Домашняя лаборатория CISCO

Домашняя лаборатория CISCO - будет рассмотрено создание домашней лаборатории достаточной для подготовки к сдаче экзамена CCNA R&S.

Предисловие

Лаборатория будет собираться исходя из цен и возможностей в городе Москва. В других регионах ситуация может отличаться.

Подразумевается что в хозяйстве уже есть компьютер класса CPU Core i3/8Gb RAM. Это разумный минимум. Для комфортной работы нужен CPU Core i5 и выше. На компьютере должна быть установлена Windows 10 Pro для удобства работы и использования встроенного Hyper-V.

Поскольку экзамен CCNA R&S, то и покрытие лаборатории должно быть на оба эти направления.

О Packet Tracer

Такая лаборатория нужна чтобы практиковаться с реальным оборудованием, так как CISCO Packet Tracer предоставляет не все нужные функции. Да, PT очень хорош для начального ознакомления, но работа в реальной IOS - отличается от PT, где-то немного, а где-то сильно. PT - симулятор и этим всё сказано.

Реализация

Существует много подходов к созданию такой лаборатории, сколько людей - столько и мнений как лучше сделать. Кто-то выбирает полностью "железную" лабораторию, кто-то полностью программную. Есть свои плюсы: работать с реальным железом просто и комфортно, максимальная поддержка всех возможностей железки со стороны IOS, несколько образов на выбор (часто несколько десятков); на программных установках можно создавать очень сложные топологии с большим числом устройств, но сами образы обычно урезаны по возможностям, могут быть сложности с установкой лицензий, да и самих образов не так много.

Вопросы по теме
  1. Можно без такой лаборатории обойтись? - Да конечно можно, но работа в такой лаборатории сможет повысить понимание и запоминаемость материала, а значит повысит шансы на экзамене;
  2. Почему не полностью железная лаборатория? - БУ роутеры стоят гораздо дороже БУ коммутаторов. Причина в том, что 100Mbit порты гораздо сильнее старят коммутаторы, чем роутеры. Если коммутаторы можно купить по 1500 рублей, с роутерами такой фокус не выйдет. Лично я не готов тратить ни 1000$, ни 500;
  3. Почему не полностью программная на UNL(EVE)? - Это хороший вариант и в дальнейшем, особенно для сложных топологий, буду использовать именно такой подход (это не совсем бесплатно, так как придётся увеличить память на компьютере, ссылка: //www.eve-ng.net/index.php/community ). Но мне тогда попалась книжка "How To Master CCNA", там рассказывался данный метод, я его реализовал. К тому моменту у меня уже было 2 коммутатора 2950 - оставалось докупить 3550. Рассказываю что получилось, возможно кому-то будет интересна именно такая, гибридная с GNS3, реализация;
  4. Можно ли использовать компьютер с 4Gb? - Когда будет запущена программа GNS3 - свопить на диск и тормозить начнет жёстко, а использовать GNS3 совместно с Hyper-V и вовсе не получится;
  5. Сложно создать такую лабораторию? - Абсолютно несложно;
  6. Дорого это стоит? - Абсолютно недорого. Бюджета 5-8 тысяч рублей хватит за глаза (5 в случае трех коммутаторов и если не покупать стойку, а положить их где-то на столе, например);
  7. Долго это по времени купить/собрать? - Несколько дней;
  8. Можно ли продать оборудование после сдачи экзамена? - Да, причём за те же деньги, что и покупалось;
  9. Почему используются машины Hyper-V, а не встроенная в GNS3 возможность работы с VMware? - По многим причинам. Мне удобнее с Hyper-V: VMware Workstation/Player платный (Player бесплатен для некоммерческого использования), не совместим с Hyper-V для одновременного использования. К тому же GNS3 - грабли граблей, хотите хлебнуть горя - попробуйте все возможности VMware в GNS3 (лично моё мнение) 🙂

Routing

Здесь весь спектр задач покрывает программа - GNS3. Программа бесплатна для скачивания. Кроме этого ещё нужны образы IOS от CISCO c3640 либо CISCO c3725. Можно будет создавать любые топологии, но только на роутерах. С образами IOS от коммутаторов CISCO GNS3, а точнее модуль Dynamips, работать не умеет. Этот модуль простой и стабильный, в отличие от остальных модулей GNS3. Дополнительная очень полезная встроенная опция - можно добавить коммутатор Frame Relay.

Затем эти топологии будем связывать с виртуальными машинами в Hyper-V либо с реальными физическими коммутаторами - об этом далее.

Образы IOS выложить к сожалению не могу, это запрещено. Вы без труда найдёте их сами.

Работа в GNS3 ни чем не отличается от работы с реальными физическими роутерами, а возможностей данных моделей роутеров (c3640, c3725) гарантированно хватит.

Единственное требование - ресурсы компьютера, на котором запущена программа. Каждый запущенный роутер забирает такты процессора и память.

Забирать GNS3 лучше на Github.

Пример

Проиллюстрирую на примере для лучшего понимания: сначала ресурсы компьютера до запуска GNS3, затем после запуска программы и включения в ней 5 роутеров c3640 из лабы про EIGRP.

Домашняя лаборатория CISCO

Итак, до запуска GNS3, CPU/RAM:

Домашняя лаборатория CISCO

(А почему 4Gb уже занято? Что за безобразие и произвол? Потому, что открыта куча страниц интернета, Outlook, Skype и многое другое - мне так удобнее. Если всё закрыть по максимуму, освободится ещё примерно гигабайт-полтора памяти.)

После запуска GNS3 c 5 работающими роутерами, CPU/RAM:

Домашняя лаборатория CISCO

Это при условии что все виртуальные машины Hyper-V остановлены.

Настройка GNS3

GNS3 состоит из клиентской части и серверной. В данном случае обе части находятся на одном компьютере - локально. Рекомендую для соединения клиентской части с серверной использовать адрес 127.0.0.1 - этот адрес всегда активен. Далее необходимо добавить программу в список разрешенных для брандмауэра и в список исключений антивируса. Если этого не сделать, то программа постоянно будет выкидывать окошко с сообщением о невозможности соединиться серверной частью.

Домашняя лаборатория CISCO


Switching

Рекомендуется купить 2 коммутатора c2950-24 и 1 коммутатор c3550-24-SMI. Стоимость 2950 по ценам AVITO - 1500 рублей за штуку, c3550-24-SMI - также 1500 рублей (если хорошо поискать).

Особенности покупки БУ:

  • При покупке коммутаторы необходимо проверить, для этого достаточно включить в 220V и подождать когда устройство выйдет в режим готовности;
  • Также нужно послушать как работает вентилятор - вентилятор должен работать ровно и без дребезга;
  • Лучше не покупать совсем древние железки 2001-2002 годов выпуска, произведённые в Китае. Нижняя граница наверное - 2003 год, обязательно хорошее внешнее состояние.

Почитать как подготовить коммутаторы к работе можно в записи о прошивке 2950 и 3550.

Дополнительное оборудование

Это необязательный пункт, если нет вопросов положить всё на полу/столе.

Стойка

Видел в интернете как люди делают аля-стойки 19" из старого ДСП. Устраивает такой вариант? - Welcome!

Сам же решил купить однорамную стойку 33 юнита. Места она занимает немного, да и стоит недорого. Шкаф конечно покомпактнее, но стоит подороже и обладает меньшим количеством юнитов. Поэтому, обдумав ситуацию, остановился всё же на стойке - с прицелом на возможное увеличение числа устройств в будущем.

Лучший вариант - новая стойка по цене 1990 рублей. Доставка 900 рублей или самовывоз - бесплатно. Покупал самовывозом, прокатился заодно.

Домашняя лаборатория CISCO

Там же можно купить дёшево и небольшой телекоммуникационный шкаф.

Сетевые карты

Для нужной схемы включения необходимо минимум 2 сетевые карты.

Если есть свободный слот PCI, то лучшим выбором будет карта на чипе Realtek RTL8139. Такие карточки имеют нативную поддержку в Windows 10 и всегда стоили очень дёшево.

Если есть слот PciEx, тогда недорогой вариант - TP-Link TG-3468. Примерная цена 550 рублей за штуку.

Также можно использовать адаптер USB-Ethernet.

Hyper-V

Достаточно 2 виртуальных машин. Главное условие - чтобы поменьше требовали ресурсов при хорошей совместимости с программами, поэтому сначала настроил 2 виртуальные машины (VM) Windows XP, но затем заменил их таки из-за совместимости на Windows 7 64bit, а затем на Ubuntu уже из-за ресурсов: Ubuntu нормально волохается всего на 512Mb памяти, при этом возможности не хуже 7.


Настройка соединений

GNS3/виртуальные машины

Можно использовать другие IP, выбрал эти для определённости.

Создаём 2 виртуальных внутренних хаба Hyper-V. Таких хабов можно создать произвольное количество, они не привязаны к какой-либо сетевой. IP адрес 1 хаба (HUB1) 192.168.137.1/24, 2 (HUB2) - 192.168.138.1/24. Сетевые карты машин подключаем так:

  • 1 машину к HUB1 и даём IP 192.168.137.11/24;
  • 2 машину к HUB2 и адрес 192.168.138.12/24.

В настройках основной сетевой отмечаем чекбокс Доступ и выбираем HUB1:

Домашняя лаборатория CISCO

Это позволит VM1 ходить в интернет и вообще видеть домашнюю подсеть. Подробнее здесь.

Далее в GNS3 создаём лабу и добавляем 2 облака. В свойствах каждого облака отмечаем чекбокс Show special Ethernet interfaces чтобы стали доступны созданные виртуальные интерфейсы - для 1 облака выбираем HUB1, для второго HUB2 соответственно.

IP адреса для интерфейсов роутеров, подключенных к облакам, должны быть:

  • Для подключённого к 1 облаку - 192.168.137.2;
  • Для подключённого к 2 облаку - 192.168.138.2.

Указываем данные адреса в качестве шлюза по умолчанию для VM.

Домашняя лаборатория CISCO

Со стороны роутеров адреса 192.168.137.1 и 192.168.138.1 недоступны, что вобщем-то и хорошо.

Теперь можно играться с такими вещами, как допустим настройка SNMPv3 и сбор SNMP-информации с роутеров диспетчером на VM.

Тут для работы достаточно всего 1 сетевой карты.

Домашний компьютер/коммутаторы

Лучшее решение - консольный кабель, а дальше уже встроенный SSH-клиент на другие коммутаторы.

Коммутаторы/виртуальные машины

Обе сетевые карты компьютера подключаются к коммутаторам, некоторое время придётся без интернета.

На второй сетевой создаём виртуальный внешний коммутатор HUB3, снимаем галку с чекбокса Разрешить управляющей операционной системе предоставлять общий доступ к этому сетевому адаптеру. Сетевая карта станет недоступной из под Windows 10 и перейдёт под полный контроль Hyper-V. Теперь Hyper-V имеет собственное подключение к 1 из коммутаторов, на это подключение можно повесить как одну, так и обе VM. Буду подключать только VM1, подключение обоих для меня избыточно.

Пример. Добавляем VM1 новую синтетическую сетевую, цепляем к HUB3, задаём IP 192.168.64.11/24, машина видит всё адресное пространство 192.168.64.0/24 и может с ним работать.

Получилась схема:

Домашняя лаборатория CISCO

Либо же подключать только вторую сетевую к коммутаторам, а 1 оставить для интернета и консольный кабель для связи с компьютером. Варианты есть.

GNS3/коммутаторы

Также используются облака для каждого подключения, чем сложнее топология, тем больше подключений, тем больше нужно сетевых карт.

Некоторое неудобство в том, что каждый раз нужно переподключать/перенастраивать карты. Если есть пучок USB-Ethernet, тогда все проблемы сразу решены.


Hyper-V, VMware, Virtual Box вместе

Как уже говорил, VMware Workstation и Hyper-V несовместимы. Допустим Hyper-V установлен и используется, устанавливаем VMware Workstation, импортируем машину GNS3 VM и пробуем запустить:

Домашняя лаборатория CISCO

При переходе по ссылке будет предложено удалить Hyper-V и выполнить заведомо нерабочий скрипт. Грабли? - Грабли (в GNS3+VMware такого много: окажется, что vmrun не запускает машину, так как не  установлен VMware VIX, после установки окажется, что версия VMware Workstation не прописана в конфигурационном файле VIX и так далее, и так далее).

Как обеспечить совместную работу VMware и Hyper-V? Да очень просто - создаём ещё одну запись загрузчика с отключённым гипервизором:

C:\WINDOWS\system32>bcdedit /copy {current} /d "VMware" 
The entry was successfully copied to {f1f2321e-2935-11e8-aa1b-005056c00008}.

C:\WINDOWS\system32>bcdedit /set {f1f2321e-2935-11e8-aa1b-005056c00008} hypervisorlaunchtype off 
The operation completed successfully.

Командную строку нужно запускать от Администратора. Теперь при загрузке компьютера доступно 2 записи: обычный запуск и запуск для работы с VMware.

Удалить второй загрузчик:

C:\WINDOWS\system32>bcdedit /v - просмотр записей
C:\WINDOWS\system32>bcdedit /delete {f1f2321e-2935-11e8-aa1b-005056c00008}

Либо же ещё проще, отключать/включать работу с Hyper-V по необходимости (требуется перезагрузка):

C:\WINDOWS\system32>bcdedit /set hypervisorlaunchtype off - отключить Hyper-V
C:\WINDOWS\system32>bcdedit /set hypervisorlaunchtype auto - включить Hyper-V

При отключенном Hyper-V можно пользоваться и Virtual Box.


Подготовка к экзамену

Порядок подготовки

Сама CISCO рекомендует следующий порядок при изучении матриала:

  1. Прочтение куска материала;
  2. Закрепление материала: ответы на вопросы по теме или просмотр материала ещё раз и выделение основных моментов;
  3. Лабораторная работа PT;
  4. Лабораторная работа на реальном оборудовании. У нас это 2950 - Switching и GNS3 - Routing.
Официальный курс

Если есть возможность оплатить курс CCNA на Netacad - надо это обязательно сделать, потому что:

  • Структурирование материала там точно под экзамен, точнее наоборот - экзамен выстроен именно по структуре официального курса;
  • Если будет затык в понимании, то можно напрямую спросить своего тьютора и мучить его до тех пор, пока не наступит полное понимание;
  • Лаб для как для PT, так и для реального железа - более чем предостаточно;
  • При успешном прохождении официального курса в срок: сдачи финального экзамена с 1 раза более чем на 75% верных ответов и отметки инструктора о прохождении курса, прилетит такой нехилый скидос в 60% стоимости на экзамен.

Стоимость CCNA-1 1000 рублей: //mooc.moscow/, остальные части добрать здесь: //cisco.novsu.ru/price/ На круг выйдет около 13 000 - много это или мало, решайте сами (на самом деле это копейки).

Что ещё?

Совет - очень неочевидный, но очень полезный: избегайте всего, что снижает мотивацию. Цель здесь - получить знания и доехать для начала до экзамена, может не сдать с 1 раза, но быть готовым и подготовленным. Так вот пример, типа бесплатный курс CCNA на Youtube, вот это монотонное бубнение на английском - отобьёт мотивацию у кого угодно. И в результате вместо профита, получаем трабл. Так не нужно делать.

Официальный курс написан очень просто и драйвово. Когда сам готовился, то иногда заканчивал лабы в 4 утра. Всё на русском, там где есть неточности перевода, переключаешься на английский.

Заключение

Чем это всё помогло? - В частности, наглядно разобраться в нюансах выбора ролей портов для STP. Для экзамена CCNA работа STP - наверное самые сложные вопросы и все материалы, включая официальный курс, эти вопросы не покрывают. Здесь же месяц неспешной работы позволил разобраться от и до.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *