Mes naudojame GNS3 bendrauti su realiomis ir virtualiomis VirtualBox mašinomis. „Cisco ASAv“ virtualios ugniasienės funkcijos, diegimas ir konfigūravimas ASAv diegimas naudojant „VMware vSphere Web Client“

Bičiuliai, džiaugiamės galėdami pranešti, kad pradedame skelbti savo skaitytojų straipsnius.
Šiandienos medžiaga iš mūsų podcast'o svečio Aleksandro, dar žinomo kaip Sinister.

============================
Specialiai linkmeup projektui

„Cisco Systems“ įrangai yra gana daug simuliatorių ir emuliatorių.
Šioje trumpoje apžvalgoje pabandysiu parodyti visas esamas priemones, kurios išsprendžia šią problemą.
Informacija bus naudinga studijuojantiems tinklo technologijas, besiruošiantiems laikyti Cisco egzaminus, renkantiems trikčių šalinimo stelažus ar tyrinėjantiems saugumo problemas.

Pirma, šiek tiek terminologijos.
Simuliatoriai – imituoja tam tikrą komandų rinkinį, jis yra įmontuotas ir kai tik pereisime toliau, iškart gausime klaidos pranešimą. Klasikinis pavyzdys yra Cisco Packet Tracer.
Emuliatoriai, priešingai, leidžia atkurti (atliekant baitų vertimą) tikrų įrenginių vaizdus (firmware), dažnai be matomų apribojimų. Pavyzdys yra GNS3/Dynamips.


Pirmiausia pažiūrėkime į „Cisco Packet Tracer“.

Cisco Packet Tracer


Šis simuliatorius yra prieinamas tiek Windows, tiek Linux, Cisco Networking Academy studentams nemokamai.
6-oje versijoje buvo tokių dalykų kaip:

  • iOS 15
  • HWIC-2T ir HWIC-8A moduliai
  • 3 nauji įrenginiai (Cisco 1941, Cisco 2901, Cisco 2911)
  • HSRP palaikymas
  • IPv6 galutinio įrenginio nustatymuose (staliniuose kompiuteriuose)
Toks jausmas, kad nauja versija buvo kaip tik laiku atnaujinti CCNA egzaminą į 2.0 versiją.

Jo pranašumai yra sąsajos draugiškumas ir logika. Be to, patogu patikrinti įvairių tinklo paslaugų, tokių kaip DHCP / DNS / HTTP / SMTP / POP3 ir NTP, veikimą.
Ir viena iš įdomiausių savybių yra galimybė persijungti į modeliavimo režimą ir pamatyti, kaip paketai juda plečiantis laikui.
Tai man priminė tą pačią Matricą.

Minusai:

  • Beveik viskas, kas peržengia CCNA taikymo sritį, negali būti joje surinkta. Pavyzdžiui, EEM visiškai nėra.
  • Taip pat kartais gali atsirasti įvairių nesklandumų, kurie išgydomi tik iš naujo paleidus programą. Tuo ypač garsėja STP protokolas.
Kuo mes baigiame?
- Geras įrankis tiems, kurie tik pradėjo pažintį su Cisco įranga.

GNS3

Kitas yra GNS3, kuris yra GUI (Qt), skirta dynamips emuliatoriui.

Nemokamas projektas, skirtas Linux, Windows ir Mac OS X.
GNS projekto svetainė – www.gns3.net/
Tačiau dauguma jo našumą gerinančių funkcijų veikia tik naudojant „Linux“ („Ghost IOS“, kuri veikia, kai naudojama daug tos pačios programinės įrangos), 64 bitų versija taip pat skirta tik „Linux“.
Dabartinė GNS versija šiuo metu yra 0.8.5
Tai emuliatorius, veikiantis su tikra IOS programine įranga. Norėdami jį naudoti, turite turėti programinę-aparatinę įrangą. Tarkime, kad nusipirkote Cisco maršrutizatorių, galite jį iš jo ištraukti.
Prie jo galite prijungti virtualias mašinas „VirtualBox“ arba „VMware Workstation“ ir sukurti gana sudėtingas schemas, jei norite, galite eiti toliau ir išleisti į tikrą tinklą.
Be to, „Dynamips“ gali mėgdžioti ir seną Cisco PIX, ir liūdnai pagarsėjusią Cisco ASA, net 8.4 versiją.

Tačiau visa tai turi daug trūkumų.

  • Platformų skaičius griežtai ribojamas: gali būti paleistos tik tos važiuoklės, kurias pateikia dynamips kūrėjai.
  • Galima paleisti ios 15 versiją tik 7200 platformoje.
  • Neįmanoma visiškai išnaudoti „Catalyst“ jungiklių, nes jie naudoja daug specifinių integrinių grandynų, todėl juos labai sunku imituoti. Belieka naudoti tinklo modulius (NM) maršrutizatoriams.
  • Naudojant daug įrenginių, garantuojamas našumas.
Ką mes turime sausoje liekanoje?
- Įrankis, kuriame su tam tikromis išlygomis galite kurti gana sudėtingas topologijas, pasiruošti CCNP lygio egzaminams.

Boson NetSim

Keletas žodžių apie Boson NetSim simuliatorių, kuris neseniai buvo atnaujintas į 9 versiją.

Galima tik „Windows“, kaina svyruoja nuo 179 USD už CCNA iki 349 USD už CCNP.
Tai laboratorinių darbų rinkinys, sugrupuotas pagal egzaminų temas.
Kaip matote iš ekrano kopijų, sąsaja susideda iš kelių skyrių: užduoties aprašymas, tinklo žemėlapis, kairėje pusėje yra visų laboratorijų sąrašas.
Baigę galite patikrinti rezultatą ir sužinoti, ar viskas buvo padaryta.
Galima susikurti savo topologijas su tam tikrais apribojimais.

Cisco CSR

Dabar apsvarstykite gana neseną Cisco CSR.
Palyginti neseniai pasirodė virtualus Cisco Cloud Service Router 1000V.

Puikiai tinka visiems, kurie ruošiasi naudotis duomenų centro trasa.
Jis turi tam tikrą ypatumą – įjungus prasideda įkrovos procesas (kaip ir CSR atveju, matysime ir Linux) ir sustoja. Atrodo, kad viskas sustingo, bet taip nėra.
Prisijungimas prie šio emuliatoriaus atliekamas per pavadintus vamzdžius.

Vardinis vamzdis yra vienas iš tarpprocesinio ryšio būdų.
Jie egzistuoja ir „Unix“ tipo sistemose, ir „Windows“.

Norėdami prisijungti, tiesiog atidarykite, pavyzdžiui, glaistą, pasirinkite nuoseklaus ryšio tipą ir nurodykite \\.\pipe\vmwaredebug.

Naudodami GNS3 ir QEMU (lengvą OS emuliatorių, pateikiamą kartu su GNS3, skirtu Windows), galite kurti topologijas, kuriose bus naudojami „Nexus“ jungikliai. Ir vėl galite išleisti šį virtualų jungiklį į tikrą tinklą.

Cisco IOU

Ir galiausiai, garsusis Cisco IOU (Cisco IOS UNIX sistemoje) yra patentuota programinė įranga, kuri oficialiai apskritai nėra platinama.

Yra nuomonė, kad Cisco gali atsekti ir nustatyti, kas naudoja IOU.
Paleidžiant, HTTP POST užklausa bandoma į xml.cisco.com serverį.
Siunčiami duomenys apima pagrindinio kompiuterio pavadinimą, vartotojo vardą, IOU versiją ir pan.

Yra žinoma, kad Cisco TAC naudoja IOU.
Emuliatorius yra labai populiarus tarp besiruošiančių CCIE.
Iš pradžių jis veikė tik naudojant Solaris, bet laikui bėgant buvo perkeltas į Linux.
Jį sudaro dvi dalys - l2iou ir l3iou, pagal pavadinimą galite spėti, kad pirmoji imituoja nuorodų sluoksnį ir jungiklius, o antroji - tinklą ir maršrutizatorius.

Konfigūracija atliekama redaguojant tekstinius konfigūracijos failus, tačiau prieš kurį laiką jai buvo sukurta ir grafinė sąsaja, web frontend.

Sąsaja yra gana intuityvi, jos pagalba galite atlikti beveik visus veiksmus.

Paleidus tokią topologiją, CPU išnaudojama tik 20%.

Beje, tai yra pasirengimo CCIE topologija.

Norėdami prisijungti prie bet kurio diagramoje esančio įrenginio, tiesiog spustelėkite jį ir glaistas iškart atsidarys.

IOU galimybės tikrai labai didelės.
Nors ir ne be trūkumų, duomenų perdavimo lygmenyje vis dar yra problemų.
Kai kuriose, pavyzdžiui, neįmanoma sunkiai nustatyti dvipusio ryšio, tačiau visa tai yra smulkmenos - visos pagrindinės funkcijos veikia ir veikia gerai.

Žiniatinklio sąsajos autorė yra Andrea Dainese.
Jo svetainė: www.routeroreflector.com/cisco/cisco-iou-web-interface/
Pačioje svetainėje nėra IOU ar firmware, be to, autorius teigia, kad žiniatinklio sąsaja buvo sukurta žmonėms, turintiems teisę naudotis IOU.

Ir pabaigai nedidelė santrauka

Kaip paaiškėjo, šiuo metu yra gana platus Cisco įrangos emuliatorių ir simuliatorių asortimentas.
Tai leidžia beveik visiškai pasiruošti įvairių takelių egzaminams (klasikinis R / S, paslaugų teikėjas ir net duomenų centras).
Įdėję tam tikrų pastangų galite rinkti ir išbandyti įvairias topologijas, atlikti pažeidžiamumo tyrimus ir, jei reikia, išleisti emuliuotą įrangą į tikrą tinklą.

(Įlankos tiltas, jungiantis San Franciską su Treasure Island, buvo paverstas didžiausia pasaulyje šviesos skulptūra naudojant Cisco jungiklius.)

===========================

Priedai iš eukariotų.

Norėčiau pasakyti apie „Huawei“ įrangos simuliatorių.

enNSP

Įmonės tinklo modeliavimo platforma imituoja įmonės lygio maršrutizatorius, jungiklius ir galinius taškus. Tiesą sakant, jis yra artimesnis „Cisco Packet Tracer“, turi aiškią grafinę sąsają ir yra tik simuliatorius.

Platinama visiškai nemokamai – tereikia užsiregistruoti svetainėje.

Jis įgyvendina daugybę realios įrangos funkcijų, iš tikrųjų neįmanoma įgyvendinti tik gana specifinių dalykų. Galimi MSTP, RRPP, SEP, BFD, VRRP, įvairūs IGP, GRE, BGP, MPLS, L3VPN.
Galite pradėti multicast, tai yra, jūs pasirenkate vaizdo failą serveryje ir galite žiūrėti vaizdo įrašą kliente per sukonfigūruotą tinklą (mes tai tikrai panaudosime SDSM numeryje apie multicast).

Galite užfiksuoti paketus su wireshark.

Nelabai su juo dirbau, bet jokių nesklandumų nerasta, procesoriaus apkrova visai priimtina.

ir, jie sako kad yra specialus itin galingas „Huawei“ emuliatorius, kuris visiškai įgyvendina visas „Huawei TAC“ naudojamų aukščiausios klasės maršrutizatorių funkcijas, tačiau visi žino, kad tai tik gandai.

Ne paslaptis, kad norint susikurti savo skaičiavimo infrastruktūrą, anksčiau tekdavo pasitelkti specializuotą įvairiems tikslams skirtą įrangą ir išleisti papildomus centus arba jos pirkimui, arba nuomai. Ir tai tik epopėjos pradžia, nes tuomet visa atsakomybė už infrastruktūros valdymą krito ant pačios įmonės pečių.

Atsiradus virtualizacijos technologijoms ir augant kompiuterinių sistemų našumui, prieinamumui ir patikimumui, įmonės vis dažniau ėmė rinktis debesies sprendimus ir patikimų IaaS tiekėjų virtualias svetaines. Ir tai suprantama: daugelis organizacijų kelia padidintus reikalavimus, dauguma nori, kad lankstūs sprendimai būtų įdiegti kuo greičiau, o kartu neturėtų problemų dėl infrastruktūros valdymo.

Toks požiūris šiandien nėra kažkas naujo, priešingai, jis tampa vis labiau paplitusi efektyvaus įmonės/infrastruktūros valdymo taktika.

Daugumos darbo krūvių perskirstymas ir perkėlimas iš fizinių svetainių į virtualias, be kita ko, reikalauja plėtoti saugumo diegimo problemas. Saugumas – tiek fiziniu, tiek virtualiu – visada turi būti aukščiau. Žinoma, IT rinkoje yra daug sprendimų, skirtų užtikrinti ir garantuoti aukštą virtualios aplinkos apsaugos lygį.

Pažvelkime į palyginti neseniai paskelbtą virtualią ugniasienę iš arčiau CiscoASAv, kuris pakeitė Cisco ASA 1000v debesies užkardą. „Cisco“ savo oficialioje svetainėje praneša apie „Cisco ASA 1000v“ pardavimo ir palaikymo nutraukimą, pakeičiant jį pavyzdiniu debesies, virtualios infrastruktūros apsaugos įrankiu „Cisco ASAv“ produktuose.

Apskritai verta paminėti, kad pastaraisiais metais Cisco padidino savo veiklą virtualizacijos segmente, papildydama techninės įrangos sprendimų liniją virtualizuotais produktais. „Cisco ASAv“ pasirodymas yra dar vienas to patvirtinimas.

„Cisco ASAv“ („Cisco Adaptive Security Virtual Appliance“), kaip minėta anksčiau, yra virtualią ugniasienę. Sutelktas į darbą virtualioje aplinkoje ir turi pagrindines „geležinės“ Cisco ASA funkcijas, išskyrus kelių kontekstų režimą ir grupavimą.

„Cisco ASAv“ apžvalga

„Cisco ASAv“ suteikia ugniasienės funkciją, kad apsaugotų duomenis duomenų centruose ir debesų aplinkoje. „Cisco ASAv“ yra virtuali mašina, kuri gali veikti su įvairiais hipervizoriais, įskaitant „VMware ESXi“, sąveikaujanti su virtualiais „jungikliais“, kad apdorotų srautą. Virtuali ugniasienė gali veikti su įvairiais virtualiais jungikliais, įskaitant Cisco Nexus 1000v, VMware dvSwitch ir vSwitch. „Cisco ASAv“ palaiko „Site-to-Site“ VPN, nuotolinės prieigos VPN ir be kliento VPN nuotolinės prieigos diegimą, kaip ir fiziniai „Cisco ASA“ įrenginiai.

1 pav. Cisco ASAv architektūra

Cisco ASAv naudoja Cisco Smart Licensing, kuris labai supaprastina klientų naudojamų Cisco ASAv virtualių egzempliorių diegimą, valdymą ir stebėjimą.

Pagrindinės Cisco ASAv savybės ir privalumai

  • Vienas kryžminis domenų saugos sluoksnis

„Cisco ASAv“ suteikia vieną saugumo lygmenį fizinėse ir virtualiose svetainėse su galimybe naudoti kelis hipervizorius. Kurdami IT infrastruktūrą klientai dažnai naudoja hibridinį modelį, kai vienos programos yra pritaikytos įmonės fizinei infrastruktūrai, o kitos – virtualiai svetainei su keliais hipervizoriais. „Cisco ASAv“ naudoja konsoliduotas diegimo parinktis, kur vieną saugos politiką galima taikyti tiek fiziniams, tiek virtualiems įrenginiams.

  • Valdymo paprastumas

Cisco ASAv naudoja reprezentacinės būsenos perdavimo (REST API) API, pagrįstą įprasta HTTP sąsaja, kuri leidžia valdyti patį įrenginį, taip pat keisti saugos politiką ir stebėti būsenos būsenas.

  • Diegimo paprastumas

Iš anksto sukonfigūruotą Cisco ASAv galima įdiegti per labai trumpą laiką.

„Cisco ASAv“ yra šių modelių produktų šeima:

2 pav. Cisco ASAv produktų šeima

Cisco ASAV specifikacija

Cisco ASAv5 Cisco ASAv10 Cisco ASAv30
Būsenos pralaidumas (maksimalus) 100 Mbps 1 Gbps 2 Gbps
Būsenos juostos plotis (kelių protokolų) 50 Mbps 500 Mbps 1 Gbps
Pralaidumas naudojant VPN (3DES / AES) 30 Mbps 125 Mbps 300 Mbps
Ryšių skaičius per sekundę 8 000 20 000 60 000
Vienu metu vykstančių sesijų skaičius 50 000 100 000 500 000
Virtualių vietinių tinklų (VLAN) skaičius 25 50 200
Vartotojo VPN seansų tarp pagrindinių kompiuterių ir su IPsec klientu skaičius 50 250 750
Vartotojo VPN AnyConnect seansų arba prieigos be kliento programos skaičius 50 250 750
„Cisco Cloud Web Security“ debesų apsaugos sistemos vartotojų skaičius 250 1 000 5 000
Aukšto pasiekiamumo palaikymas aktyvus / budėjimo režimas aktyvus / budėjimo režimas aktyvus / budėjimo režimas
Hipervizoriaus palaikymas VMware ESX/ESXi 5.X, KVM 1.0 VMware ESX/ESXi 5.X, KVM 1.0 VMware ESX/ESXi 5.X, KVM 1.0
vCPU skaičius 1 1 4
Atmintis 2 GB 2 GB 8 GB
HDD 8 GB 8 GB 16 GB

VMware funkcija palaikoma ASAv

Funkcionalumas apibūdinimas Palaikymas (taip/ne)
šaltas klonavimas Klonavimo metu virtualios mašinos išsijungia Taip
DRS Naudojamas dinaminiam išteklių planavimui ir paskirstytam pajėgumų valdymui Taip
karštas pridėti Virtualios mašinos veikia, kol pridedami papildomi ištekliai Taip
Karštas klonas (karštas klonavimas) Klonavimo metu virtualios mašinos veikia Nr
Pašalinimas karštu būdu (pašalinimas karštu būdu) Ištrynus išteklius, virtualios mašinos veikia Taip
Momentinės nuotraukos Virtualios mašinos sustoja kelioms sekundėms Taip
Sustabdyti ir atnaujinti Virtualios mašinos pristabdomos ir atnaujinamos Taip
„vCloud Manager“. Leidžia automatiškai įdiegti virtualias mašinas Nr
Perkeliamos virtualios mašinos Perkėlimo metu virtualios mašinos išsijungia Taip
vMotion Naudojamas tiesioginis virtualių mašinų perkėlimas Taip
VMware FT (nuolatinio prieinamumo technologija) Naudojamas aukštam virtualių mašinų prieinamumui Nr
VMware HA Sumažina nuostolius dėl fizinės aparatinės įrangos gedimų ir gedimo atveju iš naujo paleidžia virtualias mašinas kitame grupės pagrindiniame kompiuteryje Taip
VMware vSphere autonominis Windows klientas Taip
VMware vSphere Web Client Naudojamas virtualioms mašinoms diegti Taip

ASAv diegimas naudojant VMware vSphere Web Client

Jei nuspręsite įdiegti ASAv nuotolinėje IaaS teikėjo svetainėje ar bet kurioje kitoje virtualizuotoje svetainėje, kad išvengtumėte netikėtų ir neveikiančių akimirkų, turėtumėte nedelsdami atkreipti dėmesį į papildomus reikalavimus ir apribojimus:

  • ASAv diegimas iš ova failo nepalaiko lokalizacijos. Turite įsitikinti, kad VMware vCenter ir LDAP serveriai jūsų aplinkoje naudoja ASCII suderinamumo režimą.
  • Prieš diegdami ASAv ir naudodami virtualiosios mašinos konsolę, turite nustatyti iš anksto nustatytą klaviatūros išdėstymą (Jungtinių Amerikos Valstijų anglų kalba).

Norėdami įdiegti ASAv, galite naudoti VMware vSphere Web Client. Norėdami tai padaryti, turite prisijungti naudodami iš anksto nustatytą nuorodą . Pagal numatytuosius nustatymus naudojamas 9443 prievadas, tačiau, atsižvelgiant į konfigūracijos specifiką, reikšmė gali skirtis.

  • Pirmą kartą prisijungę prie „VMware vSphere Web Client“, turite įdiegti papildinį (Client Integration Plug-in), kurį galima atsisiųsti tiesiai iš autentifikavimo lango.
  • Sėkmingai įdiegę, turėtumėte iš naujo prisijungti prie „VMware vSphere Web Client“ ir prisijungti naudodami savo vartotojo vardą ir slaptažodį.
  • Prieš pradėdami Cisco ASAv diegimą, turite atsisiųsti ASAv OVA failą iš http://cisco.com/go/asa-software ir įsitikinkite, kad turite bent vieną sukonfigūruotą vSphere tinklo sąsają.
  • „VMware vSphere Web Client“ naršymo lange turite persijungti į skydelį vCenter ir eik į šeimininkaiirKlasteriai. Spustelėdami duomenų centrą, klasterį arba pagrindinį kompiuterį, priklausomai nuo to, kur nuspręsite įdiegti „Cisco ASAv“, pasirinkite OVF šablono diegimo parinktį ( DislokuotiOVFŠablonas).

3 pav. OVF šablono ASAv diegimas

  • OVF šablono diegimo vedlio lange skiltyje Šaltinis turite pasirinkti Cisco ASAv diegimo OVA failą. Atkreipkite dėmesį, kad išsamios peržiūros lange ( Apžvalga Detalės) rodoma informacija apie ASAv paketą.

4 pav. ASAv diegimo detalių apžvalga

  • Puslapyje sutikdami su licencijos sutartimi Priimti EULA, pereikime prie Cisco ASAv egzemplioriaus pavadinimo ir virtualiosios mašinos failų vietos nustatymo.
  • Konfigūracijos pasirinkimo arklys ( Pasirinkite konfigūracija) turite naudoti šias reikšmes:
    • Atskirai konfigūracijai pasirinkite 1 (arba 2, 3, 4) autonominį vCPU.
    • Perkėlimo konfigūracijai pasirinkite 1 (arba 2, 3, 4) vCPU HA Primary.
  • Saugyklos pasirinkimo lange ( Pasirinkite Sandėliavimas) nustatykite virtualaus disko formatą, norint sutaupyti vietos, bus naudinga pasirinkti parinktį plona nuostata. Taip pat turite pasirinkti saugyklą, kurioje veiks ASAv.

5 pav. Saugyklos pasirinkimo langas

  • Tinklo konfigūracijos lange ( Sąranka tinklą) pasirenka tinklo sąsają, kuri bus naudojama, kai veikia ASAv. Atkreipkite dėmesį, kad tinklo sąsajų sąrašas nenurodytas abėcėlės tvarka, todėl kartais sunku rasti norimą elementą.

6 pav. Tinklo nustatymų langas

Diegdami ASAv egzempliorių, galite naudoti dialogo langą Redaguoti tinklo parametrus, kad pakeistumėte tinklo parametrus. 7 paveiksle parodytas tinklo adapterio ID ir ASAv sąsajos ID susiejimo pavyzdys.

7 pav. Tinklo adapterių ir ASAv sąsajų atvaizdavimas

  • Nebūtina naudoti visų ASAv sąsajų, tačiau vSphere Web Client reikalauja, kad tinklai būtų priskirti visoms sąsajoms. Sąsajos, kurių neplanuojama naudoti, turi būti įvestos į būseną Išjungta(išjungta) ASAv nustatymuose. Kai ASAv yra įdiegtas vSphere Web Console, galite pašalinti perteklines sąsajas naudodami dialogo langą Redaguoti nustatymus ( Redaguoti Nustatymai).
  • Šablono tinkinimo lange ( Pritaikyti šabloną) reikia atlikti keletą pagrindinių nustatymų, įskaitant IP adreso konfigūraciją, potinklio kaukę ir numatytuosius šliuzo parametrus. Panašiai nustatykite kliento IP adresą, leidžiamą ASDM prieigai, ir, jei reikia atskiro šliuzo, kad galėtumėte susisiekti su klientu, nustatykite jo IP adresą.

8 pav. Šablono tinkinimo langas

  • Be to, parinktyje Diegimo tipas ( Diegimo tipas) turėtumėte pasirinkti ASAv diegimo tipą iš trijų galimų parinkčių: autonominis, HA pirminis, HA antrinis.

9 pav. Tinkamo ASAv diegimo tipo pasirinkimas

Lange Paruošta baigti ( Paruošta į užbaigti) rodo Cisco ASAv konfigūracijos santrauką. Paleisties po diegimo parinkties aktyvinimas ( galia įjungta po to dislokavimas) leis paleisti virtualią mašiną, kai vedlys bus baigtas.

  • Galite stebėti ASAv OVF šablono diegimo procesą ir atliktų užduočių būseną užduočių konsolėje ( užduotis Konsolė).

10 pav. OVF šablono diegimo būsena

  • Jei ASAv virtualioji mašina dar nepaleista, turite ją paleisti naudodami pradžios parinktį ( galia įjungta į virtualus mašina). Pirmą kartą paleidus ASAv, jis nuskaito OVA faile nustatytus parametrus ir pagal jį sukonfigūruoja sistemos reikšmes.

11 pav. ASAv virtualios mašinos paleidimas

Apibendrinant ASAv diegimą, galime nepastebėti malonaus fakto, kad visas procesas - nuo paketo atsisiuntimo, diegimo ir paleidimo - trunka ne ilgiau kaip 15–20 minučių. Tuo pačiu metu tolesni nustatymai, tokie kaip VPN, pasižymi nereikšmingomis laiko sąnaudomis, o fizinės ASA nustatymas užtruktų daug daugiau laiko. „Cisco ASAv“ taip pat gali būti įdiegtas nuotoliniu būdu, todėl įmonėms, naudojančioms nuotolines svetaines, suteikiamas proceso lankstumas ir patogumas.

Nuo diegimo iki ASAv valdymo

Norėdami valdyti ASAv, galite naudoti seną gerą ASDM (Adaptive Security Device Manager) įrankį, kuris yra patogus sprendimas su grafine vartotojo sąsaja. ASAv diegimo procesas apibrėžia prieigą prie ASDM, kuris vėliau gali būti naudojamas įvairiai konfigūracijai, stebėjimui ir trikčių šalinimui atlikti. Iš kliento įrenginio, kurio IP adresas buvo nurodytas diegimo proceso metu, prisijungiama ateityje. Norint pasiekti ASDM, naudojama žiniatinklio naršyklė, nurodanti ASAv IP adreso reikšmę.

Paleiskite ASDM

Įrenginyje, pažymėtame kaip ASDM klientas, paleiskite naršyklę ir nurodykite ASAv reikšmes formatu https://asav_ip_address/admin , kuris atvers langą su šiomis parinktimis:

  • įdiekite ASDM paleidimo priemonę ir paleiskite ASDM;
  • pradėti ASDM;
  • paleiskite paleidimo vedlį.

12 pav. ASDM įrankio paleidimo pavyzdys

DiegtiASDMPaleidėjas ir paleiskiteASDM

Norėdami paleisti diegimo programą, pasirinkite „Įdiegti ASDM paleidimo priemonę ir paleisti ASDM“. Laukuose „vartotojo vardas“ ir „slaptažodis“ (naujo diegimo atveju) negalite palikti jokių reikšmių ir spustelėkite „Gerai“. Be sukonfigūruoto HTTPS autentifikavimo, prieiga prie ASDM pasiekiama nenurodant kredencialų. Jei HTTPS autentifikavimas įjungtas, turite nurodyti vartotojo vardą ir slaptažodį.

  • Išsaugokite diegimo programą vietoje ir pradėkite diegimą. Kai diegimas bus baigtas, ASDM-IDM paleidimo priemonė bus paleista automatiškai.
  • Įveskite ASAv IP adresą ir spustelėkite Gerai.

BėkASDM

Taip pat galite naudoti „Java Web Start“, kad paleistumėte ASDM tiesiogiai, neatlikdami diegimo. Pasirinkite parinktį „Paleisti ASDM“, po kurios atsidarys ASDM-IDM paleidimo priemonės langas.

13 pav. Prisijungimas prie ASAv naudojant ASDM-IDM paleidimo priemonę

Paleiskite paleisties vedlį

Kai pasirenkate parinktį Vykdyti paleisties vedlį, galite nustatyti šiuos ASAv konfigūracijos parametrus

  • Pagrindinio kompiuterio pavadinimas (Pagrindinio kompiuterio pavadinimas)
  • Domeno vardas
  • Administracinis slaptažodis
  • Sąsajos
  • IP adresai
  • Statiniai maršrutai
  • DHCP serveris (DHCP serveris)
  • NAT taisyklės
  • ir daugiau (ir kiti nustatymai...)

Naudojant konsolęVMware vSphere

Norėdami atlikti pradinę konfigūraciją, trikčių diagnostiką ir pasiekti komandų eilutės sąsają (CLI), galite naudoti ASAv konsolę, kurią galima rasti iš VMware vSphere Web Client.

Svarbu! Norėdami dirbti su ASAv konsole, turite įdiegti papildinį (kliento integravimo papildinį).

Kol nebus įdiegta licencija, bus 100 kbps pralaidumo riba. Gamybos aplinkoje visoms funkcijoms reikalinga licencija. Informacija apie licenciją rodoma ASAv konsolėje.

15 pav. Licencijos informacijos rodymo pavyzdys

Prisijungę prie ASAv konsolės galite dirbti keliais režimais.

Privilegijuotas režimas

  • Parametras ciscoasa> konsolės lange rodo darbą EXEC režimu, kuriame galimos tik pagrindinės komandos. Norėdami pereiti į privilegijuotąjį EXEC režimą, turite paleisti komandą ciscoasa>įjungti, po kurio turėsite įvesti slaptažodį (Password), jei slaptažodis buvo nustatytas, jei ne, paspauskite Enter.
  • Vertės išvestis ciscoasa# konsolės lange rodo perjungimą į privilegijuotąjį režimą. Jame galima naudoti nekonfigūravimo komandas. Norėdami vykdyti konfigūravimo komandas, turite persijungti į konfigūracijos režimą. Taip pat galite perjungti į jį iš privilegijuoto režimo.
  • Norėdami išeiti iš privilegijuoto režimo, naudokite komandas išjungti, išeiti arba mesti.

Visuotinis konfigūracijos režimas

  • Norėdami perjungti į visuotinį konfigūracijos režimą, naudokite komandą:

ciscoasa#konfigūruotiterminalas

  • Jei sėkmingai perjungiate į konfigūracijos režimą, bus rodomas visuotinio konfigūravimo režimo parengties indikatorius, kuris atrodo taip:

ciscoasa (config)#

  • Norėdami iškviesti visų galimų komandų sąrašą, žr. žinyną:

ciscoasa (config)#padėti?

Po to abėcėlės tvarka rodomas visų galimų komandų sąrašas, kaip parodyta 16 pav.

16 pav. Komandų rodymo visuotinio konfigūravimo režimu pavyzdys

  • Norėdami išeiti iš visuotinio konfigūravimo režimo, naudokite komandas išeiti,mesti arba galas.

Kaip žinia, kartais tinklaraštyje publikuojami mūsų gerų draugų straipsniai.

Šiandien Eugene'as papasakos apie „Cisco“ maršrutizatoriaus virtualizavimą.

Yra klasikinė tinklo organizavimo schema: prieigos lygis (SW1, SW2, SW3), paskirstymo lygis (R1) ir prisijungimas prie pasaulinio tinklo (R2). Statistikos rinkimas organizuojamas R2 maršrutizatoriuje ir sukonfigūruotas NAT. Tarp R2 ir R3 įdiegta aparatinės įrangos ugniasienė su srauto filtravimo ir maršruto parinkimo funkcijomis (1 schema)

Ne taip seniai buvo nustatyta užduotis perkelti visą tinklą į alternatyvų šliuzą (R4). Naujasis šliuzas turi klasterio funkcionalumą ir gali keisti mastelį horizontaliai, padidindamas klasterio mazgų skaičių. Pagal paleidimo planą buvo reikalaujama, kad per tam tikrą laikotarpį tinkle vienu metu būtų du vartai – senasis (R2) – visiems klientų tinklams, o naujasis (R4) – visiems klientų tinklams. tinklai, dalyvaujantys naujojo vartų bandyme (2 schema).

Bandymai įdiegti PBR (politikos pagrindu nukreiptą maršrutą) vidiniame maršrutizatoriuje (R1) buvo nesėkmingi - srautas sutriko. Vadovybė atsisakė prašyti papildomos įrangos. Praėjo laikas, nebuvo maršrutizatoriaus, užduotis strigo ...

Ir tada mano dėmesį patraukė straipsnis iš interneto, kuriame buvo kalbama apie maršruto lentelių izoliavimą Cisco maršrutizatoriuose.

Nusprendžiau įsigyti papildomą maršrutizatorių su nepriklausoma maršruto parinkimo lentele, paremta esama įranga. Siekiant išspręsti problemą, buvo sudarytas naujas projektas (3 schema), kuris reiškia, kad yra papildomas maršrutizatorius su PBR galimybe.

Tinklo sujungimas tarp R1 ir R5:

Tinklas: 172.16.200.0 /30

Sąsaja R1: 172.16.200.2 /30

Sąsaja R5: 172.16.200.1 /30

VLANID: 100 - senas maršrutizatorius

VLANID: 101 - naujas maršrutizatorius

Pastaba: R5 naudoja virtualų maršruto parinktuvą, pagrįstą R3 (Cisco IOS programinė įranga, C2900 programinė įranga (C2900-UNIVERSALK9_NPE-M), 15.0 (1) M1 versija, PROGRAMINĖS ĮRANGOS IŠLEIDIMAS (fc1)).

R3 maršrutizatoriuje yra trys Gigabit Ethernet prievadai, Gi0/0 sąsaja naudojama vidiniam maršruto parinkimui, Gi0/1 naudojama prisijungti prie aparatinės įrangos ugniasienės, o Gi0/2 naudojama prisijungti prie išorinio tiekėjo.

Pereikime prie R5 maršrutizatoriaus konfigūravimo.

Eikite į konfigūracijos režimą:
R3(config)#ip vrf zona1
Ši komanda maršrutizatoriuje sukuria izoliuotą maršruto parinkimo lentelę. vardas zona1 pasirinko administratorius. Taip pat galite priskirti ID ir aprašymą. Daugiau informacijos galite rasti dokumentacijoje. Baigę grįžtame į konfigūracijos režimą naudodami komandą išeiti.

Tinklo sąsajų nustatymas:
R3(config)#interface GigabitEthernet0/0.100

R3(config-subif)#incapsulation dot1Q 100
R3(config-subif)#ip adresas 172.16.100.2 255.255.255.252
R3(config-subif)#exit
R3(config)#interface GigabitEthernet0/0.101
R3(config-subif)#ip vrf persiuntimo zona1
R3(config-subif)#incapsulation dot1Q 101
R3(config-subif)#ip adresas 172.16.100.6 255.255.255.252
R3(config-subif)#exit
R3(config)#interface GigabitEthernet0/0.1000
R3(config-subif)#ip vrf persiuntimo zona1
R3(config-subif)#incapsulation dot1Q 1000
R3(config-subif)#ip adresas 172.16.200.1 255.255.255.252
R3(config-subif)#exit
Dabar reikia sukonfigūruoti PBR. Norėdami tai padaryti, sudarysime ACL, vadovaudamiesi tokia taisykle: visi, kurie patenka į ACL, nukreipiami per senuosius vartus, o kiti - per naujus.
R3(config)#access-list 101 deny IP host 192.168.3.24 bet koks
R3(config)#access-list 101 deny IP host 192.168.3.25 bet koks
R3(config)#access-list 101 deny IP host 192.168.3.26 bet koks
R3(config)# access-list 101 leisti ip bet kurį
Sukurti maršruto žemėlapį:
R3(config)#route-map gw1 leidimas 50
R3(config-route-map)#match IP adresas 101
R3(config-route-map)#set ip vrf zone1 next-hop 172.16.100.1
R3(config-route-map)#exit
Ir pritaikykite jį sąsajai:
R3(config)#interface GigabitEthernet0/0.1000
R3(config-subif)#ip politika maršruto žemėlapis gw1
R3(config-subif)#exit
Numatytojo maršruto įtraukimas į maršruto lentelę zona1:
R3(config)#ip maršrutas vrf zone1 0.0.0.0 0.0.0.0 GigabitEthernet0 / 0.101 172.16.100.5
ir patikrinkite maršruto parinkimo lentelę zona1
R3#rodyti IP maršruto vrf zoną1
Maršruto lentelė: zona1
Kodai: L – vietinis, C – prijungtas, S – statinis, R – RIP, M – mobilusis, B – BGP
D - EIGRP, EX - EIGRP išorinis, O - OSPF, IA - OSPF tarpinė sritis
N1 – OSPF NSSA išorinis tipas 1, N2 – OSPF NSSA išorinis tipas 2
E1 - OSPF išorinis tipas 1, E2 - OSPF išorinis tipas 2
i - IS-IS, su - IS-IS santrauka, L1 - IS-IS-1 lygis, L2 - IS-IS-2 lygis
ia – IS-IS tarpinė sritis, * – numatytasis kandidatas, U – statinis maršrutas vienam vartotojui
o - ODR, P - periodiškai atsisiunčiamas statinis maršrutas, + - kartojamas maršrutas

Paskutinės išeities vartai yra 172.16.100.5 į tinklą 0.0.0.0

S* 0.0.0.0/0 per 172.16.100.5, GigabitEthernet0 / 0.101
172.16.0.0/16 yra kintamasis potinklis, 6 potinkliai, 2 kaukės
C 172.16.100.0/30 yra tiesiogiai prijungtas, GigabitEthernet0/0.100
L 172.16.100.2/32 yra tiesiogiai prijungtas, GigabitEthernet0/0.100
C 172.16.100.4/30 yra tiesiogiai prijungtas, GigabitEthernet0/0.101
L 172.16.100.6/32 yra tiesiogiai prijungtas, GigabitEthernet0/0.101
C 172.16.200.0/30 yra tiesiogiai prijungtas, GigabitEthernet0/0.1000
L 172.16.200.1/32 yra tiesiogiai prijungtas, GigabitEthernet0/0.1000
Išspręsta užduotis padalinti klientų tinklų srautą į skirtingus šliuzus. Iš sprendimo minusų norėčiau atkreipti dėmesį į padidėjusį maršrutizatoriaus aparatinės įrangos apkrovą ir susilpnėjusį saugą, nes prie pasaulinio tinklo prijungtas maršrutizatorius turi tiesioginį ryšį su vietiniu tinklu, apeidamas aparatinės įrangos užkardą.

Sveiki visi.

Vienu metu man teko susidurti su Cisco. Ne ilgai, bet vis tiek. Viskas, kas susiję su Cisco, dabar yra labai populiaru. Vienu metu dalyvavau vietinės Cisco akademijos atidaryme vietiniame universitete. Prieš metus buvau kursuose "". Tačiau ne visada turime prieigą prie pačios įrangos, ypač studijuodami. Į pagalbą ateina emuliatoriai. Taip pat yra tokių, skirtų „Cisco“. Pradėjau nuo Boson NetSim, o dabar beveik visi studentai sėdi prie Cisco Packet Tracer. Nepaisant to, treniruoklių rinkinys neapsiriboja šiais dviem tipais.

Prieš kurį laiką savo cikle „Tinklai mažiausiems“ perėjome prie GNS3 emuliatoriaus, kuris labiau atitiko mūsų poreikius nei „Cisco Packet Tracer“.

Bet kokias alternatyvas turime? Apie juos papasakos Aleksandras, dar žinomas kaip Sinisteris, dar neturintis paskyros Habré.

„Cisco Systems“ įrangai yra gana daug simuliatorių ir emuliatorių. Šioje trumpoje apžvalgoje pabandysiu parodyti visas esamas priemones, kurios išsprendžia šią problemą. Informacija bus naudinga studijuojantiems tinklo technologijas, besiruošiantiems laikyti Cisco egzaminus, renkantiems trikčių šalinimo stelažus ar tyrinėjantiems saugumo problemas.

Šiek tiek terminologijos.

Simuliatoriai- jie imituoja tam tikrą komandų rinkinį, jis yra įsiūtas ir tereikia peržengti, iškart gausime klaidos pranešimą. Klasikinis pavyzdys yra Cisco Packet Tracer.

Emuliatoriai priešingai, jie leidžia leisti (atliekant baitų vertimą) tikrų įrenginių vaizdus (firmware), dažnai be matomų apribojimų. Pavyzdys yra GNS3/Dynamips.

Pirmiausia pažiūrėkime į „Cisco Packet Tracer“.

1. Cisco Packet Tracer


Šis simuliatorius yra prieinamas tiek Windows, tiek Linux, Cisco Networking Academy studentams nemokamai.

6-oje versijoje buvo tokių dalykų kaip:

  • iOS 15
  • HWIC-2T ir HWIC-8A moduliai
  • 3 nauji įrenginiai (Cisco 1941, Cisco 2901, Cisco 2911)
  • HSRP palaikymas
  • IPv6 galutinių įrenginių (stalinių kompiuterių) nustatymuose.

Toks jausmas, kad nauja versija buvo kaip tik laiku atnaujinti CCNA egzaminą į 2.0 versiją.

Jo pranašumai yra sąsajos draugiškumas ir logika. Be to, patogu patikrinti įvairių tinklo paslaugų, tokių kaip DHCP / DNS / HTTP / SMTP / POP3 ir NTP, veikimą.

Ir viena iš įdomiausių savybių yra galimybė persijungti į modeliavimo režimą ir matyti paketų judėjimą su laiko išsiplėtimu.

Tai man priminė tą pačią Matricą.

  • Beveik viskas, kas peržengia CCNA taikymo sritį, negali būti joje surinkta. Pavyzdžiui, EEM visiškai nėra.
  • Taip pat kartais gali atsirasti įvairių nesklandumų, kurie išgydomi tik iš naujo paleidus programą. Tuo ypač garsėja STP protokolas.

Kuo mes baigiame?

Geras įrankis tiems, kurie tik pradėjo pažintį su Cisco įranga.

Kitas yra GNS3, kuris yra GUI (Qt), skirta dynamips emuliatoriui.

Nemokamas projektas, skirtas Linux, Windows ir Mac OS X. GNS projekto svetainė yra www.gns3.net. Tačiau dauguma jo našumą gerinančių funkcijų veikia tik naudojant „Linux“ („Ghost IOS“, kuri veikia, kai naudojama daug tos pačios programinės įrangos), 64 bitų versija taip pat skirta tik „Linux“. Dabartinė GNS versija šiuo metu yra 0.8.5. Tai emuliatorius, veikiantis su tikra IOS programine įranga. Norėdami jį naudoti, turite turėti programinę-aparatinę įrangą. Tarkime, kad nusipirkote Cisco maršrutizatorių, galite jį iš jo ištraukti. Prie jo galite prijungti virtualias mašinas „VirtualBox“ arba „VMware Workstation“ ir sukurti gana sudėtingas schemas, jei norite, galite eiti toliau ir išleisti į tikrą tinklą. Be to, „Dynamips“ gali mėgdžioti ir seną Cisco PIX, ir liūdnai pagarsėjusią Cisco ASA, net 8.4 versiją.

Tačiau visa tai turi daug trūkumų.

Platformų skaičius griežtai ribojamas: gali būti paleistos tik tos važiuoklės, kurias pateikia dynamips kūrėjai. Paleisti ios 15 versiją galima tik platformoje 7200. Neįmanoma pilnai išnaudoti Catalyst jungiklių, taip yra dėl to, kad jie naudoja daug specifinių integrinių grandynų, dėl kurių itin sunku mėgdžioti. Belieka naudoti tinklo modulius (NM) maršrutizatoriams. Naudojant daug įrenginių, garantuojamas našumas.

Ką mes turime sausoje liekanoje?

Įrankis, kuriame su tam tikromis išlygomis galite kurti gana sudėtingas topologijas, pasiruošti CCNP lygio egzaminams.

3. Boson NetSim

Keletas žodžių apie Boson NetSim simuliatorių, kuris neseniai buvo atnaujintas į 9 versiją.

Galima tik „Windows“, kaina svyruoja nuo 179 USD už CCNA iki 349 USD už CCNP.

Tai laboratorinių darbų rinkinys, sugrupuotas pagal egzaminų temas.

Kaip matote iš ekrano kopijų, sąsaja susideda iš kelių skyrių: užduoties aprašymas, tinklo žemėlapis, kairėje pusėje yra visų laboratorijų sąrašas. Baigę galite patikrinti rezultatą ir sužinoti, ar viskas buvo padaryta. Galima susikurti savo topologijas su tam tikrais apribojimais.

Pagrindinės „Boson NetSim“ savybės:

  • Palaiko 42 maršrutizatorius, 6 jungiklius ir 3 kitus įrenginius
  • Imituoja tinklo srautą naudodamas virtualių paketų technologiją
  • Pateikiami du skirtingi naršymo stiliai: Telnet režimas arba konsolės ryšio režimas
  • Palaiko iki 200 įrenginių vienoje topologijoje
  • Leidžia kurti savo laboratorijas
  • Apima laboratorijas, kurios palaiko SDM modeliavimą
  • Apima ne Cisco įrenginius, tokius kaip TFTP serveris, TACACS+ ir paketų generatorius (tai tikriausiai yra tie patys 3 kiti įrenginiai)

Jis turi tuos pačius trūkumus kaip „Packet Tracer“.

Labai pagelbės tie, kurie negaili tam tikros sumos, o tuo pačiu nenori suprasti ir kurti savo topologijų, o tiesiog nori pasipraktikuoti prieš egzaminą.

Oficiali svetainė yra www.boson.com/netsim-cisco-network-simulator.

4. Cisco CSR

Dabar apsvarstykite gana neseną Cisco CSR.

Palyginti neseniai pasirodė virtualus Cisco Cloud Service Router 1000V.

Jį galima rasti oficialioje Cisco svetainėje.

Norėdami atsisiųsti šį emuliatorių, tiesiog užsiregistruokite svetainėje. Nemokamai. Sutartis su Cisco nebūtina. Tai tikrai įvykis, nes Cisco anksčiau visais atžvilgiais kovojo su emuliatoriais ir rekomendavo tik nuomotis įrangą. Galite atsisiųsti, pavyzdžiui, OVA failą, kuris yra virtuali mašina, matyt, RedHat arba jos dariniai. Virtuali mašina kiekvieną kartą paleidusi įkelia iso vaizdą, kurio viduje galite rasti CSR1000V.BIN, kuri yra tikroji programinė įranga. Na, o „Linux“ veikia kaip įvynioklis – tai yra skambučių konverteris. Kai kurie iš svetainėje išvardytų reikalavimų yra DRAM 4096 MB Flash 8192 MB. Esant šiandieniniams pajėgumams, tai neturėtų būti problema. CSR gali būti naudojamas GNS3 topologijose arba kartu su Nexus virtualiuoju jungikliu.

CSR1000v yra įdiegtas kaip virtualus maršrutizatorius (kaip Quagga, bet IOS iš Cisco), kuris veikia hipervizoriuje kaip kliento egzempliorius ir teikia įprasto ASR1000 maršrutizatoriaus paslaugas. Tai gali būti kažkas tokio paprasto, kaip pagrindinis maršruto parinkimas arba NAT, iki tokių dalykų kaip VPN MPLS arba LISP. Dėl to turime beveik visavertį tiekėją Cisco ASR 1000. Darbo greitis gana geras, veikia realiu laiku.

Tai neapsiėjo be trūkumų. Nemokamai galite naudoti tik vertinimo licenciją, kuri galioja tik 60 dienų. Be to, šiuo režimu pralaidumas ribojamas iki 10, 25 arba 50 Mbps. Pasibaigus tokiai licencijai, greitis sumažės iki 2,5 Mbps. Licencijos kaina 1 metams kainuos apie 1000 USD.

5. Cisco Nexus Titanium

„Titanium“ yra „Cisco Nexus“ jungiklių, dar vadinamų NX-OS, operacinės sistemos emuliatorius. „Nexus“ yra kaip duomenų centrų jungikliai.

Šis emuliatorius buvo sukurtas tiesiogiai Cisco, skirtas vidiniam naudojimui.

Prieš kurį laiką VMware pagrindu sukurtas Titanium 5.1.(2) vaizdas pateko į viešumą. Ir po kurio laiko pasirodė „Cisco Nexus 1000V“, kurį gana legaliai galima įsigyti atskirai arba kaip „Vmware vSphere Enterprise Plus“ leidimo dalį. Tai galima stebėti svetainėje - www.vmware.com/ru/products/cisco-nexus-1000V/

Puikiai tinka visiems, kurie ruošiasi naudotis duomenų centro trasa. Jis turi tam tikrą ypatumą – įjungus prasideda įkrovos procesas (kaip ir CSR atveju, matysime ir Linux) ir sustoja. Atrodo, kad viskas sustingo, bet taip nėra. Prisijungimas prie šio emuliatoriaus atliekamas per pavadintus vamzdžius.

Vardinis vamzdis yra vienas iš tarpprocesinio ryšio būdų. Jie egzistuoja ir „Unix“ tipo sistemose, ir „Windows“. Norėdami prisijungti, tiesiog atidarykite glaistas, pavyzdžiui, pasirinkite nuoseklaus ryšio tipą ir nurodykite \\.\pipe\vmwaredebug.

Naudodami GNS3 ir QEMU (lengvą OS emuliatorių, pateikiamą kartu su GNS3, skirtu Windows), galite kurti topologijas, kuriose bus naudojami „Nexus“ jungikliai. Ir vėl galite išleisti šį virtualų jungiklį į tikrą tinklą.

6. Cisco IOU

Ir galiausiai, garsusis Cisco IOU (Cisco IOS UNIX sistemoje) yra patentuota programinė įranga, kuri oficialiai apskritai nėra platinama.

Yra nuomonė, kad Cisco gali atsekti ir nustatyti, kas naudoja IOU.

Paleidžiant, HTTP POST užklausa bandoma į xml.cisco.com serverį. Siunčiami duomenys apima pagrindinio kompiuterio pavadinimą, vartotojo vardą, IOU versiją ir pan.

Yra žinoma, kad Cisco TAC naudoja IOU. Emuliatorius yra labai populiarus tarp besiruošiančių CCIE. Iš pradžių jis veikė tik naudojant Solaris, bet laikui bėgant buvo perkeltas į Linux. Jį sudaro dvi dalys - l2iou ir l3iou, pagal pavadinimą galite spėti, kad pirmoji imituoja nuorodų sluoksnį ir jungiklius, o antroji - tinklą ir maršrutizatorius.

Žiniatinklio sąsajos autorė yra Andrea Dainese. Jo svetainė yra www.routeroreflector.com/cisco/cisco-iou-web-interface/. Pačioje svetainėje nėra IOU ar firmware, be to, autorius teigia, kad žiniatinklio sąsaja buvo sukurta žmonėms, turintiems teisę naudotis IOU.

Ir pabaigai nedidelė santrauka.

Kaip paaiškėjo, šiuo metu yra gana platus Cisco įrangos emuliatorių ir simuliatorių asortimentas. Tai leidžia beveik visiškai pasiruošti įvairių takelių egzaminams (klasikinis R / S, paslaugų teikėjas ir net duomenų centras). Įdėję tam tikrų pastangų galite rinkti ir išbandyti įvairias topologijas, atlikti pažeidžiamumo tyrimus ir, jei reikia, išleisti emuliuotą įrangą į tikrą tinklą.