ARP уведомляет об этом ПК + BroadCastом(Покрайнемере я так понял). Но это всё равно объясняет, почему Linux видит «шлюз по умолчанию».
s019.radikal.ru/i644/1301/9e/79712347426e.jpg
i066.radikal.ru/1301/dc/6e802cc3c35b.jpg
s006.radikal.ru/i214/1301/2a/fc0a2703b71a.jpg
s020.radikal.ru/i703/1301/00/83aab2d5f9f2.jpg
s019.radikal.ru/i609/1301/b4/898ce9c7243d.jpg
Чудес в телекоме не бывает. В самом сложном случае какая-нибудь проблема объяснится на фантастикой, а скачком напряжения, вызвавшим ошибку записи в память)
Начните с arp-кэша и таблицы маршрутизации на хосте с линуксом. Я думаю, это много скажет.
Ну а вайршарк — это мастхэв для инженера. Конечно, разбирайтесь.
Эх, лучше я бы считал что это магия, мои штампы рушатся.
Ладно попробую разобраться в этой чудо программе«wireshark», давно пора)
Предлагаю простой способ проверить — отловите пакеты на исходящем интерфейсе, посмотрите таблицу маршрутизации и ARP-кэш (самое интересное). И мы немного приблизимся к ответу.:)
Вполне вероятно, что при настройке IP создаётся автоматически дефолтный маршрут через указанный интерфейса. Тогда срабатывает ARP-proxy и всё).
s018.radikal.ru/i527/1301/9b/1951606d4832.jpg
в офисах, как правило, требуется функции, которые сложновато прикрутить на циски- подсчет трафика за каждым пользователем, квоты. поэтому чаще используются софтовые решения типа microsoft isa (впоследствии forefront TMG), squid и прочая.
Разные решения.
Кому-то достаточно ACL на маршрутизаторе, кто-то использует просто прокси, кто-то ставит программные файрволы, кто-то железные. Зависит от бюджета и задач.
Я надеюсь вам не надоел), но можете мне объяснить данную аномалию:
Вроде бы по ваши урокам я усвоил что основной шлюз всегда должен быть введён на ПК (Если не вру).Но в данном примере я вообще gateway не вводил + ещё постоянно менял IP шлюза(скриншот), но компьютер с другой под сети всё равно работал.
P.S. Конечно хорошо что оно работает, но как?!
Воспользуюсь моментом, спрошу глупый вопрос:
Каким фаерволом обычно пользуются в офисах, и т.д?
Или-же знания ACL и NAT вполне достаточно?
P.S.Просто интересуюсь данной темой, но не знаю с чего начать)
О, не пугайтесь. Я всего лишь оказался возле компьютера вечером выходного дня)
Оперативность ответов меня пугает))))
В феврале будет о VPN. Оставайтесь на связи)
Не работает там HTTP, а жалко.Хотел посмотреть как и что там, не помешало бы)
«То есть ПК должен быть в виртуальной сети.»- VirtualBox прикрутил (Легко прикручивается, главное чтоб версии были совместимы)
P.S. С нетерпением жду новых статей.
Вы проверяли, как это работает. Как будет возможность, я сам доберусь. Но читал где-то, что GNS не может этого.
у меня на GNS 0.8.2 (MAC) есть qinq
Невезуха какая-то у вас с GNS. Провоцирует на IOU))
Когда соединяешь девайсы напрямую проводом все нормально, какой-то косяк в свитче. Для себя решил проблему поставив вместо свитча рутер с2691 с платой NM-16ESW, на новых портах и прокинул все вланы — пинг есть. Попробую поставить гнс3 на убунту и с нее поюзать свитч.
С виду всё нормально.
А при прямом подключении работает?
Ещё бв советовал попробовать сохранить конфиг и перезагрузить девайсы. Могу уже ошибаться, но, по-моему, давно бывало такое, что если добавлять линки после включения девайсов, они будут ап, себя пинговать будут, но друг друга не увидят.
Давайте сначала без свитча и влано, потом по порядку добавлять, пока не перестанет работать.
В Винде также не могу поставить 0 в поле влан. Вообще не выходит прокинуть нужный влан через этот свитч. Большая схема не работала, собрал маленькую на двух рутерах и одном свитчике. МАС на свитче есть, порты норм, а пинга нет. Что я делаю нитак ?:(
Настройки свитча, МАС
Настройки рутеров, пинг
Спасибо, теперь работает. Косяки были от того что на gns3.net скачал standalone версию 🙁 После установки all-in-one всё гуд.
Не отравляйте своё сознание этим) Пользуйтесь CLI. По командной строке если судить, то HTTP-сервер там есть.
Если даже это работает, вам нужно, чтобы ваш марщрутизатор был доступен с компьютера. То есть ПК должен быть в виртуальной сети.
А ошибка не выдаётся? Если неправильный образ или гнс не может его найти, вылетает окошечко с ошибкой. Попробуйте другой девайс.
Если в окошке справа не появился маршрутизатор, значит он не добавился в топологию.
Вообще не сталкивался с таким. Попробуйте поставить другую версию.
Сорри за беспокойство с этим разобрался. Другая проблема при переносе девайся он не появляется на поле. Может образ косячный, А может GNS3 не корректно отображает, хз 🙁
Пожалуйста) Надеюсь, что статья будет через месяц.
Извиняюсь, случайно минусанул …
Версия у меня стоит 1.2.11 (вайршарк), а убунту 10.04.
Либо может быть дело в командной строке для вызова вайршарк. У меня она выглядит иначе.
Спасибо за видео. Попробую что-нибудь помудрить.
пруф накидал небольшой =)
http://www.youtube.com/watch?v=c9b22MwG6mE&feature=
Спасибо, думаю, перед записью видео к следующему выпуску попробую это сделать.
Поле VLAN имеет значение только для режима Access. Если настроен trunk, то всегда пропускаются кадры всех вланов.
Проверил под Маком, та же песня. Пока пробую, о результатах поделюсь.
Пробовали как-то тестировать? Должен быть какой-то режим, когда пропускаются все вланы, иначе какой смысл в транке?
На самом деле минусы GNS в этом плане несколько преувеличены и для подготовки к CCNP его вполне может хватить.
Я вплотную не тестировал L2 функционал GNS, но знаю, что пока вы в рамках базовых технологий, всё работает: VLAN’ы, PVST, VTP.
Стоит копнуть глубже и вы упираетесь в ограничения: Etherchannel, QinQ, Multicast VLAN.