intTypePromotion=1

Giáo trình GNS3 Documentation v3.0 beta: Phần II - Bùi Quốc Hoàn

Chia sẻ: Nguyễn Thị Ngọc Lựu | Ngày: | Loại File: PDF | Số trang:26

0
67
lượt xem
15
download

Giáo trình GNS3 Documentation v3.0 beta: Phần II - Bùi Quốc Hoàn

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Giáo trình GNS3 Documentation v3.0 beta: Phần II gồm các nội dung sau: giao tiếp với mạng thực, sử dụng thiết bị Ethernet Swithch, sử dụng thiết bị Hub, WIC Modules, tối ưu hóa sử dụng bộ nhớ, bắt gói tin, lưu và nạp một mô hình mạng, những lệnh/ tính năng khác, các phần cứng hiện tại đã mô phỏng được. Đây là tài liệu học tập và tham khảo dành cho sinh viên và giảng viên ngành CNTT.

Chủ đề:
Lưu

Nội dung Text: Giáo trình GNS3 Documentation v3.0 beta: Phần II - Bùi Quốc Hoàn

  1. Bùi Qu c Hoàn – Di n ñàn AdminVietnam (www.adminvietnam.vn) Frame Relay switch F0 ñư c li t kê, nhưng b n không th d ng, kh i ñ ng, t m ngưng hay khôi ph c nó gi ng như làm v i các router o. ATM switch cũng có th ñư c c u hình m t cách tương t . Giao ti p v i m ng th c Dynamips có th t o c u n i gi a interface trên router o v i interface trên máy th t, cho phép m ng o giao ti p v i m ng th t. Trên h th ng Linux, ñi u này ñư c làm v i NIO_linux_eth NIO (Network Input Output) descriptor. ð s d ng tính năng này v i GNS3, b n ph i t o m t thi t b “Cloud”. M t cloud ñ i di n cho k t n i bên ngoài c a b n. Sau ñó b n ph i c u hình nó. Trong ví d này chúng tôi thêm NIO_linux_eth1 NIO: Thành ph H Chí Minh – Tháng 11 năm 2007 24
  2. Bùi Qu c Hoàn – Di n ñàn AdminVietnam (www.adminvietnam.vn) Sau ñó b n có th k t n i “cloud” c a mình t i m t router ho c m t Ethernet switch. Trong hình bên dư i, chúng ta k t n i interface e0/0 c a router t i interface eth1 trên máy tính. Packet ñi ra t e0/0 ñư c chuy n vào m ng th t thông qua eth1, và packet quay tr v s theo ñư ng cũ quay tr v router o. Thành ph H Chí Minh – Tháng 11 năm 2007 25
  3. Bùi Qu c Hoàn – Di n ñàn AdminVietnam (www.adminvietnam.vn) Trên h th ng Windows, thư vi n Winpcap ñư c s d ng ñ t o k t n i này. ð nh d ng giao di n hơi ph c t p hơn so v i trên h th ng Linux. GNS3 s th c thi m t ti n trình t ñ ng – phát – hi n v i s giúp ñ c a Dynamips ñ li t kê các interface kh d ng N u không detect ñư c, s d ng shortcut t o b i GNS3 Windows installer (c m ơn Dynagen). Trên desktop, b m vào shortcut “Network Device List”: Thành ph H Chí Minh – Tháng 11 năm 2007 26
  4. Bùi Qu c Hoàn – Di n ñàn AdminVietnam (www.adminvietnam.vn) Vì th trên h th ng Windows, tôi s d ng: \Device\NPF_{B00A38DD-F10B-43B4-99F4-B4A078484487} ñ k t n i t i Ethernet adapter trên máy. B n c n ñưa giá tr này vào ô Generic Ethernet NIO khi c u hình thi t b « Cloud » c a mình. Ch n thi t b t danh sách s xu ng, ho c dán nó vào ô bên c nh nút Add. Sau ñó b m nút Add ñ ñưa thi t b vào ô tr ng bên dư i nút Add. Thành ph H Chí Minh – Tháng 11 năm 2007 27
  5. Bùi Qu c Hoàn – Di n ñàn AdminVietnam (www.adminvietnam.vn) S d ng thi t b Ethernet Switch Dynamips cũng cung c p m t Ethernet switch o tích h p có h tr VLANs v i ki u ñóng gói 802.1q. Xem lab bên dư i: Thành ph H Chí Minh – Tháng 11 năm 2007 28
  6. Bùi Qu c Hoàn – Di n ñàn AdminVietnam (www.adminvietnam.vn) Port 1 trên switch (k t n i t i R1 e0/0) là m t access port trong VLAN 1. Port 2 cũng là m t access port. Port 4 là m t trunk port (ñư c xác ñ nh v i t khoá dot1q) v i m t native VLAN 1. Trunk port trunk t t c các VLAN t i switch. Thành ph H Chí Minh – Tháng 11 năm 2007 29
  7. Bùi Qu c Hoàn – Di n ñàn AdminVietnam (www.adminvietnam.vn) M c ñ nh trong GNS3, m t switch có 8 access port ñư c c u hình n m trong VLAN 1. B n cũng có th k t n i 1 switchport t i « th gi i th c» b ng cách k t n i switch t i m t thi t b « Cloud ». ñây chúng ta ñang k t n i 1 trunk port (ñóng gói dot1q) v i m t native VLAN 1 t i interface eth1 c a máy tính, ho c thi t b m ng Windows s d ng NIO_gen_eth Winpcap NIO (xem thêm ph n Giao ti p v i m ng th c). N u interface c a máy tính này ñư c k t n i t i m t switch th c ñư c c u hình trunking, b n có th d dàng k t n i t i b t c th router o nào vào b t c VLAN nào b n mu n. Console bao g m CLI command ñ hi n th và xoá b ng MAC address c a Ethernet switch o. Nh ng l nh này là show mac Ethernet_switch_name và clear mac ethernet_switch_name. Thành ph H Chí Minh – Tháng 11 năm 2007 30
  8. Bùi Qu c Hoàn – Di n ñàn AdminVietnam (www.adminvietnam.vn) S d ng thi t b Hub GNS3 cho phép b n t o thi t b hub. Thi t b hub là thi t b c u hình ñơn gi n nh t b i vì b n ch c n ch n s lư ng port cho m i thi t b (m c ñ nh là 8 port). Dư i ñây là c u hình c a 1 bài lab s d ng hub: Trong ví d này R0 và R1 chia s chung 1 ñư ng truy n thông qua hub. WIC Modules Dynamips 0.2.0-RC1 ñã h tr thêm cho nhi u WIC moudule. Hi n t i, ñã h tr WIC-1T và WIC-2T trên các n n1700, 2600, 2691 và 3700, và WIC-1ENET trên 1700. Xem ph n “Các ph n c ng hi n t i ñã mô ph ng ñư c” ñ có thêm thông tin v các model và s lư ng khe WIC h tr cho m i n n. Thành ph H Chí Minh – Tháng 11 năm 2007 31
  9. Bùi Qu c Hoàn – Di n ñàn AdminVietnam (www.adminvietnam.vn) Ghi chú: hi n t i GNS3 chưa h tr WIC module cho router 1700, nhưng tính năng này s ñư c tích h p trong phiên b n trong tương lai. Quá trình ho t ñ ng Client/Server và Multi-server Ch ñ Dynamips “Hypervisor” ñư c GNS3 s d ng là m t kênh giao ti p TCP/IP, vì th GNS3 có th ch y trên m t máy khác v i máy cài Dynamips. ði u này ñư c làm b ng tay b ng cách xác ñ nh m t hypervisor trong c a s “IOS images and hypervisors”. ñây chúng ta có m t hypervisor s l ng nghe trên c ng 7210 trên máy “remote_host”. B n cũng có th ch ñư ng d n ñ y ñ t i thư m c làm vi c nơi hypervisor s lưu t t c các t p tin nó t o ra trên Dynamips host. Hãy ch c ch n s d ng ñúng d u ngăn cách thư m c (ví d d u / cho h th ng Linux). Ghi chú: b n ph i s d ng m t DNS name hay m t ñ a ch IP trong ô host. “Base UDP” là c ng n n (base) cho UPD NIOs mà Dynamips s d ng ñ t o ra k t n i gi a các node. Dynamips s s d ng m t c ng UDP cho m i ñ u k t n i. Ví d , sáu c ng UDP s ñư c s d ng cho m t k t n i full-meshed c a 3 router và m t base upd là 10000. Thành ph H Chí Minh – Tháng 11 năm 2007 32
  10. Bùi Qu c Hoàn – Di n ñàn AdminVietnam (www.adminvietnam.vn) Dư i ñây là output c a l nh netstat s hi n th cho b n k t n i gi a các node và c ng UDP ñư c s d ng b i Dynamips: udp 0 0 localhost:10000 localhost:10001 ESTABLISHED udp 0 0 localhost:10001 localhost:10000 ESTABLISHED udp 0 0 localhost:10002 localhost:10003 ESTABLISHED udp 0 0 localhost:10003 localhost:10002 ESTABLISHED udp 0 0 localhost:10004 localhost:10005 ESTABLISHED udp 0 0 localhost:10005 localhost:10004 ESTABLISHED Bây gi hãy tư ng tư ng b n mu n ch y 2 IOS instances ñã ñư c k t n i v i nhau và ñư c t o trên 2 hypervisor khác nhau trên cùng m t máy và b n ch n cùng m t base UDP port cho các hypervisor. M i hypervisor s c g ng l y cùng m t c ng UDP (10000 trong ví d trư c) cho m i ñ u cu i c a k t n i và, dĩ nhiên, ñi u này s “xung ñ t” b i vì Dynamips nghĩ r ng chúng là các server khác nhau và do ñó nh ng c ng UDP này thì an toàn ñ s d ng l i. “Base console” là m t TCP base port mà hypervisor s s d ng khi b n m m t console trên m t IOS. Giá tr này không th “xung ñ t” vì GNS3 s d ng công th c bên dư i ñ tác ñ ng ñ n c ng console trên m i router: “base port” + router_id (duy nh t). Th nên b n có th ñ các giá tr gi ng nhau cho các hypervisor. M t khi hypervisor c a b n ñã ñư c ghi nh n, b n có th k t n i chúng vào IOS image c a mình. Ch n t p tin nh, b d u ch n “Use the hypervisor manager”, và sau ñó ch n hypervisor c a b n t danh sách. Bây gi m i router ñư c c u hình v i IOS image này có th liên l c ñư c v i hypervisor kia. Thành ph H Chí Minh – Tháng 11 năm 2007 33
  11. Bùi Qu c Hoàn – Di n ñàn AdminVietnam (www.adminvietnam.vn) Ghi chú: hãy ch c ch n r ng t t c nh ng host-based firewall ñang ch y trên t t c các Dynamips server (ví d , firewall c a XP SP2) ñ u cho phép nh ng traffic c n thi t. Nó bao g m Dynamips server port (m c ñ nh là c ng TCP 7200), console ports (vd: TCP 2000, 2001,…) và nh ng c ng s d ng b i k t n i NIO gi a các interface, b t ñ u t UDP 10000. B n cũng có th ch n hypervisor nào mà các thi t b non-IOS (switch và hub) s ch y trên ñó khi c u hình chúng. Ví d , trên m t Ethernet switch b n có th ch n hypervisor t danh sách. Thành ph H Chí Minh – Tháng 11 năm 2007 34
  12. Bùi Qu c Hoàn – Di n ñàn AdminVietnam (www.adminvietnam.vn) ñây chúng tôi ch n cho switch ch y trên hypervisor tên là saturn, c ng l ng nghe là 8000. T i ưu hoá s d ng b nh Như ñã ñư c mô t trong ph n “S d ng tài nguyên”, bài lab c a b n có th tiêu t n m t lư ng l n b nh th c và o. Tuỳ ch n “ghostios” và “sparsemem” ñư c thêm vào ñ gi i quy t các v n ñ trên. Tuỳ ch n Ghostios có th làm gi m m t cách ñáng k lư ng RAM trên máy ch c n cho bài lab v i nhi u router ch y cùng m t IOS image. V i tính năng này, thay vì m i router o ch a m t b n copy IOS riêng trong RAM, thì máy ch s ñ nh v m t vùng b nh chung cho t t c . Ví d , n u b n ch y 10 router v i cùng m t IOS image và t p tin nh ñó có kích thư c 60 MB thì b n ñã ti t ki m ñư c 9*60=540MB RAM th c khi ch y bài lab. B t tính năng này ch ñơn gi n b ng cách ch n vào checkbox trong Dynamips preferences. Tuỳ ch n này ñư c b t m c ñ nh và ñư c áp d ng cho t t c các th hi n c a router trong bài lab. Thành ph H Chí Minh – Tháng 11 năm 2007 35
  13. Bùi Qu c Hoàn – Di n ñàn AdminVietnam (www.adminvietnam.vn) Khi ñư c kích ho t, b n s ñ ý th y có thêm m t s t p tin trong cùng thư m c v i t p tin nvram c a router có tên d ng như “c3600-ik9o3s-mz.124-10.image.ghost”. ðây là t p tin nmap’ed ch a vùng nh dùng chung. Các t p tin khác thư ng ñư c t o cùng v i 1 th hi n c a router cũng ñư c t o ra (log, nvram, và có th c t p tin bootflash). ðo lư ng lư ng b nh c a máy ch ti t ki m ñư c v i ghostios có th g p 1 chút khó khăn do s ph c t p trong vi c qu n lý b nh trên các HðH hi n ñ i. Xem thêm bài vi t này trong ph n General c a Hacki’s Forum tiêu ñ là “Understanding memory usage and RAM Ghosting” (Hi u rõ hơn v s d ng b nh và RAM Ghosting) ñ có thêm chi ti t. Tính năng “sparsemem” không giúp b o toàn b nh , mà thay vào ñó nó làm gi m lư ng b nh o s d ng b i các router. ði u này có th là quan tr ng, b i vì h ñi u hành gi i h n m t ti n trình m c 2GB b nh o trên Windows 32-bit, và 3 GB trên 32-bit Linux. Ví d , trên Windows, sau khi vùng nh o s d ng b i cygwin và các thư vi n khác mà dynamips ph thu c vào, ch còn ch ñ cho 4 instance c a các router, m i router 256MB. B t tính năng sparsemem ch ñ nh v b nh o trên máy ch ñúng b ng lư ng RAM mà IOS th c s s d ng ch không ph i là toàn b lư ng RAM ñã ñư c c u hình. ði u này cho phép b n ch y nhi u instance hơn trên m t ti n trình c a dynamips trư c khi b n ph i dùng ñ n cách ch y nhi u ti n trình dynamips. Xem thêm câu FAQ này ñ bi t thêm thông tin. Tính năng “sparsemem” ñư c kích ho t m c ñ nh trong GNS3 mà hi n th i không có tuỳ ch n ñ t t nó. Ghi chú: n u ngư i dùng mu n có m t tuỳ ch n ñ t t tính năng này, hãy cho chúng tôi bi t. B t gói tin Dynamips/GNS3 có th b t gói tin trên interface Ethernet hay Serial o và ghi thông tin ra m t t p tin capture ñ s d ng v i các ng d ng khác như tcpdump, Wireshark, hay b t c ng d ng nào có th ñ c ñư c ñ nh d ng t p tin c a libpcap. Gi s có 3 router, “r1” và “r2” ñư c n i v i nhau thông qua cáp Ethernet, và r2 n i v i r3 thông qua k t n i serial point-to-point v i ñóng gói HDLC. ð b t ñ u b t các traffic trên interface f0/0 c a r1 và ghi vào t p tin “r1.cap”, gõ dòng sau ñây vào c a s console: capture r1 f0/0 r1.cap ð xem các traffic theo th i gian th c, m t p tin v i Wireshark: Thành ph H Chí Minh – Tháng 11 năm 2007 36
  14. Bùi Qu c Hoàn – Di n ñàn AdminVietnam (www.adminvietnam.vn) Vi c b t gói tin v n ti p t c ghi các gói vào t p tin output. N u chúng ta ping r2 t r1, sau ñó b m vào bi u tư ng “reload this capture file” s th y: Thành ph H Chí Minh – Tháng 11 năm 2007 37
  15. Bùi Qu c Hoàn – Di n ñàn AdminVietnam (www.adminvietnam.vn) ð ng ng b t gói tin, gõ: no capture r1 f0/0 Dynamips / GNS3 cũng có th b t gói tin trên interface serial. Trong trư ng h p này chúng ta ph i xác ñ nh lo i ñóng gói mà chúng ta ñang s d ng trên router, ñ Wireshark bi t cách decode packket. Chúng ta có các tuỳ ch n ñóng gói là FR (Frame-Relay), HDLC, ho c PPP. ð capture các traffic ñư c ñóng gói HDLC trên liên k t gi a r2 và r3, gõ: capture r2 s1/0 r2.cap HDLC Bây gi chúng ta có th m t p tin r2.cap, và sau khi ñư c decode s gi ng như sau: Thành ph H Chí Minh – Tháng 11 năm 2007 38
  16. Bùi Qu c Hoàn – Di n ñàn AdminVietnam (www.adminvietnam.vn) Bây gi k t thúc vi c b t gói tin v i “no capture r2 s1/0”. Chú ý r ng b n có th b t nhi u gói tin trên nhi u interface ñ ng th i trên các router khác nhau. Lưu và n p m t mô hình m ng GNS3 có th lưu và n p mô hình m ng c a b n thành ñ nh d ng t p tin c u hình gi ng-INI c a Dynagen (ph n m r ng là .net). ði u này có nghĩa là b n có th s d ng các t p tin gi ng nhau cho c GNS3 và Dynagen. B i vì GNS s d ng Dynagen nên có 2 gi i h n liên quan ñ n vi c s d ng t p tin .net trong GNS3: • ð n p sơ ñ m ng, b n ph i c u hình ñư ng d n Dynamips trong h p tho i preferences. • ð lưu sơ ñ m ng c a mình, b n ph i ñang trong ch ñ mô ph ng. Ghi chú: Trong phiên tương lai c a GNS3 có kh năng lưu sơ ñ c a b n trong ch ñ thi t k . Thành ph H Chí Minh – Tháng 11 năm 2007 39
  17. Bùi Qu c Hoàn – Di n ñàn AdminVietnam (www.adminvietnam.vn) M t ñi u mà b n ph i lưu ý là GNS3 qu n lý t p tin .net theo m t cách khác so v i Dynagen. Ví d , t t c nh ng thi t l p (ram, rom, nvram,…) ñư c ghi l i trong sub-section c a thi t b và không ph i m t ph n trong mô hình m u gi ng như Dynagen. GNS3 cũng s ghi l i giá tr idlepc và tên t p tin nh IOS trong sub-section c a thi t b (b i vì b n có th dùng nhi u phiên b n IOS khác nhau v i cùng 1 lo i router). ð ghi ñè lên cách làm này, b n có th thi t l p m t IOS image là m c ñ nh, sau ñó GNS3 s t o m t m u sub-section là nơi nó s lưu tr tên t p tin IOS và giá tr idlepc. Trong ví d ti p theo ñây, chúng ta s t o m t m t mô hình bao g m 3 router (ñ i 2610) và chúng ta s lưu nó trong ch ñ mô ph ng. M t IOS image m c ñ nh cho ñ i 2619 cũng ñư c c u hình. Thành ph H Chí Minh – Tháng 11 năm 2007 40
  18. Bùi Qu c Hoàn – Di n ñàn AdminVietnam (www.adminvietnam.vn) Dư i ñây là k t qu c a t p tin .net lưu l i: sparsemem = True ghostios = True [localhost:7200] udp = 10000 console = 2000 workingdir = /tmp/ [[2610]] image = /home/grossmj/IOS/c2600.image idlepc = 0x804a1cec [[ROUTER R0]] model = 2610 console = 2000 ram = 128 nvram = 128 rom = 4 disk0 = 8 disk1 = 8 mmap = True exec_area = 64 slot0 = CISCO2600-MB-1E slot1 = NM-4E Thành ph H Chí Minh – Tháng 11 năm 2007 41
  19. Bùi Qu c Hoàn – Di n ñàn AdminVietnam (www.adminvietnam.vn) e0/0 = R2 e1/0 e1/0 = R1 e1/0 x = 15.0 y = -151.0 [[ROUTER R1]] model = 2610 console = 2001 ram = 128 nvram = 128 rom = 4 disk0 = 8 disk1 = 8 mmap = True exec_area = 64 slot0 = CISCO2600-MB-1E slot1 = NM-4E e0/0 = R2 e0/0 x = -255.795418536 y = -31.8822509939 [[ROUTER R2]] model = 2610 console = 2002 ram = 128 nvram = 128 rom = 4 disk0 = 8 disk1 = 8 mmap = True exec_area = 64 slot0 = CISCO2600-MB-1E slot1 = NM-4E x = 41.6776695297 y = 107.837049096 Bây gi b n có th n p t p tin này vào Dynagen ho c GNS3. Ghi chú: xem thêm bài hư ng d n v Dynagen ñ bi t v c u trúc c a t p tin .net Nh ng l n/tính năng khác Dư i ñây là m t vài l nh khác mà b n có th s d ng trong c a s console mà s không ñư c gi i thích trong bài hư ng d n này. Xem hư ng d n tr c tuy n (command /? ho c help command) v cách s d ng: • import / export – Nh p và xu t các c u hình router t nvram thành t p tin d ng text trên máy c a b n. Có th s d ng ñ l y m t b n copy c a c u hình hi n th i, ho c như là m t tính năng “snapshotting” ñ lưu l i c u hình router trư c khi b n t o nh ng thay ñ i. Thành ph H Chí Minh – Tháng 11 năm 2007 42
  20. Bùi Qu c Hoàn – Di n ñàn AdminVietnam (www.adminvietnam.vn) • push / save – Khá gi ng v i import và export, nhưng t p tin c u hình ñư c lưu dư i d ng base64 encoded “blobs” ngay trong t p tin network. ði u này cho phép b n phân ph i toàn b 1 bài lab v i sơ ñ m ng và c u hình IOS trong m t t p tin .net duy nh t. • filter – Áp d ng m t l c k t n i vào m t interface. Hi n t i filter duy nh t ñư c h tr b i dynamips là “freq_drop”, t c là nó s lo i b x packet ra kh i y packet trên m t liên k t (ñ gi l p vi c packet b th t l c). • send – S d ng ñ g i nh ng l nh hypervisor thô t i dynamips (xem README.hypervisor ñư c ñính kèm cùng v i source c a dynamips ñ bi t v các l nh c a hypervisor). Các l nh hypervisor này ñi u khi n cách mà GNS3 giao ti p v i Dynamips. L nh này thông thư ng ch ñư c s d ng n u phát tri n m t tính năng m i trong dynamips, th nghi m, hay ñơn gi n ch là tò mò. • ver – xu t ra phiên b n ñang s d ng c a Dynagen, cũng như là phiên b n c a m i th hi n c a dynamips mà Dynagen ñang k t n i t i. • hist – L nh console history (gi ng như “history” trong bash). Ngoài ra cũng nên theo dõi sư phát tri n c a Dynamips b ng các truy c p vào blog http://www.ipflow.utc.fr/blog/ ñ có ñươc nh ng thông tin m i nh t. Các ph n c ng hi n t i ñã mô ph ng ñư c Mư n t m t bài g i c a ggee trong forum Hacki: ===========1700s=========== 1710 Slots: 0 (available) WIC slots: 0 CISCO1710-MB-1FE-1E (1 FastEthernet port and 1 Ethernet port, automatically used) Note, interfaces do not use a slot designation (e.g. “f0”) 1720 Note, interfaces do not use a slot designation (e.g. “f0”) 1721 Note, interfaces do not use a slot designation (e.g. “f0”) 1750 Note, interfaces do not use a slot designation (e.g. “f0”) 1751 1760 Slots: 0 (available) WIC slots: 2 C1700-MB-1ETH (1 FastEthernet port, automatically used) Cards: - WIC-1T (1 Serial port) - WIC-2T (2 Serial ports) - WIC-1ENET (1 Ethernet ports) ===========2600s=========== 2610 Slots: 1 (available) WIC slots: 3 Thành ph H Chí Minh – Tháng 11 năm 2007 43
ADSENSE
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2