Självständigt arbete på grundnivå

Relevanta dokument
Totalt antal poäng på tentamen: 50 För att få respektive betyg krävs: U<20, 3>=20, 4>=30, 5>=40

DIG IN TO Administration av nätverk- och serverutrustning

DIG IN TO Administration av nätverk- och serverutrustning

CCNP Switchbibeln. Oskar Löwendahl 2/26/2014 1

Rättningstiden är i normalfall 15 arbetsdagar och resultat anslås sedan i Ladok inom en vecka (under förutsättning att inget oförutsett inträffar).

Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

DIG IN TO Administration av nätverk- och serverutrustning

Grundläggande rou-ngteknik

ETSF Routingprojektet JENS ANDERSSON

ETSF Routingprojektet WILLIAM TÄRNEBERG

Switch- och WAN- teknik. F4: Repe55on switching

Övningar - Datorkommunikation

ETSF Routingprojektet JENS ANDERSSON

DIG IN TO Administration av nätverk- och serverutrustning

Nätverksteknik A - Introduktion till Routing

Switch- och WAN- teknik. F2: Kapitel 3 och 4

Nätverksteknik A - Introduktion till VLAN

3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost.

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Installation och setup av Net-controller AXCARD DS-202

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

DIG IN TO Administration av nätverk- och serverutrustning

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

TCS Threaded Case Study

Grundläggande rou-ngteknik. F2: Kapitel 2 och 3

Laboration 2 Datorverktyg vid LiU

Laboration 4 Rekognosering och nätverksattacker

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

DIG IN TO. Nätverksadministration

DIG IN TO Administration av nätverk- och serverutrustning

Ladda upp filer fra n PLC till PC

Grundläggande nätverksteknik. F3: Kapitel 4 och 5

RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA

Från användare till användare. (Maria Kihl)

Om konsolporten. Beskrivning av portarna

PNSPO! CP1W-CIF mars 2012 OMRON Corporation

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013

Brygga HUB. Brygga. Switch

Snabbguide IP-kamera Kom igång med din kamera

Uppdatera Easy Planning till SQL

HP ProCurve SKA 3.1 Certifiering

Skärmbilden i Netscape Navigator

DIG IN TO Administration av nätverk- och serverutrustning

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit.

DIG IN TO Dator och nätverksteknik

Fas I: Hur man hittar en ledig IP-adress

Kapitel 6, 7, o 8: ARP Vägval Från användare till användare. Jens A Andersson (Maria Kihl)

Introduktion - LAN Design och switching concepts Basic Switch Concepts and Configuration Frågor? Referenser. Nätverksteknik 2

Filöverföring i Windowsmiljö

Datasäkerhet och integritet

Viktigt! Glöm inte att skriva Tentamenskod på alla blad du lämnar in.

Föreläsning 5. Vägval. Vägval: önskvärda egenskaper. Mål:

Scan Station Pro 550 Administration och serviceverktyg för Scan Station

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snabbstart Guide

Telia Connect för Windows

Konfigurering av eduroam

TCS Threaded Case Study Projekt dokumentation Grupp 2

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

Skapa din egen MediaWiki

LASERJET ENTERPRISE M4555 MFP-SERIEN. Installationsguide för programvara

DIG IN TO Administration av nätverk- och serverutrustning

Nätverksdrift, 120 hp

Handbok för installation av programvara

Manuell installation av SQL Server 2008 R2 Express SP2 fo r SSF Timing

Ethernet-anslutning. För mer information om skrivarens Ethernet-funktion klickar du på avsnittet nedan: Ethernet-lampor. nätverkskonfigurationssida

REGISTRERA DIG IDAG Din guide till Ronnebyporten

Nätverksteknik A - Introduktion till Routing

B60 Domäncentral B60 används i system vid fler än 10 st. dörrmiljöer och/ eller VAKA-bokning.

Capitex dataservertjänst

BREDBAND MBIT REGISTRERA DIG IDAG. Din guide till Karlshamnsporten

Säkerhet genom simpel nätverksutrustning. Högskoleingenjörsexamensarbete Fredrik Folke

5 Internet, TCP/IP och Tillämpningar

Hur man ändrar från statisk till automatisk tilldelning av IP i routern.

EDS1130 IP-kamera. Snabbguide. Svenska Version 1.0

Manual Sportident Onlinekontroll via GPRS

BIPAC 7100SV VoIP ADSL Modem/Router

Ethernet kommunikation med hjälp av optionskortet OPT-CI

SkeKraft Bredband Installationsguide

Setup Internet Acess CSE-H55N

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

SITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2

LABORATION 2 DNS. Laboranter: Operativsystem 1 HT12. Martin Andersson. Utskriftsdatum:

Grundläggande datavetenskap, 4p

Wilhelm Käll. Rapport Trådlösa nätverk

Installationsguide ELCAD 7.10

Svar till SSNf angående projekt SKA 3.1, Säker Kund Anslutning. 12 Mars 2008 Version 3.0

DIG IN TO Administration av nätverk- och serverutrustning

Detta är en guide för snabbinstallation av IP kameran För fullständig programfunktion hänvisar vi till medföljande manual.

Samsung NVR SRN-473S/873S/1673S Quick guide till web/app anslutning

EXTREME NETWORKS IP SÄKERHET. i EXOS relaterat SSnFs SKA krav

Tips: Titta på relevanta genomgångar på webbplatsen

Konfigurera Routern manuellt

Guide för att välja fibertjänst

Linuxadministration I 1DV417 - Laboration 4 Nätverk, DHCP, säkerhetskopiering, processhantering, Samba och NFS

iphone/ipad Snabbguide för anställda på HB

Konfigurera Xenta från Babs

Felsökningsguide för Asgari-kameror

MBIT BREDBAND VI ÄGS AV INVÅNARNA I KARLSHAMN REGISTRERA DIG IDAG. Din lokala elleverantör. Starka på hemmaplan. Din guide till Karlshamnsporten

Transkript:

Självständigt arbete på grundnivå Independent degree project - first cycle Datateknik Computer Science Utvärdering av nätverkssimulering och enhetsemulering Utvärdering av GNS3 och Packet Tracer

MITTUNIVERSITETET Avdelningen för informations- och kommunikationssystem Examinator: Magnus Eriksson, magnus.eriksson@miun.se Handledare: Magnus Eriksson, magnus.eriksson@miun.se Författare:, johe1313@student.miun.se Utbildningsprogram: Nätverksdrift, 120 hp Nivå: B-uppsats Kurs: DT080G Datateknik (B), Självständigt arbete, 7,5 hp Huvudområde: Datateknik Termin, år: 04, 2015 ii

Sammanfattning Denna rapport tar upp hur ett par olika programvaror, nämligen Packet Tracer och GNS3 kan användas för att simulera verklig utrustning i syftet att använda dessa hos ett företag i labbmiljö för att förbereda en implementation av ny hårdvara samtidigt som kostnaderna kan hållas nere, men också hur dessa programvaror kan användas i studiesyfte och använda som komplement till fysisk utrustning inför laborationer och examinationer i de olika kurserna som Cisco erbjuder. Det är också en utvärdering för att avgöra vilken av programvarorna som är den bästa att använda. En topologi sätts upp, komplett med IP-adressering med relativt vanlig konfiguration för att se hur dessa programvaror hanterar och klarar av dessa konfigurationer. Det visar sig att båda programvarorna presterar bra i de flesta fall, men de avbilningar av IOS som testats i GNS3 saknar stöd för PortSecurity som standard, så Packet Tracer tar titlen. Packet Tracer lämpar sig bäst för grundläggande studier med sina enkla paketspårningar medan GNS3 fungerar bättre för mer avancerade topologier med möjlighet till import av befintlig hårdvara. Nyckelord: Cisco, Packet Tracer, GNS3, Simulering.

Abstract This report focuses on Packet Tracer and GNS3 and how these can be used to simulate real equipment at a company to prepare for implementation of new hardware while mitigating cost. It also shows how these can be used for educational purposes as a complement to real-world equipment for the courses held by Cisco. It s also an evaluation of both softwares to decide which of them that is the best choise in a given scenario. A topology is created, complete with an IPaddressing table and fairly common configurations. The goal is to examine how the softwares behave and if they can handle the configurations. Both of them do well during testing, but the images of IOS that were tested in GNS3 does not Support PortSecurity in its standard configuration so the title go to Packet Tracer. Packet Tracer is best suited for basic educational purposes because of its easy and understandable packet tracking abilities while GNS3 is better for more advanced topologies with support for importing pre-owned hardware. Keywords: Cisco, Packet Tracer, GNS3, Simulation.

Förord Detta projektarbete är ett examensarbete på B-nivå för Mittuniversitetet i Sundsvall och för programmet Nätverksdrift. Arbetet påbörjades i Mars 2015 och avslutades i Juni 2015. Jag skulle vilja tacka min handledare och tillika examinator Magnus Eriksson för hans kommentarer och konstruktiva kritik samt idéer för arbetet. Slutligen vill jag också tacka mina vänner och min familj för deras stöd och hjälp med omväxling och för att få lite annat att tänka på emellanåt. Västerås, 2

Innehåll 1 Introduktion 7 1.0.1 Syfte.............................. 7 1.0.2 Avgränsningar........................ 8 1.0.3 Disposition.......................... 8 2 Teori 10 2.0.4 The Network Simulator NS3............... 10 2.0.5 Boson NetSim........................ 10 2.0.6 GNS3............................. 11 2.0.7 OpNet............................. 11 2.0.8 PacketTracer......................... 11 2.0.9 Verktyg att testa....................... 12 2.0.10 Infrastruktur......................... 12 2.0.11 Test och konfiguration.................... 13 2.0.12 Scenario............................ 13 2.0.13 Mer om GNS3........................ 13 2.0.14 Förberedelse......................... 15 2.0.15 Mer om Packet Tracer.................... 16 2.0.16 Emulator eller Simulator................... 17 3 Metod 18 4 Resultat och analys 24 4.0.17 GNS3............................. 24 4.0.18 Packet Tracer......................... 27 4.0.19 Likheter och Skillnader................... 30 5 Diskussion 31 5.0.20 Andra Programvaror..................... 31 5.0.21 Vidare testning........................ 32 5.0.22 Etiska aspekter........................ 32 5.0.23 Slutsats............................ 33 3

A Idle-PC Guide 36 A.0.24 Steg 1............................. 36 A.0.25 Steg 2............................. 36 A.0.26 Steg 3............................. 37 A.0.27 Steg 4............................. 37 A.0.28 Steg 5............................. 38 A.0.29 Steg 6............................. 39 A.0.30 Steg 7............................. 39 A.0.31 Steg 8............................. 40 A.0.32 Steg 9............................. 41 B Konfigurationer 42 B.0.33 Core1............................. 42 B.0.34 Core2............................. 43 B.0.35 Dist1.............................. 45 B.0.36 Dist2.............................. 47 B.0.37 Dist3.............................. 49 B.0.38 Acc1.............................. 51 B.0.39 Acc2.............................. 53 B.0.40 Acc3.............................. 55 C Uppgift 58 C.0.41 Uppgift............................ 58 4

Tabeller 2.1 IP adressering............................. 14 4.1 Pingtester i Packet Tracer....................... 27 4.2 Resultat av tester........................... 29 5

Figurer 2.1 NS3.................................. 10 2.2 NetSim................................ 10 2.3 GNS3................................. 11 2.4 Topologin för denna rapport..................... 12 2.5 Valet för Lager 3-switchar....................... 16 2.6 Valet för Lager 3-switchar....................... 16 3.1 Konfiguration av L2-standardswitch................. 20 3.3 Grafisk konfiguration i Packet Tracer................ 21 3.2 Val av routers i Packet Tracer.................... 21 3.4 Grafisk konfiguration för host i Packet Tracer............ 22 4.1 Logisk topologi i GNS3........................ 26 4.2 Sammanställning av topologi i GNS3................ 27 4.3 Logisk topologi i Packet Tracer.................... 29 A.1 Menyn GNS3............................. 36 A.2 Huvudmenyn.............................. 37 A.3 Installerade enheter.......................... 37 A.4 Välj router-image........................... 38 A.5 Välj namn på den nya enheten.................... 38 A.6 Ange mängd minne.......................... 39 A.7 Välj installerade instickskort..................... 40 A.8 Idle-PC finder............................. 40 A.9 Slutför Idle-PC............................. 41 6

Kapitel 1 Introduktion Med hänsyn till dagens tekniska utveckling inom nätverk och nätverksdrift är det för många olika företag ett krav att testköra konfigurationer i nätverkstekniska miljöer innan dessa sätts in produktion. För stora företag på marknaden innebär oftast detta inga problem, då de har både teknisk expertis och ekonomisk möjlighet att driftsätta en fysisk testmiljö. För mindre företag finns möjligen inte budgeten för att bygga upp en testmiljö, eller att köpa in en nätverksrelaterad produkt innan det är säkert att den fyller de behov och konfigurationsmöjligheter som företaget kräver. Ett sätt att lösa detta problem på är en form av nätverkssimulering där det inte krävs någon fysisk utrustning för att sätta upp och utföra konfigurationstester samt testköra och emulera miljön innan den sätts i produktion. Vidare kan denna typ av emulering och simulering även användas som en del av en utbildning för att på så sätt kunna försöka lösa problem som kan uppstå och få lite mer erfarenhet utan att för den sakens skulle ha tillgång till verklig utrustning. Även om det finns många olika möjligheter till detta på marknaden skiljer sig dessa sig åt på flera olika sätt. I vissa finns viss grundfunktionalitet, andra har få konfigurationsmöjligheter, och ytterligare några till har stor möjlighet till konfiguration genom en del programmeringskunskaper. Tanken är att ge en bild över vilka möjligheter som finns och ge för- och nackdelar på dessa. 1.0.1 Syfte Målet med denna rapport är att redogöra vilka möjligheter det finns för att tillgodose behovet av simulationsverkyg och analysera deras funktionalitet för att kunna avgöra ett så kallat bästa val av verktyg baserat på de målsättningar som finns uppsatta. Den praktiska tillämpingen på detta är även att undersöka huruvida denna simulation går att tillämpa praktiskt och om en simulation med respektive 7

verktyg kan användas i utbildningssyfte eller i en företagsmiljö. Vilka verktyg finns att tillgå? Vilket verktyg är bäst i det givna scenariot (se kapitel 2.0.12). Går det att avgöra om detta kan tillämpas på fysisk utrustning? Utöver målsättningarna så har det också framarbetats krav som behöver uppfyllas för att få en så jämn och hanterbar sammanställning som möjligt. Endast två verktyg skall testas. En infrastuktur skall skapas och baseras på Ciscos hierarkiska modell [22]. En utvärdering skall kunna ligga till grund för valet av verktyg. Utöver detta så presenteras det på vilka plattformar dessa simuleringsvektyg finns. 1.0.2 Avgränsningar De verktyg som nämns och som det utförs tester på i denna rapport är begränsade till den funktionalitet som för närvarande finns implementerat i respektive verktyg. Säkerhetsaspekter, så som möjligheter att sätta lösenord på console- eller vty-portar är inte ett krav. Utgångsläget är sådant att det antas att denna kunskap antingen redan finns, inte fyller någon funktion i denna undersökning eller är sökbar på internet. Det kommer heller inte att sändas riktig data genom nätverket med undantag från ICMP-paket för att kontrollera att konvergens och korrekta anslutningar fungerar som de ska. 1.0.3 Disposition Kapitel 2 kommer gå igenom många olika verktyg och översiktligt ge en kort förklaring över de olika verktygen. Detta kapitel kommer också inehålla nätverksdesignen som skall användas i dessa tester, och dessutom gå igenom vilka tester som skall utföras. I kapitel 3 kommer två verktyg att presenteras i detalj och testas så djupgående som möjligt för att ett avgörande skall kunna göras. Kapitel 4 innehåller resultatet av de alla test som presenterades i kapitel 2. Slutligen, så kommer, i kapitel 5, det avslutningsvis diskuteras huruvida dessa tester är tillräckliga och vilka andra aspekter som är av vikt. Utöver dessa huvudkapitel innehåller rapporten också bilagor 8

I bilaga A finns en guide på hur enheter läggs till i GNS3 I bilaga B återfinns konfigurationerna till alla enheter. Dessa kan också ses vara facit till bilaga C. Bilaga C innehåller en övningsuppgift som kan användas för att utföra samma konfiguration som denna rapport går igenom. 9

Kapitel 2 Teori Innan några tester alls kan utföras är det viktigt att fastställa vilka verktyg som finns, vilka som skall testas samt vilken infrastruktur testmiljön skall ha och vilka tester som skall utföras. 2.0.4 The Network Simulator NS3 NS-3 [1] är en vidareutveckling av NS-2 [25]. NS är en nätverkssimulator som är tänkt som ett verktyg för utvecklare och forskare samt utbildning, men är tillgängligt för alla. NS-3 är gratis och går under GNU GPLv2-licencen[5] och är därför gratis att använda. NS-3 är inte bakåtkompatibelt med NS- 2 och byggdes om helt från grunden. NS-3 är indelat i olika Figur 2.1: NS3 moduler som var och en fungerar som ett eget mjukvarubibliotek. Verktyget sammanlänkar sedan dessa olika moduler som behövs för att kunna utföra en simulation av nätverk. Många moduler finns redan klara. Modulen som fått namnet Internet innehåller till exempel modeller för både TCP och UDP. NS-3 kan användas för att simulera nätverk, men är inte avgränsat att användas enbart till det. Istället kan NS-3 användas för att studera hur systemen uppför sig i en kontrollerad miljö som kan återskapas gång på gång [2, About ns- 3]. Det finns väldigt mycket att läsa om NS-3 på hemsidan som också innehåller manualer och så kallade Tutorials. 2.0.5 Boson NetSim Figur 2.2: NetSim Boson Cisco NetSim [10] är tänkt att användas för att lära ut de grunder och kunskaper som behövs för att klara av certifieringarna för CCENT, CCNA och CCNP. NetSim är till skillnad från de andra alternativen inte gratis och kostar från $99 upp till $349. 10

NetSim klarar av att simulera Ciscos hårsvara och mjukvara och innehåller mycket redan från början. Inkluderat i de olika paketen är upp till 42 olika routrar och 8 olika switchar och klarar dessutom också av att simulera nätverkstrafik. Det innehåller även möjlighet att sätta upp TFTP-servrar och liknande utrustning. Även om detta alternativ är behäftat med en kostnad, så är denna kostnad ändå mindre än de pengar som man får lägga ut för att köpa riktig laborationsutrustning, och tar dessutom mycket mindre plats. 2.0.6 GNS3 Figur 2.3: GNS3 GNS3 [7] är en programvara som har möjligheten att simulera nätverk genom att bygga upp en logisk infrastruktur med routrar och switchar och sedan konfigurera dessa genom att ansluta till dem via ett terminalfönster. GNS3 har inget eget inbyggt OS utan kräver imagefiler av de routrar och switchar som skall köras, men i och med detta går det att få full funktionalitet på routrar. GNS3 har stöd för en uppsjö av olika routrar från Cisco. Deras hemsida ger en komplett lista på detta [8]. GNS3 klarar av images från Cisco, men det går att emulera Routrar som kör JunOs. Även om GNS3 har inbyggda switchar som kan användas, så fungerar dessa enbart som hårdvara för att switcha data. Krävs det ytterligare konfiguration av switchar 1 så finns det olika sätt att lösa det på beroende på vilken funktionalitet som krävs. 2.0.7 OpNet OpNet Technologies[11] har nyligen blivit uppköpt av Riverbed[16] och har blivit omdöpt till SteelCentral och kommer att kombineras med bland annat Riverbeds Cascade. SteelCentral kan numera användas till att analysera och utvärdera nätverk samt utveckla och implementera dessa och har därmed blivit mer heltäckande. Funktionerna som innefattas är hantering av nätverkets prestanda och programvarors prestanda samt att det ger en möjlighet till centraliserad hantering och kontroll av nätverk. 2.0.8 PacketTracer Packet Tracer [20] är ett verktyg som är släppt och utvecklat av Cisco och används i utbildningssyfte. Bland annat används det flitigt i CCNA-delen för att illustrera och förklara vilka vägar paket tar, varför de tar den vägen samt hur deras headers ser ut. Enligt Cisco så skall Packet Tracer användas som ett komplement till riktig, fysisk utrustning och kan därmed användas av instruktörer för att visa komplexa 1 Med konfiguration menas EtherChannel, STP eller liknande funktioner. 11

koncept. Cisco har också släppt ett stort antal övningsuppgifter som kopplas samman med olika kapitel. Packet Tracer kräver tillgång till Cisco NetSpace och deras Networking Academy, men är efter det gratis att använda för instruktörer och studenter. 2.0.9 Verktyg att testa På grund av begränsningar i tidsåtgång och uppfattning kommer endast två av dessa verktyg att testas och diskuteras vidare i denna rapport. Dessa är GNS3 Packet Tracer Tesen för dessa är att Packet Tracer lämpar sig, och är således det bästa valet i utbildningssyfte, medan GNS3 skulle med fördel kunna användas inom företag eller organisationer. 2.0.10 Infrastruktur För att bygga upp en testmiljö så har Ciscos hierarkiska modell valts[22] men med vissa undantag för att passa denna rapport i storlek och omfattning. Figur 2.4: Topologin för denna rapport. 12

2.0.11 Test och konfiguration Följande konfiguration kommer att utföras med båda verktygen som valts VLAN (10, 20 och 30) VTP Trunklänkar PortSecurity Vidare kommer följande tester att utföras Pingtest Core och Hosts Kontroll av Vlanpropagering Kontroll av Spanning-tree Kontroll av överskådlig logisk topologi Plattformsberoende (Operativsystem) I övrigt kommer Ciscos guide för campus-nätverk, i stora drag, att användas vid övrig konfiguration[19]. 2.0.12 Scenario Detta nätverk är tänkt att fungera för mellanstora företag och användas i syfte att testa konfigurationer och implementering innan inköp av ny utrustning utförs. De vill kontrollera att allting fungerar och även ha möjlighet att spara konfigurationerna, så att de enkelt kan klistra in dem i utrustningen när den anländer till företaget. En annan implementation skulle kunna vara i utbildningssyfte för lärosäten som utbildar studenter inom Cisco (CCNA/CCNP) och rapporten kan användas som en mall med givna uppgifter som studenterna skall kunna lösa i rent utbildningssyfte. Fungerar de båda verktygen som testas i detta fall, och kan detta tas upp som ett moment i kursplanen för att öka studentens företåelse över implemenation i ett medelstort nätverk vilket många företag efterfrågar. 2.0.13 Mer om GNS3 Till att börja med skall nätverksstrukturen byggas upp i GNS3. GNS3 har ett enkelt och lättföretåeligt gränssnitt, men en av nackdelarna är att det saknas helt och hållet routrar i programvaran. Detta är på grund av att GNS3 kräver image-filer av de routrar som skall simuleras. I detta fall används en image-fil för en C3745. Även om detta möjligtvis inte är en router som passar i denna miljö så fungerar den i dessa tester då det inte kommer att skickas så mycket trafik i detta nätverk. 13

Core1 - GNS Core1 - PT IP S1/0 S0/0/0 10.0.0.1/24 F2/0 Gig0/0 10.0.1.1/24 F2/1 Gig0/1 10.0.2.1/24 Core2 - GNS Core2 - PT IP S1/0 S0/0/0 10.0.0.2/24 F2/0 Gig0/0 10.0.3.1/24 F2/1 Gig0/1 10.0.4.1/24 Dist1 - GNS Dist1 - PT IP F0/0 Gig0/1 10.0.1.2/24 VLAN10 VLAN10 10.0.10.1/24 Dist2 - GNS Dist2 - PT IP F0/0 Gig0/1 10.0.2.2/24 F0/1 Gog0/2 10.0.3.2/24 VLAN20 VLAN20 10.0.20.1/24 Dist3 - GNS Dist3 - PT IP F0/0 Gig0/1 10.0.4.2/24 VLAN30 VLAN30 10.0.30.1/24 Host1 - GNS Host1 - PT IP F0/0 Fa0 10.0.10.2/24 Host2 - GNS Host2 - PT IP F0/0 Fa0 10.0.20.2/24 Host3 - GNS Host3 - PT IP F0/0 Fa0 10.0.30.2/24 Tabell 2.1: IP adressering. 14

2.0.14 Förberedelse Innan det går att börja bygga en struktur i GNS3 så måste det läggas till enheter att använda sig av. GNS3 använder sig av imagefiler från riktiga routrar och på grund av detta så kan GNS3 vara i princip oanvändbart om det inte finns imagefiler tillgängliga. Imagefiler laddas in i inställningarna genom att välja filen och sedan klicka sig igenom en enkel guide där det går att välja storlek på RAM och NVRAM samt att ett så kallat Idle-PC-värde måste väljas. Det är inte ett krav, men om det inte väljs så kommer processoranvändningen på den fysiska datorn där GNS3 ligger att konstant ligga på 100% vilket inte bara försämrar prestandan, det är också helt och hållet onödigt, då det faktiskt går att undvika. Se en guide på hur detta utförs i bilaga A. Denna guide visar också på hur nya enheter installeras i GNS3. När tilläggningsprocessen är klar kommer routern finnas att välja i GNS3 för implementation i simuleringsnätverket. Lager 3-switchar Det finns switchar direkt i GNS3, men dessa klarar bara av att switcha trafik och det går inte att ställa in dem mer än att sätta ett VLAN på dem samt välja om länkarna skall vara Trunk- eller Access-länkar. Det finns dock en workaround på detta där en router kan simulera en Lager 3-switch genom att markera den som Etherswitch se figur 2.5 under tilläggningsprocessen. Denna kommer då att dyka upp som en Etherswitch. Dock är detta fortfarande en router. Se keepingitclassless.com[14] för hur de har löst problemet. De enda kraven som finns för att denna router skall fungera som en switch är att konfigurera enheten på rätt sätt. 1 ESW#conf t 2 ESW( c o n f i g )#i n t range Fa0/0 15 3 ESW( c o n f i g i f range )#s w i tchport Detta sätter alla portar som valts som switchportar. Skall denna switch istället användas som en L2-switch så behöver ytterligare ett kommando läggas till 1 ESW#conf t 2 ESW( c o n f i g )#no ip r o u t i n g Det stänger av routing baserat på ip-adresser. Det finns ytterligare ett sätt som gör att det går att få en komplett och fullt funktionabel Lager 3-switch även om den kommer att bli långsammare än en verklig switch. Det är möjligt att använda sig av en så kallad IOU som är en speciell imagefil avsedd för UNIX/Linux-maskiner[3]. Dessa emulerar switcharna helt och hållet och har inte de tillkortakommanden som metoden som används i detta fall har. 15

Figur 2.5: Valet för Lager 3-switchar. Figur 2.6: Valet för Lager 3-switchar. Eftersom det är routrar som emulerar switchar i Etherswitch-fallet så saknas vissa funktioner som vanliga switchar har. Privata VLAN går till exempel inte att skapa med hjälp av dess switchar och vissa andra säkerhetsfunktioner fungerar inte då de helt enkelt inte har stöd för det då routerimages inte är tänkta att användas på det sättet. 2.0.15 Mer om Packet Tracer En av de stora fördelarna med Packet Tracer är det faktum att det inte behöver läggas till enheter eller instickskort utan det är vara att välja en av de modeller som finns till förfogande och dra ut dem till arbetsytan. Packet Tracer kan vara lite kinkig med kabeldragningen. Skall det sättas upp helt manuellt så måste rätt kabel sitta i rätt enhet när det kommer till raka och korskopplade Ethernetkablar. Packet Tracer gör också skillnad på DTE- och DCE-ändarna på de seriella kablarna. Ingen regel utan undantag gäller också, för seriella kablar går oftast inte att koppla mellan routrar om inte ett instickskort har placerats i routern (HWIC- 2T). Det är också nödvändigt att stänga av routern med hjälp av en knapp i det grafiska inställningsprogrammet innan kortet kan installeras, som kan ses i figur 2.6. På det viset är Packer Tracer mer verkligt då det även går att simulera 16

routrar och switchar som slutar fungera genom att bara slå av dem på strömbrytaren. 2.0.16 Emulator eller Simulator Det två termerna emulator/emulation och simulator/simulation kan ses som om de är synonymer med varandra men dess koncept är helt olika. En emulator återskapar en del av en hårdvara eller mjukvara (eller båda) och det är bara funktionaliteten och beteendet av detta som tas i åtanke. En simulator imiterar någonting annat. I detta fall är inte funktionalitet och beteendet exakt. Verkligheten försöker återskapas i en simulator[12]. I denna rapport simuleras nätverket, medan enheterna i det emuleras. 17

Kapitel 3 Metod Båda verktygen som testas delas upp i varsin sektion i detta kapitel. Först kommer medtoden för GNS3 att gås igenom och därefter Packet Tracer. Tillvägagångssätt GNS3 Att bygga upp nätverkets struktur och topologi går lätt i GNS3, då det har ett peka-och-klicka-interface. Det är bara att dra ut switchar och routrar från en lista och placera direkt på GNS3 s skrivbordsyta. Kabeltyperna väljs automatiskt beroende på vad som kopplas mot vad. Två seriella interface blir en seriell kabel per automatik. Samma sak gäller korsade och raka Ethernetkablar. När dessa sedan startas går det att koppla upp sig på switcharna via deras virtuella console-port med hjälp av ett terminalverktyg som TeraTerm[24] eller PuTTY[4]. I Linux/Unixbaserade miljöer kan en vanlig CLI-prompt användas. Sedan är det bara att börja konfigurera dessa efter de riktlinjer som ges i den topologi som valts. Till att börja med sattes IP-adresseringen upp då den fanns klar redan från början och hade bestämts redan vid utvecklingen av den testtopologi som används i denna rapport. Uppsättningen av VLAN kom därefter. Det VLAN som sattes upp var VLAN10 med namet Host1, VLAN20 med namet Host2 och till sist VLAN30 med namet Host3 Därefter sattes VTP upp där Dist1 var satt som Server med domännamnet NETSIM, De båda andra Dist-enheterna blev satta som Client. Detta för att alla VLAN skulle propageras. Accessswitcharna går inte att konfigurera på detta sätt i GNS3. Per-port VLAN får användas istället eller byta ut standardswitcharna mot Multilayerswitchar med routing avstängt som bekrivet tidigare. Dessa skall då också sättas som Client för att propagera alla VLAN till dem också. Länktyperna sattes sedan. Mellan Dist-enheterna sattes trunklänkar med dot1q som encapsulation. Alla trunklänkar tillåter VLAN 10, 20 och 30. Dessa 18

måste sättas var för sig då vald image inte tillåter att dessa sätts som en range. Accesslänkar sattes mellan L2-switcharna och Hostmaskinerna. Sedan var det dags att sätta upp Spanning-tree, vilket sattes så att Dist1 var primary root för VLAN10, Dist2 var primary root för VLAN20 och Dist3 för VLAN30. En Default-Gateway sattes också på Hostmaskinerna vilket blev 10.0.10.1 för Host1, 10.0.20.1 för Host2 och 10.0.30.1 för Host3. När PortSecurity skulle konfigureras upptäcktes det att det inte går att konfigurera i GNS3 på grund av den image som används för switcharna. Till sist lades ett routingprotokoll på, och detta blev EIGRP med processnummer 1. Nätverket sattes för enkelhetens skull till 10.0.0.0 0.0.255.255 och utan summering av nätet. Problem i GNS3 Det första problemet som stöttes på var i uppsättningen av VTP-domäner. Normalt sett används kommandot 1 DLS1# conf t 2 DLS1( c o n f i g u r e )# vtp domain CISCO 3 DLS1( c o n f i g u r e )# vtp mode t r a n s p a r e n t Detta fungerar inte den image som användes för GNS3 utan det sätt som måste användas är det gamla sättet att sätta upp detta på, vilket är som följer 1 DLS1# vlan database 2 DLS1( vlan )# vtp domain CISCO 3 DLS1( vlan )# vtp t r a n s p a r e n t 4 DLS1( vlan )# e x i t Används inte exit-kommandot sparas inte denna information. Det är dock värt att nämna att detta sätt att göra på finns kvar i de senaste versionerna av Ciscos programvara men kommer att fasas ut enligt Ciscos supportforum[23]. Detsamma gäller när det var dags att konfigurera de VLAN som skulle sättas upp. Vidare var det problematiskt att lösa host-enheter i GNS3, då de maskiner som finns i GNS3 inte har några inställningar gällande default-gateway och liknande vilket krävde en workaround även här. Ytterligare routrar fick sättas upp och följande fick anges 1 HOST1# conf t 2 HOST1( c o n f i g ) no ip r o u t i n g 3 HOST1( c o n f i g ) ip d e f a u l t gateway 1 0. 0. 1 0. 1 4 HOST1( c o n f i g ) i n t f 0 /0 5 HOST1( c o n f i g i f ) ip address 1 0. 0. 1 0. 2 2 5 5. 2 5 5. 2 5 5. 0 6 HOST1( c o n f i g i f ) no shut 19

Figur 3.1: Konfiguration av L2-standardswitch. Detta gjorde att routern agerar som en host-maskin med default-gateway satt. Ett annat problem som uppdagade sig är att GNS3 gör skillnad på portar och portar. Det krävs att ett separat switchkort är installerat i L3-routrarna för att de skall kunna användas som swithchportar. I annat fall behandlas de som L2-länkar och kan således inte förses med en IP-adress. Detta oavsett om kommandot switchport används eller inte. Portsecurity var ett annat problem som uppstod. Det visade sig att detta inte går att sätta, varken lokalt eller globalt. I topologin kan ses att det i detta fall valts att använda GNS standardswitchar. Dessa går att konfigurera lite. Det går att sätta trunklänkar och associera dessa med VLAN samt att sätta Accessportar men inte mer än det. Se figur 3.1 för konfigurationsmöjligheterna. Även om det visserligen går att sätta en Etherswitch som en L2-accesswitch, så spelar detta ingen roll eftersom dessa bygger på en routerimage, och routrar skall inte användas för accesslagret, vilket innebär att PortSecurity inte finns implementerat i denna image. Det går heller inte att ange ett maxantal av MAC-adresser som skall accepteras eller, i samband med det, sätta kommandot sticky eller välja någon form av varning (violation) på det. Tillvägagångssätt Packet Tracer Tillvägagångssättet är detsamma som används i kapitel 3 för GNS3. Packet tracer har som standard redan ett urval av olika typer av routar och switchar som går att dra in i arbetsytan, nödvändiga instickskort installeras och kablage dras. Se figur 3.2 20

Figur 3.3: Grafisk konfiguration i Packet Tracer. Figur 3.2: Val av routers i Packet Tracer. Packet Tracers konfiguration av routrar och switchar är lite snällare än vad det är GNS3 då mycket går att konfigurera grafiskt, och Packet Tracer svarar då med de kommandon som skall användas vilket kan ses i figur 3.3. En nackdel med detta som upptäcktes vid ett lättare test av detta är att det är väldigt enkelt att råka slå på routingprotokollet RIP genom att klicka på knappen för RIP. Detta måste i sådana fall stängas av via CLI-läget. På samma sätt är det lättare att konfigurera hostmaskinerna. Se figur 3.4. Detta ger möjlighet till att testa webbservrar, FTP-servrar och liknande, vilket kan vara ovärderligt om riktig utrustning till detta inte finns. Det går inte heller att använda sig av en vanlig kommandoprompt eller CLIterminal utan Packets Tracers egna konfigurationsprompt måste användas. Det är också via den som alla kommandon kommer att anges. IP-adresseringen sätts utan problem och denna gång används de portnummer som finns beskrivet i tabell 2.1 men från Packet Tracer-kolumnen märkt 21

Figur 3.4: Grafisk konfiguration för host i Packet Tracer. PT. Till skillnad från GNS3 så går det att sätta upp VLAN och VTP globalt och VLAN Database behöver inte användas, även om möjlighet att använda detta också finns. Även trunklänkar sattes upp och dot1q används som encapsulation. Packet Tracer tillåter att VLAN sätts som en range med kommatecken (,) som separator. Spanning-tree sattes på samma sätt som för GNS3 och fungerar som det skall. Innan routingprotokollet lades på så sattes PortSecurity upp på accesslänkarna. Maxantalet MAC-adresser sattes till 2 och kommandot sticky användes så att switcharna skulle lära sig adresserna automatiskt. Det sattes också upp att porten skulle stängas ned om dessa kriterier överskreds. Problem i Packet Tracer Det uppstod inga problem under konfigurationen av Packet Tracer, men däremot upptäcktes att kommandot som användes i GNS3 för att skapa en pinglista saknas. 1 Core1# t c l s h Alternativet var därför att pinga hostdatorerna direkt mellan varandra och från en av Core-routrarna manuellt. Eftersom hostdatorerna i Packet Tracer 22

har en kommandotolk så kan denna användas för att pinga datorerna och från enable läge i Core-routrarna. 23

Kapitel 4 Resultat och analys Reultaten i denna rapport presenteras separat från varandra, och sammanställs sedan. 4.0.17 GNS3 Tiden det tog att sätta upp topologin, från det att programmet startats till att konfigureringen kunde börja har mätts upp. Detta innefattar enheter, eventuella instickskort och draget kablage tog med GNS3 3 minuter och 20 sekunder 1. Tester Pingtest utfördes mellan Core och hostmaskinerna med en tcl-lista 1 Core1# f o r e a c h i { 2 1 0. 0. 1 0. 1 3 1 0. 0. 1 0. 2 4 1 0. 0. 2 0. 1 5 1 0. 0. 2 0. 2 6 1 0. 0. 3 0. 1 7 1 0. 0. 3 0. 2 8 } { ping $ i } Alla dessa kom tillbaka och lyckades. 1 Type escape sequence to abort. 2 Sending 5, 100 byte ICMP Echos to 1 0. 0. 1 0. 1, timeout i s 2 seconds : 3!!!!! 4 Success r a t e i s 100 percent (5/5), round t r i p min/avg/max = 8/10/12 ms 1 Denna tid beror visserligen på hur van användaren är att arbeta i verktyget, men då det är samma användare i detta fall som har ungefär samma vana i båda verktygen, så är dessa tider jämförbara. 24

5 Type escape sequence to abort. 6 Sending 5, 100 byte ICMP Echos to 1 0. 0. 1 0. 2, timeout i s 2 seconds : 7!!!!! 8 Success r a t e i s 100 percent (5/5), round t r i p min/avg/max = 20/ 34/ 44 ms 9 Type escape sequence to abort. 10 Sending 5, 100 byte ICMP Echos to 1 0. 0. 2 0. 1, timeout i s 2 seconds : 11!!!!! 12 Success r a t e i s 100 percent (5/5), round t r i p min/avg/max = 8/10/12 ms 13 Type escape sequence to abort. 14 Sending 5, 100 byte ICMP Echos to 1 0. 0. 2 0. 2, timeout i s 2 seconds : 15!!!!! 16 Success r a t e i s 100 percent (5/5), round t r i p min/avg/max = 20/ 33/ 60 ms 17 Type escape sequence to abort. 18 Sending 5, 100 byte ICMP Echos to 1 0. 0. 3 0. 1, timeout i s 2 seconds : 19!!!!! 20 Success r a t e i s 100 percent (5/5), round t r i p min/avg/max = 20/ 38/ 64 ms 21 Type escape sequence to abort. 22 Sending 5, 100 byte ICMP Echos to 1 0. 0. 3 0. 2, timeout i s 2 seconds : 23!!!!! 24 Success r a t e i s 100 percent (5/5), round t r i p min/avg/max = 44/ 57/ 64 ms Kontrollen av vlanpropagering i nätverket var felfri och alla tre VLAN har propagerats till Distrubutionsswitcharna. 1 Dist2# show vtp s t a t u s 2 VTP Version : 2 3 C o n f i g u r a t i o n Revision : 0 4 Maximum VLANs supported l o c a l l y : 64 5 Number o f e x i s t i n g VLANs : 8 6 VTP Operating Mode : C l i e n t 7 VTP Domain Name : NETSIM Dist-switcharna har 8 VLAN vilket är de tre VLAN som skapats (10, 20 och 30), VLAN1 samt 1002-1005 och ligger i Clientmode. Även Spanning-tree fungerar som det var tänkt. 1 Dist3# show spanning t r e e summary 25

2 Root b r i d g e f o r : VLAN30. 3 PortFast BPDU Guard i s d i s a b l e d 4 UplinkFast i s d i s a b l e d 5 BackboneFast i s d i s a b l e d 6 7 Name Blocking L i s t e n i n g Learning Forwarding STP Active 8 9 VLAN1 0 0 0 1 1 10 VLAN10 0 0 0 1 1 11 VLAN20 0 0 0 1 1 12 VLAN30 0 0 0 1 1 13 14 4 VLANs 0 0 0 4 4 Figur 4.1: Logisk topologi i GNS3. Den färdiga topologin i GNS3 kan ses i figur 4.1. Topologin ger en bra bild över vilka enheter som finns, vilka interface som används samt hur dessa relaterar till varandra. Det presenteras också en överskådlig lista på vilka interface och enheter som kopplar till varandra, vilken kan ses i figur 4.2, vilket gör det mycket lätt att hålla ordning på vilka länkar som går vart. En annan fördel med GNS3 är att valfri programvara (med stöd för telnet) kan användas för att konfigurera enheterna. 26

4.0.18 Packet Tracer Figur 4.2: Sammanställning av topologi i GNS3. Även Packet Tracer håller sig runt 3 minuter (3 minuter och 8 sekunder) från det att programmet är startat. Tester Pingtestet skulle ha utförts med en tcl-lista, men det visade sig att det kommandot saknades på de enheter där det testades. Istället utfördes pingtesterna enligt tabell 4.1 Källa Destination Resultat 10.0.10.1 (Host1) 10.0.20.1 (Host2) 100% 10.0.10.1 (Host1) 10.0.30.1 (Host3) 100% 10.0.20.1 (Host2) 10.0.10.1 (Host1) 100% 10.0.20.1 (Host2) 10.0.30.1 (Host3) 100% 10.0.30.1 (Host3) 10.0.10.1 (Host1) 100% 10.0.30.1 (Host1) 10.0.20.1 (Host2) 100% 10.0.0.1 (Core1) 10.0.10.1 (Host1) 100% 10.0.0.1 (Core1) 10.0.20.1 (Host2) 100% 10.0.0.1 (Core1) 10.0.30.1 (Host3) 100% 10.0.0.2 (Core2) 10.0.10.1 (Host1) 100% 10.0.0.2 (Core2) 10.0.20.1 (Host2) 100% 10.0.0.2 (Core2) 10.0.30.1 (Host3) 100% Tabell 4.1: Pingtester i Packet Tracer. 27

Även VLAN-propageringen fungerade felfritt i Packet Tracer 1 Acc3#show vtp s t a t u s 2 VTP Version : 2 3 C o n f i g u r a t i o n Revision : 0 4 Maximum VLANs supported l o c a l l y : 255 5 Number o f e x i s t i n g VLANs : 8 6 VTP Operating Mode : C l i e n t 7 VTP Domain Name : NETSIM Spanning-tree var inte heller några problem för Packet Tracer 1 Dist3# show spanning t r e e summary 2 Root b r i d g e f o r : VLAN30. 3 PortFast BPDU Guard i s d i s a b l e d 4 UplinkFast i s d i s a b l e d 5 BackboneFast i s d i s a b l e d 6 7 Name Blocking L i s t e n i n g Learning Forwarding STP Active 8 9 VLAN1 0 0 0 1 1 10 VLAN10 0 0 0 1 1 11 VLAN20 0 0 0 1 1 12 VLAN30 0 0 0 1 1 13 14 4 VLANs 0 0 0 4 4 Port security fungerade i Packet Tracer till skillnad från GNS3. Följande finns i running-config 1 i n t e r f a c e FastEthernet0 /3 2 s w i t c h p o r t a c c e s s vlan 10 3 s w i t c h p o r t mode a c c e s s 4 s w i t c h p o r t port s e c u r i t y 5 s w i t c h p o r t port s e c u r i t y maximum 2 6 s w i t c h p o r t port s e c u r i t y mac address s t i c k y 7 s w i t c h p o r t port s e c u r i t y v i o l a t i o n shutdown 8 s w i t c h p o r t port s e c u r i t y mac address s t i c k y 0001.97BB. CAD6 Den enda MAC-adressen som är sparad är den som kommer från Host1 i detta fall, men det finns plats för ytterligare en. 28

Figur 4.3: Logisk topologi i Packet Tracer. Sammanställning Frågor GNS3 Packet Tracer Tid initialt 3m 20s 3m 8s Pingtest VTP Spanning-tree Logisk topologi PortSecurity Windows Linux/Unix MacOS X Tabell 4.2: Resultat av tester 29

Med detta i åtanke så finns det ingen klar vinnare av dessa två verktyg. Visserligen går det att emulera Linux, Unix och Windows på en OS X-dator, vilket gör att Packet Tracer får övertaget. Emulering går också att göra för GNS3 så att multilayer-switchar med full funktion kan implementeras samt att det går att importera redan befintlig utrustning, men detta kräver mycket mer kunskap än att installera exempelvis Debian eller Ubuntu på en OS X-maskin och använda Packet Tracer därigenom. Med detta sagt så står Packet Tracer som vinnare, men mycket liten marginal. 4.0.19 Likheter och Skillnader En av skillnaderna som finns är att Packet Tracer gör skillnad på korskopplade och raka Ethernetkablar vilket GNS3 inte gör. Det kan vara bra i utbildningssyfte för att göra rätt från början, men många nya enheter kan vända rätt dataströmmen oavsett vilken typ av kabel som används[21]. Packet Tracer gör också gällande att rätt ände av den seriella kabeln skall sitta i rätt router. I GNS3 är detta ovidkommande, även om både clock-rate och bandwidth måste sättas även där. En annan uppenbar skillnad kan ses i tabell 2.1 där GNS3 och Packet Tracer har olika namn på sina portar. Packet Tracer håller sig mer till de portnamnen som kan ses på verkliga routrar, medan GNS3 ofta har lite anorlunda namn på portarna. Återigen är detta bättre i utbildningssyfte för Packet Tracer. Vidare är Host-maskinerna olika. Då GNS3 har sparsamma, för att inte säga inga, inställningar för sina specifika Host-maskiner går det i Packet Tracer att konfigurera dessa direkt med Gateway och IP-adress. PortSecurity är omöjligt i GNS3 i denna uppsättning. Importering av riktiga switchar eller IOU tillåter visserligen PortSecurity, men det kräver mer utrustning och i detta fall stöds det inte. I Packet Tracer finns switchar som skall kunna användas som accesswitchar och därför går det också att sätta PortSecurity. Ytterligare skillnader är att Packet Tracer klarar av att använda det nya sättet att sätta upp VLAN och VTP vilket görs med ett globalt kommando. Tidsåtgången för att sätta upp själva nätverket räknas från det att programmet är startat och fortsätter tills dess att alla enheter och kablage är draget. Konfigurationen omfattas inte utav denna mätning. 30

Kapitel 5 Diskussion Det har påvisats att de båda verktygen som testats i denna rapport båda har sina styrkor och svagheter. Även om Packet Tracer tog hem priset för bästa program i denna rapport bör det samtidigt tänkas på att många företag redan sitter på riktiga switchar och GNS3 har möjlighet att importera dessa relativt billiga L2-switchar i topologin. Det kan diskuteras huruvida den tekniska kunskapen redan finns hos företag, just för att sätta upp virtuella servrar och köra så kallade IOU-switchimages för att emulera en fullt fungerande switch oavsett om det är en ren L2-switch eller Multilayer. Det är alltså egentligen när det kommer till L3-switchar eller Multilayerswitchar som GNS3 är den bättre produkten då dessa switchar är mycket dyrare. Jämförs priset överlag på Layer 2-switchar[17] med priset på Layer 3- switchar[18] så är Layer 3 ganska mycket dyrare, och det är den kostnaden som företag kan undvika i laborationsmiljö med GNS3. Visserligen finns möjligheten att testa olika switchar och uppsättningar i Packet Tracer också, men GNS3 har möjlighet att testa många olika IOSversioner. Packet Tracer är ganska begränsat i det avseendet. 5.0.20 Andra Programvaror Denna rapport har fokuserat på två olika verktyg med två helt olika användingsområden. Tidigare diskuterades olika andra programvaror och dessa har inte vägts in i denna rapport. Jianli Pan har i sin undersökning A Survey of Network Simulation Tools: Current Status and Future Developments[15] valt att undersöka några andra verktyg och deras applikationer där han går igenom deras funktioner samt hur deras framtida utveckling ser ut. Dessa kan möjligen passa företag ännu bättre än GNS3 eller Packet Tracer, men är svårare att hantera än de relativt enkla gränssnitten i GNS3 och Packet Tracer. 31

5.0.21 Vidare testning Denna rapport har fokuserat på funktioner och möjligheter för GNS3 och Packet Tracer, men det finns mycket mer att testa. Bara inom virtualisering går det att mäta snabbheten mot varandra, men ytterligare en utveckling av detta är att mäta hastigheten mot verklig utrustning. Det hade egentligen varit det bästa testet, men den möjligheten fanns inte under utveckling av denna rapport. Även om GNS3 går att kombinera med Wireshark[6] så ger det ändå inte riktigt rätt mätresultat som det skulle ge på verklig utrustning. En annan mätning skulle kunna vara stresstest av routrar och switchar med programvaror som Network Traffic Emulator[13] och på verklig utrustning kan detta ges grafer på via SNMP vilket inte var en möjlighet här. Därtill kommer ett annat problem med GNS3 även om det är emulerade switchimages som nämndes tidigare. Speciellt gällande L2-switcharna så kräver detta en del av processorn och paket kan därför inte switchas i samma hastighet som på en fysisk switch vilket kan ge felaktiga mätresultat. Med detta i åtanke skulle även mätningar på svarstider på pingtester ha utförts. Gällande Packet Tracer i CCNP-miljö så fanns det inga laborationer för detta om det inte ges möjlighet till webbaserat innehåll likt det som normalt sett finns för CCNA. I och med uppdateringar av båda kurserna till en nyare revision och nytt webbinnehåll, så skulle Packet Tracer mycket väl kunna fylla den luckan som uppstått. Ytterligare ett sätt att testa vidare på är att låta en större målgrupp testa verktygen och därefter lämna synpunkter, eller fylla i en enkät för att på så sätt kunna sammanställa ett resultat på hur dessa upplevs allmänt. Uppgifterna i denna rapport är mycket subjektiva till författaren. 5.0.22 Etiska aspekter När det kommer till flera av verktygen som presenterats i denna rapport så bygger de på öppen källkod, vilket visserligen kan vara bra på det viset att det går, som utvecklare, att vidareutveckla och implementera nya funktioner i programvaran. Men det kan också ge upphov till versioner som är buggiga och fungerar allmänt dåligt. Det som vinns på öppen källkod är att programvaran är gratis att använda. Tas GNS3 som exempel så är programvaran gratis, medan Ciscos images av IOS inte är det. Eftersom GNS3 är obrukbart utan images så kan det locka till piratkopiering av Ciscos operativsystem för routrar. Piratkopiering skadar alltid företaget som utvecklat produkten. En annan aspekt på det hela är miljöpåverkan som all fysisk utrustning har. Går det att vritualisera delar av topologin så finns det möjlighet att vinna på det på flera sätt. Ett sätt är att inte investera i hårdvara, vilket spar pengar och kräver mindre resurser. Ett annat sätt är energiåtgången. Istället för att ha separat ström till 32

varje enhet så räcker det att hostmaskinen för det virtuella nätverket har det, vilket spar pengar i slutändan för de företag som satsar på det. 5.0.23 Slutsats GNS3 är mer avsett för erfarna användare och lämpar sig bättre till dem som redan har grundförutsättningarna. Visserligen saknar GNS3 swithstödet, men lösningar för detta finns och andra alternativ kontrolleras[9] också. Det är inte helt enkelt att sätta upp en L3-switch i GNS3. Dessutom saknas fullt stöd för L2-switchar i GNS3. Det är mycket enklare att välja en multilayerswitch i Packet Tracer och slippa bekymra sig om switchportar och liknande. GNS3 lämpar sig ganska bra för testkörning av företagsnät då det går att importera befintlig utrustning. Det går även, med lite mer teknisk kunskap, att sätta upp en virtuell maskin som kan agera full L3/Multilayerswitch. När de gäller kurser som Cisco ger (och då i huvudsak CCNA och CCNP), så finns labbar i Packet Tracer inlagt i kursmaterialet för CCNA men inte för CCNP. Detta kan möjligen komma att ändras i samband med att kursmaterialet uppdateras, men dessvärre kunde ingen information om detta finnas. För CCNP Routing fungerar GNS felfritt i de fall rätt image används. När det kommer till CCNP Switching och i förlängningen Troubleshooting så kommer GNS3 tillkorta och lämpar sig inte helt och hållet för materialet, även om många laborationer kan göras nästan fullt ut. Packet Tracer är ett bra alternativ i utbildningssyfte och det är också så Cisco marknadsför det. Speciellt i CCNA när det gäller att förstå grunderna och Packet Tracer har dessutom möjligheter att se hur paketen förflyttar sig i topologin utan krav på extra programvara vilket är en bra funktion när det gäller att se hur routing loopar och liknande uppstår. 33

Litteraturförteckning [1] NS-3. https://www.nsnam.org. Hämtad den 3 april 2015. [2] NS-3 Tutorial. https://www.nsnam.org/docs/release/3.22/tutorial/ singlehtml/index.html. Hämtad den 3 april 2015. [3] Srijit. Banerjee. Using gns3 for switching labs. http://masteringcisco. com/tag/gns3/. Hämtad den 23 maj 2015. [4] Chiark. Putty download page. http://www.chiark.greenend.org.uk/ ~sgtatham/putty/download.html. Hämtad den 10 juni 2015. [5] Free Software Foundation. The GNU General Public Licence v3.0. http: //www.gnu.org/copyleft/gpl.html. Hämtad den 3 april 2015. [6] Wireshark Fundation. Wireshark. https://www.wireshark.org. Hämtad den 8 juni 2015. [7] GNS3. GNS3. http://www.gns3.com. Hämtad den 30 mars 2015. [8] GNS3. Hardware emulated by GNS3. https://community.gns3.com/ docs/doc-1708. Hämtad den 1 april 2015. [9] GNS3. New gns3 faq. http://www.gns3.net/new-gns3-faq/. Hämtad den 26 maj 2015. [10] Boson Holdings. NetSim Cisco Network Simulator and Router Simulator. http://www.boson.com/netsim-cisco-network-simulator/. Hämtad den 30 mars 2015. [11] OpNet Techologies Inc. OpNet IT Guru Academic Edition. http://www. opnet.com/university_program/itguru_academic_edition/. Hämtad den 30 mars 2015. [12] H. Kumaarr. What is the difference between emulator and simulator. http://hemantcnb.blogspot.se/2013/08/ what-is-difference-between-emulator-vs.html. Hämtad den 11 juni 2015. 34

[13] NASOFT. Network traffic emulator. http://www.nsauditor.com/ network_tools/network_traffic_generator.html. Hämtad den 8 juni 2015. [14] M. Oswalt. Using gns3 for switching labs. http://keepingitclassless. net/2013/02/using-gns3-for-switching-labs/. Hämtad den 23 maj 2015. [15] Jianli Pan. A survey of Network Simulation Tools Current Status and Future Development. http://www.cse.wustl.edu/~jain/cse567-08/ftp/ simtools/. Hämtad den 30 mars 2015. [16] Riverbed. Press release Roverbed to acquire OPNET Technologies. http://www.riverbed.com/about/news-articles/press-releases/ riverbed-to-acquire-opnet-technologies-inc.html. Hämtad den 16 april 2015. [17] Router-Switch. Layer 2 switch. http://www.router-switch.com/tag/ layer+2+switch/. Hämtad den 8 juni 2015. [18] Router-Switch. Layer 3 switch. http://www.router-switch.com/tag/ layer+3+switch/. Hämtad den 8 juni 2015. [19] Cisco Systems. Campus network for high availability design guide. http://www.cisco.com/c/en/us/td/docs/solutions/enterprise/ Campus/HA_campus_DG/hacampusdg.html. Hämtad den 16 april 2015. [20] Cisco Systems. Cisco Packet Tracer Networking Academy. https:// www.netacad.com/web/about-us/cisco-packet-tracer/. Hämtad den 30 mars 2015. [21] Cisco Systems. Crossover or straight through cable. https:// learningnetwork.cisco.com/thread/2792. Hämtad den 26 maj 2015. [22] Cisco Systems. The hierarchical network design model. http: //www.cisco.com/web/learning/netacad/demos/ccnp1v30/ch1/1_ 1_1/index.html. Hämtad den 30 mars 2015. [23] Cisco Systems. Vlan database deprecated. https://supportforums. cisco.com/discussion/9819021/vlan-database-deprecated. Hämtad den 23 maj 2015. [24] TeraTerm. Teraterm open source project. http://ttssh2.osdn.jp/ index.html.en. Hämtad den 10 juni 2015. [25] Wiki. User Information NSnam. http://nsnam.isi.edu/nsnam/index. php/user_information. Hämtad den 30 mars 2015. 35

Bilaga A Idle-PC Guide Nedan följer en kort guide på hur ett Idle-PC-värde sätts upp för att förhindra att processorn arbetar på 100% hela tiden. Denna guide är från GNS3 v1.3.3 på MacOS X, men liknande konfiguration gäller för Windows och Linux/Unix-versionerna. A.0.24 Steg 1 Välj alternativet Preferences i menyn GNS3. Figur A.1: Menyn GNS3 A.0.25 Steg 2 Klicka på IOS routers i menyn till vänster 36

Figur A.2: Huvudmenyn. A.0.26 Steg 3 Här finns en lista på vilka enheter som är installerade och redo att användas i GNS3. Klicka på knappen New för att lägga till en ny enhet. Figur A.3: Installerade enheter. A.0.27 Steg 4 I detta steg är det dags att välja den router-image som krävs för vald router. 37

A.0.28 Steg 5 Figur A.4: Välj router-image. Skriv in ett namn och välj en plattform. Dessa två behöver normalt sett inte ändras. Det är också i detta läge som det går att välja att skapa en Etherswitch istället för en router. Figur A.5: Välj namn på den nya enheten. 38

A.0.29 Steg 6 Ange mängden minne den nya enheten skall ha. I normala fall behöver detta inte ändras. Figur A.6: Ange mängd minne. A.0.30 Steg 7 I detta steg går det att välja vilka instickskort och portar som skall vara standard på denna och finnas installerade direkt när den dras ut till arbetsytan. 39

Figur A.7: Välj installerade instickskort. A.0.31 Steg 8 Här är det dags att välja ett värde. Klicka på Idle-PC finder. Det kan ta ett tag innan ett värde hittas, men avvakta lite så kommer GNS3 själv att hitta ett värde. Figur A.8: Idle-PC finder. 40

A.0.32 Steg 9 Det förvalda värdet är oftast det bästa, men om det mot förmodan fortfarande skulle kräva mycket processorkraft så kan detta ändras i efterhand genom att klicka på knappen Edit i steg A.0.26 och figur A.3. Slutför genom att klicka på Finish Figur A.9: Slutför Idle-PC. Nu är en ny enhet installerad i GNS3 och kan användas som en router, eller Etherswitch om detta val gjordes i A.0.28. 41

Bilaga B Konfigurationer Nedan finns running-configs från Packet Tracer. Dessa är något komprimerade, det vill säga att onödiga! inte finns med i dessa. B.0.33 Core1 1 Current c o n f i g u r a t i o n : 934 bytes 2 v e r s i o n 1 5.1 3! 4 no s e r v i c e timestamps l o g datetime msec 5 no s e r v i c e timestamps debug datetime msec 6 no s e r v i c e password encryption 7! 8 hostname Core1 9! 10 no ip c e f 11 no ipv6 c e f 12! 13 l i c e n s e udi pid XXXXXXXXX/XX sn XXXXXXXXXXX 14! 15 spanning t r e e mode rapid pvst 16! 17 i n t e r f a c e GigabitEthernet0 /0 18 ip address 1 0. 0. 1. 1 2 5 5. 2 5 5. 2 5 5. 0 19 duplex auto 20 speed auto 21! 22 i n t e r f a c e GigabitEthernet0 /1 23 ip address 1 0. 0. 2. 1 2 5 5. 2 5 5. 2 5 5. 0 24 duplex auto 25 speed auto 26! 42

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss