Unix,Cisco,TCP/IP,Security

Dynamips — программный эмулятор маршрутизаторов Cisco. Dynamips работает на большинстве *nix-системах, Mac OS X и Windows, при этом позволяет эмулировать аппаратную часть маршрутизаторов, непосредственно загружая и взаимодействуя с реальными образами Cisco IOS.
GNS3 удобный графический интрефейс к гипервизору Dynamips, посвозоляющий в наглядной форме создавать топологии сети и свзязи между маршрутизаторами, комутаторами, мостами и прочим сетевым оборудованием, виртуальными машинами Qemu, также позволяет эмулировать маршрутизаторы Juniper,  сетевые экраны Cisco ASA, PIX и перехватывать сетевой трафик между интерфейсами сети, посредством Wireshark. К сожалению эмулятор не способен эмулировать аппаратные Cisco ASIC, поэтому комутаторы Cisco Catalyst не доступны.

Применение

• Подготовка к сдаче экзаменов по программам сертификации Cisco, например CCNA, CCNP и CCIE.
• Тесты и эксперименты с различными версиями Cisco IOS.
• Проверка конфигурации перед использованием на настоящем оборудовании.

Пример топологий сети, разработаных в GNS3:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Поддерживаемые платформы

• 1700 (от 1710 до 1760)
• 2600 (от 2610 до 2650XM)
• 2691
• 3600 (3620, 3640 и 3660)
• 3725
• 3745
• 7200 (от NPE-100 до NPE-400)

Также поддерживается большое количество аппаратных модулей для интерфейсов типа Ethernet, Serial, ATM и других.

Приступим к настройке GNS3, для начала нужно привязать, образы операционной системы Cisco IOS(Interwork Operating System). Не путатйте с Apple iOS — операционая система,  для мобильных устройств Apple —  разработаная на ядре Darwin, предка микроядерной архитектуры Mach.

Приведу кусок конфига gns3.ini в котором к гипервизору уже привязаны самые последние IOS — взяты образы с максимальными возможными feature set advanced enterprice(скачать их будет можно по ссылке в конце статьи — обращаю ваше внимание это реальные проприетарные операционные системы и использование не для тестирования, а на реальном оборудовании — будет нарушением лицензии).

Для всех имеющихся архитектур маршрутизаторов используем последний выпуск IOS, который мне удалось достать. Обращаю ваще внимание, что практически все маршрутизаторы EOL(End Of Life), но все современные технологии, включая 32 битные AS и протокол IPv6 потдерживается, так-что у нас не будет никаких ограничений на использование новых технологий.

[IOS.images]
0\filename=/netlab/dynamipsios/c7200-adventerprisek9-mz.150-1.M5.bin
0\chassis=7200
0\platform=c7200
0\hypervisors=
0\default_ram=512
0\idlepc=0x632d2c20
0\default=true
2\filename=/netlab/dynamipsios/c1700-adventerprisek9-mz.124-19.bin
2\chassis=1760
2\platform=c1700
2\hypervisors=
2\default_ram=96
2\idlepc=0×80350038
2\default=true
3\filename=/netlab/dynamipsios/c2600-adventerprisek9-mz.124-15.T10.bin
3\chassis=2651XM
3\platform=c2600
3\hypervisors=
3\default_ram=128
3\idlepc=0×80280108
3\default=true
4\filename=/netlab/dynamipsios/c2691-adventerprisek9-mz.124-15.T14.bin
4\chassis=2691
4\platform=c2691
4\hypervisors=
4\default_ram=256
4\idlepc=0x60bd04d8
4\default=true
8\filename=/netlab/dynamipsios/c3660-jk9s-mz.124-6.XT2.bin
8\chassis=3660
8\platform=c3600
8\hypervisors=
8\default_ram=128
8\idlepc=0×60751134
8\default=false
10\filename=/netlab/dynamipsios/c3745-adventerprisek9-mz.124-25.bin
10\chassis=3745
10\platform=c3700
10\hypervisors=
10\default_ram=256
10\idlepc=0x612346e8
10\default=true

Хочу обратить ваше внимание на параметр idlepc=0x612346e8, маршрутизатор с неподобраным значением idlepc(а он для каждой машины, ios и платформы маршрутизатора будет свой), этот параметр нужен, что-бы эмулятор Dynamips не съедал 100% процессорного времени, при превом запуске эмулируемого маршрутизатора, после его загрузки и ответа на вопрос желаете ли вы сконфигурировать маршрутизатор в интерактивном режиме — отвечаем нет, IOS прогружается до рабочего состояния, нажимаем правую клавишу выбираем console.

Вы увидите нечто подобное:

Router>

Для перехода в режим суперюзера вызываем команду enable.

Router# — обозначает, что вы обладаете правами администратора на маршрутизаторе. Теперь самое время вычислить значение idle pc для вашей конфигурации, вызываем контесктное меню правой кнопкой по изображению маршрутизатора выбираем idle pc.

 

 

 

 

 

 

 

 

 

 

Все наш маршрутизатор готов к работе!
Список IOS,Feature Set и требования к оперативной памяти.
c1700-adventerprisek9-mz.124-19.bin — Release 12.4(19) — Platform 1760 — Feature Set/License — ADVANCED ENTERPRISE SERVICES — DRAM / Min Flash  128 / 32
c2600-adventerprisek9-mz.124-15.T10.bin — Release 12.4(15)T10 — Platform 2651XM — Feature Set/License — ADVANCED ENTERPRISE SERVICES — DRAM / Min Flash
256 / 48
c2691-adventerprisek9-mz.124-15.T14.bin — Release 12.4(15)T14 — Platform 2691 — Feature Set/License — ADVANCED ENTERPRISE SERVICES — DRAM / Min Flash   256 / 64
c3660-jk9s-mz.124-6.XT2.bin — Release 12.4(6)XT2 — Platform 3660 — Feature Set/License — ENTERPRISE PLUS IPSEC 3DES — DRAM / Min Flash 256 / 64
c3745-adventerprisek9-mz.124-25.bin — Release 12.4(25) — Platform 3745 — ADVANCED ENTERPRISE SERVICES — DRAM / Min Flash 256 / 64
c7200-adventerprisek9-mz.150-1.M5.bin — Release 15(1)M5 — Platform 7200 — ADVANCED ENTERPRISE SERVICES — DRAM / Min Flash 512 / 64

Ссылка для скачивания — DynamipsIOS

Эта книга, написанная специалистами-практиками, посвящена изучению основ конфигурирования операционной
системы IOS, под управлением которой работают все устройства межсетевого взаимодействия компании Cisco Systems,
Inc. Материал подается на примере типовой сети вымышленной компании ZIP. Книга будет полезна специалистам,
работающим в области сетевых технологий, которые впервые решают задачу построения работоспособной сети,
использующей мосты, коммутаторы и маршрутизаторы компании Cisco.

Скачать: book.rar

В книге рассказывается об основных принципах работы LAN- и WAN-соедине-
ний, рассматриваются концепции и технологии маршрутизации различных сете-
вых протоколов, а также описываются принципы функционирования маршрутиза-
торов Cisco и сетевой операционной системы Cisco IOS. В изложении материала
используется последовательный и систематический подход, который включает
пошаговое описание наиболее часто применяемых команд, функций, систему под-
сказок и решений для самых распространенных проблем.
Издание может послужить незаменимым учебником для новичков, стремящихся
освоить сетевые технологии, а также справочным пособием для профессионалов,
которые хотят более подробно изучить принципы работы маршрутизаторов Cisco.
Скачать: Kak.rabotat.s.marshrutizatorami.Cisco.rar

Ошибки доступа к памяти вызывающие нестабильную работу маршрутизаторов и зачастую приводят к самопроизвольным перезагрузкам роутера. Зачастую ошибки происходят, когда процессор пытается получить доступ к области памяти, которой не существует(программные ошибки — обычно вызваны из-за багов прошивки IOS) или области физической памяти не отвечающие корректно на запросы процессора(аппаратные ошибки) Ошибки шины данных(bus error), могут быть идентифицированы выводом команды show version и show technical−support. Важно чтобы после возникновения ошибки роутер не был перезгружен по питанию или командой reload.

При выполнении команды # show version

Router uptime is 2 days, 21 hours, 30 minutes
System restarted by bus error at PC 0x30EE546, address 0xBB4C4
System image file is «flash:igs−j−l.111−24.bin», booted via flash
………
Мы увидим в какой области памяти была зафиксирована ошибка.
Читать далее…

Брайан Хилл

Эта книга позволяет достичь полного понимания технологий Cisco, чаще всего применяемых в сетях основных типов. Без этого невозможно выполнять настройку конфигурации, проектировать и устранять нарушения в работе сетей самых различных типов, созданных на основе продуктов Cisco. В ней подробно рассматриваются протоколы локальной и распределенной сети, а также наборы протоколов общего назначения, в том числе TCP/IP.

В книге дано описание большинства существующих в настоящее время сетевых продуктов Cisco и приведены справочные таблицы с краткими сведениями о характеристиках устройств. Описаны технологии коммутации Cisco, применяемые в локальной сети, раскрыты такие темы, как настройка конфигурации виртуальной локальной сети, применение алгоритма STP и метода MLS, принципы организации очередей и средства коммутации SLB. Рассматриваются все главные внутренние маршрутизирующие протоколы, включая RIP, EIGRP и OSPF. Представлены 540 команд IOS, применяемых почти на любом устройстве Cisco

Скачать: Polnyy_spravochnik_po_Cisco._Brayan_Hill_.part1.rar 95.8M
Polnyy_spravochnik_po_Cisco._Brayan_Hill_.part2.rar 44.8M

В данной книге представлена информация о семействе брандмауэров Cisco Secure PIX, а в частности о моделях 506, 515, 520, 525 и 535. На основе этих брандмауэров показана настройка трансляции адресов, учета, протоколирования, протокола IPSec, виртуальных частных сетей (VPN), аутентификации, а также работа со службами SNMP и DHCP. Книга представляет собой полноценную документацию по брандмауэрам Cisco Secure PIX, которая будет полезна для администраторов и специалистов по сетевым технологиям (а также, несомненно, для хакеров, на что следует обратить особое внимание). Книга может использоваться как вместе с другими книгами из серии Cisco Press для подготовки к экзаменам на получение сертификата Cisco Security Specialist 1, так и в качестве самостоятельного пособия.

Скачать: Brandmauery.Cisco.Secure.PIX.rar

Эта книга — полное справочное руководство по всем функциям, поддерживаемым коммутатором Catalyst. Она является продолжением опубликованной ранее книги по конфигурированию маршрутизаторов с характерным отличием, которое заключается в том, что различные операционные системы коммутаторов Catalyst для сравнения показаны вместе. В книге описан процесс конфигурирования коммутаторов с использованием всевозможных вариантов команд разных операционных систем, используемых в устройствах Catalyst (COS и IOS).

Полный справочник по конфигурированию наиболее важных функций коммутаторов Catalyst корпорации Cisco.

Скачать: Cisco-Catalyst.rar