[CCNA] Construction de l'environnement d'émulateur de périphérique Cisco (EC2 + Ubuntu + GNS3)

introduction

Dans l'apprentissage CCNA, il est préférable de comprendre qu'il existe un environnement dans lequel vous pouvez réellement vérifier le fonctionnement des équipements Cisco. Le but de cet article est d'utiliser Amazon EC2 + Ubuntu + GNS3 pour créer un environnement d'émulateur qui peut être vérifié à tout moment et n'importe où, tant que vous disposez d'un PC et d'un environnement Internet.

* Le plus gros goulot d'étranglement dans l'utilisation de GNS3 est la préparation de Cisco IOS. Si "la société a un accord de partenariat Cisco" ou "la société ou la connaissance possède un routeur Cisco" ne s'applique pas, vous devez acheter un routeur compatible GNS3 équipé de l'IOS auprès d'Amazon, Yahoo! Des frais seront engagés, donc à vos propres risques. .. ..

table des matières

[Préparer l'environnement AWS](# Chapitre1)
[Construisez un serveur Ubuntu](# Chapitre2)
[Préparation du bureau distant (xrdp)](# Chapitre3)
[Installer GNS3](# Chapitre4)
Créez un modèle de routeur Cisco dans GNS3 (# Chapitre 5)
Saigo ni
Référence

1. Préparez l'environnement AWS

La création d'un compte AWS, d'un VPC, d'un sous-réseau, etc. n'est pas le point principal de cet article, je vais donc l'omettre.

2. Créez un serveur Ubuntu

Accédez à la page EC2 dans AWS Management Console et lancez une instance.

Créez EC2 en vous référant aux points suivants.

--Sélectionnez Ubuntu Server 18.04 LTS (HVM), SSD Volume Type 64-bit (x86) pour AMI (sous réserve du niveau d'utilisation gratuit) --Sélectionnez t2.medium comme type d'instance (si t2.micro est éligible pour une utilisation gratuite, le bureau ubuntu décrit plus loin est trop lourd pour fonctionner)

L'adresse IP publique attribuée automatiquement doit être `activée 'si elle correspond au niveau d'utilisation gratuite (cependant, l'adresse IP publique change à chaque fois qu'elle est arrêtée et démarrée)
Le volume EBS peut être un «SSD à usage général (gp2) 8 GiB»
La balise peut être Nom: gns3
Le groupe de sécurité est Type: Pour tout le trafic`` Source: Autorise l'entrée vers l'IP publique que vous utilisez actuellement ** * Vous pouvez l'ouvrir complètement, mais soyez prudent car il est obsolète et dangereux! ** **

Référence: Pour vérifier l'adresse IP publique: Vérifiez l'adresse IP globale à laquelle vous êtes actuellement connecté à Internet

Une fois l'instance créée, utilisez la clé pem pour SSH dans le serveur ubuntu, comme avec TeraTerm. L'utilisateur par défaut de l'AMI Ubuntu est ubuntu.

Effectuez les réglages initiaux suivants.

`Première mise à jour apt`


$ sudo apt -y update && sudo apt -y upgrade

`Réglage de la langue et de l'heure`


$ sudo apt -y install language-pack-ja-base language-pack-ja ibus-mozc
$ sudo localectl set-locale LANG=ja_JP.UTF-8 LANGUAGE="ja_JP:ja"
$ source /etc/default/locale
$ sudo apt -y install manpages-ja manpages-ja-dev
$ sudo timedatectl set-timezone Asia/Tokyo

`Paramètres d'authentification par mot de passe et SSH`


$ sudo passwd ubuntu　　　#Spécifiez un mot de passe
$ sudo vi /etc/ssh/sshd_config　　　#Remplacez non de "Authentification par mot de passe" par oui et enregistrez
$ sudo systemctl restart sshd

3. Préparation du bureau distant (xrdp)

Pour le paramètre xrdp, j'ai fait référence à cet article. Référence: Mémo de connexion Bureau à distance pour Windows 10 → Ubuntu 18.04

Installez chaque package comme suit et exécutez le redémarrage.

`bureau/Installer le package xrdp`


$ sudo apt install -y ubuntu-desktop
$ sudo apt install -y xrdp

`mise à jour apt`


$ sudo apt -y update && apt -y upgrade

À partir de là, basculez vers l'utilisateur qui utilisera réellement la connexion au bureau à distance. Cette fois, nous continuerons à nous connecter en tant qu'utilisateur ubuntu.

Préparez deux types de scripts (créez-en un nouveau avec la commande vi et copiez-collez ci-dessous)

`/home/ubuntu/u_setting.sh`


cat <<EOF > ~/.xsessionrc
export GNOME_SHELL_SESSION_MODE=ubuntu
export XDG_CURRENT_DESKTOP=ubuntu:GNOME
export XDG_DATA_DIRS=/usr/share/ubuntu:/usr/local/share:/usr/share:/var/lib/snapd/desktop
export XDG_CONFIG_DIRS=/etc/xdg/xdg-ubuntu:/etc/xdg
EOF

`/home/ubuntu/g_setting.sh`


sudo sed -e 's/^new_cursors=true/new_cursors=false/g' -i /etc/xrdp/xrdp.ini

cat <<EOF | \
sudo tee /etc/polkit-1/localauthority/50-local.d/xrdp-color-manager.pkla
[Netowrkmanager]
Identity=unix-user:*
Action=org.freedesktop.color-manager.create-device
ResultAny=no
ResultInactive=no
ResultActive=yes
EOF

sudo systemctl restart xrdp
sudo systemctl restart polkit

Exécutez les deux scripts dans l'ordre.

$ sh /home/ubuntu/u_setting.sh
$ sh /home/ubuntu/g_setting.sh

Vérifiez et démarrez le service xrdp et activez le démarrage automatique.

$ systemctl status xrdp
$ sudo systemctl start xrdp　　　#Non requis si déjà commencé
$ sudo systemctl is-enabled xrdp
$ sudo systemctl enabled xrdp　　　#Non requis si déjà activé

4. Installez GNS3

Pour l'installation de GNS3, je me suis référé au document officiel. Référence: Installation Linux GNS3

Exécutez comme suit.

`python`


$ sudo add-apt-repository ppa:gns3/ppa
$ sudo apt install gns3-gui gns3-server

Lorsque vous exécutez la deuxième commande, comme indiqué dans la capture ci-dessous Lorsqu'on lui a demandé «s'il faut autoriser les utilisateurs non root à utiliser ubridge et wirehark», sélectionnez «Oui» pour les deux et appuyez sur Entrée. 20201115_GNS3サーバ構築キャプチャ01.PNG 20201115_GNS3サーバ構築キャプチャ02.PNG

Le paramétrage par CUI est terminé. Redémarrez le système d'exploitation.

`python`


$ sudo reboot

Après le démarrage du serveur GNS3, l'étape suivante consiste à établir une connexion de bureau à distance entre votre PC et le serveur GNS3.

L'ordinateur ne peut pas être identifié. Cliquez sur "Oui" pour l'avertissement. 20201115_GNS3サーバ構築キャプチャ03.PNG

Puisque l'écran d'authentification xrdp est affiché, username:ubuntu mot de passe: définir le mot de passe Entrez et appuyez sur OK. 20201115_GNS3サーバ構築キャプチャ04.PNG

Le bureau ubuntu s'affiche. Le premier écran de configuration apparaîtra, mais sautez-le avec "Suivant" en haut à droite. 20201115_GNS3サーバ構築キャプチャ07.PNG

Démarrez le terminal Ubuntu en appuyant sur les touches [Ctrl] + [Alt] + [t] en même temps sur le bureau, et entrez $ gns3 pour exécuter. 20201115_GNS3サーバ構築キャプチャ08.PNG

L'assistant de configuration GNS3 s'affiche. Sélectionnez «Exécuter les appareils sur mon ordinateur local» et appuyez sur «Suivant». Continuez avec le chemin de destination de sauvegarde par défaut et les paramètres du port, puis appuyez sur "Terminer". 20201115_GNS3サーバ構築キャプチャ12.PNG

La configuration est terminée et vous pouvez utiliser GNS3. 20201115_GNS3サーバ構築キャプチャ13.PNG

5. Créez un modèle de routeur Cisco dans GNS3

J'ai fait référence à cet article. (Plutôt, c'est presque la même chose, je suis désolé) Référence: [En tant qu'ingénieur réseau, "GNS3 --Setup"] (https://www.infraexpert.com/info/gns3z4.html)

Aussi, ici, l'image IOS de Cisco 3745 est pré-localisée dans le serveur ubuntu avec WinSCP.

Sélectionnez Préférences dans Modifier dans le menu GNS3. 20201115_GNS3サーバ構築キャプチャ14.PNG

Après avoir sélectionné les routeurs Dynamips IOS, appuyez sur "Nouveau" ci-dessous. 20201115_GNS3サーバ構築キャプチャ15.PNG

Image IOS: Sélectionnez Nouvelle image, spécifiez le fichier IOS du routeur Cisco et appuyez sur "Suivant" (la sélection du fichier .bin fera apparaître le menu de décompression, qui le convertira automatiquement en fichier .image). 20201115_GNS3サーバ構築キャプチャ16.PNG

Nom et plateforme: conservez la valeur par défaut et appuyez sur "Suivant". 20201115_GNS3サーバ構築キャプチャ17.PNG

Mémoire: conservez la valeur par défaut et appuyez sur "Suivant". 20201115_GNS3サーバ構築キャプチャ18.PNG

Cartes réseau: ajoutez des interfaces Ethernet si vous le souhaitez (vous pouvez les modifier plus tard) et appuyez sur "Suivant". 20201115_GNS3サーバ構築キャプチャ19.PNG

Modules WIC: ajoutez une interface série si vous le souhaitez (vous pouvez la modifier plus tard) et appuyez sur "Suivant". 20201115_GNS3サーバ構築キャプチャ20.PNG

Idle-PC: ce paramètre empêche le CPU de monter du côté du système d'exploitation hôte. Cliquez sur "Idle-PC finder" et appuyez sur "Terminer" ci-dessous lorsque les paramètres sont automatiquement saisis. 20201115_GNS3サーバ構築キャプチャ21.PNG

Maintenant que vous disposez d'un modèle de routeur Cisco, vous pouvez l'utiliser avec GNS3.

enfin

Comme je l'ai écrit au début, obtenir une image Cisco IOS peut être un obstacle majeur pour certaines personnes. Dans mon cas, l'entreprise disposait d'un vrai Cisco 3745 pour la formation, j'ai donc utilisé l'image IOS extraite de celui-ci.

En outre, il semble que vous puissiez créer un modèle de commutateur en utilisant l'image IOS de Cisco 3745, et il semble que vous puissiez également vérifier vlan.

Références

Cet article a été rédigé en référence à ce document. Je voudrais profiter de ce moment pour vous remercier.

Windows 10 → Mémo de connexion Bureau à distance Ubuntu 18.04
[Connexion Bureau à distance d'Ubuntu / Windows à Ubuntu](https://linux.just4fun.biz/?Ubuntu/Windows%E3%81%8B%E3%82%89Ubuntu%E3%81%AB%E3%83 % AA% E3% 83% A2% E3% 83% BC% E3% 83% 88% E3% 83% 87% E3% 82% B9% E3% 82% AF% E3% 83% 88% E3% 83% 83 % E3% 83% 97% E6% 8E% A5% E7% B6% 9A% E3% 81% 99% E3% 82% 8B)
["GNS3 --Setup" en tant qu'ingénieur réseau] (https://www.infraexpert.com/info/gns3z4.html)