3. diel - Cisco Packet Tracer
V minulej lekcii, IP adresy, sme si predstavili základné pojmy k IPv4 adresám a pridruženým technológiám.
Vytvárať a testovať siete nie je nutne záležitosťou drahého hardvéru a káblov. Na pochopenie princípov sieťovej komunikácie a tréning konfigurácie zariadení existujú výučbové simulátory, ktoré dokážu veľmi verne napodobniť reálne prostredie. V tomto tutoriáli k prevádzke sietí si preto predstavíme jeden z najrozšírenejších nástrojov, Cisco Packet Tracer, ktorý sa stal štandardom pri výučbe sietí a príprave na certifikácie, ako je CCNA.
Cisco Packet Tracer
Packet Tracer je simulačný softvér určený na návrh, konfiguráciu a testovanie počítačových sietí. Umožňuje prepojiť virtuálne zariadenia (routery, switche, servery, stanice či IoT prvky), sledovať ich komunikáciu a overiť správnosť nastavenia bez fyzického vybavenia. Sieť v ňom môžeme stavať prehľadne v grafickom rozhraní, stačí presunúť prvky, prepojiť ich káblom a hneď možno sledovať, ako medzi nimi tečú pakety.
Celý princíp stojí na realistickej simulácii sieťových protokolov. Každé zariadenie má svoje konfiguračné rozhranie, prístupné cez príkazový riadok (Command Line Interface – CLI), rovnako ako pri skutočných zariadeniach s operačným systémom Cisco IOS. Packet Tracer podporuje rad kľúčových technológií, ako je smerovanie, VLAN, DHCP, NAT, ACL, bezdrôtové siete, statické aj dynamické smerovacie protokoly. Dovoľuje pozorovať, ako jednotlivé vrstvy spolupracujú pri prenose dát. Pre výučbu a tréning predstavuje ideálne spojenie vizualizácie a reality.
Inštalácia
Cisco Packet Tracer je zadarmo dostupný po registrácii na portáli Cisco Networking Academy (NetAcad). Stačí prejsť na stránku Getting Started with Cisco Packet Tracer a zapísať sa do kurzu. Ak nás systém presmeruje na registráciu, jednoducho ju dokončíme a potom sa ku kurzu vrátime:
Odkaz na stiahnutie programu nájdeme v treťom kroku
1.0.3 Download Cisco Packet Tracer:
Potom už len vyberieme odkaz zodpovedajúci nášmu operačnému systému:
Súbor necháme stiahnuť, inštalačného sprievodcu preklikáme a po úspešnej inštalácii program otvoríme. Aplikácia nás vyzve na prihlásenie, môžeme tak urobiť rovnakým účtom, ktorým sme sa prihlásili do kurzu:
Prvá topológia
Začnime úplne jednoducho. Postavíme malú sieť s dvoma počítačmi, ktoré spolu komunikujú priamo. Z knižnice zariadení (sekcia End Devices) presunieme na plochu dva počítače:
Po pridaní dvoch počítačov na plochu ich prepojíme.
V ponuke Connections v spodnej časti vyberieme možnosť Copper Cross-Over. Ide o kábel, ktorý slúži na priame spojenie dvoch zariadení rovnakého typu, teda napríklad dvoch počítačov alebo dvoch prepínačov. Kliknutím najprv na prvý počítač, potom na druhý a výberom portov FastEthernet0 na oboch stranách vytvoríme prepojenie.
FastEthernet predstavuje bežné sieťové rozhranie s rýchlosťou 100 Mb/s, ktoré sa v Packet Traceri používa ako štandardné fyzické pripojenie pre koncové zariadenia.
V pracovnom poli sa objaví spojovacia linka a po chvíli sa rozsvietia zelené LED kontrolky, ktoré znamenajú, že spoj je aktívny a zariadenia sa fyzicky vidia:
V reálnej sieti by prepojenie dvoch počítačov cez priamy kábel fungovalo, pretože moderné sieťové karty využívajú automatické rozpoznanie vodičov (Auto-MDI/MDIX). V Cisco Packet Traceri však táto funkcia nie je pri koncových zariadeniach aktívna, aby bol vidieť rozdiel medzi typmi káblov. Preto je pri priamom prepojení dvoch PC nutné použiť krížený kábel, zatiaľ čo pri pripojení cez switch stačí vždy priamy kábel (Copper Straight-Through).
Nastavenie IP adries
Aby spolu počítače mohli komunikovať, musia mať priradené IP
adresy z rovnakej siete. Klikneme teda na prvý počítač a otvoríme
záložku Desktop -> IP Configuration. Do poľa IPv4
Address zadáme 192.168.1.1 a do Subnet Mask
vložíme ako hodnotu masky 255.255.255.0:
Maska určuje, že prvých 24 bitov tvorí sieťovú časť, posledných 8 bitov je potom časť pre hostov, sieť tak pojme až 254 zariadení a podľa pôvodného triedneho delenia ide teda o triedu C.
Rovnaký postup zopakujeme na druhom počítači, ktorému priradíme adresu
192.168.1.2 s rovnakou maskou. Predvolenú bránu a DNS zatiaľ
nechávame prázdne. Komunikácia prebieha iba v rámci jednej lokálnej
siete.
Adresy z rozsahu 192.168.x.x sa často používajú
ako ukážkový príklad v malých sieťach. Patria medzi tzv.
privátne adresy, ktoré nie sú viditeľné na internete a
bežne sa používajú v domácich aj firemných LAN.
Test konektivity
V tomto okamihu majú obe zariadenia platné adresy v rovnakej podsieti
(192.168.1.0/24) a prepojenie medzi nimi je aktívne. Môžeme teda
pristúpiť k testu konektivity. Na prvom počítači otvoríme
príkazový riadok (Desktop -> Command Prompt) a zadáme príkaz
ping 192.168.1.2:
Ak je všetko správne nakonfigurované, Packet Tracer zobrazí odpovede v tvare:
C:\>ping 192.168.1.2
Pinging 192.168.1.2 with 32 bytes of data:
Reply from 192.168.1.2: bytes=32 time<1ms TTL=128
Reply from 192.168.1.2: bytes=32 time<1ms TTL=128
Reply from 192.168.1.2: bytes=32 time<1ms TTL=128
Reply from 192.168.1.2: bytes=32 time<1ms TTL=128
Ping statistics for 192.168.1.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
To znamená, že druhý počítač reaguje, teda že fyzické prepojenie,
adresácia aj smerovanie v rámci siete fungujú správne. Ak
by sa namiesto toho objavilo Request timed out, treba skontrolovať
kábel, porty alebo nastavenie IP adries.
Ping je jednoduchý testovací nástroj, ktorý overuje, či je druhé zariadenie v sieti dostupné, no pod povrchom sa pritom deje viac, než na prvý pohľad vyzerá. Počítač, ktorý ping odosiela, najprv musí zistiť, aká MAC adresa patrí k IP adrese cieľa. Preto vyšle ARP dotaz (Address Resolution Protocol) – broadcastovú správu s otázkou "Kto má IP 192.168.1.2?". Druhý počítač odpovie svojou MAC adresou a tá sa uloží do lokálnej ARP tabuľky. Až potom sa odošle ICMP Echo Request, samotný ping, a druhý počítač odpovie ICMP Echo Reply. Celý proces prebehne počas zlomku sekundy, ale v Packet Traceri ho môžeme krásne rozfázovať pomocou Simulation mode.
Ak nám v Packet Traceri nefunguje ping, necháme si navrhnúť
postup diagnostiky pomocou AI. Zadáme prompt: "V Cisco
Packet Traceri nefunguje ping z PC1 192.168.1.1/24 na PC2
192.168.1.2/24. Navrhni postup kontroly krok za krokom: over typ
kábla, stav portov, IP adresy, masku podsiete, ARP tabuľku a výsledok
príkazu ping. Ako snímku obrazovky prikladám schému
siete.".
Simulation mode
Cisco poskytuje dva základné režimy:
- Realtime mode – Sieť sa správa ako skutočná, prenosy prebiehajú okamžite, výsledok príkazu vidíme hneď.
- Simulation mode – Prevádzka sa spomalí a každý krok (odoslanie ARP dotazu, ICMP Echo Request, odpoveď atď.) možno sledovať krok za krokom. Tento režim umožní pochopiť dianie vo vnútri kábla a je výborný na výučbu a ladenie.
Prepneme sa teda vpravo dole do Simulation mode a odošleme ping znova. Pri počítači, ktorý ping posiela, sa nám objaví obálka reprezentujúca paket. Ak na ňu prejdeme kurzorom, zobrazí sa nám jej typ. Tlačidlom Play môžeme komunikáciu spustiť.
Po spustení uvidíme ukážku, ako sa jednotlivé požiadavky odosielajú medzi počítačmi. Rozdielne druhy paketov majú pre prehľadnosť inú farbu:
V simulácii už teraz pravdepodobne neuvidíme
posielanie paketov ARP. Príkaz ping sme už volali a
počítače teda o sebe vedia. Na resetovanie tabuľky, v ktorej má počítač
tieto informácie uložené, môžeme v príkazovom riadku spustiť príkaz
arp -d, resetovať simuláciu pomocou tlačidla Reset
Simulation a zavolať ping znova.
V ďalšej lekcii, Subnetting a plánovanie IP adries, si ukážeme efektívne rozdelenie IP adries do menších jednotiek.
