😻 🖕🏾 🌭 クラウド内のGNS3 🧘🏽 👨‍👨‍👧 ⚖️

こんにちは今日は、クラウドサービスでGNS3サーバーを構成する方法を説明します。最後に、小さなGNS3 FAQがあります。たとえば、 Google Compute Engine（GCE）が選択されました（2か月間の無料トライアルとAWSに比べてヨーロッパの仮想マシンの価格が低いため）。

わざわざ面倒な価値があるのはなぜですか？

一度試してみると、GNS3をローカルで実行しなくなりました。ラップトップのRAMを叩くのは意味がありません。さらに、CCIEラボはどのコンピューター（私の場合、職場や自宅のラップトップ）からでも実行できます-RAMの量/ CPUは関係ありません。同時に、ローカルラボファイルをDropboxに保存します。これにより、異なるデバイスから同じラボで作業を続けることができます。

カットの下に、GNEをGCEにインストールするための詳細な手順があります。

VMの準備

1.登録

ここで登録できます。

2.プロジェクトの作成

登録後、プロジェクトの作成ボタンを使用してプロジェクトを作成する必要があります。

3.仮想マシン（インスタンス）の作成

プロジェクトを作成すると、 Google Cloud Platformメニューが表示されます。
仮想マシンを作成するには、 メニューの左上隅-> Compute Engineをクリックします。

[ インスタンスの作成]をクリックします。

パラメータ：
名前： gns3server
ゾーン：ヨーロッパのいずれか
マシンタイプ： n1-standard-2 （2 vCPU 7.5 GB RAM）以上
ブートディスク： 10〜15 GBの標準永続ディスク 、イメージDebian 8.3 jessie （またはUbuntu）
下部で、[ ネットワーク ] -> [外部IP：新しい静的IP ]をクリックします。任意の名前を入力してください。

[ 作成 ]をクリックすると、仮想マシンが作成されます。

4.ユーザー名の確認

仮想マシンが作成されたら、ブラウザSSHクライアントを使用してその仮想マシンにアクセスします。SSH->ブラウザウィンドウで開く 。

whoamiでユーザー名を確認します。ユーザー名がgns3でない場合は、変更する必要があります。

設定-> Linuxユーザー名の変更-> gns3を入力-> ok

5.サーバーへのSSHアクセスを構成する

次に、お気に入りのSSHクライアントのアクセスを構成します。私の場合はSecureCRTです。
秘密鍵を作成する必要があります（まだ作成していない場合）。これは、ssh-keygenまたはPuTTYgen（Windows）を使用するか、 ツール->公開キーの作成を使用してSecureCRTで直接実行できます。
キーはgns3コメント付きのOpenSSH形式である必要があります。秘密鍵のパスワードを設定することを忘れないでください（暗号化）。

次に、メニューを使用して、作成された公開キーをGCEに追加する必要があります： Compute Engine->メタデータ-> SSHキー->編集

[ アイテムの追加]をクリックし、 id_rsa.pubファイルの内容を追加して、[ 保存 ]をクリックします。
その後、選択したSSHクライアントを使用してサーバーにログインできることを確認する必要があります。

6.ネットワークアクセス/ファイアウォールの構成

[メニュー]-> [ネットワーク]に進み、[ ファイアウォールルール ]に移動します。
ICMPを除くすべての場所で0.0.0.0/0を削除します。
default-allow-sshルールで、IPをIP範囲に追加します。 GNS3サーバーを使用する他のIPを追加することを忘れないでください。
このルールにGoogle IP（ 74.125.0.0/16 ）を追加して、ブラウザーを介してSSH経由でログインできるようにすることもできます。

[ ファイアウォールルールの作成 ]ボタンを使用して別のルールを作成する必要があります。
名前-allow-gns-traffic
ソースIP範囲-IPアドレス。

許可されるプロトコルとポート-tcp：8000 ; tcp：2000-3100 ; udp：10000-11000

オプション：パスワードなしのsudo（パスワードなしのルート）の無効化

GCEでは、パスワードなしのsudoがデフォルトでオンになっていますが、これは個人的に面倒です。これを無効にするには、次のコマンドを実行する必要があります。

sudo passwd gns3 #     gns3 #    sudo su visudo

行を変更する

 gns3 ALL=NOPASSWD: ALL

に

 gns3 ALL=(ALL) ALL

オプション：Pythonを使用してvirtualkaをローカルで管理する

ローカルにインストールされたPython 3とGoogle APIクライアントライブラリが必要です。これらはpipを使用してインストールできます。

 sudo pip3 install --upgrade google-api-python-client

認証キーを作成します。これには、Google Cloud Platform メニュー-> API Manager-> Credentialsに進みます。次に、[ 認証情報の作成 ] -> [サービスアカウントキー]-> [JSON ]をクリックします。

JSONファイルをコンピューターにローカルに保存し、ローカル環境変数を追加します。

 GOOGLE_APPLICATION_CREDENTIALS="--json"

次のスクリプトを作成します。

tools.py

 from oauth2client.client import GoogleCredentials from googleapiclient.discovery import build #   ,   #      gns3-#### PROJECT = 'gns3-0000' ZONE = 'europe-west1-d' INSTANCE = 'gns3server' credentials = GoogleCredentials.get_application_default() compute = build('compute', 'v1', credentials=credentials) def start_instance(compute): return compute.instances().start( project=PROJECT, zone=ZONE, instance=INSTANCE).execute() def stop_instance(compute): return compute.instances().stop( project=PROJECT, zone=ZONE, instance=INSTANCE).execute() def check_status(compute): return compute.instances().get( project=PROJECT, zone=ZONE, instance=INSTANCE).execute()['status']

start.py

 #!/usr/bin/env python3 # -*- coding: utf-8 -*- from tools import compute, start_instance def main(): print(start_instance(compute)) if __name__ == '__main__': main()

stop.py

 #!/usr/bin/env python3 # -*- coding: utf-8 -*- from tools import compute, stop_instance def main(): print(stop_instance(compute)) if __name__ == '__main__': main()

check.py

 #!/usr/bin/env python3 # -*- coding: utf-8 -*- from tools import compute, check_status def main(): print(check_status(compute)) if __name__ == '__main__': main()

適切なスクリプトstart.py 、 stop.py 、 check.pyを使用して、 仮想マシンの現在の状態を開始、停止、およびチェックできるようになりました

仮想マシンにGNS3サーバーを直接インストールします

7. GNS3パッケージを使用したリポジトリ（PPA）の追加

次のファイルを変更する必要があります。

 sudo nano /etc/apt/sources.list

ファイルの最後に次を追加します。

 deb http://ppa.launchpad.net/gns3/ppa/ubuntu trusty main deb-src http://ppa.launchpad.net/gns3/ppa/ubuntu trusty main

PPAのキーを追加します。

 sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys A2E3EF7B

8.必要なパッケージのインストール

最初に、インストール済みパッケージを更新します。

 sudo dpkg --add-architecture i386 && sudo apt-get update && sudo apt-get upgrade

GNS3サーバーに必要なものをすべてインストールします。

 sudo apt-get install git python3 python3-pip gns3-server gns3-iou

9.データグラムの最大キュー長の変更

これは、ラボでの作業中にEXCESSCOLLエラーを取り除くために必要です。次のファイルに変更を加えます。

 sudo nano /etc/sysctl.conf

最後に追加：

 # Prevent EXCESSCOLL error net.unix.max_dgram_qlen=1000000

注：IOLを使用する場合は、ライセンスファイルもホームディレクトリ（ 〜/ .iourc ）に配置する必要があります。あなたがシスコの従業員である場合にのみ合法的に取得できることを思い出させてください。

10.仮想マシンの起動時にGNS3サーバーを自動的に起動します。

Debianの最新バージョンでは、 systemdが initシステム/サービスマネージャーとして使用されていることを思い出させてください。
準備：

ログファイルを作成し、その権限をgns3ユーザーに転送します。

 sudo touch /var/log/gns3.log sudo chown gns3 /var/log/gns3.log

また、起動時に複数のディレクトリを作成する必要があります。これを行うには、次のファイルに変更を加えます。

 sudo nano /etc/tmpfiles.d/gns3.conf

追加：

  d /var/run/gns3 0755 gns3 gns3 d /var/cache/gns3 0755 gns3 gns3

gns3serverデーモン構成ファイルを作成します。

 sudo nano /etc/systemd/system/gns3.service

追加：

 [Unit] Description=GNS3 server [Service] Type=forking Environment=statedir=/var/cache/gns3 PIDFile=/var/run/gns3/gns3.pid ExecStart=/usr/bin/gns3server --log /var/log/gns3.log \ --pid /var/run/gns3/gns3.pid --daemon Restart=on-abort User=gns3 [Install] WantedBy=multi-user.target

デーモンを起動し、仮想マシンを再起動してディレクトリを作成します。

 sudo systemctl enable gns3.service sudo reboot now

11.検証

gns3serverが機能していることを確認し、バージョンを確認します。

 ➜ ~ systemctl check gns3 active ➜ ~ ps -aux | grep gns3server gns3 574 0.0 0.3 172704 30396 ? Sl 16:02 0:00 /usr/share/gns3/gns3-server/bin/python /usr/bin/gns3server --log /var/log/gns3.log --pid /var/run/gns3/gns3.pid --daemon ➜ ~ gns3server --version 1.4.4

12.ドメインレコード

サーバーのドメインレコードも作成する必要があります。独自のドメインがある場合は、GCE静的IPのサブドメインを作成することをお勧めします。

ドメインがない場合は、ローカルホストファイルに次のエントリを追加します。

 <GCE static IP> gns3server

GNS3サーバーでは、 / etc / hostsも変更する必要があります。

 sudo nano /etc/hosts

追加：

 127.0.0.1 <    gns3server>

これで、サーバー側のセットアップが完了しました。

ローカルGNS3クライアントの構成

13.クライアントのダウンロード

ここからクライアントをダウンロードできます。
gns3serverと同じバージョンのGNS3クライアントをインストールする必要があります（手順11を参照）。

14.クライアントの起動と設定

クライアントが起動すると、 セットアップウィザードが表示されます 。

[ 今後表示しない]をクリックしてから、[ キャンセル]

次に、プロジェクト選択ウィンドウで、もう一度[ キャンセル ]をクリックします。

[ 設定 ]メニューに移動します。
[ サーバー]セクションをクリックし、[ ローカルサーバーを有効にする]をオフにします。
[ リモートサーバー ]タブをクリックし、GNS3サーバーまたはgns3serverのドメイン名を追加して、[ 追加 ] をクリックします。

[ VPCS]セクションをクリックし、[ ローカルサーバーを有効にする]のチェックを外し ます。
Dynamipsセクションをクリックし、[ ローカルサーバーを有効にする]チェックボックスをオフにします。
ウィンドウの下部にある[ 適用]をクリックします。
Dynamips-> IOS routersセクションをクリックします。 新規をクリックします。次のようなウィンドウが表示されます。

[ 負荷分散]チェックボックスをオフにして、目的のサーバーを選択します。
次に、使用するローカルイメージを選択します-サーバーに自動的にダウンロードされます。次に、ダイアログボックスに従います。その結果、選択したDynamips IOSイメージがリストに表示されます。

IOLイメージは、UNIX上のIOS-> IOU Devicesセクションを使用して同じ方法で追加されます。
すべての画像を追加したら、[ OK ]をクリックします。

15.検証

スイッチと3つのルーターで構成される、テスト用の小さなトポロジを構築しましょう。

トポロジを開始するには、パネルの[ すべてのデバイスの開始/再開 ]ボタンを使用します。
すべてのデバイスを起動した後、[ コンソールはすべてのデバイスに接続する ]をクリックしてコンソールポートに接続できます。
おめでとうございます、ラボをクラウドで起動できるようになりました！

よくある質問

私はまだGNS3を使用していませんが、始めたいです。 どのバージョンを使用すればよいですか？
-最後の安定。執筆時点では、これは1.4.4です。

コンソールアクセスのデフォルトアプリケーションを変更する方法
- 環境設定->一般->コンソールアプリケーション->編集

Wireshark Live Captureのセットアップ方法
-Wiresharkバージョン2.xをGNS3 環境設定->パケットキャプチャでインストールし、Wiresharkへの正しいパスが使用されていることを確認します。

GUIを起動すると、次のメッセージが表示されます。=>クライアントバージョンXはサーバーバージョンYと異なります。
同じバージョンのクライアントとサーバーを使用することは必須ですか？
-同じものを使用することをお勧めしますが、ほとんどの場合、クライアントとサーバーが同じブランチ（たとえば、1.4）からのものである場合、警告にもかかわらず、すべてが正常に機能します。

シスコのエンジニアではない人のためにGNS3でIOLを使用する合法的な方法はありますか？
-いいえ。この場合、トポロジにIOLを使用する唯一の合法的な方法は、Cisco CCIE Lab Builderを使用することです。

クラウドでQemu（KVM）イメージを使用できますか？
-クラウドサービスがネストされた仮想化/ KVMハードウェアアクセラレーションをサポートしている場合、理論的には可能です。残念ながら、AWSもGCEもこれを有効にできません。

QEMUイメージの追加は以前と同じくらい難しいですか？
-いいえ、アプライアンスは 1.4 で追加されました-これらは、ダウンロード可能な事前構成の特別なファイルです。必要な画像のみを提供する必要があります。

IOLを使用している場合、同じラボの異なる構成をエクスポート/インポートすることはできますか？
-はい、 [ファイル]-> [構成のインポート/エクスポート ]オプションを使用します。（インポート/エクスポートの前に）すべてのデバイスを停止することを忘れないでください。エクスポートする前にプロジェクトを保存する必要もあります。

IOLデバイスが起動すると、初期設定ダイアログが表示されますが、これは回避できますか？
-はい。このため、1つのアダプターに4つのインターフェースが含まれている場合、イーサネットおよびシリアルアダプターの数に応じて、startup-config.cfgファイルですべての物理インターフェースを指定する必要があります。 1つのイーサネットと1つのシリアルアダプターの最小構成：

 interface Ethernet0/0 ! interface Ethernet0/1 ! interface Ethernet0/2 ! interface Ethernet0/3 ! interface Serial1/0 ! interface Serial1/1 ! interface Serial1/2 ! interface Serial1/3 !

GNS3を実行したい物理サーバーがあります。 GNS3が機能するためには、非常に多くの手順に従う必要がありますか？
-いいえ。記事の最後の部分に示すように、すべてがプリインストールされているGNS3 VMをダウンロードし、リモートサーバーを追加するだけです。

マルチユーザーモードはサポートされていますか？
「可能性が高いはい」サポートされている機能のリストにこれを追加するには、さらに多くの作業が必要です。ただし、現在のバージョンのGNS3では、選択したポートがビジーの場合、コンソール接続用のポートが自動的に選択されるため、複数のユーザーが同時にラボを作成できます。

GNS3はどこへ行くのですか？
-Dockerのサポートは1.5.xで予定されています。 また、Web GUI（別のアプリケーションまたはWeb GUIを選択できます）およびマルチユーザーモードも計画されています。残念ながら、私が間違えなければ、これらの機能は両方とも1.5.xで計画されていません

GNS3を改善するための提案があります。 どこに書く？
-GNS3-オープンソースプロジェクト。コードはGithubに投稿されています。開発者の場合、プルリクエストを送信できます。コードを支援する機会がない場合は、見つかったバグや要望についてGNS3フォーラムに書き込むか、 GUI github-> issuesまたはServer github-> issuesに直接書き込むことができます。 irc.freenode.netのIRCチャネル＃gns3：noplay、grossmjで開発者とチャットすることもできます。

クラウド内のGNS3