Netzwerk-Simulationsprogramme sind in der Regel recht kostspielige Anschaffungen und somit im KMU-Bereich eher selten im Einsatz. Wer mit den Funktionen der kostenfreien GNS3-Version auskommt, kann Netzwerkszenarien ohne größere Schwierigkeiten simulieren.

Die Virtualisierung von Servern, Desktops und Storage-Systemen gehört heute zum Standardrepertoire der IT-Abteilungen. Es ist auch kein großes Geheimnis mehr, dass die Zukunft der Netzwerkstrukturen ebenfalls virtuell sein dürfte, Stichwort SDN (Software-Defined Networking). Dennoch befinden sich in den KMU-Netzwerken nach wie vor viele Hardware-Router und -Switches, häufig aus dem Hause Cisco.

GNS3 ist eine Emulations- und Virtualisierungslösung auch für Cisco-Komponenten, die die Simulation von Hardware-Routern und verschiedenen Aktivkomponenten auf einem Standardrechner ermöglicht. Streng genommen ist GNS3 ein Softwarepaket für Linux-, macOS- und Windows-Systeme, das die Komponenten, beispielsweise die Dynamips-Emulation für Cisco-Geräte, in einer gemeinsamen Oberfläche zusammenführt. Ein einfacher Laptop mit 4 GByte RAM und mindestens zwei CPU-Kernen reicht für ein paar kleinere Tests aus. Der Anbieter empfiehlt jedoch deutlich mehr Kerne und mindestens 16 GByte RAM für eine ansprechende Umgebung.

Erweitertes Switching nur mit Tricks

Während das Einbinden der meisten Firmware-Images für Cisco-Router problemlos möglich ist, unterstützt GNS3 hier keine Switches. Basis-Switches mit Access-Ports und Trunks bietet die Software von Haus aus. Diese Basisgeräte dienen jedoch eher der einfachen Verbindung. Wer auf VLANs oder Etherchannel in der Testumgebung angewiesen ist, dem empfiehlt die Onlinehilfe die Verwendung eines 3725er Cisco-Routers mit der Auswahl des „NM-16ESW“-Moduls zur Abbildung von 16 Ports. Der Einsatz einer eigenen VM für das Image wird jedoch dringend empfohlen.

Wer GNS3 nutzen will, muss sich seit einigen Monaten mit einem Konto bei der Community anmelden. Anschließend gibt die Website den Blick auf die Download-Felder frei. Wir wählten Windows in der Version 2.18 und luden gleichzeitig die virtuelle Appliance für die VMware-Workstation-Umgebung herunter. Neben dieser Variante findet der Interessent eine Appliance für ESXi und für Oracles VirtualBox. ESXi wird den GNS3-Profis empfohlen. Die VirtualBox-Version ist mit dem Hinweis versehen, die Performance sei aufgrund fehlender „Nested Virtualization“ schlechter als bei der VMware-Variante.

Die Inbetriebnahme ist an sich recht einfach, der Administrator muss lediglich die OVA-Datei mit der virtuellen Appliance in die Hypervisor-Software einbinden. Etwas ungewohnt ist die Tatsache, dass neben der vAppliance noch die eigentliche GNS3-Software erforderlich ist. Deren Einrichtungsassistent startet im Hintergrund automatisch die VM und beginnt die Konfiguration der „Local GNS3 VM“. Ferner benötigt der Systemverwalter die notwendigen IOS/IOU-Images. Ist ein solches gerade nicht zur Hand, reicht für einen Test der Software der Download von „c7200-adventerprisek9-mz.124-9.T.bin“, um beispielsweise einen nicht mehr ganz neuen Cisco Catalyst 7200 in die virtuelle Landschaft einzubinden.

In welcher Konstellation die Netzwerksimulation arbeiten wird, fragt der Setup-Wizard ab. Sollen moderne IOS-, IOU-, ASA- oder vorgefertigte Appliances zum Einsatz kommen, die nicht aus dem Hause Cisco stammen, ist die erwähnte vAppliance erforderlich. Solange der Anwender ausschließlich mit Basisfunktionen von GNS3 und IOS-Images kleiner oder gleich der Catalyst-7200-Ära arbeitet, kann er auf die zusätzliche VM verzichten. Neu in der Version 2 ist die Fähigkeit, gleich alle Funktionen auf einem Remote-Server zu nutzen.

Alle weiteren Einstellungen erklären sich weitgehend von selbst, und der Wizard führt einen neuen Benutzer Schritt für Schritt durch die notwendigen Parameter. Einzig bei der Berechnung des Idle-PC-Werts für IOS-Images kann Verwunderung aufkommen. Denn GNS3 ermittelt je nach IOS-Image den passenden Idle-Wert, um zu verhindern, dass die CPUs des Host-Rechners kontinuierlich mit 100 Prozent Systemlast arbeiten, da der virtuelle Router die gesamte Leistung an sich reißen würde.

Inbetriebnahme des ersten Routers

Um Funktion und Zusammenspiel der GNS3-Komponenten besser zu verstehen, empfiehlt sich der Aufbau einer kleinen Testumgebung – sobald ein Image der Cisco-Produktfamilie 7200 installiert ist. Im Programmfenster klickt der Administrator auf das Symbol für einen Router und zieht mit der Maus den dunkel hinterlegten c7200 in den mittleren Fensterbereich. Um den ersten Router („R1“) in Bezug auf seine vermeintlichen Hardwareeigenschaften anzupassen, ist im Kontextmenü der Dialog „Configuration“zu öffnen. Zur Auswahl stehen Felder wie Name, Plattform, Konsolen-Port, Aux-Port, Speicherausbau für RAM und NVRAM, die Slot-Konfiguration, der ermittelte Idle-Wert und die Stromversorgung.

Ebenfalls per Rechtsklick im Kontextmenü startet der Anwender den neuen Router. Sofort wechselt das Statuslämpchen im Programmfenster auf grün. Eine integrierte Terminalemulation mit PuTTY ist ebenfalls im Kontextmenü vorhanden. Über die Konsole lässt sich der Router exakt so ansteuern wie ein klassisches Hardwaregerät. Mit ein paar Kommandos legten wir eine Grundkonfiguration fest:

en, conf term, hostname router1, enable secret lanline, no ip domain-lookup, interface fastethernet 0/0, ip address 192.168.3.1 255.255.255.0, no shutdown

Direkt nach der Eingabe des letzten Kommandos beklagt sich der Router mittels Konsolenmeldungen, dass das Interface FastEthernet 0/0 nun in den Modus „state to down“ wechselt. Es steckt kein Kabel im Router, daher befindet das Gerät richtigerweise, dass der Port inaktiv ist. Mit einigen Kommandos ist auch das zweite Interface einzurichten:

int f1/0, ip add 192.168.5.1 255.255.255.0, no shut, exit

Nun fehlt nur noch die Routing-Konfiguration selbst:

router rip, no auto-summary, version 2, network 192.168.3.0, network 192.168.5.0, exit, exit, write

Ist der Router mit zwei Interfaces installiert, fehlen lediglich zwei Computer, um das Routing sicherstellen zu können. Praktischerweise gibt es Konsolen-PCs, die für diesen Zweck bestens geeignet sind. Am linken Menürand entdeckt der Administrator das Symbol für einen Monitor. Die daneben befindliche „End Devices“-Auswahl zeigt nun Cloud, NAT und VPCS. Letzteres ist von Interesse und wird ebenfalls per Drag and Drop in die Netzwerkkarte verschoben. GNS3 fragt anschließend, ob der PC auf dem lokalen Computer oder in der VM in Betrieb zu nehmen ist.

Nun fehlt noch ein Netzwerkkabel zwischen Router R1 und PC1. Ebenfalls im linken Menü findet der Administrator ein Symbol für ein Netzwerkkabel. Wird diese Schaltfläche aktiviert, verwandelt sich der Mauszeiger in ein Fadenkreuz und erlaubt das Verbinden von Geräten. Zu jedem Gerät ist das passende Interface auszuwählen. Beim PC1 gibt es nur „Ethernet0“, dieses muss der Anwender auf der Router-Seite mit „FastEthernet0/0“ verbinden. Sobald der virtuelle PC eingeschaltet ist, wechseln die Kontrolllämpchen auf grün.

Zusammenspiel von Virtualisierung, Anbindung des Host-Netzwerks und Cisco-Emulation mit GNS3.

Über ein PuTTY-Fenster gilt es, dem PC mit ip 192.168.3.20/192.168.3.1 eine IP-Adresse zuzuweisen. Anschließend kann der Anwender den Vorgang für einen zweiten virtuellen Computer mit dem Namen PC2 wiederholen, nun mit ip 192.168.5.20/192.168.5.1 für eine IP-Adresse und den Gateway-Eintrag. Angeschlossen an das Interface „FastEthernet1/0“ auf dem Router R1 ist nun eine Gateway-Verbindung zwischen den PCs möglich. Recht einfach kann der Administrator dies um Switches oder Hubs aus dem linken Menü ergänzen.

Die kleinen virtuellen PCs – es handelt sich um die Software Virtual PC Simulator in Version 0.61 – sind für die Prüfung von Routings und zur Durchführung von Tracings durchaus nützlich, mehr aber auch nicht. Das Einbinden eigener virtueller Maschinen in die GNS3-Netzwerksimulation ist ebenfalls möglich. Dazu klickt man auf „New Appliance Template“, wählt im Menü aus, welche Virtualisierung zum Einsatz kommen soll, und selektiert die gewünschte Maschine. Nutzt der Systemverwalter VMware Workstation zur Virtualisierung, muss er in den Einstellungen zunächst zusätzliche virtuelle Netzwerke („VMnets“) aktivieren. Mithilfe der VMs kann er in der Simulation Netzwerk-Tools, Monitoring- oder Traffic-Analyseprogramme verwenden.

Für den Fall, dass eine genaue Analyse des Netzwerktransfers von Interesse ist, enthält GNS3 praktischerweise die bekannte Sniffing-Software WireShark. Per Rechtsklick auf eine Verbindung und mit dem Befehl „Capture“ aus dem Kontextmenü kann der Anwender die Kommunikation mitprotokollieren.

2017 gab es mit Erscheinen der Version 2.0 eine entscheidende Veränderung in der Architektur. Zunächst war GNS3 eine reine Desktop-Applikation, danach kam mit der 1.x die Möglichkeit, Remote-Server anzusprechen. Die aktuelle Generation bietet nun die Unterstützung mehrerer gleichzeitiger Client-Verbindungen mit einem Server. Administratoren können somit gemeinsam an einem Projekt arbeiten.

Mit der aktuell betrachteten Version 2.1.8 haben die Macher von GNS3 einige Fehler ausgebessert und die Benutzerfreundlichkeit erhöht. Viele Befehle, die man zuvor in den Tiefen des Systems suchen musste, sind nun deutlich einfacher zu erreichen. Das Upgrade von einer Vorversion ist stets möglich, doch führt kein Weg zurück.

Fazit

GNS3 ist eine überaus beeindruckende und praktische Möglichkeit, Testnetzwerke aufzubauen und das Zusammenspiel der aktiven Netzwerkkomponenten zu prüfen. Insbesondere angehende Fachinformatiker und Netzwerktechniker dürften an dieser Software Gefallen finden.

 

Firmen-Info
GNS3Web: www.gns3.com