Ответ к задаче №8.3
19 июля 2013, 07:49
0
18039
17
router bgp 64500
no synchronization
bgp log-neighbor-changes
network 100.0.0.0 mask 255.255.254.0
neighbor 101.0.0.1 remote-as 64501
neighbor 101.0.0.1 prefix-list LAN out
neighbor 102.0.0.1 remote-as 64502
neighbor 102.0.0.1 prefix-list LAN out
no auto-summary
!
ip route 100.0.0.0 255.255.254.0 Null0
!
ip prefix-list LAN permit 100.0.0.0/23
0
18039
17
Ещё статьи
Конкурс-конкурс! ///UPD: закончен
Конкурс закончен. Сергей К. на 162-й минуте прислал правильный ответ. Это Джордж Буль — автор двоичной арифметики. Наш старый друг Sk1f3r снова подарил linkmeup ваучер и снова на условиях. Мы ...
6 февраля 2019
Сети для самых матёрых. Часть тринадцатая. MPLS Traffic Engineering
Современные компьютерные сети, предложив дешёвый трафик, высокий профит, суперстабильность и божественную конвергентность, лишились таких притягательных качеств старых технологий, как возможность определять путь трафика и обеспечить качество канала от начала до ...
25 сентября 2017
Новый проект linkmeup: CCIE за год
Итак, мы рады сообщить: начало новому проекту положено: ccie.linkmeup.ru. Все подробности на сайте и в будущем подкасте!
16 января 2016
17 коментариев
Должны поддерживать. Вот только моему процу больше 7 лет 🙂
Приветствую ещё раз. Я разобрался со своей проблемой. Списывался с одним из разрабов unetlab он меня просветил. Может тоже полезным будет. QEMU образы не будут работать (как и у меня) если CPU компа не имеет аппаратную поддержку виртуализации (Intel VT-X или AMD-V). Будут работать только IOU образы. Я на работе развернул на компе с i5 всё завелось. Проверил, вроде все заявленные функции есть. Я тогда не обратил внимание на представленные вами скриншоты, только сейчас посмотрел. Синтаксис команды ip dhcp-snooping. А arp-protect старая команда. Сейчас ip arp inspection
Всюду обман.
То что GNS поддерживает vIOS это здорово. Но это не отменяет желания разобраться с Unetlab. У него преимущество в виде многопользовательского режима — удобно учебные стенды делать. Плюс ему можно подпихнуть и vASA, и IOSxrv, и CRS, а не как в GNS отдельные виртуалки плодить. А это всё тоже под QEMU работает.
Ну раз у кого-то работает, значит у меня руки не от туда.
Решил не дожидаться и посмотреть сразу же в GNS (внезапно оказалось он тоже умеет запускать vIOS из коробки)
Ну вообщем работает то L2vIOS нормально, но обещанных фич я не нашел.
Увы.
На счёт IOU я тупил, извиняюсь. Забыл выставить права на скрипт когда лицензию генерил.
Может кто из знакомых подсовывал в UNL vIOS. Если не сложно будет спросите у товарищей по оружию.
Я делал как тут http://www.ccienetlab.com/labs/15-kak-importirovat-obrazy-iz-cisco-virl-v-unetlab.html
Не вышло
Добрый день. Я еще не пробовал ставить Unetlab.
В прошлом году проект был в бете, я за ним особо не следил, а теперь вот вроде уже вполне стабильно работает.
Наверное уже можно пробовать и смотреть.
Что касается лицензии, наверное нужно сгенерить ключ и где-то положить на файловую систему.
В мануале пишут следующее: «License must be stored under the same path: /opt/unetlab/addons/iol/bin/iourc
[license]
unl01 = 0123456789abcdef;»
Что касается vIOS не подскажу, не смотрел.
Логи по идее могут быть в каталоге /var/log
Точный путь уже зависит от разработчика.
Я лично последний год использовал GNS3, он тоже научился цепляться к IOU.
Сейчас он часто обновляется, но иногда бывают баги.
У меня специфический юзкейс, большие топологии мне нужны редко.
А вот хороший L2 мне бы не помешал, поэтому EOS-коммутатор меня и заинтересовал.
Его можно взять отдельной виртуальной машиной.
eos.arista.com/veos-running-eos-in-a-vm/
Насколько он превосходит L2 IOU это видимо нужно уже смотреть.
Настроил при помощи AS-Path ACL:
router bgp 64500
no synchronization
bgp log-neighbor-changes
network 100.0.0.0 mask 255.255.254.0
network 100.0.0.0 mask 255.255.255.0
network 100.0.1.0 mask 255.255.255.0
neighbor 101.0.0.1 remote-as 64501
neighbor 101.0.0.1 filter-list 100 out
neighbor 102.0.0.1 remote-as 64502
neighbor 102.0.0.1 filter-list 100 out
no auto-summary
!
ip route 100.0.0.0 255.255.254.0 Null0
ip route 100.0.0.0 255.255.255.0 Null0
ip route 100.0.1.0 255.255.255.0 Null0
!
ip as-path access-list 100 permit ^$
Приветствую!
Про особенности QEMU не знал.
Хотя с другой стороны наверное все процессоры выпущенные за последние лет 6 должны поддерживать аппаратную виртуализацию.
Да спасибо, действительно я проверял ночью и наделал ошибок.
Работает вполне себе неплохо, атаки обнаруживает.
Это достаточно хорошая вещь, так как студенты очень часто спрашивают и просят показать защиту от ARP пойзонинга.
Да, ресурс известный.
Иногда там беру электронные книжки.
Да, конечно на unetlab.
Хорошо, если всё заработает, то сообщу.
Здесь можно взять vIOS. И вообще много полезного. Наверное знаете этот ресурс.
certcollection.org/forum/topic/264060-cisco-viosvios-l2-from-virl-4262015/
Я некоторое время не следил за ситуацией, видимо произошли некоторые изменения.
Я в курсе что такое IOU и vIOS.
Насколько я помню VIRL легально продавался за 200$ или около того.
Про то, что IOU уже не делают я не знал. А что же тогда инженеры тех поддержки циски используют? Тоже VIRL получается.
Мне стало интересно, поэтому завтра — послезавтра сам попробую собрать себе vIOS и посмотреть, что они умеют.
Всё правильно говорите. Virl платный. Есть бесплатная демоверсия. А что инженеры циски используют не знаю. Возможно нас обманывают, но последний L2-IOU датирован 2013 годом. L3 есть 2015 года версия 15.5.2.
Я так понимаю vIOS будете в unetlab разворачивать. Поделитесь пожалуйста потом как всё получилось.
Не понял вопрос. Наверное вечер уже поздний. IOU — скомпилированный под линукс IOS. vIOS это ios для VIRL — какая то своя цисковская приблуда. Если честно не вдавался в подробности что из себя физически представляет. На счёт того что VIRL более урезанный не сказал бы. IOU образы новые уже не делают, а vIOS точат по сей день. Тем более сами говорите что «Я вот смотрю DHCP Snooping есть, а вот в оригинальном L2 IOU я подобную фичу не находил…». (Не могу сейчас сходу это подтвердить). Вот то что хавает больше — это да.
А у меня тогда к вам вопрос 🙂
Чем отличаются vIOS-L2 от L2 IOU?
Наверное от VIRL еще более урезанный?
Я вот смотрю DHCP Snooping есть, а вот в оригинальном L2 IOU я подобную фичу не находил…
Да вот в том то и дело. Что в мануале сразу откуда-то iourc взялся. Ни генерили ни в ручную не создавали. Когда я ставил. Идёшь по инструкции и естественно он ниоткуда не появляется. Генератор от IOU не подходит. В ручную тоже не подпихивается. Во общем тёмный лес. Им надо у вас поучится инструкции писать 😉
Раз ещё не пробовали ставить, тогда больше не отвлекаю.
У каждой задачи несколько решений.