5 powodów, dla których Raspberry Pi powinno znaleźć się w laboratorium sieciowym

Kobieta Technologia

Nadszedł Dzień Liczby Pi – moje ulubione święto. I to nie tylko z powodu mojego głębokiego przywiązania do ciastek z owocami i cukrem. Nie, od czasu jego premiery dziesięć lat temu uwielbiam mikrokomputer Raspberry Pi. Kiedy więc zapytano mnie, czy mam jakieś pomysły na blog z okazji Dnia Pi, wiedziałem dokładnie, co chcę napisać. A więc przedstawiam Wam… 5 powodów, dla których Raspberry Pi powinno znaleźć się w Waszym laboratorium sieciowym!

3 RPis i 1 Apple Pie w laboratorium

Powód #1: Raspberry Pi zasilane usług sieci

owych

Pamiętam, kiedy byłem studiuje dla mojego CCIE i budowanie mojego laboratorium sieciowego. To było zanim laboratorium route/switch (obecnie nazywane sieciami korporacyjnymi) zostało zwirtualizowane, a moje laboratorium składało się z 4 przełączników Catalyst 3K i 6 routerów ISR G2. Podczas gdy większość projektu koncentrowała się na protokołach routingu, sieci warstwy 2 i spanning-tree (tak dużo spanning-tree), od CCIE nadal oczekuje się zrozumienia i pracy z usługami sieciowymi.

Co rozumiem przez pojęcie „usługa sieciowa”? W tym przypadku mam na myśli protokoły takie jak DHCP, DNS, NTP, TACACS, RADIUS, TFTP, FTP, itd. Usługi te mają fundamentalne znaczenie dla prawidłowego działania niemal każdej sieci produkcyjnej, ale ich konfiguracja w laboratorium sieciowym, z którego korzystasz podczas nauki, może być nieco kłopotliwa i sprawiać wrażenie straty czasu i zasobów. Jeśli inżynierowie nie pomijają ich całkowicie, często wykorzystują minimalne możliwości urządzeń sieciowych dostępnych w laboratorium. I choć router Cisco może działać jako serwer DHCP lub DNS, nie jest to do końca realistyczna konfiguracja; istnieją ograniczenia co do możliwości.

Z pomocą przychodzi Raspberry Pi. Za około 15-40 dolarów można dodać do laboratorium serwer linuksowy, który może uruchamiać te usługi, a w niektórych przypadkach korzystać z tego samego oprogramowania, które jest używane w sieci produkcyjnej.

Zawsze szukając dobrego powodu, by coś zmajstrować, założyłem nowe repozytorium git i postanowiłem samemu wypróbować niektóre z tych rozwiązań.

Chcesz zobaczyć przykład? Oczywiście, nigdy nie mogę Ci odmówić. Pozwól, że pokażę ci podgląd.

..

Pi-DHCP

Bardziej szczegółową instrukcję konfiguracji serwera ISC DHCP na Raspberry Pi można znaleźć w sekcji Używanie Raspberry Pi jako serwera DHCP w moim repozytorium git.

Serwer DHCP ISC (czasami nazywany po prostu „dhcpd”) jest powszechnie używanym serwerem DHCP i warto go dodać do swojego laboratorium. W wielu przykładowych podręcznikach konfiguracji DHCP firmy Cisco jako serwer referencyjny używany jest ISC DHCP. Zainstalowanie go na Raspberry Pi jest tak proste, jak:

sudo apt-get install isc-dhcp-server

Jak większość aplikacji w Linuksie, serwer DHCP konfiguruje się za pomocą pliku konfiguracyjnego. Oto ten, który przygotowałem dla mojego domowego laboratorium:

# dhcpd.conf # Konfiguracja DNS dla sieci lab option domain-name „lab.example”; option domain-name-servers 192.168.192.11; # Ustawienie domyślnego czasu dzierżawy na 2 minuty, a maksymalnego na 1 godzinę default-lease-time 120; max-lease-time 3600; # To jest podsieć w mojej sieci domowej. Nie jest podana # żadna konfiguracja, ponieważ nie chcę słuchać/odpowiadać na żądania # ale dodanie jej pozwala uniknąć błędów/ostrzeżeń ze strony usługi subnet 10.92.1.0 netmask 255.255.255.128 { } # To jest mój segment laboratorium sieciowego skonfigurowany na eth0 # Podany jest zakres adresów IP do przypisania, a także # domyślna brama/router podsieć 192.168.192.0 netmask 255.255.255.0 { range 192.168.192.101 192.168.192.120; option routers 192.168.192.1; } # To przypisuje statyczny adres IP do urządzenia klienta laboratorium host lab-client { hardware ethernet b8:27:eb:d3:22:e7; fixed-address 192.168.192.12; }

Po uruchomieniu skonfigurowałem mój przełącznik laboratoryjny, aby żądał adresu IP z DHCP na interfejsie VLAN.

lab-switch#conf t Wprowadź polecenia konfiguracyjne, po jednym w wierszu

.

Zakończ CNTL/Z. lab-switch(config)#interface vlan 192 lab-switch(config-if)#ip address dhcp

Obserwuję logi DHCP na Raspberry Pi i mogę obserwować, jak przebiega cały proces

DHCP. Feb 26 16:00:05 lab-server dhcpd[828]: DHCPDISCOVER from a0:ec:f9:ab:39:d3 via eth0 Feb 26 16:00:06 lab-server dhcpd[828]: DHCPOFFER on 192.168.192.101 to a0:ec:f9:ab:39:d3 (lab-switch) via eth0 Feb 26 16:00:06 lab-server dhcpd[828]: DHCPREQUEST for 192.168.192.101 (192.168.192.11) from a0:ec:f9:ab:39:d3 (lab-switch) via eth0 Feb 26 16:00:06 lab-server dhcpd[828]: DHCPACK on 192.168.192.101 to a0:ec:f9:ab:39:d3 (lab-switch) via eth0

Jakie to niesamowite!? Jako serwer linuksowy Raspberry Pi może zapewnić prawie każdą usługę sieciową, jakiej potrzebujesz w swoim laboratorium. Oto kilka innych przewodników, które zebrałem dla niektórych z moich ulubionych usług w moim laboratorium sieciowym.

Powód #2: Klienci sieciowi Raspberry

Pi

Podczas gdy eksperymentowanie i uczenie się, jak działają protokoły routingu, sieci VLAN i drzewa rozpinające, może zająć inżyniera sieciowego na długie godziny, w pewnym momencie prawdopodobnie będziesz chciał zobaczyć ruch klientów w sieci. Skąd wziąć klientów? Może masz kilka starych komputerów, które zbierają kurz. A może kupiłeś stary serwer na eBayu. W ostateczności można też użyć jednego z routerów lub przełączników sieciowych jako klienta. Te opcje działają… ale każda z nich ma swoje wady.

Na

przykład

:

  • Nawet stare laptopy, komputery stacjonarne i serwery mogą kosztować dużo pieniędzy
  • Konserwacja ponad 5-letniego sprzętu może być poważną inwestycją
  • Miejsce, hałas, zasilanie, brzydota

Raspberry Pi to świetna opcja. Za te same pieniądze co kilka starych, przestarzałych serwerów można kupić kilka całkiem nowych Raspberry Pis. Są to proste urządzenia, łatwe do skonfigurowania i przywrócenia ustawień domyślnych przez obrazowanie karty SD. Do tego są małe, ciche i pobierają znacznie mniej energii niż stary serwer.

Obecnie dostępnych jest kilka różnych modeli Raspberry Pi, dlatego warto zamówić ten, który ma łączność sieciową odpowiadającą Twoim potrzebom. Ja zazwyczaj lubię wybierać modele, które mają zarówno sieci bezprzewodowej i fizycznego interfejsu Ethernet w zestawie.

Raspberry Pi 3B z siecią przewodową i bezprzewodową

To jest jeden z Raspberry Pi Model 3B, który mam w swoim laboratorium. Oczywiście, został wydany w 2015 roku, ale nadal działa jak mistrz. Mam około pięciu takich komputerów, których używam do różnych projektów.

Powód

nr 3: Stacja zarządzania

laboratorium Raspberry Pi

Bazując na drugim powodzie, Raspberry Pi może być czymś więcej niż tylko prostym punktem końcowym w laboratorium. Jest to całkiem niezła stacja zarządzania laboratorium. Pod pojęciem „stacji zarządzania laboratorium” rozumiem stację roboczą, której używasz do konfigurowania sieci, zarządzania urządzeniami, aktualizowania oprogramowania itp. Zasadniczo są to wszystkie rzeczy, do których prawdopodobnie używasz swojego laptopa.

Wiem, co sobie myślisz… „Hank, każesz mi wyrzucić mojego laptopa? Ja naprawdę lubię swój laptop. Mam na nim naklejki i inne rzeczy”.

Nie, nie o to mi chodzi. Nie wiem, jak wygląda Twoje laboratorium, ale ja mam swoje laboratorium sieciowe schowane w rogu biura. I choć nie jest to tak niewygodne czy kłopotliwe, jak w przypadku niektórych laboratoriów danych

W przypadku laboratoriów sieciowych i centrów danych, w których pracowałem, nie jest ono tak ergonomicznie zaprojektowane jak moje zwykłe biurko. Jednak wiele prac w laboratoriach sieciowych wymaga podłączania konsoli do urządzeń, przenoszenia kabli sieciowych z jednego urządzenia do drugiego, uruchamiania czegoś i wracania po godzinach.

Zastosowałem podejście polegające na wykorzystaniu jednego z moich komputerów Raspberry Pis jako dedykowanej stacji zarządzania laboratorium.

Raspberry Pi z konsolą USB do przełącznika Cisco

Niektóre modele Raspberry Pi są wyposażone w 4 lub więcej portów USB, więc mogę podłączyć i pozostawić kable konsolowe do przełączników i routerów, aby uzyskać łatwy dostęp do konsoli, gdy popełnię błąd i będę potrzebował bezpośredniego dostępu.

# Znajdź urządzenie konsolowe USB dla mojego przełącznika pi@lab-client:~ $ ls -l /dev/ttyAC* crw-rw—- 1 root dialout 166, 0 Mar 4 14:48 /dev/ttyACM0 # Otwórz połączenie szeregowe z przełącznikiem pi@lab-client:~ $ screen /dev/ttyACM0 9600 # Konfiguruj / zarządzaj przełącznikiem lab-switch>en Hasło: lab-switch#show ip int bri | exc unas Interfejs Adres IP OK? Metoda Status Protokół Vlan192 192.168.192.101 YES DHCP up up

Podłączam Raspberry Pi do mojej domowej sieci bezprzewodowej, a fizyczne połączenie ethernetowe do przełącznika laboratoryj

nego.

Ta podwójna konfiguracja sieci pozwala mi na SSH do Raspberry Pi z wygodnego miejsca przy biurku i ma taką samą łączność, jak gdybym siedział na podłodze obok sprzętu.

Wskazówka od Hanka: Jeśli podłączysz komputer jednocześnie do sieci bezprzewodowej i przewodowej, wszystkie nowoczesne systemy operacyjne będą preferować połączenie przewodowe zamiast bezprzewodowego. Z punktu widzenia wydajności ma to sens, ale w przypadku zastosowań laboratoryjnych może to nie być pożądane. Jest to kontrolowane za pomocą „metryki” trasy, podobnie jak w routerze sieciowym. Można skonfigurować Raspberry Pi tak, aby interfejs ethernetowy miał wyższą metrykę niż bezprzewodowy. Przykład:

interface eth0 static ip_address=192.168.192.12/24 static routers=192.168.192.1 # Domyślnie interfejsy ethernetowe otrzymują metrykę # 200 + indeks interfejsu. To spowodowałoby, że trasy z eth0 # byłyby preferowane względem wlan0. Ale ja potrzebuję, aby wlan0 # był preferowany, aby umożliwić dostęp do Internetu. Dlatego ustawiłem # metrykę dla interfejsu eth0 na 500 metryka 500

Więcej szczegółów na temat konfiguracji sieci w Raspberry Pi można znaleźć w moim krótkim przewodniku TL:DR for Configuring Network Interfaces on Raspberry Pi w moim repozytorium git

.

Jest jeszcze jedna korzyść z używania Raspberry Pi jako stacji zarządzającej w laboratorium: daje to szansę na naukę i poznanie systemu Linux. Linux staje się coraz bardziej widoczny i zyskuje na znaczeniu dla inżynierów sieciowych i ogólnie dla specjalistów IT. Choć Linux może być nieco onieśmielający dla inżynierów przyzwyczajonych raczej do świata Windows lub macOS, wykorzystanie Raspberry Pi jako stacji zarządzania laboratorium daje szansę na wykorzystanie Linuksa w ramach nauki i pracy. Można nauczyć się podstawowych umiejętności związanych z Linuksem, takich jak

:

  • zarządzanie plikami
  • konfiguracja i narzędzia sieciowe
  • instalowanie aplikacji
  • konfigurowanie usług i zarządzanie nimi
  • jak zakończyć pracę z vimem bez odłączania komputera od zasilania

Powód nr 4: Raspberry Pi jako czujnik sieciowy/urządzenie do analizy ruchu

Czy jest coś, co tak bardzo ekscytuje inżyniera sieciowego, jak wąchanie pakietów w sieci? Nie jestem pewien, czy istnieje… Może pierwszy udany ping przez nowo zbudowaną sieć. To też jest bardzo miłe

uczucie.

Ale wracając do przechwytywania pakietów… Raspberry Pi też to potrafi. A modele, które mają zarówno bezprzewodową, jak i przewodową sieć n

Połączenia sieciowe bardzo dobrze nadają się do pracy jako sniffer sieciowy, ponieważ można się z nimi łączyć przez połączenie bezprzewodowe, podczas gdy połączenie przewodowe jest zajęte siorbaniem pakietów.

Po pierwsze, instaluję tcpdump na moim Raspberry Pi.

sudo apt-get install tcpdump

A co z Wiresharkiem, pytacie? Wireshark również może działać na Raspberry Pi, ale jest to znacznie „cięższa” aplikacja niż tcpdump. Moim zdaniem najlepiej jest przechwytywać dane za pomocą tcpdump na Raspberry Pi, a następnie analizować przechwycony plik na mojej głównej stacji roboczej za pomocą Wiresharka.

Po drugie, skonfiguruj sesję monitora na moim przełączniku laboratoryjnym (Cat 3650), aby wysyłał do mojego nowego sniffera cały ruch przeznaczony dla Raspberry Pi, który działa jako mój serwer DHCP i DNS.

! Połączenie z moim lab-serwerem Raspberry Pi sesja monitorująca 1 interfejs źródłowy Gi1/0/1 ! Połączenie z moim lab-snifferem Raspberry Pi monitor session 1 destination interface Gi1/0/11 ! Sprawdź konfigurację show monitor session 1 # Wyjście Sesja 1 ——— Typ : Sesja lokalna Porty źródłowe : Oba : Gi1/0/1 Porty docelowe : Gi1/0/11 Encapsulation : Native Ingress : Disabled

I na koniec, używam tcpdump do przechwycenia całego ruchu DHCP.

sudo tcpdump -i eth0 -v port 67 lub port 68 # Wyjście tcpdump: listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes 20:46:02.181634 IP (tos 0x0, ttl 64, id 40790, offset 0, flags [DF], proto UDP (17), length 328) 192.168.192.102.bootpc > 192.168.192.11.bootps: BOOTP/DHCP, Request from b8:27:eb:d3:22:e7 (oui Unknown), length 300, xid 0xde321e7e,…

Czytaj dalej: https://blogs.cisco.com/learning/5-reasons-a-raspberry-pi-belongs-in-your-network-lab

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.