GNS3 SDM SDMdemo 虚拟网卡教程.doc

GNS3+SDM+SDMdemo+虚拟网卡教程Cisco安全设备管理工具：Cisco SDM，简称 SDM。 SDM(Security Device Manager)是 Cisco 公司提供的全新图形化路由器管理工具。SDM 在新版CCNP 第三门课程ISCW1.0 中重点讲解，该工具利用 WEB 界面、Java 技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成 IOS 路由器的状态监控、安全审计和功能配置包括：QoS、Easy VPN Server、IPS、DHCP Server、动态路由协议等配置任务。使用 SDM 可以简化网络管理员的工作量和出错的概率。使用 SDM进行管理时，用户到路由器之间使用加密的 HTTP 连接及 SSHv2 协议，安全可靠。目前 Cisco的大部分中低端路由器都已经可以支持SDM，具体如下：思科路由器和IOS版本支持 SDM支持的平台 支持SDM的最低IOS版本831, 836, 837 12.2(13)ZH, 12.3.2XA, 12.3(2)T1701, 1711, 1712 1710, 1721, 1751, 1751-v, 1760, 1760-v 12.2(15)ZL, 12.3.2XA, 12.2(13)ZH, 12.2(13)T31841 12.3(8)T42610XM, 2611XM, 2620XM, 2621XM, 2650XM, 2651XM, 2691 12.2(11)T6 , 12.3(1)M, 12.3(2)T2801, 2811, 2821, 2851 12.3(8)T43620, 3640, 3640A, 3661, 3662 12.2(11)T6, 12.3(1)M, 12.3(2)T3725, 3745 12.2(11)T6, 12.3(1)M, 12.3(2)T3825, 3845 12.3(11)T7204VXR, 7206VXR, 7301 12.3(2)T, 12.3(3)M准备工作：1、GNS3一款非常优秀的国外的模拟软件，可以模拟真实的 IOS 环境，而非一般的模拟软件那样模拟命令，所以，在这款模拟器下你会有种错觉是在真实的环境。大家可以到网站上下载最新版本：/download；我这里用的是GNS3-0.7.3-win32-all-in-one3.exe2、IOS，根据需要使用，我用的是unzip-c3640-js-mz.124-10.bin3、Java Runtime Environment-.exe ，Java 的运行环境，SDM 是基于 Java 开发的 Web 应用程序，所以要Java虚拟机的支持。4、Cisco SDM：下载最新版本的SDM程序：/pcgi-bin/tablebuild.pl/sdm 安装好SDM后， 在 ：/thread-512400-1.htm处下载 SDM 演示程序：dataFile.zip；在你所选择的文件中解压缩这个演示程序。复制dataFile.zip到C:下。这一步很重要的，不然运行的时候会提示：具体操作步骤：1.打开GNS3，选择“编辑”IOS和Hypervisors：2.添加IOS镜像，这里添加的是3640型号的路由器。这里内存必须足够大，设置为128M，如果为64M，在计算idel值时只会出现一个，并且GNS3经常未响应。3.把路由器从左边拖到右边，并且给路由器开机。路由器可以不做任何配置，可以用默认的回环地址来登录路由器，因此只需要修改端口就行。这里改为8001，如图：4.给路由器添加任意模块，并重启。5.进入路由器进行配置RouterenRouter#conf tRouter(config)#ip http server 开启 http 页面配置Router(config)#username 123 privilege 15 password 123配置一个用户和密码Router(config)#line vty 0 4 Router(config-line)#login local开启本地验证Router(config-line)#endRouter(config)#wr6.安装Java Runtime Environment。和普通软件安装一样，这里省略。7.安装SDM，安装步骤也很简单。这里选择安装在本地计算机上，当然也可以安装到路由器上，大约占4M空间，但会消耗路由器资源。8.在桌面上点击SDM的图标，输入:8001；选中该设备已禁用HTTPS，但我要使用它。如果出现以下界面，属于路由器没有配置好：出现这个问题，可以把SDM关闭后再打开，把路由器停止后再启动，然后出现以下界面：9. 启动后会打开浏览器，提示安全保护，我们允许其运行，如果允许后还是不能打开的话，你就到浏览器的选项高级设置下面找到“允许活动的内容在我的计算机的文件上运行”在前面打勾：10登录后还会出现如下界面，该界面在SDM没有退出前不要关闭。11.SDM的主界面如下：注意点：1. SDM运行时，最好关闭一些杀毒软件和防火墙。2. 本实验也可以不用回环地址来连接设备，可以安装虚拟网卡（如泡泡鱼V1.2或者直接用vmware的虚拟网卡），虚拟网卡安装后右下角会有一个电脑图标，打开后配置好IP地址（同一网段），子网、网关为路由器的接口地址。双击网络云，打开如下界面：选择好正确的网卡后单击“add”。用虚拟网卡做实验，比用回环口要多配置一个路由器的接口地址。路由配置为：R1(config)#int fa0/0R1(config-if)#ip add 1 R1(config-if)#no sh再PING 刚设置好的虚拟网卡的IP，PING通之后再做以下配置。R1(config)#ip http serverR1(config)#username 123 privilege 15 secret 123R1(config)#line vty 0 4R1(config-line)#password 123456789R1(config-line)#loginR1(config-line)#exit3. 如果用SSH来登录，可使用如下脚本：enconf tip domain-name clock timezone gmt +8username ccnp priv 15 pass ccnpno ip http serverip http secure-serverip http authen localline vty 0 4trans input sshlogin localex