Развитие технологий виртуализации позволило сделать обучение ИТ специалистов значительно доступнее. Еще 10 лет назад для того, чтобы познакомиться с новой ОС или развернуть лабораторную инфраструктуру для тестирования приходилось искать железо, то сейчас достаточно развернуть одну или несколько виртуальных машин.
Но технологии и желание производителей увеличить продажи не стоят на месте. В настоящее время для тестирования и демонстрации своих продуктов многие компании предлагают бесплатные тестовые стенды, так называемые hands on labs или HOL. Мне известны такие решения у Microsoft, VMWare и Cisco. О тестовых стендах последней компании и пойдет речь в моей статье.
Cisco dCloud появился в 2013 году. Мне посчастливилось узнать о нем на одном из мероприятий Cisco Learning Club. dCloud обладает одной интересной особенностью, которая выгодно отличает его от решений других компаний. Если в HOL от Microsoft или VMWare Вы ограничены песочницей, то Cisco позволяет Вам подключиться к сети тестового стенда при помощи VPN (AnyConnect или Easy VPN). И тут нам открываются широкие возможности для обучения, подготовки к сертификации или тестирования различных сетевых решений. Например, для того, чтобы «поиграться» со связкой Cisco Prime Infrastructure и Cisco ISE понадобится как минимум 16 Гб ОЗУ для виртуальных машин и не каждый располагает такими свободными ресурсами. Cisco dCloud позволяет подключиться к тестовому стенду в котором уже развернуты Cisco PI, ISE, MS AD и многое другое.
Для подключения к демо облаку Cisco нам понадобится либо ПК с установленным клиентом AnyConnect либо маршрутизатор Cisco из перечня. Но, согласитесь, не каждый сможет найти железку Cisco в домашних условиях, да и городить стенды из железа в домашних условиях не всегда удобно. Однако никто не запрещает нам использовать для этих целей GNS3 или Unetlab в связке с IOU.
Постараюсь описать вкратце процесс подключения GNS3 топологии к тестовому стенду dCloud при помощи L3 образа IOU.
Первым делом необходимо выпустить L3 образ IOU в сеть интернет. Инструкций по этой теме в сети достаточно, так что сложностей с этим возникнуть не должно. В результате у нас получается топология примерно следующего вида:
Далее необходимо зарегистрировать наш L3 образ в dCloud. Переходим в меню «My Dashboard», разворачиваем панель «My Endpoint Routers» и жмем кнопку «Register New Endpoint Router».
В появившемся окне вводим «Nickname» — отображаемое имя маршрутизатора в консоли dCloud, «Router Model» — модель маршрутизатора (влияет только на состав сгенерированного файла конфигурации, я остановился на 2911), «Router Serial Number» — можно заполнить произвольной последовательностью символов и нажимаем кнопку «Next».
Скачиваем предложенные файл конфигурации для нашего маршрутизатора. Применять всю предложенную конфигурацию мы не будем, а воспользуемся лишь минимально необходимыми параметрами для настройки клиентского ezvpn подключения.
Ниже я привожу минимально необходимую конфигурацию в части настройки клиентского ezvpn подключение к dCloud. Предварительно необходимо настроить доступ к сети интернет и dns клиент на IOU образе.
ip access-list extended acl-vpn-initiate permit ip 10.64.0.0 0.63.255.255 198.18.0.0 0.1.255.255 crypto isakmp keepalive 10 periodic crypto ipsec client ezvpn ToDemo connect acl acl-vpn-initiate ctcp port 443 group dcloud-ipsec key Sup6pSup6p local-address Ethernet0/0 mode network-extension peer dcloud-emear-ipsec.cisco.com peer dcloud-rtp-ipsec.cisco.com peer dcloud-apjc-ipsec.cisco.com peer dcloud-chi-ipsec.cisco.com username <username_from_config> password <password_from_config> xauth userid mode local interface Ethernet0/0 ip virtual-reassembly in crypto ipsec client ezvpn ToDemo no shut ! interface Ethernet0/1 ip address 10.72.159.49 255.255.255.240 ip virtual-reassembly in ip tcp adjust-mss 1000 crypto ipsec client ezvpn ToDemo inside no shut ! Заказываем один из демо стендов и ждем пока будет готова виртуальная инфраструктура (обычно занимает от 15 до 30 минут). Когда стенд будет развернут поднимаем vpn туннель.
Теперь мы можем использовать элементы инфраструктуры и сервисы из демо стенда dCloud. Например, добавить наши IOU образы в Cisco Prime Infrastructure для централизованного управления или использовать облачную связку Cisco ISE+AD для подготовки к обновленному треку CCNP Security.
ссылка на оригинал статьи http://habrahabr.ru/post/271223/
Добавить комментарий