說說網絡工程師的模擬器

所謂工欲善其事，必先利其器；話不多說進入正題，今天只講模擬器簡單介紹，使用後續一個個深入剖析介紹。

1. Cisco思科模擬器

1.1 Cisco Packet Tracer 模擬器

Cisco Packet Tracer 模擬器簡介

Cisco Packet Tracer 是由Cisco公司發布的一個輔助學習工具，為學習思科網絡課程的初學者去設計、配置、排除網絡故障提供了網絡模擬環境。用戶可以在軟體的圖形用戶界面上直接使用拖曳方法建立網絡拓撲，並可提供數據包在網絡中行進的詳細處理過程，觀察網絡實時運行情況。可以學習IOS的配置、鍛鍊故障排查能力。 [1]

Packet Tracer是一個功能強大的網絡仿真程序，允許學生實驗與網絡行為，問「如果」的問題。隨著網絡技術學院的全面的學習經驗的一個組成部分，包示蹤提供的仿真，可視化，編輯，評估，和協作能力，有利於教學和複雜的技術概念的學習。

Packet Tracer補充物理設備在課堂上允許學生用的設備，一個幾乎無限數量的創建網絡鼓勵實踐，發現，和故障排除。基於仿真的學習環境，幫助學生發展如決策第二十一世紀技能，創造性和批判性思維，解決問題。Packet Tracer補充的網絡學院的課程，使教師易教，表現出複雜的技術概念和網絡系統的設計。

Packet Tracer軟體是免費提供的唯一的網絡學院的教師，學生，校友，和管理人員，註冊學校連接的用戶。

使用界面（筆者這個版本是7.0）

這個模擬器適合CCNA/CCNP（部分）適合剛入門;

版本：各版本都有漢化文件（各版本不一 一舉例）

Cisco Packet Tracer V5.0

Cisco Packet Tracer V6.0

Cisco Packet Tracer V6.2（有一段時間使用較多的版本）

Cisco Packet Tracer V7.0

Cisco Packet Tracer V7.2.2

Cisco Packet Tracer V7.3（目前最新版）

Update 11/12/2019 : Cisco Packet Tracer 7.3 build 7.3.0.0838 has just been released !!

Cisco Packet Tracer模擬器下載地址：https://www.packettracernetwork.com/

下載需要帳號，由於是國外網站訪問可能會比較慢，下載也會相對較慢

1.2 GNS3 模擬器

GNS3簡介：

GNS3是一款具有圖形化界面可以運行在多平臺（包括Windows, Linux, and MacOS等）的網絡虛擬軟體。Cisco網絡設備管理員或是想要通過CCNA,CCNP,CCIE等Cisco認證考試的相關人士可以通過它來完成相關的實驗模擬操作。同時它也可以用於虛擬體驗Cisco網際作業系統IOS或者是檢驗將要在真實的路由器上部署實施的相關配置。

簡單說來它是dynamips的一個圖形前端，相比直接使用dynamips這樣的虛擬軟體要更容易上手和更具有可操作性。

GNS3整合了如下的軟體：

Dynamips：一款可以讓用戶直接運行Cisco系統(IOS)的模擬器

Dynagen：是Dynamips的文字顯示前端

Pemu：PIX防火牆設備模擬器。

Winpcap：windows平臺下一個免費，公共的網絡訪問系統。開發winpcap這個項

目的在於為win32應用程式提供訪問網絡底層的能力。

設計優秀的網絡拓撲結構

模擬Cisco路由設備和PIX防火牆

仿真簡單的Ethernet, ATM和幀中繼交換機

能夠裝載和保存為Dynamips的配置格式，也就是說對於使用dynamips內核的虛擬軟體具有較好的兼容性支持一些文件格式(JPEG, PNG, BMP and XPM)的導出。

使用界面（筆者這個版本是GNS3 V2.1.8）

結合SecureCRT使用；

這個模擬器適合CCNA/CCNP/CCIE（部分）有基礎，相對比較消耗內存，對電腦要求高些可以計算idle值，比Cisco Packet Tracer好用，需要配置(加載IOS等)，當然也有Vmware版本的;

版本：

GNS3-0.8.2

GNS3-1.3.1

…

GNS3-2.1.3

GNS3-2.1.6

GNS3-2.1.8

GNS3-2.2.6

GNS3 v2.2.7 (目前最新版本)

Update 09/04/2020: GNS3 v2.2.7 has been just released. This release fixes VNC console template and contextual menu issues. It also contains Web-Ui-2020.2.0 beta 1.

GNS3模擬器下載地址：https://www.packettracernetwork.com/

1.3 Cisco WEB-IOU 模擬器

暫無簡介：基於Vmware加載鏡像，通過瀏覽器訪問，新建LAB配置加載鏡像，結合SecureCRT 使用。

2.華為ENSP模擬器

ENSP簡介：

eNSP(Enterprise Network Simulation Platform)是一款由華為提供的免費的、可擴展的、圖形化操作的網絡仿真工具平臺，主要對企業網絡路由器、交換機進行軟體仿真，完美呈現真實設備實景，支持大型網絡模擬，讓廣大用戶有機會在沒有真實設備的情況下能夠模擬演練，學習網絡技術。

筆者版本eNSP1.3.00.1(目前最新版本)

eNSP1.0.216

eNSP1.2.00.5

eNSP1.3.00.1(目前最新版本)

3.H3C華三模擬器

華三雲實驗室（H3C Cloud Lab，簡稱HCL）是一款界面圖形化的全真網絡模擬軟體，用戶可以通過該軟體實現H3C公司多個型號的虛擬設備的組網，是用戶學習、測試基於H3C公司Comware V7平臺的網絡設備的必備工具。

4.EVE-NG模擬器

4.EVE-NG模擬器

EVE-NG（全稱Emulated Virtual Environment - NextGeneration），繼Unetlab 1.0後的Unetlab的2.0新版本，改了名字，原名是UnifiedNetworking Lab統一網絡實驗室。筆者覺得名字改的非常合理，這款模擬器已經不僅可以模擬網絡設備，也可以運行一切虛擬機。理論上，只要能將虛擬機的虛擬磁碟格式轉換為qcow2都可以在EVE-NG上運行。所以，EVE-NG可以算得上是仿真虛擬環境。

EVE-NG是國外大神們開發的，融合了dynamips，IOL，KVM。它是深度定製的Ubuntu作業系統，可以直接把它安裝在x86架構的物理主機上。它也有ova版本，可以導入到VMware等虛擬機軟體中運行。

EVE-NG在交互模式上更加具有優勢，與GNS3截然不同。GNS3更像是用戶使用的軟體，只有GNS3支持的 OS才能使用；而EVE-NG更像是CS模型，EVE-NG是服務端，用戶端可以是支持http/https的任意OS。

EVE-NG官網https://www.eve-ng.net/

國內官網：http://www.eve-ng.cn/doku.php

支持HTML5頁面配置，當然也可以使用SecureCRT

為什麼選擇EVE-NG

學習

§ 通過EVE，您將能夠訓練自己，包括思科，瞻博網絡以及許多其他廠商，如CheckPoint，PaloAlto，F5等等。

設計

§ 使用EVE，您可以構建網絡，從而要求並計劃正確的設計來驗證解決方案

效率

§ 使用EVE，無風險，您可以輕鬆，快速地在安全環境中重現和改進您的真實架構，而無需觸及您的真實網絡

靈活性

§ 使用EVE，您可以確認多供應商交互。這種靈活性意味著關鍵決策中的選擇自由.

—-

EVE-NG特點

KVM硬體加速、拓撲設計師、導入/導出配置、Labs xml文件格式、圖片導入和地圖、自定義內核支持L2協議、內存優化（UKSM）、CPU看門狗、完整的HTML5用戶界面、無需使用輔助工具即可使用、多用戶、完全支持與真實網絡的交互、同時實驗室實例、從Ubuntu LTS 16.04伺服器中獲得長期支持、EVE帶給您力量您需要在多供應商環境設計和測試中掌握您的網絡。

EVE-NG支持的鏡像

§ Dynamips (Cisco IOS emulation)

§ c7200-adventerprisek9-mz.152-4.S6 (supported cards: PA-FE-TX, PA-4E, PA-8E)

§ c3725-adventerprisek9-mz.124-15.T14 (supported cards: NM-1FE-TX, NM-16ESW)

§ c1710-bk9no3r2sy-mz.124-23

§ Other images from the above series should work too

§ IOL (IOS on Linux also known as IOU)

§ L2-ADVENTERPRISE-M-15.1-20131216.bin

§ L2-ADVENTERPRISE-M-15.1-20140814.bin

§ L2-IPBASEK9-M-15.1-20130726.bin

§ L3-ADVENTERPRISEK9-M-15.4-1T.bin

§ L3-ADVENTERPRISEK9-M-15.4-2T.bin

§ L3-ADVIPSERVICES-M-15.1-2.9S.bin

§ And others

Qemu 支持的鏡像

§ Cisco ACS 5.6, 5.8.1.4

§ Cisco ISE 1.2, 1.4

§ Cisco ISE 2.1

§ Cisco ASA 8.0.2 (Singe and Multi Context)

§ Cisco ASA 8.4 Multicontext Support

§ Cisco ASA 9.1.5 Multicontext Support

§ Cisco ASAv 9.6.2, 9.7.1 or earlier

§ Cisco IPS 7.1

§ Cisco Firepower 6.1, 6.2 Management centre (FMC)

§ Cisco Firepower 6.1, 6.2 Treat defence ASAv (FTD)

§ Cisco Firepower 6.1, 6.2 NGIPSv

§ Cisco Firepower 5.4 (NGIPS, FMC)

§ Cisco CSR 3.16, 3,17

§ Cisco CSR 16.03 Denali

§ Cisco CSR 16.0.4 Everest

§ Cisco vIOS L3 15.5, 15.6.2T

§ Cisco vIOS L2 15.2

§ Cisco ESA 9.7, 9.8, Email Security Appliance

§ Cisco WSA 8.6, 9.2 10.0 Web Security Appliance

§ Cisco CDA 1.0 Context Delivery Agent

§ Cisco NXOS Titanium 7.1.0.3

§ Cisco NXOSk9 (require source of 2xCPU and 8G RAM for single node)

§ Cisco XRv 5.2.2, 5.3.2, 6.0.1, 6.0.2

§ Cisco XRvK9 6.0.1, 6.1.2 (require source of 4xCPU and 16G RAM for single node)

§ Cisco vWLC, 7.4. 8.0.100, 8.2.X, 8.3.X

§ Cisco vNAM Virtual Network Analysis Module 6.2.x

§ Cisco vWAAS 200.5.5

§ Cisco CUCM 11.5.1.11900-26

§ Juniper vSRX 12.1.47D

§ Juniper Olive M series

§ Juniper vSRX NG 15.1×49-D40.6

§ Juniper vXRX NG 15.1×49-D70.3

§ Juniper vMX 14.1.4R8

§ Juniper vMX 16.1R3.10 VCP (control plane node)

§ Juniper vMX 16.1R3.10 VFP (forwarding plane node)

§ Juniper vMX 17.1 VCP (control plane node)

§ Juniper vMX 17.1 VFP (forwarding plane node)

§ Juniper vQFX 10K VRE (routing engine)

§ Juniper vQFX 10K VFE (forwarding engine)

§ Junos Sphere 16.1

§ Alcatel 7750SR: 13.0.R3

§ A10, vThunder 2.7.1

§ Aruba: Clearpass 6.4.X

§ Arista vEOS 4,17.2F and earlier versions

§ Barracuda NGFW

§ Brocade vADX 3.01.1

§ Checkpoint FW: R77-20, R77-30

§ Citrix Netscaler 11.0.62

§ Dell SonicWall 11.3.0

§ CumulusVX 2.5.3

§ ExtremeOS 21.1.14

§ F5 BIG-IP 12.0.0 Supports LTM, GTM HA

§ Fortinet Manager v5

§ Fortinet Mail 53

§ Fortinet FGT v5.X

§ Fortinet 5.2.3

§ HP VSR 1000 7.10

§ Mikrotik 6.30.2

§ PaloAlto FW 7.0, 7.1

§ pfSense FW 2.3

§ S-Terra FW, Gate 4.1,

§ S-Terra CSP-VPN gate 3.1

§ VyOS 1.1.6

§ Windows XP

§ Windows 7

§ Windows 10

§ Windows Server 2003

§ Windows Server 2008R2

§ Windows Server 2012 R2

§ Windows Server 2016

§ Linux TinyCore 6.4

§ Linux Slax 7.08

§ Linux Mint 18

§ Linux Kali x64 Full

§ Linux Kali x386 light

§ Linux Ubuntu Desktop 16.04

§ Linux DSL 4.4.10

§ Linus Ubuntu Server 16.04 Webmin

§ Linux NETem: NETem bandwidth limitation, delay, jitter and packet loss.

§ Ostinato traffic generator 0.7, 0.8