GNS3-074 模拟Qemu Host JunOS PIX ASA IPS说明.docx

【模拟环境】出处：/thread-34653-1-1.html 我所使用的GNS3版本为0.7.4，如果低于这个版本，有些版本会缺少些选项无法支持。GNS3官方下载地址：/download【Linux Microcore】一、配置1、下载所需要的文件（linux-microcore-2.10.img）；到2011-9-7已经更新到linux-microcore-3.8.2 /gns-3/linux-microcore-3.8.2.img?download2、将下载好的文件统一存放，文件夹和文件名必须使用英文，GNS3不识别中文路径； 我这里将它统一存放到GNS3文件夹下，路径： G:GNS3Qemulinux-microcore-2.10.img 3、打开GNS3，编辑首选项QemuQemu Host； 按以下内容输入：Identifier name：Linux-MicroCore-2.10（自己填写名称，但不能是中文）Binary image：G:GNS3Qemulinux-microcore-2.10.img（image路径，就是第2步的路径）RAM：128（内存，默认是128）Number of NICs：6（网卡数量，默认是6）NIC model：e1000（网卡类型，默认是e1000）Qemu Options：-no-acpi （手动输入，默认为空）这个版本显示Qemu窗口，不能telnet，目前linux-microcore-3.8.2.img可以telnet了。需要的可以去gns3官网下载；高级用户：root高级密码：root普通用户：tc切换用户命令：su root/tclinux-microcore-3.8.2版本设置：Identifier name：linux-microcore-3.8.2Binary image：G:GNS3Qemulinux-microcore-3.8.2.imgRAM：128（内存，默认是128）Number of NICs：6NIC model：e1000Qemu Options：-no-acpi console=ttyS0,38400n8 -vnc :1（可telnet登陆，去掉-vnc :1后，运行时显示Qemu控制台）Qemu窗口为Linux的控制台，默认是登陆的是普通模式控制台修改用户密码：sudo passwd root/修改root用户密码su root /切换用户为roottelnet密码修改先用tc登陆，再修改root密码用户密码：tc高级用户：root高级用户密码：root(官网发布的密码，但一直提示不正确) 输入完后，点击保存，下面列表中会出现，然后点Apply（应用）/OK（确定），这样Linux Microcore 2.10就配置完成。二、测试1、打开GNS3，从左侧拖出Qemu host；2、运行刚拖出的QEMU1，弹出QEMU的窗口，启动比较慢，请耐心等待。启动完成后，不能关闭这个QEMU的窗口，否则只能重启这台QEMU1，才能使用。3、启动完成就可以使用了，下面简单的测试。查看接口：ifconfig （6张网卡，1个LOOPBACK口）配置网卡：sudo suifconfig eth0 netmask ifconfig eth0 upexit如需帮助，可在命令后面加-help，如ping -help，也可以双击Tab查看命令。linux-microcore-2.10就简单介绍到这，如何使用，要自己去发掘了。【PIX】一、配置1、下载所需要的文件（pix804.bin）； 我将它存放到GNS3文件夹下，路径： G:GNS3FwPIXpix804.bin 2、打开GNS3，编辑首选项QemuPIX； 按以下内容输入：Identifier name：PIX（自己填名称，但不能是中文）Binary image：G:GNS3FwPIXpix804.bin（image路径，就是第2步的路径）RAM：256（内存，默认是128）Number of NICs：6（网卡数量，默认是6）NIC model：e1000（网卡类型，默认是e1000）Qemu Options：-hdachs 980,16,32 -vnc :1 console=ttyS0,9600n8 （手动输入） 输入完后，点击保存，下面列表中会出现，然后点Apply（应用）/OK（确定），配置完成。3.PIX的激活要完全使用PIX的功能，需要激活PIX，激活方法如下(引用自网络)：pixfirewall enPassword:（直接回车）pixfirewall# sh versionCisco PIX Security Appliance Software Version 7.2(2)Compiled on Wed 22-Nov-06 14:16 by buildersSystem image file is “Unknown, monitor mode tftp booted image”Config file at boot was “startup-config”pixfirewall up 3 mins 23 secsHardware: PIX-525, 256 MB RAM, CPU Pentium II 1 MHzFlash E28F128J3 0xfff00000, 16MBBIOS Flash AM29F400B 0xfffd8000, 32KB0: Ext: Ethernet0 : address is 0000.abcd.ef00, irq 91: Ext: Ethernet1 : address is 0000.abcd.ef01, irq 112: Ext: Ethernet2 : address is 0000.abcd.ef02, irq 113: Ext: Ethernet3 : address is 0000.abcd.ef03, irq 114: Ext: Ethernet4 : address is 0000.abcd.ef04, irq 11The Running Activation Key is not valid, using default settings:Licensed features for this platform:Maximum Physical Interfaces : 6Maximum VLANs : 25Inside Hosts : UnlimitedFailover : Disabled/Failover不可用VPN-DES : DisabledVPN-3DES-AES : DisabledCut-through Proxy : EnabledGuards : EnabledURL Filtering : EnabledSecurity Contexts : 0GTP/GPRS : DisabledVPN Peers : UnlimitedThis platform has a Restricted (R) license.Serial Number: 808102688/序列号Running Activation Key: 000000000 000000000 000000000 000000000 000000000/激活码Configuration has not been modified since last system restart.pixfirewall# activation-key 0xd2390d2c 09fc4b36d 098442d99 0xeef7d8b1 /输入激活码The following features available in flash activation key are NOTavailable in new activation key:Failover is different.flash activation key: Restricted(R)new activation key: Unrestricted(UR)Proceed with update flash activation key? confirmThe following features available in running activation key are NOTavailable in new activation key:Failover is different.running activation key: Restricted(R)new activation key: Unrestricted(UR)WARNING: The running activation key was not updated with the requested key.The flash activation key was updated with the requested key, and willbecome active after the next reload.pixfirewall# write /保存配置Building configurationCryptochecksum: 70b1d47e d807251d 47f50cb7 f851d3901226 bytes copied in 0.800 secsOK然后在GNS3中直接停掉PIX，重新启动即可，不能reload。（停止，再开启）下面是重启后的pixfirewall enPassword:pixfirewall# sh versionCisco PIX Security Appliance Software Version 7.2(2)Compiled on Wed 22-Nov-06 14:16 by buildersSystem image file is “Unknown, monitor mode tftp booted image”Config file at boot was “startup-config”pixfirewall up 17 secsHardware: PIX-525, 256 MB RAM, CPU Pentium II 1 MHzFlash E28F128J3 0xfff00000, 16MBBIOS Flash AM29F400B 0xfffd8000, 32KB0: Ext: Ethernet0 : address is 0000.abcd.ef00, irq 91: Ext: Ethernet1 : address is 0000.abcd.ef01, irq 112: Ext: Ethernet2 : address is 0000.abcd.ef02, irq 113: Ext: Ethernet3 : address is 0000.abcd.ef03, irq 114: Ext: Ethernet4 : address is 0000.abcd.ef04, irq 11Licensed features for this platform:Maximum Physical Interfaces : 10Maximum VLANs : 100Inside Hosts : UnlimitedFailover : Active/ActiveVPN-DES : EnabledVPN-3DES-AES : EnabledCut-through Proxy : EnabledGuards : EnabledURL Filtering : EnabledSecurity Contexts : 2GTP/GPRS : DisabledVPN Peers : UnlimitedThis platform has an Unrestricted (UR) license.Serial Number: 808102688Running Activation Key: 0xd2390d2c 09fc4b36d 098442d99 0xeef7d8b1Configuration has not been modified since last system restart.二、测试1、打开GNS3，从左侧拖出PIX firewall；2、运行刚拖出的FW2，使用SecureCRT登陆，密码为空。【Juniper】一、配置1、下载所需要的文件（Juniper11.1R1.14.vmdk）； 2、我将它存放到GNS3文件夹下，路径：G:GNS3FwJuniperJuniper11.1R1.14.vmdk3、打开GNS3，编辑首选项QemuJunOS； 按以下内容输入：Identifier name：Juniper11.1R1.14（自己填名称，但不能是中文）Binary image：G:GNS3FwJuniperJuniper11.1R1.14.vmdk（image路径，就是第2步的路径）RAM：96（默认是96）Number of NICs：6（网卡数量，默认是6）NIC model：e1000（网卡类型，默认是e1000）Qemu Options： console=ttyS0,9600n8 -vnc :1 /不显示Qemu窗口，可telnetconsole=ttyS0,9600n8/显示Qemu窗口，可telnet用户名：root 密码：空进入用户模式：root% cli进入配置模式：root configure （可简写conf） 输入完后，点击保存，下面列表中会出现，然后点Apply（应用）/OK（确定），配置完成。二、测试1、打开GNS3，从左侧拖出Juniper router；2、运行刚拖出的JUNOS3，弹出QEMU的窗口； 初始化过程比较慢，中间有几次会卡一会，别以为死机了。可用任务管理器查看CPU，当CPU降下来时，就启动完成，请耐心等待。 启动完成后，和Linux Microcore一样，不能关闭这个QEMU的窗口，否则只能重启这台JUNOS3，才能使用。3、登陆Juniper，可以直接在QEMU窗口输入，也可以使用SecureCRT登陆；进入系统模式：用户名：root 密码：空进入用户模式：root% cli进入配置模式：root configure （可简写conf）其他的，各位大虾们去用吧【ASA】 ASA有2种模式的编译文件，分别为单模式和多模式，可选择使用。我使用的是单模式，我试用过多模式，不太好用。 这里不是使用Unpack将IOS中提取出编译文件（initrd文件）和内核（vmlinuz文件）来使用，网上有使用这种方法的，但是我尝试不成功。于是我直接使用已经编译好的asa802-k8-sing.gz和asa802-k8-muti.gz文件，虽然需要初始化等一些操作，但可以使用CRT的按钮功能来弥补。如果你们还有更好的方法，可以共享。一、配置1、下载所需要的文件 单模式：asa802-k8-sing.gz 多模式：asa802-k8-muti.gz 内核：asa802-k8.vmlinuz（ 我将它存放到GNS3文件夹下，路径分别为： G:GNS3FwASARunasa802-k8-sing.gz G:GNS3FwASARunasa802-k8-muti.gz G:GNS3FwASARunasa802-k8.vmlinuz2、打开GNS3，编辑首选项QemuASA； 添加单模式：Identifier name：asa802-k8-sing（自己填名称，但不能是中文）RAM：256（使用默认的256）Number of NICs：6（网卡数量，默认是6）NIC model：e1000（网卡类型，默认是e1000）Qemu Options：-hdachs 980,16,32 -vnc :1 （手动输入，去掉 -vnc :1时，运行显示Qemu控制台）Initrd：G:GNS3FwASARunasa802-k8-sing.gz （编译文件路径）Kernel：G:GNS3FwASARunasa802-k8.vmlinuz （内核文件路径）Kernel cmd line：console=ttyS0,9600n8 bigphysarea=16384 auto nousb ide1=noprobe hda=980,16,32 （关键，否则无法telnet）密码：空输入完后，点击保存，下面列表中会出现。 添加多模式：Identifier name：asa802-k8-muti（自己填名称，但不能是中文）RAM：256（使用默认的256）Number of NICs：6（网卡数量，默认是6）NIC model：e1000（网卡类型，默认是e1000）Qemu Options：-hdachs 980,16,32 -vnc :1 （手动输入，去掉 -vnc :1时，运行显示Qemu控制台）Initrd：G:GNS3FwASARunasa802-k8-muti.gz （编译文件路径）Kernel：G:GNS3FwASARunasa802-k8.vmlinuz （内核文件路径）Kernel cmd line：console=ttyS0,9600n8 bigphysarea=16384 auto nousb ide1=noprobe hda=980,16,32 （关键，否则无法telnet）密码：空输入完后，点击保存，下面列表中会出现。 全部输完后，点Apply（应用）/OK（确定），配置完成。二、单模式初始化1、打开GNS3，从左侧拖出ASA firewall，选择asa802-k8-sing（前面填的Identifier name）；2、运行ASA5，用SecureCRT登陆；加载结束，敲下回车，如图：3、单模式初始化：命令：/mnt/disk0/lina_monitor这里可以使用SecureCRT的按钮功能来简化操作，SecureCRT查看按钮栏，将按钮栏打钩。CRT界面下方有条按钮栏，右键新建按钮，输入要代码和标签，代码如下：（r是回车）r/mnt/disk0/lina_monitorr单击按钮即可执行命令。4、初始化完成后，出现ciscoasa 提示符，密码为空，此时flash空间为0，就是无法保存配置。重启ASA5，再show flash，空间不为零了。但此时用wr命令，会报错。5、解决wr报错问题，全局模式输入以下命令：执行过程会有报错可不必理会，直接回车。copy running-config disk0:/.private/startup-configboot config disk0:/.private/startup-config也可以使用CRT按钮功能，按钮代码如下：conf trcopy running-config disk0:/.private/startup-configrrrrpprboot config disk0:/.private/startup-configrrendr执行完后，再wr就不会报错6、保存为工程，下次打开拓扑，配置仍然存在。在保存的工程文件夹中，configs文件夹里没有ASA的配置文件，所以ASA是不能使用使用GNS3导出配置，如若需要可桥接到ASA，使用TFTP导出。（这里先选择 工程目录，然后再填工程名称会比较方便）在保存的G:GNS3_SYmyLABasa5 文件夹中有 2011-6-22 01:04:40 上传下载附件 (4.1 KB) ，configs文件夹没有ASA5的配置，working文件夹里有ASA5的文件夹，里面有个FLASH.file文件，这文件里包含了初始化过的ios和配置文件。所以直接打开就有ASA配置。三、多模式初始化 这里的初始化操作和前面的单模式初始基本一致，只不过初始化命令不同。1、打开GNS3，从左侧拖出ASA firewall，选择asa802-k8-muti（前面填的Identifier name）；2、运行ASA6，用SecureCRT登陆；加载结束，敲下回车，如图：3、多模式初始化：命令：/mnt/disk0/lina m这里也可以使用SecureCRT的按钮功能来简化操作。CRT界面下方有条按钮栏，右键新建按钮，输入要代码和标签，代码如下：r/mnt/disk0/lina mr单击按钮即可执行命令。4、初始化完成后，出现ciscoasa 提示符，密码为空，此时flash空间为0，无法保存配置。重启ASA6后空间不为零。但此时用wr命令，也会报错。5、解决wr报错问题，命令与单模式的命令一样，如果前面已经添加CRT按钮，可直接使用按钮。执行完后，再wr就不会报错6、保存为工程，与前面操作一样。【IPS】一、配置1、下载所需要的文件；镜像文件1：ips-disk1.img 镜像文件1：ips-disk2.img 我将它存放到GNS3文件夹下，路径为：G:GNS3FwIPSips-disk1.imgG:GNS3FwIPSips-disk2.img3、打开GNS3，编辑首选项QemuIDS； 按以下内容输入：Identifier name：IPS（自己填名称，但不能是中文）Binary image 1 (hda)：G:GNS3FwIPSips-disk1.imgBinary image 2 (hda)：G:GNS3FwIPSips-disk2.imgRAM：512（默认为512，调小后可能启动不成功）Number of NICs：3（网卡数量，默认是3）NIC model：e1000（网卡类型，默认是e1000）Qemu Options： -smbios type=1,product=IDS-4215（默认）Qemu Options : -smbios type=1,product=IDS-4215 -vnc :1 console=ttyS0,9600n8/运行时隐藏Qemu窗口，可以telnet登陆，等待约45秒出现login提示符（视电脑运行速度而定）Qemu Options : -smbios type=1,product=IDS-4215 console=ttyS0,9600n8/运行时显示Qemu窗口，可以telnet登陆登陆用户:cisco 密码:net527 输入完后，点击保存，下面列表出现，然后点Apply（应用）/OK（确定），配置完成。二、测试1、打开GNS3，从左侧拖出IDS；2、运行刚拖出的IDS6，弹出QEMU的窗口,； 初始化完成后，和前面一样，不能关闭这个QEMU的窗口，否则只能重启这台JUNOS3，才能使用。3、登陆IDS6，可以直接在QEMU窗口输入，也可以使用SecureCRT登陆；用户名：cisco 密码：net527文件下载地址：linux-microcore-2.10.img/file/e60l5ch9#linux-microcore-2.10.imgpix804.bin/file/aq2fknq7#pix804.binJuniper11.1R1.14.vmdk/file/aq2fzhmo#Juniper11.1R1.14.vmdk