Megfigyelésem szerint legtöbben, akik Cisco vizsgára készülnek, két szoftvert használnak laborozásra:
- Packet Tracer
- GNS3 (dynamips)
A Packet Tracert hamar “kinövi” a többség, mivel az egy szimulátor, a maga véges képességeivel. Ezért a többség a GNS3 mellett teszi le a garast. Pedig vannak egyéb alternatívák (és véleményem szerint ezek jobbak is a GNS3-nál).
Nézzük, milyen egyéb szoftverek állnak rendelkezésre:
1.) Cisco VIRL – ez a Cisco saját fejlesztésű emulátora. Eddig maximum 30 node-t tudott kezelni, de épp a napokban jelentették be, hogy már csak 20-at enged, és megszűnik az olcsóbb, Academic licensz. Emiatt sokan ott fogják hagyni szerintem. Pedig nem rossz: átlátható GUI, beépített image-k (azaz legális használat). Ára: 200 USD / év, ami nem kevés.
2.) UNL (Unetlab) – Ingyenes, sokáig ezt használtam. Rengeteg terméket tud emulálni, gyors, stabil, megbízható. Ami kifejezetten tetszik, hogy virtuális gépként fut az egész, és böngészőből nyitod meg a felületet (ellentétben a GNS3-mal, ahol kellett futtatni egy virtuális gépet, és még hozzá feltelepíteni külön a GNS3-t). A srácok úgy döntöttek, hogy látva a korlátokat befejezik a termék fejlesztését, és elkezdenek egy újat, ez lett az EVE-NG.
3.) EVE-NG – az UNL utódja, de sajnos nem lehet közvetlenül frissíteni (UNL-ből ki kell exportálni a laborokat, EVE-NG-be pedig be kell importálni őket. Az image-ket szintén). Szintén ingyenes, és virtuális gépként tudod legegyszerűbben futtatni (vagy dedikált vason). Telepítése viszonylag egyszerű: a honlapról letöltöd az OVA-t vagy az ISO-t. OVA esetén beimportálod VMware-be és már kész is. Indítás után ír egy IP címet, amelyet a böngésződbe beütve már be is tudsz lépni. Fontos, hogy ez csak egy keretrendszer, és nincsenek beletöltve a szükséges image-k! Azaz ha te pl. vWLC-t akarsz használni, azt neked kell beszerezni és bejátszani az EVE-NG-be (a honlapon leírják, hogyan).
Indítás után tehát így néz ki:
Megnyitod a böngészőben az IP címet, és már be is tudsz lépni. Választhatsz a natív és HTML5 verzió között. A fő különbség, hogy HTML5-nél a böngészőben nyílik meg a consol az eszközökhöz, nem pedig PuTTY-ban.
Ezután már el is kezdhetsz laborokat építeni.
Elég szép méretű topológiákat el tud vinni, nekem 8 GB RAM van alatta és simán fut egy ilyen:
Ha rákattintok egy eszközre, a HTML5 miatt böngészőben nyílik meg a console. Ez azért jó, mert telepítés nélkül tudsz laborozni egy adott gépen (pl. cégnél szerverre felteszed az EVE-NG-t, a notidon pedig ha nem vagy admin, még PuTTY sem kell, egyszerűen böngészőből laborozol. Ami a legjobb, több “pod” van, azaz egyszerre többen is tudtok laborozni, természetesen külön topológián!)
Jelenleg ezeket az image-ket kezeli az EVE-NG:
- Dynamips (Cisco IOS emulation)
c7200-adventerprisek9-mz.152-4.S6 (supported cards: PA-FE-TX, PA-4E, PA-8E)
c3725-adventerprisek9-mz.124-15.T14 (supported cards: NM-1FE-TX, NM-16ESW)
c1710-bk9no3r2sy-mz.124-23
Other images from the above series should work too - IOL (IOS on Linux also known as IOU)
L2-ADVENTERPRISE-M-15.1-20131216.bin
L2-ADVENTERPRISE-M-15.1-20140814.bin
L2-IPBASEK9-M-15.1-20130726.bin
L3-ADVENTERPRISEK9-M-15.4-1T.bin
L3-ADVENTERPRISEK9-M-15.4-2T.bin
L3-ADVIPSERVICES-M-15.1-2.9S.bin
And others - Qemu
Cisco ACS 5.6, 5.8.1.4
Cisco ISE 1.2, 1.4
Cisco ISE 2.1
Cisco ASA 8.0.2 (Singe and Multi Context)
Cisco ASA 8.4 Multicontext Support
Cisco ASA 9.1.5 Multicontext Support
Cisco ASAv 9.6.2, 9.7.1 or earlier
Cisco IPS 7.1
Cisco Firepower 6.1, 6.2 Management centre (FMC)
Cisco Firepower 6.1, 6.2 Treat defence ASAv (FTD)
Cisco Firepower 6.1, 6.2 NGIPSv
Cisco Firepower 5.4 (NGIPS, FMC)
Cisco CSR 3.16, 3,17
Cisco CSR 16.03 Denali
Cisco CSR 16.0.4 Everest
Cisco vIOS L3 15.5, 15.6.2T
Cisco vIOS L2 15.2
Cisco ESA 9.7, 9.8, Email Security Appliance
Cisco WSA 8.6, 9.2 10.0 Web Security Appliance
Cisco CDA 1.0 Context Delivery Agent
Cisco NXOS Titanium 7.1.0.3
Cisco NXOSk9 (require source of 2xCPU and 8G RAM for single node)
Cisco XRv 5.2.2, 5.3.2, 6.0.1, 6.0.2
Cisco XRvK9 6.0.1, 6.1.2 (require source of 4xCPU and 16G RAM for single node)
Cisco vWLC, 7.4. 8.0.100, 8.2.X, 8.3.X
Cisco vNAM Virtual Network Analysis Module 6.2.x
Cisco vWAAS 200.5.5
Cisco CUCM 11.5.1.11900-26
Juniper vSRX 12.1.47D
Juniper Olive M series
Juniper vSRX NG 15.1×49-D40.6
Juniper vXRX NG 15.1X49-D70.3
Juniper vMX 14.1.4R8
Juniper vMX 16.1R3.10 VCP (control plane node)
Juniper vMX 16.1R3.10 VFP (forwarding plane node)
Juniper vMX 17.1 VCP (control plane node)
Juniper vMX 17.1 VFP (forwarding plane node)
Juniper vQFX 10K VRE (routing engine)
Juniper vQFX 10K VFE (forwarding engine)
Junos Sphere 16.1
Alcatel 7750SR: 13.0.R3
A10, vThunder 2.7.1
Aruba: Clearpass 6.4.X
Arista vEOS 4,17.2F and earlier versions
Barracuda NGFW
Brocade vADX 3.01.1
Checkpoint FW: R77-20, R77-30
Citrix Netscaler 11.0.62
Dell SonicWall 11.3.0
CumulusVX 2.5.3
ExtremeOS 21.1.14
F5 BIG-IP 12.0.0 Supports LTM, GTM HA
Fortinet Manager v5
Fortinet Mail 53
Fortinet FGT v5.X
Fortinet 5.2.3
HP VSR 1000 7.10
Mikrotik 6.30.2
PaloAlto FW 7.0, 7.1
pfSense FW 2.3
S-Terra FW, Gate 4.1,
S-Terra CSP-VPN gate 3.1
VyOS 1.1.6
Windows XP
Windows 7
Windows 10
Windows Server 2003
Windows Server 2008R2
Windows Server 2012 R2
Windows Server 2016
Linux TinyCore 6.4
Linux Slax 7.08
Linux Mint 18
Linux Kali x64 Full
Linux Kali x386 light
Linux Mint 18
Linux Ubuntu Desktop 16.04
Linux DSL 4.4.10
Linus Ubuntu Server 16.04 Webmin
Linux NETem: NETem bandwidth limitation, delay, jitter and packet loss.
Ostinato traffic generator 0.7, 0.8
Azt hiszem ebből is látszik, hogy sok dolgot ki lehet próbálni 🙂 .
Ha pénztárcád engedi, adakozz pár dolcsit a fejlesztőknek, azt hiszem, megérdemlik. Nem kevés melójuk lehet benne. ÉN már megtettem. A honlapon találsz egy “Donate” menüt, ott tudsz utalni.