3. diel - Cisco Packet Tracer Nové

V minulej lekcii, IP adresy , sme si predstavili základné pojmy k IPv4 adresám a pridruženým technológiám.

Vytvárať a testovať siete nie je nutne záležitosťou drahého hardvéru a káblov. Pre pochopenie princípov sieťovej komunikácie a pre tréning konfigurácie zariadenia existujú výukové simulátory, ktoré dokážu veľmi verne napodobniť reálne prostredie. V tomto tutoriále na prevádzku sietí si preto predstavíme jeden z najrozšírenejších nástrojov, Cisco Packet Tracer, ktorý sa stal štandardom pri výučbe sietí a príprave na certifikácie, ako je CCNA.

Cisco Packet Tracer

Packet Tracer je simulačný softvér určený pre návrh, konfiguráciu a testovanie počítačových sietí. Umožňuje prepojiť virtuálne zariadenia (routery, switche, servery, stanice či IoT prvky), sledovať ich komunikáciu a overiť správnosť nastavenia bez fyzického vybavenia. Sieť v ňom môžeme stavať prehľadne v grafickom rozhraní, stačí pretiahnuť prvky, prepojiť ich káblom a ihneď je možné sledovať, ako medzi nimi tečú pakety.

Celý princíp stojí na realistickej simulácii sieťových protokolov. Každé zariadenie má svoje konfiguračné rozhranie, prístupné cez príkazový riadok (Command Line Interface - CLI), rovnako ako pri skutočných zariadeniach s operačným systémom Cisco IOS. Packet Tracer podporuje rad kľúčových technológií, ako je smerovanie, VLAN, DHCP, NAT, ACL, bezdrôtové siete, statické aj dynamické smerovacie protokoly. Dovoľuje pozorovať, ako jednotlivé vrstvy spolupracujú pri prenose dát. Pre výučbu a tréning predstavuje ideálne spojenie vizualizácie a reality.

Inštalácia

Cisco Packet Tracer je zadarmo dostupný po registrácii na portáli Cisco Networking Academy (NetAcad). Stačí prejsť na stránku Getting Started with Cisco Packet Tracer a zapísať sa do kurzu. Pokiaľ nás systém presmeruje na registráciu, jednoducho ju dokončíme a potom sa ku kurzu vrátime:

Odkaz na stiahnutie programu nájdeme v treťom kroku 1.0.3 Download Cisco Packet Tracer:

Potom už len vyberieme odkaz zodpovedajúci nášmu operačnému systému:

Súbor necháme stiahnuť, inštalačného sprievodcu preklikáme a po úspešnej inštalácii program otvoríme. Aplikácia nás vyzve na prihlásenie, môžeme tak urobiť rovnakým účtom, ktorým sme sa prihlásili do kurzu:

Prvá topológia

Začnime úplne jednoducho. Postavíme malú sieť s dvoma počítačmi, ktoré spolu komunikujú priamo. Z knižnice zariadenia (sekcia End Devices) pretiahneme na plochu dva počítače:

Po pridaní dvoch počítačov na plochu ich prepojíme.

V ponuke Connections v spodnej časti vyberieme možnosť Copper Cross-Over. Ide o kábel, ktorý slúži na priame spojenie dvoch zariadení rovnakého typu, teda napríklad dvoch počítačov alebo dvoch prepínačov. Kliknutím najprv na prvý počítač, potom na druhý a výberom portov FastEthernet0 na oboch stranách vytvoríme prepojenie.

FastEthernet predstavuje bežné sieťové rozhranie s rýchlosťou 100 Mb/s, ktoré sa v Packet Traceri používa ako štandardné fyzické pripojenie pre koncové zariadenia.

V pracovnom poli sa objaví spojovacia linka a po chvíli sa rozsvietia zelené LED kontrolky, ktoré znamenajú, že je spoj aktívny a zariadenie sa fyzicky vidí:

V reálnej sieti by prepojenie dvoch počítačov cez priamy kábel fungovalo, pretože moderné sieťové karty využívajú automatické rozpoznanie vodičov (Auto-MDI/MDIX). V Cisco Packet Traceri ale táto funkcia nie je u koncových zariadení aktívna, aby bol vidieť rozdiel medzi typmi káblov. Preto je pri priamom prepojení dvoch PC nutné použiť krížený kábel, zatiaľ čo pri pripojení cez switch stačí vždy priamy kábel (Copper Straight-Through).

Nastavenie IP adries

Aby spolu počítače mohli komunikovať, musia mať priradené IP adresy z rovnakej siete. Klikneme teda na prvý počítač a otvoríme záložku Desktop -> IP Configuration. Do poľa IPv4 Address zadáme 192.168.1.1 a do Subnet Mask vložíme ako hodnotu masky 255.255.255.0:

Maska určuje, že prvých 24 bitov tvorí sieťovú časť, posledných 8 bitov je potom časť pre hostí, sieť tak pojme až 254 zariadení a podľa pôvodného triedneho delenia sa teda jedná o triedu C.

Rovnaký postup zopakujeme na druhom počítači, ktorému priradíme adresu 192.168.1.2 s rovnakou maskou. Predvolenú bránu a DNS zatiaľ nechávame prázdne. Komunikácia prebieha iba v rámci jednej lokálnej siete.

Adresy z rozsahu 192.168.xx sa často používajú ako ukážkový príklad v malých sieťach. Patrí medzi tzv. privátne adresy, ktoré nie sú viditeľné na internete a bežne sa používajú v domácich aj firemných LAN.

Test konektivity

V tomto okamihu majú obe zariadenia platné adresy v rovnakej podsieti (192.168.1.0/24) a prepojenie medzi nimi je aktívne a môžeme teda pristúpiť k testu konektivity. Na prvom počítači otvoríme príkazový riadok (Desktop -> Command Prompt) a zadáme príkaz ping 192.168.1.2:

Ak je všetko správne nakonfigurované, Packet Tracer zobrazí odpovede v tvare:

C:\>ping 192.168.1.2

Pinging 192.168.1.2 with 32 bytes of data:

Reply from 192.168.1.2: bytes=32 time<1ms TTL=128
Reply from 192.168.1.2: bytes=32 time<1ms TTL=128
Reply from 192.168.1.2: bytes=32 time<1ms TTL=128
Reply from 192.168.1.2: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.1.2:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

To znamená, že druhý počítač reaguje, teda že fyzické prepojenie, adresácia aj smerovanie v rámci siete fungujú správne. Pokiaľ by sa namiesto toho objavilo Request timed out, je potrebné skontrolovať kábel, porty alebo nastavenie IP adries.

Ping je jednoduchý testovací nástroj, ktorý overuje, či je druhé zariadenie v sieti dostupné, avšak pod povrchom sa pri tom deje viac, než na prvý pohľad vyzerá. Počítač, ktorý ping odosiela, najskôr musí zistiť, aká MAC adresa patrí k IP adrese cieľa. Preto vyšle ARP dotaz (Address Resolution Protocol) – broadcastovú správu s otázkou "Kto má IP 192.168.1.2?". Druhý počítač odpovie svojou MAC adresou a tá sa uloží do lokálnej ARP tabuľky. Až potom sa odošle ICMP Echo Request, samotný ping, a druhý počítač odpovie ICMP Echo Reply. Celý proces prebehne počas zlomku sekundy, ale v Packet Traceri ho môžeme krásne rozfázovať pomocou Simulation módu.

Simulation mode

Cisco poskytuje dva základné režimy:

• Realtime mode - Sieť sa chová ako skutočná, prenosy prebiehajú okamžite, vidíme výsledok príkazu hneď.
• Simulation mode - Prevádzka sa spomalí a každý krok (odoslanie ARP dotazu, ICMP echo request, odpoveď atď.) je možné sledovať krok za krokom. Umožní pochopiť dianie vo vnútri kábla a je výborný pre výučbu a ladenie.

Prepneme sa teda vpravo dole do Simulation mode a skúsime ping odoslať znova. Pri počítači, ktorý ping posiela, sa nám objaví obálka reprezentujúca paket. Pokiaľ na nej nabehneme, zobrazí sa nám jej typ. Tlačidlom Play môžeme komunikáciu spustiť.

Po spustení uvidíme ukážku, ako sa jednotlivé požiadavky odosielajú medzi počítačmi. Rozdielne druhy paketov majú pre prehľadnosť inú farbu:

V simulácii už teraz pravdepodobne neuvidíme posielanie paketov ARP. Príkaz ping sme už volali a počítače teda o sebe vedia. Pre resetovanie tabuľky, v ktorej má počítač tieto informácie uložené, môžeme v príkazovom riadku spustiť príkaz arp -d, resetovať simuláciu pomocou tlačidla Reset Simulation a zavolať ping znova.

V ďalšej lekcii, Subnetting a plánovanie IP adries , si ukážeme efektívne rozdelenie IP adries do menších jednotiek.