W temacie nauki są dwa powiedzenia, które uwielbiam. Pierwsze z nich to:
W teorii nie ma różnicy między teorią i praktyką. W praktyce jest.
Możesz przeczytać wszystkie książki na dowolny temat, ale jeśli nie przećwiczysz na sobie pomysłów w nich zawartych, nic Ci to nie da. Dokładnie taka sama sytuacja ma miejsce w sieciach. Jeśli będziesz uczyć się tylko z książek czy video, bez ćwiczenia w labie, polegniesz przy pierwszym problemie w prawdziwym środowisku. Będąc już w temacie labowania, podzielę się z Tobą drugim powiedzeniem:
Każdego stać na środowisko testowe. Nie każdego stać na oddzielenie go od produkcji.
Labowanie oraz testowanie nowych rozwiązań jest szalenie ważne. Pozwala zdobyć doświadczenie, sprawia, że czujemy się pewnie z danymi zagadnieniami oraz nierzadko pozwala zaoszczędzić mnóstwo kasy na nieoczekiwanych zmianach w sieci 😉
Zbudowanie fizycznego laba jest drogie, wymaga sporo prądu oraz miejsca. Hałas pracujących urządzeń, może spokojnie załatwić nam nakaz eksmisji od domowników.
Rozwiązaniem problemu jest wirtualne środowisko labowe, które pozwala nam przetestować praktycznie wszystkie technologie i przy tym jest sporo tańsze od fizycznego.
Cisco Packet Tracer – DARMOWE
Cisco jest obecnie najpopularniejszym producentem sprzętu sieciowego na świecie. Warto więc znać, chociaż podstawy pracy z Cisco IOS i dzięki Packet Tracer możesz je poznać całkowicie za darmo.
Do korzystania z PT, należy posiadać konto na platformie netacad.com i zapisać się na kurs Introduction Packet Tracer.
W tym symulatorze jesteś w stanie odwzorować wszystkie zagadnienia na poziomie CCNA. Za najważniejszy atut uważam jednak graficzną prezentację, jak pakiety poruszają się w sieci. Jesteś w stanie, obserwując swój ekran, zobaczyć którymi ścieżkami przesyłane są dane oraz które urządzenia je odbierają lub odrzucają. Packet Tracer dla osoby początkującej jest wspaniałym narzędziem do nauki.
Cisco ciągle rozwija swój produkt, dodając coraz to nowsze urządzenia, implementując nowe protokoły oraz dodatki. W jednej z najnowszych wersji dodano możliwość fizycznego rozmieszczenia urządzeń w szafie rack i samodzielnego połączenia ze sobą sprzętu kablami. WOW!
Nie bez znaczenia jest również fakt, że ponieważ całe środowisko jest symulowane, ma zdecydowanie mniejsze wymagania niż przypadku emulacji prawdziwych urządzeń. Dzięki temu PT możemy uruchomić na praktycznie każdym, współczesnym komputerze.
Cisco Modeling Labs – PŁATNE
Kiedy dotrzesz do granic możliwości, jakie oferuje Packet Tracer, naturalnym krokiem stanie się praca z prawdziwym sprzętem. Cisco Modeling Labs to emulator sieci, w ramach którego otrzymujesz prawdziwe obrazy systemów IOS. Praktycznie takie same wersje napędzają fizyczny sprzęt. Oznacza to, że możesz stworzyć lab maksymalnie zbliżony, do tego zbudowanego z prawdziwego sprzętu.
W ramach CML otrzymujemy:
- IOSv and IOSvL2
- NX-OSv and NX-OS 9000v
- IOS XRv and IOS XRv 9000
- IOS XE (CSR1000v)
- ASAv
Standardowa cena wynosi 199$ za wersję personal, co w porównaniu do cen za prawdziwy sprzęt nie jest wygórowaną ceną.
EVE-NG – DARMOWE i PŁATNE
EVE-NG to nowoczesny emulator, który pozwala tworzyć środowiska multi-vendor. W prosty sposób możemy zbudować wirtualne laboratorium składające się ze sprzętu Cisco, Juniper, Checkpoint, Palo Alto czy F5. Musisz jednak sam zadbać o obrazy, EVE-NG nie dostarcza, żadnych gotowych w odróżnieniu od CML i PT.
Oprócz sprzętu sieciowego, bez problemu postawimy wirtualny serwer, a to już pozwala na testowanie zaawansowanych scenariuszy. Wersja PRO pozwala również na uruchomienie kontenerów Dockera.
Oprócz tego w płatnej wersji PRO otrzymujemy:
- Zwiększona liczbą urządzeń w jednym labie z 63 do 128
- Cloud-NAT – możliwość podpięcia laba do internetu
- Hot-swap interfejsów, dzięki czemu możemy przepinać interfejsy bez potrzeby wyłączania urządzenia
Jest tego oczywiście znacznie więcej, ale są to dodatki skierowane w stronę osób, które chcą współdzielić EVE-NG w ramach jednej organizacji.
Jak już się pewnie domyślasz EVE-NG jest dostępna w wersji płatnej PRO w cenie 552zł/rok oraz darmowej community.
Podsumowanie
Jestem ogromnie ciekawy czy posiadasz własnego wirtualnego laba, czy jesteś fanem fizycznego sprzętu?
Koniecznie daj znać w komentarzu.
Ja korzystam z Cisco PT, jest fajnie ale z fizycznego sprzętu korzystałem niedługo w lokalnej akademii cisco i to było lepsze, ciekawsze i prawdziwsze. Więc uważam, że lepiej jest pracować na prawdziwym sprzęcie niż w symulatorze, ale osobiście nie mam wyboru więc korzystam z Packet Tracer.
Cześć Abrykos,
Fizyczny lab ma swoje zalety, jest co najmniej kilkanaście zagadnień, których nie jesteś w zwirtualizować. Z drugiej strony ma również sporo wad, jak choćby cena i dostępność sprzętu. Pracując jako inżynier sieciowy, bardzo często nie będziesz nawet widział sprzętu, na którym pracujesz, bo będzie on w innym mieście lub nawet kraju.
A Pan z jakiego symulatora korzysta?
Korzystam z PT, kiedy chcę sprawdzić coś prostego i nie potrzebuje „dużego” laba do tego. PT jest piekielnie szybki w porównaniu do prawdziwych obrazów, które potrafią startować dobre kilka minut. Do bardziej zaawansowanych rzeczy, przy których wiem, że spędzę więcej czasu korzystam z EVE-NG, które mam postawione w chmurze od Google. Tutaj jest artykuł jak postawić takiego laba samodzielnie: Konfiguracja EVE-NG w Google Cloud Platform
Cześć Rafał,
Inżynier sieciowy, czy nawet zwykły technik który pracując ma serwer w innym mieście/państwie to raczej duża, bardzo duża firma. I ilość sprzętu raczej nie liczona w dziesiątkach ani nawet setkach.
Nie wyobrażam sobie, by taka firma zatrudniła do planowania, projektowania, wdrażania, obsługi lub konserwacji kogoś, kto PT, GNS3 lub EVE nie znałby, kto nie ma własnego labu zbudowanego na bazie kilkunastu jednostek.
Ja sam jestem skromnym belfrem, ale priv lab, to ok 15 urządzeń w samym labie! Fakt, stareńkie to, ale do podstaw wystarcza. Szczególnie jak się ma wybierać pomiędzy ABC PT, instalacji OS na VM, jakieś tam AD itp. Na takie potrzeby mam 3 maszyny fizyczne robiące jako serwery + kilka maszyn jako klienci.
Z PT, EVE korzystam, ale mój fizyczny sprzęt nie dźwignie więcej niż kilka (3 – 4 VM). A na porządny serwer, maszynę z powiedzmy >64GB nie stać mnie.
Żre to prądu sporo, ale też odpalane w pełnej konfiguracji jest raz na ruski rok.
Dodam, że miałem słuchaczy będących adminami sieci w największych zakładach w swoim mieście. Mój sprzęt nie obsłuży BD z danymi 250.000 klientów na 300 stacjach. Ale też żadna z firm w moim mieście nie korzysta ze sprzętu zlokalizowanego po za granicami miasta.
Mam do czynienia z firmami które mają swoje serwery w A, CR, SK. Ale lokalny admin, to w zasadzie co najwyżej technik.
Sam pracowałem w zamiejscowym, autonomicznym oddziale. I dostęp do infrastruktury polegał na otrzymaniu danych konfiguracyjnych VPN. I broń Boże coś więcej! Nawet jak trzeba było igłową drukarkę podpiąć do serwera w jednostce macierzystej, to jak skończonemu cymbałowi cedzono mi dane konfiguracyjne przez telefon!
Jak trzeba było firmę wpiąć do sieci firmowej, to proszono mnie o instalację TeamViewer – mogłem sobie co najwyżej popatrzeć i nie daj Boże powiedzieć: tu zrobiłeś błąd!
Może się mylę, ale w mieście 100.000 – 200.000 (po za nielicznymi wyjątkami) admin sieci ma wiedzę x razy większą niż potrzeby. Zaś do korporacji raczej nie przyjmie się na admina sieci kogoś, dla kogo PT jest nowością.
U mnie w LO i Technikum pierwsze wymaganie, to posiadanie konta na netacad, manie zainstalowanego PT, VB, umiejętność postawienia maszyny na wirtualnym dysku. GNS3, Hyper-V, EVE -to dla bardziej ambitnych.
Dodam, że egzaminy zawodowe, kwalifikacje Exxx zakładają co najwyżej prostą sieć Server – router – switch – PC + ew drukarka + ew WiFi. I wręcz zakładają, że będzie to na VirtualBox! Żadne tam EVE, Hyper, GNSy!
Materiał fajny, ale proszę nie robić nadziei, że po skończeniu TI i poznaniu wszystkich materiałów na innasiec, slow7, materiałów Zelenta i Evangelisty etc dostanie się możliwość zarządzania siecią korporacyjną! Za duże wymagania, za duża odpowiedzialność!
Ja swoim pokazuję jak dużo potrafią, ale i lat światła dzieli ich od rozwiązań na poziomie o którym wspominasz. Zarówno jeśli chodzi o wiedzę, ale także o praktykę i doświadczenie.
Na swoim poziomie, chodząc po sali mogę w 3″ powiedzieć słuchacze co robią źle. W PT, VB i na sprzęcie fizycznym.
Ale w swojej (byłej) firmie znalezienie dość prostego błędu w konfiguracji powodującego spore kłopoty, to było pokazanie koledze (adminowi sieci) gdzie pojawia się problem, w jakich sytuacjach. Znalezienie przyczyny zajęło mi ponad tydzień! Podałem co może powodować problem. Problem został rozwiązany w 1h.
Dostępu do administrowania sieci i tak nie dostałem. I słusznie!
Cześć Anonim!
Dzięki za tak obszerny i rzeczowy komentarz. Każda firma ma swoją politykę odnośnie dostępu do infrastruktury i tego co kto może z nią zrobić. W korporacjach, w których pracowałem NOC pozwalał osobom z dość podstawową wiedzą, uczyć się pracy na żywej sieci. Takie osoby oczywiście zwykle pracowały według przygotowanych wcześniej schematów, ale miały praktycznie pełny dostęp do naprawdę sporych rozmiarów środowisk. Z drugiej strony są firmy, które wymagają, żeby każde zalogowanie się do sieci i każda wydana komenda była wcześniej zgłoszona i zatwierdzona. Sam dostęp może być również bardzo granularny i sieciowcy zajmują się sieciami, bezpieczniki firewallami, serwerowcy serwerami.
Po przeczytaniu nawet wszystkich materiałów na blogu rzeczywiście nikt nie powinien startować do pracy z sieciami, to nie jest kurs administrowania sieciami, ale innasieć jest głównie kierowana do osób początkujących i dla nich PT, EVE-NG czy CML mogą być nowością. Nie każdy zaczyna od Cisco, są ludzie, którzy na przykład wolą Junipera czy Mikrotika.
Nie skreślałbym od razu kogoś po TI, że nie może szukać pierwszej pracy. Uważam, że jest to świetny pomysł, ponieważ cała branża IT zdecydowanie bardziej ceni umiejętności praktyczne od suchej teorii, a gdzie najlepiej zdobywa się doświadczenie? No właśnie w pracy i jak każda inna praca, powinna odpowiadać umiejętnością pracownika. Trzeba tylko pamiętać, co się potrafi i dwa razy przeczytać co się wpisuje w CLI 🙂
W EVE-NG w wersji Community także jest możliwość podłączenia laba do Internetu 🙂 Wystarczy uruchomić router z NAT wewnątrz EVE-NG i podłączyć go do np. Management(Cloud0).
Cześć Przemek,
Dzięki za wyjaśnienie, według oficjalnej strony EVE-NG, funkcja NAT Cloud jest dostępna dopier od wersji PRO. Super wiedzieć, że wersja Community ma jeszcze większą funkcjonalność.
Wersja PRO jest o tyle wygodniejsza, że NAT Cloud działa bez dodatkowej konfiguracji – wystarczy uzyskać adres z DHCP. W wersji Community musimy sami skonfigurować router np. vIOS lub inny z NAT.
Dzięki Przemek za szczegółowe wyjaśnienie!
Do CCNA labowałem w GNS3 i bardzo sobie chwalę, bo zapewnia pełną funkcjonalność w wersji bezpłatnej (tj. nie ma nawet wersji płatnej, całość jest na GPL). Podobnie jak w przypadku EVE-NG problemem jest zdobycie obrazów, ale potem można sprawnie symulować rozbudowaną sieć.
Cześć Andrzej,
Dosyć popularne jest kupowanie CML’a właśnie ze względu na obrazy i eksportowanie ich do EVE-NG. Z dostępem do obrazów innych vendorów jest już trochę prościej.