Использование Loopback-интерфейса при обозначении маршрута в другую сеть, например в сеть провайдера, является обычной практикой при выполнении лабораторных работ курса CCNA. Как правило, в таких случаях необходим сам факт наличия маршрута в другую сеть через это интерфейс, например, для анонсирования другим участникам процесса динамической маршрутизации. Но это не единственное применение Loopback-интерфейса в домашней GNS3-лаборатории претендента на почетное звание CCNA.
При выполнении лабораторных работ по теме ACL, как правило в процесс вовлекаются конечные станции, к которым должны применяться те или иные ограничения, в соответствии с условием самой лабораторной работы. Для этого в состав GNS3 включен пакет qemu, который позволяет добавлять в проект станции с легковесным Linux. Еще можно использовать нетребовательный VirtualPC. В первом случае проект становится достаточно "тяжелым", во втором случае не всегда с первого раза получается правильно заполнить поля конфигурации объектов Cloud ссылающихся на VirtualPC. И в первом и во втором случае нужно дополнять проект и делать дополнительные, не всегда интуитивно понятные, настройки. Задача решаема, но...
Пример топологии из лабораторной работы по ACL:
3 маршрутизатора
3 коммутатора
4 конечных хоста
интерфейс в сеть провайдера изначально указанный как Lo0 на R2
Возможно ли заменить эту топологию, топологией указанной ниже?
Вполне. Если эта топология будет сконфигурирована подобным образом.
В итоге получаем три ключевых маршрутизатора, конфигурации которых буду изменяться в процессе лабораторной работы, на которых изначально сконфигурированы Loopback-интерфейсы с адресами сетей на которые будут накладываться ограничения согласно сценария лабораторной работы. Одна проблема: если попытаться выполнить команду ping или telnet с любого из маршрутизаторов, то адресом источника будет IP-адрес ближайшего к получателю интерфейса, но ни как не один из настроенных Loopback-интерфейсов. С данной проблемой успешно справляется опция /source-interface для telnet или source для ping. Достаточно передать нужный Loopback-интерфейс в качестве параметра к данной опции, для того чтобы получить желаемый источник telnet или icmp трафика. В том случае, если нужно накладывать ограничения на http -трафик ( такое иногда случается), то можно активировать на маршрутизаторе http-сервер командой ip http server из configuration mode, а в качестве клиента использовать тот же telnet, но на порт 80. Сам факт успешного подключения будет свидетельствовать о том, что http - трафик возможен. Для полной уверенности можно ввести в telnet-консоль GET / и дважды нажать Enter. В ответ http-сервером будет отправлен поток html, после чего соединение будет разорвано удаленным серверов.
Использование Loopback-интерфейсов значительно сокращает время затрачиваемое на построение топологии и процесс первоначального запуска. Процесс диагностики результатов выполнения лабораторной работы незначительно усложняется. В общем и целом, время затрачиваемое на выполнение лабораторной работы значительно сокращается.
Комментариев нет:
Отправить комментарий