Пару недель назад Арсений (Jabbs0n) прислал мне схему нарисованную в MS Visio, на которой был показаны основные принципы организации доступа к проекту в среде
GNS3 из Internet. С теоретической точки зрения, сама по себе, реализация подобного в общем-то интересна, но на момент получения этой схемы у меня абсолютно не было никаких идей для практического применения данному решению. По той простой причине, что все лабораторные работы курса
CCNA я всегда выполнял на ноутбуке, который постоянно со мной, и который практически никогда не выключается, а отправляется в режим гибернации. Так что любой проект, даже самый "долгоиграющий" можно всегда продолжить, как только появится свободное время.
Совсем недавно мне стало очень жаль времени, которое тратится по дороге на работу и с нее. Это более трех часов в день, в моем случае. Даже почти четыре... Пробовал читать литературу или смотреть ( больше слушать ) тематическое видео со смарта. Общий фон транспорта не очень способствует усвоению нового материала на неродном языке. Как вариант: чтение или просмотр уже пройденного, в качестве повторения. В общем получается ничего... Но есть идея получше... Вот тут я и вспомнил про схему, присланную Jabbs0n, и свой старенький коммуникатор Nokia 9500. Ведь намного увлекательней делать лабораторные работы. Да, SSH через GPRS далеко не сахар, но и спешить-то в общем-то некуда. С другой стороны, у меня есть опыт подобного в те времена, когда GPRS-Internet от мобильных операторов был намного "жестче", так что "не привыкать".
Вот первоначальная схема, которая стала отправной точкой
Из схемы понятно, что на DSL-роутере настраивается порт-форвардинг для TCP-портов протоколов Telnet или SSH. В большинстве случаев это реализуется без особых проблем. На моем домашнем TP-Link это называется Virtual Servers, и даже Telnet уже есть в списке Common Service Ports. Правда в моем случае, пришлось "проносить" это все через два NAT-а. Первый из которых был на таком "ощетинившемся дикообразе", фаервольных правил которого хватило бы для часового чтения вслух. Думаю, это даже могло бы послужить основой для статьи "Как разобраться в фаервольных правилах, написанных три года назад". Хотя, нет. Статья бы получилось в одну строку - "Пишите комментарии к правилам." В общем это не типичный случай, а конкретика моего, не совсем обычного, домашнего подключения к Internat.
Как подключить проект в среде
GNS3 к физической сети, описывалось не единожды, в том числе и в этом блоге. Главное не забыть "собрать" MS Loopback interface (Интерфейс Microsoft замыкание на себя ) и физический интерфейс, которым подключен компьютер с
GNS3-проектом, в сетевой мост. Думаю, проблем с этим не должно возникнуть. В случае, если выдаваемый провайдером IP-адрес, является динамическим, очень хорошо выручают такие бесплатные сервисы как
DynDNS или подобные.
Вот что получилось:
вот так выглядел проект
GNS3 лабораторной работы
Advanced EIGRP курса
CCNP Route (CBT Nuggets)
а вот так он стал выглядеть после адаптации к условиям удаленного администрирования проектом
Объект Cloud - это подключение к интерфейсу MS Loopback. Безымянный роутер - это роутер который смотрит одним своим интерфейсов в домашнюю сеть. Другим интерфейсом этот маршрутизатор смотрит в сеть, адресация которой не пересекается с адресами, используемыми в лабораторной работе. В данном конкретном случае, в лабораторной работе используются адреса из диапазона 172.16.0.0/16 и 10.0.0.0/8, соответственно для сети, обеспечивающей связь со всеми маршрутизаторами, используется 192.168.0.0/24. Можно было ограничиться и одним свитчем, но в данном случае, при обычном масштабе отображения проекта, дополнительные служебные свитчи и роутер не видны, и не отвлекают от понимания основной топологии.
Все маршрутизаторы проекта настроены для возможности подключения по протоколу telnet. На служебном маршрутизаторе настроен
SSH v2. Кстати, пустой проект, в котором есть только Cloud и настроенный служебный роутер, сохранил как основу для следующих проектов.
После всего сделанного пришло понимание того, что отдельно взятый домашний компьютер потребляет пол киловатта. Не оставлять же такой "утюжек" на весь день просто так. Деньги в общем-то не большие, даже в пересчете на 22-24 рабочих дня, но ... В общем идея пришла из того времени, когда по ночам интернет был дешевле, и компьютер просыпался среди ночи качнуть новый образ Debian или что-то на подобие. В настройках плана электропитания было установлено "Переводить компьютер в спящий режим" после 2 часов, а в настройках BIOS установлено "пробуждение" в 16:30. Т.е. два часа работы с утра, и пробуждение за 15 минут до того как меня забирает транспорт. Nice.
Практика показала, что на клавиатуре Nokia 9500 нет клавиши соответствующей ^, и сделать suspend telnet-сессии не представляется возможным. Для упрощения процесса telnet-подключений очень хорошо помогает настройка на служебном роутере локального соответствий имен и ip-адресов для оборудования в проекте
GNS3. Выполняется это командой
Global Configuartion Mode ip host < имя узла > . В дальнейшем для подключения по протоколу telnet достаточно в консоли набрать предварительно настроенное имя узла. Это вот то самое, что раньше так бесило, когда промахивался мимо клавиш, набирая команды... И да... Первоначальное подключение по
SSH ну очень долгое. И это не из-за GPRS. Много вычислений на первоначальном этапе подключения, которые тяжело даются моему коммуникатору.
С самого начала хочу обратить внимание на тот факт, что данное статья не является теоретическим материалом по VLSM, это всего лишь более простой способ расчета. Прежде чем знакомится с ним, нужно понимать теорию по данному вопросу и быть готовым в любой момент проверить полученный результат в двоичной форме.
