Självständigt arbete på grundnivå

Independent degree project - first cycle

DatateknikComputer Science

Utvärdering av nätverkssimulering och enhetsemuleringUtvärdering av GNS3 och Packet Tracer

Joakim Hellström

MITTUNIVERSITETETAvdelningen för informations- och kommunikationssystem

Examinator: Magnus Eriksson, magnus.eriksson@miun.seHandledare: Magnus Eriksson, magnus.eriksson@miun.seFörfattare: Joakim Hellström, johe1313@student.miun.seUtbildningsprogram: Nätverksdrift, 120 hpNivå: B-uppsatsKurs: DT080G Datateknik (B), Självständigt arbete, 7,5 hpHuvudområde: DatateknikTermin, år: 04, 2015

ii

Sammanfattning

Denna rapport tar upp hur ett par olika programvaror, nämligen Packet Traceroch GNS3 kan användas för att simulera verklig utrustning i syftet att använ-da dessa hos ett företag i labbmiljö för att förbereda en implementation av nyhårdvara samtidigt som kostnaderna kan hållas nere, men också hur dessa pro-gramvaror kan användas i studiesyfte och använda som komplement till fysiskutrustning inför laborationer och examinationer i de olika kurserna som Cisco er-bjuder. Det är också en utvärdering för att avgöra vilken av programvarorna somär den bästa att använda. En topologi sätts upp, komplett med IP-adresseringmed relativt vanlig konfiguration för att se hur dessa programvaror hanterar ochklarar av dessa konfigurationer. Det visar sig att båda programvarorna presterarbra i de flesta fall, men de avbilningar av IOS som testats i GNS3 saknar stödför PortSecurity som standard, så Packet Tracer tar titlen. Packet Tracer läm-par sig bäst för grundläggande studier med sina enkla paketspårningar medanGNS3 fungerar bättre för mer avancerade topologier med möjlighet till importav befintlig hårdvara.

Nyckelord: Cisco, Packet Tracer, GNS3, Simulering.

Abstract

This report focuses on Packet Tracer and GNS3 and how these can be used tosimulate real equipment at a company to prepare for implementation of newhardware while mitigating cost. It also shows how these can be used for educa-tional purposes as a complement to real-world equipment for the courses held byCisco. It’s also an evaluation of both softwares to decide which of them that isthe best choise in a given scenario. A topology is created, complete with an IP-addressing table and fairly common configurations. The goal is to examine howthe softwares behave and if they can handle the configurations. Both of themdo well during testing, but the images of IOS that were tested in GNS3 doesnot Support PortSecurity in its standard configuration so the title go to PacketTracer. Packet Tracer is best suited for basic educational purposes because ofits easy and understandable packet tracking abilities while GNS3 is better formore advanced topologies with support for importing pre-owned hardware.

Keywords: Cisco, Packet Tracer, GNS3, Simulation.

DT080G – NätverkssimulationJoakim Hellström

FörordDetta projektarbete är ett examensarbete på B-nivå för Mittuniversitetet iSundsvall och för programmet Nätverksdrift. Arbetet påbörjades i Mars 2015och avslutades i Juni 2015.

Jag skulle vilja tacka min handledare och tillika examinator Magnus Erikssonför hans kommentarer och konstruktiva kritik samt idéer för arbetet. Slutligenvill jag också tacka mina vänner och min familj för deras stöd och hjälp medomväxling och för att få lite annat att tänka på emellanåt.

Joakim HellströmVästerås,

2

Innehåll

1 Introduktion 71.0.1 Syfte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71.0.2 Avgränsningar . . . . . . . . . . . . . . . . . . . . . . . . 81.0.3 Disposition . . . . . . . . . . . . . . . . . . . . . . . . . . 8

2 Teori 102.0.4 The Network Simulator – NS3 . . . . . . . . . . . . . . . 102.0.5 Boson NetSim . . . . . . . . . . . . . . . . . . . . . . . . 102.0.6 GNS3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112.0.7 OpNet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112.0.8 PacketTracer . . . . . . . . . . . . . . . . . . . . . . . . . 112.0.9 Verktyg att testa . . . . . . . . . . . . . . . . . . . . . . . 122.0.10 Infrastruktur . . . . . . . . . . . . . . . . . . . . . . . . . 122.0.11 Test och konfiguration . . . . . . . . . . . . . . . . . . . . 132.0.12 Scenario . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132.0.13 Mer om GNS3 . . . . . . . . . . . . . . . . . . . . . . . . 132.0.14 Förberedelse . . . . . . . . . . . . . . . . . . . . . . . . . 152.0.15 Mer om Packet Tracer . . . . . . . . . . . . . . . . . . . . 162.0.16 Emulator eller Simulator . . . . . . . . . . . . . . . . . . . 17

3 Metod 18

4 Resultat och analys 244.0.17 GNS3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244.0.18 Packet Tracer . . . . . . . . . . . . . . . . . . . . . . . . . 274.0.19 Likheter och Skillnader . . . . . . . . . . . . . . . . . . . 30

5 Diskussion 315.0.20 Andra Programvaror . . . . . . . . . . . . . . . . . . . . . 315.0.21 Vidare testning . . . . . . . . . . . . . . . . . . . . . . . . 325.0.22 Etiska aspekter . . . . . . . . . . . . . . . . . . . . . . . . 325.0.23 Slutsats . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

3

DT080G – NätverkssimulationJoakim Hellström

A Idle-PC Guide 36A.0.24 Steg 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36A.0.25 Steg 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36A.0.26 Steg 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37A.0.27 Steg 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37A.0.28 Steg 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38A.0.29 Steg 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39A.0.30 Steg 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39A.0.31 Steg 8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40A.0.32 Steg 9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

B Konfigurationer 42B.0.33 Core1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42B.0.34 Core2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43B.0.35 Dist1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45B.0.36 Dist2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47B.0.37 Dist3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49B.0.38 Acc1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51B.0.39 Acc2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53B.0.40 Acc3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

C Uppgift 58C.0.41 Uppgift . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

4

Tabeller

2.1 IP adressering. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

4.1 Pingtester i Packet Tracer. . . . . . . . . . . . . . . . . . . . . . . 274.2 Resultat av tester . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

5

Figurer

2.1 NS3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102.2 NetSim . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102.3 GNS3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112.4 Topologin för denna rapport. . . . . . . . . . . . . . . . . . . . . 122.5 Valet för Lager 3-switchar. . . . . . . . . . . . . . . . . . . . . . . 162.6 Valet för Lager 3-switchar. . . . . . . . . . . . . . . . . . . . . . . 16

3.1 Konfiguration av L2-standardswitch. . . . . . . . . . . . . . . . . 203.3 Grafisk konfiguration i Packet Tracer. . . . . . . . . . . . . . . . 213.2 Val av routers i Packet Tracer. . . . . . . . . . . . . . . . . . . . 213.4 Grafisk konfiguration för host i Packet Tracer. . . . . . . . . . . . 22

4.1 Logisk topologi i GNS3. . . . . . . . . . . . . . . . . . . . . . . . 264.2 Sammanställning av topologi i GNS3. . . . . . . . . . . . . . . . 274.3 Logisk topologi i Packet Tracer. . . . . . . . . . . . . . . . . . . . 29

A.1 Menyn GNS3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36A.2 Huvudmenyn. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37A.3 Installerade enheter. . . . . . . . . . . . . . . . . . . . . . . . . . 37A.4 Välj router-image. . . . . . . . . . . . . . . . . . . . . . . . . . . 38A.5 Välj namn på den nya enheten. . . . . . . . . . . . . . . . . . . . 38A.6 Ange mängd minne. . . . . . . . . . . . . . . . . . . . . . . . . . 39A.7 Välj installerade instickskort. . . . . . . . . . . . . . . . . . . . . 40A.8 Idle-PC finder. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40A.9 Slutför Idle-PC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

6

Kapitel 1

Introduktion

Med hänsyn till dagens tekniska utveckling inom nätverk och nätverksdrift är detför många olika företag ett krav att testköra konfigurationer i nätverkstekniskamiljöer innan dessa sätts in produktion.

För stora företag på marknaden innebär oftast detta inga problem, då de harbåde teknisk expertis och ekonomisk möjlighet att driftsätta en fysisk testmiljö.För mindre företag finns möjligen inte budgeten för att bygga upp en testmiljö,eller att köpa in en nätverksrelaterad produkt innan det är säkert att den fyllerde behov och konfigurationsmöjligheter som företaget kräver.

Ett sätt att lösa detta problem på är en form av nätverkssimulering där detinte krävs någon fysisk utrustning för att sätta upp och utföra konfigurations-tester samt testköra och emulera miljön innan den sätts i produktion.

Vidare kan denna typ av emulering och simulering även användas som en delav en utbildning för att på så sätt kunna försöka lösa problem som kan uppståoch få lite mer erfarenhet utan att för den sakens skulle ha tillgång till verkligutrustning.

Även om det finns många olika möjligheter till detta på marknaden skiljersig dessa sig åt på flera olika sätt.

I vissa finns viss grundfunktionalitet, andra har få konfigurationsmöjligheter,och ytterligare några till har stor möjlighet till konfiguration genom en delprogrammeringskunskaper.

Tanken är att ge en bild över vilka möjligheter som finns och ge för- ochnackdelar på dessa.

1.0.1 Syfte

Målet med denna rapport är att redogöra vilka möjligheter det finns för atttillgodose behovet av simulationsverkyg och analysera deras funktionalitet föratt kunna avgöra ett så kallat ”bästa val” av verktyg baserat på de målsättningarsom finns uppsatta.

Den praktiska tillämpingen på detta är även att undersöka huruvida den-na simulation går att tillämpa praktiskt och om en simulation med respektive

7

DT080G – NätverkssimulationJoakim Hellström

verktyg kan användas i utbildningssyfte eller i en företagsmiljö.

• Vilka verktyg finns att tillgå?

• Vilket verktyg är bäst i det givna scenariot (se kapitel 2.0.12).

• Går det att avgöra om detta kan tillämpas på fysisk utrustning?

Utöver målsättningarna så har det också framarbetats krav som behöveruppfyllas för att få en så jämn och hanterbar sammanställning som möjligt.

• Endast två verktyg skall testas.

• En infrastuktur skall skapas och baseras på Ciscos hierarkiska modell [22].

• En utvärdering skall kunna ligga till grund för valet av verktyg.

Utöver detta så presenteras det på vilka plattformar dessa simuleringsvektygfinns.

1.0.2 AvgränsningarDe verktyg som nämns och som det utförs tester på i denna rapport är begrän-sade till den funktionalitet som för närvarande finns implementerat i respektiveverktyg.

Säkerhetsaspekter, så som möjligheter att sätta lösenord på console- ellervty-portar är inte ett krav. Utgångsläget är sådant att det antas att dennakunskap antingen redan finns, inte fyller någon funktion i denna undersökningeller är sökbar på internet. Det kommer heller inte att sändas riktig data genomnätverket med undantag från ICMP-paket för att kontrollera att konvergens ochkorrekta anslutningar fungerar som de ska.

1.0.3 Disposition• Kapitel 2 kommer gå igenom många olika verktyg och översiktligt ge en

kort förklaring över de olika verktygen. Detta kapitel kommer också ine-hålla nätverksdesignen som skall användas i dessa tester, och dessutom gåigenom vilka tester som skall utföras.

• I kapitel 3 kommer två verktyg att presenteras i detalj och testas så djup-gående som möjligt för att ett avgörande skall kunna göras.

• Kapitel 4 innehåller resultatet av de alla test som presenterades i kapitel2.

• Slutligen, så kommer, i kapitel 5, det avslutningsvis diskuteras huruvidadessa tester är tillräckliga och vilka andra aspekter som är av vikt.

Utöver dessa huvudkapitel innehåller rapporten också bilagor

8

DT080G – NätverkssimulationJoakim Hellström

• I bilaga A finns en guide på hur enheter läggs till i GNS3

• I bilaga B återfinns konfigurationerna till alla enheter. Dessa kan ocksåses vara facit till bilaga C.

• Bilaga C innehåller en övningsuppgift som kan användas för att utförasamma konfiguration som denna rapport går igenom.

9

Kapitel 2

Teori

Innan några tester alls kan utföras är det viktigt att fastställa vilka verktyg somfinns, vilka som skall testas samt vilken infrastruktur testmiljön skall ha ochvilka tester som skall utföras.

2.0.4 The Network Simulator – NS3

Figur 2.1: NS3

NS-3 [1] är en vidareutveckling av NS-2 [25]. NS är en nät-verkssimulator som är tänkt som ett verktyg för utvecklareoch forskare samt utbildning, men är tillgängligt för alla. NS-3är gratis och går under GNU GPLv2-licencen[5] och är därförgratis att använda. NS-3 är inte bakåtkompatibelt med NS-2 och byggdes om helt från grunden. NS-3 är indelat i olikamoduler som var och en fungerar som ett eget ”mjukvarubib-liotek”. Verktyget sammanlänkar sedan dessa olika moduler som behövs för attkunna utföra en simulation av nätverk. Många moduler finns redan klara. Mo-dulen som fått namnet Internet innehåller till exempel modeller för både TCPoch UDP.

NS-3 kan användas för att simulera nätverk, men är inte avgränsat att an-vändas enbart till det. Istället kan NS-3 användas för att studera hur systemenuppför sig i en kontrollerad miljö som kan återskapas gång på gång [2, About ns-3]. Det finns väldigt mycket att läsa om NS-3 på hemsidan som också innehållermanualer och så kallade ”Tutorials”.

2.0.5 Boson NetSim

Figur 2.2:NetSim

Boson Cisco NetSim [10] är tänkt att användas för att läraut de grunder och kunskaper som behövs för att klara avcertifieringarna för CCENT, CCNA och CCNP. NetSim ärtill skillnad från de andra alternativen inte gratis och kostarfrån $99 upp till $349.

10

DT080G – NätverkssimulationJoakim Hellström

NetSim klarar av att simulera Ciscos hårsvara och mjuk-vara och innehåller mycket redan från början. Inkluderat i de

olika paketen är upp till 42 olika routrar och 8 olika switchar och klarar dess-utom också av att simulera nätverkstrafik. Det innehåller även möjlighet attsätta upp TFTP-servrar och liknande utrustning.

Även om detta alternativ är behäftat med en kostnad, så är denna kostnadändå mindre än de pengar som man får lägga ut för att köpa riktig laborations-utrustning, och tar dessutom mycket mindre plats.

2.0.6 GNS3

Figur 2.3:GNS3

GNS3 [7] är en programvara som har möjligheten att simule-ra nätverk genom att bygga upp en logisk infrastruktur medroutrar och switchar och sedan konfigurera dessa genom attansluta till dem via ett terminalfönster. GNS3 har inget egetinbyggt OS utan kräver imagefiler av de routrar och switcharsom skall köras, men i och med detta går det att få full funk-tionalitet på routrar. GNS3 har stöd för en uppsjö av olikaroutrar från Cisco. Deras hemsida ger en komplett lista pådetta [8]. GNS3 klarar av images från Cisco, men det går attemulera Routrar som kör JunOs. Även om GNS3 har inbygg-da switchar som kan användas, så fungerar dessa enbart somhårdvara för att switcha data. Krävs det ytterligare konfi-guration av switchar1 så finns det olika sätt att lösa det på

beroende på vilken funktionalitet som krävs.

2.0.7 OpNetOpNet Technologies[11] har nyligen blivit uppköpt av Riverbed[16] och har blivitomdöpt till SteelCentral och kommer att kombineras med bland annat RiverbedsCascade.

SteelCentral kan numera användas till att analysera och utvärdera nätverksamt utveckla och implementera dessa och har därmed blivit mer heltäckande.

Funktionerna som innefattas är hantering av nätverkets prestanda och pro-gramvarors prestanda samt att det ger en möjlighet till centraliserad hanteringoch kontroll av nätverk.

2.0.8 PacketTracerPacket Tracer [20] är ett verktyg som är släppt och utvecklat av Cisco ochanvänds i utbildningssyfte. Bland annat används det flitigt i CCNA-delen föratt illustrera och förklara vilka vägar paket tar, varför de tar den vägen samthur deras headers ser ut.

Enligt Cisco så skall Packet Tracer användas som ett komplement till riktig,fysisk utrustning och kan därmed användas av instruktörer för att visa komplexa

1Med konfiguration menas EtherChannel, STP eller liknande funktioner.

11

DT080G – NätverkssimulationJoakim Hellström

koncept. Cisco har också släppt ett stort antal övningsuppgifter som kopplassamman med olika kapitel.

Packet Tracer kräver tillgång till Cisco NetSpace och deras Networking Ac-ademy, men är efter det gratis att använda för instruktörer och studenter.

2.0.9 Verktyg att testa

På grund av begränsningar i tidsåtgång och uppfattning kommer endast två avdessa verktyg att testas och diskuteras vidare i denna rapport.

Dessa är

• GNS3

• Packet Tracer

Tesen för dessa är att Packet Tracer lämpar sig, och är således det bästavalet i utbildningssyfte, medan GNS3 skulle med fördel kunna användas inomföretag eller organisationer.

2.0.10 Infrastruktur

För att bygga upp en testmiljö så har Ciscos hierarkiska modell valts[22] menmed vissa undantag för att passa denna rapport i storlek och omfattning.

Figur 2.4: Topologin för denna rapport.

12

DT080G – NätverkssimulationJoakim Hellström

2.0.11 Test och konfigurationFöljande konfiguration kommer att utföras med båda verktygen som valts

• VLAN (10, 20 och 30)

• VTP

• Trunklänkar

• PortSecurity

Vidare kommer följande tester att utföras

• Pingtest Core och Hosts

• Kontroll av Vlanpropagering

• Kontroll av Spanning-tree

• Kontroll av överskådlig logisk topologi

• Plattformsberoende (Operativsystem)

I övrigt kommer Ciscos guide för campus-nätverk, i stora drag, att användasvid övrig konfiguration[19].

2.0.12 ScenarioDetta nätverk är tänkt att fungera för mellanstora företag och användas i syf-te att testa konfigurationer och implementering innan inköp av ny utrustningutförs. De vill kontrollera att allting fungerar och även ha möjlighet att sparakonfigurationerna, så att de enkelt kan klistra in dem i utrustningen när denanländer till företaget.

En annan implementation skulle kunna vara i utbildningssyfte för lärosätensom utbildar studenter inom Cisco (CCNA/CCNP) och rapporten kan använ-das som en mall med givna uppgifter som studenterna skall kunna lösa i rentutbildningssyfte. Fungerar de båda verktygen som testas i detta fall, och kandetta tas upp som ett moment i kursplanen för att öka studentens företåelseöver implemenation i ett medelstort nätverk vilket många företag efterfrågar.

2.0.13 Mer om GNS3Till att börja med skall nätverksstrukturen byggas upp i GNS3. GNS3 har ettenkelt och lättföretåeligt gränssnitt, men en av nackdelarna är att det saknashelt och hållet routrar i programvaran. Detta är på grund av att GNS3 kräverimage-filer av de routrar som skall simuleras. I detta fall används en image-filför en C3745. Även om detta möjligtvis inte är en router som passar i dennamiljö så fungerar den i dessa tester då det inte kommer att skickas så myckettrafik i detta nätverk.

13

DT080G – NätverkssimulationJoakim Hellström

Core1 - GNS Core1 - PT IPS1/0 S0/0/0 10.0.0.1/24F2/0 Gig0/0 10.0.1.1/24F2/1 Gig0/1 10.0.2.1/24Core2 - GNS Core2 - PT IPS1/0 S0/0/0 10.0.0.2/24F2/0 Gig0/0 10.0.3.1/24F2/1 Gig0/1 10.0.4.1/24Dist1 - GNS Dist1 - PT IPF0/0 Gig0/1 10.0.1.2/24VLAN10 VLAN10 10.0.10.1/24Dist2 - GNS Dist2 - PT IPF0/0 Gig0/1 10.0.2.2/24F0/1 Gog0/2 10.0.3.2/24VLAN20 VLAN20 10.0.20.1/24Dist3 - GNS Dist3 - PT IPF0/0 Gig0/1 10.0.4.2/24VLAN30 VLAN30 10.0.30.1/24Host1 - GNS Host1 - PT IPF0/0 Fa0 10.0.10.2/24Host2 - GNS Host2 - PT IPF0/0 Fa0 10.0.20.2/24Host3 - GNS Host3 - PT IPF0/0 Fa0 10.0.30.2/24

Tabell 2.1: IP adressering.

14

DT080G – NätverkssimulationJoakim Hellström

2.0.14 Förberedelse

Innan det går att börja bygga en struktur i GNS3 så måste det läggas till enheteratt använda sig av. GNS3 använder sig av imagefiler från riktiga routrar ochpå grund av detta så kan GNS3 vara i princip oanvändbart om det inte finnsimagefiler tillgängliga.

Imagefiler laddas in i inställningarna genom att välja filen och sedan klickasig igenom en enkel guide där det går att välja storlek på RAM och NVRAMsamt att ett så kallat Idle-PC-värde måste väljas. Det är inte ett krav, menom det inte väljs så kommer processoranvändningen på den fysiska datorn därGNS3 ligger att konstant ligga på 100% vilket inte bara försämrar prestandan,det är också helt och hållet onödigt, då det faktiskt går att undvika. Se en guidepå hur detta utförs i bilaga A. Denna guide visar också på hur nya enheterinstalleras i GNS3.

När tilläggningsprocessen är klar kommer routern finnas att välja i GNS3för implementation i simuleringsnätverket.

Lager 3-switchar

Det finns switchar direkt i GNS3, men dessa klarar bara av att switcha trafikoch det går inte att ställa in dem mer än att sätta ett VLAN på dem samt väljaom länkarna skall vara Trunk- eller Access-länkar.

Det finns dock en workaround på detta där en router kan simulera en Lager3-switch genom att markera den som Etherswitch se figur 2.5 under tilläggnings-processen. Denna kommer då att dyka upp som en Etherswitch. Dock är dettafortfarande en router. Se keepingitclassless.com[14] för hur de har löst proble-met. De enda kraven som finns för att denna router skall fungera som en switchär att konfigurera enheten på rätt sätt.

1 ESW#conf t2 ESW( con f i g )#in t range Fa0/0 − 153 ESW( con f ig−i f−range )#swi tchport

Detta sätter alla portar som valts som switchportar. Skall denna switchistället användas som en L2-switch så behöver ytterligare ett kommando läggastill

1 ESW#conf t2 ESW( con f i g )#no ip rout ing

Det stänger av routing baserat på ip-adresser.Det finns ytterligare ett sätt som gör att det går att få en komplett och fullt

funktionabel Lager 3-switch även om den kommer att bli långsammare än enverklig switch. Det är möjligt att använda sig av en så kallad IOU som är enspeciell imagefil avsedd för UNIX/Linux-maskiner[3]. Dessa emulerar switcharnahelt och hållet och har inte de tillkortakommanden som metoden som användsi detta fall har.

15

DT080G – NätverkssimulationJoakim Hellström

Figur 2.5: Valet för Lager 3-switchar.

Figur 2.6: Valet för Lager 3-switchar.

Eftersom det är routrar som emulerar switchar i Etherswitch-fallet så saknasvissa funktioner som vanliga switchar har. Privata VLAN går till exempel inteatt skapa med hjälp av dess switchar och vissa andra säkerhetsfunktioner fun-gerar inte då de helt enkelt inte har stöd för det då routerimages inte är tänktaatt användas på det sättet.

2.0.15 Mer om Packet Tracer

En av de stora fördelarna med Packet Tracer är det faktum att det inte behöverläggas till enheter eller instickskort utan det är vara att välja en av de modellersom finns till förfogande och dra ut dem till arbetsytan.

Packet Tracer kan vara lite kinkig med kabeldragningen. Skall det sättas upphelt manuellt så måste rätt kabel sitta i rätt enhet när det kommer till raka ochkorskopplade Ethernetkablar. Packet Tracer gör också skillnad på DTE- ochDCE-ändarna på de seriella kablarna.

Ingen regel utan undantag gäller också, för seriella kablar går oftast inte attkoppla mellan routrar om inte ett instickskort har placerats i routern (HWIC-2T). Det är också nödvändigt att stänga av routern med hjälp av en knapp idet grafiska inställningsprogrammet innan kortet kan installeras, som kan ses ifigur 2.6.

På det viset är Packer Tracer mer verkligt då det även går att simulera

16

DT080G – NätverkssimulationJoakim Hellström

routrar och switchar som slutar fungera genom att bara slå av dem på ström-brytaren.

2.0.16 Emulator eller SimulatorDet två termerna emulator/emulation och simulator/simulation kan ses som omde är synonymer med varandra men dess koncept är helt olika.

En emulator återskapar en del av en hårdvara eller mjukvara (eller båda)och det är bara funktionaliteten och beteendet av detta som tas i åtanke.

En simulator imiterar någonting annat. I detta fall är inte funktionalitet ochbeteendet exakt. Verkligheten försöker återskapas i en simulator[12].

I denna rapport simuleras nätverket, medan enheterna i det emuleras.

17

Kapitel 3

Metod

Båda verktygen som testas delas upp i varsin sektion i detta kapitel. Förstkommer medtoden för GNS3 att gås igenom och därefter Packet Tracer.

Tillvägagångssätt – GNS3

Att bygga upp nätverkets struktur och topologi går lätt i GNS3, då det har ettpeka-och-klicka-interface. Det är bara att dra ut switchar och routrar från enlista och placera direkt på GNS3’s skrivbordsyta. Kabeltyperna väljs automa-tiskt beroende på vad som kopplas mot vad. Två seriella interface blir en seriellkabel per automatik. Samma sak gäller korsade och raka Ethernetkablar.

När dessa sedan startas går det att koppla upp sig på switcharna via derasvirtuella console-port med hjälp av ett terminalverktyg som TeraTerm[24] ellerPuTTY[4]. I Linux/Unixbaserade miljöer kan en vanlig CLI-prompt användas.

Sedan är det bara att börja konfigurera dessa efter de riktlinjer som ges iden topologi som valts.

Till att börja med sattes IP-adresseringen upp då den fanns klar redanfrån början och hade bestämts redan vid utvecklingen av den testtopologi somanvänds i denna rapport.

Uppsättningen av VLAN kom därefter. Det VLAN som sattes upp varVLAN10med nametHost1,VLAN20med nametHost2 och till sistVLAN30med namet Host3

Därefter sattes VTP upp där Dist1 var satt som Server med domännam-net NETSIM, De båda andra Dist-enheterna blev satta som Client. Dettaför att alla VLAN skulle propageras. Accessswitcharna går inte att konfigure-ra på detta sätt i GNS3. Per-port VLAN får användas istället eller byta utstandardswitcharna mot Multilayerswitchar med routing avstängt som bekrivettidigare. Dessa skall då också sättas som Client för att propagera alla VLANtill dem också.

Länktyperna sattes sedan. Mellan Dist-enheterna sattes trunklänkar meddot1q som encapsulation. Alla trunklänkar tillåter VLAN 10, 20 och 30. Dessa

18

DT080G – NätverkssimulationJoakim Hellström

måste sättas var för sig då vald image inte tillåter att dessa sätts som en range.Accesslänkar sattes mellan L2-switcharna och Hostmaskinerna.

Sedan var det dags att sätta upp Spanning-tree, vilket sattes så attDist1 varprimary root för VLAN10, Dist2 var primary root för VLAN20 och Dist3för VLAN30.

EnDefault-Gateway sattes också påHostmaskinerna vilket blev 10.0.10.1för Host1, 10.0.20.1 för Host2 och 10.0.30.1 för Host3.

När PortSecurity skulle konfigureras upptäcktes det att det inte går att kon-figurera i GNS3 på grund av den image som används för switcharna.

Till sist lades ett routingprotokoll på, och detta blev EIGRP med pro-cessnummer 1. Nätverket sattes för enkelhetens skull till 10.0.0.0 0.0.255.255och utan summering av nätet.

Problem i GNS3

Det första problemet som stöttes på var i uppsättningen av VTP-domäner.Normalt sett används kommandot

1 DLS1# conf t2 DLS1( con f i gu r e )# vtp domain CISCO3 DLS1( con f i gu r e )# vtp mode t ransparent

Detta fungerar inte den image som användes för GNS3 utan det sätt sommåste användas är det ”gamla” sättet att sätta upp detta på, vilket är som följer

1 DLS1# vlan database2 DLS1( vlan )# vtp domain CISCO3 DLS1( vlan )# vtp t ransparent4 DLS1( vlan )# ex i t

Används inte exit-kommandot sparas inte denna information. Det är dockvärt att nämna att detta sätt att göra på finns kvar i de senaste versionerna avCiscos programvara men kommer att fasas ut enligt Ciscos supportforum[23].

Detsamma gäller när det var dags att konfigurera de VLAN som skulle sättasupp.

Vidare var det problematiskt att lösa host-enheter i GNS3, då de maskinersom finns i GNS3 inte har några inställningar gällande default-gateway ochliknande vilket krävde en workaround även här.

Ytterligare routrar fick sättas upp och följande fick anges

1 HOST1# conf t2 HOST1( c on f i g ) no ip rout ing3 HOST1( c on f i g ) ip de fau l t−gateway 1 0 . 0 . 1 0 . 14 HOST1( c on f i g ) i n t f 0 /05 HOST1( con f i g− i f ) ip address 1 0 . 0 . 1 0 . 2 255 . 255 . 255 . 06 HOST1( con f i g− i f ) no shut

19

DT080G – NätverkssimulationJoakim Hellström

Figur 3.1: Konfiguration av L2-standardswitch.

Detta gjorde att routern agerar som en host-maskin med default-gatewaysatt.

Ett annat problem som uppdagade sig är att GNS3 gör skillnad på portaroch portar. Det krävs att ett separat switchkort är installerat i L3-routrarnaför att de skall kunna användas som swithchportar. I annat fall behandlas desom L2-länkar och kan således inte förses med en IP-adress. Detta oavsett omkommandot switchport används eller inte.

Portsecurity var ett annat problem som uppstod. Det visade sig att dettainte går att sätta, varken lokalt eller globalt. I topologin kan ses att det i dettafall valts att använda GNS standardswitchar. Dessa går att konfigurera lite.Det går att sätta trunklänkar och associera dessa med VLAN samt att sättaAccessportar men inte mer än det. Se figur 3.1 för konfigurationsmöjligheterna.

Även om det visserligen går att sätta en Etherswitch som en L2-accesswitch,så spelar detta ingen roll eftersom dessa bygger på en routerimage, och routrarskall inte användas för accesslagret, vilket innebär att PortSecurity inte finnsimplementerat i denna image.

Det går heller inte att ange ett maxantal av MAC-adresser som skall accep-teras eller, i samband med det, sätta kommandot sticky eller välja någon formav varning (violation) på det.

Tillvägagångssätt – Packet Tracer

Tillvägagångssättet är detsamma som används i kapitel 3 för GNS3.Packet tracer har som standard redan ett urval av olika typer av routar och

switchar som går att dra in i arbetsytan, nödvändiga instickskort installeras ochkablage dras. Se figur 3.2

20

DT080G – NätverkssimulationJoakim Hellström

Figur 3.3: Grafisk konfiguration i Packet Tracer.

Figur 3.2: Val av routers i Packet Tracer.

Packet Tracers konfiguration av routrar och switchar är lite snällare än vaddet är GNS3 då mycket går att konfigurera grafiskt, och Packet Tracer svarardå med de kommandon som skall användas vilket kan ses i figur 3.3. En nackdelmed detta som upptäcktes vid ett lättare test av detta är att det är väldigtenkelt att råka slå på routingprotokollet RIP genom att klicka på knappen förRIP. Detta måste i sådana fall stängas av via CLI-läget.

På samma sätt är det lättare att konfigurera hostmaskinerna. Se figur 3.4.Detta ger möjlighet till att testa webbservrar, FTP-servrar och liknande, vilketkan vara ovärderligt om riktig utrustning till detta inte finns.

Det går inte heller att använda sig av en vanlig kommandoprompt eller CLI-terminal utan Packets Tracers egna konfigurationsprompt måste användas. Detär också via den som alla kommandon kommer att anges.

IP-adresseringen sätts utan problem och denna gång används de portnum-mer som finns beskrivet i tabell 2.1 men från Packet Tracer-kolumnen märkt

21

DT080G – NätverkssimulationJoakim Hellström

Figur 3.4: Grafisk konfiguration för host i Packet Tracer.

PT.Till skillnad från GNS3 så går det att sätta upp VLAN och VTP globalt

och VLAN Database behöver inte användas, även om möjlighet att användadetta också finns.

Även trunklänkar sattes upp och dot1q används som encapsulation. Pac-ket Tracer tillåter att VLAN sätts som en range med kommatecken (,) somseparator.

Spanning-tree sattes på samma sätt som för GNS3 och fungerar som detskall.

Innan routingprotokollet lades på så sattes PortSecurity upp på ac-cesslänkarna. Maxantalet MAC-adresser sattes till 2 och kommandot stickyanvändes så att switcharna skulle lära sig adresserna automatiskt. Det sattesockså upp att porten skulle stängas ned om dessa kriterier överskreds.

Problem i Packet Tracer

Det uppstod inga problem under konfigurationen av Packet Tracer, men däremotupptäcktes att kommandot som användes i GNS3 för att skapa en pinglistasaknas.

1 Core1# t c l s h

Alternativet var därför att pinga hostdatorerna direkt mellan varandra ochfrån en av Core-routrarna manuellt. Eftersom hostdatorerna i Packet Tracer

22

DT080G – NätverkssimulationJoakim Hellström

har en kommandotolk så kan denna användas för att pinga datorerna och från”enable” läge i Core-routrarna.

23

Kapitel 4

Resultat och analys

Reultaten i denna rapport presenteras separat från varandra, och sammanställssedan.

4.0.17 GNS3Tiden det tog att sätta upp topologin, från det att programmet startats till attkonfigureringen kunde börja har mätts upp. Detta innefattar enheter, eventuellainstickskort och draget kablage tog med GNS3 3 minuter och 20 sekunder1.

Tester

Pingtest utfördes mellan Core och hostmaskinerna med en tcl-lista

1 Core1# foreach i {2 1 0 . 0 . 1 0 . 13 1 0 . 0 . 1 0 . 24 1 0 . 0 . 2 0 . 15 1 0 . 0 . 2 0 . 26 1 0 . 0 . 3 0 . 17 1 0 . 0 . 3 0 . 28 } {ping $ i }

Alla dessa kom tillbaka och lyckades.

1 Type escape sequence to abort .2 Sending 5 , 100−byte ICMP Echos to 1 0 . 0 . 1 0 . 1 , t imeout i s 2

seconds :3 ! ! ! ! !4 Success ra t e i s 100 percent (5/5) , round−t r i p min/avg/max

= 8/10/12 ms1Denna tid beror visserligen på hur van användaren är att arbeta i verktyget, men då det

är samma användare i detta fall som har ungefär samma vana i båda verktygen, så är dessatider jämförbara.

24

DT080G – NätverkssimulationJoakim Hellström

5 Type escape sequence to abort .6 Sending 5 , 100−byte ICMP Echos to 1 0 . 0 . 1 0 . 2 , t imeout i s 2

seconds :7 ! ! ! ! !8 Success ra t e i s 100 percent (5/5) , round−t r i p min/avg/max

= 20/34/44 ms9 Type escape sequence to abort .10 Sending 5 , 100−byte ICMP Echos to 1 0 . 0 . 2 0 . 1 , t imeout i s 2

seconds :11 ! ! ! ! !12 Success ra t e i s 100 percent (5/5) , round−t r i p min/avg/max

= 8/10/12 ms13 Type escape sequence to abort .14 Sending 5 , 100−byte ICMP Echos to 1 0 . 0 . 2 0 . 2 , t imeout i s 2

seconds :15 ! ! ! ! !16 Success ra t e i s 100 percent (5/5) , round−t r i p min/avg/max

= 20/33/60 ms17 Type escape sequence to abort .18 Sending 5 , 100−byte ICMP Echos to 1 0 . 0 . 3 0 . 1 , t imeout i s 2

seconds :19 ! ! ! ! !20 Success ra t e i s 100 percent (5/5) , round−t r i p min/avg/max

= 20/38/64 ms21 Type escape sequence to abort .22 Sending 5 , 100−byte ICMP Echos to 1 0 . 0 . 3 0 . 2 , t imeout i s 2

seconds :23 ! ! ! ! !24 Success ra t e i s 100 percent (5/5) , round−t r i p min/avg/max

= 44/57/64 ms

Kontrollen av vlanpropagering i nätverket var felfri och alla tre VLAN harpropagerats till Distrubutionsswitcharna.

1 Dist2# show vtp s t a tu s2 VTP Vers ion : 23 Conf igurat ion Rev i s ion : 04 Maximum VLANs supported l o c a l l y : 645 Number o f e x i s t i n g VLANs : 86 VTP Operating Mode : C l i en t7 VTP Domain Name : NETSIM

Dist-switcharna har 8 VLAN vilket är de tre VLAN som skapats (10, 20 och30), VLAN1 samt 1002-1005 och ligger i Clientmode.

Även Spanning-tree fungerar som det var tänkt.

1 Dist3# show spanning−t r e e summary

25

DT080G – NätverkssimulationJoakim Hellström

2 Root br idge f o r : VLAN30.3 PortFast BPDU Guard i s d i s ab l ed4 UplinkFast i s d i s ab l ed5 BackboneFast i s d i s ab l ed67 Name Blocking L i s t en ing Learning Forwarding STP Active8 −−−−−−− −−−−−−−− −−−−−−−−− −−−−−−−− −−−−−−−−−− −−−−−−−−−−9 VLAN1 0 0 0 1 110 VLAN10 0 0 0 1 111 VLAN20 0 0 0 1 112 VLAN30 0 0 0 1 113 −−−−−−−−−−−−−−−−−−−− −−−−−−−− −−−−−−−−− −−−−−−−− −−−−−−−−14 4 VLANs 0 0 0 4 4

Figur 4.1: Logisk topologi i GNS3.

Den färdiga topologin i GNS3 kan ses i figur 4.1. Topologin ger en bra bildöver vilka enheter som finns, vilka interface som används samt hur dessa relaterartill varandra. Det presenteras också en överskådlig lista på vilka interface ochenheter som kopplar till varandra, vilken kan ses i figur 4.2, vilket gör det mycketlätt att hålla ordning på vilka länkar som går vart.

En annan fördel med GNS3 är att valfri programvara (med stöd för telnet)kan användas för att konfigurera enheterna.

26

DT080G – NätverkssimulationJoakim Hellström

Figur 4.2: Sammanställning av topologi i GNS3.

4.0.18 Packet TracerÄven Packet Tracer håller sig runt 3 minuter (3 minuter och 8 sekunder)från det att programmet är startat.

Tester

Pingtestet skulle ha utförts med en tcl-lista, men det visade sig att det kom-mandot saknades på de enheter där det testades. Istället utfördes pingtesternaenligt tabell 4.1

Källa Destination Resultat10.0.10.1 (Host1) 10.0.20.1 (Host2) 100%10.0.10.1 (Host1) 10.0.30.1 (Host3) 100%10.0.20.1 (Host2) 10.0.10.1 (Host1) 100%10.0.20.1 (Host2) 10.0.30.1 (Host3) 100%10.0.30.1 (Host3) 10.0.10.1 (Host1) 100%10.0.30.1 (Host1) 10.0.20.1 (Host2) 100%10.0.0.1 (Core1) 10.0.10.1 (Host1) 100%10.0.0.1 (Core1) 10.0.20.1 (Host2) 100%10.0.0.1 (Core1) 10.0.30.1 (Host3) 100%10.0.0.2 (Core2) 10.0.10.1 (Host1) 100%10.0.0.2 (Core2) 10.0.20.1 (Host2) 100%10.0.0.2 (Core2) 10.0.30.1 (Host3) 100%

Tabell 4.1: Pingtester i Packet Tracer.

27

DT080G – NätverkssimulationJoakim Hellström

Även VLAN-propageringen fungerade felfritt i Packet Tracer

1 Acc3#show vtp s t a tu s2 VTP Vers ion : 23 Conf igurat ion Rev i s ion : 04 Maximum VLANs supported l o c a l l y : 2555 Number o f e x i s t i n g VLANs : 86 VTP Operating Mode : C l i en t7 VTP Domain Name : NETSIM

Spanning-tree var inte heller några problem för Packet Tracer

1 Dist3# show spanning−t r e e summary2 Root br idge f o r : VLAN30.3 PortFast BPDU Guard i s d i s ab l ed4 UplinkFast i s d i s ab l ed5 BackboneFast i s d i s ab l ed67 Name Blocking L i s t en ing Learning Forwarding STP Active8 −−−−−−− −−−−−−−− −−−−−−−−− −−−−−−−− −−−−−−−−−− −−−−−−−−−−9 VLAN1 0 0 0 1 110 VLAN10 0 0 0 1 111 VLAN20 0 0 0 1 112 VLAN30 0 0 0 1 113 −−−−−−−−−−−−−−−−−−−− −−−−−−−− −−−−−−−−− −−−−−−−−

−−−−−−−−−−14 4 VLANs 0 0 0 4 4

Port security fungerade i Packet Tracer till skillnad från GNS3. Följandefinns i running-config

1 i n t e r f a c e FastEthernet0 /32 swi tchport a c c e s s vlan 103 swi tchport mode ac c e s s4 swi tchport port−s e c u r i t y5 swi tchport port−s e c u r i t y maximum 26 swi tchport port−s e c u r i t y mac−address s t i c k y7 swi tchport port−s e c u r i t y v i o l a t i o n shutdown8 swi tchport port−s e c u r i t y mac−address s t i c k y 0001.97BB.

CAD6

Den enda MAC-adressen som är sparad är den som kommer från Host1 idetta fall, men det finns plats för ytterligare en.

28

DT080G – NätverkssimulationJoakim Hellström

Figur 4.3: Logisk topologi i Packet Tracer.

Sammanställning

Frågor GNS3 Packet Tracer

Tid initialt 3m 20s 3m 8s

Pingtest

VTP

Spanning-tree

Logisk topologi

PortSecurity

Windows

Linux/Unix

MacOS X

Tabell 4.2: Resultat av tester

29

DT080G – NätverkssimulationJoakim Hellström

Med detta i åtanke så finns det ingen klar vinnare av dessa två verktyg. Visser-ligen går det att emulera Linux, Unix och Windows på en OS X-dator, vilketgör att Packet Tracer får övertaget.

Emulering går också att göra för GNS3 så att multilayer-switchar med fullfunktion kan implementeras samt att det går att importera redan befintlig ut-rustning, men detta kräver mycket mer kunskap än att installera exempelvisDebian eller Ubuntu på en OS X-maskin och använda Packet Tracer därige-nom.

Med detta sagt så står Packet Tracer som vinnare, men mycket liten margi-nal.

4.0.19 Likheter och SkillnaderEn av skillnaderna som finns är att Packet Tracer gör skillnad på korskoppladeoch raka Ethernetkablar vilket GNS3 inte gör. Det kan vara bra i utbildnings-syfte för att göra rätt från början, men många nya enheter kan vända rättdataströmmen oavsett vilken typ av kabel som används[21].

Packet Tracer gör också gällande att rätt ände av den seriella kabeln skallsitta i rätt router. I GNS3 är detta ovidkommande, även om både clock-rate ochbandwidth måste sättas även där.

En annan uppenbar skillnad kan ses i tabell 2.1 där GNS3 och Packet Tracerhar olika namn på sina portar. Packet Tracer håller sig mer till de portnamnensom kan ses på verkliga routrar, medan GNS3 ofta har lite anorlunda namn påportarna. Återigen är detta bättre i utbildningssyfte för Packet Tracer.

Vidare är Host-maskinerna olika. Då GNS3 har sparsamma, för att inte sägainga, inställningar för sina specifika Host-maskiner går det i Packet Tracer attkonfigurera dessa direkt med Gateway och IP-adress.

PortSecurity är omöjligt i GNS3 i denna uppsättning. Importering av riktigaswitchar eller IOU tillåter visserligen PortSecurity, men det kräver mer utrust-ning och i detta fall stöds det inte. I Packet Tracer finns switchar som skall kunnaanvändas som accesswitchar och därför går det också att sätta PortSecurity.

Ytterligare skillnader är att Packet Tracer klarar av att använda det ”nya”sättet att sätta upp VLAN och VTP vilket görs med ett globalt kommando.

Tidsåtgången för att sätta upp själva nätverket räknas från det att program-met är startat och fortsätter tills dess att alla enheter och kablage är draget.Konfigurationen omfattas inte utav denna mätning.

30

Kapitel 5

Diskussion

Det har påvisats att de båda verktygen som testats i denna rapport båda harsina styrkor och svagheter. Även om Packet Tracer tog hem priset för ”bästaprogram” i denna rapport bör det samtidigt tänkas på att många företag redansitter på riktiga switchar och GNS3 har möjlighet att importera dessa relativtbilliga L2-switchar i topologin.

Det kan diskuteras huruvida den tekniska kunskapen redan finns hos företag,just för att sätta upp virtuella servrar och köra så kallade IOU-switchimages föratt emulera en fullt fungerande switch oavsett om det är en ren L2-switch ellerMultilayer.

Det är alltså egentligen när det kommer till L3-switchar eller Multilay-erswitchar som GNS3 är den bättre produkten då dessa switchar är mycketdyrare. Jämförs priset överlag på Layer 2-switchar[17] med priset på Layer 3-switchar[18] så är Layer 3 ganska mycket dyrare, och det är den kostnaden somföretag kan undvika i laborationsmiljö med GNS3.

Visserligen finns möjligheten att testa olika switchar och uppsättningar iPacket Tracer också, men GNS3 har möjlighet att testa många olika IOS-versioner. Packet Tracer är ganska begränsat i det avseendet.

5.0.20 Andra Programvaror

Denna rapport har fokuserat på två olika verktyg med två helt olika använ-dingsområden. Tidigare diskuterades olika andra programvaror och dessa harinte vägts in i denna rapport. Jianli Pan har i sin undersökning A Survey ofNetwork Simulation Tools: Current Status and Future Developments[15] valtatt undersöka några andra verktyg och deras applikationer där han går igenomderas funktioner samt hur deras framtida utveckling ser ut.

Dessa kan möjligen passa företag ännu bättre än GNS3 eller Packet Tracer,men är svårare att hantera än de relativt enkla gränssnitten i GNS3 och PacketTracer.

31

DT080G – NätverkssimulationJoakim Hellström

5.0.21 Vidare testning

Denna rapport har fokuserat på funktioner och möjligheter för GNS3 och PacketTracer, men det finns mycket mer att testa. Bara inom virtualisering går det attmäta snabbheten mot varandra, men ytterligare en utveckling av detta är attmäta hastigheten mot verklig utrustning. Det hade egentligen varit det bästatestet, men den möjligheten fanns inte under utveckling av denna rapport.

Även om GNS3 går att kombinera med Wireshark[6] så ger det ändå interiktigt rätt mätresultat som det skulle ge på verklig utrustning.

En annan mätning skulle kunna vara stresstest av routrar och switchar medprogramvaror som Network Traffic Emulator[13] och på verklig utrustning kandetta ges grafer på via SNMP vilket inte var en möjlighet här.

Därtill kommer ett annat problem med GNS3 även om det är emuleradeswitchimages som nämndes tidigare. Speciellt gällande L2-switcharna så kräverdetta en del av processorn och paket kan därför inte switchas i samma hastighetsom på en fysisk switch vilket kan ge felaktiga mätresultat.

Med detta i åtanke skulle även mätningar på svarstider på pingtester hautförts.

Gällande Packet Tracer i CCNP-miljö så fanns det inga laborationer fördetta om det inte ges möjlighet till webbaserat innehåll likt det som normaltsett finns för CCNA.

I och med uppdateringar av båda kurserna till en nyare revision och nyttwebbinnehåll, så skulle Packet Tracer mycket väl kunna fylla den luckan somuppstått.

Ytterligare ett sätt att testa vidare på är att låta en större målgrupp testaverktygen och därefter lämna synpunkter, eller fylla i en enkät för att på så sättkunna sammanställa ett resultat på hur dessa upplevs allmänt.

Uppgifterna i denna rapport är mycket subjektiva till författaren.

5.0.22 Etiska aspekter

När det kommer till flera av verktygen som presenterats i denna rapport såbygger de på öppen källkod, vilket visserligen kan vara bra på det viset attdet går, som utvecklare, att vidareutveckla och implementera nya funktioner iprogramvaran. Men det kan också ge upphov till versioner som är buggiga ochfungerar allmänt dåligt.

Det som vinns på öppen källkod är att programvaran är gratis att använda.Tas GNS3 som exempel så är programvaran gratis, medan Ciscos images avIOS inte är det. Eftersom GNS3 är obrukbart utan images så kan det locka tillpiratkopiering av Ciscos operativsystem för routrar. Piratkopiering skadar alltidföretaget som utvecklat produkten.

En annan aspekt på det hela är miljöpåverkan som all fysisk utrustning har.Går det att vritualisera delar av topologin så finns det möjlighet att vinna pådet på flera sätt.

Ett sätt är att inte investera i hårdvara, vilket spar pengar och kräver mindreresurser. Ett annat sätt är energiåtgången. Istället för att ha separat ström till

32

DT080G – NätverkssimulationJoakim Hellström

varje enhet så räcker det att hostmaskinen för det virtuella nätverket har det,vilket spar pengar i slutändan för de företag som satsar på det.

5.0.23 SlutsatsGNS3 är mer avsett för erfarna användare och lämpar sig bättre till dem somredan har grundförutsättningarna. Visserligen saknar GNS3 swithstödet, menlösningar för detta finns och andra alternativ kontrolleras[9] också. Det är intehelt enkelt att sätta upp en L3-switch i GNS3. Dessutom saknas fullt stöd förL2-switchar i GNS3. Det är mycket enklare att välja en multilayerswitch i PacketTracer och slippa bekymra sig om switchportar och liknande.

GNS3 lämpar sig ganska bra för testkörning av företagsnät då det går attimportera befintlig utrustning. Det går även, med lite mer teknisk kunskap, attsätta upp en virtuell maskin som kan agera full L3/Multilayerswitch.

När de gäller kurser som Cisco ger (och då i huvudsak CCNA och CCNP),så finns labbar i Packet Tracer inlagt i kursmaterialet för CCNA men inte förCCNP. Detta kan möjligen komma att ändras i samband med att kursmaterialetuppdateras, men dessvärre kunde ingen information om detta finnas. För CCNPRouting fungerar GNS felfritt i de fall rätt image används. När det kommer tillCCNP Switching och i förlängningen Troubleshooting så kommer GNS3 tillkortaoch lämpar sig inte helt och hållet för materialet, även om många laborationerkan göras nästan fullt ut.

Packet Tracer är ett bra alternativ i utbildningssyfte och det är också såCisco marknadsför det. Speciellt i CCNA när det gäller att förstå grundernaoch Packet Tracer har dessutom möjligheter att se hur paketen förflyttar sigi topologin utan krav på extra programvara vilket är en bra funktion när detgäller att se hur routing–loopar och liknande uppstår.

33

Litteraturförteckning

[1] NS-3. https://www.nsnam.org. Hämtad den 3 april 2015.

[2] NS-3 Tutorial. https://www.nsnam.org/docs/release/3.22/tutorial/singlehtml/index.html. Hämtad den 3 april 2015.

[3] Srijit. Banerjee. Using gns3 for switching labs. http://masteringcisco.com/tag/gns3/. Hämtad den 23 maj 2015.

[4] Chiark. Putty download page. http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html. Hämtad den 10 juni 2015.

[5] Free Software Foundation. The GNU General Public Licence v3.0. http://www.gnu.org/copyleft/gpl.html. Hämtad den 3 april 2015.

[6] Wireshark Fundation. Wireshark. https://www.wireshark.org. Hämtadden 8 juni 2015.

[7] GNS3. GNS3. http://www.gns3.com. Hämtad den 30 mars 2015.

[8] GNS3. Hardware emulated by GNS3. https://community.gns3.com/docs/DOC-1708. Hämtad den 1 april 2015.

[9] GNS3. New gns3 – faq. http://www.gns3.net/new-gns3-faq/. Hämtadden 26 maj 2015.

[10] Boson Holdings. NetSim Cisco Network Simulator and Router Simula-tor. http://www.boson.com/netsim-cisco-network-simulator/. Häm-tad den 30 mars 2015.

[11] OpNet Techologies Inc. OpNet IT Guru Academic Edition. http://www.opnet.com/university_program/itguru_academic_edition/. Hämtadden 30 mars 2015.

[12] H. Kumaarr. What is the difference between emulatorand simulator. http://hemantcnb.blogspot.se/2013/08/what-is-difference-between-emulator-vs.html. Hämtad den 11juni 2015.

34

DT080G – NätverkssimulationJoakim Hellström

[13] NASOFT. Network traffic emulator. http://www.nsauditor.com/network_tools/network_traffic_generator.html. Hämtad den 8 juni2015.

[14] M. Oswalt. Using gns3 for switching labs. http://keepingitclassless.net/2013/02/using-gns3-for-switching-labs/. Hämtad den 23 maj2015.

[15] Jianli Pan. A survey of Network Simulation Tools – Current Status and Fu-ture Development. http://www.cse.wustl.edu/~jain/cse567-08/ftp/simtools/. Hämtad den 30 mars 2015.

[16] Riverbed. Press release – Roverbed to acquire OPNET Technologies.http://www.riverbed.com/about/news-articles/press-releases/riverbed-to-acquire-opnet-technologies-inc.html. Hämtad den 16april 2015.

[17] Router-Switch. Layer 2 switch. http://www.router-switch.com/tag/layer+2+switch/. Hämtad den 8 juni 2015.

[18] Router-Switch. Layer 3 switch. http://www.router-switch.com/tag/layer+3+switch/. Hämtad den 8 juni 2015.

[19] Cisco Systems. Campus network for high availability design gui-de. http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Campus/HA_campus_DG/hacampusdg.html. Hämtad den 16 april 2015.

[20] Cisco Systems. Cisco Packet Tracer – Networking Academy. https://www.netacad.com/web/about-us/cisco-packet-tracer/. Hämtad den30 mars 2015.

[21] Cisco Systems. Crossover or straight through cable. https://learningnetwork.cisco.com/thread/2792. Hämtad den 26 maj 2015.

[22] Cisco Systems. The hierarchical network design model. http://www.cisco.com/web/learning/netacad/demos/CCNP1v30/ch1/1_1_1/index.html. Hämtad den 30 mars 2015.

[23] Cisco Systems. Vlan database deprecated. https://supportforums.cisco.com/discussion/9819021/vlan-database-deprecated. Hämtadden 23 maj 2015.

[24] TeraTerm. Teraterm open source project. http://ttssh2.osdn.jp/index.html.en. Hämtad den 10 juni 2015.

[25] Wiki. User Information – NSnam. http://nsnam.isi.edu/nsnam/index.php/User_Information. Hämtad den 30 mars 2015.

35

Bilaga A

Idle-PC Guide

Nedan följer en kort guide på hur ett Idle-PC-värde sätts upp för att förhindraatt processorn arbetar på 100% hela tiden.

Denna guide är från GNS3 v1.3.3 på MacOS X, men liknande konfigurationgäller för Windows och Linux/Unix-versionerna.

A.0.24 Steg 1

Välj alternativet Preferences i menyn GNS3.

Figur A.1: Menyn GNS3

A.0.25 Steg 2

Klicka på IOS routers i menyn till vänster

36

DT080G – NätverkssimulationJoakim Hellström

Figur A.2: Huvudmenyn.

A.0.26 Steg 3

Här finns en lista på vilka enheter som är installerade och redo att användas iGNS3. Klicka på knappen New för att lägga till en ny enhet.

Figur A.3: Installerade enheter.

A.0.27 Steg 4

I detta steg är det dags att välja den router-image som krävs för vald router.

37

DT080G – NätverkssimulationJoakim Hellström

Figur A.4: Välj router-image.

A.0.28 Steg 5Skriv in ett namn och välj en plattform. Dessa två behöver normalt sett inteändras. Det är också i detta läge som det går att välja att skapa en Etherswitchistället för en router.

Figur A.5: Välj namn på den nya enheten.

38

DT080G – NätverkssimulationJoakim Hellström

A.0.29 Steg 6

Ange mängden minne den nya enheten skall ha. I normala fall behöver dettainte ändras.

Figur A.6: Ange mängd minne.

A.0.30 Steg 7

I detta steg går det att välja vilka instickskort och portar som skall vara standardpå denna och finnas installerade direkt när den dras ut till arbetsytan.

39

DT080G – NätverkssimulationJoakim Hellström

Figur A.7: Välj installerade instickskort.

A.0.31 Steg 8

Här är det dags att välja ett värde. Klicka på Idle-PC finder. Det kan ta etttag innan ett värde hittas, men avvakta lite så kommer GNS3 själv att hitta ettvärde.

Figur A.8: Idle-PC finder.

40

DT080G – NätverkssimulationJoakim Hellström

A.0.32 Steg 9Det förvalda värdet är oftast det bästa, men om det mot förmodan fortfarandeskulle kräva mycket processorkraft så kan detta ändras i efterhand genom attklicka på knappen Edit i steg A.0.26 och figur A.3.

Slutför genom att klicka på Finish

Figur A.9: Slutför Idle-PC.

Nu är en ny enhet installerad i GNS3 och kan användas som en router, ellerEtherswitch om detta val gjordes i A.0.28.

41

Bilaga B

Konfigurationer

Nedan finns running-configs från Packet Tracer. Dessa är något komprimerade,det vill säga att onödiga ! inte finns med i dessa.

B.0.33 Core1

1 Current c on f i gu r a t i on : 934 bytes2 ve r s i on 15 .13 !4 no s e r v i c e timestamps log datet ime msec5 no s e r v i c e timestamps debug datet ime msec6 no s e r v i c e password−encrypt ion7 !8 hostname Core19 !10 no ip c e f11 no ipv6 c e f12 !13 l i c e n s e udi pid XXXXXXXXX/XX sn XXXXXXXXXXX14 !15 spanning−t r e e mode rapid−pvst16 !17 i n t e r f a c e GigabitEthernet0 /018 ip address 1 0 . 0 . 1 . 1 255 . 255 . 255 . 019 duplex auto20 speed auto21 !22 i n t e r f a c e GigabitEthernet0 /123 ip address 1 0 . 0 . 2 . 1 255 . 255 . 255 . 024 duplex auto25 speed auto26 !

42

DT080G – NätverkssimulationJoakim Hellström

27 i n t e r f a c e GigabitEthernet0 /228 no ip address29 duplex auto30 speed auto31 shutdown32 !33 i n t e r f a c e S e r i a l 0 /0/034 bandwidth 12835 ip address 1 0 . 0 . 0 . 1 255 . 255 . 255 . 036 c l o ck ra t e 12800037 !38 i n t e r f a c e S e r i a l 0 /0/139 no ip address40 c l o ck ra t e 200000041 shutdown42 !43 i n t e r f a c e Vlan144 no ip address45 shutdown46 !47 route r e i g rp 148 network 1 0 . 0 . 0 . 0 0 . 0 . 2 5 5 . 2 5 549 !50 ip c l a s s l e s s51 !52 ip f low−export v e r s i on 953 !54 l i n e con 055 !56 l i n e aux 057 !58 l i n e vty 0 459 l o g i n60 !61 end

B.0.34 Core2

1 Current c on f i gu r a t i on : 902 bytes2 !3 v e r s i on 15 .14 no s e r v i c e timestamps log datet ime msec5 no s e r v i c e timestamps debug datet ime msec6 no s e r v i c e password−encrypt ion7 !

43

DT080G – NätverkssimulationJoakim Hellström

8 hostname Core29 !10 no ip c e f11 no ipv6 c e f12 !13 l i c e n s e udi pid XXXXXXXXX/XX sn XXXXXXXXXXX14 !15 spanning−t r e e mode rapid−pvst16 !17 i n t e r f a c e GigabitEthernet0 /018 ip address 1 0 . 0 . 3 . 1 255 . 255 . 255 . 019 duplex auto20 speed auto21 !22 i n t e r f a c e GigabitEthernet0 /123 ip address 1 0 . 0 . 4 . 1 255 . 255 . 255 . 024 duplex auto25 speed auto26 !27 i n t e r f a c e GigabitEthernet0 /228 no ip address29 duplex auto30 speed auto31 shutdown32 !33 i n t e r f a c e S e r i a l 0 /0/034 bandwidth 12835 ip address 1 0 . 0 . 0 . 2 255 . 255 . 255 . 036 !37 i n t e r f a c e S e r i a l 0 /0/138 no ip address39 c l o ck ra t e 200000040 shutdown41 !42 route r e i g rp 143 network 1 0 . 0 . 0 . 0 0 . 0 . 2 5 5 . 2 5 544 !45 ip c l a s s l e s s46 !47 ip f low−export v e r s i on 948 !49 l i n e con 050 !51 l i n e aux 052 !53 l i n e vty 0 4

44

DT080G – NätverkssimulationJoakim Hellström

54 l o g i n55 !56 end

B.0.35 Dist1

1 Current c on f i gu r a t i on : 1573 bytes2 !3 v e r s i on 12 .24 no s e r v i c e timestamps log datet ime msec5 no s e r v i c e timestamps debug datet ime msec6 no s e r v i c e password−encrypt ion7 !8 hostname Dist19 !10 ip rout ing11 !12 spanning−t r e e mode rapid−pvst13 spanning−t r e e vlan 10 p r i o r i t y 2457614 !15 i n t e r f a c e FastEthernet0 /116 swi tchport trunk al lowed vlan 10 ,20 ,3017 swi tchport trunk encapsu la t i on dot1q18 swi tchport mode trunk19 !20 i n t e r f a c e FastEthernet0 /221 swi tchport trunk encapsu la t i on dot1q22 swi tchport mode trunk23 !24 i n t e r f a c e FastEthernet0 /325 !26 i n t e r f a c e FastEthernet0 /427 !28 i n t e r f a c e FastEthernet0 /529 !30 i n t e r f a c e FastEthernet0 /631 !32 i n t e r f a c e FastEthernet0 /733 !34 i n t e r f a c e FastEthernet0 /835 !36 i n t e r f a c e FastEthernet0 /937 !38 i n t e r f a c e FastEthernet0 /1039 !

45

DT080G – NätverkssimulationJoakim Hellström

40 i n t e r f a c e FastEthernet0 /1141 !42 i n t e r f a c e FastEthernet0 /1243 !44 i n t e r f a c e FastEthernet0 /1345 !46 i n t e r f a c e FastEthernet0 /1447 !48 i n t e r f a c e FastEthernet0 /1549 !50 i n t e r f a c e FastEthernet0 /1651 !52 i n t e r f a c e FastEthernet0 /1753 !54 i n t e r f a c e FastEthernet0 /1855 !56 i n t e r f a c e FastEthernet0 /1957 !58 i n t e r f a c e FastEthernet0 /2059 !60 i n t e r f a c e FastEthernet0 /2161 !62 i n t e r f a c e FastEthernet0 /2263 !64 i n t e r f a c e FastEthernet0 /2365 !66 i n t e r f a c e FastEthernet0 /2467 !68 i n t e r f a c e GigabitEthernet0 /169 no swi tchport70 ip address 1 0 . 0 . 1 . 2 255 . 255 . 255 . 071 duplex auto72 speed auto73 !74 i n t e r f a c e GigabitEthernet0 /275 !76 i n t e r f a c e Vlan177 no ip address78 shutdown79 !80 i n t e r f a c e Vlan1081 ip address 1 0 . 0 . 1 0 . 1 255 . 255 . 255 . 082 !83 route r e i g rp 184 network 1 0 . 0 . 0 . 0 0 . 0 . 2 5 5 . 2 5 585 no auto−summary

46

DT080G – NätverkssimulationJoakim Hellström

86 !87 ip c l a s s l e s s88 !89 ip f low−export v e r s i on 990 !91 l i n e con 092 !93 l i n e aux 094 !95 l i n e vty 0 496 l o g i n97 !98 end

B.0.36 Dist2

1 Current c on f i gu r a t i on : 1659 bytes2 !3 v e r s i on 12 .24 no s e r v i c e timestamps log datet ime msec5 no s e r v i c e timestamps debug datet ime msec6 no s e r v i c e password−encrypt ion7 !8 hostname Dist29 !10 ip rout ing11 !12 spanning−t r e e mode rapid−pvst13 spanning−t r e e vlan 20 p r i o r i t y 2457614 !15 i n t e r f a c e FastEthernet0 /116 swi tchport trunk encapsu la t i on dot1q17 swi tchport mode trunk18 !19 i n t e r f a c e FastEthernet0 /220 swi tchport trunk encapsu la t i on dot1q21 swi tchport mode trunk22 !23 i n t e r f a c e FastEthernet0 /324 swi tchport trunk encapsu la t i on dot1q25 swi tchport mode trunk26 !27 i n t e r f a c e FastEthernet0 /428 !29 i n t e r f a c e FastEthernet0 /5

47

DT080G – NätverkssimulationJoakim Hellström

30 !31 i n t e r f a c e FastEthernet0 /632 !33 i n t e r f a c e FastEthernet0 /734 !35 i n t e r f a c e FastEthernet0 /836 !37 i n t e r f a c e FastEthernet0 /938 !39 i n t e r f a c e FastEthernet0 /1040 !41 i n t e r f a c e FastEthernet0 /1142 !43 i n t e r f a c e FastEthernet0 /1244 !45 i n t e r f a c e FastEthernet0 /1346 !47 i n t e r f a c e FastEthernet0 /1448 !49 i n t e r f a c e FastEthernet0 /1550 !51 i n t e r f a c e FastEthernet0 /1652 !53 i n t e r f a c e FastEthernet0 /1754 !55 i n t e r f a c e FastEthernet0 /1856 !57 i n t e r f a c e FastEthernet0 /1958 !59 i n t e r f a c e FastEthernet0 /2060 !61 i n t e r f a c e FastEthernet0 /2162 !63 i n t e r f a c e FastEthernet0 /2264 !65 i n t e r f a c e FastEthernet0 /2366 !67 i n t e r f a c e FastEthernet0 /2468 !69 i n t e r f a c e GigabitEthernet0 /170 no swi tchport71 ip address 1 0 . 0 . 2 . 2 255 . 255 . 255 . 072 duplex auto73 speed auto74 !75 i n t e r f a c e GigabitEthernet0 /2

48

DT080G – NätverkssimulationJoakim Hellström

76 no swi tchport77 ip address 1 0 . 0 . 3 . 2 255 . 255 . 255 . 078 duplex auto79 speed auto80 !81 i n t e r f a c e Vlan182 no ip address83 shutdown84 !85 i n t e r f a c e Vlan2086 ip address 1 0 . 0 . 2 0 . 1 255 . 255 . 255 . 087 !88 route r e i g rp 189 network 1 0 . 0 . 0 . 0 0 . 0 . 2 5 5 . 2 5 590 no auto−summary91 !92 ip c l a s s l e s s93 !94 ip f low−export v e r s i on 995 !96 l i n e con 097 !98 l i n e aux 099 !100 l i n e vty 0 4101 l o g i n102 !103 end

B.0.37 Dist3

1 Current c on f i gu r a t i on : 1523 bytes2 !3 v e r s i on 12 .24 no s e r v i c e timestamps log datet ime msec5 no s e r v i c e timestamps debug datet ime msec6 no s e r v i c e password−encrypt ion7 !8 hostname Dist39 !10 ip rout ing11 !12 spanning−t r e e mode rapid−pvst13 spanning−t r e e vlan 30 p r i o r i t y 2457614 !

49

DT080G – NätverkssimulationJoakim Hellström

15 i n t e r f a c e FastEthernet0 /116 swi tchport trunk encapsu la t i on dot1q17 swi tchport mode trunk18 !19 i n t e r f a c e FastEthernet0 /220 swi tchport trunk encapsu la t i on dot1q21 swi tchport mode trunk22 !23 i n t e r f a c e FastEthernet0 /324 !25 i n t e r f a c e FastEthernet0 /426 !27 i n t e r f a c e FastEthernet0 /528 !29 i n t e r f a c e FastEthernet0 /630 !31 i n t e r f a c e FastEthernet0 /732 !33 i n t e r f a c e FastEthernet0 /834 !35 i n t e r f a c e FastEthernet0 /936 !37 i n t e r f a c e FastEthernet0 /1038 !39 i n t e r f a c e FastEthernet0 /1140 !41 i n t e r f a c e FastEthernet0 /1242 !43 i n t e r f a c e FastEthernet0 /1344 !45 i n t e r f a c e FastEthernet0 /1446 !47 i n t e r f a c e FastEthernet0 /1548 !49 i n t e r f a c e FastEthernet0 /1650 !51 i n t e r f a c e FastEthernet0 /1752 !53 i n t e r f a c e FastEthernet0 /1854 !55 i n t e r f a c e FastEthernet0 /1956 !57 i n t e r f a c e FastEthernet0 /2058 !59 i n t e r f a c e FastEthernet0 /2160 !

50

DT080G – NätverkssimulationJoakim Hellström

61 i n t e r f a c e FastEthernet0 /2262 !63 i n t e r f a c e FastEthernet0 /2364 !65 i n t e r f a c e FastEthernet0 /2466 !67 i n t e r f a c e GigabitEthernet0 /168 no swi tchport69 ip address 1 0 . 0 . 4 . 2 255 . 255 . 255 . 070 duplex auto71 speed auto72 !73 i n t e r f a c e GigabitEthernet0 /274 !75 i n t e r f a c e Vlan176 no ip address77 shutdown78 !79 i n t e r f a c e Vlan3080 ip address 1 0 . 0 . 3 0 . 1 255 . 255 . 255 . 081 !82 route r e i g rp 183 network 1 0 . 0 . 0 . 0 0 . 0 . 2 5 5 . 2 5 584 no auto−summary85 !86 ip c l a s s l e s s87 !88 ip f low−export v e r s i on 989 !90 l i n e con 091 !92 l i n e aux 093 !94 l i n e vty 0 495 l o g i n96 !97 end

B.0.38 Acc1

1 Current c on f i gu r a t i on : 1405 bytes2 !3 v e r s i on 12 .24 no s e r v i c e timestamps log datet ime msec5 no s e r v i c e timestamps debug datet ime msec

51

DT080G – NätverkssimulationJoakim Hellström

6 no s e r v i c e password−encrypt ion7 !8 hostname Acc19 !10 spanning−t r e e mode rapid−pvst11 spanning−t r e e p o r t f a s t d e f au l t12 !13 i n t e r f a c e FastEthernet0 /114 swi tchport a c c e s s vlan 1015 swi tchport mode trunk16 !17 i n t e r f a c e FastEthernet0 /218 !19 i n t e r f a c e FastEthernet0 /320 swi tchport a c c e s s vlan 1021 swi tchport mode ac c e s s22 swi tchport port−s e c u r i t y23 swi tchport port−s e c u r i t y maximum 224 swi tchport port−s e c u r i t y mac−address s t i c k y25 swi tchport port−s e c u r i t y v i o l a t i o n shutdown26 swi tchport port−s e c u r i t y mac−address s t i c k y 0001.97BB.

CAD627 !28 i n t e r f a c e FastEthernet0 /429 !30 i n t e r f a c e FastEthernet0 /531 !32 i n t e r f a c e FastEthernet0 /633 !34 i n t e r f a c e FastEthernet0 /735 !36 i n t e r f a c e FastEthernet0 /837 !38 i n t e r f a c e FastEthernet0 /939 !40 i n t e r f a c e FastEthernet0 /1041 !42 i n t e r f a c e FastEthernet0 /1143 !44 i n t e r f a c e FastEthernet0 /1245 !46 i n t e r f a c e FastEthernet0 /1347 !48 i n t e r f a c e FastEthernet0 /1449 !50 i n t e r f a c e FastEthernet0 /15

52

DT080G – NätverkssimulationJoakim Hellström

51 !52 i n t e r f a c e FastEthernet0 /1653 !54 i n t e r f a c e FastEthernet0 /1755 !56 i n t e r f a c e FastEthernet0 /1857 !58 i n t e r f a c e FastEthernet0 /1959 !60 i n t e r f a c e FastEthernet0 /2061 !62 i n t e r f a c e FastEthernet0 /2163 !64 i n t e r f a c e FastEthernet0 /2265 !66 i n t e r f a c e FastEthernet0 /2367 !68 i n t e r f a c e FastEthernet0 /2469 !70 i n t e r f a c e GigabitEthernet0 /171 !72 i n t e r f a c e GigabitEthernet0 /273 !74 i n t e r f a c e Vlan175 no ip address76 shutdown77 !78 ip de fau l t−gateway 1 0 . 0 . 1 0 . 179 !80 l i n e con 081 !82 l i n e vty 0 483 l o g i n84 l i n e vty 5 1585 l o g i n86 !87 end

B.0.39 Acc2

1 Current c on f i gu r a t i on : 1292 bytes2 !3 v e r s i on 12 .24 no s e r v i c e timestamps log datet ime msec5 no s e r v i c e timestamps debug datet ime msec

53

DT080G – NätverkssimulationJoakim Hellström

6 no s e r v i c e password−encrypt ion7 !8 hostname Acc29 !10 spanning−t r e e mode rapid−pvst11 spanning−t r e e p o r t f a s t d e f au l t12 !13 i n t e r f a c e FastEthernet0 /114 swi tchport mode trunk15 !16 i n t e r f a c e FastEthernet0 /217 !18 i n t e r f a c e FastEthernet0 /319 swi tchport a c c e s s vlan 2020 swi tchport mode ac c e s s21 swi tchport port−s e c u r i t y maximum 222 swi tchport port−s e c u r i t y mac−address s t i c k y23 swi tchport port−s e c u r i t y v i o l a t i o n shutdown24 swi tchport port−s e c u r i t y mac−address s t i c k y 0040 .0B8C.62

D525 !26 i n t e r f a c e FastEthernet0 /427 !28 i n t e r f a c e FastEthernet0 /529 !30 i n t e r f a c e FastEthernet0 /631 !32 i n t e r f a c e FastEthernet0 /733 !34 i n t e r f a c e FastEthernet0 /835 !36 i n t e r f a c e FastEthernet0 /937 !38 i n t e r f a c e FastEthernet0 /1039 !40 i n t e r f a c e FastEthernet0 /1141 !42 i n t e r f a c e FastEthernet0 /1243 !44 i n t e r f a c e FastEthernet0 /1345 !46 i n t e r f a c e FastEthernet0 /1447 !48 i n t e r f a c e FastEthernet0 /1549 !50 i n t e r f a c e FastEthernet0 /16

54

DT080G – NätverkssimulationJoakim Hellström

51 !52 i n t e r f a c e FastEthernet0 /1753 !54 i n t e r f a c e FastEthernet0 /1855 !56 i n t e r f a c e FastEthernet0 /1957 !58 i n t e r f a c e FastEthernet0 /2059 !60 i n t e r f a c e FastEthernet0 /2161 !62 i n t e r f a c e FastEthernet0 /2263 !64 i n t e r f a c e FastEthernet0 /2365 !66 i n t e r f a c e FastEthernet0 /2467 !68 i n t e r f a c e GigabitEthernet0 /169 !70 i n t e r f a c e GigabitEthernet0 /271 !72 i n t e r f a c e Vlan173 no ip address74 shutdown75 !76 ip de fau l t−gateway 1 0 . 0 . 2 0 . 177 !78 l i n e con 079 !80 l i n e vty 0 481 l o g i n82 l i n e vty 5 1583 l o g i n84 !85 end

B.0.40 Acc3

1 Current c on f i gu r a t i on : 1424 bytes2 !3 v e r s i on 12 .24 no s e r v i c e timestamps log datet ime msec5 no s e r v i c e timestamps debug datet ime msec6 no s e r v i c e password−encrypt ion7 !

55

DT080G – NätverkssimulationJoakim Hellström

8 hostname Acc39 !10 spanning−t r e e mode rapid−pvst11 spanning−t r e e p o r t f a s t d e f au l t12 !13 i n t e r f a c e FastEthernet0 /114 swi tchport mode trunk15 !16 i n t e r f a c e FastEthernet0 /217 !18 i n t e r f a c e FastEthernet0 /319 swi tchport a c c e s s vlan 3020 swi tchport mode ac c e s s21 swi tchport port−s e c u r i t y22 swi tchport port−s e c u r i t y maximum 223 swi tchport port−s e c u r i t y mac−address s t i c k y24 swi tchport port−s e c u r i t y v i o l a t i o n shutdown25 swi tchport port−s e c u r i t y mac−address s t i c k y 00D0.971C

.988C26 !27 i n t e r f a c e FastEthernet0 /428 !29 i n t e r f a c e FastEthernet0 /530 !31 i n t e r f a c e FastEthernet0 /632 !33 i n t e r f a c e FastEthernet0 /734 !35 i n t e r f a c e FastEthernet0 /836 !37 i n t e r f a c e FastEthernet0 /938 !39 i n t e r f a c e FastEthernet0 /1040 !41 i n t e r f a c e FastEthernet0 /1142 !43 i n t e r f a c e FastEthernet0 /1244 !45 i n t e r f a c e FastEthernet0 /1346 !47 i n t e r f a c e FastEthernet0 /1448 !49 i n t e r f a c e FastEthernet0 /1550 !51 i n t e r f a c e FastEthernet0 /1652 !

56

DT080G – NätverkssimulationJoakim Hellström

53 i n t e r f a c e FastEthernet0 /1754 !55 i n t e r f a c e FastEthernet0 /1856 !57 i n t e r f a c e FastEthernet0 /1958 !59 i n t e r f a c e FastEthernet0 /2060 !61 i n t e r f a c e FastEthernet0 /2162 !63 i n t e r f a c e FastEthernet0 /2264 !65 i n t e r f a c e FastEthernet0 /2366 !67 i n t e r f a c e FastEthernet0 /2468 !69 i n t e r f a c e GigabitEthernet0 /170 !71 i n t e r f a c e GigabitEthernet0 /272 !73 i n t e r f a c e Vlan174 no ip address75 shutdown76 !77 ip de fau l t−gateway 1 0 . 0 . 3 0 . 178 !79 l i n e con 080 !81 l i n e vty 0 482 l o g i n83 l i n e vty 5 1584 l o g i n85 !86 end

57

Bilaga C

Uppgift

Konfigurationerna i B kan användas som facit till uppgiften som finns bekrivenhär. Topologin från antingen figur 4.1 eller figur 4.3 kan användas för kabeldrag-ning och interface.

C.0.41 Uppgift1. Bygg upp topologin som finns beskriven.

2. Ange IP-adressering med valfritt /16-nät. IP-adresseringen i 2.1 får an-vändas.

3. Sätt Core1 som DCE.

4. Sätt upp VLAN 10 med namnet Host1, VLAN 20 med namnet Host2 ochVLAN 30 med namnet Host3.

5. Sätt upp VTP med domain NETSIM. Använd VTPv2 och sätt Dist1 somserver och alla andra som clients.

6. Sätt upp Trunklänkar med dot1q som encapsulation. Sätt trunkar mellanalla Dist-switchar och mot Acc-switcharna. Tillåt VLAN 10, 20 och 30 pådessa länkar.

7. Sätt accesslänkar mellan Hosts och Acc-switcharna. Tillåt VLAN10 förAcc1, VLAN20 för Acc2 och VLAN30 för Acc3.

8. Sätt default gateway för Hostmaskinerna. Använd tidigare skapade SVI:erför respektive VLAN.

9. Sätt upp Spanning-tree. Dist1 skall vara primary root för VLAN10, Dist2är primary root för VLAN20 och Dist3 för VLAN30. Använd rapid-pvst.

10. (Om Packet Tracer) Sätt upp PortSecurity globalt på alla Acc-switchar.Max 2 MAC-adresser skall kunna användas och skall sparas. Stäng nedporten om dessa kriterier overskrids.

58

DT080G – NätverkssimulationJoakim Hellström

11. Sätt upp EIGRP med hela /16-nätet på alla routrar och switchar. Stängav auto-summary.

12. (Om GNS3) Skapa en tcl-lista och pinga nätverket från båda Coreswit-charna samt från alla tre Hosts.

13. (Om Packet Tracer) Pinga hela nätverket via listan som finns i tabell 4.1.

14. Om någon ping misslyckas, felsök nätet och försök igen.

59