24
Cisco Networking lernen mit GNS3 - kostenloser IOS und PIX OS Emulator
Wie in echt...
Um den Umgang mit Cisco Netzwerk-Komponenten wie Routern, Switches oder PIX Firewalls zu erlernen bedarf es in aller Regel teurer Kurse und echter Hardware.
Simulatoren wie "Network Visualizer" oder "Boson Netsim" sind ganz nett um mal die wichtigsten Dinge zu erlernen - ein Simulator kann jedoch keine echte Hardware und ein echtes Betriebssystem ersetzen.
Einen anderen Weg gehen Dynamips, Pemu sowie GNS3.
Dynamips ist ein Emulator für Cisco Router. Die Software emuliert die Router Hardware und kann ein ECHTES Cisco IOS Betriebssystem laden.
Pemu ist ein PIX Emulator und emuliert die Hardware einer PIX Firewall und lädt das original PIX Betriebssystem.
GNS3 schliesslich ist eine denkbar einfach zu bedienende grafische Oberfläche die die Funktionen von dynamips und pemu vereint und es ermöglicht, komplexe "echte" Netzwerke im PC zu emulieren und ALLES zu konfigurieren und auszutesten was man in echten Firmennetzwerken auch tun kann.
So kann man mehrere Router miteinander verbinden und Routingprotokolle, VLANs, Access Listen usw. konfigurieren und die Interaktion zwischen den Routern testen und Pakete capturen, man kann PIXen dazwischen schalten und Firewall Konfiguration üben usw.
Ich spiele mit GNS3 seit einigen Tagen herum und bin restlos begeistert - es gibt so gut wie nichts das es nicht gibt, es läuft stabil und performant auf einem Intel Dual Core PC mit viel RAM und schneller Festplatte.
Was nicht geht ist die Emulation von Cisco Switches. GNS3 bietet zwar onboard Switches an, bei diesen kann man jedoch nur die Ports konfigurieren (access oder 802.1Q trunk).
An Routern wird beispielsweise der Cisco 7200er Router unterstützt, mit dem man nach Herzenslust Networking lernen kann.
Bei der PIX Emulation muss man sich Serial und Activation Key besorgen damit auch advanced Features wie 3DES/AES für IPSEC freigeschaltet sind. Serial und Activation Key schreibt man dann in die Datei gns3.ini die unter C:\Dokumente und Einstellungen\Username\Anwendungsdaten\gns3.ini liegt.
GNS3 ist kostenlos herunterladbar unter www.gns3.net
Die Installation geht denkbar einfach von statten und ist binnen weniger Minuten erledigt.
Man sollte einen schnellen aktuellen Rechner einsetzen wenn man komplexe Netzwerke emulieren möchte.
Die IOS Images und PIX OS muss man aus lizenztechnischen Gründen bei Cisco unter www.cisco.com herunterladen, was jedoch einen Cisco Login voraussetzt.
Es soll jedoch auch Leute geben die IOS und PIX Images per Google finden.
Wenn man bisschen Experimentierfreude mitbringt kann man damit richtig kranke Netze basteln...
Um den Umgang mit Cisco Netzwerk-Komponenten wie Routern, Switches oder PIX Firewalls zu erlernen bedarf es in aller Regel teurer Kurse und echter Hardware.
Simulatoren wie "Network Visualizer" oder "Boson Netsim" sind ganz nett um mal die wichtigsten Dinge zu erlernen - ein Simulator kann jedoch keine echte Hardware und ein echtes Betriebssystem ersetzen.
Einen anderen Weg gehen Dynamips, Pemu sowie GNS3.
Dynamips ist ein Emulator für Cisco Router. Die Software emuliert die Router Hardware und kann ein ECHTES Cisco IOS Betriebssystem laden.
Pemu ist ein PIX Emulator und emuliert die Hardware einer PIX Firewall und lädt das original PIX Betriebssystem.
GNS3 schliesslich ist eine denkbar einfach zu bedienende grafische Oberfläche die die Funktionen von dynamips und pemu vereint und es ermöglicht, komplexe "echte" Netzwerke im PC zu emulieren und ALLES zu konfigurieren und auszutesten was man in echten Firmennetzwerken auch tun kann.
So kann man mehrere Router miteinander verbinden und Routingprotokolle, VLANs, Access Listen usw. konfigurieren und die Interaktion zwischen den Routern testen und Pakete capturen, man kann PIXen dazwischen schalten und Firewall Konfiguration üben usw.
Ich spiele mit GNS3 seit einigen Tagen herum und bin restlos begeistert - es gibt so gut wie nichts das es nicht gibt, es läuft stabil und performant auf einem Intel Dual Core PC mit viel RAM und schneller Festplatte.
Was nicht geht ist die Emulation von Cisco Switches. GNS3 bietet zwar onboard Switches an, bei diesen kann man jedoch nur die Ports konfigurieren (access oder 802.1Q trunk).
An Routern wird beispielsweise der Cisco 7200er Router unterstützt, mit dem man nach Herzenslust Networking lernen kann.
Bei der PIX Emulation muss man sich Serial und Activation Key besorgen damit auch advanced Features wie 3DES/AES für IPSEC freigeschaltet sind. Serial und Activation Key schreibt man dann in die Datei gns3.ini die unter C:\Dokumente und Einstellungen\Username\Anwendungsdaten\gns3.ini liegt.
GNS3 ist kostenlos herunterladbar unter www.gns3.net
Die Installation geht denkbar einfach von statten und ist binnen weniger Minuten erledigt.
Man sollte einen schnellen aktuellen Rechner einsetzen wenn man komplexe Netzwerke emulieren möchte.
Die IOS Images und PIX OS muss man aus lizenztechnischen Gründen bei Cisco unter www.cisco.com herunterladen, was jedoch einen Cisco Login voraussetzt.
Es soll jedoch auch Leute geben die IOS und PIX Images per Google finden.
Wenn man bisschen Experimentierfreude mitbringt kann man damit richtig kranke Netze basteln...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 89356
Url: https://administrator.de/contentid/89356
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
24 Kommentare
Neuester Kommentar
Hallo,
diese ganzen Übungs- und Simulationsoberflächen sind nach meiner Erfahrung aber fehlerbehaftet und akzeptieren zum teil Konfigurationen die praktisch nicht funktionieren können. (Wobei ich GNS3 nicht kenne).
Neben dem Theoretischen Wissen und dem üben an der Konsole kann man Netzwerke nur mit Erfahrung und Übung designen oder gar Fehler finden.
Was dein obiges "Netzwerk" angeht...
könntest du mir bitte mal die Routing tables der 5 Router schicken?
brammer
diese ganzen Übungs- und Simulationsoberflächen sind nach meiner Erfahrung aber fehlerbehaftet und akzeptieren zum teil Konfigurationen die praktisch nicht funktionieren können. (Wobei ich GNS3 nicht kenne).
Neben dem Theoretischen Wissen und dem üben an der Konsole kann man Netzwerke nur mit Erfahrung und Übung designen oder gar Fehler finden.
Was dein obiges "Netzwerk" angeht...
könntest du mir bitte mal die Routing tables der 5 Router schicken?
brammer
Hi
ja ich kenne die Probleme mit "Simulationen".
Der GNS3 lädt aber ECHTES IOS und alle Komponenten reagieren wie im echten Leben auch!
Es ist sehr einfach einzurichten und läuft stabil.
GNS3 ist soweit ich lese DAS Standard-Trainingswerkzeug für angehende CCIEs.
ja ich kenne die Probleme mit "Simulationen".
Der GNS3 lädt aber ECHTES IOS und alle Komponenten reagieren wie im echten Leben auch!
Es ist sehr einfach einzurichten und läuft stabil.
GNS3 ist soweit ich lese DAS Standard-Trainingswerkzeug für angehende CCIEs.
Hallo,
ich finde GNS3 sehr interessant. Jedoch konnte ich meine Cisco 2811 Router nicht verwenden. Leider habe ich nur für diese Router ein IOS. Kann man dieses Programm anpassen?
Viele Grüße
Dieter
ich finde GNS3 sehr interessant. Jedoch konnte ich meine Cisco 2811 Router nicht verwenden. Leider habe ich nur für diese Router ein IOS. Kann man dieses Programm anpassen?
Viele Grüße
Dieter
GNS3 bzw. Dynamipis unterstützt nicht ALLE Router Versionen.
Unterstützt wird beispielsweise der 7200 Router.
Die Konfiguration typischer Cisco Szenarien ist jedoch eh immer mehr oder weniger gleich so dass das keinen grossen Unterschied macht.
Unterstützt wird beispielsweise der 7200 Router.
Die Konfiguration typischer Cisco Szenarien ist jedoch eh immer mehr oder weniger gleich so dass das keinen grossen Unterschied macht.
Hallo,
ich mache gerade den Werksmeister in der IT und wir verwenden Packet Tracer für Cisco Übungen. Hier kann man Netzwerke aufbauen, testen und vieles mehr.
Hier ein Link: http://www.wvup.edu/dweaver/Cisco/PacketTracer4/packet_tracer_module/pa ...
lg Reinhard
ich mache gerade den Werksmeister in der IT und wir verwenden Packet Tracer für Cisco Übungen. Hier kann man Netzwerke aufbauen, testen und vieles mehr.
Hier ein Link: http://www.wvup.edu/dweaver/Cisco/PacketTracer4/packet_tracer_module/pa ...
lg Reinhard
Fuer Anfaenger ist Packet Tracer jedenfalls ganz gut geeignet um mal die grundsaetzliche Herangehensweise und Konfiguration zu erlernen, frueher oder spaeter landet man jedoch bei Dynamips bzw. GNS3.
Gibts mittlerweile in Version Packet Tracer 4.11.
Allerdings ist das halt ein Simulator, während GNS3 die Router- bzw. PIX Hardware emuliert und ein echtes IOS laden kann, das ist schon ein Unterschied.
Aber er bietet schon einige Schmankerl die gns3 fehlen, z.B. lernt man einiges über mögliche Erweiterungscards für die Netzwerkkomponenten sowie "grafische" Verfolgung der Pakete zwischen den Komponenten ist auch ein schönes Gimmick.
Bei GNS3 dagegen captured man mit wireshark - also alles wie in "echt" und ohne Simulation. Simulationen und echtes IOS sind nicht das selbe.
Ausserdem finde ich z. B. keine PIX im Simulations-Sortiment beim Packet Tracer, und bei der Switchconfig fehlt mir beim Spanning-Tree die Variante "Rapid PVST+" was mich jetzt interessiert haette. Das klassische Spanning-Tree das der Simulator bietet ist zu langsam für das echte Leben (50 Sekunden Convergenz-Zeit...).
Danke fuer den Hinweis.
Gibts mittlerweile in Version Packet Tracer 4.11.
Allerdings ist das halt ein Simulator, während GNS3 die Router- bzw. PIX Hardware emuliert und ein echtes IOS laden kann, das ist schon ein Unterschied.
Aber er bietet schon einige Schmankerl die gns3 fehlen, z.B. lernt man einiges über mögliche Erweiterungscards für die Netzwerkkomponenten sowie "grafische" Verfolgung der Pakete zwischen den Komponenten ist auch ein schönes Gimmick.
Bei GNS3 dagegen captured man mit wireshark - also alles wie in "echt" und ohne Simulation. Simulationen und echtes IOS sind nicht das selbe.
Ausserdem finde ich z. B. keine PIX im Simulations-Sortiment beim Packet Tracer, und bei der Switchconfig fehlt mir beim Spanning-Tree die Variante "Rapid PVST+" was mich jetzt interessiert haette. Das klassische Spanning-Tree das der Simulator bietet ist zu langsam für das echte Leben (50 Sekunden Convergenz-Zeit...).
Danke fuer den Hinweis.
By the way..
Der Befehlssatz der simulierten Packet Tracer 4.11 Router ist recht "rudimentär".
Im Config Mode gehen nur folgende Befehle:
outer(config)#?
Configure commands:
access-list Add an access list entry
banner Define a login banner
boot Modify system boot parameters
cdp Global CDP configuration subcommands
clock Configure time-of-day clock
config-register Define the configuration register
enable Modify enable password parameters
end Exit from configure mode
exit Exit from configure mode
hostname Set system's network name
interface Select an interface to configure
ip Global IP configuration subcommands
line Configure a terminal line
mac-address-table Configure the MAC address table
no Negate a command or set its defaults
router Enable a routing process
service Modify use of network based services
spanning-tree Spanning Tree Subsystem
username Establish User Name Authentication
Der Befehlssatz der simulierten Packet Tracer 4.11 Router ist recht "rudimentär".
Im Config Mode gehen nur folgende Befehle:
outer(config)#?
Configure commands:
access-list Add an access list entry
banner Define a login banner
boot Modify system boot parameters
cdp Global CDP configuration subcommands
clock Configure time-of-day clock
config-register Define the configuration register
enable Modify enable password parameters
end Exit from configure mode
exit Exit from configure mode
hostname Set system's network name
interface Select an interface to configure
ip Global IP configuration subcommands
line Configure a terminal line
mac-address-table Configure the MAC address table
no Negate a command or set its defaults
router Enable a routing process
service Modify use of network based services
spanning-tree Spanning Tree Subsystem
username Establish User Name Authentication
Hi spacyfreak,
cool....kannte ich noch nicht!
Ist es möglich, per Putty auf die Router zuzugreifen?! Wir haben vor, extra neue Server anzuschafffen und dort unser Backbone komplett nachzubilden. Da wir aber in verschiedenen Regionen von Deutschland sitzen wäre es prima wenn wir per SSH / Telnet von unseren Workstations auf die Router / Firewalls zugriff haben. Denn ansonsten müssten sich alle per RDP auf dieServer aufwählen....das wollen wir aber nicht.
Gruss,
Dani
cool....kannte ich noch nicht!
Ist es möglich, per Putty auf die Router zuzugreifen?! Wir haben vor, extra neue Server anzuschafffen und dort unser Backbone komplett nachzubilden. Da wir aber in verschiedenen Regionen von Deutschland sitzen wäre es prima wenn wir per SSH / Telnet von unseren Workstations auf die Router / Firewalls zugriff haben. Denn ansonsten müssten sich alle per RDP auf dieServer aufwählen....das wollen wir aber nicht.
Gruss,
Dani
Die Router im GNS3 sind auch von extern erreichbar über gewisse Tricks, habs aber selber nie versucht.
Was das RDP angeht, könntest du ja die Firmenfirewall dahingehend regulieren dass RDP NUR aus einem bestimmten IP-Bereich zugelassen wird (TCP3389),nämlich von dem anderen Standort, dann ist das garnicht gross angreifbar. Und unverschlüsselt ist RDP ja auch nicht - nur eben nicht so stark wie IPSEC mit AES.
Also ich glaub da gibz deutlich bedenklichere Sachen die Firmen so treiben.
Allternativ RDP over SSL oder RDP in SSH tunneln.
Was das RDP angeht, könntest du ja die Firmenfirewall dahingehend regulieren dass RDP NUR aus einem bestimmten IP-Bereich zugelassen wird (TCP3389),nämlich von dem anderen Standort, dann ist das garnicht gross angreifbar. Und unverschlüsselt ist RDP ja auch nicht - nur eben nicht so stark wie IPSEC mit AES.
Also ich glaub da gibz deutlich bedenklichere Sachen die Firmen so treiben.
Allternativ RDP over SSL oder RDP in SSH tunneln.
Bloß hast du schon mal an die Terminallizenen gedacht. Das wären dann rund 120 Stück....<grübel> Denn dann brauchen wir den Server auch als Terminalserver. Puhh...du weißt was das heißt: Wie überzeuge ich meinen Chef heute wieder. 
Kennst du die Tricks?!
Gruss,
Dani
Kennst du die Tricks?!
Gruss,
Dani
Wie wäre es mit UltraVNC oder sowas?
Ich hab noch nicht so recht kapiert was du genau vorhast.
Es werden doch nicht 120 Leute auf GNS3 übers Internet zugreifen wollen um damit bisschen rumzutesten?
Kann doch jede Niederlassung ihr eigenes Spiel-GNS aufsetzen? Ist ja schnell gemacht mit paar Klicks.
Ich hab noch nicht so recht kapiert was du genau vorhast.
Es werden doch nicht 120 Leute auf GNS3 übers Internet zugreifen wollen um damit bisschen rumzutesten?
Kann doch jede Niederlassung ihr eigenes Spiel-GNS aufsetzen? Ist ja schnell gemacht mit paar Klicks.
Wir haben die Idee unser komplettes internes Backbone (LAN / Firmennetzwerk) mit GNS3 nachzubilden. Sprich würde die Configs von allen Cisco Firewalls, Switche und Router komplett 1:1 überspielen.
Nun ist es ja so, dass ca. 120 Leute das BB betreuen. Sprich RDP ist da einfach nicht akzeptabel. Wie viele Sitzungen kann ich mit UltraVNC auf den Servern starten?! Ich denke es werden so ca. 5-25 gleichzeigt daran arbeiten.
Bei uns ist alles komplex aufgebaut.....
Gruss,
Dani
Nun ist es ja so, dass ca. 120 Leute das BB betreuen. Sprich RDP ist da einfach nicht akzeptabel. Wie viele Sitzungen kann ich mit UltraVNC auf den Servern starten?! Ich denke es werden so ca. 5-25 gleichzeigt daran arbeiten.
Kann doch jede Niederlassung ihr eigenes Spiel-GNS aufsetzen? Ist ja schnell gemacht mit paar Klicks.
Naja, für das lokale BB geht das, aber es sind viele Abhänigkeiten, Backup-Routen, HSRP, BGP Neighbors, Multi-Default-Route, Hub and Spoke, etc... über mehrere Standorte verteilt. Daher nicht so machbar! Bei uns ist alles komplex aufgebaut.....Gruss,
Dani
Hallo,
ich habe mir soeben GNS3 heruntergeladen und wollte mir auch unter Cisco ein IOS Image und PIX herunterladen.
Da ich mich hier aber nicht so gut auskenne wollte ich wissen was genau ich mir herunterladen soll.
Zugang zu Cisco hätte ich.
Danke
ich habe mir soeben GNS3 heruntergeladen und wollte mir auch unter Cisco ein IOS Image und PIX herunterladen.
Da ich mich hier aber nicht so gut auskenne wollte ich wissen was genau ich mir herunterladen soll.
Zugang zu Cisco hätte ich.
Danke
Hallo,
das hängt davon ab was du machen willst.
Wenn du ein Netzwerk mit 5 x 3560er Switchen und einer ASA brauchst ein 3560 IOS und ein ASA OS
oder verstehe ich deine Frage falsch?
brammer
das hängt davon ab was du machen willst.
Wenn du ein Netzwerk mit 5 x 3560er Switchen und einer ASA brauchst ein 3560 IOS und ein ASA OS
oder verstehe ich deine Frage falsch?
brammer
OK. Dann weiß ich bescheid. Danke.
Eine andere Frage hätte ich eventuell auch noch.
Kennt jemand ein "gutes" deutschsprachige Buch über das OSI-Referenzmodell?
Eine andere Frage hätte ich eventuell auch noch.
Kennt jemand ein "gutes" deutschsprachige Buch über das OSI-Referenzmodell?
Eigentlich brauchst nur nen 7200er IOS Image und PIX OS Image.
Man sollte nur Varianten benutzen die von GNS3 auch unterstützt werden!
Man sollte nur Varianten benutzen die von GNS3 auch unterstützt werden!
Ich lerne zZ mit dem Packet Tracer.
Die Möglichkeiten sind hier aber doch ziemlich begrenzt und deshalb interessiert mich GNS3 brennend.
Kann ich die Software auch benutzen, wenn ich keine Images habe?
Wenn nicht (wovon ich ausgehen): woher kann ich solche Images bekommen?
Grüße Tobi
Die Möglichkeiten sind hier aber doch ziemlich begrenzt und deshalb interessiert mich GNS3 brennend.
Kann ich die Software auch benutzen, wenn ich keine Images habe?
Wenn nicht (wovon ich ausgehen): woher kann ich solche Images bekommen?
Grüße Tobi
Hi Tobi,
wie bereits oben steht (Beiträge, etc...) brauchst du die IOS Images. Solche Images bekommst du bei Cisco, wenn du dazu einen Cisco IOS Account hast. Ansonsten steht in der Anleitung noch eine Möglichkeit.
Gruss,
Dani
wie bereits oben steht (Beiträge, etc...) brauchst du die IOS Images. Solche Images bekommst du bei Cisco, wenn du dazu einen Cisco IOS Account hast. Ansonsten steht in der Anleitung noch eine Möglichkeit.
Gruss,
Dani
Hallo!
Ich habe mir vor einiger Zeit auch GNS3 installiert.
Ich wollte mir damit einige Router Topologien erstellen und testen.
Allerdings habe ich das Problem, das ich nur ein Consolen Fenster öffnen kann.
Sobald ich ein zweites öffnen möchte, streikt GNS3.
Es wird zwar ein DOS Fenster geöffnet aber das war es dann auch schon.
Bei einem weitern Versuch nach Neustart von GNS3 habe ich überhaupt keine Console öffnen können.
Es kam immer sofort "connection lost."
Ich habe, so wie im tutorial beschrieben, mein IOS eingebunden, dann zwei Router angelegt und
den Punkt "Idle PC" ausgeführt.
Hättest du da zu Ideen, was ich da noch ändern könnten?
Meine Plattform ist XP mit 1GB Ram und einem 2GHz Pentium.
lg
martin
Ich habe mir vor einiger Zeit auch GNS3 installiert.
Ich wollte mir damit einige Router Topologien erstellen und testen.
Allerdings habe ich das Problem, das ich nur ein Consolen Fenster öffnen kann.
Sobald ich ein zweites öffnen möchte, streikt GNS3.
Es wird zwar ein DOS Fenster geöffnet aber das war es dann auch schon.
Bei einem weitern Versuch nach Neustart von GNS3 habe ich überhaupt keine Console öffnen können.
Es kam immer sofort "connection lost."
Ich habe, so wie im tutorial beschrieben, mein IOS eingebunden, dann zwei Router angelegt und
den Punkt "Idle PC" ausgeführt.
Hättest du da zu Ideen, was ich da noch ändern könnten?
Meine Plattform ist XP mit 1GB Ram und einem 2GHz Pentium.
lg
martin
Wo finde ich den download-link zwecks download
Hallo,
der thread ist zwar über 2 Jahre alt, aber bitte.
GNS3: http://www.gns3.net/
Die entsprechenden IOS Verisonen bei Cisco, aber nur mit Account.
brammer
der thread ist zwar über 2 Jahre alt, aber bitte.
GNS3: http://www.gns3.net/
Die entsprechenden IOS Verisonen bei Cisco, aber nur mit Account.
brammer
Gibt es auch irgendwo Beispiele zum Downloaden???
insbesondere für Einsteiger....?
Wäre super...
-Kleine vorgefertigte Netze als Beispiel
ZB: 1(2PCs an einem Router und dann an ein DSL Zgang)
insbesondere für Einsteiger....?
Wäre super...
-Kleine vorgefertigte Netze als Beispiel
ZB: 1(2PCs an einem Router und dann an ein DSL Zgang)
Hallo,
sind mir nicht bekannt.
Man lernt auch am besten durch selber machen nicht durch zuschauen...
brammer
sind mir nicht bekannt.
Man lernt auch am besten durch selber machen nicht durch zuschauen...
brammer
Hab ein Projekt, das ich dann als Simulation darstellen wollte:
5PC´s mit 2 Routern(1WLan +1LAN) 1Internetzugang über KabelDT(Komplettpacket)
Mit Viso ist das Bildlich dargestellt.
Hab ein SUB-Netz eingerichtet mit je 10Hosts.
5PC´s mit 2 Routern(1WLan +1LAN) 1Internetzugang über KabelDT(Komplettpacket)
Mit Viso ist das Bildlich dargestellt.
Hab ein SUB-Netz eingerichtet mit je 10Hosts.
