GNS3 與 CML 構築網路自動化實驗室

現今網路管理仰賴自動化提升效率並降低人為錯誤。本文將引導您整合 GNS3 與 CML，建構一個功能完善的網路自動化實驗室。首先，需將 CML 映像檔整合至 GNS3 平臺，接著佈署 CML L2 交換器和 L3 路由器等虛擬裝置。完成後，即可根據實驗需求設計網路拓撲，並使用 ping 命令驗證連線。為了實作自動化，Python 搭配 Docker 可開發輕量且易於佈署的自動化方案，有效降低營運成本。文章提供逐步的設定流程、程式碼範例和圖表說明，讓讀者能快速上手，建構自己的網路自動化實驗環境。

高效網路自動化實驗室：GNS3 與 CML 的結合

現今網路環境瞬息萬變，自動化已成為提升效率、降低人為錯誤的關鍵。為有效學習和實踐網路自動化，一個完善的實驗室環境不可或缺。本文將引導您使用 GNS3 和 Cisco CML 開發高效能網路自動化實驗室，為您的自動化之旅奠定堅實基礎。

GNS3 與 CML：強強聯手

GNS3 作為一款熱門的網路模擬器，提供圖形化介面，方便設計和組態各種網路拓撲。CML 則提供真實的 Cisco IOS 環境，讓您在近似真實裝置的環境中進行實驗。兩者結合，將提供理想的網路自動化學習平臺。

整合 CML 映像檔至 GNS3

首先，準備好 GNS3 和 CML 環境，確保安裝最新版 GNS3 並取得 CML 授權。接著，將 CML 映像檔整合至 GNS3，以便使用 CML 的虛擬裝置。

1. 開啟 GNS3，點選「編輯」>「偏好設定」。
2. 選擇左側導航欄的「CML」。
3. 點選「新增」，輸入 CML 伺服器的 IP 位址、使用者名稱和密碼。
4. 點選「測試連線」，確認 GNS3 能成功連線到 CML 伺服器。

安裝 CML L2 交換器與 L3 路由器

整合 CML 映像檔後，即可安裝 CML 的虛擬裝置。

安裝 CML L2 交換器

1. 在 GNS3 工作區，從節點面板拖曳「CML L2 交換器」至工作區。
2. 雙擊交換器圖示，設定名稱、記憶體等引數。
3. 點選「啟動」。

安裝 CML L3. 在 GNS3 工作區，從節點面板拖曳「CML L3 路由器」至工作區。

4. 雙擊路由器圖示，設定名稱、記憶體等引數。
5. 點選「啟動」。

建構 CML 實驗室拓撲

安裝完畢後，即可根據學習目標和實驗需求設計網路拓撲。例如，建構包含 L3 路由器和多臺 L2 交換器的 LAN，或包含多個 VLAN、路由協定的複雜網路。

使用 GNS3 的連線工具連線裝置，確保拓撲設計合理，符合實驗需求。

測試連線

建構完拓撲後，使用 ping 命令測試裝置連線：

ping <目標裝置 IP 位址>

ping 成功代表連線正常；失敗則需檢查拓撲組態和裝置設定。

簡單的 LAN 網路

  graph LR
    R1[路由器] --> S1[交換器 1]
    R1 --> S2[交換器 2]
    S1 --> PC1[PC 1]
    S1 --> PC2[PC 2]
    S2 --> PC3[PC 3]
    S2 --> PC4[PC 4]

圖表翻譯：

此圖示展示了一個基本的 LAN 網路拓撲，一臺路由器連線兩臺交換器，每臺交換器連線兩臺 PC。該圖清晰地說明瞭網路裝置之間的連線關係。

Python 與 Docker：開發高效自動化

Python 以其簡潔易學和豐富的網路功能函式庫，成為網路自動化的首選語言。結合 Docker 的容器化技術，更能開發輕量、可移植、易於佈署的自動化方案，大幅降低伺服器成本和能源消耗，並簡化 IT 營運流程，減少人力成本。

安裝 CML L2 交換器映像檔

首先，確保你的主機已連線到網際網路，因為安裝過程需要從線上儲存庫存取資源和更新。以下步驟將引導你完成 CML L2 交換器映像檔的安裝：

1. 新增範本: 在 GNS3 主視窗中，選擇「檔案」，然後點選「新增範本」。

  graph LR
    A[GNS3 主視窗] --> B{檔案}
    B --> C[新增範本]

圖表翻譯： 此圖展示在 GNS3 中新增範本的流程。

2. 選擇安裝方式: 在新增範本精靈視窗中，使用預設選項「從 GNS3 伺服器安裝裝置 (建議)」，然後點選「下一步」。

3. 選擇裝置: 在「從伺服器安裝裝置」視窗中，展開「交換器」下拉式選單，選擇「Cisco IOSv2」，然後點選「安裝」。

  graph LR
    A[從伺服器安裝裝置] --> B{交換器}
    B --> C[Cisco IOSv2]

圖表翻譯： 此圖顯示如何選擇 Cisco IOSv2 作為安裝的裝置型別。

建立 L2 交換器拓撲

安裝完成後，我們可以開始建置拓撲：

1. 新增交換器: 將 IOSvL2 交換器拖曳到拓撲畫布上。
2. 連線交換器: 使用「新增連結」工具，將新 CML 交換器的 Gi0/0 介面連線到 Switch1 的 e2 介面。
3. 設定主機名稱: 右鍵點選 CML 交換器圖示，將其主機名稱修改為 SW1。
4. 啟動交換器: 右鍵點選 SW1 圖示，選擇「啟動」以啟動交換器。

程式碼範例：快速 Ping 測試

Switch>enable
Switch#configure terminal
SW1(config)#hostname SW1
SW1(config)#interface GigabitEthernet 0/0
SW1(config-if)#no negotiation auto
SW1(config-if)#duplex full
SW1(config)#spanning-tree vlan 1 root primary
SW1(config)#interface vlan 1
SW1(config-if)#ip address 192.168.127.101 255.255.255.0
SW1(config-if)#no shutdown
SW1(config-if)#exit
SW1(config)#exit
SW1#

內容解密： 這段程式碼組態了 SW1 交換器的基本設定，包括設定主機名稱、介面設定、生成樹協定以及 IP 位址。這些設定確保了交換器的正常運作和網路的穩定性。

設定 Cisco 交換器

介面設定：網路世界的門戶

每個交換器介面都如同網路世界的一扇門，掌控著資料的進出。設定這些「門戶」至關重要。以下是一個設定交換器介面的範例：

SW1(config)#interface fastEthernet 0/1
SW1(config-if)#description 連線到 Server1
SW1(config-if)#ip address 192.168.1.10 255.255.255.0
SW1(config-if)#no shutdown
SW1(config-if)#end

內容解密： 這段程式碼設定了 FastEthernet 0/1 介面的 IP 位址、描述以及啟用狀態。描述性名稱方便管理員識別介面用途，而 IP 位址和子網路遮罩的設定則確保了介面的正確組態。

PyNetAuto 實驗室拓樸

  graph LR
    subgraph PyNetAuto 實驗室拓樸
        R1(R1 - CSR1000v) --> SW1(SW1 - IOSvL2)
        SW1 --> R2(R2 - IOSv)
        SW1 --> sw2(sw2 - IOSvL2)
        sw2 --> r3(r3 - IOSv)
    end

圖表翻譯： 此圖展示了 PyNetAuto 實驗室的網路拓樸結構，包括 CSR1000v 路由器 (R1)、IOSvL2 交換器 (SW1, sw2) 和 IOSv 路由器 (R2, r3)。

設定Cisco交換器的最佳實踐

在管理Cisco交換器時，正確的設定和管理是確保網路穩定執行的關鍵。本文將深入探討Cisco交換器的設定流程、系統架構，以及如何有效地儲存和管理您的設定。

設定儲存指令詳解

在對Cisco交換器進行設定後，儲存設定是至關重要的一步。以下指令用於將目前執行的設定（running-config）複製到啟動設定（startup-config）中：

SW1#copy running-config startup-config

內容解密：

此指令的作用是將目前儲存在記憶體中的執行設定儲存到非揮發性記憶體中，確保交換器在重新啟動後仍能保留目前的設定。這是網路管理中的一個重要步驟，避免了因裝置重啟導致的設定丟失。

設定流程視覺化

Cisco交換器的設定流程：

  flowchart TD
    A[進入設定模式] --> B{選擇設定介面}
    B -->|介面已存在| C[設定IP位址]
    B -->|介面不存在| D[建立新介面]
    C --> E[設定介面描述]
    D --> E
    E --> F[啟用介面]
    F --> G[儲存設定]
    G --> H[驗證設定]

圖表翻譯：

此圖示詳細展示了Cisco交換器的設定流程。首先進入設定模式，然後選擇需要設定的介面。如果介面已存在，直接進行IP位址設定；若不存在，則需先建立新介面。接著設定介面描述並啟用介面。最後儲存設定並進行驗證，確保所有變更正確生效。

系統架構視覺化

以下Mermaid圖表展示了一個典型的交換器與伺服器之間的連線架構：

  graph LR
    A[核心交換器] --> B[伺服器叢集1]
    A --> C[伺服器叢集2]
    A --> D[備份伺服器]
    B --> E[應用伺服器1]
    B --> F[應用伺服器2]
    C --> G[資料函式庫伺服器1]
    C --> H[資料函式庫伺服器2]

圖表翻譯：

此架構圖清晰地呈現了核心交換器與多個伺服器叢集之間的連線關係。核心交換器連線了主要的伺服器叢集和備份伺服器，確保了網路架構的冗餘性和可靠性。伺服器叢集內部進一步細分為不同的應用伺服器和資料函式庫伺服器，展現了網路的拓撲結構和資料流動路徑。

詳細設定步驟與考量

在進行Cisco交換器設定時，需考慮以下幾個關鍵步驟：

1. 進入特權模式：使用enable指令進入特權模式。
2. 進入全域組態模式：使用configure terminal指令進入全域組態模式。
3. 組態介面：選擇需要設定的介面，例如interface GigabitEthernet0/1。
4. 設定IP位址：使用ip address指令為介面組態IP位址。
5. 啟用介面：使用no shutdown指令啟用介面。
6. 儲存設定：使用copy running-config startup-config指令儲存設定。

每個步驟都需謹慎操作，以確保設定的正確性和網路的穩定性。

程式碼範例與解析

以下是一個具體的設定範例及其解析：

SW1#enable
SW1#configure terminal
SW1(config)#interface GigabitEthernet0/1
SW1(config-if)#ip address 192.168.1.1 255.255.255.0
SW1(config-if)#no shutdown
SW1(config-if)#exit
SW1(config)#copy running-config startup-config

內容解密：

此範例展示瞭如何進入特權模式和全域組態模式，接著組態GigabitEthernet0/1介面的IP位址並啟用該介面。最後，儲存目前的執行設定到啟動設定中。每一步驟都附有詳細的指令和說明，幫助讀者理解每個設定的作用和邏輯。

正確地設定和管理Cisco交換器對於維護網路的穩定執行至關重要。透過本文的介紹，您應該能夠掌握基本的設定流程、系統架構視覺化方法以及詳細的設定步驟。希望這些資訊能幫助您更好地管理和最佳化您的網路環境。