Домашняя лаборатория CISCO — будет рассмотрено создание домашней лаборатории достаточной для подготовки к сдаче экзамена CCNA R&S.
Готовимся серьёзно, а всех кто говорит вот, мол, CCNA для пионеров-пятиклассников и сдавать его нужно за 2 месяца прочитав 2 книжки, шлём в дальний поход.. CCNA эта та база, на которой будут строиться все твои дальнейшие сетевые знания.
Предисловие
Лаборатория будет собираться исходя из цен и возможностей в городе Москва. В других регионах ситуация может отличаться.
Подразумевается что в хозяйстве уже есть компьютер класса CPU Core i3/8Gb RAM. Это разумный минимум. Для комфортной работы нужен CPU Core i5 и выше. А памяти 16+. На компьютере должна быть установлена Windows 10/11 Pro для удобства работы и использования встроенного Hyper-V.
Поскольку экзамен CCNA R&S, то и покрытие лаборатории должно быть на оба эти направления.
О Packet Tracer
Такая лаборатория нужна чтобы практиковаться с реальным оборудованием, так как CISCO Packet Tracer предоставляет не все нужные функции. Да, PT очень хорош для начального ознакомления, но работа в реальной IOS отличается от PT, где-то немного, а где-то сильно. PT — симулятор и этим всё сказано.
Пример. Постоянная усиленная работа в PT может сыграть с вами злую шутку, как это было со мной. Уже получив CCNA, не знал про опции команды reload, а именно: перезагрузка через заданный промежуток времени, перезагрузка в определённый момент времени. В PT для этой команды нет опций:
Забавно? Да, поржать. Поэтому либо работа с реальным железом, либо работа с эмулятором железа.
Реализация
Существует много подходов к созданию такой лаборатории, сколько людей, столько и мнений как лучше сделать. Кто-то выбирает полностью "железную" лабораторию, кто-то полностью программную.
Есть свои плюсы, свои минусы: работать с реальным железом просто и комфортно, максимальная поддержка всех возможностей железки со стороны IOS, несколько десятков образов на выбор.
На программных установках можно создавать очень сложные топологии с большим числом устройств, но сами образы обычно урезаны по возможностям, могут быть сложности с установкой лицензий, да и самих образов не так много. Кроме этого эмуляция очень прожорлива до системных ресурсов. Хочешь сложные топологии? Давай Core i7 и 32Gb оперативки, а ещё SSD под виртуальную машину. Кому интересно, добро пожаловать в статью про установку EVE-NG.
Вопросы по теме
- Можно без такой лаборатории обойтись? — Да конечно можно, но работа в такой лаборатории сможет повысить понимание и запоминаемость материала, а значит повысит шансы на экзамене;
- Почему не полностью железная лаборатория? — БУ роутеры стоят гораздо дороже БУ коммутаторов. Причина в том, что 100Mbit порты гораздо сильнее старят коммутаторы, чем роутеры. Если коммутаторы можно купить по 1500 рублей, с роутерами такой фокус не выйдет. Лично я не готов тратить ни 1000$, ни 500;
- Почему не полностью программная на UNL(EVE)? — Это хороший вариант и в дальнейшем, особенно для сложных топологий, буду использовать именно такой подход. Это не бесплатно, так как придётся увеличить память на компьютере, а возможно и поменять процессор. Но мне тогда попалась книжка "How To Master CCNA", там рассказывался данный метод, я его реализовал. К тому моменту у меня уже было 2 коммутатора 2950 — оставалось докупить 3550. Рассказываю что получилось, возможно кому-то будет интересна именно такая, гибридная с GNS3, реализация;
Конечно же на настоящий момент использую только EVE-NG. Пришлось вбухать 30+ тысяч рублей в апгрейд компьютера.
- Можно ли использовать компьютер с 4Gb? — Когда будет запущена программа GNS3, свопить на диск и тормозить начнет жёстко, а использовать GNS3 совместно с Hyper-V и вовсе не получится;
- Сложно создать такую лабораторию? — Абсолютно несложно;
- Дорого это стоит? — Абсолютно недорого. Бюджета 5-8 тысяч рублей хватит за глаза (5 в случае трех коммутаторов и если не покупать стойку, а положить их где-то на столе, например);
- Долго это по времени купить/собрать? — Несколько дней;
- Можно ли продать оборудование после сдачи экзамена? — Да, причём за те же деньги, что и покупалось.
Все коммутаторы были проданы ровно в два раза дороже, чем их купил.
- Почему используются машины Hyper-V, а не встроенная в GNS3 возможность работы с VMware? — По многим причинам. Мне удобнее с Hyper-V: VMware Workstation/Player платный (Player бесплатен для некоммерческого использования), несовместим с Hyper-V для одновременного использования. К тому же GNS3 — грабли граблей, хотите "хлебнуть горя", попробуйте все возможности VMware в GNS3 (лично моё мнение). 🙂
Routing
Здесь весь спектр задач покрывает программа — GNS3. Программа бесплатна для скачивания. Кроме этого ещё нужны образы IOS от CISCO c3640 либо CISCO c3725. Можно будет создавать любые топологии, но только на роутерах. С образами IOS от коммутаторов CISCO GNS3, а точнее модуль Dynamips, работать не умеет. Этот модуль простой и стабильный, в отличие от остальных модулей GNS3. Дополнительная очень полезная встроенная опция: можно добавить коммутатор Frame Relay.
Затем эти топологии будем связывать с виртуальными машинами в Hyper-V либо с реальными физическими коммутаторами — об этом далее.
Образы IOS выложить к сожалению не могу, это запрещено. Вы без труда найдёте их сами.
Работа в GNS3 ни чем не отличается от работы с реальными физическими роутерами, а возможностей данных моделей роутеров (c3640, c3725) гарантированно хватит.
Единственное требование — ресурсы компьютера, на котором запущена программа. Каждый запущенный роутер забирает такты процессора и память.
Скачивать GNS3 лучше на Github.
Пример
Проиллюстрирую на примере для лучшего понимания: сначала ресурсы компьютера до запуска GNS3, затем после запуска программы и включения в ней 5 роутеров c3640 из лабы про EIGRP.
Итак, до запуска GNS3, CPU/RAM:
(А почему 4Gb уже занято? Что за безобразие и произвол? Потому, что открыта куча страниц интернета, Outlook, Skype и многое другое — мне так удобнее. Если всё закрыть по максимуму, освободится ещё примерно гигабайт-полтора памяти.)
После запуска GNS3 c 5 работающими роутерами, CPU/RAM:
Это при условии что все виртуальные машины Hyper-V остановлены.
Настройка GNS3
GNS3 состоит из клиентской части и серверной. В данном случае обе части находятся на одном компьютере — локально. Рекомендую для соединения клиентской части с серверной использовать адрес 127.0.0.1 — этот адрес всегда активен. Далее необходимо добавить программу в список разрешенных для брандмауэра и в список исключений антивируса. Если этого не сделать, то программа постоянно будет выкидывать окошко с сообщением о невозможности соединиться серверной частью.
Switching
Рекомендуется купить 2 коммутатора c2950-24 и 1 коммутатор c3550-24-SMI. Стоимость 2950 по ценам AVITO — 1500 рублей за штуку, c3550-24-SMI — также 1500 рублей (если хорошо поискать).
Особенности покупки БУ:
- При покупке коммутаторы необходимо проверить, для этого достаточно включить в 220V и подождать когда устройство выйдет в режим готовности;
- Также нужно послушать как работает вентилятор — вентилятор должен работать ровно и без дребезга;
- Лучше не покупать совсем древние железки 2001-2002 годов выпуска, произведённые в Китае. Нижняя граница наверное — 2003 год, обязательно хорошее внешнее состояние.
Почитать как подготовить коммутаторы к работе можно в записи о прошивке 2950 и 3550.
Дополнительное оборудование
Это необязательный пункт, если нет вопросов положить всё на полу/столе.
Стойка
Видел в интернете как люди делают аля-стойки 19" из старого ДСП. Или монтируют оборудование между ножек деревянного стола, подходящего по размеру. Устраивает такой вариант? — Welcome!
Сам же решил купить однорамную стойку 33 юнита. Места она занимает немного, да и стоит недорого. Шкаф конечно покомпактнее, но стоит подороже и обладает меньшим количеством юнитов. Поэтому, обдумав ситуацию, остановился всё же на стойке, с прицелом на возможное увеличение числа устройств в будущем.
Лучший вариант — новая стойка по цене 1990 рублей. Доставка 900 рублей или самовывоз — бесплатно. Покупал самовывозом, прокатился заодно.
Там же можно купить дёшево и небольшой телекоммуникационный шкаф.
Сетевые карты
Для нужной схемы включения необходимо минимум 2 сетевые карты.
Если есть свободный слот PCI, то лучшим выбором будет карта на чипе Realtek RTL8139. Такие карточки имеют нативную поддержку в Windows 10 и всегда стоили очень дёшево.
Если есть слот PciEx, тогда недорогой вариант — TP-Link TG-3468. Примерная цена 550 рублей за штуку.
Также можно использовать адаптер USB-Ethernet.
Hyper-V
Достаточно 2 виртуальных машин. Главное условие — чтобы поменьше требовали ресурсов при хорошей совместимости с программами, поэтому сначала настроил 2 виртуальные машины (VM) Windows XP, но затем заменил их таки из-за совместимости на Windows 7 64bit, а затем на Ubuntu уже из-за ресурсов: Ubuntu нормально работает всего на 512Mb памяти, при этом возможности не хуже 7.
Настройка соединений
Разберём подробно что и как нужно будет соединять.
GNS3/виртуальные машины
Можно использовать другие IP, выбрал эти для определённости.
Создаём 2 виртуальных внутренних хаба Hyper-V. Таких хабов можно создать произвольное количество, они не привязаны к какой-либо сетевой. IP адрес 1 хаба (HUB1) 192.168.137.1/24, 2 (HUB2) — 192.168.138.1/24. Сетевые карты виртуальных машин подключаем так:
- 1 машину к HUB1 и даём IP 192.168.137.11/24;
- 2 машину к HUB2 и адрес 192.168.138.12/24.
В настройках основной сетевой отмечаем чекбокс Доступ и выбираем HUB1:
Это позволит VM1 ходить в интернет и вообще видеть домашнюю подсеть. Подробнее здесь.
Далее в GNS3 создаём лабу и добавляем 2 облака. В свойствах каждого облака отмечаем чекбокс Show special Ethernet interfaces чтобы стали доступны созданные виртуальные интерфейсы — для 1 облака выбираем HUB1, для второго HUB2 соответственно.
IP адреса для интерфейсов роутеров, подключенных к облакам, должны быть:
- Для подключённого к 1 облаку — 192.168.137.2;
- Для подключённого к 2 облаку — 192.168.138.2.
Указываем данные адреса в качестве шлюза по умолчанию для VM.
Со стороны роутеров адреса 192.168.137.1 и 192.168.138.1 недоступны, что в общем-то и хорошо.
Теперь можно играться с такими вещами, как допустим настройка SNMPv3 и сбор SNMP-информации с роутеров диспетчером на VM.
Для такой схемы достаточно всего 1 физической сетевой карты.
Домашний компьютер/коммутаторы
Лучшее решение — консольный кабель, а дальше уже встроенный SSH-клиент на другие коммутаторы.
Коммутаторы/виртуальные машины
Обе сетевые карты компьютера подключаются к коммутаторам, некоторое время придётся без интернета.
На второй сетевой создаём виртуальный внешний коммутатор HUB3, снимаем галку с чекбокса Разрешить управляющей операционной системе предоставлять общий доступ к этому сетевому адаптеру. Сетевая карта станет недоступной из под Windows 10 и перейдёт под полный контроль Hyper-V. Теперь Hyper-V имеет собственное подключение к 1 из коммутаторов, на это подключение можно повесить как одну, так и обе VM. Буду подключать только VM1, подключение обоих для меня избыточно.
Пример. Добавляем VM1 новую синтетическую сетевую, цепляем к HUB3, задаём IP 192.168.64.11/24, машина видит всё адресное пространство 192.168.64.0/24 и может с ним работать.
Получилась схема:
Либо же подключать только вторую сетевую к коммутаторам, а 1 оставить для интернета и консольный кабель для связи с домашним компьютером. Варианты есть.
GNS3/коммутаторы
Также используются облака для каждого подключения, чем сложнее топология, тем больше подключений, тем больше нужно сетевых карт.
Некоторое неудобство в том, что каждый раз нужно переподключать/перенастраивать карты. Если есть пучок USB-Ethernet, тогда все проблемы сразу решены.
Hyper-V, VMware, Virtual Box вместе
Как уже говорил, VMware Workstation и Hyper-V несовместимы. Допустим Hyper-V установлен и используется, устанавливаем VMware Workstation, импортируем машину GNS3 VM и пробуем запустить:
При переходе по ссылке (как на скриншоте) будет предложено удалить Hyper-V и выполнить заведомо нерабочий скрипт. Грабли? — Грабли (в GNS3+VMware такого много: окажется, что vmrun не запускает машину, так как не установлен VMware VIX, после установки окажется, что версия VMware Workstation не прописана в конфигурационном файле VIX и так далее, и так далее).
Как обеспечить совместную работу VMware и Hyper-V? Да очень просто — создаём ещё одну запись загрузчика с отключённым гипервизором:
C:\WINDOWS\system32>bcdedit /copy {current} /d "VMware"
The entry was successfully copied to {f1f2321e-2935-11e8-aa1b-005056c00008}.
C:\WINDOWS\system32>bcdedit /set {f1f2321e-2935-11e8-aa1b-005056c00008} hypervisorlaunchtype off
The operation completed successfully.
Командную строку нужно запускать от Администратора. Теперь при загрузке компьютера доступно 2 записи: обычный запуск и запуск для работы с VMware.
Поработали с такой схемой и не нравится? Как не понравилось и мне. Тогда удаляем созданную запись загрузчика:
C:\WINDOWS\system32>bcdedit /v — просмотр записей
C:\WINDOWS\system32>bcdedit /delete {f1f2321e-2935-11e8-aa1b-005056c00008}
И делаем проще, отключаем/включаем работу с Hyper-V по необходимости (требуется перезагрузка):
C:\WINDOWS\system32>bcdedit /set hypervisorlaunchtype off — отключить Hyper-V C:\WINDOWS\system32>bcdedit /set hypervisorlaunchtype auto — включить Hyper-V
При отключенном Hyper-V можно пользоваться и Virtual Box.
Подготовка к экзамену
Сама CISCO рекомендует следующий порядок при изучении материала:
- Прочтение куска материала;
- Закрепление материала: ответы на вопросы по теме или просмотр материала ещё раз и выделение основных моментов;
- Лабораторная работа PT;
- Лабораторная работа на реальном оборудовании. У нас это 2950 — Switching и GNS3 — Routing.
Официальный курс
Если есть возможность оплатить курс CCNA на Netacad — надо это обязательно сделать, потому что:
- Структурирование материала там точно под экзамен, точнее наоборот — экзамен выстроен именно по структуре официального курса;
- Если будет затык в понимании, то можно напрямую спросить своего тьютора и мучить его до тех пор, пока не наступит полное понимание;
- Лаб для как для PT, так и для реального железа — более чем предостаточно;
- При успешном прохождении официального курса в срок: сдачи финального экзамена с 1 раза более чем на 75% верных ответов и отметки инструктора о прохождении курса, прилетит такой нехилый скидос в 60% стоимости на экзамен.
Заключение
Чем это всё помогло? В частности, наглядно разобраться в нюансах выбора ролей портов для STP. Для экзамена CCNA работа STP — наверное самые сложные вопросы и все материалы, включая официальный курс, эти вопросы не покрывают. Здесь же месяц неспешной работы позволил разобраться от и до.