duminică, 11 decembrie 2016

Switching in GNS3

In ultima vreme am fost tot mai curios sa aflu cum as putea sa emulez un switch in GNS3, deoarece deja foarte cunoscutul workaround cu folosirea modulului NM-16ESW are limitarile de asemene deja stiute. Am aflat ca sunt un lenes, iar solutia este disponibila de ceva timp, era necesar doar sa o caut. :)

Nu voi prelungi foarte mult acest articol cu explicatii despre virtualizare si alte detalii pe care nu le stapanesc indeajuns pentru a ma simti confortabil sa discut despre ele, asa ca voi fi cat se poate de direct. Pentru a avea parte de switching in GNS3, in primul rand este nevoie sa descarcati un fisier numit vIOS-l2.vmdk. Ce este acest fisier ? Se pare ca e un fisier pus la dispozitie chiar de catre cei de la Cisco si poate fi folosit in scopuri experimentale dupa cum spun chiar ei:

***************************************************************************************
* IOSv - Cisco Systems Confidential                                                                                                                 
* This software is provided as is without warranty for internal          
* development and testing purposes only under the terms of the Cisco    
* Early Field Trial agreement.  Under no circumstances may this software
* be used for production purposes or deployed in a production            
* environment.                                                           
                                                                       
* By using the software, you agree to abide by the terms and conditions  
* of the Cisco Early Field Trial Agreement as well as the terms and      
* conditions of the Cisco End User License Agreement at                  
* http://www.cisco.com/go/eula                                           
                                                                       
* Unauthorized use or distribution of this software is expressly         
* Prohibited.                                                            
**************************************************************************************

Descarcati fisierul de aici : vIOS-l2.vmdk

Pentru ultima versiune de GNS3 (1.5.2) pasii pe care trebuie sa ii urmati pentru a incarca imaginea sunt:
  1. Edit > Preferences > Selectati Qemu VM’s > New
  2. Run the Qemu VM on your local computer > Next
  3. Denumiti noul device si apasati Next
  4. Selectati Qemu binary (eu am ales qemu-system-x86_64w.exe (v2.4.0) si specificati cantitatea de RAM.
    Eu am alocat 512 MB, dar am gasit recomandari cu 384 MB.
  5. Bifati “new image” si faceti browse dupa imaginea descarcata.
  6. Apasati Finish si bucurati-va de switching in GNS3.

Nu am apucat sa ma joc foarte mult, dar din ce am observat, daca legati un Router IOS (de ex. o imagine de 7200), chiar daca aveti interfata Giga sau Fast, switchul va “plange” ca exista un duplex mismatch. Pentru a rezolva situatia folositi comenzile no negotiation auto si duplex full pe interfata de pe switch care pleaca spre router.

Pentru a configura port-security, e nevoie sa folositi inainte de a incepe comanda switchport host pe interfata unde vreti sa configurati.

Am incercat sa configurez un dot1q tunnel dar nu am reusit sa-l fac sa mearga, desi comenzile sunt acolo si sunt primite. Am modificat mtu, am verificat de mai multe ori configuratia si nu cred ca am gresit cu ceva. E posibil sa aiba aceasta limitare, dar mai sap.

In rest, am vazut ca suporta protocoalele de agregare LACP si PAgP, are suport pentru LLDP, DHCP Snooping, VTP, PVST, Rapid-PVST, portfast, bpduguard, bpdufilter, etc.. In concluzie, ar trebui sa acopere necesitatile laboratoarelor L2 la nivel de CCNA.

Am incercat si un atac de tip CAM Overflow si am observat ca nu face fata. Atacul devine de tip DOS, pentru ca imediat dupa lansare, “switchul” nu mai raspunde si inceteaza sa mai faca forwaring la frame-uri. Deci nu se comporta cum spune teoria, dar nu trebuie sa uitam ca e totusi doar un mediu virtual.

L.E. : Am gasit o lista cu ce se poate configura pe imaginea aceasta:
  • Layer-2 forwarding (auto-config’d)
  • Switchport (auto-config’d)
  • 802.1q trunk, 802.1q vlans (auto-config’d)
  • Spanning Tree (auto-config’d)
  • Port-Channel (Pagp and Lacp)
  • 802.1x passthrough
  • Port-ACLs
  • Dynamic Arp Inspection
  • DHCP Snooping
  • IP device tracking
  • Switched Virtual Interfaces
  • Layer-3 forwarding over SVIs
  • Routing protocol support (ISIS is NOT supported)
  • VTP v1-3
  • PVST
  • QoS
  • Inter-vlan routing
  • Vlan Access Maps (VACLs / access control lists for vlans)
  • ACL functionality for both layer2 and layer3 protocol packets
  • Dynamic Trunking Protocol support
  • Switchport protected mode
Nu suporta configurarea SPAN si Private VLANs.

 Cam asta e tot, trebuie sa aveti putina rabdare cu el cand booteaza pentru ca “mananca” mult CPU, dar dupa 2-3 minute consumul de procesor scade considerabil si nu veti intampina probleme.
E o jucarie foarte misto, enjoy it ! :)


Niciun comentariu :

Trimiteți un comentariu

Abonați-vă la: Postare comentarii ( Atom )