מעבדה באמצעות GNS3

קשה ללמוד למבחנים של סיסקו. הקושי הכי גדול הוא לייצר מעבדה שבאמצעותה אפשר לנסות את הרעיונות שכתובים בספרות. בגדול, יש 3 דרכים להתנסות:

לקנות חומרה

קיים שוק של חומרה ישנה של סיסקו עבור אנשים שלומדים לתואר CCIE. אנשים שעברו את ההסמכה מוכרים את הציוד שלהם לאנשים אחרים. הבעיה? כסף…

packet tracer

עבור ה-CCNA השתמשתי ב-PacketTracer 5.1 המצוין של סיסקו (הורדה דורשת הרשמה לאתר של סיסקו). למי שלא מכיר, מדובר בתוכנה קטנה, חמודה וידידותית שמדמה התקנים של סיסקו. ניתן לבנות רשת שלמה, לבדוק איך היא עובדת ולבצע ניתוחים ברמה בסיסית. וזו גם הבעיה של PacketTracer, היא בסיסית. לא כל הפיצ'רים שסיסקו מספקת נתמכים ע"י תוכנה זו.

GNS3

עכשיו, עבור ה-BSCI, הקמתי מעבדה באמצעות GNS3. מה זה? GNS3 הוא בעצם ממשק גרפי עבור dynagen/dynamips. מישהו גילה כי ניתן לבצע אמולציה לנתבים של סיסקו. ממש כמו VMWare או virtual machine, ניתן באמצעות dynagen להפעיל IOS (מערכת ההפעלה של סיסקו) על המחשב האישי שלך. Dynagen היא התוכנה שעושה את האמולציה וGNS3 מאפשר לעשות את זה בצורה גרפית מבלי להתעסק עם קבצי הקונפיגורציה של dynagen.

מי שנמצא בתחום, ודאי ירים גבה ויתהה מדוע נזכרתי בתוכנה הזו רק עכשיו. אני מודה, ניסיתי בעבר, נכוותי מבאגים, וזנחתי את הרעיון. עכשיו, כשאין ברירה, חזרתי.  זה לא שעדיין אין באגים, הם פחות משמעותיים.

מהניסיון שיש לי עם התוכנה מהחודש האחרון אני יכול לספר כמה דברים:

IOS – אחת הבעיות הראשונות שנתקלים בהם היא להשיג קובץ bin של מערכת ההפעלה. למזלי, יש לי מספיק בעבודה. יש כאלה שיצטרכו לגשת לשיתוף הקבצים… (זה חוקי לשים קישור?)

משאבים – למזלי, יש לי 4 גיגה זיכרון ולכן צוואר הבקבוק שלי הוא ה-CPU. זה לא שיש לי מעבד ישן, פשוט להריץ 9 נתבים על מחשב אחד, זה קצת קשה 🙂 למזלי, dynagen חשבו גם על זה. כדי לחסוך במשאבים, ניתן להכניס את הנתב ל-"pause" כל פעם שהוא נכנס למצב idle. התוכנה מזהה (בעצם מנחשת) את הפרוסס ID של ה-idle process שה-IOS מפעיל. ברגע שהפרוסס הזה מופעל, הנתב נכנס אוטומטית ל-pause.

סוויצ'ים – לא קיימת אמולציה לסוויצים כיוון, שבניגוד לנתבים, ה-IOS של הסוויצ'ים מסתמך רבות על החומרה. בתור פתרון חלופי, dynagen ממליצים להשתמש בנתב 3700/3600 עם כרטיס בעל יכולות של סוויץ'.

באגים – כאמור, עדיין קיימים דברים קטנים ומעצבנים. למשל, כבל serial בתוכנה הוא DCE משני הצדדים. בשני הצדדים צריך להגדיר clock rate 🙂 בנוסף, שמירה של פרויקט באופן מלא שומרת snapshot של הפלאש, ה-nvram וכו'. הבעיה היא שכאשר פותחים את הקובץ השמור, אותם שטחי איחסון הופכים להיות corrupt. צריך פשוט למחוק את תיקיית project_working אחרי ששומרים את הפרויקט

אז איזה מעבדה בניתי? הנה הטופולוגיה:

bsci-labמה יש לנו כאן?

יש לנו שלושה איזורים מחוברים לאיזור backbone. בין כל איזור לאיזור יש קישור FR ייעודי. איזור 100 הוא איזור שנועד לדמות בעיות שקשורות ל-Multihome (שני קישורים מאיזור 100 לשאר העולם), איזור 200 הוא ה"איזור הקל": הכל את'רנט ולכן כמובן, broadcast עובד. איזור 300 הוא איזור NBMA עם קישור multipoint בין הנתבים. האיזור מדמה בעיות שקשורות לטופולוגית NBMA ובעיות Multicast.

לגבי כתובות, אני משתמש בכתובות 10 עבור הנתבים ב-core (באיזור ה-backbone), בכתובות 172 עבור ה-distribution (שהם גם ה-core 🙂 ) וכתובות 192.168 עבור כתובות ה-LAN של נתבי ה-access בקצוות. בכל כתובת יש אינדיקציה למקור שלה: למשל, 172.30.31.0 היא רשת באיזור 300 שנמצאת על נתב R310.

החומרה שאני משתמש בה היא אחידה: נתבי 3745 כולם. הסיבה היא פרקטית: לנתבים אלו יש יכולות רבות וכדי לממש אותם, לא צריך להרכיב עליהם הרבה זיכרון (128 מגה לנתב, כ-1.2 גיגה זיכרון לכל המעבדה).

בנוסף, למעט איזור 200, הסוויצים בקצוות לא נועדו כדי לקשר את נתבי ה-access בקצוות, אלא רק כדי לאפשר לינק (ואז קיימים עלים ניתובים). למען האמת, כל פורט מחובר ל-vlan אחר, ככה אני מונע תקשורת בין הנתבים דרך הסוויצ'ים.

לגבי תוכנה, אני מריץ על כת הנתבים את c3745-adventerprisek9-mz.124-11.XW7.bin

אז מה הסטטוס של הלימודים שלי? סיימתי בתחילת החודש לקרוא קריאה ראשונית ולמרקר נושאים מעניינים בספר. עכשיו אני מסכם ומייצר לעצמי ניסיון hands-on. בשלב הנוכחי אני מתעלל ב-ospf. יש לי עוד ISIS, multicast וגם ipv6. כשאסיים, נקרא קצת dumpים (מאגרי שאלות) וניגש למבחן. לדעתי, סוף מאי אני מסיים עם הפרק המשעמם הזה במרדף אחרי ה-CCIP.

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s


%d בלוגרים אהבו את זה: