GNS3トポロジをCisco dCloudに接続する

仮想化技術の開発により、ITスペシャリストのトレーニングがより手頃な価格になりました。 10年前でさえ、新しいOSに精通するため、またはテスト用のラボインフラストラクチャを展開するために、ハードウェアを探す必要がありました。今では1台以上の仮想マシンを展開するのに十分です。



しかし、技術とメーカーが売り上げを増やしたいという願望は、止まったままではありません。 現在、製品のテストとデモンストレーションのために、多くの企業が無料のテストスタンド、いわゆるハンズオンラボまたはHOLを提供しています。 Microsoft 、 VMWare 、 Ciscoのソリューションを知っています。 最新の会社のテストスタンドについては、私の記事で説明します。



Cisco dCloudは2013年に登場しました。 シスコラーニングクラブイベントの1つで彼について知ることができたのは幸運でした。 dCloudには、他社のソリューションと区別する興味深い機能が1つあります。 MicrosoftまたはVMWareのHOLのサンドボックスに制限されている場合、Ciscoでは、VPN（AnyConnectまたはEasy VPN）を使用してテストベッドネットワークに接続できます。 そしてここで、トレーニング、認定の準備、またはさまざまなネットワークソリューションのテストを行う絶好の機会があります。 たとえば、多数のCisco Prime InfrastructureとCisco ISEを使用するには、仮想マシンに少なくとも16 GBのRAMが必要であり、誰もがそのような無料のリソースを持っているわけではありません。 Cisco dCloudを使用すると、Cisco PI、ISE、MS ADなどがすでに展開されているテストベンチに接続できます。



Ciscoデモクラウドに接続するには、AnyConnectクライアントがインストールされたPCまたはリストにあるCiscoルーターが必要です。 しかし、誰もが自宅でシスコの鉄を見つけることができるわけではないことを認めなければなりません。また、自宅で鉄のスタンドを作ることは必ずしも便利ではありません。 ただし、これらの目的でIOUと組み合わせてGNS3またはUnetlabを使用することを禁止する人はいません。



L3 IOUイメージを使用して、GNS3トポロジをdCloudテストベンチに接続するプロセスについて簡単に説明します。



最初のステップは、インターネット上でL3 IOUイメージをリリースすることです。 ネットワークにはこのトピックに関する十分な指示がありますので、これに問題はないはずです。 その結果、次のようなトポロジが得られます。







次に、L3イメージをdCloudに登録する必要があります。 [マイダッシュボード]メニューに移動し、[マイエンドポイントルーター]パネルを展開して、[新しいエンドポイントルーターの登録]ボタンを押します。







表示されるウィンドウで、「Nickname」-dCloudコンソールのルーターの表示名、「Router Model」-ルーターのモデル（生成された構成ファイルの構成のみに影響し、2911で停止）、「Router Serial Number」を入力し、任意の文字列を入力してクリックします次へボタン。







ルーター用に提案された構成ファイルをダウンロードします。 提案された構成全体を適用するわけではありませんが、最低限必要なパラメーターのみを使用して、クライアントezvpn接続を構成します。







以下に、dCloudへのクライアントezvpn接続のセットアップに関して、最低限必要な構成を示します。 まず、IOUイメージでインターネットおよびDNSクライアントへのアクセスを構成する必要があります。

ip access-list extended acl-vpn-initiate permit ip 10.64.0.0 0.63.255.255 198.18.0.0 0.1.255.255 crypto isakmp keepalive 10 periodic crypto ipsec client ezvpn ToDemo connect acl acl-vpn-initiate ctcp port 443 group dcloud-ipsec key Sup6pSup6p local-address Ethernet0/0 mode network-extension peer dcloud-emear-ipsec.cisco.com peer dcloud-rtp-ipsec.cisco.com peer dcloud-apjc-ipsec.cisco.com peer dcloud-chi-ipsec.cisco.com username <username_from_config> password <password_from_config> xauth userid mode local interface Ethernet0/0 ip virtual-reassembly in crypto ipsec client ezvpn ToDemo no shut ! interface Ethernet0/1 ip address 10.72.159.49 255.255.255.240 ip virtual-reassembly in ip tcp adjust-mss 1000 crypto ipsec client ezvpn ToDemo inside no shut !
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

デモスタンドの1つを注文し、仮想インフラストラクチャの準備が整うまで待機します（通常15〜30分かかります）。 スタンドが展開されたら、VPNトンネルを上げます。







これで、dCloudデモスタンドのインフラストラクチャ要素とサービスを使用できます。 たとえば、集中管理のためにIOUイメージをCisco Prime Infrastructureに追加するか、Cisco ISE + ADクラウドバンドルを使用して、更新されたCCNPセキュリティトラックの準備をします。