Algunos Conceptos
GNS3
GNS3 es un simulador gráfico de red que permite crear redes complejas. GNS3 hace uso de:
- Dynamips el corazón del programa que permite emular IOS Cisco.
- Dynagen el front-end de texto para dynamips.
- Qemu una maquina virtual-emulador genérico y open source.
Cisco SDM (Router and Security Device Manager)
Es una herramienta de administración de dispositivos basados en Web para los routers Cisco que puede mejorar la productividad de los administradores de red, simplificar las implementaciones de router, y ayudar a solucionar problemas de red complejos y problemas de conectividad VPN. Los administradores de red y de seguridad y socios de canal pueden utilizar Cisco SDM para el despliegue más rápido y más fácil de routers de servicios integrados de Cisco, tales como enrutamiento dinámico, el acceso WAN, WLAN, firewall, VPN, SSL VPN, IPS y calidad de servicio.
Configuración de GNS3 y SDM
Para comenzar es necesario crear un nuevo adaptador de red de tipo loopback o de bucle invertido (en spanish). Para hacer esto por favor lee el post anterior: Creando una interface de red loopback en Windows 7.
Bajar e Instalar GNS3
Ve a página de GNS3: http://www.gns3.net y clic en el botón verde “Download”.
Guardar el archivo y esperar a que se descargue. La versión 0.7.2 para Windows pesa aproximadamente 11 MB. Una vez descargado sigue el asistente de instalación (Wizart) e instala siguiendo el procedimiento normal en Windows. También descarga al menos una imagen IOS cisco para cualquiera de los routers soportados por GNS3, en este caso trabajaremos con la imagen IOS de un router 3600 (después me di cuenta que este router no soporta algunos comando de seguridad y lo cambie por un 7200, recuerda bajar la imagen IOS para este modelo).
En internet puedes encontrar varios sitios donde se pueden descargar las imágenes IOS o si tienes una cuenta de cisco puedes descargar las imágenes directamente desde el sitio.
Al iniciar GNS3 por primera vez es necesario ajustar las preferencias:
1.- Idioma: Edit->Preferences y elegir el idioma español.
En internet puedes encontrar varios sitios donde se pueden descargar las imágenes IOS o si tienes una cuenta de cisco puedes descargar las imágenes directamente desde el sitio.
Al iniciar GNS3 por primera vez es necesario ajustar las preferencias:
1.- Idioma: Edit->Preferences y elegir el idioma español.
2.- Ajustar la ruta de dynamips: Aquí no es necesario mover nada, solo da clic en “Test” o “Probar” y aceptar.
3.- Registrar la imagen IOS de lo contrario no se va a poder trabajar con GNS3: Menú Editar-> Imágenes IOS y Hypervisors.
Localizar la imagen IOS dando clic en el botón con tres puntos (…) . Automáticamente se rellenaran los campos de “Archivo de origen”, “Plataforma” y “Modelo”. Clic en grabar y en cerrar.
Preparar el escenario
Antes que nada la nube actúa como una computadora o si queremos que aparezca el símbolo de la computadora vamos a ir al menú Editar ->Administrador de símbolos, seleccionar de la lista de la izquierda el símbolo “computer” y pasarlo a la derecha con el botón de mayor que (>), ya estando el símbolo del lado derecho seleccionarlo y en los campos de superior derecha “Nombre”: llenar con el nombre deseado y en “Tipo”: Nube. Clic en aceptar.
Ahora vamos a arrastrar al área de trabajo un router c3600, un Switch Ethernet y un host “compu”; es importante estar ejecutando GNS3 como administrador.
Clic derecho sobre R1 y seleccionar opción “Configurar”.
En configurar nodo seleccionar R1, en las pestaña de “Slots” seleccionar un adaptador “NM-1FE-TX” para el slot1 y clic en aceptar.
Si eliges otro modelo de router el procedimiento es similar.
Ahora vamos a configurar el host C1: clic derecho y configurar.
En la ventana de configurar seleccionar C1, en la pestaña “NIO Ethernet” y seleccionar el dispositivo loopback que creamos en la primera parte; lo podemos identificar por el nombre que le pusimos en este caso “loop”.
Clic en agregar y aceptar.
Hecho esto vamos a conectar los dispositivos. Clic en “Agregar vinculo”
de tipo manual.
Clic en el router R1 y lo conectamos en el puerto 1 del switch.
Continuamos con el switch y el host. Clic en el puerto 2 del switch y en la interfaz NIO del host de la computadora.
Para terminar de configurar los vínculos clic de nuevo en “agregar vinculo”.
La topología tendrá un aspecto a la siguiente imagen. El punto rojo indica que el router se encuentra apagado y que el enlace está muerto.
Ahora vamos a configurar nuestro adaptador loopback con una dirección IP.
Abrir el “Centro de redes y recursos compartidos”. En el lado izquierdo escoger la opción “Cambiar la configuración del adaptador”.
De la lista de adaptadores seleccionar nuestro adaptador loopback o de bucle invertido, nombrado como “loop”, clic derecho en propiedades.
Clic en propiedades del protocolo IPV4.
Clic en la opción “Usar la siguiente dirección IP”:
Dirección IP: 192.168.100.120, mascara de subred: 255.255.255.0 y puerta de enlace: 192.168.100.254. Clic en aceptar.
Nos pasamos al GNS3, clic derecho sobre el router R1 en inicio. Y clic en consola.
Al abrir la sesión el router estaremos listos para configurar el router. El router te preguntara si quieres usar el dialogo de configuración inicial, responde que “no”.
Configurar la dirección IP del router.
enable
configure terminal
interface Fa0/1
ip address 192.168.100.254 255.255.255.0
no shutdown
exit
exit
Después de ingresar los comandos se mostrara la siguiente salida:
00:04:41: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
00:04:42: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upit
Esto indica que la conexión ha sido establecida. Para probar podemos hacer un ping desde el router al host “compu” dando la dirección que le configuramos a la interfaz.
R1#ping 192.168.100.120Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.120, timeout is 2 seconds:
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/14/20 ms
Si el ping no alcanza el destino deshabilita el firewall de Windows.
Configurar el Router para SDM.
Los siguientes comandos servirán para poder configurar el router y prepararlo para arrancar SDM.enable
configure terminal
hostname RouterA
ip domain-name test.local
crypto key generate rsa > Define a key length of 1024 or greater for SDM to work.
ip http server
ip http secure-server
username netadmin privilege 15 secret 0 netadmin
line vty 0 4
privilege level 15
login local
transport input telnet ssh
Para obtener SDM se puede buscar en internet; es una descarga gratis de CISCO.
Para instalar SDM sigue el procedimiento habitual en Windows. Escoge la opción de “instalar en esta computadora”.
Lanzar SDM desde el escritorio.
En la ventana de SDM Launcher escribir la dirección con que se configuro el router.
Se deben habilitar las ventanas emergentes del navegador para permitir abrir la ventana del SDM.
Esperar unos momentos a que el SDM cargue la configuración del router.
Si esta ventana se muestra se ha configurado correctamente GNS3 y SDM.
Basado en la guia de Richard J Green
Referencias Cisco SDM http://www.cisco.com/en/US/products/sw/secursw/ps5318/index.html
GNS3 http://gns3.net
Using SDM with GNS3 and Dynamips in Windows 7 http://richardjgreen.net/index.php/2010/03/24/using-sdm-with-gns3-and-dynamips-in-windows-7/
Comentarios