В случаях, когда возникала необходимость в управляемом коммутаторе, использовался маршрутизатор Cisco 3725 с модулем NM-16ESW.
В рамках этих проверок проверялась работа протоколов динамической маршрутизации (RIP, OSPF, EIGRP), редистрибьюция, IP SLA трекинг.
Топология приведена на рисунке:
В первом тесте межсетевой экран (далее МЭ) Cisco ASA запускался в режимах routed и single (без поддержки виртуальных контекстов).
1. Динамическая маршрутизация
Тестовые топологии и проверки
Описание того, как запустить Cisco ASA в GNS3, можно найти по ссылкам на , и даже на языках.
Тестовые топологии и методики проверки брались из первого воркбука (WB) Internetwork Expert (INE) для подготовки к CCIE Security. Сами задачи и описание проверяемых технологий я опущу, оставлю только результаты.
7. FTP-, TFTP-, syslog-сервер на базе 3CDaemon.
6. Сервер управления доступом Cisco ACS 4.2;
5. Образ ОС Cisco IOS для маршрутизаторов 3725 (c3725-adventerprisek9-mz.124-25d);
4. Средство графического управления и мониторинга Cisco ASDM 6.4(5);
3. Образ ОС Cisco ASA 8.0(2);
2. Эмулятор GNS3 v.0.7.4;
1. Виртуальная машина Windows Server 2003 R2 Standard (Intel Xeon E5420 2,50GHz, 4Gb RAM);
Тестирование проводилось с использованием следующих средств:
Надеюсь, что данная статья поможет вам определиться с тем, стоит ли эмулировать ту или иную топологию в GNS3, а также сэкономит время при отладке вашего решения в виртуальной среде.
В последних версиях GNS3 появилась возможность эмуляции такого устройства, как Cisco ASA. Это устройство является многофункциональным межсетевым экраном, может работать в различных режимах (routed/transparent; single/multiple context), применяться в отказоустойчивых конфигурациях (active/standby; active/active) и т.д. В статье приводятся результаты тестирования и выводы, насколько полно поддерживается данный функционал при виртуализации этого устройства в GNS3.
Эмулятору GNS3 на хабре была посвящена не одна статья, и думаю, что многие, кто работает с оборудованием Cisco, сталкивались с необходимостью запуска сетевого оборудования в виртуальной среде для проверки интересующих топологий и решений, при отладке неработающих конфигураций, либо просто при подготовке к сертификации или изучении той или иной технологии.
Cisco / [Из песочницы] Cisco ASA в GNS3: возможные сценарии и сопутствующие баги | Gliffer
Комментариев нет:
Отправить комментарий