Una parte muy importante para realizar laboratorios con GNS3 es elegir bien la imagen Cisco IOS, sus características (que necesitemos) y los requisitos de memoria, para poder hacer laboratorios más completos.
GNS3 ofrece múltiples maneras de emular IOS. Para las imágenes más antiguas, utiliza y mantiene Dynamips; un emulador dedicado para emular algunos routers de Cisco. Dynamips puede ejecutar imágenes IOS sin modificar. En el nuevo GNS3 1.4, existe una forma de ejecutar una segunda categoría de switches y routers. Estos se clasifican como máquinas virtuales de enrutamiento y conmutación (Routing and Switching) o R+Svms para abreviar. ¿ Cuáles son las diferencias ? Aquí están las principales diferencias:
- Las imágenes de IOS por lo general se ejecutan en Dynamips pero R+Svms se encuentran en una machine virtual.
- Las imágenes IOS imágenes consumen menos y memoria para que puedan usarme más en una sola topología.
- R+Svms son imágenes Routing and Switching de cualquier proveedor, tienen un mayor tamaño pero pueden ser importados a GNS3 para la emulación de red en el mundo real.
Puntos importantes
- IOS 15.x
Sólo en la serie C7200 puede funcionar con las nuevas imágenes IOS 15. Todas las demás plataformas están ahora obsoletos y solo funcionan con IOS 12.4. Se debe tener en cuenta que la IOSv se basa en IOS 15 y hay imágenes IOU (IOS en UNIX) con IOS 15.
- Escoger entre IOS 12.x o 15.x
Si se quiere estabilidad y no se necesitan características nuevas lo mejor es utilizar IOS 12.x. Podemos ver esta web para ver como numera y nombra Cisco sus versiones.
- Memoria mínima
La memoria RAM mínima es la cantidad de memoria necesaria para que iOS funcione a su máxima capacidad con la mayoría de características configuradas y activadas. A partir de la experiencia por lo general se puede usar un poco menos RAM perfectamente.
- Imágenes recomendadas
Se recomienda el uso de la imágenes IOS c3640, c3660, c3725, c3745 y C7200 (ver más bajo), que han demostrado ser las más estables en GNS3 permitiendo utilizar la cantidad correcta de memoria RAM y el valor PC inactivo (IDLE-PC).
- Valor IDLE-PC
La correcta configuración de este valor ayudará a Dynamips a consumir menos CPU. Se específica diferente por cada imagen IOS.
c3640
Esta imagen c3640 soporta hasta 4 módulos de red (máximo de 16 puertos Ethernet, 32 puertos FastEthernet o 16 puertos serial).
IOS version 12.4.25d (Mainline)
Nombre del fichero: c3640-a3js-mz.124-25d.bin
MD5: db9f63ca1b46d18fb835496bfffe608a
RAM Mínima: 128MB
Valor idle-PC Propuesto: 0x6050b114
c3660
Esta imagen c3660 tiene 2 puertos FastEthernet fijos (Leopard-2FE) y soporta hasta 6 módulos de red (máximo de 24 puertos Ethernet, 32 puertos FastEthernet o 24 puertos serial).
IOS version 12.4.25d (Mainline)
Nombre del fichero: c3660-a3jk9s-mz.124-25d.bin
MD5: 39950b7a563aa08e94a168260409f1e6
RAM Mínima: 192MB
Valor idle-PC Propuesto: 0x606071f8
IOS version 12.4.15T14 (Technology train)
Nombre del fichero: c3660-a3jk9s-mz.124-15.T14.bin
MD5: 39950b7a563aa08e94a168260409f1e6
RAM Mínima: 256MB
Valor idle-PC Propuesto: 0x6076e0b4
c3725
Esta imagen c3725 tiene 2 interfaces FastEthernet en su placa base (GT96100-FE), 3 subslots para WICs (máximo de 6 puertos serial) y 2 slots para módulos de red (máximo de 32 puertos FastEthernet o 8 puertos serial).
IOS version 12.4.25d (Mainline)
Nombre del fichero: c3725-adventerprisek9-mz.124-25d.bin
MD5: ac3d313d3caff5beeee244b81d2c024c
RAM Mínima: 128MB
Valor idle-PC Propuesto: 0x602467a4
IOS version 12.4.15T14 (Technology train)
Nombre del fichero: c3725-adventerprisek9-mz.124-15.T14.bin
MD5: 42baf17af10d9a1471bf542f0bfd07c7
RAM Mínima: 256MB
Valor idle-PC Propuesto: 0x60c09aa0
c3745
Esta imagen c3745 tiene 2 interfaces FastEthernet en su placa base (GT96100-FE), 3 subslots para WICs (máximo de 6 puertos serial) y 2 slots para módulos de red (máximo de 32 puertos FastEthernet o 16 puertos serial).
IOS version 12.4.25d (Mainline)
Nombre del fichero: c3745-adventerprisek9-mz.124-25d.bin
MD5: 563797308a3036337c3dee9b4ab54649
RAM Mínima: 256MB
Valor idle-PC Propuesto: 0x60aa1da0
IOS version 12.4.15T14 (Technology train)
Nombre del fichero: c3745-adventerprisek9-mz.124-15.T14.bin
MD5: a696619869a972ec3a27742d38031b6a
RAM Mínima: 256 RAM
Valor idle-PC Propuesto: 0x602701e4
c7200 series
Los 7200s tienen una arquitectura diferente. Solo el modelo 7206 está soportado, tiene 6 slots de Port Adapters (PA). chasis VXR, NPE-400 y C7200-IO-FE son las configuraciones por defecto en GNS3.
IOS 15 (Mainline)
Nombre del fichero: c7200-adventerprisek9-mz.152-4.M7.bin
RAM Mínima: 512MB NOTA: este router aún sigue obteniendo versiones IOS 15.x
IOS 12.4.25g (Mainline)
File name: c7200-a3jk9s-mz.124-25g.bin
MD5: 3a78cb61831b3ef1530f7402f5986556
RAM Mínima: 256MB
IOS 12.4.24T5 (Technology train)
Nombre del fichero: c7200-adventerprisek9-mz.124-24.T5
MD5: 3c4148f62acf56602ce3b371ebae60c9
RAM Mínima: 256MB
Valor idle-PC Propuesto: 0x606df838
NOTA: esta NO es la última versión 12.4 pero es la más fácil de conseguir.
Cisco Catalyst Switches
En este momento, no es posible emular switches Catalyst con Dynamips/GNS3. Esto es debido a la imposibilidad de emular procesadores ASIC utilizados en este tipo de dispositivos. Sin embargo, puede utilizar el Módulo EtherSwitch con las Series 2600S, 3700S y 3600. Se debe tener en cuenta que este módulo funciona de forma diferente (utiliza la base de datos VLAN, etc. ) y no soporta las siguientes características:
- Access Switch Device Manager (SDM) Template
- ACL – Improved Merging Algorithm
- ARP Optimization
- BGP Increased Support of Numbered as-path Access Lists to 500
- BGP Restart Neighbor Session After max-prefix Limit Reached
- BGP Route-Map Continue Support for Outbound Policy
- Clear Counters Per Port
- DHCP Snooping
- DHCP Snooping Counters
- Diagnotics Options on bootup
- ErrDisable Reactivation Per Port
- ErrDisable timeout
- EtherChannel – Flexible PAgP
- Etherchannel Guard
- Fallback Bridging
- Flex Link Bi-directional Fast Convergence
- Flex Link VLAN Load-Balancing
- Flex Links Interface Preemption
- GOLD – Generic Online Diagnostics
- IEEE 802.1ab, Link Layer Discovery Protocol
- IEEE 802.1s – Multiple Spanning Tree (MST) Standard Compliance
- IEEE 802.1s VLAN Multiple Spanning Trees
- IEEE 802.1t
- IEEE 802.1W Spanning Tree Rapid Reconfiguration
- IEEE 802.1x – Auth Fail Open
- IEEE 802.1x – Auth Fail VLAN
- IEEE 802.1x – VLAN Assignment
- IEEE 802.1x – Wake on LAN Support
- IEEE 802.1X Multi-Domain Authentication
- IEEE 802.1x RADIUS Accounting
- IEEE 802.1x with Port Security
- IEEE 802.3ad Link Aggregation (LACP)
- IEEE 802.3af Power over Ethernet
- IGMP Fast Leave
- IGMP Version 1
- IGRP
- IP Phone Detection Enhancements
- IP Phone Enhancement – PHY Loop Detection
- IPSG (IP Source Guard)
- Jumbo Frames
- L2PT – Layer 2 Protocol Tunneling
- MAC Authentication Bypass
- MLD Snooping
- Multicast Etherchannel Load Balancing
- NAC – L2 IEEE 802.1x
- NAC – L2 IP
- NAC – L2 IP with Auth Fail Open
- Packet-Based Storm Control
- Per Port Per VLAN Policing
- Port Security
- Port Security on Private VLAN Ports
- Private VLANs
- QoS Policy Propagation via Border Gateway Protocol (QPPB)
- Rapid-Per-VLAN-Spanning Tree (Rapid-PVST)
- Reduced MAC Address Usage
- Remote SPAN (RSPAN)
- Smart Port
- Spanning Tree Protocol (STP) – Loop Guard
- Spanning Tree Protocol (STP) – PortFast BPDU Filtering
- Spanning Tree Protocol (STP) – Portfast Support for Trunks
- Spanning Tree Protocol (STP) – Root Guard
- Spanning Tree Protocol (STP) – Uplink Load Balancing
- SRR (Shaped Round Robin)
- Standby Supervisor Port Usage
- STP Syslog Messages
- Switching Database Manager (SDM)
- Trunk Failover
- Trusted boundary (extended trust for CDP devices)
- Unicast Mac Filtering
- UniDirectional Link Detection (UDLD)
- VLAN Access Control List (VACL)
- VLAN Aware Port Security
- Weighted Tail Drop (WTD)
- Routing and Switching Virtual machines from Vendors
Se pueden importar muchas imágenes mediante VirtualBox o VMWare. Modelos basados en ASIC como los switches Cisco Catalyst son imposibles de importar como imágenes Routing and Switching.
Si se requiere más características de switching, se recomienda el uso de grandes máquinas virtuales de Switches and Routers que se ejecutan dentro de Qemu, VirtualBox o VMWare. Para switching avanzado se recomienda IOSv y/o IOU (IOS en Unix).
Gns3 tiene una web donde explica muy bien que imágenes Cisco IOS soporta y algunas recomendaciones, en la cual me he basado para escribir esta página.
Si queremos ver si una imagen soporta cierta característica podemos ir a la web de Cisco Navegador de características.