Строим стенд для подготовки к CCIE при помощи IOU Web Interface

Данная статья посвящена созданию собственного виртуального стенда для подготовки к лабораторной работе CCIE RS.

Как известно подготовка к экзамену CCIE является своеобразным подвигом в сетевом мире. Для успешной сдачи кандидат должен вложить уйму ресурсов: времени и денег. Помимо оплаты за сам экзамен необходимо, оплатить учебные материалы, оплатить поездку и.т.д. Одной из статей затрат является организация учебного стенда для подготовки. Рассматривая популярную топологию INE из одноименного воркбука, видно, что понадобится 9 роутеров и 4 свитча. Перечислю классические способы реализации в порядке убывания стоимости:

1. Покупка полного стенда домой из старого железа на ebay.
2. Аренда стойки.
3. Смесь виртуальных роутеров из GNS3 и реальных коммутаторов.
4. IOU.

Про плюсы и минусы каждого из методов уже писали на хабре. Остановимся на самом дешевом (что выгодно, если ваш работодатель не оплачивает вам обучение).
Прежде чем поставить задачу и начать её выполнение стоит упомянуть, что использование IOU не законно, если ты не сотрудник Cisco. Даже для обучения.

Задача статьи: организовать учебный стенд используя топологию INE и веб интерфейс для IOU.


Ставим виртуальную машину



  • Для начала нам понадобится vmware player для установки нашей виртуальной машины. Скачать можно с сайта vmware тут. Так же подойдет Workstation или vsphere.
  • После установки vmware player необходимо скачать виртуальную машину WEB-IOU, которую выложил разработчик тут.
  • Распаковать архив.
  • Открыть при помощи Player файл ovf из распакованного архива.


image

  • Нажать Import и согласиться с лицензией.
  • Теперь нужно увеличить объём оперативной памяти нашей виртуальной машины. По умолчанию установлено 1Гб. Для стенда INE из тринадцати устройств необходимо 4Гб. Это делается в настройках импортированной виртуальной машины.
  • Запускаем виртуалку. Как видно в экране загрузки, нас встречает Centos 6.4.
  • По запросу придумываем и вводим пароль для пользователя root и настройки сети, которые можно вписать сейчас. Мы это сделаем в следующих шагах.


image
  • Логинимся. Логин: root Пароль из прошлого пункта.
  • Настраиваем сеть. В файлике /etc/sysconfig/network-scripts/ifcfg-eth0 прописываем:
    BOOTPROTO=«none» (было по умолчанию dhcp)
    IPADDR=192.168.33.200
    NETMASK=255.255.255.0
    GATEWAY=192.168.33.1
    Адрес выбираем из локальной подсети нашего компьютера.
    Перезапускаем сетевую службу: /etc/init.d/network restart
  • Теперь с помощью браузера можно зайти на наш веб интерфейс. Вводим в строке браузера 192.168.33.200

image

Добавляем образы IOU.


  • Нам необходимо для работы два образа. L2 и L3. Автор топологии использовал:
    L2 — i86bi_linux_l2-ipbasek9-ms.jan24-2013-B
    L3 — i86bi_linux-adventerprisek9-ms.152-4.M1
    Образы добавляются на вкладке Manage->Manage IOSes.
    Filename — имя файла образа. Например i86bi_linux_l2-ipbasek9-ms.jan24-2013-B.
    Alias — Указываем короткое имя для удобства. Например L2 15.
  • Выбираем IOU с жесткого диска на нашем компьютере(не на виртулке) и нажимаем кнопку «upload». Успешно импортированный образ должен появиться внизу экрана.

image
Такую операцию нужно проделать с L3 образом аналогично.

  • Качаем скрипт скачать. При помощи удобной утилиты winscp копируем скрипт на виртуалку в папку /opt/iou/bin при помощи SSH.
    Далее:
    [root@iou bin]# cd /opt/iou/bin
    [root@iou bin]#chmod 0755 CiscoIOUKeygen.py выставляем права на скрипт
    [root@iou bin]# ./CiscoIOUKeygen.py запускаем
    Получаем вывод вида:
    Cisco IOU License Generator — Kal 2011, python port of 2006 C version
    hostid=007f0200, hostname=iou.example.com, ioukey=7f07d4

    Add the following text to ~/.iourc:
    [license]
    iou.example.com = 145ef75ad4ea0ebd;

    Выделенное жирным вставляем в файл iourc.
    [root@iou bin]# vi iourc
  • Так как IOU шлет на xml.cisco.com какую то информацию о своём запуске, избавим Cisco Systems от лишнего спама.
    [root@iou bin]# echo '127.42.42.42 xml.cisco.com' >> /etc/hosts


Импортируем топологию INE.



  • Качаем архив тут.
  • На вкладке manage->import labs подкидываем архив (не распаковываем!).

image
  • Теперь на главной странице нам доступна лабораторная работа INE RS Rack. Нажимаем кнопку Edit справа и добавляем образы IOU в топологию в поле IOS. Тут так же можно изменить startup config на устройствах.:


image
  • На вкладке Devices, нажимаем кнопку «start all devices». Зеленый цвет на устройствах покажет нам, что все прошло успешно.


image

  • Ура!!! Теперь можно получить доступ ко всем устройствам используя Putty.

image

Полезные ссылки и используемые материалы:

Сайт разработчика IOU Web Interface.
Личный блог создателя топологии INE под IOU Web Interface..
Полезный FAQ по IOU.
Настройка сети в CentOS.
Метки:
Поделиться публикацией
Похожие публикации
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама
Комментарии 10
  • 0
    L2 — i86bi_linux_l2-ipbasek9-ms.jan24-2013-B
    L3 — i86bi_linux-adventerprisek9-ms.152-4.M1

    А где брать эти файлы? Да и на архив топологии пароль стоит.
    • 0
      UPD: Нашел где брать. В оригинале:
      google and torrents are your friends in getting the images they would be named something like: i86bi_linux-adventerprisek9-ms or i86bi_linuxl2-upk9-ms.M
      • +1
        Спасибо за замечание. Поправил ссылку на архив.
      • +1
        Печаль, особенно L2

        Скрытый текст
        Not supported/working on Layer 3 IOL (Linux)

        Multicast with BSR
        NTP Authentication
        PPPoE (working on 12.4, and 15.2(2.3)T)
        Routing loops (IOL will crash)

        Not supported/working on Layer 2 IOL (Linux)

        802.1q Tunneling
        Cisco ISL trunks
        DHCP Snooping
        HSRP address not pingable
        L2 PortChannel (not working on 12.2, working on 15.0)
        L3 PortChannel
        NVI NAT (classic NAT works on TPGEN images only)
        PVLAN
        QinQ
        Routing loops (IOL will crash)
        SPAN/RSPAN/ERSPAN
        VTP version 2 (VTP version 1 works)

        Not supported/working on Layer 3 IOU (Solaris)

        VTP version 2 (VTP version 1 works)

        Not supported/working on Layer 2 IOU (Solaris)

        VTP version 2 (VTP version 1 works)
        • +2
          Печально. Но не нужно принимать на веру полностью.
          Sometimes users report me what IOU/IOL can or can’t do. I collected a list of features which do not work on IOU/IOL:


          Я сначала тоже расстроился, но потом решил проверить. Например VTP v2.

          Вот вывод vtp client до добавления еще одного vlan
          Switch#sh vtp stat
          VTP Version capable: 1 to 3
          VTP version running: 2
          VTP Domain Name: cisco
          VTP Pruning Mode: Disabled
          VTP Traps Generation: Disabled
          Device ID: aabb.cc00.0900
          Configuration last modified by 0.0.0.0 at 10-3-13 14:00:20

          Feature VLAN:
          — VTP Operating Mode: Client
          Maximum VLANs supported locally: 1005
          Number of existing VLANs: 8
          Configuration Revision: 1
          MD5 digest: 0xBC 0x29 0xA6 0x54 0xEF 0x89 0x7E 0x6C
          0xBE 0x83 0xDF 0xAB 0x65 0xD1 0x02 0x22

          Вот после:
          Switch#sh vtp stat
          VTP Version capable: 1 to 3
          VTP version running: 2
          VTP Domain Name: cisco
          VTP Pruning Mode: Disabled
          VTP Traps Generation: Disabled
          Device ID: aabb.cc00.0900
          Configuration last modified by 0.0.0.0 at 10-3-13 14:03:38

          Feature VLAN:
          — VTP Operating Mode: Client
          Maximum VLANs supported locally: 1005
          Number of existing VLANs: 9
          Configuration Revision: 2
          MD5 digest: 0x7E 0xF6 0x0A 0xA8 0xE0 0xFD 0x08 0x80
          0x17 0x21 0xA6 0xF5 0x28 0x55 0x26 0xD1


          При том что первой командой я сказал vtp version 2 на обоих свитчах.
          Добавил еще несколько vlan. По ходу появился MD5 Mismatch на интерфейсах (Хотя MD5 был одинаковый), но vtp работал.

          debug sw-vlan vtp events подтвердило, что согласование MD5 хэша происходит.

          Так что некоторые фичи из списка могут работать (хоть и с глюками).
        • 0
          Самый свежий L2 image — i86bi_linux_l2-ipbasek9-ms.may8-2013-team_track
          • 0
            А какой для маршрутизаторов? У меня почему-то не захотело заводиться, система говорит что не может найти файл в /tmp, но там верный симлинк, попробовал руками заново создать, все равно не запускается.
            • 0
              i86bi_linux-adventerprisek9-ms.152-4.M1 последний.
              обычно если кто-то жалуется что не может найти файл, а он там есть — проблема в user/file permissions.
          • 0
            Самый последний L3 (из тех, что удалось найти) i86bi_linux-adventerprisek9-ms.152-4.M1 от 28.05.2013.

            На каком этапе выдаёт ошибку?
            После Upload образ переносится на виртуальную машину с вашего основного компьютера в /opt/iou/bin.
            • +1
              Самый большое недостаток всех этих IOU — это то, что тратится огромное время на troubleshooting вещей, которые в результате оказываются багами. В итоге вместо образовательный процесс получается рваный. К сожалению, альтернатив пока этому нет для тех кто не может себе позволить полноценную лабу.
              Хотя есть один человек, Jeremy, который на благотворительных началах занимается разработкой «лабы для народа». Пока это еще в зачаточном состоянии правда, но идея очень привлекательная и можо поучаствовать в разработке, если кому интересно.

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.