Simuladores vs Emuladores
Primero hay que hacer una aclaración: vamos a hablar sobre dos tipos de software bien distintos, simuladores y emuladores. Básicamente un simulador es un programa que trata de tener todas las reglas de funcionamiento de algo y las ejecuta intentando ser realista, en nuestro caso, la mayoría de los programas que se recomiendan para preparar una certificación de Cisco son simuladores, de los cuales el único que a mí me gusta es Packet Tracer.El otro tipo de aplicaciones son los emuladores. En el mundo de los videojuegos es muy popular el término y ahora con la masificación de la virtualización también deja de ser extraño el término. Los emuladores, contrario a lo que hacen los simuladores, realmente pueden hacer justo lo que haría la máquina en cuestión. Para ser más precisos, un emulador es una máquina virtual que ejecuta lo que se le ordena exactamente igual que la máquina original. En éste caso, el único emulador de enrutadores que yo conozco se llama GNS3 y es fascinante hasta donde he podido probar.Hecha ésta aclaración puedo hablar del tema central de ésta entrada.
Simuladores
Yo sólo quiero mencionar los simuladores que conozco (muy por encima debo decirlo) y que durante años he tenido a la mano y que alguna vez he utilizado (en versiones de prueba). Conozco dos: Network Visualizer (NetSim) y Boson. Ambos son programas profesionales que hay que comprar y que vienen con montones de laboratorios prediseñados para la certificación que uno desee obtener. No quisiera entrar en detalles sobre lo que se puede hacer o no con éstos programas porque no los he usado mucho, yo simplemente no los prefiero porque toca comprarlos 🙂 y las versiones de prueba no me han gustado tanto. Obviamente la opción que prefiero para simulaciones es Packet Tracer, que no sólo es muy fiel a los dispositivos sino que es supremamente didáctico y controlable. Sobre éste simulador he escrito varias entradas y tdavía me faltan muchas más (un tutorial básico en varias entradas sobre PT, por ejemplo). Básicamente lo que hace Packet Tracer es permitir construir topologías con varios tipos de dispositivos, incluídas las estaciones y servidores que ejecutan hasta servicios mínimos como Http, Dns y Tftp. Simula las conexiones físicas por lo que los usuarios deben saber con qué cables conectar qué dispositivos y hasta hay que tener en cuenta cuándo hay que apagar los dispositivos para hacer alguna operación (por ejemplo agregar una tarjeta a un PC o enrutador). La característica que yo más uso en Packet Tracer es el modo simulación. Las simulaciones de Packet Tracer se pueden hacer en modo de tiempo real o en modo simulación. La simulación permite ver los paquetes que se envían por la red y uno puede configurar la simulación para que muestre los protocolos que uno seleccione y ver los procesos que sufre un paquete en cada capa del modelo OSI en su paso por un dispositivo. Genial, ¿no?. Ya he descrito otras características de PT, así que no voy sino a mencionar eso. Si quiere saber más sobre PT lea las entradas anteriores
¿Qué se puede hacer con Packet Tracer? ¡Trabajo en equipo! y
¿Qué tiene el nuevo Packet Tracer 5.0?
Emuladores
En la otra categoría de programas están los emuladores. De éstos sólo conozco GN3 que permite emular enrutadores Cisco casi de cualquier tipo siempre y cuando nosotros proporcionemos los IOS. Éste programa es el que me resulta más útil ya que consiste en ejecutar efectivamente un IOS como si fuera un enrutador, es decir, podemos acceder a todas las características del IOS y la plataforma tal como si fuera un enrutador real. Además de ser así de fiel, GNS3 también permite cosas sofisticadas como usar las interfaces del PC como si fueran interfaces del enrutador, es decir, convertimos la interfaz del PC en una interfaz de un enrutador emulado, de tal manera que los protocolos que se ejecutan en el enrutador salen efectivamente por la interfaz del PC. Sobre GNS3 también he escrito otras entradas y en especial hice un video de cómo se utiliza la característica que acabo de mencionar.
Vale mencionar que GNS3 funciona con base en otros programas, los más notables son Dynamips y PEMU que son los servidores de emulación de enrutadores y firewalls Pix. Sobra decir que GNS3 trabaja con WinPCap, que es la librería de captura de paquetes de Windows (también la usan Wireshark/Ethereal y casi todas las aplicaciones que capturan/manipulan paquetes).
Si quieren saber más sobre GNS3, lean las entradas que he escrito
¿cómo emular enrutadores Cisco en el PC?,
¿qué se puede hacer con GNS3?. Quedo debiendo un tutorial básico sobre GNS3.]]>
Relacionado
Hola Cesar … tenia un tiempo sin poder escribirte debido a ocupaciones varias pero sigo todavia realizando la topologia de la que te hable hace unas semanas para emular varios topicos que requeria sobre el GNS3 y entre una de mis dudas acá cabe preguntar la siguiente… si tengo una red interna (es una red WAN con direcciones privadas que interconecta varias sedes) y deseo una solucion de seguridad para contrarestar los posibles ataques desde internet (simulo una conexion hacia un ISP) e implemento NAT hacia la red privada de la IP publica en el ISP…
Se supone que esa solucion se llama cortafuegos o firewall como limite entre mi red privada y mi red publica pero investigando acerca de las funcionalidades del GNS3 veo que puedo emular gracias al PEMU la implementacion de CISCO PIX Firewall usando un IOS de algun PIX.
Mi pregunta es la siguiente… ese PIX puede ser implementado como firewall en este caso o bastaria simplemente con crear algunas listas de acceso ACL dentro de mi enrutador de acceso a la red interna?
No entiendo bien el funcionamiento y configuracion de los PIX pero, es recomendable usarlos como herramienta cortafuegos o con el Router puedo tener lo que necesito?
Y en caso de que use el PIX, este reemplazaria al router de acceso que tengo en ese limite de la red privada y la publica o se conectaria al enrutador???
espero su respuesta atentamente!!!
Moebius,
¡hasta que me corchaste!
Mira, un Firewall es un dispositivo muy sofisticado que hace cosas que el enrutador no puede hacer sólo con ACLs. Yo sé que los enrutadores, según el IOS que tengan, pueden ejecutar Firewalls y ISP (Intrusion Prevention System) pero no creo que un enrutador pueda reemplazar un Firewall y menos con ACLs.
No sé sobre lo de reemplazar el enrutador por in Firewall, yo me imagino que el PIX sí puede reemplazar un enrutador si éste último lo único que hace es NAT, pero eso realmente lo desconozco.
Lo de las ACLs era simplemente una sugerencia para que no tuvieras que entrar a configurar PIX o firewalls, yo no los conozco y sé que parte del currículo de seguridad de Cisco se basa en gran medida en aprender a configurar éstos dispositivos, por lo que asumo que es un poco complicado.
Ya que parece que no puedes pasar por alto el Firewall, te recomiendo que investigues los comandos ip inspect name, que son los comandos que configuran un Firewall en enrutadores de Cisco. No son muy complicados y hacen cosas sofisticadas como abir puertos selectivamente y de manera temporal a través de una ACL que bloquea totalmente el tráfico.
Quedamos en contacto.
hola tengo una consulta
el profesor de mi hermano dice que se puede conectar un pc real a un simulador eso es cierto, me explico
tengo una topologia armada en packet tracer y a esa topologia le cuelgo un pc de la wifi que configure en packet tracer
eso es cierto y si lo es porfavor me podrian ayudar
saludos
Hola Fiucker,
personalmente no conozco esa opción. Es posible conectar dos laboratorios en PCs reales distintos con la extensión multiusuario (de lo que ya he escrito varias veces), pero hasta donde sé no es posible conectar un PC real a una topología en PT.
Existen otros simuladores que sí lo permiten, en particular GNS3 (modo gráfico) o dynamips/dynagen (lo mismo pero por consolas de texto).
Si quieres conocer sobre esos temas te recomiendo las siguientes entradas que he escrito:
Gracias y hasta pronto.
me parece super bueno tu explicacion
Estimado Cesar: Tengo que armar una topologia con un Trixbox (2 nics) que trabajará como PBX, a una de sus tarjetas conecto una PC con ubuntu (se conecta muy bien). Pero al querer conectar una Pc real (configurada con una tarjeta de Loopback) no se quiere conectar sale «device does not support this Type of NIO. Use an ETHSW to bridge the connection to the NIO instead». Sin embargo cuando la Pc real la conecto a un switch o router si se puede.
Coo puedo conectar directamente la pc real a la pc que corre Trixbox. Gracias x la ayuda.