Công cụ hỗ trợ lab CCNP/CCIE
Phần 1: Cisco IOS on Unix

1. Cisco IOS là gì?
Cisco IOS (Internetwork Operating System) là hệ điều hành đa nhiệm được sử dụng rộng rãi trên các sản phẩm Router và Switch của hãng Cisco.
2. Cisco IOU là gì?
Theo Cisco Engineering Education Web Site (khá lâu trước đây):
Cisco IOS on Unix, còn được gọi là Cisco IOU, là một phiên bản hoàn thiện của IOS chạy trên một process mức người dùng của hệ điều hành Unix (Solaris), chỉ được chia sẻ trong nội bộ Cisco. IOU được xây dựng như một image thuần túy trên Solaris và chạy như mọi chương trình khác. IOU hỗ trợ mọi giao thức và tính năng mà không phụ thuộc vào nền tảng.
3. IOU chạy trên hệ điều hành gì?
Ban đầu, Cisco tạo ra IOU chỉ chạy trên Solaris SPARC (Solaris cài trên server có kiến trúc SPARC của hãng Sun). Hiện nay đã có những bản build IOS on Linux (IOL) chạy trên nền tảng x86/amd64.

Do không phải ai cũng có thể sở hữu server SPARC nên phiên bản được sử dụng nhiều nhất hiện nay là IOL, nhưng vì mọi người đã quá quen với thuật ngữ IOU, nên từ phần này trở đi chúng ta sẽ dùng IOU để chỉ phiên bản IOS trên Linux.
4. Khi nào cần dùng IOU?
Cisco Packet Tracer và GNS3 là 2 phần mềm chính mô phỏng mạng được sử dụng cho việc đào tạo chứng chỉ CCNA, CCNP hoặc test các đặc trưng của mạng.

Đối với những người học CCNA, chúng ta chỉ cần dùng phần mềm Cisco Packet Tracer - phẩn mềm mô phỏng (simulate) những giao thức, tính năng cơ bản của Router/Switch Cisco. Nhược điểm của Cisco Packet Tracer đó là phần mềm chỉ mô phỏng các hiện tượng, chứ không có gói tin chạy thật sự.

Để lab những giao thức, tính năng nâng cao hơn như trong chương trình CCNP, bạn có thể dùng GNS3 - phần mềm giả lập phần cứng Router và chạy IOS thật trên đó. Nhược điểm của GNS3 đó là chiếm dụng tài nguyên của máy, không chạy được IOS của switch nên không lab được các tính năng nâng cao của switch.

Khi muốn lab tính năng nâng cao của switch Cisco hoặc những bài lab CCIE cần chạy hàng chục, thậm chí hàng trăm thiết bị cùng lúc, bạn nên dùng IOU. IOU hỗ trợ hầu hết các tính năng của IOS thật, tùy thuộc vào image bạn sử dụng.

[IMG]file:///C:/Users/CACHIE~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg[/IMG]
Một bài lab CCIE chạy 140 thiết bị

Một số tính năng mà IOU có thể không hỗ trợ/chạy được:

Not supported/working on Layer 3 IOL (Linux)
· Multicast with BSR
· NTP Authentication
· Routing loops (IOL will crash)
Not supported/working on Layer 2 IOL (Linux)
· 802.1q Tunneling
· Cisco ISL trunks
· DHCP Snooping
· HSRP address not pingable
· L2 PortChannel (not working on 12.2, working on 15.0)
· L3 PortChannel
· NVI NAT (classic NAT works on TPGEN images only)
· PVLAN
· QinQ
· Routing loops (IOL will crash)
· SPAN/RSPAN/ERSPAN

5. Download và chọn IOU image.
Các IOU image được chia sẻ mới nhất hiện giờ là bộ v4.7, các bạn có thể download tại đây hoặc torrent.

IOU image chia thành 2 bản chính đó là L2 (switch) và L3 (router). Mỗi bản có rất nhiều image được build với mục đích khác nhau, ví dụ ipbase có tính năng cơ bản, tpgen có công cụ tạo gói traffic, adventerprise có đầy đủ tính năng, adventerprisek9 thì có tính năng bảo mật và mã hóa mạnh hơn...

Như đã nói ở trên, các image IOU ổn định nhất hiện giờ vẫn còn một số lỗi nhỏ nhưng không quá quan trọng. Mình đã test các image ở bộ v3.7, theo đánh giá của mình thì đây là một số image IOU ổn định:
- L2:
o i86bi-linux-l2-upk9-15.0a.bin
o i86bi-linux-l2-upk9-15.0b.bin
- L3:
o i86bi-linux-l3-adventerprisek9-15.2.2.03T.bin
Trong bộ v4.7 còn một số image mới mà mình chưa test (các image được compile vào năm 2014-2015), các bạn có thể tự test để tìm được image tốt nhất.
6. Cách sử dụng Cisco IOU.
Để chạy được IOU, bạn cần 1 máy chạy hệ điều hành Linux, 32-bit hay 64-bit đều được. Ngoài file image IOU, để tạo được lab bạn cần file IOURC và file NETMAP.

IOURC là file cấu hình của Cisco IOU, image IOU khi khởi động sẽ tìm license key trong file này. License key hợp lệ có thể nằm trong một trang web nội bộ của Cisco. License key phụ thuộc vào 2 yếu tố: hostname và hostid của máy Linux mà IOU chạy trên đó. Tuy nhiên, một vài người đã dịch ngược mã nguồn IOU image và tạo ra keygen.

NETMAP là file mô tả topology của bài lab, có nhiệm vụ kết nối dây giữa các IOU instance với nhau.

Khi có đủ IOU image, IOURC và NETMAP file, bạn có thể tạo bài lab bằng lệnh trên Linux. Việc này yêu cầu bạn phải có kiến thức về quản trị Linux - một điều khá khó khăn với nhiều người.

Hiện nay có 2 công cụ front-end interface cho phép tạo lab IOU đơn giản đi rất nhiều, đó là GNS3 và Unified Networking Lab (UNetLab). Hai công cụ này chỉ quản lý lab ở mặt topology, back-end vẫn là IOU chạy trên máy ảo Linux. Cách sử dụng 2 công cụ này sẽ được cập nhật ở 2 bài viết tiếp theo.
#HH#