صادق شعبانی
کارشناس ارشد سیسکو

اجرای سناریوهای سوئیچنگ در GNS3 و Packet Tracer

سلام ، مطلبی که میخوام بگم شاید برای عده ای عزیزان چیز ساده و پیش پا افتاده ای باشه اما برای من و امثال من میتونه یه خبر خوب محسوب بشه.از زمانی که پا به دنیای سیسکو می گذاریم و برای تست سناریوها سراغ شبیه ساز و emulator هایی مانند پکت تریسر و gns3 می ریم ، نهایتا" به این می رسیم که در بعضی از سناریو ها مثل

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
vacl
private vlan
span family
vss
...

به معنای واقعی کلمه به اشکال بر می خوریم ، چه اینکه اصلا" تو اون iou ممکن هست کامندش ساپورت نشه و یا اصلا" ساپورت نشه! اما به هر حال ، از همان ابتدا مرتب میشنیدم که تو سوئیچنگ محدودیت هست ، فقط سوئیچ واقعی!فقط سوئیچ واقعی!تو انجمن خودمون هم سوال وجود داره که هیچ جوابی تا الان بهش داده نشده!

1.برای تست vacl چیکار کنم؟

از ابتدای دوره ویدیوئیم ، این موضوع به شدت فکر من رو مشغول کرد ، اینترنت رو زیر و رو کردم و بلکه هم جوئیدمش!سراغ اساتید حوزه این سیسکو رفتم ، همه اونها متفق القول همچنان به عدم اجرای این سناریو ها در emulator ها اشتراک نظر داشتند ، باز هم گفتم بذا یه سرچ دیگه بکنم که اینبار با وب سایت NDG آشنا شدم ، تو ویدیوهای آموزشی ظاهرا" محدودیت ها رو نداشت و از تجهیزات واقعی استفاده می کرد اما یک مشکل اساسی داشت ، اون هم اینکه ثبت نام در این سایت از طریق آموزشگاه هایی انجام میشد که با این مجموعه در ارتباط بودند!که خب تو کشور ما این انجام شدنی نیست.با هر سایت زیر مجموعه که با این سایت در ارتباط بود مکاتبه کردم اما آخرش هیچی به هیچی! بازهم نا امید نشدم ، تا در نهایت به این رسیدم آینده اجرای سناریوهای سوئیچنگ و اجرای اون در EMULATOR ها به چند تا چیز گره خورده!

1.IOU 15.2D

ورژن IOU پایین میتونه یکسری از محدودیت های سناریوهای سوئیچنگ مثل PRIVATE VLAN و با یک تغییر کوچولو VACL رو ساپورت کنه

i86bi-linux-l2-adventerprisek9-15.2d

البته این رو بگم که این IOU رو شما اگه بخوای ازش تست SPAN بگیری ، بعد از 2 بار تست که به شما ارور داد ، دفعه سوم کل VIRTUAL MACHINE شما رو FAIL می کنه!اما با این حال خوبی هاش بیشتره!

2.ورژن 7 پکت تریسر

در ورژن 7 پکت تریسر هم یک سری محدودیت ها برداشته شده و فیچرهای جدیدی رو ساپورت میکنه. ( لینک 1 ، لینک 2 )

3.سوئیچ NEXUS 1000V

این آخریه دیگه هیچ حرفی باقی نمی گذاره ، فقط یه پیش نیازهایی برای اجرا داره ، چند تا ویدیو در مورد این سوئیچ رو در آپارات قرار دادم ، اگه مایل باشید می تونید اونها رو ببییند. ( کلیک )

من امروز ( 26.10.1395 ) تا اینجا اومدم و این 3 روش دور زدن محدودیت ها رو به شما گفتم و یاد دادم و بزودی هم در موردش ویدیوهایی رو قرار میدم اما بهتون بگم ، از اینجا به بعد نوبت شماست ، من راه های دیگه رو به شما نشون میدم ، من بخاطر محدودیت هام نتونستم مسیرشو برم ، شما سناریوهاتونو سر اونها تست بگیرید.ممکن هست راه حل های دیگه ای هم باشه.

1. virtual switch to your GNS3 
2.UNL

(موارد دیگه رو هم بزودی اضافه میکنم)

اینها تنها 3 راه حل ابتدایی بودند ، با چیزهای دیگه ای هم آشنا شدم اما بخاطر یکسری محدودیت ها نشد که اون تستی رو که میخواستم ازشون بگیرم ( بالا لیستشون رو گذاشتم ) ، اما تو این راه یکی از مهندسینی که خیلی بهم کمک کرد و دید جدید تو سیسکو داد اقای Tony Schaffran, CCIE بود که برعکس تمام سایت ها و حتی خود سیسکو که اصلا" ایران رو تحریم کرده ، اما ایشون تو این چند وقت خیلی راهنمائیم کرد تا به دانش امروزی ام برسم.می دونم اینها رو همه شما می دونید و جزئ ندانسته های من بود ، اما به نظر من آینده سناریوهای سوئیچنگ گره خورده با بحث مجازی سازی هست و امیدوارم من بعد ، این حرف که " اجرا سناریوهای سوئیچنگ در EMULATOR ها اصلا" امکانپذیر نیست !" به تاریخ بپیونده!

( حالا این بخواد از طریق ورژن های جدید IOU باشه یا راه حل هایی که سیسکو بعدا" ارائه میده که البته بخشی از اون امروز با یه سری تغییرات کوچولو در NEXUS 1000V قابل اجراست!) قبلا" چند تا ویدیو در خصوص نحوه کار با IOU تو "دوره سیسکو آسان است!" گذاشته بودم و یه سوال مرتب از من تکرار میشد ، بهتر دیدم که اون رو اینجا هم مطرح کنم. تقریبا" بیشتر سوالاتی که پرسیده میشد همین تیپی بود ، با کم و زیاد ، سوال : شما دو روش رو معرفی کردین . اولی اینکه مستقیم بر روی GNS3 اینپورد کردین و دومی از طریق ماشین مجازی VM اینپورد کردین و سپس بر روی GNS3 اوردین . خواستم فرق این دو روش چی هستش . و اینکه کدوم روش رو شما ترجیح می دین و چرا ؟

جواب : ببین بستگی به سیستمت داره.اگه سیستمت قوی و قدرتمنده تماما" از ios های روتر که مستقیم به gns معرفی میکنی و برنامه اون رو decompress میکنه استفاده کن و برای سوئینچگ از iou هایی که میبری رو vm ماشین مجازی. حالا اگه سیستمت خیلی قوی نیست هر 2 تا ( سوئیچ و روتر رو ) از iou استفاده کن.اینطوری پروسس cpu فقط روی ماشین مجازی هست و سیستمت رو کند نمیکنه .اما تفاوت هاش .(اینم بگم که iou یعنی ios on unix بخواد روتر باشه یاسوئیچ باید بعنوان یه سیستم عامل تو یه بستر مجازی بالا بیاد و حالا شما از محیط گرافیکی gns بشه وصل بشی ، حالا این iou همونطور که گفتم میتونه روتر یا سوئیچ معمولی یا سوئیچ nexuus یا فایروال و ... دیگه باشه )

ببین اگه بحث span رو بخوای راه بندازی و از iou استفاده کنی اون خروجی رو که میخوای بهت نمیده مثلا" به شما میگه ترافیک از فلان ip به فلان ip میره و این 2 تا ip همون ای پی های ماشین مجازی و ریموت برنامه gns هست ، اینجا ترجیح میدم از روتر با قابلیت ether switch استفاده کنم. اشکال دیگه iou ، من از محیط ویندوزی استفاده کردم شاید این اشکالات تو لینوکس نباشه ، من گاهی از vpc استفاده میکنم و وصلشون میکنم به سوئیچ iou ، گاها" میشه که بهم جواب نده یا مثلا" یه سناریو رو کامل کانفیگ کردم و درست هم هست ولی مثلا" بهم پینگ نمیده حالا اشکالش فقط اینه که اون vm ماشین مجازی سیاه شده و دیگه ip نشون نمیده و باید یه بار اونجا کلیک کنم تا ip اش بیاد و ارتباط gns با vm برقرار بشه.

iou web هم همینطوره و از بستر ماشین مجازی استفاده میکنه. اما اینکه نظر من چیه ، من میگم باید بدونم سناریوم چی هست؟ مثلا" اگر span باشه روتر ether switch اما یه سناریو معمولی چون سیستمم ضعیفه iou ( تو اون ویدیوها گفتم هر روتر با ios خودش مستقلا" cpu رو خیلی درگیر میکنه و اگه سیستم ضعیف باشه 4 تا روتر این تیپی با هم run کنم بیارم بالا ، کلا" سیستم رو میبره زیربار و پروسس 100 درصد! اما من 10 تا روتر iou بالا میارم و چون تمام بار رو ماشین مجازی میفته پروسس cpu میشه 80 درصد!) حالا باز این iou ها خودشون چند دسته دارن ، یه سری هاشون محدودیت دارن و یه سری کامند ها رو ساپورت نمی کنن مثلا" من برای تست span از اخرین نسخه iou استفاده کردم ، نه تنها سوئیچ iou هنگ کرد بلکه کل ماشین مجازی هم هنگ کرد و بالطبع کل iou هام که تو ماشین مجازی اپلود کرده بودم هم ارور دادن.2 سری هم که این ارور رو بهم داد مجبور به ریستارت سیستم هاست شدم! نمیشه همه چیز رو باهم داشت ولی خب گاهی باید ساخت.علی رغم تمام این مشکلات نسخه سیستم من بیشتر اوقات iou هست که تو gns استفاده میکنم.


صادق شعبانی
صادق شعبانی

کارشناس ارشد سیسکو

صادق شعبانی ( هکر قانونمند ، مهندس مایکروسافت ، کارشناس ارشد سیسکو ) : انسانی که کنار میکشه هیچوقت پیروز نمیشه و انسانی که پیروز میشه هیچوقت کنار نمی کشه.

نظرات