Teszthálózat létrehozása a feladat

Hálózatok általános

Egy olyan teszthálózat kialakítán gondolkozok, amin itt egy kisebb csoportban elsajátíthatnánk azokat az elméleti és gyakorlati dolgokat, amikkel hálózatokban található routereket hatékonyan programmozhatunk, valamint a kommunikáció alapelveit megismerhetjük.

A rendelkezésemre álló eszközökről csináltam visio -ban egy képet, nézzétek meg bátran:

http://www.electrotown.extra.hu/testnet.jpg

Egy darab kábelem van egyenlőre, amivel a felső router seral -ja és az alatta levő router smartserial -ja össze van kötve. Amik eszembe jutottak eddig feladat gyanaánt, vlan -ok létrehozása a switch -en, de itt hányat és melyikbe mit érdemesrakni, valamint a rip protokoll megismerése, routingok áttanulmányozására is legyen lehetőség.

Bármiféle ötlet jöhet, mit hova kössek, de még körülnézek a raktárban, hátha a kezembe akad pár eszköz. Várom a segítségeket!

  • 3576 megtekintés

( Skuzzy | 2008. 07. 25., p – 09:36 )

vlan-ok: gondolom pc-ket akarsz rakotni alapvetoen ethernet-en keresztul "jatszani", rogton adodik, hogy a routerek ethernet portjai kulon tartomanyokban lesznek, azokat kulon vlan-okba kene tenni a swtichen, es az adott vlan-okba dugni az adott tartomanyok tesztpc-it

( Skuzzy | 2008. 07. 25., p – 09:53 )

Nem vagyok nagy asz a temaban, en is most porbalok itthon kialakitani egy kis teszkornyezetet, szoval nem bizti, hogy minden info tokeletes, de ugy tudom, ha ket cisco routert direktbe akarsz osszekotni serial-on, akkor spec kabel kell, aminek az egyik fele DCE, a masik DTE bekotesu, es igy is kell konfolni a ket felen az eszkozoket. Kb az az analogia, mint az utp cross es sima kabelnel, szoval ha nem menne a kapcsolat, akkor lehet csak sima kabeled van, amivel az eszkozt a berelt vonalni DCE modemmel kot ossze az ember.
En ebay-en vettem egy par ezerert ilyen linkkabelt.

Oké azt megköszönöm! Egyébként arra gondoltam, hogy a 2 vlanba bedobom a 2router ethernet portjátcrosskábellel, a 2 router meg össze van ugye kötve serial -on. Így már lehet tanulgatni a vlanok konfigolását, meg a rip protokollt is talán, ha tudnék szerezni még 2 routert...

Szerk: a vlanokat amúgy is lehetne .. lol. innom kell egy kávét. De a rip -et mindenképp szeretném még belevenni. A harmadik , 2 ethernet portos 806-os cisco segítségével ez megolható?

WOW micsoda leírás, nagy köszönet érte!!

Az a gondom a routereiddel, ha jol latom, mindegyik igazabol csak ket port kozott tud routeolni, ami annyira nem izagalmas pl rip szempontjabol. Ha a 1601-esbe talalnal mondjuk egy plusz serial modult, akkor az mar tudna harom iranyba, es lehetne kiepiteni egy cel fele ket utat. Ekkor lehetne pl szimulalni, mi van, ha egyik megszakad, hogy pakolja at a forgalmat a masikra stb stb.

Igen sajnos ez van... nem sokmindent lehet kezdeni velük. Megpróbálok beszerezni valami komolyabbat is, elvileg nem lehet gond és akkor majd tudunk tovább is lépni, egyenlőre ez van sajna, de amit lehet, kihoznék belőle.

Az hülyeség lenne, ha a 806ost még bekötném sorba harmadiknak, az ethetrent portján pl. a 1601 .eshez? tehát 3 router sorban legyen. Az úgy nem működik jól gondolom?

( acidalcohol | 2008. 07. 25., p – 11:53 )

Valaki meg tudja mondani, hogy ha a 1601R router ethetnetjére rádobok egy 10.10.10.10 255.255.255.0 -át, no shutdown, a switch egyik vlanjára rádugom crosskábellel, a gépemnek megadom a 10.10.10.11 255.255.255.0 -t, rádugom a vlanra. nem megy a ping

mi lehet a baj?

http://www.electrotown.extra.hu/testnet.jpg

Ugy szokták ezt szépen csinálni, hogy:

A router eth -ját Trunk módba rakod, a switch eth -ját szintén.
A routeren felveszed úgynevezett software interface -en az ip-t
A switchen Vlan interface -t csinálsz es oda is adsz egy ipt, figyelj arra, hogy a vlan -nak is kell a "no shut".
A gépedet rá dugod egy port ra ami access modban van, valamint jo VLAN ba tartozik.
és működnie kell.
Ezt a felálást úgy hívják hogy "router on a stick".

Szerintem mielőtt nekiállsz router és switch konfigolásának, olvass el pár ide vonatkozó CISCO-s doksit, hogy mit és hogyan kell.
Még jobb, ha előtte megnézed ezt a CISCO router emulátort.
Elképesztő mennyi mindent tud, ráadásul fizikai hálózatra is ki lehet vezetni, így annyi és olyan routert működtethetsz virtuálisan, ahányat a géped elbír. Össze lehet őket kapcsolni VMware-ben futtatott gépekkel is, így egyetlen gépen egy teljes hálózatot le tudsz emulálni. Amikor a CCNA-ra jártam tavaly, ez az emulátor rengeteget segített. Valódi IOS-t kell neki beadni, ennyi a hátránya, és ahogy elnéztem a te eszközeidet, ezek közül egyiket se képes emulálni. De 1700, 1800, 2600, 3600, 7200 sorozatú routerek közül mindegyiket, neten pedig találhatsz hozzájuk IOS-t bőven ha jól körülnézel. Inkább kezdd ezzel szerintem.

Ha torrenten jól körülnézel, taláhatsz CCNA-s doksikat, ráadásul a teljes tananyag ISO-ban, mintha a weboldalt nézegetnéd... Nem a legfrissebbek, de kezdd azzal szerintem.
Abban az alapoktól elkezdi a routereket, switch-eket, WAN protokollokat, stb. Jobb ha nem csak fejest ugrasz bele, mert el fogsz veszni a részletekben.

megvan az angol meg a magyar cisco tananyag is, szoktam is lesegetni. volt egy olyan óránk is, aminek a neve: kommunikációs rendszerek programmozása, de ahogy látom nagy fos volt amiket ott csináltunk. nem is mondom el melyik suliba járok..

nemsokára végzek, gyakorlaton vagyok egy cégnél amíg le nem diplomázok és nem ez az egyedüli téma, amiből látom, hogy szart se tanítottak meg nekünk és ez baromira zavar.

nemtudom máshol is így van -e ez.

Nem véletlenül tanítják ezt drága tanfolyamokon. :-) Ahova én jártam, ott volt olyan modul ahol a CCNA végzettség a képzésnek a része volt. De azt ne is várd el egy főiskolától/egyetemtől, hogy ilyen mélységű és minőségű ismereteket oktassanak előadásokon/gyakorlatokon. Nemcsak CISCO lehetne, Oracle, HP, Microsoft, stb...

Igen, sajnos ez a helyzet, én azért elvárnám egy ilyen irányú fősulitól, hogy ne az legyen egy mérésen, hogy csináljunk 2 vlant dugjunk bele pc -t és jé nem megy a ping.

Mindegy, megpróbálom megérteni ezt a trönkölést, mert ezt a hálót mindenképp össze kell dobnom. Voltak itt kollégák akik mikor meglátták, emlegettek valami trunk meg dot1q -t csak néztem miről van szó. Csak sajna mindenki elment szabira :)

Megoldom. Legalábbis azon vagyok.

Köszi a tippet, a magyar cisco ccna tananyag 3-ik szemesztere erről szól. A hétvégémet rászánom. Elkezdtem különben már csinálgatni az első szemszteren túlvagyok, de azok általános dolgok voltak, igazából a suliban mi az első 2 szemesztert tanultuk meg kb.

Csak sajna: munka + ccna + diplomamunka + barátnő + nyár nem a legjobb párosítás :)

Szerk: + sör

A 805, 805, 1601-es routerek kozul egyik sem tamogat 802.1q-t, meg asszem a 2500-asok sem (ha jol emlekszem, akkor a kisebb routerek kozul csak a 1721/1751-ben vanik VLAN support, meg 2600-tol felfele).

Amugy nalam is alakul egy kisebb teszthalo, de en a Cisco melle pakolok mas eszkozoket is (Nortel, 3Com), meg szervereket is.

Eddig a statikus routing, RIP, EIGRP (load balancing is), (internal) OSPF, trunking megvolt, a tovabbiakban jonnek az ACL-ek, valami QoS, TACACS+, RADIUS (+802.1X), SNMP, VPN, Etherchannel, VoIP, WLAN, BGP, egyuttmukodes mas, nem Cisco eszkozokkel (STP-t probaltam HP es Cisco switchekkel, igencsak erdekes dolgok tortentek).
Ja, meg ami igencsak erdekelne, azok a dinamikus VLAN-ok 801.X-szel.

A fent leirtakon kivul esetleg mivel lenne meg erdemes foglalkozni?

Mindehhez van egy 3Com 3300, Nortel BS-350, Cisco 3500XL, Cisco 2950, 805, 806, 1601, 1720, 2611, 2620, 2691, 3640, 4500, Aironet 350, 7940G (utobbi ketto mukodokepessege meg kerdeses), plusz a routerekbe egy rakas kartya (soros, ethernet, E1), 6db X21-es modem (64k-256k), meg egy rakas szerver/munkaallomas.

Ha a 1601es nem támogatja a do1q-t, akkor van valami tipped hogy hozhatnám össze a dolgot? tehát, hogy a switchen definiált vlan -t a router ethernetjére felkössem. Van erre valami mód?

Szerk: Hülye kérdés, mindenre van megoldás. Elég sokat gugliztam ezügyben de nem találtam meg a megoldást, vagy csak valamit, amin elindulhatok. A trönkölést megnézegettem, felfogtam, de nem vagyok benne biztos, hogy nekem ez kell. Először azt hittem, hogy ha egy vlant egy trönkön keresztül felkötök a routerem ethernetjére minden szép és jó lesz, de a routeren nem találtam a port konfigurálásánál erre lehetőséget, sőt, előbb írtad, hogy nem támogatott....

Bármilyen ötletet szívesen veszek.

Sajnos a szóban forgó router-t nem ismerem.
de
lépj be interface konfiguráció-s módba, írd be a köv. parancsot, de úgy, hogy csak az elejét, és egészítsed ki az IOS-el,
pont mint a bash-ban, tehát [TAB]-al.
sw mod tru
A következőt kellene kapnod:
switch mode trunk
Ha ez így van akkor bizony tudja a trunk-öt, max nem feltétlenül dot1q -val, hanem mondjuk a ISL-el.
Ha nem akkor bocsi.

Blogom

Szvsz ez a trunk most megvezet teged. Elso korben szerintem az eleg lenne, hogy szepen vlan-okba vannak csoportositva switchportok, amiken kulonbozo ip tartomanyu gepek vannak, es kozottuk routolgatnak a routerek. Routernek a trunk-olest ahhoz kell ismernie, ha tobb vlan-t is at akarsz paszirozni a routolt utvonalon, de igazabol inkabb switchek kozotti portokat szoktak trunk-nek beallitani.
Belefutottam a testout.com -nak egy ccna-s oktato cuccaba, egesz jopofa, talan erdemes megkeresni.

Megcsináltam, hogy a switchen 2 különböző vlan-t viszek fel egy trönkporton keresztül a routerre. Rájöttem mi a lényege és működik is szépen.

Most már alakul a hálózat a 2db plusz 1841 -essel kiegészítve.

SWtrunk1 (vlan10,11) - 1841#1 - 1601 - 805 - 1841#2 - SWtrunk2 (vlan12,13)

Minden megy szépen, most tovább tudok lépni.. Köszi mindenkinek a trönkölésről az infót, eddig nem ismertem, de mostanra sikerült megcsinálnom.

ÓÓÓ ez a gns3 igen elnyerte a tetszésemet! Le is töltöm, köszi az infót!

Mutatok egy képet, visio -ban összeraktam az egyébként már működő hálózatot. Ebből már lehet ötleteket meríteni, mit lehetne megcsinálni vele. A rip -et csináltam meg eddig, működik jól.. érdekelne, ti mit néznétek meg egy ilyesféle teszthálózatban.

http://www.electrotown.extra.hu/tesztnet.jpg