Domowy lab Cisco + MikroTik

Ostatnio w pracy miałem sytuację, gdzie dość wymyślna konfiguracja MikroTik'a w roli podwójnego AP'eka nie chciała działać po LVAN'ach z zarządzalnym switchem D-Link. Problem w tym, że cała rzecz miała miejsce z lokalizacji w której nie przebywam na co dzień, lecz tylko zachodzę w razie potrzeby. Dwie lub trzy takie nieudane wizyty skłoniły mnie do rozmyśleń nad wyposażenie się we własny sprzęt zarządzalny w domu, gdzie mógłbym na spokojnie odtworzyć daną infrastrukturę (srv Linux -> zarządzalny przełącznik -> AP MikroTik) i konfigurację VLAN-ów. Więc rozpocząłem szukanie sprzętu i tak zakupiłem dwa przełączniki Cisco. Przetestowałem konfigurację MikroTik'a i o dziwo okazało się że jednak jest prawidłowa. Szukałem więc problemu w przełączniku i okazało się że port do którego podłączałem MikroTik'a został zablokowany przez protokół STP. Trochę czasu zajęło mi odkrycie tego bo musiałem przejrzeć wspaniały GUI D-Linka. Widocznie podczas testowania konfiguracji MikroTik'a z kilkoma mostami zrobiłem pętle, a potem było już coraz gorzej, bo co bym nie robił to port był już zablokowany.

Jaki jest morał tej historii? A no następujący, jeżeli chcesz zaoszczędzić sobie stresu i frustracji z niedziałającą konfiguracją, która powinna zadziałać za pierwszym podejściem to warto zainwestować we własny sprzęt. Owszem, mogłem nie wydawać tych pieniędzy i od biedy zrobić sobie takiego testowego laba w pracy, miałem nawet do tego przełączniki zarządzalne TP-Link ale co własny biznes to własny ;) W pracy nie zawsze jest wystarczająca ilość czasu na to, po za tym, sprawdzenie tego w domu na spokojnie jest o wiele bardziej komfortowym rozwiązaniem i stwarza o wiele większe możliwości. Teraz opiszę trochę jaki sprzęt zakupiłem, po co i dlaczego ten oraz o czym warto wiedzieć przed zakupem aby się nie rozczarować.

Zanim przejdę do szczegółów uprzedzę tylko czytelnika, aby zwrócił uwagę na datę tego wpisu gdyż od tej zależą ceny opisywanego sprzętu. Więc, na początku myślałem, że potrzebuje właściwie tylko zarządzalnego przełącznika. W sumie nie musi być to wielkie coś aby obsługiwał tylko VLAN-y, STP i kilka innych mechanizmów typowych dla przełącznika. Właściwie to nawet nie myślałem o Cisco ale... Po przejrzeniu ofert starego sprzętu na allegro okazało się, że przełącznik np. D-Link z funkcjami które wymieniłem wcale nie kosztuje taniej niż Cisco, wręcz więcej. Prawda, że te przełączniki innych firm są zazwyczaj nowsze niż niemal archaiczne Cisco ale nawet te archaiczne Cisco potrafi więcej niż obecne D-Link-i. A że Cisco wcale nie jest mi zupełnie obce - kiedyś chodziłem na kurs Cisco - to dlaczego nie. Więc trochę poszukałem jaki model wybrać i miałem kupić catalyst 2950, który miał praktycznie wszystko co powinien mieć przełącznik, a jego koszt to ok 100 zł z przesyłką włącznie. Trzeba przyznać, że to nie jest wielka cena, a że przesyłka kosztuje prawie 20 zł i trochę się napaliłem na ten sprzęt to zacząłem zastanawiać się czy nie dobrać drugiego do pary (na jednym np. STP nie potestujesz). Więc chciałem kupić jeszcze jeden, ale nie koniecznie taki sam, bo nie wiele więcej się na nim nauczę - praktycznie sprowadziłoby się to do wpisywania tych samych komend na dwóch a nie jednym urządzeniu - no prawie ;). Szukałem czegoś co byłoby do pary z c2950 i jednocześnie będzie zupełnie czymś nowym. Zdecydowałem się na catalyst 3550, przełącznik pracujący zarówno w warstwie drugiej i trzeciej (L2, L3), czyli jest to router-switch. Oczywiście odpowiednio kosztuje, ok. 200 zł. Na pocieszenie powiem, że z archiwum forum ccie.pl wynika, że 6-7 lat temu trzeba było za niego zapłacić ok. 1000 zł dla zabawy, lol.

No więc zamówiłem c2950 i c3550, co kosztowało mnie ok. 300 zł. Przyszły, pierwsze wrażenie z 2950 to ładny, mały i do rzeczy, nie za wiele ciągnie, jak dobrze pamiętam to ok 40W. Natomiast drugi 3550 trochę mnie rozczarował, wielkie ciężkie pudło (jego płaszczyzna to chyba 0.5 m2), które chodzi prawie jak odkurzacz i ciągnie 80W - pięknie - nie wspominając o tym, że jego L2 nie konfiguruje się go tak samo jak 2950. Ma on wiele więcej mechanizmów i z tego wynikają te komplikacje. Oczywiście warto wspomnieć, że ma on również więcej możliwości :). Dla przykładu 2950 może mieć wiele VLAN-ów ale tylko jeden może mieć adres IP, 3550 może mieć wiele VLAN-ów i każdy z nich może mieć własny adres IP, a między nimi oferowany jest routing. Skoro już wydałem na niego 200 zł to nie odpuściłem mu i zabrałem się za przetestowanie jego routingu. Z tego co czytałem to zapowiadało się ciekawi, ale pierwszy kubeł zimnej wody na głowę mój 3550 wylał mi już minutę po tym jak włączałem na nim ten routing. Otóż podłączyłem go do mojego Linksysa (domowego routera) i chciałem zrobić router za routerem. Okazuje się, że pięknie działa i tak minutę, po minucie również pięknie przestaje działać :). Pierwsza myśl jaka przyszła mi do głowy, to to że kupiłem jakiś złom, który wbrew zapewnieniom sprzedawcy nie jest wcale w 100% sprawny. Podzieliłem się tym problemem na forum ccie.pl i po ok. tygodniu dyskusji i testowania rozwiązaniem okazało się upgrade systemu - lol działa :). Chodzi dokładnie o to, że te starocie nie chce normalnie gadać z niektórymi nowymi sprzętami, a konkretnie małymi routerami, z PC zawsze działa. Zdawało mi się, że port Ethernet to port Ethernet, cóż.

Tak się ucieszyłem, że w końcu zaczął działać, że dokupiłem sobie MikroTik'a. Tak się złożyło, że niedawno MikroTik wydał nową serię zwaną hAP Lite, i co jest w niej takiego fantastycznego? A no to, że można go kupić za 100 zł (mówimy o nowym sprzęcie). Szczerze mówiąc to już wcześniej chciałem sobie kupić MikroTik'a, zwłaszcza gdy pojawił się ten model, bo w takiej cenie to urządzenie nie ma konkurencji patrząc na możliwości. I tak zaczynając do switchingu doszedłem do routingu w domowym labie. A że zabawa z protokołami dynamicznymi wymaga pewnej ilość routerów, a ja byłem już po zabawie ze swoim c3550 w routing statyczny to postanowiłem dokupić jeszcze jeden przełącznik tego typu. I tak wielki i mądry przełącznik Cisco 3550, który nie zrobił na mnie dobrego wrażenia na samym początku stał się moim ulubieńce po bliższym zapoznaniu. Reasumując zakupiłem następujący sprzęt Cisco: 1x c2950 i 2x c3550, co daje trzy przełączniki i dwa routery. W sumie na wszystko wydałem 700 zł w tym książka do routingu Cisco Press, która też kosztuje prawie stówę.

Tak czy inaczej przy obecnej ilości sprzętu uzyskałem poniższy schemat sieci.

Warto zauważyć, że jak połączę laptop, który będzie pracował jak router Linux z 3550 kablem to otrzymam dość ładną siatkę. Oczywiście posiadam jeszcze inne komputery więc kombinacji jest wiele.

Trzy przełączniki to optymalna ilość do testowania switchingu, z kolei fakt, że dwa z nich mogą być również routerami pozwala potestować również mały routing. Dlaczego wybrałem kolejny przełącznik (3550) zamiast oddzielnego routera Cisco. A no dlatego, że po pierwsze router Cisco kosztuje nawet więcej niż 3550, a jak wiadomo jeden router to i tak za mało. Po za tym w takim przełączniku jest wiele portów i z każdego z nich możesz zrobić port routera, natomiast w standardowych routerach Cisco nie wiele jest portów Ethernet, no chyba, że dokupimy kolejne moduły. Routery można symulować w GNS, po za tym w roli routera bardziej interesuje mnie system Linux, przełączniki to co innego. I tu zahaczam o temat symulatorów i emulatorów. Często można spotkać się w internecie z opinią, że nie trzeba nić kupować bo wszystko można mieć na wirtualnym środowisku, takim jak np. Cisco Packet Tracer lub GNS3. Hy, tak ale spójrzmy na to z praktycznego punktu widzenia - dobrym przykładem jest wspomniana historia, która mi się przydarzyła. W mieszanym środowisku, gdzie mamy wiele urządzeń różnych producentów konfiguracja wcale nie jest taka prosta, tu czasami rozchodzi się o to, czy dana para urządzeń w ogóle będzie ze sobą współpracować tak jak tego oczekujemy. Wiele osób zdawało certyfikat CCNA, a nawet CCNP i bez laba w domu, prawda, ale na egzaminie Cisco są urządzenia tylko Cisco więc można i ćwiczyć na Packet Tracer. Warto jednak zauważyć, że na samym kursie Cisco ćwiczenia wykonuje się na prawdziwym sprzęcie, a to jaka jest jego dostępność dla słuchacza jak to było w moim przypadku to już inna sprawa. Z kolei GNS3 nie wspiera wszystkich modeli, a switchy podobno nie emuluje. Tak więc GNS3 pewnie wykorzystam do testowania routingu ale kombinacji Linux + Switch + MikroTik to on nie zastąpi pomimo, iż wiem że da się emulować MikroTik'a. Ponad to różnego rodzaju symulatory wcale nie są idealne do nauki. Sam używam wirtualnych systemów Linux, niemal zawsze to robię gdy chce coś przetestować ale nie chcę mieszać w swoim systemie. Tylko, że to jest doskonały sposób dla osób, które doskonale znają dane rozwiązanie, a wirtualizacji używają tylko dla wygody. Sam pamiętam jak kiedyś uczyłem się serwerów Linux na starym serwerze IBM, który zakupiłem na allegro za 200 zł. Dziś wirtualizacja dla systemu Linux jest tak rozwinięta, że nikomu bym tego nie polecał, ale warto zaznaczyć, że dziś wirtualizacja systemów jest na innym poziomie niż emulacja sprzętu Cisco na GNS i ma nieco inny cel. Tak więc uważam, że jeżeli ktoś ma zamiar testować różne konfiguracja z różnymi producentami to jednak lepszy jest fizyczny sprzęt, a symulatory są dobre jak wiemy doskonale co robimy, ale chcemy to przetestować w innej skali.

Napisałem już co moim zdaniem jest fajnego w posiadaniu laboratorium sieciowego w domu, a teraz czas na to co w tym jest nie fajnego i na co należy uważać. Po pierwsze to wspomniane przełączniki są starociami, 3550 jest z roku 2004 a 2950 jeszcze wcześniej. Po drugie zajmują mnóstwo miejsca i pięknie huczą. Po trzecie są sprzedawane bez okablowanie, o ile kabel zasilający to nie wielki problem to kabel konsolowy będzie trzeba sobie dokupić bo inaczej nawet do nich się nie dostaniemy. Ja musiałem sobie jeszcze dokupić adapter RS-232 (port szeregowy) do USB, aby móc podłączać je do mojego laptopa. Kolejną sprawą jest to, że te urządzenia jeszcze nie wspierają auto-negocjacji (Auto-MDI/MDI-X) co skutkuje koniecznością łączenia tych urządzeń za pomocą kabli krosowanych. Na koniec podam jeszcze dobrą informację, przełączniki 3550 są sprzedawane z dwoma wersjami oprogramowania, SMI, która nie zawiera wszystkich dynamicznych protokołów routingu i EMI, która je zawiera. Przełącznik z licencją na wersję EMI są dwa razy droższe, ale te tańsze nie robią problemów podczas aktualizacji do EMI ;)

Czy warto było kupić te złomy aby się czegoś pouczyć? Warto!