Сделать домашней|Добавить в избранное
 

CCIENetLab - Подготовка к экзаменам
CCNA, CCNP и CCIE

 

Импорт Cisco IPS в UNetLAB

Автор: Sauron от 2-07-2015, 15:36
В данной статье мы рассмотрим как импортировать образ Cisco IPS в UNetLab. Ранее мы рассматривали как импортировать образы QEMU в статьях - Как импортировать образы QEMU в UNetLAB - Cisco ASA и ASAv и Импорт образов QEMU Cisco XRv и CSR1000V в UNetLAB. Образ Cisco IPS импортируется аналогично с небольшой доработкой, о которой мы расскажем ниже.

Импорт Cisco IPS  в UNetLAB


Где взять

Образ Cisco IPS официально производителем не распространяется, но вы можете с легкостью спросить у Google.com и найти OVA для модели Cisco IPS 4240 версии 7.0.8. Файлик называется IPSforty-two-forty.ova – произноситься (фоти-ту-фоти)

Импорт

Прежде всего данный образ нужно развернуть в среде VmWare Player и вынуть оттуда два файла IPSforty-two-forty-disk1.vmdk и IPSforty-two-forty-disk2.vmdk. Затем эти файлы необходимо загрузить в произвольный временный каталог виртуальной машины UnetLab по протоколу SCP. Для наших целей будем использовать каталог /tmp

Далее конвертируем оба диска vmdk в формат qcow2

/opt/qemu/bin/qemu-img convert -f vmdk -O qcow2 IPSforty-two-forty-disk1.vmdk hda.qcow2
/opt/qemu/bin/qemu-img convert -f vmdk -O qcow2 IPSforty-two-forty-disk2.vmdk hdb.qcow2


Помним об именах. Результирующий файлы должны иметь имя hda.qcow2 для первого диска и hdb.qcow2 для второго.

Далее создаем папку в каталоге /opt/unetlab/addons/qemu/ для нашего образа и переносим туда созданные qcow2 файлы. Имя папки для образов Cisco IPS должно иметь префикс cips-

mkdir -p /opt/unetlab/addons/qemu/cips-7.0-8
mv hda.qcow2 /opt/unetlab/addons/qemu/cips-7.0-8
mv hdb.qcow2 /opt/unetlab/addons/qemu/cips-7.0-8


Проверяем и устанавливаем права доступа
/opt/unetlab/wrappers/unl_wrapper -a fixpermissions


Теперь образ Cisco IPS импортирован и мы можем выбрать его в меню Actions – Nodes.

Импорт Cisco IPS  в UNetLAB

Если все сделано правильно и вы не ошиблись в именованием папок, то выбрав тип узла Cisco IPS вам будут доступны настройки вашего образа.

Импорт Cisco IPS  в UNetLAB

По умолчанию предлагается 5 интерфейсов и объем RAM 2048M. Но IPS спокойно можно запустить указав 1024M. Теперь объект Cisco IPS можно попробовать запустить, нажав на него правой кнопочкой мыши в топологии и выбрав Start из контекстного меню.

Логин и пароль для подключения к IPS – cisco/ciscoips123

Импорт Cisco IPS  в UNetLAB

Но подключившись telnet-консолью к IPS вы можете столкнуться с отсутствием интерфейсов внутри ее виртуальной машины. Например, при конфигурации IP адреса для управления, вы можете получить сообщения подобным ниже.

Apply Changes?[yes]: yes
Error: SIOCSIFADDR: No such device
SIOCSIFNETMASK: No such device
SIOCSIFBRDADDR: No such device


Ошибка вида SIOCSIFBRDADDR: No such device означает, что IPS не видит интерфейсов, что подтверждается командой show interface brief

Импорт Cisco IPS  в UNetLAB


Подключаем интерфейсы.

Проблема с интерфейсами связана с разными идентификаторами PCI шины для сетевых контроллеров QEMU E1000 и собственно VMWare для которой был собран OVA-образ. Для исправления ситуации, нужно зайти в IPS под именем service и паролем ciscoips123. Вы попадете в Linux-shell виртуальной машины IPS 4240. Далее необходимо отредактировать файл /usr/cids/idsRoot/etc/interface.conf с помошью редактора vi. Разумеется вы должны уметь пользоваться редактором VIM – стандартный текстовый редактор Linux.

vi /usr/cids/idsRoot/etc/interface.conf


Пролистаем немного вниз открытый файл и находим раздел [models/IPS-4240/interfaces]

Импорт Cisco IPS  в UNetLAB

Теперь нам необходимо отредактировать строки pci-path для каждого интерфейса, так чтобы он соответствовал PCI адресу шины каждого сетевого контроллера. Адреса шины QEMU E1000 обычно имеют значения 2.0, 3.0, 4.0, 5.0, 6.0 и 7.0. Поэтому pci-path для интерфейса Management0/0 будет иметь значение 00:02.0, для интерфейса GigabitEthernet0/0 - 00:03.0 и т.д.

Кроме того необходимо изменить значение поля device-id=0x100f на device-id= 0x100e для каждого сетевого интерфейса. Сохраняем файл и перезапускаем сенсор.

Импорт Cisco IPS  в UNetLAB

Если интерфейсы определились корректно, то на экране у вас появятся сообщения вида

interface type 0x8086:0x100e at pci address 0:3.0(0) is currently named ge0_0


Теперь можно зайти в CLI сенсора используя cisco/ciscoips123 в качестве логина и пароля и убедиться что все интерфейсы на месте командой show interfaces brief

Импорт Cisco IPS  в UNetLAB
скачать dle 10.6фильмы бесплатно
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Комментарии:

Оставить комментарий
Цитата
  • Группа: Гости
  • Регистрация: --
  • Статус:
  • 0 комментариев
  • 0 публикаций
^
Ответить
where and how to use vi /usr/cids/idsRoot/etc/interface.conf
  • Нравится
  • 1
 

CCIENetLab (C)