Monolog

Goo辞書(英和)で“Monolog”は、
『独白; 独白劇; 独り占めのおしゃべり』
独り言・備忘録を綴るブログ

DynamipsでSDMの練習

2007-12-06 23:59:59 | Network

タイトルの通り、DynamipsでSDMが動作してくれるかを試してみました。

SDMとは、ネットワーク機器を作っているCiscoという会社からリリースされている、セキュリティ・デバイス・マネージャのことで、Security Device Managerの頭文字をとって出来た略語が由来です。

動機は、Cisco社の認定試験の科目であるCCNP(ISCW)の受験勉強のためであり、いつも通り自宅において、Dynamipsというエミュレータを使って作業を行いました。

一応動いてくれましたので(動くに決まってますよね)、備忘録代わりに実施記録をアップしておきます。

●必要な材料。
1)Client端末(WindowsOS、JAVAをインストールしておく必要がある)
2)Dynamips(今回はCisco7200を使用した。Dynamipsの設定は省略。)
3)SDMの元ファイル“SDM-V241-ja.zip”(事前にhttp://www.cisco.com/pcgi-bin/tablebuild.pl/sdmからDownloadする必要がある。無料のユーザ登録要。)

●概略手順
1)Client端末とDynamipsが、IPレベルで通信できる環境を作る。
2)“SDM-V241-ja.zip”を解凍して生成される“Help.htm”をよく読み、Dynamips(Cisco7200)の設定を行う。
3)上記ZIPファイルから生成される“setup.exe”にて、Client端末のセットアップを行う。
4)上記ZIPファイルから生成される“common.tar”・“sdm.tar”・“home.tar”・“home.shtml”をDynamips(Cisco7200)のDisk0:にアップロードしておく。
5)Webブラウザにて、Dynamips(Cisco7200)へアクセスする。(https://Cisco7200のIPアドレス。/

●実施記録
1)下記トポロジを構築し、疎通できるようにする。(詳細は省略。)
尚PCでは、FTPサーバを立てておく。

           ▼
      │ ┌───┐
      ├─┤Router│
┌───┐ │ └───┘
│ PC ├─┤
└───┘ │
      ▲


2)Cisco7200の設定
  必須箇所のみ赤字表示です。不必要な箇所は無視してください。


Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#ip add 192.168.0.236 255.255.255.0
Router(config-if)#no sh
Router(config-if)#exit
*Dec  6 23:30:53.331: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
Router(config)#
*Dec  6 23:30:53.335: %ENTITY_ALARM-6-INFO: CLEAR INFO Fa0/0 Physical Port Administrative State Down
Router(config)#
*Dec  6 23:30:54.331: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config)#line con 0
Router(config-line)#exec-timeout 0 0
Router(config-line)#no domain-lookup
Router(config-line)#exit
Router(config)#line vty 0 4
Router(config-line)#exit
Router(config)#ip http secure-server
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

Router(config)#ip http authentication local
Router(config)#
*Dec  6 23:31:50.907: %SSH-5-ENABLED: SSH 1.99 has been enabled
*Dec  6 23:31:51.291: %PKI-4-NOAUTOSAVE: Configuration was modified.  Issue "write memory" to save new certificate
Router(config)#username sdm privilege 15 password 0 sdmadmin
Router(config)#line vty 0 4
Router(config-line)#privilege level 15
Router(config-line)#login local
Router(config-line)#transport input telnet
Router(config-line)#transport input telnet ssh
Router(config-line)#exit
Router(config)#logging buffered 51200 warning
Router(config)#end
Router#
*Dec  6 23:33:07.611: %SYS-5-CONFIG_I: Configured from console by console
Router#

★必要なファイルをアップロードする領域を準備する。
Router#format disk0:
Format operation may take a while. Continue? [confirm]
Format operation will destroy all data in "disk0:".  Continue? [confirm]
Format: Drive communication & 1st Sector Write OK...
Writing Monlib sectors.
.....................................................................................................................................................
Monlib write complete

Format: All system sectors written. OK...

Format: Total sectors in formatted partition: 393027
Format: Total bytes in formatted partition: 201229824
Format: Operation completed successfully.

Format of disk0 complete


3)Client端末のセットアップ⇒アイコンをダブルクリックし指示に従うだけなので省略。

4)Cisco7200のDisk0:に、必要ファイルをアップロード

●環境に合わせて適宜変更する必要有り。
Router#copy ftp://192.168.0.223/common.tar disk0:
Destination filename [common.tar]?
Accessing
ftp://192.168.0.223/common.tar...
Loading common.tar !!!!!
[OK - 1052160/4096 bytes]

1052160 bytes copied in 32.904 secs (31977 bytes/sec)
Router#copy
ftp://192.168.0.223/sdm.tar disk0:
Destination filename [sdm.tar]?
Accessing
ftp://192.168.0.223/sdm.tar...
Loading sdm.tar !!!!!!!!!!!!!!!!!!!
[OK - 4734464/4096 bytes]

4734464 bytes copied in 124.936 secs (37895 bytes/sec)
Router#copy
ftp://192.168.0.223/home.tar disk0:
Destination filename [home.tar]?
Accessing
ftp://192.168.0.223/home.tar...
Loading home.tar !
[OK - 102400/4096 bytes]

102400 bytes copied in 8.200 secs (12488 bytes/sec)
Router#copy
ftp://192.168.0.223/home.shtml disk0:
Destination filename [home.shtml]?
Accessing
ftp://192.168.0.223/home.shtml...
Loading home.shtml !
[OK - 1038/4096 bytes]

714850 bytes copied in 39.620 secs (18043 bytes/sec)
Router#sh
Router#show disk
Router#show disk0
Router#show disk0:
-#- --length-- -----date/time------ path
1      1052160 Dec 6 2007 23:39:38 +00:00 common.tar
2      4734464 Dec 6 2007 23:42:24 +00:00 sdm.tar
3       102400 Dec 6 2007 23:43:02 +00:00 home.tar
4         1038 Dec 6 2007 23:43:38 +00:00 home.shtml


上記のファイルが転送された事を確認する。


5)Webブラウザにて、Dynamips(Cisco7200)へアクセスする。(https://Cisco7200/)
  ⇒省略。(注意。ブラウザのポップアップ防止機能を解除する必要がある)

以上で無事SDMが起動してくれました。


ちなみにこの手法を覚えていれば、自宅環境においてもCiscoルータの設定が出来ます。Firewall・ACL(Access-list)・VPN(IPsec)・Routing・NAT・QoS、、、などの設定が可能なようですので、標準Configをお手軽に調べる道具としても使えそうです。
『テクノロジー』 ジャンルのランキング
Comment   この記事についてブログを書く
この記事をはてなブックマークに追加
« EeePC欲しい | TOP | Gooブログでドット絵作成 »
最近の画像もっと見る

post a comment

ブログ作成者から承認されるまでコメントは反映されません。

コメント利用規約に同意の上コメント投稿を行ってください。

数字4桁を入力し、投稿ボタンを押してください。

Related Topics

Trackback

Trackback  Ping-URL
ブログ作成者から承認されるまでトラックバックは反映されません。