鴻鵠論壇_GNS3模擬 Linux Microcore,PIX,Juniper,ASA,IPS

1、GNS3模擬 Linux Microcore，PIX，Juniper，ASA，IPS【模擬環(huán)境】我所使用的GNS3版本為0.7.4，如果低于這個(gè)版本，有些版本會(huì)缺少些選項(xiàng)無(wú)法支持。GNS3官方下載地址：【Linux Microcore】一、配置1、下載所需要的文件（linux-microcore-2.10.img）；下載地址：到2011-9-7已經(jīng)更新到linux-microcore-3.8.2官網(wǎng)下載：2、將下載好的文件統(tǒng)一存放，文件夾和文件名必須使用英文，GNS3不識(shí)別中文路徑；我這里將它統(tǒng)一存放到GNS3文件夾下，路徑： G:GNS3Qemulinux-microcore-2.10.im

2、g 3、打開GNS3，編輯首選項(xiàng)QemuQemu Host；按以下內(nèi)容輸入：Identifier name：Linux-MicroCore-2.10（自己填寫名稱，但不能是中文）Binary image：G:GNS3Qemulinux-microcore-2.10.img（image路徑，就是第2步的路徑）RAM：128（內(nèi)存，默認(rèn)是128）Number of NICs：6（網(wǎng)卡數(shù)量，默認(rèn)是6）NIC model：e1000（網(wǎng)卡類型，默認(rèn)是e1000）Qemu Options：-no-acpi （手動(dòng)輸入，默認(rèn)為空）這個(gè)版本顯示Qemu窗口，不能telnet，目前l(fā)inux-microcor

3、e-3.8.2.img可以telnet了。需要的可以去gns3官網(wǎng)下載；高級(jí)用戶：root高級(jí)密碼：root普通用戶：tc切換用戶命令：su root/tclinux-microcore-3.8.2版本設(shè)置：Identifier name：linux-microcore-3.8.2Binary image：G:GNS3Qemulinux-microcore-3.8.2.imgRAM：128（內(nèi)存，默認(rèn)是128）Number of NICs：6NIC model：e1000Qemu Options：-no-acpi console=ttyS0,38400n8 -vnc :1（可telnet登陸，

4、去掉-vnc :1后，運(yùn)行時(shí)顯示Qemu控制臺(tái)）Qemu窗口為L(zhǎng)inux的控制臺(tái)，默認(rèn)是登陸的是普通模式控制臺(tái)修改用戶密碼：sudo passwd root /修改root用戶密碼su root /切換用戶為roottelnet密碼修改先用tc登陸，再修改root密碼用戶密碼：tc高級(jí)用戶：root高級(jí)用戶密碼：root(官網(wǎng)發(fā)布的密碼，但一直提示不正確)輸入完后，點(diǎn)擊保存，下面列表中會(huì)出現(xiàn)，然后點(diǎn)Apply（應(yīng)用）/OK（確定），這樣Linux Microcore 2.10就配置完成。二、測(cè)試1、打開GNS3，從左側(cè)拖出Qemu host；2、運(yùn)行剛拖出的QEMU1，彈出QEMU的窗口，啟動(dòng)

5、比較慢，請(qǐng)耐心等待。啟動(dòng)完成后，不能關(guān)閉這個(gè)QEMU的窗口，否則只能重啟這臺(tái)QEMU1，才能使用。3、啟動(dòng)完成就可以使用了，下面簡(jiǎn)單的測(cè)試。查看接口：ifconfig （6張網(wǎng)卡，1個(gè)LOOPBACK口）配置網(wǎng)卡：sudo suifconfig eth0 netmask ifconfig eth0 upexit如需幫助，可在命令后面加-help，如ping -help，也可以雙擊Tab查看命令。linux-microcore-2.10就簡(jiǎn)單介紹到這，如何使用，要自己去發(fā)掘了?！綪IX】一、配置1、下載所需要的文件（pix804.bin）；下載地址：我將

6、它存放到GNS3文件夾下，路徑： G:GNS3FwPIXpix804.bin 3、打開GNS3，編輯首選項(xiàng)QemuPIX；按以下內(nèi)容輸入：Identifier name：PIX（自己填名稱，但不能是中文）Binary image：G:GNS3FwPIXpix804.bin（image路徑，就是第2步的路徑）RAM：256（內(nèi)存，默認(rèn)是128）Number of NICs：6（網(wǎng)卡數(shù)量，默認(rèn)是6）NIC model：e1000（網(wǎng)卡類型，默認(rèn)是e1000）Qemu Options：-hdachs 980,16,32 -vnc :1 console=ttyS0,9600n8（手動(dòng)輸入）輸入完后，點(diǎn)

7、擊保存，下面列表中會(huì)出現(xiàn)，然后點(diǎn)Apply（應(yīng)用）/OK（確定），配置完成。二、測(cè)試1、打開GNS3，從左側(cè)拖出PIX firewall；2、運(yùn)行剛拖出的FW2，使用SecureCRT登陸，密碼為空?！綣uniper】一、配置1、下載所需要的文件（Juniper11.1R1.14.vmdk）；下載地址：我將它存放到GNS3文件夾下，路徑：G:GNS3FwJuniperJuniper11.1R1.14.vmdk3、打開GNS3，編輯首選項(xiàng)QemuJunOS；按以下內(nèi)容輸入：Identifier name：Juniper11.1R1.14（自己填名稱，但不能是中文）Binary image：G:G

8、NS3FwJuniperJuniper11.1R1.14.vmdk（image路徑，就是第2步的路徑）RAM：96（默認(rèn)是96）Number of NICs：6（網(wǎng)卡數(shù)量，默認(rèn)是6）NIC model：e1000（網(wǎng)卡類型，默認(rèn)是e1000）Qemu Options： console=ttyS0,9600n8 -vnc :1 /不顯示Qemu窗口，可telnetconsole=ttyS0,9600n8/顯示Qemu窗口，可telnet用戶名：root 密碼：空進(jìn)入用戶模式：root% cli進(jìn)入配置模式：root> configure （可簡(jiǎn)寫conf）輸入完后，點(diǎn)擊保存，下面列表中會(huì)出

9、現(xiàn)，然后點(diǎn)Apply（應(yīng)用）/OK（確定），配置完成。二、測(cè)試1、打開GNS3，從左側(cè)拖出Juniper router；2、運(yùn)行剛拖出的JUNOS3，彈出QEMU的窗口；初始化過(guò)程比較慢，中間有幾次會(huì)卡一會(huì)，別以為死機(jī)了。可用任務(wù)管理器查看CPU，當(dāng)CPU降下來(lái)時(shí)，就啟動(dòng)完成，請(qǐng)耐心等待。啟動(dòng)完成后，和Linux Microcore一樣，不能關(guān)閉這個(gè)QEMU的窗口，否則只能重啟這臺(tái)JUNOS3，才能使用。3、登陸Juniper，可以直接在QEMU窗口輸入，也可以使用SecureCRT登陸；進(jìn)入系統(tǒng)模式：用戶名：root 密碼：空進(jìn)入用戶模式：root% cli進(jìn)入配置模式：root> c

10、onfigure （可簡(jiǎn)寫conf）其他的，各位大蝦們?nèi)ビ冒伞続SA】ASA有2種模式的編譯文件，分別為單模式和多模式，可選擇使用。我使用的是單模式，我試用過(guò)多模式，不太好用。這里不是使用Unpack將IOS中提取出編譯文件（initrd文件）和內(nèi)核（vmlinuz文件）來(lái)使用，網(wǎng)上有使用這種方法的，但是我嘗試不成功。于是我直接使用已經(jīng)編譯好的asa802-k8-sing.gz和asa802-k8-muti.gz文件，雖然需要初始化等一些操作，但可以使用CRT的按鈕功能來(lái)彌補(bǔ)。如果你們還有更好的方法，可以共享。一、配置1、下載所需要的文件單模式：asa802-k8-sing.gz 下載地址：

11、asa802-k8-sing.gz多模式：asa802-k8-muti.gz 下載地址： asa802-k8-muti.gz內(nèi)核：asa802-k8.vmlinuz （內(nèi)核可以通用） 下載地址： asa802-k8.vmlinuz我將它存放到GNS3文件夾下，路徑分別為：G:GNS3FwASARunasa802-k8-sing.gzG:GNS3FwASARunasa802-k8-muti.gzG:GNS3FwASARunasa802-k8.vmlinuz3、打開GNS3，編輯首選項(xiàng)QemuASA；添加單模式：Identifier name：asa802-k8-sing（自己填名稱，但不能是中文

12、）RAM：256（使用默認(rèn)的256）Number of NICs：6（網(wǎng)卡數(shù)量，默認(rèn)是6）NIC model：e1000（網(wǎng)卡類型，默認(rèn)是e1000）Qemu Options：-hdachs 980,16,32 -vnc :1 （手動(dòng)輸入，去掉 -vnc :1時(shí)，運(yùn)行顯示Qemu控制臺(tái)）Initrd：G:GNS3FwASARunasa802-k8-sing.gz （編譯文件路徑）Kernel：G:GNS3FwASARunasa802-k8.vmlinuz（內(nèi)核文件路徑）Kernel cmd line：console=ttyS0,9600n8 bigphysarea=16384 auto nou

13、sb ide1=noprobe hda=980,16,32 （關(guān)鍵，否則無(wú)法telnet）密碼：空輸入完后，點(diǎn)擊保存，下面列表中會(huì)出現(xiàn)。添加多模式：Identifier name：asa802-k8-muti（自己填名稱，但不能是中文）RAM：256（使用默認(rèn)的256）Number of NICs：6（網(wǎng)卡數(shù)量，默認(rèn)是6）NIC model：e1000（網(wǎng)卡類型，默認(rèn)是e1000）Qemu Options：-hdachs 980,16,32 -vnc :1 （手動(dòng)輸入，去掉 -vnc :1時(shí)，運(yùn)行顯示Qemu控制臺(tái)）Initrd：G:GNS3FwASARunasa802-k8-muti.gz

14、（編譯文件路徑）Kernel：G:GNS3FwASARunasa802-k8.vmlinuz（內(nèi)核文件路徑）Kernel cmd line：console=ttyS0,9600n8 bigphysarea=16384 auto nousb ide1=noprobe hda=980,16,32 （關(guān)鍵，否則無(wú)法telnet）密碼：空輸入完后，點(diǎn)擊保存，下面列表中會(huì)出現(xiàn)。全部輸完后，點(diǎn)Apply（應(yīng)用）/OK（確定），配置完成。二、單模式初始化1、打開GNS3，從左側(cè)拖出ASA firewall，選擇asa802-k8-sing（前面填的Identifier name）；2、運(yùn)行ASA5，用Sec

15、ureCRT登陸；加載結(jié)束，敲下回車，如圖：3、單模式初始化：命令：/mnt/disk0/lina_monitor這里可以使用SecureCRT的按鈕功能來(lái)簡(jiǎn)化操作，SecureCRT查看按鈕欄，將按鈕欄打鉤。CRT界面下方有條按鈕欄，右鍵新建按鈕，輸入要代碼和標(biāo)簽，代碼如下：（r是回車）r/mnt/disk0/lina_monitorr單擊按鈕即可執(zhí)行命令。4、初始化完成后，出現(xiàn)ciscoasa> 提示符，密碼為空，此時(shí)flash空間為0，就是無(wú)法保存配置。重啟ASA5，再show flash，空間不為零了。但此時(shí)用wr命令，會(huì)報(bào)錯(cuò)。5、解決wr報(bào)錯(cuò)問(wèn)題，全局模式輸入以下命令：執(zhí)行過(guò)程

16、會(huì)有報(bào)錯(cuò)可不必理會(huì)，直接回車。copy running-config disk0:/.private/startup-configboot config disk0:/.private/startup-config也可以使用CRT按鈕功能，按鈕代碼如下：conf trcopy running-config disk0:/.private/startup-configrrrrpprboot config disk0:/.private/startup-configrrendr執(zhí)行完后，再wr就不會(huì)報(bào)錯(cuò)6、保存為工程，下次打開拓?fù)?，配置仍然存在。在保存的工程文件夾中，configs文件夾里沒(méi)有AS

17、A的配置文件，所以ASA是不能使用使用GNS3導(dǎo)出配置，如若需要可橋接到ASA，使用TFTP導(dǎo)出。（這里先選擇 工程目錄，然后再填工程名稱會(huì)比較方便）在保存的G:GNS3_SYmyLABasa5 文件夾中有，configs文件夾沒(méi)有ASA5的配置，working文件夾里有ASA5的文件夾，里面有個(gè)FLASH.file文件，這文件里包含了初始化過(guò)的ios和配置文件。所以直接打開就有ASA配置。三、多模式初始化這里的初始化操作和前面的單模式初始基本一致，只不過(guò)初始化命令不同。1、打開GNS3，從左側(cè)拖出ASA firewall，選擇asa802-k8-muti（前面填的Identifier nam

18、e）；2、運(yùn)行ASA6，用SecureCRT登陸；加載結(jié)束，敲下回車，如圖：3、多模式初始化：命令：/mnt/disk0/lina m這里也可以使用SecureCRT的按鈕功能來(lái)簡(jiǎn)化操作。CRT界面下方有條按鈕欄，右鍵新建按鈕，輸入要代碼和標(biāo)簽，代碼如下：r/mnt/disk0/lina mr單擊按鈕即可執(zhí)行命令。4、初始化完成后，出現(xiàn)ciscoasa> 提示符，密碼為空，此時(shí)flash空間為0，無(wú)法保存配置。重啟ASA6后空間不為零。但此時(shí)用wr命令，也會(huì)報(bào)錯(cuò)。5、解決wr報(bào)錯(cuò)問(wèn)題，命令與單模式的命令一樣，如果前面已經(jīng)添加CRT按鈕，可直接使用按鈕。執(zhí)行完后，再wr就不會(huì)報(bào)錯(cuò)6、保存為

19、工程，與前面操作一樣。【IPS】一、配置1、下載所需要的文件；鏡像文件1：ips-disk1.img 下載地址： ips-disk1.img鏡像文件1：ips-disk2.img 下載地址：我將它存放到GNS3文件夾下，路徑為：G:GNS3FwIPSips-disk1.imgG:GNS3FwIPSips-disk2.img3、打開GNS3，編輯首選項(xiàng)QemuIDS；按以下內(nèi)容輸入：Identifier name：IPS（自己填名稱，但不能是中文）Binary image 1 (hda)：G:GNS3FwIPSips-disk1.imgBinary image 2 (hda)：G:GNS3FwIPSips-disk2.imgRAM：512（默認(rèn)為512，調(diào)小后可能啟動(dòng)不成功）Number of NICs：3（網(wǎng)卡數(shù)量，默認(rèn)是3）NIC model：e1000（網(wǎng)卡類型，默認(rèn)是e1000）Qemu Options： -smbios type=1,product=IDS-4215（默認(rèn)）Qemu Options : -smbios type=1,product=IDS-4215 -vnc :1 console=ttyS0,9600n8/運(yùn)行時(shí)隱藏Qemu窗口，可以telnet登陸，等待約45秒出現(xiàn)login提示符（視電腦運(yùn)行速度而定）Qe