CCIE Security na kompie :)

VIRL, Dynamips, Boson NetSim, Packet Tracert, Olive, UNL, EVE-NG

Moderatorzy: mikrobi, garfield, gangrena, Seba, aron

Wiadomość
Autor
horac

#61

#61 Post autor: horac » 12 mar 2015, 23:28

chodzi o to ze testowalem to wczesniej na intel 8547L i ten chipset dziala i ASA widzi interfejsy, i350 nie dziala w ten sposob i jedyna opcja to GNS3+quemu+pass

radix
wannabe
wannabe
Posty: 172
Rejestracja: 12 sie 2009, 13:21
Lokalizacja: Warszawa

#62

#62 Post autor: radix » 13 mar 2015, 08:02

Dzięki
Widać nie jest tak łatwo znaleźć kompattbilną kartę sieciową z 4ema portami

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1707
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UK
Kontakt:

#63

#63 Post autor: PatrykW » 14 mar 2015, 13:14

Horac, przed zakupem NIC. Powinienes sprawdzic HCL vmware :)
Wiekszosc intelowskich kart jest wspierana, ty zdaje sie kupiles jakis no name :P
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl
https://www.facebook.com/groups/Ubiquiti.Polska

horac

#64

#64 Post autor: horac » 14 mar 2015, 13:21

Wojtachinho pisze:Horac, przed zakupem NIC. Powinienes sprawdzic HCL vmware :)
Wiekszosc intelowskich kart jest wspierana, ty zdaje sie kupiles jakis no name :P
Zdaje sie ze nei wiesz o czym mowie ;] Vmware bez problemu wykrywa i350. Bez problemu widzi 12 VMNIC badz 12 PCI po pass-trough. To ASA 8.4(2) nie wspiera chipset i350. Niestety ciezko o quad NIC ktore wspierala by ASA 8.4.

Normalnie nie robilbym pass-trough do w7 pod GSN3 i uzywaj VMNIC + bind do ASA. Problem w tym ze gowniany Vswitch vmwareowy gubi sie na Active/active failover.

Zatasnawiam sie cyz Nexus 1k moglby pomoc w tej kwestii

Zastanawiam sie czy Cisco wczesniej mialo hint od tworcow vmware ze vswitch nie ogarnie active/active dlatego oficjalnie ASAv nie wspiera active/active ;]

EDIT: rozwiazalem wieszajace sie konsole, to wina quemu ktore za bardzo kocha 0 core procesora i defaultowo wszystkie prcoesy tam pakuje.

Solution: Kazda ASA na osobnym core. I tutaj gratz dla Windows 7. Task Manager/Process/Set Affinity i zmieniamy core dla procesu quemu.

Happy labbing

radix
wannabe
wannabe
Posty: 172
Rejestracja: 12 sie 2009, 13:21
Lokalizacja: Warszawa

#65

#65 Post autor: radix » 14 mar 2015, 23:02

Horac, skąd wiedziałeś że Twoja płyta supermicro będzie działać z ESXi i dodatkowo ibsługiwać pass-through w ESXi?
Na stronie VMWARE(compatibility guide) nie widzę takich informacji a chcąc zbudować serwer na desktopie warto wcześniej wiedzieć czy będzie to kompatybilne z ESXi

Gereralnie Vmware workstation by wystarczył ale niestety nie wspiera VT-D(pass through)

horac

#66

#66 Post autor: horac » 14 mar 2015, 23:25

Bo to jest white box :) Oficjalna strona vmware jest dla Firm i Korpo :)

Wszystko mam kombinowane. Czytalem manual do plyty i reszte tez dokombinowalem. Chasis oczywiscie tez nie mam i chlodzenia pasywnego.

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1707
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UK
Kontakt:

#67

#67 Post autor: PatrykW » 15 mar 2015, 00:10

radix pisze:Horac, skąd wiedziałeś że Twoja płyta supermicro będzie działać z ESXi i dodatkowo ibsługiwać pass-through w ESXi?
Na stronie VMWARE(compatibility guide) nie widzę takich informacji a chcąc zbudować serwer na desktopie warto wcześniej wiedzieć czy będzie to kompatybilne z ESXi

Gereralnie Vmware workstation by wystarczył ale niestety nie wspiera VT-D(pass through)
horac pisze:Bo to jest white box :) Oficjalna strona vmware jest dla Firm i Korpo :)

Wszystko mam kombinowane. Czytalem manual do plyty i reszte tez dokombinowalem. Chasis oczywiscie tez nie mam i chlodzenia pasywnego.

Wlasnie o tym pisalem, HCL ;]
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl
https://www.facebook.com/groups/Ubiquiti.Polska

Awatar użytkownika
itmind
wannabe
wannabe
Posty: 248
Rejestracja: 12 sie 2009, 09:57
Lokalizacja: Wrocław

#68

#68 Post autor: itmind » 17 mar 2015, 21:02

Jakby ktoś szukał gotowego rozwiązania to polecam serwerek Fujitsu Primergy TX120 S3:
http://www.itpro.co.uk/637159/fujitsu-p ... -s3-review

Ja jakiś czas temu kupiłem taką maszynkę na alledrogo za chyba 900zł. S
Generalnie procek daje radę Xeon E3-1240, 3.3GHz (4 rdzenie).
RAM'u było 8GB, obecnie jest 16GB a będzie 32GB (max). Minus taki, że ramy muszą być ECC Unbuffered (mało popularne).
No i najważniejsze co mnie przekonało to jego storage: kontroler LSI z 512Mb cache'u i dyski 4x300GB 2,5" SAS 10K
Ogólnie serwerek leży na biurku i praktycznie go nie słychać (dopiero trochę przy większym obciążeniu). No i jest malutki.
Ogólnie polecam

radix
wannabe
wannabe
Posty: 172
Rejestracja: 12 sie 2009, 13:21
Lokalizacja: Warszawa

#69

#69 Post autor: radix » 17 mar 2015, 23:28

itmind
widze ze na stronie vmware nie widac aby fujitsu tx120 wspieralo passthrough. czy wiesz czy to dziala ?

Marek607
wannabe
wannabe
Posty: 146
Rejestracja: 02 gru 2014, 10:38
Lokalizacja: Kutno
Kontakt:

#70

#70 Post autor: Marek607 » 18 maja 2015, 18:06

Pozwole sobie odświeżyć temat:
Jak obecnie wygląda sprawa LAB-a do CCNP/CCIE? Dalej konieczne są fizyczne switche, czy można juz całość przelabować na komputerze z GNS/dynamips?

Znalazłem jeden wpis ale jest sprzed 2 lat:
http://www.routereflector.com/cisco/cis ... supported/

Samo gns3 czy gns3 iou vm ostatnia wersja wydana w maju, obrazy sprzed roku czy dwóch.

Jeśli trzeba to jakie minimalnie i ile sztuk?
Niektórzy piszą że 2x3560, inni że 2x3750 więc różnica spora.

Dzięki za porady.

Awatar użytkownika
garfield
CCIE
CCIE
Posty: 2882
Rejestracja: 25 sie 2006, 18:32
Lokalizacja: Gdynia

#71

#71 Post autor: garfield » 18 maja 2015, 18:08

Marek607 pisze:Pozwole sobie odświeżyć temat:
Jak obecnie wygląda sprawa LAB-a do CCNP/CCIE? Dalej konieczne są fizyczne switche, czy można juz całość przelabować na komputerze z GNS/dynamips?

Znalazłem jeden wpis ale jest sprzed 2 lat:
http://www.routereflector.com/cisco/cis ... supported/

Samo gns3 czy gns3 iou vm ostatnia wersja wydana w maju, obrazy sprzed roku czy dwóch.

Jeśli trzeba to jakie minimalnie i ile sztuk?
Niektórzy piszą że 2x3560, inni że 2x3750 więc różnica spora.

Dzięki za porady.
Hej

Ale o jaka sciezke pytasz ? RS czy SEC
Jak RS to zly watek
Remember that the lab is just looking for reachability and not “optimal reachability”.

Marek607
wannabe
wannabe
Posty: 146
Rejestracja: 02 gru 2014, 10:38
Lokalizacja: Kutno
Kontakt:

#72

#72 Post autor: Marek607 » 18 maja 2015, 18:16

Pytanie bardziej ogólne - jestem w 40% drogi do ccnp więc do ccie jeszcze daleko, ale nie chcialbym kupować sprzętu jakby się okazalo ze można 90-100% zasymulować, lub zaopatrywać się w sprzęt który za chwile nie będzie wystarczający.

Awatar użytkownika
garfield
CCIE
CCIE
Posty: 2882
Rejestracja: 25 sie 2006, 18:32
Lokalizacja: Gdynia

#73

#73 Post autor: garfield » 18 maja 2015, 18:54

Marek607 pisze:Pytanie bardziej ogólne - jestem w 40% drogi do ccnp więc do ccie jeszcze daleko, ale nie chcialbym kupować sprzętu jakby się okazalo ze można 90-100% zasymulować, lub zaopatrywać się w sprzęt który za chwile nie będzie wystarczający.
Do RS 99% zrobisz na VIRL - o GNS juz zapomnij
Na VIRL masz L2 i L3
Sam egzamin jest już na wirtualnych urządzeniach od dawna
Remember that the lab is just looking for reachability and not “optimal reachability”.

Awatar użytkownika
itmind
wannabe
wannabe
Posty: 248
Rejestracja: 12 sie 2009, 09:57
Lokalizacja: Wrocław

#74

#74 Post autor: itmind » 25 cze 2015, 22:32

@radix

sorry, że z tak obsuwą ale dopiero niedawno obsadziłem serwer maxem ramu czyli 32GB i zacząłem się nim trochę bawić bo czasu mało.
Odpowiadając na pytanie: TAK
Passthrough jest wspierane i a na esxi zainstalowanych na bazowym esxi mogę odpalać 64bitowe vm'ki. Czyli tzw nested lab jak najbardziej

badSector
wannabe
wannabe
Posty: 65
Rejestracja: 23 kwie 2011, 05:08

#75

#75 Post autor: badSector » 18 paź 2015, 18:16

WItam,

horac potrzebuje odpalic QEMU z dynagen. Wszystko chodzi ok to momentu w ktorym staram sie odpalic ASA z QEMU z komenda:

qemu -m 1024 -hda FLASH -kernel asa842-vmlinuz -initrd asa842-initrd.gz -m 256 -net nic,vlan=1,model=pcnet,macaddr=00:aa:00:00:01:01 -net udp,vlan=1,sport=30001,dport=20001,daddr=127.0.0.1 -net nic,vlan=2,model=pcnet,macaddr=00:aa:00:00:01:02 -net udp,vlan=2,sport=30002,dport=20002,daddr=127.0.0.1 -net nic,vlan=3,model=pcnet,macaddr=00:aa:00:00:01:03 -net udp,vlan=3,sport=30003,dport=20003,daddr=127.0.0.1 -net nic,vlan=4,model=pcnet,macaddr=00:aa:00:00:01:04 -net udp,vlan=4,sport=30004,dport=20004,daddr=127.0.0.1 -serial telnet:127.0.0.1:2009,server,nowait

Dostaje ponizszy komunikat:
qemu: -net udp,vlan=1,sport=30001,dport=20001,daddr=127.0.0.1: Parameter 'type' expects a network client type

Jakiej wersji QEMU uzywasz? Ja mam zainstalowany:
ii qemu-keymaps 1.1.2+dfsg-6a+deb7u11 all QEMU keyboard maps
ii qemu-system 1.1.2+dfsg-6a+deb7u11 amd64 QEMU full system emulation binaries
ii qemu-user 1.1.2+dfsg-6a+deb7u11 amd64 QEMU user mode emulation binaries
ii qemu-utils 1.1.2+dfsg-6a+deb7u11 amd64 QEMU utilities

Z dokumentacji QEMU nie ma parametru -net udp. Zakladam ze masz inna wersje QEMU.
http://wiki.qemu.org/download/qemu-doc.html

ODPOWIEDZ