GNS3 (Graphical Network System 3) là phần mềm mô phỏng cho phép bạn xem sự tương tác của các thiết bị mạng trong một cấu trúc mạng. Phần mềm này chủ yếu được sử dụng để đào tạo Chứng chỉ mạng quốc tế và là giải pháp thay thế nguồn mở cho Phần mềm Cisco Packet Tracer và có một số chức năng bổ sung như tương tác với Máy ảo, mô phỏng Docker, v.v.
Trong hướng dẫn này, tôi sẽ chỉ cho bạn cơ sở để cài đặt và vận hành phần mềm này. Phiên bản GNS3 sẽ được sử dụng trong hướng dẫn này là 1.5.1, trên hệ thống Debian 8.2 (Jessie).
Đầu tiên, bạn phải thêm các dòng này vào kho lưu trữ của mình trong tệp /etc/apt/sources.list:
Sau đó chạy các lệnh này:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys A2E3EF7B
sudo apt-get update
sudo apt-get install gns3-gui
Sau đó, chỉ cần đợi cho đến khi phần mềm hoàn tất quá trình cài đặt.
Có hai tùy chọn: lựa chọn Máy ảo GNS3 cục bộ sẽ sử dụng máy ảo bên ngoài để vận hành và tùy chọn còn lại cho phép bạn chọn máy chủ cục bộ đang chạy trên PC của mình. Trong hướng dẫn này, chúng ta sẽ chủ yếu làm việc với Dynamips, máy chủ cục bộ mặc định cho GNS3 khởi động khi bạn chạy cấu trúc mạng của mình trong cửa sổ làm việc.
Vì vậy, bạn có thể nhấn Next, sau đó màn hình tiếp theo sẽ xuất hiện:
Chúng ta sẽ tập trung vào việc sử dụng cấu trúc mạng cơ bản được tạo thành từ hai bộ định tuyến bằng một số hình ảnh IOS thực với hai PC chủ, vì vậy chúng ta sẽ chọn tùy chọn được đánh dấu duy nhất trên màn hình tiếp theo, để chỉ thêm một mô hình bộ định tuyến. Tiếp theo, bạn sẽ chọn bất kỳ hình ảnh Cisco IOS nào hiện có trên PC của mình. GNS3 hoạt động với một số Cisco IOS được đề xuất và chúng được mô tả trong liên kết này. Tôi sẽ sử dụng một trong những hình ảnh bộ định tuyến Cisco C2691 series IOS (c2691-adventerprisek9-mz.124-25d.bin) đó. Trong màn hình tiếp theo, bạn phải mô tả IOS của mình:
Bây giờ, bạn phải xác định dung lượng bộ nhớ RAM từ PC mà bộ định tuyến mô phỏng của bạn sẽ sử dụng. Chỉ cần nhấn tiếp theo.
Trong cửa sổ tiếp theo, chúng ta sẽ xác định từng card sẽ được sử dụng trong các khe cắm của bộ định tuyến. Chúng ta sẽ lấy một card ethernet cổng NM-1FE-TX để kết nối PC ảo trong khe cắm 1 (khe cắm 0 có GT96100-FE theo mặc định) và một card WIC-1T để kết nối cả hai bộ định tuyến thông qua cổng wan của chúng. Mỗi thẻ có thể được chọn trong menu thả xuống trên cửa sổ này.
Cửa sổ tiếp theo sẽ xác định giới hạn xử lý cho từng bộ định tuyến trong cấu trúc mạng của bạn, nhằm tránh sử dụng toàn bộ khả năng xử lý từ PC của bạn. Tùy chọn này được gọi là Idle-PC trong GNS3 và nó định nghĩa một số duy nhất biểu thị vị trí của địa chỉ bộ nhớ, không được sử dụng và có thể được định nghĩa để sử dụng cho thiết bị mới.
Hộp màu xanh lá cây cho bạn biết rằng thiết bị đang hoạt động tốt, nhưng nếu nó chuyển sang màu đỏ, bạn phải nhấn nút Idle-PC finder để cho phép máy tính xác định các thông số tối ưu để thiết bị này hoạt động, với bộ nhớ khả dụng và tải PC trong bộ xử lý PC. Nếu mọi việc diễn ra tốt đẹp, hộp sẽ chuyển sang màu xanh lá cây và sẽ gán một địa chỉ bộ nhớ mới, nhưng nếu không, bạn phải nhấn nút tìm kiếm Idle-PC cho đến khi nó chuyển sang màu xanh lá cây và hiển thị một địa chỉ hợp lệ để chọn (điều này sẽ được trình bày trong menu thả xuống, trong đó giá trị địa chỉ tối ưu được đánh dấu bằng dấu hoa thị). Sau đó nhấn nút hoàn tất và hoàn tất để đến cửa sổ cuối cùng:
Sau đó nhấn nút "áp dụng" rồi nhấn Ok. Bước tiếp theo sẽ cho phép bạn xác định tên cho dự án và đường dẫn làm việc của bạn. Tôi khuyên bạn nên chọn một giao diện do chính bạn tạo:
Sau đó nhấn OK và cuối cùng bạn đã sẵn sàng để bắt đầu xây dựng cấu trúc mạng của mình.
1. Nút Hiển thị/Ẩn nhãn Giao diện, nút này bật/tắt nhãn của bất kỳ giao diện nào trong các thiết bị của cấu trúc mạng.
2.Bắt đầu/Tạm dừng/Dừng thiết bị, mỗi nút sẽ bắt đầu/tạm dừng/dừng mô phỏng cấu trúc mạng. GNS3 hoạt động với một máy chủ nội bộ có tên là Dynamips, đây là công cụ chính mô phỏng bất kỳ thiết bị mạng nào trong cấu trúc mạng và các nút này kiểm soát kết nối của mọi thiết bị trong cấu trúc mạng với máy chủ này.
3.Các nút chọn thiết bị. Các nút này được sử dụng để chọn tất cả các thiết bị mà bạn sẽ sử dụng trong cấu trúc mạng của mình.
Nút chọn bộ định tuyến.
Nút chọn công tắc
Nút chọn thiết bị đầu cuối. Nút này cho phép bạn chọn Máy tính, thiết bị đám mây, v.v.
Nút chọn thiết bị bảo mật.
Ví dụ, nếu bạn muốn sử dụng bộ định tuyến từ danh sách thiết bị của mình, bạn phải nhấn nút chọn bộ định tuyến rồi đến cửa sổ thứ hai, trong đó có tất cả các bộ định tuyến hình ảnh IOS đã được thêm vào sẽ xuất hiện.
Bây giờ hãy kéo và thả bộ định tuyến mà bạn muốn sử dụng từ danh sách bên trái vào không gian làm việc của bạn.
4. Nút Thêm Liên kết. Nút này được sử dụng để tạo kết nối giữa các thiết bị. Khi bạn nhấn nút này, một con trỏ hình chữ thập sẽ hiển thị và khi bạn nhấp vào thiết bị mà bạn muốn tạo kết nối, một cửa sổ bật lên sẽ xuất hiện và bạn có thể chọn cổng nào của thiết bị được bật sẽ được sử dụng để tạo liên kết (Ethernet hoặc Serial). Tôi sẽ trình bày cách sử dụng tính năng này khi chúng ta bắt đầu xây dựng cấu trúc mạng.
5. Tóm tắt cấu trúc mạng:tại đây bạn có thể thấy trạng thái của bất kỳ thiết bị nào xuất hiện trên không gian làm việc. Theo mặc định, thiết bị bắt đầu ở trạng thái tắt (được biểu thị bằng vòng tròn màu đỏ bên cạnh tên của thiết bị này).
6. Tóm tắt máy chủ:hiển thị trạng thái của máy chủ đang chạy trên PC của bạn.
7. Bảng điều khiển quản lý.
Vì vậy, hãy thêm hai bộ định tuyến, nhấn nút chọn bộ định tuyến, sau đó kéo và thả từng phần tử vào không gian làm việc:
Làm tương tự với hai máy chủ. Tôi khuyên bạn nên sử dụng VPCS, đây là một nền tảng mô phỏng PC ở chế độ bảng điều khiển và cung cấp cho bạn các lệnh để ping, theo dõi tuyến đường và nhiều tính năng khác giúp kiểm tra topology mạng mới.
Cuối cùng, hãy thêm các liên kết với các loại cáp tương ứng giữa chúng. Kết nối máy chủ thông qua các cổng Ethernet và bộ định tuyến thông qua các cổng nối tiếp bằng nút "Thêm liên kết":
Như bạn sẽ thấy, loại cáp thay đổi đối với cổng nối tiếp vì đây là cáp nối tiếp. Thiết bị đầu cuối DCE sẽ nằm trong bộ định tuyến đầu tiên nơi bạn bắt đầu liên kết, trong trường hợp của chúng tôi, DCE nằm trong bộ định tuyến R1.
Nếu bạn muốn xem nhãn của tất cả các cổng của tất cả các thiết bị, thì bạn có thể nhấn nút hiển thị/ẩn nhãn:
Sau khi hoàn thành cấu trúc mạng, chúng ta sẽ tập trung vào cách truy cập bộ định tuyến để lập trình.
và bạn sẽ thấy các liên kết chuyển từ màu đỏ sang màu xanh lá cây, cho biết quá trình mô phỏng đã bắt đầu.
Nhấp đúp vào bộ định tuyến để mở bảng điều khiển và bắt đầu lập trình như thể bạn đang lập trình một thiết bị vật lý.
Bây giờ bạn có thể nhấp đúp vào VPCS1 và VPCS2 để gán IP và mặt nạ mạng tương ứng trên mỗi máy chủ
Điều này có thể được thực hiện bằng lệnh ip, cú pháp như sau:
ip <address><mask>
trong đó: address là IP mà bạn muốn gán, và mask là mặt nạ mạng tương ứng. Ví dụ, hãy gán địa chỉ IP 192.168.1.12/24 trong VPC1:
PC1> ip 192.168.1.12 255.255.255.0
Sau đó nhấn enter. Để kiểm tra những gì bạn đã làm, hãy sử dụng lệnh show
và bạn sẽ nhận được phản hồi này:
Bây giờ chúng ta đã sẵn sàng để lập trình bộ định tuyến của mình bằng các lệnh mạng tương ứng. Đây không phải là chủ đề sẽ được đề cập trong hướng dẫn này, nhưng bạn có cơ sở để thực hiện các bước lập trình từ bây giờ.
Tôi hy vọng bạn thích xây dựng các mô phỏng mạng của mình.
Trong hướng dẫn này, tôi sẽ chỉ cho bạn cơ sở để cài đặt và vận hành phần mềm này. Phiên bản GNS3 sẽ được sử dụng trong hướng dẫn này là 1.5.1, trên hệ thống Debian 8.2 (Jessie).
Cài đặt
Tôi đang sử dụng máy tính Core 2 Duo Intel với RAM 4GB và kiến trúc 64-bit, nhưng tôi thực sự khuyên bạn nên sử dụng phần mềm này với máy tính tốt hơn, vì nó thực sự đòi hỏi nhiều bộ nhớ và tài nguyên PC. Cấu trúc càng phức tạp thì GNS3 sẽ càng yêu cầu nhiều tài nguyên hơn.Đầu tiên, bạn phải thêm các dòng này vào kho lưu trữ của mình trong tệp /etc/apt/sources.list:
Mã:
deb http://ppa.launchpad.net/gns3/ppa/ubuntuxenial main
deb-src http://ppa.launchpad.net/gns3/ppa/ubuntuxenial mainsudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys A2E3EF7B
sudo apt-get update
sudo apt-get install gns3-gui
Sau đó, chỉ cần đợi cho đến khi phần mềm hoàn tất quá trình cài đặt.
Sử dụng GNS3
Bạn có thể chạy chương trình bằng cách nhấp vào biểu tượng chương trình hoặc khởi động chương trình thông qua lệnh trong bảng điều khiển, sau đó cửa sổ này sẽ xuất hiện đầu tiên:Có hai tùy chọn: lựa chọn Máy ảo GNS3 cục bộ sẽ sử dụng máy ảo bên ngoài để vận hành và tùy chọn còn lại cho phép bạn chọn máy chủ cục bộ đang chạy trên PC của mình. Trong hướng dẫn này, chúng ta sẽ chủ yếu làm việc với Dynamips, máy chủ cục bộ mặc định cho GNS3 khởi động khi bạn chạy cấu trúc mạng của mình trong cửa sổ làm việc.
Vì vậy, bạn có thể nhấn Next, sau đó màn hình tiếp theo sẽ xuất hiện:
Chúng ta sẽ tập trung vào việc sử dụng cấu trúc mạng cơ bản được tạo thành từ hai bộ định tuyến bằng một số hình ảnh IOS thực với hai PC chủ, vì vậy chúng ta sẽ chọn tùy chọn được đánh dấu duy nhất trên màn hình tiếp theo, để chỉ thêm một mô hình bộ định tuyến. Tiếp theo, bạn sẽ chọn bất kỳ hình ảnh Cisco IOS nào hiện có trên PC của mình. GNS3 hoạt động với một số Cisco IOS được đề xuất và chúng được mô tả trong liên kết này. Tôi sẽ sử dụng một trong những hình ảnh bộ định tuyến Cisco C2691 series IOS (c2691-adventerprisek9-mz.124-25d.bin) đó. Trong màn hình tiếp theo, bạn phải mô tả IOS của mình:
Bây giờ, bạn phải xác định dung lượng bộ nhớ RAM từ PC mà bộ định tuyến mô phỏng của bạn sẽ sử dụng. Chỉ cần nhấn tiếp theo.
Trong cửa sổ tiếp theo, chúng ta sẽ xác định từng card sẽ được sử dụng trong các khe cắm của bộ định tuyến. Chúng ta sẽ lấy một card ethernet cổng NM-1FE-TX để kết nối PC ảo trong khe cắm 1 (khe cắm 0 có GT96100-FE theo mặc định) và một card WIC-1T để kết nối cả hai bộ định tuyến thông qua cổng wan của chúng. Mỗi thẻ có thể được chọn trong menu thả xuống trên cửa sổ này.
Cửa sổ tiếp theo sẽ xác định giới hạn xử lý cho từng bộ định tuyến trong cấu trúc mạng của bạn, nhằm tránh sử dụng toàn bộ khả năng xử lý từ PC của bạn. Tùy chọn này được gọi là Idle-PC trong GNS3 và nó định nghĩa một số duy nhất biểu thị vị trí của địa chỉ bộ nhớ, không được sử dụng và có thể được định nghĩa để sử dụng cho thiết bị mới.
Hộp màu xanh lá cây cho bạn biết rằng thiết bị đang hoạt động tốt, nhưng nếu nó chuyển sang màu đỏ, bạn phải nhấn nút Idle-PC finder để cho phép máy tính xác định các thông số tối ưu để thiết bị này hoạt động, với bộ nhớ khả dụng và tải PC trong bộ xử lý PC. Nếu mọi việc diễn ra tốt đẹp, hộp sẽ chuyển sang màu xanh lá cây và sẽ gán một địa chỉ bộ nhớ mới, nhưng nếu không, bạn phải nhấn nút tìm kiếm Idle-PC cho đến khi nó chuyển sang màu xanh lá cây và hiển thị một địa chỉ hợp lệ để chọn (điều này sẽ được trình bày trong menu thả xuống, trong đó giá trị địa chỉ tối ưu được đánh dấu bằng dấu hoa thị). Sau đó nhấn nút hoàn tất và hoàn tất để đến cửa sổ cuối cùng:
Sau đó nhấn nút "áp dụng" rồi nhấn Ok. Bước tiếp theo sẽ cho phép bạn xác định tên cho dự án và đường dẫn làm việc của bạn. Tôi khuyên bạn nên chọn một giao diện do chính bạn tạo:
Sau đó nhấn OK và cuối cùng bạn đã sẵn sàng để bắt đầu xây dựng cấu trúc mạng của mình.
Hiểu về Giao diện
Trước tiên, bạn phải biết về giao diện đang hoạt động:1. Nút Hiển thị/Ẩn nhãn Giao diện, nút này bật/tắt nhãn của bất kỳ giao diện nào trong các thiết bị của cấu trúc mạng.
2.Bắt đầu/Tạm dừng/Dừng thiết bị, mỗi nút sẽ bắt đầu/tạm dừng/dừng mô phỏng cấu trúc mạng. GNS3 hoạt động với một máy chủ nội bộ có tên là Dynamips, đây là công cụ chính mô phỏng bất kỳ thiết bị mạng nào trong cấu trúc mạng và các nút này kiểm soát kết nối của mọi thiết bị trong cấu trúc mạng với máy chủ này.
3.Các nút chọn thiết bị. Các nút này được sử dụng để chọn tất cả các thiết bị mà bạn sẽ sử dụng trong cấu trúc mạng của mình.
Nút chọn bộ định tuyến.
Nút chọn công tắc
Nút chọn thiết bị đầu cuối. Nút này cho phép bạn chọn Máy tính, thiết bị đám mây, v.v.
Nút chọn thiết bị bảo mật.
Ví dụ, nếu bạn muốn sử dụng bộ định tuyến từ danh sách thiết bị của mình, bạn phải nhấn nút chọn bộ định tuyến rồi đến cửa sổ thứ hai, trong đó có tất cả các bộ định tuyến hình ảnh IOS đã được thêm vào sẽ xuất hiện.
Bây giờ hãy kéo và thả bộ định tuyến mà bạn muốn sử dụng từ danh sách bên trái vào không gian làm việc của bạn.
4. Nút Thêm Liên kết. Nút này được sử dụng để tạo kết nối giữa các thiết bị. Khi bạn nhấn nút này, một con trỏ hình chữ thập sẽ hiển thị và khi bạn nhấp vào thiết bị mà bạn muốn tạo kết nối, một cửa sổ bật lên sẽ xuất hiện và bạn có thể chọn cổng nào của thiết bị được bật sẽ được sử dụng để tạo liên kết (Ethernet hoặc Serial). Tôi sẽ trình bày cách sử dụng tính năng này khi chúng ta bắt đầu xây dựng cấu trúc mạng.
5. Tóm tắt cấu trúc mạng:tại đây bạn có thể thấy trạng thái của bất kỳ thiết bị nào xuất hiện trên không gian làm việc. Theo mặc định, thiết bị bắt đầu ở trạng thái tắt (được biểu thị bằng vòng tròn màu đỏ bên cạnh tên của thiết bị này).
6. Tóm tắt máy chủ:hiển thị trạng thái của máy chủ đang chạy trên PC của bạn.
7. Bảng điều khiển quản lý.
Xây dựng một Topology mới
Đây là topology mà chúng ta muốn xây dựng:Vì vậy, hãy thêm hai bộ định tuyến, nhấn nút chọn bộ định tuyến, sau đó kéo và thả từng phần tử vào không gian làm việc:
Làm tương tự với hai máy chủ. Tôi khuyên bạn nên sử dụng VPCS, đây là một nền tảng mô phỏng PC ở chế độ bảng điều khiển và cung cấp cho bạn các lệnh để ping, theo dõi tuyến đường và nhiều tính năng khác giúp kiểm tra topology mạng mới.
Cuối cùng, hãy thêm các liên kết với các loại cáp tương ứng giữa chúng. Kết nối máy chủ thông qua các cổng Ethernet và bộ định tuyến thông qua các cổng nối tiếp bằng nút "Thêm liên kết":
Như bạn sẽ thấy, loại cáp thay đổi đối với cổng nối tiếp vì đây là cáp nối tiếp. Thiết bị đầu cuối DCE sẽ nằm trong bộ định tuyến đầu tiên nơi bạn bắt đầu liên kết, trong trường hợp của chúng tôi, DCE nằm trong bộ định tuyến R1.
Nếu bạn muốn xem nhãn của tất cả các cổng của tất cả các thiết bị, thì bạn có thể nhấn nút hiển thị/ẩn nhãn:
Sau khi hoàn thành cấu trúc mạng, chúng ta sẽ tập trung vào cách truy cập bộ định tuyến để lập trình.
Bắt đầu mô phỏng mạng
Điều đầu tiên chúng ta phải làm là nhấp vào nút bắt đầu thiết bị.và bạn sẽ thấy các liên kết chuyển từ màu đỏ sang màu xanh lá cây, cho biết quá trình mô phỏng đã bắt đầu.
Nhấp đúp vào bộ định tuyến để mở bảng điều khiển và bắt đầu lập trình như thể bạn đang lập trình một thiết bị vật lý.
Bây giờ bạn có thể nhấp đúp vào VPCS1 và VPCS2 để gán IP và mặt nạ mạng tương ứng trên mỗi máy chủ
Điều này có thể được thực hiện bằng lệnh ip, cú pháp như sau:
ip <address><mask>
trong đó: address là IP mà bạn muốn gán, và mask là mặt nạ mạng tương ứng. Ví dụ, hãy gán địa chỉ IP 192.168.1.12/24 trong VPC1:
PC1> ip 192.168.1.12 255.255.255.0
Sau đó nhấn enter. Để kiểm tra những gì bạn đã làm, hãy sử dụng lệnh show
Mã:
PC1> showBây giờ chúng ta đã sẵn sàng để lập trình bộ định tuyến của mình bằng các lệnh mạng tương ứng. Đây không phải là chủ đề sẽ được đề cập trong hướng dẫn này, nhưng bạn có cơ sở để thực hiện các bước lập trình từ bây giờ.
Tôi hy vọng bạn thích xây dựng các mô phỏng mạng của mình.