Я тут на днях конкретно подзалип над изучением совершенно нового для меня инструмента по проектированию и тестированию сетей. Речь пойдёт об известном продукте GNS3. С его помощью можно эмулировать (а не только симулировать) работу сетей с участием оборудования различных вендоров (cisco, juniper, mikrotik и т.д.) и виртуальных машин, в том числе и с программными роутерами. И всё это бесплатно.
GNS3 не программа, которую взял, поставил, потыкал и разобрался. Там много нюансов и задействованных технологий. Я сначала поставил всё на Windows, но понял, что неудобно работать, так как винда и так в виртуалке была, а надо было виртуализацию разворачивать для запуска тестовых инстансов. Потом скачал образ для KVM, запустил всё на гипервизоре Proxmox. Начал там разбираться. Оказалось, этот тот же GUI, только через браузер.
В итоге, чтобы запустить тестовые инстансы на proxmox нужно было сделать следующее:
1. Установить GNS3-2.2.27-all-in-one.exe на Windows. В настройках указать использование локального сервера. Он запускается вместе с приложением.
2. В настройках в Remote Servers настроить подключение к VM на Proxmox, где запущены скачанные образы для KVM. Указать надо IP, порт 80, логин gns3, пароль gns3.
3. Добавить новые шаблоны, например mikrotik и указать, что запускать их надо на remote server.
В итоге схему вы будете рисовать и управлять в приложении на Windows, а хосты будут запускаться на Proxmox.
Дальше писать особо ничего не буду, так как сам в процессе изучения. Качать софт лучше всего отсюда: https://github.com/GNS3/gns3-gui/releases. Тут и виндовый установщик, и образы для различных гипервизоров. В Proxmox я создал новую VM с двумя пустыми дисками и заменил их на скачанные из репы. Дальше просто запустил VM и пошел в консоль. Там увидел все параметры инстанса.
Вот здесь хорошая серия видеоуроков по GNS3. Они немного устарели, но для знакомства подойдут. Все основы там есть.
Зачем я всем этим начал заниматься, сам не знаю. Не работал раньше с подобными стендами. Понравилось, как всё устроено. Всякие статьи по настройке и тестированию vpn удобнее всего в такой лабе настраивать. А у меня много таких было. Я все руками в гипервизорах создавал. А тут всё под рукой - и сетевые устройства, и конечные компьютеры. Ко всему можно подключиться, попинговать, маршруты посмотреть. Думаю, в следующих статьях на тему сетей буду этот стенд использовать. Главное не забыть, как всё настраивать :) Я несколько часов потратил, пока во всём разобрался.
#testlab
GNS3 не программа, которую взял, поставил, потыкал и разобрался. Там много нюансов и задействованных технологий. Я сначала поставил всё на Windows, но понял, что неудобно работать, так как винда и так в виртуалке была, а надо было виртуализацию разворачивать для запуска тестовых инстансов. Потом скачал образ для KVM, запустил всё на гипервизоре Proxmox. Начал там разбираться. Оказалось, этот тот же GUI, только через браузер.
В итоге, чтобы запустить тестовые инстансы на proxmox нужно было сделать следующее:
1. Установить GNS3-2.2.27-all-in-one.exe на Windows. В настройках указать использование локального сервера. Он запускается вместе с приложением.
2. В настройках в Remote Servers настроить подключение к VM на Proxmox, где запущены скачанные образы для KVM. Указать надо IP, порт 80, логин gns3, пароль gns3.
3. Добавить новые шаблоны, например mikrotik и указать, что запускать их надо на remote server.
В итоге схему вы будете рисовать и управлять в приложении на Windows, а хосты будут запускаться на Proxmox.
Дальше писать особо ничего не буду, так как сам в процессе изучения. Качать софт лучше всего отсюда: https://github.com/GNS3/gns3-gui/releases. Тут и виндовый установщик, и образы для различных гипервизоров. В Proxmox я создал новую VM с двумя пустыми дисками и заменил их на скачанные из репы. Дальше просто запустил VM и пошел в консоль. Там увидел все параметры инстанса.
Вот здесь хорошая серия видеоуроков по GNS3. Они немного устарели, но для знакомства подойдут. Все основы там есть.
Зачем я всем этим начал заниматься, сам не знаю. Не работал раньше с подобными стендами. Понравилось, как всё устроено. Всякие статьи по настройке и тестированию vpn удобнее всего в такой лабе настраивать. А у меня много таких было. Я все руками в гипервизорах создавал. А тут всё под рукой - и сетевые устройства, и конечные компьютеры. Ко всему можно подключиться, попинговать, маршруты посмотреть. Думаю, в следующих статьях на тему сетей буду этот стенд использовать. Главное не забыть, как всё настраивать :) Я несколько часов потратил, пока во всём разобрался.
#testlab
👍1
Продолжил изучения софта для тестовых лабораторий. На днях писал про GNS3, но в комментариях насоветовали посмотреть на EVE-NG. Я развернул эту систему и попробовал.
Разобрался в ней намного быстрее. Она показалась более простой и логичной к изучению. И схемы выглядят симпатичнее. Немного повозился с запуском qemu образов, но в итоге понял, что не включил вложенную виртуализацию на гипервизоре.
Схема работы у меня такая получилась. Установил из iso образа систему EVE-NG на гипервизор Proxmox. Сделал преднастройку и зашёл в веб интерфейс. Учётка - admin / eve. Он вполне удобен и функционален, так что никакие приложения даже ставить не стал. Для виртуальной машины нужно выбрать дисплей - Virtio-GPU, иначе к консоли будет не подключиться.
Следующий этап - установка qemu образов для запуска виртуальных машин linux, прошивок Mikrotik или Cisco. Я их скачал вот из этого архива. Загруженный образ нужно положить в правильную директорию, чтобы он стал доступен в системе. Например, для образа routeros надо создать директорию /opt/unetlab/addons/qemu/mikrotik-6.42.9 и положить в неё образ. Для Linux систем - /opt/unetlab/addons/qemu/linux-debian-10 и т.д. Таблица префиксов директорий для всех систем тут. Я немного подзалип на этом месте, но в итоге разобрался. Доступ по ssh - root / eve.
Образы у меня не запускались, так как EVE-NG установлена в вируталке. В идеале её на железо лучше ставить, так как иначе получается вложенная виртуализация - виртуалка будет сама в себе запускать виртуальные машины. В этом ничего страшного нет, но катастрофически падает производительность. Для лаб без тестирования непосредственно нагрузок, сойдёт. Так что в Proxmox для VM с EVE-NG надо включить Nested Virtualization.
После этого у меня всё заработало. Можно собирать любой тестовый стенд.
#testlab
Разобрался в ней намного быстрее. Она показалась более простой и логичной к изучению. И схемы выглядят симпатичнее. Немного повозился с запуском qemu образов, но в итоге понял, что не включил вложенную виртуализацию на гипервизоре.
Схема работы у меня такая получилась. Установил из iso образа систему EVE-NG на гипервизор Proxmox. Сделал преднастройку и зашёл в веб интерфейс. Учётка - admin / eve. Он вполне удобен и функционален, так что никакие приложения даже ставить не стал. Для виртуальной машины нужно выбрать дисплей - Virtio-GPU, иначе к консоли будет не подключиться.
Следующий этап - установка qemu образов для запуска виртуальных машин linux, прошивок Mikrotik или Cisco. Я их скачал вот из этого архива. Загруженный образ нужно положить в правильную директорию, чтобы он стал доступен в системе. Например, для образа routeros надо создать директорию /opt/unetlab/addons/qemu/mikrotik-6.42.9 и положить в неё образ. Для Linux систем - /opt/unetlab/addons/qemu/linux-debian-10 и т.д. Таблица префиксов директорий для всех систем тут. Я немного подзалип на этом месте, но в итоге разобрался. Доступ по ssh - root / eve.
Образы у меня не запускались, так как EVE-NG установлена в вируталке. В идеале её на железо лучше ставить, так как иначе получается вложенная виртуализация - виртуалка будет сама в себе запускать виртуальные машины. В этом ничего страшного нет, но катастрофически падает производительность. Для лаб без тестирования непосредственно нагрузок, сойдёт. Так что в Proxmox для VM с EVE-NG надо включить Nested Virtualization.
После этого у меня всё заработало. Можно собирать любой тестовый стенд.
#testlab
Некоторое время назад я достаточно подробно описывал системы для построения тестовых лаб на основе виртуальных машин. Я их поставил и лично протестировал. Очень удобные инструменты, если вам периодически нужно собирать различные тестовые среды.
Начал с GNS3, но мне быстро объяснили, что есть инструмент гораздо лучше - EVE-NG. Попробовал бесплатную версию, реально лучше. И только после этого узнал, что есть PNETLab, которая ещё лучше, так как имеет функционал, сопоставимый с платной EVE-NG Pro. Основное удобство PNETLab, которое бросается в глаза - не нужно перезагружать устройство, чтобы переткнуть сетевой линк. В бесплатной EVE-NG это быстро начинает надоедать.
Сразу же прикладываю очень полезную ссылку с готовыми образами для EVE/Pnetlab. Там есть все популярные ОС, в том числе для железок (mikrotik, fortinet, synology). Образы в формате qcow2, так что могут без проблем запускаться на любом KVM гипервизоре. Я некоторые образы брал оттуда и запускал на Proxmox. Например, есть очень урезанный образ Win10, который занимает несколько гигабайт после установки. Все пароли от образов живут в файле passwords_eve.xlsx.
PNETLab полностью бесплатна. Поставить для максимальной производительности лучше на железо. Но если его нет, то заработает и во вложенной виртуализации с соответствующей просадкой по производительности. Конкретно я запускал в KVM. Как будет с другими гипервизорами, не знаю, но думаю, что решаемо.
На самом сайте pnetlab есть бесплатные готовые тестовые лабы, которые можно скачать и посмотреть. Там же образы для VM.
Сайт - https://pnetlab.com
Установка Pnetlab на VMWare Workstation:
https://www.youtube.com/watch?v=aTSzwsUGlP4
#testlab
Начал с GNS3, но мне быстро объяснили, что есть инструмент гораздо лучше - EVE-NG. Попробовал бесплатную версию, реально лучше. И только после этого узнал, что есть PNETLab, которая ещё лучше, так как имеет функционал, сопоставимый с платной EVE-NG Pro. Основное удобство PNETLab, которое бросается в глаза - не нужно перезагружать устройство, чтобы переткнуть сетевой линк. В бесплатной EVE-NG это быстро начинает надоедать.
Сразу же прикладываю очень полезную ссылку с готовыми образами для EVE/Pnetlab. Там есть все популярные ОС, в том числе для железок (mikrotik, fortinet, synology). Образы в формате qcow2, так что могут без проблем запускаться на любом KVM гипервизоре. Я некоторые образы брал оттуда и запускал на Proxmox. Например, есть очень урезанный образ Win10, который занимает несколько гигабайт после установки. Все пароли от образов живут в файле passwords_eve.xlsx.
PNETLab полностью бесплатна. Поставить для максимальной производительности лучше на железо. Но если его нет, то заработает и во вложенной виртуализации с соответствующей просадкой по производительности. Конкретно я запускал в KVM. Как будет с другими гипервизорами, не знаю, но думаю, что решаемо.
На самом сайте pnetlab есть бесплатные готовые тестовые лабы, которые можно скачать и посмотреть. Там же образы для VM.
Сайт - https://pnetlab.com
Установка Pnetlab на VMWare Workstation:
https://www.youtube.com/watch?v=aTSzwsUGlP4
#testlab
👍96
Ранее я рассказывал про 3 программных продукта для организации тестовых полигонов на базе виртуальных машин. Рекомендую сохранить информацию о них:
▪ GNS3
▪ EVE-NG
▪ PNETLab
Сегодня речь пойдёт о похожей программе, только на базе контейнеров docker - Containerlab. Сами разработчики Containerlab называют её Framwork для построения сетевых лабораторий на основе контейнеров. Сразу становятся очевидны явные плюсы и минусы такого подхода. Плюсы - быстрый деплой систем, экономия ресурсов по сравнению с виртуальными машинами. Минусы - все ограничения контейнеров, и как итог - ограниченный набор готовых контейнеров операционной системой Linux.
Containerlab - бесплатное, open source решение. С его помощью можно разворачивать тестовые лаборатории в один клик с помощью преднастроенных заранее конфигураций. То есть реализуется современный подход Labs-as-a-code.
Посмотрите демонстрационное видео. Выглядит всё это действительно просто и удобно. Есть возможность запускать вместе с тестовыми виртуальными машинами на базе qemu. Они просто подключаются в сетевой бридж, который создаёт docker. Управляются нативно через общий конфигурационный файл вместе с контейнерами
Для Containerlab уже существуют готовые контейнеры с системами некоторых популярных вендоров (Nokia SR-Linux, Arista cEOS, Azure SONiC, Juniper cRPD, Cumulus VX). Если честно, я вообще впервые про них услышал 🧐 Когда не нашёл контейнера с RouterOS, продукт пал в моих глазах практически до самого пола. Но поднялся, после того, как я увидел, что поддержка RouterOS есть, но запускается она через qemu с нативной интеграцией в едином конфиге.
Стоит ещё добавить, что Containerlab поддерживает дистрибутив FRRouting, который является софтовой open source реализацией различных протоколов маршрутизации: BGP, OSPF, RIP, IS-IS, PIM, LDP, BFD, Babel, PBR, OpenFabric, VRRP и др. То есть отлично подходит для сетевых экспериментов.
Я вообще не нашёл никакой информации о Containerlab на русском языке. Насколько всё это удобно и юзабельно в реальности остаётся только догадываться. Сам я не тестировал. Но выглядит очень интересно. В первую очередь своим подходом Labs-as-a-code. Если кто-то пользовался, дайте обратную связь.
Сайт - https://containerlab.dev/
Исходники - https://github.com/srl-labs/containerlab
Видео с обзором - https://www.youtube.com/watch?v=xdi7rwdJgkg
#testlab
▪ GNS3
▪ EVE-NG
▪ PNETLab
Сегодня речь пойдёт о похожей программе, только на базе контейнеров docker - Containerlab. Сами разработчики Containerlab называют её Framwork для построения сетевых лабораторий на основе контейнеров. Сразу становятся очевидны явные плюсы и минусы такого подхода. Плюсы - быстрый деплой систем, экономия ресурсов по сравнению с виртуальными машинами. Минусы - все ограничения контейнеров, и как итог - ограниченный набор готовых контейнеров операционной системой Linux.
Containerlab - бесплатное, open source решение. С его помощью можно разворачивать тестовые лаборатории в один клик с помощью преднастроенных заранее конфигураций. То есть реализуется современный подход Labs-as-a-code.
Посмотрите демонстрационное видео. Выглядит всё это действительно просто и удобно. Есть возможность запускать вместе с тестовыми виртуальными машинами на базе qemu. Они просто подключаются в сетевой бридж, который создаёт docker. Управляются нативно через общий конфигурационный файл вместе с контейнерами
Для Containerlab уже существуют готовые контейнеры с системами некоторых популярных вендоров (Nokia SR-Linux, Arista cEOS, Azure SONiC, Juniper cRPD, Cumulus VX). Если честно, я вообще впервые про них услышал 🧐 Когда не нашёл контейнера с RouterOS, продукт пал в моих глазах практически до самого пола. Но поднялся, после того, как я увидел, что поддержка RouterOS есть, но запускается она через qemu с нативной интеграцией в едином конфиге.
Стоит ещё добавить, что Containerlab поддерживает дистрибутив FRRouting, который является софтовой open source реализацией различных протоколов маршрутизации: BGP, OSPF, RIP, IS-IS, PIM, LDP, BFD, Babel, PBR, OpenFabric, VRRP и др. То есть отлично подходит для сетевых экспериментов.
Я вообще не нашёл никакой информации о Containerlab на русском языке. Насколько всё это удобно и юзабельно в реальности остаётся только догадываться. Сам я не тестировал. Но выглядит очень интересно. В первую очередь своим подходом Labs-as-a-code. Если кто-то пользовался, дайте обратную связь.
Сайт - https://containerlab.dev/
Исходники - https://github.com/srl-labs/containerlab
Видео с обзором - https://www.youtube.com/watch?v=xdi7rwdJgkg
#testlab
👍42👎3
Несколько лет назад открыл для себя программное обеспечение для создания полноценных тестовых окружений из реальных сетевых устройств и виртуальных машин на базе полноценных ОС. Некоторые из них развернул и поизучал какое-то время. Делал в то время по ним заметки:
▪️GNS3
▪️EVE-NG
▪️PNETLab
▪️Containerlab
С тех пор много времени прошло. Я бегло поискал информацию, и как-будто ничего особо и не изменилось. Все эти проекты живы и как и прежде наиболее популярны и функциональны.
Я изначально начал работать с GNS3, случайно на неё вышел. Потом подсказали, что EVE-NG лучше. Стал использовать её, а потом оказалось, что PNETLab - это та же самая бесплатная EVE-NG, её форк, только в ней реализованы некоторые платные возможности. В общем, если вам нужен подобный софт, сразу берите PNETLab.
Особняком тут стоит Containerlab, потому что у него для запуска операционных систем используются контейнеры, а у них есть некоторые ограничения. Но в плюс идёт меньшее потребление ресурсов и возможность полностью описать весь тестовый стенд в yaml. Разработчики это называют Lab as Code (IaC). При желании, рядом можно KVM поднять и через Linux Bridge подключать виртуальные машины.
Этот софт нормально работает в виртуальных машинах, если на гипервизоре настроена вложенная виртуализация, так как запустив PNETLab в виртуалке, вам нужно будет в ней же запускать лабораторные машины тоже в виртуалках. В идеале лучше отдать отдельное железо сразу под это дело, чтобы не было вложенной виртуализации. Работать будет быстрее, и тестовые среды можно будет более масштабные собирать.
У меня пару вопросов к тем, кто работает с подобным софтом. Появилось ли что-то более современное и функциональное? И где можно взять готовые образы для PNETLab? Раньше была ссылка: https://cloud.alex-dev.me/0:/unetlab/addons/qemu/ где была масса готовых образов в формате qcow2. Качай и сразу запускай. Там были и mikrotik, и fortinet и synology. Очень удобно. Использовал их для разных задач. Но доменное имя больше не резолвится. Автор, судя по всему, забросил это дело.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#testlab
▪️GNS3
▪️EVE-NG
▪️PNETLab
▪️Containerlab
С тех пор много времени прошло. Я бегло поискал информацию, и как-будто ничего особо и не изменилось. Все эти проекты живы и как и прежде наиболее популярны и функциональны.
Я изначально начал работать с GNS3, случайно на неё вышел. Потом подсказали, что EVE-NG лучше. Стал использовать её, а потом оказалось, что PNETLab - это та же самая бесплатная EVE-NG, её форк, только в ней реализованы некоторые платные возможности. В общем, если вам нужен подобный софт, сразу берите PNETLab.
Особняком тут стоит Containerlab, потому что у него для запуска операционных систем используются контейнеры, а у них есть некоторые ограничения. Но в плюс идёт меньшее потребление ресурсов и возможность полностью описать весь тестовый стенд в yaml. Разработчики это называют Lab as Code (IaC). При желании, рядом можно KVM поднять и через Linux Bridge подключать виртуальные машины.
Этот софт нормально работает в виртуальных машинах, если на гипервизоре настроена вложенная виртуализация, так как запустив PNETLab в виртуалке, вам нужно будет в ней же запускать лабораторные машины тоже в виртуалках. В идеале лучше отдать отдельное железо сразу под это дело, чтобы не было вложенной виртуализации. Работать будет быстрее, и тестовые среды можно будет более масштабные собирать.
У меня пару вопросов к тем, кто работает с подобным софтом. Появилось ли что-то более современное и функциональное? И где можно взять готовые образы для PNETLab? Раньше была ссылка: https://cloud.alex-dev.me/0:/unetlab/addons/qemu/ где была масса готовых образов в формате qcow2. Качай и сразу запускай. Там были и mikrotik, и fortinet и synology. Очень удобно. Использовал их для разных задач. Но доменное имя больше не резолвится. Автор, судя по всему, забросил это дело.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#testlab
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍140👎2