鴻鵠論壇_GNS3模擬 Linux Microcore,PIX,Juniper,ASA,IPS

1、GNS3模擬 Linux Microcore，PIX，Juniper，ASA，IPS【模擬環(huán)境】我所使用的GNS3版本為0.7.4，如果低于這個版本，有些版本會缺少些選項無法支持。GNS3官方下載地址：【Linux Microcore】一、配置1、下載所需要的文件（linux-microcore-2.10.img）；下載地址：到2011-9-7已經更新到linux-microcore-3.8.2官網下載：2、將下載好的文件統(tǒng)一存放，文件夾和文件名必須使用英文，GNS3不識別中文路徑；我這里將它統(tǒng)一存放到GNS3文件夾下，路徑： G:GNS3Qemulinux-microcore-2.10.im

2、g 3、打開GNS3，編輯首選項QemuQemu Host；按以下內容輸入：Identifier name：Linux-MicroCore-2.10（自己填寫名稱，但不能是中文）Binary image：G:GNS3Qemulinux-microcore-2.10.img（image路徑，就是第2步的路徑）RAM：128（內存，默認是128）Number of NICs：6（網卡數量，默認是6）NIC model：e1000（網卡類型，默認是e1000）Qemu Options：-no-acpi （手動輸入，默認為空）這個版本顯示Qemu窗口，不能telnet，目前l(fā)inux-microcor

3、e-3.8.2.img可以telnet了。需要的可以去gns3官網下載；高級用戶：root高級密碼：root普通用戶：tc切換用戶命令：su root/tclinux-microcore-3.8.2版本設置：Identifier name：linux-microcore-3.8.2Binary image：G:GNS3Qemulinux-microcore-3.8.2.imgRAM：128（內存，默認是128）Number of NICs：6NIC model：e1000Qemu Options：-no-acpi console=ttyS0,38400n8 -vnc :1（可telnet登陸，

4、去掉-vnc :1后，運行時顯示Qemu控制臺）Qemu窗口為Linux的控制臺，默認是登陸的是普通模式控制臺修改用戶密碼：sudo passwd root /修改root用戶密碼su root /切換用戶為roottelnet密碼修改先用tc登陸，再修改root密碼用戶密碼：tc高級用戶：root高級用戶密碼：root(官網發(fā)布的密碼，但一直提示不正確)輸入完后，點擊保存，下面列表中會出現，然后點Apply（應用）/OK（確定），這樣Linux Microcore 2.10就配置完成。二、測試1、打開GNS3，從左側拖出Qemu host；2、運行剛拖出的QEMU1，彈出QEMU的窗口，啟動

5、比較慢，請耐心等待。啟動完成后，不能關閉這個QEMU的窗口，否則只能重啟這臺QEMU1，才能使用。3、啟動完成就可以使用了，下面簡單的測試。查看接口：ifconfig （6張網卡，1個LOOPBACK口）配置網卡：sudo suifconfig eth0 netmask ifconfig eth0 upexit如需幫助，可在命令后面加-help，如ping -help，也可以雙擊Tab查看命令。linux-microcore-2.10就簡單介紹到這，如何使用，要自己去發(fā)掘了。【PIX】一、配置1、下載所需要的文件（pix804.bin）；下載地址：我將

6、它存放到GNS3文件夾下，路徑： G:GNS3FwPIXpix804.bin 3、打開GNS3，編輯首選項QemuPIX；按以下內容輸入：Identifier name：PIX（自己填名稱，但不能是中文）Binary image：G:GNS3FwPIXpix804.bin（image路徑，就是第2步的路徑）RAM：256（內存，默認是128）Number of NICs：6（網卡數量，默認是6）NIC model：e1000（網卡類型，默認是e1000）Qemu Options：-hdachs 980,16,32 -vnc :1 console=ttyS0,9600n8（手動輸入）輸入完后，點

7、擊保存，下面列表中會出現，然后點Apply（應用）/OK（確定），配置完成。二、測試1、打開GNS3，從左側拖出PIX firewall；2、運行剛拖出的FW2，使用SecureCRT登陸，密碼為空?！綣uniper】一、配置1、下載所需要的文件（Juniper11.1R1.14.vmdk）；下載地址：我將它存放到GNS3文件夾下，路徑：G:GNS3FwJuniperJuniper11.1R1.14.vmdk3、打開GNS3，編輯首選項QemuJunOS；按以下內容輸入：Identifier name：Juniper11.1R1.14（自己填名稱，但不能是中文）Binary image：G:G

8、NS3FwJuniperJuniper11.1R1.14.vmdk（image路徑，就是第2步的路徑）RAM：96（默認是96）Number of NICs：6（網卡數量，默認是6）NIC model：e1000（網卡類型，默認是e1000）Qemu Options： console=ttyS0,9600n8 -vnc :1 /不顯示Qemu窗口，可telnetconsole=ttyS0,9600n8/顯示Qemu窗口，可telnet用戶名：root 密碼：空進入用戶模式：root% cli進入配置模式：root> configure （可簡寫conf）輸入完后，點擊保存，下面列表中會出

9、現，然后點Apply（應用）/OK（確定），配置完成。二、測試1、打開GNS3，從左側拖出Juniper router；2、運行剛拖出的JUNOS3，彈出QEMU的窗口；初始化過程比較慢，中間有幾次會卡一會，別以為死機了。可用任務管理器查看CPU，當CPU降下來時，就啟動完成，請耐心等待。啟動完成后，和Linux Microcore一樣，不能關閉這個QEMU的窗口，否則只能重啟這臺JUNOS3，才能使用。3、登陸Juniper，可以直接在QEMU窗口輸入，也可以使用SecureCRT登陸；進入系統(tǒng)模式：用戶名：root 密碼：空進入用戶模式：root% cli進入配置模式：root> c

10、onfigure （可簡寫conf）其他的，各位大蝦們去用吧【ASA】ASA有2種模式的編譯文件，分別為單模式和多模式，可選擇使用。我使用的是單模式，我試用過多模式，不太好用。這里不是使用Unpack將IOS中提取出編譯文件（initrd文件）和內核（vmlinuz文件）來使用，網上有使用這種方法的，但是我嘗試不成功。于是我直接使用已經編譯好的asa802-k8-sing.gz和asa802-k8-muti.gz文件，雖然需要初始化等一些操作，但可以使用CRT的按鈕功能來彌補。如果你們還有更好的方法，可以共享。一、配置1、下載所需要的文件單模式：asa802-k8-sing.gz 下載地址：

11、asa802-k8-sing.gz多模式：asa802-k8-muti.gz 下載地址： asa802-k8-muti.gz內核：asa802-k8.vmlinuz （內核可以通用） 下載地址： asa802-k8.vmlinuz我將它存放到GNS3文件夾下，路徑分別為：G:GNS3FwASARunasa802-k8-sing.gzG:GNS3FwASARunasa802-k8-muti.gzG:GNS3FwASARunasa802-k8.vmlinuz3、打開GNS3，編輯首選項QemuASA；添加單模式：Identifier name：asa802-k8-sing（自己填名稱，但不能是中文

12、）RAM：256（使用默認的256）Number of NICs：6（網卡數量，默認是6）NIC model：e1000（網卡類型，默認是e1000）Qemu Options：-hdachs 980,16,32 -vnc :1 （手動輸入，去掉 -vnc :1時，運行顯示Qemu控制臺）Initrd：G:GNS3FwASARunasa802-k8-sing.gz （編譯文件路徑）Kernel：G:GNS3FwASARunasa802-k8.vmlinuz（內核文件路徑）Kernel cmd line：console=ttyS0,9600n8 bigphysarea=16384 auto nou

13、sb ide1=noprobe hda=980,16,32 （關鍵，否則無法telnet）密碼：空輸入完后，點擊保存，下面列表中會出現。添加多模式：Identifier name：asa802-k8-muti（自己填名稱，但不能是中文）RAM：256（使用默認的256）Number of NICs：6（網卡數量，默認是6）NIC model：e1000（網卡類型，默認是e1000）Qemu Options：-hdachs 980,16,32 -vnc :1 （手動輸入，去掉 -vnc :1時，運行顯示Qemu控制臺）Initrd：G:GNS3FwASARunasa802-k8-muti.gz

14、（編譯文件路徑）Kernel：G:GNS3FwASARunasa802-k8.vmlinuz（內核文件路徑）Kernel cmd line：console=ttyS0,9600n8 bigphysarea=16384 auto nousb ide1=noprobe hda=980,16,32 （關鍵，否則無法telnet）密碼：空輸入完后，點擊保存，下面列表中會出現。全部輸完后，點Apply（應用）/OK（確定），配置完成。二、單模式初始化1、打開GNS3，從左側拖出ASA firewall，選擇asa802-k8-sing（前面填的Identifier name）；2、運行ASA5，用Sec

15、ureCRT登陸；加載結束，敲下回車，如圖：3、單模式初始化：命令：/mnt/disk0/lina_monitor這里可以使用SecureCRT的按鈕功能來簡化操作，SecureCRT查看按鈕欄，將按鈕欄打鉤。CRT界面下方有條按鈕欄，右鍵新建按鈕，輸入要代碼和標簽，代碼如下：（r是回車）r/mnt/disk0/lina_monitorr單擊按鈕即可執(zhí)行命令。4、初始化完成后，出現ciscoasa> 提示符，密碼為空，此時flash空間為0，就是無法保存配置。重啟ASA5，再show flash，空間不為零了。但此時用wr命令，會報錯。5、解決wr報錯問題，全局模式輸入以下命令：執(zhí)行過程

16、會有報錯可不必理會，直接回車。copy running-config disk0:/.private/startup-configboot config disk0:/.private/startup-config也可以使用CRT按鈕功能，按鈕代碼如下：conf trcopy running-config disk0:/.private/startup-configrrrrpprboot config disk0:/.private/startup-configrrendr執(zhí)行完后，再wr就不會報錯6、保存為工程，下次打開拓撲，配置仍然存在。在保存的工程文件夾中，configs文件夾里沒有AS

17、A的配置文件，所以ASA是不能使用使用GNS3導出配置，如若需要可橋接到ASA，使用TFTP導出。（這里先選擇 工程目錄，然后再填工程名稱會比較方便）在保存的G:GNS3_SYmyLABasa5 文件夾中有，configs文件夾沒有ASA5的配置，working文件夾里有ASA5的文件夾，里面有個FLASH.file文件，這文件里包含了初始化過的ios和配置文件。所以直接打開就有ASA配置。三、多模式初始化這里的初始化操作和前面的單模式初始基本一致，只不過初始化命令不同。1、打開GNS3，從左側拖出ASA firewall，選擇asa802-k8-muti（前面填的Identifier nam

18、e）；2、運行ASA6，用SecureCRT登陸；加載結束，敲下回車，如圖：3、多模式初始化：命令：/mnt/disk0/lina m這里也可以使用SecureCRT的按鈕功能來簡化操作。CRT界面下方有條按鈕欄，右鍵新建按鈕，輸入要代碼和標簽，代碼如下：r/mnt/disk0/lina mr單擊按鈕即可執(zhí)行命令。4、初始化完成后，出現ciscoasa> 提示符，密碼為空，此時flash空間為0，無法保存配置。重啟ASA6后空間不為零。但此時用wr命令，也會報錯。5、解決wr報錯問題，命令與單模式的命令一樣，如果前面已經添加CRT按鈕，可直接使用按鈕。執(zhí)行完后，再wr就不會報錯6、保存為

19、工程，與前面操作一樣?！綢PS】一、配置1、下載所需要的文件；鏡像文件1：ips-disk1.img 下載地址： ips-disk1.img鏡像文件1：ips-disk2.img 下載地址：我將它存放到GNS3文件夾下，路徑為：G:GNS3FwIPSips-disk1.imgG:GNS3FwIPSips-disk2.img3、打開GNS3，編輯首選項QemuIDS；按以下內容輸入：Identifier name：IPS（自己填名稱，但不能是中文）Binary image 1 (hda)：G:GNS3FwIPSips-disk1.imgBinary image 2 (hda)：G:GNS3FwIPSips-disk2.imgRAM：512（默認為512，調小后可能啟動不成功）Number of NICs：3（網卡數量，默認是3）NIC model：e1000（網卡類型，默認是e1000）Qemu Options： -smbios type=1,product=IDS-4215（默認）Qemu Options : -smbios type=1,product=IDS-4215 -vnc :1 console=ttyS0,9600n8/運行時隱藏Qemu窗口，可以telnet登陸，等待約45秒出現login提示符（視電腦運行速度而定）Qe