同一个 lab,同一个结果
用相同命令运行同一个 lab 两次,netverdict 应产生相同路由、packet path 和 verdict。
如果你想要直接答案,从这里开始
netverdict 直接在浏览器中建模网络行为。它不会启动厂商网络操作系统。这让实验打开更快、分享更容易,但也意味着文档必须诚实说明哪些已建模、哪些只是部分支持、哪些还没有。
- 它是什么
- 用于实验和变更测试的浏览器网络模拟器
- 为什么结果可重复
- 同一个实验和命令会产生相同的数据包路径和判定
- 你会看到什么
- 清晰标签:支持、部分支持、stub 或尚未建模
可用能力
协议支持
这是简短版本。“支持”表示可以用于实际实验。“部分支持”表示已有可用部分,但某些高级行为仍缺失。
| 子系统 | 状态 | 说明 | 打开实验 |
|---|---|---|---|
| IPv4 forwardingRFC 791 / RFC 1812 | 已支持 | 路由表查找、TTL 处理、traceroute 风格丢弃,以及常见 lab 场景中的 ICMP 错误。 | 打开 |
| OSPFv2RFC 2328 | 已支持 | 邻居、DR / BDR 选举、多区域路由、summary、range、virtual link 和 stub area 变体。 | 打开 |
| BGP-4 + MP-BGPRFC 4271 / 4760 / 4364 | 已支持 | 常见 policy lab 可用:attributes、route maps、communities、local-pref、MED、AS-path 和 VPNv4。 | 打开 |
| MPLS / LDPRFC 3032 / RFC 5036 | 已支持 | Label 分发、push / swap / pop、PHP、TTL 处理,以及 L3VPN 风格的 VRF forwarding。 | 打开 |
| ACLs + time rangesCisco semantics / RFC 1812 | 已支持 | First-match 规则、隐式 deny、object groups、端口范围和活动时间窗口。 | 打开 |
| NAT / PATRFC 2663 | 部分支持 | Static NAT 和 UDP PAT 可用。TCP / ICMP PAT 以及更深入的 ASA NAT 场景尚未完成。 | 打开 |
| RIPRFC 2453 | stub | 可以解析部分 RIP 配置,但还没有完整的 RIP routing process。 | - |
配置支持
厂商支持矩阵
这些 profile 决定你可以粘贴哪些配置格式,以及终端中可使用哪种 CLI 风格。它们是模拟器界面,不是厂商操作系统副本。
| Profile | 可粘贴配置? | 适合 | 当前限制 |
|---|---|---|---|
| IOS-stylecisco-ios / ios-xe / nx-os / ios-xr | 是,适用于常见 running-config 形态 | IOS 风格 routing、switching、ACL、NAT、services 和 policy labs | 不是每个特定平台命令都存在。 |
| ASA-stylecisco-asa | 是,通过 ASA 专用 parser | Firewall rules、security levels、ACLs 和 ASA 风格 NAT labs | 完整 ASA NAT 等价能力仍有限。 |
| Junos-stylejuniper-junos | 是,支持 set-style 和 XML 路径 | Candidate config、commit、rollback 和 Junos 风格练习 | Junos 风格界面,不是 Junos OS。 |
| VyOS / EdgeOSvyos / edgeos | 是,直接 parser | Vyatta 系配置导入和 routing labs | Firewall、VRRP、WireGuard、QoS 和 IPv6 深度各不相同。 |
| OpenWrt / UniFiopenwrt / unifi | 是,UCI 和 controller JSON | 家庭 / 分支路由器与 controller export 场景 | UniFi 使用 controller export 数据,而不是设备 CLI。 |
| Gaia / EXOScheckpoint-gaia / extreme-exos | 是,直接 parser | Stateful firewall 和以 VLAN 为中心的 switch 场景 | 配置导入深度高于交互式 CLI 深度。 |
为什么可信?
可重复的实验,而不是截图
适合调试
因为结果可重复,bug report 或失败 lab 可以重放,而不是靠记忆重建。
有用的数据包捕获
Packet capture export 会写出 libpcap 文件,支持的 frame type 可在 Wireshark 中打开。
一个行为模型
不同 CLI 风格都会进入同一个模拟模型,因此 reachability checks 不依赖使用的 vendor 语法。
试试看
从文档打开实验
文档在连接到可运行内容时最有用。这些链接会直接在对应训练实验中打开模拟器。
- VLAN 接入 lab入门 L2 行为
- 静态路由 labFIB 与可达性基础
- BGP local-pref lab策略下的路径选择
- MPLS L3VPN labVRF / label 语义
已知限制
尚未完整建模的内容
今天运行良好
- 确定性 IPv4 / IPv6 forwarding,包含 ARP、ND、ICMP 和 TTL / hop-limit 处理。
- OSPFv2、OSPFv3、EIGRP、BGP-4、MP-BGP VPNv4、LDP、MPLS push / swap / pop。
- ACLs with object groups、port ranges、time ranges、NAT static、UDP PAT、DHCP、CDP、pcap export。
仍有限制
- 某些 control planes 行为正确,但内部不会发出每一个真实 wire packet。
- RIP 当前仅 config-only;NAT PAT 以 UDP 为主;TCP / ICMP PAT 延后。
- Vendor profiles 是 netverdict kernel 上的 command surfaces,不是 vendor OS 克隆。