Unix,Cisco,TCP/IP,Security

Dynamips — программный эмулятор маршрутизаторов Cisco. Dynamips работает на большинстве *nix-системах, Mac OS X и Windows, при этом позволяет эмулировать аппаратную часть маршрутизаторов, непосредственно загружая и взаимодействуя с реальными образами Cisco IOS.
GNS3 удобный графический интрефейс к гипервизору Dynamips, посвозоляющий в наглядной форме создавать топологии сети и свзязи между маршрутизаторами, комутаторами, мостами и прочим сетевым оборудованием, виртуальными машинами Qemu, также позволяет эмулировать маршрутизаторы Juniper,  сетевые экраны Cisco ASA, PIX и перехватывать сетевой трафик между интерфейсами сети, посредством Wireshark. К сожалению эмулятор не способен эмулировать аппаратные Cisco ASIC, поэтому комутаторы Cisco Catalyst не доступны.

Применение

• Подготовка к сдаче экзаменов по программам сертификации Cisco, например CCNA, CCNP и CCIE.
• Тесты и эксперименты с различными версиями Cisco IOS.
• Проверка конфигурации перед использованием на настоящем оборудовании.

Пример топологий сети, разработаных в GNS3:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Поддерживаемые платформы

• 1700 (от 1710 до 1760)
• 2600 (от 2610 до 2650XM)
• 2691
• 3600 (3620, 3640 и 3660)
• 3725
• 3745
• 7200 (от NPE-100 до NPE-400)

Также поддерживается большое количество аппаратных модулей для интерфейсов типа Ethernet, Serial, ATM и других.

Приступим к настройке GNS3, для начала нужно привязать, образы операционной системы Cisco IOS(Interwork Operating System). Не путатйте с Apple iOS — операционая система,  для мобильных устройств Apple —  разработаная на ядре Darwin, предка микроядерной архитектуры Mach.

Приведу кусок конфига gns3.ini в котором к гипервизору уже привязаны самые последние IOS — взяты образы с максимальными возможными feature set advanced enterprice(скачать их будет можно по ссылке в конце статьи — обращаю ваше внимание это реальные проприетарные операционные системы и использование не для тестирования, а на реальном оборудовании — будет нарушением лицензии).

Для всех имеющихся архитектур маршрутизаторов используем последний выпуск IOS, который мне удалось достать. Обращаю ваще внимание, что практически все маршрутизаторы EOL(End Of Life), но все современные технологии, включая 32 битные AS и протокол IPv6 потдерживается, так-что у нас не будет никаких ограничений на использование новых технологий.

[IOS.images]
0\filename=/netlab/dynamipsios/c7200-adventerprisek9-mz.150-1.M5.bin
0\chassis=7200
0\platform=c7200
0\hypervisors=
0\default_ram=512
0\idlepc=0x632d2c20
0\default=true
2\filename=/netlab/dynamipsios/c1700-adventerprisek9-mz.124-19.bin
2\chassis=1760
2\platform=c1700
2\hypervisors=
2\default_ram=96
2\idlepc=0×80350038
2\default=true
3\filename=/netlab/dynamipsios/c2600-adventerprisek9-mz.124-15.T10.bin
3\chassis=2651XM
3\platform=c2600
3\hypervisors=
3\default_ram=128
3\idlepc=0×80280108
3\default=true
4\filename=/netlab/dynamipsios/c2691-adventerprisek9-mz.124-15.T14.bin
4\chassis=2691
4\platform=c2691
4\hypervisors=
4\default_ram=256
4\idlepc=0x60bd04d8
4\default=true
8\filename=/netlab/dynamipsios/c3660-jk9s-mz.124-6.XT2.bin
8\chassis=3660
8\platform=c3600
8\hypervisors=
8\default_ram=128
8\idlepc=0×60751134
8\default=false
10\filename=/netlab/dynamipsios/c3745-adventerprisek9-mz.124-25.bin
10\chassis=3745
10\platform=c3700
10\hypervisors=
10\default_ram=256
10\idlepc=0x612346e8
10\default=true

Хочу обратить ваше внимание на параметр idlepc=0x612346e8, маршрутизатор с неподобраным значением idlepc(а он для каждой машины, ios и платформы маршрутизатора будет свой), этот параметр нужен, что-бы эмулятор Dynamips не съедал 100% процессорного времени, при превом запуске эмулируемого маршрутизатора, после его загрузки и ответа на вопрос желаете ли вы сконфигурировать маршрутизатор в интерактивном режиме — отвечаем нет, IOS прогружается до рабочего состояния, нажимаем правую клавишу выбираем console.

Вы увидите нечто подобное:

Router>

Для перехода в режим суперюзера вызываем команду enable.

Router# — обозначает, что вы обладаете правами администратора на маршрутизаторе. Теперь самое время вычислить значение idle pc для вашей конфигурации, вызываем контесктное меню правой кнопкой по изображению маршрутизатора выбираем idle pc.

 

 

 

 

 

 

 

 

 

 

Все наш маршрутизатор готов к работе!
Список IOS,Feature Set и требования к оперативной памяти.
c1700-adventerprisek9-mz.124-19.bin — Release 12.4(19) — Platform 1760 — Feature Set/License — ADVANCED ENTERPRISE SERVICES — DRAM / Min Flash  128 / 32
c2600-adventerprisek9-mz.124-15.T10.bin — Release 12.4(15)T10 — Platform 2651XM — Feature Set/License — ADVANCED ENTERPRISE SERVICES — DRAM / Min Flash
256 / 48
c2691-adventerprisek9-mz.124-15.T14.bin — Release 12.4(15)T14 — Platform 2691 — Feature Set/License — ADVANCED ENTERPRISE SERVICES — DRAM / Min Flash   256 / 64
c3660-jk9s-mz.124-6.XT2.bin — Release 12.4(6)XT2 — Platform 3660 — Feature Set/License — ENTERPRISE PLUS IPSEC 3DES — DRAM / Min Flash 256 / 64
c3745-adventerprisek9-mz.124-25.bin — Release 12.4(25) — Platform 3745 — ADVANCED ENTERPRISE SERVICES — DRAM / Min Flash 256 / 64
c7200-adventerprisek9-mz.150-1.M5.bin — Release 15(1)M5 — Platform 7200 — ADVANCED ENTERPRISE SERVICES — DRAM / Min Flash 512 / 64

Ссылка для скачивания — DynamipsIOS

При неудачной прошивке свитча или сбоя флэш памяти, коммутатор не может найти образ IOS.
И при загрузке ругается:
Base ethernet MAC Address: 00:0b:be:54:1c:00
Xmodem file system is available.
The password-recovery mechanism is enabled.
Initializing Flash…
flashfs[0]: 8 files, 1 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 15998976
flashfs[0]: Bytes used: 11776
flashfs[0]: Bytes available: 15987200
flashfs[0]: flashfs fsck took 18 seconds.
…done Initializing Flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Loading «c3560-advipservicesk9-mz.122-25.SEE4.bin»…c3560-advipservicesk9-mz.1d

Error loading «c3560-advipservicesk9-mz.122-25.SEE4.bin»

Interrupt within 5 seconds to abort boot process.
Boot process failed…

The system is unable to boot automatically. The BOOT
environment variable needs to be set to a bootable
image.

И вываливает в приглашение:

switch:

Смотрим содержимое флэш памяти:

switch: dir flash:
Directory of flash:/

2 -rwx 0 env_vars
3 -rwx 5 config.text.renamed
4 -rwx 5 private-config.text.renamed
5 -rwx 2072 multiple-fs
6 -rwx 676 vlan.dat
7 -rwx 46 system_env_vars
9 -rwx 1938 private-config.text
11 -rwx 2614 config.text

15987200 bytes available (11776 bytes used)

В данном случае образ IOS отсутсвует.
Значит будем загружать по протоколу xmodem.
В случае с Linux устанавливаем терминал minicom и набор програм для передачи по протоколам xmodem/ymodem пакет называется — lrzsz.

Скачиваем нужную нам прошивку в моем случае: c3550-ipservicesk9-mz.122-46.SE.bin

Даем команду: copy xmodem: flash:c3550-ipservicesk9-mz.122-46.SE.bin

в minicom нажимаем Ctrl + A + S выбираем тип протокола xmodem и ждем… ждем долго т.к. размер прошивки ~7мб, а скорость у нас 9600 бод.

switch: copy xmodem: flash:c3550-ipservicesk9-mz.122-46.SE.bin
Begin the Xmodem or Xmodem-1K transfer now…
C +————[xmodem upload - Press CTRL-C to quit]————+
|Sending c3550-ipservicesk9-mz.122-46.SE.bin, 75099 blocks: Gi|
|ve your local XMODEM receive command now. |
|Xmodem sectors/kbytes sent: 0/ 0kRetry 0: NAK on sector |
|Retry 0: NAK on sector |
|Retry 0: NAK on sector |
|Xmodem sectors/kbytes sent: 1/ 0kRetry 0: NAK on sector |
|Xmodem sectors/kbytes sent: 63/ 7k |
+————————————————————-+

Эта книга предназначена для приобретения и закрепления знаний и практических навыков в построении, настройке и обслуживании локальных компьютерных сетей. Концепции и понятия, подробно изложенные в книге, позволят получить неоценимые сведения по установке кабельных систем, маршрутизации, IP-адресации, протоколах маршрутизации и обслуживанию сетей. В книге рассмотрены основы модели OSI, описаны такие понятия, как коллизии, сегментации сетей. В издание включены новые главы, посвященные технологии Ethernet и коммутации в сетях Ethernet. Кроме того, в этом учебном пособии более подробно рассмотрены особенности операционной системы IOS, протоколов TCP/IP и списков управления доступом.
Скачать: CCNA12.pdf

Источник: subnets.ru

AS100 — наш номер ASки

5.5.0.0/20 — анонсируемый нами префикс (наш блок адресов)

AS200 — наш апстрим, который отдает нам full-view (полную таблицу маршрутов)

AS300 — наш privat peer (приватный пир), который отдает нам маршруты в свою AS и своего клиента AS400.

С чего начать ?

С настройки интерфейсов конечно.

GigabitEthernet3/0 — AS200

GigabitEthernet3/1 — AS300

Зайдите на router телнетом и перейдите в enable режим.

cisco# conf t
cisco(config)# interface GigabitEth
cisco(config-if)# ip address 1.1.1.2 255.255.255.252
cisco(config-if)# interface GigabitEthernet3/1
cisco(config-if)# ip address 2.2.2.10 255.255.255.252
cisco(config-if)# exit

Добавим маршруты, сначала отправим туда, откуда не возвращаются :), маршруты в “серые сети”:

cisco(config)# ip route 10.0.0.0 255.0.0.0 Null0 254
cisco(config)# ip route 172.16.0.0 255.240.0.0 Null0 254
cisco(config)# ip route 192.168.0.0 255.255.0.0 Null0 254

Затем добавим маршрут на свой полный блок:

cisco(config)# ip route 5.5.0.0 255.255.240.0 Null0 254

Читать далее…

This book benefited from the efforts of all Cisco engineers who share our dedication and passion for
understanding and furthering IP network security. Among them, there are a few to whom we are partic-
ularly grateful. To Barry Greene, for his constant innovations, tireless leadership, and dedication to SP
security. Without his efforts, many of these IP traffic plane security concepts would not have been devel-
oped. Also, to Michael Behringer, for his constant encouragement, and for always providing sound
advice on our many technical questions.

Скачать: Cisco.Press.Router.Security.Strategies.Jan.2008.pdf

Эта книга поможет вам изучить принципы и методики конфигурирования «с нуля» маршрутизаторов Cisco для большинства сетевых ситуаций, а затем применить полученные знания на практике.
Дж. Ф. Димарцио, опираясь на свои опыт и мастерство, поможет вам освоить некоторые из наиболее сложных на сегодняшний день технологий. Он поясняет концепции, лежащие в основе маршрутизации Cisco, начиная с пользовательского интерфейса Cisco IOS, структуры команд и системы подсказок и заканчивая основами настройки маршрутизаторов и использования таких протоколов, как OSPF и EIGRP.
Материал, необходимый для изучения различных аспектов технологии маршрутизаторов Cisco, излагается простым и понятным языком. Прочитав книгу, вы получите неоценимую пользу от изучения практического опыта, положенного в основу этой книги, и сможете сконфигурировать маршрутизатор Cisco для работы в практически любой локальной или глобальной сети.

Вы детально познакомитесь с:
* Cisco IOS и интерфейсом пользователя;
* Настройкой маршрутизатора Cisco «с нуля»;
* Резервным копированием конфигураций маршрутизаторов Cisco;
* Маршрутизируемыми протоколами IP и IPX и настройкой маршрутизаторов Cisco для работы с ними;
* Командами, используемыми для настройки протоколов маршрутизации RIP, IGRP, EIGRP, OSPF и BGP;
* Основами обеспечения безопасности с применением списков доступа IP и трансляции сетевых адресов (NAT).

Скачать: book.zip

Книга представляет собой обширный справочник, содержащий описание практически всех используемых в настоящее время сетевых протоколов и технологий. В книге рассмотрен широкий спектр вопросов межсетевого взаимодействия, включая протоколы локальных сетей, технологии распределенных сетей, мостовые и коммутируемые соединения, а также управление сетями. В ней также описаны разрабатываемые в настоящее время протоколы и сетевые технологии. Приведена информация о последних разработках корпорации Cisco в сфере обеспечения безопасности сетей, их масштабируемости и повышения скорости передачи, а также о сетях хранения данных и об оптических сетях. Книга предназначена для специалистов по сетевым технологиям.

Скачать: book.rar

Эта книга поможет вам стать экспертом по вопросам интеграции локальной сети вашей

компании в глобальную сеть Internet. В ней рассмотрены системы адресации, маршрутизации

и способы организации соединений в сети Internet на практических примерах. В книге также

освещается широкий круг теоретических понятий и принципов организации маршрутизации

в сети Internet с использованием протокола граничного шлюза (Border GatewayProtocol —

BGP). После знакомства с этой книгой вы будете способны самостоятельно строить свою

сеть и планировать ее развитие. Независимо от того являетесь ли вы потребителем услуг

Internet или же вы сами предоставляете услуги этой сети (т.е. вы являетесь сервис-

провайдером Internet), в этой книге вы найдете ответы на любые вопросы, касающиеся

маршрутизации в сетях на основе протокола TCP/IP.

Скачать: bgp4.pdf

Кеннеди Кларк, Кевин Гамильтон

В книге описаны методы проектирования, применения и внедрения коммутирующих устройств в локальных сетях, а также технологии, используемые в современных территориальных сетях. Материал книги выходит далеко за рамки основных концепций коммутации и содержит примеры моделей сетей, а также описание различных стратегий поиска неисправностей. В этой книге представлены темы, которые помогут как гораздо точнее понять основные концепции коммутации, так и подготовиться к квалификационному экзамену на звание CCIE. В дополнение к обсуждению практических аспектов реализации самых современных методов коммутации, книга также содержит примеры реально существующих сетей, вопросов связанных с их внедрением и управлением, а так же практические упражнения и контрольные вопросы.

Скачать: book.rar

Данная книга является учебным пособием по курсу «Основы организации сетей Cisco, часть 1″ и соответствует учебному плану версии 2.1 Сетевой академии Cisco. В ней изложены основы построения IP-сетей на базе маршрутизаторов Cisco и описаны способы конфигурирования маршрутизаторов. В книге рассмотрены основополагающие вопросы теории сетей, в частности, эталонная модель OSI, физические основы передачи данных и сигналов, IP-адресация, технология Ethernet и много другое. Большое внимание уделяется поиску неисправностей и устранению конфликтов сети. Книга рекомендуется для подготовки к тесту CCNA и сертификационному экзамену CompTIA Net+.

Скачать: tom1.rar
tom2.rar