[CCNA] Aufbau einer Cisco-Geräteemulatorumgebung (EC2 + Ubuntu + GNS3)

Einführung

Beim CCNA-Lernen ist es besser zu verstehen, dass es eine Umgebung gibt, in der Sie den Betrieb von Cisco-Geräten tatsächlich überprüfen können. Der Zweck dieses Artikels besteht darin, mit Amazon EC2 + Ubuntu + GNS3 eine Emulatorumgebung zu erstellen, die jederzeit und überall überprüft werden kann, solange Sie über einen PC und eine Internetumgebung verfügen.

* Der größte Engpass bei der Verwendung von GNS3 ist die Vorbereitung von Cisco IOS. Wenn "das Unternehmen hat eine Cisco-Partnervereinbarung" oder "das Unternehmen oder der Bekannter besitzt einen Cisco-Router" nicht zutrifft, müssen Sie einen GNS3-kompatiblen Router mit IOS-Ausstattung von Amazon, Yahoo! Die Kosten fallen auf eigenes Risiko an. .. ..

Inhaltsverzeichnis

[AWS-Umgebung vorbereiten](# Kapitel 1)
[Ubuntu-Server erstellen](# Kapitel 2)
[Vorbereiten des Remotedesktops (xrdp)](# Kapitel 3)
[GNS3 installieren](# Kapitel 4)
Erstellen Sie eine Cisco Router-Vorlage in GNS3 (# Kapitel 5).
Saigo ni
Referenz

1. Bereiten Sie die AWS-Umgebung vor

Das Erstellen eines AWS-Kontos, einer VPC, eines Subnetzes usw. ist nicht der Hauptpunkt dieses Artikels, daher werde ich darauf verzichten.

2. Erstellen Sie einen Ubuntu-Server

Wechseln Sie in der AWS Management Console zur Seite EC2 und starten Sie eine Instanz.

Erstellen Sie EC2 unter Bezugnahme auf die folgenden Punkte.

--Wählen Sie für AMI "Ubuntu Server 18.04 LTS (HVM), SSD-Volume-Typ 64-Bit (x86)" (vorbehaltlich der kostenlosen Nutzungsstufe). --Wählen Sie "t2.medium" als Instanztyp (wenn t2.micro kostenlos verwendet werden kann, ist der später beschriebene Ubuntu-Desktop zu schwer, um zu funktionieren).

Die automatisch zugewiesene öffentliche IP sollte aktiviert sein, wenn sie in die Ebene der freien Nutzung passt (die öffentliche IP ändert sich jedoch jedes Mal, wenn sie gestoppt und gestartet wird).
Das EBS-Volume kann "Allzweck-SSD (gp2) 8GiB" sein
Das Tag kann "Name: gns3" sein
Die Sicherheitsgruppe lautet "Typ: Für den gesamten Datenverkehr". Quelle: Ermöglicht eingehende Eingaben in die öffentliche IP-Adresse, die Sie derzeit verwenden. ** * Sie können sie vollständig öffnen, aber seien Sie vorsichtig, da sie veraltet und gefährlich ist! ** ** **

Referenz: So überprüfen Sie die öffentliche IP: Überprüfen Sie die globale IP-Adresse, mit der Sie derzeit mit dem Internet verbunden sind

Verwenden Sie nach dem Erstellen der Instanz den PEM-Schlüssel für SSH auf dem Ubuntu-Server, z. B. mit TeraTerm. Der Standardbenutzer für das Ubuntu AMI ist "Ubuntu".

Nehmen Sie die folgenden Grundeinstellungen vor.

`Erstes passendes Update`


$ sudo apt -y update && sudo apt -y upgrade

`Sprach- und Zeiteinstellung`


$ sudo apt -y install language-pack-ja-base language-pack-ja ibus-mozc
$ sudo localectl set-locale LANG=ja_JP.UTF-8 LANGUAGE="ja_JP:ja"
$ source /etc/default/locale
$ sudo apt -y install manpages-ja manpages-ja-dev
$ sudo timedatectl set-timezone Asia/Tokyo

`Kennwort- und SSH-Authentifizierungseinstellungen`


$ sudo passwd ubuntu　　　#Geben Sie ein Passwort an
$ sudo vi /etc/ssh/sshd_config　　　#Ändern Sie no von "Password Authentication" in yes und speichern Sie
$ sudo systemctl restart sshd

3. Vorbereiten des Remotedesktops (xrdp)

Für die xrdp-Einstellung habe ich auf diesen Artikel verwiesen. Referenz: Remotedesktopverbindungsnotiz für Windows 10 → Ubuntu 18.04

Installieren Sie jedes Paket wie folgt und führen Sie einen Neustart durch.

`Desktop/Installieren Sie das xrdp-Paket`


$ sudo apt install -y ubuntu-desktop
$ sudo apt install -y xrdp

`passendes Update`


$ sudo apt -y update && apt -y upgrade

Wechseln Sie von hier aus zu dem Benutzer, der die Remotedesktopverbindung tatsächlich verwendet. Dieses Mal werden wir uns weiterhin als Ubuntu-Benutzer verbinden.

Bereiten Sie zwei Arten von Skripten vor (erstellen Sie neue mit dem Befehl vi und kopieren Sie sie und fügen Sie sie unten ein).

`/home/ubuntu/u_setting.sh`


cat <<EOF > ~/.xsessionrc
export GNOME_SHELL_SESSION_MODE=ubuntu
export XDG_CURRENT_DESKTOP=ubuntu:GNOME
export XDG_DATA_DIRS=/usr/share/ubuntu:/usr/local/share:/usr/share:/var/lib/snapd/desktop
export XDG_CONFIG_DIRS=/etc/xdg/xdg-ubuntu:/etc/xdg
EOF

`/home/ubuntu/g_setting.sh`


sudo sed -e 's/^new_cursors=true/new_cursors=false/g' -i /etc/xrdp/xrdp.ini

cat <<EOF | \
sudo tee /etc/polkit-1/localauthority/50-local.d/xrdp-color-manager.pkla
[Netowrkmanager]
Identity=unix-user:*
Action=org.freedesktop.color-manager.create-device
ResultAny=no
ResultInactive=no
ResultActive=yes
EOF

sudo systemctl restart xrdp
sudo systemctl restart polkit

Führen Sie die beiden Skripte nacheinander aus.

$ sh /home/ubuntu/u_setting.sh
$ sh /home/ubuntu/g_setting.sh

Überprüfen und starten Sie den xrdp-Dienst und aktivieren Sie den automatischen Start.

$ systemctl status xrdp
$ sudo systemctl start xrdp　　　#Nicht erforderlich, wenn bereits gestartet
$ sudo systemctl is-enabled xrdp
$ sudo systemctl enabled xrdp　　　#Nicht erforderlich, wenn bereits aktiviert

4. Installieren Sie GNS3

Für die Installation von GNS3 habe ich auf das offizielle Dokument verwiesen. Referenz: GNS3 Linux Install

Führen Sie wie folgt aus.

`python`


$ sudo add-apt-repository ppa:gns3/ppa
$ sudo apt install gns3-gui gns3-server

Wenn Sie den zweiten Befehl ausführen, wie in der folgenden Abbildung gezeigt Wenn Sie gefragt werden, ob Nicht-Root-Benutzer Ubridge und Wireshark verwenden dürfen, wählen Sie für beide "Ja" und drücken Sie die Eingabetaste. 20201115_GNS3サーバ構築キャプチャ01.PNG 20201115_GNS3サーバ構築キャプチャ02.PNG

Die Einstellung per CUI ist abgeschlossen. Starten Sie das Betriebssystem neu.

`python`


$ sudo reboot

Nach dem Start des GNS3-Servers besteht der nächste Schritt darin, eine Remotedesktopverbindung von Ihrem PC zum GNS3-Server herzustellen.

Der Computer kann nicht identifiziert werden. Klicken Sie auf "Ja", um die Warnung anzuzeigen. 20201115_GNS3サーバ構築キャプチャ03.PNG

Da der xrdp-Authentifizierungsbildschirm angezeigt wird, username:ubuntu Passwort: Passwort setzen Geben Sie ein und drücken Sie OK. 20201115_GNS3サーバ構築キャプチャ04.PNG

Der Ubuntu-Desktop wird angezeigt. Der erste Setup-Bildschirm wird angezeigt, aber überspringen Sie ihn mit "Weiter" oben rechts. 20201115_GNS3サーバ構築キャプチャ07.PNG

Starten Sie das Ubuntu-Terminal, indem Sie gleichzeitig die Tasten [Strg] + [Alt] + [t] auf dem Desktop drücken und zur Ausführung "$ gns3" eingeben. 20201115_GNS3サーバ構築キャプチャ08.PNG

Der GNS3-Setup-Assistent wird angezeigt. Wählen Sie "Appliances auf meinem lokalen Computer ausführen" und klicken Sie auf "Weiter". Fahren Sie mit den Standardeinstellungen für Speicherpfad und Port fort und klicken Sie schließlich auf "Fertig stellen". 20201115_GNS3サーバ構築キャプチャ12.PNG

Das Setup ist abgeschlossen und Sie können GNS3 verwenden. 20201115_GNS3サーバ構築キャプチャ13.PNG

5. Erstellen Sie eine Cisco-Router-Vorlage in GNS3

Ich habe auf diesen Artikel verwiesen. (Eher ist es fast das gleiche, es tut mir leid) Referenz: [Als Netzwerktechniker "GNS3 - Setup"] (https://www.infraexpert.com/info/gns3z4.html)

Auch hier befindet sich das IOS-Image von Cisco 3745 mit WinSCP auf dem Ubuntu-Server.

Wählen Sie im GNS3-Menü unter Bearbeiten die Option Einstellungen. 20201115_GNS3サーバ構築キャプチャ14.PNG

Nachdem Sie die Dynamips IOS-Router ausgewählt haben, klicken Sie unten auf "Neu". 20201115_GNS3サーバ構築キャプチャ15.PNG

IOS-Image: Wählen Sie Neues Image, geben Sie die IOS-Datei des Cisco-Routers an und klicken Sie auf "Weiter" (durch Auswahl der .bin-Datei wird das Dekomprimierungsmenü aufgerufen und automatisch in eine .image-Datei konvertiert). 20201115_GNS3サーバ構築キャプチャ16.PNG

Name und Plattform: Behalten Sie die Standardeinstellung bei und klicken Sie auf "Weiter". 20201115_GNS3サーバ構築キャプチャ17.PNG

Speicher: Behalten Sie die Standardeinstellung bei und drücken Sie "Weiter". 20201115_GNS3サーバ構築キャプチャ18.PNG

Netzwerkadapter: Fügen Sie bei Bedarf Ethernet-Schnittstellen hinzu (Sie können diese später ändern) und klicken Sie auf "Weiter". 20201115_GNS3サーバ構築キャプチャ19.PNG

WIC-Module: Fügen Sie bei Bedarf eine serielle Schnittstelle hinzu (Sie können diese später ändern) und klicken Sie auf "Weiter". 20201115_GNS3サーバ構築キャプチャ20.PNG

Idle-PC: Diese Einstellung soll verhindern, dass die CPU auf der Seite des Host-Betriebssystems ansteigt. Klicken Sie auf "Idle-PC Finder" und klicken Sie unten auf "Fertig stellen", wenn die Einstellungen automatisch übernommen werden. 20201115_GNS3サーバ構築キャプチャ21.PNG

Nachdem Sie eine Cisco-Router-Vorlage haben, können Sie diese mit GNS3 verwenden.

schließlich

Wie ich zu Beginn schrieb, kann es für manche Menschen eine große Hürde sein, ein Cisco IOS-Image zu erhalten. In meinem Fall hatte das Unternehmen einen echten Cisco 3745 für Schulungen, daher habe ich das daraus extrahierte IOS-Image verwendet.

Es scheint auch, dass Sie eine Switch-Vorlage mit dem IOS-Image von Cisco 3745 erstellen können, und es scheint, dass Sie auch vlan überprüfen können.

Verweise

Dieser Artikel wurde unter Bezugnahme auf dieses Dokument verfasst. Ich möchte diesen Moment nutzen, um mich zu bedanken.

Windows 10 → Ubuntu 18.04 Remotedesktop-Verbindungsprotokoll
[Remotedesktopverbindung von Ubuntu / Windows zu Ubuntu](https://linux.just4fun.biz/?Ubuntu/Windows%E3%81%8B%E3%82%89Ubuntu%E3%81%AB%E3%83 % AA% E3% 83% A2% E3% 83% BC% E3% 83% 88% E3% 83% 87% E3% 82% B9% E3% 82% AF% E3% 83% 88% E3% 83% 83 % E3% 83% 97% E6% 8E% A5% E7% B6% 9A% E3% 81% 99% E3% 82% 8B)
["GNS3 - Setup" als Netzwerktechniker] (https://www.infraexpert.com/info/gns3z4.html)