CCNA R&S

Домашняя лаборатория CISCO

Обновлено:Написано:
Оставить комментарий Просмотров: 11900

Домашняя лаборатория CISCO — будет рассмотрено создание домашней лаборатории достаточной для подготовки к сдаче экзамена CCNA R&S.

Готовимся серьёзно, а всех кто говорит вот, мол, CCNA для пионеров-пятиклассников и сдавать его нужно за 2 месяца прочитав 2 книжки, шлём их в далёкий поход.. CCNA эта та база, на которой будут строиться все твои дальнейшие сетевые знания.

Предисловие

Лаборатория будет собираться исходя из цен и возможностей в городе Москва. В других регионах ситуация может отличаться.

Подразумевается что в хозяйстве уже есть компьютер класса CPU Core i3/8Gb RAM. Это разумный минимум. Для комфортной работы нужен CPU Core i5 и выше. А памяти 16+. На компьютере должна быть установлена Windows 10/11 Pro для удобства работы и использования встроенного Hyper-V.

Поскольку экзамен CCNA R&S, то и покрытие лаборатории должно быть на оба эти направления.

О Packet Tracer

Такая лаборатория нужна чтобы практиковаться с реальным оборудованием, так как CISCO Packet Tracer предоставляет не все нужные функции. Да, PT очень хорош для начального ознакомления, но работа в реальной IOS отличается от PT, где-то немного, а где-то сильно. PT — симулятор и этим всё сказано.

Пример. Постоянная усиленная работа в PT может сыграть с вами злую шутку, как это было со мной. Уже получив CCNA, не знал про опции команды reload, а именно: перезагрузка через заданный промежуток времени, перезагрузка в определённый момент времени. В PT для этой команды нет опций:

Домашняя лаборатория CISCO

Забавно? Да, поржать. Поэтому либо работа с реальным железом, либо работа с эмулятором железа.

Реализация

Существует много подходов к созданию такой лаборатории, сколько людей, столько и мнений как лучше сделать. Кто-то выбирает полностью "железную" лабораторию, кто-то полностью программную.

Есть свои плюсы, свои минусы: работать с реальным железом просто и комфортно, максимальная поддержка всех возможностей железки со стороны IOS, несколько десятков образов на выбор.

На программных установках можно создавать очень сложные топологии с большим числом устройств, но сами образы обычно урезаны по возможностям, могут быть сложности с установкой лицензий, да и самих образов не так много. Кроме этого эмуляция очень прожорлива до системных ресурсов. Хочешь сложные топологии? Давай Core i7 и 32Gb оперативки, а ещё SSD под виртуальную машину. Кому интересно, добро пожаловать в статью про установку EVE-NG.

Вопросы по теме

  • Можно без такой лаборатории обойтись? — Да конечно можно, но работа в такой лаборатории сможет повысить понимание и запоминаемость материала, а значит повысит шансы на экзамене;
  • Почему не полностью железная лаборатория? — БУ роутеры стоят гораздо дороже БУ коммутаторов. Причина в том, что 100Mbit порты гораздо сильнее старят коммутаторы, чем роутеры. Если коммутаторы можно купить по 1500 рублей, с роутерами такой фокус не выйдет. Лично я не готов тратить ни 1000$, ни 500;
  • Почему не полностью программная на UNL(EVE)? — Это хороший вариант и в дальнейшем, особенно для сложных топологий, буду использовать именно такой подход. Это не бесплатно, так как придётся увеличить память на компьютере, а возможно и поменять процессор. Но мне тогда попалась книжка "How To Master CCNA", там рассказывался данный метод, я его реализовал. К тому моменту у меня уже было 2 коммутатора 2950 — оставалось докупить 3550. Рассказываю что получилось, возможно кому-то будет интересна именно такая, гибридная с GNS3, реализация;

Конечно же на настоящий момент использую только EVE-NG. Пришлось вбухать 30+ тысяч рублей в апгрейд компьютера.

  • Можно ли использовать компьютер с 4Gb? — Когда будет запущена программа GNS3, свопить на диск и тормозить начнет жёстко, а использовать GNS3 совместно с Hyper-V и вовсе не получится;
  • Сложно создать такую лабораторию? — Абсолютно несложно;
  • Дорого это стоит? — Абсолютно недорого. Бюджета 5-8 тысяч рублей хватит за глаза (5 в случае трех коммутаторов и если не покупать стойку, а положить их где-то на столе, например);
  • Долго это по времени купить/собрать? — Несколько дней;
  • Можно ли продать оборудование после сдачи экзамена? — Да, причём за те же деньги, что и покупалось.

Все коммутаторы были проданы ровно в два раза дороже, чем их купил.

  • Почему используются машины Hyper-V, а не встроенная в GNS3 возможность работы с VMware? — По многим причинам. Мне удобнее с Hyper-V: VMware Workstation/Player платный (Player бесплатен для некоммерческого использования), несовместим с Hyper-V для одновременного использования. К тому же GNS3 — грабли граблей, хотите "хлебнуть горя", попробуйте все возможности VMware в GNS3 (лично моё мнение). 🙂

Routing

Здесь весь спектр задач покрывает программа — GNS3. Программа бесплатна для скачивания. Кроме этого ещё нужны образы IOS от CISCO c3640 либо CISCO c3725. Можно будет создавать любые топологии, но только на роутерах. С образами IOS от коммутаторов CISCO GNS3, а точнее модуль Dynamips, работать не умеет. Этот модуль простой и стабильный, в отличие от остальных модулей GNS3. Дополнительная очень полезная встроенная опция: можно добавить коммутатор Frame Relay.

Затем эти топологии будем связывать с виртуальными машинами в Hyper-V либо с реальными физическими коммутаторами — об этом далее.

Образы IOS выложить к сожалению не могу, это запрещено. Вы без труда найдёте их сами.

Работа в GNS3 ни чем не отличается от работы с реальными физическими роутерами, а возможностей данных моделей роутеров (c3640, c3725) гарантированно хватит.

Единственное требование — ресурсы компьютера, на котором запущена программа. Каждый запущенный роутер забирает такты процессора и память.

Скачивать GNS3 лучше на Github.

Пример

Проиллюстрирую на примере для лучшего понимания: сначала ресурсы компьютера до запуска GNS3, затем после запуска программы и включения в ней 5 роутеров c3640 из лабы про EIGRP.

Домашняя лаборатория CISCO

Итак, до запуска GNS3, CPU/RAM:

Домашняя лаборатория CISCO

(А почему 4Gb уже занято? Что за безобразие и произвол? Потому, что открыта куча страниц интернета, Outlook, Skype и многое другое — мне так удобнее. Если всё закрыть по максимуму, освободится ещё примерно гигабайт-полтора памяти.)

После запуска GNS3 c 5 работающими роутерами, CPU/RAM:

Домашняя лаборатория CISCO

Это при условии что все виртуальные машины Hyper-V остановлены.

Настройка GNS3

GNS3 состоит из клиентской части и серверной. В данном случае обе части находятся на одном компьютере — локально. Рекомендую для соединения клиентской части с серверной использовать адрес 127.0.0.1 — этот адрес всегда активен. Далее необходимо добавить программу в список разрешенных для брандмауэра и в список исключений антивируса. Если этого не сделать, то программа постоянно будет выкидывать окошко с сообщением о невозможности соединиться серверной частью.

Домашняя лаборатория CISCO

Switching

Рекомендуется купить 2 коммутатора c2950-24 и 1 коммутатор c3550-24-SMI. Стоимость 2950 по ценам AVITO — 1500 рублей за штуку, c3550-24-SMI — также 1500 рублей (если хорошо поискать).

Особенности покупки БУ:

  • При покупке коммутаторы необходимо проверить, для этого достаточно включить в 220V и подождать когда устройство выйдет в режим готовности;
  • Также нужно послушать как работает вентилятор — вентилятор должен работать ровно и без дребезга;
  • Лучше не покупать совсем древние железки 2001-2002 годов выпуска, произведённые в Китае. Нижняя граница наверное — 2003 год, обязательно хорошее внешнее состояние.

Почитать как подготовить коммутаторы к работе можно в записи о прошивке 2950 и 3550.

Дополнительное оборудование

Это необязательный пункт, если нет вопросов положить всё на полу/столе.

Стойка

Видел в интернете как люди делают аля-стойки 19" из старого ДСП. Или монтируют оборудование между ножек деревянного стола, подходящего по размеру. Устраивает такой вариант? — Welcome!

Сам же решил купить однорамную стойку 33 юнита. Места она занимает немного, да и стоит недорого. Шкаф конечно покомпактнее, но стоит подороже и обладает меньшим количеством юнитов. Поэтому, обдумав ситуацию, остановился всё же на стойке, с прицелом на возможное увеличение числа устройств в будущем.

Лучший вариант — новая стойка по цене 1990 рублей. Доставка 900 рублей или самовывоз — бесплатно. Покупал самовывозом, прокатился заодно.

Домашняя лаборатория CISCO

Там же можно купить дёшево и небольшой телекоммуникационный шкаф.

Сетевые карты

Для нужной схемы включения необходимо минимум 2 сетевые карты.

Если есть свободный слот PCI, то лучшим выбором будет карта на чипе Realtek RTL8139. Такие карточки имеют нативную поддержку в Windows 10 и всегда стоили очень дёшево.

Если есть слот PciEx, тогда недорогой вариант — TP-Link TG-3468. Примерная цена 550 рублей за штуку.

Также можно использовать адаптер USB-Ethernet.

Hyper-V

Достаточно 2 виртуальных машин. Главное условие — чтобы поменьше требовали ресурсов при хорошей совместимости с программами, поэтому сначала настроил 2 виртуальные машины (VM) Windows XP, но затем заменил их таки из-за совместимости на Windows 7 64bit, а затем на Ubuntu уже из-за ресурсов: Ubuntu нормально работает всего на 512Mb памяти, при этом возможности не хуже 7.

Настройка соединений

Разберём подробно что и как нужно будет соединять.

GNS3/виртуальные машины

Можно использовать другие IP, выбрал эти для определённости.

Создаём 2 виртуальных внутренних хаба Hyper-V. Таких хабов можно создать произвольное количество, они не привязаны к какой-либо сетевой. IP адрес 1 хаба (HUB1) 192.168.137.1/24, 2 (HUB2) — 192.168.138.1/24. Сетевые карты виртуальных машин подключаем так:

  • 1 машину к HUB1 и даём IP 192.168.137.11/24;
  • 2 машину к HUB2 и адрес 192.168.138.12/24.

В настройках основной сетевой отмечаем чекбокс Доступ и выбираем HUB1:

Домашняя лаборатория CISCO

Это позволит VM1 ходить в интернет и вообще видеть домашнюю подсеть. Подробнее здесь.

Далее в GNS3 создаём лабу и добавляем 2 облака. В свойствах каждого облака отмечаем чекбокс Show special Ethernet interfaces чтобы стали доступны созданные виртуальные интерфейсы — для 1 облака выбираем HUB1, для второго HUB2 соответственно.

IP адреса для интерфейсов роутеров, подключенных к облакам, должны быть:

  • Для подключённого к 1 облаку — 192.168.137.2;
  • Для подключённого к 2 облаку — 192.168.138.2.

Указываем данные адреса в качестве шлюза по умолчанию для VM.

Домашняя лаборатория CISCO

Со стороны роутеров адреса 192.168.137.1 и 192.168.138.1 недоступны, что в общем-то и хорошо.

Теперь можно играться с такими вещами, как допустим настройка SNMPv3 и сбор SNMP-информации с роутеров диспетчером на VM.

Для такой схемы достаточно всего 1 физической сетевой карты.

Домашний компьютер/коммутаторы

Лучшее решение — консольный кабель, а дальше уже встроенный SSH-клиент на другие коммутаторы.

Коммутаторы/виртуальные машины

Обе сетевые карты компьютера подключаются к коммутаторам, некоторое время придётся без интернета.

На второй сетевой создаём виртуальный внешний коммутатор HUB3, снимаем галку с чекбокса Разрешить управляющей операционной системе предоставлять общий доступ к этому сетевому адаптеру. Сетевая карта станет недоступной из под Windows 10 и перейдёт под полный контроль Hyper-V. Теперь Hyper-V имеет собственное подключение к 1 из коммутаторов, на это подключение можно повесить как одну, так и обе VM. Буду подключать только VM1, подключение обоих для меня избыточно.

Пример. Добавляем VM1 новую синтетическую сетевую, цепляем к HUB3, задаём IP 192.168.64.11/24, машина видит всё адресное пространство 192.168.64.0/24 и может с ним работать.

Получилась схема:

Домашняя лаборатория CISCO

Либо же подключать только вторую сетевую к коммутаторам, а 1 оставить для интернета и консольный кабель для связи с домашним компьютером. Варианты есть.

GNS3/коммутаторы

Также используются облака для каждого подключения, чем сложнее топология, тем больше подключений, тем больше нужно сетевых карт.

Некоторое неудобство в том, что каждый раз нужно переподключать/перенастраивать карты. Если есть пучок USB-Ethernet, тогда все проблемы сразу решены.

Hyper-V, VMware, Virtual Box вместе

Как уже говорил, VMware Workstation и Hyper-V несовместимы. Допустим Hyper-V установлен и используется, устанавливаем VMware Workstation, импортируем машину GNS3 VM и пробуем запустить:

Домашняя лаборатория CISCO

При переходе по ссылке (как на скриншоте) будет предложено удалить Hyper-V и выполнить заведомо нерабочий скрипт. Грабли? — Грабли (в GNS3+VMware такого много: окажется, что vmrun не запускает машину, так как не  установлен VMware VIX, после установки окажется, что версия VMware Workstation не прописана в конфигурационном файле VIX и так далее, и так далее).

Как обеспечить совместную работу VMware и Hyper-V? Да очень просто — создаём ещё одну запись загрузчика с отключённым гипервизором:

C:\WINDOWS\system32>bcdedit /copy {current} /d "VMware" 
The entry was successfully copied to {f1f2321e-2935-11e8-aa1b-005056c00008}.

C:\WINDOWS\system32>bcdedit /set {f1f2321e-2935-11e8-aa1b-005056c00008} hypervisorlaunchtype off 
The operation completed successfully.

Командную строку нужно запускать от Администратора. Теперь при загрузке компьютера доступно 2 записи: обычный запуск и запуск для работы с VMware.

Поработали с такой схемой и не нравится? Как не понравилось и мне. Тогда удаляем созданную запись загрузчика:

C:\WINDOWS\system32>bcdedit /v просмотр записей
C:\WINDOWS\system32>bcdedit /delete {f1f2321e-2935-11e8-aa1b-005056c00008}

И делаем проще, отключаем/включаем работу с Hyper-V по необходимости (требуется перезагрузка):

C:\WINDOWS\system32>bcdedit /set hypervisorlaunchtype off отключить Hyper-V
C:\WINDOWS\system32>bcdedit /set hypervisorlaunchtype auto включить Hyper-V

При отключенном Hyper-V можно пользоваться и Virtual Box.

Подготовка к экзамену

Сама CISCO рекомендует следующий порядок при изучении материала:

  1. Прочтение куска материала;
  2. Закрепление материала: ответы на вопросы по теме или просмотр материала ещё раз и выделение основных моментов;
  3. Лабораторная работа PT;
  4. Лабораторная работа на реальном оборудовании. У нас это 2950 — Switching и GNS3 — Routing.
Официальный курс

Если есть возможность оплатить курс CCNA на Netacad — надо это обязательно сделать, потому что:

  • Структурирование материала там точно под экзамен, точнее наоборот — экзамен выстроен именно по структуре официального курса;
  • Если будет затык в понимании, то можно напрямую спросить своего тьютора и мучить его до тех пор, пока не наступит полное понимание;
  • Лаб для как для PT, так и для реального железа — более чем предостаточно;
  • При успешном прохождении официального курса в срок: сдачи финального экзамена с 1 раза более чем на 75% верных ответов и отметки инструктора о прохождении курса, прилетит такой нехилый скидос в 60% стоимости на экзамен.

Заключение

Чем это всё помогло? В частности, наглядно разобраться в нюансах выбора ролей портов для STP. Для экзамена CCNA работа STP — наверное самые сложные вопросы и все материалы, включая официальный курс, эти вопросы не покрывают. Здесь же месяц неспешной работы позволил разобраться от и до.

Добавить комментарий