GNS3 ile LAB Ortamı Oluşturma
Network’ü anlamak, network sınavları, bir uygulamayı test etmek vs. için kendi topolojinizi oluşturacağınız bir lab ortamına ihtiyaç duyabilirsiniz. Gerçek bir lab ortamı kurmanın en büyük sıkıntısı ise lab ortamını için donanımsal cihazlara ücretler ödemeniz gerekiyor olması. Kişisel bilgisayarınızda lab ortamı kurmak için emüle/simüle yazılımlar mevcut. Bu yazılımlar içerisinde de en popüleri ücretsiz ve açık kaynaklı GNS3. Bu yazımızda basitçe GNS3’den bahsedip, her emülatör için birer örnek kurulum gerçekleştireceğiz.
# Kurulum
GNS3’ün web sayfasından işletim sisteminize uygun paketi indirip tipik bir kurulum yapabilirsiniz.
# Çalışma Mantığı
GNS3, client-server mantığıyla çalışıyor. Arayüzü bir client olarak düşünürseniz; bu arayüz GNS3 server’a bağlanıyor. Varsayılan kurulumda GNS3 server local makinemizdir. Eklediğiniz node’lar bu server’a dahil edilir.
# GNS3 Appliance
Dilerseniz GNS3 server’ı local’e değilde bir VM’e kurabilirsiniz. Bunun için GNS3 VM Appliance’ı indirebilirsiniz. VM’e kurmak yeterli kaynağınız varsa performans açısından da iyi olabilir. Ayrıca VM’e kurulduğundan projelerinizin taşınabilirliğini de artırıyor. Diğer bir yandan özellikle hypervisor gerektiren virtual imajların kurulumu içinde gereklidir. Appliance içinde KVM desteği bulunmaktadır.
İndirdikten sonra ayarlar kısmından GNS3 VM aktif edilir ve başlatılır.
Dilerseniz local dışında bu server’ı da kullanabilirsiniz. Tercih sizin.
# Emülatörler
GNS3 altyapısında temel olarak dynamips, qemu ve IOU emülatörleri bulunmaktadır. Dynamips cisco router’ları emüle eder. qemu, vmware gibi bir sanallaştırma yapısıdır. Virtual imajları vmware, virtual box olmaksızın buradan çalıştırmak daha mantıklı. IOU’da IOS’ların unix/linux’larda çalışan imajlarını çalıştırmak için kullanılan emülatördür.
Bunların yanı sıra VMware, Virtualbox ortamlarınızı da GNS3’e taşıyabilirsiniz.
# Arayüz
GNS3’ü ilk açtığınızda aşağıdaki gibi bir ekranla karşılaştığınızı düşünüyorum. Değilse bile View sekmesinden aşağıdaki gibi gerçekleştirebilirsiniz.
- 1-4 arası hızlıca erişebileceğiniz işe yarar toolbar kısmı. Özellikle 2 nolu bölümdeki snapshot özelliği en işe yarar kısayol.
- 5 numaralı kısım projenize ekleyebileceğiniz node’ları kategorize edilmiş bir şekilde sunar. Sırasıyla router’lar,switch’ler, uç noktalar, güvenlik cihazları ve hepsi şeklinde gruplandırılmıştır. Çalışma alanına sürükle bırak aracılığıyla aktarılır. Appliance’ları GNS3 marketplace‘de de bulabilirsiniz.
- 6 numaralı kısım bağlantı node’lar arası bağlantı oluşturmak için kullanılır.
- 7 numaralı kısım oluşturduğunuz topoloji alanı.
- 8 numaralı kısım topolojide ki node’ları özetler.
- 9 numaralı kısım bağlı olduğunuz sunucuları gösterir.
- 10 numaralı kısım GNS3 konsolu. Desteklenen komut sayısı çok azdır. Hatalar, uyarılarda konsolda görülür.
# Nodes
Çalışma alanına ekleyebileceğiniz aygıtları iki kısımda inceleyebiliriz.
- Built-in Nodes: GNS3’ün kendi yapısında var olan yapılandırması basit olan, ek bir kurulum ihtiyacı olmayan sürükle bırak yaparak çalışma alanınıza ekleyebileceğiniz cihazları temsil eder. Örneğin Switch kısmında gördüğünüz Ethernet switch built-in bir node’dur.
- Non Built-in Nodes: GNS’ün kendi yapısında olmayan ama node olarak dışarıdan eklenebilen cihazları temsil eder. Örneğin CISCO IOS router’lar, switch’ler built-in değillerdir. Emülatör aracılığıyla bu node’lar eklenebilir.
# Sanal Makineleri Ortama Taşıma
GNS3’e sanal makinelerini de entegre edebilirsiniz. Örneğin Vmware Fusion’a kurduğum XP Server’ı entegre etmek isteyelim.
İlk olarak Vmware’de custom bir network oluşturalım.
Daha sonra bu network bağlantısını ilgili VM’in adaptöründe belirtiyoruz.
Daha sonra GNS3 ayarlarından yeni diyerek VM’i gösterip node’u sistemimize dahil edebiliyoruz.
Artık node’umuzu istediğimiz gibi çalışma alanımıza ekleyebiliriz.
XP sunucuya gidip tcp/ip yapıp network testini yaparak doğruluğunu kontrol ediyoruz.
# Node’lara ait konsollara bağlanma
GNS3’e eklediğiniz bir şeye sağ tıkladığınızda o node ile ilgili yapılabilir şeyleri görebilirsiniz. Genellikle konsol ile bağlanılıp cihaz içinde ki konfigürasyon gerçekleştirilir. Console’a tıklanınca varsayılan olarak hangi konsol tipini ayarladıysanız (terminal, vnc) o şekilde açılacaktır. Dilerseniz ayarlardan onu da düzenleyebiliyorsunuz.
# Aynı anda birden fazla yapılandırma
Birden fazla yapılandırmayı tek bir ekranda yapmak için node’lar selector ile topluca seçildikten sonra sağ tıklanıp Configure denilerek tek ekrana yapılandırmalar yapılabilir.
# Snapshot alma
Projenizin o anki yapılandırmasının bir snapshot’ını alarak istediğinizde o ana dönmeyi sağlayabilirsiniz. Özellikle sanallaştırma ortamlarında kullandığımız snapshot özelliğinin GNS3 ‘de olması gerçekten harika.
# Wireshark ile bağlantı trafiğini izleme
Herhangi bir bağlantı üzerinden geçen trafiği izlemek için bağlantı üzerine sağ tıklanılır ve capture işlemi başlatılır.
# Node’dan İnternete Erişim
Cloud node’unda tanımlı internete çıkabilen bir interface tanımlayabilirseniz projeniz içerisindeki bir node’dan yararlanabilirsiniz.
Örneğin bir cloud node oluşturdum. Ve ekli olmayan vmnet8 interface’imi ekledim.
Elimde hazırda internete çıkabilen Vmware ‘e ait bir sanal interface’im bulunuyor. Bu sebeple vmnet8 switch interface’ini kullandım. Dilerseniz başka yöntemler de kullanabilirsiniz. Örneğin wireless adaptör direkt olarak desteklenmediğinden fiziksel interface’e sanal bir interface’i bridge edebilirsiniz.
Aşağıda makineme ip aldım ve internete çıkabildim.
# Cisco IOS Router ile Çalışma
GNS3 içerisinde Cisco Router ile çalışmak için elinizde Cisco Imajı olması gerekmektedir. Çünkü built-in node’lar değillerdir. Bunları internetten küçük bir araştırma ile ücretsiz bulabilirsiniz. Örneğin buradan bulabilirsiniz.
GNS3 ayarlarından Dynamips IOS routers kısımlı bölümden bu imajı gösterip hızlıca router template’i oluşturabilirsiniz. Tabi ki imajımız ISOv değilse bu şekilde yapıyoruz. ISOv ise aşağıda anlattığım ASA kurulumundaki yöntemi izlemek gerekecektir.
Node oluştururken veya template oluştururken kesinlikle IDLE-PC ‘yi ayarlamalısınız. Aksi durumda birden fazla router node eklediğinizde cpu tüketimi artacağını göreceksiniz.
# Cisco ASA ile Çalışma
GNS3 içerisinde ASA ‘yı kullanmak istiyorsanız yapmanız gereken ASAv appliance dosyasını yoksa indirip imajı appliance’a gösterip kullanmaktır.
ASAv sanallaştırma ortamı için olduğu için GNS3 VM appliance ‘a kuruyoruz.
Daha sonra indirdiğimiz imajı import edip kullanıma hazır hale getiriyoruz.
VNC client’ı aracılığıyla konsola bağlanıyorum.
Cisco ASA’yı ASDM yazılımını kurarak GUI aracılığıyla da yönetebilirsiniz.
# GNS3 Community
GNS3 ile ilgili bir şey mi arıyorsunuz. Benim önerim ilk olarak community sayfasına bakmanızdır. Haberler, videolar, bloglar, problemler, tartışmalar ne ararsanız bulunuyor. Kesinlikle takibe almanız gereken bir sayfa.